多方系统互信认证方法及装置制造方法及图纸

本发明专利技术公开了一种多方系统互信认证方法及装置，涉及云计算技术领域，该方法包括：提取用户登录第一系统时所处时间段的第一浏览器指纹信息；所述第一系统用于向第二系统发送请求授权令牌的申请信息；所述第二系统用于在批准所述申请信息后，将授权令牌，发送至第一系统；加载第一系统发送的定向链接，并通过定向链接将访问请求发送至第二系统；提取将访问请求发送至第二系统时的第二浏览器指纹信息；将第二浏览器指纹信息，发送至第二系统；所述第二系统还用于在确定第一浏览器指纹信息和第二浏览器指纹信息匹配时，授权访问请求，确认第一系统和第二系统的互信认证通过。本发明专利技术可提升多方系统间的互信认证的安全性和普适性。提升多方系统间的互信认证的安全性和普适性。提升多方系统间的互信认证的安全性和普适性。

【技术实现步骤摘要】
多方系统互信认证方法及装置


[0001]本专利技术涉及云计算
，尤其涉及多方系统互信认证方法及装置。

技术介绍

[0002]本部分旨在为权利要求书中陈述的本专利技术实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
[0003]面向公众的Web服务，大多依赖多家供应商的系统间的共同协作才可完成。现阶段，一般采用基于单点登录(Single Sign
‑
On,简称SSO)模型，来实现系统间的互信认证。
[0004]上述广泛使用的单点登录模型，可解决用户一次登录就能访问其他授权的互信应用系统的问题。但是，单点登录模型采用集中的统一的认证管理，需要多方系统间共享用户信息，由于某些第三方系统间用户体系差距较大，因此并不适用于松耦合的多个第三方应用系统互信场景，具有局限性；此外，因需要多系统间频繁地共享用户信息，也不利于保护用户隐私，而且上述信息共享的过程也难以保证安全性。

技术实现思路

[0005]本专利技术实施例提供一种多方系统互信认证方法，应用于浏览器端，用以提升多方系统间的互信认证的安全性和普适性，该方法包括：
[0006]接收：用户在第一系统的页面中，输入的对第二系统的访问请求；
[0007]提取用户登录第一系统时所处时间段的第一浏览器指纹信息；将第一浏览器指纹信息，经第一系统发送至第二系统；所述第一系统用于向第二系统发送请求授权令牌的申请信息；所述第二系统用于在批准所述申请信息后，将授权令牌，发送至第一系统；所述第一系统用于生成携带有授权令牌的定向链接；所述定向链接用于跳转至第二系统的页面；
[0008]加载第一系统发送的定向链接，并通过定向链接将访问请求发送至第二系统；
[0009]提取将访问请求发送至第二系统时的第二浏览器指纹信息；将第二浏览器指纹信息，发送至第二系统；所述第二系统还用于在确定第一浏览器指纹信息和第二浏览器指纹信息匹配时，授权访问请求，确认第一系统和第二系统的互信认证通过；
[0010]在第二系统授权访问请求后，显示第二系统的页面。
[0011]本专利技术实施例还提供一种多方系统互信认证装置，应用于浏览器端，用以提升多方系统间的互信认证的安全性和普适性，该装置包括：
[0012]访问请求接收模块，用于接收：用户在第一系统的页面中，输入的对第二系统的访问请求；
[0013]第一浏览器指纹信息提取模块，用于提取用户登录第一系统时所处时间段的第一浏览器指纹信息；将第一浏览器指纹信息，经第一系统发送至第二系统；所述第一系统用于向第二系统发送请求授权令牌的申请信息；所述第二系统用于在批准所述申请信息后，将授权令牌，发送至第一系统；所述第一系统用于生成携带有授权令牌的定向链接；所述定向链接用于跳转至第二系统的页面；
[0014]定向链接加载模块，用于加载第一系统发送的定向链接，并通过定向链接将访问请求发送至第二系统；
[0015]第二浏览器指纹信息提取模块，用于提取将访问请求发送至第二系统时的第二浏览器指纹信息；将第二浏览器指纹信息，发送至第二系统；所述第二系统还用于在确定第一浏览器指纹信息和第二浏览器指纹信息匹配时，授权访问请求，确认第一系统和第二系统的互信认证通过；
[0016]第二系统页面显示模块，用于在第二系统授权访问请求后，显示第二系统的页面。
[0017]本专利技术实施例还提供一种多方系统互信认证方法，应用于第一系统，用以提升多方系统间的互信认证的安全性和普适性，该方法包括：
[0018]在确认用户有权限登录第一系统时，授权用户对第一系统的登录请求；
[0019]接收并发出用户在第一系统的页面中，输入的对第二系统的访问请求；
[0020]接收浏览器提取的用户登录第一系统时所处时间段的第一浏览器指纹信息，并转发至第二系统；
[0021]向第二系统发送请求授权令牌的申请信息；所述第二系统用于在批准所述申请信息后，将授权令牌，发送至第一系统；
[0022]根据从第二系统接收的授权令牌，生成并发出携带有授权令牌的定向链接；所述定向链接用于供浏览器跳转至第二系统的页面；所述浏览器还用于：提取将访问请求发送至第二系统时的第二浏览器指纹信息；将第二浏览器指纹信息，发送至第二系统；所述第二系统还用于在确定第一浏览器指纹信息和第二浏览器指纹信息匹配时，授权访问请求，确认第一系统和第二系统的互信认证通过；在第二系统授权访问请求后，显示第二系统的页面。
[0023]本专利技术实施例还提供一种多方系统互信认证装置，应用于第一系统，用以提升多方系统间的互信认证的安全性和普适性，该装置包括：
[0024]登录请求授权模块，用于在确认用户有权限登录第一系统时，授权用户对第一系统的登录请求；
[0025]访问请求接收模块，用于接收并发出用户在第一系统的页面中，输入的对第二系统的访问请求；
[0026]第一浏览器指纹信息转发模块，用于接收浏览器提取的用户登录第一系统时所处时间段的第一浏览器指纹信息，并转发至第二系统；
[0027]申请信息发送模块，用于向第二系统发送请求授权令牌的申请信息；所述第二系统用于在批准所述申请信息后，将授权令牌，发送至第一系统；
[0028]定向链接生成模块，用于根据从第二系统接收的授权令牌，生成并发出携带有授权令牌的定向链接；所述定向链接用于供浏览器跳转至第二系统的页面；所述浏览器还用于：提取将访问请求发送至第二系统时的第二浏览器指纹信息；将第二浏览器指纹信息，发送至第二系统；所述第二系统还用于在确定第一浏览器指纹信息和第二浏览器指纹信息匹配时，授权访问请求，确认第一系统和第二系统的互信认证通过；在第二系统授权访问请求后，显示第二系统的页面。
[0029]本专利技术实施例还提供一种多方系统互信认证方法，应用于第二系统，用以提升多方系统间的互信认证的安全性和普适性，该方法包括：
[0030]接收浏览器端提取的、并经第一系统转发的第一浏览器指纹信息；所述浏览器端用于接收：用户在第一系统的页面中，输入的对第二系统的访问请求；提取用户登录第一系统时所处时间段的第一浏览器指纹信息；将第一浏览器指纹信息，经第一系统进行转发；所述第一系统用于向第二系统发送请求授权令牌的申请信息；
[0031]对从第一系统接收的申请信息进行验证，在验证通过时，将授权令牌，发送至第一系统；所述第一系统用于生成携带有授权令牌的定向链接；所述定向链接用于跳转至第二系统的页面；所述浏览器端还用于：加载第一系统发送的定向链接，并通过定向链接将访问请求发送至第二系统；提取将访问请求发送至第二系统时的第二浏览器指纹信息；
[0032]接收浏览器端发送的第二浏览器指纹信息；
[0033]在确定第一浏览器指纹信息和第二浏览器指纹信息匹配时，授权访问请求，确认第一系统和第二系统的互信认证通过；所述浏览器端还用于在第二系统授权访问请求后，显示第二系统的页面。
[0034]本专利技术实施例还提供一种多方系统互信认证装本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种多方系统互信认证方法，其特征在于，应用于浏览器端，包括：接收：用户在第一系统的页面中，输入的对第二系统的访问请求；提取用户登录第一系统时所处时间段的第一浏览器指纹信息；将第一浏览器指纹信息，经第一系统发送至第二系统；所述第一系统用于向第二系统发送请求授权令牌的申请信息；所述第二系统用于在批准所述申请信息后，将授权令牌，发送至第一系统；所述第一系统用于生成携带有授权令牌的定向链接；所述定向链接用于跳转至第二系统的页面；加载第一系统发送的定向链接，并通过定向链接将访问请求发送至第二系统；提取将访问请求发送至第二系统时的第二浏览器指纹信息；将第二浏览器指纹信息，发送至第二系统；所述第二系统还用于在确定第一浏览器指纹信息和第二浏览器指纹信息匹配时，授权访问请求，确认第一系统和第二系统的互信认证通过；在第二系统授权访问请求后，显示第二系统的页面。2.如权利要求1所述的方法，其特征在于，将第一浏览器指纹信息，经第一系统发送至第二系统，包括：生成对应第一浏览器指纹信息的二进制序列；将对应第一浏览器指纹信息的二进制序列，经第一系统发送至第二系统。3.如权利要求1所述的方法，其特征在于，所述第一浏览器指纹信息包括用户身份信息；所述第一系统还用于：根据用户信息，确定该用户是否有权限访问第二系统；在确定用户有权限访问第二系统时，向第二系统请求授权令牌；在确定用户无权限访问第二系统时，发出用户无权限访问第二系统的告警信息；所述方法，还包括：接收并展示第一系统发出的告警信息。4.如权利要求1所述的方法，其特征在于，所述第二系统还用于：接收浏览器端经定向链接发送的访问请求所携带的授权令牌；对访问请求所携带的授权令牌进行有效性验证，在有效性验证通过时，发出提取第二浏览器指纹信息的通知信息；提取第二浏览器指纹信息，包括：在接收到第二系统发送的所述通知信息时，提取第二浏览器指纹信息。5.如权利要求4所述的方法，其特征在于，所述第二系统还用于：在对授权令牌进行的有效性验证未通过时，发出访问请求所携带的授权令牌已失效的告警信息，并中止第一系统和第二系统的互信认证；所述方法，还包括：接收并展示第二系统发出的告警信息。6.一种多方系统互信认证装置，其特征在于，应用于浏览器端，包括：访问请求接收模块，用于接收：用户在第一系统的页面中，输入的对第二系统的访问请求；第一浏览器指纹信息提取模块，用于提取用户登录第一系统时所处时间段的第一浏览器指纹信息；将第一浏览器指纹信息，经第一系统发送至第二系统；所述第一系统用于向第二系统发送请求授权令牌的申请信息；所述第二系统用于在批准所述申请信息后，将授权令牌，发送至第一系统；所述第一系统用于生成携带有授权令牌的定向链接；所述定向链接
用于跳转至第二系统的页面；定向链接加载模块，用于加载第一系统发送的定向链接，并通过定向链接将访问请求发送至第二系统；第二浏览器指纹信息提取模块，用于提取将访问请求发送至第二系统时的第二浏览器指纹信息；将第二浏览器指纹信息，发送至第二系统；所述第二系统还用于在确定第一浏览器指纹信息和第二浏览器指纹信息匹配时，授权访问请求，确认第一系统和第二系统的互信认证通过；第二系统页面显示模块，用于在第二系统授权访问请求后，显示第二系统的页面。7.如权利要求6所述的装置，其特征在于，第一浏览器指纹信息提取模块，具体用于：生成对应第一浏览器指纹信息的二进制序列；将对应第一浏览器指纹信息的二进制序列，经第一系统发送至第二系统。8.如权利要求6所述的装置，其特征在于，所述第一浏览器指纹信息包括用户身份信息；所述第一系统还用于：根据用户信息，确定该用户是否有权限访问第二系统；在确定用户有权限访问第二系统时，向第二系统请求授权令牌；在确定用户无权限访问第二系统时，发出用户无权限访问第二系统的告警信息；所述装置，还包括，第一系统告警信息接收展示模块，用于：接收并展示第一系统发出的告警信息。9.如权利要求6所述的装置，其特征在于，所述第二系统还用于：接收浏览器端经定向链接发送的访问请求所携带的授权令牌；对访问请求所携带的授权令牌进行有效性验证，在有效性验证通过时，发出提取第二浏览器指纹信息的通知信息；第二浏览器指纹信息提取模块，用于：在接收到第二系统发送的所述通知信息时，提取第二浏览器指纹信息。10.如权利要求9所述的装置，其特征在于，所述第二系统还用于：在对授权令牌进行的有效性验证未通过时，发出访问请求所携带的授权令牌已失效的告警信息，并中止第一系统和第二系统的互信认证；所述装置，还包括，第二系统告警信息接收展示模块，用于：接收并展示第二系统发出的告警信息。11.一种多方系统互信认证方法，其特征在于，应用于第一系统，包括：在确认用户有权限登录第一系统时，授权用户对第一系统的登录请求；接收并发出用户在第一系统的页面中，输入的对第二系统的访问请求；接收浏览器提取的用户登录第一系统时所处时间段的第一浏览器指纹信息，并转发至第二系统；向第二系统发送请求授权令牌的申请信息；所述第二系统用于在批准所述申请信息后，将授权令牌，发送至第一系统；根据从第二系统接收的授权令牌，生成并发出携带有授权令牌的定向链接；所述定向链接用于供浏览器跳转至第二系统的页面；所述浏览器还用于：提取将访问请求发送至第二系统时的第二浏览器指纹信息；将第二浏览器指纹信息，发送至第二系统；所述第二系统还用于在确定第一浏览器指纹信息和第二浏览器指纹信息匹配时，授权访问请求，确认第
一系统和第二系统的互信认证通过；在第二系统授权访问请求后，显示第二系统的页面。12.如权利要求11所述的方法，其特征在于，所述浏览器还用于：生成对应第一浏览器指纹信息的二进制序列；接收浏览器提取的第一浏览器指纹信息，并转发至第二系统，包括：接收浏览器生成的对应第一浏览器指纹信息的二进制序列，并转发至第二系统。13.如权利要求11所述的方法，其特征在于，所述第一浏览器指纹信息包括用户身份信息；所述方法，还包括：根据用户信息，确定该用户是否有权限访问第二系统；在确定用户有权限访问第二系统时，向第二系统请求授权令牌；在确定用户无权限访问第二系统时，发出用户无权限访问第二系统的告警信息；所述浏览器，还用于：接收并展示第一系统发出的通知信息或告警信息。14.一种多方系统互信认证装置，...

【专利技术属性】
技术研发人员：刘畅，
申请(专利权)人：中国银行股份有限公司，
类型：发明
国别省市：