-
公开(公告)号:CN103532981B
公开(公告)日:2016-08-17
申请号:CN201310530185.2
申请日:2013-10-31
Applicant: 中国科学院信息工程研究所
Abstract: 一种面向多租户的身份托管鉴权云资源访问控制系统及控制方法,将云服务提供商的云服务业务分为身份鉴权许可部分和云资源访问控制部分;身份鉴权许可部分的业务托管给云服务可信的第三方TIdP,并由TIdP负责管辖租户托管的用户信息和群组信息,完成托管用户的用户身份鉴权工作及生成包含身份识别信息的跨域安全凭证服务;云资源访问控制部分负责对用户所在的群组进行相应权限分配,当用户对云资源进行访问时,解析用户的访问请求并根据现有的资源访问控制策略进行访问控制决策,实现对云资源安全的访问控制。
-
公开(公告)号:CN103532981A
公开(公告)日:2014-01-22
申请号:CN201310530185.2
申请日:2013-10-31
Applicant: 中国科学院信息工程研究所
Abstract: 一种面向多租户的身份托管鉴权云资源访问控制系统及控制方法,将云服务提供商的云服务业务分为身份鉴权许可部分和云资源访问控制部分;身份鉴权许可部分的业务托管给云服务可信的第三方TIdP,并由TIdP负责管辖租户托管的用户信息和群组信息,完成托管用户的用户身份鉴权工作及生成包含身份识别信息的跨域安全凭证服务;云资源访问控制部分负责对用户所在的群组进行相应权限分配,当用户对云资源进行访问时,解析用户的访问请求并根据现有的资源访问控制策略进行访问控制决策,实现对云资源安全的访问控制。
-
公开(公告)号:CN104283886B
公开(公告)日:2017-12-29
申请号:CN201410542741.2
申请日:2014-10-14
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 一种基于智能终端本地认证的web安全访问的实现方法,用户在使用该系统进行认证登录时,在保证用户使用便捷的前提下,为用户提供基于公私钥挑战响应式认证方法。首先,将用户的本地身份和RP上身份绑定;其次,用户在认证登录RP的时候,不需提交在RP上的身份证明,只需在智能终端完成本地用户身份验证;最后,本地用户身份验证通过后,利用智能终端生成的签名提交到RP认证服务器进行验证登录。本发明这种基于智能终端本地认证的WEB安全访问方法,简化增强认证时用户手动过程,提高了系统的安全性及用户体验性。
-
公开(公告)号:CN104283886A
公开(公告)日:2015-01-14
申请号:CN201410542741.2
申请日:2014-10-14
Applicant: 中国科学院信息工程研究所 , 联想移动通信软件(武汉)有限公司
IPC: H04L29/06
CPC classification number: H04L63/0442 , H04L63/08 , H04L67/02
Abstract: 一种基于智能终端本地认证的web安全访问的实现方法,用户在使用该系统进行认证登录时,在保证用户使用便捷的前提下,为用户提供基于公私钥挑战响应式认证方法。首先,将用户的本地身份和RP上身份绑定;其次,用户在认证登录RP的时候,不需提交在RP上的身份证明,只需在智能终端完成本地用户身份验证;最后,本地用户身份验证通过后,利用智能终端生成的签名提交到RP认证服务器进行验证登录。本发明这种基于智能终端本地认证的WEB安全访问方法,简化增强认证时用户手动过程,提高了系统的安全性及用户体验性。
-
-
-
Search Results
4
records
(took 0.032 seconds)
