CN113792273A - 一种身份认证的方法、装置、设备和存储介质 - Google Patents
一种身份认证的方法、装置、设备和存储介质 Download PDFInfo
- Publication number
- CN113792273A CN113792273A CN202111067019.4A CN202111067019A CN113792273A CN 113792273 A CN113792273 A CN 113792273A CN 202111067019 A CN202111067019 A CN 202111067019A CN 113792273 A CN113792273 A CN 113792273A
- Authority
- CN
- China
- Prior art keywords
- government affair
- authentication
- level
- service system
- government
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 230000008520 organization Effects 0.000 claims description 15
- 230000007246 mechanism Effects 0.000 claims description 6
- 238000004590 computer program Methods 0.000 claims description 5
- 230000000977 initiatory effect Effects 0.000 claims description 5
- 230000006870 function Effects 0.000 description 13
- 230000004044 response Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000001360 synchronised effect Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000003111 delayed effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Tourism & Hospitality (AREA)
- General Physics & Mathematics (AREA)
- Economics (AREA)
- Health & Medical Sciences (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Human Resources & Organizations (AREA)
- General Business, Economics & Management (AREA)
- General Health & Medical Sciences (AREA)
- Marketing (AREA)
- Educational Administration (AREA)
- Development Economics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例公开了一种身份认证的方法、装置、设备和存储介质。其中,该方法包括:响应于当前用户面向任一政务服务系统的登录指令,从分层级部署的政务认证树内,确定与该政务服务系统所属层级匹配的目标政务认证中心;通过所述目标政务认证中心对所述当前用户的登录信息进行身份认证。本发明实施例提供的技术方案,使用户登录每一层级下的政务服务系统时,分别通过该层级匹配的政务认证中心进行用户身份认证,无需由最高层级下的政务认证中心统一执行每一层级下政务服务系统登录时的身份认证,实现各层级下政务服务系统的独立登录认证,降低用户登录政务服务系统时对最高层级下的政务认证中心的身份认证依赖,提升身份认证的稳定性和灵活性。
Description
技术领域
本发明实施例涉及系统登录技术领域,尤其涉及一种身份认证的方法、装置、设备和存储介质。
背景技术
为了实现不同层级(例如省、市、区等)下的用户对于相应政务功能的线上执行,会按照各层级下的政务需求在每一层级下预先设置相应的政务服务系统(例如各层级下的组织机构等),用户通过登录相应层级下的政务服务系统来执行相应的政务功能。
目前,为了保证用户在政务服务系统上的安全登录,会在最高层级下预先设置统一的政务认证中心,由该政务认证中心全面管理每一层级下的用户的身份信息,并对每一层级下的政务服务系统提供统一的身份认证功能。此时,用户登录每一层级的政务服务系统时执行的身份认证均完全依赖于最高层级下设置的政务认证中心,一旦该政务认证中心出现故障,会导致每一层级下政务服务系统的身份认证服务不可用。而且,随着各层级下不断增多的政务服务系统,会对政务认证中心的身份认证服务造成一定的压力,极大影响身份认证的性能。
发明内容
本发明实施例提供了一种身份认证的方法、装置、设备和存储介质,利用政务认证中心的分层级部署,实现各层级下政务服务系统的独立登录认证,降低用户登录政务服务系统时对最高层级下的政务认证中心的身份认证依赖,提升身份认证的稳定性和灵活性。
第一方面,本发明实施例提供了一种身份认证的方法,该方法包括:
响应于当前用户面向任一政务服务系统的登录指令,从分层级部署的政务认证树内,确定与该政务服务系统所属层级匹配的目标政务认证中心,所述政务认证树的节点包括每一层级下预构建的政务认证中心;
通过所述目标政务认证中心对所述当前用户的登录信息进行身份认证。
第二方面,本发明实施例提供了一种身份认证的装置,该装置包括:
认证中心确定模块,用于响应于当前用户面向任一政务服务系统的登录指令,从分层级部署的政务认证树内,确定与该政务服务系统所属层级匹配的目标政务认证中心,所述政务认证树的节点包括每一层级下预构建的政务认证中心;
身份认证模块,用于通过所述目标政务认证中心对所述当前用户的登录信息进行身份认证。
第三方面,本发明实施例提供了一种计算机设备,该计算机设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明任意实施例所述的身份认证的方法。
第四方面,本发明实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本发明任意实施例所述的身份认证的方法。
本发明实施例提供了一种身份认证的方法、装置、设备和存储介质,会分层级部署对应的政务认证树,该政务认证树的节点包括每一层级下预构建的政务认证中心,此时响应于当前用户面向任一政务服务系统的登录指令,从该政务认证树中确定与该政务服务系统所属层级匹配的目标政务认证中心,然后通过该目标政务认证中心对当前用户的登录信息进行身份认证,使得用户登录每一层级下的政务服务系统时,分别通过该层级匹配的政务认证中心进行用户身份认证,无需由最高层级下的政务认证中心统一执行每一层级下政务服务系统登录时的身份认证,实现各层级下政务服务系统的独立登录认证,降低用户登录政务服务系统时对最高层级下的政务认证中心的身份认证依赖,提升身份认证的稳定性和灵活性。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1A为本发明实施例一提供的一种身份认证的方法的流程图;
图1B为本发明实施例一提供的方法中政务认证树的结构示意图;
图2为本发明实施例二提供的一种身份认证的方法的流程图;
图3为本发明实施例三提供的一种身份认证的装置的结构示意图;
图4为本发明实施例四提供的一种计算机设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1A为本发明实施例一提供的一种身份认证的方法的流程图。本实施例可适用于用户在登录任意政务服务系统时,对该用户进行身份认证的情况中。本实施例提供的一种身份认证的方法可以由本发明实施例提供的一种身份认证的装置来执行,该装置可以通过软件和/或硬件的方式实现,并集成在执行本方法的计算机设备中。
具体的,参考图1A,该方法具体包括如下步骤:
S110,响应于当前用户面向任一政务服务系统的登录指令,从分层级部署的政务认证树内,确定与该政务服务系统所属层级匹配的目标政务认证中心。
可选的,为了实现不同层级下政务功能的全面执行,会按照不同层级下的政务功能在每一层级下设置相应的政务服务系统,此时用户登录对应层级下的政务服务系统,并通过关联认证中心认证后,如果再需要登录其他层级下的政务服务系统时,需要同步认证结果,以关联用户的身份,此时不管是政务人员用户还是普通用户,均需要各自关联层级的认证中心进行认证,并实现其他层级系统的同步认证登录。其中,本实施例中在不同层级下预设置的政务服务系统可以为用于政务人员用户实现各类相应政务功能的政务办公平台,例如省、市、区等层级下的政务服务门户、教育服务网站等不同职能的政务办公系统等。
在本实施例中,考虑到用户所登录的各个政务服务系统也是分层级设置的,而且各个政务服务系统的登录用户主要为各层级系统下的用户,也具备相应的层级属性,因此为了避免用户登录不同层级下的政务服务系统时对于最高层级的政务认证中心的强依赖性,会从最高层级下的政务认证中心开始,不断划分下一层级,并在每一层级下分别构建对应的政务认证中心,然后按照相应的层级关系形成本实施例中分层级部署的政务认证树,如图1B所示,该政务认证树的节点可以包括每一层级下预构建的政务认证中心,且该政务认证树可以由不同层级下预构建的政务认证中心按照所属层级关系形成,以便后续由各层级下预构建的政务认证中心分别执行相应层级下的政务服务系统的登录认证服务,降低用户登录政务服务系统时对最高层级下的政务认证中心的身份认证依赖。
具体的,当前用户请求登录某一政务服务系统时,会接收到当前用户面向该政务服务系统的登录指令。此时响应于该登录指令,首先判断当前用户请求登录的该政务服务系统的所属层级,然后从分层级部署的政务认证树中,查找出与该政务服务系统处于同一层级,且具备该政务服务系统的管理权限的目标政务认证中心,以便后续由该目标政务认证中心对当前用户登录该政务服务系统的登录信息进行身份认证,无需由最高层级下的政务认证中心统一执行每一层级下政务服务系统登录时的身份认证,实现各层级下政务服务系统的独立登录认证。
示例性的,如果当前用户为XX省A市A1区内某一组织机构下的用户,可请求登录XX省A市A1区的政务门户,那么该目标政务中心则为在XX省A市A1区下构建的政务认证中心。
需要说明的是,为了保证分层级部署的政务认证树的准确性,本实施例可以采用如下方式来分层级部署政务认证树:按照每一层级下政务认证中心的本层级标识和已指定的上层级标识,确定不同层级下的政务认证中心之间的所属层级关系,以形成政务认证树。
也就是说,在每一层级构建对应的政务认证中心时,会为该政务认证中心设定对应的本层级标识,同时为该政务认证中心指定本层级的上一层级下所设置的政务认证中心的标识,也就是本实施例中的上层级标识。然后,针对每一层级下的政务认证中心,通过判断该层级下的政务认证中心已指定的上层级标识与其他政务认证中心的本层级标识是否一致,来确定不同层级下的政务认证中心之间的所属层级关系。此时,如果该层级下的政务认证中心已指定的上层级标识与某一其他政务认证中心的本层级标识一致,说明该其他政务认证中心为在本层级的上一层级下设置的政务认证中心,存在相应的上下层级关系,从而按照不同层级下的政务认证中心之间的所属层级关系,形成分层级部署的政务认证树。
示例性的,本实施例可以从最高层级的政务认证中心开始,按照层级划分顺序不断为每一层级所构建的政务认证中心颁发该政务认证中心的本层级标识,并将上一层级的政务认证中心的标识指定为本层级下的政务认证中心的上层级标识,从而得到每一层级政务认证中心的本层级标识和已指定的上层级标识。如对于XX省A市A1区下构建的政务认证中心而言,该政务认证中心的上层级标识可以为XX省A市下构建的政务认证中心的本层级标识。
S120,通过目标政务认证中心对当前用户的登录信息进行身份认证。
可选的,在确定与该政务服务系统所属层级匹配的目标政务认证中心后,会将当前用户本次登录政务服务系统的登录指令转发给该目标政务认证中心,此时该目标政务认证中心预先存储有本次登录的政务服务系统所属层级及其以下层级的各个组织机构内的工作人员或登录用户的真实身份信息。因此,在获取到当前用户登录该政务服务系统时输入的账号、密码等登录信息时,可以通过目标政务认证中心内存储的各工作人员或登录用户的真实身份信息可以对该当前用户的登录信息进行验证,以实现当前用户登录时的身份认证。
若该目标政务认证中心无法完成当前用户的身份认证,说明该目标政务认证中心未存储有该当前用户的真实身份信息,无法对当前用户的登录信息进行验证。此时,存在如下两种解决方式:
1)按照目标政务认证中心的上层级标识确定该目标政务认证中心的上级政务认证中心,然后向上级政务认证中心发起当前用户的身份认证请求,该身份认证请求携带有当前用户的登录信息,以便将该上级政务认证中心作为新的目标政务认证中心,继续对当前用户的登录信息进行身份认证,从而在不同层级的政务认证中心内对所属层级及其以下层级的各个组织机构内的工作人员或登录用户的真实身份信息存在延迟存储时,能够及时避免身份认证失败的问题,确保政务服务系统的登录认证全面性。
2)为了提高政务服务系统登录时的认证成功性,本实施例会分析同一层级下的各个政务认证中心之间存在的认证故障的关联性,从而在各个政务认证中心配置对应的认证故障关联规则,该认证故障关联规则中设定有与该政务认证中心处于同一层级下,且存在关联认证故障的关联政务认证中心。因此,在本实施例中的目标政务认证中心无法完成当前用户的身份认证时,可以通过该目标政务认证中心上配置的认证故障关联规则,确定与该目标政务认证中心处于同一层级下的关联政务认证中心,并将该关联政务认证中心作为新的目标政务认证中心,继续对当前用户的登录信息进行身份认证,从而确保政务服务系统登录时的认证成功率。
此外,在用户成功登录本次请求登录的政务服务系统,需要继续访问其他层级下的政务服务系统时,需要在多层级的政务认证中心之间同步本次的登录认证结果,以确保多层级的政务认证中心之间的登录认证准确性。
本实施例中,在用户成功登录本次请求登录的政务服务系统,与该政务服务系统所属层级匹配的目标政务认证中心会向与其他层级下的政务服务系统匹配的各个关联政务认证中心发送该用户的登录信息,以便用户继续登录其他层级下的政务服务系统时,能够由该关联政务认证中心采用该登录信息进行身份认证。或者,目标政务认证中心可以向与其他层级下的政务服务系统匹配的各个关联政务认证中心发送该用户的成功认证消息,以便在该关联政务认证中心接收到用户请求继续登录其他层级下的政务服务系统时的指令时,能够直接判断是否存在目标政务认证中心对该用户的成功认证消息,若存在则直接通过该关联政务认证中心的身份认证,提高身份认证的便捷性。
本实施例提供的技术方案,会分层级部署对应的政务认证树,该政务认证树的节点包括每一层级下预构建的政务认证中心,此时响应于当前用户面向任一政务服务系统的登录指令,从该政务认证树中确定与该政务服务系统所属层级匹配的目标政务认证中心,然后通过该目标政务认证中心对当前用户的登录信息进行身份认证,使得用户登录每一层级下的政务服务系统时,分别通过该层级匹配的政务认证中心进行用户身份认证,无需由最高层级下的政务认证中心统一执行每一层级下政务服务系统登录时的身份认证,实现各层级下政务服务系统的独立登录认证,降低用户登录政务服务系统时对最高层级下的政务认证中心的身份认证依赖,提升身份认证的稳定性和灵活性。
实施例二
图2为本发明实施例二提供的一种身份认证的方法的流程图。本发明实施例是在上述实施例的基础上进行优化。可选的,本实施例主要对于每一层级下政务认证中心的用户身份库的具体生成过程和在成功登录后继续站内登录其它层级下的政务服务系统的隐性登录过程进行详细的解释说明。
具体的,参见图2,本实施例的方法具体可以包括:
S210,针对每一层级下的政务认证中心,根据该政务认证中心已指定的上层级标识,从上一层级的政务认证中心获取本层级和其以下层级的各组织机构挂靠的下属用户的身份信息,并在本层级下的政务认证中心生成对应的用户身份库。
其中,最高层级下政务认证中心的用户身份库内存储有每一层级下的组织机构挂靠的下属用户的身份信息。
可选的,为了保证每一层级下的政务认证中心对于该层级下的政务服务系统登录时的准确认证,要求每一层级下的政务认证中心内能够存储该层级及其以下层级的所有组织机构所挂靠的下属用户的身份信息。
因此,本实施例从最高层级的政务认证中心开始,依次向下划分层级,并构建下一层级的政务认证中心。此时对于最高层级的下一层级下构建的政务认证中心而言,会该政务认证中心已指定的上层级标识为最高层级的政务认证中心的标识,此时按照该上层级标识,可以从最高层级下政务认证中心的用户身份库内,获取到该层级和其以下层级的各组织机构挂靠的下属用户的身份信息,从而生成最高层级的下一层级构建的政务认证中心的用户身份库,然后继续执行上述步骤,从该层级下政务认证中心的用户身份库内生成最高层级的下一层级的再下一层级构建的政务认证中心的用户身份库。也就是针对每一层级下的政务认证中心,按照该层级下的政务认证中心已指定的上层级标识,可以确定出该层级的上一层级下的政务认证中心。然后,从该上一层级下政务认证中心的用户身份库内获取本层级和其以下层级的各组织机构挂靠的下属用户的身份信息,从而生成本层级下政务认证中心的用户身份库。
示例性的,在本实施例中的最高层级为省级时,XX省下政务认证中心的用户身份库内存储有XX省内每一层级下的组织机构挂靠的下属用户的身份信息,此时XX省A市下的政务认证中心可以从XX省下政务认证中心的用户身份库内获取到A市内市级和市级以下层级的所有组织机构挂靠的下属用户的身份信息,生成XX省A市下政务认证中心的用户身份库,依次循环,可以生成每一层级下政务认证中心的用户身份库。
需要说明的是,每一层级下的政务认证中心向上一层级的政务认证中心的用户身份库拉取相应层级的用户身份信息时,需要向上一层级申请对应的访问令牌,以获取上一层级的政务认证中心的访问权限。而且,上一层级的政务认证中心可以采用对应的加密算法对相应层级的用户身份信息进行加密,并发送给本层级的政务认证中心,以保证每一层级下政务认证中心的用户身份库的安全性。
S220,响应于当前用户面向任一政务服务系统的登录指令,从分层级部署的政务认证树内,确定与该政务服务系统所属层级匹配的目标政务认证中心。
S230,通过目标政务认证中心上的用户身份库,对当前用户的登录信息进行身份认证。
具体的,在确定当前用户本次登录的政务服务系统所属层级匹配的目标政务认证中心后,通过目标政务认证中心判断当前用户的登录信息是否处于该目标政务认证中心上的用户身份库内,以对当前用户的登录信息进行身份认证。
S240,如果当前用户的登录信息成功通过身份认证,则向当前用户发起关联政务服务系统的站内登录信息。
可选的,如果当前用户的登录信息成功通过身份认证,那么当前用户可以登录进入该政务服务系统来执行相应的政务功能。此时考虑到当前用户可能需要进一步登录其它层级下的政务服务系统来处理相同的政务功能,则需要再次请求登录其它层级下的政务服务系统。因此,为了避免不同层级下政务服务系统的重复登录,本实施例在当前用户首次成功登录进入该政务服务系统后,会向当前用户发起关联政务服务系统的站内登录信息,由当前用户授权是否需要在已登录的政务服务系统内再次登录关联政务服务系统。
其中,该关联政务服务系统可以为本次登录的政务服务系统所属层级的上一层级下的政务服务系统,或者本次登录的政务服务系统所属层级的下一层级下与当前用户挂靠的组织机构匹配的政务服务系统。也就是说,本实施例支持当前用户对本次登录的政务服务系统所属层级的相邻层级下的政务服务系统的站内登录。
例如,如果当前用户为XX省A市A1区下某一组织机构内的下属用户,那么当前用户在成功登录XX省A市下的某一市级政务服务系统后,会向当前用户发起XX省的省级政务服务系统和XX省A市A1区下的区级政务服务系统等关联政务服务系统的站内登录信息,而不支持当前用户站内登录XX省其他市的市级政务服务系统和XX省A市其他区的区级政务服务系统。
S250,响应于当前用户面向关联政务服务系统的站内登录指令,通过目标政务认证中心将当前用户的登录信息转发给与关联政务服务系统所属层级匹配的关联政务认证中心。
可选的,在当前用户选择站内登录某一关联政务服务系统时,会接收到当前用户面向该关联政务服务系统的站内登录指令。此时,响应于该站内登录指令,首先会从分层级部署的政务认证树中,确定出与该关联政务服务系统所属层级匹配的关联政务认证中心。然后,通过目标政务认证中心可以直接将当前用户在首次登录时的登录信息转发给该关联政务认证中心,无需当前用户在站内登录该关联政务服务系统时再次输入登录信息,避免当前用户重复执行登录操作,提升用户站内登录的便捷性。
S260,通过关联政务认证中心对当前用户的登录信息进行身份认证,以从本次登录的政务服务系统切换访问关联政务服务系统。
在关联政务认证中心接收到目标政务认证中心转发的当前用户的登录信息后,可以通过关联政务认证中心的用户身份库,对当前用户的登录信息进行身份认证,以在站内登录成功通过身份认证后,能够从本次登录的政务服务系统快速切换访问站内登录的关联政务服务系统,提升用户站内登录的便捷性。
本实施例提供的技术方案,在当前用户的登录信息成功通过身份认证后,会向当前用户发起关联政务服务系统的站内登录信息,以通过目标政务认证中心将当前用户的登录信息转发给与关联政务服务系统所属层级匹配的关联政务认证中心,由关联政务认证中心对当前用户的登录信息进行身份认证,实现相邻层级下政务服务系统的站内隐性登录,避免当前用户重复执行登录操作,提升用户站内登录的便捷性。
实施例三
图3为本发明实施例三提供的一种身份认证的装置的结构示意图,如图3所示,该装置可以包括:
认证中心确定模块310,用于响应于当前用户面向任一政务服务系统的登录指令,从分层级部署的政务认证树内,确定与该政务服务系统所属层级匹配的目标政务认证中心,所述政务认证树的节点包括每一层级下预构建的政务认证中心;
身份认证模块320,用于通过所述目标政务认证中心对所述当前用户的登录信息进行身份认证。
本实施例提供的技术方案,会分层级部署对应的政务认证树,该政务认证树的节点包括每一层级下预构建的政务认证中心,此时响应于当前用户面向任一政务服务系统的登录指令,从该政务认证树中确定与该政务服务系统所属层级匹配的目标政务认证中心,然后通过该目标政务认证中心对当前用户的登录信息进行身份认证,使得用户登录每一层级下的政务服务系统时,分别通过该层级匹配的政务认证中心进行用户身份认证,无需由最高层级下的政务认证中心统一执行每一层级下政务服务系统登录时的身份认证,实现各层级下政务服务系统的独立登录认证,降低用户登录政务服务系统时对最高层级下的政务认证中心的身份认证依赖,提升身份认证的稳定性和灵活性。
进一步的,上述分层级部署的政务认证树由不同层级下预构建的政务认证中心按照所属层级关系形成。
进一步的,上述身份认证的装置,还可以包括:
认证树形成模块,用于按照每一层级下政务认证中心的本层级标识和已指定的上层级标识,确定不同层级下的政务认证中心之间的所属层级关系,以形成所述政务认证树。
进一步的,上述身份认证的装置,还可以包括:
身份库生成模块,用于针对每一层级下的政务认证中心,根据该政务认证中心已指定的上层级标识,从上一层级的政务认证中心获取本层级和其以下层级的各组织机构挂靠的下属用户的身份信息,并在本层级下的政务认证中心生成对应的用户身份库;
其中,最高层级下政务认证中心的用户身份库内存储有每一层级下的组织机构挂靠的下属用户的身份信息。
进一步的,上述身份认证模块320,可以具体用于:
通过所述目标政务认证中心上的用户身份库,对所述当前用户的登录信息进行身份认证。
进一步的,上述身份认证的装置,该可以包括:
站内登录发起模块,用于如果所述当前用户的登录信息成功通过身份认证,则向所述当前用户发起关联政务服务系统的站内登录信息;
其中,所述关联政务服务系统为本次登录的政务服务系统所属层级的上一层级下的政务服务系统,或者本次登录的政务服务系统所属层级的下一层级下与所述当前用户挂靠的组织机构匹配的政务服务系统。
进一步的,上述身份认证的装置,该可以包括:
站内登录认证模块,用于响应于所述当前用户面向所述关联政务服务系统的站内登录指令,通过所述目标政务认证中心将所述当前用户的登录信息转发给与所述关联政务服务系统所属层级匹配的关联政务认证中心;通过所述关联政务认证中心对所述当前用户的登录信息进行身份认证,以从本次登录的政务服务系统切换访问所述关联政务服务系统。
本实施例提供的一种身份认证的装置可适用于上述任意实施例提供的身份认证的方法,具备相应的功能和有益效果。
实施例四
图4为本发明实施例四提供的一种计算机设备的结构示意图。如图4所示,该计算机设备包括处理器40、存储装置41和通信装置42;计算机设备中处理器40的数量可以是一个或多个,图4中以一个处理器40为例;计算机设备的处理器40、存储装置41和通信装置42可以通过总线或其他方式连接,图4中以通过总线连接为例。
存储装置41作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的身份认证的方法对应的模块(例如,身份认证的装置中的认证中心确定模块310和身份认证模块320)。处理器40通过运行存储在存储装置41中的软件程序、指令以及模块,从而执行计算机设备的各种功能应用以及数据处理,即实现上述的身份认证的方法。
存储装置41可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储装置41可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储装置41可进一步包括相对于多功能控制器40远程设置的存储器,这些远程存储器可以通过网络连接至计算机设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
通信装置42可用于实现设备间的网络连接或者移动数据连接。
本实施例提供的一种计算机设备可用于执行上述任意实施例提供的身份认证的方法,具备相应的功能和有益效果。
实施例五
本发明实施例五还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时可实现上述任意实施例中的身份认证的方法。该方法具体包括:
响应于当前用户面向任一政务服务系统的登录指令,从分层级部署的政务认证树内,确定与该政务服务系统所属层级匹配的目标政务认证中心,所述政务认证树的节点包括每一层级下预构建的政务认证中心;
通过所述目标政务认证中心对所述当前用户的登录信息进行身份认证。
当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的身份认证的方法中的相关操作。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
值得注意的是,上述身份认证的装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
以上所述仅为本发明的优选实施例,并不用于限制本发明,对于本领域技术人员而言,本发明可以有各种改动和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种身份认证的方法,其特征在于,包括:
响应于当前用户面向任一政务服务系统的登录指令,从分层级部署的政务认证树内,确定与该政务服务系统所属层级匹配的目标政务认证中心,所述政务认证树的节点包括每一层级下预构建的政务认证中心;
通过所述目标政务认证中心对所述当前用户的登录信息进行身份认证。
2.根据权利要求1所述的方法,其特征在于,所述分层级部署的政务认证树由不同层级下预构建的政务认证中心按照所属层级关系形成。
3.根据权利要求2所述的方法,其特征在于,在从分层级部署的政务认证树内,确定与该政务服务系统所属层级匹配的目标政务认证中心之前,还包括:
按照每一层级下政务认证中心的本层级标识和已指定的上层级标识,确定不同层级下的政务认证中心之间的所属层级关系,以形成所述政务认证树。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
针对每一层级下的政务认证中心,根据该政务认证中心已指定的上层级标识,从上一层级的政务认证中心获取本层级和其以下层级的各组织机构挂靠的下属用户的身份信息,并在本层级下的政务认证中心生成对应的用户身份库;
其中,最高层级下政务认证中心的用户身份库内存储有每一层级下的组织机构挂靠的下属用户的身份信息。
5.根据权利要求4所述的方法,其特征在于,所述通过所述目标政务认证中心对所述当前用户的登录信息进行身份认证,包括:
通过所述目标政务认证中心上的用户身份库,对所述当前用户的登录信息进行身份认证。
6.根据权利要求1所述的方法,其特征在于,在通过所述目标政务认证中心对所述当前用户的登录信息进行身份认证之后,还包括:
如果所述当前用户的登录信息成功通过身份认证,则向所述当前用户发起关联政务服务系统的站内登录信息。
其中,所述关联政务服务系统为本次登录的政务服务系统所属层级的上一层级下的政务服务系统,或者本次登录的政务服务系统所属层级的下一层级下与所述当前用户挂靠的组织机构匹配的政务服务系统。
7.根据权利要求6所述的方法,其特征在于,在向所述当前用户发起关联政务服务系统的站内登录信息之后,还包括:
响应于所述当前用户面向所述关联政务服务系统的站内登录指令,通过所述目标政务认证中心将所述当前用户的登录信息转发给与所述关联政务服务系统所属层级匹配的关联政务认证中心;
通过所述关联政务认证中心对所述当前用户的登录信息进行身份认证,以从本次登录的政务服务系统切换访问所述关联政务服务系统。
8.一种身份认证的装置,其特征在于,包括:
认证中心确定模块,用于响应于当前用户面向任一政务服务系统的登录指令,从分层级部署的政务认证树内,确定与该政务服务系统所属层级匹配的目标政务认证中心,所述政务认证树的节点包括每一层级下预构建的政务认证中心;
身份认证模块,用于通过所述目标政务认证中心对所述当前用户的登录信息进行身份认证。
9.一种计算机设备,其特征在于,所述计算机设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一所述的身份认证的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-7中任一所述的身份认证的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111067019.4A CN113792273A (zh) | 2021-09-13 | 2021-09-13 | 一种身份认证的方法、装置、设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111067019.4A CN113792273A (zh) | 2021-09-13 | 2021-09-13 | 一种身份认证的方法、装置、设备和存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113792273A true CN113792273A (zh) | 2021-12-14 |
Family
ID=79183018
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111067019.4A Pending CN113792273A (zh) | 2021-09-13 | 2021-09-13 | 一种身份认证的方法、装置、设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113792273A (zh) |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1352434A (zh) * | 2001-11-29 | 2002-06-05 | 上海维豪信息安全技术有限公司 | 基于信任与授权服务的电子政务安全平台系统 |
CN101626369A (zh) * | 2008-07-11 | 2010-01-13 | 中国移动通信集团公司 | 一种单点登录方法、设备及系统 |
CN101719238A (zh) * | 2009-11-30 | 2010-06-02 | 中国建设银行股份有限公司 | 一种统一身份管理、认证和授权的方法及系统 |
CN105162779A (zh) * | 2015-08-20 | 2015-12-16 | 南威软件股份有限公司 | 多系统使用统一用户认证的方法 |
US20160380988A1 (en) * | 2015-06-23 | 2016-12-29 | Veritas Technologies Llc | System and Method for Centralized Configuration and Authentication |
US9819669B1 (en) * | 2015-06-25 | 2017-11-14 | Amazon Technologies, Inc. | Identity migration between organizations |
CN107995271A (zh) * | 2017-11-27 | 2018-05-04 | 甘肃万维信息技术有限责任公司 | 一种电子证照共享系统及其使用方法 |
CN110706143A (zh) * | 2019-09-26 | 2020-01-17 | 中电万维信息技术有限责任公司 | 基于政务服务的身份认证方法及装置 |
CN111192186A (zh) * | 2020-01-10 | 2020-05-22 | 数字广东网络建设有限公司 | 政务处理的方法、装置、计算机设备和存储介质 |
CN112532632A (zh) * | 2020-11-30 | 2021-03-19 | 数字广东网络建设有限公司 | 多层级云平台的资源分配方法、装置和计算机设备 |
CN112667977A (zh) * | 2020-12-29 | 2021-04-16 | 齐鲁工业大学 | 面向智慧城市的区块链身份认证和访问控制方法及系统 |
CN113112190A (zh) * | 2021-05-19 | 2021-07-13 | 中国标准化研究院 | 一种融合线上线下服务能力的政务服务系统 |
-
2021
- 2021-09-13 CN CN202111067019.4A patent/CN113792273A/zh active Pending
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1352434A (zh) * | 2001-11-29 | 2002-06-05 | 上海维豪信息安全技术有限公司 | 基于信任与授权服务的电子政务安全平台系统 |
CN101626369A (zh) * | 2008-07-11 | 2010-01-13 | 中国移动通信集团公司 | 一种单点登录方法、设备及系统 |
CN101719238A (zh) * | 2009-11-30 | 2010-06-02 | 中国建设银行股份有限公司 | 一种统一身份管理、认证和授权的方法及系统 |
US20160380988A1 (en) * | 2015-06-23 | 2016-12-29 | Veritas Technologies Llc | System and Method for Centralized Configuration and Authentication |
US9819669B1 (en) * | 2015-06-25 | 2017-11-14 | Amazon Technologies, Inc. | Identity migration between organizations |
CN105162779A (zh) * | 2015-08-20 | 2015-12-16 | 南威软件股份有限公司 | 多系统使用统一用户认证的方法 |
CN107995271A (zh) * | 2017-11-27 | 2018-05-04 | 甘肃万维信息技术有限责任公司 | 一种电子证照共享系统及其使用方法 |
CN110706143A (zh) * | 2019-09-26 | 2020-01-17 | 中电万维信息技术有限责任公司 | 基于政务服务的身份认证方法及装置 |
CN111192186A (zh) * | 2020-01-10 | 2020-05-22 | 数字广东网络建设有限公司 | 政务处理的方法、装置、计算机设备和存储介质 |
CN112532632A (zh) * | 2020-11-30 | 2021-03-19 | 数字广东网络建设有限公司 | 多层级云平台的资源分配方法、装置和计算机设备 |
CN112667977A (zh) * | 2020-12-29 | 2021-04-16 | 齐鲁工业大学 | 面向智慧城市的区块链身份认证和访问控制方法及系统 |
CN113112190A (zh) * | 2021-05-19 | 2021-07-13 | 中国标准化研究院 | 一种融合线上线下服务能力的政务服务系统 |
Non-Patent Citations (5)
Title |
---|
《数字图书馆标准与规范建设》项目组: "《数字图书馆标准与规范建设 上》", 31 March 2008, 中国时代科技出版社, pages: 19 * |
刘明良;涂航;: "基于应用集成的电子政务统一认证系统研究", 微计算机应用, no. 12, 15 December 2007 (2007-12-15) * |
孙柏林;: "新时期政务服务系统整合对接模式探析", 计算机时代, no. 10, 15 October 2020 (2020-10-15) * |
孙韩林;刘建华;: "公众网络统一身份认证服务及标准研究", 电信科学, no. 02, 20 February 2013 (2013-02-20), pages 84 - 88 * |
逯海军, 祝跃飞: "用群、环、域的结构模式构筑分级电子政务认证体系", 计算机工程与科学, no. 09, 30 September 2004 (2004-09-30) * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11088903B2 (en) | Hybrid cloud network configuration management | |
CN106936853B (zh) | 基于面向系统集成的跨域单点登录系统进行跨域单点登录的方法 | |
CN106302546B (zh) | 实现服务器访问的方法和装置 | |
CN106612290B (zh) | 一种面向系统集成的跨域单点登录方法 | |
CN107277049B (zh) | 一种应用系统的访问方法及装置 | |
WO2018145605A1 (zh) | 鉴权方法及服务器、访问控制装置 | |
CN108769230B (zh) | 交易数据存储方法、装置、服务器及存储介质 | |
CN106034104A (zh) | 用于网络应用访问的验证方法、装置和系统 | |
CN109033857B (zh) | 一种访问数据的方法、装置、设备及可读存储介质 | |
US10284561B2 (en) | Method and server for providing image captcha | |
CN105072608B (zh) | 一种管理认证令牌的方法及装置 | |
CN111885604B (zh) | 一种基于天地一体化网络的认证鉴权方法、装置及系统 | |
CN111711556B (zh) | 虚拟专用网络的选路方法、装置、系统、设备及存储介质 | |
CN113591121A (zh) | 一种资源访问权限的配置方法、装置、设备和存储介质 | |
CN107645474B (zh) | 登录开放平台的方法及登录开放平台的装置 | |
CN112579997B (zh) | 一种用户权限配置方法、装置、计算机设备及存储介质 | |
CN106302400A (zh) | 访问请求的处理方法及装置 | |
CN111866993B (zh) | 无线局域网连接管理方法、装置、软件程序及存储介质 | |
CN106537962B (zh) | 无线网络配置、接入和访问方法、装置及设备 | |
CN114745757B (zh) | 一种集群切换方法、装置、设备及介质 | |
CN113792273A (zh) | 一种身份认证的方法、装置、设备和存储介质 | |
CN114389890B (zh) | 一种用户请求的代理方法、服务器及存储介质 | |
CN111817860B (zh) | 一种通信认证方法、装置、设备及存储介质 | |
CN111737679B (zh) | 一种安全认证方法、装置及电子设备和存储介质 | |
US11784996B2 (en) | Runtime credential requirement identification for incident response |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |