[发明专利]一种基于移动终端的统一身份认证方法及装置

说明书

本发明公开了一种基于移动终端的统一身份认证方法及装置，所述方法移动终端与认证系统连接，并向认证系统发送注册请求，认证系统依据注册请求生成数字证书，并将所述数字证书存于认证系统和写入移动终端中判断用户是否直接通过移动终端登录认证系统，若是，则通过移动终端中的数字证书认证登录认证系统，否则，则通过移动终端扫描应用系统显示的二维码来登录认证系统；通过生成数字证书，并将所述数字证书存于认证系统和写入移动终端中，能够提高身份认证的安全性，此外，通过采用移动终端作为身份凭证载体，兼顾了安全性和便利性，有效解决现有技术存在的安全性低和影响用户使用体验的缺陷。

技术领域

本发明涉及身份认证技术领域，尤其涉及一种基于移动终端的统一身份认证方法及装置。

背景技术

随着企业信息化的发展，企业内部建设了众多的信息系统，系统账号各自管理，用户使用不同信息系统时，需要使用不同的用户名和密码，用户往往苦恼于记住各信息系统的账号密码和各信息系统间的登录和切换，用户体验度很差，影响到办公效率，因此，统一身份认证方法应运而生，一套用户名密码即可访问所有应用，统一企业内部身份认证机制，提升企业应用的集成和管理能力。

然而传统的统一身份认证方法存在以下缺陷：(1)只采用用户名口令的登录方式，导致安全性较低；(2)需要用到附加硬件作为身份凭证载体，而附加硬件易遗忘和丢失，不仅导致安全性较低，还会影响用户的使用体验。

发明内容

有鉴于此，本发明提出一种基于移动终端的统一身份认证方法及装置，可以解决现有统一身份认证方法所存在的安全性低和影响用户使用体验的缺陷。

本发明的技术方案是这样实现的：

一种基于移动终端的统一身份认证方法，所述方法还基于认证系统和应用系统，具体包括以下步骤：

步骤S1，移动终端与认证系统连接，并向认证系统发送注册请求；

步骤S2，认证系统依据注册请求生成数字证书，并将所述数字证书存于认证系统和写入移动终端中；

步骤S3，判断用户是否直接通过移动终端登录认证系统，若是，则执行步骤S4，否则执行步骤S5；

步骤S4，通过移动终端中的数字证书认证登录认证系统；

步骤S5，通过移动终端扫描应用系统显示的二维码来登录认证系统。

作为所述基于移动终端的统一身份认证方法的进一步可选方案，所述认证系统包括认证服务器和证书服务器，所述认证服务器用于用户的管理、用户的登录、身份凭证的发放和身份凭证的验证，所述证书服务器用于数字证书的生成、颁发、查询和撤销，所述应用系统包括应用服务器，所述应用服务器用于支持统一身份认证。

作为所述基于移动终端的统一身份认证方法的进一步可选方案，所述步骤S2具体包括以下步骤：

步骤S21，认证服务器调用接口，让移动终端生成用户对应的密钥对，并读出公钥；

步骤S22，将公钥转发证书服务器生成数字证书，并将所述数字证书存于认证服务器；

步骤S23，认证服务器将所述数字证书写入移动终端中。

作为所述基于移动终端的统一身份认证方法的进一步可选方案，所述步骤S5具体包括以下步骤：

步骤S51，用户用移动终端扫描登录界面的二维码，获得二维码信息；

步骤S52，依据二维码信息生成数字签名，并将二维码信息和数字签名发送至认证服务器中；

步骤S53，认证服务器将二维码信息和数字签名进行验证，并将验证结果发送至应用服务器中；

步骤S54，应用服务器依据验证结果判断是否允许登录。