[发明专利]一种多协议认证系统及方法

权利要求书

1.一种多协议认证系统，包括：

多个认证源，适于响应于用户的登录请求生成相应的认证请求发送给认证中心，其中，所述认证请求包括用户的账户名、认证源标识和至少一个认证元素值，每个所述认证源上适于运行认证协议，所述认证协议中包含一个或多个认证元素；

认证中心，包括：

输入/输出接口，适于接收所述认证请求；

认证协议池，适于存储多条认证协议，其中每条认证协议与适于运行该认证协议的认证源的认证源标识关联存储，且每条认证协议下记录了该认证协议所对应的认证规则；

认证协议适配模块，适于从所述认证协议池中获取所述认证源标识对应的认证协议和该认证协议的认证规则，其中，所述认证规则中包含该认证协议的所有认证元素和这些认证元素的组合规则；

认证授权策略模块，适于通过所述账户名和认证源标识判断该账户名是否具有登录所述认证源的权限；

认证值计算模块，适于在判断该账户名具有所述权限时，根据所述认证规则确定该账户名的至少一个第一认证值；

认证放行模块，适于判断所述至少一个第一认证值与所述认证请求中的至少一个认证元素值是否一致，并在判断一致时，发送相应控制指令给输入/输出接口；以及

所述输入/输出接口还适于根据所述认证放行模块的控制指令发送认证接收指令给认证源；

所述认证源还适于在接收到认证接收指令时，允许该用户在该认证源上运行对应的认证协议。

2.如权利要求1所述的系统，其中，所述认证规则中包含至少一个认证元素和所述至少一个认证元素的组合规则。

3.如权利要求2所述的系统，其中，所述认证值计算模块包括：

认证元素分解单元，适于根据认证规则分解出所述认证协议对应的至少一个认证元素；以及

第一认证值计算模块，适于从分解出的至少一个认证元素中每个认证元素的数据库中查找所述账户名对应的认证元素的值，并根据所述组合规则对至少一个认证元素的值进行计算，得到至少一个第一认证值，

其中，所述认证元素的数据库中关联存储用户的账户名及认证元素的值。

4.如权利要求3所述的系统，其中，所述组合规则包括至少一个认证元素中每个认证元素分别对应的明文或密文的组合，

所述第一认证值计算模块还适于根据组合规则计算每个认证元素对应的第一认证值。

5.如权利要求4所述的系统，其中，

所述认证值计算模块还包括第二认证值计算模块，适于根据所述组合规则计算认证请求中每个认证元素值的第二认证值；

所述认证放行模块还适于将每个认证元素的第二认证值与第一认证值分别进行比对，并在比对结果是全部一致时判断所述第一认证值与认证请求中的认证元素值一致。

6.如权利要求3所述的系统，其中，所述组合规则包括至少一个认证元素中所有认证元素的组合的密文，

所述第一认证值计算模块还适于根据组合规则计算所有认证元素的第一认证值。

7.如权利要求6所述的系统，其中，

所述认证值计算模块还包括第二认证值计算模块，适于根据所述组合规则计算认证请求中的所有认证元素值的第二认证值；

所述认证放行模块还适于将所述第二认证值与第一认证值进行比对，并在比对一致时判断所述第一认证值与认证请求中的认证元素值一致。

8.如权利要求2-7中任一项所述的系统，其中，所述认证元素包括静态密码、动态密码和生物特征信息中的一种或多种。

9.如权利要求1-7中任一项所述的系统，其中，所述认证源标识是认证源的IP地址和/或认证源预置的标识位。