CN109587181B - 一种基于二维码身份认证方式实现单点登录资产的方法 - Google Patents

一种基于二维码身份认证方式实现单点登录资产的方法 Download PDF

Info

Publication number
CN109587181B
CN109587181B CN201910085273.3A CN201910085273A CN109587181B CN 109587181 B CN109587181 B CN 109587181B CN 201910085273 A CN201910085273 A CN 201910085273A CN 109587181 B CN109587181 B CN 109587181B
Authority
CN
China
Prior art keywords
user
asset
login
palm
dimensional code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910085273.3A
Other languages
English (en)
Other versions
CN109587181A (zh
Inventor
范殿梁
徐常星
邢更力
胡志昂
赵添
刁逢博
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
First Research Institute of Ministry of Public Security
Original Assignee
First Research Institute of Ministry of Public Security
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by First Research Institute of Ministry of Public Security filed Critical First Research Institute of Ministry of Public Security
Priority to CN201910085273.3A priority Critical patent/CN109587181B/zh
Publication of CN109587181A publication Critical patent/CN109587181A/zh
Application granted granted Critical
Publication of CN109587181B publication Critical patent/CN109587181B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于二维码身份认证方式实现单点登录资产的方法,包括如下步骤:普通用户在Web端4A的登录门户选择权限范围内的资产,点击登录;4A后台判断资产的登录账号、资产密码是否已经被4A接管,如已接管则生成登录二维码,否则用户输入账号密码登录;后台数据库查询登录用户在掌上4A的登录状态,若已经登录直接发消息至该用户的掌上4A,否则提示用户登录掌上4A;用户登录掌上4A并扫描二维码;掌上4A向Web端4A发送确认消息,Web端4A接收后登录资产。本发明能够对于4A平台资产完全接管账号密码的情况作深入安全验证,通过将资产信息转变成二维码形式,由用户借助掌上4A扫码认证的方式,实现用户身份的二次认证,保证资产安全、人员身份合法性。

Description

一种基于二维码身份认证方式实现单点登录资产的方法
技术领域
本发明涉及计算机网络信息安全技术领域,具体涉及一种基于二维码身份认证方式实现单点登录资产的方法。
背景技术
4A平台分为管理门户和登录门户,管理门户主要面向4A平台各管理员,包括账号管理员、授权管理员、审计管理员、业务管理员等。这些管理员主要在4A管理门户对企业内的人、事、物进行管理,如对用户账号、资产的生命周期管理、用户的操作授权管理即用户能访问哪些资产、用户访问资产后的审计、用户登录平台的认证方式配置等。登录门户主要面向于普通用户,管理员在管理门户配置管理完成后,普通用户即可在登录门户访问管理员所分配的可访问的资产。
4A平台能够接管企业中的资产,包括B/S架构的应用资源,C/S架构的系统资源,进而管理资产上的登录账号、密码,接管粒度包括以下三种:
第一种粒度——接管资产上的账号及密码:4A接管资产后,同时拿到资产上的超级账号,通过资产上的超级管理员账号登录到资产定期修改资产上的账号、密码,通过驱动定期同步至资源侧,保证两侧账号密码一致性。对于4A平台能够接管资产账号密码的情况,用户无需再记录每个资产的登录账号、密码,在4A统一登录门户登录资产时,直接一键登录资产。
第二种粒度:4A平台能够接管企业内资产,但是不对资产账号、密码进行管理,需要用户登录时手动输入资产的账号、密码;
第三种粒度:4A平台能够接管企业内资产账号,但是不接管密码,需要用户登录资产时,手动根据资产账号输入相应的资产密码。
对于第一种接管粒度,用户无需输入任何资产账号、密码,直接一键登录资产,在使用便捷的同时带来一定安全隐患。
发明内容
针对现有技术的不足,本发明旨在提供一种基于二维码身份认证方式实现单点登录资产的方法,基于二维码身份认证实现单点登录资产,将资产信息、资产账号信息及登录用户信息以二维码形式展示,结合手机端掌上4A实现强认证,提高访问安全性,可有效对第一种接管粒度作进一步安全防护,保证人和资产的安全。
为了实现上述目的,本发明采用如下技术方案:
一种基于二维码身份认证方式实现单点登录资产的方法,包括如下步骤:
S1、普通用户在Web端4A的登录门户选择权限范围内的资产,点击登录;
S2、4A后台判断步骤S1中所选择要登录的资产的登录账号、资产密码是否已经被4A接管;如果已经被接管,则禁止用户直接登录到资产,后台数据库查询该用户和所要登录的资产的信息,并调用二维码生成工具将该用户和所要登录的资产的信息封装成二维码形式展示在Web端的页面,并跳转至步骤S3;如果步骤S1中所要登录的资产的登录账号、资产密码未被4A接管,则需要用户输入资产密码或输入登录账号和资产密码,以登录资产;
S3、后台数据库查询用户在掌上4A的登录状态,若已经登录,则直接发消息至该用户的掌上4A提示用户扫描二维码;若查询到该用户未登录掌上4A,则在Web端的页面提示需要用户登录掌上4A,用户使用登录Web端4A的登录账号登录掌上4A;
S4、用户在掌上4A扫描Web端的页面的二维码,扫描完成并在掌上端确认登录;
S5、掌上4A向Web端4A发送确认登录验证成功请求,Web端4A接收后登录资产。
进一步地,步骤S2中,生成的二维码依据资产类型作码内图标明确区分。资产类型包括Windows主机、网络设备、数据库等。
进一步地,步骤S3中,二维码具有有效期,超过有效期会在扫描时提示过期,此时用户需要在Web端的页面点击刷新,二维码生成工具生成新的二维码。
本发明的有益效果在于:本发明能够对于4A平台资产完全接管账号密码的情况作深入安全验证,通过将资产信息转变成二维码形式,由用户借助掌上4A扫码认证的方式,实现用户身份的二次认证,保证资产安全、人员身份合法性。
附图说明
图1为本发明实施例的总体流程示意图。
具体实施方式
以下将结合附图对本发明作进一步的描述,需要说明的是,本实施例以本技术方案为前提,给出了详细的实施方式和具体的操作过程,但本发明的保护范围并不限于本实施例。
本实施例提供一种基于二维码身份认证方式实现单点登录资产的方法,如图1所示,包括如下步骤:
S1、普通用户在Web端4A的登录门户选择权限范围内的资产,点击登录;
S2、4A后台判断步骤S1中所选择要登录的资产的登录账号、资产密码是否已经被4A接管;如果已经被接管,则禁止用户直接登录到资产,后台数据库查询该用户和所要登录的资产的信息,并调用二维码生成工具将该用户和所要登录的资产的信息封装成二维码的形式展示在Web端的页面,并跳转至步骤S3;如果步骤S1中所要登录的资产的登录账号、资产密码未被4A接管,则需要用户输入资产密码或输入登录账号和资产密码,以登录资产;
S3、后台数据库查询用户在掌上4A的登录状态,若已经登录,则直接发消息至该用户的掌上4A提示用户扫描二维码;若查询到该用户未登录掌上4A,则在Web端的页面提示需要用户登录掌上4A,用户使用登录Web端4A的登录账号登录掌上4A;
S4、用户在掌上4A扫描Web端的页面的二维码,扫描完成并在掌上端确认登录;
S5、掌上4A向Web端4A发送确认登录验证成功请求,Web端4A接收后登录资产。
进一步地,步骤S2中,生成的二维码依据资产类型作码内图标明确区分。资产类型包括Windows主机、网络设备、数据库等。
进一步地,步骤S3中,二维码具有有效期,超过有效期会在扫描时提示过期,此时用户需要在Web端的登录页面点击刷新,二维码生成工具生成新的二维码。
对于本领域的技术人员来说,可以根据以上的技术方案和构思,给出各种相应的改变和变形,而所有的这些改变和变形,都应该包括在本发明权利要求的保护范围之内。

Claims (3)

1.一种基于二维码身份认证方式实现单点登录资产的方法,其特征在于,包括如下步骤:
S1、普通用户在Web端4A的登录门户选择权限范围内的资产,点击登录;
S2、4A后台判断步骤S1中所选择要登录的资产的登录账号、资产密码是否已经被4A接管;如果已经被接管,则禁止用户直接登录到资产,后台数据库查询该用户和所要登录的资产的信息,并调用二维码生成工具将该用户和所要登录的资产的信息封装成二维码形式展示在Web端的页面,并跳转至步骤S3;如果步骤S1中所要登录的资产的登录账号、资产密码未被4A接管,则需要用户输入资产密码或输入登录账号和资产密码,以登录资产;
S3、后台数据库查询用户在掌上4A的登录状态,若已经登录,则直接发消息至该用户的掌上4A提示用户扫描二维码;若查询到该用户未登录掌上4A,则在Web端的页面提示需要用户登录掌上4A,用户使用登录Web端4A的登录账号登录掌上4A;
S4、用户在掌上4A扫描Web端的页面的二维码,扫描完成并在掌上端确认登录;
S5、掌上4A向Web端4A发送确认登录验证成功请求,Web端4A接收后登录资产。
2.根据权利要求1所述的基于二维码身份认证方式实现单点登录资产的方法,其特征在于,步骤S2中,生成的二维码依据资产类型作码内图标明确区分;资产类型包括Windows主机、网络设备、数据库。
3.根据权利要求1所述的基于二维码身份认证方式实现单点登录资产的方法,其特征在于,步骤S3中,二维码具有有效期,超过有效期会在扫描时提示过期,此时用户需要在Web端的页面点击刷新,二维码生成工具生成新的二维码。
CN201910085273.3A 2019-01-29 2019-01-29 一种基于二维码身份认证方式实现单点登录资产的方法 Active CN109587181B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910085273.3A CN109587181B (zh) 2019-01-29 2019-01-29 一种基于二维码身份认证方式实现单点登录资产的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910085273.3A CN109587181B (zh) 2019-01-29 2019-01-29 一种基于二维码身份认证方式实现单点登录资产的方法

Publications (2)

Publication Number Publication Date
CN109587181A CN109587181A (zh) 2019-04-05
CN109587181B true CN109587181B (zh) 2021-07-02

Family

ID=65917963

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910085273.3A Active CN109587181B (zh) 2019-01-29 2019-01-29 一种基于二维码身份认证方式实现单点登录资产的方法

Country Status (1)

Country Link
CN (1) CN109587181B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112948800B (zh) * 2021-02-26 2024-04-12 北京北大千方科技有限公司 一种二维码登录信号机管理平台方法、装置、设备及介质
CN115174181B (zh) * 2022-06-28 2023-03-28 北京中亦安图科技股份有限公司 一种单点登录的实现方法、装置、设备及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101616004A (zh) * 2009-08-03 2009-12-30 河北全通通信有限公司 4a管理平台的一种应急响应处理方法
CN104240165A (zh) * 2014-09-16 2014-12-24 南阳师范学院 一种网络教育资源开发与应用平台
CN105991709A (zh) * 2015-02-11 2016-10-05 中国移动通信集团河南有限公司 一种云桌面帐号管理方法及装置
CN107231378A (zh) * 2017-07-21 2017-10-03 云南电网有限责任公司信息中心 一种基于电力移动办公设备的安全管控方法、装置及系统
CN109271775A (zh) * 2018-09-03 2019-01-25 中新网络信息安全股份有限公司 一种基于二维令的登录认证方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9467457B2 (en) * 2015-01-13 2016-10-11 Oracle International Corporation Identity management and authentication system for resource access

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101616004A (zh) * 2009-08-03 2009-12-30 河北全通通信有限公司 4a管理平台的一种应急响应处理方法
CN104240165A (zh) * 2014-09-16 2014-12-24 南阳师范学院 一种网络教育资源开发与应用平台
CN105991709A (zh) * 2015-02-11 2016-10-05 中国移动通信集团河南有限公司 一种云桌面帐号管理方法及装置
CN107231378A (zh) * 2017-07-21 2017-10-03 云南电网有限责任公司信息中心 一种基于电力移动办公设备的安全管控方法、装置及系统
CN109271775A (zh) * 2018-09-03 2019-01-25 中新网络信息安全股份有限公司 一种基于二维令的登录认证方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"4A管理控制平台系统的设计";杨诚炜;《中国优秀硕士学位论文全文数据库 信息科技辑》;20170215;I138-794 *

Also Published As

Publication number Publication date
CN109587181A (zh) 2019-04-05

Similar Documents

Publication Publication Date Title
CN112651011B (zh) 运维系统登录验证方法、装置、设备以及计算机存储介质
CN105024975B (zh) 账号登录的方法、装置及系统
CN108462704A (zh) 登录验证方法、装置、计算机设备及存储介质
CN103986584A (zh) 基于智能设备的双因子身份验证方法
WO2013099065A1 (ja) 認証連携システムおよびidプロバイダ装置
CN112136303A (zh) 用于耗时操作的刷新令牌的安全委托
CN106302606B (zh) 一种跨应用访问方法及装置
CN102098162A (zh) 一种基于安全令牌的运维安全管理方法
CN105187362A (zh) 一种桌面云客户端和服务端之间连接认证的方法及装置
CN105074713A (zh) 用于当连接至网络时识别安全应用程序的系统和方法
CN101419686A (zh) 一种基于互联网的网上合同签订系统
CN104704511A (zh) 网络中自注册中qr码的使用
CN106982215B (zh) 一种密钥管理方法及装置
CN105162775A (zh) 虚拟机登陆方法及装置
CN103905399A (zh) 一种帐号登录管理的方法和装置
CN105337967B (zh) 实现用户登录目标服务器的方法、系统和中心服务器
CN103986734B (zh) 一种适用于高安全性业务系统的鉴权管理方法和系统
CN109587181B (zh) 一种基于二维码身份认证方式实现单点登录资产的方法
CN105703910A (zh) 基于微信服务号的动态令牌验证方法
CN107483477B (zh) 账户管理方法及账户管理系统
CN116170234B (zh) 一种基于虚拟账号认证的单点登录方法和系统
WO2017114210A1 (zh) 一种数据处理系统的安全控制装置及方法
CN105743860A (zh) 一种字符转换的方法和设备
US9232078B1 (en) Method and system for data usage accounting across multiple communication networks
CN114422182B (zh) 一种统一身份管理平台

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant