CN111431850B - 云计算中跨域安全认证方法 - Google Patents
云计算中跨域安全认证方法 Download PDFInfo
- Publication number
- CN111431850B CN111431850B CN202010099741.5A CN202010099741A CN111431850B CN 111431850 B CN111431850 B CN 111431850B CN 202010099741 A CN202010099741 A CN 202010099741A CN 111431850 B CN111431850 B CN 111431850B
- Authority
- CN
- China
- Prior art keywords
- authentication server
- source domain
- domain
- identity identification
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3278—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种云计算中跨域安全认证方法,其包括:源域客户端向源域认证服务器提交身份标识和目标域访问请求,源域认证服务器对源域客户端的身份标识进行验证;若验证通过,则源域认证服务器将源域客户端的身份标识和目标域访问请求转发至目标域认证服务器,目标域认证服务器将自身身份标识发送至源域认证服务器,源域认证服务器再将自身的身份标识和目标域认证服务器的身份标识发送至第三方认证服务器,第三方认证服务器对源域认证服务器的身份标识和目标域认证服务器的身份标识进行验证;若验证通过,则目标域认证服务器应答源域客户端的目标域访问请求。本发明中每一服务器管理维护的数据量减少,计算量减少,计算效率和安全性均得到提高。
Description
技术领域
本发明涉及安全认证领域。更具体地说,本发明涉及一种云计算中跨域安全认证方法。
背景技术
随着网络技术和云计算技术的发展可能存在多个不同的安全域,每个安全域内设置有认证服务器对域内资源进行管理,实现资源的按需分配同时为访问资源的用户提供可信认证服务。云计算里的计算中心、数据中心、虚拟化等都依赖于各类计算机系统,云计算的工作模式使得安全、可靠、可信的问题更加突出,因此云计算更需要计算机的安全可信,云计算已经成为未来互联网发展的趋势。
对于目前出现的层出不穷的攻击者对跨域认证过程中的不断攻击问题、增加服务器的计算负担问题并且高效性问题,已经成为安全领域研究的热点。已有一些现有技术提出了改进方法,如通过在不同信任域中的认证服务器之间建立基于PKI认证体系的信任关系,不同信任域中的两个认证服务器之间利用这种互相信任的关系传送认证结果实现跨域认证,从而解决了跨同构域认证中交叉证书路径处理复杂的问题,及跨异构域中认证服务器认证不同形式的身份凭证时需要对身份凭证的形式进行转换的问题,减少了服务器工作量。然而上述改进技术为仅存两异构域时的跨域认证情形,若出现多个异构域时,每一异构域需要管理其他异构域的认证信息,那么每一异构域要维护的数据将十分复杂,给跨域身份认证的管理带来极大的不便。
发明内容
本发明的一个目的是解决至少上述问题,并提供至少后面将说明的优点。
为了实现根据本发明的这些目的和其它优点,提供了一种云计算中跨域安全认证方法,其包括:
源域客户端向源域认证服务器提交身份标识和目标域访问请求,源域认证服务器对源域客户端的身份标识进行验证;
若源域客户端身份标识验证通过,则源域认证服务器将源域客户端的身份标识和目标域访问请求转发至目标域认证服务器,目标域认证服务器将自身身份标识发送至源域认证服务器,源域认证服务器再将源域认证服务器的身份标识和目标域认证服务器的身份标识发送至第三方认证服务器,第三方认证服务器对源域认证服务器的身份标识和目标域认证服务器的身份标识进行验证;及
若源域认证服务器的身份标识和目标域认证服务器的身份标识均验证通过,则目标域认证服务器应答源域客户端的目标域访问请求;
若源域认证服务器的身份标识或目标域认证服务器的身份标识验证未通过,则目标域认证服务器拒绝源域客户端的目标域访问请求;
若源域客户端身份标识验证未通过,则源域认证服务器拒绝源域客户端的目标域访问请求。
优选的是,所述源域认证服务器中储存有源域已注册客户端的身份标识和物理不可克隆函数激励响应对,源域认证服务器对源域客户端的身份标识进行验证的方法包括:
源域认证服务器查找源域已注册客户端的身份标识中是否有与源域客户端身份标识相同的身份标识;
若源域已注册客户端的身份标识中有与源域客户端身份标识相同的身份标识,则将与源域客户端身份标识相同的源域已注册客户端身份标识对应的物理不可克隆函数第一激励信息发送给源域客户端,源域客户端根据收到的物理不可克隆函数第一激励信息结合自身物理不可克隆函数得出第一待验证响应信息,源域客户端再将第一待验证响应信息反馈回源域认证服务器,源域认证服务器对比自身存储的第一响应信息和第一待验证响应信息,若两者一致则验证通过,否则验证未通过;
若源域已注册客户端的身份标识中无与源域客户端身份标识相同的身份标识,则验证未通过。
优选的是,第三方认证服务器中储存有已注册认证服务器的身份标识和物理不可克隆函数激励响应对,第三方认证服务器对源域认证服务器的身份标识和目标域认证服务器的身份标识进行验证的方法包括:
第三方认证服务器查找已注册认证服务器的身份标识中是否有与源域认证服务器的身份标识相同的身份标识,及与目标域认证服务器的身份标识相同的身份标识;
若已注册认证服务器的身份标识中有与源域认证服务器的身份标识相同的身份标识,及与目标域认证服务器的身份标识相同的身份标识,则将与源域认证服务器的身份标识相同的已注册认证服务器身份标识对应的物理不可克隆函数第二激励信息发送给源域认证服务器,将与目标域认证服务器的身份标识相同的已注册认证服务器身份标识对应的物理不可克隆函数第三激励信息发送给目标域认证服务器,源域认证服务器根据收到的第二激励信息结合自身物理不可克隆函数得出第二待验证响应信息,源域认证服务器再将该第二待验证响应信息反馈回第三方认证服务器,目标域认证服务器根据收到的第三激励信息结合自身物理不可克隆函数得出第三待验证响应信息,目标域认证服务器再将该第三待验证响应信息反馈回第三方认证服务器,第三方认证服务器对比自身存储的第二响应信息和第二待验证响应信息,及对比自身存储的第三响应信息和第三待验证响应信息,若第二响应信息和第二待验证响应信息一致,且第三响应信息和第三待验证响应信息一致则验证通过,否则验证未通过;
若源域已注册客户端的身份标识中无与源域客户端身份标识相同的身份标识,或无与目标域认证服务器的身份标识相同的身份标识,则验证未通过。
优选的是,源域已注册客户端的物理不可克隆函数激励响应对中的激励信息为源域认证服务器生成的唯一随机数。
优选的是,已注册认证服务器的物理不可克隆函数激励响应对中的激励信息为第三方认证服务器生成的唯一随机数。
优选的是,所述唯一随机数由源域认证服务器通过UUID算法生成。
优选的是,所述唯一随机数由第三方认证服务器通过snowflake算法生成。
本发明至少包括以下有益效果:本发明中源域客户端只与源域认证服务器交互,而源域认证服务器只与第三方认证服务器和目标域认证服务器交互,认证信息流通链短更加安全。同时源域认证服务器只需管理本域内已注册的客户端数据,第三方认证服务器只需管理向其注册的认证服务器数据,每一服务器管理维护的数据量减少,计算量减少,计算效率大大提高。另外,引入物理不可克隆函数激励响应对作为认证信息,使得跨域认证安全性更高,重放攻击或者数据碰撞攻击等攻击方式更加难以破解。
本发明的其它优点、目标和特征将部分通过下面的说明体现,部分还将通过对本发明的研究和实践而为本领域的技术人员所理解。
附图说明
图1为本发明所述云计算中跨域安全认证方法的流程图;
具体实施方式
下面结合附图对本发明做进一步的详细说明,以令本领域技术人员参照说明书文字能够据以实施。
需要说明的是,在本发明的描述中,术语“横向”、“纵向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,并不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
如图1所示,本发明提供一种云计算中跨域安全认证方法,其包括:
源域客户端向源域认证服务器提交身份标识和目标域访问请求,源域认证服务器对源域客户端的身份标识进行验证;
这里身份标识可以是用户注册的ID账号,或者与源域客户端绑定的物理地址等一些数据。
这里所述源域认证服务器中储存有源域已注册客户端的身份标识和物理不可克隆函数激励响应对,源域认证服务器对源域客户端的身份标识进行验证的方法包括:
源域认证服务器查找源域已注册客户端的身份标识中是否有与源域客户端身份标识相同的身份标识;
若源域已注册客户端的身份标识中有与源域客户端身份标识相同的身份标识,则将与源域客户端身份标识相同的源域已注册客户端身份标识对应的物理不可克隆函数第一激励信息发送给源域客户端(第一激励信息和第一响应信息为一激励-响应对),源域客户端根据收到的物理不可克隆函数第一激励信息结合自身物理不可克隆函数得出第一待验证响应信息,源域客户端再将第一待验证响应信息反馈回源域认证服务器,源域认证服务器对比自身存储的第一响应信息和第一待验证响应信息,若两者一致则验证通过,否则验证未通过;
若源域已注册客户端的身份标识中无与源域客户端身份标识相同的身份标识,则验证未通过。
这里由于物理不可克隆函数是基于设备自身特性产生的加密方式,使得储存于源域认证服务器中已注册客户端的物理不可克隆函数激励响应对难以推算。
当源域客户端身份标识验证通过时,源域认证服务器将源域客户端的身份标识和目标域访问请求转发至目标域认证服务器,目标域认证服务器将自身身份标识发送至源域认证服务器,源域认证服务器再将源域认证服务器的身份标识和目标域认证服务器的身份标识发送至第三方认证服务器,第三方认证服务器对源域认证服务器的身份标识和目标域认证服务器的身份标识进行验证;
这里第三方认证服务器中储存有已注册认证服务器的身份标识和物理不可克隆函数激励响应对,第三方认证服务器对源域认证服务器的身份标识和目标域认证服务器的身份标识进行验证的方法包括:
第三方认证服务器查找已注册认证服务器的身份标识中是否有与源域认证服务器的身份标识相同的身份标识,及与目标域认证服务器的身份标识相同的身份标识;
若已注册认证服务器的身份标识中有与源域认证服务器的身份标识相同的身份标识,及与目标域认证服务器的身份标识相同的身份标识,则将与源域认证服务器的身份标识相同的已注册认证服务器身份标识对应的物理不可克隆函数第二激励信息发送给源域认证服务器,将与目标域认证服务器的身份标识相同的已注册认证服务器身份标识对应的物理不可克隆函数第三激励信息发送给目标域认证服务器,源域认证服务器根据收到的第二激励信息结合自身物理不可克隆函数得出第二待验证响应信息,源域认证服务器再将该第二待验证响应信息反馈回第三方认证服务器,目标域认证服务器根据收到的第三激励信息结合自身物理不可克隆函数得出第三待验证响应信息,目标域认证服务器再将该第三待验证响应信息反馈回第三方认证服务器,第三方认证服务器对比自身存储的第二响应信息和第二待验证响应信息,及对比自身存储的第三响应信息和第三待验证响应信息,若第二响应信息和第二待验证响应信息一致,且第三响应信息和第三待验证响应信息一致则验证通过,目标域认证服务器应答源域客户端的目标域访问请求,否则验证未通过,目标域认证服务器拒绝源域客户端的目标域访问请求;
若源域已注册客户端的身份标识中无与源域客户端身份标识相同的身份标识,或无与目标域认证服务器的身份标识相同的身份标识,则验证未通过,目标域认证服务器仍拒绝源域客户端的目标域访问请求。
当源域客户端身份标识验证未通过时,源域认证服务器拒绝源域客户端的目标域访问请求。
在上述实施例中,源域客户端只与源域认证服务器交互,而源域认证服务器只与第三方认证服务器和目标域认证服务器交互,认证信息流通链短更加安全。同时源域认证服务器只需管理本域内已注册的客户端数据,第三方认证服务器只需管理向其注册的认证服务器数据,每一服务器管理维护的数据量减少,计算量减少,计算效率大大提高。另外,引入物理不可克隆函数激励响应对作为认证信息,使得跨域认证安全性更高,重放攻击或者数据碰撞攻击等攻击方式更加难以破解。
在上述实施例中,源域已注册客户端的物理不可克隆函数激励响应对中的激励信息为源域认证服务器生成的唯一随机数,唯一随机数的算法有多种,这里选用UUID算法生成。
在上述实施例中,已注册认证服务器的物理不可克隆函数激励响应对中的激励信息为第三方认证服务器生成的唯一随机数,这里选用snowflake算法生成。
由于唯一随机数是服务器临时产生,无规律可循,因此作为激励信息难以破解,跨域认证的安全性更高。
尽管本发明的实施方案已公开如上,但其并不仅仅限于说明书和实施方式中所列运用,它完全可以被适用于各种适合本发明的领域,对于熟悉本领域的人员而言,可容易地实现另外的修改,因此在不背离权利要求及等同范围所限定的一般概念下,本发明并不限于特定的细节和这里示出与描述的图例。
Claims (6)
1.云计算中跨域安全认证方法,其特征在于,包括:
源域客户端向源域认证服务器提交身份标识和目标域访问请求,源域认证服务器对源域客户端的身份标识进行验证;
若源域客户端身份标识验证通过,则源域认证服务器将源域客户端的身份标识和目标域访问请求转发至目标域认证服务器,目标域认证服务器将自身身份标识发送至源域认证服务器,源域认证服务器再将源域认证服务器的身份标识和目标域认证服务器的身份标识发送至第三方认证服务器,第三方认证服务器对源域认证服务器的身份标识和目标域认证服务器的身份标识进行验证;及
若源域认证服务器的身份标识和目标域认证服务器的身份标识均验证通过,则目标域认证服务器应答源域客户端的目标域访问请求;
若源域认证服务器的身份标识或目标域认证服务器的身份标识验证未通过,则目标域认证服务器拒绝源域客户端的目标域访问请求;
若源域客户端身份标识验证未通过,则源域认证服务器拒绝源域客户端的目标域访问请求;
第三方认证服务器中储存有已注册认证服务器的身份标识和物理不可克隆函数激励响应对,第三方认证服务器对源域认证服务器的身份标识和目标域认证服务器的身份标识进行验证的方法包括:
第三方认证服务器查找已注册认证服务器的身份标识中是否有与源域认证服务器的身份标识相同的身份标识,及与目标域认证服务器的身份标识相同的身份标识;
若已注册认证服务器的身份标识中有与源域认证服务器的身份标识相同的身份标识,及与目标域认证服务器的身份标识相同的身份标识,则将与源域认证服务器的身份标识相同的已注册认证服务器身份标识对应的物理不可克隆函数第二激励信息发送给源域认证服务器,将与目标域认证服务器的身份标识相同的已注册认证服务器身份标识对应的物理不可克隆函数第三激励信息发送给目标域认证服务器,源域认证服务器根据收到的第二激励信息结合自身物理不可克隆函数得出第二待验证响应信息,源域认证服务器再将该第二待验证响应信息反馈回第三方认证服务器,目标域认证服务器根据收到的第三激励信息结合自身物理不可克隆函数得出第三待验证响应信息,目标域认证服务器再将该第三待验证响应信息反馈回第三方认证服务器,第三方认证服务器对比自身存储的第二响应信息和第二待验证响应信息,及对比自身存储的第三响应信息和第三待验证响应信息,若第二响应信息和第二待验证响应信息一致,且第三响应信息和第三待验证响应信息一致则验证通过,否则验证未通过;
若已注册认证服务器的身份标识中无与源域认证服务器的身份标识相同的身份标识,或无与目标域认证服务器的身份标识相同的身份标识,则验证未通过。
2.如权利要求1所述的云计算中跨域安全认证方法,其特征在于,所述源域认证服务器中储存有源域已注册客户端的身份标识和物理不可克隆函数激励响应对,源域认证服务器对源域客户端的身份标识进行验证的方法包括:
源域认证服务器查找源域已注册客户端的身份标识中是否有与源域客户端身份标识相同的身份标识;
若源域已注册客户端的身份标识中有与源域客户端身份标识相同的身份标识,则将与源域客户端身份标识相同的源域已注册客户端身份标识对应的物理不可克隆函数第一激励信息发送给源域客户端,源域客户端根据收到的物理不可克隆函数第一激励信息结合自身物理不可克隆函数得出第一待验证响应信息,源域客户端再将第一待验证响应信息反馈回源域认证服务器,源域认证服务器对比自身存储的第一响应信息和第一待验证响应信息,若两者一致则验证通过,否则验证未通过;
若源域已注册客户端的身份标识中无与源域客户端身份标识相同的身份标识,则验证未通过。
3.如权利要求2所述的云计算中跨域安全认证方法,其特征在于,源域已注册客户端的物理不可克隆函数激励响应对中的激励信息为源域认证服务器生成的唯一随机数。
4.如权利要求1所述的云计算中跨域安全认证方法,其特征在于,已注册认证服务器的物理不可克隆函数激励响应对中的激励信息为第三方认证服务器生成的唯一随机数。
5.如权利要求3所述的云计算中跨域安全认证方法,其特征在于,所述唯一随机数由源域认证服务器通过UUID算法生成。
6.如权利要求4所述的云计算中跨域安全认证方法,其特征在于,所述唯一随机数由第三方认证服务器通过snowflake算法生成。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010099741.5A CN111431850B (zh) | 2020-02-18 | 2020-02-18 | 云计算中跨域安全认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010099741.5A CN111431850B (zh) | 2020-02-18 | 2020-02-18 | 云计算中跨域安全认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111431850A CN111431850A (zh) | 2020-07-17 |
| CN111431850B true CN111431850B (zh) | 2022-04-19 |
Family
ID=71547360
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010099741.5A Active CN111431850B (zh) | 2020-02-18 | 2020-02-18 | 云计算中跨域安全认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111431850B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111953681B (zh) * | 2020-08-11 | 2022-06-07 | 福州职业技术学院 | 一种dns身份认证方法及终端 |
| CN114650292B (zh) * | 2020-12-17 | 2024-01-30 | 中移(苏州)软件技术有限公司 | 一种跨域数据传输方法、装置及存储介质 |
| CN112667861A (zh) * | 2020-12-30 | 2021-04-16 | 北京嘀嘀无限科技发展有限公司 | 数据处理方法、装置、存储介质和电子设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101453476A (zh) * | 2009-01-06 | 2009-06-10 | 中国人民解放军信息工程大学 | 一种跨域认证方法和系统 |
| CN102055769A (zh) * | 2010-12-29 | 2011-05-11 | 北京理工大学 | 一种基于格的网格环境下多信任域认证系统 |
| CN103312499A (zh) * | 2012-03-12 | 2013-09-18 | 西安西电捷通无线网络通信股份有限公司 | 一种身份认证方法及系统 |
| CN103546567A (zh) * | 2013-10-28 | 2014-01-29 | 中国航天科工集团第二研究院七〇六所 | 一种可信云计算环境中无证书跨域认证方法 |
| CN106657156A (zh) * | 2017-02-08 | 2017-05-10 | 济南浪潮高新科技投资发展有限公司 | 一种基于跨域身份认证的云计算接入方法 |
-
2020
- 2020-02-18 CN CN202010099741.5A patent/CN111431850B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101453476A (zh) * | 2009-01-06 | 2009-06-10 | 中国人民解放军信息工程大学 | 一种跨域认证方法和系统 |
| CN102055769A (zh) * | 2010-12-29 | 2011-05-11 | 北京理工大学 | 一种基于格的网格环境下多信任域认证系统 |
| CN103312499A (zh) * | 2012-03-12 | 2013-09-18 | 西安西电捷通无线网络通信股份有限公司 | 一种身份认证方法及系统 |
| CN103546567A (zh) * | 2013-10-28 | 2014-01-29 | 中国航天科工集团第二研究院七〇六所 | 一种可信云计算环境中无证书跨域认证方法 |
| CN106657156A (zh) * | 2017-02-08 | 2017-05-10 | 济南浪潮高新科技投资发展有限公司 | 一种基于跨域身份认证的云计算接入方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111431850A (zh) | 2020-07-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111431850B (zh) | 云计算中跨域安全认证方法 | |
| CN106878318B (zh) | 一种区块链实时轮询云端系统 | |
| CN110537346B (zh) | 安全去中心化域名系统 | |
| CN111211908B (zh) | 访问控制方法、系统、计算机设备和存储介质 | |
| CN102201915B (zh) | 一种基于单点登录的终端认证方法和装置 | |
| US8959650B1 (en) | Validating association of client devices with sessions | |
| CN112218294A (zh) | 基于5g的物联网设备的接入方法、系统及存储介质 | |
| CN112422532A (zh) | 业务通信方法、系统、装置及电子设备 | |
| US20170288937A1 (en) | Authorization Processing Method, Device, and System | |
| US9118644B2 (en) | Method for directing requests to trusted resources | |
| Namasudra et al. | A new secure authentication scheme for cloud computing environment | |
| WO2006122461A1 (en) | A method for implementing the unified authentication | |
| CN103259663A (zh) | 一种云计算环境下的用户统一认证方法 | |
| JP2004185623A (ja) | ネットワーク・ロケーション中のサブ・ロケーションについてのユーザの認証の方法およびシステム | |
| Jaidhar | Enhanced mutual authentication scheme for cloud architecture | |
| WO2021138534A1 (en) | Edge network-based account protection service | |
| Bouchaala et al. | Enhancing security and efficiency in cloud computing authentication and key agreement scheme based on smart card | |
| Hosen et al. | SPTM-EC: A security and privacy-preserving task management in edge computing for IIoT | |
| CN113572765A (zh) | 一种面向资源受限终端的轻量级身份认证密钥协商方法 | |
| US20210203650A1 (en) | Data message authentication based on a random number | |
| Sarvabhatla et al. | A secure and light weight authentication service in hadoop using one time pad | |
| Liou et al. | T-auth: A novel authentication mechanism for the IoT based on smart contracts and PUFs | |
| CN116647345A (zh) | 权限令牌的生成方法以及装置、存储介质、计算机设备 | |
| Abbas et al. | Identifying an OpenID anti‐phishing scheme for cyberspace | |
| Mehta et al. | A systematic review of authentication methods for internet of things |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100102 unit 02-31, 5 / F, 5 / F, 10 Furong street, Chaoyang District, Beijing Patentee after: Beijing Wangpin Information Technology Co.,Ltd. Address before: 100102 unit 02-31, 5 / F, 5 / F, 10 Furong street, Chaoyang District, Beijing Patentee before: BEIJING WANGPIN CONSULTING Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder |