[发明专利]一种模拟身份的统一认证方法

说明书

技术领域

本发明涉及计算机应用技术领域，具体的说是一种通过将所有用户在登录相关的业务系统时只需要登录统一的网址，只需进行单一的用户名和密码即可登录到多个相关业务系统中进行业务办理。对用户和权限管理进行统一管理的一种模拟身份的统一认证方法。

背景技术

身份标识是用户向网络服务提供者表明身份的符号，身份认证用于验证用户身份标识的合法性与有效性。用户在访问网络资源之前，首先应该经过身份认证系统识别身份，身份认证服务器根据用户的身份标识和授权数据库决定用户是否能够访问某个网络资源。可以说，身份认证系统是整个网络安全体系的第一道关口，访问控制、审计等安全服务都依赖于它所提供的用户身份信息。

在目前网络环境下，要对互联网上的用户和主机的访问行为进行有效的控制，存在一些难以解决的问题，其中一个重要的问题就是互联网主机系统的全局身份认证和访问授权问题。一方面，互联网主机大多是匿名的，身份标识无法得到有效的识别和验证，助长了网络用户行为的随意性。另一方面，用户对不同网络资源的访问大多依赖于这些资源本身的应用级的访问控制，缺乏一种统一的授权和访问控制机制。

此外，现有的身份标识与认证体系也存在一定的缺点，主要体现在以下方面：

1、现有的应用系统或业务系统独立使用各自的身份标识与认证系统，互操作困难。用户身份标识与具体的应用服务结合在一起，各种认证系统只能独立运行，用户访问不同的网络资源必须进行多次不同的认证，缺乏全局统一的用户身份标识与认证机制。

2、现有各种身份认证系统只能验证用户是否具有访问网络资源的权限，而无法对用户的各种行为进行追踪。在现有的安全机制下，当有网络安全事件发生时，各种追踪系统只能定位到导致事件的源地址而无法迅速确定相应的责任人。

3、在异构系统应用环境下，完成多个异构应用模块的数据整合，关键是要保证数据整合过程中的身份认证问题，即保证正确的人或身份在正确的时间采用正确的方式获取到正确的数据。

由于各个系统的架构不同，身份认证模式不同，且即使同样的身份认证模式，比如用户名/密码方式认证，也可能存在同一用户在不同系统身份凭证不同的情形，同一用户在不同系统具有不同的用户名和密码。因此，传统上解决异构模块间的数据整合问题时，需要针对每个特定的应用模块单独开发适合其架构及认证模式的身份认证模块，进而完成对该模块数据的获取并最终统一整合。

为了解决以上的问题，本发明设计了一种用户模拟身份的统一认证方法，结合相应的身份认证手段，将不同架构的系统进行统一化处理，来实现用户在登录相关联的系统时只需要进行单一的用户名和密码即可登录到多个相关系统中进行业务办理。对用户进行统一的管理和权限设置等方面的问题。

发明内容

为了克服现有技术方案的弊端，本发明设计了一种用户模拟身份的统一认证方法，采用相应的身份认证手段和对不同架构的系统进行统一化处理手段，来实现用户在登录相关联的系统时只需要进行单一的用户名和密码即可登录到多个相关系统中进行业务办理。对用户进行统一的管理和权限设置等方面的问题。通过信息化手段的规范管理，为信息服务系统建设做好铺垫，在持续推进信息化基础建设中提升保障服务能力，为全面推进信息化建设提供平台支撑和信息资源的实时性、完整性做好铺垫。改变人们的生活，推动着工业生产、城市建设以及国防工业的发展，达到真正的电子信息与地理信息技术相互融合，从而实现智慧城市概念的推广与应用。

一种模拟身份的统一认证方法，其中，该方法包括如下步骤：

步骤一，多源系统统一化处理：将多个不同平台的应用系统和/或业务系统中的接口进行统一功能改造，形成统一的登录认证方式；

步骤二，系统集成：将所有进行功能改造后的应用系统和/或业务系统进行集中管理，为访问用户提供统一的登陆平台；

步骤三，用户身份的统一认证：统一认证平台对所有的应用系统和/或业务系统进行统一的用户验证。

一种模拟身份的统一认证方法，其中，所述步骤一多源系统统一化处理的具体步骤包括：

1.1，接收请求信息：将不同应用系统和/或业务系统中的协议类型的请求信息进行接收；

1.2，格式转换：并把不同类型的请求信息进行处理转换为统一格式的消息请求信息；

1.3，信息查询：通过数据接口查询各应用系统和/或业务系统中的数据信息；

1.4，统一化处理：将应用系统和/或业务系统上的同构、异构数据信息进行统一化处理，形成统一的登录认证方式，并根据需求进行数据传输。