[发明专利]互信应用系统间身份认证方法在审
| 申请号: | 201410840512.9 | 申请日: | 2014-12-29 |
| 公开(公告)号: | CN104580184A | 公开(公告)日: | 2015-04-29 |
| 发明(设计)人: | 张昭理;杨宗凯;刘三女牙;孙建文;舒江波;吴亮;康飞;张琪 | 申请(专利权)人: | 华中师范大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 湖北武汉永嘉专利代理有限公司 42102 | 代理人: | 胡琳萍;李丹 |
| 地址: | 430079 湖北省武*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种互信应用系统间身份认证方法,包括以下步骤:应用系统A根据用户输入完成身份认证;应用系统A将用户信息和系统A的标识发送给认证系统,由认证系统包装为用户票根返回给应用系统A;当用户需要访问第三方互信应用系统B,则应用系统A将自身的标识、应用系统B的服务URL及应用系统A的用户票根,提交认证系统获取临时服务票据,并提交应用系统B;应用系统B利用认证系统提供的验证URL,向认证系统提交应用系统B的标识及临时服务票据,进行用户的身份认证;认证系统完成应用系统B提交的身份认证后,销毁产生的临时服务票据。本发明当用户已登录系统A时,希望访问系统B,则不需要登录操作,直接进入系统B,提高了用户体验。 | ||
| 搜索关键词: | 互信 应用 系统 身份 认证 方法 | ||
【主权项】:
一种互信应用系统间身份认证方法,其特征在于,包括以下步骤:1)用户登录应用系统A时,应用系统A根据用户输入的账号和密码完成身份认证;2)应用系统A将用户账号、密码和系统A的标识发送给认证系统,由认证系统将上述信息包装为用户票根返回给应用系统A,并保存在应用系统A的公共变量中;所述系统A的标识为系统A的appKey;3)当用户登录应用系统A后,需要访问第三方互信应用系统B,则应用系统A将自身的标识、应用系统B的服务URL及保存在应用系统A的公共变量中的用户票根,提交认证系统获取临时服务票据;应用系统A将临时服务票据提交应用系统B;所述应用系统B与应用系统A为互信系统,所述各互信应用系统以appKey作为自身的唯一标识,各互信应用系统通过appKey和appSecret确认对方身份,appSecret是与appKey对应的一个密钥;所述临时服务票据在互信系统间身份认证时,用于验证的服务票据,临时生成,使用过后立刻作废;所述系统B的服务URL为系统B的请求的URL; 4)应用系统B利用认证系统提供的验证URL,向认证系统提交应用系统B的标识及临时服务票据,在认证系统进行用户的身份认证;所述认证系统用于为第三方互信系统B提供的一个在线票据验证URL,供第三方互信系统调用完成用户临时服务票据的验证,该验证URL包含操作方法及参数;5)认证系统完成应用系统B提交的身份认证后,销毁产生的临时服务票据;6)认证系统认证通过后,向应用系统B返回用户信息,则应用系统B允许用户访问;认证失败则应用系统B禁止用户访问;7)认证系统销毁步骤2)中利用账号和密码包装的票根TGT。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华中师范大学,未经华中师范大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410840512.9/,转载请声明来源钻瓜专利网。
