CN110611661A - 基于双重认证多重防护措施的采集信息共享方法及系统 - Google Patents

基于双重认证多重防护措施的采集信息共享方法及系统 Download PDF

Info

Publication number
CN110611661A
CN110611661A CN201910784052.5A CN201910784052A CN110611661A CN 110611661 A CN110611661 A CN 110611661A CN 201910784052 A CN201910784052 A CN 201910784052A CN 110611661 A CN110611661 A CN 110611661A
Authority
CN
China
Prior art keywords
authentication
data
request
application interface
interface service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910784052.5A
Other languages
English (en)
Inventor
叶方彬
赵羚
陈昊
李熊
王伟峰
沈曙明
李媛
严华江
韩霄汉
姜驰
胡瑛俊
徐世予
田家乐
蒋群
韩鑫泽
石贇超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
State Grid Zhejiang Electric Power Co Ltd
China Electric Power Research Institute Co Ltd CEPRI
Zhejiang Huayun Information Technology Co Ltd
Marketing Service Center of State Grid Zhejiang Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
State Grid Zhejiang Electric Power Co Ltd
China Electric Power Research Institute Co Ltd CEPRI
Electric Power Research Institute of State Grid Zhejiang Electric Power Co Ltd
Zhejiang Huayun Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, State Grid Zhejiang Electric Power Co Ltd, China Electric Power Research Institute Co Ltd CEPRI, Electric Power Research Institute of State Grid Zhejiang Electric Power Co Ltd, Zhejiang Huayun Information Technology Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN201910784052.5A priority Critical patent/CN110611661A/zh
Publication of CN110611661A publication Critical patent/CN110611661A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

一种基于双重认证多重防护措施的采集信息共享方法及系统,涉及一种采集信息共享方法。传统,采取使用头部信息来传递用户身份验证信息,该方法容易被截取用户信息。本发明包括步骤:客户端发起账号认证请求;认证通过,随机生成一个临时令牌,并返回给接收方;接收方得到临时令牌后再次发起数据请求,发送方收到请求后解密令牌,判断令牌合法性以及令牌的时效性;若校验通过,则进入提取数据及组装数据环节;服务端提取采集数据,并进行数据脱敏;对数据进行签名,并进行加密;将原文和加密后摘要一同发送给接收方。本技术方案使用账号认证与令牌认证相结合的认证方法,它将身份认证服务与数据提供服务进行分离,极大地提高接口交互的安全性。

Description

基于双重认证多重防护措施的采集信息共享方法及系统
技术领域
本发明涉及一种采集信息共享方法,尤其涉及一种基于双重认证多重防护措施的采集信息共享方法及系统。
背景技术
随着用电信息采集系统建设的快速推进,用电信息采集系统已全面进入深化应用阶段,用电信息采集系统与其它业务应用系统的信息交互共享也越来越频繁,而采集数据比较敏感,这也使得对采集数据发布共享的安全性提出了更高的要求。
目前,异构系统之间进行数据交互与共享方式主要包括Web Service 技术、消息中间件、FTP/文件共享服务器方式、数据库共享方式。各种交互模式都有各自特点,业务应用系统根据不同的业务选择不同的交互方式。本发明主要对基于Web Service技术进行数据交互的接口交互模式的创新改进,采用多重身份认证、多次握手、数字签名等方式,使异构系统之间的数据交互更加安全、可靠。
传统的Web Service接口交互在安全认证方面大多采取使用头部信息(SoapHeader)来传递用户身份验证信息,此种认证方法容易被截取用户信息,具有一定的安全隐患;传输数据的大小存在限制,面对大数据信息交互共享存在瓶颈。此外,在数据共享方面,大多是按需直接提供源数据,未采取数据签名或加水印等技术手段,若数据在传输过程中被篡改,则无法进行事后验证,也无法追溯数据的来源。
发明内容
本发明要解决的技术问题和提出的技术任务是对现有技术方案进行完善与改进,提供基于双重认证多重防护措施的采集信息共享方法及系统,以提高安全性及实现信息追溯的目的。为此,本发明采取以下技术方案。
一种基于双重认证多重防护措施的采集信息共享方法,包括以下步骤:
1)客户端按Web Service接口标准协议发起账号认证请求,接收方根据数据发送方所提供的账号、密码调用认证接口服务进行账号认证;
2)认证通过,则发送方采用AES对称加密技术,随机生成一个临时令牌,并返回给接收方;若认证失败,则反馈请求失败;
3)接收方得到临时令牌后再次发起数据请求,发送方收到请求后解密令牌,判断令牌合法性以及令牌的时效性;若校验通过,则进入提取数据及组装数据环节;
4)服务端根据客户端发起的请求信息依次提取采集数据,并依据国网安全防护要求对数据中的敏感属性进行数据脱敏;
5)服务端将采集信息利用数字摘要技术生成报文摘要,对数据进行签名,采用对称加密技术将‘报文’摘要进行加密;将原文和加密后摘要一同发送给接收方;
6)客户端对接收的数据进行数据解析,从而获得请求的数据信息。
作为优选技术手段:在步骤1)中,客户在向服务端发起帐号认证请求时,采用国密算法进行加密。
作为优选技术手段:采集信息共享方法包括采用双重认证方法的安全认证、采用三次握手协议的交互方式、采用二种防护措施的数据防护。
作为优选技术手段:双重认证方法的安全认证为:用电信息采集系统在与外部业务系统进行交互时,在身份认证过程中采用账号认证与令牌认证的双重认证模式,进一步提升认证的安全性;认证过程包括:
A1)账号/密码认证:接收方根据数据发送方所提供的账号、密码调用认证接口服务进行账号认证;
A2)临时令牌生成:认证通过,则发送方采用AES对称加密技术,随机生成一个临时令牌,并返回给接收方;若认证失败,则反馈请求失败;
A3)临时令牌认证:接收方得到临时令牌后再次发起数据请求,发送方收到请求后解密令牌,判断令牌合法性以及令牌的时效性;若校验通过,则进入提取数据及组装数据环节。
作为优选技术手段:采用三次握手协议的交互方式为将认证服务、数据请求服务及数据提供服务分离,需三次握手协议的交互方式;交互方式过程包括:
B1)请求1:客户端按Web Service接口标准协议发起账号认证请求,服务端认证后返回临时令牌;
B2)请求2:客户端发起数据查询请求,服务端对请求进行认证,确认真实身份后返回数据文件信息;
B3)请求3:客户端依据文件名下载所需文件。
作为优选技术手段:采用二种防护措施的数据防护包括:
C1)服务端根据客户端发起的请求信息依次提取采集数据,并依据国网安全防护要求对数据中的敏感属性进行数据脱敏;
C2)服务端将采集信息利用数字摘要技术生成报文摘要,采用对称加密技术将‘报文’摘要进行加密;将原文和加密后摘要一同发送给接收方。
本发明的另一个目的,是提供一种基于双重认证多重防护措施的采集信息共享系统;采集信息共享系统包括客户端、采集系统接口服务平台,所述的客户端设有数据库、接口逻辑处理模块、第一应用接口服务模块;所述的采集系统接口服务平台包括第二应用接口服务模块、后台服务计算模块、资源调度管理模块、对象管理模块、关系型数据库及分布式数据库;所述的接口逻辑处理模块、第一应用接口服务模块构成客户端的业务逻辑层;所述的第二应用接口服务模块、后台服务计算模块构成采集系统接口服务平台的业务逻辑层;所述的资源调度管理模块、对象管理模块构成数据访问层;所述的第一应用接口服务模块与第二应用接口服务模块之间通过Web Service接口相连;第一应用接口服务模块先向第二应用接口服务模块发起认证请求,由第二应用接口服务模块向第一应用接口服务模块发送请求响应;再由第一应用接口服务模块向第二应用接口服务模块发起认证请求,第二应用接口服务模块向第一应用接口服务模块发送请求响应;最后由第一应用接口服务模块向第二应用接口服务模块下载XML文件,第二应用接口服务模块向第一应用接口服务模块返回XML文件。
有益效果:本技术方案解决两个方面的问题,一是解决目前采集系统在进行数据交互与共享时身份认证单一且与数据服务高度集成所带来的安全隐患问题;二是解决采集系统所发布的信息时无法追溯的问题。具体说明如下:
一、身份认证
本技术方案使用账号认证与令牌(TOKEN)认证相结合的认证方法,它将身份认证服务与数据提供服务进行分离,若要获取数据,前提是要依据客户端账号/密码调用身份认证服务获取临时令牌(TOKEN),此令牌具有时效性,过期失效。避免客户端恶意调用接口服务,避免服务器资源瓶颈。同时,通过数据提供服务对令牌(TOKEN)校验,能确认客户端身份的真实性。极大地提高接口交互的安全性。
二、数据保护
本技术方案基于MD5信息摘要(Message-Digest)技术,对采集系统所发布的信息进行数字签名,解决数据被篡改后导致的‘抵赖’问题。使得接收方能判断数据来源的真实性与完整性。同时,对敏感数据属性进行脱敏,保障个人隐私安全。
附图说明
图1是本发明流程图。
图2是本发明的三次握手协议的交互方式结构图。
图3是本发明的二种防护措施的数据保护图。
具体实施方式
以下结合说明书附图对本发明的技术方案做进一步的详细说明。
如图1、3所示,本技术方案采用“二三二”信息交互创新模式,主要包含“双重认证方法”的安全认证、“三次握手协议”的交互方式、“二种防护措施”的数据防护。其中“双重认证方法”的安全认证是指账号认证与令牌认证,方法原理如图1所示;三次握手协议的交互方式如图2所示;二种防护措施的数据保护如图3所示。
如图1所示,本发明包括以下步骤:
1)客户端按Web Service接口标准协议发起账号认证请求,接收方根据数据发送方所提供的账号、密码调用认证接口服务进行账号认证;
2)认证通过,则发送方采用AES对称加密技术,随机生成一个临时令牌,并返回给接收方;若认证失败,则反馈请求失败;
3)接收方得到临时令牌后再次发起数据请求,发送方收到请求后解密令牌,判断令牌合法性以及令牌的时效性;若校验通过,则进入提取数据及组装数据环节;
4)服务端根据客户端发起的请求信息依次提取采集数据,并依据国网安全防护要求对数据中的敏感属性进行数据脱敏;
5)服务端将采集信息利用数字摘要技术生成报文摘要,对数据进行签名,采用对称加密技术将‘报文’摘要进行加密;将原文和加密后摘要一同发送给接收方;
6)客户端对接收的数据进行数据解析,从而获得请求的数据信息。
本技术方案主要说明系统间信息交互时的身份双重认证方法,认证服务与数据服务分离以及数据发布签名防护的过程。具体过程如下:
1.双重认证
是指用电信息采集系统在与外部业务系统进行交互时,在身份认证过程中采用账号认证与令牌认证的双重认证模式,进一步提升认证的安全性。认证过程如下:
1) 账号/密码认证:接收方根据数据发送方所提供的账号、密码(采用国密算法加密)调用认证接口服务进行账号认证。
2)临时令牌生成:认证通过,则发送方采用AES对称加密技术,随机生成一个临时令牌(TOKEN),并返回给接收方;若认证失败,则反馈请求失败。
3)临时令牌认证:接收方得到临时令牌后再次发起数据请求,发送方收到请求后解密令牌,判断令牌合法性以及令牌的时效性。若校验通过,则进入提取数据及组装数据环节。
2.多次握手
接口服务平台将认证服务、数据请求服务及数据提供服务分离,需三次握手协议的交互方式。交互方式过程如下:
1)请求1:客户端按Web Service接口标准协议发起账号认证请求,服务端认证后返回临时令牌;
2)请求2:客户端发起数据查询请求,服务端对请求进行认证,确认真实身份后返回数据文件信息;
3)请求3:客户端依据文件名下载所需文件。
3.数据保护
1)服务端根据客户端发起的请求信息依次提取采集数据,并依据国网安全防护要求对数据中的敏感属性进行数据脱敏;
2)服务端将采集信息利用数字摘要技术(MD5)生成报文摘要,采用对称加密技术将‘报文’摘要进行加密;将原文和加密后摘要一同发送给接收方;
3)如图2所示,采集信息共享系统包括客户端、采集系统接口服务平台,所述的客户端设有数据库、接口逻辑处理模块、第一应用接口服务模块;所述的采集系统接口服务平台包括第二应用接口服务模块、后台服务计算模块、资源调度管理模块、对象管理模块、关系型数据库及分布式数据库;所述的接口逻辑处理模块、第一应用接口服务模块构成客户端的业务逻辑层;所述的第二应用接口服务模块、后台服务计算模块构成采集系统接口服务平台的业务逻辑层;所述的资源调度管理模块、对象管理模块构成数据访问层;所述的第一应用接口服务模块与第二应用接口服务模块之间通过Web Service接口相连;第一应用接口服务模块先向第二应用接口服务模块发起认证请求,由第二应用接口服务模块向第一应用接口服务模块发送请求响应;再由第一应用接口服务模块向第二应用接口服务模块发起认证请求,第二应用接口服务模块向第一应用接口服务模块发送请求响应;最后由第一应用接口服务模块向第二应用接口服务模块下载XML文件,第二应用接口服务模块向第一应用接口服务模块返回XML文件。图2中‘原方式’为当前异构系统间基于Web Service技术的交互方式;‘新方式’为本发明所采用的三次握手协议交互方式。
以上图1-3所示的基于双重认证多重防护措施的采集信息共享方法及系统是本发明的具体实施例,已经体现出本发明突出的实质性特点和显著进步,可根据实际的使用需要,在本发明的启示下,对其进行等同修改,均在本方案的保护范围之列。

Claims (7)

1.一种基于双重认证多重防护措施的采集信息共享方法,其特征在于:包括以下步骤:
1)客户端按Web Service接口标准协议发起账号认证请求,接收方根据数据发送方所提供的账号、密码调用认证接口服务进行账号认证;
2)认证通过,则发送方采用AES对称加密技术,随机生成一个临时令牌,并返回给接收方;若认证失败,则反馈请求失败;
3)接收方得到临时令牌后再次发起数据请求,发送方收到请求后解密令牌,判断令牌合法性以及令牌的时效性;若校验通过,则进入提取数据及组装数据环节;
4)服务端根据客户端发起的请求信息依次提取采集数据,并依据国网安全防护要求对数据中的敏感属性进行数据脱敏;
5)服务端将采集信息利用数字摘要技术生成报文摘要,对数据进行签名,采用对称加密技术将‘报文’摘要进行加密;将原文和加密后摘要一同发送给接收方;
6)客户端对接收的数据进行数据解析,从而获得请求的数据信息。
2.根据权利要求1所述的一种基于双重认证多重防护措施的采集信息共享方法,其特征在于:在步骤1)中,客户在向服务端发起帐号认证请求时,采用国密算法进行加密。
3.根据权利要求1所述的一种基于双重认证多重防护措施的采集信息共享方法,其特征在于:采集信息共享方法包括采用双重认证方法的安全认证、采用三次握手协议的交互方式、采用二种防护措施的数据防护。
4.根据权利要求3所述的一种基于双重认证多重防护措施的采集信息共享方法,其特征在于:双重认证方法的安全认证为:用电信息采集系统在与外部业务系统进行交互时,在身份认证过程中采用账号认证与令牌认证的双重认证模式,进一步提升认证的安全性;认证过程包括:
A1)账号/密码认证:接收方根据数据发送方所提供的账号、密码调用认证接口服务进行账号认证;
A2)临时令牌生成:认证通过,则发送方采用AES对称加密技术,随机生成一个临时令牌,并返回给接收方;若认证失败,则反馈请求失败;
A3)临时令牌认证:接收方得到临时令牌后再次发起数据请求,发送方收到请求后解密令牌,判断令牌合法性以及令牌的时效性;若校验通过,则进入提取数据及组装数据环节。
5.根据权利要求4所述的一种基于双重认证多重防护措施的采集信息共享方法,其特征在于:采用三次握手协议的交互方式为将认证服务、数据请求服务及数据提供服务分离,需三次握手协议的交互方式;交互方式过程包括:
B1)请求1:客户端按Web Service接口标准协议发起账号认证请求,服务端认证后返回临时令牌;
B2)请求2:客户端发起数据查询请求,服务端对请求进行认证,确认真实身份后返回数据文件信息;
B3)请求3:客户端依据文件名下载所需文件。
6.根据权利要求5所述的一种基于双重认证多重防护措施的采集信息共享方法,其特征在于:采用二种防护措施的数据防护包括:
C1)服务端根据客户端发起的请求信息依次提取采集数据,并依据国网安全防护要求对数据中的敏感属性进行数据脱敏;
C2)服务端将采集信息利用数字摘要技术生成报文摘要,采用对称加密技术将‘报文’摘要进行加密;将原文和加密后摘要一同发送给接收方。
7.根据权利要求1所述的一种基于双重认证多重防护措施的采集信息共享系统,其特征在于:包括客户端、采集系统接口服务平台,所述的客户端设有数据库、接口逻辑处理模块、第一应用接口服务模块;所述的采集系统接口服务平台包括第二应用接口服务模块、后台服务计算模块、资源调度管理模块、对象管理模块、关系型数据库及分布式数据库;所述的接口逻辑处理模块、第一应用接口服务模块构成客户端的业务逻辑层;所述的第二应用接口服务模块、后台服务计算模块构成采集系统接口服务平台的业务逻辑层;所述的资源调度管理模块、对象管理模块构成数据访问层;所述的第一应用接口服务模块与第二应用接口服务模块之间通过Web Service接口相连;第一应用接口服务模块先向第二应用接口服务模块发起认证请求,由第二应用接口服务模块向第一应用接口服务模块发送请求响应;再由第一应用接口服务模块向第二应用接口服务模块发起认证请求,第二应用接口服务模块向第一应用接口服务模块发送请求响应;最后由第一应用接口服务模块向第二应用接口服务模块下载XML文件,第二应用接口服务模块向第一应用接口服务模块返回XML文件。
CN201910784052.5A 2019-08-23 2019-08-23 基于双重认证多重防护措施的采集信息共享方法及系统 Pending CN110611661A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910784052.5A CN110611661A (zh) 2019-08-23 2019-08-23 基于双重认证多重防护措施的采集信息共享方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910784052.5A CN110611661A (zh) 2019-08-23 2019-08-23 基于双重认证多重防护措施的采集信息共享方法及系统

Publications (1)

Publication Number Publication Date
CN110611661A true CN110611661A (zh) 2019-12-24

Family

ID=68889989

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910784052.5A Pending CN110611661A (zh) 2019-08-23 2019-08-23 基于双重认证多重防护措施的采集信息共享方法及系统

Country Status (1)

Country Link
CN (1) CN110611661A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111526122A (zh) * 2020-03-25 2020-08-11 平安证券股份有限公司 数据监控的方法、装置、设备及介质
CN112507357A (zh) * 2020-12-09 2021-03-16 华南理工大学 一种基于密钥生成器的多级接口设计方法
CN113079175A (zh) * 2021-04-14 2021-07-06 上海浦东发展银行股份有限公司 一种基于oauth2协议增强的授权系统及其方法
CN114819922A (zh) * 2022-06-27 2022-07-29 交通运输通信信息集团有限公司 一种异构系统下的信息耦合流转方法、系统及介质

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1641215A2 (en) * 2004-09-28 2006-03-29 Layer 7 Technologies, Inc. System and method for bridging identities in a service oriented architecture
CN1835437A (zh) * 2005-03-14 2006-09-20 微软公司 用于web服务的可信第三方认证
CN104486343A (zh) * 2014-12-18 2015-04-01 广东粤铁科技有限公司 一种双因子双向认证的方法及系统
CN106899412A (zh) * 2017-03-30 2017-06-27 北京链银博科技有限责任公司 一种区块链隐私保护方法、装置及系统
CN107425983A (zh) * 2017-08-08 2017-12-01 北京明朝万达科技股份有限公司 一种基于web服务的统一身份认证方法及系统平台
CN108111518A (zh) * 2017-12-28 2018-06-01 北京天诚安信科技股份有限公司 一种基于安全密码代理服务器的单点登录方法及系统
CN109741803A (zh) * 2019-01-14 2019-05-10 南京大学 基于区块链的医疗数据安全协作系统
US20190190905A1 (en) * 2013-04-12 2019-06-20 Globoforce Limited System and Method for Mobile Single Sign-On Integration
US20190199745A1 (en) * 2016-11-30 2019-06-27 Agari Data, Inc. Using a measure of influence of sender in determining a security risk associated with an electronic message

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1641215A2 (en) * 2004-09-28 2006-03-29 Layer 7 Technologies, Inc. System and method for bridging identities in a service oriented architecture
CN1835437A (zh) * 2005-03-14 2006-09-20 微软公司 用于web服务的可信第三方认证
US20190190905A1 (en) * 2013-04-12 2019-06-20 Globoforce Limited System and Method for Mobile Single Sign-On Integration
CN104486343A (zh) * 2014-12-18 2015-04-01 广东粤铁科技有限公司 一种双因子双向认证的方法及系统
US20190199745A1 (en) * 2016-11-30 2019-06-27 Agari Data, Inc. Using a measure of influence of sender in determining a security risk associated with an electronic message
CN106899412A (zh) * 2017-03-30 2017-06-27 北京链银博科技有限责任公司 一种区块链隐私保护方法、装置及系统
CN107425983A (zh) * 2017-08-08 2017-12-01 北京明朝万达科技股份有限公司 一种基于web服务的统一身份认证方法及系统平台
CN108111518A (zh) * 2017-12-28 2018-06-01 北京天诚安信科技股份有限公司 一种基于安全密码代理服务器的单点登录方法及系统
CN109741803A (zh) * 2019-01-14 2019-05-10 南京大学 基于区块链的医疗数据安全协作系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
马力等: "一种Web安全服务体系结构模型的研究", 《重庆电力高等专科学校学报》 *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111526122A (zh) * 2020-03-25 2020-08-11 平安证券股份有限公司 数据监控的方法、装置、设备及介质
CN111526122B (zh) * 2020-03-25 2023-09-05 平安证券股份有限公司 数据监控的方法、装置、设备及介质
CN112507357A (zh) * 2020-12-09 2021-03-16 华南理工大学 一种基于密钥生成器的多级接口设计方法
CN112507357B (zh) * 2020-12-09 2024-03-29 华南理工大学 一种基于密钥生成器的多级接口设计方法
CN113079175A (zh) * 2021-04-14 2021-07-06 上海浦东发展银行股份有限公司 一种基于oauth2协议增强的授权系统及其方法
CN114819922A (zh) * 2022-06-27 2022-07-29 交通运输通信信息集团有限公司 一种异构系统下的信息耦合流转方法、系统及介质

Similar Documents

Publication Publication Date Title
CN112073379B (zh) 一种基于边缘计算的轻量级物联网安全密钥协商方法
CN110611661A (zh) 基于双重认证多重防护措施的采集信息共享方法及系统
CN106341429B (zh) 一种保护服务器数据安全的认证方法
CN101247407B (zh) 网络认证服务系统和方法
CN101674304B (zh) 一种网络身份认证系统及方法
CN110868301B (zh) 一种基于国密算法的身份认证系统及方法
CN107294916B (zh) 单点登录方法、单点登录终端及单点登录系统
CN104767731A (zh) 一种Restful移动交易系统身份认证防护方法
US20030135734A1 (en) Secure mutual authentication system
CN105207776A (zh) 一种指纹认证方法及系统
CN115834253B (zh) 身份验证方法、身份验证系统、客户端和服务端
CN109492358A (zh) 一种开放接口统一认证方法
CN109150800A (zh) 一种登录访问方法、系统和存储介质
CN106685983A (zh) 一种基于ssl协议的数据还原方法与装置
WO2023071751A1 (zh) 一种认证方法和通信装置
CN114866245B (zh) 一种基于区块链的电力数据采集方法及系统
CN104579657A (zh) 身份认证方法及装置
CN112862487A (zh) 一种数字证书认证方法、设备及存储介质
CN115941236A (zh) 配电网边缘侧零信任安全防护方法
CN104468074A (zh) 应用程序之间认证的方法及设备
CN111901335A (zh) 基于中台的区块链数据传输管理方法及系统
CN105553983A (zh) 一种网页数据保护方法
CN106254341A (zh) 针对集中式电子数据保全系统的数据指纹提取方法及系统
CN113992336B (zh) 基于区块链的加密网络离线数据可信交换方法及装置
CN107172078B (zh) 一种基于应用服务的核心框架平台的安全管控方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20210203

Address after: 311100 Building 5, 138 Yunlian Road, Yuhang District, Hangzhou City, Zhejiang Province

Applicant after: Marketing service center of State Grid Zhejiang Electric Power Co.,Ltd.

Applicant after: STATE GRID ZHEJIANG ELECTRIC POWER Co.,Ltd.

Applicant after: CHINA ELECTRIC POWER RESEARCH INSTITUTE Co.,Ltd.

Applicant after: ZHEJIANG HUAYUN INFORMATION TECHNOLOGY Co.,Ltd.

Applicant after: STATE GRID CORPORATION OF CHINA

Address before: The eight district of Hangzhou city in Zhejiang province 310014 Huadian Zhaohui under No. 1 Lane

Applicant before: STATE GRID ZHEJIANG ELECTRIC POWER COMPANY LIMITED ELECTRIC POWER Research Institute

Applicant before: STATE GRID ZHEJIANG ELECTRIC POWER Co.,Ltd.

Applicant before: CHINA ELECTRIC POWER RESEARCH INSTITUTE Co.,Ltd.

Applicant before: ZHEJIANG HUAYUN INFORMATION TECHNOLOGY Co.,Ltd.

Applicant before: STATE GRID CORPORATION OF CHINA

TA01 Transfer of patent application right
RJ01 Rejection of invention patent application after publication

Application publication date: 20191224

RJ01 Rejection of invention patent application after publication