联合登录方法、装置、设备及存储介质制造方法及图纸

本公开提供了一种联合登录方法、装置、设备及存储介质，可以应用于计算机通信技术领域和金融技术领域。该方法包括：获取第一应用程序的身份令牌信息；利用第二应用程序的私钥对身份令牌信息进行加密处理，得到数字签名信息；在第一应用程序的服务端对数字签名信息进行验证通过的情况下，接收由第一应用程序的服务端发送的加密密钥因子数据，并利用第二应用程序的私钥对加密密钥因子数据进行解密处理，得到密钥因子；利用密钥因子对加密后的目标用户的属性信息进行解密处理，得到解密后的目标用户的属性信息；在目标用户具有对第二应用程序的访问权限的情况下，展示第二应用程序的访问页面。问页面。问页面。

【技术实现步骤摘要】
联合登录方法、装置、设备及存储介质


[0001]本公开涉及计算机通信
和金融
，尤其涉及一种联合登录方法、装置、设备、介质和程序产品。

技术介绍

[0002]随着互联网技术应用的推广，企业信息数字化的需求越多，使用的业务系统的数量也随之增加，但访问不同业务系统需要重复登录，较难实现一次登录就可访问其他业务系统。
[0003]相关技术中一般是通过访问第三方系统实现联合登录，这种方式需要对不同公司的业务系统的各种登录技术方案进行集成，由于不同公司的业务系统都具有不同的登录技术方案，对服务器的资源占用率较大，且开发难度较大。

技术实现思路

[0004]鉴于上述问题，本公开提供了联合登录方法、装置、设备、介质和程序产品。
[0005]根据本公开的第一个方面，提供了一种联合登录方法，应用于第二应用程序的服务端包括：
[0006]获取第一应用程序的身份令牌信息，其中，身份令牌信息是响应于在第一应用程序的页面上对第二应用程序的访问页面的标识执行的选择操作，利用第一应用程序的服务端对目标用户用于登录第一应用程序的登录信息进行加密处理得到的。利用第二应用程序的私钥对身份令牌信息进行加密处理，得到数字签名信息。在第一应用程序的服务端对数字签名信息进行验证通过的情况下，接收由第一应用程序的服务端发送的加密密钥因子数据，并利用第二应用程序的私钥对加密密钥因子数据进行解密处理，得到密钥因子。利用密钥因子对加密后的目标用户的属性信息进行解密处理，得到解密后的目标用户的属性信息。在目标用户具有对第二应用程序的访问权限的情况下，展示第二应用程序的访问页面。
[0007]根据本公开的实施例，利用第二应用程序的私钥对身份令牌信息进行加密处理，得到数字签名信息，包括：
[0008]对身份令牌信息进行解密处理，得到第一应用程序的域名信息、第一应用程序的标识信息和目标用户登录第一应用程序的时间戳信息。利用第二应用程序的私钥对第一应用程序的域名信息、第一应用程序的标识信息和目标用户登录第一应用程序的时间戳信息进行加密处理，得到数字签名信息。
[0009]根据本公开的实施例，利用密钥因子对加密后的目标用户的属性信息进行解密处理，得到解密后的目标用户的属性信息，包括：
[0010]利用第一应用程序的公钥对加密后的目标用户的属性信息进行验证，得到验证结果。在验证结果为验证通过的情况下，利用密钥因子对加密后的目标用户的属性信息进行解密处理，得到目标用户的属性信息。
[0011]根据本公开的实施例，利用第一应用程序的公钥对加密后的目标用户的属性信息
进行验证，得到验证结果，包括：
[0012]利用第一应用程序的公钥对加密后的目标用户的属性信息进行解密处理，得到目标用户的属性信息和目标用户登录第一应用程序的时间戳信息。根据时间戳信息和当前时刻信息，确定第一信息交互时长。在第一信息交互时长满足预设阈值且目标用户的属性信息被验证通过的情况下，确定验证结果为验证通过。
[0013]根据本公开的实施例，上述方法还包括：
[0014]利用第二应用程序的私钥对加密密钥因子数据进行解密处理，得到密钥因子和随机数。将随机数和密钥因子进行关联存储。接收由第一应用程序的服务端发送的随机数，根据随机数，确定密钥因子。
[0015]根据本公开的第二个方面，提供了一种联合登录方法，应用于第一应用程序的服务端包括：
[0016]响应于在第一应用程序的页面上对第二应用程序的访问页面的标识执行的选择操作，对目标用户用于登录第一应用程序的登录信息进行加密处理得到身份令牌信息，并向第二应用程序的服务端发送身份令牌信息。接收由第二应用程序的服务端利用第二应用程序的私钥对身份令牌信息进行加密处理得到的数字签名信息，并利用第二应用程序的公钥对数字签名信息进行验证，得到验证结果。在验证结果为验证通过的情况下，利用第二应用程序的公钥对随机生成的密钥因子进行加密处理，得到加密密钥因子数据，并向第二应用程序的服务端发送加密密钥因子数据。利用密钥因子对目标用户的属性信息进行加密处理，生成加密后的目标用户的属性信息；并向第二应用程序的服务端发送加密后的目标用户的属性信息。
[0017]根据本公开的实施例，利用第二应用程序的公钥对数字签名信息进行验证，得到验证结果，包括：
[0018]利用第二应用程序的公钥对数字签名信息进行解密处理，得到身份令牌信息和目标用户登录第一应用程序的时间戳信息。根据时间戳信息和当前时刻信息，确定第二信息交互时长；在第二信息交互时长满足预设阈值且身份令牌信息被验证通过的情况下，确定验证结果为验证通过。
[0019]根据本公开的实施例，上述方法还包括：
[0020]在验证结果为验证通过的情况下，随机生成随机数和密钥因子，利用第二应用程序的公钥对密钥因子进行加密处理，得到加密密钥因子数据。向第二应用程序的服务端发送加密密钥因子数据和随机数。
[0021]本公开的第三方面提供了一种联合登录装置，应用于第二应用程序的服务端，包括：获取模块、第一加密模块、第一解密模块、第二解密模块。
[0022]获取模块，用于获取第一应用程序的身份令牌信息。身份令牌信息是响应于在第一应用程序的页面上对第二应用程序的访问页面的标识执行的选择操作，利用第一应用程序的服务端对目标用户用于登录第一应用程序的登录信息进行加密处理得到的。第一加密模块，用于利用第二应用程序的私钥对身份令牌信息进行加密处理，得到数字签名信息。第一解密模块，用于在第一应用程序的服务端对数字签名信息进行验证通过的情况下，接收由第一应用程序的服务端发送的加密密钥因子数据，并利用第二应用程序的私钥对加密密钥因子数据进行解密处理，得到密钥因子。第二解密模块，用于利用密钥因子对加密后的目
标用户的属性信息进行解密处理，得到解密后的目标用户的属性信息。展示模块，用于在目标用户具有对第二应用程序的访问权限的情况下，展示第二应用程序的访问页面。
[0023]根据本公开的实施例，第一加密模块包括第一解密单元和加密单元。其中，第一解密单元，用于对身份令牌信息进行解密处理，得到第一应用程序的域名信息、第一应用程序的标识信息和目标用户登录第一应用程序的时间戳信息。加密单元，用于利用第二应用程序的私钥对第一应用程序的域名信息、第一应用程序的标识信息和目标用户登录第一应用程序的时间戳信息进行加密处理，得到数字签名信息。
[0024]根据本公开的实施例，第二解密模块包括第一验证单元和第二解密单元。其中，第一验证单元，用于利用第一应用程序的公钥对加密后的目标用户的属性信息进行验证，得到验证结果。第二解密单元，用于在验证结果为验证通过的情况下，利用密钥因子对加密后的目标用户的属性信息进行解密处理，得到目标用户的属性信息。
[0025]根据本公开的实施例，第一验证单元包括解密子单元、第一确定子单元和第二确定子单元。其中，解密子单元，利用第一应用程序的公钥对加密后的目标用户的属性信息进行解密处理，得到目标用户的属本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种联合登录方法，应用于第二应用程序的服务端，包括：获取所述第一应用程序的身份令牌信息，其中，所述身份令牌信息是响应于在第一应用程序的页面上对第二应用程序的访问页面的标识执行的选择操作，利用所述第一应用程序的服务端对目标用户用于登录所述第一应用程序的登录信息进行加密处理得到的；利用第二应用程序的私钥对所述身份令牌信息进行加密处理，得到数字签名信息；在所述第一应用程序的服务端对所述数字签名信息进行验证通过的情况下，接收由所述第一应用程序的服务端发送的加密密钥因子数据，并利用所述第二应用程序的私钥对所述加密密钥因子数据进行解密处理，得到密钥因子；利用所述密钥因子对加密后的所述目标用户的属性信息进行解密处理，得到解密后的所述目标用户的属性信息；在所述目标用户具有对所述第二应用程序的访问权限的情况下，展示所述第二应用程序的访问页面。2.根据权利要求1所述的方法，其中，所述利用第二应用程序的私钥对所述身份令牌信息进行加密处理，得到数字签名信息，包括：对所述身份令牌信息进行解密处理，得到所述第一应用程序的域名信息、所述第一应用程序的标识信息和所述目标用户登录所述第一应用程序的时间戳信息；利用所述第二应用程序的私钥对所述第一应用程序的域名信息、所述第一应用程序的标识信息和所述目标用户登录所述第一应用程序的时间戳信息进行加密处理，得到所述数字签名信息。3.根据权利要求1所述的方法，其中，所述利用所述密钥因子对加密后的所述目标用户的属性信息进行解密处理，得到解密后的所述目标用户的属性信息，包括：利用第一应用程序的公钥对所述加密后的所述目标用户的属性信息进行验证，得到验证结果；在所述验证结果为验证通过的情况下，利用所述密钥因子对所述加密后的所述目标用户的属性信息进行解密处理，得到所述目标用户的属性信息。4.根据权利要求3所述的方法，其中，所述利用第一应用程序的公钥对所述加密后的所述目标用户的属性信息进行验证，得到验证结果，包括：利用所述第一应用程序的公钥对所述加密后的所述目标用户的属性信息进行解密处理，得到所述目标用户的属性信息和所述目标用户登录所述第一应用程序的时间戳信息；根据所述时间戳信息和当前时刻信息，确定第一信息交互时长；在所述第一信息交互时长满足预设阈值且所述目标用户的属性信息被验证通过的情况下，确定所述验证结果为验证通过。5.根据权利要求1所述的方法，还包括：利用所述第二应用程序的私钥对所述加密密钥因子数据进行解密处理，得到所述密钥因子和随机数；将所述随机数和所述密钥因子进行关联存储；接收由所述第一应用程序的服务端发送的随机数，根据所述随机数，确定所述密钥因子。6.一种联合登录方法，应用于第一应用程序的服务端，包括：
响应于在第一应用程序的页面上对第二应用程序的访问页面的标识执行的选择操作，对目标用户用于登录所述第一应用程序的登录信息进行加密处理得到身份令牌信息，并向所述第二应用程序的服务端发送所述身份令牌信息；接收由所述第二应用程序的服务端利用所述第二应用程序的私钥对所述身份令牌信息进行加密处理得到的数字签名信息，并利用所述第二应用程序的公钥对所述数字签名信息进行验证，得到验证结果；在所述验证结果为验证通过的情况下，利用所述第二应用程序的公钥对随机生成的密钥因子进行加密处理，得到加密密钥因子数据，并向所述第二应用程序的服务端发送所述加密密钥因子数据；利用所述密钥因子对所述目标用户的属性信息进行加密处理，生成...

【专利技术属性】
技术研发人员：骆衍华，林立志，黄思创，李冠彬，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：