多系統(tǒng)間的身份認(rèn)證方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明實(shí)施例涉及通信技術(shù)領(lǐng)域,尤其涉及一種多系統(tǒng)間的身份認(rèn)證方法及裝置����。
【背景技術(shù)】
[0002]身份認(rèn)證也稱為身份驗(yàn)證或身份鑒別��,是指在計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中確認(rèn)操作者身份的過程,從而確定該用戶是否具有對某種資源的訪問和使用權(quán)限�����,進(jìn)而使計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的訪問策略能夠可靠���、有效地執(zhí)行�����,防止攻擊者假冒合法用戶獲得資源的訪問權(quán)限���,保證系統(tǒng)和數(shù)據(jù)的安全,以及授權(quán)訪問者的合法利益��。
[0003]目前身份認(rèn)證這一領(lǐng)域誕生很多協(xié)議���,隨之也衍生出很多應(yīng)用��。其中關(guān)于單點(diǎn)登錄�,即當(dāng)用戶在任意一個(gè)系統(tǒng)通過認(rèn)證后,其他系統(tǒng)均能識(shí)別其身份����。
[0004]然而,現(xiàn)有技術(shù)中的單點(diǎn)登錄均要求各系統(tǒng)需在同一個(gè)二級域名范圍內(nèi)����,例如:
a.letv.com與b.letv.com在同一二級域名范圍,或是各個(gè)系統(tǒng)之間要事先約定好協(xié)議�,才能實(shí)現(xiàn)用戶的單點(diǎn)登錄,這就造成了每增加一個(gè)系統(tǒng)�����,均需知曉事先約定的單點(diǎn)登錄認(rèn)證協(xié)議���,因此導(dǎo)致不利于系統(tǒng)的增加與刪除���。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實(shí)施例提供了一種多系統(tǒng)間的身份認(rèn)證方法及裝置,用以通過認(rèn)證中心實(shí)現(xiàn)用戶在多系統(tǒng)間登錄時(shí)的身份認(rèn)證���,從而既保證了認(rèn)證過程的安全性�,又避免各個(gè)系統(tǒng)之間需要事先約定好協(xié)議的繁瑣���,由于認(rèn)證過程均由認(rèn)證中心完成���,使得認(rèn)證協(xié)議對各個(gè)系統(tǒng)透明�����,進(jìn)而使得系統(tǒng)的增加和刪除更加便捷。
[0006]在認(rèn)證中心側(cè)����,本發(fā)明實(shí)施例提供的一種多系統(tǒng)間的身份認(rèn)證方法,包括:
[0007]認(rèn)證中心接收到第一系統(tǒng)發(fā)送的用戶請求登錄所述第一系統(tǒng)的消息后����,對所述用戶登錄所述第一系統(tǒng)進(jìn)行判決控制,當(dāng)確定所述用戶可以登錄所述第一系統(tǒng)時(shí)�����,將所述用戶的用戶信息進(jìn)行加密后得到的加密信息發(fā)送給所述第一系統(tǒng)�����;
[0008]所述認(rèn)證中心當(dāng)收到第二系統(tǒng)發(fā)送的所述用戶請求登錄所述第二系統(tǒng)的消息時(shí)���,若所述消息中攜帶所述加密信息��,則當(dāng)確定所述第二系統(tǒng)為所述第一系統(tǒng)的可信系統(tǒng)時(shí)��,對所述加密信息進(jìn)行解密��,并將解密后得到的用戶信息返回給所述第二系統(tǒng)����,其中,所述消息中包含所述第一系統(tǒng)發(fā)送的加密信息�����。
[0009]在任一系統(tǒng)側(cè)���,本發(fā)明實(shí)施例提供的一種多系統(tǒng)間的身份認(rèn)證方法���,包括:
[0010]第一系統(tǒng)根據(jù)接收到的用戶請求登錄的消息時(shí),向認(rèn)證中心發(fā)送所述用戶請求登錄所述第一系統(tǒng)的消息��,用以請求所述認(rèn)證中心對所述用戶登錄所述第一系統(tǒng)進(jìn)行判決控制;
[0011]所述第一系統(tǒng)當(dāng)接收到所述認(rèn)證中心發(fā)送的所述認(rèn)證中心對所述用戶的信息進(jìn)行加密后得到的加密信息時(shí)���,保存所述加密信息���;并在接收到該用戶登錄第二系統(tǒng)的請求時(shí)�����,將所述加密信息發(fā)送給所述第二系統(tǒng)��。
[0012]與上述認(rèn)證中心側(cè)的方法相對應(yīng)的����,在認(rèn)證中心側(cè)����,本發(fā)明實(shí)施例提供的一種多系統(tǒng)間的身份認(rèn)證裝置�,包括:
[0013]第一單元,用于接收到第一系統(tǒng)發(fā)送的用戶請求登錄所述第一系統(tǒng)的消息后��,對所述用戶登錄所述第一系統(tǒng)進(jìn)行判決控制����,當(dāng)確定所述用戶可以登錄所述第一系統(tǒng)時(shí),將所述用戶的用戶信息進(jìn)行加密后得到的加密信息發(fā)送給所述第一系統(tǒng)�;
[0014]第二單元,用于當(dāng)收到第二系統(tǒng)發(fā)送的所述用戶請求登錄所述第二系統(tǒng)的消息時(shí)���,若所述消息中攜帶所述加密信息�,則當(dāng)確定所述第二系統(tǒng)為所述第一系統(tǒng)的可信系統(tǒng)時(shí),對所述加密信息進(jìn)行解密�����,并將解密后得到的用戶信息返回給所述第二系統(tǒng)����,其中,所述消息中包含所述第一系統(tǒng)發(fā)送的加密信息���。
[0015]與上述任一系統(tǒng)側(cè)的方法相對應(yīng)的�,在任一系統(tǒng)側(cè)�����,本發(fā)明實(shí)施例提供的一種多系統(tǒng)間的身份認(rèn)證裝置���,包括:
[0016]登錄跳轉(zhuǎn)單元����,用于當(dāng)接收到的用戶請求登錄的消息時(shí),向認(rèn)證中心發(fā)送所述用戶請求登錄第一系統(tǒng)的消息�����,用以請求所述認(rèn)證中心對所述用戶登錄所述第一系統(tǒng)進(jìn)行判決控制��;
[0017]加密信息處理單元����,用于當(dāng)接收到所述認(rèn)證中心發(fā)送的所述認(rèn)證中心對所述用戶的信息進(jìn)行加密后得到的加密信息時(shí),保存所述加密信息�;并在接收到該用戶登錄第二系統(tǒng)的請求時(shí),將所述加密信息發(fā)送給所述第二系統(tǒng)��。
[0018]本發(fā)明實(shí)施例提供的一種多系統(tǒng)間的身份認(rèn)證方法及裝置���,在認(rèn)證中心接收到第一系統(tǒng)發(fā)送的用戶請求登錄所述第一系統(tǒng)的消息后,通過認(rèn)證中心對所述用戶登錄所述第一系統(tǒng)進(jìn)行判決控制�����,當(dāng)確定所述用戶可以登錄所述第一系統(tǒng)時(shí)����,將所述用戶的用戶信息進(jìn)行加密后得到的加密信息發(fā)送給所述第一系統(tǒng),所述認(rèn)證中心當(dāng)收到第二系統(tǒng)發(fā)送的所述用戶請求登錄所述第二系統(tǒng)的消息時(shí),若所述消息中攜帶所述加密信息��,則當(dāng)確定所述第二系統(tǒng)為所述第一系統(tǒng)的可信系統(tǒng)時(shí)��,對所述加密信息進(jìn)行解密�����,并將解密后得到的用戶信息返回給所述第二系統(tǒng)�����,其中�����,所述消息中包含所述第一系統(tǒng)發(fā)送的加密信息����,從而通過認(rèn)證中心實(shí)現(xiàn)了用戶在多系統(tǒng)間登錄時(shí)的身份認(rèn)證,既保證了認(rèn)證過程的安全性��,又避免了各個(gè)系統(tǒng)之間需要事先約定好協(xié)議的繁瑣���,由于認(rèn)證過程均由認(rèn)證中心完成�,使得認(rèn)證協(xié)議對各個(gè)系統(tǒng)透明,進(jìn)而使得系統(tǒng)的增加和刪除更加便捷��。
【附圖說明】
[0019]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹��,顯而易見地�,下面描述中的附圖是本發(fā)明的一些實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動(dòng)的前提下����,還可以根據(jù)這些附圖獲得其他的附圖。
[0020]圖1為本發(fā)明實(shí)施例提供的認(rèn)證中心側(cè)的一種多系統(tǒng)間的身份認(rèn)證方法的流程示意圖��;
[0021]圖2為本發(fā)明實(shí)施例提供的系統(tǒng)側(cè)的一種多系統(tǒng)間的身份認(rèn)證方法的流程示意圖��;
[0022]圖3為本發(fā)明實(shí)施例提供的系統(tǒng)A在認(rèn)證中心注冊的流程示意圖���;
[0023]圖4為本發(fā)明實(shí)施例提供的系統(tǒng)B在認(rèn)證中心注冊的流程示意圖;
[0024]圖5為本發(fā)明實(shí)施例提供的系統(tǒng)A與系統(tǒng)B在認(rèn)證中心綁定可信系統(tǒng)的流程示意圖�;
[0025]圖6為本發(fā)明實(shí)施例提供的用戶登錄系統(tǒng)A并跳轉(zhuǎn)至系統(tǒng)B時(shí)序圖;
[0026]圖7為本發(fā)明實(shí)施例提供的認(rèn)證中心側(cè)的一種多系統(tǒng)間的身份認(rèn)證裝置的結(jié)構(gòu)示意圖;
[0027]圖8為本發(fā)明實(shí)施例提供的系統(tǒng)側(cè)的一種多系統(tǒng)間的身份認(rèn)證裝置的結(jié)構(gòu)示意圖���。
【具體實(shí)施方式】
[0028]為使本發(fā)明實(shí)施例的目的�、技術(shù)方案和優(yōu)點(diǎn)更加清楚��,下面將結(jié)合本發(fā)明實(shí)施例中的附圖�����,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�、完整地描述,顯然����,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例�。基于本發(fā)明中的實(shí)施例����,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍���。
[0029]本發(fā)明實(shí)施例提供的技術(shù)方案�,涉及二側(cè)實(shí)體,分別為認(rèn)證中心�����、系統(tǒng)���。其中���,認(rèn)證中心可以是網(wǎng)絡(luò)側(cè)獨(dú)立存在的服務(wù)器或者是終端側(cè)的用戶設(shè)備;各個(gè)系統(tǒng)也可以是網(wǎng)絡(luò)側(cè)獨(dú)立存在的服務(wù)器�,也可以是一個(gè)服務(wù)器上的不同應(yīng)用系統(tǒng),也可以是手機(jī)�、電腦、PAD等終端設(shè)備上運(yùn)行的不同應(yīng)用�、亦或是終端設(shè)備和遠(yuǎn)程服務(wù)器組成的系統(tǒng)。在登陸系統(tǒng)之前���,用戶需要在系統(tǒng)上進(jìn)行用戶名�、密碼等注冊����,并將注冊信息發(fā)送至認(rèn)證中心進(jìn)行保存。各側(cè)實(shí)體相互之間的交互可以是有線形式的交互��,也可以是無線形式的交互��。本發(fā)明實(shí)施例中所述的系統(tǒng)��,即用戶真正登錄時(shí)所訪問的系統(tǒng)���,可水平擴(kuò)展�����,即系統(tǒng)的個(gè)數(shù)可以隨意擴(kuò)展����,如從2個(gè)系統(tǒng)擴(kuò)展到更多個(gè)系統(tǒng)�。所述的認(rèn)證中心,是系統(tǒng)間的連接中樞�����,從各系統(tǒng)登錄的用戶都需通過認(rèn)證中心完成����。認(rèn)證中心存儲(chǔ)了用戶的用戶名、密碼等認(rèn)證所需信息����;此外��,也存儲(chǔ)了連接認(rèn)證中心的各系統(tǒng)的信息����。
[0030]下面結(jié)合附圖對本發(fā)明實(shí)施例提供的技術(shù)方案進(jìn)行介紹�����。
[0031 ] 參見圖1��,在認(rèn)證中心側(cè)����,本發(fā)明實(shí)施例提供的一種多系統(tǒng)間的身份認(rèn)證方法,包括:
[0032]S101��、認(rèn)證中心接收到第一系統(tǒng)發(fā)送的用戶請求登錄該第一系統(tǒng)的消息后��,對用戶登錄第一系統(tǒng)進(jìn)行判決控制�����,當(dāng)確定用戶可以登錄第一系統(tǒng)時(shí)��,將用