[发明专利]多系统间的身份认证方法及装置

说明书

技术领域

本发明实施例涉及通信技术领域，尤其涉及一种多系统间的身份认证方法及装置。

背景技术

身份认证也称为身份验证或身份鉴别，是指在计算机及计算机网络系统中确认操作者身份的过程，从而确定该用户是否具有对某种资源的访问和使用权限，进而使计算机和网络系统的访问策略能够可靠、有效地执行，防止攻击者假冒合法用户获得资源的访问权限，保证系统和数据的安全，以及授权访问者的合法利益。

目前身份认证这一领域诞生很多协议，随之也衍生出很多应用。其中关于单点登录，即当用户在任意一个系统通过认证后，其他系统均能识别其身份。

然而，现有技术中的单点登录均要求各系统需在同一个二级域名范围内，例如：a.letv.com与b.letv.com在同一二级域名范围，或是各个系统之间要事先约定好协议，才能实现用户的单点登录，这就造成了每增加一个系统，均需知晓事先约定的单点登录认证协议，因此导致不利于系统的增加与删除。

发明内容

本发明实施例提供了一种多系统间的身份认证方法及装置，用以通过认证中心实现用户在多系统间登录时的身份认证，从而既保证了认证过程的安全性，又避免各个系统之间需要事先约定好协议的繁琐，由于认证过程均由认证中心完成，使得认证协议对各个系统透明，进而使得系统的增加和删除更加便捷。

在认证中心侧，本发明实施例提供的一种多系统间的身份认证方法，包括：

认证中心接收到第一系统发送的用户请求登录所述第一系统的消息后，对所述用户登录所述第一系统进行判决控制，当确定所述用户可以登录所述第一系统时，将所述用户的用户信息进行加密后得到的加密信息发送给所述第一系统；

所述认证中心当收到第二系统发送的所述用户请求登录所述第二系统的消息时，若所述消息中携带所述加密信息，则当确定所述第二系统为所述第一系统的可信系统时，对所述加密信息进行解密，并将解密后得到的用户信息返回给所述第二系统，其中,所述消息中包含所述第一系统发送的加密信息。

在任一系统侧，本发明实施例提供的一种多系统间的身份认证方法，包括：

第一系统根据接收到的用户请求登录的消息时，向认证中心发送所述用户请求登录所述第一系统的消息，用以请求所述认证中心对所述用户登录所述第一系统进行判决控制；

所述第一系统当接收到所述认证中心发送的所述认证中心对所述用户的信息进行加密后得到的加密信息时，保存所述加密信息；并在接收到该用户登录第二系统的请求时，将所述加密信息发送给所述第二系统。

与上述认证中心侧的方法相对应的，在认证中心侧，本发明实施例提供的一种多系统间的身份认证装置，包括：

第一单元，用于接收到第一系统发送的用户请求登录所述第一系统的消息后，对所述用户登录所述第一系统进行判决控制，当确定所述用户可以登录所述第一系统时，将所述用户的用户信息进行加密后得到的加密信息发送给所述第一系统；

第二单元，用于当收到第二系统发送的所述用户请求登录所述第二系统的消息时，若所述消息中携带所述加密信息，则当确定所述第二系统为所述第一系统的可信系统时，对所述加密信息进行解密，并将解密后得到的用户信息返回给所述第二系统，其中,所述消息中包含所述第一系统发送的加密信息。

与上述任一系统侧的方法相对应的，在任一系统侧，本发明实施例提供的一种多系统间的身份认证装置，包括：

登录跳转单元，用于当接收到的用户请求登录的消息时，向认证中心发送所述用户请求登录第一系统的消息，用以请求所述认证中心对所述用户登录所述第一系统进行判决控制；

加密信息处理单元，用于当接收到所述认证中心发送的所述认证中心对所述用户的信息进行加密后得到的加密信息时，保存所述加密信息；并在接收到该用户登录第二系统的请求时，将所述加密信息发送给所述第二系统。