技術領域

本發明涉及計算機網絡技術，尤其涉及一種身份認證方法、系統及裝置。

背景技術

隨著網絡技術的發展，互聯網上資源越來越豐富，用戶所要訪問的站點也隨之越來越多，很多情況下，用戶不得不在各個站點中頻繁切換身份，為了減輕用戶操作的復雜性，同時減輕系統的維護成本，對所有子系統中的用戶信息進行整合并提供統一的身份認證成為網絡技術中亟待解決的問題。

目前互聯網上的統一身份認證方法，都是通過部署認證中心，來提供統一認證界面，實現一次登錄即可訪問所有授權資源。具體的實現方式通常有以下幾種：

1、主動通知方式。用戶在認證中心登錄之后，由認證中心對需要統一認證的資源平臺發送認證通知，資源平臺接收到通知后主動與認證中心進行信息握手，使得用戶可以使用當前登錄信息在該資源平臺中進行登錄。

這種方式的缺點是認證中心和各平臺間的握手過于頻繁，容易引起用戶管理紊亂的問題，進而引起性能障礙。

2、共享Cookie(網站為了辨別用戶身份而儲存在用戶本地終端上的數據)方式。用戶登錄某一系統之后，主動將存儲的登錄憑證進行共享，將此憑證信息發送給認證中心及各個需要統一認證的資源平臺，接收到登錄憑證的平臺將該登錄憑證記錄到自身的Cookie中，在用戶需要登錄時直接從Cookie中獲取登錄憑證并通過認證中心進行認證。

這種方式的缺點是共享Cookie的過程比較復雜且不安全，容易引起認證不穩定的現象。

發明內容

本發明實施例提供一種身份認證方法、系統及裝置，以實現在多個平臺進行統一的身份認證。

一種身份認證方法，包括：

客戶端在接收到訪問平臺的命令后，獲取用戶身份信息；

客戶端向認證中心提交所述用戶身份信息；

客戶端接收所述認證中心發送的登錄憑證并進行校驗，其中，當所述認證中心中存儲有所述用戶的有效登錄憑證時，認證中心直接將所述登錄憑證發送給所述用戶的客戶端，否則，認證中心生成相應的登錄憑證保存并發送給所述用戶的客戶端。

一種身份認證系統，包括：

客戶端，用于在接收到訪問平臺的命令后，獲取用戶身份信息，向認證中心提交所述用戶身份信息，接收所述認證中心發送的登錄憑證并進行校驗；

認證中心，用于接收所述用戶身份信息，并當存儲有所述用戶的有效登錄憑證時，直接將所述登錄憑證發送給所述用戶的客戶端，否則，生成相應的登錄憑證保存并發送給所述用戶的客戶端。

一種身份認證裝置，包括：

獲取單元，用于在接收到訪問平臺的命令后，獲取用戶身份信息；

提交單元，用于向認證中心提交所述用戶身份信息；

校驗單元，用于接收所述認證中心發送的登錄憑證并進行校驗。

一種身份認證裝置，包括：

接收單元，用于接收所述用戶身份信息；

發送單元，用于當存儲有所述用戶的有效登錄憑證時，直接將所述登錄憑證發送給所述用戶的客戶端，否則，生成相應的登錄憑證保存并發送給所述用戶的客戶端。

本發明實施例提供一種身份認證方法、系統及裝置，在客戶端和認證中心都存儲表示用戶已經登錄的登錄憑證，在用戶登錄該系統的其它平臺時，即可直接從認證中心獲取登錄憑證，從而實現統一的身份認證，同時避免了認證中心和各平臺間頻繁的握手，也避免了Cookie共享存在的不安全因素。

附圖說明

圖1為本發明實施例提供的身份認證方法流程圖；

圖2為本發明實施例提供的身份認證方法中統一退出的流程圖；

圖3為本發明實施例提供的身份認證系統的結構示意圖；

圖4為本發明實施例提供的身份認證裝置的結構示意圖之一；

圖5為本發明實施例提供的身份認證裝置的結構示意圖之二。

具體實施方式

本發明實施例提供一種身份認證方法、系統及裝置，在客戶端和認證中心都存儲表示用戶已經登錄的登錄憑證，在用戶登錄該系統的其它平臺時，即可直接從認證中心獲取登錄憑證，從而實現統一的身份認證，同時避免了認證中心和各平臺間頻繁的握手，也避免了由于Cookie共享而存在的不安全因素。

如圖1所示，本發明實施例提供的身份認證方法，包括：

步驟S101、客戶端在接收到訪問平臺的命令后，獲取用戶身份信息，用戶身份信息通常包括用戶名、密碼等信息；

步驟S102、客戶端向認證中心提交用戶身份信息；