本申請涉及一種應用登錄方法、裝置、計算機設備、存儲介質和計算機程序產品。所述方法包括:安全客戶端接收目標應用發送的待驗證參數,待驗證參數包括簽名信息和第一公鑰,簽名信息是目標應用響應于第一啟動操作,使用第一私鑰對隨機碼進行簽名處理后生成并發送的,第一私鑰和第一公鑰為存儲在目標應用的應用證書中的一對密鑰;安全客戶端在采用第一公鑰驗證簽名信息通過的情況下,基于隨機碼生成安全票據,將安全票據返回至目標應用,以使目標應用將安全票據和隨機碼發送至IDP服務,在IDP服務基于隨機碼對安全票據驗證通過后,獲取IDP服務發送的登錄憑證,執行登錄操作。采用本方法能夠實現應用系統的自動化登錄。法能夠實現應用系統的自動化登錄。法能夠實現應用系統的自動化登錄。
【技術實現步驟摘要】
應用登錄方法、裝置、計算機設備和存儲介質
[0001]本申請涉及計算機
,特別是涉及一種應用登錄方法、裝置、計算機設備、存儲介質和計算機程序產品。
技術介紹
[0002]隨著信息技術的發展,人們對日常工作的管理逐漸走向信息化和數字化,桌面C/S(Client
?
Server,客戶端
?
服務器)應用系統得以廣泛應用。
[0003]為了確保數據的安全性,在用戶日常使用終端設備的過程中,大部分C/S應用系統需要用戶輸入賬號與密碼,在身份驗證通過之后才允許用戶正常使用。因此,面對眾多的應用系統,用戶不僅需要記憶大量的賬號與密碼組合,而且輸入登錄憑據的過程非常繁瑣、耗時較多,導致C/S應用系統的使用存在不夠便捷的問題。
技術實現思路
[0004]基于此,有必要針對上述技術問題,提供一種能夠自動登錄C/S應用系統的應用登錄方法、裝置、計算機設備、計算機可讀存儲介質和計算機程序產品。
[0005]第一方面,本申請提供了一種應用登錄方法,所述方法包括:安全客戶端接收目標應用發送的待驗證參數,所述待驗證參數包括簽名信息和第一公鑰,所述簽名信息是所述目標應用響應于第一啟動操作,使用第一私鑰對隨機碼進行簽名處理后生成并發送的,所述第一私鑰和所述第一公鑰為存儲在所述目標應用的應用證書中的一對密鑰;所述安全客戶端在采用所述第一公鑰驗證所述簽名信息通過的情況下,基于所述隨機碼生成安全票據,將所述安全票據返回至所述目標應用,以使所述目標應用將所述安全票據和所述隨機碼發送至IDP服務,在所述IDP服務基于所述隨機碼對所述安全票據驗證通過后,獲取所述IDP服務發送的登錄憑證,執行登錄操作。
[0006]在其中一個實施例中,所述安全客戶端基于所述隨機碼生成安全票據,包括:所述安全客戶端采用第二公鑰加密所述隨機碼,生成所述安全票據;所述IDP服務在接收到所述安全票據后,采用第二私鑰解密所述安全票據,當驗證所述目標應用發送的隨機碼和解密得到的隨機碼一致時,確定所述安全票據驗證通過;其中,所述第二公鑰和所述第二私鑰是預先存儲在所述IDP服務中的密鑰,所述第二公鑰是在所述安全客戶端的登錄過程中,由所述IDP服務發送至所述安全客戶端的。
[0007]在其中一個實施例中,所述方法還包括:所述安全客戶端響應于身份驗證通過的結果,接收所述IDP服務發送的令牌;所述安全客戶端采用第二公鑰加密所述隨機碼,生成所述安全票據,包括:所述安全客戶端采用所述第二公鑰加密所述隨機碼和所述令牌,生成所述安全票據;所述IDP服務在接收到所述安全票據后,采用所述第二私鑰解密所述安全票據,當
驗證所述目標應用發送的隨機碼和解密得到的隨機碼一致,且解密得到的令牌有效時,確定所述安全票據驗證通過。
[0008]在其中一個實施例中,所述方法還包括:所述安全客戶端響應于第二啟動操作,生成密鑰數據和消息認證碼;所述安全客戶端采用第二公鑰加密所述隨機碼,生成所述安全票據,包括:所述安全客戶端采用所述第二公鑰加密所述隨機碼和所述消息認證碼,生成所述安全票據;所述目標應用響應于所述第一啟動操作,從所述安全客戶端處請求得到所述密鑰數據,將所述密鑰數據和所述安全票據一并發送至所述IDP服務;所述IDP服務在接收到所述安全票據后,采用所述第二私鑰解密所述安全票據;在驗證所述目標應用發送的隨機碼和解密得到的隨機碼一致的情況下,采用解密得到的消息認證碼和接收到的所述密鑰數據,生成第一消息摘要;當驗證所述第一消息摘要與已存儲的第二消息摘要一致時,確定所述安全票據驗證通過;其中,所述第二消息摘要是所述安全客戶端根據所述密鑰數據和所述消息認證碼生成,并通過所述目標應用隨所述安全票據一并發送至所述IDP服務的數據。
[0009]在其中一個實施例中,所述方法還包括:所述IDP服務在驗證所述安全票據通過之后,采用解密得到的密鑰數據對用戶信息進行加密處理,生成所述登錄憑證。
[0010]在其中一個實施例中,所述方法還包括:所述安全客戶端接收所述目標應用發送的所述登錄憑證;所述安全客戶端采用所述密鑰數據解密所述登錄憑證,得到所述用戶信息;所述安全客戶端將所述用戶信息發送至所述目標應用,以使所述目標應用根據所述用戶信息執行登錄操作。
[0011]在其中一個實施例中,所述密鑰數據包括對稱密鑰和非對稱密鑰中的至少一個,所述非對稱密鑰包括第三公鑰和第三私鑰;所述安全客戶端采用所述密鑰數據解密所述登錄憑證,得到所述用戶信息,包括:在所述密鑰數據為所述對稱密鑰的情況下,所述安全客戶端采用所述對稱密鑰解密所述登錄憑證,得到所述用戶信息;在所述密鑰數據為所述非對稱密鑰的情況下,所述安全客戶端采用所述第三私鑰解密所述登錄憑證,得到所述用戶信息,其中,所述登錄憑證是采用所述第三公鑰加密所述用戶信息生成的;在所述密鑰數據中包括所述非對稱密鑰和所述對稱密鑰的情況下,所述安全客戶端采用所述第三私鑰對所述登錄憑證進行初次解密處理,采用所述對稱密鑰對初次解密后的登錄憑證進行再次解密處理,得到所述用戶信息,其中,所述登錄憑證是依次采用所述對稱密鑰和所述第三公鑰對所述用戶信息加密生成的。
[0012]在其中一個實施例中,所述方法還包括:所述IDP服務對所述用戶信息進行哈希運算,得到第一哈希摘要,將所述第一哈希摘要隨所述登錄憑證一并發送至所述目標應用;所述目標應用對所述安全客戶端發送的所述用戶信息進行哈希運算,得到第二哈
希摘要,當確定所述第一哈希摘要和所述第二哈希摘要一致時,執行登錄操作。
[0013]第二方面,本申請提供了一種應用登錄裝置,所述裝置包括:接收模塊,用于接收目標應用發送的待驗證參數,所述待驗證參數包括簽名信息和第一公鑰,所述簽名信息是所述目標應用響應于第一啟動操作,使用第一私鑰對隨機碼進行簽名處理后生成并發送的,所述第一私鑰和所述第一公鑰為存儲在所述目標應用的應用證書中的一對密鑰;票據生成模塊,用于在采用所述第一公鑰驗證所述簽名信息通過的情況下,基于所述隨機碼生成安全票據,將所述安全票據返回至所述目標應用,以使所述目標應用將所述安全票據和所述隨機碼發送至IDP服務,在所述IDP服務基于所述隨機碼對所述安全票據驗證通過后,獲取所述IDP服務發送的登錄憑證,執行登錄操作。
[0014]第三方面,本申請提供了一種應用登錄系統,所述系統包括:目標應用,用于響應于第一啟動操作,使用第一私鑰對隨機碼進行簽名處理,生成簽名信息,根據所述簽名信息和第一公鑰生成待驗證參數,所述第一私鑰和所述第一公鑰為存儲在所述目標應用的應用證書中的一對密鑰;安全客戶端,用于接收所述目標應用發送的待驗證參數,在采用所述第一公鑰驗證所述簽名信息通過的情況下,基于所述隨機碼生成安全票據,將所述安全票據返回至所述目標應用;IDP服務,用于接收所述目標應用發送的所述安全票據和所述隨機碼,在基于所述隨機碼對所述安全票據驗證通過后,將登錄憑證發送至所述目標應用,以使所述目標應用執行登錄操作。
[0015]第四方面,本申請提供了一種計算機設備,包括存儲器和處理器本文檔來自技高網...
【技術保護點】
【技術特征摘要】
1.一種應用登錄方法,其特征在于,所述方法包括:安全客戶端接收目標應用發送的待驗證參數,所述待驗證參數包括簽名信息和第一公鑰,所述簽名信息是所述目標應用響應于第一啟動操作,使用第一私鑰對隨機碼進行簽名處理后生成并發送的,所述第一私鑰和所述第一公鑰為存儲在所述目標應用的應用證書中的一對密鑰;所述安全客戶端在采用所述第一公鑰驗證所述簽名信息通過的情況下,基于所述隨機碼生成安全票據,將所述安全票據返回至所述目標應用,以使所述目標應用將所述安全票據和所述隨機碼發送至IDP服務,在所述IDP服務基于所述隨機碼對所述安全票據驗證通過后,獲取所述IDP服務發送的登錄憑證,執行登錄操作。2.根據權利要求1所述的方法,其特征在于,所述安全客戶端基于所述隨機碼生成安全票據,包括:所述安全客戶端采用第二公鑰加密所述隨機碼,生成所述安全票據;所述IDP服務在接收到所述安全票據后,采用第二私鑰解密所述安全票據,當驗證所述目標應用發送的隨機碼和解密得到的隨機碼一致時,確定所述安全票據驗證通過;其中,所述第二公鑰和所述第二私鑰是預先存儲在所述IDP服務中的密鑰,所述第二公鑰是在所述安全客戶端的登錄過程中,由所述IDP服務發送至所述安全客戶端的。3.根據權利要求2所述的方法,其特征在于,所述方法還包括:所述安全客戶端響應于身份驗證通過的結果,接收所述IDP服務發送的令牌;所述安全客戶端采用第二公鑰加密所述隨機碼,生成所述安全票據,包括:所述安全客戶端采用所述第二公鑰加密所述隨機碼和所述令牌,生成所述安全票據;所述IDP服務在接收到所述安全票據后,采用所述第二私鑰解密所述安全票據,當驗證所述目標應用發送的隨機碼和解密得到的隨機碼一致,且解密得到的令牌有效時,確定所述安全票據驗證通過。4.根據權利要求2所述的方法,其特征在于,所述方法還包括:所述安全客戶端響應于第二啟動操作,生成密鑰數據和消息認證碼;所述安全客戶端采用第二公鑰加密所述隨機碼,生成所述安全票據,包括:所述安全客戶端采用所述第二公鑰加密所述隨機碼和所述消息認證碼,生成所述安全票據;所述目標應用響應于所述第一啟動操作,從所述安全客戶端處請求得到所述密鑰數據,將所述密鑰數據和所述安全票據一并發送至所述IDP服務;所述IDP服務在接收到所述安全票據后,采用所述第二私鑰解密所述安全票據;在驗證所述目標應用發送的隨機碼和解密得到的隨機碼一致的情況下,采用解密得到的消息認證碼和接收到的所述密鑰數據,生成第一消息摘要;當驗證所述第一消息摘要與已存儲的第二消息摘要一致時,確定所述安全票據驗證通過;其中,所述第二消息摘要是所述安全客戶端根據所述密鑰數據和所述消息認證碼生成,并通過所述目標應用隨所述安全票據一并發送至所述IDP服務的數據。5.根據權利要求4所述的方法,其特征在于,所述方法還包括:所述IDP服務在驗證所述安全票據通過之后,采用所述密鑰數據對用戶信息進行加密處理,生成所述登錄憑證。
6.根據權利要求5所述的方法,其特征在于,所述方法還包括:所述安全客戶端接收所述目標應用發送的所述登錄憑證;所述安全客戶端采用所述密鑰數據解密所述登錄憑證,得到所述用戶信息...
【專利技術屬性】
技術研發人員:楊悅,謝堅,曾明,劉先金,曾強,
申請(專利權)人:深圳竹云科技股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。