公开(公告)号：CN119814302A

公开(公告)日：2025-04-11

申请号：CN202411996707.2

申请日：2024-12-31

Applicant: 航天信息股份有限公司

Inventor： 杨占晓 ,  李元奎 ,  张克玲 ,  刘艳 ,  史梦影 ,  谢宇 ,  刘鹏

IPC: H04L9/08 ,  H04L9/06 ,  H04L9/40 ,  H04L9/32 ,  H04L67/1095

Abstract: 本申请提供一种基于会话的协商密钥数据处理方法、客户端、服务端及系统。该方法应用于客户端包括：接收用户登录请求，请求调用SM2公钥；接收服务端返回的UUID及SM2公钥，生成动态的SM4密钥，根据SM2公钥对动态生成的SM4密钥进行加密；调用协商密钥接口，将UUID及加密后的动态生成的SM4密钥发送给服务端；根据服务端返回的处理成功后，缓存UUID及动态的SM4密钥；根据UUID和SM4密钥对用户登录的信息进行加密，封装用户登录请求报文，并将登录请求发送至服务器端；和根据服务端返回的登录成功信息及用户令牌，缓存加密后的用户令牌及动态的SM4密钥，向用户展示登录成功页面。该方法大大的提高了数据交互的安全性，降低数据被泄露、篡改的风险，增强网络信息安全。

公开(公告)号：CN117240528A

公开(公告)日：2023-12-15

申请号：CN202311150954.6

申请日：2023-09-07

Applicant: 航天信息股份有限公司

Inventor： 李元奎 ,  杨占晓 ,  张克玲 ,  刘艳 ,  史梦影

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明公开了一种基于本地安全代理服务的跨客户端单点登录方法，包括：在用户访问业务系统时，业务系统请求到认证中心进行认证，前端页面调用本地安全代理服务进行用户的会话校验，在存在有效会话的情况下，返回已存在的会话信息；在会话校验不存在有效会话的情况下，展示用户认证页面，用户根据用户认证页面选择认证方式进行认证，前端页面直接调用本地安全代理服务进行认证；本地安全代理服务解析接收的认证请求，并将解析后的认证请求信息发送至认证中心服务端；认证中心服务端返回与认证请求信息对应的认证结果；本地安全代理服务解析认证结果，并在认证结果为认证通过时，保存和管理会话信息并返回至前端页面；前端页面展示认证成功页面。

公开(公告)号：CN116248338A

公开(公告)日：2023-06-09

申请号：CN202211669503.9

申请日：2022-12-24

Applicant: 航天信息股份有限公司

Inventor： 李元奎 ,  张克玲 ,  杨占晓 ,  刘艳 ,  史梦影

IPC: H04L9/40

Abstract: 本发明公开了一种基于OAuth2.0协议的单点登录认证方法、装置及介质。其中，方法包括：用户端向应用系统发起登录请求，应用系统对登录请求进行校验；在校验通过的情况下，向认证中心发送重定向认证，认证中心根据应用系统配置的认证方式及认证安全等级，向用户端动态展示单因子、多因子登录认证页面或二次认证页面；用户在用户端选择认证方式进行认证，在认证中心完成登录认证；在认证通过的情况下，用户在用户端完成应用系统登录。