[發(fā)明專利]安全跨域登錄方法、系統(tǒng)及服務(wù)器有效

申請(qǐng)?zhí)枺?/td>	202011284833.7	申請(qǐng)日：	2020-11-17
公開（公告）號(hào)：	CN112333198B	公開（公告）日：	2023-09-05
發(fā)明（設(shè)計(jì)）人：	胡小舟;王榮海;湯茂安;魏柯寧;林英覺	申請(qǐng)（專利權(quán)）人：	中國銀聯(lián)股份有限公司
主分類號(hào)：	H04L9/40	分類號(hào)：	H04L9/40;H04L9/08;H04L9/32
代理公司：	北京市中倫律師事務(wù)所 11410	代理人：	鐘錦舜
地址：	201203 ***	國省代碼：	上海;31
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	安全登錄方法系統(tǒng) 服務(wù)器
鉆瓜網(wǎng) 技術(shù)展會(huì) 專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種安全跨域登錄方法，其特征在于，所述方法包括：

第一應(yīng)用服務(wù)器接收第一應(yīng)用客戶端發(fā)送的登錄請(qǐng)求，所述登錄請(qǐng)求用于請(qǐng)求登錄第二應(yīng)用服務(wù)器提供的目標(biāo)網(wǎng)頁頁面；

所述第一應(yīng)用服務(wù)器根據(jù)所述登錄請(qǐng)求獲取對(duì)應(yīng)于所述第一應(yīng)用客戶端的用戶身份信息，根據(jù)所述用戶身份信息生成請(qǐng)求報(bào)文，并將所述請(qǐng)求報(bào)文發(fā)送至所述第二應(yīng)用服務(wù)器；

所述第二應(yīng)用服務(wù)器基于所述請(qǐng)求報(bào)文中包含的所述用戶身份信息生成全局唯一的臨時(shí)信任令牌，將臨時(shí)信任令牌和對(duì)應(yīng)的用戶身份信息以鍵值對(duì)形式緩存至內(nèi)存數(shù)據(jù)庫，并為臨時(shí)信任令牌設(shè)置預(yù)定有效期限，并通過所述第一應(yīng)用服務(wù)器發(fā)送至所述第一應(yīng)用客戶端；

所述第一應(yīng)用客戶端向所述第二應(yīng)用服務(wù)器提供的所述目標(biāo)網(wǎng)頁頁面發(fā)送跳轉(zhuǎn)請(qǐng)求，所述跳轉(zhuǎn)請(qǐng)求至少攜帶所述臨時(shí)信任令牌；

所述第二應(yīng)用服務(wù)器對(duì)所述跳轉(zhuǎn)請(qǐng)求攜帶的所述臨時(shí)信任令牌進(jìn)行驗(yàn)證，并在驗(yàn)證通過后對(duì)所述第一應(yīng)用客戶端進(jìn)行登錄授信，其中若所述第二應(yīng)用服務(wù)器驗(yàn)證確定所述跳轉(zhuǎn)請(qǐng)求中包含所述臨時(shí)信任令牌，且在所述內(nèi)存數(shù)據(jù)庫鍵值對(duì)中包含對(duì)應(yīng)于所述臨時(shí)信任令牌的值，則對(duì)所述第一應(yīng)用客戶端進(jìn)行登錄授信。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述登錄請(qǐng)求包含所述第一應(yīng)用客戶端的設(shè)備地址信息，所述第一應(yīng)用服務(wù)器根據(jù)所述登錄請(qǐng)求獲取對(duì)應(yīng)于所述第一應(yīng)用客戶端的用戶身份信息，還包括：

所述第一應(yīng)用服務(wù)器根據(jù)所述第一應(yīng)用客戶端的所述設(shè)備地址信息進(jìn)行本地查詢，以獲得對(duì)應(yīng)于所述第一應(yīng)用客戶端的所述用戶身份信息。

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述第一應(yīng)用服務(wù)器根據(jù)所述用戶身份信息生成請(qǐng)求報(bào)文，還包括：

所述第一應(yīng)用服務(wù)器基于預(yù)設(shè)報(bào)文規(guī)范生成所述請(qǐng)求報(bào)文；

其中，所述請(qǐng)求報(bào)文包括以下中的一項(xiàng)或多項(xiàng)：所述第一應(yīng)用服務(wù)器的身份標(biāo)識(shí)、所述第一應(yīng)用客戶端對(duì)應(yīng)的設(shè)備地址信息和所述用戶身份信息。

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，在所述第二應(yīng)用服務(wù)器基于所述請(qǐng)求報(bào)文生成臨時(shí)信任令牌之前，所述方法還包括：

所述第二應(yīng)用服務(wù)器根據(jù)所述第一應(yīng)用服務(wù)器的身份標(biāo)識(shí)查找預(yù)先配置的服務(wù)器白名單，以進(jìn)行服務(wù)器身份校驗(yàn)；

其中，若所述服務(wù)器身份校驗(yàn)不通過，則所述第二應(yīng)用服務(wù)器拒絕生成所述臨時(shí)信任令牌，并向所述第一應(yīng)用服務(wù)器返回第一報(bào)錯(cuò)信息。

5.根據(jù)權(quán)利要求3所述的方法，其特征在于，在所述第二應(yīng)用服務(wù)器基于所述請(qǐng)求報(bào)文生成臨時(shí)信任令牌之前，所述方法還包括：

所述第二應(yīng)用服務(wù)器根據(jù)所述預(yù)設(shè)報(bào)文規(guī)范對(duì)所述請(qǐng)求報(bào)文進(jìn)行報(bào)文校驗(yàn)；

其中，若所述報(bào)文校驗(yàn)不通過，則所述第二應(yīng)用服務(wù)器拒絕生成所述臨時(shí)信任令牌，并向所述第一應(yīng)用服務(wù)器返回第二報(bào)錯(cuò)信息。

6.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述預(yù)設(shè)報(bào)文規(guī)范指示所述請(qǐng)求報(bào)文包括至少一個(gè)報(bào)文必填域，以及，所述第二應(yīng)用服務(wù)器根據(jù)預(yù)設(shè)報(bào)文規(guī)范對(duì)所述請(qǐng)求報(bào)文進(jìn)行報(bào)文校驗(yàn)，包括：

所述第二應(yīng)用服務(wù)器判斷所述請(qǐng)求報(bào)文中的所述報(bào)文必填域是否非空和/或是否按預(yù)設(shè)格式填寫。

7.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

所述第一應(yīng)用服務(wù)器預(yù)先基于加密算法生成第一密鑰對(duì)，包括第一公鑰和第一私鑰；

所述第一應(yīng)用服務(wù)器根據(jù)所述第一私鑰對(duì)所述請(qǐng)求報(bào)文進(jìn)行簽名，并將簽名后的所述請(qǐng)求報(bào)文發(fā)送給所述第二應(yīng)用服務(wù)器；

所述第二應(yīng)用服務(wù)器預(yù)先獲取所述第一應(yīng)用服務(wù)器提供的所述第一公鑰，并根據(jù)所述第一公鑰對(duì)接收的所述請(qǐng)求報(bào)文進(jìn)行簽名驗(yàn)證；

其中，若所述簽名驗(yàn)證不通過，則所述第二應(yīng)用服務(wù)器拒絕生成所述臨時(shí)信任令牌，并向所述第一應(yīng)用服務(wù)器返回第三報(bào)錯(cuò)信息。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會(huì)員可以免費(fèi)下載。

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國銀聯(lián)股份有限公司，未經(jīng)中國銀聯(lián)股份有限公司許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請(qǐng)聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202011284833.7/1.html，轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。