【技术实现步骤摘要】
联合登录方法、装置、设备及存储介质
[0001]本公开涉及计算机通信
和金融
,尤其涉及一种联合登录方法、装置、设备、介质和程序产品。
技术介绍
[0002]随着互联网技术应用的推广,企业信息数字化的需求越多,使用的业务系统的数量也随之增加,但访问不同业务系统需要重复登录,较难实现一次登录就可访问其他业务系统。
[0003]相关技术中一般是通过访问第三方系统实现联合登录,这种方式需要对不同公司的业务系统的各种登录技术方案进行集成,由于不同公司的业务系统都具有不同的登录技术方案,对服务器的资源占用率较大,且开发难度较大。
技术实现思路
[0004]鉴于上述问题,本公开提供了联合登录方法、装置、设备、介质和程序产品。
[0005]根据本公开的第一个方面,提供了一种联合登录方法,应用于第二应用程序的服务端包括:
[0006]获取第一应用程序的身份令牌信息,其中,身份令牌信息是响应于在第一应用程序的页面上对第二应用程序的访问页面的标识执行的选择操作,利用第一应用程序的服务端对目标用户用于登录第一应用程序的登录信息进行加密处理得到的。利用第二应用程序的私钥对身份令牌信息进行加密处理,得到数字签名信息。在第一应用程序的服务端对数字签名信息进行验证通过的情况下,接收由第一应用程序的服务端发送的加密密钥因子数据,并利用第二应用程序的私钥对加密密钥因子数据进行解密处理,得到密钥因子。利用密钥因子对加密后的目标用户的属性信息进行解密处理,得到解密后的目标用户的属性信息。在目标用户具有对 ...
【技术保护点】
【技术特征摘要】
1.一种联合登录方法,应用于第二应用程序的服务端,包括:获取所述第一应用程序的身份令牌信息,其中,所述身份令牌信息是响应于在第一应用程序的页面上对第二应用程序的访问页面的标识执行的选择操作,利用所述第一应用程序的服务端对目标用户用于登录所述第一应用程序的登录信息进行加密处理得到的;利用第二应用程序的私钥对所述身份令牌信息进行加密处理,得到数字签名信息;在所述第一应用程序的服务端对所述数字签名信息进行验证通过的情况下,接收由所述第一应用程序的服务端发送的加密密钥因子数据,并利用所述第二应用程序的私钥对所述加密密钥因子数据进行解密处理,得到密钥因子;利用所述密钥因子对加密后的所述目标用户的属性信息进行解密处理,得到解密后的所述目标用户的属性信息;在所述目标用户具有对所述第二应用程序的访问权限的情况下,展示所述第二应用程序的访问页面。2.根据权利要求1所述的方法,其中,所述利用第二应用程序的私钥对所述身份令牌信息进行加密处理,得到数字签名信息,包括:对所述身份令牌信息进行解密处理,得到所述第一应用程序的域名信息、所述第一应用程序的标识信息和所述目标用户登录所述第一应用程序的时间戳信息;利用所述第二应用程序的私钥对所述第一应用程序的域名信息、所述第一应用程序的标识信息和所述目标用户登录所述第一应用程序的时间戳信息进行加密处理,得到所述数字签名信息。3.根据权利要求1所述的方法,其中,所述利用所述密钥因子对加密后的所述目标用户的属性信息进行解密处理,得到解密后的所述目标用户的属性信息,包括:利用第一应用程序的公钥对所述加密后的所述目标用户的属性信息进行验证,得到验证结果;在所述验证结果为验证通过的情况下,利用所述密钥因子对所述加密后的所述目标用户的属性信息进行解密处理,得到所述目标用户的属性信息。4.根据权利要求3所述的方法,其中,所述利用第一应用程序的公钥对所述加密后的所述目标用户的属性信息进行验证,得到验证结果,包括:利用所述第一应用程序的公钥对所述加密后的所述目标用户的属性信息进行解密处理,得到所述目标用户的属性信息和所述目标用户登录所述第一应用程序的时间戳信息;根据所述时间戳信息和当前时刻信息,确定第一信息交互时长;在所述第一信息交互时长满足预设阈值且所述目标用户的属性信息被验证通过的情况下,确定所述验证结果为验证通过。5.根据权利要求1所述的方法,还包括:利用所述第二应用程序的私钥对所述加密密钥因子数据进行解密处理,得到所述密钥因子和随机数;将所述随机数和所述密钥因子进行关联存储;接收由所述第一应用程序的服务端发送的随机数,根据所述随机数,确定所述密钥因子。6.一种联合登录方法,应用于第一应用程序的服务端,包括:
响应于在第一应用程序的页面上对第二应用程序的访问页面的标识执行的选择操作,对目标用户用于登录所述第一应用程序的登录信息进行加密处理得到身份令牌信息,并向所述第二应用程序的服务端发送所述身份令牌信息;接收由所述第二应用程序的服务端利用所述第二应用程序的私钥对所述身份令牌信息进行加密处理得到的数字签名信息,并利用所述第二应用程序的公钥对所述数字签名信息进行验证,得到验证结果;在所述验证结果为验证通过的情况下,利用所述第二应用程序的公钥对随机生成的密钥因子进行加密处理,得到加密密钥因子数据,并向所述第二应用程序的服务端发送所述加密密钥因子数据;利用所述密钥因子对所述目标用户的属性信息进行加密处理,生成...
【专利技术属性】
技术研发人员:骆衍华,林立志,黄思创,李冠彬,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。