本发明专利技术属于数据交换技术及安全验证技术领域,特别涉及一种系统间数据调用授权认证方法。本发明专利技术首先通过第一系统生成SysKey,并将SysKey送入单点登录服务系统来获取临时Token;单点登录服务系统再将SysKey以及临时Token传送至第二系统;第二系统将临时Token传送至单点登录服务系统来验证临时Token是否有效;所述单点登录服务系统返回验证结果至第二系统;若临时Token有效,则将第一系统需要查询的数据返回至第一系统;否则,直接返回到第一系统进行数据处理。本发明专利技术保证第一系统和第二系统在数据调用授权认证过程中用户信息的安全性;两个系统通过单点登录服务系统来进行通信,使得两个系统中的数据分别在各自系统管理权限的范围内,有效避免了两个系统间数据交差的现象发生。
【技术实现步骤摘要】
本专利技术属于数据交换技术及安全验证
,特别涉及一种系统间数据调用授权认证方法。
技术介绍
随着IT行业的快速发展,软件系统的开发不仅仅只考虑功能上的需求,客户也越来越重视用户信息以及数据调用的安全性的需求,因此用户的授权以及系统间数据调用的授权认证变得尤为重要,由于系统的安全性越来越受到用户的重视,用户对于网络数据隐私也非常重视,同时研发人员也着重设计有关系统安全问题。因此,对于系统登录以及数据调用也成为近年来IT行业着重研发的一个热点话题。现有技术中的系统间数据调用授权认证方法无法保证两个系统间在数据调用授权认证过程中用户信息的安全性,而且系统间的数据容易出现交差,因此亟需提出一种能够保证用户信息的安全性的系统间数据调用授权认证方法。
技术实现思路
本专利技术为了克服上述现有技术的不足,提供了一种系统间数据调用授权认证方法,本专利技术保证了两个系统间在数据调用授权认证过程中用户信息的安全性,而且两个系统中的数据分别在各自系统管理权限的范围内,不会发生数据交差的现象。为实现上述目的,本专利技术采用了以下技术措施:一种系统间数据调用授权认证方法,包括以下步骤:S1、第一系统生成SysKey,并将所述SysKey送入单点登录服务系统,所述单点登录服务系统生成临时Token;S2、所述单点登录服务系统将SysKey以及临时Token传送至第二系统;S3、所述第二系统将临时Token回传至单点登录服务系统来验证临时Token是否有效;S4、所述单点登录服务系统返回验证结果至第二系统;S5、若临时Token有效,则第二系统将第一系统需要查询的数据返回至第一系统;若临时Token无效,则第二系统将临时Token无效的信息返回到第一系统,第一系统再做后续处理。优选的,所述第一系统通过调用单点登录服务系统的Token产生接口,将SysKey送入Token产生接口来获取临时Token。优选的,所述单点登录服务系统通过调用第二系统的用户列表信息接口将SysKey以及临时Token传送至第二系统。优选的,所述临时Token的有效时间长度为60秒,且仅能使用一次。进一步的,在系统间数据调用授权认证过程中如果所述第一系统与第二系统在30分钟内不进行任何数据交互,则需要重新进行步骤S1至步骤S5的授权认证。进一步的,在系统间数据调用授权认证过程中如果所述第一系统在30分钟内不进行任何操作,需要重新调用单点登录接口进行验证。本专利技术的有益效果在于:1)、本专利技术在第一系统和第二系统之间引入了单点登录服务系统,同时第一系统和第二系统在进行数据调用授权认证时,需要调用单点登录服务系统的Token产生接口来获取临时Token,通过对临时Token的认证来对数据调用进行授权认证,因此本专利技术能够保证第一系统和第二系统在数据调用授权认证过程中用户信息的安全性;而且两个系统通过单点登录服务系统来进行通信,使得两个系统中的数据分别在各自系统管理权限的范围内,有效避免了两个系统间数据交差的现象发生。附图说明图1为本专利技术的第一系统和第二系统之间数据调用过程的原理图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。如图1所示,一种系统间数据调用授权认证方法,包括以下步骤:S1、第一系统生成SysKey,并将所述SysKey送入单点登录服务系统,所述单点登录服务系统生成临时Token;S2、所述单点登录服务系统将SysKey以及临时Token传送至第二系统;S3、所述第二系统将临时Token回传至单点登录服务系统来验证临时Token是否有效;S4、所述单点登录服务系统返回验证结果至第二系统;S5、若临时Token有效,则第二系统将第一系统需要查询的数据返回至第一系统;若临时Token无效,则第二系统将临时Token无效的信息返回到第一系统,第一系统再做后续处理。第一系统所做的后续处理可以是提示用户,第一系统调用第二系统数据调用授权认证失败,请重新操作。所述第一系统通过调用单点登录服务系统的Token产生接口,将SysKey送入Token产生接口来获取临时Token。所述单点登录服务系统通过调用第二系统的用户列表信息接口将SysKey以及临时Token传送至第二系统。所述临时Token的有效时间长度为60秒,且仅能使用一次,超过60秒后临时Token就会失效。在系统间数据调用授权认证过程中如果所述第一系统与第二系统在30分钟内不进行任何数据交互,则需要重新进行步骤S1至步骤S5的授权认证。在系统间数据调用授权认证过程中如果所述第一系统在30分钟内不进行任何操作,需要重新调用单点登录接口进行验证。SysKey表示唯一标识,具有唯一性;临时Token是单点登录服务系统生成的临时有效票据,具有时效性,临时Token指计算机身份认证中的令牌。当第一系统和第二系统之间有数据进行交互时,第一系统与第二系统之间的数据调用必须要进行授权认证,保证系统间数据调用的的规范性和安全性,两个系统之间进行数据调用时,不依赖于用户会话。例如第一系统需要到第二系统定时获取业务数据,则第一系统需要先生成SysKey,再将SysKey送入单点登录服务系统来获取临时Token,所述单点登录服务系统将SysKey以及临时Token传送至第二系统,第二系统收到SysKey以及临时Token以后,将临时Token传送至单点登录服务系统来验证临时Token是否有效以及获取该用户的信息,最后判断验证的结果,若临时Token有效,则用户可以到第二系统定时获取业务数据;否则,第二系统将临时Token无效的信息返回到第一系统,第一系统再做后续处理。本专利技术的系统间数据调用授权认证方法,在第一系统和第二系统之间引入了单点登录服务系统,同时第一系统和第二系统在进行数据调用时,需要调用单点登录服务系统的Token产生接口来获取临时Token,通过对临时Token的认证来对数据调用进行授权认证,因此本专利技术能够保证第一系统和第二系统在数据调用授权认证过程中用户信息的安全性;而且两个系统通过单点登录服务系统来进行通信,使得两个系统中的数据分别在各自系统管理权限的范围内,有效避免了两个系统间数据交差的现象发生。本专利技术有效地解决了系统登录以及系统间数据调用安全性、规范性等问题。本文档来自技高网...
【技术保护点】
一种系统间数据调用授权认证方法,其特征在于,包括以下步骤:S1、第一系统生成SysKey,并将所述SysKey送入单点登录服务系统,所述单点登录服务系统生成临时Token;S2、所述单点登录服务系统将SysKey以及临时Token传送至第二系统;S3、所述第二系统将临时Token回传至单点登录服务系统来验证临时Token是否有效;S4、所述单点登录服务系统返回验证结果至第二系统;S5、若临时Token有效,则第二系统将第一系统需要查询的数据返回至第一系统;若临时Token无效,则第二系统将临时Token无效的信息返回到第一系统,第一系统再做后续处理。
【技术特征摘要】
1.一种系统间数据调用授权认证方法,其特征在于,包括以下步骤:S1、第一系统生成SysKey,并将所述SysKey送入单点登录服务系统,所述单点登录服务系统生成临时Token;S2、所述单点登录服务系统将SysKey以及临时Token传送至第二系统;S3、所述第二系统将临时Token回传至单点登录服务系统来验证临时Token是否有效;S4、所述单点登录服务系统返回验证结果至第二系统;S5、若临时Token有效,则第二系统将第一系统需要查询的数据返回至第一系统;若临时Token无效,则第二系统将临时Token无效的信息返回到第一系统,第一系统再做后续处理。2.如权利要求1所述的一种系统间数据调用授权认证方法,其特征在于:所述第一系统通过调用单点登录服务系统的Token产生接口,将SysKey送入Tok...
【专利技术属性】
技术研发人员:范联伟,余保华,武永涛,徐圣吉,
申请(专利权)人:安徽四创电子股份有限公司,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。