Android操作系统中的单点登录的身份认证方法技术方案

本发明专利技术公开了一种Android操作系统中的单点登录的身份认证方法，主要解决现有安卓操作系统中单点登录身份认证能力不足的问题。其实现步骤是：(1)获取第三方应用程序传来的身份信息；(2)通过Android操作系统获取应用程序的包名信息和签名信息；(3)比对第三方传来的身份信息和通过Android获取的真实的身份信息以验证身份。本发明专利技术提高了Android操作系统中的单点登录身份认证的可靠性和身份认证能力，应用范围广，易于操作，可用于消除单点登录系统中存在的安全隐患。

【技术实现步骤摘要】

【技术保护点】
一种Android操作系统中的单点登录的身份认证方法，包括如下步骤：(1)在Android系统中由第三方向用户认证中心传送身份认证信息：1a)第三方创建身份认证请求对象Request，并将签名PkgSig、包名PkgName作为参数填入Request对象中；1b)第三方将填有参数的请求对象Request传给用户认证中心；(2)用户认证中心接收第三方传输的请求对象Request，并从中读取第三方传递的签名PkgSig和包名PkgName；(3)用户认证中心查询身份信息，即通过Android操作系统函数获得第三方的真实包名RealPkgName和真实签名RealPkgSig；(4)用户认证中心验证身份信息：4a)用户认证中心将读取的签名PkgSig与真实签名RealPkgSig对比，若两者一致则继续步骤4b)，否则，身份验证失败；4b)用户认证中心将读取的包名PkgName与真实包名RealPkgName对比，若两者一致，则身份验证成功，否则，身份验证失败。

【技术特征摘要】

【专利技术属性】
技术研发人员：陈东，杨超，马建峰，董超，周洪丞，张明月，张坤，姚亮，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西;61