【技术实现步骤摘要】
基于融合媒体云平台的身份认证方法及系统
本申请涉及融合媒体技术,具体地,涉及一种基于融合媒体云平台的身份认证方法及系统。
技术介绍
传统媒体和新兴媒体融合发展是广电行业的顺势潮流,各级广播电台、电视台正在全面推进融合媒体技术体系建设,以云计算、5G、AI、大数据等前沿技术为基础,构建基于混合云架构的融合媒体平台,致力于打造新型、方便、快捷、安全的融合媒体制播应用。融合媒体云平台为面向广播、电视和新媒体的一体化制作、播出和分发等提供多种业务应用工具和技术支撑服务,无论专业记者或是普通互联网用户均可使用多种类型移动终端设备随时随地接入平台并使用其提供的服务。融合媒体云平台实现了媒体资源的优化整合和随时调度,极大提高了媒体内容生产传播效率,但同时也增加了整个平台的用户认证、终端认证难度。一方面,融合媒体云平台需要面对用户规模巨大、用户类型多样、接入的移动设备种类繁多、终端环境差异较大且访问方式多样等复杂情况;另一方面,融合媒体云平台承载的不同业务应用通常具有不同的安全等级要求,并且不同安全等级的业务应用经常频繁交互,需要跨业务应用的身份管理。现有技术中存在的问题:现有云计算环境下不同应用对用户的统一认证通常是用户发送身份认证信息到统一认证服务器,服务器验证通过后用户获得凭证再基于凭证访问不同的业务应用系统,但这种方式把所有用户统一管理并采用单一认证方式,除了存在认证服务器易成为瓶颈、产生认证拥塞的问题以外,安全性较低。
技术实现思路
本申请实施例中提供了一种基于融合媒体云 ...
【技术保护点】
1.基于融合媒体云平台的身份认证系统,其特征在于,包括:账户体系服务模块、统一认证服务模块和认证代理服务模块,/n所述账户体系服务模块,包括:认证客户端和角色权限管理模块,所述认证客户端用于发起访问请求,所述角色权限管理模块用于提供用户角色权限管理和账号信息存储服务;/n所述统一认证服务模块,用于在检测所述访问请求没有携带Token令牌、或者携带的Token令牌被篡改或超过有效期时通过认证客户端获取用户身份信息并在验证通过后生成Token令牌、从所述角色权限管理模块获取该用户的角色权限,将所生成的Token令牌和该用户的角色权限发送至认证代理服务模块;若所述访问请求携带有Token令牌且在有效期内、可用,则通过角色权限管理模块获取所述Token令牌的用户的角色权限发送至所述认证代理服务模块;/n所述认证代理服务模块,用于检测认证客户端发起的访问请求是否已被验证,若该访问请求中的Token令牌已被验证,则验证Token令牌以及用户标识是否匹配,在匹配成功时将该访问请求发送至所述访问请求对应的融合媒体业务应用,否则将该访问请求发送至所述统一认证服务模块。/n
【技术特征摘要】
1.基于融合媒体云平台的身份认证系统,其特征在于,包括:账户体系服务模块、统一认证服务模块和认证代理服务模块,
所述账户体系服务模块,包括:认证客户端和角色权限管理模块,所述认证客户端用于发起访问请求,所述角色权限管理模块用于提供用户角色权限管理和账号信息存储服务;
所述统一认证服务模块,用于在检测所述访问请求没有携带Token令牌、或者携带的Token令牌被篡改或超过有效期时通过认证客户端获取用户身份信息并在验证通过后生成Token令牌、从所述角色权限管理模块获取该用户的角色权限,将所生成的Token令牌和该用户的角色权限发送至认证代理服务模块;若所述访问请求携带有Token令牌且在有效期内、可用,则通过角色权限管理模块获取所述Token令牌的用户的角色权限发送至所述认证代理服务模块;
所述认证代理服务模块,用于检测认证客户端发起的访问请求是否已被验证,若该访问请求中的Token令牌已被验证,则验证Token令牌以及用户标识是否匹配,在匹配成功时将该访问请求发送至所述访问请求对应的融合媒体业务应用,否则将该访问请求发送至所述统一认证服务模块。
2.根据权利要求1所述的系统,其特征在于,所述认证代理服务模块,包括:
Token令牌检查单元,用于检测访问请求是否携带Token令牌、或验证该访问请求携带的Token令牌是否可用,若Token令牌不可用则由统一认证服务模块重新向用户发送身份认证邀请;
用户标识单元,用于匹配访问请求及其携带的Token令牌,若预先存储的用户标识中的识别访问请求的字符串与所述访问请求不匹配或者预先存储的用户标识中匹配Token令牌的字符串与所述访问请求携带的Token令牌中的匹配用户标识的字符串不匹配,则将所述访问请求发送至统一认证服务模块,否则将所述访问请求和预先存储的用户标识中的用户角色权限发送至对应的融合媒体业务应用。
3.根据权利要求1所述的系统,其特征在于,所述融合媒体云平台包括公有云平台和私有云平台,所述身份认证系统置于所述公有云平台,所述Token令牌为所述私有云平台发放;或者,所述身份认证系统置于所述私有云平台,所述Token令牌为所述公有云平台发放。
4.根据权利要求1所述的系统,其特征在于,所述统一认证服务模块,包括:
风险系数单元,用于根据用户接入方式、接入环境因素评估检测用户访问融合媒体云平台的安全风险系数;
多因子认证服务单元,用于将身份认证请求发送至所述用户所选择的认证方式对应的服务端组件根据用户所选择的认证方式以及所述安全风险系数进行身份认证;
Token组件单元,用于在所述身份认证通过后发放Token令牌并在所述Token令牌上签名;
角色权限单元,用于获取所述Token令牌的用户的角色权限发送至所述认证代理服务模块。
5.根据权利要求4所...
【专利技术属性】
技术研发人员:琚宏伟,陈卫平,邓晖,赵勇,林莉,
申请(专利权)人:中央电视台,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。