[發明專利]一種提供身份鑒別服務的用戶名生成方法及系統有效
| 申請號: | 202011243089.6 | 申請日: | 2020-11-10 |
| 公開(公告)號: | CN112383401B | 公開(公告)日: | 2022-03-25 |
| 發明(設計)人: | 荊繼武;寇春靜;王平建;雷靈光;劉麗敏;王躍武 | 申請(專利權)人: | 中國科學院大學 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32 |
| 代理公司: | 北京清亦華知識產權代理事務所(普通合伙) 11201 | 代理人: | 羅文群 |
| 地址: | 100049 北*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 提供 身份 鑒別 服務 用戶名 生成 方法 系統 | ||
1.一種提供身份鑒別服務的用戶名生成方法,其特征在于該方法包括以下步驟:
(1)注冊階段:
應用系統將本系統的相關安全通信參數注冊到身份服務提供方,身份服務提供方為每個應用系統分配唯一可區分的應用標識,記作App_ID;身份服務提供方管理的終端用戶將相關安全參數注冊到身份服務提供方,身份服務提供方為每個用戶分配唯一可區分的用戶標識,記作EU_ID,并為每個用戶隨機生成一個鹽值,記作salt,用戶標識和鹽值存儲在身份服務提供方數據庫中;
(2)身份鑒別階段:
用戶向應用系統發出登錄請求,應用系統利用安全參數采用安全方式將登錄請求重定向到身份服務提供方提供的登錄界面,用戶輸入該用戶的用戶標識,通過相關安全參數進行身份鑒別,若鑒別通過后,身份服務提供方通過獲得的應用標識、用戶標識和鹽值進行用戶名生成運算,得到該用戶在該應用的用戶名,進行步驟(3),若鑒別未通過,則用戶名生成失敗;
(3)身份令牌提交階段:
身份服務提供方利用步驟(2)在該應用系統中生成的用戶名,生成該用戶的身份令牌,并將該身份令牌發給該應用系統,應用系統對接收的身份令牌進行驗證,若通過驗證,則允許具有該用戶名的用戶登錄該應用系統,若未通過驗證,則登錄失敗。
2.如權利要求1所述的用戶名生成方法,其特征在于,其中所述的身份服務提供方將為用戶分配的用戶標識與隨機生成的鹽值一一對應地存儲在身份服務提供方的數據庫中。
3.如權利要求1所述的用戶名生成方法,其特征在于其中所述的步驟(2)中,身份服務提供方進行用戶名生成運算的計算式為:
User_ID=Hash(EU_ID||salt||App_ID),
其中,||表示字符串拼接,Hash為密碼摘要算法。
4.如權利要求1所述的用戶名生成方法,其特征在于其中所述的步驟(2)中,身份服務提供方進行用戶名生成運算的計算式為:
User_ID=E(salt,EU_ID||App_ID),
其中,||表示字符串拼接,E為密碼加密算法,salt為密鑰。
5.如權利要求1所述的用戶名生成方法,其特征在于,所述的步驟(3)中,用戶身份令牌ID_Token為一種JWT格式數據,JWT中sub字段的值為User_ID。
6.一種提供身份鑒別服務的用戶名生成系統,其特征在于,該用戶名生成系統包括:
用戶端,用于向身份服務提供端提供用戶標識和用戶安全參數,向應用系統端發起登錄請求;
應用系統端,用于向身份服務提供端提供應用系統端安全參數,驗證用戶端提交的身份令牌;
身份服務提供端,用于提供用戶接口,為每個用戶分配唯一可區分的用戶標識和對應的鹽值,并將注冊的用戶安全系數和鹽值存儲在數據庫中;通過獲得的用戶標識、鹽值和登錄請求中的應用標識進行用戶名生成運算,并獲得該用戶在該應用系統端的用戶名;利用生成的用戶名生成該用戶的身份令牌,并將該身份令牌返回給應用系統端。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國科學院大學,未經中國科學院大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011243089.6/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種建筑防水材料攤鋪裝置
- 下一篇:測試方法、裝置和電子設備
