【技术实现步骤摘要】
一种单点登录认证方法及系统
本专利技术属于网络通信
,尤其涉及一种单点登录认证方法及系统。
技术介绍
随着信息化建设的普及,政府、企业、机构不断增加基于互联网的业务系统,如财务系统、人力系统、项目运营系统等,而出于业务系统的性质及其信息保密原则的要求,每套系统都需要实现用户管理、身份识别、权限授权等必不可少的安全校验措施,而这些系统都是采用用户名和口令的方式来识别用户身份,而随着系统的增多,用户需要记住每套系统的用户名和密码,造成记忆的负担;而频繁的输入用户名和密码,会相应的增大用户的密码被破解的机率。为了改变这一状况,单点登录系统应用而生,从而实现一处登录,同时访问多个系统。现有的单点登录系统有微软的Passport、IBM的Web—SpherePortalServer以及Liberty等,虽然这些都能够实现单点登录功能,但各系统分别有着不同的侧重点而且对系统架构有着严格要求,灵活性差,信息融合度差,同时安全性不高,认证过程复杂。
技术实现思路
本专利技术所要解决的技术问题是针对现有技术的不足,提供一种单点登录认证方法及系统。本专利技术解决上述技术问题的技术方案如下:一种单点登录认证方法,包括如下步骤:S1,接收业务端发送的包含原始票据信息的认证请求;S2,根据所述原始票据信息查找是否存在对应的用户信息表来判断用户端是否是首次登录,如果是则执行S3,否则执行S4;S3,向用户端发送登录指令,在用户端发送的登录信息正确时生成用户信息表,根据当前业务信息表和用户信息表判断用户端是否有权限访问业务端的数据,如果有则生成第一认证结果并反馈给业务端,否则结束处理 ...
【技术保护点】
一种单点登录认证方法,其特征在于,包括如下步骤:S1,接收业务端发送的包含原始票据信息的认证请求;S2,根据所述原始票据信息查找是否存在对应的用户信息表来判断用户端是否是首次登录,如果是则执行S3,否则执行S4;S3,向用户端发送登录指令,在用户端发送的登录信息正确时生成用户信息表,根据当前业务信息表和用户信息表判断用户端是否有权限访问业务端的数据,如果有则生成第一认证结果并反馈给业务端,否则结束处理流程;S4,根据当前业务信息表和用户信息表判断用户端是否有权限访问业务端的数据,如果有则执行S5,否则结束处理流程;S5,根据前次业务信息表、当前业务信息表和用户信息表判断前次业务信息表和当前业务信息表中安全域信息是否相同,并根据判断结果生成第二认证结果反馈给业务端。
【技术特征摘要】
1.一种单点登录认证方法,其特征在于,包括如下步骤:S1,接收业务端发送的包含原始票据信息的认证请求;S2,根据所述原始票据信息查找是否存在对应的用户信息表来判断用户端是否是首次登录,如果是则执行S3,否则执行S4;S3,向用户端发送登录指令,在用户端发送的登录信息正确时生成用户信息表,根据当前业务信息表和用户信息表判断用户端是否有权限访问业务端的数据,如果有则生成第一认证结果并反馈给业务端,否则结束处理流程;S4,根据当前业务信息表和用户信息表判断用户端是否有权限访问业务端的数据,如果有则执行S5,否则结束处理流程;S5,根据前次业务信息表、当前业务信息表和用户信息表判断前次业务信息表和当前业务信息表中安全域信息是否相同,并根据判断结果生成第二认证结果反馈给业务端。2.根据权利要求1所述的单点登录认证方法,其特征在于,所述根据当前业务信息表和用户信息表判断用户端是否有权限访问业务端的数据包括:获取当前业务信息表中的访问级别和所述用户信息表中的用户级别;当所述访问级别包括所述用户级别时则具有权限,当所述访问级别未包括所述用户级别时则不具有权限。3.根据权利要求1所述的单点登录认证方法,其特征在于,所述根据前次业务信息表、当前业务信息表和用户信息表判断前次业务信息表和当前业务信息表中安全域信息是否相同包括:获取用户信息表中的末次访问业务ID和当前业务信息表中的安全域信息;根据所述末次访问业务ID确定前次业务信息表中的安全域信息;判断前次业务信息表中的安全域信息与当前业务信息表中的安全域信息是否相同。4.根据权利要求1所述的单点登录认证方法,其特征在于,所述第一认证结果包括:同意访问指令、本次访问记录和随机生成的第一票据信息,所述本次访问记录和第一票据信息经过加密处理;当前次业务信息表中的安全域信息和当前业务信息表中的安全域信息相同时第二认证结果包括:同意访问指令、本次访问记录和所述原始票据信息,所述本次访问记录和原始票据信息经过加密处理;当前次业务信息表中的安全域信息和当前业务信息表中的安全域信息不同时第二认证结果包括:同意访问指令、本次访问记录和随机生成的第二票据信息,所述本次访问记录和第二票据信息经过加密处理。5.根据权利要求1-4任一项所述的单点登录认证方法,其特征在于,所述S2包括:当未查找到对应的用户信息表时则判定用户端是首次登陆,执行S3;当查找到对应的用户信息表时则判定用户端不是首次登陆,执行S4。6.根据权利要...
【专利技术属性】
技术研发人员:杜华伟,
申请(专利权)人:北京思特奇信息技术股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。