[发明专利]基于远程服务业务的多业务单点登录系统及方法

说明书

技术领域

本发明涉及互联网络应用技术和信息安全认证技术领域，具体涉及一种基于远程服务业务的多业务单点登录系统及方法。

背景技术

较大的企业内部，一般都有很多的应用业务系统为其提供相应的管理和IT服务。例如，财务系统为财务人员提供财务的管理、计算和报表服务；人事系统为人事部门提供全公司人员的维护服务；等等。这些应用业务系统的目的都是让计算机来进行复杂繁琐的计算工作，来替代人力的手工劳动，提高工作效率和质量。但是，这些不同的应用业务系统往往是在不同的时期建设起来的，运行在不同的应用业务服务器平台上，由不同的应用业务服务器公司内部提供响应的应用业务服务，并且这些应用业务服务器也许是由不同厂商开发，使用了各种不同的技术和标准。

随着企业的发展，应用业务服务器的数量在不断的增加，其运载的应用服务业务却不能轻易的替换，因为业务和业务之间的相关性也越来越大，例如公司的计费系统和财务系统，财务系统和人事系统之间都不可避免的有着密切的关系，替换其中任意之一都将会带来巨大的开销。

为了降低管理的消耗，最大限度的重用已有投资的系统，很多企业都在进行着企业应用服务业务的集成。企业应用集成可以在不同层面上进行，例如在数据存储层面上的“数据大集中”，在传输层面上的“通用数据交换平台”，在应用层面上的“业务流程整合”，和用户界面上的“通用企业门户”等等。而事实上，还用一个层面上的集成变得越来越重要，那就是“身份认证”的整合，即如何实现单点登录。

单点登录（Single Sign On，简称为 SSO），是通过一套集成化构架方案，让企业内部的用户只需要登录一次就可以访问多个已建立信任关系的应用业务服务器所提供的应用服务业务。

但目前企业所采用的单点登录构架方案，大多是通过自行构建一台服务器，并购买单点登录处理软件运载在该服务器上，形成一套单点登录服务器，然后再将企业中各个应用服务业务对应的应用业务服务器都与单点登录服务器建立信任关系的稳定数据连接，完成单点登录功能。由此方案构建单点登录业务系统，企业需要支付高额的服务器硬件构建费用和单点登录处理软件购买费用，一次性费用支付成本较高，容易给企业带来突发的经济压力；不仅如此，由于与单点登录服务器建立信任关系的各个应用业务服务器，都需要与单点登录服务器建立稳定数据连接，这就使得数量较多的应用业务服务器长时间的占用单点登录服务器的处理资源，容易导致单点登录服务器资源消耗过高，带来单点登录服务器运行效率低等问题，并且还可能存在因处理资源耗尽而导致单点登录服务器运行崩溃的风险。

发明内容

针对现有技术中存在的上述不足，本发明的目的在于提供一种基于远程服务业务的多业务单点登录系统，其通过远程租用单点登录服务业务的集成化构架方案，实现多业务单点登录处理功能，帮助企业降低一次性费用支付成本，并使得各应用业务服务器对登录服务器处理资源的消耗更少，以解决现有的单点登录业务系统构建方案容易给企业带来突发的经济压力、系统运行效率低、存在运行崩溃的风险的问题。

为实现上述目的，本发明采用可如下的系统技术方案：

基于远程服务业务的多业务单点登录系统，包括用户数据中心服务器，与所述用户数据中心服务器通信连接的登录服务器，能够分别通过安全数据通道与所述登录服务器建立远程数据通信的多个应用业务服务器，以及能够通过通信网络访问应用业务服务器和登录服务器的用户客户端；

所述用户数据中心服务器用于存储各个用户的身份认证信息以及用户在各个应用业务服务器对应的用户数据；所述身份认证信息至少包括用户登录ID及对应的登录密码；

所述登录服务器用于供各个应用业务服务器租用，通过安全数据通道建立的远程数据通信分别向各应用业务服务器提供远程的单点登录服务业务；还用于调取用户数据中心服务器存储的用户的身份认证信息，为通过通信网络来访的用户客户端提供用户身份认证服务业务，并向用户客户端返回用以表明登录认证成功的安全票据；

所述应用业务服务器用于调用登录服务器提供的单点登录服务业务，对通过通信网络来访的用户客户端进行登录认证，并向被认证成功登录的用户客户端提供其用户登录ID对应的应用服务业务，释放通过安全数据通道与登录服务器建立的远程数据通信；