CN105450637A - 多个应用系统的单点登录方法及装置 - Google Patents
多个应用系统的单点登录方法及装置 Download PDFInfo
- Publication number
- CN105450637A CN105450637A CN201510757605.XA CN201510757605A CN105450637A CN 105450637 A CN105450637 A CN 105450637A CN 201510757605 A CN201510757605 A CN 201510757605A CN 105450637 A CN105450637 A CN 105450637A
- Authority
- CN
- China
- Prior art keywords
- bill
- application system
- user
- account information
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
Abstract
本发明提供了一种多个应用系统的单点登录方法及装置,其中的方法包括,在用户通过客户端首次登录应用系统时,跳转到认证系统进行认证,在跳转的同时将用户的账号信息、与客户端对应的设备标识加密上传到认证系统;在认证系统解密后验证用户的账号信息正确时,将设备标识、上传时的IP和当前系统时间用密钥加密生成具有时效性的票据;将票据保存到认证系统的数据库中,在账号关系映射表中,根据应用系统的标识建立票据与用户的账号信息的映射关系,将票据返回给用户的客户端;根据票据与应用系统的标识,在账号关系映射表中查询用户在应用系统的账号信息;根据查询到的账号信息登录应用系统。利用本发明能够实现多个应用系统的单点登录。
Description
技术领域
本发明涉及单点登录技术领域,更为具体地,涉及一种多个应用系统的单点登录方法及装置。
背景技术
随着企业规模的扩大,企业移动门户客户端后期集成的系统越来越多,每个单独的系统都会有自己的安全体系和身份认证系统,长此以往,企业移动门户客户端会面临诸多的问题,例如:
(1)用户使用移动客户端的多个系统时,需要多次登录、多次认证,在认证的过程中耗费过长的时间,导致用户体验差;
(2)移动客户端内需要存储用户信息,各个系统有不同的登录和认证体系,导致需要分别存储处理不同系统的用户信息,占用不必要的内存空间;
(3)多个用户信息中的账号和密码会带来记忆繁琐、使用不便及安全风险的问题;
(4)多个身份认证系统会增加管理工作成本,无法统一分析用户的行为。
发明内容
鉴于上述问题,本发明的目的是提供一种多个应用系统的单点登录方法及装置,以解决上述背景技术中指出的问题。
本发明提供一种多个应用系统的单点登录方法,通过采集接入认证系统的各应用系统中用户的账号信息,并基于用户的账号信息和各应用系统的标识建立账号关系映射表,根据账号关系映射表对各应用系统的用户进行统一认证登录,该方法包括:
在用户通过客户端首次登录应用系统时,跳转到认证系统进行认证,在跳转的同时将用户的账号信息、与客户端一一对应的设备标识加密上传到认证系统;
在认证系统解密后验证用户的账号信息正确时,将设备标识、上传时的IP和当前系统时间用密钥加密生成具有时效性的票据;
将票据保存到认证系统的数据库中,同时,在账号关系映射表中,根据应用系统的标识建立票据与用户的账号信息的映射关系,以及,将票据返回给用户的客户端;
根据票据与应用系统的标识,在账号关系映射表中查询用户在应用系统的账号信息;
根据查询到的账号信息登录应用系统。
本发明还提供一种多个应用系统的单点登录装置,包括:
账号信息采集单元,用于通过采集接入认证系统的各应用系统中用户的账号信息;
映射表建立单元,用于基于用户的账号信息和各应用系统的标识建立账号关系映射表;
跳转认证单元,用于在用户通过客户端首次登录应用系统时,将用户跳转到认证系统进行认证;
用户信息上传单元,用于将用户的账号信息、与客户端一一对应的设备标识加密上传到认证系统;
票据生成单元,用于在认证系统解密后验证用户的账号信息正确时,将设备标识、上传时的IP和当前系统时间用密钥加密生成具有时效性的票据;
票据保存单元,用于将票据保存到认证系统的数据库中,并将票据返回给用户的客户端;
票据映射单元,用于在账号关系映射表中,根据应用系统的标识建立票据与用户的账号信息的映射关系;
账号信息查询单元,用于根据票据与应用系统的标识,在账号关系映射表中查询用户在应用系统的账号信息;
系统登录单元,用于根据查询到的账号信息登录应用系统。
利用上述本发明的多个应用系统的单点登录方法及装置,能够取得以下技术效果:
1、通过登录一次认证系统,就能访问该用户具有访问权限的系统,能够减少用户在登录不同系统时所耗费的时间,以及减少用户登录出错的可能性,优化用户体验;
2、能够避免处理和保存多套系统用户的认证信息;
3、增加安全性:在认证系统对生成的票据中,增加了设备标识、ip与系统时间,能够有效增加用户认证的安全性,避免被破解;
4、统一采集多个系统的用户的身份信息,能够减少管理工作成本,及统一分析用户的行为。
为了实现上述以及相关目的,本发明的一个或多个方面包括后面将详细说明并在权利要求中特别指出的特征。下面的说明以及附图详细说明了本发明的某些示例性方面。然而,这些方面指示的仅仅是可使用本发明的原理的各种方式中的一些方式。此外,本发明旨在包括所有这些方面以及它们的等同物。
附图说明
通过参考以下结合附图的说明及权利要求书的内容,并且随着对本发明的更全面理解,本发明的其它目的及结果将更加明白及易于理解。在附图中:
图1为根据本发明实施例的多个应用系统的单点登录方法的流程示意图;
图2为根据本发明实施例的多个应用系统的单点登录方法的情景流程示意图;
图3为根据本发明实施例的多个应用系统的单点登录装置的第一逻辑结构示意图。
在所有附图中相同的标号指示相似或相应的特征或功能。
具体实施方式
在下面的描述中,出于说明的目的,为了提供对一个或多个实施例的全面理解,阐述了许多具体细节。然而,很明显,也可以在没有这些具体细节的情况下实现这些实施例。在其它例子中,为了便于描述一个或多个实施例,公知的结构和设备以方框图的形式示出。
本发明的整体思路为:通过认证系统统一采集各应用系统中用户的账号信息,在用户登录应用系统时,先跳转到认证系统进行认证,在通过认证后认证系统根据用户的账号信息生成票据,返回给用户,用户根据票据登录该应用系统,或其它的应用系统。
认证系统采集各应用系统中用户的账号信息的过程为:在认证系统中建立含有用户标识的用户数据源,根据用户标识和各应用系统的标识在用户数据源、应用系统和应用系统的用户的账号信息三者之间建立映射关系,形成账号关系映射表,即将各应用系统的用户的账号信息通过定时或手动的方式映射到用户数据源中。其中,无论是通过定时映射方式或手动映射方式均需在用户跳转认证系统之前完成用户的账号信息的映射。
需要说明的是,用户标识为唯一确定用户身份的标志,可以为用户的身份证号或员工工号等等,应用系统的标识为唯一确定应用系统的标志,可以为应用系统的编号等等。以下将结合附图对本发明的具体实施例进行详细描述。
图1示出了根据本发明实施例的多个应用系统的单点登录方法的流程。
如图1所示,本发明实施例提供的多个应用系统的单点登录方法,包括:
步骤S101:在用户通过客户端首次登录应用系统时,跳转到认证系统进行认证,在跳转的同时将用户的账号信息、与客户端一一对应的设备标识加密上传到认证系统。
本发明将各应用系统接入认证系统,以认证系统作为各应用系统的认证中心,用户想要访问各应用系统先要经过认证系统的认证,只有经过认证的用户才可以访问应用系统,未经过认证的用户无权访问应用系统。
具体地,在用户通过客户端登录应用系统时,会跳转到认证系统进行认证,在跳转的同时,将用户登录应用系统时输入的账号信息(包括账号名称和密码)、与客户端一一对应的设备标识会加密形成用户登录信息,再将加密后用户登录信息的上传到认证系统。用户登录信息加密的方式可以通过一种加密算法实现,也可以通过几种加密算法的结合实现,加密算法为现有技术,故在此不再赘述。
需要说明的是,客户端可以为手机、笔记本、台式机或平板电脑等移动终端,每一个移动终端具有一个唯一的deviceID,将deviceID作为用户客户端的设备标识。
步骤S102:在认证系统解密后验证用户的账号信息正确时,将设备标识、上传时的IP和当前系统时间用密钥加密生成具有时效性的票据。
在认证系统收到加密后的用户登录信息后,对用户登录信息进行解密,并验证解密出的账户信息是否正确,也就是验证解密出的用户输入的账号名称和密码是否正确,如果用户输入的账号名称和密码正确,则将一同解密出的deviceID、上传用户登录信息时的IP地址以及认证系统的当前时间用密钥key加密生成具有时效性的票据。票据的时效性根据认证系统生成密钥key的时间确定,将在下文中详述。
在一个具体实施方式中,用户通过HTTP请求向认证系统上传用户登录信息,则IP地址包含在HTTP请求的head里。
IP地址和设备标识使票据具有唯一性,而认证系统记录的时间使票据具有时效性,如果票据不存在或者无法解密,意味着用户没有登录或者登录信息不正确,在这里加密的作用有两个,一是防止用户信息被泄露,二是保证票据不会被伪造。
步骤S103:将票据保存到认证系统的数据库中,同时,在账号关系映射表中,根据应用系统的标识建立票据与用户的账号信息的映射关系,以及,将票据返回给用户的客户端。
在认证系统生成票据后,需要对票据进行保存,一方面,将票据保存在认证系统的数据库中,另一方面,将票据返回至用户的客户端中进行保存。
此外,在账号关系映射表中,根据应用系统的标识建立票据与用户的账号信息的映射关系,实际是根据应用系统的标识建立票据与账号信息中账号名称和密码之间的映射关系。
另外,可以在账号关系映射表中对应于账号名称增加权限标识,通过识别该权限标识实现用户在应用系统中的权限控制,还可以在账号关系映射表中增加或删除用户的账号名称和密码,从而增加或禁止用户的访问权限,以减少系统管理员在不同的应用系统中增加、删除或修改用户权限的时间。
步骤S104:根据票据与应用系统的标识,在账号关系映射表中查询用户在应用系统的账号信息。
在账号关系映射表中,根据票据能够查询到用户想要登录的应用系统的账号名称和密码。
步骤S105:根据查询到的账号信息登录应用系统。
在用户通过客户端登录应用系统的过程中,根据票据在账号关系映射表中查询对应的账号名称和密码,根据查询到的账号名称和密码登录应用系统。
上述步骤S102-S105详细说明了用户通过客户端首次登陆应用系统的过程,当该用户通过同一客户端再次登陆该应用系统时,包括以下内容:
查询客户端的本地是否存有票据;如果客户端的本地存有票据,说明该客户端之前经过认证系统的认证,此时,验证该票据的时效性,如果该票据未超过规定的时效时,通过认证系统验证该票据是否正确,如果票据正确,则票据通过验证,用户根据该票据登录应用系统;如果客户端的本地未存有票据或票据的已超过规定的时效性,说明用户之前没有经过认证系统的认证或经过认证的票据已过时效性,则用户需要重新登录该应用系统,跳转到认证系统进行认证。
需要说明的是,本发明在客户端和认证系统端对票据进行双向验证,并从两方面对票据进行验证,一方面为票据的时效性,另一方面为票据的唯一性,且,先验证票据的时效性,如果票据已过时效性,则需要重新通过认证系统进行验证,票据通过时效性的验证后才验证其唯一性,只有通过时效性和唯一性两方面的验证才有资格登录应用系统,两方面的具体验证过程如下:
1、时效性
在生成票据时,预设一个时间段作为票据的时效性,在用户的客户端验证票据的时效性时,根据生成票据时认证系统的时间和客户端的当前时间,确定一个时间段,判断确定出的时间段是否大于与预设的时间段,如果大于,判断票据已过时效性;如果小于,则判断票据未过时效性。
2、唯一性
唯一性是通过认证系统进行验证的,具体过程如下:
(1)认证系统查找其数据库中是否存有上述票据:如果有,验证票据的时效性;如果没有,则重新登录应用系统;
需要说明的是,本发明从两个地方验证票据的时效性,一是在用户的客户端的本地进行验证,二是在认证系统中进行验证。
(2)认证系统对票据的时效性进行验证(验证过程参考时效性的验证):如果票据未过时效性,验证票据的正确性;如果票据的时效性已过,则重新登录应用系统;
(3)通过加密的密钥解密票据;如果不能解密票据,则重新登录应用系统;如果能解密票据,解密出票据的设备标识和IP,并验证与上传票据的客户端的设备标识和上传票据时的IP是否一致;如果一致,票据通过验证,用户根据票据登录应用系统;如果不一致,则重新登录应用系统。
DeviceID和IP用于防止窃取票据信息,由于DeviceID和IP都具有唯一性,因此,通过验证票据信息是否与发送票据的设备信息一致,就能确定票据是否正确,如果不一致,说明用户与之前登录的终端不同或用户与之前登录的IP不同,可能有外来设备窃取该票据登录应用系统,认证系统不予票据通过验证,需要重新登录应用系统,如果一致,则说明用户通过同一客户端同一IP再次登录应用系统,即登录状态安全,认证系统给予票据通过验证,用户通过票据登录对应的应用系统。
图2示出了根据本发明实施例的多个应用系统的单点登录方法的情景流程。该情景以手机作为客户端,用户访问手机中APP(手机的第三方应用程序)的流程为例进行说明。
如图2所示,本发明实施例提供的多个应用系统的单点登录方法,包括:
步骤S200:用户在APP内点击某个功能,访问功能系统。
用户想要使用APP内的哪个功能就点击该功能,发出访问功能系统的请求。
步骤S201:判断用户是否登录APP;如果是,执行步骤S202;如果否,则执行步骤S205。
判断用户是否登录APP,首先需要判断APP本地内是否存有票据,如果APP本地内有票据,说明之前用户成功登录过APP,即通过认证系统的认证,此时,验证票据的时效性,如果票据未过时效性,认定用户登录APP,也就是说,只有在APP本地内存有票据,且票据未过时效时,认定用户登录APP。
步骤S202:用户携带票据请求功能系统的网络数据。
步骤S203:认证系统验证票据的有效性;如果有效,执行步骤S204,如果无效,执行步骤S205。
有效性的判断参考票据的时效性和唯一性的判断过程,故在此不再赘述。
步骤S204:调用后台应用系统,返回请求的数据,显示功能系统的页面。
在票据通过认证系统的验证时,调用后台应用系统,返回请求的数据,显示功能系统的页面。
步骤S205:跳转到登录页面,用户填写登录所需信息,提交用户信息到认证系统。
对于用户APP本地未存有票据、用户APP本地存有的票据时效性已过或票据未通过认证系统的验证的情况,只要属于前述三个情况中的任何一个,都需要跳转到APP登录页面,用户填写登录所需信息,提交用户信息到认证系统进行认证。
步骤S206:认证系统对用户的登录信息进行验证,如果验证通过,执行步骤S207;如果验证未通过,执行步骤S205。
认证系统验证用户的登录信息是否正确,也就是验证用户输入的账号名称和密码是否正确。
步骤S207:认证系统生成票据保存在认证系统本地和APP中,然后,执行步骤S204。
如果用户输入的账号名称和密码正确,通过认证系统的验证,认证系统生成票据,生成的票据保存在认证系统的数据库中和返回给APP中进行保存。
如果用户输入的账号名称和密码不正确,则跳转到登录页面,用户重新填写登录信息。
需要说明的是,一个用户访问同一个APP内的多个功能系统时,使用的是同一个票据,在用户登录APP后,认证系统为其生成一个票据,用户就能使用该票据访问该APP内的有权限的功能系统,本发明是通过输入的账号名称和密码区别是否为同一用户。
步骤S200~步骤S207为本发明提供的多应用系统的单点登录方法在一个应用情景时的流程,该流程可以增强用户登录的安全性。
上述内容详细描述了本发明提供的多个应用系统的单点登录方法。与上述方法相对应,本发明还提供一种多个应用系统的单点登录装置。
图3示出了根据本发明实施例的多个应用系统的单点登录装置的第一逻辑结构。
如图3所示,本发明实施例提供的多个应用系统的单点登录装置300,包括账号信息采集单元310、映射表建立单元320、跳转认证单元330、用户信息上传单元340、票据生成单元350、票据保存单元360、票据映射单元370、账号信息查询单元380和系统登录单元390。
其中,账号信息采集单元310用于通过采集接入认证系统的各应用系统中用户的账号信息。
映射表建立单元320用于基于用户的账号信息和各应用系统的标识建立账号关系映射表。
跳转认证单元330用于在用户通过客户端首次登录应用系统时,将用户跳转到认证系统进行认证。
用户信息上传单元340用于将用户的账号信息、与客户端一一对应的设备标识加密上传到认证系统。
票据生成单元350用于在认证系统解密后验证用户的账号信息正确时,将设备标识、上传时的IP和当前系统时间用密钥加密生成具有时效性的票据;
票据保存单元360用于将票据保存到认证系统的数据库中,并将票据返回给用户的客户端。
票据映射单元370用于在账号关系映射表中,根据应用系统的标识建立票据与用户的账号信息的映射关系。
账号信息查询单元380用于根据票据与应用系统的标识,在账号关系映射表中查询用户在应用系统的账号信息。
系统登录单元390用于根据查询到的账号信息登录应用系统。
另外,账号信息采集单元310采集的各应用系统的用户的账号信息包括账号名称、密码和用户标识;以及,映射表建立单元320根据用户的用户标识和应用系统的标识,在用户的账号名称、密码与应用系统之间建立映射关系,形成账号关系映射表。
此外,票据映射单元370建立的是票据与账号信息中用户名和密码的映射关系。
另外,多个应用系统的单点登录装置300,还包括票据查询单元400、票据时效性验证单元410和票据正确性验证单元420;其中,票据查询单元400用于在用户通过同一客户端再次登录应用系统时,判断客户端的本地是否存有票据;票据时效性验证单元410用于在客户端的本地存有票据时,验证票据的时效性;票据正确性验证单元420用于在票据未过时效性时,通过认证系统验证票据是否正确,在票据通过验证时登录应用系统;在客户端的本地未存有票据或票据的时效性已过时,重新登录应用系统。
再者,票据正确性验证单元420,包括:
票据查找模块421,用于查找认证系统的数据库中是否存有票据;如果认证系统的数据库中未存有所述票据,重新登录应用系统;
票据时效性检验模块422,用于在认证系统的数据库中存有票据时,通过票据的生成时间验证票据的时效性;如果票据的时效性已过,重新登录应用系统;
票据正确性检验模块423,用于在票据未过时效性时,验证票据的正确性;
票据解密模块424,用于通过密钥解密票据;在不能解密票据时,重新登录应用系统;在能解密票据时,解密出票据的设备标识和IP;
票据验证模块425,用于验证票据解密出的设备标识和IP与客户端的设备标识和上传票据时的IP是否一致;在一致时,票据通过验证,根据票据登录应用系统;在不一致时,重新登录应用系统。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种多个应用系统的单点登录方法,通过采集接入认证系统的各应用系统中用户的账号信息,并基于所述账号信息和各应用系统的标识建立账号关系映射表,根据所述账号关系映射表对各应用系统的用户进行统一认证登录,所述方法包括:
在用户通过客户端首次登录应用系统时,跳转到所述认证系统进行认证,在跳转的同时将所述用户的账号信息、与所述客户端一一对应的设备标识加密上传到所述认证系统;
在所述认证系统解密后验证所述用户的账号信息正确时,将所述设备标识、上传时的IP和当前系统时间用密钥加密生成具有时效性的票据;
将所述票据保存到所述认证系统的数据库中,同时,在所述账号关系映射表中,根据所述应用系统的标识建立所述票据与所述用户的账号信息的映射关系,以及,将所述票据返回给所述用户的客户端;
根据所述票据与所述应用系统的标识,在所述账号关系映射表中查询所述用户在所述应用系统的账号信息;
根据查询到的账号信息登录所述应用系统。
2.如权利要求1所述的多个应用系统的单点登录方法,其中,所述账号信息包括账号名称、密码和用户标识;以及,
在基于所述账号信息和各应用系统的标识建立账号关系映射表的过程中,
根据用户的用户标识和应用系统的标识,在用户的账号名称、密码与应用系统之间建立映射关系,形成账号关系映射表。
3.如权利要求2所述的多个应用系统的单点登录方法,其中,在根据所述应用系统的标识建立所述票据与所述账号信息的映射关系的过程中,
建立所述票据与所述账号信息中账号名称和密码的映射关系。
4.如权利要求1-3中任一项所述的多个应用系统的单点登录方法,其中,在用户通过同一客户端再次登录应用系统时,
查询所述客户端的本地是否存有票据;如果所述客户端的本地存有所述票据,验证所述票据的时效性,如果所述票据未过时效性,通过所述客户端将所述票据上传至所述认证系统进行验证,在所述票据通过验证时登录所述应用系统;如果所述客户端的本地未存有所述票据或所述票据的时效性已过,则重新登录所述应用系统。
5.如权利要求4所述的多个应用系统的单点登录方法,其中,在所述认证系统验证对所述票据进行验证的过程中,
查找所述认证系统的数据库中是否存有所述票据;如果有,验证所述票据的时效性;如果没有,则重新登录所述应用系统;其中,
通过所述票据的生成时间验证所述票据的时效性;如果所述票据未过时效性,验证所述票据的正确性;如果所述票据的时效性已过,则重新登录所述应用系统;以及,
在验证所述票据的正确性的过程中,通过所述密钥解密所述票据;如果不能解密所述票据,则重新登录所述应用系统;如果能解密所述票据,解密出所述票据的设备标识和IP,并验证与所述客户端的设备标识和上传所述票据时的IP是否一致;如果一致,所述票据通过验证,根据所述票据登录所述应用系统;如果不一致,则重新登录所述应用系统。
6.一种多个应用系统的单点登录装置,包括:
账号信息采集单元,用于通过采集接入所述认证系统的各应用系统中用户的账号信息;
映射表建立单元,用于基于用户的账号信息和各应用系统的标识建立账号关系映射表;
跳转认证单元,用于在用户通过客户端首次登录应用系统时,将用户跳转到认证系统进行认证;
用户信息上传单元,用于将所述用户的账号信息、与所述客户端一一对应的设备标识加密上传到所述认证系统;
票据生成单元,用于在所述认证系统解密后验证所述用户的账号信息正确时,将所述设备标识、上传时的IP和当前系统时间用密钥加密生成具有时效性的票据;
票据保存单元,用于将所述票据保存到所述认证系统的数据库中,并将所述票据返回给所述用户的客户端;
票据映射单元,用于在所述账号关系映射表中,根据所述应用系统的标识建立所述票据与所述用户的账号信息的映射关系;
账号信息查询单元,用于根据所述票据与所述应用系统的标识,在所述账号关系映射表中查询所述用户在所述应用系统的账号信息;
系统登录单元,用于根据查询到的账号信息登录所述应用系统。
7.如权利要求6所述的多个应用系统的单点登录装置,其中,所述账号信息采集单元采集的账号信息包括账号名称、密码和用户标识;以及,
所述映射表建立单元根据用户的用户标识和应用系统的标识,在用户的账号名称、密码与应用系统之间建立映射关系,形成账号关系映射表。
8.如权利要求7所述的多个应用系统的单点登录装置,其中,所述票据映射单元建立所述票据与所述账号信息中用户名和密码的映射关系。
9.如权利要求6-8中任一项所述的多个应用系统的单点登录装置,还包括:
票据查询单元,用于在用户通过同一客户端再次登录应用系统时,判断所述客户端的本地是否存有票据;
票据时效性验证单元,用于在所述客户端的本地存有所述票据时,验证所述票据的时效性;
票据正确性验证单元,用于在所述票据未过时效性时,通过所述认证系统验证所述票据是否正确,在所述票据通过验证时登录所述应用系统;在所述客户端的本地未存有所述票据或所述票据的时效性已过时,重新登录所述应用系统。
10.如权利要求9所述的多个应用系统的单点登录装置,其中,所述票据正确性验证单元,包括:
票据查找模块,用于查找所述认证系统的数据库中是否存有所述票据;如果所述认证系统的数据库中未存有所述票据,重新登录所述应用系统;
票据时效性检验模块,用于在所述认证系统的数据库中存有所述票据时,通过所述票据的生成时间验证所述票据的时效性;如果所述票据的时效性已过,重新登录所述应用系统;
票据正确性检验模块,用于在所述票据未过时效性时,验证所述票据的正确性;
票据解密模块,用于通过所述密钥解密所述票据;在不能解密所述票据时,重新登录所述应用系统;在能解密所述票据时,解密出所述票据的设备标识和IP;
票据验证模块,用于验证所述票据解密出的设备标识和IP与所述客户端的设备标识和上传所述票据时的IP是否一致;在一致时,所述票据通过验证,根据所述票据登录所述应用系统;在不一致时,重新登录所述应用系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510757605.XA CN105450637A (zh) | 2015-11-09 | 2015-11-09 | 多个应用系统的单点登录方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510757605.XA CN105450637A (zh) | 2015-11-09 | 2015-11-09 | 多个应用系统的单点登录方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105450637A true CN105450637A (zh) | 2016-03-30 |
Family
ID=55560414
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510757605.XA Pending CN105450637A (zh) | 2015-11-09 | 2015-11-09 | 多个应用系统的单点登录方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105450637A (zh) |
Cited By (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106302479A (zh) * | 2016-08-18 | 2017-01-04 | 武汉斗鱼网络科技有限公司 | 一种用于多业务互联网网站的单点登录方法及系统 |
| CN106899615A (zh) * | 2017-04-18 | 2017-06-27 | 北京思特奇信息技术股份有限公司 | 一种单点登录认证方法及系统 |
| CN106936776A (zh) * | 2015-12-29 | 2017-07-07 | 小米科技有限责任公司 | 数据验证方法及装置 |
| CN107147617A (zh) * | 2017-04-01 | 2017-09-08 | 北京五八信息技术有限公司 | 一种单点登录方法及装置 |
| CN107294916A (zh) * | 2016-03-31 | 2017-10-24 | 北京神州泰岳软件股份有限公司 | 单点登录方法、单点登录终端及单点登录系统 |
| CN107395614A (zh) * | 2017-08-09 | 2017-11-24 | 深圳国泰安教育技术股份有限公司 | 单点登录方法及系统 |
| CN108200050A (zh) * | 2017-12-29 | 2018-06-22 | 重庆金融资产交易所有限责任公司 | 单点登录服务器、方法及计算机可读存储介质 |
| CN108243158A (zh) * | 2016-12-26 | 2018-07-03 | 中移(苏州)软件技术有限公司 | 一种安全认证的方法和装置 |
| CN108259431A (zh) * | 2016-12-29 | 2018-07-06 | 航天信息股份有限公司 | 多应用间共享账号信息的方法、装置及系统 |
| CN108900562A (zh) * | 2018-10-11 | 2018-11-27 | 北京京东尚科信息技术有限公司 | 登录状态的共享方法、装置、电子设备及介质 |
| CN109120597A (zh) * | 2018-07-18 | 2019-01-01 | 阿里巴巴集团控股有限公司 | 身份校验、登录方法、装置及计算机设备 |
| CN109165498A (zh) * | 2018-08-01 | 2019-01-08 | 成都康赛信息技术有限公司 | 一种去中心化式点对点统一认证方法 |
| CN109409045A (zh) * | 2018-09-21 | 2019-03-01 | 天津海泰方圆科技有限公司 | 浏览器自动登录账号安全保护方法和装置 |
| CN109450897A (zh) * | 2018-11-09 | 2019-03-08 | 大唐网络有限公司 | 一种从同一个客户端登录多个不同系统的技术实现方法 |
| CN109639658A (zh) * | 2018-12-05 | 2019-04-16 | 国网浙江省电力有限公司杭州供电公司 | 用于电力二次系统运维的防火墙的数据传输方法及装置 |
| CN109960924A (zh) * | 2019-03-04 | 2019-07-02 | 珠海格力电器股份有限公司 | 一种子系统登录方法、装置、系统及电子设备 |
| CN110602074A (zh) * | 2019-08-15 | 2019-12-20 | 中国人民银行数字货币研究所 | 一种基于主从关联的业务身份使用方法、装置及系统 |
| WO2020155492A1 (zh) * | 2019-01-31 | 2020-08-06 | 平安科技(深圳)有限公司 | 一种基于设备id的登录态共享方法及装置 |
| CN111586054A (zh) * | 2020-05-09 | 2020-08-25 | 山东健康医疗大数据有限公司 | 一种基于互联网架构的单点登录实现方法 |
| CN112187811A (zh) * | 2020-09-30 | 2021-01-05 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种app登录方法及系统 |
| CN112367335A (zh) * | 2020-11-24 | 2021-02-12 | 中信银行股份有限公司 | 一种微门户系统跳转方法和微门户管理平台 |
| CN112887331A (zh) * | 2021-02-26 | 2021-06-01 | 政采云有限公司 | 一种不同单点登录系统间的双向认证方法、装置及设备 |
| CN112948783A (zh) * | 2021-02-26 | 2021-06-11 | 平安消费金融有限公司 | 客户端登录管理方法、装置、服务器及存储介质 |
| CN113726797A (zh) * | 2021-09-01 | 2021-11-30 | 世纪龙信息网络有限责任公司 | 一种安全登录方法、系统及账号管理装置 |
| CN113779528A (zh) * | 2021-09-16 | 2021-12-10 | 平安信托有限责任公司 | 多系统前端页面集成方法、装置、设备及介质 |
| CN114301717A (zh) * | 2022-03-08 | 2022-04-08 | 苏州万店掌网络科技有限公司 | 一种单点登录方法、装置、设备、存储介质 |
| CN115250204A (zh) * | 2022-09-22 | 2022-10-28 | 四川蜀天信息技术有限公司 | 一种集中处理登录鉴权的方法及系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101277234A (zh) * | 2007-03-28 | 2008-10-01 | 华为技术有限公司 | 一种家庭网络及登录方法 |
| CN103179115A (zh) * | 2013-03-18 | 2013-06-26 | 中国科学院信息工程研究所 | 一种面向云电视终端跨云应用的云服务访问控制方法 |
| CN103209168A (zh) * | 2013-01-30 | 2013-07-17 | 广东欧珀移动通信有限公司 | 一种实现单点登录的方法和系统 |
| CN103873454A (zh) * | 2012-12-18 | 2014-06-18 | 中国移动通信集团山东有限公司 | 一种认证方法及设备 |
| CN104301316A (zh) * | 2014-10-13 | 2015-01-21 | 中国电子科技集团公司第二十八研究所 | 一种单点登录系统及其实现方法 |
| CN104506499A (zh) * | 2014-12-11 | 2015-04-08 | 歌尔声学股份有限公司 | 单点登录应用系统的方法及装置 |
| CN104601590A (zh) * | 2015-01-30 | 2015-05-06 | 网易(杭州)网络有限公司 | 一种登录方法、服务器及移动终端 |
| CN105007579A (zh) * | 2014-04-24 | 2015-10-28 | 中国移动通信集团广东有限公司 | 一种无线局域网接入认证方法及终端 |
-
2015
- 2015-11-09 CN CN201510757605.XA patent/CN105450637A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101277234A (zh) * | 2007-03-28 | 2008-10-01 | 华为技术有限公司 | 一种家庭网络及登录方法 |
| CN103873454A (zh) * | 2012-12-18 | 2014-06-18 | 中国移动通信集团山东有限公司 | 一种认证方法及设备 |
| CN103209168A (zh) * | 2013-01-30 | 2013-07-17 | 广东欧珀移动通信有限公司 | 一种实现单点登录的方法和系统 |
| CN103179115A (zh) * | 2013-03-18 | 2013-06-26 | 中国科学院信息工程研究所 | 一种面向云电视终端跨云应用的云服务访问控制方法 |
| CN105007579A (zh) * | 2014-04-24 | 2015-10-28 | 中国移动通信集团广东有限公司 | 一种无线局域网接入认证方法及终端 |
| CN104301316A (zh) * | 2014-10-13 | 2015-01-21 | 中国电子科技集团公司第二十八研究所 | 一种单点登录系统及其实现方法 |
| CN104506499A (zh) * | 2014-12-11 | 2015-04-08 | 歌尔声学股份有限公司 | 单点登录应用系统的方法及装置 |
| CN104601590A (zh) * | 2015-01-30 | 2015-05-06 | 网易(杭州)网络有限公司 | 一种登录方法、服务器及移动终端 |
Cited By (40)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106936776A (zh) * | 2015-12-29 | 2017-07-07 | 小米科技有限责任公司 | 数据验证方法及装置 |
| CN106936776B (zh) * | 2015-12-29 | 2019-11-08 | 小米科技有限责任公司 | 数据验证方法及装置 |
| CN107294916B (zh) * | 2016-03-31 | 2019-10-08 | 北京神州泰岳软件股份有限公司 | 单点登录方法、单点登录终端及单点登录系统 |
| CN107294916A (zh) * | 2016-03-31 | 2017-10-24 | 北京神州泰岳软件股份有限公司 | 单点登录方法、单点登录终端及单点登录系统 |
| CN106302479B (zh) * | 2016-08-18 | 2019-03-05 | 武汉斗鱼网络科技有限公司 | 一种用于多业务互联网网站的单点登录方法及系统 |
| CN106302479A (zh) * | 2016-08-18 | 2017-01-04 | 武汉斗鱼网络科技有限公司 | 一种用于多业务互联网网站的单点登录方法及系统 |
| CN108243158A (zh) * | 2016-12-26 | 2018-07-03 | 中移(苏州)软件技术有限公司 | 一种安全认证的方法和装置 |
| CN108259431A (zh) * | 2016-12-29 | 2018-07-06 | 航天信息股份有限公司 | 多应用间共享账号信息的方法、装置及系统 |
| CN107147617A (zh) * | 2017-04-01 | 2017-09-08 | 北京五八信息技术有限公司 | 一种单点登录方法及装置 |
| CN106899615A (zh) * | 2017-04-18 | 2017-06-27 | 北京思特奇信息技术股份有限公司 | 一种单点登录认证方法及系统 |
| CN107395614B (zh) * | 2017-08-09 | 2021-06-22 | 深圳国泰安教育技术有限公司 | 单点登录方法及系统 |
| CN107395614A (zh) * | 2017-08-09 | 2017-11-24 | 深圳国泰安教育技术股份有限公司 | 单点登录方法及系统 |
| CN108200050A (zh) * | 2017-12-29 | 2018-06-22 | 重庆金融资产交易所有限责任公司 | 单点登录服务器、方法及计算机可读存储介质 |
| CN108200050B (zh) * | 2017-12-29 | 2022-07-01 | 重庆金融资产交易所有限责任公司 | 单点登录服务器、方法及计算机可读存储介质 |
| CN109120597A (zh) * | 2018-07-18 | 2019-01-01 | 阿里巴巴集团控股有限公司 | 身份校验、登录方法、装置及计算机设备 |
| US11190527B2 (en) | 2018-07-18 | 2021-11-30 | Advanced New Technologies Co., Ltd. | Identity verification and login methods, apparatuses, and computer devices |
| CN109120597B (zh) * | 2018-07-18 | 2020-09-01 | 阿里巴巴集团控股有限公司 | 身份校验、登录方法、装置及计算机设备 |
| CN109165498A (zh) * | 2018-08-01 | 2019-01-08 | 成都康赛信息技术有限公司 | 一种去中心化式点对点统一认证方法 |
| CN109409045A (zh) * | 2018-09-21 | 2019-03-01 | 天津海泰方圆科技有限公司 | 浏览器自动登录账号安全保护方法和装置 |
| CN108900562A (zh) * | 2018-10-11 | 2018-11-27 | 北京京东尚科信息技术有限公司 | 登录状态的共享方法、装置、电子设备及介质 |
| CN109450897A (zh) * | 2018-11-09 | 2019-03-08 | 大唐网络有限公司 | 一种从同一个客户端登录多个不同系统的技术实现方法 |
| CN109639658A (zh) * | 2018-12-05 | 2019-04-16 | 国网浙江省电力有限公司杭州供电公司 | 用于电力二次系统运维的防火墙的数据传输方法及装置 |
| CN109639658B (zh) * | 2018-12-05 | 2021-09-21 | 国网浙江省电力有限公司杭州供电公司 | 用于电力二次系统运维的防火墙的数据传输方法及装置 |
| WO2020155492A1 (zh) * | 2019-01-31 | 2020-08-06 | 平安科技(深圳)有限公司 | 一种基于设备id的登录态共享方法及装置 |
| CN109960924A (zh) * | 2019-03-04 | 2019-07-02 | 珠海格力电器股份有限公司 | 一种子系统登录方法、装置、系统及电子设备 |
| CN110602074A (zh) * | 2019-08-15 | 2019-12-20 | 中国人民银行数字货币研究所 | 一种基于主从关联的业务身份使用方法、装置及系统 |
| CN110602074B (zh) * | 2019-08-15 | 2021-10-22 | 中国人民银行数字货币研究所 | 一种基于主从关联的业务身份使用方法、装置及系统 |
| CN111586054A (zh) * | 2020-05-09 | 2020-08-25 | 山东健康医疗大数据有限公司 | 一种基于互联网架构的单点登录实现方法 |
| CN112187811B (zh) * | 2020-09-30 | 2023-02-24 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种app登录方法及系统 |
| CN112187811A (zh) * | 2020-09-30 | 2021-01-05 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种app登录方法及系统 |
| CN112367335A (zh) * | 2020-11-24 | 2021-02-12 | 中信银行股份有限公司 | 一种微门户系统跳转方法和微门户管理平台 |
| CN112887331B (zh) * | 2021-02-26 | 2022-07-08 | 政采云有限公司 | 一种不同单点登录系统间的双向认证方法、装置及设备 |
| CN112948783A (zh) * | 2021-02-26 | 2021-06-11 | 平安消费金融有限公司 | 客户端登录管理方法、装置、服务器及存储介质 |
| CN112887331A (zh) * | 2021-02-26 | 2021-06-01 | 政采云有限公司 | 一种不同单点登录系统间的双向认证方法、装置及设备 |
| CN113726797A (zh) * | 2021-09-01 | 2021-11-30 | 世纪龙信息网络有限责任公司 | 一种安全登录方法、系统及账号管理装置 |
| CN113779528A (zh) * | 2021-09-16 | 2021-12-10 | 平安信托有限责任公司 | 多系统前端页面集成方法、装置、设备及介质 |
| CN114301717A (zh) * | 2022-03-08 | 2022-04-08 | 苏州万店掌网络科技有限公司 | 一种单点登录方法、装置、设备、存储介质 |
| CN114301717B (zh) * | 2022-03-08 | 2022-07-05 | 苏州万店掌网络科技有限公司 | 一种单点登录方法、装置、设备、存储介质 |
| CN115250204A (zh) * | 2022-09-22 | 2022-10-28 | 四川蜀天信息技术有限公司 | 一种集中处理登录鉴权的方法及系统 |
| CN115250204B (zh) * | 2022-09-22 | 2022-12-09 | 四川蜀天信息技术有限公司 | 一种集中处理登录鉴权的方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105450637A (zh) | 多个应用系统的单点登录方法及装置 | |
| US9141822B2 (en) | Computer system for storing and retrieval of encrypted data items, client computer, computer program product and computer-implemented method | |
| CN109787988B (zh) | 一种身份加强认证和鉴权方法及装置 | |
| Lang et al. | Security keys: Practical cryptographic second factors for the modern web | |
| US8997198B1 (en) | Techniques for securing a centralized metadata distributed filesystem | |
| WO2015196659A1 (zh) | 一种桌面云客户端和服务端之间连接认证的方法及装置 | |
| US9043891B2 (en) | Preserving privacy with digital identities | |
| US8977857B1 (en) | System and method for granting access to protected information on a remote server | |
| US11374767B2 (en) | Key-based authentication for backup service | |
| CN102457377A (zh) | 基于角色的Web远程认证与授权方法及系统 | |
| EP3206329B1 (en) | Security check method, device, terminal and server | |
| US20150180849A1 (en) | Mobile token | |
| WO2014048749A1 (en) | Inter-domain single sign-on | |
| CN106302606B (zh) | 一种跨应用访问方法及装置 | |
| CN101321064A (zh) | 一种基于数字证书技术的信息系统的访问控制方法及装置 | |
| JP5013931B2 (ja) | コンピューターログインをコントロールする装置およびその方法 | |
| KR101817152B1 (ko) | 신뢰된 권한 정보 제공 방법, 신뢰된 권한 정보를 포함하는 사용자 크리덴셜 발급 방법 및 사용자 크리덴셜 획득 방법 | |
| CN114788226A (zh) | 用于建立分散式计算机应用的非托管工具 | |
| KR20120080283A (ko) | 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법 | |
| CN103532961A (zh) | 一种基于可信密码模块电网网站身份认证的方法及系统 | |
| JP2018022501A (ja) | 複数のサービスシステムを制御するサーバシステム及び方法 | |
| EP2920732B1 (en) | Computer system for storing and retrieval of encrypted data items, client computer, computer program product and computer-implemented method | |
| CN104935606A (zh) | 一种云计算网络中的终端登录方法 | |
| KR101708880B1 (ko) | 통합 로그인 장치 및 통합 로그인 방법 | |
| KR101705293B1 (ko) | 비밀스런 인증데이터 관리가 필요 없는 인증시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 261031 Dongfang Road, Weifang high tech Industrial Development Zone, Shandong, China, No. 268 Applicant after: Goertek Inc. Address before: 261031 Dongfang Road, Weifang high tech Industrial Development Zone, Shandong, China, No. 268 Applicant before: Goertek Inc. |
|
| COR | Change of bibliographic data | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160330 |
|
| RJ01 | Rejection of invention patent application after publication |