[发明专利]多系统间的身份认证方法及装置

权利要求书

1.一种多系统间的身份认证方法，其特征在于，所述方法包括：

认证中心接收到第一系统发送的用户请求登录所述第一系统的消息后，对所述用户登录所述第一系统进行判决控制，当确定所述用户可以登录所述第一系统时，将所述用户的用户信息进行加密后得到的加密信息发送给所述第一系统；

所述认证中心当收到第二系统发送的所述用户请求登录所述第二系统的消息时，若所述消息中携带所述加密信息，则当确定所述第二系统为所述第一系统的可信系统时，对所述加密信息进行解密，并将解密后得到的用户信息返回给所述第二系统，其中,所述消息中包含所述第一系统发送的加密信息。

2.根据权利要求1所述的方法，其特征在于，所述认证中心接收到第一系统发送的用户请求登录所述第一系统的消息之前，所述方法还包括：

所述认证中心分别对所述第一系统和第二系统进行注册，当对所述第一系统注册成功时，生成所述第一系统的私钥和公钥；当对所述第二系统注册成功时，生成所述第二系统的私钥和公钥；

所述认证中心利用所述第一系统的私钥，对所述用户信息进行加密，利用所述第一系统的公钥，对所述加密信息进行解密。

3.根据权利要求1所述的方法，其特征在于，所述认证中心分别对所述第一系统和第二系统进行注册之后，所述认证中心接收到第一系统发送的用户请求登录所述第一系统的消息之前，所述方法还包括：

所述认证中心当接收到所述第一系统以及所述第二系统分别发送的请求与对方建立可信关系的请求时，建立所述第一系统与所述第二系统的绑定关系。

4.根据权利要求3所述的方法，其特征在于，所述认证中心通过所述绑定关系确定所述第二系统为所述第一系统的可信系统。

5.根据权利要求1-4任一权项所述的方法，其特征在于，所述加密信息中还包括所述用户登录所述第一系统的时间信息；

所述认证中心对所述加密信息进行解密后，当利用解密得到的所述用户登录所述第一系统的时间信息，确定所述用户登录所述第一系统未超时时，将解密后得到的用户信息返回给所述第二系统。

6.一种多系统间的身份认证方法，其特征在于，所述方法包括：

第一系统当接收到的用户请求登录的消息时，向认证中心发送所述用户请求登录所述第一系统的消息，用以请求所述认证中心对所述用户登录所述第一系统进行判决控制；

所述第一系统当接收到所述认证中心发送的所述认证中心对所述用户的信息进行加密后得到的加密信息时，保存所述加密信息；并在接收到该用户登录第二系统的请求时，将所述加密信息发送给所述第二系统。

7.根据权利要求6所述的方法，其特征在于，所述第二系统在接收到所述第一系统发送的加密信息后，将所述加密信息发送至所述认证中心；以及接收所述认证中心反馈的登录结果。

8.一种多系统间的身份认证装置，其特征在于，所述装置包括：

第一单元，用于接收到第一系统发送的用户请求登录所述第一系统的消息后，对所述用户登录所述第一系统进行判决控制，当确定所述用户可以登录所述第一系统时，将所述用户的用户信息进行加密后得到的加密信息发送给所述第一系统；

第二单元，用于当收到第二系统发送的所述用户请求登录所述第二系统的消息时，若所述消息中携带所述加密信息，则当确定所述第二系统为所述第一系统的可信系统时，对所述加密信息进行解密，并将解密后得到的用户信息返回给所述第二系统，其中,所述消息中包含所述第一系统发送的加密信息。

9.根据权利要求8所述的装置，其特征在于，所述第一单元在接收到第一系统发送的用户请求登录所述第一系统的消息之前，还用于：

分别对所述第一系统和第二系统进行注册，当对所述第一系统注册成功时，生成所述第一系统的私钥和公钥；当对所述第二系统注册成功时，生成所述第二系统的私钥和公钥；

所述第一单元利用所述第一系统的私钥，对所述用户信息进行加密，所述第二单元利用所述第一系统的公钥，对所述加密信息进行解密。

10.根据权利要求8所述的装置，其特征在于，所述第一单元分别对所述第一系统和第二系统进行注册之后，接收到第一系统发送的用户请求登录所述第一系统的消息之前，还用于：

当接收到所述第一系统以及所述第二系统分别发送的请求与对方建立可信关系的请求时，建立所述第一系统与所述第二系统的绑定关系。