[发明专利]一种实现多业务统一安全认证的方法和系统

权利要求书

1.一种实现多业务统一安全认证的方法，其特征在于，包括以下步骤：

步骤00：预设置相关参数；

步骤10：用户终端携带终端访问消息访问认证鉴权服务器；

步骤20：认证鉴权服务器从所述终端访问消息取出用户信息，向相关业务服务器请求鉴权；

步骤30：业务服务器通过鉴权；

步骤40：认证鉴权服务器向用户终端返回用户认证信息，并向业务服务器颁发用户使用业务令牌；

步骤50：用户终端依据认证信息请求业务服务器通过认证，使用业务；

步骤60：业务服务器通过认证后允许用户使用业务，未通过认证则禁止用户使用业务。

2.如权利要求1所述的多业务统一安全认证方法，其特征在于，所述步骤00包括预设置以下参数：用户终端上预先配置认证鉴权服务器地址；认证鉴权服务器中的用户数据库中预存储USB Key ID、Service ID和用户标识符User ID之间对应关系。

3.如权利要求2所述的多业务统一安全认证方法，其特征在于，所述步骤10包括以下步骤：

步骤101：向用户终端插入USB Key，并选择使用一业务；

步骤102：用户终端获取USB Key ID，根据所选业务获得Service ID即业务标识符；

步骤103：用户终端携带包括USB Key ID和Service ID的终端访问消息，根据预先配置的认证鉴权服务器地址访问认证鉴权服务器。

4.如权利要求2所述的多业务统一安全认证方法，其特征在于，所述步骤20包括以下步骤：

步骤201：认证鉴权服务器根据所述终端访问消息中的USB Key ID和Service ID，从所述用户数据库中查出该用户在该业务中的User ID即用户标识符；

步骤202：认证鉴权服务器向业务服务器发送鉴权消息，消息中带有Service ID和User ID。

5.如权利要求2所述的多业务统一安全认证方法，其特征在于，所述步骤40包括以下步骤：

步骤401：认证鉴权服务器将业务服务器地址和端口号、一个随机生成的序列号、用户标识符User ID和对应的密码发给用户终端；

步骤402：认证鉴权服务器产生一个令牌，将所述令牌和所述User ID、所述Service ID一起发送给对应的业务服务器。

6.如权利要求2所述的多业务统一安全认证方法，其特征在于，所述步骤60包括以下步骤：

步骤601：业务服务器判断所述认证信息中携带的User ID，密码是否匹配；

步骤602：如果User ID，密码匹配成功，判断这一时刻是否有该User ID用户使用Service ID业务的令牌；

步骤603：如果有，则返回登录成功，通知认证鉴权服务器将User ID用户标记为正在使用Service ID业务；

步骤604：如果User ID，密码匹配失败或没有该User ID用户使用ServiceID业务的令牌，则业务服务器返回登录失败，用户终端用户不能使用该业务。

7.如权利要求1至6所述的任一种所述的多业务统一安全认证方法，其特征在于，在用户正常使用业务时，包括以下步骤：

步骤701：用户终端发心跳消息给认证鉴权服务器，心跳消息中包含随机序列号；

步骤702：认证鉴权服务器接收到用户终端发来的心跳消息，即返回确认消息给用户终端；

步骤703：如果在两个心跳周期内，认证鉴权服务器没有收到用户终端发来的心跳消息，将该用户标记为已停止使用该业务，并通知业务服务器，该用户已停止使用该业务，从业务服务器收回为该用户分配的使用业务的令牌；

步骤704：业务服务器禁止该用户使用该业务。

8.如权利要求1至6所述的任一种所述的多业务统一安全认证方法，其特征在于，包括以下步骤：

步骤801：用户使用业务完毕，退出业务服务器；

步骤802：业务服务器通知认证鉴权服务器，该用户已经停止使用该业务；

步骤803：认证鉴权服务器将该用户标记为已停止使用该业务，并从业务服务器收回为该用户分配的使用该业务的令牌；

步骤804：业务服务器禁止该用户使用该业务。

9.一种应用权利要求1至6所述任一实现多业务统一安全认证方法的系统，包括用户终端，用于系统与用户进行交互；业务服务器，用于向用户提供业务服务，其特征在于，

所述用户终端包括软终端和硬终端中的一种；

还包括认证鉴权服务器，所述认证鉴权服务器包括以下模块：

用户终端接口模块，用于认证鉴权服务器和用户终端的交互；

密码箱模块，其中存储业务服务器所提供的业务的用户名和密码，并与相应Service ID对应；

业务服务器接口模块，用于认证鉴权服务器和业务服务器交互；

核心处理模块，用于处理用户终端发来的登录信息，判断该登录是否有效，并进行相应的处理；

用户数据库模块，用于存储USB Key ID、Service ID、User ID及三者之间对应关系。