CN102420836A - 业务信息***的登录方法以及登录管理*** - Google Patents
业务信息***的登录方法以及登录管理*** Download PDFInfo
- Publication number
- CN102420836A CN102420836A CN2012100093134A CN201210009313A CN102420836A CN 102420836 A CN102420836 A CN 102420836A CN 2012100093134 A CN2012100093134 A CN 2012100093134A CN 201210009313 A CN201210009313 A CN 201210009313A CN 102420836 A CN102420836 A CN 102420836A
- Authority
- CN
- China
- Prior art keywords
- authentication
- sign
- password
- digital certificate
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种业务信息***的登录方法以及登录管理***。所述方法包括:业务信息***接收用户发送的登录请求信息,后向认证网关发送认证请求信息;认证网关根据接收到认证请求信息进行密码认证和权限认证后,向所述业务信息***返回认证通过的认证结果;所述业务信息***根据所述认证结果决定是否允许所述用户登录访问。由于认证网关中的用户密码信息列表和权限列表保存了该用户的登录密码以及被授权访问的业务信息***的标识,因此,可以实现对用户访问多个业务信息***的统一验证,实现用户的单点登录。
Description
技术领域
本发明涉及计算机通信技术,尤其涉及集中式业务信息***的登录管理技术。
背景技术
随着信息化在政府、机关、企业、高校等单位的不断深化,业务信息***的集成逐渐成为一个关键点。假设,在单位的***中有:财务方面的业务信息***、审计方面的业务信息***、职员信息的业务信息***。那么,针对单位***中不同的业务信息***,需要对不同的使用人员要建立不同的帐号,并分配不同的登录权限。例如,一个用户如果同时具有A、B两个业务信息***的登录访问权限,就需要分别在这两个业务信息***中为这个人员建立账号和密码。用户需要使用不同的账号来登录这两个业务信息***。
在业务信息***繁多的情况下,使得对用户的帐号、密码的管理越来越繁琐、容易造成混乱。同时,用户在不同业务信息***之间进行切换时,需频繁输入帐号、密码等信息,也大大降低用户体验及工作效率,甚至是***的稳定性。
而且,各单位的信息化建设都是随着时间推移循序渐进地进行的。随着单位的信息化建设,在单位***中还会不断增加各种业务信息***。假设,随着信息化的深入还需要增加绩效考核方面的业务信息***C,此用户也具有访问C的权限。那就还需要在业务信息***C中为此用户再建立帐号以及相应密码,更增加单位***对帐号管理的繁琐和混乱。
综上所述,现有技术的业务信息***的登录访问技术,对于不同的业务信息***都需要采用不同的账号和密码进行登录访问,容易造成登录账号的管理混乱、低效,同时,也导致用户的使用的不方便。用户不得不记住其使用的各业务信息***的登录帐号和密码,在业务信息***间切换时频繁输入帐号、密码等信息,也大大降低用户体验及工作效率,甚至是***的稳定性。
发明内容
本发明实施例提供了一种业务信息***的登录方法以及登录管理***,用以实现业务信息***的单点登录。
根据本发明的一个方面,提供了一种业务信息***的登录方法,包括:
业务信息***接收用户发送的登录请求信息,所述登录请求信息中携带有数字证书标识以及加密后的密码,所述数字证书标识为分发给所述用户的数字证书的标识,所述加密后的密码为经过所述数字证书的私钥加密后的密码;
所述业务信息***向认证网关发送认证请求信息;所述认证请求信息中携带有所述业务信息***的标识、所述数字证书标识和加密后的密码;
所述认证网关接收到所述认证请求信息后,使用公钥对所述加密后的密码进行解密,得到解密后的密码;
所述认证网关根据所述认证请求信息中的数字证书标识,从用户密码信息列表中查找出与该数字证书标识相对应的密码;
所述认证网关在确认解密后的密码和查找出的密码相同后,根据所述认证请求信息中的数字证书标识,从权限列表中查找出与该数字证书相对应的业务信息***的标识;
所述认证网关在确认所述认证请求信息中携带的业务信息***的标识和查找出的业务信息***的标识之一相同后,向所述业务信息***返回认证通过的认证结果;
所述业务信息***根据所述认证结果允许所述用户登录访问。
其中,所述认证网关向所述业务信息***返回认证通过的认证结果之前,还包括:所述认证网关根据所述认证结果在认证信息缓存表中缓存所述认证请求信息中的数字证书标识的认证通过信息;在所述认证网关使用公钥对所述加密后的密码进行解密之前,还包括:根据所述认证请求信息中的数字证书标识,从认证信息缓存表中查找该数字证书标识的认证通过信息;以及,所述认证网关使用公钥对所述加密后的密码进行解密,具体为:所述认证网关在确认所述认证信息缓存表中没有缓存该数字证书标识的认证通过信息后,使用公钥对所述加密后的密码进行解密。
其中,在所述认证网关根据所述认证请求信息中的数字证书标识,从权限列表中查找出与该数字证书相对应的业务信息***的标识之前,还包括:若查找到所述认证信息缓存表中缓存的所述认证请求信息中的数字证书标识的认证通过信息,则不对所述加密后的密码进行解密。
其中个,所述用户密码信息列表中还保存有对应于所述数字证书标识的账号;以及,所述认证网关向所述业务信息***返回认证通过的认证结果时,还向所述业务信息***返回所述账号;以及,所述业务信息***根据所述认证结果允许所述用户登录访问,具体为:所述业务信息***根据返回的认证结果以及账号,允许所述用户使用该账号访问本业务信息***。
所述用户的数字证书是由授权***生成并分发的;以及,
所述认证网关中的用户密码信息列表、权限列表和公钥是由所述授权***生成,并发送到所述认证网关的。
根据本发明的另一个方面,提供了一种业务信息***的登录管理***,包括:
业务信息***,用于在接收到用户发送的登录请求信息后,发送认证请求信息;所述登录请求信息中携带有数字证书标识以及加密后的密码,所述数字证书标识为分发给所述用户的数字证书的标识,所述加密后的密码为经过所述数字证书的私钥加密后的密码;所述认证请求信息中携带有所述业务信息***的标识、所述数字证书标识和加密后的密码;
认证网关,用于接收到所述认证请求信息后,使用公钥对所述加密后的密码进行解密,得到解密后的密码;并根据所述认证请求信息中的数字证书标识,从用户密码信息列表中查找出与该数字证书标识相对应的密码;在确认解密后的密码和查找出的密码相同后,根据所述认证请求信息中的数字证书标识,从权限列表中查找出与该数字证书相对应的业务信息***的标识;在确认所述认证请求信息中携带的业务信息***的标识和查找出的业务信息***的标识之一相同后,向所述业务信息***返回认证通过的认证结果;
所述业务信息***还用于根据所述认证结果允许所述用户登录访问。
所述认证网关还用于在向所述业务信息***返回认证通过的认证结果之前,根据所述认证结果在认证信息缓存表中缓存所述认证请求信息中的数字证书标识的认证通过信息。
所述认证网关还用于在使用公钥对所述加密后的密码进行解密之前,根据所述认证请求信息中的数字证书标识,从认证信息缓存表中查找该数字证书标识的认证通过信息;若确认所述认证信息缓存表中没有缓存该数字证书标识的认证通过信息,则使用公钥对所述加密后的密码进行解密;否则,不对所述加密后的密码进行解密。
其中,所述***,还包括:授权***,用于生成所述数字证书,并分发给所述用户;所述授权***还生成所述用户密码信息列表、权限列表和公钥,并发送到所述认证网关。
本发明实施例中授权访问多个业务信息***的用户在访问业务信息***时,都经过认证网关进行认证。而认证网关中的用户密码信息列表和权限列表保存了该用户的登录密码以及被授权访问的业务信息***的标识,因此,可以实现对用户访问多个业务信息***的统一验证。对于用户而言,对于需要访问的多个业务信息***只需记忆或保存一个密码,就可以登录访问多个业务信息***,实现了单点登录,大大提高了方便性。而且,采用硬件数字证书来保存加密后的密码更增加了登录过程的安全性,也方便用户携带。同时数字证书标识也起到标识用户身份的作用。
此外,认证网关中还缓存了数字证书标识认证通过的信息,当用户漫游到其它业务信息***时,在进行认证的过程中可以节省掉密码认证的步骤,提高***效率。
附图说明
图1为本发明实施例的业务信息***的登录管理***示意图;
图2为本发明实施例的登录访问业务信息***的方法流程图。
具体实施方式
本发明实施例提供的一种业务信息***的登录访问方法,为用户提供便捷,对于多个业务信息***,用户可以实现单点登录,即用户进行一次登录操作,输入账号、密码就可以访问多个授权的业务信息***。本发明实施例提供的如图1所示的业务信息***的登录管理***中,包括:多个业务信息***101、认证网关102、授权***104。认证网关102用以实现对用户登录业务信息***的统一认证。为进一步保证登录过程的安全性和便捷性,用户登录的密码通过数字证书的私钥加密,加密后的密码可以是存于便于携带的硬件介质(简称硬件数字证书)中,用户无需记忆密码。
本发明实施例的业务信息***的登录方法为:当业务信息***101接收到用户通过客户端103发送的登录请求信息后,向认证网关102发送认证请求信息。登录请求信息中携带有数字证书标识以及加密后的密码,数字证书标识为分发给该用户的数字证书的标识,加密后的密码为经过所述数字证书的私钥加密后的密码;认证请求信息中携带有该业务信息***的标识、以及数字证书标识和加密后的密码。
认证网关102接收到认证请求信息后,使用公钥对所述加密后的密码进行解密,得到解密后的密码;并根据认证请求信息中的数字证书标识,从用户密码信息列表中查找出与该数字证书标识相对应的密码。认证网关102在确认解密后的密码和查找出的密码相同后,确认密码认证通过。在认证网关102确认密码认证通过后,根据认证请求信息中的数字证书标识,从权限列表中查找出与该数字证书相对应的业务信息***的标识,在确认认证请求信息中携带的业务信息***的标识和查找出的业务信息***的标识之一相同后,向业务信息***101返回认证通过的认证结果。业务信息***101根据返回的认证结果允许所述用户登录访问。
通过认证网关102中的用户密码信息列表和权限列表实现对用户统一的密码认证和权限认证。用户在登录不同的业务信息***时,都可以使用同一硬件数字证书,从而实现单点登录。而且,在密码传输过程中采用了数字证书加密的方法,更提供了安全性。
较佳的,用户通过客户端103登录访问业务信息***101(假设为业务信息***A)的方法流程如图2所示,包括如下步骤:
S201:用户通过客户端103登录访问业务信息***A时,用户通过客户端103向业务信息***A发送登录请求信息。具体的,用户将硬件数字证书与客户端103相连,客户端103可以获取硬件数字证书中的数字证书标识和加密过的密码。用户根据业务信息***A的URL地址,通过客户端103向业务信息***A发送登录请求信息,登录请求信息中携带有数字证书标识和加密过的密码。
为了方便用户登录业务信息***101,还可以提供访问业务信息***的门户网站。在门户网站中提供了各业务信息***的URL链接。用户可以首先登录门户网站,通过门户网站的业务信息***的URL链接,与业务信息***A通信,向业务信息***A发送登录请求信息。
S202:业务信息***A接收到登录请求信息后,向认证网关102发送认证请求信息,认证请求信息中携带有数字证书标识和加密过的密码。具体的,在业务信息***A中集成有登录信息***,该登录信息***截获了客户端103发送的登录请求信息后,获取登录请求信息中的数字证书标识和加密过的密码,并将该获取内容添加到认证请求信息中向认证网关102发送。
S203:认证网关102接收到业务信息***101发送的认证请求信息后,根据认证请求信息中携带的数字证书标识,查找本地存储的认证信息缓存表中是否存有相应的数字证书标识的认证通过信息。认证信息缓存表中可以保存如下信息:数字证书标识,以及该数字证书标识在认证网关102中的认证信息。数字证书标识在认证网关中的认证信息具体可以包括:该数字证书标识是否通过认证、认证时间、失效时间等。
如果认证信息缓存表中没有相应的数字证书标识的认证通过信息,说明该数字证书标识所对应的用户还没有经过本认证网关的密码认证,执行步骤S204。
如果认证信息缓存表中有相应的数字证书标识的认证通过信息,说明该数字证书标识所对应的用户在访问业务信息***A之前,已经在访问其它业务信息***(假设业务信息***B)时,通过认证网关102的密码认证了,则不必执行下述步骤S204-S205的密码认证,直接确认该数字证书标识的密码认证通过,执行步骤S206继续权限认证。
认证网关102中缓存的认证信息缓存表,可以起到当用户漫游到其它业务信息***时,避免重复的密码认证的作用,进一步提高用户访问业务信息***的效率,为用户提供在不同业务信息***中进行无缝漫游的功能。
S204:在认证网关102使用公钥对认证请求信息中的加密过的密码进行解密,得到解密后的密码。
S205:认证网关102查询存储的用户密码信息列表,确认密码认证是否通过。在用户密码信息列表中对应存储了用户的数字证书标识和解密后的密码。认证网关102在比对了认证请求信息中的数字证书标识和从认证请求信息中解密出的密码,分别与用户密码信息列表中存储的数字证书标识和解密后的密码相符后,则确认密码认证通过,执行步骤S206;否则,密码认证不通过,执行步骤S207。此外,用户密码信息列表中还可以针对每个数字证书标识对应存储使用该数字证书的用户的账号,即用户密码信息列表中还对应于每个数字证书标识保存了用户的账号。
S206:认证网关102继续判断权限认证是否通过。具体的,在认证网关102中存储有权限列表,权限列表中对应存储了数字证书标识以及使用该数字证书的用户所被授权访问的业务信息***的标识。具体的,业务信息***的标识可以是业务信息***的URL地址。因此,认证网关102获取发送认证请求信息的URL地址,并从权限列表中查找与认证请求信息中的数字证书标识相同的数字证书标识,确认查找出的数字证书标识相对应的业务信息***的URL地址中是否有发送认证请求信息的URL地址;若有,确认权限认证通过;否则,权限认证不通过。
S207:认证网关102向业务信息***A返回认证结果。具体的,认证网关102只有在密码认证通过,同时权限认证通过的情况下,确认认证结果为认证通过,向业务信息***A返回的认证结果为认证通过;否则,向业务信息***A返回的认证结果为认证不通过。在实际应用中,由于只有在密码认证通过后,认证网关102才会进行权限认证,所以认证网关102若判断出认权限认证通过,则向业务信息***A返回认证通过的认证结果。在认证网关102向业务信息***A返回认证结果前,将认证结果的相关信息保存到认证信息缓存表中,如数字证书标识、是否通过认证、认证时间、失效时间。
当然,最简单的一种认证信息缓存表:认证网关102仅将认证结果为“认证通过”的数字证书标识保存到认证信息缓存表中。那么,对于步骤S203中,“查找本地存储的认证信息缓存表中是否存有相应的数字证书标识认证通过的信息”的操作具体可以简化为“查找认证信息缓存表中是否有相应的数字证书标识”的操作。
进一步,认证网关102还可以向业务信息***A返回数字证书标识、解密后的密码以及用户密码信息列表中与数字证书标识对应保存的账号,以便业务信息***A在用户登录后的一些操作。
认证网关102中缓存的认证信息缓存表,可以在当用户已经登录过某个业务信息***后,又需要漫游到其它业务信息***时,避免认证网关102重复进行密码认证,进一步提高用户访问业务信息***的效率,为用户提供在不同业务信息***中进行无缝漫游的功能。
S208:业务信息***A根据返回的认证结果进行后续操作。
具体地,如果认证结果为认证不通过,业务信息***A将不允许用户进行访问。
如果认证结果为认证通过,业务信息***A查找本地存储的用户账号信息列表。用户账号信息列表中对应存储了用户的账号和数字证书标识。
如果用户账号信息列表中存储了登录请求信息中携带的数字证书标识,则允许用户使用与该数字证书标识所对应的账号访问本业务信息***。
如果用户账号信息列表中没有存储登录请求信息中携带的数字证书标识,就表明该用户为首次登录业务信息***A。则业务信息***A根据从认证网关102返回的账号,确定该账号为用户的使用账号,并将该账号与该用户的数字证书标识对应存储到用户账号信息列表中;并允许用户使用该账号访问本业务信息***A。
维护认证网关102中的认证信息缓存表的方法为,对于上述步骤S207中增加到认证信息缓存表中的认证结果的相关信息,可以在设定时间段后进行自动删除。例如,2小时后自动删除。那么,2小时后,若用户再去登录其它业务信息***,则认证网关102将重新进行密码认证和权限认证;或者,用户退出业务信息***A,2小时后,若用户再去登录业务信息***A或其它业务信息***,则认证网关102将重新进行密码认证和权限认证。
上述的用户密码信息列表和权限列表、以及解密的公钥为授权***104预先存储到认证网关102中的:
管理员在确认用户的账号、密码,以及该用户被授权访问的业务信息***后,将该用户的密码与数字证书硬件进行绑定,即将用户的密码经数字证书私钥加密后存储到数字证书硬件中,将该数字证书硬件分发给该用户。管理员还通过授权***104将解密的公钥发送给认证网关102。
此外,管理员还将该用户的数字证书标识和未经加密的密码对应存储到授权***104中的用户密码信息列表中。显然,用户密码信息列表中的某个用户的未经加密的密码,是与在认证网关102中使用公钥将该用户的加密过的密码进行解密后的密码相同的。
管理员将该用户的数字证书标识和授权该用户访问的业务信息***的标识(具体可以是业务信息***的URL地址)对应存储到授权***104中的权限列表中。管理员将授权***104中生成的用户密码信息列表,以及权限列表发送给认证网关102。
若授权***104的用户密码信息列表、或者权限列表中的内容发生改变,授权***104则将更新后的用户密码信息列表、或者权限列表发送给认证网关102,认证网关102进行相应更新。
通过上述介绍的流程可以看出,认证网关102可以通过认证信息缓存表来自动确认用户请求登录的业务信息***是第一个被访问的业务信息***,还是用户需要漫游到的业务信息***;对于漫游的情况,可以缺省密码认证步骤,在确认权限认证通过的情况下,即返回认证通过信息。
本发明实施例中授权访问多个业务信息***的用户在访问业务信息***时,都经过认证网关进行认证。而认证网关中的用户密码信息列表和权限列表保存了该用户的登录密码以及被授权访问的业务信息***的标识,因此,可以实现对用户访问多个业务信息***的统一验证。对于用户而言,对于需要访问的多个业务信息***只需记忆或保存一个密码,就可以登录访问多个业务信息***,实现了单点登录,大大提高了方便性。而且,采用硬件数字证书来保存加密后的密码更增加了登录过程的安全性,也方便用户携带。同时数字证书标识也起到标识用户身份的作用。
此外,认证网关中还缓存了数字证书标识认证通过的信息,当用户漫游到其它业务信息***时,在进行认证的过程中可以节省掉密码认证的步骤,提高***效率。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读取存储介质中,如:ROM/RAM、磁碟、光盘等。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (9)
1.一种业务信息***的登录方法,包括:
业务信息***接收用户发送的登录请求信息,所述登录请求信息中携带有数字证书标识以及加密后的密码,所述数字证书标识为分发给所述用户的数字证书的标识,所述加密后的密码为经过所述数字证书的私钥加密后的密码;
所述业务信息***向认证网关发送认证请求信息;所述认证请求信息中携带有所述业务信息***的标识、所述数字证书标识和加密后的密码;
所述认证网关接收到所述认证请求信息后,使用公钥对所述加密后的密码进行解密,得到解密后的密码;
所述认证网关根据所述认证请求信息中的数字证书标识,从用户密码信息列表中查找出与该数字证书标识相对应的密码;
所述认证网关在确认解密后的密码和查找出的密码相同后,根据所述认证请求信息中的数字证书标识,从权限列表中查找出与该数字证书相对应的业务信息***的标识;
所述认证网关在确认所述认证请求信息中携带的业务信息***的标识和查找出的业务信息***的标识之一相同后,向所述业务信息***返回认证通过的认证结果;
所述业务信息***根据所述认证结果允许所述用户登录访问。
2.如权利要求1所述的方法,所述认证网关向所述业务信息***返回认证通过的认证结果之前,还包括:
所述认证网关根据所述认证结果在认证信息缓存表中缓存所述认证请求信息中的数字证书标识的认证通过信息;以及,
在所述认证网关使用公钥对所述加密后的密码进行解密之前,还包括:
根据所述认证请求信息中的数字证书标识,从认证信息缓存表中查找该数字证书标识的认证通过信息;以及,
所述认证网关使用公钥对所述加密后的密码进行解密,具体为:所述认证网关在确认所述认证信息缓存表中没有缓存该数字证书标识的认证通过信息后,使用公钥对所述加密后的密码进行解密。
3.如权利要求2所述的方法,在所述认证网关根据所述认证请求信息中的数字证书标识,从权限列表中查找出与该数字证书相对应的业务信息***的标识之前,还包括:
若查找到所述认证信息缓存表中缓存的所述认证请求信息中的数字证书标识的认证通过信息,则不对所述加密后的密码进行解密。
4.如权利要求3所述的方法,所述用户密码信息列表中还保存有对应于所述数字证书标识的账号;以及,
所述认证网关向所述业务信息***返回认证通过的认证结果时,还向所述业务信息***返回所述账号;以及,
所述业务信息***根据所述认证结果允许所述用户登录访问,具体为:所述业务信息***根据返回的认证结果以及账号,允许所述用户使用该账号访问本业务信息***。
5.如权利要求1-4所述的方法,所述用户的数字证书是由授权***生成并分发的;以及,
所述认证网关中的用户密码信息列表、权限列表和公钥是由所述授权***生成,并发送到所述认证网关的。
6.一种业务信息***的登录管理***,包括:
业务信息***,用于在接收到用户发送的登录请求信息后,发送认证请求信息;所述登录请求信息中携带有数字证书标识以及加密后的密码,所述数字证书标识为分发给所述用户的数字证书的标识,所述加密后的密码为经过所述数字证书的私钥加密后的密码;所述认证请求信息中携带有所述业务信息***的标识、所述数字证书标识和加密后的密码;
认证网关,用于接收到所述认证请求信息后,使用公钥对所述加密后的密码进行解密,得到解密后的密码;并根据所述认证请求信息中的数字证书标识,从用户密码信息列表中查找出与该数字证书标识相对应的密码;在确认解密后的密码和查找出的密码相同后,根据所述认证请求信息中的数字证书标识,从权限列表中查找出与该数字证书相对应的业务信息***的标识;在确认所述认证请求信息中携带的业务信息***的标识和查找出的业务信息***的标识之一相同后,向所述业务信息***返回认证通过的认证结果;
所述业务信息***还用于根据所述认证结果允许所述用户登录访问。
7.如权利要求6所述的***,其特征在于,
所述认证网关还用于在向所述业务信息***返回认证通过的认证结果之前,根据所述认证结果在认证信息缓存表中缓存所述认证请求信息中的数字证书标识的认证通过信息。
8.如权利要求7所述的***,其特征在于,
所述认证网关还用于在使用公钥对所述加密后的密码进行解密之前,根据所述认证请求信息中的数字证书标识,从认证信息缓存表中查找该数字证书标识的认证通过信息;若确认所述认证信息缓存表中没有缓存该数字证书标识的认证通过信息,则使用公钥对所述加密后的密码进行解密;否则,不对所述加密后的密码进行解密。
9.如权利要求6-8所述的***,其特征在于,还包括:
授权***,用于生成所述数字证书,并分发给所述用户;所述授权***还生成所述用户密码信息列表、权限列表和公钥,并发送到所述认证网关。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012100093134A CN102420836A (zh) | 2012-01-12 | 2012-01-12 | 业务信息***的登录方法以及登录管理*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012100093134A CN102420836A (zh) | 2012-01-12 | 2012-01-12 | 业务信息***的登录方法以及登录管理*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102420836A true CN102420836A (zh) | 2012-04-18 |
Family
ID=45945071
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2012100093134A Pending CN102420836A (zh) | 2012-01-12 | 2012-01-12 | 业务信息***的登录方法以及登录管理*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102420836A (zh) |
Cited By (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103685305A (zh) * | 2013-12-25 | 2014-03-26 | 乐视网信息技术(北京)股份有限公司 | 通过单点登录多个业务应用***的方法和*** |
CN103716325A (zh) * | 2013-12-31 | 2014-04-09 | 网神信息技术(北京)股份有限公司 | 访问网络的安全控制方法、装置及*** |
CN103873427A (zh) * | 2012-12-07 | 2014-06-18 | 广州爱游信息科技有限公司 | 权限管理方法及*** |
CN104065612A (zh) * | 2013-03-18 | 2014-09-24 | ***通信集团公司 | 一种用户管理方法、装置和统一用户管理*** |
CN104158723A (zh) * | 2014-08-15 | 2014-11-19 | 深圳市蜂联科技有限公司 | 一种开放式智能网关平台共享用户账号的实现方法 |
CN104580256A (zh) * | 2015-02-02 | 2015-04-29 | 北京嘀嘀无限科技发展有限公司 | 通过用户设备登录和验证用户身份的方法及设备 |
CN105391721A (zh) * | 2015-11-23 | 2016-03-09 | 兰玉杰 | 基于云计算的统一认证管理开放*** |
CN105592059A (zh) * | 2015-10-14 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种数字证书的验证方法和装置 |
CN105592031A (zh) * | 2014-11-25 | 2016-05-18 | ***股份有限公司 | 基于身份认证的用户登陆方法及*** |
CN105791241A (zh) * | 2014-12-24 | 2016-07-20 | 远光软件股份有限公司 | 重新登录支持切换登录单位的方法与装置 |
US9692745B2 (en) | 2015-04-10 | 2017-06-27 | Microsoft Technology Licensing, Llc | Single sign-on without a broker application |
CN106899615A (zh) * | 2017-04-18 | 2017-06-27 | 北京思特奇信息技术股份有限公司 | 一种单点登录认证方法及*** |
CN107517179A (zh) * | 2016-06-15 | 2017-12-26 | 阿里巴巴集团控股有限公司 | 一种鉴权方法、装置和*** |
CN108027851A (zh) * | 2015-07-14 | 2018-05-11 | 优捷达公司 | 包括服务流水线的客户通信*** |
CN108650209A (zh) * | 2018-03-06 | 2018-10-12 | 北京信安世纪科技股份有限公司 | 一种单点登录的方法、***、装置及认证方法 |
CN108769007A (zh) * | 2018-05-28 | 2018-11-06 | 上海顺舟智能科技股份有限公司 | 网关安全认证方法、服务器及网关 |
CN109474435A (zh) * | 2018-12-12 | 2019-03-15 | ***通信集团江苏有限公司 | 多个业务接力认证的方法、装置、设备、***及介质 |
CN109815656A (zh) * | 2018-12-11 | 2019-05-28 | 平安科技(深圳)有限公司 | 登录认证方法、装置、设备及计算机可读存储介质 |
CN110493008A (zh) * | 2019-09-19 | 2019-11-22 | 腾讯科技(深圳)有限公司 | 一种区块链认证方法、装置、设备及介质 |
CN111064695A (zh) * | 2018-10-17 | 2020-04-24 | 联易软件有限公司 | 一种认证方法及认证*** |
WO2020133292A1 (zh) * | 2018-12-28 | 2020-07-02 | 深圳市优必选科技有限公司 | 业务访问的权限***和方法 |
CN111385279A (zh) * | 2018-12-28 | 2020-07-07 | 深圳市优必选科技有限公司 | 业务访问的权限***和方法 |
CN112448958A (zh) * | 2020-11-30 | 2021-03-05 | 南方电网科学研究院有限责任公司 | 一种域策略下发方法、装置、电子设备和存储介质 |
CN112994894A (zh) * | 2021-02-26 | 2021-06-18 | 中国工商银行股份有限公司 | 基于网关的单线程请求处理方法和信息验证agent |
CN114567475A (zh) * | 2022-02-23 | 2022-05-31 | 平安国际智慧城市科技股份有限公司 | 多***登录的方法、装置、电子设备以及存储介质 |
CN114765547A (zh) * | 2020-12-31 | 2022-07-19 | 北京千里日成科技有限公司 | 一种业务***的访问方法、装置、设备及存储介质 |
CN115361234A (zh) * | 2022-10-20 | 2022-11-18 | 北京云成金融信息服务有限公司 | 一种供应链平台用的安全认证方法及*** |
CN116361753A (zh) * | 2023-03-17 | 2023-06-30 | 深圳市东信时代信息技术有限公司 | 权限认证方法、装置、设备及介质 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030163737A1 (en) * | 2002-02-26 | 2003-08-28 | James Roskind | Simple secure login with multiple-authentication providers |
CN1645789A (zh) * | 2005-02-04 | 2005-07-27 | 张亚武 | 一种带智能卡的电子邮件*** |
KR100590698B1 (ko) * | 2005-03-08 | 2006-06-19 | 에스케이 텔레콤주식회사 | 동일 id를 이용한 다중 로그인을 방지하기 위한 인증 방법, 시스템 및 서버 |
CN101105753A (zh) * | 2006-07-11 | 2008-01-16 | 联想(北京)有限公司 | 基于usb闪存盘的计算机安全控制方法 |
CN101166173A (zh) * | 2006-10-20 | 2008-04-23 | 北京直真节点技术开发有限公司 | 一种单点登录***、装置及方法 |
CN101207485A (zh) * | 2007-08-15 | 2008-06-25 | 深圳市同洲电子股份有限公司 | 对用户进行统一身份安全认证的***及其方法 |
CN101232379A (zh) * | 2008-01-29 | 2008-07-30 | ***通信集团公司 | 一种实现***登录的方法、信息技术***和通信*** |
JP4291213B2 (ja) * | 2004-05-26 | 2009-07-08 | 日本電信電話株式会社 | 認証方法、認証システム、認証代行サーバ、ネットワークアクセス認証サーバ、プログラム、及び記録媒体 |
CN101510877A (zh) * | 2009-02-25 | 2009-08-19 | 中国网络通信集团公司 | 单点登录方法和***、通信装置 |
CN101931534A (zh) * | 2010-08-30 | 2010-12-29 | 中兴通讯股份有限公司 | 操作员资源使用许可的管理方法和装置 |
CN101997685A (zh) * | 2009-08-27 | 2011-03-30 | 阿里巴巴集团控股有限公司 | 单点登录方法、单点登录***以及相关设备 |
-
2012
- 2012-01-12 CN CN2012100093134A patent/CN102420836A/zh active Pending
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030163737A1 (en) * | 2002-02-26 | 2003-08-28 | James Roskind | Simple secure login with multiple-authentication providers |
JP4291213B2 (ja) * | 2004-05-26 | 2009-07-08 | 日本電信電話株式会社 | 認証方法、認証システム、認証代行サーバ、ネットワークアクセス認証サーバ、プログラム、及び記録媒体 |
CN1645789A (zh) * | 2005-02-04 | 2005-07-27 | 张亚武 | 一种带智能卡的电子邮件*** |
KR100590698B1 (ko) * | 2005-03-08 | 2006-06-19 | 에스케이 텔레콤주식회사 | 동일 id를 이용한 다중 로그인을 방지하기 위한 인증 방법, 시스템 및 서버 |
CN101105753A (zh) * | 2006-07-11 | 2008-01-16 | 联想(北京)有限公司 | 基于usb闪存盘的计算机安全控制方法 |
CN101166173A (zh) * | 2006-10-20 | 2008-04-23 | 北京直真节点技术开发有限公司 | 一种单点登录***、装置及方法 |
CN101207485A (zh) * | 2007-08-15 | 2008-06-25 | 深圳市同洲电子股份有限公司 | 对用户进行统一身份安全认证的***及其方法 |
CN101232379A (zh) * | 2008-01-29 | 2008-07-30 | ***通信集团公司 | 一种实现***登录的方法、信息技术***和通信*** |
CN101510877A (zh) * | 2009-02-25 | 2009-08-19 | 中国网络通信集团公司 | 单点登录方法和***、通信装置 |
CN101997685A (zh) * | 2009-08-27 | 2011-03-30 | 阿里巴巴集团控股有限公司 | 单点登录方法、单点登录***以及相关设备 |
CN101931534A (zh) * | 2010-08-30 | 2010-12-29 | 中兴通讯股份有限公司 | 操作员资源使用许可的管理方法和装置 |
Cited By (37)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103873427A (zh) * | 2012-12-07 | 2014-06-18 | 广州爱游信息科技有限公司 | 权限管理方法及*** |
CN104065612B (zh) * | 2013-03-18 | 2017-11-14 | ***通信集团公司 | 一种用户管理方法、装置和统一用户管理*** |
CN104065612A (zh) * | 2013-03-18 | 2014-09-24 | ***通信集团公司 | 一种用户管理方法、装置和统一用户管理*** |
CN103685305A (zh) * | 2013-12-25 | 2014-03-26 | 乐视网信息技术(北京)股份有限公司 | 通过单点登录多个业务应用***的方法和*** |
CN103716325A (zh) * | 2013-12-31 | 2014-04-09 | 网神信息技术(北京)股份有限公司 | 访问网络的安全控制方法、装置及*** |
CN104158723A (zh) * | 2014-08-15 | 2014-11-19 | 深圳市蜂联科技有限公司 | 一种开放式智能网关平台共享用户账号的实现方法 |
CN104158723B (zh) * | 2014-08-15 | 2017-04-19 | 深圳市蜂联科技有限公司 | 一种开放式智能网关平台共享用户账号的实现方法 |
CN105592031B (zh) * | 2014-11-25 | 2019-07-19 | ***股份有限公司 | 基于身份认证的用户登陆方法及*** |
CN105592031A (zh) * | 2014-11-25 | 2016-05-18 | ***股份有限公司 | 基于身份认证的用户登陆方法及*** |
CN105791241B (zh) * | 2014-12-24 | 2019-08-13 | 远光软件股份有限公司 | 重新登录支持切换登录单位的方法与装置 |
CN105791241A (zh) * | 2014-12-24 | 2016-07-20 | 远光软件股份有限公司 | 重新登录支持切换登录单位的方法与装置 |
CN104580256A (zh) * | 2015-02-02 | 2015-04-29 | 北京嘀嘀无限科技发展有限公司 | 通过用户设备登录和验证用户身份的方法及设备 |
US9692745B2 (en) | 2015-04-10 | 2017-06-27 | Microsoft Technology Licensing, Llc | Single sign-on without a broker application |
CN108027851A (zh) * | 2015-07-14 | 2018-05-11 | 优捷达公司 | 包括服务流水线的客户通信*** |
CN108027851B (zh) * | 2015-07-14 | 2023-08-08 | 优捷达公司 | 包括服务流水线的客户通信*** |
US11087332B2 (en) | 2015-07-14 | 2021-08-10 | Ujet, Inc. | Customer communication system including service pipeline |
CN105592059A (zh) * | 2015-10-14 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种数字证书的验证方法和装置 |
CN105391721A (zh) * | 2015-11-23 | 2016-03-09 | 兰玉杰 | 基于云计算的统一认证管理开放*** |
CN107517179A (zh) * | 2016-06-15 | 2017-12-26 | 阿里巴巴集团控股有限公司 | 一种鉴权方法、装置和*** |
CN106899615A (zh) * | 2017-04-18 | 2017-06-27 | 北京思特奇信息技术股份有限公司 | 一种单点登录认证方法及*** |
CN108650209B (zh) * | 2018-03-06 | 2021-05-14 | 北京信安世纪科技股份有限公司 | 一种单点登录的方法、***、装置及认证方法 |
CN108650209A (zh) * | 2018-03-06 | 2018-10-12 | 北京信安世纪科技股份有限公司 | 一种单点登录的方法、***、装置及认证方法 |
CN108769007A (zh) * | 2018-05-28 | 2018-11-06 | 上海顺舟智能科技股份有限公司 | 网关安全认证方法、服务器及网关 |
CN111064695A (zh) * | 2018-10-17 | 2020-04-24 | 联易软件有限公司 | 一种认证方法及认证*** |
CN109815656A (zh) * | 2018-12-11 | 2019-05-28 | 平安科技(深圳)有限公司 | 登录认证方法、装置、设备及计算机可读存储介质 |
CN109474435A (zh) * | 2018-12-12 | 2019-03-15 | ***通信集团江苏有限公司 | 多个业务接力认证的方法、装置、设备、***及介质 |
CN111385279A (zh) * | 2018-12-28 | 2020-07-07 | 深圳市优必选科技有限公司 | 业务访问的权限***和方法 |
WO2020133292A1 (zh) * | 2018-12-28 | 2020-07-02 | 深圳市优必选科技有限公司 | 业务访问的权限***和方法 |
CN110493008A (zh) * | 2019-09-19 | 2019-11-22 | 腾讯科技(深圳)有限公司 | 一种区块链认证方法、装置、设备及介质 |
CN112448958A (zh) * | 2020-11-30 | 2021-03-05 | 南方电网科学研究院有限责任公司 | 一种域策略下发方法、装置、电子设备和存储介质 |
CN114765547A (zh) * | 2020-12-31 | 2022-07-19 | 北京千里日成科技有限公司 | 一种业务***的访问方法、装置、设备及存储介质 |
CN112994894A (zh) * | 2021-02-26 | 2021-06-18 | 中国工商银行股份有限公司 | 基于网关的单线程请求处理方法和信息验证agent |
CN112994894B (zh) * | 2021-02-26 | 2023-12-08 | 中国工商银行股份有限公司 | 基于网关的单线程请求处理方法和信息验证agent |
CN114567475A (zh) * | 2022-02-23 | 2022-05-31 | 平安国际智慧城市科技股份有限公司 | 多***登录的方法、装置、电子设备以及存储介质 |
CN115361234A (zh) * | 2022-10-20 | 2022-11-18 | 北京云成金融信息服务有限公司 | 一种供应链平台用的安全认证方法及*** |
CN116361753A (zh) * | 2023-03-17 | 2023-06-30 | 深圳市东信时代信息技术有限公司 | 权限认证方法、装置、设备及介质 |
CN116361753B (zh) * | 2023-03-17 | 2024-03-22 | 深圳市东信时代信息技术有限公司 | 权限认证方法、装置、设备及介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102420836A (zh) | 业务信息***的登录方法以及登录管理*** | |
US8856530B2 (en) | Data storage incorporating cryptographically enhanced data protection | |
CN106487763B (zh) | 一种基于云计算平台的数据访问方法及用户终端 | |
CN109587101B (zh) | 一种数字证书管理方法、装置及存储介质 | |
CN103095847B (zh) | 一种云存储***安全保障方法及其*** | |
US20060232826A1 (en) | Method, device, and system of selectively accessing data | |
US20140237248A1 (en) | Mobile communication system implementing integration of multiple logins of mobile device applications | |
CN103731475B (zh) | 一种数据保护*** | |
CN101764742A (zh) | 一种网络资源访问控制***及方法 | |
CN103248479A (zh) | 云存储安全***、数据保护以及共享方法 | |
CN101841521A (zh) | 对dns报文中的身份信息进行认证的方法、服务器和*** | |
CN101321064A (zh) | 一种基于数字证书技术的信息***的访问控制方法及装置 | |
CN109981287B (zh) | 一种代码签名方法及其存储介质 | |
US20130067217A1 (en) | System and method for protecting access to authentication systems | |
CN105610845A (zh) | 一种基于云服务的数据路由方法、装置及*** | |
CN106452770A (zh) | 一种数据加密方法、解密方法、装置和*** | |
CN110225017B (zh) | 基于联盟区块链的身份验证方法、设备及存储介质 | |
CN103812651A (zh) | 密码验证方法、装置及*** | |
Murala et al. | Secure dynamic groups data sharing with modified revocable attribute-based encryption in cloud | |
US8645681B1 (en) | Techniques for distributing secure communication secrets | |
JP2013020313A (ja) | データ分散保管システム | |
JP2024501326A (ja) | アクセス制御方法、装置、ネットワーク側機器、端末及びブロックチェーンノード | |
CN103888430A (zh) | 单点登入***及方法 | |
CN102404363B (zh) | 一种访问方法及装置 | |
EP2761852A1 (en) | A mobile communication system implementing integration of multiple logins of mobile device applications |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120418 |