[发明专利]一种安全登陆方法及装置

说明书

技术领域

本发明涉及通信安全领域，特别是涉及一种安全登陆方法及装置。

背景技术

在信息安全体系中，身份验证能够确认某一用户身份的合法性，因此为了保证数据额安全性与机密性，身份验证技术必不可少。例如，当某一用户要登录某一需要授权才能访问的系统是，需要提供自己的身份信息，那么验证方式就是要来验证这一信息的正确性。

因此，身份验证过程成为了每个系统必备的步骤，当然这也是为了保障系统安全的一个重要的措施，因此，每个系统几乎都会花费大量的人力物力来进行这一步骤的验证，相当于每个系统都在做大量重复性的工作，对于企业或者系统来说这都是一种资源上的浪费，而对于用户来说，每次都必须验证身份也是相当繁琐的事情。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种安全登陆方法及装置，用于解决现有技术中客户服务器需要做大量的重复性的身份验证造成的效率低下的问题。

为实现上述目的及其他相关目的，本发明提供一种安全登录方法，运行于云端服务系统中，包括以下步骤：服务提供者接收一用户发送的登陆请求；所述服务提供者检查所述用户是否经过身份验证；若是，则允许所述用户登陆相应系统并访问相应的资源；若否，则根据所述登陆请求中包含的身份提供者地址向相应的身份提供者请求进行身份验证。

可选的，所述进行身份验证的步骤包括：所述用户向所述身份提供者提供身份信息；所述身份提供者根据预先存储于一信息库中的用户信息，比较是否包含所述身份信息，若否：验证失败；若是：则调用断言构造器生成验证断言，且同时调用断言映射程序生成一断言配置文件；将所述验证断言以及所述断言配置文件存储于一断言缓冲池中，并生成包含断言配置文件的响应信息返回所述服务提供者。

可选的，身份验证的步骤还包括：所述服务提供者在接收到所述响应信息后，根据安全断言标记语言向所述身份提供者发送一验证断言提取请求。

可选的，所述身份验证的步骤还包括：身份提供者在接收到所述验证断言请求后，根据所述缓冲池中的验证断言生成一断言响应信息，并发送予所述服务提供者；所述服务提供者接收到所述响应信息后，解析所述响应信息，确认所述用户的身份验证完成，且同时向所述身份提供者发送查询请求，用以查询所述用户登陆相应系统的账号信息。

可选的，所述身份验证的步骤还包括：所述身份提供者根据所述信息库中存储的所述用户的账号信息，返回所述服务提供者。

实现上述目的及其他相关目的，本发明还提供一种安全登录装置，运行于云端服务系统中，包括：服务提供者以及身份提供者；其中，所述当服务提供者接收一用户发送的登陆请求；所述服务提供者检查所述用户是否经过身份验证；若是，则允许所述用户登陆相应系统并访问相应的资源；若否，则根据所述登陆请求中包含的身份提供者地址向相应的身份提供者请求进行身份验证。

可选的，所述身份验证还包括：所述用户向所述身份提供者提供身份信息；所述身份提供者根据预先存储于一信息库中的用户信息，比较是否包含所述身份信息，若否：验证失败；若是：则调用断言构造器生成验证断言，且同时调用断言映射程序生成一断言配置文件；将所述验证断言以及所述断言配置文件存储于一断言缓冲池中，并生成包含断言配置文件的响应信息返回所述服务提供者。

可选的，所述身份验证还包括：所述服务提供者在接收到所述响应信息后，根据安全断言标记语言向所述身份提供者发送一验证断言提取请求。

可选的，所述身份验证还包括：身份提供者在接收到所述验证断言请求后，根据所述缓冲池中的验证断言生成一断言响应信息，并发送予所述服务提供者；所述服务提供者接收到所述响应信息后，解析所述响应信息，确认所述用户的身份验证完成，且同时向所述身份提供者发送查询请求，用以查询所述用户登陆相应系统的账号信息。

可选的，所述身份验证还包括：所述身份提供者根据所述信息库中存储的所述用户的账号信息，返回所述服务提供者。