[发明专利]一种单点登录的离线验证方法

说明书

技术领域

本发明涉及一种单点登录的验证方法，尤其是一种单点登录的离线验证方法。

背景技术

单点登录(Single Sign On)：简称为SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统，避免了用户每次请求一个服务时都要验证一次身份造成的性能损耗。为了实现单点登录，所有应用系统都共享一个身份认证系统，该身份认证系统将用户的登录信息和用户信息库比较，对用户进行登录认证；认证成功后，身份认证系统生成统一的认证标志（ticket）,返还给用户，之后用户每次请求新的服务时，身份认证系统都应该对ticket进行校验，判断其有效性。由于对ticket的校验都是在身份认证系统中进行，而认证服务器不能保障永远提供正常服务，一旦该服务器崩溃，用户则无法继续请求服务。

而现有的离线验证方法，一般是通过将中心服务器本地化，即是除了中心服务器外，还提供了本地服务器对登录服务进行管理，将中心服务器上的数据拷贝到本地服务器上，这样的伪离线方式可以在中心服务器崩溃之后，用户在特定的区域还是可以登录认证并进一步提出服务请求。这种提供本地服务器将中心服务器进行局部或全部的拷贝，进而在中心服务器崩溃之后，仍然能进行登录的方法是一种伪离线的方法，其原因是：这不是真正意义上的单点登录。此种方法，需要多分拷贝，在信息的同步方面也存在一定的延迟问题；此外，服务成本高，不同的地区需要架设相应的本地服务器；并且具有一定的区域局限性，如果是本地局部拷贝的话，只是拷贝一部分的信息，那么也只有这一部分的用户能在这个服务器进行登录。因此，现有的离线登录方式还有待进一步改进。

发明内容

本发明要解决的技术问题是：提供一种单点登录的离线验证方法，该方法在首次登录后即不需要再次登录，并且之后的服务请求也不需要与登录服务器进行交互。

为了解决上述技术问题，本发明所采用的技术方案是：

一种单点登录的离线验证方法，该方法应用于身份认证系统，所述身份认证系统包括登录认证服务器、登录认证根服务器及访问认证服务器，该方法中用户首次登录时，客户端访问登录认证服务器通过身份验证并获取用于之后提出服务请求的登录根凭证。之后的服务请求的验证在访问认证服务器完成，所述之后的服务请求的验证包括以下步骤：

客户端向应用服务器发送包含登录根凭证的服务请求信息；

应用服务器将服务请求信息中的相应的登录根凭证发送给访问认证服务器；

访问认证服务器验证登录根凭证，通过验证后生成应用服务器认可的访问凭证返回给应用服务器；

应用服务器验证访问凭证，验证成功后向客户端返回相应的服务响应。

进一步作为优选的实施方式，所述客户端获取用于之后提出服务请求的登录根凭证，包括以下步骤：

客户端发送登录身份信息至登录认证服务器；

登录认证服务器根据协议验证用户的身份信息，验证成功则生成并发送登录认证根服务器认可的登录凭证至登录认证根服务器；

登录认证根服务器验证登录凭证，验证成功则生成登录根凭证返回至登录认证服务器；

登录认证服务器发送登录根凭证给客户端。

进一步作为优选的实施方式，所述客户端发送的登录身份信息为用户名/密码、U-KEY密匙、智能卡信息或者指纹信息。

进一步作为优选的实施方式，所述登录认证服务器、登录认证根服务器及访问认证服务器采用云服务器的架构。

进一步作为优选的实施方式，所述应用服务器采用云服务器的架构。

本发明的有益效果是：本发明单点登录的离线验证方法，客户端首次访问登录认证服务器进行登录身份认证后，用户发送的服务请求不需要再次进行登录身份认证，只需要访问认证服务器进行访问认证即可，访问认证不需要与登录认证服务器进行交互，因此即使在登录认证服务器崩溃的情况下，仍能实现本发明方法的离线验证，以方便应用服务器对客户端的多次服务请求进行服务响应。

附图说明

下面结合附图对本发明的具体实施方式作进一步说明：

图1是本发明单点登录的离线验证方法中服务请求的验证的步骤流程图；

图2是本发明单点登录的离线验证方法中用户首次登录身份验证的步骤流程图；

图3是本发明单点登录的离线验证方法优选实施例的步骤示意图。

具体实施方式