Mips平台网络系统访问控制的身份认证方法
【专利摘要】本发明公开了一种MIPS平台网络系统访问控制的身份认证方法,通过提供浏览器的登录身份验证及根据登录用户的身份在其访问不同的URL时,使用不同加密算法对HTTP传输数据提供保护的机制;本发明的优点在于:能够对MIPS平台网络系统访问进行身份认证的确认,并且可以根据个人的身份进行访问权限的控制。
【专利说明】^11^5平台网络系统访问控制的身份认证方法
【技术领域】
[0001]本发明涉及一种网络身份认证方法,具体地说是一种11?3平台网络系统访问控制的身份认证方法,属于网络身份认证方法领域。
【背景技术】
[0002]系统访问控制身份认证是系统审查用户身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,现有的浏览器缺乏用户访问控制身份认证验证的功能,必然存在以下的问题。如果浏览器无法鉴别和验证用户身份,攻击者就可以轻易入侵系统。一方面,没有经过授权的用户很有可能当出现例如访问病毒网站、下载病毒文件等非法的操作,此时计算机很容易受到病毒和黑客威胁;另一方面,普通浏览器无用户身份权限识别,访问敏感网站时无法对使用者的操作权限进行控制,使用户没有任何拘束,甚至可以利用128站点漏洞或使用黑客手段攻击呢8站点。
【发明内容】
[0003]本发明的目的在于,针对浏览器缺乏系统访问控制身份认证的缺陷,设计了一种11?3平台网络系统访问控制的身份认证方法,通过提供浏览器的登录身份验证及根据登录用户的身份在其访问不同的口此时,使用不同加密算法对肌1?传输数据提供保护的机制。
[0004]本发明的技术方案为:
[0005]11?3平台网络系统访问控制的身份认证方法,所述11?3平台包括安全浏览器客户端、128服务器端和安全浏览器服务器端,所述客户端为安全浏览器终端,所述服务器端能够对安全浏览器终端的安全浏览器进行登录及系统访问控制,所述身份认证方法具体包括以下步骤:
[0006](1)浏览器认证、分组模块通过用户名、密码方式获取用户认证信息,并将该信息传输至呢8服务器端的认证服务器;
[0007](2)128服务器端的认证服务器收到用户信息,对其进行身份认证,如果认证失败,则返回错误信息;如果认证成功则检索该用户分组加密信息,包含及相关密码算法信息,并将该信息传输至安全浏览器服务器端;
[0008]安全浏览器服务器端收到该信息后,对其分组加密信息进行保存,为后续用户使用该分组内的密码算法访问呢8应用提供支撑保障;
[0009]⑶安全浏览器客户端的用户访问时,呢8服务器端和安全浏览器服务器端根据用户在及相关密码算法对应表中进行匹配,并使用匹配得到的加密算法对网络传输数据进行加解密。
[0010]本发明的优点在于:通过提供浏览器的登录身份验证及根据登录用户的身份在其访问不同的口此时,使用不同加密算法对肌1?传输数据提供保护的机制,能够对平台网络系统访问进行身份认证的确认,并且可以根据个人的身份进行访问权限的控制。
[0011]下面结合附图和实施例对本发明作进一步说明。
【专利附图】
【附图说明】
[0012]图1为本发明实施例的11?3平台网络系统访问控制身份认证结构图;
[0013]图2为本发明实施例的平台网络系统访问控制身份认证流程图。
【具体实施方式】
[0014]以下对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
[0015]实施例1
[0016]如图1-2所示,一种11?3平台网络系统访问控制的身份认证方法,所述平台包括安全浏览器客户端、呢8服务器端和安全浏览器服务器端,所述客户端为安全浏览器终端,所述服务器端能够对安全浏览器终端的安全浏览器进行登录及系统访问控制,所述身份认证方法具体包括以下步骤:
[0017]1、用户八打开浏览器在浏览器认证、分组模块的输入框输入用户名和密码,并且发送用户信息到呢8服务器端的登录分组服务器;
[0018]2、登录分组服务器验证用户名和密码的合法性,如果认证失败,则返回错误信息;若合法性通过,返回用户八可以访问的列表信息,这些信息用户不可见,使用户八访问
列表中的地址,可以正常访问该网站;包含口此⑴此1、口此2、口 1^4)及相关密码算法信息(密码1或秘钥1、密码2或秘钥2、密码3或秘钥3、密码4或秘钥4……),并将该信息传输至安全浏览器服务器端;
[0019]同时,安全浏览器服务器端收到该信息后,对其分组加密信息进行保存,为后续用户使用该分组内的密码算法访问呢8应用提供支撑保障;
[0020]如果用户8正常登录浏览器,但是此用户的访问列表中不包含此用户4可以访问的1此,则用户8访问刚才4用户访问的1此,不可以正常访问该网站。
[0021](3)安全浏览器客户端的用户访问口此时,呢8服务器端和安全浏览器服务器端根据用户在及相关密码算法对应表中进行匹配,并使用匹配得到的加密算法对网络传输数据进行加解密。
[0022]例如,若128应用服务器1⑴此1)的128中间件采用密码1或秘钥1的方式进行加解密,则一般用户访问[此1,通过[此1匹配密码算法,使用密码1进行肌1?加解密操作;若128应用服务器2⑴此4)的128中间件采用密码3或秘钥3的方式进行加解密,则一般用户访问[此4,通过[此4匹配密码算法,使用密码3进行!III?加解密操作。
[0023]另外,配置管理员通过登录认证服务器(即登录分组服务器)管理平台,可修改用户、[此、密码等匹配信息。
[0024]最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.11?8平台网络系统访问控制的身份认证方法,其特征在于:所述11?3平台包括安全浏览器客户端、128服务器端和安全浏览器服务器端,所述客户端为安全浏览器终端,所述服务器端能够对安全浏览器终端的安全浏览器进行登录及系统访问控制,所述身份认证方法具体包括以下步骤: (1)浏览器认证、分组模块通过用户名、密码方式获取用户认证信息,并将该信息传输至呢8服务器端的认证服务器; ⑵呢8服务器端的认证服务器收到用户信息,对其进行身份认证,如果认证失败,则返回错误信息;如果认证成功则检索该用户分组加密信息,包含及相关密码算法信息,并将该信息传输至安全浏览器服务器端; (3)安全浏览器客户端的用户访问口此时,呢8服务器端和安全浏览器服务器端根据用户在及相关密码算法对应表中进行匹配,并使用匹配得到的加密算法对网络传输数据进行加解密。
2.根据权利要求1所述的平台网络系统访问控制的身份认证方法,其特征在于:所述步骤(2)安全浏览器服务器端收到该信息后,对其分组加密信息进行保存,为后续用户使用该分组内的密码算法访问呢8应用提供支撑保障。
【文档编号】H04L29/06GK104506518SQ201410798504
【公开日】2015年4月8日 申请日期:2014年12月22日 优先权日:2014年12月22日
【发明者】陈鲁, 符兴斌, 李锁在, 郑永飞, 刘向军, 韩鹏, 黄明, 胡春玲, 徐志亮, 胡松, 葛江华, 李亮, 袁泉, 李贺, 肖利建, 马利君, 陈文静 申请人:中软信息系统工程有限公司