[发明专利]互信应用系统间身份认证系统

权利要求书

1.一种互信应用系统间身份认证系统，包括：

用户管理模块，用于保存和维护用户信息，所述用户信息包括用户注册的账号和密码信息；

登录验证模块，用于验证由应用系统A发出的用户账号和密码的有效性；若验证通过，将账号和密码和应用系统A的标识包装为票根TGT，并返回该票根TGT给应用系统A；应用系统A为用户注册的应用系统；

所述应用系统A的标识为系统A的appKey和appSecret；

获取票据模块，用于将应用系统A发送的用户票根TGT、应用系统A的标识信息appKey和appSecret以及用户需要访问的第三方互信应用系统B的服务URL包装为访问应用系统A的票据ST，并返回ST给应用系统A；

其中应用系统A和应用系统B为互信系统，所述各互信应用系统以appKey作为自身的唯一标识，各互信应用系统通过标识信息appKey和appSecret确认对方身份，appSecret是与appKey对应的一个密钥；

验证票据模块，用于根据应用系统B提交的票据ST及应用系统B的标识信息appKey和appSecret验证票据ST的有效性；认证后，向应用系统B返回允许用户访问或禁止用户访问信息；所述应用系统B提交的票据ST由应用系统A提交给应用系统B；

退出登录模块：销毁登录验证模块中利用账号和密码包装的票根TGT。

2.根据权利要求1所述的身份认证系统，其特征在于，所述用户管理模块、登录验证模块、获取票据模块、验证票据模块、退出登录模块均采用Restful Web Services架构。

3.根据权利要求1所述的身份认证系统，其特征在于，所述用户管理模块提供包括用户注册服务、修改用户信息服务、用户查询服务和用户删除服务在内的功能。

4.根据权利要求1所述的身份认证系统，其特征在于，所述登录验证模块、获取票据模块、验证票据模块、退出登录模块中，在各互信应用系统间传递票据均使用单点登录系统中的票据机制。

5.根据权利要求1所述的身份认证系统，其特征在于，所述每个应用系统配备的标识appKey为互信应用系统间的唯一标识，身份认证系统与各应用系统共享该标识信息。

6.根据权利要求1所述的身份认证系统，其特征在于，所述获取票据模块产生的票据ST有效期为60秒，并在验证票据模块中验证成功后即失效。