[发明专利]一种认证方法、装置和系统

权利要求书

1.一种认证系统，其特征在于，所述系统包括访问设备、服务器和配置中心：

所述配置中心存储有对象的认证信息；

所述访问设备，用于向所述服务器发送认证请求，所述认证请求用于请求认证所述服务器是否为提供所述对象访问服务的合法服务器；

所述服务器，用于获取所述访问设备发送的认证请求；根据所述认证请求确定出所述对象的标识；根据所述标识向配置中心请求获取所述对象的认证信息；从所述配置中心获取所述认证信息；向所述访问设备发送所述认证信息。

2.一种认证方法，其特征在于，所述方法包括：

服务器获取访问设备发送的认证请求，所述认证请求用于请求认证所述服务器是否为提供对象访问服务的合法服务器；

所述服务器根据所述认证请求确定出所述对象的标识；

所述服务器根据所述标识向配置中心请求获取所述对象的认证信息；

所述服务器从所述配置中心获取所述认证信息；

所述服务器向所述访问设备发送所述认证信息。

3.根据权利要求2所述的方法，其特征在于，所述配置中心还用于存储所述对象的密钥，所述服务器根据所述标识向配置中心请求获取所述对象的认证信息，还包括：

所述服务器根据所述标识向所述配置中心请求获取所述密钥；

所述服务器从所述配置中心获取所述密钥。

4.根据权利要求2所述的方法，其特征在于，在所述服务器从所述配置中心获取所述认证信息之后，还包括：

所述服务器将所述认证信息缓存在内存中；

所述服务器根据对所述认证信息的使用情况，判断是否将所述认证信息从内存中移除。

5.根据权利要求2至4任一项所述的方法，其特征在于，在所述服务器根据所述标识向配置中心请求获取所述对象的认证信息之前，还包括：

所述服务器根据所述标识判断内存中是否缓存了所述认证信息；

若内存中缓存了所述认证信息，所述服务器从内存中调取所述认证信息，并向所述访问设备发送；

若内存中没有缓存所述认证信息，则执行所述服务器根据所述标识向配置中心请求获取所述对象的认证信息的步骤。

6.根据权利要求2所述的方法，其特征在于，在所述服务器根据所述标识向配置中心请求获取所述对象的认证信息之后，还包括：

所述服务器与所述配置中心之间建立安全连接；

所述服务器从所述配置中心获取所述认证信息，包括：

所述服务器通过所述安全连接从所述配置中心获取所述认证信息。

7.根据权利要求2所述的方法，其特征在于，所述服务器根据所述认证请求确定出所述对象的标识，包括：

所述服务器从所述认证请求中查找服务器名称指示SNI；

所述服务器根据所述SNI提取出所述标识。

8.一种认证装置，其特征在于，所述装置包括：

第一获取单元，用于获取访问设备发送的认证请求，所述认证请求用于请求认证服务器是否为提供对象访问服务的合法服务器；

确定单元，用于根据所述认证请求确定出所述对象的标识；

请求单元，用于根据所述标识向配置中心请求获取所述对象的认证信息；

第二获取单元，用于从所述配置中心获取所述认证信息；

发送单元，用于向所述访问设备发送所述认证信息。

9.根据权利要求8所述的装置，其特征在于，所述配置中心还用于存储所述对象的密钥，所述请求单元，还用于根据所述标识向所述配置中心请求获取所述密钥；

所述第二获取单元，还用于从所述配置中心获取所述密钥。

10.根据权利要求8所述的装置，其特征在于，还包括缓存单元和移除单元：

所述缓存单元，用于在触发所述第二获取单元之后，将所述认证信息缓存在内存中；

所述移除单元，用于根据对所述认证信息的使用情况，判断是否将所述认证信息从内存中移除。