CN110263510A - 一种基于企业微信的软硬件统一身份无感认证系统 - Google Patents
一种基于企业微信的软硬件统一身份无感认证系统 Download PDFInfo
- Publication number
- CN110263510A CN110263510A CN201910559920.XA CN201910559920A CN110263510A CN 110263510 A CN110263510 A CN 110263510A CN 201910559920 A CN201910559920 A CN 201910559920A CN 110263510 A CN110263510 A CN 110263510A
- Authority
- CN
- China
- Prior art keywords
- module
- software
- hardware
- unified identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及身份认证技术领域,尤其涉及一种基于企业微信的软硬件统一身份无感认证系统,包括企业微信,企业微信的输出端与微信LDAP资质机构数据同步模块的输入端电连接,微信LDAP资质机构数据同步模块依次与统一身份认证模块、用户数据中心和计费模块电连接,计费模块的输出端分别与其它上网控制模块、WIFI上网认证模块及VPN上网模块的输入端电连接。本发明通过一套用户身份,解决了软件和硬件无法使用同一套身份进行认证的问题,解决了企业软件系统用户名密码多,无法统一办公,无法对各个系统数据进行统一规划利用,存在数据孤岛的问题,解决了用户上网认证方式单一,容易入侵的问题,降低了被黑客注入攻击的概率。
Description
技术领域
本发明涉及身份认证技术领域,具体为一种基于企业微信的软硬件统一身份无感认证系统。
背景技术
在企业信息化建设方式上,国内一直存在着两种模式的争议,即大集中模式和整合模式。
大集中模式是采用类似于ERP的大集中建设思路,统一进行企业信息化建设,将所有的应用系统建设在同一个平台上,这种模式的优点是各应用系统天然地成为一个整体,不存在系统整合问题,系统运营维护也比较方便;其缺点是建设周期长,系统风险集中,对开发商要求高,系统整体架构的规划和顶层设计要全面,否则系统出现的局部问题会对整个系统都会产生重大影响,因此,大集中模式适用于业务需求清晰、核心业务流程比较固定的系统。
整合模式则采用分散建设的方式,各应用系统建设要根据具体的业务需求,选择市场上最适合企业需求的、性价比最高的产品,以满足业务需求为主,不要求统一在一个平台,然后通过各种方式对这些系统进行整合,使之成为一个整体。这种方式的优缺点和大集中模式正好相反,其优点是风险分散,将整体性的系统风险分散到各个单个系统中,单一系统故障不会影响整个大系统的运行,可以采用比较灵活的建设策略,其缺点是存在大量的系统整合问题。因此,整合模式适用于业务需求多变,需要逐步建设的系统。
但是现有的企业信息化建设存在企业多系统无法统一身份管理的问题和用户名密码输入框暴露在互联网下存在安全注入风险的问题。
发明内容
针对现有技术的不足,本发明提供了一种基于企业微信的软硬件统一身份无感认证系统,解决了现有的企业信息化建设存在企业多系统无法统一身份管理的问题和用户名密码输入框暴露在互联网下存在安全注入风险的问题。
为实现以上目的,本发明通过以下技术方案予以实现:一种基于企业微信的软硬件统一身份无感认证系统,包括企业微信和微信LDAP资质机构数据同步模块,所述企业微信的输出端与微信LDAP资质机构数据同步模块的输入端电连接,所述微信LDAP资质机构数据同步模块的输出端与统一身份认证模块的输入端电连接,通过微信LDAP资质机构数据同步模块确定了用户组织机构的唯一来源为企业微信,企业只需要在企业微信中对组织机构进行维护即可,所述统一身份认证模块的输出端与用户数据中心的输入端电连接,所述用户数据中心的输出端与计费模块的输入端电连接,所述计费模块的输出端分别与其它上网控制模块、WIFI上网认证模块及VPN上网模块的输入端电连接,统一了软件、硬件的用户身份认证,使用扫描登录和授权登录的方式实现了无感登录的用户登录方式。
优选的,所述用户数据中心包括教务系统、教学平台、学工系统、其它系统、科研管理系统、学院网站、财务系统和办公系统等,通过用户数据中心完成了用户组织机构数据的同步、存储与对外接口服务。
优选的,所述计费模块为AAA认证授权,通过接口对接用户身份信息,提供给硬件作为硬件认证、授权、计费的功能,通过AAA认证增加了其安全性。
优选的,所述其它上网控制模块包括其它软件系统和硬件上网控制设备,通过其他软件系统以最小化的改造与统一身份认证模块对接后达到统一身份的目的,硬件上网控制设备通过与AAA认证授权计费模块通讯,满足用户上网portal认证及用户VPN登录企业内网的需求。
优选的,所述统一身份认证模块包括二维码扫描登录模块、微信授权登录模块和扫脸登录模块,以企业现有软件系统最小化改造,完成企业软件系统统一身份管理的目的,且与企业微信进行对接,通过扫码登录、授权登录或扫脸登录的方式实现了无感登录。
由上述对本发明的描述可知,与现有技术相比,本发明具备以下有益效果:本发明通过一套用户身份,解决了软件和硬件无法使用同一套身份进行认证的问题,解决了企业软件系统用户名密码多,无法统一办公,无法对各个系统数据进行统一规划利用,存在数据孤岛的问题,解决了用户上网认证方式单一,容易入侵的问题,通过无感登录的方式解决了用户名密码暴露在互联网下的问题,降低了被黑客注入攻击的概率。
通过应用集成平台实现跨部门的业务协同,一方面,管理部门的业务处理需要得到其他部门的支持,另一方面,许多服务类应用系统需要得到一个或多个管理部门的支持,利用应用集成平台,可以使各管理系统相互之间共享信息资源,实现跨部门、跨平台的功能共享,形成一个整体,为服务系统提供统一的支持。
通过基于企业微信的软硬件统一身份无感认证系统实现核心用户数据的共享,各应用系统的用户管理、用户认证和权限控制都统一由统一身份认证平台进行管理,在技术上实现集中管理模式,在管理上采用分级授权模式,通过实现所有应用系统的单点登录,用户一次登录后可以进入所有的应用系统,借助企业微信的授权方式,实现扫码登录、授权登录或扫脸登录的无感登录方式,通过软硬件结合实现WIFI上网认证及VPN上网登录的统一身份无感登录方式。
附图说明
图1为本发明的系统图;
图2为本发明图1中用户数据中心的系统图;
图3为本发明图1中其它上网控制设备的系统图;
图4为本发明图1中同一身份认证模块的系统图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-4,本发明提供一种技术方案:一种基于企业微信的软硬件统一身份无感认证系统,包括企业微信和微信LDAP资质机构数据同步模块,企业微信的输出端与微信LDAP资质机构数据同步模块的输入端电连接,微信LDAP资质机构数据同步模块的输出端与统一身份认证模块的输入端电连接,通过微信LDAP资质机构数据同步模块确定了用户组织机构的唯一来源为企业微信,企业只需要在企业微信中对组织机构进行维护即可,统一身份认证模块包括二维码扫描登录模块、微信授权登录模块和扫脸登录模块,以企业现有软件系统最小化改造,完成企业软件系统统一身份管理的目的,且与企业微信进行对接,通过扫码登录、授权登录或扫脸登录的方式实现了无感登录,统一身份认证模块的输出端与用户数据中心的输入端电连接,用户数据中心包括教务系统、教学平台、学工系统、其它系统、科研管理系统、学院网站、财务系统和办公系统等,通过用户数据中心完成了用户组织机构数据的同步、存储与对外接口服务。
用户数据中心的输出端与计费模块的输入端电连接,计费模块为AAA认证授权,通过接口对接用户身份信息,提供给硬件作为硬件认证、授权、计费的功能,通过AAA认证增加了其安全性,计费模块的输出端分别与其它上网控制模块、WIFI上网认证模块及VPN上网模块的输入端电连接,统一了软件、硬件的用户身份认证,使用扫描登录和授权登录的方式实现了无感登录的用户登录方式,其它上网控制模块包括其它软件系统和硬件上网控制设备,通过其他软件系统以最小化的改造与统一身份认证模块对接后达到统一身份的目的,硬件上网控制设备通过与AAA认证授权计费模块通讯,满足用户上网portal认证及用户VPN登录企业内网的需求。
本发明通过一套用户身份,解决了软件和硬件无法使用同一套身份进行认证的问题,解决了企业软件系统用户名密码多,无法统一办公,无法对各个系统数据进行统一规划利用,存在数据孤岛的问题,解决了用户上网认证方式单一,容易入侵的问题,通过无感登录的方式解决了用户名密码暴露在互联网下的问题,降低了被黑客注入攻击的概率。
通过应用集成平台实现跨部门的业务协同,一方面,管理部门的业务处理需要得到其他部门的支持,另一方面,许多服务类应用系统需要得到一个或多个管理部门的支持,利用应用集成平台,可以使各管理系统相互之间共享信息资源,实现跨部门、跨平台的功能共享,形成一个整体,为服务系统提供统一的支持。
通过基于企业微信的软硬件统一身份无感认证系统实现核心用户数据的共享,各应用系统的用户管理、用户认证和权限控制都统一由统一身份认证平台进行管理,在技术上实现集中管理模式,在管理上采用分级授权模式,通过实现所有应用系统的单点登录,用户一次登录后可以进入所有的应用系统,借助企业微信的授权方式,实现扫码登录、授权登录或扫脸登录的无感登录方式,通过软硬件结合实现WIFI上网认证及VPN上网登录的统一身份无感登录方式。
以上对本发明所提供的基于企业微信的软硬件统一身份无感认证系统进行了详细介绍。本发明应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
Claims (5)
1.一种基于企业微信的软硬件统一身份无感认证系统,包括企业微信和微信LDAP资质机构数据同步模块,其特征在于:所述企业微信的输出端与微信LDAP资质机构数据同步模块的输入端电连接,所述微信LDAP资质机构数据同步模块的输出端与统一身份认证模块的输入端电连接,所述统一身份认证模块的输出端与用户数据中心的输入端电连接,所述用户数据中心的输出端与计费模块的输入端电连接,所述计费模块的输出端分别与其它上网控制模块、WIFI上网认证模块及VPN上网模块的输入端电连接。
2.根据权利要求1所述的一种基于企业微信的软硬件统一身份无感认证系统,其特征在于:所述用户数据中心包括教务系统、教学平台、学工系统、其它系统、科研管理系统、学院网站、财务系统和办公系统等。
3.根据权利要求2所述的一种基于企业微信的软硬件统一身份无感认证系统,其特征在于:所述计费模块为AAA认证授权。
4.根据权利要求3所述的一种基于企业微信的软硬件统一身份无感认证系统,其特征在于:所述其它上网控制模块包括其它软件系统和硬件上网控制设备。
5.根据权利要求4所述的一种基于企业微信的软硬件统一身份无感认证系统,其特征在于:所述统一身份认证模块包括二维码扫描登录模块、微信授权登录模块和扫脸登录模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910559920.XA CN110263510A (zh) | 2019-06-26 | 2019-06-26 | 一种基于企业微信的软硬件统一身份无感认证系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910559920.XA CN110263510A (zh) | 2019-06-26 | 2019-06-26 | 一种基于企业微信的软硬件统一身份无感认证系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110263510A true CN110263510A (zh) | 2019-09-20 |
Family
ID=67921722
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910559920.XA Pending CN110263510A (zh) | 2019-06-26 | 2019-06-26 | 一种基于企业微信的软硬件统一身份无感认证系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110263510A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111158322A (zh) * | 2019-12-30 | 2020-05-15 | 上海煤气第二管线工程有限公司 | 一种基于企业微信的现场管理系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106230787A (zh) * | 2016-07-21 | 2016-12-14 | 福建星网信通软件有限公司 | 一种会员信息统一管理系统的认证方法 |
| CN207053549U (zh) * | 2017-08-02 | 2018-02-27 | 广州云徙科技有限公司 | 一种统一身份认证系统 |
| CN108322468A (zh) * | 2018-02-02 | 2018-07-24 | 广州南洋理工职业学院 | 身份认证系统 |
| CN108965108A (zh) * | 2018-06-27 | 2018-12-07 | 腾讯科技(深圳)有限公司 | 一种消息推送方法及相关设备 |
-
2019
- 2019-06-26 CN CN201910559920.XA patent/CN110263510A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106230787A (zh) * | 2016-07-21 | 2016-12-14 | 福建星网信通软件有限公司 | 一种会员信息统一管理系统的认证方法 |
| CN207053549U (zh) * | 2017-08-02 | 2018-02-27 | 广州云徙科技有限公司 | 一种统一身份认证系统 |
| CN108322468A (zh) * | 2018-02-02 | 2018-07-24 | 广州南洋理工职业学院 | 身份认证系统 |
| CN108965108A (zh) * | 2018-06-27 | 2018-12-07 | 腾讯科技(深圳)有限公司 | 一种消息推送方法及相关设备 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111158322A (zh) * | 2019-12-30 | 2020-05-15 | 上海煤气第二管线工程有限公司 | 一种基于企业微信的现场管理系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN206946557U (zh) | 一种银行金融云服务平台 | |
| CN104364790B (zh) | 用于实施多因素认证的系统和方法 | |
| CN107317678B (zh) | 一种基于互联网的电子询证函处理方法及系统 | |
| CN104240035A (zh) | 一种数字化校园云平台 | |
| CN107680017A (zh) | 一种智慧校园统一管理平台系统 | |
| CN110557276B (zh) | 基于Fabric架构的区块链机房管理系统 | |
| CN108269061A (zh) | 一种公私混合的社交化协作系统 | |
| CN109447564A (zh) | 企业技术转化服务系统 | |
| CN101873333A (zh) | 基于银行系统的企业数据维护方法、装置及系统 | |
| CN101689994A (zh) | 通信设备上的多用户认证 | |
| CN108011872A (zh) | 个人信息智能采集方法和系统 | |
| CN108573336A (zh) | 一种校企对接实习平台系统 | |
| CN110263510A (zh) | 一种基于企业微信的软硬件统一身份无感认证系统 | |
| WO2015068894A1 (ko) | 재능 및 경력 기반의 학사관리 시스템 및 방법 | |
| CN113343209A (zh) | 基于云计算的单点登陆管理智慧校园综合服务系统 | |
| CN109684802A (zh) | 一种向用户提供人工智能平台的方法及系统 | |
| CN108734463A (zh) | 电子一卡通及缴费系统 | |
| CN103812820B (zh) | 登录方法及系统 | |
| Purwanto et al. | DeapSECURE: Empowering students for data-and compute-intensive research in cybersecurity through training | |
| CN107770197A (zh) | 一种基于互联网的企业网站综合管理系统 | |
| CN109450896A (zh) | 一种证书二维码电子认证云服务系统、方法和装置 | |
| KR102297924B1 (ko) | PS-LTE용 FIDO 거래인증 기반의 OneID 기록관리 블록체인 시스템 | |
| CN107395575B (zh) | 基于互联网的高校文化创意培育与转让系统 | |
| CN106484854A (zh) | 一种基于智能手机平台的问政服务系统 | |
| Benson | IoT |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190920 |