技術領域

本發明涉及加密認證技術領域，尤其涉及一種客戶端與WEB應用的通訊認證系統及認證方法。

背景技術

隨著各種客戶端的應用和WEB應用(例企業辦公自動化(OfficeAutomation，OA)，CRI等)的普及和成熟，兩者的相互通訊成為了必然趨勢。相互通訊的首要問題就是要相互信任，同一用戶只要登錄一方后，就可以在客戶端和WEB應用中相互切換，不需要重復進行身份驗證。客戶端與WEB應用間的通訊認證系統就針對此問題給出了解決方案。

在現有技術中，主要針對的是系統內部的通訊驗證，既客戶端和WEB應用本來就屬于一套系統，共用相同的數據庫，這樣的認證系統只是做一些加密工作以及證書確認。這樣的認證無法實現跨越服務，既不同的系統中的客戶端和WEB應用的通訊認證。

發明內容

(一)要解決的技術問題

本發明所要解決的技術問題是：如何實現不同系統下的客戶端和WEB應用的通訊認證，使得二者可針對相互信任的數據點進行自由的跳轉，同時保證系統性能。

(二)技術方案

為解決上述問題，本發明提供了一種客戶端與WEB應用的通訊認證系統，該系統包括：登錄轉向模塊，用于對客戶端發送的用戶登錄WEB應用的請求中所包含的用戶的基本信息作關聯認證，并根據所述用戶的基本信息生成用戶令牌，保存所述用戶令牌并形成時間戳后，將與所述WEB應用相關聯的用戶信息以及所述用戶令牌的身份標識號碼發送給所述WEB應用；登錄驗證模塊，用于響應所述WEB應用發送的包含與所述WEB應用相關聯的用戶信息以及所述用戶令牌的身份標識號碼的回調認證請求，驗證所述身份標識號碼對應的用戶令牌是否存在，匹配所述用戶令牌對應的與所述WEB應用相關聯的用戶信息，判斷登錄是否超時。

其中，所述認證系統進一步包括：認證系統加解密模塊，用于解密所述客戶端發送的請求，對與所述WEB應用相關聯的用戶信息以及所述用戶令牌的身份標識號碼進行加密。

本發明還提供了一種基于上述客戶端與WEB應用的通訊認證系統的通訊認證方法，該方法包括步驟：

S1.客戶端向認證系統發送已登陸所述客戶端的用戶登陸WEB應用的請求，所述請求中包括所述用戶的基本信息；

S2.登錄轉向模塊從接收到的所述請求中獲得所述用戶的基本信息后，對所述用戶的基本信息作關聯認證，若查詢到與所述用戶的基本信息關聯的已存用戶信息不存在，則認證失敗，向所述客戶端反饋錯誤信息，否則，執行步驟S3；

S3.登錄轉向模塊根據與所述WEB應用相關聯的用戶信息生成用戶令牌，保存所述用戶令牌并形成時間戳后，將與所述WEB應用相關聯的用戶信息以及所述用戶令牌的身份標識號碼發送給所述WEB應用；

S4.所述WEB應用查詢接收到的所述用戶信息，若查詢到與所述用戶信息關聯的信息不存在，則認證失敗，所述WEB應用向所述認證系統反饋錯誤信息，否則，執行步驟S5；

S5.所述WEB應用向認證系統發送回調認證請求，所述回調認證請求中包括所述用戶令牌的身份標識號碼；

S6.登錄驗證模塊查詢所述用戶令牌的身份標識號碼對應的用戶令牌的時間戳，若已超過設定時間，則認證失敗，否則將所述令牌對應的用戶信息與已存與所述WEB應用相關聯的用戶信息匹配，若匹配，則所述用戶完成登錄，否則，登錄失敗。

其中，所述請求中還包括所述WEB應用的地址。

其中，在步驟S1中，所述客戶端對所述用戶的基本信息進行加密后生成所述請求，并發送給認證系統。

其中，在步驟S2中，所述登錄轉向模塊對接收到的所述請求進行解密后獲得所述用戶的基本信息。

其中，在步驟S3中，所述登錄轉向模塊對與所述WEB應用相關聯的用戶信息進行加密后，根據其生成用戶令牌，并將加密的與所述WEB應用相關聯的用戶信息發送給所述WEB應用。

其中，所述客戶端對所述用戶的基本信息進行加密的方法與所述登錄轉向模塊對與所述WEB應用相關聯的用戶信息以及所述用戶令牌的身份標識號碼進行加密的方法不同。

其中，在步驟S6中，若已超過設定時間，則所述認證系統清除保存的所述加密的與所述WEB應用相關聯的用戶信息。

(三)有益效果

本發明系統及方法可使得不同系統下的客戶端/WEB應用針對相互信任的數據點進行自由的跳轉，用認證系統來保存共用數據，并且做數據轉化后的登錄驗證，同時可保證驗證系統的性能，不會因為保存公用數據，而降低了驗證跳轉速率。

附圖說明

圖1為依照本發明一種實施方式的客戶端與WEB應用的通訊認證系統原理圖；