本发明专利技术提供了一种单点登录防篡改方法、装置、计算机设备及存储介质,方法包括,获取用户登入服务器的第一登录信息,并将第一登录信息与第一标签关联,生成相互绑定的私钥与公钥,将第一标签封装加密在公钥中,将公钥存储在服务器的会话库中,实现标签的加密,防止非法者向会话库中输入标签而直接进入服务器;随后发送私钥至预关联的终端设备,并获取用户通过终端设备输入的待验证私钥,并判断待验证私钥与私钥否相同,若相同,则从会话库中查找是否存在与私钥对应的公钥,若存在,则由私钥解密公钥而获得第一标签,并获得与第一标签对应的第一登录信息,以通过第一登录信息再次登入服务器,从而实现用户的单点登录。
Tamper-proof methods, devices, computer devices and storage media for single sign-on
【技术实现步骤摘要】
单点登录防篡改方法、装置、计算机设备及存储介质
本专利技术涉及计算机安全领域,特别涉及一种单点登录防篡改方法、装置、计算机设备及存储介质。
技术介绍
CAS(中央认证服务,CentralAuthenticationService),目前业务系统的登录通过CAS认证的方式实现单点登录,其登录的流程为:中央系统提供统一用于登录的CAS.JAR程序包,在用户终端访问目标地址的过程中,CAS.JAR程序包会默认拦截用户终端的访问,当用户完成账号密码登入后,则允许访问目标地址,登录完成后通过CAS.JAR程序包记录用户的登录信息为标签存储至会话中,并在下次用户无需输入账号密码,登录信息包括用户ID、登录时间和登录密码。故存在问题,SESSION(会话控制),指从用户终端注册进入系统到注销退出系统之间所经过的时间,如果需要的话存在一定的操作空间;若非法者通过SESSION向会话中放入用户ID和登录时间,系统会根据用户ID在CAS.JAR程序包中查找与用户ID对应的标签,在验证登录时间与标签向关联的时间匹配后,可导致在登录的过程中CAS.JAR程序包误判登录信息,使非法者通过CAS的单点登录方法绕过输入账号、密码的登录过程,故存在隐患。
技术实现思路
本专利技术的目的旨在解决非法者通过单点登录的方式进入系统的技术问题,而提供一种单点登录防篡改方法。为实现上述目的,本专利技术提供如下技术方案:本专利技术提供一种单点登录防篡改方法,包括:获取用户首次登入服务器的第一登录信息,并判断用户是否输入单点登录指令,所述单点登录指令为用户登入所述服务器时无需输入所述第一登录信息的指令;若是,则生成第一标签,并将所述第一登录信息与所述第一标签关联,所述第一标签为调用所述第一登录信息以登入所述服务器的标签;生成相互绑定的私钥与公钥,将所述第一标签封装在所述公钥中,并将已封装所述第一标签的所述公钥存储至会话库中,以及将所述私钥发送至预关联的终端设备;当用户使用所述单点登录所述服务器时,获取用户输入的待验证私钥,并验证所述待验证私钥是否与所述私钥相同;若相同,则从所述会话库中查找出与所述私钥对应的所述公钥,并由所述私钥解密所述公钥而获得所述第一标签,通过所述第一标签调用所述第一登录信息以再次登入所述服务器。进一步地,所述生成相互绑定的私钥与公钥的步骤,包括:生成随机公式,所述随机公式为求值、得值和其他值三者之间的任意数学计算组合,所述得值和所述其他值为随机生成的常数;将所述随机公式中的求值视为私钥,以及将所述随机公式中的得值视为公钥。进一步地,所述从会话库中查找出与所述私钥对应的所述公钥的步骤,包括:获取绑定所述私钥与所述公钥的第一随机公式,以通过所述第一随机公式查找出与所述私钥对应的所述公钥。进一步地,由所述私钥解密所述公钥而获得所述第一标签的步骤,包括:若所述私钥的第一求值导入至所述第一随机算式中能够求得与所述公钥对应的所述第一得值,则判定所述公钥被所述私钥解密,而获得封装加密于所述公钥中的第一标签。进一步地,所述随机算式采用RSA算法、AES算法和ElGamal算法的任意一项。进一步地,所述将所述私钥发送至预关联的终端设备的步骤,包括:获取用户操作所述终端设备首次登入服务器时输入的终端号码,所述终端号码为应用于所述终端设备的号码;发送所述私钥至与所述终端号码对应的所述终端设备。进一步地,所述获取用户输入的待验证私钥,并验证所述待验证私钥是否与所述私钥相同的步骤,包括:接收所述终端设备输入的登录指令;根据所述登录指令,生成私钥输入请求,并发送所述私钥输入请求至所述终端设备;获取用户根据所述私钥输入请求输入的所述待验证私钥,以验证所述待验证私钥是否与所述私钥相同。本专利技术提供一种单点登录防篡改装置,包括:第一登录单元,用于获取用户首次登入服务器的第一登录信息,并判断用户是否输入单点登录指令,所述单点登录指令为用户登入所述服务器时无需输入所述第一登录信息的指令;标签关联单元,用于若是,则生成第一标签,并将所述第一登录信息与所述第一标签关联,所述第一标签为调用所述第一登录信息以登入所述服务器的标签;封装加密单元,用于生成相互绑定的私钥与公钥,将所述第一标签封装在所述公钥中,并将已封装所述第一标签的所述公钥存储至会话库中,以及将所述私钥发送至预关联的终端设备;私钥获取单元,用于当用户使用所述单点登录所述服务器时,获取用户输入的待验证私钥,并验证所述待验证私钥是否与所述私钥相同;第二登录单元,用于若相同,则从所述会话库中查找出与所述私钥对应的所述公钥,并由所述私钥解密所述公钥而获得所述第一标签,通过所述第一标签调用所述第一登录信息以再次登入所述服务器。本专利技术提供一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器执行所述计算机程序时实现上述的单点登录防篡改方法的步骤。本专利技术还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述的单点登录防篡改方法的步骤。本专利技术提供了一种单点登录防篡改方法、装置、计算机设备及存储介质,具有以下有益效果:服务器通过获取用户登入服务器的第一登录信息,并将第一登录信息与第一标签关联,生成相互绑定的私钥与公钥,将第一标签封装加密在公钥中,将已封装第一标签的公钥存储在服务器的会话库中,实现标签的加密,防止非法者向会话库中输入标签而直接进入服务器,发送私钥至预关联的终端设备;当用户需要单点登录时,服务器获取用户通过终端设备输入的待验证私钥,判断待验证私钥与私钥否相同,若相同,则从会话库中查找是否存在与私钥对应的公钥,若存在,则由私钥解密公钥而获得第一标签,根据第一标签获取第一登录信息,以通过第一登录信息再次登入服务器,从而实现用户的单点登录;因为采用了对第一标签的加密保护,保证了第一标签不会被盗取,有效的防止了非法者向SESSION输入第一标签而绕过用户登录过程。附图说明图1为本专利技术的单点登录防篡改方法一实施例的流程示意图;图2为本专利技术的单点登录防篡改装置一实施例的结构框图;图3为本专利技术的计算机设备一实施例的结构示意框图。本专利技术为目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术的一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术所提供的动态预警方法由服务器所执行,本方案的说明结合服务器做出具体解释。参考附图1,为本专利技术所提供的单点登录防篡改方法的流程示意图,其中包括:S100,获取用户首次登入服务器的第一登录信息,并判断用户是否输入单点登录指令,单点登录指令为用户登入服务器时无需输入第一登录信息的指令。第一登录信息包括用户ID和密码信息,在用户首次登入服务器之前需要进行注册,用户通过终端设备在服务器中进行注册,得到登录信息;登录信息可根据不同的用户具有多个,在本方案中用户通过向终端设备输入第一登录信息以登入服务器。在用户首次登入服务器时,服务器判断用户操作终端设备是本文档来自技高网...
【技术保护点】
1.一种单点登录防篡改方法,其特征在于,包括:获取用户首次登入服务器的第一登录信息,并判断用户是否输入单点登录指令,所述单点登录指令为用户登入所述服务器时无需输入所述第一登录信息的指令;若是,则生成第一标签,并将所述第一登录信息与所述第一标签关联,所述第一标签为调用所述第一登录信息以登入所述服务器的标签;生成相互绑定的私钥与公钥,将所述第一标签封装在所述公钥中,并将已封装所述第一标签的所述公钥存储至会话库中,以及将所述私钥发送至预关联的终端设备;当用户使用所述单点登录所述服务器时,获取用户输入的待验证私钥,并验证所述待验证私钥是否与所述私钥相同;若相同,则从所述会话库中查找出与所述私钥对应的所述公钥,并由所述私钥解密所述公钥而获得所述第一标签,通过所述第一标签调用所述第一登录信息以再次登入所述服务器。
【技术特征摘要】
1.一种单点登录防篡改方法,其特征在于,包括:获取用户首次登入服务器的第一登录信息,并判断用户是否输入单点登录指令,所述单点登录指令为用户登入所述服务器时无需输入所述第一登录信息的指令;若是,则生成第一标签,并将所述第一登录信息与所述第一标签关联,所述第一标签为调用所述第一登录信息以登入所述服务器的标签;生成相互绑定的私钥与公钥,将所述第一标签封装在所述公钥中,并将已封装所述第一标签的所述公钥存储至会话库中,以及将所述私钥发送至预关联的终端设备;当用户使用所述单点登录所述服务器时,获取用户输入的待验证私钥,并验证所述待验证私钥是否与所述私钥相同;若相同,则从所述会话库中查找出与所述私钥对应的所述公钥,并由所述私钥解密所述公钥而获得所述第一标签,通过所述第一标签调用所述第一登录信息以再次登入所述服务器。2.根据权利要求1所述的单点登录防篡改方法,其特征在于,所述生成相互绑定的私钥与公钥的步骤,包括:生成随机公式,所述随机公式为求值、得值和其他值三者之间的任意数学计算组合,所述得值和所述其他值为随机生成的常数;将所述随机公式中的求值视为私钥,以及将所述随机公式中的得值视为公钥。3.根据权利要求2所述的单点登录防篡改方法,其特征在于,所述从会话库中查找出与所述私钥对应的所述公钥的步骤,包括:获取绑定所述私钥与所述公钥的第一随机公式,以通过所述第一随机公式查找出与所述私钥对应的所述公钥。4.根据权利要求3所述的单点登录防篡改方法,其特征在于,所述由所述私钥解密所述公钥而获得所述第一标签的步骤,包括:若所述私钥的第一求值导入至所述第一随机算式中能够求得与所述公钥对应的所述第一得值,则判定所述公钥被所述私钥解密;获得封装加密于所述公钥中的第一标签。5.根据权利要求2所述的单点登录防篡改方法,其特征在于,所述随机算式采用RSA算法、AES算法和ElGamal算法的任意一项。6.根据权利要求1所述的单点登录防篡改方法,其特征在于,所...
【专利技术属性】
技术研发人员:祝伟,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。