識(shí)。第一應(yīng)用系統(tǒng)還可以向第二應(yīng)用系統(tǒng)發(fā)送具體的加密算法信息,比如RSA (Rivest-Shamir-Adleman)算法,第二應(yīng)用系統(tǒng)在獲知該加密算法后,可以確定具體的解密方式,當(dāng)前,該加密算法也可以是預(yù)先約定的。
[0039]這里,第一應(yīng)用系統(tǒng)除了作為對(duì)其它應(yīng)用系統(tǒng)有著信任登錄需求的一方外,還可以作為允許其它應(yīng)用系統(tǒng)對(duì)自己進(jìn)行信任登錄的一方,因此,在創(chuàng)建第一應(yīng)用系統(tǒng)后,除生成屬于該應(yīng)用系統(tǒng)的公私鑰對(duì)外,該應(yīng)用系統(tǒng)也可以為能夠?qū)ψ约哼M(jìn)行信任登錄的應(yīng)用系統(tǒng)分配parter_code,具體地,第一應(yīng)用系統(tǒng)可以為不同的應(yīng)用系統(tǒng)分配不同的parter_code,也可以為不同的應(yīng)用系統(tǒng)分配相同的parter_code。
[0040]S102:第一應(yīng)用系統(tǒng)將簽名后的所述信任登錄請(qǐng)求參數(shù)發(fā)送給所述第二應(yīng)用系統(tǒng),以使所述第二應(yīng)用系統(tǒng)采用所述第一應(yīng)用系統(tǒng)的公鑰對(duì)所述信任登錄請(qǐng)求參數(shù)進(jìn)行解簽,并在對(duì)解簽后的所述信任登錄請(qǐng)求參數(shù)認(rèn)證通過后,允許所述用戶登錄所述第二應(yīng)用系統(tǒng)。
[0041]該步驟中,第一應(yīng)用系統(tǒng)將簽名后的信任登錄請(qǐng)求參數(shù)發(fā)送給第二應(yīng)用系統(tǒng);第二應(yīng)用系統(tǒng)在接收到該信任登錄請(qǐng)求參數(shù)后,采用所述第一應(yīng)用系統(tǒng)發(fā)送的公鑰對(duì)該信任登錄請(qǐng)求參數(shù)進(jìn)行解簽,得到其中的信任登錄請(qǐng)求參數(shù),并對(duì)其進(jìn)行認(rèn)證,若認(rèn)證通過,則允許用戶登錄第二應(yīng)用系統(tǒng)。
[0042]基于同一發(fā)明構(gòu)思,本申請(qǐng)實(shí)施例二提供了基于第二應(yīng)用系統(tǒng)側(cè)的信任登錄方法,以下實(shí)施例二與實(shí)施例一內(nèi)容重復(fù)之處,不再細(xì)述。
[0043]如圖2所示,為本申請(qǐng)實(shí)施例二提供的信任登錄方法流程圖,包括以下步驟:
[0044]S201:第二應(yīng)用系統(tǒng)接收第一應(yīng)用系統(tǒng)發(fā)送的采用所述第一應(yīng)用系統(tǒng)的私鑰簽名后的信任登錄請(qǐng)求參數(shù);所述信任登錄請(qǐng)求參數(shù)包括所述第二應(yīng)用系統(tǒng)分配給所述第一應(yīng)用系統(tǒng)的信任登錄編號(hào)。
[0045]在該步驟之前,第二應(yīng)用系統(tǒng)為能夠?qū)ψ约哼M(jìn)行信任登錄的應(yīng)用系統(tǒng)分配信任登錄編號(hào),其中,第二應(yīng)用系統(tǒng)為不同的應(yīng)用系統(tǒng)分配的信任登錄編號(hào)可以相同,也可以不同。第二應(yīng)用系統(tǒng)將為第一應(yīng)用系統(tǒng)分配的信任登錄編號(hào)發(fā)送給該第一應(yīng)用系統(tǒng),第一應(yīng)用系統(tǒng)保存該信任登錄編號(hào),并在需要對(duì)第二應(yīng)用系統(tǒng)進(jìn)行信任登錄時(shí),將該信任登錄編號(hào)簽名后發(fā)送給第二應(yīng)用系統(tǒng)。
[0046]S202:第二應(yīng)用系統(tǒng)采用所述第一應(yīng)用系統(tǒng)的公鑰對(duì)所述信任登錄請(qǐng)求參數(shù)進(jìn)行解簽。
[0047]該步驟之前,第一應(yīng)用系統(tǒng)在生成公私鑰對(duì)后,將其中的公鑰發(fā)送給包括第二應(yīng)用系統(tǒng)在內(nèi)的需要進(jìn)行信任登錄的應(yīng)用系統(tǒng)。第二應(yīng)用系統(tǒng)保存該第一應(yīng)用系統(tǒng)的公鑰,在接收到第一應(yīng)用系統(tǒng)發(fā)送的采用私鑰簽名后的信任登錄請(qǐng)求參數(shù)后,采用保存的公鑰進(jìn)行解簽。
[0048]S203:第二應(yīng)用系統(tǒng)對(duì)解簽后的所述信任登錄請(qǐng)求參數(shù)進(jìn)行認(rèn)證,在認(rèn)證通過后,允許所述用戶登錄所述第二應(yīng)用系統(tǒng)。
[0049]該步驟中,根據(jù)信任登錄請(qǐng)求參數(shù)的不同,具體認(rèn)證的過程也不同。
[0050]若所述信任登錄請(qǐng)求參數(shù)只包括所述第二應(yīng)用系統(tǒng)分配給所述第一應(yīng)用系統(tǒng)的信任登錄編號(hào),則對(duì)解簽后的所述信任登錄請(qǐng)求參數(shù)進(jìn)行認(rèn)證,包括:
[0051]根據(jù)存儲(chǔ)的分配給能夠信任登錄所述第二應(yīng)用系統(tǒng)的各個(gè)應(yīng)用系統(tǒng)的信任登錄編號(hào),判斷所述第一應(yīng)用系統(tǒng)發(fā)送的信任登錄編號(hào)是否屬于所述第二應(yīng)用系統(tǒng)分配的信任登錄編號(hào),若是,則確定認(rèn)證通過。
[0052]若所述信任登錄請(qǐng)求參數(shù)不僅包括所述第二應(yīng)用系統(tǒng)分配給所述第一應(yīng)用系統(tǒng)的信任登錄編號(hào),還包括所述用戶的用戶標(biāo)識(shí)信息;則對(duì)解簽后的所述信任登錄請(qǐng)求參數(shù)進(jìn)行認(rèn)證,包括:
[0053]根據(jù)存儲(chǔ)的已注冊(cè)用戶的用戶標(biāo)識(shí)信息,和需要登錄第二應(yīng)用系統(tǒng)的所述用戶的用戶標(biāo)識(shí)信息,判斷需要登錄第二應(yīng)用系統(tǒng)的所述用戶是否屬于已注冊(cè)用戶,以及,根據(jù)存儲(chǔ)的分配給能夠信任登錄所述第二應(yīng)用系統(tǒng)的各個(gè)應(yīng)用系統(tǒng)的信任登錄編號(hào),判斷所述第一應(yīng)用系統(tǒng)發(fā)送的信任登錄編號(hào)是否屬于所述第二應(yīng)用系統(tǒng)分配的信任登錄編號(hào);
[0054]若確定需要登錄第二應(yīng)用系統(tǒng)的所述用戶屬于已注冊(cè)用戶,且所述第一應(yīng)用系統(tǒng)發(fā)送的信任登錄編號(hào)屬于所述第二應(yīng)用系統(tǒng)分配的信任登錄編號(hào),則確定認(rèn)證通過。
[0055]如圖3所示,為本申請(qǐng)實(shí)施例中第一應(yīng)用系統(tǒng)對(duì)第二應(yīng)用系統(tǒng)進(jìn)行信任登錄的示意圖。第一應(yīng)用系統(tǒng)在用戶需要從第一應(yīng)用系統(tǒng)登錄第二應(yīng)用系統(tǒng)時(shí),基于設(shè)定的加密算法RSA,采用生成的私鑰對(duì)該用戶的用戶標(biāo)識(shí)user_id、第二應(yīng)用系統(tǒng)分配的信任登錄編號(hào)(partne^code)進(jìn)行封裝簽名后,作為信任登錄請(qǐng)求參數(shù)發(fā)送至第二應(yīng)用系統(tǒng)的入口(gateway)。第二應(yīng)用系統(tǒng)采用第一應(yīng)用系統(tǒng)的公鑰,對(duì)簽名后的信任登錄請(qǐng)求參數(shù)進(jìn)行解簽,對(duì)解簽后的用戶標(biāo)識(shí)進(jìn)行會(huì)員認(rèn)證,并判斷partner_COde是否為該第二應(yīng)用系統(tǒng)分配的,在驗(yàn)證無誤后,允許該用戶登錄第二應(yīng)用系統(tǒng)。
[0056]下面,通過一個(gè)具體的實(shí)施例來進(jìn)一步說明本申請(qǐng)進(jìn)行信任登錄扼方法流程。
[0057]如圖4所示,為本申請(qǐng)實(shí)施例三提供的信任登錄方法流程圖,包括:
[0058]S401:第一應(yīng)用系統(tǒng)生成公私鑰對(duì),并將其中的公鑰發(fā)送給第二應(yīng)用系統(tǒng)。
[0059]S402:第二應(yīng)用系統(tǒng)將為第一應(yīng)用系統(tǒng)分配的信任登錄編號(hào)發(fā)送給第一應(yīng)用系統(tǒng)。
[0060]S403:第一應(yīng)用系統(tǒng)在用戶需要從第一應(yīng)用系統(tǒng)登錄到第二應(yīng)用系統(tǒng)時(shí),采用生成的私鑰對(duì)包括第二應(yīng)用系統(tǒng)分配的信任登錄編號(hào)和該用戶的用戶標(biāo)識(shí)在內(nèi)的信任登錄請(qǐng)求參數(shù)進(jìn)行簽名,并將簽名后的信任登錄請(qǐng)求參數(shù)發(fā)送給第二應(yīng)用系統(tǒng)。
[0061]S404:第二應(yīng)用系統(tǒng)接收第一應(yīng)用系統(tǒng)發(fā)送的信任登錄請(qǐng)求參數(shù),并采用第一應(yīng)用系統(tǒng)的公鑰對(duì)該信任登錄請(qǐng)求參數(shù)進(jìn)行解簽,獲取解簽后的用戶標(biāo)識(shí)和信任登錄編號(hào)。
[0062]S405:第二應(yīng)用系統(tǒng)根據(jù)存儲(chǔ)的已注冊(cè)用戶的用戶標(biāo)識(shí)信息,和需要登錄第二應(yīng)用系統(tǒng)的所述用戶的用戶標(biāo)識(shí)信息,判斷需要登錄第二應(yīng)用系統(tǒng)的所述用戶是否屬于已注冊(cè)用戶,以及,根據(jù)存儲(chǔ)的分配給能夠信任登錄所述第二應(yīng)用系統(tǒng)的各個(gè)應(yīng)用系統(tǒng)的信任登錄編號(hào),判斷所述第一應(yīng)用系統(tǒng)發(fā)送的信任登錄編號(hào)是否屬于所述第二應(yīng)用系統(tǒng)分配的信任登錄編號(hào);若確定需要登錄第二應(yīng)用系統(tǒng)的所述用戶屬于已注冊(cè)用戶,且所述第一應(yīng)用系統(tǒng)發(fā)送的信任登錄編號(hào)屬于所述第二應(yīng)用系統(tǒng)分配的信任登錄編號(hào),則確定認(rèn)證通過,允許所述用戶登錄所述第二應(yīng)用系統(tǒng)。
[0063]基于同一發(fā)明構(gòu)思,本申請(qǐng)實(shí)施例中還提供了一種與信任登錄方法對(duì)應(yīng)的信任登錄裝置,由于該裝置解決問題的原理與本申請(qǐng)實(shí)施例信任登錄方法相似,因此該裝置的實(shí)施可以參見方法的實(shí)施,重復(fù)之處不再贅述。
[0064]如圖5所示,為本申請(qǐng)實(shí)施例四提供的信任登錄裝置結(jié)構(gòu)示意圖,包括:
[0065]簽名模塊51,用于在確定用戶需要從第一應(yīng)用系統(tǒng)登錄第二應(yīng)用系統(tǒng)后,采用所述第一應(yīng)用系統(tǒng)的私鑰對(duì)信任登錄請(qǐng)求參數(shù)進(jìn)行簽名;所述信任登錄請(qǐng)求參數(shù)包括所述第二應(yīng)用系統(tǒng)分配給所述第一應(yīng)用系統(tǒng)的信任登錄編號(hào);
[0066]發(fā)送模塊52,用于將簽名模塊51簽名后的所述信任登錄請(qǐng)求參數(shù)發(fā)送給所述第二應(yīng)用系統(tǒng),以使所述第二應(yīng)用系統(tǒng)采用所述第一應(yīng)用系統(tǒng)的公鑰對(duì)所述信任登錄請(qǐng)求參數(shù)進(jìn)行解簽,并在對(duì)解簽后的所述信任登錄請(qǐng)求參數(shù)認(rèn)證通過后,允許所述用戶登錄所述第二應(yīng)用系統(tǒng)。
[0067]可選地,所述信任登錄請(qǐng)求參數(shù)還包括所述用戶的用戶標(biāo)識(shí)信息。
[0068]如圖6所示,為本申請(qǐng)實(shí)施例五提供的信任登錄裝置結(jié)構(gòu)示意圖,包括:
[0069]接收模塊61,用于接收第一應(yīng)用系統(tǒng)發(fā)送的采用所述第一應(yīng)用系統(tǒng)的私鑰簽名后的信任登錄請(qǐng)求參數(shù);所述信任登錄請(qǐng)求參數(shù)包括所述第二應(yīng)用系統(tǒng)分配給所述第一應(yīng)用系統(tǒng)的信任登錄編號(hào);
[0070]解簽?zāi)K62,用于采用所述第一應(yīng)用系統(tǒng)的公鑰對(duì)所述信任登錄請(qǐng)求參數(shù)進(jìn)行解簽;
[0071]認(rèn)證模塊63,用于對(duì)解簽?zāi)K62解簽后的所述信任登錄請(qǐng)求參數(shù)進(jìn)行認(rèn)證,在認(rèn)證通過后,允許所述用戶登錄所述第二應(yīng)用系統(tǒng)。
[0072]可選地,所述認(rèn)證模塊63具體用于:根據(jù)存儲(chǔ)的分配給能夠信任登錄所述第二應(yīng)用系統(tǒng)的各個(gè)應(yīng)用系統(tǒng)的信任登錄編號(hào),判斷所述第一應(yīng)用