[发明专利]认证方法及装置

权利要求书

1.一种认证方法，应用于代理服务器，其特征在于，包括：

拦截商业应用服务器发送至账号认证服务器的第一认证请求；其中，所述第一认证请求包括账号和认证信息；所述认证信息包括：票据或第一密码，所述票据由所述商业应用服务器从单点登录服务器获取；所述第一密码，与所述账号及所述商业应用服务器相对应，仅用于使用所述账号访问所述商业应用服务器时的认证；或者，所述认证信息包括第二密码和动态令牌，所述第二密码用于使用所述账号访问一个以上的应用服务器时的认证；

从第三方服务器获取与所述账号对应的目标认证信息；

根据所述认证信息与所述目标认证信息，对所述第一认证请求进行响应；

所述拦截商业应用服务器发送至账号认证服务器的第一认证请求，包括：

接收商业应用服务器发送至账号认证服务器的第一认证请求；

在所述认证信息的类型与预设类型匹配时，拦截所述第一认证请求。

2.根据权利要求1所述的方法，其特征在于，所述根据所述认证信息与所述目标认证信息，对所述第一认证请求进行响应，包括：

在所述认证信息与所述目标认证信息匹配时，向所述商业应用服务器发送认证成功响应；或者，

在所述认证信息与所述目标认证信息不匹配时，向所述商业应用服务器发送认证失败响应。

3.根据权利要求1所述的方法，其特征在于，所述从第三方服务器获取与所述账号对应的目标认证信息，根据所述认证信息与所述目标认证信息，对所述第一认证请求进行响应，包括：

从第三方服务器获取与所述账号对应的目标动态令牌；

在所述动态令牌与所述目标动态令牌匹配时，向所述账号认证服务器发送第二认证请求；其中，所述第二认证请求包括所述账号和第二密码；

在接收到所述账号认证服务器返回的第二认证成功响应时，向所述商业应用服务器发送第一认证成功响应。

4.一种认证装置，应用于代理服务器，其特征在于，包括：

拦截模块，用于拦截商业应用服务器发送至账号认证服务器的第一认证请求；其中，所述第一认证请求包括账号和认证信息；所述认证信息包括：票据或第一密码，所述票据由所述商业应用服务器从单点登录服务器获取；所述第一密码，与所述账号及所述商业应用服务器相对应，仅用于使用所述账号访问所述商业应用服务器时的认证；或者，所述认证信息包括：第二密码和动态令牌，所述第二密码用于使用所述账号访问一个以上的应用服务器时的认证；

获取模块，用于从第三方服务器获取与所述账号对应的目标认证信息；

响应模块，用于根据所述认证信息与所述目标认证信息，对所述第一认证请求进行响应；

所述拦截模块，包括：

第一接收子模块，用于接收商业应用服务器发送至账号认证服务器的第一认证请求；

拦截子模块，用于在所述认证信息的类型与预设类型匹配时，拦截所述第一认证请求。

5.根据权利要求4所述的装置，其特征在于，所述响应模块，在所述认证信息与所述目标认证信息匹配时，向所述商业应用服务器发送认证成功响应；或者，在所述认证信息与所述目标认证信息不匹配时，向所述商业应用服务器发送认证失败响应。

6.根据权利要求4所述的装置，其特征在于，所述获取模块，从第三方服务器获取与所述账号对应的目标动态令牌；

响应模块，在所述动态令牌与所述目标动态令牌匹配时，向所述账号认证服务器发送第二认证请求；其中，所述第二认证请求包括所述账号和第二密码；在接收到所述账号认证服务器返回的第二认证成功响应时，向所述商业应用服务器发送认证成功响应。

7.一种认证装置，应用于代理服务器，其特征在于，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为：

拦截商业应用服务器发送至账号认证服务器的第一认证请求；其中，所述第一认证请求包括账号和认证信息；所述认证信息包括：票据或第一密码，所述票据由所述商业应用服务器从单点登录服务器获取；所述第一密码，与所述账号及所述商业应用服务器相对应，仅用于使用所述账号访问所述商业应用服务器时的认证；或者，所述认证信息包括第二密码和动态令牌，所述第二密码用于使用所述账号访问一个以上的应用服务器时的认证；

从第三方服务器获取与所述账号对应的目标认证信息；

根据所述认证信息与所述目标认证信息，对所述第一认证请求进行响应；

所述处理器还被配置为：

所述拦截商业应用服务器发送至账号认证服务器的第一认证请求，包括：

接收商业应用服务器发送至账号认证服务器的第一认证请求；

在所述认证信息的类型与预设类型匹配时，拦截所述第一认证请求。