公开(公告)号：CN109547472B

公开(公告)日：2021-07-27

申请号：CN201811585948.2

申请日：2018-12-24

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 蔡权伟 ,  郭丞乾 ,  林璟锵 ,  孟令佳 ,  王琼霄

IPC: H04L29/06

Abstract: 本发明提供一种可隐藏用户登录轨迹的单点登录方法。该方法包含用户、身份提供方和身份依赖方三个参与方。在用户每次登录过程中，身份依赖方与用户协商生成临时应用标识；身份提供方认证用户身份成功之后向身份依赖方返回用户身份凭据，身份凭据中实现了用户唯一标识uid和临时应用标识的绑定；身份依赖方通过两次登录过程中的临时应用标识和用户身份凭据能够判断两次登录过程是否对应同一个用户。特别地，除用户和用户登录的身份依赖方外，其他实体无法明确用户登录的身份依赖方信息，也无法判断用户的两次登录过程是否对应同一个身份依赖方，从而隐藏了用户的登录轨迹，保护了用户隐私信息。

公开(公告)号：CN109547472A

公开(公告)日：2019-03-29

申请号：CN201811585948.2

申请日：2018-12-24

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 蔡权伟 ,  郭丞乾 ,  林璟锵 ,  孟令佳 ,  王琼霄

IPC: H04L29/06

Abstract: 本发明提供一种可隐藏用户登录轨迹的单点登录方法。该方法包含用户、身份提供方和身份依赖方三个参与方。在用户每次登录过程中，身份依赖方与用户协商生成临时应用标识；身份提供方认证用户身份成功之后向身份依赖方返回用户身份凭据，身份凭据中实现了用户唯一标识uid和临时应用标识的绑定；身份依赖方通过两次登录过程中的临时应用标识和用户身份凭据能够判断两次登录过程是否对应同一个用户。特别地，除用户和用户登录的身份依赖方外，其他实体无法明确用户登录的身份依赖方信息，也无法判断用户的两次登录过程是否对应同一个身份依赖方，从而隐藏了用户的登录轨迹，保护了用户隐私信息。