The invention discloses a method for realizing no password based on the enterprise internal and external network environment, including the following steps: step S100, the use of any electronic devices with communication sweep function code, through APP scan dimensional code; step S200, login and access to the two-dimensional code in the two-dimensional code information, through the country encryption algorithm for SM4 data the encrypted mobile interactive platform sent to the enterprise; step S300, judgment step S100 scan two-dimensional code is a network authentication service or network authentication service link directly, then the routing strategy matching, step S310, if the two-dimensional code is a network authentication service, network platform authentication request permission; if the two-dimensional code is a network authentication the service, through the isolation device SQL through access network database; complete authentication service; the invention adopts two-dimensional code recognition to avoid the traditional login The enterprise intranet login through the account password authentication, improve the security, at the same time, to avoid the interception, holding and other non-technical means of disclosure.
【技术实现步骤摘要】
一种基于企业级内外网环境的无密码登录实现方法
本专利技术涉及局域网用户便捷登录方法领域,尤其涉及企业级内网或者局域网应用无密登录方法领域,具体的说,是一种基于企业级内外网环境的无密码登录实现方法。
技术介绍
随着国家信息化建设和互联网的发展,中国大型企业的信息化系统建设也开始向互联网借鉴有用的经验。大部分站点都要求用户登录阅览,对于用户来说,每个站点都要记住一个账号密码,非常麻烦;虽然企业中的4A或者IAM系统已经作为国内企业统一认证综合解决方案,已经解决了企业内网多系统多账户的问题,实现了统一身份认证授权,但还是需要用户使用账号密码进行登录认证,认证登录的过程还是没有简化。因此,要从根本上解决用户密码记忆问题和密码弱口令等现实问题,本专利技术从根本上干掉密码,让传统密码登录成为备选方案而不是主选方案。传统的站点通常都是通过注册的方式将网站规定字段的用户名和密码存储在网站服务器数据中,每次通过输入正确的用户名和密码,通过网站服务器进行数据比对,以判别是否有权限进入站点。当今社会,各大企业为了保证公司系统的高效运行以及办公自动化,通常都会搭建在局域网内运行的企业级数据库应用系统,这样一方面有利于企业办公的自动化、智能化和高效化;同时也能使企业信息的流转始终处于相对安全的状态,避免明码信息被劫持或者拦截套用。现有的企业级应用系统依旧还采用用户和密码结合的方式实现用户权限识别,作为登录的认证必要条件,但采用这种方式最明显的弊端就系统唯一的认证入口,在高峰访问时段时,会有非常巨大的访问量,流量压力巨大,传统的密码输入方式容易出现系统卡滞,影响系统登录时间。另一方面 ...
【技术保护点】
一种基于企业级内外网环境的无密码登录实现方法,是利用具有扫描二维码功能的移动电子设备通过扫描二维码的方式,以获取指定企业内网的用户身份数据信息,其特征在于,包括作为移动端便于用户访问的具有扫码功能的通信移动电子设备,与所述电子设备进行无线通信的信息外网和信息内网:所述信息外网包括与电子设备包括通过https方式通信的安全交互平台,以及与安全交互平台进行数据交换的外网身份权限平认证模块;以及所述信息内网包括存储用户信息的数据库,内外网通过企业防火墙隔离装置进行SQL穿透,以及与内网数据库进行数据交换且用于内网认证服务的内网身份认证权限服务模块;具体包括以下步骤:步骤S100,利用任何具有扫码功能的通信移动电子设备,通过已安装在所述电子设备内的移动APP扫描企业内网服务器上的二维码信息;步骤S200,登录步骤S100中的二维码并获取二维码中的信息,同时,所述电子设备将注入在所述APP内的用户信息及电子设备信息通过国密加密算法SM4数据加密方式发送至企业的移动交互平台;步骤S300,所述移动交互平台根据用户终端请求提交的二维码个人信息,首先进行用户信息和归属判断,获取步骤S100中扫描的二维 ...
【技术特征摘要】
1.一种基于企业级内外网环境的无密码登录实现方法,是利用具有扫描二维码功能的移动电子设备通过扫描二维码的方式,以获取指定企业内网的用户身份数据信息,其特征在于,包括作为移动端便于用户访问的具有扫码功能的通信移动电子设备,与所述电子设备进行无线通信的信息外网和信息内网:所述信息外网包括与电子设备包括通过https方式通信的安全交互平台,以及与安全交互平台进行数据交换的外网身份权限平认证模块;以及所述信息内网包括存储用户信息的数据库,内外网通过企业防火墙隔离装置进行SQL穿透,以及与内网数据库进行数据交换且用于内网认证服务的内网身份认证权限服务模块;具体包括以下步骤:步骤S100,利用任何具有扫码功能的通信移动电子设备,通过已安装在所述电子设备内的移动APP扫描企业内网服务器上的二维码信息;步骤S200,登录步骤S100中的二维码并获取二维码中的信息,同时,所述电子设备将注入在所述APP内的用户信息及电子设备信息通过国密加密算法SM4数据加密方式发送至企业的移动交互平台;步骤S300,所述移动交互平台根据用户终端请求提交的二维码个人信息,首先进行用户信息和归属判断,获取步骤S100中扫描的二维码是直接链接的内网认证服务或外网认证服务,然后进行路由策略匹配,所述路由策略匹配由内网认证服务和外网认证服务共同组成;步骤S310,若步骤S300中扫描的二维码是链接的外网认证服务,则用户扫码登录请求提交后,按照步骤S300中所述的路由策略请求外网权限平台进行认证;步骤S320,若步骤S300中扫描的二维码是链接的内网认证服务,则用户扫码登录请求提交后,按照步骤S300中所述的路由策略匹配通过隔离装置SQL穿透的方式访问内网数据库;步骤S330,内网认证服务通过解析读取步骤S320中所述的内网数据库完成认证服务;步骤S400,若步骤S310或步骤S320-S330中任意一组认证成功则成功登录内网,若认证失败则通过步骤S100中所述的APP提示错误信息,登录失败。2.根据权利要求1所述的一种基于企业级内外网环境的无密码登录实现方法,其特征在于,所述步骤S100还包括APP用...
【专利技术属性】
技术研发人员:杨德胜,彭永勇,张晓韬,张捷,郭晶,曾强,何林,王先兵,
申请(专利权)人:四川中电启明星信息技术有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。