平码五不中公式规律
  • / 6
  • 下载费用:30 金币  

一种基于二维码身份认证方式实现单点登录资产的方法.pdf

关 键 ?#21097;?/dt>
一种 基于 二维码 身份 认证 方式 实现 单点 登录 资产 方法
  专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
摘要
申请专利号:

CN201910085273

申请日:

20190129

公开号:

CN109587181A

公开日:

20190405

当前法律状态:

公开

有效性:

审中

法?#19978;?#24773;: 公开
IPC分类号: H04L29/06 主分类号: H04L29/06
申请人: 公安部第一研究所
发明人: 范殿梁;徐常星;邢更力;胡志昂;赵添;刁逢博
地址: 100048 北京市海淀区首都体育馆南路1号
优先权:
专利代理机构: 11350 代理人: 汤东凤
PDF完整版下载: PDF下载
法律状态
申请(专利)号:

CN201910085273

授权公告号:

法律状态公告日:

20190405

法律状态类型:

公开

摘要

本发明公开了一种基于二维码身份认证方式实现单点登录资产的方法,包括如下步骤:普通用户在Web端4A的登录门户选择权限范围内的资产,点击登录;4A后台判断资产的登录账号、资产密码是否已经被4A接管,如已接管则生成登录二维码,否则用户输入账号密码登录;后台数据库查询登录用户在掌上4A的登录状态,若已经登录直接发消息至该用户的掌上4A,否则提示用户登录掌上4A;用户登录掌上4A并扫描二维码;掌上4A向Web端4A发送确认消息,Web端4A接收后登录资产。本发明能够对于4A平台资产完全接管账号密码的情况作深入安全验证,通过将资产信息转变成二维码形式,由用户借助掌上4A扫码认证的方式,实现用户身份的二次认证,保证资产安全、人员身份合法性。

权利要求书

1.一种基于二维码身份认证方式实现单点登录资产的方法,其特征在于,包括如下步骤: S1、普通用户在Web端4A的登录门户选择权限范围内的资产,点击登录; S2、4A后台判断步骤S1中所选择要登录的资产的登录账号、资产密码是否已经被4A接管;如果已经被接管,则禁止用户直接登录到资产,后台数据库查询该用户和所要登录的资产的信息,并调用二维码生成工具将该用户和所要登录的资产的信息封装成二维码形式展示在Web端的页面,并跳转至步骤S3;如果步骤S1中所要登录的资产的登录账号、资产密码未被4A接管,则需要用户输入资产密码或输入登录账号和资产密码,以登录资产; S3、后台数据库查询用户在掌上4A的登录状态,若已经登录,则直接发消息至该用户的掌上4A提示用户扫描二维码;若查询到该用户未登录掌上4A,则在Web端的页面提示需要用户登录掌上4A,用户使用登录Web端4A的登录账号登录掌上4A; S4、用户在掌上4A扫描Web端的页面的二维码,扫描完成并在掌上端确认登录; S5、掌上4A向Web端4A发送确认登录验证成功请求,Web端4A接收后登录资产。 2.根据权利要求1所述的基于二维码身份认证方式实现单点登录资产的方法,其特征在于,步骤S2中,生成的二维码依据资产类型作码内图标明确区分。资产类型包括Windows主机、网络设备、数据库等。 3.根据权利要求1所述的基于二维码身份认证方式实现单点登录资产的方法,其特征在于,步骤S3中,二维码具有有效期,超过有效期会在扫描时提示过期,此时用户需要在Web端的页面点击刷新,二维码生成工具生成新的二维码。

说明书


一种基于二维码身份认证方式实现单点登录资产的方法
技术领域


本发明涉及计算机网络信息安全技术领域,具体涉及一种基于二维码身份认证方
式实现单点登录资产的方法。


背景技术


4A平台分为管理门户和登录门户,管理门户主要面向4A平台各管理?#20445;?#21253;括账号
管理员、授权管理员、审计管理员、业务管理员等。这些管理员主要在4A管理门户对企?#30340;?br>的人、事、物进行管理,如对用户账号、资产的生命周期管理、用户的操作授权管理即用户能
访问哪些资产、用户访问资产后的审计、用户登录平台的认证方式配置等。登录门户主要面
向于普通用户,管理员在管理门户配置管理完成后,普通用户即可在登录门户访问管理员
所分配的可访?#23454;?#36164;产。


4A平台能够接管企业中的资产,包括B/S架构的应用资源,C/S架构的系统资源,进
而管理资产上的登录账号、密码,接管粒度包括以下三种:


第一种粒度——接管资产上的账号及密码:4A接管资产后,同时拿到资产上的超
级账号,通过资产上的超级管理员账号登录到资产定期修改资产上的账号、密码,通过驱动
定期同步至资源侧,保证两侧账号密码一致性。对于4A平台能够接管资产账号密码的情况,
用户无需再记录每个资产的登录账号、密码,在4A统一登录门户登录资产?#20445;?#30452;接一键登录
资产。


第二种粒度:4A平台能够接管企?#30340;?#36164;产,但是不对资产账号、密码进行管理,需
要用户登录时手动输入资产的账号、密码;


第三种粒度:4A平台能够接管企?#30340;?#36164;产账号,但是不接管密码,需要用户登录资
产?#20445;?#25163;动根据资产账号输入相应的资产密码。


对于第一种接管粒度,用户无需输入任何资产账号、密码,直接一键登录资产,在
使用便捷的同时带来一定安全隐患。


发明内容


针对现有技术的不足,本发明旨在提供一种基于二维码身份认证方式实现单点登
录资产的方法,基于二维码身份认证实现单点登录资产,将资产信息、资产账号信息及登录
用户信息以二维码形式展示,结合手机端掌上4A实现强认证,提高访问安全性,可有效对第
一种接管粒度作进一步安全防护,保证人和资产的安全。


为了实现上述目的,本发明采用如?#24405;?#26415;方案:


一种基于二维码身份认证方式实现单点登录资产的方法,包括如下步骤:


S1、普通用户在Web端4A的登录门户选择权限范围内的资产,点击登录;


S2、4A后台判断步骤S1中所选择要登录的资产的登录账号、资产密码是否已经被
4A接管;如果已经被接管,则禁止用户直接登录到资产,后台数据库查询该用户和所要登录
的资产的信息,并调用二维码生成工具将该用户和所要登录的资产的信息封装成二维码形
式展示在Web端的页面,并跳转至步骤S3;如果步骤S1中所要登录的资产的登录账号、资产
密码未被4A接管,则需要用户输入资产密码或输入登录账号和资产密码,以登录资产;


S3、后台数据库查询用户在掌上4A的登录状态,若已经登录,则直接发消息至该用
户的掌上4A提示用户扫描二维码;若查询到该用户未登录掌上4A,则在Web端的页面提示需
要用户登录掌上4A,用户使用登录Web端4A的登录账号登录掌上4A;


S4、用户在掌上4A扫描Web端的页面的二维码,扫描完成并在掌上端确认登录;


S5、掌上4A向Web端4A发送确认登录验证成功请求,Web端4A接收后登录资产。


进一步地,步骤S2中,生成的二维码依据资产类型作码内图标明确区分。资产类型
包括Windows主机、网络设备、数据库等。


进一步地,步骤S3中,二维码具有有效期,超过有效期会在扫描时提示过期,此时
用户需要在Web端的页面点击刷新,二维码生成工具生成新的二维码。


本发明的有益效果在于:本发明能够对于4A平台资产完全接管账号密码的情况作
深入安全验证,通过将资产信息转变成二维码形式,由用户借助掌上4A扫码认证的方式,实
现用户身份的二次认证,保证资产安全、人员身份合法性。


附图说明


图1为本发明实施例的总体流程示意图。


具体实施方式


以下将结合附图对本发明作进一步的描述,需要说明的是,本实施例以本技术方
案为前提,给出了详细的实施方式和具体的操作过程,但本发明的保护范围并不限于本实
施例。


本实施例提供一种基于二维码身份认证方式实现单点登录资产的方法,如图1所
示,包括如下步骤:


S1、普通用户在Web端4A的登录门户选择权限范围内的资产,点击登录;


S2、4A后台判断步骤S1中所选择要登录的资产的登录账号、资产密码是否已经被
4A接管;如果已经被接管,则禁止用户直接登录到资产,后台数据库查询该用户和所要登录
的资产的信息,并调用二维码生成工具将该用户和所要登录的资产的信息封装成二维码的
形式展示在Web端的页面,并跳转至步骤S3;如果步骤S1中所要登录的资产的登录账号、资
产密码未被4A接管,则需要用户输入资产密码或输入登录账号和资产密码,以登录资产;


S3、后台数据库查询用户在掌上4A的登录状态,若已经登录,则直接发消息至该用
户的掌上4A提示用户扫描二维码;若查询到该用户未登录掌上4A,则在Web端的页面提示需
要用户登录掌上4A,用户使用登录Web端4A的登录账号登录掌上4A;


S4、用户在掌上4A扫描Web端的页面的二维码,扫描完成并在掌上端确认登录;


S5、掌上4A向Web端4A发送确认登录验证成功请求,Web端4A接收后登录资产。


进一步地,步骤S2中,生成的二维码依据资产类型作码内图标明确区分。资产类型
包括Windows主机、网络设备、数据库等。


进一步地,步骤S3中,二维码具有有效期,超过有效期会在扫描时提示过期,此时
用户需要在Web端的登录页面点击刷新,二维码生成工具生成新的二维码。


对于本领域的技术人员来说,可以根据以上的技术方案和构思,给出各种相应的
改变和变形,而所有的这些改变和变形,都应该包括在本发明权利要求的保护范围之内。


关于本文
本文标题:一种基于二维码身份认证方式实现单点登录资产的方法.pdf
链接地址:http://www.pqiex.tw/p-6151935.html
关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网?#31350;?#26381; - 联系我们

[email protected] 2017-2018 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备17046363号-1 
 


收起
展开
平码五不中公式规律 2013年全球股票指数 下载大嘴棋牌最新版 天津时时彩开奖公告 齐鲁风采彩票双色球开奖号码查询 双色球红球选号技巧 平码三中三资料 大神棋牌二维码图片 王中王彩民透码45111 云南11选5软件 6场半全场11087