一种身份安全管理系统技术方案

本发明专利技术提供一种身份安全管理系统，包括：用户终端、应用平台和安全管理平台；其中用户终端通过安全管理平台访问应用平台；安全管理平台包括登录模块、身份验证模块、权限管理模块和访问模块；登录模块用于接收用户终端发送的登录信息；身份验证模块用于对登录信息进行验证，验证通过后允许用户通过访问模块登录应用平台；权限管理模块用于对用户的权限进行管理，限制用户对应用平台的操作和访问权限。本发明专利技术基于现有的设置于企业内网架构或者云服务器的应用平台，在应用平台外部署安全管理平台，对接入到应用平台的用户进行安全认证，当认证通过后，允许用户终端接入应用平台，有效提高了应用平台用户身份认证的易用性和安全性。

【技术实现步骤摘要】
一种身份安全管理系统
本专利技术涉及网络安全
，特别是一种身份安全管理系统。
技术介绍
随着信息技术的发展，云计算、移动互联网等新兴应用和移动办公方式的普及，基于瘦终端、用户终端等接入统一的办公应用平台进行办公的方式，以其便捷性和方便管理性得到越来越多企业的青睐。目前，基于企业统一设置的办公应用平台，用户端中仅需打开相应的程序连接到应用平台，便能都访问平台中的应用并对其进行操作或者获取相应的数据；一旦登录应用平台的用户设备存在安全隐患，将直接影响到整个应用平台的网络资源的安全，造成信息泄露等损失，存在极大的安全风险问题。
技术实现思路
针对上述问题，本专利技术旨在提供一种身份安全管理系统。本专利技术的目的采用以下技术方案来实现：提出一种身份安全管理系统，包括：用户终端、应用平台和安全管理平台；其中用户终端通过安全管理平台访问应用平台；安全管理平台包括登录模块、身份验证模块、权限管理模块和访问模块；登录模块用于接收用户终端发送的登录信息；身份验证模块用于对登录信息进行验证，本文档来自技高网...

【技术保护点】
1.一种身份安全管理系统，其特征在于，包括：用户终端、应用平台和安全管理平台；其中用户终端通过所述安全管理平台访问所述应用平台；/n所述安全管理平台包括登录模块、身份验证模块、权限管理模块和访问模块；/n所述登录模块用于接收用户终端发送的登录信息；/n所述身份验证模块用于对所述登录信息进行验证，验证通过后允许用户通过所述访问模块登录应用平台；/n所述权限管理模块用于对用户的权限进行管理，限制用户对应用平台的操作和访问权限。/n

【技术特征摘要】
1.一种身份安全管理系统，其特征在于，包括：用户终端、应用平台和安全管理平台；其中用户终端通过所述安全管理平台访问所述应用平台；
所述安全管理平台包括登录模块、身份验证模块、权限管理模块和访问模块；
所述登录模块用于接收用户终端发送的登录信息；
所述身份验证模块用于对所述登录信息进行验证，验证通过后允许用户通过所述访问模块登录应用平台；
所述权限管理模块用于对用户的权限进行管理，限制用户对应用平台的操作和访问权限。


2.根据权利要求1所述的一种身份安全管理系统，其特征在于，所述登录信息包括用户身份信息和身份验证信息，其中所述用户身份信息包括用户ID；所述身份验证信息包括口令、动态口令、人脸图像、指纹信息、手势信息、设备上下文、行为信息中的一种或多种。


3.根据权利要求2所述的一种身份安全管理系统，其特征在于，登录信息还包括所述用户终端的设备ID信息；其中身份验证模块还用于对获取的设备ID信息进行验证，判断该设备ID是否为已备案的设备终端，当验证通过后允许用户登录。


4.根据权利要求1所述的一种身份安全管理系统，其特征在于，所述权限管理模块包括用户管理单元和权限管理单元；
所述用户管理单元用于对用户数据库中的用户信息进行管理，包括设置各用户对应的权限等级；
所述权限管理单元，用于对不同权限等级的访问和操作权限进行设置；
当用户登录...

【专利技术属性】
技术研发人员：张震宇，
申请(专利权)人：杭州熙菱信息技术有限公司，
类型：发明
国别省市：浙江;33