跨认证平台的登录系统、方法、装置、认证系统及介质

技术领域

本申请涉及身份认证安全技术领域，尤其涉及跨认证平台的登录系统、方法、装置、认证系统及介质。

背景技术

目前大部分互联网企业，为了确保系统安全，往往会将内部门户系统和业务系统相互隔离开，门户系统和业务系统各自有自己独立的用户体系和认证系统，门户系统和业务系统各自的认证系统互不相通。

现有技术的跨认证平台的登录方式包括以下几种：

1、用户二次登录：用户登录门户系统后，在访问其它跨认证平台的业务系统时，用户需要进行二次登录。

该方式存在的问题是，用户访问业务系统时需要进行二次登录，用户体验比较差。

2、使用同一个认证系统：门户系统和门户下集成的全部业务系统，都使用同一个认证系统，从而有效回避跨认证平台的情况。

该方式存在的问题是，业务系统改为和门户系统使用同一个认证系统，该方式对业务系统的改造工作量大，用户影响性大。

3、认证系统间登录凭证互认：不同认证系统的用户登录凭证(ticket)基于相同的规则生成，并集中存储在一起，从而实现登录凭证共享和互认。

该方式存在的问题是，不仅要求各套认证系统的生成用户凭证都集中存储在一起，而且还要求各套认证系统的用户凭证生成规则和存储的用户信息格式都一致，对认证系统的要求很高，实现难度大。

如何在不改动业务系统的前提下，实现不需要用户进行二次登录业务系统，是目前亟需解决的技术问题。

发明内容

本申请提供了跨认证平台的登录系统、方法、装置、认证系统及介质，用以提供一种在不改动业务系统的前提下，实现不需要用户进行二次登录业务系统的技术方案。

第一方面，本申请提供了一种跨认证平台的登录系统，所述系统包括：门户系统、门户认证系统、业务系统和业务认证系统；

所述门户认证系统，用于接收用户输入的门户登录信息，对所述门户登录信息验证通过后，执行所述门户系统的登录过程，并生成认证唯一标识目标token，将所述目标token发送至所述门户系统；使所述门户系统在从所述门户系统发起的业务访问请求中携带所述目标token；

所述业务认证系统，用于接收从所述门户系统发起的业务访问请求，获取所述业务访问请求中携带的待验证token，将所述待验证token发送至所述门户认证系统；

所述门户认证系统，还用于根据所述目标token对所述待验证token验证通过后，向所述业务认证系统发送验证通过提示信息；

所述业务认证系统，用于当接收到所述验证通过提示信息，执行所述业务系统的登录过程。

第二方面，本申请提供了一种跨认证平台的登录方法，应用于门户认证系统，所述方法包括：

接收用户输入的门户登录信息，对所述门户登录信息验证通过后，执行门户系统的登录过程，并生成认证唯一标识目标token，将所述目标token发送至所述门户系统；使所述门户系统在从所述门户系统发起的业务访问请求中携带所述目标token；

接收业务认证系统发送的待验证token，其中，所述待验证token是所述业务认证系统接收从所述门户系统发起的业务访问请求，获取所述业务访问请求中携带的待验证token；

根据所述目标token对所述待验证token验证通过后，向所述业务认证系统发送验证通过提示信息；使所述业务认证系统执行业务系统的登录过程。

第三方面，本申请提供了一种跨认证平台的登录方法，应用于业务认证系统，所述方法包括：

接收从门户系统发起的业务访问请求，获取所述业务访问请求中携带的待验证token，将所述待验证token发送至门户认证系统，使所述门户认证系统根据目标token对所述待验证token验证通过后，向所述业务认证系统发送验证通过提示信息；其中，所述目标token是所述门户认证系统接收用户输入的门户登录信息，对所述门户登录信息验证通过后，执行所述门户系统的登录过程，并生成的认证唯一标识目标token，将所述目标token发送至门户系统；使所述门户系统在从所述门户系统发起的业务访问请求中携带所述目标token；

当接收到所述验证通过提示信息，执行业务系统的登录过程。

第四方面，本申请提供了一种跨认证平台的登录装置，所述装置包括：

第一认证单元，用于接收用户输入的门户登录信息，对所述门户登录信息验证通过后，执行门户系统的登录过程，并生成认证唯一标识目标token，将所述目标token发送至所述门户系统；使所述门户系统在从所述门户系统发起的业务访问请求中携带所述目标token；接收业务认证系统发送的待验证token，其中，所述待验证token是所述业务认证系统接收从所述门户系统发起的业务访问请求，获取所述业务访问请求中携带的待验证token；根据所述目标token对所述待验证token验证通过后，向所述业务认证系统发送验证通过提示信息；使所述业务认证系统执行业务系统的登录过程。

第五方面，本申请提供了一种跨认证平台的登录装置，所述装置包括：

第二认证单元，用于接收从门户系统发起的业务访问请求，获取所述业务访问请求中携带的待验证token，将所述待验证token发送至门户认证系统，使所述门户认证系统根据目标token对所述待验证token验证通过后，向所述业务认证系统发送验证通过提示信息；其中，所述目标token是所述门户认证系统接收用户输入的门户登录信息，对所述门户登录信息验证通过后，执行所述门户系统的登录过程，并生成的认证唯一标识目标token，将所述目标token发送至门户系统；使所述门户系统在从所述门户系统发起的业务访问请求中携带所述目标token；当接收到所述验证通过提示信息，执行业务系统的登录过程。

第六方面，本申请提供了一种认证系统，包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；

存储器，用于存放计算机程序；

处理器，用于执行存储器上所存放的程序时，实现所述的方法步骤。

第七方面，本申请提供了一种计算机可读存储介质，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现所述的方法步骤。

本申请提供了跨认证平台的登录系统、方法、装置、认证系统及介质，所述系统包括：门户系统、门户认证系统、业务系统和业务认证系统；所述门户认证系统，用于接收用户输入的门户登录信息，对所述门户登录信息验证通过后，执行所述门户系统的登录过程，并生成认证唯一标识目标token，将所述目标token发送至所述门户系统；使所述门户系统在从所述门户系统发起的业务访问请求中携带所述目标token；所述业务认证系统，用于接收从所述门户系统发起的业务访问请求，获取所述业务访问请求中携带的待验证token，将所述待验证token发送至所述门户认证系统；所述门户认证系统，还用于根据所述目标token对所述待验证token验证通过后，向所述业务认证系统发送验证通过提示信息；所述业务认证系统，用于当接收到所述验证通过提示信息，执行所述业务系统的登录过程。

上述的技术方案具有如下优点或有益效果：

本申请中，门户认证系统对门户登录信息验证通过，执行门户系统的登录过程，并生成目标token，将目标token发送至门户系统；门户系统在业务访问请求中携带目标token；业务认证系统获取业务访问请求中携带的待验证token；门户认证系统根据目标token对待验证token验证通过后，业务认证系统执行业务系统的登录过程。本申请对认证系统改动较小，而且不涉及到业务系统的改动，整体改动难度低、改动工作量小，并且实现了不需要用户进行二次登录业务系统。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请提供的跨认证平台的登录系统结构示意图；

图2为本申请提供的跨认证平台的登录过程示意图；

图3为本申请提供的跨认证平台的登录过程示意图；

图4为本申请提供的跨认证平台的登录过程示意图；

图5为本申请提供的跨认证平台的登录过程示意图；

图6为本申请提供的认证系统结构示意图。

具体实施方式

为使本申请的目的和实施方式更加清楚，下面将结合本申请示例性实施例中的附图，对本申请示例性实施方式进行清楚、完整地描述，显然，描述的示例性实施例仅是本申请一部分实施例，而不是全部的实施例。

需要说明的是，本申请中对于术语的简要说明，仅是为了方便理解接下来描述的实施方式，而不是意图限定本申请的实施方式。除非另有说明，这些术语应当按照其普通和通常的含义理解。

本申请中说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”等是用于区别类似或同类的对象或实体，而不必然意味着限定特定的顺序或先后次序，除非另外注明。应该理解这样使用的用语在适当情况下可以互换。

术语“包括”和“具有”以及他们的任何变形，意图在于覆盖但不排他的包含，例如，包含了一系列组件的产品或设备不必限于清楚地列出的所有组件，而是可包括没有清楚地列出的或对于这些产品或设备固有的其它组件。

术语“模块”是指任何已知或后来开发的硬件、软件、固件、人工智能、模糊逻辑或硬件或/和软件代码的组合，能够执行与该元件相关的功能。

最后应说明的是：以上各实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述各实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。

为了方便解释，已经结合具体的实施方式进行了上述说明。但是，上述示例性的讨论不是意图穷尽或者将实施方式限定到上述公开的具体形式。根据上述的教导，可以得到多种修改和变形。上述实施方式的选择和描述是为了更好的解释原理以及实际的应用，从而使得本领域技术人员更好的使用所述实施方式以及适于具体使用考虑的各种不同的变形的实施方式。

图1为本申请提供的跨认证平台的登录系统结构示意图，系统包括：门户系统11、门户认证系统12、业务系统13和业务认证系统14；

所述门户认证系统12，用于接收用户输入的门户登录信息，对所述门户登录信息验证通过后，执行所述门户系统11的登录过程，并生成认证唯一标识目标token，将所述目标token发送至所述门户系统11；使所述门户系统11在从所述门户系统发起的业务访问请求中携带所述目标token；

所述业务认证系统14，用于接收从所述门户系统11发起的业务访问请求，获取所述业务访问请求中携带的待验证token，将所述待验证token发送至所述门户认证系统12；

所述门户认证系统12，还用于根据所述目标token对所述待验证token验证通过后，向所述业务认证系统14发送验证通过提示信息；

所述业务认证系统14，用于当接收到所述验证通过提示信息，执行所述业务系统13的登录过程。

本申请中，门户系统和门户认证系统连接，业务系统和业务认证系统连接，门户认证系统和业务认证系统连接。门户系统可以是办公自动化系统(OA系统)，门户认证系统是用于门户系统登录的认证系统。业务系统可以是由门户系统进入的用于处理各种业务的系统，例如财务系统、销售系统等，业务认证系统是用于业务系统登录的认证系统。

用户访问门户系统，例如，用户在安装有门户系统的电子设备中点击门户系统的图标，触发用户访问门户系统。门户系统跳转到门户认证系统进行单点登录。门户认证系统显示登录界面，用户在登录界面内输入门户登录信息。门户登录信息可以是登录用户名和登录密码信息，登录用户名可以是用户的姓名、工号等。门户认证系统接收用户输入的门户登录信息后，对门户登录信息验证。即判断输入的门户登录信息和预先保存的登录门户系统正确的目标门户登录信息是否相同，如果门户登录信息和目标门户登录信息相同，也就是门户登录信息和目标门户登录信息中的登录用户名和登录密码信息均相同，则门户登录信息验证通过。

门户认证系统对门户登录信息验证通过后，执行门户系统的登录过程。具体的，所述门户认证系统，用于接收用户输入的门户登录信息，若所述门户登录信息和预先保存的所述用户的目标门户登录信息相同，确定所述门户登录信息验证通过；并向所述门户系统发送第一用户登录凭证ticket，使所述门户系统根据所述第一用户登录凭证ticket登录成功。门户认证系统预先保存登录门户系统的用户的第一用户登录凭证ticket，将第一用户登录凭证ticket发送至门户系统，门户系统接收到第一用户登录凭证ticket后，根据第一用户登录凭证ticket登录成功。

门户系统登录成功后，门户认证系统生成认证唯一标识token，本申请中，将门户认证系统生成的token称为目标token。将目标token发送至门户系统。门户系统接收到目标token后，在从门户系统发起的业务访问请求中携带目标token。从门户系统发起的业务访问请求是指从门户系统内点击业务系统的链接发起的业务访问请求。

用户从门户系统内点击业务系统的链接发起业务访问请求，业务系统跳转到业务认证系统进行单点登录。业务认证系统获取业务访问请求中携带的token，本申请将业务认证系统获取到的业务访问请求中携带的token称为待验证token。业务认证系统将待验证token发送至门户认证系统。门户认证系统根据目标token对待验证token验证，若目标token和待验证token相同，则验证通过，向业务认证系统发送验证通过提示信息。业务认证系统当接收到验证通过提示信息，执行业务系统的登录过程。

具体的，门户认证系统向业务认证系统发送的验证通过提示信息中携带用户的标识信息，用户的标识信息例如是用户的姓名、工号等信息。业务认证系统预先保存不同用户登录业务系统的登录凭证ticket，业务认证系统获取验证通过提示信息中携带的用户的标识信息，根据用户的标识信息可以确定用户登录业务系统的第二用户登录凭证ticket，业务认证系统将第二用户登录凭证ticket发送至业务系统，业务系统接收到第二用户登录凭证ticket后，根据第二用户登录凭证ticket登录成功。

本申请中，门户认证系统对门户登录信息验证通过，执行门户系统的登录过程，并生成目标token，将目标token发送至门户系统；门户系统在业务访问请求中携带目标token；业务认证系统获取业务访问请求中携带的待验证token；门户认证系统根据目标token对待验证token验证通过后，业务认证系统执行业务系统的登录过程。本申请对认证系统改动较小，而且不涉及到业务系统的改动，整体改动难度低、改动工作量小，并且实现了不需要用户进行二次登录业务系统。

所述门户认证系统，用于生成认证唯一标识目标token；并保存所述目标token，以及所述目标token与所述用户的标识信息的对应关系；

所述门户认证系统，用于若所述保存的所述目标token和所述待验证token相同，且所述目标token在有效期内，确定所述待验证token验证通过，向所述业务认证系统发送携带所述目标token对应的用户的标识信息的验证通过提示信息；

所述业务认证系统，用于获取并根据所述用户的标识信息向所述业务系统发送第二用户登录凭证ticket，使所述业务系统根据所述第二用户登录凭证ticket登录成功。

目标token的有效期内例如是30分钟，自门户认证系统生产目标token的时间起，30分钟内目标token有效，超过30分钟无效。若保存的所述目标token和待验证token不相同，或者目标token不在有效期内，都确定待验证token验证不通过。

本申请中，为了保证登录系统的安全性，所述门户认证系统，用于确定所述待验证token验证通过之后，删除保存的所述目标token，以及所述目标token与所述用户的标识信息的对应关系。

所述门户认证系统，用于若根据保存的所述目标token对所述待验证token进行验证失败，向所述业务认证系统发送联登失败提示信息；

所述业务认证系统，用于根据所述联登失败提示信息，显示业务系统登录界面，提示用户登录所述业务系统。

若根据保存的目标token对待验证token进行验证失败，也就是说目标token和待验证token不相同，或者目标token不在有效期内，此时无法实现门户系统和业务系统的联登，门户认证系统向业务认证系统发送联登失败提示信息，业务认证系统显示业务系统登录界面，提示用户登录业务系统。此时用户在业务系统登录界面上输入登录业务系统的用户名和密码信息，完成业务系统的登录。

本申请通过引入认证token(唯一标识)来实现跨认证系统的统一认证，门户系统在门户认证系统登录成功后，门户认证系统会给门户系统生成一个用于业务认证系统的认证token，门户系统上点击业务系统时，将该认证token作为请求参数带给业务系统。业务系统到业务认证系统进行单点登录时，会自动带上该认证token，业务认证系统拦截到该认证token参数后，会去门户认证系统上验证token的合法性，当token验证通过后，业务认证系统会视为用户登录成功，从而实现用户直接成功登录业务系统。

需要补充说明的是，当用户访问通过跨认证系统联登方式成功在业务认证系统登录成功后，即使门户认证系统生成的认证token已失效(该token使用一次即失效)，按照单点登录的技术原理(单点登录(Single Sign On)，简称为SSO，是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。)，用户在也能够成功的登录其它使用业务认证系统进行登录的业务系统，从而确保了认证token的失效不会影响用户正常访问其它业务系统。

本申请仅涉及门户系统和认证系统的改造，即门户认证系统在用户登录成功后，需要增加生成认证token，以及验证认证token并销毁token的逻辑；业务认证系统在用户进行单点登录时，需要增加联登的逻辑：即如登录请求参数包含认证token参数信息，则去门户认证系统验证该token的合法性，如验证通过，则视为用户登录成功。否则，则提示用户登录。最后，门户系统上生成的跨认证业务系统的链接，需要带上门户认证系统生成的认证token信息，确保能触发跨认证系统联登逻辑。

本申请对认证系统改造比较小，而且不涉及到业务系统的改造，整体改造难度低、改造工作量小、实现效果好，有很高的推广应用价值。

本申请提供了一种门户系统与跨认证平台业务系统实现统一登录的方法。在用户登录门户系统环节，当用户在登录门户系统时，门户系统使用的门户认证系统在验证用户登录信息通过后，在回跳门户系统的时候，除常规返回用户登录凭证ticket外，还返回一个用于其它认证系统来统一登录的认证token。

同时，为了便于后续验证，门户认证系统需要将生成的认证token及该token对应的登录用户的标识信息集中存储在的统一的数据库(例如：Redis)中。

在用户访问业务系统环节。用户在门户系统上点击业务系统的链接时，门户系统上生成到业务系统访问地址的请求参数会带上一个特殊参数，该参数的值为门户认证系统返回的认证token，当业务系统集成的业务认证系统的客户端拦截到该特殊参数后，会触发业务认证系统的统一登录逻辑：即业务认证系统会使用该认证token去门户认证系统上验证token的合法性。而当门户认证系统验证token通过后，会将该token对应的用户信息返回给业务认证系统，此时业务认证系统认为用户登录成功，并将登录成功结果返回给业务系统，从而实现用户联登。

本申请公开了一种门户系统与跨认证平台业务系统实现统一登录的方法，通过引入认证token的设计，有效实现不同认证系统的用户身份互认，从而实现门户系统与跨认证平台业务系统的统一登录。同时，本申请不论是认证token的生成环节，还是认证token的验证环节，都只涉及到认证系统的改造，对业务系统完全无感，可以极大避免推动不同业务系统改造的工作困难。此外，采用认证token的传输，效果上实现了不同认证系统的认证信息互认，同时从设计上又规避了不同认证系统需要将用户凭证集中存储的问题，具备更加广泛的适用场景。

此外，本申请对业务系统的侵入性非常低，业务系统可以继续保留原有的登录认证方式，从而实现多种不同登录认证方式的共存。

图2为本申请提供的跨认证平台的登录过程示意图，由认证token生成和token认证两部分组成。在认证token生成部分，用户系统成功后，门户认证系统需要生成一个供其它认证系统联登的目标token，并将该目标token返回给门户系统。该目标token需要具备一定的复杂性和时效性，例如该目标token由数字、字母、特殊字符等多种符号构成，并且可以增加目标token的字符长度，以实现目标token的复杂性，目标token的时效性例如是30分钟、40分钟等，能够有效避免被暴力破解，并且做到使用一次就失效。在token认证部分，业务认证系统收到业务系统的登录请求后，如识别到该请求参数带了特殊的认证token信息，则认为该请求可能属于跨系统联登的访问请求，于是触发认证token的验证逻辑：业务认证系统会拿着该token去门户认证系统上验证token合法性，如验证不通过，则视为联登失败，此时进行业务认证系统的登录页面，提示用户登录；如token验证通过，业务认证系统视为登录成功，触发登录成功的处理逻辑，并向业务系统返回登录用户的标识信息。

如图2所示，用户访问门户系统，门户系统跳转到门户认证系统进行单点登录；门户认证系统向门户系统额外返回用于跨认证系统联登的认证token；业务系统的登录请求参数带认证token；门户认证系统验证认证token合法性；token验证通过，向业务认证系统返回用户信息(用户的标识信息)；业务系统登录成功。

图3为本申请提供的跨认证平台的登录过程示意图，包括以下步骤：

S101：用户访问门户系统，门户系统跳转到门户认证系统进行单点登录。

S102：门户认证系统收到用户输入的登录信息并验证通过后，生成用于其它认证系统进行统一认证的认证token。

同时，为了验证认证token的有效性及身份，门户认证系统还需要将该认证token及其对应的用户身份标识信息存储在集中的数据库中。

S103：用户登录成功，门户认证系统回跳到门户系统，同时将认证token一并返回给门户系统。

S104：用户从门户系统上点击业务系统，访问的业务系统的地址自动带上特殊参数，参数的值为认证token。

S105：业务系统识别到用户需要登录，于是跳转到业务认证系统进行登录认证，并带上认证token。

S106：业务认证系统收到业务系统的登录请求，识别到该请求带了特殊的请求参数，并使用该参数的值，即认证token去门户认证系统验证该认证token的合法性。

S107：门户认证系统收到业务认证系统的验证token请求后，验证该token是否存在于数据库中，存在并且token在有效期内，视为合法的token，同时将该token从数据库中删除避免被二次使用。

S108：门户认证系统将该token对应的用户的标识信息返回给业务认证系统。

S109：业务认证系统收到门户认证系统返回的用户的标识信息后，认为用户身份已经验证通过，触发登录成功逻辑，回跳业务系统，并返回用户信息。用户信息即用户的标识信息，包括用户的姓名、身份证号码、手机号码、银行卡号等。

本申请通过引入认证token的设计，有效实现不同认证系统的用户身份互认，从而实现门户系统与跨认证平台业务系统的统一登录。同时，本申请不论是认证token的生成环节，还是认证token的验证环节，都只涉及到认证系统和门户系统的改造，对业务系统完全无感，可以极大避免推动不同业务系统改造的工作困难。

图4为本申请提供的跨认证平台的登录过程示意图，应用于门户认证系统，包括以下步骤：

S201：接收用户输入的门户登录信息，对所述门户登录信息验证通过后，执行门户系统的登录过程，并生成认证唯一标识目标token，将所述目标token发送至所述门户系统；使所述门户系统在从所述门户系统发起的业务访问请求中携带所述目标token。

S202：接收业务认证系统发送的待验证token，其中，所述待验证token是所述业务认证系统接收从所述门户系统发起的业务访问请求，获取所述业务访问请求中携带的待验证token。

S203：根据所述目标token对所述待验证token验证通过后，向所述业务认证系统发送验证通过提示信息；使所述业务认证系统执行业务系统的登录过程。

所述方法包括：

接收用户输入的门户登录信息，若所述门户登录信息和预先保存的所述用户的目标门户登录信息相同，确定所述门户登录信息验证通过；并向所述门户系统发送第一用户登录凭证ticket，使所述门户系统根据所述第一用户登录凭证ticket登录成功。

所述方法包括：

生成认证唯一标识目标token；并保存所述目标token，以及所述目标token与所述用户的标识信息的对应关系；

若所述保存的所述目标token和所述待验证token相同，且所述目标token在有效期内，确定所述待验证token验证通过，向所述业务认证系统发送携带所述目标token对应的用户的标识信息的验证通过提示信息；使所述业务认证系统获取并根据所述用户的标识信息向所述业务系统发送第二用户登录凭证ticket，使所述业务系统根据所述第二用户登录凭证ticket登录成功。

所述方法还包括：

确定所述待验证token验证通过之后，删除保存的所述目标token，以及所述目标token与所述用户的标识信息的对应关系。

所述方法还包括：

若根据保存的所述目标token对所述待验证token进行验证失败，向所述业务认证系统发送联登失败提示信息；使所述业务认证系统根据所述联登失败提示信息，显示所述业务系统登录界面，提示用户登录所述业务系统。

图5为本申请提供的跨认证平台的登录过程示意图，应用于业务认证系统，包括以下步骤：

S301：接收从门户系统发起的业务访问请求，获取所述业务访问请求中携带的待验证token，将所述待验证token发送至门户认证系统，使所述门户认证系统根据目标token对所述待验证token验证通过后，向所述业务认证系统发送验证通过提示信息；其中，所述目标token是所述门户认证系统接收用户输入的门户登录信息，对所述门户登录信息验证通过后，执行所述门户系统的登录过程，并生成的认证唯一标识目标token，将所述目标token发送至门户系统；使所述门户系统在从所述门户系统发起的业务访问请求中携带所述目标token。

S302：当接收到所述验证通过提示信息，执行业务系统的登录过程。

所述方法包括：

接收所述门户认证系统发送的携带用户的标识信息的验证通过提示信息；其中，所述验证通过提示信息是所述门户认证系统生成认证唯一标识目标token，并保存所述目标token，以及所述目标token与所述用户的标识信息的对应关系；若所述保存的所述目标token和所述待验证token相同，且所述目标token在有效期内，确定所述待验证token验证通过，根据所述目标token向所述业务认证系统发送携带所述用户的标识信息的验证通过提示信息；

获取并根据所述用户的标识信息向所述业务系统发送第二用户登录凭证ticket，使所述业务系统根据所述第二用户登录凭证ticket登录成功。

所述方法还包括：

接收门户认证系统发送的联登失败提示信息，显示所述业务系统登录界面，提示用户登录所述业务系统；其中，所述联登失败提示信息是所述门户认证系统根据保存的所述目标token对所述待验证token进行验证失败后发送的。

本申请提供了一种跨认证平台的登录装置，所述装置包括：

第一认证单元，用于接收用户输入的门户登录信息，对所述门户登录信息验证通过后，执行门户系统的登录过程，并生成认证唯一标识目标token，将所述目标token发送至所述门户系统；使所述门户系统在从所述门户系统发起的业务访问请求中携带所述目标token；接收业务认证系统发送的待验证token，其中，所述待验证token是所述业务认证系统接收从所述门户系统发起的业务访问请求，获取所述业务访问请求中携带的待验证token；根据所述目标token对所述待验证token验证通过后，向所述业务认证系统发送验证通过提示信息；使所述业务认证系统执行业务系统的登录过程。

所述第一认证单元，用于接收用户输入的门户登录信息，若所述门户登录信息和预先保存的所述用户的目标门户登录信息相同，确定所述门户登录信息验证通过；并向所述门户系统发送第一用户登录凭证ticket，使所述门户系统根据所述第一用户登录凭证ticket登录成功。

所述第一认证单元，用于生成认证唯一标识目标token；并保存所述目标token，以及所述目标token与所述用户的标识信息的对应关系；若所述保存的所述目标token和所述待验证token相同，且所述目标token在有效期内，确定所述待验证token验证通过，向所述业务认证系统发送携带所述目标token对应的用户的标识信息的验证通过提示信息；使所述业务认证系统获取并根据所述用户的标识信息向所述业务系统发送第二用户登录凭证ticket，使所述业务系统根据所述第二用户登录凭证ticket登录成功。

所述第一认证单元，用于确定所述待验证token验证通过之后，删除保存的所述目标token，以及所述目标token与所述用户的标识信息的对应关系。

所述第一认证单元，用于若根据保存的所述目标token对所述待验证token进行验证失败，向所述业务认证系统发送联登失败提示信息；使所述业务认证系统根据所述联登失败提示信息，显示所述业务系统登录界面，提示用户登录所述业务系统。

本申请提供了一种跨认证平台的登录装置，所述装置包括：

第二认证单元，用于接收从门户系统发起的业务访问请求，获取所述业务访问请求中携带的待验证token，将所述待验证token发送至门户认证系统，使所述门户认证系统根据目标token对所述待验证token验证通过后，向所述业务认证系统发送验证通过提示信息；其中，所述目标token是所述门户认证系统接收用户输入的门户登录信息，对所述门户登录信息验证通过后，执行所述门户系统的登录过程，并生成的认证唯一标识目标token，将所述目标token发送至门户系统；使所述门户系统在从所述门户系统发起的业务访问请求中携带所述目标token；当接收到所述验证通过提示信息，执行业务系统的登录过程。

所述第二认证单元，用于接收所述门户认证系统发送的携带用户的标识信息的验证通过提示信息；其中，所述验证通过提示信息是所述门户认证系统生成认证唯一标识目标token，并保存所述目标token，以及所述目标token与所述用户的标识信息的对应关系；若所述保存的所述目标token和所述待验证token相同，且所述目标token在有效期内，确定所述待验证token验证通过，向所述业务认证系统发送携带所述目标token对应的用户的标识信息的验证通过提示信息；获取并根据所述用户的标识信息向所述业务系统发送第二用户登录凭证ticket，使所述业务系统根据所述第二用户登录凭证ticket登录成功。

所述第二认证单元，用于接收门户认证系统发送的联登失败提示信息，显示所述业务系统登录界面，提示用户登录所述业务系统；其中，所述联登失败提示信息是所述门户认证系统根据保存的所述目标token对所述待验证token进行验证失败后发送的。

本申请还提供了一种认证系统，如图6所示，包括：处理器401、通信接口402、存储器403和通信总线404，其中，处理器401，通信接口402，存储器403通过通信总线404完成相互间的通信；

所述存储器403中存储有计算机程序，当所述程序被所述处理器401执行时，使得所述处理器401执行以上任一方法步骤。

上述认证系统提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect，PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture，EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示，图中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

通信接口402用于上述认证系统与其他设备之间的通信。

存储器可以包括随机存取存储器(Random Access Memory，RAM)，也可以包括非易失性存储器(Non-Volatile Memory，NVM)，例如至少一个磁盘存储器。可选地，存储器还可以是至少一个位于远离前述处理器的存储装置。

上述处理器可以是通用处理器，包括中央处理器、网络处理器(NetworkProcessor，NP)等；还可以是数字信号处理器(Digital Signal Processing，DSP)、专用集成电路、现场可编程门陈列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。

本申请还提供了一种计算机存储可读存储介质，所述计算机可读存储介质内存储有可由认证系统执行的计算机程序，当所述程序在所述认证系统上运行时，使得所述认证系统执行时实现以上任一方法步骤。

尽管已描述了本申请的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。

显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。