专利:2018115530668一种基于属性密文重加密的属性基云服务访问控制方法

By andaily in memory, 专利, 办公, 原创, 坚持不懈, 工作 0 Comment 305 views

申请公布号:

CN109818923A

摘要:

本发明提供了一种基于属性密文重加密的属性基云服务访问控制方法,包括:用户属性分配中心根据用户申请云服务的用户信息为用户分配属性并加密存储,得到用户属性密文;云服务属性分配中心根据云服务申请公开上传的各项信息为云服务分配属性并加密存储,得到云服务属性密文;通过代理服务器对用户属性密文和云服务属性密文重加密,并通过可信第三方的秘钥对重加密的密文进行解密;验证中心读取解密后的用户属性密文与云服务属性密文,并根据权限树理论为用户分配访问云服务的权限,本发明可以确保用户属性与访问云服务所需的属性得到有效的保护,防止攻击者攻击与内部人员的操作导致的用户与云服务的属性数据泄露。

http://epub.cnipa.gov.cn/

钉铛 — 企业应用的钉钉连接器 SSO,免登录

By andaily in SSO, 免登, 办公, 工作, 钉钉, 钉铛 0 Comment 11,266 views

钉铛是一个帮助企业方便快捷地将自身业务系统接入钉钉, 实现SSO(单点登录)的应用; 用于简化企业应用接入钉钉的技术难度与降低成本, 实现应用的免登与钉钉账号关联.

钉铛的设计图如下:

dd_flow

钉铛的具体流程图参考如下:

 

dd_impl

 

针对企业不同的应用及场景, 钉铛提供以下几种方式连接应用与钉钉:

  1. 用户密码代填(服务端)
    采用传统的账号名&密码进行服务端代填实现身份验证,服务器不需要进行改造即可实现免登服务
  2. JWT SSO(无密码)
    采用token进行身份信息传递,钉铛与应用服务之间不会传递密码,但是服务器需要进行少量的改动;提供有各种各样的库和样本代码:php, java, perl, c, c#, .net, ruby etc.
  3. 移动APP
    用于实现在钉钉中打开移动APP, 以及实现钉钉账号与移动APP之间的免登, 我们提供Android, IOS的APP SDK与DEMO程序帮助企业开发只需要很少的改动即可集成到钉钉中.

 

 

欢迎咨询

联系邮箱: zhao@idsmanager.com

http://idsmanager.com