CN111935159A - 多系统间互信认证方法、装置及系统 - Google Patents
多系统间互信认证方法、装置及系统 Download PDFInfo
- Publication number
- CN111935159A CN111935159A CN202010810512.XA CN202010810512A CN111935159A CN 111935159 A CN111935159 A CN 111935159A CN 202010810512 A CN202010810512 A CN 202010810512A CN 111935159 A CN111935159 A CN 111935159A
- Authority
- CN
- China
- Prior art keywords
- user
- source system
- user information
- request
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Abstract
本申请实施例提供一种多系统间互信认证方法、装置及系统,方法包括:接收来源系统发送的互信认证请求,根据所述互信认证请求中的来源系统标识和身份认证信息向所述互信认证请求中的来源系统访问地址发送用户信息获取请求,以使所述来源系统根据所述用户信息获取请求查询所述用户的用户信息并向所述来源系统返回所述用户信息,其中,所述互信认证请求中的身份认证信息是所述用户在请求访问所述来源系统时由所述来源系统对应生成的;接收所述来源系统返回的所述用户信息,并根据所述用户信息和本地用户名单执行对应的权限开放操作;本申请能够有效、便捷且低耦合性得实现多系统间的互信认证。
Description
技术领域
本申请涉及信息安全领域,具体涉及一种多系统间互信认证方法、装置及系统。
背景技术
传统方式下,多个系统之间通常通过统一身份认证中心来实现互信认证,统一身份认证中心负责集中存储用户的登录信息,并统一提供客户登录、认证和获取客户信息等标准API接口。相当于,互信认证作为一个共享服务,从各系统中被抽取出来,沉淀到统一身份认证中心公共实现,各系统通过统一调用公共服务来实现互信认证。
发明人发现,上述现有技术方案虽然集约化建设、架构更加合理,但是更适合于新建系统间或者各系统属于统一体系(比如同属政务服务领域)的互信认证,而不适合于已建系统之间或者系统之间本身没有任何关联的体系,原因一是原有系统通常已建设有用户登录认证模块,再建设独立的统一身份认证中心系统,提高了开发和部署成本,存量系统也需要进行改造。另外,如果多系统之间没有任何关联,那么对用户的登录认证要求是不同的,比如有些低安全级别系统只需要简易的用户名/密码即可,高安全级别系统则需要生物识别等认证方式,这无疑也加大了统一身份认证中心的难度。
发明内容
针对现有技术中的问题,本申请提供一种多系统间互信认证方法、装置及系统,能够有效、便捷且低耦合性得实现多系统间的互信认证。
为了解决上述问题中的至少一个,本申请提供以下技术方案:
第一方面,本申请提供一种多系统间互信认证方法,包括:
接收来源系统发送的互信认证请求,根据所述互信认证请求中的来源系统标识和身份认证信息向所述互信认证请求中的来源系统访问地址发送用户信息获取请求,以使所述来源系统根据所述用户信息获取请求查询所述用户的用户信息并向所述来源系统返回所述用户信息,其中,所述互信认证请求中的身份认证信息是所述用户在请求访问所述来源系统时由所述来源系统对应生成的;
接收所述来源系统返回的所述用户信息,并根据所述用户信息和本地用户名单执行对应的权限开放操作。
进一步地,所述接收所述来源系统返回的所述用户信息,并根据所述用户信息和本地用户名单执行对应的权限开放操作,包括:
接收所述来源系统返回的所述用户信息;
根据所述用户信息判断所述用户是否为本地用户名单中的已注册用户,若是,则为所述用户开放系统访问权限,否则根据所述用户信息对所述用户进行新用户注册处理,并在所述新用户注册处理完成后更新所述本地用户名单,同时为所述用户开放系统访问权限。
第二方面,本申请提供一种多系统间互信认证方法,包括:
接收用户发送的访问请求,并根据所述访问请求对所述用户进行身份认证,在所述身份认证通过后生成对应的身份认证信息;
接收用户发送的目标系统访问请求,并根据所述身份认证信息、来源系统标识、来源系统访问地址和所述目标系统访问请求中的目标系统访问地址生成互信认证请求,并向所述目标系统发送所述互信认证请求,以使所述目标系统在接收到所述互信认证请求后,根据所述来源系统标识和所述身份认证信息向所述来源系统访问地址发送用户信息获取请求;
接收目标系统发送的用户信息获取请求,根据所述用户信息获取请求查询所述用户的用户信息并向所述目标系统返回所述用户信息,以使所述目标系统据所述用户信息和本地用户名单执行对应的权限开放操作。
进一步地,所述根据所述身份认证信息、来源系统标识、来源系统访问地址和所述目标系统访问请求中的目标系统访问地址生成互信认证请求,包括:
获取所述目标系统访问请求中的目标系统访问地址;
将所述身份认证信息、来源系统标识和来源系统访问地址拼接至所述目标系统访问地址中,得到互信认证请求。
第三方面,本申请提供一种多系统间互信认证装置,包括:
互信认证请求接收模块,用于接收来源系统发送的互信认证请求,根据所述互信认证请求中的来源系统标识和身份认证信息向所述互信认证请求中的来源系统访问地址发送用户信息获取请求,以使所述来源系统根据所述用户信息获取请求查询所述用户的用户信息并向所述来源系统返回所述用户信息,其中,所述互信认证请求中的身份认证信息是所述用户在请求访问所述来源系统时由所述来源系统对应生成的;
用户权限处理模块,用于接收所述来源系统返回的所述用户信息,并根据所述用户信息和本地用户名单执行对应的权限开放操作。
进一步地,所述用户权限处理模块包括:
用户信息接收单元,用于接收所述来源系统返回的所述用户信息;
用户权限开放单元,用于根据所述用户信息判断所述用户是否为本地用户名单中的已注册用户,若是,则为所述用户开放系统访问权限,否则根据所述用户信息对所述用户进行新用户注册处理,并在所述新用户注册处理完成后更新所述本地用户名单,同时为所述用户开放系统访问权限。
第四方面,本申请提供一种多系统间互信认证装置,包括:
用户身份认证模块,用于接收用户发送的访问请求,并根据所述访问请求对所述用户进行身份认证,在所述身份认证通过后生成对应的身份认证信息;
互信认证请求发送模块,用于接收用户发送的目标系统访问请求,并根据所述身份认证信息、来源系统标识、来源系统访问地址和所述目标系统访问请求中的目标系统访问地址生成互信认证请求,并向所述目标系统发送所述互信认证请求,以使所述目标系统在接收到所述互信认证请求后,根据所述来源系统标识和所述身份认证信息向所述来源系统访问地址发送用户信息获取请求;
用户信息查询模块,用于接收目标系统发送的用户信息获取请求,根据所述用户信息获取请求查询所述用户的用户信息并向所述目标系统返回所述用户信息,以使所述目标系统据所述用户信息和本地用户名单执行对应的权限开放操作。
进一步地,所述互信认证请求发送模块包括:
目标系统访问地址获取单元,用于获取所述目标系统访问请求中的目标系统访问地址;
互信认证请求生成单元,用于将所述身份认证信息、来源系统标识和来源系统访问地址拼接至所述目标系统访问地址中,得到互信认证请求。
第五方面,本申请提供一种多系统间互信认证系统,包括目标系统和与所述目标系统连接的来源系统;
所述目标系统包括:
互信认证请求接收模块,用于接收来源系统发送的互信认证请求,根据所述互信认证请求中的来源系统标识和身份认证信息向所述互信认证请求中的来源系统访问地址发送用户信息获取请求;
用户权限处理模块,用于接收所述来源系统返回的用户信息,并根据所述用户信息和本地用户名单执行对应的权限开放操作;
所述来源系统包括:
用户身份认证模块,用于接收用户发送的访问请求,并根据所述访问请求对所述用户进行身份认证,在所述身份认证通过后生成对应的身份认证信息;
互信认证请求发送模块,用于接收用户发送的目标系统访问请求,并根据所述身份认证信息、来源系统标识、来源系统访问地址和所述目标系统访问请求中的目标系统访问地址生成互信认证请求,并向所述目标系统发送所述互信认证请求;
用户信息查询模块,用于接收目标系统发送的用户信息获取请求,根据所述用户信息获取请求查询所述用户的用户信息并向所述目标系统返回所述用户信息。
第六方面,本申请提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现所述的多系统间互信认证方法的步骤。
第七方面,本申请提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现所述的多系统间互信认证方法的步骤。
由上述技术方案可知,本申请提供一种多系统间互信认证方法、装置及系统,通过来源系统先对用户的访问请求进行身份认证处理,并保存对应的身份认证信息,以在接收到用户发送的对目标系统的访问请求时,向目标系统发送包含有该身份认证信息的互信认证请求,以使目标系统向来源系统发送包含有该身份认证信息的用户信息获取请求,从而在来源系统端再次对用户身份进行验证,确定该用户身份认证信息无误后再向目标系统返回该用户的用户信息,从而使得目标系统端无需再对用户进行身份验证,既能获知准确的用户身份的合法性结果,从而执行对应的权限开放操作,有效、便捷且低耦合性得实现多系统间的互信认证。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例中的多系统间互信认证方法的流程示意图之一;
图2为本申请实施例中的多系统间互信认证方法的流程示意图之二;
图3为本申请实施例中的多系统间互信认证方法的流程示意图之三;
图4为本申请实施例中的多系统间互信认证方法的流程示意图之四;
图5为本申请实施例中的多系统间互信认证装置的结构图之一;
图6为本申请实施例中的多系统间互信认证装置的结构图之二;
图7为本申请实施例中的多系统间互信认证装置的结构图之三;
图8为本申请实施例中的多系统间互信认证装置的结构图之四;
图9为本申请实施例中的多系统间互信认证系统的结构图;
图10为本申请一具体实施例中的多系统间互信认证系统的结构图;
图11为本申请实施例中的电子设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
考虑到现有技术中多系统间互信认证方法耦合度高、改造成本大的问题,本申请提供一种多系统间互信认证方法、装置及系统,通过来源系统先对用户的访问请求进行身份认证处理,并保存对应的身份认证信息,以在接收到用户发送的对目标系统的访问请求时,向目标系统发送包含有该身份认证信息的互信认证请求,以使目标系统向来源系统发送包含有该身份认证信息的用户信息获取请求,从而在来源系统端再次对用户身份进行验证,确定该用户身份认证信息无误后再向目标系统返回该用户的用户信息,从而使得目标系统端无需再对用户进行身份验证,既能获知准确的用户身份的合法性结果,从而执行对应的权限开放操作,有效、便捷且低耦合性得实现多系统间的互信认证。
为了能够有效、便捷且低耦合性得实现多系统间的互信认证,本申请提供一种多系统间互信认证方法的实施例,执行主体设置在目标系统端,参见图1,所述多系统间互信认证方法具体包含有如下内容:
步骤S101:接收来源系统发送的互信认证请求,根据所述互信认证请求中的来源系统标识和身份认证信息向所述互信认证请求中的来源系统访问地址发送用户信息获取请求,以使所述来源系统根据所述用户信息获取请求查询所述用户的用户信息并向所述来源系统返回所述用户信息,其中,所述互信认证请求中的身份认证信息是所述用户在请求访问所述来源系统时由所述来源系统对应生成的。
可以理解的是,所述来源系统可以为用户首次进行身份认证操作的系统,所述目标系统可以为用户在来源系统中完成身份认证操作后,需要进行访问的另一系统。
可以理解的是,所述互信认证请求中包含有用户在来源系统中首次进行身份认证操作时产生身份认证信息,藉此可以使目标系统不对用户进行再次身份认证,而是通过是互信认证请求中的身份认证信息去来源系统处进行该用户身份合法性的查询,若来源系统确认该用户在其处已通过身份认证,则可返回该用户的用户信息以供目标系统使用。
步骤S102:接收所述来源系统返回的所述用户信息,并根据所述用户信息和本地用户名单执行对应的权限开放操作。
可以理解的是,目标系统在接收到来源系统返回的用户信息后,则可表明该用户已经在先通过来源系统的身份认证操作,则目标系统可跳过对该用户的身份认证操作,直接根据用户信息进行权限开放操作,例如根据该用户的用户信息是否在目标系统的本地用户名单中,判断该用户是否是目标系统的已注册用户,如是,则可直接向该用户开放权限,否则,也可根据用户信息将该用户注册为目标系统的新用户,并向该用户开发权限,所述权限例如是系统登陆权限。
从上述描述可知,本申请实施例提供的多系统间互信认证方法,能够通过来源系统先对用户的访问请求进行身份认证处理,并保存对应的身份认证信息,以在接收到用户发送的对目标系统的访问请求时,向目标系统发送包含有该身份认证信息的互信认证请求,以使目标系统向来源系统发送包含有该身份认证信息的用户信息获取请求,从而在来源系统端再次对用户身份进行验证,确定该用户身份认证信息无误后再向目标系统返回该用户的用户信息,从而使得目标系统端无需再对用户进行身份验证,既能获知准确的用户身份的合法性结果,从而执行对应的权限开放操作,有效、便捷且低耦合性得实现多系统间的互信认证。
为了能够根据来源系统端返回的用户信息便捷的执行针对用户的权限开放操作,在本申请的多系统间互信认证方法的一实施例中,参见图2,上述步骤S102还可以具体包含如下内容:
步骤S201:接收所述来源系统返回的所述用户信息。
步骤S202:根据所述用户信息判断所述用户是否为本地用户名单中的已注册用户,若是,则为所述用户开放系统访问权限,否则根据所述用户信息对所述用户进行新用户注册处理,并在所述新用户注册处理完成后更新所述本地用户名单,同时为所述用户开放系统访问权限。
具体的,目标系统在接收到来源系统返回的用户信息后,则可表明该用户已经在先通过来源系统的身份认证操作,则目标系统可跳过对该用户的身份认证操作,直接根据用户信息进行权限开放操作,例如根据该用户的用户信息是否在目标系统的本地用户名单中,判断该用户是否是目标系统的已注册用户,如是,则可直接向该用户开放权限,否则,也可根据用户信息将该用户注册为目标系统的新用户,并向该用户开发权限,所述权限例如是系统登陆权限。
为了能够有效、便捷且低耦合性得实现多系统间的互信认证,本申请提供一种多系统间互信认证方法的实施例,执行主体设置在来源系统端,参见图3,所述多系统间互信认证方法具体包含有如下内容:
步骤S301:接收用户发送的访问请求,并根据所述访问请求对所述用户进行身份认证,在所述身份认证通过后生成对应的身份认证信息。
可以理解的是,来源系统对用户进行身份认证操作可以是现有的身份认证操作,操作完成后即可生成该用户的身份认证信息,例如Token令牌,并存储于系统本地。
步骤S302:接收用户发送的目标系统访问请求,并根据所述身份认证信息、来源系统标识、来源系统访问地址和所述目标系统访问请求中的目标系统访问地址生成互信认证请求,并向所述目标系统发送所述互信认证请求,以使所述目标系统在接收到所述互信认证请求后,根据所述来源系统标识和所述身份认证信息向所述来源系统访问地址发送用户信息获取请求。
可选的,所述互信认证请求可以为一URL,该URL可以由目标系统访问地址、来源系统标识、来源系统访问地址以及上述身份认证信息组成,也可以包含有其他必要参数。
步骤S303:接收目标系统发送的用户信息获取请求,根据所述用户信息获取请求查询所述用户的用户信息并向所述目标系统返回所述用户信息,以使所述目标系统据所述用户信息和本地用户名单执行对应的权限开放操作。
从上述描述可知,本申请实施例提供的多系统间互信认证方法,能够通过来源系统先对用户的访问请求进行身份认证处理,并保存对应的身份认证信息,以在接收到用户发送的对目标系统的访问请求时,向目标系统发送包含有该身份认证信息的互信认证请求,以使目标系统向来源系统发送包含有该身份认证信息的用户信息获取请求,从而在来源系统端再次对用户身份进行验证,确定该用户身份认证信息无误后再向目标系统返回该用户的用户信息,从而使得目标系统端无需再对用户进行身份验证,既能获知准确的用户身份的合法性结果,从而执行对应的权限开放操作,有效、便捷且低耦合性得实现多系统间的互信认证。
为了能够使目标系统端利用互信认证请求完成对用户身份合法性的验证,在本申请的多系统间互信认证方法的一实施例中,参见图4,上述步骤S302还可以具体包含如下内容:
步骤S401:获取所述目标系统访问请求中的目标系统访问地址。
步骤S402:将所述身份认证信息、来源系统标识和来源系统访问地址拼接至所述目标系统访问地址中,得到互信认证请求。
可选的,所述互信认证请求可以为一URL,该URL可以由目标系统访问地址、来源系统标识、来源系统访问地址以及上述身份认证信息组成,也可以包含有其他必要参数。
具体的,所述URL的前部为目标系统访问地址,后部为来源系统标识、来源系统访问地址以及上述身份认证信息,所述URL的拼接顺序本申请不做具体限定,包含有上述几个要素即可。
为了能够有效、便捷且低耦合性得实现多系统间的互信认证,本申请提供一种用于实现所述多系统间互信认证方法的全部或部分内容的多系统间互信认证装置的实施例,所述装置设置在目标系统端,参见图5,所述多系统间互信认证装置具体包含有如下内容:
互信认证请求接收模块10,用于接收来源系统发送的互信认证请求,根据所述互信认证请求中的来源系统标识和身份认证信息向所述互信认证请求中的来源系统访问地址发送用户信息获取请求,以使所述来源系统根据所述用户信息获取请求查询所述用户的用户信息并向所述来源系统返回所述用户信息,其中,所述互信认证请求中的身份认证信息是所述用户在请求访问所述来源系统时由所述来源系统对应生成的。
用户权限处理模块20,用于接收所述来源系统返回的所述用户信息,并根据所述用户信息和本地用户名单执行对应的权限开放操作。
从上述描述可知,本申请实施例提供的多系统间互信认证装置,能够通过来源系统先对用户的访问请求进行身份认证处理,并保存对应的身份认证信息,以在接收到用户发送的对目标系统的访问请求时,向目标系统发送包含有该身份认证信息的互信认证请求,以使目标系统向来源系统发送包含有该身份认证信息的用户信息获取请求,从而在来源系统端再次对用户身份进行验证,确定该用户身份认证信息无误后再向目标系统返回该用户的用户信息,从而使得目标系统端无需再对用户进行身份验证,既能获知准确的用户身份的合法性结果,从而执行对应的权限开放操作,有效、便捷且低耦合性得实现多系统间的互信认证。
为了能够根据来源系统端返回的用户信息便捷的执行针对用户的权限开放操作,在本申请的多系统间互信认证装置的一实施例中,参见图6,所述用户权限处理模块20包括:
用户信息接收单元21,用于接收所述来源系统返回的所述用户信息。
用户权限开放单元22,用于根据所述用户信息判断所述用户是否为本地用户名单中的已注册用户,若是,则为所述用户开放系统访问权限,否则根据所述用户信息对所述用户进行新用户注册处理,并在所述新用户注册处理完成后更新所述本地用户名单,同时为所述用户开放系统访问权限。
为了能够有效、便捷且低耦合性得实现多系统间的互信认证,本申请提供一种用于实现所述多系统间互信认证方法的全部或部分内容的多系统间互信认证装置的实施例,所述装置设置在来源系统端,参见图7,所述多系统间互信认证装置具体包含有如下内容:
用户身份认证模块30,用于接收用户发送的访问请求,并根据所述访问请求对所述用户进行身份认证,在所述身份认证通过后生成对应的身份认证信息。
互信认证请求发送模块40,用于接收用户发送的目标系统访问请求,并根据所述身份认证信息、来源系统标识、来源系统访问地址和所述目标系统访问请求中的目标系统访问地址生成互信认证请求,并向所述目标系统发送所述互信认证请求,以使所述目标系统在接收到所述互信认证请求后,根据所述来源系统标识和所述身份认证信息向所述来源系统访问地址发送用户信息获取请求。
用户信息查询模块50,用于接收目标系统发送的用户信息获取请求,根据所述用户信息获取请求查询所述用户的用户信息并向所述目标系统返回所述用户信息,以使所述目标系统据所述用户信息和本地用户名单执行对应的权限开放操作。
从上述描述可知,本申请实施例提供的多系统间互信认证装置,能够通过来源系统先对用户的访问请求进行身份认证处理,并保存对应的身份认证信息,以在接收到用户发送的对目标系统的访问请求时,向目标系统发送包含有该身份认证信息的互信认证请求,以使目标系统向来源系统发送包含有该身份认证信息的用户信息获取请求,从而在来源系统端再次对用户身份进行验证,确定该用户身份认证信息无误后再向目标系统返回该用户的用户信息,从而使得目标系统端无需再对用户进行身份验证,既能获知准确的用户身份的合法性结果,从而执行对应的权限开放操作,有效、便捷且低耦合性得实现多系统间的互信认证。
为了能够根据来源系统端返回的用户信息便捷的执行针对用户的权限开放操作,在本申请的多系统间互信认证装置的一实施例中,参见图8,所述互信认证请求发送模块40包括:
目标系统访问地址获取单元41,用于获取所述目标系统访问请求中的目标系统访问地址。
互信认证请求生成单元42,用于将所述身份认证信息、来源系统标识和来源系统访问地址拼接至所述目标系统访问地址中,得到互信认证请求。
为了能够有效、便捷且低耦合性得实现多系统间的互信认证,本申请提供一种多系统间互信认证系统的实施例,参见图9,所述多系统间互信认证系统具体包括目标系统和与所述目标系统连接的来源系统;
所述目标系统包括:
互信认证请求接收模块10,用于接收来源系统发送的互信认证请求,根据所述互信认证请求中的来源系统标识和身份认证信息向所述互信认证请求中的来源系统访问地址发送用户信息获取请求。
用户权限处理模块20,用于接收所述来源系统返回的用户信息,并根据所述用户信息和本地用户名单执行对应的权限开放操作。
所述来源系统包括:
用户身份认证模块30,用于接收用户发送的访问请求,并根据所述访问请求对所述用户进行身份认证,在所述身份认证通过后生成对应的身份认证信息。
互信认证请求发送模块40,用于接收用户发送的目标系统访问请求,并根据所述身份认证信息、来源系统标识、来源系统访问地址和所述目标系统访问请求中的目标系统访问地址生成互信认证请求,并向所述目标系统发送所述互信认证请求。
用户信息查询模块50,用于接收目标系统发送的用户信息获取请求,根据所述用户信息获取请求查询所述用户的用户信息并向所述目标系统返回所述用户信息。
为了更进一步说明本方案,本申请还提供一种应用上述多系统间互信认证装置实现多系统间互信认证方法的具体应用实例,参见图10,具体包含有如下内容:
1、用户访问系统(1),登录进入系统。
2、用户在系统(1)中点击系统(2)的页面,在系统(2)的URL后面附上系统(1)的标识、系统(1)的URL地址以及系统(1)为该用户办法的Token。
3、系统(2)接收到系统(1)的互信认证请求,获取到附加信息,然后访问系统(1)的请求地址,附带Token,以获取用户在系统(1)中的用户信息。
4、系统(1)接收到请求,判断Token是否本系统颁发以及Token是否在有效期内,如果校验通过,则返回信息给系统(2)。
5、系统(2)从返回结果中获取到用户信息,判断该用户是否在本系统已注册,如果未注册,则可以先注册为本系统用户,然后返回服务页面给用户。用户在不需要重复登录系统(2)的情况下,访问到系统(2)的页面。
由上述内容可知,本申请实现多系统间互信认证成本低,对原有系统的改造小。
从硬件层面来说,为了能够有效、便捷且低耦合性得实现多系统间的互信认证,本申请提供一种用于实现所述多系统间互信认证方法中的全部或部分内容的电子设备的实施例,所述电子设备具体包含有如下内容:
处理器(processor)、存储器(memory)、通信接口(Communications Interface)和总线;其中,所述处理器、存储器、通信接口通过所述总线完成相互间的通信;所述通信接口用于实现多系统间互信认证装置与核心业务系统、用户终端以及相关数据库等相关设备之间的信息传输;该逻辑控制器可以是台式计算机、平板电脑及移动终端等,本实施例不限于此。在本实施例中,该逻辑控制器可以参照实施例中的多系统间互信认证方法的实施例,以及多系统间互信认证装置的实施例进行实施,其内容被合并于此,重复之处不再赘述。
可以理解的是,所述用户终端可以包括智能手机、平板电子设备、网络机顶盒、便携式计算机、台式电脑、个人数字助理(PDA)、车载设备、智能穿戴设备等。其中,所述智能穿戴设备可以包括智能眼镜、智能手表、智能手环等。
在实际应用中,多系统间互信认证方法的部分可以在如上述内容所述的电子设备侧执行,也可以所有的操作都在所述客户端设备中完成。具体可以根据所述客户端设备的处理能力,以及用户使用场景的限制等进行选择。本申请对此不作限定。若所有的操作都在所述客户端设备中完成,所述客户端设备还可以包括处理器。
上述的客户端设备可以具有通信模块(即通信单元),可以与远程的服务器进行通信连接,实现与所述服务器的数据传输。所述服务器可以包括任务调度中心一侧的服务器,其他的实施场景中也可以包括中间平台的服务器,例如与任务调度中心服务器有通信链接的第三方服务器平台的服务器。所述的服务器可以包括单台计算机设备,也可以包括多个服务器组成的服务器集群,或者分布式装置的服务器结构。
图11为本申请实施例的电子设备9600的系统构成的示意框图。如图11所示,该电子设备9600可以包括中央处理器9100和存储器9140;存储器9140耦合到中央处理器9100。值得注意的是,该图11是示例性的;还可以使用其他类型的结构,来补充或代替该结构,以实现电信功能或其他功能。
一实施例中,多系统间互信认证方法功能可以被集成到中央处理器9100中。其中,中央处理器9100可以被配置为进行如下控制:
步骤S101:接收来源系统发送的互信认证请求,根据所述互信认证请求中的来源系统标识和身份认证信息向所述互信认证请求中的来源系统访问地址发送用户信息获取请求,以使所述来源系统根据所述用户信息获取请求查询所述用户的用户信息并向所述来源系统返回所述用户信息,其中,所述互信认证请求中的身份认证信息是所述用户在请求访问所述来源系统时由所述来源系统对应生成的。
步骤S102:接收所述来源系统返回的所述用户信息,并根据所述用户信息和本地用户名单执行对应的权限开放操作。
从上述描述可知,本申请实施例提供的电子设备,通过来源系统先对用户的访问请求进行身份认证处理,并保存对应的身份认证信息,以在接收到用户发送的对目标系统的访问请求时,向目标系统发送包含有该身份认证信息的互信认证请求,以使目标系统向来源系统发送包含有该身份认证信息的用户信息获取请求,从而在来源系统端再次对用户身份进行验证,确定该用户身份认证信息无误后再向目标系统返回该用户的用户信息,从而使得目标系统端无需再对用户进行身份验证,既能获知准确的用户身份的合法性结果,从而执行对应的权限开放操作,有效、便捷且低耦合性得实现多系统间的互信认证。
在另一个实施方式中,多系统间互信认证装置可以与中央处理器9100分开配置,例如可以将多系统间互信认证装置配置为与中央处理器9100连接的芯片,通过中央处理器的控制来实现多系统间互信认证方法功能。
如图11所示,该电子设备9600还可以包括:通信模块9110、输入单元9120、音频处理器9130、显示器9160、电源9170。值得注意的是,电子设备9600也并不是必须要包括图11中所示的所有部件;此外,电子设备9600还可以包括图11中没有示出的部件,可以参考现有技术。
如图11所示,中央处理器9100有时也称为控制器或操作控件,可以包括微处理器或其他处理器装置和/或逻辑装置,该中央处理器9100接收输入并控制电子设备9600的各个部件的操作。
其中,存储器9140,例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息,此外还可存储执行有关信息的程序。并且中央处理器9100可执行该存储器9140存储的该程序,以实现信息存储或处理等。
输入单元9120向中央处理器9100提供输入。该输入单元9120例如为按键或触摸输入装置。电源9170用于向电子设备9600提供电力。显示器9160用于进行图像和文字等显示对象的显示。该显示器例如可为LCD显示器,但并不限于此。
该存储器9140可以是固态存储器,例如,只读存储器(ROM)、随机存取存储器(RAM)、SIM卡等。还可以是这样的存储器,其即使在断电时也保存信息,可被选择性地擦除且设有更多数据,该存储器的示例有时被称为EPROM等。存储器9140还可以是某种其它类型的装置。存储器9140包括缓冲存储器9141(有时被称为缓冲器)。存储器9140可以包括应用/功能存储部9142,该应用/功能存储部9142用于存储应用程序和功能程序或用于通过中央处理器9100执行电子设备9600的操作的流程。
存储器9140还可以包括数据存储部9143,该数据存储部9143用于存储数据,例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器9140的驱动程序存储部9144可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
通信模块9110即为经由天线9111发送和接收信号的发送机/接收机9110。通信模块(发送机/接收机)9110耦合到中央处理器9100,以提供输入信号和接收输出信号,这可以和常规移动通信终端的情况相同。
基于不同的通信技术,在同一电子设备中,可以设置有多个通信模块9110,如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)9110还经由音频处理器9130耦合到扬声器9131和麦克风9132,以经由扬声器9131提供音频输出,并接收来自麦克风9132的音频输入,从而实现通常的电信功能。音频处理器9130可以包括任何合适的缓冲器、解码器、放大器等。另外,音频处理器9130还耦合到中央处理器9100,从而使得可以通过麦克风9132能够在本机上录音,且使得可以通过扬声器9131来播放本机上存储的声音。
本申请的实施例还提供能够实现上述实施例中的执行主体为服务器或客户端的多系统间互信认证方法中全部步骤的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中的执行主体为服务器或客户端的多系统间互信认证方法的全部步骤,例如,所述处理器执行所述计算机程序时实现下述步骤:
步骤S101:接收来源系统发送的互信认证请求,根据所述互信认证请求中的来源系统标识和身份认证信息向所述互信认证请求中的来源系统访问地址发送用户信息获取请求,以使所述来源系统根据所述用户信息获取请求查询所述用户的用户信息并向所述来源系统返回所述用户信息,其中,所述互信认证请求中的身份认证信息是所述用户在请求访问所述来源系统时由所述来源系统对应生成的。
步骤S102:接收所述来源系统返回的所述用户信息,并根据所述用户信息和本地用户名单执行对应的权限开放操作。
从上述描述可知,本申请实施例提供的计算机可读存储介质,通过来源系统先对用户的访问请求进行身份认证处理,并保存对应的身份认证信息,以在接收到用户发送的对目标系统的访问请求时,向目标系统发送包含有该身份认证信息的互信认证请求,以使目标系统向来源系统发送包含有该身份认证信息的用户信息获取请求,从而在来源系统端再次对用户身份进行验证,确定该用户身份认证信息无误后再向目标系统返回该用户的用户信息,从而使得目标系统端无需再对用户进行身份验证,既能获知准确的用户身份的合法性结果,从而执行对应的权限开放操作,有效、便捷且低耦合性得实现多系统间的互信认证。
本领域内的技术人员应明白,本发明的实施例可提供为方法、装置、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(装置)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (11)
1.一种多系统间互信认证方法,其特征在于,所述方法包括:
接收来源系统发送的互信认证请求,根据所述互信认证请求中的来源系统标识和身份认证信息向所述互信认证请求中的来源系统访问地址发送用户信息获取请求,以使所述来源系统根据所述用户信息获取请求查询所述用户的用户信息并向所述来源系统返回所述用户信息,其中,所述互信认证请求中的身份认证信息是所述用户在请求访问所述来源系统时由所述来源系统对应生成的;
接收所述来源系统返回的所述用户信息,并根据所述用户信息和本地用户名单执行对应的权限开放操作。
2.根据权利要求1所述的多系统间互信认证方法,其特征在于,所述接收所述来源系统返回的所述用户信息,并根据所述用户信息和本地用户名单执行对应的权限开放操作,包括:
接收所述来源系统返回的所述用户信息;
根据所述用户信息判断所述用户是否为本地用户名单中的已注册用户,若是,则为所述用户开放系统访问权限,否则根据所述用户信息对所述用户进行新用户注册处理,并在所述新用户注册处理完成后更新所述本地用户名单,同时为所述用户开放系统访问权限。
3.一种多系统间互信认证方法,其特征在于,所述方法包括:
接收用户发送的访问请求,并根据所述访问请求对所述用户进行身份认证,在所述身份认证通过后生成对应的身份认证信息;
接收用户发送的目标系统访问请求,并根据所述身份认证信息、来源系统标识、来源系统访问地址和所述目标系统访问请求中的目标系统访问地址生成互信认证请求,并向所述目标系统发送所述互信认证请求,以使所述目标系统在接收到所述互信认证请求后,根据所述来源系统标识和所述身份认证信息向所述来源系统访问地址发送用户信息获取请求;
接收目标系统发送的用户信息获取请求,根据所述用户信息获取请求查询所述用户的用户信息并向所述目标系统返回所述用户信息,以使所述目标系统据所述用户信息和本地用户名单执行对应的权限开放操作。
4.根据权利要求3所述的多系统间互信认证方法,其特征在于,所述根据所述身份认证信息、来源系统标识、来源系统访问地址和所述目标系统访问请求中的目标系统访问地址生成互信认证请求,包括:
获取所述目标系统访问请求中的目标系统访问地址;
将所述身份认证信息、来源系统标识和来源系统访问地址拼接至所述目标系统访问地址中,得到互信认证请求。
5.一种多系统间互信认证装置,其特征在于,包括:
互信认证请求接收模块,用于接收来源系统发送的互信认证请求,根据所述互信认证请求中的来源系统标识和身份认证信息向所述互信认证请求中的来源系统访问地址发送用户信息获取请求,以使所述来源系统根据所述用户信息获取请求查询所述用户的用户信息并向所述来源系统返回所述用户信息,其中,所述互信认证请求中的身份认证信息是所述用户在请求访问所述来源系统时由所述来源系统对应生成的;
用户权限处理模块,用于接收所述来源系统返回的所述用户信息,并根据所述用户信息和本地用户名单执行对应的权限开放操作。
6.根据权利要求5所述的多系统间互信认证装置,其特征在于,所述用户权限处理模块包括:
用户信息接收单元,用于接收所述来源系统返回的所述用户信息;
用户权限开放单元,用于根据所述用户信息判断所述用户是否为本地用户名单中的已注册用户,若是,则为所述用户开放系统访问权限,否则根据所述用户信息对所述用户进行新用户注册处理,并在所述新用户注册处理完成后更新所述本地用户名单,同时为所述用户开放系统访问权限。
7.一种多系统间互信认证装置,其特征在于,包括:
用户身份认证模块,用于接收用户发送的访问请求,并根据所述访问请求对所述用户进行身份认证,在所述身份认证通过后生成对应的身份认证信息;
互信认证请求发送模块,用于接收用户发送的目标系统访问请求,并根据所述身份认证信息、来源系统标识、来源系统访问地址和所述目标系统访问请求中的目标系统访问地址生成互信认证请求,并向所述目标系统发送所述互信认证请求,以使所述目标系统在接收到所述互信认证请求后,根据所述来源系统标识和所述身份认证信息向所述来源系统访问地址发送用户信息获取请求;
用户信息查询模块,用于接收目标系统发送的用户信息获取请求,根据所述用户信息获取请求查询所述用户的用户信息并向所述目标系统返回所述用户信息,以使所述目标系统据所述用户信息和本地用户名单执行对应的权限开放操作。
8.根据权利要求7所述的多系统间互信认证装置,其特征在于,所述互信认证请求发送模块包括:
目标系统访问地址获取单元,用于获取所述目标系统访问请求中的目标系统访问地址;
互信认证请求生成单元,用于将所述身份认证信息、来源系统标识和来源系统访问地址拼接至所述目标系统访问地址中,得到互信认证请求。
9.一种多系统间互信认证系统,其特征在于,包括目标系统和与所述目标系统连接的来源系统;
所述目标系统包括:
互信认证请求接收模块,用于接收来源系统发送的互信认证请求,根据所述互信认证请求中的来源系统标识和身份认证信息向所述互信认证请求中的来源系统访问地址发送用户信息获取请求;
用户权限处理模块,用于接收所述来源系统返回的用户信息,并根据所述用户信息和本地用户名单执行对应的权限开放操作;
所述来源系统包括:
用户身份认证模块,用于接收用户发送的访问请求,并根据所述访问请求对所述用户进行身份认证,在所述身份认证通过后生成对应的身份认证信息;
互信认证请求发送模块,用于接收用户发送的目标系统访问请求,并根据所述身份认证信息、来源系统标识、来源系统访问地址和所述目标系统访问请求中的目标系统访问地址生成互信认证请求,并向所述目标系统发送所述互信认证请求;
用户信息查询模块,用于接收目标系统发送的用户信息获取请求,根据所述用户信息获取请求查询所述用户的用户信息并向所述目标系统返回所述用户信息。
10.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至4任一项所述的多系统间互信认证方法的步骤。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至4任一项所述的多系统间互信认证方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010810512.XA CN111935159A (zh) | 2020-08-13 | 2020-08-13 | 多系统间互信认证方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010810512.XA CN111935159A (zh) | 2020-08-13 | 2020-08-13 | 多系统间互信认证方法、装置及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111935159A true CN111935159A (zh) | 2020-11-13 |
Family
ID=73311860
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010810512.XA Pending CN111935159A (zh) | 2020-08-13 | 2020-08-13 | 多系统间互信认证方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111935159A (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104486364A (zh) * | 2015-01-07 | 2015-04-01 | 南威软件股份有限公司 | 一种基于电子证书的访问控制方法 |
| CN104580184A (zh) * | 2014-12-29 | 2015-04-29 | 华中师范大学 | 互信应用系统间身份认证方法 |
| CN105897663A (zh) * | 2015-01-26 | 2016-08-24 | 阿里巴巴集团控股有限公司 | 一种确定访问权限的方法、装置及设备 |
| CN107612901A (zh) * | 2017-09-11 | 2018-01-19 | 深圳市金立通信设备有限公司 | 一种应用加密方法及终端 |
| CN107770192A (zh) * | 2017-11-13 | 2018-03-06 | 郑州云海信息技术有限公司 | 在多系统中身份认证的方法和计算机可读存储介质 |
| US20180173906A1 (en) * | 2015-02-13 | 2018-06-21 | Yoti Holding Limited | Digital Identity System |
| US20180181964A1 (en) * | 2015-02-13 | 2018-06-28 | Yoti Holding Limited | Secure Electronic Payment |
| CN109150800A (zh) * | 2017-06-16 | 2019-01-04 | 中兴通讯股份有限公司 | 一种登录访问方法、系统和存储介质 |
| CN109962892A (zh) * | 2017-12-25 | 2019-07-02 | 航天信息股份有限公司 | 一种登录应用的认证方法及客户端、服务器 |
| CN110334489A (zh) * | 2019-07-12 | 2019-10-15 | 广州大白互联网科技有限公司 | 一种统一身份认证系统和方法 |
-
2020
- 2020-08-13 CN CN202010810512.XA patent/CN111935159A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104580184A (zh) * | 2014-12-29 | 2015-04-29 | 华中师范大学 | 互信应用系统间身份认证方法 |
| CN104486364A (zh) * | 2015-01-07 | 2015-04-01 | 南威软件股份有限公司 | 一种基于电子证书的访问控制方法 |
| CN105897663A (zh) * | 2015-01-26 | 2016-08-24 | 阿里巴巴集团控股有限公司 | 一种确定访问权限的方法、装置及设备 |
| US20180173906A1 (en) * | 2015-02-13 | 2018-06-21 | Yoti Holding Limited | Digital Identity System |
| US20180181964A1 (en) * | 2015-02-13 | 2018-06-28 | Yoti Holding Limited | Secure Electronic Payment |
| CN109150800A (zh) * | 2017-06-16 | 2019-01-04 | 中兴通讯股份有限公司 | 一种登录访问方法、系统和存储介质 |
| CN107612901A (zh) * | 2017-09-11 | 2018-01-19 | 深圳市金立通信设备有限公司 | 一种应用加密方法及终端 |
| CN107770192A (zh) * | 2017-11-13 | 2018-03-06 | 郑州云海信息技术有限公司 | 在多系统中身份认证的方法和计算机可读存储介质 |
| CN109962892A (zh) * | 2017-12-25 | 2019-07-02 | 航天信息股份有限公司 | 一种登录应用的认证方法及客户端、服务器 |
| CN110334489A (zh) * | 2019-07-12 | 2019-10-15 | 广州大白互联网科技有限公司 | 一种统一身份认证系统和方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114172662A (zh) | 区块链外部数据获取方法及装置 | |
| CN112235294B (zh) | 区块链协同权限控制方法及装置 | |
| CN111949959B (zh) | Oauth协议中的授权认证方法及装置 | |
| CN115801299B (zh) | 元宇宙身份认证方法、装置、设备及存储介质 | |
| CN113946811A (zh) | 鉴权认证方法及装置 | |
| CN111367561B (zh) | 软件程序远程开发方法及装置 | |
| CN111666590A (zh) | 分布式文件安全传输方法、装置及系统 | |
| CN110601852B (zh) | 用于语音对话平台的电子设备的鉴授权方法及系统 | |
| CN110602700B (zh) | 种子密钥处理方法、装置及电子设备 | |
| CN111695098A (zh) | 多分布式集群访问方法及装置 | |
| CN114697117B (zh) | 基于定位信息的验证方法、装置、密码器及系统 | |
| CN116886718A (zh) | 基于交易权重的数据存储方法及装置 | |
| CN115099930A (zh) | 金融业务数据处理方法及装置 | |
| CN115567297A (zh) | 跨站请求数据处理方法及装置 | |
| CN115422584A (zh) | 数据变形方法及装置 | |
| CN111935159A (zh) | 多系统间互信认证方法、装置及系统 | |
| CN113079085B (zh) | 商服交互方法、装置、设备及存储介质 | |
| CN113158259A (zh) | 区块链完整性验证方法及装置 | |
| CN114285657A (zh) | 防火墙安全策略变更验证方法及装置 | |
| CN113704580A (zh) | 一种信息安全交互方法及装置 | |
| CN113434423A (zh) | 接口测试方法及装置 | |
| CN113626086A (zh) | 基于共享启动空间的多核处理器启动方法及装置 | |
| CN111343172A (zh) | 网络访问权限动态处理方法及装置 | |
| CN112995098A (zh) | 鉴权的方法、电子设备及存储介质 | |
| CN112511510B (zh) | 一种授权认证方法、系统、电子设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20210127 Address after: 100140, 55, Fuxing Avenue, Xicheng District, Beijing Applicant after: INDUSTRIAL AND COMMERCIAL BANK OF CHINA Applicant after: ICBC Technology Co.,Ltd. Address before: 071700 unit 111, 1st floor, building C, enterprise office area, xiong'an Civic Service Center, Rongcheng County, xiong'an District, Baoding pilot Free Trade Zone, Hebei Province Applicant before: ICBC Technology Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201113 |
|
| RJ01 | Rejection of invention patent application after publication |