[发明专利]一种适用于多应用系统的统一身份认证方法

说明书

技术领域

本发明涉及计算机网络技术，特别是一种能够适用于多种不同的应用系统的统一的身份认证设备及方法。

背景技术

计算机网络访问中，在一些特定的场合，需要对访问某个应用系统的用户进行身份认证。所述的应用系统是指现在常见的基于浏览器（windows IE和互联网的具体应用系统，如OA办公系统、邮件系统、Web服务系统、DNS服务系统、数据库系统等对安全性要求较高的应用系统，这些应用系统都有系统集成商在其中设计有安全认证系统。

一般的安全认证系统模式中，采取的是SSL数字证书的加密方法，结构是在应用系统和用户之间设置一个SSL认证设备，每次用户访问应用系统时都需要经过SSL认证设备认证。

由于计算机技术和信息化的快速发展，出现了多种硬件和操作系统（如windows系统、MAC系统、手机操作系统android等），与之对应的，也有多种不同的应用系统（如前所述），由于建立在不同的硬件和操作平台上，一般都由不同的系统集成商开发不同的安全认证方法，于是不可避免地导致了不同应用系统之间的用户无法统一管理，资源无法统一授权，审计系统也分别独立，且基于数字证书的强身份认证也可能没有实现。用户角色以及资源的改变使得业务运作不够顺畅，导致业务流程被割裂，需要过多的人工介入，效率下降，数据精确度降低，使得信息系统失去了其应有的作用。

从以上问题可知，如果能够将原来已分别建设的各个应用系统平滑地整合在一起，在一个可信的安全基础平台上实现统一用户管理、统一资源授权管理、统一安全审计、统一行为追溯以及基于数字证书的集中身份认证，可以使各个应用系统间形成一个有机的整体，以适应快速变化的外部环境和客户需求，做出及时的调整和反应，最终真正提升使用单位的核心竞争力。

发明内容

本发明就是基于对背景技术中现有的应用系统的身份认证方式的不足的认识，以及对克服上述不足的技术方向的认识，发明了一种适用于多系统的统一身份认证方法。以提高认证效率，减少系统建设成本。

为了解决上述技术问题所采用的技术方案是：这是一种适用于多应用系统的统一身份认证方法，应用于多种需要进行身份认证的应用系统，其特征是：设置一个独立认证系统，所述的独立认证系统包含系统层、核心数据层、核心安全层和应用层；独立认证系统配置有密码硬件设备，所述的密码硬件设备包括客户端使用的USB key和服务端使用的加密卡，该密码硬件设备实现对国产密码算法SM1、SM2及SM3的应用；本方法所采用的独立认证系统还配置有集成到应用系统中的IA套件，并配置安全认证中间件模块；

具体的身份认证方法是：当用户访问应用系统时，触发应用系统中集成的IA套件自动对其身份进行认证；在IA套件的认证下，用户将重定向安全认证中间件模块，取得身份凭证；用户取得凭证后返回，并携凭证再次访问应用系统，再次触发IA套件对其身份进行认证；通过认证的用户可以正常访问应用系统。

优选的：所述的密码硬件设备是SJK0817-B或SJK1134中的一种或两种。

本发明的有益效果是：这种多系统的统一身份认证方法，在多用户访问多系统的时候尤其能够体现其优势，只要在多个系统中分别集成设计一个IA套件，就可以减少多个系统对应的认证设备，即可实现多用户同一平台（即本发明的独立认证系统）的加密访问，便于管理、安全性高、系统效率高、减少成本。

附图说明

图1，本发明的独立认证系统结构图。

图2，本发明的使用过程图。

图3，本发明的认证密码原理和密码流程图。

图4，本发明的登录密码流程图。

具体实施方式

本发明应用于多种需要进行身份认证的应用系统。

本发明所采用的独立认证系统结构如图1，包含系统层、核心数据层、核心安全层和应用层。根据图1的结构内容，和本发明的具体方法，可以编译成具体的软件，本领域技术人员可以轻易实现。

该系统配置有密码硬件设备，所述的密码硬件设备包括客户端使用的USB key和服务端使用的加密卡，独立认证系统还配置有集成到应用系统的IA套件，并配置安全认证中间件模块。其中，IA套件是一个贯彻本发明认证方法的插件，和不同的应用系统的集成并不是技术难点，针对不同的软件编译的应用系统，采取不同的手段实现（如java系统，SQL系统等，其插件接口定义和方法属于现有技术），由于不是本发明的发明重点，而仅仅是一般技术人员能够熟知的、且根据本发明的技术内容可以有不同的软件编译方式的，所以在此不再赘述。