[发明专利]一种去中心化式点对点统一认证方法在审
| 申请号: | 201810860511.9 | 申请日: | 2018-08-01 |
| 公开(公告)号: | CN109165498A | 公开(公告)日: | 2019-01-08 |
| 发明(设计)人: | 陈科;唐雪飞;胡茂秋 | 申请(专利权)人: | 成都康赛信息技术有限公司 |
| 主分类号: | G06F21/41 | 分类号: | G06F21/41 |
| 代理公司: | 成都虹盛汇泉专利代理有限公司 51268 | 代理人: | 王伟 |
| 地址: | 610054 四川省成都市成华区*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 统一认证 点对点 中心化 业务系统 认证服务器 对等系统 交互技术 认证过程 认证逻辑 认证信息 身份认证 身份信息 信息安全 传递 身份 网络 安全 | ||
1.一种去中心化式点对点统一认证方法,其特征在于,包括以下步骤:
步骤1,用户登录第一站点,第一站点服务器端根据用户的身份信息生成信任票据,并将所述信任票据与身份信息对应保存在所述第一站点的映射表中;
步骤2,所述第一站点将所述信任票据回送至用户客户端;
步骤3,登录所述第一站点后,用户通过超链接或跳转的方式访问第二站点资源,发送访问请求至所述第二站点,其中,所述访问请求包括访问来源第一站点、用户的信任票据;
步骤4,所述第二站点接收所述访问请求,将用户的信任票据发送至访问来源第一站点进行身份验证;
步骤5,所述第一站点根据所述第二站点发送的信任票据,在第一站点的映射表中查询与所述第二站点发送的信任票据对应的身份信息,并发送至所述第二站点;
步骤6,所述第二站点接收所述第一站点发送的身份信息,完成用户在所述第二站点的身份认证。
2.如权利要求1所述的去中心化式点对点统一认证方法,其特征在于,所述步骤1包括以下流程:
步骤11,用户以身份信息UID登录到第一站点A;
步骤12,所述第一站点服务器端生成用户的信任票据TK,其中,TK=hash(sessionID),hash为hash运算,session ID为用户的标识串;
步骤13,所述第一站点将用户的身份信息UID和用户的信任票据TK一一对应保存至第一站点的映射表UTMap_A中。
3.如权利要求2所述的去中心化式点对点统一认证方法,其特征在于,所述步骤2包括以下流程:
所述第一站点将用户的信任票据TK发送至该信任票据对应的用户客户端。
4.如权利要求3所述的去中心化式点对点统一认证方法,其特征在于,所述步骤3包括以下流程:
用户登录到所述第一站点A后,通过超链接或跳转的方式访问第二站点B的资源R,发送访问请求至所述第二站点B,其中,访问请求包括from=siteA、ticket=TK,from=siteA表示访问来源为第一站点A,ticket=TK为用户的信任票据。
5.如权利要求4所述的去中心化式点对点统一认证方法,其特征在于,所述步骤4包括以下流程:
第二站点B接收用户的访问请求,将用户的信任票据TK发送至访问来源siteA进行身份验证。
6.如权利要求5所述的去中心化式点对点统一认证方法,其特征在于,所述步骤5包括以下流程:
步骤51,所述第一站点A接收所述第二站点B发送的信任票据TK,在所述第一站点A的映射表UTMap_A中查询信任票据对应的用户身份信息;
步骤52,判断查询结果是否为空;
步骤53,当所述第一站点A的映射表UTMap_A中没有查询到所述第二站点B发送的信任票据TK对应的身份信息,表示该用户未登录或已退出第一站点A,所述第一站点A发送错误信息至所述第二站点B,所述第二站点B向用户发送错误信息并要求登录;
步骤54,当所述第一站点A在映射表UTMap_A中查询到所述第二站点B发送的信任票据TK对应的身份信息UID时,发送验证通过的身份信息UID至所述第二站点B。
7.如权利要求6所述的去中心化式点对点统一认证方法,其特征在于,所述步骤6包括以下流程:
所述第二站点B接收所述第一站点A发送的身份信息UID,完成用户的身份信息UID在第二站点B的登录。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都康赛信息技术有限公司,未经成都康赛信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810860511.9/1.html,转载请声明来源钻瓜专利网。
