[發明專利]一種認證信息同步方法及裝置有效
| 申請號: | 202110090066.4 | 申請日: | 2021-01-22 |
| 公開(公告)號: | CN112788048B | 公開(公告)日: | 2022-04-01 |
| 發明(設計)人: | 鄒文宇 | 申請(專利權)人: | 新華三信息安全技術有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L67/1095 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 230001 安徽省合肥市高新區*** | 國省代碼: | 安徽;34 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 認證 信息 同步 方法 裝置 | ||
1.一種認證信息同步方法,其特征在于,應用于零信任網絡的代理設備中,所述零信任網絡采用分區域部署方式,每個區域對應一個代理設備,且每個代理設備配置有該代理設備的鄰居代理設備;所述方法,包括:
接收用戶的訪問請求;
若本地存儲有所述用戶的認證信息,則利用所述認證信息對所述用戶進行認證,并在認證通過后,允許所述用戶訪問所述訪問請求所請求訪問的應用系統;
若本地未存儲所述用戶的認證信息,則向用于身份認證的身份識別與訪問管理IAM系統發送認證請求,以由所述IAM系統完成對所述用戶的身份認證;
接收所述IAM系統反饋的認證結果;
若所述認證結果為認證通過,則允許所述用戶訪問所述訪問請求所請求訪問的應用系統;并將認證通過的認證信息同步給所述代理設備的鄰居代理設備。
2.根據權利要求1所述的方法,其特征在于,所述認證信息包括認證時間;還包括:
若本地存儲的所述用戶的認證信息為該代理設備的鄰居代理設備同步的,則當接收到多個鄰居代理設備發送的所述用戶的認證信息時,根據各個認證信息中的認證時間,將最新的認證時間對應的認證信息存儲到本地。
3.根據權利要求1所述的方法,其特征在于,當所述代理設備具有多個鄰居代理設備時,所述代理設備的各個鄰居代理設備之間具備優先級,則所述方法,還包括:
若所述代理設備為重新上線的代理設備,則從最高優先級的鄰居代理設備獲取用戶的認證信息。
4.根據權利要求1所述的方法,其特征在于,將認證通過的認證信息同步給所述代理設備的鄰居代理設備,包括:
將所述認證信息同步給所述代理設備對應的當前可用的鄰居代理設備。
5.根據權利要求3所述的方法,其特征在于,所述認證信息還包括用戶的用戶標識、身份令牌、所述身份令牌的有效時間和發起認證的代理設備的設備標識,所述身份令牌為IAM系統對用戶認證通過時分配的。
6.一種認證信息同步裝置,其特征在于,應用于零信任網絡的代理設備中,所述零信任網絡采用分區域部署方式,每個區域對應一個代理設備,且每個代理設備配置有該代理設備的鄰居代理設備;所述裝置,包括:
第一接收模塊,用于接收用戶的訪問請求;
判斷模塊,用于判斷本地是否存儲有所述用戶的認證信息;
認證處理模塊,用于若所述判斷模塊的判斷結果為本地存儲有所述用戶的認證信息,則利用所述認證信息對所述用戶進行認證,并在認證通過后,允許所述用戶訪問所述訪問請求所請求訪問的應用系統;
發送模塊,用于若所述判斷模塊的判斷結果為本地未存儲所述用戶的認證信息,則向用于身份認證的身份識別與訪問管理IAM系統發送認證請求,以由所述IAM系統完成對所述用戶的身份認證;
第二接收模塊,用于接收所述IAM系統反饋的認證結果;
許可模塊,用于若所述認證結果為認證通過,則允許所述用戶訪問所述訪問請求所請求訪問的應用系統;
同步模塊,用于將認證通過的認證信息同步給所述代理設備的鄰居代理設備。
7.根據權利要求6所述的裝置,其特征在于,所述認證信息包括認證時間;則
信息存儲模塊,用于若本地存儲的所述用戶的認證信息為該代理設備的鄰居代理設備同步的,則當接收到多個鄰居代理設備發送的所述用戶的認證信息時,根據各個認證信息中的認證時間,將最新的認證時間對應的認證信息存儲到本地。
8.根據權利要求6所述的裝置,其特征在于,當所述代理設備具有多個鄰居代理設備時,所述代理設備的各個鄰居代理設備之間具備優先級,則所述裝置,還包括:
獲取模塊,用于若所述代理設備為重新上線的代理設備,則從最高優先級的鄰居代理設備獲取用戶的認證信息。
9.根據權利要求6所述的裝置,其特征在于,
所述同步模塊,具體用于將所述認證信息同步給所述代理設備對應的當前可用的鄰居代理設備。
10.根據權利要求8所述的裝置,其特征在于,所述認證信息還包括用戶的用戶標識、身份令牌、所述身份令牌的有效時間和發起認證的代理設備的設備標識,所述身份令牌為IAM系統對用戶認證通過時分配的。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于新華三信息安全技術有限公司,未經新華三信息安全技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110090066.4/1.html,轉載請聲明來源鉆瓜專利網。
- 信息記錄介質、信息記錄方法、信息記錄設備、信息再現方法和信息再現設備
- 信息記錄裝置、信息記錄方法、信息記錄介質、信息復制裝置和信息復制方法
- 信息記錄裝置、信息再現裝置、信息記錄方法、信息再現方法、信息記錄程序、信息再現程序、以及信息記錄介質
- 信息記錄裝置、信息再現裝置、信息記錄方法、信息再現方法、信息記錄程序、信息再現程序、以及信息記錄介質
- 信息記錄設備、信息重放設備、信息記錄方法、信息重放方法、以及信息記錄介質
- 信息存儲介質、信息記錄方法、信息重放方法、信息記錄設備、以及信息重放設備
- 信息存儲介質、信息記錄方法、信息回放方法、信息記錄設備和信息回放設備
- 信息記錄介質、信息記錄方法、信息記錄裝置、信息再現方法和信息再現裝置
- 信息終端,信息終端的信息呈現方法和信息呈現程序
- 信息創建、信息發送方法及信息創建、信息發送裝置
