CN108206821A - 一种身份认证的方法及*** - Google Patents
一种身份认证的方法及*** Download PDFInfo
- Publication number
- CN108206821A CN108206821A CN201611186416.2A CN201611186416A CN108206821A CN 108206821 A CN108206821 A CN 108206821A CN 201611186416 A CN201611186416 A CN 201611186416A CN 108206821 A CN108206821 A CN 108206821A
- Authority
- CN
- China
- Prior art keywords
- client
- certificate
- user terminal
- access permission
- timestamp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种交互式身份认证方法及***,方法包括:客户端请求访问资源服务器,资源服务器请求客户端发送访问许可证书;客户端引导用户端向数字证书认证中心进行身份认证,数字证书认证中心完成对用户端的身份认证,为通过身份认证的用户端提供带有数字签名及时间戳的访问许可证书,用户端发送访问许可证书至客户端。客户端基于访问许可证书向资源服务器请求访问受保护资源;资源服务器接收客户端提供的访问许可证书,并且通过访问许可证书中的数字签名对客户端的用户身份信息进行认证,以及通过访问许可证书中的时间戳对客户端持有的访问许可证书有效期进行认证。用户身份信息及有效期通过认证后,资源服务器允许客户端访问受保护资源。
Description
技术领域
本发明涉及认证领域,更具体地,涉及一种身份认证的方法及***。
背景技术
网络中的电子认证技术,是在大型开放网络环境下解决信息安全问题可行、有效的办法之一。由于传统的身份认证过程中,证书有效性认证与密钥认证两个步骤的由不同的实体来承担,证书有效性认证由认证中心来承担,而密钥认证由应用***开发方来承担。这给整个电子认证的过程带来了更多的不确定因素,与国家法律要求电子认证服务机构应当负责电子认证的信任担保职责是相背离的。
现有的开放网络协议为用户资源的授权提供了一个安全的、开放而又简易的标准。现有的开放网络协议的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此现有的开放网络协议是安全的。但是现有的开放网络协议相对传统的电子政务信息资源共享模型,各种资源之间的***耦合度较低。
发明内容
现有的认证技术,不能同时实现身份认证及密钥认证由一个实体来承担,也不能实现统一的认证服务。
为了解决上述问题,本发明提供了一种方法,用于身份认证,所述方法包括:
客户端请求访问资源服务器,所述资源服务器请求客户端发送访问许可证书;
客户端引导用户端向数字证书认证中心进行身份认证,所述数字证书认证中心完成对用户端的身份认证,为通过身份认证的所述用户端提供带有数字签名及时间戳的访问许可证书,所述用户端发送所述访问许可证书至所述客户端;
所述客户端基于所述访问许可证书向所述资源服务器请求访问受保护资源;所述资源服务器接收所述客户端提供的访问许可证书,并且通过所述访问许可证书中的数字签名对所述客户端的用户身份信息进行认证,以及通过所述访问许可证书中的时间戳对所述客户端持有的访问许可证书有效期进行认证;以及
所述用户身份信息及有效期通过认证后,所述资源服务器允许所述客户端访问受保护资源。
优选地,所述客户端引导用户端向数字证书认证中心进行身份认证还包括:所述用户端生成密钥对,并将所述用户端的用户身份信息、所述密钥对中的公钥以及时间戳发送给数字证书认证中心;所述用户端用密钥对中的私钥将用户身份信息以及时间戳进行加密,生成用户身份认证请求证书。
优选地,所述数字证书认证中心利用所述公钥对所述用户身份认证请求证书进行解密以获得用户身份信息以及时间戳,并对用户身份信息进行认证,为通过身份认证的用户端提供带有数字签名及时间戳的访问许可证书,所述用户端发送所述访问许可证书至所述客户端。
优选地,所述客户端利用获取的所述访问许可证书,向数字证书认证中心申请令牌;所述数字证书认证中心利用所述用户的公钥对所述客户端发送的访问许可证书进行解密以获得用户身份信息以及时间戳,并通过许可证书中数字签名对所述客户端的身份信息进行认证,以及通过许可证书中的时间戳对所述客户端持有的访问许可证书有效期进行认证;所述用户身份信息以及时间戳通过核实后,所述认证中心向所述客户端发送访问令牌;所述客户端获得所述访问令牌后后,所述资源服务器允许所述客户端访问受保护资源。
优选地,所述认证中心利用标准时间源对所述时间戳进行核实。
基于本发明的另一方面,本发明提供一种用于身份认证的***,所述***包括用户端、客户端、认证中心以及资源服务器:
用户端,所述用户端在客户端引导下向数字证书认证中心进行身份认证;
客户端,所述客户端请求访问资源服务器,引导用户端向数字证书认证中心进行身份认证;所述客户端基于访问许可证书向所述资源服务器请求访问受保护资源;
数字证书认证中心,述数字证书认证中心完成对用户端的身份认证,对通过身份认证的所述用户端提供带有数字签名及时间戳的访问许可证书,所述用户端发送所述访问许可证书至所述客户端;
资源服务器,所述资源服务器通过客户端提供的访问许可证书,通过许可证书中数字签名对所述客户端的身份信息进行认证,以及通过许可证书中的时间戳对所述客户端持有的访问许可证书有效期进行认证;所述用户身份信息及有效期通过审核后,所述客户端访问所述资源服务器受保护资源。
优选地,所述客户端引导用户端向数字证书认证中心进行身份认证还包括:所述用户端生成密钥对,并将所述用户端的用户身份信息、所述密钥对中的公钥以及时间戳发送给数字证书认证中心;所述用户端用密钥对中的私钥将用户身份信息以及时间戳进行加密,生成用户身份认证请求证书。
优选地,所述数字证书认证中心利用所述公钥对所述用户身份认证请求证书进行解密,并对用户身份信息进行认证,对通过身份认证的所述用户端提供带有数字签名及时间戳的访问许可证书,所述用户端发送所述访问许可证书至所述客户端。
优选地,所述客户端利用获取的所述访问许可证书,向数字证书认证中心申请令牌;所述数字证书认证中心利用所述用户的公钥对所述客户端发送的访问许可证书进行解密,并通过许可证书中数字签名对所述客户端的身份信息进行认证,以及通过许可证书中的时间戳对所述客户端持有的访问许可证书有效期进行认证;所述用户身份信息以及时间戳通过核实后,所述认证中心向所述客户端发送访问令牌;所述客户端获得所述访问令牌后后,所述客户端访问所述资源服务器受保护资源。
优选地,所述认证中心利用标准时间源对所述时间戳进行核实。
本发明的技术方案,提出了一种基于现有开放网络协议,并对现有的开放网络协议进行修改和扩展,解决了现有开放网络协议证书认证协议、身份认证分散的问题,本发明实现了证书认证与身份认证的统一,实现了现有多个认证中心认证服务的统一。
附图说明
通过参考下面的附图,可以更为完整地理解本发明的示例性实施方式:
图1为根据本发明一实施方式的一种身份认证的方法流程图;以及
图2为根据本发明又一实施方式的一种身份认证的***结构图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
图1为根据本发明一实施方式的一种身份认证的方法流程图。本发明提出一种用于身份认证的方法100,方法包括:
步骤110,客户端请求访问资源服务器,资源服务器请求客户端发送访问许可证书。步骤120,客户端引导用户端向数字证书认证中心进行身份认证,数字证书认证中心完成对用户端的身份认证,为通过身份认证的用户端提供带有数字签名及时间戳的访问许可证书,用户端发送访问许可证书至客户端。步骤130,客户端基于访问许可证书向资源服务器请求访问受保护资源;资源服务器接收客户端提供的访问许可证书,并且通过访问许可证书中的数字签名对客户端的用户身份信息进行认证,以及通过访问许可证书中的时间戳对客户端持有的访问许可证书有效期进行认证。步骤140用户身份信息及有效期通过认证后,资源服务器允许客户端访问受保护资源。本发明的实施方式,提出了一种基于现有开放网络协议,并对现有的开放网络协议进行修改和扩展,解决了现有开放网络协议证书认证协议、身份认证分散的问题,本发明实现了证书认证与身份认证的统一,实现了现有多个认证中心认证服务的统一。
优选地,客户端引导用户端向数字证书认证中心进行身份认证还包括:用户端生成密钥对,并将用户端的用户身份信息、密钥对中的公钥以及时间戳发送给数字证书认证中心。用户端用密钥对中的私钥将用户身份信息以及时间戳进行加密,生成用户身份认证请求证书。
优选地,数字证书认证中心利用公钥对用户身份认证请求证书进行解密以获得用户身份信息以及时间戳,并对用户身份信息进行认证,为通过身份认证的用户端提供带有数字签名及时间戳的访问许可证书,用户端发送访问许可证书至客户端。优选地,认证中心利用标准时间源对时间戳进行核实。
通过本发明的实施方式,本发明通过数字证书认证中心出具的带有数字签名的访问许可证书,将访问许可转化为用户身份信息认证,通过数字证书认证中心完成对用户的身份认证,解决了用户身份认证流程分散信任无法保证的问题。并且,数字证书认证中心同时承担对密钥的认证,提高了数字证书认证中心认证的信任度,增加了数字证书认证中心的服务价值,简化了数字证书认证的流程。本发明的实施方式,通过在访问许可证书中设置时间戳,增加对用户的身份信息具有有效期的限定条件,通过标准时间源对用户身份信息是否在有效期内进行验证,进一步保证了用户身份信息的安全性。
如图1所示,本发明提出的实施方式主要由两部分组成:1,客户端获得用户的身份认证请求书;2,客户端使用认证请求书获得认证中心的访问令牌。此过程,可以参与现实中委托代理场景,需要代理人在确认用户身份后获得用户身份证和授权书的过程。本发明的实施方式通过用户产生密钥对,包括私钥和公钥,保证了密钥的完整性。本发明实施方式的加密方法,可以使用对称密钥或非对称密钥的加密方法。同时,本发明利用第三方认证中心,对用户的身份信息、公钥进行管理。客户端将接收的身份认证请求证书发送给第三方认证中心,第三方认证中心利用公钥对客户端的认证请求证书进行解密,获取解密后的用户信息、时间戳与***中的用户信息进行核实,并用标准时间源对时间戳进行核实,保证时间戳在有效时间段内。客户端的认证请求证书通过认证后,认证中心向客户端发放访问令牌。客户端持访问令牌,获取了访问资源服务器的权限,访问资源服务器受保护的资源。
图2为根据本发明又一实施方式的一种身份认证的***结构图。如图2所示,***200包括:
用户端210,用户端在客户端引导下向数字证书认证中心进行身份认证。
客户端220,客户端请求访问资源服务器,引导用户端向数字证书认证中心进行身份认证;客户端基于访问许可证书向资源服务器请求访问受保护资源。
数字证书认证中心230,数字证书认证中心完成对用户端的身份认证,对通过身份认证的用户端提供带有数字签名及时间戳的访问许可证书,用户端发送访问许可证书至客户端。
资源服务器240,资源服务器获取客户端提供的访问许可证书,通过许可证书中数字签名对客户端的身份信息进行认证,以及通过许可证书中的时间戳对客户端持有的访问许可证书有效期进行认证;用户身份信息及有效期通过审核后,客户端访问资源服务器受保护资源。
优选地,客户端引导用户端向数字证书认证中心进行身份认证还包括:用户端生成密钥对,并将用户端的用户身份信息、密钥对中的公钥以及时间戳发送给数字证书认证中心。用户端用密钥对中的私钥将用户身份信息以及时间戳进行加密,生成用户身份认证请求证书。
优选地,数字证书认证中心利用公钥对用户身份认证请求证书进行解密,并对用户身份信息进行认证,对通过身份认证的用户端提供带有数字签名及时间戳的访问许可证书,用户端发送访问许可证书至客户端。
优选地,客户端利用获取的访问许可证书,向数字证书认证中心申请令牌;数字证书认证中心利用用户的公钥对客户端发送的访问许可证书进行解密,并通过许可证书中数字签名对客户端的身份信息进行认证,以及通过许可证书中的时间戳对客户端持有的访问许可证书有效期进行认证;用户身份信息以及时间戳通过核实后,认证中心向客户端发送访问令牌;客户端获得访问令牌后后,客户端访问资源服务器受保护资源。
优选地,认证中心利用标准时间源对时间戳进行核实。
本发明的实施方式,提出了一种基于现有开放网络协议,并对现有的开放网络协议进行修改和扩展,解决了现有开放网络协议证书认证协议、身份认证分散的问题,本发明实现了证书认证与身份认证的统一,实现了现有多个认证中心认证服务的统一。
已经通过参考少量实施方式描述了本发明。然而,本领域技术人员所公知的,正如附带的专利权利要求所限定的,除了本发明以上公开的其他的实施例等同地落在本发明的范围内。
通常地,在权利要求中使用的所有术语都根据他们在技术领域的通常含义被解释,除非在其中被另外明确地定义。所有的参考“一个/所述/该[装置、组件等]”都被开放地解释为所述装置、组件等中的至少一个实例,除非另外明确地说明。这里公开的任何方法的步骤都没必要以公开的准确的顺序运行,除非明确地说明。
Claims (10)
1.一种交互式身份认证方法,所述方法包括:
客户端请求访问资源服务器,资源服务器在从客户端接收到数据访问请求后请求客户端发送访问许可证书;
客户端引导用户端向数字证书认证中心进行身份认证,所述数字证书认证中心为通过身份认证的用户端提供带有数字签名和时间戳的访问许可证书;
所述用户端发送所述访问许可证书至所述客户端;
所述客户端基于所述访问许可证书向所述资源服务器请求访问受保护资源;所述资源服务器接收所述客户端提供的访问许可证书,并且通过所述访问许可证书中的数字签名对所述客户端的用户身份信息进行认证,以及通过所述访问许可证书中的时间戳对所述客户端持有的访问许可证书有效期进行认证;以及
所述用户身份信息及有效期通过认证后,所述资源服务器允许所述客户端访问受保护资源。
2.根据权利要求1所述的方法,所述客户端引导用户端向数字证书认证中心进行身份认证还包括:所述用户端生成密钥对,并将所述用户端的用户身份信息、所述密钥对中的公钥以及时间戳发送给数字证书认证中心;所述用户端用密钥对中的私钥将用户身份信息以及时间戳进行加密,生成用户身份认证请求证书。
3.根据权利要求2所述的方法,所述数字证书认证中心利用所述公钥对所述用户身份认证请求证书进行解密以获得用户身份信息以及时间戳,并对用户身份信息进行认证,为通过身份认证的用户端提供带有数字签名及时间戳的访问许可证书,所述用户端发送所述访问许可证书至所述客户端。
4.根据权利要求3所述的方法,所述客户端利用获取的所述访问许可证书,向数字证书认证中心申请令牌;所述数字证书认证中心利用所述用户的公钥对所述客户端发送的访问许可证书进行解密以获得用户身份信息以及时间戳,并通过许可证书中数字签名对所述客户端的身份信息进行认证,以及通过许可证书中的时间戳对所述客户端持有的访问许可证书有效期进行认证;所述用户身份信息以及时间戳通过核实后,所述认证中心向所述客户端发送访问令牌;所述客户端获得所述访问令牌后,所述资源服务器允许所述客户端访问受保护资源。
5.根据权利要求1述的方法,所述认证中心利用标准时间源对所述时间戳进行核实。
6.一种交互式身份认证***,所述***包括用户端、客户端、认证中心以及资源服务器:
用户端,所述用户端在客户端引导下向数字证书认证中心进行身份认证;
客户端,所述客户端请求访问资源服务器,引导用户端向数字证书认证中心进行身份认证;所述客户端基于访问许可证书向所述资源服务器请求访问受保护资源;
数字证书认证中心,所述数字证书认证中心完成对用户端的身份认证,对通过身份认证的所述用户端提供带有数字签名和时间戳的访问许可证书,所述用户端发送所述访问许可证书至所述客户端;
资源服务器,所述资源服务器获取客户端提供的访问许可证书,通过许可证书中数字签名对所述客户端的身份信息进行认证,以及通过许可证书中的时间戳对所述客户端持有的访问许可证书有效期进行认证;所述用户身份信息及有效期通过审核后,所述客户端访问所述资源服务器受保护资源。
7.根据权利要求6所述的***,所述客户端引导用户端向数字证书认证中心进行身份认证还包括:所述用户端生成密钥对,并将所述用户端的用户身份信息、所述密钥对中的公钥以及时间戳发送给数字证书认证中心;所述用户端用密钥对中的私钥将用户身份信息以及时间戳进行加密,生成用户身份认证请求证书。
8.根据权利要求7所述的***,所述数字证书认证中心利用所述公钥对所述用户身份认证请求证书进行解密,并对用户身份信息进行认证,对通过身份认证的所述用户端提供带有数字签名及时间戳的访问许可证书,所述用户端发送所述访问许可证书至所述客户端。
9.根据权利要求8所述的***,所述客户端利用获取的所述访问许可证书,向数字证书认证中心申请令牌;所述数字证书认证中心利用所述用户的公钥对所述客户端发送的访问许可证书进行解密,并通过许可证书中数字签名对所述客户端的身份信息进行认证,以及通过许可证书中的时间戳对所述客户端持有的访问许可证书有效期进行认证;所述用户身份信息以及时间戳通过核实后,所述认证中心向所述客户端发送访问令牌;所述客户端获得所述访问令牌后后,所述客户端访问所述资源服务器受保护资源。
10.根据权利要求6所述的***,所述认证中心利用标准时间源对所述时间戳进行核实。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611186416.2A CN108206821A (zh) | 2016-12-20 | 2016-12-20 | 一种身份认证的方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611186416.2A CN108206821A (zh) | 2016-12-20 | 2016-12-20 | 一种身份认证的方法及*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108206821A true CN108206821A (zh) | 2018-06-26 |
Family
ID=62604030
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611186416.2A Pending CN108206821A (zh) | 2016-12-20 | 2016-12-20 | 一种身份认证的方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108206821A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109033758A (zh) * | 2018-08-01 | 2018-12-18 | 北京景行锐创软件有限公司 | 一种许可证资源访问方法及*** |
| CN109687965A (zh) * | 2019-02-18 | 2019-04-26 | 哈尔滨工业大学(深圳) | 一种保护网络中用户身份信息的实名认证方法 |
| CN110266657A (zh) * | 2019-05-30 | 2019-09-20 | 浙江大华技术股份有限公司 | 认证处理方法及装置、资源访问方法及装置、存储介质 |
| CN110955868A (zh) * | 2018-09-27 | 2020-04-03 | 千寻位置网络有限公司 | 证书过期的校验方法及装置、终端设备 |
| CN111030805A (zh) * | 2019-10-31 | 2020-04-17 | 苏州浪潮智能科技有限公司 | 一种防盗链的方法及装置 |
| CN111181931A (zh) * | 2019-12-18 | 2020-05-19 | 北京邮电大学 | 一种基于用户终端认证的授权***及方法 |
| CN111555887A (zh) * | 2020-04-26 | 2020-08-18 | 布比(北京)网络技术有限公司 | 区块链证书兼容性处理方法、装置及计算机存储介质 |
| CN112383548A (zh) * | 2020-11-13 | 2021-02-19 | 杭州弗兰科信息安全科技有限公司 | 数据库访问的方法、发送装置、接收装置及终端主机 |
| CN112997537A (zh) * | 2018-11-15 | 2021-06-18 | 华为技术有限公司 | 集成在消费者设备与后端服务之间的自动数字标识*** |
| CN113868625A (zh) * | 2021-09-29 | 2021-12-31 | 商派软件有限公司 | 身份认证方法和*** |
| CN114362959A (zh) * | 2021-12-30 | 2022-04-15 | 苏州中科先进技术研究院有限公司 | 一种用户权限安全管理方法及其*** |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1469583A (zh) * | 2002-07-16 | 2004-01-21 | 北京创原天地科技有限公司 | 因特网上不同应用***间用户认证信息共享的方法 |
| CN1682490A (zh) * | 2002-07-18 | 2005-10-12 | 伊奥里金纳尔公司 | 用于经验证文档的电子传输、存储和检索的***及方法 |
| CN101964791A (zh) * | 2010-09-27 | 2011-02-02 | 北京神州泰岳软件股份有限公司 | 客户端与web应用的通讯认证***及认证方法 |
| CN105577665A (zh) * | 2015-12-24 | 2016-05-11 | 西安电子科技大学 | 一种云环境下的身份和访问控制管理***及方法 |
| US20160180072A1 (en) * | 2014-12-22 | 2016-06-23 | University Of South Florida | System and methods for authentication using multiple devices |
| CN105933353A (zh) * | 2016-07-05 | 2016-09-07 | 北京万维星辰科技有限公司 | 安全登录的实现方法及*** |
-
2016
- 2016-12-20 CN CN201611186416.2A patent/CN108206821A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1469583A (zh) * | 2002-07-16 | 2004-01-21 | 北京创原天地科技有限公司 | 因特网上不同应用***间用户认证信息共享的方法 |
| CN1682490A (zh) * | 2002-07-18 | 2005-10-12 | 伊奥里金纳尔公司 | 用于经验证文档的电子传输、存储和检索的***及方法 |
| CN101964791A (zh) * | 2010-09-27 | 2011-02-02 | 北京神州泰岳软件股份有限公司 | 客户端与web应用的通讯认证***及认证方法 |
| US20160180072A1 (en) * | 2014-12-22 | 2016-06-23 | University Of South Florida | System and methods for authentication using multiple devices |
| CN105577665A (zh) * | 2015-12-24 | 2016-05-11 | 西安电子科技大学 | 一种云环境下的身份和访问控制管理***及方法 |
| CN105933353A (zh) * | 2016-07-05 | 2016-09-07 | 北京万维星辰科技有限公司 | 安全登录的实现方法及*** |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109033758A (zh) * | 2018-08-01 | 2018-12-18 | 北京景行锐创软件有限公司 | 一种许可证资源访问方法及*** |
| CN109033758B (zh) * | 2018-08-01 | 2020-04-21 | 北京景行锐创软件有限公司 | 一种许可证资源访问方法及*** |
| CN110955868A (zh) * | 2018-09-27 | 2020-04-03 | 千寻位置网络有限公司 | 证书过期的校验方法及装置、终端设备 |
| CN112997537A (zh) * | 2018-11-15 | 2021-06-18 | 华为技术有限公司 | 集成在消费者设备与后端服务之间的自动数字标识*** |
| CN112997537B (zh) * | 2018-11-15 | 2022-10-18 | 华为云计算技术有限公司 | 集成在消费者设备与后端服务之间的自动数字标识*** |
| CN109687965A (zh) * | 2019-02-18 | 2019-04-26 | 哈尔滨工业大学(深圳) | 一种保护网络中用户身份信息的实名认证方法 |
| CN109687965B (zh) * | 2019-02-18 | 2021-09-21 | 哈尔滨工业大学(深圳) | 一种保护网络中用户身份信息的实名认证方法 |
| CN110266657A (zh) * | 2019-05-30 | 2019-09-20 | 浙江大华技术股份有限公司 | 认证处理方法及装置、资源访问方法及装置、存储介质 |
| CN111030805A (zh) * | 2019-10-31 | 2020-04-17 | 苏州浪潮智能科技有限公司 | 一种防盗链的方法及装置 |
| CN111030805B (zh) * | 2019-10-31 | 2022-12-27 | 苏州浪潮智能科技有限公司 | 一种防盗链的方法及装置 |
| CN111181931A (zh) * | 2019-12-18 | 2020-05-19 | 北京邮电大学 | 一种基于用户终端认证的授权***及方法 |
| CN111555887A (zh) * | 2020-04-26 | 2020-08-18 | 布比(北京)网络技术有限公司 | 区块链证书兼容性处理方法、装置及计算机存储介质 |
| CN111555887B (zh) * | 2020-04-26 | 2023-08-15 | 布比(北京)网络技术有限公司 | 区块链证书兼容性处理方法、装置及计算机存储介质 |
| CN112383548A (zh) * | 2020-11-13 | 2021-02-19 | 杭州弗兰科信息安全科技有限公司 | 数据库访问的方法、发送装置、接收装置及终端主机 |
| CN113868625A (zh) * | 2021-09-29 | 2021-12-31 | 商派软件有限公司 | 身份认证方法和*** |
| CN114362959A (zh) * | 2021-12-30 | 2022-04-15 | 苏州中科先进技术研究院有限公司 | 一种用户权限安全管理方法及其*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108206821A (zh) | 一种身份认证的方法及*** | |
| JP7181539B2 (ja) | 利用者識別認証データを管理する方法および装置 | |
| CN105577665B (zh) | 一种云环境下的身份和访问控制管理***及方法 | |
| CN103780618B (zh) | 一种基于访问授权票据的跨异构域身份认证及会话密钥协商方法 | |
| CN105141425B (zh) | 一种基于混沌映射的可保护身份的双向认证方法 | |
| KR100962399B1 (ko) | 익명 공개 키 기반구조 제공 방법 및 이를 이용한 서비스제공 방법 | |
| CN104753881B (zh) | 一种基于软件数字证书和时间戳的WebService安全认证访问控制方法 | |
| CN103440444B (zh) | 电子合同的签订方法 | |
| CN109787988A (zh) | 一种身份加强认证和鉴权方法及装置 | |
| CN106452782A (zh) | 为终端设备生成安全通信信道的方法和*** | |
| CN105791272A (zh) | 一种物联网中的安全通信方法及装置 | |
| TW200833060A (en) | Authentication delegation based on re-verification of cryptographic evidence | |
| CN108604985A (zh) | 数据传送方法、控制数据使用的方法以及密码设备 | |
| CN109962890A (zh) | 一种区块链的认证服务装置及节点准入、用户认证方法 | |
| US20130019093A1 (en) | Certificate authority | |
| EP2827529B1 (en) | Method, device, and system for identity authentication | |
| ES2665887T3 (es) | Sistema de datos seguro | |
| CN109981287A (zh) | 一种代码签名方法及其存储介质 | |
| EP2827528A1 (en) | Method, device, and system for identity authentication | |
| CN105187405A (zh) | 基于信誉的云计算身份管理方法 | |
| CN105554018A (zh) | 网络实名验证方法 | |
| JP2016521029A (ja) | セキュリティ管理サーバおよびホームネットワークを備えるネットワークシステム、およびそのネットワークシステムにデバイスを含めるための方法 | |
| US9716707B2 (en) | Mutual authentication with anonymity | |
| Binu et al. | A mobile based remote user authentication scheme without verifier table for cloud based services | |
| Aleksandrova et al. | Applying the group signature for entity authentication in distributed grid computing networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180626 |