CN113923054A - 一种面向分级边缘用户的认证授权统一管控方法 - Google Patents
一种面向分级边缘用户的认证授权统一管控方法 Download PDFInfo
- Publication number
- CN113923054A CN113923054A CN202111505300.1A CN202111505300A CN113923054A CN 113923054 A CN113923054 A CN 113923054A CN 202111505300 A CN202111505300 A CN 202111505300A CN 113923054 A CN113923054 A CN 113923054A
- Authority
- CN
- China
- Prior art keywords
- user
- edge
- cloud
- users
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Telephonic Communication Services (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种面向分级边缘用户的认证授权统一管控方法,包含云端用户、边缘用户、终端用户三种不同层级用户的登录认证授权模型,为系统提供统一的用户管理体系,实现对全系统用户实名信息、验证信息、行为记录、个性化配置等一系列数据的统一管理维护,三种不同类型的用户,均支持通过账号口令组合的方式对登录账号进行身份验证。针对云端及边缘用户,支持使用公有或个人账号登录系统,根据登录账号配置的不同权限、不同功能模块提供差异化的服务。针对终端用户,提供在线登录及离线登录两种方式。本发明为登录验证提供了冗余度,在解决不同网络条件下用户登录认证授权问题时具有明显优势,显著提升了登录认证授权服务的可靠性。
Description
技术领域
本发明属于用户身份认证领域,尤其涉及一种面向分级边缘用户的认证授权统一管控方法。
背景技术
随着科技的发展,互联网和移动终端的不断普及、边缘计算以及云服务技术的边界延伸。这些变化为用户带来了极大的便利,使用户能够更便捷、更频繁的获取服务,但同时也为用户登录认证授权带来了新的挑战。用户使用的设备多种多样,其性能与使用场景也各不相同。部分用户是在算力、资源充足,网络带宽条件优良的使用场景下;还有部分用户是在算力、资源受限,网络带宽一般的使用场景下;还有存在一些用户在算力、资源不足,网络条件差的环境中。由此带来的计算、存储、网络带宽差异性,如果使用同一套登录认证授权方式将严重影响用户体验。以现在的技术条件并不能在上述的所有场景中实现上下一体,统一管理验证。
因此,亟需一种能够适配不同类型的终端、不同场景并提升用户体验的验证授权技术。
发明内容
发明目的:本发明的目的在于提供一种能够明显解决分级用户的登录验证授权问题,大大提升身份验证的可靠性及安全性的面向分级边缘用户的认证授权统一管控方法。
技术方案:本发明的面向分级边缘用户的认证授权统一管控方法,包括如下步骤:
步骤1:将用户分为三级用户:云端用户、边缘用户、终端用户;并配置云端服务中心与边缘服务中心两个层级的服务中心;
步骤2:为三级用户设计不同的身份验证流程,云端用户及边缘用户具有多级身份验证功能,终端用户具有在线、离线用户身份验证功能;
步骤3:获取登录请求,判断登录请求的用户类型;
步骤4:如果是云端用户,使用账号-口令组合进行本级验证,验证成功,则转到步骤8;验证失败,转到步骤3;
步骤5:如果是边缘用户,首先使用账号-口令组合进行本级验证,验证成功,则转到步骤8;验证失败,转到步骤6;
步骤6:尝试连接云端服务中心,连接成功则将账号-口令组合发送至云端服务中心进行身份验证,验证成功则将该账号-口令组合保存至边缘服务中心并转到步骤8;连接云端失败或验证失败,则转到步骤3;
步骤7:如果是终端用户,在第一次登录时,将账号-口令组合发送至边缘端并同步数据;验证成功则转到步骤8;
步骤8:进入系统,根据管理员账号为登录账号配置的功能模块不同而显示差异化的界面,提供差异化的服务。
进一步地,所述云端服务中心与边缘服务中心负责收发数据、处理业务流程、存储注册到该服务中心的用户数据、个性化模块库;其中,用户数据包含账号-口令组合以及对应的个性化设置,个性化模块库包括云端用户模块库A、边缘用户模块库B、终端用户模块库C,其中,终端用户模块库C包含适配于移动终端的轻量级模块;边缘用户模块库B提供功能模块;云端用户模块库A基于云端服务器提供功能模块。
进一步地,所述云端服务中心为服务器的集群,边缘服务中心为次一级的服务中心,为区域内的边缘用户及终端用户提供服务;云端服务中心数据存储在云端数据库,所有云端用户账号保存在云端数据库;边缘服务中心数据存储在自己对应的边缘数据库,区域内边缘用户及终端用户的数据均存储在对应的边缘数据库中。
上述三种不同层级的用户,均支持通过账号口令组合的方式对登录账号进行身份验证,登录系统。云端用户直接连接云端数据库进行验证;边缘用户先连接边缘数据库进行验证,边缘数据库不存在该账号时请求上级进行验证;终端用户初次验证登录时请求边缘端进行验证,非初次验证时可选择在线或离线验证方式进行验证登录。
进一步地,步骤7中,终端用户在第一次登录之后可选择在线或者离线方式进行验证,验证成功则转到步骤8。
进一步地,云端用户、边缘用户、终端用户登录的账号均存在系统配置管理、账号管理、数据管理等功能;在设备上初次登录时根据用户类型不同提供基于用户类型的最基础的服务并推送与用户类型对应的模块库供用户选择,用户使用管理功能对账号进行配置,选择自己需要的功能。
进一步地,云端用户完成配置后在本地及云端进行备份;边缘用户成配置后在云端、边缘端及本地进行备份;终端用户在完成配置后在边缘端及本地进行备份。
有益效果:与现有技术相比,本发明具有如下显著优点:
(1)本发明能够根据登录用户账号类型的不同采取不同的登录流程,提供差异化的服务。为计算能力、存储能力、网络条件存在差异的不同类型的用户提供了性能限制内最优的用户体验。
(2)本发明面向边缘分级用户登录验证授权等典型应用场景,提出一种基于云端用户、边缘用户以及终端用户的登录验证授权方法。针对云端用户,支持账号-口令组合的验证方式;针对边缘用户,本级验证失败时,支持向云端请求验证;针对边缘用户,支持在线登录、离线登录两种方式;本发明能够明显解决分级用户的登录验证授权问题,大大提升身份验证的可靠性及安全性。
附图说明
图1 云端用户登录示意图;
图2 边缘用户登录示意图;
图3 终端用户登录示意图;
图4 用户个性化设置流程示意图。
具体实施方式
下面结合附图对本发明的技术方案作进一步说明。
实施例1
根据本发明内容提供一个云端用户身份验证授权的实施例,一种面向边缘分级用户的认证授权统一管控方法,包括如下步骤:
第一步:构建云端服务中心及边缘服务中心。负责收发数据、处理业务流程、存储注册到该服务中心的用户数据(包含账号-口令组合以及对应的个性化设置)、个性化模块库(分为云端用户模块库A、边缘用户模块库B、终端用户模块库C)等。
第二步:用户X注册账号后,在云端登录系统。
第三步:如图1所示,云端服务中心接收到登录验证请求,通过账号-口令组合进行验证,验证通过。
第四步:如图4所示,用户登录成功后读取个性化配置并进入系统提供服务。
实施例2
根据本发明内容提供一个边缘用户身份验证授权的实施例,一种面向边缘分级用户的认证授权统一管控方法,包括如下步骤:
第一步:构建云端服务中心及边缘服务中心。负责收发数据、处理业务流程、存储注册到该服务中心的用户数据(包含账号-口令组合以及对应的个性化设置)、个性化模块库(分为云端用户模块库A、边缘用户模块库B、终端用户模块库C)等。
第二步:用户X注册账号后,通过异地边缘设备登录系统。
第三步:如图2所示,边缘服务中心接收到登录验证请求,通过账号-口令组合进行验证,该边缘服务中心未存储该用户信息,验证失败。
第四步:边缘服务中心尝试连接云端服务中,连接成功。
如图4所示,用户登录成功后第一次登录系统,进入管理界面配置个性化功能。配置完成后将账号与配置内容保存至本地及边缘服务中心并进入系统提供服务。
第五步:边缘服务中心将用户X的验证请求以及账号-口令组合发送至云端服务中心进行验证。云端服务中心接收到登录验证请求,通过账号-口令组合进行验证,验证通过。
第六步:如图4所示,用户验证成功后第一次登录系统,进入管理界面配置个性化功能。配置完成后将账号与配置内容保存至本地及边缘服务中心并进入系统提供服务。
实施例3
根据本发明内容提供一个终端用户身份验证授权的实施例,一种面向边缘分级用户的认证授权统一管控方法,包括如下步骤:
第一步:构建云端服务中心及边缘服务中心。负责收发数据、处理业务流程、存储注册到该服务中心的用户数据(包含账号-口令组合以及对应的个性化设置)、个性化模块库(分为云端用户模块库A、边缘用户模块库B、终端用户模块库C)等。
第二步:用户X注册账号后,通过可移动终端设备初次登录系统。
第三步:如图3所示,边缘服务中心接收到登录验证请求,通过账号-口令组合进行验证,验证通过。边缘服务中心存储该账号-口令组合并将其连同终端用户模块库内可选功能一同发送给用户X。
第四步:如图4所示,用户验证成功后第一次登录系统,进入管理界面配置个性化功能。配置完成后将账号与配置内容保存至本地及边缘服务中心并进入系统提供服务。
第五步:用户X在后续使用时来到了网络覆盖极差的地区,选择离线登录模式。
第六步:使用如图3所示登录流程,通过本地账号-口令验证后读取账号配置并提供个性化服务。
Claims (6)
1.一种面向分级边缘用户的认证授权统一管控方法,其特征在于,包括如下步骤:
步骤1:将用户分为三级用户:云端用户、边缘用户、终端用户;并配置云端服务中心与边缘服务中心两个层级的服务中心;
步骤2:为三级用户设计不同的身份验证流程,云端用户及边缘用户具有多级身份验证功能,终端用户具有在线、离线用户身份验证功能;
步骤3:获取登录请求,判断登录请求的用户类型;
步骤4:如果是服务端用户,使用账号-口令组合进行本级验证,验证成功,则转到步骤8;验证失败,转到步骤3;
步骤5:如果是边缘用户,首先使用账号-口令组合进行本级验证,验证成功,则转到步骤8;验证失败,转到步骤6;
步骤6:尝试连接云端服务中心,连接成功则将账号-口令组合发送至云端服务中心进行身份验证,验证成功则将该账号-口令组合保存至边缘服务中心并转到步骤8;连接云端失败或验证失败,则转到步骤3;
步骤7:如果是终端用户,在第一次登录时,将账号-口令组合发送至边缘端并同步数据;验证成功则转到步骤8;
步骤8:进入系统,根据管理员账号为登录账号配置的功能模块不同而显示差异化的界面,提供差异化的服务。
2.根据权利要求1所述的面向分级边缘用户的认证授权统一管控方法,其特征在于,所述云端服务中心与边缘服务中心负责收发数据、处理业务流程、存储注册到该服务中心的用户数据、个性化模块库;其中,用户数据包含账号-口令组合以及对应的个性化设置,个性化模块库包括云端用户模块库A、边缘用户模块库B、终端用户模块库C,其中,终端用户模块库C包含适配于移动终端的轻量级模块;边缘用户模块库B提供功能模块;云端用户模块库A基于云端服务器提供功能模块。
3.根据权利要求1或2所述的面向分级边缘用户的认证授权统一管控方法,其特征在于,所述云端服务中心为服务器的集群,边缘服务中心为次一级的服务中心,为区域内的边缘用户及终端用户提供服务;云端服务中心数据存储在云端数据库,所有云端用户账号保存在云端数据库;边缘服务中心数据存储在自己对应的边缘数据库,区域内边缘用户及终端用户的数据均存储在对应的边缘数据库中。
4.根据权利要求1所述的面向分级边缘用户的认证授权统一管控方法,其特征在于,步骤7中,终端用户在第一次登录之后可选择在线或者离线方式进行验证,验证成功则转到步骤8。
5.根据权利要求1所述的面向分级边缘用户的认证授权统一管控方法,其特征在于,云端用户、边缘用户、终端用户登录的账号均存在系统配置管理、账号管理、数据管理等功能;在设备上初次登录时根据用户类型不同提供基于用户类型的最基础的服务并推送与用户类型对应的模块库供用户选择,用户使用管理功能对账号进行配置,选择自己需要的功能。
6.根据权利要求5所述的面向分级边缘用户的认证授权统一管控方法,其特征在于,云端用户完成配置后在本地及云端进行备份;边缘用户成配置后在云端、边缘端及本地进行备份;终端用户在完成配置后在边缘端及本地进行备份。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111505300.1A CN113923054B (zh) | 2021-12-10 | 2021-12-10 | 一种面向分级边缘用户的认证授权统一管控方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111505300.1A CN113923054B (zh) | 2021-12-10 | 2021-12-10 | 一种面向分级边缘用户的认证授权统一管控方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113923054A true CN113923054A (zh) | 2022-01-11 |
| CN113923054B CN113923054B (zh) | 2022-03-15 |
Family
ID=79248444
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111505300.1A Active CN113923054B (zh) | 2021-12-10 | 2021-12-10 | 一种面向分级边缘用户的认证授权统一管控方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113923054B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102469083A (zh) * | 2010-11-12 | 2012-05-23 | 金蝶软件(中国)有限公司 | 一种用户认证的方法、装置及企业系统 |
| US20140376558A1 (en) * | 2013-06-19 | 2014-12-25 | Alcatel-Lucent Usa Inc. | Dynamic Network Service Association and On Demand Service Provisioning |
| CN108880904A (zh) * | 2018-07-05 | 2018-11-23 | 中国人民解放军国防科技大学 | 一种用户和业务属性融合的64个等级服务质量保障方法 |
| CN111478894A (zh) * | 2020-04-03 | 2020-07-31 | 深信服科技股份有限公司 | 一种外部用户授权方法、装置、设备及可读存储介质 |
| CN111611561A (zh) * | 2020-06-09 | 2020-09-01 | 中国电子科技集团公司第二十八研究所 | 一种面向边缘分级用户的认证授权统一管控方法 |
| CN113656495A (zh) * | 2021-07-28 | 2021-11-16 | 复旦大学 | 一种部署区块链的端边云协同的可信边缘物联网系统 |
-
2021
- 2021-12-10 CN CN202111505300.1A patent/CN113923054B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102469083A (zh) * | 2010-11-12 | 2012-05-23 | 金蝶软件(中国)有限公司 | 一种用户认证的方法、装置及企业系统 |
| US20140376558A1 (en) * | 2013-06-19 | 2014-12-25 | Alcatel-Lucent Usa Inc. | Dynamic Network Service Association and On Demand Service Provisioning |
| CN108880904A (zh) * | 2018-07-05 | 2018-11-23 | 中国人民解放军国防科技大学 | 一种用户和业务属性融合的64个等级服务质量保障方法 |
| CN111478894A (zh) * | 2020-04-03 | 2020-07-31 | 深信服科技股份有限公司 | 一种外部用户授权方法、装置、设备及可读存储介质 |
| CN111611561A (zh) * | 2020-06-09 | 2020-09-01 | 中国电子科技集团公司第二十八研究所 | 一种面向边缘分级用户的认证授权统一管控方法 |
| CN113656495A (zh) * | 2021-07-28 | 2021-11-16 | 复旦大学 | 一种部署区块链的端边云协同的可信边缘物联网系统 |
Non-Patent Citations (1)
| Title |
|---|
| 张佳乐等: "边缘计算数据安全与隐私保护研究综述", 《通信学报》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113923054B (zh) | 2022-03-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106850580B (zh) | 一种汽车账号系统及账号自动验证方法 | |
| CN109309683B (zh) | 基于token的客户端身份验证的方法及系统 | |
| US10728235B2 (en) | System and method for mobile single sign-on integration | |
| CN109815656A (zh) | 登录认证方法、装置、设备及计算机可读存储介质 | |
| CN105227536A (zh) | 一种二维码登录方法和设备 | |
| CN113132402B (zh) | 单点登录方法和系统 | |
| CN112597472A (zh) | 单点登录方法、装置及存储介质 | |
| CN107484152B (zh) | 终端应用的管理方法及装置 | |
| WO2014048749A1 (en) | Inter-domain single sign-on | |
| CN105577835B (zh) | 一种基于云计算的跨平台单点登录系统 | |
| US20070214364A1 (en) | Dual layer authentication system for securing user access to remote systems and associated methods | |
| CN109005159A (zh) | 终端访问系统服务器的数据处理方法与认证服务器 | |
| CN101764808A (zh) | 自动登录的认证处理方法、服务器和系统 | |
| US9680814B2 (en) | Method, device, and system for registering terminal application | |
| CN107453872A (zh) | 一种基于Mesos容器云平台的统一安全认证方法及系统 | |
| CN111241523B (zh) | 认证处理方法、装置、设备和存储介质 | |
| CN104935555B (zh) | 客户端证书认证方法、服务器、客户端及系统 | |
| CN114139135B (zh) | 设备登录管理方法、装置及存储介质 | |
| CN111245791B (zh) | 一种通过反向代理实现管理和it服务的单点登录方法 | |
| CN113923054B (zh) | 一种面向分级边缘用户的认证授权统一管控方法 | |
| CN103312673B (zh) | 企业移动应用系统及其应用方法 | |
| CN109905402B (zh) | 基于ssl vpn的sso登录方法和装置 | |
| CN105335637A (zh) | 认证方法、认证装置、认证系统 | |
| CN111814130B (zh) | 单点登录方法及系统 | |
| CN113852596B (zh) | 基于Kubernetes的应用认证代理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |