本发明专利技术公开了一种基于云计算的统一认证管理开放系统,系统部署于云平台,包括集中账号管理模块,用于对账号进行统一集中管理,包括被管理资源帐号的创建、删除及同步、帐号管理生命周期;集中认证管理模块,用于提供不同强度的认证方式,包括静态口令认证方式、双因子认证方式以及生物特征认证方式;集中权限管理模块,用于对用户的资源访问权限进行集中控制,对于安全级别较低的应用,仅返回认证成功失败信息;对于安全级别较高的应用,返回较为详尽的用户信息;集中审计管理模块,用于对用户信息访问的操作日志集中记录管理和分析。实现了身份认证能力的统一管理和输出;只需要申请接入身份认证能力开放平台,无需再与第三方平台对接。
【技术实现步骤摘要】
本专利技术属于登录身份鉴权认证领域,具体涉及一种基于云计算的统一身份认证鉴权的管理开放系统。
技术介绍
随着互联网技术的不断成熟,各种门户应用、社交APP等层出不穷,而这些应用和网站绝大部分都需要用户注册,注册成功后方能进行后续操作。如果用户在所有门户和应用使用同一个账号登录,会出现一个应用密码泄露的时候,所有应用账号都存在安全风险的情况。如果不同应用设置不同账号,则太多的账号容易造成遗忘和混淆。目前业界较为流行的做法是,使用第三方账号登录体系(例如微博、QQ、人人等平台)来授权获取用户信息,从而省去了注册新账号的麻烦。对用户而言,第三方账号登录带来最大的好处就是方便。一方面可以省去一个注册流程,另一方面也不用费心去记各种账号密码,可以用微博等账号一号走遍天下。另外通过微博、QQ等平台可以更容易地对好友进行分享并与好友实现互动。使用第三方平台账号登录,目前业界通用的做法使用Oauth协议认证,以新浪微博使用较为成熟的Oauthl.0协议认证过程为例进行说明。如图1所示,为了使用微博开放平台提供的API (应用程序接口),你需要先注册一个应用。系统给每一个应用一个专属的App Key和App Secret。Key跟Secret的使用方式跟其他一些协议中的公钥私钥的方案相类似,你可以使用你所熟悉的编程语言将key和secret结合,为你发出的每个请求添加签名,以此来向微博开放平台表明自己身份的合法性。通过调用开放平台提供的API即可使用第三方平台的用户数据达到登录鉴权的效果。现有的第三方开放平台都是各自独立开发、部署,各平台虽说都以Oauht协议来定义API,但在使用上存在较大差别。现有第三方认证平台实现存在如下缺陷: 1.第三方平台对OAuth标准的理解不同,实现上也有所不同,对于应用的接入方来说需要对接不同的平台,实现不同的版本,成本较高。2.虽然现在第三方账号登录普遍使用OAuth技术,可以让你无需将微博等第三方平台的用户名和密码提供给应用,在一定程度上保证了用户名与密码的安全。但通过授权该应用却可以访问用户的很多资源,比如评论、好友、生日等信息,而且许多在授权时都是默认选项,用户非常容易因此就泄露了自己的信息。3.现有平台对于用户身份校验的形式较为单一,普遍采用用户名加静态密码的形式,安全性不高。4.最大的问题在于目前第三方平台数量较多,没有一个统一第三方认证平台。
技术实现思路
为了解决现有技术在实现身份认证能力上的单一性、局限性,第三方认证平台标准规范不一致性,本专利技术目的是:提供一种基于云计算的统一认证管理开放系统和方法,实现了身份认证能力的统一管理和输出;同时,对于接入使用身份认证能力的用户而言,只需要申请接入身份认证能力开放平台,无需再与第三方平台对接,降低了身份认证能力的使用门滥,大大降低了用户的使用成本和开发周期。本专利技术的技术方案是: 一种基于云计算的统一认证管理开放系统,其特征在于,所述系统部署于云平台,包括集中帐号管理模块、集中认证管理模块、集中权限管理模块、集中审计管理模块; 所述集中账号管理模块,用于对账号进行统一集中管理,包括被管理资源帐号的创建、删除及同步、帐号管理生命周期; 所述集中认证管理模块,用于提供不同强度的认证方式,包括静态口令认证方式、双因子认证方式以及生物特征认证方式; 所述集中权限管理模块,用于对用户的资源访问权限进行集中控制,对于安全级别较低的应用,仅返回认证成功失败信息;对于安全级别较高的应用,返回较为详尽的用户信息; 所述集中审计管理模块,用于对用户信息访问的操作日志集中记录管理和分析。优选的,所述集中账号管理模块还用于进行帐号密码策略,密码强度、生存周期的设定。优选的,所述系统进行API封装对外发布,按照接入应用的安全级别进行分级管理。本专利技术还公开了一种基于上述的基于云计算的统一认证管理开放系统的用户申请使用能力API的方法,包括如下步骤: (1)用户通过认证管理开放系统提供的Portal页面进行应用开发申请,注册用户信息; (2)认证管理开放系统管理员对用户应用创建申请进行审核,审核通过后,为用户创建应用证书相关信息; (3)应用开发者根据认证管理开放系统提供的证书,在认证管理开放系统查找所需要的能力API,开发相应的应用,并通过认证管理开放系统提供的测试环境进行联调测试; (4)应用与认证管理开放系统联调测试通过后,应用开发者提交应用接入审核,认证管理开放系统管理员对应用的接入安全性及性能相关指标进行审核评估,审核通过后,将进行应用的试运行; (5)认证管理开放系统管理员根据业务试运行结果,决定该应用是否可以进行上线发布。优选的,所述步骤(1)中的用户信息至少包括:用户名、联系方式、应用名称、应用类型。与现有技术相比,本专利技术的优点是: 1、本专利技术可以进行集中帐号管理、集中认证管理、集中权限管理、集中审计管理,通过提供标准接口 API的方式对企业和个人用户开放,实现了个人账号信息的一站式管理及应用。同时,本方案利用云计算技术,将系统部署在云平台,极大的降低了投资成本,提高了现有计算力的使用率。2、实现了身份认证能力的统一管理和输出;同时,对于接入使用身份认证能力的用户而言,只需要申请接入身份认证能力开放平台,无需再与第三方平台对接,降低了身份认证能力的使用门滥,大大降低了用户的使用成本和开发周期。3、通过能力的整合输出,可以将身份认证的使用范围大大扩展,不仅可以针对目前较为流行的互联网行业,还可以通过身份认证等级的设定实现针对银行、金融行业等所有需要进行个人身份认证服务的行业。【附图说明】下面结合附图及实施例对本专利技术作进一步描述: 图1为现有第三方平台登录认证方式流程图; 图2为本专利技术用户申请使用能力API的流程图。【具体实施方式】为使本专利技术的目的、技术方案和优点更加清楚明了,下面结合【具体实施方式】并参照附图,对本专利技术进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本专利技术的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本专利技术的概念。实施例: 一种基于云计算的统一认证管理开放系统,包括下列模块: 1)集中帐号(account)管理模块 为用户提供统一当前第1页1 2 本文档来自技高网...
【技术保护点】
一种基于云计算的统一认证管理开放系统,其特征在于,所述系统部署于云平台,包括集中帐号管理模块、集中认证管理模块、集中权限管理模块、集中审计管理模块;所述集中账号管理模块,用于对账号进行统一集中管理,包括被管理资源帐号的创建、删除及同步、帐号管理生命周期;所述集中认证管理模块,用于提供不同强度的认证方式,包括静态口令认证方式、双因子认证方式以及生物特征认证方式;所述集中权限管理模块,用于对用户的资源访问权限进行集中控制,对于安全级别较低的应用,仅返回认证成功失败信息;对于安全级别较高的应用,返回较为详尽的用户信息;所述集中审计管理模块,用于对用户信息访问的操作日志集中记录管理和分析。
【技术特征摘要】
【专利技术属性】
技术研发人员:兰玉杰,
申请(专利权)人:兰玉杰,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。