系统登录装置和系统登录方法

文档序号：7861857阅读：168来源：国知局

专利名称：系统登录装置和系统登录方法
技术领域：
本发明涉及计算机技术领域，具体而言，涉及一种系统登录装置和一种系统登录方法。
背景技术：
为用户提供服务的应用系统通常使用“登录”验证用户身份，这就需要该系统拥有用户身份信息和验证方法。在现实中，企业通常已经有一个具有完备的用户身份信息和验证方法的应用系统。当该企业建立另外一个应用系统时，通常需要为新系统再建立一套用户身份信息和验证方法，或者是将已有系统的用户身份信息和验证方法独立出来建立集中统一的用户身份验证系统供已有系统和新建系统使用。随着企业业务发展，企业会建立越来越多的系统，而这些系统通常需要验证用户的身份。在现实中，企业通常已经有一个具有完备的用户身份信息和验证方法的应用系统。当该企业再建立一个应用系统时，通常需要为新系统再建立一套用户身份信息和验证方法，这样就出现了重复建设，并且还需要对新引入的登录验证过程做安全评估。另外一种方法是将已有系统的用户身份信息和验证方法独立出来建立集中统一的用户身份验证系统，但是这种方法成本高并对已有系统的结构有较大影响。因此如何在新建系统上实现轻量的、安全的用户身份验证具有重要意义。因此，需要一种新的用于系统登录的技术方案，不需要另行建立用户身份信息以及验证方法，也不需要对现有系统做过大的改动，即可完成轻量的、安全的用户身份验证。

发明内容
本发明所要解决的技术问题在于，提供一种新的用于系统登录的技术方案，不需要另行建立用户身份信息以及验证方法，也不需要对现有系统做过大的改动，即可完成轻量的、安全的用户身份验证。有鉴于此，本发明提供一种系统登录装置，包括客户端、第一系统和第二系统，其中，在所述客户端需登录所述第一系统时，所述客户端获取用户身份凭证，并将所述用户身份凭证发送给所述第一系统；所述第一系统根据所述用户身份凭证生成唯一身份标识码，保存所述用户身份凭证和所述唯一身份标识码，并将所述唯一身份标识码返回给所述客户端；所述客户端重新获取所述用户身份凭证，并将所述身份用户凭证、所述唯一身份标识码和用户输入的登录验证信息发送给所述第二系统；所述第二系统使用所述登录验证信息进行登录验证，并在验证成功后，将所述用户身份凭证和所述唯一身份标识码发送至所述第一系统；所述第一系统将来自所述第二系统的所述用户身份凭证和所述唯一身份标识码与已保存的所述用户身份凭证和所述唯一身份标识码进行比较，并在比较结果为一致时，根据所述用户身份凭证和所述唯一身份标识码生成验证码，保存所述唯一身份标识码和所述验证码，并将所述验证码返回给所述第二系统；所述第二系统将所述验证码返回给所述客户端；所述客户端重新获取所述用户身份凭证，并将所述用户身份凭证、所述唯一身份标识码和所述验证码发送给所述第一系统；所述第一系统根据来自所述客户端的所述用户身份凭证和已保存的所述唯一身份标识码重新生成所述验证码，并比较已保存的所述验证码、来自所述客户端的所述验证码和新生成的所述验证码，在三者一致时，允许所述客户端登录所述第一系统。在该技术方案中，成功利用了第二系统的身份验证机制来完成用户身份的验证，并且为了防止数据交互过程中出错，采用了验证码进行验证，只有三个验证码全都一致的情况下，才能说明数据交互过程中无误，可以安全登录。在上述技术方案中，优选地，所述第一系统还在生成所述唯一身份标识码时，将所述唯一身份标识码设置为有效；所述第一系统根据来自所述第二系统的所述唯一身份标识码查找所述第一系统是否保存有有效的所述唯一身份标识码，在查找到时将来自所述第二系统的所述用户身份凭证与已保存的所述用户身份凭证进行比较，并比较结果一致时生成所述验证码，在比较结果不一致时，拒绝所述用户登录所述第一系统，并将已保存的所述唯一身份识别码设置为无效；所述第一系统还检测已保存的所述唯一身份识别码是否有效，并在无效时拒绝所述客户端登录所述第一系统，在有效时重新生成所述验证码，将已保存的所述唯一身份识别码设置为无效。在该技术方案中，为了进一步保证系统登录的安全性，为了唯一身份识别码设置了有效性，只要其被使用过一次，不论结果如何，皆置为无效状态，能够进一步保证系统登录的安全性。在上述技术方案中，优选地，所述第一系统在比较结果为一致时，生成时间戳，根据所述用户身份凭证、所述唯一身份标识码和所述时间戳生成验证码，保存所述唯一身份标识码、所述验证码和所述时间戳；所述第一系统将已保存的所述时间戳与当前系统时间进行比较判断是否超时，在判断结果为超时时，拒绝所述客户端登录所述第一系统，在判断结果为否时，根据来自所述客户端的所述用户身份凭证、已保存的所述唯一身份标识码和所述时间戳重新生成所述验证码。在该技术方案中，为了进一步保证系统登录的安全，利用时间戳控制了系统登录的时效性。在上述技术方案中，优选地，所述第一系统还在比较结果为一致时，生成所述时间戳和随机数，根据所述用户身份凭证、所述唯一身份标识码、所述随机数和所述时间戳生成验证码，保存所述唯一身份标识码、所述验证码、所述时间戳和所述随机数；所述第一系统根据来自所述客户端的所述用户身份凭证、已保存的所述唯一身份标识码、所述时间戳和所述随机数重新生成所述验证码。在该技术方案中，为进一步保证系统登录的安全性，利用随机码提高了验证码的安全程度。在上述技术方案中，优选地，所述用户身份凭证包括IP地址、MAC地址和/或数字证书。在该技术方案中，本领域技术人员应当连接，IP地址、MAC地址、数字证书仅做示例，更多信息都可以作为用户凭证。本发明还提供一种系统登录方法，包括步骤202，在客户端需登录第一系统时，所述客户端获取用户身份凭证，并将所述用户身份凭证发送给所述第一系统；步骤204，所述第一系统根据所述用户身份凭证生成唯一身份标识码，保存所述用户身份凭证和所述唯一身份标识码，并将所述唯一身份标识码返回给所述客户端；步骤206，所述客户端重新获取所述用户身份凭证，并将所述身份用户凭证、所述唯一身份标识码和用户输入的登录验证信息发送给第二系统；步骤208，所述第二系统使用所述登录验证信息进行登录验证，并在验证成功后，将所述用户身份凭证和所述唯一身份标识码发送至所述第一系统；步骤210，所述第一系统将来自所述第二系统的所述用户身份凭证和所述唯一身份标识码与已保存的所述用户身份凭证和所述唯一身份标识码进行比较，并在比较结果为一致时，根据所述用户身份凭证和所述唯一身份标识码生成验证码，保存所述唯一身份标识码和所述验证码，并将所述验证码返回给所述第二系统；步骤212，所述第二系统将所述验证码返回给所述客户端；步骤214，所述客户端重新获取所述用户身份凭证，并将所述用户身份凭证、所述唯一身份标识码和所述验证码发送给所述第一系统；步骤216，所述第一系统根据来自所述客户端的所述用户身份凭证和已保存的所述唯一身份标识码重新生成所述验证码，并比较已保存的所述验证码、来自所述客户端的所述验证码和新生成的所述验证码，在三者一致时，允许所述客户端登录所述第一系统。在该技术方案中，成功利用了第二系统的身份验证机制来完成用户身份的验证，并且为了防止数据交互过程中出错，采用了验证码进行验证，只有三个验证码全都一致的情况下，才能说明数据交互过程中无误，可以安全登录。在上述技术方案中，优选地，还包括所述第一系统在生成所述唯一身份标识码时，将所述唯一身份标识码设置为有效；所述步骤210包括所述第一系统根据来自所述第二系统的所述唯一身份标识码查找所述第一系统是否保存有有效的所述唯一身份标识码，在查找到时将来自所述第二系统的所述用户身份凭证与已保存的所述用户身份凭证进行比较，并比较结果一致时生成所述验证码，在比较结果不一致时，拒绝所述用户登录所述第一系统，并将已保存的所述唯一身份识别码设置为无效；在所述步骤216之前，还包括所述第一系统检测已保存的所述唯一身份识别码是否有效，并在无效时拒绝所述客户端登录所述第一系统，在有效时执行所述步骤216，将已保存的所述唯一身份识别码设置为无效。在该技术方案中，为了进一步保证系统登录的安全性，为了唯一身份识别码设置了有效性，只要其被使用过一次，不论结果如何，皆置为无效状态，能够进一步保证系统登录的安全性。在上述技术方案中，优选地，所述步骤210包括所述第一系统在比较结果为一致时，生成时间戳，根据所述用户身份凭证、所述唯一身份标识码和所述时间戳生成验证码，保存所述唯一身份标识码、所述验证码和所述时间戳；在所述步骤216之前，还包括所述第一系统将已保存的所述时间戳与当前系统时间进行比较判断是否超时，在判断结果为超时时，拒绝所述客户端登录所述第一系统，在判断结果为否时，执行所述步骤216;所述步骤216包括所述第一系统根据来自所述客户端的所述用户身份凭证、已保存的所述唯一身份标识码和所述时间戳重新生成所述验证码。在该技术方案中，为了进一步保证系统登录的安全，利用时间戳控制了系统登录的时效性。在上述技术方案中，优选地，所述步骤210包括所述第一系统在比较结果为一致时，生成所述时间戳和随机数，根据所述用户身份凭证、所述唯一身份标识码、所述随机数和所述时间戳生成验证码，保存所述唯一身份标识码、所述验证码、所述时间戳和所述随机数；所述步骤216包括所述第一系统根据来自所述客户端的所述用户身份凭证、已保存的所述唯一身份标识码、所述时间戳和所述随机数重新生成所述验证码。在该技术方案中，为进一步保证系统登录的安全性，利用随机码提高了验证码的安全程度。在上述技术方案中，优选地，所述用户身份凭证包括IP地址、MAC地址和/或数字证书。在该技术方案中，本领域技术人员应当连接，IP地址、MAC地址、数字证书仅做示例，更多信息都可以作为用户凭证。通过以上技术方案，不需要另行建立用户身份信息以及验证方法，也不需要对现有系统做过大的改动，即可完成轻量的、安全的用户身份验证。

图I是根据本发明的一个实施例的系统登录装置的框图；图2是根据本发明的一个实施例的系统登录方法的流程图；图3是根据本发明的一个实施例的系统登录方法的流程示意图；图4是根据本发明的一个实施例的系统登录方法的流程示意图；图5是根据本发明的一个实施例的系统登录方法的流程示意图。
具体实施例方式为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施方式
对本发明进行进一步的详细描述。在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述的其他方式来实施，因此，本发明并不限于下面公开的具体实施例的限制。图I是根据本发明的一个实施例的系统登录装置的框图。
如图I所示，本发明提供一种系统登录装置100，包括客户端102、第一系统104和第二系统106，其中，在所述客户端102需登录所述第一系统104时，所述客户端102获取用户身份凭证，并将所述用户身份凭证发送给所述第一系统104 ;所述第一系统104根据所述用户身份凭证生成唯一身份标识码，保存所述用户身份凭证和所述唯一身份标识码，并将所述唯一身份标识码返回给所述客户端102 ;所述客户端102重新获取所述用户身份凭证，并将所述身份用户凭证、所述唯一身份标识码和用户输入的登录验证信息发送给所述第二系统106 ;所述第二系统106使用所述登录验证信息进行登录验证，并在验证成功后，将所述用户身份凭证和所述唯一身份标识码发送至所述第一系统104 ;所述第一系统104将来自所述第二系统106的所述用户身份凭证和所述唯一身份标识码与已保存的所述用户身份凭证和所述唯一身份标识码进行比较，并在比较结果为一致时，根据所述用户身份凭证和所述唯一身份标识码生成验证码，保存所述唯一身份标识码和所述验证码，并将所述验证码返回给所述第二系统106 ;所述第二系统106将所述验证码返回给所述客户端102 ;所述客户端102重新获取所述用户身份凭证，并将所述用户身份凭证、所述唯一身份标识码和所述验证码发送给所述第一系统104 ;所述第一系统104根据来自所述客户端102的所述用户身份凭证和已保存的所述唯一身份标识码重新生成所述验证码，并比较已保存的所述验证码、来自所述客户端102的所述验证码和新生成的所述验证码，在三者一致时，允许所述客户端102登录所述第一系统104。在该技术方案中，成功利用了第二系统106的身份验证机制来完成用户身份的验证，并且为了防止数据交互过程中出错，采用了验证码进行验证，只有三个验证码全都一致的情况下，才能说明数据交互过程中无误，可以安全登录。在上述技术方案中，所述第一系统104还在生成所述唯一身份标识码时，将所述唯一身份标识码设置为有效；所述第一系统104根据来自所述第二系统106的所述唯一身份标识码查找所述第一系统104是否保存有有效的所述唯一身份标识码，在查找到时将来自所述第二系统106的所述用户身份凭证与已保存的所述用户身份凭证进行比较，并比较结果一致时生成所述验证码，在比较结果不一致时，拒绝所述用户登录所述第一系统104，并将已保存的所述唯一身份识别码设置为无效；所述第一系统104还检测已保存的所述唯一身份识别码是否有效，并在无效时拒绝所述客户端102登录所述第一系统104，在有效时重新生成所述验证码，将已保存的所述唯一身份识别码设置为无效。在该技术方案中，为了进一步保证系统登录的安全性，为了唯一身份识别码设置了有效性，只要其被使用过一次，不论结果如何，皆置为无效状态，能够进一步保证系统登录的安全性。在上述技术方案中，所述第一系统104在比较结果为一致时，生成时间戳，根据所述用户身份凭证、所述唯一身份标识码和所述时间戳生成验证码，保存所述唯一身份标识码、所述验证码和所述时间戳；所述第一系统104将已保存的所述时间戳与当前系统时间进行比较判断是否超时，在判断结果为超时时，拒绝所述客户端102登录所述第一系统104，在判断结果为否时，根据来自所述客户端102的所述用户身份凭证、已保存的所述唯一身份标识码和所述时间戳重新生成所述验证码。在该技术方案中，为了进一步保证系统登录的安全，利用时间戳控制了系统登录的时效性。在上述技术方案中，所述第一系统104还在比较结果为一致时，生成所述时间戳和随机数，根据所述用户身份凭证、所述唯一身份标识码、所述随机数和所述时间戳生成验证码，保存所述唯一身份标识码、所述验证码、所述时间戳和所述随机数；所述第一系统104根据来自所述客户端102的所述用户身份凭证、已保存的所述唯一身份标识码、所述时间戳和所述随机数重新生成所述验证码。在该技术方案中，为进一步保证系统登录的安全性，利用随机码提高了验证码的安全程度。在上述技术方案中，所述用户身份凭证包括IP地址、MAC地址和/或数字证书。在该技术方案中，本领域技术人员应当连接，IP地址、MAC地址、数字证书仅做示例，更多信息都可以作为用户凭证。图2是根据本发明的一个实施例的系统登录方法的流程图。如图2所示，本发明还提供一种系统登录方法，包括步骤202，在客户端需登录第一系统时，所述客户端获取用户身份凭证，并将所述用户身份凭证发送给所述第一系统；步骤204，所述第一系统根据所述用户身份凭证生成唯一身份标识码，保存所述用户身份凭证和所述唯一身份标识码，并将所述唯一身份标识码返回给所述客户端；步骤206，所述客户端重新获取所述用户身份凭证，并将所述身份用户凭证、所述唯一身份标识码和用户输入的登录验证信息发送给第二系统；步骤208，所述第二系统使用所述登录验证信息进行登录验证，并在验证成功后，将所述用户身份凭证和所述唯一身份标识码发送至所述第一系统；步骤210，所述第一系统将来自所述第二系统的所述用户身份凭证和所述唯一身份标识码与已保存的所述用户身份凭证和所述唯一身份标识码进行比较，并在比较结果为一致时，根据所述用户身份凭证和所述唯一身份标识码生成验证码，保存所述唯一身份标识码和所述验证码，并将所述验证码返回给所述第二系统；步骤212，所述第二系统将所述验证码返回给所述客户端；步骤214，所述客户端重新获取所述用户身份凭证，并将所述用户身份凭证、所述唯一身份标识码和所述验证码发送给所述第一系统；步骤216，所述第一系统根据来自所述客户端的所述用户身份凭证和已保存的所述唯一身份标识码重新生成所述验证码，并比较已保存的所述验证码、来自所述客户端的所述验证码和新生成的所述验证码，在三者一致时，允许所述客户端登录所述第一系统。在该技术方案中，成功利用了第二系统的身份验证机制来完成用户身份的验证，并且为了防止数据交互过程中出错，采用了验证码进行验证，只有三个验证码全都一致的情况下，才能说明数据交互过程中无误，可以
安全登录。在上述技术方案中，还包括所述第一系统在生成所述唯一身份标识码时，将所述唯一身份标识码设置为有效；所述步骤210包括所述第一系统根据来自所述第二系统的所述唯一身份标识码查找所述第一系统是否保存有有效的所述唯一身份标识码，在查找到时将来自所述第二系统的所述用户身份凭证与已保存的所述用户身份凭证进行比较，并比较结果一致时生成所述验证码，在比较结果不一致时，拒绝所述用户登录所述第一系统，并将已保存的所述唯一身份识别码设置为无效；在所述步骤216之前，还包括所述第一系统检测已保存的所述唯一身份识别码是否有效，并在无效时拒绝所述客户端登录所述第一系统，在有效时执行所述步骤216，将已保存的所述唯一身份识别码设置为无效。在该技术方案中，为了进一步保证系统登录的安全性，为了唯一身份识别码设置了有效性，只要其被使用过一次，不论结果如何，皆置为无效状态，能够进一步保证系统登录的安全性。在上述技术方案中，所述步骤210包括所述第一系统在比较结果为一致时，生成时间戳，根据所述用户身份凭证、所述唯一身份标识码和所述时间戳生成验证码，保存所述唯一身份标识码、所述验证码和所述时间戳；在所述步骤216之前，还包括所述第一系统将已保存的所述时间戳与当前系统时间进行比较判断是否超时，在判断结果为超时时，拒绝所述客户端登录所述第一系统，在判断结果为否时，执行所述步骤216 ;所述步骤216包括所述第一系统根据来自所述客户端的所述用户身份凭证、已保存的所述唯一身份标识码和所述时间戳重新生成所述验证码。在该技术方案中，为了进一步保证系统登录的安全，利用时间戳控制了系统登录的时效性。在上述技术方案中，所述步骤210包括所述第一系统在比较结果为一致时，生成所述时间戳和随机数，根据所述用户身份凭证、所述唯一身份标识码、所述随机数和所述时间戳生成验证码，保存所述唯一身份标识码、所述验证码、所述时间戳和所述随机数；所述步骤216包括所述第一系统根据来自所述客户端的所述用户身份凭证、已保存的所述唯一身份标识码、所述时间戳和所述随机数重新生成所述验证码。在该技术方案中，为进一步保证系统登录的安全性，利用随机码提高了验证码的安全程度。在上述技术方案中，所述用户身份凭证包括IP地址、MAC地址和/或数字证书。在该技术方案中，本领域技术人员应当连接，IP地址、MAC地址、数字证书仅做示例，更多信息都可以作为用户凭证。在本发明的一个实施例中，建立一种装置，在用户登录目标系统时仅输入另一个系统的身份验证信息即可实现安全地登录目标系统。基于安全的考虑，目标系统没有任何用户身份验证信息，其它系统的用户身份验证信息等数据不经过、不保存于目标系统。用户使用临时身份标识码登录目标系统，拒绝绕过其它系统的用户身份验证而使用仿冒信息直接登录目标系统。目标系统A没有任何用户身份信息，系统B拥有用户身份信息和相应的登录验证。现提供一种方法让系统A复用系统B的登录验证过程让用户安全地登录目标系统A，过程如图3至图5所示步骤302,欲登录目标系统A的用户使用客户端(Client/Browser)访问系统A,客户端获取用户身份凭证(IP地址或者MAC地址或者数字证书等等)后将其发送给系统A ；步骤304，目标系统A得到该用户身份凭证，并生成随机的、系统唯一的临时身份标识码(TEMP_ID)；步骤306，目标系统A将用户身份凭证与TEMP_ID建立对应关系并保存；步骤308，目标系统A将TEMP_ID返回给用户客户端；步骤310，用户客户端得到临时身份标识码(TEMP_ID)；
步骤312，方式一客户端带TEMP_ID、重新获取的用户身份凭证等参数访问系统B的登录验证模块，用户输入其在系统B的登录验证信息，方式二客户端提供输入模块供用户输入系统B的登录验证信息，然后将该登录验证信息和TEMP_ID、重新获取的用户身份凭证发往系统B的登录验证模块，方式三由系统B重新获取用户身份凭证，TEMP_ID和登录验证信息的获取同“方式一”或“方式二” ;步骤314，系统B验证用户的登录信息；步骤316，判断是否通过验证，未通过则登录失败；步骤318，系统B验证通过用户的登录信息后，使用系统服务器之间的通讯通道将用户身份凭证和TEMP_ID发送到目标系统A ；步骤320，目标系统A接收系统B送来的用户身份凭证和TEMP_ID ；步骤322，目标系统A将系统B送来的用户身份凭证和TEMP_ID与本系统中保存的相比较，判断是否一致；步骤324，不一致则使该临时身份标识码TEMP_ID在系统中失效，并返回失败信息给系统B ；步骤326，拒绝用户登录；步骤328，一致则生成时间戳ST、随机数R。然后使用“TEMP_ID+用户身份凭证+时间戳ST+随机数R”作为原始消息做哈希运算得到一个验证码，将时间戳ST、随机数R、验证码(别名H1)与TEMP_ID —并保存在系统A ;步骤330，目标系统A将验证码返回给系统B ；步骤332，系统B将目标系统A返回的验证码(别名H2)返给用户客户端；步骤334，客户端重新获取用户的身份凭证；步骤336，客户端将其与TEMP_ID、验证码(H2)访问目标系统A的验证模块；步骤338，目标系统A得到用户的TEMP_ID、验证码(H2)，重新获取的用户身份凭证，判断TEMP_ID是否有效；步骤340，若TEMP_ID有效则根据该TEMP_ID获取本系统保存的时间戳ST、随机数R、验证码(Hl)；步骤342，即刻设置该TEMP_ID失效；步骤344，根据当前系统时间戳与时间戳ST比较，判断是否超时；然后系统A使用“TEMP_ID+重新获取的用户身份凭证+时间戳ST+随机数R”做哈希运算得到验证码(别名H3)；
步骤346，开始验证，只有“H1=H2=H3”即三个验证码值完全相等才能通过验证，否则返回错误信息拒绝登录；步骤350，登录成功处理。综上所述，通过本发明，仅需输入另一个系统的身份验证信息即可实现安全地登录目标系统，建设目标系统不需任何用户身份验证信息和相应的登录身份验证过程，对提供登录身份验证的系统修改很小，仅需增加一个与目标系统交互的模块。
以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
权利要求
1.一种系统登录装置，其特征在于，包括客户端、第一系统和第二系统，其中，在所述客户端需登录所述第一系统时，所述客户端获取用户身份凭证，并将所述用户身份凭证发送给所述第一系统；所述第一系统根据所述用户身份凭证生成唯一身份标识码，保存所述用户身份凭证和所述唯一身份标识码，并将所述唯一身份标识码返回给所述客户端；所述客户端重新获取所述用户身份凭证，并将所述身份用户凭证、所述唯一身份标识码和用户输入的登录验证信息发送给所述第二系统；所述第二系统使用所述登录验证信息进行登录验证，并在验证成功后，将所述用户身份凭证和所述唯一身份标识码发送至所述第一系统；所述第一系统将来自所述第二系统的所述用户身份凭证和所述唯一身份标识码与已保存的所述用户身份凭证和所述唯一身份标识码进行比较，并在比较结果为一致时，根据所述用户身份凭证和所述唯一身份标识码生成验证码，保存所述唯一身份标识码和所述验证码，并将所述验证码返回给所述第二系统；所述第二系统将所述验证码返回给所述客户端；所述客户端重新获取所述用户身份凭证，并将所述用户身份凭证、所述唯一身份标识码和所述验证码发送给所述第一系统；所述第一系统根据来自所述客户端的所述用户身份凭证和已保存的所述唯一身份标识码重新生成所述验证码，并比较已保存的所述验证码、来自所述客户端的所述验证码和新生成的所述验证码，在三者一致时，允许所述客户端登录所述第一系统。
2.根据权利要求I所述的系统登录装置，其特征在于，所述第一系统还在生成所述唯一身份标识码时，将所述唯一身份标识码设置为有效；所述第一系统根据来自所述第二系统的所述唯一身份标识码查找所述第一系统是否保存有有效的所述唯一身份标识码，在查找到时将来自所述第二系统的所述用户身份凭证与已保存的所述用户身份凭证进行比较，并比较结果一致时生成所述验证码，在比较结果不一致时，拒绝所述用户登录所述第一系统，并将已保存的所述唯一身份识别码设置为无效；所述第一系统还检测已保存的所述唯一身份识别码是否有效，并在无效时拒绝所述客户端登录所述第一系统，在有效时重新生成所述验证码，将已保存的所述唯一身份识别码设置为无效。
3.根据权利要求I所述的系统登录装置，其特征在于，所述第一系统在比较结果为一致时，生成时间戳，根据所述用户身份凭证、所述唯一身份标识码和所述时间戳生成验证码，保存所述唯一身份标识码、所述验证码和所述时间戳；所述第一系统将已保存的所述时间戳与当前系统时间进行比较判断是否超时，在判断结果为超时时，拒绝所述客户端登录所述第一系统，在判断结果为否时，根据来自所述客户端的所述用户身份凭证、已保存的所述唯一身份标识码和所述时间戳重新生成所述验证码。
4.根据权利要求3所述的系统登录装置，其特征在于，所述第一系统还在比较结果为一致时，生成所述时间戳和随机数，根据所述用户身份凭证、所述唯一身份标识码、所述随机数和所述时间戳生成验证码，保存所述唯一身份标识码、所述验证码、所述时间戳和所述随机数；所述第一系统根据来自所述客户端的所述用户身份凭证、已保存的所述唯一身份标识码、所述时间戳和所述随机数重新生成所述验证码。
5.根据权利要求I至4中任一项所述的系统登录装置，其特征在于，所述用户身份凭证包括IP地址、MAC地址和/或数字证书。
6.一种系统登录方法，其特征在于，包括步骤202，在客户端需登录第一系统时，所述客户端获取用户身份凭证，并将所述用户身份凭证发送给所述第一系统；步骤204，所述第一系统根据所述用户身份凭证生成唯一身份标识码，保存所述用户身份凭证和所述唯一身份标识码，并将所述唯一身份标识码返回给所述客户端；步骤206，所述客户端重新获取所述用户身份凭证，并将所述身份用户凭证、所述唯一身份标识码和用户输入的登录验证信息发送给第二系统；步骤208，所述第二系统使用所述登录验证信息进行登录验证，并在验证成功后，将所述用户身份凭证和所述唯一身份标识码发送至所述第一系统；步骤210，所述第一系统将来自所述第二系统的所述用户身份凭证和所述唯一身份标识码与已保存的所述用户身份凭证和所述唯一身份标识码进行比较，并在比较结果为一致时，根据所述用户身份凭证和所述唯一身份标识码生成验证码，保存所述唯一身份标识码和所述验证码，并将所述验证码返回给所述第二系统；步骤212，所述第二系统将所述验证码返回给所述客户端；步骤214，所述客户端重新获取所述用户身份凭证，并将所述用户身份凭证、所述唯一身份标识码和所述验证码发送给所述第一系统；步骤216，所述第一系统根据来自所述客户端的所述用户身份凭证和已保存的所述唯一身份标识码重新生成所述验证码，并比较已保存的所述验证码、来自所述客户端的所述验证码和新生成的所述验证码，在三者一致时，允许所述客户端登录所述第一系统。
7.根据权利要求6所述的系统登录方法，其特征在于，还包括所述第一系统在生成所述唯一身份标识码时，将所述唯一身份标识码设置为有效；所述步骤210包括所述第一系统根据来自所述第二系统的所述唯一身份标识码查找所述第一系统是否保存有有效的所述唯一身份标识码，在查找到时将来自所述第二系统的所述用户身份凭证与已保存的所述用户身份凭证进行比较，并比较结果一致时生成所述验证码，在比较结果不一致时，拒绝所述用户登录所述第一系统，并将已保存的所述唯一身份识别码设置为无效；在所述步骤216之前，还包括所述第一系统检测已保存的所述唯一身份识别码是否有效，并在无效时拒绝所述客户端登录所述第一系统，在有效时执行所述步骤216，将已保存的所述唯一身份识别码设置为无效。
8.根据权利要求6所述的系统登录方法，其特征在于，所述步骤210包括所述第一系统在比较结果为一致时，生成时间戳，根据所述用户身份凭证、所述唯一身份标识码和所述时间戳生成验证码，保存所述唯一身份标识码、所述验证码和所述时间戳；在所述步骤216之前，还包括所述第一系统将已保存的所述时间戳与当前系统时间进行比较判断是否超时，在判断结果为超时时，拒绝所述客户端登录所述第一系统，在判断结果为否时，执行所述步骤216 ；所述步骤216包括所述第一系统根据来自所述客户端的所述用户身份凭证、已保存的所述唯一身份标识码和所述时间戳重新生成所述验证码。
9.根据权利要求8所述的系统登录方法，其特征在于，所述步骤210包括所述第一系统在比较结果为一致时，生成所述时间戳和随机数，根据所述用户身份凭证、所述唯一身份标识码、所述随机数和所述时间戳生成验证码，保存所述唯一身份标识码、所述验证码、所述时间戳和所述随机数；所述步骤216包括所述第一系统根据来自所述客户端的所述用户身份凭证、已保存的所述唯一身份标识码、所述时间戳和所述随机数重新生成所述验证码。
10.根据权利要求6至9中任一项所述的系统登录方法，其特征在于，所述用户身份凭证包括IP地址、MAC地址和/或数字证书。
全文摘要
本发明提供一种系统登录装置和方法，其中，装置包括客户端、第一系统和第二系统。通过本发明，在用户登录目标系统时仅输入另一个系统的身份验证信息即可实现安全地登录目标系统。基于安全的考虑，目标系统没有任何用户身份验证信息，其它系统的用户身份验证信息等数据不经过、不保存于目标系统。用户使用临时身份标识码登录目标系统。拒绝绕过其它系统的用户身份验证而使用仿冒信息直接登录目标系统。
文档编号H04L29/06GK102868702SQ201210370770
公开日2013年1月9日申请日期2012年9月28日优先权日2012年9月28日
发明者杨黎申请人:用友软件股份有限公司

完整全部详细技术资料下载

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：杨黎
技术所有人：用友软件股份有限公司
我是此专利的发明人

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、王老师：1.数字信号处理 2.传感器技术及应用 3.机电一体化产品开发 4.机械工程测试技术 5.逆向工程技术研究
2、王老师：1.机器人 2.嵌入式控制系统开发
3、孙老师：1.振动信号时频分析理论与测试系统设计 2.汽车检测系统设计 3.汽车电子控制系统设计
4、毕老师：机构动力学与控制
5、袁老师：1.计算机视觉 2.无线网络及物联网
如您是高校老师，可以点此联系我们加入专家库。