业务系统的访问方法、装置、存储介质及电子设备制造方法及图纸

技术编号:25920793 阅读:33 留言:0更新日期:2020-10-13 10:40
本申请公开了一种业务系统的访问方法、装置、存储介质及电子设备。该方法在接收终端发送的登录请求后,登录请求包括随机数、请求创建时间、签名值和终端在待访问业务系统中的访问角色标识;根据角色访问标识,确定访问角色标识对应的预先配置的第一索引文件;根据签名值和所述请求创建时间,查询第一索引文件,并根据查询结果,获取访问请求对应的认证中心创建的授权令牌;向待访问业务系统发送授权令牌,以使待访问业务系统使用授权令牌创建访问会话。该方法通过预先配置的索引文件,终端通过扩展装置可以访问业务系统集群中每个业务系统,不需要每个业务系统均加入认证中心,提高了终端访问效率。此外,对于时间验证问题可以支持时间戳服务。

【技术实现步骤摘要】
业务系统的访问方法、装置、存储介质及电子设备
本申请涉及通信
,尤其涉及一种业务系统的访问方法、装置、存储介质及电子设备。
技术介绍
目前相关技术中所提供的登录认证方案通常需要设置一个独立的认证中心(CertificateAuthority,CA),只有该认证中心可以接收用户的帐号、密码等安全信息,而其他系统不提供登录入口,只接受认证中心的通过授权令牌实现的间接授权。认证中心在对用户的账号与密码验证通过后,创建授权令牌,将授权令牌作为参数发给上述其他系统。其他系统在获取到授权令牌之后,即获得了授权,可以借此创建会话。通过创建会话,用户便可以访问其他系统上受保护的资源。图1是根据相关技术的用户访问业务系统中受保护资源过程的流程图,如图1所示,该流程可以包括以下处理步骤:步骤S102,用户准备通过浏览器访问某公司的业务系统1;步骤S104,业务系统1对访问请求进行验证,确定该用户不能访问业务系统1中的受保护资源;步骤S106,业务系统1执行跳转操作,并向认证中心发送业务系统1的地址信息;r>步骤S108-S本文档来自技高网...

【技术保护点】
1.一种业务系统的访问方法,其特征在于,所述方法包括:/n接收终端发送的登录请求,所述登录请求包括随机数、请求创建时间、签名值和所述终端在待访问业务系统中的访问角色标识;所述签名值是所述终端采用终端私钥对随机生成的随机数进行签名得到的;/n根据所述角色访问标识,确定所述访问角色标识对应的预先配置的第一索引文件;所述第一索引文件包括业务系统集群中每个业务系统与每个终端的签名值、响应终端前一次登录业务系统的时间以及响应有效时间对应关系;/n根据所述签名值和所述请求创建时间,查询所述第一索引文件,并根据查询结果,获取所述访问请求对应的认证中心创建的授权令牌;/n向所述待访问业务系统发送所述授权令牌,...

【技术特征摘要】
1.一种业务系统的访问方法,其特征在于,所述方法包括:
接收终端发送的登录请求,所述登录请求包括随机数、请求创建时间、签名值和所述终端在待访问业务系统中的访问角色标识;所述签名值是所述终端采用终端私钥对随机生成的随机数进行签名得到的;
根据所述角色访问标识,确定所述访问角色标识对应的预先配置的第一索引文件;所述第一索引文件包括业务系统集群中每个业务系统与每个终端的签名值、响应终端前一次登录业务系统的时间以及响应有效时间对应关系;
根据所述签名值和所述请求创建时间,查询所述第一索引文件,并根据查询结果,获取所述访问请求对应的认证中心创建的授权令牌;
向所述待访问业务系统发送所述授权令牌,以使所述待访问业务系统使用所述授权令牌创建访问会话并向终端返回授权令牌对应的受保护资源。


2.如权利要求1所述的方法,其特征在于,接收所述终端发送的访问请求之前,所述方法还包括:
接收终端发送的用户证书和待访问业务系统的系统标识;
根据所述用户证书和待访问业务系统的系统标识,查询所述待访问业务系统对应的预先配置的第二索引文件,获取所述终端在所述待访问业务系统中的访问角色标识;所述第二索引文件包括业务系统集群中每个业务系统的访问角色标识与每个用户证书的映射关系;
向所述终端发送所述终端的访问角色标识。


3.如权利要求1所述的方法,其特征在于,根据查询结果,获取所述访问请求对应的授权令牌,包括:
若所述第一索引文件中存在所述签名值,且所述请求创建时间在所述签名值对应的前一次登录业务系统的时间与响应有效时间的时间段内,则获取所述第一索引文件中存储的所述终端前一次登录业务系统时所述认证中心创建的授权令牌。


4.如权利要求3所述的方法,其特征在于,所述方法还包括:
若所述第一索引文件中不存在所述签名值,或存在所述签名值,且所述请求创建时间不在所述签名值对应的前一次登录业务系统的时间与响应有效时间的时间段内,则根据随机数,采用存储的终端公钥对所述签名值进行验签;所述终端公钥为所述业务系统在所述终端向自身进行注册时获取的;
若验签通过,则向所述认证中心发送登录验证请求;
若所述认证中心验证通过,则接收所述认证中心发送的登录验证响应,所述登录验证响应包括所述认证中心根据登录验证请求创建的授权令牌。


5.如权利要求4所述的方法,其特征在于,所述访问请求还包括请求有效时间;
向所述待访问业务系...

【专利技术属性】
技术研发人员:钟尧安晓江蒋红宇
申请(专利权)人:北京海泰方圆科技股份有限公司
类型:发明
国别省市:北京;11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1