A network user authentication and authorization system, the system is composed of client and server components, the server includes user login module, user authentication and access module, SOAP POST request and response analysis module, user grouping information generation module and interactive processing module user score server includes an authentication message; servo classification authorized user interface, user interface, authentication and authorization of the user interface, and distribute network notification and forwarding interface, user information security exchange interface and the issuer system of authentication and encryption / decryption subsystem. The invention adopts the certificate chain validation, security encryption algorithm and dynamic key exchange mechanism, and provides the upgrading of the user's Call Back mechanism middleware, makes it easy for users to a small amount of programming, and internal unified interface to achieve the goal of SDK, improves the safety of user data, and makes the internal conversion messages and more flexible.
【技术实现步骤摘要】
一种网络用户验证授权系统
本专利技术涉及网络运营和管理领域,尤其涉及一种网络用户验证授权系统。
技术介绍
近年来,随着网络信息化建设的不断深入,网络应用日益丰富,使得网络管理特别是用户管理变得越来越复杂。不可否认,当今有不少网络仍旧缺乏高效的安全机制。事实上,无论什么样的安全策略,底层都包括基本的安全概念,包括验证性、授权性、机密性和完整性等。验证性指的是检验核实某人确实是他所声称的那个人,通常情况下,包括一个用户名、密码对,也可以包括其它表明身份的方法,比如智能卡、语音识别、指纹识别等。授权性是指确定已被识别和验证的用户是否可以访问某特定资源的过程,通常是通过检验该用户是否属于某一拥有访问权的组来决定的。目前大部分的网络对于用户数据的安全性考虑不够完善,一旦要提高用户数据保密的安全需要和使得密码的管理更加网络化的时候,需要更改的工作量很大,牵一发而动全身,会对系统的升级带来极大的障碍,或者很难和别的系统的用户进行有效安全的数据交互,交互消息的内部转换和更改也不够灵活。
技术实现思路
为解决上述技术问题,本专利技术的实施例提供以下技术方案:一种网络用户验证授权系统,包括:客户端,用于采集用户输入的用户账户登录信息,生成账户登录请求后发送;服务器端,用于接收所述用户账户登录信息,包括用户登录验证模块,用户权限验证和获取模块,SOAPPOST请求分析和响应产生模块,用户编组信息产生模块和用户分数消息交互处理模块,还包括:验证用户接口,用于对用户进行身份确认,产生唯一对应的ID,并使用此ID和授权用户接口进行对接,形成灵活的用户权限管理;授权用户接口,用于对一个用户 ...
【技术保护点】
一种网络用户验证授权系统,包括:客户端,用于采集用户输入的用户账户登录信息,生成账户登录请求后发送;服务器端,与客户端相连接,用于接收所述用户账户登录信息;其特征在于,所述的服务器端包括:用户登录验证模块,用户权限验证和获取模块,SOAP POST请求分析和响应产生模块,用户编组信息产生模块和用户分数消息交互处理模块;所述的服务器端还包括:验证用户接口,和所述的用户登录验证模块相对应,用于对用户进行身份确认,产生唯一对应的ID;授权用户接口,和所述的用户权限验证和获取模块相对应,用于对一个用户或者一组用户群进行特权的授予,设置,或者取消,使用抽象对象的类识别概念以统一的形式对各种客户端的用户权限的限制提供有效的保护;验证与授权的伺服分类与分送接口,和所述的SOAP POST请求分析和响应产生模块相对应,采用Servlet分类和重定向的SOAP请求/响应,主要用来响应B/S的客户端对自身安全验证的请求,以封闭的用户登录,校验,状态更新和退出的认证周期来实现用户的私密性的安全校验和管理;用户网络通知与转发接口,和所述的用户编组信息产生模块和用户分数消息交互处理模块相对应,用于交换用户的交易 ...
【技术特征摘要】
1.一种网络用户验证授权系统,包括:客户端,用于采集用户输入的用户账户登录信息,生成账户登录请求后发送;服务器端,与客户端相连接,用于接收所述用户账户登录信息;其特征在于,所述的服务器端包括:用户登录验证模块,用户权限验证和获取模块,SOAPPOST请求分析和响应产生模块,用户编组信息产生模块和用户分数消息交互处理模块;所述的服务器端还包括:验证用户接口,和所述的用户登录验证模块相对应,用于对用户进行身份确认,产生唯一对应的ID;授权用户接口,和所述的用户权限验证和获取模块相对应,用于对一个用户或者一组用户群进行特权的授予,设置,或者取消,使用抽象对象的类识别概念以统一的形式对各种客户端的用户权限的限制提供有效的保护;验证与授权的伺服分类与分送接口,和所述的SOAPPOST请求分析和响应产生模块相对应,采用Servlet分类和重定向的SOAP请求/响应,主要用来响应B/S的客户端对自身安全验证的请求,以封闭的用户登录,校验,状态更新和退出的认证周期来实现用户的私密性的安全校验和管理;用户网络通知与转发接口,和所述的用户编组信息产生模块和用户分数消息交互处理模块相对应,用于交换用户的交易数据和登录;用户信息安全交换接口,和所述的用户编...
【专利技术属性】
技术研发人员:殷莉,
申请(专利权)人:上海地慧光电科技有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。