CN111191202B - 移动应用的单点登录方法、装置及*** - Google Patents
移动应用的单点登录方法、装置及*** Download PDFInfo
- Publication number
- CN111191202B CN111191202B CN201911421847.6A CN201911421847A CN111191202B CN 111191202 B CN111191202 B CN 111191202B CN 201911421847 A CN201911421847 A CN 201911421847A CN 111191202 B CN111191202 B CN 111191202B
- Authority
- CN
- China
- Prior art keywords
- mobile application
- vsa
- user
- point mobile
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种移动应用的单点登录方法、装置及***,方法包括:分别针对各个单点移动应用进行虚拟安全域VSA封装处理;当接收到针对至少一个单点移动应用触发的登录请求时,通过VSA客户端将用户帐号信息传输至所述至少一个单点移动应用,以供所述至少一个单点移动应用将来自VSA客户端的用户帐号信息发送至目标服务端进行验证;当接收到目标服务端返回的验证通过通知消息时,启动所述至少一个单点移动应用的登录操作。该方式能够由VSA客户端进行用户帐号信息的代填操作,从而使各个单点移动应用能够在无需用户手动输入密码的前提下进行登录,从而大幅提升了移动应用的登录效率,避免了因人为忘记密码导致的无法登录现象。
Description
技术领域
本发明涉及互联网技术领域,具体涉及一种移动应用的单点登录方法、装置及***。
背景技术
目前,随着互联网以及移动设备的日益普及,移动应用的数量也与日俱增。通常,移动设备中会安装大量的移动应用。用户使用指定的移动应用之前,需要先登录该指定的移动应用。由于各个移动应用都设置有登录帐号以及登录密码等验证信息,因此,当用户依次登录多个移动应用时,需要分别针对各个移动应用输入登录帐号以及登录密码等验证信息。
但是,发明人在实现本发明的过程中发现,上述方式至少存在如下缺陷:逐一针对各个待登录的移动应用输入登录帐号以及登录密码的方式操作繁琐耗时,并且,当用户因疏忽而忘记某个移动应用的登录密码时则会导致对应的移动应用登录失败。由此可见,现有的移动应用登录方式操作繁琐且不易于记忆。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的移动应用的单点登录方法、装置及***。
根据本发明的一个方面,提供了一种移动应用的单点登录方法,包括:
分别针对各个单点移动应用进行虚拟安全域VSA封装处理;
当接收到针对至少一个单点移动应用触发的登录请求时,通过VSA客户端将用户帐号信息传输至所述至少一个单点移动应用,以供所述至少一个单点移动应用将来自VSA客户端的用户帐号信息发送至目标服务端进行验证;
当接收到目标服务端返回的验证通过通知消息时,启动所述至少一个单点移动应用的登录操作。
可选地,所述分别针对各个单点移动应用进行VSA封装处理包括:
针对单点移动应用组内包含的各个单点移动应用进行VSA封装处理,以使各个封装后的单点移动应用运行于VSA客户端中。
可选地,所述通过VSA客户端将用户帐号信息传输至所述至少一个单点移动应用包括:
通过VSA客户端获取预先存储的用户帐号信息,将所述用户帐号信息传输至所述至少一个单点移动应用的帐号输入接口。
可选地,所述所述至少一个单点移动应用将来自VSA客户端的用户帐号信息发送至目标服务端进行验证包括:
所述至少一个单点移动应用将来自VSA客户端的用户帐号信息发送至与所述至少一个单点移动应用相对应的目标服务端;
其中,所述目标服务端从预设的用户中心服务端中获取用户注册帐号数据进行验证。
可选地,所述用户中心服务端与多个目标服务端以及VSA服务端分别相连;其中,所述VSA服务端用于向所述用户中心服务端存储用户注册帐号数据,以供各个目标服务端从所述用户中心服务端中获取用户注册帐号数据进行验证。
根据本发明的另一个方面,提供了一种移动应用的单点登录装置,包括:
封装模块,适于分别针对各个单点移动应用进行VSA封装处理;
传输模块,适于当接收到针对至少一个单点移动应用触发的登录请求时,通过VSA客户端将用户帐号信息传输至所述至少一个单点移动应用,以供所述至少一个单点移动应用将来自VSA客户端的用户帐号信息发送至服务端进行验证;
登录模块,适于当接收到服务端返回的验证通过通知消息时,启动所述至少一个单点移动应用的登录操作。
可选地,所述封装模块具体适于:
针对单点移动应用组内包含的各个单点移动应用进行VSA封装处理,以使各个封装后的单点移动应用运行于VSA客户端中。
根据本发明的又一个方面,提供了一种移动应用的单点登录***,包括:上述的移动应用的单点登录装置、用户中心服务端、VSA服务端以及目标服务端;
其中,所述用户中心服务端与多个目标服务端以及VSA服务端分别相连;其中,所述VSA服务端用于向所述用户中心服务端存储用户注册帐号数据,以供各个目标服务端从所述用户中心服务端中获取用户注册帐号数据进行验证。
根据本发明的又一方面,提供了一种电子设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行上述移动应用的单点登录方法对应的操作。
根据本发明的再一方面,提供了一种计算机存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使处理器执行如上述移动应用的单点登录方法对应的操作。
在本发明所提供的移动应用的单点登录方法、装置及***中,能够分别针对各个单点移动应用进行VSA封装处理,相应的,当接收到针对至少一个单点移动应用触发的登录请求时,通过VSA客户端将用户帐号信息传输至所述至少一个单点移动应用,以便将用户帐号信息发送至目标服务端进行验证,进而启动至少一个单点移动应用的登录操作。由此可见,在该方式中,通过对各个单点移动应用执行VSA封装处理的方式,能够由VSA客户端进行用户帐号信息的代填操作,从而使各个单点移动应用能够在无需用户手动输入密码的前提下进行登录,从而大幅提升了移动应用的登录效率,避免了因人为忘记密码导致的无法登录现象。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明一个实施例的移动应用的单点登录方法的流程示意图;
图2示出了根据本发明另一个实施例的移动应用的单点登录方法的流程示意图;
图3示出了根据本发明又一个实施例的移动应用的单点登录装置的结构示意图;
图4示出了根据本发明的一种电子设备的结构示意图;
图5示出了服务端***架构图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
图1示出了根据本发明一个实施例的移动应用的单点登录方法的流程示意图,如图1所示,该方法包括:
步骤S110:分别针对各个单点移动应用进行虚拟安全域VSA封装处理。
其中,单点移动应用是指:能够通过单点登录功能进行登录操作的移动应用。所谓单点登录是指:在多个应用***中,用户只需要登录一次就可以访问所有相互信任的应用***。相应的,在本步骤中,分别针对各个单点移动应用进行虚拟安全域VSA封装处理。
其中,VSA(Virtual Security Area)即为虚拟安全域,用于通过虚拟机技术实现安全防护功能。相应的,VSA封装处理即为通过VSA虚拟机技术对移动应用进行封装,以使移动应用运行于虚拟机中,从而便于通过VSA虚拟机对移动应用进行控制。
步骤S120:当接收到针对至少一个单点移动应用触发的登录请求时,通过VSA客户端将用户帐号信息传输至所述至少一个单点移动应用,以供至少一个单点移动应用将来自VSA客户端的用户帐号信息发送至目标服务端进行验证。
具体地,由于已经针对各个单点移动应用执行了VSA封装处理,因此,由VSA客户端(也叫VSA虚拟机)接管该单点移动应用的各项操作事件。相应的,当接收到针对至少一个单点移动应用触发的登录请求时,通过VSA客户端将预先获取的用户帐号信息传输至至少一个单点移动应用,以供至少一个单点移动应用将来自VSA客户端的用户帐号信息发送至目标服务端进行验证。其中,目标服务端是指:用于为该至少一个单点移动应用提供业务功能的后台服务器。其中,不同类型的单点移动应用可能对应于不同的目标服务端。因此,需要根据单点移动应用的应用类型选择匹配的目标服务端。
步骤S130:当接收到目标服务端返回的验证通过通知消息时,启动至少一个单点移动应用的登录操作。
具体地,目标服务端接收到单点移动应用发来的用户帐号信息之后,根据预先存储的用户注册帐号数据对用户帐号信息进行验证,并在验证通过时返回验证通过通知消息,以使单点移动应用能够顺利登录。
在本发明所提供的移动应用的单点登录方法中,能够分别针对各个单点移动应用进行VSA封装处理,相应的,当接收到针对至少一个单点移动应用触发的登录请求时,通过VSA客户端将用户帐号信息传输至所述至少一个单点移动应用,以便将用户帐号信息发送至目标服务端进行验证,进而启动至少一个单点移动应用的登录操作。由此可见,在该方式中,通过对各个单点移动应用执行VSA封装处理的方式,能够由VSA客户端进行用户帐号信息的代填操作,从而使各个单点移动应用能够在无需用户手动输入密码的前提下进行登录,从而大幅提升了移动应用的登录效率,避免了因人为忘记密码导致的无法登录现象。
图2示出了根据本发明另一个实施例的移动应用的单点登录方法的流程示意图。如图2所示,该方法包括:
步骤S200:预先确定单点移动应用组内包含的各个单点移动应用。
其中,单点移动应用组是指:由互相信任的多个单点移动应用构成的应用集合。例如,可以将同属于同一应用研发机构的多个移动应用作为一个单点移动应用组。同一单点移动应用组内的各个移动应用之间可以相互免密登录,即:当同一单点移动应用组内的一个单点移动应用登录成功后,VSA客户端获取并存储该单点移动应用登录成功时的用户帐号信息,并在其他单点移动应用登录时通过帐号信息代填的方式使其他单点移动应用能够在无需用户手动输入密码的前提下快捷登录。
因此,本步骤需要预先识别同属于一个单点移动应用组的各个单点移动应用,从而便于针对这些单点移动应用进行VSA封装处理。
步骤S210:分别针对各个单点移动应用进行虚拟安全域VSA封装处理。
具体地,针对单点移动应用组内包含的各个单点移动应用进行VSA封装处理,以使各个封装后的单点移动应用运行于VSA客户端中。其中,VSA封装处理相当于对移动应用进行加壳处理的过程,并且,整个加壳过程不破坏原始移动应用,所以加壳过程也可在安全加固后实现,整个加壳过程可以在极短的时间内在后台自动完成,加壳后的移动应用有着极高的一次性运行成功率。另外,在性能方面,封装前后的应用文件大小差异小于1MB,代表着更小的多余***资源占用。通过VSA封装处理,能够由VSA客户端接管移动应用的各项操作行为,从而充当安全引擎作用,能够防止数据泄密,提升应用运行安全性。
步骤S220:当接收到针对至少一个单点移动应用触发的登录请求时,通过VSA客户端将用户帐号信息传输至至少一个单点移动应用,以供至少一个单点移动应用将来自VSA客户端的用户帐号信息发送至目标服务端进行验证。
具体地,由于已经针对各个单点移动应用执行了VSA封装处理,因此,由VSA客户端(也叫VSA虚拟机)接管该单点移动应用的各项操作事件。相应的,当接收到针对至少一个单点移动应用触发的登录请求时,通过VSA客户端将预先获取的用户帐号信息传输至至少一个单点移动应用,以供至少一个单点移动应用将来自VSA客户端的用户帐号信息发送至目标服务端进行验证。其中,目标服务端是指:用于为该至少一个单点移动应用提供业务功能的后台服务器。其中,不同类型的单点移动应用可能对应于不同的目标服务端。因此,需要根据单点移动应用的应用类型选择匹配的目标服务端。
具体实施时,当VSA客户端监测到针对单点移动应用触发的登录请求时,由该VSA客户端获取用户帐号信息。其中,用户帐号信息的获取方式可以有多种:
在一种可选的获取方式中,由用户预先将用户帐号信息输入VSA客户端,以便于通过该用户帐号信息快速登录各个单点应用。其中,用户帐号信息包括:帐户名信息、密码信息、密码校验问题等各类信息。相应的,当任一单点应用登录时,VSA客户端通过获取预先存储的用户帐号信息实现快捷登录功能。该方式只需用户输入一次用户帐号信息即可实现各个单点应用的快捷登录,操作方式便捷。
在又一种可选的获取方式中,当用户通过手动输入用户帐号信息以实现一个单点应用的登录操作时,由VSA客户端获取并存储该手动输入的用户帐号信息,并在预设时段内(如三天内)针对待登录的各个单点应用直接通过存储的用户帐号信息快捷登录。该方式需要用户手动输入一次用户帐号信息,进而能够在预设时段内免密登录其他单点应用。若超出预设时段,则需要用户再手动输入一次用户帐号信息,以激活VSA客户端中存储的用户帐号信息。由此可见,该方式能够提升帐号信息的安全性。
具体地,VSA客户端将获取到的用户帐号信息传输至至少一个单点移动应用时,可通过以下方式实现:通过VSA客户端获取预先存储的用户帐号信息,将该用户帐号信息传输至至少一个单点移动应用的帐号输入接口。由于VSA客户端能够监管单点移动应用的各个操作接口,因此,VSA客户端将获取到的用户帐号信息直接传输至单点移动应用的帐号输入接口,从而通过单点移动应用的帐号输入接口自动输入用户帐号信息,实现用户帐号信息的代填操作。相应的,单点移动应用接收到通过帐号输入接口代填的用户帐号信息后,该至少一个单点移动应用将来自VSA客户端的用户帐号信息发送至与至少一个单点移动应用相对应的目标服务端。
其中,单点移动应用需要根据应用类型,从多个候选的目标服务端中选择一个目标服务端作为本次用户帐号信息的接收端。由于单点移动应用的数量众多,因此,需要多个不同的目标服务端分别针对不同类型的单点移动应用提供业务服务。所以,需要根据单点移动应用的应用类型选择匹配的目标服务端。
步骤S230:当接收到目标服务端返回的验证通过通知消息时,启动至少一个单点移动应用的登录操作。
具体地,目标服务端接收到单点移动应用发来的用户帐号信息之后,根据预先存储的用户注册帐号数据对用户帐号信息进行验证,并在验证通过时返回验证通过通知消息,以使单点移动应用能够顺利登录。
具体实施时,目标服务端从预设的用户中心服务端中获取用户注册帐号数据进行验证。用户中心服务端与多个目标服务端以及VSA服务端分别相连;其中,VSA服务端用于向用户中心服务端存储用户注册帐号数据,以供各个目标服务端从用户中心服务端中获取用户注册帐号数据进行验证。由此可见,本实施例通过与各个目标服务端以及VSA服务端分别相连的用户中心服务端实现了服务端统一帐号管理的功能:VSA服务端预先获取并存储合法的用户注册帐号数据,该用户注册帐号数据可能是用户预先输入的、或用户在手动登录其他单点应用过程中存储的。总之,VSA服务端将获取到的用户注册帐号数据统一存储在用户中心服务端。相应的,各个分别对应于不同单点移动应用的目标服务端能够统一从用户中心服务端获取用户注册帐号数据,从而实现多个单点移动应用之间的统一登录管理。
为了便于理解,下面以一个具体示例为例详细描述本发明实施例中的实现方式:
目前,在移动办公业务场景中,员工的手机上可能有多个企业移动应用,然而每个应用都有自己的用户名密码,记住各种密码是一件很有挑战的事情。通过移动应用单点登录(SSO)方案,当在手机上登录一个企业应用后,其他企业应用可以在不需要用户再次输入用户名密码的前提下快捷登录。但是,传统的单点登录方案均需要对移动应用客户端和服务端进行代码改造,代码改造的操作过程繁琐耗时,很多企业用户没有能力对移动应用客户端和服务端进行代码改造,导致传统的单点登录方案应用场景受限。
为了解决上述技术问题,本示例提出了一种实现移动应用单点登录的方法,该方案中不需要对移动应用和服务端进行代码改造,仅仅需要使用VSA技术对移动应用进行封装,即可达到多个移动应用单点登录的目的。其中,VSA(Virtual Security Area)是指一种通过接管移动应用和OS(Android,iOS等操作***)之间通信,来实现移动设备上虚拟机的技术。通过该虚拟化技术,VSA与操作***底层的驱动挂钩,使得任何企业级应用都可安全的运行在虚拟机之中,以实现应用的安全和细粒度的控制。
在本方案中,首先,需要针对服务端进行统一帐号管理。图5示出了服务端***架构图,如图5所示,该虚拟安全服务端管理***包括:用户中心服务器、虚拟安全域服务端(即VSA服务端)、以及多个目标服务端。其中,各个目标服务器分别对应于不同的业务应用,且各个目标服务端(如图5中的目标服务端A以及目标服务端B)统一对接用户中心(如AD/LDAP),统一账户名和密码。
其次,在服务端统一帐号管理的前提下,能够实现客户端的单点登录功能。具体地,首先,虚拟安全域对应用A和应用B进行封装,使应用A和应用B运行在VSA中。然后,当用户在手机上点击应用A时,虚拟安全域VSA通过代填的方式把账户名和密码填入应用A,应用A将账户名和密码传给目标服务端A进行验证,通过之后即可正常使用。
由此可见,本方案基于VSA技术,提出了一种实现移动应用单点登录的方法,该方案中不需要对移动应用和服务端进行代码改造,仅仅需要使用VSA技术对移动应用进行封装,从而可以达到多个移动应用单点登录的目的。
图3示出了根据本发明又一个实施例的移动应用的单点登录装置的结构示意图,如图3所示,该装置包括:
封装模块31,适于分别针对各个单点移动应用进行VSA封装处理;
传输模块32,适于当接收到针对至少一个单点移动应用触发的登录请求时,通过VSA客户端将用户帐号信息传输至所述至少一个单点移动应用,以供所述至少一个单点移动应用将来自VSA客户端的用户帐号信息发送至服务端进行验证;
登录模块33,适于当接收到服务端返回的验证通过通知消息时,启动所述至少一个单点移动应用的登录操作。
可选地,所述封装模块具体适于:
针对单点移动应用组内包含的各个单点移动应用进行VSA封装处理,以使各个封装后的单点移动应用运行于VSA客户端中。
上述各个模块的具体结构和工作原理可参照方法实施例中相应步骤的描述,此处不再赘述。
本发明实施例还提供了一种移动应用的单点登录***,包括:上述的移动应用的单点登录装置、用户中心服务端、VSA服务端以及目标服务端;其中,所述用户中心服务端与多个目标服务端以及VSA服务端分别相连;其中,所述VSA服务端用于向所述用户中心服务端存储用户注册帐号数据,以供各个目标服务端从所述用户中心服务端中获取用户注册帐号数据进行验证。
本申请实施例提供了一种非易失性计算机存储介质,所述计算机存储介质存储有至少一可执行指令,该计算机可执行指令可执行上述任意方法实施例中的移动应用的单点登录方法。
图4示出了根据本发明实施例的一种电子设备的结构示意图,本发明具体实施例并不对电子设备的具体实现做限定。
如图4所示,该电子设备可以包括:处理器(processor)402、通信接口(Communications Interface)404、存储器(memory)406、以及通信总线408。
其中:
处理器402、通信接口404、以及存储器406通过通信总线408完成相互间的通信。
通信接口404,用于与其它设备比如客户端或其它服务器等的网元通信。
处理器402,用于执行程序410,具体可以执行上述域名解析方法实施例中的相关步骤。
具体地,程序410可以包括程序代码,该程序代码包括计算机操作指令。
处理器402可能是中央处理器CPU,或者是特定集成电路ASIC(ApplicationSpecific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路。电子设备包括的一个或多个处理器,可以是同一类型的处理器,如一个或多个CPU;也可以是不同类型的处理器,如一个或多个CPU以及一个或多个ASIC。
存储器406,用于存放程序410。存储器406可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
程序410具体可以用于使得处理器402执行上述方法实施例中的各项操作。
在此提供的算法和显示不与任何特定计算机、虚拟***或者其它设备固有相关。各种通用***也可以与基于在此的示教一起使用。根据上面的描述,构造这类***所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的电子设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者***程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干***的单元权利要求中,这些***中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
Claims (8)
1.一种移动应用的单点登录方法,包括:
针对单点移动应用组内包含的各个单点移动应用进行虚拟安全域VSA封装处理,以使各个封装后的单点移动应用运行于VSA客户端中;所述VSA为虚拟安全域,用于通过虚拟机技术实现安全防护功能,所述VSA封装处理为通过VSA虚拟机技术对移动应用进行封装,以使移动应用运行于虚拟机中,从而便于通过VSA虚拟机对移动应用进行控制;
当接收到针对至少一个单点移动应用触发的登录请求时,通过VSA客户端将用户帐号信息传输至所述至少一个单点移动应用,所述至少一个单点移动应用将来自VSA客户端的用户帐号信息发送至与所述至少一个单点移动应用相对应的目标服务端,其中,所述目标服务端从预设的用户中心服务端中获取用户注册帐号数据进行验证;
当接收到目标服务端返回的验证通过通知消息时,启动所述至少一个单点移动应用的登录操作。
2.根据权利要求1所述的方法,其中,所述通过VSA客户端将用户帐号信息传输至所述至少一个单点移动应用包括:
通过VSA客户端获取预先存储的用户帐号信息,将所述用户帐号信息传输至所述至少一个单点移动应用的帐号输入接口。
3.根据权利要求1所述的方法,其中,所述用户中心服务端与多个目标服务端以及VSA服务端分别相连;其中,所述VSA服务端用于向所述用户中心服务端存储用户注册帐号数据,以供各个目标服务端从所述用户中心服务端中获取用户注册帐号数据进行验证。
4.一种移动应用的单点登录装置,包括:
封装模块,适于分别针对各个单点移动应用进行VSA封装处理;
传输模块,适于当接收到针对至少一个单点移动应用触发的登录请求时,通过VSA客户端将用户帐号信息传输至所述至少一个单点移动应用,以供所述至少一个单点移动应用将来自VSA客户端的用户帐号信息发送至服务端进行验证;
登录模块,适于当接收到服务端返回的验证通过通知消息时,启动所述至少一个单点移动应用的登录操作。
5.根据权利要求4 所述的装置,其中,所述封装模块具体适于:
针对单点移动应用组内包含的各个单点移动应用进行VSA封装处理,以使各个封装后的单点移动应用运行于VSA客户端中。
6.一种移动应用的单点登录***,包括:权利要求4或5所述的移动应用的单点登录装置、用户中心服务端、VSA服务端以及目标服务端;
其中,所述用户中心服务端与多个目标服务端以及VSA服务端分别相连;其中,所述VSA服务端用于向所述用户中心服务端存储用户注册帐号数据,以供各个目标服务端从所述用户中心服务端中获取用户注册帐号数据进行验证。
7.一种电子设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行如权利要求1-3中任一项所述的移动应用的单点登录方法对应的操作。
8.一种计算机存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使处理器执行如权利要求1-3中任一项所述的移动应用的单点登录方法对应的操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911421847.6A CN111191202B (zh) | 2019-12-31 | 2019-12-31 | 移动应用的单点登录方法、装置及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911421847.6A CN111191202B (zh) | 2019-12-31 | 2019-12-31 | 移动应用的单点登录方法、装置及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111191202A CN111191202A (zh) | 2020-05-22 |
| CN111191202B true CN111191202B (zh) | 2022-08-02 |
Family
ID=70710591
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911421847.6A Active CN111191202B (zh) | 2019-12-31 | 2019-12-31 | 移动应用的单点登录方法、装置及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111191202B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114500074B (zh) * | 2022-02-11 | 2024-04-12 | 京东科技信息技术有限公司 | 单点***安全访问方法、装置及相关设备 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7496755B2 (en) * | 2003-07-01 | 2009-02-24 | International Business Machines Corporation | Method and system for a single-sign-on operation providing grid access and network access |
| CN101651666A (zh) * | 2008-08-14 | 2010-02-17 | 中兴通讯股份有限公司 | 一种基于虚拟专用网的身份认证及单点登录的方法和装置 |
| CN105323291A (zh) * | 2014-08-04 | 2016-02-10 | 中兴通讯股份有限公司 | 移动应用统一登录处理方法及装置 |
| CN106209726B (zh) * | 2015-04-30 | 2020-06-05 | 中兴通讯股份有限公司 | 一种移动应用单点登录方法及装置 |
| CN109347864B (zh) * | 2018-11-22 | 2021-05-28 | 杭州迪普科技股份有限公司 | 基于虚拟专用网络的单点登录方法及装置 |
| GB2582180A (en) * | 2019-03-15 | 2020-09-16 | Securenvoy Ltd | Distributed authentication |
-
2019
- 2019-12-31 CN CN201911421847.6A patent/CN111191202B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN111191202A (zh) | 2020-05-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11477641B2 (en) | System and method for authentication session transfer using application download links | |
| US12035416B2 (en) | ESIM card change method and related device | |
| US20190176037A1 (en) | Dynamic resource allocation for gaming applications | |
| US20120331536A1 (en) | Seamless sign-on combined with an identity confirmation procedure | |
| CN110278187B (zh) | 多终端单点登录方法、***、同步服务器及介质 | |
| US10834067B2 (en) | Method of access by a telecommunications terminal to a database hosted by a service platform that is accessible via a telecommunications network | |
| US10187386B2 (en) | Native enrollment of mobile devices | |
| CN103384237A (zh) | 一种共享IaaS业务云账号的方法、及共享平台和网络装置 | |
| CN110069909B (zh) | 一种免密登录第三方***的方法及装置 | |
| US9922181B2 (en) | Security model for network information service | |
| CN107292176A (zh) | 用于访问计算设备的可信平台模块的方法和*** | |
| CN111064708B (zh) | 授权认证方法、装置及电子设备 | |
| CN109196891B (zh) | 一种签约数据集的管理方法、终端及服务器 | |
| US20210073373A1 (en) | Automating password change management | |
| CN111191202B (zh) | 移动应用的单点登录方法、装置及*** | |
| US20220405357A1 (en) | Method, system and computer program for registering a user with a third-party service | |
| CN117251837A (zh) | 一种***接入方法、装置、电子设备及存储介质 | |
| CN107707550B (zh) | 访问虚拟机的方法、装置及*** | |
| CN112346888B (zh) | 一种基于软件应用的数据通讯方法、装置以及服务端设备 | |
| CN109729087B (zh) | 实现借出账户给他人的方法和相应的*** | |
| CN115686694A (zh) | 应用于rpa平台的操作***自动解锁屏方法及装置 | |
| CN111736830A (zh) | 一种基于符号路径解析的页面集成方法 | |
| CN111200579A (zh) | 一种用户登录方法、客户端和*** | |
| CN113949562B (zh) | Portal认证方法、装置、***、电子设备及存储介质 | |
| US11336438B2 (en) | Remote approval and execution of restricted operations |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |