CN111355723A - 单点登录方法、装置、设备及可读存储介质 - Google Patents
单点登录方法、装置、设备及可读存储介质 Download PDFInfo
- Publication number
- CN111355723A CN111355723A CN202010120087.1A CN202010120087A CN111355723A CN 111355723 A CN111355723 A CN 111355723A CN 202010120087 A CN202010120087 A CN 202010120087A CN 111355723 A CN111355723 A CN 111355723A
- Authority
- CN
- China
- Prior art keywords
- single sign
- decentralized application
- session identifier
- session
- decentralized
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本申请提供了一种单点登录方法、装置、设备及可读存储介质,其中,所述方法包括:向单点登录中心发送登录请求,所述登录请求携带用户请求登录的区块链平台的登录信息,所述区块链平台中包括至少一个去中心化应用;接收所述单点登录中心发送的会话标识,所述会话标识为所述单点登录中心在所述区块链平台为所述用户进行登录之后为所述用户创建的会话的标识;向所述区块链平台中的去中心化应用分享所述会话标识,以使接收到所述会话标识的去中心化应用基于所述会话标识访问网络。通过实施本申请,有利于简化登录流程,使用户操作更简便。
Description
技术领域
本申请涉及区块链技术领域,尤其涉及一种单点登录方法、装置、设备及可读存储介质。
背景技术
去中心化应用(Decentralized Application,DAPP)在区块链网络中完全开源、自治;去中心化应用的数据经过加密后存储在公开的区块链上;去中心化应用拥有Token机制,矿工或去中心化应用维护节点可得到Token奖励。当前基于区块链的去中心化应用大致可以分为两类:一类是“区块链游戏”,一类是“手机挖矿”。采用不同的区块链底层平台和共识机制可开发出不同的去中心化应用。
用户在使用区块链平台中的去中心化应用时,对不同的业务进行操作,可能需要切换到不同的去中心化应用。目前,同一区块链平台下的去中心化应用是相互独立的,每一个去中心化应用都需要使用账号密码等登录信息进行登录验证才能使用。导致用户登录操作繁琐,不简便。
发明内容
本申请公开了一种单点登录方法、装置、设备及可读存储介质,有利于简化登录流程。
本申请提供了一种单点登录方法,该方法包括:
向单点登录中心发送登录请求,该登录请求携带用户请求登录的区块链平台的登录信息,区块链平台中包括至少一个去中心化应用;
接收单点登录中心发送的会话标识,该会话标识为单点登录中心在区块链平台为用户进行登录之后为用户创建的会话的标识;
向区块链平台中的去中心化应用分享会话标识,以使接收到会话标识的去中心化应用基于会话标识访问网络。
本申请提供了一种单点登录装置,该单点登录装置包括:
收发单元,用于向单点登录中心发送登录请求,该登录请求携带用户请求登录的区块链平台的登录信息,区块链平台中包括至少一个去中心化应用去中心化应用;
收发单元,还用于接收单点登录中心发送的会话标识,该会话标识为单点登录中心在区块链平台为用户进行登录之后为用户创建的会话的标识;
处理单元,用于向区块链平台中的去中心化应用分享会话标识,以使接收到会话标识的去中心化应用基于会话标识访问网络。
本申请提供了一种单点登录设备,该设备包括:
存储器,所述存储器包括计算机可读指令;
与所述存储器相连的处理器,所述处理器用于执行所述计算机可读指令,从而使得单点登录设备执行上述单点登录方法。
本申请提供了一种计算机可读存储介质,所述计算机可读存储介质存储有一条或多条指令,所述一条或多条指令适于由处理器加载并执行上述单点登录方法。
本申请中,用户首先登录区块链平台;登录成功后,单点登录中心为用户创建会话,得到会话标识;终端设备接收到该会话标识,则向区块链平台中的去中心化应用分享会话标识;由于单点登录中心能够通过携带的会话标识分辨是否已登录,因此,接收到会话标识的去中心化应用在访问网络时携带该会话标识,无需再进行登录就可以访问网络;通过实施本申请,可以实现单点登录,有利于简化登录流程,使用户操作更简便。
附图说明
为了更清楚地说明本申请实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1(a)是本申请实施例提供的区块链网络的一种可选的结构示意图;
图1(b)是本申请实施例提供的一种区块链网络的场景架构图;
图2是本申请实施例提供的一种单点登录方法的流程示意图;
图3是本申请实施例提供的一种单点登录方法的流程示意图;
图4是本申请实施例提供的一种单点登录方法的流程示意图;
图5是本申请实施例提供的一种单点登录装置的结构示意图;
图6是本申请实施例提供的一种单点登录设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。另外,在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
本申请使用的术语仅仅是出于描述特定实施例的目的,而非限制本申请。本申请和权利要求书所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其它含义。应当理解的是,本文中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任何或所有可能组合。
本申请实施例涉及区块链网络可以是由多个节点通过网络通信的形式连接形成的分布式系统。请参见图1(a),图1(a)是本申请实施例提供的区块链系统的一个可选的结构示意图,多个节点之间形成组成的点对点(Peer To Peer,P2P)网络,P2P协议是一个运行在传输控制协议(Transmission Control Protocol,TCP)协议之上的应用层协议。在区块链网络中,任何计算机设备如服务器、终端都可以加入而成为节点。区块链,包括一系列按照产生的先后时间顺序相互接续的区块(Block),新区块一旦加入到区块链中就不会再被移除,区块中记录了区块链网络中节点提交的记录数据。
请参见图1(b),图1(b)是本申请实施例提供的一种区块链网络的场景架构图。如图1(b)所示,该区块链网络100包括终端设备101和单点登录中心102。
终端设备101可运行区块链平台,用户可通过该终端设备101登录并使用区块链平台中的去中心化应用(Decentralized Application,DAPP)。区块链平台中至少包括一个去中心化应用,该去中心化应用是基于区块链中的智能合约生成的应用程序,不同的去中心化应用采用不同的底层区块链开发平台和共识机制。去中心化应用需要同时满足以下几个条件:1.必须开源、自治,一个实体不应控制去中心化应用超51%Token。2.必须根据用户的反馈及技术要求升级,升级必须由大部分用户达成共识后进行。3.去中心化应用的数据必须加密后存储在公开的区块链上。4.去中心化应用必须拥有Token机制,矿工或去中心化应用维护节点需要得到Token奖励。5.产生去中心化应用的Token必须依据标准的加密算法,有价值的节点可以根据该算法获取去中心化应用的Token奖励。
其中,终端设备101可以为以下任一种:终端、独立的应用程序、应用程序编程接口(Application Programming Interface,API)或者软件开发工具包(SoftwareDevelopment Kit,SDK)。其中,终端可以包括但不限于:智能手机(如Android手机、iOS手机等)、平板电脑、便携式个人计算机、移动互联网设备(Mobile Internet Devices,MID)等设备,本申请实施例不做限定。
单点登录中心102可以是用于对用户登录区块链平台的情况进行管理的服务器,如为用户进行登录信息验证、创建会话、生成会话标识等。
进一步地,终端设备101和单点登录中心102都为区块链网络中的节点。图1(b)所示的区块链网络中的各个节点的形态和数量仅为举例,例如:终端设备101和单点登录中心设备102可以为多个,本申请并不对各个节点的数量进行限定。终端设备101和单点登录中心设备102的节点类型可以包括但不限于全节点、简单支付验证(Simplified PaymentVerification,SPV)节点、或者区块链网络中其他节点类型。
基于上述对区块链网络的描述,本申请实施例提出一种单点登录方法。请参见图2,图2是本申请实施例提供的一种单点登录方法的流程示意图,该方法包括但不限于步骤S201-S203:
S201:终端设备向单点登录中心发送登录请求。
其中,登录请求携带用户请求登录的区块链平台的登录信息。该登录信息不做限制,如可以包括但不限于用户账号、用户密码等信息;区块链平台中包括至少一个去中心化应用去中心化应用,该去中心化应用为在底层区块链平台生态上衍生的各种分布式应用,也是区块链网络中的基础业务服务提供方。具体地,用户若需要使用区块链平台中的去中心化应用,则可以通过点击区块链平台的快捷方式来启动区块链平台。终端设备响应用户的点击操作,显示区块链平台的登录界面。用户通过登录界面输入登录信息。终端设备获取到登录信息后,根据该登录信息生成登录请求,因此,登录请求中携带该登录信息。进一步地,终端设备向单点登录中心发送登录请求。
S202:终端设备接收单点登录中心发送的会话标识。
其中,会话标识(Session ID)为单点登录中心在区块链平台为用户进行登录之后为用户创建的会话的标识;终端设备每一次发送的用户请求(如登录请求、资源请求等),都携带同样的会话标识。单点登录中心或其他节点接收到用户请求,可根据该会话标识分辨出用户是否在区块链平台已登录,且持续为区块链平台提供登录权限。
具体地,单点登录中心接收到终端设备发送的登录请求后,可对登录信息进行验证。用户在首次登录区块链平台时,区块链平台会显示注册界面,让用户进行注册,注册得到的注册信息可包括但不限于用户账号和用户密码等;单点登录中心通过将接收到的登录信息与注册信息进行匹配;若登录信息与注册信息相同,则单点登录中心对登录信息的验证通过,则表明区块链平台登录成功。登录信息验证通过后,单点登录中心为用户创建会话,得到会话标识。此时,会话处于登录状态,单点登录中心可标记会话标识为登录状态,并保存该会话标识。进一步地,单点登录中心将该会话标识发送给终端设备,终端设备接收到该会话标识,并保存该会话标识。
S203:终端设备向区块链平台中的去中心化应用分享会话标识,以使接收到会话标识的去中心化应用基于会话标识访问网络。
其中,网络可表示所有节点组成的区块链网络;接收到会话标识的去中心化应用在访问网络时,发送的用户请求中都携带该会话标识,即该去中心化应用与区块链平台共享一个会话。单点登录中心或其他节点接收到该用户请求,可根据会话标识分辨出用户在去中心化应用已登录。因此,无需对区块链平台中的每个去中心化应用都输入用户账号和用户密码进行登录。进一步地,终端设备向区块链平台中的去中心化应用分享会话标识的具体实施方式不做限制,以下示出几种可能的实施方式:
方式一:当终端设备接收到用户对区块链平台中的第一去中心化应用的启动指令时,向第一去中心化应用分享会话标识。其中,启动指令用于表示用户启动该第一去中心化应用,例如用户点击该第一去中心化应用的快捷方式时,可生成启动指令。因此,终端设备可以在用户启动第一去中心化应用后,向第一去中心化应用分享会话标识。
进一步地,区块链平台可以支持向区块链平台中所有去中心化应用分享会话标识;在特定场景下,也可以支持向区块链平台中的部分去中心化应用分享会话标识。以下示出两种可能的场景。
场景一,终端设备可判断第一去中心化应用的数据安全要求等级是否大于预设等级;若否,则向第一去中心化应用分享会话标识;若是,显示第一去中心化应用的登录界面,以使用户通过登录界面进行登录。其中,数据安全要求等级用于表示该用户对第一去中心化应用中的数据的安全性要求的程度,具体划分的等级个数不做限制,例如,可分为两个等级:低等级和高等级。判断数据安全要求等级的实施方式不作限制,以下示出几种可能的方式。
可选地,数据安全要求等级可由用户自定义设置;举例来说,可在用户第一次登录该第一去中心化应用时,显示数据安全等级设置页面。用户根据自己的实际应用需求为该第一去中心化应用设置数据安全要求等级。用户认为该第一去中心化应用涉及的数据对安全要求较高,则可设置为高等级,否则为低等级。
可选地,数据安全要求等级可根据第一去中心化应用的类型自动确定,举例来说,支付类型对数据的安全性要求较高,可将数据安全要求等级确定为高等级。游戏类型对数据的安全性要求较低,可将数据安全要求等级确定为低等级。
进而,预设等级不做限制,可由开发人员在开发时在第一去中心化应用中进行预设,如预设等级为低等级。举例来说,若第一去中心化应用的数据安全等级为高等级,则大于预设等级。终端设备显示第一去中心化应用的登录界面,以使用户通过登录界面进行登录。单点登录中心可对用户在第一去中心化应用登录界面输入的登录信息进行验证。验证通过后,单点登录中心可为该第一去中心化应用创建一个独立的会话及会话标识;也可将区块链平台的会话标识分享该第一去中心化应用,与区块链平台中的其他去中心化应用共享该会话标识。若第一去中心化应用的数据安全等级为低等级,则等于预设等级,则终端设备直接向第一去中心化应用分享会话标识。通过设置数据安全要求等级来判断是否分享会话标识给第一去中心化应用,可以提高去中心化应用中的数据安全性。
场景二,终端设备判断第一去中心化应用是否为预设去中心化应用集合中的去中心化应用;若否,显示第一去中心化应用的登录界面,以使用户通过登录界面进行登录;若是,则向第一去中心化应用分享会话标识。其中,预设去中心化应用集合可为用户授权访问的去中心化应用集合。举例来说,由于用户的实际业务需求不同,需要使用的去中心化应用的类型和个数也不相同;因此区块链平台可通过授权界面,为用户提供一个生成自定义的预设去中心化应用集合的功能,以满足不同用户的不同业务需求。若用户随着业务需求增加,需要使用更多的去中心化应用时,可通过点击去中心化应用的快捷方式,启动该去中心化应用;此时该去中心化应用不在预设去中心化应用集合中,即不为预设去中心化应用集合中的去中心化应用;则终端设备显示该去中心化应用的登录界面,以使用户通过登录界面进行登录;该去中心化应用登录成功后,可提示用户是否授权将该去中心化应用加入预设去中心化应用集合中;若用户授权,则用户下次再启动该去中心化应用时,终端设备可直接分享会话标识。通过将会话标识分享给用户授权的预设去中心化应用集合中的去中心化应用,可以节省设备的计算资源。
方式二:区块链平台在接收会话标识后,可直接向区块链平台中的去中心化应用分享该会话标识,无需用户启动去中心化应用。区块链平台可以支持直接向区块链平台中所有去中心化应用分享会话标识;在特定场景下,也可以支持直接向区块链平台中的部分去中心化应用分享会话标识。以下示出三种可能的场景。
场景一,终端设备获取区块链平台的第一去中心化应用集合,该第一去中心化应用集合包括在预设时间段内使用次数大于预设次数的去中心化应用;终端设备向第一去中心化应用集合中的去中心化应用分享会话标识。其中,第一去中心化应用集合为在预设时间段内用户使用该去中心化应用的使用次数大于预设次数的去中心化应用形成的去中心化应用集合;预设时间段可由系统自定义设置,预设时间段的大小不做限制,例如可为离上次使用去中心化应用的一年、一个月和一星期等;预设时间段可由系统自定义设置,预设时间段的大小不做限制,例如,10次、100次等。通过用户的使用次数来分享会话标识,与直接将会话标识分享给区块链平台中的所有去中心化应用相比,可以在实现单点登录的情况下,更加节省设备的计算资源。
场景二,终端设备获取区块链平台中数据安全要求等级是大于预设等级的去中心化应用集合;终端设备向该去中心化应用集合中的去中心化应用分享会话标识。其中,数据安全要求等级可由用户自定义设置或根据去中心化应用的类型确定。
场景三,终端设备获取区块链平台中用户授权访问的去中心化应用集合,终端设备向该去中心化应用集合中的去中心化应用分享会话标识。
本申请实施例中,用户首先登录区块链平台;登录成功后,单点登录中心为用户创建会话,得到会话标识;终端设备接收到该会话标识,则向区块链平台中的去中心化应用分享会话标识;由于单点登录中心能够通过携带的会话标识分辨是否已登录,因此,接收到会话标识的去中心化应用在访问网络时携带该会话标识,无需再进行登录就可以访问网络;因此,通过实施图2的单点登录方法,可以实现单点登录,有利于简化登录流程,使用户操作更简便。
请参见图3,图3是本申请实施例提供的一种单点登录方法的流程示意图,该方法包括但不限于步骤S301-S304:
S301:终端设备向单点登录中心发送登录请求。
S302:终端设备接收单点登录中心发送的会话标识。
S303:终端设备向区块链平台中的去中心化应用分享会话标识,以使接收到会话标识的去中心化应用基于会话标识访问网络。
步骤S301-S303的具体实施方式可参照图2所述的单点登录方法,这里不再赘述。
S304:当检测到区块链平台向单点登录中心发送注销请求时,终端设备向区块链平台中的去中心化应用发送会话注销指示信息。
其中,会话注销指示信息用于指示区块链平台中的去中心化应用将会话标识标记为注销状态;注销请求用于请求注销区块链平台的会话标识对应的会话。具体地,当用户不需要再使用去中心化应用时,可能会关闭区块链平台,或者退出登录。此时,区块链平台向单点登录中心发送注销请求,单点登录中心接收到该注销请求就会将会话注销,并删除会话标识。当终端设备检测到区块链平台向单点登录中心发送注销请求时,向区块链平台中的去中心化应用发送会话注销指示信息;区块链平台中的去中心化应用接收到该会话注销指示信息,则可将会话标识标记为注销状态,也可将会话标识删除。由于用户在下次登录时,单点登录中心会为用再次创建会话,得到新的会话标识。如果目前的会话标识仍然存在区块链平台的去中心化应用中,没有被处理,则下次区块链平台分享新的会话标识后,会导致去中心化应用中的会话标识产生混乱。因此,通过将区块链平台中去中心化应用的会话标识标记为注销状态,可以保证区块链平台中去中心化应用的会话标识的唯一性,避免会话标识混乱。
本申请实施例中,用户首先登录区块链平台;登录成功后,单点登录中心为用户创建会话,得到会话标识;终端设备接收到该会话标识,则向区块链平台中的去中心化应用分享会话标识;由于单点登录中心能够通过携带的会话标识分辨是否已登录,因此,接收到会话标识的去中心化应用在访问网络时携带该会话标识,无需再进行登录就可以访问网络;可以实现单点登录,有利于简化登录流程,使用户操作更简便。进一步地,当检测到区块链平台向单点登录中心发送注销请求时,终端设备向区块链平台中的去中心化应用发送会话注销指示信息,将区块链平台中去中心化应用的会话标识标记为注销状态,可以保证区块链平台中去中心化应用的会话标识的唯一性。
若用户在使用区块链平台中的去中心化应用过程中,长时间没有进行操作,去中心化应用没有发送携带会话标识的用户请求。则单点登录中心可将区块链平台对应的会话标识标记为过期状态,但保留会话,以此节约设备的计算资源。若用户隔段时间又继续进行操作,则可以重新登录后继续使用该会话。其具体的实施方式请参见图4,图4是本申请实施例提供的一种单点登录方法的流程示意图,该方法包括但不限于步骤S401-S407:
S401:终端设备接收单点登录中心发送的重新登录提示信息。
其中,重新登录提示信息用于提示用户重新输入登录信息。具体地,用户长时间未进行操作,则区块链网络中的节点(如单点登录中心等)便不能接收到携带会话标识的用户请求。因此,单点登录中心则认为用户已经离开当前去中心化应用的用户界面,则将会话标识标记为过期状态,但暂时保留会话。进而向终端设备发送重新登录提示信息,相应地,终端设备接收该重新登录提示信息。
S402:终端设备通知区块链平台将会话的状态和会话标识标记为过期状态。
S403:终端设备通知具有会话标识的去中心化应用将会话标识标记为过期状态。
当会话标识被标记为过期状态后,则区块链平台及区块链平台中的去中心化应用退出登录,若用户需要继续使用该区块链平台中的去中心化应用,则需要重新登录。
S404:终端设备显示用于重新登录的登录界面。
具体地,若用户继续使用区块链平台中的去中心化应用(如点击某个用户界面启动去中心化应用),则终端设备显示登录界面,提示用户输入登录信息,进行重新登录。
S405:终端设备将登录界面输入的登录信息发送至单点登录中心进行登录。
具体地,终端设备获取到用户输入的登录信息后,将该登录信息发送至单点登录中心。单点登录中心接收到该登录信息后,对该登录信息进行验证,若验证通过,则确定区块链平台重新登录成功。进而单点登录中心将保留的会话标识标记为登录状态,并向终端设备反馈登录成功。
S406:当终端设备接收到单点登录中心反馈的登录成功指示时,通知区块链平台将会话标识标记为登录状态。
其中,登录成功指示用于表示区块链平台重新登录成功。具体地,此时用户的会话虽被标记为过期状态,但仍然被保留,因此区块链平台可直接将会话标识标记为登录状态,无需再创建新的会话。可节约计算机资源,同时,在用户长时间没对去中心化应用进行操作后,将会话标识标记为过期状态可以有效防止终端设备被用户以外的人使用,提高区块链平台中的去中心化应用的安全性。
S407:终端设备通知具有会话标识的去中心化应用将会话标识标记为登录状态。因此,重新登录的过程也实现了单点登录,使用户操作更为简便。
本申请实施例中,单点登录中心对终端设备中的区块链平台进行了状态监控,在用户长时间没有进行操作的情况下,将会话标记为过期状态,但保留会话。即可提高区块链平台中的去中心化应用的安全性,也可在重新登录的过程实现单点登录,使用户操作更为简便。
上述详细阐述了本申请实施例的方法,为了便于更好地实施本申请实施例的上述方案,相应地,下面提供了本申请实施例的装置。
请参见图5,图5是本申请实施例提供的一种单点登录装置的结构示意图,该单点登录装置可以搭载在上述方法实施例中的终端设备上。图5所示的单点登录装置可以用于执行上述图2-图4所描述的方法实施例中的部分或全部功能。其中,各个单元的详细描述如下:
收发单元501,用于向单点登录中心发送登录请求,该登录请求携带用户请求登录的区块链平台的登录信息,区块链平台中包括至少一个去中心化应用;
收发单元501,还用于接收单点登录中心发送的会话标识,该会话标识为单点登录中心在区块链平台为用户进行登录之后为用户创建的会话的标识;
处理单元502,用于向区块链平台中的去中心化应用分享会话标识,以使接收到会话标识的去中心化应用基于会话标识访问网络。
在一种可能的实现方式中,所述处理单元502在用于向所述区块链平台中的去中心化应用分享所述会话标识时,具体用于:
当接收到用户对区块链平台中的第一去中心化应用的启动指令时,向第一去中心化应用分享会话标识。
在一种可能的实现方式中,所述处理单元502还用于:
判断第一去中心化应用的数据安全要求等级是否大于预设等级;
若否,则向第一去中心化应用分享会话标识;
若是,显示第一去中心化应用的登录界面,以使用户通过登录界面进行登录。
在一种可能的实现方式中,所述处理单元502还用于:
判断第一去中心化应用是否为预设去中心化应用集合中的去中心化应用;
若否,显示第一去中心化应用的登录界面,以使用户通过登录界面进行登录;
若是,则向第一去中心化应用分享会话标识。
在一种可能的实现方式中,所述处理单元502在用于向所述区块链平台中的去中心化应用分享所述会话标识时,具体用于:
获取区块链平台的第一去中心化应用集合,该第一去中心化应用集合包括在预设时间段内使用次数大于预设次数的去中心化应用;
向第一去中心化应用集合中的去中心化应用分享会话标识。
在一种可能的实现方式中,所述处理单元502还用于:
当检测到区块链平台向单点登录中心发送注销请求时,向区块链平台中的去中心化应用发送会话注销指示信息,会话注销指示信息用于指示区块链平台中的去中心化应用将会话标识标记为注销状态。
在一种可能的实现方式中,所述处理单元502还用于:
接收单点登录中心发送的重新登录提示信息;
通知区块链平台将会话标识标记为过期状态;
通知具有会话标识的去中心化应用将会话标识标记为过期状态;
显示用于重新登录的登录界面;
将登录界面输入的登录信息发送至单点登录中心进行登录;
当接收到单点登录中心反馈的登录成功指示时,通知区块链平台将会话标识标记为登录状态;
通知具有会话标识的去中心化应用将会话标识标记为登录状态。
根据本申请的另一个实施例,图5所示的单点登录装置中的各个单元可以分别或全部合并为一个或若干个另外的单元来构成,或者其中的某个(些)单元还可以再拆分为功能上更小的多个单元来构成,这可以实现同样的操作,而不影响本申请的实施例的技术效果的实现。上述单元是基于逻辑功能划分的,在实际应用中,一个单元的功能也可以由多个单元来实现,或者多个单元的功能由一个单元实现。在本申请的其它实施例中,单点登录装置也可以包括其它单元,在实际应用中,这些功能也可以由其它单元协助实现,并且可以由多个单元协作实现。
基于同一发明构思,本申请实施例中提供的单点登录装置解决问题的原理与有益效果与本申请方法实施例中单点登录方法解决问题的原理和有益效果相似,可以参见方法的实施的原理和有益效果,为简洁描述,在这里不再赘述。
基于上述方法实施例以及装置实施例的描述,本申请实施例还提供一种单点登录设备的结构示意图,该单点登录设备可搭载在上述方法实施例中的终端设备上。请参见图6,该单点登录设备60至少包括处理器601、输入设备602、输出设备603以及计算机存储介质604。其中,该节点内的处理器601、输入设备602、输出设备603以及计算机存储介质604可通过总线或其他方式连接。
计算机存储介质604可以存储在单点登录设备的存储器中,所述计算机存储介质604用于存储计算机程序,所述计算机程序包括程序指令,所述处理器601用于执行所述计算机存储介质604存储的程序指令。处理器601(或称CPU(Central Processing Unit,中央处理器))是设备的计算核心以及控制核心,其适于实现一条或一条以上指令,具体适于加载并执行一条或一条以上指令从而实现单点登录方法流程或相应功能。
本申请实施例还提供了一种计算机可读存储介质(Memory),所述计算机存储介质是单点登录设备中的记忆终端设备,用于存放程序和数据。可以理解的是,此处的计算机可读存储介质既可以包括单点登录设备的内置存储介质,当然也可以包括单点登录设备所支持的扩展存储介质。计算机可读存储介质提供存储空间,该存储空间存储了单点登录设备的操作系统。并且,在该存储空间中还存放了适于被处理器601加载并执行的一条或一条以上的指令,这些指令可以是一个或一个以上的计算机程序(包括程序代码)。需要说明的是,此处的计算机可读存储介质可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器;可选的还可以是至少一个位于远离前述处理器的计算机存储介质。
在一个实施例中,可由处理器601加载并执行计算机可读存储介质中存放的一条或一条以上指令,以实现上述图2、图3和图4所述的单点登录方法实施例中终端设备执行的相关步骤。
基于同一发明构思,本申请实施例中提供的单点登录装置解决问题的原理与有益效果与本申请方法实施例中单点登录方法解决问题的原理和有益效果相似,可以参见方法的实施的原理和有益效果,为简洁描述,在这里不再赘述。
以上所揭露的仅为本申请较佳实施例而已,当然不能以此来限定本申请之权利范围,因此依本申请权利要求所作的等同变化,仍属本申请所涵盖的范围。
Claims (10)
1.一种单点登录方法,其特征在于,所述方法包括:
向单点登录中心发送登录请求,所述登录请求携带用户请求登录的区块链平台的登录信息,所述区块链平台中包括至少一个去中心化应用;
接收所述单点登录中心发送的会话标识,所述会话标识为所述单点登录中心在所述区块链平台为所述用户进行登录之后为所述用户创建的会话的标识;
向所述区块链平台中的去中心化应用分享所述会话标识,以使接收到所述会话标识的去中心化应用基于所述会话标识访问网络。
2.如权利要求1所述的方法,其特征在于,所述向所述区块链平台中的去中心化应用分享所述会话标识,包括:
当接收到所述用户对所述区块链平台中的第一去中心化应用的启动指令时,向所述第一去中心化应用分享所述会话标识。
3.如权利要求2所述的方法,其特征在于,所述方法还包括:
判断所述第一去中心化应用的数据安全要求等级是否大于预设等级;
若否,则向所述第一去中心化应用分享所述会话标识;
若是,显示所述第一去中心化应用的登录界面,以使所述用户通过所述登录界面进行登录。
4.如权利要求2所述的方法,其特征在于,所述方法还包括:
判断所述第一去中心化应用是否为预设去中心化应用集合中的去中心化应用;
若否,显示所述第一去中心化应用的登录界面,以使所述用户通过所述登录界面进行登录;
若是,则向所述第一去中心化应用分享所述会话标识。
5.如权利要求1所述的方法,其特征在于,所述向所述区块链平台中的去中心化应用分享所述会话标识,包括:
获取所述区块链平台的第一去中心化应用集合,所述第一去中心化应用集合包括在预设时间段内使用次数大于预设次数的去中心化应用;
向所述第一去中心化应用集合中的去中心化应用分享所述会话标识。
6.如权利要求1~5中任意一项所述的方法,其特征在于,所述方法还包括:
当检测到所述区块链平台向所述单点登录中心发送注销请求时,向所述区块链平台中的去中心化应用发送会话注销指示信息,所述会话注销指示信息用于指示所述区块链平台中的去中心化应用将所述会话标识标记为注销状态。
7.如权利要求1~5中任意一项所述的方法,其特征在于,所述向所述区块链平台中的去中心化应用分享所述会话标识之后,所述方法还包括:
接收所述单点登录中心发送的重新登录提示信息;
通知所述区块链平台将所述会话标识标记为过期状态;
通知具有所述会话标识的去中心化应用将所述会话标识标记为过期状态;
显示用于重新登录的登录界面;
将所述登录界面输入的登录信息发送至所述单点登录中心进行登录;
当接收到所述单点登录中心反馈的登录成功指示时,通知所述区块链平台将会话标识标记为登录状态;
通知具有所述会话标识的去中心化应用将所述会话标识标记为登录状态。
8.一种单点登录装置,其特征在于,所述装置包括:
收发单元,用于向单点登录中心发送登录请求,所述登录请求携带用户请求登录的区块链平台的登录信息,所述区块链平台中包括至少一个去中心化应用;
所述收发单元,还用于接收所述单点登录中心发送的会话标识,所述会话标识为所述单点登录中心在所述区块链平台为所述用户进行登录之后为所述用户创建的会话的标识;
处理单元,用于向所述区块链平台中的去中心化应用分享所述会话标识,以使接收到所述会话标识的去中心化应用基于所述会话标识访问网络。
9.一种单点登录设备,其特征在于,所述设备包括:
存储器,所述存储器包括计算机可读指令;
与所述存储器相连的处理器,所述处理器用于执行所述计算机可读指令,从而使得所述单点登录设备执行权利要求1~7任一项所述的单点登录方法。
10.一种计算机可读存储介质,其特征在于,计算机存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述权利要求1~7中任一项所述的单点登录方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010120087.1A CN111355723B (zh) | 2020-02-26 | 2020-02-26 | 单点登录方法、装置、设备及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010120087.1A CN111355723B (zh) | 2020-02-26 | 2020-02-26 | 单点登录方法、装置、设备及可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111355723A true CN111355723A (zh) | 2020-06-30 |
| CN111355723B CN111355723B (zh) | 2023-04-18 |
Family
ID=71197242
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010120087.1A Active CN111355723B (zh) | 2020-02-26 | 2020-02-26 | 单点登录方法、装置、设备及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111355723B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111885049A (zh) * | 2020-07-21 | 2020-11-03 | 王海涛 | 基于区块链技术的存储系统 |
| CN113221093A (zh) * | 2021-05-25 | 2021-08-06 | 成都佰纳瑞信息技术有限公司 | 一种基于区块链的单点登录系统、方法、设备和产品 |
| CN113765674A (zh) * | 2021-09-02 | 2021-12-07 | 杭州溪塔科技有限公司 | 一种基于区块链的跨平台注册方法及装置 |
| CN113923214A (zh) * | 2021-08-30 | 2022-01-11 | 江苏地北网络工程有限公司 | 一种基于双层网络去中心化储存的区块链系统 |
| CN114257431A (zh) * | 2021-12-13 | 2022-03-29 | 以萨技术股份有限公司 | 一种登录会话管理方法、系统及存储介质 |
| CN116776016A (zh) * | 2023-06-06 | 2023-09-19 | 广东保伦电子股份有限公司 | 一种无需注册特定人员访问浏览器页面的实现方法及终端 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108235805A (zh) * | 2017-12-29 | 2018-06-29 | 深圳前海达闼云端智能科技有限公司 | 账户统一方法、装置及存储介质 |
| US20190163896A1 (en) * | 2017-11-28 | 2019-05-30 | American Express Travel Related Services Company, Inc. | Single Sign-On Solution Using Blockchain |
| CN109889503A (zh) * | 2019-01-22 | 2019-06-14 | 平安科技(深圳)有限公司 | 基于区块链的身份管理方法、电子装置及存储介质 |
| CN109936569A (zh) * | 2019-02-21 | 2019-06-25 | 领信智链(北京)科技有限公司 | 一种基于以太坊区块链的去中心化数字身份登录管理系统 |
-
2020
- 2020-02-26 CN CN202010120087.1A patent/CN111355723B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190163896A1 (en) * | 2017-11-28 | 2019-05-30 | American Express Travel Related Services Company, Inc. | Single Sign-On Solution Using Blockchain |
| CN108235805A (zh) * | 2017-12-29 | 2018-06-29 | 深圳前海达闼云端智能科技有限公司 | 账户统一方法、装置及存储介质 |
| CN109889503A (zh) * | 2019-01-22 | 2019-06-14 | 平安科技(深圳)有限公司 | 基于区块链的身份管理方法、电子装置及存储介质 |
| CN109936569A (zh) * | 2019-02-21 | 2019-06-25 | 领信智链(北京)科技有限公司 | 一种基于以太坊区块链的去中心化数字身份登录管理系统 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111885049A (zh) * | 2020-07-21 | 2020-11-03 | 王海涛 | 基于区块链技术的存储系统 |
| CN113221093A (zh) * | 2021-05-25 | 2021-08-06 | 成都佰纳瑞信息技术有限公司 | 一种基于区块链的单点登录系统、方法、设备和产品 |
| CN113923214A (zh) * | 2021-08-30 | 2022-01-11 | 江苏地北网络工程有限公司 | 一种基于双层网络去中心化储存的区块链系统 |
| CN113765674A (zh) * | 2021-09-02 | 2021-12-07 | 杭州溪塔科技有限公司 | 一种基于区块链的跨平台注册方法及装置 |
| CN113765674B (zh) * | 2021-09-02 | 2024-02-09 | 杭州溪塔科技有限公司 | 一种基于区块链的跨平台注册方法及装置 |
| CN114257431A (zh) * | 2021-12-13 | 2022-03-29 | 以萨技术股份有限公司 | 一种登录会话管理方法、系统及存储介质 |
| CN114257431B (zh) * | 2021-12-13 | 2024-04-30 | 以萨技术股份有限公司 | 一种登录会话管理方法、系统及存储介质 |
| CN116776016A (zh) * | 2023-06-06 | 2023-09-19 | 广东保伦电子股份有限公司 | 一种无需注册特定人员访问浏览器页面的实现方法及终端 |
| CN116776016B (zh) * | 2023-06-06 | 2024-02-27 | 广东保伦电子股份有限公司 | 一种无需注册特定人员访问浏览器页面的实现方法及终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111355723B (zh) | 2023-04-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111355723B (zh) | 单点登录方法、装置、设备及可读存储介质 | |
| CN109639740B (zh) | 一种基于设备id的登录态共享方法及装置 | |
| US9754091B2 (en) | Restricted accounts on a mobile platform | |
| KR102242218B1 (ko) | 사용자 인증 방법 및 장치, 및 웨어러블 디바이스 등록 방법 및 장치 | |
| CN109544135B (zh) | 银行卡绑定方法、装置、存储介质和移动终端 | |
| US9548975B2 (en) | Authentication method, authentication system, and service delivery server | |
| US8745401B1 (en) | Authorizing actions performed by an online service provider | |
| CN110096847B (zh) | 用于远程会话的用户特定应用激活 | |
| CN105897668A (zh) | 一种第三方账号授权方法、设备、服务器及其系统 | |
| CN103139182B (zh) | 一种允许用户访问的方法、客户端、服务器以及系统 | |
| CN106415572B (zh) | 用于授权连接的设备请求的安全加密处理器 | |
| CN106878250B (zh) | 跨应用的单态登录方法及装置 | |
| US10757089B1 (en) | Mobile phone client application authentication through media access gateway (MAG) | |
| CN108900479A (zh) | 短信验证码获取方法及装置 | |
| CN106254319B (zh) | 一种轻应用登录控制方法和装置 | |
| US11032666B2 (en) | System, mobile terminal device, server, program, and method for visit confirmation | |
| CN107820702B (zh) | 一种管控方法、装置及电子设备 | |
| CN104680075A (zh) | 用于来自高级别应用程序许可的细粒度访问控制的框架 | |
| CN112448956B (zh) | 一种短信验证码的权限处理方法、装置和计算机设备 | |
| JP6494990B2 (ja) | サービスアカウントに対するユーザ認証方法とユーザ認証システム、および記憶媒体 | |
| CN112642164A (zh) | 账号分享方法、装置、系统及计算机可读存储介质 | |
| CN109218334A (zh) | 数据处理方法、装置、接入控制设备、认证服务器及系统 | |
| CN110717128A (zh) | 一种应用内网页的处理方法、装置、终端及存储介质 | |
| CN109743338A (zh) | 一种自动登陆的验证方法、系统、服务器及可读存储介质 | |
| CN112543194B (zh) | 移动终端登录方法、装置、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |