基于身份認證的用戶登陸方法及系統技術方案

本發明專利技術涉及一種基于身份認證的用戶登陸方法，用于用戶使用所持終端上應用程序請求登陸后臺上業務系統，包括如下步驟：用戶使用應用程序向業務系統發出登陸請求；業務系統指示認證中心對登陸請求進行登陸認證；安全認證控件接收輸入以獲取對應于用戶身份的認證信息；安全認證控件與認證中心建立安全通道，并向認證中心發送對應于認證信息的認證請求；認證中心對認證請求進行認證，并向業務系統傳送對應于認證請求的認證響應；業務系統基于認證響應確定用戶的帳號信息，并準許用戶登陸。其通過使用獨立的安全通道來進行認證，可安全可靠地實現身份認證過程；同時簡單高效，適應更豐富的使用場景。

【技術實現步驟摘要】

本專利技術涉及安全登陸
，更具體地說，涉及一種基于身份認證的用戶登陸方法及系統。
技術介紹
隨著互聯網技術的不斷發展，網絡應用不斷豐富，諸如社交網站、電子商務、云存儲等已逐漸普及，與此同時，網絡安全問題也受到越來越多的關注；其中身份認證技術作為一種基礎性的安全機制更是發揮著重要的作用。目前的身份認證技術主要包括：1、基于賬號、口令的方式，這是互聯網中最普通、應用最廣的身份認證手段，但一方面隨著口令破解技術的發展，各類賬號被盜的事件愈發頻繁；另一方面用戶登錄不同的網站需要記憶不同的賬號和口令，使用不方便，且增加了賬號口令泄露的風險。因此，簡單的賬號、口令方式已不再適合互聯網的安全需求。2、增強型認證，以USBkey、OTP令牌等專用的身份認證安全設備為代表，主要是由商業銀行發放，用于網上銀行交易，該方式在安全性上得到較大的提高，但需要攜帶，用戶使用不方便，且適用場景少，因此也沒有得到普及。由此可見，目前的身份認證手段在安全性、通用性或便利性方面或多或少地存在不足。
技術實現思路
本專利技術的目的在于提供一種安全、通用性好、使用便利的基于身份認證的用戶登陸方法。為實現上述目的，本專利技術提供一種技術方案如下：一種基于身份認證的用戶登陸方法，用于用戶使用所持終端上應用程序請求登陸后臺上業務系統，其中，業務系統服務于應用程序，終端還包括安全認證控件，業務系統與認證中心連接，該方法包括如下步驟：a)、用戶使用應用程序向業務系統發出登陸請求；b)、業務系統指示認證中心對登陸請求進行登陸認證；c)、安全認證控件接收輸入以獲取對應于用戶身份的認證信息；其中，認證信息包括至少一個認證要素；d)、安全認證控件與認證中心建立安全通道，并向認證中心發送對應于認證信息的認證請求；e)、認證中心對認證請求進行認證，并向業務系統傳送對應于認證請求的認證響應；f)、業務系統基于認證響應確定用戶的帳號信息，并準許用戶登陸。優選地，步驟d）具體包括：安全認證控件加載通信證書，并使用認證請求會話號與認證中心建立安全通道；其中，通信證書由認證中心預設并存儲于安全認證控件中；安全認證控件通過安全通道向認證中心發送認證請求；其中，認證請求包括認證信息和認證請求會話號。優選地，步驟e）具體包括：認證中心基于認證請求會話號驗證認證請求是否合法，若不合法，則認證中心指示業務系統不準許用戶登陸，并退出方法；認證中心驗證認證信息是否合法，若不合法，則認證中心指示業務系統不準許用戶登陸，并退出方法；認證中心生成認證響應并向業務系統傳送。本專利技術也提供一種用戶登陸系統，其包括：用戶所持終端，其安裝有應用程序和安全認證控件；后臺，其設有業務系統，業務系統服務于應用程序；認證中心，其根據業務系統的指示，對應用程序請求訪問業務系統的登陸請求進行登陸認證；其中，安全認證控件接收輸入以獲取對應于用戶身份的認證信息，并與認證中心建立安全通道，以向認證中心發送認證請求；認證中心對認證請求進行認證，并向業務系統傳送認證響應；業務系統基于認證響應確定用戶的帳號信息，并準許用戶登陸；其中，認證信息包括至少一個認證要素，認證請求對應于認證信息，認證響應對應于認證請求。本專利技術的另一目的在于提供一種跨應用登陸后臺另一業務系統的方法。為實現上述目的，本專利技術提供一種技術方案如下：一種基于身份認證的用戶登陸方法，用于用戶使用所持終端在第一應用程序中請求登陸后臺上第二業務系統，其中，終端上設有第一應用程序、第二應用程序以及安全認證控件，后臺上設有第一業務系統和第二業務系統，第一、第二業務系統分別服務于第一、第二應用程序，第一、第二業務系統分別與認證中心連接，該方法包括如下步驟：a)、用戶在第一應用程序中向第二業務系統發出登陸請求；b)、第二業務系統指示認證中心對登陸請求進行登陸認證；c)、安全認證控件獲取跳轉源信息、跳轉目的地信息；其中，跳轉源信息至少包括第一業務系統的標識號，跳轉目的地信息至少包括第二業務系統的標識號；d)、安全認證控件與認證中心建立安全通道，并向認證中心發送認證請求；e)、認證中心獲得對用戶請求登陸第一業務系統的認證結果，以生成對應于認證請求的認證響應；f)、第二業務系統基于認證響應確定用戶的帳號信息，并準許用戶登陸。優選地，步驟d）具體包括：安全認證控件加載通信證書，并使用跨應用登陸會話號與認證中心建立安全通道；其中，通信證書由認證中心預設并存儲于安全認證控件中；安全認證控件通過安全通道向認證中心發送認證請求；其中，認證請求包括跳轉源信息、跳轉目的地信息和跨應用登陸會話號。本專利技術也提供一種用戶登陸系統，其包括：用戶所持終端，其安裝有第一應用程序、第二應用程序和安全認證控件；后臺，其設有第一業務系統和第二業務系統，第一、第二業務系統分別服務于第一、第二應用程序；認證中心，其根據第二業務系統的指示，對第一應用程序請求訪問第二業務系統的登陸請求進行登陸認證；其中，安全認證控件獲取跳轉源信息、跳轉目的地信息，并與認證中心建立安全通道，以向認證中心發送認證請求；認證中心查詢對該用戶上一次請求登陸第二業務系統的認證結果，以生成認證響應；第二業務系統基于認證響應確定用戶的帳號信息，并準許用戶登陸；其中，跳轉源信息至少包括第一業務系統的標識號，跳轉目的地信息至少包括第二業務系統的標識號，認證請求包括跳轉源信息、跳轉目的地信息，認證響應對應于認證請求。本專利技術各實施例提供的基于身份認證的用戶登陸方法，每次認證會話均通過該次認證會話特有的、獨立的安全通道來進行，認證會話所需數據不受外界干擾或竊取，可安全可靠地實現身份認證過程。且具體的身份認證過程則由安全認證控件和認證中心自動完成，整個流程簡單高效。此外，通過設置認證中心來統一為用戶提供登錄各業務系統的方法，本專利技術在兼容現有的強身份認證技術的基礎上，適應更豐富的使用場景、實用性明顯提高。附圖說明圖1是本專利技術第一實施例提供的基于身份認證的用戶登陸方法的流程示意圖。圖2是本專利技術第二實施例提供的基于身份認證的用戶登陸方法的流程示意圖。具體實施方式本專利技術第一實施例提供一種基于身份認證的用戶登陸方法，其用于用戶使用所持終端上應用程序請求登陸后臺上業務系統。在該第一實施例中，用戶所持終端包括應用程序和安全認證控件；后臺與多個終端通信，后臺側設有服務于該應用程序的業務系統；業務系統與認證中心連接。認證中心可由獨立的第三方建設、管理和運營，其可專用于對該應用程序請求登陸后臺業務系統進行認證，或者，其也可用于對多個應用程序各自請求登陸相應的后臺業務系統分別進行認證。如圖1所示，根據第一實施例的方法包括如下步驟：步驟S10、用戶使用應用程序向業務系統發出登陸請求。業務系統架設于后臺側，服務于應用程序。應用程序的功能需要通過訪問業務系統來實現，用戶使用應用程序向業務系統發出登陸請求這一動作可能是用戶明知的，也可能在用戶不知道的情況下由用戶的某些操作觸發，這取決于應用程序的設定。步驟S11、業務系統指示認證中心對登陸請求進行登陸認證。本文檔來自技高網...

【技術保護點】
一種基于身份認證的用戶登陸方法，用于用戶使用所持終端上應用程序請求登陸后臺上業務系統，其中，所述業務系統服務于所述應用程序，所述終端還包括安全認證控件，所述業務系統與認證中心連接，所述方法包括如下步驟：?　　a)、用戶使用所述應用程序向所述業務系統發出登陸請求；　　b)、所述業務系統指示所述認證中心對所述登陸請求進行登陸認證；　　c)、所述安全認證控件接收輸入以獲取對應于所述用戶身份的認證信息；其中，所述認證信息包括至少一個認證要素；　　d)、所述安全認證控件與所述認證中心建立安全通道，并向所述認證中心發送對應于所述認證信息的認證請求；　　e)、所述認證中心對所述認證請求進行認證，并向所述業務系統傳送對應于所述認證請求的認證響應；　　f)、所述業務系統基于所述認證響應確定所述用戶的帳號信息，并準許所述用戶登陸。

【技術特征摘要】
1.一種基于身份認證的用戶登陸方法，用于用戶使用所持終端上應用程序請求登陸后臺上業務系統，其中，所述業務系統服務于所述應用程序，所述終端還包括安全認證控件，所述業務系統與認證中心連接，所述方法包括如下步驟：
a)、用戶使用所述應用程序向所述業務系統發出登陸請求；
b)、所述業務系統指示所述認證中心對所述登陸請求進行登陸認證；
c)、所述安全認證控件接收輸入以獲取對應于所述用戶身份的認證信息；其中，所述認證信息包括至少一個認證要素；
d)、所述安全認證控件與所述認證中心建立安全通道，并向所述認證中心發送對應于所述認證信息的認證請求；
e)、所述認證中心對所述認證請求進行認證，并向所述業務系統傳送對應于所述認證請求的認證響應；
f)、所述業務系統基于所述認證響應確定所述用戶的帳號信息，并準許所述用戶登陸。
2.根據權利要求1所述的方法，其特征在于，所述步驟b）具體包括：
所述業務系統向所述認證中心發出認證指令，以用于指示所述認證中心對所述登陸請求進行登陸認證；
所述認證中心判斷所述認證指令是否來自合法的所述業務系統，若所述業務系統不合法，所述認證中心斷開與所述業務系統的連接，并退出所述方法；
所述認證中心生成認證請求會話號并通過所述業務系統返回所述應用程序；其中，所述認證請求會話號與所述登陸請求一一對應。
3.根據權利要求2所述的方法，其特征在于，所述步驟c）具體包括：
所述應用程序調用所述安全認證控件，并向所述安全認證控件傳遞所述認證請求會話號；
所述安全認證控件從外設接收輸入以獲取所述認證信息。
4.根據權利要求2所述的方法，其特征在于，所述步驟d）具體包括：
所述安全認證控件加載通信證書，并使用所述認證請求會話號與所述認證中心建立所述安全通道；其中，所述通信證書由所述認證中心預設并存儲于所述安全認證控件中；
所述安全認證控件通過所述安全通道向所述認證中心發送所述認證請求；其中，所述認證請求包括所述認證信息和所述認證請求會話號。
5.根據權利要求2所述的方法，其特征在于，所述步驟e）具體包括：
所述認證中心基于所述認證請求會話號驗證所述認證請求是否合法，若不合法，則所述認證中心指示所述業務系統不準許所述用戶登陸，并退出所述方法；
所述認證中心驗證所述認證信息是否合法，若不合法，則所述認證中心指示所述業務系統不準許所述用戶登陸，并退出所述方法；
所述認證中心生成所述認證響應并向所述業務系統傳送。
6.根據權利要求1至5中任一項所述的方法，其特征在于，所述認證要素包括動態口令、數字簽名以及指紋信息中的任一種或任多種。
7.一種用戶登陸系統，包括：
用戶所持終端，其安裝有應用程序和安全認證控件；
后臺，其設有業務系統，所述業務系統服務于所述應用程序；
認證中心，其根據所述業務系統的指示，對所述應用程序請求訪問所述業務系統的登陸請求進行登陸認證；
其中，所述安全認證控件接收輸入以獲取對應于所述用戶身份的認證信息，并與所述認證中心建立安全通道，以向所述認證中心發送認證請求；所述認證中心對所述認證請求進行認證，并向所述業務系統傳送認證響應；所述業務系統基于所述認證響應確定所述用戶的帳號信息，并準許所述用戶登陸；
其中，所述認證信息包括至少一個認證要素，所述認證請求對應于所述認證信息，所述認證響應對應于所述認證請求。
8.一種基于身份認證的用戶登陸方法，用于用戶使用所持終端在第一應用程序中請求登陸后臺上第二業務系統，其中，所述終端上設有所述第一應用程序、第二應用程序以及安全認證控件，所...

【專利技術屬性】
技術研發人員：趙海，徐燕軍，章明，陳芳，周皓，周明，
申請(專利權)人：中國銀聯股份有限公司，
類型：發明
國別省市：上海;31