公开(公告)号：CN119420557A

公开(公告)日：2025-02-11

申请号：CN202411587651.5

申请日：2024-11-07

Applicant: 中国联合网络通信集团有限公司

Inventor： 沈丹斌 ,  樊伟 ,  宋光敏 ,  郑思源 ,  张彦军 ,  陈丽燕

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明提供一种免密登录方法、装置及可读存储介质，涉及网络技术领域，该方法包括：获取目标用户非首次登陆时输入的个人识别码pin码；对所述pin码进行校验；响应于所述pin码校验通过，获取所述目标用户对应的免密登录密钥，其中，所述免密登录密钥是基于生物识别码生成的，所述生物识别码是根据所述设备的设备号以及所述目标用户的用户标识生成的；将所述免密登录密钥通过加密传输方式发送给云端；接收所述云端发送的第一令牌，所述第一令牌用于指示所述目标用户使用所述免密登录密钥成功登陆。该方法、装置及可读存储介质能够解决现有的免密登录方法存在请求可能被拦截并遭遇重放攻击，或密钥可能被暴力破解的问题。

公开(公告)号：CN119918029A

公开(公告)日：2025-05-02

申请号：CN202510005755.9

申请日：2025-01-02

Applicant: 中国联合网络通信集团有限公司

Inventor： 沈丹斌 ,  樊伟 ,  宋光敏 ,  郑思源

IPC: G06F21/10 ,  G06F21/53 ,  G06F21/60

Abstract: 本发明公开了针对k8s或docker环境私有化部署的License校验方法及装置。该方法应用于客户端时，包括步骤：首先，使用k8s或Docker创建一个目标容器，并运行目标应用软件。接着，获取物理机的MAC地址。然后，根据用户的token信息、容器的当前唯一标识码和MAC地址，生成许可证申请请求，并对其进行加密。随后，将加密后的许可证申请请求发送至服务器端，以生成授权证书，并对其进行加密。客户端接收服务器返回的加密授权证书，并对其进行解密，以获取解密后的授权证书。最后，系统对解密后的授权证书中的授权信息进行校验，并根据校验结果在目标容器的运行环境中加载相应的应用软件功能模块。该方法显著提升了许可证校验的安全性和可靠性，确保了软件的合法使用。