本申請實施例公開了一種認證方法及認證平臺，其中所述方法包括：接收第一消息，所述第一消息表征為終端對目標訪問設備的訪問請求；在所述訪問請求中未攜帶用于允許所述終端進行所述訪問的免認證信息或攜帶的免認證信息無效的情況下，對所述終端進行身份認證；在所述終端的身份認證通過的情況下，為所述終端生成共享票據，將所述共享票據作為所述終端的免認證信息；所述共享票據能夠免除所述終端對所述目標訪問設備進行訪問時的認證。

技術領域

本申請涉及認證技術，具體涉及一種認證方法及認證平臺。

背景技術

隨著信息化建設的發展，網絡用戶諸如單位和企業使用的業務系統逐漸增多。網絡用戶如企業員工具有訪問業務系統的權限，也具有通過網絡接入設備訪問網絡的權限。相關技術中，網絡用戶如企業員工在訪問業務系統的情況下需要進行認證，在訪問網絡的情況下也需要進行認證，也即員工對業務系統的訪問和對網絡的訪問需要分別進行認證。這種分別認證的方案，一方面比較繁瑣，無法為員工帶來良好的訪問體驗。另一方面，認證需要員工輸入預先設置好的登錄信息(賬號和密碼)，登錄信息過多，無形當中會加重業務系統和網絡接入設備的資源負擔。

發明內容

為解決現有存在的技術問題，本申請實施例提供一種認證方法及認證平臺。

本申請實施例的技術方案是這樣實現的：

本申請實施例提供一種認證方法，應用于認證平臺中，所述方法包括：

接收第一消息，所述第一消息表征為終端對目標訪問設備的訪問請求；

在所述訪問請求中未攜帶用于允許所述終端進行所述訪問的免認證信息或攜帶的免認證信息無效的情況下，對所述終端進行身份認證；

在所述終端的身份認證通過的情況下，為所述終端生成共享票據，將所述共享票據作為所述終端的免認證信息；所述共享票據能夠免除所述終端對所述目標訪問設備進行訪問時的認證。

上述方案中，所述方法還包括：

在所述訪問請求中攜帶所述共享票據的情況下，

對所述共享票據的有效性進行認證；

認證通過時，發送認證通過通知消息至所述目標訪問設備；或者發送所述共享票據至所述目標訪問設備；其中，所述認證通過通知消息或所述共享票據可使所述目標訪問設備允許所述終端直接進行訪問。

上述方案中，所述目標訪問設備包括網絡接入設備，相應的，所述接收第一消息，包括：

接收所述網絡接入設備發送的所述第一消息，其中所述網絡接入設備在所述終端向所述網絡接入設備發送網絡訪問請求的情況下進行所述第一消息的發送；

相應的，在為所述終端生成共享票據之后，所述方法還包括：

至少發送所述共享票據至所述網絡接入設備，所述共享票據能夠使所述網絡接入設備允許所述終端直接進行網絡訪問。

上述方案中，所述方法還包括：

發送所述共享票據至所述終端；

在發送所述共享票據至所述終端的情況下，所述共享票據被所述終端攜帶并對業務系統進行訪問；認證平臺對所述終端攜帶的所述共享票據進行有效性認證，在所述認證平臺對所述終端攜帶的所述共享票據認證通過的情況下，所述業務系統允許所述終端直接進行訪問。

上述方案中，所述目標訪問設備包括業務系統，相應的，所述接收第一消息，包括：

接收所述業務系統發送的所述第一消息，其中所述業務系統在所述終端向所述業務系統發送業務訪問請求的情況下進行所述第一消息的發送；

相應的，在為所述終端生成共享票據之后，所述方法還包括：