一種單點(diǎn)登錄方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開(kāi)了一種單點(diǎn)登錄方法及系統(tǒng),涉及計(jì)算機(jī)網(wǎng)絡(luò)信息安全【技術(shù)領(lǐng)域】��。設(shè)備管控平臺(tái)首先通過(guò)RSA認(rèn)證服務(wù)器同步設(shè)備賬號(hào)到設(shè)備管控平臺(tái)進(jìn)行統(tǒng)一管理�����,保證了設(shè)備管控平臺(tái)與RSA認(rèn)證服務(wù)器所管設(shè)備及賬號(hào)的一致性��,同時(shí)RSA認(rèn)證服務(wù)器側(cè)提供了設(shè)備賬號(hào)與軟令牌的綁定功能���,從而實(shí)現(xiàn)了用戶在設(shè)備管控平臺(tái)中選擇賬號(hào)二次登錄設(shè)備時(shí)可以根據(jù)賬號(hào)一致性觸發(fā)RSA認(rèn)證服務(wù)器軟令牌生成器動(dòng)態(tài)生成口令���,并采用動(dòng)態(tài)口令與靜態(tài)口令相結(jié)合的雙因素認(rèn)證方式完成單點(diǎn)登錄,使用RSA軟令牌產(chǎn)生的動(dòng)態(tài)口令和根據(jù)特定策略產(chǎn)生的靜態(tài)口令相結(jié)合的密碼串���,作為用戶單點(diǎn)登錄中二次跳轉(zhuǎn)的認(rèn)證信息��,大大提升了安全性�����,降低了多認(rèn)證服務(wù)器間相互依賴性�����。
【專利說(shuō)明】一種單點(diǎn)登錄方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)信息安全【技術(shù)領(lǐng)域】�,特別涉及一種單點(diǎn)登錄方法及系統(tǒng)。
【背景技術(shù)】
[0002]目前動(dòng)態(tài)生成口令技術(shù)被廣泛運(yùn)用在網(wǎng)銀��、網(wǎng)游�����、電信運(yùn)營(yíng)商��、電子政務(wù)���、企業(yè)等應(yīng)用領(lǐng)域�。動(dòng)態(tài)口令是一種安全便捷的賬號(hào)防盜技術(shù)���,可以有效保護(hù)交易和登錄的認(rèn)證安全���,采用動(dòng)態(tài)口令就無(wú)需定期修改密碼��,安全省心�。
[0003]網(wǎng)絡(luò)信息安全領(lǐng)域?yàn)楹?jiǎn)化賬號(hào)登錄過(guò)程并保障賬號(hào)和密碼的安全����,采用SSO單點(diǎn)登錄模式實(shí)現(xiàn)了用戶只需登錄一次�,即可通過(guò)單點(diǎn)登錄系統(tǒng)訪問(wèn)其他多個(gè)應(yīng)用系統(tǒng)或網(wǎng)絡(luò)設(shè)備及主機(jī),二次登錄時(shí)無(wú)需重新輸入用戶名和密碼進(jìn)行認(rèn)證�����。
[0004]SSO (Single Sign On):單點(diǎn)登錄����。SSO是在多個(gè)應(yīng)用系統(tǒng)中,用戶只需要登錄一次就可以訪問(wèn)所有相互信任的應(yīng)用系統(tǒng)/設(shè)備主機(jī)����。
[0005]現(xiàn)有的單點(diǎn)登錄方案主要是首先將用戶的登錄門戶網(wǎng)站的信息和用戶信息庫(kù)相比較,對(duì)用戶進(jìn)行登錄認(rèn)證�;認(rèn)證成功后,認(rèn)證系統(tǒng)生成統(tǒng)一的認(rèn)證標(biāo)志(ticket)���,返還給用戶����,當(dāng)用戶在門戶網(wǎng)站中選擇其他應(yīng)用系統(tǒng)或設(shè)備主機(jī)進(jìn)行二次登錄時(shí),會(huì)將這個(gè)ticket帶上,作為自己認(rèn)證的憑據(jù),應(yīng)用系統(tǒng)或設(shè)備主機(jī)接受到請(qǐng)求之后會(huì)把ticket送到認(rèn)證系統(tǒng)進(jìn)行效驗(yàn)����,檢查ticket的合法性。如果通過(guò)校驗(yàn)��,用戶就可以在不用再次登錄的情況下訪問(wèn)該應(yīng)用系統(tǒng)或設(shè)備主機(jī)了�����。包含以下幾個(gè)步驟:
[0006]I)用戶登錄門戶網(wǎng)站����,認(rèn)證服務(wù)認(rèn)證成功并為該用戶生成ticket憑證;
[0007]2)用戶選擇其他應(yīng)用系統(tǒng)或設(shè)備主機(jī)進(jìn)行登錄����;
[0008]3)門戶網(wǎng)站向認(rèn)證服務(wù)發(fā)起獲取跳轉(zhuǎn)到其他系統(tǒng)或設(shè)備的憑證請(qǐng)求;
[0009]4)認(rèn)證服務(wù)生成跳轉(zhuǎn)憑證并返還給門戶網(wǎng)站�����;
[0010]5)門戶網(wǎng)站使用之前生成的ticket憑證解析跳轉(zhuǎn)憑證并為用戶生成登錄到其他系統(tǒng)或設(shè)備的登錄憑證;
[0011]6)門戶網(wǎng)站將登錄憑證���、用戶名及靜態(tài)口令拼接成認(rèn)證信息串發(fā)送至其他系統(tǒng)或設(shè)備��;
[0012]7)其他系統(tǒng)或設(shè)備接收到認(rèn)證信息串后進(jìn)行認(rèn)證�,認(rèn)證成功后用戶完成二次登錄����。
[0013]目前的SSO單點(diǎn)登錄過(guò)程實(shí)際依賴于多個(gè)認(rèn)證服務(wù)器,并且認(rèn)證服務(wù)器之間要通過(guò)標(biāo)準(zhǔn)的通訊協(xié)議���,互相交換認(rèn)證信息,才能完成更高級(jí)別的SSO單點(diǎn)登錄��。用戶首次登錄門戶網(wǎng)站成功后�����,二次登錄其他系統(tǒng)的過(guò)程依賴于首次認(rèn)證過(guò)程生成的憑證����,而且二次登錄過(guò)程傳輸?shù)恼J(rèn)證信息為靜態(tài)口令,容易被篡改或盜取����,導(dǎo)致用戶無(wú)法登錄到目標(biāo)系統(tǒng)�����,存在一定的不安全性�。因此�����,迫切需要探索一種新的解決方案�,能夠?qū)崿F(xiàn)更加安全可靠的單點(diǎn)登錄的目的。
【發(fā)明內(nèi)容】
[0014]鑒于上述問(wèn)題�����,本發(fā)明實(shí)施例提供一種單點(diǎn)登錄方法及系統(tǒng)�,引入RSA動(dòng)態(tài)令牌認(rèn)證服務(wù)器,使用RSA軟令牌產(chǎn)生的動(dòng)態(tài)口令和根據(jù)特定策略產(chǎn)生的靜態(tài)口令相結(jié)合的密碼串作為用戶單點(diǎn)登錄中二次跳轉(zhuǎn)的認(rèn)證信息�����,降低直接使用靜態(tài)口令作為認(rèn)證憑證帶來(lái)的不安全性以及多認(rèn)證服務(wù)器間相互依賴性����。
[0015]本發(fā)明實(shí)施例采用了如下技術(shù)方案:
[0016]本發(fā)明一個(gè)實(shí)施例提供了一種單點(diǎn)登錄方法���,用戶利用第一賬號(hào)登錄到第一應(yīng)用系統(tǒng)/設(shè)備主機(jī),所述方法包括:
[0017]設(shè)備管控平臺(tái)接收到利用第二賬號(hào)登錄第二應(yīng)用系統(tǒng)/設(shè)備主機(jī)的跳轉(zhuǎn)請(qǐng)求���,將所述跳轉(zhuǎn)請(qǐng)求轉(zhuǎn)發(fā)至RSA認(rèn)證服務(wù)器�;所述第二應(yīng)用系統(tǒng)/設(shè)備主機(jī)與所述第一應(yīng)用系統(tǒng)/設(shè)備主機(jī)相互信任��;
[0018]RSA認(rèn)證服務(wù)器利用所述第二賬號(hào)與RSA令牌綁定時(shí)產(chǎn)生的靜態(tài)口令PIN碼��,生成與所述RSA令牌對(duì)應(yīng)的動(dòng)態(tài)口令�����,并返回至設(shè)備管控平臺(tái)�;
[0019]設(shè)備管控平臺(tái)將所述動(dòng)態(tài)口令與所述第二賬號(hào)進(jìn)行組合���,生成單點(diǎn)登錄串��,并將單點(diǎn)登錄串發(fā)送至RSA認(rèn)證服務(wù)器進(jìn)行認(rèn)證�����;
[0020]當(dāng)RSA認(rèn)證成功后����,自動(dòng)跳轉(zhuǎn)至所述第二應(yīng)用系統(tǒng)/設(shè)備主機(jī)。
[0021]所述RSA認(rèn)證服務(wù)器利用所述第二賬號(hào)與RSA令牌綁定時(shí)產(chǎn)生的靜態(tài)口令PIN碼����,生成與所述RSA令牌對(duì)應(yīng)的動(dòng)態(tài)口令,并返回至設(shè)備管控平臺(tái)包括:
[0022]所述RSA認(rèn)證服務(wù)器判斷所述第二賬號(hào)是否綁定有RSA令牌�,否則選定一閑置RSA令牌與所述第二賬號(hào)相綁定,并按照預(yù)置策略產(chǎn)生靜態(tài)口令PIN碼��,將靜態(tài)口令PIN碼發(fā)送至動(dòng)態(tài)碼生成器�;是則直接將第二賬號(hào)綁定RSA令牌時(shí)產(chǎn)生的靜態(tài)口令PIN碼發(fā)送至動(dòng)態(tài)碼生成器;
[0023]動(dòng)態(tài)碼生成器根據(jù)靜態(tài)口令PIN碼生成與RSA令牌相對(duì)應(yīng)的動(dòng)態(tài)口令����,返回至設(shè)備管控平臺(tái)。
[0024]所述方法還包括:
[0025]所述設(shè)備管控平臺(tái)通過(guò)同步驅(qū)動(dòng)從RSA認(rèn)證服務(wù)器同步綁定有RSA令牌的賬號(hào)��,并對(duì)所述賬號(hào)進(jìn)行統(tǒng)一管理����。
[0026]所述設(shè)備管控平臺(tái)接收到利用第二賬號(hào)登錄第二應(yīng)用系統(tǒng)/設(shè)備主機(jī)的跳轉(zhuǎn)請(qǐng)求包括:
[0027]所述設(shè)備管控平臺(tái)接收到向第二應(yīng)用系統(tǒng)/設(shè)備主機(jī)的登錄觸發(fā);
[0028]根據(jù)所述第一賬號(hào)���,生成登錄賬號(hào)供用戶選擇����,所述登錄賬號(hào)包括第一賬號(hào)、及與第一賬號(hào)屬于同一用戶的其它賬號(hào)�����;
[0029]利用根據(jù)用戶的選擇或輸入得到的第二賬號(hào)�����,生成登錄第二應(yīng)用系統(tǒng)/設(shè)備主機(jī)的跳轉(zhuǎn)請(qǐng)求�。
[0030]所述當(dāng)RSA認(rèn)證成功后,自動(dòng)跳轉(zhuǎn)至所述第二應(yīng)用系統(tǒng)/設(shè)備主機(jī)包括:
[0031]當(dāng)設(shè)備管控平臺(tái)接收到RSA認(rèn)證服務(wù)器認(rèn)證成功的消息后���,利用代填工具將所述單點(diǎn)登錄串自動(dòng)填入所述第二應(yīng)用系統(tǒng)/設(shè)備主機(jī)��,實(shí)現(xiàn)自動(dòng)跳轉(zhuǎn)����。
[0032]所述將所述動(dòng)態(tài)口令與所述第二賬號(hào)進(jìn)行組合具體為:
[0033]在所述動(dòng)態(tài)口令后面拼接所述第二賬號(hào)���。
[0034]另外,本發(fā)明實(shí)施例還提供了一種單點(diǎn)登錄系統(tǒng),所述系統(tǒng)包括設(shè)備管控平臺(tái)�、RSA認(rèn)證服務(wù)器和多個(gè)應(yīng)用系統(tǒng)/設(shè)備主機(jī);
[0035]所述設(shè)備管控平臺(tái)�,用于在用戶利用第一賬號(hào)登錄到第一應(yīng)用系統(tǒng)/設(shè)備主機(jī)后,接收到利用第二賬號(hào)登錄第二應(yīng)用系統(tǒng)/設(shè)備主機(jī)的跳轉(zhuǎn)請(qǐng)求�����,將所述跳轉(zhuǎn)請(qǐng)求轉(zhuǎn)發(fā)至RSA認(rèn)證服務(wù)器�����;以及���,接收到RSA認(rèn)證服務(wù)器返回的動(dòng)態(tài)口令后�,將所述動(dòng)態(tài)口令與所述第二賬號(hào)進(jìn)行組合����,生成單點(diǎn)登錄串,并將單點(diǎn)登錄串發(fā)送至RSA認(rèn)證服務(wù)器進(jìn)行認(rèn)證�,并在認(rèn)證成功后,自動(dòng)跳轉(zhuǎn)至所述第二應(yīng)用系統(tǒng)/設(shè)備主機(jī)�����;
[0036]所述RSA認(rèn)證服務(wù)器,用于利用所述第二賬號(hào)與RSA令牌綁定時(shí)產(chǎn)生的靜態(tài)口令PIN碼���,生成與所述RSA令牌對(duì)應(yīng)的動(dòng)態(tài)口令�����,并返回至設(shè)備管控平臺(tái)�����;以及�,接收到設(shè)備管控平臺(tái)發(fā)送的認(rèn)證請(qǐng)求后�����,對(duì)單點(diǎn)登錄串進(jìn)行認(rèn)證��,并返回認(rèn)證結(jié)果��;
[0037]所述第二應(yīng)用系統(tǒng)/設(shè)備主機(jī)與所述第一應(yīng)用系統(tǒng)/設(shè)備主機(jī)相互信任���。
[0038]所述系統(tǒng)還包括動(dòng)態(tài)碼生成器���,用于根據(jù)接收的靜態(tài)口令PIN碼生成與RSA令牌相對(duì)應(yīng)的動(dòng)態(tài)口令;所述RSA令牌與所述第二賬號(hào)相綁定��;
[0039]則所述RSA認(rèn)證服務(wù)器具體包括:
[0040]判斷單元�����,用于判斷所述第二賬號(hào)是否綁定有RSA令牌��;
[0041]靜態(tài)口令獲取單元���,用于當(dāng)所述判斷單元的判斷結(jié)果為否時(shí)�����,選定一閑置RSA令牌與所述第二賬號(hào)相綁定����,并按照預(yù)置策略產(chǎn)生靜態(tài)口令PIN碼�;當(dāng)所述判斷單元的判斷結(jié)果為是時(shí),直接獲取第二賬號(hào)綁定RSA令牌時(shí)產(chǎn)生的靜態(tài)口令PIN碼���;
[0042]發(fā)送單元�,用于將所述靜態(tài)口令獲取單元獲取的靜態(tài)口令PIN碼發(fā)送至所述動(dòng)態(tài)碼生成器生成與RSA令牌相對(duì)應(yīng)的動(dòng)態(tài)口令�����,并返回至設(shè)備管控平臺(tái);
[0043]認(rèn)證單元����,用于接收設(shè)備管控平臺(tái)發(fā)送的認(rèn)證請(qǐng)求后,對(duì)單點(diǎn)登錄串進(jìn)行認(rèn)證��,并返回認(rèn)證結(jié)果���。
[0044]所述設(shè)備管控平臺(tái)還包括同步驅(qū)動(dòng)單元����,用于從RSA認(rèn)證服務(wù)器同步綁定有RSA令牌的賬號(hào)�;和
[0045]賬號(hào)管理單元,用于對(duì)所述賬號(hào)進(jìn)行統(tǒng)一管理��。
[0046]所述設(shè)備管控平臺(tái)還包括代填單元���,用于接收到RSA認(rèn)證服務(wù)器認(rèn)證成功的消息后��,利用代填工具將所述單點(diǎn)登錄串自動(dòng)填入所述第二應(yīng)用系統(tǒng)/設(shè)備主機(jī)��,實(shí)現(xiàn)自動(dòng)跳轉(zhuǎn)���。
[0047]可見(jiàn)��,本發(fā)明實(shí)施例提供一種單點(diǎn)登錄方法及系統(tǒng)����,RSA認(rèn)證服務(wù)器側(cè)提供了設(shè)備賬號(hào)與軟令牌(RSA令牌)的綁定功能�����,實(shí)現(xiàn)了用戶在設(shè)備管控平臺(tái)中選擇賬號(hào)二次登錄設(shè)備時(shí)可以根據(jù)賬號(hào)一致性觸發(fā)RSA認(rèn)證服務(wù)器軟令牌生成器動(dòng)態(tài)生成口令��,并采用動(dòng)態(tài)口令與靜態(tài)口令相結(jié)合的雙因素認(rèn)證方式完成單點(diǎn)登錄�。通過(guò)RSA軟令牌生成動(dòng)態(tài)口令與靜態(tài)口令互相結(jié)合的雙因素認(rèn)證方式實(shí)現(xiàn)一次登錄�����,多次訪問(wèn)不同系統(tǒng)或設(shè)備����,不必用戶手動(dòng)輸入動(dòng)態(tài)密碼,而且動(dòng)態(tài)令牌基于時(shí)間同步原理����,每30至60秒變換一次動(dòng)態(tài)口令��,動(dòng)態(tài)口令一次有效����,防止了系統(tǒng)中用戶數(shù)據(jù)的泄露�����,提高了認(rèn)證安全性和用戶感知度����,而且口令生成過(guò)程不產(chǎn)生通信及費(fèi)用,無(wú)需攜帶額外設(shè)備���,提高了用戶訪問(wèn)系統(tǒng)或設(shè)備的便捷性�。
[0048]進(jìn)一步的����,設(shè)備管控平臺(tái)首先通過(guò)RSA認(rèn)證服務(wù)器同步設(shè)備賬號(hào)到設(shè)備管控平臺(tái)進(jìn)行統(tǒng)一管理,保證了設(shè)備管控平臺(tái)與RSA認(rèn)證服務(wù)器所管設(shè)備及賬號(hào)的一致性���。
[0049]再進(jìn)一步的�����,設(shè)備管控平臺(tái)提供特殊的代填工具���,將RSA軟令牌動(dòng)態(tài)碼生成器生成的動(dòng)態(tài)口令以及賬號(hào)信息拼裝得到的單點(diǎn)登錄串�����,自動(dòng)代填至單點(diǎn)登錄請(qǐng)求中�����,實(shí)現(xiàn)自動(dòng)跳轉(zhuǎn)。
【專利附圖】
【附圖說(shuō)明】
[0050]圖1為本發(fā)明實(shí)施例提供的一種單點(diǎn)登錄方法流程圖����;
[0051]圖2為本發(fā)明實(shí)施例提供的單點(diǎn)登錄方法的一個(gè)具體實(shí)例流程示意圖;
[0052]圖3為本發(fā)明實(shí)施例提供的一種單點(diǎn)登錄系統(tǒng)結(jié)構(gòu)框圖��。
【具體實(shí)施方式】
[0053]為使本發(fā)明的目的��、技術(shù)方案和優(yōu)點(diǎn)更加清楚��,下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施方式作進(jìn)一步地詳細(xì)描述�。
[0054]本方案要解決的問(wèn)題是:引入RSA動(dòng)態(tài)令牌認(rèn)證服務(wù)器,使用RSA軟令牌產(chǎn)生的動(dòng)態(tài)口令和根據(jù)特定策略產(chǎn)生的靜態(tài)口令相結(jié)合的密碼串作為用戶單點(diǎn)登錄中二次跳轉(zhuǎn)的認(rèn)證信息���,降低直接使用靜態(tài)口令作為認(rèn)證憑證帶來(lái)的不安全性以及多認(rèn)證服務(wù)器間相互依賴性�。
[0055]網(wǎng)絡(luò)安全領(lǐng)域的設(shè)備管控平臺(tái)首先通過(guò)RSA認(rèn)證服務(wù)器同步設(shè)備賬號(hào)到設(shè)備管控平臺(tái)進(jìn)行統(tǒng)一管理,保證了設(shè)備管控平臺(tái)與RSA認(rèn)證服務(wù)器所管設(shè)備及賬號(hào)的一致性���,同時(shí)RSA認(rèn)證服務(wù)器側(cè)提供了設(shè)備賬號(hào)與軟令牌的綁定功能����,從而實(shí)現(xiàn)了用戶在設(shè)備管控平臺(tái)中選擇賬號(hào)二次登錄設(shè)備時(shí)可以根據(jù)賬號(hào)一致性觸發(fā)RSA認(rèn)證服務(wù)器軟令牌生成器動(dòng)態(tài)生成口令���,并采用動(dòng)態(tài)口令與靜態(tài)口令相結(jié)合的雙因素認(rèn)證方式完成單點(diǎn)登錄�。
[0056]參見(jiàn)圖1��,本發(fā)明實(shí)施例提供一種單點(diǎn)登錄方法����,具體包括如下步驟:
[0057]SlOl:用戶利用第一賬號(hào)登錄到第一應(yīng)用系統(tǒng)/設(shè)備主機(jī)后,若設(shè)備管控平臺(tái)接收到利用第二賬號(hào)登錄第二應(yīng)用系統(tǒng)/設(shè)備主機(jī)的跳轉(zhuǎn)請(qǐng)求����,將所述跳轉(zhuǎn)請(qǐng)求轉(zhuǎn)發(fā)至RSA認(rèn)證服務(wù)器。
[0058]其中���,所述第二應(yīng)用系統(tǒng)/設(shè)備主機(jī)與所述第一應(yīng)用系統(tǒng)/設(shè)備主機(jī)相互信任����。
[0059]優(yōu)選的,本發(fā)明實(shí)施例所述的單點(diǎn)登錄方法還可以包括:
[0060]所述設(shè)備管控平臺(tái)通過(guò)同步驅(qū)動(dòng)從RSA認(rèn)證服務(wù)器同步綁定有RSA令牌的賬號(hào)���,并對(duì)所述賬號(hào)進(jìn)行統(tǒng)一管理�。
[0061 ] 具體的�,通過(guò)同步驅(qū)動(dòng)從RSA認(rèn)證服務(wù)器同步設(shè)備賬號(hào)到設(shè)備管控平臺(tái)。RSA認(rèn)證服務(wù)器具備將設(shè)備資源(RSA令牌等)與設(shè)備賬號(hào)進(jìn)行綁定的功能�����,為了保證設(shè)備管控平臺(tái)與RSA認(rèn)證服務(wù)器所管設(shè)備及賬號(hào)的一致性����,設(shè)備管控平臺(tái)通過(guò)特定的同步驅(qū)動(dòng)機(jī)制����,實(shí)現(xiàn)了 RSA認(rèn)證服務(wù)器側(cè)對(duì)綁定過(guò)RSA軟令牌的賬號(hào)進(jìn)行同步及統(tǒng)一管理的功能。
[0062]作為一種【具體實(shí)施方式】����,所述設(shè)備管控平臺(tái)接收到利用第二賬號(hào)登錄第二應(yīng)用系統(tǒng)/設(shè)備主機(jī)的跳轉(zhuǎn)請(qǐng)求具體包括:
[0063]所述設(shè)備管控平臺(tái)接收到向第二應(yīng)用系統(tǒng)/設(shè)備主機(jī)的登錄觸發(fā);
[0064]根據(jù)所述第一賬號(hào),生成登錄賬號(hào)供用戶選擇���,所述登錄賬號(hào)包括第一賬號(hào)�、及與第一賬號(hào)屬于同一用戶的其它賬號(hào)����;
[0065]利用根據(jù)用戶的選擇或輸入得到的第二賬號(hào),生成登錄第二應(yīng)用系統(tǒng)/設(shè)備主機(jī)的跳轉(zhuǎn)請(qǐng)求��。
[0066]從而實(shí)現(xiàn)了用戶在設(shè)備管控平臺(tái)中選擇賬號(hào)二次登錄設(shè)備時(shí)�����,可以根據(jù)賬號(hào)一致性�,觸發(fā)RSA認(rèn)證服務(wù)器軟令牌生成器(動(dòng)態(tài)口令生成器)動(dòng)態(tài)生成口令,并采用動(dòng)態(tài)口令與靜態(tài)口令相結(jié)合的雙因素認(rèn)證方式完成單點(diǎn)登錄��。
[0067]S102 =RSA認(rèn)證服務(wù)器利用所述第二賬號(hào)與RSA令牌綁定時(shí)產(chǎn)生的靜態(tài)口令PIN碼����,生成與所述RSA令牌對(duì)應(yīng)的動(dòng)態(tài)口令,并返回至設(shè)備管控平臺(tái)��。
[0068]RSA令牌(也稱RSA軟令牌):是一種軟件��。基于時(shí)間同步的特定算法��,每30至60秒生成一次動(dòng)態(tài)口令�����,動(dòng)態(tài)口令一次有效����,產(chǎn)生6位/8位動(dòng)態(tài)數(shù)字。
[0069]本步驟中�����,RSA認(rèn)證服務(wù)器利用所述第二賬號(hào)與RSA令牌綁定時(shí)產(chǎn)生的靜態(tài)口令PIN碼����,生成與所述RSA令牌對(duì)應(yīng)的動(dòng)態(tài)口令,并返回至設(shè)備管控平臺(tái)具體包括:
[0070]所述RSA認(rèn)證服務(wù)器判斷所述第二賬號(hào)是否綁定有RSA令牌����,否則選定一閑置RSA令牌與所述第二賬號(hào)相綁定��,并按照預(yù)置策略產(chǎn)生靜態(tài)口令PIN碼��,將靜態(tài)口令PIN碼發(fā)送至動(dòng)態(tài)碼生成器;是則直接將第二賬號(hào)綁定RSA令牌時(shí)產(chǎn)生的靜態(tài)口令PIN碼發(fā)送至動(dòng)態(tài)碼生成器���;
[0071]動(dòng)態(tài)碼生成器根據(jù)靜態(tài)口令PIN碼生成與RSA令牌相對(duì)應(yīng)的動(dòng)態(tài)口令�,返回至設(shè)備管控平臺(tái)���。
[0072]具體的�����,本發(fā)明實(shí)施例中提供了特定策略用于生成pin碼(即靜態(tài)口令)����。設(shè)備管控平臺(tái)在獲取綁定軟令牌賬號(hào)的同時(shí)�,根據(jù)特定策略生成靜態(tài)口令,也即pin碼����,提供軟令牌動(dòng)態(tài)口令生成使用。
[0073]S103:設(shè)備管控平臺(tái)將所述動(dòng)態(tài)口令與所述第二賬號(hào)進(jìn)行組合�,生成單點(diǎn)登錄串,并將單點(diǎn)登錄串發(fā)送至RSA認(rèn)證服務(wù)器進(jìn)行認(rèn)證����。
[0074]作為一種實(shí)施方式�,所述將所述動(dòng)態(tài)口令與所述第二賬號(hào)進(jìn)行組合具體為:在所述動(dòng)態(tài)口令后面拼接所述第二賬號(hào)�。
[0075]具體的,將RSA軟令牌動(dòng)態(tài)碼生成器生成的動(dòng)態(tài)口令以及賬號(hào)信息進(jìn)行拼裝�����,生成用于單點(diǎn)登錄的認(rèn)證信息���。
[0076]S104:當(dāng)RSA認(rèn)證成功后���,自動(dòng)跳轉(zhuǎn)至所述第二應(yīng)用系統(tǒng)/設(shè)備主機(jī)。
[0077]具體的���,所述當(dāng)RSA認(rèn)證成功后���,自動(dòng)跳轉(zhuǎn)至所述第二應(yīng)用系統(tǒng)/設(shè)備主機(jī)包括:
[0078]當(dāng)設(shè)備管控平臺(tái)接收到RSA認(rèn)證服務(wù)器認(rèn)證成功的消息后,利用代填工具將所述單點(diǎn)登錄串自動(dòng)填入所述第二應(yīng)用系統(tǒng)/設(shè)備主機(jī)�,實(shí)現(xiàn)自動(dòng)跳轉(zhuǎn)。
[0079]可見(jiàn)��,本發(fā)明實(shí)施例提供一種單點(diǎn)登錄方法��,RSA認(rèn)證服務(wù)器側(cè)提供了設(shè)備賬號(hào)與軟令牌(RSA令牌)的綁定功能�,實(shí)現(xiàn)了用戶在設(shè)備管控平臺(tái)中選擇賬號(hào)二次登錄設(shè)備時(shí)可以根據(jù)賬號(hào)一致性觸發(fā)RSA認(rèn)證服務(wù)器軟令牌生成器動(dòng)態(tài)生成口令,并采用動(dòng)態(tài)口令與靜態(tài)口令相結(jié)合的雙因素認(rèn)證方式完成單點(diǎn)登錄��。通過(guò)RSA軟令牌生成動(dòng)態(tài)口令與靜態(tài)口令互相結(jié)合的雙因素認(rèn)證方式實(shí)現(xiàn)一次登錄����,多次訪問(wèn)不同系統(tǒng)或設(shè)備,不必用戶手動(dòng)輸入動(dòng)態(tài)密碼���,而且動(dòng)態(tài)令牌基于時(shí)間同步原理����,每30至60秒變換一次動(dòng)態(tài)口令�����,動(dòng)態(tài)口令一次有效���,防止了系統(tǒng)中用戶數(shù)據(jù)的泄露�,提高了認(rèn)證安全性和用戶感知度���,而且口令生成過(guò)程不產(chǎn)生通信及費(fèi)用�,無(wú)需攜帶額外設(shè)備���,提高了用戶訪問(wèn)系統(tǒng)或設(shè)備的便捷性�����。
[0080]進(jìn)一步的���,設(shè)備管控平臺(tái)首先通過(guò)RSA認(rèn)證服務(wù)器同步設(shè)備賬號(hào)到設(shè)備管控平臺(tái)進(jìn)行統(tǒng)一管理���,保證了設(shè)備管控平臺(tái)與RSA認(rèn)證服務(wù)器所管設(shè)備及賬號(hào)的一致性。
[0081]再進(jìn)一步的����,設(shè)備管控平臺(tái)提供特殊的代填工具,將RSA軟令牌動(dòng)態(tài)碼生成器生成的動(dòng)態(tài)口令以及賬號(hào)信息拼裝得到的單點(diǎn)登錄串�����,自動(dòng)代填至單點(diǎn)登錄請(qǐng)求中���,實(shí)現(xiàn)自動(dòng)跳轉(zhuǎn)��。
[0082]參見(jiàn)圖2�,舉例具體說(shuō)明本發(fā)明實(shí)施例提供的單點(diǎn)登錄方法。
[0083]針對(duì)圖2所示流程示意圖����,整體流程如下:
[0084]I)用戶登錄到備管控平臺(tái)門戶網(wǎng)站后���,使用需要跳轉(zhuǎn)的其他系統(tǒng)或設(shè)備賬號(hào)����,觸發(fā)跳轉(zhuǎn)登錄�����;
[0085]2)門戶網(wǎng)站發(fā)送跳轉(zhuǎn)請(qǐng)求到RSA認(rèn)證服務(wù)器�����;
[0086]3) RSA認(rèn)證服務(wù)器判斷用戶使用的賬號(hào)是否已經(jīng)與RSA令牌進(jìn)行過(guò)綁定��,如果之前有過(guò)綁定�,則跳轉(zhuǎn)至第4步,否則跳轉(zhuǎn)至第5步����;
[0087]4)則根據(jù)之前生成的靜態(tài)口令pin碼發(fā)送給RSA軟令牌動(dòng)態(tài)碼生成器;
[0088]5)在RSA令牌服務(wù)器中選擇某個(gè)閑置的令牌與該賬號(hào)綁定����,綁定同時(shí)根據(jù)特定策略生成靜態(tài)口令pin碼并發(fā)送給RSA軟令牌動(dòng)態(tài)碼生成器��;
[0089]6) RSA軟令牌動(dòng)態(tài)生成器根據(jù)pin碼生成該令牌對(duì)應(yīng)的動(dòng)態(tài)口令并返還給門戶網(wǎng)站���;
[0090]7)門戶網(wǎng)站將獲取的動(dòng)態(tài)口令和用戶選擇的賬號(hào)進(jìn)行拼接,生成單點(diǎn)登錄串��;
[0091]8)門戶網(wǎng)站使用客戶端軟件代填單點(diǎn)登錄串到RSA認(rèn)證服務(wù)器��;
[0092]9) RSA認(rèn)證服務(wù)器對(duì)SSO單點(diǎn)登錄串進(jìn)行解析����、校驗(yàn),認(rèn)證成功后將認(rèn)證結(jié)果返回給門戶網(wǎng)站����;
[0093]10)門戶網(wǎng)站使用客戶端工具跳轉(zhuǎn)到其他系統(tǒng)或設(shè)備。
[0094]通過(guò)RSA軟令牌生成動(dòng)態(tài)口令與靜態(tài)口令互相結(jié)合的雙因素認(rèn)證方式實(shí)現(xiàn)自然人一次登錄�,多次訪問(wèn)不同系統(tǒng)或設(shè)備,不必用戶手動(dòng)輸入動(dòng)態(tài)密碼�,而且動(dòng)態(tài)令牌基于時(shí)間同步原理,每30至60秒變換一次動(dòng)態(tài)口令���,動(dòng)態(tài)口令一次有效�����,防止了系統(tǒng)中用戶數(shù)據(jù)的泄露��,提高了認(rèn)證安全性和用戶感知度�,而且口令生成過(guò)程不產(chǎn)生通信及費(fèi)用���,無(wú)需攜帶額外設(shè)備����,提高了用戶訪問(wèn)系統(tǒng)或設(shè)備的便捷性�。
[0095]另外,參見(jiàn)圖3�,本發(fā)明實(shí)施例提供了一種單點(diǎn)登錄系統(tǒng),所述系統(tǒng)具體包括:設(shè)備管控平臺(tái)301�、RSA認(rèn)證服務(wù)器302和多個(gè)應(yīng)用系統(tǒng)/設(shè)備主機(jī)303。
[0096]所述設(shè)備管控平臺(tái)301��,用于在用戶利用第一賬號(hào)登錄到第一應(yīng)用系統(tǒng)/設(shè)備主機(jī)后����,接收到利用第二賬號(hào)登錄第二應(yīng)用系統(tǒng)/設(shè)備主機(jī)的跳轉(zhuǎn)請(qǐng)求,將所述跳轉(zhuǎn)請(qǐng)求轉(zhuǎn)發(fā)至RSA認(rèn)證服務(wù)器302 ;以及��,接收到RSA認(rèn)證服務(wù)器302返回的動(dòng)態(tài)口令后�����,將所述動(dòng)態(tài)口令與所述第二賬號(hào)進(jìn)行組合�,生成單點(diǎn)登錄串,并將單點(diǎn)登錄串發(fā)送至RSA認(rèn)證服務(wù)器302進(jìn)行認(rèn)證����,并在認(rèn)證成功后,自動(dòng)跳轉(zhuǎn)至所述第二應(yīng)用系統(tǒng)/設(shè)備主機(jī)303��。
[0097]所述RSA認(rèn)證服務(wù)器302�,用于利用所述第二賬號(hào)與RSA令牌綁定時(shí)產(chǎn)生的靜態(tài)口令PIN碼,生成與所述RSA令牌對(duì)應(yīng)的動(dòng)態(tài)口令���,并返回至設(shè)備管控平臺(tái)301 ����;以及���,接收到設(shè)備管控平臺(tái)發(fā)送的認(rèn)證請(qǐng)求后��,對(duì)單點(diǎn)登錄串進(jìn)行認(rèn)證���,并返回認(rèn)證結(jié)果�;
[0098]所述第二應(yīng)用系統(tǒng)/設(shè)備主機(jī)與所述第一應(yīng)用系統(tǒng)/設(shè)備主機(jī)相互信任�����。
[0099]優(yōu)選的�,所述系統(tǒng)還包括動(dòng)態(tài)碼生成器,用于根據(jù)接收的靜態(tài)口令PIN碼生成與RSA令牌相對(duì)應(yīng)的動(dòng)態(tài)口令�����;所述RSA令牌與所述第二賬號(hào)相綁定����。
[0100]相應(yīng)的����,所述RSA認(rèn)證服務(wù)器具體包括:
[0101]判斷單元,用于判斷所述第二賬號(hào)是否綁定有RSA令牌�����;
[0102]靜態(tài)口令獲取單元,用于當(dāng)所述判斷單元的判斷結(jié)果為否時(shí)��,選定一閑置RSA令牌與所述第二賬號(hào)相綁定����,并按照預(yù)置策略產(chǎn)生靜態(tài)口令PIN碼;當(dāng)所述判斷單元的判斷結(jié)果為是時(shí)�,直接獲取第二賬號(hào)綁定RSA令牌時(shí)產(chǎn)生的靜態(tài)口令PIN碼。
[0103]發(fā)送單元�,用于將所述靜態(tài)口令獲取單元獲取的靜態(tài)口令PIN碼發(fā)送至所述動(dòng)態(tài)碼生成器生成與RSA令牌相對(duì)應(yīng)的動(dòng)態(tài)口令,并返回至設(shè)備管控平臺(tái)�����。
[0104]和����,認(rèn)證單元,用于接收設(shè)備管控平臺(tái)發(fā)送的認(rèn)證請(qǐng)求后����,對(duì)單點(diǎn)登錄串進(jìn)行認(rèn)證,并返回認(rèn)證結(jié)果���。
[0105]優(yōu)選的�����,所述設(shè)備管控平臺(tái)還包括同步驅(qū)動(dòng)單元�,用于從RSA認(rèn)證服務(wù)器同步綁定有RSA令牌的賬號(hào)。
[0106]和�,賬號(hào)管理單元,用于對(duì)所述賬號(hào)進(jìn)行統(tǒng)一管理�����。
[0107]作為優(yōu)選的��,所述設(shè)備管控平臺(tái)還包括代填單元����,用于接收到RSA認(rèn)證服務(wù)器認(rèn)證成功的消息后����,利用代填工具將所述單點(diǎn)登錄串自動(dòng)填入所述第二應(yīng)用系統(tǒng)/設(shè)備主機(jī),實(shí)現(xiàn)自動(dòng)跳轉(zhuǎn)����。
[0108]需要說(shuō)明的是,本發(fā)明系統(tǒng)實(shí)施例中的各個(gè)模塊或者子模塊的工作原理和處理過(guò)程可以參見(jiàn)上述圖1及圖2所示方法實(shí)施例中的相關(guān)描述���,此處不再贅述��。
[0109]可見(jiàn)���,可見(jiàn)����,本發(fā)明實(shí)施例提供一種單點(diǎn)登錄系統(tǒng)��,RSA認(rèn)證服務(wù)器側(cè)提供了設(shè)備賬號(hào)與軟令牌(RSA令牌)的綁定功能����,實(shí)現(xiàn)了用戶在設(shè)備管控平臺(tái)中選擇賬號(hào)二次登錄設(shè)備時(shí)可以根據(jù)賬號(hào)一致性觸發(fā)RSA認(rèn)證服務(wù)器軟令牌生成器動(dòng)態(tài)生成口令,并采用動(dòng)態(tài)口令與靜態(tài)口令相結(jié)合的雙因素認(rèn)證方式完成單點(diǎn)登錄�����。通過(guò)RSA軟令牌生成動(dòng)態(tài)口令與靜態(tài)口令互相結(jié)合的雙因素認(rèn)證方式實(shí)現(xiàn)一次登錄�,多次訪問(wèn)不同系統(tǒng)或設(shè)備,不必用戶手動(dòng)輸入動(dòng)態(tài)密碼�,而且動(dòng)態(tài)令牌基于時(shí)間同步原理,每30至60秒變換一次動(dòng)態(tài)口令���,動(dòng)態(tài)口令一次有效�����,防止了系統(tǒng)中用戶數(shù)據(jù)的泄露��,提高了認(rèn)證安全性和用戶感知度��,而且口令生成過(guò)程不產(chǎn)生通信及費(fèi)用���,無(wú)需攜帶額外設(shè)備���,提高了用戶訪問(wèn)系統(tǒng)或設(shè)備的便捷性。
[0110]進(jìn)一步的��,設(shè)備管控平臺(tái)首先通過(guò)RSA認(rèn)證服務(wù)器同步設(shè)備賬號(hào)到設(shè)備管控平臺(tái)進(jìn)行統(tǒng)一管理���,保證了設(shè)備管控平臺(tái)與RSA認(rèn)證服務(wù)器所管設(shè)備及賬號(hào)的一致性����。
[0111]再進(jìn)一步的���,設(shè)備管控平臺(tái)提供特殊的代填工具,將RSA軟令牌動(dòng)態(tài)碼生成器生成的動(dòng)態(tài)口令以及賬號(hào)信息拼裝得到的單點(diǎn)登錄串�,自動(dòng)代填至單點(diǎn)登錄請(qǐng)求中�,實(shí)現(xiàn)自動(dòng)跳轉(zhuǎn)�����。
[0112]為了便于清楚描述本發(fā)明實(shí)施例的技術(shù)方案����,在發(fā)明的實(shí)施例中,采用了“第一”�、“第二”等字樣對(duì)功能和作用基本相同的相同項(xiàng)或相似項(xiàng)進(jìn)行區(qū)分,本領(lǐng)域技術(shù)人員可以理解“第一”�����、“第二”等字樣并不對(duì)數(shù)量和執(zhí)行次序進(jìn)行限定����。
[0113]本領(lǐng)域普通技術(shù)人員可以理解,實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分步驟是可以通過(guò)程序來(lái)指令相關(guān)的硬件來(lái)完成�,所述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí)�,包括如下步驟:(方法的步驟),所述的存儲(chǔ)介質(zhì)����,如:R0M/RAM�����、磁碟���、光盤坐寸ο
[0114]以上所述僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍�。凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換����、改進(jìn)等,均包含在本發(fā)明的保護(hù)范圍內(nèi)���。
【權(quán)利要求】
1.一種單點(diǎn)登錄方法���,其特征在于,用戶利用第一賬號(hào)登錄到第一應(yīng)用系統(tǒng)/設(shè)備主機(jī)���,所述方法包括: 設(shè)備管控平臺(tái)接收到利用第二賬號(hào)登錄第二應(yīng)用系統(tǒng)/設(shè)備主機(jī)的跳轉(zhuǎn)請(qǐng)求���,將所述跳轉(zhuǎn)請(qǐng)求轉(zhuǎn)發(fā)至RSA認(rèn)證服務(wù)器�����;所述第二應(yīng)用系統(tǒng)/設(shè)備主機(jī)與所述第一應(yīng)用系統(tǒng)/設(shè)備主機(jī)相互信任; RSA認(rèn)證服務(wù)器利用所述第二賬號(hào)與RSA令牌綁定時(shí)產(chǎn)生的靜態(tài)口令PIN碼�����,生成與所述RSA令牌對(duì)應(yīng)的動(dòng)態(tài)口令���,并返回至設(shè)備管控平臺(tái)�����; 設(shè)備管控平臺(tái)將所述動(dòng)態(tài)口令與所述第二賬號(hào)進(jìn)行組合��,生成單點(diǎn)登錄串�����,并將單點(diǎn)登錄串發(fā)送至RSA認(rèn)證服務(wù)器進(jìn)行認(rèn)證�����; 當(dāng)RSA認(rèn)證成功后�����,自動(dòng)跳轉(zhuǎn)至所述第二應(yīng)用系統(tǒng)/設(shè)備主機(jī)�。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于���,所述RSA認(rèn)證服務(wù)器利用所述第二賬號(hào)與RSA令牌綁定時(shí)產(chǎn)生的靜態(tài)口令PIN碼�����,生成與所述RSA令牌對(duì)應(yīng)的動(dòng)態(tài)口令�,并返回至設(shè)備管控平臺(tái)包括: 所述RSA認(rèn)證服務(wù)器判斷所述第二賬號(hào)是否綁定有RSA令牌���,否則選定一閑置RSA令牌與所述第二賬號(hào)相綁定���,并按照預(yù)置策略產(chǎn)生靜態(tài)口令PIN碼,將靜態(tài)口令PIN碼發(fā)送至動(dòng)態(tài)碼生成器���;是則直接將第二賬號(hào)綁定RSA令牌時(shí)產(chǎn)生的靜態(tài)口令PIN碼發(fā)送至動(dòng)態(tài)碼生成器���; 動(dòng)態(tài)碼生成器根據(jù)靜態(tài)口令PIN碼生成與RSA令牌相對(duì)應(yīng)的動(dòng)態(tài)口令,返回至設(shè)備管控平臺(tái)����。
3.根據(jù)權(quán)利要求2所述的方法�����,其特征在于,所述方法還包括: 所述設(shè)備管控平臺(tái)通過(guò)同步驅(qū)動(dòng)從RSA認(rèn)證服務(wù)器同步綁定有RSA令牌的賬號(hào)�,并對(duì)所述賬號(hào)進(jìn)行統(tǒng)一管理。
4.根據(jù)權(quán)利要求3所述的方法����,其特征在于,所述設(shè)備管控平臺(tái)接收到利用第二賬號(hào)登錄第二應(yīng)用系統(tǒng)/設(shè)備主機(jī)的跳轉(zhuǎn)請(qǐng)求包括: 所述設(shè)備管控平臺(tái)接收到向第二應(yīng)用系統(tǒng)/設(shè)備主機(jī)的登錄觸發(fā)���; 根據(jù)所述第一賬號(hào)�����,生成登錄賬號(hào)供用戶選擇���,所述登錄賬號(hào)包括第一賬號(hào)、及與第一賬號(hào)屬于同一用戶的其它賬號(hào)�; 利用根據(jù)用戶的選擇或輸入得到的第二賬號(hào),生成登錄第二應(yīng)用系統(tǒng)/設(shè)備主機(jī)的跳轉(zhuǎn)請(qǐng)求�。
5.根據(jù)權(quán)利要求1所述的方法�,其特征在于���,所述當(dāng)RSA認(rèn)證成功后��,自動(dòng)跳轉(zhuǎn)至所述第二應(yīng)用系統(tǒng)/設(shè)備主機(jī)包括: 當(dāng)設(shè)備管控平臺(tái)接收到RSA認(rèn)證服務(wù)器認(rèn)證成功的消息后���,利用代填工具將所述單點(diǎn)登錄串自動(dòng)填入所述第二應(yīng)用系統(tǒng)/設(shè)備主機(jī),實(shí)現(xiàn)自動(dòng)跳轉(zhuǎn)����。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于����,所述將所述動(dòng)態(tài)口令與所述第二賬號(hào)進(jìn)行組合具體為: 在所述動(dòng)態(tài)口令后面拼接所述第二賬號(hào)。
7.一種單點(diǎn)登錄系統(tǒng)�����,其特征在于�,所述系統(tǒng)包括設(shè)備管控平臺(tái)、RSA認(rèn)證服務(wù)器和多個(gè)應(yīng)用系統(tǒng)/設(shè)備主機(jī)�����; 所述設(shè)備管控平臺(tái),用于在用戶利用第一賬號(hào)登錄到第一應(yīng)用系統(tǒng)/設(shè)備主機(jī)后�,接收到利用第二賬號(hào)登錄第二應(yīng)用系統(tǒng)/設(shè)備主機(jī)的跳轉(zhuǎn)請(qǐng)求,將所述跳轉(zhuǎn)請(qǐng)求轉(zhuǎn)發(fā)至RSA認(rèn)證服務(wù)器��;以及�,接收到RSA認(rèn)證服務(wù)器返回的動(dòng)態(tài)口令后,將所述動(dòng)態(tài)口令與所述第二賬號(hào)進(jìn)行組合�����,生成單點(diǎn)登錄串����,并將單點(diǎn)登錄串發(fā)送至RSA認(rèn)證服務(wù)器進(jìn)行認(rèn)證����,并在認(rèn)證成功后,自動(dòng)跳轉(zhuǎn)至所述第二應(yīng)用系統(tǒng)/設(shè)備主機(jī)�����; 所述RSA認(rèn)證服務(wù)器���,用于利用所述第二賬號(hào)與RSA令牌綁定時(shí)產(chǎn)生的靜態(tài)口令PIN碼����,生成與所述RSA令牌對(duì)應(yīng)的動(dòng)態(tài)口令,并返回至設(shè)備管控平臺(tái)�����;以及���,接收到設(shè)備管控平臺(tái)發(fā)送的認(rèn)證請(qǐng)求后�,對(duì)單點(diǎn)登錄串進(jìn)行認(rèn)證�����,并返回認(rèn)證結(jié)果��; 所述第二應(yīng)用系統(tǒng)/設(shè)備主機(jī)與所述第一應(yīng)用系統(tǒng)/設(shè)備主機(jī)相互信任�����。
8.根據(jù)權(quán)利要求7所述的系統(tǒng)����,其特征在于,所述系統(tǒng)還包括動(dòng)態(tài)碼生成器��,用于根據(jù)接收的靜態(tài)口令PIN碼生成與RSA令牌相對(duì)應(yīng)的動(dòng)態(tài)口令;所述RSA令牌與所述第二賬號(hào)相綁定�����; 則所述RSA認(rèn)證服務(wù)器具體包括: 判斷單元����,用于判斷所述第二賬號(hào)是否綁定有RSA令牌; 靜態(tài)口令獲取單元���,用于當(dāng)所述判斷單元的判斷結(jié)果為否時(shí),選定一閑置RSA令牌與所述第二賬號(hào)相綁定�����,并按照預(yù)置策略產(chǎn)生靜態(tài)口令PIN碼����;當(dāng)所述判斷單元的判斷結(jié)果為是時(shí),直接獲取第二賬號(hào)綁定RSA令牌時(shí)產(chǎn)生的靜態(tài)口令PIN碼�����; 發(fā)送單元�����,用于將所述靜態(tài)口令獲取單元獲取的靜態(tài)口令PIN碼發(fā)送至所述動(dòng)態(tài)碼生成器生成與RSA令牌相對(duì)應(yīng)的動(dòng)態(tài)口令,并返回至設(shè)備管控平臺(tái)�; 認(rèn)證單元,用于接收設(shè)備管控平臺(tái)發(fā)送的認(rèn)證請(qǐng)求后�,對(duì)單點(diǎn)登錄串進(jìn)行認(rèn)證,并返回認(rèn)證結(jié)果�。
9.根據(jù)權(quán)利要求8所述的系統(tǒng),其特征在于��,所述設(shè)備管控平臺(tái)還包括同步驅(qū)動(dòng)單元�,用于從RSA認(rèn)證服務(wù)器同步綁定有RSA令牌的賬號(hào);和 賬號(hào)管理單元�����,用于對(duì)所述賬號(hào)進(jìn)行統(tǒng)一管理��。
10.根據(jù)權(quán)利要求7所述的系統(tǒng)���,其特征在于��,所述設(shè)備管控平臺(tái)還包括代填單元���,用于接收到RSA認(rèn)證服務(wù)器認(rèn)證成功的消息后�����,利用代填工具將所述單點(diǎn)登錄串自動(dòng)填入所述第二應(yīng)用系統(tǒng)/設(shè)備主機(jī)�,實(shí)現(xiàn)自動(dòng)跳轉(zhuǎn)�����。
【文檔編號(hào)】H04L29/06GK104348791SQ201310325365
【公開(kāi)日】2015年2月11日 申請(qǐng)日期:2013年7月30日 優(yōu)先權(quán)日:2013年7月30日
【發(fā)明者】王星亮, 王嘉玥, 王秀娟 申請(qǐng)人:北京神州泰岳軟件股份有限公司