一种基于智能密码钥匙认证的跨平台异构系统登录方法技术方案

本发明专利技术提供一种基于智能密码钥匙认证的跨平台异构系统登录方法，所述方法基于PKI理论体系，利用智能密码钥匙、数字签名和数字证书认证机制，为多业务系统用户提供统一认证服务平台，通过整合业务系统和内容，对用户身份的统一认证和访问控制，实现各业务系统的单点登录和信息资源的整合。企业员工在应用系统的访问过程中，只需要记住一个口令，就可以登录多个异构系统；提供统一的用户身份信息，即使各个应用系统用户身份信息内容和数据格式不统也可以进行信息共享，实现互连互通；使用智能密码钥匙认证加密后，可以保证使用人传输数据是原文，没有被恶意篡改，并且可以确认使用人的身份。

A cross platform heterogeneous system login method based on intelligent cryptographic key authentication

The invention provides a cross platform heterogeneous system login method of intelligent cipher key authentication based on the method based on PKI theory system, the use of smart key, digital signature and digital certificate authentication mechanism, provide a unified authentication service platform for business users of the system, through the integration of the business system and content, unified authentication and access control the identity of the user, to achieve the integration of the business system of SSO and information resources. Employees in the access process of application system, only need to remember a password, you can log in heterogeneous system; provide a unified user identity information, even if each application system user identity information content and the data format is not unified also can realize information sharing and interconnection; the use of smart key authentication and encryption, can to ensure the use of human data transmission is the original, not malicious tampering, and can be used to confirm the identity of the person.

【技术实现步骤摘要】
一种基于智能密码钥匙认证的跨平台异构系统登录方法
本专利技术涉及系统安全
，具体涉及一种基于智能密码钥匙认证的跨平台异构系统登录方法。
技术介绍
当前信息时代人们对于信息的真实性、准确性、及时性越来越高，对获取信息的方式提出了更高的要求，伴随着计算机信息技术的发展，人们得以更加方便快捷的获取信息。人们通常获取信息的方式是通过计算机系统，这样就对计算机信息系统提出了更高的要求，不仅真实性、准确性和及时性，对安全性的要求越来越高。在企业内部，计算机网络和信息技术的迅速发展使得企业信息化的程度不断提高，在企业的信息化过程中，诸如OA、CRM、HCM、MES、ERP等越来越多的业务系统应运而生，提高了企业的管理水平和运行效率。与此同时，各个应用系统都有自己的认证体系，而且系统安全级别也高低不同，并且这些系统架构不同，主要分为两大阵营：.NET平台和JAVA平台。如果企业没有建设应用系统安全可信认证平台，会存在如下众多严重问题和安全风险：1.企业员工在应用系统的访问过程中，不得不记忆大量的帐户口令，而口令又极易遗忘或泄露，为企业带来损失。2.企业信息的获取途径不断增多，但是缺乏对这些信息本文档来自技高网...

【技术保护点】
一种基于智能密码钥匙认证的跨平台异构系统登录方法，其特征在于，所述方法基于PKI理论体系，利用智能密码钥匙、数字签名和数字证书认证机制，为多业务系统用户提供统一认证服务平台，通过整合业务系统和内容，对用户身份的统一认证和访问控制，实现各业务系统的单点登录和信息资源的整合。

【技术特征摘要】
1.一种基于智能密码钥匙认证的跨平台异构系统登录方法，其特征在于，所述方法基于PKI理论体系，利用智能密码钥匙、数字签名和数字证书认证机制，为多业务系统用户提供统一认证服务平台，通过整合业务系统和内容，对用户身份的统一认证和访问控制，实现各业务系统的单点登录和信息资源的整合。2.根据权利要求1所述的一种基于智能密码钥匙认证的跨平台异构系统登录方法，其特征在于，所述用户身份的统一认证采用SSL加密通道，认证服务器负责SSL加密通道的建立。3.根据权利要求2所述的一种基于智能密码钥匙认证的跨平台异构系统登录方法，其特征在于，接受统一认证的业务系统需要完成的工作包括：安装业务系统访问前置并配置证书和私钥，用以建立客户端与业务系统之间的SSL加密通道，并接收处理平台提供的加密签名的用户认证信息；提供关联接口和访问验证接口，并在平台进行配置；所述关联信息是平台统一帐户与业务系统用户信息的对应关系。4.根据权利要求3所述的一种基于智能密码钥匙认证的跨平台异构系统登录方法，其特征在于，用户通过认证，第一次访问业务系统时，统一认证服务平台根据业务系统的配置自动生成业务关联页面，要求用户进行关联：1)用户输入业务系统的用户信息；2)关联信息连同时间戳被平台的访问控制服务器进行加密和签名；3)加密签名的关联信息通过SSL加密通道，传递至业务系统访问前置，并由其进行解密验证后交给业务系统验证；4)关联信息验证通过，则平台将用户统一帐户与业务系统用户信息建立对应关系，以备正常访问业务系统时使用。5.根据权利要求4所述的一种基于智能密码钥匙认证的跨平台异构系统登录方法，其特征在于，用户对业务系统访问时，如果用户完成了统一帐户与业务系统用户信息的关联，则在通过统一认证服务平台认证后访问业务系统时：1)平台根据要访问的业务系统ID和session中的用户统一帐户，查询用户的业务系统关联信息；2)将相应信息和时间戳由访问控制服务器加密签名并经由客户端，通过SSL加密通道，传递至业务系统访问前置，并由其进行解密验证后...

【专利技术属性】
技术研发人员：王健，尹飞，
申请(专利权)人：山东浪潮通软信息科技有限公司，
类型：发明
国别省市：山东,37