[发明专利]一种统一身份认证的方法及存储介质

说明书

本发明涉及一种统一身份认证的方法及存储介质，包括：应用程序在统一认证平台注册，统一认证平台生成应用程序的令牌和密钥key并下发至应用程序；应用程序使用密钥key对令牌和时间戳信息进行加密，将认证密文、令牌和用户信息发送至统一认证平台；统一认证平台验证令牌的合法性和时间戳的时效性，合法性和时效性通过后生成会话ID返回应用程序。与现有技术相比，本发明在应用程序注册过程中，使用应用口令作为密钥进行加密信息传输，降低了密钥key泄漏、被篡改的风险，且授权Auth中还包括了时间戳信息，通过时间戳进行时效验证，在用户登录应用程序时，令牌和时间戳使用密钥key加密成认证密文，在确保统一身份认证的同时能更好地保障认证平台访问安全。

技术领域

本发明涉及统一认证技术领域，尤其是涉及一种统一身份认证的方法及存储介质。

背景技术

随着信息技术的发展，应用程序越来越多，由于应用程序之间相互独立，用户在使用各个应用程序时必须按照相应的身份进行登录，为此用户必须记住每个应用程序的账户和密码，给用户带来了不少麻烦，因此，统一认证、单点登录等概念应用而生。

统一认证是通过建立统一的用户管理、权限管理，来统一管理不同应用体系下的用户身份信息的认证方式，使同一用户在所有应用中的身份一致，应用程序不必关心身份的认证过程。统一认证目的是实现应用的单点登录，实现用户身份和权限的动态同步，加强信息安全预警和审计，提高系统可用性、安全性和用户使用的方便性。如对于两个应用A和B，建立统一认证平台，在统一认证平台以规范格式命名和存储用户信息，用户ID全局唯一，应用A和应用B的用户进行用户信息的更改均由统一认证平台进行处理，应用A和应用B可以选择自身所需要的用户信息属性等。

用户登录时，常用的身份认证方式是通过核对用户输入的用户名和口令(密码)，看其是否与存储的该用户的用户名和口令一致，来判断用户身份是否正确。复杂一些的身份认证方式采用一些较复杂的加密算法与协议，需要用户出示更多的信息(如私钥)来证明自己的身份，如Kerberos身份认证系统。

用户名和口令认证方式实现起来比较简单。统一认证服务器向应用程序提供统一的Webservice认证服务，它接收应用程序传递过来的用户名和密码，与统一认证服务器存储的用户信息进行比对，验证通过后把认证令牌返回给应用程序，用户在应用程序完成登录。缺点是认证过程中用户名和密码通过明文传输，存在被截获冒用的安全风险；而且用户容易忘记口令。

综上所述，在统一认证系统下，需要一种更安全的认证方式。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种统一身份认证的方法及存储介质。

本发明的目的可以通过以下技术方案来实现：

一种统一身份认证的方法，用于进行用户、应用程序与统一认证平台之间的身份认证，应用程序与统一认证平台之间使用对称加密算法，包括以下步骤：

S1、应用程序在统一认证平台注册，统一认证平台生成应用程序的令牌和密钥key并下发至应用程序，应用程序和统一认证平台中均保存有令牌和密钥key；

S2、用户登录应用程序，应用程序获取用户输入的用户信息，应用程序使用密钥key对令牌和时间戳信息进行加密得到认证密文，将认证密文、令牌和用户信息发送至统一认证平台；

S3、统一认证平台对认证密文进行解密，得到令牌和时间戳，验证令牌的合法性和时间戳的时效性，如果合法性和时效性通过，则校验用户信息，执行步骤S4，否则，给出认证密文验证失败提示；

S4、如果用户信息校验正确，则生成会话ID，统一认证平台将会话ID返回应用程序，否则，给出用户信息校验失败提示。

进一步的，步骤S1包括以下步骤：