CN105681291B - 一种实现多客户端统一认证方法及系统 - Google Patents

一种实现多客户端统一认证方法及系统 Download PDF

Info

Publication number
CN105681291B
CN105681291B CN201610010184.9A CN201610010184A CN105681291B CN 105681291 B CN105681291 B CN 105681291B CN 201610010184 A CN201610010184 A CN 201610010184A CN 105681291 B CN105681291 B CN 105681291B
Authority
CN
China
Prior art keywords
code
franchise
client
franchise code
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201610010184.9A
Other languages
English (en)
Other versions
CN105681291A (zh
Inventor
丁万年
洪文洁
陈日良
何永安
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
RETURNSTAR INTERACTIVE TECHNOLOGY GROUP Co Ltd
Original Assignee
RETURNSTAR INTERACTIVE TECHNOLOGY GROUP Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by RETURNSTAR INTERACTIVE TECHNOLOGY GROUP Co Ltd filed Critical RETURNSTAR INTERACTIVE TECHNOLOGY GROUP Co Ltd
Priority to CN201610010184.9A priority Critical patent/CN105681291B/zh
Publication of CN105681291A publication Critical patent/CN105681291A/zh
Application granted granted Critical
Publication of CN105681291B publication Critical patent/CN105681291B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

本发明提供一种实现多客户端统一认证方法,包括如下步骤:通过一客户端向登录接口发起登录请求;所述服务端接收所述登录请求信息后,生成一对应的特权码返回给客户端以便下次访问服务端时对该特权码进行验证,保存该特权码;所述服务端获取所有当前正在使用中的特权码,判断所述特权码是否有效,若是,则验证成功,否则,验证失败;当用户同时采用另一客户端登录系统时,直接提交所述特权码给登录接口进行验证操作。本发明还提供一种实现多客户端统一认证系统,包括登录信息发送模块、特权码产生模块、特权码验证模块和多客户端认证模块,实现多种客户端的统一认证,提高信息安全性,并实现对用户登录行为的控制与分析。

Description

一种实现多客户端统一认证方法及系统
技术领域
本发明涉及认证服务领域,尤其涉及一种实现多客户端统一认证方法及系统。
背景技术
近年来,随着计算机的发展,各种应用软件层出不穷,根据用户的不同设备需求采用不同开发语言与开发工具开发应用系统,使得应用在网站、移动客户端、pc客户端上进行使用。一般的,在实现登录认证时,会发送用户端设备的地址信息进行识别,这样容易暴露设备信息,存在安全隐患;且在认证时一般会将网站、移动客户端、pc客户端分别进行认证,即使在网站正在登录认证的情况下,移动端想同时登录使用,仍然需要在移动端再输入登录账号和密码进行登录认证,操作起来也比较繁琐,也不易对用户的使用进行很好的追踪与控制。
发明内容
本发明要解决的技术问题之一,在于提供一种实现多客户端统一认证方法,实现多种客户端的统一认证,提高信息安全性,并实现对用户登录行为的控制与分析。
本发明要解决的技术问题之一是这样实现的:一种实现多客户端统一认证方法,其特征在于:需提供至少一客户端和一服务端,所述方法包括如下步骤:
步骤10、通过一客户端向服务端的登录接口发起登录请求;
步骤20、在所述服务端接收所述登录请求信息时,生成一对应的特权码返回给所述客户端以便下次访问服务端时将所述特权码发送给服务端进行验证,同时将所述特权码存入所述服务端的一存储模块,所述特权码用于唯一标识用户;
步骤30、对所述客户端的特权码进行验证,所述服务端获取存储模块中的所有当前正在使用中的特权码,若存储模块中当前正在使用的特权码中包括所述客户端发来的特权码且所述客户端发来的特权码未过期,则验证成功,进入对应的功能应用,否则,退出登录;
步骤40、当用户同时采用另一客户端登录系统时,直接获取已登录的客户端的特权码发送给服务端的登录接口,转到步骤30进行验证操作。
进一步的,所述方法还包括对特权码的更新维护:在所述服务端为客户端创建一特权码时,保存该特权码以及该特权码的创建时间、消亡时间、最大更新次数和生命周期,所述客户端在生命周期结束前主动请求对其特权码进行更新,所述服务端创建一新的特权码代替旧的特权码,注销旧的特权码,更新旧的特权码的消亡时间,并将旧的特权码的整个生命周期中涉及的功能环境参数存入特权码更新链表中以供后续数据分析使用。
进一步的,所述步骤30具体为:对所述特权码进行验证,所述服务端获取存储模块中的所有当前正在使用中的特权码,判断当前正在使用的特权码中是否存在与客户端发来的特权码一致的特权码,若是,则进一步获取所述特权码的生命周期、创建时间以及当前时间,若当前时间减去创建时间小于生命周期,则验证成功;否则,若当前时间减去创建时间大于生命周期,则验证失败;否则,若当前正在使用的特权码中不存在与客户端发来的特权码一致的特权码,则验证失败。
进一步的,所述服务端按一时间间隔对正在使用的特权码进行轮询,根据特权码对应的创建时间和生命周期判断特权码是否到期,并在特权码到期时,将整个生命周期涉及的功能环境参数保存到特权码更新链表中,并注销此特权码,更新消亡时间。
进一步的,所述步骤40具体为:当用户在一客户端实现登录操作后,若同时需要在另一客户端登录时,通过扫描已登录的界面上生成的二维码实现登录操作,所述二维码信息中包含有该用户正在使用的特权码信息,用户通过提交所述特权码给服务端实现验证操作。
本发明要解决的技术问题之二,在于提供一种实现多客户端统一认证系统,实现多种客户端的统一认证,提高信息安全性,并实现对用户登录行为的控制与分析。
本发明要解决的技术问题之二是这样实现的:一种实现多客户端统一认证系统,需提供至少一客户端和一服务端,所述系统包括:
一登录信息发送模块,用于通过一客户端向服务端的登录接口发起登录请求;
一特权码产生模块,用于在所述服务端接收所述登录请求信息时,生成一对应的特权码返回给所述客户端以便下次访问服务端时将所述特权码发送给服务端进行验证,同时将所述特权码存入所述服务端的一存储模块,所述特权码用于唯一标识用户;
一特权码验证模块,用于对所述客户端的特权码进行验证,所述服务端获取存储模块中的所有当前正在使用中的特权码,若存储模块中当前正在使用的特权码中包括所述客户端发来的特权码且所述客户端发来的特权码未过期,则验证成功,进入对应的功能应用,否则,退出登录;以及
一多客户端认证模块,用于当用户同时采用另一客户端登录系统时,直接获取已登录的客户端的特权码发送给服务端的登录接口,转到特权码验证模块执行验证操作。
进一步的,所述系统还包括:特权码更新维护模块,用于在所述服务端为客户端创建一特权码时,保存该特权码以及该特权码的创建时间、消亡时间、最大更新次数和生命周期,所述客户端在生命周期结束前主动请求对其特权码进行更新,所述服务端创建一新的特权码代替旧的特权码,注销旧的特权码,更新旧的特权码的消亡时间,并将旧的特权码的整个生命周期中涉及的功能环境参数存入特权码更新链表中以供后续数据分析使用。
进一步的,所述特权码验证模块具体为:用于对所述特权码进行验证,所述服务端获取存储模块中的所有当前正在使用中的特权码,判断当前正在使用的特权码中是否存在与客户端发来的特权码一致的特权码,若是,则进一步获取所述特权码的生命周期、创建时间以及当前时间,若当前时间减去创建时间小于生命周期,则验证成功;否则,若当前时间减去创建时间大于生命周期,则验证失败;否则,若当前正在使用的特权码中不存在与客户端发来的特权码一致的特权码,则验证失败。
进一步的,所述服务端按一时间间隔对正在使用的特权码进行轮询,根据特权码对应的创建时间和生命周期判断特权码是否到期,并在特权码到期时,将整个生命周期涉及的功能环境参数保存到特权码更新链表中,并注销此特权码,更新消亡时间。
进一步的,所述多客户端认证模块具体为:用于当用户在一客户端实现登录操作后,若同时需要在另一客户端登录时,通过扫描已登录的界面上生成的二维码实现登录操作,所述二维码信息中包含有该用户正在使用的特权码信息,用户通过提交所述特权码给服务端实现验证操作。
本发明具有如下优点:
1、当用户在登录状态下使用其他设备登录时,通过共享该用户正在使用的一特权码进行登录,实现多客户端的统一登录,且不需要再次输入登录信息,减少用户操作;
2、通过设置唯一标识用户的特权码,在认证时进行识别,不需要通过携带用户端的设备信息进行认证操作,可以有效降低客户端设备信息被盗取的风险,提高用户安全性;
3、通过设置特权码的生命周期与更新次数,实现对用户登录的控制;
4、通过将过期的特权码存入存储模块,以便对用户登录过程进行数据统计与分析,获得有价值的用户行为。
附图说明
下面参照附图结合实施例对本发明作进一步的说明。
图1为本发明一种实现多客户端统一认证方法执行流程图。
图2为本发明一种实现多客户端统一认证系统框图。
具体实施方式
如图1所示,一种实现多客户端统一认证方法,需提供至少一客户端和一服务端,所述方法包括如下步骤:
步骤10、通过一客户端向服务端的登录接口发起登录请求;
步骤20、在所述服务端接收所述登录请求信息时,生成一对应的特权码返回给所述客户端以便下次访问服务端时将所述特权码发送给服务端进行验证,同时将所述特权码存入所述服务端的一存储模块,所述特权码用于唯一标识用户;
步骤30、对所述客户端发来的特权码进行验证,所述服务端获取存储模块中的所有当前正在使用中的特权码,若存储模块中当前正在使用的特权码中包括所述客户端发来的特权码且所述客户端发来的特权码未过期,则验证成功,进入对应的功能应用,否则,退出登录;所述步骤30具体为:对所述特权码进行验证,所述服务端获取存储模块中的所有当前正在使用中的特权码,判断当前正在使用的特权码中是否存在与客户端发来的特权码一致的特权码,若是,则进一步获取所述特权码的生命周期、创建时间以及当前时间,若当前时间减去创建时间小于生命周期,则验证成功;否则,若当前时间减去创建时间大于生命周期,则验证失败;否则,若当前正在使用的特权码中不存在与客户端发来的特权码一致的特权码,则验证失败;
步骤40、当用户同时采用另一客户端登录系统时,直接获取已登录的客户端的特权码发送给服务端的登录接口,转到步骤30进行验证操作;所述步骤40具体为:当用户在一客户端实现登录操作后,若同时需要在另一客户端登录时,通过扫描已登录的界面上生成的二维码实现登录操作,所述二维码信息中包含有该用户正在使用的特权码信息,用户通过提交所述特权码给服务端实现验证操作,验证操作如步骤30。
所述方法还包括对特权码的更新维护:在所述服务端为客户端创建一特权码时,保存该特权码以及该特权码的创建时间、消亡时间、最大更新次数和生命周期,所述客户端在生命周期结束前主动请求对其特权码进行更新,所述服务端创建一新的特权码代替旧的特权码,注销旧的特权码,更新旧的特权码的消亡时间,并将其整个生命周期中涉及的功能环境参数(即特权码的使用过程产生的状态数据)存入特权码更新链表中以供后续数据分析使用,所述服务端按一时间间隔对正在使用的特权码进行轮询,根据特权码对应的创建时间和生命周期判断特权码是否到期,并在特权码到期时,将整个生命周期涉及的功能环境参数(即特权码的使用过程产生的状态数据)保存到特权码更新链表中,并注销此特权码,更新消亡时间。
如图2所示,一种实现多客户端统一认证系统,需提供至少一客户端和一服务端,所述系统包括:
一登录信息发送模块,用于通过一客户端向服务端的登录接口发起登录请求;
一特权码产生模块,用于在所述服务端接收所述登录请求信息时,生成一对应的特权码返回给所述客户端以便下次访问服务端时将所述特权码发送给服务端进行验证,同时将所述特权码存入所述服务端的一存储模块,所述特权码用于唯一标识用户;
一特权码验证模块,用于对所述客户端发来的特权码进行验证,所述服务端获取存储模块中的所有当前正在使用中的特权码,若存储模块中当前正在使用的特权码中包括所述客户端发来的特权码且所述客户端发来的特权码未过期,则验证成功,进入对应的功能应用,否则,退出登录;所述特权码验证模块具体为:用于对所述特权码进行验证,所述服务端获取存储模块中的所有当前正在使用中的特权码,判断当前正在使用的特权码中是否存在与客户端发来的特权码一致的特权码,若是,则进一步获取所述特权码的生命周期、创建时间以及当前时间,若当前时间减去创建时间小于生命周期,则验证成功;否则,若当前时间减去创建时间大于生命周期,则验证失败;否则,若当前正在使用的特权码中不存在与客户端发来的特权码一致的特权码,则验证失败;
一多客户端认证模块,用于当用户同时采用另一客户端登录系统时,直接获取已登录的客户端的特权码发送给服务端的登录接口,转到特权码验证模块执行验证操作,所述客户端认证模块具体为:当用户在一客户端实现登录操作后,若同时需要在另一客户端登录时,通过扫描已登录的界面上生成的二维码实现登录操作,所述二维码信息中包含有该用户正在使用的特权码信息,用户通过提交所述特权码给服务端实现验证操作;以及
一特权码更新维护模块,用于在所述服务端为客户端创建一特权码时,保存该特权码以及该特权码的创建时间、消亡时间、最大更新次数和生命周期,所述客户端在生命周期结束前主动请求对其特权码进行更新,所述服务端创建一新的特权码代替旧的特权码,注销旧的特权码,更新旧的特权码的消亡时间,将旧的特权码注销并将其整个生命周期中涉及的功能环境参数(即特权码的使用过程产生的状态数据)存入特权码更新链表中以供后续数据分析使用,所述服务端按一时间间隔对正在使用的特权码进行轮询,根据特权码对应的创建时间和生命周期判断特权码是否到期,并在特权码到期时,将整个生命周期涉及的功能环境参数(即特权码的使用过程产生的状态数据)保存到特权码更新链表中,并注销此特权码,更新消亡时间。
下面结合一具体实施例对本发明做进一步说明:
步骤10、用户通过一客户端向登录接口发起登录请求,提交登录请求信息,所述登录请求信息包括用户的账号和密码;
步骤20、服务端收到客户端发来的登录请求信息,验证用户的账号和密码无误后,服务端会生成一特权码返回给客户端,所述特权码为一唯一标识用户的字符串(比如32位的字符串),特权码可以由UUID(通用唯一识别码)、GUID(磁盘分区表方案)或者其他能保证特权码全局唯一性的规则产生,设定特权码的属性,如特权码的创建时间(即特权码产生的时间,该时间为时间戳)、消亡时间、生命周期(即特权码可使用的最长时间)和最大更新次数,并将特权码以及特权码的这些属性存入服务端的一存储模块,所述存储模块可以为数据库或其他存储介质;
步骤30、服务端对客户端发来的特权码进行验证,所述服务端获取存储模块中的所有当前正在使用中的特权码,判断当前正在使用的特权码中是否存在与客户端发来的特权码一致的特权码,若是,则进一步获取该特权码的生命周期、创建时间以及当前时间,若当前时间减去创建时间小于生命周期,则表示所述特权码未过期,即该特权码有效,验证成功,进入对应的功能应用;否则,若当前时间减去创建时间大于生命周期,则表示所述特权码过期,即特权码无效,验证失败,退出登录;否则,若当前正在使用的特权码中不存在与客户端发来的特权码一致的特权码,则验证失败,退出登录;
步骤40、当用户在一客户端实现登录操作后,若同时需要在另一客户端登录时,通过扫描已登录的界面上生成的二维码实现登录操作,所述二维码信息中包含有该用户正在使用的特权码信息,用户提交该特权码给服务端的登录接口,服务端对该特权码进行认证,认证过程如步骤30。
所述方法还包括对特权码的更新维护:在所述服务端为客户端创建一特权码时,保存该特权码以及该特权码的创建时间、消亡时间、更新次数和生命周期,所述客户端在生命周期结束前通过向服务端发起更新请求,主动请求更新特权码,所述服务端创建一新的特权码代替旧的特权码供用户使用,将旧的特权码注销并将其整个生命周期中涉及的功能环境参数存入特权码更新链表中以供后续数据分析使用,所述最大更新次数用于限制特权码在一定时间内的更新次数,以便控制用户登录操作,防止用户过于频繁登录。所述服务端按一时间间隔对服务端中所有正在使用的特权码进行轮询,根据每一所述特权码对应的创建时间和生命周期逐一判断每一特权码是否到期,并在特权码到期时,注销此特权码,更新其消亡时间,并将整个生命周期涉及的功能环境参数(即特权码的使用过程产生的状态数据)保存到特权码更新链表中。
在一实施例中,若某个客户端在一个网站上登录,此网站的后台处理过程中会去调用本发明提供的接口创建特权码,把特权码实例返回给客户端;客户端再根据本发明规定的规则,调用本发明提供的接口,做特权码更新维护及更新次数维护。比如此时,另一端为移动端应用,移动端只要拿到最新的特权码实例,就可以调用本发明提供的接口,直接进入对应功能,从而达到统一认证的目的,移动端可以通过扫描网站上提供的二维码获取最新特权码实例,所述二维码信息中包含有该用户正在使用的最新的特权码信息。
在一实施例中,创建一个特权码时,对应创建一个实例对象,所述实例对象的字段包括创建时间、消亡时间、生命周期以及更新次数;服务端在校验时,通过用户发送来的特权码找到对应实例进行验证,并进行相应操作(如认证、注销、更新等)。
在一实施例中,更新维护的规则可以这样定义:
a:所述服务端按一时间间隔(如10ms、20ms等)对正在使用的特权码进行轮询,特权码如果在指定的生命周期内没更新,那么该特权码将自动注销,更新消亡时间,将所述特权码整个生命周期涉及的功能环境参数保存到特权码更新链表中;
b:客户端要在生命周期还没到的时候,主动调用更新接口,请求更新特权码,更新成功后,将产生新的特权码发送给用户,将旧的特权码保存到数据库或存储文件等,并注销旧特权码,更新该特权码消亡时间,同时会保存新旧两个特权码的依赖关系,包括其先后关系,比如,旧特权码的标识值token将作为新特权码父标识parentToken的值;新特权码对应的更新数值为旧特权码对应的更新数值加一;将当前服务端时间作为旧特权码对应的消亡时间dieTime的值,即标记旧特权码实例已经注销形成特权码更新链表;
c:为了防止客户端频繁调用更新接口产生特权码,本实施例还规定:从第一个特权码开始算起一天24小时内,往后调用更新接口的次数不能超过N次(即最大更新次数为N);假设N=12,即24小时内,每隔两小时调用一次,调用更新接口必须在特权码的生命周期还没到时就调用,因此如果N=12,这边就意味着,特权码的生命周期要大于2小时,若更新次数超过设定的N次,则更新失败;否则,正常更新。
在一实施例中,用户在网站上登录时,接口的调用采用http请求调用,并支持get、post两种调用方式,且调用参数的数据结构为json(一种轻量级的数据交换格式)格式。
虽然以上描述了本发明的具体实施方式,但是熟悉本技术领域的技术人员应当理解,我们所描述的具体的实施例只是说明性的,而不是用于对本发明的范围的限定,熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化,都应当涵盖在本发明的权利要求所保护的范围内。

Claims (6)

1.一种实现多客户端统一认证方法,其特征在于:需提供至少一客户端和一服务端,所述方法包括如下步骤:
步骤10、通过一客户端向服务端的登录接口发起登录请求;
步骤20、在所述服务端接收所述登录请求信息时,生成一对应的特权码返回给所述客户端,同时将所述特权码存入所述服务端的一存储模块,所述特权码用于唯一标识用户;
步骤30、对所述客户端的特权码进行验证,所述服务端获取存储模块中的所有当前正在使用中的特权码,若存储模块中当前正在使用的特权码中包括所述客户端发来的特权码且所述客户端发来的特权码未过期,则验证成功,进入对应的功能应用,否则,退出登录;
步骤40、当用户同时采用另一客户端登录系统时,直接获取已登录的客户端的特权码发送给服务端的登录接口,转到步骤30进行验证操作;
所述方法还包括对特权码的更新维护:在所述服务端为客户端创建一特权码时,保存该特权码以及该特权码的创建时间、消亡时间、最大更新次数和生命周期,所述客户端在生命周期结束前主动请求对其特权码进行更新,所述服务端创建一新的特权码代替旧的特权码,注销旧的特权码,更新旧的特权码的消亡时间,并将旧的特权码的整个生命周期中涉及的功能环境参数存入特权码更新链表中以供后续数据分析使用,所述功能环境参数包括特权码的使用过程产生的状态数据;
所述服务端按一时间间隔对正在使用的特权码进行轮询,根据特权码对应的创建时间和生命周期判断特权码是否到期,并在特权码到期时,将特权码整个生命周期涉及的功能环境参数保存到特权码更新链表中,并注销此特权码,更新消亡时间。
2.根据权利要求1所述的一种实现多客户端统一认证方法,其特征在于:所述步骤30具体为:对所述特权码进行验证,所述服务端获取存储模块中的所有当前正在使用中的特权码,判断当前正在使用的特权码中是否存在与客户端发来的特权码一致的特权码,若是,则进一步获取所述特权码的生命周期、创建时间以及当前时间,若当前时间减去创建时间小于生命周期,则验证成功;否则,若当前时间减去创建时间大于生命周期,则验证失败;否则,若当前正在使用的特权码中不存在与客户端发来的特权码一致的特权码,则验证失败。
3.根据权利要求1所述的一种实现多客户端统一认证方法,其特征在于:所述步骤40具体为:当用户在一客户端实现登录操作后,若同时需要在另一客户端登录时,通过扫描已登录的界面上生成的二维码实现登录操作,所述二维码信息中包含有该用户正在使用的特权码信息,用户通过提交所述特权码给服务端实现验证操作。
4.一种实现多客户端统一认证系统,其特征在于:需提供至少一客户端和一服务端,所述系统包括:
一登录信息发送模块,用于通过一客户端向服务端的登录接口发起登录请求;
一特权码产生模块,用于在所述服务端接收所述登录请求信息时,生成一对应的特权码返回给所述客户端,同时将所述特权码存入所述服务端的一存储模块,所述特权码用于唯一标识用户;
一特权码验证模块,用于对所述客户端的特权码进行验证,所述服务端获取存储模块中的所有当前正在使用中的特权码,若存储模块中当前正在使用的特权码中包括所述客户端发来的特权码且所述客户端发来的特权码未过期,则验证成功,进入对应的功能应用,否则,退出登录;以及
一多客户端认证模块,用于当用户同时采用另一客户端登录系统时,直接获取已登录的客户端的特权码发送给服务端的登录接口,转到特权码验证模块执行验证操作;
所述系统还包括:特权码更新维护模块,用于在所述服务端为客户端创建一特权码时,保存该特权码以及该特权码的创建时间、消亡时间、最大更新次数和生命周期,所述客户端在生命周期结束前主动请求对其特权码进行更新,所述服务端创建一新的特权码代替旧的特权码,注销旧的特权码,更新旧的特权码的消亡时间,并将旧的特权码的整个生命周期中涉及的功能环境参数存入特权码更新链表中以供后续数据分析使用,所述功能环境参数包括特权码的使用过程产生的状态数据;
所述服务端按一时间间隔对正在使用的特权码进行轮询,根据特权码对应的创建时间和生命周期判断特权码是否到期,并在特权码到期时,将整个生命周期涉及的功能环境参数保存到特权码更新链表中,并注销此特权码,更新消亡时间。
5.根据权利要求4所述的一种实现多客户端统一认证系统,其特征在于:所述特权码验证模块具体为:用于对所述特权码进行验证,所述服务端获取存储模块中的所有当前正在使用中的特权码,判断当前正在使用的特权码中是否存在与客户端发来的特权码一致的特权码,若是,则进一步获取所述特权码的生命周期、创建时间以及当前时间,若当前时间减去创建时间小于生命周期,则验证成功;否则,若当前时间减去创建时间大于生命周期,则验证失败;否则,若当前正在使用的特权码中不存在与客户端发来的特权码一致的特权码,则验证失败。
6.根据权利要求4所述的一种实现多客户端统一认证系统,其特征在于:所述多客户端认证模块具体为:用于当用户在一客户端实现登录操作后,若同时需要在另一客户端登录时,通过扫描已登录的界面上生成的二维码实现登录操作,所述二维码信息中包含有该用户正在使用的特权码信息,用户通过提交所述特权码给服务端实现验证操作。
CN201610010184.9A 2016-01-07 2016-01-07 一种实现多客户端统一认证方法及系统 Expired - Fee Related CN105681291B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610010184.9A CN105681291B (zh) 2016-01-07 2016-01-07 一种实现多客户端统一认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610010184.9A CN105681291B (zh) 2016-01-07 2016-01-07 一种实现多客户端统一认证方法及系统

Publications (2)

Publication Number Publication Date
CN105681291A CN105681291A (zh) 2016-06-15
CN105681291B true CN105681291B (zh) 2019-07-09

Family

ID=56299491

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610010184.9A Expired - Fee Related CN105681291B (zh) 2016-01-07 2016-01-07 一种实现多客户端统一认证方法及系统

Country Status (1)

Country Link
CN (1) CN105681291B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108400961B (zh) * 2017-02-08 2022-05-31 上海格尔安全科技有限公司 一种会话失效后用户刷新浏览器强制系统重新认证的方法
CN107360169A (zh) * 2017-07-18 2017-11-17 山东浪潮商用系统有限公司 一种基于二维码的电子税局客户端的登录系统及方法
CN110049031B (zh) * 2019-04-08 2021-05-18 厦门网宿有限公司 一种接口安全认证方法及服务器、认证中心服务器

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0951675B1 (en) * 1997-01-07 2003-11-12 Citrix Systems, Inc. Object and method for providing efficient multi-user access to shared operating system kernal code using instancing
CN101179382A (zh) * 2006-12-20 2008-05-14 腾讯科技(深圳)有限公司 一种登录方法及系统
CN104135494A (zh) * 2014-08-22 2014-11-05 北京京东尚科信息技术有限公司 一种基于可信终端的同账户非可信终端登录方法及系统
CN104410649A (zh) * 2014-12-23 2015-03-11 合一网络技术(北京)有限公司 基于身份标识码的跨屏同步登录方法
US9009827B1 (en) * 2014-02-20 2015-04-14 Palantir Technologies Inc. Security sharing system
CN104640112A (zh) * 2013-11-15 2015-05-20 深圳市腾讯计算机系统有限公司 一种身份鉴权方法、装置及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9818111B2 (en) * 2011-04-15 2017-11-14 Shift4 Corporation Merchant-based token sharing

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0951675B1 (en) * 1997-01-07 2003-11-12 Citrix Systems, Inc. Object and method for providing efficient multi-user access to shared operating system kernal code using instancing
CN101179382A (zh) * 2006-12-20 2008-05-14 腾讯科技(深圳)有限公司 一种登录方法及系统
CN104640112A (zh) * 2013-11-15 2015-05-20 深圳市腾讯计算机系统有限公司 一种身份鉴权方法、装置及系统
US9009827B1 (en) * 2014-02-20 2015-04-14 Palantir Technologies Inc. Security sharing system
CN104135494A (zh) * 2014-08-22 2014-11-05 北京京东尚科信息技术有限公司 一种基于可信终端的同账户非可信终端登录方法及系统
CN104410649A (zh) * 2014-12-23 2015-03-11 合一网络技术(北京)有限公司 基于身份标识码的跨屏同步登录方法

Also Published As

Publication number Publication date
CN105681291A (zh) 2016-06-15

Similar Documents

Publication Publication Date Title
CN108173850B (zh) 一种基于区块链智能合约的身份认证系统和身份认证方法
CN105659557B (zh) 用于单点登录的基于网络的接口集成的方法和系统
EP3780539A1 (en) Identity verification method, login method, apparatuses, and computer device
CN107924411A (zh) 事务系统中ui状态的恢复
CN111580820B (zh) 一种小程序生成方法和装置
JP4779444B2 (ja) シングルサインオン実現方法
US9111086B2 (en) Secure management of user rights during accessing of external systems
CN111586030B (zh) 一种基于微服务多租户的接口鉴权、权限验证方法及系统
CN102281324B (zh) 一种移动通信终端系统菜单项远程授权管理的方法
CN108011862A (zh) 镜像仓库授权、访问、管理方法及服务器和客户端
CN110287660A (zh) 访问权限控制方法、装置、设备及存储介质
US9565562B1 (en) Knowledge based authentication using mobile devices
CN104980926B (zh) 移动终端的远程控制方法及装置
CN106789227B (zh) 一种上网行为分析方法及上网行为分析装置
US20110093367A1 (en) Method, apparatus, and computer product for centralized account provisioning
CN111314340A (zh) 认证方法及认证平台
CN110162994A (zh) 权限控制方法、系统、电子设备及计算机可读存储介质
CN110149363A (zh) 一种消息推送方法、装置及存储介质
CN109067785A (zh) 集群认证方法、装置
JP2011215753A (ja) 認証システムおよび認証方法
CN105681291B (zh) 一种实现多客户端统一认证方法及系统
CN105812370A (zh) 智能卡处理方法、装置及系统
CN110537167A (zh) 应用程序的自动供应
CN110287070B (zh) Esb专用协议接口测试方法、服务器及计算机可读存储介质
CN112131535A (zh) 一种针对多部署环境的小程序授权一体化方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 350000 6, No. 1 Innovation Park, No. 3 east science and technology road, Minhou street, Minhou, Fuzhou.

Applicant after: RETURNSTAR INTERACTIVE TECHNOLOGY GROUP Co.,Ltd.

Address before: 350000 8 tower building, Orange Garden Industrial Park, 618 Jinshan Road, Jianxin Town, Cangshan District, Fuzhou, Fujian.

Applicant before: RETURNSTAR INTERACTIVE TECHNOLOGY GROUP Co.,Ltd.

GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20190709

Termination date: 20220107