本发明专利技术公开了一种计算机网络身份验证系统,包括身份认证模块、权限及基础信息模块和应用系统接口模块,身份认证模块包括,权限及基础信息模块包括访问控制系统和身份管理系统,应用系统接口模块包括集成接口层和系统接口层,集成接口层包括B/S应用接口、C/S应用接口和其他接口,身份认证模块连接身份管理系统,权限及基础信息模块连接用户身份数据中心,本发明专利技术设计合理,使用方便,方便使用,能够尽可能地利用现有系统的身份认证模块以及现有的用户设置和权限设置,尽量保护现有的投资,减少重新的用户设置和权限设置的费用,同时避免对选择加入平台认证体系的现有商业信息应用服务系统进行大规模的修改。
A Computer Network Authentication System
【技术实现步骤摘要】
一种计算机网络身份验证系统
本专利技术涉及计算机领域,具体涉及一种计算机网络身份验证系统。
技术介绍
互联网服务内容供应商出于自身经济实力规模以及对运营成本的考虑,对用户身份验证的安全性重视普遍不足,而且甚少为其服务建立实体服务,用户一旦发生帐号被盗或者密码遗忘等情况,只能通过简单的填写表单或者发送邮件方式要求服务商协助。正因为互联网服务内容供应商对用户身份真实性验证保障的不足,造成了目前社会上大量盗号、盗取用户信息等现象产生,严重影响了用户正常使用服务,更加恶劣的后果是用户被盗取信息或帐号后往往由于被盗取的帐号因为无有效的申诉渠道或无法提供足够的证据而无法取回,产生非常严重的不便和无可挽回的损失。
技术实现思路
本专利技术的目的是为解决上述不足,提供一种计算机网络身份验证系统。本专利技术的目的是通过以下技术方案实现的:一种计算机网络身份验证系统,包括身份认证模块、权限及基础信息模块和应用系统接口模块,身份认证模块包括,权限及基础信息模块包括访问控制系统和身份管理系统,应用系统接口模块包括集成接口层和系统接口层,集成接口层包括B/S应用接口、C/S应用接口和其他接口,身份认证模块连接身份管理系统,权限及基础信息模块连接用户身份数据中心,身份认证模块管理用户身份和成员站点身份,向用户提供在线注册功能,权限及基础信息模块主要有:成员站点对用户的权限控制、用户对成员站点的权限控制、成员站点对成员站点的权限控制,应用系统接口模块主要有:对参与使用平台认证的外系统进行数据传输。成员站点对用户的权限控制为用户向某成员站点申请分配权限时,需向该成员站点提供他的某些信息,这些信息就是用户提供给成员站点的权限。成员站点对成员站点的权限控制为成员站点控制向其它成员站点提供的调用接口。在线注册功能为用户注册时提供必须信息(如用户名、手机号码、密码)该信息即为用户身份的唯一证据,拥有该信息的用户即为身份认证系统的合法用户。本专利技术具有如下有益的效果:本专利技术设计合理,使用方便,方便使用,能够尽可能地利用现有系统的身份认证模块以及现有的用户设置和权限设置,尽量保护现有的投资,减少重新的用户设置和权限设置的费用,同时避免对选择加入平台认证体系的现有商业信息应用服务系统进行大规模的修改。附图说明图1为本专利技术的整体结构示意图;图2为本专利技术的登陆认证流程示意图;图3为本专利技术的用户注册及信息更新流程示意图。具体实施方式下面结合附图对本专利技术作进一步的说明:如图1所示,一种计算机网络身份验证系统,包括身份认证模块、权限及基础信息模块和应用系统接口模块,身份认证模块包括,权限及基础信息模块包括访问控制系统和身份管理系统,应用系统接口模块包括集成接口层和系统接口层,集成接口层包括B/S应用接口、C/S应用接口和其他接口,身份认证模块连接身份管理系统,权限及基础信息模块连接用户身份数据中心,身份认证模块管理用户身份和成员站点身份,向用户提供在线注册功能,权限及基础信息模块主要有:成员站点对用户的权限控制、用户对成员站点的权限控制、成员站点对成员站点的权限控制,应用系统接口模块主要有:对参与使用平台认证的外系统进行数据传输。成员站点对用户的权限控制为用户向某成员站点申请分配权限时,需向该成员站点提供他的某些信息,这些信息就是用户提供给成员站点的权限。成员站点对成员站点的权限控制为成员站点控制向其它成员站点提供的调用接口。在线注册功能为用户注册时提供必须信息(如用户名、手机号码、密码)该信息即为用户身份的唯一证据,拥有该信息的用户即为身份认证系统的合法用户。身份认证模块管理用户身份和成员站点身份,向用户提供在线注册功能,用户注册时提供必须信息(如用户名、手机号码、密码)该信息即为用户身份的唯一证据,拥有该信息的用户即为身份认证系统的合法用户。身份认证模块还向成员站点提供在线注册功能,能根据用户提供的符合在线注册条件的具体信息提供在线注册,但在线注册的用户应只能提供较低级别的用户权限水平。权限及基础信息模块主要有:成员站点对用户的权限控制、用户对成员站点的权限控制、成员站点对成员站点的权限控制。用户向某成员站点申请分配权限时,需向该成员站点提供他的某些信息,这些信息就是用户提供给成员站点的权限,而成员站点通过身份认证后就可以查询用户信息,并给该用户分配权限,获得权限的用户通过身份认证后就可以以某种身份访问该成员站点。成员站点对成员站点的权限控制主要是成员站点控制向其它成员站点提供的调用接口。应用系统接口模块主要有:对参与使用平台认证的外系统进行数据传输,由于不同的网站和应用服务系统使用的服务和技术有差异,需要由平台提供典型的接口协议方式进行认证前后数据的互相传递交互,因此需要有一个整合多种传输协议的接口模块提供给使用平台进行认证的外系统。如图2所示,登陆认证:用户(User):即互联网身份认证服务的用户,在这里用户的概念应该包含两重意思,第一为只注册了网络身份验证平台的用户,第二重意思为:对于原来已经有使用中国电信网络通信服务的手机用户、固定电话用户、宽带用户等通过升级服务等级成为互联网身份认证服务的用户;帐号(Account):应用系统的帐号,与统一身份认证服务的用户相关联,一个用户可以关联多个帐号;应用系统(Application):使用统一身份认证服务的商业应用外系统;会话(Session):当用户登录统一身份认证服务后,即创建了一个活跃的会话,并获得会话的认证令牌,在这个会话中,用户可以使用会话的认证令牌访问各种应用系统。如图3所示,新用户注册与用户信息更新流程:用户注册(包括用户更新注册信息)的流程可以使用下图来表示。其中主要包含了两个流程:新用户注册和用户更新注册信息。1、新用户注册当用户在系统进行新的第三方互联网统一认证平台注册时,必须首先确认用户现实身份的有效性和唯一性,而最具备排他性的唯一身份标识就是现实社会中最权威的公民身份证编号,只要能有效地验证身份证持有人为其本人或验证注册用户与运营商现有客户数据下的客户身份一致,则可以认为该注册用户的身份能得到确认并且具有真实性和唯一性。(1)用户向统一身份认证服务发出新用户注册请求,这里包含几种注册方式,第一种为网上注册,第二种为通过身份证在实体营业点进行现场注册,第三种为通过手机短信或者电话人工注册,不同的注册方式可以开通不同的身份权限。而网上注册因为对是否用户本人存在一定不可信性,因此需要进行较复杂的认证流程,如配合固定电话终端、移动电话终端、ADSL宽带帐号等进行复合认证确认。(2)服务查询用户注册库,如果该用户可以注册(没有同名ID等违背约束条件的情况发生)并且其注册身份有效性能通过验证,那么将该用户的信息保存到用户注册库中,并且获得与其注册身份想匹配的用户权限。(3)当保存完毕后,统一身份认证服务响应用户,注册完成,用户身份与权限初始化完成。2、用户更新注册信息(1)用户向互联网身份认证服务器发出用户注册信息更新请求。(2)服务查询用户注册库,如果该用户信息可以更新(有该ID存在,同时提供的密码也是正确的、终端验证通过等等),那么将该用户的信息将在用户注册库中更新。(3)当保存完毕后,统一身份认证服务响应用户,更新完成。用户关联流程:登记新的帐号关联:对于原来拥有多个互联网信息服务帐号的本文档来自技高网...
【技术保护点】
1.一种计算机网络身份验证系统,包括身份认证模块、权限及基础信息模块和应用系统接口模块,其特征在于:身份认证模块包括,权限及基础信息模块包括访问控制系统和身份管理系统,应用系统接口模块包括集成接口层和系统接口层,集成接口层包括B/S应用接口、C/S应用接口和其他接口,身份认证模块连接身份管理系统,权限及基础信息模块连接用户身份数据中心,身份认证模块管理用户身份和成员站点身份,向用户提供在线注册功能,权限及基础信息模块主要有:成员站点对用户的权限控制、用户对成员站点的权限控制、成员站点对成员站点的权限控制,应用系统接口模块主要有:对参与使用平台认证的外系统进行数据传输。
【技术特征摘要】
1.一种计算机网络身份验证系统,包括身份认证模块、权限及基础信息模块和应用系统接口模块,其特征在于:身份认证模块包括,权限及基础信息模块包括访问控制系统和身份管理系统,应用系统接口模块包括集成接口层和系统接口层,集成接口层包括B/S应用接口、C/S应用接口和其他接口,身份认证模块连接身份管理系统,权限及基础信息模块连接用户身份数据中心,身份认证模块管理用户身份和成员站点身份,向用户提供在线注册功能,权限及基础信息模块主要有:成员站点对用户的权限控制、用户对成员站点的权限控制、成员站点对成员站点的权限控制,应用系统接口模块主要有:对参与使用平台认证的外系统...
【专利技术属性】
技术研发人员:庞寅,
申请(专利权)人:海南经贸职业技术学院,
类型:发明
国别省市:海南,46
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。