[发明专利]支持多协议、多方式的安全可靠身份认证方法及装置

说明书

本发明公开了一种支持多协议、多方式的安全可靠身份认证方法及装置，属于身份认证领域，本发明要解决的技术问题为登录认证时不同业务系统之间用户交叉和用户账户不同，采用的技术方案为：该方法是将各业务系统与具有用户身份认证、会话管理、证书管理及策略管理的功能的集成平台进行身份认证，实现用户身份的统一校验，为各业务系统提供单点认证登录服务，让新接入的业务系统通过简单配置即可快速接入；同时通过输出统一标准的接口及规范，提供可信的安全认证功能给各业务系统集成，快速完成各业务系统的单点认证改造。

技术领域

本发明涉及身份认证领域，具体地说是一种支持多协议、多方式的安全可靠身份认证方法及装置。

背景技术

传统的身份认证体系一般比较单一，随着政府部门的业务整合度越来越高，这种单一的身份认证体系已不满足需求。并且每新增一个接入系统都需要大量的开发改造工作量，增加了平台及业务系统的建设成本。故登录认证时不同业务系统之间用户交叉和用户账户不同是目前亟待解决的问题。

发明内容

本发明的技术任务是提供一种支持多协议、多方式的安全可靠身份认证方法及装置，来解决登录认证时不同业务系统之间用户交叉和用户账户不同的问题。

本发明的技术任务是按以下方式实现的，一种支持多协议、多方式的安全可靠身份认证方法，该方法是将各业务系统与具有用户身份认证、会话管理、证书管理及策略管理的功能的集成平台进行身份认证，实现用户身份的统一校验，为各业务系统提供单点认证登录服务，让新接入的业务系统通过简单配置即可快速接入；同时通过输出统一标准的接口及规范，提供可信的安全认证功能给各业务系统集成，快速完成各业务系统的单点认证改造。

作为优选，用户身份认证过程具体如下：

将业务系统及对应的认证方式进行接入，同时提供统一的认证入口；

业务系统访问时，会跳转到统一认证入口，按照业务系统要求的认证方式进行认证；

用户输入认证完成后，用户身份认证模块按照业务系统接入的认证方式从后端完成对应的身份认证；

身份认证完成后，将认证结果返回给业务系统；

各业务系统拿到认证结果再映射到自身业务系统的用户账户。

作为优选，会话管理具有如下功能：

①、支持对用户登录时的会话管理，能够与单点登录模块实现跨域的单点登录功能；

②、管理用户的HTTP会话、提供会话数据的存储、分配会话标识,并通过使用cookie或URL重写来跟踪与每个客户端请求相关的会话标识；

③、支持以多种方法存储会话相关的信息，支持HTTP Session固化到数据库中或进行内存到内存的复制；

④、支持Session级故障恢复：当应用程序服务器接收与当前内存中不存在的会话标识相关联的请求时,通过访问外部存储获取必需的会话状态,从而支持Session级故障恢复。

作为优选，证书管理具有如下功能：

①、支持基于证书的SSL，用户选择通过SSL或HTTPS的认证协议来满足身份认证需求，实现高强度的身份认证功能；

②、对证书链、证书有效期及证书状态进行验证。

更优地，策略管理支持用户登录时的安全策略管理，安全策略包括IP地址控制策略、会话有效期策略、登录次数策略、是否重复登录策略及审计策略；

其中，IP地址控制策略支持配置固定IP及域名登录，同时能够配置IP段进行控制；

会话有效期策略通过配置会话有效时长控制用户在线时长；