单点登录认证方法、装置、电子设备及存储介质制造方法及图纸

技术编号：40454430 阅读：4 留言：0更新日期：2024-02-22 23:12

本申请提出一种单点登录认证方法、装置、电子设备及存储介质，其中，方法包括：在接收终端设备发送的待跳转的第一应用的包括第一应用的安全等级、第一签名、第一用户标识、第一用户标识关联的第一应用的第一关系索引的登录认证请求后，在对第一签名验签成功的情况下，基于第一应用的安全等级确定认证策略，以利用认证策略、及登录注册表中第一应用对应的关联关系，对第一关系索引、第一用户标识进行校验确定认证结果，并将认证结果发送给终端设备。从而提高了单点登录认证的可靠性，扩展了单点登录认证方法的应用场景。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及通信，尤其涉及一种单点登录认证方法、装置、电子设备及存储介质。

技术介绍

1、单点登录技术支持登录多个相互信任的应用中的某一应用之后，再登录除该应用之外的其它应用时，无需再输入其它应用的账户密码等信息，即可实现无感知的登录其它应用。

2、现有技术中，当目标用户在第一应用发起对第二应用的登录请求时，根据预存的账号映射关系，将第一应用当前的第一登录信息转换为目标用户在第二应用的第二登录信息，以便于第二应用对第二登录信息进行认证。在认证成功之后，才能成功登录第二应用。但是，如果第一应用被攻击成功登录后，则会导致链式反应，所有应用都被攻破。因此，继续一种可靠的单点登录认证方法。

技术实现思路

1、本申请旨在至少在一定程度上解决相关技术中的技术问题之一。

2、为此，本申请提出一种单点登录认证方法、装置、电子设备及存储介质，以提高单点登录认证的可靠性。

3、为达上述目的，本申请第一方面实施例提出了一种单点登录认证方法，由sim卡执行，包括：

4、接收终端设备发送的待跳转的第一应用的登录认证请求，其中，登录认证请求中包括第一签名、第一用户标识、第一用户标识关联的第一应用的第一关系索引；

5、在对第一签名验签成功的情况下，基于第一应用的安全等级确定认证策略；

6、利用认证策略、及登录注册表中第一应用对应的关联关系，对第一关系索引、第一用户标识进行校验确定认证结果；

7、将认证结果发送给终端设备。

<p>8、为达上述目的，本申请第二方面实施例提出了一种单点登录认证方法，由终端设备执行，包括：

9、响应于第二应用触发跳转第一应用，确定第一应用是否已登录；

10、在第一应用未登录的情况下，向sim卡发送登录认证请求，其中，登录认证请求中包括第一签名、第一用户标识、第一用户标识关联的第一应用的关系索引；

11、接收sim卡发送的根据第一应用的安全等级对第一关系索引、第一用户标识进行校验的认证结果；

12、根据认证结果，确定是否登录第一应用。

13、为达上述目的，本申请第三方面实施例提出了一种单点登录认证装置，应用于sim卡侧，包括：

14、收发模块，用于接收终端设备发送的待跳转的第一应用的登录认证请求，其中，登录认证请求中包括第一签名、第一用户标识、第一用户标识关联的第一应用的第一关系索引；

15、确定模块，用于在对第一签名验签成功的情况下，基于第一应用的安全等级确定认证策略；

16、校验模块，用于利用认证策略、及登录注册表中第一应用对应的关联关系，对第一关系索引、第一用户标识进行校验确定认证结果；

17、收发模块，用于将认证结果发送给终端设备。

18、为达上述目的，本申请第四方面实施例提出了一种单点登录认证装置，应用于终端设备侧，包括：

19、确认模块，用于响应于第二应用触发跳转第一应用，确定第一应用是否已登录；

20、收发模块，用于在第一应用未登录的情况下，向sim卡发送登录认证请求，其中，登录认证请求中包括第一签名、第一用户标识、第一用户标识关联的第一应用的关系索引；

21、收发模块，用于接收sim卡发送的根据第一应用的安全等级对第一关系索引、第一用户标识进行校验的认证结果；

22、处理模块，用于根据认证结果，确定是否登录第一应用。

23、为达上述目的，本申请第五方面实施例提出了一种电子设备，包括：

24、至少一个处理器；以及

25、与至少一个处理器通信连接的存储器；其中，

26、存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够执行上述实施例的方法。

27、为达上述目的，本申请第六方面实施例提出了一种计算机可读存储介质，存储有计算机指令，其中，计算机指令用于使计算机执行根据上述实施例的方法。

28、本申请提供的单点登录认证方法和装置，在接收终端设备发送的待跳转的第一应用的包括第一签名、第一用户标识、第一用户标识关联的第一应用的第一关系索引的登录认证请求后，在对第一签名验签成功的情况下，基于第一应用的安全等级确定认证策略，以利用认证策略、及登录注册表中第一应用对应的关联关系，对第一关系索引、第一用户标识进行校验确定认证结果，并将认证结果发送给终端设备。由此，基于sim卡存储的登录注册表中第一应用对应的关联关系，对第一关系索引、第一用户标识进行校验确定认证结果，能够有效的识别基于被攻击的登录请求，并且基于第一应用的不同的安全等级确定不同的认证策略，扩展了认证能力。从而提高了单点登录认证的可靠性，扩展了单点登录认证方法的应用场景。

29、本申请附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本申请的实践了解到。

本文档来自技高网...

【技术保护点】

1.一种单点登录认证方法，其特征在于，由SIM卡执行，所述方法包括：

2.如权利要求1所述的方法，其特征在于，所述登录认证请求还包括第二应用的第一授权令牌，在所述认证策略为高安全认证策略的情况下，所述利用所述认证策略、及登录注册表中所述第一应用对应的关联关系，对所述第一关系索引、第一用户标识进行校验确定认证结果，包括：

3.如权利要求1所述的方法，其特征在于，在所述认证策略为快速认证策略的情况下，所述利用所述认证策略、及登录注册表中所述第一应用对应的关联关系，对所述第一关系索引、第一用户标识进行校验确定认证结果，包括：

4.如权利要求1-3任一所述的方法，所述将所述认证结果发送给所述终端设备，包括：

5.如权利要求1所述的方法，其特征在于，还包括：

6.一种单点登录认证方法，其特征在于，由终端设备执行，所述方法包括：

7.如权利要求6所述的方法，其特征在于，所述登录认证请求还包括所述第二应用的第一授权令牌，在接收所述SIM卡发送的根据所述安全等级对所述第一关系索引、第一用户标识进行校验的认证结果之前，还包括：

8.如权利要求6所述的方法，其特征在于，还包括：

9.一种单点登录认证装置，其特征在于，应用于SIM卡侧，所述装置包括：

10.一种单点登录认证装置，其特征在于，应用于终端设备侧，所述装置包括：

11.一种电子设备，其特征在于，包括：处理器，以及与所述处理器通信连接的存储器；

12.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现如权利要求1-5中任一项所述的方法，或者实现如权利要求6-8中任一项所述的方法。

...

【技术特征摘要】

1.一种单点登录认证方法，其特征在于，由sim卡执行，所述方法包括：

4.如权利要求1-3任一所述的方法，所述将所述认证结果发送给所述终端设备，包括：

5.如权利要求1所述的方法，其特征在于，还包括：

6.一种单点登录认证方法，其特征在于，由终端设备执行，...

【专利技术属性】
技术研发人员：刘小熊，黄伟湘，石聪慧，温喆，熊舸，
申请(专利权)人：中移互联网有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人