CN103929421A - 一种安防系统单点登录系统及方法 - Google Patents
一种安防系统单点登录系统及方法 Download PDFInfo
- Publication number
- CN103929421A CN103929421A CN201410133867.4A CN201410133867A CN103929421A CN 103929421 A CN103929421 A CN 103929421A CN 201410133867 A CN201410133867 A CN 201410133867A CN 103929421 A CN103929421 A CN 103929421A
- Authority
- CN
- China
- Prior art keywords
- label
- application server
- client
- server
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明公开一种安防系统单点登录方法,包括如下步骤:S1.客户端发送包含应用服务器标识和认证信息的申请标签请求至认证服务器;S2.认证服务器接收到申请标签请求后,判断认证信息是否合法,若是则将与应用服务器标识对应的标签发送给客户端,客户端将申请到的标签发送给要登录的应用服务器,应用服务器发送标签到认证服务器进行标签验证;S3.认证服务器查询接收到的标签与发送标签的应用服务器标识是否对应,若是,发送验证成功结果至应用服务器,应用服务器接收到验证成功结果后,与客户端建立连接,生成并发送与连接唯一对应的连接标识至客户端。本发明还公开一种安防系统单点登录系统。
Description
技术领域
本发明涉及安防领域,尤其涉及一种安防系统单点登录系统及方法。
背景技术
随着安防系统的发展,越来越多的功能集成到了安防系统,如智能交替管理系统、GIS系统、门禁系统等等。从而逐步形成了专门用于平安城市、智能建筑等专业专用系统。单一的服务器已经不能满足用户需求,支持分布式部署、直接集成第三方应用的需求越来越多。
其中,智能建筑是指,通过将建筑物的结构、系统、服务和管理根据用户的需求进行最优化组合,从而为用户提供一个高效、舒适、便利的人性化建筑环境。智能建筑是集现代科学技术之大成的产物。其技术基础主要由现代建筑技术、现代电脑技术现代通讯技术和现代控制技术所组成。
其中,平安城市是一个特大型、综合性非常强的管理系统,不仅需要满足治安管理、城市管理、交通管理、应急指挥等需求,而且还要兼顾灾难事故预警、安全生产监控等方面对图像监控的需求,同时还要考虑报警、门禁等配套系统的集成以及与广播系统的联动。平安城市是通过三防系统(技防系统、物防系统、人防系统)建设城市的平安和谐,一个完整的安全技术防范系统是由技防系统、物防系统、人防系统和管理系统,四个系统相互配合相互作用来完成安全防范的综合体,安防系统主要有入侵报警系统、电视监控系统、出入口控制系统、电子巡查系统、停车场管理系统、防爆安全检查系统。
在开发平安城市这一管理系统的过程中,需要有统一的登录来集成安防系统的各个子系统。
发明内容
本发明的目的在于提供一种安防系统单点登录系统及方法,实现安防系统集成时各个应用服务器统一登录。
为实现上述发明目的,本发明采用的一个技术方案是:
提供一种安防系统单点登录系统,包括认证服务器、分别与认证服务器通信连接的至少一个客户端和至少一个应用服务器;所述客户端包含申请单元、访问单元;所述认证服务器包含标签发放单元、标签验证单元;所述应用服务器包含标签转发单元、连接单元;所述申请单元用于发送包含应用服务器标识和认证信息的申请标签请求至认证服务器;所述标签发放单元用于当认证服务器接收到申请标签请求后,判断认证信息是否合法,若是则将与应用服务器标识对应的标签发送给客户端;所述访问单元用于将申请到的标签发送给要登录的应用服务器;所述标签转发单元用于发送标签到认证服务器进行标签验证;所述标签验证单元用于查询接收到的标签与发送标签的应用服务器标识是否对应,若是,发送验证成功结果至应用服务器;所述连接单元用于当应用服务器接收到验证成功结果后,与客户端建立连接,生成并发送与连接唯一对应的连接标识至客户端。
本发明采用的另一个技术方案是:
提供一种安防系统单点登录方法,包括如下步骤:S1、客户端发送包含应用服务器标识和认证信息的申请标签请求至认证服务器;S2、认证服务器接收到申请标签请求后,判断认证信息是否合法,若是则将与应用服务器标识对应的标签发送给客户端,客户端将申请到的标签发送给要登录的应用服务器,应用服务器发送标签到认证服务器进行标签验证;S3、认证服务器查询接收到的标签与发送标签的应用服务器标识是否对应,若是,发送验证成功结果至应用服务器,应用服务器接收到验证成功结果后,与客户端建立连接,生成并发送与连接唯一对应的连接标识至客户端。
本发明的安防系统单点登录系统及方法,实现了安防系统集成时统一登录,通过该方案,同一个系统内部的各个子系统、各个应用服务器中间都可以实现“一处登录,到处访问”的目标;解决了安防系统集成时安全登录认证的难题;解决了现有技术中需要用户重复登录、重复输入用户名、密码的问题。
附图说明
图1是本发明一实施方式中一种安防系统单点登录方法系统的系统框图执行流程图;
图2是本发明一实施方式中一种安防系统单点登录方法的执行流程图。
主要元件符号说明
安防系统单点登录系统 100
认证服务器 10
客户端 20
应用服务器 30
具体实施方式
为详细说明本发明的技术内容、构造特征、所实现目的及效果,以下结合实施方式并配合附图详予说明。
为清楚的阐述本发明的实施方式,首先对本发明所涉及的专有名词加以说明:
单点登录(Single Sign On,SSO)的定义是在多个应用服务器中,用户只需要登录一次就可以访问所有相互信任的应用服务器。
UAS(user agent server):用户代理服务器,多用于通信领域。
Application(APP):在IT术语中,application表示某种技术、系统或者产品的应用。application还是应用程序(application program)的缩写。一个应用程序通常是指能够执行某种功能的软件程序,应用程序能够利用计算机操作系统的某些服务,也可以利用其它应用程序所支持的服务,通常这种同操作系统或其它应用程序进行交互的应用程序请求称为应用程序接口,也就是常常提起的API。
在本发明中,所述UAS为认证服务器,APP为进行单点登录的其中一个应用服务器。下面对本发明的技术方案进行详细说明。
请参阅图1,是本发明一实施方式中一种安防系统单点登录系统的系统框图。安防系统单点登录系统100包括认证服务器10、分别与认证服务器10通信连接的至少一个客户端20和至少一个应用服务器30。
所述客户端20包含申请单元、访问单元。所述认证服务器10包含标签发放单元、标签验证单元。所述应用服务器30包含标签转发单元、连接单元。
所述申请单元用于发送包含应用服务器标识和认证信息的申请标签请求至认证服务器10。
所述标签发放单元用于当认证服务器10接收到申请标签请求后,判断认证信息是否合法,若是则将与应用服务器标识对应的标签发送给客户端20。
访问单元用于将申请到的标签发送给要登录的应用服务器30。
所述标签转发单元用于发送标签到认证服务器10进行标签验证。
所述标签验证单元用于查询接收到的标签与发送标签的应用服务器标识是否对应,若是,发送验证成功结果至应用服务器30。
所述连接单元用于当应用服务器30接收到验证成功结果后,与客户端20建立连接,生成并发送与连接唯一对应的连接标识至客户端20。
在本实施方式中,所述应用服务器还包括连接验证单元,所述连接验证单元用于当应用服务器接收到客户端访问应用服务器请求时,判断所述访问应用服务器请求中是否包含连接标识,若是,则应用服务器允许客户端连接;若否,则连接验证单元将认证服务器地址返回给客户端,所述申请单元用于当客户端接收到认证服务器地址时,执行所述“发送包含应用服务器标识和认证信息的申请标签请求至认证服务器”。
请参阅图2,是本发明一实施方式中一种安防系统单点登录方法的执行流程图。所述安防系统单点登录方法包括如下步骤:
S1、客户端发送包含应用服务器标识和认证信息的申请标签请求至认证服务器;
S2、认证服务器接收到申请标签请求后,判断认证信息是否合法,若是则将与应用服务器标识对应的标签发送给客户端,客户端将申请到的标签发送给要登录的应用服务器,应用服务器发送标签到认证服务器进行标签验证;
S3、认证服务器查询接收到的标签与发送标签的应用服务器标识是否对应,若是,发送验证成功结果至应用服务器,应用服务器接收到验证成功结果后,与客户端建立连接,生成并发送与连接唯一对应的连接标识至客户端。
在本实施方式中,所述安防系统单点登录方法还包括步骤:
当接收到客户端访问应用服务器请求时,应用服务器判断所述请求中是否包含连接标识,若是,则应用服务器允许客户端连接;若否,应用服务器将认证服务器地址返回给客户端,然后客户端执行所述步骤S1。
下面通过一实例说明本发明单点登录的详细实现过程,包括如下步骤:
1、客户端访问应用服务器APP指定的登录地址;
2、当客户端并没有携带标签或携带不正确或过期的连接标识,应用服务器APP无法认证通过,此时应用服务器返回401(认证失败),并将认证服务器UAS的地址以及本应用服务器APP标识(如果认证服务器在认证用户身份的时候需要这些信息的话)返回给客户端;
3、客户端到UAS地址申请标签,其中,申请标签的参数包括认证信息和APP标识,此处,认证信息可为用户名,APP标识用于方便UAS处理不同APP有不同的用户名情况;
4、UAS验证用户名合法后,生成标签将标签发送给客户端;
5、客户端将申请到的标签发送给APP;
6、APP发送标签到UAS验证标签;
7、UAS通过比对接收到的标签与生成的标签进行标签验证,将验证结果返回给APP,验证结果包含的返回参数可根据需要附加额外的信息;
8、APP接收到验证结果后,将验证结果以及连接标识返回给客户端。后续客户端就可以根据已添加的连接标识直接访问APP。
本发明的安防系统单点登录系统及方法及系统,实现了安防系统集成时统一登录,通过该方案,同一个系统内部各个应用服务器之间都可以实现“一处登录,到处访问”,解决了安防系统集成时现有技术中需要用户重复登录、重复输入用户名、密码的问题。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (4)
1.一种安防系统单点登录系统,其特征在于,包括认证服务器、分别与认证服务器通信连接的至少一个客户端和至少一个应用服务器;所述客户端包含申请单元、访问单元;所述认证服务器包含标签发放单元、标签验证单元;所述应用服务器包含标签转发单元、连接单元;
所述申请单元用于发送包含应用服务器标识和认证信息的申请标签请求至认证服务器;
所述标签发放单元用于当认证服务器接收到申请标签请求后,判断认证信息是否合法,若是则将与应用服务器标识对应的标签发送给客户端;
所述访问单元用于将申请到的标签发送给要登录的应用服务器;
所述标签转发单元用于发送标签到认证服务器进行标签验证;
所述标签验证单元用于查询接收到的标签与发送标签的应用服务器标识是否对应,若是,发送验证成功结果至应用服务器;
所述连接单元用于当应用服务器接收到验证成功结果后,与客户端建立连接,生成并发送与连接唯一对应的连接标识至客户端。
2.根据权利要求1所述的一种安防系统单点登录系统,其特征在于,所述应用服务器还包括连接验证单元,所述连接验证单元用于当应用服务器接收到客户端访问应用服务器请求时,判断所述访问应用服务器请求中是否包含连接标识,若是,则应用服务器允许客户端连接;若否,则连接验证单元将认证服务器地址返回给客户端,所述申请单元用于当客户端接收到认证服务器地址时,执行所述“发送包含应用服务器标识和认证信息的申请标签请求至认证服务器”。
3.一种安防系统单点登录方法,其特征在于,包括如下步骤:
S1、客户端发送包含应用服务器标识和认证信息的申请标签请求至认证服务器;
S2、认证服务器接收到申请标签请求后,判断认证信息是否合法,若是则将与应用服务器标识对应的标签发送给客户端,客户端将申请到的标签发送给要登录的应用服务器,应用服务器发送标签到认证服务器进行标签验证;
S3、认证服务器查询接收到的标签与发送标签的应用服务器标识是否对应,若是,发送验证成功结果至应用服务器,应用服务器接收到验证成功结果后,与客户端建立连接,生成并发送与连接唯一对应的连接标识至客户端。
4.根据权利要求3所述的一种安防系统单点登录方法,其特征在于,还包括如下步骤:
当接收到客户端访问应用服务器请求时,应用服务器判断所述请求中是否包含连接标识,若是,则应用服务器允许客户端连接;若否,应用服务器将认证服务器地址返回给客户端,然后客户端执行所述步骤S1。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410133867.4A CN103929421A (zh) | 2014-04-03 | 2014-04-03 | 一种安防系统单点登录系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410133867.4A CN103929421A (zh) | 2014-04-03 | 2014-04-03 | 一种安防系统单点登录系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103929421A true CN103929421A (zh) | 2014-07-16 |
Family
ID=51147498
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410133867.4A Pending CN103929421A (zh) | 2014-04-03 | 2014-04-03 | 一种安防系统单点登录系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103929421A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105933350A (zh) * | 2016-07-01 | 2016-09-07 | 浪潮(北京)电子信息产业有限公司 | 一种串口协议的安全增强方法及装置 |
| CN109040030A (zh) * | 2018-07-17 | 2018-12-18 | 北京奇安信科技有限公司 | 单点登录方法和系统 |
| CN109862047A (zh) * | 2019-04-18 | 2019-06-07 | 首约科技(北京)有限公司 | 登录服务器的方法、装置及存储介质 |
| CN110472387A (zh) * | 2019-07-15 | 2019-11-19 | 深圳市兴海物联科技有限公司 | 系统的交互方法、装置和计算机设备 |
| CN111988336A (zh) * | 2020-09-02 | 2020-11-24 | 南方电网数字电网研究院有限公司 | 访问请求的处理方法、装置、系统和计算机设备 |
| CN112118243A (zh) * | 2020-09-09 | 2020-12-22 | 中国联合网络通信集团有限公司 | 身份认证方法及系统,和互联网应用登录方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1547343A (zh) * | 2003-12-17 | 2004-11-17 | 上海市高级人民法院 | 一种基于数字证书的单点登录方法 |
| CN102739658A (zh) * | 2012-06-16 | 2012-10-17 | 华南师范大学 | 一种单点登录的离线验证方法 |
| CN103078932A (zh) * | 2012-12-31 | 2013-05-01 | 中国移动通信集团江苏有限公司 | 一种实现通用单点登录的方法、装置和系统 |
| CN103152182A (zh) * | 2013-03-08 | 2013-06-12 | 新疆君盾信息技术有限公司 | 一种电子数据认证验证方法 |
-
2014
- 2014-04-03 CN CN201410133867.4A patent/CN103929421A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1547343A (zh) * | 2003-12-17 | 2004-11-17 | 上海市高级人民法院 | 一种基于数字证书的单点登录方法 |
| CN102739658A (zh) * | 2012-06-16 | 2012-10-17 | 华南师范大学 | 一种单点登录的离线验证方法 |
| CN103078932A (zh) * | 2012-12-31 | 2013-05-01 | 中国移动通信集团江苏有限公司 | 一种实现通用单点登录的方法、装置和系统 |
| CN103152182A (zh) * | 2013-03-08 | 2013-06-12 | 新疆君盾信息技术有限公司 | 一种电子数据认证验证方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105933350A (zh) * | 2016-07-01 | 2016-09-07 | 浪潮(北京)电子信息产业有限公司 | 一种串口协议的安全增强方法及装置 |
| CN109040030A (zh) * | 2018-07-17 | 2018-12-18 | 北京奇安信科技有限公司 | 单点登录方法和系统 |
| CN109862047A (zh) * | 2019-04-18 | 2019-06-07 | 首约科技(北京)有限公司 | 登录服务器的方法、装置及存储介质 |
| CN110472387A (zh) * | 2019-07-15 | 2019-11-19 | 深圳市兴海物联科技有限公司 | 系统的交互方法、装置和计算机设备 |
| CN111988336A (zh) * | 2020-09-02 | 2020-11-24 | 南方电网数字电网研究院有限公司 | 访问请求的处理方法、装置、系统和计算机设备 |
| CN112118243A (zh) * | 2020-09-09 | 2020-12-22 | 中国联合网络通信集团有限公司 | 身份认证方法及系统,和互联网应用登录方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103929421A (zh) | 一种安防系统单点登录系统及方法 | |
| CN101369893B (zh) | 一种对临时用户进行局域网络接入认证的方法 | |
| CN101515932B (zh) | 一种安全的Web service访问方法和系统 | |
| US7624438B2 (en) | System and method for providing a secure connection between networked computers | |
| CN102821085A (zh) | 第三方授权登录方法、开放平台及系统 | |
| CN103067338A (zh) | 第三方应用的集中式安全管理方法和系统及相应通信系统 | |
| CN101674285B (zh) | 一种单点登录系统及其方法 | |
| CN105554098A (zh) | 一种设备配置方法、服务器及系统 | |
| CN104378382A (zh) | 一种多商户无线认证系统及其认证方法 | |
| CN102857520B (zh) | 一种字符终端Telnet协议安全访问系统及方法 | |
| CN101675640A (zh) | 认证网关的自发起端到端监控 | |
| CN105592003A (zh) | 一种基于通知的跨域单点登录方法及系统 | |
| CN101902327A (zh) | 一种实现单点登录的方法、设备及其系统 | |
| CN103581184A (zh) | 移动终端访问企业内网服务器的方法和系统 | |
| US9548982B1 (en) | Secure controlled access to authentication servers | |
| CN104754582A (zh) | 维护byod安全的客户端及方法 | |
| CN104168339A (zh) | 防止域名劫持的方法及设备 | |
| CN103078932A (zh) | 一种实现通用单点登录的方法、装置和系统 | |
| US11245523B2 (en) | Method for implementing client side credential control to authorize access to a protected device | |
| CN102271136A (zh) | Nat网络环境下的访问控制方法和设备 | |
| CN105897757A (zh) | 授权认证系统及授权认证方法 | |
| CN103686724A (zh) | 移动应用接入认证授权方法和系统 | |
| CN103152351A (zh) | 网络设备、ad 域单点登录的方法及系统 | |
| CN109962892A (zh) | 一种登录应用的认证方法及客户端、服务器 | |
| CN102075504B (zh) | 一种实现二层门户认证的方法、系统及门户服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140716 |
|
| RJ01 | Rejection of invention patent application after publication |