1.一种基于移动终端的个人认证凭证管理方法,其特征在于,所述基于移动终端的个人认证凭证管理方法包括:
用户在移动终端通过登录认证凭证进行网络应用登录;
对用户所登录的网络应用与认证凭证进行记录存储,将用户登认证凭证进行加密并定期修改用户认证凭证,同时为用户分配验证识别令牌;
用户登录的网络应用时通过验证识别令牌对用户身份状态进行验证;
用户的现有用户身份状态没有登录网络应用的权限时收回验证识别令牌,对用户帐号所持有的数据信息进行隔离锁定或销毁处理。
2.根据权利要求1所述的基于移动终端的个人认证凭证管理方法,其特征在于,所述用户在移动终端通过登录认证凭证进行网络应用登录步骤具体包括以下步骤:用户在移动终端添加需要访问的网络应用;用户通过HTTP Form的方式或者通过Selenium脚本录制方式进行回放登录。
3.根据权利要求1所述的基于移动终端的个人认证凭证管理方法,其特征在于,所述对用户所登录的网络应用与认证凭证进行记录存储,将用户登认证凭证进行加密并定期修改用户认证凭证,同时为用户分配验证识别令牌步骤具体包括以下步骤:当用户完成网络应用登录后,将用户所登录的网络应用和登录密码分别存储在本地移动终端上与云端服务器上,对存储的登录密码进行加密并定期对密码进行动态修改;用户通过移动终端登录个人网络应用时移动终端获取经过加密的动态密码,并使用用户名和获取的动态密码登录对应的个人网络应用,在登录个人网络应用前先要使用用户获取的验证识别码对用户身份进行后才能登录;用户通过移动终端登录企业网络应用时移动终端的单点登录模块对用户登录企业网络应用的登录信息进行记录并通过SSL协议与企业内部单点协议及企业单点登录服务进行交互获得验证识别Token,移动终端将验证识别Token分配给用户用于身份认证。
4.根据权利要求1所述的基于移动终端的个人认证凭证管理方法,其特征在于,所述用户登录的网络应用时通过验证识别令牌对用户身份状态进行验证步骤执行前执行以下步骤:在移动终端的单点登录模块上设置CAS服务模块、Oracle访问管理模块及IBM Tivoli服务模块。
5.根据权利要求1至4之一所述的基于移动终端的个人认证凭证管理方法,其特征在于,所述用户登录的网络应用时通过验证识别令牌对用户身份状态进行验证步骤具体包括以下步骤:用户通过移动终端登录个人网络应用前通过获取的验证识别码对用户身份进行验证,验证通过后允许用户对个个网络应用进行访问,并可对之前登录过的所有个网络应用进行访问而无须再次输入登录密码;当用户通过移动终端登录企业网络应用时将分配的验证识别Token发送给企业身份管理模块对用户身份状态验证,若用户身份状态处于有权状态,则允许用户登录企业网络应用,若用户身份状态处于无权状态,则拒绝用户登录企业网络应用。
6.根据权利要求5所述的基于移动终端的个人认证凭证管理方法,其特征在于,所述用户的现有用户身份状态没有登录网络应用的权限时收回验证识别令牌,对用户帐号所持有的数据信息进行隔离锁定或销毁处理步骤具体包括以下步骤:用户在移动终端上登录个人网络应用时在移动终端验证用户身份发现用户身份状态处于锁定状态,则拒绝用户登录个人网络应用并个人网络应用内的数据信息进行隔离锁定;用户通过移动终端单点登录企业网络应用后,移动终端定期从企业身份管理平台同步用户帐号信息,若用户帐号信息中用于登录企业网络应用的用户身份状态处于没有登录权限状态时,则移动终端收回分配的验证识别Token,同时对用户帐号所登录的企业网络应用内的保密数据进行销毁处理。
7.一种基于移动终端的个人认证凭证管理系统,其特征在于,所述基于移动终端的个人认证凭证管理系统包括:
登录模块,用于用户在移动终端通过登录认证凭证进行网络应用登录;
密码加密模块,用于对用户所登录的网络应用与认证凭证进行记录存储,将用户登认证凭证进行加密并定期修改用户密码,同时为用户分配验证识别令牌;
验证模块,用于用户登录的网络应用时通过验证识别令牌对用户身份状态进行验证;
数据销毁模块,用于用户的现有用户身份状态没有登录网络应用的权限时收回验证识别令牌,对用户帐号所持有的数据信息进行隔离销毁处理。
8.根据权利要求7所述的基于移动终端的个人认证凭证管理系统,其特征在于,所述基于移动终端的个人认证凭证管理系统还包括:登录逻辑模块,用于从密码加密模块处获取密码,并使用用户名和获取的密码登录对应的个人网络应用。
9.根据权利要求8所述的基于移动终端的个人认证凭证管理系统,其特征在于,所述基于移动终端的个人认证凭证管理系统还包括:密码存储模块,用于将用户所登录的网络应用和登录密码分别存储在本地移动终端上与云端服务器上。
10.根据权利要求7至9之一所述的基于移动终端的个人认证凭证管理系统,其特征在于,所述基于移动终端的个人认证凭证管理系统还包括:帐号信息同步模块,用于定期从企业身份管理模块同步用户帐号信息。