一種信任登錄方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本申請涉及計算機(jī)網(wǎng)絡(luò)技術(shù)領(lǐng)域���,尤其涉及一種信任登錄方法及裝置�。
【背景技術(shù)】
[0002]一個集團(tuán)內(nèi)部的多個應(yīng)用系統(tǒng)之間通常有著相互信任登錄的需求��,也即�����,在多個應(yīng)用系統(tǒng)中���,用戶只需要登錄一次就可以訪問所有相互信任的應(yīng)用系統(tǒng)�。單點登錄(SingleSign On, SS0)是其中最常用的信任登錄方案��。
[0003]在SS0這種信任登錄方式中���,集團(tuán)內(nèi)采用統(tǒng)一的認(rèn)證系統(tǒng)�����。當(dāng)用戶第一次訪問應(yīng)用系統(tǒng)1的時候��,因為還沒有登錄���,會被引導(dǎo)到認(rèn)證系統(tǒng)中進(jìn)行登錄;認(rèn)證系統(tǒng)根據(jù)用戶提供的登錄信息��,對該用戶進(jìn)行身份校驗��,如果通過校驗�,會返回給用戶一個認(rèn)證的憑據(jù)ticket ;用戶再訪問應(yīng)用系統(tǒng)2的時候就會將這個ticket攜帶在登錄請求中發(fā)送給應(yīng)用系統(tǒng)2,應(yīng)用系統(tǒng)2接收到登錄請求之后將該ticket送到認(rèn)證系統(tǒng)進(jìn)行校驗�����,檢查ticket的合法性�。如果通過校驗,該用戶就可以在不用再次登錄的情況下直接訪問應(yīng)用系統(tǒng)2�。
[0004]可見,在SS0中��,采用統(tǒng)一的認(rèn)證系統(tǒng)是實現(xiàn)信任登錄的前提。用戶在需要從應(yīng)用系統(tǒng)1登錄到應(yīng)用系統(tǒng)2時�,需要先登錄到整個集團(tuán)統(tǒng)一的認(rèn)證界面。這就要求整個集團(tuán)各個應(yīng)用系統(tǒng)之間都是相互信任的�,但是,在很多情況下�����,集團(tuán)內(nèi)不同應(yīng)用系統(tǒng)通常有著不同的信任登錄需求����。比如,集團(tuán)內(nèi)共存在四個應(yīng)用系統(tǒng)����,分別是應(yīng)用系統(tǒng)1?3,應(yīng)用系統(tǒng)2對應(yīng)用系統(tǒng)1和3都有著信任登錄的需求����,但應(yīng)用系統(tǒng)1和應(yīng)用系統(tǒng)3都只對應(yīng)用系統(tǒng)2有著信任登錄的需求;相應(yīng)地��,應(yīng)用系統(tǒng)2愿意允許應(yīng)用系統(tǒng)1和3都對自己進(jìn)行信任登錄���,應(yīng)用系統(tǒng)1和應(yīng)用系統(tǒng)3都只愿意允許應(yīng)用系統(tǒng)2對自己進(jìn)行信任登錄���。
[0005]顯然�,上述這種統(tǒng)一認(rèn)證的SS0方式���,無法滿足集團(tuán)內(nèi)各應(yīng)用系統(tǒng)之間不同的信任登錄需求。
【發(fā)明內(nèi)容】
[0006]本申請實施例提供一種信任登錄方法及裝置����,用以解決現(xiàn)有的基于SS0進(jìn)行信任認(rèn)證的方式,無法滿足集團(tuán)內(nèi)各應(yīng)用系統(tǒng)之間不同的信任登錄需求的問題����。
[0007]本申請實施例提供的一種信任登錄方法包括:
[0008]在確定用戶需要從第一應(yīng)用系統(tǒng)登錄第二應(yīng)用系統(tǒng)后,采用所述第一應(yīng)用系統(tǒng)的私鑰對信任登錄請求參數(shù)進(jìn)行簽名�����;所述信任登錄請求參數(shù)包括所述第二應(yīng)用系統(tǒng)分配給所述第一應(yīng)用系統(tǒng)的信任登錄編號��;
[0009]將簽名后的所述信任登錄請求參數(shù)發(fā)送給所述第二應(yīng)用系統(tǒng)��,以使所述第二應(yīng)用系統(tǒng)采用所述第一應(yīng)用系統(tǒng)的公鑰對所述信任登錄請求參數(shù)進(jìn)行解簽�,并在對解簽后的所述信任登錄請求參數(shù)認(rèn)證通過后,允許所述用戶登錄所述第二應(yīng)用系統(tǒng)����。
[0010]可選地�����,所述信任登錄請求參數(shù)還包括所述用戶的用戶標(biāo)識信息�����。
[0011]本申請另一實施例提供的一種信任登錄方法包括:
[0012]接收第一應(yīng)用系統(tǒng)發(fā)送的采用所述第一應(yīng)用系統(tǒng)的私鑰簽名后的信任登錄請求參數(shù)�����;所述信任登錄請求參數(shù)包括所述第二應(yīng)用系統(tǒng)分配給所述第一應(yīng)用系統(tǒng)的信任登錄編號;
[0013]采用所述第一應(yīng)用系統(tǒng)的公鑰對所述信任登錄請求參數(shù)進(jìn)行解簽�����;
[0014]對解簽后的所述信任登錄請求參數(shù)進(jìn)行認(rèn)證���,在認(rèn)證通過后,允許所述用戶登錄所述第二應(yīng)用系統(tǒng)�。
[0015]可選地,對解簽后的所述信任登錄請求參數(shù)進(jìn)行認(rèn)證�����,包括:
[0016]根據(jù)存儲的分配給能夠信任登錄所述第二應(yīng)用系統(tǒng)的各個應(yīng)用系統(tǒng)的信任登錄編號,判斷所述第一應(yīng)用系統(tǒng)發(fā)送的信任登錄編號是否屬于所述第二應(yīng)用系統(tǒng)分配的信任登錄編號�����,若是����,則確定認(rèn)證通過。
[0017]可選地��,所述信任登錄請求參數(shù)還包括所述用戶的用戶標(biāo)識信息�����;
[0018]對解簽后的所述信任登錄請求參數(shù)進(jìn)行認(rèn)證��,包括:
[0019]根據(jù)存儲的已注冊用戶的用戶標(biāo)識信息��,和需要登錄第二應(yīng)用系統(tǒng)的所述用戶的用戶標(biāo)識信息����,判斷需要登錄第二應(yīng)用系統(tǒng)的所述用戶是否屬于已注冊用戶���,以及����,根據(jù)存儲的分配給能夠信任登錄所述第二應(yīng)用系統(tǒng)的各個應(yīng)用系統(tǒng)的信任登錄編號,判斷所述第一應(yīng)用系統(tǒng)發(fā)送的信任登錄編號是否屬于所述第二應(yīng)用系統(tǒng)分配的信任登錄編號��;
[0020]若確定需要登錄第二應(yīng)用系統(tǒng)的所述用戶屬于已注冊用戶�����,且所述第一應(yīng)用系統(tǒng)發(fā)送的信任登錄編號屬于所述第二應(yīng)用系統(tǒng)分配的信任登錄編號�,則確定認(rèn)證通過。
[0021]本申請實施例提供的一種信任登錄裝置包括:
[0022]簽名模塊�,用于在確定用戶需要從第一應(yīng)用系統(tǒng)登錄第二應(yīng)用系統(tǒng)后,采用所述第一應(yīng)用系統(tǒng)的私鑰對信任登錄請求參數(shù)進(jìn)行簽名����;所述信任登錄請求參數(shù)包括所述第二應(yīng)用系統(tǒng)分配給所述第一應(yīng)用系統(tǒng)的信任登錄編號;
[0023]發(fā)送模塊����,用于將簽名后的所述信任登錄請求參數(shù)發(fā)送給所述第二應(yīng)用系統(tǒng),以使所述第二應(yīng)用系統(tǒng)采用所述第一應(yīng)用系統(tǒng)的公鑰對所述信任登錄請求參數(shù)進(jìn)行解簽�����,并在對解簽后的所述信任登錄請求參數(shù)認(rèn)證通過后,允許所述用戶登錄所述第二應(yīng)用系統(tǒng)���。
[0024]本申請實施例中�����,每個應(yīng)用系統(tǒng)可以獨立選擇需要信任登錄的應(yīng)用系統(tǒng)�����,也可以獨立選擇允許對自己進(jìn)行信任登錄的應(yīng)用系統(tǒng)��,從而可以滿足各應(yīng)用系統(tǒng)之間不同的信任登錄需求��。同時,本申請實施例采用非對稱加密方式進(jìn)行信任登錄請求的校驗�����,可以提高信任登錄的安全性���。
【附圖說明】
[0025]圖1所示�,為本申請實施例一提供的信任登錄方法流程圖���;
[0026]圖2為本申請實施例二提供的信任登錄方法流程圖�����;
[0027]圖3為本申請實施例中第一應(yīng)用系統(tǒng)對第二應(yīng)用系統(tǒng)進(jìn)行信任登錄的示意圖�;
[0028]圖4為本申請實施例三提供的信任登錄方法流程圖;
[0029]圖5為本申請實施例四提供的信任登錄裝置結(jié)構(gòu)示意圖��;
[0030]圖6為本申請實施例五提供的信任登錄裝置結(jié)構(gòu)示意圖�����。
【具體實施方式】
[0031]本申請實施例的基本思想是:第二應(yīng)用系統(tǒng)為能夠?qū)ψ约哼M(jìn)行信任登錄的應(yīng)用系統(tǒng)(其中包括第一應(yīng)用系統(tǒng))分配信任登錄編號�,第一應(yīng)用系統(tǒng)生成公私鑰對,將其中的公鑰發(fā)送給需要信任登錄的其它應(yīng)用系統(tǒng)(其中包括第二應(yīng)用系統(tǒng))��,并在有用戶需要從第一應(yīng)用系統(tǒng)登錄到第二應(yīng)用系統(tǒng)時���,采用其中的私鑰對第二應(yīng)用系統(tǒng)分配的信任登錄編號等信任登錄請求參數(shù)進(jìn)行簽名后發(fā)送給第二應(yīng)用系統(tǒng)��;第二應(yīng)用系統(tǒng)則采用第一應(yīng)用系統(tǒng)的公鑰對該信任登錄請求參數(shù)進(jìn)行解簽���,并驗證參數(shù)的真實性,在驗證通過后����,允許該用戶對第二應(yīng)用系統(tǒng)進(jìn)行信任登錄���。
[0032]本申請實施例中,每個應(yīng)用系統(tǒng)可以獨立選擇需要信任登錄的應(yīng)用系統(tǒng)�,也可以獨立選擇允許對自己進(jìn)行信任登錄的應(yīng)用系統(tǒng),從而可以滿足各應(yīng)用系統(tǒng)之間不同的信任登錄需求����。同時,本申請實施例采用非對稱加密方式進(jìn)行信任登錄請求的校驗����,可以提高信任登錄的安全性。
[0033]下面結(jié)合說明書附圖對本申請實施例作進(jìn)一步詳細(xì)描述�。
[0034]如圖1所示,為本申請實施例一提供的信任登錄方法流程圖�,包括以下步驟:
[0035]S101:第一應(yīng)用系統(tǒng)在確定用戶需要從第一應(yīng)用系統(tǒng)登錄第二應(yīng)用系統(tǒng)后,采用所述第一應(yīng)用系統(tǒng)的私鑰對信任登錄請求參數(shù)進(jìn)行簽名�����;所述信任登錄請求參數(shù)包括所述第二應(yīng)用系統(tǒng)分配給所述第一應(yīng)用系統(tǒng)的信任登錄編號��。
[0036]該步驟中�����,第一應(yīng)用系統(tǒng)和第二應(yīng)用系統(tǒng)可以為同一集團(tuán)內(nèi)部能夠相互信任登錄的應(yīng)用系統(tǒng)�。
[0037]在具體實施過程中,創(chuàng)建該第一應(yīng)用系統(tǒng)后�����,可以生成該第一應(yīng)用系統(tǒng)的公私鑰對�����,并將其中的公鑰發(fā)送給需要信任登錄的其它應(yīng)用系統(tǒng)��,其中包括第二應(yīng)用系統(tǒng)��。第一應(yīng)用系統(tǒng)在已登錄的用戶需要從第一應(yīng)用系統(tǒng)登錄到第二應(yīng)用系統(tǒng)時��,采用生成的私鑰對包括第二應(yīng)用系統(tǒng)分配給自己的信任登錄編號partetcode在內(nèi)的信任登錄請求參數(shù)進(jìn)行簽名����。
[0038]除parter_code外,第一應(yīng)用系統(tǒng)簽名發(fā)送的信任登錄請求參數(shù)還可以包括有著登錄需求的用戶的用戶標(biāo)識信息��。這里的用戶標(biāo)識信息為在該用戶注冊時保存的用戶標(biāo)識���,比如用戶名稱����,該用戶標(biāo)識對于整個集團(tuán)內(nèi)部各個應(yīng)用系統(tǒng)是共享的,比如用戶在第一應(yīng)用系統(tǒng)注冊后�����,第一應(yīng)用系統(tǒng)和第二應(yīng)用系統(tǒng)都會保存該用戶的注冊信息���,其中包括用戶標(biāo)