CN109587181A - 一种基于二维码身份认证方式实现单点登录资产的方法 - Google Patents
一种基于二维码身份认证方式实现单点登录资产的方法 Download PDFInfo
- Publication number
- CN109587181A CN109587181A CN201910085273.3A CN201910085273A CN109587181A CN 109587181 A CN109587181 A CN 109587181A CN 201910085273 A CN201910085273 A CN 201910085273A CN 109587181 A CN109587181 A CN 109587181A
- Authority
- CN
- China
- Prior art keywords
- assets
- user
- palm
- dimensional code
- logged
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于二维码身份认证方式实现单点登录资产的方法,包括如下步骤:普通用户在Web端4A的登录门户选择权限范围内的资产,点击登录;4A后台判断资产的登录账号、资产密码是否已经被4A接管,如已接管则生成登录二维码,否则用户输入账号密码登录;后台数据库查询登录用户在掌上4A的登录状态,若已经登录直接发消息至该用户的掌上4A,否则提示用户登录掌上4A;用户登录掌上4A并扫描二维码;掌上4A向Web端4A发送确认消息,Web端4A接收后登录资产。本发明能够对于4A平台资产完全接管账号密码的情况作深入安全验证,通过将资产信息转变成二维码形式,由用户借助掌上4A扫码认证的方式,实现用户身份的二次认证,保证资产安全、人员身份合法性。
Description
技术领域
本发明涉及计算机网络信息安全技术领域,具体涉及一种基于二维码身份认证方式实现单点登录资产的方法。
背景技术
4A平台分为管理门户和登录门户,管理门户主要面向4A平台各管理员,包括账号管理员、授权管理员、审计管理员、业务管理员等。这些管理员主要在4A管理门户对企业内的人、事、物进行管理,如对用户账号、资产的生命周期管理、用户的操作授权管理即用户能访问哪些资产、用户访问资产后的审计、用户登录平台的认证方式配置等。登录门户主要面向于普通用户,管理员在管理门户配置管理完成后,普通用户即可在登录门户访问管理员所分配的可访问的资产。
4A平台能够接管企业中的资产,包括B/S架构的应用资源,C/S架构的系统资源,进而管理资产上的登录账号、密码,接管粒度包括以下三种:
第一种粒度——接管资产上的账号及密码:4A接管资产后,同时拿到资产上的超级账号,通过资产上的超级管理员账号登录到资产定期修改资产上的账号、密码,通过驱动定期同步至资源侧,保证两侧账号密码一致性。对于4A平台能够接管资产账号密码的情况,用户无需再记录每个资产的登录账号、密码,在4A统一登录门户登录资产时,直接一键登录资产。
第二种粒度:4A平台能够接管企业内资产,但是不对资产账号、密码进行管理,需要用户登录时手动输入资产的账号、密码;
第三种粒度:4A平台能够接管企业内资产账号,但是不接管密码,需要用户登录资产时,手动根据资产账号输入相应的资产密码。
对于第一种接管粒度,用户无需输入任何资产账号、密码,直接一键登录资产,在使用便捷的同时带来一定安全隐患。
发明内容
针对现有技术的不足,本发明旨在提供一种基于二维码身份认证方式实现单点登录资产的方法,基于二维码身份认证实现单点登录资产,将资产信息、资产账号信息及登录用户信息以二维码形式展示,结合手机端掌上4A实现强认证,提高访问安全性,可有效对第一种接管粒度作进一步安全防护,保证人和资产的安全。
为了实现上述目的,本发明采用如下技术方案:
一种基于二维码身份认证方式实现单点登录资产的方法,包括如下步骤:
S1、普通用户在Web端4A的登录门户选择权限范围内的资产,点击登录;
S2、4A后台判断步骤S1中所选择要登录的资产的登录账号、资产密码是否已经被4A接管;如果已经被接管,则禁止用户直接登录到资产,后台数据库查询该用户和所要登录的资产的信息,并调用二维码生成工具将该用户和所要登录的资产的信息封装成二维码形式展示在Web端的页面,并跳转至步骤S3;如果步骤S1中所要登录的资产的登录账号、资产密码未被4A接管,则需要用户输入资产密码或输入登录账号和资产密码,以登录资产;
S3、后台数据库查询用户在掌上4A的登录状态,若已经登录,则直接发消息至该用户的掌上4A提示用户扫描二维码;若查询到该用户未登录掌上4A,则在Web端的页面提示需要用户登录掌上4A,用户使用登录Web端4A的登录账号登录掌上4A;
S4、用户在掌上4A扫描Web端的页面的二维码,扫描完成并在掌上端确认登录;
S5、掌上4A向Web端4A发送确认登录验证成功请求,Web端4A接收后登录资产。
进一步地,步骤S2中,生成的二维码依据资产类型作码内图标明确区分。资产类型包括Windows主机、网络设备、数据库等。
进一步地,步骤S3中,二维码具有有效期,超过有效期会在扫描时提示过期,此时用户需要在Web端的页面点击刷新,二维码生成工具生成新的二维码。
本发明的有益效果在于:本发明能够对于4A平台资产完全接管账号密码的情况作深入安全验证,通过将资产信息转变成二维码形式,由用户借助掌上4A扫码认证的方式,实现用户身份的二次认证,保证资产安全、人员身份合法性。
附图说明
图1为本发明实施例的总体流程示意图。
具体实施方式
以下将结合附图对本发明作进一步的描述,需要说明的是,本实施例以本技术方案为前提,给出了详细的实施方式和具体的操作过程,但本发明的保护范围并不限于本实施例。
本实施例提供一种基于二维码身份认证方式实现单点登录资产的方法,如图1所示,包括如下步骤:
S1、普通用户在Web端4A的登录门户选择权限范围内的资产,点击登录;
S2、4A后台判断步骤S1中所选择要登录的资产的登录账号、资产密码是否已经被4A接管;如果已经被接管,则禁止用户直接登录到资产,后台数据库查询该用户和所要登录的资产的信息,并调用二维码生成工具将该用户和所要登录的资产的信息封装成二维码的形式展示在Web端的页面,并跳转至步骤S3;如果步骤S1中所要登录的资产的登录账号、资产密码未被4A接管,则需要用户输入资产密码或输入登录账号和资产密码,以登录资产;
S3、后台数据库查询用户在掌上4A的登录状态,若已经登录,则直接发消息至该用户的掌上4A提示用户扫描二维码;若查询到该用户未登录掌上4A,则在Web端的页面提示需要用户登录掌上4A,用户使用登录Web端4A的登录账号登录掌上4A;
S4、用户在掌上4A扫描Web端的页面的二维码,扫描完成并在掌上端确认登录;
S5、掌上4A向Web端4A发送确认登录验证成功请求,Web端4A接收后登录资产。
进一步地,步骤S2中,生成的二维码依据资产类型作码内图标明确区分。资产类型包括Windows主机、网络设备、数据库等。
进一步地,步骤S3中,二维码具有有效期,超过有效期会在扫描时提示过期,此时用户需要在Web端的登录页面点击刷新,二维码生成工具生成新的二维码。
对于本领域的技术人员来说,可以根据以上的技术方案和构思,给出各种相应的改变和变形,而所有的这些改变和变形,都应该包括在本发明权利要求的保护范围之内。
Claims (3)
1.一种基于二维码身份认证方式实现单点登录资产的方法,其特征在于,包括如下步骤:
S1、普通用户在Web端4A的登录门户选择权限范围内的资产,点击登录;
S2、4A后台判断步骤S1中所选择要登录的资产的登录账号、资产密码是否已经被4A接管;如果已经被接管,则禁止用户直接登录到资产,后台数据库查询该用户和所要登录的资产的信息,并调用二维码生成工具将该用户和所要登录的资产的信息封装成二维码形式展示在Web端的页面,并跳转至步骤S3;如果步骤S1中所要登录的资产的登录账号、资产密码未被4A接管,则需要用户输入资产密码或输入登录账号和资产密码,以登录资产;
S3、后台数据库查询用户在掌上4A的登录状态,若已经登录,则直接发消息至该用户的掌上4A提示用户扫描二维码;若查询到该用户未登录掌上4A,则在Web端的页面提示需要用户登录掌上4A,用户使用登录Web端4A的登录账号登录掌上4A;
S4、用户在掌上4A扫描Web端的页面的二维码,扫描完成并在掌上端确认登录;
S5、掌上4A向Web端4A发送确认登录验证成功请求,Web端4A接收后登录资产。
2.根据权利要求1所述的基于二维码身份认证方式实现单点登录资产的方法,其特征在于,步骤S2中,生成的二维码依据资产类型作码内图标明确区分。资产类型包括Windows主机、网络设备、数据库等。
3.根据权利要求1所述的基于二维码身份认证方式实现单点登录资产的方法,其特征在于,步骤S3中,二维码具有有效期,超过有效期会在扫描时提示过期,此时用户需要在Web端的页面点击刷新,二维码生成工具生成新的二维码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910085273.3A CN109587181B (zh) | 2019-01-29 | 2019-01-29 | 一种基于二维码身份认证方式实现单点登录资产的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910085273.3A CN109587181B (zh) | 2019-01-29 | 2019-01-29 | 一种基于二维码身份认证方式实现单点登录资产的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109587181A true CN109587181A (zh) | 2019-04-05 |
| CN109587181B CN109587181B (zh) | 2021-07-02 |
Family
ID=65917963
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910085273.3A Active CN109587181B (zh) | 2019-01-29 | 2019-01-29 | 一种基于二维码身份认证方式实现单点登录资产的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109587181B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112948800A (zh) * | 2021-02-26 | 2021-06-11 | 北京北大千方科技有限公司 | 一种二维码登录信号机管理平台方法、装置、设备及介质 |
| CN115174181A (zh) * | 2022-06-28 | 2022-10-11 | 北京中亦安图科技股份有限公司 | 一种单点登录的实现方法、装置、设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101616004A (zh) * | 2009-08-03 | 2009-12-30 | 河北全通通信有限公司 | 4a管理平台的一种应急响应处理方法 |
| CN104240165A (zh) * | 2014-09-16 | 2014-12-24 | 南阳师范学院 | 一种网络教育资源开发与应用平台 |
| US20160205108A1 (en) * | 2015-01-13 | 2016-07-14 | Oracle International Corporation | Identity management and authentication system for resource access |
| CN105991709A (zh) * | 2015-02-11 | 2016-10-05 | 中国移动通信集团河南有限公司 | 一种云桌面帐号管理方法及装置 |
| CN107231378A (zh) * | 2017-07-21 | 2017-10-03 | 云南电网有限责任公司信息中心 | 一种基于电力移动办公设备的安全管控方法、装置及系统 |
| CN109271775A (zh) * | 2018-09-03 | 2019-01-25 | 中新网络信息安全股份有限公司 | 一种基于二维令的登录认证方法 |
-
2019
- 2019-01-29 CN CN201910085273.3A patent/CN109587181B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101616004A (zh) * | 2009-08-03 | 2009-12-30 | 河北全通通信有限公司 | 4a管理平台的一种应急响应处理方法 |
| CN104240165A (zh) * | 2014-09-16 | 2014-12-24 | 南阳师范学院 | 一种网络教育资源开发与应用平台 |
| US20160205108A1 (en) * | 2015-01-13 | 2016-07-14 | Oracle International Corporation | Identity management and authentication system for resource access |
| CN105991709A (zh) * | 2015-02-11 | 2016-10-05 | 中国移动通信集团河南有限公司 | 一种云桌面帐号管理方法及装置 |
| CN107231378A (zh) * | 2017-07-21 | 2017-10-03 | 云南电网有限责任公司信息中心 | 一种基于电力移动办公设备的安全管控方法、装置及系统 |
| CN109271775A (zh) * | 2018-09-03 | 2019-01-25 | 中新网络信息安全股份有限公司 | 一种基于二维令的登录认证方法 |
Non-Patent Citations (1)
| Title |
|---|
| 杨诚炜: ""4A管理控制平台系统的设计"", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112948800A (zh) * | 2021-02-26 | 2021-06-11 | 北京北大千方科技有限公司 | 一种二维码登录信号机管理平台方法、装置、设备及介质 |
| CN112948800B (zh) * | 2021-02-26 | 2024-04-12 | 北京北大千方科技有限公司 | 一种二维码登录信号机管理平台方法、装置、设备及介质 |
| CN115174181A (zh) * | 2022-06-28 | 2022-10-11 | 北京中亦安图科技股份有限公司 | 一种单点登录的实现方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109587181B (zh) | 2021-07-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104754582B (zh) | 维护byod安全的客户端及方法 | |
| CN110535851A (zh) | 一种基于oauth2协议的用户认证系统 | |
| CN105262717A (zh) | 一种网络服务安全管理方法及装置 | |
| CN101719238A (zh) | 一种统一身份管理、认证和授权的方法及系统 | |
| CN104952117B (zh) | 一种考勤管理方法 | |
| CN109286627A (zh) | 基于双因子认证的身份认证方法 | |
| CN104704511A (zh) | 网络中自注册中qr码的使用 | |
| CN102098162A (zh) | 一种基于安全令牌的运维安全管理方法 | |
| CN106600775A (zh) | 一种应用于智能门禁系统的不联网动态密码生成方法 | |
| CN102281143B (zh) | 智能卡远程解锁系统 | |
| CN105323094B (zh) | 基于设备标识的安全管理方法和系统 | |
| CN109285256A (zh) | 基于区块链身份验证的机房进门权限给定方法 | |
| CN107862198A (zh) | 一种访问验证方法、系统及客户端 | |
| CN109587181A (zh) | 一种基于二维码身份认证方式实现单点登录资产的方法 | |
| CN104184836B (zh) | 基于远程服务业务的多业务单点登录系统及方法 | |
| CN104135480A (zh) | 一种门禁授权系统及方法 | |
| CN108959883A (zh) | 一种基于快速响应矩阵码的网络身份实名认证方法 | |
| CN112383401B (zh) | 一种提供身份鉴别服务的用户名生成方法及系统 | |
| CN104703180A (zh) | 基于移动互联网智能终端的一种隐形多重认证方法 | |
| CN206878870U (zh) | 一种安全的单点登录访问系统 | |
| CN107370761B (zh) | 一种lca系统安全保密管理方法 | |
| CN113660192A (zh) | 一种Web系统身份认证系统和方法 | |
| KR101510290B1 (ko) | Vpn에서 이중 인증을 구현하기 위한 장치 및 이의 동작 방법 | |
| CN101588241A (zh) | 一种Web网络单点登录系统及方法 | |
| CN111861383A (zh) | 一种线上居家办公安全平台 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |