android单点登录自动退出,Android操作系统中的单点登录的身份认证方法

最新推荐文章于 2022-12-30 17:01:02 发布
最新推荐文章于 2022-12-30 17:01:02 发布
阅读量225 收藏
点赞数
文章标签: android单点登录自动退出

Android操作系统中的单点登录的身份认证方法

【专利摘要】本发明公开了一种Android操作系统中的单点登录的身份认证方法,主要解决现有安卓操作系统中单点登录身份认证能力不足的问题。其实现步骤是:(1)获取第三方应用程序传来的身份信息;(2)通过Android操作系统获取应用程序的包名信息和签名信息;(3)比对第三方传来的身份信息和通过Android获取的真实的身份信息以验证身份。本发明提高了Android操作系统中的单点登录身份认证的可靠性和身份认证能力,应用范围广,易于操作,可用于消除单点登录系统中存在的安全隐患。

【专利说明】Android操作系统中的单点登录的身份认证方法

【技术领域】

[0001]本发明属于计算机领域,更进一步涉及一种Android操作系统中的单点登录功能身份认证方法,可用于对第三方的身份认证能力的增强。

【背景技术】

[0002]单点登录是在多个应用系统中,用户只需要登陆一次就可以访问所有可信的第三方应用的功能,它是一种可以将这次主要的登录映射到其他应用中用于同一个用户登录的机制。单点登录机制具有以下特点:

[0003]1.改善应用易用性。单点登录机制对于用户使用非常方便,用户只需记住一个用户名和密码,而且只需输入一次,便可登陆其他所有可信应用。

[0004]2.提高应用开发效率。对于开发人员来说,通过使用单点登录系统,第三方应用开发人员可以专注于业务逻辑,无须自己再设计身份验证程序。

[0005]3.增强应用间数据共享。由于用户认证中心提供单点登录功能,并且提供众多的接口供第三方应用使用,因此第三方应用在用户授权的情况下可以获取到用户存储在用户认证中心的相关数据,增强了应用间数据共享能力。

[0006]目前,Android操作系统中已有一些实际的提供单点登陆认证的用户认证中心。例如腾讯通过QQ互联平台提供单点登陆功能。QQ互联平台是腾讯在Android操作系统中为第三方网站、媒体、终端等产品提供的开放平台,主要包括QQ登录、分享等社交组件及开放API等;一方面为互联网用户提供便捷的社交服务和安全的帐号体系,另一方面为第三方合作伙伴打造全新的社会化营销工具和搜索系统,与中国互联网产业共同分享和营造开放的、个性化的社交网络。

[0007]当第三方应用使用单点登录时,第三方应用需要向用户认证中心传入应用的包名信息和签名信息。然而在安卓系统中应用程序的包名和签名信息容易伪造,而用户认证中心没有对应用身份的有效性进行验证,从而存在恶意应用欺骗用户认证中心的情况。

【发明内容】

[0008]本发明的目的在于克服上述已有技术的不足,提出一种Android操作系统中的单点登录功能身份认证方法,以防止恶意应用程序通过伪造包名手段欺骗用户认证中心,增强了用户认证中心对第三方应用的身份认证能力。

[0009]实现本发明目的的技术方案是:通过对用户认证中心进行修改,当用户认证中心接收到第三方应用请求时,用户认证中心通过Android操作系统主动获取第三方应用的签名、包名等信息,并与第三方应用传入的参数进行检查,判断第三方应用所提供参数是否真实,从而解决第三方应用通过伪造签名、包名对用户认证中心提出请求的安全性问题,增强Android操作系统中单点登录的身份认证能力。具体步骤包括如下:

[0010](I)在Android系统中由第三方向用户认证中心传送身份认证信息:

[0011]Ia)第三方创建身份认证请求对象Request,并将签名PkgSig、包名PkgName作为参数填入Request对象中;

[0012]lb)第三方将填有参数的请求对象Request传给用户认证中心;

[0013](2)用户认证中心接收第三方传输的请求对象Request,并从中读取第三方传递的签名PkgSig和包名PkgName ;

[0014](3)用户认证中心查询身份信息,即通过Android操作系统函数获得第三方的真实包名RealPkgName和真实签名RealPkgSig ;

[0015](4)用户认证中心验证身份信息:

[0016]4a)用户认证中心将读取的签名PkgSig与真实签名RealPkgSig对比,若两者一致则继续步骤4b),否则,身份验证失败;

[0017]4b)用户认证中心将读取的包名PkgName与真实包名RealPkgName对比,若两者一致,则身份验证成功,否则,身份验证失败。

[0018]本发明与现有技术相比具有以下优点:

[0019]1.认证信息准确度高。Android操作系统在系统层面提供了可信的身份信息获取接口,本发明通过该接口获取身份认证信息,恶意软件无法篡改和伪造,保证了身份认证信息的准确度;

[0020]2.应用广泛。目前Android操作系统中的单点登录系统普遍缺少一种身份认证机制,通过本发明提出的身份认证方法,可以有效的消除大多数单点登录系统中存在的安全隐患;

[0021]3.易于操作。本发明提出的身份认证方法利用了 Android操作系统现有的身份信息获取接口,从而避免了复杂的身份信息获取流程,使得本发明提出的身份认证方法可以很容易的应用到实际的单点登录系统中。

【专利附图】

【附图说明】

[0022]图1为本发明的实现总流程图;

[0023]图2为本发明中第三方发起身份认证请求的子流程图;

[0024]图3为本发明中用户认证中心接收第三方身份认证请求的子流程图;

[0025]图4为本发明中用户认证中心查询身份信息的子流程图;

[0026]图5为本发明中用户认证中心对比身份信息的子流程图。

【具体实施方式】

[0027]参照图1,本发明的实现步骤如下:

[0028]步骤1,第三方发起身份认证请求。

[0029]如图2所示,本步骤的具体实现如下:

[0030]Ia)第三方创建请求对象Request,用于发起身份认证请求;

[0031]lb)第三方通过Android操作系统提供的putExtra函数,将签名PkgSig、包名PkgName作为参数填入请求对象Request中;

[0032]Ic)第三方通过Android操作系统提供的startActivityForResult函数发起身份认证请求。

[0033]步骤2,用户认证中心接收第三方身份认证请求。

[0034]参照图3,本步骤的具体实现如下:

[0035]2a)用户认证中心通过注册接口 protected void onCreate获取身份认证请求对象 Request ;

[0036]2b)用户认证中心通过Android操作系统提供的getStringExtra函数从R请求对象equest中读取第三方传递的签名PkgSig ;

[0037]2c)用户认证中心通过Android操作系统提供的getStringExtra函数从请求对象Request中读取第三方传递的包名PkgName。

[0038]步骤3,用户认证中心查询身份信息。

[0039]参照图4,本步骤的具体实现如下:

[0040]3a)用户认证中心通过Android操作系统提供的getCallingActivity函数及getPackageName函数从Request中获得第三方真实包名RealPkgName。

[0041]3b)用户认证中心调用Android操作系统提供的ActivityThread类库中的getPackageManager函数,获取当前进程所属的包管理器PkgMgr,将真实包名RealPkgName作为参数调用包管理器PkgMgr中的getPackagelnfo函数,以获得真实签名RealPkgSig。

[0042]步骤4,用户认证中心验证身份信息。

[0043]参照图5,本步骤的具体实现如下:

[0044]4a)比较签名PkgSig与真实签名RealPkgSig是否一致:若一致,则继续执行步骤4b),否则身份验证失败;

[0045]4b)比较包名PkgName与真实包名RealPkgName是否一致:,若一致,则身份验证成功,否则,身份验证失败。

[0046]以上描述仅是本发明的一个具体实例,并不够成对本发明的任何限制。显然对于本领域的专业人员来说,在了解了本

【发明内容】

和原理后,都可能在不背离本发明原理、结构的情况下,进行形式和细节上的各种修正和改变,但是这些基于本发明思想的修正和改变仍在本发明的权利要求保护范围之内。

【权利要求】

1.一种Android操作系统中的单点登录的身份认证方法,包括如下步骤: (1)在Android系统中由第三方向用户认证中心传送身份认证信息: Ia)第三方创建身份认证请求对象Request,并将签名PkgSig、包名PkgName作为参数填入Request对象中; Ib)第三方将填有参数的请求对象Request传给用户认证中心; (2)用户认证中心接收第三方传输的请求对象Request,并从中读取第三方传递的签名 PkgSig 和包名 PkgName ; (3)用户认证中心查询身份信息,即通过Android操作系统函数获得第三方的真实包名 RealPkgName 和真实签名 RealPkgSig ; (4)用户认证中心验证身份信息: 4a)用户认证中心将读取的签名PkgSig与真实签名RealPkgSig对比,若两者一致则继续步骤4b),否则,身份验证失败; 4b)用户认证中心将读取的包名PkgName与真实包名RealPkgName对比,若两者一致,则身份验证成功,否则,身份验证失败。

2.根据权利要求1所述的Android操作系统中的单点登录的身份认证方法,其特征在于,所述步骤Ia)中将签名PkgSig、包名PkgName作为参数填入请求对象Request中,是通过Android操作系统提供的putExtra函数实现。

3.根据权利要求1所述的Android操作系统中的单点登录的身份认证方法,其特征在于,所述步骤(2)中读取第三方传递的签名PkgSig和包名PkgName,是通过Android操作系统提供的getStringExtra函数实现。

4.根据权利要求1所述的Android操作系统中的单点登录功能的认证方法,其特征在于,所述步骤(3)中获得第三方的真实包名RealPkgName,是通过Android操作系统提供的getCalIingActivity 函数和 getPackageName 函数实现。

5.根据权利要求1所述的Android操作系统中的单点登录功能的认证方法,其特征在于,所述步骤(3)中获得第三方的真实签名RealPkgSig,是将真实包名RealPkgName作为参数,通过调用Android操作系统的getPackagelnfo函数获得。

【文档编号】H04L29/06GK104486318SQ201410748385

【公开日】2015年4月1日 申请日期:2014年12月8日 优先权日:2014年12月8日

【发明者】陈东, 杨超, 马建峰, 董超, 周洪丞, 张明月, 张坤, 姚亮 申请人:西安电子科技大学

weixin_39668571
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android端实现单点登录方法详解
01-05
单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会...
Android问题检测
个推技术学院
04-14 5837
1、获取不到CID问题: 1.      查看配置文件是否有问题,appkey、appsecret、appid是否有空格存在。 2.      相关权限是否全部添加。 3.      manifest.xml相关配置是否有添加。 4.      SDK版本是否过旧。 5.      很大部分原因是因网络不稳定导致的。 6.      查看一下manifest
android sso 单点登录,配置设备单点登录 (SSO)
weixin_36078669的博客
05-28 823
配置设备单点登录 (SSO)Note:This page is not updated. Please refer to the corresponding English content for the latest on this topic.概述IBM Mobile Foundation 提供单点登录 (SSO) 功能,支持在同一设备上的多个应用程序间共享任何定制安全性检查的状态。 例如,通...
Android退出登录
duwensheng614278122的博客
10-24 702
Android 退出登录
android单点登录自动退出,Android端实现单点登录方法详解
weixin_39629969的博客
05-25 394
前言单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻...
android 用finishAffinity方法实现退出登录
qq351335329的博客
09-17 334
<activity android:name=".MainActivity" android:taskAffinity=":finish"//指定栈别名 /> 在需要关闭的Activity都设置相同的栈别名 关闭Activity时调用ActivityCompat.finishAffinity(this),相同栈...
Android端“被挤下线”功能的单点登录实现
08-28
本篇文章主要介绍了Android端“被挤下线”功能的单点登录实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
android使用极光送实现单点登录
02-20
android使用极光送实现单点登录 ,代码整洁易懂,适合新手,感谢大家多多支持。我的博客地址:https://blog.csdn.net/k571039838k
Android应用退出登录的实现方法
08-30
每一个app都会有一个”退出登陆”的功能,当点击退出之后需要将所有的Activity都finish掉,开始是想将栈的所有Activity清除掉,但是没有找到...下面小编给大家分享android应用退出登录的实现方法,需要的朋友参考下
Android进阶之路 - 强制下线、退出登录
Android、前端、小程序、后端
05-03 1204
本篇学于郭霖大神的第二行代码,加以理解敲出自己的篇章,篇内采用的是Android的广播机制,可以实现强制下线,退出登陆的功能
Android实现一键退出应用程序
No errors,no gains!
03-14 2628
编写不易,如有转载,请声明出处: 梦回河口:http://blog.csdn.net/zxc514257857/article/details/62104900 思路  将所有的activity添加到list集合,通过点击事件对list集合的activity进行遍历退出,最后应用退出。Demo图片展示实现 创建一个ExitApplication类 对所有Activity进行管理 public c
安卓5分钟不操作后退出登录页面
灵感来自小西装
12-30 1005
安卓5分钟不操作退出登录界面
Android 退出登录后回到登录页并清空原有的任务栈
吕氏春秋i
07-15 1542
当用户点击退出登录按钮后,跳转到登录页面的 Activity ,直接用 startActivity() 跳转,点击返回键后仍会回到退出前的 Activity 。
Android 几种优雅的退出APP方式介绍,快速学习android
m0_64383081的博客
12-13 1031
33 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 这种方式是有一定的缺点的,我们的工具类ActivityUtils持有Activity的引用,当我们的应用发生异常,ActivityUtils持有的引用没有被销毁会导致部分内存问题,而且代..
简易应对方式问卷(Simplified Coping Style Questionnaire).doc
05-17
简易应对方式问卷(Simplified Coping Style Questionnaire).doc
【图像去雾】自适应局部值平滑图像去雾【含Matlab源码 2290期】.zip
05-17
Matlab领域上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
【汉字识别】 HOG特征值模板匹配汉字识别【含Matlab源码 3031期】.zip
05-17
Matlab领域上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
24入库单.xls
05-17
24入库单.xls
基于Unity愤怒的小鸟项目开发
最新发布
05-17
项目背景: 《愤怒的小鸟》是一款经典的物理弹射游戏,深受全球玩家喜爱。为了学习和掌握Unity开发技能,我们决定开发一个类似《愤怒的小鸟》的项目,重现其核心玩法,同时加入一些创新元素。 项目目标: 通过开发一个完整的游戏项目,熟悉Unity的开发流程和工具。 掌握2D游戏的物理引擎、动画、音效等关键技术。 创造一个有趣且具有挑战性的游戏体验,提升玩家的参与感和成就感。 主要功能: 关卡设计: 设计多个关卡,每个关卡具有不同的障碍和目标。 玩家需要使用弹弓将小鸟射向目标,摧毁所有敌人或物品以通过关卡。 物理模拟: 利用Unity的物理引擎实现真实的弹射和碰撞效果。 小鸟的飞行轨迹、速度和碰撞反应都基于物理规律。 角色动画: 为小鸟和敌人制作动画,包括飞行、碰撞和摧毁等动作。 使用Unity的动画系统,确保动画流畅和逼真。 音效和音乐: 添加背景音乐和音效,提升游戏的沉浸感。 音效包括弹弓拉动、飞行、碰撞和摧毁的声音。 积分系统: 根据玩家的表现给予评分和奖励,激励玩家挑战更高分数。 在每个关卡结束时显示得分,并保存最高分。
环信android 单点登录
06-02
环信 Android SDK 支持单点登录(SSO),可以通过以下步骤实现: 1. 在您的服务器上实现 SSO 登录,并返回 token。 2. 将 token 发送给环信服务器,以获取环信的用户身份信息。 3. 使用环信用户身份信息登录环信 SDK。 具体实现过程如下: 1. 在您的服务器上实现 SSO 登录,并返回 token。 2. 使用 token 发起请求,获取环信用户身份信息。您可以使用如下代码实现: ```java EMHttpClient.getInstance().get("http://example.com/userinfo?token=xxxxxx", new EMValueCallBack<String>() { @Override public void onSuccess(String value) { // 解析返回的用户信息 JSONObject jsonObject = new JSONObject(value); String hxUserId = jsonObject.getString("hxUserId"); String hxUserPwd = jsonObject.getString("hxUserPwd"); // 使用环信用户身份信息登录环信 SDK EMClient.getInstance().login(hxUserId, hxUserPwd, new EMCallBack() { @Override public void onSuccess() { // 登录成功 } @Override public void onError(int code, String error) { // 登录失败 } @Override public void onProgress(int progress, String status) { // 登录 } }); } @Override public void onError(int error, String errorMsg) { // 获取用户信息失败 } }); ``` 以上代码,`http://example.com/userinfo?token=xxxxxx` 是您的服务器提供的获取用户信息的接口,其 `xxxxxx` 是从您的服务器获取的 token。 3. 如果您的环信账号与您的 SSO 登录账号一一对应,那么您可以将环信的用户名和密码保存在自己的服务器上,下次登录时直接使用这些信息进行登录,不需要再次获取环信用户身份信息。如果您的环信账号与您的 SSO 登录账号不一一对应,那么您需要在获取环信用户身份信息时进行环信账号和 SSO 登录账号的映射,并将映射关系保存在您的服务器上。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值