本發(fā)明涉及計(jì)算機(jī)應(yīng)用技術(shù)領(lǐng)域，具體的說是一種通過將所有用戶在登錄相關(guān)的業(yè)務(wù)系統(tǒng)時(shí)只需要登錄統(tǒng)一的網(wǎng)址，只需進(jìn)行單一的用戶名和密碼即可登錄到多個(gè)相關(guān)業(yè)務(wù)系統(tǒng)中進(jìn)行業(yè)務(wù)辦理。對(duì)用戶和權(quán)限管理進(jìn)行統(tǒng)一管理的一種模擬身份的統(tǒng)一認(rèn)證方法。

背景技術(shù)：

身份標(biāo)識(shí)是用戶向網(wǎng)絡(luò)服務(wù)提供者表明身份的符號(hào)，身份認(rèn)證用于驗(yàn)證用戶身份標(biāo)識(shí)的合法性與有效性。用戶在訪問網(wǎng)絡(luò)資源之前，首先應(yīng)該經(jīng)過身份認(rèn)證系統(tǒng)識(shí)別身份，身份認(rèn)證服務(wù)器根據(jù)用戶的身份標(biāo)識(shí)和授權(quán)數(shù)據(jù)庫決定用戶是否能夠訪問某個(gè)網(wǎng)絡(luò)資源。可以說，身份認(rèn)證系統(tǒng)是整個(gè)網(wǎng)絡(luò)安全體系的第一道關(guān)口，訪問控制、審計(jì)等安全服務(wù)都依賴于它所提供的用戶身份信息。

在目前網(wǎng)絡(luò)環(huán)境下，要對(duì)互聯(lián)網(wǎng)上的用戶和主機(jī)的訪問行為進(jìn)行有效的控制，存在一些難以解決的問題，其中一個(gè)重要的問題就是互聯(lián)網(wǎng)主機(jī)系統(tǒng)的全局身份認(rèn)證和訪問授權(quán)問題。一方面，互聯(lián)網(wǎng)主機(jī)大多是匿名的，身份標(biāo)識(shí)無法得到有效的識(shí)別和驗(yàn)證，助長了網(wǎng)絡(luò)用戶行為的隨意性。另一方面，用戶對(duì)不同網(wǎng)絡(luò)資源的訪問大多依賴于這些資源本身的應(yīng)用級(jí)的訪問控制，缺乏一種統(tǒng)一的授權(quán)和訪問控制機(jī)制。

此外，現(xiàn)有的身份標(biāo)識(shí)與認(rèn)證體系也存在一定的缺點(diǎn)，主要體現(xiàn)在以下方面：

1、現(xiàn)有的應(yīng)用系統(tǒng)或業(yè)務(wù)系統(tǒng)獨(dú)立使用各自的身份標(biāo)識(shí)與認(rèn)證系統(tǒng)，互操作困難。用戶身份標(biāo)識(shí)與具體的應(yīng)用服務(wù)結(jié)合在一起，各種認(rèn)證系統(tǒng)只能獨(dú)立運(yùn)行，用戶訪問不同的網(wǎng)絡(luò)資源必須進(jìn)行多次不同的認(rèn)證，缺乏全局統(tǒng)一的用戶身份標(biāo)識(shí)與認(rèn)證機(jī)制。

2、現(xiàn)有各種身份認(rèn)證系統(tǒng)只能驗(yàn)證用戶是否具有訪問網(wǎng)絡(luò)資源的權(quán)限，而無法對(duì)用戶的各種行為進(jìn)行追蹤。在現(xiàn)有的安全機(jī)制下，當(dāng)有網(wǎng)絡(luò)安全事件發(fā)生時(shí)，各種追蹤系統(tǒng)只能定位到導(dǎo)致事件的源地址而無法迅速確定相應(yīng)的責(zé)任人。

3、在異構(gòu)系統(tǒng)應(yīng)用環(huán)境下，完成多個(gè)異構(gòu)應(yīng)用模塊的數(shù)據(jù)整合，關(guān)鍵是要保證數(shù)據(jù)整合過程中的身份認(rèn)證問題，即保證正確的人或身份在正確的時(shí)間采用正確的方式獲取到正確的數(shù)據(jù)。

由于各個(gè)系統(tǒng)的架構(gòu)不同，身份認(rèn)證模式不同，且即使同樣的身份認(rèn)證模式，比如用戶名/密碼方式認(rèn)證，也可能存在同一用戶在不同系統(tǒng)身份憑證不同的情形，同一用戶在不同系統(tǒng)具有不同的用戶名和密碼。因此，傳統(tǒng)上解決異構(gòu)模塊間的數(shù)據(jù)整合問題時(shí)，需要針對(duì)每個(gè)特定的應(yīng)用模塊單獨(dú)開發(fā)適合其架構(gòu)及認(rèn)證模式的身份認(rèn)證模塊，進(jìn)而完成對(duì)該模塊數(shù)據(jù)的獲取并最終統(tǒng)一整合。

為了解決以上的問題，本發(fā)明設(shè)計(jì)了一種用戶模擬身份的統(tǒng)一認(rèn)證方法，結(jié)合相應(yīng)的身份認(rèn)證手段，將不同架構(gòu)的系統(tǒng)進(jìn)行統(tǒng)一化處理，來實(shí)現(xiàn)用戶在登錄相關(guān)聯(lián)的系統(tǒng)時(shí)只需要進(jìn)行單一的用戶名和密碼即可登錄到多個(gè)相關(guān)系統(tǒng)中進(jìn)行業(yè)務(wù)辦理。對(duì)用戶進(jìn)行統(tǒng)一的管理和權(quán)限設(shè)置等方面的問題。

技術(shù)實(shí)現(xiàn)要素：

為了克服現(xiàn)有技術(shù)方案的弊端，本發(fā)明設(shè)計(jì)了一種用戶模擬身份的統(tǒng)一認(rèn)證方法，采用相應(yīng)的身份認(rèn)證手段和對(duì)不同架構(gòu)的系統(tǒng)進(jìn)行統(tǒng)一化處理手段，來實(shí)現(xiàn)用戶在登錄相關(guān)聯(lián)的系統(tǒng)時(shí)只需要進(jìn)行單一的用戶名和密碼即可登錄到多個(gè)相關(guān)系統(tǒng)中進(jìn)行業(yè)務(wù)辦理。對(duì)用戶進(jìn)行統(tǒng)一的管理和權(quán)限設(shè)置等方面的問題。通過信息化手段的規(guī)范管理，為信息服務(wù)系統(tǒng)建設(shè)做好鋪墊，在持續(xù)推進(jìn)信息化基礎(chǔ)建設(shè)中提升保障服務(wù)能力，為全面推進(jìn)信息化建設(shè)提供平臺(tái)支撐和信息資源的實(shí)時(shí)性、完整性做好鋪墊。改變?nèi)藗兊纳睿苿?dòng)著工業(yè)生產(chǎn)、城市建設(shè)以及國防工業(yè)的發(fā)展，達(dá)到真正的電子信息與地理信息技術(shù)相互融合，從而實(shí)現(xiàn)智慧城市概念的推廣與應(yīng)用。

一種模擬身份的統(tǒng)一認(rèn)證方法，其中，該方法包括如下步驟：

步驟一，多源系統(tǒng)統(tǒng)一化處理：將多個(gè)不同平臺(tái)的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)中的接口進(jìn)行統(tǒng)一功能改造，形成統(tǒng)一的登錄認(rèn)證方式；

步驟二，系統(tǒng)集成：將所有進(jìn)行功能改造后的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)進(jìn)行集中管理，為訪問用戶提供統(tǒng)一的登陸平臺(tái)；

步驟三，用戶身份的統(tǒng)一認(rèn)證：統(tǒng)一認(rèn)證平臺(tái)對(duì)所有的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)進(jìn)行統(tǒng)一的用戶驗(yàn)證。

一種模擬身份的統(tǒng)一認(rèn)證方法，其中，所述步驟一多源系統(tǒng)統(tǒng)一化處理的具體步驟包括：

1.1，接收請(qǐng)求信息：將不同應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)中的協(xié)議類型的請(qǐng)求信息進(jìn)行接收；

1.2，格式轉(zhuǎn)換：并把不同類型的請(qǐng)求信息進(jìn)行處理轉(zhuǎn)換為統(tǒng)一格式的消息請(qǐng)求信息；

1.3，信息查詢：通過數(shù)據(jù)接口查詢各應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)中的數(shù)據(jù)信息；

1.4，統(tǒng)一化處理：將應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)上的同構(gòu)、異構(gòu)數(shù)據(jù)信息進(jìn)行統(tǒng)一化處理，形成統(tǒng)一的登錄認(rèn)證方式，并根據(jù)需求進(jìn)行數(shù)據(jù)傳輸。

一種模擬身份的統(tǒng)一認(rèn)證方法，其中，所述步驟一多源系統(tǒng)統(tǒng)一化處理的具體步驟包括：

1.1，加入反向代理服務(wù)，形成統(tǒng)一化處理：在各個(gè)應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)前加入反向代理服務(wù)；將對(duì)應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)的請(qǐng)求信息發(fā)送到代理平臺(tái)上，再經(jīng)代理平臺(tái)進(jìn)行處理后轉(zhuǎn)發(fā)到對(duì)應(yīng)的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)中，形成統(tǒng)一的用戶登錄認(rèn)證方式；

1.2，對(duì)反向代理進(jìn)行代理規(guī)則配置：將應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)提供的登錄鏈接配置到反向代理中。

一種模擬身份的統(tǒng)一認(rèn)證方法，其中，所述步驟二系統(tǒng)集成的具體步驟包括：

2.1，系統(tǒng)集中管理：將各個(gè)應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)的入口進(jìn)行集中管理、展示；

2.2，用戶管理：將參與改造的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)用戶進(jìn)行集中管理，

2.3，角色管理：將參與改造的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)角色進(jìn)行集中管理，對(duì)不同權(quán)限的管理者進(jìn)行級(jí)別劃分；

2.4，權(quán)限管理：將參與改造的應(yīng)用系統(tǒng)模塊和/或業(yè)務(wù)系統(tǒng)模塊的權(quán)限進(jìn)行集中管理，并將所有系統(tǒng)模塊進(jìn)行管理；

2.5，授權(quán)管理：根據(jù)角色功能，將各個(gè)應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)權(quán)限授予到單一角色上；根據(jù)用戶級(jí)別將處理后的角色授予用戶，對(duì)用戶的訪問權(quán)限進(jìn)行劃分；

2.6，提供系統(tǒng)集成界面：根據(jù)用戶級(jí)別、用戶權(quán)限為用戶提供不同的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)集成界面。

一種模擬身份的統(tǒng)一認(rèn)證方法，其中，所述步驟2.1系統(tǒng)集中管理的具體步驟包括：

A，將系統(tǒng)連接添加到認(rèn)證平臺(tái)中：將應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)鏈接添加到當(dāng)前應(yīng)用的認(rèn)證平臺(tái)中；

B，將鏈接地址進(jìn)行轉(zhuǎn)換：當(dāng)用戶訪問時(shí)將原鏈接地址進(jìn)行轉(zhuǎn)換，并將轉(zhuǎn)化后的代理地址進(jìn)行訪問;

C，將系統(tǒng)用戶權(quán)限集中管理：阻斷各個(gè)業(yè)務(wù)系統(tǒng)的直接訪問入口，阻斷用戶權(quán)限管理接口，所有應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)用戶權(quán)限管理集中到當(dāng)前應(yīng)用的認(rèn)證平臺(tái)中。

一種模擬身份的統(tǒng)一認(rèn)證方法，其中，所述步驟二系統(tǒng)集成的具體步驟包括：

2.1，系統(tǒng)集中管理：將各個(gè)應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)的入口進(jìn)行集中管理、展示；

2.2，數(shù)據(jù)共享：將參與改造的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)中的用戶管理中的相關(guān)數(shù)據(jù)進(jìn)行共享；

2.3，功能集成：對(duì)用戶角色權(quán)限進(jìn)行集中管理、所述集中管理：包含對(duì)用戶角色權(quán)限的添加、修改、刪除，與相關(guān)應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)的實(shí)時(shí)同步；

2.4，提供系統(tǒng)集成界面：根據(jù)用戶級(jí)別、用戶權(quán)限為用戶提供不同的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)集成界面。

一種模擬身份的統(tǒng)一認(rèn)證方法，其中，所述步驟2.2，數(shù)據(jù)共享的具體步驟包括：

2.2.1，用戶管理：將參與改造的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)用戶進(jìn)行集中管理；

2.2.2，角色管理：將參與改造的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)角色進(jìn)行集中管理，對(duì)不同權(quán)限的管理者進(jìn)行級(jí)別劃分；

2.23，權(quán)限管理：將參與改造的應(yīng)用系統(tǒng)模塊和/或業(yè)務(wù)系統(tǒng)模塊的權(quán)限進(jìn)行集中管理，并將所有系統(tǒng)模塊進(jìn)行管理。

一種模擬身份的統(tǒng)一認(rèn)證方法，其中，所述步驟三用戶身份的統(tǒng)一認(rèn)證的具體步驟包括：

3.1，用戶登錄認(rèn)證平臺(tái)：對(duì)應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)使用用戶提供唯一的身份識(shí)別碼，用戶以身份識(shí)別碼登錄當(dāng)前的統(tǒng)一認(rèn)證平臺(tái)，認(rèn)證平臺(tái)根據(jù)登錄的用戶信息生成用戶令牌并將該用戶令牌保存到瀏覽器的緩存中；

3.2，用戶通過認(rèn)證平臺(tái)訪問到對(duì)應(yīng)的系統(tǒng)：用戶從認(rèn)證平臺(tái)中查找到單一應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)并進(jìn)入應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)時(shí)，客戶端的瀏覽器根據(jù)相應(yīng)的地址對(duì)應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)的服務(wù)進(jìn)行訪問；

3.3，系統(tǒng)對(duì)用戶訪問進(jìn)行處理：應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)的反向代理服務(wù)對(duì)用戶的訪問請(qǐng)求進(jìn)行轉(zhuǎn)發(fā)并進(jìn)行相應(yīng)的處理。

一種模擬身份的統(tǒng)一認(rèn)證方法，其中，所述步驟系統(tǒng)對(duì)用戶訪問進(jìn)行處理的具體步驟包括：

A ,判斷用戶是否通過認(rèn)證平臺(tái)對(duì)系統(tǒng)進(jìn)行登錄：業(yè)務(wù)系統(tǒng)驗(yàn)證該訪問請(qǐng)求是否登錄到應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)中，如果訪問請(qǐng)求未登錄到當(dāng)前應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)中，則將該訪問請(qǐng)求跳轉(zhuǎn)到統(tǒng)一認(rèn)證平臺(tái)的認(rèn)證頁面中，如果訪問請(qǐng)求已登錄到應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)中，則不對(duì)當(dāng)前請(qǐng)求進(jìn)行攔截；

B，認(rèn)證服務(wù)：認(rèn)證頁面獲取當(dāng)前瀏覽器中已登錄統(tǒng)一認(rèn)證平臺(tái)的用戶令牌，并將用戶令牌返回到統(tǒng)一認(rèn)證平臺(tái)上的認(rèn)證服務(wù)中；

C，通過認(rèn)證服務(wù)將瀏覽器調(diào)轉(zhuǎn)到系統(tǒng)上：認(rèn)證服務(wù)將用戶令牌拼接到原有應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)的請(qǐng)求后，將瀏覽器跳轉(zhuǎn)到相應(yīng)應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)的請(qǐng)求上；

D，對(duì)用戶令牌進(jìn)行驗(yàn)證：應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)接收到新的請(qǐng)求后，從請(qǐng)求信息中獲取到用戶令牌將用戶令牌通過認(rèn)證服務(wù)的接口進(jìn)行驗(yàn)證；

E，再次認(rèn)證：用戶認(rèn)證服務(wù)根據(jù)認(rèn)證平臺(tái)中的用戶與用戶令牌的對(duì)應(yīng)關(guān)系對(duì)用戶進(jìn)行驗(yàn)證，驗(yàn)證成功后返回當(dāng)前登錄的用戶名與應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)相互匹配的新用戶令牌；

F，實(shí)現(xiàn)用戶自動(dòng)登錄：應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)根據(jù)用戶名與新用戶令牌通過自動(dòng)登錄接口實(shí)現(xiàn)應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)的自動(dòng)登錄；

G，將系統(tǒng)界面進(jìn)行呈現(xiàn)：用戶自動(dòng)登錄成功后，應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)將業(yè)務(wù)界面返回到瀏覽器中供用戶使用。

一種模擬身份的統(tǒng)一認(rèn)證方法，其中，所述步驟三用戶身份的統(tǒng)一認(rèn)證的具體步驟包括：

3.1，查詢并提取用戶信息：用戶從統(tǒng)一認(rèn)證平臺(tái)登錄時(shí)，統(tǒng)一認(rèn)證平臺(tái)驗(yàn)證該用戶的有效性，如有效用戶則進(jìn)入統(tǒng)一認(rèn)證平臺(tái)，同時(shí)生成該用戶的統(tǒng)一認(rèn)證令牌；

3.2，請(qǐng)求處理：用戶點(diǎn)擊應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)入口，統(tǒng)一認(rèn)證平臺(tái)將統(tǒng)一認(rèn)證令牌與用戶的訪問請(qǐng)求合并；

3.3，對(duì)系統(tǒng)進(jìn)行安全處理：對(duì)應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)中的信息進(jìn)行安全處理；對(duì)應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)中的部分信息進(jìn)行加密處理；

3.4，請(qǐng)求轉(zhuǎn)發(fā)：將加密處理后的請(qǐng)求信息轉(zhuǎn)發(fā)到相應(yīng)業(yè)務(wù)系統(tǒng)的反向代理中；

3.5，解密：反向代理接收到請(qǐng)求信息后，對(duì)請(qǐng)求信息進(jìn)行解密；

3.6，統(tǒng)一認(rèn)證令牌的驗(yàn)證：反向代理獲取統(tǒng)一認(rèn)證令牌后通過接口到統(tǒng)一認(rèn)證平臺(tái)進(jìn)行驗(yàn)證，并獲取當(dāng)前登錄用戶對(duì)應(yīng)應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)的用戶名；

3.7，自動(dòng)登錄：根據(jù)應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)提供的登錄鏈接進(jìn)行自動(dòng)登錄；

3.8，將系統(tǒng)界面進(jìn)行呈現(xiàn)：用戶自動(dòng)登錄成功后，應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)將業(yè)務(wù)界面返回到瀏覽器中供用戶使用。

一種模擬身份的統(tǒng)一認(rèn)證方法，其中，該方法還包括步驟四，多用戶進(jìn)行系統(tǒng)登錄處理：當(dāng)多用戶同時(shí)對(duì)系統(tǒng)進(jìn)行登錄時(shí)，統(tǒng)一認(rèn)證平臺(tái)采用差分技術(shù)進(jìn)行用戶信息與應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)進(jìn)行匹配，完成用戶自動(dòng)登錄。

一種模擬身份的統(tǒng)一認(rèn)證方法，其中，所述模擬身份的統(tǒng)一認(rèn)證方法通過移動(dòng)展示平臺(tái)進(jìn)行應(yīng)用。

一種模擬身份的統(tǒng)一認(rèn)證方法，其中，所述模擬身份的統(tǒng)一認(rèn)證方法通過固定展示平臺(tái)進(jìn)行應(yīng)用。

一種模擬身份的統(tǒng)一認(rèn)證方法，其中，所述應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)之間的格式轉(zhuǎn)換為通過不同文件，可明確寫下服務(wù)之間的調(diào)用關(guān)系；通過轉(zhuǎn)換消息的格式和規(guī)范，使不同系統(tǒng)之間進(jìn)行消息傳遞。

一種模擬身份的統(tǒng)一認(rèn)證方法，其中，所述應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)中的信息，其中信息包括：空間信息、業(yè)務(wù)信息、屬性信息、工作流信息、要件信息、用戶信息。

一種模擬身份的統(tǒng)一認(rèn)證方法，其中，所述空間信息涉及到地面區(qū)域、地下區(qū)域、公共區(qū)域、商業(yè)區(qū)域、企事業(yè)單位內(nèi)的區(qū)域中進(jìn)行信息處理、融合、協(xié)同辦公、呈現(xiàn)中應(yīng)用。

一種模擬身份的統(tǒng)一認(rèn)證方法，其中，業(yè)務(wù)信息特征按業(yè)務(wù)職能、行業(yè)類別、區(qū)域特性特征進(jìn)行分類。

由此可見：

本發(fā)明實(shí)施例中的方法采用相應(yīng)的身份認(rèn)證手段和對(duì)不同架構(gòu)的系統(tǒng)進(jìn)行統(tǒng)一化處理手段，來實(shí)現(xiàn)用戶在登錄相關(guān)聯(lián)的系統(tǒng)時(shí)只需要進(jìn)行單一的用戶名和密碼即可登錄到多個(gè)相關(guān)系統(tǒng)中進(jìn)行業(yè)務(wù)辦理。對(duì)用戶進(jìn)行統(tǒng)一的管理和權(quán)限設(shè)置等方面的問題。通過信息化手段的規(guī)范管理，為信息服務(wù)系統(tǒng)建設(shè)做好鋪墊，在持續(xù)推進(jìn)信息化基礎(chǔ)建設(shè)中提升保障服務(wù)能力，為全面推進(jìn)信息化建設(shè)提供平臺(tái)支撐和信息資源的實(shí)時(shí)性、完整性做好鋪墊。改變?nèi)藗兊纳?，推?dòng)著工業(yè)生產(chǎn)、城市建設(shè)以及國防工業(yè)的發(fā)展，達(dá)到真正的電子信息與地理信息技術(shù)相互融合，從而實(shí)現(xiàn)智慧城市概念的推廣與應(yīng)用。

附圖說明

圖1為本發(fā)明的實(shí)施例提供的模擬身份的統(tǒng)一認(rèn)證方法步驟的流程示意圖表現(xiàn)之一；

圖2為本發(fā)明的實(shí)施例中提供的多源系統(tǒng)統(tǒng)一化處理步驟的流程示意圖表現(xiàn)形式之一；

圖3為本發(fā)明的實(shí)施例中提供的多源系統(tǒng)統(tǒng)一化處理步驟的流程示意圖表現(xiàn)形式之一；

圖4為本發(fā)明實(shí)施例中的系統(tǒng)集成步驟的流程示意圖表現(xiàn)形式之一；

圖5為本發(fā)明實(shí)施例中的系統(tǒng)集中管理步驟的流程示意圖；

圖6為本發(fā)明實(shí)施例中的用戶身份的統(tǒng)一認(rèn)證的步驟的流程示意圖表現(xiàn)形式之一；

圖7為本發(fā)明實(shí)施例中的系統(tǒng)對(duì)用戶訪問進(jìn)行處理的步驟的流程示意圖；

圖8為本發(fā)明實(shí)施例中的用戶身份的統(tǒng)一認(rèn)證的步驟的流程示意圖表現(xiàn)形式之一；

圖9為本發(fā)明的實(shí)施例提供的模擬身份的統(tǒng)一認(rèn)證方法步驟的流程示意圖表現(xiàn)形式之一；

圖10為本發(fā)明實(shí)施例中的系統(tǒng)集成步驟的流程示意圖表現(xiàn)形式之一。

具體實(shí)施方式

為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案，下面將結(jié)合附圖以及具體實(shí)施例來詳細(xì)說明本發(fā)明，在此本發(fā)明的示意性實(shí)施例以及說明用于解釋本發(fā)明，但并不作為對(duì)本發(fā)明的限定。

實(shí)施例1：

圖1為本實(shí)施例提供的模擬身份的統(tǒng)一認(rèn)證方法的流程示意圖，如圖1所示，一種模擬身份的統(tǒng)一認(rèn)證方法，該方法包括如下步驟：

步驟一，多源系統(tǒng)統(tǒng)一化處理：將多個(gè)不同平臺(tái)的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)中的接口進(jìn)行統(tǒng)一功能改造，形成統(tǒng)一的登錄認(rèn)證方式；

步驟二，系統(tǒng)集成：將所有進(jìn)行功能改造后的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)進(jìn)行集中管理，為訪問用戶提供統(tǒng)一的登陸平臺(tái)；

步驟三，用戶身份的統(tǒng)一認(rèn)證：統(tǒng)一認(rèn)證平臺(tái)對(duì)所有的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)進(jìn)行統(tǒng)一的用戶驗(yàn)證。

如圖2所示的一種模擬身份的統(tǒng)一認(rèn)證方法，其中，所述步驟一多源系統(tǒng)統(tǒng)一化處理的具體步驟包括：

1.1，接收請(qǐng)求信息：將不同應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)中的協(xié)議類型的請(qǐng)求信息進(jìn)行接收；

1.2，格式轉(zhuǎn)換：并把不同類型的請(qǐng)求信息進(jìn)行處理轉(zhuǎn)換為統(tǒng)一格式的消息請(qǐng)求信息；

1.3，信息查詢：通過數(shù)據(jù)接口查詢各應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)中的數(shù)據(jù)信息；

1.4，統(tǒng)一化處理：將應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)上的同構(gòu)、異構(gòu)數(shù)據(jù)信息進(jìn)行統(tǒng)一化處理，形成統(tǒng)一的登錄認(rèn)證方式，并根據(jù)需求進(jìn)行數(shù)據(jù)傳輸。

如圖4所示的一種模擬身份的統(tǒng)一認(rèn)證方法，其中，所述步驟二系統(tǒng)集成的具體步驟包括：

2.1，系統(tǒng)集中管理：將各個(gè)應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)的入口進(jìn)行集中管理、展示；

2.2，用戶管理：將參與改造的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)用戶進(jìn)行集中管理，

2.3，角色管理：將參與改造的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)角色進(jìn)行集中管理，對(duì)不同權(quán)限的管理者進(jìn)行級(jí)別劃分；

2.4，權(quán)限管理：將參與改造的應(yīng)用系統(tǒng)模塊和/或業(yè)務(wù)系統(tǒng)模塊的權(quán)限進(jìn)行集中管理，并將所有系統(tǒng)模塊進(jìn)行管理；

2.5，授權(quán)管理：根據(jù)角色功能，將各個(gè)應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)權(quán)限授予到單一角色上；根據(jù)用戶級(jí)別將處理后的角色授予用戶，對(duì)用戶的訪問權(quán)限進(jìn)行劃分；

2.6，提供系統(tǒng)集成界面：根據(jù)用戶級(jí)別、用戶權(quán)限為用戶提供不同的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)集成界面。

如圖5所示的一種模擬身份的統(tǒng)一認(rèn)證方法，其中，所述步驟2.1系統(tǒng)集中管理的具體步驟包括：

A，將系統(tǒng)連接添加到認(rèn)證平臺(tái)中：將應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)鏈接添加到當(dāng)前應(yīng)用的認(rèn)證平臺(tái)中；

B，將系統(tǒng)用戶權(quán)限集中管理：阻斷各個(gè)業(yè)務(wù)系統(tǒng)的直接訪問入口，阻斷用戶權(quán)限管理接口，所有應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)用戶權(quán)限管理集中到當(dāng)前應(yīng)用的認(rèn)證平臺(tái)中。

如圖6所示的一種模擬身份的統(tǒng)一認(rèn)證方法，其中，所述步驟三用戶身份的統(tǒng)一認(rèn)證的具體步驟包括：

3.1，用戶登錄認(rèn)證平臺(tái)：對(duì)應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)使用用戶提供唯一的身份識(shí)別碼，用戶以身份識(shí)別碼登錄當(dāng)前的統(tǒng)一認(rèn)證平臺(tái)，認(rèn)證平臺(tái)根據(jù)登錄的用戶信息生成用戶令牌并將該用戶令牌保存到瀏覽器的緩存中；

3.2，用戶通過認(rèn)證平臺(tái)訪問到對(duì)應(yīng)的系統(tǒng)：用戶從認(rèn)證平臺(tái)中查找到單一應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)并進(jìn)入應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)時(shí)，客戶端的瀏覽器根據(jù)相應(yīng)的地址對(duì)應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)的服務(wù)進(jìn)行訪問；

3.3，系統(tǒng)對(duì)用戶訪問進(jìn)行處理：應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)對(duì)用戶的訪問請(qǐng)求進(jìn)行相應(yīng)的處理。

如圖7所示的一種模擬身份的統(tǒng)一認(rèn)證方法，其中，所述步驟系統(tǒng)對(duì)用戶訪問進(jìn)行處理的具體步驟包括：

A ,判斷用戶是否通過認(rèn)證平臺(tái)對(duì)系統(tǒng)進(jìn)行登錄：業(yè)務(wù)系統(tǒng)驗(yàn)證該訪問請(qǐng)求是否登錄到應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)中，如果訪問請(qǐng)求未登錄到當(dāng)前應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)中，則將該訪問請(qǐng)求跳轉(zhuǎn)到統(tǒng)一認(rèn)證平臺(tái)的認(rèn)證頁面中，如果訪問請(qǐng)求已登錄到應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)中，則不對(duì)當(dāng)前請(qǐng)求進(jìn)行攔截；

B，認(rèn)證服務(wù)：認(rèn)證頁面獲取當(dāng)前瀏覽器中已登錄統(tǒng)一認(rèn)證平臺(tái)的用戶令牌，并將用戶令牌返回到統(tǒng)一認(rèn)證平臺(tái)上的認(rèn)證服務(wù)中；

C，通過認(rèn)證服務(wù)將瀏覽器調(diào)轉(zhuǎn)到系統(tǒng)上：認(rèn)證服務(wù)將用戶令牌拼接到原有應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)的請(qǐng)求后，將瀏覽器跳轉(zhuǎn)到相應(yīng)應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)的請(qǐng)求上；

D，對(duì)用戶令牌進(jìn)行驗(yàn)證：應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)接收到新的請(qǐng)求后，從請(qǐng)求信息中獲取到用戶令牌將用戶令牌通過認(rèn)證服務(wù)的接口進(jìn)行驗(yàn)證；

E，再次認(rèn)證：用戶認(rèn)證服務(wù)根據(jù)認(rèn)證平臺(tái)中的用戶與用戶令牌的對(duì)應(yīng)關(guān)系對(duì)用戶進(jìn)行驗(yàn)證，驗(yàn)證成功后返回當(dāng)前登錄的用戶名與應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)相互匹配的新用戶令牌；

F，實(shí)現(xiàn)用戶自動(dòng)登錄：應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)根據(jù)用戶名與新用戶令牌通過自動(dòng)登錄接口實(shí)現(xiàn)應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)的自動(dòng)登錄；

G，將系統(tǒng)界面進(jìn)行呈現(xiàn)：用戶自動(dòng)登錄成功后，應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)將業(yè)務(wù)界面返回到瀏覽器中供用戶使用。

具體實(shí)施例中：所述模擬身份的統(tǒng)一認(rèn)證方法通過移動(dòng)展示平臺(tái)進(jìn)行應(yīng)用。

具體實(shí)施例中：所述模擬身份的統(tǒng)一認(rèn)證方法通過固定展示平臺(tái)進(jìn)行應(yīng)用。

具體實(shí)施例中：所述應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)之間的格式轉(zhuǎn)換為通過不同文件，可明確寫下服務(wù)之間的調(diào)用關(guān)系；通過轉(zhuǎn)換消息的格式和規(guī)范，使不同系統(tǒng)之間進(jìn)行消息傳遞。

具體實(shí)施例中：所述應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)中的信息，其中信息包括：空間信息、業(yè)務(wù)信息、屬性信息、工作流信息、要件信息、用戶信息。

具體實(shí)施例中：所述空間信息涉及到地面區(qū)域、地下區(qū)域、公共區(qū)域、商業(yè)區(qū)域、企事業(yè)單位內(nèi)的區(qū)域中進(jìn)行信息處理、融合、協(xié)同辦公、呈現(xiàn)中應(yīng)用。

具體實(shí)施例中：業(yè)務(wù)信息特征按業(yè)務(wù)職能、行業(yè)類別、區(qū)域特性特征進(jìn)行分類。

下面以一個(gè)具體實(shí)施例來說明，實(shí)施方法如下：

梳理各業(yè)務(wù)系統(tǒng)使用的通信協(xié)議，并在統(tǒng)一認(rèn)證平臺(tái)上使用ESB對(duì)各類協(xié)議進(jìn)行轉(zhuǎn)換，實(shí)現(xiàn)統(tǒng)一認(rèn)證平臺(tái)對(duì)各類協(xié)議的支持。

改造業(yè)務(wù)系統(tǒng)，具體步驟如下：

1、在原系統(tǒng)最上層上新增攔截器，攔截所有系統(tǒng)請(qǐng)求，并驗(yàn)證請(qǐng)求是否已登錄到系統(tǒng)，如未登錄則將請(qǐng)求跳轉(zhuǎn)到統(tǒng)一認(rèn)證平臺(tái)的用戶驗(yàn)證頁面；

2、根據(jù)統(tǒng)一認(rèn)證平臺(tái)提供的接口規(guī)范，統(tǒng)一各業(yè)務(wù)系統(tǒng)的用戶權(quán)限信息格式，為統(tǒng)一的用戶權(quán)限管理做鋪墊。

3、提供數(shù)據(jù)查詢接口，實(shí)現(xiàn)在統(tǒng)一認(rèn)證平臺(tái)對(duì)各業(yè)務(wù)系統(tǒng)操作日志等信息的實(shí)時(shí)查詢。

4、提供自動(dòng)登錄接口，并按統(tǒng)一認(rèn)證平臺(tái)提供給業(yè)務(wù)系統(tǒng)的用戶信息對(duì)用戶進(jìn)行驗(yàn)證，實(shí)現(xiàn)自動(dòng)登錄，統(tǒng)一認(rèn)證平臺(tái)返回給業(yè)務(wù)系統(tǒng)的用戶信息主要有用戶名、密碼、當(dāng)前客戶端ip等。

將參與改造的業(yè)務(wù)系統(tǒng)的系統(tǒng)名稱、訪問地址等信息通過統(tǒng)一認(rèn)證平臺(tái)提供的管理功能注冊(cè)到統(tǒng)一認(rèn)證平臺(tái)上，統(tǒng)一認(rèn)證平臺(tái)提供統(tǒng)一的系統(tǒng)列表頁面進(jìn)行展示；統(tǒng)一認(rèn)證平臺(tái)根據(jù)系統(tǒng)注冊(cè)信息會(huì)生成該業(yè)務(wù)系統(tǒng)的唯一ID，集中的用戶、角色、權(quán)限管理根據(jù)該ID以系統(tǒng)為單位進(jìn)行組織管理。

通過DNS或網(wǎng)關(guān)設(shè)備的配置，阻斷接入統(tǒng)一認(rèn)證平臺(tái)的業(yè)務(wù)系統(tǒng)的直接訪問，并在業(yè)務(wù)系統(tǒng)回收用戶權(quán)限管理的權(quán)限，為用戶權(quán)限的統(tǒng)一管理打基礎(chǔ)。

將不同協(xié)議的系統(tǒng)提供的自動(dòng)登錄方式利用ESB或其他協(xié)議轉(zhuǎn)換工具進(jìn)行整合，形成針對(duì)所有業(yè)務(wù)系統(tǒng)的統(tǒng)一認(rèn)證方式，統(tǒng)一認(rèn)證平臺(tái)對(duì)外提供通過http協(xié)議進(jìn)行用戶驗(yàn)證的統(tǒng)一接口。

通過數(shù)據(jù)庫或程序接口將業(yè)務(wù)系統(tǒng)的用戶、角色、權(quán)限及授權(quán)信息同步至統(tǒng)一認(rèn)證平臺(tái)數(shù)據(jù)庫，并利用數(shù)據(jù)庫觸發(fā)器或程序接口實(shí)現(xiàn)統(tǒng)一認(rèn)證平臺(tái)和業(yè)務(wù)系統(tǒng)數(shù)據(jù)同步功能；統(tǒng)一認(rèn)證平臺(tái)為所有業(yè)務(wù)系統(tǒng)提供統(tǒng)一的管理界面，實(shí)現(xiàn)用戶、角色、權(quán)限的添加、修改、刪除等操作，并提供對(duì)各業(yè)務(wù)系統(tǒng)的授權(quán)操作；在數(shù)據(jù)同步完成后，統(tǒng)一認(rèn)證平臺(tái)為每個(gè)業(yè)務(wù)系統(tǒng)用戶分配唯一賬號(hào)，并通過相關(guān)數(shù)據(jù)的關(guān)聯(lián)生成統(tǒng)一認(rèn)證平臺(tái)賬號(hào)與業(yè)務(wù)系統(tǒng)賬號(hào)的對(duì)應(yīng)關(guān)系，用戶以統(tǒng)一認(rèn)證平臺(tái)的唯一賬號(hào)登錄統(tǒng)一認(rèn)證平臺(tái)并可以登錄到其他業(yè)務(wù)系統(tǒng)。

當(dāng)用戶以統(tǒng)一認(rèn)證平臺(tái)的唯一賬號(hào)密碼登錄統(tǒng)一認(rèn)證平臺(tái)時(shí)，平臺(tái)驗(yàn)證用戶是否有效，當(dāng)用戶驗(yàn)證通過后，統(tǒng)一認(rèn)證平臺(tái)會(huì)生成與該賬號(hào)對(duì)應(yīng)的本次登錄令牌，該令牌會(huì)分別保存在統(tǒng)一認(rèn)證服務(wù)的session和客戶端瀏覽器cookie中，并返回統(tǒng)一認(rèn)證平臺(tái)登錄成功頁面。

當(dāng)用戶從統(tǒng)一認(rèn)證平臺(tái)的系統(tǒng)列表訪問應(yīng)用系統(tǒng)時(shí)，業(yè)務(wù)系統(tǒng)接到訪問請(qǐng)求后首先驗(yàn)證當(dāng)前請(qǐng)求是否已登錄，即當(dāng)前請(qǐng)求是否存在對(duì)應(yīng)的服務(wù)器session，如果有session即已登錄，則不對(duì)該請(qǐng)求進(jìn)行處理，如未登錄則將該請(qǐng)求跳轉(zhuǎn)到統(tǒng)一認(rèn)證平臺(tái)的用戶驗(yàn)證頁面，用戶驗(yàn)證頁面檢查瀏覽器中是否存在統(tǒng)一認(rèn)證令牌，如不存在，則將頁面跳轉(zhuǎn)到統(tǒng)一認(rèn)證平臺(tái)的登錄頁面，如存在，則用戶認(rèn)證頁面獲取瀏覽器中的用戶令牌信息，并將該令牌拼接到原業(yè)務(wù)系統(tǒng)請(qǐng)求后，認(rèn)證頁面再次將請(qǐng)求重定向到業(yè)務(wù)系統(tǒng)中，業(yè)務(wù)系統(tǒng)攔截器在接到請(qǐng)求后，獲取請(qǐng)求中的用戶令牌，業(yè)務(wù)系統(tǒng)通過統(tǒng)一認(rèn)證平臺(tái)提供的令牌驗(yàn)證接口驗(yàn)證該令牌是否已登錄到統(tǒng)一認(rèn)證平臺(tái)，統(tǒng)一認(rèn)證平臺(tái)驗(yàn)證成功后，將當(dāng)前登錄統(tǒng)一認(rèn)證平臺(tái)的用戶對(duì)應(yīng)的業(yè)務(wù)系統(tǒng)的用戶名、密碼和當(dāng)前用戶的ip等用戶信息返回給業(yè)務(wù)系統(tǒng)，業(yè)務(wù)系統(tǒng)利用當(dāng)前系統(tǒng)的用戶信息通過調(diào)用自動(dòng)登錄接口實(shí)現(xiàn)系統(tǒng)的自動(dòng)登錄，并返回系統(tǒng)主頁面。

實(shí)施例2：

圖9為本實(shí)施例提供的模擬身份的統(tǒng)一認(rèn)證方法的流程示意圖，如圖9所示，一種模擬身份的統(tǒng)一認(rèn)證方法，該方法包括如下步驟：

步驟一，多源系統(tǒng)統(tǒng)一化處理：將多個(gè)不同平臺(tái)的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)中的接口進(jìn)行統(tǒng)一功能改造，形成統(tǒng)一的登錄認(rèn)證方式；

步驟二，系統(tǒng)集成：將所有進(jìn)行功能改造后的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)進(jìn)行集中管理，為訪問用戶提供統(tǒng)一的登陸平臺(tái)；

步驟三，用戶身份的統(tǒng)一認(rèn)證：統(tǒng)一認(rèn)證平臺(tái)對(duì)所有的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)進(jìn)行統(tǒng)一的用戶驗(yàn)證；

步驟四，多用戶進(jìn)行系統(tǒng)登錄處理：當(dāng)多用戶同時(shí)對(duì)系統(tǒng)進(jìn)行登錄時(shí)，統(tǒng)一認(rèn)證平臺(tái)采用差分技術(shù)進(jìn)行用戶信息與應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)進(jìn)行匹配，完成用戶自動(dòng)登錄。

如圖3所示的一種模擬身份的統(tǒng)一認(rèn)證方法，其中，所述步驟一多源系統(tǒng)統(tǒng)一化處理的具體步驟包括：

1.1，加入反向代理服務(wù)，形成統(tǒng)一化處理：在各個(gè)應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)前加入反向代理服務(wù)；將對(duì)應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)的請(qǐng)求信息發(fā)送到代理平臺(tái)上，再經(jīng)代理平臺(tái)進(jìn)行處理后轉(zhuǎn)發(fā)到對(duì)應(yīng)的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)中，形成統(tǒng)一的用戶登錄認(rèn)證方式；

1.2，對(duì)反向代理進(jìn)行代理規(guī)則配置：將應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)提供的登錄鏈接配置到反向代理中。

如圖10所示的一種模擬身份的統(tǒng)一認(rèn)證方法，其中，所述步驟二系統(tǒng)集成的具體步驟包括：

2.1，系統(tǒng)集中管理：將各個(gè)應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)的入口進(jìn)行集中管理、展示；

2.2，數(shù)據(jù)共享：將參與改造的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)中的用戶管理中的相關(guān)數(shù)據(jù)進(jìn)行共享；

2.3，功能集成：對(duì)用戶角色權(quán)限進(jìn)行集中管理、所述集中管理：包含對(duì)用戶角色權(quán)限的添加、修改、刪除，與相關(guān)應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)的實(shí)時(shí)同步；

2.4，提供系統(tǒng)集成界面：根據(jù)用戶級(jí)別、用戶權(quán)限為用戶提供不同的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)集成界面。

具體實(shí)施例中，所述2.2，數(shù)據(jù)共享的具體步驟包括：

2.2.1，用戶管理：將參與改造的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)用戶進(jìn)行集中管理；

2.2.2，角色管理：將參與改造的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)角色進(jìn)行集中管理，對(duì)不同權(quán)限的管理者進(jìn)行級(jí)別劃分；

2.23，權(quán)限管理：將參與改造的應(yīng)用系統(tǒng)模塊和/或業(yè)務(wù)系統(tǒng)模塊的權(quán)限進(jìn)行集中管理，并將所有系統(tǒng)模塊進(jìn)行管理；

如圖5所示的一種模擬身份的統(tǒng)一認(rèn)證方法，其中，所述步驟2.1系統(tǒng)集中管理的具體步驟包括：

A，將系統(tǒng)連接添加到認(rèn)證平臺(tái)中：將應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)鏈接添加到當(dāng)前應(yīng)用的認(rèn)證平臺(tái)中；

B，將鏈接地址進(jìn)行轉(zhuǎn)換：當(dāng)用戶訪問時(shí)將原鏈接地址進(jìn)行轉(zhuǎn)換，并將轉(zhuǎn)化后的代理地址進(jìn)行訪問；

C，將系統(tǒng)用戶權(quán)限集中管理：阻斷各個(gè)業(yè)務(wù)系統(tǒng)的直接訪問入口，阻斷用戶權(quán)限管理接口，所有應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)用戶權(quán)限管理集中到當(dāng)前應(yīng)用的認(rèn)證平臺(tái)中。

如圖8所示的一種模擬身份的統(tǒng)一認(rèn)證方法，其中，所述步驟三用戶身份的統(tǒng)一認(rèn)證的具體步驟包括：

3.1，查詢并提取用戶信息：用戶從統(tǒng)一認(rèn)證平臺(tái)登錄時(shí)，統(tǒng)一認(rèn)證平臺(tái)驗(yàn)證該用戶的有效性，如有效用戶則進(jìn)入統(tǒng)一認(rèn)證平臺(tái)，同時(shí)生成該用戶的統(tǒng)一認(rèn)證令牌；

3.2，請(qǐng)求處理：用戶點(diǎn)擊應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)入口，統(tǒng)一認(rèn)證平臺(tái)將統(tǒng)一認(rèn)證令牌與用戶的訪問請(qǐng)求合并；

3.3，對(duì)系統(tǒng)進(jìn)行安全處理：對(duì)應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)中的信息進(jìn)行安全處理；對(duì)應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)中的部分信息進(jìn)行加密處理；

3.4，請(qǐng)求轉(zhuǎn)發(fā)：將加密處理后的請(qǐng)求信息轉(zhuǎn)發(fā)到相應(yīng)業(yè)務(wù)系統(tǒng)的反向代理中；

3.5，解密：反向代理接收到請(qǐng)求信息后，對(duì)請(qǐng)求信息進(jìn)行解密；

3.6，統(tǒng)一認(rèn)證令牌的驗(yàn)證：反向代理獲取統(tǒng)一認(rèn)證令牌后通過接口到統(tǒng)一認(rèn)證平臺(tái)進(jìn)行驗(yàn)證，并獲取當(dāng)前登錄用戶對(duì)應(yīng)應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)的用戶名；

3.7，自動(dòng)登錄：根據(jù)應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)提供的登錄鏈接進(jìn)行自動(dòng)登錄；

3.8，將系統(tǒng)界面進(jìn)行呈現(xiàn)：用戶自動(dòng)登錄成功后，應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)將業(yè)務(wù)界面返回到瀏覽器中供用戶使用。

具體實(shí)施例中：所述模擬身份的統(tǒng)一認(rèn)證方法通過移動(dòng)展示平臺(tái)進(jìn)行應(yīng)用。

具體實(shí)施例中：所述模擬身份的統(tǒng)一認(rèn)證方法通過固定展示平臺(tái)進(jìn)行應(yīng)用。

具體實(shí)施例中：所述應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)之間的格式轉(zhuǎn)換為通過不同文件，可明確寫下服務(wù)之間的調(diào)用關(guān)系；通過轉(zhuǎn)換消息的格式和規(guī)范，使不同系統(tǒng)之間進(jìn)行消息傳遞。

具體實(shí)施例中：所述應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)中的信息，其中信息包括：空間信息、業(yè)務(wù)信息、屬性信息、工作流信息、要件信息、用戶信息。

具體實(shí)施例中：所述空間信息涉及到地面區(qū)域、地下區(qū)域、公共區(qū)域、商業(yè)區(qū)域、企事業(yè)單位內(nèi)的區(qū)域中進(jìn)行信息處理、融合、協(xié)同辦公、呈現(xiàn)中應(yīng)用。

具體實(shí)施例中：業(yè)務(wù)信息特征按業(yè)務(wù)職能、行業(yè)類別、區(qū)域特性特征進(jìn)行分類。

下面以一個(gè)具體實(shí)施例來說明：

本實(shí)施例的技術(shù)構(gòu)思與技術(shù)方案和實(shí)施例1的技術(shù)構(gòu)思相同，故在此不再贅述相同技術(shù)部分。

下面以一個(gè)具體實(shí)施例來說明，實(shí)施方法如下：

首先梳理各業(yè)務(wù)系統(tǒng)的服務(wù)部署情況及網(wǎng)絡(luò)架構(gòu)情況，為各業(yè)務(wù)系統(tǒng)配備統(tǒng)一認(rèn)證平臺(tái)客戶端作為反向代理，將反向代理配置為監(jiān)聽原系統(tǒng)的域名、端口，所有對(duì)業(yè)務(wù)系統(tǒng)的訪問經(jīng)均由代理轉(zhuǎn)發(fā)。

利用反向代理提供的配置功能，配置業(yè)務(wù)系統(tǒng)的反向代理規(guī)則，添加不需要進(jìn)行用戶驗(yàn)證的請(qǐng)求地址、自動(dòng)登錄請(qǐng)求地址等。

反向代理的實(shí)現(xiàn)以網(wǎng)絡(luò)通訊為基礎(chǔ)，當(dāng)客戶端向業(yè)務(wù)系統(tǒng)服務(wù)發(fā)送請(qǐng)求時(shí)，請(qǐng)求首先到達(dá)代理中時(shí)，代理服務(wù)會(huì)按配置的規(guī)則對(duì)請(qǐng)求進(jìn)行過濾，當(dāng)請(qǐng)求與配置的規(guī)則相匹配時(shí)，代理服務(wù)會(huì)按相應(yīng)的配置對(duì)請(qǐng)求進(jìn)行處理轉(zhuǎn)發(fā)；

將業(yè)務(wù)系統(tǒng)名稱及訪問地址通過統(tǒng)一認(rèn)證平臺(tái)提供的管理功能注冊(cè)到統(tǒng)一認(rèn)證平臺(tái)上，統(tǒng)一認(rèn)證平臺(tái)會(huì)生成唯一的系統(tǒng)ID，集中的用戶、角色、權(quán)限管理根據(jù)該ID以系統(tǒng)為單位進(jìn)行組織管理。

將各業(yè)務(wù)系統(tǒng)的用戶、角色、權(quán)限及授權(quán)信息通過代理服務(wù)提供的數(shù)據(jù)同步工具同步至統(tǒng)一認(rèn)證平臺(tái)數(shù)據(jù)庫中；代理服務(wù)的數(shù)據(jù)同步工具可以直接通過配置讀取業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫中的指定信息，并將信息按統(tǒng)一認(rèn)證平臺(tái)的信息結(jié)構(gòu)要求，通過代理服務(wù)與統(tǒng)一認(rèn)證平臺(tái)的接口同步至統(tǒng)一認(rèn)證平臺(tái)的數(shù)據(jù)庫中；同時(shí)，在用戶通過統(tǒng)一認(rèn)證平臺(tái)對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行用戶權(quán)限操作時(shí)，統(tǒng)一認(rèn)證平臺(tái)利用與代理服務(wù)的消息通訊，將相關(guān)操作同步至業(yè)務(wù)系統(tǒng)中，實(shí)現(xiàn)統(tǒng)一認(rèn)證平臺(tái)與業(yè)務(wù)系統(tǒng)的數(shù)據(jù)實(shí)時(shí)同步。

統(tǒng)一認(rèn)證平臺(tái)根據(jù)各業(yè)務(wù)系統(tǒng)同步的用戶權(quán)限數(shù)據(jù)，以業(yè)務(wù)系統(tǒng)為單位，對(duì)所有數(shù)據(jù)提供統(tǒng)一的管理界面，并實(shí)現(xiàn)統(tǒng)一認(rèn)證平臺(tái)用戶與業(yè)務(wù)系統(tǒng)用戶、業(yè)務(wù)系統(tǒng)間用戶的復(fù)制添加、關(guān)聯(lián)關(guān)系生成等實(shí)用功能。

將業(yè)務(wù)系統(tǒng)反向代理的配置應(yīng)用生效，實(shí)現(xiàn)阻斷業(yè)務(wù)系統(tǒng)的直接訪問和在業(yè)務(wù)系統(tǒng)中對(duì)用戶權(quán)限的直接操作，強(qiáng)制用戶將統(tǒng)一認(rèn)證平臺(tái)作為內(nèi)部系統(tǒng)的唯一入口。

當(dāng)用戶以統(tǒng)一認(rèn)證平臺(tái)用戶登錄統(tǒng)一認(rèn)證平臺(tái)時(shí)，統(tǒng)一認(rèn)證平臺(tái)與數(shù)據(jù)庫中現(xiàn)有用戶進(jìn)行對(duì)比，驗(yàn)證用戶的有效性，根據(jù)系統(tǒng)要求需要對(duì)用戶的用戶名、密碼、常用IP端等信息進(jìn)行驗(yàn)證，驗(yàn)證通過后，統(tǒng)一認(rèn)證平臺(tái)會(huì)生成與當(dāng)前用戶對(duì)應(yīng)的唯一的統(tǒng)一認(rèn)證令牌，平臺(tái)一方面將令牌緩存到統(tǒng)一認(rèn)證服務(wù)中，另一方面將令牌發(fā)送到用戶瀏覽器中緩存；用戶登錄成功后，統(tǒng)一認(rèn)證平臺(tái)會(huì)根據(jù)當(dāng)前用戶的權(quán)限，將用戶有權(quán)限訪問的業(yè)務(wù)系統(tǒng)列表展示給用戶，用戶可以通過該列表訪問相應(yīng)的業(yè)務(wù)系統(tǒng)。

當(dāng)用戶在統(tǒng)一認(rèn)證平臺(tái)的業(yè)務(wù)系統(tǒng)列表中點(diǎn)擊訪問業(yè)務(wù)系統(tǒng)時(shí)，統(tǒng)一認(rèn)證平臺(tái)將統(tǒng)一認(rèn)證令牌以token=value的形式生成臨時(shí)令牌字符串，經(jīng)DES算法加密后，將加密結(jié)果字符串拼接到業(yè)務(wù)系統(tǒng)的訪問鏈接后；反向代理在接收到訪問請(qǐng)求時(shí)，按配置的規(guī)則對(duì)該請(qǐng)求進(jìn)行攔截，在取得加密后的統(tǒng)一認(rèn)證令牌后，代理服務(wù)將該加密后的統(tǒng)一認(rèn)證令牌通過接口發(fā)送到統(tǒng)一認(rèn)證平臺(tái)進(jìn)行驗(yàn)證，統(tǒng)一認(rèn)證平臺(tái)獲取解密后的統(tǒng)一認(rèn)證令牌后根據(jù)系統(tǒng)緩存中的信息對(duì)令牌進(jìn)行驗(yàn)證，并將令牌對(duì)應(yīng)的用戶信息返回給業(yè)務(wù)系統(tǒng)代理，代理以該用戶信息通過業(yè)務(wù)系統(tǒng)提供的鏈接實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的自動(dòng)登錄，登錄成功后業(yè)務(wù)系統(tǒng)主界面將返回給用戶，實(shí)現(xiàn)一次登錄，全網(wǎng)漫游。

前述的系統(tǒng)描述和結(jié)構(gòu)示意圖僅被提供作為示例性的示例且其不意在需要或隱含必須以所給出的順序執(zhí)行上述操作或各個(gè)方面的步驟。如本領(lǐng)域的技術(shù)人員將明白的，可以以任何順序來執(zhí)行在前述方面中的框的順序。諸如“其后”、“然后”、“接下來”等之類的詞并不意在限制操作或步驟的順序；這些詞僅用于引導(dǎo)讀者遍歷對(duì)方法的描述。此外，任何對(duì)權(quán)利要求元素的單數(shù)引用，例如，使用冠詞“一”、“一個(gè)”或“該”不被解釋為將該元素限制為單數(shù)。

結(jié)合本文中公開的方面描述的各種說明性的邏輯框、模塊、電路和算法步驟均可以實(shí)現(xiàn)成電子硬件、計(jì)算機(jī)軟件或其組合。為了清楚地表示硬件和軟件之間的可交換性，上文對(duì)各種說明性的組件、框、模塊、電路和步驟均圍繞其功能進(jìn)行了總體描述。至于這種功能是實(shí)現(xiàn)成硬件還是實(shí)現(xiàn)成軟件，取決于特定的應(yīng)用和對(duì)整個(gè)系統(tǒng)所施加的設(shè)計(jì)約束。熟練的技術(shù)人員可以針對(duì)每個(gè)特定的應(yīng)用，以變通的方式來實(shí)現(xiàn)所描述的功能，但是，這種實(shí)現(xiàn)決策不應(yīng)被解釋為引起脫離本發(fā)明的保護(hù)范圍。

本發(fā)明實(shí)施例中的方法采用相應(yīng)的身份認(rèn)證手段和對(duì)不同架構(gòu)的系統(tǒng)進(jìn)行統(tǒng)一化處理手段，來實(shí)現(xiàn)用戶在登錄相關(guān)聯(lián)的系統(tǒng)時(shí)只需要進(jìn)行單一的用戶名和密碼即可登錄到多個(gè)相關(guān)系統(tǒng)中進(jìn)行業(yè)務(wù)辦理。對(duì)用戶進(jìn)行統(tǒng)一的管理和權(quán)限設(shè)置等方面的問題。通過信息化手段的規(guī)范管理，為信息服務(wù)系統(tǒng)建設(shè)做好鋪墊，在持續(xù)推進(jìn)信息化基礎(chǔ)建設(shè)中提升保障服務(wù)能力，為全面推進(jìn)信息化建設(shè)提供平臺(tái)支撐和信息資源的實(shí)時(shí)性、完整性做好鋪墊。改變?nèi)藗兊纳?，推?dòng)著工業(yè)生產(chǎn)、城市建設(shè)以及國防工業(yè)的發(fā)展，達(dá)到真正的電子信息與地理信息技術(shù)相互融合，從而實(shí)現(xiàn)智慧城市概念的推廣與應(yīng)用。

提供所公開的方面的前述描述，以使本領(lǐng)域的任何技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明。對(duì)于本領(lǐng)域技術(shù)人員來說，對(duì)這些方面的各種修改將是顯而易見的，并且本文定義的總體原理也可以在不脫離本發(fā)明的精神和保護(hù)范圍的情況下應(yīng)用于其它實(shí)施例。因此，本發(fā)明不旨在受限于本文給出的方面，而是與符合與本文公開的原理和新穎特征相一致的最寬的范圍。