| 发明名称 | 一种单点登录的方法和系统 | ||
| 摘要 | 本发明公开了一种单点登录的方法和系统,客户端向主应用平台发送用户信息进行登录;主应用平台使用主应用平台所在域对应的密钥加密用户信息生成登录凭证,将登录凭证下发给客户端;客户端访问从应用平台时,向从应用平台发送登录凭证;从应用平台接收到客户端发送的登录凭证后,将登录凭证转发给主应用平台;主应用平台解析出登录凭证中的用户信息,使用下发给从应用平台的密钥加密用户信息生成用户对应于从应用平台的登录凭证,将该登录凭证下发给从应用平台;从应用平台接收到主应用平台下发的登录凭证,使用密钥解密登录凭证,得到用户信息,开始为用户提供服务。本发明能够以达到能够实现跨平台登录且安全性高的效果。 | ||
| 申请公布号 | CN102868704B | 申请公布日期 | 2015.11.11 |
| 申请号 | CN201210385037.1 | 申请日期 | 2012.10.11 |
| 申请人 | 北京新媒传信科技有限公司 | 发明人 | 李振 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京市隆安律师事务所 11323 | 代理人 | 权鲜枝;董垚 |
| 主权项 | 一种单点登录的方法,其特征在于,客户端向主应用平台发送用户信息进行登录,所述主应用平台为用户已经注册的应用平台;主应用平台接收用户信息进行登录验证,验证通过后,使用主应用平台所在域对应的密钥加密用户信息生成登录凭证,将登录凭证下发给客户端;客户端访问从应用平台时,向从应用平台发送登录凭证;所述从应用平台为不在主应用平台所在域的应用平台,从应用平台中具有主应用平台下发的密钥;从应用平台接收到客户端发送的登录凭证后,将登录凭证转发给主应用平台;主应用平台接收到从应用平台转发的登录凭证后,解析出登录凭证中的用户信息,使用下发给从应用平台的密钥加密用户信息生成用户对应于从应用平台的登录凭证,将该登录凭证下发给从应用平台;从应用平台接收到主应用平台下发的登录凭证,使用密钥解密登录凭证,得到用户信息,开始为用户提供服务;其中,所述方法还包括:主应用平台向所在域的其他应用平台下发所在域对应的密钥;客户端访问主应用平台所在域的应用平台时,向所述应用平台发送登录凭证;所述应用平台接收到登录凭证,使用主应用平台下发的所在域对应的密钥解密登录凭证,得到用户信息,开始为用户提供服务;所述主应用平台使用主应用平台所在域对应的密钥加密用户信息生成登录凭证具体包括:主应用平台使用所在域对应的密钥加密用户信息,并添加主应用平台所在域的域名生成登录凭证;所述从应用平台接收到客户端发送的登录凭证后,将登录凭证转发给主应用平台具体包括:从应用平台接收到客户端发送的登录凭证后,解析出登录凭证中域名,根据域名确定主应用平台,将登录凭证转发给主应用平台。 | ||
| 地址 | 100089 北京市海淀区万泉庄路28号万柳新贵大厦A座6层602室 | ||