技术特征:
1.一种基于tcm的单次登录访问多个应用的方法,其特征在于,包括以下步骤:1)tcm设备访问第一应用服务器时,第一应用服务器向ca服务器确定是否存在有效登录信息;如果不存在有效登录信息,则返回用户登录界面,此时需要用户输入用户名和密码;2)第一应用服务器向用户信息服务器确定所述第一应用服务器的用户名和密码是否正确,如果正确,则成功登录第一应用服务器;3)登录成功后,第一应用服务器向所述ca服务器中写入已存在有效登录的标志位,并在ca服务器中存储有效登录信息;4)登录所述第一应用服务器之外的任一其他应用服务器时,其他应用服务器检测到ca服务器中已设置有效登录标志位,则将所述tcm设备对应的有效登录信息进行验签,如果验签通过,则正常访问所述其他应用服务器;如再需要访问当前应用服务器之外的应用服务器时,则重复本步骤4),从而实现用户单次登录访问多个应用。2.根据权利要求1所述的基于tcm的单次登录访问多个应用的方法,其特征在于:所述步骤3)中有效登录信息由四个字段组成,格式为:服务器名称 tcm设备序列号 用户名密码密文 用户名密码签名;其中所述用户名密码密文是使用tcm设备公钥加密,所述用户名密码签名是使用tcm设备私钥签名。3.根据权利要求2所述的基于tcm的单次登录访问多个应用的方法,其特征在于:将所述tcm设备对应的有效登录信息进行验签的方法为:首先,将所述有效登录信息中的tcm设备序列号使用ca服务器签名,再使用tcm设备中内置的ca服务器证书进行验签,如果验签通过,则表示有效登录信息中的tcm设备序列号与tcm设备中的设备序列号一致;然后,再使用所述tcm设备私钥解密所述有效登录信息中的用户名与密码,再将解密出来的用户名与密码与用户信息服务器中对应的应用服务器中的用户名与密码比较;如果一致,则表示有效登录信息是合法的,再使用ca服务器中对应tcm设备序列号的tcm设备证书进行验签,如果验签通过,表明用户名和密码没有被更改,此时正常访问所述其他应用服务器。4.根据权利要求3所述的基于tcm的单次登录访问多个应用的方法,其特征在于:所述第一应用服务器是web服务器、ftp服务器、文件服务器、邮件服务器中的任意一种。5.根据权利要求4所述的基于tcm的单次登录访问多个应用的方法,其特征在于:所述用户服务器是用来存储对应应用服务器的用户名和密码。
技术总结
本发明公开了一种基于TCM的单次登录访问多个应用的方法,通过CA服务器判断确认访问的TCM设备是否有登录信息,再验证其用用户名和密码是否正确,然后在CA服务器中写入存在有效登录的标志位,再登入系统其它应用服务器,经过系列验签操作并通过后,实现用户单次登录访问多个应用。本发明实现了TCM设备单次登录即可安全访问不同的应用程序,用户使用既便利,又安全,具有很强的推广应用价值。具有很强的推广应用价值。具有很强的推广应用价值。
技术研发人员:戴凯 罗辉
受保护的技术使用者:江苏云涌电子科技股份有限公司
技术研发日:2022.08.23
技术公布日:2022/11/29
再多了解一些
本文用于创业者技术爱好者查询,仅供学习研究,如用于商业用途,请联系技术所有人。
