[发明专利]一种提供身份鉴别服务的用户名生成方法及系统

权利要求书

1.一种提供身份鉴别服务的用户名生成方法，其特征在于该方法包括以下步骤：

(1)注册阶段：

应用系统将本系统的相关安全通信参数注册到身份服务提供方，身份服务提供方为每个应用系统分配唯一可区分的应用标识，记作App_ID；身份服务提供方管理的终端用户将相关安全参数注册到身份服务提供方，身份服务提供方为每个用户分配唯一可区分的用户标识，记作EU_ID，并为每个用户随机生成一个盐值，记作salt，用户标识和盐值存储在身份服务提供方数据库中；

(2)身份鉴别阶段：

用户向应用系统发出登录请求，应用系统利用安全参数采用安全方式将登录请求重定向到身份服务提供方提供的登录界面，用户输入该用户的用户标识，通过相关安全参数进行身份鉴别，若鉴别通过后，身份服务提供方通过获得的应用标识、用户标识和盐值进行用户名生成运算，得到该用户在该应用的用户名，进行步骤(3)，若鉴别未通过，则用户名生成失败；

(3)身份令牌提交阶段：

身份服务提供方利用步骤(2)在该应用系统中生成的用户名，生成该用户的身份令牌，并将该身份令牌发给该应用系统，应用系统对接收的身份令牌进行验证，若通过验证，则允许具有该用户名的用户登录该应用系统，若未通过验证，则登录失败。

2.如权利要求1所述的用户名生成方法，其特征在于，其中所述的身份服务提供方将为用户分配的用户标识与随机生成的盐值一一对应地存储在身份服务提供方的数据库中。

3.如权利要求1所述的用户名生成方法，其特征在于其中所述的步骤(2)中，身份服务提供方进行用户名生成运算的计算式为：

User_ID＝Hash(EU_ID||salt||App_ID)，

其中，||表示字符串拼接，Hash为密码摘要算法。

4.如权利要求1所述的用户名生成方法，其特征在于其中所述的步骤(2)中，身份服务提供方进行用户名生成运算的计算式为：

User_ID＝E(salt，EU_ID||App_ID)，

其中，||表示字符串拼接，E为密码加密算法，salt为密钥。

5.如权利要求1所述的用户名生成方法，其特征在于，所述的步骤(3)中，用户身份令牌ID_Token为一种JWT格式数据，JWT中sub字段的值为User_ID。

6.一种提供身份鉴别服务的用户名生成系统，其特征在于，该用户名生成系统包括：

用户端，用于向身份服务提供端提供用户标识和用户安全参数，向应用系统端发起登录请求；

应用系统端，用于向身份服务提供端提供应用系统端安全参数，验证用户端提交的身份令牌；

身份服务提供端，用于提供用户接口，为每个用户分配唯一可区分的用户标识和对应的盐值，并将注册的用户安全系数和盐值存储在数据库中；通过获得的用户标识、盐值和登录请求中的应用标识进行用户名生成运算，并获得该用户在该应用系统端的用户名；利用生成的用户名生成该用户的身份令牌，并将该身份令牌返回给应用系统端。