公开(公告)号：CN114329423A

公开(公告)日：2022-04-12

申请号：CN202111573272.7

申请日：2021-12-21

Applicant: 山东亿云信息技术有限公司

Inventor： 马子卿 ,  吴士伟 ,  辛国茂 ,  宫传华 ,  张蒙 ,  杨义 ,  孙露

IPC: G06F21/44 ,  G06F21/31

Abstract: 本发明公开了适用于单点登录的第三方应用程序集成方法及系统，应用于运营管理平台的第三方应用程序开发模块，包括：根据第三方应用程序的应用情况选择对应的注册模式，并将与注册模式对应的注册信息上传给管理员模块；接收运营管理平台的管理员模块对第三方应用程序注册信息审核结果，并接收秘钥参数；基于所述秘钥参数对第三方应用程序进行改造；将改造后的第三方应用程序进行发布，以实现管理员模块对第三方应用程序的安装和使用。针对第三方应用程序的不同情况，提供了三种单点登录的集成方案：标准模式接入、主动模式接入、简单模式接入，确保每个第三方应用程序都能有合适的单点登录改造集成方案。

公开(公告)号：CN115834048A

公开(公告)日：2023-03-21

申请号：CN202211412179.2

申请日：2022-11-11

Applicant: 山东亿云信息技术有限公司

Inventor： 马子卿 ,  宫传华 ,  杨义 ,  张蒙 ,  陈通

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明属于密钥生成领域，提供了一种非对称加密密钥的动态生成方法及系统，所述服务器端接收到任务触发请求后生成初始随机公钥和私钥密钥对，并存储在服务器端中多个服务节点上，且多个所述服务节点共用一个密钥对；当接收到用户访问请求时，向客户端发送公钥，使得客户端利用公钥对需要传输的数据进行加密；接收到客户端的加密数据，利用私钥对所述加密数据进行解密，得到原文数据；当所述服务器端再次接收到任务触发请求时更新生成新的公钥和私钥密钥对，所述服务器端基于新的公钥和私钥密钥对重复上述过程；本发明将服务器端的多节点共用一个密钥对，且随时动态更新，防止某个节点因分配过多请求导致压力过大。

公开(公告)号：CN115460015A

公开(公告)日：2022-12-09

申请号：CN202211199863.7

申请日：2022-09-29

Applicant: 山东亿云信息技术有限公司

Inventor： 刘帅 ,  宫传华 ,  陈通 ,  杨义 ,  张蒙

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/02

Abstract: 本发明涉及Web认证技术领域，提供了一种基于TOTP的Web应用的身份认证方法及系统，包括：Web应用从主应用后台管理中获取应用编号和密钥信息，基于密钥信息通过TOTP生成第一随机码，并将应用编号和第一随机码发送给主应用；主应用基于应用编号从主应用后台管理中获取密钥信息，将密钥信息通过TOTP生成第二随机码，将第二随机码和第一随机码进行比对，如果比对结果一致，则给Web应用发送令牌；Web应用拿到令牌后，与Web应用服务器进行网络通讯，以使Web应用服务器响应于Web应用的请求。不仅秘钥信息没有报漏在互联网的请求中，解决了中间人截取网络信息的安全问题，而且通过TOTP生成动态验证码做成请求的验证因子进行认证，防止了请求的伪造和暴力攻击问题。

公开(公告)号：CN115460015B

公开(公告)日：2024-08-23

申请号：CN202211199863.7

申请日：2022-09-29

Applicant: 山东亿云信息技术有限公司

Inventor： 刘帅 ,  宫传华 ,  陈通 ,  杨义 ,  张蒙

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/02

Abstract: 本发明涉及Web认证技术领域，提供了一种基于TOTP的Web应用的身份认证方法及系统，包括：Web应用从主应用后台管理中获取应用编号和密钥信息，基于密钥信息通过TOTP生成第一随机码，并将应用编号和第一随机码发送给主应用；主应用基于应用编号从主应用后台管理中获取密钥信息，将密钥信息通过TOTP生成第二随机码，将第二随机码和第一随机码进行比对，如果比对结果一致，则给Web应用发送令牌；Web应用拿到令牌后，与Web应用服务器进行网络通讯，以使Web应用服务器响应于Web应用的请求。不仅秘钥信息没有报漏在互联网的请求中，解决了中间人截取网络信息的安全问题，而且通过TOTP生成动态验证码做成请求的验证因子进行认证，防止了请求的伪造和暴力攻击问题。

公开(公告)号：CN115756807A

公开(公告)日：2023-03-07

申请号：CN202211558017.X

申请日：2022-12-06

Applicant: 山东亿云信息技术有限公司

Inventor： 朱鹏 ,  宫传华 ,  杨义 ,  马子卿 ,  张蒙 ,  陈通

IPC: G06F9/48

Abstract: 本发明涉及工作流引擎技术领域，提供了一种基于工作流引擎的任务连续驳回方法及系统，包括：对于正在活动的任务，响应于驳回指令，从工作流流程的开始节点出发以递归的方式，查找存在于已完成节点列表中的节点，并将查找出的节点作为可驳回节点，存储至可驳回列表；对可驳回列表中的每个节点，根据要驳回到的节点所处位置，进行驳回操作；其中，如果可驳回列表中存在不是第一次驳回的可驳回节点，则进行可驳回列表的过滤。整个流程直接控制任务，改善了用户体验。

公开(公告)号：CN115510402A

公开(公告)日：2022-12-23

申请号：CN202211200442.1

申请日：2022-09-29

Applicant: 山东亿云信息技术有限公司

Inventor： 杨义 ,  宫传华 ,  陈通 ,  马子卿 ,  朱鹏 ,  戴洁清

IPC: G06F21/12 ,  G06F21/14 ,  G06F21/60

Abstract: 本发明涉及软件授权控制技术领域，提供了一种基于加密和代码混淆的License控制方法及系统，包括：获取授权信息，并使用私钥加密，得到第一密文；提取软件逻辑运行类，并混淆后使用私钥加密，得到第二密文；随机生成一个数字，将第一密文和第二密文进行字节打乱混合，得到字节数组，将数字和第一密文的若干字节插入，得到License文件；将公钥序列化为第一字符串，将第一字符串拆分为若干个子串，并修改软件逻辑，使不同方法根据入口参数不同，返回不同子串；将类加载器中的License加载代码转化为第二字符串，写入ASM字节码编辑逻辑中，并对第二字符串做字符串混淆；生成软件包，将软件包和License文件一起发送。降低了License被破解的可能。