[發明專利]基于客戶端的單點登錄方法及系統有效
| 申請號: | 201711033888.9 | 申請日: | 2017-10-30 |
| 公開(公告)號: | CN107749854B | 公開(公告)日: | 2019-12-27 |
| 發明(設計)人: | 徐博;周彬;魏小帆;梁平凡 | 申請(專利權)人: | 武漢烽火信息集成技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/08 |
| 代理公司: | 42225 武漢智權專利代理事務所(特殊普通合伙) | 代理人: | 劉麗君 |
| 地址: | 430074 湖*** | 國省代碼: | 湖北;42 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 客戶端 單點 登錄 方法 系統 | ||
1.一種基于客戶端的單點登錄方法,其特征在于,該方法包括以下步驟:
S1:服務端創建白名單文件,白名單文件中包括所有已注冊用戶的登錄信息、以及每條登錄信息對應的登錄權限,轉到S2;
S2:客戶端將通過瀏覽器獲取的用戶的登錄信息加密后上傳至服務端,轉到S3;
S3:服務端將登錄信息進行解密后,若白名單文件中存在當前登錄信息,轉到S4;若白名單文件中不存在當前登錄信息,則將當前登錄信息添加至白名單文件后,向客戶端下發身份認證令牌,執行S2;
S4:服務端根據當前登錄信息生成隨機數,對隨機數進行加密后下發至客戶端,轉到S5;
S5:客戶端對隨機數進行解密和標記后,將隨機數上傳至服務端,轉到S6;
S6:服務端對客戶端上傳的隨機數進行驗簽通過后,轉到S7;
S7:客戶端在白名單文件中獲取當前登錄信息具備登錄權限的所有應用系統后,根據所述所有應用系統生成并顯示應用系統集成頁面。
2.如權利要求1所述的基于客戶端的單點登錄方法,其特征在于:S1至S7之間還包括以下步驟:服務端定期與客戶端同步白名單文件。
3.如權利要求1或2所述的基于客戶端的單點登錄方法,其特征在于:S1中所述登錄信息包括用戶名信息和/或數字證書信息,用戶名信息為用戶名和密碼。
4.一種基于客戶端的單點登錄系統,其特征在于:該系統包括設置于服務端上的白名單文件創建模塊、登錄信息驗證模塊、隨機數生成模塊和隨機數驗證模塊;還包括設置于客戶端上的登錄信息上傳模塊、隨機數上傳模塊和應用系統登錄模塊;
白名單文件創建模塊用于:創建白名單文件,白名單文件中包括所有已注冊用戶的登錄信息、以及每條登錄信息對應的登錄權限;
登錄信息上傳模塊用于:將通過瀏覽器獲取的用戶的登錄信息加密后上傳至服務端的登錄信息驗證模塊;
登錄信息驗證模塊用于:將收到的登錄信息進行解密后,若白名單文件中存在當前登錄信息,向隨機數生成模塊發送隨機數生成信號;若白名單文件中不存在當前登錄信息,則將當前登錄信息添加至白名單文件后,向客戶端下發身份認證令牌;
隨機數生成模塊用于:收到隨機數生成信號后,根據當前登錄信息生成隨機數,對隨機數進行加密后下發至客戶端的隨機數上傳模塊;
隨機數上傳模塊用于:對收到的隨機數進行解密和標記后,將隨機數上傳至服務端的隨機數驗證模塊;
隨機數驗證模塊用于:對收到的隨機數進行驗簽通過后,向客戶端的應用系統登錄模塊發送應用系統登錄信號;
應用系統登錄模塊用于:收到應用系統登錄信號后,在白名單文件中獲取當前登錄信息具備登錄權限的所有應用系統后,根據所述所有應用系統生成并顯示應用系統集成頁面。
5.如權利要求4所述的基于客戶端的單點登錄系統,其特征在于:所述白名單文件創建模塊在應用系統登錄模塊工作之前,還用于:定期與應用系統登錄模塊同步白名單文件。
6.如權利要求4或5所述的基于客戶端的單點登錄系統,其特征在于:所述白名單文件創建模塊中的登錄信息包括用戶名信息和/或數字證書信息,用戶名信息為用戶名和密碼。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于武漢烽火信息集成技術有限公司,未經武漢烽火信息集成技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711033888.9/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:民航客票監控系統和方法
- 下一篇:基于客戶端的單點登錄身份認證方法及系統
