[发明专利]一种面向分级边缘用户的认证授权统一管控方法

说明书

本发明公开了一种面向分级边缘用户的认证授权统一管控方法，包含云端用户、边缘用户、终端用户三种不同层级用户的登录认证授权模型，为系统提供统一的用户管理体系，实现对全系统用户实名信息、验证信息、行为记录、个性化配置等一系列数据的统一管理维护，三种不同类型的用户，均支持通过账号口令组合的方式对登录账号进行身份验证。针对云端及边缘用户，支持使用公有或个人账号登录系统，根据登录账号配置的不同权限、不同功能模块提供差异化的服务。针对终端用户，提供在线登录及离线登录两种方式。本发明为登录验证提供了冗余度，在解决不同网络条件下用户登录认证授权问题时具有明显优势，显著提升了登录认证授权服务的可靠性。

技术领域

本发明属于用户身份认证领域，尤其涉及一种面向分级边缘用户的认证授权统一管控方法。

背景技术

随着科技的发展，互联网和移动终端的不断普及、边缘计算以及云服务技术的边界延伸。这些变化为用户带来了极大的便利，使用户能够更便捷、更频繁的获取服务，但同时也为用户登录认证授权带来了新的挑战。用户使用的设备多种多样，其性能与使用场景也各不相同。部分用户是在算力、资源充足，网络带宽条件优良的使用场景下；还有部分用户是在算力、资源受限，网络带宽一般的使用场景下；还有存在一些用户在算力、资源不足，网络条件差的环境中。由此带来的计算、存储、网络带宽差异性，如果使用同一套登录认证授权方式将严重影响用户体验。以现在的技术条件并不能在上述的所有场景中实现上下一体，统一管理验证。

因此，亟需一种能够适配不同类型的终端、不同场景并提升用户体验的验证授权技术。

发明内容

发明目的：本发明的目的在于提供一种能够明显解决分级用户的登录验证授权问题，大大提升身份验证的可靠性及安全性的面向分级边缘用户的认证授权统一管控方法。

技术方案：本发明的面向分级边缘用户的认证授权统一管控方法，包括如下步骤：

步骤1：将用户分为三级用户：云端用户、边缘用户、终端用户；并配置云端服务中心与边缘服务中心两个层级的服务中心；

步骤2：为三级用户设计不同的身份验证流程，云端用户及边缘用户具有多级身份验证功能，终端用户具有在线、离线用户身份验证功能；

步骤3：获取登录请求，判断登录请求的用户类型；

步骤4：如果是云端用户，使用账号-口令组合进行本级验证，验证成功，则转到步骤8；验证失败，转到步骤3；

步骤5：如果是边缘用户，首先使用账号-口令组合进行本级验证，验证成功，则转到步骤8；验证失败，转到步骤6；

步骤6：尝试连接云端服务中心，连接成功则将账号-口令组合发送至云端服务中心进行身份验证，验证成功则将该账号-口令组合保存至边缘服务中心并转到步骤8；连接云端失败或验证失败，则转到步骤3；

步骤7：如果是终端用户，在第一次登录时，将账号-口令组合发送至边缘端并同步数据；验证成功则转到步骤8；

步骤8：进入系统，根据管理员账号为登录账号配置的功能模块不同而显示差异化的界面，提供差异化的服务。

进一步地，所述云端服务中心与边缘服务中心负责收发数据、处理业务流程、存储注册到该服务中心的用户数据、个性化模块库；其中，用户数据包含账号-口令组合以及对应的个性化设置，个性化模块库包括云端用户模块库A、边缘用户模块库B、终端用户模块库C，其中，终端用户模块库C包含适配于移动终端的轻量级模块；边缘用户模块库B提供功能模块；云端用户模块库A基于云端服务器提供功能模块。

进一步地，所述云端服务中心为服务器的集群，边缘服务中心为次一级的服务中心，为区域内的边缘用户及终端用户提供服务；云端服务中心数据存储在云端数据库，所有云端用户账号保存在云端数据库；边缘服务中心数据存储在自己对应的边缘数据库，区域内边缘用户及终端用户的数据均存储在对应的边缘数据库中。