一種單點(diǎn)登錄認(rèn)證方法�、設(shè)備及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動(dòng)互聯(lián)網(wǎng)中單點(diǎn)登錄(Single Sign-On, SS0)相關(guān)技術(shù),尤其涉及一種SSO認(rèn)證方法�、設(shè)備及系統(tǒng)。
【背景技術(shù)】
[0002]單點(diǎn)登錄是指在訪問同一服務(wù)器不同應(yīng)用中受保護(hù)資源的同一用戶����,只需要用戶輸入一次用戶名和口令進(jìn)行身份認(rèn)證,后續(xù)就可以對(duì)所有被授權(quán)的資源進(jìn)行無縫訪問�����,而不需要多次進(jìn)行登錄認(rèn)證����。
[0003]單點(diǎn)登錄技術(shù)的提出及廣泛應(yīng)用極大的提升了用戶體驗(yàn),提高了業(yè)務(wù)系統(tǒng)的效率����,已經(jīng)成為當(dāng)前主流大型互聯(lián)網(wǎng)和企業(yè)的首選賬戶認(rèn)證授權(quán)方案�,但是�����,單點(diǎn)登錄技術(shù)對(duì)認(rèn)證授權(quán)服務(wù)器有極高的要求�,安全性是其中最大的隱患,特別是在移動(dòng)互聯(lián)網(wǎng)中�。
[0004]假設(shè)如下一種場(chǎng)景:用戶移動(dòng)終端安裝了某大型互聯(lián)網(wǎng)公司的多個(gè)應(yīng)用程序,這些應(yīng)用采用單點(diǎn)登錄方式��,用戶在首次輸入了賬號(hào)信息之后�����,以后所有的應(yīng)用都會(huì)用該賬號(hào)相關(guān)信息自動(dòng)登錄����。此時(shí),如果該用戶移動(dòng)終端不幸被盜或丟失����,那么,他人拿到移動(dòng)終端后直接就能登錄到上述應(yīng)用中�����,從而竊取用戶信息。因此����,鑒于用戶移動(dòng)終端設(shè)備易于丟失的特性,如果認(rèn)證服務(wù)器的合法性校驗(yàn)策略安全性不強(qiáng)的話��,便無法鑒別該賬戶是否為真實(shí)的用戶所使用��,從而造成用戶信息的泄漏���,危險(xiǎn)性極大���。
【發(fā)明內(nèi)容】
[0005]有鑒于此����,本發(fā)明實(shí)施例期望提供一種SSO認(rèn)證方法、設(shè)備及系統(tǒng)����,能提高移動(dòng)互聯(lián)網(wǎng)客戶端SSO系統(tǒng)的安全性,避免用戶信息泄露�。
[0006]為達(dá)到上述目的��,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的:
[0007]本發(fā)明實(shí)施例提供了一種單點(diǎn)登錄SSO認(rèn)證方法�����,所述方法包括:
[0008]認(rèn)證客戶端獲取終端位置信息��,并發(fā)送包含用戶基本信息及所述終端位置信息的認(rèn)證請(qǐng)求����;
[0009]接收用戶身份憑證�,所述用戶身份憑證用于認(rèn)證客戶端再次登錄時(shí)實(shí)現(xiàn)SSO認(rèn)證。
[0010]上述方案中���,所述認(rèn)證客戶端獲取終端位置信息之前��,所述方法還包括:認(rèn)證客戶端接收輸入的用戶基本信息�����。
[0011]上述方案中�����,所述用戶身份憑證由認(rèn)證服務(wù)器依據(jù)所述認(rèn)證請(qǐng)求中的所述用戶基本信息及所述終端位置信息生成�。
[0012]上述方案中,所述接收用戶身份憑證之后����,所述方法還包括:認(rèn)證客戶端保存所述用戶身份憑證。
[0013]上述方案中��,所述方法還包括:認(rèn)證客戶端再次登錄時(shí)�,利用所述用戶身份憑證實(shí)現(xiàn)SSO認(rèn)證。
[0014]上述方案中�����,所述認(rèn)證客戶端再次登錄時(shí)利用所述用戶身份憑證實(shí)現(xiàn)SSO認(rèn)證包括:認(rèn)證客戶端獲取終端位置信息�,發(fā)送包含所述用戶身份憑證及所述終端位置信息的認(rèn)證請(qǐng)求,并接收認(rèn)證成功消息�;所述認(rèn)證成功消息由認(rèn)證服務(wù)器對(duì)用戶身份憑證及所述用戶身份憑證中的終端位置信息校驗(yàn)成功后發(fā)出。
[0015]本發(fā)明實(shí)施例還提供了一種SSO認(rèn)證客戶端���,所述認(rèn)證客戶端包括:定位模塊、第一發(fā)送模塊及接收模塊��;其中��,
[0016]所述定位模塊���,用于獲取終端位置信息���;
[0017]所述第一發(fā)送模塊�����,用于發(fā)送包含用戶基本信息及所述終端位置信息的認(rèn)證請(qǐng)求�����;
[0018]所述接收模塊����,用于接收用戶身份憑證�����,所述用戶身份憑證用于認(rèn)證客戶端再次登錄時(shí)實(shí)現(xiàn)SSO認(rèn)證���。
[0019]上述方案中�,所述認(rèn)證客戶端還包括輸入模塊�����,用于接收輸入的用戶基本信息。
[0020]上述方案中��,所述認(rèn)證客戶端還包括存儲(chǔ)模塊����,用于存儲(chǔ)用戶身份憑證。
[0021]上述方案中���,所述第一發(fā)送模塊�,還用于發(fā)送包含所述用戶身份憑證及所述終端位置信息的認(rèn)證請(qǐng)求�;
[0022]所述接收模塊,還用于接收認(rèn)證成功消息���。
[0023]本發(fā)明實(shí)施例還提供了一種SSO認(rèn)證系統(tǒng)��,所述系統(tǒng)包括:認(rèn)證客戶端及認(rèn)證服務(wù)器����;其中�����,
[0024]所述認(rèn)證客戶端�,用于獲取終端位置信息,并發(fā)送包含用戶基本信息及所述終端位置信息的認(rèn)證請(qǐng)求給認(rèn)證服務(wù)器�;
[0025]所述認(rèn)證服務(wù)器,用于對(duì)所述用戶基本信息進(jìn)行校驗(yàn)�����,校驗(yàn)成功后��,依據(jù)所述用戶基本信息及所述終端位置信息生成用戶身份憑證��,并將所述用戶身份憑證返回認(rèn)證客戶端���。
[0026]上述方案中����,所述認(rèn)證客戶端�,還用于接收輸入的用戶基本信息,保存所述用戶身份憑證���;并在再次登錄時(shí)��,利用所述用戶身份憑證實(shí)現(xiàn)SSO認(rèn)證����;
[0027]所述認(rèn)證服務(wù)器,還用于提取所述認(rèn)證請(qǐng)求中的用戶基本信息和終端位置信息��。
[0028]上述方案中����,所述認(rèn)證服務(wù)器對(duì)所述用戶基本信息進(jìn)行校驗(yàn)包括:所述認(rèn)證服務(wù)器將所述用戶基本信息與自身預(yù)先存儲(chǔ)的用戶信息進(jìn)行匹配,匹配一致時(shí)�����,校驗(yàn)成功�;匹配不一致時(shí),校驗(yàn)失敗���。
[0029]上述方案中��,所述認(rèn)證客戶端再次登錄時(shí)��,利用所述用戶身份憑證實(shí)現(xiàn)SSO認(rèn)證包括:所述認(rèn)證客戶端獲取終端位置信息���,并發(fā)送包含所述用戶身份憑證及所述終端位置信息的認(rèn)證請(qǐng)求給認(rèn)證服務(wù)器;所述認(rèn)證服務(wù)器提取認(rèn)證請(qǐng)求中的用戶身份憑證并校驗(yàn)�,校驗(yàn)成功后�����,提取所述用戶身份憑證中的終端位置信息與認(rèn)證請(qǐng)求中的終端位置信息進(jìn)行校驗(yàn),并在校驗(yàn)成功后�����,返回認(rèn)證成功消息給認(rèn)證客戶端��。
[0030]上述方案中�,所述認(rèn)證服務(wù)器提取認(rèn)證請(qǐng)求中的用戶身份憑證并校驗(yàn)包括:所述認(rèn)證服務(wù)器提取認(rèn)證請(qǐng)求中的用戶身份憑證,依據(jù)自身的用戶身份憑證生成規(guī)則判斷所述用戶身份憑證是否為所述認(rèn)證服務(wù)器生成�,確定是所述認(rèn)證服務(wù)器生成,校驗(yàn)成功���;否則��,校驗(yàn)失敗�。
[0031]上述方案中��,所述認(rèn)證服務(wù)器提取所述用戶身份憑證中終端位置信息與認(rèn)證請(qǐng)求中終端位置信息進(jìn)行校驗(yàn)包括:所述認(rèn)證服務(wù)器提取所述用戶身份憑證中終端位置信息與認(rèn)證請(qǐng)求中終端位置信息��,依據(jù)認(rèn)證服務(wù)器保存的基于位置信息的用戶身份憑證校驗(yàn)規(guī)貝IJ���,判斷認(rèn)證請(qǐng)求中終端位置信息是否符合所述校驗(yàn)規(guī)則���,確定符合所述校驗(yàn)規(guī)則時(shí)���,校驗(yàn)成功;否則����,校驗(yàn)失敗。
[0032]本發(fā)明實(shí)施例所提供的SSO認(rèn)證方法���、設(shè)備及系統(tǒng)��,認(rèn)證客戶端獲取終端位置信息�,并發(fā)送包含所述用戶基本信息及終端位置信息的認(rèn)證請(qǐng)求給認(rèn)證服務(wù)器�;認(rèn)證服務(wù)器對(duì)所述用戶基本信息進(jìn)行校驗(yàn),校驗(yàn)成功后����,依據(jù)所述用戶基本信息及所述終端位置信息生成用戶身份憑證,并將所述用戶身份憑證返回給認(rèn)證客戶端���;如此���,能提高移動(dòng)互聯(lián)網(wǎng)客戶端SSO系統(tǒng)的安全性��,進(jìn)而避免用戶信息泄露���。
【附圖說明】
[0033]圖1為本發(fā)明實(shí)施例一 SSO認(rèn)證方法流程示意圖�����;
[0034]圖2為本發(fā)明實(shí)施例二 SSO認(rèn)證方法流程示意圖��;
[0035]圖3為本發(fā)明實(shí)施例三SSO認(rèn)證方法流程示意圖��;
[0036]圖4為本發(fā)明實(shí)施例四SSO認(rèn)證方法流程示意圖��;
[0037]圖5為本發(fā)明實(shí)施例SSO認(rèn)證客戶端組成結(jié)構(gòu)示意圖����;
[0038]圖6為本發(fā)明實(shí)施例SSO認(rèn)證系統(tǒng)組成結(jié)構(gòu)示意圖;
[0039]圖7為本發(fā)明實(shí)施例SSO認(rèn)證服務(wù)器組成結(jié)構(gòu)示意圖�。
【具體實(shí)施方式】
[0040]在本發(fā)明實(shí)施例中,認(rèn)證客戶端獲取終端位置信息�����,并發(fā)送包含所述用戶基本信息及終端位置信息的認(rèn)證請(qǐng)求給認(rèn)證服務(wù)器;認(rèn)證服務(wù)器對(duì)所述用戶基本信息進(jìn)行校驗(yàn)�����,校驗(yàn)成功后�,依據(jù)所述用戶基本信息及所述終端位置信息生成用戶身份憑證,并將所述用戶身份憑證返回認(rèn)證客戶端���。
[0041]進(jìn)一步地�,認(rèn)證服務(wù)器在向認(rèn)證客戶端返回用戶身份憑證時(shí)����,還返回認(rèn)證成功消息;
[0042]再進(jìn)一步地���,認(rèn)證服務(wù)器向認(rèn)證客戶端返回的用戶身份憑證用于該用戶后續(xù)的SSO認(rèn)證��。
[0043]圖1為本發(fā)明實(shí)施例一 SSO認(rèn)證方法流程示意圖��,如圖1所示,本實(shí)施例SSO認(rèn)證方法流程包括