本发明专利技术公开了一种支持多系统的统一身份安全认证方法,该方法通过访问令牌、手机OTP令牌、MAC地址等多种验证途径,进行多流程环节的安全认证控制,确保身份认证过程的万无一失,也确保了系统的账户体系和信息安全。进一步地,基于本发明专利技术的认证方法,可以通过技术接口和平台,支持多系统的同时部署应用,提升系统安全认证的同时,也对系统账户进行了统一管理和规范,提升管理效率,避免资源浪费。本发明专利技术为各类系统、网站,尤其是涉及交易、支付、结算的电商类平台,提供了一套安全可靠,操作使用便捷,可支持多个应用系统的、统一的身份认证方法,这对系统账户安全、账户会员体系建设管理都有非常实际的意义和价值。
【技术实现步骤摘要】
本专利技术涉及账户的安全认证和管理,特别是一种支持多系统的统一身份安全认证方法。
技术介绍
当前各类网站平台、各类系统繁多,对系统用户认证的方式方法也各不相同,但当前主流的系统账户认证方式大多是靠单一的用户名、口令(密码)进行系统登录,这会导致密码失窃或被破解后,无法在信息传输前确认用户身份,存在一定的风险和安全隐患。同时,存在关联关系的各系统之间,大多系统都往往各自为政,缺乏多系统、多账户之间的统一的用户身份认证功能,导致各系统之前的安全认证体系和等级各不相同,管理比较杂乱,采用多种身份认证也往往导致资源重复浪费。另外,也存在一些使用手机令牌身份认证的系统,这种认证方式也存在被黑客拷屏而导致令牌被伪造的风险和漏洞。
技术实现思路
本专利技术的主要目的在于克服现有技术的不足,提供一种支持多系统的安全可靠的统一身份安全认证方法。为实现上述目的,本专利技术采用以下技术方案:一种支持多系统的统一身份安全认证方法,包括以下步骤:S1、用户手机向系统方服务器发起以手机号为唯一识别标志的授权请求;S2、所述系统方服务器向所述用户手机发送访问许可安全链接;S3、所述用户手机访问所述访问许可安全链接后,所述系统方服务器获得所述用户手机的MAC地址;S4、所述系统方服务器向认证服务器提交用户信息,产生用户名和密码,记录所述用户手机的MAC地址,配置用户的手机OTP令牌,并将所述手机OTP令牌发送到所述用户手机;S5、所述用户手机向所述认证服务器提交包含所述用户名和密码的私有证书以及所述手机OTP令牌,来向所述认证服务器请求访问令牌;S6、所述认证服务器验证所述私有证书和所述手机OTP令牌的有效性,并验证请求访问令牌的用户手机的MAC地址是否和步骤S3中记录的用户手机的MAC地址吻合;如果验证成功,进入步骤S7;如验证失败,则需要返回步骤S5重新提交所述私有证书和所述手机OTP令牌;S7、所述认证服务器向所述用户手机发送所述访问令牌;S8、所述用户手机向所述系统方服务器提交所述访问令牌,并向所述系统方服务器请求访问受保护资源信息;S9、所述系统方服务器对所述访问令牌做出响应和确认,从而允许所述用户手机访问所述受保护资源信息。进一步地:所述访问令牌为无状态访问令牌。所述访问令牌至少包括访问许可的作用域和有效时间信息。步骤S6中,如验证失败,所述认证服务器向所述用户手机提示验证失败。通过开放的接口,多个不同应用的系统方服务器共用一个所述认证服务器,实现集成多个应用系统的统一认证。一种支持多系统的统一身份安全认证方法,包括以下步骤:S1、系统方服务器收到用户手机发起的以手机号为唯一识别标志的授权请求后,向所述用户手机发送访问许可安全链接;S2、所述系统方服务器获得访问所述访问许可安全链接的所述用户手机的MAC地址;S3、所述系统方服务器向认证服务器提交用户信息,产生用户名和密码,记录所述用户手机的MAC地址,配置用户的手机OTP令牌,并将所述手机OTP令牌发送到所述用户手机;S4、所述认证服务器收到所述用户手机提交的包含所述用户名和密码的私有证书以及所述手机OTP令牌后,验证所述私有证书和所述手机OTP令牌的有效性,并验证请求访问令牌的用户手机的MAC地址是否和步骤S3中记录的用户手机的MAC地址吻合;如果验证成功,进入步骤S5;如验证失败,则需要重新提交和验证;S5、所述认证服务器向所述用户手机发送所述访问令牌;S6、所述系统方服务器收到所述用户手机提交的所述访问令牌以及对受保护资源信息的访问请求时,对所述访问令牌做出响应和确认,以允许所述用户手机访问所述受保护资源信息。进一步地:所述访问令牌为无状态访问令牌。所述访问令牌至少包括访问许可的作用域和有效时间信息。步骤S4中,如验证失败,所述认证服务器向所述用户手机提示验证失败。通过开放的接口,多个不同应用的系统方服务器共用一个所述认证服务器,实现集成多个应用系统的统一认证。本专利技术的有益效果:本专利技术提供了一种支持多系统的统一身份安全认证方法,该方法通过访问令牌、手机OTP令牌、MAC地址等多种验证途径,进行多流程环节的安全认证控制,确保身份认证过程的万无一失,也确保了系统的账户体系和信息安全。进一步地,基于本专利技术的认证方法,可以通过技术接口和平台,支持多系统的同时部署应用,提升系统安全认证的同时,也对系统账户进行了统一管理和规范,提升管理效率,避免资源浪费。本专利技术为各类系统、网站,尤其是涉及交易、支付、结算的电商类平台,提供了一套安全可靠,操作使用便捷,可支持多个应用系统的、统一的身份认证方法,这对系统账户安全、账户会员体系建设管理都有非常实际的意义和价值。附图说明图1为本专利技术支持多系统的统一身份安全认证方法一种实施例的流程图。具体实施方式以下对本专利技术的实施方式作详细说明。应该强调的是,下述说明仅仅是示例性的,而不是为了限制本专利技术的范围及其应用。参阅图1,在一种实施例中,一种支持多系统的统一身份安全认证方法,包括以下步骤:S1、用户手机向系统方服务器发起以手机号为唯一识别标志的授权请求;S2、所述系统方服务器向所述用户手机发送访问许可安全链接;S3、所述用户手机访问所述访问许可安全链接后,所述系统方服务器获得所述用户手机的MAC地址;S4、所述系统方服务器向认证服务器提交用户信息,产生用户名和密码,记录所述用户手机的MAC地址,配置用户的手机OTP令牌,并将所述手机OTP令牌发送到所述用户手机;S5、所述用户手机向所述认证服务器提交包含所述用户名和密码的私有证书以及所述手机OTP令牌,来向所述认证服务器请求访问令牌;S6、所述认证服务器验证所述私有证书和所述手机OTP令牌的有效性,并验证请求访问令牌的用户手机的MAC地址是否和步骤S3中记录的用户手机的MAC地址吻合;如果验证成功,进入步骤S7;如验证失败,则需要返回步骤S5重新提交所述私有证书以及所述手机OTP令牌;S7、所述认证服务器向所述用户手机发送所述访问令牌;S8、所述用户手机向所述系统方服务器提交所述访问令牌,并向所述系统方服务器请求访问受保护资源信息;S9、所述系统方服务器对所述访问令牌做出响应和确认,从而允许所述用户手机访问所述受保护资源信息。所述访问令牌可以为无状态访问令牌。在优选的实施例中,所述访问令牌至少包括访问许可的作用域和有效时间信息。在优选的实施例中,步骤S6中,如验证失败,所述认证服务器向所述用户手机提示验证失败。在优选的实施例中,通过开放的接口,多个不同应用的系统方服务器共用一个所述认证服务器,实现集成多个应用系统的统一认证。在另一种实施例中,一种支持多系统的统一身份安全认证方法,包括以下步骤:S1、系统方服务器收到用户手机发起的以手机号为唯一识别标志的授权请求后,向所述用户手机发送访问许可安全链接;S2、所述系统方服务器获得访问所述访问许可安全链接的所述用户手机的MAC地址;S3、所述系统方服务器向认证服务器提交用户信息,产生用户名和密码,记录所述用户手机的MAC地址,配置用户的手机OTP令牌,并将所述手机OTP令牌发送到所述用户手机;S4、所述认证服务器收到所述用户手机提交的包含所述用户名和密码的私有证书以及所述手机OTP令牌后,验证所述私有证书和所述手机OTP令牌的有效性,并验证请求访问令牌本文档来自技高网...
【技术保护点】
一种支持多系统的统一身份安全认证方法,其特征在于,包括以下步骤:S1、用户手机向系统方服务器发起以手机号为唯一识别标志的授权请求;S2、所述系统方服务器向所述用户手机发送访问许可安全链接;S3、所述用户手机访问所述访问许可安全链接后,所述系统方服务器获得所述用户手机的MAC地址;S4、所述系统方服务器向认证服务器提交用户信息,产生用户名和密码,记录所述用户手机的MAC地址,配置用户的手机OTP令牌,并将所述手机OTP令牌发送到所述用户手机;S5、所述用户手机向所述认证服务器提交包含所述用户名和密码的私有证书以及所述手机OTP令牌,来向所述认证服务器请求访问令牌;S6、所述认证服务器验证所述私有证书和所述手机OTP令牌的有效性,并验证请求访问令牌的用户手机的MAC地址是否和步骤S3中记录的用户手机的MAC地址吻合;如果验证成功,进入步骤S7;如验证失败,则需要返回步骤S5重新提交所述私有证书和所述手机OTP令牌;S7、所述认证服务器向所述用户手机发送所述访问令牌;S8、所述用户手机向所述系统方服务器提交所述访问令牌,并向所述系统方服务器请求访问受保护资源信息;S9、所述系统方服务器对所述访问令牌做出响应和确认,从而允许所述用户手机访问所述受保护资源信息。...
【技术特征摘要】
1.一种支持多系统的统一身份安全认证方法,其特征在于,包括以下步骤:S1、用户手机向系统方服务器发起以手机号为唯一识别标志的授权请求;S2、所述系统方服务器向所述用户手机发送访问许可安全链接;S3、所述用户手机访问所述访问许可安全链接后,所述系统方服务器获得所述用户手机的MAC地址;S4、所述系统方服务器向认证服务器提交用户信息,产生用户名和密码,记录所述用户手机的MAC地址,配置用户的手机OTP令牌,并将所述手机OTP令牌发送到所述用户手机;S5、所述用户手机向所述认证服务器提交包含所述用户名和密码的私有证书以及所述手机OTP令牌,来向所述认证服务器请求访问令牌;S6、所述认证服务器验证所述私有证书和所述手机OTP令牌的有效性,并验证请求访问令牌的用户手机的MAC地址是否和步骤S3中记录的用户手机的MAC地址吻合;如果验证成功,进入步骤S7;如验证失败,则需要返回步骤S5重新提交所述私有证书和所述手机OTP令牌;S7、所述认证服务器向所述用户手机发送所述访问令牌;S8、所述用户手机向所述系统方服务器提交所述访问令牌,并向所述系统方服务器请求访问受保护资源信息;S9、所述系统方服务器对所述访问令牌做出响应和确认,从而允许所述用户手机访问所述受保护资源信息。2.如权利要求1所述的支持多系统的统一身份安全认证方法,其特征在于,所述访问令牌为无状态访问令牌。3.如权利要求1所述的支持多系统的统一身份安全认证方法,其特征在于,所述访问令牌至少包括访问许可的作用域和有效时间信息。4.如权利要求1所述的支持多系统的统一身份安全认证方法,其特征在于,步骤S6中,如验证失败,所述认证服务器向所述用户手机提示验证失败。5.如权利要求1至4任一项所述的支持多系统的统一身份安全认证方法,其特征在于,通过开放的接口,多个不同应...
【专利技术属性】
技术研发人员:张卫平,
申请(专利权)人:环球雅途旅业控股集团有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。