[发明专利]基于公钥认证的SSO认证系统

说明书

本发明公开了基于公钥认证的SSO认证系统，属于认证系统领域，基于公钥认证的SSO认证系统，包括客户端，所述客户端双向信号连接有用户中心模块，所述客户端双向信号连接有认证中心模块，所述客户端双向信号连接有服务网关模块，所述服务网关模块双向信号连接有业务逻辑模块，所述业务逻辑模块通过服务网关模块传递具体的请求信息参数，调用内部接口实现业务功能需求。该发明，解决单点登录其他系统如何验证这个信息的有效性及通过基于PKI的公钥密码体制验证公钥证书的合法性确定用户的信息正确性，使公钥认证实现系统与系统之间互通。

技术领域

本发明涉及认证系统领域，更具体地说，涉及基于公钥认证的SSO认证系统。

背景技术

在常见的软件体系中不可能就一个单一系统而是多个不同的子系统组成，日常生活中，我们经常会遇到需要多个系统数据交互访问的情况，但是用户在不同系统的账号和密码是不一样的，无法让用户登录一个账号去访问所有系统，如果让用户输入所有系统的账号密码，数据安全是一个很大的问题。

为了解决不同服务之间的子系统安全访问问题，需要有一个用户授权认证系统来做这件事情，让客户端安全可控的获取用户的授权，与服务提供商之间进行交互，可以免去用户同步的麻烦，同时也增加了用户信息的安全性，为此我们推出了基于公钥认证的SSO认证系统来解决上述问题。

发明内容

针对现有技术中存在的问题，本发明的目的在于提供基于公钥认证的SSO认证系统，以解决单点登录信息安全认证与公钥认证实现系统与系统之间无法互通的问题。

为解决上述问题，本发明采用如下的技术方案。

基于公钥认证的SSO认证系统，包括客户端，所述客户端双向信号连接有用户中心模块，所述客户端双向信号连接有认证中心模块，所述客户端双向信号连接有服务网关模块，所述服务网关模块双向信号连接有业务逻辑模块，所述业务逻辑模块通过服务网关模块传递具体的请求信息参数，调用内部接口实现业务功能需求。

作为上述技术方案的进一步描述：

所述用户中心模块包括验证模块与数据库，所述客户端通过与用户中心模块交互，验证用户输入的账号密码，所述验证模块核对校验数据库302用户数据之后，所述认证中心模块可获得用户公钥和有效期登录证书。

相比于现有技术，本发明的优点在于：

(1)本方案客户端的功能是管理用户信息，签发证书与用户中心模块交互，验证用户输入的账号密码，用户中心模块核对校验数据库用户数据之后，通过认证中心模块获得用户公钥和有效期登录证书，认证中心模块的作用是，注册登录功能，将用户证书的生成和管理，登录系统围绕的核心是独立存在的认证中心系统，将用户的注册登录独立出来，不依赖于其他系统，即，所有业务系统都可以通过认证中心模块发的通过密码学加密算法的得到的证书登录，用户中心模块的作用是管理用户的信息与操作，用户访问业务系统A是需要登录的，通过用户输入的用户名和密码，业务系统A去认证系统拿用户的唯一证书，服务网关模块的作用是处理不同服务之间的网络互联，内外网是隔离的，外部服务所有请求都要通过此网关模块访问内部服务的数据，实现用户身份验证的功能，业务逻辑模块的功能是根据具体的请求信息参数，调用内部接口实现业务功能需求。

(2)本方案利用验证模块与数据库的设置，若A业务需获取B业务系统数据，侧A业务系统获取用户客户端的用户名和密码A，B业务系统生成自己的公私钥，将各自的公钥发给认证中心A业务系统用拿到的用户信息进行私钥签名生成证书，里面包含用户有效信息，证书有效期等信息，携带证书到认证中心系统，查询对应用户的信息的签名证书，核对验证证书的公钥信息，与数据库内数据进行对比，利用验证模块的设置，验证通过后，认证中心生成公私钥，认证中心在拿到的证书上用A的公钥加密并且使用私钥进行自签名，并将公钥告诉A，B业务系统，返回签名过后的证书给A，A业务系统进行私钥解密，获取证书信息。

附图说明

图1为本发明的系统流程示意图；