CN109361639A - 动态共享https请求鉴权方法、存储介质及移动终端 - Google Patents
动态共享https请求鉴权方法、存储介质及移动终端 Download PDFInfo
- Publication number
- CN109361639A CN109361639A CN201711448274.7A CN201711448274A CN109361639A CN 109361639 A CN109361639 A CN 109361639A CN 201711448274 A CN201711448274 A CN 201711448274A CN 109361639 A CN109361639 A CN 109361639A
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- server
- character string
- dynamic
- authenticating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Abstract
本发明公开了动态共享HTTPS请求鉴权方法、存储介质及移动终端,方法包括:移动终端向服务端发起TCP连接请求,进行登录认证;登录成功后,移动终端接收动态字符串;移动终端访问服务端的任意业务服务器的HTTPS接口,并在HTTPS请求参数中携带当前移动终端的用户账号信息以及动态字符串;当HTTPS请求满足预设的访问条件时,则移动终端接收到相应的请求结果;否则,移动终端接收无权访问的提示信息。本发明能够避免发生移动端在未登录成功服务端就可直接有权访问业务服务器的情况,增加访问安全性,同时也使服务端与移动中端的用户帐号与登录密码的验证实现在一个服务器节点上,即只需验证一次,方便维护。
Description
技术领域
本发明涉及通信技术领域,具体涉及动态共享HTTPS请求鉴权方法、存储介质及移动终端。
背景技术
而随着互联网技术在各个行业的不断应用,通讯安全问题越来越受到用户的重视,尤其是涉及银行金融方面的领域。为了数据传输的安全,出现了一种协议:安全套接字层超文本传输协议HTTPS,HTTPS在原有的HTTP的基础上加入了SSL协议,SSL依靠证书来验证移动终端或服务器的身份,并为移动终端与服务端之间的通信加密以及提供了传输内容完整性的校验,并可以防止域名挟持。
SSL根据认证的方式分为单向认证、双向认证和第三方CA认证。目前普遍使用的是单向认证方式,但是单向认证方式的安全性是三者中最差的,因为单向认证是只有移动终端验证服务端的合法性,而服务端是不验证移动终端的,这意味着验证的主动权在移动终端,这样的话,只要请求协议接口被攻击者知悉,攻击者就可以模仿真实移动终端向服务端发起访问,而服务端并不能识别攻击者的非法访问。
虽然可以通过访问密码来解决上述问题,但是每次请求都带上移动终端的用户帐号和访问密码,效率很低,特别是对于分布式架构的服务端来说,服务端可能不止一台服务器在提供服务,如果每次访问都带上访问密码,则严重影响访问效率,给用户的使用带来不便。
因此,现有技术还有待于改进和发展。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述缺陷,提供一种移动终端自动调整观看角度的方法、存储介质及移动终端,旨在解决现有技术的移动终端不能随意转动角度的问题。
本发明解决技术问题所采用的技术方案如下:
一种动态共享HTTPS请求鉴权方法,其中,所述方法包括:
移动终端向服务端发起TCP连接请求,进行登录认证;并在登录成功后,移动终端接收服务端发送的动态字符串;
移动终端访问服务端的任意业务服务器的HTTPS接口,发送HTTPS请求,并在HTTPS请求参数中携带当前移动终端的用户账号信息以及所述动态字符串;
当所述HTTPS请求满足预设的访问条件时,则移动终端接收到相应的请求结果;否则,移动终端接收无权访问的提示信息。
所述的动态共享HTTPS请求鉴权方法,其中,所述动态字符串由所述服务器在移动终端成功登录后生成,且每次生成的所述动态字符串均不相同。
所述的动态共享HTTPS请求鉴权方法,其中,所述当所述HTTPS请求满足预设的访问条件时,移动终端接收到相应的请求结果;否则,移动终端接收无权访问的提示信息之后还包括:
当移动终端与服务端之间的TCP连接断开时,则自动清除此次登录的移动终端的相关信息。
所述的动态共享HTTPS请求鉴权方法,其中,所述移动终端的相关信息包括:移动终端的用户账号信息、IP地址以及此次登录成功后的动态字符串。
所述的动态共享HTTPS请求鉴权方法,其中,所述移动终端向服务端发起TCP连接请求,进行登录认证;并在登录成功后,移动终端接收服务端发送的动态字符串具体包括:
所述移动终端向服务端的登录接入服务器发起TCP连接,并输入用户账号信息与密码进行登录认证;
认证成功后,移动终端接收所述登录接入服务器随机生成的唯一的动态字符串。
所述的动态共享HTTPS请求鉴权方法,其中,所述认证成功后,移动终端接收所述登录接入服务器随机生成的唯一的动态字符串还包括:
所述移动终端将当前连接的IP地址、用户账号信息以及动态字符串发送至服务端的共享缓存节点中保存。
所述的动态共享HTTPS请求鉴权方法,其中,所述当所述HTTPS请求满足预设的访问条件时,则移动终端接收到相应的请求结果;否则,移动终端接收无权访问的提示信息具体包括:
移动终端将所述HTTP请求参数发送至服务端的共享缓存节点,进行信息匹配;
当匹配成功时,则表示所述HTTP请求参数满足访问条件,移动终端接收对应的访问结果;
当匹配失败时,则表示所述HTTP请求参数不满足访问条件,移动终端接收对应的错误提示信息。
所述的动态共享HTTPS请求鉴权方法,其中,所述移动终端将所述HTTP请求参数发送至服务端的共享缓存节点,进行信息匹配具体包括:
所述移动终端将当前连接的IP地址、用户账号信息以及动态字符串信息发送至服务端的共享缓存节点,并与存储在服务端的共享缓存节点的用户账号信息、动态字符串信息以及IP地址进行匹配;判断是否满足预设的访问条件。
一种存储介质,其上存储有多条指令,其特征在于,所述指令适于由处理器加载并执行,以实现上述任一项所述的动态共享HTTPS请求鉴权方法。
一种移动终端,其特征在于,包括:处理器、与处理器通信连接的存储介质,所述存储介质适于存储多条指令;所述处理器适于调用所述存储介质中的指令,以执行实现上述任一项所述的动态共享HTTPS请求鉴权方法。
本发明的有益效果:本发明在每次成功登录服务端的时候生成动态字符串,移动终端在访问业务服务器是都会在HTTPS请求参数中携带该动态字符串,以避免发生移动端在未登录成功服务端就可直接有权访问业务服务器的情况,增加访问安全性,同时也使服务端与移动中端的用户帐号与登录密码的验证实现在一个服务器节点上,即只需验证一次,方便维护。
附图说明
图1是本发明的动态共享HTTPS请求鉴权方法较佳实施例的流程图。
图2本发明的移动终端的较佳实施例的功能原理框图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚、明确,以下参照附图并举实施例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
超文本传输协议HTTP协议作为互联网时代使用最多的应用层协议,主要用于移动终端与服务端之间传递消息,移动终端可以是浏览器,也可以是各种手机应用App或其他终端形式,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,所以当攻击者截取相应的传输内容,就可以直接读懂其中的信息,据此HTTP是不适合用来传输敏感的消息内容的。
而随着互联网技术在各个行业的不断应用,通讯安全问题越来越受到用户的重视,尤其是涉及银行金融方面的领域。为了数据传输的安全,出现了另一种协议:安全套接字层超文本传输协议HTTPS,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证移动终端或服务器的身份,并为移动终端与服务端之间的通信加密以及提供了传输内容完整性的校验,并可以防止域名挟持。
而SSL根据认证的方式分为单向认证、双向认证和第三方CA认证,双向认证调试和维护工作量都非常之大,且实现成本比较高,通常只有银行金融级别才会采用,而第三方CA认证往往也是收费的,所以对于资金、技术实力不是很强的企业,会优先考虑单向认证方式,因为其最为简单,实现成本最低,但是安全性也是三者中最差的,因为单向认证是只有移动终端验证服务端的合法性,而服务端是不验证移动终端的,这意味着验证的主动权在移动终端,这样的话,只要请求协议接口被攻击者知悉,攻击者就可以模仿真实移动终端向服务端发起访问,而服务端并不能识别攻击者的非法访问。
为解决这个问题,可以在HTTPS请求中带上移动终端的用户帐号和访问密码,这样虽然是可以解决了用户非法访问的问题,但每次请求都带上移动终端的用户帐号和访问密码,显得笨重而低效;且通常用户只需要在移动终端登录界面输入一次用户帐号和访问密码,登录成功后,对于移动终端用户来说,后续的访问都相当于都是合法的了,但对于分布式架构的服务端来说,情况就有点复杂了,服务端可能不止一台服务器在提供服务,处理用户登录后的后续访问请求的服务器跟处理移动终端登录请求的服务器可能并不是同一台服务器,也就是说服务端可能将不同的功能服务部署在不同的服务器节点上;如果移动终端每次请求都带上用户帐号密码,那意味着服务端的每个服务器节上都要进行用户帐号密码的验证功能,这严重影响了移动终端的访问效率。
因此,为了解决上述问题,本发明提供一种动态共享HTTPS请求鉴权方法,如图1所示,图1是本发明的动态共享HTTPS请求鉴权方法的较佳实施例的流程图。所述动态共享HTTPS请求鉴权方法包括以下步骤:
步骤S100、移动终端向服务端发起TCP连接请求,进行登录认证;并在登录成功后,移动终端接收服务端发送的动态字符串。
较佳地,所述步骤S100包括:
所述移动终端向服务端的登录接入服务器发起TCP连接,并输入用户账号信息与密码进行登录认证;
认证成功后,移动终端接收所述登录接入服务器随机生成的唯一的动态字符串。
具体实施时,移动终端首先向服务端的登录接入服务器(AS节点)发起TCP(Transmission Control Protocol 传输控制协议)连接,发送用户账号信息/密码等相关信息进行登录认证,登录接入服务器(AS节点)会验证登录的用户账号信息以及密码信息是否正确,若正确,则登录成功。并且此时AS节点就会随机生成一个动态token(动态字符串),并且AS节点将成功登录的结果与token(动态字符串)返回给移动终端。所述动态字符串由所述服务器在移动终端成功登录后生成,且每次生成的所述动态字符串均不相同。之后,所述移动终端将当前连接的IP地址、用户账号信息以及动态字符串发送至服务端的共享缓存节点中保存,AS节点将当前移动终端的用户账号信息、动态字符串以及IP地址存储至服务端的共享缓存节点(Cache节点)中。由此可见,本发明中的动态字符串,用于防止后续过程中移动终端发送的HTTPS请求被抓取后重放,保证所述移动终端安全访问所述服务端;并且,移动终端每次成功登录后的动态字符串均不一样,因此,可以防止攻击者的非法访问。
步骤S200、移动终端访问服务端的任意业务服务器的HTTPS接口,发送HTTPS请求,并在HTTPS请求参数中携带当前移动终端的用户账号信息以及所述动态字符串。
具体实施时,移动终端开始访问服务端中的任意一个业务服务器的HTTPS接口,并发送HTTPS请求。在所述HTTPS请求中除了带上移动终端的用户账号信息还需带上AS节点返回的动态token等信息。
步骤S300、当所述HTTPS请求满足预设的访问条件时,则移动终端接收到相应的请求结果;否则,移动终端接收无权访问的提示信息。
较佳地,所述步骤S300具体包括:
移动终端将所述HTTP请求参数发送至服务端的共享缓存节点,进行信息匹配;
当匹配成功时,则表示所述HTTP请求参数满足访问条件,移动终端接收对应的访问结果;
当匹配失败时,则表示所述HTTP请求参数不满足访问条件,移动终端接收对应的错误提示信息。
具体实施时,当服务端上的某个业务服务器(BS节点)接收到所述HTTPS请求时,提取其中的请求参数,进行鉴权。具体地,所述移动终端将当前连接的IP地址、用户账号信息以及动态字符串信息发送至服务端的共享缓存节点,并与存储在服务端的共享缓存节点的用户账号信息、动态字符串信息以及IP地址进行匹配;判断是否满足预设的访问条件。
若当前访问服务端业务服务器(BS节点)的移动终端的用户账号信息、动态字符串信息以及IP地址与存储在服务端的共享缓存节点(Cache节点)的用户账号信息、动态字符串信息以及IP地址均匹配一致,则表示所述HTTP请求参数满足访问条件,即具有访问权限,移动终端就会接收对应的访问结果。若当前访问服务端业务服务器(BS节点)的移动终端的用户账号信息、动态字符串信息以及IP地址与存储在服务端的共享缓存节点(Cache节点)的用户账号信息、动态字符串信息以及IP地址有任何一项不一致时,则表示所述HTTP请求参数不满足访问条件,移动终端接收无权访问的错误提示信息。
进一步地,当移动终端退出登录或者发生任何导致移动终端与AS节点之间的TCP连接断开情况,AS节点则自动清除此次登录的移动终端的相关信息,具体包括移动终端的用户账号信息、IP地址以及此次登录成功后的动态字符串,以提高访问的安全性。
由此可见,本发明移动终端与服务端只需要进行一次登录验证,在后续访问服务端的其他业务服务器时,无需在进行登录验证,只需对用户账号信息、IP地址以及此次登录成功后的动态字符串进行匹配,就可确定移动终端的访问权限,有效提高了访问效率,并且本发明中的动态字符串在每次成功登录之后会变化的,有效增加了访问的安全性。
基于上述实施例,本发明还公开了一种移动终端。如图2所示,包括:处理器(processor)10、与处理器10连接的存储介质(memory)20;其中,所述处理器10用于调用所述存储介质20中的程序指令,以执行上述实施例所提供的方法,例如执行:
步骤S100、移动终端向服务端发起TCP连接请求,进行登录认证;并在登录成功后,移动终端接收服务端发送的动态字符串;
步骤S200、移动终端访问服务端的任意业务服务器的HTTPS接口,发送HTTPS请求,并在HTTPS请求参数中携带当前移动终端的用户账号信息以及所述动态字符串;
步骤S300、当所述HTTPS请求满足预设的访问条件时,则移动终端接收到相应的请求结果;否则,移动终端接收无权访问的提示信息。
本发明实施例还提供一种存储介质,所述存储介质上存储计算机指令,所述计算机指令使计算机执行上述各实施例所提供的方法。
综上所述,本发明提供的动态共享HTTPS请求鉴权方法、存储介质及移动终端,所述方法包括:移动终端向服务端发起TCP连接请求,进行登录认证;并在登录成功后,移动终端接收服务端发送的动态字符串;移动终端访问服务端的任意业务服务器的HTTPS接口,发送HTTPS请求,并在HTTPS请求参数中携带当前移动终端的用户账号信息以及所述动态字符串;当所述HTTPS请求满足预设的访问条件时,则移动终端接收到相应的请求结果;否则,移动终端接收无权访问的提示信息。本发明能够避免发生移动端在未登录成功服务端就可直接有权访问业务服务器的情况,增加访问安全性,同时也使服务端与移动中端的用户帐号与登录密码的验证实现在一个服务器节点上,即只需验证一次,方便维护。
应当理解的是,本发明的应用不限于上述的举例,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,所有这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (10)
1.一种动态共享HTTPS请求鉴权方法,其特征在于,所述方法包括:
移动终端向服务端发起TCP连接请求,进行登录认证;并在登录成功后,移动终端接收服务端发送的动态字符串;
移动终端访问服务端的任意业务服务器的HTTPS接口,发送HTTPS请求,并在HTTPS请求参数中携带当前移动终端的用户账号信息以及所述动态字符串;
当所述HTTPS请求满足预设的访问条件时,则移动终端接收到相应的请求结果;否则,移动终端接收无权访问的提示信息。
2.根据权利要求1中所述的动态共享HTTPS请求鉴权方法,其特征在于,所述动态字符串由所述服务器在移动终端成功登录后生成,且每次生成的所述动态字符串均不相同。
3.根据权利要求1中所述的动态共享HTTPS请求鉴权方法,其特征在于,所述当所述HTTPS请求满足预设的访问条件时,移动终端接收到相应的请求结果;否则,移动终端接收无权访问的提示信息之后还包括:
当移动终端与服务端之间的TCP连接断开时,则自动清除此次登录的移动终端的相关信息。
4.根据权利要求3中所述的动态共享HTTPS请求鉴权方法,其特征在于,所述移动终端的相关信息包括:移动终端的用户账号信息、IP地址以及此次登录成功后的动态字符串。
5.根据权利要求1中所述的动态共享HTTPS请求鉴权方法,其特征在于,所述移动终端向服务端发起TCP连接请求,进行登录认证;并在登录成功后,移动终端接收服务端发送的动态字符串具体包括:
所述移动终端向服务端的登录接入服务器发起TCP连接,并输入用户账号信息与密码进行登录认证;
认证成功后,移动终端接收所述登录接入服务器随机生成的唯一的动态字符串。
6.根据权利要求5中所述的动态共享HTTPS请求鉴权方法,其特征在于,所述认证成功后,移动终端接收所述登录接入服务器随机生成的唯一的动态字符串还包括:
所述移动终端将当前连接的IP地址、用户账号信息以及动态字符串发送至服务端的共享缓存节点中保存。
7.根据权利要求1中所述的动态共享HTTPS请求鉴权方法,其特征在于,所述当所述HTTPS请求满足预设的访问条件时,则移动终端接收到相应的请求结果;否则,移动终端接收无权访问的提示信息具体包括:
移动终端将所述HTTP请求参数发送至服务端的共享缓存节点,进行信息匹配;
当匹配成功时,则表示所述HTTP请求参数满足访问条件,移动终端接收对应的访问结果;
当匹配失败时,则表示所述HTTP请求参数不满足访问条件,移动终端接收对应的错误提示信息。
8.根据权利要求7中所述的动态共享HTTPS请求鉴权方法,其特征在于,所述移动终端将所述HTTP请求参数发送至服务端的共享缓存节点,进行信息匹配具体包括:
所述移动终端将当前连接的IP地址、用户账号信息以及动态字符串信息发送至服务端的共享缓存节点,并与存储在服务端的共享缓存节点的用户账号信息、动态字符串信息以及IP地址进行匹配;判断是否满足预设的访问条件。
9.一种存储介质,其上存储有多条指令,其特征在于,所述指令适于由处理器加载并执行,以实现上述权利要求1-8任一项所述的动态共享HTTPS请求鉴权方法。
10.一种移动终端,其特征在于,包括:处理器、与处理器通信连接的存储介质,所述存储介质适于存储多条指令;所述处理器适于调用所述存储介质中的指令,以执行实现上述权利要求1-8任一项所述的动态共享HTTPS请求鉴权方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711448274.7A CN109361639A (zh) | 2017-12-27 | 2017-12-27 | 动态共享https请求鉴权方法、存储介质及移动终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711448274.7A CN109361639A (zh) | 2017-12-27 | 2017-12-27 | 动态共享https请求鉴权方法、存储介质及移动终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109361639A true CN109361639A (zh) | 2019-02-19 |
Family
ID=65349738
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711448274.7A Pending CN109361639A (zh) | 2017-12-27 | 2017-12-27 | 动态共享https请求鉴权方法、存储介质及移动终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109361639A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111865966A (zh) * | 2020-07-16 | 2020-10-30 | 北京思特奇信息技术股份有限公司 | 一种网页安全访问方法及装置 |
| CN112118284A (zh) * | 2020-07-30 | 2020-12-22 | 爱普(福建)科技有限公司 | 一种面向网关设备的http数据请求方法、设备及介质 |
| CN112393734A (zh) * | 2019-08-13 | 2021-02-23 | 上海博泰悦臻网络技术服务有限公司 | 导航方法、服务器及计算机可读存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102378170A (zh) * | 2010-08-27 | 2012-03-14 | 中国移动通信有限公司 | 一种鉴权及业务调用方法、装置和系统 |
| CN104683219A (zh) * | 2015-02-13 | 2015-06-03 | 腾讯科技(深圳)有限公司 | 信息交互方法及装置 |
| CN104869102A (zh) * | 2014-02-24 | 2015-08-26 | 腾讯科技(北京)有限公司 | 基于xAuth协议的授权方法、装置和系统 |
-
2017
- 2017-12-27 CN CN201711448274.7A patent/CN109361639A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102378170A (zh) * | 2010-08-27 | 2012-03-14 | 中国移动通信有限公司 | 一种鉴权及业务调用方法、装置和系统 |
| CN104869102A (zh) * | 2014-02-24 | 2015-08-26 | 腾讯科技(北京)有限公司 | 基于xAuth协议的授权方法、装置和系统 |
| CN104683219A (zh) * | 2015-02-13 | 2015-06-03 | 腾讯科技(深圳)有限公司 | 信息交互方法及装置 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112393734A (zh) * | 2019-08-13 | 2021-02-23 | 上海博泰悦臻网络技术服务有限公司 | 导航方法、服务器及计算机可读存储介质 |
| CN112393734B (zh) * | 2019-08-13 | 2023-05-23 | 上海博泰悦臻网络技术服务有限公司 | 导航方法、服务器及计算机可读存储介质 |
| CN111865966A (zh) * | 2020-07-16 | 2020-10-30 | 北京思特奇信息技术股份有限公司 | 一种网页安全访问方法及装置 |
| CN111865966B (zh) * | 2020-07-16 | 2022-08-16 | 北京思特奇信息技术股份有限公司 | 一种网页安全访问方法及装置 |
| CN112118284A (zh) * | 2020-07-30 | 2020-12-22 | 爱普(福建)科技有限公司 | 一种面向网关设备的http数据请求方法、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI725958B (zh) | 雲端主機服務權限控制方法、裝置和系統 | |
| US10778668B2 (en) | HTTP session validation module | |
| CN105007280B (zh) | 一种应用登录方法和装置 | |
| WO2017028804A1 (zh) | 一种Web实时通信平台鉴权接入方法及装置 | |
| WO2017193742A1 (zh) | 多网站间的自动登录方法及装置 | |
| US9369286B2 (en) | System and methods for facilitating authentication of an electronic device accessing plurality of mobile applications | |
| US8266683B2 (en) | Automated security privilege setting for remote system users | |
| CN105991614B (zh) | 一种开放授权、资源访问的方法及装置、服务器 | |
| US8832857B2 (en) | Unsecured asset detection via correlated authentication anomalies | |
| US9143501B2 (en) | Reauthentication to a web service without disruption | |
| US20170118022A1 (en) | Mainstream connection establishment method and device based on multipath transmission control protocol (mptcp) | |
| US20210067343A1 (en) | Verified phone calls from devices to banks | |
| CN110830516B (zh) | 一种网络访问方法、装置、网络控制设备及存储介质 | |
| CN105991518B (zh) | 网络接入认证方法及装置 | |
| US20150180850A1 (en) | Method and system to provide additional security mechanism for packaged web applications | |
| CN109361639A (zh) | 动态共享https请求鉴权方法、存储介质及移动终端 | |
| CN109309684A (zh) | 一种业务访问方法、装置、终端、服务器及存储介质 | |
| CN112532599A (zh) | 一种动态鉴权方法、装置、电子设备和存储介质 | |
| CN114124556B (zh) | 一种网络访问控制方法、装置、设备及存储介质 | |
| CN103634111A (zh) | 单点登录方法和系统及单点登录客户端 | |
| US20160366172A1 (en) | Prevention of cross site request forgery attacks | |
| CN116996305A (zh) | 一种多层次安全认证方法、系统、设备、存储介质及入口网关 | |
| CN114866247B (zh) | 一种通信方法、装置、系统、终端及服务器 | |
| CN112929388B (zh) | 网络身份跨设备应用快速认证方法和系统、用户代理设备 | |
| CN112417403B (zh) | 一种基于GitLab API的系统自动化认证和授权处理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20190320 Address after: 518000 No. 5, Industrial Avenue, Shekou Industrial Zone, Merchants Street, Nanshan District, Shenzhen City, Guangdong Province Applicant after: Shenzhen TCL New Technology Co., Ltd. Address before: 510000 Building A2, Science Avenue 187 Business Plaza, Science City, Luogang District, Guangzhou City, Guangdong Province Applicant before: Guangzhou TCL Smart Home Technology Co., Ltd. |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190219 |