一種基于IKI標(biāo)識(shí)認(rèn)證的單點(diǎn)登錄方法

基本信息

申請(qǐng)?zhí)?/td> CN201710648422.3 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN107454077B 公開(kāi)(公告)日 2020-05-19
申請(qǐng)公布號(hào) CN107454077B 申請(qǐng)公布日 2020-05-19
分類(lèi)號(hào) H04L29/06;H04L9/32 分類(lèi) 電通信技術(shù);
發(fā)明人 李莊;歐陽(yáng)震諍;楊艷 申請(qǐng)(專(zhuān)利權(quán))人 北京迪曼森科技有限公司
代理機(jī)構(gòu) 北京紐樂(lè)康知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 北京迪曼森科技有限公司
地址 100012 北京市朝陽(yáng)區(qū)望京誠(chéng)盈中心來(lái)廣營(yíng)西路5號(hào)院1號(hào)樓402單元
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種基于IKI標(biāo)識(shí)認(rèn)證的單點(diǎn)登錄方法,包括以下步驟:發(fā)出訪問(wèn)請(qǐng)求,產(chǎn)生隨機(jī)數(shù)r,連同標(biāo)識(shí)一起發(fā)送到服務(wù)端;對(duì)標(biāo)識(shí)進(jìn)行驗(yàn)證,通過(guò)后,產(chǎn)生隨機(jī)數(shù)R,并與r進(jìn)行組合(R||r),用私鑰進(jìn)行簽名,生成簽名數(shù)據(jù)Sig1;發(fā)送R、標(biāo)識(shí)、Sig1;驗(yàn)證標(biāo)識(shí),驗(yàn)證Sig1,驗(yàn)證通過(guò)后確認(rèn)身份合法性;利用私鑰對(duì)(R||r)進(jìn)行簽名,生成簽名數(shù)據(jù)Sig2,將Sig2發(fā)送到服務(wù)器端;驗(yàn)證Sig2,驗(yàn)證通過(guò)后確認(rèn)身份合法性,檢查單點(diǎn)登錄映射表,找出標(biāo)識(shí)綁定的賬號(hào),生產(chǎn)用戶令牌,定向到應(yīng)用系統(tǒng);接收到用戶令牌,取得用戶的登錄賬號(hào),將用戶的狀態(tài)置為登錄,返回請(qǐng)求訪問(wèn)的頁(yè)面,完成訪問(wèn)。本發(fā)明的有益效果:提高了單點(diǎn)登錄系統(tǒng)的安全性,給出了一種高強(qiáng)度的身份認(rèn)證方法。