[发明专利]一种多应用身份认证的系统及方法

说明书

本发明提供了一种多应用身份认证的系统及方法，系统包括客户端、应用端和代理服务中心，客户端通过代理服务中心与应用端建立连接。客户端和代理服务中心分别生成公钥、私钥对；客户端接收代理服务中心发送的代理公钥；客户端请求登录某一应用端，将信息包采用代理公钥加密，发送至代理服务中心；代理服务中心采用代理私钥解密信息包，并将客户端公钥发送至相应的应用端；应用端验证客户端公钥，并根据验证结果将授权信息通过代理服务中心返回客户端。本发明通过预先设定的协议制定了客户端、代理服务中心、应用端的标准规范，并设计了安全机制，既简化了客户端身份认证，又保证了数据传输过程中的安全性。

技术领域

本发明属于通信领域，具体涉及一种多应用身份认证的系统及方法。

背景技术

现有技术中，不同的应用，不同的软件存在各自不同的用户体系。用户登录时，每次均需输入用户名、密码，过程繁琐；而且对于登录不同应用采用不同密码的用户，需记忆多个用户名、密码，容易混淆或忘记；此外，多次输入容易发生密码被窃取的危险，安全性较低。

发明内容

为了克服现有技术的问题，本发明提供了一种在应用端建立用户客户端秘钥与用户身份的对应关系，应用端通过代理服务中心获取用户客户端秘钥从而验证用户身份，实现一次登录持续使用的多应用用户身份认证系统及方法。

本发明提供以下技术方案：

一种多应用身份认证系统，包括客户端、应用端、代理服务中心，所述客户端通过所述代理服务中心与所述应用端建立连接。

进一步地，所述代理服务中心包括代理密钥生成模块、代理密钥存储模块、控制模块、加密解密模块，所述代理密钥生成模块用于生成代理公钥、私钥对；所述代理密钥存储模块用于存储代理公钥、私钥对；所述控制模块用于根据预先设定的通信协议与所述客户端和应用端通信；所述加密解密模块用于通信数据的加密、解密。

进一步地，所述客户端包括客户端密钥生成模块、客户端密钥存储模块、控制模块、加密解密模块，所述客户端密钥生成模块用于生成客户端公钥、私钥对；所述客户端密钥存储模块用于存储客户端公钥、私钥对；所述控制模块用于根据所述通信协议与所述代理服务中心通信；所述加密解密模块用于通信数据的加密、解密。

进一步地，所述应用端包括账户存储模块、控制模块、加密解密模块，所述账户存储模块用于存储客户端公钥与账户信息的对应关系；所述控制模块用于根据所述通信协议与所述代理服务中心通信，且用于查询核对客户端公钥；所述加密解密模块用于通信数据的加密、解密。

一种利用多应用身份认证系统进行身份认证的方法，包括以下步骤：

步骤一客户端生成客户端公钥、私钥对，存储在客户端；代理服务中心生成代理公钥、私钥对，存储在代理服务中心；

步骤二所述客户端接收代理服务中心发送的代理公钥；

步骤三所述客户端请求登录某一应用端，将包含客户端公钥、应用端信息的信息包采用代理公钥加密，发送至代理服务中心；

步骤四代理服务中心采用代理私钥解密信息包，并将客户端公钥发送至相应的应用端；

步骤五应用端验证客户端公钥，并根据验证结果将授权信息通过所述代理服务中心返回所述客户端。

进一步地，在步骤三中，所述信息包还包括时间戳数据以及利用客户端私钥加密时间戳形成的签名。

进一步地，步骤四中，代理服务中心用客户端公钥解密签名，对应信息包中的时间戳数据进行验证，验证通过则将客户端公钥发送至相应的应用端。