多系统间互信认证方法、装置及系统制造方法及图纸

本申请实施例提供一种多系统间互信认证方法、装置及系统，方法包括：接收来源系统发送的互信认证请求，根据所述互信认证请求中的来源系统标识和身份认证信息向所述互信认证请求中的来源系统访问地址发送用户信息获取请求，以使所述来源系统根据所述用户信息获取请求查询所述用户的用户信息并向所述来源系统返回所述用户信息，其中，所述互信认证请求中的身份认证信息是所述用户在请求访问所述来源系统时由所述来源系统对应生成的；接收所述来源系统返回的所述用户信息，并根据所述用户信息和本地用户名单执行对应的权限开放操作；本申请能够有效、便捷且低耦合性得实现多系统间的互信认证。

Mutual trust authentication method, device and system among multiple systems

【技术实现步骤摘要】
多系统间互信认证方法、装置及系统
本申请涉及信息安全领域，具体涉及一种多系统间互信认证方法、装置及系统。
技术介绍
传统方式下，多个系统之间通常通过统一身份认证中心来实现互信认证，统一身份认证中心负责集中存储用户的登录信息，并统一提供客户登录、认证和获取客户信息等标准API接口。相当于，互信认证作为一个共享服务，从各系统中被抽取出来，沉淀到统一身份认证中心公共实现，各系统通过统一调用公共服务来实现互信认证。专利技术人发现，上述现有技术方案虽然集约化建设、架构更加合理，但是更适合于新建系统间或者各系统属于统一体系(比如同属政务服务领域)的互信认证，而不适合于已建系统之间或者系统之间本身没有任何关联的体系，原因一是原有系统通常已建设有用户登录认证模块，再建设独立的统一身份认证中心系统，提高了开发和部署成本，存量系统也需要进行改造。另外，如果多系统之间没有任何关联，那么对用户的登录认证要求是不同的，比如有些低安全级别系统只需要简易的用户名/密码即可，高安全级别系统则需要生物识别等认证方式，这无疑也加大了统一身份认证中心的难度。本文档来自技高网...

【技术保护点】
1.一种多系统间互信认证方法，其特征在于，所述方法包括：/n接收来源系统发送的互信认证请求，根据所述互信认证请求中的来源系统标识和身份认证信息向所述互信认证请求中的来源系统访问地址发送用户信息获取请求，以使所述来源系统根据所述用户信息获取请求查询所述用户的用户信息并向所述来源系统返回所述用户信息，其中，所述互信认证请求中的身份认证信息是所述用户在请求访问所述来源系统时由所述来源系统对应生成的；/n接收所述来源系统返回的所述用户信息，并根据所述用户信息和本地用户名单执行对应的权限开放操作。/n

【技术特征摘要】
1.一种多系统间互信认证方法，其特征在于，所述方法包括：
接收来源系统发送的互信认证请求，根据所述互信认证请求中的来源系统标识和身份认证信息向所述互信认证请求中的来源系统访问地址发送用户信息获取请求，以使所述来源系统根据所述用户信息获取请求查询所述用户的用户信息并向所述来源系统返回所述用户信息，其中，所述互信认证请求中的身份认证信息是所述用户在请求访问所述来源系统时由所述来源系统对应生成的；
接收所述来源系统返回的所述用户信息，并根据所述用户信息和本地用户名单执行对应的权限开放操作。


2.根据权利要求1所述的多系统间互信认证方法，其特征在于，所述接收所述来源系统返回的所述用户信息，并根据所述用户信息和本地用户名单执行对应的权限开放操作，包括：
接收所述来源系统返回的所述用户信息；
根据所述用户信息判断所述用户是否为本地用户名单中的已注册用户，若是，则为所述用户开放系统访问权限，否则根据所述用户信息对所述用户进行新用户注册处理，并在所述新用户注册处理完成后更新所述本地用户名单，同时为所述用户开放系统访问权限。


3.一种多系统间互信认证方法，其特征在于，所述方法包括：
接收用户发送的访问请求，并根据所述访问请求对所述用户进行身份认证，在所述身份认证通过后生成对应的身份认证信息；
接收用户发送的目标系统访问请求，并根据所述身份认证信息、来源系统标识、来源系统访问地址和所述目标系统访问请求中的目标系统访问地址生成互信认证请求，并向所述目标系统发送所述互信认证请求，以使所述目标系统在接收到所述互信认证请求后，根据所述来源系统标识和所述身份认证信息向所述来源系统访问地址发送用户信息获取请求；
接收目标系统发送的用户信息获取请求，根据所述用户信息获取请求查询所述用户的用户信息并向所述目标系统返回所述用户信息，以使所述目标系统据所述用户信息和本地用户名单执行对应的权限开放操作。


4.根据权利要求3所述的多系统间互信认证方法，其特征在于，所述根据所述身份认证信息、来源系统标识、来源系统访问地址和所述目标系统访问请求中的目标系统访问地址生成互信认证请求，包括：
获取所述目标系统访问请求中的目标系统访问地址；
将所述身份认证信息、来源系统标识和来源系统访问地址拼接至所述目标系统访问地址中，得到互信认证请求。


5.一种多系统间互信认证装置，其特征在于，包括：
互信认证请求接收模块，用于接收来源系统发送的互信认证请求，根据所述互信认证请求中的来源系统标识和身份认证信息向所述互信认证请求中的来源系统访问地址发送用户信息获取请求，以使所述来源系统根据所述用户信息获取请求查询所述用户的用户信息并向所述来源系统返回所述用户信息，其中，所述互信认证请求中的身份认证信息是所述用户在请求访问所述来源系统时由所述来源系统对应生成的；
用户权限处理模块，用于接收所述来源系统返回的所述用户信息，并根据所述用户信息和本地用户名单执行对应的权限开放操作。


6.根据权利要求5所述的多系统间互信认证装置，其特征在于，所述用户权限处理模块包括：
用户信息接收单元...

【专利技术属性】
技术研发人员：孙彦杰，程功，杨德娜，刘群，
申请(专利权)人：工银科技有限公司，
类型：发明
国别省市：河北;13