本發(fā)明涉及鐵路調(diào)度領(lǐng)域，尤其是涉及一種面向市域鐵路調(diào)度指揮系統(tǒng)的統(tǒng)一身份認(rèn)證裝置。

背景技術(shù)：

1、市域鐵路調(diào)度指揮系統(tǒng)作為重要的交通運(yùn)輸基礎(chǔ)設(shè)施，其安全性和效率直接影響著鐵路運(yùn)輸?shù)捻槙撑c安全。隨著信息技術(shù)的發(fā)展和網(wǎng)絡(luò)攻擊手段的日益復(fù)雜，保障系統(tǒng)安全性成為亟待解決的挑戰(zhàn)，其中信息安全等級(jí)保護(hù)作為一項(xiàng)關(guān)鍵的策略，對(duì)于確保信息系統(tǒng)的安全性、完整性和可用性至關(guān)重要。

2、信息安全等級(jí)保護(hù)要求是指根據(jù)信息系統(tǒng)的重要性和風(fēng)險(xiǎn)等級(jí)，制定的一系列安全措施和要求。這些要求通常由國家或行業(yè)標(biāo)準(zhǔn)規(guī)定，旨在確保信息系統(tǒng)在設(shè)計(jì)、實(shí)施和運(yùn)行過程中能夠達(dá)到一定的安全性標(biāo)準(zhǔn)，有效防范各種內(nèi)外部的安全威脅和風(fēng)險(xiǎn)。因此，新一代市域鐵路調(diào)度指揮系統(tǒng)的身份認(rèn)證裝置需滿足高安全等級(jí)保護(hù)要求，引入更先進(jìn)的認(rèn)證手段，以提升安全性和抗攻擊能力。

3、目前調(diào)度指揮系統(tǒng)的身份認(rèn)證系統(tǒng)在實(shí)際應(yīng)用中存在權(quán)限管理粒度不足問題。傳統(tǒng)的身份認(rèn)證系統(tǒng)通常采用基于角色的權(quán)限管理(rbac)，但其權(quán)限控制精度有限。這導(dǎo)致在復(fù)雜的操作環(huán)境下，難以實(shí)現(xiàn)對(duì)不同用戶角色的精確控制，可能出現(xiàn)權(quán)限過大或過小的問題，影響系統(tǒng)安全性和管理效率。

4、同時(shí)，現(xiàn)有的身份認(rèn)證裝置大多仍依賴于單一驗(yàn)證或簡單密碼，這種方式容易受到密碼猜測(cè)、中間人攻擊等安全威脅的影響。特別是在實(shí)時(shí)性要求較高的市域鐵路調(diào)度系統(tǒng)中，賬戶被盜用或密碼泄露可能導(dǎo)致嚴(yán)重的安全漏洞和服務(wù)中斷。

5、經(jīng)過檢索，中國發(fā)明專利申請(qǐng)cn117473531a，提供了一種基于統(tǒng)一身份認(rèn)證的用戶接入方法及裝置，其通過提供一中間平臺(tái)，基于預(yù)先設(shè)定的用戶角色權(quán)限，幫助用戶靈活地進(jìn)行業(yè)務(wù)系統(tǒng)接口訪問控制，側(cè)重于接入初始認(rèn)證和用戶身份認(rèn)證信息的生成。當(dāng)通信連接異常時(shí)難以安全高效的進(jìn)行用戶認(rèn)證，且對(duì)于沒有考慮到數(shù)據(jù)實(shí)時(shí)同步，難以滿足市域鐵路調(diào)度系統(tǒng)的復(fù)雜性和實(shí)時(shí)性要求。

6、而市域鐵路調(diào)度系統(tǒng)的復(fù)雜性和實(shí)時(shí)性要求，使得其身份認(rèn)證裝置必須能夠在極短的時(shí)間內(nèi)處理大量的認(rèn)證請(qǐng)求，快速響應(yīng)和高可靠性不僅關(guān)乎操作效率，更直接影響到調(diào)度指揮工作的持續(xù)安全和系統(tǒng)的整體穩(wěn)定性。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的就是為了克服上述現(xiàn)有技術(shù)存在的缺陷而提供了一種高安全等級(jí)、高效率管理、高可靠性響應(yīng)的面向市域鐵路調(diào)度指揮系統(tǒng)的統(tǒng)一身份認(rèn)證裝置。

2、本發(fā)明的目的可以通過以下技術(shù)方案來實(shí)現(xiàn)：

3、一種面向市域鐵路調(diào)度指揮系統(tǒng)的統(tǒng)一身份認(rèn)證裝置，包括：

4、多個(gè)ctc終端，包括用于提供用戶登錄交互界面的調(diào)度中心ctc終端，以及存儲(chǔ)有用戶信息本地文件用于管理車站內(nèi)部用戶認(rèn)證和訪問控制的車務(wù)ctc終端；

5、統(tǒng)一身份認(rèn)證系統(tǒng)，用于集中管理所有調(diào)度中心和車站的用戶認(rèn)證和權(quán)限配置；

6、統(tǒng)一身份認(rèn)證接口機(jī)，分別與統(tǒng)一身份認(rèn)證系統(tǒng)和通信服務(wù)器通信，用于處理通信服務(wù)器傳來的數(shù)據(jù)并反饋認(rèn)證結(jié)果給調(diào)度中心ctc終端；

7、通信服務(wù)器，用于轉(zhuǎn)發(fā)認(rèn)證數(shù)據(jù)和用戶信息；

8、調(diào)度數(shù)據(jù)庫，部署于調(diào)度中心，用于存儲(chǔ)用戶信息，通過通信服務(wù)器與統(tǒng)一身份認(rèn)證系統(tǒng)和各個(gè)調(diào)度中心ctc終端進(jìn)行通信；

9、通信前置機(jī)，用于處理與車務(wù)ctc終端和通信服務(wù)器的通信請(qǐng)求；

10、所述統(tǒng)一身份認(rèn)證系統(tǒng)與ctc終端對(duì)接過程中，依據(jù)通信連接情況與用戶賬戶類型，切換認(rèn)證模式為基本認(rèn)證、多因素認(rèn)證、超級(jí)用戶認(rèn)證或本地后備認(rèn)證模式；其中，若通信連接異常則切換為本地后備認(rèn)證模式，若通信連接正常且用戶賬戶類型為超級(jí)用戶則直接切換為超級(jí)用戶認(rèn)證模式，若通信連接正常且用戶賬戶類型為普通用戶則根據(jù)用戶權(quán)限判斷切換為基本認(rèn)證或多因素認(rèn)證模式。

11、優(yōu)選地，所述統(tǒng)一身份認(rèn)證系統(tǒng)在ctc網(wǎng)絡(luò)內(nèi)獨(dú)立設(shè)置，通過防火墻隔離，ctc所有車站和中心設(shè)備路由可達(dá)。

12、優(yōu)選地，所述統(tǒng)一身份認(rèn)證接口機(jī)中設(shè)置有支持tcp協(xié)議的socket接口與支持https協(xié)議的restful接口。

13、優(yōu)選地，所述統(tǒng)一身份認(rèn)證系統(tǒng)采用兩級(jí)管理機(jī)制進(jìn)行用戶賬戶管理，包括：

14、一級(jí)管理員，用于整個(gè)統(tǒng)一身份認(rèn)證系統(tǒng)的用戶賬號(hào)進(jìn)行管理，以及根據(jù)業(yè)務(wù)需求為二級(jí)管理員建立賬戶并進(jìn)行賬戶權(quán)限配置；以及

15、二級(jí)管理員，包括各車站管理員和中心管理員，用于建立并管理自己管轄范圍內(nèi)的業(yè)務(wù)賬戶。

16、優(yōu)選地，所述統(tǒng)一身份認(rèn)證系統(tǒng)與ctc終端建立連接或中斷重連后，統(tǒng)一身份認(rèn)證系統(tǒng)定期主動(dòng)刷新，向ctc終端接口以用戶id為單位主動(dòng)更新所有用戶信息；當(dāng)用戶id對(duì)應(yīng)的用戶信息變動(dòng)時(shí)，所述統(tǒng)一身份認(rèn)證系統(tǒng)主動(dòng)更新對(duì)應(yīng)用戶id所有用戶信息。

17、優(yōu)選地，所述當(dāng)用戶id對(duì)應(yīng)的用戶信息變動(dòng)時(shí)，所述統(tǒng)一身份認(rèn)證系統(tǒng)主動(dòng)更新對(duì)應(yīng)用戶id所有用戶信息，具體為：

18、統(tǒng)一身份認(rèn)證系統(tǒng)通過統(tǒng)一身份認(rèn)證接口機(jī)向部署在調(diào)度中心的通信服務(wù)器發(fā)送用戶實(shí)體id，數(shù)據(jù)流經(jīng)通信服務(wù)器發(fā)送給部署在調(diào)度中心的通信服務(wù)器和部署在車站的通信前置機(jī)；

19、通信服務(wù)器接收到用戶實(shí)體id后，對(duì)用戶密碼進(jìn)行更新，涉及的用戶實(shí)體id包含當(dāng)前調(diào)度中心的用戶；部署在車站的通信前置機(jī)接收到用戶實(shí)體id后傳給車務(wù)ctc終端，對(duì)更新后的用戶密碼進(jìn)行保存，涉及的用戶實(shí)體id包含整個(gè)車站的用戶；

20、通信服務(wù)器和車務(wù)ctc終端完成用戶信息更新后，將回執(zhí)信息通過通信服務(wù)器傳給統(tǒng)一身份認(rèn)證接口機(jī)后返回到統(tǒng)一身份認(rèn)證系統(tǒng)完成更新。

21、優(yōu)選地，所述超級(jí)用戶認(rèn)證模式在調(diào)度數(shù)據(jù)庫中無賬戶信息或車務(wù)ctc終端中存儲(chǔ)用戶信息本地文件為空時(shí)啟用；

22、所述超級(jí)用戶認(rèn)證模式通過驗(yàn)證調(diào)度數(shù)據(jù)庫連接數(shù)據(jù)庫的密碼信息和車務(wù)ctc終端本地文件中的超級(jí)用戶身份信息完成登錄。

23、優(yōu)選地，所述通信連接異常判定標(biāo)準(zhǔn)為至少滿足以下一種情況：

24、統(tǒng)一身份認(rèn)證接口機(jī)與統(tǒng)一身份認(rèn)證系統(tǒng)通信中斷或連接超時(shí)；

25、調(diào)度數(shù)據(jù)庫與統(tǒng)一身份認(rèn)證接口機(jī)通信中斷或連接超時(shí)；

26、通信前置機(jī)與統(tǒng)一身份認(rèn)證接口機(jī)通信中斷或連接超時(shí)；

27、車務(wù)ctc終端與統(tǒng)一身份認(rèn)證接口機(jī)通信中斷或連接超時(shí)。

28、優(yōu)選地，所述本地后備認(rèn)證模式下的認(rèn)證過程為：

29、中心用戶登錄認(rèn)證：調(diào)度數(shù)據(jù)庫調(diào)用其維護(hù)的終端數(shù)據(jù)庫中的用戶信息進(jìn)行核對(duì)，其中，調(diào)度數(shù)據(jù)庫與終端數(shù)據(jù)庫連接必須正常否則本地后備登錄失敗；

30、車站用戶登錄認(rèn)證：對(duì)車務(wù)ctc終端本地維護(hù)的用戶信息文件進(jìn)行核對(duì)，如果通過接口認(rèn)證則完成登錄，否則認(rèn)證超時(shí)后返回原登錄頁面。

31、優(yōu)選地，所述基本認(rèn)證模式下的認(rèn)證過程具體為：

32、用戶在ctc終端發(fā)起登錄請(qǐng)求，ctc終端將用戶的登錄請(qǐng)求發(fā)送到通信服務(wù)器；

33、通信服務(wù)器接收到來自ctc終端的請(qǐng)求，通信連接正常驗(yàn)證后，確定認(rèn)證方式為基本認(rèn)證方式；

34、通信服務(wù)器根據(jù)選擇的基本認(rèn)證將認(rèn)證請(qǐng)求通過統(tǒng)一身份認(rèn)證系統(tǒng)接口路由到統(tǒng)一身份認(rèn)證系統(tǒng)，統(tǒng)一身份認(rèn)證系統(tǒng)處理認(rèn)證請(qǐng)求，驗(yàn)證基本認(rèn)證或是否通過，生成登錄回執(zhí)消息，將登錄回執(zhí)消息回傳給通信服務(wù)器；

35、通信服務(wù)器接收到來自統(tǒng)一身份認(rèn)證系統(tǒng)的認(rèn)證結(jié)果，并將回執(zhí)消息回傳至ctc終端。

36、優(yōu)選地，所述多因素認(rèn)證模式下的認(rèn)證過程包括兩次循環(huán)認(rèn)證，第一次循環(huán)認(rèn)證是統(tǒng)一身份認(rèn)證系統(tǒng)同意啟用多因素認(rèn)證發(fā)給終端的回執(zhí)信息，第二次循環(huán)認(rèn)證是用戶收到回執(zhí)消息后輸入多因素認(rèn)證數(shù)據(jù)經(jīng)通信服務(wù)器再次發(fā)給統(tǒng)一身份認(rèn)證接口機(jī)進(jìn)行驗(yàn)證，認(rèn)證成功后將第二次的回執(zhí)信息發(fā)給用戶顯示登陸成功。

37、優(yōu)選地，還包括：接收回執(zhí)信息超時(shí)時(shí)，切換至本地后備認(rèn)證模式。

38、與現(xiàn)有技術(shù)相比，本發(fā)明具有以下有益效果：

39、(1)統(tǒng)一身份認(rèn)證系統(tǒng)與ctc終端對(duì)接過程中，依據(jù)通信連接情況與用戶賬戶類型，切換認(rèn)證模式為基本認(rèn)證、多因素認(rèn)證、超級(jí)用戶認(rèn)證或本地后備認(rèn)證模式，當(dāng)系統(tǒng)出現(xiàn)故障或失效的情況下，可確保用戶能夠通過本地后備認(rèn)證或超級(jí)用戶認(rèn)證方法登錄系統(tǒng)，從而保障業(yè)務(wù)的連續(xù)性，滿足信息安全等級(jí)保護(hù)要求。

40、(2)采用兩級(jí)管理機(jī)制進(jìn)行用戶賬戶管理，對(duì)賬戶權(quán)限進(jìn)行配置與要求，通過設(shè)置一級(jí)管理員和二級(jí)管理員，可以實(shí)現(xiàn)對(duì)不同層級(jí)和業(yè)務(wù)單元的有效管理，隨著業(yè)務(wù)的擴(kuò)展，可以靈活地添加新的管理員和用戶，而無需進(jìn)行大規(guī)模的系統(tǒng)重構(gòu)，保持了系統(tǒng)的穩(wěn)定性。

41、(3)本發(fā)明允許主管理員根據(jù)項(xiàng)目需求為車站管理員和中心管理員配置賬戶權(quán)限，確保權(quán)限的合理分配和使用，同時(shí)能夠記錄所有登錄嘗試和管理員操作，便于事后審計(jì)和監(jiān)控，增強(qiáng)了系統(tǒng)的可追溯性。

42、(4)通過多因素認(rèn)證機(jī)制可以有效防止密碼泄露導(dǎo)致的安全風(fēng)險(xiǎn)，通過時(shí)效性驗(yàn)證，可以更準(zhǔn)確地識(shí)別并阻止非法登錄嘗試，從而減少對(duì)正常登錄流程的影響和壓力。