单点登录方法、装置及系统制造方法及图纸

本发明专利技术实施例涉及单点登录技术领域，公开了一种单点登录方法、装置及系统。其中，该方法包括：接收第一应用系统发送的随机串生成请求时，生成第一动态口令和用户标识，随机串生成请求包括用户信息和由用户信息生成的根票据；通过第一动态口令加密用户信息、用户标识生成随机串；将用户标识、根票据储存到数据库；向第一应用系统发送随机串；接收到第二应用系统发送的随机串时，生成第二动态口令，通过第二动态口令解密随机串以获取用户信息和用户标识；根据用户标识从数据库中获取根票据；返回用户信息和根票据给第二应用系统，以完成第二应用系统的单点登录。通过上述方式，本发明专利技术实施例能够提高单点登录的安全性。

Single sign on method, device and system

【技术实现步骤摘要】
单点登录方法、装置及系统
本专利技术实施例涉及单点登录
，具体涉及一种单点登录方法、装置及系统。
技术介绍
单点登录（SingleSignOn，SSO），是指在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。例如，上豆瓣时，无需要另外登录豆瓣FM、豆瓣读书、豆瓣电影、豆瓣日记等应用的服务端，只需要登录一次豆瓣就可以访问所有应用。目前的单点登录方式一般在应用跳转时传递票据，以实现票据共享，虽然在传递票据时进行了加密，但是，所有应用共享同一密钥，安全性不高。
技术实现思路
本专利技术实施例一个目的旨在提供一种单点登录方法、装置及系统，能够提高单点登录的安全性。根据本专利技术实施例的第一方面，提供了一种单点登录方法，包括：统一认证系统接收第一应用系统发送的随机串生成请求，并生成第一动态口令以及用户标识，其中，所述随机串生成请求包括用户信息和根票据，所述根票据是根据所述用户信息生成的；所述统一认证系统根据随机串生成请求，通过所述第一动态口令对所述用户信息、所述用户标识进行加密，以生成随机串；所述统一认证系统将所述用户标识以及所述根票据对应储存到数据库；所述统一认证系统向所述第一应用系统发送所述随机串，以使所述第一应用系统将所述随机串发送至第二应用系统；当接收到第二应用系统发送的所述随机串时，所述统一认证系统生成第二动态口令，并当所述第二动态口令与所述第一动态口令相同时，通过所述第二动态口令对所述随机串进行解密，以获取所述用户信息和所述用户标识；所述统一认证系统根据所述用户标识从所述数据库中获取所述根票据；所述统一认证系统将所述用户信息和所述根票据返回给所述第二应用系统，以完成所述第二应用系统的单点登录。在一种可选的方式中，所述随机串生成请求包括第二应用跳转信息；在所述根据随机串生成请求，通过所述第一动态口令对所述用户信息、所述用户标识进行加密，以生成随机串之前，所述方法还包括：根据所述第二应用跳转信息，确定目标信息，并将所述目标信息作为所述用户信息。在一种可选的方式中，所述通过所述第一动态口令对所述用户信息、所述用户标识进行加密，以生成所述随机串，具体包括：通过所述第一动态口令对所述用户信息、所述用户标识以及当前加密时间进行加密，以生成所述随机串。在一种可选的方式中，所述生成第一动态口令，具体包括：获取当前加密时间；根据所述当前加密时间、预设固定密钥和预设加密算法，生成所述第一动态口令；所述生成第二动态口令，具体包括：获取当前解密时间；根据所述当前解密时间、所述预设固定密钥和所述预设加密算法，生成所述第二动态口令；其中，所述预设加密算法包括：若所述当前加密时间与所述当前解密时间的时间间隔在预设时间间隔范围内，则生成的所述第一动态口令和所述第二动态口令相同。在一种可选的方式中，所述预设固定密钥拆分后储存在所述统一认证系统中。在一种可选的方式中，所述用户标识为唯一识别码。在一种可选的方式中，在所述统一认证系统接收所述第一应用系统发送的随机串生成请求之前，所述方法还包括：通过根票据密钥对包括所述用户信息的登录信息进行加密，以生成所述根票据。在一种可选的方式中，在所述统一认证系统将所述用户信息和所述根票据返回给所述第二应用系统之前，所述方法还包括：所述统一认证系统根据所述根票据密钥，验证所述根票据，若所述根票据验证通过，则执行所述统一认证系统将所述用户信息和所述根票据返回给所述第二应用系统的步骤。根据本专利技术实施例的第二方面，提供了一种单点登录装置，包括：请求接收模块，用于统一认证系统接收第一应用系统发送的随机串生成请求，并生成第一动态口令以及用户标识，其中，所述随机串生成请求包括所述用户信息和所述根票据，所述根票据是根据所述用户信息生成的；加密模块，用于所述统一认证系统根据随机串生成请求，通过所述第一动态口令对所述用户信息、所述用户标识进行加密，以生成随机串；存储模块，用于所述统一认证系统将所述用户标识以及所述根票据对应储存到数据库；发送模块，用于所述统一认证系统向所述第一应用系统发送所述随机串，以使所述第一应用系统将所述随机串发送至第二应用系统；解密模块，用于当接收到所述第二应用系统发送的所述随机串时，所述统一认证系统生成第二动态口令，并当所述第二动态口令与所述第一动态口令相同时，通过所述第二动态口令对所述随机串进行解密，以获取所述用户信息和所述用户标识；根票据获取模块，用于所述统一认证系统根据所述用户标识从所述数据库中获取所述根票据；根票据发送模块，用于所述统一认证系统将所述用户信息和所述根票据返回给所述第二应用系统，以完成所述第二应用系统的单点登录。根据本专利技术实施例的第三方面，提供了一种单点登录系统，包括统一认证系统，所述统一认证系统包括：处理器和存储器，所述存储器用于存放至少一可执行指令，当所述统一认证系统运行时，所述处理器执行所述可执行指令，使所述处理器执行如上所述的单点登录方法的操作。根据本专利技术实施例的第四方面，提供了一种计算机可读存储介质，所述存储介质中存储有至少一可执行指令，所述可执行指令使处理器执行根据如上所述的单点登录方法的步骤。本专利技术实施例通过当通过统一认证系统登录第一应用系统时，统一认证系统根据包括用户信息的登录信息生成根票据，接收到第一应用系统发送的随机串生成请求，生成第一动态口令和用户标识，并通过第一动态口令对用户信息和用户标识进行加密，以生成随机串，将用户标识以及根票据对应储存到数据库，向第一应用系统发送随机串，以使第一应用系统将所述随机串发送至第二应用系统，当接收到第二应用系统发送的随机串时，生成第二动态口令，并当第二动态口令与第一动态口令相同时，通过第二动态口令对随机串进行解密，以获取用户信息和用户标识，根据用户标识从数据库中获取根票据，将用户信息和根票据返回给第二应用系统，以完成第二应用系统的单点登录，能够在单点登录的应用跳转时，保证根票据的传输的安全性，从而能够提高单点登录的安全性。上述说明仅是本专利技术实施例技术方案的概述，为了能够更清楚了解本专利技术实施例的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术实施例的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1示出了本专利技术实施例提供的一种单点登录系统的结构示意图；图2示出了本专利技术实施例提供的一种单点登录方法的流程示意图；图3示出了本专利技术实施例提供的一种单点登录方法的流程示意图；图4示出了本专利技术实施例提供的一种单点登录装置的结构示意图；图5示出了本专利技术实施例提供的统一认证系统的结构示意图。具体实施方式下面将参照附图更详细地描述本专利技术的示例性实施例。虽然附图中显示了本专利技术的示例性实施例，然而应本文档来自技高网...

【技术保护点】
1.一种单点登录方法，其特征在于，包括：/n统一认证系统接收第一应用系统发送的随机串生成请求，并生成第一动态口令以及用户标识，其中，所述随机串生成请求包括用户信息和根票据，所述根票据是根据所述用户信息生成的；/n所述统一认证系统根据随机串生成请求，通过所述第一动态口令对所述用户信息、所述用户标识进行加密，以生成随机串；/n所述统一认证系统将所述用户标识以及所述根票据对应储存到数据库；/n所述统一认证系统向所述第一应用系统发送所述随机串，以使所述第一应用系统将所述随机串发送至第二应用系统；/n当接收到所述第二应用系统发送的所述随机串时，所述统一认证系统生成第二动态口令，并当所述第二动态口令与所述第一动态口令相同时，通过所述第二动态口令对所述随机串进行解密，以获取所述用户信息和所述用户标识；/n所述统一认证系统根据所述用户标识从所述数据库中获取所述根票据；/n所述统一认证系统将所述用户信息和所述根票据返回给所述第二应用系统，以完成所述第二应用系统的单点登录。/n

【技术特征摘要】
1.一种单点登录方法，其特征在于，包括：
统一认证系统接收第一应用系统发送的随机串生成请求，并生成第一动态口令以及用户标识，其中，所述随机串生成请求包括用户信息和根票据，所述根票据是根据所述用户信息生成的；
所述统一认证系统根据随机串生成请求，通过所述第一动态口令对所述用户信息、所述用户标识进行加密，以生成随机串；
所述统一认证系统将所述用户标识以及所述根票据对应储存到数据库；
所述统一认证系统向所述第一应用系统发送所述随机串，以使所述第一应用系统将所述随机串发送至第二应用系统；
当接收到所述第二应用系统发送的所述随机串时，所述统一认证系统生成第二动态口令，并当所述第二动态口令与所述第一动态口令相同时，通过所述第二动态口令对所述随机串进行解密，以获取所述用户信息和所述用户标识；
所述统一认证系统根据所述用户标识从所述数据库中获取所述根票据；
所述统一认证系统将所述用户信息和所述根票据返回给所述第二应用系统，以完成所述第二应用系统的单点登录。


2.根据权利要求1所述的方法，其特征在于，所述随机串生成请求包括第二应用跳转信息；
在所述根据随机串生成请求，通过所述第一动态口令对所述用户信息、所述用户标识进行加密，以生成随机串之前，所述方法还包括：
根据所述第二应用跳转信息，确定目标信息，并将所述目标信息作为所述用户信息。


3.根据权利要求2所述的方法，其特征在于，所述通过所述第一动态口令对所述用户信息、所述用户标识进行加密，以生成所述随机串，具体包括：
通过所述第一动态口令对所述用户信息、所述用户标识以及当前加密时间进行加密，以生成所述随机串。


4.根据权利要求1所述的方法，其特征在于，所述生成第一动态口令，具体包括：
获取当前加密时间；
根据所述当前加密时间、预设固定密钥和预设加密算法，生成所述第一动态口令；
所述生成第二动态口令，具体包括：
获取当前解密时间；
根据所述当前解密时间、所述预设固定密钥和所述预设加密算法，生成所述第二动态口令；
其中，所述预设加密算法包括：若所述当前加密时间与所述当前解密时间的时间间隔在预设时间间隔范围内，则生成的所述第一动态口令和所述第二动态口令相同。


5.根据权利要求4所述的方法，其特征在于，所述预设固定密钥拆分后...

【专利技术属性】
技术研发人员：张智，戴立伟，
申请(专利权)人：深圳竹云科技有限公司，
类型：发明
国别省市：广东;44