本发明专利技术公开了一种信息系统通信方法、装置、计算机设备及存储介质,包括所述服务提供方服务器执行的如下步骤:在接收到客户端发送的信息访问请求时,生成基于安全断言标记语言的认证请求,基于信息访问请求确定身份验证对应的统一资源定位符,并将客户端的访问重定向至统一资源定位符,接收客户端输入的身份验证信息,并将认证请求和身份验证信息发送给身份提供方,接收身份提供方基于安全断言标记语言的认证请求的响应信息,对响应信息进行解析,并基于得到的解析结果对信息访问请求进行响应,采用本发明专利技术可提高了系统通信的安全性。采用本发明专利技术可提高了系统通信的安全性。采用本发明专利技术可提高了系统通信的安全性。
【技术实现步骤摘要】
信息系统通信方法、装置、计算机设备及介质
[0001]本专利技术涉及数据处理领域,尤其涉及一种信息系统通信方法、装置、计算机设备及介质。
技术介绍
[0002]随着计算机通信技术的发展,越来越多的组织通过系统之间的集成,进行不同系统的信息快速访问,但不同信息系统遵循的通信标准可能存在不同,在遵循不同通信标准的系统之间,进行信息交互访问,容易出现未知的权限问题,导致存在访问安全隐患,例如一个高校用户把学生账户系统的信息同步到新星学习通系统,在两个系统之间存在一些不同的通信标准时,即便高校用户把学生账户系统保留到本地,让新星学习通系统通过高校本地的学生账户系统进行身份验证,都难以实现,比如新星学习通系统的登录机制基于MYSQL的某个表查询,只能把高校的学生账户导入到对应的MYSQL表中。再比如其他在线学习云平台,是基于ORACLE的某个表查询,又需要把高校的学生账户系统中的信息导入到ORACLE的某个表中。这样会导致学生账户系统完全失控,使得信息安全存在隐患。
技术实现思路
[0003]本专利技术实施例提供一种信息系统通信方法、装置、计算机设备和存储介质,以提高信息系统通信的安全。
[0004]为了解决上述技术问题,本申请实施例提供一种信息系统通信方法,所述信息系统通信方法包括服务提供方执行的如下步骤:
[0005]在接收到客户端发送的信息访问请求时,生成基于安全断言标记语言的认证请求;
[0006]基于所述信息访问请求确定身份验证对应的统一资源定位符,并将所述客户端的访问重定向至所述统一资源定位符;
[0007]接收所述客户端输入的身份验证信息,并将所述认证请求和所述身份验证信息发送给身份提供方;
[0008]接收所述身份提供方基于所述安全断言标记语言的认证请求的响应信息;
[0009]对所述响应信息进行解析,并基于得到的解析结果对所述信息访问请求进行响应。
[0010]可选地,所述基于所述信息访问请求确定身份验证对应的统一资源定位符包括:
[0011]获取所述信息访问请求对应的信息来源地址,作为目标地址;
[0012]根据所述目标地址,确定所述信息访问请求对应的访问系统,并作为所述身份提供方;
[0013]获取所述身份提供方对应的身份验证地址,作为所述信息访问请求确定身份验证对应的统一资源定位符。
[0014]可选地,所述对所述响应信息进行解析包括:基于云计算和K8S容器编排的方式,
对所述响应信息进进行解析。
[0015]可选地,所述接收所述客户端输入的身份验证信息包括:
[0016]向所述客户端发送X.509证书验证请求;
[0017]接收所述客户端反馈的证书验证数据,作为所述身份验证信息。
[0018]为了解决上述技术问题,本申请实施例提供一种信息系统通信方法,所述信息系统通信方法包括身份提供方执行的如下步骤:
[0019]接收服务提供方发送的身份验证信息和基于安全断言标记语言的认证请求;
[0020]解析所述认证请求,并对所述身份验证信息进行验证;
[0021]基于验证结果生成所述基于所述安全断言标记语言的认证请求的响应信息;
[0022]将所述响应信息发送给所述服务提供方。
[0023]为了解决上述技术问题,本申请实施例还提供一种信息系统通信装置,所述信息系统通信装置包括服务提供方服务器,所述服务提供方服务器包括:
[0024]请求生成模块,用于在接收到客户端发送的信息访问请求时,生成基于安全断言标记语言的认证请求;
[0025]重定向模块,用于基于所述信息访问请求确定身份验证对应的统一资源定位符,并将所述客户端的访问重定向至所述统一资源定位符;
[0026]请求发送模块,用于接收所述客户端输入的身份验证信息,并将所述认证请求和所述身份验证信息发送给身份提供方;
[0027]响应接收模块,用于接收所述身份提供方基于所述安全断言标记语言的认证请求的响应信息;
[0028]响应解析模块,用于对所述响应信息进行解析,并基于得到的解析结果对所述信息访问请求进行响应。
[0029]可选地,所述重定向模块包括:
[0030]目标地址确定单元,用于获取所述信息访问请求对应的信息来源地址,作为目标地址;
[0031]身份提供方确定单元,用于根据所述目标地址,确定所述信息访问请求对应的访问系统,并作为所述身份提供方;
[0032]统一资源定位符确定单元,用于获取所述身份提供方对应的身份验证地址,作为所述信息访问请求确定身份验证对应的统一资源定位符。
[0033]可选地,所述请求发送模块包括:
[0034]证书验证请求发送单元,用于向所述客户端发送X.509证书验证请求;
[0035]验证信息提取单元,用于接收所述客户端反馈的证书验证数据,作为所述身份验证信息。
[0036]为了解决上述技术问题,本申请实施例还提供一种信息系统通信装置,所述信息系统通信装置包括身份提供方服务器,所述身份提供方服务器包括:
[0037]认证请求接收模块,用于接收服务提供方发送的身份验证信息和基于安全断言标记语言的认证请求;
[0038]认证请求验证模块,用于解析所述认证请求,并对所述身份验证信息进行验证;
[0039]响应信息生成模块,用于基于验证结果生成所述基于所述安全断言标记语言的认
证请求的响应信息;
[0040]响应信息发送模块,用于将所述响应信息发送给所述服务提供方。
[0041]为了解决上述技术问题,本申请实施例还提供一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述信息系统通信方法的步骤。
[0042]为了解决上述技术问题,本申请实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述信息系统通信方法的步骤。
[0043]本专利技术实施例提供的信息系统通信方法、装置、计算机设备及存储介质,通过服务提供方在接收到客户端发送的信息访问请求时,生成基于安全断言标记语言的认证请求,服务提供方基于信息访问请求确定身份验证对应的统一资源定位符,并将客户端的访问重定向至统一资源定位符,服务提供方接收客户端输入的身份验证信息,并将认证请求和身份验证信息发送给身份提供方,身份提供方接收服务提供方发送的身份验证信息和基于安全断言标记语言的认证请求,身份提供方解析认证请求,并对身份验证信息进行验证,身份提供方基于验证结果生成基于安全断言标记语言的认证请求的响应信息,身份提供方将响应信息发送给服务提供方,服务提供方接收身份提供方基于安全断言标记语言的认证请求的响应信息,服务提供方对响应信息进行解析,并基于得到的解析结果对信息访问请求进行响应,实现对服务提供方与身份提供方之前的快速通信认证,提高了通信的安全性。
附本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种信息系统通信方法,其特征在于,所述信息系统通信方法包括服务提供方执行的如下步骤:在接收到客户端发送的信息访问请求时,生成基于安全断言标记语言的认证请求;基于所述信息访问请求确定身份验证对应的统一资源定位符,并将所述客户端的访问重定向至所述统一资源定位符;接收所述客户端输入的身份验证信息,并将所述认证请求和所述身份验证信息发送给身份提供方;接收所述身份提供方基于所述安全断言标记语言的认证请求的响应信息;对所述响应信息进行解析,并基于得到的解析结果对所述信息访问请求进行响应。2.如权利要求1所述的信息系统通信方法,其特征在于,所述基于所述信息访问请求确定身份验证对应的统一资源定位符包括:获取所述信息访问请求对应的信息来源地址,作为目标地址;根据所述目标地址,确定所述信息访问请求对应的访问系统,并作为所述身份提供方;获取所述身份提供方对应的身份验证地址,作为所述信息访问请求确定身份验证对应的统一资源定位符。3.如权利要求1所述的信息系统通信方法,其特征在于,所述对所述响应信息进行解析包括:基于云计算和K8S容器编排的方式,对所述响应信息进进行解析。4.如权利要求1所述的信息系统通信方法,其特征在于,所述接收所述客户端输入的身份验证信息包括:向所述客户端发送X.509证书验证请求;接收所述客户端反馈的证书验证数据,作为所述身份验证信息。5.一种信息系统通信方法,其特征在于,所述信息系统通信方法包括身份提供方执行的如下步骤:接收服务提供方发送的身份验证信息和基于安全断言标记语言的认证请求;解析所述认证请求,并对所述身份验证信息进行验证;基于验证结果生成所述基于所述安全断言标记语言的认证请求的响应信息;将所述响应信息发送给所述服务提供方。6.一种信息系统通信装置,其特征在于,所述信息系统通信装置包括服务提供方服务器,所述服务提供方服务器包括:请求生成模块,用于在接收到客户端发送的信息访问请求时,生成基于安全断言标记语言的认证请求;重定向模块,用于基于所...
【专利技术属性】
技术研发人员:陈旃,陈秋洁,董学帅,
申请(专利权)人:鸬鹚科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。