一种面向边缘分级用户的认证授权统一管控方法技术

本发明专利技术提供了一种面向边缘分级用户的认证授权统一管控方法，包括：在服务中心构建边缘用户管理服务，对用户状态统一进行管理；在各终端节点构建节点管理权限控制器，为本节点管理员配备专有账户，提供身份验证、账户更改功能；依托在离线检测服务构建在离线权限控制器，获取在离线服务中心的状态，据此能够实时控制系统各应用统一为用户相应开放或关闭在线功能；构建边缘用户登录控制器，支持用户在线登录、历史用户离线登录、本节点管理员登录，并按照用户级别控制授权使用系统。本发明专利技术的方法简单易行，不仅能够为边缘分级用户提供认证授权的管控手段，同时简化统一了步骤环节，而且能够支撑用户在离线两者情况下的系统使用。

【技术实现步骤摘要】
一种面向边缘分级用户的认证授权统一管控方法
本专利技术属于计算机
，具体涉及一种面向边缘分级用户的认证授权统一管控方法。
技术介绍
伴随着物联网、车联网领域的迅猛发展，边缘计算技术不断取得突破，各类云业务延展至边缘，进而提高了信息系统规模及其复杂度，为用户的身份认证与授权带来了挑战。同时多数应用系统的复杂多样环境及其可集群化使用需求，衍生构建了分级的用户体系，故在边缘计算环境下，信息系统将会面临着用户认证与按级授权的统一管理与控制需求。综合军民用市场，有着大量的计算处理设备用于搭建各型信息系统，但这些设备的软硬件资源参差不齐、性能不一有些甚至较差，其中终端设备尤为突出，受限的计算、存储、网络资源会约束各地能够集成部署的(相应级别范围用户可使用的)系统功能集。因此，为实现用户和系统使用的集中统一管理与控制，增加系统的可管理性并降低可控风险，可运用于边缘分级用户体系下的支撑业务系统用户身份认证与授权的统一管控技术，成为信息系统软件服务平台统筹规划中的必要考虑因素。目前暂未有针对边缘场景下分级用户的认证授权统一管控方法，故为此使本文档来自技高网...

【技术保护点】
1.一种面向边缘分级用户的认证授权统一管控方法，其特征在于，包括：/n在边缘服务中心构建边缘用户管理服务，接入边缘服务的全部用户的基础信息，并对所述用户的在线认证、账号变更、属性查询统一进行管理；/n在各终端节点构建节点管理权限控制器，为本节点管理员配备专有账户，提供身份验证、账户更改功能；/n在各终端节点依托在离线检测服务构建在离线权限控制器，获取在、离线边缘服务中心的状态，实时控制系统各应用统一为本节点用户相应开放或关闭在线功能；/n在各终端节点构建边缘用户登录控制器，支持边缘用户在线登录、历史用户离线登录、本节点管理员登录，并按照登录用户的级别控制授权用户使用系统功能。/n

【技术特征摘要】
1.一种面向边缘分级用户的认证授权统一管控方法，其特征在于，包括：
在边缘服务中心构建边缘用户管理服务，接入边缘服务的全部用户的基础信息，并对所述用户的在线认证、账号变更、属性查询统一进行管理；
在各终端节点构建节点管理权限控制器，为本节点管理员配备专有账户，提供身份验证、账户更改功能；
在各终端节点依托在离线检测服务构建在离线权限控制器，获取在、离线边缘服务中心的状态，实时控制系统各应用统一为本节点用户相应开放或关闭在线功能；
在各终端节点构建边缘用户登录控制器，支持边缘用户在线登录、历史用户离线登录、本节点管理员登录，并按照登录用户的级别控制授权用户使用系统功能。


2.根据权利要求1所述的方法，其特征在于，所述边缘是指在靠近物或数据源头的一侧，采用网络、计算、存储、应用核心能力为一体的开放平台，就近提供最近终端服务的设备集群环境。


3.根据权利要求2所述的方法，其特征在于，所述在边缘服务中心构建边缘用户管理服务，包括：
步骤a1，创建用户基础信息库，统一接入并存储边缘服务的全部用户的姓名、身份号码、人脸数据库、等级、角色信息，以及配置初始默认为未注册的账号、密码信息；在不配备人脸数据库时，由边缘服务中心定期更新发布系统动态认证码；
步骤a2，提供用户账户注册服务，支持通过身份号码、人脸图像查找用户基础信息库对比人脸数据库，或者，边缘服务中心不配备人脸数据库时，通过身份号码、验证码查找用户基础信息库对比系统动态认证码进行合法用户的认证，认证成功后且用户设置密码满足用户管理服务的用户密码策略要求时登记用户的账号、密码；
步骤a3，提供用户属性查询服务，支持通过账号、密码查找用户基础信息库进行合法用户的认证，认证成功后按照待查询属性列表来获取当前用户的相应列表属性信息；
步骤a4，提供用户登录认证服务，支持通过账号、密码查找用户基础信息库进行合法用户的认证，查找到即用户认证成功，认证成功时通过用户属性查询服务获取并同步返回登录用户的级别角色属性信息；
步骤a5，提供用户密码更改服务，支持通过账号、密码查找用户基础信息库进行合法用户的认证，认证成功后且新密码满足用户管理服务的用户密码策略要求时将用户的密码更改为新密码。


4.根据权利要求3所述的方法，其特征在于，所述在各终端节点构建节点管理权限控制器，包括：
步骤b1，创建本节点管理员账户，为本节点管理员创建专有账户，专有账户包括账号、初始密码、级别、角色，并预置账户使用状态为未使用；
步骤b2，提供节点管理员账户更改功能，支持通过账号、密码匹配本节点管理员账户信息进行本节点管理员身份验证，验证通过后且新密码满足本节点管理员密码策略要求时将本节点管理员的密码更改为新密码；
步骤b3，提供节点管理员身份验证功能，支持通过账号、密码匹配本节点管理员账户信息来进行身份验证，匹配成功即是本节点管理员，如果管理员账户使用状态当前为未使用时进入节点管理员账户更改功能由用户完成密码更改，同时管理员账户使用状态变更为已使用，之后由...

【专利技术属性】
技术研发人员：葛光富，张骞，吴凯迪，
申请(专利权)人：中国电子科技集团公司第二十八研究所，
类型：发明
国别省市：江苏;32