CN103442004A - 一种采用cookie兼容多种身份认证方式的统一身份认证方法 - Google Patents
一种采用cookie兼容多种身份认证方式的统一身份认证方法 Download PDFInfo
- Publication number
- CN103442004A CN103442004A CN2013103793496A CN201310379349A CN103442004A CN 103442004 A CN103442004 A CN 103442004A CN 2013103793496 A CN2013103793496 A CN 2013103793496A CN 201310379349 A CN201310379349 A CN 201310379349A CN 103442004 A CN103442004 A CN 103442004A
- Authority
- CN
- China
- Prior art keywords
- user
- authentication
- cookie
- client
- mode
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种采用cookie兼容多种身份认证方式的统一身份认证方法,通过cookie和URL(get/post)方式结合的方式认证,将用户名和密码信息分开存储,提高了用户登录的安全性,同时增加伪密码方式的迷惑性,同时避免了认证中心和各平台间频繁的授权和Cookie共享带来的网络不安全因素。
Description
技术领域
本发明涉及一种网络认证的方法,尤其涉及到一种采用cookie兼容多种身份认证方式的统一身份认证方法。
背景技术
在数字化集中门户平台中,如何用户安全方便的通过各子系统的认证和控制用户访问各子系统,实现“一次登录、多方认证”,目前来说,实现统一身份认证的方案有很多,CAS、LDAP(lightweight directory access protocal)用户注册中心都可以实现,或者采用cookie的方式也可以实现。
由于cookie方式是客户端和服务端之间的交互,采用cookie的方式实现统一身份认证时,无法保证信息的绝对安全。Cookie内容存储在客户端,安全性不够,容易泄密,为保证用户认证顺利,必须要通过cookie的方式传递用户名和密码,用户名和密码传输过程中容易产生造成不安全因素。
单一的cookie认证多系统的方式,只是单独发送cookie到客户端,客户端获取到cookie后,将cookie中内容存储到本地数据中,此时如果cookie中综合存储了用户名和密码信息,不管用户名和密码是否采取了加密方式,用户获取到该数据都是可能破解的,安全性问题始终存在。
发明内容
本发明的目的就在于为了解决上述问题而提供一种安全系数高,避免出现多系统cookie方式认证时,防止出现泄密情况的采用cookie兼容多种身份认证方式的统一身份认证方法。
本发明通过以下技术方案来实现上述目的:
本发明包括以下几个步骤:
步骤(1):用户通过客户端向认证中心发送授权资源请求;
步骤(2):所述认证中心采用cookie方式传送用户密码信息数据包,同时采用URL方式传输用户名。
步骤(3):所述认证中心采用关联认证的方式将所述用户密码信息数据包和所述用户名的数据发送到本地客户端。
步骤(4):客户端在接收到所述认证中心的数据后,获取用户身份信息;
具体地,所述用户密码信息数据包采用数据密钥和散列加密方式加密。
进一步地,用户通过客户端向认证中心发送授权资源请求之前,还包括:获取当前用户的平台配置信息,在用户登录到所述平台时根据所述平台配置信息进行用户平台信息的初始化。
作为优选地,所述获取当前用户的平台配置信息,具体包括:确定所述客户端是否存储有所述用户的平台配置信息,如果是,直接获取所述客户端中存储的所述用户的平台配置信息,否则,所述客户端从所述认证中心获取所述用户的平台配置信息
本发明的有益效果在于:
本发明通过cookie和URL(get/post)方式结合的方式认证,将用户名和密码信息分开存储,提高了用户登录的安全性,同时增加伪密码方式的迷惑性,同时避免了认证中心和各平台间频繁的授权和Cookie共享带来的网络不安全因素。
附图说明
图1为本发明的流程示意图。
具体实施方式
下面结合附图对本发明作进一步说明:
如图1所示,本发明包括以下几个步骤:
步骤(1):用户通过客户端向认证中心发送授权资源请求;
步骤(2):认证中心采用cookie方式传送用户密码信息数据包,同时采用URL方式传输用户名。
步骤(3):认证中心采用关联认证的方式将用户密码信息数据包和用户名的数据发送到本地客户端。
步骤(4):客户端在接收到认证中心的数据后,获取用户身份信息;
用户密码信息数据包采用数据密钥和散列加密方式加密。
用户通过客户端向认证中心发送授权资源请求之前,还包括:获取当前用户的平台配置信息,在用户登录到平台时根据平台配置信息进行用户平台信息的初始化。
获取当前用户的平台配置信息,具体包括:确定客户端是否存储有用户的平台配置信息,如果是,直接获取客户端中存储的用户的平台配置信息,否则,客户端从认证中心获取用户的平台配置信息
客户端,用于在接收到访问平台的命令后,获取用户身份信息,向认证中心提交用户身份信息,接收认证中心发送的登录凭证并进行校验;
认证中心,用于接收用户身份信息,并当存储有用户的有效登录凭证时,直接将登录凭证发送给用户的客户端,否则,生成相应的登录凭证保存并发送给用户的客户端。
双方通过约定接口方式,认证中心定义webservice接口具体方式,子系统实现接口,具体认证过程如下:认证中心分两种方式发送信息,POST\GET方式发送实际的用户名和伪密码;cookie方式发送真实的密码,伪用户名;子系统获取两个信息后,取POST\GET方式发送的用户名和COOKIE方式发送的密码,认证通过登录;Cookie中密码通过简单加密方式完成加密,加密方式为获取密码每个字符的ASCII码,每位左移一位。
如图1所示,在本实施例中,用户是首次登录门户网站,客户端获取用户的用户身份信息后,在客户端本地内无法找不到成员子系统A的登录凭证,客户端登录门户网站后,门户网站根据提交的用户身份信息对该用户进行登录验证,再生成加密的登录凭证保存并发送给客户端,以cookie方式传送用户密码信息数据包,同时采用URL方式传输用户名,客户端接收到该登录凭证后,进行校验,并使用该登录凭证登录到成员子系统A,同时保存该登录凭证。
用户在登录成员子系统A后,若还需要再登录成员子系统B,由于用户首次登录成员子系统B,所以客户端获取用户的用户身份信息后,在客户端本地内也找不到成员子系统B的登录凭证,客户端向认证中心提交用户身份信息,由于在用户登录成员子系统A时,认证中心已经生成并存储了该用户的登录凭证,所以直接将该用户的登录凭证发送给客户端即可,客户端接收到该登录凭证后,进行校验,并使用该登录凭证登录到成员子系统B,同时保存该登录凭证。
当用户再次登录成员子系统A或成员子系统B时,由于本地已经存储了相应的登录凭证,所以客户端获取用户的用户身份信息后,可以直接使用客户端本地存储的登录凭证登录到相应的平台。
当前用户的平台配置信的具体获取方式同样包括:在客户端本地获取和通过认证中心获取,为保证登录效率,可以采用优先从客户端本地获取,在本地获取失败的情况下再通过认证中心获取的方式。此时,客户端在获取当前用户的平台配置信息时,首先确定在客户端中是否存储有用户的平台配置信息,如果是,直接获取客户端中存储的用户的平台配置信息,否则,客户端从认证中心获取用户的平台配置信息,客户端在接收到认证中心发送的该用户的平台配置信息后,可以将该用户的平台配置信息存储在本地,以便于下次登录时查找和使用,从而进一步提高下次登录的登录效率。
以上仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (4)
1.一种采用cookie兼容多种身份认证方式的统一身份认证方法,其特征在于:
步骤(1):用户通过客户端向认证中心发送授权资源请求;
步骤(2):所述认证中心采用cookie方式传送用户密码信息数据包,同时采用URL方式传输用户名。
步骤(3):所述认证中心采用关联认证的方式将所述用户密码信息数据包和所述用户名的数据发送到本地客户端。
步骤(4):客户端在接收到所述认证中心的数据后,获取用户身份信息。
2.根据权利要求1所述的一种采用cookie兼容多种身份认证方式的统一身份认证方法,其特征在于:所述用户密码信息数据包采用数据密钥和散列加密方式加密。
3.如权利要求1所述的一种采用cookie兼容多种身份认证方式的统一身份认证方法,用户通过所述客户端向所述认证中心发送授权资源请求之前,还包括:获取当前用户的平台配置信息,在用户登录到所述平台时根据所述平台配置信息进行用户平台信息的初始化。
4.如权利要求3所述的一种采用cookie兼容多种身份认证方式的统一身份认证方法,其特征在于:所述获取当前用户的平台配置信息,具体包括:确定所述客户端是否存储有所述用户的平台配置信息,如果是,直接获取所述客户端中存储的所述用户的平台配置信息,否则,所述客户端从所述认证中心获取所述用户的平台配置信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2013103793496A CN103442004A (zh) | 2013-08-27 | 2013-08-27 | 一种采用cookie兼容多种身份认证方式的统一身份认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2013103793496A CN103442004A (zh) | 2013-08-27 | 2013-08-27 | 一种采用cookie兼容多种身份认证方式的统一身份认证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103442004A true CN103442004A (zh) | 2013-12-11 |
Family
ID=49695669
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2013103793496A Pending CN103442004A (zh) | 2013-08-27 | 2013-08-27 | 一种采用cookie兼容多种身份认证方式的统一身份认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103442004A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108011715A (zh) * | 2016-10-31 | 2018-05-08 | 华为技术有限公司 | 一种密钥的分发方法、相关设备和系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101018141A (zh) * | 2007-03-02 | 2007-08-15 | 李沫南 | 为电子公告版提供即时通信的方法与系统 |
WO2008137387A1 (en) * | 2007-04-30 | 2008-11-13 | Hewlett-Packard Development Company, L.P. | Method and system of verifying permission for a remote computer system to access a web page |
CN101902495A (zh) * | 2009-12-17 | 2010-12-01 | 亿赞普(北京)科技有限公司 | 一种穿透私网、网关、proxy的页面推送方法 |
CN102546166A (zh) * | 2010-12-31 | 2012-07-04 | 北大方正集团有限公司 | 一种身份认证方法、系统及装置 |
CN103078876A (zh) * | 2013-01-31 | 2013-05-01 | 北京集奥聚合科技有限公司 | Http报文隐私保护方法和装置 |
-
2013
- 2013-08-27 CN CN2013103793496A patent/CN103442004A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101018141A (zh) * | 2007-03-02 | 2007-08-15 | 李沫南 | 为电子公告版提供即时通信的方法与系统 |
WO2008137387A1 (en) * | 2007-04-30 | 2008-11-13 | Hewlett-Packard Development Company, L.P. | Method and system of verifying permission for a remote computer system to access a web page |
CN101902495A (zh) * | 2009-12-17 | 2010-12-01 | 亿赞普(北京)科技有限公司 | 一种穿透私网、网关、proxy的页面推送方法 |
CN102546166A (zh) * | 2010-12-31 | 2012-07-04 | 北大方正集团有限公司 | 一种身份认证方法、系统及装置 |
CN103078876A (zh) * | 2013-01-31 | 2013-05-01 | 北京集奥聚合科技有限公司 | Http报文隐私保护方法和装置 |
Non-Patent Citations (2)
Title |
---|
刘金桥: "《职教学生模糊评价方法研究及其软件实现》", 《职教学生模糊评价方法研究及其软件实现》 * |
祝益庆: "《非法盗打电话购买游戏充值点卡的技术实现及防范》", 《电信技术》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108011715A (zh) * | 2016-10-31 | 2018-05-08 | 华为技术有限公司 | 一种密钥的分发方法、相关设备和系统 |
US10924268B2 (en) | 2016-10-31 | 2021-02-16 | Huawei Technologies Co., Ltd. | Key distribution method, and related device and system |
CN108011715B (zh) * | 2016-10-31 | 2021-03-23 | 华为技术有限公司 | 一种密钥的分发方法、相关设备和系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9537861B2 (en) | Method of mutual verification between a client and a server | |
US8527762B2 (en) | Method for realizing an authentication center and an authentication system thereof | |
US9178868B1 (en) | Persistent login support in a hybrid application with multilogin and push notifications | |
CN104158827B (zh) | 密文数据共享方法、装置、查询服务器和上传数据客户端 | |
CN102055768B (zh) | 一种网络登录方法及登录系统 | |
CN102685749B (zh) | 面向移动终端的无线安全身份验证方法 | |
CN106254324A (zh) | 一种存储文件的加密方法及装置 | |
KR20180095873A (ko) | 무선 네트워크 접속 방법 및 장치, 및 저장 매체 | |
US20120254622A1 (en) | Secure Access to Electronic Devices | |
US20170244555A1 (en) | Active authentication session transfer | |
CN103973736A (zh) | 一种数据共享的方法及装置 | |
CN105025019A (zh) | 一种数据安全分享方法 | |
CN105409186A (zh) | 用于用户认证的系统及方法 | |
CN107517194B (zh) | 一种内容分发网络的回源认证方法和装置 | |
CN103780609A (zh) | 一种云数据的处理方法、装置和云数据安全网关 | |
CN104683306A (zh) | 一种安全可控的互联网实名认证机制 | |
CN104378379A (zh) | 一种数字内容加密传输方法、设备和系统 | |
CN102916965A (zh) | 一种云服务接口的安全认证机制及其认证系统 | |
CN102404337A (zh) | 数据加密方法和装置 | |
Huang et al. | A token-based user authentication mechanism for data exchange in RESTful API | |
CN104135471B (zh) | Dns防劫持通信方法 | |
CN102780702B (zh) | 文件安全传输系统及方法 | |
CN103152326A (zh) | 一种分布式认证方法及认证系统 | |
CN106789845A (zh) | 一种网络数据安全传输的方法 | |
CN104243435A (zh) | 一种基于OAuth的HTTP协议的通讯方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20131211 |
|
RJ01 | Rejection of invention patent application after publication |