一种基于企业服务总线的安全管理系统及方法技术方案

本发明专利技术公开了一种基于企业服务总线的安全管理系统，该系统包括：身份认证子系统，用于为客户端创建业务账户和身份信息卡；收到客户端发送的身份信息卡认证消息后对身份信息卡进行认证，认证成功后发送SAML断言至客户端；客户端，用于利用业务账户登录身份认证子系统并下载其提供的身份信息卡；向身份认证子系统发送身份信息卡认证消息，将身份认证子系统返回的SAML断言发送至访问控制子系统；访问控制子系统，用于收到客户端发送的SAML断言时验证SAML断言合法性，并在合法时查找与所述业务对应的安全策略，对业务执行安全策略；本发明专利技术公开了一种基于企业服务总线的安全管理方法，采用本发明专利技术，能够实现对用户进行统一认证和授权。

【技术实现步骤摘要】

【技术保护点】
一种基于企业服务总线的安全管理系统，其特征在于，该系统包括：身份认证子系统、客户端、访问控制子系统；其中，所述身份认证子系统，用于为签约的客户端创建业务账户、以及与所述业务账户对应的身份信息卡；接收到所述客户端发送的身份信息卡认证消息后，对所述身份信息卡认证消息中的身份信息卡进行认证，认证成功后发送安全断言标记语言SAML断言至客户端；所述客户端，用于利用业务账户登录所述身份认证子系统，从所述身份认证子系统提供的与所述业务账户对应的身份信息卡中选择所需的身份信息卡并下载；在业务访问时向所述身份认证子系统发送身份信息卡认证消息，所述身份信息卡认证消息中携带有所述客户端选择的身份信息卡；将所述身份认证子系统返回的SAML断言发送至访问控制子系统；所述访问控制子系统，用于接收到所述客户端发送的SAML断言时对其进行验证；并在验证合法时，查找与客户端请求的业务对应的安全策略，对所述业务执行所述安全策略。

【技术特征摘要】

【专利技术属性】
技术研发人员：章洋，陈俊亮，张美娜，
申请(专利权)人：北京邮电大学，
类型：发明
国别省市：