认证方法及装置制造方法及图纸

本公开是关于认证方法及装置。该方法包括：拦截商业应用服务器发送至账号认证服务器的第一认证请求；其中，所述第一认证请求包括账号和认证信息；从第三方服务器获取与所述账号对应的目标认证信息；根据所述认证信息与所述目标认证信息，对所述第一认证请求进行响应。该技术方案能够实现基于第三方的账号认证，降低密码泄露的风险。

Authentication method and device

This disclosure is about authentication methods and devices. The method comprises intercepting commercial application server is sent to the account authentication server first authentication request; wherein, the first authentication request including account and authentication information; acquiring target authentication information corresponding to the account from the third party server; according to the authentication information and the target authentication information in response to the the first authentication request. The scheme can realize the authentication of account based on the third party, and reduce the risk of password leakage.

【技术实现步骤摘要】
认证方法及装置
本公开涉及信息安全
，尤其涉及认证方法及装置。
技术介绍
单点登录(SSO，SingleSignOn)是指在多个应用系统并存的环境下，用户只需要登录一次就可以访问所有相互信任的应用系统。SSO涉及的领域大致上可以分为三种：社会性网站间的SSO、部门SSO、企业级SSO，其中：社会性网站间的SSO主要涉及帐号信息开放性问题，能否实施成功主要取决于各网站帐号管理是否遵循相同的标准协议；部门级SSO比较简单，适用于涉及的系统不多的场景，由技术人员通过编程方式实现即可；企业级SSO涉及的系统较多，包括客户端/服务器(C/S)结构系统、企业管理软件系统、或者非web登录方式(如windows域登录)，企业级SSO的安全性要求高于社会性网站间的SSO及部门SSO，如要求同享登录有效时间等。企业级SSO是企业常用的业务整合解决方案之一。微软的系列商业产品因为易于搭建、功能完备，广泛应用于企业内部邮件服务器；用户希望在企业级SSO中也支持微软的展望网页应用(OWA，OutlookWebApp)。但是因为微软商业产品的封闭性，导致基于微软的OWA邮件服务器，客户端软件Outloo本文档来自技高网...

【技术保护点】
一种认证方法，应用于代理服务器，其特征在于，包括：拦截商业应用服务器发送至账号认证服务器的第一认证请求；其中，所述第一认证请求包括账号和认证信息；从第三方服务器获取与所述账号对应的目标认证信息；根据所述认证信息与所述目标认证信息，对所述第一认证请求进行响应。

【技术特征摘要】
1.一种认证方法，应用于代理服务器，其特征在于，包括：拦截商业应用服务器发送至账号认证服务器的第一认证请求；其中，所述第一认证请求包括账号和认证信息；从第三方服务器获取与所述账号对应的目标认证信息；根据所述认证信息与所述目标认证信息，对所述第一认证请求进行响应。2.根据权利要求1所述的方法，其特征在于，所述根据所述认证信息与所述目标认证信息，对所述第一认证请求进行响应，包括：在所述认证信息与所述目标认证信息匹配时，向所述商业应用服务器发送认证成功响应；或者，在所述认证信息与所述目标认证信息不匹配时，向所述商业应用服务器发送认证失败响应。3.根据权利要求1所述的方法，其特征在于，所述拦截商业应用服务器发送至账号认证服务器的第一认证请求，包括：接收商业应用服务器发送至账号认证服务器的第一认证请求；在所述认证信息的类型与预设类型匹配时，拦截所述第一认证请求。4.根据权利要求1所述的方法，其特征在于，所述认证信息包括：票据或第一密码，所述票据由所述商业应用服务器从单点登录服务器获取；所述第一密码，与所述账号及所述商业应用服务器相对应，仅用于使用所述账号访问所述商业应用服务器时的认证。5.根据权利要求1所述的方法，其特征在于，所述认证信息包括第二密码和动态令牌，所述第二密码用于使用所述账号访问一个以上的应用服务器时的认证；所述从第三方服务器获取与所述账号对应的目标认证信息，根据所述认证信息与所述目标认证信息，对所述第一认证请求进行响应，包括：从第三方服务器获取与所述账号对应的目标动态令牌；在所述动态令牌与所述目标动态令牌匹配时，向所述账号认证服务器发送第二认证请求；其中，所述第二认证请求包括所述账号和第二密码；在接收到所述账号认证服务器返回的第二认证成功响应时，向所述商...

【专利技术属性】
技术研发人员：徐会生，王树圆，赵铁壮，汪仲伟，邱钺，浮强，
申请(专利权)人：北京小米移动软件有限公司，
类型：发明
国别省市：北京,11