[发明专利]基于身份认证平台的商户令牌交叉认证方法

说明书

技术领域

本发明涉及令牌认证领域，尤其涉及一种基于身份认证平台的商户令牌交叉认证方法。

背景技术

近年来，随着网络技术的发展，一些公司、机构为了更好的保护使用者的账号、密码安全，推出了一种被称为动态口令的技术。即每隔60秒钟，自动依照特别的算法生成一组新的随机密码，又称动态口令。而生成、表现这些动态口令的载体工具，往往就也被称为令牌，如手机令牌、硬件令牌等。其中，手机令牌位于手机终端上，硬件令牌往往是一个钥匙扣大小的轻巧器具，手机令牌和硬件令牌上有显示屏可以显示动态口令。这种技术如今已广泛被应用于运用于网络游戏、网上银行、大型企业内部网络管理等场合。

现有技术中，商户采用动态口令身份认证系统一般有两种方式。第一种方式，商户单独购买身份认证系统，将身份认证系统放置在商户服务器上，认证系统为商户独有，商户为每一个已授权用户提供一个令牌，以保障已授权用户对商户的正常访问，因此，令牌也为商户所独有；第二种方式，商户接入到运行于互联网的认证平台上，商户独立购买多个令牌，为每一个已授权用户提供一个令牌，以保障已授权用户对商户的正常访问，这是，认证平台为多个商户共有，而每一个令牌仍旧专属于特定商户。无论采用哪种动态口令身份认证方式，不同商户的令牌无法相互之间实现共享，一个商户的令牌无法用于其它商户的身份认证，这样，使用多个商户的用户虽然被多个商户授权可访问，但是需要持有多个令牌，携带不便，同时，对于商户而言，增加了身份认证的实现成本，对于公共资源而言，造成了令牌资源的极大浪费，容易产生更多的电子垃圾。

因此，需要一种新的身份认证系统，具有统一多个商户认证的强大功能，建立多个商户之间的相互授权关系，一个商户授权，与其建立授权关系的其他商户也被授权，从而实现对于已授权可访问多个商户的同一个用户，只需使用一个令牌即能访问多个商户。

发明内容

针对现有认证平台容易造成令牌资源浪费、用户携带不便的问题，本发明提供了一种基于身份认证平台的商户令牌交叉认证方法，建立一个强大的统一身份认证平台，建立商户之间的交叉认证关系，使得用户只需使用一个令牌即能完成对多个商户的访问，极大地节省了令牌资源，也为商户节省了营业开支。

为了实现上述目的，本发明提供了一种基于身份认证平台的商户令牌交叉认证方法，所述方法包括，在身份认证平台上建立商户，并将所述建立的商户设置为可接收其他已建立商户的授权；在身份认证平台上为所述建立的商户定制认证策略，所述认证策略定义了所述建立的商户与向所述建立的商户授权的其他已建立商户的授权对应关系；当身份认证平台为用户分配了所述认证策略中向所述建立的商户授权的其他已建立商户的令牌后，根据所述认证策略授权用户访问所述建立的商户；其中，为所述建立的商户定制认证策略包括，为所述建立的商户选择其他已建立商户，确定所选择的其他已建立商户是否为可授权，是则建立所述建立的商户与所选择的其他已建立商户的授权对应关系，否则继续选择下一个其他已建立商户；其中，身份认证平台为云服务器。

可选地，在身份认证平台上为所述建立的商户定制认证策略后，身份认证平台为所述建立的商户保存定制的认证策略。

可选地，所述令牌为手机令牌或硬件令牌。

可选地，所述令牌与所述身份认证平台通过无线通信网络进行数据交互。

本发明由于采用了上述技术方案，从而具有以下优点：本发明的基于身份认证平台的商户令牌交叉认证方法，通过功能强大的统一身份认证平台，为多个商户之间建立相互授权关系，实现交互授权，为社会、商户、用户节省了令牌资源。

附图说明

图1是本发明一种基于身份认证平台的商户令牌交叉认证方法的流程图；

图2是使用本发明一种基于身份认证平台的商户令牌交叉认证方法的交叉认证系统实施例的结构示意图。

具体实施方式

下面结合附图对本发明的具体实施方式做详细的说明。

首先，请参考图1，图1为本发明一种基于身份认证平台的商户令牌交叉认证方法的流程图，所述方法包括下列步骤：

步骤101：在身份认证平台上建立商户，并将所述建立的商户设置为可接收其他已建立商户的授权；

步骤102：在身份认证平台上为所述建立的商户定制认证策略，所述认证策略定义了所述建立的商户与向所述建立的商户授权的其他已建立商户的授权对应关系；

步骤103：当身份认证平台为用户分配了所述认证策略中向所述建立的商户授权的其他已建立商户的令牌后，根据所述认证策略授权用户访问所述建立的商户；