【技术实现步骤摘要】
一种基于总省互信的身份认证方法及系统
[0001]本专利技术涉及身份认证
,并且更具体地,涉及一种基于总省互信的身份认证方法及系统。
技术介绍
[0002]随着互联网的发展,各种个性化的应用便应用而生,为了保证应用及用户身份的安全,在使用很多应用时,需要身份认证的情形也越来越多。现有对于用户的身份认证,应用之间“都是各自为营”,即一个应用有一个应用的身份认证方法和管理。
[0003]申请号为201811589644.3的申请公开了一种跨系统用户互信认证方法及跨系统用户互信认证系统,包括:客户端向第1认证系统发起认证请求,该第1认证系统对客户端进行认证并且在认证成功的情况下生成第1认证结果以及第1令牌并返回到客户端,客户端携带所述第1令牌向所述两个以上的认证系统中的第2认证系统发起认证请求,所述第2认证系统基于接收到的第1令牌采信第1认证系统的第1认证结果,或者所述第2认证系统不采信第1认证系统的第1认证结果而重新对客户端进行认证并且在认证成功的情况下生成第2认证结果以及第2令牌并返回到客户端。根据本专利技术,能...
【技术保护点】
【技术特征摘要】
1.一种基于总省互信的身份认证方法,其特征在于,所述方法包括:接收省局端发送的包括省局端地区编码和已获取的登录信息的业务请求;其中,省局端通过访问总局端获取所述登录信息;基于所述登录信息进行登录状态的判断,并当确定登录状态为已登录状态时,基于所述登录信息生成唯一授权码,并基于所述省局端地区编码将所述唯一授权码返回至所述省局端;接收省局端基于所述唯一授权码发送的用户令牌获取请求,并当验证所述唯一授权码为有效性后,生成用户令牌,并将所述用户令牌发送至所述省局端;接收省局端发送的携带有所述用户令牌的总局端业务访问请求,获取当前用户信息,并返回至省局端,以使得省局端基于所述当前用户信息完成用户的业务请求。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:用户在总局端进行登录,所述总局端检测到用户进入登录页面时,将所述总局端的当前时间作为登录时间;所述总局端在安全控件里利用私钥对所述登录时间进行加密,以生成加密信息,并将所述加密信息发送至服务器,以使得所述服务器利用所述私钥对所述加密信息解密得到所述登录时间,以及若判断出所述登录时间与所述服务器的当前时间的间隔小于第一预设时间,存储所述登录标识;当用户进行登录时,所述总局端发送包括所述登录标识和用户登录信息的用户登录请求至所述服务器进行验证并根据验证结果执行登录操作;其中,所述服务器存储的所述登录标识在失效时被所述服务器删除。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:所述总局端基于所述登录标识和所述登录时间生成所述登录信息;所述总局端在安全控件里利用私钥对所述登录时间进行加密,以生成加密信息具体为:所述总局端在安全控件里利用私钥对所述登录信息进行加密,以生成加密信息;所述总局端将所述登录标识和所述加密信息发送至所述服务器,以使得所述服务器利用所述私钥对所述加密信息解密得到所述登录时间具体为:所述总局端将所述加密信息发送至所述服务器,以使得所述服务器利用所述私钥对所述加密信息解密得到所述登录标识和所述登录时间。4.根据权利要求2所述的方法,其特征在于,所述总局端获取登录标识具体包括:判断所述总局端是否存储有登录标识,如果是,则获取总局端中存储的所述登录标识,如果否,则从所述服务器中获取分配的登录标识并存储在所述总局端中。5.根据权利要求1所述的方法,其特征在于,所述总局端利用如下方式生成用户令牌,包括:根据所述登录标识、唯一授权码和当前的时间戳,按照预设格式,确定格式数据,并根据所述格式数据和预设密钥,生成所述用户令牌。6.一种基于总省互信的身份认证系统,其特征在于,所述系统包括:业务请求获取单...
【专利技术属性】
技术研发人员:陈依冰,安妮,许芳函,王梦蕾,李莹,刘鹏,杨为琛,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。