本申请公开了账户认证方法及认证装置。所述认证方法的一具体实施方式包括:接收账户认证请求,所述账户认证请求包括用户信息;在预定的会话中查找与所述用户信息对应的标记记录,标记记录包括用户标识码信息;如果查找到所述标记记录,则对所述账户的账户认证结果为“成功”;如果没有查找到所述标记记录,则通过第三方认证系统对所述账户进行认证,并获得账户认证结果;以及如果所述第三方认证系统对所述账户的认证结果为“成功”,则新增一条新标记记录,并将所述新标记记录保存在所述会话中,所述新标记记录的用户标识码信息为与所述用户信息对应的用户标识码。该实施方式实现了完全的单点登录认证。
【技术实现步骤摘要】
本申请涉及计算机
,具体信息安全
,尤其涉及账户认证方法及认证装置。
技术介绍
目前,随着业务场景、业务需求越来越多、越来越复杂,出现了具有多个业务服务以及多个各自独立的认证系统的情况,这些认证系统中有些是支持单点登录的认证系统,例如CAS(Central Authenticat1n Service,中央认证服务)单点登录系统,有些是不支持单点登录的认证系统。在这种环境下,现有技术对各业务服务的账户进行认证的解决方案的系统架构可参考图1,图1示出了应用于现有技术的账户认证方法的系统架构100。如图1所示,现有技术的账户认证方法为:各业务服务1〇1、1〇2各自与不同的认证系统103、104交互以使用户在业务服务中登录认证。 然而,采用现有技术的方案,通过支持单点登录的认证系统登录了一个业务服务的用户,可以免登录再访问另一个业务服务;但只通过支持单点登录的认证系统登录的用户,却不能在各业务服务间共享自己的认证信息,在下次访问其它业务服务时,需要重复执行登录操作。因此,现有技术的账户认证方案不能实现完全的单点登录认证。
技术实现思路
本申请的目的在于提出一种账户认证方法和认证装置,以解决以上
技术介绍
部分提到的技术问题。 第一方面,本申请提供了一种账户认证方法,所述方法包括:接收账户认证请求,所述账户认证请求包括用户信息;在预定的会话中查找与所述用户信息对应的标记记录,标记记录包括用户标识码信息;如果查找到所述标记记录,则对所述账户的账户认证结果为“成功”;如果没有查找到所述标记记录,则通过第三方认证系统对所述账户进行认证,并获得账户认证结果;以及如果所述第三方认证系统对所述账户的认证结果为“成功”,则新增一条新标记记录,并将所述新标记记录保存在所述会话中,所述新标记记录的用户标识码信息为与所述用户信息对应的用户标识码。 在一些实施例中,所述通过第三方认证系统对所述账户进行认证,并获得账户认证结果包括:将所述账户认证请求发送到所述第三方认证系统;接收所述第三方认证系统发送的认证结果,并将所述认证系统发送的认证结果作为对所述账户的认证结果。 在一些实施例中,所述通过第三方认证系统对所述账户进行认证还包括:在将所述账户认证请求发送到所述第三方认证系统之前,展示登录页面,所述登录页面用于供用户指定所述账户所属第三方认证系统并指示登录;响应用户的登录指示,将所述账户认证请求发送到所述第三方认证系统。在一些实施例中,如果所述账户认证结果为“成功”,所述方法还包括凭据认证处理,所述凭据认证处理包括:生成凭据,所述凭据包括用户标识码以及将所述用户标识码用密钥加密而成的第一密文;将所述凭据发送到业务服务端;接收所述业务服务端发送的凭据认证请求;用最新生成的密钥加密用户标识码生成第二密文,并将所述第二密文与所述凭据认证请求中的密文进行匹配;如果匹配成功,则凭据认证结果为“成功”,否则,凭据认证结果为“失败”;将所述凭据认证结果发送到所述业务服务端。在一些实施例中,所述密钥是按照预定的时间间隔生成的。在一些实施例中,所述方法还包括:将包括在所述账户认证请求中的信息发送到第三方管理系统;接收所述第三方管理系统发送的信息;将所述第三方管理系统发送的信息发送到业务服务端。第二方面,本申请提供了一种账户认证装置,其特征在于,所述装置包括:认证请求接收单元,用于接收账户认证请求,所述账户认证请求包括用户信息;标记记录查找单元,用于在预定的会话中查找与所述用户信息对应的标记记录,标记记录包括用户标识码信息;第一账户认证结果确定单元,用于在查找到与所述用户信息对应的标记记录时,对所述账户的账户认证结果为“成功”;第二账户认证结果确定单元,用于在没有查找到所述标记记录时,通过第三方认证系统对所述账户进行认证,并获得账户认证结果;标记记录新增单元,用于在所述第三方认证系统对所述账户的认证结果为“成功”时,新增一条新标记记录,并将所述新标记记录保存在所述会话中,所述新标记记录的用户标识码信息为与所述用户信息对应的用户标识码。在一些实施例中,所述第二账户认证结果确定单元包括:认证请求转发子单元,用于将所述账户认证请求发送到所述认证系统;认证结果接收子单元,用于接收所述认证系统发送的认证结果,并将所述认证系统发送的认证结果作为对所述账户的认证结果。在一些实施例中,所述第二账户认证结果确定单元还包括:登录页面展示子单元,用于展示登录页面,所述登录页面用于供用户指定所述账户所属第三方认证系统并指示登录;登录指示响应子单元,用于响应用户的登录指示,指示认证请求转发子单元将所述账户认证请求发送到所述认证系统。在一些实施例中,如果所述账户认证结果为“成功”,所述装置还包括凭据认证单元,所述凭据认证单元包括:凭据生成子单元,用于生成凭据,所述凭据包括用户标识码以及将所述用户标识码用密钥加密而成的第一密文;凭据发送子单元,用于将所述凭据发送到业务服务端;凭据认证请求接收子单元,用于接收所述业务服务端发送的凭据认证请求;凭据认证子单元,用于用最新生成的密钥加密用户标识码生成第二密文,并将所述第二密文与所述凭据认证请求中的密文进行匹配,如果匹配成功,则凭据认证结果为“成功”,否贝1J,凭据认证结果为“失败”;凭据认证结果发送子单元,用于将所述凭据认证结果发送到所述业务服务端。在一些实施例中,所述密钥是按照预定的时间间隔生成的。在一些实施例中,所述装置还包括:第三方管理系统交互单元,用于将包括在所述账户认证请求中的信息发送到第三方管理系统,并接收所述第三方管理系统发送的信息;信息发送单元,用于将所述第三方管理系统发送的信息发送到业务服务端。本申请提供的账户认证方法及认证装置,通过将第三方认证系统认证通过的账户对应的标记记录新增到所述会话中,在进行账户认证时,如果查找到与所述账户对应的标记记录,则对所述账户的账户认证结果为“成功”;如果没有查找到所述标记记录,则通过第三方认证系统对所述账户进行认证,并获得账户认证结果,使得用户能在各业务服务间共享自己的认证信息,在下次访问其它业务服务时,不需要重复执行登录操作,从而在具有多个业务服务以及多个各自独立的认证系统的环境下,实现了完全的单点登录认证。【附图说明】通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:图1是应用于现有技术的账户认证方法的系统架构图;图2是本申请可以应用于其中的示例性系统架构图;图3是根据本申请的账户认证方法的一个实施例的流程图;图4是根据本申请的账户认证装置的一个实施例的结构示意图;图5是适于用来实现本申请实施例的服务器的计算机系统的结构示意图。【具体实施方式】下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关专利技术,而非对该专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关专利技术相关的部分。需要说明的是,在不冲突的情况下,本当前第1页1 2 3 4 本文档来自技高网...
【技术保护点】
一种账户认证方法,其特征在于,所述方法包括:接收账户认证请求,所述账户认证请求包括用户信息;在预定的会话中查找与所述用户信息对应的标记记录,标记记录包括用户标识码信息;如果查找到所述标记记录,则对所述账户的账户认证结果为“成功”;如果没有查找到所述标记记录,则通过第三方认证系统对所述账户进行认证,并获得账户认证结果;以及如果所述第三方认证系统对所述账户的认证结果为“成功”,则新增一条新标记记录,并将所述新标记记录保存在所述会话中,所述新标记记录的用户标识码信息为与所述用户信息对应的用户标识码。
【技术特征摘要】
【专利技术属性】
技术研发人员:孔伯虎,
申请(专利权)人:北京百度网讯科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。