公开(公告)号：CN118984251A

公开(公告)日：2024-11-19

申请号：CN202411414749.0

申请日：2024-10-11

Applicant: 中博信息技术研究院有限公司

Inventor： 潘远 ,  余志淼 ,  陈杰 ,  钱蕾 ,  顾颖

IPC: H04L9/40 ,  G06F21/41

Abstract: 本发明公开了一种基于数字证书实现零接口的安全单点登录方法，包括：用户通过浏览器访问应用系统的页面；应用系统检测session中是否有用户信息；用户浏览器重定向到登录链接所指的地址；统一登录系统并验证登录链接的参数是否合法；如果session中没有用户信息时，返回登录页面到用户浏览器；用户浏览器重定向到登录成功链接所指的地址；应用系统使用应用系统私钥解密验证登录链接中的参数，得到登录用户信息；应用系统使用统一登录系统公钥验证登录链接中的登录请求是否有效；将用户需要访问的页面地址返回到用户浏览器；用户浏览器重定向到用户需要访问的页面地址，单点登录完成。本发明提高了用户身份认证和数据传输的安全性。

公开(公告)号：CN118984251B

公开(公告)日：2025-01-10

申请号：CN202411414749.0

申请日：2024-10-11

Applicant: 中博信息技术研究院有限公司

Inventor： 潘远 ,  余志淼 ,  陈杰 ,  钱蕾 ,  顾颖

IPC: H04L9/40 ,  G06F21/41

Abstract: 本发明公开了一种基于数字证书实现零接口的安全单点登录方法，包括：用户通过浏览器访问应用系统的页面；应用系统检测session中是否有用户信息；用户浏览器重定向到登录链接所指的地址；统一登录系统并验证登录链接的参数是否合法；如果session中没有用户信息时，返回登录页面到用户浏览器；用户浏览器重定向到登录成功链接所指的地址；应用系统使用应用系统私钥解密验证登录链接中的参数，得到登录用户信息；应用系统使用统一登录系统公钥验证登录链接中的登录请求是否有效；将用户需要访问的页面地址返回到用户浏览器；用户浏览器重定向到用户需要访问的页面地址，单点登录完成。本发明提高了用户身份认证和数据传输的安全性。