CN102655494A - 一种基于saml的单点登录模式设计的认证平台 - Google Patents
一种基于saml的单点登录模式设计的认证平台 Download PDFInfo
- Publication number
- CN102655494A CN102655494A CN2011100484326A CN201110048432A CN102655494A CN 102655494 A CN102655494 A CN 102655494A CN 2011100484326 A CN2011100484326 A CN 2011100484326A CN 201110048432 A CN201110048432 A CN 201110048432A CN 102655494 A CN102655494 A CN 102655494A
- Authority
- CN
- China
- Prior art keywords
- authentication
- user
- bill
- login
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于SAML的单点登录模式设计的认证平台,由登录模块和认证模块两个模块共同完成,登录模块基于SAML2.0协议使用两种SAML格式的票据,分别是单点登录票据和获取单点登录票据的请求票据,认证模块采用的是SSL的握手协议方式或PKI数字签名证书认证方式。本发明实现了在各应用平台进行统一认证鉴权,从而实现用户的单点登录。在用户身份凭证有效期内,都不需要再次进行认证,用户不需要记忆多个平台的用户帐号、密码,省去多次输入用户名和密码的繁琐操作,实现“一次登陆,随处访问”的目标,提高了用户的工作效率,减少操作时间,降低用户管理的复杂度,有效提升了用户体验。
Description
技术领域
本发明涉及单点登录模式设计的认证平台,特别涉及基于SAML的单点登录模式设计的认证平台。
背景技术
随着信息技术和网络技术在企业中的广泛应用,很多企业拥有各种各样的应用***和业务***,如OA***,CRM客户管理***,财务***等。这些应用***所涵盖的功能,服务能为用户带来诸多好处。每个业务平台都有一套独立的身份验证机制。用户信息没有采用集中管理,造成用户信息重复录入,管理混乱;用户需要记忆多个业务平台的帐号、密码,在不同应用平台登录时需进行多次输入用户名和密码的繁琐操作,这给用户带来极大的不便,严重影响了用户体验的同时降低了***的使用效率。
发明内容
本发明的目的是为了提高用户体验,提高***的使用效率,实现在各应用平台进行统一认证鉴权,从而实现用户的单点登录。在用户身份凭证有效期内,都不需要再次进行认证,用户不需要记忆多个平台的用户帐号、密码,省去多次输入用户名和密码的繁琐操作,实现“一次登陆,随处访问”的目标。
为此,本发明提出一种单点登录***按企业***需求规划构建的统一身份认证平台,为企业用户在各业务***提供统一的身份认证和综合安全服务,以实现平台与平台之间的信息交互,资源共享。为用户提供多样化的服务的同时省掉了重复登录的操作,实现一次登陆、随处访问的目标。在受信任的平台之间是统一授权和身份认证,用户只需输入一次账号和密码,可在身份凭证有效期内可随处访问。认证中心与网站平台的信息信息传输是通过数字签名加密,用户与平台之间的网络传输通过SSL加密。
其中统一认证平台具有以下功能:
统一授权——认证平台为用户统一颁发数字签名证书,作为用户访问平台及各应用***的凭据,并对用户访问应用***的权限进行授权。
认证接口——完善的认证接口,让多种应用***可以方便地通过接口使用本地认证***,统一认证用户身份。
身份认证——用户在访问平台及各应用***时,都使用相同的凭据(即用户的账户和密码)证明其身份的真实性。
单点登录——用户在通过平台认证后,可直接访问已授权的各应用***,实现不同应用***的身份认证共享,从而达到多应用***的单点登录。
数据共享——认证平台存储了用户的基本信息,所有应用***均可以充分利用这些信息,减少用户信息的重复录入。
安全通道——平台提供两种安全通道:一种是应用层安全通道,一种是网络层安全通道。它们为应用之间提供安全的传输通道,保证其中传输的数据的安全性。
为实现上述目的,本发明采用如下技术方案:
一种基于SAML的单点登录模式设计的认证平台,由登录模块和认证模块两个模块共同完成,其中登录模块基于SAML2.0协议使用两种SAML格式的票据,分别是单点登录票据和获取单点登录票据的请求票据,认证模块采用的是SSL的握手协议方式或PKI数字签名证书认证方式。
本发明的有益效果在于,提高了用户的工作效率,减少操作时间,降低用户管理的复杂度,有效提升了用户体验。
附图说明
图1为申请请求票据的流程图;
图2为验证登录票据的流程图;
图3为登录流程图;
图4为登出流程图;
图5为业务平台到认证中心之间数据传送的签名和验证流程图;
图6为认证中心到业务平台之间数据传送的签名和验证流程图。
具体实施方式
下面结合附图和实施例对本发明作进一步详细的说明。
统一认证平台完成用户票据生成、会话管理、身份验证、票据查询、日志管理、加密算法、单点登录和登出等功能,这些功能都是由登录模块和认证模块两个模块共同完成的。
登录模块是决定着用户是否可以登录以及他们可以访问哪些资源。它通过安全地管理用户身份标识并自动对业务平台提交正确的用户标识来完成本功能。它简化了最终用户的登录过程,通过引入数字证书或数字签名等技术完成对用户票据的认证,减少了各种密码、口令等信息的管理工作量,并增强了总体应用的安全性。
其中登录模块有会话管理、票据管理和日志管理等几个主要功能组成。
会话管理:
登录会话信息管理,提供对用户访问的会话(Session)管理功能,保存用户登录应用操作时所需要的信息。保证每个登录用户,都会保留一个与其唯一对应的会话,利用共享会话(Session)功能,实现单点登录。即用户访问其他受信业务平台时无需用户再次进行登录。
票据管理:
票据管理负责为登录用户生成票据及票据注销。用户身份经过认证模块验证后,认证模块会将结果返回给登录模块,***收到到返回结果后会赋予其相应的票据,持有该票据,用户就可以通过此票据能正确的进入目标业务平台。当用户被注销退出后,票据也会随之失效,以防止其再次进入***,保证***的安全。
统一认证平台基于SAML2.0协议使用两种SAML格式的票据,分别是单点登录票据和获取单点登录票据的请求票据。用户通过认证平台登录,输入用户信息后根据输入的用户信息和其他控制信息,产生符合SAML2.0格式的票据内容,并签名;同时鉴于安全性考虑对于用户签名不应采用明文传输,而应该采取一定的密钥算法对票据进行签名加密。单点登录平台使用两种SAML2.0格式票据,分别是:
SSO Ticket——单点登录票据
Ticket Granting Ticket——获取单点登录请求票据
单点登录的票据具有记录用户信息的功能部件,可以实现用户在一次登录后对各种应用***进行访问而不需要再次输入验证信息,即满足对于不同用户在不同应用***的需求,并且能够满足安全需求的情况下,通过票据对用户身份信息进行验证。
为了认证信息存储的完备性、存储的方便性、处理的方便性等应对单点登录票据进行标准化要求,该***中单点登录票据基于SAML2.0标准,并根据集团自身需求进行扩展。具体要求如下:
·附带签名的数据结构;
·包含用户身份信息、有效期、IP地址信息、属性信息、认证主体信息等数据;
·包含票据有效期,防止票据冒用;
·签名信息保障票据不可修改、不可抵赖;
·使用通信加密,加密票据中包含会话数据,以此防止票据冒用。
如果用户需要访问应用平台A,若判断没有登录情况下会重定向到认证中心进行登录。认证中心首先使用单点登录会话数据申请功能,获取单点登录请求票据。此功能会根据用户的请求消息提供的UID,应用平台URL,请求时间等格式获取单点登录的请求票据。
通过认证平台的鉴权后,验证其票据信息合法性;从中获取申请数据包时间和本地时间进行匹配验证,防止申请包的过期重发;验证数据库中的相关记录,然后才生成相应的请求票据信息,存储在认证中心的会话表中,并返回请求票据给用户。
如图1所示,申请请求票据的流程如下:
1、用户输入账户、密码、图形验证码或短信验证码等信息提交给统一认证中心处理。
2、登录模块检查用户提交过来的信息格式。
3、登录模块发出认证请求道认证模块对用户信息进行鉴权。
4、认证模块鉴权完毕后将返回认证结果给登录模块。
5、登录模块根据认证模块返回的认证成功结果生成请求票据。
统一认证中心在验证通过数字签名加密票据的合法性后,重置单点登录会话表的相应数据的有效性,返回检查结果生成登录票据,完成了单点登录的整个流程。
验证登录票据的流程如下:
1、业务平台A携带查询依据(请求票据)请求统一认证中心平台。
2、经校验请求票据的合法性后,返回登录票据给业务平台A。
3、业务平台A验证加密后的用户身份票据凭证和会话数据。
4、验证通过后完成单点登录。
单点登录认证***为各业务平台提供了认证服务。现描述用户访问各业务平台过程中各相关***之间的处理流程,其中包括用户登录流程、用户登出流程。各业务平台实现单点登录流程总体思路是“用户在认证中心登录成功后,则可任意访问其他受信任的业务平台。用户登出则由认证中心通知各业务平台登出”。
用户登录成功后的信息保存在认证中心的登录服务模块的单点登录会话中。登录服务为用户生成一个查询依据,登录服务模块通过浏览器重定向(SAML-AuthnResponse)到对应的业务平台。
如图3所示,其登录流程为:
1、用户访问网站A,判断没有登录重定向到统一认证中心。
2、用户提交相关信息后,认证中心对用户的信息进行鉴权,生成请求票据。
3、认证中心将生成的请求票据返回给网站A。
4、网站A根据用户的查询依据向统一认证中心发出提取登录票据的请求。
5、统一认证中心根据用户申请票据的依据生成登录票据,并将登录票据返回给网站A。
6、网站A检查登录票据,若发现是无效的登录票据则显示错误信息,否则根据用户提供的权限提供服务,完成单点登录。
如图4所示,其登出流程为:
1、用户从网站A请求登出(认证中心的登录模块接收到登出请求);
2、认证中心登录服务模块检查用户的登录信息,并使登录会话失效。
3、认证中心登录模块检查该用户在其他业务平台的登录情况,然后依次发出登出请求(SAML-LogoutRequest),并等待处理结果。
4、等该用户所登录过的业务平台的登出操作完成后,认证中心回复网站A登出结果(SAML-LogoutResponse)。
5、网站A受到登出结果后,做用户登出本网站的处理,清除用户登录会话。
认证模块是确认用户身份是否合法,鉴权,然后才允许访问授权的应用***,以达到安全登录和访问的目的。认证模块主要由认证服务和授权服务组成。
认证服务:
身份认证是权限控制的基础。统一认证平台提供了对用户的密码验证和短信随机码验证的双向身份验证,可采用的是SSL的握手协议方式或PKI数字签名证书认证方式。在用户身份通过验证后,就可以获得***颁发的票据,凭借此票据,用户能够访问受SSO保护的应用***。
授权服务:
通过集中的授权服务摆脱了以往复杂繁琐的ACL权限分配方式,实现了基于角色的权限管理模型,可以根据用户身份和现有应用资源建立对应的访问权限。用户登录业务平台后,统一认证中心会自动赋予其相应的权限,用户就可以顺利的访问权限范围内的各种应用***和资源。
统一认证平台需要统一管理用户信息,用户在各***只有一个唯一的标识。数据库存储了所有关于用户、组、资源、应用、登录参数和访问控制规则等信息。支持LDAP以及关系型数据库等。
由于SAML在两个拥有共享用户的站点间建立了信任关系,所以安全性是需考虑的一个非常重要的因素。保护SAML源站点和目标站点之间通信的安全,源站点和目标站点之间的所有通信都需要经过加密。为确保参与SAML交互的双方站点都能验证对方的身份,统一认证中心与各业务平台的通讯可使用数字签名加密完成,确保***的传输安全。
为了确保用户信息和统一认证中心平台以及各业务平台的安全性,需要对用户身份凭证的安全性提出如下方案:
1)使用SSL 3.0保证身份认证凭证的消息完整性和消息保密性;
2)使用SSL 3.0技术和XML签名技术保证身份认证凭证的验证请求;
3)使用SSL 3.0保证身份认证凭证的消息完整性和消息保密性;
使用SSL 3.0安全技术和XML签名技术保证身份认证凭证的验证请求与返回结果的消息完整性和不可篡改。
用户浏览器访问统一认证中心或访问各业务平台传送身份认证凭证的通信过程采用SSL通道进行加密传输。
1)用户在浏览器中输入用户名/密码提交到登录服务器的通信过程采用SSL通道进行加密传输;
2)用户携带用户请求票据访问业务平台***的通信过程采用SSL通道进行加密传输;
3)签名加密算法:shal-DSA,DSA密钥位数1024(2048);
4)证书保存格式:X.509。
公共密钥基础设施PKI使得广大公众能够使用像数字签名和XML加密这样的技术。数字签名和XML加密的核心是密钥,密钥用于数字签署文档和验证签名,也用于加密和解密过程。对于数字签名来说,发送方不能抵赖,接收方步能伪造。
图5给出了业务平台到认证中心之间数据传送的签名和验证流程,图6给出了认证中心到业务平台之间数据传送的签名和验证流程。从以上签名流程可以看出,在单点登录***中,由于统一认证平台和业务平台之前存在双向的数据交互,需要进行双向的签名,每次交互,***需要使用到两种密钥:
·统一认证中心的公钥和私钥:只有一套,业务平台接入时认证中心将公钥发放给各平台,私钥由认证中心保管使用。
·业务平台的公钥和私钥:每个业务平台一套,公钥由认证中心保管使用,私钥由各业务平台保管使用。
单点登录技术和身份授权两者是相辅相成的,授权是单点登录的核心技术。没有身份认证的访问授权是不安全的,没有访问授权的身份认证时没有意义的。本发明采用的技术是基于SAML的单点登录模式设计的认证平台中心,并通过自定义的票据格式设计,实现了信息的安全传输。基于SAML的XML格式保存的用户信息还基于KPI电子签名技术认证。
该单点登录***采用了SAML架构和协议,采用对称的加密方式对用户信息进行加密,使得***性能和吞吐能力大大提高。其次,本***还加入了审计功能,并在每次验证请求时都会对用户的行为进行记录,可以详细的分析用户行为,有利于业务的推广。
以上所述仅为本发明的较佳实施例,并不用于限制本发明,凡在本发明的精神和原则之内所作定的任何修改、等同替换和改进等,都应包含在本发明保护范围之内。
Claims (5)
1.一种基于SAML的单点登录模式设计的认证平台,由登录模块和认证模块两个模块共同完成,其特征在于,所述的登录模块基于SAML2.0协议使用两种SAML格式的票据,分别是单点登录票据和获取单点登录票据的请求票据,所述的认证模块采用的是SSL的握手协议方式或PKI数字签名证书认证方式。
2.如权利要求1所述的认证平台,其特征在于,申请请求票据的流程如下:
1)用户输入账户、密码、图形验证码或短信验证码等信息提交给统一认证中心处理;
2)登录模块检查用户提交过来的信息格式;
3)登录模块发出认证请求道认证模块对用户信息进行鉴权;
4)认证模块鉴权完毕后将返回认证结果给登录模块;
5)登录模块根据认证模块返回的认证成功结果生成请求票据。
3.如权利要求1所述的认证平台,其特征在于,验证单点登录票据的流程如下:
1)业务平台A携带请求票据请求统一认证中心平台;
2)校验请求票据的合法性后,返回登录票据给业务平台A;
3)业务平台A验证加密后的用户身份票据凭证和会话数据;
4)验证通过后完成单点登录。
4.如权利要求1所述的认证平台,其特征在于,登录流程为:
1)用户访问网站A,判断没有登录重定向到统一认证中心;
2)用户提交相关信息后,认证中心对用户的信息进行鉴权,生成请求票据;
3)认证中心将生成的请求票据返回给网站A;
4)网站A根据用户的查询依据向统一认证中心发出提取登录票据的请求;
5)统一认证中心根据用户申请票据的依据生成登录票据,并将登录票据返回给网站A;
6)网站A检查登录票据,若发现是无效的登录票据则显示错误信息,否则根据用户提供的权限提供服务,完成单点登录。
5.如权利要求1所述的认证平台,其特征在于,登出流程为:
1)用户从网站A请求登出,认证中心的登录模块接收到登出请求;
2)认证中心登录服务模块检查用户的登录信息,并使登录会话失效;
3)认证中心登录模块检查该用户在其他业务平台的登录情况,然后依次发出登出请求,并等待处理结果;
4)等该用户所登录过的业务平台的登出操作完成后,认证中心回复网站A登出结果;
5)网站A受到登出结果后,做用户登出本网站的处理,清除用户登录会话。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110048432.6A CN102655494B (zh) | 2011-03-01 | 2011-03-01 | 一种基于saml的单点登录模式设计的认证平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110048432.6A CN102655494B (zh) | 2011-03-01 | 2011-03-01 | 一种基于saml的单点登录模式设计的认证平台 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102655494A true CN102655494A (zh) | 2012-09-05 |
| CN102655494B CN102655494B (zh) | 2017-04-12 |
Family
ID=46731018
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110048432.6A Expired - Fee Related CN102655494B (zh) | 2011-03-01 | 2011-03-01 | 一种基于saml的单点登录模式设计的认证平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102655494B (zh) |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102946603A (zh) * | 2012-10-31 | 2013-02-27 | 重庆市电力公司 | 电力云***中基于社交特性的统一身份认证方法 |
| CN103501344A (zh) * | 2013-10-10 | 2014-01-08 | 从兴技术有限公司 | 多应用实现单点登录的方法及*** |
| WO2014206316A1 (zh) * | 2013-06-26 | 2014-12-31 | 华为技术有限公司 | 业务认证方法和*** |
| CN104301418A (zh) * | 2014-10-23 | 2015-01-21 | 西安未来国际信息股份有限公司 | 一种基于saml的跨域单点登录***及登录方法 |
| CN104639325A (zh) * | 2014-12-31 | 2015-05-20 | 广州蓝海彤翔网络科技有限公司 | 一种基于统一认证的云游戏***及方法 |
| CN105072123A (zh) * | 2015-08-21 | 2015-11-18 | 广州博鳌纵横网络科技有限公司 | 一种集群环境下的单点登陆退出方法及*** |
| CN105262751A (zh) * | 2015-10-27 | 2016-01-20 | 上海斐讯数据通信技术有限公司 | 一种安全登陆方法及装置 |
| CN105592003A (zh) * | 2014-10-22 | 2016-05-18 | 北京拓尔思信息技术股份有限公司 | 一种基于通知的跨域单点登录方法及*** |
| US9369286B2 (en) | 2013-11-27 | 2016-06-14 | Tata Consultancy Services Limited | System and methods for facilitating authentication of an electronic device accessing plurality of mobile applications |
| CN107086979A (zh) * | 2016-02-15 | 2017-08-22 | ***通信集团江苏有限公司 | 一种用户终端验证登录方法及装置 |
| CN107508837A (zh) * | 2017-09-28 | 2017-12-22 | 山东浪潮通软信息科技有限公司 | 一种基于智能密码钥匙认证的跨平台异构***登录方法 |
| CN107820689A (zh) * | 2015-06-29 | 2018-03-20 | 安维智有限公司 | 将认证密钥分发给应用程序安装 |
| CN108306771A (zh) * | 2018-02-09 | 2018-07-20 | 腾讯科技(深圳)有限公司 | 日志上报方法、装置及*** |
| CN108664778A (zh) * | 2018-03-26 | 2018-10-16 | 苏州科达科技股份有限公司 | 用户身份认证方法、装置及电子设备 |
| CN109359252A (zh) * | 2018-10-30 | 2019-02-19 | 北京小米移动软件有限公司 | 浏览器选择方法及装置 |
| CN110008669A (zh) * | 2019-03-28 | 2019-07-12 | 深兰科技(上海)有限公司 | 一种平台登录方法、***、装置、终端设备及存储介质 |
| CN110445756A (zh) * | 2019-07-04 | 2019-11-12 | 中国电子科技集团公司第三十研究所 | 云存储中可搜索加密审计日志的实现方法 |
| CN111404946A (zh) * | 2020-03-19 | 2020-07-10 | 北京比特安索信息技术有限公司 | 基于浏览器的账户认证方法及服务器 |
| CN111586054A (zh) * | 2020-05-09 | 2020-08-25 | 山东健康医疗大数据有限公司 | 一种基于互联网架构的单点登录实现方法 |
| CN112187811A (zh) * | 2020-09-30 | 2021-01-05 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种app登录方法及*** |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113420282B (zh) * | 2021-06-12 | 2022-03-01 | 济南浪潮数据技术有限公司 | 一种跨站点的单点登录方法和装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101355527A (zh) * | 2008-08-15 | 2009-01-28 | 深圳市中兴移动通信有限公司 | 一种跨域名单点登录的实现方法 |
| CN101656609A (zh) * | 2008-08-22 | 2010-02-24 | 华为技术有限公司 | 一种单点登录方法、***及装置 |
| CN101771722A (zh) * | 2009-12-25 | 2010-07-07 | 中兴通讯股份有限公司 | 一种WAPI终端访问Web应用站点的***及方法 |
-
2011
- 2011-03-01 CN CN201110048432.6A patent/CN102655494B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101355527A (zh) * | 2008-08-15 | 2009-01-28 | 深圳市中兴移动通信有限公司 | 一种跨域名单点登录的实现方法 |
| CN101656609A (zh) * | 2008-08-22 | 2010-02-24 | 华为技术有限公司 | 一种单点登录方法、***及装置 |
| CN101771722A (zh) * | 2009-12-25 | 2010-07-07 | 中兴通讯股份有限公司 | 一种WAPI终端访问Web应用站点的***及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 马荣飞: "统一身份认证***的研究与实现", 《计算机工程与科学》 * |
Cited By (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102946603B (zh) * | 2012-10-31 | 2015-12-02 | 重庆市电力公司 | 电力云***中基于社交特性的统一身份认证方法 |
| CN102946603A (zh) * | 2012-10-31 | 2013-02-27 | 重庆市电力公司 | 电力云***中基于社交特性的统一身份认证方法 |
| WO2014206316A1 (zh) * | 2013-06-26 | 2014-12-31 | 华为技术有限公司 | 业务认证方法和*** |
| CN104253787A (zh) * | 2013-06-26 | 2014-12-31 | 华为技术有限公司 | 业务认证方法和*** |
| CN103501344A (zh) * | 2013-10-10 | 2014-01-08 | 从兴技术有限公司 | 多应用实现单点登录的方法及*** |
| CN103501344B (zh) * | 2013-10-10 | 2017-08-01 | 瑞典爱立信有限公司 | 多应用实现单点登录的方法及*** |
| US9369286B2 (en) | 2013-11-27 | 2016-06-14 | Tata Consultancy Services Limited | System and methods for facilitating authentication of an electronic device accessing plurality of mobile applications |
| CN105592003A (zh) * | 2014-10-22 | 2016-05-18 | 北京拓尔思信息技术股份有限公司 | 一种基于通知的跨域单点登录方法及*** |
| CN105592003B (zh) * | 2014-10-22 | 2019-08-09 | 北京拓尔思信息技术股份有限公司 | 一种基于通知的跨域单点登录方法及*** |
| CN104301418B (zh) * | 2014-10-23 | 2017-12-12 | 西安未来国际信息股份有限公司 | 一种基于saml的跨域单点登录***及登录方法 |
| CN104301418A (zh) * | 2014-10-23 | 2015-01-21 | 西安未来国际信息股份有限公司 | 一种基于saml的跨域单点登录***及登录方法 |
| CN104639325A (zh) * | 2014-12-31 | 2015-05-20 | 广州蓝海彤翔网络科技有限公司 | 一种基于统一认证的云游戏***及方法 |
| CN107820689A (zh) * | 2015-06-29 | 2018-03-20 | 安维智有限公司 | 将认证密钥分发给应用程序安装 |
| CN107820689B (zh) * | 2015-06-29 | 2021-10-26 | 安维智有限公司 | 将认证密钥分发给应用程序安装的***和方法 |
| CN105072123A (zh) * | 2015-08-21 | 2015-11-18 | 广州博鳌纵横网络科技有限公司 | 一种集群环境下的单点登陆退出方法及*** |
| CN105262751A (zh) * | 2015-10-27 | 2016-01-20 | 上海斐讯数据通信技术有限公司 | 一种安全登陆方法及装置 |
| CN107086979A (zh) * | 2016-02-15 | 2017-08-22 | ***通信集团江苏有限公司 | 一种用户终端验证登录方法及装置 |
| CN107086979B (zh) * | 2016-02-15 | 2020-05-01 | ***通信集团江苏有限公司 | 一种用户终端验证登录方法及装置 |
| CN107508837A (zh) * | 2017-09-28 | 2017-12-22 | 山东浪潮通软信息科技有限公司 | 一种基于智能密码钥匙认证的跨平台异构***登录方法 |
| CN108306771A (zh) * | 2018-02-09 | 2018-07-20 | 腾讯科技(深圳)有限公司 | 日志上报方法、装置及*** |
| CN108664778A (zh) * | 2018-03-26 | 2018-10-16 | 苏州科达科技股份有限公司 | 用户身份认证方法、装置及电子设备 |
| CN108664778B (zh) * | 2018-03-26 | 2021-03-30 | 苏州科达科技股份有限公司 | 用户身份认证方法、装置及电子设备 |
| CN109359252A (zh) * | 2018-10-30 | 2019-02-19 | 北京小米移动软件有限公司 | 浏览器选择方法及装置 |
| CN110008669A (zh) * | 2019-03-28 | 2019-07-12 | 深兰科技(上海)有限公司 | 一种平台登录方法、***、装置、终端设备及存储介质 |
| CN110445756A (zh) * | 2019-07-04 | 2019-11-12 | 中国电子科技集团公司第三十研究所 | 云存储中可搜索加密审计日志的实现方法 |
| CN110445756B (zh) * | 2019-07-04 | 2021-07-09 | 中国电子科技集团公司第三十研究所 | 云存储中可搜索加密审计日志的实现方法 |
| CN111404946A (zh) * | 2020-03-19 | 2020-07-10 | 北京比特安索信息技术有限公司 | 基于浏览器的账户认证方法及服务器 |
| CN111586054A (zh) * | 2020-05-09 | 2020-08-25 | 山东健康医疗大数据有限公司 | 一种基于互联网架构的单点登录实现方法 |
| CN112187811A (zh) * | 2020-09-30 | 2021-01-05 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种app登录方法及*** |
| CN112187811B (zh) * | 2020-09-30 | 2023-02-24 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种app登录方法及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102655494B (zh) | 2017-04-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102655494B (zh) | 一种基于saml的单点登录模式设计的认证平台 | |
| EP3424176B1 (en) | Systems and methods for distributed data sharing with asynchronous third-party attestation | |
| CN100580657C (zh) | 分布式单一注册服务 | |
| CN101803272B (zh) | 认证***和方法 | |
| CN104767731B (zh) | 一种Restful移动交易***身份认证防护方法 | |
| JP4503794B2 (ja) | コンテンツ提供方法及び装置 | |
| CN103475666B (zh) | 一种物联网资源的数字签名认证方法 | |
| CN107425983A (zh) | 一种基于web服务的统一身份认证方法及***平台 | |
| CN102457509B (zh) | 云计算资源安全访问方法、装置及*** | |
| US20080263644A1 (en) | Federated authorization for distributed computing | |
| CN103179134A (zh) | 基于Cookie的单点登录方法、***及其应用服务器 | |
| CN101262342A (zh) | 分布式授权与验证方法、装置及*** | |
| EP2957064B1 (en) | Method of privacy-preserving proof of reliability between three communicating parties | |
| CN104580184A (zh) | 互信应用***间身份认证方法 | |
| CN101321064A (zh) | 一种基于数字证书技术的信息***的访问控制方法及装置 | |
| CN102170354A (zh) | 集中账号密码认证生成*** | |
| CN106921678A (zh) | 一种集成异构舰载信息***的统一安全认证平台 | |
| CN102209046A (zh) | 网络资源整合***及方法 | |
| CN102055766B (zh) | 一种Webservice服务的管理方法和*** | |
| CN106850612A (zh) | 一种面向云化***的密码管理方法及*** | |
| CN102916965A (zh) | 一种云服务接口的安全认证机制及其认证*** | |
| CN102893575A (zh) | 借助于ipsec和ike第1版认证的一次性密码 | |
| CN108737376A (zh) | 一种基于指纹和数字证书的双因子认证方法及*** | |
| CN100377525C (zh) | 流媒体业务服务实现方法、业务提供***及运营支撑*** | |
| Koulolias et al. | STORK e-privacy and security |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 510300 Yuexiu District martyrs Road, Guangdong, No. 507, one of the self compiled, 508 of the self compiled by the four, 83, Applicant after: Sunrise Technology Co., Ltd. Address before: 510300, Kai Hua City, 83 martyrs Road, Guangdong, Guangzhou, China 508, Yuexiu District Applicant before: Snrise Corporation |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: SNRISE CORPORATION TO: CONGXING TECHNOLOGY CO., LTD. |
|
| ASS | Succession or assignment of patent right |
Owner name: HONGKONG SHIYE DEVELOPMENT CO., LTD. Free format text: FORMER OWNER: CONGXING TECHNOLOGY CO., LTD. Effective date: 20150803 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20150803 Address after: Room 32, building 3205, Bank of America, 12 Cecil Harcourt Road, central, Hongkong, China Applicant after: Hongkong world industry development Co., Ltd. Address before: 510300 Yuexiu District martyrs Road, Guangdong, No. 507, one of the self compiled, 508 of the self compiled by the four, 83, Applicant before: Sunrise Technology Co., Ltd. |
|
| ASS | Succession or assignment of patent right |
Owner name: TELEFON AB L.M. ERICSSON (SE) Free format text: FORMER OWNER: HONGKONG SHIYE DEVELOPMENT CO., LTD. Effective date: 20150909 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20150909 Address after: Stockholm Applicant after: Telefon AB L.M. Ericsson [SE] Address before: Room 32, building 3205, Bank of America, 12 Cecil Harcourt Road, central, Hongkong, China Applicant before: Hongkong world industry development Co., Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170412 Termination date: 20200301 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |