[发明专利]跨系统用户互信认证方法及跨系统用户互信认证系统

说明书

本发明涉及跨系统用户互信认证方法。该方法包括：客户端向第1认证系统发起认证请求，该第1认证系统对客户端进行认证并且在认证成功的情况下生成第1认证结果以及第1令牌并返回到客户端；客户端携带所述第1令牌向所述两个以上的认证系统中的第2认证系统发起认证请求，所述第2认证系统基于接收到的第1令牌采信第1认证系统的第1认证结果，或者所述第2认证系统不采信第1认证系统的第1认证结果而重新对客户端进行认证并且在认证成功的情况下生成第2认证结果以及第2令牌并返回到客户端。根据本发明，能够减少页面跳转次数，简化认证过程，用户体验良好。

技术领域

本发明涉及通信技术，尤其涉及跨系统用户互信认证方法及跨系统用户互信认证系统。

背景技术

现有技术中，在一个客户端上能够提供多方服务。其中，例如由支付服务提供商为商户服务，用户支付时，进入支付服务提供商页面/APP，支付服务提供商进行用户认证，然后向卡组织请求用户卡片列表，用户选择需要使用的卡片后，进入卡片所属发卡行/数字钱包页面/APP进行支付。完成后回到商户。整个流程可能有三次跳转，如果每次都需要用户登录的话，体验会很差。

但是，如果使用开放授权协议，一方面只能由认证服务器进行认证，灵活性相对较差；另一方面每次请求资源都需要资源服务器向认证服务器发起认证，降低了效率。

公开于本发明背景部分的信息仅仅旨在增加对本发明的总体背景的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。

发明内容

鉴于此，针对上述问题旨在提供一种不需要使用复杂的开放授权协议就能够实现跨系统采信的跨系统用户互信认证方法及跨系统用户互信认证系统。

本发明一方面的跨系统用户互信认证方法，其特征在于，该跨系统用户互信认证方法用于在一个客户端和两个以上的认证系统之间进行用户认证，该方法包括下述步骤：首次认证步骤，客户端向第1认证系统发起认证请求，该第1认证系统对客户端进行认证并且在认证成功的情况下生成第1认证结果以及第1令牌并返回到客户端，其中，第1认证系统是指所述两个以上的认证系统中的任意一个认证系统；以及

第2认证步骤，客户端携带所述第1令牌向所述两个以上的认证系统中的第2认证系统发起认证请求，所述第2认证系统基于接收到的所述第1令牌采信第1认证系统的第1认证结果，或者所述第2认证系统不采信第1认证系统的第1认证结果而重新对客户端进行认证并且在认证成功的情况下生成第2认证结果以及第2令牌并返回到客户端，其中，上述第2认证系统是指所述两个以上的认证系统中的除所述第1认证系统之外的任意一个认证系统。

可选地，包含三个以上的认证系统，其中，所述第2认证步骤之后进一步包括：第3认证步骤，客户端携带所述第1令牌或第2令牌中的一个或者多个向所述认证系统中的第3认证系统发起第3认证请求，所述第3认证系统基于接收到的所述第1令牌或第2令牌中的一个或者多个，采信第1认证系统或第2认证系统中的一个或多个的认证结果，或者所述第3认证系统不采信第1认证或第2认证系统的认证结果而重新对客户端进行第3认证并且在认证成功的情况下返回第3令牌到客户端，其中，所述第3认证系统是指所述三个以上的认证系统中的除了所述第1认证系统和第2认证系统之外的任意一个认证系统。

可选地，包含N个以上的认证系统，其中N为大于3的自然数，

其中，所述第3认证步骤之后进一步包括：

第N认证步骤，客户端携带所述第1令牌～第N令牌中的一个或者多个向所述N个以上的认证系统中的第N认证系统发起认证请求，所述第N认证系统基于接收到的所述第1令牌～第N-1令牌中的一个或者多个，采信第1～第N-1认证系统中的一个或多个的认证结果，或者所述第N认证系统不采信第1～第N-1认证系统的认证结果而重新对客户端进行第N认证并且在认证成功的情况下返回第N令牌到客户端。

可选地，所述第1令牌～第N令牌基于用户ID、认证系统而生成。