应用登录控制方法及装置、电子设备、存储介质制造方法及图纸

本申请的实施例揭示了一种应用登录控制方法及装置、电子设备、存储介质。该方法包括：获取登录通用凭证，登录通用凭证中含有多个应用系统使用自身私钥分别针对凭证内容进行签名处理所得到的签名，凭证内容用于表征多个应用系统中的一个应用系统已成功进行用户身份认证；向隶属于多个应用系统中的任一应用系统的应用发送访问请求，访问请求中携带登录通用凭证，以使应用根据所隶属应用系统对应的公钥对登录通用凭证中含有的相应签名进行验证；在应用对登录通用凭证中含有的相应签名验证通过之后，登录至应用。本申请实施例的技术方案能够适用于云技术、人工智能、智慧交通、区块链等场景，以进行场景中应用的访问，提升应用访问的安全性能。问的安全性能。问的安全性能。

【技术实现步骤摘要】
应用登录控制方法及装置、电子设备、存储介质


[0001]本申请涉及互联网
，具体而言，涉及一种应用登录控制方法及装置、电子设备、计算机可读存储介质。

技术介绍

[0002]在具有两级中心建设需求的应用开发项目中，比如某集团公司需建设隶属于集团的父中心应用和分别隶属于集团下各公司的子中心应用，通常两级中心均可以独立运行，子中心不严格依赖于父中心的运行状况，因此需要两级中心均具备身份认证机制，同时还需要两级中心可以相互验证对方身份认证机制颁发的凭证。
[0003]在现有的技术实现中，客户端上需要同时存储父中心和子中心颁发的登录凭证才可以正常访问父中心应用或子中心应用，并且登录凭证是随机数形态，访问应用时登录凭证的验证需通过颁发凭证的身份认证机构才能验证有效性，使得父中心和子中心之间需进行较为繁杂的凭证验证，从而导致进行应用访问的性能较差。

技术实现思路

[0004]为解决上述技术问题，本申请的实施例分别提供了一种应用登录控制方法及装置、电子设备、计算机可读存储介质。
[0005]根据本申请实施例的一个方面，提供了一种应用登录控制方法，包括：获取登录通用凭证，所述登录通用凭证中含有所述多个应用系统使用自身私钥分别针对凭证内容进行签名处理所得到的签名，所述凭证内容用于表征所述多个应用系统中的一个应用系统已成功进行用户身份认证；向隶属于所述多个应用系统中的任一应用系统的应用发送访问请求，所述访问请求中携带所述登录通用凭证，以使所述应用根据所隶属应用系统对应的公钥对所述登录通用凭证中含有的相应签名进行验证；在所述应用对所述登录通用凭证中含有的相应签名验证通过之后，登录至所述应用。
[0006]根据本申请实施例的另一个方面，提供了一种应用登录控制方法，包括：接收隶属于第一应用系统的应用发送的认证请求；根据所述认证请求对客户端进行用户身份认证，并在用户身份认证成功之后生成登录初始凭证，所述登录初始凭证中含有凭证内容和第一签名，所述第一签名是所述第一应用系统使用自身私钥对所述凭证内容进行签名处理得到的；根据第二应用系统对应的认证密钥和所述登录初始凭证，请求所述第二应用系统对所述第一认证系统进行身份认证，并在身份认证成功之后使用自身私钥对所述登录初始凭证中含有的凭证内容进行签名处理得到第二签名，基于所述登录初始凭证中含有的凭证内容和第一签名、以及所述第二签名得到登录通用凭证；将所述第二应用系统发送的登录通用凭证转发至所述客户端，以使所述客户端携带所述登录通用凭证访问隶属于所述第一应用系统或者所述第二应用系统的应用。
[0007]根据本申请实施例的另一个方面，提供了一种应用登录控制方法，包括：接收隶属于第一应用系统的应用发送的认证请求；根据所述第一认证请求对客户端进行用户身份认
证，并在用户身份认证成功之后生成登录初始凭证，所述登录初始凭证中含有凭证内容和第一签名，所述第一签名是所述第一应用系统使用自身私钥对所述凭证内容进行签名处理得到的；将所述登录初始凭证返回所述客户端，以使所述客户端携带所述登录初始凭证向隶属于第二应用系统的应用发送访问请求，所述第二应用系统基于所述访问请求对所述第一应用系统进行身份认证成功之后，对所述登录初始凭证中含有的凭证内容进行签名处理得到第二签名，并根据所述登录初始凭证中含有的凭证内容和第一签名、以及所述第二签名得到登录通用凭证。
[0008]根据本申请实施例的一个方面，提供了一种应用登录控制装置，包括：登录通用凭证获取模块，配置为获取登录通用凭证，所述登录通用凭证中含有所述多个应用系统使用自身私钥分别针对凭证内容进行签名处理所得到的签名，所述凭证内容用于表征所述多个应用系统中的一个应用系统已成功进行用户身份认证；应用访问请求模块，配置为向隶属于所述多个应用系统中的任一应用系统的应用发送访问请求，所述访问请求中携带所述登录通用凭证，以使所述应用根据所隶属应用系统对应的公钥对所述登录通用凭证中含有的相应签名进行验证；应用登录模块，配置为在所述应用对所述登录通用凭证中含有的相应签名验证通过之后，登录至所述应用。
[0009]根据本申请实施例的另一个方面，提供了一种应用登录控制装置，包括：认证请求接收模块，配置为接收隶属于第一应用系统的应用发送的认证请求；用户身份认证模块，配置为根据所述认证请求对客户端进行用户身份认证，并在用户身份认证成功之后生成登录初始凭证，所述登录初始凭证中含有凭证内容和第一签名，所述第一签名是所述第一应用系统使用自身私钥对所述凭证内容进行签名处理得到的；身份认证请求模块，配置为根据第二应用系统对应的认证密钥和所述登录初始凭证，请求所述第二应用系统对所述第一认证系统进行身份认证，并在身份认证成功之后使用自身私钥对所述登录初始凭证中含有的凭证内容进行签名处理得到第二签名，基于所述登录初始凭证中含有的凭证内容和第一签名、以及所述第二签名得到登录通用凭证；登录通用凭证转发模块，配置为将所述第二应用系统发送的登录通用凭证转发至所述客户端，以使所述客户端携带所述登录通用凭证访问隶属于所述第一应用系统或者所述第二应用系统的应用。
[0010]根据本申请实施例的另一个方面，提供了一种应用登录控制装置，包括：认证请求接收模块，配置为接收隶属于第一应用系统的应用发送的认证请求；用户身份认证模块，配置为根据所述第一认证请求对客户端进行用户身份认证，并在用户身份认证成功之后生成登录初始凭证，所述登录初始凭证中含有凭证内容和第一签名，所述第一签名是所述第一应用系统使用自身私钥对所述凭证内容进行签名处理得到的；登录初始凭证返回模块，配置为将所述登录初始凭证返回所述客户端，以使所述客户端携带所述登录初始凭证向隶属于第二应用系统的应用发送访问请求，所述第二应用系统基于所述访问请求对所述第一应用系统进行身份认证成功之后，对所述登录初始凭证中含有的凭证内容进行签名处理得到第二签名，并根据所述登录初始凭证中含有的凭证内容和第一签名、以及所述第二签名得到登录通用凭证。
[0011]根据本申请实施例的一个方面，提供了一种电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述电子设备实现如前所述的应用登录控制方法。
[0012]根据本申请实施例的一个方面，提供了一种计算机可读存储介质，其上存储有计算机可读指令，当所述计算机可读指令被计算机的处理器执行时，使计算机执行如上所述的应用登录控制方法。
[0013]根据本申请实施例的一个方面，提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行上述各种可选实施例中提供的应用登录控制方法。
[0014]在本申请的实施例提供的技术方案中，多个应用系统相当于多个中心，通过设置登录通用凭证在多个应用系统之间流通，使得客户端中只需存储一份登录通用凭证即可实现隶属于不同应用系统的应用的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应用登录控制方法，其特征在于，所述方法包括：获取登录通用凭证，所述登录通用凭证中含有所述多个应用系统使用自身私钥分别针对凭证内容进行签名处理所得到的签名，所述凭证内容用于表征所述多个应用系统中的一个应用系统已成功进行用户身份认证；向隶属于所述多个应用系统中的任一应用系统的应用发送访问请求，所述访问请求中携带所述登录通用凭证，以使所述应用根据所隶属应用系统对应的公钥对所述登录通用凭证中含有的相应签名进行验证；在所述应用对所述登录通用凭证中含有的相应签名验证通过之后，登录至所述应用。2.根据权利要求1所述的方法，其特征在于，所述多个应用系统包括第一应用系统和第二应用系统；所述第一应用系统在成功进行用户身份认证之后生成凭证内容，并使用自身私钥对所述凭证内容进行签名处理得到第一签名，由所述第一签名和所述凭证内容形成登录初始凭证；所述第二应用系统在对所述第一应用系统成功进行身份认证之后，使用自身私钥对所述登录初始凭证中含有的凭证内容进行签名处理得到第二签名，由所述登录初始凭证中含有的凭证内容和第一签名、以及所述第二签名形成所述登录通用凭证。3.根据权利要求1或2所述的方法，其特征在于，所述第一应用系统对应的中心层级低于所述第二应用系统对应的中心层级；所述获取登录通用凭证，包括：向隶属于所述第一应用系统的应用发送访问请求，以使隶属于所述第一应用系统的应用在确定用户登录状态为未登录状态之后，请求所述第一应用系统进行用户身份认证，在用户身份认证成功之后得到登录初始凭证；接收第一应用系统针对所述登录请求返回的登录通用凭证，所述登录通用凭证是所述第二应用系统在对所述第一应用系统成功进行身份认证之后，根据所述登录初始凭证所得到的。4.根据权利要求3所述的方法，其特征在于，所述方法还包括：隶属于所述第一应用系统的应用在确定用户登录状态为未登录状态之后，向所述第一应用系统部署的身份认证中心发送认证请求；所述第一应用系统部署的身份认证中心根据所述认证请求对客户端进行用户身份认证，并在用户身份认证成功之后生成登录初始凭证，且根据第二应用系统部署的身份认证中心的认证密钥和所述登录初始凭证，请求所述第二应用系统部署的身份认证中心对所述第一认证系统部署的身份认证中心进行身份认证；所述第二应用系统部署的身份认证中心在对所述第一认证系统部署的身份认证中心进行身份认证成功之后，使用自身私钥对所述登录初始凭证中含有的凭证内容进行签名处理得到第二签名，基于所述登录初始凭证中含有的凭证内容和第一签名、以及所述第二签名得到登录通用凭证，并将得到的登录通用凭证发送至所述第一应用系统部署的身份认证中心；所述第一应用系统部署的身份认证中心将接收到的登录通用凭证转发至所述客户端。5.根据权利要求4所述的方法，其特征在于，所述第一应用系统部署的身份认证中心根据所述认证请求对客户端进行用户身份认证，并在用户身份认证成功之后生成登录初始凭
证，包括：所述第一应用系统部署的身份认证中心向所述客户端展示登录页面，并获取所述登录页面中输入的用户认证信息，若确定所述用户认证信息为合法信息，则确定用户身份认证成功，生成对应的凭证内容；通过自身私钥对所述凭证内容进行签名处理得到第一签名，并基于所述第一签名和所述凭证内容生成登录初始凭证。6.根据权利要求4所述的方法，其特征在于，所述方法还包括：所述第一应用系统部署的身份认证中心还获取本地存储的回调地址，所述回调地址用于指示所述隶属于第一应用系统的应用所含有的特定页面；将所述回调地址和所述登录通用凭证共同发送至所述客户端，以使所述客户端基于所述回调地址访问所述隶属于第一应用系统的应用。7.根据权利要求1或2所述的方法，其特征在于，所述第一应用系统对应的中心层级高于所述第二系统对应的中心层级；所述获取登录通用凭证，包括：向隶属于所述第一应用系统的应用发送访问请求，以使隶属于所述第一应用系统的应用在确定用户登录状态为未登录状态之后，请求所述第一应用系统进行用户身份认证，在用户身份认证成功之后得到登录初始凭证；接收并存储所述第一应用系统返回的登录初始凭证；基于所述登录初始凭证向隶属于所述第二应用系统的应用发送访问请求，以使隶属于所述第二应用系统的应用在确定所述登录初始凭证并非由自身所隶属的应用系统生成之后，请求所述第二应用系统对所述第一应用系统进行身份认证，并在认证成功之后根据所述登录初始凭证得到登录通用凭证；接收所述第二应用系统返回的登录通用凭证，并根据所述登录通用凭证对存储的登录初始凭证进行更新。8.根据权利要求7所述的方法，其特征在于，隶属于所述第一应用系统的应用在确定用户登录状态为未登录状态之后，请求所述第一应用系统进行用户身份认证，在用户身份认证成功之后得到登录初始...

【专利技术属性】
技术研发人员：王犇，王旭，张宇，李善刚，杨云祥，臧胜奎，高新，
申请(专利权)人：广州腾讯科技有限公司，
类型：发明
国别省市：