CN111726227B - 一种企业内部公共服务的抽象接入平台实现方法及装置 - Google Patents
一种企业内部公共服务的抽象接入平台实现方法及装置 Download PDFInfo
- Publication number
- CN111726227B CN111726227B CN202010621602.4A CN202010621602A CN111726227B CN 111726227 B CN111726227 B CN 111726227B CN 202010621602 A CN202010621602 A CN 202010621602A CN 111726227 B CN111726227 B CN 111726227B
- Authority
- CN
- China
- Prior art keywords
- key
- service
- access platform
- access
- authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 230000011218 segmentation Effects 0.000 claims abstract description 18
- 238000013475 authorization Methods 0.000 claims description 26
- 238000012795 verification Methods 0.000 claims description 11
- 230000006978 adaptation Effects 0.000 claims description 6
- 210000001503 joint Anatomy 0.000 claims description 6
- 238000003032 molecular docking Methods 0.000 claims description 5
- 230000015572 biosynthetic process Effects 0.000 claims description 2
- 238000003786 synthesis reaction Methods 0.000 claims description 2
- 230000002194 synthesizing effect Effects 0.000 claims description 2
- 238000011161 development Methods 0.000 description 3
- 230000018109 developmental process Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/103—Workflow collaboration or project management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Strategic Management (AREA)
- Theoretical Computer Science (AREA)
- Entrepreneurship & Innovation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Computer Hardware Design (AREA)
- Economics (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种企业内部公共服务的抽象接入平台实现方法及装置,该方法在保证了接入方式和安全的一致性的基础上,采用Shamir密钥分割算法加固平台安全性,同时在基础服务之上封装一层用于简化管理员操作和业务系统接入流程的门面操作模块。与现有技术相比,本发明具有安全性高、扩展性好和通用性好等优点。
Description
技术领域
本发明涉及网络安全技术,尤其是涉及一种企业内部公共服务的抽象接入平台实现方法。
背景技术
目前企业在开发一些常用的服务时通常会有单独一套相应的子服务系统相对应,但这些子系统原本接入方式及安全处理上具有一些通用性,但由于开发周期和开发人员不同却各具特色;现假设A系统需同时使用一次性密码服务及邮箱服务,需同时去邮箱服务系统及一次性密码服务系统先建立对应的应用,然后根据相应的服务的接入方式去对接;不同的服务系统接入方式和安全性也不能得到一致性的保证,在不同系统服务上管理员操作及审核分配接入权限也显得繁琐和冗余;同时当需要加入其它公共服务时,例如单点登录、统一授权之类的公共服务,需完全重新开发一套系统不具有扩展性。
经过检索,中国专利公开号CN106789952B公开了一种局域网服务互联网化的方法和系统,具体包括企业客户端与公共服务网关保持实时网络连接;公共服务网关统一服务请求;基于客户ID的安全认证和服务路由;基于自定义协议实现数据透明传输;包装和还原原始服务协议以复用现有系统服务;从而可以在不改动内部应用服务的前提下,实现在互联网环境下对运行于局域网的内部服务进行安全便捷的访问。但是该技术存在以下问题:
1)在不改变企业内部应用服务的前提下,实现内部服务互联网下,可以发现其内部服务未转变的前提是外界终端需要改动加入企业内部系统ID和密钥,以便公共服务网关路由和安全验证,因此相对操作比较繁琐;
2)有些陈旧系统终端页面和内部服务系统属于耦合的结合体,也不能用此方法系统化;
3)没有具体化企业内部服务的ID和密钥如何管理,若企业内部服务庞杂众多,这些原始信息散落不利于维护。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种安全性高、扩展性好和通用性好的企业内部公共服务的抽象接入平台实现方法及装置。
本发明的目的可以通过以下技术方案来实现:
根据本发明的一个方面,提供了一种企业内部公共服务的抽象接入平台实现方法,该方法在保证了接入方式和安全的一致性的基础上,采用Shamir密钥分割算法加固平台安全性,同时在基础服务之上封装一层用于简化管理员操作和业务系统接入流程的门面操作模块。
作为优选的技术方案,所述的抽象接入平台适用于企业内部公共服务的抽象并接入不同的业务系统并可扩展。
作为优选的技术方案,待接入业务系统新建申请权限和相应的子服务,所述的抽象接入平台根据业务系统创建信息发送给指定的管理员进行权限审核,审核通过后生成接入密钥,该密钥采用Shamir密钥分割算法分割成多份。
作为优选的技术方案,所述的密钥采用Shamir密钥分割算法分割成五份,并采用(3,5)密钥门限方案,其中接入业务系统一份密钥,门面操作模块一份密钥,对应子服务一份密钥,涉及相关方各一份密钥。
作为优选的技术方案,所述的(3,5)密钥门限方案具体为:
已知密钥S,将其分割成5个元素S1,S2,…S5
1)拥有大于等于3个不同的Si,可以重构密钥S;
2)拥有小于3个不同的Si,不能重构密钥S。
作为优选的技术方案,该方法具体过程如下:
步骤S1、业务系统在抽象接入平台新建应用,并勾选申请服务;
步骤S2、申请自动发送给相关终端审核;
步骤S3、若审核不通过,流程结束;
步骤S4、若审核成功后,接入平台后台生成密钥;
步骤S5、抽象接入平台按Shamir's密钥分割算法将密钥分割成五份,其中接入平台一份密钥,接入业务系统一份密钥,相应的子服务共用同一份密钥;
步骤S6、发送分割密钥给接入业务系统;
步骤S7、业务系统和接入平台对接时,接口提交时携带业务应用标识并携带分割密钥;
步骤S8、接入平台在验证时,先拿接入平台密钥+接入业务系统密钥+相应子服务密钥合成密钥;合成后与原密钥对比,对比失败,则直接返回密钥错误;若对比成功,则判断对应的服务权限是否开通权限,若无权限则返回服务权限未开通;若服务权限已开通,调对应的子服务。
作为优选的技术方案,所述的方法还包括模块扩展,先假设在现有的基础上加入已有统一授权服务,系统里创建统一授权服务,部署统一授权子服务,部署抽象接入平台门面适配授权服务feign插件。
作为优选的技术方案,所述的子服务包括Ldap服务、企业微信服务、otp服务和邮箱服务。
根据本发明的另一个方面,提供了一种企业内部公共服务的抽象接入平台实现装置,其特征在于,包括:
业务新建模块,用于业务系统在抽象接入平台新建应用;
审核模块,用于新建应用的审核;
密钥生成模块,用于接入平台后台生成密钥;
密钥分割模块,用于抽象接入平台按Shamir's密钥分割算法将密钥分割成五份,其中接入平台一份密钥,接入业务系统一份密钥,相应的子服务共用同一份密钥;
密钥发送模块,用于发送分割密钥给接入业务系统;
对接模块,用于业务系统和接入平台对接;
密钥合成及验证模块,用于将接入平台密钥+接入业务系统密钥+相应子服务密钥合成密钥,合成后与原密钥对比,对比失败,则直接返回密钥错误;若对比成功,则判断对应的服务权限是否开通权限,若无权限则返回服务权限未开通;若服务权限已开通,调对应的子服务。
作为优选的技术方案,所述的装置还包括:
模块扩展模块,用于在现有的基础上加入已有统一授权服务,系统里创建统一授权服务,部署统一授权子服务,部署抽象接入平台门面适配授权服务feign插件。
与现有技术相比,本发明具有以下优点:
1、根据不同公共服务的对接共性,提供统一的解决方案,并且采取Shamir's密钥分割算法加强应用对接的安全性,在为企业业务系统提供统一接入方式,同时抽取外层的门面作为隔离调度管理者,使得企业业务系统接入公共服务更简单统一。
2、Shamir's密钥分割算法具有易于理解,分割简单,公共平台门面和接入业务系统都无法直接调用相应子服务,保证了子服务的安全性,使得接入平台更具安全性。
3、在现有的基础上加入已有统一授权服务,系统里创建统一授权服务,部署统一授权子服务,部署公共服务平台门面适配授权服务feign插件,无需开发界面管理及安全模块,使得接入平台更具扩展性和通用性。
附图说明
图1为本发明的实施例对Shamir's算法简单示例图;
图2为本发明实施例的企业内部应用系统接入方式的步骤流程图;
图3为本发明实施例接入平台扩展公共服务的步骤流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应属于本发明保护的范围。
本发明在保证了接入方式和安全的一致性的基础上,提出了使用Shamir密钥分割算法加固了系统安全,并在基础服务之上封装一层门面操作模块,简化了管理员操作和业务系统接入流程,因此具有高可用性、可扩展性和安全性。
其中密钥分割是一种密码存储技术,目的是阻止密码过于集中,以达到分散风险和容忍入侵的目的,是信息安全和数据保密中的重要手段。
(k,n)密钥分割门限方案是已知密钥S,将其分割成n个元素S1,S2,…Sn;
1)拥有大于等于k个不同的Si,可以重构密钥S;
2)拥有小于k个不同的Si,不能重构密钥S。
Shamir密钥分割算法具有易于理解,分割简单,合成密钥采用拉格朗日插值法无需计算出每一项多项式值便能还原密钥等优势,该算法已广泛用于区块链、HashiCorpVault密码服务,并有开源maven库可直接使用。
本发明一种企业内部公共服务的抽象接入平台,其中,适用于企业内部公共服务的抽象并接入不同的业务系统并可扩展,所述待接入业务系统新建申请权限和相应的子服务,平台根据业务系统创建信息发送给指定的管理员进行权限审核,审核通过后生成接入密钥,密钥按Shamir's密钥分割算法分割成五份,采取(3,5)密钥门限方案,接入业务系统1份密钥,接入平台门面1份密钥,对应子服务1份密钥,涉及相关方各一份密钥,公共平台门面和接入业务系统都无法直接调用相应子服务,保证了子服务的安全性,说明见附图1,使得接入平台更具安性全、可扩展性和通用性。
如图2所示,本发明企业内部公共服务的抽象接入平台实现方法,具体包括以下步骤:
步骤S1、业务系统在抽象接入平台新建应用,并勾选申请服务;
步骤S2、申请自动发送给相关终端审核;
步骤S3、若审核不通过,流程结束;
步骤S4、若审核成功后,接入平台后台生成密钥;
步骤S5、抽象接入平台按Shamir's密钥分割算法将密钥分割成五份,其中接入平台一份密钥,接入业务系统一份密钥,相应的子服务共用同一份密钥;
步骤S6、发送分割密钥给接入业务系统;
步骤S7、业务系统和接入平台对接时,接口提交时携带业务应用标识并携带分割密钥;
步骤S8、接入平台在验证时,先拿接入平台密钥+接入业务系统密钥+相应子服务密钥合成密钥;合成后与原密钥对比,对比失败,则直接返回密钥错误;若对比成功,则判断对应的服务权限是否开通权限,若无权限则返回服务权限未开通;若服务权限已开通,调对应的子服务。
步骤S9、模块扩展,先假设在现有的基础上加入已有统一授权服务,系统里创建统一授权服务,部署统一授权子服务,部署公共服务平台门面适配授权服务feign插件,无需开发界面管理及安全模块。
如图3所示,本发明接入平台扩展公共服务具体过程如下:
1)开发新服务;
2)集成新服务至接入平台;
3)接入平台对新服务进行配置。
本发明具体实施例,具体为:
(1)本发明实施案例以Java语言开发,整体系统模块结构包括ui模块、core-api模块、core-impl模块、ldap模块、wework模块、mail模块、otp模块、feign-client模块、模块等。
(2)其中ui模块提供前端管理界面;core-api和core-impl提供共用服务Shamir's算法、权限验证、及界面的数据库后台操作;ldap、wework、mail、otp分别提供对应Http子服务;feign-client提供Http转调子服务的集成功能;提供业务系统接入平台请求和界面管理统一入口,依赖core-api、core-impl、feign-client,与具体子服务无依赖关系。
(3)某一子服务开发完成后,以子服务Ldap服务为例,开发完成并部署后,Ldap服务能提供按条件查询用户、用户登录验证等功能;
(4)feign-client集成Ldap相应服务,具体实施主要代码如下:
(5)部署facade和ui服务,管理员登录公共平台创建Ldap服务;
(6)公共服务平台上创建接入应用;
(7)为接入应用添加服务信息;
(8)接入业务系统与公共服务平台对接,调用公共服务提供的集成接口;
(9)其它服务实施案例与此类似,facade服务主要作为服务转发和权限校验以及界面管理的统一集成入口,类似医院体检服务将各个门诊项目统一抽取包装,简化接入方使用。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (5)
1.一种企业内部公共服务的抽象接入平台实现方法,其特征在于,该方法在保证了接入方式和安全的一致性的基础上,采用Shamir密钥分割算法加固平台安全性,同时在基础服务之上封装一层用于简化管理员操作和业务系统接入流程的门面操作模块;
待接入业务系统新建申请权限和相应的子服务,所述的抽象接入平台根据业务系统创建信息发送给指定的管理员进行权限审核,审核通过后生成接入密钥,该密钥采用Shamir密钥分割算法分割成多份;所述的密钥采用Shamir密钥分割算法分割成五份,并采用(3,5)密钥门限方案,其中接入业务系统一份密钥,门面操作模块一份密钥,对应子服务一份密钥,涉及相关方各一份密钥;
所述的(3,5)密钥门限方案具体为:
已知密钥S,将其分割成5个元素S1,S2,…S5
1)拥有大于等于3个不同的Si,可以重构密钥S;
2)拥有小于3个不同的Si,不能重构密钥S;
所述的方法还包括模块扩展,先假设在现有的基础上加入已有统一授权服务,系统里创建统一授权服务,部署统一授权子服务,部署抽象接入平台门面适配授权服务feign插件。
2.根据权利要求1所述的一种企业内部公共服务的抽象接入平台实现方法,其特征在于,所述的抽象接入平台适用于企业内部公共服务的抽象并接入不同的业务系统并可扩展。
3.根据权利要求1所述的一种企业内部公共服务的抽象接入平台实现方法,其特征在于,该方法具体过程如下:
步骤S1、业务系统在抽象接入平台新建应用,并勾选申请服务;
步骤S2、申请自动发送给相关终端审核;
步骤S3、若审核不通过,流程结束;
步骤S4、若审核成功后,接入平台后台生成密钥;
步骤S5、抽象接入平台按Shamir's密钥分割算法将密钥分割成五份,其中接入平台一份密钥,接入业务系统一份密钥,相应的子服务共用同一份密钥;
步骤S6、发送分割密钥给接入业务系统;
步骤S7、业务系统和接入平台对接时,接口提交时携带业务应用标识并携带分割密钥;
步骤S8、接入平台在验证时,先拿接入平台密钥+接入业务系统密钥+相应子服务密钥合成密钥;合成后与原密钥对比,对比失败,则直接返回密钥错误;若对比成功,则判断对应的服务权限是否开通权限,若无权限则返回服务权限未开通;若服务权限已开通,调对应的子服务。
4.根据权利要求1所述的一种企业内部公共服务的抽象接入平台实现方法,其特征在于,所述的子服务包括Ldap服务、企业微信服务、otp服务和邮箱服务。
5.一种企业内部公共服务的抽象接入平台实现装置,其特征在于,包括:
业务新建模块,用于业务系统在抽象接入平台新建应用;
审核模块,用于新建应用的审核;
密钥生成模块,用于接入平台后台生成密钥;
密钥分割模块,用于抽象接入平台按Shamir's密钥分割算法将密钥分割成五份,其中接入平台一份密钥,接入业务系统一份密钥,相应的子服务共用同一份密钥;
密钥发送模块,用于发送分割密钥给接入业务系统;
对接模块,用于业务系统和接入平台对接;
密钥合成及验证模块,用于将接入平台密钥+接入业务系统密钥+相应子服务密钥合成密钥,合成后与原密钥对比,对比失败,则直接返回密钥错误;若对比成功,则判断对应的服务权限是否开通权限,若无权限则返回服务权限未开通;若服务权限已开通,调对应的子服务;
所述的装置还包括:
模块扩展模块,用于在现有的基础上加入已有统一授权服务,系统里创建统一授权服务,部署统一授权子服务,部署抽象接入平台门面适配授权服务feign插件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010621602.4A CN111726227B (zh) | 2020-07-01 | 2020-07-01 | 一种企业内部公共服务的抽象接入平台实现方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010621602.4A CN111726227B (zh) | 2020-07-01 | 2020-07-01 | 一种企业内部公共服务的抽象接入平台实现方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111726227A CN111726227A (zh) | 2020-09-29 |
CN111726227B true CN111726227B (zh) | 2023-12-12 |
Family
ID=72571052
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010621602.4A Active CN111726227B (zh) | 2020-07-01 | 2020-07-01 | 一种企业内部公共服务的抽象接入平台实现方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111726227B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102012989A (zh) * | 2010-12-07 | 2011-04-13 | 江苏风云网络服务有限公司 | 软件即服务中基于门限与密钥的授权方法 |
CN103761082A (zh) * | 2013-12-31 | 2014-04-30 | 湖南大唐先一科技有限公司 | 一种组件化研发模式与领域驱动模型相结合的应用开发系统及平台 |
US9667416B1 (en) * | 2014-12-18 | 2017-05-30 | EMC IP Holding Company LLC | Protecting master encryption keys in a distributed computing environment |
CN109361517A (zh) * | 2018-08-21 | 2019-02-19 | 西安得安信息技术有限公司 | 一种基于云计算的虚拟化云密码机系统及其实现方法 |
CN109639415A (zh) * | 2018-12-19 | 2019-04-16 | 南京壹证通信息科技有限公司 | 一种基于密钥分割的协同密钥存储恢复方法 |
CN110197058A (zh) * | 2019-04-15 | 2019-09-03 | 杭州恩牛网络技术有限公司 | 统一内控安全管理方法、系统、介质及电子设备 |
CN110830242A (zh) * | 2019-10-16 | 2020-02-21 | 聚好看科技股份有限公司 | 一种密钥生成、管理方法和服务器 |
-
2020
- 2020-07-01 CN CN202010621602.4A patent/CN111726227B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102012989A (zh) * | 2010-12-07 | 2011-04-13 | 江苏风云网络服务有限公司 | 软件即服务中基于门限与密钥的授权方法 |
CN103761082A (zh) * | 2013-12-31 | 2014-04-30 | 湖南大唐先一科技有限公司 | 一种组件化研发模式与领域驱动模型相结合的应用开发系统及平台 |
US9667416B1 (en) * | 2014-12-18 | 2017-05-30 | EMC IP Holding Company LLC | Protecting master encryption keys in a distributed computing environment |
CN109361517A (zh) * | 2018-08-21 | 2019-02-19 | 西安得安信息技术有限公司 | 一种基于云计算的虚拟化云密码机系统及其实现方法 |
CN109639415A (zh) * | 2018-12-19 | 2019-04-16 | 南京壹证通信息科技有限公司 | 一种基于密钥分割的协同密钥存储恢复方法 |
CN110197058A (zh) * | 2019-04-15 | 2019-09-03 | 杭州恩牛网络技术有限公司 | 统一内控安全管理方法、系统、介质及电子设备 |
CN110830242A (zh) * | 2019-10-16 | 2020-02-21 | 聚好看科技股份有限公司 | 一种密钥生成、管理方法和服务器 |
Non-Patent Citations (2)
Title |
---|
可视化编程的实践与思考;林恒建;《电脑编程技巧与维护》;第13-14页 * |
基于模式的多层分布式软件系统架构的设计;阮军等;《计算机工程》;第32卷(第14期);第 57-59页 * |
Also Published As
Publication number | Publication date |
---|---|
CN111726227A (zh) | 2020-09-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9130920B2 (en) | Monitoring of authorization-exceeding activity in distributed networks | |
US7366900B2 (en) | Platform-neutral system and method for providing secure remote operations over an insecure computer network | |
US6490679B1 (en) | Seamless integration of application programs with security key infrastructure | |
CN100478975C (zh) | 将光盘用作智能密钥装置的方法和系统 | |
US6198824B1 (en) | System for providing secure remote command execution network | |
US6530025B1 (en) | Network connection controlling method and system thereof | |
US6804777B2 (en) | System and method for application-level virtual private network | |
US5832211A (en) | Propagating plain-text passwords from a main registry to a plurality of foreign registries | |
CN109936569A (zh) | 一种基于以太坊区块链的去中心化数字身份登录管理系统 | |
CN110489996B (zh) | 一种数据库数据安全管理方法及系统 | |
US6895501B1 (en) | Method and apparatus for distributing, interpreting, and storing heterogeneous certificates in a homogenous public key infrastructure | |
US20020019932A1 (en) | Cryptographically secure network | |
CN101931613B (zh) | 集中认证方法和集中认证系统 | |
US20030177376A1 (en) | Framework for maintaining information security in computer networks | |
CN109995530B (zh) | 一种适用于移动定位系统的安全分布式数据库交互系统 | |
US20030237005A1 (en) | Method and system for protecting digital objects distributed over a network by electronic mail | |
WO2005114946A1 (en) | An apparatus, computer-readable memory and method for authenticating and authorizing a service request sent from a service client to a service provider | |
WO2007080144A1 (en) | Establishing mutual trust on a per-deployment basis between two software modules | |
CN112202713B (zh) | 一种Kubernetes环境下用户数据安全保护方法 | |
US11777721B2 (en) | Method and apparatus for two-step data signing | |
CN111726227B (zh) | 一种企业内部公共服务的抽象接入平台实现方法及装置 | |
JP2003530739A (ja) | ネットワークシステム | |
CN113676446B (zh) | 通信网络安全防误控制方法、系统、电子设备及介质 | |
Nessett | Factors affecting distributed system security | |
CN115834033A (zh) | 基于量子密钥的动态口令认证系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: An Abstract Access Platform Implementation Method and Device for Internal Public Services in Enterprises Granted publication date: 20231212 Pledgee: Bank of Communications Limited Shanghai pilot Free Trade Zone Branch Pledgor: SHANGHAI HANDPAL INFORMATION TECHNOLOGY SERVICE Co.,Ltd. Registration number: Y2024310000205 |