【技术实现步骤摘要】
单点登录方法、装置及系统
本专利技术实施例涉及单点登录
,具体涉及一种单点登录方法、装置及系统。
技术介绍
单点登录(SingleSignOn,SSO),是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。例如,上豆瓣时,无需要另外登录豆瓣FM、豆瓣读书、豆瓣电影、豆瓣日记等应用的服务端,只需要登录一次豆瓣就可以访问所有应用。目前的单点登录方式一般在应用跳转时传递票据,以实现票据共享,虽然在传递票据时进行了加密,但是,所有应用共享同一密钥,安全性不高。
技术实现思路
本专利技术实施例一个目的旨在提供一种单点登录方法、装置及系统,能够提高单点登录的安全性。根据本专利技术实施例的第一方面,提供了一种单点登录方法,包括:统一认证系统接收第一应用系统发送的随机串生成请求,并生成第一动态口令以及用户标识,其中,所述随机串生成请求包括用户信息和根票据,所述根票据是根据所述用户信息生成的;所述统一认证系统根据随机串生成请求,通过所述第一动态口令对所述用户信息、所述用户标识进行加密,以生成随机串;所述统一认证系统将所述用户标识以及所述根票据对应储存到数据库;所述统一认证系统向所述第一应用系统发送所述随机串,以使所述第一应用系统将所述随机串发送至第二应用系统;当接收到第二应用系统发送的所述随机串时,所述统一认证系统生成第二动态口令,并当所述第二动态口令与所述第一动态口令相同时,通过所述第二动态口令对所述随机串进行解密,以获取所述用户信息和所述用户标识;所述统一认证系统根据 ...
【技术保护点】
1.一种单点登录方法,其特征在于,包括:/n统一认证系统接收第一应用系统发送的随机串生成请求,并生成第一动态口令以及用户标识,其中,所述随机串生成请求包括用户信息和根票据,所述根票据是根据所述用户信息生成的;/n所述统一认证系统根据随机串生成请求,通过所述第一动态口令对所述用户信息、所述用户标识进行加密,以生成随机串;/n所述统一认证系统将所述用户标识以及所述根票据对应储存到数据库;/n所述统一认证系统向所述第一应用系统发送所述随机串,以使所述第一应用系统将所述随机串发送至第二应用系统;/n当接收到所述第二应用系统发送的所述随机串时,所述统一认证系统生成第二动态口令,并当所述第二动态口令与所述第一动态口令相同时,通过所述第二动态口令对所述随机串进行解密,以获取所述用户信息和所述用户标识;/n所述统一认证系统根据所述用户标识从所述数据库中获取所述根票据;/n所述统一认证系统将所述用户信息和所述根票据返回给所述第二应用系统,以完成所述第二应用系统的单点登录。/n
【技术特征摘要】
1.一种单点登录方法,其特征在于,包括:
统一认证系统接收第一应用系统发送的随机串生成请求,并生成第一动态口令以及用户标识,其中,所述随机串生成请求包括用户信息和根票据,所述根票据是根据所述用户信息生成的;
所述统一认证系统根据随机串生成请求,通过所述第一动态口令对所述用户信息、所述用户标识进行加密,以生成随机串;
所述统一认证系统将所述用户标识以及所述根票据对应储存到数据库;
所述统一认证系统向所述第一应用系统发送所述随机串,以使所述第一应用系统将所述随机串发送至第二应用系统;
当接收到所述第二应用系统发送的所述随机串时,所述统一认证系统生成第二动态口令,并当所述第二动态口令与所述第一动态口令相同时,通过所述第二动态口令对所述随机串进行解密,以获取所述用户信息和所述用户标识;
所述统一认证系统根据所述用户标识从所述数据库中获取所述根票据;
所述统一认证系统将所述用户信息和所述根票据返回给所述第二应用系统,以完成所述第二应用系统的单点登录。
2.根据权利要求1所述的方法,其特征在于,所述随机串生成请求包括第二应用跳转信息;
在所述根据随机串生成请求,通过所述第一动态口令对所述用户信息、所述用户标识进行加密,以生成随机串之前,所述方法还包括:
根据所述第二应用跳转信息,确定目标信息,并将所述目标信息作为所述用户信息。
3.根据权利要求2所述的方法,其特征在于,所述通过所述第一动态口令对所述用户信息、所述用户标识进行加密,以生成所述随机串,具体包括:
通过所述第一动态口令对所述用户信息、所述用户标识以及当前加密时间进行加密,以生成所述随机串。
4.根据权利要求1所述的方法,其特征在于,所述生成第一动态口令,具体包括:
获取当前加密时间;
根据所述当前加密时间、预设固定密钥和预设加密算法,生成所述第一动态口令;
所述生成第二动态口令,具体包括:
获取当前解密时间;
根据所述当前解密时间、所述预设固定密钥和所述预设加密算法,生成所述第二动态口令;
其中,所述预设加密算法包括:若所述当前加密时间与所述当前解密时间的时间间隔在预设时间间隔范围内,则生成的所述第一动态口令和所述第二动态口令相同。
5.根据权利要求4所述的方法,其特征在于,所述预设固定密钥拆分后...
【专利技术属性】
技术研发人员:张智,戴立伟,
申请(专利权)人:深圳竹云科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。