CN101321064A - 一种基于数字证书技术的信息***的访问控制方法及装置 - Google Patents
一种基于数字证书技术的信息***的访问控制方法及装置 Download PDFInfo
- Publication number
- CN101321064A CN101321064A CNA2008100406749A CN200810040674A CN101321064A CN 101321064 A CN101321064 A CN 101321064A CN A2008100406749 A CNA2008100406749 A CN A2008100406749A CN 200810040674 A CN200810040674 A CN 200810040674A CN 101321064 A CN101321064 A CN 101321064A
- Authority
- CN
- China
- Prior art keywords
- user
- access control
- random number
- access
- digital certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明揭示了一种基于数字证书技术的信息***访问控制方法和装置,包括设定数字证书、定义访问角色、创建身份标识并将所述访问角色赋予所述身份标识,对请求登陆的用户进行认证并对通过认证的用户建立访问控制表。本发明所述的方法及装置一方面是基于数字证书技术的,数字证书技术通过其公钥和密钥可以更好的保证用户和***之间数据交换的安全性,另一方面本方法及装置是基于访问角色的访问控制模型,这种方式只需把新的注册用户创建给已定义的访问角色即可,无需为用户重新指定资源和操作,因而简化了授权管理工作。
Description
技术领域
本发明涉及数据信息***的安全技术,更具体地说,涉及一种基于数字证书技术的信息***的访问控制方法及装置。
背景技术
目前越来越多的工作需要利用到各种各样的信息***,而信息***的安全性越来越得到人们的关注,例如在信息***的访问控制方面就需要注重其安全性,在一个信息***中具有级别不同的各种用户,特定的用户只能访问特定的数据,而如果安全措施不到位,那么会出现用户可以访问到其不该访问的数据,从而造成泄密等事故,就可能给国家和企业造成难以挽回的损失。一个信息***会供给不同的部门和不同的人使用,这些不同的部门和不同的人的数据需求是不一样的,这就决定了对于不同级别的用户要创建不同的访问权限,这样才既能满足各用户的访问要求也能保证秘密数据不被泄漏。可见对于信息***的用户访问需要进行相关安全策略的设计,从而达到对不同用户的访问进行控制的目的。
发明内容
本发明的目的在于提供一种基于数字证书技术的信息***的访问控制方法及装置,以实现对不同用户的访问进行控制的目的。
根据本发明的第一方面,提供一种基于数字证书技术的信息***的访问控制方法,包括以下步骤:
a、设定***服务器数字证书以及用户数字证书;
b、定义所述信息***的访问角色,所述访问角色是所述信息***不同访问权限的集合;
c、向注册的用户创建身份标识,将所述b步骤定义的访问角色赋予所述身份标识;
d、根据所述a步骤的数字证书对请求登陆的用户进行认证;
e、根据所述c步骤的用户身份标识,对通过认证的用户建立访问控制表,所述访问控制表执行所述用户的访问控制。
所述d步骤包括:
1)向请求登陆认证的用户发送服务器数字证书和随机数,用户签名随机数,并用服务器数字证书加密随机数,将用户数字证书、签名随机数和加密随机数返还至***服务器;
2)***服务器解密所述随机数,并将解密后的随机数与原随机数比对,若一致则用户认证成功,若不一致则拒绝认证。
所述a步骤还定义了所述信息***数据库的数据的保密等级,所述定义了保密等级的数据与所述访问角色匹配。
所述a步骤所述用户数字证书的密钥存储于客户端的存储器,所述***服务器数字证书的密钥存储于***服务器的存储器。
所述访问控制表包括所述访问角色与所述定义了保密等级的数据以及所述身份标识三者之间的联系规则,所述访问控制表存储在所述信息***的数据库中。
所述访问控制表验证所述身份标识以及所述身份标识的访问目标的合法性。
根据本发明的第二方面,提供一种基于数字证书技术的信息***的访问控制装置,包括:
注册模块,所述注册模块为所述信息***的用户提供注册并设定***服务器数字证书以及用户数字证书;
定义模块,定义所述信息***的访问角色,向注册的用户创建身份标识,将所述访问角色赋予所述身份标识,所述访问角色是所述信息***不同访问权限的集合;
控制模块,所述控制模块根据所述注册模块设定的数字证书对请求登陆的用户进行认证,并根据所述身份标识对通过认证的用户建立访问控制表,所述访问控制表执行所述用户的访问控制。
所述控制模块对请求登陆的用户进行认证包括以下步骤:
1)向请求登陆认证的用户发送服务器数字证书和随机数,用户签名随机数,并用服务器数字证书加密随机数,将用户数字证书、签名随机数和加密随机数返还至***服务器;
2)***服务器解密所述随机数,并将解密后的随机数与原随机数比对,若一致则用户认证成功,若不一致则拒绝认证。
所述定义模块还定义了所述信息***数据库的数据的保密等级,所述定义了保密等级的数据与所述访问角色匹配。
所述访问控制表包括所述访问角色与所述定义了保密等级的数据以及所述身份标识三者之间的联系规则,所述访问控制表存储在所述信息***的数据库中。
采用本发明所述的一种基于数字证书技术的信息***的访问控制方法及装置,本发明所述的方法及装置一方面是基于数字证书技术的,数字证书技术通过其公钥和密钥可以更好的保证用户和***之间数据交换的安全性,另一方面本方法及装置是基于访问角色的访问控制模型,即先定义访问角色,然后将此访问角色赋予注册的合法用户,再建立用户的访问控制表,把“用户访问角色操作数据”关联到一起,实现非自主型访问控制策略,使用基于访问角色的访问控制模型可以减轻安全管理工作,这种方式只需把新的注册用户创建给已定义的访问角色即可,无需为用户重新指定资源和操作,因而简化了授权管理工作。
附图说明
图1为本发明所述的访问控制方法的流程示意图;
图2为本发明所述的访问控制装置的原理示意图;
图3为本发明所述的访问控制方法及装置的工作流程示意图。
具体实施方式
下面结合附图和实施例进一步说明本发明的技术方案。
参考图1,图1是本发明所述的访问控制方法100的流程示意图,包括以下步骤:
101、设定***服务器以及用户的数字证书。
PKI(公开密钥***),是应用公钥概念和公钥密码技术为全社会广泛实施和提供信息化安全及信任服务的安全基础设施。在PKI中,为了确保用户及其所持有密钥的正确性,需要一个值得信赖而且独立的第三方机构充当CA认证中心(Certification Authority),来确认声称拥有公开密钥的实体的真正身份。要确认一个公开密钥,CA首先制作一张“数字证书”,它包含用户身份的部分信息及用户所持有的公开密钥,然后CA利用本身的密钥为数字证书加上数字签名,所述用户数字证书的密钥(私钥)存储于客户端的存储器,所述***服务器数字证书的密钥(私钥)存储于***服务器的存储器,这样一个属于这个实体的数字证书就完成了。
102、定义所述信息***的访问角色。所述访问角色是所述信息***不同访问权限的集合,在一实施例中还定义了所述信息***数据库的数据的保密等级,这些被定义了保密等级的数据与访问角色匹配,即什么样的访问角色能访问什么样的保密等级的数据。
103、创建身份标识并赋予访问角色。向注册的用户创建身份标识,将所述访问角色赋予所述身份标识,创建的身份标识是唯一存在的。将访问角色赋予身份标识,使每个身份标识对应相应的访问角色,这样每个身份标识就有了对所述信息***访问的访问权限。
104、依据数字证书对用户进行认证。包括以下步骤:
1)向请求登陆认证的用户发送服务器数字证书和随机数,用户签名随机数,并用服务器数字证书加密随机数,将用户数字证书、签名随机数和加密随机数返还至***服务器;
2)***服务器解密所述随机数,并将解密后的随机数与原随机数比对,若一致则用户认证成功,若不一致则拒绝认证。
对于***服务器,首先,***服务器要接受很多客户端的服务要求,这就要建立合适的数据库,以便保存用户的数据信息,并方便维护和管理,提供查找修改等功能。还要提供数据库的备份设备,以防数据被破坏。其次,服务器端的网页要进行适当的修改,提供用户登陆的界面,显示用户登录后的信息,满足用户的一些基本要求。再次,服务器端要注册COM动态链接文件,安装数字证书管理器,以保证登陆地网页和程序能正确地调用SafeEngine等库函数。
对于用户(客户端),要安装数字证书管理器,以能将私钥装入并正确获得证书。对于安全级别较高地用户要使用硬件加密设备,例如明华USB棒等。数字证书管理器可以通过CAB包从网页中下载安装。
当用户端登陆服务器时,服务器端初始化,得到服务器数字证书,并产生一个随机数,然后把服务器证书和随机数发给客户端。客户端初始化硬件加密设备,获得客户端的用户数字证书和所述随机数,验证服务器数字证书,验证通过后用户用其私钥签名所述随机数,并用服务器数字证书加密所述随机数,然后把用户数字证书、随机数签名和随机数加密发给服务器。
服务器收到返回的数据后,用其私钥初始化,并取出服务器数字证书。然后验证客户端数字证书,验证通过后用自己的私钥解密随机数,并用客户端数字证书对收到的随机数签名进行验证,再检查解密的随机数与原来发送的随机数是否一致,若一致则用户认证成功,若不一致则拒绝认证。
105、建立访问控制表。用户通过认证后,根据所述用户的身份标识,对通过认证的用户建立访问控制表,所述访问控制表执行所述用户的访问控制并验证所述身份标识以及所述身份标识的访问目标的合法性。所述访问控制表包括所述访问角色与所述定义了保密等级的数据以及所述身份标识三者之间的联系规则,所述访问控制表存储在所述信息***的数据库中。
参考图2,所述访问控制装置包括以下模块:
注册模块201,所述注册模块201为所述信息***的用户提供注册并设定***服务器数字证书以及用户数字证书;
定义模块202,定义所述信息***的访问角色,向注册的用户创建身份标识,将所述访问角色赋予所述身份标识,所述访问角色是所述信息***不同访问权限的集合;所述定义模块还定义了所述信息***数据库的数据的保密等级,所述定义了保密等级的数据与所述访问角色匹配。
控制模块203,所述控制模块203根据所述注册模块201设定的数字证书对请求登陆的用户进行认证,并根据所述身份标识对通过认证的用户建立访问控制表,所述访问控制表执行所述用户的访问控制。所述访问控制表包括所述访问角色与所述定义了保密等级的数据以及所述身份标识三者之间的联系规则,所述访问控制表存储在所述信息***的数据库中。
所述控制模块203对请求登陆的用户进行认证过程同于所述访问控制方法100的步骤104,包括以下步骤:
1)向请求登陆认证的用户发送服务器数字证书和随机数,用户签名随机数,并用服务器数字证书加密随机数,将用户数字证书、签名随机数和加密随机数返还至***服务器;
2)***服务器解密所述随机数,并将解密后的随机数与原随机数比对,若一致则用户认证成功,若不一致则拒绝认证。
下面结合图3说明一下本发明所述技术方案的一具体实施例的工作流程:
301、用户登录(包括通过IC卡等方式):***对其进行验证,只有通过验证才可以进入下一步。
302、通过浏览器或前台***的查询界面发出查询请求。
303、检索用户的角色组成和相关角色权限(用户访问角色),组织用户的权限列表(访问控制表)。
304、检查查询的目标(数据表),同时检查用户的业务、地域属性是否符合查询目标的业务、地域限制,不满足则返回″没有权限″的提示,并封锁此用户没有权限检索的字段。
305、将相关的记录级权限限制(如可访问的记录密级限制)作为查询的限制条件组织查询语句,提交给综合信息数据库进行查询。
306、将数据库的查询结果返回给用户。
另外,除了数据封锁之外,用户进行每一项操作时,***也要检查该用户的权限,并根据该权限所具有的操作功能决定哪些功能对该用户开放,哪些功能不能执行。
本技术领域中的普通技术人员应当认识到,以上的实施例仅是用来说明本发明,而并非用作为对本发明的限定,只要在本发明的实质精神范围内,对以上实施例的变化、变型都将落在本发明的权利要求书范围内。
Claims (10)
1、一种基于数字证书技术的信息***访问控制方法,其特征在于,包括以下步骤:
a、设定***服务器数字证书以及用户数字证书;
b、定义所述信息***的访问角色,所述访问角色是所述信息***不同访问权限的集合;
c、向注册的用户创建身份标识,将所述b步骤定义的访问角色赋予所述身份标识;
d、根据所述a步骤的数字证书对请求登陆的用户进行认证;
e、根据所述c步骤的用户身份标识,对通过认证的用户建立访问控制表,所述访问控制表执行所述用户的访问控制。
2、如权利要求1所述的访问控制方法,其特征在于,所述d步骤包括:
1)向请求登陆认证的用户发送服务器数字证书和随机数,用户签名随机数,并用服务器数字证书加密随机数,将用户数字证书、签名随机数和加密随机数返还至***服务器;
2)***服务器解密所述随机数,并将解密后的随机数与原随机数比对,若一致则用户认证成功,若不一致则拒绝认证。
3.如权利要求2所述的访问控制方法,其特征在于,所述a步骤还定义了所述信息***数据库的数据的保密等级,所述定义了保密等级的数据与所述访问角色匹配。
4、如权利要求2所述的访问控制方法,其特征在于,所述a步骤所述用户数字证书的密钥存储于客户端的存储器,所述***服务器数字证书存储于***服务器的存储器。
5.如权利要求1所述的访问控制方法,其特征在于,所述访问控制表包括所述访问角色与所述定义了保密等级的数据以及所述身份标识三者之间的联系规则,所述访问控制表存储在所述信息***的数据库中。
6.如权利要求1所述的访问控制方法,其特征在于,所述访问控制表验证所述身份标识以及所述身份标识的访问目标的合法性。
7.一种基于数字证书技术的信息***的访问控制装置,其特征在于,包括:
注册模块,所述注册模块为所述信息***的用户提供注册并设定***服务器数字证书以及用户数字证书;
定义模块,定义所述信息***的访问角色,向注册的用户创建身份标识,将所述访问角色赋予所述身份标识,所述访问角色是所述信息***不同访问权限的集合;
控制模块,所述控制模块根据所述注册模块设定的数字证书对请求登陆的用户进行认证,并根据所述身份标识对通过认证的用户建立访问控制表,所述访问控制表执行所述用户的访问控制。
8.如权利要求7所述的访问控制装置,其特征在于,所述控制模块对请求登陆的用户进行认证包括以下步骤:
1)向请求登陆认证的用户发送服务器数字证书和随机数,用户签名随机数,并用服务器数字证书加密随机数,将用户数字证书、签名随机数和加密随机数返还至***服务器;
2)***服务器解密所述随机数,并将解密后的随机数与原随机数比对,若一致则用户认证成功,若不一致则拒绝认证。
9.如权利要求8所述的访问控制装置,其特征在于,所述定义模块还定义了所述信息***数据库的数据的保密等级,所述定义了保密等级的数据与所述访问角色匹配。
10.如权利要求7所述的访问控制装置,其特征在于,所述访问控制表包括所述访问角色与所述定义了保密等级的数据以及所述身份标识三者之间的联系规则,所述访问控制表存储在所述信息***的数据库中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008100406749A CN101321064A (zh) | 2008-07-17 | 2008-07-17 | 一种基于数字证书技术的信息***的访问控制方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008100406749A CN101321064A (zh) | 2008-07-17 | 2008-07-17 | 一种基于数字证书技术的信息***的访问控制方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101321064A true CN101321064A (zh) | 2008-12-10 |
Family
ID=40180918
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2008100406749A Pending CN101321064A (zh) | 2008-07-17 | 2008-07-17 | 一种基于数字证书技术的信息***的访问控制方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101321064A (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101994648A (zh) * | 2009-08-12 | 2011-03-30 | 再生动力***股份公司 | 用于对于风能设施的设施控制***访问控制的方法和设备 |
| CN102148819A (zh) * | 2010-12-31 | 2011-08-10 | 无锡华御信息技术有限公司 | 防信息泄漏协同办公安全***及方法 |
| CN102420690A (zh) * | 2010-09-28 | 2012-04-18 | 上海可鲁***软件有限公司 | 一种工业控制***中身份与权限的融合认证方法及*** |
| CN102571873A (zh) * | 2010-12-31 | 2012-07-11 | 上海可鲁***软件有限公司 | 一种分布式***中的双向安全审计方法及装置 |
| CN102665205A (zh) * | 2012-04-26 | 2012-09-12 | 暨南大学 | 移动增值服务***中保护用户访问隐私的访问控制方法 |
| CN102968599A (zh) * | 2012-10-25 | 2013-03-13 | 北京邮电大学 | 基于资源发布者自定义的访问控制***及方法 |
| CN103095694A (zh) * | 2013-01-09 | 2013-05-08 | 深圳市文鼎创数据科技有限公司 | 数字证书的控制方法及装置 |
| CN105100044A (zh) * | 2014-05-09 | 2015-11-25 | 通用电气公司 | 用于可控装置访问的***和方法 |
| CN105915535A (zh) * | 2016-05-24 | 2016-08-31 | 北京朋创天地科技有限公司 | 一种基于用户身份的虚拟化资源访问控制方法 |
| CN107194269A (zh) * | 2017-04-01 | 2017-09-22 | 山东超越数控电子有限公司 | 一种基于rbac的密码机及访问控制方法 |
| CN108390874A (zh) * | 2018-02-12 | 2018-08-10 | 北京工业大学 | 网络结构中基于证书的访问控制模型及访问方法 |
| CN109246089A (zh) * | 2018-08-20 | 2019-01-18 | 北京交通大学 | 一种基于角色的前后端分离架构访问控制***及方法 |
| CN109872238A (zh) * | 2019-02-26 | 2019-06-11 | 重庆大数美联科技有限公司 | 基于区块链的资产交易***访问控制方法及*** |
| CN112182522A (zh) * | 2019-07-05 | 2021-01-05 | 北京地平线机器人技术研发有限公司 | 访问控制方法和装置 |
| CN114598473A (zh) * | 2020-11-19 | 2022-06-07 | 上海铠射信息科技有限公司 | 一种新型的网联设备认证方法和装置 |
| CN114650160A (zh) * | 2020-12-21 | 2022-06-21 | 航天信息股份有限公司 | 数字证书的处理方法、装置、存储介质及电子设备 |
-
2008
- 2008-07-17 CN CNA2008100406749A patent/CN101321064A/zh active Pending
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101994648B (zh) * | 2009-08-12 | 2013-08-21 | 再生动力***欧洲公司 | 用于对于风能设施的设施控制***访问控制的方法和设备 |
| CN101994648A (zh) * | 2009-08-12 | 2011-03-30 | 再生动力***股份公司 | 用于对于风能设施的设施控制***访问控制的方法和设备 |
| CN102420690A (zh) * | 2010-09-28 | 2012-04-18 | 上海可鲁***软件有限公司 | 一种工业控制***中身份与权限的融合认证方法及*** |
| CN102420690B (zh) * | 2010-09-28 | 2014-05-21 | 上海可鲁***软件有限公司 | 一种工业控制***中身份与权限的融合认证方法及*** |
| CN102571873A (zh) * | 2010-12-31 | 2012-07-11 | 上海可鲁***软件有限公司 | 一种分布式***中的双向安全审计方法及装置 |
| CN102148819B (zh) * | 2010-12-31 | 2013-12-11 | 无锡华御信息技术有限公司 | 防信息泄漏协同办公安全***及方法 |
| CN102571873B (zh) * | 2010-12-31 | 2015-01-28 | 上海可鲁***软件有限公司 | 一种分布式***中的双向安全审计方法及装置 |
| CN102148819A (zh) * | 2010-12-31 | 2011-08-10 | 无锡华御信息技术有限公司 | 防信息泄漏协同办公安全***及方法 |
| CN102665205A (zh) * | 2012-04-26 | 2012-09-12 | 暨南大学 | 移动增值服务***中保护用户访问隐私的访问控制方法 |
| CN102665205B (zh) * | 2012-04-26 | 2015-06-24 | 暨南大学 | 移动增值服务***中保护用户访问隐私的访问控制方法 |
| CN102968599A (zh) * | 2012-10-25 | 2013-03-13 | 北京邮电大学 | 基于资源发布者自定义的访问控制***及方法 |
| CN102968599B (zh) * | 2012-10-25 | 2016-05-04 | 北京邮电大学 | 基于资源发布者自定义的访问控制***及方法 |
| CN103095694A (zh) * | 2013-01-09 | 2013-05-08 | 深圳市文鼎创数据科技有限公司 | 数字证书的控制方法及装置 |
| CN105100044A (zh) * | 2014-05-09 | 2015-11-25 | 通用电气公司 | 用于可控装置访问的***和方法 |
| CN105915535A (zh) * | 2016-05-24 | 2016-08-31 | 北京朋创天地科技有限公司 | 一种基于用户身份的虚拟化资源访问控制方法 |
| CN107194269A (zh) * | 2017-04-01 | 2017-09-22 | 山东超越数控电子有限公司 | 一种基于rbac的密码机及访问控制方法 |
| CN108390874A (zh) * | 2018-02-12 | 2018-08-10 | 北京工业大学 | 网络结构中基于证书的访问控制模型及访问方法 |
| CN108390874B (zh) * | 2018-02-12 | 2020-08-07 | 北京工业大学 | 网络结构中基于证书的访问控制***及访问方法 |
| CN109246089A (zh) * | 2018-08-20 | 2019-01-18 | 北京交通大学 | 一种基于角色的前后端分离架构访问控制***及方法 |
| CN109246089B (zh) * | 2018-08-20 | 2020-06-30 | 北京交通大学 | 一种基于角色的前后端分离架构访问控制***及方法 |
| CN109872238A (zh) * | 2019-02-26 | 2019-06-11 | 重庆大数美联科技有限公司 | 基于区块链的资产交易***访问控制方法及*** |
| CN112182522A (zh) * | 2019-07-05 | 2021-01-05 | 北京地平线机器人技术研发有限公司 | 访问控制方法和装置 |
| CN114598473A (zh) * | 2020-11-19 | 2022-06-07 | 上海铠射信息科技有限公司 | 一种新型的网联设备认证方法和装置 |
| CN114650160A (zh) * | 2020-12-21 | 2022-06-21 | 航天信息股份有限公司 | 数字证书的处理方法、装置、存储介质及电子设备 |
| CN114650160B (zh) * | 2020-12-21 | 2024-05-10 | 航天信息股份有限公司 | 数字证书的处理方法、装置、存储介质及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101321064A (zh) | 一种基于数字证书技术的信息***的访问控制方法及装置 | |
| US11770261B2 (en) | Digital credentials for user device authentication | |
| US20190305949A1 (en) | System for credential storage and verification | |
| US20190303587A1 (en) | Digital credentials for access to sensitive data | |
| US20190305967A1 (en) | Digital credentials for employee badging | |
| US20190303600A1 (en) | Digital credentials for step-up authentication | |
| CN103067399B (zh) | 无线发射/接收单元 | |
| WO2019191214A1 (en) | Digital credentials for primary factor authentication | |
| CN110874464A (zh) | 用户身份认证数据的管理方法和设备 | |
| US20190306151A1 (en) | Digital credentials for visitor network access | |
| CN103986584A (zh) | 基于智能设备的双因子身份验证方法 | |
| WO2019191213A1 (en) | Digital credential authentication | |
| KR20170106515A (ko) | 다중 팩터 인증 기관 | |
| CN103152179A (zh) | 一种适用于多应用***的统一身份认证方法 | |
| EP3776421A1 (en) | System for credential storage and verification | |
| US20190305954A1 (en) | Digital credentials for location aware check in | |
| CN103384198B (zh) | 一种基于邮箱的用户身份认证服务方法和*** | |
| CN106533693B (zh) | 轨道车辆监控检修***的接入方法和装置 | |
| KR101817152B1 (ko) | 신뢰된 권한 정보 제공 방법, 신뢰된 권한 정보를 포함하는 사용자 크리덴셜 발급 방법 및 사용자 크리덴셜 획득 방법 | |
| US8700909B2 (en) | Revocation of a biometric reference template | |
| CN101321063A (zh) | 基于数字证书技术的***用户访问管理***及方法 | |
| CN112861157A (zh) | 一种基于去中心化身份和代理重加密的数据共享方法 | |
| KR20060032888A (ko) | 인터넷 통한 신원정보 관리 장치 및 이를 이용한 서비스제공방법 | |
| CN103535007A (zh) | 分布式网络的管理认证 | |
| WO2019191215A1 (en) | Digital credentials for secondary factor authentication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20081210 |