CN107241361A - 一种基于云环境的统一身份认证方法 - Google Patents

一种基于云环境的统一身份认证方法 Download PDF

Info

Publication number
CN107241361A
CN107241361A CN201710667597.9A CN201710667597A CN107241361A CN 107241361 A CN107241361 A CN 107241361A CN 201710667597 A CN201710667597 A CN 201710667597A CN 107241361 A CN107241361 A CN 107241361A
Authority
CN
China
Prior art keywords
identity authentication
unified identity
cloud environment
method based
authentication center
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710667597.9A
Other languages
English (en)
Inventor
宫成
王鸿捷
郭成华
汤晓勇
胡耀义
杨茂
吴靖寰
李巧
傅贺平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China National Petroleum Corp
China Petroleum Engineering and Construction Corp
Original Assignee
China Petroleum Engineering and Construction Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Petroleum Engineering and Construction Corp filed Critical China Petroleum Engineering and Construction Corp
Priority to CN201710667597.9A priority Critical patent/CN107241361A/zh
Publication of CN107241361A publication Critical patent/CN107241361A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种基于云环境的统一身份认证方法,主要采用网络应用程序接口技术实现,不仅可以解决现有各模式应用软件的统一身份认证,还可对身份认证进行授权,以保证身份认证的安全。统一身份认证中心提供两种认证登录方式,“重定向登录方式”和“密码验证登录方式”,“重定向登录方式”用于B/S模式应用,“密码验证登录方式”用于C/S模式及移动模式应用。本发明真正实现了跨平台(台式机、笔记本、智能手机)的统一身份认证;提升用户体验,用户只需记住一套用户名和密码就可访问在云环境部署的各种模式应用软件;运维管理简单,只需维护统一身份认证中心即可,同时增加了用户安全访问验证机制,提高用户信息及应用系统的安全性。

Description

一种基于云环境的统一身份认证方法
技术领域
本发明涉及一种基于云环境的统一身份认证方法。
背景技术
随着当前互联网技术的不断发展,尤其是云技术的出现,云技术是实现数据的计算、储存、处理和共享的一种托管技术。并且云环境可承载企业存在的各种形式的应用软件,包括C/S模式、B/S模式、移动模式(Native、Hybrid、Web)的应用软件,这些模式的应用软件主要在台式机、笔记本、智能手机等终端设备上使用。
在现实中企业多数存在着每个应用系统都部署了独立登陆账号和密码,由于应用数量不断的增长,随后导致带来了更多的问题:1)用户体验差:用户必须记住不同应用系统的用户名和密码,并在登录每个业务系统时使用,要不断重复登录操作;2)运维管理复杂:IT管理部门需要对所有业务系统的多套用户名及密码进行管理,带来很大的运维工作量,并且难以管控;3)安全隐患严重:用户为了容易记住登录名和密码,采用了简单的密码,造成保密级别降低,给企业的业务及数据安全带来极大的隐患;4)信息不一致:各系统之间的账号不统一,形成信息孤岛现象。
针对此问题,近几年全球各应用厂商提出了很多解决方案,其中最著名的是SSO(单点登录)解决方案,并在很多企业中运行使用。但是,SSO只解决了B/S模式的应用软件的一次登录,多应用授权。在云环境下还存在C/S模式及移动模式的应用软件的存在,SSO解决方案并没有对这些模式的应用给予解决。
发明内容
为了克服现有技术的缺点,本发明提供了一种基于云环境的统一身份认证方法,主要采用WebAPI(网络应用程序接口)技术实现,不仅可以解决现有各模式应用软件的统一身份认证,还可对身份认证进行授权,以保证身份认证的安全。
本发明所采用的技术方案是:一种基于云环境的统一身份认证方法,包括如下步骤:
第一步、各业务系统向统一身份认证中心进行注册;
第二步、注册成功后,统一身份认证中心返回Client_ID和Client_Secret;
第三步、用户登录业务系统时,统一身份认证中心根据业务系统的注册信息进行判断:如果是重定向登录方式,则进入第四步;如果是密码验证登录方式,则进入第八步;
第四步、应用系统弹出windows登录窗体,用户输入用户名和密码;
第五步、应用系统向统一身份认证中心请求获取code;
第六步、应用系统向统一身份认证中心请求获取access_token授权码;
第七步、在access_token授权码的有效性验证通过后,利用授权码获取用户信息,进入第十二步;
第八步、访问应用系统登录页面;
第九步、用户在应用系统登录页面中输入用户名和密码;
第十步、应用系统向统一身份认证中心请求身份认证;
第十一步、身份认证通过后获取用户信息,进入第十二步;
第十二步、登录成功。
与现有技术相比,本发明的积极效果是:
本发明方法通过WebAPI(网络应用程序接口)技术,实现在云环境部署的各种模式应用软件的身份认证的统一,主要效果有以下几点:
1、真正实现了跨平台(台式机、笔记本、智能手机)的统一身份认证;
2、提升用户体验,用户只需记住一套用户名和密码就可访问在云环境部署的各种模式应用软件;
3、运维管理简单,只需维护统一身份认证中心即可,同时增加了用户安全访问验证机制,提高用户信息及应用系统的安全性。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1是本发明方法的流程图。
具体实施方式
一种基于云环境的统一身份认证方法,统一身份认证中心提供两种认证登录方式,“重定向登录方式”和“密码验证登录方式”,“重定向登录方式”用于B/S模式应用,“密码验证登录方式”用于C/S模式及移动模式应用。
第一步、为保证身份认证安全性,需要各业务系统向统一身份认证中心进行注册,并提供相关业务系统的基本信息(系统名称、回调地址、验证方式等内容);
第二步、注册成功后,统一身份认证中心会返回Client_ID(唯一标识符)及Client_Secret(密钥)信息;
第三步、根据注册的验证方式进行判断,是“重定向登录方式”还是“密码验证登录方式”,为方便理解两种登录方式的不同,以下对两种登录方式分别介绍;
(1)“重定向登录方式”:
第四步、应用系统会弹出“windows登录窗体”,用户输入用户名和密码后,应用系统采用GET方法调用“webApi认证请求接口”请求重定向到统一身份认证平台的认证页面;
第五步、通过Client_ID、回调地址作为参数,采用GET方法向统一身份认证中心请求获取code;
第六步、判断是否获取到code,获取到就执行第七步,否则返回到第四步;
第七步、通过Client_ID、Client_Secret、Code作为参数,采用POST方法向统一身份认证中心请求获取access_token授权码;
第八步、判断是否获取到access_token授权码,获取到就执行第九步,否则返回到第七步;
第九步、为保证安全性,需采用GET或POST方法请求验证授权码的有效性(验证码有效期为60S);
第十步、判断获取到的access_token授权码是否有效,有效就执行第十步,否则返回到第七步;
第十一步、通过access_token授权码,获取用户信息,登录成功。
(2)“密码验证登录方式”:
第十二步、访问应用系统登录页面;
第十三步、用户在应用系统登录页面中输入用户名和密码后,应用系统会附加Client_ID信息,并采用GET或POST方法,向统一身份认证中心请求身份认证;
第十四步、通过统一身份认证中心的返回值判断是否通过验证,通过验证就执行第十四步,否则返回到十二步;
第十五步、获取用户信息,登录成功。

Claims (9)

1.一种基于云环境的统一身份认证方法,其特征在于:包括如下步骤:
第一步、各业务系统向统一身份认证中心进行注册;
第二步、注册成功后,统一身份认证中心返回Client_ID和Client_Secret;
第三步、用户登录业务系统时,统一身份认证中心根据业务系统的注册信息进行判断:如果是重定向登录方式,则进入第四步;如果是密码验证登录方式,则进入第八步;
第四步、应用系统弹出windows登录窗体,用户输入用户名和密码;
第五步、应用系统向统一身份认证中心请求获取code;
第六步、应用系统向统一身份认证中心请求获取access_token授权码;
第七步、在access_token授权码的有效性验证通过后,利用授权码获取用户信息,进入第十二步;
第八步、访问应用系统登录页面;
第九步、用户在应用系统登录页面中输入用户名和密码;
第十步、应用系统向统一身份认证中心请求身份认证;
第十一步、身份认证通过后获取用户信息,进入第十二步;
第十二步、登录成功。
2.根据权利要求1所述的一种基于云环境的统一身份认证方法,其特征在于:各业务系统向统一身份认证中心进行注册时提供相关业务系统的基本信息包括:系统名称、回调地址、验证方式。
3.根据权利要求2所述的一种基于云环境的统一身份认证方法,其特征在于:应用系统向统一身份认证中心请求获取code的方法为:采用GET方法调用webApi认证请求接口请求重定向到统一身份认证平台的认证页面,利用Client_ID和回调地址作为参数,向统一身份认证中心请求获取code。
4.根据权利要求3所述的一种基于云环境的统一身份认证方法,其特征在于:应用系统向统一身份认证中心请求获取access_token授权码的方法为:通过Client_ID、Client_Secret和Code作为参数,采用POST方法向统一身份认证中心请求获取access_token授权码。
5.根据权利要求4所述的一种基于云环境的统一身份认证方法,其特征在于:应用系统采用GET或POST方法请求对access_token授权码的有效性进行验证。
6.根据权利要求5所述的一种基于云环境的统一身份认证方法,其特征在于:验证码的有效期为60S。
7.根据权利要求1所述的一种基于云环境的统一身份认证方法,其特征在于:应用系统向统一身份认证中心请求身份认证时,附加Client_ID信息,并采用GET或POST方法,向统一身份认证中心请求身份认证。
8.根据权利要求1所述的一种基于云环境的统一身份认证方法,其特征在于:所述重定向登录方式用于B/S模式应用。
9.根据权利要求1所述的一种基于云环境的统一身份认证方法,其特征在于:所述密码验证登录方式用于C/S模式及移动模式应用。
CN201710667597.9A 2017-08-07 2017-08-07 一种基于云环境的统一身份认证方法 Pending CN107241361A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710667597.9A CN107241361A (zh) 2017-08-07 2017-08-07 一种基于云环境的统一身份认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710667597.9A CN107241361A (zh) 2017-08-07 2017-08-07 一种基于云环境的统一身份认证方法

Publications (1)

Publication Number Publication Date
CN107241361A true CN107241361A (zh) 2017-10-10

Family

ID=59989162

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710667597.9A Pending CN107241361A (zh) 2017-08-07 2017-08-07 一种基于云环境的统一身份认证方法

Country Status (1)

Country Link
CN (1) CN107241361A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108881317A (zh) * 2018-09-04 2018-11-23 厦门安胜网络科技有限公司 一种多系统统一认证方法、系统及计算机存储介质
CN109787976A (zh) * 2019-01-17 2019-05-21 深圳壹账通智能科技有限公司 信息更新方法、装置、计算机设备及存储介质
CN110324307A (zh) * 2019-05-16 2019-10-11 平安科技(深圳)有限公司 一种基于云技术的单点登录验证方法及相关设备
CN111614676A (zh) * 2020-05-21 2020-09-01 深圳追一科技有限公司 一种登录方法、装置、设备、介质
CN114693344A (zh) * 2022-03-14 2022-07-01 珠海格力电器股份有限公司 一种多端接入抽奖方法及系统

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101951319A (zh) * 2010-09-29 2011-01-19 中国航天科工集团第四研究院第四总体设计部 一种支持异构应用模块数据整合的统一身份认证方法
CN103414684A (zh) * 2013-06-05 2013-11-27 华南理工大学 一种单点登录方法及系统
CN105302575A (zh) * 2015-11-19 2016-02-03 中国移动通信集团广东有限公司汕头分公司 一种基础开发框架
CN105871822A (zh) * 2016-03-25 2016-08-17 山东超越数控电子有限公司 一种基于b/c/s混合模式的单点登录系统开发模型
US20160366119A1 (en) * 2015-06-15 2016-12-15 Airwatch Llc Single sign-on for unmanaged mobile devices
JP6053527B2 (ja) * 2013-01-10 2016-12-27 日本放送協会 送信装置および受信装置
CN106534143A (zh) * 2016-11-28 2017-03-22 上海斐讯数据通信技术有限公司 一种跨应用认证授权的方法和系统
CN106797385A (zh) * 2014-10-08 2017-05-31 微软技术许可有限责任公司 资源需求的客户端协助履行
CN106936809A (zh) * 2016-12-05 2017-07-07 常州市善松信息科技有限公司 一种权限管理方法及系统
CN106973041A (zh) * 2017-03-02 2017-07-21 飞天诚信科技股份有限公司 一种颁发身份认证凭据的方法、系统及认证服务器

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101951319A (zh) * 2010-09-29 2011-01-19 中国航天科工集团第四研究院第四总体设计部 一种支持异构应用模块数据整合的统一身份认证方法
JP6053527B2 (ja) * 2013-01-10 2016-12-27 日本放送協会 送信装置および受信装置
CN103414684A (zh) * 2013-06-05 2013-11-27 华南理工大学 一种单点登录方法及系统
CN106797385A (zh) * 2014-10-08 2017-05-31 微软技术许可有限责任公司 资源需求的客户端协助履行
US20160366119A1 (en) * 2015-06-15 2016-12-15 Airwatch Llc Single sign-on for unmanaged mobile devices
CN105302575A (zh) * 2015-11-19 2016-02-03 中国移动通信集团广东有限公司汕头分公司 一种基础开发框架
CN105871822A (zh) * 2016-03-25 2016-08-17 山东超越数控电子有限公司 一种基于b/c/s混合模式的单点登录系统开发模型
CN106534143A (zh) * 2016-11-28 2017-03-22 上海斐讯数据通信技术有限公司 一种跨应用认证授权的方法和系统
CN106936809A (zh) * 2016-12-05 2017-07-07 常州市善松信息科技有限公司 一种权限管理方法及系统
CN106973041A (zh) * 2017-03-02 2017-07-21 飞天诚信科技股份有限公司 一种颁发身份认证凭据的方法、系统及认证服务器

Non-Patent Citations (6)

* Cited by examiner, † Cited by third party
Title
BLACKHEART: "[认证&授权] 1. OAuth2授权", 《HTTPS://WWW.CNBLOGS.COM/LINIANHUI/P/OAUTH2-AUTHORIZATION.HTM》 *
GOTOHBU: "统一身份认证平台技术方案", 《HTTPS://BLOG.CSDN.NET/GOTOHBU/ARTICLE/DETAILS/4252377》 *
刘姚: "《 基于Spring和OAuth2.0的第三方授权框架》", 《计算机技术与发展》 *
周靖: "基于Web Services的指纹身份认证平台设计与应用", 《中国优秀硕士学位论文全文数据库信息科技辑》 *
无: "WebAPI身份认证解决方案", 《HTTPS://WWW.CNBLOGS.COM/LANDEANFEN/P/5287064.HTML#_LABELTOP》 *
王力猛等: "OAuth2.0协议认证授权实现方案研究", 《电脑编程技巧与维护》 *

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108881317A (zh) * 2018-09-04 2018-11-23 厦门安胜网络科技有限公司 一种多系统统一认证方法、系统及计算机存储介质
CN108881317B (zh) * 2018-09-04 2021-01-12 厦门安胜网络科技有限公司 一种多系统统一认证方法、系统及计算机存储介质
CN109787976A (zh) * 2019-01-17 2019-05-21 深圳壹账通智能科技有限公司 信息更新方法、装置、计算机设备及存储介质
CN109787976B (zh) * 2019-01-17 2021-11-16 深圳壹账通智能科技有限公司 信息更新方法、装置、计算机设备及存储介质
CN110324307A (zh) * 2019-05-16 2019-10-11 平安科技(深圳)有限公司 一种基于云技术的单点登录验证方法及相关设备
CN111614676A (zh) * 2020-05-21 2020-09-01 深圳追一科技有限公司 一种登录方法、装置、设备、介质
CN111614676B (zh) * 2020-05-21 2022-03-22 深圳追一科技有限公司 一种登录方法、装置、设备、介质
CN114693344A (zh) * 2022-03-14 2022-07-01 珠海格力电器股份有限公司 一种多端接入抽奖方法及系统

Similar Documents

Publication Publication Date Title
CN107241361A (zh) 一种基于云环境的统一身份认证方法
CN103248699B (zh) 一种单点登录信息系统的多账号处理方法
CN102187701B (zh) 用户认证管理的方法
CN105323253B (zh) 一种身份验证方法及装置
CN110401655A (zh) 基于用户和角色的访问控制权限管理系统
TWI756200B (zh) 帳號綁定和業務處理的方法及裝置
CN101610502B (zh) 基于移动应用门户的不同业务系统移动信息化整合的方法
CN105812350B (zh) 一种跨平台单点登录系统
CN103825734A (zh) 敏感操作验证方法、终端设备、服务器和验证系统
CN102984169A (zh) 单点登录方法、设备及系统
CN105162775A (zh) 虚拟机登陆方法及装置
CN104717648B (zh) 一种基于sim卡的统一认证方法和设备
CN103986734B (zh) 一种适用于高安全性业务系统的鉴权管理方法和系统
CN105208013A (zh) 一种跨设备的高安全性无密码登录方法
CN103975567B (zh) 双因素认证方法及虚拟机设备
CN105354482A (zh) 一种单点登录方法及装置
CN107770192A (zh) 在多系统中身份认证的方法和计算机可读存储介质
CN105992204A (zh) 移动智能终端应用程序的访问认证方法及装置
CN103188241A (zh) 一种基于移动智能终端设备号的用户账号管理方法
CN106357629A (zh) 基于数字证书的智能终端身份认证与单点登录系统及方法
CN105022939B (zh) 信息验证方法及装置
CN108647501A (zh) 多应用程序共享密码解锁方法、装置、设备及存储介质
CN105162774B (zh) 虚拟机登录方法、用于终端的虚拟机登录方法及装置
CN105262780A (zh) 一种权限控制方法及系统
CN110175439A (zh) 用户管理方法、装置、设备及计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20210210

Address after: No. 6, Sichuan hi tech Zone, sublime Road, Chengdu, Sichuan

Applicant after: CHINA PETROLEUM ENGINEERING & CONSTRUCTION Corp.

Applicant after: CHINA NATIONAL PETROLEUM Corp.

Address before: No. 6, Sichuan hi tech Zone, sublime Road, Chengdu, Sichuan

Applicant before: CHINA PETROLEUM ENGINEERING & CONSTRUCTION Corp.

RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20171010