公开(公告)号：CN114553480A

公开(公告)日：2022-05-27

申请号：CN202210039368.3

申请日：2022-01-13

Applicant: 中国科学院信息工程研究所

Inventor： 刘成业 ,  毛锐 ,  王妍 ,  杨海天

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明提供一种跨域单点登录方法及装置，方法包括：接收用户端所在第一安全域跨域发起的单点登录访问请求；基于自动信任协商机制与第一安全域建立信任关系；基于单点登录访问请求向用户端发起授权请求，接收用户端基于授权请求向身份提供方申请的授权码；利用授权码向身份提供方发送访问令牌申请请求，接收身份提供方基于访问令牌申请请求返回的访问令牌；利用访问令牌向身份提供方申请第一安全域用户端的用户身份信息，并接收身份提供方返回的用户身份信息；基于身份信息完成单点登录。本发明通过自动信任协商机制逐步建立信任关系，有效避免风险集中和单次暴露较多隐私信息，从而有效提升安全域内的自治性和隐私性。

公开(公告)号：CN114553480B

公开(公告)日：2023-05-26

申请号：CN202210039368.3

申请日：2022-01-13

Applicant: 中国科学院信息工程研究所

Inventor： 刘成业 ,  毛锐 ,  王妍 ,  杨海天

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明提供一种跨域单点登录方法、装置、电子设备及可读存储介质，方法包括：接收用户端所在第一安全域跨域发起的单点登录访问请求；基于自动信任协商机制与第一安全域建立信任关系；基于单点登录访问请求向用户端发起授权请求，接收用户端基于授权请求向身份提供方申请的授权码；利用授权码向身份提供方发送访问令牌申请请求，接收身份提供方基于访问令牌申请请求返回的访问令牌；利用访问令牌向身份提供方申请第一安全域用户端的用户身份信息，并接收身份提供方返回的用户身份信息；基于身份信息完成单点登录。本发明通过自动信任协商机制逐步建立信任关系，有效避免风险集中和单次暴露较多隐私信息，从而有效提升安全域内的自治性和隐私性。