一种基于身份基础数据库的身份管理方法及系统与流程

本发明涉及身份管理，特别地涉及一种基于身份基础数据库的身份管理方法及系统。

背景技术：

1、随着教育信息化的不断发展，数字信息化技术给传统教育行业带来了发展和活力，教育管理信息化水平得到显著提升，这其中也暴露出了一些问题。在用户身份管理上，多数教学系统基本建立了独立的身份管理体系，导致各个教学系统之间存在着教育资源共享难的问题。

技术实现思路

1、本发明的目的在于提供一种基于身份基础数据库的身份管理方法及系统，用于对各个教学系统之间的身份认证进行管理，构建覆盖多个教学系统之间的可信身份认证体系，更好地实现多个教学系统之间的教育资源共享。

2、为达到上述目的，作为本发明实施例的第一方面，提供一种基于身份基础数据库的身份管理方法，包括：

3、身份管理终端接收请求发送方发出的访问请求，所述访问请求包括身份识别号和访问地点，并基于目标身份数据库对所述请求发送方进行身份识别，确定所述请求发送方是否属于所述目标身份数据库中的用户；

4、若是则基于所述目标身份数据库对所述访问请求进行认证，响应于对所述访问请求的认证通过，基于所述目标身份基础数据库确定所述请求发送方的访问权限，并向所述请求发送第一反馈信息；

5、否则，从所述访问请求中提取出所述请求发送方的身份信息，向身份中台发送信息提取请求，所述身份中台基于所述请求发送方的身份信息，从身份基础数据库中提取出与所述请求发送方对应的身份认证信息，基于所述身份认证信息生成信息提取结果并发送至所述身份管理终端，其中，所述身份认证信息包括所述身份识别号对应的目标认证地点和目标生物特征；

6、所述身份管理终端接收所述信息提取结果，基于所述信息提取结果对所述访问请求进行认证，响应于对所述访问请求的认证通过，基于所述身份识别号确定所述请求发送方的访问权限，并向所述请求发送第二反馈信息。

7、进一步地，所述基于所述目标身份数据库对所述访问请求进行认证，包括：

8、基于所述目标身份数据库确定所述访问请求方的注册身份，所述注册身份包括本地用户和共享用户；

9、若所述访问请求方为本地用户，判断所述访问地点是否与第一认证地点匹配，若是则通过所述访问请求，否则向与所述身份识别号绑定的认证账号发送认证信息，接收所述访问请求方发出的认证反馈信息，若所述认证信息和所述认证反馈信息记载的验证信息相同，则表示对所述访问请求的认证通过。

10、进一步地，在所述基于所述目标身份数据库确定所述访问请求方的注册身份后，还包括：

11、若所述访问请求方为共享用户，判断所述访问地点是否与所述第一认证地点匹配，若是则通过所述访问请求，否则基于所述身份识别号从所述目标身份数据库中提取出第二认证地点；

12、判断所述访问地点是否与所述第二认证地点匹配，若是则通过所述访问请求，否则向所述访问请求方发送生物认证请求，响应于所述请求发送方发出的第一生物特征信息，从所述目标身份数据库中提取出认证特征信息，判断所述请求发送方发出的生物特征信息是否与所述认证特征信息匹配，若是则通过所述访问请求。

13、进一步地，所述基于所述信息提取结果对所述访问请求进行认证，包括：

14、基于所述信息提取结果对所述访问请求进行第一身份认证，包括验证所述访问地点是否与所述第一认证地点和所述目标认证地点的其中之一匹配，若是则表示对所述访问请求的第一身份认证通过；

15、响应于对所述访问请求的第一身份认证通过，对所述访问请求进行第二身份认证，包括向所述请求发送方发送所述生物认证请求，响应于所述请求发送方发出的第二生物特征信息，判断所述第二生物特征信息是否与所述目标生物特征匹配，若是则表示对所述访问请求的第二身份认证通过。

16、进一步地，在所述基于所述信息提取结果对所述访问请求进行认证，响应于对所述访问请求的认证通过之后，还包括：

17、向所述访问请求方发送账号绑定请求，响应于所述访问请求方对所述账号绑定请求的通过，对所述访问请求方发送的目标认证账号进行绑定认证；

18、响应于对所述目标认证账号的绑定认证通过，以所述身份识别码为索引将所述信息提取结果中的所述身份认证信息和所示目标认证账号存储于所述目标身份数据库中，赋予所述请求发送方第一目标注册身份并写入到所述目标身份数据库中。

19、进一步地，在所述确定所述请求发送方是否属于所述目标身份数据库中的用户后，还包括：

20、若所述请求发送方属于所述目标身份数据库中的用户，查询所述身份识别号对应的访问记录，若不存在所述身份识别号对应的访问记录，赋予所述请求发送方第二目标注册身份并写入到所述目标身份数据库中。

21、进一步地，还包括：

22、基于所述目标身份数据库确定所述请求发送方的第一注册身份，基于所述第一注册身份和预设权限管理方案确定所述请求发送方的访问权限，并向所述请求发送所述第一反馈信息；

23、基于所述身份识别号从所述目标身份数据库中提取出所述请求发送方的第二注册身份，基于所述第二注册身份和所述预设权限管理方案确定所述请求发送方的访问权限，并向所述请求发送所述第二反馈信息。

24、进一步地，所述第一目标注册身份为共享用户。

25、进一步地，所述第二目标注册身份为本地用户。

26、作为本发明实施例的第二方面，提供一种基于身份基础数据库的身份管理系统，所述身份管理系统包括请求发送方、身份管理终端和身份中台，其中，所述身份管理终端识别与所述请求发送方和所述身份中台通信连接；

27、所述身份管理系统执行上述任一项所述的身份管理方法。

28、本发明具有以下优点：

29、本发明提供了用于各个学校成员之间的身份管理方法，具体用于学校成员在访问本校或外校的教育资源过程中的身份认证管理，解决了各学校教学系统之间统一身份认证、数据共享等存在的问题，促进了各个学校公共教育资源的共享，满足教师和学生对信息应用的迫切需求，为学校教学、科研和管理提供了高效服务。

技术特征：

1.一种基于身份基础数据库的身份管理方法，其特征在于，包括：

2.如权利要求1所述的身份管理方法，其特征在于，所述基于所述目标身份数据库对所述访问请求进行认证，包括：

3.如权利要求2所述的身份管理方法，其特征在于，在所述基于所述目标身份数据库确定所述访问请求方的注册身份后，还包括：

4.如权利要求3所述的身份管理方法，其特征在于，所述基于所述信息提取结果对所述访问请求进行认证，包括：

5.如权利要求4所述的身份管理方法，其特征在于，在所述基于所述信息提取结果对所述访问请求进行认证，响应于对所述访问请求的认证通过之后，还包括：

6.如权利要求5所述的身份管理方法，其特征在于，在所述确定所述请求发送方是否属于所述目标身份数据库中的用户后，还包括：

7.如权利要求6所述的身份管理方法，其特征在于，还包括：

8.如权利要求5所述的身份管理方法，其特征在于，所述第一目标注册身份为共享用户。

9.如权利要求6所述的身份管理方法，其特征在于，所述第二目标注册身份为本地用户。

10.一种基于身份基础数据库的身份管理系统，其特征在于，所述身份管理系统包括请求发送方、身份管理终端和身份中台，其中，所述身份管理终端识别与所述请求发送方和所述身份中台通信连接；

技术总结
本发明公开了一种基于身份基础数据库的身份管理方法及系统，涉及身份管理技术领域，其中，所述身份管理系统包括请求发送方、身份管理终端和身份中台，所述身份管理终端识别与所述请求发送方和所述身份中台通信连接。本发明提供了用于各个学校成员之间的身份管理方法，具体用于学校成员在访问本校或外校的教育资源过程中的身份认证管理，解决了各学校教学系统之间统一身份认证、数据共享等存在的问题，促进了各个学校公共教育资源的共享，满足教师和学生对信息应用的迫切需求，为学校教学、科研和管理提供了高效服务。

技术研发人员：任剑洪,李文晶,乐峰,徐丽娜,洪伟,胡强,喻理,倪聪林
受保护的技术使用者：江西省教育评估监测研究院
技术研发日：
技术公布日：2024/1/16