本發明提供了一種系統統一認證方法及裝置，涉及金融技術領域，方法包括：從用戶端發送的登錄請求報文中提取用戶ID并根據用戶ID查詢預存的公鑰；登錄請求報文包括：第一密文和用戶ID；通過公鑰從登錄請求報文中獲取登錄成功跳轉地址；將獲取的用戶信息使用本地私鑰進行加密生成第二密文返回至用戶端，以使用戶端生成第三密文；使用統一認證公鑰對第三密文進行驗簽并將第三密文保存，返回登陸成功信息至用戶端。

技術領域

本申請屬于信息安全技術領域，具體地講，涉及一種系統統一認證方法及裝置。

背景技術

傳統的統一認證方式是在企業內搭建一套統一認證系統，企業員工入職后即給相應的人員分配一個統一認證ID作為員工在企業的編號，并將員工的其他信息錄入統一認證系統。當員工試圖通過瀏覽器訪問企業內的某個Web系統時，這個系統會判斷會話中有無該用戶的信息，如果沒有，則跳轉到統一認證系統做人員的身份認證。員工使用自己的ID和密碼登錄到統一認證系統，統一認證系統對用戶做身份校驗，校驗通過后從數據庫中查詢出用戶的詳細信息再重定向回原系統，原系統將用戶信息寫入會話，之后用戶就可以正常進入系統。但是這種傳統方式存在信息安全上的缺陷和不足，例如企業的統一認證系統無法確定請求的來源，任何系統都可以訪問統一認證服務器做身份認證，但用戶信息是需要保密的，所以導致很多外部測試系統無權訪問企業的統一認證服務器。

發明內容

本申請提供了一種系統統一認證方法及裝置，以至少解決當前統一認證系統缺乏信息安全可靠性的問題。

根據本申請的一個方面，提供了一種系統統一認證方法，包括：

從用戶端發送的登錄請求報文中提取用戶ID并根據用戶ID查詢預存的公鑰；登錄請求報文包括：第一密文和用戶ID；

通過公鑰從登錄請求報文中獲取登錄成功跳轉地址；

將獲取的用戶信息使用本地私鑰進行加密生成第二密文返回至用戶端，以使用戶端生成第三密文；

使用統一認證公鑰對第三密文進行驗簽并將第三密文保存，返回登陸成功信息至用戶端。

在一實施例中，通過公鑰從登錄請求報文中獲取跳轉地址，包括：

驗證公鑰的有效期；

如果驗證通過，則使用公鑰對登錄請求報文中的第一密文進行驗簽；

驗簽成功后提取第一密文中的登錄成功跳轉地址。

在一實施例中，系統統一認證方法還包括：

根據用戶提供的用戶ID和密鑰申請請求，使用非對稱加密算法生成一對公私鑰；

將公鑰、公鑰的有效期和用戶ID存入數據庫；

將用戶ID、私鑰以及統一認證公鑰返回給用戶端。

在一實施例中，系統統一認證方法還包括：

根據獲取的待跳轉系統地址獲取預存的第三密文；

通過待跳轉系統地址訪問待跳轉系統的認證接口；

根據第三密文生成第四密文發送至待跳轉系統，以使待跳轉系統使用統一認證公鑰對第四密文進行驗簽獲取用戶信息，并重定向到登錄成功跳轉地址。

根據本申請的另一個方面，還提供了一種系統統一認證裝置，包括：

ID及公鑰獲取單元，用于從用戶端發送的登錄請求報文中提取用戶ID并根據用戶ID查詢預存的公鑰；登錄請求報文包括：第一密文和用戶ID；

登錄成功地址維持單元，用于通過公鑰從登錄請求報文中獲取登錄成功跳轉地址；