[发明专利]一种电子政务云计算跨域访问控制方法和系统有效
| 申请号: | 201611221012.2 | 申请日: | 2016-12-26 |
| 公开(公告)号: | CN108243164B8 | 公开(公告)日: | 2021-10-15 |
| 发明(设计)人: | 王绍刚;王申;张庆胜 | 申请(专利权)人: | 航天网安技术(深圳)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京合智同创知识产权代理有限公司 11545 | 代理人: | 李杰 |
| 地址: | 518052 广东省深圳市南山区粤海*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 电子政务 计算 访问 控制 方法 系统 | ||
1.一种电子政务云计算跨域访问控制方法,其特征在于,包括:
通过身份识别和访问控制管理向电子政务云计算平台发送跨域访问资源的用户请求,所述用户请求中包括身份认证信息;
电子政务云计算平台对所述身份认证信息进行认证,如果没有通过认证,则将所述用户请求重新定向到本地服务器;
本地服务器将所述用户请求重定向连接到远程服务器,所述远程服务器对所述身份认证信息进行认证,如果通过认证,则远程服务器生成断言,并将所述断言发送给本地服务器;
本地服务器根据所述断言创建用于电子政务云计算平台的会话,通过所述会话重定向到电子政务云计算平台,电子政务云计算平台提供所述用户请求的跨域访问资源;
其中,所述本地服务器将所述用户请求重定向连接到远程服务器,所述远程服务器对所述身份认证信息进行认证,如果通过认证,则远程服务器生成断言,并将所述断言发送给本地服务器,包括:本地服务器将所述用户请求重定向连接到远程服务器,远程服务器获取所述用户请求中身份认证信息,利用轻量目录访问协议对所述身份认证信息进行认证;
如果所述身份认证信息通过认证,则生成所述身份认证信息对应的域外消息标志,根据所述身份认证信息和域外消息标志生成SMAL断言,并将所述SMAL断言发送给本地服务器;
所述本地服务器根据所述断言创建用于电子政务云计算平台的会话,通过所述会话重定向到电子政务云计算平台,电子政务云计算平台提供所述用户请求的跨域访问资源,包括:本地服务器提取断言中的身份认证信息和域外消息标志,根据所述身份认证信息和域外消息标志创建用于电子政务云计算平台的会话,并通过所述会话重定向到电子政务云计算平台;电子政务云计算平台获取所述身份认证信息和域外消息标志,根据域外消息标志生成域内消息标志,对应所述域内消息标志的用户请求通过电子政务云计算平台进行跨域访问控制。
2.根据权利要求1所述的电子政务云计算跨域访问控制方法,其特征在于,所述通过身份识别和访问控制管理向电子政务云计算平台发送跨域访问资源的用户请求,包括:
通过身份识别和访问控制管理进行身份认证信息的单点登录,其中所述单点登录利用B/S或者C/S端进行登录;
身份识别和访问控制管理根据登录的身份认证信息生成用户请求,并将用户请求发送给电子政务云计算平台。
3.根据权利要求1所述的电子政务云计算跨域访问控制方法,其特征在于,所述方法还包括:
在电子政务云计算平台中,策略执行点接收跨域访问资源的用户请求,策略信息点进行属性查询并将结果返回给策略执行点;策略决策点在策略管理点中查找与用户请求对应的策略并进行评估,并将结果返回给策略执行点;策略执行点执行决策结果。
4.一种电子政务云计算跨域访问控制系统,其特征在于,包括:
身份识别和访问控制管理模块,用于电子政务云计算平台的用户身份识别和访问控制管理;
断言模块,用于在电子政务云计算平台的由身份提供者和服务提供者构成的不同安全域之间用户身份的跨域传递;
电子政务云计算平台,包括认证服务单元、计算服务单元、镜像服务单元、对象存储服务单元和界面服务单元,其中,
认证服务单元用于电子政务云计算平台的用户身份认证;
计算服务单元用于电子政务云计算平台的计算服务产生虚拟机;
镜像服务单元用于电子政务云计算平台的虚拟机镜像的存储和管理;
对象存储服务单元用于电子政务云计算平台的对象存储;
界面服务单元用于将电子政务云计算平台的界面化以及界面管理;
所述系统还包括身份识别和访问控制管理模块、本地服务器和远程服务器;
其中,所述身份识别和访问管理模块具体用于:进行身份认证信息的单点登录,根据登录的身份认证信息生成用户请求,并将用户请求发送给电子政务云计算平台;
电子政务云计算平台对所述身份认证信息进行认证,如果没有通过认证,则将所述用户请求重新定向到本地服务器;
本地服务器将所述用户请求重定向连接到远程服务器,所述远程服务器对所述身份认证信息进行认证,如果通过认证,则远程服务器生成断言,并将所述断言发送给本地服务器;
本地服务器根据所述断言创建用于电子政务云计算平台的会话,通过所述会话重定向到电子政务云计算平台,电子政务云计算平台提供所述用户请求的跨域访问资源;
所述远程服务器,用于如果所述身份认证信息通过认证,则生成所述身份认证信息对应的域外消息标志,根据所述身份认证信息和域外消息标志生成SMAL断言,并将所述SMAL断言发送给本地服务器;
所述本地服务器根据所述断言创建用于电子政务云计算平台的会话,通过所述会话重定向到电子政务云计算平台,电子政务云计算平台提供所述用户请求的跨域访问资源,包括:本地服务器提取断言中的身份认证信息和域外消息标志,根据所述身份认证信息和域外消息标志创建用于电子政务云计算平台的会话,并通过所述会话重定向到电子政务云计算平台;电子政务云计算平台获取所述身份认证信息和域外消息标志,根据域外消息标志生成域内消息标志,对应所述域内消息标志的用户请求通过电子政务云计算平台进行跨域访问控制。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于航天网安技术(深圳)有限公司,未经航天网安技术(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201611221012.2/1.html,转载请声明来源钻瓜专利网。
