一種適用于高安全性業(yè)務(wù)系統(tǒng)的鑒權(quán)管理方法和系統(tǒng)的制作方法
【專利摘要】一種適用于高安全性業(yè)務(wù)系統(tǒng)的鑒權(quán)管理方法:包括�����,定義業(yè)務(wù)系統(tǒng)與鑒權(quán)管理系統(tǒng)通訊接口之間的通訊協(xié)議���,構(gòu)建讀取程序���;獲取接入業(yè)務(wù)系統(tǒng)的用戶設(shè)備終端信息���;驗證設(shè)備終端信息的合法性,如果合法���,則將設(shè)備終端信息返回至業(yè)務(wù)系統(tǒng)�,否則不允許訪問�����;業(yè)務(wù)系統(tǒng)將用戶登錄信息發(fā)送給鑒權(quán)管理系統(tǒng)�����;鑒權(quán)管理系統(tǒng)驗證用戶登錄信息的合法性����,并生成一個唯一會話ID,將該唯一會話ID發(fā)送給業(yè)務(wù)系統(tǒng)��;用戶在業(yè)務(wù)系統(tǒng)中申請功能點�,業(yè)務(wù)系統(tǒng)將該用戶申請的功能點以及唯一會話ID發(fā)送給鑒權(quán)管理系統(tǒng)�����;鑒權(quán)管理系統(tǒng)進行功能點權(quán)限判斷����,并將是否具有使用功能點權(quán)限判斷結(jié)果返回至業(yè)務(wù)系統(tǒng)���,用戶退出��,鑒權(quán)管理系統(tǒng)刪除通訊會話ID���。
【專利說明】一種適用于高安全性業(yè)務(wù)系統(tǒng)的鑒權(quán)管理方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種鑒權(quán)管理方法和系統(tǒng),特別是涉及應(yīng)用于高安全業(yè)務(wù)系統(tǒng)中的鑒權(quán)管理方法和系統(tǒng)��。
【背景技術(shù)】
[0002]信息技術(shù)的發(fā)展改變了人們的生活方式����,特別是互聯(lián)網(wǎng)技術(shù)的高度快速發(fā)展徹底改變了人類的生活生產(chǎn)方式。但隨之而來的是�����,信息技術(shù)所產(chǎn)生的各種業(yè)務(wù)系統(tǒng)服務(wù)的安全性也受到了前所未有的挑戰(zhàn)��。為了提供更加安全的服務(wù)�,每一個業(yè)務(wù)系統(tǒng)均都設(shè)置鑒權(quán)管理系統(tǒng),對用戶的登錄信息加以甄別����,但現(xiàn)有技術(shù)中這種每一個業(yè)務(wù)系統(tǒng)都需要自己實現(xiàn)一套用戶賬號管理,且各個業(yè)務(wù)系統(tǒng)間的用戶賬號都是相互獨立的��,非常不利于統(tǒng)一管理�,現(xiàn)有的鑒權(quán)管理系統(tǒng)并沒有對每一個操作功能點進行獨立的權(quán)限劃分,大多數(shù)都只是用到了角色去控制操作的權(quán)限�,不能做到根據(jù)用戶所需動態(tài)的分配角色權(quán)限,各個業(yè)務(wù)系統(tǒng)的權(quán)限控制都有自己的一套策略和標(biāo)準(zhǔn)�,不利于統(tǒng)一的配置與管理。另外�,由于各個業(yè)務(wù)系統(tǒng)用戶賬號的獨立性,并不能做到不同業(yè)務(wù)系統(tǒng)間的單點登錄功能����。此外,對于高安全性要求的業(yè)務(wù)系統(tǒng)�,現(xiàn)有的鑒權(quán)管理系統(tǒng)對一個操作只做了單個用戶的單角色判斷,不能滿足安全上的多角色驗證的高級認證要求��,且現(xiàn)有的鑒權(quán)管理系統(tǒng)并沒有對登錄系統(tǒng)所用的諸如計算機等終端設(shè)備做安全上的甄別及限制���,使得此類業(yè)務(wù)系統(tǒng)處于較高的攻擊風(fēng)險中����。因此,亟待開發(fā)一種整合多個業(yè)務(wù)系統(tǒng)的高安全性能的鑒權(quán)管理系統(tǒng)���,使得用戶可以安全的單點登錄多個業(yè)務(wù)系統(tǒng)���,業(yè)務(wù)系統(tǒng)角色可以動態(tài)分配,高效整合各個業(yè)務(wù)系統(tǒng)的登錄甄別策略等信息����,為高效安全的業(yè)務(wù)系統(tǒng)用戶提供鑒權(quán)服務(wù)。
【發(fā)明內(nèi)容】
[0003]一種適用于高安全性業(yè)務(wù)系統(tǒng)的鑒權(quán)管理方法:所述方法包括以下步驟:定義業(yè)務(wù)系統(tǒng)與鑒權(quán)管理系統(tǒng)通訊接口之間的通訊協(xié)議��,并構(gòu)建業(yè)務(wù)系統(tǒng)與鑒權(quán)管理系統(tǒng)接口之間的讀取程序��;鑒權(quán)管理系統(tǒng)獲取接入業(yè)務(wù)系統(tǒng)的用戶設(shè)備終端信息��;鑒權(quán)管理系統(tǒng)驗證所述設(shè)備終端信息的合法性�,如果合法,則將設(shè)備終端信息返回至業(yè)務(wù)系統(tǒng)��,否則不允許訪問;業(yè)務(wù)系統(tǒng)根據(jù)鑒權(quán)管理系統(tǒng)發(fā)送來的設(shè)備終端信息提示用戶輸入用戶登陸信息����,并將用戶登錄信息發(fā)送給鑒權(quán)管理系統(tǒng)����;鑒權(quán)管理系統(tǒng)驗證用戶登錄信息的合法性,并生成一個唯一會話ID�,且鑒權(quán)管理系統(tǒng)將該唯一會話ID發(fā)送給業(yè)務(wù)系統(tǒng);用戶在業(yè)務(wù)系統(tǒng)中申請功能點,業(yè)務(wù)系統(tǒng)將該用戶申請的功能點以及唯一會話ID發(fā)送給鑒權(quán)管理系統(tǒng)����;步驟7:鑒權(quán)管理系統(tǒng)根據(jù)步驟6中業(yè)務(wù)系統(tǒng)發(fā)送過來的功能點請求和唯一會話進行功能點權(quán)限判斷�����,并將是否具有使用功能點權(quán)限判斷結(jié)果返回至業(yè)務(wù)系統(tǒng)����;用戶使用業(yè)務(wù)系統(tǒng)完成作業(yè)并退出��,業(yè)務(wù)系統(tǒng)向鑒權(quán)管理系統(tǒng)發(fā)送唯一會話ID以及退出請求�;鑒權(quán)管理系統(tǒng)根據(jù)步驟8中發(fā)送來的唯一會話ID解除鑒權(quán)管理系統(tǒng)以及業(yè)務(wù)系統(tǒng)的通訊并刪除通訊會話ID����。
[0004]在步驟2中還包括:采用鑒權(quán)管理系統(tǒng)的授權(quán)程序來讀取設(shè)備終端信息,該設(shè)備終端信息是驗證設(shè)備終端合法性的唯一標(biāo)識����;且高安全業(yè)務(wù)系統(tǒng)包括生產(chǎn)環(huán)境使用的業(yè)務(wù)系統(tǒng),支付管理平臺����。其中的設(shè)備終端信息包括:IP地址、MAC地址����;設(shè)備終端包括:計算機���,平板電腦�,移動通訊設(shè)備,個人娛樂電子設(shè)備。
[0005]在步驟2之前��,還包括����,在鑒權(quán)管理系統(tǒng)中注冊該設(shè)備終端信息�����。
[0006]在步驟4之前����,還包括:用戶需先在鑒權(quán)管理系統(tǒng)注冊驗證成為合法用戶����。
[0007]在步驟4中還包括:鑒權(quán)管理系統(tǒng)對用戶登錄信息做驗證,并判斷用戶是否有可用的業(yè)務(wù)系統(tǒng)��,如果沒有可用的業(yè)務(wù)系統(tǒng),則提示被注銷的用戶并退出�����;否則允許該用戶進行訪問���;且該用戶登錄信息包括:用戶名��、密碼��、刷用戶卡��。
[0008]在步驟5中還包括:不同的業(yè)務(wù)系統(tǒng)是通過系統(tǒng)code區(qū)分的��,每個業(yè)務(wù)系統(tǒng)都有一個系統(tǒng)code以及對應(yīng)的系統(tǒng)實例���,用戶登錄業(yè)務(wù)系統(tǒng)時,鑒權(quán)管理系統(tǒng)端獲取用戶所登錄業(yè)務(wù)系統(tǒng)的系統(tǒng)code�����,在鑒權(quán)管理系統(tǒng)的管理端根據(jù)該系統(tǒng)code驗證用戶是否有該業(yè)務(wù)系統(tǒng)的登錄權(quán)限���,如果用戶沒有登錄權(quán)限��,則不允許用戶登錄�����,否則用戶訪問鑒權(quán)管理系統(tǒng)進行通訊�。
[0009]在步驟6中還包括:將每一個操作獨立成為一項功能點,鑒權(quán)管理系統(tǒng)任意組合功能點并把功能點組合權(quán)限賦予一個角色���,由角色動態(tài)分配功能點權(quán)限給用戶���;通過這種方式,角色被動態(tài)的管理����;且各個業(yè)務(wù)系統(tǒng)都有自己獨立的一套角色及用戶角色關(guān)系��,在邏輯上各個業(yè)務(wù)系統(tǒng)的權(quán)限管理是互相獨立的���。各個業(yè)務(wù)系統(tǒng)的功能點關(guān)聯(lián)到模塊�����,不同業(yè)務(wù)系統(tǒng)的模塊可以重用���,并統(tǒng)一管理各個模塊的功能點�。此外���,通過將各個業(yè)務(wù)系統(tǒng)整合實現(xiàn)權(quán)限策略及標(biāo)準(zhǔn)的統(tǒng)一配置和管理�����,且不同業(yè)務(wù)系統(tǒng)間還能單點登錄�����。
[0010]在步驟7中還包括:鑒權(quán)管理系統(tǒng)對功能點權(quán)限判斷時�,如果用戶沒有足夠權(quán)限���,需要第二用戶加權(quán)進行雙人認證�����,第二用戶需要輸入用戶名和密碼并刷用戶卡進行加權(quán)驗證判斷���,當(dāng)判斷有足夠的權(quán)限后用戶才可以使用申請的功能點。
[0011]本發(fā)明還提供一種適用于高安全性業(yè)務(wù)系統(tǒng)的鑒權(quán)管理系統(tǒng):其包括:多個通訊接口���,鑒權(quán)管理系統(tǒng)通過該多個通訊接口與業(yè)務(wù)系統(tǒng)進行通訊會話��;讀取模塊:鑒權(quán)管理系統(tǒng)通過該讀取模塊獲取接入業(yè)務(wù)系統(tǒng)的用戶設(shè)備終端信息�;終端信息合法性判斷模塊:鑒權(quán)管理系統(tǒng)通過該終端信息合法性判斷模塊驗證所述設(shè)備終端信息的合法性,如果合法�����,則將設(shè)備終端信息返回至業(yè)務(wù)系統(tǒng)��,否則不允許訪問�;驗證用戶登錄信息合法性模塊:鑒權(quán)管理系統(tǒng)通過驗證用戶登錄信息合法性模塊驗證用戶登錄信息的合法性,并生成一個唯一會話ID���,且鑒權(quán)管理系統(tǒng)將該唯一會話ID發(fā)送給業(yè)務(wù)系統(tǒng)���;功能點權(quán)限判斷模塊:鑒權(quán)管理系統(tǒng)功能點權(quán)限判斷模塊將業(yè)務(wù)系統(tǒng)發(fā)送的功能點訪問請求和唯一會話進行功能點權(quán)限判斷,并將是否具有使用功能點權(quán)限判斷結(jié)果返回至業(yè)務(wù)系統(tǒng)��;退出及刪除模塊:用戶使用業(yè)務(wù)系統(tǒng)完成作業(yè)并退出�,業(yè)務(wù)系統(tǒng)向鑒權(quán)管理系統(tǒng)發(fā)送唯一會話ID以及退出請求�;鑒權(quán)管理系統(tǒng)退出及刪除模塊根據(jù)業(yè)務(wù)系統(tǒng)發(fā)送來的唯一會話ID解除鑒權(quán)管理系統(tǒng)與業(yè)務(wù)系統(tǒng)之間的通訊并刪除通訊會話ID ;另外,業(yè)務(wù)系統(tǒng)包括:生成用戶登錄信息模塊:業(yè)務(wù)系統(tǒng)根據(jù)鑒權(quán)管理系統(tǒng)發(fā)送來的設(shè)備終端信息提示用戶輸入用戶登陸信息��,生成用戶登錄信息并將該用戶登錄信息發(fā)送給鑒權(quán)管理系統(tǒng);多個功能點�,用戶可以在業(yè)務(wù)系統(tǒng)中申請功能點權(quán)限訪問,業(yè)務(wù)系統(tǒng)將該用戶申請的功能點以及唯一會話ID發(fā)送給鑒權(quán)管理系統(tǒng)����。
[0012]相對于現(xiàn)有技術(shù),本發(fā)明具有以下優(yōu)點:
本發(fā)明所述鑒權(quán)管理系統(tǒng)及其方法可以實現(xiàn)一個獨立的鑒權(quán)管理系統(tǒng)的一個用戶賬號管理多套業(yè)務(wù)系統(tǒng)����,在此情況下,即使是需要新增賬號���,也無需再次回到各個業(yè)務(wù)系統(tǒng)去新增���,刪除也同理;由于能夠提供給業(yè)務(wù)系統(tǒng)一個統(tǒng)一標(biāo)準(zhǔn)的通訊管理模塊接口做集成�����,將用戶登錄���、權(quán)限判斷等操作都整合到本發(fā)明的鑒權(quán)管理系統(tǒng)中去����,所以各個業(yè)務(wù)系統(tǒng)只需把關(guān)注的重點放在自己的業(yè)務(wù)邏輯上即可;將每一個操作獨立成為一項功能點����,再由鑒權(quán)系統(tǒng)管理員把任意多個功能點權(quán)限賦予一個角色,并通過角色分配給用戶賬號�����,以實現(xiàn)角色的動態(tài)管理功能��;各個業(yè)務(wù)系統(tǒng)都有自己獨立的一套角色及用戶角色關(guān)系��,在邏輯上各個業(yè)務(wù)系統(tǒng)的權(quán)限管理是互相獨立的����;各個業(yè)務(wù)系統(tǒng)的功能點關(guān)聯(lián)到模塊(該模塊可以是一個具體動態(tài)庫或一組可重用的代碼集合),不同業(yè)務(wù)系統(tǒng)的模塊可以重用����,如此可以統(tǒng)一管理各個模塊的功能點;將各個業(yè)務(wù)系統(tǒng)集成起來���,可以做到權(quán)限策略及標(biāo)準(zhǔn)上的統(tǒng)一配置和管理,并且可以實現(xiàn)不同業(yè)務(wù)系統(tǒng)間的單點登錄功能;另外���,采用用戶名和密碼����,再加上刷用戶卡驗證方式登錄���;此外����,驗證要登錄使用的終端設(shè)備���,如果是非法設(shè)備則可以做到拒絕其登錄使用業(yè)務(wù)系統(tǒng)��;使用雙角色分配給各功能點����,實現(xiàn)雙人認證等高級認證要求����。
[0013]說明書附圖
圖1:本發(fā)明鑒權(quán)管理系統(tǒng)與業(yè)務(wù)系統(tǒng)接口結(jié)構(gòu)及接口之間的交互過程示意圖;圖2:本發(fā)明鑒權(quán)管理方法流程圖�。
[0014]【具體實施方式】:
以下結(jié)合說明書附圖對本發(fā)明的技術(shù)方案進行詳細說明。本發(fā)明中的高安全性業(yè)務(wù)系統(tǒng)包括但不限于生產(chǎn)環(huán)境業(yè)務(wù)系統(tǒng),金融交易管理平臺等安全需求較高的業(yè)務(wù)系統(tǒng)����。
[0015]參照說明書附圖1和2,本發(fā)明的鑒權(quán)管理系統(tǒng)包括:多個通訊接口�,鑒權(quán)管理系統(tǒng)通過該多個通訊接口與業(yè)務(wù)系統(tǒng)進行通訊會話;讀取模塊:鑒權(quán)管理系統(tǒng)通過該讀取模塊獲取接入業(yè)務(wù)系統(tǒng)的用戶設(shè)備終端信息���;終端信息合法性判斷模塊:鑒權(quán)管理系統(tǒng)通過該終端信息合法性判斷模塊驗證所述設(shè)備終端信息的合法性����,如果合法���,則將設(shè)備終端信息返回至業(yè)務(wù)系統(tǒng)�,否則不允許訪問���;驗證用戶登錄信息合法性模塊:鑒權(quán)管理系統(tǒng)通過驗證用戶登錄信息合法性模塊驗證用戶登錄信息的合法性�����,并生成一個唯一會話ID��,且鑒權(quán)管理系統(tǒng)將該唯一會話ID發(fā)送給業(yè)務(wù)系統(tǒng)����;功能點權(quán)限判斷模塊:鑒權(quán)管理系統(tǒng)功能點權(quán)限判斷模塊將業(yè)務(wù)系統(tǒng)發(fā)送過來的功能點訪問請求和唯一會話進行功能點權(quán)限判斷�����,并將是否具有使用功能點權(quán)限判斷結(jié)果返回至業(yè)務(wù)系統(tǒng)�;退出及刪除模塊:用戶使用業(yè)務(wù)系統(tǒng)完成作業(yè)并退出,業(yè)務(wù)系統(tǒng)向鑒權(quán)管理系統(tǒng)發(fā)送唯一會話ID以及退出請求��;鑒權(quán)管理系統(tǒng)退出及刪除模塊根據(jù)業(yè)務(wù)系統(tǒng)發(fā)送來的唯一會話ID解除鑒權(quán)管理系統(tǒng)與業(yè)務(wù)系統(tǒng)之間的通訊并刪除通訊會話ID ;另外�����,業(yè)務(wù)系統(tǒng)包括:生成用戶登錄信息模塊:業(yè)務(wù)系統(tǒng)根據(jù)鑒權(quán)管理系統(tǒng)發(fā)送來的設(shè)備終端信息提示用戶輸入用戶登陸信息���,生成用戶登錄信息并將該用戶登錄信息發(fā)送給鑒權(quán)管理系統(tǒng)�;多個功能點����,用戶可以在業(yè)務(wù)系統(tǒng)中申請功能點,業(yè)務(wù)系統(tǒng)將該用戶申請的功能點以及唯一會話ID發(fā)送給鑒權(quán)管理系統(tǒng)�。
參照說明書附圖1和2,本發(fā)明的鑒權(quán)管理方法包括以下步驟:
步驟1:定義業(yè)務(wù)系統(tǒng)與鑒權(quán)管理系統(tǒng)通訊接口之間的通訊協(xié)議�����,并構(gòu)建業(yè)務(wù)系統(tǒng)與鑒權(quán)管理系統(tǒng)接口之間的讀取程序:
定義說明書圖1中的業(yè)務(wù)系統(tǒng)與鑒權(quán)管理系統(tǒng)的接口之間的通訊協(xié)議,構(gòu)建業(yè)務(wù)系統(tǒng)與鑒權(quán)管理系統(tǒng)接口之間的讀取程序����;如圖1,業(yè)務(wù)系統(tǒng)與鑒權(quán)管理系統(tǒng)接口之間數(shù)據(jù)的發(fā)送與接收就是基于本步驟中所定義的接口通訊協(xié)議且通過讀取程序去實現(xiàn)的����,這一過程使得各個業(yè)務(wù)系統(tǒng)與鑒權(quán)管理系統(tǒng)相互獨立,且業(yè)務(wù)系統(tǒng)與鑒權(quán)管理系統(tǒng)通訊中的參數(shù)傳送則交給接口通訊協(xié)議以及讀取程序去完成�,后續(xù)步驟中所描述的參數(shù)獲取以及發(fā)送都是基于這一過程而實現(xiàn)的;
步驟2:鑒權(quán)管理系統(tǒng)獲取接入業(yè)務(wù)系統(tǒng)的用戶設(shè)備終端信息:
本方法對于用戶端訪問是根據(jù)用戶終端設(shè)備的設(shè)備終端信息����,該設(shè)備終端信息包括但不限于IP地址、MAC地址等設(shè)備的能夠表明設(shè)備的唯一信息的標(biāo)志性信息����。如圖1和2所示:當(dāng)用戶終端設(shè)備對鑒權(quán)管理系統(tǒng)進行訪問時,鑒權(quán)管理系統(tǒng)采用鑒權(quán)管理系統(tǒng)的授權(quán)程序讀取設(shè)備終端的IP地址和MAC地址生成設(shè)備終端的唯一標(biāo)識�����,此標(biāo)識將作為驗證設(shè)備終端合法性的憑證�;
步驟3:鑒權(quán)管理系統(tǒng)驗證所述設(shè)備終端信息的合法性:
通過設(shè)備終端的IP和MAC地址驗證用戶終端設(shè)備的合法性��,用戶終端設(shè)備需在鑒權(quán)管理系統(tǒng)注冊驗證成為合法用戶終端設(shè)備���,鑒權(quán)管理系統(tǒng)的授權(quán)程序讀取設(shè)備終端發(fā)送過來的終端IP和MAC,如果設(shè)備終端的終端信息與鑒權(quán)管理系統(tǒng)注冊驗證的終端信息不符時��,不允許該業(yè)務(wù)系統(tǒng)訪問�;否則返回終端ID至業(yè)務(wù)系統(tǒng)���,不允許其通訊���;
步驟4:輸入用戶登陸信息:
如圖1和2所示:本方法中用戶需先在鑒權(quán)管理系統(tǒng)注冊驗證成為合法用戶,當(dāng)鑒權(quán)管理系統(tǒng)判斷設(shè)備終端信息合法��,業(yè)務(wù)系統(tǒng)接受到該判斷結(jié)果后����,業(yè)務(wù)系統(tǒng)提示用戶輸入用戶登陸信息,并將用戶登錄信息發(fā)送給鑒權(quán)管理系統(tǒng)����,鑒權(quán)管理系統(tǒng)對用戶登錄信息做驗證,并判斷用戶是否有可用的業(yè)務(wù)系統(tǒng)�����,如果沒有可用的業(yè)務(wù)系統(tǒng),則提示被注銷的用戶并退出��;否則允許該用戶進行訪問�����;且該用戶登錄信息包括但不限用于:用戶名�、密碼、刷用戶卡等����。
[0016]步驟5:鑒權(quán)管理系統(tǒng)驗證用戶登錄信息的合法性:
如圖1和2所示:鑒權(quán)管理系統(tǒng)驗證用戶登錄信息的合法性,并生成一個唯一會話ID��,且鑒權(quán)管理系統(tǒng)驗將該唯一會話ID發(fā)送給業(yè)務(wù)系統(tǒng)��;不同的業(yè)務(wù)系統(tǒng)是通過系統(tǒng)code區(qū)分的��,每個業(yè)務(wù)系統(tǒng)都有一個系統(tǒng)code以及對應(yīng)的系統(tǒng)實例����,用戶登錄業(yè)務(wù)系統(tǒng)時,鑒權(quán)管理系統(tǒng)端獲取用戶所登錄業(yè)務(wù)系統(tǒng)的系統(tǒng)code���,在鑒權(quán)管理系統(tǒng)的管理端根據(jù)該系統(tǒng)code驗證用戶是否有該業(yè)務(wù)系統(tǒng)的登錄權(quán)限��,如果用戶沒有登錄權(quán)限�����,則不允許用戶登錄��,否則用戶訪問鑒權(quán)管理系統(tǒng)進行通訊�����。
[0017]步驟6:用戶在業(yè)務(wù)系統(tǒng)中申請功能點:
用戶在業(yè)務(wù)系統(tǒng)中申請功能點����,業(yè)務(wù)系統(tǒng)將該用戶申請的功能點以及唯一會話ID發(fā)送給鑒權(quán)管理系統(tǒng)����;將每一個操作獨立成為一項功能點,鑒權(quán)管理系統(tǒng)任意組合功能點并把功能點組合權(quán)限賦予一個角色�,由角色動態(tài)分配功能點權(quán)限給用戶;通過這種方式����,角色被動態(tài)的管理���;此外,各個業(yè)務(wù)系統(tǒng)都有自己獨立的一套角色及用戶角色關(guān)系�,在邏輯上各個業(yè)務(wù)系統(tǒng)的權(quán)限管理是互相獨立的;用戶在各個業(yè)務(wù)系統(tǒng)的訪問權(quán)限由獨立的系統(tǒng)實例下的用戶角色分配�,真正意義上做到動態(tài)管理角色權(quán)限;另外���,各個業(yè)務(wù)系統(tǒng)的功能點關(guān)聯(lián)到模塊�����,不同業(yè)務(wù)系統(tǒng)的模塊可以重用�����,并統(tǒng)一管理各個模塊的功能點����,此外���,通過將各個業(yè)務(wù)系統(tǒng)整合實現(xiàn)其權(quán)限策略及標(biāo)準(zhǔn)的統(tǒng)一配置和管理�,且不同業(yè)務(wù)系統(tǒng)間還能單點登錄。
[0018]步驟7:功能點權(quán)限判斷: 鑒權(quán)管理系統(tǒng)根據(jù)步驟6中業(yè)務(wù)系統(tǒng)發(fā)送的功能點訪問請求和唯一會話ID進行功能點權(quán)限判斷���,并將是否具有使用功能點權(quán)限判斷結(jié)果返回至業(yè)務(wù)系統(tǒng)�;如圖1和2所示:用戶登錄鑒權(quán)管理系統(tǒng)時�,鑒權(quán)管理系統(tǒng)根據(jù)獲取的唯一會話ID中的用戶名和密碼以及用戶卡號等信息做驗證,而后再判斷用戶是否有可用的業(yè)務(wù)系統(tǒng)��,如果沒有可用的業(yè)務(wù)系統(tǒng)��,則提示無效用戶并退出���。否則允許該用戶進行訪問��;另外���,為了提高安全系數(shù)�,鑒權(quán)管理系統(tǒng)對功能點權(quán)限判斷時,如果用戶沒有足夠權(quán)限�����,需要第二用戶加權(quán)進行雙人認證���,則需要第二用戶進行輸入用戶名和密碼并刷用戶卡進行加權(quán)驗證判斷����,當(dāng)判斷有足夠的權(quán)限后用戶才可以使用申請的功能點。
[0019]步驟8:退出:
用戶使用業(yè)務(wù)系統(tǒng)完成作業(yè)并退出�,業(yè)務(wù)系統(tǒng)向鑒權(quán)管理系統(tǒng)發(fā)送唯一會話ID以及退出請求;如圖1和2所示:當(dāng)業(yè)務(wù)系統(tǒng)注冊驗證用戶使用功能后���,用戶退出���,用戶退出通過通訊接口模塊把會話ID以及功能點參數(shù)返回給鑒權(quán)管理系統(tǒng),會話ID是鑒權(quán)管理系統(tǒng)刪除業(yè)務(wù)系統(tǒng)跟鑒權(quán)管理系統(tǒng)通訊會話的憑證��。
[0020]步驟9:刪除會話:
鑒權(quán)管理系統(tǒng)根據(jù)步驟8中發(fā)送來的唯一會話ID解除鑒權(quán)管理系統(tǒng)與業(yè)務(wù)系統(tǒng)之間的通訊并刪除通訊會話ID ;如圖1和2所示:鑒權(quán)管理系統(tǒng)通過通訊接口模塊接收業(yè)務(wù)系統(tǒng)發(fā)送過來的通訊會話ID����,根據(jù)此會話ID解除鑒權(quán)管理系統(tǒng)以及業(yè)務(wù)系統(tǒng)的通訊。
[0021 ] 本發(fā)明中所采用的鑒權(quán)管理方法和系統(tǒng)提供一個標(biāo)準(zhǔn)的接口給接入的業(yè)務(wù)系統(tǒng)做集成�����,將用戶登錄���、權(quán)限判斷等操作轉(zhuǎn)化為本發(fā)明的系統(tǒng)完成�����,業(yè)務(wù)系統(tǒng)只需重點關(guān)注自己的業(yè)務(wù)邏輯�����,邏輯上實現(xiàn)業(yè)務(wù)系統(tǒng)以及權(quán)限控制的相互獨立�����;采用動態(tài)分配角色權(quán)限的方式���,各業(yè)務(wù)系統(tǒng)獨立自己的一套角色及用戶角色關(guān)系��,邏輯上實現(xiàn)業(yè)務(wù)系統(tǒng)權(quán)限相互獨立���;鑒權(quán)管理方法和系統(tǒng)對用戶終端設(shè)備進行驗證,且(改為:配合)刷用戶卡進行驗證登錄��,極大的增強了業(yè)務(wù)系統(tǒng)的安全性能��;對于金融支付業(yè)務(wù)系統(tǒng)��,提供雙人認證����,滿足高安全認證需求;各業(yè)務(wù)系統(tǒng)功能點關(guān)聯(lián)到模塊����,不同系統(tǒng)間模塊可以重用,大大減少開發(fā)成本以及管理成本����;本發(fā)明的鑒權(quán)管理方法和系統(tǒng)支持用戶的單點登錄,實現(xiàn)了一個用戶賬號管理多個業(yè)務(wù)系統(tǒng)的管理模式�����,提高管理效率的同時也彌補了舊有多個用戶賬號管理多個業(yè)務(wù)系統(tǒng)的管理缺陷�����。
【權(quán)利要求】
1.一種適用于高安全性業(yè)務(wù)系統(tǒng)的鑒權(quán)管理方法:其特征在于:所述方法包括以下步驟: 步驟1:定義業(yè)務(wù)系統(tǒng)與鑒權(quán)管理系統(tǒng)通訊接口之間的通訊協(xié)議��,并構(gòu)建業(yè)務(wù)系統(tǒng)與鑒權(quán)管理系統(tǒng)接口之間的讀取程序���; 步驟2:鑒權(quán)管理系統(tǒng)獲取接入業(yè)務(wù)系統(tǒng)的用戶設(shè)備終端信息�; 步驟3:鑒權(quán)管理系統(tǒng)驗證所述設(shè)備終端信息的合法性����,如果合法�,則將設(shè)備終端信息返回至業(yè)務(wù)系統(tǒng)�����,否則不允許訪問��; 步驟4:業(yè)務(wù)系統(tǒng)根據(jù)鑒權(quán)管理系統(tǒng)發(fā)送來的設(shè)備終端信息提示用戶輸入用戶登陸信息��,并將用戶登錄信息發(fā)送給鑒權(quán)管理系統(tǒng)�; 步驟5:鑒權(quán)管 理系統(tǒng)驗證用戶登錄信息的合法性,并生成一個唯一會話ID����,且鑒權(quán)管理系統(tǒng)將該唯一會話ID發(fā)送給業(yè)務(wù)系統(tǒng); 步驟6:用戶在業(yè)務(wù)系統(tǒng)中申請功能點���,業(yè)務(wù)系統(tǒng)將該用戶申請的功能點以及唯一會話ID發(fā)送給鑒權(quán)管理系統(tǒng)����; 步驟7:鑒權(quán)管理系統(tǒng)根據(jù)步驟6中業(yè)務(wù)系統(tǒng)發(fā)送過來的功能點請求和唯一會話ID進行功能點權(quán)限判斷��,并將是否具有使用功能點權(quán)限判斷結(jié)果返回至業(yè)務(wù)系統(tǒng)���; 步驟8:用戶使用業(yè)務(wù)系統(tǒng)完成作業(yè)并退出����,業(yè)務(wù)系統(tǒng)向鑒權(quán)管理系統(tǒng)發(fā)送唯一會話ID以及退出請求��; 步驟9:鑒權(quán)管理系統(tǒng)根據(jù)步驟8中發(fā)送來的唯一會話ID解除鑒權(quán)管理系統(tǒng)以及業(yè)務(wù)系統(tǒng)的通訊并刪除通訊會話ID���。
2.根據(jù)權(quán)利要求1所述方法����,其特征在于:在步驟2中還包括:采用鑒權(quán)管理系統(tǒng)的授權(quán)程序來讀取設(shè)備終端信息��,該設(shè)備終端信息是驗證設(shè)備終端合法性的唯一標(biāo)識�;且高安全業(yè)務(wù)系統(tǒng)包括生產(chǎn)環(huán)境使用的業(yè)務(wù)系統(tǒng),支付管理平臺�����。
3.根據(jù)權(quán)利要求1所述方法���,其特征在于:其中的設(shè)備終端信息包括:IP地址����、MAC地址;設(shè)備終端包括:計算機�����,平板電腦���,移動通訊設(shè)備��,個人娛樂電子設(shè)備�����。
4.根據(jù)權(quán)利要求1所述方法���,其特征在于:在步驟2之前,還包括���,在鑒權(quán)管理系統(tǒng)中注冊該設(shè)備終端信息��;在步驟4之前�����,還包括:用戶需先在鑒權(quán)管理系統(tǒng)注冊驗證成為合法用戶���。
5.根據(jù)權(quán)利要求1所述方法��,其特征在于:在步驟4中還包括:鑒權(quán)管理系統(tǒng)對用戶登錄信息做驗證,并判斷用戶是否有可用的業(yè)務(wù)系統(tǒng)���,如果沒有可用的業(yè)務(wù)系統(tǒng)�����,則提示被注銷的用戶并退出�����;否則允許該用戶進行訪問����;且該用戶登錄信息包括:用戶名��、密碼����、刷用戶卡。
6.根據(jù)權(quán)利要求1所述方法��,其特征在于:在步驟5中還包括:不同的業(yè)務(wù)系統(tǒng)是通過系統(tǒng)code區(qū)分的,每個業(yè)務(wù)系統(tǒng)都有一個系統(tǒng)code以及對應(yīng)的系統(tǒng)實例�����,用戶登錄業(yè)務(wù)系統(tǒng)時�����,鑒權(quán)管理系統(tǒng)端獲取用戶所登錄業(yè)務(wù)系統(tǒng)的系統(tǒng)code����,在鑒權(quán)管理系統(tǒng)的管理端根據(jù)該系統(tǒng)code驗證用戶是否有該業(yè)務(wù)系統(tǒng)的登錄權(quán)限,如果用戶沒有登錄權(quán)限�����,則不允許用戶登錄�����,否則用戶訪問鑒權(quán)管理系統(tǒng)進行通訊����。
7.根據(jù)權(quán)利要求1所述方法,其特征在于:在步驟6中還包括:將每一個操作獨立成為一項功能點,鑒權(quán)管理系統(tǒng)任意組合功能點并把功能點組合權(quán)限賦予一個角色���,由角色動態(tài)分配功能點權(quán)限給用戶�;通過這種方式���,角色被動態(tài)的管理����;此外�����,各個業(yè)務(wù)系統(tǒng)都有自己獨立的一套角色及用戶角色關(guān)系����,在邏輯上各個業(yè)務(wù)系統(tǒng)的權(quán)限管理是互相獨立的�����。
8.根據(jù)權(quán)利要求1所述方法�����,其特征在于:各個業(yè)務(wù)系統(tǒng)的功能點關(guān)聯(lián)到模塊,不同業(yè)務(wù)系統(tǒng)的模塊可以重用�����,并統(tǒng)一管理各個模塊的功能點�����,將各個業(yè)務(wù)系統(tǒng)整合將其權(quán)限策略及標(biāo)準(zhǔn)做統(tǒng)一配置和管理�����,不同業(yè)務(wù)系統(tǒng)間則可以單點登錄���。
9.根據(jù)權(quán)利要求1所述方法�����,其特征在于:在步驟7中還包括:鑒權(quán)管理系統(tǒng)對功能點權(quán)限判斷時���,如果用戶沒有足夠權(quán)限,需要第二用戶加權(quán)進行雙人認證�����,則需要第二用戶進行輸入用戶名和密碼并刷用戶卡進行加權(quán)驗證判斷,當(dāng)判斷有足夠的權(quán)限后用戶才可以使用申請的功能點���。
10.一種適用于高安全性業(yè)務(wù)系統(tǒng)的鑒權(quán)管理系統(tǒng)��,其特征在于:該鑒權(quán)管理系統(tǒng)包括:多個通訊接口�����,鑒權(quán)管理系統(tǒng)通過該多個通訊接口與業(yè)務(wù)系統(tǒng)進行通訊會話��;讀取模塊:鑒權(quán)管理系統(tǒng)通過該讀取模塊獲取接入業(yè)務(wù)系統(tǒng)的用戶設(shè)備終端信息�����; 終端信息合法性判斷模塊:鑒權(quán)管理系統(tǒng)通過該終端信息合法性判斷模塊驗證所述設(shè)備終端信息的合法性,如果合法��,則將設(shè)備終端信息返回至業(yè)務(wù)系統(tǒng)�,否則不允許訪問; 驗證用戶登錄信息合法性模塊:鑒權(quán)管理系統(tǒng)通過驗證用戶登錄信息合法性模塊驗證用戶登錄信息的合法性���,并生成一個唯一會話ID���,且鑒權(quán)管理系統(tǒng)將該唯一會話ID發(fā)送給業(yè)務(wù)系統(tǒng)�; 功能點權(quán)限判斷模塊:鑒權(quán)管理系統(tǒng)功能點權(quán)限判斷模塊將業(yè)務(wù)系統(tǒng)發(fā)送的用戶功能點訪問請求和唯一會話進行功能點權(quán)限判斷�,并將是否具有使用功能點權(quán)限判斷結(jié)果返回至業(yè)務(wù)系統(tǒng); 退出及刪除模塊:用戶使用業(yè)務(wù)系統(tǒng)完成作業(yè)并退出����,業(yè)務(wù)系統(tǒng)向鑒權(quán)管理系統(tǒng)發(fā)送唯一會話ID以及退出請求;鑒權(quán)管理系統(tǒng)退出及刪除模塊根據(jù)業(yè)務(wù)系統(tǒng)發(fā)送來的唯一會話ID解除鑒權(quán)管理系統(tǒng)與業(yè)務(wù)系統(tǒng)之間的通訊并刪除通訊會話ID ���; 另外����,業(yè)務(wù)系統(tǒng)包括:生成用戶登錄信息模塊:業(yè)務(wù)系統(tǒng)根據(jù)鑒權(quán)管理系統(tǒng)發(fā)送來的設(shè)備終端信息提示用戶輸入用戶登陸信息�,生成用戶登錄信息并將該用戶登錄信息發(fā)送給鑒權(quán)管理系統(tǒng); 多個功能點���,用戶可以在業(yè)務(wù)系統(tǒng)中申請功能點���,業(yè)務(wù)系統(tǒng)將該用戶申請的功能點以及唯一會話ID發(fā)送給鑒權(quán)管理系統(tǒng)。
【文檔編號】H04L29/06GK103986734SQ201410246121
【公開日】2014年8月13日 申請日期:2014年6月5日 優(yōu)先權(quán)日:2014年6月5日
【發(fā)明者】黃小鵬, 范紹強, 柳曉明, 劉政偉, 陳錦龍 申請人:東信和平科技股份有限公司