CN102427447A - 一种税务云计算系统之间共享身份认证信息的方法 - Google Patents
一种税务云计算系统之间共享身份认证信息的方法 Download PDFInfo
- Publication number
- CN102427447A CN102427447A CN2011103359811A CN201110335981A CN102427447A CN 102427447 A CN102427447 A CN 102427447A CN 2011103359811 A CN2011103359811 A CN 2011103359811A CN 201110335981 A CN201110335981 A CN 201110335981A CN 102427447 A CN102427447 A CN 102427447A
- Authority
- CN
- China
- Prior art keywords
- authentication information
- tax
- eola
- security service
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 21
- 238000010276 construction Methods 0.000 claims abstract description 9
- 101001072091 Homo sapiens ProSAAS Proteins 0.000 claims description 40
- 102100036366 ProSAAS Human genes 0.000 claims description 40
- 238000012795 verification Methods 0.000 claims description 7
- 230000002123 temporal effect Effects 0.000 claims description 3
- 230000014759 maintenance of location Effects 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 1
- 230000029305 taxis Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种在税务云计算系统之间共享身份认证信息的方法,该方法是:参照税局信息化建设要求,为税局建设统一的“云安全服务平台”,对用户身份认证信息进行集中管理;并对税局云计算SAAS层现有业务系统进行改造,修改各系统的登录模块、权限验证模块,使用“云安全服务平台”的安全服务替代这两个模块原有功能,同时扩展支持对EOLA_UKEY设备的安全访问。用户在使用诸如税务网开系统、税务在线客服IM系统等“SAAS层业务系统”进行登录时,自动从EOLA_UKEY设备中读取相应的身份认证信息,经“云安全服务平台”进行数据解密、身份认证信息比对成功后,完成各业务系统的系统登录,实现在税务云计算SAAS层业务系统之间多系统共享身份认证信息。
Description
技术领域
本发明涉及在税务云计算SAAS层业务系统之间共享身份认证信息的应用,具体的说是一种为税局建设统一的“云安全服务平台”,并使用专用EOLA_UKEY设备,存储该平台中集中管理的用户的身份认证信息;同时,对税局云计算平台中SAAS层的各业务系统登录模块、权限验证模块进行改造,使之可安全访问EOLA_UKEY设备,通过EOLA_UKEY设备中存储的相关数据,实现多系统之间身份认证信息共享的方法。
背景技术
目前,随着云计算技术的不断兴起,各地税局为了对其内部软硬件资源进行更好的管理和对外提供更高效的税务软件服务,纷纷建设自己税务云计算平台,并将现有业务系统进行云计算改造,移植到平台SAAS层中进行运维。
但是,这些改造后的“SAAS层业务系统”之间,由于每个系统都独立建设,很难实现各系统之间的数据共享,用户在使用这些系统的时候,仍需要单独记录每个系统的登录账号、密码等身份认证信息,给使用造成了不便。
该方法所提出的共享身份认证信息的方法,正是基于该背景下,提出的一种新的在“SAAS层业务系统”间解决身份认证信息数据共享的方法。通过该方法,用户不仅可以通过在EOLA_UKEY设备中安全存储身份认证信息,实现多系统统一身份登陆,更可以扩展实现多税务业务系统单点登陆的支持。
发明内容
本发明的目的是提供一种在税务云计算系统之间共享身份认证信息的方法。
本发明的目的是按以下方式实现的,步骤如下::
1)参照税局信息化建设要求,为税局建设统一的“云安全服务平台”,对用户身份认证信息进行集中统一身份认证信息管理;
2)对税局云计算SAAS层现有业务系统进行改造,修改各系统的登录模块、权限验证模块,使用“云安全服务平台”的安全服务替代这两个模块原有功能,新建设业务系统可直接使用“云安全服务平台”进行开发;
3)为每个使用“SAAS层业务系统”的用户提供一个专用EOLA_UKEY(Extent of Login Authority)设备,设备中存储用户在“云安全服务平台”中进行集中管理的用户名、密码等身份认证信息,与唯一的设备编号一起作为“SAAS层业务系统”的用户身份识别因素;
4)用户在使用诸如税务网开系统、税务在线客服IM系统的“SAAS层业务系统”进行登录时,自动从EOLA_UKEY设备中读取相应的身份认证信息,经“云安全服务平台”进行数据解密、身份认证信息比对成功后,完成各业务系统的系统登录,实现在税务云计算SAAS层业务系统之间多系统共享身份认证信息。
对于已有“SAAS层业务系统”的税局,需要对各系统的登录模块、权限验证模块进行改造,使用“云安全服务平台”的安全服务替代这两个模块的原有功能,并扩展支持对EOLA_UKEY设备的安全访问;对于新建设的“SAAS层业务系统”,可直接使用“云安全服务平台”进行开发。
为每个使用“SAAS层业务系统”的用户发放一个用作身份识别的EOLA_UKEY设备,并在UKEY设备中存储该用户的相关身份识别信息,例如用户名、密码。
在EOLA_UKEY设备中,存储用户的身份识别信息,并按照特定的加密算法,对外提供数据加密查询功能,即通过EOLA_UKEY设备查询接口获得数据全部都是加密后的密文,EOLA_UKEY本身不对外提供任何明文数据信息。
EOLA_UKEY设备提供多种数据算法,在对外提供加密数据查询服务时,自动根据本身时钟所属时段,动态选择加密算法和加密密钥。
“SAAS层业务系统”在进行身份认证之前,将查询到的密文信息和EOLA_UKEY设备上显示的时间信息,一起发送到税局的“云安全服务平台”进行解密,“云安全服务平台”首先判断时间戳信息与本身时钟的时间差是否在允许的范围内,如果超出允许范围,那么返回解密失败;如果在允许的范围内,那么根据时间戳信息,按照种子算法使用与该时段匹配的解密程序和解密密钥对密文进行解密,并将解密结果返回给业务系统。
“SAAS层业务系统”提供从EOLA_UKEY中直接读取身份认证信息的功能。
“SAAS层业务系统”本身无需保留系统用户身份认证信息,但必须能够正常访问“云安全服务平台”。
本发明的优异效果是:参照税局信息化建设要求,为税局建设统一的“云安全服务平台”,对用户身份认证信息进行集中管理;并对税局云计算SAAS层现有业务系统进行改造,修改各系统的登录模块、权限验证模块,使用“云安全服务平台”的安全服务替代这两个模块原有功能,同时扩展支持对EOLA_UKEY设备的安全访问。
为每个使用“SAAS层业务系统”的用户提供一个专用EOLA_UKEY设备,设备中存储用户在“云安全服务平台”中进行集中管理的用户名、密码等身份认证信息,与唯一的设备编号一起作为“SAAS层业务系统”的用户身份识别因素。
用户在使用诸如税务网开系统、税务在线客服IM系统等“SAAS层业务系统”进行登录时,自动从EOLA_UKEY设备中读取相应的身份认证信息,经“云安全服务平台”进行数据解密、身份认证信息比对成功后,完成各业务系统的系统登录,实现在税务云计算SAAS层业务系统之间多系统共享身份认证信息。
附图说明
图1为EOLA_UKEY设备硬件构成示意图。
图2为“SAAS层业务系统”登录流程示意图。
图3为“云安全服务平台”身份认证流程示意图。
具体实施方式
参照说明书附图对本发明的方法作以下详细地说明。
本发明的方法是利用EOLA_UKEY设备强大的数据加密能力,以设备时钟与“云安全服务平台”时钟的同步作为基准准则,为系统用户提供身份认证信息安全存储策略,并与“SAAS层业务系统”作应用对接,实现在多个税务系统之间共享纳税人身份认证信息的目的,其实现步骤如下:
1) 为税局建设统一的“云安全服务平台”,使用该平台对用户进行统一身份认证信息管理;
2) 对“SAAS层业务系统”已有的登录模块、权限验证模块进行改造,使用“云安全服务平台”的安全服务替代这两个模块的原有功能,同时扩展支持对EOLA_UKEY设备的安全访问;对于新建设的“SAAS层业务系统”,可直接使用“云安全服务平台”进行开发;
3) 为每个使用“SAAS层业务系统”的用户发放一个用作身份识别的EOLA_UKEY设备,并在UKEY设备中存储该用户的相关身份识别信息,例如用户名、密码等;
4) 在EOLA_UKEY设备中,存储用户身份识别信息,并按照特定的加密算法,对外提供数据加密查询功能。即通过EOLA_UKEY设备查询接口获得数据全部都是加密后的密文,EOLA_UKEY本身不对外提供任何明文数据信息;
5) EOLA_UKEY设备提供多种数据算法,在对外提供加密数据查询服务时,自动根据本身时钟所属时段,动态选择加密算法和加密密钥,生成密文数据;
6) “SAAS层业务系统”在进行身份认证之前,将查询到的密文信息和EOLA_UKEY设备上显示的时间信息,一起发送到税局的“云安全服务平台”进行解密。“云安全服务平台”首先判断时间戳信息与本身时钟的时间差是否在允许的范围内,如果超出允许范围,那么返回解密失败;如果在允许的范围内,那么根据时间戳信息,按照种子算法使用与该时段匹配的解密程序和解密密钥对密文进行解密,并将解密结果返回给业务系统;
7) “SAAS层业务系统”将解密后的数据,与唯一设备编号一起,发送到“云安全服务平台”中,对用户的身份认证信息进行比对,如果比对成功,则进行后续的登陆加载流程;如果比对失败,那么给用户相应的错误提示信息。
除说明书所述的技术特征外,均为本专业技术人员的已知技术。
Claims (7)
1.一种在税务云计算系统之间共享身份认证信息的方法,其特征在于,方法步骤如下:
1)参照税局信息化建设要求,为税局建设统一的“云安全服务平台”,对用户身份认证信息进行集中统一身份认证信息管理;
2)对税局云计算SAAS层现有业务系统进行改造,修改各系统的登录模块、权限验证模块,使用“云安全服务平台”的安全服务替代这两个模块原有功能,新建设业务系统可直接使用“云安全服务平台”进行开发;
3)为每个使用“SAAS层业务系统”的用户提供一个专用EOLA_UKEY(Extent of Login Authority)设备,设备中存储用户在“云安全服务平台”中进行集中管理的用户名、密码等身份认证信息,与唯一的设备编号一起作为“SAAS层业务系统”的用户身份识别因素;
4)用户在使用诸如税务网开系统、税务在线客服IM系统的“SAAS层业务系统”进行登录时,自动从EOLA_UKEY设备中读取相应的身份认证信息,经“云安全服务平台”进行数据解密、身份认证信息比对成功后,完成各业务系统的系统登录,实现在税务云计算SAAS层业务系统之间多系统共享身份认证信息;
登录,实现在税务云计算SAAS层业务系统之间多系统共享身份认证信息。
2.根据权利要求1所述的方法,其特征在于:对于已有“SAAS层业务系统”的税局,需要对各系统的登录模块、权限验证模块进行改造,使用“云安全服务平台”的安全服务替代这两个模块的原有功能,并扩展支持对EOLA_UKEY设备的安全访问;对于新建设的“SAAS层业务系统”,可直接使用“云安全服务平台”进行开发。
3.根据权利要求1所述的方法,其特征在于:为每个使用“SAAS层业务系统”的用户发放一个用作身份识别的EOLA_UKEY设备,并在UKEY设备中存储该用户的相关身份识别信息,例如用户名、密码。
4.根据权利要求1所述的方法,其特征在于:在EOLA_UKEY设备中,存储用户的身份识别信息,并按照特定的加密算法,对外提供数据加密查询功能,即通过EOLA_UKEY设备查询接口获得数据全部都是加密后的密文,EOLA_UKEY本身不对外提供任何明文数据信息。
5.根据权利要求4所述的方法,其特征在于:EOLA_UKEY设备提供多种数据算法,在对外提供加密数据查询服务时,自动根据本身时钟所属时段,动态选择加密算法和加密密钥;
“SAAS层业务系统”在进行身份认证之前,将查询到的密文信息和EOLA_UKEY设备上显示的时间信息,一起发送到税局的“云安全服务平台”进行解密,“云安全服务平台”首先判断时间戳信息与本身时钟的时间差是否在允许的范围内,如果超出允许范围,那么返回解密失败;如果在允许的范围内,那么根据时间戳信息,按照种子算法使用与该时段匹配的解密程序和解密密钥对密文进行解密,并将解密结果返回给业务系统。
6.根据权利要求4所述的方法,其特征在于:“SAAS层业务系统”提供从EOLA_UKEY中直接读取身份认证信息的功能。
7.根据权利要求1所述的方法,其特征在于:“SAAS层业务系统”本身无需保留系统用户身份认证信息,但必须能够正常访问“云安全服务平台”。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103359811A CN102427447A (zh) | 2011-10-31 | 2011-10-31 | 一种税务云计算系统之间共享身份认证信息的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103359811A CN102427447A (zh) | 2011-10-31 | 2011-10-31 | 一种税务云计算系统之间共享身份认证信息的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102427447A true CN102427447A (zh) | 2012-04-25 |
Family
ID=45961390
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011103359811A Pending CN102427447A (zh) | 2011-10-31 | 2011-10-31 | 一种税务云计算系统之间共享身份认证信息的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102427447A (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102833071A (zh) * | 2012-08-20 | 2012-12-19 | 浪潮齐鲁软件产业有限公司 | 一种终端设备usb密钥在线检测和修复方法 |
| CN102970292A (zh) * | 2012-11-20 | 2013-03-13 | 无锡成电科大科技发展有限公司 | 一种基于云管理和密钥管理的单点登录系统及方法 |
| CN103970528A (zh) * | 2013-02-06 | 2014-08-06 | 株式会社理光 | 信息处理系统、信息处理装置和方法 |
| CN104320457A (zh) * | 2014-10-24 | 2015-01-28 | 浪潮软件集团有限公司 | 一种基于分布式管理的网络发票系统 |
| CN104754058A (zh) * | 2015-04-16 | 2015-07-01 | 贝才禾兑网络科技南京有限公司 | 基于SaaS平台的智慧财税服务平台 |
| CN105141416A (zh) * | 2015-10-14 | 2015-12-09 | 公安部第三研究所 | 基于硬件芯片的用户权限分发控制系统及方法 |
| CN105187401A (zh) * | 2015-08-13 | 2015-12-23 | 浪潮(北京)电子信息产业有限公司 | 一种多系统统一登录的方法与系统 |
| CN106254315A (zh) * | 2016-07-19 | 2016-12-21 | 青松智慧(北京)科技有限公司 | 云安全业务系统接入方法及装置 |
| CN108491732A (zh) * | 2018-03-13 | 2018-09-04 | 山东超越数控电子股份有限公司 | 一种基于业务隔离存储的海量存储数据保护系统及方法 |
| CN105553934B (zh) * | 2015-12-01 | 2018-11-02 | 辽宁中科信科技有限公司 | 基于云平台saas层eab万能编解码方法 |
| CN108809940A (zh) * | 2018-05-04 | 2018-11-13 | 四川理工学院 | 电网系统服务器与客户端交互加密方法 |
| CN109615498A (zh) * | 2018-12-19 | 2019-04-12 | 广州中软信息技术有限公司 | 税收数据资源管理方法、装置、设备、系统及介质 |
| CN112637217A (zh) * | 2020-12-24 | 2021-04-09 | 山东鑫泰洋智能科技有限公司 | 基于诱饵生成的云计算系统的主动防御方法及装置 |
| CN113343209A (zh) * | 2021-07-05 | 2021-09-03 | 陈海龙 | 基于云计算的单点登陆管理智慧校园综合服务系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1469583A (zh) * | 2002-07-16 | 2004-01-21 | 北京创原天地科技有限公司 | 因特网上不同应用系统间用户认证信息共享的方法 |
| CN101686129A (zh) * | 2008-09-24 | 2010-03-31 | 北京创原天地科技有限公司 | 一种新型的强安全服务和用户资源经营方法 |
| CN102184606A (zh) * | 2011-04-12 | 2011-09-14 | 浪潮电子信息产业股份有限公司 | 一种基于云计算的税控系统 |
-
2011
- 2011-10-31 CN CN2011103359811A patent/CN102427447A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1469583A (zh) * | 2002-07-16 | 2004-01-21 | 北京创原天地科技有限公司 | 因特网上不同应用系统间用户认证信息共享的方法 |
| CN101686129A (zh) * | 2008-09-24 | 2010-03-31 | 北京创原天地科技有限公司 | 一种新型的强安全服务和用户资源经营方法 |
| CN102184606A (zh) * | 2011-04-12 | 2011-09-14 | 浪潮电子信息产业股份有限公司 | 一种基于云计算的税控系统 |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102833071A (zh) * | 2012-08-20 | 2012-12-19 | 浪潮齐鲁软件产业有限公司 | 一种终端设备usb密钥在线检测和修复方法 |
| CN102970292A (zh) * | 2012-11-20 | 2013-03-13 | 无锡成电科大科技发展有限公司 | 一种基于云管理和密钥管理的单点登录系统及方法 |
| CN103970528B (zh) * | 2013-02-06 | 2018-01-05 | 株式会社理光 | 信息处理系统、信息处理装置和方法 |
| CN103970528A (zh) * | 2013-02-06 | 2014-08-06 | 株式会社理光 | 信息处理系统、信息处理装置和方法 |
| CN104320457A (zh) * | 2014-10-24 | 2015-01-28 | 浪潮软件集团有限公司 | 一种基于分布式管理的网络发票系统 |
| CN104754058A (zh) * | 2015-04-16 | 2015-07-01 | 贝才禾兑网络科技南京有限公司 | 基于SaaS平台的智慧财税服务平台 |
| CN104754058B (zh) * | 2015-04-16 | 2018-08-10 | 贝才禾兑网络科技南京有限公司 | 基于SaaS平台的智慧财税服务平台 |
| CN105187401A (zh) * | 2015-08-13 | 2015-12-23 | 浪潮(北京)电子信息产业有限公司 | 一种多系统统一登录的方法与系统 |
| CN105141416A (zh) * | 2015-10-14 | 2015-12-09 | 公安部第三研究所 | 基于硬件芯片的用户权限分发控制系统及方法 |
| CN105553934B (zh) * | 2015-12-01 | 2018-11-02 | 辽宁中科信科技有限公司 | 基于云平台saas层eab万能编解码方法 |
| CN106254315A (zh) * | 2016-07-19 | 2016-12-21 | 青松智慧(北京)科技有限公司 | 云安全业务系统接入方法及装置 |
| CN108491732A (zh) * | 2018-03-13 | 2018-09-04 | 山东超越数控电子股份有限公司 | 一种基于业务隔离存储的海量存储数据保护系统及方法 |
| CN108809940A (zh) * | 2018-05-04 | 2018-11-13 | 四川理工学院 | 电网系统服务器与客户端交互加密方法 |
| CN108809940B (zh) * | 2018-05-04 | 2020-10-23 | 四川理工学院 | 电网系统服务器与客户端交互加密方法 |
| CN109615498A (zh) * | 2018-12-19 | 2019-04-12 | 广州中软信息技术有限公司 | 税收数据资源管理方法、装置、设备、系统及介质 |
| CN112637217A (zh) * | 2020-12-24 | 2021-04-09 | 山东鑫泰洋智能科技有限公司 | 基于诱饵生成的云计算系统的主动防御方法及装置 |
| CN112637217B (zh) * | 2020-12-24 | 2022-11-25 | 企商在线(北京)数据技术股份有限公司 | 基于诱饵生成的云计算系统的主动防御方法及装置 |
| CN113343209A (zh) * | 2021-07-05 | 2021-09-03 | 陈海龙 | 基于云计算的单点登陆管理智慧校园综合服务系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102427447A (zh) | 一种税务云计算系统之间共享身份认证信息的方法 | |
| US11108753B2 (en) | Securing files using per-file key encryption | |
| CN110033258B (zh) | 基于区块链的业务数据加密方法及装置 | |
| CN109033855B (zh) | 一种基于区块链的数据传输方法、装置及存储介质 | |
| US10250613B2 (en) | Data access method based on cloud computing platform, and user terminal | |
| US20140112470A1 (en) | Method and system for key generation, backup, and migration based on trusted computing | |
| US20140115327A1 (en) | Trust services data encryption for multiple parties | |
| CN103534976A (zh) | 数据安全的保护方法、服务器、主机及系统 | |
| EP3395004B1 (en) | A method for encrypting data and a method for decrypting data | |
| CN102034036A (zh) | 权限管理的方法及设备 | |
| CN104104692A (zh) | 一种虚拟机加密方法、解密方法及加解密控制系统 | |
| CN105407119A (zh) | 一种云计算系统及其方法 | |
| KR102298266B1 (ko) | 클라우드 환경에서 안전하고 효율적인 데이터 공유를 위한 속성기반 암호를 활용한 데이터 접근 제어 방법 및 시스템 | |
| CN101965574A (zh) | 认证信息生成系统、认证信息生成方法、客户机装置以及安装了该方法的认证信息生成程序 | |
| CN104333545A (zh) | 对云存储文件数据进行加密的方法 | |
| CN103577769A (zh) | 文件内容安全管理方法及管理系统 | |
| WO2013008351A1 (ja) | データ分散保管システム | |
| CN112199431B (zh) | 一种基于元数据进行数据共享的方法及数据共享系统 | |
| Fugkeaw | Achieving privacy and security in multi-owner data outsourcing | |
| CN104506320A (zh) | 一种身份认证的方法及系统 | |
| CN104468491A (zh) | 一种基于安全信道的虚拟桌面系统及方法 | |
| Agarkhed et al. | Security and privacy for data storage service scheme in cloud computing | |
| CN112347496A (zh) | 一种细粒度数据安全访问控制方法及系统 | |
| Bhardwaj et al. | Dynamic Data Storage Auditing Services in Cloud Computing | |
| CN116781400A (zh) | 一种区块链上链数据处理的方法、系统、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120425 |