一种信任登录方法及装置的制造方法
【技术领域】
[0001]本申请涉及计算机网络技术领域,尤其涉及一种信任登录方法及装置。
【背景技术】
[0002]一个集团内部的多个应用系统之间通常有着相互信任登录的需求,也即,在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。单点登录(SingleSign On, SS0)是其中最常用的信任登录方案。
[0003]在SS0这种信任登录方式中,集团内采用统一的认证系统。当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;认证系统根据用户提供的登录信息,对该用户进行身份校验,如果通过校验,会返回给用户一个认证的凭据ticket ;用户再访问应用系统2的时候就会将这个ticket携带在登录请求中发送给应用系统2,应用系统2接收到登录请求之后将该ticket送到认证系统进行校验,检查ticket的合法性。如果通过校验,该用户就可以在不用再次登录的情况下直接访问应用系统2。
[0004]可见,在SS0中,采用统一的认证系统是实现信任登录的前提。用户在需要从应用系统1登录到应用系统2时,需要先登录到整个集团统一的认证界面。这就要求整个集团各个应用系统之间都是相互信任的,但是,在很多情况下,集团内不同应用系统通常有着不同的信任登录需求。比如,集团内共存在四个应用系统,分别是应用系统1?3,应用系统2对应用系统1和3都有着信任登录的需求,但应用系统1和应用系统3都只对应用系统2有着信任登录的需求;相应地,应用系统2愿意允许应用系统1和3都对自己进行信任登录,应用系统1和应用系统3都只愿意允许应用系统2对自己进行信任登录。
[0005]显然,上述这种统一认证的SS0方式,无法满足集团内各应用系统之间不同的信任登录需求。
【发明内容】
[0006]本申请实施例提供一种信任登录方法及装置,用以解决现有的基于SS0进行信任认证的方式,无法满足集团内各应用系统之间不同的信任登录需求的问题。
[0007]本申请实施例提供的一种信任登录方法包括:
[0008]在确定用户需要从第一应用系统登录第二应用系统后,采用所述第一应用系统的私钥对信任登录请求参数进行签名;所述信任登录请求参数包括所述第二应用系统分配给所述第一应用系统的信任登录编号;
[0009]将签名后的所述信任登录请求参数发送给所述第二应用系统,以使所述第二应用系统采用所述第一应用系统的公钥对所述信任登录请求参数进行解签,并在对解签后的所述信任登录请求参数认证通过后,允许所述用户登录所述第二应用系统。
[0010]可选地,所述信任登录请求参数还包括所述用户的用户标识信息。
[0011]本申请另一实施例提供的一种信任登录方法包括:
[0012]接收第一应用系统发送的采用所述第一应用系统的私钥签名后的信任登录请求参数;所述信任登录请求参数包括所述第二应用系统分配给所述第一应用系统的信任登录编号;
[0013]采用所述第一应用系统的公钥对所述信任登录请求参数进行解签;
[0014]对解签后的所述信任登录请求参数进行认证,在认证通过后,允许所述用户登录所述第二应用系统。
[0015]可选地,对解签后的所述信任登录请求参数进行认证,包括:
[0016]根据存储的分配给能够信任登录所述第二应用系统的各个应用系统的信任登录编号,判断所述第一应用系统发送的信任登录编号是否属于所述第二应用系统分配的信任登录编号,若是,则确定认证通过。
[0017]可选地,所述信任登录请求参数还包括所述用户的用户标识信息;
[0018]对解签后的所述信任登录请求参数进行认证,包括:
[0019]根据存储的已注册用户的用户标识信息,和需要登录第二应用系统的所述用户的用户标识信息,判断需要登录第二应用系统的所述用户是否属于已注册用户,以及,根据存储的分配给能够信任登录所述第二应用系统的各个应用系统的信任登录编号,判断所述第一应用系统发送的信任登录编号是否属于所述第二应用系统分配的信任登录编号;
[0020]若确定需要登录第二应用系统的所述用户属于已注册用户,且所述第一应用系统发送的信任登录编号属于所述第二应用系统分配的信任登录编号,则确定认证通过。
[0021]本申请实施例提供的一种信任登录装置包括:
[0022]签名模块,用于在确定用户需要从第一应用系统登录第二应用系统后,采用所述第一应用系统的私钥对信任登录请求参数进行签名;所述信任登录请求参数包括所述第二应用系统分配给所述第一应用系统的信任登录编号;
[0023]发送模块,用于将签名后的所述信任登录请求参数发送给所述第二应用系统,以使所述第二应用系统采用所述第一应用系统的公钥对所述信任登录请求参数进行解签,并在对解签后的所述信任登录请求参数认证通过后,允许所述用户登录所述第二应用系统。
[0024]本申请实施例中,每个应用系统可以独立选择需要信任登录的应用系统,也可以独立选择允许对自己进行信任登录的应用系统,从而可以满足各应用系统之间不同的信任登录需求。同时,本申请实施例采用非对称加密方式进行信任登录请求的校验,可以提高信任登录的安全性。
【附图说明】
[0025]图1所示,为本申请实施例一提供的信任登录方法流程图;
[0026]图2为本申请实施例二提供的信任登录方法流程图;
[0027]图3为本申请实施例中第一应用系统对第二应用系统进行信任登录的示意图;
[0028]图4为本申请实施例三提供的信任登录方法流程图;
[0029]图5为本申请实施例四提供的信任登录装置结构示意图;
[0030]图6为本申请实施例五提供的信任登录装置结构示意图。
【具体实施方式】
[0031]本申请实施例的基本思想是:第二应用系统为能够对自己进行信任登录的应用系统(其中包括第一应用系统)分配信任登录编号,第一应用系统生成公私钥对,将其中的公钥发送给需要信任登录的其它应用系统(其中包括第二应用系统),并在有用户需要从第一应用系统登录到第二应用系统时,采用其中的私钥对第二应用系统分配的信任登录编号等信任登录请求参数进行签名后发送给第二应用系统;第二应用系统则采用第一应用系统的公钥对该信任登录请求参数进行解签,并验证参数的真实性,在验证通过后,允许该用户对第二应用系统进行信任登录。
[0032]本申请实施例中,每个应用系统可以独立选择需要信任登录的应用系统,也可以独立选择允许对自己进行信任登录的应用系统,从而可以满足各应用系统之间不同的信任登录需求。同时,本申请实施例采用非对称加密方式进行信任登录请求的校验,可以提高信任登录的安全性。
[0033]下面结合说明书附图对本申请实施例作进一步详细描述。
[0034]如图1所示,为本申请实施例一提供的信任登录方法流程图,包括以下步骤:
[0035]S101:第一应用系统在确定用户需要从第一应用系统登录第二应用系统后,采用所述第一应用系统的私钥对信任登录请求参数进行签名;所述信任登录请求参数包括所述第二应用系统分配给所述第一应用系统的信任登录编号。
[0036]该步骤中,第一应用系统和第二应用系统可以为同一集团内部能够相互信任登录的应用系统。
[0037]在具体实施过程中,创建该第一应用系统后,可以生成该第一应用系统的公私钥对,并将其中的公钥发送给需要信任登录的其它应用系统,其中包括第二应用系统。第一应用系统在已登录的用户需要从第一应用系统登录到第二应用系统时,采用生成的私钥对包括第二应用系统分配给自己的信任登录编号partetcode在内的信任登录请求参数进行签名。
[0038]除parter_code外,第一应用系统签名发送的信任登录请求参数还可以包括有着登录需求的用户的用户标识信息。这里的用户标识信息为在该用户注册时保存的用户标识,比如用户名称,该用户标识对于整个集团内部各个应用系统是共享的,比如用户在第一应用系统注册后,第一应用系统和第二应用系统都会保存该用户的注册信息,其中包括用户标