[發明專利]基于單點登錄的多因素認證方法和系統有效
| 申請號: | 202011444495.9 | 申請日: | 2020-12-08 |
| 公開(公告)號: | CN112653673B | 公開(公告)日: | 2023-05-02 |
| 發明(設計)人: | 王偉靜;趙方;蘭凱梅;余航 | 申請(專利權)人: | 中國人壽保險股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 北京風雅頌專利代理有限公司 11403 | 代理人: | 孫曉鳳 |
| 地址: | 100033 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 單點 登錄 因素 認證 方法 系統 | ||
1.一種基于單點登錄的多因素認證方法,其特征在于,包括:
用戶在終端瀏覽器上成功登錄第一應用系統后,認證服務器Cas?Server生成用戶票據TGT并將用戶已驗證的所述第一應用系統的第一認證因子列表存儲在TGT中,得到已驗證認證因子列表;
用戶在所述終端瀏覽器上訪問第二應用系統時,認證服務器Cas?Server遍歷所述第二應用系統的第二認證因子列表,判斷所述第二認證因子列表中是否存在不包含在所述第一認證因子列表中的待驗證認證因子,若存在則將所述待驗證認證因子列表存儲在認證服務器Cas?Server的緩存中并執行強制校驗,若不存在則繼續登錄操作;
將經過所述強制校驗的待驗證認證因子列表與所述第一認證因子列表合并并存儲在用戶票據TGT中,完成用戶票據TGT中已驗證認證因子列表的更新,包括:
從服務器緩存中獲取第二最終待驗證認證因子列表;
獲取TGT中已驗證認證因子列表;
遍歷第二最終待驗證認證因子列表,判斷每個待驗證認證因子是否包含在TGT中已驗證認證因子列表中,若不包含則將該待驗證認證因子加入到待存儲認證因子列表中,若包含則遍歷繼續;
將待存儲認證因子列表與TGT中已驗證認證因子列表合并,得到新的已驗證認證因子列表,將新的已驗證認證因子列表賦值給TGT中已驗證認證因子列表屬性,實現已驗證認證因子列表更新。
2.根據權利要求1所述的多因素認證方法,其特征在于,
所述第一認證因子列表包括靜態密碼認證因子、動態口令認證因子、指紋認證因子、證書認證因子、短信驗證碼認證因子中的至少一個;
所述第二認證因子列表包括靜態密碼認證因子、動態口令認證因子、指紋認證因子、證書認證因子、短信驗證碼認證因子中的至少一個。
3.根據權利要求1或2所述的多因素認證方法,其特征在于,所述判斷所述第二認證因子列表中是否存在不包含在所述第一認證因子列表中的待驗證認證因子,若存在則將所述待驗證認證因子列表存儲在認證服務器Cas?Server的緩存中并執行強制校驗,還包括:
認證服務器Cas?Server重定向到所述第二應用系統的登錄驗證頁面,提示用戶執行所述待驗證認證因子的驗證;
認證服務器Cas?Server從所述第二應用系統的登錄驗證頁面獲取用戶輸入驗證數據,判斷所述用戶輸入驗證數據是否與所述待驗證認證因子列表一致,若一致則繼續驗證,若不一致則提示用戶操作錯誤返回登錄驗證頁面;
認證服務器Cas?Server遍歷所述待驗證認證因子列表,針對每一種認證因子調用相應認證服務予以驗證,若任一所述待驗證認證因子驗證失敗,則返回錯誤信息到登錄界面。
4.根據權利要求1或2所述的多因素認證方法,其特征在于,所述將經過所述強制校驗的待驗證認證因子列表與所述第一認證因子列表合并并存儲在用戶票據TGT中,完成用戶票據TGT中已驗證認證因子列表的更新,還包括:
認證服務器Cas?Server遍歷所述待驗證認證因子列表,判斷每個待驗證認證因子是否包含在所述已驗證認證因子列表中,若未包含則將該待驗證認證因子添加到所述已驗證認證因子列表中,若包含則遍歷繼續。
5.根據權利要求1或2所述的多因素認證方法,其特征在于,還包括:
認證服務器Cas?Server為所述第二應用系統生成ST票據并重定向到所述第二應用系統;
應用服務器Cas?Client根據約定密鑰驗證所述ST票據有效性,驗證成功后應用服務器Cas?Client攜帶所述ST票據向認證服務器Cas?Server發起后端交互并獲取所述用戶登錄信息;
所述用戶成功登錄所述第二應用系統。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國人壽保險股份有限公司,未經中國人壽保險股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011444495.9/1.html,轉載請聲明來源鉆瓜專利網。
