CN1323508C - 一种基于数字证书的单点登录方法 - Google Patents
一种基于数字证书的单点登录方法 Download PDFInfo
- Publication number
- CN1323508C CN1323508C CNB2003101094811A CN200310109481A CN1323508C CN 1323508 C CN1323508 C CN 1323508C CN B2003101094811 A CNB2003101094811 A CN B2003101094811A CN 200310109481 A CN200310109481 A CN 200310109481A CN 1323508 C CN1323508 C CN 1323508C
- Authority
- CN
- China
- Prior art keywords
- user
- server
- application
- login
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 238000012795 verification Methods 0.000 claims description 12
- 230000008676 import Effects 0.000 claims description 4
- 238000013475 authorization Methods 0.000 claims description 3
- 230000008569 process Effects 0.000 claims description 3
- 235000014510 cooky Nutrition 0.000 abstract description 9
- 230000000694 effects Effects 0.000 abstract description 2
- 238000012986 modification Methods 0.000 abstract 2
- 230000004048 modification Effects 0.000 abstract 2
- 238000010586 diagram Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000004321 preservation Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000008092 positive effect Effects 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种基于数字证书的单点登录实现方法。通过在应用服务器存放数字证书及公/私钥对,利用服务器公/私钥,将用户信息加密保存应用于多应用系统之间,实现安全单点登录,安全可靠。既避免了由于session过期导致的用户信息丢失,也解决了用户拒绝cookies而受到的限制。用户可一次登录,无须重复输入登录信息,使用方便安全,具有很高的示范作用和推广价值。本发明方法特别适用于对已有多应用系统的安全改造,且原应用系统通过用户名/口令控制登录的功能仍然保留。增加数字证书身份认证,改造工作量小。改造后,用户在多应用系统之间切换,无须重复校验身份,真正实现了“一次登录,到处漫游”,是一种安全实用,简单方便的单点登录实现方法。
Description
技术领域
本发明涉及一种基于数字证书的单点登录实现方法,可用于多应用系统之间实现安全单点登录,属于信息安全技术领域。
背景技术
为了实现企业的信息化、电子商务和其他需求,越来越多的信息系统在网上出现,这些企业的网络用户和系统管理员不得不面对下面这些问题:1.用户需要使用其中的任何一个企业应用的时候都需要做一次身份认证,而且每一次认证使用的认证信息(用户名和密码)不能保证一致;2.系统管理员需要对每一个系统设置一种单独的安全策略,而且需要为每个系统中的用户单独授权以保证他们不能访问他们没有被授权访问的网络资源。因此,以前使用的登录系统,需要给每一台机器上的系统,甚至是每台机器上的每个应用,准备一套用户管理系统和系统用户授权策略。考虑到互操作的可操作性和安全问题,SSO单点登录将一个企业内部所有域中的用户登录和用户帐号集中到一起管理,起到了减少用户在不同系统中登录耗费的时间,以及用户登录出错的可能性;在实现安全的同时避免了处理和保存多套系统用户的认证信息;减少了系统管理员增加、删除用户和修改用户权限的时间;增加了安全性,系统管理员也有了更好的方法管理用户,包括可以通过直接禁止和删除用户来取消该用户对所有系统资源的访问权限等明显效果:SSO(Single Sign-On)直译为一次登录,也称单点登录。SSO的机制就是在企业网络用户访问企业网站时作一次身份认证,随后就可以对所有被授权的网络资源进行无缝访问,而不需要多次输入自己的认证信息。SSO可以提高网络用户的工作效率,降低系统出错几率。SSO单点登录的好处显而易见:但是比较难于实现。目前,SSO单点登录主要是由各家中间件提供商在提供应用服务器集群时提供一种认证信息共享机制,各家厂商提供的实现方式也不一样,IBM公司的WebSphere应用服务器是通过cookies记录认证信息。BEA公司的WebLogic应用服务器通过session共享技术实现认证信息的共享。国内深圳金蝶的apusic应用服务器采用和BEA公司基本一致的技术。其中,cookie是由Web站点发送到登录用户浏览器的一块数据,可以储存在用户的计算机内作为匿名标记,用来标识用户的计算机,这要求客户允许在自己的计算机上接受存放cookie。Session也称会话,它最主要的作用就是可以针对某一个用户的特殊连接,建立一个私人变量,且这个变量可以在不同的页面之间进行传递。然而,不论采用session共享技术还是通过cookies记录认证信息,都存在不易保存、容易丢失的问题。session耗用资源,通常还具有时效性,一旦超时,信息就会全部丢失;而cookies只能应用于接受cookie的浏览器上,有相当的局限性。为了克服这些不足,本发明提出了一种有效的实现方法,使得用户认证信息可以安全有效地在不同应用系统之间传递,从而实现SSO单点登录。
发明内容
本发明的目的在于针对单点登录时用户认证信息不易保存、传输等问题,提出一种采用数字证书、公/私钥技术相结合,对用户的登录信息进行加密,实现加密后的信息在应用系统之间有效安全地传递方法,从而使用户认证信息安全有效地在不同应用系统之间传递,实现SSO单点登录。
实现单点登录的最大难点在于保存用户的登录信息,并将其安全地传送到各个应用系统,再根据用户在各应用系统的的访问权限,控制用户对受保护资源的访问。保护信息安全最简单有效的办法无过于加密,本发明方法采用数字证书、公/私钥技术相结合,对用户登录信息进行加密,加密后,信息就可以在应用系统之间安全传递。本发明所提出的基于数字证书的单点登录实现方法如下:
适用环境:
1.信息系统中有多个不同的应用系统,各应用系统有各自不同的软硬件运行环境,本发明方法中假定各应用系统均运行在独立的应用服务器上,用户可以通过客户端/浏览器访问应用系统;
2.每个用户拥有自己的数字证书eKey(eKey中包括用户的身份证书、签名私钥、加密算法);
3.每个用户有访问不同应用系统的权限,且在不同应用系统中有不同的访问权限,这些权限信息都储存在统一的系统数据库中;
4.本发明的信息系统中有一台登录服务器,负责实现用户的登录功能,且实际中该登录服务器可以与各应用服务器共享相同的硬件设备;
5.本发明的信息系统中还有一台证书服务器,负责管理所有数字证书。
实现方法:
a.CA(证书的颁发和管理机关)中心为每个应用服务器颁发一套服务器证书,并相应地生成一对公/私钥对,证书与公/私钥对存放在各应用服务器上,仅用作标识服务器身份及服务器端加解密;
b.用户访问浏览器/客户端上的登录界面,向登录服务器发出登录请求;
c.登录服务器端收到请求后,生成一个随机字符串,发向浏览器/客户端,要求用户对这个字符串进行签名;
d.浏览器/客户端要求用户提供数字证书eKey;
e.浏览器/客户端调用数字证书eKey提供的接口,将随机字符串签名;
f.浏览器/客户端将签名及用户的数字证书eKey发送到登录服务器端;
g.登录服务器先校验用户的签名是否有效,如果验证通过,说明用户信息传送过程中未被篡改;
h.登录服务器再校验数字证书eKey是否有效,如果数字证书eKey有效,可从数字证书eKey中取出用户的唯一标识,并根据唯一标识定位系统数据库中的用户权限信息;
i.登录服务器根据用户权限信息构造用户登录各应用系统的代理主界面,代理主界面将提供所有应用系统入口,并根据用户权限确定用户是否可以进入各应用系统;
j.用户发出访问某应用系统的请求;
k.登录服务器验证用户访问该系统的权限信息;
l.登录服务器验证用户访问该系统的权限通过后,从系统数据库中取出该用户的用户名、口令,再到该系统所在的应用服务器上获取服务器证书及服务器公钥;
m.登录服务器将登录用户的用户名、口令、身份证书、被请求的应用服务器证书四种信息,用被请求的应用服务器的服务器公钥加密,形成登录密文;
n.登录服务器将登录密文发送到被请求的应用服务器;
o.应用服务器用本服务器的私钥解密登录密文,获得登录用户的用户名、口令、身份证书等信息,同时将登录密文保存在本服务器上;
p.应用服务器根据用户的身份证书从系统数据库中获得登录用户的用户名、口令;
q.应用服务器将从系统数据库中获得登录用户的用户名、口令与从登录密文中解密获得的用户名、口令相比对后,比对一致的用户登录成功,允许用户访问;
r.应用服务器根据从系统数据库中获得的用户权限,准许:用户访问授权资源:
s.用户从正在访问的应用系统切换到另一应用系统时,点击“退出”按钮,退出程序就可开始运行;
t.退出程序从本服务器上取出保存的登录密文,解密出用户的用户名、口令、身份证书,再用本服务器的私钥加密,形成退出密文;
u.应用服务器将退出密文发送到登录服务器,发出退出请求;
v.登录服务器用该应用服务器的公钥解密退出密文,获得用户的用户名、口令、身份证书;
w.登录服务器重复步骤h,再校验用户的数字证书eKey是否有效,如果数字证书eKey有效,可从证书中取出用户的唯一标识,并根据唯一标识定位系统数据库中的用户权限信息,重新构造登录代理主界面,允许用户访问其他应用系统,而无须再次输入登录名、口令。
本发明方法应用数字证书及公/私钥技术实现多应用系统的单点登录,用户信息以密文形式在多应用系统间传递、存储,安全可靠,既避免了session技术中由于session过期导致的用户信息丢失,也解决了cookies技术中用户拒绝cookies而受到的限制。用户可一次登录,在多系统之间运行,无须重复输入登录信息,在满足使用方便的同时保障了安全性,具有很高的示范作用和推广价值。本发明方法特别适用于对已有多应用系统进行安全改造,原有应用系统通过用户名/口令控制登录的功能仍然保留,在此基础上增加数字证书身份认证,改造工作量小,改造后用户在多应用系统之间切换,无须重复校验身份,真正实现了“一次登录,到处漫游”,是一种安全实用,简单方便的SSO单点登录实现方法。
附图说明
图1为本发明方法软件登录界面示意图。其中,1—登录界面。
图2为本发明方法软件登录代理主界面示意图。其中,2—软件登录代理主界面。
图3为本发明方法软件应用系统主界面示意图。其中,3—软件应用系统登录代理主界面。
图4为本发明实现多应用系统单点登录方法流程图。其中,4—开始;5—用户发出登录请求;6—登录服务器随机生成一段文字下传到客户端;7—客户端用用户私钥对随机文字签名并将自己的证书号一并发给登录服务器;8—登录服务器校验签名是否成功;9—拒绝登录;10—登录服务器校验证书是否有效;11—拒绝登录;12—登录服务器获取用户访问各应用系统的权限,构造登录代理界面;13—用户发出访问某应用系统的请求;14—登录服务器校验用户访问该系统的权限;15—拒绝访问;16—登录服务器将用户名、口令、身份证书等信息用被请求访问的服务器公钥加密传送给应用服务器;17—应用服务器解密出用户名、口令等信息;18—应用系统用户名、口令校验;19—拒绝访问;20—使用系统;21—退出系统;22—应用服务器将用户的用户名、口令、身份证书用本服务器的私钥加密,发送到登录服务器;23—登录服务器解密出用户名、口令、身份证书。
具体实施方式
下面结合附图详细说明本发明实施例。
实施例
采用本方法实现多个不同应用系统之间单点登录,首先假定各应用系统原已存在,且均采用验证用户名、口令的方法进行登录校验。方法开始4后,用户访问登录界面1,浏览器向登录服务器发出登录请求,登录服务器生成随机字符串S,并将随机字符串S发回浏览器,提示用户对随机字符串S进行签名,用户提供数字证书eKey,输入口令,数字证书eKey中采用HASH算法对字符串S进行签名,获得登录密文E1,浏览器将登录密文E1及用户的身份证书发送到登录服务器,服务器解密密文E1,验证签名及证书,验证通过后访问系统数据库,构造该用户的权限信息,进而依据权限信息构造系统登录代理主界面2,以及各应用系统明暗程度不同,暗示用户是否可访问该系统。用户选择要访问的应用系统后,发出访问请求,登录服务器验证用户的访问权限,验证通过后,从系统数据库中取出用户名、口令,与数字证书eKey一起用被请求的应用服务器公钥加密,形成访问密文E2,发送至该应用服务器,应用服务器首先将访问密文保存在本服务器上,再用自己的私钥解密密文E2,获得原始的用户名、口令及数字证书eKey,然后用用户名、口令做访问校验,校验通过后用户就可以访问该应用系统中自己被授权的资源,如应用系统主界面3所示。用户需要切换应用系统时,点击“退出”,退出程序取出保存的访问密文E2,解密后获得用户的用户名、口令、身份证书,再将这些信息用本服务器的私钥加密,形成退出密文E3,发送给登录服务器,登录服务器用应用服务器公钥解密密文E3,获得用户的用户名、口令、身份证书,再验证用户的证书、构造登录代理主界面,这样用户就又返回了系统登录代理主界面2,可以再进行访问其他应用系统。多个不同应用系统之间单点登录具体流程如下:方法开始4后,用户发出登录请求5,登录服务器随机生成一段文字,下传到客户端6,客户端用登录者私钥对随机文字签名,并将自己的证书号一并发给登录服务器7,登录服务器校验签名是否成功8,如果不成功,则拒绝登录9,如果签名成功,登录服务器校验证书是否有效10,如果不成功,则拒绝登录11,如果成功,登录服务器获取用户访问各应用系统的权限,构造登录代理界面12。接着,用户发出访问某应用系统的请求13,登录服务器校验用户访问该系统的权限14,如果不成功,则拒绝访问15,如果成功,登录服务器将用户名、口令、身份证书等信息用被请求访问的服务器公钥加密传送给应用服务器16,应用服务器解密出用户名、口令等信息17,并由应用系统对用户名、口令校验18,如果不成功,则拒绝访问19,如果成功,则使用系统20。退出使用系统21时,应用服务器将用户的用户名、口令、身份证书用本服务器的私钥加密,发送到登录服务器22,登录服务器解密出用户名、口令、身份证书23,再传给登录服务器校验证书是否有效10。方法整个流程完整有效。采用本发明方法,用户只需一次登录,在不同应用系统之间切换时,无须重新输入用户名和口令等验证信息,这些信息被安全地加密保存,在各系统之间传输,既不会丢失,也不会泄密,对客户端也没有任何特殊要求,而且实现起来对原有的应用系统无须做大量的改动,简单易行,具有很好的推广价值。
Claims (1)
1、一种基于数字证书的单点登录实现方法,包括采用的数字证书、公/私钥技术、登录信息加密以及适用环境:信息系统中有多个不同的应用系统,各应用系统有各自不同的软硬件运行环境,并假定各应用系统均运行在独立的应用服务器上,用户可以通过客户端/浏览器访问应用系统:每个用户拥有自己的用户身份证书、签名私钥、加密算法的数字证书eKey;每个用户有访问不同应用系统的权限,且在不同应用系统中有不同的访问权限,权限信息储存在统一的系统数据库中;信息系统中有一台登录服务器,负责实现用户登录功能,且实际中该登录服务器可以与各应用服务器共享相同的硬件设备;其中还有一台证书服务器,负责管理所有的数字证书,其特征在于单点登录实现方法如下:
a.CA中心为每个应用服务器颁发一套服务器证书,并相应地生成一对公/私钥对,证书与公/私钥对存放在各应用服务器上,仅用作标识服务器身份及服务器端加解密;
b.用户访问浏览器/客户端上的登录界面,向登录服务器发出登录请求;
c.登录服务器端收到请求后,生成一个随机字符串,发向浏览器/客户端,要求用户对这个字符串进行签名;
d.浏览器/客户端要求用户提供数字证书eKey;
e.浏览器/客户端调用数字证书eKey提供的接口,将随机字符串签名;
f.浏览器/客户端将签名及用户的数字证书eKey发送到登录服务器端;
g.登录服务器先校验用户的签名是否有效,如果验证通过,说明用户信息传送过程中未被篡改;
h.登录服务器再校验数字证书eKey是不是有效,如果数字证书eKey有效,可从数字证书eKey中取出用户的唯一标识,并根据唯一标识定位系统数据库中的用户权限信息;
i.登录服务器根据用户权限信息构造用户登录各应用系统的代理主界面,代理主界面将提供所有应用系统入口,并根据用户权限确定用户是否可以进入各应用系统;
j.用户发出访问某应用系统的请求;
k.登录服务器验证用户访问该系统的权限信息;
l.登录服务器验证用户访问该系统的权限通过后,从系统数据库中取出该用户的用户名、口令,再到该系统所在的应用服务器上获取服务器证书及服务器公钥;
m.登录服务器将登录用户的用户名、口令、身份证书、被请求的应用服务器证书四样信息,用被请求的应用服务器的服务器公钥加密,形成登录密文:
n.登录服务器将登录密文发送到被请求的应用服务器:
o.应用服务器用本服务器的私钥解密登录密文,获得登录用户的用户名、口令、身份证书等信息,同时将登录密文保存在本服务器上;
p.应用服务器根据用户的身份证书从系统数据库中获得登录用户的用户名、口令;
q.应用服务器将从系统数据库中获得登录用户的用户名、口令与从登录密文中解密获得的用户名、口令相比对后,比对一致的用户登录成功,允许用户访问;
r.应用服务器根据从系统数据库中获得的用户权限,准许用户访问授权资源;
s.用户要从正在访问的应用系统切换到另一应用系统时,点击“退出”按钮,退出程序就可开始运行;
t.退出程序从本服务器上取出保存的登录密文,解密出用户的用户名、口令、身份证书,再用本服务器的私钥加密,形成退出密文;
u.应用服务器将退出密文发送到登录服务器,发出退出请求;
v.登录服务器用该应用服务器的公钥解密退出密文,获得用户的用户名、口令、身份证书;
w.登录服务器重复步骤h,再校验用户的数字证书eKey是否有效,如果数字证书eKey有效,可从证书中取出用户的唯一标识,并根据唯一标识定位系统数据库中的用户权限信息,重新构造登录代理主界面,允许用户访问其他应用系统,而无须再次输入登录名、口令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2003101094811A CN1323508C (zh) | 2003-12-17 | 2003-12-17 | 一种基于数字证书的单点登录方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2003101094811A CN1323508C (zh) | 2003-12-17 | 2003-12-17 | 一种基于数字证书的单点登录方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1547343A CN1547343A (zh) | 2004-11-17 |
| CN1323508C true CN1323508C (zh) | 2007-06-27 |
Family
ID=34335229
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2003101094811A Expired - Fee Related CN1323508C (zh) | 2003-12-17 | 2003-12-17 | 一种基于数字证书的单点登录方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1323508C (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108023874A (zh) * | 2017-11-15 | 2018-05-11 | 平安科技(深圳)有限公司 | 单点登录的校验装置、方法及计算机可读存储介质 |
Families Citing this family (48)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7810143B2 (en) * | 2005-04-22 | 2010-10-05 | Microsoft Corporation | Credential interface |
| CN101310286B (zh) * | 2005-11-24 | 2011-12-14 | 国际商业机器公司 | 改进的单点登录 |
| CN102122333B (zh) * | 2011-03-21 | 2015-01-07 | 北京书生国际信息技术有限公司 | 一种登录文档库系统的方法 |
| CN101008970A (zh) | 2006-01-24 | 2007-08-01 | 鸿富锦精密工业(深圳)有限公司 | 权限管控的系统及方法 |
| CN1835438B (zh) * | 2006-03-22 | 2011-07-27 | 阿里巴巴集团控股有限公司 | 一种在网站间实现单次登录的方法及网站 |
| US8312523B2 (en) * | 2006-03-31 | 2012-11-13 | Amazon Technologies, Inc. | Enhanced security for electronic communications |
| CN101051900B (zh) * | 2006-06-20 | 2010-05-12 | 华为技术有限公司 | 一种通过网络修改登录信息的方法 |
| CN1937495B (zh) * | 2006-09-29 | 2010-05-12 | 清华大学深圳研究生院 | 媒体网络应用的数字版权保护方法及系统 |
| CN101193089B (zh) * | 2006-11-20 | 2010-11-03 | 阿里巴巴集团控股有限公司 | 有状态会话系统及其实现方法 |
| CN101222488B (zh) * | 2007-01-10 | 2010-12-08 | 华为技术有限公司 | 控制客户端访问网络设备的方法和网络认证服务器 |
| CN101039182B (zh) * | 2007-03-07 | 2010-08-11 | 广东南方信息安全产业基地有限公司 | 基于标识的公钥密码认证系统及标识证书发放方法 |
| CN101075875B (zh) * | 2007-06-14 | 2011-08-31 | 中国电信股份有限公司 | 在门户/系统之间实现单点登录的方法及其系统 |
| CN101350717B (zh) * | 2007-07-18 | 2011-04-27 | 中国移动通信集团公司 | 一种通过即时通信软件登录第三方服务器的方法及系统 |
| CN101159557B (zh) * | 2007-11-21 | 2010-09-29 | 华为技术有限公司 | 单点登录的方法、装置及系统 |
| CN101202753B (zh) * | 2007-11-29 | 2010-11-17 | 中国电信股份有限公司 | 一种客户端访问插件应用系统的方法和装置 |
| CN101207482B (zh) * | 2007-12-13 | 2010-07-21 | 深圳市戴文科技有限公司 | 一种实现单点登录的方法及系统 |
| CN101184008B (zh) * | 2007-12-14 | 2010-06-09 | 北京中星微电子有限公司 | 一种远程信息访问方法及装置 |
| CN101677315B (zh) * | 2008-09-16 | 2013-08-07 | 中兴通讯股份有限公司 | 一种实现动态加载c/s结构的应用系统的方法 |
| CN101610157B (zh) * | 2009-07-28 | 2012-09-05 | 江苏先安科技有限公司 | 一种Web表单中使用数字证书自动签名的系统和方法 |
| CN102082666B (zh) * | 2009-11-26 | 2012-10-03 | 中国移动通信集团公司 | 单点登录系统及方法、业务管理系统及单点登录中间系统 |
| CN101794401B (zh) * | 2010-01-15 | 2012-01-25 | 华为终端有限公司 | 闪存的安全启动方法及其数据卡 |
| CN101800756A (zh) * | 2010-04-13 | 2010-08-11 | 恒生电子股份有限公司 | 一种数据定位方法及装置 |
| CN101938473B (zh) * | 2010-08-24 | 2013-09-11 | 北京易恒信认证科技有限公司 | 单点登录系统及单点登录方法 |
| CN102447670A (zh) * | 2010-09-30 | 2012-05-09 | 鸿富锦精密工业(深圳)有限公司 | 账户验证方法 |
| CN101989910A (zh) * | 2010-12-22 | 2011-03-23 | 北京安天电子设备有限公司 | 多系统认证方法、装置及系统 |
| CN102075904B (zh) | 2010-12-24 | 2015-02-11 | 杭州华三通信技术有限公司 | 一种防止漫游用户再次认证的方法和装置 |
| CN102263784A (zh) * | 2011-06-16 | 2011-11-30 | 中兴通讯股份有限公司 | 单点登录方法及系统 |
| CN102984115B (zh) * | 2011-09-02 | 2016-03-16 | 中国长城计算机深圳股份有限公司 | 一种网络安全方法、及客户端服务器 |
| CN103001934B (zh) * | 2011-09-16 | 2016-09-07 | 腾讯科技(深圳)有限公司 | 终端应用登录的方法和系统 |
| CN104715186B (zh) * | 2012-03-31 | 2019-02-26 | 北京奇虎科技有限公司 | cookie信息共享方法及系统 |
| CN102682080B (zh) * | 2012-03-31 | 2015-04-29 | 北京奇虎科技有限公司 | cookie信息共享方法及系统 |
| CN103218578A (zh) * | 2013-03-01 | 2013-07-24 | 东莞宇龙通信科技有限公司 | 终端和显示控制方法 |
| CN103220303B (zh) * | 2013-05-06 | 2016-08-31 | 华为软件技术有限公司 | 服务器的登录方法及服务器、认证设备 |
| EP3047628B1 (en) | 2013-09-20 | 2018-08-29 | Oracle International Corporation | Web-based single sign-on with form-fill proxy application |
| CN103929421A (zh) * | 2014-04-03 | 2014-07-16 | 深圳英飞拓科技股份有限公司 | 一种安防系统单点登录系统及方法 |
| CN104852918A (zh) * | 2015-05-15 | 2015-08-19 | 陈建国 | 一种个性化媒体播控系统 |
| CN106470201A (zh) * | 2015-08-21 | 2017-03-01 | 中兴通讯股份有限公司 | 一种用户认证方法和装置 |
| CN105260649B (zh) * | 2015-09-28 | 2019-07-16 | 四川长虹电器股份有限公司 | 一种数据处理系统和一种数据处理方法 |
| CN106209913B (zh) * | 2016-08-30 | 2019-07-23 | 江苏天联信息科技发展有限公司 | 数据访问方法及装置 |
| CN106572076A (zh) * | 2016-09-27 | 2017-04-19 | 山东浪潮商用系统有限公司 | 一种Web服务访问方法、一种客户端、一种服务端 |
| KR101816650B1 (ko) * | 2017-02-21 | 2018-01-09 | 주식회사 코인플러그 | 계정 등록의 간소화 서비스 및 사용자 인증 서비스를 제공하는 방법 및 이를 이용한 인증 서버 |
| JP7087908B2 (ja) * | 2018-10-24 | 2022-06-21 | オムロン株式会社 | 制御装置 |
| CN113037686B (zh) * | 2019-12-24 | 2022-11-29 | 中国电信股份有限公司 | 多数据库安全通信方法和系统、计算机可读存储介质 |
| CN111242590A (zh) * | 2020-01-06 | 2020-06-05 | 深圳壹账通智能科技有限公司 | 基于acs系统的数据处理方法、系统和存储介质 |
| CN111447194B (zh) * | 2020-03-23 | 2022-03-29 | 格尔软件股份有限公司 | 一种利用数字证书增强单点登录安全性的方法 |
| CN115412323B (zh) * | 2022-08-23 | 2023-07-18 | 江苏云涌电子科技股份有限公司 | 一种基于tcm的单次登录访问多个应用的方法 |
| CN115865369B (zh) * | 2022-11-24 | 2024-11-05 | 中国联合网络通信集团有限公司 | 一种身份认证方法及装置 |
| CN118487801B (zh) * | 2024-05-06 | 2025-07-18 | 浪潮卓数大数据产业发展有限公司 | 双重加密单点登录方法、系统、设备及介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1235448A (zh) * | 1998-02-17 | 1999-11-17 | 电话通有限公司 | 数据网中双向交互通信设备的集中证书管理系统 |
| CN1310410A (zh) * | 2000-02-19 | 2001-08-29 | 智才有限公司 | 服务登录 |
| CN1312998A (zh) * | 1998-08-12 | 2001-09-12 | 凯博帕斯公司 | 利用包含在公共密钥证书中属性的访问控制 |
| CN1328735A (zh) * | 1998-11-24 | 2001-12-26 | 艾利森电话股份有限公司 | 用于保护数据对象的方法与系统 |
| US20030163733A1 (en) * | 2002-02-28 | 2003-08-28 | Ericsson Telefon Ab L M | System, method and apparatus for federated single sign-on services |
-
2003
- 2003-12-17 CN CNB2003101094811A patent/CN1323508C/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1235448A (zh) * | 1998-02-17 | 1999-11-17 | 电话通有限公司 | 数据网中双向交互通信设备的集中证书管理系统 |
| CN1312998A (zh) * | 1998-08-12 | 2001-09-12 | 凯博帕斯公司 | 利用包含在公共密钥证书中属性的访问控制 |
| CN1328735A (zh) * | 1998-11-24 | 2001-12-26 | 艾利森电话股份有限公司 | 用于保护数据对象的方法与系统 |
| CN1310410A (zh) * | 2000-02-19 | 2001-08-29 | 智才有限公司 | 服务登录 |
| US20030163733A1 (en) * | 2002-02-28 | 2003-08-28 | Ericsson Telefon Ab L M | System, method and apparatus for federated single sign-on services |
Non-Patent Citations (1)
| Title |
|---|
| 目录服务及其在单点登录中的作用 胡兴志,王纪坤,华北科技学院学报,第4期 2002 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108023874A (zh) * | 2017-11-15 | 2018-05-11 | 平安科技(深圳)有限公司 | 单点登录的校验装置、方法及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1547343A (zh) | 2004-11-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1323508C (zh) | 一种基于数字证书的单点登录方法 | |
| CN111447214B (zh) | 一种基于指纹识别的公钥密码集中服务的方法 | |
| US10243742B2 (en) | Method and system for accessing a device by a user | |
| JP5619019B2 (ja) | 認証のための方法、システム、およびコンピュータ・プログラム(1次認証済み通信チャネルによる2次通信チャネルのトークンベースのクライアント・サーバ認証) | |
| Namasudra et al. | Time efficient secure DNA based access control model for cloud computing environment | |
| US5892828A (en) | User presence verification with single password across applications | |
| US8527762B2 (en) | Method for realizing an authentication center and an authentication system thereof | |
| CN101605137B (zh) | 安全分布式文件系统 | |
| CN110572258B (zh) | 一种云密码计算平台及计算服务方法 | |
| CN103067399A (zh) | 无线发射/接收单元 | |
| CN111865609A (zh) | 一种基于国密算法的私有云平台数据加解密系统 | |
| CN109639711A (zh) | 一种基于私有链会话id的分布式cas认证方法 | |
| CN114697113B (zh) | 一种基于硬件加速卡的多方隐私计算方法、装置及系统 | |
| KR102118556B1 (ko) | 프라이빗 블록체인 기반 개인정보 관리 서비스 제공 방법 | |
| KR102639244B1 (ko) | Sso에 기반한 통합 인증 솔루션을 제공하는 방법, 서버및 시스템 | |
| Zhang et al. | RETRACTED ARTICLE: An identity authentication scheme based on cloud computing environment | |
| CN109981601A (zh) | 云环境下基于双因素的企业管理公共数据保护系统及方法 | |
| Hammami et al. | Security issues in cloud computing and associated alleviation approaches | |
| KR20030042789A (ko) | 로밍 사용자 인증을 위한 트러스트 모델 | |
| CN111682941A (zh) | 基于密码学的集中式身份管理、分布式认证与授权的方法 | |
| CN113037686B (zh) | 多数据库安全通信方法和系统、计算机可读存储介质 | |
| Nagar et al. | A secure authenticate framework for cloud computing environment | |
| Vibhute | Three Factor Data Sharing Mechanism for Cloud Storage System | |
| Lai-Cheng | Enhancing distributed web security based on kerberos authentication service | |
| Zhang et al. | Research on Edge Cloud Storage Identity Authentication Mechanism Based on Multi-Layer Integration |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20070627 Termination date: 20101217 |