一种支持异构应用模块数据整合的统一身份认证方法技术

本发明专利技术公开了一种支持异构应用模块数据整合的统一身份认证方法，通过对企业内用户信息及其所在应用系统账户信息的统一管理，对用户信息访问接口的统一集中提供，对用户认证凭证的一次性统一生成，对各异构应用模块（４）特征属性的统一集中注册以及根据各应用系统的特征属性对应用系统认证接口的统一方法调用，实现了对异构应用模块（４）数据整合过程的统一身份认证，提高了数据整合过程的可重用性、可扩展性，保证了身份认证在整体技术路线上的一致性，有效地解决了异构应用模块（４）数据整合过程中系统耦合度大、通用性低、共享性差、管理和维护成本高的问题。

【技术实现步骤摘要】

本专利技术涉及一种统一身份认证方法，特别是一种支持异构应用模块数据整合的统 一身份认证方法。
技术介绍
在异构应用模块环境下，完成多个异构应用模块的数据整合，关键是要保证数据 整合过程中的身份认证问题，即保证正确的人或身份在正确的时间采用正确的方式获取到 正确的数据。由于异构模块间架构各异，身份认证模式不同，且即使同样的身份认证模式，比如 用户名/密码方式认证，也可能存在同一用户在不同系统身份凭证不同的情形，同一用户 在不同系统具有不同的用户名和密码。因此，传统上解决异构模块间的数据整合问题时，需 要针对每个特定的应用模块单独开发适合其架构及认证模式的身份认证模块，进而完成对 该模块数据的获取并最终统一整合。由于传统的身份认证处理方式与应用模块耦合度过大，不具有通用性和可共享 性，导致每增加一个应用模块都需要额外进行一次认证处理模块的开发，而本质上每个认 证模块的核心认证方法都具有很大的相似性，这就无形中导致了额外的工作消耗以及对已 有成果的利用不足。同时由于应用模块在架构上的异构性，导致开发的认证模块也必然各 异，随着待整合应用模块数量的增加，异构的身份认证模块也会成比例的增加，这将会给管 理和维护带来极大的不便，同时也会大大影响整个数据整合的稳定性。
技术实现思路
本专利技术的目的在于提供，解 决以往的异构应用模块数据整合过程中系统耦合度大、通用性低、共享性差、管理和维护成 本高的问题。的具体步骤为第一步构建认证系统认证系统包括统一用户信息管理模块、统一用户凭证生成模块、系统集成总线模 块、异构应用模块。统一用户信息管理模块用于对企业中用户的姓名、主账户、身份证号、认 证证书的唯一标识以及用户在各应用系统中的认证账户这些主要信息进行统一的收集和 管理，并提供对指定用户特定信息的服务查询接口，对指定用户在不同系统中账户的转换 接口。统一用户凭证生成模块用于一次性统一生成用户凭证；系统集成总线模块用于注册 应用系统的特征信息，包括应用系统的名称、认证信息、认证方式、认证地址、针对用户在该 系统中账号与主账户不同的情况是否需要账户转换。其中，认证信息包括用户名、身份证 号、认证证书的唯一标识；认证方式包括网络服务、超文本传输协议；异构应用模块为身 份认证的目标。统一用户信息管理模块与统一用户凭证生成模块相连，统一用户凭证生成模块与系统集成总线模块相连，系统集成总线模块与异构应用模块相连。第二步应用统一用户信息管理模块获取请求并认证用户统一用户信息管理模块获取应用系统数据整合的应用请求，识别发起请求的用 户，检索该用户的身份认证信息，包括用户姓名、主账号、身份证号、认证证书的唯一标识， 将该用户认证信息插入到超文本传输协议应用请求头中，并将应用请求转向到统一用户凭 证生成模块。第三步应用统一用户凭证生成模块一次性生成用户认证凭证统一用户凭证生成模块通过获取超文本传输协议应用请求头中携带的用户认证 信息，一次性统一生成用户认证凭证。出现特殊情况，统一用户凭证生成模块无法从应用请 求中获取完整的用户信息，统一用户凭证生成模块将通过服务的方式从统一用户信息管理 模块中获取该用户的认证信息，从而保证统一用户认证凭证生成的正确性及其包含信息的 完整性。最后统一用户凭证生成模块将统一用户凭证发送到系统集成总线模块上。第四步应用系统集成总线模块制定标准认证接口和处理统一认证接口系统集成总线模块已经根据应用系统不同的认证信息和认证方式标准化了异构 系统的认证接口，包括标准化了认证接口的名称、输入输出参数、参数的类型和顺序以及返 回值，并完成了标准认证接口与异构系统认证接口之间的转换。相应的处理统一的认证接 口，根据异构应用模块的认证信息和认证方式自动获取其应调用的标准认证接口，实现了 只对统一认证进行处理调用即可完成对异构应用模块认证接口的调用。第五步认证异构应用模块的身份系统集成总线模块根据待调用异构应用模块在其上注册的特征信息，确定该系统 的认证信息、认证方式、认证地址、是否需要账户转换这些特性属性，采用统一用户信息管 理模块提供的系统账户转换方法、内置于系统集成总线模块上的统一认证接口处理方法以 及用户认证凭证，完成对异构应用模块的身份认证。本专利技术涉及的，采用了对用 户信息统一管理，对用户认证凭证一次性统一生成，对异构应用模块特征属性统一注册以 及对系统认证接口统一方法调用的方式，最大限度的降低了系统身份认证处理过程与各应 用系统的耦合，提高了异构应用模块认证方法的通用性和可共享性，保证了身份认证在整 体技术路线上的一致性，并大大降低了系统的管理和运维成本。附图说明图1 的示意图。1.统一用户信息管理模块 2.统一用户凭证生成模块3.系统集成总线模块4.异构应用模块具体实施例方式的具体步骤为第一步构建认证系统认证系统包括统一用户信息管理模块1、统一用户凭证生成模块2、系统集成总 线模块3、异构应用模块4 ；统一用户信息管理模块1用于对企业中用户的姓名、主账户、身份证号、认证证书的唯一标识以及用户在各应用系统中的认证账户这些主要信息进行统一 的收集和管理，并提供对指定用户特定信息的服务查询接口，对指定用户在不同系统中账 户的转换接口 ；统一用户凭证生成模块2用于一次性统一生成用户凭证；系统集成总线模 块3用于注册应用系统的特征信息，包括应用系统的名称、认证信息、认证方式、认证地址、 针对用户在该系统中账号与主账户不同的情况是否需要账户转换；其中，认证信息包括: 用户名、身份证号、认证证书的唯一标识；认证方式包括网络服务、超文本传输协议；异构 应用模块(4)为身份认证的目标；统一用户信息管理模块1与统一用户凭证生成模块2相连，统一用户凭证生成模 块2与系统集成总线模块3相连，系统集成总线模块3与异构应用模块4相连；第二步应用统一用户信息管理模块1获取请求并认证用户统一用户信息管理模块1获取应用系统数据整合的应用请求，识别发起请求的用 户，检索该用户的身份认证信息，包括用户姓名、主账号、身份证号、认证证书的唯一标识， 将该用户认证信息插入到超文本传输协议应用请求头中，并将应用请求转向到统一用户凭 证生成模块2 ；第三步应用统一用户凭证生成模块2 —次性生成用户认证凭证统一用户凭证生成模块2通过获取超文本传输协议应用请求头中携带的用户认 证信息，一次性统一生成用户认证凭证；出现特殊情况，统一用户凭证生成模块2无法从应 用请求中获取完整的用户信息，统一用户凭证生成模块2将通过服务的方式从统一用户信 息管理模块1中获取该用户的认证信息，从而保证统一用户认证凭证生成的正确性及其包 含信息的完整性；最后统一用户凭证生成模块2将统一用户凭证发送到系统集成总线模块 3上；第四步应用系统集成总线模块3制定标准认证接口和处理统一认证接口系统集成总线模块3已经根据应用系统不同的认证信息和认证方式标准化了异 构系统的认证接口，包括标准化了认证接口的名称、输入输出参数、参数的类型和顺序以及 返回值，并完成了标准认证接口与异构系统认证接口之间的转换；相应的处理统一的认证 接口，根据异构应用模块4的认证信息和认证方式自动获取其应调用的标准认证接口，实 现了只对统一认证进行处理调用即可完成对异构应用模块4认证接口的调用；第五步认证异构应用模块4的本文档来自技高网...

【技术保护点】
户这些主要信息进行统一的收集和管理，并提供对指定用户特定信息的服务查询接口，对指定用户在不同系统中账户的转换接口；统一用户凭证生成模块（２）用于一次性统一生成用户凭证；系统集成总线模块（３）用于注册应用系统的特征信息，包括应用系统的名称、认证信息、认证方式、认证地址、针对用户在该系统中账号与主账户不同的情况是否需要账户转换；其中，认证信息包括：用户名、身份证号、认证证书的唯一标识；认证方式包括：网络服务、超文本传输协议；异构应用模块（４）为身份认证的目标；统一用户信息管理模块（１）与统一用户凭证生成模块（２）相连，统一用户凭证生成模块（２）与系统集成总线模块（３）相连，系统集成总线模块（３）与异构应用模块（４）相连；第二步　应用统一用户信息管理模块（１）获取请求并认证用户统一用户信息管理模块（１）获取应用系统数据整合的应用请求，识别发起请求的用户，检索该用户的身份认证信息，包括：用户姓名、主账号、身份证号、认证证书的唯一标识，将该用户认证信息插入到超文本传输协议应用请求头中，并将应用请求转向到统一用户凭证生成模块（２）；第三步　应用统一用户凭证生成模块（２）一次性生成用户认证凭证统一用户凭证生成模块（２）通过获取超文本传输协议应用请求头中携带的用户认证信息，一次性统一生成用户认证凭证；出现特殊情况，统一用户凭证生成模块（２）无法从应用请求中获取完整的用户信息，统一用户凭证生成模块（２）将通过服务的方式从统一用户信息管理模块（１）中获取该用户的认证信息，从而保证统一用户认证凭证生成的正确性及其包含信息的完整性；最后统一用户凭证生成模块（２）将统一用户凭证发送到系统集成总线模块（３）上；第四步　应用系统集成总线模块（３）制定标准认证接口和处理统一认证接口系统集成总线模块（３）已经根据应用系统不同的认证信息和认证方式标准化了异构系统的认证接口，包括标准化了认证接口的名称、输入输出参数、参数的类型和顺序以及返回值，并完成了标准认证接口与异构系统认证接口之间的转换；相应的处理统一的认证接口，根据异构应用模块（４）的认证信息和认证方式自动获取其应调用的标准认证接口，实现了只对统一认证进行处理调用即可完成对异构应用模块（４）认证接口的调用；第五步　认证异构应用模块（４）的身份系统集成总线模块（３）根据待调用异构应用模块（４）在其上注册的特征信息，确定该系统的认证信息、认证方式、认证地址、是否需要账户转换这些特性属性，采用统一...

【技术特征摘要】
一种支持异构应用模块数据整合的统一身份认证方法，其特征在于该方法的具体步骤为第一步 构建认证系统认证系统包括统一用户信息管理模块(1)、统一用户凭证生成模块(2)、系统集成总线模块(3)、异构应用模块(4)；统一用户信息管理模块(1)用于对企业中用户的姓名、主账户、身份证号、认证证书的唯一标识以及用户在各应用系统中的认证账户这些主要信息进行统一的收集和管理，并提供对指定用户特定信息的服务查询接口，对指定用户在不同系统中账户的转换接口；统一用户凭证生成模块(2)用于一次性统一生成用户凭证；系统集成总线模块(3)用于注册应用系统的特征信息，包括应用系统的名称、认证信息、认证方式、认证地址、针对用户在该系统中账号与主账户不同的情况是否需要账户转换；其中，认证信息包括用户名、身份证号、认证证书的唯一标识；认证方式包括网络服务、超文本传输协议；异构应用模块(4)为身份认证的目标；统一用户信息管理模块(1)与统一用户凭证生成模块(2)相连，统一用户凭证生成模块(2)与系统集成总线模块(3)相连，系统集成总线模块(3)与异构应用模块(4)相连；第二步 应用统一用户信息管理模块(1)获取请求并认证用户统一用户信息管理模块(1)获取应用系统数据整合的应用请求，识别发起请求的用户，检索该用户的身份认证信息，包括用户姓名、主账号、身份证号、认证证书的唯一标识，将该用户认证信息插入到超文本传输协议应用请求头中，并将应用请求转向到统一用户凭证生成模块(2)；第三步...

【专利技术属性】
技术研发人员：殷楠，赵温胜，高林，陈艺心，
申请(专利权)人：中国航天科工集团第四研究院第四总体设计部，
类型：发明
国别省市：11[中国|北京]