CN111107105A - 一种身份认证系统及其身份认证方法 - Google Patents
一种身份认证系统及其身份认证方法 Download PDFInfo
- Publication number
- CN111107105A CN111107105A CN201911421422.5A CN201911421422A CN111107105A CN 111107105 A CN111107105 A CN 111107105A CN 201911421422 A CN201911421422 A CN 201911421422A CN 111107105 A CN111107105 A CN 111107105A
- Authority
- CN
- China
- Prior art keywords
- subsystem
- identity authentication
- service
- data
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种身份认证系统其身份认证方法,其中身份认证系统包括:配置服务子系统、服务注册子系统、前置服务子系统、服务网关子系统和身份认证子系统;配置服务子系统,用于为服务网关子系统、服务注册子系统、前置服务子系统和身份认证子系统配置运行时的资源数据;服务注册子系统,用于在身份认证系统中注册服务网关子系统、服务注册子系统、前置服务子系统和身份认证子系统,并为各子系统分配访问实例;前置服务子系统,用于接收访问身份认证系统的应用的访问请求;服务网关子系统,用于根据访问请求对应用进行访问鉴权,并对应用访问身份认证系统的调用频度进行控制;身份认证子系统,用于对访问请求中的身份认证数据进行认证。
Description
技术领域
本申请涉及身份认证技术领域,尤其涉及一种身份认证系统及其身份认证方法。
背景技术
随着互联网的发展,各种个性化的应用便应用而生,为了保证应用及用户身份的安全,在使用很多应用时,需要身份认证的情形也越来越多。
现有对于用户的身份认证,应用之间“都是各自为营”,即一个应用有一个应用的身份认证方法和管理,未对这些应用的身份认证进行集中式的管理。
发明内容
有鉴于此,本申请提供了一种身份认证系统及其身份认证方法,解决了现有各应用对于身份认证都是采用自己的身份认证方法和管理,未对这些应用的身份认证进行集中式的管理的技术问题。
本申请第一方面提供了一种身份认证系统,包括:配置服务子系统、服务注册子系统、前置服务子系统、服务网关子系统和身份认证子系统;
所述配置服务子系统,用于为所述服务网关子系统、所述服务注册子系统、所述前置服务子系统和所述身份认证子系统配置运行时的资源数据;
所述服务注册子系统,用于在所述身份认证系统中注册所述服务网关子系统、所述服务注册子系统、所述前置服务子系统和所述身份认证子系统,并为各子系统分配访问实例;
所述前置服务子系统,用于接收访问所述身份认证系统的应用的访问请求;
所述服务网关子系统,用于根据所述访问请求对所述应用进行访问鉴权,并对所述应用访问所述身份认证系统的调用频度进行控制;
所述身份认证子系统,用于对所述访问请求中的身份认证数据进行认证。
可选地,还包括:加密子系统;
所述配置服务子系统,还用于为所述加密子系统配置运行时的资源数据;
所述服务注册子系统,还用于在所述身份认证系统中注册所述加密子系统,并为所述加密子系统分配访问实例;
所述加密子系统,用于将所述身份认证数据进行加密,并将加密后的所述身份认证数据发送至所述身份认证子系统。
可选地,还包括:运营子系统;
所述配置服务子系统,还用于为所述运营子系统配置运行时的资源数据;
所述服务注册子系统,还用于在所述身份认证系统中注册所述运营子系统,并为所述运营子系统分配访问实例;
所述运营子系统,用于记录所述应用访问所述身份认证系统的访问时间、访问次数和所述访问请求。
可选地,所述身份认证子系统具体包括:
获取模块,用于获取所述访问请求中的身份认证数据和所述身份认证数据对应的注册身份数据;
认证模块,用于根据所述注册身份数据对所述身份认证数据进行认证。
可选地,所述获取模块具体包括:
第一获取子模块,用于获取所述访问请求中的身份认证数据;
第二获取子模块,用于从公安身份认证系统中获取所述身份认证数据对应的注册身份数据。
本申请第二方面提供一种身份认证方法,应用于第一方面所述的身份认证系统运行或工作,包括:
配置服务子系统为服务网关子系统、服务注册子系统、前置服务子系统和身份认证子系统配置运行时的资源数据;
所述服务注册子系统在所述身份认证系统中注册所述服务网关子系统、所述服务注册子系统、所述前置服务子系统和所述身份认证子系统,并为各子系统分配访问实例;
所述前置服务子系统接收访问所述身份认证系统的应用的访问请求;
所述服务网关子系统根据所述访问请求对所述应用进行访问鉴权,并对所述应用访问所述身份认证系统的调用频度进行控制;
所述身份认证子系统对所述访问请求中的身份认证数据进行认证。
可选地,还包括:
所述配置服务子系统为所述加密子系统配置运行时的资源数据;
所述服务注册子系统在所述身份认证系统中注册所述加密子系统,并为所述加密子系统分配访问实例;
所述加密子系统将所述身份认证数据进行加密,并将加密后的所述身份认证数据发送至所述身份认证子系统。
可选地,还包括:
所述配置服务子系统为运营子系统配置运行时的资源数据;
所述服务注册子系统在所述身份认证系统中注册所述运营子系统,并为所述运营子系统分配访问实例;
所述运营子系统记录所述应用访问所述身份认证系统的访问时间、访问次数和所述访问请求。
可选地,所述身份认证子系统对所述访问请求中的身份认证数据进行认证具体包括:
身份认证子系统获取所述访问请求中的身份认证数据和所述身份认证数据对应的注册身份数据,并根据所述注册身份数据对所述身份认证数据进行认证。
可选地,所述身份认证子系统获取所述访问请求中的身份认证数据和所述身份认证数据对应的注册身份数据具体包括:
身份认证子系统获取所述访问请求中的身份认证数据,并从公安身份认证系统中获取所述身份认证数据对应的注册身份数据。
从以上技术方案可以看出,本申请具有以下优点:
本申请提供了一种身份认证系统,包括:配置服务子系统、服务注册子系统、前置服务子系统、服务网关子系统和身份认证子系统;配置服务子系统,用于为服务网关子系统、服务注册子系统、前置服务子系统和身份认证子系统配置运行时的资源数据;服务注册子系统,用于在身份认证系统中注册服务网关子系统、服务注册子系统、前置服务子系统和身份认证子系统,并为各子系统分配访问实例;前置服务子系统,用于接收访问身份认证系统的应用的访问请求;服务网关子系统,用于根据访问请求对应用进行访问鉴权,并对应用访问身份认证系统的调用频度进行控制;身份认证子系统,用于对访问请求中的身份认证数据进行认证。
本申请中,各应用均可以注册至该身份认证系统,注册后在进行身份注册时,首先配置服务子系统配置身份认证系统中各子系统运行时的资源数据,服务注册子系统对各子系统进行注册和访问实例的分配,当前置服务子系统接收到某个应用发送至身份认证系统中的访问请求后,服务网关子系统对该应用的访问进行鉴权,并对该应用访问身份认证系统的访问频度进行控制,然后身份认证子系统对该访问请求中的身份认证数据进行认证,即对该应用要进行的身份认证进行了认证,各个应用均是在该身份认证系统中进行身份认证的,解决了现有各应用对于身份认证都是采用自己的身份认证方法和管理,未对这些应用的身份认证进行集中式的管理的技术问题。
附图说明
图1为本申请实施例中一种身份认证系统的实施例的结构示意图;
图2为本申请实施例中一种身份认证方法的实施例的流程示意图。
具体实施方式
本申请实施例提供了一种身份认证系统及其身份认证方法,解决了现有各应用对于身份认证都是采用自己的身份认证方法和管理,未对这些应用的身份认证进行集中式的管理的技术问题。
为了使本技术领域的考勤员工更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术考勤员工在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
请参阅图1,本申请实施例中一种身份认证系统的实施例一的结构示意图。
本实施例中的身份认证系统包括:配置服务子系统101、服务注册子系统102、前置服务子系统103、服务网关子系统104和身份认证子系统105;配置服务子系统101,用于为服务网关子系统104、服务注册子系统102、前置服务子系统103和身份认证子系统105配置运行时的资源数据;服务注册子系统102,用于在身份认证系统中注册服务网关子系统104、服务注册子系统102、前置服务子系统103和身份认证子系统105,并为各子系统分配访问实例;前置服务子系统103,用于接收访问身份认证系统的应用的访问请求;服务网关子系统104,用于根据访问请求对应用进行访问鉴权,并对应用访问身份认证系统的调用频度进行控制;身份认证子系统105,用于对访问请求中的身份认证数据进行认证。
需要说明的是,本身份认证系统是面向不同的应用。要知道访问的应用具体是哪个应用,即该应用有没有访问该身份认证系统的访问权限的话,就需要鉴权机制。
调用频度的监控是影响身份认证系统中用户正常安全使用的关键因素,故要防止高频攻击和限制应用调用频度。
配置服务子系统101提供集中化的外部配置支持。
服务注册子系统102为各子系统分配访问实例,这些访问实例使用Eureka进行管理。服务ID/名称是唯一标识,根据唯一标识在注册中心找到实例信息,便可调用对应的服务。
本实施例中,各应用均可以注册至该身份认证系统,注册后在进行身份注册时,首先配置服务子系统101配置身份认证系统中各子系统运行时的资源数据,服务注册子系统102对各子系统进行注册和访问实例的分配,当前置服务子系统103接收到某个应用发送至身份认证系统中的访问请求后,服务网关子系统104对该应用的访问进行鉴权,并对该应用访问身份认证系统的访问频度进行控制,然后身份认证子系统105对该访问请求中的身份认证数据进行认证,即对该应用要进行的身份认证进行了认证,各个应用均是在该身份认证系统中进行身份认证的,解决了现有各应用对于身份认证都是采用自己的身份认证方法和管理,未对这些应用的身份认证进行集中式的管理的技术问题。
以上为本申请实施例提供的一种身份认证系统的实施例一,以下为本申请实施例提供的一种身份认证系统的实施例二。
请参阅图1,本申请实施例中一种身份认证系统的实施例二的结构示意图。
本实施例中的身份认证系统,包括:配置服务子系统101、服务注册子系统102、前置服务子系统103、服务网关子系统104和身份认证子系统105;配置服务子系统101,用于为服务网关子系统104、服务注册子系统102、前置服务子系统103和身份认证子系统105配置运行时的资源数据;服务注册子系统102,用于在身份认证系统中注册服务网关子系统104、服务注册子系统102、前置服务子系统103和身份认证子系统105,并为各子系统分配访问实例;前置服务子系统103,用于接收访问身份认证系统的应用的访问请求;服务网关子系统104,用于根据访问请求对应用进行访问鉴权,并对应用访问身份认证系统的调用频度进行控制;身份认证子系统105,用于对访问请求中的身份认证数据进行认证。
具体地,为了防止应用在访问身份认证系统过程中,发生数据被窃取或数据泄露,本实施例中还包括:加密子系统106;
配置服务子系统101,还用于为加密子系统106配置运行时的资源数据;
服务注册子系统102,还用于在身份认证系统中注册加密子系统106,并为加密子系统106分配访问实例;
加密子系统106,用于将身份认证数据进行加密,并将加密后的身份认证数据发送至身份认证子系统105。
对应的身份认证子系统105对加密后的身份认证数据进行解密后,再进行身份认证。
具体地,为了便于对各应用访问身份认证系统时的访问信息进行记录,便于后续查看和追溯,本实施例中的身份认证系统还包括:运营子系统107;
配置服务子系统101,还用于为运营子系统107配置运行时的资源数据;
服务注册子系统102,还用于在身份认证系统中注册运营子系统107,并为运营子系统107分配访问实例;
运营子系统107,用于记录应用访问身份认证系统的访问时间、访问次数和访问请求。
具体地,身份认证子系统105具体包括:
获取模块,用于获取访问请求中的身份认证数据和身份认证数据对应的注册身份数据;
认证模块,用于根据注册身份数据对身份认证数据进行认证。
具体地,获取模块具体包括:
第一获取子模块,用于获取访问请求中的身份认证数据;
第二获取子模块,用于从公安身份认证系统中获取身份认证数据对应的注册身份数据。
具体地,借助公安身份认证系统,确保发起身份认证数据的用户是用户本人,避免公民个人信息在互联网上被“盗用”“冒用”的问题,有效的解决市民实名认证、人证合一的问题,让市民在网上办事变得更加可靠。
本实施例中,各应用均可以注册至该身份认证系统,注册后在进行身份注册时,首先配置服务子系统101配置身份认证系统中各子系统运行时的资源数据,服务注册子系统102对各子系统进行注册和访问实例的分配,当前置服务子系统103接收到某个应用发送至身份认证系统中的访问请求后,服务网关子系统104对该应用的访问进行鉴权,并对该应用访问身份认证系统的访问频度进行控制,然后身份认证子系统105对该访问请求中的身份认证数据进行认证,即对该应用要进行的身份认证进行了认证,各个应用均是在该身份认证系统中进行身份认证的,解决了现有各应用对于身份认证都是采用自己的身份认证方法和管理,未对这些应用的身份认证进行集中式的管理的技术问题。
以上为本申请实施例提供的一种身份认证系统的实施例二,以下为本申请实施例提供的一种身份认证方法的实施例。
请参阅图2,本申请实施例中一种身份认证方法的实施例的流程示意图,包括:
步骤201、配置服务子系统为服务网关子系统、服务注册子系统、前置服务子系统和身份认证子系统配置运行时的资源数据。
步骤202、服务注册子系统在身份认证系统中注册服务网关子系统、服务注册子系统、前置服务子系统和身份认证子系统,并为各子系统分配访问实例。
步骤203、前置服务子系统接收访问身份认证系统的应用的访问请求。
步骤204、服务网关子系统根据访问请求对应用进行访问鉴权,并对应用访问身份认证系统的调用频度进行控制。
步骤205、身份认证子系统对访问请求中的身份认证数据进行认证。
进一步地,还包括:还包括:
配置服务子系统为加密子系统配置运行时的资源数据;
服务注册子系统在身份认证系统中注册加密子系统,并为加密子系统分配访问实例;
加密子系统将身份认证数据进行加密,并将加密后的身份认证数据发送至身份认证子系统。
具体地,还包括:
配置服务子系统为运营子系统配置运行时的资源数据;
服务注册子系统在身份认证系统中注册运营子系统,并为运营子系统分配访问实例;
运营子系统记录应用访问身份认证系统的访问时间、访问次数和访问请求。
进一步地,身份认证子系统对访问请求中的身份认证数据进行认证具体包括:
身份认证子系统获取访问请求中的身份认证数据和身份认证数据对应的注册身份数据,并根据注册身份数据对身份认证数据进行认证。
进一步地,身份认证子系统获取访问请求中的身份认证数据和身份认证数据对应的注册身份数据具体包括:
身份认证子系统获取访问请求中的身份认证数据,并从公安身份认证系统中获取身份认证数据对应的注册身份数据。
本实施例中,各应用均可以注册至该身份认证系统,注册后在进行身份注册时,首先配置服务子系统配置身份认证系统中各子系统运行时的资源数据,服务注册子系统对各子系统进行注册和访问实例的分配,当前置服务子系统接收到某个应用发送至身份认证系统中的访问请求后,服务网关子系统对该应用的访问进行鉴权,并对该应用访问身份认证系统的访问频度进行控制,然后身份认证子系统对该访问请求中的身份认证数据进行认证,即对该应用要进行的身份认证进行了认证,各个应用均是在该身份认证系统中进行身份认证的,解决了现有各应用对于身份认证都是采用自己的身份认证方法和管理,未对这些应用的身份认证进行集中式的管理的技术问题。
所属领域的技术考勤员工可以清楚地了解到,为描述的方便和简洁,上述描述的方法、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个待安装电网网络,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机系统(可以是个人计算机,服务器,或者网络系统等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术考勤员工应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (10)
1.一种身份认证系统,其特征在于,包括:配置服务子系统、服务注册子系统、前置服务子系统、服务网关子系统和身份认证子系统;
所述配置服务子系统,用于为所述服务网关子系统、所述服务注册子系统、所述前置服务子系统和所述身份认证子系统配置运行时的资源数据;
所述服务注册子系统,用于在所述身份认证系统中注册所述服务网关子系统、所述服务注册子系统、所述前置服务子系统和所述身份认证子系统,并为各子系统分配访问实例;
所述前置服务子系统,用于接收访问所述身份认证系统的应用的访问请求;
所述服务网关子系统,用于根据所述访问请求对所述应用进行访问鉴权,并对所述应用访问所述身份认证系统的调用频度进行控制;
所述身份认证子系统,用于对所述访问请求中的身份认证数据进行认证。
2.根据权利要求1所述的身份认证系统,其特征在于,还包括:加密子系统;
所述配置服务子系统,还用于为所述加密子系统配置运行时的资源数据;
所述服务注册子系统,还用于在所述身份认证系统中注册所述加密子系统,并为所述加密子系统分配访问实例;
所述加密子系统,用于将所述身份认证数据进行加密,并将加密后的所述身份认证数据发送至所述身份认证子系统。
3.根据权利要求1所述的身份认证系统,其特征在于,还包括:运营子系统;
所述配置服务子系统,还用于为所述运营子系统配置运行时的资源数据;
所述服务注册子系统,还用于在所述身份认证系统中注册所述运营子系统,并为所述运营子系统分配访问实例;
所述运营子系统,用于记录所述应用访问所述身份认证系统的访问时间、访问次数和所述访问请求。
4.根据权利要求1所述的身份认证系统,其特征在于,所述身份认证子系统具体包括:
获取模块,用于获取所述访问请求中的身份认证数据和所述身份认证数据对应的注册身份数据;
认证模块,用于根据所述注册身份数据对所述身份认证数据进行认证。
5.根据权利要求4所述的身份认证系统,其特征在于,所述获取模块具体包括:
第一获取子模块,用于获取所述访问请求中的身份认证数据;
第二获取子模块,用于从公安身份认证系统中获取所述身份认证数据对应的注册身份数据。
6.一种身份认证方法,应用于如权利要求1至5中任一项所述的身份认证系统运行或工作,其特征在于,包括:
配置服务子系统为服务网关子系统、服务注册子系统、前置服务子系统和身份认证子系统配置运行时的资源数据;
所述服务注册子系统在所述身份认证系统中注册所述服务网关子系统、所述服务注册子系统、所述前置服务子系统和所述身份认证子系统,并为各子系统分配访问实例;
所述前置服务子系统接收访问所述身份认证系统的应用的访问请求;
所述服务网关子系统根据所述访问请求对所述应用进行访问鉴权,并对所述应用访问所述身份认证系统的调用频度进行控制;
所述身份认证子系统对所述访问请求中的身份认证数据进行认证。
7.根据权利要求6所述的身份认证方法,其特征在于,还包括:
所述配置服务子系统为所述加密子系统配置运行时的资源数据;
所述服务注册子系统在所述身份认证系统中注册所述加密子系统,并为所述加密子系统分配访问实例;
所述加密子系统将所述身份认证数据进行加密,并将加密后的所述身份认证数据发送至所述身份认证子系统。
8.根据权利要求6所述的身份认证方法,其特征在于,还包括:
所述配置服务子系统为运营子系统配置运行时的资源数据;
所述服务注册子系统在所述身份认证系统中注册所述运营子系统,并为所述运营子系统分配访问实例;
所述运营子系统记录所述应用访问所述身份认证系统的访问时间、访问次数和所述访问请求。
9.根据权利要求6所述的身份认证方法,其特征在于,所述身份认证子系统对所述访问请求中的身份认证数据进行认证具体包括:
身份认证子系统获取所述访问请求中的身份认证数据和所述身份认证数据对应的注册身份数据,并根据所述注册身份数据对所述身份认证数据进行认证。
10.根据权利要求9所述的身份认证方法,其特征在于,所述身份认证子系统获取所述访问请求中的身份认证数据和所述身份认证数据对应的注册身份数据具体包括:
身份认证子系统获取所述访问请求中的身份认证数据,并从公安身份认证系统中获取所述身份认证数据对应的注册身份数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911421422.5A CN111107105B (zh) | 2019-12-31 | 2019-12-31 | 一种身份认证系统及其身份认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911421422.5A CN111107105B (zh) | 2019-12-31 | 2019-12-31 | 一种身份认证系统及其身份认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111107105A true CN111107105A (zh) | 2020-05-05 |
CN111107105B CN111107105B (zh) | 2022-05-27 |
Family
ID=70427003
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911421422.5A Active CN111107105B (zh) | 2019-12-31 | 2019-12-31 | 一种身份认证系统及其身份认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111107105B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113691534A (zh) * | 2021-08-24 | 2021-11-23 | 厦门熵基科技有限公司 | 一种身份认证计费系统和方法 |
Citations (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101183940A (zh) * | 2007-12-11 | 2008-05-21 | 中兴通讯股份有限公司 | 一种多应用系统对用户身份进行认证的方法 |
CN101719238A (zh) * | 2009-11-30 | 2010-06-02 | 中国建设银行股份有限公司 | 一种统一身份管理、认证和授权的方法及系统 |
CN101741558A (zh) * | 2008-11-12 | 2010-06-16 | 上海长江数码科技有限公司 | 一种统一身份认证的实现方法 |
CN102487377A (zh) * | 2010-12-01 | 2012-06-06 | 中铁信息计算机工程有限责任公司 | 一种认证与权限管理系统 |
CN103078827A (zh) * | 2011-10-25 | 2013-05-01 | 腾讯数码(天津)有限公司 | 第三方应用调用的开放平台系统和实现方法 |
CN103152179A (zh) * | 2013-02-07 | 2013-06-12 | 江苏意源科技有限公司 | 一种适用于多应用系统的统一身份认证方法 |
US20130340055A1 (en) * | 2006-06-08 | 2013-12-19 | Quest Software, Inc. | Centralized user authentication system apparatus and method |
US9288060B1 (en) * | 2013-11-06 | 2016-03-15 | Dell Software Inc. | System and method for decentralized authentication of supplicant devices |
CN105591744A (zh) * | 2014-10-24 | 2016-05-18 | 金联汇通信息技术有限公司 | 一种网络实名认证方法及系统 |
CN107425983A (zh) * | 2017-08-08 | 2017-12-01 | 北京明朝万达科技股份有限公司 | 一种基于web服务的统一身份认证方法及系统平台 |
CN108632241A (zh) * | 2018-03-07 | 2018-10-09 | 湖南小步科技有限公司 | 一种多应用系统统一登录方法和装置 |
CN109145574A (zh) * | 2018-07-26 | 2019-01-04 | 深圳市买买提信息科技有限公司 | 身份认证方法、装置、服务器及存储介质 |
CN109474634A (zh) * | 2018-12-28 | 2019-03-15 | 深圳市世纪乾金技术有限公司 | 核验身份信息的系统和方法 |
CN109815010A (zh) * | 2018-12-29 | 2019-05-28 | 深圳供电局有限公司 | 一种云平台统一身份认证方法及系统 |
CN109862036A (zh) * | 2019-03-20 | 2019-06-07 | 上海博泰悦臻网络技术服务有限公司 | 一种协同认证鉴权方法和终端 |
CN112532609A (zh) * | 2020-11-24 | 2021-03-19 | 广州华资软件技术有限公司 | 一种支持多种认证源接入的统一身份认证方法 |
-
2019
- 2019-12-31 CN CN201911421422.5A patent/CN111107105B/zh active Active
Patent Citations (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130340055A1 (en) * | 2006-06-08 | 2013-12-19 | Quest Software, Inc. | Centralized user authentication system apparatus and method |
CN101183940A (zh) * | 2007-12-11 | 2008-05-21 | 中兴通讯股份有限公司 | 一种多应用系统对用户身份进行认证的方法 |
CN101741558A (zh) * | 2008-11-12 | 2010-06-16 | 上海长江数码科技有限公司 | 一种统一身份认证的实现方法 |
CN101719238A (zh) * | 2009-11-30 | 2010-06-02 | 中国建设银行股份有限公司 | 一种统一身份管理、认证和授权的方法及系统 |
CN102487377A (zh) * | 2010-12-01 | 2012-06-06 | 中铁信息计算机工程有限责任公司 | 一种认证与权限管理系统 |
CN103078827A (zh) * | 2011-10-25 | 2013-05-01 | 腾讯数码(天津)有限公司 | 第三方应用调用的开放平台系统和实现方法 |
CN103152179A (zh) * | 2013-02-07 | 2013-06-12 | 江苏意源科技有限公司 | 一种适用于多应用系统的统一身份认证方法 |
US9288060B1 (en) * | 2013-11-06 | 2016-03-15 | Dell Software Inc. | System and method for decentralized authentication of supplicant devices |
CN105591744A (zh) * | 2014-10-24 | 2016-05-18 | 金联汇通信息技术有限公司 | 一种网络实名认证方法及系统 |
CN107425983A (zh) * | 2017-08-08 | 2017-12-01 | 北京明朝万达科技股份有限公司 | 一种基于web服务的统一身份认证方法及系统平台 |
CN108632241A (zh) * | 2018-03-07 | 2018-10-09 | 湖南小步科技有限公司 | 一种多应用系统统一登录方法和装置 |
CN109145574A (zh) * | 2018-07-26 | 2019-01-04 | 深圳市买买提信息科技有限公司 | 身份认证方法、装置、服务器及存储介质 |
CN109474634A (zh) * | 2018-12-28 | 2019-03-15 | 深圳市世纪乾金技术有限公司 | 核验身份信息的系统和方法 |
CN109815010A (zh) * | 2018-12-29 | 2019-05-28 | 深圳供电局有限公司 | 一种云平台统一身份认证方法及系统 |
CN109862036A (zh) * | 2019-03-20 | 2019-06-07 | 上海博泰悦臻网络技术服务有限公司 | 一种协同认证鉴权方法和终端 |
CN112532609A (zh) * | 2020-11-24 | 2021-03-19 | 广州华资软件技术有限公司 | 一种支持多种认证源接入的统一身份认证方法 |
Non-Patent Citations (2)
Title |
---|
MIN LI: "A Novel Identity Authentication Scheme of Wireless Mesh Network Based on Improved Kerberos Protocol", 《2014 13TH INTERNATIONAL SYMPOSIUM ON DISTRIBUTED COMPUTING AND APPLICATIONS TO BUSINESS, ENGINEERING AND SCIENCE》 * |
赵海强: "无线接入鉴权系统的软件设计与实现", 《无线电工程》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113691534A (zh) * | 2021-08-24 | 2021-11-23 | 厦门熵基科技有限公司 | 一种身份认证计费系统和方法 |
CN113691534B (zh) * | 2021-08-24 | 2023-02-17 | 厦门熵基科技有限公司 | 一种身份认证计费系统和方法 |
Also Published As
Publication number | Publication date |
---|---|
CN111107105B (zh) | 2022-05-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10326795B2 (en) | Techniques to provide network security through just-in-time provisioned accounts | |
CN105187362B (zh) | 一种桌面云客户端和服务端之间连接认证的方法及装置 | |
JP7225326B2 (ja) | ユーザアカウントと企業ワークスペースとの関連付け | |
US8578452B2 (en) | Method for securely creating a new user identity within an existing cloud account in a cloud computing system | |
US9521032B1 (en) | Server for authentication, authorization, and accounting | |
WO2021139338A1 (zh) | 一种数据访问权限验证方法、装置、计算机设备及存储介质 | |
CN104104692A (zh) | 一种虚拟机加密方法、解密方法及加解密控制系统 | |
CN111447220B (zh) | 认证信息管理方法、应用系统的服务端及计算机存储介质 | |
WO2017210934A1 (zh) | 嵌入式sim卡注册、嵌入式sim卡鉴权方法及对应系统 | |
CN112615829A (zh) | 一种终端接入认证方法及系统 | |
CN112187470B (zh) | 物联网证书分发方法及装置、系统、存储介质、电子装置 | |
US20220255947A1 (en) | Gradual Credential Disablement | |
US9864853B2 (en) | Enhanced security mechanism for authentication of users of a system | |
JP2020535530A (ja) | リソース処理方法、装置、システムおよびコンピュータ読み取り可能な媒体 | |
KR20180087543A (ko) | 키 관리 방법 및 fido 소프트웨어 인증장치 | |
CN111107105B (zh) | 一种身份认证系统及其身份认证方法 | |
JP5678150B2 (ja) | ユーザ端末、鍵管理システム、及びプログラム | |
WO2017206698A1 (zh) | 基于atl的设备管理方法、系统和金融自助设备 | |
CN109802927A (zh) | 一种安全服务提供方法及装置 | |
CN112422475B (zh) | 一种服务鉴权方法、装置、系统及存储介质 | |
CN116601916A (zh) | 作为用于密钥散列消息认证码用户认证和授权的密钥材料的基于属性的加密密钥 | |
CN114021094B (zh) | 远程服务器登录方法、电子设备及存储介质 | |
CN114117373B (zh) | 一种基于密钥的设备认证系统和方法 | |
KR20170108667A (ko) | 보안 클라우드 기반의 보안 서비스 제공 시스템 및 방법 | |
CN116756776A (zh) | 访问控制方法、装置、桌面操作系统登录平台和处理器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: Room 1301, No.132, Fengqi Road, phase III, software park, Xiamen City, Fujian Province Applicant after: Xiamen Entropy Technology Co., Ltd Address before: 361000, Xiamen three software park, Fujian Province, 8 North Street, room 2001 Applicant before: XIAMEN ZKTECO BIOMETRIC IDENTIFICATION TECHNOLOGY Co.,Ltd. |
|
CB02 | Change of applicant information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |