[发明专利]一种认证方法、认证平台、业务系统以及认证系统在审
| 申请号: | 201710122171.5 | 申请日: | 2017-03-02 |
| 公开(公告)号: | CN106713367A | 公开(公告)日: | 2017-05-24 |
| 发明(设计)人: | 迟钰沛;陈兆亮;王冠军 | 申请(专利权)人: | 山东浪潮云服务信息科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 济南信达专利事务所有限公司37100 | 代理人: | 李世喆 |
| 地址: | 250100 山东省济南市高*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 认证 方法 平台 业务 系统 以及 | ||
1.一种认证方法,其特征在于,应用于认证平台,包括:
接收连接的业务系统发送的授权请求,其中,所述授权请求包括所述业务系统的标识;
根据所述授权请求所包括的所述标识,对所述业务系统进行验证;
当验证通过时,生成授权令牌,并将所述授权令牌发送给所述业务系统;
获取用户信息,对所述用户信息进行验证;
当验证通过时,利用安全断言标记语言SAML协议对所述用户信息进行封装;
接收所述业务系统反馈的授权令牌,并对反馈的所述授权令牌进行验证;
当验证通过时,将封装的所述用户信息发送给所述业务系统,以使所述业务系统根据封装的所述用户信息,对连接的客户端进行登录处理。
2.根据权利要求1所述的方法,其特征在于,在所述获取用户的用户信息,对所述用户信息进行验证之后,进一步包括:
根据所述用户信息,确定所述用户信息对应的权限信息;
在所述接收所述业务系统反馈的授权令牌,并对反馈的所述授权令牌进行验证之后,进一步包括:
当验证通过时,将所述用户信息对应的权限信息发送给所述业务系统,以使所述业务系统根据所述权限信息,对连接的所述客户端开放相应的权限。
3.根据权利要求1或2所述的方法,其特征在于,在所述当验证通过时,利用SAML协议对所述用户信息进行封装,包括:
通过预先设定的加密算法对所述用户信息进行加密;
通过预先设定的字符串对加密的所述用户信息进行签名;
利用所述SAML协议对签名的所述用户信息进行封装。
4.一种认证的方法,其特征在于,应用于业务系统,包括:
接收连接的客户端发送的登录请求;
根据所述登录请求,向认证平台发送携带所述业务系统的标识的授权请求,以使所述认证平台根据所述业务系统的标识对所述业系统进行验证;
当接收所述认证平台发送的针对所述授权请求的授权令牌时,
将所述授权令牌反馈给所述认证平台,以使认证平台对反馈的所述授权令牌进行验证;
当接收所述认证平台发送的利用SAML协议封装的用户信息时,
根据所述用户信息,对连接的所述客户端进行登录处理。
5.根据权利要求4所述的方法,其特征在于,在所述根据所述用户信息对连接的客户端进行登录处理之前,进一步包括:
接收所述认证平台发送的所述用户信息对应的权限信息;
根据所述权限信息,对连接的所述客户端开放相应的权限;
和/或,
所述根据所述用户信息对连接的所述客户端进行登录处理,包括:
通过预先设定的验签方法对所述用户信息进行验签;
通过预先设定的解密算法对验签的所述用户信息进行解密;
根据解密的所述用户信息对连接的所述客户端进行登录处理。
6.一种认证平台,其特征在于,包括:
授权请求接收单元,用于接收连接的业务系统发送的授权请求,其中,所述授权请求包括所述业务系统的标识;
验证及生成单元,用于根据所述授权请求接收单元接收的所述授权请求所包括的所述标识,对所述业务系统进行验证;当验证通过时,生成授权令牌,并将所述授权令牌发送给所述业务系统;
验证及封装单元,用于获取用户信息,对所述用户信息进行验证;当验证通过时,利用安全断言标记语言SAML协议对所述用户信息进行封装;
验证及发送单元,用于接收所述业务系统反馈的授权令牌,并对反馈的所述授权令牌进行验证;当验证通过时,将所述验证及封装单元封装的所述用户信息发送给所述业务系统,以使所述业务系统根据封装的所述用户信息,对连接的客户端进行登录处理。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东浪潮云服务信息科技有限公司,未经山东浪潮云服务信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710122171.5/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种基于时效性的组合秘钥管理系统及方法
- 下一篇:一种身份验证方法及装置
