[发明专利]一种认证系统和方法、授权服务器

说明书

本申请提供了一种认证系统和方法、授权服务器，其中，该系统包括：产品服务器、密钥分发中心的认证服务器、授权服务器，其中：产品服务器，用于响应于用户的访问请求生成服务访问请求消息，并将服务访问请求消息发送至密钥分发中心的认证服务器；密钥分发中心的认证服务器，用于将服务访问请求消息转发至授权服务器；授权服务器，用于在确定服务器访问请求消息来源于产品服务器的情况下，将服务访问请求消息中携带的用户身份信息发送至密钥分发中心的认证服务器；密钥分发中心的认证服务器，根据用户身份信息生成身份认证后的服务访问标识，并将服务访问标识发送至产品服务器。

技术领域

本申请属于互联网技术领域，尤其涉及一种认证系统和方法、授权服务器。

背景技术

目前，用于进行身份认证的方式，一般都需要在认证服务器(例如：密钥分发中心KDC)中为每个访问服务的用户创建并维护用户信息，需要提前将有访问服务需求的用户信息存储到认证服务器后端的backend中。进一步的，还需要对backend中已经录入的用户信息进行维护，例如，如果某些用户信息已经失效，则需要将这些用户的信息从backend中删除，以防止后续产生安全漏洞。

通过这种预先存储用户信息，以及需要对backend中的用户信息进行维护的方式，势必会增加运维和开发成本，开发效率比较低。

针对上述问题，目前尚未提出有效的解决方案。

发明内容

本申请目的在于提供一种认证系统和方法，授权服务器，以达到降低运维和开发成本的技术效果。

本申请提供了一种认证系统和方法，授权服务器。

一种认证系统包括：产品服务器、密钥分发中心的认证服务器、授权服务器，其中：

所述产品服务器，用于响应于用户的访问请求生成服务访问请求消息，并将所述服务访问请求消息发送至所述密钥分发中心的认证服务器；

所述密钥分发中心的认证服务器，用于将所述服务访问请求消息转发至所述授权服务器；

所述授权服务器，用于确定所述服务访问请求消息是否来源于所述产品服务器，在确定所述服务器访问请求消息来源于所述产品服务器的情况下，则通过用户身份认证，在认证通过后将所述服务访问请求消息中携带的用户身份信息发送至密钥分发中心的认证服务器；

所述密钥分发中心的认证服务器，根据所述用户身份信息生成身份认证后的服务访问标识，并将所述服务访问标识发送至所述产品服务器。

一种授权服务器，包括处理器以及用于存储处理器可执行指令的存储器，所述处理器执行所述指令时实现如下步骤：

获取来自密钥分发中心的认证服务器的服务访问请求消息，其中，所述服务访问请求消息中携带有用户身份消息；

确定所述服务访问请求消息是否来源于所述授权服务器对应的产品服务器，在确定所述服务访问请求消息来源于所述产品服务器的情况下，则通过用户身份认证；

在认证通过后，将所述用户身份信息发送至所述密钥分发中心的认证服务器。

一种认证方法，包括：

产品服务器响应于用户的访问请求生成服务访问请求消息，并将所述服务访问请求消息发送至密钥分发中心的认证服务器；

所述密钥分发中心的认证服务器将所述服务访问请求消息转发至授权服务器；

所述授权服务器确定所述服务访问请求消息是否来源于所述产品服务器，在确定所述服务器访问请求消息来源于所述产品服务器的情况下，则通过用户身份认证，在认证通过后将所述服务访问请求消息中携带的用户身份信息发送至密钥分发中心的认证服务器；