一种采用cookie兼容多种身份认证方式的统一身份认证方法
【专利摘要】本发明公开了一种采用cookie兼容多种身份认证方式的统一身份认证方法,通过cookie和URL(get/post)方式结合的方式认证,将用户名和密码信息分开存储,提高了用户登录的安全性,同时增加伪密码方式的迷惑性,同时避免了认证中心和各平台间频繁的授权和Cookie共享带来的网络不安全因素。
【专利说明】—种采用cookie兼容多种身份认证方式的统一身份认证方法
【技术领域】
[0001]本发明涉及一种网络认证的方法,尤其涉及到一种采用cookie兼容多种身份认证方式的统一身份认证方法。
【背景技术】
[0002]在数字化集中门户平台中,如何用户安全方便的通过各子系统的认证和控制用户访问各子系统,实现“一次登录、多方认证”,目前来说,实现统一身份认证的方案有很多,CAS>LDAP (lightweight directory access protocal)用户注册中心都可以实现,或者米用cookie的方式也可以实现。
[0003]由于cookie方式是客户端和服务端之间的交互,采用cookie的方式实现统一身份认证时,无法保证信息的绝对安全。Cookie内容存储在客户端,安全性不够,容易泄密,为保证用户认证顺利,必须要通过cookie的方式传递用户名和密码,用户名和密码传输过程中容易产生造成不安全因素。
[0004]单一的cookie认证多系统的方式,只是单独发送cookie到客户端,客户端获取到cookie后,将cookie中内容存储到本地数据中,此时如果cookie中综合存储了用户名和密码信息,不管用户名和密码是否采取了加密方式,用户获取到该数据都是可能破解的,安全性问题始终存在。
【发明内容】
[0005]本发明的目的就在于为了解决上述问题而提供一种安全系数高,避免出现多系统cookie方式认证时,防止出现泄密情况的采用cookie兼容多种身份认证方式的统一身份认证方法。
[0006]本发明通过以下技术方案来实现上述目的:
[0007]本发明包括以下几个步骤:
[0008]步骤(I):用户通过客户端向认证中心发送授权资源请求;
[0009]步骤(2):所述认证中心采用cookie方式传送用户密码信息数据包,同时采用URL方式传输用户名。
[0010]步骤(3):所述认证中心采用关联认证的方式将所述用户密码信息数据包和所述用户名的数据发送到本地客户端。
[0011]步骤(4):客户端在接收到所述认证中心的数据后,获取用户身份信息;
[0012]具体地,所述用户密码信息数据包采用数据密钥和散列加密方式加密。
[0013]进一步地,用户通过客户端向认证中心发送授权资源请求之前,还包括:获取当前用户的平台配置信息,在用户登录到所述平台时根据所述平台配置信息进行用户平台信息的初始化。
[0014]作为优选地,所述获取当前用户的平台配置信息,具体包括:确定所述客户端是否存储有所述用户的平台配置信息,如果是,直接获取所述客户端中存储的所述用户的平台配置信息,否则,所述客户端从所述认证中心获取所述用户的平台配置信息
[0015]本发明的有益效果在于:
[0016]本发明通过cookie和URL (get/post)方式结合的方式认证,将用户名和密码信息分开存储,提高了用户登录的安全性,同时增加伪密码方式的迷惑性,同时避免了认证中心和各平台间频繁的授权和Cookie共享带来的网络不安全因素。
【专利附图】
【附图说明】
[0017]图1为本发明的流程示意图。
【具体实施方式】
[0018]下面结合附图对本发明作进一步说明:
[0019]如图1所示,本发明包括以下几个步骤:
[0020]步骤⑴:用户通过客户端向认证中心发送授权资源请求;
[0021]步骤(2):认证中心采用cookie方式传送用户密码信息数据包,同时采用URL方式传输用户名。
[0022]步骤(3):认证中心采用关联认证的方式将用户密码信息数据包和用户名的数据发送到本地客户端。
[0023]步骤(4):客户端在接收到认证中心的数据后,获取用户身份信息;
[0024]用户密码信息数据包采用数据密钥和散列加密方式加密。
[0025]用户通过客户端向认证中心发送授权资源请求之前,还包括:获取当前用户的平台配置信息,在用户登录到平台时根据平台配置信息进行用户平台信息的初始化。
[0026]获取当前用户的平台配置信息,具体包括:确定客户端是否存储有用户的平台配置信息,如果是,直接获取客户端中存储的用户的平台配置信息,否则,客户端从认证中心获取用户的平台配置信息
[0027]客户端,用于在接收到访问平台的命令后,获取用户身份信息,向认证中心提交用户身份信息,接收认证中心发送的登录凭证并进行校验;
[0028]认证中心,用于接收用户身份信息,并当存储有用户的有效登录凭证时,直接将登录凭证发送给用户的客户端,否则,生成相应的登录凭证保存并发送给用户的客户端。
[0029]双方通过约定接口方式,认证中心定义webservice接口具体方式,子系统实现接口,具体认证过程如下:认证中心分两种方式发送信息,P0ST\GET方式发送实际的用户名和伪密码;c00kie方式发送真实的密码,伪用户名;子系统获取两个信息后,取P0ST\GET方式发送的用户名和COOKIE方式发送的密码,认证通过登录;C00kie中密码通过简单加密方式完成加密,加密方式为获取密码每个字符的ASCII码,每位左移一位。
[0030]如图1所示,在本实施例中,用户是首次登录门户网站,客户端获取用户的用户身份信息后,在客户端本地内无法找不到成员子系统A的登录凭证,客户端登录门户网站后,门户网站根据提交的用户身份信息对该用户进行登录验证,再生成加密的登录凭证保存并发送给客户端,以cookie方式传送用户密码信息数据包,同时采用URL方式传输用户名,客户端接收到该登录凭证后,进行校验,并使用该登录凭证登录到成员子系统A,同时保存该登录凭证。
[0031]用户在登录成员子系统A后,若还需要再登录成员子系统B,由于用户首次登录成员子系统B,所以客户端获取用户的用户身份信息后,在客户端本地内也找不到成员子系统B的登录凭证,客户端向认证中心提交用户身份信息,由于在用户登录成员子系统A时,认证中心已经生成并存储了该用户的登录凭证,所以直接将该用户的登录凭证发送给客户端即可,客户端接收到该登录凭证后,进行校验,并使用该登录凭证登录到成员子系统B,同时保存该登录凭证。
[0032]当用户再次登录成员子系统A或成员子系统B时,由于本地已经存储了相应的登录凭证,所以客户端获取用户的用户身份信息后,可以直接使用客户端本地存储的登录凭证登录到相应的平台。
[0033]当前用户的平台配置信的具体获取方式同样包括:在客户端本地获取和通过认证中心获取,为保证登录效率,可以采用优先从客户端本地获取,在本地获取失败的情况下再通过认证中心获取的方式。此时,客户端在获取当前用户的平台配置信息时,首先确定在客户端中是否存储有用户的平台配置信息,如果是,直接获取客户端中存储的用户的平台配置信息,否则,客户端从认证中心获取用户的平台配置信息,客户端在接收到认证中心发送的该用户的平台配置信息后,可以将该用户的平台配置信息存储在本地,以便于下次登录时查找和使用,从而进一步提高下次登录的登录效率。
[0034]以上仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
【权利要求】
1.一种采用cookie兼容多种身份认证方式的统一身份认证方法,其特征在于: 步骤(I):用户通过客户端向认证中心发送授权资源请求; 步骤(2):所述认证中心采用cookie方式传送用户密码信息数据包,同时采用URL方式传输用户名。 步骤(3):所述认证中心采用关联认证的方式将所述用户密码信息数据包和所述用户名的数据发送到本地客户端。 步骤(4):客户端在接收到所述认证中心的数据后,获取用户身份信息。
2.根据权利要求1所述的一种采用cookie兼容多种身份认证方式的统一身份认证方法,其特征在于:所述用户密码信息数据包采用数据密钥和散列加密方式加密。
3.如权利要求1所述的一种采用cookie兼容多种身份认证方式的统一身份认证方法,用户通过所述客户端向所述认证中心发送授权资源请求之前,还包括:获取当前用户的平台配置信息,在用户登录到所述平台时根据所述平台配置信息进行用户平台信息的初始化。
4.如权利要求3所述的一种采用cookie兼容多种身份认证方式的统一身份认证方法,其特征在于:所述获取当前用户的平台配置信息,具体包括:确定所述客户端是否存储有所述用户的平台配置信息,如果是,直接获取所述客户端中存储的所述用户的平台配置信息,否则,所述客户端从所述认证中心获取所述用户的平台配置信息。
【文档编号】H04L29/06GK103442004SQ201310379349
【公开日】2013年12月11日 申请日期:2013年8月27日 优先权日:2013年8月27日
【发明者】邹承俊, 雷文全 申请人:成都农业科技职业学院, 成都市知用科技有限公司