本申请公开了一种应用系统的登录方法及装置、存储介质和电子设备,涉及信息安全技术领域。该方法包括:当检测到目标对象请求登录第一应用系统时,获取第一设备发送的N个目标文件,其中,第一设备为目标浏览器对应的后台设备,N个目标文件用于存储成功登录第二应用系统时生成的令牌;获取第一令牌,其中,第一令牌为在目标对象成功登录第二应用系统之后发送至第一设备的令牌;依据N个目标文件和第一令牌,确定目标对象登录第一应用系统的登录结果。通过本申请,解决了相关技术中通过在PC端安装软件产品的方式实现多应用单点登录认证,导致登录应用系统的效果较差的问题。导致登录应用系统的效果较差的问题。导致登录应用系统的效果较差的问题。
【技术实现步骤摘要】
应用系统的登录方法及装置、存储介质和电子设备
[0001]本申请涉及信息安全
,具体而言,涉及一种应用系统的登录方法及装置、存储介质和电子设备。
技术介绍
[0002]相关技术中,业界实现的单点登录认证产品,一般基于PC端(Personal Computer,个人计算机)的软件客户端实现单点登录认证。但是,相关技术中基于PC端的软件客户端实现多应用单点登录认证时,会存在占用系统内存、影响电脑运行效率等问题。且用户通过密码登录时,单点登录认证软件客户端会通过预填密码的方式,实现静态密码认证,导致存在用户密码泄露的安全隐患。
[0003]而且,在PC端安装、运行软件产品会增加电脑CPU(Central Processing Unit,中央处理器)运行负荷,存在进程崩坏的情况,且通过预填密码的方式进行单点登录时,需将用户静态密码提前存储在本地后,当需要时自动填入单点登录认证软件,这个过程存在用户密码被盗取的安全隐患。因此,相关技术中通过在PC端安装软件产品的方式实现多应用单点登录认证,会导致登录应用系统的效果较差。
[0004]针对相关技术中通过在PC端安装软件产品的方式实现多应用单点登录认证,导致登录应用系统的效果较差的问题,目前尚未提出有效的解决方案。
技术实现思路
[0005]本申请的主要目的在于提供一种应用系统的登录方法及装置、存储介质和电子设备,以解决相关技术中通过在PC端安装软件产品的方式实现多应用单点登录认证,导致登录应用系统的效果较差的问题。
[0006]为了实现上述目的,根据本申请的一个方面,提供了一种应用系统的登录方法。该方法包括:当检测到目标对象请求登录第一应用系统时,获取第一设备发送的N个目标文件,其中,所述第一设备为目标浏览器对应的后台设备,所述N个目标文件用于存储成功登录第二应用系统时生成的令牌,所述第一应用系统和所述第二应用系统为在所述目标浏览器上使用的应用系统,所述目标对象登录所述第二应用系统的时刻在所述目标对象请求登录所述第一应用系统的时刻之前,N为大于1的正整数;获取第一令牌,其中,所述第一令牌为在所述目标对象成功登录所述第二应用系统之后发送至所述第一设备的令牌;依据所述N个目标文件和所述第一令牌,确定所述目标对象登录所述第一应用系统的登录结果。
[0007]进一步地,在依据所述N个目标文件和所述第一令牌,确定所述目标对象登录所述第一应用系统的登录结果之前,所述方法还包括:当检测到所述目标对象请求登录所述第一应用系统时,获取所述第一设备的第一指纹信息;获取第二设备的第二指纹信息,其中,所述第二设备为在所述目标对象成功登录所述第二应用系统之后与所述目标对象进行绑定的设备;依据所述第一指纹信息和所述第二指纹信息,确定对所述第一设备的认证结果,其中,所述认证结果用于表示所述第一设备是否为可信设备。
[0008]进一步地,依据所述第一指纹信息和所述第二指纹信息,确定对所述第一设备的认证结果包括:判断所述第一指纹信息和所述第二指纹信息是否相同;若所述第一指纹信息和所述第二指纹信息相同,则确定所述第一设备是可信设备;若所述第一指纹信息和所述第二指纹信息不相同,则确定所述第一设备不是可信设备。
[0009]进一步地,在若所述第一指纹信息和所述第二指纹信息相同,则确定所述第一设备是可信设备之后,所述方法还包括:对所述N个目标文件进行组合处理,得到第二令牌;获取在所述目标对象成功登录所述第二应用系统之后所述第一设备发送的目标秘钥;利用所述目标秘钥对所述第二令牌进行解密,得到对所述第二令牌进行解密的解密结果;依据所述解密结果和所述第一令牌,确定所述目标对象登录所述第一应用系统的登录结果。
[0010]进一步地,依据所述解密结果和所述第一令牌,确定所述目标对象登录所述第一应用系统的登录结果包括:若所述解密结果表示所述目标秘钥对所述第二令牌解密失败,则禁止所述目标对象登录所述第一应用系统;若所述解密结果表示所述目标秘钥对所述第二令牌解密成功,则获取解密后的第二令牌;判断所述解密后的第二令牌和所述第一令牌是否相同;若所述解密后的第二令牌和所述第一令牌相同,则控制所述目标对象成功登录所述第一应用系统;若所述第一令牌和所述第二令牌不相同,则禁止所述目标对象登录所述第一应用系统。
[0011]进一步地,获取第一令牌包括:接收所述目标对象输入的注册信息,其中,所述注册信息为所述目标对象注册所述第二应用系统时输入的信息;依据所述注册信息对所述目标对象进行认证,得到第一认证结果;获取所述第一设备的第一指纹信息;依据所述第一指纹信息对所述第一设备进行认证,得到第二认证结果;若所述第一认证结果表示所述目标对象通过认证,且所述第二认证结果表示所述第一设备通过认证,则得到所述第一令牌。
[0012]进一步地,在获取第一设备发送的N个目标文件之前,所述方法还包括:通过所述第一设备获取成功登录所述第二应用系统时生成的第三令牌;对所述第三令牌进行加密,得到加密后的第三令牌;对所述加密后的第三令牌进行拆分处理,得到所述N个目标文件。
[0013]为了实现上述目的,根据本申请的另一方面,提供了一种应用系统的登录装置。该装置包括:第一获取单元,用于当检测到目标对象请求登录第一应用系统时,获取第一设备发送的N个目标文件,其中,所述第一设备为目标浏览器对应的后台设备,所述N个目标文件用于存储成功登录第二应用系统时生成的令牌,所述第一应用系统和所述第二应用系统为在所述目标浏览器上使用的应用系统,所述目标对象登录所述第二应用系统的时刻在所述目标对象请求登录所述第一应用系统的时刻之前,N为大于1的正整数;第二获取单元,用于获取第一令牌,其中,所述第一令牌为在所述目标对象成功登录所述第二应用系统之后发送至所述第一设备的令牌;第一确定单元,用于依据所述N个目标文件和所述第一令牌,确定所述目标对象登录所述第一应用系统的登录结果。
[0014]进一步地,所述装置还包括:第三获取单元,用于在依据所述N个目标文件和所述第一令牌,确定所述目标对象登录所述第一应用系统的登录结果之前,当检测到所述目标对象请求登录所述第一应用系统时,获取所述第一设备的第一指纹信息;第四获取单元,用于获取第二设备的第二指纹信息,其中,所述第二设备为在所述目标对象成功登录所述第二应用系统之后与所述目标对象进行绑定的设备;第二确定单元,用于依据所述第一指纹信息和所述第二指纹信息,确定对所述第一设备的认证结果,其中,所述认证结果用于表示
所述第一设备是否为可信设备。
[0015]进一步地,所述第二确定单元包括:第一判断模块,用于判断所述第一指纹信息和所述第二指纹信息是否相同;第一确定模块,用于若所述第一指纹信息和所述第二指纹信息相同,则确定所述第一设备是可信设备;第二确定模块,用于若所述第一指纹信息和所述第二指纹信息不相同,则确定所述第一设备不是可信设备。
[0016]进一步地,所述装置还包括:第一处理单元,用于在若所述第一指纹信息和所述第二指纹信息相同,则确定所述第一设备是可信设备之后,对所述N本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种应用系统的登录方法,其特征在于,包括:当检测到目标对象请求登录第一应用系统时,获取第一设备发送的N个目标文件,其中,所述第一设备为目标浏览器对应的后台设备,所述N个目标文件用于存储成功登录第二应用系统时生成的令牌,所述第一应用系统和所述第二应用系统为在所述目标浏览器上使用的应用系统,所述目标对象登录所述第二应用系统的时刻在所述目标对象请求登录所述第一应用系统的时刻之前,N为大于1的正整数;获取第一令牌,其中,所述第一令牌为在所述目标对象成功登录所述第二应用系统之后发送至所述第一设备的令牌;依据所述N个目标文件和所述第一令牌,确定所述目标对象登录所述第一应用系统的登录结果。2.根据权利要求1所述的方法,其特征在于,在依据所述N个目标文件和所述第一令牌,确定所述目标对象登录所述第一应用系统的登录结果之前,所述方法还包括:当检测到所述目标对象请求登录所述第一应用系统时,获取所述第一设备的第一指纹信息;获取第二设备的第二指纹信息,其中,所述第二设备为在所述目标对象成功登录所述第二应用系统之后与所述目标对象进行绑定的设备;依据所述第一指纹信息和所述第二指纹信息,确定对所述第一设备的认证结果,其中,所述认证结果用于表示所述第一设备是否为可信设备。3.根据权利要求2所述的方法,其特征在于,依据所述第一指纹信息和所述第二指纹信息,确定对所述第一设备的认证结果包括:判断所述第一指纹信息和所述第二指纹信息是否相同;若所述第一指纹信息和所述第二指纹信息相同,则确定所述第一设备是可信设备;若所述第一指纹信息和所述第二指纹信息不相同,则确定所述第一设备不是可信设备。4.根据权利要求3所述的方法,其特征在于,在若所述第一指纹信息和所述第二指纹信息相同,则确定所述第一设备是可信设备之后,所述方法还包括:对所述N个目标文件进行组合处理,得到第二令牌;获取在所述目标对象成功登录所述第二应用系统之后所述第一设备发送的目标秘钥;利用所述目标秘钥对所述第二令牌进行解密,得到对所述第二令牌进行解密的解密结果;依据所述解密结果和所述第一令牌,确定所述目标对象登录所述第一应用系统的登录结果。5.根据权利要求4所述的方法,其特征在于,依据所述解密结果和所述第一令牌,确定所述目标对象登录所述第一应用系统的登录结果包括:若所述解密结果表示所述目标秘钥对所述第二令牌解密失败,则禁止所述目标对象登录所述第一应用系...
【专利技术属性】
技术研发人员:丁振涛,郭煚,孙锐,邱偲逸,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。