【技术实现步骤摘要】
一种多模式身份认证方法与系统
[0001]本专利技术涉及身份认证
,特别涉及一种多模式身份认证方法与系统。
技术介绍
[0002]当前信息与网络安全成为热潮,身份认证作为保护应用系统安全的一道重要屏障,出现了一系列的身份认证手段,除传统的用户名+密码外,新的验证方法还包括:手机号+验证码、手机号+密码+验证码、证书认证、微信等三方平台认证,政务统一身份认证等。这些认证的多样性给系统的开发带了一系列问题,例如:不同的系统希望启用不同的身份认证策略,甚至同一系统可能需要启用多级认证策略,开发需要将不同的认证模块在不同系统之间整合切换、调整。
[0003]因此,在现有多样认证方式的基础上,如何对身份认证基于需要进行灵活配置,实现按需启动认证,成为本领域技术人员亟需解决的问题。
技术实现思路
[0004]鉴于上述问题,本专利技术提出了一种至少解决上述部分技术问题的多模式身份认证方法与系统,可克服或者至少部分地解决同一用户体系下不同业务系统对信息和应用安全等级保护要求不同的问题。
[0005]本专...
【技术保护点】
【技术特征摘要】
1.一种多模式身份认证方法,其特征在于,包括:建立身份认证信息库;基于统一接口规范和身份认证上下文对象,建立身份认证模块;建立可配置的认证模块管理库;根据所述认证模块管理库,编排生成身份认证链,并将所述身份认证链通过APPID与相应业务系统关联;根据所述身份认证链和APPID,进行身份认证。2.如权利要求1所述的一种多模式身份认证方法,其特征在于,根据所述认证模块管理库,编排生成身份认证链,并将所述身份认证链通过APPID与相应业务系统关联,包括:从所述认证模块管理库中获取身份认证模块,对所述身份认证模块进行编排生成身份认证链;为每个业务系统分配一个APPID,并将所述身份认证链通过APPID与相应业务系统关联。3.如权利要求2所述的一种多模式身份认证方法,其特征在于,根据所述身份认证链和APPID,进行身份认证,包括:根据所述相应业务系统的APPID,获取身份认证链;根据所述身份认证链渲染用户认证信息提交页面;根据所述身份认证链中配置的身份认证模块,逐一接收用户提交的身份认证信息,并调用所述身份认证模块进行身份认证;如果身份认证通过,则流转至下一身份认证模块;如果身份认证失败,则发送认证失败消息,停留在当前身份认证模块,等待直至接收到用户重新提交的身份认证信息,或接收到用户退出/放弃信息。4.如权利要求3所述的一种多模式身份认证方法,其特征在于,根据所述身份认证链和APPID,进行身份认证,还包括:对所述身份认证过程中的失效行为规则进行配置,包括:失败第一预设次数后账户锁定、到达第一预设时间后自动解锁。5.如权利要求4所述的一种多模式身份认证方法,其特征在于,根据所述身份认证链和APPID,进行身份认证,还包括:当所述身份认证失败时,到达第一预设次数后触发配置的失败行为规则,将账户锁定第一预设时间。6.如权利要求5所述的一种多模式身份认证方法,其特征在于,所述将账户锁定第一...
【专利技术属性】
技术研发人员:戴鹏飞,周春姐,
申请(专利权)人:烟台云朵软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。