(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN114329538A(43)申请公布日2022.04.12(21)申请号202111596294.5(22)申请日2021.12.24(71)申请人深圳前海微众银行股份有限公司地址518027广东省深圳市前海深港合作区前湾一路1号A栋201室(72)发明人彭纪钢卢道和谢波朱敏毅(74)专利代理机构北京同达信恒知识产权代理有限公司11291代理人雷航(51)Int.Cl.G06F21/60(2013.01)G06F21/62(2013.01)G06F21/64(2013.01)权利要求书3页说明书11页附图5页(54)发明名称一种单点登录方法及装置(57)摘要本申请提供一种单点登录方法及装置，应用于电子设备，电子设备设置有浏览器，浏览器设置有多个浏览器插件，电子设备基于浏览器检测到的目标对象的访问请求，确定第一浏览器插件对应的页面数据访问请求；第一浏览器插件为多个浏览器插件中的一个；页面数据访问请求中携带有第一随机数的签名以及加密后的第一浏览器插件的标识；第一随机数是业务服务器生成的；电子设备向业务服务器发送页面数据访问请求，以使业务服务器在验证页面访问请求通过后，从验证服务器获取目标对象的登录名，并根据目标对象的登录名查询业务数据；电子设备接收业务服务器反馈的业务数据。该方式可以保证单点登录的安全性，以及目标对象信息的可靠性。CN114329538ACN114329538A权利要求书1/3页1.一种单点登录方法，其特征在于，应用于电子设备，所述电子设备设置有浏览器，所述浏览器设置有多个浏览器插件，包括：所述电子设备基于所述浏览器检测到的目标对象的访问请求，确定第一浏览器插件对应的页面数据访问请求；所述第一浏览器插件为所述多个浏览器插件中的一个；所述页面数据访问请求中携带有第一随机数的签名以及加密后的所述第一浏览器插件的标识；所述第一随机数是业务服务器生成的；所述第一随机数的签名是通过业务服务器的私钥签名确定的；所述电子设备向所述业务服务器发送所述页面数据访问请求，以使所述业务服务器在验证所述页面访问请求通过后，从验证服务器获取所述目标对象的登录名，并根据所述目标对象的登录名查询业务数据；所述电子设备接收所述业务服务器反馈的所述业务数据。2.根据权利要求1所述的方法，其特征在于，还包括：所述电子设备基于所述第一浏览器插件向AD域服务请求所述目标对象的登录名以及所述电子设备的地址；所述电子设备接收所述AD域服务的响应信息，所述AD域服务的响应信息包括所述目标对象的登录名以及所述电子设备的地址；所述电子设备基于所述第一浏览器插件根据所述电子设备的地址以及当前的时间戳确定所述第一浏览器插件的标识以及第二随机数；所述电子设备基于所述第一浏览器插件将加密后的所述目标对象的登录名、加密后的所述第一浏览器插件的标识以及所述第二随机数发送至所述验证服务器进行签名处理，确定所述第二随机数的签名；所述验证服务器解密所述目标对象的登录名、所述第一浏览器插件的标识后并存储；所述电子设备基于所述第一浏览器插件验证所述第二随机数的签名；其中，所述验证服务器存储所述第一浏览器插件的私钥以及所述业务服务器的私钥。3.根据权利要求1或2所述的方法，其特征在于，所述电子设备检测到目标对象的访问请求，确定第一浏览器插件对应的页面数据访问请求之前，还包括：所述电子设备检测到目标对象的访问请求，则向所述业务服务器发送页面请求；所述电子设备接收来自所述业务服务器的所述页面请求的响应信息，所述页面请求的响应信息包括所述第一随机数、所述业务服务器的标识以及所述第一浏览器插件对应的页面。4.根据权利要求3所述的方法，其特征在于，还包括：所述电子设备基于所述浏览器加载所述第一浏览器插件对应的页面后，通过所述第一浏览器插件对所述第一随机数以及所述业务服务器的标识进行加密处理，得到加密的所述第一随机数以及加密的所述业务服务器的标识；所述电子设备基于所述第一浏览器插件将所述加密的所述第一随机数以及加密的所述业务服务器的标识进行签名处理，确定所述第一随机数的签名。5.一种单点登录方法，其特征在于，应用于业务服务器，包括：所述业务服务器接收来自电子设备的浏览器的第一浏览器插件对应的页面数据访问请求；所述第一浏览器插件为所述多个浏览器插件中的一个；所述页面数据访问请求中携2CN114329538A权利要求书2/3页带有第一随机数的签名以及加密后的所述第一浏览器插件的标识；所述第一随机数是业务服务器生成的；所述第一随机数的签名是通过业务服务器的私钥签名确定的；所述业务服务器采用所述业务服务器的公钥验证所述页面访问请求中所述第一随机数的签名；若验证通过后，所述业务服务器从验证服务器获取目标对象的登录名，并根据所述目标对