CN104506518A - Mips平台网络***访问控制的身份认证方法 - Google Patents

Mips平台网络***访问控制的身份认证方法 Download PDF

Info

Publication number
CN104506518A
CN104506518A CN201410798504.2A CN201410798504A CN104506518A CN 104506518 A CN104506518 A CN 104506518A CN 201410798504 A CN201410798504 A CN 201410798504A CN 104506518 A CN104506518 A CN 104506518A
Authority
CN
China
Prior art keywords
server end
user
secure browser
network system
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410798504.2A
Other languages
English (en)
Other versions
CN104506518B (zh
Inventor
陈鲁
符兴斌
李锁在
郑永飞
刘向军
韩鹏
黄明
胡春玲
徐志亮
胡松
葛江华
李亮
袁泉
李贺
肖利建
马利君
陈文静
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CHINASOFT INFORMATION SYSTEM ENGINEERING Co Ltd
Original Assignee
CHINASOFT INFORMATION SYSTEM ENGINEERING Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CHINASOFT INFORMATION SYSTEM ENGINEERING Co Ltd filed Critical CHINASOFT INFORMATION SYSTEM ENGINEERING Co Ltd
Priority to CN201410798504.2A priority Critical patent/CN104506518B/zh
Publication of CN104506518A publication Critical patent/CN104506518A/zh
Application granted granted Critical
Publication of CN104506518B publication Critical patent/CN104506518B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0846Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/146Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种MIPS平台网络***访问控制的身份认证方法,通过提供浏览器的登录身份验证及根据登录用户的身份在其访问不同的URL时,使用不同加密算法对HTTP传输数据提供保护的机制;本发明的优点在于:能够对MIPS平台网络***访问进行身份认证的确认,并且可以根据个人的身份进行访问权限的控制。

Description

MIPS平台网络***访问控制的身份认证方法
技术领域
本发明涉及一种网络身份认证方法,具体地说是一种MIPS平台网络***访问控制的身份认证方法,属于网络身份认证方法领域。
背景技术
***访问控制身份认证是***审查用户身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,现有的浏览器缺乏用户访问控制身份认证验证的功能,必然存在以下的问题。如果浏览器无法鉴别和验证用户身份,攻击者就可以轻易入侵***。一方面,没有经过授权的用户很有可能当出现例如访问病毒网站、下载病毒文件等非法的操作,此时计算机很容易受到病毒和黑客威胁;另一方面,普通浏览器无用户身份权限识别,访问敏感网站时无法对使用者的操作权限进行控制,使用户没有任何拘束,甚至可以利用WEB站点漏洞或使用黑客手段攻击WEB站点。
发明内容
本发明的目的在于,针对浏览器缺乏***访问控制身份认证的缺陷,设计了一种MIPS平台网络***访问控制的身份认证方法,通过提供浏览器的登录身份验证及根据登录用户的身份在其访问不同的URL时,使用不同加密算法对HTTP传输数据提供保护的机制。
本发明的技术方案为:
MIPS平台网络***访问控制的身份认证方法,所述MIPS平台包括安全浏览器客户端、WEB服务器端和安全浏览器服务器端,所述客户端为安全浏览器终端,所述服务器端能够对安全浏览器终端的安全浏览器进行登录及***访问控制,所述身份认证方法具体包括以下步骤:
(1)浏览器认证、分组模块通过用户名、密码方式获取用户认证信息,并将该信息传输至WEB服务器端的认证服务器;
(2)WEB服务器端的认证服务器收到用户信息,对其进行身份认证,如果认证失败,则返回错误信息;如果认证成功则检索该用户分组加密信息,包含URL及相关密码算法信息,并将该信息传输至安全浏览器服务器端;
安全浏览器服务器端收到该信息后,对其分组加密信息进行保存,为后续用户使用该分组内的密码算法访问WEB应用提供支撑保障;
(3)安全浏览器客户端的用户访问URL时,WEB服务器端和安全浏览器服务器端根据用户在URL及相关密码算法对应表中进行匹配,并使用匹配得到的加密算法对网络传输数据进行加解密。
本发明的优点在于:通过提供浏览器的登录身份验证及根据登录用户的身份在其访问不同的URL时,使用不同加密算法对HTTP传输数据提供保护的机制,能够对MIPS平台网络***访问进行身份认证的确认,并且可以根据个人的身份进行访问权限的控制。
下面结合附图和实施例对本发明作进一步说明。
附图说明
图1为本发明实施例的MIPS平台网络***访问控制身份认证结构图;
图2为本发明实施例的MIPS平台网络***访问控制身份认证流程图。
具体实施方式
以下对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
实施例1
如图1-2所示,一种MIPS平台网络***访问控制的身份认证方法,所述MIPS平台包括安全浏览器客户端、WEB服务器端和安全浏览器服务器端,所述客户端为安全浏览器终端,所述服务器端能够对安全浏览器终端的安全浏览器进行登录及***访问控制,所述身份认证方法具体包括以下步骤:
1、用户A打开浏览器在浏览器认证、分组模块的输入框输入用户名和密码,并且发送用户信息到WEB服务器端的登录分组服务器;
2、登录分组服务器验证用户名和密码的合法性,如果认证失败,则返回错误信息;若合法性通过,返回用户A可以访问的URL列表信息,这些信息用户不可见,使用户A访问URL列表中的地址,可以正常访问该网站;包含URL(URL1、URL2、URL3、URL4)及相关密码算法信息(密码1或秘钥1、密码2或秘钥2、密码3或秘钥3、密码4或秘钥4……),并将该信息传输至安全浏览器服务器端;
同时,安全浏览器服务器端收到该信息后,对其分组加密信息进行保存,为后续用户使用该分组内的密码算法访问WEB应用提供支撑保障;
如果用户B正常登录浏览器,但是此用户的访问列表中不包含此用户A可以访问的URL,则用户B访问刚才A用户访问的URL,不可以正常访问该网站。
(3)安全浏览器客户端的用户访问URL时,WEB服务器端和安全浏览器服务器端根据用户在URL及相关密码算法对应表中进行匹配,并使用匹配得到的加密算法对网络传输数据进行加解密。
例如,若WEB应用服务器1(URL 1)的WEB中间件采用密码1或秘钥1的方式进行加解密,则一般用户访问URL 1,通过URL 1匹配密码算法,使用密码1进行HTTP加解密操作;若WEB应用服务器2(URL 4)的WEB中间件采用密码3或秘钥3的方式进行加解密,则一般用户访问URL 4,通过URL 4匹配密码算法,使用密码3进行HTTP加解密操作。
另外,配置管理员通过登录认证服务器(即登录分组服务器)管理平台,可修改用户、URL、密码等匹配信息。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (2)

1.MIPS平台网络***访问控制的身份认证方法,其特征在于:所述MIPS平台包括安全浏览器客户端、WEB服务器端和安全浏览器服务器端,所述客户端为安全浏览器终端,所述服务器端能够对安全浏览器终端的安全浏览器进行登录及***访问控制,所述身份认证方法具体包括以下步骤:
(1)浏览器认证、分组模块通过用户名、密码方式获取用户认证信息,并将该信息传输至WEB服务器端的认证服务器;
(2)WEB服务器端的认证服务器收到用户信息,对其进行身份认证,如果认证失败,则返回错误信息;如果认证成功则检索该用户分组加密信息,包含URL及相关密码算法信息,并将该信息传输至安全浏览器服务器端;
(3)安全浏览器客户端的用户访问URL时,WEB服务器端和安全浏览器服务器端根据用户在URL及相关密码算法对应表中进行匹配,并使用匹配得到的加密算法对网络传输数据进行加解密。
2.根据权利要求1所述的MIPS平台网络***访问控制的身份认证方法,其特征在于:所述步骤(2)安全浏览器服务器端收到该信息后,对其分组加密信息进行保存,为后续用户使用该分组内的密码算法访问WEB应用提供支撑保障。
CN201410798504.2A 2014-12-22 2014-12-22 Mips平台网络***访问控制的身份认证方法 Active CN104506518B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410798504.2A CN104506518B (zh) 2014-12-22 2014-12-22 Mips平台网络***访问控制的身份认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410798504.2A CN104506518B (zh) 2014-12-22 2014-12-22 Mips平台网络***访问控制的身份认证方法

Publications (2)

Publication Number Publication Date
CN104506518A true CN104506518A (zh) 2015-04-08
CN104506518B CN104506518B (zh) 2018-07-24

Family

ID=52948233

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410798504.2A Active CN104506518B (zh) 2014-12-22 2014-12-22 Mips平台网络***访问控制的身份认证方法

Country Status (1)

Country Link
CN (1) CN104506518B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105306473A (zh) * 2015-11-05 2016-02-03 北京奇虎科技有限公司 一种防止注入攻击的方法、客户端、服务器和***
CN106657125A (zh) * 2017-01-03 2017-05-10 上海金融云服务集团安全技术有限公司 一种适用于在线身份认证的流控机制
CN108768938A (zh) * 2018-04-13 2018-11-06 北京海泰方圆科技股份有限公司 一种网页数据加解密方法及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010045451A1 (en) * 2000-02-28 2001-11-29 Tan Warren Yung-Hang Method and system for token-based authentication
CN1855814A (zh) * 2005-04-29 2006-11-01 中国科学院计算机网络信息中心 一种安全的统一身份认证方案
CN101815091A (zh) * 2010-03-12 2010-08-25 薛明 密码提供设备、密码认证***和密码认证方法
CN102833214A (zh) * 2011-06-14 2012-12-19 赛酷特(北京)信息技术有限公司 一种基于令牌的网页登陆***以及方法
CN103634307A (zh) * 2013-11-19 2014-03-12 北京奇虎科技有限公司 一种对网页内容进行认证的方法和浏览器

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010045451A1 (en) * 2000-02-28 2001-11-29 Tan Warren Yung-Hang Method and system for token-based authentication
CN1855814A (zh) * 2005-04-29 2006-11-01 中国科学院计算机网络信息中心 一种安全的统一身份认证方案
CN101815091A (zh) * 2010-03-12 2010-08-25 薛明 密码提供设备、密码认证***和密码认证方法
CN102833214A (zh) * 2011-06-14 2012-12-19 赛酷特(北京)信息技术有限公司 一种基于令牌的网页登陆***以及方法
CN103634307A (zh) * 2013-11-19 2014-03-12 北京奇虎科技有限公司 一种对网页内容进行认证的方法和浏览器

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105306473A (zh) * 2015-11-05 2016-02-03 北京奇虎科技有限公司 一种防止注入攻击的方法、客户端、服务器和***
CN105306473B (zh) * 2015-11-05 2018-06-22 北京奇虎科技有限公司 一种防止注入攻击的方法、客户端、服务器和***
CN106657125A (zh) * 2017-01-03 2017-05-10 上海金融云服务集团安全技术有限公司 一种适用于在线身份认证的流控机制
CN108768938A (zh) * 2018-04-13 2018-11-06 北京海泰方圆科技股份有限公司 一种网页数据加解密方法及装置
CN108768938B (zh) * 2018-04-13 2019-08-09 北京海泰方圆科技股份有限公司 一种网页数据加解密方法及装置

Also Published As

Publication number Publication date
CN104506518B (zh) 2018-07-24

Similar Documents

Publication Publication Date Title
US9537861B2 (en) Method of mutual verification between a client and a server
Sun et al. The devil is in the (implementation) details: an empirical analysis of OAuth SSO systems
WO2017028804A1 (zh) 一种Web实时通信平台鉴权接入方法及装置
CA2689847C (en) Network transaction verification and authentication
US8677466B1 (en) Verification of digital certificates used for encrypted computer communications
US20100318802A1 (en) Systems and methods for establishing a secure communication channel using a browser component
US20100174900A1 (en) Method and apparatus for authenticating online transactions using a browser
US20040117486A1 (en) Secure cache of web session information using web browser cookies
EP2544117A1 (en) Method and system for sharing or storing personal data without loss of privacy
CN105430014B (zh) 一种单点登录方法及其***
US11184337B2 (en) System and method for encryption, storage and transmission of digital information
CN107733933B (zh) 一种基于生物识别技术的双因子身份认证的方法及***
CN103763308A (zh) 一种智能终端安全访问网页和下载数据的方法和装置
CN103036924A (zh) 一种链接处理方法及***
WO2016188335A1 (zh) 用户数据的访问控制方法、装置及***
CN104683306A (zh) 一种安全可控的互联网实名认证机制
CN109218334B (zh) 数据处理方法、装置、接入控制设备、认证服务器及***
Hossain et al. OAuth-SSO: A framework to secure the OAuth-based SSO service for packaged web applications
CN104506518A (zh) Mips平台网络***访问控制的身份认证方法
CN104243488B (zh) 一种跨网站服务器的登录认证方法
US10158618B2 (en) System and method for securely accessing data through web applications
Binu et al. A mobile based remote user authentication scheme without verifier table for cloud based services
CN114500074B (zh) 单点***安全访问方法、装置及相关设备
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법
CN107360132B (zh) 一种防止会话重演的方法及***

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant