[发明专利]一种基于企业微信的软硬件统一身份无感认证系统

说明书

本发明涉及身份认证技术领域，尤其涉及一种基于企业微信的软硬件统一身份无感认证系统，包括企业微信，企业微信的输出端与微信LDAP资质机构数据同步模块的输入端电连接，微信LDAP资质机构数据同步模块依次与统一身份认证模块、用户数据中心和计费模块电连接，计费模块的输出端分别与其它上网控制模块、WIFI上网认证模块及VPN上网模块的输入端电连接。本发明通过一套用户身份，解决了软件和硬件无法使用同一套身份进行认证的问题，解决了企业软件系统用户名密码多，无法统一办公，无法对各个系统数据进行统一规划利用，存在数据孤岛的问题，解决了用户上网认证方式单一，容易入侵的问题，降低了被黑客注入攻击的概率。

技术领域

本发明涉及身份认证技术领域，具体为一种基于企业微信的软硬件统一身份无感认证系统。

背景技术

在企业信息化建设方式上，国内一直存在着两种模式的争议，即大集中模式和整合模式。

大集中模式是采用类似于ERP的大集中建设思路，统一进行企业信息化建设，将所有的应用系统建设在同一个平台上，这种模式的优点是各应用系统天然地成为一个整体，不存在系统整合问题，系统运营维护也比较方便；其缺点是建设周期长，系统风险集中，对开发商要求高，系统整体架构的规划和顶层设计要全面，否则系统出现的局部问题会对整个系统都会产生重大影响，因此，大集中模式适用于业务需求清晰、核心业务流程比较固定的系统。

整合模式则采用分散建设的方式，各应用系统建设要根据具体的业务需求，选择市场上最适合企业需求的、性价比最高的产品，以满足业务需求为主，不要求统一在一个平台，然后通过各种方式对这些系统进行整合，使之成为一个整体。这种方式的优缺点和大集中模式正好相反，其优点是风险分散，将整体性的系统风险分散到各个单个系统中，单一系统故障不会影响整个大系统的运行，可以采用比较灵活的建设策略，其缺点是存在大量的系统整合问题。因此，整合模式适用于业务需求多变，需要逐步建设的系统。

但是现有的企业信息化建设存在企业多系统无法统一身份管理的问题和用户名密码输入框暴露在互联网下存在安全注入风险的问题。

发明内容

针对现有技术的不足，本发明提供了一种基于企业微信的软硬件统一身份无感认证系统，解决了现有的企业信息化建设存在企业多系统无法统一身份管理的问题和用户名密码输入框暴露在互联网下存在安全注入风险的问题。

为实现以上目的，本发明通过以下技术方案予以实现：一种基于企业微信的软硬件统一身份无感认证系统，包括企业微信和微信LDAP资质机构数据同步模块，所述企业微信的输出端与微信LDAP资质机构数据同步模块的输入端电连接，所述微信LDAP资质机构数据同步模块的输出端与统一身份认证模块的输入端电连接，通过微信LDAP资质机构数据同步模块确定了用户组织机构的唯一来源为企业微信，企业只需要在企业微信中对组织机构进行维护即可，所述统一身份认证模块的输出端与用户数据中心的输入端电连接，所述用户数据中心的输出端与计费模块的输入端电连接，所述计费模块的输出端分别与其它上网控制模块、WIFI上网认证模块及VPN上网模块的输入端电连接，统一了软件、硬件的用户身份认证，使用扫描登录和授权登录的方式实现了无感登录的用户登录方式。

优选的，所述用户数据中心包括教务系统、教学平台、学工系统、其它系统、科研管理系统、学院网站、财务系统和办公系统等，通过用户数据中心完成了用户组织机构数据的同步、存储与对外接口服务。

优选的，所述计费模块为AAA认证授权，通过接口对接用户身份信息，提供给硬件作为硬件认证、授权、计费的功能，通过AAA认证增加了其安全性。

优选的，所述其它上网控制模块包括其它软件系统和硬件上网控制设备，通过其他软件系统以最小化的改造与统一身份认证模块对接后达到统一身份的目的，硬件上网控制设备通过与AAA认证授权计费模块通讯，满足用户上网portal认证及用户VPN登录企业内网的需求。