CN201511017547
CN105430014A
微信扫码查看/分享专利
|
摘要:本发明提供一种单点登录系统及方法,所述系统包括一访问模块、一重定向模块、一登录模块、一加密模块和一认证模块,所述方法包括:Web浏览器访问CAS客户端,CAS客户端获取Web浏览器中的认证信息NewTicket进行认证;所述NewTicket由CAS服务端根据Web首次登录时的信息生成并连同CAS服务端公钥存储于Web浏览器供下次认证,所述NewTicket包括Ticket和签名信息,所述签名信息由Ticket转换处理后再用CAS服务端的私钥加密得到,在认证时,由CAS客户端用CAS服务端公钥对NewTicket中的签名信息解密得到签名内容,比对签名内容与经转换处理后的Ticket是否一致,若是,则认证成功;否则,认证失败。本发明实现CAS客户端自行校验以及双向认证机制,大大降低对CAS服务端的依赖度的同时提高安全性。 |
---|---|
Abstract: The invention provides a single sign on system and method. The system comprises an access module, a redirection module, a login module, an encryption module and an authentication module. The method comprises the steps that: a Web browser accesses a CAS client, and the CAS client obtains authentication information NewTicket in the Web browser for authentication; the NewTicket is generated by a CAS server according to the first time login information of the Web and is stored in the Web browser together with a public key of the CAS server for the next time authentication, the NewTicket comprises Ticket and signature information, the signature information is obtained by converting the Ticket and encrypting the Ticket by a private key of the CAS server, during the authentication, the CAS client decrypts the signature information in the NewTicket by use of the public key of the CAS server to obtain a signature content, and compares whether the signature content is consistent with the converted Ticket, and if so, the authentication is successful; and if not, the authentication is failed. The single sign on system and method provided by the invention are used for realizing the self check and the bidirectional authentication mechanism of the CAS client, greatly reducing the dependence on the CAS server and improving the security at the same time. | |
申请人: 福建亿榕信息技术有限公司 | |
Applicant: FUJIAN YIRONG INFORMATION TECHNOLOGY CO LTD | |
地址: 350000 福建省福州市鼓楼区********(隐藏) | |
发明(设计)人: 倪时龙 林振天 陈又咏 谢海强 蔡清远 李汝佳 | |
Inventor: NI SHILONG; LIN ZHENTIAN; CHEN YOUYONG; XIE HAIQIANG; CAI QINGYUAN; LI RUJIA | |
主分类号: H04L29/06(2006.01)I | |
分类号: H04L29/06(2006.01)I | |
2019-04-23 | 授权 |
2016-04-20 | 实质审查的生效IPC(主分类):H04L 29/06申请日:20151230 |
2016-03-23 | 公开 |
主权项 | 一种单点登录方法,其特征在于:包括如下步骤:步骤1、通过Web浏览器访问CAS客户端;步骤2、通过CAS客户端检测所述Web浏览器是否含有认证信息NewTicket,若是,则进入步骤5,直接进行认证;否则,跳回到浏览器,由Web浏览器重定向到CAS服务端,进入步骤3;步骤3、通过Web浏览器进行用户登录,若用户登录账户和密码正确,则进入步骤4,否则,退出认证;步骤4、通过CAS服务端根据Web浏览器传来的信息生成认证信息NewTicket,并将认证信息NewTicket与CAS服务端公钥存于Web浏览器,用于下次Web浏览器访问CAS客户端时直接进行认证,所述认证信息NewTicket包括Ticket和签名信息,所述签名信息由Ticket经过一转换方式进行处理后再用CAS服务端的私钥进行加密得到;步骤5、通过CAS客户端获取Web浏览器中的认证信息NewTicket,根据CAS服务端公钥对认证信息NewTicket中的签名信息进行解密得到签名内容,并采用所述转换方式对认证信息NewTicket中的Ticket进行处理,若签名内容与处理后的Ticket一致,则认证成功,进入应用界面;否则,认证失败,退出认证。 | ||||||||||||||||||
公开号 | 105430014A | ||||||||||||||||||
公开日 | 2016-03-23 | ||||||||||||||||||
专利代理机构 | 福州市鼓楼区京华专利事务所(普通合伙) 35212 | ||||||||||||||||||
代理人 | 宋连梅 | ||||||||||||||||||
颁证日 | |||||||||||||||||||
优先权 |
|
||||||||||||||||||
国际申请 | |||||||||||||||||||
国际公布 | |||||||||||||||||||
进入国家日期 |
类型 | 阶段 | 文献号 | 公开日期 | 涉及权利要求项 | 相关页数 |
A | SEA | CN103701823A | 20140402 | 1-10 | 全文 |
A | SEA | CN104394141A | 20150304 | 1-10 | 全文 |
A | SEA | CN104468749A | 20150325 | 1-10 | 全文 |
A | SEA | CN104539615A | 20150422 | 1-10 | 全文 |
类型 | 阶段 | 期刊文摘名称 | 作者 | 标题 | 涉及权利要求项 | 相关页数 |
类型 | 阶段 | 书名 | 作者 | 标题 | 涉及权利要求项 | 相关页数 |