公开(公告)号：CN104539615A

公开(公告)日：2015-04-22

申请号：CN201410832772.1

申请日：2014-12-29

Applicant: 中国南方电网有限责任公司 ,  四川中电启明星信息技术有限公司

Inventor： 林志达 ,  梁志宏 ,  吕华辉 ,  张晓韬 ,  彭永勇

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/08 ,  H04L63/0218

Abstract: 本发明公开了基于CAS的级联认证方法，用户在首次登陆时，由各个跨域的认证服务分别对用户进行一次认证，认证成功就为客户端分配一个TGT，用户客户端只要具备各个认证域的TGT，就可以实现在不同的部署单位之间跨域访问；在CAS框架基础之上，优化和扩展SSO认证机制，打破原有的不能跨部署单位的单点登陆，可以实现各个不同域的认证服务器间的认证联动，用户仅需在其中一个域进行一次登陆，就可以安全地访问其它部署单位，在有权限的业务系统，无需二次登陆，支撑了大型集团公司的跨单位应用整合需求，也提升了用户的应用体验。

公开(公告)号：CN104539615B

公开(公告)日：2018-02-06

申请号：CN201410832772.1

申请日：2014-12-29

Applicant: 中国南方电网有限责任公司 ,  四川中电启明星信息技术有限公司

Inventor： 林志达 ,  梁志宏 ,  吕华辉 ,  张晓韬 ,  彭永勇

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了基于CAS的级联认证方法，用户在首次登陆时，由各个跨域的认证服务分别对用户进行一次认证，认证成功就为客户端分配一个TGT，用户客户端只要具备各个认证域的TGT，就可以实现在不同的部署单位之间跨域访问；在CAS框架基础之上，优化和扩展SSO认证机制，打破原有的不能跨部署单位的单点登陆，可以实现各个不同域的认证服务器间的认证联动，用户仅需在其中一个域进行一次登陆，就可以安全地访问其它部署单位，在有权限的业务系统，无需二次登陆，支撑了大型集团公司的跨单位应用整合需求，也提升了用户的应用体验。

公开(公告)号：CN107480302A

公开(公告)日：2017-12-15

申请号：CN201710790865.6

申请日：2017-09-05

Applicant: 四川中电启明星信息技术有限公司

Inventor： 喻梅 ,  彭永勇 ,  张晓韬 ,  张捷 ,  郭晶 ,  曾强 ,  何林 ,  王先兵

IPC: G06F17/30 ,  H04L29/08

Abstract: 本发明公开了一种基于企业级应用场景的松耦合数据集成同步实现方法，包括以下步骤：S1）在应用层自定义API，配置连接器，连接器连接Connector，Connector的管理方式分为本地管理和服务端统一管理，管理方式在不同的应用场景下可以自行选择；S2）IDC Server可进行数据同步过程的全生命周期管理和数据的查看、管理和追溯，IDC Server与应用层交互，并实现数据的同步，并将数据传输到资源层；S3）资源层接收IDC Server输入的数据，由匹配的路由表，将不同的数据源通过路由进行转发。本发明通过接口或配置等方式实现数据同步以及数据同步与业务系统实现解耦，具有高度的业务无关性。IDC Server对同步过程和同步数据的全生命周期管理，使数据在全生命周期内可查询、管理和追溯。

公开(公告)号：CN107733861A

公开(公告)日：2018-02-23

申请号：CN201710790919.9

申请日：2017-09-05

Applicant: 四川中电启明星信息技术有限公司

Inventor： 杨德胜 ,  彭永勇 ,  张晓韬 ,  张捷 ,  郭晶 ,  曾强 ,  何林 ,  王先兵

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/10 ,  H04L63/02 ,  H04L63/0815 ,  H04L63/0823 ,  H04L63/0861 ,  H04L67/02 ,  H04L69/162

Abstract: 本发明公开了基于企业级内外网环境的无密码登录实现方法，具体包括以下步骤:步骤S100，利用任何具有扫码功能的通信电子设备，通过APP扫描维码；步骤S200，登录二维码并获取二维码中的信息，通过国密加密算法SM4数据加密方式发送至企业的移动交互平台；步骤S300，判断步骤S100中扫描的二维码是直接链接的内网认证服务或外网认证服务，然后进行路由策略匹配，步骤S310，若二维码是外网认证服务，则请求外网权限平台进行认证；若二维码是内网认证服务，则通过隔离装置SQL穿透的方式访问内网数据库；完成认证服务；本发明采用二维码识别登录避免了传统企业内网登录通过输入账号密码进行认证，提高了安全性，同时避免了通过请求拦截，挟持等非技术手段泄露。

公开(公告)号：CN107634834A

公开(公告)日：2018-01-26

申请号：CN201710790862.2

申请日：2017-09-05

Applicant: 四川中电启明星信息技术有限公司

Inventor： 杨平 ,  彭永勇 ,  张晓韬 ,  张捷 ,  郭晶 ,  曾强 ,  何林 ,  王先兵

IPC: H04L9/32 ,  G06F21/32 ,  G06F21/34 ,  G06F21/45

Abstract: 本发明公开了一种基于多终端多场景的可信身份认证方法，基于具有生物特征识别功能的终端设备，让认证方式与认证协议完全解耦，即认证方式在终端设备上即插即用，完成用户身份的安全认证；同时，统一仅有客户端和服务端的标准化认证协议，使任何终端设备都能使用认证协议中的客户端。本发明能够克服现有技术不足，充分利用设备内置的安全芯片的能力，使认证方式和认证协议解耦，让身份认证更加安全高效快捷。