一种单点登录认证方法及系统技术方案

本发明专利技术属于网络通信技术领域，尤其涉及一种单点登录认证方法及系统。方法包括：接收包含原始票据信息的认证请求；根据原始票据信息来判断是否首次登录，如果是则执行三步，否则执行四步；向用户端发送登录指令，在用户端发送的登录信息正确时生成用户信息表，判断是否有权限访问业务端，如果有则生成第一认证结果反馈给业务端，否则结束；判断用户端是否有权限访问业务端，如果有则执行五步；根据前次业务信息表、当前业务信息表和用户信息表判断安全域信息是否相同，并据判断结果生成第二认证结果给业务端。本发明专利技术实现了减轻用户的记忆负担，灵活性强且安全性高，认证过程简单。

【技术实现步骤摘要】
一种单点登录认证方法及系统
本专利技术属于网络通信
，尤其涉及一种单点登录认证方法及系统。
技术介绍
随着信息化建设的普及，政府、企业、机构不断增加基于互联网的业务系统，如财务系统、人力系统、项目运营系统等，而出于业务系统的性质及其信息保密原则的要求，每套系统都需要实现用户管理、身份识别、权限授权等必不可少的安全校验措施，而这些系统都是采用用户名和口令的方式来识别用户身份，而随着系统的增多，用户需要记住每套系统的用户名和密码，造成记忆的负担；而频繁的输入用户名和密码，会相应的增大用户的密码被破解的机率。为了改变这一状况，单点登录系统应用而生，从而实现一处登录，同时访问多个系统。现有的单点登录系统有微软的Passport、IBM的Web—SpherePortalServer以及Liberty等，虽然这些都能够实现单点登录功能，但各系统分别有着不同的侧重点而且对系统架构有着严格要求，灵活性差，信息融合度差，同时安全性不高，认证过程复杂。
技术实现思路
本专利技术所要解决的技术问题是针对现有技术的不足，提供一种单点登录认证方法及系统。本专利技术解决上述技术问题的技术方案如下：一种单点登录认证方法，包括如下步骤：S1，接收业务端发送的包含原始票据信息的认证请求；S2，根据所述原始票据信息查找是否存在对应的用户信息表来判断用户端是否是首次登录，如果是则执行S3，否则执行S4；S3，向用户端发送登录指令，在用户端发送的登录信息正确时生成用户信息表，根据当前业务信息表和用户信息表判断用户端是否有权限访问业务端的数据，如果有则生成第一认证结果并反馈给业务端，否则结束处理流程；S4，根据当前业务信息表和用户信息表判断用户端是否有权限访问业务端的数据，如果有则执行S5，否则结束处理流程；S5，根据前次业务信息表、当前业务信息表和用户信息表判断前次业务信息表和当前业务信息表中安全域信息是否相同，并根据判断结果生成第二认证结果反馈给业务端。本专利技术的有益效果是：通过原始票据信息和对应的用户信息表判断用户端是否为首次登录，当是首次登录时，采用在确定登录信息准确后判断用户端是否有权限访问的方式进行双重认证，以实现单点登录方法的安全性；当不是首次登录时，采用先判断是否有权限再判断是否为相同安全域信息的方式对跨安全域访问和安全域内访问分别进行双重认证，实现灵活性强且安全性高的单点登录认证方法，认证过程简单，减轻用户的记忆负担，信息融合度增强。在上述技术方案的基础上，本专利技术还可以做如下改进：进一步，所述根据当前业务信息表和用户信息表判断用户端是否有权限访问业务端的数据包括：获取当前业务信息表中的访问级别和所述用户信息表中的用户级别；当所述访问级别包括所述用户级别时则具有权限，当所述访问级别未包括所述用户级别时则不具有权限。采用上述进一步方案的有益效果是：通过当前业务信息表中的访问级别和用户信息表中的用户级别之间的关系，实现对用户端是否有权限访问业务端的数据的判断，提高了单点登录的安全性及灵活性。进一步，所述根据前次业务信息表、当前业务信息表和用户信息表判断前次业务信息表和当前业务信息表中安全域信息是否相同包括：获取用户信息表中的末次访问业务ID和当前业务信息表中的安全域信息；根据所述末次访问业务ID确定前次业务信息表中的安全域信息；判断前次业务信息表中的安全域信息与当前业务信息表中的安全域信息是否相同。采用上述进一步方案的有益效果是：通过用户信息表确定末次访问业务ID，根据末次访问业务ID获取前次业务信息表，通过前次业务信息表中的安全域信息和当前业务信息表中的安全域信息判断安全域信息是否相同，进而判断出是跨安全域访问还是安全域内访问，针对访问类型生成相应的第二认证结果，实现灵活性强且安全性高的单点登录认证方法，认证过程简单。进一步，所述第一认证结果包括：同意访问指令、本次访问记录和随机生成的第一票据信息，所述本次访问记录和第一票据信息经过加密处理；当前次业务信息表中的安全域信息和当前业务信息表中的安全域信息相同时第二认证结果包括：同意访问指令、本次访问记录和所述原始票据信息，所述本次访问记录和原始票据信息经过加密处理；当前次业务信息表中的安全域信息和当前业务信息表中的安全域信息不同时第二认证结果包括：同意访问指令、本次访问记录和随机生成的第二票据信息，所述本次访问记录和第二票据信息经过加密处理。采用上述进一步方案的有益效果是：通过安全域信息的判断结果生成第二认证结果所包括的内容，第一认证结果包括的内容，从而实现对首次登陆的访问、跨安全域访问和安全域内访问进行相应的认证过程，生成相应的认证结果，实现灵活性强且安全性高的单点登录认证方法，认证过程简单，减轻用户的记忆负担。进一步，所述S2包括：当未查找到对应的用户信息表时则判定用户端是首次登陆，执行S3；当查找到对应的用户信息表时则判定用户端不是首次登陆，执行S4。采用上述进一步方案的有益效果是：通过是否找到对应的用户信息表判断用户端是否是首次登陆，针对判断结果进行相对应的认证过程，生成相对应的认证结果，实现灵活性强且安全性高的单点登录认证方法，认证过程简单，减轻用户的记忆负担。进一步，还包括根据第一认证结果或第二认证结果更新用户信息表的步骤。采用上述进一步方案的有益效果是：通过更新用户信息表从而实现每次用户端要求访问业务端数据时能够对认证请求进行相对应的认证，前次的认证结果影响不到本次的认证过程，实现灵活性强且安全性高的单点登录认证方法，认证过程简单，减轻用户的记忆负担。本专利技术解决上述技术问题的技术方案如下：一种单点登录认证系统，包括：接收模块，用于接收业务端发送的包含原始票据信息的认证请求；首次登陆判断模块，用于根据所述原始票据信息查找是否存在对应的用户信息表来判断用户端是否是首次登录，如果是则触发首次登录认证模块，否则触发非首次登录首认证模块；首次登录认证模块，用于向用户端发送登录指令，在用户端发送的登录信息正确时生成用户信息表，根据当前业务信息表和用户信息表判断用户端是否有权限访问业务端的数据，如果有则生成第一认证结果并反馈给业务端，否则结束处理流程；非首次登录首认证模块，用于根据当前业务信息表和用户信息表判断用户端是否有权限访问业务端的数据，如果有则触发非首次登录再认证模块，否则结束处理流程；非首次登录再认证模块，用于根据前次业务信息表、当前业务信息表和用户信息表判断前次业务信息表和当前业务信息表中安全域信息是否相同，并根据判断结果生成第二认证结果反馈给业务端。本专利技术的有益效果是：通过原始票据信息和对应的用户信息表判断用户端是否为首次登录，当是首次登录时，采用在确定登录信息准确后判断用户端是否有权限访问的方式进行双重认证，以实现单点登录方法的安全性；当不是首次登录时，采用先判断是否有权限再判断是否为相同安全域信息的方式对跨安全域访问和安全域内访问分别进行双重认证，实现灵活性强且安全性高的单点登录认证系统，认证过程简单，减轻用户的记忆负担，信息融合度增强。在上述技术方案的基础上，本专利技术还可以做如下改进：进一步，所述根据当前业务信息表和用户信息表判断用户端是否有权限访问业务端的数据包括：获取当前业务信息表中的访问级别和所述用户信息表中的用户级别；当所述访问级别包括所述用户级别时则具本文档来自技高网...

【技术保护点】
一种单点登录认证方法，其特征在于，包括如下步骤：S1，接收业务端发送的包含原始票据信息的认证请求；S2，根据所述原始票据信息查找是否存在对应的用户信息表来判断用户端是否是首次登录，如果是则执行S3，否则执行S4；S3，向用户端发送登录指令，在用户端发送的登录信息正确时生成用户信息表，根据当前业务信息表和用户信息表判断用户端是否有权限访问业务端的数据，如果有则生成第一认证结果并反馈给业务端，否则结束处理流程；S4，根据当前业务信息表和用户信息表判断用户端是否有权限访问业务端的数据，如果有则执行S5，否则结束处理流程；S5，根据前次业务信息表、当前业务信息表和用户信息表判断前次业务信息表和当前业务信息表中安全域信息是否相同，并根据判断结果生成第二认证结果反馈给业务端。

【技术特征摘要】
1.一种单点登录认证方法，其特征在于，包括如下步骤：S1，接收业务端发送的包含原始票据信息的认证请求；S2，根据所述原始票据信息查找是否存在对应的用户信息表来判断用户端是否是首次登录，如果是则执行S3，否则执行S4；S3，向用户端发送登录指令，在用户端发送的登录信息正确时生成用户信息表，根据当前业务信息表和用户信息表判断用户端是否有权限访问业务端的数据，如果有则生成第一认证结果并反馈给业务端，否则结束处理流程；S4，根据当前业务信息表和用户信息表判断用户端是否有权限访问业务端的数据，如果有则执行S5，否则结束处理流程；S5，根据前次业务信息表、当前业务信息表和用户信息表判断前次业务信息表和当前业务信息表中安全域信息是否相同，并根据判断结果生成第二认证结果反馈给业务端。2.根据权利要求1所述的单点登录认证方法，其特征在于，所述根据当前业务信息表和用户信息表判断用户端是否有权限访问业务端的数据包括：获取当前业务信息表中的访问级别和所述用户信息表中的用户级别；当所述访问级别包括所述用户级别时则具有权限，当所述访问级别未包括所述用户级别时则不具有权限。3.根据权利要求1所述的单点登录认证方法，其特征在于，所述根据前次业务信息表、当前业务信息表和用户信息表判断前次业务信息表和当前业务信息表中安全域信息是否相同包括：获取用户信息表中的末次访问业务ID和当前业务信息表中的安全域信息；根据所述末次访问业务ID确定前次业务信息表中的安全域信息；判断前次业务信息表中的安全域信息与当前业务信息表中的安全域信息是否相同。4.根据权利要求1所述的单点登录认证方法，其特征在于，所述第一认证结果包括：同意访问指令、本次访问记录和随机生成的第一票据信息，所述本次访问记录和第一票据信息经过加密处理；当前次业务信息表中的安全域信息和当前业务信息表中的安全域信息相同时第二认证结果包括：同意访问指令、本次访问记录和所述原始票据信息，所述本次访问记录和原始票据信息经过加密处理；当前次业务信息表中的安全域信息和当前业务信息表中的安全域信息不同时第二认证结果包括：同意访问指令、本次访问记录和随机生成的第二票据信息，所述本次访问记录和第二票据信息经过加密处理。5.根据权利要求1-4任一项所述的单点登录认证方法，其特征在于，所述S2包括：当未查找到对应的用户信息表时则判定用户端是首次登陆，执行S3；当查找到对应的用户信息表时则判定用户端不是首次登陆，执行S4。6.根据权利要...

【专利技术属性】
技术研发人员：杜华伟，
申请(专利权)人：北京思特奇信息技术股份有限公司，
类型：发明
国别省市：北京,11