專利名稱:一種支持異構(gòu)應(yīng)用模塊數(shù)據(jù)整合的統(tǒng)一身份認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種統(tǒng)一身份認(rèn)證方法���,特別是一種支持異構(gòu)應(yīng)用模塊數(shù)據(jù)整合的統(tǒng) 一身份認(rèn)證方法��。
背景技術(shù):
在異構(gòu)應(yīng)用模塊環(huán)境下��,完成多個(gè)異構(gòu)應(yīng)用模塊的數(shù)據(jù)整合�,關(guān)鍵是要保證數(shù)據(jù) 整合過程中的身份認(rèn)證問題,即保證正確的人或身份在正確的時(shí)間采用正確的方式獲取到 正確的數(shù)據(jù)����。由于異構(gòu)模塊間架構(gòu)各異,身份認(rèn)證模式不同�,且即使同樣的身份認(rèn)證模式,比如 用戶名/密碼方式認(rèn)證���,也可能存在同一用戶在不同系統(tǒng)身份憑證不同的情形���,同一用戶 在不同系統(tǒng)具有不同的用戶名和密碼。因此���,傳統(tǒng)上解決異構(gòu)模塊間的數(shù)據(jù)整合問題時(shí)�,需 要針對每個(gè)特定的應(yīng)用模塊單獨(dú)開發(fā)適合其架構(gòu)及認(rèn)證模式的身份認(rèn)證模塊��,進(jìn)而完成對 該模塊數(shù)據(jù)的獲取并最終統(tǒng)一整合��。由于傳統(tǒng)的身份認(rèn)證處理方式與應(yīng)用模塊耦合度過大,不具有通用性和可共享 性�,導(dǎo)致每增加一個(gè)應(yīng)用模塊都需要額外進(jìn)行一次認(rèn)證處理模塊的開發(fā),而本質(zhì)上每個(gè)認(rèn) 證模塊的核心認(rèn)證方法都具有很大的相似性���,這就無形中導(dǎo)致了額外的工作消耗以及對已 有成果的利用不足����。同時(shí)由于應(yīng)用模塊在架構(gòu)上的異構(gòu)性�����,導(dǎo)致開發(fā)的認(rèn)證模塊也必然各 異�,隨著待整合應(yīng)用模塊數(shù)量的增加,異構(gòu)的身份認(rèn)證模塊也會(huì)成比例的增加��,這將會(huì)給管 理和維護(hù)帶來極大的不便�,同時(shí)也會(huì)大大影響整個(gè)數(shù)據(jù)整合的穩(wěn)定性。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種支持異構(gòu)應(yīng)用模塊數(shù)據(jù)整合的統(tǒng)一身份認(rèn)證方法���,解 決以往的異構(gòu)應(yīng)用模塊數(shù)據(jù)整合過程中系統(tǒng)耦合度大����、通用性低、共享性差����、管理和維護(hù)成 本高的問題�����。一種支持異構(gòu)應(yīng)用模塊數(shù)據(jù)整合的統(tǒng)一身份認(rèn)證方法的具體步驟為第一步構(gòu)建認(rèn)證系統(tǒng)認(rèn)證系統(tǒng)包括統(tǒng)一用戶信息管理模塊��、統(tǒng)一用戶憑證生成模塊��、系統(tǒng)集成總線模 塊�����、異構(gòu)應(yīng)用模塊�����。統(tǒng)一用戶信息管理模塊用于對企業(yè)中用戶的姓名�����、主賬戶�、身份證號(hào)、認(rèn) 證證書的唯一標(biāo)識(shí)以及用戶在各應(yīng)用系統(tǒng)中的認(rèn)證賬戶這些主要信息進(jìn)行統(tǒng)一的收集和 管理,并提供對指定用戶特定信息的服務(wù)查詢接口��,對指定用戶在不同系統(tǒng)中賬戶的轉(zhuǎn)換 接口���。統(tǒng)一用戶憑證生成模塊用于一次性統(tǒng)一生成用戶憑證�����;系統(tǒng)集成總線模塊用于注冊 應(yīng)用系統(tǒng)的特征信息�����,包括應(yīng)用系統(tǒng)的名稱���、認(rèn)證信息、認(rèn)證方式�、認(rèn)證地址、針對用戶在該 系統(tǒng)中賬號(hào)與主賬戶不同的情況是否需要賬戶轉(zhuǎn)換���。其中����,認(rèn)證信息包括用戶名�、身份證 號(hào)�、認(rèn)證證書的唯一標(biāo)識(shí)����;認(rèn)證方式包括網(wǎng)絡(luò)服務(wù)、超文本傳輸協(xié)議��;異構(gòu)應(yīng)用模塊為身 份認(rèn)證的目標(biāo)��。統(tǒng)一用戶信息管理模塊與統(tǒng)一用戶憑證生成模塊相連�,統(tǒng)一用戶憑證生成模塊與系統(tǒng)集成總線模塊相連��,系統(tǒng)集成總線模塊與異構(gòu)應(yīng)用模塊相連���。第二步應(yīng)用統(tǒng)一用戶信息管理模塊獲取請求并認(rèn)證用戶統(tǒng)一用戶信息管理模塊獲取應(yīng)用系統(tǒng)數(shù)據(jù)整合的應(yīng)用請求��,識(shí)別發(fā)起請求的用 戶��,檢索該用戶的身份認(rèn)證信息�����,包括用戶姓名����、主賬號(hào)、身份證號(hào)���、認(rèn)證證書的唯一標(biāo)識(shí)�����, 將該用戶認(rèn)證信息插入到超文本傳輸協(xié)議應(yīng)用請求頭中��,并將應(yīng)用請求轉(zhuǎn)向到統(tǒng)一用戶憑 證生成模塊�����。第三步應(yīng)用統(tǒng)一用戶憑證生成模塊一次性生成用戶認(rèn)證憑證統(tǒng)一用戶憑證生成模塊通過獲取超文本傳輸協(xié)議應(yīng)用請求頭中攜帶的用戶認(rèn)證 信息��,一次性統(tǒng)一生成用戶認(rèn)證憑證����。出現(xiàn)特殊情況���,統(tǒng)一用戶憑證生成模塊無法從應(yīng)用請 求中獲取完整的用戶信息�,統(tǒng)一用戶憑證生成模塊將通過服務(wù)的方式從統(tǒng)一用戶信息管理 模塊中獲取該用戶的認(rèn)證信息���,從而保證統(tǒng)一用戶認(rèn)證憑證生成的正確性及其包含信息的 完整性����。最后統(tǒng)一用戶憑證生成模塊將統(tǒng)一用戶憑證發(fā)送到系統(tǒng)集成總線模塊上。第四步應(yīng)用系統(tǒng)集成總線模塊制定標(biāo)準(zhǔn)認(rèn)證接口和處理統(tǒng)一認(rèn)證接口系統(tǒng)集成總線模塊已經(jīng)根據(jù)應(yīng)用系統(tǒng)不同的認(rèn)證信息和認(rèn)證方式標(biāo)準(zhǔn)化了異構(gòu) 系統(tǒng)的認(rèn)證接口����,包括標(biāo)準(zhǔn)化了認(rèn)證接口的名稱、輸入輸出參數(shù)���、參數(shù)的類型和順序以及返 回值��,并完成了標(biāo)準(zhǔn)認(rèn)證接口與異構(gòu)系統(tǒng)認(rèn)證接口之間的轉(zhuǎn)換。相應(yīng)的處理統(tǒng)一的認(rèn)證接 口����,根據(jù)異構(gòu)應(yīng)用模塊的認(rèn)證信息和認(rèn)證方式自動(dòng)獲取其應(yīng)調(diào)用的標(biāo)準(zhǔn)認(rèn)證接口,實(shí)現(xiàn)了 只對統(tǒng)一認(rèn)證進(jìn)行處理調(diào)用即可完成對異構(gòu)應(yīng)用模塊認(rèn)證接口的調(diào)用�。第五步認(rèn)證異構(gòu)應(yīng)用模塊的身份系統(tǒng)集成總線模塊根據(jù)待調(diào)用異構(gòu)應(yīng)用模塊在其上注冊的特征信息,確定該系統(tǒng) 的認(rèn)證信息�����、認(rèn)證方式�、認(rèn)證地址、是否需要賬戶轉(zhuǎn)換這些特性屬性���,采用統(tǒng)一用戶信息管 理模塊提供的系統(tǒng)賬戶轉(zhuǎn)換方法���、內(nèi)置于系統(tǒng)集成總線模塊上的統(tǒng)一認(rèn)證接口處理方法以 及用戶認(rèn)證憑證,完成對異構(gòu)應(yīng)用模塊的身份認(rèn)證��。本發(fā)明涉及的一種支持異構(gòu)應(yīng)用模塊數(shù)據(jù)整合的統(tǒng)一身份認(rèn)證方法�,采用了對用 戶信息統(tǒng)一管理,對用戶認(rèn)證憑證一次性統(tǒng)一生成�����,對異構(gòu)應(yīng)用模塊特征屬性統(tǒng)一注冊以 及對系統(tǒng)認(rèn)證接口統(tǒng)一方法調(diào)用的方式�����,最大限度的降低了系統(tǒng)身份認(rèn)證處理過程與各應(yīng) 用系統(tǒng)的耦合,提高了異構(gòu)應(yīng)用模塊認(rèn)證方法的通用性和可共享性����,保證了身份認(rèn)證在整 體技術(shù)路線上的一致性����,并大大降低了系統(tǒng)的管理和運(yùn)維成本�。
圖1 一種支持異構(gòu)應(yīng)用模塊數(shù)據(jù)整合的統(tǒng)一身份認(rèn)證方法的示意圖���。1.統(tǒng)一用戶信息管理模塊 2.統(tǒng)一用戶憑證生成模塊3.系統(tǒng)集成總線模塊4.異構(gòu)應(yīng)用模塊
具體實(shí)施例方式一種支持異構(gòu)應(yīng)用模塊數(shù)據(jù)整合的統(tǒng)一身份認(rèn)證方法的具體步驟為第一步構(gòu)建認(rèn)證系統(tǒng)認(rèn)證系統(tǒng)包括統(tǒng)一用戶信息管理模塊1、統(tǒng)一用戶憑證生成模塊2��、系統(tǒng)集成總 線模塊3�����、異構(gòu)應(yīng)用模塊4 ����;統(tǒng)一用戶信息管理模塊1用于對企業(yè)中用戶的姓名�、主賬戶����、身份證號(hào)�、認(rèn)證證書的唯一標(biāo)識(shí)以及用戶在各應(yīng)用系統(tǒng)中的認(rèn)證賬戶這些主要信息進(jìn)行統(tǒng)一 的收集和管理����,并提供對指定用戶特定信息的服務(wù)查詢接口���,對指定用戶在不同系統(tǒng)中賬 戶的轉(zhuǎn)換接口 ����;統(tǒng)一用戶憑證生成模塊2用于一次性統(tǒng)一生成用戶憑證����;系統(tǒng)集成總線模 塊3用于注冊應(yīng)用系統(tǒng)的特征信息��,包括應(yīng)用系統(tǒng)的名稱、認(rèn)證信息��、認(rèn)證方式�����、認(rèn)證地址、 針對用戶在該系統(tǒng)中賬號(hào)與主賬戶不同的情況是否需要賬戶轉(zhuǎn)換��;其中����,認(rèn)證信息包括: 用戶名、身份證號(hào)��、認(rèn)證證書的唯一標(biāo)識(shí);認(rèn)證方式包括網(wǎng)絡(luò)服務(wù)、超文本傳輸協(xié)議��;異構(gòu) 應(yīng)用模塊(4)為身份認(rèn)證的目標(biāo);統(tǒng)一用戶信息管理模塊1與統(tǒng)一用戶憑證生成模塊2相連���,統(tǒng)一用戶憑證生成模 塊2與系統(tǒng)集成總線模塊3相連���,系統(tǒng)集成總線模塊3與異構(gòu)應(yīng)用模塊4相連;第二步應(yīng)用統(tǒng)一用戶信息管理模塊1獲取請求并認(rèn)證用戶統(tǒng)一用戶信息管理模塊1獲取應(yīng)用系統(tǒng)數(shù)據(jù)整合的應(yīng)用請求�����,識(shí)別發(fā)起請求的用 戶����,檢索該用戶的身份認(rèn)證信息���,包括用戶姓名��、主賬號(hào)��、身份證號(hào)���、認(rèn)證證書的唯一標(biāo)識(shí), 將該用戶認(rèn)證信息插入到超文本傳輸協(xié)議應(yīng)用請求頭中�,并將應(yīng)用請求轉(zhuǎn)向到統(tǒng)一用戶憑 證生成模塊2 ;第三步應(yīng)用統(tǒng)一用戶憑證生成模塊2 —次性生成用戶認(rèn)證憑證統(tǒng)一用戶憑證生成模塊2通過獲取超文本傳輸協(xié)議應(yīng)用請求頭中攜帶的用戶認(rèn) 證信息,一次性統(tǒng)一生成用戶認(rèn)證憑證�;出現(xiàn)特殊情況��,統(tǒng)一用戶憑證生成模塊2無法從應(yīng) 用請求中獲取完整的用戶信息,統(tǒng)一用戶憑證生成模塊2將通過服務(wù)的方式從統(tǒng)一用戶信 息管理模塊1中獲取該用戶的認(rèn)證信息,從而保證統(tǒng)一用戶認(rèn)證憑證生成的正確性及其包 含信息的完整性����;最后統(tǒng)一用戶憑證生成模塊2將統(tǒng)一用戶憑證發(fā)送到系統(tǒng)集成總線模塊 3上�����;第四步應(yīng)用系統(tǒng)集成總線模塊3制定標(biāo)準(zhǔn)認(rèn)證接口和處理統(tǒng)一認(rèn)證接口系統(tǒng)集成總線模塊3已經(jīng)根據(jù)應(yīng)用系統(tǒng)不同的認(rèn)證信息和認(rèn)證方式標(biāo)準(zhǔn)化了異 構(gòu)系統(tǒng)的認(rèn)證接口��,包括標(biāo)準(zhǔn)化了認(rèn)證接口的名稱、輸入輸出參數(shù)�、參數(shù)的類型和順序以及 返回值���,并完成了標(biāo)準(zhǔn)認(rèn)證接口與異構(gòu)系統(tǒng)認(rèn)證接口之間的轉(zhuǎn)換���;相應(yīng)的處理統(tǒng)一的認(rèn)證 接口,根據(jù)異構(gòu)應(yīng)用模塊4的認(rèn)證信息和認(rèn)證方式自動(dòng)獲取其應(yīng)調(diào)用的標(biāo)準(zhǔn)認(rèn)證接口�����,實(shí) 現(xiàn)了只對統(tǒng)一認(rèn)證進(jìn)行處理調(diào)用即可完成對異構(gòu)應(yīng)用模塊4認(rèn)證接口的調(diào)用���;第五步認(rèn)證異構(gòu)應(yīng)用模塊4的身份系統(tǒng)集成總線模塊3根據(jù)待調(diào)用異構(gòu)應(yīng)用模塊4在其上注冊的特征信息�����,確定該 系統(tǒng)的認(rèn)證信息�、認(rèn)證方式���、認(rèn)證地址�����、是否需要賬戶轉(zhuǎn)換這些特性屬性����,采用統(tǒng)一用戶信 息管理模塊1提供的系統(tǒng)賬戶轉(zhuǎn)換方法��、內(nèi)置于系統(tǒng)集成總線模塊3上的統(tǒng)一認(rèn)證接口處 理方法以及用戶認(rèn)證憑證�,完成對異構(gòu)應(yīng)用模塊4的身份認(rèn)證。
權(quán)利要求
一種支持異構(gòu)應(yīng)用模塊數(shù)據(jù)整合的統(tǒng)一身份認(rèn)證方法��,其特征在于該方法的具體步驟為第一步 構(gòu)建認(rèn)證系統(tǒng)認(rèn)證系統(tǒng)包括統(tǒng)一用戶信息管理模塊(1)�����、統(tǒng)一用戶憑證生成模塊(2)�����、系統(tǒng)集成總線模塊(3)���、異構(gòu)應(yīng)用模塊(4)����;統(tǒng)一用戶信息管理模塊(1)用于對企業(yè)中用戶的姓名�����、主賬戶、身份證號(hào)���、認(rèn)證證書的唯一標(biāo)識(shí)以及用戶在各應(yīng)用系統(tǒng)中的認(rèn)證賬戶這些主要信息進(jìn)行統(tǒng)一的收集和管理����,并提供對指定用戶特定信息的服務(wù)查詢接口��,對指定用戶在不同系統(tǒng)中賬戶的轉(zhuǎn)換接口���;統(tǒng)一用戶憑證生成模塊(2)用于一次性統(tǒng)一生成用戶憑證��;系統(tǒng)集成總線模塊(3)用于注冊應(yīng)用系統(tǒng)的特征信息,包括應(yīng)用系統(tǒng)的名稱���、認(rèn)證信息、認(rèn)證方式�、認(rèn)證地址����、針對用戶在該系統(tǒng)中賬號(hào)與主賬戶不同的情況是否需要賬戶轉(zhuǎn)換;其中����,認(rèn)證信息包括用戶名�、身份證號(hào)、認(rèn)證證書的唯一標(biāo)識(shí)�����;認(rèn)證方式包括網(wǎng)絡(luò)服務(wù)�����、超文本傳輸協(xié)議;異構(gòu)應(yīng)用模塊(4)為身份認(rèn)證的目標(biāo)����;統(tǒng)一用戶信息管理模塊(1)與統(tǒng)一用戶憑證生成模塊(2)相連,統(tǒng)一用戶憑證生成模塊(2)與系統(tǒng)集成總線模塊(3)相連�����,系統(tǒng)集成總線模塊(3)與異構(gòu)應(yīng)用模塊(4)相連���;第二步 應(yīng)用統(tǒng)一用戶信息管理模塊(1)獲取請求并認(rèn)證用戶統(tǒng)一用戶信息管理模塊(1)獲取應(yīng)用系統(tǒng)數(shù)據(jù)整合的應(yīng)用請求,識(shí)別發(fā)起請求的用戶��,檢索該用戶的身份認(rèn)證信息�,包括用戶姓名����、主賬號(hào)�����、身份證號(hào)�、認(rèn)證證書的唯一標(biāo)識(shí)�,將該用戶認(rèn)證信息插入到超文本傳輸協(xié)議應(yīng)用請求頭中,并將應(yīng)用請求轉(zhuǎn)向到統(tǒng)一用戶憑證生成模塊(2)��;第三步 應(yīng)用統(tǒng)一用戶憑證生成模塊(2)一次性生成用戶認(rèn)證憑證統(tǒng)一用戶憑證生成模塊(2)通過獲取超文本傳輸協(xié)議應(yīng)用請求頭中攜帶的用戶認(rèn)證信息����,一次性統(tǒng)一生成用戶認(rèn)證憑證�����;出現(xiàn)特殊情況��,統(tǒng)一用戶憑證生成模塊(2)無法從應(yīng)用請求中獲取完整的用戶信息����,統(tǒng)一用戶憑證生成模塊(2)將通過服務(wù)的方式從統(tǒng)一用戶信息管理模塊(1)中獲取該用戶的認(rèn)證信息,從而保證統(tǒng)一用戶認(rèn)證憑證生成的正確性及其包含信息的完整性�����;最后統(tǒng)一用戶憑證生成模塊(2)將統(tǒng)一用戶憑證發(fā)送到系統(tǒng)集成總線模塊(3)上����;第四步 應(yīng)用系統(tǒng)集成總線模塊(3)制定標(biāo)準(zhǔn)認(rèn)證接口和處理統(tǒng)一認(rèn)證接口系統(tǒng)集成總線模塊(3)已經(jīng)根據(jù)應(yīng)用系統(tǒng)不同的認(rèn)證信息和認(rèn)證方式標(biāo)準(zhǔn)化了異構(gòu)系統(tǒng)的認(rèn)證接口����,包括標(biāo)準(zhǔn)化了認(rèn)證接口的名稱�����、輸入輸出參數(shù)��、參數(shù)的類型和順序以及返回值��,并完成了標(biāo)準(zhǔn)認(rèn)證接口與異構(gòu)系統(tǒng)認(rèn)證接口之間的轉(zhuǎn)換����;相應(yīng)的處理統(tǒng)一的認(rèn)證接口��,根據(jù)異構(gòu)應(yīng)用模塊(4)的認(rèn)證信息和認(rèn)證方式自動(dòng)獲取其應(yīng)調(diào)用的標(biāo)準(zhǔn)認(rèn)證接口�,實(shí)現(xiàn)了只對統(tǒng)一認(rèn)證進(jìn)行處理調(diào)用即可完成對異構(gòu)應(yīng)用模塊(4)認(rèn)證接口的調(diào)用;第五步 認(rèn)證異構(gòu)應(yīng)用模塊(4)的身份系統(tǒng)集成總線模塊(3)根據(jù)待調(diào)用異構(gòu)應(yīng)用模塊(4)在其上注冊的特征信息���,確定該系統(tǒng)的認(rèn)證信息�、認(rèn)證方式�、認(rèn)證地址、是否需要賬戶轉(zhuǎn)換這些特性屬性�����,采用統(tǒng)一用戶信息管理模塊(1)提供的系統(tǒng)賬戶轉(zhuǎn)換方法、內(nèi)置于系統(tǒng)集成總線模塊(3)上的統(tǒng)一認(rèn)證接口處理方法以及用戶認(rèn)證憑證��,完成對異構(gòu)應(yīng)用模塊(4)的身份認(rèn)證�����。
全文摘要
本發(fā)明公開了一種支持異構(gòu)應(yīng)用模塊數(shù)據(jù)整合的統(tǒng)一身份認(rèn)證方法����,通過對企業(yè)內(nèi)用戶信息及其所在應(yīng)用系統(tǒng)賬戶信息的統(tǒng)一管理,對用戶信息訪問接口的統(tǒng)一集中提供�,對用戶認(rèn)證憑證的一次性統(tǒng)一生成,對各異構(gòu)應(yīng)用模塊(4)特征屬性的統(tǒng)一集中注冊以及根據(jù)各應(yīng)用系統(tǒng)的特征屬性對應(yīng)用系統(tǒng)認(rèn)證接口的統(tǒng)一方法調(diào)用�,實(shí)現(xiàn)了對異構(gòu)應(yīng)用模塊(4)數(shù)據(jù)整合過程的統(tǒng)一身份認(rèn)證,提高了數(shù)據(jù)整合過程的可重用性���、可擴(kuò)展性�,保證了身份認(rèn)證在整體技術(shù)路線上的一致性�,有效地解決了異構(gòu)應(yīng)用模塊(4)數(shù)據(jù)整合過程中系統(tǒng)耦合度大、通用性低��、共享性差���、管理和維護(hù)成本高的問題�。
文檔編號(hào)H04L9/32GK101951319SQ20101029547
公開日2011年1月19日 申請日期2010年9月29日 優(yōu)先權(quán)日2010年9月29日
發(fā)明者殷楠, 趙溫勝, 陳藝心, 高林 申請人:中國航天科工集團(tuán)第四研究院第四總體設(shè)計(jì)部