【技术实现步骤摘要】
本专利技术涉及安全登陆
,更具体地说,涉及一种基于身份认证的用户登陆方法及系统。
技术介绍
随着互联网技术的不断发展,网络应用不断丰富,诸如社交网站、电子商务、云存储等已逐渐普及,与此同时,网络安全问题也受到越来越多的关注;其中身份认证技术作为一种基础性的安全机制更是发挥着重要的作用。目前的身份认证技术主要包括:1、基于账号、口令的方式,这是互联网中最普通、应用最广的身份认证手段,但一方面随着口令破解技术的发展,各类账号被盗的事件愈发频繁;另一方面用户登录不同的网站需要记忆不同的账号和口令,使用不方便,且增加了账号口令泄露的风险。因此,简单的账号、口令方式已不再适合互联网的安全需求。2、增强型认证,以USBkey、OTP令牌等专用的身份认证安全设备为代表,主要是由商业银行发放,用于网上银行交易,该方式在安全性上得到较大的提高,但需要携带,用户使用不方便,且适用场景少,因此也没有得到普及。由此可见,目前的身份认证手段在安全性、通用性或便利性方面或多或少地存在不足。
技术实现思路
本专利技术的目的在于提供一种安全、通用性好、使用便利的基于身份认证的用户登陆方法。为实现上述目的,本专利技术提供一种技术方案如下:一种基于身份认证的用户登陆方法,用于用户使用所持终端上应用程序请求登陆后台上业务系统,其中,业务系统服务于应用程序,终端还包括安全认证控件,业务系统与认证中心连接,该方法包括如下步骤:a)、用户使用应用程序向业务系统发出登陆请求;b)、业务系统指示认证中心对登陆请求进行登陆 ...
【技术保护点】
一种基于身份认证的用户登陆方法,用于用户使用所持终端上应用程序请求登陆后台上业务系统,其中,所述业务系统服务于所述应用程序,所述终端还包括安全认证控件,所述业务系统与认证中心连接,所述方法包括如下步骤: a)、用户使用所述应用程序向所述业务系统发出登陆请求; b)、所述业务系统指示所述认证中心对所述登陆请求进行登陆认证; c)、所述安全认证控件接收输入以获取对应于所述用户身份的认证信息;其中,所述认证信息包括至少一个认证要素; d)、所述安全认证控件与所述认证中心建立安全通道,并向所述认证中心发送对应于所述认证信息的认证请求; e)、所述认证中心对所述认证请求进行认证,并向所述业务系统传送对应于所述认证请求的认证响应; f)、所述业务系统基于所述认证响应确定所述用户的帐号信息,并准许所述用户登陆。
【技术特征摘要】
1.一种基于身份认证的用户登陆方法,用于用户使用所持终端上应用程序请求登陆后台上业务系统,其中,所述业务系统服务于所述应用程序,所述终端还包括安全认证控件,所述业务系统与认证中心连接,所述方法包括如下步骤:
a)、用户使用所述应用程序向所述业务系统发出登陆请求;
b)、所述业务系统指示所述认证中心对所述登陆请求进行登陆认证;
c)、所述安全认证控件接收输入以获取对应于所述用户身份的认证信息;其中,所述认证信息包括至少一个认证要素;
d)、所述安全认证控件与所述认证中心建立安全通道,并向所述认证中心发送对应于所述认证信息的认证请求;
e)、所述认证中心对所述认证请求进行认证,并向所述业务系统传送对应于所述认证请求的认证响应;
f)、所述业务系统基于所述认证响应确定所述用户的帐号信息,并准许所述用户登陆。
2.根据权利要求1所述的方法,其特征在于,所述步骤b)具体包括:
所述业务系统向所述认证中心发出认证指令,以用于指示所述认证中心对所述登陆请求进行登陆认证;
所述认证中心判断所述认证指令是否来自合法的所述业务系统,若所述业务系统不合法,所述认证中心断开与所述业务系统的连接,并退出所述方法;
所述认证中心生成认证请求会话号并通过所述业务系统返回所述应用程序;其中,所述认证请求会话号与所述登陆请求一一对应。
3.根据权利要求2所述的方法,其特征在于,所述步骤c)具体包括:
所述应用程序调用所述安全认证控件,并向所述安全认证控件传递所述认证请求会话号;
所述安全认证控件从外设接收输入以获取所述认证信息。
4.根据权利要求2所述的方法,其特征在于,所述步骤d)具体包括:
所述安全认证控件加载通信证书,并使用所述认证请求会话号与所述认证中心建立所述安全通道;其中,所述通信证书由所述认证中心预设并存储于所述安全认证控件中;
所述安全认证控件通过所述安全通道向所述认证中心发送所述认证请求;其中,所述认证请求包括所述认证信息和所述认证请求会话号。
5.根据权利要求2所述的方法,其特征在于,所述步骤e)具体包括:
所述认证中心基于所述认证请求会话号验证所述认证请求是否合法,若不合法,则所述认证中心指示所述业务系统不准许所述用户登陆,并退出所述方法;
所述认证中心验证所述认证信息是否合法,若不合法,则所述认证中心指示所述业务系统不准许所述用户登陆,并退出所述方法;
所述认证中心生成所述认证响应并向所述业务系统传送。
6.根据权利要求1至5中任一项所述的方法,其特征在于,所述认证要素包括动态口令、数字签名以及指纹信息中的任一种或任多种。
7.一种用户登陆系统,包括:
用户所持终端,其安装有应用程序和安全认证控件;
后台,其设有业务系统,所述业务系统服务于所述应用程序;
认证中心,其根据所述业务系统的指示,对所述应用程序请求访问所述业务系统的登陆请求进行登陆认证;
其中,所述安全认证控件接收输入以获取对应于所述用户身份的认证信息,并与所述认证中心建立安全通道,以向所述认证中心发送认证请求;所述认证中心对所述认证请求进行认证,并向所述业务系统传送认证响应;所述业务系统基于所述认证响应确定所述用户的帐号信息,并准许所述用户登陆;
其中,所述认证信息包括至少一个认证要素,所述认证请求对应于所述认证信息,所述认证响应对应于所述认证请求。
8.一种基于身份认证的用户登陆方法,用于用户使用所持终端在第一应用程序中请求登陆后台上第二业务系统,其中,所述终端上设有所述第一应用程序、第二应用程序以及安全认证控件,所...
【专利技术属性】
技术研发人员:赵海,徐燕军,章明,陈芳,周皓,周明,
申请(专利权)人:中国银联股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。