CN104320392A - 一种用户统一认证的方法 - Google Patents
一种用户统一认证的方法 Download PDFInfo
- Publication number
- CN104320392A CN104320392A CN201410570873.6A CN201410570873A CN104320392A CN 104320392 A CN104320392 A CN 104320392A CN 201410570873 A CN201410570873 A CN 201410570873A CN 104320392 A CN104320392 A CN 104320392A
- Authority
- CN
- China
- Prior art keywords
- user
- website
- authentication system
- centralized authentication
- unified
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/566—Grouping or aggregating service requests, e.g. for unified processing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种用户统一认证的方法,包括如下步骤:建立用户统一认证系统;在用户成功登陆进入用户统一认证系统平台、对网站进行访问时,用户统一认证系统判断该站点在用户统一认证系统中是否有记录:如果无,则提示用户手动登陆,待用户登录成功后,用户统一认证系统对用户网站账号密码信息进行存储;如果有,则进入自动登陆程序。本发明适应性更广,登录验证过程快速简单,只需进行少量修改即可快速收录新的访问网站。不仅适用于互联网中访问各种网站时的用户身份认证,也适合在内网中各种不同厂商的业务系统整合,省去用户访问目标网站时输入账号密码的时间,提高了用户各个不同网站系统账号的管理性,增强了用户账号密码的安全性。
Description
技术领域
本发明属于计算机应用技术领域,具体涉及一种用户统一认证的方法。
背景技术
随着网络的不断发展、壮大,在互联网飞速发展的今天,网络上各种类型的网站的不断增加,在使用各种不同的网站或B/S架构的系统时,势必会遇到各种各样的用户登录,用户的账号密码管理将会变的越来越复杂。传统的用户认证方法只是针对某个网站系统或者某个公司的一系列网站系统,用户访问时通过网站的单点登录认证系统进行用户认证,无需再次输入账号密码认证,用户访问不相关联的网站需要再次输入账号密码进行登录认证,增加了用户使用网站的困难。
发明内容
为了克服现有技术的上述缺点,本发明提供了一种用户统一认证的方法,解决了用户账户密码管理的复杂度问题,集中存储用户的账号密码,为用户访问互联网的不同网站提供一个用统一认证的方法及系统,使用户网站账号密码管理简单安全,无需对登录目标系统做任何修改,即可迅速快捷登录目标网站。
本发明解决其技术问题所采用的技术方案是:一种用户统一认证的方法,包括如下步骤:
步骤一、建立用户统一认证系统;
步骤二、在用户成功登陆进入用户统一认证系统平台、对网站进行访问时,用户统一认证系统判断该站点在用户统一认证系统中是否有记录:如果无,则进入步骤三;如果有,则进入步骤四;
步骤三、用户统一认证系统提示用户手动登陆,待用户登录成功后,用户统一认证系统对用户网站账号密码信息进行存储;
步骤四、用户统一认证系统进入自动登陆程序。
与现有技术相比,本发明的积极效果是:本发明方法比传统的用户认证方法适应性更广,登录验证过程快速简单,只需进行少量修改即可快速收录新的访问网站。不仅适用于互联网中访问各种网站时的用户身份认证,也适合在内网中各种不同厂商的业务系统整合,省去用户访问目标网站时输入账号密码的时间,提高了用户各个不同网站系统账号的管理性,增强了用户账号密码的安全性。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1是本发明的流程图;
图2用户网站账号密码信息存储的流程图;
图3是自动登录流程图。
具体实施方式
一种用户统一认证的方法,主要集中加密存储用户在互联网上不同网站的账号密码,使用程序模拟用户登录网站,实现网站访问的自动登录,如图1所示,具体包括如下步骤:
步骤一、建立用户统一认证系统:
用户统一认证系统采用JBOSS做为应用的Web容器,当用户在统一认证系统注册时系统使用RSA加密算法为平台的每个用户生成公私密钥对,实行每个用户一份密钥,用户的私钥采用证书来保存,用户下载完证书后,认证系统立即将生成的密钥对中的私钥销毁,只存储公钥。系统中每个用户的互联网网站系统的账号明文存储,认证系统使用公钥加密互联网网站系统的密码,从而保证了互联网网站系统账号密码的安全性,降低了用户账号密码的泄露的风险。
步骤二、在用户成功登陆进入用户统一认证系统平台、对网站进行访问时,用户统一认证系统判断该站点在用户统一认证系统中是否有记录:如果无,则进入步骤三;如果有,则进入步骤四;
步骤三、用户统一认证系统提示用户手动登陆(户手动输入账号密码),待用户登录成功后,用户统一认证系统对用户网站账号密码信息进行存储,具体存储流程如图2所示,包括如下步骤:
(1)获取用户信息:
用户统一认证系统分析用户访问目标网站系统的登录流程,如登录网站系统输入的信息、验证码识别等,为用户统一认证系统收录的网站定义登录数据格式及流程。
(2)RSA加密:
为每个用户生成RSA加密算法的密钥对,用来对系统中存储的每个用户的互联网网站的账号密码的加密;
(3)将该网站账号密码信息存入数据库。
步骤四、用户统一认证系统进入自动登陆程序,具体的自动登陆流程如图3所示,包括如下步骤:
(1)查询该站点对应的用户记录;
(2)提取用户信息,包括用户名和密码;
(3)RSA解密;
(4)加载用户信息到服务器中;
(5)完成自动登陆。
若站点存在登录验证机制需要输入验证码,则用户统一认证系统后台自动加载图片识别程序,识别图片后登录。
本发明的原理是:
本认证系统本身具有身份验证注册登陆功能,用户在登陆后,即可任意访问自己所需要的网站。用户打开站点,首先系统会判断在当前用户的数据库的记录中有无此站点,若有则自动登陆;若无则先不做动作,用户在站点登陆成成功后系统即获取用户信息。为保证安全性当系统获取到用户信息之后,将其用RSA加密算法加密之后存入数据库。
当查询到有相应站点信息后,系统会将当前用户的信息(用户\密码)提取出来,使用自己的RSA密钥解密,并加载到服务器中自动登陆。
本发明提出了一种采用统一的加密存储用户账号密码并自动登录用户目标网站的方法系统。通过对互联网上常见各种不同类型的网站系统登录功能的详细分析,通过后台程序模拟用户打开系统网页,输入账号及密码,识别并且填写验证码登录网站系统,最终实现快速自动登录用户的目标网站系统,使用户不同互联网网站系统账号密码的管理变得轻松、快捷。
Claims (4)
1.一种用户统一认证的方法,其特征在于:包括如下步骤:
步骤一、建立用户统一认证系统;
步骤二、在用户成功登陆进入用户统一认证系统平台、对网站进行访问时,用户统一认证系统判断该站点在用户统一认证系统中是否有记录:如果无,则进入步骤三;如果有,则进入步骤四;
步骤三、用户统一认证系统提示用户手动登陆,待用户登录成功后,用户统一认证系统对用户网站账号密码信息进行存储;
步骤四、用户统一认证系统进入自动登陆程序。
2.根据权利要求1所述的一种用户统一认证的方法,其特征在于:步骤三所述用户统一认证系统对用户网站账号密码信息进行存储的流程为:
(1)获取用户信息;
(2)RSA加密;
(3)将该网站账号密码信息存入数据库。
3.根据权利要求2所述的一种用户统一认证的方法,其特征在于:步骤四所述用户统一认证系统进入自动登陆程序的流程为:
(1)查询该站点对应的用户记录;
(2)提取用户信息;
(3)RSA解密;
(4)加载用户信息到服务器中;
(5)完成自动登陆。
4.根据权利要求3所述的一种用户统一认证的方法,其特征在于:若站点存在登录验证机制需要输入验证码,则用户统一认证系统后台自动加载图片识别程序,识别图片后登录。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410570873.6A CN104320392A (zh) | 2014-10-22 | 2014-10-22 | 一种用户统一认证的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410570873.6A CN104320392A (zh) | 2014-10-22 | 2014-10-22 | 一种用户统一认证的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104320392A true CN104320392A (zh) | 2015-01-28 |
Family
ID=52375562
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410570873.6A Pending CN104320392A (zh) | 2014-10-22 | 2014-10-22 | 一种用户统一认证的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104320392A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106161364A (zh) * | 2015-04-06 | 2016-11-23 | 上海比赞信息科技有限公司 | 一种基于移动终端的个人认证凭证管理方法及系统 |
| CN107656949A (zh) * | 2016-12-23 | 2018-02-02 | 航天星图科技(北京)有限公司 | 一种分布式数据库的联合访问方法 |
| CN108241803A (zh) * | 2016-12-23 | 2018-07-03 | 航天星图科技(北京)有限公司 | 一种异构系统的访问控制方法 |
| CN108255442A (zh) * | 2018-01-15 | 2018-07-06 | 任海鹏 | 一种电子发票查验打印系统及方法 |
| CN108881320A (zh) * | 2018-09-11 | 2018-11-23 | 北京北信源信息安全技术有限公司 | 一种用户登陆的认证处理方法、服务器及客户端 |
| CN109409045A (zh) * | 2018-09-21 | 2019-03-01 | 天津海泰方圆科技有限公司 | 浏览器自动登录账号安全保护方法和装置 |
| CN109768975A (zh) * | 2018-12-29 | 2019-05-17 | 北京世纪互联宽带数据中心有限公司 | 开源系统中的跨平台访问方法、装置和存储介质 |
| CN110071903A (zh) * | 2018-01-24 | 2019-07-30 | 北大方正集团有限公司 | 单点登录多次认证的处理方法及装置 |
| CN111444495A (zh) * | 2020-05-20 | 2020-07-24 | 江苏易安联网络技术有限公司 | 一种基于容器实现单点登录的系统及方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101364870A (zh) * | 2007-08-08 | 2009-02-11 | 上海未来宽带技术及应用工程研究中心有限公司 | 利用网关模式实现iptv统一认证的系统和方法 |
| CN101588348A (zh) * | 2008-05-22 | 2009-11-25 | 中国电信股份有限公司 | 一种基于Web的系统登录方法和装置 |
| CN102222200A (zh) * | 2011-06-24 | 2011-10-19 | 宇龙计算机通信科技(深圳)有限公司 | 一种应用程序登录方法及登录管理系统 |
| CN102801713A (zh) * | 2012-07-23 | 2012-11-28 | 中国联合网络通信集团有限公司 | 网站登录方法、系统和访问管理平台 |
| US20130212385A1 (en) * | 2012-02-10 | 2013-08-15 | Microsoft Corporation | Utilization of a protected module to prevent offline dictionary attacks |
-
2014
- 2014-10-22 CN CN201410570873.6A patent/CN104320392A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101364870A (zh) * | 2007-08-08 | 2009-02-11 | 上海未来宽带技术及应用工程研究中心有限公司 | 利用网关模式实现iptv统一认证的系统和方法 |
| CN101588348A (zh) * | 2008-05-22 | 2009-11-25 | 中国电信股份有限公司 | 一种基于Web的系统登录方法和装置 |
| CN102222200A (zh) * | 2011-06-24 | 2011-10-19 | 宇龙计算机通信科技(深圳)有限公司 | 一种应用程序登录方法及登录管理系统 |
| US20130212385A1 (en) * | 2012-02-10 | 2013-08-15 | Microsoft Corporation | Utilization of a protected module to prevent offline dictionary attacks |
| CN102801713A (zh) * | 2012-07-23 | 2012-11-28 | 中国联合网络通信集团有限公司 | 网站登录方法、系统和访问管理平台 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106161364A (zh) * | 2015-04-06 | 2016-11-23 | 上海比赞信息科技有限公司 | 一种基于移动终端的个人认证凭证管理方法及系统 |
| CN108241803B (zh) * | 2016-12-23 | 2019-03-08 | 中科星图股份有限公司 | 一种异构系统的访问控制方法 |
| CN107656949A (zh) * | 2016-12-23 | 2018-02-02 | 航天星图科技(北京)有限公司 | 一种分布式数据库的联合访问方法 |
| CN108241803A (zh) * | 2016-12-23 | 2018-07-03 | 航天星图科技(北京)有限公司 | 一种异构系统的访问控制方法 |
| CN107656949B (zh) * | 2016-12-23 | 2018-09-25 | 航天星图科技(北京)有限公司 | 一种分布式数据库的联合访问方法 |
| CN108255442A (zh) * | 2018-01-15 | 2018-07-06 | 任海鹏 | 一种电子发票查验打印系统及方法 |
| CN110071903A (zh) * | 2018-01-24 | 2019-07-30 | 北大方正集团有限公司 | 单点登录多次认证的处理方法及装置 |
| CN108881320A (zh) * | 2018-09-11 | 2018-11-23 | 北京北信源信息安全技术有限公司 | 一种用户登陆的认证处理方法、服务器及客户端 |
| CN108881320B (zh) * | 2018-09-11 | 2020-08-28 | 北京北信源信息安全技术有限公司 | 一种用户登陆的认证处理方法、服务器及客户端 |
| CN109409045A (zh) * | 2018-09-21 | 2019-03-01 | 天津海泰方圆科技有限公司 | 浏览器自动登录账号安全保护方法和装置 |
| CN109768975A (zh) * | 2018-12-29 | 2019-05-17 | 北京世纪互联宽带数据中心有限公司 | 开源系统中的跨平台访问方法、装置和存储介质 |
| CN111444495A (zh) * | 2020-05-20 | 2020-07-24 | 江苏易安联网络技术有限公司 | 一种基于容器实现单点登录的系统及方法 |
| CN111444495B (zh) * | 2020-05-20 | 2020-11-24 | 江苏易安联网络技术有限公司 | 一种基于容器实现单点登录的系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12074872B2 (en) | Universal digital identity authentication service | |
| US11658961B2 (en) | Method and system for authenticated login using static or dynamic codes | |
| US10939295B1 (en) | Secure mobile initiated authentications to web-services | |
| CN104320392A (zh) | 一种用户统一认证的方法 | |
| US11657136B2 (en) | Secure association of an installed application instance with a service | |
| US9780950B1 (en) | Authentication of PKI credential by use of a one time password and pin | |
| US9529985B2 (en) | Global authentication service using a global user identifier | |
| US20170244676A1 (en) | Method and system for authentication | |
| US9836594B2 (en) | Service channel authentication token | |
| US9628282B2 (en) | Universal anonymous cross-site authentication | |
| CN108684041A (zh) | 登录认证的系统和方法 | |
| CN109274652A (zh) | 身份信息验证系统、方法及装置及计算机存储介质 | |
| CN103259663A (zh) | 一种云计算环境下的用户统一认证方法 | |
| US9154304B1 (en) | Using a token code to control access to data and applications in a mobile platform | |
| CN113302894A (zh) | 安全账户访问 | |
| CN107005605A (zh) | 服务授权中的设备标识 | |
| CN105827395A (zh) | 一种网络用户认证方法 | |
| CN106796630A (zh) | 用户认证 | |
| CN109587100A (zh) | 一种云计算平台用户认证处理方法及系统 | |
| US20180167383A1 (en) | Integration of password-less authentication systems with legacy identity federation | |
| KR102016976B1 (ko) | 싱글 사인 온 서비스 기반의 상호 인증 방법 및 시스템 | |
| CN103428698A (zh) | 移动互联参与者身份强认证方法 | |
| CN109933974B (zh) | 密码初始化方法、装置、计算机设备及存储介质 | |
| KR102118556B1 (ko) | 프라이빗 블록체인 기반 개인정보 관리 서비스 제공 방법 | |
| Binu et al. | A mobile based remote user authentication scheme without verifier table for cloud based services |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150128 |