(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111640238.7 (22)申请日 2021.12.2 9 (71)申请人 建信金融科技有限责任公司 地址 200120 上海市中国 （上海） 自由贸易 试验区银城路9 9号12层、 15层 (72)发明人 叶苏诺　刘永乾　陈大平　程明远　 (74)专利代理 机构 中原信达知识产权代理有限 责任公司 1 1219 代理人 赵迪　王安娜 (51)Int.Cl. G06F 21/31(2013.01) G06F 21/60(2013.01) G06F 21/64(2013.01) (54)发明名称 单点登录控制方法、 系统、 电子设备及计算 机可读介质 (57)摘要 本发明公开了单点登录控制方法、 系统、 电 子设备及计算机可读介质， 涉及大数据数据访问 技术领域。 该方法的一具体实施方式包括： 接收 来自客户端的登录请求， 以生 成相应的用户登录 信息， 并查找用户具有访问权限的业务系统， 将 业务系统返回至客户端； 响应于用户对业务系统 中目标系统的选择， 根据登录请求和目标系统的 链接地址， 生成跳转请求并发送至目标系统， 以 使目标系统根据跳转请求， 生成反向验证请求； 接收来自目标系统的反向验证请求， 校验反向验 证请求的验证信息与用户登录信息是否一致， 得 到校验结果并发送至目标系统， 以使目标系统确 定校验成功， 允许用户访问。 该方法用户只需记 住登录页面的网址和用户信息， 就能安全高效访 问多个业 务系统。 权利要求书3页 说明书12页 附图6页 CN 114329387 A 2022.04.12 CN 114329387 A 1.一种单点登录控制方法， 其特 征在于， 包括： 通过登录页面接收来自客户端的登录请求， 根据所述登录请求， 生成相应的用户登录 信息， 并查找用户具有访问权限的业 务系统， 将所述 业务系统返回至所述 客户端； 响应于所述用户对所述业务系统中目标系统 的选择， 根据 所述登录请求和所述目标系 统的链接地址， 生成跳转请求并发送至所述 目标系统， 以使所述 目标系统根据所述跳转请 求， 生成反向验证请求； 接收来自所述目标系统 的反向验证请求， 校验所述反 向验证请求的验证信 息与所述用 户登录信息是否一致， 得到校验结果并发送至所述 目标系统， 以使所述 目标系统确定校验 成功， 允许 所述用户访问。 2.根据权利要求1所述的方法， 其特征在于， 所述根据所述登录请求和所述目标系统的 链接地址， 生成跳转请求， 包括： 从所述登录请求中提取指定的目标字段， 将所述目标字段与用户登录时的登录时间戳 进行拼接， 得到参数串； 对所述参数串进行加密和编码， 得到编码结果， 将所述编码结果作为参数添加到所述 目标系统的链接地址， 得到 跳转请求。 3.根据权利要求2所述的方法， 其特 征在于， 所述目标字段包括用户标识； 所述反向验证请求 通过以下 方式生成： 对所述跳转请求的参数进行转码和解密； 将解密后得到的用户标识和登录时间戳进行拼接， 以生成所述反向验证请求。 4.根据权利要求3所述的方法， 其特征在于， 所述生成相应的用户登录信息的步骤之 后， 所述方法还 包括： 将所述用户登录信息保存至数据库； 其中， 所述用户登录信息包括所述用户标识和所 述登录时间戳； 所述校验所述反向验证请求的验证信息与所述用户登录信息是否一致， 得到校验结 果， 包括： 根据所述反向验证请求的用户标识， 从所述数据库中查询相同用户标识的登录时间 戳； 将查询得到的登录时间戳与解密得到的登录时间戳比较， 如果查询得到的登录时间戳 与解密得到的登录时间戳 一致， 则校验成功； 否则， 校验失败； 所述得到校验结果的步骤之后， 所述方法还包括： 将所述数据库中所述用户标识对应 的登录时间戳删除。 5.根据权利要求1所述的方法， 其特征在于， 所述得到校验结果的步骤之后， 所述方法 还包括： 确定所述校验结果指示校验成功， 获取为所述用户配置的用户权限信息； 将所述用户权限信 息发送至所述目标系统， 以使所述目标系统根据所述用户权限信 息 进行页面展示。 6.根据权利要求5所述的方法， 其特征在于， 所述获取为所述用户配置的用户权限信 息 的步骤之前， 所述方法还 包括： 接收为所述用户配置的用户权限信 息， 建立所述用户的用户基本信 息和所述用户权限权　利　要　求　书 1/3 页 2 CN 114329387 A 2信息之间的关联关系； 其中， 所述用户权限信息是根据用户部门、 用户级别、 用户类型和权 限位图中的一个或者多个 配置的， 所述权限位图用于 定义所述用户的菜单权限。 7.根据权利要求1至6任一项所述的方法， 其特征在于， 所述通过登录页面接收来自客 户端的登录请求的步骤之前， 所述方法还 包括： 接收来自所述客户端的验证码获取请求， 将所述验证码获取请求转发至短信系统， 以 使所述短信系统向所述 客户端发送验证码； 接收所述短信系统反馈的验证码发送状态， 将所述验证码发送状态发送至所述客户 端， 以使所述用户在填写所述验证码后， 提交所述登录请求。 8.一种单点登录控制系统， 其特 征在于， 包括： 查找模块， 用于通过登录页面接收来自客户端的登录请求， 根据 所述登录请求， 生成相 应的用户登录信息， 并查找用户具有访问权限的业务系统， 将所述业务系统返回至所述客 户端； 生成模块， 用于响应于所述用户对所述业务系统中目标系统的选择， 根据所述登录请 求和所述 目标系统的链接地址， 生成跳转请求并发送至所述 目标系统， 以使所述 目标系统 根据所述跳转请求， 生成反向验证请求； 校验模块， 用于接收来自所述目标系统的反向验证请求， 校验所述反向验证请求的验 证信息与所述用户登录信息是否一致， 得到校验结果并发送至所述 目标系统， 以使所述 目 标系统确定校验成功， 允许 所述用户访问。 9.根据权利要求8所述的系统， 其特 征在于， 所述 生成模块， 还用于 从所述登录请求中提取指定的目标字段， 将所述目标字段与用户登录时的登录时间戳 进行拼接， 得到参数串； 以及 对所述参数串进行加密和编码， 得到编码结果， 将所述编码结果作为参数添加到所述 目标系统的链接地址， 得到 跳转请求。 10.根据权利要求9所述的系统， 其特 征在于， 所述目标字段包括用户标识； 所述反向验证请求 通过以下 方式生成： 对所述跳转请求的参数进行转码和解密； 将解密后得到的用户标识和登录时间戳进行拼接， 以生成所述反向验证请求。 11.根据权利要求10所述的系统， 其特 征在于， 所述系统还 包括： 保存模块， 用于将所述用户登录信 息保存至数据库； 其中， 所述用户登录信息包括所述 用户标识和所述登录时间戳； 删除模块， 用于在得到所述校验结果后， 将所述数据库中所述用户标识对应的登录时 间戳删除； 所述校验模块， 还用于根据所述反向验证请求的用户标识， 从所述数据库中查询相同 用户标识的登录时间戳； 以及 将查询得到的登录时间戳与解密得到的登录时间戳比较， 如果查询得到的登录时间戳 与解密得到的登录时间戳 一致， 则校验成功； 否则， 校验失败。 12.根据权利要求8所述的系统， 其特 征在于， 所述系统还 包括： 权限获取模块， 用于确定所述校验结果指示校验成功， 获取为所述用户配置的用户权 限信息； 以及权　利　要　求　书 2/3 页 3 CN 114329387 A 3