CN1812403A - 一种跨管理域实现身份认证的单点登录方法 - Google Patents
一种跨管理域实现身份认证的单点登录方法 Download PDFInfo
- Publication number
- CN1812403A CN1812403A CN 200510004918 CN200510004918A CN1812403A CN 1812403 A CN1812403 A CN 1812403A CN 200510004918 CN200510004918 CN 200510004918 CN 200510004918 A CN200510004918 A CN 200510004918A CN 1812403 A CN1812403 A CN 1812403A
- Authority
- CN
- China
- Prior art keywords
- user
- token
- certification authority
- authentication
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
一种跨管理域实现身份认证的单点登录方法,用户登录公共认证中心网站和输入身份认证信息后,由公共认证中心生成一个表示该用户身份的令牌,并对令牌进行加密,以使只有公共认证中心才能解密读取该令牌;再将该令牌写入用户浏览器中的临时文本文件cookie中。以后,用户访问其它管理域网站时,由该网站的认证系统将用户浏览器重定向至公共认证中心,由公共认证中心识别该用户身份后,再将用户浏览器重定向回到该管理域的认证系统,同时将该用户身份信息传递给该管理域的认证系统进行确认,实现单点登录。该方法不需用户下载和安装数字证书,只要一次登录公共认证中心网站后,就可使用任意一台计算机访问其它网站,简化用户操作,有很好的应用前景。
Description
技术领域
本发明涉及一种网络用户的身份认证的方法,确切地说,涉及一种基于Cookie的跨管理域实现身份认证的单点登录方法,属于通信或互联网应用技术领域。
背景技术
目前,有一种比较典型的跨管理域的单点登录方法得到了普遍的应用,也就是基于个人数字证书的方法。用户首先在一个权威公正的第三方机构(即CA中心)申请其签发的个人数字证书,并将该证书保存在用户计算机中。当用户访问管理域A网站时,管理域A网站会读取用户计算机上的个人证书,如果该管理域信任该证书的颁发机构(即CA中心)的话,则可以读取证书中的用户身份信息,从而辨别出用户身份;同理,用户访问另一个管理域B网站时,管理域B网站也可以识别用户身份。
上述这种方法,在一定程度上满足了用户登录系统时必须要对其身份进行鉴权和确认的需求,但是存在不足之处:首先,用户需要下载证书。对于互联网的众多用户来说,每个人的电脑知识和操作技能参差不齐,而下载和安装证书又是一个比较复杂的电脑操作过程,需要一定的专业知识。如果采用证书方式,必然会导致大量用户放弃该项安装操作,从而阻碍了业务推广。另外,该证书是静态地保存在用户计算机上的,缺乏移动性。如果用户在其他计算机上访问网站时,则需要再次下载和安装证书,为用户带来很大的不便。
发明内容
有鉴于此,本发明的目的是提供一种跨管理域实现身份认证的单点登录方法,该方法相当简单方便,不仅降低了用户的使用难度,提高了易用性,而且,具有很好的移动性,无论用户使用自己或他人的计算机,都可以随时随地进行身份鉴权和确认。
为了达到上述目的,本发明提供了一种跨管理域实现身份认证的单点登录方法,该方法包括下列步骤:
(1)公共认证中心网站在接收到用户要求登录的请求后,向该用户返回输入命令,要求输入其身份认证信息;
(2)公共认证中心接收到用户输入的身份认证信息后,将接收到的身份认证信息与原先保存的用户身份信息进行对比,如果两者相同,则完成认证,执行后续步骤;否则,认证失败,给该用户返回认证失败信息,结束该流程;
(3)公共认证中心生成一个表示用户身份的令牌,并对该令牌进行加密处理,以使该信息只能被公共认证中心解密读取,然后将该令牌写入到用户浏览器中的临时文本文件cookie中;
(4)当用户访问一个管理域网站时,该管理域网站的认证系统通过超级文本传输协议HTTP(Hyper Text Transfer Protocol)中的重定向Redirect命令将用户浏览器重定向至公共认证中心;
(5)公共认证中心读取该用户浏览器中的令牌,在解密处理后,读取该用户身份信息,以识别该用户身份;
(6)公共认证中心将用户浏览器重定向,使得该浏览器回到该管理域的认证系统;此时附带有该用户身份信息,并传递给该管理域的认证系统;
(7)该管理域的认证系统获得该用户身份信息,则识别了该用户身份,无需该用户再次输入其身份认证信息,实现了单点登录。
所述步骤中的身份认证信息至少包括用户账号和用户密码。
所述步骤(3)中的令牌是计算机用户访问网站所必需的凭证,即只有当计算机用户具备对网站进行访问所需的令牌,该访问才能够成功;否则,该访问会被所访问的网站拒绝。
所述令牌的分配、保存和检查都由公共认证中心统一管理。
所述令牌的格式至少包括令牌标识,该令牌标识是公共认证中心统一分配的、包含该用户身份信息、用于唯一标识该令牌的字符串。
所述用户浏览器中的临时文本文件cookie中存储的是该用户的身份认证信息或该身份认证信息的索引。
本发明是一种基于Cookie的跨管理域实现身份认证的单点登录方法,其优点是:不需要用户下载和安装数字证书,只要一次性地在公共认证中心输入该用户的身份认证信息,就可以随时随地使用任意一台计算机,访问相关网站,享受单点登录功能。该方法大大简化了用户的操作,为用户提供了一种简单、便利、非常容易操作的登录注册使用流程和界面,具有很好的应用前景。
附图说明
图1是本发明方法的一个实施例的信息交互时序图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图和实施例对本发明作进一步的详细描述。
参见图1,具体介绍本发明作为一种跨管理域实现身份认证的单点登录方法的实施例的各个操作步骤:
1、一个用户访问公共认证中心网站(
www.auth.com.cn),要求登录注册;
2、公共认证中心要求该用户输入至少包括用户账号和用户密码的身份认证信息;
3、该用户输入身份认证信息:账号=a,密码=password;
4、公共认证中心对接收到的认证信息(“账号=a,密码=password”)与其原先保存的用户身份认证信息(账号=a,密码=password)进行对比处理,因为两者信息完全一致,则通过认证,确认当前用户就是原来的用户a,继续执行后续操作步骤;如果两者信息不相符合,则认证失败,公共认证中心就给该用户返回认证失败信息,结束该流程;
5、公共认证中心生成一个表示该用户身份的令牌,该令牌是一个由公共认证中心统一分配、用于唯一标识该令牌、并包含该用户身份信息的字符串,例如至少包括以下信息:“account=‘a’,ExpireTime=‘2005010120:30:00’”;再对该令牌进行加密后,将加密生成的字符串“qJzGEh6hESZDVJeCnFPGuxzaiB7NLQM3......”写入到用户浏览器中的临时文本文件cookie中;
6、此后,当用户访问另一个管理域A网站(www.a.com.cn)时;
7、管理域A网站的认证系统通过HTTP协议的Redirect命令将该用户浏览器重定向至公共认证中心;
8、公共认证中心读取该用户浏览器中的加密后的令牌”qJzGEh6hESZDVJeCnFPGuxzaiB7NLQM3......”,并进行解密后,读出其中包含该用户身份信息的字符串信息:“account=‘a’,ExpireTime=‘2005010120:30:00’”,即读出了用户身份信息为用户a,识别了该用户的身份;
9、公共认证中心将用户浏览器重定向,使用户浏览器回到管理域A的认证系统,同时将该用户身份信息“account=‘a’”作为传递参数,传递给管理域A的认证系统;
10、管理域A的认证系统获得该用户身份信息,则识别了用户身份为用户a;在上述过程中,不需要用户再次输入身份认证信息,实现了单点登录。
本发明的方法已经由申请人进行了实施试验,试验是成功的,完全实现了发明目的。
Claims (6)
1、一种跨管理域实现身份认证的单点登录方法,其特征在于:包括下列步骤:
(1)公共认证中心网站在接收到用户要求登录的请求后,向该用户返回输入命令,要求输入其身份认证信息;
(2)公共认证中心接收到用户输入的身份认证信息后,将接收到的身份认证信息与原先保存的用户身份信息进行对比,如果两者相同,则完成认证,执行后续步骤;否则,认证失败,给该用户返回认证失败信息,结束该流程;
(3)公共认证中心生成一个表示用户身份的令牌,并对该令牌进行加密处理,以使该信息只能被公共认证中心解密读取,然后将该令牌写入到用户浏览器中的临时文本文件cookie中;
(4)当用户访问一个管理域网站时,该管理域网站的认证系统通过超级文本传输协议HTTP中的重定向Redirect命令将用户浏览器重定向至公共认证中心;
(5)公共认证中心读取该用户浏览器中的令牌,在解密处理后,读取该用户身份信息,以识别该用户身份;
(6)公共认证中心将用户浏览器重定向,使得该浏览器回到该管理域的认证系统;此时附带有该用户身份信息,并传递给该管理域的认证系统;
(7)该管理域的认证系统获得该用户身份信息,则识别了该用户身份,无需该用户再次输入其身份认证信息,实现了单点登录。
2、根据权利要求1所述的实现身份认证的单点登录方法,其特征在于:所述步骤中的身份认证信息至少包括用户账号和用户密码。
3、根据权利要求1所述的实现身份认证的单点登录方法,其特征在于:所述步骤(3)中的令牌是计算机用户访问网站所必需的凭证,即只有当计算机用户具备对网站进行访问所需的令牌,该访问才能够成功;否则,该访问会被所访问的网站拒绝。
4、根据权利要求3所述的实现身份认证的单点登录方法,其特征在于:所述令牌的分配、保存和检查都由公共认证中心统一管理。
5、根据权利要求3所述的实现身份认证的单点登录方法,其特征在于:所述令牌的格式至少包括令牌标识,该令牌标识是公共认证中心统一分配的、包含该用户身份信息、用于唯一标识该令牌的字符串。
6、根据权利要求1所述的实现身份认证的单点登录方法,其特征在于:所述用户浏览器中的临时文本文件cookie中存储的是该用户的身份认证信息或该身份认证信息的索引。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200510004918 CN1812403A (zh) | 2005-01-28 | 2005-01-28 | 一种跨管理域实现身份认证的单点登录方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200510004918 CN1812403A (zh) | 2005-01-28 | 2005-01-28 | 一种跨管理域实现身份认证的单点登录方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1812403A true CN1812403A (zh) | 2006-08-02 |
Family
ID=36845092
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 200510004918 Pending CN1812403A (zh) | 2005-01-28 | 2005-01-28 | 一种跨管理域实现身份认证的单点登录方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1812403A (zh) |
Cited By (43)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101426009A (zh) * | 2007-10-31 | 2009-05-06 | 中国移动通信集团公司 | 身份管理平台、业务服务器、统一登录系统及方法 |
CN101286843B (zh) * | 2008-06-03 | 2010-08-18 | 江西省电力信息通讯有限公司 | 点对点模式下单点登录方法 |
CN101202753B (zh) * | 2007-11-29 | 2010-11-17 | 中国电信股份有限公司 | 一种客户端访问插件应用系统的方法和装置 |
CN101931613A (zh) * | 2009-06-23 | 2010-12-29 | 中兴通讯股份有限公司 | 集中认证方法和集中认证系统 |
CN102098299A (zh) * | 2010-12-30 | 2011-06-15 | 百度在线网络技术(北京)有限公司 | 知识信息交互服务方法、平台及站点 |
CN102098300A (zh) * | 2010-12-30 | 2011-06-15 | 百度在线网络技术(北京)有限公司 | 知识信息交互服务方法、平台及站点 |
CN101075875B (zh) * | 2007-06-14 | 2011-08-31 | 中国电信股份有限公司 | 在门户/系统之间实现单点登录的方法及其系统 |
CN102238007A (zh) * | 2010-04-20 | 2011-11-09 | 阿里巴巴集团控股有限公司 | 第三方应用获得用户的会话令牌的方法、装置及系统 |
CN101399724B (zh) * | 2007-09-28 | 2011-11-30 | 中国电信股份有限公司 | 面向用户的网络接入和业务使用的一次认证方法 |
CN101534192B (zh) * | 2008-03-14 | 2012-01-11 | 西门子公司 | 一种提供跨域令牌的系统和方法 |
CN102404392A (zh) * | 2011-11-10 | 2012-04-04 | 山东浪潮齐鲁软件产业股份有限公司 | 一种Web应用或网站集成登录的方法 |
CN101277189B (zh) * | 2007-03-28 | 2012-04-25 | 赛门铁克公司 | 基于多方之间的传递信任接受用户数字身份的方法和装置 |
CN102508928A (zh) * | 2011-12-01 | 2012-06-20 | 江苏仕德伟网络科技股份有限公司 | 确定多个网站访问者在同一局域网中不同身份的方法 |
CN102591889A (zh) * | 2011-01-17 | 2012-07-18 | 腾讯科技(深圳)有限公司 | 一种基于移动终端浏览器辅助用户输入的方法及装置 |
CN102638454A (zh) * | 2012-03-14 | 2012-08-15 | 武汉理工大学 | 一种面向http身份鉴别协议的插件式单点登录集成方法 |
CN102082666B (zh) * | 2009-11-26 | 2012-10-03 | 中国移动通信集团公司 | 单点登录系统及方法、业务管理系统及单点登录中间系统 |
CN102811210A (zh) * | 2011-06-03 | 2012-12-05 | 北京邮电大学 | 一种基于ws协议的信息卡认证方法及系统 |
CN101674285B (zh) * | 2008-09-08 | 2012-12-26 | 中兴通讯股份有限公司 | 一种单点登录系统及其方法 |
CN102984127A (zh) * | 2012-11-05 | 2013-03-20 | 武汉大学 | 一种以用户为中心的移动互联网身份管理及认证方法 |
CN102984115A (zh) * | 2011-09-02 | 2013-03-20 | 中国长城计算机深圳股份有限公司 | 一种网络安全方法、及客户端服务器 |
CN103179134A (zh) * | 2013-04-19 | 2013-06-26 | 中国建设银行股份有限公司 | 基于Cookie的单点登录方法、系统及其应用服务器 |
CN103188248A (zh) * | 2011-12-31 | 2013-07-03 | 卓望数码技术(深圳)有限公司 | 基于单点登录的身份认证系统及方法 |
US8656472B2 (en) | 2007-04-20 | 2014-02-18 | Microsoft Corporation | Request-specific authentication for accessing web service resources |
CN103618761A (zh) * | 2013-11-07 | 2014-03-05 | 北京奇虎科技有限公司 | 对cookie信息进行处理的方法和浏览器 |
CN103685267A (zh) * | 2013-12-10 | 2014-03-26 | 小米科技有限责任公司 | 数据访问方法及装置 |
WO2014082555A1 (zh) * | 2012-11-30 | 2014-06-05 | 腾讯科技(深圳)有限公司 | 登录方法、装置及开放平台系统 |
CN103856562A (zh) * | 2014-02-26 | 2014-06-11 | 福建星网视易信息系统有限公司 | http协议下的终端状态缓存方法及装置 |
US8874695B2 (en) | 2008-03-21 | 2014-10-28 | Alibaba Group Holding Limited | Web access using cross-domain cookies |
CN104320423A (zh) * | 2014-11-19 | 2015-01-28 | 重庆邮电大学 | 基于Cookie的单点登录轻量级实现方法 |
CN104580184A (zh) * | 2014-12-29 | 2015-04-29 | 华中师范大学 | 互信应用系统间身份认证方法 |
CN106716960A (zh) * | 2014-08-08 | 2017-05-24 | 艾丹迪商贸公司 | 用户认证方法和系统 |
CN107425983A (zh) * | 2017-08-08 | 2017-12-01 | 北京明朝万达科技股份有限公司 | 一种基于web服务的统一身份认证方法及系统平台 |
CN107533708A (zh) * | 2015-04-27 | 2018-01-02 | 贝宝公司 | 跨应用程序统一登录 |
CN107733653A (zh) * | 2017-10-09 | 2018-02-23 | 用友网络科技股份有限公司 | 用户权限鉴定方法及系统和计算机设备 |
CN108040090A (zh) * | 2017-11-27 | 2018-05-15 | 上海上实龙创智慧能源科技股份有限公司 | 一种多Web的系统整合方法 |
CN108809957A (zh) * | 2018-05-23 | 2018-11-13 | 广东微校信息科技有限公司 | 一种防止伪造微信企业号访问请求的方法 |
CN109120596A (zh) * | 2018-07-18 | 2019-01-01 | 河北中科恒运软件科技股份有限公司 | 一种多单点登陆集成方案 |
CN109314704A (zh) * | 2016-09-14 | 2019-02-05 | 甲骨文国际公司 | 用于多租户身份和数据安全管理云服务的单点登录和单点注销功能 |
CN109361574A (zh) * | 2018-12-17 | 2019-02-19 | 广州天懋信息系统股份有限公司 | 基于JavaScript脚本的NAT检测方法、系统、介质和设备 |
CN113965352A (zh) * | 2021-09-18 | 2022-01-21 | 网宿科技股份有限公司 | 第三方网站登录方法、装置、电子设备和存储介质 |
CN113961970A (zh) * | 2021-12-23 | 2022-01-21 | 天津联想协同科技有限公司 | 跨网段网盘登录身份验证方法、装置、网盘及存储介质 |
CN114422187A (zh) * | 2021-12-21 | 2022-04-29 | 航天信息股份有限公司 | 一种支持web互认证的方法及系统 |
CN116566730A (zh) * | 2023-06-15 | 2023-08-08 | 中国科学院空天信息创新研究院 | 跨域用户认证方法、装置、电子设备及介质 |
-
2005
- 2005-01-28 CN CN 200510004918 patent/CN1812403A/zh active Pending
Cited By (69)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101277189B (zh) * | 2007-03-28 | 2012-04-25 | 赛门铁克公司 | 基于多方之间的传递信任接受用户数字身份的方法和装置 |
US10104069B2 (en) | 2007-04-20 | 2018-10-16 | Microsoft Technology Licensing, Llc | Request-specific authentication for accessing web service resources |
US9832185B2 (en) | 2007-04-20 | 2017-11-28 | Microsoft Technology Licensing, Llc | Request-specific authentication for accessing web service resources |
US8656472B2 (en) | 2007-04-20 | 2014-02-18 | Microsoft Corporation | Request-specific authentication for accessing web service resources |
US9590994B2 (en) | 2007-04-20 | 2017-03-07 | Microsoft Technology Licensing, Llc | Request-specific authentication for accessing web service resources |
US9183366B2 (en) | 2007-04-20 | 2015-11-10 | Microsoft Technology Licensing, Llc | Request-specific authentication for accessing Web service resources |
CN101075875B (zh) * | 2007-06-14 | 2011-08-31 | 中国电信股份有限公司 | 在门户/系统之间实现单点登录的方法及其系统 |
CN101399724B (zh) * | 2007-09-28 | 2011-11-30 | 中国电信股份有限公司 | 面向用户的网络接入和业务使用的一次认证方法 |
CN101426009A (zh) * | 2007-10-31 | 2009-05-06 | 中国移动通信集团公司 | 身份管理平台、业务服务器、统一登录系统及方法 |
CN101202753B (zh) * | 2007-11-29 | 2010-11-17 | 中国电信股份有限公司 | 一种客户端访问插件应用系统的方法和装置 |
CN101534192B (zh) * | 2008-03-14 | 2012-01-11 | 西门子公司 | 一种提供跨域令牌的系统和方法 |
US8874695B2 (en) | 2008-03-21 | 2014-10-28 | Alibaba Group Holding Limited | Web access using cross-domain cookies |
US9307036B2 (en) | 2008-03-21 | 2016-04-05 | Alibaba Group Holding Limited | Web access using cross-domain cookies |
CN101286843B (zh) * | 2008-06-03 | 2010-08-18 | 江西省电力信息通讯有限公司 | 点对点模式下单点登录方法 |
CN101674285B (zh) * | 2008-09-08 | 2012-12-26 | 中兴通讯股份有限公司 | 一种单点登录系统及其方法 |
CN101931613B (zh) * | 2009-06-23 | 2014-12-10 | 中兴通讯股份有限公司 | 集中认证方法和集中认证系统 |
CN101931613A (zh) * | 2009-06-23 | 2010-12-29 | 中兴通讯股份有限公司 | 集中认证方法和集中认证系统 |
CN102082666B (zh) * | 2009-11-26 | 2012-10-03 | 中国移动通信集团公司 | 单点登录系统及方法、业务管理系统及单点登录中间系统 |
CN102238007A (zh) * | 2010-04-20 | 2011-11-09 | 阿里巴巴集团控股有限公司 | 第三方应用获得用户的会话令牌的方法、装置及系统 |
CN102098300A (zh) * | 2010-12-30 | 2011-06-15 | 百度在线网络技术(北京)有限公司 | 知识信息交互服务方法、平台及站点 |
CN102098299A (zh) * | 2010-12-30 | 2011-06-15 | 百度在线网络技术(北京)有限公司 | 知识信息交互服务方法、平台及站点 |
WO2012097658A1 (zh) * | 2011-01-17 | 2012-07-26 | 腾讯科技(深圳)有限公司 | 一种基于移动终端浏览器辅助用户输入的方法及装置 |
CN102591889A (zh) * | 2011-01-17 | 2012-07-18 | 腾讯科技(深圳)有限公司 | 一种基于移动终端浏览器辅助用户输入的方法及装置 |
CN102811210A (zh) * | 2011-06-03 | 2012-12-05 | 北京邮电大学 | 一种基于ws协议的信息卡认证方法及系统 |
CN102811210B (zh) * | 2011-06-03 | 2015-05-27 | 北京邮电大学 | 一种基于ws协议的信息卡认证方法及系统 |
CN102984115A (zh) * | 2011-09-02 | 2013-03-20 | 中国长城计算机深圳股份有限公司 | 一种网络安全方法、及客户端服务器 |
CN102404392A (zh) * | 2011-11-10 | 2012-04-04 | 山东浪潮齐鲁软件产业股份有限公司 | 一种Web应用或网站集成登录的方法 |
CN102508928A (zh) * | 2011-12-01 | 2012-06-20 | 江苏仕德伟网络科技股份有限公司 | 确定多个网站访问者在同一局域网中不同身份的方法 |
CN103188248A (zh) * | 2011-12-31 | 2013-07-03 | 卓望数码技术(深圳)有限公司 | 基于单点登录的身份认证系统及方法 |
CN102638454A (zh) * | 2012-03-14 | 2012-08-15 | 武汉理工大学 | 一种面向http身份鉴别协议的插件式单点登录集成方法 |
CN102638454B (zh) * | 2012-03-14 | 2014-05-21 | 武汉理工大学 | 一种面向http身份鉴别协议的插件式单点登录集成方法 |
CN102984127B (zh) * | 2012-11-05 | 2015-06-03 | 武汉大学 | 一种以用户为中心的移动互联网身份管理及认证方法 |
CN102984127A (zh) * | 2012-11-05 | 2013-03-20 | 武汉大学 | 一种以用户为中心的移动互联网身份管理及认证方法 |
CN103856446B (zh) * | 2012-11-30 | 2018-01-09 | 腾讯科技(深圳)有限公司 | 一种登录方法、装置及开放平台系统 |
US9769155B2 (en) | 2012-11-30 | 2017-09-19 | Tencent Technology (Shenzhen) Company Limited | Login method and apparatus, and open platform system |
WO2014082555A1 (zh) * | 2012-11-30 | 2014-06-05 | 腾讯科技(深圳)有限公司 | 登录方法、装置及开放平台系统 |
US9954855B2 (en) | 2012-11-30 | 2018-04-24 | Tencent Technology (Shenzhen) Company Limited | Login method and apparatus, and open platform system |
CN103856446A (zh) * | 2012-11-30 | 2014-06-11 | 腾讯科技(深圳)有限公司 | 一种登录方法、装置及开放平台系统 |
CN103179134A (zh) * | 2013-04-19 | 2013-06-26 | 中国建设银行股份有限公司 | 基于Cookie的单点登录方法、系统及其应用服务器 |
CN103618761B (zh) * | 2013-11-07 | 2017-02-22 | 北京奇虎科技有限公司 | 对cookie信息进行处理的方法和浏览器 |
CN103618761A (zh) * | 2013-11-07 | 2014-03-05 | 北京奇虎科技有限公司 | 对cookie信息进行处理的方法和浏览器 |
CN103685267B (zh) * | 2013-12-10 | 2017-04-12 | 小米科技有限责任公司 | 数据访问方法及装置 |
CN103685267A (zh) * | 2013-12-10 | 2014-03-26 | 小米科技有限责任公司 | 数据访问方法及装置 |
CN103856562B (zh) * | 2014-02-26 | 2019-04-30 | 福建星网视易信息系统有限公司 | http协议下的终端状态缓存方法及装置 |
CN103856562A (zh) * | 2014-02-26 | 2014-06-11 | 福建星网视易信息系统有限公司 | http协议下的终端状态缓存方法及装置 |
CN106716960B (zh) * | 2014-08-08 | 2020-06-19 | 泽利德公司 | 用户认证方法和系统 |
CN106716960A (zh) * | 2014-08-08 | 2017-05-24 | 艾丹迪商贸公司 | 用户认证方法和系统 |
CN104320423B (zh) * | 2014-11-19 | 2018-12-28 | 重庆邮电大学 | 基于Cookie的单点登录轻量级实现方法 |
CN104320423A (zh) * | 2014-11-19 | 2015-01-28 | 重庆邮电大学 | 基于Cookie的单点登录轻量级实现方法 |
CN104580184B (zh) * | 2014-12-29 | 2017-12-22 | 华中师范大学 | 互信应用系统间身份认证方法 |
CN104580184A (zh) * | 2014-12-29 | 2015-04-29 | 华中师范大学 | 互信应用系统间身份认证方法 |
CN107533708A (zh) * | 2015-04-27 | 2018-01-02 | 贝宝公司 | 跨应用程序统一登录 |
CN107533708B (zh) * | 2015-04-27 | 2021-10-15 | 贝宝公司 | 跨应用程序统一登录 |
CN109314704B (zh) * | 2016-09-14 | 2021-07-09 | 甲骨文国际公司 | 用于多租户身份和数据安全管理云服务的单点登录和单点注销功能 |
CN109314704A (zh) * | 2016-09-14 | 2019-02-05 | 甲骨文国际公司 | 用于多租户身份和数据安全管理云服务的单点登录和单点注销功能 |
CN107425983A (zh) * | 2017-08-08 | 2017-12-01 | 北京明朝万达科技股份有限公司 | 一种基于web服务的统一身份认证方法及系统平台 |
CN107733653B (zh) * | 2017-10-09 | 2021-04-02 | 用友网络科技股份有限公司 | 用户权限鉴定方法及系统和计算机设备 |
CN107733653A (zh) * | 2017-10-09 | 2018-02-23 | 用友网络科技股份有限公司 | 用户权限鉴定方法及系统和计算机设备 |
CN108040090A (zh) * | 2017-11-27 | 2018-05-15 | 上海上实龙创智慧能源科技股份有限公司 | 一种多Web的系统整合方法 |
CN108809957A (zh) * | 2018-05-23 | 2018-11-13 | 广东微校信息科技有限公司 | 一种防止伪造微信企业号访问请求的方法 |
CN109120596A (zh) * | 2018-07-18 | 2019-01-01 | 河北中科恒运软件科技股份有限公司 | 一种多单点登陆集成方案 |
CN109120596B (zh) * | 2018-07-18 | 2021-06-11 | 河北中科恒运软件科技股份有限公司 | 一种多单点登陆集成方法 |
CN109361574A (zh) * | 2018-12-17 | 2019-02-19 | 广州天懋信息系统股份有限公司 | 基于JavaScript脚本的NAT检测方法、系统、介质和设备 |
CN113965352A (zh) * | 2021-09-18 | 2022-01-21 | 网宿科技股份有限公司 | 第三方网站登录方法、装置、电子设备和存储介质 |
CN113965352B (zh) * | 2021-09-18 | 2023-12-01 | 网宿科技股份有限公司 | 第三方网站登录方法、装置、电子设备和存储介质 |
CN114422187A (zh) * | 2021-12-21 | 2022-04-29 | 航天信息股份有限公司 | 一种支持web互认证的方法及系统 |
CN113961970A (zh) * | 2021-12-23 | 2022-01-21 | 天津联想协同科技有限公司 | 跨网段网盘登录身份验证方法、装置、网盘及存储介质 |
CN113961970B (zh) * | 2021-12-23 | 2022-03-15 | 天津联想协同科技有限公司 | 跨网段网盘登录身份验证方法、装置、网盘及存储介质 |
CN116566730A (zh) * | 2023-06-15 | 2023-08-08 | 中国科学院空天信息创新研究院 | 跨域用户认证方法、装置、电子设备及介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1812403A (zh) | 一种跨管理域实现身份认证的单点登录方法 | |
CN101207485B (zh) | 对用户进行统一身份安全认证的系统及其方法 | |
US6421768B1 (en) | Method and system for authentication and single sign on using cryptographically assured cookies in a distributed computer environment | |
CN100596361C (zh) | 信息系统或设备的安全防护系统及其工作方法 | |
US6374359B1 (en) | Dynamic use and validation of HTTP cookies for authentication | |
US6985953B1 (en) | System and apparatus for storage and transfer of secure data on web | |
CN1323508C (zh) | 一种基于数字证书的单点登录方法 | |
CN1855814A (zh) | 一种安全的统一身份认证方案 | |
CN111316267B (zh) | 使用委托身份的认证 | |
US8887264B2 (en) | Multi-identity access control tunnel relay object | |
US20050154889A1 (en) | Method and system for a flexible lightweight public-key-based mechanism for the GSS protocol | |
US20060294366A1 (en) | Method and system for establishing a secure connection based on an attribute certificate having user credentials | |
US20020178370A1 (en) | Method and apparatus for secure authentication and sensitive data management | |
US20150039896A1 (en) | System and method for pool-based identity generation and use for service access | |
CN1274105C (zh) | 基于数字证书实现的动态口令认证方法 | |
CN1808973A (zh) | 通用串行总线人机交互类的信息安全设备及其控制方法 | |
JP2003022253A (ja) | サーバ、情報処理装置及びそのアクセス制御システム並びにその方法 | |
KR20030088855A (ko) | 세션 키 보안 프로토콜 | |
TW200833060A (en) | Authentication delegation based on re-verification of cryptographic evidence | |
CN105430014B (zh) | 一种单点登录方法及其系统 | |
CN107872455A (zh) | 一种跨域单点登录系统及其方法 | |
JP2007293760A (ja) | 個別認証を用いたシングルサインオン連携方法およびシステム | |
CN101924749A (zh) | 实现网络安全浏览的系统和方法 | |
CN1889081A (zh) | 一种数据库安全访问方法和系统 | |
CN2891503Y (zh) | 信息系统或设备的安全防护系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |