| 发明名称 | 业务信息系统的登录方法以及登录管理系统 | ||
| 摘要 | 本发明公开了一种业务信息系统的登录方法以及登录管理系统。所述方法包括:业务信息系统接收用户发送的登录请求信息,后向认证网关发送认证请求信息;认证网关根据接收到认证请求信息进行密码认证和权限认证后,向所述业务信息系统返回认证通过的认证结果;所述业务信息系统根据所述认证结果决定是否允许所述用户登录访问。由于认证网关中的用户密码信息列表和权限列表保存了该用户的登录密码以及被授权访问的业务信息系统的标识,因此,可以实现对用户访问多个业务信息系统的统一验证,实现用户的单点登录。 | ||
| 申请公布号 | CN102420836A | 申请公布日期 | 2012.04.18 |
| 申请号 | CN201210009313.4 | 申请日期 | 2012.01.12 |
| 申请人 | 中国电子科技集团公司第十五研究所 | 发明人 | 徐华;马潮技;吴卫荣;敖石泉;董磊;刘玉龙;史劲;魏楠;何岩;贾晓霞 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京市京大律师事务所 11321 | 代理人 | 黄启行;方晓明 |
| 主权项 | 一种业务信息系统的登录方法,包括:业务信息系统接收用户发送的登录请求信息,所述登录请求信息中携带有数字证书标识以及加密后的密码,所述数字证书标识为分发给所述用户的数字证书的标识,所述加密后的密码为经过所述数字证书的私钥加密后的密码;所述业务信息系统向认证网关发送认证请求信息;所述认证请求信息中携带有所述业务信息系统的标识、所述数字证书标识和加密后的密码;所述认证网关接收到所述认证请求信息后,使用公钥对所述加密后的密码进行解密,得到解密后的密码;所述认证网关根据所述认证请求信息中的数字证书标识,从用户密码信息列表中查找出与该数字证书标识相对应的密码;所述认证网关在确认解密后的密码和查找出的密码相同后,根据所述认证请求信息中的数字证书标识,从权限列表中查找出与该数字证书相对应的业务信息系统的标识;所述认证网关在确认所述认证请求信息中携带的业务信息系统的标识和查找出的业务信息系统的标识之一相同后,向所述业务信息系统返回认证通过的认证结果;所述业务信息系统根据所述认证结果允许所述用户登录访问。 | ||
| 地址 | 100083 北京市海淀区北四环中路211号 | ||