基于身份认证的用户登陆方法及系统技术方案

本发明专利技术涉及一种基于身份认证的用户登陆方法，用于用户使用所持终端上应用程序请求登陆后台上业务系统，包括如下步骤：用户使用应用程序向业务系统发出登陆请求；业务系统指示认证中心对登陆请求进行登陆认证；安全认证控件接收输入以获取对应于用户身份的认证信息；安全认证控件与认证中心建立安全通道，并向认证中心发送对应于认证信息的认证请求；认证中心对认证请求进行认证，并向业务系统传送对应于认证请求的认证响应；业务系统基于认证响应确定用户的帐号信息，并准许用户登陆。其通过使用独立的安全通道来进行认证，可安全可靠地实现身份认证过程；同时简单高效，适应更丰富的使用场景。

【技术实现步骤摘要】

本专利技术涉及安全登陆
，更具体地说，涉及一种基于身份认证的用户登陆方法及系统。
技术介绍
随着互联网技术的不断发展，网络应用不断丰富，诸如社交网站、电子商务、云存储等已逐渐普及，与此同时，网络安全问题也受到越来越多的关注；其中身份认证技术作为一种基础性的安全机制更是发挥着重要的作用。目前的身份认证技术主要包括：1、基于账号、口令的方式，这是互联网中最普通、应用最广的身份认证手段，但一方面随着口令破解技术的发展，各类账号被盗的事件愈发频繁；另一方面用户登录不同的网站需要记忆不同的账号和口令，使用不方便，且增加了账号口令泄露的风险。因此，简单的账号、口令方式已不再适合互联网的安全需求。2、增强型认证，以USBkey、OTP令牌等专用的身份认证安全设备为代表，主要是由商业银行发放，用于网上银行交易，该方式在安全性上得到较大的提高，但需要携带，用户使用不方便，且适用场景少，因此也没有得到普及。由此可见，目前的身份认证手段在安全性、通用性或便利性方面或多或少地存在不足。
技术实现思路
本专利技术的目的在于提供一种安全、通用性好、使用便利的基于身份认证的用户登陆方法。为实现上述目的，本专利技术提供一种技术方案如下：一种基于身份认证的用户登陆方法，用于用户使用所持终端上应用程序请求登陆后台上业务系统，其中，业务系统服务于应用程序，终端还包括安全认证控件，业务系统与认证中心连接，该方法包括如下步骤：a)、用户使用应用程序向业务系统发出登陆请求；b)、业务系统指示认证中心对登陆请求进行登陆认证；c)、安全认证控件接收输入以获取对应于用户身份的认证信息；其中，认证信息包括至少一个认证要素；d)、安全认证控件与认证中心建立安全通道，并向认证中心发送对应于认证信息的认证请求；e)、认证中心对认证请求进行认证，并向业务系统传送对应于认证请求的认证响应；f)、业务系统基于认证响应确定用户的帐号信息，并准许用户登陆。优选地，步骤d）具体包括：安全认证控件加载通信证书，并使用认证请求会话号与认证中心建立安全通道；其中，通信证书由认证中心预设并存储于安全认证控件中；安全认证控件通过安全通道向认证中心发送认证请求；其中，认证请求包括认证信息和认证请求会话号。优选地，步骤e）具体包括：认证中心基于认证请求会话号验证认证请求是否合法，若不合法，则认证中心指示业务系统不准许用户登陆，并退出方法；认证中心验证认证信息是否合法，若不合法，则认证中心指示业务系统不准许用户登陆，并退出方法；认证中心生成认证响应并向业务系统传送。本专利技术也提供一种用户登陆系统，其包括：用户所持终端，其安装有应用程序和安全认证控件；后台，其设有业务系统，业务系统服务于应用程序；认证中心，其根据业务系统的指示，对应用程序请求访问业务系统的登陆请求进行登陆认证；其中，安全认证控件接收输入以获取对应于用户身份的认证信息，并与认证中心建立安全通道，以向认证中心发送认证请求；认证中心对认证请求进行认证，并向业务系统传送认证响应；业务系统基于认证响应确定用户的帐号信息，并准许用户登陆；其中，认证信息包括至少一个认证要素，认证请求对应于认证信息，认证响应对应于认证请求。本专利技术的另一目的在于提供一种跨应用登陆后台另一业务系统的方法。为实现上述目的，本专利技术提供一种技术方案如下：一种基于身份认证的用户登陆方法，用于用户使用所持终端在第一应用程序中请求登陆后台上第二业务系统，其中，终端上设有第一应用程序、第二应用程序以及安全认证控件，后台上设有第一业务系统和第二业务系统，第一、第二业务系统分别服务于第一、第二应用程序，第一、第二业务系统分别与认证中心连接，该方法包括如下步骤：a)、用户在第一应用程序中向第二业务系统发出登陆请求；b)、第二业务系统指示认证中心对登陆请求进行登陆认证；c)、安全认证控件获取跳转源信息、跳转目的地信息；其中，跳转源信息至少包括第一业务系统的标识号，跳转目的地信息至少包括第二业务系统的标识号；d)、安全认证控件与认证中心建立安全通道，并向认证中心发送认证请求；e)、认证中心获得对用户请求登陆第一业务系统的认证结果，以生成对应于认证请求的认证响应；f)、第二业务系统基于认证响应确定用户的帐号信息，并准许用户登陆。优选地，步骤d）具体包括：安全认证控件加载通信证书，并使用跨应用登陆会话号与认证中心建立安全通道；其中，通信证书由认证中心预设并存储于安全认证控件中；安全认证控件通过安全通道向认证中心发送认证请求；其中，认证请求包括跳转源信息、跳转目的地信息和跨应用登陆会话号。本专利技术也提供一种用户登陆系统，其包括：用户所持终端，其安装有第一应用程序、第二应用程序和安全认证控件；后台，其设有第一业务系统和第二业务系统，第一、第二业务系统分别服务于第一、第二应用程序；认证中心，其根据第二业务系统的指示，对第一应用程序请求访问第二业务系统的登陆请求进行登陆认证；其中，安全认证控件获取跳转源信息、跳转目的地信息，并与认证中心建立安全通道，以向认证中心发送认证请求；认证中心查询对该用户上一次请求登陆第二业务系统的认证结果，以生成认证响应；第二业务系统基于认证响应确定用户的帐号信息，并准许用户登陆；其中，跳转源信息至少包括第一业务系统的标识号，跳转目的地信息至少包括第二业务系统的标识号，认证请求包括跳转源信息、跳转目的地信息，认证响应对应于认证请求。本专利技术各实施例提供的基于身份认证的用户登陆方法，每次认证会话均通过该次认证会话特有的、独立的安全通道来进行，认证会话所需数据不受外界干扰或窃取，可安全可靠地实现身份认证过程。且具体的身份认证过程则由安全认证控件和认证中心自动完成，整个流程简单高效。此外，通过设置认证中心来统一为用户提供登录各业务系统的方法，本专利技术在兼容现有的强身份认证技术的基础上，适应更丰富的使用场景、实用性明显提高。附图说明图1是本专利技术第一实施例提供的基于身份认证的用户登陆方法的流程示意图。图2是本专利技术第二实施例提供的基于身份认证的用户登陆方法的流程示意图。具体实施方式本专利技术第一实施例提供一种基于身份认证的用户登陆方法，其用于用户使用所持终端上应用程序请求登陆后台上业务系统。在该第一实施例中，用户所持终端包括应用程序和安全认证控件；后台与多个终端通信，后台侧设有服务于该应用程序的业务系统；业务系统与认证中心连接。认证中心可由独立的第三方建设、管理和运营，其可专用于对该应用程序请求登陆后台业务系统进行认证，或者，其也可用于对多个应用程序各自请求登陆相应的后台业务系统分别进行认证。如图1所示，根据第一实施例的方法包括如下步骤：步骤S10、用户使用应用程序向业务系统发出登陆请求。业务系统架设于后台侧，服务于应用程序。应用程序的功能需要通过访问业务系统来实现，用户使用应用程序向业务系统发出登陆请求这一动作可能是用户明知的，也可能在用户不知道的情况下由用户的某些操作触发，这取决于应用程序的设定。步骤S11、业务系统指示认证中心对登陆请求进行登陆认证。本文档来自技高网...

【技术保护点】
一种基于身份认证的用户登陆方法，用于用户使用所持终端上应用程序请求登陆后台上业务系统，其中，所述业务系统服务于所述应用程序，所述终端还包括安全认证控件，所述业务系统与认证中心连接，所述方法包括如下步骤： 　　a)、用户使用所述应用程序向所述业务系统发出登陆请求；　　b)、所述业务系统指示所述认证中心对所述登陆请求进行登陆认证；　　c)、所述安全认证控件接收输入以获取对应于所述用户身份的认证信息；其中，所述认证信息包括至少一个认证要素；　　d)、所述安全认证控件与所述认证中心建立安全通道，并向所述认证中心发送对应于所述认证信息的认证请求；　　e)、所述认证中心对所述认证请求进行认证，并向所述业务系统传送对应于所述认证请求的认证响应；　　f)、所述业务系统基于所述认证响应确定所述用户的帐号信息，并准许所述用户登陆。

【技术特征摘要】
1.一种基于身份认证的用户登陆方法，用于用户使用所持终端上应用程序请求登陆后台上业务系统，其中，所述业务系统服务于所述应用程序，所述终端还包括安全认证控件，所述业务系统与认证中心连接，所述方法包括如下步骤：
a)、用户使用所述应用程序向所述业务系统发出登陆请求；
b)、所述业务系统指示所述认证中心对所述登陆请求进行登陆认证；
c)、所述安全认证控件接收输入以获取对应于所述用户身份的认证信息；其中，所述认证信息包括至少一个认证要素；
d)、所述安全认证控件与所述认证中心建立安全通道，并向所述认证中心发送对应于所述认证信息的认证请求；
e)、所述认证中心对所述认证请求进行认证，并向所述业务系统传送对应于所述认证请求的认证响应；
f)、所述业务系统基于所述认证响应确定所述用户的帐号信息，并准许所述用户登陆。
2.根据权利要求1所述的方法，其特征在于，所述步骤b）具体包括：
所述业务系统向所述认证中心发出认证指令，以用于指示所述认证中心对所述登陆请求进行登陆认证；
所述认证中心判断所述认证指令是否来自合法的所述业务系统，若所述业务系统不合法，所述认证中心断开与所述业务系统的连接，并退出所述方法；
所述认证中心生成认证请求会话号并通过所述业务系统返回所述应用程序；其中，所述认证请求会话号与所述登陆请求一一对应。
3.根据权利要求2所述的方法，其特征在于，所述步骤c）具体包括：
所述应用程序调用所述安全认证控件，并向所述安全认证控件传递所述认证请求会话号；
所述安全认证控件从外设接收输入以获取所述认证信息。
4.根据权利要求2所述的方法，其特征在于，所述步骤d）具体包括：
所述安全认证控件加载通信证书，并使用所述认证请求会话号与所述认证中心建立所述安全通道；其中，所述通信证书由所述认证中心预设并存储于所述安全认证控件中；
所述安全认证控件通过所述安全通道向所述认证中心发送所述认证请求；其中，所述认证请求包括所述认证信息和所述认证请求会话号。
5.根据权利要求2所述的方法，其特征在于，所述步骤e）具体包括：
所述认证中心基于所述认证请求会话号验证所述认证请求是否合法，若不合法，则所述认证中心指示所述业务系统不准许所述用户登陆，并退出所述方法；
所述认证中心验证所述认证信息是否合法，若不合法，则所述认证中心指示所述业务系统不准许所述用户登陆，并退出所述方法；
所述认证中心生成所述认证响应并向所述业务系统传送。
6.根据权利要求1至5中任一项所述的方法，其特征在于，所述认证要素包括动态口令、数字签名以及指纹信息中的任一种或任多种。
7.一种用户登陆系统，包括：
用户所持终端，其安装有应用程序和安全认证控件；
后台，其设有业务系统，所述业务系统服务于所述应用程序；
认证中心，其根据所述业务系统的指示，对所述应用程序请求访问所述业务系统的登陆请求进行登陆认证；
其中，所述安全认证控件接收输入以获取对应于所述用户身份的认证信息，并与所述认证中心建立安全通道，以向所述认证中心发送认证请求；所述认证中心对所述认证请求进行认证，并向所述业务系统传送认证响应；所述业务系统基于所述认证响应确定所述用户的帐号信息，并准许所述用户登陆；
其中，所述认证信息包括至少一个认证要素，所述认证请求对应于所述认证信息，所述认证响应对应于所述认证请求。
8.一种基于身份认证的用户登陆方法，用于用户使用所持终端在第一应用程序中请求登陆后台上第二业务系统，其中，所述终端上设有所述第一应用程序、第二应用程序以及安全认证控件，所...

【专利技术属性】
技术研发人员：赵海，徐燕军，章明，陈芳，周皓，周明，
申请(专利权)人：中国银联股份有限公司，
类型：发明
国别省市：上海;31