CN114221796A - 异构网络中匿名性身份认证方法、装置及相关产品 - Google Patents

异构网络中匿名性身份认证方法、装置及相关产品 Download PDF

Info

Publication number
CN114221796A
CN114221796A CN202111463170.XA CN202111463170A CN114221796A CN 114221796 A CN114221796 A CN 114221796A CN 202111463170 A CN202111463170 A CN 202111463170A CN 114221796 A CN114221796 A CN 114221796A
Authority
CN
China
Prior art keywords
identity authentication
authentication request
request
destination address
domain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111463170.XA
Other languages
English (en)
Inventor
阮安邦
魏明
陈凯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Octa Innovations Information Technology Co Ltd
Original Assignee
Beijing Octa Innovations Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Octa Innovations Information Technology Co Ltd filed Critical Beijing Octa Innovations Information Technology Co Ltd
Priority to CN202111463170.XA priority Critical patent/CN114221796A/zh
Publication of CN114221796A publication Critical patent/CN114221796A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0872Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/121Timestamp

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请公开一种异构网络中匿名性身份认证方法、装置及相关产品,一种异构网络中匿名性身份认证方法包括:获取在异构网络中发起的身份认证请求;对所述身份认证请求进行解析,根据所述解析的结果,确定所述身份认证请求的目的地址;响应于所述目的地址与所述身份认证请求的源地址具有不同的数据域,对所述身份认证请求进行匿名性处理,以生成匿名性跨域数据访问请求;将所述匿名性跨域数据访问请求发送给所述身份认证请求的目的地址所在域进行认证,在多云访问时,降低了认证的复杂度,减少了实现认证的计算量,提高了安全性。

Description

异构网络中匿名性身份认证方法、装置及相关产品
技术领域
本申请涉及异构技术领域,特别是涉及一种异构网络中匿名性身份认证方法、装置及相关产品。
背景技术
随着云计算领域技术的不断发展,各种云平台产品也不断丰富,不同的云服务厂商在私有云,公有云,社区云领域都推出自己的基础社区云平台产品。随着选择越来越多,越来越多的云计算用户也将自身业务部署到不同的云平台之上,呈现混合云,多云部署的发展趋势。
混合云,多云部署导致在域之间进行相互访问时,都需要进行身份认证,但是,多云部署中,每个云都有个性化的认证机制,由此导致,在多云访问时,认证的复杂度较高,由此导致实现认证的计算量非常大,而且还存在较高的安全风险。
发明内容
基于上述问题,本申请实施例提供了一种异构网络中匿名性身份认证方法、装置及相关产品。
本申请实施例公开了如下技术方案:
一种异构网络中匿名性身份认证方法,其包括:
获取在异构网络中发起的身份认证请求;
对所述身份认证请求进行解析,根据所述解析的结果,确定所述身份认证请求的目的地址;
响应于所述目的地址与所述身份认证请求的源地址具有不同的数据域,对所述身份认证请求进行匿名性处理,以生成匿名性跨域数据访问请求;
将所述匿名性跨域数据访问请求发送给所述身份认证请求的目的地址所在域进行认证。
可选地,所述获取在异构网络中发起的身份认证请求,包括:通过基于第一异构随机数构建的第一请求传输安全通道,获取在异构网络中发起的身份认证请求。
可选地,所述对所述身份认证请求进行解析,根据所述解析的结果,确定所述身份认证请求的目的地址,包括:对所述身份认证请求进行解析,以根据所述身份认证请求是否携带有穿过安全隔离邻域时被分配的跨域标记,确定所述身份认证请求的目的地址。
可选地,所述将所述匿名性跨域数据访问请求发送给所述身份认证请求的目的地址所在域进行认证,包括:通过基于第二异构随机数构建的第二请求传输安全通道,将所述匿名性跨域数据访问请求发送给所述身份认证请求的目的地址所在域进行认证。
一种异构网络中匿名性身份认证装置,其包括:
请求捕获单元,用于获取在异构网络中发起的身份认证请求;
身份解析单元,用于对所述身份认证请求进行解析,根据所述解析的结果,确定所述身份认证请求的目的地址;
匿名处理单元,用于响应于所述目的地址与所述身份认证请求的源地址具有不同的数据域,对所述身份认证请求进行匿名性处理,以生成匿名性跨域数据访问请求;
请求传输单元,用于将所述匿名性跨域数据访问请求发送给所述身份认证请求的目的地址所在域进行认证。
可选地,所述获取在异构网络中发起的身份认证请求,包括:通过基于第一异构随机数构建的第一请求传输安全通道,获取在异构网络中发起的身份认证请求。
可选地,所述对所述身份认证请求进行解析,根据所述解析的结果,确定所述身份认证请求的目的地址,包括:对所述身份认证请求进行解析,以根据所述身份认证请求是否携带有穿过安全隔离邻域时被分配的跨域标记,确定所述身份认证请求的目的地址。
可选地,所述响应于所述目的地址与所述身份认证请求的源地址具有不同的数据域,对所述身份认证请求进行匿名性处理,以生成匿名性跨域数据访问请求,包括:响应于所述目的地址与所述身份认证请求的源地址具有不同的数据域,从所述身份认证请求中解析出用户ID,对所述用户ID进行随机数处理生成匿名性用户ID,以生成匿名性跨域数据访问请求。
可选地,所述将所述匿名性跨域数据访问请求发送给所述身份认证请求的目的地址所在域进行认证,包括:通过基于第二异构随机数构建的第二请求传输安全通道,将所述匿名性跨域数据访问请求发送给所述身份认证请求的目的地址所在域进行认证。
一种电子设备,其包括:存储器以及处理器,所述存储器上存储有计算机可执行程序,所述处理器用于执行所述计算机可执行程序以实施本申请实施例任一项所述的方法。
一种计算机存储介质,所述计算机存储介质上存储有计算机可执行程序,所述计算机可执行程序被运行时实施本申请实施例任一项所述的方法。
本申请实施例中,获取在异构网络中发起的身份认证请求;对所述身份认证请求进行解析,根据所述解析的结果,确定所述身份认证请求的目的地址;响应于所述目的地址与所述身份认证请求的源地址具有不同的数据域,对所述身份认证请求进行匿名性处理,以生成匿名性跨域数据访问请求;将所述匿名性跨域数据访问请求发送给所述身份认证请求的目的地址所在域进行认证,在多云访问时,降低了认证的复杂度,减少了实现认证的计算量,提高了安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例一种异构网络中匿名性身份认证方法的流程示意图;
图2为本申请实施例一种异构网络中匿名性身份认证装置的结构示意图;
图3为本申请实施例电子设备结构示意图;
图4为本申请实施例电子设备的硬件结构示意图。
具体实施方式
实施本申请实施例的任一技术方案必不一定需要同时达到以上的所有优点。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本申请实施例中,获取在异构网络中发起的身份认证请求;对所述身份认证请求进行解析,根据所述解析的结果,确定所述身份认证请求的目的地址;响应于所述目的地址与所述身份认证请求的源地址具有不同的数据域,对所述身份认证请求进行匿名性处理,以生成匿名性跨域数据访问请求;将所述匿名性跨域数据访问请求发送给所述身份认证请求的目的地址所在域进行认证,在多云访问时,降低了认证的复杂度,减少了实现认证的计算量,提高了安全性。
本申请下述实施例中,所述方法的执行主体的可以为身份认证服务器,该身份认证服务器作为身份认证的中间调度平台。
图1为本申请实施例一种异构网络中匿名性身份认证方法的流程示意图;如图1所示,其包括:
S101、获取在异构网络中发起的身份认证请求;
可选地,所述获取在异构网络中发起的身份认证请求,包括:通过基于第一异构随机数构建的第一请求传输安全通道,获取在异构网络中发起的身份认证请求。
具体地,本实施例中,可以预先生成一随机数集合,从而在步骤S101使用时直接从该随机数集合中随机选取,从而提高了算法处理的效率。另外,通过第一请求传输安全通道保证了身份认证请求不会受到安全威胁。
当然,在其他实施例中,也可以在执行上述步骤S101时,实时生成第一异构随机数。上述预先生成的方式又可称之为离线生成。
S102、对所述身份认证请求进行解析,根据所述解析的结果,确定所述身份认证请求的目的地址;
可选地,所述对所述身份认证请求进行解析,根据所述解析的结果,确定所述身份认证请求的目的地址,包括:对所述身份认证请求进行解析,以根据所述身份认证请求是否携带有穿过安全隔离邻域时被分配的跨域标记,确定所述身份认证请求的目的地址。
本实施例中,通过配置安全隔离领域,相当于对所述身份认证请求是否的目的地址是否是跨域进行了有效的标记,从而基于该标记,可以快速准确地确定出所述身份认证请求的目的地址。
S103、响应于所述目的地址与所述身份认证请求的源地址具有不同的数据域,对所述身份认证请求进行匿名性处理,以生成匿名性跨域数据访问请求;
本实施例中,所述响应于所述目的地址与所述身份认证请求的源地址具有不同的数据域,对所述身份认证请求进行匿名性处理,以生成匿名性跨域数据访问请求,包括:响应于所述目的地址与所述身份认证请求的源地址具有不同的数据域,从所述身份认证请求中解析出用户ID,对所述用户ID进行随机数处理生成匿名性用户ID,以生成匿名性跨域数据访问请求。
本实施例中,步骤S103中使用到的随机数可以从上述随机数集合中选取即可。当然,在其他实施例中,也可以使用其他随机数产生方法实时或者离线生成即可。
S104、将所述匿名性跨域数据访问请求发送给所述身份认证请求的目的地址所在域进行认证。
本实施例中,所述将所述匿名性跨域数据访问请求发送给所述身份认证请求的目的地址所在域进行认证,之前包括:
对所述匿名性用户ID在本地安全域进行合法性认证,若认证通过,则执行将所述匿名性跨域数据访问请求发送给所述身份认证请求的目的地址所在域进行认证的步骤。
本实施例中,所述本地安全域是指所述请求方所在的本地数据域。
本实施例中,通过进行上述合法性认证,避免了匿名性用户ID受到二次安全攻击的隐患,保证了数据访问的安全。
可选地,所述将所述匿名性跨域数据访问请求发送给所述身份认证请求的目的地址所在域进行认证,之前包括:将认证通过的所述匿名性用户ID添加到匿名性用户ID列表中以备案。
本实施例中,通过匿名性用户ID列表对所有使用过的匿名性用户ID进行管理,避免后续实时生成的匿名性用户ID出现重复的情形发生,进而避免了进一步安全隐患的发生。
可选地,所述将所述匿名性跨域数据访问请求发送给所述身份认证请求的目的地址所在域进行认证,包括:通过基于第二异构随机数构建的第二请求传输安全通道,将所述匿名性跨域数据访问请求发送给所述身份认证请求的目的地址所在域进行认证。
具体地,本实施例中,可以预先生成一随机数集合,从而在步骤S104使用时直接从该随机数集合中随机选取,从而提高了算法处理的效率。另外,通过第二请求传输安全通道保证了匿名性跨域数据访问请求不会受到安全威胁。
具体地,本实施例中,所述通过基于第二异构随机数构建的第二请求传输安全通道,将所述匿名性跨域数据访问请求发送给所述身份认证请求的目的地址所在域进行认证,包括:基于所述身份认证请求的本地时间戳生成会话密钥,使用所述会话密钥对所述匿名性跨域数据访问请求进行加密后,并通过基于第二异构随机数构建的第二请求传输安全通道,将加密后的所述匿名性跨域数据访问请求发送给所述身份认证请求的目的地址所在域进行认证。
本实施例中,基于所述身份认证请求的本地时间戳具有相同的数据结构,因此,基于从而提高了跨域认证的通用性,同时还保证了上述匿名性跨域数据访问请求的安全性。
图2为本申请实施例一种异构网络中匿名性身份认证装置的结构示意图;如图2所示,其包括:
请求捕获单元201,用于获取在异构网络中发起的身份认证请求;
身份解析单元202,用于对所述身份认证请求进行解析,根据所述解析的结果,确定所述身份认证请求的目的地址;
匿名处理单元203,用于响应于所述目的地址与所述身份认证请求的源地址具有不同的数据域,对所述身份认证请求进行匿名性处理,以生成匿名性跨域数据访问请求;
请求传输单元204,用于将所述匿名性跨域数据访问请求发送给所述身份认证请求的目的地址所在域进行认证。
可选地,所述请求捕获单元201具体用于:通过基于第一异构随机数构建的第一请求传输安全通道,获取在异构网络中发起的身份认证请求。
可选地,所述身份解析单元202用于:对所述身份认证请求进行解析,以根据所述身份认证请求是否携带有穿过安全隔离邻域时被分配的跨域标记,确定所述身份认证请求的目的地址。
匿名处理单元203,用于:响应于所述目的地址与所述身份认证请求的源地址具有不同的数据域,从所述身份认证请求中解析出用户ID,对所述用户ID进行随机数处理生成匿名性用户ID,以生成匿名性跨域数据访问请求。
可选地,所述装置还包括合法性认证单元,用于对所述匿名性用户ID在本地安全域进行合法性认证,若认证通过,则执行将所述匿名性跨域数据访问请求发送给所述身份认证请求的目的地址所在域进行认证的步骤。
所述的装置还包括备案单元,用于在将所述匿名性跨域数据访问请求发送给所述身份认证请求的目的地址所在域进行认证,之前将认证通过的所述匿名性用户ID添加到匿名性用户ID列表中以备案。
可选地,所述请求传输单元204用于:通过基于第二异构随机数构建的第二请求传输安全通道,将所述匿名性跨域数据访问请求发送给所述身份认证请求的目的地址所在域进行认证。
可选地,所述请求传输单元204用于:基于所述身份认证请求的本地时间戳生成会话密钥,使用所述会话密钥对所述匿名性跨域数据访问请求进行加密后,并通过基于第二异构随机数构建的第二请求传输安全通道,将加密后的所述匿名性跨域数据访问请求发送给所述身份认证请求的目的地址所在域进行认证。
本申请实施例还提供一种计算机存储介质,所述计算机存储介质上存储有计算机可执行程序,所述计算机可执行程序被运行时实施本申请实施例任一项所述的方法。
图3为本申请实施例电子设备结构示意图;如图3所示,其包括:存储器301以及处理器302,所述存储器上存储有计算机可执行程序,所述处理器用于执行所述计算机可执行程序以实施本申请任一实施例所述的方法。
图4为本申请实施例电子设备的硬件结构示意图;如图4所示,该电子设备的硬件结构可以包括:处理器401,通信接口402,计算机可读介质403和通信总线404;
其中,处理器401、通信接口402、计算机可读介质403通过通信总线404完成相互间的通信;
可选的,通信接口402可以为通信模块的接口,如GSM模块的接口;
其中,处理器401具体可以配置为运行存储器上存储的可执行程序,从而执行上述任一方法实施例的所有处理步骤或者其中部分处理步骤。
处理器401可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
本申请实施例的电子设备以多种形式存在,包括但不限于:
(1)移动通信设备:这类设备的特点是具备移动通信功能,并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能性手机,以及低端手机等。
(2)超移动个人计算机设备:这类设备属于个人计算机的范畴,有计算和处理功能,一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等,例如iPad。
(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如iPod),掌上游戏机,电子书,以及智能玩具和便携式车载导航设备。
(4)服务器:提供计算服务的设备,服务器的构成包括处理器710、硬盘、内存、系统总线等,服务器和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
(5)其他具有数据交互功能的电子装置。
需要指出,根据实施的需要,可将本申请实施例中描述的各个部件/步骤拆分为更多部件/步骤,也可将两个或多个部件/步骤或者部件/步骤的部分操作组合成新的部件/步骤,以实现本申请实施例的目的。
上述根据本申请实施例的方法可在硬件、固件中实现,或者被实现为可存储在记录介质(诸如CD ROM、RAM、软盘、硬盘或磁光盘)中的软件或计算机代码,或者被实现通过网络下载的原始存储在远程记录介质或非暂时机器可读介质中并将被存储在本地记录介质中的计算机代码,从而在此描述的方法可被存储在使用通用计算机、专用处理器或者可编程或专用硬件(诸如ASIC或FPGA)的记录介质上的这样的软件处理。可以理解,计算机、处理器、微处理器控制器或可编程硬件包括可存储或接收软件或计算机代码的存储组件(例如,RAM、ROM、闪存等),当所述软件或计算机代码被计算机、处理器或硬件访问且执行时,实现在此描述的校验码生成方法。此外,当通用计算机访问用于实现在此示出的校验码生成方法的代码时,代码的执行将通用计算机转换为用于执行在此示出的校验码生成方法的专用计算机。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及方法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请实施例的范围。
以上实施方式仅用于说明本申请实施例,而并非对本申请实施例的限制,有关技术领域的普通技术人员,在不脱离本申请实施例的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本申请实施例的范畴,本申请实施例的专利保护范围应由权利要求限定。

Claims (11)

1.一种异构网络中匿名性身份认证方法,其特征在于,包括:
获取在异构网络中发起的身份认证请求;
对所述身份认证请求进行解析,根据所述解析的结果,确定所述身份认证请求的目的地址;
响应于所述目的地址与所述身份认证请求的源地址具有不同的数据域,对所述身份认证请求进行匿名性处理,以生成匿名性跨域数据访问请求;
将所述匿名性跨域数据访问请求发送给所述身份认证请求的目的地址所在域进行认证。
2.根据权利要求1所述的方法,其特征在于,所述获取在异构网络中发起的身份认证请求,包括:通过基于第一异构随机数构建的第一请求传输安全通道,获取在异构网络中发起的身份认证请求。
3.根据权利要求1所述的方法,其特征在于,所述对所述身份认证请求进行解析,根据所述解析的结果,确定所述身份认证请求的目的地址,包括:对所述身份认证请求进行解析,以根据所述身份认证请求是否携带有穿过安全隔离邻域时被分配的跨域标记,确定所述身份认证请求的目的地址。
4.根据权利要求3所述的方法,其特征在于,所述将所述匿名性跨域数据访问请求发送给所述身份认证请求的目的地址所在域进行认证,包括:通过基于第二异构随机数构建的第二请求传输安全通道,将所述匿名性跨域数据访问请求发送给所述身份认证请求的目的地址所在域进行认证。
5.一种异构网络中匿名性身份认证装置,其特征在于,包括:
请求捕获单元,用于获取在异构网络中发起的身份认证请求;
身份解析单元,用于对所述身份认证请求进行解析,根据所述解析的结果,确定所述身份认证请求的目的地址;
匿名处理单元,用于响应于所述目的地址与所述身份认证请求的源地址具有不同的数据域,对所述身份认证请求进行匿名性处理,以生成匿名性跨域数据访问请求;
请求传输单元,用于将所述匿名性跨域数据访问请求发送给所述身份认证请求的目的地址所在域进行认证。
6.根据权利要求5所述的装置,其特征在于,所述获取在异构网络中发起的身份认证请求,包括:通过基于第一异构随机数构建的第一请求传输安全通道,获取在异构网络中发起的身份认证请求。
7.根据权利要求5所述的装置,其特征在于,所述对所述身份认证请求进行解析,根据所述解析的结果,确定所述身份认证请求的目的地址,包括:对所述身份认证请求进行解析,以根据所述身份认证请求是否携带有穿过安全隔离邻域时被分配的跨域标记,确定所述身份认证请求的目的地址。
8.根据权利要求5所述的装置,其特征在于,所述响应于所述目的地址与所述身份认证请求的源地址具有不同的数据域,对所述身份认证请求进行匿名性处理,以生成匿名性跨域数据访问请求,包括:响应于所述目的地址与所述身份认证请求的源地址具有不同的数据域,从所述身份认证请求中解析出用户ID,对所述用户ID进行随机数处理生成匿名性用户ID,以生成匿名性跨域数据访问请求。
9.根据权利要求1所述的装置,其特征在于,所述将所述匿名性跨域数据访问请求发送给所述身份认证请求的目的地址所在域进行认证,包括:通过基于第二异构随机数构建的第二请求传输安全通道,将所述匿名性跨域数据访问请求发送给所述身份认证请求的目的地址所在域进行认证。
10.一种电子设备,其特征在于,包括:存储器以及处理器,所述存储器上存储有计算机可执行程序,所述处理器用于执行所述计算机可执行程序以实施权利要求1-4任一项所述的方法。
11.一种计算机存储介质,其特征在于,所述计算机存储介质上存储有计算机可执行程序,所述计算机可执行程序被运行时实施权利要求1-4任一项所述的方法。
CN202111463170.XA 2021-12-02 2021-12-02 异构网络中匿名性身份认证方法、装置及相关产品 Pending CN114221796A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111463170.XA CN114221796A (zh) 2021-12-02 2021-12-02 异构网络中匿名性身份认证方法、装置及相关产品

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111463170.XA CN114221796A (zh) 2021-12-02 2021-12-02 异构网络中匿名性身份认证方法、装置及相关产品

Publications (1)

Publication Number Publication Date
CN114221796A true CN114221796A (zh) 2022-03-22

Family

ID=80699577

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111463170.XA Pending CN114221796A (zh) 2021-12-02 2021-12-02 异构网络中匿名性身份认证方法、装置及相关产品

Country Status (1)

Country Link
CN (1) CN114221796A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106789042A (zh) * 2017-02-15 2017-05-31 西南交通大学 Ibc域内的用户访问pki域内的资源的认证密钥协商方法
CN109274694A (zh) * 2018-11-14 2019-01-25 天津市国瑞数码安全系统股份有限公司 一种基于标识的通用跨域认证方法
CN112637211A (zh) * 2020-12-24 2021-04-09 国网河北省电力有限公司信息通信分公司 一种基于区块链的跨域访问的认证方法及系统
CN113612770A (zh) * 2021-08-02 2021-11-05 中国科学院深圳先进技术研究院 一种跨域安全交互方法、系统、终端以及存储介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106789042A (zh) * 2017-02-15 2017-05-31 西南交通大学 Ibc域内的用户访问pki域内的资源的认证密钥协商方法
CN109274694A (zh) * 2018-11-14 2019-01-25 天津市国瑞数码安全系统股份有限公司 一种基于标识的通用跨域认证方法
CN112637211A (zh) * 2020-12-24 2021-04-09 国网河北省电力有限公司信息通信分公司 一种基于区块链的跨域访问的认证方法及系统
CN113612770A (zh) * 2021-08-02 2021-11-05 中国科学院深圳先进技术研究院 一种跨域安全交互方法、系统、终端以及存储介质

Similar Documents

Publication Publication Date Title
CN107612895B (zh) 一种互联网防攻击方法及认证服务器
CN106817346B (zh) 一种数据传输方法、装置及电子设备
CN109345245B (zh) 基于区块链的短信验证方法、设备、网络及存储介质
CN110300400B (zh) 一种签到方法、装置、电子设备及存储介质
CN111800377B (zh) 一种基于安全多方计算的移动终端身份认证系统
CN111376865A (zh) 车辆数字钥匙激活方法、系统及存储介质
CN114339755A (zh) 注册验证方法及装置、电子设备和计算机可读存储介质
CN110798835A (zh) 一种公共wifi接入方法、移动终端及可读存储介质
US10454929B2 (en) Authenticating for an enterprise service
CN116170144B (zh) 智能电网匿名认证方法、电子设备及存储介质
CN111600703B (zh) 基于sm2的签名方法、系统、电子设备及存储介质
CN103559430B (zh) 基于安卓系统的应用账号管理方法和装置
CN114221796A (zh) 异构网络中匿名性身份认证方法、装置及相关产品
CN114205132A (zh) 异构网络中接入认证方法、装置及相关产品
CN113923668B (zh) 识别网络攻击行为的方法、装置、芯片及可读存储介质
CN111600717B (zh) 基于sm2的解密方法、系统、电子设备及存储介质
CN112738043A (zh) 大数据系统中对用户身份进行合法性认证的方法、系统及相关产品
CN115021916A (zh) 一种数据格式化验证方法、装置及系统
CN112580009A (zh) 大数据系统中对用户身份进行认证的方法、装置及相关产品
CN113986132A (zh) 异构网络中共享存储资源的方法、装置及相关产品
CN114157491A (zh) 异构网络中的鉴权方法、装置及相关产品
CN114329381A (zh) 异构网络中资源访问请求的验证方法、装置及相关产品
CN114428968A (zh) 一种异构网络中的无密钥隐私保护方法、装置及相关产品
CN114205129B (zh) 异构网络中的轻量级认证方法、装置及相关产品
CN114338148B (zh) 交互方法及装置、服务器和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination