搜索 分析 新世界 法规 图书 网址导航 更多
高级用户登录 | 登录 | |

一种单点登录方法及其系统
有权
阅读公开文献

申请号:201511017547.3 申请日:2015-12-30
摘要:本发明提供一种单点登录系统及方法,所述系统包括一访问模块、一重定向模块、一登录模块、一加密模块和一认证模块,所述方法包括:Web浏览器访问CAS客户端,CAS客户端获取Web浏览器中的认证信息NewTicket进行认证;所述NewTicket由CAS服务端根据Web首次登录时的信息生成并连同CAS服务端公钥存储于Web浏览器供下次认证,所述NewTicket包括Ticket和签名信息,所述签名信息由Ticket转换处理后再用CAS服务端的私钥加密得到,在认证时,由CAS客户端用CAS服务端公钥对NewTicket中的签名信息解密得到签名内容,比对签名内容与经转换处理后的Ticket是否一致,若是,则认证成功;否则,认证失败。本发明实现CAS客户端自行校验以及双向认证机制,大大降低对CAS服务端的依赖度的同时提高安全性。
Abstract: The invention provides a single sign on system and method. The system comprises an access module, a redirection module, a login module, an encryption module and an authentication module. The method comprises the steps that: a Web browser accesses a CAS client, and the CAS client obtains authentication information NewTicket in the Web browser for authentication; the NewTicket is generated by a CAS server according to the first time login information of the Web and is stored in the Web browser together with a public key of the CAS server for the next time authentication, the NewTicket comprises Ticket and signature information, the signature information is obtained by converting the Ticket and encrypting the Ticket by a private key of the CAS server, during the authentication, the CAS client decrypts the signature information in the NewTicket by use of the public key of the CAS server to obtain a signature content, and compares whether the signature content is consistent with the converted Ticket, and if so, the authentication is successful; and if not, the authentication is failed. The single sign on system and method provided by the invention are used for realizing the self check and the bidirectional authentication mechanism of the CAS client, greatly reducing the dependence on the CAS server and improving the security at the same time.
申请人: 福建亿榕信息技术有限公司
Applicant:
地址: 350000 福建省福州市鼓楼区********(隐藏)
发明(设计)人: 倪时龙 林振天 陈又咏 谢海强 蔡清远 李汝佳
Inventor:
主分类号: H04L29/06(2006.01)I
分类号: H04L29/06(2006.01)I
  • 法律状态
2019-04-23  授权
2016-04-20  实质审查的生效IPC(主分类):H04L 29/06申请日:20151230
2016-03-23  公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
  • 其他信息
主权项  1.一种单点登录方法,其特征在于:包括如下步骤:步骤1、通过Web浏览器访问CAS客户端;步骤2、通过CAS客户端检测所述Web浏览器是否含有认证信息NewTicket,若是,则进入步骤5,直接进行认证;否则,跳回到浏览器,由Web浏览器重定向到CAS服务端,进入步骤3;步骤3、通过Web浏览器进行用户登录,若用户登录账户和密码正确,则进入步骤4,否则,退出认证;步骤4、通过CAS服务端根据Web浏览器传来的信息生成认证信息NewTicket,并将认证信息NewTicket与CAS服务端公钥存于Web浏览器,用于下次Web浏览器访问CAS客户端时直接进行认证,所述认证信息NewTicket包括Ticket和签名信息,所述签名信息由Ticket经过一转换方式进行处理后再用CAS服务端的私钥进行加密得到;步骤5、通过CAS客户端获取Web浏览器中的认证信息NewTicket,根据CAS服务端公钥对认证信息NewTicket中的签名信息进行解密得到签名内容,并采用转换方式对认证信息NewTicket中的Ticket进行处理,若签名内容与处理后的Ticket一致,则认证成功,进入应用界面;否则,认证失败,退出认证;所述步骤5中的转换方式与所述步骤4中的转换方式是同一种转换方式;所述方法还包括步骤6、在Web浏览器需要获取存于CAS服务端中的信息时,所述Web浏览器通过向CAS客户端发起访问,由CAS客户端向CAS服务端发起请求,所述CAS服务端获取Web浏览器的认证信息NewTicket,根据CAS服务端公钥对认证信息NewTicket中的签名信息进行解密得到签名内容,并采用所述转换方式对认证信息NewTicket中的Ticket进行处理,若签名内容与处理后的Ticket一致且Ticket中的设备信息与发起请求的浏览器端的设备信息一致,则认证成功,获取CAS服务端信息返回给Web浏览器;否则,认证失败,退出认证。
公开号  105430014B
公开日  2019-04-23
专利代理机构  福州市鼓楼区京华专利事务所(普通合伙) 35212
代理人  宋连梅
颁证日  
优先权  
 
国别 优先权号 优先权日 类型
CN  201511017547  20151230 
国际申请  
国际公布  
进入国家日期  
  • 专利对比文献
类型 阶段 文献号 公开日期 涉及权利要求项 相关页数
注:不保证该信息的有效性、完整性、准确性,以上信息也不具有任何效力,仅供参考。使用前请另行委托专业机构进一步查核,使用该信息的一切后果由用户自行负责。
X:单独影响权利要求的新颖性或创造性的文件;
Y:与检索报告中其他 Y类文件组合后影响权利要求的创造性的文件;
A:背景技术文件,即反映权利要求的部分技术特征或者有关的现有技术的文件;
R:任何单位或个人在申请日向专利局提交的、属于同样的发明创造的专利或专利申请文件;
P:中间文件,其公开日在申请的申请日与所要求的优先权日之间的文件,或会导致需核实该申请优先权的文件;
E:单独影响权利要求新颖性的抵触申请文件。
  • 期刊对比文献
类型 阶段 期刊文摘名称 作者 标题 涉及权利要求项 相关页数
  • 书籍对比文献
类型 阶段 书名 作者 标题 涉及权利要求项 相关页数
  • 附加信息
同族专利
CN105430014A
 
引用文献
CN103701823ACN104394141ACN104468749A
CN104539615A
 
被引用文献