[發(fā)明專利]一種基于云管理和密鑰管理的單點登錄系統(tǒng)及方法無效
| 申請?zhí)枺?/td> | 201210471261.2 | 申請日: | 2012-11-20 |
| 公開(公告)號: | CN102970292A | 公開(公告)日: | 2013-03-13 |
| 發(fā)明(設(shè)計)人: | 戴元順 | 申請(專利權(quán))人: | 無錫成電科大科技發(fā)展有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08;H04L9/32;H04L9/08 |
| 代理公司: | 北京中恒高博知識產(chǎn)權(quán)代理有限公司 11249 | 代理人: | 劉洪京 |
| 地址: | 214135 江蘇省無錫市新區(qū)*** | 國省代碼: | 江蘇;32 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 管理 密鑰 單點 登錄 系統(tǒng) 方法 | ||
1.一種基于云管理和密鑰管理的單點登錄系統(tǒng),其特征在于,主要包括:
云鑰登錄管理系統(tǒng):用于用戶從單一的登錄入口通過單一的身份登錄所有相關(guān)的應用系統(tǒng)時,根據(jù)用戶身份在用戶登錄入口進行集中的身份認證和審計記錄;
密鑰用戶管理系統(tǒng):用于以目錄為基礎(chǔ),建立統(tǒng)一用戶管理基礎(chǔ)架構(gòu);即,通過元目錄的技術(shù),將所有用戶身份信息合并到集中存儲庫即元目錄中,對各個獨立應用中的用戶身份進行統(tǒng)一管理;
授權(quán)資源及用戶數(shù)據(jù)供應服務系統(tǒng):用于根據(jù)預設(shè)的授權(quán)資源、以及云鑰登錄管理系統(tǒng)和密鑰用戶管理系統(tǒng)提供的用戶數(shù)據(jù),基于預設(shè)的應用系統(tǒng),為用戶供應服務。
2.根據(jù)權(quán)利要求1所述的基于云管理和密鑰管理的單點登錄系統(tǒng),其特征在于,在所述云鑰登錄管理系統(tǒng)中,所述審計記錄的操作具體包括:準確記錄并分析用戶對相應資源的訪問情況,得出用戶對相應資源的訪問頻率,并對基于云計算的信息集中進行存儲。
3.根據(jù)權(quán)利要求1或2所述的基于云管理和密鑰管理的單點登錄系統(tǒng),其特征在于,在所述云鑰登錄管理系統(tǒng)中,所述身份認證的操作,支持多種認證機制,包括靜態(tài)口令和智能卡、指紋識別、動態(tài)口令令牌和數(shù)字證書的認證機制,以根據(jù)不同的應用需要使用不同的認證級別。
4.根據(jù)權(quán)利要求1所述的基于云管理和密鑰管理的單點登錄系統(tǒng),其特征在于,在所述密鑰用戶管理系統(tǒng)中,所述將所有用戶身份信息合并到集中存儲庫即元目錄中的操作具體包括:
用戶首次注冊時,會將其所有的信息記錄到密鑰用戶管理系統(tǒng)中,密鑰用戶管理系統(tǒng)通過目錄的方式對不同的用戶信息進行合理的管理;同時,密鑰用戶管理系統(tǒng)存儲著該用戶到各個獨立應用的映射。
5.根據(jù)權(quán)利要求1所述的基于云管理和密鑰管理的單點登錄系統(tǒng),其特征在于,在所述授權(quán)資源及用戶數(shù)據(jù)供應服務系統(tǒng)中,所述為用戶供應服務的操作,具體包括:控制用戶訪問,以及對應用系統(tǒng)提供API和組件的升級和擴展。
6.根據(jù)權(quán)利要求5所述的基于云管理和密鑰管理的單點登錄系統(tǒng),其特征在于,所述控制用戶訪問的操作,具體包括:
當某用戶進入一個應用系統(tǒng)時,該應用系統(tǒng)會在預設(shè)協(xié)議支持的情況下,到密鑰用戶管理系統(tǒng)中查找驗證用戶身份所需要的信息,如果信息驗證合法,則登陸成功。
7.一種基于云管理和密鑰管理的單點登錄方法,其特征在于,主要包括:
a、用戶從單一的登錄入口通過單一的身份登錄所有相關(guān)的應用系統(tǒng)時,根據(jù)用戶身份在用戶登錄入口進行集中的身份認證和審計記錄;
b、以目錄為基礎(chǔ),建立統(tǒng)一用戶管理基礎(chǔ)架構(gòu);即,通過元目錄的技術(shù),將所有用戶身份信息合并到集中存儲庫即元目錄中,對各個獨立應用中的用戶身份進行統(tǒng)一管理;
c、根據(jù)預設(shè)的授權(quán)資源、以及云鑰登錄管理系統(tǒng)和密鑰用戶管理系統(tǒng)提供的用戶數(shù)據(jù),基于預設(shè)的應用系統(tǒng),為用戶供應服務。
8.根據(jù)權(quán)利要求7所述的基于云管理和密鑰管理的單點登錄方法,其特征在于,在步驟a中,所述審計記錄的操作具體包括:準確記錄并分析用戶對相應資源的訪問情況,得出用戶對相應資源的訪問頻率,并對基于云計算的信息集中進行存儲;
和/或,
所述身份認證的操作,支持多種認證機制,包括靜態(tài)口令和智能卡、指紋識別、動態(tài)口令令牌和數(shù)字證書的認證機制,以根據(jù)不同的應用需要使用不同的認證級別。
9.根據(jù)權(quán)利要求7所述的基于云管理和密鑰管理的單點登錄方法,其特征在于,在步驟b中,所述將所有用戶身份信息合并到集中存儲庫即元目錄中的操作具體包括:
用戶首次注冊時,會將其所有的信息記錄到密鑰用戶管理系統(tǒng)中,密鑰用戶管理系統(tǒng)通過目錄的方式對不同的用戶信息進行合理的管理;同時,密鑰用戶管理系統(tǒng)存儲著該用戶到各個獨立應用的映射。
10.根據(jù)權(quán)利要求7所述的基于云管理和密鑰管理的單點登錄方法,其特征在于,在步驟c中,所述為用戶供應服務的操作,具體包括:控制用戶訪問,以及對應用系統(tǒng)提供API和組件的升級和擴展;
所述控制用戶訪問的操作,具體包括:當某用戶進入一個應用系統(tǒng)時,該應用系統(tǒng)會在預設(shè)協(xié)議支持的情況下,到密鑰用戶管理系統(tǒng)中查找驗證用戶身份所需要的信息,如果信息驗證合法,則登陸成功。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于無錫成電科大科技發(fā)展有限公司,未經(jīng)無錫成電科大科技發(fā)展有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201210471261.2/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種單點登錄向?qū)崿F(xiàn)方法、裝置和單點登錄系統(tǒng)
- 一種跨域的單點登錄的方法和設(shè)備
- 一種基于智能終端的在線水質(zhì)監(jiān)測系統(tǒng)
- 單點登錄方法及相關(guān)裝置
- 實現(xiàn)單點接地設(shè)計的方法、單點接地PCB封裝和印刷電路板
- 一種自適應業(yè)務系統(tǒng)單點登錄輔助系統(tǒng)和單點登錄方法
- 一種遠程系統(tǒng)單點登錄的方法
- 一種基于智慧物流的自動化信息跟蹤系統(tǒng)及其工作方法
- 一種適用于海上油田單點滑環(huán)的柔性驅(qū)動臂
- 一種不同單點登錄系統(tǒng)間的雙向認證方法、裝置及設(shè)備
