[发明专利]基于路由计算的跨域用户认证方法、系统、设备

说明书

本发明属于通信、网络安全技术领域，具体涉及一种基于路由计算的跨域用户认证方法、系统、设备，旨在解决现有的用户认证过于中心化且无法做到跨系统认证，导致认证风险系数大、认证效率低的问题。本系统方法包括当客户端接收到用户的登录指令后，向当前域认证服务器发起token认证请求；当前域认证服务器根据所述目标域的地址，判断用户是否属于当前域，如果属于，则进行本域认证；否则，当前域认证服务器通过路由算法计算出目标域的可达路径；根据可达路径，当前域认证服务器转发token认证请求到目标域认证服务器，进行跨域认证。本发明实现了用户认证去中心化以及跨域认证，降低了认证风险，并提高了认证效率。

技术领域

本发明属于通信、网络安全技术领域，具体涉及一种基于路由计算的跨域用户认证方法、系统、设备。

背景技术

随着信息技术的发展，人们对信息技术的依赖越来越强，在政府机关，军队、公安以及大型企业集团等，有成百上千个应用系统，为了简化管理和操作，通过单点登录系统实现一次登录，就能访问多个应用系统的功能，具体工作过程为：接收单点登录客户端发送的登录请求信息，登录请求信息中携带有用户ID、登录密码及应用系统的标识信息；根据用户ID以及标识信息确定本地用户信息库中是否存在与登录密码对应的密码加密方式；若确定本地用户信息库中不存在与登录密码对应的密码加密方式，则根据预设加密方式规则库确定登录密码的密码加密方式，并用确定后的密码加密方式对登录密码进行加密；验证加密后的登录密码是否正确；若加密后的登录密码正确，则向单点登录客户端发送登录成功的提示信息。通过单点登录大大的提高了工作效率。

但单点登录也存在以下问题：1）认证功能是中心化的，认证中心必须持有所有用户的信息。一旦认证中心出现问题，会影响整个系统的认证功能。如果产生数据泄露，那么也将泄露所有的用户信息；2）可以登录的用户必须是系统内存在的用户，对于跨系统的用户，不能支持登录。基于此，本发明提出了一种基于路由计算的跨域用户认证方法。

发明内容

为了解决现有技术中的上述问题，即为了解决现有的用户认证过于中心化且无法做到跨系统认证，导致认证风险系数大、认证效率低的问题，本发明第一方面，提出了一种基于路由计算的跨域用户认证方法，该方法包括：

S10，当客户端接收到用户的登录指令后，向当前域认证服务器发起token认证请求；所述token认证请求包括用户的账户、密码及实际归属的域，即目标域；

S20，当前域认证服务器根据所述目标域的地址，判断用户是否属于当前域，如果属于，则在当前域内对用户输入的账户、密码进行认证处理，认证成功则直接登录，本域认证结束；如果不属于，则跳转S30；

S30，当前域认证服务器通过路由算法计算出目标域的可达路径；根据所述可达路径，当前域认证服务器转发token认证请求到目标域认证服务器，在目标域内对用户输入的账户、密码进行认证处理，并把token认证信息返回给当前域认证服务器，当前域认证服务器缓存token认证信息，并判断是否认证成功，若成功则直接登录，跨域认证结束。

在一些优选的实施方式中，在本域认证/跨域认证后还包括刷新认证步骤，具体为：

根据token认证信息获取用户信息；所述用户信息包括用户的账户、用户名及用户所归属的域；

根据所述用户信息，判断用户是否属于当前域，如果属于，则根据refresh token刷新token的凭证，并返回token认证信息给客户端，刷新认证结束；

如果不属于当前域，则当前域转发刷新认证请求到目标域，目标域根据refreshtoken刷新token的凭证，将token认证信息返回给当前域，缓存至当前域，并发送给客户端，刷新认证结束。

在一些优选的实施方式中，“当前域认证服务器通过路由算法计算出目标域的可达路径”，其方法为：结合各域之间的路由信息，通过最短路径算法计算出当前域认证服务器与目标域之间的最短通信路径，作为可达路径。