基于融合媒体云平台的身份认证方法及系统技术方案

基于融合媒体云平台的身份认证方法及系统，包括：账户体系服务模块、统一认证服务模块和认证代理服务模块，认证代理服务模块在检测访问请求没有携带令牌或令牌不可用(过期等)时，转至统一认证服务模块，其获取用户信息并在验证通过后生成令牌、获取其角色权限，将所生成的令牌和该用户的角色权限发送至认证代理服务模块；认证代理服务模块检测访问请求是否已被验证，若访问请求中的令牌已被验证则验证令牌及用户标识是否匹配，在匹配成功时将该访问及其角色权限请求发送至对应的融合媒体业务应用，否则将访问请求发送至统一认证服务模块采用本申请中的方案，可减轻统一认证服务压力，支持跨云交互认证，提高融合媒体云平台身份认证的安全性。

【技术实现步骤摘要】
基于融合媒体云平台的身份认证方法及系统
本申请涉及融合媒体技术，具体地，涉及一种基于融合媒体云平台的身份认证方法及系统。
技术介绍
传统媒体和新兴媒体融合发展是广电行业的顺势潮流，各级广播电台、电视台正在全面推进融合媒体技术体系建设，以云计算、5G、AI、大数据等前沿技术为基础，构建基于混合云架构的融合媒体平台，致力于打造新型、方便、快捷、安全的融合媒体制播应用。融合媒体云平台为面向广播、电视和新媒体的一体化制作、播出和分发等提供多种业务应用工具和技术支撑服务，无论专业记者或是普通互联网用户均可使用多种类型移动终端设备随时随地接入平台并使用其提供的服务。融合媒体云平台实现了媒体资源的优化整合和随时调度，极大提高了媒体内容生产传播效率，但同时也增加了整个平台的用户认证、终端认证难度。一方面，融合媒体云平台需要面对用户规模巨大、用户类型多样、接入的移动设备种类繁多、终端环境差异较大且访问方式多样等复杂情况；另一方面，融合媒体云平台承载的不同业务应用通常具有不同的安全等级要求，并且不同安全等级的业务应用经常频繁交互，需要跨业务应用的身份管理。现有技术中存在的问题：现有云计算环境下不同应用对用户的统一认证通常是用户发送身份认证信息到统一认证服务器，服务器验证通过后用户获得凭证再基于凭证访问不同的业务应用系统，但这种方式把所有用户统一管理并采用单一认证方式，除了存在认证服务器易成为瓶颈、产生认证拥塞的问题以外，安全性较低。
技术实现思路
本申请实施例中提供了一种基于融合媒体云平台的身份认证方法及系统，以解决上述技术问题。根据本申请实施例的第一个方面，提供了一种基于融合媒体云平台的身份认证系统，包括：账户体系服务模块、统一认证服务模块和认证代理服务模块，所述账户体系服务模块，包括：认证客户端和角色权限管理模块，所述认证客户端用于发起访问请求，所述角色权限管理模块用于提供用户角色权限管理和账号信息存储服务；所述统一认证服务模块，用于在检测所述访问请求没有携带Token令牌、或者携带的Token令牌被篡改或超过有效期时通过认证客户端获取用户身份信息并在验证通过后生成Token令牌、从所述角色权限管理模块获取该用户的角色权限，将所生成的Token令牌和该用户的角色权限发送至认证代理服务模块；若所述访问请求携带有Token令牌且在有效期内、可用，则通过角色权限管理模块获取所述Token令牌的用户的角色权限发送至所述认证代理服务模块；所述认证代理服务模块，用于检测认证客户端发起的访问请求是否已被验证，若该访问请求中的Token令牌已被验证，则验证Token令牌以及用户标识是否匹配，在匹配成功时将该访问请求发送至所述访问请求对应的融合媒体业务应用，否则将该访问请求发送至所述统一认证服务模块。根据本申请实施例的第二个方面，提供了一种基于融合媒体云平台的身份认证方法，包括：获取用户对融合媒体云平台的第一云平台上业务应用的访问请求；在所述访问请求没有携带Token令牌或者携带的Token令牌被篡改或超过有效期时，向用户发起身份认证邀请，并根据接收到的用户身份信息进行验证通过后发放Token令牌，查询用户角色权限并产生用户标识；在所述访问请求携带有Token令牌且在有效期内、可用时，查询所述Token令牌对应的用户角色权限和用户标识；若所述访问请求中的Token令牌已被验证，则验证Token令牌以及用户标识是否匹配，在Token令牌以及用户标识匹配成功时，将所述访问请求和所述用户角色权限发送至相应的业务应用。根据本申请实施例的第三个方面，提供了一种计算机存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如上所述身份认证方法的步骤。根据本申请实施例的第四个方面，提供了一种电子设备，包括存储器、以及一个或多个处理器，所述存储器用于存储一个或多个程序；所述一个或多个程序被所述一个或多个处理器执行时，实现如上所述的身份认证方法。采用本申请实施例中提供的融合媒体云平台的身份认证方法及系统，云平台侧的认证代理服务首先检测用户是否已通过安全认证，由云平台来检测可以在一定程度上降低安全风险，且在确保用户身份安全可信的同时，避免每次均调用统一认证服务验证用户身份是否合法，从而减轻了统一认证服务的压力，避免其成为瓶颈产生认证拥塞的问题；此外，本申请检查用户携带的Token令牌是否完好可用再利用预先存储的用户标识与Token令牌匹配来验证访问请求是否合法，安全等级更高。附图说明此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：图1示出了本申请实施例一中基于融合媒体云平台的身份认证系统的结构示意图；图2示出了本申请实施例二中基于融合媒体云平台的身份认证方法实施的流程示意图；图3示出了本申请实施例四中电子设备的结构示意图；图4示出了本申请实施例五中基于融合媒体云平台的身份认证系统的结构示意图；图5示出了本申请实施例五中FIDO认证注册流程示意图；图6示出了本申请实施例五中FIDO身份认证流程示意图；图7示出了本申请实施例五中用户访问融合媒体云平台业务的过程示意图；图8示出了本申请实施例五中用户登录认证流程示意图；图9示出了本申请实施例五中用户跨云访问业务的流程示意图。具体实施方式为了使本申请实施例中的技术方案及优点更加清楚明白，以下结合附图对本申请的示例性实施例进行进一步详细的说明，显然，所描述的实施例仅是本申请的一部分实施例，而不是所有实施例的穷举。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。实施例一图1示出了本申请实施例一中基于融合媒体云平台的身份认证系统的结构示意图。如图所示，所述基于融合媒体云平台的身份认证系统，包括：账户体系服务模块、统一认证服务模块和认证代理服务模块，所述账户体系服务模块，包括：认证客户端和角色权限管理模块，所述认证客户端用于发起访问请求，所述角色权限管理模块用于提供用户角色权限管理和账号信息存储服务；所述统一认证服务模块，用于在检测所述访问请求没有携带Token令牌、或者携带的Token令牌被篡改或超过有效期时通过认证客户端获取用户身份信息并在验证通过后生成Token令牌、从所述角色权限管理模块获取该用户的角色权限，将所生成的Token令牌和该用户的角色权限发送至认证代理服务模块；若所述访问请求携带有Token令牌且在有效期内、可用，则通过角色权限管理模块获取所述Token令牌的用户的角色权限发送至所述认证代理服务模块；所述认证代理服务模块，用于检测认证客户端发起的访问请求是否已被验证，若该访问请求中的Token令牌已被验证，则验证Token令牌以及用户标识是否匹配，在匹配成功时将该访问请求发送至所述访问请求对应的本文档来自技高网...

【技术保护点】
1.基于融合媒体云平台的身份认证系统，其特征在于，包括：账户体系服务模块、统一认证服务模块和认证代理服务模块，/n所述账户体系服务模块，包括：认证客户端和角色权限管理模块，所述认证客户端用于发起访问请求，所述角色权限管理模块用于提供用户角色权限管理和账号信息存储服务；/n所述统一认证服务模块，用于在检测所述访问请求没有携带Token令牌、或者携带的Token令牌被篡改或超过有效期时通过认证客户端获取用户身份信息并在验证通过后生成Token令牌、从所述角色权限管理模块获取该用户的角色权限，将所生成的Token令牌和该用户的角色权限发送至认证代理服务模块；若所述访问请求携带有Token令牌且在有效期内、可用，则通过角色权限管理模块获取所述Token令牌的用户的角色权限发送至所述认证代理服务模块；/n所述认证代理服务模块，用于检测认证客户端发起的访问请求是否已被验证，若该访问请求中的Token令牌已被验证，则验证Token令牌以及用户标识是否匹配，在匹配成功时将该访问请求发送至所述访问请求对应的融合媒体业务应用，否则将该访问请求发送至所述统一认证服务模块。/n

【技术特征摘要】
1.基于融合媒体云平台的身份认证系统，其特征在于，包括：账户体系服务模块、统一认证服务模块和认证代理服务模块，
所述账户体系服务模块，包括：认证客户端和角色权限管理模块，所述认证客户端用于发起访问请求，所述角色权限管理模块用于提供用户角色权限管理和账号信息存储服务；
所述统一认证服务模块，用于在检测所述访问请求没有携带Token令牌、或者携带的Token令牌被篡改或超过有效期时通过认证客户端获取用户身份信息并在验证通过后生成Token令牌、从所述角色权限管理模块获取该用户的角色权限，将所生成的Token令牌和该用户的角色权限发送至认证代理服务模块；若所述访问请求携带有Token令牌且在有效期内、可用，则通过角色权限管理模块获取所述Token令牌的用户的角色权限发送至所述认证代理服务模块；
所述认证代理服务模块，用于检测认证客户端发起的访问请求是否已被验证，若该访问请求中的Token令牌已被验证，则验证Token令牌以及用户标识是否匹配，在匹配成功时将该访问请求发送至所述访问请求对应的融合媒体业务应用，否则将该访问请求发送至所述统一认证服务模块。


2.根据权利要求1所述的系统，其特征在于，所述认证代理服务模块，包括：
Token令牌检查单元，用于检测访问请求是否携带Token令牌、或验证该访问请求携带的Token令牌是否可用，若Token令牌不可用则由统一认证服务模块重新向用户发送身份认证邀请；
用户标识单元，用于匹配访问请求及其携带的Token令牌，若预先存储的用户标识中的识别访问请求的字符串与所述访问请求不匹配或者预先存储的用户标识中匹配Token令牌的字符串与所述访问请求携带的Token令牌中的匹配用户标识的字符串不匹配，则将所述访问请求发送至统一认证服务模块，否则将所述访问请求和预先存储的用户标识中的用户角色权限发送至对应的融合媒体业务应用。


3.根据权利要求1所述的系统，其特征在于，所述融合媒体云平台包括公有云平台和私有云平台，所述身份认证系统置于所述公有云平台，所述Token令牌为所述私有云平台发放；或者，所述身份认证系统置于所述私有云平台，所述Token令牌为所述公有云平台发放。


4.根据权利要求1所述的系统，其特征在于，所述统一认证服务模块，包括：
风险系数单元，用于根据用户接入方式、接入环境因素评估检测用户访问融合媒体云平台的安全风险系数；
多因子认证服务单元，用于将身份认证请求发送至所述用户所选择的认证方式对应的服务端组件根据用户所选择的认证方式以及所述安全风险系数进行身份认证；
Token组件单元，用于在所述身份认证通过后发放Token令牌并在所述Token令牌上签名；
角色权限单元，用于获取所述Token令牌的用户的角色权限发送至所述认证代理服务模块。


5.根据权利要求4所...

【专利技术属性】
技术研发人员：琚宏伟，陈卫平，邓晖，赵勇，林莉，
申请(专利权)人：中央电视台，
类型：发明
国别省市：北京;11