[发明专利]一种身份安全管理系统

说明书

本发明提供一种身份安全管理系统，包括：用户终端、应用平台和安全管理平台；其中用户终端通过安全管理平台访问应用平台；安全管理平台包括登录模块、身份验证模块、权限管理模块和访问模块；登录模块用于接收用户终端发送的登录信息；身份验证模块用于对登录信息进行验证，验证通过后允许用户通过访问模块登录应用平台；权限管理模块用于对用户的权限进行管理，限制用户对应用平台的操作和访问权限。本发明基于现有的设置于企业内网架构或者云服务器的应用平台，在应用平台外部署安全管理平台，对接入到应用平台的用户进行安全认证，当认证通过后，允许用户终端接入应用平台，有效提高了应用平台用户身份认证的易用性和安全性。

技术领域

本发明涉及网络安全技术领域，特别是一种身份安全管理系统。

背景技术

随着信息技术的发展，云计算、移动互联网等新兴应用和移动办公方式的普及，基于瘦终端、用户终端等接入统一的办公应用平台进行办公的方式，以其便捷性和方便管理性得到越来越多企业的青睐。

目前，基于企业统一设置的办公应用平台，用户端中仅需打开相应的程序连接到应用平台，便能都访问平台中的应用并对其进行操作或者获取相应的数据；一旦登录应用平台的用户设备存在安全隐患，将直接影响到整个应用平台的网络资源的安全，造成信息泄露等损失，存在极大的安全风险问题。

发明内容

针对上述问题，本发明旨在提供一种身份安全管理系统。

本发明的目的采用以下技术方案来实现：

提出一种身份安全管理系统，包括：用户终端、应用平台和安全管理平台；其中用户终端通过安全管理平台访问应用平台；

安全管理平台包括登录模块、身份验证模块、权限管理模块和访问模块；

登录模块用于接收用户终端发送的登录信息；

身份验证模块用于对登录信息进行验证，验证通过后允许用户通过访问模块登录应用平台；

权限管理模块用于对用户的权限进行管理，限制用户对应用平台的操作和访问权限。

一种实施方式中，登录信息包括用户身份信息和身份验证信息，其中用户身份信息包括用户ID；身份验证信息包括口令、动态口令、人脸图像、指纹信息、手势信息、设备上下文、行为信息中的一种或多种。

一种实施方式中，登录信息还包括用户终端的设备ID信息；其中身份验证模块还用于对获取的设备ID信息进行验证，判断该设备ID是否为已备案的设备终端，当验证通过后允许用户登录。

一种实施方式中，权限管理模块包括用户管理单元和权限管理单元；

用户管理单元用于对用户数据库中的用户信息进行管理，包括设置各用户对应的权限等级；

权限管理单元，用于对不同权限等级的访问和操作权限进行设置；

当用户登录信息验证通过后，权限管理模块获取与该用户对应的权限等级，根据该权限等级对用户访问应用平台的权限进行限制。

一种实施方式中，访问模块包括日志单元；日志单元用于记录用户登录应用平台的行为，并生成登录日志。

一种实施方式中，访问模块包括监测单元；监测单元用于对用户登录应用平台后的操作和传输的数据进行监测，当监测到存在异常时发出警报信息。

一种实施方式中，访问模块包括访问管理单元；访问管理单元用于当用户连续访问应用平台的时间超过设定的阈值时，自动断开用户终端与应用平台的连接。

一种实施方式中，身份验证模块包括人脸图像识别单元；

人脸图像识别单元包括依次连接的接收单元、预处理单元、人脸分割单元、特征提取单元和识别单元；