本发明专利技术实施例提供一种多系统间的身份认证方法及装置,用以通过认证中心实现用户在多系统间登录时的身份认证,从而既保证了认证过程的安全性,又避免各个系统之间需要事先约定好协议的繁琐。所述方法,包括:认证中心接收到第一系统发送的用户请求登录该第一系统的消息后,对用户登录第一系统进行判决控制,当确定用户可以登录第一系统时,将用户的用户信息,以及对用户信息进行加密后得到的加密信息发送给第一系统;认证中心当收到第二系统发送的用户请求登录该第二系统的消息时,若该消息中携带加密信息,则当确定第二系统为第一系统的可信系统时,对该加密信息进行解密,并将解密后得到的用户信息返回给第二系统。
【技术实现步骤摘要】
本专利技术实施例涉及通信
,尤其涉及一种多系统间的身份认证方法及装置。
技术介绍
身份认证也称为身份验证或身份鉴别,是指在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。目前身份认证这一领域诞生很多协议,随之也衍生出很多应用。其中关于单点登录,即当用户在任意一个系统通过认证后,其他系统均能识别其身份。然而,现有技术中的单点登录均要求各系统需在同一个二级域名范围内,例如:a.letv.com与b.letv.com在同一二级域名范围,或是各个系统之间要事先约定好协议,才能实现用户的单点登录,这就造成了每增加一个系统,均需知晓事先约定的单点登录认证协议,因此导致不利于系统的增加与删除。
技术实现思路
本专利技术实施例提供了一种多系统间的身份认证方法及装置,用以通过认证中心实现用户在多系统间登录时的身份认证,从而既保证了认证过程的安全性,又避免各个系统之间需要事先约定好协议的繁琐,由于认证过程均由认证中心完成,使得认证协议对各个系统透明,进而使得系统的增加和删除更加便捷。在认证中心侧,本专利技术实施例提供的一种多系统间的身份认证方法,包括:认证中心接收到第一系统发送的用户请求登录所述第一系统的消息后,对所述用户登录所述第一系统进行判决控制,当确定所述用户可以登录所述第一系统时,将所述用户的用户信息进行加密后得到的加密信息发送给所述第一系统;所述认证中心当收到第二系统发送的所述用户请求登录所述第二系统的消息时,若所述消息中携带所述加密信息,则当确定所述第二系统为所述第一系统的可信系统时,对所述加密信息进行解密,并将解密后得到的用户信息返回给所述第二系统,其中,所述消息中包含所述第一系统发送的加密信息。在任一系统侧,本专利技术实施例提供的一种多系统间的身份认证方法,包括:第一系统根据接收到的用户请求登录的消息时,向认证中心发送所述用户请求登录所述第一系统的消息,用以请求所述认证中心对所述用户登录所述第一系统进行判决控制;所述第一系统当接收到所述认证中心发送的所述认证中心对所述用户的信息进行加密后得到的加密信息时,保存所述加密信息;并在接收到该用户登录第二系统的请求时,将所述加密信息发送给所述第二系统。与上述认证中心侧的方法相对应的,在认证中心侧,本专利技术实施例提供的一种多系统间的身份认证装置,包括:第一单元,用于接收到第一系统发送的用户请求登录所述第一系统的消息后,对所述用户登录所述第一系统进行判决控制,当确定所述用户可以登录所述第一系统时,将所述用户的用户信息进行加密后得到的加密信息发送给所述第一系统;第二单元,用于当收到第二系统发送的所述用户请求登录所述第二系统的消息时,若所述消息中携带所述加密信息,则当确定所述第二系统为所述第一系统的可信系统时,对所述加密信息进行解密,并将解密后得到的用户信息返回给所述第二系统,其中,所述消息中包含所述第一系统发送的加密信息。与上述任一系统侧的方法相对应的,在任一系统侧,本专利技术实施例提供的一种多系统间的身份认证装置,包括:登录跳转单元,用于当接收到的用户请求登录的消息时,向认证中心发送所述用户请求登录第一系统的消息,用以请求所述认证中心对所述用户登录所述第一系统进行判决控制;加密信息处理单元,用于当接收到所述认证中心发送的所述认证中心对所述用户的信息进行加密后得到的加密信息时,保存所述加密信息;并在接收到该用户登录第二系统的请求时,将所述加密信息发送给所述第二系统。本专利技术实施例提供的一种多系统间的身份认证方法及装置,在认证中心接收到第一系统发送的用户请求登录所述第一系统的消息后,通过认证中心对所述用户登录所述第一系统进行判决控制,当确定所述用户可以登录所述第一系统时,将所述用户的用户信息进行加密后得到的加密信息发送给所述第一系统,所述认证中心当收到第二系统发送的所述用户请求登录所述第二系统的消息时,若所述消息中携带所述加密信息,则当确定所述第二系统为所述第一系统的可信系统时,对所述加密信息进行解密,并将解密后得到的用户信息返回给所述第二系统,其中,所述消息中包含所述第一系统发送的加密信息,从而通过认证中心实现了用户在多系统间登录时的身份认证,既保证了认证过程的安全性,又避免了各个系统之间需要事先约定好协议的繁琐,由于认证过程均由认证中心完成,使得认证协议对各个系统透明,进而使得系统的增加和删除更加便捷。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的认证中心侧的一种多系统间的身份认证方法的流程示意图;图2为本专利技术实施例提供的系统侧的一种多系统间的身份认证方法的流程示意图;图3为本专利技术实施例提供的系统A在认证中心注册的流程示意图;图4为本专利技术实施例提供的系统B在认证中心注册的流程示意图;图5为本专利技术实施例提供的系统A与系统B在认证中心绑定可信系统的流程示意图;图6为本专利技术实施例提供的用户登录系统A并跳转至系统B时序图;图7为本专利技术实施例提供的认证中心侧的一种多系统间的身份认证装置的结构示意图;图8为本专利技术实施例提供的系统侧的一种多系统间的身份认证装置的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术实施例提供的技术方案,涉及二侧实体,分别为认证中心、系统。其中,认证中心可以是网络侧独立存在的服务器或者是终端侧的用户设备;各个系统也可以是网络侧独立存在的服务器,也可以是一个服务器上的不同应用系统,也可以是手机、电脑、PAD等终端设备上运行的不同应用、亦或是终端设备和远本文档来自技高网...
【技术保护点】
一种多系统间的身份认证方法,其特征在于,所述方法包括:认证中心接收到第一系统发送的用户请求登录所述第一系统的消息后,对所述用户登录所述第一系统进行判决控制,当确定所述用户可以登录所述第一系统时,将所述用户的用户信息进行加密后得到的加密信息发送给所述第一系统;所述认证中心当收到第二系统发送的所述用户请求登录所述第二系统的消息时,若所述消息中携带所述加密信息,则当确定所述第二系统为所述第一系统的可信系统时,对所述加密信息进行解密,并将解密后得到的用户信息返回给所述第二系统,其中,所述消息中包含所述第一系统发送的加密信息。
【技术特征摘要】
1.一种多系统间的身份认证方法,其特征在于,所述方法包括:
认证中心接收到第一系统发送的用户请求登录所述第一系统的消息
后,对所述用户登录所述第一系统进行判决控制,当确定所述用户可以登
录所述第一系统时,将所述用户的用户信息进行加密后得到的加密信息发
送给所述第一系统;
所述认证中心当收到第二系统发送的所述用户请求登录所述第二系
统的消息时,若所述消息中携带所述加密信息,则当确定所述第二系统为
所述第一系统的可信系统时,对所述加密信息进行解密,并将解密后得到
的用户信息返回给所述第二系统,其中,所述消息中包含所述第一系统发送
的加密信息。
2.根据权利要求1所述的方法,其特征在于,所述认证中心接收到
第一系统发送的用户请求登录所述第一系统的消息之前,所述方法还包
括:
所述认证中心分别对所述第一系统和第二系统进行注册,当对所述第
一系统注册成功时,生成所述第一系统的私钥和公钥;当对所述第二系统
注册成功时,生成所述第二系统的私钥和公钥;
所述认证中心利用所述第一系统的私钥,对所述用户信息进行加密,
利用所述第一系统的公钥,对所述加密信息进行解密。
3.根据权利要求1所述的方法,其特征在于,所述认证中心分别对
所述第一系统和第二系统进行注册之后,所述认证中心接收到第一系统发
送的用户请求登录所述第一系统的消息之前,所述方法还包括:
所述认证中心当接收到所述第一系统以及所述第二系统分别发送的
请求与对方建立可信关系的请求时,建立所述第一系统与所述第二系统的
绑定关系。
4.根据权利要求3所述的方法,其特征在于,所述认证中心通过所
\t述绑定关系确定所述第二系统为所述第一系统的可信系统。
5.根据权利要求1-4任一权项所述的方法,其特征在于,所述加密信
息中还包括所述用户登录所述第一系统的时间信息;
所述认证中心对所述加密信息进行解密后,当利用解密得到的所述用
户登录所述第一系统的时间信息,确定所述用户登录所述第一系统未超时
时,将解密后得到的用户信息返回给所述第二系统。
6.一种多系统间的身份认证方法,其特征在于,所述方法包括:
第一系统当接收到的用户请求登录的消息时,向认证中心发送所述用
户请求登录所述第一系统的消息,用以请求所述认证中心对所述用户登录
所述第一系统进行判决控制;
所述第一系统当接收到所述认证中心发送的所述认证中心对所述用
户的信息进行加密后得到的加密信息时,保存所述加密信息;并在接收到
该用户登录第二系统的请求时,将所述加密信息发送给所述第二系统。
7.根据权利要求6所述的方法,其特征在于,所述第二系统在接收
到所述第一系统发送的加密信息后,将所述加密信息发送至所述认证中
心;以及接收所述认证中心反馈的登录结果。
8.一种...
【专利技术属性】
技术研发人员:李德志,
申请(专利权)人:乐视云计算有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。