技術(shù)領(lǐng)域

本發(fā)明涉及通信技術(shù)領(lǐng)域，特別是涉及一種單點登錄方法及裝置。

背景技術(shù)

隨著各種移動網(wǎng)絡(luò)終端設(shè)備、特別是智能手機技術(shù)的發(fā)展和普及應(yīng)用，人們每天都被大量各種信息和數(shù)據(jù)所包圍，信息社會已進入了大數(shù)據(jù)的時代。然而，信息和網(wǎng)絡(luò)技術(shù)的快速發(fā)展在推進社會文明進步、給人們工作和生活帶來各種方便的同時，個人的信息安全所面臨的危險也與日俱增。

比如，企業(yè)業(yè)務(wù)整合中常用到的單點登錄系統(tǒng)中，用戶只需要登錄一次就可以訪問所有相互信任的應(yīng)用系統(tǒng)。在此過程中，只要用戶登錄認證信息被泄露出去，信息竊取者即可通過此票據(jù)來獲得其他應(yīng)用的訪問權(quán)限，信息安全存在較大隱患。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問題是提供一種單點登錄方法及裝置，用以解決現(xiàn)有技術(shù)中單點登錄信息安全存在較大隱患的問題。

一方面，本發(fā)明提供一種單點登錄方法，包括：用戶成功登錄第一應(yīng)用后，生成相應(yīng)的認證票據(jù)并對所述認證票據(jù)進行與時間條件相關(guān)的加密以形成加密票據(jù)；當(dāng)所述用戶啟動第二應(yīng)用時，將所述加密票據(jù)發(fā)送給所述第二應(yīng)用，以使所述第二應(yīng)用啟動票據(jù)驗證過程；在所述第二應(yīng)用提供的加密票據(jù)被驗證通過的情況下，允許所述用戶登錄所述第二應(yīng)用。

可選的，所述用戶成功登錄第一應(yīng)用后，生成相應(yīng)的認證票據(jù)并對所述認證票據(jù)進行與時間條件相關(guān)的加密以形成加密票據(jù)包括：通過手機號和驗證碼的方式接受用戶登錄所述第一應(yīng)用；為所述用戶生成相應(yīng)的認證票據(jù)并應(yīng)用當(dāng)前時間對所述認證票據(jù)加密以形成所述加密票據(jù)。

可選的，所述通過手機號和驗證碼的方式接受用戶登錄所述第一應(yīng)用之后，形成所述加密票據(jù)之前，所述方法還包括：將所述用戶的、除登錄賬號之外的其他賬號與所述手機號綁定。

可選的，在所述第二應(yīng)用提供的加密票據(jù)被驗證通過的情況下，允許所述用戶登錄所述第二應(yīng)用包括：在所述第二應(yīng)用提供的加密票據(jù)與服務(wù)器生成的加密票據(jù)一致的情況下，將所述用戶的、與所述手機號綁定的所有賬號發(fā)送給所述第二應(yīng)用；根據(jù)用戶的賬號選擇指令，接收從所述所有賬號中選擇一個目標賬號發(fā)起登錄請求；對所述第二應(yīng)用提供的加密票據(jù)進行再次驗證，如果驗證通過，允許所述目標賬號登錄所述第二應(yīng)用。

可選的，所述方法還包括：如果所述第二應(yīng)用提供的加密票據(jù)與服務(wù)器生成的加密票據(jù)不一致，禁止所述用戶登錄所述第二應(yīng)用。

可選的，所述方法還包括每間隔預(yù)設(shè)時間對所述認證票據(jù)進行一次重新加密，以更新所述加密票據(jù)。

另一方面，本發(fā)明還提供一種單點登錄裝置，包括：生成與加密單元，用于在用戶成功登錄第一應(yīng)用后，生成相應(yīng)的認證票據(jù)并對所述認證票據(jù)進行與時間條件相關(guān)的加密以形成加密票據(jù)；發(fā)送單元，用于當(dāng)所述用戶啟動第二應(yīng)用時，將所述加密票據(jù)發(fā)送給所述第二應(yīng)用，以使所述第二應(yīng)用啟動票據(jù)驗證過程；允許單元，用于在所述第二應(yīng)用提供的加密票據(jù)被驗證通過的情況下，允許所述用戶登錄所述第二應(yīng)用。

可選的，所述生成與加密單元包括：接受模塊，用于通過手機號和驗證碼的方式接受用戶登錄所述第一應(yīng)用；加密模塊，用于為所述用戶生成相應(yīng)的認證票據(jù)并應(yīng)用當(dāng)前時間對所述認證票據(jù)加密以形成所述加密票據(jù)。

可選的，所述裝置還包括綁定單元，用于在通過手機號和驗證碼的方式接受用戶登錄所述第一應(yīng)用之后，形成所述加密票據(jù)之前，將所述用戶的、除登錄賬號之外的其他賬號與所述手機號綁定。

可選的，所述允許單元，具體用于：在所述第二應(yīng)用提供的加密票據(jù)與服務(wù)器生成的加密票據(jù)一致的情況下，將所述用戶的、與所述手機號綁定的所有賬號發(fā)送給所述第二應(yīng)用；根據(jù)用戶的賬號選擇指令，接收從所述所有賬號中選擇一個目標賬號發(fā)起登錄請求；對所述第二應(yīng)用提供的加密票據(jù)進行再次驗證，如果驗證通過，允許所述目標賬號登錄所述第二應(yīng)用。

可選的，所述裝置還包括更新單元，用于每間隔預(yù)設(shè)時間對所述認證票據(jù)進行一次重新加密，以更新所述加密票據(jù)。

本發(fā)明實施例提供的單點登錄方法及裝置，用戶成功登錄第一應(yīng)用后，能夠生成相應(yīng)的認證票據(jù)并對所述認證票據(jù)進行與時間條件相關(guān)的加密以形成加密票據(jù)，當(dāng)所述用戶啟動第二應(yīng)用時，將所述加密票據(jù)發(fā)送給所述第二應(yīng)用，用于登錄第二應(yīng)用。由于對認證票據(jù)的加密與時間條件相關(guān)，因此生成的加密票據(jù)具有嚴格的時效性，超過時限就無法驗證通過，從而大大減少了票據(jù)泄露帶來的風(fēng)險，有效提高了單點登錄的安全性。

附圖說明

圖1是本發(fā)明實施例提供的單點登錄方法的一種流程圖；

圖2是本發(fā)明實施例提供的單點登錄方法的一種信號流向示意圖；