CN111753264B - 一种基于Oauth 2.0的高校移动应用通用授权认证系统 - Google Patents

一种基于Oauth 2.0的高校移动应用通用授权认证系统 Download PDF

Info

Publication number
CN111753264B
CN111753264B CN202010616740.3A CN202010616740A CN111753264B CN 111753264 B CN111753264 B CN 111753264B CN 202010616740 A CN202010616740 A CN 202010616740A CN 111753264 B CN111753264 B CN 111753264B
Authority
CN
China
Prior art keywords
user
mobile application
information
application
authentication system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010616740.3A
Other languages
English (en)
Other versions
CN111753264A (zh
Inventor
董茜
李婷蔚
颜凯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
University of Electronic Science and Technology of China
Original Assignee
University of Electronic Science and Technology of China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by University of Electronic Science and Technology of China filed Critical University of Electronic Science and Technology of China
Priority to CN202010616740.3A priority Critical patent/CN111753264B/zh
Publication of CN111753264A publication Critical patent/CN111753264A/zh
Application granted granted Critical
Publication of CN111753264B publication Critical patent/CN111753264B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明涉及一种基于Oauth 2.0的高校移动应用通用授权认证系统。本发明的系统,包括应用管理模块、用户模块、信息获取模块、认证模块、移动应用通用授权认证系统数据库和高校统一身份认证平台LDAP服务器,通过应用管理模块进行移动应用的授权认证记录,移动应用通用授权认证系统数据库用于存储相应的数据,用户模块为用户访问的接口,信息获取模块用于从高校统一身份认证平台LDAP服务器对用户的身份进行合法性验证,认证模块对合法用户进行认证,认证模块是基于Oauth 2.0认证接口,实现了高校现有的传统统一身份认证平台和移动开放平台进行无缝对接。

Description

一种基于Oauth 2.0的高校移动应用通用授权认证系统
技术领域
本发明涉及一种基于Oauth 2.0的高校移动应用通用授权认证系统。
背景技术
目前一所高校中有多个业务部门和学院,独立开发的应用系统众多。因高校中的用户都有唯一学号或职工号作为用户身份标识,所以在数字化校园阶段,一般采用统一身份认证平台来解决各应用系统的账户用户名、密码的管理,并采用后台人员数据共享的方式,达到大类别用户的统一授权。
目前的统一身份认证平台大多只支持LDAP和CAS的认证方式接入。CAS的认证方式支持Web系统接入,目前校园信息化已进入智慧校园的初级阶段,随着智能手机的普及,校园APP以及微信、微博、钉钉等移动端应用软件,逐步成为了校园应用系统的用户端必选支持方案。校园APP通常为定制化应用,支持LDAP的认证集成方案。LDAP是基于X.500标准的轻量级目录访问协议,如校园APP采用该技术接入高校统一身份认证平台,则根据授权目录,可读取目录下所有的用户数据,安全危险较高。微信公众号、微信小程序、微博应用平台、钉钉应用平台等,只支持Oauth 2.0的应用认证接入,校园应用无法利用高校现有的传统统一身份认证平台和移动开放平台进行无缝对接。
发明内容
本发明的目的在于,提出一种利用高校已有的统一身份认证平台的LDAP用户基础数据,转换为支持移动应用的Oauth 2.0认证体系,并进行统一管理和授权的系统平台。
本发明采用的技术方案为:一种基于Oauth 2.0的高校移动应用通用授权认证系统,包括应用管理模块、用户模块、信息获取模块、认证模块、移动应用通用授权认证系统数据库和高校统一身份认证平台LDAP服务器;
所述应用管理模块用于授权并记录移动应用的信息,移动应用包括校园APP应用和应用平台类应用,校园APP应用需记录应用的名称、IP地址、服务端口、选择授权用户类别;应用平台类应用需记录应用名称、应用所属平台、应用接入平台产生的AppID和AppSecret、选择授权用户类别;应用管理模块授权并记录移动应用的信息后,将移动应用的数据写入移动应用通用授权认证系统数据库;
用户模块作为用户访问已授权移动应用的接口,用户模块接收用户的访问请求后,对用户的身份进行验证,并查询数据库中是否有该用户同平台的注册信息,若是,则直接反馈给该移动应用用户的学号或工号信息,移动应用对用户进行绑定,并根据服务权限为用户提供服务;若否,则录入用户信息进行移动应用绑定,绑定过程中,用户模块根据录入的用户信息,通过信息获取模块获取用户的身份是否合法;
所述信息获取模块用于通过高校统一身份认证平台LDAP服务器获取用户的身份信息,对用户的身份进行合法性验证,将验证结果发送到用户模块和认证模块;
认证模块用于根据接收到的合法用户信息,对用户授权进行认证,认证模块是基于Oauth2.0的认证接口。
具体的,所述移动设备终端为智能手机。
本发明的有益效果为:实现了利用高校现有的传统统一身份认证平台和移动开放平台进行无缝对接。
附图说明
图1用户绑定数据流向;
图2用户绑定详细过程;
图3系统功能组成。
具体实施方式
下面结合附图和对本发明的技术方案做进一步详细描述:
如图1所示,用户请求绑定身份后,接入的移动应用向移动应用通用授权认证系统发起用户绑定请求,移动应用通用授权认证系统反馈结果给移动应用,移动应用反馈结果给用户。
具体的绑定过程如图2所示。
1、移动应用管理员向移动应用通用授权认证系统管理员发起注册移动应用请求。
2、移动应用通用授权认证系统管理员将应用信息写入移动应用通用授权认证系统注册,并设置授权访问的用户组。
3、移动应用通用授权认证系统将应用信息写入数据库,如为校园APP应用,记录应用的名称、IP地址(或域名)、服务端口,如为微信、微博等应用平台类应用,需记录应用名称、应用所属平台、应用接入平台产生的AppID和AppSecret。
4、移动应用上线后,用户访问移动应用,发起验证请求。
5、移动应用受到用户请求后,发送用户信息到移动应用通用授权认证系统。
6、移动应用通用授权认证系统查询本系统数据库中是否有该用户同平台的注册信息。
7、如命中,直接反馈给该移动应用用户的学工号信息。例如学生用户已经绑定过所在学院的微信公众号的移动应用服务。移动应用通用授权认证系统就记录了该学生用户的uuid等微信信息。如该学生继续绑定教务处的微信公众号的移动应用,就不需要再次输入用户名和密码进行验证,直接在移动应用通用授权认证系统的数据库中查询到该学号信息,反馈给教务处的微信公众号移动应用,即可完成绑定。
8、反馈给用户完成绑定
9、如未命中,移动应用通用授权认证系统反馈给移动应用错误信息。
10、移动应用反馈给用户用户名和密码输入窗口,请求用户进行用户信息输入绑定。
11、用户填写高校统一身份认证的学工号和密码信息,提交给移动应用。
12、移动应用将用户提交的信息以及用户的平台信息反馈给移动应用通用授权认证系统。
13、移动应用通用授权认证系统在高校统一身份认证LDAP服务中认证用户信息是否合法。
14、如用户在高校统一身份认证LDAP中用户信息合法,移动应用通用授权认证系统反馈用户的学工号信息给移动应用,并记录用户的平台信息。
15、反馈给用户完成绑定。
16、如用户在高校统一身份认证LDAP中用户信息不合法,移动应用通用授权认证系统反馈移动应用错误提示。
17、移动应用反馈给用户绑定失败。
移动应用通用授权认证系统的所有功能组成如图3所示,数据部分包含移动应用通用授权认证系统的数据库以及高校统一身份认证平台LDAP服务。应用层包含四个主要的功能模块包括应用管理功能、用户模块、信息获取功能、认证功能。应用管理功能主要用于移动应用通用授权认证系统管理员注册合法的移动应用接入,并授权可访问的用户组。用户模块主要记录已经绑定成功的用户的各类平台的用户信息。信息获取功能主要完成和移动应用通用授权认证系统数据库、高校统一身份认证平台LDAP服务的数据交互过程。认证功能主要为移动应用接入移动应用通用授权认证系统,提供Oauth2.0认证接口。

Claims (1)

1.一种基于Oauth2.0的高校移动应用通用授权认证系统,其特征在于,包括应用管理模块、用户模块、信息获取模块、认证模块、移动应用通用授权认证系统数据库和高校统一身份认证平台LDAP服务器;
所述应用管理模块用于授权并记录移动应用的信息,移动应用包括校园APP应用和应用平台类应用,校园APP应用需记录应用的名称、IP地址、服务端口、选择授权用户类别;应用平台类应用需记录应用名称、应用所属平台、应用接入平台产生的AppID和AppSecret、选择授权用户类别;应用管理模块授权并记录移动应用的信息后,将移动应用的数据写入移动应用通用授权认证系统数据库;
用户模块作为用户访问已授权移动应用的接口,用户模块接收用户的访问请求后,对用户的身份进行验证,并查询数据库中是否有该用户同平台的注册信息,若是,则直接反馈给该移动应用用户的学号或工号信息,移动应用对用户进行绑定,并根据服务权限为用户提供服务;若否,则录入用户信息进行移动应用绑定,绑定过程中,用户模块根据录入的用户信息,通过信息获取模块获取用户的身份是否合法;
所述信息获取模块用于通过高校统一身份认证平台LDAP服务器获取用户的身份信息,对用户的身份进行合法性验证,将验证结果发送到用户模块和认证模块;
认证模块用于根据接收到的合法用户信息,对用户授权进行认证,认证模块是基于Oauth2.0的认证接口;
具体的绑定过程包括:
移动应用管理员向移动应用通用授权认证系统管理员发起注册移动应用请求;移动应用通用授权认证系统管理员将应用信息写入移动应用通用授权认证系统注册,并设置授权访问的用户组;
移动应用通用授权认证系统将应用信息写入数据库,移动应用上线后,用户访问移动应用,发起验证请求;移动应用受到用户请求后,发送用户信息到移动应用通用授权认证系统;移动应用通用授权认证系统查询本系统数据库中是否有该用户同平台的注册信息;
若有,则直接反馈给该移动应用用户的学工号信息,用户完成绑定;
若无,则移动应用通用授权认证系统反馈给移动应用错误信息;移动应用反馈给用户用户名和密码输入窗口,请求用户进行用户信息输入绑定;用户填写高校统一身份认证的学工号和密码信息,提交给移动应用;
移动应用将用户提交的信息以及用户的平台信息反馈给移动应用通用授权认证系统;
移动应用通用授权认证系统在高校统一身份认证LDAP服务中认证用户信息是否合法;
若用户在高校统一身份认证LDAP中用户信息合法,则移动应用通用授权认证系统反馈用户的学工号信息给移动应用,并记录用户的平台信息;反馈给用户完成绑定;
若用户在高校统一身份认证LDAP中用户信息不合法,则移动应用通用授权认证系统反馈移动应用错误提示;移动应用反馈给用户绑定失败。
CN202010616740.3A 2020-07-01 2020-07-01 一种基于Oauth 2.0的高校移动应用通用授权认证系统 Active CN111753264B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010616740.3A CN111753264B (zh) 2020-07-01 2020-07-01 一种基于Oauth 2.0的高校移动应用通用授权认证系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010616740.3A CN111753264B (zh) 2020-07-01 2020-07-01 一种基于Oauth 2.0的高校移动应用通用授权认证系统

Publications (2)

Publication Number Publication Date
CN111753264A CN111753264A (zh) 2020-10-09
CN111753264B true CN111753264B (zh) 2023-11-21

Family

ID=72678362

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010616740.3A Active CN111753264B (zh) 2020-07-01 2020-07-01 一种基于Oauth 2.0的高校移动应用通用授权认证系统

Country Status (1)

Country Link
CN (1) CN111753264B (zh)

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101997824A (zh) * 2009-08-20 2011-03-30 中国移动通信集团公司 基于移动终端的身份认证方法及其装置和系统
CN105577665A (zh) * 2015-12-24 2016-05-11 西安电子科技大学 一种云环境下的身份和访问控制管理系统及方法
CN106921678A (zh) * 2017-04-27 2017-07-04 中国舰船研究设计中心 一种集成异构舰载信息系统的统一安全认证平台
CN108111518A (zh) * 2017-12-28 2018-06-01 北京天诚安信科技股份有限公司 一种基于安全密码代理服务器的单点登录方法及系统
CN109033809A (zh) * 2018-07-06 2018-12-18 航天星图科技(北京)有限公司 一种基于应用角色托管的用户集成系统及方法
CN109150909A (zh) * 2018-10-10 2019-01-04 上海工程技术大学 一种校园统一身份认证系统
CN110334489A (zh) * 2019-07-12 2019-10-15 广州大白互联网科技有限公司 一种统一身份认证系统和方法
CN110378099A (zh) * 2019-07-23 2019-10-25 浪潮云信息技术有限公司 一种菜单授权方法
CN111062837A (zh) * 2019-10-30 2020-04-24 安徽皖新金智教育科技有限公司 一种基于校园的智能管理系统及其方法
CN111092870A (zh) * 2019-12-11 2020-05-01 国科晋云技术有限公司 一种面向多个高性能计算集群的统一认证方法
CN111314380A (zh) * 2020-03-20 2020-06-19 浪潮通用软件有限公司 一种基于微服务的认证系统、设备及介质

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8600355B1 (en) * 2012-05-17 2013-12-03 Cellco Partnership Systems and methods for authenticating applications for access to secure data using identity modules
US10225245B2 (en) * 2014-11-18 2019-03-05 Auth0, Inc. Identity infrastructure as a service

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101997824A (zh) * 2009-08-20 2011-03-30 中国移动通信集团公司 基于移动终端的身份认证方法及其装置和系统
CN105577665A (zh) * 2015-12-24 2016-05-11 西安电子科技大学 一种云环境下的身份和访问控制管理系统及方法
CN106921678A (zh) * 2017-04-27 2017-07-04 中国舰船研究设计中心 一种集成异构舰载信息系统的统一安全认证平台
CN108111518A (zh) * 2017-12-28 2018-06-01 北京天诚安信科技股份有限公司 一种基于安全密码代理服务器的单点登录方法及系统
CN109033809A (zh) * 2018-07-06 2018-12-18 航天星图科技(北京)有限公司 一种基于应用角色托管的用户集成系统及方法
CN109150909A (zh) * 2018-10-10 2019-01-04 上海工程技术大学 一种校园统一身份认证系统
CN110334489A (zh) * 2019-07-12 2019-10-15 广州大白互联网科技有限公司 一种统一身份认证系统和方法
CN110378099A (zh) * 2019-07-23 2019-10-25 浪潮云信息技术有限公司 一种菜单授权方法
CN111062837A (zh) * 2019-10-30 2020-04-24 安徽皖新金智教育科技有限公司 一种基于校园的智能管理系统及其方法
CN111092870A (zh) * 2019-12-11 2020-05-01 国科晋云技术有限公司 一种面向多个高性能计算集群的统一认证方法
CN111314380A (zh) * 2020-03-20 2020-06-19 浪潮通用软件有限公司 一种基于微服务的认证系统、设备及介质

Also Published As

Publication number Publication date
CN111753264A (zh) 2020-10-09

Similar Documents

Publication Publication Date Title
US7073195B2 (en) Controlled access to credential information of delegators in delegation relationships
US10944574B2 (en) Method for providing virtual asset service based on decentralized identifier and virtual asset service providing server using them
JP4757430B2 (ja) インターネットサイトに対するアクセス制御方法
US5898780A (en) Method and apparatus for authorizing remote internet access
JP3505058B2 (ja) ネットワークシステムのセキュリティ管理方法
US7904949B2 (en) Apparatus, systems and methods to provide authentication services to a legacy application
US9531546B2 (en) Methods and apparatus to certify digital signatures
US8429712B2 (en) Centralized user authentication system apparatus and method
US20010034836A1 (en) System for secure certification of network
US20130081126A1 (en) System and method for transparent single sign-on
US20020049654A1 (en) System and method for the secure enrollment of devices with a clearinghouse server for internet telephony and multimedia communications
US8719948B2 (en) Method and system for the storage of authentication credentials
CN1274105C (zh) 基于数字证书实现的动态口令认证方法
US20050010783A1 (en) Access control
JP2008015936A (ja) サービスシステムおよびサービスシステム制御方法
WO2009002705A2 (en) Device provisioning and domain join emulation over non-secured networks
JP2010525471A (ja) 段階的認証システム
GB2471375A (en) Authentication using a combination of both user and device public key certificates and attribute information
JP2007110377A (ja) ネットワークシステム
CN101321064A (zh) 一种基于数字证书技术的信息系统的访问控制方法及装置
BR112016000122B1 (pt) Método e sistema relacionados à autenticação de usuário para acessar redes de dados
US8027921B1 (en) Method and software for migrating protected authentication data
JP4764339B2 (ja) 電子証明のセキュア化及び確認方法
CN113420320A (zh) 一种数据共享场景下的区块链权限管理方法和系统
US20030233440A1 (en) Network system including host server and method of setting up host server

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant