异构通行证管理方法、设备及统一通行证系统技术方案

本申请提供了一种实现异构通行证管理的方案，该方案能够获取至少一个子系统中的第一帐号信息，来获取子系统中的数据，再根据所述第一帐号信息，确定关于统一通行证系统的第二帐号信息，来为用户在统一通行证系统中建立统一的档案，然后切换子系统的认证服务，以使用户登录子系统时的认证由所述统一通行证系统的统一认证方式完成，生成用于对第二帐号信息进行认证的第二认证信息，并基于所述第二认证信息构建所述用户的统一认证方式，由此实现子系统之间的帐号打通，并且可以在用户无感知的情况下，使用子系统原有的数据静默升级为统一认证方式，在后续的使用过程中统一由统一通行证系统进行帐号信息的认证。

Heterogeneous Pass Management Method, Equipment and Unified Pass System

This application provides a solution to realize the management of heterogeneous passes. This scheme can obtain the first account information of at least one subsystem to obtain the data of the subsystem, and then determine the second account information of the unified passport system according to the first account information, so as to establish a unified file for users in the unified passport system, and then switch the authentication of the subsystem. The certificate service enables the authentication of users when they log on to the subsystem to be completed by the unified authentication method of the unified pass system, generates the second authentication information for authentication of the second account information, and constructs the unified authentication method of the users based on the second authentication information, thereby realizing the account connection between the subsystems, and enables the authentication to be made without the user's perception. The original data of the subsystem is silently upgraded to a unified authentication mode, and the unified passport system is used to authenticate the account information in the subsequent use process.

【技术实现步骤摘要】
异构通行证管理方法、设备及统一通行证系统
本申请涉及信息
，尤其涉及一种异构通行证管理方法、设备及统一通行证系统。
技术介绍
Passport系统(通行证系统，也即登录认证系统)是很多产品最基础的构成之一，提供了最核心的认证和鉴权功能。随着信息技术的发展，各大企业对信息化系统和自动化系统的要求越来越高。各大企业在信息化、自动化的不同阶段，设计了不同的基于网络的通行证系统，但由于历史遗留和版本迭代的原因，各系统只能独立管理本系统内部的用户信息，这会造成系统重复建设和信息孤岛的问题，对企业的数据化运营工作带来了较大的压力。因此，整合企业子系统用户数据的统一通行证系统应运而生。但是，现有的整合技术依然存在一些不足。简单设计的整合方案无法解决用户身份识别和账号绑定的问题；全盘接收的方案复杂度过高，且每接入新的子系统就需要进行统一通行证系统的改造升级；全局密码重置的方案带来的用户体验差和用户流失的问题，代价十分巨大。因此，如何在解决子系统多平台账号打通和系统整合前提下，设计一套有效、简洁、用户友好的统一通行证系统，是需要解决的问题。申请内容本申请的目的之一是提供一种实现异构通行证管理的方案。为实现上述目的，本申请的一些实施例提供了一种异构通行证管理方法，该方法包括：获取至少一个子系统中的第一帐号信息；根据所述第一帐号信息，确定关于统一通行证系统的第二帐号信息；切换子系统的认证服务，以使用户登录子系统时的认证由所述统一通行证系统的统一认证方式完成；生成用于对第二帐号信息进行认证的第二认证信息，并基于所述第二认证信息构建所述用户的统一认证方式。基于本申请的另一方面，还提供了一种实现异构通行证管理的统一通行证系统，该系统包括：数据传输及建档模块，用于获取至少一个子系统中的第一帐号信息，以及根据所述第一帐号信息，确定关于统一通行证系统的第二帐号信息；服务切换模块，用于切换子系统的认证服务，以使用户登录子系统时的认证由所述统一通行证系统的统一认证方式完成；认证升级模块，用于生成用于对第二帐号信息进行认证的第二认证信息，并基于所述第二认证信息构建所述用户的统一认证方式。此外，本申请实施例还提供了一种实现异构通行证管理的计算设备，该计算设备包括用于存储计算机程序指令的存储器和用于执行计算机程序指令的处理器，其中，当该计算机程序指令被该处理器执行时，触发所述设备执行所述的异构通行证管理方法本申请的一些实施例提供的方案中，能够获取至少一个子系统中的第一帐号信息，来获取子系统中的数据，再根据所述第一帐号信息，确定关于统一通行证系统的第二帐号信息，来为用户在统一通行证系统中建立统一的档案，然后切换子系统的认证服务，以使用户登录子系统时的认证由所述统一通行证系统的统一认证方式完成，生成用于对第二帐号信息进行认证的第二认证信息，并基于所述第二认证信息构建所述用户的统一认证方式，由此实现子系统之间的帐号打通，并且可以在用户无感知的情况下，使用子系统原有的数据静默升级为统一认证方式，在后续的使用过程中统一由统一通行证系统进行帐号信息的认证。附图说明通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：图1为本申请实施例提供的一种异构通行证管理方法的处理流程；图2为本申请实施例中数据迁移、建档的流程示意图；图3为本申请实施例提供的一种实现异构通行证管理的统一通行证系统的结构；图4为本申请实施例提供的一种实现异构通行证管理的计算设备的示意图；附图中相同或相似的附图标记代表相同或相似的部件。具体实施方式为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。在本申请一个典型的配置中，终端、服务网络的设备均包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flashRAM)。内存是计算机可读介质的示例。计算机可读介质包括永久性和非永久性、可移动和非可移动媒体，可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。本申请实施例提供了异构通行证管理方法，该方法提供一个统一通行证系统，该统一通行证系统可以基于子系统上的存量数据和增量数据建立统一的档案，由此实现子系统之间的帐号打通，并且可以在用户无感知的情况下，并对子系统上帐号信息的认证方式进行统一的升级，使用子系统原有的数据静默升级为统一认证方式，解决现有技术中常规通行证系统的不足。在实际场景中，所述统一通行证系统的具体实现可以包括但不限于如网络主机、单个网络服务器、多个网络服务器集或基于云计算的计算机集合等，或者也可以使运行于上述设备中的应用程序。在此，云由基于云计算(CloudComputing)的大量主机或网络服务器构成，其中，云计算是分布式计算的一种，由一群松散耦合的计算机集组成的一个虚拟计算机。图1示出了一种异构通行证管理方法的处理流程，该方法包括以下处理步骤：步骤S101，统一通行证系统获取至少一个子系统中的第一帐号信息，由此来实现数据的迁移。所述子系统即为异构的各个系统，这些系统中用户的帐号信息的内容、形式、认证方式可能各不相同，所述第一帐号信息是指子系统中的帐号信息。例如对于用户userA，可能在3个不同的子系统中都注册了帐号，在子系统sys1中，其帐号为userA1，在子系统sys2中，其帐号为userA2，在子系统sys3中，其帐号为userA3。用户在登录子系统sys1时，必须使用子系统对应的第一帐号信息以及认证方式，即使用帐号userA1并进行相应方式的鉴权认证，相应地，在登录其它的子系统sys2和sys3时，也需要使用对应的的第一帐号信息以及认证方式。由此，获取至少一个子系统中的第一帐号信息时，可以获取上述三个子系统中的所有帐号信息，包括userA1、userA2和userA3等。在实际场景中，可以将关于第一帐号信息的数据按照时间点进行划分，分为存量数据和增量数据，该时间点即为预先约定好的预设时间切割点。其中，所述存量数据包括预设时间切割点之前所述子系统中已有的第一帐号信息，所述增量数据包括预设时间切割点之后所述子系统中更新的第一帐号信息。例如，以子系统sys1为例，在时间点X年X月X日零点之前，已有2000个帐号信息，若将该时间点作为预设时间切割点，则该2000个帐号信息被划分为本文档来自技高网...

【技术保护点】
1.一种异构通行证管理方法，其中，该方法包括：获取至少一个子系统中的第一帐号信息；根据所述第一帐号信息，确定关于统一通行证系统的第二帐号信息；切换子系统的认证服务，以使用户登录子系统时的认证由所述统一通行证系统的统一认证方式完成；生成用于对第二帐号信息进行认证的第二认证信息，并基于所述第二认证信息构建所述用户的统一认证方式。

【技术特征摘要】
1.一种异构通行证管理方法，其中，该方法包括：获取至少一个子系统中的第一帐号信息；根据所述第一帐号信息，确定关于统一通行证系统的第二帐号信息；切换子系统的认证服务，以使用户登录子系统时的认证由所述统一通行证系统的统一认证方式完成；生成用于对第二帐号信息进行认证的第二认证信息，并基于所述第二认证信息构建所述用户的统一认证方式。2.根据权利要求1所述的方法，其中，获取至少一个子系统中的第一帐号信息，包括：获取至少一个子系统中的存量数据和增量数据，其中，所述存量数据包括预设时间切割点之前所述子系统中已有的第一帐号信息，所述增量数据包括预设时间切割点之后所述子系统中更新的第一帐号信息。3.根据权利要求2所述的方法，其中，获取至少一个子系统中的存量数据和增量数据，包括：获取关于至少一个子系统的存量数据文件，其中，所述存量数据文件包括所述子系统以预设格式导出的存量数据，以及通过数据接口以数据流的方式实时从至少一个子系统的获取增量数据。4.根据权利要求1所述的方法，其中，根据所述第一帐号信息，确定关于统一通行证系统的第二帐号信息，包括：识别所述第一帐号信息对应的身份信息；为每个身份信息相同的用户生成一个唯一的、关于统一通行证系统的第二帐号信息。5.根据权利要求4所述的方法，其中，识别所述第一帐号信息对应的身份信息，包括：获取与所述第一帐号信息相关的唯一标识符，根据所述唯一标识符确定所述第一帐号信息对应的身份信息，其中，唯一标识符相同的多个第一帐号信息对应的身份信息相同。6.根据权利要求1所述的方法，其中，生成用于对第二帐号信息进行认证的第二认证信息，并基于所述第二认证信息构建所述用户的统一认证方式，包括：获取来自子系统的登录信息，其中，所述登录信息包括用户的第一帐号信息、以及所述子系统的认证方式中第一帐号信息对应的第一认证信息；基于所述第一认证信息对所述第一帐号信息进行鉴权；在通过鉴权之后，生成用于对第二帐号信息进行认证的第二认证信息，并基于所述第二认证信息构建所述用户的统一认证方式。7.根据权利要求1所述的方法，其中，生成用于对第二帐号信息进行认证的第二认证信息，并基于所述第二认证信息构建所述用户的统一认证方式，包括：获取来自子系统的注册信息，其中，所述注册信息包括用户的第一帐号信息、以及第二认证信息；判断该用户是否已存在，若不存在，基于所述第二认证信息构建所述用户的统一认证方式；若已存在，将该注册信息合并至已存在的用户，并使用已存在的用户的第二认证信息构建所述用户的统一认证方式。8.一种实现异构通行证管理的统一...

【专利技术属性】
技术研发人员：胡俊，陆芸芸，侯军，
申请(专利权)人：东方明珠新媒体股份有限公司，
类型：发明
国别省市：上海,31