一種信任登錄方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本申請(qǐng)涉及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)領(lǐng)域�,尤其涉及一種信任登錄方法及裝置。
【背景技術(shù)】
[0002]一個(gè)集團(tuán)內(nèi)部的多個(gè)應(yīng)用系統(tǒng)之間通常有著相互信任登錄的需求��,也即���,在多個(gè)應(yīng)用系統(tǒng)中,用戶(hù)只需要登錄一次就可以訪問(wèn)所有相互信任的應(yīng)用系統(tǒng)�。單點(diǎn)登錄(SingleSign On, SS0)是其中最常用的信任登錄方案。
[0003]在SS0這種信任登錄方式中�,集團(tuán)內(nèi)采用統(tǒng)一的認(rèn)證系統(tǒng)。當(dāng)用戶(hù)第一次訪問(wèn)應(yīng)用系統(tǒng)1的時(shí)候,因?yàn)檫€沒(méi)有登錄�,會(huì)被引導(dǎo)到認(rèn)證系統(tǒng)中進(jìn)行登錄;認(rèn)證系統(tǒng)根據(jù)用戶(hù)提供的登錄信息�,對(duì)該用戶(hù)進(jìn)行身份校驗(yàn),如果通過(guò)校驗(yàn)��,會(huì)返回給用戶(hù)一個(gè)認(rèn)證的憑據(jù)ticket ;用戶(hù)再訪問(wèn)應(yīng)用系統(tǒng)2的時(shí)候就會(huì)將這個(gè)ticket攜帶在登錄請(qǐng)求中發(fā)送給應(yīng)用系統(tǒng)2���,應(yīng)用系統(tǒng)2接收到登錄請(qǐng)求之后將該ticket送到認(rèn)證系統(tǒng)進(jìn)行校驗(yàn)����,檢查ticket的合法性��。如果通過(guò)校驗(yàn)����,該用戶(hù)就可以在不用再次登錄的情況下直接訪問(wèn)應(yīng)用系統(tǒng)2。
[0004]可見(jiàn)�����,在SS0中����,采用統(tǒng)一的認(rèn)證系統(tǒng)是實(shí)現(xiàn)信任登錄的前提�。用戶(hù)在需要從應(yīng)用系統(tǒng)1登錄到應(yīng)用系統(tǒng)2時(shí)��,需要先登錄到整個(gè)集團(tuán)統(tǒng)一的認(rèn)證界面�。這就要求整個(gè)集團(tuán)各個(gè)應(yīng)用系統(tǒng)之間都是相互信任的,但是���,在很多情況下�����,集團(tuán)內(nèi)不同應(yīng)用系統(tǒng)通常有著不同的信任登錄需求�����。比如���,集團(tuán)內(nèi)共存在四個(gè)應(yīng)用系統(tǒng),分別是應(yīng)用系統(tǒng)1?3�,應(yīng)用系統(tǒng)2對(duì)應(yīng)用系統(tǒng)1和3都有著信任登錄的需求,但應(yīng)用系統(tǒng)1和應(yīng)用系統(tǒng)3都只對(duì)應(yīng)用系統(tǒng)2有著信任登錄的需求�����;相應(yīng)地����,應(yīng)用系統(tǒng)2愿意允許應(yīng)用系統(tǒng)1和3都對(duì)自己進(jìn)行信任登錄,應(yīng)用系統(tǒng)1和應(yīng)用系統(tǒng)3都只愿意允許應(yīng)用系統(tǒng)2對(duì)自己進(jìn)行信任登錄����。
[0005]顯然,上述這種統(tǒng)一認(rèn)證的SS0方式��,無(wú)法滿(mǎn)足集團(tuán)內(nèi)各應(yīng)用系統(tǒng)之間不同的信任登錄需求����。
【發(fā)明內(nèi)容】
[0006]本申請(qǐng)實(shí)施例提供一種信任登錄方法及裝置,用以解決現(xiàn)有的基于SS0進(jìn)行信任認(rèn)證的方式�����,無(wú)法滿(mǎn)足集團(tuán)內(nèi)各應(yīng)用系統(tǒng)之間不同的信任登錄需求的問(wèn)題�����。
[0007]本申請(qǐng)實(shí)施例提供的一種信任登錄方法包括:
[0008]在確定用戶(hù)需要從第一應(yīng)用系統(tǒng)登錄第二應(yīng)用系統(tǒng)后��,采用所述第一應(yīng)用系統(tǒng)的私鑰對(duì)信任登錄請(qǐng)求參數(shù)進(jìn)行簽名�����;所述信任登錄請(qǐng)求參數(shù)包括所述第二應(yīng)用系統(tǒng)分配給所述第一應(yīng)用系統(tǒng)的信任登錄編號(hào);
[0009]將簽名后的所述信任登錄請(qǐng)求參數(shù)發(fā)送給所述第二應(yīng)用系統(tǒng)�����,以使所述第二應(yīng)用系統(tǒng)采用所述第一應(yīng)用系統(tǒng)的公鑰對(duì)所述信任登錄請(qǐng)求參數(shù)進(jìn)行解簽��,并在對(duì)解簽后的所述信任登錄請(qǐng)求參數(shù)認(rèn)證通過(guò)后��,允許所述用戶(hù)登錄所述第二應(yīng)用系統(tǒng)�。
[0010]可選地,所述信任登錄請(qǐng)求參數(shù)還包括所述用戶(hù)的用戶(hù)標(biāo)識(shí)信息��。
[0011]本申請(qǐng)另一實(shí)施例提供的一種信任登錄方法包括:
[0012]接收第一應(yīng)用系統(tǒng)發(fā)送的采用所述第一應(yīng)用系統(tǒng)的私鑰簽名后的信任登錄請(qǐng)求參數(shù)����;所述信任登錄請(qǐng)求參數(shù)包括所述第二應(yīng)用系統(tǒng)分配給所述第一應(yīng)用系統(tǒng)的信任登錄編號(hào);
[0013]采用所述第一應(yīng)用系統(tǒng)的公鑰對(duì)所述信任登錄請(qǐng)求參數(shù)進(jìn)行解簽;
[0014]對(duì)解簽后的所述信任登錄請(qǐng)求參數(shù)進(jìn)行認(rèn)證����,在認(rèn)證通過(guò)后,允許所述用戶(hù)登錄所述第二應(yīng)用系統(tǒng)����。
[0015]可選地,對(duì)解簽后的所述信任登錄請(qǐng)求參數(shù)進(jìn)行認(rèn)證,包括:
[0016]根據(jù)存儲(chǔ)的分配給能夠信任登錄所述第二應(yīng)用系統(tǒng)的各個(gè)應(yīng)用系統(tǒng)的信任登錄編號(hào)�����,判斷所述第一應(yīng)用系統(tǒng)發(fā)送的信任登錄編號(hào)是否屬于所述第二應(yīng)用系統(tǒng)分配的信任登錄編號(hào)��,若是�����,則確定認(rèn)證通過(guò)��。
[0017]可選地����,所述信任登錄請(qǐng)求參數(shù)還包括所述用戶(hù)的用戶(hù)標(biāo)識(shí)信息�;
[0018]對(duì)解簽后的所述信任登錄請(qǐng)求參數(shù)進(jìn)行認(rèn)證,包括:
[0019]根據(jù)存儲(chǔ)的已注冊(cè)用戶(hù)的用戶(hù)標(biāo)識(shí)信息��,和需要登錄第二應(yīng)用系統(tǒng)的所述用戶(hù)的用戶(hù)標(biāo)識(shí)信息��,判斷需要登錄第二應(yīng)用系統(tǒng)的所述用戶(hù)是否屬于已注冊(cè)用戶(hù)��,以及��,根據(jù)存儲(chǔ)的分配給能夠信任登錄所述第二應(yīng)用系統(tǒng)的各個(gè)應(yīng)用系統(tǒng)的信任登錄編號(hào)����,判斷所述第一應(yīng)用系統(tǒng)發(fā)送的信任登錄編號(hào)是否屬于所述第二應(yīng)用系統(tǒng)分配的信任登錄編號(hào)�;
[0020]若確定需要登錄第二應(yīng)用系統(tǒng)的所述用戶(hù)屬于已注冊(cè)用戶(hù)�,且所述第一應(yīng)用系統(tǒng)發(fā)送的信任登錄編號(hào)屬于所述第二應(yīng)用系統(tǒng)分配的信任登錄編號(hào),則確定認(rèn)證通過(guò)��。
[0021]本申請(qǐng)實(shí)施例提供的一種信任登錄裝置包括:
[0022]簽名模塊���,用于在確定用戶(hù)需要從第一應(yīng)用系統(tǒng)登錄第二應(yīng)用系統(tǒng)后��,采用所述第一應(yīng)用系統(tǒng)的私鑰對(duì)信任登錄請(qǐng)求參數(shù)進(jìn)行簽名����;所述信任登錄請(qǐng)求參數(shù)包括所述第二應(yīng)用系統(tǒng)分配給所述第一應(yīng)用系統(tǒng)的信任登錄編號(hào)��;
[0023]發(fā)送模塊�,用于將簽名后的所述信任登錄請(qǐng)求參數(shù)發(fā)送給所述第二應(yīng)用系統(tǒng),以使所述第二應(yīng)用系統(tǒng)采用所述第一應(yīng)用系統(tǒng)的公鑰對(duì)所述信任登錄請(qǐng)求參數(shù)進(jìn)行解簽��,并在對(duì)解簽后的所述信任登錄請(qǐng)求參數(shù)認(rèn)證通過(guò)后����,允許所述用戶(hù)登錄所述第二應(yīng)用系統(tǒng)。
[0024]本申請(qǐng)實(shí)施例中,每個(gè)應(yīng)用系統(tǒng)可以獨(dú)立選擇需要信任登錄的應(yīng)用系統(tǒng)�,也可以獨(dú)立選擇允許對(duì)自己進(jìn)行信任登錄的應(yīng)用系統(tǒng),從而可以滿(mǎn)足各應(yīng)用系統(tǒng)之間不同的信任登錄需求���。同時(shí)��,本申請(qǐng)實(shí)施例采用非對(duì)稱(chēng)加密方式進(jìn)行信任登錄請(qǐng)求的校驗(yàn)�,可以提高信任登錄的安全性�����。
【附圖說(shuō)明】
[0025]圖1所示����,為本申請(qǐng)實(shí)施例一提供的信任登錄方法流程圖����;
[0026]圖2為本申請(qǐng)實(shí)施例二提供的信任登錄方法流程圖;
[0027]圖3為本申請(qǐng)實(shí)施例中第一應(yīng)用系統(tǒng)對(duì)第二應(yīng)用系統(tǒng)進(jìn)行信任登錄的示意圖���;
[0028]圖4為本申請(qǐng)實(shí)施例三提供的信任登錄方法流程圖����;
[0029]圖5為本申請(qǐng)實(shí)施例四提供的信任登錄裝置結(jié)構(gòu)示意圖;
[0030]圖6為本申請(qǐng)實(shí)施例五提供的信任登錄裝置結(jié)構(gòu)示意圖�����。
【具體實(shí)施方式】
[0031]本申請(qǐng)實(shí)施例的基本思想是:第二應(yīng)用系統(tǒng)為能夠?qū)ψ约哼M(jìn)行信任登錄的應(yīng)用系統(tǒng)(其中包括第一應(yīng)用系統(tǒng))分配信任登錄編號(hào)���,第一應(yīng)用系統(tǒng)生成公私鑰對(duì)���,將其中的公鑰發(fā)送給需要信任登錄的其它應(yīng)用系統(tǒng)(其中包括第二應(yīng)用系統(tǒng)),并在有用戶(hù)需要從第一應(yīng)用系統(tǒng)登錄到第二應(yīng)用系統(tǒng)時(shí)��,采用其中的私鑰對(duì)第二應(yīng)用系統(tǒng)分配的信任登錄編號(hào)等信任登錄請(qǐng)求參數(shù)進(jìn)行簽名后發(fā)送給第二應(yīng)用系統(tǒng)�����;第二應(yīng)用系統(tǒng)則采用第一應(yīng)用系統(tǒng)的公鑰對(duì)該信任登錄請(qǐng)求參數(shù)進(jìn)行解簽��,并驗(yàn)證參數(shù)的真實(shí)性����,在驗(yàn)證通過(guò)后,允許該用戶(hù)對(duì)第二應(yīng)用系統(tǒng)進(jìn)行信任登錄��。
[0032]本申請(qǐng)實(shí)施例中��,每個(gè)應(yīng)用系統(tǒng)可以獨(dú)立選擇需要信任登錄的應(yīng)用系統(tǒng),也可以獨(dú)立選擇允許對(duì)自己進(jìn)行信任登錄的應(yīng)用系統(tǒng)����,從而可以滿(mǎn)足各應(yīng)用系統(tǒng)之間不同的信任登錄需求。同時(shí)�����,本申請(qǐng)實(shí)施例采用非對(duì)稱(chēng)加密方式進(jìn)行信任登錄請(qǐng)求的校驗(yàn)�����,可以提高信任登錄的安全性����。
[0033]下面結(jié)合說(shuō)明書(shū)附圖對(duì)本申請(qǐng)實(shí)施例作進(jìn)一步詳細(xì)描述�����。
[0034]如圖1所示�,為本申請(qǐng)實(shí)施例一提供的信任登錄方法流程圖,包括以下步驟:
[0035]S101:第一應(yīng)用系統(tǒng)在確定用戶(hù)需要從第一應(yīng)用系統(tǒng)登錄第二應(yīng)用系統(tǒng)后����,采用所述第一應(yīng)用系統(tǒng)的私鑰對(duì)信任登錄請(qǐng)求參數(shù)進(jìn)行簽名�;所述信任登錄請(qǐng)求參數(shù)包括所述第二應(yīng)用系統(tǒng)分配給所述第一應(yīng)用系統(tǒng)的信任登錄編號(hào)�����。
[0036]該步驟中�,第一應(yīng)用系統(tǒng)和第二應(yīng)用系統(tǒng)可以為同一集團(tuán)內(nèi)部能夠相互信任登錄的應(yīng)用系統(tǒng)。
[0037]在具體實(shí)施過(guò)程中���,創(chuàng)建該第一應(yīng)用系統(tǒng)后�����,可以生成該第一應(yīng)用系統(tǒng)的公私鑰對(duì)��,并將其中的公鑰發(fā)送給需要信任登錄的其它應(yīng)用系統(tǒng)���,其中包括第二應(yīng)用系統(tǒng)。第一應(yīng)用系統(tǒng)在已登錄的用戶(hù)需要從第一應(yīng)用系統(tǒng)登錄到第二應(yīng)用系統(tǒng)時(shí)����,采用生成的私鑰對(duì)包括第二應(yīng)用系統(tǒng)分配給自己的信任登錄編號(hào)partetcode在內(nèi)的信任登錄請(qǐng)求參數(shù)進(jìn)行簽名。
[0038]除parter_code外�,第一應(yīng)用系統(tǒng)簽名發(fā)送的信任登錄請(qǐng)求參數(shù)還可以包括有著登錄需求的用戶(hù)的用戶(hù)標(biāo)識(shí)信息。這里的用戶(hù)標(biāo)識(shí)信息為在該用戶(hù)注冊(cè)時(shí)保存的用戶(hù)標(biāo)識(shí)���,比如用戶(hù)名稱(chēng)�,該用戶(hù)標(biāo)識(shí)對(duì)于整個(gè)集團(tuán)內(nèi)部各個(gè)應(yīng)用系統(tǒng)是共享的,比如用戶(hù)在第一應(yīng)用系統(tǒng)注冊(cè)后���,第一應(yīng)用系統(tǒng)和第二應(yīng)用系統(tǒng)都會(huì)保存該用戶(hù)的注冊(cè)信息�,其中包括用戶(hù)標(biāo)