[实用新型]一种业务系统的统一认证平台

说明书

【技术领域】

本实用新型涉及一种业务系统，特别涉及一种业务系统的统一认证平台。

【背景技术】

随着计算机应用的发展，目前各级政府和企业已经建设了很多不同的业务系统并在日常工作使用，这些业务系统一般是不同的厂商在不同时期使用不同技术来实现的。这些业务系统一般都有独立的认证体系和授权系统。实际上，这两个模块的具体实现基本上都是一样的，这种重复开发，既浪费资源、增加开发和维护成本，安全级别又不高。用户在使用这些业务系统时，必须记住每个业务系统的用户名、密码；而且，登录一个子系统后，如需在内部调用到另一个子系统，又要进行用户登录。

总之，目前的业务系统普遍存在的问题：(1)各个系统的认证模块用户信息都是系统独立维护的，不能形成一个统一的用户库，因此造成信息的不完整性；(2)各个系统的认证模块，一般都未考虑帐号的安全性；认证功能都是独立实现，因此不能实现认证的互信互通；也就是通用性差。

【实用新型内容】

本实用新型要解决的技术问题，在于提供一种业务系统的统一认证平台，为这些业务系统之间搭建起统一的认证桥梁，使不同系统间形成身份联邦，即用户执行完一次登录后，可以在不同的业务系统之间进行透明访问；此外，各个接入的业务系统的访问控制可通过配置的方式，由该服务器进行统一管理。

本实用新型是这样实现的：一种业务系统的统一认证平台，包括一接入终端、一接入服务器、一统一认证系统、一LDAP(轻量目录访问协议)服务器、一数据库服务器，所述接入终端、所述接入服务器、所述统一认证系统依次连接，所述统一认证系统再分别连接至所述LDAP服务器和所述数据库服务器。

所述统一认证系统进一步包括一证书服务器、一门户服务器、一授权服务器，一认证服务器，一监控服务器。

所述接入终端包括电脑、手机、掌上电脑的至少一种。

本实用新型的优点在于：该统一认证平台，针对企业内部不同业务系统，配以软件程序，可实现统一的用户库和权限库的配置，并实现各个业务系统之间透明的身份验证和权限验证，从而达到用户对业务系统的无障碍访问。通过使用完善的安全PKI体系，在安全传输协议的支持下，确保身份信息的安全性，弥补了各种软件产品所普遍存在的安全性问题。在统一认证的基础上，我们还建立起一种更为安全的二级认证功能，以提供高安全性系统的统一认证能力。

【附图说明】

下面参照附图结合实施例对本实用新型作进一步的说明。

图1是本实用新型统一认证平台的硬件架构示意图。

图2是与本实用新型统一认证平台配合的软件架构示意图。

【具体实施方式】

请参阅图1所示，本实用新型的业务系统的统一认证平台，包括一接入终端1、一接入服务器2、一统一认证系统3、一LDAP服务器4、一数据库服务器5；所述接入终端1包括电脑、手机、掌上电脑的至少一种；所述接入终端1、所述接入服务器2、所述统一认证系统3依次连接，所述统一认证系统3再通过网络线连接至所述LDAP服务器4和所述数据库服务器5，所述统一认证系统3进一步包括一证书服务器31、一门户服务器32、一授权服务器33，一认证服务器34，一监控服务器35。

再如图2所示，其绘示了与本实用新型统一认证平台配合的软件架构。该软件包括安全KPI(关键业绩指标)体系、统一认证服务体系、存储体系、服务监控模块、以及认证代理体系。

所述安全KPI体系：其是针对系统安全性问题，提供的内部颁发安全证书的机制，确保HTTPS通道的安全，并保障数据签名和签名验证的成功实施；该安全KPI体系，通过注册机构接收证书请求，然后通过密钥管理模块来产生相应密钥，接着由证书机构生成服务端与客户端证书，发布给相应的证书用户，证书用户可通过证书验证模块来确认证书的有效性，启用备份与恢复模块完成KPI体系的数据完整性。该安全KPI体系包括颁发机构、注册机构、密钥管理及OCSP(在线证书状态协议)服务等内容。

所述统一认证服务体系：安装在所述统一认证系统，包括

A、身份管理：多级别、分层次的用户组管理，资源级别、基于角色的权限控制，实时交互的用户信息同步，包含对“统一认证平台的唯一身份”及“接入系统的本地身份”两种身份信息的管理，该两身份绑定。

B、访问控制：安全的、签名验证的集中认证；透明的、加密保护的单点认证；一次性、零交互的单点登出；用户无干预、后台自动处理的代理单点认证；统一身份与本地身份自动解析转换的映射用户认证；高安全、两层保护的二级认证。