本发明专利技术涉及一种面向移动终端的单点登录认证方法及系统,包括如下步骤:安装手机端SSO代理程序,并配置好和访问控制服务器之间的连接;应用程序主动调用代理提供的API接口来验证应用程序本身的可信,以及验证用户身份信息,获取用户信息,以及退出。本发明专利技术的移动终端单点登录的方法和系统,是通过运行在移动终端设备上的一个功能组件,为同一设备上不同的应用之间实现SSO单点登录,能对应用本身进行鉴别,对谁在何时何地访问了什么应用系统进行详细的日志记录,对于安全性有很大的提高,有效解决了操作系统移动终端应用之间需要输入多次用户名密码的问题,同时采用应用身份鉴别、应用登录地址识别等手段,对应用可信安全有很好的保障。
【技术实现步骤摘要】
【专利说明】一种面向移动终端的单点登录认证方法及系统
本专利技术涉及登录系统及方法的互联网领域,更具体地说,涉及一种面向移动终端的单点登录认证方法及系统。
技术介绍
单点登录是在多个可信应用系统之间,用户只需要登录一次即可访问其他所有应用的技术。随着企业信息化程度越来越高,应用系统的种类和数量都有了很大的提高,同时随着智能手机和终端的发展,移动端应用也越来越多,跨系统的单点登录正成为越来越迫切的需要。单点登录SSO技术即是为了解决这一问题而提出的,采用单点登录后,用户只需登录一次就能够访问权限范围内所有系统,使用效率大为提高,同时,用户需要记忆和维护密码数量大幅减少,在一定程度上有助于提高系统的安全性。
技术实现思路
本专利技术要解决的技术问题在于,针对现有技术的缺陷,提供一种面向移动终端的单点登录认证方法及系统。本专利技术解决其技术问题所采用的技术方案是:构造一种面向移动终端的单点登录认证方法,包括如下步骤:安装手机端SSO代理程序,并配置好和访问控制服务器之间的连接;应用程序主动调用代理提供的API接口来验证应用程序本身的可信,以及验证用户身份信息,获取用户信息,以及退出。在本专利技术所述的一种面向移动终端的单点登录认证方法中,所述手机端SSO代理程序包括代理App应用系统和代理SDK开发包,其中,所述代理App应用系统包括如下步骤:手机用户首次登录界面,根据单点登录认证服务器的配置来生成不同的登录界面;单点登录认证服务器连接配置;手机用户会话管理机制; 所述代理SDK开发包是提供给用户App调用的若干程序包,包括如下步骤:判断用户是否已经登录本设备;跳转到代理App的登录界面,验证用户;获取用户信息;退出。在本专利技术所述的一种面向移动终端的单点登录认证方法中,所述手机用户首次认证的步骤如下: Si手机用户访问终端用户应用程序; S2代理程序首先检查应用签名信息是否在应用可信列表中,如果不在则拒绝访问,如果应用在可信列表中则检查用户是否已认证; S3代理程序去认证服务器根据事先配置的认证模块,获取认证模块信息; S4认证服务器检测到用户未登陆,返回登录页面信息; S5代理程序跳转到用户登录页面; S6用户根据认证模块要求,输入相应的用户凭证信息; S7代理程序将用户凭证传递给认证服务器进行验证; S8验证通过后,生成加密的用户Token,并返回Token信息; S9代理程序保存用户Token信息; SlO启动应用程序; Sll给终端用户显示应用信息。在本专利技术所述的一种面向移动终端的单点登录认证方法中,所述手机用户登录过之后,再次访问其他可以单点登录的应用步骤如下: Si手机用户访问终端用户应用程序; S2代理程序首先检查应用签名信息是否在应用可信列表中,如果不在则拒绝访问,如果应用在可信列表中则检查用户是否已认证; S3此时由于用户已经输入过用户名和密码,代理程序直接返回用户Token信息; S4代理程序从Token中获取用户信息; S5认证服务器从代理程序中获取用户信息; S6认证服务器通过代理程序返回用户信息给用户程序; S7给用户显示应用信息。在本专利技术所述的一种面向移动终端的单点登录认证方法中,所述手机用户单点认证后退出的流程包括如下步骤: Si手机用户点击任何一个用户程序的退出功能; S2用户程序调用代理程序的退出代码; S3代理程序调用认证服务器的退出代码; S4代理程序销毁用户Token ; S5代理程序返回退出结果给用户程序; S6显示退出页面给手机用户。在本专利技术所述的一种面向移动终端的单点登录系统中,包括: 手机用户端,所述手机用户端用于基于用户指令构造访问请求,并将所述访问请求传送到认证服务器中的目标应用; 认证服务器,所述认证服务器用于解析所述访问请求并基于解析结果判断当前访问请求的状态,以及如果当前访问请求的状态是“首次访问”,则将所述访问请求转发到接入代理程序端; 代理程序端,所述代理程序端用于将接收到的所述访问请求分发到所述至单点登录服务器; 单点登录服务器,所述单点登录服务器在接收到所述访问请求后执行如下操作:a、查找与所述访问请求所对应的用户相关联的信息,并且如果查找到与所述访问请求所对应的用户相关联的信息,则生成与所述访问请求所对应的用户相关联的凭证,并将带有所述凭证的访问请求发送回所述认证服务器山、如果未查找到与所述访问请求所对应的用户相关联的信息,则查找与所述访问请求所对应的用户相关联的信息,并且如果查找到与所述访问请求所对应的用户相关联的信息,则生成与所述访问请求所对应的用户相关联的凭证,并将带有所述凭证的访问请求发送回所述认证服务器;C、如果未查找到与所述访问请求所对应的用户相关联的信息,则经通信路径与所述访问请求所对应的用户进行交互以完成登录操作,并将与所述访问请求所对应的用户相关联的信息分别存储在程序中。实施本专利技术的面向移动终端的单点登录认证方法,具有以下有益效果:本专利技术公开了一种实现移动终端单点登录的方法和系统,是通过运行在移动终端设备上的一个功能组件,为同一设备上不同的应用之间实现SSO单点登录。本专利技术不仅可以支持Andr1d操作系统,也可以支持苹果的1s系统。并且能对应用本身进行鉴别,对谁在何时何地访问了什么应用系统进行详细的日志记录,对于安全性有很大的提高。本专利技术有效的解决了 Andr1d和1s操作系统移动终端应用之间需要输入多次用户名密码的问题,同时采用应用身份鉴另IJ、应用登录地址识别等手段,对应用可信安全有很好的保障。同时本专利技术通过访问日志记录,对谁在什么时间、什么地点访问了什么应用系统都有完备的记录,有助于审计安全性。用户退出任何一个授信应用,则实现了全局单点退出,相当于退出了所有应用。【附图说明】下面将结合附图及实施例对本专利技术作进一步说明,附图中: 图1是本专利技术的面向移动终端的单点登录认证方法手机用户进行首次认证的流程图。图2是本专利技术的面向移动终端的单点登录认证方法手机用户登录过后,再次访问其他可以单点登录的应用流程图。图3是本专利技术的面向移动终端的单点登录认证方法手机用户单点登录退出流程图。图4是本专利技术的面向移动终端的单点登录系统。【具体实施方式】为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。如图1至图3所示,SS0(Single Sign On):单点登录即用户只需要登录一次即可访问其具有访问权限的所有可信应用系统。App:特指移动终端应用,包括Andr1d和1s版本。SDK:软件开发工具包,用来进行代理开发的软件包。具体地,一种面向移动当前第1页1 2 3 本文档来自技高网...
【技术保护点】
一种面向移动终端的单点登录认证方法,其特征在于,包括如下步骤:安装手机端SSO代理程序,并配置好和访问控制服务器之间的连接;应用程序主动调用代理提供的API接口来验证应用程序本身的可信,以及验证用户身份信息,获取用户信息,以及退出。
【技术特征摘要】
【专利技术属性】
技术研发人员:赵静谧,刘可,沈默,陈忠辉,
申请(专利权)人:深圳竹云科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。