一种基于企业级内外网环境的无密码登录实现方法技术

本发明专利技术公开了基于企业级内外网环境的无密码登录实现方法，具体包括以下步骤:步骤S100，利用任何具有扫码功能的通信电子设备，通过APP扫描维码；步骤S200，登录二维码并获取二维码中的信息，通过国密加密算法SM4数据加密方式发送至企业的移动交互平台；步骤S300，判断步骤S100中扫描的二维码是直接链接的内网认证服务或外网认证服务，然后进行路由策略匹配，步骤S310，若二维码是外网认证服务，则请求外网权限平台进行认证；若二维码是内网认证服务，则通过隔离装置SQL穿透的方式访问内网数据库；完成认证服务；本发明专利技术采用二维码识别登录避免了传统企业内网登录通过输入账号密码进行认证，提高了安全性，同时避免了通过请求拦截，挟持等非技术手段泄露。

A non cipher login implementation method based on enterprise internal and external network environment

The invention discloses a method for realizing no password based on the enterprise internal and external network environment, including the following steps: step S100, the use of any electronic devices with communication sweep function code, through APP scan dimensional code; step S200, login and access to the two-dimensional code in the two-dimensional code information, through the country encryption algorithm for SM4 data the encrypted mobile interactive platform sent to the enterprise; step S300, judgment step S100 scan two-dimensional code is a network authentication service or network authentication service link directly, then the routing strategy matching, step S310, if the two-dimensional code is a network authentication service, network platform authentication request permission; if the two-dimensional code is a network authentication the service, through the isolation device SQL through access network database; complete authentication service; the invention adopts two-dimensional code recognition to avoid the traditional login The enterprise intranet login through the account password authentication, improve the security, at the same time, to avoid the interception, holding and other non-technical means of disclosure.

【技术实现步骤摘要】
一种基于企业级内外网环境的无密码登录实现方法
本专利技术涉及局域网用户便捷登录方法领域，尤其涉及企业级内网或者局域网应用无密登录方法领域，具体的说，是一种基于企业级内外网环境的无密码登录实现方法。
技术介绍
随着国家信息化建设和互联网的发展，中国大型企业的信息化系统建设也开始向互联网借鉴有用的经验。大部分站点都要求用户登录阅览，对于用户来说，每个站点都要记住一个账号密码，非常麻烦；虽然企业中的4A或者IAM系统已经作为国内企业统一认证综合解决方案，已经解决了企业内网多系统多账户的问题，实现了统一身份认证授权，但还是需要用户使用账号密码进行登录认证，认证登录的过程还是没有简化。因此，要从根本上解决用户密码记忆问题和密码弱口令等现实问题，本专利技术从根本上干掉密码，让传统密码登录成为备选方案而不是主选方案。传统的站点通常都是通过注册的方式将网站规定字段的用户名和密码存储在网站服务器数据中，每次通过输入正确的用户名和密码，通过网站服务器进行数据比对，以判别是否有权限进入站点。当今社会，各大企业为了保证公司系统的高效运行以及办公自动化，通常都会搭建在局域网内运行的企业级数据库应用系统，这样一方面有利于企业办公的自动化、智能化和高效化；同时也能使企业信息的流转始终处于相对安全的状态，避免明码信息被劫持或者拦截套用。现有的企业级应用系统依旧还采用用户和密码结合的方式实现用户权限识别，作为登录的认证必要条件，但采用这种方式最明显的弊端就系统唯一的认证入口，在高峰访问时段时，会有非常巨大的访问量，流量压力巨大，传统的密码输入方式容易出现系统卡滞，影响系统登录时间。另一方面，由于密码和用户名必须通过人工输入，非常容易通过技术手段和非技术手段非法获取而出现盗用，例如拦截，挟持等泄露情况；同时，为了用户名和密码的安全性，现在的各大应用系统通常都会规定字段长度和类型，这也对人们记忆方面提出了高要求。当前常见的技术有如下几种：1)OpenID是最早提出的一种无密码登录。它的设想是这样的：互联网上每一个网址(URL)，都指向一个独一无二的网页，这说明网址具有唯一性。因此，可以用网址来标识用户。所以，使用OpenID的网站，不要求用户输入"用户名"，而要求用户输入一个代表其身份的网址。然后，向该网址进行求证，如果得到证实，就允许用户登录，从而实现"无密码登录"。OpenID有两个很大的缺点：一是需要服务器端支持，二是使用网址表示身份，违背直觉，普通用户难以理解。因此，始终无法得到推广。2)第三方账户。这样做的优点是比较直观，用户容易接受；缺点是自身的业务，从此多多少少要依赖第三方网站。比如，现在很多网站使用微信帐号登录，一旦微信出现故障，这些网站都会受到影响。3)Email一次性登录。用户登录的时候，只显示一个Email地址输入框。用户输入Email地址以后，网站就向该地址发出一封邮件，里面包含了一个登录链接。用户点击这个链接，就证明他/她确实是这个邮箱的主人，身份有效，从而实现登录。登录链接只在一段时间内有效，但是可以通过cookie，让用户长时间处在登录状态。如果cookie失效，则重新向用户邮箱发出另一个登录链接即可。由于整个认证过程，都通过电子邮件完成，彻底实现"无密码登录"，而且操作流程很自然，易于理解。更重要的是，它使用现有的Email协议，不需要服务器端部署新的代码，具有最好的兼容性。主要缺点是，它需要用户额外查看一次邮箱，稍显麻烦；它也不适合那种用户无法打开Email的场合，比如在朋友家中上网。因此，使用它的网站，还必须部署备用的登录方式。
技术实现思路
本专利技术的目的在于提供一种基于企业级内外网环境的无密码登录实现方法，用于解决现有的采用用户名和密码结合的方式登录存在的账号密码记忆繁琐、登录过程需要手动输入且容易被拦截或挟持，安全性存疑，同时，不利于推广以及访问的问题。本专利技术采用二维码扫描的方式进行访问权限认证，无需通过任何身份信息键入即可安全登录到企业内网进行访问，并通过隔离装置进行SQL穿透访问认证，以及信息加密和通道加密设置，兼顾了信息的访问安全和登录过程中的方便快捷。为了解决上述技术问题，达到预期技术效果，本专利技术通过下述技术方案实现：首先，在对本专利技术采用的解决方法说明之前，对本专利技术涉及到的名词或者概念做如下解释：无密登录：无密登录是指有别于传统的登录方式，基于特定的应用场景而实现的一种不需要使用账号密码即可完成登录认证的一种登录方式，不具体指某种登录实现。二维码：二维码又称QRCode，QR全称QuickResponse，是一个近几年来移动设备上超流行的一种编码方式，它比传统的BarCode条形码能存更多的信息，也能表示更多的数据类型：比如：字符，数字，日文，中文等等。SSO：SingleSign-on单点登陆。SSL：(SecureSocketsLayer安全套接层)协议,及其继任者TLS(TransportLayerSecurity传输层安全)协议，是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密，用于保障网络数据传输安全，利用数据加密技术，确保数据在网络传输过程中不会被截取及窃听。SSL协议已成为全球化标准，所有主要的浏览器和WEB服务器程序都支持SSL协议，可通过安装SSL证书激活SSL协议。SSL证书就是遵守SSL协议的服务器数字证书，由受信任的证书颁发机构(CA机构)，验证服务器身份后颁发，部署在服务器上，具有网站身份验证和加密传输双重功能。SM4是一个分组对称密钥算法，明文、密钥、密文都是16字节，加密和解密密钥相同。通过32次循环的非线性迭代轮函数来实现加密和解密。其中包括非线性变换S盒，以及由移位异或构成的线性变换。一种基于企业级内外网环境的无密码登录实现方法，是利用具有扫描二维码功能的移动电子设备通过扫描二维码的方式，以获取指定企业内网的数据信息，包括作为移动端便于用户访问的具有扫码功能的通信移动电子设备，与所述电子设备进行无线通信的信息外网和信息内网：所述信息外网包括与电子设备包括通过https方式通信的安全交互平台，以及与安全交互平台进行数据交换的外网身份权限认证模块；以及所述信息内网包括存储用户信息的数据库，与数据库进行数据交换且用于内网认证服务的内网身份认证权限服务模块；具体包括以下步骤:步骤S100，利用任何具有扫码功能的通信移动电子设备，通过已安装在所述电子设备内的移动APP扫描企业内网服务器上的二维码信息；步骤S200，登录步骤S100中的二维码并获取二维码中的信息，同时，所述电子设备将注入在所述APP内的用户信息及电子设备信息通过国密加密算法SM4数据加密方式发送至企业的移动交互平台；步骤S300，所述移动交互平台根据用户终端请求提交的二维码个人信息，首先进行用户信息和归属判断，获取步骤S100中扫描的二维码是直接链接的内网认证服务或外网认证服务，然后进行路由策略匹配，所述路由策略匹配由内网认证服务和外网认证服务共同组成；步骤S310，若步骤S300中扫描的二维码是链接的外网认证服务，则用户扫码登录请求提交后，按照步骤S300中所述的路由策略请求外网权限平台进行认证；步骤S320，若步骤S300中扫描的二维码是链接的内网认证服务，本文档来自技高网...

【技术保护点】
一种基于企业级内外网环境的无密码登录实现方法，是利用具有扫描二维码功能的移动电子设备通过扫描二维码的方式，以获取指定企业内网的用户身份数据信息，其特征在于，包括作为移动端便于用户访问的具有扫码功能的通信移动电子设备，与所述电子设备进行无线通信的信息外网和信息内网：所述信息外网包括与电子设备包括通过https方式通信的安全交互平台，以及与安全交互平台进行数据交换的外网身份权限平认证模块；以及所述信息内网包括存储用户信息的数据库，内外网通过企业防火墙隔离装置进行SQL穿透，以及与内网数据库进行数据交换且用于内网认证服务的内网身份认证权限服务模块；具体包括以下步骤:步骤S100，利用任何具有扫码功能的通信移动电子设备，通过已安装在所述电子设备内的移动APP扫描企业内网服务器上的二维码信息；步骤S200，登录步骤S100中的二维码并获取二维码中的信息，同时，所述电子设备将注入在所述APP内的用户信息及电子设备信息通过国密加密算法SM4数据加密方式发送至企业的移动交互平台；步骤S300，所述移动交互平台根据用户终端请求提交的二维码个人信息，首先进行用户信息和归属判断，获取步骤S100中扫描的二维码是直接链接的内网认证服务或外网认证服务，然后进行路由策略匹配，所述路由策略匹配由内网认证服务和外网认证服务共同组成；步骤S310，若步骤S300中扫描的二维码是链接的外网认证服务，则用户扫码登录请求提交后，按照步骤S300中所述的路由策略请求外网权限平台进行认证；步骤S320，若步骤S300中扫描的二维码是链接的内网认证服务，则用户扫码登录请求提交后，按照步骤S300中所述的路由策略匹配通过隔离装置SQL穿透的方式访问内网数据库；步骤S330，内网认证服务通过解析读取步骤S320中所述的内网数据库完成认证服务；步骤S400，若步骤S310或步骤S320‑S330中任意一组认证成功则成功登录内网，若认证失败则通过步骤S100中所述的APP提示错误信息，登录失败。...

【技术特征摘要】
1.一种基于企业级内外网环境的无密码登录实现方法，是利用具有扫描二维码功能的移动电子设备通过扫描二维码的方式，以获取指定企业内网的用户身份数据信息，其特征在于，包括作为移动端便于用户访问的具有扫码功能的通信移动电子设备，与所述电子设备进行无线通信的信息外网和信息内网：所述信息外网包括与电子设备包括通过https方式通信的安全交互平台，以及与安全交互平台进行数据交换的外网身份权限平认证模块；以及所述信息内网包括存储用户信息的数据库，内外网通过企业防火墙隔离装置进行SQL穿透，以及与内网数据库进行数据交换且用于内网认证服务的内网身份认证权限服务模块；具体包括以下步骤:步骤S100，利用任何具有扫码功能的通信移动电子设备，通过已安装在所述电子设备内的移动APP扫描企业内网服务器上的二维码信息；步骤S200，登录步骤S100中的二维码并获取二维码中的信息，同时，所述电子设备将注入在所述APP内的用户信息及电子设备信息通过国密加密算法SM4数据加密方式发送至企业的移动交互平台；步骤S300，所述移动交互平台根据用户终端请求提交的二维码个人信息，首先进行用户信息和归属判断，获取步骤S100中扫描的二维码是直接链接的内网认证服务或外网认证服务，然后进行路由策略匹配，所述路由策略匹配由内网认证服务和外网认证服务共同组成；步骤S310，若步骤S300中扫描的二维码是链接的外网认证服务，则用户扫码登录请求提交后，按照步骤S300中所述的路由策略请求外网权限平台进行认证；步骤S320，若步骤S300中扫描的二维码是链接的内网认证服务，则用户扫码登录请求提交后，按照步骤S300中所述的路由策略匹配通过隔离装置SQL穿透的方式访问内网数据库；步骤S330，内网认证服务通过解析读取步骤S320中所述的内网数据库完成认证服务；步骤S400，若步骤S310或步骤S320-S330中任意一组认证成功则成功登录内网，若认证失败则通过步骤S100中所述的APP提示错误信息，登录失败。2.根据权利要求1所述的一种基于企业级内外网环境的无密码登录实现方法，其特征在于，所述步骤S100还包括APP用...

【专利技术属性】
技术研发人员：杨德胜，彭永勇，张晓韬，张捷，郭晶，曾强，何林，王先兵，
申请(专利权)人：四川中电启明星信息技术有限公司，
类型：发明
国别省市：四川,51