本發(fā)明涉及量子密鑰應(yīng)用，特別是涉及一種基于量子密鑰的單點登錄方法、系統(tǒng)、裝置設(shè)備和介質(zhì)。

背景技術(shù)：

1、多應(yīng)用間的單點登錄(sso，single?sign-on)是一種讓用戶只需登錄一次即可訪問多個相關(guān)應(yīng)用的技術(shù)。通過單點登錄，用戶在首次登錄主應(yīng)用后，系統(tǒng)會生成一個安全令牌，這個令牌可以在其他關(guān)聯(lián)應(yīng)用之間共享，從而避免了用戶需要多次輸入用戶名和密碼的情況。

2、現(xiàn)有的多應(yīng)用間的單點登錄令牌存儲方案，登錄時需要有權(quán)限以檢測主應(yīng)用是否啟動，如果已啟動則通過進程間通信共享令牌，而大部分用戶對權(quán)限較為敏感，這種做法安全程度低又不夠便利，大大并降低了應(yīng)用的可信度。

技術(shù)實現(xiàn)思路

1、鑒于上述問題，提出了本發(fā)明實施例以便提供一種克服上述問題或者至少部分地解決上述問題的一種基于量子密鑰的單點登錄方法、一種基于量子密鑰的單點登錄系統(tǒng)和一種基于量子密鑰的單點登錄裝置。

2、根據(jù)本發(fā)明實施例的第一方面，提供一種基于量子密鑰的單點登錄方法，所述方法包括：

3、在用戶登錄應(yīng)用程序時，查詢是否存在通過量子密鑰加密的所述用戶對應(yīng)的令牌；

4、若存在所述用戶對應(yīng)的令牌，則從密碼服務(wù)平臺獲取量子密鑰；

5、根據(jù)所述量子密鑰對所述令牌進行解密；

6、采用所述令牌登錄所述應(yīng)用程序。

7、可選的，所述方法還包括：

8、若不存在所述用戶對應(yīng)的令牌，則從身份認證平臺獲取所述用戶對應(yīng)的令牌；

9、從所述密碼服務(wù)平臺獲取量子密鑰；

10、根據(jù)所述量子密鑰對所述用戶對應(yīng)的令牌進行加密；

11、存儲加密后的所述用戶對應(yīng)的令牌。

12、可選的，所述查詢是否存在通過量子密鑰加密的所述用戶對應(yīng)的令牌，包括：

13、在共享內(nèi)存中，查詢是否存在所述用戶對應(yīng)的令牌。

14、可選的，所述存儲加密后的所述用戶對應(yīng)的令牌，包括：

15、存儲加密后的所述用戶對應(yīng)的令牌至所述共享內(nèi)存。

16、可選的，所述從所述密碼服務(wù)平臺獲取量子密鑰，包括：

17、向所述密碼服務(wù)平臺發(fā)送所述用戶的會話標(biāo)識，所述會話標(biāo)識根據(jù)所述用戶的用戶信息得到；

18、接收所述密碼服務(wù)平臺發(fā)送的量子密鑰；所述量子密鑰根據(jù)所述用戶的會話標(biāo)識獲得。

19、根據(jù)本發(fā)明的第二方面，提供一種基于量子密鑰的單點登錄系統(tǒng)，所述系統(tǒng)包括：用戶終端、身份認證平臺和密碼服務(wù)平臺；

20、所述用戶終端，用于在用戶登錄應(yīng)用程序時，查詢是否存在通過量子密鑰加密的所述用戶對應(yīng)的令牌；若存在所述用戶對應(yīng)的令牌，則從所述密碼服務(wù)平臺獲取量子密鑰；根據(jù)所述量子密鑰對所述令牌進行解密；采用所述令牌登錄所述應(yīng)用程序；

21、所述身份認證平臺，用于向所述用戶終端發(fā)送所述用戶對應(yīng)的令牌；

22、所述密碼服務(wù)平臺，用于向所述用戶終端發(fā)送所述量子密鑰。

23、可選的，所述用戶終端，還用于若不存在所述用戶對應(yīng)的令牌，則從身份認證平臺獲取所述用戶對應(yīng)的令牌；從所述密碼服務(wù)平臺獲取量子密鑰；根據(jù)所述量子密鑰對所述用戶對應(yīng)的令牌進行加密；存儲加密后的所述用戶對應(yīng)的令牌。

24、可選的，所述用戶終端，還用于在共享內(nèi)存中，查詢是否存在所述用戶對應(yīng)的令牌。

25、可選的，所述用戶終端，還用于存儲加密后的所述用戶對應(yīng)的令牌至所述共享內(nèi)存。

26、可選的，所述用戶終端，還用于向所述密碼服務(wù)平臺發(fā)送所述用戶的會話標(biāo)識，所述會話標(biāo)識根據(jù)所述用戶的用戶信息得到；接收所述密碼服務(wù)平臺發(fā)送的量子密鑰；所述量子密鑰根據(jù)所述用戶的會話標(biāo)識獲得。

27、根據(jù)本發(fā)明實施例的第三方面，提供一種基于量子密鑰的單點登錄裝置，所述裝置包括：

28、第一查詢模塊，用于在用戶登錄應(yīng)用程序時，查詢是否存在通過量子密鑰加密的所述用戶對應(yīng)的令牌；

29、第一獲取模塊，用于若存在所述用戶對應(yīng)的令牌，則從密碼服務(wù)平臺獲取量子密鑰；

30、第一解密模塊，用于根據(jù)所述量子密鑰對所述令牌進行解密；

31、第一登錄模塊，用于采用所述令牌登錄所述應(yīng)用程序。

32、可選的，所述裝置還包括：

33、第二獲取模塊，用于若不存在所述用戶對應(yīng)的令牌，則從身份認證平臺獲取所述用戶對應(yīng)的令牌；

34、第三獲取模塊，用于從所述密碼服務(wù)平臺獲取量子密鑰；

35、第一加密模塊，用于根據(jù)所述量子密鑰對所述用戶對應(yīng)的令牌進行加密；

36、第一存儲模塊，用于存儲加密后的所述用戶對應(yīng)的令牌。

37、可選的，所述第一查詢模塊，包括：

38、第一查詢子模塊，用于在共享內(nèi)存中，查詢是否存在所述用戶對應(yīng)的令牌。

39、可選的，所述第一存儲模塊，包括：

40、第一存儲子模塊，用于存儲加密后的所述用戶對應(yīng)的令牌至所述共享內(nèi)存。

41、可選的，所述第三獲取模塊，包括：

42、第一發(fā)送子模塊，用于向所述密碼服務(wù)平臺發(fā)送所述用戶的會話標(biāo)識，所述會話標(biāo)識根據(jù)所述用戶的用戶信息得到；

43、第一接收子模塊，用于接收所述密碼服務(wù)平臺發(fā)送的量子密鑰；所述量子密鑰根據(jù)所述用戶的會話標(biāo)識獲得。

44、根據(jù)本發(fā)明的第四方面，提供一種電子設(shè)備，所述電子設(shè)備包括：處理器、存儲器及存儲在所述存儲器上并能夠在所述處理器上運行的計算機程序，所述計算機程序被所述處理器執(zhí)行時實現(xiàn)如上所述的基于量子密鑰的單點登錄方法。

45、根據(jù)本發(fā)明的第五方面，提供一種計算機可讀存儲介質(zhì)，當(dāng)所述計算機可讀存儲介質(zhì)中的指令由電子設(shè)備的處理器執(zhí)行時，使得所述電子設(shè)備能夠執(zhí)行如上所述的基于量子密鑰的單點登錄方法。

46、本發(fā)明的實施例提供的技術(shù)方案可以包括以下有益效果：

47、本發(fā)明實施例提供了一種基于量子密鑰的單點登錄方法，方法包括在用戶登錄應(yīng)用程序時，查詢是否存在通過量子密鑰加密的用戶對應(yīng)的令牌；若存在用戶對應(yīng)的令牌，則從密碼服務(wù)平臺獲取量子密鑰；根據(jù)量子密鑰對令牌進行解密；采用令牌登錄應(yīng)用程序。本發(fā)明實施例通過量子密鑰對令牌進行加密后，登錄時根據(jù)量子密鑰對令牌進行解密即可完成登錄，無需開啟主應(yīng)用即可完成多個應(yīng)用的單點登錄，這種方式不僅極大地增強了令牌的安全性，還使得單點登錄變得更加便捷高效，為用戶提供了一種既安全又便利的登錄體驗。

技術(shù)特征：

1.一種基于量子密鑰的單點登錄方法，其特征在于，包括:

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，還包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述查詢是否存在通過量子密鑰加密的所述用戶對應(yīng)的令牌，包括：

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述存儲加密后的所述用戶對應(yīng)的令牌，包括：

5.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述從所述密碼服務(wù)平臺獲取量子密鑰，包括：

6.一種基于量子密鑰的單點登錄系統(tǒng)，其特征在于，包括：用戶終端、身份認證平臺和密碼服務(wù)平臺；

7.根據(jù)權(quán)利要求6所述的系統(tǒng)，其特征在于，所述用戶終端，還用于若不存在所述用戶對應(yīng)的令牌，則從身份認證平臺獲取所述用戶對應(yīng)的令牌；從所述密碼服務(wù)平臺獲取量子密鑰；根據(jù)所述量子密鑰對所述用戶對應(yīng)的令牌進行加密；存儲加密后的所述用戶對應(yīng)的令牌。

8.根據(jù)權(quán)利要求7所述的系統(tǒng)，其特征在于，所述用戶終端，還用于在共享內(nèi)存中，查詢是否存在所述用戶對應(yīng)的令牌。

9.根據(jù)權(quán)利要求8所述的系統(tǒng)，其特征在于，所述用戶終端，還用于存儲加密后的所述用戶對應(yīng)的令牌至所述共享內(nèi)存。

10.根據(jù)權(quán)利要求7所述的系統(tǒng)，其特征在于，所述用戶終端，還用于向所述密碼服務(wù)平臺發(fā)送所述用戶的會話標(biāo)識，所述會話標(biāo)識根據(jù)所述用戶的用戶信息得到；接收所述密碼服務(wù)平臺發(fā)送的量子密鑰；所述量子密鑰根據(jù)所述用戶的會話標(biāo)識獲得。

11.一種基于量子密鑰的單點登錄裝置，其特征在于，包括:

12.根據(jù)權(quán)利要求11所述的裝置，其特征在于，還包括：

13.根據(jù)權(quán)利要求12所述的裝置，其特征在于，所述第一查詢模塊，包括：

14.根據(jù)權(quán)利要求13所述的裝置，其特征在于，所述第一存儲模塊，包括：

15.根據(jù)權(quán)利要求11所述的裝置，其特征在于，所述第三獲取模塊，包括：

16.一種電子設(shè)備，其特征在于，包括：處理器、存儲器及存儲在所述存儲器上并能夠在所述處理器上運行的計算機程序，所述計算機程序被所述處理器執(zhí)行時實現(xiàn)如權(quán)利要求1-5中任一項所述的基于量子密鑰的單點登錄方法的步驟。

17.一種計算機可讀存儲介質(zhì)，其特征在于，所述計算機可讀存儲介質(zhì)上存儲計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)如權(quán)利要求1-5中任一項所述的基于量子密鑰的單點登錄方法的步驟。

技術(shù)總結(jié)
本發(fā)明實施例提供了一種基于量子密鑰的單點登錄方法、系統(tǒng)、裝置、電子設(shè)備和存儲介質(zhì)，方法包括在用戶登錄應(yīng)用程序時，查詢是否存在通過量子密鑰加密的用戶對應(yīng)的令牌；若存在用戶對應(yīng)的令牌，則從密碼服務(wù)平臺獲取量子密鑰；根據(jù)量子密鑰對令牌進行解密；采用令牌登錄應(yīng)用程序。本發(fā)明實施例通過量子密鑰對令牌進行加密后，登錄時根據(jù)量子密鑰對令牌進行解密即可完成登錄，無需開啟主應(yīng)用即可完成多個應(yīng)用的單點登錄，這種方式不僅極大地增強了令牌的安全性，還使得單點登錄變得更加便捷高效，為用戶提供了一種既安全又便利的登錄體驗。

技術(shù)研發(fā)人員：劉恒彪,米鵬偉
受保護的技術(shù)使用者：中電信量子科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/5