CN113378153A - 认证方法、第一服务设备、第二服务设备及终端设备 - Google Patents

认证方法、第一服务设备、第二服务设备及终端设备 Download PDF

Info

Publication number
CN113378153A
CN113378153A CN202110921878.9A CN202110921878A CN113378153A CN 113378153 A CN113378153 A CN 113378153A CN 202110921878 A CN202110921878 A CN 202110921878A CN 113378153 A CN113378153 A CN 113378153A
Authority
CN
China
Prior art keywords
authentication
service
service system
request
service device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110921878.9A
Other languages
English (en)
Other versions
CN113378153B (zh
Inventor
余程钢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Shanghai ICT Co Ltd
CM Intelligent Mobility Network Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Shanghai ICT Co Ltd
CM Intelligent Mobility Network Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Shanghai ICT Co Ltd, CM Intelligent Mobility Network Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN202110921878.9A priority Critical patent/CN113378153B/zh
Publication of CN113378153A publication Critical patent/CN113378153A/zh
Application granted granted Critical
Publication of CN113378153B publication Critical patent/CN113378153B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • G06F16/2358Change logging, detection, and notification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Computational Linguistics (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明提供一种认证方法、第一服务设备、第二服务设备及终端设备,该方法包括:接收终端设备发送的第一认证请求;在第一认证请求中包括与第二业务***关联的第一认证信息的情况下,向第二服务设备发送第一认证查询请求;接收第二服务设备基于第一认证信息以及认证记录进行查询发送的第一返回结果;在第一返回结果表示第二业务***的认证状态为认证成功,以及确定对第二业务***的认证状态验证通过的情况下,向终端设备发送第一认证通过消息。通过本发明的认证方法,终端设备请求对第一业务***的登录认证,通过向第一业务***对应的第一服务设备发送第一认证请求,通过第一服务设备进行认证,并发送第一认证通过消息,可提高认证性能。

Description

认证方法、第一服务设备、第二服务设备及终端设备
技术领域
本发明涉及登录认证技术领域,尤其涉及一种认证方法、第一服务设备、第二服务设备及终端设备。
背景技术
随着业务的不断发展,会建设各种业务***,各个业务***的用户认证管理主要可采用统一的用户认证管理模块对各个业务***的用户登录进行认证,即只有一个用户认证管理模块,各业务***共享此用户认证管理模块对用户进行认证管理。
由于所有的用户认证都需要经过统一用户认证管理模块,易造成该用户认证管理模块性能瓶颈,且一旦此模块崩溃,将导致所有用户无法认证,即通过上述认证方式,容易导致认证性能较差的问题。
发明内容
本发明提供一种认证方法、第一服务设备、第二服务设备及终端设备,以解决现有认证性能较差的问题。
为解决上述技术问题,本发明是这样实现的:
第一方面,本发明提供了一种认证方法,应用于第一服务设备,所述方法包括:
接收终端设备发送的第一认证请求,其中,所述第一认证请求用于请求对所述第一服务设备对应的第一业务***进行登录认证;
在所述第一认证请求中包括与第二业务***关联的第一认证信息的情况下,向第二服务设备发送第一认证查询请求,所述第一认证查询请求包括所述第一认证信息;
接收所述第二服务设备基于所述第一认证信息以及认证记录进行查询发送的第一返回结果;
在所述第一返回结果表示所述第二业务***的认证状态为认证成功,以及确定对所述第二业务***的认证状态验证通过的情况下,向所述终端设备发送第一认证通过消息。
第二方面,本发明提供另一种认证方法,应用于第二服务设备,所述方法包括:
接收第一服务设备在接收到终端设备发送的第一认证请求的情况下发送的第一认证查询请求,所述第一认证查询请求包括与第二业务***关联的第一认证信息,所述第一认证请求用于请求对所述第一服务设备对应的第一业务***进行登录认证;
基于所述第一认证信息以及认证记录进行查询,向所述第一服务设备发送所述第一认证查询请求对应的第一返回结果;
其中,所述第一返回结果用于所述第一服务设备在所述第一返回结果表示所述第二业务***的认证状态为认证成功,以及确定对所述第二业务***的认证状态验证通过的情况下,向所述终端设备发送第一认证通过消息。
第三方面,本发明提供另一种认证方法,应用于终端设备,所述方法包括:
向第一服务设备发送第一认证请求,其中,所述第一认证请求用于请求对所述第一服务设备对应的第一业务***进行登录认证;
接收所述第一服务设备基于所述第一认证请求发送的第一认证通过消息;
其中,所述第一认证通过消息为所述第一服务设备在第一返回结果表示第二业务***的认证状态为认证成功,以及确定对所述第二业务***的认证状态验证通过的情况下,向所述终端设备发送的消息,所述第一返回结果为所述第二服务设备基于认证记录以及所述第一服务设备发送的第一认证查询请求中的第一认证信息进行查询向所述第一服务设备发送的结果,所述第一认证查询请求为所述第一服务设备在所述第一认证请求中包括与第二业务***关联的第一认证信息的情况下,向所述第二服务设备发送的请求。
第四方面,本发明提供一种第一服务设备,包括收发机和处理器,
所述收发机,用于接收终端设备发送的第一认证请求,其中,所述第一认证请求用于请求对所述第一服务设备对应的第一业务***进行登录认证;
所述收发机,用于在所述第一认证请求中包括与第二业务***关联的第一认证信息的情况下,向第二服务设备发送第一认证查询请求,所述第一认证查询请求包括所述第一认证信息;
所述收发机,用于接收所述第二服务设备基于所述第一认证信息以及认证记录进行查询发送的第一返回结果;
所述收发机,用于在所述第一返回结果表示所述第二业务***的认证状态为认证成功,以及确定对所述第二业务***的认证状态验证通过的情况下,向所述终端设备发送第一认证通过消息。
第五方面,本发明提供一种第二服务设备,包括收发机和处理器,
所述收发机,用于接收第一服务设备在接收到终端设备发送的第一认证请求的情况下发送的第一认证查询请求,所述第一认证查询请求包括与第二业务***关联的第一认证信息,所述第一认证请求用于请求对所述第一服务设备对应的第一业务***进行登录认证;
所述收发机,用于基于所述第一认证信息以及认证记录进行查询,向所述第一服务设备发送所述第一认证查询请求对应的第一返回结果;
其中,所述第一返回结果用于所述第一服务设备在所述第一返回结果表示所述第二业务***的认证状态为认证成功,以及确定对所述第二业务***的认证状态验证通过的情况下,向所述终端设备发送第一认证通过消息。
第六方面,本发明提供一种终端设备,包括收发机和处理器,
所述收发机,用于向第一服务设备发送第一认证请求,其中,所述第一认证请求用于请求对所述第一服务设备对应的第一业务***进行登录认证;
所述收发机,用于接收所述第一服务设备基于所述第一认证请求发送的第一认证通过消息;
其中,所述第一认证通过消息为所述第一服务设备在第一返回结果表示第二业务***的认证状态为认证成功,以及确定对所述第二业务***的认证状态验证通过的情况下,向所述终端设备发送的消息,所述第一返回结果为所述第二服务设备基于认证记录以及所述第一服务设备发送的第一认证查询请求中的第一认证信息进行查询向所述第一服务设备发送的结果,所述第一认证查询请求为所述第一服务设备在所述第一认证请求中包括与第二业务***关联的第一认证信息的情况下,向所述第二服务设备发送的请求。
第七方面,本发明提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面所述的认证方法的步骤;或者所述计算机程序被处理器执行时实现上述第二方面所述的认证方法的步骤;或者所述计算机程序被处理器执行时实现上述第三方面所述的认证方法的步骤。
在本发明的认证方法中,不再是统一向一个服务器发送认证请求,不再是通过统一的服务设备对各业务***进行登录认证,而是终端设备请求对第一业务***的登录认证,通过向第一业务***对应的第一服务设备发送第一认证请求,通过第一服务设备进行认证,并发送第一认证通过消息,第一服务设备进行认证中,在第一认证请求中包括与第二业务***关联的第一认证信息的情况下,表示第二业务***已认证,可向第二服务设备发送第一认证查询请求,通过从第二服务设备接收的基于第一认证信息以及认证记录进行查询发送的第一返回结果进行对第一业务***登录的认证,在第一返回结果表示第二业务***的认证状态为认证成功,以及确定对第二业务***的认证状态验证通过的情况下,向终端设备发送第一认证通过消息,完成对第一业务***的登录认证,如此,可提高认证性能。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种认证方法的流程图之一;
图2是本发明实施例提供的一种认证方法的流程图之二;
图3是本发明实施例提供的一种认证方法的流程图之三;
图4是本发明实施例提供的一种认证方法的交互图之一;
图5是本发明实施例提供的一种认证方法的交互图之二;
图6是本发明实施例提供的一种认证方法的交互图之三;
图7是本发明实施例提供的一种认证方法中令牌有效期管理的原理图之一;
图8是本发明实施例提供的一种认证方法中令牌有效期管理的原理图之二;
图9是本发明实施例提供的一种第一服务设备的结构示意图
图10是本发明实施例提供的一种第二服务设备的结构示意图;
图11是本发明实施例提供的一种终端设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,图1是本发明实施例提供的一种认证方法的流程图,用于第一服务设备,如图1所示,方法包括以下步骤:
步骤101:接收终端设备发送的第一认证请求。
其中,第一认证请求用于请求对第一服务设备对应的第一业务***进行登录认证。
第一服务设备可以是第一服务器,终端设备需要在第一业务***进行相关业务操作过程中,需要登录第一业务***,在登录过程中需要进行登录认证,首先向第一业务***对应的第一服务设备发送第一认证请求,以请求对登录第一业务***的认证,在对第一业务***的登录认证成功后,终端设备即可成功成功登录第一业务***,从而进行后续相关业务操作等。
步骤102:在第一认证请求中包括与第二业务***关联的第一认证信息的情况下,向第二服务设备发送第一认证查询请求。
第一认证查询请求包括第一认证信息。若在第一认证请求中包括与第二业务***关联的第一认证信息,表示终端设备发送本次的第一认证请求之前,已得到了与第二业务***关联的第一认证信息,第一认证信息可表示第二业务***对第二用户标识已认证成功,即可表示第二业务***对第二用户标识的认证状态为认证成功。在第一认证请求中包括与第二业务***关联的第一认证信息的情况下,可向第二服务设备发送第一认证查询请求,第一认证查询请求可以理解为第一验证请求,以请求第二服务设备对第一认证信息进行验证。第二服务设备可以是第二服务器。作为一个示例,第一认证信息为第二业务***对于第二用户标识的认证信息,可以包括目标用户标识以及第二业务***的***标识,第二用户标识与目标用户标识关联,第二用户标识为目标用户标识在第二业务***中的用户标识。
另外,作为一个示例,上述第一认证信息可以是终端设备从第二业务***对应的第三服务器设备接收的认证信息,例如,终端设备可向第二业务***对应的第三服务设备发送第三认证请求,其中,第三认证请求用于请求对第二业务***进行登录认证,第三认证请求中包括第二用户标识;然后可接收第三服务设备基于第三认证请求发送的第三认证通过消息,第三认证通过消息包括第三认证成功结果以及第一认证信息;可以理解,第三认证通过消息为第三服务设备响应于第三认证请求,对第二用户标识进行登录认证成功的情况下,向第二服务设备发送第二认证数据,接收到第二服务设备基于第二认证数据发送的第一认证信息的情况下,向终端设备发送的消息,第二认证数据包括与第二业务***关联的第三认证成功结果以及第二用户标识。
需要说明的是,第三服务设备可以是第三服务器,第一认证信息可以是加密后的信息,即第二服务设备发送第一认证信息之前,可先对第一认证信息进行加密,得到加密后的第一认证信息,即第一加密信息,将其发送给第三服务设备,第三服务设备可接收第二服务设备基于第二认证数据发送的第一认证信息,第三服务设备向终端设备发送第三认证通过消息,第三认证通过消息中可包括第三认证成功结果以及加密后的第一认证信息。第一认证请求中包括的可以是加密后的第一认证信息,后续通过第一查询请求发送给第二服务设备后,第二服务设备可对其进行解密得到第一认证信息。作为一个示例,第二服务设备接收第二认证数据之后,可创建与第二业务***关联的认证记录,包括目标用户标识、第二业务***对于第二用户标识的认证状态(即认证成功)、第二业务***的***标识以及第一令牌,即可以理解为上述目标认证记录。
步骤103:接收第二服务设备基于第一认证信息以及认证记录进行查询发送的第一返回结果。
第二服务设备接收第一认证查询请求,即可基于认证记录对第一认证信息进行查询认证,并返回第一返回结果。需要说明的是,该认证记录为第二服务设备中认证成功的认证记录,即该认证记录的认证状态为认证成功,且认证成功的认证状态在有效期内,即是认证成功的认证状态有效。也即是,通过第二服务设备管理不同业务***的认证记录等。
步骤104:在第一返回结果表示第二业务***的认证状态为认证成功,以及确定对第二业务***的认证状态验证通过的情况下,向终端设备发送第一认证通过消息。
若收到的第一返回结果表示第二业务***的认证状态为认证成功,第一服务设备还需对该第二业务***的认证状态进行验证,在验证通过的情况下,表示第一服务设备对终端设备请求的对第一业务***的登录认证通过,即可向终端设备发送第一认证通过消息,表示对终端设备对第一业务***的登录认证通过,即可登录第一业务***。需要说明的是,第一服务设备接收到表示第二业务***的认证状态为认证成功的第一返回结果后,可根据自身业务规则(互认规则)判断是否接收(认同)上述第二业务***的认证结果,即判断第二业务***的认证结果对否验证通过,若第一服务设备接受上述第二业务***的认证成功的认证状态,表示验证通过,若不接受,表示验证不通过。在本申请实施例中,对第二业务***的认证状态的验证的方式有多种,在本实施例中不作限定,作为一个实例,第一服务设备中可预先设置第一业务***相关的预设业务***列表,可根据预设业务***列表进行验证,例如,在预设业务***列表中包括第二业务***的情况下,可确定对第二业务***的认证状态验证通过,可以理解,第一业务***认同预设业务***列表中业务***的认证状态,即第一业务***对应的第一服务设备对预设业务***列表中业务***的认证状态会验证通过。
在本实施例的认证方法中,终端设备是向第一服务设备发送用于请求对第一服务设备对应的第一业务***进行登录认证的第一认证请求,第一服务设备接收第一认证请求,在第一认证请求中包括与第二业务***关联的第一认证信息的情况下,向第二服务设备发送包括该第一认证信息的第一认证查询请求,第二服务设备基于第一认证信息以及认证记录进行查询返回第一返回结果,第一服务设备接收第二服务设备发送的第一返回结果,基于第一返回结果进行认证,在第一返回结果表示第二业务***的认证状态为认证成功,以及确定对第二业务***的认证状态验证通过的情况下,表示第一服务设备对终端设备请求的对第一业务***的登录认证通过,即可向终端设备发送第一认证通过消息。也即是,在本实施例的认证方法,不再是统一向一个服务器发送认证请求,不再是通过统一的服务设备对各业务***进行登录认证,而是终端设备请求对第一业务***的登录认证,通过向第一业务***对应的第一服务设备发送第一认证请求,通过第一服务设备进行认证,并发送第一认证通过消息,第一服务设备进行认证中,在第一认证请求中包括与第二业务***关联的第一认证信息的情况下,表示第二业务***已认证,可向第二服务设备发送第一认证查询请求,通过从第二服务设备接收的基于第一认证信息以及认证记录进行查询发送的第一返回结果进行对第一业务***登录的认证,在第一返回结果表示第二业务***的认证状态为认证成功,以及确定对第二业务***的认证状态验证通过的情况下,向终端设备发送第一认证通过消息,完成对第一业务***的登录认证,如此,可提高认证性能。
在一个实施例中,在第一返回结果表示第二业务***的认证状态为认证成功,以及确定对第二业务***的认证状态验证通过的情况下,向终端设备发送第一认证通过消息,包括:
在第一返回结果表示第二业务***的认证状态为认证成功,以及确定对第二业务***的认证状态验证通过的情况下,向第二服务设备发送第一业务***对于第一用户标识的第一认证成功结果;
接收第二服务设备基于第一认证成功结果发送的与第一业务***关联的第二认证信息,第二认证信息与第一用户标识关联,包括目标用户标识以及第一业务***的***标识,第一认证信息与第二用户标识关联,包括目标用户标识以及第二业务***的***标识,第一用户标识与第二用户标识均关联目标用户标识,第一用户标识为目标用户标识在第一业务***中的用户标识,第二用户标识为目标用户标识在第二业务***中的用户标识;
向终端设备发送第一认证通过消息,其中,第一认证通过消息包括第一认证成功结果以及第二认证信息。
若在第一认证请求中包括与第二业务***关联的第一认证信息,表示终端设备发送本次的第一认证请求之前,第二用户标识在第二业务***中进行了登录认证得到了第一认证信息,第一认证信息可表示第二业务***对第二用户标识的认证信息,第一认证信息与第二用户标识关联。其中,第一认证成功结果表示第一服务设备对第一用户标识登录第一业务***的认证成功,可将第一认证成功结果发送给第二服务设备,第二服务设备接收第一认证成功结果之后,可向第一服务设备发送上述第二认证信息,第二认证信息可表示第一业务***对第一用户标识的认证信息,第二认证信息与第一用户标识关联。在本实施例中,第一服务设备可将第一认证成功结果和第二认证信息发送给终端设备,完成对第一业务***的登录认证,提高认证性能。
需要说明的是,第二认证信息可以是加密后的信息,即向终端设备发送第一认证通过消息之前可对第二认证信息进行加密,得到加密后的第二认证信息,即第二加密信息,第一认证通过消息中可包括第一认证成功结果以及加密后的第二认证信息。
在一个实施例中,第一返回结果中包括第一用户标识、第二业务***的***标识以及第二业务***对于第一用户标识的认证状态,第二业务***的认证状态为第二业务***对于第一用户标识的认证状态。
也即是,在第一返回结果表示第二业务***对于第一用户标识的认证状态为认证成功,以及第一服务设备确定第二业务***对于第一用户标识的认证状态验证通过的情况下,表示第一业务***接收认证来源是第二业务***对于第一用户标识的认证结果,向第二服务设备发送第一业务***对于第一用户标识的第一认证成功结果,即第一业务***对第一用户标识认证成功,即可登录第一业务***。可以理解,在本实施例中,第二业务***对于第一用户标识的认证状态可以为认证成功,第一服务设备接收第一返回结果后,若对第二业务***对于第一用户标识的认证状态验证通过,则向第二服务设备发送第一认证成功结果。
在一个实施例中,第一认证信息包括具有第一有效期的第一令牌;
接收第二服务设备基于第一认证信息以及认证记录进行查询发送的第一返回结果,包括:
接收第二服务设备基于第一认证信息以及认证记录进行查询并在第一令牌有效的情况下发送的第一返回结果,第一返回结果表示第二业务***的认证状态为认证成功。
令牌即Token,第一令牌具有第一有效期,即第一令牌为第一时效令牌,第二服务设备接收第一认证查询请求后,可根据认证记录进行第一认证信息的查询,若查询到目标认证记录,需在目标认证记录的第一令牌有效的情况下,向第一服务设备发送表示第二业务***的认证状态为认证成功的第一返回结果,目标认证记录的认证状态为认证成功,且包括第一认证信息。如此,可确保第一服务设备接收第二服务设备在第一令牌有效的情况下发送表示第二业务***的认证状态为认证成功第一返回结果,即提高第一返回结果的可靠性,从而提高认证可靠性。
在一个实施例中,第二认证信息包括具有第二有效期的第二令牌;
接收第二服务设备基于第一认证成功结果发送的与第一业务***关联的第二认证信息之后,方法还包括以下至少一项:
基于第二服务设备发送的第一时效延长通知,对第二令牌的第二有效期进行延长;
向第二服务设备发送时效延长请求消息,时效延长请求消息用于请求第二服务设备延长第二令牌的有效期。
即在本实施例中,可通过主动模式对令牌有效期进行管理,也可通过被动模式对令牌有效期进行管理,即第一服务设备可接收第二服务设备发送的第一时效延长通知,基于第一时效延长通知,对第二令牌的第二有效期进行延长,实现对第二令牌的有效期的管理,也可通过向第二服务设备发送时效延长请求消息,以于请求第二服务设备延长第二令牌的第二有效期,第二服务设备接收该时效延长请求消息后,可向第一服务设备发送第二时效延长通知,第一服务设备可基于第二时效延长通知,对第二令牌的第二有效期进行延长,实现对第二令牌的有效期的管理。在本实施例中,可通过基于第二服务设备发送的第一时效延长通知,对第二令牌的第二有效期进行延长,和向第二服务设备发送时效延长请求消息,时效延长请求消息用于请求第二服务设备延长第二令牌的有效期中的至少一种方式对第二令牌的有效期进行管理,可提高对第二令牌的有效期管理的灵活性。
在一个实施例中,基于第二服务设备发送的第一时效延长通知,对第二令牌的第二有效期进行延长,包括:
在第一服务设备的当前时间距离第二令牌的第二有效期的结束时间的时间差小于预设时长的情况下,向第二服务设备发送第一通知,第一通知用于通知第一用户标识在第一业务***的认证状态;
接收第二服务设备基于第一通知发送的第一时效延长通知;
基于第一时效延长通知,对第二令牌的第二有效期进行延长。
即在本实施例中,可通过主动模式对令牌有效期进行管理,第一业务***在第二令牌失效前,第一服务设备主动向第二服务设备报告用户认证状态。即第一用户标识在第一服务设备的第一业务***完成认证后,第一服务设备在获得第二服务设备返回的第二认证信息后,可以在第二令牌失效前,通过第一通知主动告知第二服务设备第一用户标识在第一业务***的认证状态,当该认证状态继续有效时,第二服务设备收到的第一业务***通过第一通知上报的认证状态有效时,将延长第二令牌的有效期。例如,第二服务设备可向第一服务设备发送第一时效延长通知,第一服务设备接收该第一时效延长通知后,即可根据该第一时效延长通知中的延长时间,对第二令牌的第二有效期进行延长。另外,在本实施例中,第二服务设备也可对自身记录的第二令牌的有效期进行延长,例如,可根据上述第一时效延长通知中的延长时间进行延长。在本实施例中,通过第一服务设备主动发送第一通知,告知第二服务设备第一用户标识在第一业务***的认证状态,以便后续对第二令牌的有效性进行延长,实现对第二令牌的有效期的有效管理。
在一个实施例中,向第二服务设备发送时效延长请求消息,包括:
接收第二服务设备检测到第二服务设备的当前时间距离第二令牌的第二有效期的结束时间的时间差小于预设时长的情况下发送的第二通知,第二通知用于通知第二令牌即将失效;
在第一用户标识在第一业务***的认证状态有效的情况下,向第二服务设备发送时效延长请求消息,时效延长请求消息用于请求第二服务设备延长第二令牌的有效期。
在本实施例中,也可通过被动模式对令牌有效期进行管理,第二服务设备在第二令牌时效前,发送第二通知给第一业务***,第一服务设备在第一用户标识在第一业务***的认证状态有效的情况下,表示第一用户标识在第一业务***的认证状态未过期,第二令牌未时效,此时,可向第二服务设备发送时效延长请求消息,时效延长请求消息用于请求第二服务设备延长第二令牌的有效期,第二服务设备接收该时效延长请求消息后,可向第一服务设备发送第二时效延长通知,第一服务设备可基于第二时效延长通知,对第二令牌的第二有效期进行延长。例如,第一服务设备接收该第二时效延长通知后,即可根据该第二时效延长通知中的延长时间,对第二令牌的第二有效期进行延长。另外,在本实施例中,第二服务设备也可对自身记录的第二令牌的有效期进行延长,例如,可根据上述第二时效延长通知中的延长时间进行延长。在本实施例中,通过第二服务设备向第一服设备发送第二通知,告知第一服务设备第一用户标识在第一业务***的认证状态即将时效,第一服务设备在第一用户标识在第一业务***的认证状态有效的情况下,向第二服务设备发送时效延长请求消息,以请求第二令牌的有效期的延长,实现对第二令牌的有效期的有效管理。
在一个实施例中,接收第二服务设备基于第一认证信息以及认证记录进行查询发送的第一返回结果之后,还包括:
在第一返回结果表示第二业务***的认证状态为认证失败的情况下,或者在第一返回结果表示第二业务***的认证状态为认证成功以及确定第二业务***的认证状态验证未通过的情况下,向终端设备发送与第一业务***关联的认证失败结果。
可以理解,在本实施例中,第一返回结果包括第二业务***的认证失败消息,如此,第一返回结果可表示第二业务***的认证状态为认证失败。作为一个示例,第二服务设备可以是在认证记录中未查找到目标认证记录的情况下或是在查找到目标认证记录且目标认证记录中的第一令牌失效的情况下返回上述表示认证失败的第一返回结果。在第一返回结果表示第二业务***的认证状态为认证失败的情况下,向终端设备发送与第一业务***关联的认证失败结果。或者在第一返回结果表示第二业务***的认证状态为认证成功以及确定第二业务***的认证状态验证未通过的情况下,例如,第二业务***不在预设业务列表中,确定验证未通过,可以理解,第一业务***不接受上述第二业务***的认证成功的认证状态,此时,也可向终端设备发送与第一业务***关联的认证失败结果。通过向终端设备发送与第一业务***关联的认证失败结果,提示终端设备认证失败,以便后续终端设备再次进行认证。
在一个实施例中,向终端设备发送与第一业务***关联的认证失败结果之后,还包括:
接收终端设备发送的第二认证请求,其中,第二认证请求用于请求对第一业务***进行登录认证,第二认证请求中包括第一用户标识;
在响应于第二认证请求,对第一用户标识进行登录认证成功的情况下,向第二服务设备发送第一认证数据,第一认证数据包括与第一业务***关联的第二认证成功结果以及第一用户标识;
接收第二服务设备基于第一认证数据发送的与第一业务***关联的第三认证信息,其中,第三认证信息与第一用户标识关联,包括目标用户标识以及第一业务***的***标识,目标用户标识与第一用户标识关联;
向终端设备发送第二认证通过消息,第二认证通过消息包括第二认证成功结果以及第三认证信息。
即在本实施中,向终端设备发送与第一业务***关联的认证失败结果之后,终端设备再次进行认证请求,即终端设备向第一服务设备发送第二认证请求,该第二认证请求中是包括第一用户标识,第一服务设备基于第二认证请求,在本端进行认证,即对第一用户标识进行登录认证,需要说明的是,第二认证请求还可包括第一用户标识对应第一登录密码,第一服务设备对第一用户标识以及第一登录密码进行登录认证,例如,若在第一服务设备中存储的用户标识列表中包括第一用户标识,且存储的用户标识列表中第一用户标识对应的登录密码与第一登录密码一致,则可确定登录认证成功。第一服务设备对第一用户标识进行登录认证成功的情况下,可向第二服务设备发送第一认证数据,第二服务设备基于第一认证数据可生成与第一业务***关联的认证记录等,并向第一服务设备发送与第一业务***关联的第三认证信息,其中,第三认证信息为第一业务***对于第一用户标识的认证信息,与第一用户标识关联,包括目标用户标识以及第一业务***的***标识。该生成的与第一业务***关联的认证记录中可包括第三认证信息以及第一业务***对于第一用户标识的认证成功的认证状态。第一服务设备接收第三认证信息后,可向终端设备发送第二认证通过消息,实现第一业务***对于第一用户标识的成功登录认证,提高认证性能。
需要说明的是,第三认证信息可以是加密后的信息,即第二服务设备发送第三认证信息之前,可先对第三认证信息进行加密,得到加密后的第三认证信息,即第三加密信息,将其发送给第一服务设备,第一服务设备可接收第二服务设备基于第一认证数据发送的与第一业务***关联的加密后的第三认证信息,第二认证通过消息中可包括第二认证成功结果以及加密后的第二认证信息。
参见图2,图2是本发明实施例提供的一种认证方法的流程图,用于第二服务设备,如图2所示,方法包括以下步骤:
步骤201:接收第一服务设备在接收到终端设备发送的第一认证请求的情况下发送的第一认证查询请求;
第一认证查询请求包括与第二业务***关联的第一认证信息,第一认证请求用于请求对第一服务设备对应的第一业务***进行登录认证;
步骤202:基于第一认证信息以及认证记录进行查询,向第一服务设备发送第一认证查询请求对应的第一返回结果。
其中,第一返回结果用于第一服务设备在第一返回结果表示第二业务***的认证状态为认证成功,以及确定对第二业务***的认证状态验证通过的情况下,向终端设备发送第一认证通过消息,实现登录认证。
需要说明的是,该认证记录为第二服务设备中认证成功的认证记录,即该认证记录的认证状态为认证成功,且认证成功的认证状态在有效期内,即是认证成功的认证状态有效。也即是,通过第二服务设备管理不同业务***的认证记录等。
在本实施例的认证方法中,终端设备是向第一服务设备发送用于请求对第一服务设备对应的第一业务***进行登录认证的第一认证请求,第一服务设备接收第一认证请求,第一认证请求中包括与第二业务***关联的第一认证信息,第一服务设备可向第二服务设备发送包括该第一认证信息的第一认证查询请求,第二服务设备基于第一认证信息以及认证记录进行查询返回第一返回结果,第一返回结果可用于第一服务设备在第一返回结果表示第二业务***的认证状态为认证成功,以及确定对第二业务***的认证状态验证通过的情况下,向终端设备发送第一认证通过消息,实现登录认证。也即是,在本实施例的认证方法,不再是统一向一个服务器发送认证请求,不再是通过统一的服务设备对各业务***进行登录认证,而是终端设备请求对第一业务***的登录认证,通过向第一业务***对应的第一服务设备发送第一认证请求,第一服务设备可向第二服务设备发送第一认证查询请求,第二服务设备可基于认证记录以及第一认证查询请求的第一认证信息进行查询,向第一服务设备发送第一返回结果,第一返回结果可用于第一服务设备在第一返回结果表示第二业务***的认证状态为认证成功,以及确定对第二业务***的认证状态验证通过的情况下,可向终端设备发送第一认证通过消息,完成对第一业务***的登录认证,如此,可提高认证性能。
在一个实施例中,基于第一认证信息以及认证记录进行查询,向第一服务设备发送第一认证查询请求对应的第一返回结果之后,还包括:
在接收到第一服务设备发送的第一认证成功结果的情况下,创建认证成功的且与第一业务***关联的认证记录;
向第一服务设备发送与第一业务***关联的第二认证信息。
其中,第一认证成功结果为第一服务设备在第一返回结果表示第二业务***的认证状态为认证成功,以及确定对第二业务***的认证状态验证通过的情况下向第二服务设备发送的结果。第二服务设备接收第一认证成功结果后,可创建与第一业务***关联的一条认证记录,且该认证记录中认证状态为认证成功,表示第一业务***认证成功,例如,表示第一业务***对第一用户标识认证成功。作为一个示例,第二服务设备中的上述创建的与第一业务***关联的认证记录中,包括目标用户标识、第一业务***标识的***标识以及第二令牌。
在一个实施例中,基于第一认证信息以及认证记录进行查询,向第一服务设备发送第一认证查询请求对应的第一返回结果,包括:
在认证成功的认证记录中查询到目标认证记录的情况下,向第一服务设备发送第一返回结果,其中,第一返回结果表示第二业务***的认证状态为认证成功,目标认证记录的认证状态为认证成功,且包括第一认证信息。
在认证成功的认证记录中查询到目标认证记录的情况下,表示认证记录中包括具备与第一认证信息一致的信息的目标认证记录,如此,可向第一服务设备发送表示第二业务***的认证状态为认证成功的第一返回结果。在本实施例中,是在认证成功的认证记录中查询到目标认证记录的情况下,向第一服务设备发送表示第二业务***的认证状态为认证成功的第一返回结果,提高整个认证过程的可靠性。
作为一个示例,目标认证记录还包括具备第一有效期的第一令牌,在认证成功的认证记录中查询到目标认证记录的情况下,向第一服务设备发送第一返回结果,可以包括:在认证成功的认证记录中查询到目标认证记录的情况下,若目标认证记录中的第一令牌有效,则向第一服务设备发送第一返回结果。
也即是认证查询到具备与第一认证信息一致的信息的目标认证记录的情况下,还需检测第一令牌是否有效,是需在第一令牌有效的情况下,向第一服务设备发送表示第二业务***的认证状态为认证成功的第一返回结果。
在另一个实施例中,基于第一认证信息以及认证记录进行查询,向第一服务设备发送第一认证查询请求对应的第一返回结果,包括:
在认证成功的认证记录中未查询到目标认证记录的情况下,向第一服务设备发送表示第二业务***的认证状态为认证失败的第一返回结果,目标认证记录的认证状态为认证成功,且包括第一认证信息。
也即是,第二服务设备在认证成功的认证记录中未查询到目标认证记录的情况下,可向第一服务设备发送表示第二业务***的认证状态为认证失败的第一返回结果,第一服务设备接收该第一返回结果后可向终端设备发送与第一业务***关联的认证失败结果。或者,第二服务设备在认证成功的认证记录中查询到目标认证记录且目标认证记录中的第一令牌失效的情况下,向第一服务设备发送表示第二业务***的认证状态为认证失败的第一返回结果,目标认证记录中还包括第一令牌。
在一个实施例中,在认证成功的认证记录中未查询到目标认证记录的情况下,向第一服务设备发送表示第二业务***的认证状态为认证失败的第一返回结果之后,还包括:
接收第一服务设备发送的第一认证数据,第一认证数据包括与第一业务***关联的第二认证成功结果以及第一用户标识;
基于第一认证数据,创建认证成功的且与第一业务***关联的认证记录,
向第一服务设备发送与第一业务***关联的第三认证信息,其中,第三认证信息与第一用户标识关联,包括目标用户标识以及第一业务***的***标识,目标用户标识与第一用户标识关联。
即在本实施中,终端设备向第一服务设备发送第二认证请求,该第二认证请求中是包括第一用户标识,第一服务设备基于第二认证请求,在本端进行认证,即对第一用户标识进行登录认证,第一服务设备对第一用户标识进行登录认证成功的情况下,可向第二服务设备发送第一认证数据,第二服务设备基于第一认证数据可生成与第一业务***关联的认证记录等,并向第一服务设备发送与第一业务***关联的第三认证信息,其中,第三认证信息为第一业务***对于第一用户标识的认证信息,与第一用户标识关联,包括目标用户标识以及第一业务***的***标识。该生成的与第一业务***关联的认证记录中可包括第三认证信息以及第一业务***对于第一用户标识的认证成功的认证状态。第一服务设备接收第三认证信息后,可向终端设备发送第二认证通过消息,实现第一业务***对于第一用户标识的成功登录认证,提高认证性能。
参见图3,图3是本发明实施例提供的一种认证方法的流程图,用于终端设备,如图3所示,方法包括以下步骤:
步骤301:向第一服务设备发送第一认证请求,其中,第一认证请求用于请求对第一服务设备对应的第一业务***进行登录认证;
步骤302:接收第一服务设备基于第一认证请求发送的第一认证通过消息;
其中,第一认证通过消息为第一服务设备在第一返回结果表示第二业务***的认证状态为认证成功,以及确定对第二业务***的认证状态验证通过的情况下,向终端设备发送的消息,第一返回结果为第二服务设备基于认证记录以及第一服务设备发送的第一认证查询请求中的第一认证信息进行查询向第一服务设备发送的结果,第一认证查询请求为第一服务设备在第一认证请求中包括与第二业务***关联的第一认证信息的情况下,向第二服务设备发送的请求。
在一个实施例中,向第一服务设备发送第一认证请求之后,还包括:
接收第一服务设备发送的与第一业务***关联的认证失败结果;
其中,认证失败结果为第一服务设备在第一返回结果表示第二业务***的认证状态为认证失败的情况下,或者在第一返回结果表示第二业务***的认证状态为认证成功以及确定第二业务***的认证状态验证未通过的情况下,向终端设备发送的结果。
在一个实施例中,接收第一服务设备发送的与第一业务***关联的认证失败结果之后,还包括:
向第一服务设备发送第二认证请求,其中,第二认证请求用于请求对第一业务***进行登录认证,第二认证请求中包括第一用户标识;
接收第一服务设备发送的第二认证通过消息,第二认证通过消息包括第二认证成功结果以及第三认证信息;
其中,第二认证通过消息为第一服务设备响应于第二认证请求,对第一用户标识进行登录认证成功的情况下,向第二服务设备第一认证数据,接收到第二服务设备基于第一认证数据发送的与第一业务***关联的第三认证信息的情况下,向终端设备发送的消息,其中,第一认证数据包括与第一业务***关联的第二认证成功结果以及第一用户标识,第三认证信息与第一用户标识关联,包括目标用户标识以及第一业务***的***标识,目标用户标识与第一用户标识关联。
下面以具体实施例对上述认证方法的过程加以具体说明。以第一业务***为业务***B,对应第一服务设备,第二业务***为业务***A,对应第三服务设备,第二服务设备对应的***为主数据***,第一用户标识为USER_B,第二用户标识为USER_A,目标用户标识为USER_TT为例进行说明。
业务***认证模块负责各个业务***的用户认证业务,各个业务***的认证模块相互独立,用户认证和用户权限由各个业务***独立配置。
主数据***是实现本发明人实施的方法引入的新***。它与各个业务***的认证模块进行对接,通过同步接口或者异步接口获取各个业务***的用户信息,例如,用户标识(即用户ID)、用户名等。
另外,对于存储在主数据***中各个业务***的用户信息,主数据***会进行关联,用一个统一的全局用户标识来标识同一个用户在不同业务***的关联关系,例如,对于上述第一用户标识USER_B和第二用户标识USER_A,其全局用户标识为目标用户标识,即USER_TT,可以理解为,全局用户标识USER_TT在第一业务***中的用户标识即为USER_B,在第二业务***中的用户标识即为USER_A。
举例说明:一个用户TT,在业务***A的用户ID是USER_A,在业务***B的用户ID是USER_B,第二服务设备中的主数据***会创建全局用户标识 USER_TT,如表1所示,用此全局用户标识USER_TT对用户TT在业务***A的用户标识与业务***B的用户标识进行关联。
表1
全局用户标识 业务***A中用户标识 业务***B中用户标识
USER_TT USER_A USER_B
除了关联同一个用户在各个***业务的用户标识外,主数据***还维护用户在各个业务***的认证状态。当用户在某一个业务***登录时,用户首先在当前的业务***进行认证,认证通过后,业务***需要访问主数据***更新用户认证状态,更新完成用户认证状态后,主数据***会把全局用户标识以及认证状态以及认证状态的时效性信息(令牌)返回给业务***,业务***把全局用户标识、认证状态以及时效性信息等进行加密返回给终端设备,例如,用户通过APP(应用)或浏览器登录,则这些信息加密后返回给APP或浏览器。
用户信息同步:当业务***的用户管理员在业务***的用户认证模块创建新用户时,用户相关信息通过主数据***的同步(即API接口,应用程序接口)或者异步(消息队列接口)同步到主数据***;主数据***收到业务***新用户创建信息后,在主数据******对应的新用户信息,此时用户状态为“未关联状态”。主数据管理员对“未关联”状态的用户信息进行处理,根据不同业务***在主数据***创建的用户信息,管理员创建新的全局用户标识对这些来自不同业务***的用户进行关联,或者把“未关联”状态的用户关联到已经创建的全局用户标识中。当业务***的用户管理员注销***用户时,上述过程可逆,即业务***通过同步或者异步接口把注销的用户信息同步到主数据***中,主数据***把此用户的状态标记为“注销”状态。
如图4和5所示,以两个业务***为例,用户认证过程如下:
用户U通过终端设备向业务***A发送第三认证请求,根据业务***A的认证策略完成用户认证;
业务***A完成用户认证后,认证通过后,把第二认证数据(包括用户标识USER_A和第三认证成功结果)同步给主数据***;认证失败时,直接返回给用户U认证失败结果;
主数据***根据业务***A的用户标识USER_A,找到全局用户标识USER_TT,创建与业务***A关联的认证记录用以记录用户U在业务***A的认证状态为认证成功,记录此用户认证来源是业务***A,即记录业务***A的***标识,同时生成认证具有时效性的第一令牌,认证记录还记录第一令牌,即与业务***A关联的认证记录可以包括全局用户标识USER_TT、业务***A对于用户标识USER_A的认证状态(即认证成功)、业务***A的***标识以及第一令牌;
主数据***把包括全局用户标识USER_TT、第一令牌和业务***A(认证来源)的***标识的第一认证信息进行打包加密后,生成第一加密信息,将其返回给业务***A;
业务***A收到主数据***返回后的第一加密信息后,把第三认证通过消息(包括第一加密信息以及第三认证成功结果)返回给终端设备;
当用户U在终端设备用同样的客户端登录业务***B时,终端设备通过第一认证请求将第一加密信息传送到业务***B,业务***B收到第一认证请求后,检测到第一认证请求中包括第一加密信息后,可通过第一认证查询请求将第一加密信息转发给主数据***进行查询验证;
主数据***收到业务***B发送的第一加密信息,对第一加密信息进行解密,解析出全局用户标识USER_TT、第一令牌以及业务***A的***标识等信息;
主数据***根据自身保留的认证记录,和解密得到的第一认证信息进行对比,当认证记录中不包括目标认证记录时,即信息比对不一致时,则向业务***B返回表示认证失败的第一返回结果;
当认证记录中包括具备与第一认证信息一致的信息的目标认证记录时,则检测第一令牌的有效性:
如果第一令牌有效,即有效期未到,则根据全局用户标识USER_TT查询到业务***B的用户标识USER_B,将包括认证来源***(业务***A)的***标识,认证状态(认证成功)和用户在业务***B的用户标识USER_B的第一返回结果返回给业务***B;
如果第一令牌无效,即已到期,则向业务***B返回表示认证失败的第一返回结果;
业务***B收到主数据***返回的第一返回结果:
当主数据***返回的第一返回结果表示认证成功,则业务***B根据自身业务规则判断是否接受其他***的认证成功的结果,即判断业务***B是否接受认证来源***是业务***A对用户USER_B的认证结果,如果接受,则向主数据据***返回第一认证成功结果,主数据***创建与业务***B关联的认证记录,然后将第二认证信息加密得到第二加密信息后发送给业务***B,业务***B基于第二加密信息,向终端设备发送第一认证通过消息,包括第一认证成功结果和第二加密信息。当业务***B不接收业务***A对USER_B的认证结果,则直接向终端设备返回认证失败结果,业务***B根据自己的认证策略启动用户认证;
当主数据***向业务***返回的第一返回结果表示认证失败,或者业务***B不接收业务***A对用户USER_B的认证结果,业务***B向终端设备返回认证失败结果,则业务***B根据自己的认证策略启动用户认证,如图5所示。具体地,终端设备向业务***B再次发送第二认证请求,业务***B根据自己的认证策略启动用户认证,在认证通过的情况下,向主数据***发送第二认证成功结果。主数据***收到业务***B对USER_B的第二认证成功结果后,主数据***创建与业务***B关联的认证记录,然后将第三认证信息加密得到第三加密信息后发送给业务***B,业务***B基于第三加密信息,向终端设备发送第二认证通过消息。
也即是,主数据***在接收第一认证成功结果或第二认证成功结果后,可在主数据***增加一条认证记录,即与业务***B关联的认证记录,标记用户U是在业务***B中认证成功,此时主数据***中包括两条用户的认证记录,一是业务***A的认证记录,一条是业务***B的认证记录,在创建业务***B关联的认证记录过程中,还可生成具有时效性的第二令牌,记录在认证记录中,主数据***将包括全局用户标识USER_TT、第二令牌,以及认证来源***(即业务***B)的***标识的认证信息进行加密得到加密信息(第二加密信息或第三加密信息),将其返回给业务***B;
业务***B收到主数据***返回后的第二加密信息或第三加密信息,将包括第二加密信息和第一认证结果的第一认证通过消息直接返回给终端设备,或者是将包括第三加密信息和第二认证成功结果的的第二认证通过消息直接返回给终端设备,至此完成业务***A和业务***B的统一认证登录。
如图6所示,当用户U通过终端设备采用同样的客户端接着登录业务***C时,其认证过程与上述登录业务***B的认证过程类似,其过程如下:
终端设备可通过第四认证请求将第二加密信息传送到第四服务设备,即业务***C对应的服务设备,业务***C收到第四认证请求后,在检测到第四认证请求包括第二加密信息的情况下,通过第二认证查询请求将第二加密信息传递给主数据***进行验证;
主数据***收到业务***C发送的第二加密信息,对第二加密信息进行解密,解析出全局用户标识USER_TT、第二令牌,认证来源***(即业务***B)的***标识等信息;
主数据***根据自身保留的认证记录,和解密得到的第二认证信息进行对比,将上述包括第一认证信息的目标认证记录作为第一目标认证记录,当认证记录中不包括第二目标认证记录时,即信息比对不一致时,则向业务***B返回表示认证失败的第二返回结果;第二目标认证记录包括第二认证信息,且认证状态为认证成功,还包括目标用户标识第二令牌。
当认证记录中包括具备与第二认证信息一致的信息的第二目标认证记录时,则检测第二令牌的有效性:
如果第二令牌有效,即有效期未到,则根据全局用户标识USER_TT查询到业务***C的用户标识USER_C,将包括认证来源***(业务***B)的***标识,认证状态(认证成功)和用户在业务***C的用户标识USER_C的第二返回结果返回给业务***B;
如果第二令牌无效,即已到期,则向业务***C返回表示认证失败的第二返回结果;
业务***B收到主数据***返回的第二返回结果:
当主数据***返回的第二返回结果表示认证成功,则业务***C根据自身业务规则判断是否接受其他***的认证成功的结果,即判断业务***C是否接受认证来源***是业务***B对用户USER_C的认证结果,如果接受,则向主数据据***返回第四认证成功结果。当业务***C不接收业务***B对USER_C的认证结果,则直接向终端设备返回认证失败结果,业务***C根据自己的认证策略启动用户认证;
当主数据***向业务***返回的第ER 返回结果表示认证失败,或者业务***C不接收业务***B对用户USER_C的认证结果,则业务***C根据自己的认证策略启动用户认证。
主数据***收到业务***C对USER_C的第四认证成功结果后,主数据***创建与业务***C关联的认证记录,然后将第四认证信息加密得到第四加密信息后发送给业务***C,业务***C基于第四加密信息,向终端设备发送第四认证通过消息。也即是,在主数据***增加一条认证记录,标记用户U是在业务***C中认证成功,此时主数据***中包括3条用户的认证记录,一是业务***A的认证记录,一条是业务***B的认证记录,另一条是业务C的认证记录,在创建业务***C关联的认证记录过程中,还可生成具有时效性的第三令牌,记录在认证记录中,主数据***将包括全局USER_TT、第三令牌,以及认证来源***(即业务***C)的***标识的第四认证信息进行加密得到第四加密信息,将其返回给业务***C;
业务***C收到主数据***返回后的第四加密信息,将包括第四加密信息和第四认证结果的第四认证通过消息直接返回给终端设备,完成业务***C的认证。
对于用户退出***:例如,用户U退出业务***A时,业务***A更新用户认证状态后,发消息通知主数据***更新用户认证状态为“未认证”;且主数据***收到业务***A发送的用户U退出认证后,可删除用户U在主数据***的认证记录,或者更新用户U在主数据***的认证记录为“未认证”。
对于令牌的有效期管理:Token有效期管理有两种模式,一是主动模式:即业务***在Token失效期前,主动向主数据***报告用户认证状态;一是被动模式,即主数据***在Token即将失效时发通知消息给业务***,查询用户认证状态。两种模式的原理如下:
如图7所示,主动模式:用户U在业务***B完成用户认证,业务***B在获取主数据***返回的第二加密信息后,可以在第二令牌失效期前,主动地告知主数据***用户认证状态,当用户认证继续有效时,主数据***收到业务***B上报的用户认证状态有效时,将延长第二令牌的有效性。
如图8所示,被动模式:当主数据***检测到用户在业务***B的第二令牌即将失效时,也可以主动发通知消息给业务***B,业务***B收到第二令牌即将失效消息后,如果用户认证继续有效,则向主数据***发申请延长第二令牌有效性的消息,如果用户认证已经失效,则直接返回失效即可。
另外,主数据***中令牌失效后,可将对应的认证状态更新为“未认证”状态;当主数据***中对于某业务***,用户状态是未认证状态时,对于该业务***转发过来的加密信息,则不进行解析,直接返回认证失败。
本申请实施例的认证方法中,能够实现一种在保留各个业务***用户认证模块的模式下实现多***的用户统一认证。即保留各个业务***独立的用户认证模块,实现单个业务***的用户认证,同时当一个用户在某一个***完成认证后,再次访问另外一个***时,***无须再次认证,以实现统一认证业务要求。
而且在各个业务***外,创建了独立的主数据***,通过主数据***,保存各个业务***的用户信息及其用户登录状态,用户不需要记住大量的账号和密码,只需要完成众多业务***的一个业务***的用户认证,就可以登录其他***。各用户认证工作在各个业务***中独立认证,并把认证结果同步给主数据***,一个用户在某一个***完成认证后,再次访问另外一个***时,***可无须再次认证。各个用户认证工作在各个业务***中独立认证,并不在主数据***中完成统一认证,只是把认证结果同步给主数据***,确保了主数据***异常时各个业务***均能独立正常工作。业务***的用户认证结果互认规则控制由各个业务***自行决定,主数据***做认证结果的保存与管理,确保了各个业务***用户权限管理的独立性,也减轻了主数据业务复杂度。主数据和业务***对令牌可进行有效期管理,确保了用户登录状态有效管理。***认证可靠性可增强,避免了只有一个统一认证模块导致的***瓶颈,提高认证性能。
本发明实施例还提供了一种第一服务设备,包括:处理器、存储器及存储在存储器上并可在处理器上运行的程序,程序被处理器执行时实现上述应用于第一服务设备的认证方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
具体的,参见图9所示,本发明实施例还提供了一种第一服务设备,包括总线901、收发机902、天线903、总线接口904、处理器905和存储器906。
其中,收发机902,用于接收终端设备发送的第一认证请求,其中,第一认证请求用于请求对第一服务设备对应的第一业务***进行登录认证;
收发机902,用于在第一认证请求中包括与第二业务***关联的第一认证信息的情况下,向第二服务设备发送第一认证查询请求,第一认证查询请求包括第一认证信息;
收发机902,用于接收第二服务设备基于第一认证信息以及认证记录进行查询发送的第一返回结果;
收发机902,用于在第一返回结果表示第二业务***的认证状态为认证成功,以及确定对第二业务***的认证状态验证通过的情况下,向终端设备发送第一认证通过消息。
在一个实施例中,收发机902,用于在第一返回结果表示第二业务***的认证状态为认证成功,以及确定对第二业务***的认证状态验证通过的情况下,向第二服务设备发送第一业务***对于第一用户标识的第一认证成功结果;
收发机902,用于接收第二服务设备基于第一认证成功结果发送的与第一业务***关联的第二认证信息,第二认证信息与第一用户标识关联,包括目标用户标识以及第一业务***的***标识,第一认证信息与第二用户标识关联,包括目标用户标识以及第二业务***的***标识,第一用户标识与第二用户标识均关联目标用户标识,第一用户标识为目标用户标识在第一业务***中的用户标识,第二用户标识为目标用户标识在第二业务***中的用户标识;
收发机902,用于向终端设备发送第一认证通过消息,其中,第一认证通过消息包括第一认证成功结果以及第二认证信息。
在一个实施例中,第一返回结果中包括第一用户标识、第二业务***的***标识以及第二业务***对于第一用户标识的认证状态;
第二业务***的认证状态为第二业务***对于第一用户标识的认证状态。
在一个实施例中,第一认证信息包括具有第一有效期的第一令牌;
接收第二服务设备基于第一认证信息以及认证记录进行查询发送的第一返回结果,包括:
接收第二服务设备基于第一认证信息以及认证记录进行查询并在第一令牌有效的情况下发送的第一返回结果,第一返回结果表示第二业务***的认证状态为认证成功。
在一个实施例中,第二认证信息包括具有第二有效期的第二令牌;
在接收第二服务设备基于第一认证成功结果发送的与第一业务***关联的第二认证信息之后,执行以下至少一项:
处理器905,用于基于第二服务设备发送的第一时效延长通知,对第二令牌的第二有效期进行延长;
收发机902,用于向第二服务设备发送时效延长请求消息,时效延长请求消息用于请求第二服务设备延长第二令牌的有效期。
在一个实施例中,收发机902,用于接收第二服务设备基于第一认证成功结果发送的与第一业务***关联的第二认证信息之后,在第一服务设备的当前时间距离第二令牌的第二有效期的结束时间的时间差小于预设时长的情况下,向第二服务设备发送第一通知,第一通知用于通知第一用户标识在第一业务***的认证状态;
收发机902,用于接收第二服务设备基于第一通知发送的第一时效延长通知;
处理器905,用于基于第一时效延长通知,对第二令牌的第二有效期进行延长。
在一个实施例中,收发机902,用于接收第二服务设备基于第一认证成功结果发送的与第一业务***关联的第二认证信息之后,接收第二服务设备检测到第二服务设备的当前时间距离第二令牌的第二有效期的结束时间的时间差小于预设时长的情况下发送的第二通知,第二通知用于通知第二令牌即将失效;
收发机902,用于在第一用户标识在第一业务***的认证状态有效的情况下,向第二服务设备发送时效延长请求消息,时效延长请求消息用于请求第二服务设备延长第二令牌的有效期。
在一个实施例中,收发机902,用于接收第二服务设备基于第一认证信息以及认证记录进行查询发送的第一返回结果之后,在第一返回结果表示第二业务***的认证状态为认证失败的情况下,或者在第一返回结果表示第二业务***的认证状态为认证成功以及确定第二业务***的认证状态验证未通过的情况下,向终端设备发送与第一业务***关联的认证失败结果。
在一个实施例中,收发机902,用于向终端设备发送与第一业务***关联的认证失败结果之后,接收终端设备发送的第二认证请求,其中,第二认证请求用于请求对第一业务***进行登录认证,第二认证请求中包括第一用户标识;
收发机902,用于在响应于第二认证请求,对第一用户标识进行登录认证成功的情况下,向第二服务设备发送第一认证数据,第一认证数据包括与第一业务***关联的第二认证成功结果以及第一用户标识;
收发机902,用于接收第二服务设备基于第一认证数据发送的与第一业务***关联的第三认证信息,其中,第三认证信息与第一用户标识关联,包括目标用户标识以及第一业务***的***标识,目标用户标识与第一用户标识关联;
收发机902,用于向终端设备发送第二认证通过消息,第二认证通过消息包括第二认证成功结果以及第三认证信息。
在图9中,总线架构(用总线901来代表),总线901可以包括任意数量的互联的总线和桥,总线901将包括由处理器905代表的一个或多个处理器和存储器906代表的存储器的各种电路链接在一起。总线901还可以将诸如***设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口904在总线901和收发机902之间提供接口。收发机902可以是一个元件,也可以是多个元件,比如多个接收器和发送器,提供用于在传输介质上与各种其他装置通信的单元。经处理器905处理的数据通过天线903在无线介质上进行传输,进一步,天线903还接收数据并将数据传送给处理器905。
处理器905负责管理总线901和通常的处理,还可以提供各种功能,包括定时,***接口,电压调节、电源管理以及其他控制功能。而存储器906可以被用于存储处理器905在执行操作时所使用的数据。
可选的,处理器905可以是CPU、ASIC、FPGA或CPLD。
本发明实施例还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述应用于第一服务设备的认证方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,的计算机可读存储介质,可以包括ROM、RAM、磁碟或者光盘等。
本发明实施例还提供了一种第二服务设备,包括:处理器、存储器及存储在存储器上并可在处理器上运行的程序,程序被处理器执行时实现上述应用于第二服务设备的认证方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
具体的,参见图10所示,本发明实施例还提供了一种第二服务设备,包括总线1001、收发机1002、天线1003、总线接口1004、处理器1005和存储器1006。
其中,收发机1002,用于接收第一服务设备在接收到终端设备发送的第一认证请求的情况下发送的第一认证查询请求,第一认证查询请求包括与第二业务***关联的第一认证信息,第一认证请求用于请求对第一服务设备对应的第一业务***进行登录认证;
收发机1002,用于基于第一认证信息以及认证记录进行查询,向第一服务设备发送第一认证查询请求对应的第一返回结果;
其中,第一返回结果用于第一服务设备在第一返回结果表示第二业务***的认证状态为认证成功,以及确定对第二业务***的认证状态验证通过的情况下,向终端设备发送第一认证通过消息。
在一个实施例中,处理器1005,用于基于第一认证信息以及认证记录进行查询,向第一服务设备发送第一认证查询请求对应的第一返回结果之后,在接收到第一服务设备发送的第一认证成功结果的情况下,创建认证成功的且与第一业务***关联的认证记录;
收发机1002,用于向第一服务设备发送与第一业务***关联的第二认证信息。
在一个实施例中,基于第一认证信息以及认证记录进行查询,向第一服务设备发送第一认证查询请求对应的第一返回结果,包括:
在认证成功的认证记录中查询到目标认证记录的情况下,向第一服务设备发送第一返回结果,其中,第一返回结果表示第二业务***的认证状态为认证成功,目标认证记录的认证状态为认证成功,且包括第一认证信息。
在一个实施例中,基于第一认证信息以及认证记录进行查询,向第一服务设备发送第一认证查询请求对应的第一返回结果,包括:
在认证成功的认证记录中未查询到目标认证记录的情况下,向第一服务设备发送表示第二业务***的认证状态为认证失败的第一返回结果,目标认证记录的认证状态为认证成功,且包括第一认证信息。
在一个实施例中,收发机1002,用于在认证成功的认证记录中未查询到目标认证记录的情况下,向第一服务设备发送表示第二业务***的认证状态为认证失败的第一返回结果之后,接收第一服务设备发送的第一认证数据,第一认证数据包括与第一业务***关联的第二认证成功结果以及第一用户标识;
处理器1005,用于基于第一认证数据,创建认证成功的且与第一业务***关联的认证记录,
收发机1002,用于向第一服务设备发送与第一业务***关联的第三认证信息,其中,第三认证信息与第一用户标识关联,包括目标用户标识以及第一业务***的***标识,目标用户标识与第一用户标识关联。
在图10中,总线架构(用总线1001来代表),总线1001可以包括任意数量的互联的总线和桥,总线1001将包括由处理器1005代表的一个或多个处理器和存储器1006代表的存储器的各种电路链接在一起。总线1001还可以将诸如***设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口1004在总线1001和收发机1002之间提供接口。收发机1002可以是一个元件,也可以是多个元件,比如多个接收器和发送器,提供用于在传输介质上与各种其他装置通信的单元。经处理器1005处理的数据通过天线1003在无线介质上进行传输,进一步,天线1003还接收数据并将数据传送给处理器1005。
处理器1005负责管理总线1001和通常的处理,还可以提供各种功能,包括定时,***接口,电压调节、电源管理以及其他控制功能。而存储器1006可以被用于存储处理器1005在执行操作时所使用的数据。
可选的,处理器1005可以是CPU、ASIC、FPGA或CPLD。
本发明实施例还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述应用于第二服务设备的认证方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,的计算机可读存储介质,如ROM、RAM、磁碟或者光盘等。
本发明实施例还提供了一种终端设备,包括:处理器、存储器及存储在存储器上并可在处理器上运行的程序,程序被处理器执行时实现上述应用于终端设备的认证方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
具体的,参见图11,本发明实施例还提供了一种终端设备,包括总线1101、收发机1102、天线1103、总线接口1104、处理器1105和存储器1106。
收发机1102,用于向网络设备上报第一信息;
其中,收发机1102,用于向第一服务设备发送第一认证请求,其中,第一认证请求用于请求对第一服务设备对应的第一业务***进行登录认证;
收发机1102,用于接收第一服务设备基于第一认证请求发送的第一认证通过消息;
其中,第一认证通过消息为第一服务设备在第一返回结果表示第二业务***的认证状态为认证成功,以及确定对第二业务***的认证状态验证通过的情况下,向终端设备发送的消息,第一返回结果为第二服务设备基于认证记录以及第一服务设备发送的第一认证查询请求中的第一认证信息进行查询向第一服务设备发送的结果,第一认证查询请求为第一服务设备在第一认证请求中包括与第二业务***关联的第一认证信息的情况下,向第二服务设备发送的请求。
在一个实施例中,收发机1102,用于向第一服务设备发送第一认证请求之前,向第二业务***对应的第三服务设备发送第三认证请求,其中,第三认证请求用于请求对第二业务***进行登录认证,第三认证请求中包括第二用户标识;
收发机1102,用于接收第三服务设备基于第三认证请求发送的第三认证通过消息,第三认证通过消息包括第三认证成功结果以及第一认证信息;
第三认证通过消息为第三服务设备响应于第三认证请求,对第二用户标识进行登录认证成功的情况下,向第二服务设备发送第二认证数据,接收到第二服务设备基于第二认证数据发送的第一认证信息的情况下,向终端设备发送的消息,第二认证数据包括与第二业务***关联的第三认证成功结果以及第二用户标识。
在图11中,总线架构(用总线1101来代表),总线1101可以包括任意数量的互联的总线和桥,总线1101将包括由处理器1105代表的一个或多个处理器和存储器1106代表的存储器的各种电路链接在一起。总线1101还可以将诸如***设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口1104在总线1101和收发机1102之间提供接口。收发机1102可以是一个元件,也可以是多个元件,比如多个接收器和发送器,提供用于在传输介质上与各种其他装置通信的单元。经处理器1105处理的数据通过天线1103在无线介质上进行传输,进一步,天线1103还接收数据并将数据传送给处理器1105。
处理器1105负责管理总线1101和通常的处理,还可以提供各种功能,包括定时,***接口,电压调节、电源管理以及其他控制功能。而存储器1106可以被用于存储处理器1105在执行操作时所使用的数据。
可选的,处理器1105可以是CPU、ASIC、FPGA或CPLD。
本发明实施例还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述应用于终端设备的认证方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,的计算机可读存储介质,如只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例的方法。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本发明的保护之内。

Claims (16)

1.一种认证方法,其特征在于,应用于第一服务设备,所述方法包括:
接收终端设备发送的第一认证请求,其中,所述第一认证请求用于请求对所述第一服务设备对应的第一业务***进行登录认证;
在所述第一认证请求中包括与第二业务***关联的第一认证信息的情况下,向第二服务设备发送第一认证查询请求,所述第一认证查询请求包括所述第一认证信息;
接收所述第二服务设备基于所述第一认证信息以及认证记录进行查询发送的第一返回结果;
在所述第一返回结果表示所述第二业务***的认证状态为认证成功,以及确定对所述第二业务***的认证状态验证通过的情况下,向所述终端设备发送第一认证通过消息。
2.根据权利要求1所述的方法,其特征在于,在所述第一返回结果表示所述第二业务***的认证状态为认证成功,以及确定对所述第二业务***的认证状态验证通过的情况下,向所述终端设备发送第一认证通过消息,包括:
在所述第一返回结果表示所述第二业务***的认证状态为认证成功,以及确定对所述第二业务***的认证状态验证通过的情况下,向所述第二服务设备发送所述第一业务***对于第一用户标识的第一认证成功结果;
接收所述第二服务设备基于所述第一认证成功结果发送的与所述第一业务***关联的第二认证信息,所述第二认证信息与所述第一用户标识关联,包括目标用户标识以及所述第一业务***的***标识,所述第一认证信息与第二用户标识关联,包括所述目标用户标识以及所述第二业务***的***标识,所述第一用户标识与所述第二用户标识均关联所述目标用户标识,所述第一用户标识为所述目标用户标识在所述第一业务***中的用户标识,所述第二用户标识为所述目标用户标识在所述第二业务***中的用户标识;
向所述终端设备发送所述第一认证通过消息,其中,所述第一认证通过消息包括所述第一认证成功结果以及所述第二认证信息。
3.根据权利要求2所述的方法,其特征在于,所述第一返回结果中包括所述第一用户标识、所述第二业务***的***标识以及所述第二业务***对于所述第一用户标识的认证状态;
所述第二业务***的认证状态为所述第二业务***对于所述第一用户标识的认证状态。
4.根据权利要求1-3中任一项所述的方法,其特征在于,所述第一认证信息包括具有第一有效期的第一令牌;
所述接收所述第二服务设备基于所述第一认证信息以及认证记录进行查询发送的第一返回结果,包括:
接收所述第二服务设备基于所述第一认证信息以及所述认证记录进行查询并在所述第一令牌有效的情况下发送的第一返回结果,所述第一返回结果表示所述第二业务***的认证状态为认证成功。
5.根据权利要求2所述的方法,其特征在于,所述第二认证信息包括具有第二有效期的第二令牌;
所述接收所述第二服务设备基于所述第一认证成功结果发送的与所述第一业务***关联的第二认证信息之后,所述方法还包括以下至少一项:
基于所述第二服务设备发送的第一时效延长通知,对所述第二令牌的第二有效期进行延长;
向所述第二服务设备发送时效延长请求消息,所述时效延长请求消息用于请求所述第二服务设备延长所述第二令牌的有效期。
6.根据权利要求1所述的方法,其特征在于,所述接收所述第二服务设备基于所述第一认证信息以及认证记录进行查询发送的第一返回结果之后,还包括:
在所述第一返回结果表示所述第二业务***的认证状态为认证失败的情况下,或者在所述第一返回结果表示所述第二业务***的认证状态为认证成功以及确定所述第二业务***的认证状态验证未通过的情况下,向所述终端设备发送与所述第一业务***关联的认证失败结果。
7.根据权利要求6所述的方法,其特征在于,所述向所述终端设备发送与所述第一业务***关联的认证失败结果之后,还包括:
接收所述终端设备发送的第二认证请求,其中,所述第二认证请求用于请求对所述第一业务***进行登录认证,所述第二认证请求中包括第一用户标识;
在响应于所述第二认证请求,对所述第一用户标识进行登录认证成功的情况下,向所述第二服务设备发送第一认证数据,所述第一认证数据包括与所述第一业务***关联的第二认证成功结果以及所述第一用户标识;
接收所述第二服务设备基于所述第一认证数据发送的与所述第一业务***关联的第三认证信息,其中,所述第三认证信息与所述第一用户标识关联,包括目标用户标识以及所述第一业务***的***标识,所述目标用户标识与所述第一用户标识关联;
向所述终端设备发送第二认证通过消息,所述第二认证通过消息包括所述第二认证成功结果以及所述第三认证信息。
8.一种认证方法,其特征在于,应用于第二服务设备,所述方法包括:
接收第一服务设备在接收到终端设备发送的第一认证请求的情况下发送的第一认证查询请求,所述第一认证查询请求包括与第二业务***关联的第一认证信息,所述第一认证请求用于请求对所述第一服务设备对应的第一业务***进行登录认证;
基于所述第一认证信息以及认证记录进行查询,向所述第一服务设备发送所述第一认证查询请求对应的第一返回结果;
其中,所述第一返回结果用于所述第一服务设备在所述第一返回结果表示所述第二业务***的认证状态为认证成功,以及确定对所述第二业务***的认证状态验证通过的情况下,向所述终端设备发送第一认证通过消息。
9.根据权利要求8所述的方法,其特征在于,所述基于所述第一认证信息以及认证记录进行查询,向所述第一服务设备发送所述第一认证查询请求对应的第一返回结果之后,还包括:
在接收到所述第一服务设备发送的第一认证成功结果的情况下,创建认证成功的且与所述第一业务***关联的认证记录;
向所述第一服务设备发送与所述第一业务***关联的第二认证信息。
10.根据权利要求8所述的方法,其特征在于,所述基于所述第一认证信息以及认证记录进行查询,向所述第一服务设备发送所述第一认证查询请求对应的第一返回结果,包括:
在认证成功的认证记录中查询到目标认证记录的情况下,向所述第一服务设备发送所述第一返回结果,其中,所述第一返回结果表示所述第二业务***的认证状态为认证成功,所述目标认证记录的认证状态为认证成功,且包括所述第一认证信息;或者
在认证成功的认证记录中未查询到目标认证记录的情况下,向所述第一服务设备发送表示所述第二业务***的认证状态为认证失败的第一返回结果,所述目标认证记录的认证状态为认证成功,且包括所述第一认证信息。
11.根据权利要求10所述的方法,其特征在于,所述在认证成功的认证记录中未查询到目标认证记录的情况下,向所述第一服务设备发送表示所述第二业务***的认证状态为认证失败的第一返回结果之后,还包括:
接收所述第一服务设备发送的第一认证数据,所述第一认证数据包括与所述第一业务***关联的第二认证成功结果以及第一用户标识;
基于所述第一认证数据,创建认证成功的且与所述第一业务***关联的认证记录,
向所述第一服务设备发送与所述第一业务***关联的第三认证信息,其中,所述第三认证信息与所述第一用户标识关联,包括目标用户标识以及所述第一业务***的***标识,所述目标用户标识与所述第一用户标识关联。
12.一种认证方法、其特征在于,应用于终端设备,所述方法包括:
向第一服务设备发送第一认证请求,其中,所述第一认证请求用于请求对所述第一服务设备对应的第一业务***进行登录认证;
接收所述第一服务设备基于所述第一认证请求发送的第一认证通过消息;
其中,所述第一认证通过消息为所述第一服务设备在第一返回结果表示第二业务***的认证状态为认证成功,以及确定对所述第二业务***的认证状态验证通过的情况下,向所述终端设备发送的消息,所述第一返回结果为第二服务设备基于认证记录以及所述第一服务设备发送的第一认证查询请求中的第一认证信息进行查询向所述第一服务设备发送的结果,所述第一认证查询请求为所述第一服务设备在所述第一认证请求中包括与第二业务***关联的第一认证信息的情况下,向所述第二服务设备发送的请求。
13.一种第一服务设备,其特征在于,包括收发机和处理器,
所述收发机,用于接收终端设备发送的第一认证请求,其中,所述第一认证请求用于请求对所述第一服务设备对应的第一业务***进行登录认证;
所述收发机,用于在所述第一认证请求中包括与第二业务***关联的第一认证信息的情况下,向第二服务设备发送第一认证查询请求,所述第一认证查询请求包括所述第一认证信息;
所述收发机,用于接收所述第二服务设备基于所述第一认证信息以及认证记录进行查询发送的第一返回结果;
所述收发机,用于在所述第一返回结果表示所述第二业务***的认证状态为认证成功,以及确定对所述第二业务***的认证状态验证通过的情况下,向所述终端设备发送第一认证通过消息。
14.一种第二服务设备,其特征在于,包括:包括收发机和处理器,
所述收发机,用于接收第一服务设备在接收到终端设备发送的第一认证请求的情况下发送的第一认证查询请求,所述第一认证查询请求包括与第二业务***关联的第一认证信息,所述第一认证请求用于请求对所述第一服务设备对应的第一业务***进行登录认证;
所述收发机,用于基于所述第一认证信息以及认证记录进行查询,向所述第一服务设备发送所述第一认证查询请求对应的第一返回结果;
其中,所述第一返回结果用于所述第一服务设备在所述第一返回结果表示所述第二业务***的认证状态为认证成功,以及确定对所述第二业务***的认证状态验证通过的情况下,向所述终端设备发送第一认证通过消息。
15.一种终端设备,其特征在于,包括收发机和处理器,
所述收发机,用于向第一服务设备发送第一认证请求,其中,所述第一认证请求用于请求对所述第一服务设备对应的第一业务***进行登录认证;
所述收发机,用于接收所述第一服务设备基于所述第一认证请求发送的第一认证通过消息;
其中,所述第一认证通过消息为所述第一服务设备在第一返回结果表示第二业务***的认证状态为认证成功,以及确定对所述第二业务***的认证状态验证通过的情况下,向所述终端设备发送的消息,所述第一返回结果为第二服务设备基于认证记录以及所述第一服务设备发送的第一认证查询请求中的第一认证信息进行查询向所述第一服务设备发送的结果,所述第一认证查询请求为所述第一服务设备在所述第一认证请求中包括与第二业务***关联的第一认证信息的情况下,向所述第二服务设备发送的请求。
16.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-7中任一所述方法的步骤,或者实现权利要求8-11中任一所述方法的步骤,或者实现权利要求12所述方法的步骤。
CN202110921878.9A 2021-08-12 2021-08-12 认证方法、第一服务设备、第二服务设备及终端设备 Active CN113378153B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110921878.9A CN113378153B (zh) 2021-08-12 2021-08-12 认证方法、第一服务设备、第二服务设备及终端设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110921878.9A CN113378153B (zh) 2021-08-12 2021-08-12 认证方法、第一服务设备、第二服务设备及终端设备

Publications (2)

Publication Number Publication Date
CN113378153A true CN113378153A (zh) 2021-09-10
CN113378153B CN113378153B (zh) 2021-11-19

Family

ID=77576805

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110921878.9A Active CN113378153B (zh) 2021-08-12 2021-08-12 认证方法、第一服务设备、第二服务设备及终端设备

Country Status (1)

Country Link
CN (1) CN113378153B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116361753A (zh) * 2023-03-17 2023-06-30 深圳市东信时代信息技术有限公司 权限认证方法、装置、设备及介质

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050044411A1 (en) * 2003-08-20 2005-02-24 Microsoft Corporation Peer-to-peer authorization method
US20120284786A1 (en) * 2011-05-05 2012-11-08 Visto Corporation System and method for providing access credentials
CN110324276A (zh) * 2018-03-28 2019-10-11 腾讯科技(深圳)有限公司 一种登录应用的方法、***、终端和电子设备
CN111062024A (zh) * 2019-11-25 2020-04-24 泰康保险集团股份有限公司 一种应用登录方法和装置
WO2021027477A1 (zh) * 2019-08-12 2021-02-18 深圳市优克联新技术有限公司 用户身份识别卡的验证方法、装置、电子设备及存储介质
CN112738021A (zh) * 2020-12-02 2021-04-30 海能达通信股份有限公司 单点登录方法、终端、应用服务器、认证服务器及介质
CN113055185A (zh) * 2021-03-24 2021-06-29 的卢技术有限公司 一种基于token的认证方法及装置、存储介质、电子装置
CN113132402A (zh) * 2021-04-27 2021-07-16 奇安信科技集团股份有限公司 单点登录方法和***

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050044411A1 (en) * 2003-08-20 2005-02-24 Microsoft Corporation Peer-to-peer authorization method
US20120284786A1 (en) * 2011-05-05 2012-11-08 Visto Corporation System and method for providing access credentials
CN110324276A (zh) * 2018-03-28 2019-10-11 腾讯科技(深圳)有限公司 一种登录应用的方法、***、终端和电子设备
WO2021027477A1 (zh) * 2019-08-12 2021-02-18 深圳市优克联新技术有限公司 用户身份识别卡的验证方法、装置、电子设备及存储介质
CN111062024A (zh) * 2019-11-25 2020-04-24 泰康保险集团股份有限公司 一种应用登录方法和装置
CN112738021A (zh) * 2020-12-02 2021-04-30 海能达通信股份有限公司 单点登录方法、终端、应用服务器、认证服务器及介质
CN113055185A (zh) * 2021-03-24 2021-06-29 的卢技术有限公司 一种基于token的认证方法及装置、存储介质、电子装置
CN113132402A (zh) * 2021-04-27 2021-07-16 奇安信科技集团股份有限公司 单点登录方法和***

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
阳富民等: "统一认证技术研究与实现", 《计算机工程与科学》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116361753A (zh) * 2023-03-17 2023-06-30 深圳市东信时代信息技术有限公司 权限认证方法、装置、设备及介质
CN116361753B (zh) * 2023-03-17 2024-03-22 深圳市东信时代信息技术有限公司 权限认证方法、装置、设备及介质

Also Published As

Publication number Publication date
CN113378153B (zh) 2021-11-19

Similar Documents

Publication Publication Date Title
CN109359691B (zh) 基于区块链的身份验证方法和***
KR102018971B1 (ko) 네트워크 액세스 디바이스가 무선 네트워크 액세스 포인트를 액세스하게 하기 위한 방법, 네트워크 액세스 디바이스, 애플리케이션 서버 및 비휘발성 컴퓨터 판독가능 저장 매체
US20190305964A1 (en) Digital credentials for user device authentication
US7690026B2 (en) Distributed single sign-on service
US6993652B2 (en) Method and system for providing client privacy when requesting content from a public server
US9264420B2 (en) Single sign-on for network applications
US20100077208A1 (en) Certificate based authentication for online services
CN100512201C (zh) 用于处理分组业务的接入-请求消息的方法
CN102265255A (zh) 通过凭证的逐步到期来提供联合认证服务的***和方法
JP2007510391A (ja) ユーザの有効性を確認するためのユーザ有効性確認方法
CN103780580A (zh) 提供能力访问策略的方法、服务器和***
EP2768178A1 (en) Method of privacy-preserving proof of reliability between three communicating parties
CN113285932B (zh) 边缘服务的获取方法和服务器、边缘设备
CN107819766B (zh) 安全认证方法、***及计算机可读存储介质
US9280645B1 (en) Local and remote verification
CN102970308A (zh) 一种用户认证方法及服务器
CN113378153B (zh) 认证方法、第一服务设备、第二服务设备及终端设备
CN111770087A (zh) 一种服务节点验证方法及相关设备
JP3761432B2 (ja) 通信システムおよびユーザ端末およびicカードおよび認証システムおよび接続および通信の制御システムおよびプログラム
US20230299973A1 (en) Service registration method and device
JPH11265349A (ja) コンピュータシステムならびに同システムに適用される機密保護方法、送受信ログ管理方法、相互の確認方法および公開鍵世代管理方法
CN112751800B (zh) 一种认证方法及装置
CN112261103A (zh) 一种节点接入方法及相关设备
CN102208980A (zh) 一种通信方法及***
GB2582180A (en) Distributed authentication

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant