一种基于智能网联的校园身份验证安全管理方法技术

本发明专利技术公开了一种基于智能网联的校园身份验证安全管理方法，基于局域系统包括

【技术实现步骤摘要】
一种基于智能网联的校园身份验证安全管理方法


[0001]本专利技术涉及校园系统
，具体涉及一种基于智能网联的校园身份验证安全管理方法
。

技术介绍

[0002]学校的信息化建设在软硬件系统和应用系统建设方面取得了一定成效，然而学校现有的信息化没能覆盖整个师生的管理
、
服务等，以及经过云计算科学技术的发展，云端信息化已经逐渐发展了一些新的关于智慧校园的技术和理念
。
校园需要及时进一步进行智慧校园的建设，建设全面的师生服务
、
师生管理等平台，涵盖师生服务
、
数据服务
、
教育教学
、
科研学科
、
人事资源
、
资产资源
、
后勤安保等智慧校园应用平台，从师生个体视角的服务设计，建设科学服务
、
科学管理
、
移动服务的智慧校园
。
[0003]随着互网联和云计算技术的不断发展，出现了新的智慧校园软件交付模式，包括基础设施即服务（
IaaS
）
、
平台即服务（
PaaS
）
、
软件即服务（
SaaS
）
。
云应用服务是基于云平台的软件即服务
。
软件即服务作为软件的部署
、
运维和使用的一种模式，它将应用程序以服务的形式进行托管在云平台上，这种模式已经成为了云平台应用层的标准软件交付模式
。
[0004]现有智能网联成熟度模型第一级别中，应用服务供应商提供的应用程序专门针对某一租户，这个级别是传统软件模式的架构，在这一级别中，服务供应商根据不同租户的需求分别为其定制相应的应用服务；第二级别中，所有用户使用同一套应用程序实例，在数据上实行隔离；第三级别中，服务提供商通过同一套实例来满足租户的不同需求；在中国专利公开号：
CN111062837A
的专利中，公开了一种基于智能网的校园身份验证安全管理系统，其包含系统包括统一身份认证模块
、
业务系统管理模块
、
数据中心模块和系统安全模块，方法包括获取多个校园系统创建的用户登录信息和用户登录时的信息进行统一认证
。
[0005]在中国专利公开号：
CN111062837A
的专利中，公开了一种基于校园的智能管理系统，采用第三方代理服务，容易造成身份认证和校园资源调用过程中安全问题
。
[0006]上述专利存在以下缺陷：系统安全模块只局限于多个校园用户，该用户包含本地学生
、
老师和管理者和本地用户的身份认证，无法使
Shibboleth
认证框架在共享域内己具备已统一用户认证管理系统，提供不同域之间进行用户认证和用户信息传递的渠道 ，适用跨域区身份管理模式和方法
。
无法使用
Shiebboleth 架构高效屏蔽了原系统中
JAVA
开发的
Athens
服务，特合理避免私有
gitlab
代理的第三方使用，用户身份验证交给用户机构本地认证系统来完成，认证可统计和监控用户实名访问校园资源的情况，便于为用户提供更多更高效的个性化服务 ，更有利于本地校园知识产权保护控
。
无法嵌入使用
Shiebboleth 架构中使用的
JWT
即
JSON Web Token
接口，
JWT
使用哈希算法或利用
RSA
加密算法的公私密匙签署形成一种数字签名形式，验证用户端发来的
token
信息就不用，在服务端使用密钥校验
,
就可以不用数据库的查询，避免多校园资源访问数据库高并发引起的校园身份验证延时问题
。
[0007]不同校园的网站都是相互独立的，只有该校园的用户包含本地学生
、
老师和管理者，才能登录查看各个校园之间的信息无法实现交互传递
。

技术实现思路

[0008]本专利技术提供一种基于智能网联的校园身份验证安全管理方法
。
[0009]本专利技术是为避免上述现有研究所存在的不足之处，提供了一种基于智能网联的校园身份验证安全管理方法，即运行在云平台上的教育应用服务资源，将教育应用资源部署到云平台上主要是为了降低教育资源成本
、
提供资源共享率
、
解决教育资源分配不均等问题
。
以期能保通过身份验证云应用服务“按需租赁”的交付模式，将使用过程的软硬件支持以及前期部署和后期维护都捆绑在一起，科学管理
。
[0010]为了达到上述目的，本专利技术所采用的技术方案为：一种基于智能网的校园身份验证安全管理方法，其方法基于智能网联的校园平台，平台包括信息数据中心模块
、Web
客户端模块
、DS
身份认证模块
、
业务系统管理模块和门户模块，包括具体如下步骤：首先信息数据中心模块能获取多个校园系统创建的用户登录信息和用户登录时的信息，并进行统一认证，将认证通过的登录用户赋予访问权限；信息数据中心模块中用户注册账号，用户注册成功后，通过数据分析服务单元，分析用户需求后传输至业务集成服务单元，用于集成调用数据服务，最后发至业务数据服务单元，最后在资源管理服务器中进行数据信息写操作，信息数据模块服务器集成读操作备用服务，用数据对用于对业务系统管理模块上传的数据进行处理和交换，并将用户登录信息与业务系统管理模块的数据进行匹配；
Web
客户模块对信息数据中心模块上的用户请求进行
web serices
处理，并基于 XML 的用于描述 Web Services 以及如何访问 Web Services 的
WSDL
语言将用户身份认证信息发至
DS
身份认证中心模块，同时用于获取信息数据中心模块和
DS
身份认证模块之间传递的信息并对其进行断言调用；
DS
身份认证中心模块通过用户身份管理单元，通过
Web
客户端调用用于请求获取多个校园系统后台中信息数据中心模块中创建
、
修改的用户登录信息，传入至身份认证服务单元，对已创建的用户登录信息进行
DS
身份认证，并将通过的用户登录信息传入授权管理单元，用于最后单点登录单元创建用户于
sso
认证单元之间的全局会话和局部会话，对于以通过认证的用户授予访问权限，并建立相互信任的应用机制，避免重复认证，造成资源浪费；将日常校园资源请求情况通过
DS
身份认证模块中监控单元的日志记录，反馈与信息数据中心模块中存储方便读取，促使信息数据中心的用户访问并合理化使用校园资源；业务系统管本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种基于智能网联的校园身份验证安全管理方法，其方法基于智能网联的校园平台，平台包括信息数据中心模块
、Web
客户端模块
、DS
身份认证模块
、
业务系统管理模块和门户模块，其特征在于，包括具体如下步骤，步骤一：信息数据中心模块中用户注册账号，用户注册成功后，通过数据分析服务单元，分析用户需求后传输至业务集成服务单元，用于集成调用数据服务，最后发至业务数据服务单元，最后在资源管理服务器中进行数据信息写操作，信息数据模块服务器集成读操作备用服务，用数据对用于对业务系统管理模块上传的数据进行处理和交换，并将用户登录信息与业务系统管理模块的数据进行匹配；步骤二：
Web
客户模块用于对信息数据中心模块上的用户请求进行
web serices
处理，并基于 XML 的用于描述 Web Services 以及如何访问 Web Services 的
WSDL
语言将用户身份认证信息发至
DS
身份认证中心模块，同时用于获取信息数据中心模块和
DS
身份认证模块之间传递的信息并对其进行断言调用；步骤三：
DS
身份认证中心模块通过用户身份管理单元，通过
Web
客户端调用用于请求获取多个校园系统后台中信息数据中心模块中创建
、
修改的用户登录信息，传入至身份认证服务单元，对已创建的用户登录信息进行
DS
身份认证，并将通过的用户登录信息传入授权管理单元，用于最后单点登录单元创建用户于
sso
认证单元之间的全局会话和局部会话，对于以通过认证的用户授予访问权限，并建立相互信任的应用机制，避免重复认证，造成资源浪费；将日常校园资源请求情况通过
DS
身份认证模块中监控单元的日志记录，反馈与信息数据中心模块中存储方便读取，促使信息数据中心的用户访问并合理化使用校园资源；步骤四：业务系统管理模块用于获取多个校园系统的办公自动化
、
人事管理
、
新生招生管理
、
师生考勤和图书馆的信息，并在智能网联中形成业务系统管理模块，并上传至资源管理服务器模块；
Web
客户端调取信息数据中心模块用户请求状态，送至
DS
身份认证模块，通过
DS
身份认证模块确定用户调用和使用资源的资格，
DS
身份认证模块对用户身份确认后通过资源管理服务模块，匹配其需要请求使用的资源；同时将日常校园资源使用情况通过
DS
身份认证模块中监控单元的日志记录，反馈与信息数据中心模块中方便读取，促使信息数据中心的用户访问并合理化使用校园资源
。2.
如权利要求1所述的一种基于智能网联的校园身份验证安全管理方法，其特征在于，所述信息数据中心模块包括：用户身份管理单元，即用户创建后台用户中心界面后，可以实现用户账号的查询
、
添加
、
修改和删除功能，用于获取多个校园系统后台创建
、
修改的用户登录信息，以及用户在校园身份的关联信息并上传至
DS
身份认证中心模块，并将用户身份信息存储于资源管理服务器；数据分析服务单元，对用户数据进行业务数据服务单元分类管理的数据进行分析，之后集成于业务数据服务单元；业务数据服务单元，用于对业务系统管理模块上传的数据进行分类管理和存储，并获
取业务集成服务单元上传的用户登录信息，将其与业务数据服务单元分类管理的数据进...

【专利技术属性】
技术研发人员：董志，
申请(专利权)人：山东威尔梵成数据科技有限责任公司，
类型：发明
国别省市：