CN108111518B - 一种基于安全密码代理服务器的单点登录方法及*** - Google Patents

一种基于安全密码代理服务器的单点登录方法及*** Download PDF

Info

Publication number
CN108111518B
CN108111518B CN201711453002.6A CN201711453002A CN108111518B CN 108111518 B CN108111518 B CN 108111518B CN 201711453002 A CN201711453002 A CN 201711453002A CN 108111518 B CN108111518 B CN 108111518B
Authority
CN
China
Prior art keywords
password
service
service system
random
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201711453002.6A
Other languages
English (en)
Other versions
CN108111518A (zh
Inventor
曾剑隽
宋艳利
杨剑
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ITRUSCHINA Co.,Ltd.
Original Assignee
Beijing Skyfaith Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Skyfaith Technology Co ltd filed Critical Beijing Skyfaith Technology Co ltd
Priority to CN201711453002.6A priority Critical patent/CN108111518B/zh
Publication of CN108111518A publication Critical patent/CN108111518A/zh
Application granted granted Critical
Publication of CN108111518B publication Critical patent/CN108111518B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开一种基于安全密码代理服务器的单点登录解决方法及***,所述方法包括,获取登录信息;确定用户待登业务***;获取随机密码;安全密码代理服务器将所述随机密码返回至门户***;门户***将接收到的所述随机密码代填至所述待登业务***;所述待登业务***将所述代填到待登业务***的随机密码发送至所述安全密码代理服务器;所述安全密码服务器验证代填到所述待登业务***的随机密码是否正确,得到验证结果。本发明通过安全密码代理服务器,能够实现支持Radius协议或者LDAP协议的业务***的单点登录,密码一次一密且具有时效性,极大提高了业务***的安全性,有效防止重放攻击。同时业务***零改造,为企业节约集成的人力和财力成本。

Description

一种基于安全密码代理服务器的单点登录方法及***
技术领域
本发明涉及单点登录领域,特别是涉及一种基于安全密码代理服务器的单点登录方法及***。
背景技术
随着计算机技术的发展与应用,无论是企业、事业单位还是政府,都使用了大量信息***,来支撑自身业务的日常运营与快速发展,但是这些***大部分都是分散的、独立的,每个***都有自身独立的账号体系、认证机构和授权模型。***的最终用户通常面临如下问题:
1)业务***众多,登录每个业务***都进行身份认证,操作繁琐,用户体验极差;
2)每个业务***的密码不尽相同,难于记忆;如果设置为相同,又会增加账号安全风险;
为了解决上述问题,企业、事业单位以及政府通常会搭建自身的统一认证平台,实现用户的集中管理和单点登录。而常见的单点登录技术,包括SAML、Oauth2.0、CAS、LTPA令牌等、表单代填等。
企业中经常用到一类软件,例如,VPN、堡垒机、无线准入设备,通常是硬件产品,本身支持Radius和LDAP协议,但不支持SAML、Oauth2.0、CAS、LTPA协议。
如果要使用SAML、Oauth2.0、CAS、LTPA令牌单点登录集成方式,要进行集成改造,通常成本较大。
如果使用表单代填技术,则安全风险较大,容易受到重放攻击;并且如果用户更改了业务***的密码,还需要与单点登录***进行密码同步,否则表单代填将失败。
发明内容
本发明的目的是提供一种基于安全密码代理服务器的单点登录方法,通过安全密码代理服务器实现支持Radius或者LDAP协议的业务***的单点登录,密码一次一密具有时效性,有效提高业务***的安全性。
为实现上述目的,本发明提供了如下方案:
一种基于安全密码代理服务器的单点登录方法,所述方法包括:
客户端获取登录信息,所述登录信息用于访问门户***;
所述客户端确定用户待登业务***;
所述门户***获取随机密码,所述随机密码用于登录所述待登业务***;
安全密码代理服务器将所述随机密码返回至所述门户***;
所述门户***将接收到的所述随机密码代填至所述待登业务***;
所述待登业务***将所述代填到待登业务***的随机密码发送至所述安全密码代理服务器;
所述安全密码服务器验证代填到所述待登业务***的随机密码是否正确,得到验证结果;
当所述验证结果表示所述随机密码正确时,所述安全密码服务器确定登录业务***成功,销毁所述随机密码,并将所述验证结果发送至门户***;
当所述验证结果表示所述随机密码错误时,所述安全密码服务器确定登录业务***失败,销毁所述随机密码,重新确定待登业务***。
可选的,在所述获取随机密码之后,还包括:
将所述随机密码发送至用户的客户端,并触发Java脚本自动生成表单。
可选的,所述获取用户待登业务***具体包括:
获取用户对于链接的点击操作;
确定所述链接对应的业务待登***。
可选的,在所述确定用户待登业务***后,还包括:
调用安全密码代理服务器中的web service接口,并获取设备证书;所述设备证书用于防止非授权的门户***调用所述web service接口。
可选的,所述web service接口采用HTTPS安全加密通道。
可选的,所述获取随机密码具体包括:
获取密码生成设备生成的随机密码。
本发明还另外提供一种基于安全密码代理服务器的单点登录***,所述***包括:客户端、待登业务***、安全密码代理服务器、密码生成设备、门户***;
所述客户端包括:登录信息获取模块,用于获取登录信息,所述登录信息用于访问门户***;
待登录业务***确定模块,用于确定所述待登录业务***;
所述密码生成设备包括:随机密码获取模块,用于获取随机密码,所述随机密码用于登录所述待登业务***;
所述安全密码代理服务器包括:第一随机密码发送模块,用于通过所述安全密码代理服务器将所述随机密码发送至所述门户***;
所述门户***包括:随机密码代填模块,用于将所述门户***将接收到的所述随机密码代填至所述待登业务***;
所述待登业务***包括:第二随机密码发送模块,用于将所述代填到待登业务***的随机密码发送至所述安全密码代理服务器;
所述安全密码代理服务器还包括:验证模块,用于验证代填到所述待登业务***的随机密码是否正确,得到验证结果;
第一执行模块,用于当所述验证结果表示所述随机密码正确时,确定登录业务***成功,销毁所述随机密码,并将所述验证结果发送至门户***;
第二执行模块,用于当所述验证结果表示所述随机密码错误时,确定登录业务***失败,销毁所述随机密码,重新获取业务待登业务***。
根据本发明提供的具体实施例,本发明公开了以下技术效果:
本发明中的安全密码代理服务器可以接入多个应用***,具有极强的灵活性,不同应用连接同一密码服务时,根据口令规则识别不同应用***,例如为不同应用***生成不同前缀的随机口令;不同应用连接同一密码服务时,根据请求来源识别不同应用***,比如根据IP地址判断是哪个业务***发来的请求;密码服务可以开启多个监听端口,不同的应用***,可以发送请求到不同的端口,据此识别应用***。不同的应用***可以配置不同的验证策略,如密码复杂度、密码有效期、是否采用硬件密码设备等;不同应用***可以通过密码代理服务连接不同的LDAP服务;同一应用***可以通过密码代理服务同时连接多LDAP服务。密码代理服务器提供接口,集成商只需按照接口规则实现自己的验证策略,即可完成扩充,易于定制。
并且,本发明产生的密码是随机的,一次一密,能够有效防止重放攻击,安全性高,密码由密码设备通过安全密码代理服务器同一发放和销毁,用户无需记忆,用户在业务***修改密码时,不影响代填,易于维护。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例基于安全密码代理服务器的单点登录方法流程图;
图2为本发明实施例基于安全密码代理服务器的单点登录***结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是提供一种基于安全密码代理服务器的单点登录方法,通过安全密码代理服务器实现支持Radius或者LDAP协议的业务***的单点登录,密码一次一密具有时效性,有效提高业务***的安全性。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
图1为本发明实施例基于安全密码代理服务器的单点登录方法流程图,如图1所示,所述方法包括:
步骤101:客户端获取登录信息,所述登录信息用于访问门户***;
步骤102:所述客户端确定用户待登业务***;
具体包括,获取用户对于链接的点击操作;
确定所述链接对应的业务待登***。
步骤103:所述门户***获取随机密码,所述随机密码用于登录所述待登业务***;
具体包括,通过密码生成设备来获取随机密码。
步骤104:安全密码代理服务器将所述随机密码返回至所述门户***;
步骤105:所述门户***将接收到的所述随机密码代填至所述待登业务***;
步骤106:所述待登业务***将所述代填到待登业务***的随机密码发送至所述安全密码代理服务器;
步骤107:所述安全密码服务器验证代填到所述待登业务***的随机密码是否正确,得到验证结果;当所述验证结果表示所述随机密码正确时,执行步骤108;当所述验证结果表示所述随机密码错误时,所述安全密码服务器确定登录业务***失败,销毁所述随机密码,返回步骤102重新确定待登业务***。
步骤108:所述安全密码服务器确定登录业务***成功,销毁所述随机密码,并将所述验证结果发送至门户***。
具体的,所述步骤101中,对于,门户***的访问可以是任意一种认证方式进行认证,例如,静态口令、OTP令牌、数字证书、扫码登录等。
具体的,本发明的该方法在所述步骤103之前,还包括:
将所述随机密码发送至用户的客户端,并触发Java脚本自动生成表单。
具体的,本发明的该方法在所述步骤102后,还包括:
调用安全密码代理服务器中的web service接口,并获取设备证书;所述设备证书用于防止非授权的门户***调用所述web service接口。
所述web service接口采用HTTPS安全加密通道,用于保证数据传输的安全性。
图2为本发明实施例基于安全密码代理服务器的单点登录***流程图,如图2所示,一种基于安全密码代理服务器的单点登录***,所述***包括:客户端、待登业务***、安全密码代理服务器、密码生成设备、门户***;
所述客户端包括:登录信息获取模块201,用于获取登录信息,所述登录信息用于访问门户***;
待登录业务***确定模块202,用于确定所述待登录业务***;
所述密码生成设备包括:随机密码获取模块203,用于获取随机密码,所述随机密码用于登录所述待登业务***;
所述安全密码代理服务器包括:第一随机密码发送模块204,用于通过所述安全密码代理服务器将所述随机密码发送至所述门户***;
所述门户***包括:随机密码代填模块205,用于将所述门户***将接收到的所述随机密码代填至所述待登业务***;
所述待登业务***包括:第二随机密码发送模块206,用于将所述代填到待登业务***的随机密码发送至所述安全密码代理服务器;
所述安全密码代理服务器还包括:验证模块207,用于验证代填到所述待登业务***的随机密码是否正确,得到验证结果;
第一执行模块208,用于当所述验证结果表示所述随机密码正确时,确定登录业务***成功,销毁所述随机密码,并将所述验证结果发送至门户***;
第二执行模块209,用于当所述验证结果表示所述随机密码错误时,确定登录业务***失败,销毁所述随机密码,重新获取业务待登业务***。
具体的,本发明中的安全密码代理服务器可描述为四个层次:协议解析层、接口层、***策略可视化管理层、***审计层。
其中,协议解析层包括消息透传模块、透传认证模块、安全认证模块、动态密码仓库;
消息透传模块主要用于适配业务***通过LDAP协议调用安全密码代理服务进行认证的场景。
透传认证模块也同样是用于适配业务***通过LDAP协议调用安全密码代理服务进行认证的场景。其功能是不将不符合随机密码规则的认证请求发送给真正的LDAP服务器进行认证,并将LDAP服务返回的认证结果返回给业务***;
安全认证模块用于调用本地认证模块,模块返回认证结果。该处收到的用户和密码,是门户***通过WebService接口调用时生成的随机密码。
动态密码仓库用于生成存储随机密码,并根据策略自动维护随机密码的生命周期。
所谓生命周期,即随机密码生成后存在“未使用”、“已使用”、“已过期”三种状态。目前安全密码代理服务器的密码生命周期策略比较简单:N分钟内必须使用。如果N分钟后尚未使用,安全密码服务会将其标识为“已过期”,后续收到用户使用该密码进行认证时,将会返回认证失败,密码已过期错误。如果N分钟内使用了,并且验证成功,则会将其标识为“已使用”,后续在收到用户使用改密码进行认证时,将会返回认证失败,密码已失效错误。
基于本发明的安全密码代理服务,可以同时接入多套业务***,不同的业务***,不同的业务***可以根据安全需求,设置不同的随机密码有效期。
接口层为web service接口,为门户***提供获取随机密码的功能。该接口的安全性采用以下两种方式保证:
第一、为了防止非授权的门户***调用该接口,需要为门户***提供设备证书,业务***每次调用该接口时需要使用设备证书对请求参数进行签名;
第二、接口采用HTTPS安全加密通道,保证数据传输安全。
***策略可视化管理层,主要采用web方式,提供安全密码代理服务的管理功能。主要功能包括:应用管理(业务***接入时,基础信息配置)、审计管理(查看审计日志)。
***审计层,主要实现安全密码代理服务管理员操作审计、为业务***提供的认证服务审计。后续可以基于用户的认证数据,进行数据统计分析。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。

Claims (5)

1.一种基于安全密码代理服务器的单点登录方法,其特征在于,所述方法包括:
客户端获取登录信息,所述登录信息用于访问门户***;
所述客户端确定用户待登业务***;
所述门户***获取随机密码,所述随机密码用于登录所述待登业务***;
安全密码代理服务器将所述随机密码返回至所述门户***;
所述门户***将接收到的所述随机密码代填至所述待登业务***;
所述待登业务***将所述代填到待登业务***的随机密码发送至所述安全密码代理服务器;
所述安全密码服务器验证代填到所述待登业务***的随机密码是否正确,得到验证结果;
当所述验证结果表示所述随机密码正确时,所述安全密码服务器确定登录业务***成功,销毁所述随机密码,并将所述验证结果发送至门户***;
当所述验证结果表示所述随机密码错误时,所述安全密码服务器确定登录业务***失败,销毁所述随机密码,重新确定待登业务***;
所述安全密码代理服务器描述为四个层次:协议解析层、接口层、***策略可视化管理层、***审计层;
其中,协议解析层包括消息透传模块、透传认证模块、安全认证模块、动态密码仓库;
消息透传模块用于适配业务***通过LDAP协议调用安全密码代理服务进行认证的场景;
透传认证模块是用于适配业务***通过LDAP协议调用安全密码代理服务进行认证的场景;其功能是不将不符合随机密码规则的认证请求发送给真正的LDAP服务器进行认证,并将LDAP服务返回的认证结果返回给业务***;
安全认证模块用于调用本地认证模块,模块返回认证结果;该处收到的用户和密码,是门户***通过WebService接口调用时生成的随机密码;
动态密码仓库用于生成存储随机密码,并根据策略自动维护随机密码的生命周期;
接口层为web service接口,为门户***提供获取随机密码的功能;该接口的安全性采用以下两种方式保证:
第一、为了防止非授权的门户***调用该接口,需要为门户***提供设备证书,业务***每次调用该接口时需要使用设备证书对请求参数进行签名;
第二、接口采用HTTPS安全加密通道,保证数据传输安全;
***策略可视化管理层,采用web方式,提供安全密码代理服务的管理功能;功能包括:应用管理、审计管理;
***审计层,实现安全密码代理服务管理员操作审计、为业务***提供的认证服务审计;后续基于用户的认证数据,进行数据统计分析;
在所述确定用户待登业务***后,还包括:
调用安全密码代理服务器中的web service接口,并获取设备证书;所述设备证书用于防止非授权的门户***调用所述web service接口;所述web service接口采用HTTPS安全加密通道。
2.根据权利要求1所述的一种基于安全密码代理服务器的单点登录方法,其特征在于,在所述获取随机密码之后,还包括:
将所述随机密码发送至用户的客户端,并触发Java脚本自动生成表单。
3.根据权利要求1所述的一种基于安全密码代理服务器的单点登录方法,其特征在于,所述客户端确定用户待登业务***具体包括:
获取用户对于链接的点击操作;
确定所述链接对应的业务待登***。
4.根据权利要求1所述的一种基于安全密码代理服务器的单点登录方法,其特征在于,所述获取随机密码具体包括:
获取密码生成设备生成的随机密码。
5.一种基于安全密码代理服务器的单点登录***,所述***包括:客户端、待登业务***、安全密码代理服务器、密码生成设备、门户***;
所述客户端包括:登录信息获取模块,用于获取登录信息,所述登录信息用于访问门户***;
待登录业务***确定模块,用于确定所述待登录业务***;
所述密码生成设备包括:随机密码获取模块,用于获取随机密码,所述随机密码用于登录所述待登业务***;
所述安全密码代理服务器包括:第一随机密码发送模块,用于通过所述安全密码代理服务器将所述随机密码发送至所述门户***;
所述门户***包括:随机密码代填模块,用于将所述门户***将接收到的所述随机密码代填至所述待登业务***;
所述待登业务***包括:第二随机密码发送模块,用于将所述代填到待登业务***的随机密码发送至所述安全密码代理服务器;
所述安全密码代理服务器还包括:验证模块,用于验证代填到所述待登业务***的随机密码是否正确,得到验证结果;
第一执行模块,用于当所述验证结果表示所述随机密码正确时,确定登录业务***成功,销毁所述随机密码,并将所述验证结果发送至门户***;
第二执行模块,用于当所述验证结果表示所述随机密码错误时,确定登录业务***失败,销毁所述随机密码,重新获取业务待登业务***;
所述安全密码代理服务器描述为四个层次:协议解析层、接口层、***策略可视化管理层、***审计层;
其中,协议解析层包括消息透传模块、透传认证模块、安全认证模块、动态密码仓库;
消息透传模块用于适配业务***通过LDAP协议调用安全密码代理服务进行认证的场景;
透传认证模块是用于适配业务***通过LDAP协议调用安全密码代理服务进行认证的场景;其功能是不将不符合随机密码规则的认证请求发送给真正的LDAP服务器进行认证,并将LDAP服务返回的认证结果返回给业务***;
安全认证模块用于调用本地认证模块,模块返回认证结果;该处收到的用户和密码,是门户***通过WebService接口调用时生成的随机密码;
动态密码仓库用于生成存储随机密码,并根据策略自动维护随机密码的生命周期;
接口层为web service接口,为门户***提供获取随机密码的功能;该接口的安全性采用以下两种方式保证:
第一、为了防止非授权的门户***调用该接口,需要为门户***提供设备证书,业务***每次调用该接口时需要使用设备证书对请求参数进行签名;
第二、接口采用HTTPS安全加密通道,保证数据传输安全;
***策略可视化管理层,采用web方式,提供安全密码代理服务的管理功能;功能包括:应用管理、审计管理;
***审计层,实现安全密码代理服务管理员操作审计、为业务***提供的认证服务审计;后续基于用户的认证数据,进行数据统计分析。
CN201711453002.6A 2017-12-28 2017-12-28 一种基于安全密码代理服务器的单点登录方法及*** Active CN108111518B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711453002.6A CN108111518B (zh) 2017-12-28 2017-12-28 一种基于安全密码代理服务器的单点登录方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711453002.6A CN108111518B (zh) 2017-12-28 2017-12-28 一种基于安全密码代理服务器的单点登录方法及***

Publications (2)

Publication Number Publication Date
CN108111518A CN108111518A (zh) 2018-06-01
CN108111518B true CN108111518B (zh) 2021-02-02

Family

ID=62213803

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711453002.6A Active CN108111518B (zh) 2017-12-28 2017-12-28 一种基于安全密码代理服务器的单点登录方法及***

Country Status (1)

Country Link
CN (1) CN108111518B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110290150A (zh) * 2019-07-17 2019-09-27 秒针信息技术有限公司 一种虚拟专用网络vpn的登录验证方法及登录验证装置
CN110611661A (zh) * 2019-08-23 2019-12-24 国网浙江省电力有限公司电力科学研究院 基于双重认证多重防护措施的采集信息共享方法及***
CN113114464B (zh) * 2020-01-13 2023-10-27 ***通信集团重庆有限公司 统一安全管理***及身份认证方法
CN111753264B (zh) * 2020-07-01 2023-11-21 电子科技大学 一种基于Oauth 2.0的高校移动应用通用授权认证***

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1533975A2 (en) * 2003-11-18 2005-05-25 International Business Machines Corporation Method and System for communication between a multi-modal device and a Web Application
CN1897523A (zh) * 2006-06-26 2007-01-17 北京金山软件有限公司 一种实现单点登录的***及方法
CN1946022A (zh) * 2006-10-31 2007-04-11 华为技术有限公司 转接第三方登陆的方法、***及第三方网站、业务服务器
US7540022B2 (en) * 2005-06-30 2009-05-26 Nokia Corporation Using one-time passwords with single sign-on authentication
CN106357672A (zh) * 2016-10-18 2017-01-25 深圳市金立通信设备有限公司 一种登录方法和终端
CN106909826A (zh) * 2017-02-23 2017-06-30 北京天融信网络安全技术有限公司 口令代填装置及***
CN107690788A (zh) * 2015-03-02 2018-02-13 比约恩·皮尔维茨 识别和/或认证***和方法
CN107707570A (zh) * 2017-11-13 2018-02-16 山东省农村信用社联合社 跨域单点登录集成方法和***

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1533975A2 (en) * 2003-11-18 2005-05-25 International Business Machines Corporation Method and System for communication between a multi-modal device and a Web Application
US7540022B2 (en) * 2005-06-30 2009-05-26 Nokia Corporation Using one-time passwords with single sign-on authentication
CN1897523A (zh) * 2006-06-26 2007-01-17 北京金山软件有限公司 一种实现单点登录的***及方法
CN1946022A (zh) * 2006-10-31 2007-04-11 华为技术有限公司 转接第三方登陆的方法、***及第三方网站、业务服务器
CN107690788A (zh) * 2015-03-02 2018-02-13 比约恩·皮尔维茨 识别和/或认证***和方法
CN106357672A (zh) * 2016-10-18 2017-01-25 深圳市金立通信设备有限公司 一种登录方法和终端
CN106909826A (zh) * 2017-02-23 2017-06-30 北京天融信网络安全技术有限公司 口令代填装置及***
CN107707570A (zh) * 2017-11-13 2018-02-16 山东省农村信用社联合社 跨域单点登录集成方法和***

Also Published As

Publication number Publication date
CN108111518A (zh) 2018-06-01

Similar Documents

Publication Publication Date Title
CN108901022B (zh) 一种微服务统一鉴权方法及网关
TWI725958B (zh) 雲端主機服務權限控制方法、裝置和系統
US11252140B2 (en) Systems and methods for securely calling APIs on an API gateway from applications needing first party authentication
US9722984B2 (en) Proximity-based authentication
CN102201915B (zh) 一种基于单点登录的终端认证方法和装置
KR102254499B1 (ko) 블록체인 기반의 권한 인증 방법, 단말 및 이를 이용한 서버
US7757275B2 (en) One time password integration with Kerberos
CN108111518B (zh) 一种基于安全密码代理服务器的单点登录方法及***
CN104836803B (zh) 基于session机制的单点登录方法
CN107786571A (zh) 一种用户统一认证的方法
CN112468481B (zh) 一种基于CAS的单页和多页web应用身份集成认证方法
CN106576041A (zh) 客户端与服务器之间相互验证的方法
EP2984589A1 (en) System and method for mobile single sign-on integration
CN108111473A (zh) 混合云统一管理方法、装置和***
CN109388937B (zh) 一种多因子身份认证的单点登录方法及登录***
US11716312B1 (en) Platform for optimizing secure communications
CN104717648A (zh) 一种基于sim卡的统一认证方法和设备
Singh et al. Identity management in cloud computing through claim-based solution
Barreto et al. An intrusion tolerant identity management infrastructure for cloud computing services
Nongbri et al. A survey on single sign-on
CN116545633A (zh) 一种高安全性api调用方法
Binu et al. A mobile based remote user authentication scheme without verifier table for cloud based services
CN116108416A (zh) 一种应用程序接口安全防护方法及***
CN115118454A (zh) 一种基于移动应用的级联认证***及认证方法
Oktian et al. Twochain: Leveraging blockchain and smart contract for two factor authentication

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address

Address after: 401B, building 4, courtyard 7, Shangdi 8th Street, Haidian District, Beijing

Patentee after: Beijing Tiancheng Anxin Technology Co.,Ltd.

Address before: 401B, building 4, courtyard 7, Shangdi 8th Street, Haidian District, Beijing

Patentee before: BEIJING SKYFAITH TECHNOLOGY Co.,Ltd.

CP03 Change of name, title or address
TR01 Transfer of patent right

Effective date of registration: 20210322

Address after: Room 401a, building 4, courtyard 7, Shangdi 8th Street, Haidian District, Beijing

Patentee after: ITRUSCHINA Co.,Ltd.

Address before: 401B, building 4, courtyard 7, Shangdi 8th Street, Haidian District, Beijing

Patentee before: Beijing Tiancheng Anxin Technology Co.,Ltd.

TR01 Transfer of patent right