CN117113312B - 一种基于身份基础数据库的身份管理方法及系统 - Google Patents

一种基于身份基础数据库的身份管理方法及系统 Download PDF

Info

Publication number
CN117113312B
CN117113312B CN202311356332.9A CN202311356332A CN117113312B CN 117113312 B CN117113312 B CN 117113312B CN 202311356332 A CN202311356332 A CN 202311356332A CN 117113312 B CN117113312 B CN 117113312B
Authority
CN
China
Prior art keywords
identity
authentication
request
target
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311356332.9A
Other languages
English (en)
Other versions
CN117113312A (zh
Inventor
任剑洪
李文晶
乐峰
徐丽娜
洪伟
胡强
喻理
倪聪林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangxi Provincial Institute Of Education Evaluation And Monitoring
Original Assignee
Jiangxi Provincial Institute Of Education Evaluation And Monitoring
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangxi Provincial Institute Of Education Evaluation And Monitoring filed Critical Jiangxi Provincial Institute Of Education Evaluation And Monitoring
Priority to CN202311356332.9A priority Critical patent/CN117113312B/zh
Publication of CN117113312A publication Critical patent/CN117113312A/zh
Application granted granted Critical
Publication of CN117113312B publication Critical patent/CN117113312B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication

Abstract

本发明公开了一种基于身份基础数据库的身份管理方法及系统,涉及身份管理技术领域,其中,所述身份管理系统包括请求发送方、身份管理终端和身份中台,所述身份管理终端与所述请求发送方和所述身份中台通信连接。本发明提供了用于各个学校成员之间的身份管理方法,具体用于学校成员在访问本校或外校的教育资源过程中的身份认证管理,解决了各学校教学系统之间统一身份认证、数据共享等存在的问题,促进了各个学校公共教育资源的共享,满足教师和学生对信息应用的迫切需求,为学校教学、科研和管理提供了高效服务。

Description

一种基于身份基础数据库的身份管理方法及系统
技术领域
本发明涉及身份管理技术领域,特别地涉及一种基于身份基础数据库的身份管理方法及系统。
背景技术
随着教育信息化的不断发展,数字信息化技术给传统教育行业带来了发展和活力,教育管理信息化水平得到显著提升,这其中也暴露出了一些问题。在用户身份管理上,多数教学系统基本建立了独立的身份管理体系,导致各个教学系统之间存在着教育资源共享难的问题。
发明内容
本发明的目的在于提供一种基于身份基础数据库的身份管理方法及系统,用于对各个教学系统之间的身份认证进行管理,构建覆盖多个教学系统之间的可信身份认证体系,更好地实现多个教学系统之间的教育资源共享。
为达到上述目的,作为本发明实施例的第一方面,提供一种基于身份基础数据库的身份管理方法,包括:
身份管理终端接收请求发送方发出的访问请求,所述访问请求包括身份识别号和访问地点,并基于目标身份数据库对所述请求发送方进行身份识别,确定所述请求发送方是否属于所述目标身份数据库中的用户;
若是则基于所述目标身份数据库对所述访问请求进行认证,响应于对所述访问请求的认证通过,基于所述目标身份数据库确定所述请求发送方的访问权限,并向所述请求发送第一反馈信息;
否则,从所述访问请求中提取出所述请求发送方的身份信息,向身份中台发送信息提取请求,所述身份中台基于所述请求发送方的身份信息,从身份基础数据库中提取出与所述请求发送方对应的身份认证信息,基于所述身份认证信息生成信息提取结果并发送至所述身份管理终端,其中,所述身份认证信息包括所述身份识别号对应的目标认证地点和目标生物特征;
所述身份管理终端接收所述信息提取结果,基于所述信息提取结果对所述访问请求进行认证,响应于对所述访问请求的认证通过,基于所述身份识别号确定所述请求发送方的访问权限,并向所述请求发送第二反馈信息。
进一步地,所述基于所述目标身份数据库对所述访问请求进行认证,包括:
基于所述目标身份数据库确定所述访问请求方的注册身份,所述注册身份包括本地用户和共享用户;
若所述访问请求方为本地用户,判断所述访问地点是否与第一认证地点匹配,若是则通过所述访问请求,否则向与所述身份识别号绑定的认证账号发送认证信息,接收所述访问请求方发出的认证反馈信息,若所述认证信息和所述认证反馈信息记载的验证信息相同,则表示对所述访问请求的认证通过。
进一步地,在所述基于所述目标身份数据库确定所述访问请求方的注册身份后,还包括:
若所述访问请求方为共享用户,判断所述访问地点是否与所述第一认证地点匹配,若是则通过所述访问请求,否则基于所述身份识别号从所述目标身份数据库中提取出第二认证地点;
判断所述访问地点是否与所述第二认证地点匹配,若是则通过所述访问请求,否则向所述访问请求方发送生物认证请求,响应于所述请求发送方发出的第一生物特征信息,从所述目标身份数据库中提取出认证特征信息,判断所述请求发送方发出的生物特征信息是否与所述认证特征信息匹配,若是则通过所述访问请求。
进一步地,所述基于所述信息提取结果对所述访问请求进行认证,包括:
基于所述信息提取结果对所述访问请求进行第一身份认证,包括验证所述访问地点是否与所述第一认证地点和所述目标认证地点的其中之一匹配,若是则表示对所述访问请求的第一身份认证通过;
响应于对所述访问请求的第一身份认证通过,对所述访问请求进行第二身份认证,包括向所述请求发送方发送所述生物认证请求,响应于所述请求发送方发出的第二生物特征信息,判断所述第二生物特征信息是否与所述目标生物特征匹配,若是则表示对所述访问请求的第二身份认证通过。
进一步地,在所述基于所述信息提取结果对所述访问请求进行认证,响应于对所述访问请求的认证通过之后,还包括:
向所述访问请求方发送账号绑定请求,响应于所述访问请求方对所述账号绑定请求的通过,对所述访问请求方发送的目标认证账号进行绑定认证;
响应于对所述目标认证账号的绑定认证通过,以所述身份识别号为索引将所述信息提取结果中的所述身份认证信息和所示目标认证账号存储于所述目标身份数据库中,赋予所述请求发送方第一目标注册身份并写入到所述目标身份数据库中。
进一步地,在所述确定所述请求发送方是否属于所述目标身份数据库中的用户后,还包括:
若所述请求发送方属于所述目标身份数据库中的用户,查询所述身份识别号对应的访问记录,若不存在所述身份识别号对应的访问记录,赋予所述请求发送方第二目标注册身份并写入到所述目标身份数据库中。
进一步地,还包括:
基于所述目标身份数据库确定所述请求发送方的第一注册身份,基于所述第一注册身份和预设权限管理方案确定所述请求发送方的访问权限,并向所述请求发送所述第一反馈信息;
基于所述身份识别号从所述目标身份数据库中提取出所述请求发送方的第二注册身份,基于所述第二注册身份和所述预设权限管理方案确定所述请求发送方的访问权限,并向所述请求发送所述第二反馈信息。
进一步地,所述第一目标注册身份为共享用户。
进一步地,所述第二目标注册身份为本地用户。
作为本发明实施例的第二方面,提供一种基于身份基础数据库的身份管理系统,所述身份管理系统包括请求发送方、身份管理终端和身份中台,其中,所述身份管理终端与所述请求发送方和所述身份中台通信连接;
所述身份管理系统执行上述任一项所述的身份管理方法。
本发明具有以下优点:
本发明提供了用于各个学校成员之间的身份管理方法,具体用于学校成员在访问本校或外校的教育资源过程中的身份认证管理,解决了各学校教学系统之间统一身份认证、数据共享等存在的问题,促进了各个学校公共教育资源的共享,满足教师和学生对信息应用的迫切需求,为学校教学、科研和管理提供了高效服务。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图示出的结构获得其他的附图。
图1为本发明示出的一种基于身份基础数据库的身份管理系统的结构示意图。
图2为本发明示出的一种基于身份基础数据库的身份管理方法的流程示意图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请部分实施例进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本申请,并不用于限定本申请。然而,本领域的普通技术人员可以理解,在本申请的各实施例中,为了使读者更好地理解本申请而提出了许多技术细节。但是,即使没有这些技术细节和基于以下各实施例的种种变化和修改,也可以实现本申请所要求保护的技术方案。
本发明实施例中提供的一种基于身份基础数据库的身份管理方法及系统,可以用于学校、教育机构之间的身份认证管理,以学校为例,在数字信息化技术的迅速发展下,各个学校基本建立了属于自己的教学系统,用于管理本校师生以及本校庞大的教育资源,在这其中,不同的学校基本都拥有一套独立的身份管理认证体系,校内师生在通过本校的身份管理认证体系的认证后,可便捷的访问浏览学校的各个教育资源网站、数字资源库等,然而,由于不同学校的身份管理认证体系的差异性,导致各个学校的跨校资源共享存在难度,外校的用户想要访问本校的教育资源网站、浏览教育资源信息等,首先面对的就是严格的身份认证,在这种背景下,各大学校之间的资源共享效率较低。基于此,本申请提供了一种基于身份基础数据库的身份管理方法及系统,用于实现各大学校成员跨校访问过程中的便捷身份认证,提高各大学校之间的资源共享效率。
图1为本发明示出的一种基于身份基础数据库的身份管理系统的结构示意图,参见图1,本发明提供的一种基于身份基础数据库的身份管理系统,主要包括请求发送方、身份管理终端和身份中台,需要说明的是,请求发送方具体可以表示任意高校的其中一位成员,用于表示个人,可与身份管理终端进行信息交互,从系统的角度而言,请求发送方也可以指代某位成员用于申请访问本校或其它学校的教育网站时所用到的智能设备,例如智能手机、平板电脑、主机等设备,此处不做限制;身份管理终端具体可以是终端设备、服务器等,甚至是一段执行程序,用于表示学校,具体执行的是本实施例中提供的一种基于身份基础数据库的身份管理方法,可以想到的是,每个学校对应拥有一个身份管理终端,分别可以与请求发送方和身份中台进行信息交互;身份中台具体为建立在各大学校之间的用于对各大学校的师生身份进行管理的平台,其存储有各大学校的所有用户的身份数据信息。
本发明实施例提供的一种基于身份基础数据库的身份管理方法,具体应用于上述的一种基于身份基础数据库的身份管理系统,图2为本发明示出的一种基于身份基础数据库的身份管理方法的流程示意图,参见图2,一种基于身份基础数据库的身份管理方法,具体包括:
S001、身份管理终端接收请求发送方发出的访问请求,并基于目标身份数据库对请求发送方进行身份识别,确定请求发送方是否属于目标身份数据库中的用户;
具体的,请求发送方可以理解为某位学生,该学生意向通过所使用的智能设备访问其中一所学校的电子资源,该学校可以是学生所属的学校,也可以起其它开放资源共享的学校,访问请求包括身份识别号和访问地点,其中,身份识别号用于唯一表示用户的身份,访问地点为发出访问请求时请求发送方所在的位置,可以理解的是,访问请求所包括的信息并不仅限于本实施例中提到的有限信息;身份管理终端具体为请求发送方的发出访问请求的对象,目标身份数据库属于身份管理终端,记载有身份管理终端所对应学校的所有成员的基础身份信息以及学校的基础信息,例如每个成员专属的身份识别号、生物特征信息和学校的位置信息等。
身份管理终端在接收到访请求后,先对请求发送方进行身份识别,具体为识别请求发送方是否为所管理的目标身份数据库中的用户。
S002、若是则基于目标身份数据库对访问请求进行认证,响应于对访问请求的认证通过,基于目标身份数据库确定请求发送方的访问权限,并向请求发送第一反馈信息;否则,从访问请求中提取出请求发送方的身份信息,向身份中台发送信息提取请求,身份中台生成信息提取结果并发送至身份管理终端;
具体的,若请求发送方是身份管理终端所管理的目标身份数据库中的其中一位用户,则直接基于目标身份数据库对访问请求进行认证,并且在认证通过后确定请求发送方的访问权限,赋予请求发送方浏览学校的多种教育资源的权限,同时向请求发送方发送第一反馈信息,告知请求发送方相关的请求审理结果。
具体的,若请求发送方不是身份管理终端所管理的目标身份数据库中的用户,考虑到身份请求方可能是其他学校的成员,身份管理终端向身份中台发出信息提取请求,具体的,信息提取请求中至少包括请求发送方的身份识别号,身份中台基于身份识别号从所管理的身份基础数据库中提取出与请求发送方对应的身份认证信息,并基于身份认证信息生成信息提取结果并发送至身份管理终端,示例性的,身份中台提取出的身份认证信息至少包括身份识别号对应的目标认证地点和目标生物特征。
S003、身份管理终端接收信息提取结果,基于信息提取结果对访问请求进行认证,响应于对访问请求的认证通过,基于身份识别号确定请求发送方的访问权限,并向请求发送第二反馈信息。
具体的,身份管理终端在接收到身份中台发送的信息提取结果后,基于信息提取结果记载的信息对访问请求进行认证,在认证通过后基于访问请求方的身份识别号和目标身份数据库中记载的相关信息为请求发送方开放相关的访问权限,访问请求方可基于对应的访问权限访问身份管理终端对应的学校的相关电子教育资源。
上述实施例中,对于各大学校而言,学校的各种教育资源由身份管理终端进行自主管理,对于本校的用户,身份管理终端基于自身所管理的目标身份数据库对请求访问方进行认证,并在认证通过后向其开放相关的访问权限,对于它校的用户,身份管理终端从身份中台处获取对应的身份认证信息后对访问请求进行认证,并在认证通过后向其开放相关的访问权限,由身份中台对各大高校用户的基础身份信息进行统一管理,各大高校则由专属的身份管理终端对本校的相关教育资源进行专一管理,这种方式解决了各学校教学系统之间统一身份认证、数据共享等存在的问题,促进了各个学校公共教育资源的共享,满足教师和学生对信息应用的迫切需求,为学校教学、科研和管理提供了高效服务。
在一种更优的实施方案中,对于步骤S002,基于目标身份数据库对访问请求进行认证,具体包括:
基于目标身份数据库确定访问请求方的注册身份;
其中,注册身份包括本地用户和共享用户,具体的,本地用户指示用户属于本校成员,共享用户指示用户属于外校成员,在这种情况下:
S211、若访问请求方为本地用户,判断访问地点是否与第一认证地点匹配,若是则通过访问请求;
具体的,第一认证地点为预先设置的可信任地点,例如学校所处的位置,可以想到的是,第一认证地点的数量可以根据实际情况合理的设定,例如有的学校有多个校区,则多个校区对应的位置均可视为第一认证地点,若请求发送方在第一认证地点发出访问请求,可直接通过,使得用户可以快捷高效的使用本校的相关教育资源。
S212、否则向与身份识别号绑定的认证账号发送认证信息,接收访问请求方发出的认证反馈信息,若认证信息和认证反馈信息记载的验证信息相同,则表示对访问请求的认证通过。
具体的,若访问地点与第一认证地点不匹配,在这种情况下,为了保证信息的安全性,降低学校相关教育资源被不符合规定的泄露的风险,这种情况下可以通过用户为自身的身份识别号所绑定的认证账号对请求发送方进行认证,示例性的,认证账号可以是微信、支付宝、钉钉等账号,也可以是手机号等,认证信息中至少包括有一条验证信息,可以是一串有限位数的数字或字母等,在向相关的认证账号或者手机号发送认证信息后,若请求发送方发出的认证反馈信息中记载的验证信息与认证信息中记载的验证信息相同,则表示对访问请求的认证通过。
S221、若访问请求方为共享用户,判断访问地点是否与第一认证地点匹配,若是则通过访问请求,否则基于身份识别号从目标身份数据库中提取出第二认证地点;
其中,访问请求方为共享用户且访问地点与第一认证地点匹配,对应的情况可能是学校之间的交流活动,它校成员来到本校进行学术交流,这种情况下直接通过访问请求,若访问地点与第一认证地点不匹配,在这种情况下,考虑到可能是外校的成员发出的访问请求,这种情况下,从身份数据库中提取出第二认证地点,其中,第二认证地点记载的是访问请求方所属学校的第一认证地点,适用于它校成员在所属学校内远程访问本校。
S222、判断访问地点是否与第二认证地点匹配,若是则通过访问请求,否则向访问请求方发送生物认证请求;
具体的,对于它校成员在所属学校内远程访问本校的情况,通过访问请求,若它校成员发出访问请求的地点并不在其所属的学校,这种情况下,为了提高信息安全性,则其发送生物认证请求,其中,生物认证请求具体表示的是基于用户的生物特征信息的认证请求,例如人脸特征、虹膜特征、指纹特征等,可以选择其中一种或多种特征作为生物认证请求的认证对象。
S223、响应于请求发送方发出的第一生物特征信息,从目标身份数据库中提取出认证特征信息,判断请求发送方发出的生物特征信息是否与认证特征信息匹配,若是则通过访问请求。
具体的,在请求发送方同意生物认证请求并发送对应的第一生物特征信息后,可基于目标身份数据库中记载的信息对其进行认证,若两者对应的生物特征相匹配,则通过访问请求。
在一种更优的实施方案中,步骤S003中,基于信息提取结果对访问请求进行认证,包括:
S411、基于信息提取结果对访问请求进行第一身份认证
具体的,对访问请求进行第一身份认证为验证访问地点是否与第一认证地点和目标认证地点的其中之一匹配,若是则表示对访问请求的第一身份认证通过,其中,第一身份认证的目的在于对请求发送方的位置信息进行认证。
S412、响应于对访问请求的第一身份认证通过,对访问请求进行第二身份认证;
具体的,对访问请求进行第二身份认证为向请求发送方发送生物认证请求,其中,生物认证请求可以是人脸特征、虹膜特征和指纹特征中的一种,例如进行人脸特征认证请求。
S413、响应于请求发送方发出的第二生物特征信息,判断第二生物特征信息是否与目标生物特征匹配,若是则表示对访问请求的第二身份认证通过。
具体的,请求发送方在接收到生物认证请求后,可以自主选择是否进行相关的认证,若接受则向身份管理终端提供对应的认证信息,即第二生物特征信息,身份管理终端在接收到第二生物特征信息后,基于信息提取结果中携带的目标生物特征对其进行认证。
在一种更优的实施方案中,对于步骤S003,在基于信息提取结果对访问请求进行认证,响应于对访问请求的认证通过之后,还包括:
向访问请求方发送账号绑定请求,响应于访问请求方对账号绑定请求的通过,对访问请求方发送的目标认证账号进行绑定认证;
具体的,对于请求发送方不属于目标身份数据库的情况,表示请求发送方为新用户,在对访问请求的认证通过之后,可为请求发送方提供账号绑定功能,请求发送方可以根据自己的需求选择是否进行账号绑定所绑定的账号可以让请求发送方通过更多的途径进行身份认证,在访问本校或它校的时候更加便捷。
若请求发送方选择绑定账号,则可提供对应的账号信息,即目标认证账号,身份管理终端对于请求发送方提供的目标认证账号进行绑定认证,具体的绑定认证方式可以根据实际情况合理的选择,例如向目标认证账号发送一串随机生成的认证信号,再比对请求发送方对应发出的反馈信号中包含的认证信号是否相匹配,相匹配则表示绑定认证通过。
响应于对目标认证账号的绑定认证通过,以身份识别号为索引将信息提取结果中的身份认证信息和所示目标认证账号存储于目标身份数据库中,赋予请求发送方第一目标注册身份并写入到目标身份数据库中;
具体的,对于新用户,在进行相关的绑定认证后,身份管理终端将请求发送方相关的信息写入目标身份数据库中,并赋予请求发送方对应的注册身份,在本实施例中,第一目标注册身份为共享用户。
在一种更优的实施方案中,在确定请求发送方是否属于目标身份数据库中的用户后,还包括:
若请求发送方属于目标身份数据库中的用户,查询身份识别号对应的访问记录,若不存在身份识别号对应的访问记录,赋予请求发送方第二目标注册身份并写入到目标身份数据库中,其中,第二目标注册身份为本地用户。
具体的,目标身份数据库中记载的信息最初来源于身份中台,身份中台记载有多个学校中用户的身份信息,当用户的身份发生变动后,例如学生的升学、教师的调动、新教师的分配等身份中台记录对应的身份变动信息,各个学校专属的目标身份数据库进行信息的同步关系,以任一学校为例,对于新添加至目标身份数据库中的用户,在初次访问学校的相关资源时,自动为其赋予本地用户的注册身份。
在一种更优的实施方案中,还包括:
对于步骤S002,基于目标身份数据库确定请求发送方的第一注册身份,基于第一注册身份和预设权限管理方案确定请求发送方的访问权限,并向请求发送第一反馈信息;
对于步骤S003,基于身份识别号从目标身份数据库中提取出请求发送方的第二注册身份,基于第二注册身份和预设权限管理方案确定请求发送方的访问权限,并向请求发送第二反馈信息。
具体的,对访问请求的认证通过后,可根据请求发送方的第一注册身份/第二注册身份,以及预设权限管理方案确定请求发送方的访问权限,其中,预设权限管理方案可基于学校的情况合理的设定,对于校外成员与校内成员,学校可基于实际情况合理地设定不同成员的访问权限,在确定请求发送方的注册身份后,根据请求发送方对应的注册身份为请求发送方设定对应的访问权限。
应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,而所有这些改进和变换都应属于本发明所附权利要求的保护范围。本说明书中未作详细描述的部分属于本领域专业技术人员公知的现有技术。

Claims (8)

1.一种基于身份基础数据库的身份管理方法,其特征在于,包括:
身份管理终端接收请求发送方发出的访问请求,所述访问请求包括身份识别号和访问地点,并基于目标身份数据库对所述请求发送方进行身份识别,确定所述请求发送方是否属于所述目标身份数据库中的用户;
若是则基于所述目标身份数据库对所述访问请求进行认证,响应于对所述访问请求的认证通过,基于所述目标身份数据库确定所述请求发送方的访问权限,并向所述请求发送第一反馈信息;
否则,从所述访问请求中提取出所述请求发送方的身份信息,向身份中台发送信息提取请求,所述身份中台基于所述请求发送方的身份信息,从身份基础数据库中提取出与所述请求发送方对应的身份认证信息,基于所述身份认证信息生成信息提取结果并发送至所述身份管理终端,其中,所述身份认证信息包括所述身份识别号对应的目标认证地点和目标生物特征;
所述身份管理终端接收所述信息提取结果,基于所述信息提取结果对所述访问请求进行认证,响应于对所述访问请求的认证通过,基于所述身份识别号确定所述请求发送方的访问权限,并向所述请求发送第二反馈信息;
所述基于所述目标身份数据库对所述访问请求进行认证,包括:
基于所述目标身份数据库确定所述访问请求方的注册身份,所述注册身份包括本地用户和共享用户;
若所述访问请求方为本地用户,判断所述访问地点是否与第一认证地点匹配,若是则通过所述访问请求,否则向与所述身份识别号绑定的认证账号发送认证信息,接收所述访问请求方发出的认证反馈信息,若所述认证信息和所述认证反馈信息记载的验证信息相同,则表示对所述访问请求的认证通过;
在所述基于所述目标身份数据库确定所述访问请求方的注册身份后,还包括:
若所述访问请求方为共享用户,判断所述访问地点是否与所述第一认证地点匹配,若是则通过所述访问请求,否则基于所述身份识别号从所述目标身份数据库中提取出第二认证地点;
判断所述访问地点是否与所述第二认证地点匹配,若是则通过所述访问请求,否则向所述访问请求方发送生物认证请求,响应于所述请求发送方发出的第一生物特征信息,从所述目标身份数据库中提取出认证特征信息,判断所述请求发送方发出的生物特征信息是否与所述认证特征信息匹配,若是则通过所述访问请求。
2.如权利要求1所述的身份管理方法,其特征在于,所述基于所述信息提取结果对所述访问请求进行认证,包括:
基于所述信息提取结果对所述访问请求进行第一身份认证,包括验证所述访问地点是否与所述第一认证地点和所述目标认证地点的其中之一匹配,若是则表示对所述访问请求的第一身份认证通过;
响应于对所述访问请求的第一身份认证通过,对所述访问请求进行第二身份认证,包括向所述请求发送方发送所述生物认证请求,响应于所述请求发送方发出的第二生物特征信息,判断所述第二生物特征信息是否与所述目标生物特征匹配,若是则表示对所述访问请求的第二身份认证通过。
3.如权利要求2所述的身份管理方法,其特征在于,在所述基于所述信息提取结果对所述访问请求进行认证,响应于对所述访问请求的认证通过之后,还包括:
向所述访问请求方发送账号绑定请求,响应于所述访问请求方对所述账号绑定请求的通过,对所述访问请求方发送的目标认证账号进行绑定认证;
响应于对所述目标认证账号的绑定认证通过,以所述身份识别号为索引将所述信息提取结果中的所述身份认证信息和所示目标认证账号存储于所述目标身份数据库中,赋予所述请求发送方第一目标注册身份并写入到所述目标身份数据库中。
4.如权利要求3所述的身份管理方法,其特征在于,在所述确定所述请求发送方是否属于所述目标身份数据库中的用户后,还包括:
若所述请求发送方属于所述目标身份数据库中的用户,查询所述身份识别号对应的访问记录,若不存在所述身份识别号对应的访问记录,赋予所述请求发送方第二目标注册身份并写入到所述目标身份数据库中。
5.如权利要求4所述的身份管理方法,其特征在于,还包括:
基于所述目标身份数据库确定所述请求发送方的第一注册身份,基于所述第一注册身份和预设权限管理方案确定所述请求发送方的访问权限,并向所述请求发送所述第一反馈信息;
基于所述身份识别号从所述目标身份数据库中提取出所述请求发送方的第二注册身份,基于所述第二注册身份和所述预设权限管理方案确定所述请求发送方的访问权限,并向所述请求发送所述第二反馈信息。
6.如权利要求3所述的身份管理方法,其特征在于,所述第一目标注册身份为共享用户。
7.如权利要求4所述的身份管理方法,其特征在于,所述第二目标注册身份为本地用户。
8.一种基于身份基础数据库的身份管理系统,其特征在于,所述身份管理系统包括请求发送方、身份管理终端和身份中台,其中,所述身份管理终端与所述请求发送方和所述身份中台通信连接;
所述身份管理系统执行上述权利要求1-7任一项所述的身份管理方法。
CN202311356332.9A 2023-10-19 2023-10-19 一种基于身份基础数据库的身份管理方法及系统 Active CN117113312B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311356332.9A CN117113312B (zh) 2023-10-19 2023-10-19 一种基于身份基础数据库的身份管理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311356332.9A CN117113312B (zh) 2023-10-19 2023-10-19 一种基于身份基础数据库的身份管理方法及系统

Publications (2)

Publication Number Publication Date
CN117113312A CN117113312A (zh) 2023-11-24
CN117113312B true CN117113312B (zh) 2024-01-16

Family

ID=88796861

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311356332.9A Active CN117113312B (zh) 2023-10-19 2023-10-19 一种基于身份基础数据库的身份管理方法及系统

Country Status (1)

Country Link
CN (1) CN117113312B (zh)

Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7509672B1 (en) * 2004-04-01 2009-03-24 Compuware Corporation Cross-platform single sign-on data sharing
CN105897663A (zh) * 2015-01-26 2016-08-24 阿里巴巴集团控股有限公司 一种确定访问权限的方法、装置及设备
CN108270780A (zh) * 2018-01-08 2018-07-10 中国电子科技集团公司第三十研究所 一种异构网络环境多中心数字身份管理方法
CN111767530A (zh) * 2020-05-21 2020-10-13 西安电子科技大学 一种跨域数据共享审计溯源系统、方法、存储介质、程序
CN114239015A (zh) * 2021-12-15 2022-03-25 成都飞机工业(集团)有限责任公司 数据的安全管理方法、装置、数据云平台以及存储介质
CN114666147A (zh) * 2022-03-31 2022-06-24 深信服科技股份有限公司 一种身份认证方法、装置、设备及可读存储介质
CN114760065A (zh) * 2022-03-24 2022-07-15 北京邮电大学 一种在线学习平台教学资源共享的访问控制方法及装置
CN114900336A (zh) * 2022-04-18 2022-08-12 中国航空工业集团公司沈阳飞机设计研究所 一种应用系统跨单位安全共享方法及系统
CN114978635A (zh) * 2022-05-11 2022-08-30 中国电信股份有限公司 跨域认证方法及装置、用户注册方法及装置
CN115378681A (zh) * 2022-08-17 2022-11-22 湖北省楚天云有限公司 一种基于区块链的跨域身份认证方法及系统和设备
CN115378625A (zh) * 2022-04-21 2022-11-22 国家计算机网络与信息安全管理中心 一种跨网信息安全交互方法及系统
CN115842680A (zh) * 2023-02-14 2023-03-24 杭州西软计算机工程有限公司 一种网络身份认证管理方法及系统
CN115883196A (zh) * 2022-11-30 2023-03-31 国网江苏省电力有限公司连云港供电分公司 一种供应链数据管理方法和系统
CN116260638A (zh) * 2023-02-15 2023-06-13 中国电子科技集团公司第五十四研究所 一种基于生物特征和地理信息的身份认证系统及方法

Patent Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7509672B1 (en) * 2004-04-01 2009-03-24 Compuware Corporation Cross-platform single sign-on data sharing
CN105897663A (zh) * 2015-01-26 2016-08-24 阿里巴巴集团控股有限公司 一种确定访问权限的方法、装置及设备
CN108270780A (zh) * 2018-01-08 2018-07-10 中国电子科技集团公司第三十研究所 一种异构网络环境多中心数字身份管理方法
CN111767530A (zh) * 2020-05-21 2020-10-13 西安电子科技大学 一种跨域数据共享审计溯源系统、方法、存储介质、程序
CN114239015A (zh) * 2021-12-15 2022-03-25 成都飞机工业(集团)有限责任公司 数据的安全管理方法、装置、数据云平台以及存储介质
CN114760065A (zh) * 2022-03-24 2022-07-15 北京邮电大学 一种在线学习平台教学资源共享的访问控制方法及装置
CN114666147A (zh) * 2022-03-31 2022-06-24 深信服科技股份有限公司 一种身份认证方法、装置、设备及可读存储介质
CN114900336A (zh) * 2022-04-18 2022-08-12 中国航空工业集团公司沈阳飞机设计研究所 一种应用系统跨单位安全共享方法及系统
CN115378625A (zh) * 2022-04-21 2022-11-22 国家计算机网络与信息安全管理中心 一种跨网信息安全交互方法及系统
CN114978635A (zh) * 2022-05-11 2022-08-30 中国电信股份有限公司 跨域认证方法及装置、用户注册方法及装置
CN115378681A (zh) * 2022-08-17 2022-11-22 湖北省楚天云有限公司 一种基于区块链的跨域身份认证方法及系统和设备
CN115883196A (zh) * 2022-11-30 2023-03-31 国网江苏省电力有限公司连云港供电分公司 一种供应链数据管理方法和系统
CN115842680A (zh) * 2023-02-14 2023-03-24 杭州西软计算机工程有限公司 一种网络身份认证管理方法及系统
CN116260638A (zh) * 2023-02-15 2023-06-13 中国电子科技集团公司第五十四研究所 一种基于生物特征和地理信息的身份认证系统及方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
单点登录共享校际资源;彭伟;王珠凤;;中国教育网络(第12期);全文 *
跨校联盟互信统一身份认证系统的实现;任凤君;郑礼河;曾文玄;;闽江学院学报(第02期);全文 *

Also Published As

Publication number Publication date
CN117113312A (zh) 2023-11-24

Similar Documents

Publication Publication Date Title
CN104639517B (zh) 利用人体生物特征进行身份验证的方法和装置
CN105678872B (zh) 一种门禁管理系统及其授权方法和门禁终端设备
CN110401655A (zh) 基于用户和角色的访问控制权限管理系统
CN104240342B (zh) 一种基于身份验证的门禁控制方法及门禁控制装置
CN110582769A (zh) 一种单账号多身份登录方法、装置、服务器及存储介质
KR101876674B1 (ko) 블록 체인을 이용한 공동 계좌 관리 방법 및 이를 실행하는 시스템
CN110766579B (zh) 一种基于区块链平台的在线教育管理验证系统及方法
CN107872433A (zh) 一种身份验证方法及其设备
CN105337974A (zh) 账号授权方法、账号登录方法、账号授权装置及客户端
CN104660401A (zh) 验证方法、系统和终端
CN103685244A (zh) 一种差异化认证方法及装置
CN109493866A (zh) 智能音箱及其操作方法
CN106850693A (zh) 一种实名认证的方法及实名认证系统
CN109147077B (zh) 移动考勤方法、装置及服务器
US10939291B1 (en) Systems and methods for photo recognition-based identity authentication
WO2021159669A1 (zh) 系统安全登录方法、装置、计算机设备和存储介质
KR101282824B1 (ko) 만남 인증 시스템 및 그 제공방법
KR20210128998A (ko) 블록체인을 이용한 최초 저작권자 인증 시스템 및 그 방법
CN110728603A (zh) 一种基于教育云平台的教育资源共享方法及系统
CN117113312B (zh) 一种基于身份基础数据库的身份管理方法及系统
CN109684802A (zh) 一种向用户提供人工智能平台的方法及系统
CN106934599A (zh) 一种学生请假管理系统及方法
CN111934881A (zh) 数据确权方法和装置、存储介质和电子装置
CN109785456A (zh) 一种基于移动终端的分布式考勤管理系统及考勤方法
CN107222495B (zh) 一种学校用户体系认证方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant