CN116192447B - 一种多因子身份认证方法 - Google Patents
一种多因子身份认证方法 Download PDFInfo
- Publication number
- CN116192447B CN116192447B CN202211643017.XA CN202211643017A CN116192447B CN 116192447 B CN116192447 B CN 116192447B CN 202211643017 A CN202211643017 A CN 202211643017A CN 116192447 B CN116192447 B CN 116192447B
- Authority
- CN
- China
- Prior art keywords
- equipment
- server
- request
- authentication
- factor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 238000007405 data analysis Methods 0.000 claims description 19
- 238000012544 monitoring process Methods 0.000 claims description 13
- 238000012795 verification Methods 0.000 claims description 13
- 238000013475 authorization Methods 0.000 claims description 5
- 238000012790 confirmation Methods 0.000 claims description 5
- 230000002457 bidirectional effect Effects 0.000 claims description 3
- 238000004891 communication Methods 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Abstract
本发明涉及工业互联网身份认证技术领域,具体公开了一种多因子身份认证方法,包括设备指纹认证、设备证书认证及授权访问令牌认证三因子认证。本发明通过高强度的三因子认证技术,完成了请求设备的高强度身份认证,实现了请求设备与资源服务器之间的安全访问。
Description
技术领域
本发明涉及工业互联网身份认证技术领域,具体是一种多因子认证方法。
背景技术
本说明书中的缩略语和关键术语定义如下:
CA服务器Certificate Authority(CA):负责数字证书的批审、发放、归档、撤销等功能,CA颁发的数字证书拥有CA的数字签名,能够用于身份的确认。
标识名Distinguished Name(DN):唯一标识证书用户的名称,体现用户的唯一性。
访问令牌:是一个开放标准 (RFC 7519),它定义了一种紧凑(compact)且自包含(self-contained)的方式,用于在各方之间以JSON 对象方式安全地传输信息。
众所周知,单一因子的身份认证易于破解,安全性不够高,多因子认证已经被证明是高安全系统的必备认证方式。物联网的设备不像普通的办公设备,其没有人机交互界面,也无法通过短息验证码、邮件授权码、临时授权码、指纹、人脸等技术方式来实现多因子组合校验。
目前市面上的物联网边缘设备,通常采用设备序列号或者证书的认证方式。但是,由于物联网边缘设备通常会运输并安装到室外、野外等非严格管理的位置场所,在运输和运维过程,如采用上述单一的认证方式,可能会存在证书被盗、证书伪造、序列号被复制、序列号被嗅探等安全隐患。
发明内容
本发明针对以上技术问题,提供一种多因子认证方法,所采取的技术方案如下:
一种多因子身份认证方法,包括以下步骤:
S1:生成请求设备证书,并将设备指纹与设备证书一一绑定
请求设备出厂前,先采集所述请求设备的唯一标识组合信息,然后将所述唯一标识组合信息通过散列算法计算得到第一散列值,并将所述第一散列值作为所述请求设备的设备指纹;然后再将所述设备指纹发送给CA服务器,所述CA服务器根据所述设备指纹生成所述请求设备的设备证书,所述设备指纹作为所述设备证书的DN;
S2:第一因子认证
所述请求设备与认证服务器采用双向TLS协议校验,即,首先,所述请求设备校验所述认证服务器的证书;然后,所述认证服务器校验所述请求设备的设备证书;如果校验均通过,则进行下一步第二因子认证;
S3:第二因子认证
所述请求设备向所述认证服务器发送其所述设备指纹,所述认证服务器对收到的所述设备指纹进行一致性校验,校验通过,则再进行下一步第三因子认证;
S4:第三因子认证
所述认证服务器推送所述请求设备的入网请求消息至其管理员监控界面,管理员在所述管理员监控界面上点击确认,并给所述请求设备颁发访问令牌,所述认证服务器会本地存储所述访问令牌,至此,所述请求设备完成了身份认证,所述请求设备通过所述访问令牌访问资源服务器。
进一步地,所述唯一标识组合信息是CPU信息摘要、硬盘序列号、主板序列号等中的任意两种以上组合信息。
进一步地,所述步骤S1中的散列算法为SHA-256散列算法。
进一步地,所述步骤S1是通过程序自动采集所述请求设备的唯一标识组合信息。
进一步地,所述步骤S4中管理员在所述管理员监控界面上点击确认之前还包括核对步骤:
管理员根据入网请求的时间和/或地点通过电话或工单确认在所述时间和/或地点是否有所述请求设备上线,如果确认有所述请求设备上线,则再在所述管理员监控界面上点击确认。
进一步地,所述请求设备为具有网络通讯能力的设备。
进一步地,执行完步骤S4:第三因子认证后还包括步骤S5:吊销所述访问令牌。
进一步地,所述步骤S5吊销访问令牌的方法为:管理员通过管理控制台手动吊销所述访问令牌,或通过API自动吊销所述访问令牌。
进一步地,所述请求设备通过所述访问令牌访问所述资源服务器的方法为:
第一步,所述资源服务器预置所述请求设备的设备证书签发的CA公钥,当有所述请求设备请求访问所述资源服务器并进行TLS协议握手时,所述请求设备会发送其设备证书给所述资源服务器,所述资源服务器通过所述CA公钥来验签及验证所述请求设备的设备证书是否合法,如果合法,则进行下一步;
第二步,所述请求设备发送其设备指纹给所述资源服务器,所述资源服务器对收到的所述设备指纹进行一致性校验,校验通过,则再进行下一步;
第三步,所述请求设备发送其访问令牌给所述资源服务器,所述资源服务器把收到的所述访问令牌发送给所述认证服务器进行校验,如果所述访问令牌合法且没有被吊销,验证通过,则所述请求设备则获得访问所述资源服务器的授权。本发明采用了三因子身份认证技术,实现了设备与认证服务器、相邻设备之间的访问前的高强度身份认证,从而确保安全访问。
进一步地,所述资源服务器是IOT数据分析服务器、OA服务器、财务服务器、文件服务器等等。
本发明采用设备指纹认证、设备证书认证及授权访问令牌认证三因子认证方式,通过高强度的三因子认证技术,完成了请求设备的高强度身份认证,确保了请求设备的身份合法性,实现了请求设备与资源服务器之间的安全访问。
附图说明
图1:本发明一种多因子身份认证方法实施例1的流程示意图。
图2:本发明实施例2中第三因子认证方法的流程示意图。
图3:本发明边缘计算网关设备通过访问令牌访问IOT数据分析服务器的方法流程示意图。
具体实施方式
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本申请的请求设备包括如边缘计算网关设备、网络安全隔离装置等等具有网络通讯能力的设备,以下实施例以边缘计算网关设备为例。本申请的资源服务器是指存储有数据的服务器,如IOT数据分析服务器、OA服务器、财务服务器、文件服务器等,以下实施例以IOT数据分析服务器为例。
实施例1:
如图1所示,一种多因子身份认证方法,包括以下步骤:
S1:生成边缘计算网关设备证书,并将设备指纹与设备证书一一绑定。
边缘计算网关设备出厂上线前,通过专用的程序自动采集所述边缘计算网关设备的唯一标识组合信息(包括CPU信息摘要、硬盘序列号、主板序列号等),并将所述唯一标识组合信息通过SHA-256散列算法计算得第一散列值,所述第一散列值作为所述边缘计算网关设备的设备指纹;将所述设备指纹发送给CA服务器,所述CA服务器根据所述设备指纹生成所述边缘计算网关设备的设备证书,所述设备指纹作为所述设备证书的DN。
S2:发起身份认证请求
所述边缘计算网关设备运输到安装地点并上线运行后,向认证服务器请求入网,开始所述边缘计算网关设备的身份认证。
S3:第一因子认证。
所述边缘计算网关设备与认证服务器采用双向TLS协议校验,即:所述边缘计算网关设备首先校验所访问的认证服务器的证书,所述认证服务器接着对所述边缘计算网关设备的设备证书进行校验,如果校验均通过,则进行下一步第二因子认证。
S4:第二因子认证。
所述边缘计算网关设备向所述认证服务器发送其所述设备指纹,所述认证服务器对所述设备指纹进行一致性校验,校验通过,则进行下一步第三因子认证。
S5:第三因子认证。
所述认证服务器推送所述边缘计算网关设备入网请求消息到其管理员监控界面,管理员在所述管理员监控界面上点击确认,然后给所述边缘计算网关设备颁发访问令牌,所述认证服务器会本地存储所述访问令牌,至此,所述边缘计算网关设备完成了身份认证,所述边缘计算网关设备拿到所述访问令牌后边可以去访问IOT数据分析服务器,获取IOT数据分析服务器中的数据。需要说明的是,所述管理员监控界面是安装在所述认证服务器中的一个管理系统的软件界面。
本实施例采用三因子高强度身份认证,可抵御各种非法认证攻击,实现了边缘计算网关设备的身份安全认证,确保了边缘计算网关设备的身份合法性。
实施例2:
与上述实施例1的区别仅在于,如图2所示,第三因子认证还增加了管理员的进一步确认,以进一步强化身份认证,具体是:
所述认证服务器推送所述边缘计算网关设备的入网请求消息至其管理员监控界面,管理员根据入网请求的时间和/或地点通过电话或工单确认在所述时间和/或地点是否有所述边缘计算网关设备上线,如果确认所述边缘计算网关设备有上线,则再在所述管理员监控界面上点击确认,然后给所述边缘计算网关设备颁发访问令牌。
本实施例通过动态因子的进一步认证,更加提高了身份认证的强度,可抵御各种非法认证攻击,完成了边缘计算网关设备的高强度身份安全认证,确保了边缘计算网关设备的身份合法性,实现了边缘计算网关设备与认证服务器之间的安全访问。
实施例3:
当出现以下情况时:
(1)所述边缘计算网关设备正常访问结束后,访问周期内移除离网;
(2)所述边缘计算网关设备被盗;
(3)通过其他安全工具检测出所述边缘计算网关设备存在安全风险。
基于以上情况,本实施例与上述实施例1或2的区别在于,本实施例在执行完步骤S5第三因子认证后,还增加了步骤S6:吊销所述访问令牌。
具体是:管理员通过管理控制台手动吊销所述访问令牌,也可以通过API自动吊销所述访问令牌,这样进一步确保了所述边缘计算网关设备身份的合法性。
实施例4:
上述实施例1-3中,如图3所示,所述边缘计算网关设备通过所述访问令牌访问所述IOT数据分析服务器的方法为:
第一步,所述IOT数据分析服务器预置所述边缘计算网关设备的设备证书签发的CA公钥,当所述边缘计算网关设备请求访问所述IOT数据分析服务器并进行TLS协议握手时,所述边缘计算网关设备会发送其设备证书给所述IOT数据分析服务器,所述IOT数据分析服务器通过所述CA公钥来验签及验证所述边缘计算网关设备的设备证书是否合法,如果合法,则进行下一步;
第二步,所述边缘计算网关设备发送其设备指纹给所述IOT数据分析服务器,所述IOT数据分析服务器对收到的所述设备指纹进行一致性校验,校验通过,则再进行下一步;
最后一步,所述边缘计算网关设备发送其访问令牌给所述IOT数据分析服务器,所述IOT数据分析服务器把收到的所述访问令牌发送给所述认证服务器进行校验,如果所述访问令牌合法且没有被吊销,验证通过,则所述边缘计算网关设备则获得访问所述IOT数据分析服务器的授权,从而可以获取所述IOT数据分析服务器中的数据。
本实施例通过以上三因子认证,实现了访问IOT数据分析服务器的设备的身份是安全合法的,抵御了非法设备的访问。
Claims (8)
1.一种多因子身份认证方法,其特征在于,包括以下步骤:
S1:生成请求设备证书,并将设备指纹与设备证书一一绑定
请求设备出厂前,先采集所述请求设备的唯一标识组合信息,然后将所述唯一标识组合信息通过散列算法计算得到第一散列值,并将所述第一散列值作为所述请求设备的设备指纹;然后再将所述设备指纹发送给CA服务器,所述CA服务器根据所述设备指纹生成所述请求设备的设备证书,所述设备指纹作为所述设备证书的DN;
S2:第一因子认证
所述请求设备与认证服务器采用双向TLS协议校验,即,首先,所述请求设备校验所述认证服务器的证书;然后,所述认证服务器校验所述请求设备的设备证书;如果校验均通过,则进行下一步第二因子认证;
S3:第二因子认证
所述请求设备向所述认证服务器发送其所述设备指纹,所述认证服务器对收到的所述设备指纹进行一致性校验,校验通过,则再进行下一步第三因子认证;
S4:第三因子认证
所述认证服务器推送所述请求设备的入网请求消息至其管理员监控界面,管理员在所述管理员监控界面上点击确认,并给所述请求设备颁发访问令牌,所述认证服务器会本地存储所述访问令牌,至此,所述请求设备完成了身份认证,所述请求设备通过所述访问令牌访问资源服务器;
所述步骤S4中管理员在所述管理员监控界面上点击确认之前还包括核对步骤:
管理员根据入网请求的时间和/或地点通过电话或工单确认在所述时间和/或地点是否有所述请求设备上线,如果确认有所述请求设备上线,则在所述管理员监控界面上点击确认,
所述请求设备通过所述访问令牌访问所述资源服务器的方法为:
1)所述资源服务器预置所述请求设备的设备证书签发的CA公钥,当有所述请求设备请求访问所述资源服务器并进行TLS协议握手时,所述请求设备会发送其设备证书给所述资源服务器,所述资源服务器通过所述CA公钥来验签及验证所述请求设备的设备证书是否合法,如果合法,则进行下一步;
2)所述请求设备发送其设备指纹给所述资源服务器,所述资源服务器对收到的所述设备指纹进行一致性校验,校验通过,则再进行下一步;
3)所述请求设备发送其访问令牌给所述资源服务器,所述资源服务器把收到的所述访问令牌发送给所述认证服务器进行校验,如果所述访问令牌合法且没有被吊销,则验证通过,所述请求设备则获得访问所述资源服务器的授权。
2.根据权利要求1所述的多因子身份认证方法,其特征在于:所述唯一标识组合信息是CPU信息摘要、硬盘序列号、主板序列号中的任意两种以上组合信息。
3.根据权利要求1所述的多因子身份认证方法,其特征在于:所述步骤S1中的散列算法为SHA-256散列算法。
4.根据权利要求1所述的多因子身份认证方法,其特征在于:所述步骤S1是通过程序自动采集所述请求设备的唯一标识组合信息。
5.根据权利要求1所述的多因子身份认证方法,其特征在于:所述请求设备为具有网络通讯能力的设备。
6.根据权利要求1所述的多因子身份认证方法,其特征在于:执行完步骤S4:第三因子认证后还包括步骤S5:吊销所述访问令牌。
7.根据权利要求6所述的多因子身份认证方法,其特征在于:所述步骤S5吊销访问令牌的方法为:管理员通过管理控制台手动吊销所述访问令牌或通过API自动吊销所述访问令牌。
8.根据权利要求1所述的多因子身份认证方法,其特征在于:所述资源服务器是IOT数据分析服务器或OA服务器或财务服务器或文件服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211643017.XA CN116192447B (zh) | 2022-12-20 | 2022-12-20 | 一种多因子身份认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211643017.XA CN116192447B (zh) | 2022-12-20 | 2022-12-20 | 一种多因子身份认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116192447A CN116192447A (zh) | 2023-05-30 |
| CN116192447B true CN116192447B (zh) | 2024-01-30 |
Family
ID=86439381
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211643017.XA Active CN116192447B (zh) | 2022-12-20 | 2022-12-20 | 一种多因子身份认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116192447B (zh) |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101399764A (zh) * | 2007-09-30 | 2009-04-01 | 金炯珉 | 网络服务代理位置确认方法 |
| CN102801722A (zh) * | 2012-08-09 | 2012-11-28 | 福建物联天下信息科技有限公司 | 物联网认证方法及系统 |
| CN103875015A (zh) * | 2011-08-25 | 2014-06-18 | T移动美国公司 | 利用用户行为的多因子身份指纹采集 |
| CN108632231A (zh) * | 2017-03-24 | 2018-10-09 | 中移(杭州)信息技术有限公司 | 一种物联网设备、物联网认证平台、认证方法及系统 |
| CN108966218A (zh) * | 2018-06-22 | 2018-12-07 | 四川斐讯信息技术有限公司 | 一种基于管理终端控制的无线网络接入方法及系统 |
| CN113132402A (zh) * | 2021-04-27 | 2021-07-16 | 奇安信科技集团股份有限公司 | 单点登录方法和系统 |
| CN113285807A (zh) * | 2021-05-14 | 2021-08-20 | 广东美房智高机器人有限公司 | 一种智能设备入网鉴权的方法和系统 |
| CN113312674A (zh) * | 2021-06-18 | 2021-08-27 | 北京泰立鑫科技有限公司 | 基于多因子环境感知数字证书的接入安全的方法和系统 |
| CN113614719A (zh) * | 2019-05-20 | 2021-11-05 | 茨特里克斯系统公司 | 基于具有不同认证凭证的认证令牌提供会话访问的计算系统和方法 |
| CN114040401A (zh) * | 2021-11-08 | 2022-02-11 | 中国联合网络通信集团有限公司 | 终端认证方法及系统 |
| WO2022121461A1 (zh) * | 2020-12-10 | 2022-06-16 | 苏州浪潮智能科技有限公司 | 一种云平台资源访问控制的令牌构造方法、装置及设备 |
| CN115459990A (zh) * | 2022-09-02 | 2022-12-09 | 云南电网有限责任公司信息中心 | 基于区块链的终端设备入网认证方法、系统及设备 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9374369B2 (en) * | 2012-12-28 | 2016-06-21 | Lookout, Inc. | Multi-factor authentication and comprehensive login system for client-server networks |
-
2022
- 2022-12-20 CN CN202211643017.XA patent/CN116192447B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101399764A (zh) * | 2007-09-30 | 2009-04-01 | 金炯珉 | 网络服务代理位置确认方法 |
| CN103875015A (zh) * | 2011-08-25 | 2014-06-18 | T移动美国公司 | 利用用户行为的多因子身份指纹采集 |
| CN102801722A (zh) * | 2012-08-09 | 2012-11-28 | 福建物联天下信息科技有限公司 | 物联网认证方法及系统 |
| CN108632231A (zh) * | 2017-03-24 | 2018-10-09 | 中移(杭州)信息技术有限公司 | 一种物联网设备、物联网认证平台、认证方法及系统 |
| CN108966218A (zh) * | 2018-06-22 | 2018-12-07 | 四川斐讯信息技术有限公司 | 一种基于管理终端控制的无线网络接入方法及系统 |
| CN113614719A (zh) * | 2019-05-20 | 2021-11-05 | 茨特里克斯系统公司 | 基于具有不同认证凭证的认证令牌提供会话访问的计算系统和方法 |
| WO2022121461A1 (zh) * | 2020-12-10 | 2022-06-16 | 苏州浪潮智能科技有限公司 | 一种云平台资源访问控制的令牌构造方法、装置及设备 |
| CN113132402A (zh) * | 2021-04-27 | 2021-07-16 | 奇安信科技集团股份有限公司 | 单点登录方法和系统 |
| CN113285807A (zh) * | 2021-05-14 | 2021-08-20 | 广东美房智高机器人有限公司 | 一种智能设备入网鉴权的方法和系统 |
| CN113312674A (zh) * | 2021-06-18 | 2021-08-27 | 北京泰立鑫科技有限公司 | 基于多因子环境感知数字证书的接入安全的方法和系统 |
| CN114040401A (zh) * | 2021-11-08 | 2022-02-11 | 中国联合网络通信集团有限公司 | 终端认证方法及系统 |
| CN115459990A (zh) * | 2022-09-02 | 2022-12-09 | 云南电网有限责任公司信息中心 | 基于区块链的终端设备入网认证方法、系统及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116192447A (zh) | 2023-05-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11223614B2 (en) | Single sign on with multiple authentication factors | |
| RU2434340C2 (ru) | Инфраструктура верификации биометрических учетных данных | |
| US10009344B2 (en) | Systems and methods for endpoint management classification | |
| EP2842258B1 (en) | Multi-factor certificate authority | |
| CN104202338B (zh) | 一种适用于企业级移动应用的安全接入方法 | |
| US20070143832A1 (en) | Adaptive authentication methods, systems, devices, and computer program products | |
| CN109756446B (zh) | 一种车载设备的访问方法和系统 | |
| CN102438044A (zh) | 一种基于云计算的数字内容可信使用控制方法 | |
| CN102035838B (zh) | 一种基于平台身份的信任服务连接方法与信任服务系统 | |
| CN102438013A (zh) | 基于硬件的证书分发 | |
| CN114499916A (zh) | 安全令牌撤销 | |
| CN112330855A (zh) | 一种电子锁安全管理方法、设备及系统 | |
| TWM595792U (zh) | 跨平台授權存取資源的授權存取系統 | |
| CN101155033B (zh) | 一种确认客户端身份的方法 | |
| CN115842680A (zh) | 一种网络身份认证管理方法及系统 | |
| CN111935067A (zh) | 一种基于云计算技术的企业用户身份认证系统 | |
| US20230412400A1 (en) | Method for suspending protection of an object achieved by a protection device | |
| KR20090054774A (ko) | 분산 네트워크 환경에서의 통합 보안 관리 방법 | |
| CN116192447B (zh) | 一种多因子身份认证方法 | |
| CN116668190A (zh) | 一种基于浏览器指纹的跨域单点登录方法及系统 | |
| CN114615309B (zh) | 客户端接入控制方法、装置、系统、电子设备及存储介质 | |
| US10057252B1 (en) | System for secure communications | |
| CN114024682A (zh) | 跨域单点登录方法、服务设备及认证设备 | |
| CN113781194A (zh) | 适用于灵活用工的接入监管方法及系统 | |
| US10447688B1 (en) | System for secure communications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |