公开(公告)号：CN115834048A

公开(公告)日：2023-03-21

申请号：CN202211412179.2

申请日：2022-11-11

Applicant: 山东亿云信息技术有限公司

Inventor： 马子卿 ,  宫传华 ,  杨义 ,  张蒙 ,  陈通

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明属于密钥生成领域，提供了一种非对称加密密钥的动态生成方法及系统，所述服务器端接收到任务触发请求后生成初始随机公钥和私钥密钥对，并存储在服务器端中多个服务节点上，且多个所述服务节点共用一个密钥对；当接收到用户访问请求时，向客户端发送公钥，使得客户端利用公钥对需要传输的数据进行加密；接收到客户端的加密数据，利用私钥对所述加密数据进行解密，得到原文数据；当所述服务器端再次接收到任务触发请求时更新生成新的公钥和私钥密钥对，所述服务器端基于新的公钥和私钥密钥对重复上述过程；本发明将服务器端的多节点共用一个密钥对，且随时动态更新，防止某个节点因分配过多请求导致压力过大。

公开(公告)号：CN115460015A

公开(公告)日：2022-12-09

申请号：CN202211199863.7

申请日：2022-09-29

Applicant: 山东亿云信息技术有限公司

Inventor： 刘帅 ,  宫传华 ,  陈通 ,  杨义 ,  张蒙

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/02

Abstract: 本发明涉及Web认证技术领域，提供了一种基于TOTP的Web应用的身份认证方法及系统，包括：Web应用从主应用后台管理中获取应用编号和密钥信息，基于密钥信息通过TOTP生成第一随机码，并将应用编号和第一随机码发送给主应用；主应用基于应用编号从主应用后台管理中获取密钥信息，将密钥信息通过TOTP生成第二随机码，将第二随机码和第一随机码进行比对，如果比对结果一致，则给Web应用发送令牌；Web应用拿到令牌后，与Web应用服务器进行网络通讯，以使Web应用服务器响应于Web应用的请求。不仅秘钥信息没有报漏在互联网的请求中，解决了中间人截取网络信息的安全问题，而且通过TOTP生成动态验证码做成请求的验证因子进行认证，防止了请求的伪造和暴力攻击问题。

公开(公告)号：CN117992978A

公开(公告)日：2024-05-07

申请号：CN202311861401.1

申请日：2023-12-28

Applicant: 山东亿云信息技术有限公司

Inventor： 宫传华 ,  曹建 ,  马子卿 ,  宋家辉 ,  荣艳苹 ,  张蒙

IPC: G06F21/60 ,  G06F21/64

Abstract: 本发明属于信息技术领域，提供了一种应用集成方法及系统，包括：响应于单点登录请求，通过对接或可视化凭证配置及认证接口编排，进行应用集成，完成单点登录；响应于第三方应用访问请求，获取加密数据包，并通过所述第三方应用的标识和路由匹配模式，控制第三方应用跳转打开或内嵌打开；其中，加密数据包通过对所述应用集成过程中生成的数据进行加密得到。减少了重复工作，避免编写集成逻辑代码，构建更新程序，提高集成效率并降低开发成本。

公开(公告)号：CN114329423A

公开(公告)日：2022-04-12

申请号：CN202111573272.7

申请日：2021-12-21

Applicant: 山东亿云信息技术有限公司

Inventor： 马子卿 ,  吴士伟 ,  辛国茂 ,  宫传华 ,  张蒙 ,  杨义 ,  孙露

IPC: G06F21/44 ,  G06F21/31

Abstract: 本发明公开了适用于单点登录的第三方应用程序集成方法及系统，应用于运营管理平台的第三方应用程序开发模块，包括：根据第三方应用程序的应用情况选择对应的注册模式，并将与注册模式对应的注册信息上传给管理员模块；接收运营管理平台的管理员模块对第三方应用程序注册信息审核结果，并接收秘钥参数；基于所述秘钥参数对第三方应用程序进行改造；将改造后的第三方应用程序进行发布，以实现管理员模块对第三方应用程序的安装和使用。针对第三方应用程序的不同情况，提供了三种单点登录的集成方案：标准模式接入、主动模式接入、简单模式接入，确保每个第三方应用程序都能有合适的单点登录改造集成方案。

公开(公告)号：CN115460015B

公开(公告)日：2024-08-23

申请号：CN202211199863.7

申请日：2022-09-29

Applicant: 山东亿云信息技术有限公司

Inventor： 刘帅 ,  宫传华 ,  陈通 ,  杨义 ,  张蒙

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/02

Abstract: 本发明涉及Web认证技术领域，提供了一种基于TOTP的Web应用的身份认证方法及系统，包括：Web应用从主应用后台管理中获取应用编号和密钥信息，基于密钥信息通过TOTP生成第一随机码，并将应用编号和第一随机码发送给主应用；主应用基于应用编号从主应用后台管理中获取密钥信息，将密钥信息通过TOTP生成第二随机码，将第二随机码和第一随机码进行比对，如果比对结果一致，则给Web应用发送令牌；Web应用拿到令牌后，与Web应用服务器进行网络通讯，以使Web应用服务器响应于Web应用的请求。不仅秘钥信息没有报漏在互联网的请求中，解决了中间人截取网络信息的安全问题，而且通过TOTP生成动态验证码做成请求的验证因子进行认证，防止了请求的伪造和暴力攻击问题。

公开(公告)号：CN115756807A

公开(公告)日：2023-03-07

申请号：CN202211558017.X

申请日：2022-12-06

Applicant: 山东亿云信息技术有限公司

Inventor： 朱鹏 ,  宫传华 ,  杨义 ,  马子卿 ,  张蒙 ,  陈通

IPC: G06F9/48

Abstract: 本发明涉及工作流引擎技术领域，提供了一种基于工作流引擎的任务连续驳回方法及系统，包括：对于正在活动的任务，响应于驳回指令，从工作流流程的开始节点出发以递归的方式，查找存在于已完成节点列表中的节点，并将查找出的节点作为可驳回节点，存储至可驳回列表；对可驳回列表中的每个节点，根据要驳回到的节点所处位置，进行驳回操作；其中，如果可驳回列表中存在不是第一次驳回的可驳回节点，则进行可驳回列表的过滤。整个流程直接控制任务，改善了用户体验。