本发明专利技术公开了一种客户端与WEB应用的通讯认证系统及认证方法,该系统包括:登录转向模块,用于对客户端发送的基本信息作关联认证,并根据用户的基本信息生成用户令牌,保存用户令牌并形成时间戳后,将与WEB应用相关联的用户信息以及用户令牌ID发送给WEB应用;登录验证模块,用于响应WEB应用发送的回调认证请求,验证所述ID对应的用户令牌是否存在,匹配用户令牌对应的与WEB应用相关联的用户信息,判断登录是否超时。本发明专利技术系统及方法可使得不同系统下的客户端/WEB应用针对相互信任的数据点进行自由的跳转,用认证系统来保存共用数据,并且做数据转化后的登录验证,同时可保证验证系统的性能,不会因为保存公用数据,而降低了验证跳转速率。
【技术实现步骤摘要】
本专利技术涉及加密认证
,尤其涉及一种客户端与TOB应用的通讯认证系统 及认证方法。
技术介绍
随着各种客户端的应用和TOB应用(例企业办公自动化(0fficeAutomation,0A), CRI等)的普及和成熟,两者的相互通讯成为了必然趋势。相互通讯的首要问题就是要相互 信任,同一用户只要登录一方后,就可以在客户端和WEB应用中相互切换,不需要重复进行 身份验证。客户端与WEB应用间的通讯认证系统就针对此问题给出了解决方案。在现有技术中,主要针对的是系统内部的通讯验证,既客户端和WEB应用本来就 属于一套系统,共用相同的数据库,这样的认证系统只是做一些加密工作以及证书确认。这 样的认证无法实现跨越服务,既不同的系统中的客户端和WEB应用的通讯认证。
技术实现思路
(一 )要解决的技术问题本专利技术所要解决的技术问题是如何实现不同系统下的客户端和WEB应用的通讯 认证,使得二者可针对相互信任的数据点进行自由的跳转,同时保证系统性能。( 二 )技术方案为解决上述问题,本专利技术提供了一种客户端与TOB应用的通讯认证系统,该系统 包括登录转向模块,用于对客户端发送的用户登录WEB应用的请求中所包含的用户的基 本信息作关联认证,并根据所述用户的基本信息生成用户令牌,保存所述用户令牌并形成 时间戳后,将与所述WEB应用相关联的用户信息以及所述用户令牌的身份标识号码发送给 所述TOB应用;登录验证模块,用于响应所述TOB应用发送的包含与所述TOB应用相关联的 用户信息以及所述用户令牌的身份标识号码的回调认证请求,验证所述身份标识号码对应 的用户令牌是否存在,匹配所述用户令牌对应的与所述WEB应用相关联的用户信息,判断 登录是否超时。其中,所述认证系统进一步包括认证系统加解密模块,用于解密所述客户端发 送的请求,对与所述WEB应用相关联的用户信息以及所述用户令牌的身份标识号码进行加滋Γ t [ O本专利技术还提供了一种基于上述客户端与TOB应用的通讯认证系统的通讯认证方 法,该方法包括步骤Si.客户端向认证系统发送已登陆所述客户端的用户登陆WEB应用的请求,所述 请求中包括所述用户的基本信息;S2.登录转向模块从接收到的所述请求中获得所述用户的基本信息后,对所述用 户的基本信息作关联认证,若查询到与所述用户的基本信息关联的已存用户信息不存在, 则认证失败,向所述客户端反馈错误信息,否则,执行步骤S3 ;S3.登录转向模块根据与所述WEB应用相关联的用户信息生成用户令牌,保存所 述用户令牌并形成时间戳后,将与所述WEB应用相关联的用户信息以及所述用户令牌的身 份标识号码发送给所述WEB应用;S4.所述WEB应用查询接收到的所述用户信息,若查询到与所述用户信息关联的 信息不存在,则认证失败,所述WEB应用向所述认证系统反馈错误信息,否则,执行步骤S5 ; S5.所述TOB应用向认证系统发送回调认证请求,所述回调认证请求中包括所述 用户令牌的身份标识号码;S6.登录验证模块查询所述用户令牌的身份标识号码对应的用户令牌的时间戳, 若已超过设定时间,则认证失败,否则将所述令牌对应的用户信息与已存与所述WEB应用 相关联的用户信息匹配,若匹配,则所述用户完成登录,否则,登录失败。其中,所述请求中还包括所述TOB应用的地址。其中,在步骤Sl中,所述客户端对所述用户的基本信息进行加密后生成所述请 求,并发送给认证系统。其中,在步骤S2中,所述登录转向模块对接收到的所述请求进行解密后获得所述 用户的基本信息。其中,在步骤S3中,所述登录转向模块对与所述WEB应用相关联的用户信息进行 加密后,根据其生成用户令牌,并将加密的与所述WEB应用相关联的用户信息发送给所述 WEB应用。其中,所述客户端对所述用户的基本信息进行加密的方法与所述登录转向模块对 与所述WEB应用相关联的用户信息以及所述用户令牌的身份标识号码进行加密的方法不 同。其中,在步骤S6中,若已超过设定时间,则所述认证系统清除保存的所述加密的 与所述WEB应用相关联的用户信息。(三)有益效果本专利技术系统及方法可使得不同系统下的客户端/WEB应用针对相互信任的数据点 进行自由的跳转,用认证系统来保存共用数据,并且做数据转化后的登录验证,同时可保证 验证系统的性能,不会因为保存公用数据,而降低了验证跳转速率。附图说明图1为依照本专利技术一种实施方式的客户端与TOB应用的通讯认证系统原理图;图2为依照本专利技术一种实施方式的客户端与WEB应用的通讯认证方法流程图。具体实施例方式对于本专利技术所提出的客户端与TOB应用的通讯认证系统及认证方法,结合附图和 实施例详细说明。如图1所示的通讯系统中,包括客户端、认证系统以及TOB应用三方。其中客户端用于向认证系统发送已登陆该客户端的用户登陆TOB应用的请求,请求中 包括该用户的基本信息以及要登录的WEB应用的地址URL(转向链接)。客户端进一步包 括客户端加解密模块,用于对用户的基本信息进行加密后生成登录请求。TOB应用用于对接收到的用户信息进行验证,并向认证系统回调认证已验证存在 的用户信息以及用户令牌的身份标识号码。WEB应用进一步包括WEB应用加解密模块,用 于解密认证系统发送的加密后的WEB应用相关联的用户信息以及用户令牌ID。认证系统用于响应客户端发送的请求,对用户的基本信息做关联认证,根据用户 的基本信息生成用户令牌,将与WEB应用相关联的用户信息以及用户令牌ID发送给对应的 WEB应用,以及响应TOB应用发送的回调认证请求,从而判断登录是否超时,发生错误时,所 有错误信息和原因以日志形式输出,并中断返回。 依照本专利技术一种实施方式的客户端与TOB应用的通讯认证系统,包括登录转向模块,可使用Servlet方式实现,用于根据客户端发送的请求,获取请求 中包含的用户的基本信息以及WEB应用的地址,对用户的基本信息作关联认证,并根据用 户的基本信息生成用户令牌,该令牌中将包含用户号码、请求时间等信息,保存生成的用户 令牌并形成时间戳后,重定向到上述地址对应的WEB应用,将与该TOB相关联的用户信息以 及用户令牌的身份标识号码发送给该WEB应用,在发生错误时,所有的错误信息以及原因 以日志的形式输出,并中断返回;登录验证模块,可使用WebService方式实现,用于响应WEB应用的回调认证请求, 验证身份标识号码对应的令牌是否存在,若存在,则匹配令牌对应的用户信息以及根据匹 配结果判断登录是否超时,发生错误时,所有错误信息和原因以日志形式输出,返回判定结 果正确/错误;认证系统加解密模块,用于解密客户端发送请求,对与TOB应用相关联的用户信 息以及用户令牌的身份标识号码进行加密。如图2所示,依照本专利技术一种实施方式的基于上述客户端与WEB应用的通讯认证 系统的通讯认证方法,包括步骤Si.客户端向认证系统发送已登陆该客户端的用户登陆WEB应用的请求,以加密 串的形式传输,该请求中包括用户的基本信息以及要登录的WEB应用的地址;S2.登录转向模块以与客户端相同的密钥解密接收到的密文串,获得用户的基本 信息后,对该用户的基本信息作关联认证,若查询到与该用户的基本信息关联的已存用户 信息(该数据是在系统建立初期录入)不存在,则认证失败,认证系统向客户端本文档来自技高网...
【技术保护点】
一种客户端与WEB应用的通讯认证系统,其特征在于,该系统包括:登录转向模块,用于对客户端发送的用户登录WEB应用的请求中所包含的用户的基本信息作关联认证,并根据所述用户的基本信息生成用户令牌,保存所述用户令牌并形成时间戳后,将与所述WEB应用相关联的用户信息以及所述用户令牌的身份标识号码发送给所述WEB应用;登录验证模块,用于响应所述WEB应用发送的包含与所述WEB应用相关联的用户信息以及所述用户令牌的身份标识号码的回调认证请求,验证所述身份标识号码对应的用户令牌是否存在,匹配所述用户令牌对应的与所述WEB应用相关联的用户信息,判断登录是否超时。
【技术特征摘要】
一种客户端与WEB应用的通讯认证系统,其特征在于,该系统包括登录转向模块,用于对客户端发送的用户登录WEB应用的请求中所包含的用户的基本信息作关联认证,并根据所述用户的基本信息生成用户令牌,保存所述用户令牌并形成时间戳后,将与所述WEB应用相关联的用户信息以及所述用户令牌的身份标识号码发送给所述WEB应用;登录验证模块,用于响应所述WEB应用发送的包含与所述WEB应用相关联的用户信息以及所述用户令牌的身份标识号码的回调认证请求,验证所述身份标识号码对应的用户令牌是否存在,匹配所述用户令牌对应的与所述WEB应用相关联的用户信息,判断登录是否超时。2.如权利要求2所述的客户端与WEB应用的通讯认证系统,其特征在于,所述认证系统 进一步包括认证系统加解密模块,用于解密所述客户端发送的请求,对与所述WEB应用相关联的 用户信息以及所述用户令牌的身份标识号码进行加密。3.一种基于权利要求1-2任一项所述的客户端与TOB应用的通讯认证系统的通讯认证 方法,其特征在于,该方法包括步骤51.客户端向认证系统发送已登陆所述客户端的用户登陆WEB应用的请求,所述请求 中包括所述用户的基本信息;52.登录转向模块从接收到的所述请求中获得所述用户的基本信息后,对所述用户的 基本信息作关联认证,若查询到与所述用户的基本信息关联的已存用户信息不存在,则认 证失败,向所述客户端反馈错误信息,否则,执行步骤S3 ;53.登录转向模块根据与所述WEB应用相关联的用户信息生成用户令牌,保存所述用 户令牌并形成时间戳后,将与所述WEB应用相关联的用户信息以及所述用户令牌的身份标 识号码发送给所述WEB应用;54.所述WEB应用查询接收到的所述用户信息,若查询到与所述用户信...
【专利技术属性】
技术研发人员:庄致彬,
申请(专利权)人:北京神州泰岳软件股份有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。