| 发明名称 | 信息系统或设备的安全防护系统及其工作方法 | ||
| 摘要 | 本发明涉及一种信息系统或设备的安全防护系统及其工作方法,具有多个客户机,用于经网络访问多个信息系统或设备;访问控制单元,设置于客户机与所述各信息系统或设备之间,使客户机通过数字证书对各信息系统或设备进行登录;认证授权单元,与访问控制单元配合,对通过数字证书登录的用户进行身份鉴别,并在通过鉴别后获取其相应的访问权限列表;帐号管理单元,预存有数字证书主体标识与用于访问各信息系统或设备的帐号及口令的映射,用于实现数字证书主体与信息系统或设备帐号及口令的关联;客户机与访问控制单元相互配合,从访问权限列表中取得信息系统或设备的帐号及口令信息,完成对信息系统或设备的登录过程。 | ||
| 申请公布号 | CN100596361C | 申请公布日期 | 2010.03.31 |
| 申请号 | CN200610076491.3 | 申请日期 | 2006.04.26 |
| 申请人 | 北京华科广通信息技术有限公司 | 发明人 | 朱建华;张瑞乾;董广峰;李海宁 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京三聚阳光知识产权代理有限公司 | 代理人 | 张 杰 |
| 主权项 | 1、一种信息系统的安全防护系统,具有:多个客户机,用于经网络访问多个信息系统;其特征在于还包括:访问控制单元,设置于客户机与各信息系统之间,使客户机通过数字证书对各信息系统进行登录;认证授权单元,与访问控制单元配合,对通过数字证书登录的用户进行身份鉴别,并在通过鉴别后获取其相应的访问权限列表,包括在所有可访问的信息系统上的帐号及口令;帐号管理单元,预存有数字证书主体标识与用于访问各信息系统的帐号及口令的映射,用于实现数字证书主体与信息系统帐号及口令的关联;客户机与访问控制单元相互配合,从访问权限列表中取得信息系统的帐号及口令信息,完成对信息系统的登录过程,各客户机设有应用客户端和访问控制客户端代理即ACCA,应用客户端与ACCA之间采用socket连接;访问控制单元设有访问控制服务器代理即ACSA,ACSA设置于各ACCA与各信息系统的应用服务器之间,ACCA与ACSA之间通过标准协议建立连接;ACSA与信息系统的应用服务器之间为socket连接;各应用客户端与各信息系统的应用服务器之间的通讯数据格式分别由ACCA与ACSA进行协议转换,以实现ACCA与ACSA之间通过标准协议进行通讯数据的传输。 | ||
| 地址 | 100029北京市朝阳区惠新东街8号设计大厦16层 | ||