[发明专利]一种系统统一认证方法及装置

权利要求书

1.一种系统统一认证方法，其特征在于，包括：

从用户端发送的登录请求报文中提取用户ID并根据所述用户ID查询预存的公钥；所述登录请求报文包括：第一密文和用户ID；

通过所述公钥从所述第一密文中获取登录成功跳转地址并根据所述登录成功跳转地址重定向至统一认证登录页面；

将从所述统一认证登录页面获取的用户信息使用本地私钥进行加密生成第二密文返回至用户端，以使所述用户端生成第三密文并返回；

使用统一认证公钥对所述第三密文验签成功后返回登录成功信息至用户端并将所述第三密文保存；

跳转登录步骤包括：

根据获取的待跳转系统地址获取预存的第三密文；

通过所述待跳转系统地址访问待跳转系统的认证接口；

根据所述第三密文生成第四密文发送至待跳转系统，以使所述待跳转系统使用所述统一认证公钥对所述第四密文进行验签获取用户信息，并重定向到所述登录成功跳转地址。

2.根据权利要求1所述的系统统一认证方法，其特征在于，所述通过所述公钥从所述第一密文中获取登录成功跳转地址，包括：

验证所述公钥的有效期；

如果验证通过，则使用公钥对所述登录请求报文中的所述第一密文进行验签；

验签成功后提取所述第一密文中的登录成功跳转地址。

3.根据权利要求2所述的系统统一认证方法，其特征在于，还包括：

根据用户提供的用户ID和密钥申请请求，使用非对称加密算法生成一对公私钥；

将所述公钥、公钥的有效期和用户ID存入数据库；

将所述用户ID、私钥以及所述统一认证公钥返回给用户端。

4.一种系统统一认证装置，其特征在于，包括：

ID及公钥获取单元，用于从用户端发送的登录请求报文中提取用户ID并根据所述用户ID查询预存的公钥；所述登录请求报文包括：第一密文和用户ID；

登录成功地址维持单元，用于通过所述公钥从所述第一密文中获取登录成功跳转地址根据所述登录成功跳转地址重定向至统一认证登录页面；

密文生成单元，用于将从所述统一认证登录页面获取的用户信息使用本地私钥进行加密生成第二密文返回至用户端，以使所述用户端生成第三密文并返回；

登录单元，用于使用统一认证公钥对所述第三密文进行验签成功后返回登录成功信息至用户端并将所述第三密文保存；

系统统一认证装置还包括：

密文获取单元，用于根据获取的待跳转系统地址获取预存的第三密文；

访问单元，用于通过所述待跳转系统地址访问待跳转系统的认证接口；

信息获取及重定向单元，用于根据所述第三密文生成第四密文发送至待跳转系统，以使所述待跳转系统使用所述统一认证公钥对所述第四密文进行验签获取用户信息，并重定向到所述登录成功跳转地址。

5.根据权利要求4所述的系统统一认证装置，其特征在于，所述登录成功地址维持单元包括：

验证模块，用于验证所述公钥的有效期；

验签模块，用于如果验证通过，则使用公钥对所述登录请求报文中的所述第一密文进行验签；

提取模块，用于验签成功后提取所述第一密文中的登录成功跳转地址。

6.根据权利要求5所述的系统统一认证装置，其特征在于，还包括：

公私钥生成单元，用于根据用户提供的用户ID和密钥申请请求，使用非对称加密算法生成一对公私钥；

存储单元，用于将所述公钥、公钥的有效期和用户ID存入数据库；

返回单元，用于将所述用户ID、私钥以及所述统一认证公钥返回给用户端。

7.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现权利要求1至3任一项所述的系统统一认证方法的步骤。

8.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现权利要求1至3任一项所述的系统统一认证方法的步骤。