[发明专利]一种认证方法、认证平台、业务系统以及认证系统

说明书

技术领域

本发明涉及计算机技术领域，特别涉及一种认证方法、认证平台、业务系统以及认证系统。

背景技术

随着互联网的发展，为了提高政务服务的便捷性，出现了一体化网上政务服务系统。为了保证政务服务系统在使用过程中的安全性，建立了统一身份认证平台系统。

目前，统一身份认证平台系统通常采用OAuth协议或SAML(Security Assertion Markup Language，安全断言标记语言)协议进行安全认证。当采用OAuth协议时，OAuth协议只是侧重于授权部分，一旦用户信息验证成功后，用户登录将政务服务系统，但是在登录过程中并未对用户信息进行保护，因此存在用户信息泄漏的可能性。当采用SAML协议时，用户登录后，该用户对应的业务系统均可以进行访问，因此存在用户信息泄漏的可能性。

通过上述可知，现有技术无论采用OAuth协议或SAML中哪种方式，均存在用户信息泄漏的可能性，因此安全性较低。

发明内容

本发明提供了一种认证方法、认证平台、业务系统以及认证系统，可以提高安全性。

第一方面，本发明提供了一种认证方法，应用于认证平台，包括：

接收连接的业务系统发送的授权请求，其中，所述授权请求包括所述业务系统的标识；

根据所述授权请求所包括的所述标识，对所述业务系统进行验证；

当验证通过时，生成授权令牌，并将所述授权令牌发送给所述业务系统；

获取用户信息，对所述用户信息进行验证；

当验证通过时，利用SAML协议对所述用户信息进行封装；

接收所述业务系统反馈的授权令牌，并对反馈的所述授权令牌进行验证；

当验证通过时，将封装的所述用户信息发送给所述业务系统，以使所述业务系统根据封装的所述用户信息，对连接的客户端进行登录处理。

优选地，

在所述获取用户的用户信息，对所述用户信息进行验证之后，进一步包括：

根据所述用户信息，确定所述用户信息对应的权限信息；

在所述接收所述业务系统反馈的授权令牌，并对反馈的所述授权令牌进行验证之后，进一步包括：

当验证通过时，将所述用户信息对应的权限信息发送给所述业务系统，以使所述业务系统根据所述权限信息，对连接的所述客户端开放相应的权限。

优选地，

在所述当验证通过后，利用SAML协议对所述用户信息进行封装，包括：

通过预先设定的加密算法对所述用户信息进行加密；

通过预先设定的字符串对加密的所述用户信息进行签名；

利用所述SAML协议对签名的所述用户信息进行封装。

第二方面，本发明提供了一种认证方法，应用于业务系统，包括：

接收连接的客户端发送的登录请求；

根据所述登录请求，向认证平台发送携带所述业务系统的标识的授权请求，以使所述认证平台根据所述业务系统的标识对所述业系统进行验证；

当接收所述认证平台发送的针对所述授权请求的授权令牌时，

将所述授权令牌反馈给所述认证平台，以使认证平台对反馈的所述授权令牌进行验证；

当接收所述认证平台发送的利用SAML协议封装的用户信息时，

根据所述用户信息，对连接的所述客户端进行登录处理。

优选地，

在所述根据所述用户信息对连接的客户端进行登录处理之前，进一步包括：

接收所述认证平台发送的所述用户信息对应的权限信息；

根据所述权限信息，对连接的所述客户端开放相应的权限。

优选地，

所述根据所述用户信息对连接的所述客户端进行登录处理，包括：

通过预先设定的验签方法对所述用户信息进行验签；

通过预先设定的解密算法对验签的所述用户信息进行解密；

根据解密的所述用户信息对连接的所述客户端进行登录处理。

第三方面，本发明提供了一种认证平台，该认证平台包括：

授权请求接收单元，用于接收连接的业务系统发送的授权请求，其中，所述授权请求包括所述业务系统的标识；

验证及生成单元，用于根据所述授权请求接收单元接收的所述授权请求所包括的所述标识，对所述业务系统进行验证；当验证通过时，生成授权令牌，并将所述授权令牌发送给所述业务系统；

验证及封装单元，用于获取用户信息，对所述用户信息进行验证；当验证通过时，利用SAML协议对所述用户信息进行封装；