CN114567509B - 一种Web应用访问系统及方法 - Google Patents
一种Web应用访问系统及方法 Download PDFInfo
- Publication number
- CN114567509B CN114567509B CN202210270655.5A CN202210270655A CN114567509B CN 114567509 B CN114567509 B CN 114567509B CN 202210270655 A CN202210270655 A CN 202210270655A CN 114567509 B CN114567509 B CN 114567509B
- Authority
- CN
- China
- Prior art keywords
- access
- identity
- authentication
- module
- web application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 22
- 238000012795 verification Methods 0.000 claims abstract description 149
- 238000002955 isolation Methods 0.000 claims description 25
- 238000010586 diagram Methods 0.000 description 2
- 230000008707 rearrangement Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/082—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Power Engineering (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种Web应用访问系统及方法。该系统包括:身份认证模块和隔离访问模块;所述身份认证模块,用于根据用户的访问请求验证用户的访问身份,基于验证结果生成认证票据并发送至所述隔离访问模块;所述隔离访问模块,根据所述认证票据和所述访问请求访问目标Web应用,并将访问结果返回至所述用户,其中,所述目标Web应用根据所述访问请求确定。本发明解决了大多数企业内部的Web应用访问安全性低,无法有效保障用户身份合法性的问题,实现了将Web应用保护在隔离访问服务的的后端,大大提升了Web应用的安全性。
Description
技术领域
本发明实施例涉及网络安全技术领域,尤其涉及一种Web应用访问系统及方法。
背景技术
随着互联网和计算机技术的发展,越来越多的企业需要将企业内部的Web应用发布到互联网上,以保证各种各样远程办公及移动化场景下的需求。在现阶段,大量的企业内部Web应用还是采用简单的用户名和密码的认证方式,而将内部的Web应用发布到互联网上,无疑会对企业的网络安全带来极大的挑战和风险,无法有效的保障用户身份识别的合法性。如何保障企业内部Web应用的安全访问,特别是面对互联网上的访问,已成为一个迫切需要解决的重大安全问题。
发明内容
本发明提供一种Web应用访问系统及方法,以提升Web应用的访问安全性。
第一方面,本发明实施例提供了一种Web应用访问系统,包括身份认证模块和隔离访问模块;
所述身份认证模块,用于根据用户的访问请求验证用户的访问身份,基于验证结果生成认证票据并发送至所述隔离访问模块;
所述隔离访问模块,根据所述认证票据和所述访问请求访问目标Web应用,并将访问结果返回至所述用户,其中,所述目标Web应用根据所述访问请求确定。
可选的,所述身份认证模块包括身份认证单元和访问校验单元;
所述身份认证单元,用于接收并验证用户的身份信息,通过验证时生成安全认证票据并发送至所述隔离访问模块,并基于所述安全认证票据校验所述隔离访问模块发送的身份校验信息;
所述访问校验单元,用于根据所述访问请求生成访问认证票据并发送至所述隔离访问模块,并基于所述访问认证票据校验所述目标Web应用发送的访问校验信息。
可选的,所述隔离访问模块,具体用于:
接收所述身份认证模块发送的访问请求,解析得到所述安全认证票据;
基于所述安全认证票据向所述身份认证模块发送身份校验信息,在所述身份认证模块通过身份校验后接收所述身份认证模块发送的访问认证票据;
将所述访问认证票据发送至所述目标Web应用,在所述目标Web应用根据所述访问认证票据通过访问校验后,根据所述访问请求访问所述目标Web应用,并将访问结果返回至所述用户。
可选的,所述身份认证单元,具体用于:
接收用户发送的身份信息和身份验证信息,基于所述身份验证信息对所述身份信息进行验证;
当所述身份信息通过验证时,生成安全认证票据并存储,将所述安全认证票据载入所述用户的访问请求中发送至所述隔离访问模块;
接收所述隔离访问模块发送的身份校验信息,基于所述安全认证票据对所述身份校验信息进行校验。
可选的,所述访问校验单元,具体用于:
在所述身份认证单元对所述身份校验信息进行校验并通过后,基于所述访问请求生成访问认证票据并存储;
将所述访问认证票据发送至所述隔离访问模块;
接收所述目标Web应用发送的访问校验信息,基于所述访问认证票据对所述访问校验信息进行校验,将访问校验结果返回至所述目标Web应用。
第二方面,本发明实施例还提供了一种Web应用访问方法,该Web应用访问方法应用于第一方面提供的Web应用访问系统,该方法包括:
身份认证模块根据用户的访问请求验证用户的访问身份,基于验证结果生成认证票据并发送至隔离访问模块;
所述隔离访问模块根据所述认证票据和所述访问请求访问目标Web应用,并将访问结果返回至所述用户,其中,所述目标Web应用根据所述访问请求确定。
可选的,所述身份认证模块根据用户的访问请求验证用户的访问身份,基于验证结果生成认证票据并发送至隔离访问模块,包括:
身份认证模块接收并验证用户的身份信息,通过验证时生成安全认证票据并发送至所述隔离访问模块,并基于所述安全认证票据校验所述隔离访问模块发送的身份校验信息;
所述身份认证模块根据所述访问请求生成访问认证票据并发送至所述隔离访问模块,并基于所述访问认证票据校验所述目标Web应用发送的访问校验信息。
可选的,所述隔离访问模块根据所述认证票据和所述访问请求访问目标Web应用,并将访问结果返回至所述用户,包括:
所述隔离访问模块接收所述身份认证模块发送的访问请求,解析得到所述安全认证票据;
所述隔离访问模块基于所述安全认证票据向所述身份认证模块发送身份校验信息,在所述身份认证模块通过身份校验后接收所述身份认证模块发送的访问认证票据;
所述隔离访问模块将所述访问认证票据发送至所述目标Web应用,在所述目标Web应用根据所述访问认证票据通过访问校验后,根据所述访问请求访问所述目标Web应用,并将访问结果返回至所述用户。
可选的,所述身份认证模块接收并验证用户的身份信息,通过验证时生成安全认证票据并发送至所述隔离访问模块,包括:
所述身份认证模块接收用户发送的身份信息和身份验证信息,基于所述身份验证信息对所述身份信息进行验证;
当所述身份信息通过验证时,所述身份认证模块生成安全认证票据并存储,将所述安全认证票据载入所述用户的访问请求中发送至所述隔离访问模块;
所述身份认证模块接收所述隔离访问模块发送的身份校验信息,基于所述安全认证票据对所述身份校验信息进行校验。
可选的,所述身份认证模块根据所述访问请求生成访问认证票据并发送至所述隔离访问模块,并基于所述访问认证票据校验所述目标Web应用发送的访问校验信息,包括:
所述身份认证模块对所述身份校验信息进行校验并通过后,基于所述访问请求生成访问认证票据并存储;
所述身份认证模块将所述访问认证票据发送至所述隔离访问模块;
所述身份认证模块接收所述目标Web应用发送的访问校验信息,基于所述访问认证票据对所述访问校验信息进行校验,将访问校验结果返回至所述目标Web应用。
本发明通过设置身份认证模块和隔离访问模块,身份认证模块用于根据用户的访问请求验证用户的访问身份,基于验证结果生成认证票据并发送至隔离访问模块;隔离访问模块根据认证票据和访问请求访问目标Web应用,并将访问结果返回至用户,其中,目标Web应用根据访问请求确定。解决了大多数企业内部的Web应用访问安全性低,无法有效保障用户身份合法性的问题,实现了将Web应用保护在隔离访问服务的的后端,大大提升了Web应用的安全性。
附图说明
图1是本发明实施例一提供的一种Web应用访问系统的结构框图;
图2是本发明实施例二提供的一种Web应用访问方法的流程图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构,此外,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
实施例一
图1是本发明实施例一提供的一种Web应用访问系统的结构框图。如图1所示,用户访问Web应用时,Web应用访问系统在中间起到验证访问身份、隔离访问的作用。在本实施例中,多个Web应用可以同时共用一个Web应用访问系统,Web应用访问系统根据用户的访问请求确定用户想要访问的目标Web应用,在验证用户的访问身份后,根据用户的访问请求访问目标Web应用。
可以理解的是,用户发出的访问请求中会携带用户需要访问的Web应用的相关信息,即目标Web应用的相关信息,解析访问请求即可从确定目标Web应用。
本发明实施例提供了一种Web应用访问系统,可以包括身份认证模块11和隔离访问模块12。
身份认证模块11,可以用于根据用户的访问请求验证用户的访问身份,基于验证结果生成认证票据并发送至隔离访问模块12。
可选的,身份认证模块11可以包括身份认证单元和访问校验单元。
在本实施例中,身份认证模块11主要的作用可以分为对用户的身份信息进行验证和校验,以及对用户的访问请求进行校验两部分。
身份认证单元可以用于接收并验证用户的身份信息,通过验证时生成安全认证票据并发送至隔离访问模块12,并基于安全认证票据校验隔离访问模块12发送的身份校验信息。
进一步的,身份认证单元可以具体用于:接收用户发送的身份信息和身份验证信息,基于身份验证信息对身份信息进行验证;当身份信息通过验证时,生成安全认证票据并存储,将安全认证票据载入用户的访问请求中发送至隔离访问模块12;接收隔离访问模块12发送的身份校验信息,基于安全认证票据对身份校验信息进行校验。
在实际应用中,身份认证单元验证用户的身份信息可以在隔离访问模块12访问目标Web应用之前。验证用户的身份信息可以采用身份证与人脸信息匹配验证、手机号码与验证码匹配验证等方式。例如,接收用户的身份信息为用户的身份证号码,可以采集用户的人脸信息作为身份验证信息,当人脸信息与身份证号码匹配时,可以认为用户的身份信息通过验证,此时身份认证单元可以生成安全认证票据存储于身份认证模块的数据库中,同时,可以将安全认证票据载入用户的访问请求中发送至隔离访问模块12。根据实际使用场景,还可以设置安全认证票据的有效校验次数和有效时间。
在隔离访问模块12访问目标Web应用时,身份认证单元还可以用于对隔离访问模块12发送的身份校验信息进行校验。
访问校验单元可以用于根据访问请求生成访问认证票据并发送至隔离访问模块12,并基于访问认证票据校验目标Web应用发送的访问校验信息。
进一步的,访问校验单元可以具体用于:在身份认证单元对身份校验信息进行校验并通过后,基于访问请求生成访问认证票据并存储;将访问认证票据发送至隔离访问模块12;接收目标Web应用发送的访问校验信息,基于访问认证票据对访问校验信息进行校验,将访问校验结果返回至目标Web应用。
在实际应用中,访问校验单元校验身份校验信息可以在隔离访问模块12访问目标Web应用时。在身份认证单元对隔离访问模块12发送的身份校验信息进行校验并通过后,访问校验单元可以基于访问请求生成与目标Web应用相关的访问认证票据存储于身份认证模块的数据库中,并将访问认证票据发送至隔离访问模块12。在隔离访问模块12根据访问认证票据访问目标Web应用时,目标Web应用向身份认证模块发送访问校验信息,身份认证单元可以基于存储的访问认证票据对访问校验信息进行校验,将访问校验结果返回至目标Web应用。根据实际使用场景,还可以设置访问认证票据的有效校验次数和有效时间。
隔离访问模块12,可以根据认证票据和访问请求访问目标Web应用,并将访问结果返回至用户。
可选的,隔离访问模块12可以具体用于:接收身份认证模块11发送的访问请求,解析得到安全认证票据;基于安全认证票据向身份认证模块11发送身份校验信息,在身份认证模块11通过身份校验后接收身份认证模块11发送的访问认证票据;将访问认证票据发送至目标Web应用,在目标Web应用根据访问认证票据通过访问校验后,根据访问请求访问目标Web应用,并将访问结果返回至用户。
本实施例的技术方案,通过设置身份认证模块和隔离访问模块,身份认证模块用于根据用户的访问请求验证用户的访问身份,基于验证结果生成认证票据并发送至隔离访问模块;隔离访问模块根据认证票据和访问请求访问目标Web应用,并将访问结果返回至用户,其中,目标Web应用根据访问请求确定。解决了大多数企业内部的Web应用访问安全性低,无法有效保障用户身份合法性的问题,实现了将Web应用保护在隔离访问服务的的后端,大大提升了Web应用的安全性。
实施例二
图2为本发明实施例一提供的一种Web应用访问方法的流程图,本实施例可适用于提升Web应用安全性的情况,该方法可以应用于Web应用访问系统,该系统可以通过软件和/或硬件实现。
如图2所示,该方法具体包括如下步骤:
步骤210、身份认证模块根据用户的访问请求验证用户的访问身份,基于验证结果生成认证票据并发送至隔离访问模块。
可选的,身份认证模块验证用户的访问身份时可以包括两种情况:
情况一:身份认证模块接收并验证用户的身份信息,通过验证时生成安全认证票据并发送至隔离访问模块,并基于安全认证票据校验隔离访问模块发送的身份校验信息。
情况一具体可以通过以下步骤实现:身份认证模块接收用户发送的身份信息和身份验证信息,基于身份验证信息对身份信息进行验证;当身份信息通过验证时,身份认证模块生成安全认证票据并存储,将安全认证票据载入用户的访问请求中发送至隔离访问模块;身份认证模块接收隔离访问模块发送的身份校验信息,基于安全认证票据对身份校验信息进行校验。
情况二:身份认证模块根据访问请求生成访问认证票据并发送至隔离访问模块,并基于访问认证票据校验目标Web应用发送的访问校验信息。
情况二具体可以通过以下步骤实现:身份认证模块对身份校验信息进行校验并通过后,基于访问请求生成访问认证票据并存储;身份认证模块将访问认证票据发送至隔离访问模块;身份认证模块接收目标Web应用发送的访问校验信息,基于访问认证票据对访问校验信息进行校验,将访问校验结果返回至目标Web应用。
其中,目标Web应用根据访问请求确定。
步骤220、隔离访问模块根据认证票据和访问请求访问目标Web应用,并将访问结果返回至用户。
可选的,步骤220具体可以通过以下步骤实现:隔离访问模块接收身份认证模块发送的访问请求,解析得到安全认证票据;隔离访问模块基于安全认证票据向身份认证模块发送身份校验信息,在身份认证模块通过身份校验后接收身份认证模块发送的访问认证票据;隔离访问模块将访问认证票据发送至目标Web应用,在目标Web应用根据访问认证票据通过访问校验后,根据访问请求访问目标Web应用,并将访问结果返回至用户。
示例性的,本发明实施例提供的Web应用访问系统处理用户的访问请求的主要流程可以是:Web应用访问系统接收到用户发出的访问请求时,身份认证模块接收用户发送的身份信息和身份验证信息,基于身份验证信息对身份信息进行验证;当身份信息通过验证时,身份认证模块生成安全认证票据并存储于身份认证模块的数据库中,同时,身份认证模块将安全认证票据载入用户的访问请求中发送至隔离访问模块;隔离访问模块接收身份认证模块发送的访问请求,解析得到安全认证票据,基于安全认证票据向身份认证模块发送身份校验信息;身份认证模块接收隔离访问模块发送的身份校验信息,基于存储在数据库中的安全认证票据对身份校验信息进行校验,校验通过后可以清除安全认证票据,并基于访问请求生成与目标Web应用相关的访问认证票据存储于身份认证模块的数据库中,同时将访问认证票据发送至隔离访问模块,该访问认证票据的有效期可以默认为30秒,有效校验次数可以为1次;隔离访问模块接收身份认证模块发送的访问认证票据,将访问认证票据发送至目标Web应用;目标Web应用可以根据访问认证票据向身份认证模块发送访问校验信息;身份认证模块接收目标Web应用发送的访问校验信息时,基于存储在数据库中的访问认证票据对访问校验信息进行校验,将访问校验结果返回至目标Web应用;当通过访问校验时,隔离访问模块可以根据访问请求访问目标Web应用,并将访问结果返回至用户。
本实施例的技术方案,应用于Web应用访问系统,身份认证模块根据用户的访问请求验证用户的访问身份,基于验证结果生成认证票据并发送至隔离访问模块;隔离访问模块根据认证票据和访问请求访问目标Web应用,并将访问结果返回至用户,其中,目标Web应用根据访问请求确定。解决了大多数企业内部的Web应用访问安全性低,无法有效保障用户身份合法性的问题,实现了将Web应用保护在隔离访问服务的的后端,大大提升了Web应用的安全性。
值得注意的是,上述Web应用访问系统的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (4)
1.一种Web应用访问系统,其特征在于,包括身份认证模块和隔离访问模块;
所述身份认证模块,用于根据用户的访问请求验证用户的访问身份,基于验证结果生成认证票据并发送至所述隔离访问模块;
所述隔离访问模块,根据所述认证票据和所述访问请求访问目标Web应用,并将访问结果返回至所述用户,其中,所述目标Web应用根据所述访问请求确定;
其中,所述身份认证模块包括身份认证单元和访问校验单元;
所述身份认证单元,用于接收并验证用户的身份信息,通过验证时生成安全认证票据并发送至所述隔离访问模块,并基于所述安全认证票据校验所述隔离访问模块发送的身份校验信息;
所述访问校验单元,用于根据所述访问请求生成访问认证票据并发送至所述隔离访问模块,并基于所述访问认证票据校验所述目标Web应用发送的访问校验信息;
所述访问校验单元,具体用于:
在所述身份认证单元对所述身份校验信息进行校验并通过后,基于所述访问请求生成访问认证票据并存储;
将所述访问认证票据发送至所述隔离访问模块;
接收所述目标Web应用发送的访问校验信息,基于所述访问认证票据对所述访问校验信息进行校验,将访问校验结果返回至所述目标Web应;
相应的,所述隔离访问模块,具体用于:
接收所述身份认证模块发送的访问请求,解析得到所述安全认证票据;
基于所述安全认证票据向所述身份认证模块发送身份校验信息,在所述身份认证模块通过身份校验后接收所述身份认证模块发送的访问认证票据;
将所述访问认证票据发送至所述目标Web应用,在所述目标Web应用根据所述访问认证票据通过访问校验后,根据所述访问请求访问所述目标Web应用,并将访问结果返回至所述用户。
2.根据权利要求1所述的Web应用访问系统,其特征在于,所述身份认证单元,具体用于:
接收用户发送的身份信息和身份验证信息,基于所述身份验证信息对所述身份信息进行验证;
当所述身份信息通过验证时,生成安全认证票据并存储,将所述安全认证票据载入所述用户的访问请求中发送至所述隔离访问模块;
接收所述隔离访问模块发送的身份校验信息,基于所述安全认证票据对所述身份校验信息进行校验。
3.一种Web应用访问方法,应用于权利要求1-2任一所述的Web应用访问系统,其特征在于,所述方法包括:
身份认证模块根据用户的访问请求验证用户的访问身份,基于验证结果生成认证票据并发送至隔离访问模块;
所述隔离访问模块根据所述认证票据和所述访问请求访问目标Web应用,并将访问结果返回至所述用户,其中,所述目标Web应用根据所述访问请求确定;
其中,所述身份认证模块根据用户的访问请求验证用户的访问身份,基于验证结果生成认证票据并发送至隔离访问模块,包括:
身份认证模块接收并验证用户的身份信息,通过验证时生成安全认证票据并发送至所述隔离访问模块,并基于所述安全认证票据校验所述隔离访问模块发送的身份校验信息;
所述身份认证模块根据所述访问请求生成访问认证票据并发送至所述隔离访问模块,并基于所述访问认证票据校验所述目标Web应用发送的访问校验信息;
所述身份认证模块根据所述访问请求生成访问认证票据并发送至所述隔离访问模块,并基于所述访问认证票据校验所述目标Web应用发送的访问校验信息,包括:
所述身份认证模块对所述身份校验信息进行校验并通过后,基于所述访问请求生成访问认证票据并存储;
所述身份认证模块将所述访问认证票据发送至所述隔离访问模块;
所述身份认证模块接收所述目标Web应用发送的访问校验信息,基于所述访问认证票据对所述访问校验信息进行校验,将访问校验结果返回至所述目标Web应用;
相应的,所述隔离访问模块根据所述认证票据和所述访问请求访问目标Web应用,并将访问结果返回至所述用户,包括:
所述隔离访问模块接收所述身份认证模块发送的访问请求,解析得到所述安全认证票据;
所述隔离访问模块基于所述安全认证票据向所述身份认证模块发送身份校验信息,在所述身份认证模块通过身份校验后接收所述身份认证模块发送的访问认证票据;
所述隔离访问模块将所述访问认证票据发送至所述目标Web应用,在所述目标Web应用根据所述访问认证票据通过访问校验后,根据所述访问请求访问所述目标Web应用,并将访问结果返回至所述用户。
4.根据权利要求3所述的Web应用访问方法,其特征在于,所述身份认证模块接收并验证用户的身份信息,通过验证时生成安全认证票据并发送至所述隔离访问模块,包括:
所述身份认证模块接收用户发送的身份信息和身份验证信息,基于所述身份验证信息对所述身份信息进行验证;
当所述身份信息通过验证时,所述身份认证模块生成安全认证票据并存储,将所述安全认证票据载入所述用户的访问请求中发送至所述隔离访问模块;
所述身份认证模块接收所述隔离访问模块发送的身份校验信息,基于所述安全认证票据对所述身份校验信息进行校验。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210270655.5A CN114567509B (zh) | 2022-03-18 | 2022-03-18 | 一种Web应用访问系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210270655.5A CN114567509B (zh) | 2022-03-18 | 2022-03-18 | 一种Web应用访问系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114567509A CN114567509A (zh) | 2022-05-31 |
| CN114567509B true CN114567509B (zh) | 2024-04-30 |
Family
ID=81719564
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210270655.5A Active CN114567509B (zh) | 2022-03-18 | 2022-03-18 | 一种Web应用访问系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114567509B (zh) |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101335626A (zh) * | 2008-08-06 | 2008-12-31 | 中国网通集团宽带业务应用国家工程实验室有限公司 | 多级认证方法和多级认证系统 |
| CN102739658A (zh) * | 2012-06-16 | 2012-10-17 | 华南师范大学 | 一种单点登录的离线验证方法 |
| WO2016141856A1 (zh) * | 2015-03-07 | 2016-09-15 | 华为技术有限公司 | 一种用于网络应用访问的验证方法、装置和系统 |
| CN107483509A (zh) * | 2017-10-09 | 2017-12-15 | 武汉斗鱼网络科技有限公司 | 一种身份验证方法、服务器及可读存储介质 |
| CN108111473A (zh) * | 2016-11-24 | 2018-06-01 | 腾讯科技(深圳)有限公司 | 混合云统一管理方法、装置和系统 |
| CN109587100A (zh) * | 2017-09-29 | 2019-04-05 | 阿里巴巴集团控股有限公司 | 一种云计算平台用户认证处理方法及系统 |
| CN110309636A (zh) * | 2019-07-04 | 2019-10-08 | 阿里巴巴集团控股有限公司 | 一种身份认证的方法和系统 |
| KR20190114432A (ko) * | 2018-03-30 | 2019-10-10 | 주식회사 코인플러그 | 블록체인 기반의 권한 인증 방법, 단말 및 이를 이용한 서버 |
| CN110612528A (zh) * | 2017-05-10 | 2019-12-24 | 微软技术许可有限责任公司 | 安全地验证自动程序用户 |
| CN111131202A (zh) * | 2019-12-12 | 2020-05-08 | 厦门市美亚柏科信息股份有限公司 | 基于多重信息认证的身份认证方法及系统 |
| WO2021031689A1 (zh) * | 2019-08-19 | 2021-02-25 | 北京国双科技有限公司 | 一种单点登录方法、装置及系统 |
| CN113934998A (zh) * | 2021-11-01 | 2022-01-14 | 阳光保险集团股份有限公司 | 一种网关认证方法、业务系统认证方法及网关认证系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8819802B2 (en) * | 2012-04-10 | 2014-08-26 | The Boeing Company | User authentication |
| US20140007213A1 (en) * | 2012-06-29 | 2014-01-02 | Wepay, Inc. | Systems and methods for push notification based application authentication and authorization |
-
2022
- 2022-03-18 CN CN202210270655.5A patent/CN114567509B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101335626A (zh) * | 2008-08-06 | 2008-12-31 | 中国网通集团宽带业务应用国家工程实验室有限公司 | 多级认证方法和多级认证系统 |
| CN102739658A (zh) * | 2012-06-16 | 2012-10-17 | 华南师范大学 | 一种单点登录的离线验证方法 |
| WO2016141856A1 (zh) * | 2015-03-07 | 2016-09-15 | 华为技术有限公司 | 一种用于网络应用访问的验证方法、装置和系统 |
| CN108111473A (zh) * | 2016-11-24 | 2018-06-01 | 腾讯科技(深圳)有限公司 | 混合云统一管理方法、装置和系统 |
| CN110612528A (zh) * | 2017-05-10 | 2019-12-24 | 微软技术许可有限责任公司 | 安全地验证自动程序用户 |
| CN109587100A (zh) * | 2017-09-29 | 2019-04-05 | 阿里巴巴集团控股有限公司 | 一种云计算平台用户认证处理方法及系统 |
| CN107483509A (zh) * | 2017-10-09 | 2017-12-15 | 武汉斗鱼网络科技有限公司 | 一种身份验证方法、服务器及可读存储介质 |
| KR20190114432A (ko) * | 2018-03-30 | 2019-10-10 | 주식회사 코인플러그 | 블록체인 기반의 권한 인증 방법, 단말 및 이를 이용한 서버 |
| CN110309636A (zh) * | 2019-07-04 | 2019-10-08 | 阿里巴巴集团控股有限公司 | 一种身份认证的方法和系统 |
| WO2021031689A1 (zh) * | 2019-08-19 | 2021-02-25 | 北京国双科技有限公司 | 一种单点登录方法、装置及系统 |
| CN111131202A (zh) * | 2019-12-12 | 2020-05-08 | 厦门市美亚柏科信息股份有限公司 | 基于多重信息认证的身份认证方法及系统 |
| CN113934998A (zh) * | 2021-11-01 | 2022-01-14 | 阳光保险集团股份有限公司 | 一种网关认证方法、业务系统认证方法及网关认证系统 |
Non-Patent Citations (3)
| Title |
|---|
| Identity and Access Management System: a Web-Based Approach for an Enterprise;Mohammed et al;《UDUS Open Educational Resources Identity and Access Management System: a Web-Based Approach for an Enterprise Login》;20181231;全文 * |
| 基于CAS的单点登录系统的研究与实现;赵晋;杨旭东;;软件;20161115(第11期);全文 * |
| 基于代理签名的SAML单点登录协议;王曦;张斌;;计算机工程;20120820(第16期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114567509A (zh) | 2022-05-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3557831B1 (en) | System for processing two-dimensional barcodes in connection with mobile payment transactions | |
| US10944574B2 (en) | Method for providing virtual asset service based on decentralized identifier and virtual asset service providing server using them | |
| US8892889B2 (en) | Information processing apparatus, program, storage medium and information processing system | |
| JP6929496B2 (ja) | 身元登録方法及びデバイス | |
| CN111343142B (zh) | 一种基于区块链网络的数据处理方法、装置及存储介质 | |
| KR101956486B1 (ko) | 단말 식별자들을 용이하게 하는 방법 및 시스템 | |
| CN110633963B (zh) | 电子票据处理方法、装置、计算机可读存储介质和设备 | |
| CN109947855B (zh) | 数据同步处理方法、装置、服务器及存储介质 | |
| AU2017242765A1 (en) | Method and device for registering biometric identity and authenticating biometric identity | |
| CN110798466B (zh) | 一种虚拟机场景下软件license的验证方法及系统 | |
| KR101937220B1 (ko) | 키 관리가 필요없는 블록체인을 기반한 전자서명 또는 메시지 인증 코드를 생성 및 검증 방법 | |
| US8090853B2 (en) | Data access control | |
| CN103475484B (zh) | USB key认证方法及系统 | |
| CN111447245A (zh) | 一种认证方法、装置、电子设备和服务端 | |
| US20140150055A1 (en) | Data reference system and application authentication method | |
| CN111815454B (zh) | 数据上链方法及装置、电子设备、存储介质 | |
| JP2002318634A (ja) | 電子署名検証方法及びシステム、並びに電子署名検証プログラム及びこのプログラムを記録した記録媒体 | |
| CN110599311A (zh) | 资源处理方法、装置、电子设备及存储介质 | |
| KR20210102470A (ko) | 블록체인과는 다른 형식의 저장소에 저장되는 블록체인 데이터를 검증하는 방법 및 시스템 | |
| CN111260475A (zh) | 一种数据处理方法、区块链节点设备及存储介质 | |
| CN108600259B (zh) | 设备的认证和绑定方法及计算机存储介质、服务器 | |
| CN114567509B (zh) | 一种Web应用访问系统及方法 | |
| CN109063461B (zh) | 一种第三方免密登录方法及系统 | |
| CN112732676B (zh) | 基于区块链的数据迁移方法、装置、设备及存储介质 | |
| CN113849802A (zh) | 一种设备认证方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |