CN110688637A - 一种内外网设备之间的认证方法和认证系统 - Google Patents
一种内外网设备之间的认证方法和认证系统 Download PDFInfo
- Publication number
- CN110688637A CN110688637A CN201910930950.7A CN201910930950A CN110688637A CN 110688637 A CN110688637 A CN 110688637A CN 201910930950 A CN201910930950 A CN 201910930950A CN 110688637 A CN110688637 A CN 110688637A
- Authority
- CN
- China
- Prior art keywords
- authentication
- intranet
- dimensional code
- service platform
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 22
- 238000012795 verification Methods 0.000 description 5
- 238000010276 construction Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 238000013479 data entry Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/955—Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
- G06F16/9566—URL specific, e.g. using aliases, detecting broken or misspelled links
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Data Mining & Analysis (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提出一种内外网设备之间的认证方法,包括:S1,由外网的认证接入服务平台生成能够表明一项认证业务的二维码,放入内网二维码池存储;S2,位于内网的内网认证接入方从所述内网二维码池获得二维码,展示给外网的客户端;S3,所述客户端扫二维码获得信息后,连接到所述认证接入服务平台进行认证,来确认所述二维码代表的所述认证业务的有效性。本发明还对应提出一种认证系统。本发明的方法在只允许数据单向进入的情况下,高效合规的使用互联网身份认证系统的问题,使得在专用网络的认证也可以使用互联网身份认证体系进行认证,复用原有资源,保持认证的一致性。
Description
技术领域
本发明涉及身份认证技术领域,更具体地,涉及一种内外网设备之间的认证方法和认证系统。
背景技术
目前实现在专用网络(公安网)使用互联网的认证体系,包括公安部第一研究所互联网+可信身份认证体系。需要和公安网(专用网络)进行双向的数据交互。将认证数据从公安网通过边界等数据交换方式发送到互联网,再发送至认证平台(例如公安部第一研究所互联网+可信身份认证平台)。认证平台认证成功之后,将认证结果从互联网传递到公安网,再传递到业务系统。或者不使用互联网认证平台,而是在需要的时候公安网单独建设认证平台,单独采集认证数据。
通过双向交互的方式使用互联网认证平台存在的问题是:1.不符合专用网络的安全规范。2.实际根据业务逻辑可能产生多次交互,因为都需要通过边界数据交换的原因,效率很低。目前单次边界数据交换的效率较低。
发明内容
公安网(专用网络)内单独建设存在的主要问题是:1.建设成本过高,原有互联网平台已经可以承载公安网(专用网络)的业务量。2.各单位独立建设平台数据的采集不便。3.认证模型和算法的更新不及时,体验和准确度等方面难以做到和互联网一致。4.使用同样的认证程序和认证标准有利于业务的标准统一。
针对背景技术中的问题,本发明提出一种内外网设备之间的认证方法,包括:S1,由外网的认证接入服务平台生成能够表明一项认证业务的二维码,放入内网二维码池存储;S2,位于内网的内网认证接入方从所述内网二维码池获得二维码,展示给外网的客户端;S3,所述客户端扫二维码获得信息后,连接到所述认证接入服务平台进行认证,来确认所述二维码代表的所述认证业务的有效性。
可选地,所述的认证方法还包括:S4,如果二维码有效,则客户端采集用户的认证数据,发送到所述认证接入服务平台,由所述认证接入服务平台进行身份认证。
可选地,所述的认证方法还包括:S5,认证完毕之后,认证结果由所述认证接入服务平台发送至所述客户端,认证结果通过网络边界传输入内网,再推送给所述内网认证接入方,供内网设备进行查询。
可选地,所述的认证方法还包括:在S1中,所述二维码通过外网的网间二维码代理平台传输给内网的内网接入服务平台,存储到内网二维码池;在S2中,所述内网认证接入方通过所述内网接入服务平台从所述内网二维码池获得二维码,展示给外网的客户端。
可选地,所述的认证方法还包括:在S5中,所述认证结果由所述认证接入服务平台发送至位于外网的网间认证结果代理平台,然后由网间认证结果代理平台发送给位于内网的内网认证结果服务平台,再由所述内网认证结果服务平台推送给所述内网认证接入方,供内网设备进行查询。
本发明提出一种内外网设备之间的认证系统,包括:位于外网的认证接入服务平台、位于内网的二维码池和位于内网的内网认证服务接入方,其中,所述认证接入服务平台生成能够表明一项认证业务的二维码,放入内网二维码池存储;内网认证接入方从所述内网二维码池获得二维码,展示给外网的客户端;所述客户端扫二维码获得信息后,连接到所述认证接入服务平台进行认证,来确认所述二维码代表的所述认证业务的有效性。
可选地,如果二维码有效,则客户端采集用户的认证数据,发送到所述认证接入服务平台,由所述认证接入服务平台进行身份认证。
可选地,认证完毕之后,认证结果由所述认证接入服务平台发送至所述客户端,认证结果通过网络边界传输入内网,再推送给所述内网认证接入方,供内网设备进行查询。
可选地,所述的认证系统还包括:位于外网的网间二维码代理平台和位于内网的内网接入服务平台,其中,所述二维码通过外网的网间二维码代理平台传输给内网的内网接入服务平台,存储到内网二维码池;所述内网认证接入方通过所述内网接入服务平台从所述内网二维码池获得二维码,展示给外网的客户端。
可选地,所述的认证系统还包括:位于外网的网间认证结果代理平台和位于内网的内网认证结果服务平台,其中,所述认证结果由所述认证接入服务平台发送至位于外网的网间认证结果代理平台,然后由网间认证结果代理平台发送给位于内网的内网认证结果服务平台,再由所述内网认证结果服务平台推送给所述内网认证接入方,供内网设备进行查询。
本发明的方法提供了一种新认证授权方法,技术效果包括:公安网(专用网络、内网)只允许数据单向进入的情况下,高效合规的使用互联网身份认证系统的问题,使得在公安网(专用网络、内网)的认证也可以使用互联网身份认证体系进行认证,复用原有资源,保持认证的一致性。
附图说明
为了更容易理解本发明,将通过参照附图中示出的具体实施方式更详细地描述本发明。这些附图只描绘了本发明的典型实施方式,不应认为对本发明保护范围的限制。
图1显示了本发明的一个实施方式的原理图。
具体实施方式
下面参照附图描述本发明的实施方式,其中相同的部件用相同的附图标记表示。在不冲突的情况下,下述的实施例及实施例中的技术特征可以相互组合。
图1显示了本发明的方法的应用原理图。
本发明的方法特别适用于专用网络的认证。因为各种原因,专用网络不能和互联网直接互联互通,只能支持互联网数据单向进入同步进入专用网络。因此专用网络不能直接使用互联网的身份认证体系。
本发明解决的问题是在遵守专用网络的数据单向进入的原则的前提下,高效合规的使用互联网身份认证系统的问题,使得在专用网络的认证也可以使用互联网身份认证体系进行认证,复用原有资源,保持认证的一致性。
本发明中使用了二维码。二维码是由认证接入服务平台生成的随机编号,表明一项认证业务。二维码可以批量生成后传输入公安网(内网),放入二维码池。公安网认证接入方(业务系统)从内网根据接入账号获取二维码,作为一次认证的凭证,展示在希望展示的地方(例如网页、现场标示牌)。
用户使用互联网手机(访问端)扫码之后,获取二维码信息后,连接到认证接入服务平台进行认证,向认证接入服务平台确认二维码的有效性。如果有效,则手机采集认证数据,发送到认证接入服务平台,由认证接入服务平台发送到后续的其他装置进行身份认证。认证完毕之后,认证结果由认证接入服务平台发送至用户手机,同时认证结果通过网络边界将结果传输入公安网,再推送给公安网认证接入方,同时也提供给公安网认证接入方在公安网(内网)进行查询。
在专用网络内扫码认证的场景如下,公安网设备(电脑、自助机等)显示二维码,互联网手机使用认证工具(app、小程序、嵌入SDK的其他app)扫描二维码,根据不同的认证模式和页面提示进行认证操作。认证完成后认证结果反馈在用户手机界面和上述公安网设备后台。不同的认证模式可以是工作号、活体验证、证书验证、网证验证、人像采集验证,以及上述验证方法的组合。
在一个实施方式中,所述认证服务系统还包括:网间二维码代理平台、网间认证结果代理平台、公安网认证结果服务平台、公安网接入服务平台。网间指的是互联网和公安网之间。
网间二维码代理平台用于将二维码推送到公安网认证接入方(公安网设备)。具体地,网间二维码代理平台从认证接入服务平台获得二维码,将二维码从互联网通过边界向公安网传输,传输至公安网接入服务平台,由公安网接入服务平台存储该二维码信息(建立二维码池,等待接入单位,即公安网设备获取)。
公安网设备向公安网认证接入方获取二维码,并在相关屏幕进行展示。用户使用互联网认证工具扫码进行认证。
认证完毕之后,用户手机界面显示认证结果。同时将认证结果推送给网间认证结果代理平台,网间认证结果代理平台将认证结果通过边界向公安网进行传输,传输至公安网认证结果服务平台,公安网认证结果服务平台向公安网认证接入方推送,接入方向公安网设备进行推送,同时支持查询。
整个流程对于公安边界的使用都是单向的,由互联网到公安网,实现了数据的只进不出,保证了数据安全。
以上所述的实施例,只是本发明较优选的具体实施方式,本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。
Claims (10)
1.一种内外网设备之间的认证方法,其特征在于,包括:
S1,由外网的认证接入服务平台生成能够表明一项认证业务的二维码,放入内网二维码池存储;
S2,位于内网的内网认证接入方从所述内网二维码池获得二维码,展示给外网的客户端;
S3,所述客户端扫二维码获得信息后,连接到所述认证接入服务平台进行认证,来确认所述二维码代表的所述认证业务的有效性。
2.根据权利要求1所述的认证方法,其特征在于,还包括:
S4,如果二维码有效,则客户端采集用户的认证数据,发送到所述认证接入服务平台,由所述认证接入服务平台进行身份认证。
3.根据权利要求1所述的认证方法,其特征在于,还包括:
S5,认证完毕之后,认证结果由所述认证接入服务平台发送至所述客户端,认证结果通过网络边界传输入内网,再推送给所述内网认证接入方,供内网设备进行查询。
4.根据权利要求1所述的认证方法,其特征在于,还包括:
在S1中,所述二维码通过外网的网间二维码代理平台传输给内网的内网接入服务平台,存储到内网二维码池;
在S2中,所述内网认证接入方通过所述内网接入服务平台从所述内网二维码池获得二维码,展示给外网的客户端。
5.根据权利要求3所述的认证方法,其特征在于,还包括:
在S5中,所述认证结果由所述认证接入服务平台发送至位于外网的网间认证结果代理平台,然后由网间认证结果代理平台发送给位于内网的内网认证结果服务平台,再由所述内网认证结果服务平台推送给所述内网认证接入方,供内网设备进行查询。
6.一种内外网设备之间的认证系统,其特征在于,包括:位于外网的认证接入服务平台、位于内网的二维码池和位于内网的内网认证服务接入方,
其中,所述认证接入服务平台生成能够表明一项认证业务的二维码,放入内网二维码池存储;
内网认证接入方从所述内网二维码池获得二维码,展示给外网的客户端;
所述客户端扫二维码获得信息后,连接到所述认证接入服务平台进行认证,来确认所述二维码代表的所述认证业务的有效性。
7.根据权利要求6所述的认证系统,其特征在于,
如果二维码有效,则客户端采集用户的认证数据,发送到所述认证接入服务平台,由所述认证接入服务平台进行身份认证。
8.根据权利要求1所述的认证系统,其特征在于,
认证完毕之后,认证结果由所述认证接入服务平台发送至所述客户端,认证结果通过网络边界传输入内网,再推送给所述内网认证接入方,供内网设备进行查询。
9.根据权利要求1所述的认证系统,其特征在于,还包括:位于外网的网间二维码代理平台和位于内网的内网接入服务平台,
其中,所述二维码通过外网的网间二维码代理平台传输给内网的内网接入服务平台,存储到内网二维码池;
所述内网认证接入方通过所述内网接入服务平台从所述内网二维码池获得二维码,展示给外网的客户端。
10.根据权利要求8所述的认证系统,其特征在于,还包括:位于外网的网间认证结果代理平台和位于内网的内网认证结果服务平台,
其中,所述认证结果由所述认证接入服务平台发送至位于外网的网间认证结果代理平台,然后由网间认证结果代理平台发送给位于内网的内网认证结果服务平台,再由所述内网认证结果服务平台推送给所述内网认证接入方,供内网设备进行查询。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910930950.7A CN110688637A (zh) | 2019-09-29 | 2019-09-29 | 一种内外网设备之间的认证方法和认证系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910930950.7A CN110688637A (zh) | 2019-09-29 | 2019-09-29 | 一种内外网设备之间的认证方法和认证系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110688637A true CN110688637A (zh) | 2020-01-14 |
Family
ID=69110958
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910930950.7A Pending CN110688637A (zh) | 2019-09-29 | 2019-09-29 | 一种内外网设备之间的认证方法和认证系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110688637A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103036902A (zh) * | 2012-12-26 | 2013-04-10 | 百度在线网络技术(北京)有限公司 | 基于二维码的登录控制方法和系统 |
| CN106027565A (zh) * | 2016-07-07 | 2016-10-12 | 杭州迪普科技有限公司 | 一种基于pppoe的内外网统一认证的方法和装置 |
| CN106302353A (zh) * | 2015-06-04 | 2017-01-04 | 华为技术有限公司 | 身份认证方法、身份认证系统和相关设备 |
| CN107705095A (zh) * | 2017-10-19 | 2018-02-16 | 西安医学院 | 一种分布式人才档案管理系统 |
| CN107733861A (zh) * | 2017-09-05 | 2018-02-23 | 四川中电启明星信息技术有限公司 | 一种基于企业级内外网环境的无密码登录实现方法 |
-
2019
- 2019-09-29 CN CN201910930950.7A patent/CN110688637A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103036902A (zh) * | 2012-12-26 | 2013-04-10 | 百度在线网络技术(北京)有限公司 | 基于二维码的登录控制方法和系统 |
| CN106302353A (zh) * | 2015-06-04 | 2017-01-04 | 华为技术有限公司 | 身份认证方法、身份认证系统和相关设备 |
| CN106027565A (zh) * | 2016-07-07 | 2016-10-12 | 杭州迪普科技有限公司 | 一种基于pppoe的内外网统一认证的方法和装置 |
| CN107733861A (zh) * | 2017-09-05 | 2018-02-23 | 四川中电启明星信息技术有限公司 | 一种基于企业级内外网环境的无密码登录实现方法 |
| CN107705095A (zh) * | 2017-10-19 | 2018-02-16 | 西安医学院 | 一种分布式人才档案管理系统 |
Non-Patent Citations (1)
| Title |
|---|
| 彭永勇等: "基于企业内外网场景的非涉密登录关键技术研究", 《信息与电脑(理论版)》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107332808B (zh) | 一种云桌面认证的方法、服务器及终端 | |
| CN104994504B (zh) | 与无线网络的安全和自动连接 | |
| WO2016197934A1 (zh) | 一种二维码安全认证方法 | |
| JP5978517B2 (ja) | アクセスポイントにアクセスするための方法および関連デバイス | |
| CN104137520A (zh) | 一种消息推送方法及装置 | |
| WO2014101522A1 (zh) | 基于二维码进行签到的方法、系统、扫描终端和显示终端 | |
| CN104820944A (zh) | 一种银行自助终端认证方法、系统及装置 | |
| CN104735027B (zh) | 一种安全认证方法及鉴权认证服务器 | |
| CN111163467B (zh) | 5g用户终端接入5g网络的方法、用户终端设备及介质 | |
| CN103688563A (zh) | 执行组认证和密钥协商过程 | |
| US20170041786A1 (en) | Device and method in wireless communication system and wireless communication system | |
| CN111949974A (zh) | 一种认证的方法、装置、计算机设备及存储介质 | |
| KR20120046376A (ko) | 결제수단 관리 시스템 및 방법, 결제수단 관리를 위한 장치 및 단말 | |
| CN105553920A (zh) | 数据交互方法及装置、系统 | |
| CN104660405A (zh) | 一种业务设备认证方法及设备 | |
| CN102143492B (zh) | Vpn连接建立方法、移动终端、服务器 | |
| CN105703910A (zh) | 基于微信服务号的动态令牌验证方法 | |
| CN108495316B (zh) | 一种无线连接方法及设备 | |
| CN112436936A (zh) | 一种具备量子加密功能的云存储方法及系统 | |
| CN106027600A (zh) | 建立连接的方法及装置 | |
| CN107211265A (zh) | 一种终端间的安全交互方法及装置 | |
| JP2019012561A (ja) | 認証システム、認証サーバ、認証方法及び認証プログラム | |
| CN104243597A (zh) | 一种基于wlan环境下的名片发放收集系统及方法 | |
| CN106332083A (zh) | Tcp连接方法及装置、内网认证方法及系统 | |
| CN110688637A (zh) | 一种内外网设备之间的认证方法和认证系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200114 |