CN114598476A - 一种第三方身份认证的方法和装置 - Google Patents
一种第三方身份认证的方法和装置 Download PDFInfo
- Publication number
- CN114598476A CN114598476A CN202210131087.0A CN202210131087A CN114598476A CN 114598476 A CN114598476 A CN 114598476A CN 202210131087 A CN202210131087 A CN 202210131087A CN 114598476 A CN114598476 A CN 114598476A
- Authority
- CN
- China
- Prior art keywords
- party
- authentication
- parties
- information
- party application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 13
- 238000011161 development Methods 0.000 claims abstract description 4
- 238000012795 verification Methods 0.000 claims description 15
- 230000003993 interaction Effects 0.000 claims description 3
- 238000012545 processing Methods 0.000 claims description 3
- 238000013461 design Methods 0.000 claims 1
- 230000008859 change Effects 0.000 abstract description 2
- 238000004519 manufacturing process Methods 0.000 abstract 1
- 238000013475 authorization Methods 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种第三方身份认证的方法和装置,方法包括:通过标准认证接口接收用户的认证请求,认证请求中包含认证参数;获取应用系统服务器的数据库中存储的第三方应用配置信息,该第三方应用配置信息用于记载第三方应用认证所需的信息;通过应用系统服务器的插件路径下安装的认证插件包,并依据认证参数和第三方应用配置信息,与第三方应用完成第三方认证。本发明实施例在接入第三方应用认证接口时,只需要存储相应的配置信息并制作相应的三方认证插件模块,减少了人力、物力的消耗,提高了工作效率;也为后期参数名称变更以及参数增减提供了条件,减少了琐碎且重复性的开发,从而大大提升了工作效率。
Description
技术领域
本发明涉及第三方身份认证领域,特别涉及一种第三方身份认证的方法和装置。
背景技术
网络的深入普及与不断扩展促使新的应用需求及应用模式不断涌现,以资源共享、协同服务为主要目标的开放网络正逐渐成为国内外引人注目的研究领域。开放网络比一般网络情况更复杂,主要表现在:参与实体动态可变、数目众多、彼此间互不相识情况居多,环境异构性强、动态变化快,中心服务器的核心作用被进一步削弱。如何保证参与服务的陌生实体之间安全有效的身份认证成为了开放网络安全机制特别是认证机制中富有挑战性的工作。认证包括身份认证与行为认证两个主要方面,其中身份认证是实现行为认证的基础,行为认证是身份认证的必要延续。建立合理、高效的身份认证是安全实现网络服务的重要前提。
发明内容
本发明要解决的技术问题是克服现有技术的缺陷,提供一种第三方身份认证的方法和装置。
本发明提供了如下的技术方案:
本发明提供一种第三方身份认证的方法和装置,使用策略模式和责任链模式进行设计,包括信息到三方的确认,从三方的信息获取,三方相关信息的解密等,具体包括以下步骤:
(1)根据用户认证参数从服务本地获取相应的第三方相应的配置信息,然后走到相应的三方策略进行处理,不同的三方平台,如果涉及签名的认证,使用groovy进行动态生成签名和三方交互,在后台可以针对不同的三方根据配置生成不同的脚本文件,groovy和java完美融合,性能相比其他规则引擎要好,动态开发较为灵活;
(2)如果涉及token校验,像微信,支付宝等三方,开发不同的三方插件模块,然后数据库进行配置,服务端可以直接读取加载模块路径,然后成功和三方交互,对用户的信息身份进行校验以及获取。
与现有技术相比,本发明的有益效果如下:
本发明支持更多不同的三方认证模式,令牌,签名,信任,授权码,jwt算法验证,生物识别等,后台可以根据不同的模式,进行不同的配置界面进行信息配置;同时本方面会对认证结果进行存储,避免用户反复的三方验证或较少第三方的验证次数,提高用户的使用体验,同时支持不同三方的联合校验,平台身份+实名+行为等,确保用户的真实性以及行为的安全性,帮助用户在不同的场景可以免去到不同平台分别校验的情况,提高效率,如果用户在一个平台的三方校验存在问题,同时也会进行关联,影响用户的三方联合校验,不允许通过,直到所有三方都对身份信息确认通过,适用于安全性非常高的场景。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明的示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。其中附图中相同的标号全部指的是相同的部件。
实施例1
如图1,本发明提供一种第三方身份认证的方法和装置,使用策略模式和责任链模式进行设计,包括信息到三方的确认,从三方的信息获取,三方相关信息的解密等,具体包括以下步骤:
(1)根据用户认证参数从服务本地获取相应的第三方相应的配置信息,然后走到相应的三方策略进行处理,不同的三方平台,如果涉及签名的认证,使用groovy进行动态生成签名和三方交互,在后台可以针对不同的三方根据配置生成不同的脚本文件,groovy和java完美融合,性能相比其他规则引擎要好,动态开发较为灵活;
(2)如果涉及token校验,像微信,支付宝等三方,开发不同的三方插件模块,然后数据库进行配置,服务端可以直接读取加载模块路径,然后成功和三方交互,对用户的信息身份进行校验以及获取。
进一步的,相比市面上其他的第三方身份认证的方法和装置;
本发明支持更多不同的三方认证模式,令牌,签名,信任,授权码,jwt算法验证,生物识别等,后台可以根据不同的模式,进行不同的配置界面进行信息配置。同时本方面会对认证结果进行存储,避免用户反复的三方验证或较少第三方的验证次数,提高用户的使用体验,同时支持不同三方的联合校验,平台身份+实名+行为等,确保用户的真实性以及行为的安全性,帮助用户在不同的场景可以免去到不同平台分别校验的情况,提高效率,如果用户在一个平台的三方校验存在问题,同时也会进行关联,影响用户的三方联合校验,不允许通过,直到所有三方都对身份信息确认通过,适用于安全性非常高的场景。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (1)
1.一种第三方身份认证的方法和装置,其特征在于,使用策略模式和责任链模式进行设计,包括信息到三方的确认,从三方的信息获取,三方相关信息的解密等,具体包括以下步骤:
(1)根据用户认证参数从服务本地获取相应的第三方相应的配置信息,然后走到相应的三方策略进行处理,不同的三方平台,如果涉及签名的认证,使用groovy进行动态生成签名和三方交互,在后台可以针对不同的三方根据配置生成不同的脚本文件,groovy和java完美融合,性能相比其他规则引擎要好,动态开发较为灵活;
(2)如果涉及token校验,像微信,支付宝等三方,开发不同的三方插件模块,然后数据库进行配置,服务端可以直接读取加载模块路径,然后成功和三方交互,对用户的信息身份进行校验以及获取。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210131087.0A CN114598476A (zh) | 2022-02-13 | 2022-02-13 | 一种第三方身份认证的方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210131087.0A CN114598476A (zh) | 2022-02-13 | 2022-02-13 | 一种第三方身份认证的方法和装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114598476A true CN114598476A (zh) | 2022-06-07 |
Family
ID=81805493
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210131087.0A Pending CN114598476A (zh) | 2022-02-13 | 2022-02-13 | 一种第三方身份认证的方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114598476A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120174198A1 (en) * | 2010-12-30 | 2012-07-05 | Verisign, Inc. | Shared Registration Multi-Factor Authentication Tokens |
CN106878333A (zh) * | 2017-03-28 | 2017-06-20 | 上海爱数信息技术股份有限公司 | 一种第三方认证方法、装置和应用系统服务器 |
US20190089702A1 (en) * | 2017-09-18 | 2019-03-21 | Mastercard International Incorporated | Systems and methods for managing digital identities associated with mobile devices |
CN112925666A (zh) * | 2021-04-10 | 2021-06-08 | 深圳市今天国际物流技术股份有限公司 | 一种基于groovy脚本技术的第三方API集成管理方法 |
CN113641968A (zh) * | 2021-08-14 | 2021-11-12 | 永旗(北京)科技有限公司 | 一种基于区块链的身份验证方法 |
-
2022
- 2022-02-13 CN CN202210131087.0A patent/CN114598476A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120174198A1 (en) * | 2010-12-30 | 2012-07-05 | Verisign, Inc. | Shared Registration Multi-Factor Authentication Tokens |
CN106878333A (zh) * | 2017-03-28 | 2017-06-20 | 上海爱数信息技术股份有限公司 | 一种第三方认证方法、装置和应用系统服务器 |
US20190089702A1 (en) * | 2017-09-18 | 2019-03-21 | Mastercard International Incorporated | Systems and methods for managing digital identities associated with mobile devices |
CN112925666A (zh) * | 2021-04-10 | 2021-06-08 | 深圳市今天国际物流技术股份有限公司 | 一种基于groovy脚本技术的第三方API集成管理方法 |
CN113641968A (zh) * | 2021-08-14 | 2021-11-12 | 永旗(北京)科技有限公司 | 一种基于区块链的身份验证方法 |
Non-Patent Citations (2)
Title |
---|
GENT_倪: ""OAuth2.0入门(一)—— 基本概念详解和图文并茂讲解四种授权类型"", pages 1 - 4, Retrieved from the Internet <URL:https://blog.csdn.net/qq_37771475/article/details/103288957?csdn_share_tail=%7B%22type%22%3A%22blog%22%2C%22rType%22%3A%22article%22%2C%22rId%22%3A%22103288957%22%2C%22source%22%3A%22unlogin%22%7D&fromshare=blogdetail> * |
已注销: ""JMeter参数签名——Groovy工具类形式"", Retrieved from the Internet <URL:https://juejin.cn/post/6844904136341717005> * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111159651B (zh) | 区块链在线存证方法与系统 | |
CN109981561A (zh) | 单体架构系统迁移到微服务架构的用户认证方法 | |
CN1650664A (zh) | 用于松散耦合互操作的基于证书的认证授权计费方案 | |
CN102045367A (zh) | 实名认证的注册方法及认证服务器 | |
CN102394887A (zh) | 基于OAuth协议的开放平台安全认证方法和系统 | |
CN112583887B (zh) | 一种基于区块链的数据可信共享方法 | |
CN1993921A (zh) | 利用服务供应商鉴权的增强的安全性 | |
CN1759623A (zh) | 用于安全下载应用的方法 | |
CN103685194B (zh) | 一种能力调用方法、装置及终端 | |
CN113055176B (zh) | 终端认证方法和系统、终端设备、p2p验证平台和介质 | |
CN109660353A (zh) | 一种应用程序安装方法及装置 | |
CN110381075B (zh) | 基于区块链的设备身份认证方法和装置 | |
CN109902495B (zh) | 一种数据融合方法和装置 | |
CN112950201B (zh) | 一种应用于区块链系统的节点管理方法及相关装置 | |
CN109981650B (zh) | 区块链中通证的转移方法及系统 | |
CN103561006A (zh) | 基于安卓系统的应用认证方法和装置及应用认证服务器 | |
CN113506119A (zh) | 一种基于app的充电桩交易管理方法和系统 | |
JP2012514919A (ja) | ピアツーピアネットワークのネットワークノードを認証するための方法とシステム | |
CN103124252B (zh) | 客户端应用访问鉴权处理方法和装置 | |
CN1918877A (zh) | 包括两个执行空间的电信终端 | |
KR101458820B1 (ko) | 공공 클라우드 환경에서의 안전한 데이터 관리 시스템 및 기법 | |
CN114598476A (zh) | 一种第三方身份认证的方法和装置 | |
CN117336022A (zh) | 在可信wlan中认证电力终端的方法、系统、终端及存储介质 | |
CN104753927A (zh) | 一种统一验证的方法和设备 | |
CN105959936A (zh) | 用于恢复移动终端云数据的系统及数据恢复方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |