CN114567509A - 一种Web应用访问系统及方法 - Google Patents

一种Web应用访问系统及方法 Download PDF

Info

Publication number
CN114567509A
CN114567509A CN202210270655.5A CN202210270655A CN114567509A CN 114567509 A CN114567509 A CN 114567509A CN 202210270655 A CN202210270655 A CN 202210270655A CN 114567509 A CN114567509 A CN 114567509A
Authority
CN
China
Prior art keywords
access
authentication
identity
module
web application
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210270655.5A
Other languages
English (en)
Other versions
CN114567509B (zh
Inventor
陈庆健
陈光亮
童海峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Para Software Co ltd
Original Assignee
Shanghai Para Software Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Para Software Co ltd filed Critical Shanghai Para Software Co ltd
Priority to CN202210270655.5A priority Critical patent/CN114567509B/zh
Publication of CN114567509A publication Critical patent/CN114567509A/zh
Application granted granted Critical
Publication of CN114567509B publication Critical patent/CN114567509B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种Web应用访问系统及方法。该系统包括:身份认证模块和隔离访问模块;所述身份认证模块,用于根据用户的访问请求验证用户的访问身份,基于验证结果生成认证票据并发送至所述隔离访问模块;所述隔离访问模块,根据所述认证票据和所述访问请求访问目标Web应用,并将访问结果返回至所述用户,其中,所述目标Web应用根据所述访问请求确定。本发明解决了大多数企业内部的Web应用访问安全性低,无法有效保障用户身份合法性的问题,实现了将Web应用保护在隔离访问服务的的后端,大大提升了Web应用的安全性。

Description

一种Web应用访问系统及方法
技术领域
本发明实施例涉及网络安全技术领域,尤其涉及一种Web应用访问系统及方法。
背景技术
随着互联网和计算机技术的发展,越来越多的企业需要将企业内部的Web应用发布到互联网上,以保证各种各样远程办公及移动化场景下的需求。在现阶段,大量的企业内部Web应用还是采用简单的用户名和密码的认证方式,而将内部的Web应用发布到互联网上,无疑会对企业的网络安全带来极大的挑战和风险,无法有效的保障用户身份识别的合法性。如何保障企业内部Web应用的安全访问,特别是面对互联网上的访问,已成为一个迫切需要解决的重大安全问题。
发明内容
本发明提供一种Web应用访问系统及方法,以提升Web应用的访问安全性。
第一方面,本发明实施例提供了一种Web应用访问系统,包括身份认证模块和隔离访问模块;
所述身份认证模块,用于根据用户的访问请求验证用户的访问身份,基于验证结果生成认证票据并发送至所述隔离访问模块;
所述隔离访问模块,根据所述认证票据和所述访问请求访问目标Web应用,并将访问结果返回至所述用户,其中,所述目标Web应用根据所述访问请求确定。
可选的,所述身份认证模块包括身份认证单元和访问校验单元;
所述身份认证单元,用于接收并验证用户的身份信息,通过验证时生成安全认证票据并发送至所述隔离访问模块,并基于所述安全认证票据校验所述隔离访问模块发送的身份校验信息;
所述访问校验单元,用于根据所述访问请求生成访问认证票据并发送至所述隔离访问模块,并基于所述访问认证票据校验所述目标Web应用发送的访问校验信息。
可选的,所述隔离访问模块,具体用于:
接收所述身份认证模块发送的访问请求,解析得到所述安全认证票据;
基于所述安全认证票据向所述身份认证模块发送身份校验信息,在所述身份认证模块通过身份校验后接收所述身份认证模块发送的访问认证票据;
将所述访问认证票据发送至所述目标Web应用,在所述目标Web应用根据所述访问认证票据通过访问校验后,根据所述访问请求访问所述目标Web应用,并将访问结果返回至所述用户。
可选的,所述身份认证单元,具体用于:
接收用户发送的身份信息和身份验证信息,基于所述身份验证信息对所述身份信息进行验证;
当所述身份信息通过验证时,生成安全认证票据并存储,将所述安全认证票据载入所述用户的访问请求中发送至所述隔离访问模块;
接收所述隔离访问模块发送的身份校验信息,基于所述安全认证票据对所述身份校验信息进行校验。
可选的,所述访问认证单元,具体用于:
在所述身份认证单元对所述身份校验信息进行校验并通过后,基于所述访问请求生成访问认证票据并存储;
将所述访问认证票据发送至所述隔离访问模块;
接收所述目标Web应用发送的访问校验信息,基于所述访问认证票据对所述访问校验信息进行校验,将访问校验结果返回至所述目标Web应用。
第二方面,本发明实施例还提供了一种Web应用访问方法,该Web应用访问方法应用于第一方面提供的Web应用访问系统,该方法包括:
身份认证模块根据用户的访问请求验证用户的访问身份,基于验证结果生成认证票据并发送至隔离访问模块;
所述隔离访问模块根据所述认证票据和所述访问请求访问目标Web应用,并将访问结果返回至所述用户,其中,所述目标Web应用根据所述访问请求确定。
可选的,所述身份认证模块根据用户的访问请求验证用户的访问身份,基于验证结果生成认证票据并发送至隔离访问模块,包括:
身份认证模块接收并验证用户的身份信息,通过验证时生成安全认证票据并发送至所述隔离访问模块,并基于所述安全认证票据校验所述隔离访问模块发送的身份校验信息;
所述身份认证模块根据所述访问请求生成访问认证票据并发送至所述隔离访问模块,并基于所述访问认证票据校验所述目标Web应用发送的访问校验信息。
可选的,所述隔离访问模块根据所述认证票据和所述访问请求访问目标Web应用,并将访问结果返回至所述用户,包括:
所述隔离访问模块接收所述身份认证模块发送的访问请求,解析得到所述安全认证票据;
所述隔离访问模块基于所述安全认证票据向所述身份认证模块发送身份校验信息,在所述身份认证模块通过身份校验后接收所述身份认证模块发送的访问认证票据;
所述隔离访问模块将所述访问认证票据发送至所述目标Web应用,在所述目标Web应用根据所述访问认证票据通过访问校验后,根据所述访问请求访问所述目标Web应用,并将访问结果返回至所述用户。
可选的,所述身份认证模块接收并验证用户的身份信息,通过验证时生成安全认证票据并发送至所述隔离访问模块,包括:
所述身份认证模块接收用户发送的身份信息和身份验证信息,基于所述身份验证信息对所述身份信息进行验证;
当所述身份信息通过验证时,所述身份认证模块生成安全认证票据并存储,将所述安全认证票据载入所述用户的访问请求中发送至所述隔离访问模块;
所述身份认证模块接收所述隔离访问模块发送的身份校验信息,基于所述安全认证票据对所述身份校验信息进行校验。
可选的,所述身份认证模块根据所述访问请求生成访问认证票据并发送至所述隔离访问模块,并基于所述访问认证票据校验所述目标Web应用发送的访问校验信息,包括:
所述身份认证模块对所述身份校验信息进行校验并通过后,基于所述访问请求生成访问认证票据并存储;
所述身份认证模块将所述访问认证票据发送至所述隔离访问模块;
所述身份认证模块接收所述目标Web应用发送的访问校验信息,基于所述访问认证票据对所述访问校验信息进行校验,将访问校验结果返回至所述目标Web应用。
本发明通过设置身份认证模块和隔离访问模块,身份认证模块用于根据用户的访问请求验证用户的访问身份,基于验证结果生成认证票据并发送至隔离访问模块;隔离访问模块根据认证票据和访问请求访问目标Web应用,并将访问结果返回至用户,其中,目标Web应用根据访问请求确定。解决了大多数企业内部的Web应用访问安全性低,无法有效保障用户身份合法性的问题,实现了将Web应用保护在隔离访问服务的的后端,大大提升了Web应用的安全性。
附图说明
图1是本发明实施例一提供的一种Web应用访问系统的结构框图;
图2是本发明实施例二提供的一种Web应用访问方法的流程图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构,此外,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
实施例一
图1是本发明实施例一提供的一种Web应用访问系统的结构框图。如图1所示,用户访问Web应用时,Web应用访问系统在中间起到验证访问身份、隔离访问的作用。在本实施例中,多个Web应用可以同时共用一个Web应用访问系统,Web应用访问系统根据用户的访问请求确定用户想要访问的目标Web应用,在验证用户的访问身份后,根据用户的访问请求访问目标Web应用。
可以理解的是,用户发出的访问请求中会携带用户需要访问的Web应用的相关信息,即目标Web应用的相关信息,解析访问请求即可从确定目标Web应用。
本发明实施例提供了一种Web应用访问系统,可以包括身份认证模块11和隔离访问模块12。
身份认证模块11,可以用于根据用户的访问请求验证用户的访问身份,基于验证结果生成认证票据并发送至隔离访问模块12。
可选的,身份认证模块11可以包括身份认证单元和访问校验单元。
在本实施例中,身份认证模块11主要的作用可以分为对用户的身份信息进行验证和校验,以及对用户的访问请求进行校验两部分。
身份认证单元可以用于接收并验证用户的身份信息,通过验证时生成安全认证票据并发送至隔离访问模块12,并基于安全认证票据校验隔离访问模块12发送的身份校验信息。
进一步的,身份认证单元可以具体用于:接收用户发送的身份信息和身份验证信息,基于身份验证信息对身份信息进行验证;当身份信息通过验证时,生成安全认证票据并存储,将安全认证票据载入用户的访问请求中发送至隔离访问模块12;接收隔离访问模块12发送的身份校验信息,基于安全认证票据对身份校验信息进行校验。
在实际应用中,身份认证单元验证用户的身份信息可以在隔离访问模块12访问目标Web应用之前。验证用户的身份信息可以采用身份证与人脸信息匹配验证、手机号码与验证码匹配验证等方式。例如,接收用户的身份信息为用户的身份证号码,可以采集用户的人脸信息作为身份验证信息,当人脸信息与身份证号码匹配时,可以认为用户的身份信息通过验证,此时身份认证单元可以生成安全认证票据存储于身份认证模块的数据库中,同时,可以将安全认证票据载入用户的访问请求中发送至隔离访问模块12。根据实际使用场景,还可以设置安全认证票据的有效校验次数和有效时间。
在隔离访问模块12访问目标Web应用时,身份认证单元还可以用于对隔离访问模块12发送的身份校验信息进行校验。
访问校验单元可以用于根据访问请求生成访问认证票据并发送至隔离访问模块12,并基于访问认证票据校验目标Web应用发送的访问校验信息。
进一步的,访问认证单元可以具体用于:在身份认证单元对身份校验信息进行校验并通过后,基于访问请求生成访问认证票据并存储;将访问认证票据发送至隔离访问模块12;接收目标Web应用发送的访问校验信息,基于访问认证票据对访问校验信息进行校验,将访问校验结果返回至目标Web应用。
在实际应用中,访问认证单元校验身份校验信息可以在隔离访问模块12访问目标Web应用时。在身份认证单元对隔离访问模块12发送的身份校验信息进行校验并通过后,访问认证单元可以基于访问请求生成与目标Web应用相关的访问认证票据存储于身份认证模块的数据库中,并将访问认证票据发送至隔离访问模块12。在隔离访问模块12根据访问认证票据访问目标Web应用时,目标Web应用向身份认证模块发送访问校验信息,身份认证单元可以基于存储的访问认证票据对访问校验信息进行校验,将访问校验结果返回至目标Web应用。根据实际使用场景,还可以设置访问认证票据的有效校验次数和有效时间。
隔离访问模块12,可以根据认证票据和访问请求访问目标Web应用,并将访问结果返回至用户。
可选的,隔离访问模块12可以具体用于:接收身份认证模块11发送的访问请求,解析得到安全认证票据;基于安全认证票据向身份认证模块11发送身份校验信息,在身份认证模块11通过身份校验后接收身份认证模块11发送的访问认证票据;将访问认证票据发送至目标Web应用,在目标Web应用根据访问认证票据通过访问校验后,根据访问请求访问目标Web应用,并将访问结果返回至用户。
本实施例的技术方案,通过设置身份认证模块和隔离访问模块,身份认证模块用于根据用户的访问请求验证用户的访问身份,基于验证结果生成认证票据并发送至隔离访问模块;隔离访问模块根据认证票据和访问请求访问目标Web应用,并将访问结果返回至用户,其中,目标Web应用根据访问请求确定。解决了大多数企业内部的Web应用访问安全性低,无法有效保障用户身份合法性的问题,实现了将Web应用保护在隔离访问服务的的后端,大大提升了Web应用的安全性。
实施例二
图2为本发明实施例一提供的一种Web应用访问方法的流程图,本实施例可适用于提升Web应用安全性的情况,该方法可以应用于Web应用访问系统,该系统可以通过软件和/或硬件实现。
如图2所示,该方法具体包括如下步骤:
步骤210、身份认证模块根据用户的访问请求验证用户的访问身份,基于验证结果生成认证票据并发送至隔离访问模块。
可选的,身份认证模块验证用户的访问身份时可以包括两种情况:
情况一:身份认证模块接收并验证用户的身份信息,通过验证时生成安全认证票据并发送至隔离访问模块,并基于安全认证票据校验隔离访问模块发送的身份校验信息。
情况一具体可以通过以下步骤实现:身份认证模块接收用户发送的身份信息和身份验证信息,基于身份验证信息对身份信息进行验证;当身份信息通过验证时,身份认证模块生成安全认证票据并存储,将安全认证票据载入用户的访问请求中发送至隔离访问模块;身份认证模块接收隔离访问模块发送的身份校验信息,基于安全认证票据对身份校验信息进行校验。
情况二:身份认证模块根据访问请求生成访问认证票据并发送至隔离访问模块,并基于访问认证票据校验目标Web应用发送的访问校验信息。
情况二具体可以通过以下步骤实现:身份认证模块对身份校验信息进行校验并通过后,基于访问请求生成访问认证票据并存储;身份认证模块将访问认证票据发送至隔离访问模块;身份认证模块接收目标Web应用发送的访问校验信息,基于访问认证票据对访问校验信息进行校验,将访问校验结果返回至目标Web应用。
其中,目标Web应用根据访问请求确定。
步骤220、隔离访问模块根据认证票据和访问请求访问目标Web应用,并将访问结果返回至用户。
可选的,步骤220具体可以通过以下步骤实现:隔离访问模块接收身份认证模块发送的访问请求,解析得到安全认证票据;隔离访问模块基于安全认证票据向身份认证模块发送身份校验信息,在身份认证模块通过身份校验后接收身份认证模块发送的访问认证票据;隔离访问模块将访问认证票据发送至目标Web应用,在目标Web应用根据访问认证票据通过访问校验后,根据访问请求访问目标Web应用,并将访问结果返回至用户。
示例性的,本发明实施例提供的Web应用访问系统处理用户的访问请求的主要流程可以是:Web应用访问系统接收到用户发出的访问请求时,身份认证模块接收用户发送的身份信息和身份验证信息,基于身份验证信息对身份信息进行验证;当身份信息通过验证时,身份认证模块生成安全认证票据并存储于身份认证模块的数据库中,同时,身份认证模块将安全认证票据载入用户的访问请求中发送至隔离访问模块;隔离访问模块接收身份认证模块发送的访问请求,解析得到安全认证票据,基于安全认证票据向身份认证模块发送身份校验信息;身份认证模块接收隔离访问模块发送的身份校验信息,基于存储在数据库中的安全认证票据对身份校验信息进行校验,校验通过后可以清除安全认证票据,并基于访问请求生成与目标Web应用相关的访问认证票据存储于身份认证模块的数据库中,同时将访问认证票据发送至隔离访问模块,该访问认证票据的有效期可以默认为30秒,有效校验次数可以为1次;隔离访问模块接收身份认证模块发送的访问认证票据,将访问认证票据发送至目标Web应用;目标Web应用可以根据访问认证票据向身份认证模块发送访问校验信息;身份认证模块接收目标Web应用发送的访问校验信息时,基于存储在数据库中的访问认证票据对访问校验信息进行校验,将访问校验结果返回至目标Web应用;当通过访问校验时,隔离访问模块可以根据访问请求访问目标Web应用,并将访问结果返回至用户。
本实施例的技术方案,应用于Web应用访问系统,身份认证模块根据用户的访问请求验证用户的访问身份,基于验证结果生成认证票据并发送至隔离访问模块;隔离访问模块根据认证票据和访问请求访问目标Web应用,并将访问结果返回至用户,其中,目标Web应用根据访问请求确定。解决了大多数企业内部的Web应用访问安全性低,无法有效保障用户身份合法性的问题,实现了将Web应用保护在隔离访问服务的的后端,大大提升了Web应用的安全性。
值得注意的是,上述Web应用访问系统的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。

Claims (10)

1.一种Web应用访问系统,其特征在于,包括身份认证模块和隔离访问模块;
所述身份认证模块,用于根据用户的访问请求验证用户的访问身份,基于验证结果生成认证票据并发送至所述隔离访问模块;
所述隔离访问模块,根据所述认证票据和所述访问请求访问目标Web应用,并将访问结果返回至所述用户,其中,所述目标Web应用根据所述访问请求确定。
2.根据权利要求1所述的Web应用访问系统,其特征在于,所述身份认证模块包括身份认证单元和访问校验单元;
所述身份认证单元,用于接收并验证用户的身份信息,通过验证时生成安全认证票据并发送至所述隔离访问模块,并基于所述安全认证票据校验所述隔离访问模块发送的身份校验信息;
所述访问校验单元,用于根据所述访问请求生成访问认证票据并发送至所述隔离访问模块,并基于所述访问认证票据校验所述目标Web应用发送的访问校验信息。
3.根据权利要求2所述的Web应用访问系统,其特征在于,所述隔离访问模块,具体用于:
接收所述身份认证模块发送的访问请求,解析得到所述安全认证票据;
基于所述安全认证票据向所述身份认证模块发送身份校验信息,在所述身份认证模块通过身份校验后接收所述身份认证模块发送的访问认证票据;
将所述访问认证票据发送至所述目标Web应用,在所述目标Web应用根据所述访问认证票据通过访问校验后,根据所述访问请求访问所述目标Web应用,并将访问结果返回至所述用户。
4.根据权利要求2所述的Web应用访问系统,其特征在于,所述身份认证单元,具体用于:
接收用户发送的身份信息和身份验证信息,基于所述身份验证信息对所述身份信息进行验证;
当所述身份信息通过验证时,生成安全认证票据并存储,将所述安全认证票据载入所述用户的访问请求中发送至所述隔离访问模块;
接收所述隔离访问模块发送的身份校验信息,基于所述安全认证票据对所述身份校验信息进行校验。
5.根据权利要求2所述的Web应用访问系统,其特征在于,所述访问认证单元,具体用于:
在所述身份认证单元对所述身份校验信息进行校验并通过后,基于所述访问请求生成访问认证票据并存储;
将所述访问认证票据发送至所述隔离访问模块;
接收所述目标Web应用发送的访问校验信息,基于所述访问认证票据对所述访问校验信息进行校验,将访问校验结果返回至所述目标Web应用。
6.一种Web应用访问方法,应用于权利要求1-5任一所述的Web应用访问系统,其特征在于,所述方法包括:
身份认证模块根据用户的访问请求验证用户的访问身份,基于验证结果生成认证票据并发送至隔离访问模块;
所述隔离访问模块根据所述认证票据和所述访问请求访问目标Web应用,并将访问结果返回至所述用户,其中,所述目标Web应用根据所述访问请求确定。
7.根据权利要求6所述的Web应用访问方法,其特征在于,所述身份认证模块根据用户的访问请求验证用户的访问身份,基于验证结果生成认证票据并发送至隔离访问模块,包括:
身份认证模块接收并验证用户的身份信息,通过验证时生成安全认证票据并发送至所述隔离访问模块,并基于所述安全认证票据校验所述隔离访问模块发送的身份校验信息;
所述身份认证模块根据所述访问请求生成访问认证票据并发送至所述隔离访问模块,并基于所述访问认证票据校验所述目标Web应用发送的访问校验信息。
8.根据权利要求7所述的Web应用访问方法,其特征在于,所述隔离访问模块根据所述认证票据和所述访问请求访问目标Web应用,并将访问结果返回至所述用户,包括:
所述隔离访问模块接收所述身份认证模块发送的访问请求,解析得到所述安全认证票据;
所述隔离访问模块基于所述安全认证票据向所述身份认证模块发送身份校验信息,在所述身份认证模块通过身份校验后接收所述身份认证模块发送的访问认证票据;
所述隔离访问模块将所述访问认证票据发送至所述目标Web应用,在所述目标Web应用根据所述访问认证票据通过访问校验后,根据所述访问请求访问所述目标Web应用,并将访问结果返回至所述用户。
9.根据权利要求7所述的Web应用访问方法,其特征在于,所述身份认证模块接收并验证用户的身份信息,通过验证时生成安全认证票据并发送至所述隔离访问模块,包括:
所述身份认证模块接收用户发送的身份信息和身份验证信息,基于所述身份验证信息对所述身份信息进行验证;
当所述身份信息通过验证时,所述身份认证模块生成安全认证票据并存储,将所述安全认证票据载入所述用户的访问请求中发送至所述隔离访问模块;
所述身份认证模块接收所述隔离访问模块发送的身份校验信息,基于所述安全认证票据对所述身份校验信息进行校验。
10.根据权利要求7所述的Web应用访问方法,其特征在于,所述身份认证模块根据所述访问请求生成访问认证票据并发送至所述隔离访问模块,并基于所述访问认证票据校验所述目标Web应用发送的访问校验信息,包括:
所述身份认证模块对所述身份校验信息进行校验并通过后,基于所述访问请求生成访问认证票据并存储;
所述身份认证模块将所述访问认证票据发送至所述隔离访问模块;
所述身份认证模块接收所述目标Web应用发送的访问校验信息,基于所述访问认证票据对所述访问校验信息进行校验,将访问校验结果返回至所述目标Web应用。
CN202210270655.5A 2022-03-18 2022-03-18 一种Web应用访问系统及方法 Active CN114567509B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210270655.5A CN114567509B (zh) 2022-03-18 2022-03-18 一种Web应用访问系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210270655.5A CN114567509B (zh) 2022-03-18 2022-03-18 一种Web应用访问系统及方法

Publications (2)

Publication Number Publication Date
CN114567509A true CN114567509A (zh) 2022-05-31
CN114567509B CN114567509B (zh) 2024-04-30

Family

ID=81719564

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210270655.5A Active CN114567509B (zh) 2022-03-18 2022-03-18 一种Web应用访问系统及方法

Country Status (1)

Country Link
CN (1) CN114567509B (zh)

Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101335626A (zh) * 2008-08-06 2008-12-31 中国网通集团宽带业务应用国家工程实验室有限公司 多级认证方法和多级认证系统
CN102739658A (zh) * 2012-06-16 2012-10-17 华南师范大学 一种单点登录的离线验证方法
US20130268768A1 (en) * 2012-04-10 2013-10-10 The Boeing Company User authentication
US20140007213A1 (en) * 2012-06-29 2014-01-02 Wepay, Inc. Systems and methods for push notification based application authentication and authorization
WO2016141856A1 (zh) * 2015-03-07 2016-09-15 华为技术有限公司 一种用于网络应用访问的验证方法、装置和系统
CN107483509A (zh) * 2017-10-09 2017-12-15 武汉斗鱼网络科技有限公司 一种身份验证方法、服务器及可读存储介质
CN108111473A (zh) * 2016-11-24 2018-06-01 腾讯科技(深圳)有限公司 混合云统一管理方法、装置和系统
CN109587100A (zh) * 2017-09-29 2019-04-05 阿里巴巴集团控股有限公司 一种云计算平台用户认证处理方法及系统
CN110309636A (zh) * 2019-07-04 2019-10-08 阿里巴巴集团控股有限公司 一种身份认证的方法和系统
KR20190114432A (ko) * 2018-03-30 2019-10-10 주식회사 코인플러그 블록체인 기반의 권한 인증 방법, 단말 및 이를 이용한 서버
CN110612528A (zh) * 2017-05-10 2019-12-24 微软技术许可有限责任公司 安全地验证自动程序用户
CN111131202A (zh) * 2019-12-12 2020-05-08 厦门市美亚柏科信息股份有限公司 基于多重信息认证的身份认证方法及系统
WO2021031689A1 (zh) * 2019-08-19 2021-02-25 北京国双科技有限公司 一种单点登录方法、装置及系统
CN113934998A (zh) * 2021-11-01 2022-01-14 阳光保险集团股份有限公司 一种网关认证方法、业务系统认证方法及网关认证系统

Patent Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101335626A (zh) * 2008-08-06 2008-12-31 中国网通集团宽带业务应用国家工程实验室有限公司 多级认证方法和多级认证系统
US20130268768A1 (en) * 2012-04-10 2013-10-10 The Boeing Company User authentication
CN102739658A (zh) * 2012-06-16 2012-10-17 华南师范大学 一种单点登录的离线验证方法
US20140007213A1 (en) * 2012-06-29 2014-01-02 Wepay, Inc. Systems and methods for push notification based application authentication and authorization
WO2016141856A1 (zh) * 2015-03-07 2016-09-15 华为技术有限公司 一种用于网络应用访问的验证方法、装置和系统
CN108111473A (zh) * 2016-11-24 2018-06-01 腾讯科技(深圳)有限公司 混合云统一管理方法、装置和系统
CN110612528A (zh) * 2017-05-10 2019-12-24 微软技术许可有限责任公司 安全地验证自动程序用户
CN109587100A (zh) * 2017-09-29 2019-04-05 阿里巴巴集团控股有限公司 一种云计算平台用户认证处理方法及系统
CN107483509A (zh) * 2017-10-09 2017-12-15 武汉斗鱼网络科技有限公司 一种身份验证方法、服务器及可读存储介质
KR20190114432A (ko) * 2018-03-30 2019-10-10 주식회사 코인플러그 블록체인 기반의 권한 인증 방법, 단말 및 이를 이용한 서버
CN110309636A (zh) * 2019-07-04 2019-10-08 阿里巴巴集团控股有限公司 一种身份认证的方法和系统
WO2021031689A1 (zh) * 2019-08-19 2021-02-25 北京国双科技有限公司 一种单点登录方法、装置及系统
CN111131202A (zh) * 2019-12-12 2020-05-08 厦门市美亚柏科信息股份有限公司 基于多重信息认证的身份认证方法及系统
CN113934998A (zh) * 2021-11-01 2022-01-14 阳光保险集团股份有限公司 一种网关认证方法、业务系统认证方法及网关认证系统

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
MOHAMMED ET AL: "Identity and Access Management System: a Web-Based Approach for an Enterprise", 《UDUS OPEN EDUCATIONAL RESOURCES IDENTITY AND ACCESS MANAGEMENT SYSTEM: A WEB-BASED APPROACH FOR AN ENTERPRISE LOGIN》, 31 December 2018 (2018-12-31) *
王曦;张斌;: "基于代理签名的SAML单点登录协议", 计算机工程, no. 16, 20 August 2012 (2012-08-20) *
赵晋;杨旭东;: "基于CAS的单点登录系统的研究与实现", 软件, no. 11, 15 November 2016 (2016-11-15) *

Also Published As

Publication number Publication date
CN114567509B (zh) 2024-04-30

Similar Documents

Publication Publication Date Title
CN107086909B (zh) 身份信息的生成方法和装置、身份审核的方法和装置
EP3557831B1 (en) System for processing two-dimensional barcodes in connection with mobile payment transactions
US8892889B2 (en) Information processing apparatus, program, storage medium and information processing system
AU2014235174B2 (en) Controlling physical access to secure areas via client devices in a networked environment
CA2400940C (en) Controlling access to a resource by a program using a digital signature
US9647993B2 (en) Multi-repository key storage and selection
US20060236369A1 (en) Method, apparatus and system for enforcing access control policies using contextual attributes
US8090853B2 (en) Data access control
CN105978855B (zh) 一种实名制下个人信息安全保护系统及方法
CN111881483B (zh) 基于区块链的资源账户绑定方法、装置、设备和介质
US20140150055A1 (en) Data reference system and application authentication method
CN106549909B (zh) 一种授权验证方法及设备
JP2002318634A (ja) 電子署名検証方法及びシステム、並びに電子署名検証プログラム及びこのプログラムを記録した記録媒体
EP1561301B1 (en) Software integrity test in a mobile telephone
CN114579951A (zh) 业务访问方法、电子设备及存储介质
CN116032627A (zh) 一种基于微服务架构的统一认证授权方法及装置
CN112637167A (zh) 系统登录方法、装置、计算机设备和存储介质
CN107645474B (zh) 登录开放平台的方法及登录开放平台的装置
CN112560006B (zh) 一种多应用系统下的单点登录方法和系统
CN108965335B (zh) 防止恶意访问登录接口的方法、电子设备及计算机介质
CN114567509B (zh) 一种Web应用访问系统及方法
CN112134705B (zh) 数据鉴权的方法及装置、存储介质和电子装置
CN101156146A (zh) 用于在装置管理中安全地发送自举消息的方法与装置
US7661111B2 (en) Method for assuring event record integrity
CN113849555A (zh) 区块链与应用系统结合的无侵入式方法、服务器及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20220531

Assignee: Star link information technology (Shanghai) Co.,Ltd.

Assignor: Shanghai Para Software Co.,Ltd.

Contract record no.: X2024310000118

Denomination of invention: A Web Application Access System and Method

Granted publication date: 20240430

License type: Common License

Record date: 20240903

EE01 Entry into force of recordation of patent licensing contract