本發(fā)明涉及通信領(lǐng)域，具體涉及一種解決內(nèi)外網(wǎng)重復(fù)登錄的方法、裝置及系統(tǒng)。

背景技術(shù)：

隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和廣泛普及，有關(guān)企業(yè)的生產(chǎn)經(jīng)營(yíng)活動(dòng)越來越多，伴隨而來的業(yè)務(wù)系統(tǒng)也在不斷的增加。這些系統(tǒng)在SOA體系結(jié)構(gòu)下交織在一起，互相調(diào)用構(gòu)成更為龐大的系統(tǒng)。SSO雖然能夠解決在眾多的系統(tǒng)應(yīng)用中，企業(yè)用戶只要登錄一次就可以訪問所有相互信任的應(yīng)用系統(tǒng)，但是所有的系統(tǒng)并不是部署在相同的網(wǎng)絡(luò)環(huán)境下，即使所有的系統(tǒng)均部署在內(nèi)網(wǎng)環(huán)境下又是不現(xiàn)實(shí)的。若所有的系統(tǒng)均部署在外網(wǎng)環(huán)境下又會(huì)在安全方面埋下重大隱患。

通常來說，在企業(yè)內(nèi)部，系統(tǒng)就會(huì)有兩套獨(dú)立的安全體系和身份認(rèn)證系統(tǒng)。這樣帶來的問題是系統(tǒng)之間不能自由訪問，需要登錄兩次，用戶體驗(yàn)較差。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明提供一種解決內(nèi)外網(wǎng)重復(fù)登錄的方法、裝置及系統(tǒng)，以便于用戶只需要在內(nèi)網(wǎng)或外網(wǎng)登錄認(rèn)證一次就可以直接登錄其他應(yīng)用系統(tǒng)。

本發(fā)明的技術(shù)方案是提供一種解決內(nèi)外網(wǎng)重復(fù)登錄的方法，該方法包括下列步驟：對(duì)已登錄內(nèi)網(wǎng)的第一用戶信息進(jìn)行封裝和加密，獲得第二用戶信息，并將該第二用戶信息發(fā)送至緩存服務(wù)器；當(dāng)該用戶登錄外網(wǎng)應(yīng)用系統(tǒng)時(shí)，解密該第二用戶信息，獲得第三用戶信息；對(duì) 該第三用戶信息進(jìn)行校驗(yàn)；如果校驗(yàn)成功，則直接進(jìn)入外網(wǎng)應(yīng)用系統(tǒng)；如果校驗(yàn)失敗，則進(jìn)行外網(wǎng)統(tǒng)一登錄認(rèn)證

可選地，對(duì)已登錄內(nèi)網(wǎng)的第一用戶信息進(jìn)行封裝和加密，獲得第二用戶信息還包括：

將該第一用戶信息封裝為特定格式的數(shù)據(jù)對(duì)象，并對(duì)該數(shù)據(jù)對(duì)象進(jìn)行數(shù)字簽名處理。

可選地，該校驗(yàn)包括如下步驟：解密校驗(yàn)、空校驗(yàn)和有效期校驗(yàn)，其中，

該解密校驗(yàn)，用于判斷是否惡意非法登錄和驗(yàn)證該第三用戶信息是否被篡改；

該空校驗(yàn)，用于驗(yàn)證該緩存服務(wù)器是否存在該第二用戶信息；

該有效期校驗(yàn)，用于判斷已登錄內(nèi)網(wǎng)的用戶是否超過時(shí)間閾值。

可選地，該校驗(yàn)還包括：

如果該解密校驗(yàn)成功，則進(jìn)行該空校驗(yàn)；如果該解密校驗(yàn)失敗，則進(jìn)行外網(wǎng)統(tǒng)一登錄認(rèn)證；

如果該空校驗(yàn)成功，則進(jìn)行該有效期校驗(yàn)；如果該空校驗(yàn)失敗，則進(jìn)行外網(wǎng)統(tǒng)一登錄認(rèn)證；

如果該有效期校驗(yàn)成功，則直接進(jìn)入外網(wǎng)應(yīng)用系統(tǒng)；如果該有效期校驗(yàn)失敗，則進(jìn)行外網(wǎng)統(tǒng)一登錄認(rèn)證。

可選地，該方法還包括：如果外網(wǎng)統(tǒng)一登錄認(rèn)證成功，則將用戶信息進(jìn)行封裝和加密，獲得第四用戶信息，并將該第四用戶信息發(fā)送至該緩存服務(wù)器。

本發(fā)明還提供一種解決內(nèi)外網(wǎng)重復(fù)登錄的方法的裝置，該裝置包括：封裝加密模塊，對(duì)已登錄內(nèi)網(wǎng)的第一用戶信息進(jìn)行封裝和加密，獲得第二用戶信息；緩存模塊，用于存儲(chǔ)該第二用戶信息及封裝和加密后的外網(wǎng)用戶信息；解密模塊，用于當(dāng)該用戶登錄外網(wǎng)應(yīng)用系統(tǒng)時(shí)， 解密該第二用戶信息，獲得第三用戶信息；校驗(yàn)?zāi)K，用于對(duì)該第三用戶信息進(jìn)行校驗(yàn)；如果校驗(yàn)成功，則直接進(jìn)入外網(wǎng)應(yīng)用系統(tǒng)；如果校驗(yàn)失敗，則進(jìn)行重新統(tǒng)一登錄認(rèn)證。

可選地，該封裝加密模塊還包括：

將該第一用戶信息封裝為特定格式的數(shù)據(jù)對(duì)象，并對(duì)該數(shù)據(jù)對(duì)象進(jìn)行數(shù)字簽名處理。

可選地，該校驗(yàn)?zāi)K還包括：

解密校驗(yàn)?zāi)K、空校驗(yàn)?zāi)K和有效期校驗(yàn)?zāi)K，其中，

該解密校驗(yàn)?zāi)K，用于判斷是否惡意非法登錄和驗(yàn)證該第三用戶信息是否被篡改；

該空校驗(yàn)?zāi)K，用于驗(yàn)證該緩存服務(wù)器是否存在該第二用戶信息；

該有效期校驗(yàn)?zāi)K，用于判斷已登錄內(nèi)網(wǎng)的用戶是否超過時(shí)間閾值。

本發(fā)明再提供一種解決內(nèi)外網(wǎng)重復(fù)登錄的系統(tǒng)，該系統(tǒng)包括位于內(nèi)網(wǎng)環(huán)境中的緩存服務(wù)器和第一認(rèn)證裝置以及位于外網(wǎng)環(huán)境中的第二認(rèn)證裝置；

其中，該系統(tǒng)包括位于內(nèi)網(wǎng)環(huán)境中的緩存服務(wù)器和第一認(rèn)證裝置以及位于外網(wǎng)環(huán)境中的第二認(rèn)證裝置；

其中，該第一認(rèn)證裝置，用于對(duì)該內(nèi)網(wǎng)用戶信息進(jìn)行驗(yàn)證，并將該內(nèi)網(wǎng)用戶信息進(jìn)行加密封裝至該緩存服務(wù)器中；

該第二認(rèn)證裝置，用于對(duì)從該緩存服務(wù)器中獲取該內(nèi)網(wǎng)用戶信息進(jìn)行解密，并對(duì)解密后的內(nèi)網(wǎng)用戶信息進(jìn)行驗(yàn)證。

可選地，第二認(rèn)證裝置還用于對(duì)外網(wǎng)用戶進(jìn)行驗(yàn)證，并將驗(yàn)證后的外網(wǎng)用戶信息加密封裝至該緩存服務(wù)器。

可選地，該第一認(rèn)證裝置包括：

內(nèi)網(wǎng)認(rèn)證模塊，用于驗(yàn)證內(nèi)網(wǎng)用戶信息；

安全加密模塊，用于將該內(nèi)網(wǎng)用戶信息進(jìn)行加密封裝至所述緩存服務(wù)器中。

可選地，該第二認(rèn)證模塊包括：

安全解密模塊，用于對(duì)從緩存服務(wù)器中獲取的該內(nèi)網(wǎng)用戶信息進(jìn)行解密；

外網(wǎng)認(rèn)證模塊，用于對(duì)外網(wǎng)用戶信息進(jìn)行驗(yàn)證；

認(rèn)證解析模塊，用于對(duì)解密后的內(nèi)網(wǎng)和/或外網(wǎng)用戶信息進(jìn)行校驗(yàn)；

第二安全加密模塊，用于將校驗(yàn)成功后的所述外網(wǎng)用戶信息加密封裝至所述緩存服務(wù)器。

通過本發(fā)明提供的解決內(nèi)外網(wǎng)重復(fù)登錄的方法、裝置及系統(tǒng)，以便于用戶只需在內(nèi)網(wǎng)或是外網(wǎng)登錄認(rèn)證一次就可以訪問其他應(yīng)用系統(tǒng)，從而無需因內(nèi)外網(wǎng)認(rèn)證方式不同，經(jīng)過兩次登錄認(rèn)證操作。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案，下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。在附圖中：

圖1為本發(fā)明的解決內(nèi)外網(wǎng)重復(fù)登錄的方法流程圖；

圖2為本發(fā)明的解決內(nèi)外網(wǎng)重復(fù)登錄的數(shù)據(jù)信息校驗(yàn)流程圖；

圖3為本發(fā)明的應(yīng)用于解決內(nèi)外網(wǎng)重復(fù)登錄方法的裝置示意圖；

圖4為本發(fā)明的解決內(nèi)外網(wǎng)重復(fù)登錄的系統(tǒng)結(jié)構(gòu)示意圖。

具體實(shí)施方式

為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白，下面 結(jié)合附圖對(duì)本發(fā)明實(shí)施例做進(jìn)一步詳細(xì)說明。在此，本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明，但并不作為對(duì)本發(fā)明的限定。

在本文中，需要理解的是，所涉及的術(shù)語中：

SSO(Single Sign-ON)：是一種統(tǒng)一認(rèn)證和授權(quán)機(jī)制，指訪問同一服務(wù)器不同應(yīng)用中的受保護(hù)資源的同一用戶，只需要登錄一次，即通過一個(gè)應(yīng)用中的安全驗(yàn)證后，再訪問其他應(yīng)用中的受保護(hù)資源時(shí)，不再需要重新登錄驗(yàn)證。

JSON(JavaScript Object Notation)：是一種輕量級(jí)的數(shù)據(jù)交換格式。

圖1為本發(fā)明的解決內(nèi)外網(wǎng)重復(fù)登錄的方法流程圖。該方法包括下列步驟：S101：對(duì)已登錄內(nèi)網(wǎng)的第一用戶信息進(jìn)行封裝和加密，獲得第二用戶信息，并將第二用戶信息發(fā)送至緩存服務(wù)器；S102：當(dāng)該用戶登錄外網(wǎng)應(yīng)用系統(tǒng)時(shí)，解密該第二用戶信息，獲得第三用戶信息；S103：對(duì)該第三用戶信息進(jìn)行校驗(yàn)；如果校驗(yàn)成功，則直接進(jìn)入外網(wǎng)應(yīng)用系統(tǒng)；如果校驗(yàn)失敗，則進(jìn)行外網(wǎng)統(tǒng)一登錄認(rèn)證。

可選地，該方法于對(duì)已登錄內(nèi)網(wǎng)的第一用戶信息進(jìn)行封裝和加密，獲得第二用戶信息還包括：將該第一用戶信息封裝為特定格式的數(shù)據(jù)對(duì)象，并對(duì)該數(shù)據(jù)對(duì)象進(jìn)行數(shù)字簽名處理。

可選地，該校驗(yàn)包括如下步驟：解密校驗(yàn)、空校驗(yàn)和有效期校驗(yàn)，其中，該解密校驗(yàn)，用于判斷是否惡意非法登錄和驗(yàn)證該第三用戶信息是否被篡改；該空校驗(yàn)，用于驗(yàn)證該緩存服務(wù)器是否存在該第二用戶信息；該有效期校驗(yàn)，用于判斷已登錄內(nèi)網(wǎng)的用戶是否超過時(shí)間閾值。

可選地，該校驗(yàn)還包括：如果該解密校驗(yàn)成功，則進(jìn)行該空校驗(yàn)；如果該解密校驗(yàn)失敗，則進(jìn)行外網(wǎng)統(tǒng)一登錄認(rèn)證；如果該空校驗(yàn)成功， 則進(jìn)行該有效期校驗(yàn)；如果該空校驗(yàn)失敗，則進(jìn)行外網(wǎng)統(tǒng)一登錄認(rèn)證；如果該有效期校驗(yàn)成功，則直接進(jìn)入外網(wǎng)應(yīng)用系統(tǒng)；如果該有效期校驗(yàn)失敗，則進(jìn)行外網(wǎng)統(tǒng)一登錄認(rèn)證。

可選地，該重新統(tǒng)一登錄認(rèn)證還包括：內(nèi)網(wǎng)登錄認(rèn)證或外網(wǎng)統(tǒng)一登錄認(rèn)證。

可選地，該方法還包括：外網(wǎng)用戶進(jìn)行外網(wǎng)統(tǒng)一登錄認(rèn)證成功之后，則將該外網(wǎng)用戶信息進(jìn)行封裝和加密，獲得該第四用戶信息，并將該第四用戶信息發(fā)送至該緩存服務(wù)器。

本發(fā)明是在企業(yè)用戶已經(jīng)存在內(nèi)外網(wǎng)統(tǒng)一認(rèn)證的基礎(chǔ)上提出的技術(shù)方案，以使用戶在內(nèi)網(wǎng)或是外網(wǎng)當(dāng)中認(rèn)證一次，直接進(jìn)入業(yè)務(wù)系統(tǒng)。

下面結(jié)合一個(gè)具體的實(shí)施例對(duì)本發(fā)明進(jìn)行具體描述，然而值得注意的是該具體實(shí)施例僅是為了更好地描述本發(fā)明，并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。

本發(fā)明的實(shí)施例中，首先，將內(nèi)網(wǎng)已登陸的原始用戶信息封裝為自定義的LoginContext數(shù)據(jù)對(duì)象，其中，該自定義的LoginContext數(shù)據(jù)對(duì)象包括：用戶名、密碼、是否登陸成功、認(rèn)證服務(wù)器名稱、創(chuàng)建時(shí)間、過期時(shí)間、登陸唯一標(biāo)識(shí)、數(shù)字簽名。LoginContext數(shù)據(jù)對(duì)象采用的格式為數(shù)據(jù)項(xiàng)之間用逗號(hào)連接，數(shù)據(jù)項(xiàng)與值之間用等號(hào)連接。根據(jù)認(rèn)證服務(wù)器名稱對(duì)要傳輸?shù)臄?shù)據(jù)做數(shù)字簽名(HMAC-SHA1)處理，再對(duì)LoginContext傳輸數(shù)據(jù)進(jìn)行DES加密，同時(shí)將加密后的用戶信息發(fā)送至緩存服務(wù)器(Redis)進(jìn)行保存。

其次，當(dāng)該用戶登錄外網(wǎng)應(yīng)用系統(tǒng)時(shí)，從緩存服務(wù)器獲得加密后的用戶信息，對(duì)加密后的用戶信息進(jìn)行解密，還原為相同格式的數(shù)據(jù)對(duì)象。特別地，在本發(fā)明一實(shí)施例中，對(duì)用戶信息封裝也可封裝為JSON 格式的數(shù)據(jù)對(duì)象，因此還原的用戶登錄信息格式也可以為JSON格式的數(shù)據(jù)對(duì)象。

最后，如果數(shù)據(jù)信息校驗(yàn)成功并已還原為L(zhǎng)oginContext格式的數(shù)據(jù)對(duì)象，則跳過外網(wǎng)登陸，直接進(jìn)入應(yīng)用系統(tǒng)進(jìn)行業(yè)務(wù)操作。如果數(shù)據(jù)信息校驗(yàn)失敗，則返回外網(wǎng)登陸認(rèn)證頁(yè)面。

圖2為本發(fā)明的解決內(nèi)外網(wǎng)重復(fù)登錄的數(shù)據(jù)信息校驗(yàn)流程圖。具體數(shù)據(jù)信息校驗(yàn)流程如下：

S201：解密校驗(yàn)。該步驟是為保證數(shù)據(jù)傳輸安全性，對(duì)用戶登陸的加密的數(shù)據(jù)信息進(jìn)行解密校驗(yàn)，防止傳輸數(shù)據(jù)過程中被篡改或是惡意非法登陸。如果該解密校驗(yàn)成功，則進(jìn)行步驟S102；如果該解密校驗(yàn)失敗，則進(jìn)行外網(wǎng)統(tǒng)一登錄認(rèn)證。

S202：空校驗(yàn)。該步驟是用于驗(yàn)證該緩存服務(wù)器是否存在加密后的用戶信息。如果緩存服務(wù)器存在該用戶信息，則認(rèn)為該用戶是具有登錄該業(yè)務(wù)系統(tǒng)權(quán)限的用戶或者是曾經(jīng)被允許登錄。如果該空校驗(yàn)成功，則進(jìn)行步驟S103；如果該空校驗(yàn)失敗，則進(jìn)行外網(wǎng)統(tǒng)一登錄認(rèn)證；

S203：有效期校驗(yàn)。該步驟是用于判斷已登錄內(nèi)網(wǎng)的用戶是否超過時(shí)間閾值。如果用戶已登陸內(nèi)網(wǎng)系統(tǒng)但長(zhǎng)時(shí)間(超出一段時(shí)間范圍)無任何操作，則認(rèn)為該登陸已過期，需要重新進(jìn)行登錄。

特別地，該重新統(tǒng)一登錄認(rèn)證還包括：內(nèi)網(wǎng)登錄認(rèn)證或外網(wǎng)統(tǒng)一登錄認(rèn)證。如果用戶在外網(wǎng)進(jìn)行登錄，則調(diào)用外網(wǎng)的統(tǒng)一登陸認(rèn)證接口啟動(dòng)認(rèn)證程序，待外網(wǎng)的統(tǒng)一登陸認(rèn)證成功之后，外網(wǎng)的應(yīng)用系統(tǒng)就接收用戶的登錄請(qǐng)求，允許用戶對(duì)外網(wǎng)應(yīng)用系統(tǒng)的所有業(yè)務(wù)操作。與此同時(shí)，更新LoginContext對(duì)象的數(shù)據(jù)項(xiàng)創(chuàng)建時(shí)間，再次對(duì)通過外網(wǎng)登錄應(yīng)用系統(tǒng)的用戶信息進(jìn)行封裝和加密并發(fā)送至緩存服務(wù)器保存，這樣緩存服務(wù)器中就會(huì)存在從外網(wǎng)登錄應(yīng)用系統(tǒng)的用戶信息，待下次該用戶只需要通過緩存服務(wù)器獲得用戶，就可進(jìn)入系統(tǒng)，進(jìn)行操作。

通過本發(fā)明提供的解決內(nèi)外網(wǎng)重復(fù)登錄的方法，以便于用戶只需要在內(nèi)網(wǎng)或外網(wǎng)登錄認(rèn)證一次即可登錄系統(tǒng)，而無需因內(nèi)外網(wǎng)認(rèn)證方式不同，登錄認(rèn)證兩次。

圖3為本發(fā)明應(yīng)用于解決內(nèi)外網(wǎng)重復(fù)登錄的方法的裝置示意圖。如圖3所示，該裝置1包括：

封裝加密模塊10，用于對(duì)已登錄內(nèi)網(wǎng)的第一用戶信息進(jìn)行封裝和加密，獲得第二用戶信息；緩存模塊20，用于存儲(chǔ)該第二用戶信息及封裝和加密后的外網(wǎng)用戶信息；解密模塊30，用于當(dāng)該用戶登錄外網(wǎng)應(yīng)用系統(tǒng)時(shí)，解密該第二用戶信息，獲得第三用戶信息；校驗(yàn)?zāi)K40，用于對(duì)該第三用戶信息進(jìn)行校驗(yàn)；如果校驗(yàn)成功，則直接進(jìn)入外網(wǎng)應(yīng)用系統(tǒng)；如果校驗(yàn)失敗，則進(jìn)行外網(wǎng)統(tǒng)一登錄認(rèn)證。

可選地，該封裝加密模塊10還包括：將該第一用戶信息封裝為特定格式的數(shù)據(jù)對(duì)象，并對(duì)該數(shù)據(jù)對(duì)象進(jìn)行數(shù)字簽名處理。

可選地，該校驗(yàn)?zāi)K40還包括：解密校驗(yàn)?zāi)K401、空校驗(yàn)?zāi)K402和有效期校驗(yàn)?zāi)K403，其中，該解密校驗(yàn)?zāi)K401，用于判斷是否惡意非法登錄和驗(yàn)證該第三用戶信息是否被篡改；該空校驗(yàn)?zāi)K402，用于驗(yàn)證該緩存模塊20是否存在該第二用戶信息；該有效期校驗(yàn)?zāi)K403，用于判斷已登錄內(nèi)網(wǎng)的用戶是否超過閾值。

下面結(jié)合一個(gè)具體實(shí)施例對(duì)本發(fā)明進(jìn)行具體描述，然而值得注意的是該具體實(shí)施例僅是為了更好地描述本發(fā)明，并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。

封裝加密模塊10將內(nèi)網(wǎng)已登陸的原始用戶信息封裝為自定義的LoginContext數(shù)據(jù)對(duì)象并對(duì)LoginContext傳輸數(shù)據(jù)進(jìn)行DES加密，同時(shí)將加密后的用戶信息發(fā)送至緩存模塊20(Redis)進(jìn)行保存。當(dāng)該用 戶登錄外網(wǎng)應(yīng)用系統(tǒng)時(shí)，解密模塊30從緩存模塊20獲得保存的用戶信息，對(duì)保存的加密的用戶信息進(jìn)行解密，還原為相同格式的數(shù)據(jù)對(duì)象。校驗(yàn)?zāi)K40對(duì)解密后的用戶信息。如果數(shù)據(jù)信息校驗(yàn)成功并已還原為L(zhǎng)oginContext格式的數(shù)據(jù)對(duì)象，則跳過外網(wǎng)登陸，內(nèi)網(wǎng)用戶就可以直接進(jìn)入應(yīng)用系統(tǒng)進(jìn)行業(yè)務(wù)操作。如果數(shù)據(jù)信息校驗(yàn)失敗，則返回外網(wǎng)登陸認(rèn)證頁(yè)面，用戶須通過外網(wǎng)登錄。

具體地，校驗(yàn)?zāi)K40包括：解密校驗(yàn)?zāi)K401、空校驗(yàn)?zāi)K402和有效期校驗(yàn)?zāi)K403。其中，解密校驗(yàn)?zāi)K401用于對(duì)用戶登陸的加密的數(shù)據(jù)信息進(jìn)行解密校驗(yàn)，防止傳輸數(shù)據(jù)過程中被篡改或是惡意非法登陸?？招ｒ?yàn)?zāi)K402用于驗(yàn)證該緩存模塊20是否存在加密后的用戶信息。有效期校驗(yàn)?zāi)K403用于判斷已登錄內(nèi)網(wǎng)的用戶是否超過時(shí)間閾值。如果用戶已登陸內(nèi)網(wǎng)系統(tǒng)但長(zhǎng)時(shí)間(超出一段時(shí)間范圍)不操作內(nèi)網(wǎng)的應(yīng)用系統(tǒng)，則認(rèn)為該登陸已過期，需要重新進(jìn)行登錄。與此同時(shí)，更新LoginContext對(duì)象的數(shù)據(jù)項(xiàng)創(chuàng)建時(shí)間，再次對(duì)通過外網(wǎng)登錄應(yīng)用系統(tǒng)的用戶信息進(jìn)行封裝和加密并發(fā)送至緩存模塊20保存，這樣緩存模塊20中就會(huì)存在從外網(wǎng)登錄應(yīng)用系統(tǒng)的用戶信息，待下次該用戶只需要通過緩存模塊20獲取用戶信息之后，便可直接進(jìn)入系統(tǒng)，進(jìn)行相關(guān)業(yè)務(wù)操作。

圖4為本發(fā)明的解決內(nèi)外網(wǎng)重復(fù)登錄的系統(tǒng)結(jié)構(gòu)示意圖。如圖4所示，該系統(tǒng)包括：位于內(nèi)網(wǎng)環(huán)境中的緩存服務(wù)器51和第一認(rèn)證裝置50以及位于外網(wǎng)環(huán)境中的第二認(rèn)證裝置52。其中第一認(rèn)證裝置50以及第二認(rèn)證裝置52可以是通過將根據(jù)本發(fā)明如上所述的解決內(nèi)外網(wǎng)重復(fù)登錄的裝置1分別具體地應(yīng)用于內(nèi)網(wǎng)環(huán)境中和外網(wǎng)環(huán)境中而得以實(shí)現(xiàn)的；

其中，所述第一認(rèn)證裝置50，用于對(duì)所述內(nèi)網(wǎng)用戶信息進(jìn)行驗(yàn)證，并將所述內(nèi)網(wǎng)用戶信息進(jìn)行加密封裝至所述緩存服務(wù)器51中；

所述第二認(rèn)證裝置52，用于對(duì)從所述緩存服務(wù)器51中獲取所述內(nèi)網(wǎng)用戶信息進(jìn)行解密，并對(duì)解密后的內(nèi)網(wǎng)用戶信息進(jìn)行驗(yàn)證和/或者 對(duì)外網(wǎng)用戶進(jìn)行驗(yàn)證，并將驗(yàn)證后的外網(wǎng)用戶信息加密封裝至所述緩存服務(wù)器51。

可選地，該第一認(rèn)證裝置50包括：內(nèi)網(wǎng)認(rèn)證模塊501，用于驗(yàn)證內(nèi)網(wǎng)用戶信息；第一安全加密模塊502，用于將該內(nèi)網(wǎng)用戶信息進(jìn)行加密封裝。

可選地，該第二認(rèn)證裝置52包括：安全解密模塊520，用于從緩存服務(wù)器51中獲取的該內(nèi)網(wǎng)用戶信息進(jìn)行解密；外網(wǎng)認(rèn)證模塊521，用于對(duì)外網(wǎng)用戶信息進(jìn)行驗(yàn)證；認(rèn)證解析模塊522，用于對(duì)解密后的內(nèi)網(wǎng)和/或外網(wǎng)用戶信息進(jìn)行驗(yàn)證；第二安全加密模塊523，用于將驗(yàn)證成功后的該外網(wǎng)用戶信息加密封裝至該緩存服務(wù)器51。

下面結(jié)合一個(gè)具體實(shí)施例對(duì)本發(fā)明進(jìn)行具體描述，然而值得注意的是該具體實(shí)施例僅是為了更好地描述本發(fā)明，并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。

用戶通過內(nèi)網(wǎng)認(rèn)證模塊501身份認(rèn)證成功之后登錄內(nèi)網(wǎng)應(yīng)用系統(tǒng)，然后第一安全加密模塊502將該已經(jīng)登錄內(nèi)網(wǎng)的用戶信息進(jìn)行封裝和加密并且將封裝和加密后的用戶身份信息保存至緩存服務(wù)器51中。當(dāng)該用戶登錄外網(wǎng)應(yīng)用系統(tǒng)時(shí)，安全解密模塊520從緩存服務(wù)器51中獲取該內(nèi)網(wǎng)用戶信息并進(jìn)行解密，經(jīng)認(rèn)證解析模塊522對(duì)該內(nèi)網(wǎng)用戶身份信息驗(yàn)證成功之后，該用戶就可以登錄到外網(wǎng)應(yīng)用系統(tǒng)進(jìn)行相關(guān)業(yè)務(wù)操作。

在本發(fā)明另一實(shí)施例中，若該用戶尚未認(rèn)證登錄過內(nèi)網(wǎng)應(yīng)用系統(tǒng)，即緩存服務(wù)器51中并沒有該用戶的身份信息。當(dāng)該用戶登錄外網(wǎng)應(yīng)用系統(tǒng)時(shí)，外網(wǎng)認(rèn)證模塊521需要直接驗(yàn)證該用戶的身份信息，待認(rèn)證之后，經(jīng)認(rèn)證解析模塊522對(duì)解密后的外網(wǎng)用戶信息進(jìn)行校驗(yàn)成功之后就可以直接登錄外網(wǎng)應(yīng)用系統(tǒng)進(jìn)行相關(guān)業(yè)務(wù)操作。然后第二安全加 密模塊523會(huì)將該用戶信息加密封裝保存至緩存服務(wù)器51中，以待將來該用戶可以通過登錄內(nèi)網(wǎng)應(yīng)用系統(tǒng)之后直接登錄外網(wǎng)應(yīng)用系統(tǒng)，并且無需再次驗(yàn)證。

本發(fā)明是建立在內(nèi)網(wǎng)登陸外網(wǎng)統(tǒng)一認(rèn)證的基礎(chǔ)上，用戶只需在內(nèi)網(wǎng)或是外網(wǎng)登陸一次，即可進(jìn)入其他業(yè)務(wù)系統(tǒng)，適合大規(guī)模用戶的訪問任務(wù)，有效提高了用戶體驗(yàn)。另外，由于應(yīng)用系統(tǒng)只需要部署一次，無需內(nèi)外網(wǎng)分別部署，在安全性得到保證的基礎(chǔ)上，易于管理和維護(hù)，也降低了硬件成本。

以上該的具體實(shí)施例，對(duì)本發(fā)明的目的、技術(shù)方案和有益效果進(jìn)行了進(jìn)一步詳細(xì)說明，所應(yīng)理解的是，以上所述僅為本發(fā)明的具體實(shí)施例而已，并不用于限定本發(fā)明的保護(hù)范圍，凡在本發(fā)明的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。