一种身份认证系统及其身份认证方法技术方案

本申请公开了一种身份认证系统其身份认证方法，其中身份认证系统包括：配置服务子系统、服务注册子系统、前置服务子系统、服务网关子系统和身份认证子系统；配置服务子系统，用于为服务网关子系统、服务注册子系统、前置服务子系统和身份认证子系统配置运行时的资源数据；服务注册子系统，用于在身份认证系统中注册服务网关子系统、服务注册子系统、前置服务子系统和身份认证子系统，并为各子系统分配访问实例；前置服务子系统，用于接收访问身份认证系统的应用的访问请求；服务网关子系统，用于根据访问请求对应用进行访问鉴权，并对应用访问身份认证系统的调用频度进行控制；身份认证子系统，用于对访问请求中的身份认证数据进行认证。

An identity authentication system and its authentication method

【技术实现步骤摘要】
一种身份认证系统及其身份认证方法
本申请涉及身份认证
，尤其涉及一种身份认证系统及其身份认证方法。
技术介绍
随着互联网的发展，各种个性化的应用便应用而生，为了保证应用及用户身份的安全，在使用很多应用时，需要身份认证的情形也越来越多。现有对于用户的身份认证，应用之间“都是各自为营”，即一个应用有一个应用的身份认证方法和管理，未对这些应用的身份认证进行集中式的管理。
技术实现思路
有鉴于此，本申请提供了一种身份认证系统及其身份认证方法，解决了现有各应用对于身份认证都是采用自己的身份认证方法和管理，未对这些应用的身份认证进行集中式的管理的技术问题。本申请第一方面提供了一种身份认证系统，包括：配置服务子系统、服务注册子系统、前置服务子系统、服务网关子系统和身份认证子系统；所述配置服务子系统，用于为所述服务网关子系统、所述服务注册子系统、所述前置服务子系统和所述身份认证子系统配置运行时的资源数据；所述服务注册子系统，用于在所述身份认证系统中注册所述服务网关子系统、所述服务注册子系统、所述前置服务子系统和所述身份认证子系统，并为各子系统分配访问实例；所述前置服务子系统，用于接收访问所述身份认证系统的应用的访问请求；所述服务网关子系统，用于根据所述访问请求对所述应用进行访问鉴权，并对所述应用访问所述身份认证系统的调用频度进行控制；所述身份认证子系统，用于对所述访问请求中的身份认证数据进行认证。可选地，还包括：加密子系统；所述配置服务子系统，还用于为所述加密子系统配置运行时的资源数据；所述服务注册子系统，还用于在所述身份认证系统中注册所述加密子系统，并为所述加密子系统分配访问实例；所述加密子系统，用于将所述身份认证数据进行加密，并将加密后的所述身份认证数据发送至所述身份认证子系统。可选地，还包括：运营子系统；所述配置服务子系统，还用于为所述运营子系统配置运行时的资源数据；所述服务注册子系统，还用于在所述身份认证系统中注册所述运营子系统，并为所述运营子系统分配访问实例；所述运营子系统，用于记录所述应用访问所述身份认证系统的访问时间、访问次数和所述访问请求。可选地，所述身份认证子系统具体包括：获取模块，用于获取所述访问请求中的身份认证数据和所述身份认证数据对应的注册身份数据；认证模块，用于根据所述注册身份数据对所述身份认证数据进行认证。可选地，所述获取模块具体包括：第一获取子模块，用于获取所述访问请求中的身份认证数据；第二获取子模块，用于从公安身份认证系统中获取所述身份认证数据对应的注册身份数据。本申请第二方面提供一种身份认证方法，应用于第一方面所述的身份认证系统运行或工作，包括：配置服务子系统为服务网关子系统、服务注册子系统、前置服务子系统和身份认证子系统配置运行时的资源数据；所述服务注册子系统在所述身份认证系统中注册所述服务网关子系统、所述服务注册子系统、所述前置服务子系统和所述身份认证子系统，并为各子系统分配访问实例；所述前置服务子系统接收访问所述身份认证系统的应用的访问请求；所述服务网关子系统根据所述访问请求对所述应用进行访问鉴权，并对所述应用访问所述身份认证系统的调用频度进行控制；所述身份认证子系统对所述访问请求中的身份认证数据进行认证。可选地，还包括：所述配置服务子系统为所述加密子系统配置运行时的资源数据；所述服务注册子系统在所述身份认证系统中注册所述加密子系统，并为所述加密子系统分配访问实例；所述加密子系统将所述身份认证数据进行加密，并将加密后的所述身份认证数据发送至所述身份认证子系统。可选地，还包括：所述配置服务子系统为运营子系统配置运行时的资源数据；所述服务注册子系统在所述身份认证系统中注册所述运营子系统，并为所述运营子系统分配访问实例；所述运营子系统记录所述应用访问所述身份认证系统的访问时间、访问次数和所述访问请求。可选地，所述身份认证子系统对所述访问请求中的身份认证数据进行认证具体包括：身份认证子系统获取所述访问请求中的身份认证数据和所述身份认证数据对应的注册身份数据，并根据所述注册身份数据对所述身份认证数据进行认证。可选地，所述身份认证子系统获取所述访问请求中的身份认证数据和所述身份认证数据对应的注册身份数据具体包括：身份认证子系统获取所述访问请求中的身份认证数据，并从公安身份认证系统中获取所述身份认证数据对应的注册身份数据。从以上技术方案可以看出，本申请具有以下优点：本申请提供了一种身份认证系统，包括：配置服务子系统、服务注册子系统、前置服务子系统、服务网关子系统和身份认证子系统；配置服务子系统，用于为服务网关子系统、服务注册子系统、前置服务子系统和身份认证子系统配置运行时的资源数据；服务注册子系统，用于在身份认证系统中注册服务网关子系统、服务注册子系统、前置服务子系统和身份认证子系统，并为各子系统分配访问实例；前置服务子系统，用于接收访问身份认证系统的应用的访问请求；服务网关子系统，用于根据访问请求对应用进行访问鉴权，并对应用访问身份认证系统的调用频度进行控制；身份认证子系统，用于对访问请求中的身份认证数据进行认证。本申请中，各应用均可以注册至该身份认证系统，注册后在进行身份注册时，首先配置服务子系统配置身份认证系统中各子系统运行时的资源数据，服务注册子系统对各子系统进行注册和访问实例的分配，当前置服务子系统接收到某个应用发送至身份认证系统中的访问请求后，服务网关子系统对该应用的访问进行鉴权，并对该应用访问身份认证系统的访问频度进行控制，然后身份认证子系统对该访问请求中的身份认证数据进行认证，即对该应用要进行的身份认证进行了认证，各个应用均是在该身份认证系统中进行身份认证的，解决了现有各应用对于身份认证都是采用自己的身份认证方法和管理，未对这些应用的身份认证进行集中式的管理的技术问题。附图说明图1为本申请实施例中一种身份认证系统的实施例的结构示意图；图2为本申请实施例中一种身份认证方法的实施例的流程示意图。具体实施方式本申请实施例提供了一种身份认证系统及其身份认证方法，解决了现有各应用对于身份认证都是采用自己的身份认证方法和管理，未对这些应用的身份认证进行集中式的管理的技术问题。为了使本
的考勤员工更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术考勤员工在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。请参阅图1，本申请实施例中一种身份认证系统的实施例一的结构示意图。本实施例中的身份认证系统包括：配置服务子系统101、服务注本文档来自技高网...

【技术保护点】
1.一种身份认证系统，其特征在于，包括：配置服务子系统、服务注册子系统、前置服务子系统、服务网关子系统和身份认证子系统；/n所述配置服务子系统，用于为所述服务网关子系统、所述服务注册子系统、所述前置服务子系统和所述身份认证子系统配置运行时的资源数据；/n所述服务注册子系统，用于在所述身份认证系统中注册所述服务网关子系统、所述服务注册子系统、所述前置服务子系统和所述身份认证子系统，并为各子系统分配访问实例；/n所述前置服务子系统，用于接收访问所述身份认证系统的应用的访问请求；/n所述服务网关子系统，用于根据所述访问请求对所述应用进行访问鉴权，并对所述应用访问所述身份认证系统的调用频度进行控制；/n所述身份认证子系统，用于对所述访问请求中的身份认证数据进行认证。/n

【技术特征摘要】
1.一种身份认证系统，其特征在于，包括：配置服务子系统、服务注册子系统、前置服务子系统、服务网关子系统和身份认证子系统；
所述配置服务子系统，用于为所述服务网关子系统、所述服务注册子系统、所述前置服务子系统和所述身份认证子系统配置运行时的资源数据；
所述服务注册子系统，用于在所述身份认证系统中注册所述服务网关子系统、所述服务注册子系统、所述前置服务子系统和所述身份认证子系统，并为各子系统分配访问实例；
所述前置服务子系统，用于接收访问所述身份认证系统的应用的访问请求；
所述服务网关子系统，用于根据所述访问请求对所述应用进行访问鉴权，并对所述应用访问所述身份认证系统的调用频度进行控制；
所述身份认证子系统，用于对所述访问请求中的身份认证数据进行认证。


2.根据权利要求1所述的身份认证系统，其特征在于，还包括：加密子系统；
所述配置服务子系统，还用于为所述加密子系统配置运行时的资源数据；
所述服务注册子系统，还用于在所述身份认证系统中注册所述加密子系统，并为所述加密子系统分配访问实例；
所述加密子系统，用于将所述身份认证数据进行加密，并将加密后的所述身份认证数据发送至所述身份认证子系统。


3.根据权利要求1所述的身份认证系统，其特征在于，还包括：运营子系统；
所述配置服务子系统，还用于为所述运营子系统配置运行时的资源数据；
所述服务注册子系统，还用于在所述身份认证系统中注册所述运营子系统，并为所述运营子系统分配访问实例；
所述运营子系统，用于记录所述应用访问所述身份认证系统的访问时间、访问次数和所述访问请求。


4.根据权利要求1所述的身份认证系统，其特征在于，所述身份认证子系统具体包括：
获取模块，用于获取所述访问请求中的身份认证数据和所述身份认证数据对应的注册身份数据；
认证模块，用于根据所述注册身份数据对所述身份认证数据进行认证。


5.根据权利要求4所述的身份认证系统，其特征在于，所述获取模块具体包括：
第一获取子模块，用于获取所述访问请求中的身份认证数据；
第二获取子模块，用于从公安身份认证系统中获取所述身份...

【专利技术属性】
技术研发人员：陈剑晖，
申请(专利权)人：厦门中控智慧信息技术有限公司，
类型：发明
国别省市：福建;35