[发明专利]互信应用系统间身份认证系统有效
| 申请号: | 201410834718.0 | 申请日: | 2014-12-29 |
| 公开(公告)号: | CN104579681B | 公开(公告)日: | 2018-04-20 |
| 发明(设计)人: | 张昭理;杨宗凯;刘三女牙;孙建文;舒江波;吴亮;康飞;张琪 | 申请(专利权)人: | 华中师范大学 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32 |
| 代理公司: | 湖北武汉永嘉专利代理有限公司42102 | 代理人: | 胡琳萍,李丹 |
| 地址: | 430079 湖北省武*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种互信应用系统间身份认证系统,该系统包括用户管理模块,用于保存和维护用户信息;登录验证模块,用于验证由应用系统A发出的用户账号和密码的有效性;若验证通过,将账号和密码和应用系统A的标识包装为票根TGT;获取票据模块,用于将应用系统A发送的用户票根TGT、应用系统A的标识信息appKey和appSecret、用户需要访问的第三方互信应用系统B的服务URL包装为访问应用系统A的票据ST;验证票据模块,用于根据应用系统B提交的票据ST及应用系统B的标识信息appKey和appSecret验证票据ST的有效性;退出登录模块销毁票根TGT。本发明当用户已登录系统A时,希望访问系统B,则不需要登录操作,直接进入系统B,提高了用户体验。 | ||
| 搜索关键词: | 互信 应用 系统 身份 认证 | ||
【主权项】:
一种互信应用系统间身份认证系统,包括:用户管理模块,用于保存和维护用户信息,所述用户信息包括用户注册的账号和密码信息;登录验证模块,用于验证由应用系统A发出的用户账号和密码的有效性;若验证通过,将账号和密码和应用系统A的标识包装为票根TGT,并返回该票根TGT给应用系统A;应用系统A为用户注册的应用系统;所述应用系统A的标识为系统A的appKey和appSecret;获取票据模块,用于将应用系统A发送的用户票根TGT、应用系统A的标识信息appKey和appSecret以及用户需要访问的第三方互信应用系统B的服务URL包装为访问应用系统A的票据ST,并返回ST给应用系统A;其中应用系统A和应用系统B为互信系统,所述各互信应用系统以appKey作为自身的唯一标识,各互信应用系统通过标识信息appKey和appSecret确认对方身份,appSecret是与appKey对应的一个密钥;验证票据模块,用于根据应用系统B提交的票据ST及应用系统B的标识信息appKey和appSecret验证票据ST的有效性;认证后,向应用系统B返回允许用户访问或禁止用户访问信息;所述应用系统B提交的票据ST由应用系统A提交给应用系统B;退出登录模块:销毁登录验证模块中利用账号和密码包装的票根TGT。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华中师范大学,未经华中师范大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410834718.0/,转载请声明来源钻瓜专利网。
