一种内网统一认证方法技术

本发明专利技术公开了一种内网统一认证方法，包括步骤：预先进行人员信息的识别和审核，并进行存储；终端认证；对在工作中对试图访问内网系统的用户进行鉴权；由用户选择需要登录的内网系统，然后进行登录使用。利用本发明专利技术可以对登录内网系统作统一的认证，能够最大化的杜绝信息的外泄，针对不同用户分配不同权限的机制，将系统安全提升到了一个新高度。

A unified authentication method for Intranet

The present invention discloses an internal network unified authentication method, including steps: identifying and auditing personnel information in advance, storing and storing, terminal authentication, authentication for users trying to access the intranet system in the work, selecting the internal network system that the user needs to log in, and then using the login. This invention can make the unified authentication of the login intranet system. It can maximize the elimination of the information and distribute the system security to a new height by assigning different privileges to different users.

【技术实现步骤摘要】
一种内网统一认证方法
本专利技术涉及系统身份认证
，具体涉及一种内网统一认证方法。
技术介绍
随着很多企业的工作要求的不断提高，企业或组织的内网系统使用安全也有了更高的要求。由于很多大型企业使用的系统数量较多，使用人员多而杂，导致系统安全存在较严重的安全隐患。故非常需要一套行之有效的内网统一认证方法以保证系统的安全。
技术实现思路
针对现有技术的不足，本专利技术旨在提供一种内网统一认证方法，能够最大化的杜绝信息的外泄，将系统安全提升到了一个新高度。为了实现上述目的，本专利技术采用如下技术方案：S1对人员信息识别和审核，通过识别和审核的信息录入数据库中进行存储；S2终端认证：移动终端对移动用户的身份认证：用户通过移动终端本身的身份认证之后才能使用移动终端，所述移动终端本身的身份认证包括开机密码、用户名或用户口令；无线拨号过程中网络运营商对拨号终端身份的识别：基于手机卡号、IMSI、服务类别码、用户名、组名或口令的结合进行认证；S3对在工作中对试图访问内网系统的用户进行鉴权：用户登录用户管理系统，鉴权服务器返回身份验证二维码，用户用手机扫描二维码进行验证；只有数据库中存储有的人员信息才能够通过验证并登录内网系统，否则将无法进行鉴权及登录；S4验证通过后，用户将收到由鉴权服务器推送的可登陆系统列表，由用户选择需要登录的内网系统，然后进行登录使用；可登陆系统列表根据用户归属进行分配，不同人员拥有的可登陆系统列表不同，通过鉴权服务器将信息送至终端供用户选择。需要说明的是，在人员信息的识别和审核机制中，申请进行人员信息的识别和审核的人员只能向上级部门进行申请，不能跨级申请。进一步需要说明的是，人员在申请人员信息识别和审核时，需同时向上级提交需要访问的系统列表，由上级审核人员进行审核，是否允许该用户访问相关系统，并将信息反馈至鉴权服务器，由鉴权服务器将对应的人员信息同步至LDAP系统，LDAP系统对该用户进行相关系统访问权限的分配。本专利技术的有益效果在于：可以对登录内网系统作统一的认证，能够最大化的杜绝信息的外泄，针对不同用户分配不同权限的机制，将系统安全提升到了一个新高度。附图说明图1为本专利技术实施例的实施模型示意图。具体实施方式以下将结合附图对本专利技术作进一步的描述，需要说明的是，以下实施例以本技术方案为前提，给出了详细的实施方式和具体的操作过程，但本专利技术的保护范围并不限于本实施例。如图1所示，一种内网统一认证方法，具体为：S1预先对人员信息识别和审核，通过识别和审核的信息录入数据库中进行存储；S2终端认证：移动终端对移动用户的身份认证：用户通过移动终端本身的身份认证之后才能使用移动终端，所述移动终端本身的身份认证包括开机密码、用户名、用户口令，保证只有授权用户能够开启移动终端和进入用户管理系统；无线拨号过程中网络运营商对拨号终端身份的识别：基于手机卡号、IMSI、服务类别码、用户名、组名或口令的结合进行认证；S3对在工作中对试图访问内网系统的用户进行鉴权：用户操作登录用户管理系统，鉴权服务器返回身份验证二维码，用户用手机扫描所述身份验证二维码进行验证；只有数据库中存储有的人员信息才能够通过验证并登录内网系统，否则将无法进行鉴权及登录；S4验证通过后，用户将收到由鉴权服务器推送的可登陆系统列表，由用户选择需要登录的系统，然后进行登录使用；可登陆系统列表由LDAP系统根据用户归属进行分配，不同人员拥有的可登陆系统列表不同，通过鉴权服务器将信息送至终端供用户选择。需要说明的是，在人员信息的识别和审核机制中，申请进行人员信息的识别和审核的人员只能向上级部门进行申请，不能跨级申请。进一步需要说明的是，人员在申请人员信息识别和审核时，需同时向上级提交需要访问的系统列表，由上级审核人员进行审核，是否允许该用户访问相关系统，并将信息反馈至鉴权服务器，由鉴权服务器将对应的人员信息同步至LDAP系统，LDAP系统对该用户进行相关系统访问权限的分配。对于本领域的技术人员来说，可以根据以上的技术方案和构思，给出各种相应的改变和变形，而所有的这些改变和变形，都应该包括在本专利技术权利要求的保护范围之内。本文档来自技高网...

【技术保护点】
1.一种内网统一认证方法，其特征在于，具体为：S1对人员信息识别和审核，通过识别和审核的信息录入数据库中进行存储；S2终端认证：移动终端对移动用户的身份认证：用户通过移动终端本身的身份认证之后才能使用移动终端，所述移动终端本身的身份认证包括开机密码、用户名或用户口令；无线拨号过程中网络运营商对拨号终端身份的识别：基于手机卡号、IMSI、服务类别码、用户名、组名或口令的结合进行认证；S3对在工作中对试图访问内网系统的用户进行鉴权：用户登录用户管理系统，鉴权服务器返回身份验证二维码，用户用手机扫描二维码进行验证；只有数据库中存储有的人员信息才能够通过验证并登录内网系统，否则将无法进行鉴权及登录；S4验证通过后，用户将收到由鉴权服务器推送的可登陆系统列表，由用户选择需要登录的内网系统，然后进行登录使用；可登陆系统列表根据用户归属进行分配，不同人员拥有的可登陆系统列表不同，通过鉴权服务器将信息送至终端供用户选择。

【技术特征摘要】
1.一种内网统一认证方法，其特征在于，具体为：S1对人员信息识别和审核，通过识别和审核的信息录入数据库中进行存储；S2终端认证：移动终端对移动用户的身份认证：用户通过移动终端本身的身份认证之后才能使用移动终端，所述移动终端本身的身份认证包括开机密码、用户名或用户口令；无线拨号过程中网络运营商对拨号终端身份的识别：基于手机卡号、IMSI、服务类别码、用户名、组名或口令的结合进行认证；S3对在工作中对试图访问内网系统的用户进行鉴权：用户登录用户管理系统，鉴权服务器返回身份验证二维码，用户用手机扫描二维码进行验证；只有数据库中存储有的人员信息才能够通过验证并登录内网系统，否则将无法进行鉴权及登录；S4验证通过后，用户将收到由鉴权服务...

【专利技术属性】
技术研发人员：钟磊，王林，钱晋，张超，杨黎治，
申请(专利权)人：云南维者科技有限公司，
类型：发明
国别省市：云南,53