技術(shù)特征:1.一種解決內(nèi)外網(wǎng)重復(fù)登錄的方法�,其特征在于,所述方法包括下列步驟:
對已登錄內(nèi)網(wǎng)的第一用戶信息進(jìn)行封裝和加密����,獲得第二用戶信息��,并將所述第二用戶信息發(fā)送至緩存服務(wù)器�����;
當(dāng)該用戶登錄外網(wǎng)應(yīng)用系統(tǒng)時(shí)���,解密所述第二用戶信息,獲得第三用戶信息����;
對所述第三用戶信息進(jìn)行校驗(yàn);如果校驗(yàn)成功����,則直接進(jìn)入外網(wǎng)應(yīng)用系統(tǒng);如果校驗(yàn)失敗�,則進(jìn)行外網(wǎng)統(tǒng)一登錄認(rèn)證。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,對已登錄內(nèi)網(wǎng)的第一用戶信息進(jìn)行封裝和加密�����,獲得第二用戶信息還包括:
將所述第一用戶信息封裝為特定格式的數(shù)據(jù)對象��,并對所述數(shù)據(jù)對象進(jìn)行數(shù)字簽名處理��。
3.根據(jù)權(quán)利要求1所述的方法��,其特征在于�����,所述校驗(yàn)包括如下步驟:
解密校驗(yàn)���、空校驗(yàn)和有效期校驗(yàn)��,其中���,
所述解密校驗(yàn),用于判斷是否惡意非法登錄和驗(yàn)證所述第三用戶信息是否被篡改��;
所述空校驗(yàn)���,用于驗(yàn)證所述緩存服務(wù)器是否存在所述第二用戶信息���;
所述有效期校驗(yàn)�����,用于判斷已登錄內(nèi)網(wǎng)的用戶是否超過時(shí)間閾值���。
4.根據(jù)權(quán)利要求3述的方法,其特征在于���,所述校驗(yàn)還包括:
如果所述解密校驗(yàn)成功���,則進(jìn)行所述空校驗(yàn);如果所述解密校驗(yàn)失敗��,則進(jìn)行外網(wǎng)統(tǒng)一登錄認(rèn)證����;
如果所述空校驗(yàn)成功,則進(jìn)行所述有效期校驗(yàn)�����;如果所述空校驗(yàn)失敗��,則進(jìn)行外網(wǎng)統(tǒng)一登錄認(rèn)證;
如果所述有效期校驗(yàn)成功��,則直接進(jìn)入外網(wǎng)應(yīng)用系統(tǒng)�;如果所述 有效期校驗(yàn)失敗�,則進(jìn)行外網(wǎng)統(tǒng)一登錄認(rèn)證。
5.根據(jù)權(quán)利要求4所述的方法����,其特征在于,所述方法還包括:
如果外網(wǎng)統(tǒng)一登錄認(rèn)證成功�,則將用戶信息進(jìn)行封裝和加密,獲得第四用戶信息����,并將所述第四用戶信息發(fā)送至所述緩存服務(wù)器。
6.一種解決內(nèi)外網(wǎng)重復(fù)登錄的裝置�,其特征在于,所述裝置包括:
封裝加密模塊���,用于對已登錄內(nèi)網(wǎng)的第一用戶信息進(jìn)行封裝和加密����,獲得第二用戶信息����;
緩存模塊����,用于存儲所述第二用戶信息及封裝和加密后的外網(wǎng)用戶信息�;
解密模塊,用于當(dāng)該用戶登錄外網(wǎng)應(yīng)用系統(tǒng)時(shí)���,解密所述第二用戶信息����,獲得第三用戶信息����;
校驗(yàn)?zāi)K,用于對所述第三用戶信息進(jìn)行校驗(yàn)�;如果校驗(yàn)成功,則直接進(jìn)入外網(wǎng)應(yīng)用系統(tǒng)���;如果校驗(yàn)失敗���,則進(jìn)行外網(wǎng)統(tǒng)一登錄認(rèn)證。
7.根據(jù)權(quán)利要求6所述的裝置��,其特征在于,所述封裝加密模塊還包括:
將所述第一用戶信息封裝為特定格式的數(shù)據(jù)對象���,并對所述數(shù)據(jù)對象進(jìn)行數(shù)字簽名處理��。
8.根據(jù)權(quán)利要求6所述的裝置���,其特征在于���,所述校驗(yàn)?zāi)K還包括:
解密校驗(yàn)?zāi)K�、空校驗(yàn)?zāi)K和有效期校驗(yàn)?zāi)K���,其中�����,
所述解密校驗(yàn)?zāi)K����,用于判斷是否惡意非法登錄和驗(yàn)證所述第三用戶信息是否被篡改���;
所述空校驗(yàn)?zāi)K�����,用于驗(yàn)證所述緩存服務(wù)器是否存在所述第二用戶信息����;
所述有效期校驗(yàn)?zāi)K,用于判斷已登錄內(nèi)網(wǎng)的用戶是否超過時(shí)間閾值��。
9.一種解決內(nèi)外網(wǎng)重復(fù)登錄的系統(tǒng)�,其特征在于,所述系統(tǒng)包括 位于內(nèi)網(wǎng)環(huán)境中的緩存服務(wù)器和第一認(rèn)證裝置以及位于外網(wǎng)環(huán)境中的第二認(rèn)證裝置����;
其中,所述第一認(rèn)證裝置����,用于對所述內(nèi)網(wǎng)用戶信息進(jìn)行驗(yàn)證,并將所述內(nèi)網(wǎng)用戶信息進(jìn)行加密封裝至所述緩存服務(wù)器中�����;
所述第二認(rèn)證裝置�,用于對從所述緩存服務(wù)器中獲取所述內(nèi)網(wǎng)用戶信息進(jìn)行解密,并對解密后的內(nèi)網(wǎng)用戶信息進(jìn)行驗(yàn)證�。
10.根據(jù)權(quán)利要求9所述的系統(tǒng)�����,其特征在于�,所述第二認(rèn)證裝置還用于對外網(wǎng)用戶進(jìn)行驗(yàn)證���,并將驗(yàn)證后的外網(wǎng)用戶信息加密封裝至所述緩存服務(wù)器��。
11.根據(jù)權(quán)利要求9所述的系統(tǒng)����,其特征在于����,所述第一認(rèn)證裝置包括:
內(nèi)網(wǎng)認(rèn)證模塊�����,用于驗(yàn)證內(nèi)網(wǎng)用戶信息����;
第一安全加密模塊,用于將所述內(nèi)網(wǎng)用戶信息進(jìn)行加密封裝至所述緩存服務(wù)器中�。
12.根據(jù)權(quán)利要求10所述的系統(tǒng)���,其特征在于,所述第二認(rèn)證裝置包括:
安全解密模塊�����,用于對從所述緩存服務(wù)器中獲取的所述內(nèi)網(wǎng)用戶信息進(jìn)行解密���;
外網(wǎng)認(rèn)證模塊���,用于對外網(wǎng)用戶信息進(jìn)行驗(yàn)證;
認(rèn)證解析模塊�����,用于對解密后的內(nèi)網(wǎng)和/或外網(wǎng)用戶信息進(jìn)行驗(yàn)證�����;
第二安全加密模塊����,用于將驗(yàn)證成功后的所述外網(wǎng)用戶信息加密封裝至所述緩存服務(wù)器。