本发明专利技术提供一种接口加密数据传输的单点登录方法,包括如下步骤:S1:客户端接收用户发起的访问请求并判断该用户是否已经登录,若是,执行步骤S5;若否,执行步骤S2;S2:客户端将接收的请求信息重定向到SSO服务器进行单点登录,登录完成后客户端接收SSO服务器返回的用户名;S3:客户端根据接收的用户名搜索本地数据库确定是否存在此用户,若是,执行步骤S5;若否,执行步骤S4;S4:客户端对SSO服务器接口发起用户数据抽取的操作并接收SSO服务器返回的数据;S5:客户端根据接收的访问请求输出数据。
A single sign on method for data transmission with interface encryption
【技术实现步骤摘要】
一种接口加密数据传输的单点登录方法
本专利技术涉及数据传输
,具体涉及一种接口加密数据传输的单点登录方法。
技术介绍
随着公司的快速发展壮大,各个系统如雨后春笋般拔地而起。每个系统都有自己独立的用户以及权限管理系统,即使用户和密码相同,登录不同的系统也需要多次登录。这样既影响了用户的工作效率也不利于企业资源的整合。因此把各个系统进行统一的整合,实现一次登录处处访问是目前比较流行的企业整合方案之一,也就是单点登录SSO。现行基于CAS单点登录方案主要有以下几点:1、大多集中在互通网段的系统集成,主要为CAS流程上的改造,内外网不能通信的情况下的单点登录极少有所涉及。2、对于CAS接口改造,大多采用https加密传输甚至是明文传输。3、公用一个单点登录的页面。现行的基于CAS单点登录方案的缺点如下:1、网络不通的情况不能集成。2、对于接口的改造大多采用https安全传输,但是https加密门槛较高,需要配置安全证书,配置比较繁琐且每年需要交一定的费用。3、单点登录共用一个登录页面,不能满足子系统的独特性。
技术实现思路
本专利技术主要解决在内外网环境下进行单点登录,并对CAS框架进行改造,构建一套安全算法,实现接口的安全性数据传输,并保留子系统认证的一些独特性,本专利技术提供一种接口加密数据传输的单点登录方法。本专利技术的技术方案是:本专利技术技术方案提供一种接口加密数据传输的单点登录方法,包括如下步骤:S1:客户端接收用户发起的访问请求并判断该用户是否已经登录,若是,执行步骤S5;若否,执行步骤S2;S2:客户端将接收的请求信息重定向到SSO服务器进行单点登录,登录完成后客户端接收SSO服务器返回的用户名;S3:客户端根据接收的用户名搜索本地数据库确定是否存在此用户,若是,执行步骤S5;若否,执行步骤S4;S4:客户端对SSO服务器接口发起用户数据抽取的操作并接收SSO服务器返回的数据;S5:客户端根据接收的访问请求输出数据。进一步的,所述的步骤S1之前还包括步骤S01:S01:在DMZ区域部署SSO服务器并在内外网分别部署客户端,每个客户端设有一个唯一的客户端ID。进一步的,所述的步骤S01中,内外网客户端之间进行物理隔离不进行相互通信且内外网客户端分别主动访问DMZ区域SSO服务器。部署SSO服务器到DMZ区域,客户端主动访问SSO服务器。进一步的,所述的步骤S2中,SSO服务器端进行单点登录的步骤包括:S21:SSO服务器根据客户端的IP和端口显示不同的登录页面;S22:SSO服务器验证通过客户端输入的用户名、密码登录成功后同时生成Token,SSO服务器将携带Token的信息重定向到客户端,客户端将接收到的Token发送到SSO服务器;S23:SSO服务器接收客户端发来的Token进行验证,验证成功后,SSO服务器返回用户名到客户端。SSO服务器根据客户端的IP、端口信息显示不同登录页。登录成功后,SSO服务器返回客户端登录用户名,如果用户名不存在,客户端采用设定的加密算法调用SSO服务器的接口获取此用户的全量信息。进一步的,所述的步骤S4具体包括:S41:客户端随机生成设定位数的数字作为AES密钥;S42:客户端使用生成的AES密钥对接口参数进行加密;S43:客户端将加密后生成的加密数据转码后传递给SSO服务器进行处理;S44:客户端接收SSO服务器返回的数据并将接收到的数据用生成的AES密钥进行解码得到所需要的数据。进一步的,所述的步骤S41之后还包括:S41-1:SSO服务器生成RSA公钥并用生成的RSA公钥对AES密钥和客户端ID进行数字签名。进一步的,所述的步骤S43中的加密数据包括步骤S42中的接口参数加密后的密文和步骤S41-1中数字签名后的签名数据。进一步的,所述的步骤S43中,SSO服务器对接收到的加密数据进行处理的具体步骤包括:S431:SSO服务器用RAS公钥对签名数据进行解密得到AES密钥和客户端ID。S432:SSO服务器搜索本地数据库,验证是否存在请求的客户端ID,若不存在,则调用接口失败;若存在,执行步骤S433:S433:SSO服务器用步骤S431中解密得到的AES密钥对接收到的步骤S42中的密文进行解密,得到接口参数;S434:SSO服务器利用接口参数搜索数据库,获取返回数据;S435:SSO服务器用步骤S431中解密得到的AES密钥对返回数据进性加密,将加密数据转码传递给客户端。从以上技术方案可以看出,本专利技术具有以下优点:保留了客户端的登录个性化,同时设计了加密算法保证数据的同时双向加密安全传输。填补涉及内外网的单点登录方案,改善了现有单点登录只能有一个登录页面的情况,保证加密安全的前提下,减少了加密成本和加密复杂度。此外,本专利技术设计原理可靠,结构简单,具有非常广泛的应用前景。由此可见,本专利技术与现有技术相比,具有突出的实质性特点和显著地进步,其实施的有益效果也是显而易见的。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术提供的单点登录部署图。图2是本专利技术实施例提供的接口加密数据传输的单点登录方法的示意性流程图。具体实施方式为了使本
的人员更好地理解本专利技术中的技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。实施例一如图2所示,本专利技术技术方案提供一种接口加密数据传输的单点登录方法,包括如下步骤:S1:客户端接收用户发起的访问请求并判断该用户是否已经登录,若是,执行步骤S5;若否,执行步骤S2;如图1所示,本实施例中,所述的步骤S1之前还包括步骤:在DMZ区域部署SSO服务器并在内外网分别部署客户端,每个客户端设有一个唯一的客户端ID。内外网客户端之间进行物理隔离不进行相互通信且内外网客户端分别主动访问DMZ区域SSO服务器。部署SSO服务器到DMZ区域,客户端主动访问SSO服务器。S2:客户端将接收的请求信息重定向到SSO服务器进行单点登录,登录完成后客户端接收SSO服务器返回的用户名;针对步骤S2单点登录过程如下:用户访问Client受保护的资源,如果没有登录,则重定向到SSOServer端。SSOServer根据Client的IP和端口显示不同的登录页面,保持了一定的子系统的独特性。SSOServer验证用本文档来自技高网...
【技术保护点】
1.一种接口加密数据传输的单点登录方法,其特征在于,包括如下步骤:/nS1:客户端接收用户发起的访问请求并判断该用户是否已经登录,若是,执行步骤S5;若否,执行步骤S2;/nS2:客户端将接收的请求信息重定向到SSO服务器进行单点登录,登录完成后客户端接收SSO服务器返回的用户名;/nS3:客户端根据接收的用户名搜索本地数据库确定是否存在此用户,若是,执行步骤S5;若否,执行步骤S4;/nS4:客户端对SSO服务器接口发起用户数据抽取的操作并接收SSO服务器返回的数据;/nS5:客户端根据接收的访问请求输出数据。/n
【技术特征摘要】
1.一种接口加密数据传输的单点登录方法,其特征在于,包括如下步骤:
S1:客户端接收用户发起的访问请求并判断该用户是否已经登录,若是,执行步骤S5;若否,执行步骤S2;
S2:客户端将接收的请求信息重定向到SSO服务器进行单点登录,登录完成后客户端接收SSO服务器返回的用户名;
S3:客户端根据接收的用户名搜索本地数据库确定是否存在此用户,若是,执行步骤S5;若否,执行步骤S4;
S4:客户端对SSO服务器接口发起用户数据抽取的操作并接收SSO服务器返回的数据;
S5:客户端根据接收的访问请求输出数据。
2.根据权利要求1所述的一种接口加密数据传输的单点登录方法,其特征在于,所述的步骤S1之前还包括步骤S01:
S01:在DMZ区域部署SSO服务器并在内外网分别部署客户端,每个客户端设有一个唯一的客户端ID。
3.根据权利要求2所述的一种接口加密数据传输的单点登录方法,其特征在于,所述的步骤S01中,内外网客户端之间进行物理隔离不进行相互通信且内外网客户端分别主动访问DMZ区域SSO服务器。
4.根据权利要求2所述的一种接口加密数据传输的单点登录方法,其特征在于,所述的步骤S2中,SSO服务器端进行单点登录的步骤包括:
S21:SSO服务器根据客户端的IP和端口显示不同的登录页面;
S22:SSO服务器验证通过客户端输入的用户名、密码登录成功后同时生成Token,SSO服务器将携带Token的信息重定向到客户端,客户端将接收到的Token发送到SSO服务器;
S23:SSO服务器接收客户端发来的Token进行验证,验证成功后,SSO服务器返回用户名到客户端。
【专利技术属性】
技术研发人员:邓淮谦,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。