本发明专利技术实施例公开了域内设备的用户验证方法及装置。所述方法包括:在接收到用户的跳转访问请求后,向统一认证平台发送与所述用户相对应的用户票据申请;接收所述统一认证平台根据所述用户票据申请发送的用户漫游票据;验证所述用户漫游票据是否为合法漫游票据;当所述用户漫游票据为合法漫游票据时,获取已保存在所述统一认证平台中且与所述用户相对应的登陆信息;使用所述登陆信息完成用户验证。采用本发明专利技术实施例所公开的方法及装置,域内设备在接收到用户的跳转访问请求后,可以在漫游票据合法的情况下,从统一认证平台中获取登陆信息,从而避免用户在跳转访问多个域内设备时,多次向统一认证平台提交登陆信息,降低登陆信息泄露的风险。
【技术实现步骤摘要】
本专利技术涉及网络通信领域,尤其涉及域内设备的用户认证方法及装置。
技术介绍
在对大型信息系统进行网络安全防护时,通常需要根据需要对系统内部的不同设备的安全需求进行不同等级的保护。而采用安全域技术,技术人员可以根据安全等级或安全需求对同样网络系统内的服务器或用户终端等设备进行归并分组,将所有相同安全等级或具有相同安全需求的设备划入同一安全域内,并采用同样的安全策略对同一安全域进行控制,从而简化网络安全防护的复杂度。为实现采用同样的安全策略对同一安全域进行控制,在现有安全域技术中通常会为每一个安全域设置一个统一认证平台,从而构成由统一认证平台和域内设备构成的安全域系统。在安全域系统外的用户需要访问该安全域系统中的某一个域内设备时,需要向该统一认证平台提交登陆信息;统一认证平台在接收到用户提交的登陆信息后,将该登录信息转发至该域内设备;该域内设备在接收到该登陆信息后,使用该登陆信息进行用户验证,验证该用户是否具有该域内设备的访问权限;当该用户具有该域内设备的访问权限时,该域内设备才处理来自该用户的跳转访问请求。在很多应用场景下,用户常常需要连续访问同一安全域内的多个域内设备,因用户跳转访问多个域内设备的情况常常出现。而采用现有技术,用户每访问一个域内设备就需要在该安全域的统一认证平台提交一次登陆信息,如果用户对一个域内设备访问结束,跳转访问另一个域内设备,就需要再次向统一认证平台提交登陆信息,如果用户需要连续跳转访问多个域内设备,就需要多次向统一认证平台提交登陆信息。多次向统一认证平台提交登陆信息,会增加登陆信息泄露的风险。
技术实现思路
本专利技术实施例提供了域内设备的用户认证方法及装置,以解决采用现有技术完成用户验证,登陆信息泄露风险高的问题。第一方面,本专利技术实施例提供了一种用户验证方法,该方法包括:在接收到用户的跳转访问请求后,向统一认证平台发送与所述用户相对应的用户票据申请;接收所述统一认证平台根据所述用户票据申请发送的用户漫游票据;验证所述用户漫游票据是否为合法漫游票据;当所述用户漫游票据为合法漫游票据时,获取已保存在所述统一认证平台中且与所述用户相对应的登陆信息;使用所述登陆信息完成用户验证。结合第一方面,在第一方面第一种可能的实现方式中,在向统一认证平台发送与所述用户相对应的用户票据申请之前还包括:接收所述用户通过域内的其他设备发送的跳转访问请求。结合第一方面或第一方面第一种可能的实现方式,在第一方面第二种可能的实现方式中,所述验证所述用户漫游票据是否为合法漫游票据包括:从所述用户漫游票据中解析出资源指示信息,所述资源指示信息用于指示用户欲访问的指定资源;检测域内设备是否具有所述指定资源;所述当所述用户漫游票据为合法漫游票据时,获取已保存在所述统一认证平台中且与所述用户相对应的登陆信息包括:在所述域内设备具有所述指定资源时,获取已保存在所述统一认证平台中且与所述用户相对应的登陆信息。结合第一方面第二种可能的实现方式,在第一方面第三种可能的实现方式中,在检测域内设备是否具有所述指定资源之前还包括:向统一认证平台发送用于请求统一认证平台校验所述资源指示信息是否正确的校验请求;所述检测域内设备是否具有所述指定资源包括:在接收到统一认证平台发送的所述资源指示信息解析正确的校验结果后,检测域内设备是否具有所述指定资源。结合第一方面,在第一方面第四种可能的实现方式中,所述获取已保存在所述统一认证平台中且与所述用户相对应的登陆信息包括:通过所述统一认证平台的登陆信息查询接口获取所述登陆信息。第二方面,本专利技术实施例还提供了另一种域内设备的用户验证方法,包括:接收与用户相对应的用户票据申请,所述用户票据申请由所述域内设备在接收到用户的跳转访问请求后发送;根据所述用户票据申请确定与所述用户对应的用户漫游票据;将所述用户漫游票据发送至所述域内设备;在接收到所述域内设备的登陆信息获取请求后,向所述域内设备发送已保存在统一认证平台中且与所述用户相对应的登陆信息,以使所述域内设备使用所述登陆信息完成用户验证,其中,所述登陆信息获取请求由所述域内设备在判定所述用户漫游票据为合法漫游票据后生成。结合第二方面,在第二方面第一种可能的实现方式中,在将所述用户漫游票据发送至所述域内设备之后还包括:接收域内设备发送的资源指示信息校验请求,所述资源指示信息由所述域内设备对所述用户漫游票据解析得出;根据所述指示信息校验请求对所述资源指示信息进行校验,得到校验结果;向所述域内设备对发送所述校验结果。结合第二方面或第二方面第一种可能的实现方式,在第二方面第二种可能的实现方式中,所述向所述域内设备发送已保存在统一认证平台中且与所述用户相对应的登陆信息包括:通过登陆信息查询接口向所述域内设备发送所述登陆信息。第三方面,本专利技术实施例还提供了一种域内设备的用户验证装置,包括:申请单元,用于在接收到用户的跳转访问请求后,向统一认证平台发送与所述用户相对应的用户票据申请;接收单元,用于接收所述统一认证平台根据所述用户票据申请发送的用户漫游票据;验证单元,用于验证所述用户漫游票据是否为合法漫游票据;获取单元,用于当所述用户漫游票据为合法漫游票据时,获取已保存在所述统一认证平台中且与所述用户相对应的登陆信息;完成单元,用于使用所述登陆信息完成用户验证。第四方面,本专利技术实施例还提供了一种域内设备的用户验证装置,包括:接收单元,用于接收与用户相对应的用户票据申请,所述用户票据申请由所述域内设备在接收到用户的跳转访问请求后发送;确定单元,用于根据所述用户票据申请确定与所述用户对应的用户漫游票据;票据发送单元,用于将所述用户漫游票据发送至所述域内设备;信息发送单元,用于在接收到所述域内设备的登陆信息获取请求后,向所述域内设备发送已保存在统一认证平台中且与所述用户相对应的登陆信息,以使所述域内设备使用所述登陆信息完成用户验证,其中,所述登陆信息获取请求由所述域内设备在判定所述用户漫游票据为合法漫游票据后生成。本专利技术实施例中,在接收到用户的跳转访问请求后,向统一认证平台发送与所述用户相对应的用户票据申请;接收所述统一认证平台根据所述用户票据申请发送的用户漫游票据;验证所述用户漫游票据是否为合法漫游票据;当所述用户漫游票据为合法漫游票据时,获取与所述用户相对应且已保存在所述统一认证平台中的登陆信息;使用所述登陆信息完成用户验证。采用本实施例,域内设备在接收到用户的跳转访问请求后,可以在漫游票据合法的情况下,从统一认证平台中获取登陆信息,从而避免用户在跳转访问多个域内设备时,多次向统一认证平台提交登陆信息,降低登陆信息泄露的风险。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术域内设备的用户验证方法一个实施例的流程示意图;图2为本专利技术域内设备的用户验证方法另一个实施例的流程示意图;图3为本专利技术域内设备的用户验证装置一个实施例的结构示意图;图4为本专利技术域内设备的用户验证装置另一个实施例的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实本文档来自技高网...
【技术保护点】
一种域内设备的用户验证方法,其特征在于,包括:在接收到用户的跳转访问请求后,向统一认证平台发送与所述用户相对应的用户票据申请;接收所述统一认证平台根据所述用户票据申请发送的用户漫游票据;验证所述用户漫游票据是否为合法漫游票据;当所述用户漫游票据为合法漫游票据时,获取已保存在所述统一认证平台中且与所述用户相对应的登陆信息;使用所述登陆信息完成用户验证。
【技术特征摘要】
1.一种域内设备的用户验证方法,其特征在于,包括:在接收到用户的跳转访问请求后,向统一认证平台发送与所述用户相对应的用户票据申请;接收所述统一认证平台根据所述用户票据申请发送的用户漫游票据;验证所述用户漫游票据是否为合法漫游票据;当所述用户漫游票据为合法漫游票据时,获取已保存在所述统一认证平台中且与所述用户相对应的登陆信息;使用所述登陆信息完成用户验证。2.如权利要求1所述的方法,其特征在于,在向统一认证平台发送与所述用户相对应的用户票据申请之前还包括:接收所述用户通过域内的其他设备发送的跳转访问请求。3.如权利要求1或2所述的方法,其特征在于,所述验证所述用户漫游票据是否为合法漫游票据包括:从所述用户漫游票据中解析出资源指示信息,所述资源指示信息用于指示用户欲访问的指定资源;检测域内设备是否具有所述指定资源;所述当所述用户漫游票据为合法漫游票据时,获取已保存在所述统一认证平台中且与所述用户相对应的登陆信息包括:在所述域内设备具有所述指定资源时,获取已保存在所述统一认证平台中且与所述用户相对应的登陆信息。4.如权利要求3所述的方法,其特征在于,在检测域内设备是否具有所述指定资源之前还包括:向统一认证平台发送用于请求统一认证平台校验所述资源指示信息是否正确的校验请求;所述检测域内设备是否具有所述指定资源包括:在接收到统一认证平台发送的所述资源指示信息解析正确的校验结果后,检测域内设备是否具有所述指定资源。5.如权利要求1所述的方法,其特征在于,所述获取已保存在所述统一认证平台中且与所述用户相对应的登陆信息包括:通过所述统一认证平台的登陆信息查询接口获取所述登陆信息。6.一种域内设备的用户验证方法,其特征在于,包括:接收与用户相对应的用户票据申请,所述用户票据申请由所述域内设备在接收到用户的跳转访问请求后发送;根据所述用户票据申请确定与所述用户对应的用户漫游票据;将所述用户漫游票据发送至所述域内设备;在接收到所述域内设备的...
【专利技术属性】
技术研发人员:苏砫,高峰,张建军,张德生,王秀娟,张晓琳,
申请(专利权)人:北京神州泰岳软件股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。