一种多应用身份认证的系统及方法技术方案

本发明专利技术提供了一种多应用身份认证的系统及方法，系统包括客户端、应用端和代理服务中心，客户端通过代理服务中心与应用端建立连接。客户端和代理服务中心分别生成公钥、私钥对；客户端接收代理服务中心发送的代理公钥；客户端请求登录某一应用端，将信息包采用代理公钥加密，发送至代理服务中心；代理服务中心采用代理私钥解密信息包，并将客户端公钥发送至相应的应用端；应用端验证客户端公钥，并根据验证结果将授权信息通过代理服务中心返回客户端。本发明专利技术通过预先设定的协议制定了客户端、代理服务中心、应用端的标准规范，并设计了安全机制，既简化了客户端身份认证，又保证了数据传输过程中的安全性。

A multi application authentication system and method

【技术实现步骤摘要】
一种多应用身份认证的系统及方法
本专利技术属于通信领域，具体涉及一种多应用身份认证的系统及方法。
技术介绍
现有技术中，不同的应用，不同的软件存在各自不同的用户体系。用户登录时，每次均需输入用户名、密码，过程繁琐；而且对于登录不同应用采用不同密码的用户，需记忆多个用户名、密码，容易混淆或忘记；此外，多次输入容易发生密码被窃取的危险，安全性较低。
技术实现思路
为了克服现有技术的问题，本专利技术提供了一种在应用端建立用户客户端秘钥与用户身份的对应关系，应用端通过代理服务中心获取用户客户端秘钥从而验证用户身份，实现一次登录持续使用的多应用用户身份认证系统及方法。本专利技术提供以下技术方案：一种多应用身份认证系统，包括客户端、应用端、代理服务中心，所述客户端通过所述代理服务中心与所述应用端建立连接。进一步地，所述代理服务中心包括代理密钥生成模块、代理密钥存储模块、控制模块、加密解密模块，所述代理密钥生成模块用于生成代理公钥、私钥对；所述代理密钥存储模块用于存储代理公钥、私钥对；所述控制模块用于根据预先设定的通信协议与所述客户端和应用端通信；所述加密解密模块用于通信数据的加密、解密。进一步地，所述客户端包括客户端密钥生成模块、客户端密钥存储模块、控制模块、加密解密模块，所述客户端密钥生成模块用于生成客户端公钥、私钥对；所述客户端密钥存储模块用于存储客户端公钥、私钥对；所述控制模块用于根据所述通信协议与所述代理服务中心通信；所述加密解密模块用于通信数据的加密、解密。<br>进一步地，所述应用端包括账户存储模块、控制模块、加密解密模块，所述账户存储模块用于存储客户端公钥与账户信息的对应关系；所述控制模块用于根据所述通信协议与所述代理服务中心通信，且用于查询核对客户端公钥；所述加密解密模块用于通信数据的加密、解密。一种利用多应用身份认证系统进行身份认证的方法，包括以下步骤：步骤一客户端生成客户端公钥、私钥对，存储在客户端；代理服务中心生成代理公钥、私钥对，存储在代理服务中心；步骤二所述客户端接收代理服务中心发送的代理公钥；步骤三所述客户端请求登录某一应用端，将包含客户端公钥、应用端信息的信息包采用代理公钥加密，发送至代理服务中心；步骤四代理服务中心采用代理私钥解密信息包，并将客户端公钥发送至相应的应用端；步骤五应用端验证客户端公钥，并根据验证结果将授权信息通过所述代理服务中心返回所述客户端。进一步地，在步骤三中，所述信息包还包括时间戳数据以及利用客户端私钥加密时间戳形成的签名。进一步地，步骤四中，代理服务中心用客户端公钥解密签名，对应信息包中的时间戳数据进行验证，验证通过则将客户端公钥发送至相应的应用端。若所述客户端是首次登录应用端，应用端无客户端公钥记录，则步骤五中，应用端验证客户端公钥失败，应用端向代理服务中心返回授权地址，代理服务中心采用客户端公钥加密授权地址并发送至所述客户端；客户端采用客户端私钥解密获得授权地址，客户端输入账户信息，经应用端验证通过后，实现客户端对应用端的登录；应用端保存客户端公钥与账户信息的对应关系。若所述客户端非首次登录应用端，应用端已保存客户端公钥，则在步骤五中，应用端验证客户端公钥成功，应用端生成已授权的地址路径AAP发送至代理服务中心，代理服务中心将AAP采用客户端公钥加密，发送至所述客户端；客户端采用客户端私钥解密，获得AAP，完成应用端登录。进一步地，在步骤四中，代理服务中心采用代理私钥加密客户端公钥发送到应用端；步骤五中，应用端采用代理公钥解密并验证客户端公钥，并用代理公钥加密授权信息返回代理服务中心。进一步地，所述公钥、私钥生成采用非对称算法。一种多应用身份认证系统进行身份认证的方法，包括以下步骤：步骤一客户端生成客户端公钥、私钥对，存储在客户端；代理服务中心生成代理公钥、私钥对，存储在代理服务中心；步骤二所述客户端向代理服务中心发送客户端公钥；步骤三所述客户端请求登录某一应用端，将包含客户端公钥、应用端信息的信息包采用客户端私钥加密发送至代理服务中心；步骤四代理服务中心采用客户端公钥解密信息包，并将客户端公钥发送至相应的应用端；步骤五应用端验证客户端公钥，并根据验证结果将授权信息通过所述代理服务中心返回所述客户端。采用上述技术方案，本专利技术具有如下有益效果：1、本专利技术通过预先设定的协议制定了客户端、代理服务中心、应用端的标准规范，并设计了安全机制，既简化了客户端身份认证，又保证了数据传输过程中的安全性；2、应用端保存客户端公钥与账号信息之间的对应关系，用户再次登录该应用端时，无需再次输入账号信息，客户端自动发送客户端公钥信息，应用端通过保存的客户端公钥与账号信息之间的对应关系完成身份认证，实现了一次登录持续使用的技术效果，为用户减轻了负担；3、非对称性加密是基于客户端公钥与私钥的唯一对应性，利用客户端私钥加密签名，代理服务中心采用客户端公钥解密，并进行身份验证，身份信息难以被篡改，能够保证用户身份安全性；4、非对称加密的安全信息通信方法，在客户端和代理服务中心及应用端之间建立一个唯一的密钥信道，通过用户身份验证及信息解码两重安全保障，加强信息传输的安全性。附图说明图1为本专利技术身份认证系统的结构示意图；图2为本专利技术身份认证方法的流程图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，下面结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的结构图及具体实施例仅用以解释本专利技术，并不用于限定本专利技术。实施例1本专利技术提供了一种多应用身份认证系统，如图1所示，包括客户端、应用端、代理服务中心，客户端通过代理服务中心与应用端建立连接。代理服务中心包括代理密钥生成模块、代理密钥存储模块、控制模块、加密解密模块。代理密钥生成模块用于生成代理公钥、私钥对；代理密钥存储模块用于存储代理公钥、私钥对；控制模块用于根据预先设定的通信协议与客户端和应用端通信；加密解密模块用于通信数据的加密、解密。代理服务中心可以是代理服务器，也可以是实现同样功能的软件开发工具包(SDK)。客户端包括客户端密钥生成模块、客户端密钥存储模块、控制模块、加密解密模块。客户端密钥生成模块用于生成客户端公钥、私钥对；客户端密钥存储模块用于存储客户端公钥、私钥对；控制模块用于根据通信协议与代理服务中心通信；加密解密模块用于通信数据的加密、解密。应用端包括账户存储模块、控制模块、加密解密模块。账户存储模块用于存储客户端公钥与账户信息的对应关系；控制模块用于根据通信协议与代理服务中心通信，且用于查询核对客户端公钥；加密解密模块用于通信数据的加密、解密。客户端通过代理服务中心与应用端通信，并通过代理服务中心将其密钥发送应用端，应用端将客户端密钥与账户信息建立对应关系，并以此作为账户身份认证的依据，从而实现了客户端以此本文档来自技高网...

【技术保护点】
1.一种多应用身份认证系统，包括客户端、应用端，其特征在于，系统还包括代理服务中心，所述客户端通过所述代理服务中心与所述应用端建立连接。/n

【技术特征摘要】
1.一种多应用身份认证系统，包括客户端、应用端，其特征在于，系统还包括代理服务中心，所述客户端通过所述代理服务中心与所述应用端建立连接。


2.根据权利要求1所述的多应用身份认证系统，其特征在于，所述代理服务中心包括代理密钥生成模块、代理密钥存储模块、控制模块、加密解密模块，所述代理密钥生成模块用于生成代理公钥、私钥对；所述代理密钥存储模块用于存储代理公钥、私钥对；所述控制模块用于根据预先设定的通信协议与所述客户端和应用端通信；所述加密解密模块用于通信数据的加密、解密。


3.根据权利要求2所述的多应用身份认证系统，其特征在于，所述客户端包括客户端密钥生成模块、客户端密钥存储模块、控制模块、加密解密模块，所述客户端密钥生成模块用于生成客户端公钥、私钥对；所述客户端密钥存储模块用于存储客户端公钥、私钥对；所述控制模块用于根据所述通信协议与所述代理服务中心通信；所述加密解密模块用于通信数据的加密、解密。


4.根据权利要求2所述的多应用身份认证系统，其特征在于，所述应用端包括账户存储模块、控制模块、加密解密模块，所述账户存储模块用于存储客户端公钥与账户信息的对应关系；所述控制模块用于根据所述通信协议与所述代理服务中心通信，且用于查询核对客户端公钥；所述加密解密模块用于通信数据的加密、解密。


5.一种利用权利要求1所述的多应用身份认证系统进行身份认证的方法，其特征在于，包括以下步骤：
步骤一客户端生成客户端公钥、私钥对，存储在客户端；代理服务中心生成代理公钥、私钥对，存储在代理服务中心；
步骤二所述客户端接收代理服务中心发送的代理公钥；
步骤三所述客户端请求登录某一应用端，将包含客户端公钥、应用端信息的信息包采用代理公钥加密，发送至代理服务中心；
步骤四代理服务中心采用代理私钥解密信息包，并将客户端公钥发送至相应的应用端；
步骤五应用端验证客户端公钥，并根据验证结果将授权信息通过所述代理服务中心返回所述客户端。


6.根据权利要求5所述的身份认证方法，其特征在于，在步骤三中，所述信息包还包括时间戳数据以及利用客户端私钥加密时间戳形成的签名。...

【专利技术属性】
技术研发人员：郭拉，
申请(专利权)人：北京思源理想控股集团有限公司，
类型：发明
国别省市：北京;11