[发明专利]一种身份认证系统和方法

权利要求书

1.一种身份认证系统，其特征在于，所述系统包括：

联盟机构模块，用于将客户端发出的客户请求信息发送至认证网关模块；

认证网关模块，用于接收所述联盟机构模块发出的所述客户请求信息，对所述客户请求信息进行处理，并将处理后的认证请求信息发送至认证组件模块，以及接收所述认证组件模块返回的认证结果信息，对所述认证结果信息进行签名存储并返回所述联盟机构模块；以及

认证组件模块，用于接收和处理所述认证网关模块发出的认证请求信息，将处理后得到的认证结果信息返回至所述认证网关模块。

2.如权利要求1所述系统，其特征在于，所述认证网关模块包括：

接入解析模块，用于接收和解析所述联盟机构模块发送的所述客户请求信息；

基础调度模块，用于处理客户身份验证，客户端设备信息获取和客户端设备状态检查；

网关签约模块，用于处理签约交易过程；

网关认证模块，用于处理认证交易过程。

3.如权利要求2所述系统，其特征在于，所述认证网关模块还包括：

审计监控模块，用于对所述认证网关模块接收和发送的所述客户请求信息和所述认证结果信息进行监控和分析；

密码处理模块，用于对所述认证网关模块接收和发送的所述客户请求信息和所述认证结果信息进行加密和解密处理。

4.如权利要求2中所述系统，其特征在于，所述网关签约模块还包括：

客户信息验证模块，用于根据所述客户请求信息，调用所述基础调度模块，与客户信息进行比对，完成所述客户身份验证；

凭证信息获取模块，用于调用所述基础调度模块，获取凭证信息；

签约绑定请求模块，用于根据所述凭证信息向所述认证组件模块发出签约认证请求；

信息管理模块，用于接收和存储所述认证组件模块发出的所述认证结果信息，并将所述认证结果信息返回所述联盟机构模块。

5.如权利要求2中所述系统，其特征在于，所述网关认证模块包括：

联盟机构认证模块，用于根据所述客户请求信息对所述联盟机构模块进行身份认证并获取凭证编号；

凭证状态检查模块，用于根据所述凭证编号检查凭证状态；

交易认证请求模块，用于向所述认证组件模块发出交易认证请求；

认证管理模块，用于接收和存储所述认证组件模块发出的所述认证结果信息，并将所述认证结果信息返回所述联盟机构模块。

6.如权利要求4或5中所述系统，其特征在于，所述认证组件模块包括：

签约认证模块，用于接收和处理所述签约认证请求，将处理后的认证结果信息返回至所述信息管理模块；

交易认证模块，用于接收和处理所述交易认证请求，将处理后的认证结果信息返回至所述认证管理模块。

7.一种身份认证方法，其特征在于，所述方法包括以下步骤：

S1，联盟机构模块将客户端发出的客户请求信息发送至认证网关模块；

S2，认证网关模块对接收的所述客户请求信息进行处理，并将处理后得到的认证请求信息发送至认证组件模块；

S3，所述认证组件模块接收和处理所述认证请求信息，将处理后得到的认证结果信息返回至所述认证网关模块；以及

S4，所述认证网关模块接收返回的所述认证结果信息，对所述认证结果信息进行签名存储并返回所述联盟机构模块。

8.如权利要求7所述方法，其特征在于，所述步骤S2和步骤S3具体包括以下步骤：

S21，所述认证网关模块接收和解析所述联盟机构模块发送的所述客户请求信息；

S22，调用所述基础调度模块，获取凭证信息；

S23，根据所述凭证信息向所述认证组件模块发出签约认证请求；

S24，所述认证组件模块接收和处理所述签约认证请求，将处理后得到的认证结果信息返回至所述认证网关模块。

9.如权利要求7所述方法，其特征在于，所述步骤S2和步骤S3具体包括以下步骤：

S31，所述认证网关模块根据所述客户请求信息对所述联盟机构模块进行身份认证并获取凭证编号；

S32，根据所述凭证编号检查所述凭证状态；

S33，向所述认证组件模块发出交易认证请求；

S34，接收和处理所述交易认证请求，将处理后的认证结果信息返回至所述认证管理模块。

10.如权利要求7所述的方法，其特征在于，所述方法中还包括:

对所述客户请求信息和所述认证结果信息进行监控和分析；以及

对所述客户请求信息和所述认证结果信息进行加密和解密处理。