一种单点登录的方法、系统以及终端技术方案

本发明专利技术提供的单点登录的方法、系统以及终端，应用于通信领域。终端在用户启动应用程序之后获取当前用户的标识信息，根据标识信息从本地安全存储区中获取对应的单点登录信息；当获取成功时，终端对单点登录信息进行验证；当验证通过时，终端允许当前用户登录应用程序。与现有技术相比，将单点登录信息存储在安全存储区中，并且不是直接存储用户的登录密码信息，能提高用户信息的安全性，并且会对单点登录信息进行验证，而不是随便哪个都可以进行单点登录，进一步的提高了单点登录的安全性。采用本申请的方法，可以实现一种安全、高效的应用单点登录方式，提高用户的体验度。

Method, system and terminal for single sign on

The invention provides a method, a system and a terminal for single sign on. Get the current user identification information of a terminal after the user starts the application, according to the single point login information to obtain the corresponding identification information from the local security in the storage area; when the acquisition is successful, terminal to verify the single point login information; when verified by, when the terminal allows the user login before application. Compared with the prior art, the single point login information stored in the secure storage area, and no direct access to the user's login password information, which can improve the safety of user information, and to verify the single point login information, rather than any single sign can be carried out, further improve the safety of single sign. By adopting the method of the application, a safe and efficient application of single sign on mode can be realized, and the user experience degree can be improved.

【技术实现步骤摘要】

本专利技术涉及通信领域，特别涉及一种单点登录的方法、系统以及终端。
技术介绍
随着移动互联网的发展，很多企业在OA、财务以及客户关系等应用方面都提出了大量移动化的需求，而移动设备上的单点登录是企业应用移动化方面的一个基础功能，用户在一个移动设备上登录了企业的一个应用之后，再打开企业的另外一个应用，无需再次输入用户Id和密码进行登录。专利号201210291230.9，名称为一种移动设备上单点登录的方法。该专利将用户信息存储在一个可信模块中，同时可信模块记录用户的登录状态，并在登录状态发生变化时进行广播；当用户登录关联模块时，关联模块通过安全通道从可信模块获取用户信息，实现单点登录。虽然该专利针对移动设备上实现了单点登录的方法，但是该方法基于可信模块，而可信模块是驻留在某个应用中，而其他应用要实现单点登录必须先在移动设备上安装具有可信模块的应用才可以使用；并且可信模块只针对登录和登出两种状态进行记录，只要登录成功之后，不管多长时间，其他应用都可以单点，这种方式不安全；另外，可信模块中会记录用户的私密信息，例如：用户的密码信息；这种将用户密码存留在移动设备上的做法，非常不安全。如何提高单点登录的安全性成为急需解决的问题。
技术实现思路
本专利技术要解决的主要技术问题是，提供一种单点登录的方法、系统以及终
端，解决现有单点登录安全性差的问题。为解决上述问题，本专利技术提供一种单点登录的方法，包括：终端在用户启动应用程序之后获取当前用户的标识信息，根据所述标识信息从本地安全存储区中获取对应的单点登录信息；当获取成功时，所述终端对所述单点登录信息进行验证；当验证通过时，所述终端允许当前用户登录所述应用程序。在本专利技术的一种实施例中，所述终端对所述单点登录信息进行验证包括：所述终端判断所述应用程序是否为初载，根据判断结果选用对应单点登录信息验证方式进行验证。在本专利技术的一种实施例中，所述单点登录信息包括安全令牌；所述终端根据判断结果选用对应单点登录信息验证方式进行验证包括：当判断结果为不是初载时，所述终端对验证所述安全令牌是否过期；当判断结果为是初载时，所述终端发送安全令牌验证请求给单点认证服务器，使所述单点认证服务器根据所述安全令牌验证请求对所述安全令牌进行验证。在本专利技术的一种实施例中，所述单点登录信息包括时间戳；所述终端验证所述安全令牌是否过期包括：根据所述时间戳验证所述安全令牌是否过期。在本专利技术的一种实施例中，当获取失败时或验证失败时，所述终端发送单点登录请求给单点认证服务器，使所述单点认证服务器根据所述单点登录请求进行验证并生成单点登录信息；所述终端接收所述单点认证服务器返回的所述单点登录信息，并将所述单点登录信息存入本地安全存储区。在本专利技术的一种实施例中，当获取失败时，所述单点登录请求包括企业标识信息、应用程序标识信息、用户标识信息、密码和终端信息。在本专利技术的一种实施例中，当验证失败时，所述单点登录信息包括会话密钥，所述单点登录请求包括上次单点登录的会话密钥。为解决上述问题，本专利技术还提供一种单点登录的方法，包括：终端在用户启动应用程序之后获取当前用户的标识信息，根据所述标识信息从本地安全存储区中获取对应的单点登录信息；当获取成功时，所述终端对所述单点登录信息进行验证；当获取失败时，所述终端发送单点登录请求给单点认证服务器；所述单点登录请求包括企业标识信息、应用程序标识信息、用户标识信息、密码和终端信息；所述认证服务器接收所述单点登录请求，并根据所述单点登录请求进行验证并生成单点登录信息，并将所述单点登录信息发送给所述终端；所述终端接收所述单点认证服务器返回的所述单点登录信息，并将所述单点登录信息存入本地安全存储区；当验证通过时，所述终端允许当前用户登录所述应用程序；当获取失败时，所述终端发送单点登录请求给单点认证服务器；所述单点登录请求包括上次单点登录的会话密钥；所述认证服务器接收所述单点登录请求，并根据所述单点登录请求进行验证并生成单点登录信息，并将所述单点登录信息发送给所述终端；所述终端接收所述单点认证服务器返回的所述单点登录信息，并将所述单点登录信息存入本地安全存储区。为解决上述问题，本专利技术还提供一种终端，包括获取模块、验证模块和单点登录模块：所述获取模块用于在用户启动应用程序之后获取当前用户的标识信息，根据所述标识信息从本地安全存储区中获取对应的单点登录信息；当获取成功时，所述验证模块用于对所述单点登录信息进行验证；当验证通过时，所述单点登录模块允许当前用户登录所述应用程序。在本专利技术的一种实施例中，所述验证模块还用于判断所述应用程序是否为初载，根据判断结果选用对应单点登录信息验证方式进行验证。在本专利技术的一种实施例中，所述单点登录信息包括安全令牌；所述验证模块还用于：当判断结果为不是初载时，所述终端对验证所述安全令牌是否过期；当判断结果为是初载时，所述终端发送安全令牌验证请求给单点认证服务器，使所述单点认证服务器根据所述安全令牌验证请求对所述安全令牌进行验证。在本专利技术的一种实施例中，所述验证模块还用于当获取失败时或验证失败时，发送单点登录请求给单点认证服务器，使所述单点认证服务器根据所述单点登录请求进行验证并生成单点登录信息；接收所述单点认证服务器返回的所述单点登录信息，并将所述单点登录信息存入本地安全存储区。为解决上述问题，本专利技术还提供一种单点登录的系统，包括终端和单点认证服务器：所述终端用于在用户启动应用程序之后获取当前用户的标识信息，根据所述标识信息从本地安全存储区中获取对应的单点登录信息；当获取成功时，所述终端还用于对所述单点登录信息进行验证；当获取失败时，所述终端还用于发送单点登录请求给单点认证服务器；所述单点登录请求包括企业标识信息、应用程序标识信息、用户标识信息、密码和终端信息；所述认证服务器用于接收所述单点登录请求，并根据所述单点登录请求进行验证并生成单点登录信息，并将所述单点登录信息发送给所述终端；所述终端还用于接收所述单点认证服务器返回的所述单点登录信息，并将所述
单点登录信息存入本地安全存储区；当验证通过时，所述终端还用于允许当前用户登录所述应用程序；当获取失败时，所述终端还用于发送单点登录请求给单点认证服务器；所述单点登录请求包括上次单点登录的会话密钥；所述认证服务器还用于接收所述单点登录请求，并根据所述单点登录请求进行验证并生成单点登录信息，并将所述单点登录信息发送给所述终端；所述终端还用于接收所述单点认证服务器返回的所述单点登录信息，并将所述单点登录信息存入本地安全存储区。本专利技术的有益效果是：本专利技术提供的单点登录的方法、系统以及终端，终端在用户启动应用程序之后获取当前用户的标识信息，根据标识信息从本地安全存储区中获取对应的单点登录信息；当获取成功时，终端对单点登录信息进行验证；当验证通过时，终端允许当前用户登录应用程序。与现有技术相比，将单点登录信息存储在安全存储区中，并且不是直接存储用户的登录密码信息，能提高用户信息的安全性，并且会对单点登录信息进行验证，而不是随便哪个都可以进行单点登录，进一步的提高了单点登录的安全性。采用本申请的方法，可以实现一种安全、高效的应用单点登录方式，提高用户的体验度。附图说明图1为本专利技术实施例一提供的单点登录的方法流程示意本文档来自技高网...

【技术保护点】
一种单点登录的方法，其特征在于，包括：终端在用户启动应用程序之后获取当前用户的标识信息，根据所述标识信息从本地安全存储区中获取对应的单点登录信息；当获取成功时，所述终端对所述单点登录信息进行验证；当验证通过时，所述终端允许当前用户登录所述应用程序。

【技术特征摘要】
1.一种单点登录的方法，其特征在于，包括：终端在用户启动应用程序之后获取当前用户的标识信息，根据所述标识信息从本地安全存储区中获取对应的单点登录信息；当获取成功时，所述终端对所述单点登录信息进行验证；当验证通过时，所述终端允许当前用户登录所述应用程序。2.如权利要求1所述的单点登录的方法，其特征在于，所述终端对所述单点登录信息进行验证包括：所述终端判断所述应用程序是否为初载，根据判断结果选用对应单点登录信息验证方式进行验证。3.如权利要求2所述的单点登录的方法，其特征在于，所述单点登录信息包括安全令牌；所述终端根据判断结果选用对应单点登录信息验证方式进行验证包括：当判断结果为不是初载时，所述终端对验证所述安全令牌是否过期；当判断结果为是初载时，所述终端发送安全令牌验证请求给单点认证服务器，使所述单点认证服务器根据所述安全令牌验证请求对所述安全令牌进行验证。4.如权利要求3所述的单点登录的方法，其特征在于，所述单点登录信息包括时间戳；所述终端验证所述安全令牌是否过期包括：根据所述时间戳验证所述安全令牌是否过期。5.如权利要求1-4任一项所述的单点登录的方法，其特征在于，当获取失败时或验证失败时，所述终端发送单点登录请求给单点认证服务器，使所述单点认证服务器根据所述单点登录请求进行验证并生成单点登录信息；所述终端接收所述单点认证服务器返回的所述单点登录信息，并将所述单点登录信息存入本地安全存储区。6.如权利要求5所述的单点登录的方法，其特征在于，当获取失败时，所述单点登录请求包括企业标识信息、应用程序标识信息、用户标识信息、密码和终端信息。7.如权利要求5所述的单点登录的方法，其特征在于，当验证失败时，所述单点登录信息包括会话密钥，所述单点登录请求包括上次单点登录的会话密钥。8.一种单点登录的方法，其特征在于，包括：终端在用户启动应用程序之后获取当前用户的标识信息，根据所述标识信息从本地安全存储区中获取对应的单点登录信息；当获取成功时，所述终端对所述单点登录信息进行验证；当获取失败时，所述终端发送单点登录请求给单点认证服务器；所述单点登录请求包括企业标识信息、应用程序标识信息、用户标识信息、密码和终端信息；所述认证服务器接收所述单点登录请求，并根据所述单点登录请求进行验证并生成单点登录信息，并将所述单点登录信息发送给所述终端；所述终端接收所述单点认证服务器返回的所述单点登录信息，并将所述单点登录信息存入本地安全存储区；当验证通过时，所述终端允许当前用户登录所述应用程序；当获取失败时，所述终端发送单点登录请求给单点认证服务器；所述单点登录请求包括上次单点登录的会话密钥；所述认证服务器...

【专利技术属性】
技术研发人员：李睿，邓启周，王恩子，程克依，李锡杰，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东;44