技术领域
[0001] 本
申请涉及身份认证技术领域,尤其涉及一种身份认证系统及其身份认证方法。
背景技术
[0002] 随着互联网的发展,各种个性化的应用便应用而生,为了保证应用及用户身份的安全,在使用很多应用时,需要身份认证的情形也越来越多。
[0003] 现有对于用户的身份认证,应用之间“都是各自为营”,即一个应用有一个应用的身份认证方法和管理,未对这些应用的身份认证进行集中式的管理。
发明内容
[0004] 有鉴于此,本申请提供了一种身份认证系统及其身份认证方法,解决了现有各应用对于身份认证都是采用自己的身份认证方法和管理,未对这些应用的身份认证进行集中式的管理的技术问题。
[0005] 本申请第一方面提供了一种身份认证系统,包括:配置服务子系统、服务注册子系统、前置服务子系统、服务网关子系统和身份认证子系统;
[0006] 所述配置服务子系统,用于为所述服务网关子系统、所述服务注册子系统、所述前置服务子系统和所述身份认证子系统配置运行时的资源数据;
[0007] 所述服务注册子系统,用于在所述身份认证系统中注册所述服务网关子系统、所述服务注册子系统、所述前置服务子系统和所述身份认证子系统,并为各子系统分配
访问实例;
[0008] 所述前置服务子系统,用于接收访问所述身份认证系统的应用的访问
请求;
[0009] 所述服务网关子系统,用于根据所述访问请求对所述应用进行访问鉴权,并对所述应用访问所述身份认证系统的调用频度进行控制;
[0010] 所述身份认证子系统,用于对所述访问请求中的身份认证数据进行认证。
[0011] 可选地,还包括:加密子系统;
[0012] 所述配置服务子系统,还用于为所述加密子系统配置运行时的资源数据;
[0013] 所述服务注册子系统,还用于在所述身份认证系统中注册所述加密子系统,并为所述加密子系统分配访问实例;
[0014] 所述加密子系统,用于将所述身份认证数据进行加密,并将加密后的所述身份认证数据发送至所述身份认证子系统。
[0015] 可选地,还包括:运营子系统;
[0016] 所述配置服务子系统,还用于为所述运营子系统配置运行时的资源数据;
[0017] 所述服务注册子系统,还用于在所述身份认证系统中注册所述运营子系统,并为所述运营子系统分配访问实例;
[0018] 所述运营子系统,用于记录所述应用访问所述身份认证系统的访问时间、访问次数和所述访问请求。
[0019] 可选地,所述身份认证子系统具体包括:
[0020] 获取模
块,用于获取所述访问请求中的身份认证数据和所述身份认证数据对应的注册身份数据;
[0021] 认证模块,用于根据所述注册身份数据对所述身份认证数据进行认证。
[0022] 可选地,所述获取模块具体包括:
[0023] 第一获取子模块,用于获取所述访问请求中的身份认证数据;
[0024] 第二获取子模块,用于从公安身份认证系统中获取所述身份认证数据对应的注册身份数据。
[0025] 本申请第二方面提供一种身份认证方法,应用于第一方面所述的身份认证系统运行或工作,包括:
[0026] 配置服务子系统为服务网关子系统、服务注册子系统、前置服务子系统和身份认证子系统配置运行时的资源数据;
[0027] 所述服务注册子系统在所述身份认证系统中注册所述服务网关子系统、所述服务注册子系统、所述前置服务子系统和所述身份认证子系统,并为各子系统分配访问实例;
[0028] 所述前置服务子系统接收访问所述身份认证系统的应用的访问请求;
[0029] 所述服务网关子系统根据所述访问请求对所述应用进行访问鉴权,并对所述应用访问所述身份认证系统的调用频度进行控制;
[0030] 所述身份认证子系统对所述访问请求中的身份认证数据进行认证。
[0031] 可选地,还包括:
[0032] 所述配置服务子系统为所述加密子系统配置运行时的资源数据;
[0033] 所述服务注册子系统在所述身份认证系统中注册所述加密子系统,并为所述加密子系统分配访问实例;
[0034] 所述加密子系统将所述身份认证数据进行加密,并将加密后的所述身份认证数据发送至所述身份认证子系统。
[0035] 可选地,还包括:
[0036] 所述配置服务子系统为运营子系统配置运行时的资源数据;
[0037] 所述服务注册子系统在所述身份认证系统中注册所述运营子系统,并为所述运营子系统分配访问实例;
[0038] 所述运营子系统记录所述应用访问所述身份认证系统的访问时间、访问次数和所述访问请求。
[0039] 可选地,所述身份认证子系统对所述访问请求中的身份认证数据进行认证具体包括:
[0040] 身份认证子系统获取所述访问请求中的身份认证数据和所述身份认证数据对应的注册身份数据,并根据所述注册身份数据对所述身份认证数据进行认证。
[0041] 可选地,所述身份认证子系统获取所述访问请求中的身份认证数据和所述身份认证数据对应的注册身份数据具体包括:
[0042] 身份认证子系统获取所述访问请求中的身份认证数据,并从公安身份认证系统中获取所述身份认证数据对应的注册身份数据。
[0043] 从以上技术方案可以看出,本申请具有以下优点:
[0044] 本申请提供了一种身份认证系统,包括:配置服务子系统、服务注册子系统、前置服务子系统、服务网关子系统和身份认证子系统;配置服务子系统,用于为服务网关子系统、服务注册子系统、前置服务子系统和身份认证子系统配置运行时的资源数据;服务注册子系统,用于在身份认证系统中注册服务网关子系统、服务注册子系统、前置服务子系统和身份认证子系统,并为各子系统分配访问实例;前置服务子系统,用于接收访问身份认证系统的应用的访问请求;服务网关子系统,用于根据访问请求对应用进行访问鉴权,并对应用访问身份认证系统的调用频度进行控制;身份认证子系统,用于对访问请求中的身份认证数据进行认证。
[0045] 本申请中,各应用均可以注册至该身份认证系统,注册后在进行身份注册时,首先配置服务子系统配置身份认证系统中各子系统运行时的资源数据,服务注册子系统对各子系统进行注册和访问实例的分配,当前置服务子系统接收到某个应用发送至身份认证系统中的访问请求后,服务网关子系统对该应用的访问进行鉴权,并对该应用访问身份认证系统的访问频度进行控制,然后身份认证子系统对该访问请求中的身份认证数据进行认证,即对该应用要进行的身份认证进行了认证,各个应用均是在该身份认证系统中进行身份认证的,解决了现有各应用对于身份认证都是采用自己的身份认证方法和管理,未对这些应用的身份认证进行集中式的管理的技术问题。
附图说明
[0046] 图1为本申请
实施例中一种身份认证系统的实施例的结构示意图;
[0047] 图2为本申请实施例中一种身份认证方法的实施例的流程示意图。
具体实施方式
[0048] 本申请实施例提供了一种身份认证系统及其身份认证方法,解决了现有各应用对于身份认证都是采用自己的身份认证方法和管理,未对这些应用的身份认证进行集中式的管理的技术问题。
[0049] 为了使本技术领域的考勤员工更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术考勤员工在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0050] 请参阅图1,本申请实施例中一种身份认证系统的实施例一的结构示意图。
[0051] 本实施例中的身份认证系统包括:配置服务子系统101、服务注册子系统102、前置服务子系统103、服务网关子系统104和身份认证子系统105;配置服务子系统101,用于为服务网关子系统104、服务注册子系统102、前置服务子系统103和身份认证子系统105配置运行时的资源数据;服务注册子系统102,用于在身份认证系统中注册服务网关子系统104、服务注册子系统102、前置服务子系统103和身份认证子系统105,并为各子系统分配访问实例;前置服务子系统103,用于接收访问身份认证系统的应用的访问请求;服务网关子系统104,用于根据访问请求对应用进行访问鉴权,并对应用访问身份认证系统的调用频度进行控制;身份认证子系统105,用于对访问请求中的身份认证数据进行认证。
[0052] 需要说明的是,本身份认证系统是面向不同的应用。要知道访问的应用具体是哪个应用,即该应用有没有访问该身份认证系统的访问权限的话,就需要鉴权机制。
[0053] 调用频度的监控是影响身份认证系统中用户正常安全使用的关键因素,故要防止高频攻击和限制应用调用频度。
[0054] 配置服务子系统101提供集中化的外部配置支持。
[0055] 服务注册子系统102为各子系统分配访问实例,这些访问实例使用Eureka进行管理。服务ID/名称是唯一标识,根据唯一标识在注册中心找到实例信息,便可调用对应的服务。
[0056] 本实施例中,各应用均可以注册至该身份认证系统,注册后在进行身份注册时,首先配置服务子系统101配置身份认证系统中各子系统运行时的资源数据,服务注册子系统102对各子系统进行注册和访问实例的分配,当前置服务子系统103接收到某个应用发送至身份认证系统中的访问请求后,服务网关子系统104对该应用的访问进行鉴权,并对该应用访问身份认证系统的访问频度进行控制,然后身份认证子系统105对该访问请求中的身份认证数据进行认证,即对该应用要进行的身份认证进行了认证,各个应用均是在该身份认证系统中进行身份认证的,解决了现有各应用对于身份认证都是采用自己的身份认证方法和管理,未对这些应用的身份认证进行集中式的管理的技术问题。
[0057] 以上为本申请实施例提供的一种身份认证系统的实施例一,以下为本申请实施例提供的一种身份认证系统的实施例二。
[0058] 请参阅图1,本申请实施例中一种身份认证系统的实施例二的结构示意图。
[0059] 本实施例中的身份认证系统,包括:配置服务子系统101、服务注册子系统102、前置服务子系统103、服务网关子系统104和身份认证子系统105;配置服务子系统101,用于为服务网关子系统104、服务注册子系统102、前置服务子系统103和身份认证子系统105配置运行时的资源数据;服务注册子系统102,用于在身份认证系统中注册服务网关子系统104、服务注册子系统102、前置服务子系统103和身份认证子系统105,并为各子系统分配访问实例;前置服务子系统103,用于接收访问身份认证系统的应用的访问请求;服务网关子系统104,用于根据访问请求对应用进行访问鉴权,并对应用访问身份认证系统的调用频度进行控制;身份认证子系统105,用于对访问请求中的身份认证数据进行认证。
[0060] 具体地,为了防止应用在访问身份认证系统过程中,发生数据被窃取或数据泄露,本实施例中还包括:加密子系统106;
[0061] 配置服务子系统101,还用于为加密子系统106配置运行时的资源数据;
[0062] 服务注册子系统102,还用于在身份认证系统中注册加密子系统106,并为加密子系统106分配访问实例;
[0063] 加密子系统106,用于将身份认证数据进行加密,并将加密后的身份认证数据发送至身份认证子系统105。
[0064] 对应的身份认证子系统105对加密后的身份认证数据进行解密后,再进行身份认证。
[0065] 具体地,为了便于对各应用访问身份认证系统时的访问信息进行记录,便于后续查看和追溯,本实施例中的身份认证系统还包括:运营子系统107;
[0066] 配置服务子系统101,还用于为运营子系统107配置运行时的资源数据;
[0067] 服务注册子系统102,还用于在身份认证系统中注册运营子系统107,并为运营子系统107分配访问实例;
[0068] 运营子系统107,用于记录应用访问身份认证系统的访问时间、访问次数和访问请求。
[0069] 具体地,身份认证子系统105具体包括:
[0070] 获取模块,用于获取访问请求中的身份认证数据和身份认证数据对应的注册身份数据;
[0071] 认证模块,用于根据注册身份数据对身份认证数据进行认证。
[0072] 具体地,获取模块具体包括:
[0073] 第一获取子模块,用于获取访问请求中的身份认证数据;
[0074] 第二获取子模块,用于从公安身份认证系统中获取身份认证数据对应的注册身份数据。
[0075] 具体地,借助公安身份认证系统,确保发起身份认证数据的用户是用户本人,避免公民个人信息在互联网上被“盗用”“冒用”的问题,有效的解决市民实名认证、人证合一的问题,让市民在网上办事变得更加可靠。
[0076] 本实施例中,各应用均可以注册至该身份认证系统,注册后在进行身份注册时,首先配置服务子系统101配置身份认证系统中各子系统运行时的资源数据,服务注册子系统102对各子系统进行注册和访问实例的分配,当前置服务子系统103接收到某个应用发送至身份认证系统中的访问请求后,服务网关子系统104对该应用的访问进行鉴权,并对该应用访问身份认证系统的访问频度进行控制,然后身份认证子系统105对该访问请求中的身份认证数据进行认证,即对该应用要进行的身份认证进行了认证,各个应用均是在该身份认证系统中进行身份认证的,解决了现有各应用对于身份认证都是采用自己的身份认证方法和管理,未对这些应用的身份认证进行集中式的管理的技术问题。
[0077] 以上为本申请实施例提供的一种身份认证系统的实施例二,以下为本申请实施例提供的一种身份认证方法的实施例。
[0078] 请参阅图2,本申请实施例中一种身份认证方法的实施例的流程示意图,包括:
[0079] 步骤201、配置服务子系统为服务网关子系统、服务注册子系统、前置服务子系统和身份认证子系统配置运行时的资源数据。
[0080] 步骤202、服务注册子系统在身份认证系统中注册服务网关子系统、服务注册子系统、前置服务子系统和身份认证子系统,并为各子系统分配访问实例。
[0081] 步骤203、前置服务子系统接收访问身份认证系统的应用的访问请求。
[0082] 步骤204、服务网关子系统根据访问请求对应用进行访问鉴权,并对应用访问身份认证系统的调用频度进行控制。
[0083] 步骤205、身份认证子系统对访问请求中的身份认证数据进行认证。
[0084] 进一步地,还包括:还包括:
[0085] 配置服务子系统为加密子系统配置运行时的资源数据;
[0086] 服务注册子系统在身份认证系统中注册加密子系统,并为加密子系统分配访问实例;
[0087] 加密子系统将身份认证数据进行加密,并将加密后的身份认证数据发送至身份认证子系统。
[0088] 具体地,还包括:
[0089] 配置服务子系统为运营子系统配置运行时的资源数据;
[0090] 服务注册子系统在身份认证系统中注册运营子系统,并为运营子系统分配访问实例;
[0091] 运营子系统记录应用访问身份认证系统的访问时间、访问次数和访问请求。
[0092] 进一步地,身份认证子系统对访问请求中的身份认证数据进行认证具体包括:
[0093] 身份认证子系统获取访问请求中的身份认证数据和身份认证数据对应的注册身份数据,并根据注册身份数据对身份认证数据进行认证。
[0094] 进一步地,身份认证子系统获取访问请求中的身份认证数据和身份认证数据对应的注册身份数据具体包括:
[0095] 身份认证子系统获取访问请求中的身份认证数据,并从公安身份认证系统中获取身份认证数据对应的注册身份数据。
[0096] 本实施例中,各应用均可以注册至该身份认证系统,注册后在进行身份注册时,首先配置服务子系统配置身份认证系统中各子系统运行时的资源数据,服务注册子系统对各子系统进行注册和访问实例的分配,当前置服务子系统接收到某个应用发送至身份认证系统中的访问请求后,服务网关子系统对该应用的访问进行鉴权,并对该应用访问身份认证系统的访问频度进行控制,然后身份认证子系统对该访问请求中的身份认证数据进行认证,即对该应用要进行的身份认证进行了认证,各个应用均是在该身份认证系统中进行身份认证的,解决了现有各应用对于身份认证都是采用自己的身份认证方法和管理,未对这些应用的身份认证进行集中式的管理的技术问题。
[0097] 所属领域的技术考勤员工可以清楚地了解到,为描述的方便和简洁,上述描述的方法、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
[0098] 在本申请所提供的几个实施例中,应该理解到,所揭露的系统,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个待安装
电网网络,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些
接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
[0099] 所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0100] 另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用
硬件的形式实现,也可以采用
软件功能单元的形式实现。
[0101] 所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对
现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台
计算机系统(可以是个人计算机,
服务器,或者网络系统等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动
硬盘、只读
存储器(ROM,Read-OnlyMemory)、
随机存取存储器(RAM,RandomAccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0102] 以上所述,以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术考勤员工应当理解:其依然可以对前述各实施例所记载的技术方案进行
修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。