The invention discloses a unified security authentication platform, an integrated heterogeneous shipboard information system includes: a unified login authentication system based on CAS for login to the user; unified identity authentication server for password authentication to the user after authentication, a unified identity authentication server to the user issuing other application system login the one-time identity bill and service bill; heterogeneous system information sharing database for user identity information sharing information storage and user role permissions; application system security proxy server, for users to provide the identity of the bill received after the legitimacy to the unified identity authentication server to verify the bill. The invention provides a unified identity authentication platform based on CAS, can realize the integration and management of ship security authentication login platform for a variety of heterogeneous information systems, raise the overall level of information security platform.
【技术实现步骤摘要】
一种集成异构舰载信息系统的统一安全认证平台
本专利技术涉及船舶电子信息技术,尤其涉及一种集成异构舰载信息系统的统一安全认证平台。
技术介绍
随着各类大型水面舰船信息化程度的提高,各种业务应用系统,包括动力监控、电力监控、辅助系统、综合舰桥、综合保障等,极大地提高了舰载信息系统的敏捷性、智能性和精确性。而根据GJBz20107-93(军队涉密信息系统安全保密要求),各类舰载信息系统需要对访问用户进行身份认证。然而,当前舰载信息系统的身份鉴别存在如下安全问题:1)舰载信息系统通常采用传统的口令认证方式,但这种方式极易被猜测、非法获取或截获。假冒身份非法访问舰载信息系统,将会导致机密信息泄露,或破坏舰载信息系统,使系统运行不正常。此外,口令繁多也是一个重要问题。由于这些舰载信息系统互相独立,用户在使用每个舰载系统之前都必须按照相应的系统身份进行登录,为此用户必须记住每个系统的用户名和密码,这给用户带来了不少麻烦。2)各舰载信息系统信息无法共享,形成信息孤岛。由于各舰载信息系统的用户身份信息内容和数据格式不统一,没有统一的用户身份信息,无法进行信息共享,无法实现互连互通。舰船用户在所有舰载信息系统中都存在用户信息,而由于对用户信息的管理没有统一的规划设计,造成一个用户在多个舰载信息系统中有不同的用户信息,信息重复且不准确,用户管理十分繁琐,没有统一共享的用户信息,造成许多共享资源信息系统无法向更多的用户开放,或无法确认用户可信的身份,舰船平台的整体信息共享的价值不能体现出来。然而,由于多种舰载信息系统并存环境下用户信息数据的多源性、异构性以及不同登录认证机制,使得 ...
【技术保护点】
一种集成异构舰载信息系统的统一安全认证平台,其特征在于,包括:基于CAS的统一登录身份认证系统,用于对用户进行登录验证;具体如下:首先统一登录身份认证系统将拦截各类舰载信息系统所有的用户请求,如果用户已经登录,则将用户请求直接放行,用户可以访问系统资源;如果用户之前未登录该应用系统,则过滤器检查用户请求中是否含有身份票据,如果有身份票据且通过询问统一身份认证服务器判断身份票据合法,则对用户请求放行,同时设置用户状态为已登录;如果用户没有身份票据或者身份票据不合法,则过滤器将拒绝用户的请求,并将用户重定向至统一身份认证服务器的登录界面;统一身份认证服务器,用于对用户进行密码验证,验证通过后,由统一身份认证服务器通过SSL安全通道向用户发放登录其他应用系统的一次性加密身份票据和服务票据;异构系统信息共享数据库,用于多个异构信息系统间的用户身份信息同步交互、共享存储和用户的角色权限信息统一管理存储;应用系统安全代理服务器,用于收到用户提供的身份票据后,向统一身份认证服务器求证票据的合法性,如果统一身份认证服务器返回票据合法信息,则应用系统安全代理服务器确认用户合法。
【技术特征摘要】
1.一种集成异构舰载信息系统的统一安全认证平台,其特征在于,包括:基于CAS的统一登录身份认证系统,用于对用户进行登录验证;具体如下:首先统一登录身份认证系统将拦截各类舰载信息系统所有的用户请求,如果用户已经登录,则将用户请求直接放行,用户可以访问系统资源;如果用户之前未登录该应用系统,则过滤器检查用户请求中是否含有身份票据,如果有身份票据且通过询问统一身份认证服务器判断身份票据合法,则对用户请求放行,同时设置用户状态为已登录;如果用户没有身份票据或者身份票据不合法,则过滤器将拒绝用户的请求,并将用户重定向至统一身份认证服务器的登录界面;统一身份认证服务器,用于对用户进行密码验证,验证通过后,由统一身份认证服务器通过SSL安全通道向用户发放登录其他应用系统的一次性加密身份票据和服务票据;异构系统信息共享数据库,用于多个异构信息系统间的用户身份信息同步交互、共享存储和用户的角色权限信息统一管理存储;应用系统安全代理服务器,用于收到用户提供的身份票据后,向统一身份认证服务器求证票据的合法性,如果统一身份认证服务器返回票据合法信息,则应用系统安全代理服务器确认用户合法。2.根据权利要求1所述的集成异构舰载信息系统的统...
【专利技术属性】
技术研发人员:岳林,王奕,项国富,许嘉,王玫,
申请(专利权)人:中国舰船研究设计中心,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。