CN104113418A - 一种erp系统中基于规则配置的复合身份验证方法 - Google Patents
一种erp系统中基于规则配置的复合身份验证方法 Download PDFInfo
- Publication number
- CN104113418A CN104113418A CN201410335003.0A CN201410335003A CN104113418A CN 104113418 A CN104113418 A CN 104113418A CN 201410335003 A CN201410335003 A CN 201410335003A CN 104113418 A CN104113418 A CN 104113418A
- Authority
- CN
- China
- Prior art keywords
- authentication
- configuration
- information
- mode
- rule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种ERP系统中基于规则配置的复合身份验证方法,应用系统身份验证领域。该方法包括以下步骤:(一)配置身份验证方式;(二)设置用户身份验证方式;(三)执行身份验证。与现有技术相比,本发明的ERP系统中基于规则配置的复合身份验证方法可基于配置方式扩展身份验证的技术实现,并可通过配置的方式实现多种身份验证方式的组合,从而实现了身份验证方法的可扩展性和灵活配置,满足实际应用中各种身份验证的需求,具有很好的推广应用价值。
Description
技术领域
本发明涉及应用系统身份验证领域,具体地说是一种ERP系统中基于规则配置的复合身份验证方法。
背景技术
应用系统的安全一般包括五个范畴,分别是身份验证、授权访问控制、安全审计、数据私密性和完整性。其中身份验证是验证一个用户确实是他或她自称的那身份的过程。
在ERP系统中,通常的身份验证方式为用户名/密码对的方式,但在不同的企业及业务模块,对身份验证的可靠性和操作易用性等方面有着不同的要求。例如企业的财务会计、资金管理等业务往往需要增强的身份验证;另外,为了实现用户身份的统一管理,提高易用性和通用性,往往需要和门户身份验证进行集成。从身份验证的实现技术上,例如可通过数字证书、指纹等方式提高身份验证的可靠性,通过智能卡或域集成身份验证的方式提高身份验证的易用性,在某些场景下,甚至需要多种身份验证方式的组合,例如用户名/密码+数字证书。
此外,许多身份验证需要特定设备的接入,不同的厂商提供了不同的编程接口缺乏统一的标准。
现有的各种身份验证方法,通常都是某一种身份验证方法的细化扩展,无法同时支持以上多种形式身份验证方式,缺乏通用性。
发明内容
本发明的技术任务是针对上述现有技术的不足,提供一种ERP系统中基于规则配置的复合身份验证方法。
本发明的技术任务是按以下方式实现的:一种ERP系统中基于规则配置的复合身份验证方法,其特征在于包括以下步骤:
(一)配置身份验证方式
身份验证的配置包括两部分信息:身份验证程序配置信息、身份验证方式信息;
(二)设置用户身份验证方式
为用户指定其使用的身份验证方式,以建立一个用户与身份验证方式之间的映射关系;
(三)执行身份验证
(1)根据当前提交的用户身份验证上下文,判断用户身份验证方式的有效性;
(2) 依据身份验证方式执行身份验证。
步骤(一)中,所述身份验证程序配置信息包含一个到多个具体的身份验证配置信息,每一个身份验证配置信息包括以下信息项:编号、名称及基于接口的程序反射加载信息。
所述基于接口的程序反射加载信息,与具体编程语言相关。以.NET C#语言为例,包括五个子信息:程序集名称、类型名称、版本、语言文化、公钥标记。
步骤(一)中,基于标准接口实现身份验证的程序,该接口用于约定实现身份验证的程序接口,其伪代码如下所示:
bool Authenticate(AuthContext context);
其中,AuthContext是一个身份验证的上下文参数传递类型,包括如下信息项:用户标识、变量集合;
所述用户标识用于指定当前身份验证的用户的唯一标识;
所述变量集合用于传递身份验证过程需要的变量,是一个键值对的集合。
步骤(一)中,所述身份验证方式信息包含一个到多个身份验证方式配置,
所述身份验证方式配置是对身份验证程序配置信息的引用及组合,包含以下信息项:编号、名称,状态、身份验证程序配置编号列表。其中,状态字段表示该配置的可用状态,包含两个值:0、1,0表示不可用,1表示可用;身份验证程序配置编号列表,是对身份验证程序配置的引用列表,可包含一个到多个编号,通过“,”分隔。
步骤(三)的子步骤(1)中,所述用户身份验证上下文包括以下信息:身份验证方式编号、用户标识、身份验证参数集合,
所述,身份验证参数集合包含一个到多个身份验证程序配置的参数配置信息;每个身份验证程序配置的参数配置信息是一个键值对列表。
判断用户身份验证方式有效性的方法包括:
(1)判断用户和身份验证的对应关系是否符合步骤(二)的定义,如果对应关系不正确,则终止身份验证过程并返回异常信息;
(2)验证当前的身份验证方式配置的状态是否是“可用”状态,如果身份验证方式为“不可用”状态,则终止身份验证过程并返回异常信息。
步骤(三)的子步骤(2)中,依据身份验证方式执行身份验证的具体方法为:首先根据身份验证方式获取身份验证方式的配置,基于身份验证方式配置,获取到身份验证方式对应的身份验证程序配置编号列表,并对列表循环执行具体的身份验证。
在循环过程中,首先根据身份验证程序配置信息的编号信息,获取到用户身份验证上下文中相应的身份验证参数集合构造“AuthContext”实例;然后根据身份验证程序配置中的程序反射加载信息,执行程序的反射调用,并将“AuthContext”实例以参数形式传递给调用接口。
通过本发明的身份验证方法可基于配置方式扩展身份验证的技术实现,并可通过配置的方式实现多种身份验证方式的组合,从而实现了身份验证方法的可扩展性和灵活配置,满足实际应用中各种身份验证的需求。
附图说明
附图1是本发明身份验证方法的身份验证基本程序结构框图;
附图2是本发明方法中身份验证执行的程序流程框图。
具体实施方式
参照说明书附图以具体实施例对本发明的ERP系统中基于规则配置的复合身份验证方法作以下详细地说明。
实施例:
如附图1所示,首先定义两种身份验证程序配置,分别为用户名、口令身份验证及CA证书身份验证。配置信息如下(以.NET C#语言为例):
然后定义两种身份验证方式,配置信息如下:
假设系统中有两个用户,用户标识分别为:U0001,U0002,其对应的身份验证方式分别为:
如附图2所示,在运行时,以U0002用户为例,如果用户进行身份验证时,传递了如下的用户登录上下文(XML格式):
<UserAuth>
<UserID>U0001</UserID>
<AuthType>Basic</AuthType>
<AuthValues>...</AuValues>
</UserAuth>
系统根据用户和身份验证方式匹配关系,发现U0002对应的是Advance方式的身份验证,则抛出异常并终止当前的身份验证过程。
如果传递的上下文如下:
<UserAuth>
<UserID>U0001</UserID>
<AuthType>Basic</AuthType>
<AuthValues>
<AuthFunc>default</AuthFunc>
<UserID>U0002</UserID>
<UserPassword>abc...</UserPassword>
</AuthFunc>
<AuthFunc>CA</AuthFunc>
<UserID>U0002</UserID>
<CAInfo>***</CAInfo>
</AuthFunc>
</AuValues>
</UserAuth>
系统根据传入的用户身份验证上下文,依次加载default、CA两种身份验证程序,构造身份验证的上下文执行身份验证。
Claims (8)
1.一种ERP系统中基于规则配置的复合身份验证方法,其特征在于包括以下步骤:
(一)配置身份验证方式
身份验证的配置包括两部分信息:身份验证程序配置信息、身份验证方式信息;
(二)设置用户身份验证方式
为用户指定其使用的身份验证方式,以建立一个用户与身份验证方式之间的映射关系;
(三)执行身份验证
(1)根据当前提交的用户身份验证上下文,判断用户身份验证方式的有效性;
(2) 依据身份验证方式执行身份验证。
2.根据权利要求1所述的ERP系统中基于规则配置的复合身份验证方法,其特征在于步骤(一)中,所述身份验证程序配置信息包含一个到多个具体的身份验证配置信息,每一个身份验证配置信息包括以下信息项:编号、名称及基于接口的程序反射加载信息。
3.根据权利要求2所述的ERP系统中基于规则配置的复合身份验证方法,其特征在于:步骤(一)中,基于标准接口实现身份验证的程序,该接口用于约定实现身份验证的程序接口,其伪代码如下所示:
bool Authenticate(AuthContext context);
其中,AuthContext是一个身份验证的上下文参数传递类型,包括如下信息项:用户标识、变量集合;
所述用户标识用于指定当前身份验证的用户的唯一标识;
所述变量集合用于传递身份验证过程需要的变量,是一个键值对的集合。
4.根据权利要求1所述的ERP系统中基于规则配置的复合身份验证方法,其特征在于步骤(一)中,所述身份验证方式信息包含一个到多个身份验证方式配置,
所述身份验证方式配置是对身份验证程序配置信息的引用及组合,包含以下信息项:编号、名称,状态、身份验证程序配置编号列表。
5.根据权利要求1所述的ERP系统中基于规则配置的复合身份验证方法,其特征在于步骤(三)的子步骤(1)中,所述用户身份验证上下文包括以下信息:身份验证方式编号、用户标识、身份验证参数集合,
所述,身份验证参数集合包含一个到多个身份验证程序配置的参数配置信息;每个身份验证程序配置的参数配置信息是一个键值对列表。
6.根据权利要求1所述的ERP系统中基于规则配置的复合身份验证方法,其特征在于判断用户身份验证方式有效性的方法包括:
(1)判断用户和身份验证的对应关系是否符合步骤(二)的定义,如果对应关系不正确,则终止身份验证过程并返回异常信息;
(2)验证当前的身份验证方式配置的状态是否是“可用”状态,如果身份验证方式为“不可用”状态,则终止身份验证过程并返回异常信息。
7.根据权利要求1所述的ERP系统中基于规则配置的复合身份验证方法,其特征在于步骤(三)的子步骤(2)中,依据身份验证方式执行身份验证的具体方法为:首先根据身份验证方式获取身份验证方式的配置,基于身份验证方式配置,获取到身份验证方式对应的身份验证程序配置编号列表,并对列表循环执行具体的身份验证。
8.根据权利要求6所述的ERP系统中基于规则配置的复合身份验证方法,其特征在于在循环过程中,首先根据身份验证程序配置信息的编号信息,获取到用户身份验证上下文中相应的身份验证参数集合构造“AuthContext”实例;然后根据身份验证程序配置中的程序反射加载信息,执行程序的反射调用,并将“AuthContext”实例以参数形式传递给调用接口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410335003.0A CN104113418A (zh) | 2014-07-15 | 2014-07-15 | 一种erp系统中基于规则配置的复合身份验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410335003.0A CN104113418A (zh) | 2014-07-15 | 2014-07-15 | 一种erp系统中基于规则配置的复合身份验证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104113418A true CN104113418A (zh) | 2014-10-22 |
Family
ID=51710056
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410335003.0A Pending CN104113418A (zh) | 2014-07-15 | 2014-07-15 | 一种erp系统中基于规则配置的复合身份验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104113418A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104378211A (zh) * | 2014-11-26 | 2015-02-25 | 深圳市银雁金融配套服务有限公司 | 身份认证方法和装置 |
| CN107146086A (zh) * | 2017-06-09 | 2017-09-08 | 北京明华联盟科技有限公司 | 身份验证的方法及移动终端 |
| CN107171802A (zh) * | 2017-05-09 | 2017-09-15 | 中国华电集团公司 | 用于erp异构系统的电子签名验签的系统及方法 |
| CN113360888A (zh) * | 2021-06-07 | 2021-09-07 | 厦门熵基科技有限公司 | 一种身份验证配置方法、系统平台和终端设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1416241A (zh) * | 2002-10-16 | 2003-05-07 | 华为技术有限公司 | 同时支持基于不同设备网络接入认证的方法 |
| US20050120206A1 (en) * | 2003-12-02 | 2005-06-02 | John Hines | Method and system for rule-based certificate validation |
| CN102347929A (zh) * | 2010-07-28 | 2012-02-08 | 阿里巴巴集团控股有限公司 | 一种用户身份的验证方法及装置 |
| CN102546530A (zh) * | 2010-12-14 | 2012-07-04 | 金蝶软件(中国)有限公司 | 一种用户身份及权限验证的方法、装置及erp系统 |
| CN102857501A (zh) * | 2012-08-28 | 2013-01-02 | 曙光信息产业(北京)有限公司 | 一种用户身份认证系统及其认证方法 |
-
2014
- 2014-07-15 CN CN201410335003.0A patent/CN104113418A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1416241A (zh) * | 2002-10-16 | 2003-05-07 | 华为技术有限公司 | 同时支持基于不同设备网络接入认证的方法 |
| US20050120206A1 (en) * | 2003-12-02 | 2005-06-02 | John Hines | Method and system for rule-based certificate validation |
| CN102347929A (zh) * | 2010-07-28 | 2012-02-08 | 阿里巴巴集团控股有限公司 | 一种用户身份的验证方法及装置 |
| CN102546530A (zh) * | 2010-12-14 | 2012-07-04 | 金蝶软件(中国)有限公司 | 一种用户身份及权限验证的方法、装置及erp系统 |
| CN102857501A (zh) * | 2012-08-28 | 2013-01-02 | 曙光信息产业(北京)有限公司 | 一种用户身份认证系统及其认证方法 |
Non-Patent Citations (1)
| Title |
|---|
| 黄小明: "综合身份鉴别系统研究与开发", 《中国优秀博硕士学位论文全文数据库 (硕士) 信息科技辑》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104378211A (zh) * | 2014-11-26 | 2015-02-25 | 深圳市银雁金融配套服务有限公司 | 身份认证方法和装置 |
| CN107171802A (zh) * | 2017-05-09 | 2017-09-15 | 中国华电集团公司 | 用于erp异构系统的电子签名验签的系统及方法 |
| CN107146086A (zh) * | 2017-06-09 | 2017-09-08 | 北京明华联盟科技有限公司 | 身份验证的方法及移动终端 |
| CN113360888A (zh) * | 2021-06-07 | 2021-09-07 | 厦门熵基科技有限公司 | 一种身份验证配置方法、系统平台和终端设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107121938B (zh) | 基于身份识别的智能家居设备控制方法、装置和系统 | |
| US9148405B2 (en) | Client device token based multifactor authentication | |
| EP3780539A1 (en) | Identity verification method, login method, apparatuses, and computer device | |
| US10673851B2 (en) | Method and device for verifying a trusted terminal | |
| CN105991709A (zh) | 一种云桌面帐号管理方法及装置 | |
| CN104156651A (zh) | 用于终端的访问控制方法和装置 | |
| CN103249045A (zh) | 一种身份识别的方法、装置和系统 | |
| CN102546530B (zh) | 一种用户身份及权限验证的方法、装置及erp系统 | |
| US10938814B2 (en) | Unified authentication software development kit | |
| CN104244243B (zh) | 终端外设控制方法、机器对机器网关及通信系统 | |
| CN104113418A (zh) | 一种erp系统中基于规则配置的复合身份验证方法 | |
| US20230224297A1 (en) | Establishing authentication persistence | |
| CN103164324A (zh) | 微博测试方法和装置 | |
| CN104753927A (zh) | 一种统一验证的方法和设备 | |
| CN107294981A (zh) | 一种认证的方法和设备 | |
| CN106067198A (zh) | 一种验证门禁口令的方法和系统 | |
| CN106097486A (zh) | 一种基于声波传输的门禁口令的验证方法和验证系统 | |
| CN104753902B (zh) | 一种业务系统验证方法及验证装置 | |
| US9582684B2 (en) | Method for configuring an application for an end device | |
| WO2023283542A1 (en) | User authentication | |
| CN103856447B (zh) | 整合单元执行装置、生成装置和相应方法及相应移动终端 | |
| CN114095230B (zh) | 一种数据处理方法、装置、计算机设备以及存储介质 | |
| Omorogiuwa et al. | DESIGN AND IMPLEMENTATION OF A NOMADIC MOBILE APP TO AID MULTI-LEVEL AUTHENTICATION IN A UBIQUITOUS WORK ENVIRONMENT | |
| CN113159800B (zh) | 身份认证处理方法及装置 | |
| CN114221782A (zh) | 一种认证鉴权方法、设备、芯片及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20141022 |
|
| WD01 | Invention patent application deemed withdrawn after publication |