CN113904821A - 一种身份认证方法及装置、可读存储介质 - Google Patents
一种身份认证方法及装置、可读存储介质 Download PDFInfo
- Publication number
- CN113904821A CN113904821A CN202111137964.7A CN202111137964A CN113904821A CN 113904821 A CN113904821 A CN 113904821A CN 202111137964 A CN202111137964 A CN 202111137964A CN 113904821 A CN113904821 A CN 113904821A
- Authority
- CN
- China
- Prior art keywords
- subsystem
- user
- account
- identity
- identity authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims abstract description 85
- 238000004590 computer program Methods 0.000 claims description 16
- 238000012795 verification Methods 0.000 claims description 11
- 238000012545 processing Methods 0.000 abstract description 13
- 230000008569 process Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000006872 improvement Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000013473 artificial intelligence Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000009877 rendering Methods 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
Abstract
本申请公开一种身份认证方法及装置、可读存储介质,涉及信息认证领域,本申请所提供的身份认证方法,应用于身份认证服务器,用户通过提供身份信息在该服务器注册第一账号之后,登录第一账号,即可在登录相关的子系统时,通过该服务器发送的票据来登录子系统,无需输入子系统的账号和密码,比起原有的多个子系统分别登录,本方法中只需要登录身份认证服务器,即可一键登录所有的关联的子系统,且保留了原有的子系统,用户依旧可以通过原本的子系统登录,无需新建系统,即无需进行复杂的数据处理及信息同步,且在保留了用户的操作习惯的同时,解决了用户使用多个系统操作不便的问题。
Description
技术领域
本申请涉及信息认证领域,特别是涉及一种身份认证方法及装置、可读存储介质。
背景技术
近年来,随着信息技术的不断发展研发出了各类信息系统,但是在信息化建设过程中,由于对信息系统缺乏全局的规划、统一的设计架构、统一的数据库结构设计等,不同的应用系统需要单独进行身份认证,然而不同系统之间的用户身份信息大多都是重复、冗余的,没有实现用户信息的有效共享。在访问不同系统时,需要输入对应系统的身份认证信息,不断进行重复性的操作,管理和使用极为不便,给用户带来了较大的负担。
现有的解决方式是通过一刀切的模式,将所有系统同步到同一个服务器中建立一个全新系统,但会导致旧系统无法使用,而对于部分用户来说,不适应使用新系统,而不同系统可能由不同部门之间管理,对于数据处理和信息同步等也是较难解决的问题。
鉴于上述技术,寻找一种便捷的身份认证方法是本领域技术人员亟待解决的问题。
发明内容
本申请的目的是提供一种身份认证方法,以便于解决当前的身份认证方法不便捷的问题。
为解决上述技术问题,本申请提供一种身份认证方法,应用于身份认证服务器,该方法包括:
根据接收到的第一账号和第一密码,认证并登录所述第一账号,所述第一账号为所述用户根据第一身份信息注册得到的;
当所述用户登录子系统时,接收所述子系统发送的带有所述第一身份信息的请求信息;
发送包含有所述第一身份信息的第一票据给所述用户,所述第一票据用于所述用户登录所述子系统。
优选地,在所述发送包含有所述第一身份信息的第一票据给所述用户之后,该方法还包括:
在所述用户将所述第一票据发送给所述子系统之后,接收所述子系统根据所述第一票据生成的第二票据;
验证所述第二票据包含的第一身份信息是否符合要求;
若是,发送登录指令及所述第一身份信息给所述子系统。
优选地,该方法还包括:
接收所述用户发送的所述子系统的第二账号和所述第二密码;
在所述子系统验证所述第二账号和所述第二密码通过时,检测所述第二账号包含的第二身份信息是否与所述第一身份信息相同;
若是,关联所述第一账号与所述第二账号。
优选地,该方法还包括:
当所述子系统有新用户注册时,接收所述新用户在所述子系统注册使用的第三身份信息。
优选地,该方法还包括:
接收所有所述子系统中的业务信息,以便于所述用户使用所述服务器查看所述业务信息。
优选地,在所述根据接收到的第一账号和密码,认证并登录所述第一账号之后,该方法还包括:
接收第四身份信息,所述第四身份信息为所述用户对所述第一身份信息修改得到;
发送所述第四身份信息至所有的所述子系统。
优选地,所述第一票据具有时效性,在所述用户将所述第一票据发送给所述子系统之后,该方法还包括:
验证所述第一票据的时效性是否有效;
若是,则进入所述接收所述子系统根据所述第一票据生成的第二票据的步骤。
为解决上述技术问题,本申请还提供一种身份认证装置,该装置包括:
登录模块,用于根据接收到的第一账号和密码,认证并登录所述第一账号;
接收模块,用于当所述用户登录子系统时,接收子系统发送的带有所述第一身份信息的请求信息;
发送模块,用于发送包含有所述第一身份信息的第一票据给所述用户,所述第一票据用于所述用户登录所述子系统;
优选地,身份认证装置还包括:
第二接收模块,用于在所述用户将所述第一票据发送给所述子系统之后,接收所述子系统根据所述第一票据生成的第二票据;
验证模块,用于验证所述第二票据包含的第一身份信息是否符合要求;
第二发送模块,用于发送登录指令及所述第一身份信息给所述子系统。
优选地,身份认证装置还包括:
第三接收模块,用于接收所述用户发送的所述子系统的第二账号和所述第二密码;
检测模块,用于在所述子系统验证所述第二账号和所述第二密码通过时,检测所述第二账号包含的第二身份信息是否与所述第一身份信息相同;
关联模块,用于关联所述第一账号与所述第二账号。
优选地,身份认证装置还包括;
第四接收模块,用于当子系统有新用户注册时,接收新用户在子系统注册使用的第三身份信息;
优选地,身份认证装置还包括;
第五接收模块,用于接收第四身份信息,第四身份信息为用户对第一身份信息修改得到。
第三发送模块,用于发送第四身份信息至所有的子系统。
优选地,身份认证装置还包括;
第二验证模块,用于验证第一票据的时效性是否有效;
第六接收模块,用于则进入接收子系统根据第一票据生成的第二票据的步骤。
为解决上述技术问题,本申请还提供一种身份认证装置,包括存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现上述的身份认证方法的步骤。
为解决上述技术问题,本申请还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述的身份认证方法的步骤。
本申请所提供的身份认证方法,应用于身份认证服务器,用户提供身份信息在该服务器注册第一账号之后,登录第一账号,即可在登录相关的子系统时,通过服务器发送的票据来登录子系统,无需输入子系统的账号和密码,比起原有的多个子系统分别登录,本方法中只需要登录身份认证服务器,即可一键登录所有的关联的子系统,且保留了原有的子系统,用户依旧可以通过原本的子系统登录,无需新建系统,即无需进行复杂的数据处理及信息同步,且在保留了用户的操作习惯的同时,解决了用户使用多个系统操作不便的问题。
本申请所提供的身份认证装置及可读存储介质与上述方法相对应,有益效果相同。
附图说明
为了更清楚地说明本申请实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种身份认证方法的流程图;
图2为本申请实施例提供的一种用户通过身份认证服务器快捷访问子系统的流程图;
图3为本申请实施例提供的一种身份认证装置结构图;
图4为本申请另一实施例提供的身份认证装置的结构图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下,所获得的所有其他实施例,都属于本申请保护范围。
本申请的核心是提供一种身份认证方法,需要说明的是,本申请中提到的身份认证方法并非口令认证、基于双因子的身份认证技术、基于指纹识别等身份辨识方法,而是一套由系统构成的进行身份验证的方法。目前,身份验证系统为零散的,同一用户登录不同系统需要多次登录,也需要记录多个账号和密码,在此基础上的改进则是将所有系统划分为一个新系统,但如此一来需要不同系统之间的负责部门做好信息统筹和数据处理,对于中老年用户来说也会较难适应新版系统的操作方式。
本申请应用的核心内容即单点登录,单点登录的思想是在同一信任区域内,例如同一台电脑,同一局域网等等,当一个用户成功登录身份认证服务器后,继续访问域内其他任何一个授权子系统时,用户无需再次输入用户名和密码等用户信息进行验证,所有的身份信息认证过程均由系统自动完成,避免了多次登录存在的问题。单点登录的实现是基于身份认证,当用户从身份认证服务器获得了票据后,在访问其他的授权子系统时,用户先将访问票据提交给要访问的子系统,子系统将该票据提交给身份认证服务器进行有效性验证,并决定是否允许访问。
为了使本技术领域的人员更好地理解本申请方案,下面结合附图和具体实施方式对本申请作进一步的详细说明。
图1为本申请实施例提供的一种身份认证方法的流程图,应用于身份认证服务器,该方法包括:
S1:根据接收到的第一账号和第一密码,认证并登录第一账号,第一账号为用户根据第一身份信息注册得到的。
需要说明的是,第一账号可以为身份认证服务器的系统生成,也可以为用户自动设定,在此不进行限定,第一密码则由用户自主设定。在本步骤中提到的用户的第一身份信息,针对服务器的负责部门不同,第一身份信息的具体内容也有差异,例如,针对民政部门会统计用户的婚姻状况,而针对某些部门则无需进行这一统计,在此对于服务器的类型不进行限定。
S2:当用户登录子系统时,接收子系统发送的带有第一身份信息的请求信息。
需要说明的是,这里提及的子系统即服务器下辖的全部系统,不同子系统之间所属部门不同,但都由服务器接收,在此对于子系统的个数以及具体内容不进行限定。且此处用户需求登录的子系统与上述登录的身份认证服务器位于同一信任区域,即上述提到的单点登录的思想,在此后不进行赘述。
S3:发送包含有第一身份信息的第一票据给用户,第一票据用于用户登录子系统。
需要说明的是,本实施例提到的第一票据及一个身份证明,为身份认证服务器的系统中的一个验证符号,对于第一票据的具体内容及形势在此不进行限定,且第一票据用于用户登录子系统,对于后续的具体登录方式在此不进行限定。
图2为本申请实施例提供的一种用户通过身份认证服务器快捷访问子系统的流程图,需要说明的是,用户需要预先在身份认证服务器上进行注册。在用户向子系统提出登录请求后,子系统反馈该请求给身份认证服务器,身份认证服务器调取用户的第一身份信息,生成一个用户独有的第一票据,并将第一票据反馈给用户,用户将该票据提供给子系统后,子系统根据第一票据生成一个相应的第二票据并反馈给身份认证服务器,身份认证服务器再对第二票据的内容进行验证,验证通过后,将登录指令传递给子系统,随后子系统则响应用户的登录请求,由图可见,用户只需要在登录身份认证服务器后,对子系统进行登录请求,然后将得到的票据提交,即可登录子系统,其余步骤均由身份认证服务器和子系统执行,且图2为本实施例中提及的一种登录子系统的方法,不构成对本实施例的限定。
本实施例提到的身份认证方法,应用于身份认证服务器,用户提供身份信息在该服务器注册第一账号之后,登录第一账号,即可在登录相关的子系统时,通过服务器发送的票据来登录子系统,无需输入子系统的账号和密码,比起原有的多个子系统分别登录,本方法中只需要登录身份认证服务器,即可一键登录所有的关联的子系统,且保留了原有的子系统,用户依旧可以通过原本的子系统登录,无需新建系统,即无需进行复杂的数据处理及信息同步,且在保留了用户的操作习惯的同时,解决了用户使用多个系统操作不便的问题。
上述实施例,对于获取票据之后的子系统登录未进行限定,在此提出优选方案在发送包含有第一身份信息的第一票据给用户之后,还包括:
在用户将第一票据发送给子系统之后,接收子系统根据第一票据生成的第二票据;
验证第二票据包含的第一身份信息是否符合要求;
若是,发送登录指令及第一身份信息给子系统。
需要说明的是,本实施例中的第二票据为反馈票据及子系统根据自身特性,从接收到的第一票据中提取出必要身份信息后,将其反馈给服务器,然后服务器对第二票据中的身份信息进行验证,以确定是否出现子系统中的反馈错误等等,验证无误后即可通过,且第二票据为服务器与子系统间的信息传输,对于用户来说不可见,在此对于第二票据的具体形势及内容不进行限定。
对本实施例中提到的登录指令及使用该用户的第一身份信息登录子系统的命令,子系统在接收到登录指令后,则以第一身份信息建立一个子系统用账号进行登录,此后用户依旧可以使用该服务器登录的方式登录此账号,且依据第一身份信息正常响应用户的业务办理请求,在此对于登录指令的具体形势不进行限定,而本实施例中的发送第一身份信息给子系统及将用户信息同步至子系统中,方便用户进行业务办理等等。
本实施例中对于用户获取票据后的登录子系统的方法进行了限定,通过服务器验证子系统返回的票据进行发送登录指令及认证信息,保证了用户的信息的安全性,同时本方法中用户仅需要一键登录即可,也大大简化了用户登录子系统的流程。
在实际应用中,由于本申请中提及的旧版子系统依旧存在,因此可能会出现子系统与服务器中都有同一个用户注册的两个不同账号,在此提出优选方案,该方法还包括:
接收用户发送的子系统的第二账号及第二密码;
在子系统验证第二账号和第二密码通过时,检测第二账号包含的第二身份信息是否与第一身份信息相同;
若是,关联第一账号与第二账号。
需要说明的是,第二账号为用户之前在子系统中通过第一身份信息验证注册,该账号可以是子系统生成,也可以是用户自主设定,在此不进行限定,第二密码为用户通过子系统预先设置。
在实际应用中,由于子系统与服务器中的应用功能不同,例如上述提到的一个政务中心中的多个部门,例如子系统为民政部门,会统计用户是否已婚,但服务器中用户注册无需此内容,此时则检测身份信息则使用公有的必要身份信息,例如姓名及身份证号等等,在此不进行限定。
关联第一账号与第二账号之后即可同步两个账号之中的信息,及使第一账号的一键登录后直接转至用户使用的第二账号,让用户在使用和登录时更加便捷。
实际应用中,由于保留了旧版子系统,在此提出优选方案,该方法还包括:
当子系统有新用户注册时,接收新用户在子系统注册使用的第三身份信息。
需要说明的是,本实施例中所提及的新用户即在服务器中没有注册的用户,当同步了新用户的第三身份信息至服务器之后,在新用户此后使用身份认证服务器时,即可直接认证,生成账号以及设置密码。
本实施例新增的方法,优化了服务器中的用户信息同步,使得服务器对于全部用户信息收集以及统筹更加便利,也让用户在注册时更加方便。
由于存在多个子系统,在此提出优选方案,该方法还包括:
接收所有子系统中的业务信息,以便于用户使用服务器查看业务信息。
本实施例中提及的业务信息为子系统中的服务内容,业务办理等等,且在服务器中为查看业务信息,并无法进行办理和操作,在此对于业务信息的具体内容不进行具体限定。
本实施例中提及的使用服务器能查看子系统中的全部业务信息即可以方便用户使用服务器同时关注多个子系统中自己的业务状况,无需登录至特定子系统查看,简化了用户的操作。
上述实施例中,对于第一身份信息的后续修改未进行限定,而在具体实施中,经常会发生用户修改身份信息的事件,在此提出优选方案,在根据接收到的第一账号和密码,认证并登录第一账号之后,该方法还包括:
接收第四身份信息,第四身份信息为用户对第一身份信息修改得到;
发送第四身份信息至所有的子系统。
可以理解的是,第四身份信息为第一身份信息修改后得到,因此则会替代原有的第一身份信息,此后服务器及全部子系统的用户身份信息则为第四身份信息,而非原本的第一身份信息。
此实施例为用户修改身份信息后,则可以同时修改全部子系统中的身份信息,即实现了全系统的信息同步,有利于管理以及防止用户信息错误。
上述实施例中对于票据的具体内容未进行限定,由于考虑到系统的安全性,在此提出优选方案,第一票据具有时效性,在用户将第一票据发送给子系统之后,该方法还包括:
验证第一票据的时效性是否有效;
若是,则进入接收子系统根据第一票据生成的第二票据的步骤。
时效性即在一定时间内,该票据有效,过了一定时间,则票据失效,无法登录,在此对于时效性的具体限制时间不进行限定,增添了时效性可以有效增加系统的安全性。
在上述实施例中,对于身份认证方法进行了详细描述,本申请还提供身份认证装置对应的实施例。需要说明的是,本申请从两个角度对装置部分的实施例进行描述,一种是基于功能模块的角度,另一种是基于硬件的角度。
图3为本申请实施例提供的一种身份认证装置示意图,该装置包括:
登录模块10,用于根据接收到的第一账号和密码,认证并登录第一账号;
接收模块11,用于当用户登录子系统时,接收子系统发送的带有第一身份信息的请求信息;
发送模块12,用于发送包含有第一身份信息的第一票据给用户,第一票据用于用户登录子系统。
作为一种优选的实施例,身份认证装置还包括:
第二接收模块,用于在所述用户将所述第一票据发送给所述子系统之后,接收所述子系统根据所述第一票据生成的第二票据;
验证模块,用于验证所述第二票据包含的第一身份信息是否符合要求;
第二发送模块,用于发送登录指令及所述第一身份信息给所述子系统。
作为一种优选的实施例,身份认证装置还包括:
第三接收模块,用于接收所述用户发送的所述子系统的第二账号和所述第二密码;
检测模块,用于在所述子系统验证所述第二账号和所述第二密码通过时,检测所述第二账号包含的第二身份信息是否与所述第一身份信息相同;
关联模块,用于关联所述第一账号与所述第二账号。
作为一种优选的实施例,身份认证装置还包括;
第四接收模块,用于当子系统有新用户注册时,接收新用户在子系统注册使用的第三身份信息;
作为一种优选的实施例,身份认证装置还包括;
第五接收模块,用于接收第四身份信息,第四身份信息为用户对第一身份信息修改得到。
第三发送模块,用于发送第四身份信息至所有的子系统。
作为一种优选的实施例,身份认证装置还包括;
第二验证模块,用于验证第一票据的时效性是否有效;
第六接收模块,用于则进入接收子系统根据第一票据生成的第二票据的步骤。
由于装置部分的实施例与方法部分的实施例相互对应,因此装置部分的实施例请参见方法部分的实施例的描述,这里暂不赘述。
本实施例提供的身份认证装置,其包含登录模块、接收模块、发送模块、用于实现身份认证方法的步骤,该方法应用于身份认证服务器,然后用户通过提供身份信息在该服务器注册第一账号之后,登录第一账号,即可在登录相关的子系统时,通过服务器发送的票据来登录子系统,无需输入子系统的账号和密码,比起原有的多个子系统分别登录,本方法中只需要登录身份认证服务器,即可一键登录所有的关联的子系统,且保留了原有的子系统,用户依旧可以通过原本的子系统登录,无需新建系统,即无需进行复杂的数据处理及信息同步,且在保留了用户的操作习惯的同时,解决了用户使用多个系统操作不便的问题。
图4为本申请另一实施例提供的身份认证装置的结构图,如图4所示,身份认证装置包括:存储器20,用于存储计算机程序;
处理器21,用于执行计算机程序时实现如上述实施例中所提到的身份认证方法的步骤。
本实施例提供的身份认证装置可以包括但不限于智能手机、平板电脑、笔记本电脑或台式电脑等。
其中,处理器21可以包括一个或多个处理核心,比如4核心处理器、8核心处理器等。处理器21可以采用DSP(Digital Signal Processing,数字信号处理)、 FPGA(Field-Programmable Gate Array,现场可编程门阵列)、 PLA(Programmable Logic Array,可编程逻辑阵列)中的至少一种硬件形式来实现。处理器21也可以包括主处理器和协处理器,主处理器是用于对在唤醒状态下的数据进行处理的处理器,也称CPU(Central ProcessingUnit,中央处理器);协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中,处理器21可以在集成有GPU(Graphics Processing Unit,图像处理器),GPU用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中,处理器21还可以包括AI(Artificial Intelligence,人工智能)处理器,该AI处理器用于处理有关机器学习的计算操作。
存储器20可以包括一个或多个计算机可读存储介质,该计算机可读存储介质可以是非暂态的。存储器20还可包括高速随机存取存储器,以及非易失性存储器,比如一个或多个磁盘存储设备、闪存存储设备。本实施例中,存储器20至少用于存储以下计算机程序201,其中,该计算机程序被处理器21加载并执行之后,能够实现前述任一实施例公开的身份认证方法的相关步骤。另外,存储器20所存储的资源还可以包括操作系统202和数据203等,存储方式可以是短暂存储或者永久存储。其中,操作系统202可以包括Windows、Unix、 Linux等。数据203可以包括但不限于身份认证方法涉及的数据等。
在一些实施例中,身份认证装置还可包括有显示屏22、输入输出接口23、通信接口24、电源25以及通信总线26。
本领域技术人员可以理解,图4中示出的结构并不构成对身份认证装置的限定,可以包括比图示更多或更少的组件。
本申请实施例提供的身份认证装置,包括存储器和处理器,处理器在执行存储器存储的程序时,能够实现如下方法:本申请提供的身份认证方法。
本实施例提供身份认证装置包括存储器和处理器,存储器用于存储计算机程序,处理器用于执行计算机程序时实现身份认证方法的步骤,该方法应用于身份认证服务器,用户通过提供身份信息在该服务器注册第一账号之后,登录第一账号,即可在登录相关的子系统时,通过服务器发送的票据来登录子系统,无需输入子系统的账号和密码,比起原有的多个子系统分别登录,本方法中只需要登录身份认证服务器,即可一键登录所有的关联的子系统,且保留了原有的子系统,用户依旧可以通过原本的子系统登录,无需新建系统,即无需进行复杂的数据处理及信息同步,且在保留了用户的操作习惯的同时,解决了用户使用多个系统操作不便的问题。
最后,本申请还提供一种计算机可读存储介质对应的实施例。计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现如上述方法实施例中记载的步骤。
可以理解的是,如果上述实施例中的方法以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
由此可见,本实施例提供的计算机可读存储介质存储有计算机程序,计算机程序被处理器应用于身份认证服务器,用户通过提供身份信息在该服务器注册第一账号之后,登录第一账号,即可在登录相关的子系统时,通过服务器发送的票据来登录子系统,无需输入子系统的账号和密码,比起原有的多个子系统分别登录,本方法中只需要登录身份认证服务器,即可一键登录所有的关联的子系统,且保留了原有的子系统,用户依旧可以通过原本的子系统登录,无需新建系统,即无需进行复杂的数据处理及信息同步,且在保留了用户的操作习惯的同时,解决了用户使用多个系统操作不便的问题。
以上对本申请所提供的身份认证方法进行了详细介绍。说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围内。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (10)
1.一种身份认证方法,其特征在于,应用于身份认证服务器,该方法包括:
根据接收到的第一账号和第一密码,认证并登录所述第一账号,所述第一账号为所述用户根据第一身份信息注册得到的;
当所述用户登录子系统时,接收所述子系统发送的带有所述第一身份信息的请求信息;
发送包含有所述第一身份信息的第一票据给所述用户,所述第一票据用于所述用户登录所述子系统。
2.根据权利要求1所述的身份认证方法,其特征在于,在所述发送包含有所述第一身份信息的第一票据给所述用户之后,还包括:
在所述用户将所述第一票据发送给所述子系统之后,接收所述子系统根据所述第一票据生成的第二票据;
验证所述第二票据包含的第一身份信息是否符合要求;
若是,发送登录指令及所述第一身份信息给所述子系统。
3.根据权利要求2所述的身份认证方法,其特征在于,还包括:
接收所述用户发送的所述子系统的第二账号和所述第二密码;
在所述子系统验证所述第二账号和所述第二密码通过时,检测所述第二账号包含的第二身份信息是否与所述第一身份信息相同;
若是,关联所述第一账号与所述第二账号。
4.根据权利要求1-3任意一项所述的身份认证方法,其特征在于,还包括:
当所述子系统有新用户注册时,接收所述新用户在所述子系统注册使用的第三身份信息。
5.根据权利要求4所述的身份认证方法,其特征在于,还包括:
接收所有所述子系统中的业务信息,以便于所述用户使用所述服务器查看所述业务信息。
6.根据权利要求5所述的身份验证方法,其特征在于,在所述根据接收到的第一账号和密码,认证并登录所述第一账号之后,还包括:
接收第四身份信息,所述第四身份信息为所述用户对所述第一身份信息修改得到;
发送所述第四身份信息至所有的所述子系统。
7.根据权利要求2所述的身份认证方法,其特征在于,所述第一票据具有时效性,在所述用户将所述第一票据发送给所述子系统之后,还包括:
验证所述第一票据的时效性是否有效;
若是,则进入所述接收所述子系统根据所述第一票据生成的第二票据的步骤。
8.一种身份认证装置,其特征在于,包括:
登录模块,用于根据接收到的第一账号和密码,认证并登录所述第一账号;
接收模块,用于当所述用户登录子系统时,接收子系统发送的带有所述第一身份信息的请求信息;
发送模块,用于发送包含有所述第一身份信息的第一票据给所述用户,所述第一票据用于所述用户登录所述子系统。
9.一种身份认证装置,其特征在于,包括存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至7任一项所述的身份认证方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的身份认证方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111137964.7A CN113904821A (zh) | 2021-09-27 | 2021-09-27 | 一种身份认证方法及装置、可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111137964.7A CN113904821A (zh) | 2021-09-27 | 2021-09-27 | 一种身份认证方法及装置、可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113904821A true CN113904821A (zh) | 2022-01-07 |
Family
ID=79029768
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111137964.7A Withdrawn CN113904821A (zh) | 2021-09-27 | 2021-09-27 | 一种身份认证方法及装置、可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113904821A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114866340A (zh) * | 2022-06-16 | 2022-08-05 | 中国工商银行股份有限公司 | 身份验证方法及装置 |
| CN116827604A (zh) * | 2023-06-02 | 2023-09-29 | 上海宁盾信息科技有限公司 | 应用登录控制方法、系统、终端及存储介质 |
| CN117692256A (zh) * | 2024-02-02 | 2024-03-12 | 烟台软图信息科技有限公司 | 一种网络办公方法及系统 |
-
2021
- 2021-09-27 CN CN202111137964.7A patent/CN113904821A/zh not_active Withdrawn
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114866340A (zh) * | 2022-06-16 | 2022-08-05 | 中国工商银行股份有限公司 | 身份验证方法及装置 |
| CN116827604A (zh) * | 2023-06-02 | 2023-09-29 | 上海宁盾信息科技有限公司 | 应用登录控制方法、系统、终端及存储介质 |
| CN116827604B (zh) * | 2023-06-02 | 2024-01-30 | 上海宁盾信息科技有限公司 | 应用登录控制方法、系统、终端及存储介质 |
| CN117692256A (zh) * | 2024-02-02 | 2024-03-12 | 烟台软图信息科技有限公司 | 一种网络办公方法及系统 |
| CN117692256B (zh) * | 2024-02-02 | 2024-04-09 | 烟台软图信息科技有限公司 | 一种网络办公方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10740411B2 (en) | Determining repeat website users via browser uniqueness tracking | |
| EP3499795A1 (en) | Authentication system and method, and user equipment, authentication server, and service server for performing same method | |
| CN113904821A (zh) | 一种身份认证方法及装置、可读存储介质 | |
| US11539526B2 (en) | Method and apparatus for managing user authentication in a blockchain network | |
| CN102281286A (zh) | 用于分布式混合企业的灵活端点顺从和强认证 | |
| US10432622B2 (en) | Securing biometric data through template distribution | |
| US20210036854A1 (en) | Dynamic implementation and management of hash-based consent and permissioning protocols | |
| CN110268406B (zh) | 密码安全性 | |
| CN112187931A (zh) | 会话管理方法、装置、计算机设备和存储介质 | |
| CN108650289B (zh) | 一种基于区块链的管理数据的方法和装置 | |
| CN110674531B (zh) | 基于区块链的居住信息管理方法、装置、服务器及介质 | |
| CN100589382C (zh) | 动态口令认证系统和方法 | |
| CN112738253A (zh) | 基于区块链的数据处理方法、装置、设备及存储介质 | |
| CN106899563A (zh) | 鉴权方法及装置、鉴权码生成方法及装置、鉴权系统 | |
| CN111833507A (zh) | 访客认证方法、装置、设备及计算机可读存储介质 | |
| CN114117264A (zh) | 基于区块链的非法网站识别方法、装置、设备及存储介质 | |
| CN112150113A (zh) | 档案数据的借阅方法、装置和系统、资料数据的借阅方法 | |
| CN114969707A (zh) | 一种单点登录方法、装置、设备及介质 | |
| CN106878296B (zh) | 数据访问控制方法及装置 | |
| CN114422586A (zh) | 事件通知方法、装置、计算机设备及存储介质 | |
| CN111275506A (zh) | 一种开具票据的方法以及区块链节点设备 | |
| Huang et al. | Research on Single Sign-on Technology for Educational Administration Information Service Platform | |
| US8819413B1 (en) | Method and apparatus for collaborative claim verification | |
| CN113810426B (zh) | 即时通讯服务的接入系统及方法、装置 | |
| CN114500025B (zh) | 一种账户标识获取方法、装置、服务器及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20220107 |
|
| WW01 | Invention patent application withdrawn after publication |