CN110086805A - 基于跨域分布式微服务架构下的信息安全传输方法 - Google Patents

基于跨域分布式微服务架构下的信息安全传输方法 Download PDF

Info

Publication number
CN110086805A
CN110086805A CN201910341039.2A CN201910341039A CN110086805A CN 110086805 A CN110086805 A CN 110086805A CN 201910341039 A CN201910341039 A CN 201910341039A CN 110086805 A CN110086805 A CN 110086805A
Authority
CN
China
Prior art keywords
information
archives
electronic
encrypted
authentication identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910341039.2A
Other languages
English (en)
Other versions
CN110086805B (zh
Inventor
梁静
朱洲森
陈晴
苟乐怡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Normal University
Original Assignee
Sichuan Normal University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Normal University filed Critical Sichuan Normal University
Priority to CN201910341039.2A priority Critical patent/CN110086805B/zh
Publication of CN110086805A publication Critical patent/CN110086805A/zh
Application granted granted Critical
Publication of CN110086805B publication Critical patent/CN110086805B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/161Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
    • H04L69/162Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields involving adaptations of sockets based mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种基于跨域分布式微服务架构下的信息安全传输方法,包括如下步骤:接收查看电子档案信息请求,查找对应的档案所在地信息;为电子档案添加认证标识符,并根据档案所在地信息进行路由,向档案所在地的次级系统发送调取电子档案请求;接收次级系统反馈的数据,并提取对应的电子档案信息;将提取的电子档案信息进行加密;将加密后的电子档案信息发送回主系统;将接收到的加密后的电子档案信息进行解密再展示。本发明采用分布式微服务架构,减轻了主系统服务器压力,极大降低了成本开销;同时,采用自定义加密传输协议和自定义加密算法,保证了档案信息在传输过程中的安全性、可靠性和不可截取性。

Description

基于跨域分布式微服务架构下的信息安全传输方法
技术领域
本发明涉及信息安全技术领域,特别是一种基于跨域分布式微服务架构下的信息安全传输方法。
背景技术
对电子档案的查询,一般是将档案信息以图片的方式进行传输展示,但是传统的电子档案的存储都集中于主系统的数据库,在高并发量和大量数据的情况下,这对于主系统服务器的性能的要求非常高,对主系统数据库与服务器的压力大,随之而来的就是过高的成本;另外,当主系统服务器出现宕机等情况,会导致全省整个系统的崩溃。此外,数据在传输过程中的安全性也不能得到很好的保护。
发明内容
为解决现有技术中存在的问题,本发明提供了一种基于跨域分布式微服务架构下的信息安全传输方法,采用分布式微服务架构,减轻了主系统服务器压力,极大降低了成本开销;同时,采用自定义加密传输协议和自定义加密算法,保证了档案信息在传输过程中的安全性、可靠性和不可截取性。
本发明采用的技术方案是:
一种基于跨域分布式微服务架构下的信息安全传输方法,包括如下步骤:
S10、接收查看电子档案信息请求,查找对应的档案所在地信息;
S20、为电子档案添加认证标识符,并根据档案所在地信息进行路由,向档案所在地的次级系统发送调取电子档案请求;
S30、接收次级系统反馈的数据,并提取对应的电子档案信息;
S40、将提取的电子档案信息进行加密;
S50、将加密后的电子档案信息发送回主系统;
S60、将接收到的加密后的电子档案信息进行解密,并展示。
进一步地,所述步骤S30中次级系统接收调取电子档案请求还包括如下步骤:
S31、判断接收的调取电子档案请求是否包含认证标识符,若包含,则进入步骤S32;若不包含,则返回步骤S20;
S32、判断认证标识符是否正确,若正确,则进入步骤S33;若不正确,则返回步骤S20;
S33、根据接收的调取电子档案请求,提取并发送相应的数据。
进一步地,所述步骤S40包括如下步骤:
S41、判断提取的电子档案信息是否加密,若加密,则进入步骤S42;若未加密,则进入步骤S43;
S42、根据预设的信息将加密的电子档案信息进行解密后,进入步骤S43;
S43、根据一串随机序列从前往后随机截取认证标识符,通过从前往后随机截取的认证标识符与档案所在地次级系统服务器产生的原始密钥进行对应的位运算,形成一个新的密钥,对电子档案信息的前半部分进行加密;再根据一串新的随机序列从后往前随机截取认证标识符,通过从后往前随机截取的认证标识符与档案所在地次级系统服务器产生的原始密钥进行对应的位运算,形成另一个新的密钥,对电子档案信息的后半部分进行加密;
S44、将加密后的电子档案信息、原认证标识符和采用的随机序列进行整合,形成新的加密电子档案信息。
进一步地,所述步骤S60包括如下步骤:
S61、接收加密后的电子档案信息,并判断加密后的电子档案信息的原认证标识符是否存在,若存在,则进入步骤S62;若不存在,则返回步骤S44;
S62、向档案所在地次级系统发送获取原始密钥的请求;
S63、接收次级系统反馈的数据,将对应的原始密钥发送至主系统;
S64、接收到原始密钥后,通过接收到的原始密钥、加密后的电子档案信息的原认证标识符和采用的随机序列对加密后的电子档案信息进行解密;
S65、解密完成后,清除接收到的原始密钥、原认证标识符及采用的随机序列;
S66、对解密后的电子档案信息进行页面渲染,并展示。
本发明的有益效果是:
1、采用分布式微服务架构,减轻了主系统服务器压力,极大降低了成本开销。主系统只负责对档案读取操作信息的收集,将读取业务分散至档案所在地的次级服务器,避免一些区域出现故障导致的整个系统全线崩溃,保证了系统的有效性。
2、采用WebSocket技术实现跨域网式系统分布,解决信息传输交流存在的跨域问题。
3、采用WebService技术实现主系统后台与次级系统后台之间的信息交互,方便快捷。
4、采用自定义加密传输协议和自定义加密算法,保证了档案信息在传输过程中的安全性、可靠性和不可截取性。
附图说明
图1为本发明实施例1的示意图;
图2为本发明实施例2的示意图;
图3为本发明实施例3信息加密的流程图;
图4为本发明实施例4信息解密的流程图。
具体实施方式
下面结合附图对本发明的实施例进行详细说明。
实施例1
如图1所示,一种基于跨域分布式微服务架构下的信息安全传输方法,包括如下步骤:
S10、主系统接收用户查看电子档案信息的请求,查找对应的档案所在地信息。
S20、主系统根据接收到的用户查看电子档案信息请求,为请求中对应的电子档案添加认证标识符r,并根据查找到的档案所在地信息进行路由,通过WebSocket技术跨域向档案所在地的次级系统发送调取电子档案请求。
主系统只需集中收集用户查看电子档案信息的请求,然后根据档案所在地信息进行路由,将各用户查看电子档案信息的请求分流至档案所在地的次级系统,极大降低了对主系统服务器的性能要求,减少了成本。采用分布式微服务架构,由众多次级服务器组成,其中一些次级服务器宕机,也不会对其余地区的档案业务造成影响。主系统前台与次级系统服务器通信,存在跨域问题,因此采用WebSocket技术解决跨域问题,通过WebSocket技术实现主系统前台与次级系统服务器的跨域通信。
S30、接收次级系统根据调取电子档案请求反馈的数据,在此之前次级系统在接收到来自主系统的调取电子档案请求后,首先,从调取电子档案请求参数中获取电子档案的认证标识符,并判断该认证标识符是否正确,以此来判断此次通信是否可靠有效;若该认证标识符正确,则从该档案所在地的次级系统的数据库中提取对应的电子档案信息。
S40、档案所在地的次级系统服务器判断提取的电子档案信息是否加密,若加密,则根据预设的信息将加密的电子档案图片信息进行解密,然后将解密后的图片或者未加密的图片用自定义加密算法进行加密,该加密过程主要包括如下步骤:根据一串随机序列a从前往后随机截取认证标识符r,通过从前往后随机截取的认证标识符r1与档案所在地次级系统服务器产生的原始密钥K进行整合运算,形成一个新的密钥K1,采用密钥K1对电子档案信息的前半部分进行加密;再根据一串新的随机序列b从后往前随机截取认证标识符r,通过从后往前随机截取的认证标识符r2与档案所在地次级系统服务器产生的原始密钥K进行对应的位运算,形成另一个新的密钥K2,采用密钥K2对电子档案信息的后半部分进行加密;将加密后的电子档案信息、原认证标识符r和随机序列a、b进行整合,形成新的加密电子档案信息。由于加密采用密钥、认证标识符、随机序列三方作用,实现了密钥的安全性,同时保证了信息的安全性和不可截取性。
S50、将加密后的电子档案信息、原认证标识符r和采用的随机序列a、b进行整合后的形成的新的加密电子档案信息按照自定义的加密传输子协议通过WebSocket技术发送回主系统前台。
S60、主系统前台接收加密后的电子档案信息,并按照子协议标准判断加密后的电子档案信息的原认证标识符r是否存在,以此来判断通信的可靠性;若存在,则主系统后台向档案所在地次级系统后台发送获取原始密钥K的请求,档案所在地次级后台接收到来自主系统后台的获取原始密钥K的请求后,将对应的原始密钥K发送至主系统,通过WebService技术实现主系统后台与次级系统后台的通信。
主系统后台接收到原始密钥K后,将该原始密钥K发送给主系统前台,主系统前台通过接收到的原始密钥K、加密后的电子档案信息的原认证标识符r和采用的随机序列a、b对加密后的电子档案信息按照加密逆过程进行解密。
主系统前台对加密的电子档案信息解密完成后,清除接收到的原始密钥K、原认证标识符r及加密过程中采用的随机序列a、b。
主系统前台对解密后的电子档案信息进行页面渲染,并向用户展示该渲染后的电子档案图片信息。
采用分布式微服务架构,减轻了主系统服务器压力,极大降低了成本开销。主系统只负责对档案读取操作信息的收集,将读取业务分散至档案所在地的次级服务器,避免一些区域出现故障导致的整个系统全线崩溃,保证了系统的有效性;采用WebSocket技术实现跨域网式系统分布,解决信息传输交流存在的跨域问题,采用WebService技术实现主系统后台与次级系统后台之间的信息交互,方便快捷;采用自定义加密传输协议和自定义加密算法,可保证档案信息、身份证信息、银行卡信息等敏感信息在传输过程中的安全性、可靠性和不可截取性。
实施例2
本实施例在实施例1的基础上,如图2所示,所述步骤S30中次级系统接收调取电子档案请求还包括如下步骤:
S31、档案所在地的次级系统接收到来自主系统的调取电子档案请求后,判断该接收到的调取电子档案请求是否包含认证标识符,若包含,则进入步骤S32;若不包含,则返回步骤S20;
S32、档案所在地的次级系统根据预设的信息,判断该认证标识符是否正确,若正确,则进入步骤S33;若不正确,则返回步骤S20;
S33、档案所在地的次级系统根据接收的调取电子档案请求,提取并发送对应的电子档案数据。
实施例3
本实施例在实施例1的基础上,如图3所示,所述步骤S40包括如下步骤:
S41、档案所在地的次级系统服务器判断提取的电子档案信息是否加密,若加密,则进入步骤S42;若未加密,则进入步骤S43;
S42、档案所在地的次级系统服务器根据预设的信息将加密的电子档案信息进行解密后,进入步骤S43;
S43、档案所在地的次级系统服务器根据一串随机序列a从前往后随机截取认证标识符,通过从前往后随机截取的认证标识符r1与档案所在地次级系统服务器产生的原始密钥K进行对应的位运算,形成一个新的密钥K1,对电子档案信息的前半部分进行加密;再根据一串新的随机序列b从后往前随机截取认证标识符,通过从后往前随机截取的认证标识符r2与档案所在地次级系统服务器产生的原始密钥K进行对应的位运算,形成另一个新的密钥K2,对电子档案信息的后半部分进行加密;
S44、档案所在地的次级系统服务器将加密后的电子档案信息、原认证标识符r和加密过程中采用的随机序列a、b进行整合,形成新的加密电子档案信息。
采用自定义加密传输协议和自定义加密算法,保证了档案信息在传输过程中的安全性、可靠性和不可截取性。
实施例4
本实施例在实施例3的基础上,如图4所示,所述步骤S60包括如下步骤:
S61、主系统前台接收加密后的电子档案信息,并判断加密后的电子档案信息的原认证标识符是否存在,若存在,则进入步骤S62;若不存在,则返回步骤S44,重新添加原认证标识符r,将加密后的电子档案信息、原认证标识符r和加密过程中采用的随机序列a、b进行整合。
S62、主系统后台向档案所在地的次级系统发送获取档案所在地次级系统服务器产生的原始密钥K的请求。
S63、接收次级系统根据获取原始密钥K的请求反馈的数据,将对应的原始密钥K发送至主系统后台。
S64、主系统后台接收到原始密钥K后,将该原始密钥K发送至主系统前台,主系统前台通过接收到的原始密钥K、加密后的电子档案信息的原认证标识符r和加密过程中采用的随机序列a、b对加密后的电子档案信息进行解密。
S65、主系统前台对加密的电子档案信息解密完成后,清除接收到的原始密钥K、原认证标识符r及采用的随机序列a、b。
S66、主系统前台对解密后的电子档案信息进行页面渲染,并向用户展示该渲染后的电子档案图片信息。
根据加密算法,采用对应的自定义解密算法对信息进行解密,保证了档案信息在传输过程中的安全性、可靠性和不可截取性。
以上所述实施例仅表达了本发明的具体实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。

Claims (4)

1.一种基于跨域分布式微服务架构下的信息安全传输方法,其特征在于,包括如下步骤:
S10、接收查看电子档案信息请求,查找对应的档案所在地信息;
S20、为电子档案添加认证标识符,并根据档案所在地信息进行路由,向档案所在地的次级系统发送调取电子档案请求;
S30、接收次级系统反馈的数据,并提取对应的电子档案信息;
S40、将提取的电子档案信息进行加密;
S50、将加密后的电子档案信息发送回主系统;
S60、将接收到的加密后的电子档案信息进行解密,并展示。
2.根据权利要求1所述的基于跨域分布式微服务架构下的信息安全传输方法,其特征在于,所述步骤S30中次级系统接收调取电子档案请求还包括如下步骤:
S31、判断接收的调取电子档案请求是否包含认证标识符,若包含,则进入步骤S32;若不包含,则返回步骤S20;
S32、判断认证标识符是否正确,若正确,则进入步骤S33;若不正确,则返回步骤S20;
S33、根据接收的调取电子档案请求,提取并发送相应的数据。
3.根据权利要求1所述的基于跨域分布式微服务架构下的信息安全传输方法,其特征在于,所述步骤S40包括如下步骤:
S41、判断提取的电子档案信息是否加密,若加密,则进入步骤S42;若未加密,则进入步骤S43;
S42、根据预设的信息将加密的电子档案信息进行解密后,进入步骤S43;
S43、根据一串随机序列从前往后随机截取认证标识符,通过从前往后随机截取的认证标识符与档案所在地次级系统服务器产生的原始密钥进行对应的位运算,形成一个新的密钥,对电子档案信息的前半部分进行加密;再根据一串新的随机序列从后往前随机截取认证标识符,通过从后往前随机截取的认证标识符与档案所在地次级系统服务器产生的原始密钥进行对应的位运算,形成另一个新的密钥,对电子档案信息的后半部分进行加密;
S44、将加密后的电子档案信息、原认证标识符和采用的随机序列进行整合,形成新的加密电子档案信息。
4.根据权利要求3所述的基于跨域分布式微服务架构下的信息安全传输方法,其特征在于,所述步骤S60包括如下步骤:
S61、接收加密后的电子档案信息,并判断加密后的电子档案信息的原认证标识符是否存在,若存在,则进入步骤S62;若不存在,则返回步骤S44;
S62、向档案所在地次级系统发送获取原始密钥的请求;
S63、接收次级系统反馈的数据,将对应的原始密钥发送至主系统;
S64、接收到原始密钥后,通过接收到的原始密钥、加密后的电子档案信息的原认证标识符和采用的随机序列对加密后的电子档案信息进行解密;
S65、解密完成后,清除接收到的原始密钥、原认证标识符及采用的随机序列;
S66、对解密后的电子档案信息进行页面渲染,并展示。
CN201910341039.2A 2019-04-25 2019-04-25 基于跨域分布式微服务架构下的信息安全传输方法 Expired - Fee Related CN110086805B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910341039.2A CN110086805B (zh) 2019-04-25 2019-04-25 基于跨域分布式微服务架构下的信息安全传输方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910341039.2A CN110086805B (zh) 2019-04-25 2019-04-25 基于跨域分布式微服务架构下的信息安全传输方法

Publications (2)

Publication Number Publication Date
CN110086805A true CN110086805A (zh) 2019-08-02
CN110086805B CN110086805B (zh) 2021-10-26

Family

ID=67416896

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910341039.2A Expired - Fee Related CN110086805B (zh) 2019-04-25 2019-04-25 基于跨域分布式微服务架构下的信息安全传输方法

Country Status (1)

Country Link
CN (1) CN110086805B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113691510A (zh) * 2021-08-09 2021-11-23 中国科学院深圳先进技术研究院 一种跨域访问控制方法、系统、存储介质及设备
WO2023015412A1 (zh) * 2021-08-09 2023-02-16 中国科学院深圳先进技术研究院 一种跨域访问控制方法、系统、存储介质及设备

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1341240A (zh) * 1999-12-20 2002-03-20 大日本印刷株式会社 分布式数据档案设备和系统
WO2005029251A2 (en) * 2003-09-15 2005-03-31 Neopath Networks, Inc. Enabling proxy services using referral mechanisms
CN103209202A (zh) * 2012-01-16 2013-07-17 联想(北京)有限公司 用于传输数据的方法和设备
CN103294413A (zh) * 2013-05-08 2013-09-11 山东地纬计算机软件有限公司 支持海量采集终端的分布式内存实时存储装置及方法
CN103595782A (zh) * 2013-11-11 2014-02-19 中安消技术有限公司 一种分布式存储系统及其下载文件的方法
CN105450750A (zh) * 2015-12-01 2016-03-30 成都汇合乾元科技有限公司 智能终端安全交互方法
US20160094617A1 (en) * 2014-09-29 2016-03-31 International Business Machines Corporation Declarative and adaptive content management
CN107483491A (zh) * 2017-09-19 2017-12-15 山东大学 一种云环境下分布式存储的访问控制方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1341240A (zh) * 1999-12-20 2002-03-20 大日本印刷株式会社 分布式数据档案设备和系统
WO2005029251A2 (en) * 2003-09-15 2005-03-31 Neopath Networks, Inc. Enabling proxy services using referral mechanisms
CN103209202A (zh) * 2012-01-16 2013-07-17 联想(北京)有限公司 用于传输数据的方法和设备
CN103294413A (zh) * 2013-05-08 2013-09-11 山东地纬计算机软件有限公司 支持海量采集终端的分布式内存实时存储装置及方法
CN103595782A (zh) * 2013-11-11 2014-02-19 中安消技术有限公司 一种分布式存储系统及其下载文件的方法
US20160094617A1 (en) * 2014-09-29 2016-03-31 International Business Machines Corporation Declarative and adaptive content management
CN105450750A (zh) * 2015-12-01 2016-03-30 成都汇合乾元科技有限公司 智能终端安全交互方法
CN107483491A (zh) * 2017-09-19 2017-12-15 山东大学 一种云环境下分布式存储的访问控制方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113691510A (zh) * 2021-08-09 2021-11-23 中国科学院深圳先进技术研究院 一种跨域访问控制方法、系统、存储介质及设备
WO2023015412A1 (zh) * 2021-08-09 2023-02-16 中国科学院深圳先进技术研究院 一种跨域访问控制方法、系统、存储介质及设备

Also Published As

Publication number Publication date
CN110086805B (zh) 2021-10-26

Similar Documents

Publication Publication Date Title
CN108833114A (zh) 一种基于区块链的去中心化身份认证系统及方法
CN110324143A (zh) 数据传输方法、电子设备及存储介质
EP3435591A1 (en) 1:n biometric authentication, encryption, signature system
CN107454079A (zh) 基于物联网平台的轻量级设备认证及共享密钥协商方法
CN103634114B (zh) 智能密码钥匙的验证方法及系统
CN105306194B (zh) 供加密档案和/或通讯协定的多重加密方法与系统
CN104702604B (zh) 基于简单逻辑加密和时间戳的双向认证方法
CN102916963A (zh) 一种数据安全交换方法、装置、节点及系统
CN101388774A (zh) 一种在不同系统间自动认证识别用户身份并且登录的方法
CN105656920B (zh) 一种基于快递的寄件数据的加解密方法及系统
CN102780698A (zh) 物联网平台中用户终端安全通信的方法
CN106504391A (zh) 一种智能门禁的控制方法、装置及系统
CN104394172A (zh) 单点登录装置和方法
CN101815091A (zh) 密码提供设备、密码认证系统和密码认证方法
CN104038486A (zh) 一种基于标识型密码实现用户登录鉴别的系统及方法
CN102325026A (zh) 账号密码安全加密系统
CN106060073B (zh) 信道密钥协商方法
CN106982208A (zh) 一种无人机数据传输保护的方法
CN105450413A (zh) 一种密码的设置方法、装置和系统
CN110086805A (zh) 基于跨域分布式微服务架构下的信息安全传输方法
CN105049448B (zh) 单点登录装置和方法
CN104618113B (zh) 一种移动端身份认证及安全信道建立的方法
CN109302286B (zh) 一种Fido设备密钥索引的生成方法
CN103873257A (zh) 密钥更新、数字签名及签名验证的方法及装置
CN111435389A (zh) 一种配电终端运维工具安全防护系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20211026