-
公开(公告)号:CN114520735B
公开(公告)日:2023-10-31
申请号:CN202210052719.4
申请日:2022-01-18
Applicant: 福建亿榕信息技术有限公司 , 国家电网有限公司信息通信分公司
Abstract: 本发明公开了一种基于可信执行环境的用户身份鉴定方法、系统及介质,涉及信息管理技术领域。所述方法包括实例初始化过程、访问权限鉴定过程以及用户身份鉴定过程。本发明的技术方法,将系统用户身份鉴定程序装载到可信执行环境TEE实例中,划分安全可行的处理器和内存中的保护区域,使用这种新的应用层可信执行环境,可以有效提高业务系统的用户权限鉴定,确保系统登陆入口不被恶意程序劫持。本发明提供的一种基于可信执行环境的用户身份鉴定方法、系统及介质,基于硬件可信执行环境对用户身份进行鉴定,从而大幅提升安全性,有效保障系统数据安全。
-
公开(公告)号:CN114520735A
公开(公告)日:2022-05-20
申请号:CN202210052719.4
申请日:2022-01-18
Applicant: 福建亿榕信息技术有限公司 , 国家电网有限公司信息通信分公司
Abstract: 本发明公开了一种基于可信执行环境的用户身份鉴定方法、系统及介质,涉及信息管理技术领域。所述方法包括实例初始化过程、访问权限鉴定过程以及用户身份鉴定过程。本发明的技术方法,将系统用户身份鉴定程序装载到可信执行环境TEE实例中,划分安全可行的处理器和内存中的保护区域,使用这种新的应用层可信执行环境,可以有效提高业务系统的用户权限鉴定,确保系统登陆入口不被恶意程序劫持。本发明提供的一种基于可信执行环境的用户身份鉴定方法、系统及介质,基于硬件可信执行环境对用户身份进行鉴定,从而大幅提升安全性,有效保障系统数据安全。
-
公开(公告)号:CN105430014B
公开(公告)日:2019-04-23
申请号:CN201511017547.3
申请日:2015-12-30
Applicant: 福建亿榕信息技术有限公司
IPC: H04L29/06
Abstract: 本发明提供一种单点登录系统及方法,所述系统包括一访问模块、一重定向模块、一登录模块、一加密模块和一认证模块,所述方法包括:Web浏览器访问CAS客户端,CAS客户端获取Web浏览器中的认证信息NewTicket进行认证;所述NewTicket由CAS服务端根据Web首次登录时的信息生成并连同CAS服务端公钥存储于Web浏览器供下次认证,所述NewTicket包括Ticket和签名信息,所述签名信息由Ticket转换处理后再用CAS服务端的私钥加密得到,在认证时,由CAS客户端用CAS服务端公钥对NewTicket中的签名信息解密得到签名内容,比对签名内容与经转换处理后的Ticket是否一致,若是,则认证成功;否则,认证失败。本发明实现CAS客户端自行校验以及双向认证机制,大大降低对CAS服务端的依赖度的同时提高安全性。
-
公开(公告)号:CN105430014A
公开(公告)日:2016-03-23
申请号:CN201511017547.3
申请日:2015-12-30
Applicant: 福建亿榕信息技术有限公司
IPC: H04L29/06
CPC classification number: H04L63/0442 , H04L63/0815 , H04L63/12
Abstract: 本发明提供一种单点登录系统及方法,所述系统包括一访问模块、一重定向模块、一登录模块、一加密模块和一认证模块,所述方法包括:Web浏览器访问CAS客户端,CAS客户端获取Web浏览器中的认证信息NewTicket进行认证;所述NewTicket由CAS服务端根据Web首次登录时的信息生成并连同CAS服务端公钥存储于Web浏览器供下次认证,所述NewTicket包括Ticket和签名信息,所述签名信息由Ticket转换处理后再用CAS服务端的私钥加密得到,在认证时,由CAS客户端用CAS服务端公钥对NewTicket中的签名信息解密得到签名内容,比对签名内容与经转换处理后的Ticket是否一致,若是,则认证成功;否则,认证失败。本发明实现CAS客户端自行校验以及双向认证机制,大大降低对CAS服务端的依赖度的同时提高安全性。
-
-
-
Search Results
4
records
(took 0.028 seconds)
