[发明专利]一种跨域认证方法和跨域访问方法

说明书

本发明实施例提供一种跨域认证方法和跨域访问方法，应用于认证客户端，所述跨域认证方法包括，向第一域发送认证请求信息；根据第一域的第一标识信息，连接第一域；其中，所述第一标识信息基于所述认证请求信息在所述第一域中生成；基于所述第一域和第二域的关联，通过第一域向第二域发送第一标识信息；获取第二域的第二标识信息和第二域的资源信息，以使得所述认证客户端能够访问所述第二域的资源信息；其中，所述第二标识信息至少基于所述第一标识信息在所述第二域中生成。通过使用本发明提供的跨域认证方法，只需预先将不同的域进行关联就能够实现跨域认证，从而无需像现有技术中那样对涉及的系统进行交互通讯的改造。

技术领域

本发明属于网络安全领域，具体涉及一种跨域认证方法和跨域访问方法。

背景技术

随着信息技术的发展，人们对信息技术的依赖越来越强，在政府机关，军队、公安以及大型企业集团等，有成百上千个应用系统，为了简化管理和操作，通过单点登录系统实现一次登录，就能访问多个应用系统的功能，从而大大的提高了工作效率。但是随着数据信息的爆炸式发展，对信息的深度和广度要求越来越高，单一部门或单一单位的数据信息越来越不能满足人们对信息的要求，于是就需要跨单位、跨组织的信息共享。为了满足不同单位间信息共享的需求，需求单位间可通过电话沟通代查信息，以及走信息查询流程到其他单位去实地登录系统查询信息。但是这种方式效率低，流程繁琐，越来越不能满足信息处理的实时性需求。

鉴于此种情况就产生了能够实时访问其他单位系统信息的需求，但是每个单位的认证系统都是独自建设并管理的，也就是说每个单位有自己的认证域且是隔离的，因此产生了需要跨域(交叉)认证、跨域单点登录访问应用的需要。例如，现有技术中，通过对认证系统进行改造，当系统A发起向B系统访问请求时，B系统通过B系统的认证服务器进行认证，当发现是A系统的认证请求时，B系统的认证服务器向A系统的认证服务器发起认证请求，认证通过后允许A系统发来的访问请求。这样就可以实现跨域的访问。但现有技术需要对涉及到的系统进行改造并联调，周期长，成本高。随着关联的系统越来越多，需要改造的系统，越来越多，集成难度会越来越大。

发明内容

本发明提供了一种跨域认证方法和跨域访问方法。通过使用本发明提供的跨域认证方法，只需预先将不同的域进行关联(例如，通过将本系统的根证书导入到对方系统的认证服务器)就能够实现跨域认证，从而无需像现有技术中那样对涉及的系统进行交互通讯的改造。本发明有效解决了传统跨域访问方案中不同域系统中需要相互进行数据映射，接口调用的问题，从而简化了单点登录跨域访问时系统间处理流程和复杂度，利于系统的快速部署和后期维护。

为了解决上述技术问题，本发明实施例提供了如下的技术方案：

本发明第一方面提供一种跨域认证方法，应用于认证客户端，所述方法包括，

向第一域发送认证请求信息；

根据第一域的第一标识信息，连接第一域；其中，所述第一标识信息基于所述认证请求信息在所述第一域中生成；

基于所述第一域和第二域的关联，通过第一域向第二域发送第一标识信息；

获取第二域的第二标识信息和第二域的资源信息，以使得所述认证客户端能够访问所述第二域的资源信息；其中，所述第二标识信息至少基于所述第一标识信息在所述第二域中生成。

作为优选，所述向第一域发送认证请求信息，包括，

向第一域发送用户的个人信息与资源代码，其中，所述用户与所述认证客户端对应。

作为优选，所述第一域包括第一登录模块和第一授权模块，所述向第一域发送认证请求信息，包括，

向第一登录模块发送认证请求信息；

所述第一登录模块将所述认证请求信息发送到所述第一授权模块。