[发明专利]一种身份认证方法、系统及装置

说明书

技术领域

本发明涉及计算机网络技术，尤其涉及一种身份认证方法、系统及装置。

背景技术

随着网络技术的发展，互联网上资源越来越丰富，用户所要访问的站点也随之越来越多，很多情况下，用户不得不在各个站点中频繁切换身份，为了减轻用户操作的复杂性，同时减轻系统的维护成本，对所有子系统中的用户信息进行整合并提供统一的身份认证成为网络技术中亟待解决的问题。

目前互联网上的统一身份认证方法，都是通过部署认证中心，来提供统一认证界面，实现一次登录即可访问所有授权资源。具体的实现方式通常有以下几种：

1、主动通知方式。用户在认证中心登录之后，由认证中心对需要统一认证的资源平台发送认证通知，资源平台接收到通知后主动与认证中心进行信息握手，使得用户可以使用当前登录信息在该资源平台中进行登录。

这种方式的缺点是认证中心和各平台间的握手过于频繁，容易引起用户管理紊乱的问题，进而引起性能障碍。

2、共享Cookie(网站为了辨别用户身份而储存在用户本地终端上的数据)方式。用户登录某一系统之后，主动将存储的登录凭证进行共享，将此凭证信息发送给认证中心及各个需要统一认证的资源平台，接收到登录凭证的平台将该登录凭证记录到自身的Cookie中，在用户需要登录时直接从Cookie中获取登录凭证并通过认证中心进行认证。

这种方式的缺点是共享Cookie的过程比较复杂且不安全，容易引起认证不稳定的现象。

发明内容

本发明实施例提供一种身份认证方法、系统及装置，以实现在多个平台进行统一的身份认证。

一种身份认证方法，包括：

客户端在接收到访问平台的命令后，获取用户身份信息；

客户端向认证中心提交所述用户身份信息；

客户端接收所述认证中心发送的登录凭证并进行校验，其中，当所述认证中心中存储有所述用户的有效登录凭证时，认证中心直接将所述登录凭证发送给所述用户的客户端，否则，认证中心生成相应的登录凭证保存并发送给所述用户的客户端。

一种身份认证系统，包括：

客户端，用于在接收到访问平台的命令后，获取用户身份信息，向认证中心提交所述用户身份信息，接收所述认证中心发送的登录凭证并进行校验；

认证中心，用于接收所述用户身份信息，并当存储有所述用户的有效登录凭证时，直接将所述登录凭证发送给所述用户的客户端，否则，生成相应的登录凭证保存并发送给所述用户的客户端。

一种身份认证装置，包括：

获取单元，用于在接收到访问平台的命令后，获取用户身份信息；

提交单元，用于向认证中心提交所述用户身份信息；

校验单元，用于接收所述认证中心发送的登录凭证并进行校验。

一种身份认证装置，包括：

接收单元，用于接收所述用户身份信息；

发送单元，用于当存储有所述用户的有效登录凭证时，直接将所述登录凭证发送给所述用户的客户端，否则，生成相应的登录凭证保存并发送给所述用户的客户端。

本发明实施例提供一种身份认证方法、系统及装置，在客户端和认证中心都存储表示用户已经登录的登录凭证，在用户登录该系统的其它平台时，即可直接从认证中心获取登录凭证，从而实现统一的身份认证，同时避免了认证中心和各平台间频繁的握手，也避免了Cookie共享存在的不安全因素。

附图说明

图1为本发明实施例提供的身份认证方法流程图；

图2为本发明实施例提供的身份认证方法中统一退出的流程图；

图3为本发明实施例提供的身份认证系统的结构示意图；

图4为本发明实施例提供的身份认证装置的结构示意图之一；

图5为本发明实施例提供的身份认证装置的结构示意图之二。

具体实施方式

本发明实施例提供一种身份认证方法、系统及装置，在客户端和认证中心都存储表示用户已经登录的登录凭证，在用户登录该系统的其它平台时，即可直接从认证中心获取登录凭证，从而实现统一的身份认证，同时避免了认证中心和各平台间频繁的握手，也避免了由于Cookie共享而存在的不安全因素。

如图1所示，本发明实施例提供的身份认证方法，包括：

步骤S101、客户端在接收到访问平台的命令后，获取用户身份信息，用户身份信息通常包括用户名、密码等信息；

步骤S102、客户端向认证中心提交用户身份信息；