[发明专利]统一身份认证数据管理方法、电子设备、存储介质及系统

说明书

技术领域

本发明涉及一种教育系统管理领域，尤其涉及统一身份认证数据管理方法、电子设备、存储介质及系统。

背景技术

随着数字化的不断普及，大型公司或者单位的各个部门逐渐形成了与本身业务相关的各种各样系统，几乎每个系统都需要识别操作者的身份，并根据其不同的身份，分配一定的权限，做一些操作上的限制。结果很多公司或者部门都在各个系统便各自设计了一套用户资料和权限管理的机制，并提供了用户登录认证，这样满足了上面的需求，但由此带来和用户账号管理不方便，用户资料不统一等等问题。在数字化网络化发展到一定阶段时，对用户资料的整合起来，进行统一的管理变得十分必要。

在教育行业系统中，拥有多个针对不同应用开发出的系统已经是普遍现象，而传统的认证机制是基于用户名和密码的，用户要进入系统就必须输入相应的账号和密码才可以进入，在教育行业中的教学、科研和管理的统一框架下，对多个不同系统进行整合，建立单点登录的安全机制，减少用户使用相同用户信息重复登录不同系统的次数，提高用户体验是十分必要的。

发明内容

为了克服现有技术的不足，本发明的目的之一在于提供统一身份认证数据管理方法，通过与应用系统群建立信任关系，使得用户在一个子系统登录之后即可在整个应用系统群中免登录操作，有效的减少了用户名跟密码的传输次数，从而对用户身份认证进行高效、统一、安全的管理。

本发明的目的之二在于提供一种电子设备，通过与应用系统群建立信任关系，使得用户在一个子系统登录之后即可在整个应用系统群中免登录操作，有效的减少了用户名跟密码的传输次数，从而对用户身份认证进行高效、统一、安全的管理。

本发明的目的之三在于提供一种计算机可读存储介质，通过与应用系统群建立信任关系，使得用户在一个子系统登录之后即可在整个应用系统群中免登录操作，有效的减少了用户名跟密码的传输次数，从而对用户身份认证进行高效、统一、安全的管理。

本发明的目的之四在于提供统一身份认证数据管理系统，通过与应用系统群建立信任关系，使得用户在一个子系统登录之后即可在整个应用系统群中免登录操作，有效的减少了用户名跟密码的传输次数，从而对用户身份认证进行高效、统一、安全的管理。

本发明的目的之一采用如下技术方案实现：

统一身份认证数据管理方法，包括以下步骤：

验证登录，获取并校验子系统的登录信息，若校验成功，则生成登录凭证，确定与所述登录信息对应的唯一标识，并返回所述登录凭证、所述唯一标识、确定登录信息，所述登录信息包括用户名、密码；

凭证登录，获取并校验所述登录凭证、所述唯一标识，若校验成功，则返回确定登录信息；

注销凭证，获取退出登录信息，对所述登录凭证进行失效标识，发出登录凭证失效信息。

进一步地，还包括以下步骤：

建立认证关系，获取用户在系统应用群的登录信息，生成所述用户的唯一标识，建立所述唯一标识与所述登录信息的对应关系。

进一步地，还包括以下步骤：

合法性验证，获取用户合法性验证请求，校验所述登录凭证是否失效，若失效，则返回用户不合法信息。

进一步地，所述步骤验证登录具体为：获取并校验子系统的登录信息，若校验成功，则生成登录凭证，确定与所述登录信息对应的唯一标识，记录用户已登录信息，并返回登录凭证、所述唯一标识、确定登录信息，若校验失败，则返回登录失败信息。

进一步地，所述步骤凭证登录具体为：获取并校验所述登录凭证、所述唯一标识，若校验成功，则返回确定登录信息，若校验失败，则返回登录失败信息。

本发明的目的之二采用如下技术方案实现：

一种电子设备，包括：处理器；存储器；以及程序，其中所述程序被存储在所述存储器中，并且被配置成由处理器执行，所述程序包括用于执行上述的统一身份认证数据管理方法。

本发明的目的之三采用如下技术方案实现：

一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行上述的统一身份认证数据管理方法。

本发明的目的之四采用如下技术方案实现：

统一身份认证数据管理系统，包括用户中心数据库、身份认证接口、数据获取模块、数据校验模块、登录凭证生成模块，所述身份认证接口与系统应用群、数据获取模块连接，所述数据获取模块与数据校验模块连接，所述数据校验模块与所述登录凭证生成模块、所述用户中心数据库连接；

所述用户中心数据库，用于存储用户的通用信息，所述通用信息包括用户名、密码、唯一标识；