一种适用于高安全性业务系统的鉴权管理方法和系统的制作方法
【专利摘要】一种适用于高安全性业务系统的鉴权管理方法:包括,定义业务系统与鉴权管理系统通讯接口之间的通讯协议,构建读取程序;获取接入业务系统的用户设备终端信息;验证设备终端信息的合法性,如果合法,则将设备终端信息返回至业务系统,否则不允许访问;业务系统将用户登录信息发送给鉴权管理系统;鉴权管理系统验证用户登录信息的合法性,并生成一个唯一会话ID,将该唯一会话ID发送给业务系统;用户在业务系统中申请功能点,业务系统将该用户申请的功能点以及唯一会话ID发送给鉴权管理系统;鉴权管理系统进行功能点权限判断,并将是否具有使用功能点权限判断结果返回至业务系统,用户退出,鉴权管理系统删除通讯会话ID。
【专利说明】一种适用于高安全性业务系统的鉴权管理方法和系统
【技术领域】
[0001]本发明涉及一种鉴权管理方法和系统,特别是涉及应用于高安全业务系统中的鉴权管理方法和系统。
【背景技术】
[0002]信息技术的发展改变了人们的生活方式,特别是互联网技术的高度快速发展彻底改变了人类的生活生产方式。但随之而来的是,信息技术所产生的各种业务系统服务的安全性也受到了前所未有的挑战。为了提供更加安全的服务,每一个业务系统均都设置鉴权管理系统,对用户的登录信息加以甄别,但现有技术中这种每一个业务系统都需要自己实现一套用户账号管理,且各个业务系统间的用户账号都是相互独立的,非常不利于统一管理,现有的鉴权管理系统并没有对每一个操作功能点进行独立的权限划分,大多数都只是用到了角色去控制操作的权限,不能做到根据用户所需动态的分配角色权限,各个业务系统的权限控制都有自己的一套策略和标准,不利于统一的配置与管理。另外,由于各个业务系统用户账号的独立性,并不能做到不同业务系统间的单点登录功能。此外,对于高安全性要求的业务系统,现有的鉴权管理系统对一个操作只做了单个用户的单角色判断,不能满足安全上的多角色验证的高级认证要求,且现有的鉴权管理系统并没有对登录系统所用的诸如计算机等终端设备做安全上的甄别及限制,使得此类业务系统处于较高的攻击风险中。因此,亟待开发一种整合多个业务系统的高安全性能的鉴权管理系统,使得用户可以安全的单点登录多个业务系统,业务系统角色可以动态分配,高效整合各个业务系统的登录甄别策略等信息,为高效安全的业务系统用户提供鉴权服务。
【发明内容】
[0003]一种适用于高安全性业务系统的鉴权管理方法:所述方法包括以下步骤:定义业务系统与鉴权管理系统通讯接口之间的通讯协议,并构建业务系统与鉴权管理系统接口之间的读取程序;鉴权管理系统获取接入业务系统的用户设备终端信息;鉴权管理系统验证所述设备终端信息的合法性,如果合法,则将设备终端信息返回至业务系统,否则不允许访问;业务系统根据鉴权管理系统发送来的设备终端信息提示用户输入用户登陆信息,并将用户登录信息发送给鉴权管理系统;鉴权管理系统验证用户登录信息的合法性,并生成一个唯一会话ID,且鉴权管理系统将该唯一会话ID发送给业务系统;用户在业务系统中申请功能点,业务系统将该用户申请的功能点以及唯一会话ID发送给鉴权管理系统;步骤7:鉴权管理系统根据步骤6中业务系统发送过来的功能点请求和唯一会话进行功能点权限判断,并将是否具有使用功能点权限判断结果返回至业务系统;用户使用业务系统完成作业并退出,业务系统向鉴权管理系统发送唯一会话ID以及退出请求;鉴权管理系统根据步骤8中发送来的唯一会话ID解除鉴权管理系统以及业务系统的通讯并删除通讯会话ID。
[0004]在步骤2中还包括:采用鉴权管理系统的授权程序来读取设备终端信息,该设备终端信息是验证设备终端合法性的唯一标识;且高安全业务系统包括生产环境使用的业务系统,支付管理平台。其中的设备终端信息包括:IP地址、MAC地址;设备终端包括:计算机,平板电脑,移动通讯设备,个人娱乐电子设备。
[0005]在步骤2之前,还包括,在鉴权管理系统中注册该设备终端信息。
[0006]在步骤4之前,还包括:用户需先在鉴权管理系统注册验证成为合法用户。
[0007]在步骤4中还包括:鉴权管理系统对用户登录信息做验证,并判断用户是否有可用的业务系统,如果没有可用的业务系统,则提示被注销的用户并退出;否则允许该用户进行访问;且该用户登录信息包括:用户名、密码、刷用户卡。
[0008]在步骤5中还包括:不同的业务系统是通过系统code区分的,每个业务系统都有一个系统code以及对应的系统实例,用户登录业务系统时,鉴权管理系统端获取用户所登录业务系统的系统code,在鉴权管理系统的管理端根据该系统code验证用户是否有该业务系统的登录权限,如果用户没有登录权限,则不允许用户登录,否则用户访问鉴权管理系统进行通讯。
[0009]在步骤6中还包括:将每一个操作独立成为一项功能点,鉴权管理系统任意组合功能点并把功能点组合权限赋予一个角色,由角色动态分配功能点权限给用户;通过这种方式,角色被动态的管理;且各个业务系统都有自己独立的一套角色及用户角色关系,在逻辑上各个业务系统的权限管理是互相独立的。各个业务系统的功能点关联到模块,不同业务系统的模块可以重用,并统一管理各个模块的功能点。此外,通过将各个业务系统整合实现权限策略及标准的统一配置和管理,且不同业务系统间还能单点登录。
[0010]在步骤7中还包括:鉴权管理系统对功能点权限判断时,如果用户没有足够权限,需要第二用户加权进行双人认证,第二用户需要输入用户名和密码并刷用户卡进行加权验证判断,当判断有足够的权限后用户才可以使用申请的功能点。
[0011]本发明还提供一种适用于高安全性业务系统的鉴权管理系统:其包括:多个通讯接口,鉴权管理系统通过该多个通讯接口与业务系统进行通讯会话;读取模块:鉴权管理系统通过该读取模块获取接入业务系统的用户设备终端信息;终端信息合法性判断模块:鉴权管理系统通过该终端信息合法性判断模块验证所述设备终端信息的合法性,如果合法,则将设备终端信息返回至业务系统,否则不允许访问;验证用户登录信息合法性模块:鉴权管理系统通过验证用户登录信息合法性模块验证用户登录信息的合法性,并生成一个唯一会话ID,且鉴权管理系统将该唯一会话ID发送给业务系统;功能点权限判断模块:鉴权管理系统功能点权限判断模块将业务系统发送的功能点访问请求和唯一会话进行功能点权限判断,并将是否具有使用功能点权限判断结果返回至业务系统;退出及删除模块:用户使用业务系统完成作业并退出,业务系统向鉴权管理系统发送唯一会话ID以及退出请求;鉴权管理系统退出及删除模块根据业务系统发送来的唯一会话ID解除鉴权管理系统与业务系统之间的通讯并删除通讯会话ID ;另外,业务系统包括:生成用户登录信息模块:业务系统根据鉴权管理系统发送来的设备终端信息提示用户输入用户登陆信息,生成用户登录信息并将该用户登录信息发送给鉴权管理系统;多个功能点,用户可以在业务系统中申请功能点权限访问,业务系统将该用户申请的功能点以及唯一会话ID发送给鉴权管理系统。
[0012]相对于现有技术,本发明具有以下优点:
本发明所述鉴权管理系统及其方法可以实现一个独立的鉴权管理系统的一个用户账号管理多套业务系统,在此情况下,即使是需要新增账号,也无需再次回到各个业务系统去新增,删除也同理;由于能够提供给业务系统一个统一标准的通讯管理模块接口做集成,将用户登录、权限判断等操作都整合到本发明的鉴权管理系统中去,所以各个业务系统只需把关注的重点放在自己的业务逻辑上即可;将每一个操作独立成为一项功能点,再由鉴权系统管理员把任意多个功能点权限赋予一个角色,并通过角色分配给用户账号,以实现角色的动态管理功能;各个业务系统都有自己独立的一套角色及用户角色关系,在逻辑上各个业务系统的权限管理是互相独立的;各个业务系统的功能点关联到模块(该模块可以是一个具体动态库或一组可重用的代码集合),不同业务系统的模块可以重用,如此可以统一管理各个模块的功能点;将各个业务系统集成起来,可以做到权限策略及标准上的统一配置和管理,并且可以实现不同业务系统间的单点登录功能;另外,采用用户名和密码,再加上刷用户卡验证方式登录;此外,验证要登录使用的终端设备,如果是非法设备则可以做到拒绝其登录使用业务系统;使用双角色分配给各功能点,实现双人认证等高级认证要求。
[0013]说明书附图
图1:本发明鉴权管理系统与业务系统接口结构及接口之间的交互过程示意图;图2:本发明鉴权管理方法流程图。
[0014]【具体实施方式】:
以下结合说明书附图对本发明的技术方案进行详细说明。本发明中的高安全性业务系统包括但不限于生产环境业务系统,金融交易管理平台等安全需求较高的业务系统。
[0015]参照说明书附图1和2,本发明的鉴权管理系统包括:多个通讯接口,鉴权管理系统通过该多个通讯接口与业务系统进行通讯会话;读取模块:鉴权管理系统通过该读取模块获取接入业务系统的用户设备终端信息;终端信息合法性判断模块:鉴权管理系统通过该终端信息合法性判断模块验证所述设备终端信息的合法性,如果合法,则将设备终端信息返回至业务系统,否则不允许访问;验证用户登录信息合法性模块:鉴权管理系统通过验证用户登录信息合法性模块验证用户登录信息的合法性,并生成一个唯一会话ID,且鉴权管理系统将该唯一会话ID发送给业务系统;功能点权限判断模块:鉴权管理系统功能点权限判断模块将业务系统发送过来的功能点访问请求和唯一会话进行功能点权限判断,并将是否具有使用功能点权限判断结果返回至业务系统;退出及删除模块:用户使用业务系统完成作业并退出,业务系统向鉴权管理系统发送唯一会话ID以及退出请求;鉴权管理系统退出及删除模块根据业务系统发送来的唯一会话ID解除鉴权管理系统与业务系统之间的通讯并删除通讯会话ID ;另外,业务系统包括:生成用户登录信息模块:业务系统根据鉴权管理系统发送来的设备终端信息提示用户输入用户登陆信息,生成用户登录信息并将该用户登录信息发送给鉴权管理系统;多个功能点,用户可以在业务系统中申请功能点,业务系统将该用户申请的功能点以及唯一会话ID发送给鉴权管理系统。
参照说明书附图1和2,本发明的鉴权管理方法包括以下步骤:
步骤1:定义业务系统与鉴权管理系统通讯接口之间的通讯协议,并构建业务系统与鉴权管理系统接口之间的读取程序:
定义说明书图1中的业务系统与鉴权管理系统的接口之间的通讯协议,构建业务系统与鉴权管理系统接口之间的读取程序;如图1,业务系统与鉴权管理系统接口之间数据的发送与接收就是基于本步骤中所定义的接口通讯协议且通过读取程序去实现的,这一过程使得各个业务系统与鉴权管理系统相互独立,且业务系统与鉴权管理系统通讯中的参数传送则交给接口通讯协议以及读取程序去完成,后续步骤中所描述的参数获取以及发送都是基于这一过程而实现的;
步骤2:鉴权管理系统获取接入业务系统的用户设备终端信息:
本方法对于用户端访问是根据用户终端设备的设备终端信息,该设备终端信息包括但不限于IP地址、MAC地址等设备的能够表明设备的唯一信息的标志性信息。如图1和2所示:当用户终端设备对鉴权管理系统进行访问时,鉴权管理系统采用鉴权管理系统的授权程序读取设备终端的IP地址和MAC地址生成设备终端的唯一标识,此标识将作为验证设备终端合法性的凭证;
步骤3:鉴权管理系统验证所述设备终端信息的合法性:
通过设备终端的IP和MAC地址验证用户终端设备的合法性,用户终端设备需在鉴权管理系统注册验证成为合法用户终端设备,鉴权管理系统的授权程序读取设备终端发送过来的终端IP和MAC,如果设备终端的终端信息与鉴权管理系统注册验证的终端信息不符时,不允许该业务系统访问;否则返回终端ID至业务系统,不允许其通讯;
步骤4:输入用户登陆信息:
如图1和2所示:本方法中用户需先在鉴权管理系统注册验证成为合法用户,当鉴权管理系统判断设备终端信息合法,业务系统接受到该判断结果后,业务系统提示用户输入用户登陆信息,并将用户登录信息发送给鉴权管理系统,鉴权管理系统对用户登录信息做验证,并判断用户是否有可用的业务系统,如果没有可用的业务系统,则提示被注销的用户并退出;否则允许该用户进行访问;且该用户登录信息包括但不限用于:用户名、密码、刷用户卡等。
[0016]步骤5:鉴权管理系统验证用户登录信息的合法性:
如图1和2所示:鉴权管理系统验证用户登录信息的合法性,并生成一个唯一会话ID,且鉴权管理系统验将该唯一会话ID发送给业务系统;不同的业务系统是通过系统code区分的,每个业务系统都有一个系统code以及对应的系统实例,用户登录业务系统时,鉴权管理系统端获取用户所登录业务系统的系统code,在鉴权管理系统的管理端根据该系统code验证用户是否有该业务系统的登录权限,如果用户没有登录权限,则不允许用户登录,否则用户访问鉴权管理系统进行通讯。
[0017]步骤6:用户在业务系统中申请功能点:
用户在业务系统中申请功能点,业务系统将该用户申请的功能点以及唯一会话ID发送给鉴权管理系统;将每一个操作独立成为一项功能点,鉴权管理系统任意组合功能点并把功能点组合权限赋予一个角色,由角色动态分配功能点权限给用户;通过这种方式,角色被动态的管理;此外,各个业务系统都有自己独立的一套角色及用户角色关系,在逻辑上各个业务系统的权限管理是互相独立的;用户在各个业务系统的访问权限由独立的系统实例下的用户角色分配,真正意义上做到动态管理角色权限;另外,各个业务系统的功能点关联到模块,不同业务系统的模块可以重用,并统一管理各个模块的功能点,此外,通过将各个业务系统整合实现其权限策略及标准的统一配置和管理,且不同业务系统间还能单点登录。
[0018]步骤7:功能点权限判断: 鉴权管理系统根据步骤6中业务系统发送的功能点访问请求和唯一会话ID进行功能点权限判断,并将是否具有使用功能点权限判断结果返回至业务系统;如图1和2所示:用户登录鉴权管理系统时,鉴权管理系统根据获取的唯一会话ID中的用户名和密码以及用户卡号等信息做验证,而后再判断用户是否有可用的业务系统,如果没有可用的业务系统,则提示无效用户并退出。否则允许该用户进行访问;另外,为了提高安全系数,鉴权管理系统对功能点权限判断时,如果用户没有足够权限,需要第二用户加权进行双人认证,则需要第二用户进行输入用户名和密码并刷用户卡进行加权验证判断,当判断有足够的权限后用户才可以使用申请的功能点。
[0019]步骤8:退出:
用户使用业务系统完成作业并退出,业务系统向鉴权管理系统发送唯一会话ID以及退出请求;如图1和2所示:当业务系统注册验证用户使用功能后,用户退出,用户退出通过通讯接口模块把会话ID以及功能点参数返回给鉴权管理系统,会话ID是鉴权管理系统删除业务系统跟鉴权管理系统通讯会话的凭证。
[0020]步骤9:删除会话:
鉴权管理系统根据步骤8中发送来的唯一会话ID解除鉴权管理系统与业务系统之间的通讯并删除通讯会话ID ;如图1和2所示:鉴权管理系统通过通讯接口模块接收业务系统发送过来的通讯会话ID,根据此会话ID解除鉴权管理系统以及业务系统的通讯。
[0021 ] 本发明中所采用的鉴权管理方法和系统提供一个标准的接口给接入的业务系统做集成,将用户登录、权限判断等操作转化为本发明的系统完成,业务系统只需重点关注自己的业务逻辑,逻辑上实现业务系统以及权限控制的相互独立;采用动态分配角色权限的方式,各业务系统独立自己的一套角色及用户角色关系,逻辑上实现业务系统权限相互独立;鉴权管理方法和系统对用户终端设备进行验证,且(改为:配合)刷用户卡进行验证登录,极大的增强了业务系统的安全性能;对于金融支付业务系统,提供双人认证,满足高安全认证需求;各业务系统功能点关联到模块,不同系统间模块可以重用,大大减少开发成本以及管理成本;本发明的鉴权管理方法和系统支持用户的单点登录,实现了一个用户账号管理多个业务系统的管理模式,提高管理效率的同时也弥补了旧有多个用户账号管理多个业务系统的管理缺陷。
【权利要求】
1.一种适用于高安全性业务系统的鉴权管理方法:其特征在于:所述方法包括以下步骤: 步骤1:定义业务系统与鉴权管理系统通讯接口之间的通讯协议,并构建业务系统与鉴权管理系统接口之间的读取程序; 步骤2:鉴权管理系统获取接入业务系统的用户设备终端信息; 步骤3:鉴权管理系统验证所述设备终端信息的合法性,如果合法,则将设备终端信息返回至业务系统,否则不允许访问; 步骤4:业务系统根据鉴权管理系统发送来的设备终端信息提示用户输入用户登陆信息,并将用户登录信息发送给鉴权管理系统; 步骤5:鉴权管 理系统验证用户登录信息的合法性,并生成一个唯一会话ID,且鉴权管理系统将该唯一会话ID发送给业务系统; 步骤6:用户在业务系统中申请功能点,业务系统将该用户申请的功能点以及唯一会话ID发送给鉴权管理系统; 步骤7:鉴权管理系统根据步骤6中业务系统发送过来的功能点请求和唯一会话ID进行功能点权限判断,并将是否具有使用功能点权限判断结果返回至业务系统; 步骤8:用户使用业务系统完成作业并退出,业务系统向鉴权管理系统发送唯一会话ID以及退出请求; 步骤9:鉴权管理系统根据步骤8中发送来的唯一会话ID解除鉴权管理系统以及业务系统的通讯并删除通讯会话ID。
2.根据权利要求1所述方法,其特征在于:在步骤2中还包括:采用鉴权管理系统的授权程序来读取设备终端信息,该设备终端信息是验证设备终端合法性的唯一标识;且高安全业务系统包括生产环境使用的业务系统,支付管理平台。
3.根据权利要求1所述方法,其特征在于:其中的设备终端信息包括:IP地址、MAC地址;设备终端包括:计算机,平板电脑,移动通讯设备,个人娱乐电子设备。
4.根据权利要求1所述方法,其特征在于:在步骤2之前,还包括,在鉴权管理系统中注册该设备终端信息;在步骤4之前,还包括:用户需先在鉴权管理系统注册验证成为合法用户。
5.根据权利要求1所述方法,其特征在于:在步骤4中还包括:鉴权管理系统对用户登录信息做验证,并判断用户是否有可用的业务系统,如果没有可用的业务系统,则提示被注销的用户并退出;否则允许该用户进行访问;且该用户登录信息包括:用户名、密码、刷用户卡。
6.根据权利要求1所述方法,其特征在于:在步骤5中还包括:不同的业务系统是通过系统code区分的,每个业务系统都有一个系统code以及对应的系统实例,用户登录业务系统时,鉴权管理系统端获取用户所登录业务系统的系统code,在鉴权管理系统的管理端根据该系统code验证用户是否有该业务系统的登录权限,如果用户没有登录权限,则不允许用户登录,否则用户访问鉴权管理系统进行通讯。
7.根据权利要求1所述方法,其特征在于:在步骤6中还包括:将每一个操作独立成为一项功能点,鉴权管理系统任意组合功能点并把功能点组合权限赋予一个角色,由角色动态分配功能点权限给用户;通过这种方式,角色被动态的管理;此外,各个业务系统都有自己独立的一套角色及用户角色关系,在逻辑上各个业务系统的权限管理是互相独立的。
8.根据权利要求1所述方法,其特征在于:各个业务系统的功能点关联到模块,不同业务系统的模块可以重用,并统一管理各个模块的功能点,将各个业务系统整合将其权限策略及标准做统一配置和管理,不同业务系统间则可以单点登录。
9.根据权利要求1所述方法,其特征在于:在步骤7中还包括:鉴权管理系统对功能点权限判断时,如果用户没有足够权限,需要第二用户加权进行双人认证,则需要第二用户进行输入用户名和密码并刷用户卡进行加权验证判断,当判断有足够的权限后用户才可以使用申请的功能点。
10.一种适用于高安全性业务系统的鉴权管理系统,其特征在于:该鉴权管理系统包括:多个通讯接口,鉴权管理系统通过该多个通讯接口与业务系统进行通讯会话;读取模块:鉴权管理系统通过该读取模块获取接入业务系统的用户设备终端信息; 终端信息合法性判断模块:鉴权管理系统通过该终端信息合法性判断模块验证所述设备终端信息的合法性,如果合法,则将设备终端信息返回至业务系统,否则不允许访问; 验证用户登录信息合法性模块:鉴权管理系统通过验证用户登录信息合法性模块验证用户登录信息的合法性,并生成一个唯一会话ID,且鉴权管理系统将该唯一会话ID发送给业务系统; 功能点权限判断模块:鉴权管理系统功能点权限判断模块将业务系统发送的用户功能点访问请求和唯一会话进行功能点权限判断,并将是否具有使用功能点权限判断结果返回至业务系统; 退出及删除模块:用户使用业务系统完成作业并退出,业务系统向鉴权管理系统发送唯一会话ID以及退出请求;鉴权管理系统退出及删除模块根据业务系统发送来的唯一会话ID解除鉴权管理系统与业务系统之间的通讯并删除通讯会话ID ; 另外,业务系统包括:生成用户登录信息模块:业务系统根据鉴权管理系统发送来的设备终端信息提示用户输入用户登陆信息,生成用户登录信息并将该用户登录信息发送给鉴权管理系统; 多个功能点,用户可以在业务系统中申请功能点,业务系统将该用户申请的功能点以及唯一会话ID发送给鉴权管理系统。
【文档编号】H04L29/06GK103986734SQ201410246121
【公开日】2014年8月13日 申请日期:2014年6月5日 优先权日:2014年6月5日
【发明者】黄小鹏, 范绍强, 柳晓明, 刘政伟, 陈锦龙 申请人:东信和平科技股份有限公司