跨多身份认证中心的身份鉴别方法、装置、系统及设备与流程

1.本发明涉及身份认证技术领域，尤其涉及一种跨多身份认证中心的身份鉴别方法、装置、系统及设备。


背景技术：

2.随着政企信息化系统建设的日趋完善和成熟，已经或正在形成部门级或子公司级的信息系统集成门户，已建立了各自的身份认证中心。目前，身份认证中心多采用单中心、集中式的认证方式，即在互相独立的身份认证中心的认证流程主要为：首先，用户登录身份认证中心i，并处理该身份认证中心i的业务；接着，用户登录身份认证中心ii，处理该身份认证中心ii的业务。
3.但是，在该身份识别模式下，存在用户需要多次登录不同的身份认证中心，管理多套账号/密码，且在不同身份认证中心下的用户信息互相孤立，无法有效串连互通，影响用户体验。


技术实现要素：

4.本发明提供一种跨多身份认证中心的身份鉴别方法、装置、系统及设备，用以解决现有技术中不同的身份认证中心之间用户信息无法互通的缺陷。
5.本发明提供一种跨多身份认证中心的身份鉴别方法，应用于身份认证中心，方法包括：
6.检测联邦认证中心是否已登录目标身份信息；
7.若所述联邦认证中心未登录所述目标身份信息，则重定向登录页面，通过所述登录页面完成对所述目标身份信息的登录；
8.完成对所述目标身份信息的登录后，重定向到所述联邦认证中心，将所述目标身份信息与所述联邦认证中心进行绑定；
9.若所述联邦认证中心已登录所述目标身份信息，则从所述联邦认证中心中获取所述目标身份信息，完成对所述目标身份信息的登录。
10.根据本发明提供的一种跨多身份认证中心的身份鉴别方法，所述重定向到所述联邦认证中心，将所述目标身份信息与所述联邦认证中心进行绑定，包括：
11.重定向到所述联邦认证中心，并发送第一授权码至所述联邦认证中心；
12.接收所述联邦认证中心对登录所述目标身份信息的接口的调用请求，所述调用请求携带第一联邦信号，所述第一联邦信号是所述联邦认证中心在对所述第一授权码校验之后加签生成的；
13.基于所述调用请求，将所述目标身份信息与所述联邦认证中心进行绑定。
14.根据本发明提供的一种跨多身份认证中心的身份鉴别方法，所述从所述联邦认证中心中获取所述目标身份信息，完成对所述目标身份信息的登录，包括：
15.重定向并发送第二授权码至所述联邦认证中心；
16.接收并校验所述联邦认证中心发送的联邦信号票据，所述联邦信号票据是所述联邦认证中心校验所述第二授权码有效后加签生成的；
17.校验所述联邦信号票据通过后，获取所述联邦信号票据中的标记；
18.基于所述标记，在所述联邦认证中心中获取所述目标身份信息，完成对所述目标身份信息的登录。
19.根据本发明提供的一种跨多身份认证中心的身份鉴别方法，所述检测联邦认证中心是否已登录目标身份信息之前，还包括：
20.通过联邦认证接入协议，建立与联邦认证中心的网络互通；
21.建立所述网络互通后，重定向到所述联邦认证中心的地址；
22.接收所述联邦认证中心的登录状态信息。
23.根据本发明提供的一种跨多身份认证中心的身份鉴别方法，所述从所述联邦认证中心中获取所述目标身份信息之后，所述完成对所述目标身份信息的登录之前，还包括：
24.发送二次认证信息至登录界面；
25.接收用户输入的针对所述二次认证信息的关键信息，若所述关键信息通过二次认证，则完成对所述目标身份信息的登录，否则登录失败。
26.根据本发明提供的一种跨多身份认证中心的身份鉴别方法，还包括：
27.发送所述目标身份信息的登录时间至联邦认证中心进行存储记录。
28.根据本发明提供的一种跨多身份认证中心的身份鉴别方法，所述目标身份信息包括身份证号和/或手机号。
29.本发明还提供一种跨多身份认证中心的身份鉴别装置，应用于身份认证中心，装置包括：
30.检测模块，用于检测联邦认证中心是否已登录目标身份信息；
31.绑定模块，用于若所述联邦认证中心未登录所述目标身份信息，则重定向登录页面，通过所述登录页面完成对所述目标身份信息的登录；完成对所述目标身份信息的登录后，重定向到所述联邦认证中心，将所述目标身份信息与所述联邦认证中心进行绑定；
32.获取模块，用于若所述联邦认证中心已登录所述目标身份信息，则从所述联邦认证中心中获取所述目标身份信息，完成对所述目标身份信息的登录。
33.本发明还提供一种跨多身份认证中心的身份鉴别系统，包括联邦认证接入协议、联邦认证中心和至少两个身份认证中心；
34.所述联邦认证接入协议用于建立所述联邦认证中心与每个所述身份认证中心的网络互通；
35.所述联邦认证中心用于实现不同的所述身份认证中心之间的数据交互；
36.所述身份认证中心用于检测联邦认证中心是否已登录目标身份信息；若所述联邦认证中心未登录所述目标身份信息，则重定向登录页面，通过所述登录页面完成对所述目标身份信息的登录；完成对所述目标身份信息的登录后，重定向到所述联邦认证中心，将所述目标身份信息与所述联邦认证中心进行绑定；若所述联邦认证中心已登录所述目标身份信息，则从所述联邦认证中心中获取所述目标身份信息，完成对所述目标身份信息的登录。
37.本发明还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述跨多身份认证
中心的身份鉴别方法。
38.本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述跨多身份认证中心的身份鉴别方法。
39.本发明还提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如上述任一种所述跨多身份认证中心的身份鉴别方法。
40.本发明提供的一种跨多身份认证中心的身份鉴别方法、装置、系统及设备，方法通过检测联邦认证中心是否已登录目标身份信息；若联邦认证中心未登录目标身份信息，则重定向登录页面，通过登录页面完成对目标身份信息的登录；完成对目标身份信息的登录后，重定向到联邦认证中心，将目标身份信息与联邦认证中心进行绑定；若联邦认证中心已登录目标身份信息，则从联邦认证中心中获取目标身份信息，完成对目标身份信息的登录，使得用户在不同的身份认证中心进行登陆时，可以通过联邦认证中心调取其他的身份认证中心登录的同一目标身份信息，省去了用户多次登录账号密码的操作，实现了不同身份认证中心之间的用户信息互通，有效地提高了用户体验。
附图说明
41.为了更清楚地说明本发明或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
42.图1是本发明提供的跨多身份认证中心的身份鉴别方法的流程示意图；
43.图2是本发明实施例提供的联邦认证中心未登录状态下的流程示意图；
44.图3是本发明实施例提供的联邦认证中心已登录状态下的流程示意图；
45.图4是本发明提供的跨多身份认证中心的身份鉴别装置的结构示意图；
46.图5是本发明提供的跨多身份认证中心的身份鉴别系统的结构示意图；
47.图6是本发明提供的电子设备的结构示意图。
具体实施方式
48.为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明中的附图，对本发明中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
49.下面结合图1-图6描述本发明的一种跨多身份认证中心的身份鉴别方法、装置、系统及设备。
50.图1是本发明提供的跨多身份认证中心的身份鉴别方法的流程示意图。
51.如图1所示，本实施例提供的一种跨多身份认证中心的身份鉴别方法，应用于身份认证中心，即执行主体为身份认证中心，方法主要包括以下步骤：
52.101、检测联邦认证中心是否已登录目标身份信息。
53.在一个具体的实现过程中，用户需要登录身份认证中心进行访问，定义需要进行访问的用户的信息为目标身份信息，用户在对身份认证中心进行访问时，处于未登录状态
的情况下，访问身份认证中心的受管控资源。身份认证中心首先检测联邦认证中心是否已经登录目标身份信息，针对与用户首次登录身份认证中心和用户登录同一联邦认证中心下的其他身份认证中心的登录方式不同，因此，准确地检测联邦认证中心是否登录目标身份信息，有助于后续快速的完成目标身份信息的登录。其中，目标身份信息包括身份证号和/或手机号等。
54.102、若联邦认证中心未登录目标身份信息，则重定向登录页面，通过登录页面完成对目标身份信息的登录。
55.若经过检测，确定联邦认证中心未登录目标身份信息，表明联邦认证中心中没有用户身份信息的登录，联邦认证中心管理下的多个身份认证中心均未登录，此时身份认证中心则重定向至登录页面，用户便通过登录页面进行登录即可。
56.103、完成对目标身份信息的登录后，重定向到联邦认证中心，将目标身份信息与联邦认证中心进行绑定。
57.在联邦认证中心未登录目标身份信息，然后用户通过身份认证中心的登录页面登录之后，需要将目标身份信息同步至联邦认证中心，因此需要重定向到联邦认证中心(/federal oauth/login)，将目标身份信息与联邦认证中心进行绑定，使得用户若是在与联邦认证中心进行互通的其他身份认证中心进行登陆时，只需要通过联邦认证中心调取用户身份信息即可。
58.104、若联邦认证中心已登录目标身份信息，则从联邦认证中心中获取目标身份信息，完成对目标身份信息的登录。
59.若经检测确定联邦认证中心已经登录了目标身份信息，则用户便无需再次输入账号密码，便可以直接通过联邦认证中心获取目标身份信息即可，利用获取的目标身份信息快速完成登录。
60.由联邦认证中心为各身份认证中心提供统一的接入管理，用户管理，会话管理的能力。身份认证中心的用户在登录后自动将用户信息中关键信息以摘要的形式注册到联邦认证中心，联邦认证中心依据关键信息将来自多个身份认证中心的用户关联起来。联邦认证中心还可以记录用户在线状态，支撑不同身份认证中心在相同用户下的会话共享，达到一次登录，跨认证中心鉴别身份的效果。
61.用户在登录身份认证中心时，由身份认证中心检测联邦认证中心中用户身份信息的登录状态，如果已登录则自动将身份认证中心登录与联邦认证中心相同的账户，如果没有登录，则使用身份认证中心原有的登录方式进行登录，认证中心按原有方式登录后，通知联邦认证中心当前已登录的账户，联邦认证中心登录该账户并进行绑定，使得用户在登录与联邦认证中心进行网络互通的其他身份认证中心时，可以完成快速登录。
62.本实施例提供的一种跨多身份认证中心的身份鉴别方法，通过检测联邦认证中心是否已登录目标身份信息；若联邦认证中心未登录目标身份信息，则重定向登录页面，通过登录页面完成对目标身份信息的登录；完成对目标身份信息的登录后，重定向到联邦认证中心，将目标身份信息与联邦认证中心进行绑定；若联邦认证中心已登录目标身份信息，则从联邦认证中心中获取目标身份信息，完成对目标身份信息的登录，使得用户在不同的身份认证中心进行登陆时，可以通过联邦认证中心调取其他的身份认证中心登录的同一目标身份信息，省去了用户多次登录账号密码的操作，实现了不同身份认证中心之间的用户信
息互通，有效地提高了用户体验。
63.进一步的，在上述实施例的基础上，本实施例中的重定向到联邦认证中心，将目标身份信息与联邦认证中心进行绑定，包括：重定向到联邦认证中心，并发送第一授权码至联邦认证中心；接收联邦认证中心对登录目标身份信息的接口的调用请求，调用请求携带第一联邦信号，第一联邦信号是联邦认证中心在对第一授权码校验之后加签生成的；基于调用请求，将目标身份信息与联邦认证中心进行绑定。
64.具体的，重定向到联邦认证中心(/federal oauth/login)，并发送第一授权码(authorize code)和联邦编号(federal appid)至联邦认证中心，联邦认证中心对authorize code进行校验，并加签生成第一联邦信号(federal sign)，联邦认证中心发送接口调用请求，身份认证中心接收所述联邦认证中心对登录所述目标身份信息的接口的调用请求之后，联邦认证中心调用身份认证中心接口(/federal/getuserinfo)附带federal sign，根据调用请求，身份认证中心完成将目标身份信息与联邦认证中心的绑定，并在身份认证中心已原有的预设登录方式进行登录，最后重定向回身份认证中心。
65.图2是本发明实施例提供的联邦认证中心未登录状态下的流程示意图。如图2所示，从整体上对联邦认证中心未登录目标身份信息的角度进行全流程描述说明，图2中的认证中心即身份认证中心，联邦中心即联邦认证中心。用户首先在认证中心前端访问系统，用户不在身份认证中心登录，在未登录身份认证中心的状态下，重定向到联邦认证中心地址(/federal oauth/authorize)，传递联邦编号(federal appid),联邦认证中心收到请求后，进过运算处理，再重定向到身份认证中心(/federal/authorizecallback)，传递联邦服务认证状态(federal state)和授权码信息(authorize code)，保存联邦中心的认证状态和授权码信息。此过程为用户访问认证中心的受管控资源，认证中心检测是否接入了联邦认证中心的过程。
66.检测联邦中心是否登入，即联邦认证中心是否登录了目标身份信息，联邦认证中心无登录，在在认证中心重定向登录页，用户通过登录页人工登录，提交登录信息，登录完成，返回联邦重定向地址和授权码信息。平台前端重定向到联邦认证中心，(/federal oauth/login)附带传递authorize code和federal appid，然后联邦认证中心校验authorize code，并加签生成federal sign，认证中心校验federal sign，然后获取用户信息，完成目标身份信息与联邦认证中心的绑定，并登录。登录完成之后，重定向到认证中心进行平台服务，整个的工作流程完成。于是便成功实现了在联邦认证中心未登录目标身份的情况下，用户自行在认证中心人工登录之后，联邦认证中心自动绑定目标身份信息，以便于用户在于联邦认证中心进行网络互通的其他的认证中心时的便捷登录。
67.进一步的，在上述实施例的基础上，本实施例中的从联邦认证中心中获取目标身份信息，完成对目标身份信息的登录，包括：重定向并发送第二授权码至联邦认证中心；接收并校验联邦认证中心发送的联邦信号票据，联邦信号票据是联邦认证中心校验第二授权码有效后加签生成的；校验联邦信号票据通过后，获取联邦信号票据中的标记；基于标记，在联邦认证中心中获取目标身份信息，完成对目标身份信息的登录。
68.具体的，在确定联邦认证中心已经登录了目标身份信息时，认证中心重定向到联邦认证中心(/federal oauth/sign),附带第二授权码(authorize code)信息，联邦认证中心接收到请求后，校验authorize code有效性，并对authorize code值加签生成联邦信号
(federal sign)票据，再重定向到认证中心(/federal/login)附带federal sign票据，认证中心校验federal sign票据，通过后端接口(/federal oauth/get token)附带federal sign和federal appid获取到标记(token),再使用后端接口(/federal oauth/get user info)获取到用户信息，认证中心即可完成登录。
69.图3是本发明实施例提供的联邦认证中心已登录状态下的流程示意图。如图3所示，从整体上对联邦认证中心未登录目标身份信息的角度进行全流程描述说明，图3中的认证中心即身份认证中心，联邦中心即联邦认证中心。用户首先在认证中心前端访问系统，用户不在身份认证中心登录，在未登录身份认证中心的状态下，重定向到联邦认证中心地址(/federal oauth/authorize)，传递联邦编号(federal appid),联邦认证中心收到请求后，进过运算处理，再重定向到身份认证中心(/federal/authorizecallback)，传递联邦服务认证状态(federal state)和授权码信息(authorize code)，保存联邦中心的认证状态和授权码信息。此过程为用户访问认证中心的受管控资源，认证中心检测是否接入了联邦认证中心的过程。检测联邦认证中心是否登录了目标身份信息之前的操作均是在身份认证中心没有登录的情况下进行的，因此，检测联邦认证中心是否登录目标身份信息之前的过程与图2相同。
70.检测联邦认证中心是否登入目标身份信息，若已登录目标身份信息，重定向到联邦认证中心，并传递第二授权码(authorize code)，联邦认证中心校验第二授权码的有效性，并加签生成联邦信号票据，再次重定向到认证中心，传递联邦信号票据至认证中心，认证中心对联邦信号票据进行校验，然后通过后端接口(/federal oauth/gettoken)传递联邦信号票据，联邦编号获取标记(token)，最后从联邦认证中心获取用户信息即可，在认证中心完成登录，保存联邦认证中心的已认证状态。通过直接在联邦认证中心调取用户身份信息，省去了用户逐一登录的繁琐操作，有效地提高了用户在身份认证中心的登录效率。其中，为了加强联邦信号的安全性，可以选择使用身份认证中心的私钥签名生成。
71.进一步的，在上述实施例的基础上，本实施例中在从联邦认证中心中获取目标身份信息之后，完成对目标身份信息的登录之前，还包括：发送二次认证信息至登录界面；接收用户输入的针对二次认证信息的关键信息，若关键信息通过二次认证，则完成对目标身份信息的登录，否则登录失败。
72.具体的，在联邦认证中心已登录目标身份信息的前提下，为了强化身份认证中心的安全性，如果身份认证中心不信任来自其他身份认证中心的用户，在从联邦认证中心获取到目标身份信息之后，还可以增加二次认证，确保信息安全。发送二次认证信息至登录页面，包括身份证信号或者手机号等关键信息，要求用户输入已设定好的关键信息，校验匹配通过之后才允许登录，确保数据安全。
73.如图3所示，检测身份认证中心是否开启二次认证，若未开启二次认证，且无需重定向地址，则直接完成登录即可。若是需要进行二次认证，则保存认证上下文，重定向地址，进入首页，通过平台前端完成二次认证，然后平台系统恢复上下文，返回重定向地址，平台前端完成二次认证。通过身份认证中心对目标身份信息进行二次认证，有效地保证了信息安全。
74.进一步的，在上述实施例的基础上，本实施例中在检测联邦认证中心是否已登录目标身份信息之前，还包括：通过联邦认证接入协议，建立与联邦认证中心的网络互通；建
立网络互通后，重定向到联邦认证中心的地址；接收联邦认证中心的登录状态信息。
75.具体的，联邦认证中心的作用是建立各个身份认证中心之间的串联互通，而联邦认证中心与身份认证中心之间的网络互通，依靠联邦认证接入协议，要求身份认证中心与联邦认证中心在网络上互通，各身份认证中心间的网络可以不互通，所有互通的接口基于http(s)协议实现。通过有效地建立身份认证中心与联邦认证中心的网络连接，确保了身份认证中心能够及时的与联邦认证中心进行信息交互。
76.进一步的，在上述实施例的基础上，本实施例中还包括：发送目标身份信息的登录时间至联邦认证中心进行存储记录。
77.具体的，为了能够有效地对登录数据等进行记录，还需要上传每个身份认证中心中目标身份信息的登录时间等等信息内容至联邦认证中心进行存储，以便于进行数据查询处理等。
78.基于同一总的发明构思，本发明还保护一种跨多身份认证中心的身份鉴别装置，下面对本发明提供的跨多身份认证中心的身份鉴别装置进行描述，下文描述的跨多身份认证中心的身份鉴别装置与上文描述的跨多身份认证中心的身份鉴别方法可相互对应参照。
79.图4是本发明提供的跨多身份认证中心的身份鉴别装置的结构示意图。
80.如图4所示，本发明实施例提供的一种跨多身份认证中心的身份鉴别装置，应用于身份认证中心，装置包括：
81.检测模块401，用于检测联邦认证中心是否已登录目标身份信息；
82.绑定模块402，用于若联邦认证中心未登录目标身份信息，则重定向登录页面，通过登录页面完成对目标身份信息的登录；完成对目标身份信息的登录后，重定向到联邦认证中心，将目标身份信息与联邦认证中心进行绑定；
83.获取模块403，用于若联邦认证中心已登录目标身份信息，则从联邦认证中心中获取目标身份信息，完成对目标身份信息的登录。
84.本实施例提供的一种跨多身份认证中心的身份鉴别装置，通过检测联邦认证中心是否已登录目标身份信息；若联邦认证中心未登录目标身份信息，则重定向登录页面，通过登录页面完成对目标身份信息的登录；完成对目标身份信息的登录后，重定向到联邦认证中心，将目标身份信息与联邦认证中心进行绑定；若联邦认证中心已登录目标身份信息，则从联邦认证中心中获取目标身份信息，完成对目标身份信息的登录，使得用户在不同的身份认证中心进行登陆时，可以通过联邦认证中心调取其他的身份认证中心登录的同一目标身份信息，省去了用户多次登录账号密码的操作，实现了不同身份认证中心之间的用户信息互通，有效地提高了用户体验。
85.进一步的，本实施例中的绑定模块402，具体用于：
86.重定向到所述联邦认证中心，并发送第一授权码至所述联邦认证中心；
87.接收所述联邦认证中心对登录所述目标身份信息的接口的调用请求，所述调用请求携带第一联邦信号，所述第一联邦信号是所述联邦认证中心在对所述第一授权码校验之后加签生成的；
88.基于所述调用请求，将所述目标身份信息与所述联邦认证中心进行绑定。
89.进一步的，本实施例中的获取模块403，具体用于：
90.重定向并发送第二授权码至所述联邦认证中心；
91.接收并校验所述联邦认证中心发送的联邦信号票据，所述联邦信号票据是所述联邦认证中心校验所述第二授权码有效后加签生成的；
92.校验所述联邦信号票据通过后，获取所述联邦信号票据中的标记；
93.基于所述标记，在所述联邦认证中心中获取所述目标身份信息，完成对所述目标身份信息的登录。
94.进一步的，本实施例中还包括：网络互通模块，用于：
95.通过联邦认证接入协议，建立与联邦认证中心的网络互通；
96.建立所述网络互通后，重定向到所述联邦认证中心的地址；
97.接收所述联邦认证中心的登录状态信息。
98.进一步的，本实施例中还包括二次认证模块，用于：
99.发送二次认证信息至登录界面；
100.接收用户输入的针对所述二次认证信息的关键信息，若所述关键信息通过二次认证，则完成对所述目标身份信息的登录，否则登录失败。
101.进一步的，本实施例中还包括存储模块，用于：
102.发送所述目标身份信息的登录时间至联邦认证中心进行存储记录。
103.进一步的，本实施例中所述目标身份信息包括身份证号和/或手机号。
104.图5是本发明提供的跨多身份认证中心的身份鉴别系统的结构示意图。
105.如图5所示，本发明实施例提供的一种跨多身份认证中心的身份鉴别系统，包括联邦认证接入协议、联邦认证中心和至少两个身份认证中心；联邦认证接入协议用于建立联邦认证中心与每个身份认证中心的网络互通；联邦认证中心用于实现不同的身份认证中心之间的数据交互；身份认证中心用于检测联邦认证中心是否已登录目标身份信息；若联邦认证中心未登录目标身份信息，则重定向登录页面，通过登录页面完成对目标身份信息的登录；完成对目标身份信息的登录后，重定向到联邦认证中心，将目标身份信息与联邦认证中心进行绑定；若联邦认证中心已登录目标身份信息，则从联邦认证中心中获取目标身份信息，完成对目标身份信息的登录。
106.其中，联邦认证中心的主要功能是接入管理，用户管理，会话管理。接入管理是管理身份认证中心到联邦认证中心的连接点，配置连接点的可信任属性：手机号、身份证号可二选一，二次认证的状态，开启二次认证的状态下可提供：二次认证类型：手机号、身份证，错误次数限制，限制登录时间的限制功能。会被每个接入的认证中心签发不同的公私钥信息。用户管理是对合法接入的认证中心用户的抽取，身份认证中心的用户在正常登录后，联邦认证中心收到已设定的用户关键属性：手机号、身份证，按照关键属性查找匹配或新增联邦认证中心的用户。会话管理是联邦认证中心的登录会话管理，记录了来源认证中心信息，用户信息，登录时间。
107.如图5所示，联邦认证中心与身份认证中心之间的网络互通均通过联邦认证接入协议实现。当用户在身份认证中心i进行登录时，检测联邦认证中心中是否登录了身份认证中心ii和身份认证中心ⅲ等，根据联邦认证中心是否登录了目标身份信息，使得用户在身份认证中心i有不同的登录方式，当有其他的身份认证中心登录了用户身份信息之后，使得身份认证中心i只需要在联邦认证中心调取用户身份信息即可，能够快速地完成登录，避免了用户再去逐一的登录账号密码的繁琐操作，提高了登录效率的同时，还有效地提升了用
户体验。虽然图5中只示意出了身份认证中心ii和身份认证中心ⅲ等的二次认证的功能，实际上所有的身份认证中心均具备二次认证的功能，都能够对来自其他身份认证中心的数据进行再次认证，有效地强化身份认证中心的安全性。尤其适用于为互相独立的信息化部门，多维组织结构乃至跨企业协作间的信息系统集成提供标准化通用的技术解决方案，为复杂的信息系统集成需求提供了良好可操作的基础身份鉴别方案。
108.图6是本发明提供的电子设备的结构示意图。
109.如图6所示，该电子设备可以包括：处理器(processor)610、通信接口(communications interface)620、存储器(memory)630和通信总线640，其中，处理器610，通信接口620，存储器630通过通信总线640完成相互间的通信。处理器610可以调用存储器630中的逻辑指令，以执行跨多身份认证中心的身份鉴别方法，应用于身份认证中心，该方法包括：检测联邦认证中心是否已登录目标身份信息；若所述联邦认证中心未登录所述目标身份信息，则重定向登录页面，通过所述登录页面完成对所述目标身份信息的登录；完成对所述目标身份信息的登录后，重定向到所述联邦认证中心，将所述目标身份信息与所述联邦认证中心进行绑定；若所述联邦认证中心已登录所述目标身份信息，则从所述联邦认证中心中获取所述目标身份信息，完成对所述目标身份信息的登录。
110.此外，上述的存储器630中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
111.另一方面，本发明还提供一种计算机程序产品，所述计算机程序产品包括计算机程序，计算机程序可存储在非暂态计算机可读存储介质上，所述计算机程序被处理器执行时，计算机能够执行上述各方法所提供的跨多身份认证中心的身份鉴别方法，应用于身份认证中心，该方法包括：检测联邦认证中心是否已登录目标身份信息；若所述联邦认证中心未登录所述目标身份信息，则重定向登录页面，通过所述登录页面完成对所述目标身份信息的登录；完成对所述目标身份信息的登录后，重定向到所述联邦认证中心，将所述目标身份信息与所述联邦认证中心进行绑定；若所述联邦认证中心已登录所述目标身份信息，则从所述联邦认证中心中获取所述目标身份信息，完成对所述目标身份信息的登录。
112.又一方面，本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现以执行上述各方法提供的跨多身份认证中心的身份鉴别方法，应用于身份认证中心，该方法包括：检测联邦认证中心是否已登录目标身份信息；若所述联邦认证中心未登录所述目标身份信息，则重定向登录页面，通过所述登录页面完成对所述目标身份信息的登录；完成对所述目标身份信息的登录后，重定向到所述联邦认证中心，将所述目标身份信息与所述联邦认证中心进行绑定；若所述联邦认证中心已登录所述目标身份信息，则从所述联邦认证中心中获取所述目标身份信息，完成对所述目标身份信息的登录。
113.以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。
114.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
115.最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。