[发明专利]分布式统一认证方法及系统

权利要求书

1.一种分布式统一认证方法，包括：

应用服务器接收通过应用界面输入的身份验证信息，并将所述身份验证信息发送给对应的身份认证子模块；

所述身份认证子模块检查本地是否存有与所述身份验证信息对应的验证数据，如果存有所述验证数据，则根据所述验证数据对所述身份验证信息进行认证，并将认证结果返回给所述应用服务器，否则将所述身份验证信息以及所述身份认证子模块的标识发送给统一身份认证服务器，所述统一身份认证服务器对所述身份验证信息进行认证，并将认证结果经由所述身份认证子模块返回给所述应用服务器；

所述应用服务器根据获得的认证结果以及对应的用户权限执行对应的服务。

2.根据权利要求1所述的分布式统一认证方法，其中在所述统一身份认证服务器将认证结果经由所述身份认证子模块返回给所述应用服务器时，所述身份认证子模块根据所述认证结果在本地保存对应的验证数据。

3.根据权利要求1所述的分布式统一认证方法，其中还包括身份验证信息的同步更新操作，具体包括：

所述身份认证子模块接收通过应用界面输入的新旧身份验证信息，并将所述新旧身份验证信息重定向到所述统一身份认证服务器；

所述统一身份认证服务器根据所述新旧身份验证信息进行对应验证数据的更新，并向所述身份认证子模块同步修改后的验证数据；

所述统一身份认证服务器定期向关联的身份认证子模块同步修改后的验证数据。

4.根据权利要求1所述的分布式统一认证方法，其中还包括身份验证信息的同步更新操作，具体包括：

所述身份认证子模块接收通过应用界面输入的身份信息同步请求，并将所述身份信息同步请求重定向到所述统一身份认证服务器；

所述统一身份认证服务器根据所述身份信息同步请求将对应的验证数据同步到所述身份认证子模块。

5.根据权利要求1所述的分布式统一认证方法，其中还包括身份验证信息的同步更新操作，具体包括：

所述统一身份认证服务器在修改或新增验证数据后，从多个身份认证子模块选择希望进行同步更新的身份认证子模块，并将所述验证数据同步到选择的所述身份认证子模块。

6.根据权利要求1所述的分布式统一认证方法，其中还包括身份验证信息的同步更新操作，具体包括：

所述统一身份认证服务器在修改或新增验证数据后，以预设周期将所述验证数据同步到多个身份认证子模块。

7.根据权利要求1~6任一所述的分布式统一认证方法，其中所述身份认证子模块仅接受所述统一身份认证服务器的用户管理进程对验证数据的修改操作。

8.一种分布式统一认证系统，包括：

统一身份认证服务器，用于保存与用户的身份验证信息对应的验证数据，提供统一的用户管理功能及身份验证功能；

多个身份认证子模块，均与所述统一身份认证服务器连接，用于提供关联的应用服务器接收的身份验证信息的本地身份认证，并在本地缺少与身份验证信息对应的验证数据时，向所述统一身份认证服务器发送所述身份验证信息以及所述身份认证子模块的标识，由所述统一身份认证服务器进行认证；

多个应用服务器，分别与对应的多个身份认证子模块连接，用于提供接收身份验证信息的应用界面，并根据获得的认证结果以及对应的用户权限执行对应的服务。

9.根据权利要求8所述的分布式统一认证系统，其中所述身份认证子模块还包括：

验证数据保存单元，用于在所述统一身份认证服务器将认证结果经由所述身份认证子模块返回给所述应用服务器时，根据所述认证结果在本地保存对应的验证数据。

10.根据权利要求8所述的分布式统一认证系统，其中所述身份认证子模块还用于接收通过应用界面输入的新旧身份验证信息，并将所述新旧身份验证信息重定向到所述统一身份认证服务器；所述统一身份认证服务器还用于根据所述新旧身份验证信息进行对应验证数据的更新，并向所述身份认证子模块同步修改后的验证数据，以及定期向关联的身份认证子模块同步修改后的验证数据。

11.根据权利要求8所述的分布式统一认证系统，其中所述身份认证子模块还用于接收通过应用界面输入的身份信息同步请求，并将所述身份信息同步请求重定向到所述统一身份认证服务器；所述统一身份认证服务器还用于根据所述身份信息同步请求将对应的验证数据同步到所述身份认证子模块。