基于cas框架與指紋相結(jié)合的單點登錄方法
【專利摘要】本發(fā)明公開了一種基于CAS框架與指紋相結(jié)合的單點登錄方法,主要包括用戶瀏覽器���、比對引擎服務器、CAS中央認證服務器����、數(shù)據(jù)庫服務器����。用戶瀏覽器主要用于用戶向應用系統(tǒng)發(fā)送訪問請求。比對引擎服務器主要是把客戶端傳輸過來的指紋數(shù)據(jù)進行比對認證���,比對的模板存儲在指紋數(shù)據(jù)庫服務器里面�����。CAS中央認證服務器主要是對用戶進行統(tǒng)一身份認證和集中授權(quán)的管理����。數(shù)據(jù)庫服務器主要是用于存儲用戶注冊時傳輸?shù)胶笈_的指紋模板和用戶信息,方便用戶在以后登錄做比對和用戶身份認證����。
【專利說明】基于CAS框架與指紋相結(jié)合的單點登錄方法
【技術(shù)領(lǐng)域】:
[0001]本發(fā)明涉及網(wǎng)絡安全和身份認證領(lǐng)域��,尤其是涉及一種基于CAS框架與指紋相結(jié) 合的單點登錄方法�。
【背景技術(shù)】:
[0002]現(xiàn)在企業(yè)的信息化過程是一個循序漸進的過程,在企業(yè)各個業(yè)務網(wǎng)站逐步建設(shè)的 過程中����,根據(jù)各種業(yè)務信息水平的需要構(gòu)建了相應的應用系統(tǒng),由于這些應用系統(tǒng)一般是 在不同的時期開發(fā)完成的�,各應用系統(tǒng)由于功能側(cè)重、設(shè)計方法和開發(fā)技術(shù)都有所不同�����,也 就形成了各自獨立的用戶庫和用戶認證體系����。隨養(yǎng)新的業(yè)務網(wǎng)站不斷的增加,用戶在每個 應用系統(tǒng)中都有獨立的賬號����,這樣就造成在訪問不同的應用系統(tǒng)時,需要記錄對應的用戶 ID和密碼���,多個用戶ID密碼極易記混�,如果忘記或記錯了某一個業(yè)務網(wǎng)站的用戶ID或密碼 就無法進行登錄�,耽誤工作��,影響工作效率�����。
【發(fā)明內(nèi)容】
:
[0003]針對當前多個應用平臺多個用戶ID密碼登錄的問題�,本發(fā)明提出一種CAS框架與 指紋相結(jié)臺的單點登錄方法��。本發(fā)明的目的是改變現(xiàn)有的用戶ID+密碼的模式���,而采用用 戶ID+指紋����,或者是用戶ID+密碼+指紋的單點登錄模式。
[0004]本發(fā)明所提出的方法是���,通過本發(fā)明,與指紋身份認證相結(jié)合�����,當用戶登錄訪問多 個應用系統(tǒng)��,對用戶進行一次性指紋身份認證之后�����,就可以訪問系統(tǒng)中不同的應用�,而不需 要訪問每個應用時,都重新輸入用戶密碼或指紋��。
[0005]本發(fā)明所采用的技術(shù)方案是:本發(fā)明包括以下步驟:
[0006]I)登錄步驟:用戶客戶端向應用服務器發(fā)出訪問請求����,當用戶首次訪問應用系統(tǒng) 時���,由于未登錄�,會被引導到CAS中央認證服務器的登錄界面,要求用戶輸入用戶名���,并通 過指紋采集器輸入指紋進行登錄�。
[0007]2)建立一臺指紋比對服務器�,專門用于對客戶端傳輸過來的指紋進行比對,并且 返回客戶端驗證成功或失敗��。
[0008]3)搭建CAS中央認證服務器����,通過JAVA技術(shù)來實現(xiàn)的�,CAS中央認證服務器必須 運行在支持SSL加密的WEB服務器上,保證CAS中央認證服務器正常使用和提供相關(guān)服務�����。
[0009]4)安裝存儲數(shù)據(jù)庫�,用來存儲用戶的指紋模板和用戶驗證信息��,方便客戶端使用 時進行用戶信息比對和身份驗證���。
[0010]本發(fā)明的有益效果是:
[0011]1.減少用戶在不同系統(tǒng)中登錄耗費的時間��,減少用戶登錄出錯的可能性���。
[0012]2.可以保證用戶不會遺失或忘記密碼。
[0013]3.減少了系統(tǒng)管理員增加�����、刪除用戶和修改用戶權(quán)限的時間�。
[0014]4.實現(xiàn)了指紋安全性、系統(tǒng)信息共享等功能��?���!緦@綀D】
【附圖說明】:
[0015]圖1:整體架構(gòu)圖
[0016]圖2:數(shù)據(jù)流向圖
[0017]具體實施方法:
[0018]結(jié)合圖1�����,圖2所示��,下面講述本發(fā)明的實施方法�,包括以下步驟:
[0019](I)用戶客戶端向應用系統(tǒng)首先要發(fā)起第一次認證,由于未登錄,會被引導到CAS 中央認證服務器的登錄界面���。用戶在單點登錄服務器的登錄頁面中����,輸入用戶名+密碼+ 指紋���。
[0020](2)然后指紋比對服務器用于對客戶端傳輸過來的指紋進行比對�����,并且返回客戶 端驗證成功或失敗。
[0021](3)CAS中央認證服務器會對用戶進行統(tǒng)一身份認證和集中授權(quán)的認證機制���。
[0022](4)指紋比對��、身份認證通過后����,CAS中央認證服務器和應用系統(tǒng)進行交互�����,CAS通 常使用Token的授權(quán)機制�����,授權(quán)完成之后�����,CAS中央認證服務器把頁面重定向���,并且與用戶 綁定關(guān)系,回到WEB應用系統(tǒng)��,此時就完成了成功登錄應用系統(tǒng)��。
[0023](5)CAS中央認證服務器與用戶綁定關(guān)系后�,包含一些用戶屬性和時間戳,用戶無 法通過偽造數(shù)據(jù)來達到非法入侵系統(tǒng)的目的��,用戶再次訪問其他應用系統(tǒng)時�����,CAS中央認證 服務器會發(fā)現(xiàn)已有的用戶資料�����,在認證合法性后用戶就可以直接訪問其他應用系統(tǒng)��,不需 要再次登錄����。
【權(quán)利要求】
1.一種基于CAS框架與指紋相結(jié)合的單點登錄方法,主要包括用戶瀏覽器�、比對引擎 服務器、CAS中央認證服務器����、數(shù)據(jù)庫服務器。用戶瀏覽器主要用于用戶向應用系統(tǒng)發(fā)送訪 問請求���。比對引擎服務器主要是把客戶端傳輸過來的指紋數(shù)據(jù)進行比對認證�,比對的模板 存儲在指紋數(shù)據(jù)庫服務器里面�����。CAS中央認證服務器主要是對用戶進行統(tǒng)一身份認證和集 中授權(quán)的管理���。數(shù)據(jù)庫服務器主要是用于存儲用戶注朋時傳輸?shù)胶笈_的指紋模板和用戶信 息����,方便用戶在以后登錄做比對和用戶身份認證�����。當比對引擎通過指紋認證后�,返回給用戶 成功與否的信息��,認證成功的用戶可以直接訪問多個應用系統(tǒng)的相關(guān)策略�。
2.根據(jù)權(quán)利要求1所述的一種基于CAS框架與指紋相結(jié)合的單點登錄方法�����,其特征在 于:客戶端發(fā)起請求有CAS框架和指紋相結(jié)合的單點登陸入口��,負責把用戶的指紋請求傳 輸?shù)街讣y認證服務器�����。
3.根據(jù)權(quán)利要求1所述的一種基于CAS框架與指紋相結(jié)合的單點登錄方法����,其特征在 于:用CAS協(xié)議作為單點登錄的解決方法��,主要是對用戶進行統(tǒng)一身份認證和集中授權(quán)的 管理���。
4.根據(jù)權(quán)利要求1所述的一種基于CAS框架與指紋相結(jié)合的單點登錄方法,其特征在 于:指紋認證服務器可以處理客戶端傳輸過來的指紋����,在和存儲在指紋數(shù)據(jù)庫里面的指紋 模板做比對����,比對成功或者失敗,在傳輸給客戶端�,判定是否允許登陸。
5.根據(jù)權(quán)利要求1所述的一種基于CAS框架與指紋相結(jié)合的單點登錄方法�����,其特征在 于:CAS中央認證服務器與用戶綁定關(guān)系后����,包含一些用戶屬性和時間戳,用戶無法通過偽 造數(shù)據(jù)來達到非法入侵系統(tǒng)的目的����,用戶再次訪問其他應用系統(tǒng)時���,CAS中央認證服務器會 發(fā)現(xiàn)已有的用戶資料,在認證合法性后用戶就可以直接訪問其他應用系統(tǒng)����,不需要再次登 錄��。
【文檔編號】G06K9/00GK103428191SQ201210168711
【公開日】2013年12月4日 申請日期:2012年5月18日 優(yōu)先權(quán)日:2012年5月18日
【發(fā)明者】邵宇 申請人:無錫指網(wǎng)生物識別科技有限公司