CN111193720A - 一种基于安全代理的信任服务适配方法 - Google Patents
一种基于安全代理的信任服务适配方法 Download PDFInfo
- Publication number
- CN111193720A CN111193720A CN201911291442.5A CN201911291442A CN111193720A CN 111193720 A CN111193720 A CN 111193720A CN 201911291442 A CN201911291442 A CN 201911291442A CN 111193720 A CN111193720 A CN 111193720A
- Authority
- CN
- China
- Prior art keywords
- service
- information
- adapter
- security
- registration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于安全代理的信任服务适配方法,包括服务适配器和安全代理,每个服务生产者和服务消费者包含一个安全代理。本发明通过服务适配器记录、监控、管理注册的信任服务,服务消费者无需维护服务的具体信息,直接通过安全代理从服务适配器中获取目标服务信息并发起访问,在服务参数变化的情况下自动重新定向服务信息,提高了服务的自适应性和动态扩展性。本发明支持服务动态适配。本发明设计的安全代理,实现并简化了服务适配器、服务生产者、服务消费者之间的统一交互,屏蔽了交互过程的操作细节,提升了服务适配的便捷性和可用性,支撑***体系内服务体制的一致性。
Description
技术领域
本发明涉及一种基于安全代理的信任服务适配方法。
背景技术
当前网络环境中,活动于网络中的实体都可能是攻击者和安全威胁者,针对用户、设备、应用程序、文件、网络资源等实体的身份授权管理以及身份认证通常基于数字证书,以服务化方式提供信任服务。在行业网络信任***建设中,各信任相关***独立部署分别提供服务,不同服务间组合共同构成一个完整的认证授权体系,形成一个分布式服务***的场景越来越多。面对不同的信任服务,这些服务的实现方式、协议、参数等普遍存在差异,作为客户端请求这些服务,首先需要设置这些服务的地址、端口、协议等信息,其次调用服务接口访问服务。
这样就面临几个主要问题,其一是当服务地址、端口等服务信息发生变化时,请求服务一方不能主动在第一时间知晓并调整请求参数,陷入不断重试的循环状态,或者被动的通过修改配置参数和代码的方式进行服务的重新定位,服务的配置性和扩展性差。其二是当单一服务节点失连,服务请求将失败,对于存在热备的情况,客户端需要维护多个服务信息,同时采用轮询的方式直到取得一个正常活跃的服务,这种方式效率较低。其三是传统方法客户端和服务端之间的请求数据交换缺乏安全措施保障,缺少服务提供与调用之间的身份认证过程和数据保护手段。
发明内容
为了克服现有技术的上述缺点,本发明提供了一种基于安全代理的信任服务适配方法,主要解决的技术问题为信任服务适配方法和服务安全性问题,具体如下:
1)针对分布式信任服务***,如何消除服务消费者对服务信息的维护,当服务增加、消失等发生变化的情况下,实现服务信息的动态获取,能够在不修改配置和代码的情况下,访问目标服务,满足服务状态自适应变化。
2)如何建立一种信任服务适配的统一机制,按照同一规范执行服务消费者、服务生产者、服务适配器之间的交互,简化三者之间的交互,提升服务适配的可用性。
3)针对服务发布、服务访问等服务适配过程,如何确认交互双方的身份以及保证交互过程中数据安全。
本发明解决其技术问题所采用的技术方案是:一种基于安全代理的信任服务适配方法,包括服务适配器和安全代理,每个服务生产者和服务消费者包含一个安全代理;其中:
所述服务生产者通过安全代理向服务适配器发起服务注册请求,服务适配器对安全代理的身份验证成功后实现服务注册,记录服务的具体信息并监控服务状态;
所述服务消费者通过安全代理向服务适配器发起服务查询请求,服务适配器根据收到的服务查询请求,解密数据并验证请求来源身份信息,验证通过后在服务记录信息库中查询对应名称的服务信息并返回服务信息给服务消费者;服务消费者收到返回的服务信息后,对访问参数进行加密处理,然后通过安全代理对目标服务发起服务请求。
与现有技术相比,本发明的积极效果是:
1)本发明在分布式信任服务体系下,基于服务注册-发现模式设计了一种服务适配方法,通过服务适配器记录、监控、管理各信任服务,服务消费者无需维护服务的具体信息,在服务参数变化的情况下自动重新定向服务信息,提高了服务的适应性。
2)本发明提出的服务适配方法支持服务动态适配,提供当前状态下最优的服务信息,服务请求者不需轮询网络中可用的服务,提高了服务请求效率和可配置型,支持服务的动态扩展。
3)本发明设计的安全代理,实现并简化了服务适配器、服务生产者、服务消费者之间的统一交互,屏蔽了交互过程的操作细节,提升了服务适配的便捷性和可用性,支撑***体系内服务体制的一致性。同时,能够基于信任服务体系基础,结合信任体制安全保密手段,通过非对称密码技术保证服务和数据的安全性。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1为总体工作流程图;
图2为服务注册与发现流程图;
图3为服务动态适配流程图。
具体实施方式
一、总体工作流程
在这里,我们定义提供服务的实体为服务生产者,调用服务的实体为服务消费者。一种基于安全代理的信任服务适配方法包含服务适配器和安全代理两个重要组成部分。
服务适配器:统一接收和管理服务生产者注册的服务,以服务中心的模式发布并监控各服务,记录各服务的详细信息,支持与安全代理请求的身份认证和交互数据加解密。
安全代理:作为与服务适配器交互的主体,所有与服务适配器交互的请求都需要通过安全代理发起,提供服务注册、服务发现、服务请求、心跳反馈的功能,支持对适配器交互的身份认证和交互数据加解密。同时,在服务生产者服务参数发生变化时,安全代理负责对参数进行转换,保证服务消费者无需修改原有的访问方式,能够继续访问更新的服务。
总体流程如图1所示,包含以下过程:
(1)每个服务生产者和消费者包含一个安全代理,服务适配器记录各服务生产者注册的服务信息,并监控服务的存在信息。
(2)服务生产者通过安全代理向服务适配器注册服务,包括服务名称、地址、端口等信息。
(3)服务适配器验证安全代理的身份,验证成功后实现服务注册,记录服务的具体信息;服务适配器通过心跳机制,与服务生产者保持通信,监控服务状态。
(4)服务消费者通过安全代理发起服务查询请求,获取服务信息后,通过安全代理向目标服务发起服务请求。
(5)目标服务通过安全代理验证请求来源合法性,通过后进行服务请求的处理。
二、服务注册与发现流程
基于安全代理的服务适配方法关键在于服务注册与发现,包括服务生产者如何将服务注册到服务适配器中,服务消费者从服务适配器中发现服务并进行请求访问,具体流程如图2所示,包含以下过程:
(1)服务注册发起:各***根据业务需要,利用安全代理,输入符合规范要求的参数数据,向服务适配器发起注册,注册信息发送前进行数据的加密,并进行签名。
参数信息是具体一个服务的各种信息的组合,用集合T表示,T={code,name,address,port,protocol,publisher}。
(2)服务注册验证:服务适配器接收到注册请求数据,首先进行解密并进行发起者安全代理身份的认证,认证通过后执行服务注册,并记录服务信息,用集合Y表示,Y=T U{state,isAllowed},其中U表示集合信息的合并组合。
进一步的,注册成功后,服务适配器与注册服务采用心跳的方式保持通信,具体实现是通过服务适配器与安全代理自动进行,如果发现服务异常或节点失连,则更新服务记录的state信息。
(3)服务查询:业务***通过安全代理向服务适配器查询某一服务,交互过程保证数据安全性。
(4)查询解析:服务适配器根据收到的服务查询请求,解密数据并验证请求来源身份信息,验证通过后在服务记录信息库中查询对应名称的服务信息。
(5)返回服务信息:服务适配器将查询的服务信息返回服务消费者;
(6)服务访问:服务消费者收到返回的服务信息,对访问参数进行加密处理,通过安全代理对目标服务发起服务请求。
当请求的服务地址、端口等信息发生变化,服务适配器会更新服务信息记录库中的服务信息,在客户端发起服务请求时,能够自动定位到新服务位置,实现服务的自适应配置。
三、服务动态适配流程
分布式***部署中,针对同一服务多实体注册的情况,通过服务适配器能够动态的选择活跃服务进行服务访问,这个过程对于服务消费者是无感的。工作流程如图3所示。
(1)同一服务注册:服务生产者A1、A2通过安全代理向服务适配器注册A服务,服务适配器在记录信息库中同时记录两个服务信息;
(2)服务查询:客户端通过安全代理查询A服务信息,服务适配器根据负载均衡策略和服务优先排序,返回A1发布的A服务信息,客户端通过安全代理对A1节点的A服务进行访问;
(3)节点失连处理:服务适配器通过心跳机制发现A1服务节点失去连接,其发布的A服务失效,则更新服务记录库,将其状态设置为off。
(4)服务查询:客户端再次查询A服务,服务适配器自动匹配并返回当前优先级最高的服务(A2注册的A服务)。
(5)服务访问:客户端根据查询的服务信息通过安全代理发起服务访问。
四、具体实现
(一)服务注册与发现
在一个基于PKI的分布式信任服务***中,提供服务的服务生产者包括用户管理软件、设备管理软件、用户授权软件三个服务软件,分别部署在三台服务器上,并包含安全代理。请求服务的服务消费者为一台式机终端,包含安全代理。服务注册、查询与访问过程现举例说明:
(1)用户管理软件向服务适配器注册用户认证服务T1。
T1={EBAT1,用户认证服务,192.168.2.5,8080,WSDL,用户管理软件};
设备管理软件向服务适配器注册设备添加服务T2。
T2={EBAT2,设备添加服务,192.168.2.18,8080,WSDL,设备管理软件};
授权管理软件向服务适配器注册设备添加服务T3。
T3={EBAT3,用户授权服务,192.168.2.27,8080,WSDL,授权管理软件};
用户管理软件、设备管理软件以及授权管理软件调用安全代理软件进行注册,安全代理软件在发起注册申请前,通过调用软件部署所在设备的签名和加密模块,对T1、T2、T3进行签名并加密,完成后发起注册申请。
(2)服务适配器收到注册申请后,首先通过安全代理验证数据安全性和申请者身份信息,验证完成后执行服务注册,并记录服务信息到记录库中:
表1服务记录库-1
(3)客户端向服务适配器查询“用户管理软件”的“用户认证服务”,服务适配器从服务记录表中查询“用户认证服务”EBAT1并返回。
(4)客户端通过获取的“用户认证服务”信息,发起对EBAT1的用户认证请求。
(5)用户管理软件接收到认证请求后,在数据安全处理后执行认证操作并返回结果。
(6)用户管理软件部署调整或进行服务器切换,服务地址变为“192.168.2.10”,通过安全代理软件向服务适配器发起服务变更;客户端重新查询“用户认证服务”,自动获取到更新后服务信息EBAT1={…,92.168.2.10,…},并发起请求。
(二)服务动态适配
在一个基于PKI的分布式信任服务***中,提供“用户认证服务”的服务生产者包括用户管理软件A、用户管理软件B,分别部署在两台服务器上提供相同的服务功能,形成双机热备结构。服务动态适配的过程现举例说明:
(1)用户管理软件A向服务适配器注册用户认证服务T1。
T1={EBAT1,用户认证服务,192.168.2.5,8080,WSDL,用户管理软件A};
用户管理软件B向服务适配器注册用户认证服务T2。
T2={EBAT2,用户认证服务,192.168.2.15,8080,WSDL,用户管理软件B};
用户管理软件A和用户管理软件B分别通过安全代理向服务适配器注册服务T1、T2。
(2)服务适配器收到注册申请后,首先通过安全代理验证数据安全性和申请者身份信息,验证完成后执行服务注册,并记录服务信息到记录库中:
表2服务记录库-2
(3)客户端向服务适配器查询“用户认证服务”,服务适配器从服务记录表中查询到“用户管理软件A”的“用户认证服务”信息并返回。
(4)客户端通过获取的“用户认证服务”信息,发起用户认证请求,用户管理软件A接收到认证请求后,在数据安全处理后执行认证操作并返回结果。
(5)服务适配器通过心跳机制监测到用户管理软件A连接异常,EBAT1服务不能够正常访问,所以在服务记录库中将EBAT1状态更新为“停止”。
表3服务适配器服务记录库-3
(6)客户端再次向服务适配器查询“用户认证服务”,由于“用户管理软件A”的用户认证服务异常,服务适配器查询到正常状态的“用户管理软件B”的“用户认证服务”信息并返回。
客户端通过获取的“用户认证服务”信息,发起用户认证请求,用户管理软件B接收到认证请求后,在数据安全处理后执行认证操作并返回结果。
Claims (7)
1.一种基于安全代理的信任服务适配方法,其特征在于:包括服务适配器和安全代理,每个服务生产者和服务消费者包含一个安全代理;其中:
所述服务生产者通过安全代理向服务适配器发起服务注册请求,服务适配器对安全代理的身份验证成功后实现服务注册,记录服务的具体信息并监控服务状态;
所述服务消费者通过安全代理向服务适配器发起服务查询请求,服务适配器根据收到的服务查询请求,解密数据并验证请求来源身份信息,验证通过后在服务记录信息库中查询对应名称的服务信息并返回服务信息给服务消费者;服务消费者收到返回的服务信息后,对访问参数进行加密处理,然后通过安全代理对目标服务发起服务请求。
2.根据权利要求1所述的一种基于安全代理的信任服务适配方法,其特征在于:服务注册的流程为:
(1)服务生产者通过安全代理输入注册服务信息,用集合T表示,T={code,name,address,port,protocol,publisher},然后进行数据的加密并进行签名后发送;
(2)服务适配器接收到注册服务信息T后,首先进行解密并进行发起者安全代理身份的认证,认证通过后执行服务注册,并记录服务信息,用集合Y表示,Y=T U{state,isAllowed},其中U表示集合信息的合并组合。
3.根据权利要求2所述的一种基于安全代理的信任服务适配方法,其特征在于:注册成功后,服务适配器与服务生产者采用心跳的方式保持通信,如果发现服务异常或节点失连,则更新服务记录的state信息。
4.根据权利要求2所述的一种基于安全代理的信任服务适配方法,其特征在于:当注册服务信息发生变化时,服务适配器会更新服务信息记录库中的服务信息,在客户端发起服务请求时,能够自动定位到新服务位置,实现服务的自适应配置。
5.根据权利要求1所述的一种基于安全代理的信任服务适配方法,其特征在于:不同的服务生产者A1、A2通过安全代理向服务适配器注册同一服务A时,服务适配器在记录信息库中同时记录两个服务信息。
6.根据权利要求5所述的一种基于安全代理的信任服务适配方法,其特征在于:当客户端通过安全代理向服务适配器发起服务A信息的查询时,服务适配器根据负载均衡策略和服务优先排序,返回服务生产者A1发布的服务A信息,客户端通过安全代理对A1节点的A服务进行访问。
7.根据权利要求6所述的一种基于安全代理的信任服务适配方法,其特征在于:当服务适配器通过心跳机制发现A1服务节点失去连接,其发布的A服务失效时,则更新服务记录库,将其状态设置为off;当客户端再次查询A服务时,服务适配器自动匹配并返回当前优先级最高的服务:A2注册的A服务,客户端根据查询的服务信息通过安全代理发起服务访问。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911291442.5A CN111193720A (zh) | 2019-12-16 | 2019-12-16 | 一种基于安全代理的信任服务适配方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911291442.5A CN111193720A (zh) | 2019-12-16 | 2019-12-16 | 一种基于安全代理的信任服务适配方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111193720A true CN111193720A (zh) | 2020-05-22 |
Family
ID=70707345
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911291442.5A Pending CN111193720A (zh) | 2019-12-16 | 2019-12-16 | 一种基于安全代理的信任服务适配方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111193720A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113765905A (zh) * | 2021-08-27 | 2021-12-07 | 深圳市风云实业有限公司 | 一种基于可信服务代理的数据通信方法 |
CN113904963A (zh) * | 2021-09-03 | 2022-01-07 | 中国人民解放军军事科学院战争研究院 | 一种基于服务目录代理服务化和计分板方法的服务治理方法 |
CN114726652A (zh) * | 2022-05-20 | 2022-07-08 | 北京网藤科技有限公司 | 一种基于l7代理的安全设备管理方法及*** |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1777190A (zh) * | 2005-12-08 | 2006-05-24 | 普天信息技术研究院 | 基于服务质量的Web服务注册与发现***及其方法 |
CN1860761A (zh) * | 2003-06-05 | 2006-11-08 | 英特特拉斯特技术公司 | 用于对等服务编排的可互操作***和方法 |
US20070245000A1 (en) * | 2004-04-30 | 2007-10-18 | Huawei Technologies Co., Ltd. | System and Method for Providing IpV6 Services |
CN101188617A (zh) * | 2007-12-20 | 2008-05-28 | 浙江大学 | 一种流程式服务的注册与发现方法 |
CN103944883A (zh) * | 2014-03-19 | 2014-07-23 | 华存数据信息技术有限公司 | 一种云计算环境下云应用访问控制的***及方法 |
CN105376225A (zh) * | 2015-11-02 | 2016-03-02 | 亚信科技(南京)有限公司 | 一种软件服务化的方法及装置 |
CN105516308A (zh) * | 2015-12-09 | 2016-04-20 | 国网福建省电力有限公司 | 基于服务管理中心的广域面向服务的数据交互***及方法 |
CN107547661A (zh) * | 2017-10-12 | 2018-01-05 | 福建富士通信息软件有限公司 | 一种高性能且高可用的容器负载均衡实现方法 |
CN108476231A (zh) * | 2015-10-30 | 2018-08-31 | 思杰***有限公司 | 用于经由中间装置维持会话的***和方法 |
-
2019
- 2019-12-16 CN CN201911291442.5A patent/CN111193720A/zh active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1860761A (zh) * | 2003-06-05 | 2006-11-08 | 英特特拉斯特技术公司 | 用于对等服务编排的可互操作***和方法 |
US20070245000A1 (en) * | 2004-04-30 | 2007-10-18 | Huawei Technologies Co., Ltd. | System and Method for Providing IpV6 Services |
CN1777190A (zh) * | 2005-12-08 | 2006-05-24 | 普天信息技术研究院 | 基于服务质量的Web服务注册与发现***及其方法 |
CN101188617A (zh) * | 2007-12-20 | 2008-05-28 | 浙江大学 | 一种流程式服务的注册与发现方法 |
CN103944883A (zh) * | 2014-03-19 | 2014-07-23 | 华存数据信息技术有限公司 | 一种云计算环境下云应用访问控制的***及方法 |
CN108476231A (zh) * | 2015-10-30 | 2018-08-31 | 思杰***有限公司 | 用于经由中间装置维持会话的***和方法 |
CN105376225A (zh) * | 2015-11-02 | 2016-03-02 | 亚信科技(南京)有限公司 | 一种软件服务化的方法及装置 |
CN105516308A (zh) * | 2015-12-09 | 2016-04-20 | 国网福建省电力有限公司 | 基于服务管理中心的广域面向服务的数据交互***及方法 |
CN107547661A (zh) * | 2017-10-12 | 2018-01-05 | 福建富士通信息软件有限公司 | 一种高性能且高可用的容器负载均衡实现方法 |
Non-Patent Citations (2)
Title |
---|
周华锋等: "OS2服务注册容灾方法探究", 《电气技术》 * |
段翰聪等: "基于面向服务架构的分布式业务部署平台", 《计算机应用》 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113765905A (zh) * | 2021-08-27 | 2021-12-07 | 深圳市风云实业有限公司 | 一种基于可信服务代理的数据通信方法 |
CN113765905B (zh) * | 2021-08-27 | 2023-04-18 | 深圳市风云实业有限公司 | 一种基于可信服务代理的数据通信方法 |
CN113904963A (zh) * | 2021-09-03 | 2022-01-07 | 中国人民解放军军事科学院战争研究院 | 一种基于服务目录代理服务化和计分板方法的服务治理方法 |
CN114726652A (zh) * | 2022-05-20 | 2022-07-08 | 北京网藤科技有限公司 | 一种基于l7代理的安全设备管理方法及*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6490679B1 (en) | Seamless integration of application programs with security key infrastructure | |
US8086847B2 (en) | Computer program product and computer system for peer-to-peer communications | |
US7823187B2 (en) | Communication processing method and system relating to authentication information | |
US9930028B2 (en) | Method to enroll a certificate to a device using SCEP and respective management application | |
KR101353725B1 (ko) | 무선 네트워크내의 보안 키 관리 방법 및 시스템 | |
US7356601B1 (en) | Method and apparatus for authorizing network device operations that are requested by applications | |
CN112699399B (zh) | 加密数据库***、实现加密数据库***的方法以及装置 | |
JP2020080530A (ja) | データ処理方法、装置、端末及びアクセスポイントコンピュータ | |
US20100154040A1 (en) | Method, apparatus and system for distributed delegation and verification | |
KR20040019328A (ko) | 액세스 제어 시스템 | |
US7702923B2 (en) | Storage service | |
CN111193720A (zh) | 一种基于安全代理的信任服务适配方法 | |
US9954839B2 (en) | Systems and methods for providing distributed authentication of service requests by identity management components | |
JP2010535443A (ja) | ネットワーク内のデバイスの識別および認証 | |
CN1798021B (zh) | 通信支持服务器、通信支持方法、及通信支持*** | |
JP4324197B2 (ja) | 遠隔ipsecセキュリティ関連性管理 | |
US7526560B1 (en) | Method and apparatus for sharing a secure connection between a client and multiple server nodes | |
US20090055917A1 (en) | Authentication method and authentication system using the same | |
JP2005304093A (ja) | 暗号化通信のための鍵配付方法及びシステム | |
KR20030033630A (ko) | 커버로스 기반의 인증에이전트를 이용한 단일인증 시스템 | |
CN114697065B (zh) | 安全认证方法和安全认证装置 | |
CN114866274B (zh) | 基于代理服务的授权认证方法、装置及设备 | |
CN115362664B (zh) | 基于物联网的通信方法、装置及设备 | |
CN113169965B (zh) | 一种资源配置方法、设备及存储介质 | |
CN114282235A (zh) | 一种对接硬件安全模块的***和服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200522 |