CN115189958B - 一种实现多级架构之间认证漫游和鉴权的方法 - Google Patents

一种实现多级架构之间认证漫游和鉴权的方法 Download PDF

Info

Publication number
CN115189958B
CN115189958B CN202210843232.8A CN202210843232A CN115189958B CN 115189958 B CN115189958 B CN 115189958B CN 202210843232 A CN202210843232 A CN 202210843232A CN 115189958 B CN115189958 B CN 115189958B
Authority
CN
China
Prior art keywords
authentication
management
account
service
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210843232.8A
Other languages
English (en)
Other versions
CN115189958A (zh
Inventor
毕玉冰
杨东
肖力炀
崔逸群
刘超飞
曾荣汉
胥冠军
朱博迪
刘迪
刘骁
王文庆
邓楠轶
董夏昕
朱召鹏
介银娟
王艺杰
崔鑫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xian Thermal Power Research Institute Co Ltd
Huaneng Group Technology Innovation Center Co Ltd
Original Assignee
Xian Thermal Power Research Institute Co Ltd
Huaneng Group Technology Innovation Center Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xian Thermal Power Research Institute Co Ltd, Huaneng Group Technology Innovation Center Co Ltd filed Critical Xian Thermal Power Research Institute Co Ltd
Priority to CN202210843232.8A priority Critical patent/CN115189958B/zh
Publication of CN115189958A publication Critical patent/CN115189958A/zh
Application granted granted Critical
Publication of CN115189958B publication Critical patent/CN115189958B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明涉及电力系统网络安全技术领域,公开了一种实现多级架构之间认证漫游和鉴权的方法,包括以下步骤:S1、多级架构账号注册管理;S2、账号集中认证管理;S3、账号授权管理;S4、账号鉴权管理;S5、账号权限控制。本发明通过对电力系统中的用户身份进行认证和鉴权,具备全网集中的账号管理能力,能够对全网账号进行集中化、标准化、可视化管理,具备全网统一的认证能力,能够对全网人员和业务认证提供标准化、服务化管理,具备全网统一的鉴权能力,能够提升鉴权智慧程度,落实鉴权管理,实现真正有效的鉴权,具有增强型的平台安全支持能力,为业务系统提供安全增强支持,避免了电力系统受到异常攻击,提高了电力系统的网络安全。

Description

一种实现多级架构之间认证漫游和鉴权的方法
技术领域
本发明涉及电力系统网络安全技术领域,具体是一种实现多级架构之间认证漫游和鉴权的方法。
背景技术
在电力行业,特别是大型电力企业,组织结构层次复杂、数量众多,其通常由集团总部、二级单位、三级单位等多级系统架构组成,规模大,结构复杂,电力应用系统中的用户身份管理的复杂程度也达到了前所未有的高度,弱口令、僵尸账号、冗余账号、账号冒用、钓鱼用户、重复登录、异地登录、多样性访问、分散管理、审计弱化等与用户安全有关的问题也开始浮出水面,成为制约电力企业生态系统建设、威胁其网络安全、影响用户体验的主要问题。
电力应用系统中的用户身份管理是网络安全的基础,也是网络安全体系中最薄弱、管理难度最大、管理成本最高的环节,同时也是攻击者开展攻击的首选目标和方向,然而现有的电力应用系统存在用户身份的认证和鉴权安全性不高,容易受到异常攻击的问题。
发明内容
本发明的目的在于提供一种实现多级架构之间认证漫游和鉴权的方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
提供一种实现多级架构之间认证漫游和鉴权的方法,具体包括以下步骤:
S1、多级架构账号注册管理步骤:通过一级系统负责电力总公司的账号集中注册管理;通过二级系统负责电力二级单位的账号集中注册管理;通过三级系统负责电力三级单位的账号集中注册管理,实现多级架构的账号注册管理;
S2、账号集中认证管理步骤:由电力总公司、二级单位和三级单位的本地用户分别在本地完成账号集中认证管理;所述账号集中认证服务管理包括支持全面的认证方式、高复杂度和高适配性相结合的认证策略管理、跨应用的接口对接能力和定制的认证组件;
S3、账号授权管理步骤:分别进行资源管理、访问授权管理、分组授权管理和授权自服务管理;
S4、账号鉴权管理步骤:分别对账号登录、访问操作记录、系统管理日志和用户视图进行鉴权,鉴权的手段包括异常行为分析、报表查询、安全预警;
S5、账号权限控制步骤:分别对账号口令策略、时间限制策略、账号管理场景、账号组织管理和账号特殊状态管理进行控制。
优选的,所述S1步骤中的账号注册管理包括自注册服务、证书管理服务、个人信息变更服务、应用市场服务和安全设置服务。
优选的,所述S2步骤中全面的认证方式可与外部认证系统对接以实现各种认证方式及组合;
所述S2步骤中的高复杂度和高适配性相结合的认证策略管理根据用户访问的资源类型、访问数据的敏感程度、访问经过的网络路径、登录时间,确定不同的安全等级;
所述S2步骤中的跨应用的接口对接能力包括与CA系统实现认证以及与FIDO实现认证对接;
所述S2步骤中的定制的认证组件包括移动认证SDK插件、认证JSSDK插件和认证后台。
优选的,所述S2步骤中的账号集中认证管理的流程包括:
S11、访问服务:认证组件发送请求访问应用系统提供的服务资源;
S12、定向认证:认证组件会重定向用户请求到SSO服务器;
S13、用户认证:用户身份认证;
S14、发放票据:系统服务器会产生一个经过SM4算法加密的令牌;
S15、验证票据:系统服务器验证令牌的合法性,验证通过后,允许客户端访问服务;
S16、传输用户信息:系统服务器验证票据通过后,传输用户认证结果信息给客户端。
优选的,所述S2步骤中账号集中认证管理通过全面的单点登录协议覆盖、广泛的单点登录场景及认证场景覆盖、跨应用形态的认证支持、多层级的管理要求和融合网络的认证,以解决整个电力公司应用系统中庞大数量的应用一键登录和处处漫游的问题,且用户只需登录一次就能访问所有相互信任的应用系统。
优选的,所述S4步骤中异常行为分析是通过日常行为基线对用户行为动作进行分析,以判断异常行为,异常行为内容包括登录行为异常、认证行为异常、操作行为异常、无账号异常、同一IP多个账号登录;
所述S4步骤中安全预警根据异常行为分析后产生的待鉴权信息,待鉴权信息经后台管理员审核后确认是否需要告警,预警方式包括短信通知、图形化界面显示、以及通过工单接口将预警信息发送给相应的审计人员;预警内容包括事件预警、预警明细信息和处理建议。
优选的,所述S5步骤中的账号口令策略包括账号密码最小值最大值长度限制、密码复杂度、可用特殊字符、密码有效期、逾期提醒时间、密码不得重复次数、允许密码错误次数,密码锁定后,可由管理员解锁;
所述S5步骤中的时间限制策略用于对登录时间进行控制;
所述S5步骤中的账号管理场景包括账号注册与应用关联管理、账号冻结与禁用场景以及人员调用场景组成;
所述S5步骤中的账号组织管理按树状目录展示主账号组织;
所述S5步骤中的账号特殊状态管理包括长期未用账号管理、异常事件登录账号管理、异地登录账号管理、异地同时登录账号管理。
与现有技术相比,本发明至少具有如下有益的技术效果:
本发明通过多级架构账号注册管理、账号集中认证管理、账号授权管理、账号鉴权管理和账号权限控制,对电力系统中的用户身份进行认证和鉴权,具备全网集中的账号管理能力,能够对全网账号进行集中化、标准化、可视化管理,具备全网统一的认证能力,能够对全网人员和业务认证提供标准化、服务化管理,具备全网统一的鉴权能力,能够提升鉴权智慧程度,落实鉴权管理,实现真正有效的鉴权,具有增强型的平台安全支持能力,为业务系统提供安全增强支持,避免了电力系统受到异常攻击,提高了电力系统的网络安全。
具体实施方式
本发明实施例中,一种实现多级架构之间认证漫游和鉴权的方法,包括以下步骤:
S1、多级架构账号注册管理:通过一级系统负责电力总公司的账号集中注册管理;通过二级系统负责电力二级单位的账号集中注册管理;通过三级系统负责电力三级单位的账号集中注册管理,实现多级架构的账号注册管理;
S2、账号集中认证管理:由电力总公司、二级单位和三级单位的本地用户分别在本地完成账号集中认证管理,电力总公司用户到二级单位的认证,先由二级单位先在本地查询,本地没有,由二级单位转发认证请求到总公司,由总公司完成认证,同理,二级单位用户到三级单位的认证,先由三级单位先在本地查询,本地没有,由三级单位转发认证请求到二级单位,由二级单位完成认证;支持电力总公司、二级单位和三级单位的本地用户分别访问各自应用,支持总公司用户访问二级系统,二级单位用户访问三级系统,支持二级单位互访,即二级单位人员访问其他二级单位系统,支持内网外网用户访问,避免电力公司的内外网存在物理隔离;账号集中认证服务管理包括支持全面的认证方式、高复杂度和高适配性相结合的认证策略管理、跨应用的接口对接能力和定制的认证组件;
S3、账号授权管理:分别进行资源管理、访问授权管理、分组授权管理和授权自服务管理;
其中资源管理包括资源属性管理、资源组管理和资源类型管理;访问授权管理用于将用户账号与资源进行绑定,实现用户只能在已授权资源上进行登陆;分组授权管理用户账号通过绑定资源组,便可访问该资源组下的所有资源;授权自服务管理用于定义用户可访问的业务系统,当用户访问时生成用户访问的票据,从而保证用户账号只能登陆已授权的资源,对于未授权的资源即便认证信息正确,也不允许登陆;
S4、账号鉴权管理:分别对账号登录、访问操作记录、系统管理日志和用户视图进行鉴权,鉴权的手段包括异常行为分析、报表查询、安全预警,对用户身份的真实性进行鉴别;
S5、账号权限控制:分别对账号口令策略、时间限制策略、账号管理场景、账号组织管理和账号特殊状态管理进行控制;
优选的,S1步骤中的账号注册管理包括自注册服务、证书管理服务、个人信息变更服务、应用市场服务和安全设置服务;
自注册服务包括用户实名注册、用户注册申请和注册状态查看;证书管理服务包括证书申请、证书延期和证书下载;个人信息变更服务包括电话变更、住址变更和其他个人信息变更;应用市场服务包括应用系统、账号应用关联和申请状态跟踪,其中账号应用关联用于定义用户可访问的业务系统,当用户进行访问时,生成用户访问的票据;安全设置服务包括密码强度设置、等级保护设置和安全策略设置。
优选的,S2步骤中全面的认证方式可与外部认证系统对接以实现各种认证方式及组合,其认证的方式包括:动态口令、静态口令、手机令牌、二维码扫描认证、数字证书认证、短信认证、指纹、虹膜和人脸识别;
S2步骤中的高复杂度和高适配性相结合的认证策略管理根据用户访问的资源类型、访问数据的敏感程度、访问经过的网络路径、登录时间,确定不同的安全等级,为各安全级别提供不同强度的认证方式,实现不同强度的认证,且针对不同的人员可设置不同的认证策略,认证策略包括访问时间控制策略、访问地址控制策略、访问周期控制策略、访问账号控制策略,认证策略可与认证方式相结合;
S2步骤中的跨应用的接口对接能力包括与CA系统实现认证以及与FIDO实现认证对接;通过与CA系统实现认证,以增加双因素认证能力,通过与FIDO实现认证对接,以解决收集APP认证的问题;
S2步骤中的定制的认证组件包括移动认证SDK插件、认证JSSDK插件和认证后台;其中移动认证SDK插件作为用户认证操作的功能载体,提供统一应用APP集成,认证JSSDK插件为用户提供登录所需的多因素认证操作选项,认证后台提供对用户从移动端认证SDK发起的认证动作的鉴权功能。
优选的,S2步骤中的账号集中认证管理的流程如下:
S11、访问服务:认证组件发送请求访问应用系统提供的服务资源;
S12、定向认证:认证组件会重定向用户请求到SSO服务器;
S13、用户认证:用户身份认证;
S14、发放票据:系统服务器会产生一个经过SM4算法加密的令牌;
S15、验证票据:系统服务器验证令牌的合法性,验证通过后,允许客户端访问服务;
S16、传输用户信息:系统服务器验证票据通过后,传输用户认证结果信息给客户端。
优选的,S2步骤中账号集中认证管理通过全面的单点登录协议覆盖、广泛的单点登录场景及认证场景覆盖、跨应用形态的认证支持、多层级的管理要求和融合网络的认证,以解决整个电力公司应用系统中庞大数量的应用一键登录和处处漫游的问题,且用户只需登录一次就能访问所有相互信任的应用系统;
其中,全面的单点登录协议覆盖支持LDAP、CAS、SAML、OAuth2、OpenID、radius、TACAS+、SDK和schema认证协议,同时支持口令代填和Token认证方式;
广泛的单点登录场景及认证场景覆盖由基于业务的单点登录场景及认证管理、基于一级用户的单点登录场景及认证管理和基于二级用户的单点登录场景及认证管理组成;
其中,基于业务的单点登录场景及认证管理用于解决用户不直接登录同一门户,用户先登录某一个系统采用双因素认证的方式,然后登录其他的业务系统,实现其他业务系统的SSO单点登录,整个认证过程对业务用户不可见;基于一级用户的单点登录场景及认证管理用于解决电力总公司用户成功访问二级单位业务系统情况下,当需要再访问其他业务系统时,需要实现单点登录;基于二级用户的单点登录场景及认证管理用于解决二级单位互访的情况下,当需要访问其他二级单位业务系统,需要实现单点登录;
跨应用形态的认证支持支持跨PC端应用、跨移动端APP应用、跨B/S架构应用、跨C/B架构应用的认证,如移动端APP应用的登录及认证、PC端堡垒机运维操作登录及认证;
融合网络的认证支持融合VPN、无线、网络准入、堡垒机,通过LDAP协议完成统一认证管理。
优选的,S4步骤中异常行为分析是通过日常行为基线对用户行为动作进行分析,以判断异常行为,异常行为内容包括登录行为异常、认证行为异常、操作行为异常、无账号异常、同一IP多个账号登录;
S4步骤中安全预警根据异常行为分析后产生的待鉴权信息,待鉴权信息经后台管理员审核后确认是否需要告警,预警方式包括短信通知、图形化界面显示、以及通过工单接口将预警信息发送给相应的审计人员;预警内容包括事件预警、预警明细信息和处理建议。
优选的,S5步骤中的账号口令策略包括账号密码最小值最大值长度限制、密码复杂度、可用特殊字符、密码有效期、逾期提醒时间、密码不得重复次数、允许密码错误次数,密码锁定后,可由管理员解锁,针对不同的账号可以采取不同的密码策略对密码进行更新;
S5步骤中的时间限制策略用于对登录时间进行控制,在限定的时间内,对某个资源,在非工作时间内,不允许登录,以保障重要资源的安全;
S5步骤中的账号管理场景包括账号注册与应用关联管理、账号冻结与禁用场景以及人员调用场景组成,其中,账号注册与应用关联管理用于人员注册和访问应用关联,通过流程化的管理方式解决用户注册和访问内容管理,同时加入人员的处理流程管;账号冻结与禁用场景用于管理员对用户账号进行冻结和解禁管理支持批量冻结、批量解禁能力,支并持自动冻结功能,例如:用户连续认证5次失败,自动对账号进行冻结,用于超过一个月未登陆,自动对账号进行冻结;人员调用场景用于人员调离相应的单位,管理员可以对账号的关联应用进行冻结,当用户返回原单位后,可通过关联申请对账号进行解禁;
S5步骤中的账号组织管理按树状目录展示主账号组织,通过主账号还可以进行批量操作,比如:批量导入导出、批量删除、批量缩短、批量解锁;
S5步骤中的账号特殊状态管理包括长期未用账号管理、异常事件登录账号管理、异地登录账号管理、异地同时登录账号管理。
试验例
根据上述实现多级架构之间认证漫游和鉴权的方法对电力公司内部系统进行管理,并设置多个恶意账号进行测试,发现恶意账号无法顺利通过用户身份的认证和鉴权,从而确保了业务系统的安全,避免了电力系统受到异常攻击。
以上的,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。

Claims (7)

1.一种实现多级架构之间认证漫游和鉴权的方法,其特征在于,具体包括以下步骤:
S1、多级架构账号注册管理步骤:通过一级系统负责电力总公司的账号集中注册管理;通过二级系统负责电力二级单位的账号集中注册管理;通过三级系统负责电力三级单位的账号集中注册管理,实现多级架构的账号注册管理;
S2、账号集中认证管理步骤:由电力总公司、二级单位和三级单位的本地用户分别在本地完成账号集中认证管理;所述账号集中认证服务管理包括支持全面的认证方式、高复杂度和高适配性相结合的认证策略管理、跨应用的接口对接能力和定制的认证组件;全面的认证方式可与外部认证系统对接以实现各种认证方式及组合,包括:动态口令、静态口令、手机令牌、二维码扫描认证、数字证书认证、短信认证、指纹、虹膜和人脸识别;认证策略管理包括访问时间控制策略、访问地址控制策略、访问周期控制策略和访问账号控制策略,且高复杂度和高适配性相结合的认证策略管理根据用户访问的资源类型、访问数据的敏感程度、访问经过的网络路径、登录时间,确定不同的安全等级;跨应用的接口对接能力包括与CA系统实现认证以及与FIDO实现认证对接;定制的认证组件包括移动认证SDK插件、认证JSSDK插件和认证后台;
S3、账号授权管理步骤:分别进行资源管理、访问授权管理、分组授权管理和授权自服务管理;
S4、账号鉴权管理步骤:分别对账号登录、访问操作记录、系统管理日志和用户视图进行鉴权,鉴权的手段包括异常行为分析、报表查询、安全预警;
S5、账号权限控制步骤:分别对账号口令策略、时间限制策略、账号管理场景、账号组织管理和账号特殊状态管理进行控制;其中账号特殊状态管理包括长期未用账号管理、异常事件登录账号管理、异地登录账号管理和异地同时登录账号管理。
2.根据权利要求1所述的一种实现多级架构之间认证漫游和鉴权的方法,其特征在于,所述S1步骤中的账号注册管理包括自注册服务、证书管理服务、个人信息变更服务、应用市场服务和安全设置服务。
3.根据权利要求1所述的一种实现多级架构之间认证漫游和鉴权的方法,其特征在于,所述S2步骤中的账号集中认证管理的流程包括:
S11、访问服务:认证组件发送请求访问应用系统提供的服务资源;
S12、定向认证:认证组件会重定向用户请求到SSO服务器;
S13、用户认证:用户身份认证;
S14、发放票据:系统服务器会产生一个经过SM4算法加密的令牌;
S15、验证票据:系统服务器验证令牌的合法性,验证通过后,允许客户端访问服务;
S16、传输用户信息:系统服务器验证票据通过后,传输用户认证结果信息给客户端。
4.根据权利要求1所述的一种实现多级架构之间认证漫游和鉴权的方法,其特征在于,所述S2步骤中账号集中认证管理通过全面的单点登录协议覆盖、广泛的单点登录场景及认证场景覆盖、跨应用形态的认证支持、多层级的管理要求和融合网络的认证,以解决整个电力公司应用系统中庞大数量的应用一键登录和处处漫游的问题,且用户只需登录一次就能访问所有相互信任的应用系统。
5.根据权利要求1所述的一种实现多级架构之间认证漫游和鉴权的方法,其特征在于,所述S4步骤中异常行为分析是通过日常行为基线对用户行为动作进行分析,以判断异常行为,异常行为内容包括登录行为异常、认证行为异常、操作行为异常、无账号异常、同一IP多个账号登录。
6.根据权利要求5所述的一种实现多级架构之间认证漫游和鉴权的方法,其特征在于,所述S4步骤中安全预警根据异常行为分析后产生的待鉴权信息,待鉴权信息经后台管理员审核后确认是否需要告警,预警方式包括短信通知、图形化界面显示、以及通过工单接口将预警信息发送给相应的审计人员;预警内容包括事件预警、预警明细信息和处理建议。
7.根据权利要求1所述的一种实现多级架构之间认证漫游和鉴权的方法,其特征在于,所述S5步骤中的账号口令策略包括账号密码最小值最大值长度限制、密码复杂度、可用特殊字符、密码有效期、逾期提醒时间、密码不得重复次数、允许密码错误次数,密码锁定后,可由管理员解锁;
所述S5步骤中的时间限制策略用于对登录时间进行控制;
所述S5步骤中的账号管理场景包括账号注册与应用关联管理、账号冻结与禁用场景以及人员调用场景组成;
所述S5步骤中的账号组织管理按树状目录展示主账号组织。
CN202210843232.8A 2022-07-18 2022-07-18 一种实现多级架构之间认证漫游和鉴权的方法 Active CN115189958B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210843232.8A CN115189958B (zh) 2022-07-18 2022-07-18 一种实现多级架构之间认证漫游和鉴权的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210843232.8A CN115189958B (zh) 2022-07-18 2022-07-18 一种实现多级架构之间认证漫游和鉴权的方法

Publications (2)

Publication Number Publication Date
CN115189958A CN115189958A (zh) 2022-10-14
CN115189958B true CN115189958B (zh) 2024-01-19

Family

ID=83518784

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210843232.8A Active CN115189958B (zh) 2022-07-18 2022-07-18 一种实现多级架构之间认证漫游和鉴权的方法

Country Status (1)

Country Link
CN (1) CN115189958B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116155631B (zh) * 2023-04-21 2023-07-28 四川中电启明星信息技术有限公司 一种企业级的正反向级联认证方法及系统

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003162633A (ja) * 2001-11-22 2003-06-06 Hachijuni Bank Ltd 個人認証データ管理方法及び勘定系システム
CN102799805A (zh) * 2011-05-24 2012-11-28 夏普株式会社 账户管理装置以及图像处理系统
CN102946603A (zh) * 2012-10-31 2013-02-27 重庆市电力公司 电力云系统中基于社交特性的统一身份认证方法
CN105429999A (zh) * 2015-12-17 2016-03-23 北京荣之联科技股份有限公司 基于云平台的统一身份认证系统
WO2016188256A1 (zh) * 2016-01-25 2016-12-01 中兴通讯股份有限公司 一种应用接入鉴权的方法、系统、装置及终端
WO2018058796A1 (zh) * 2016-09-28 2018-04-05 南京物联传感技术有限公司 一种基于智能硬件设备就近识别匹配安全系统
CN110213246A (zh) * 2019-05-16 2019-09-06 南瑞集团有限公司 一种广域多因子身份认证系统
CN111291340A (zh) * 2020-03-05 2020-06-16 浪潮通用软件有限公司 一种统一身份认证管理系统及方法
WO2021003751A1 (zh) * 2019-07-11 2021-01-14 深圳市鹰硕技术有限公司 一种单账号多身份登录方法、装置、服务器及存储介质
CN113347202A (zh) * 2021-06-25 2021-09-03 南方电网科学研究院有限责任公司 一种集中账号管控平台的账号识别管理系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106572095B (zh) * 2016-11-01 2018-04-10 腾讯科技(深圳)有限公司 帐号注册方法、装置及系统
EP3803649A1 (en) * 2018-06-03 2021-04-14 Apple Inc. User interfaces for transfer accounts

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003162633A (ja) * 2001-11-22 2003-06-06 Hachijuni Bank Ltd 個人認証データ管理方法及び勘定系システム
CN102799805A (zh) * 2011-05-24 2012-11-28 夏普株式会社 账户管理装置以及图像处理系统
CN102946603A (zh) * 2012-10-31 2013-02-27 重庆市电力公司 电力云系统中基于社交特性的统一身份认证方法
CN105429999A (zh) * 2015-12-17 2016-03-23 北京荣之联科技股份有限公司 基于云平台的统一身份认证系统
WO2016188256A1 (zh) * 2016-01-25 2016-12-01 中兴通讯股份有限公司 一种应用接入鉴权的方法、系统、装置及终端
WO2018058796A1 (zh) * 2016-09-28 2018-04-05 南京物联传感技术有限公司 一种基于智能硬件设备就近识别匹配安全系统
CN110213246A (zh) * 2019-05-16 2019-09-06 南瑞集团有限公司 一种广域多因子身份认证系统
WO2021003751A1 (zh) * 2019-07-11 2021-01-14 深圳市鹰硕技术有限公司 一种单账号多身份登录方法、装置、服务器及存储介质
CN111291340A (zh) * 2020-03-05 2020-06-16 浪潮通用软件有限公司 一种统一身份认证管理系统及方法
CN113347202A (zh) * 2021-06-25 2021-09-03 南方电网科学研究院有限责任公司 一种集中账号管控平台的账号识别管理系统

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
社交网络账号的马甲关系辨识方法;樊茜;许洪波;梁英;;中文信息学报(第06期);全文 *
统一安全管理平台在网络管理中的应用;姜海庆;;通信技术(第09期);全文 *
跨国电力交易的区块链存证技术;陈爱林;田伟;耿建;杨争林;冯树海;;全球能源互联网(第01期);全文 *

Also Published As

Publication number Publication date
CN115189958A (zh) 2022-10-14

Similar Documents

Publication Publication Date Title
US11063928B2 (en) System and method for transferring device identifying information
KR102571829B1 (ko) 코어 네트워크 액세스 제공자
CN112019560B (zh) 一种端到端的零信任安全网关系统
US7010600B1 (en) Method and apparatus for managing network resources for externally authenticated users
US8973122B2 (en) Token based two factor authentication and virtual private networking system for network management and security and online third party multiple network management method
US6088451A (en) Security system and method for network element access
CN103310161B (zh) 一种用于数据库系统的防护方法及系统
CN107231346A (zh) 一种云平台身份识别的方法
CN109257209A (zh) 一种数据中心服务器集中管理系统及方法
CN105430000A (zh) 云计算安全管理系统
CN104202338B (zh) 一种适用于企业级移动应用的安全接入方法
CN106921678A (zh) 一种集成异构舰载信息系统的统一安全认证平台
CN106657011A (zh) 一种业务服务器授权安全访问方法
CN109936555A (zh) 一种基于云平台的数据存储方法、装置及系统
CN111277607A (zh) 通信隧道模块、应用监控模块及移动终端安全接入系统
CN107832602A (zh) 一种基于标识的统一电子印章系统
EP3062254B1 (en) License management for device management system
CN115189958B (zh) 一种实现多级架构之间认证漫游和鉴权的方法
CN112347440A (zh) 一种工控设备的用户访问权限分置系统及其使用方法
CN115643573A (zh) 一种基于动态安全环境的特权账号认证方法及系统
CN107370759A (zh) 一种基于ip锁定的网络访问控制系统
CN101394394A (zh) 密码服务器的集中授权访问方式
CN109818938A (zh) 一种it运维双因素认证系统及方法
CN111064695A (zh) 一种认证方法及认证系统
CN116796305A (zh) 一种数据中心访问方法、装置、设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant