CN101951319B - 一种支持异构应用模块数据整合的统一身份认证方法 - Google Patents
一种支持异构应用模块数据整合的统一身份认证方法 Download PDFInfo
- Publication number
- CN101951319B CN101951319B CN2010102954711A CN201010295471A CN101951319B CN 101951319 B CN101951319 B CN 101951319B CN 2010102954711 A CN2010102954711 A CN 2010102954711A CN 201010295471 A CN201010295471 A CN 201010295471A CN 101951319 B CN101951319 B CN 101951319B
- Authority
- CN
- China
- Prior art keywords
- unified
- user
- authentication
- module
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种支持异构应用模块数据整合的统一身份认证方法,通过对企业内用户信息及其所在应用系统账号信息的统一管理,对用户信息访问接口的统一集中提供,对用户认证凭证的一次性统一生成,对各异构应用模块(4)特征属性的统一集中注册以及根据各应用系统的特征属性对应用系统认证接口的统一方法调用,实现了对异构应用模块(4)数据整合过程的统一身份认证,提高了数据整合过程的可重用性、可扩展性,保证了身份认证在整体技术路线上的一致性,有效地解决了异构应用模块(4)数据整合过程中系统耦合度大、通用性低、共享性差、管理和维护成本高的问题。
Description
技术领域
本发明涉及一种统一身份认证方法,特别是一种支持异构应用模块数据整合的统一身份认证方法。
背景技术
在异构应用模块环境下,完成多个异构应用模块的数据整合,关键是要保证数据整合过程中的身份认证问题,即保证正确的人或身份在正确的时间采用正确的方式获取到正确的数据。
由于异构模块间架构各异,身份认证模式不同,且即使同样的身份认证模式,比如用户名/密码方式认证,也可能存在同一用户在不同系统身份凭证不同的情形,同一用户在不同系统具有不同的用户名和密码。因此,传统上解决异构模块间的数据整合问题时,需要针对每个特定的应用模块单独开发适合其架构及认证模式的身份认证模块,进而完成对该模块数据的获取并最终统一整合。
由于传统的身份认证处理方式与应用模块耦合度过大,不具有通用性和可共享性,导致每增加一个应用模块都需要额外进行一次认证处理模块的开发,而本质上每个认证模块的核心认证方法都具有很大的相似性,这就无形中导致了额外的工作消耗以及对已有成果的利用不足。同时由于应用模块在架构上的异构性,导致开发的认证模块也必然各异,随着待整合应用模块数量的增加,异构的身份认证模块也会成比例的增加,这将会给管理和维护带来极大的不便,同时也会大大影响整个数据整合的稳定性。
发明内容
本发明的目的在于提供一种支持异构应用模块数据整合的统一身份认证方法,解决以往的异构应用模块数据整合过程中系统耦合度大、通用性低、共享性差、管理和维护成本高的问题。
一种支持异构应用模块数据整合的统一身份认证方法的具体步骤为:
第一步 构建认证系统
认证系统包括:统一用户信息管理模块、统一用户凭证生成模块、系统集成总线模块、异构应用模块。统一用户信息管理模块用于对企业中用户的姓名、主账号、身份证号、认证证书的唯一标识以及用户在各应用系统中的认证账号这些主要信息进行统一的收集和管理,并提供对指定用户特定信息的服务查询接口,对指定用户在不同系统中账号的转换接口。统一用户凭证生成模块用于一次性统一生成用户凭证;系统集成总线模块用于注册应用系统的特征属性,包括应用系统的名称、认证信息、认证方式、认证地址、针对用户在该系统中账号与主账号不同的情况是否需要账号转换。其中,认证信息包括:用户名、身份证号、认证证书的唯一标识;认证方式包括:网络服务、超文本传输协议;异构应用模块为身份认证的目标。
统一用户信息管理模块与统一用户凭证生成模块相连,统一用户凭证生成模块与系统集成总线模块相连,系统集成总线模块与异构应用模块相连。
第二步 应用统一用户信息管理模块获取请求并认证用户
统一用户信息管理模块获取应用系统数据整合的应用请求,识别发起请求的用户,检索该用户的身份认证信息,包括:用户姓名、主账号、身份证号、认证证书的唯一标识,将该用户认证信息插入到超文本传输协议应用请求头中,并将应用请求转向到统一用户凭证生成模块。
第三步 应用统一用户凭证生成模块一次性生成用户认证凭证
统一用户凭证生成模块通过获取超文本传输协议应用请求头中携带的用户认证信息,一次性统一生成用户认证凭证。出现特殊情况,统一用户凭证生成模块无法从应用请求中获取完整的用户信息,统一用户凭证生成模块将通过服务的方式从统一用户信息管理模块中获取该用户的认证信息,从而保证统一用户认证凭证生成的正确性及其包含信息的完整性。最后统一用户凭证生成模块将统一用户凭证发送到系统集成总线模块上。
第四步 应用系统集成总线模块制定标准认证接口和处理统一认证接口
系统集成总线模块已经根据应用系统不同的认证信息和认证方式标准化了异构系统的认证接口,包括标准化了认证接口的名称、输入输出参数、参数的类型和顺序以及返回值,并完成了标准认证接口与异构系统认证接口之间的转换。相应的处理统一的认证接口,根据异构应用模块的认证信息和认证方式自动获取其应调用的标准认证接口,实现了只对统一认证进行处理调用即可完成对异构应用模块认证接口的调用。
第五步 认证异构应用模块的身份
系统集成总线模块根据待调用异构应用模块在其上注册的特征属性,确定该系统的认证信息、认证方式、认证地址、是否需要账号转换这些特性属性,采用统一用户信息管理模块提供的系统账号转换方法、内置于系统集成总线模块上的统一认证接口处理方法以及用户认证凭证,完成对异构应用模块的身份认证。
本发明涉及的一种支持异构应用模块数据整合的统一身份认证方法,采用了对用户信息统一管理,对用户认证凭证一次性统一生成,对异构应用模块特征属性统一注册以及对系统认证接口统一方法调用的方式,最大限度的降低了系统身份认证处理过程与各应用系统的耦合,提高了异构应用模块认证方法的通用性和可共享性,保证了身份认证在整体技术路线上的一致性,并大大降低了系统的管理和运维成本。
附图说明
图1一种支持异构应用模块数据整合的统一身份认证方法的示意图。
1.统一用户信息管理模块 2.统一用户凭证生成模块
3.系统集成总线模块 4.异构应用模块
具体实施方式
一种支持异构应用模块数据整合的统一身份认证方法的具体步骤为:
第一步 构建认证系统
认证系统包括:统一用户信息管理模块1、统一用户凭证生成模块2、系统集成总线模块3、异构应用模块4;统一用户信息管理模块1用于对企业中用户的姓名、主账号、身份证号、认证证书的唯一标识以及用户在各应用系统中的认证账号这些主要信息进行统一的收集和管理,并提供对指定用户特定信息的服务查询接口,对指定用户在不同系统中账号的转换接口;统一用户凭证生成模块2用于一次性统一生成用户凭证;系统集成总线模块3用于注册应用系统的特征属性,包括应用系统的名称、认证信息、认证方式、认证地址、针对用户在该系统中账号与主账号不同的情况是否需要账号转换;其中,认证信息包括:用户名、身份证号、认证证书的唯一标识;认证方式包括:网络服务、超文本传输协议;异构应用模块(4)为身份认证的目标;
统一用户信息管理模块1与统一用户凭证生成模块2相连,统一用户凭证生成模块2与系统集成总线模块3相连,系统集成总线模块3与异构应用模块4相连;
第二步 应用统一用户信息管理模块1获取请求并认证用户
统一用户信息管理模块1获取应用系统数据整合的应用请求,识别发起请求的用户,检索该用户的身份认证信息,包括:用户姓名、主账号、身份证号、认证证书的唯一标识,将该用户认证信息插入到超文本传输协议应用请求头中,并将应用请求转向到统一用户凭证生成模块2;
第三步 应用统一用户凭证生成模块2一次性生成用户认证凭证
统一用户凭证生成模块2通过获取超文本传输协议应用请求头中携带的用户认证信息,一次性统一生成用户认证凭证;出现特殊情况,统一用户凭证生成模块2无法从应用请求中获取完整的用户信息,统一用户凭证生成模块2将通过服务的方式从统一用户信息管理模块1中获取该用户的认证信息,从而保证统一用户认证凭证生成的正确性及其包含信息的完整性;最后统一用户凭证生成模块2将统一用户凭证发送到系统集成总线模块3上;
第四步 应用系统集成总线模块3制定标准认证接口和处理统一认证接口
系统集成总线模块3已经根据应用系统不同的认证信息和认证方式标准化了异构系统的认证接口,包括标准化了认证接口的名称、输入输出参数、参数的类型和顺序以及返回值,并完成了标准认证接口与异构系统认证接口之间的转换;相应的处理统一的认证接口,根据异构应用模块4的认证信息和认证方式自动获取其应调用的标准认证接口,实现了只对统一认证进行处理调用即可完成对异构应用模块4认证接口的调用;
第五步 认证异构应用模块4的身份
系统集成总线模块3根据待调用异构应用模块4在其上注册的特征属性,确定该系统的认证信息、认证方式、认证地址、是否需要账号转换这些特性属性,采用统一用户信息管理模块1提供的系统账号转换方法、内置于系统集成总线模块3上的统一认证接口处理方法以及用户认证凭证,完成对异构应用模块4的身份认证。
Claims (1)
1.一种支持异构应用模块数据整合的统一身份认证方法,其特征在于该方法的具体步骤为:
第一步 构建认证系统
认证系统包括:统一用户信息管理模块(1)、统一用户凭证生成模块(2)、系统集成总线模块(3)、异构应用模块(4);统一用户信息管理模块(1)用于对企业中用户的姓名、主账号、身份证号、认证证书的唯一标识以及用户在各应用系统中的认证账号这些主要信息进行统一的收集和管理,并提供对指定用户特定信息的服务查询接口,对指定用户在不同系统中账号的转换接口;统一用户凭证生成模块(2)用于一次性统一生成用户凭证;系统集成总线模块(3)用于注册应用系统的特征属性,包括应用系统的名称、认证信息、认证方式、认证地址、针对用户在该系统中账号与主账号不同的情况是否需要账号转换;其中,认证信息包括:用户名、身份证号、认证证书的唯一标识;认证方式包括:网络服务、超文本传输协议;异构应用模块(4)为身份认证的目标;
统一用户信息管理模块(1)与统一用户凭证生成模块(2)相连,统一用户凭证生成模块(2)与系统集成总线模块(3)相连,系统集成总线模块(3)与异构应用模块(4)相连;
第二步 应用统一用户信息管理模块(1)获取请求并认证用户
统一用户信息管理模块(1)获取应用系统数据整合的应用请求,识别发起请求的用户,检索该用户的身份认证信息,包括:用户姓名、主账号、身份证号、认证证书的唯一标识,将该用户认证信息插入到超文本传输协议应用请求头中,并将应用请求转向到统一用户凭证生成模块(2);
第三步 应用统一用户凭证生成模块(2)一次性生成用户认证凭证
统一用户凭证生成模块(2)通过获取超文本传输协议应用请求头中携带的用户认证信息,一次性统一生成用户认证凭证;出现特殊情况,统一用户凭证生成模块(2)无法从应用请求中获取完整的用户信息,统一用户凭证生成模块(2)将通过服务的方式从统一用户信息管理模块(1)中获取该用户的认证信息,从而保证统一用户认证凭证生成的正确性及其包含信息的完整性;最后统一用户凭证生成模块(2)将统一用户凭证发送到系统集成总线模块(3)上;
第四步 应用系统集成总线模块(3)制定标准认证接口和处理统一认证接口
系统集成总线模块(3)已经根据应用系统不同的认证信息和认证方式标准化了异构系统的认证接口,包括标准化了认证接口的名称、输入输出参数、参数的类型和顺序以及返回值,并完成了标准认证接口与异构系统认证接口之间的转换;相应的处理统一的认证接口,根据异构应用模块(4)的认证信息和认证方式自动获取其应调用的标准认证接口,实现了只对统一认证进行处理调用即可完成对异构应用模块(4)认证接口的调用;
第五步 认证异构应用模块(4)的身份
系统集成总线模块(3)根据待调用异构应用模块(4)在其上注册的特征属性,确定该系统的认证信息、认证方式、认证地址、是否需要账号转换这些特性属性,采用统一用户信息管理模块(1)提供的系统账号转换方法、内置于系统集成总线模块(3)上的统一认证接口处理方法以及用户认证凭证,完成对异构应用模块(4)的身份认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102954711A CN101951319B (zh) | 2010-09-29 | 2010-09-29 | 一种支持异构应用模块数据整合的统一身份认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102954711A CN101951319B (zh) | 2010-09-29 | 2010-09-29 | 一种支持异构应用模块数据整合的统一身份认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101951319A CN101951319A (zh) | 2011-01-19 |
| CN101951319B true CN101951319B (zh) | 2012-04-18 |
Family
ID=43454683
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010102954711A Active CN101951319B (zh) | 2010-09-29 | 2010-09-29 | 一种支持异构应用模块数据整合的统一身份认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101951319B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103853949A (zh) * | 2012-12-04 | 2014-06-11 | 中山大学深圳研究院 | 一个异构的计算机环境上进行用户身份验证的方法 |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102315945A (zh) * | 2011-10-20 | 2012-01-11 | 江苏三源教育实业有限公司 | 基于私有协议的统一身份认证方法 |
| CN104426695B (zh) * | 2013-08-28 | 2018-09-04 | 北京神州泰岳软件股份有限公司 | 一种异构类型设备账号管理方法及系统 |
| CN105376263A (zh) * | 2015-12-24 | 2016-03-02 | 青岛洪锦电子商务有限公司 | 多系统数据的统一管理方法 |
| CN106060032B (zh) * | 2016-05-26 | 2019-11-15 | 深圳市中润四方信息技术有限公司 | 用户数据整合与再分配方法及系统 |
| CN106506458B (zh) * | 2016-10-12 | 2020-04-10 | 深圳市讯方技术股份有限公司 | 一种基于虚拟仿真的实验教学方法、服务器及相应的系统 |
| CN108696477A (zh) * | 2017-04-06 | 2018-10-23 | 上海安继行信息技术股份有限公司 | 在线注册登记方法及系统 |
| CN107241361A (zh) * | 2017-08-07 | 2017-10-10 | 中国石油工程建设有限公司 | 一种基于云环境的统一身份认证方法 |
| CN109359938A (zh) * | 2018-09-21 | 2019-02-19 | 深圳市买买提信息科技有限公司 | 一种数据处理流程的优化方法、装置及终端设备 |
| CN112257056A (zh) * | 2020-10-26 | 2021-01-22 | 深圳市德卡科技股份有限公司 | 一种多种身份介质统一认证方法及系统 |
| CN117314476B (zh) * | 2023-11-28 | 2024-02-27 | 四川隧唐科技股份有限公司 | 一种证书数据的整合方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101600200A (zh) * | 2008-06-02 | 2009-12-09 | 华为技术有限公司 | 异构网络间切换的方法、移动节点及认证接入点 |
| CN101828343A (zh) * | 2007-10-17 | 2010-09-08 | Lg电子株式会社 | 用于异构无线接入网间切换的方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101481558B1 (ko) * | 2007-10-18 | 2015-01-13 | 엘지전자 주식회사 | 이기종 무선접속망간 보안연계 설정 방법 |
-
2010
- 2010-09-29 CN CN2010102954711A patent/CN101951319B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101828343A (zh) * | 2007-10-17 | 2010-09-08 | Lg电子株式会社 | 用于异构无线接入网间切换的方法 |
| CN101600200A (zh) * | 2008-06-02 | 2009-12-09 | 华为技术有限公司 | 异构网络间切换的方法、移动节点及认证接入点 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103853949A (zh) * | 2012-12-04 | 2014-06-11 | 中山大学深圳研究院 | 一个异构的计算机环境上进行用户身份验证的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101951319A (zh) | 2011-01-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101951319B (zh) | 一种支持异构应用模块数据整合的统一身份认证方法 | |
| CN109889503B (zh) | 基于区块链的身份管理方法、电子装置及存储介质 | |
| CN101399671B (zh) | 一种跨域认证方法及其系统 | |
| CN102638454B (zh) | 一种面向http身份鉴别协议的插件式单点登录集成方法 | |
| CN103716308B (zh) | 一种多协议平台通信方法及多协议平台 | |
| CN103227799A (zh) | 基于多应用系统统一用户管理及单点登陆平台的实现方法 | |
| CN101193027A (zh) | 一种整合异构系统的单点登录系统及方法 | |
| Grüner et al. | An integration architecture to enable service providers for self-sovereign identity | |
| CN101321068A (zh) | 实现双重身份认证的方法及装置 | |
| CN105302564B (zh) | 网络办公软件服务控件及实现方法 | |
| CN105610819A (zh) | 提供服务器信息的查询服务的方法和装置 | |
| CN110061995A (zh) | 一种鼠标、身份认证系统、方法、装置和存储介质 | |
| CN105207970B (zh) | 基于公有云的认证方法、安全认证中间件及云计算资源池 | |
| CN104580211A (zh) | 一种基于soa架构的侵入式系统 | |
| CN104580081A (zh) | 一种集成式单点登录系统 | |
| CN102420808B (zh) | 一种在电信网上营业厅实现单点登录的方法 | |
| CN110928534B (zh) | 一种基于区块链的工作流节点认证方法及装置 | |
| CN101345758A (zh) | 报表归一化处理方法、装置和系统 | |
| US20120066750A1 (en) | User authentication and provisioning method and system | |
| CN102262751A (zh) | 一种基于面向服务架构获取业务应用的方法及系统 | |
| CN109241712A (zh) | 一种用于访问文件系统的方法和装置 | |
| CN111241504B (zh) | 身份验证方法、装置、电子设备及存储介质 | |
| CN102999810A (zh) | 一种银行应用系统管理平台及权限控制方法 | |
| CN103580874B (zh) | 身份认证方法、系统以及密码保护装置 | |
| CN102137044A (zh) | 一种基于社区平台的群组信息安全交互的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20160918 Address after: 102308 Beijing City Huayuan Shilong Industrial Development Zone Mentougou Road No. 5 Patentee after: Beijing Aerospace square stone Technology Co., Ltd. Address before: 100854 box 206, box 142, Beijing Patentee before: No. 4 General Design Department of No. 4 Academy of China Aerospace Science & Industry Corp. |
|
| DD01 | Delivery of document by public notice | ||
| DD01 | Delivery of document by public notice |
Addressee: Beijing Aerospace square stone Technology Co., Ltd. Document name: Notification to Pay the Fees |
|
| DD01 | Delivery of document by public notice | ||
| DD01 | Delivery of document by public notice |
Addressee: Beijing Aerospace square stone Technology Co., Ltd. Document name: Notification of Passing Examination on Formalities |