一种基于PKI/CA技术的统一身份认证系统的制作方法

文档序号:12752535阅读:1478来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术

本发明涉及智能管理领域,具体涉及一种基于PKI/CA技术的统一身份认证系统。



背景技术:

为了加强对业务系统和办公系统的安全管控,提高信息化安全管理水平,我们设计了基于PKI/CA技术为基础架构的统一身份认证服务平台。以PKI/CA技术为核心,结合国内外先进的产品架构设计,实现集中的用户管理、证书管理、认证管理、授权管理和审计等功能,为多业务系统提供用户身份、系统资源、权限策略、审计日志等统一、安全、有效的配置和服务。



技术实现要素:

本发明提供了一种基于PKI/CA技术的统一身份认证系统。其特征是,以PKI/CA技术为核心,实现集中的用户管理、证书管理、认证管理、授权管理和审计等功能,为多业务系统提供用户身份、系统资源、权限策略、审计日志等统一、安全、有效的配置和服务。

平台主要提供集中用户管理、集中证书管理、集中认证管理、集中授权管理和集中审计等功能。

1.集中用户管理,集中用户管理系统主要是完成各系统的用户信息整合,实现用户生命周期的集中统一管理,并建立与各应用系统的同步机制,简化用户及其账号的管理复杂度,降低系统用户管理的安全风险。

2.集中证书管理,集中证书管理功能主要是针对用户的CA系统,包括:1) 证书申请 ;2) 证书制作 ;3)证书生命周期管理(有效期、审核、颁发、吊销、更新、查询、归档) ;4)证书有效性检查。

3.集中授权管理,集中授权的最大特点,就是集中在一个接口对组/

角色进行资源的合理分配。集中授权的过程,就是集中对用户(组/角色)通过何种方式(证书/口令)使用某种资源(应用/功能)的权限的分配。当员工职位有变更时,只需要更改身份账户所属角色/组,则所享有的权限也相应变化,而对应的应用系统资源的账户和权限不受任何影响,并且应用系统的安全性得到了极大提高,不会因为对应的业务系统因为没有中止用户应用权限而遭受安全风险。通过集中授权的管理模式,有效地屏蔽了传统授权中存在的弊端,提高了管理效率,为企业营造一个安全、便捷的系统安全、可信的办公环境。

4.集中认证管理,集中认证管理为企业的IT系统提供统一的身份认证,是企业安全门户入口,只有安全的认证机制才可以保证企业大门不被非法人员进入;在整个认证系统中其服务的对象包括企业接入统一认证平台的所有业务系统、管理系统和应用系统等,统一认证系统能够提供快速、高效和安全的服务,应用系统接入改造小,系统具有灵活的扩展性、高可用性。

系统支持多种认证方式,包括用户名/口令、数字证书、Windows域认证和通行码,并且为其他认证技术留有接口; 支持多种认证协议,包括支持数字证书认证的SSL协议, Windows域认证,SAML协议等;

支持单点登录支持会话管理,管理用户的认证凭证信息,如数字证书等;制定身份认证的安全策略,如定义认证模式和安全等级等; 认证系统模块管理,如对应用认证网关的管理等。

5.集中审计管理,集中审计系统提供全方位的用户管理、证书管理、

认证管理和授权管理的审计信息,支持应用系统、用户登录、管理操作等审计管理。

具体实施方式

本发明提供了一种基于PKI/CA技术的统一身份认证系统。其特征是,以PKI/CA技术为核心,实现集中的用户管理、证书管理、认证管理、授权管理和审计等功能,为多业务系统提供用户身份、系统资源、权限策略、审计日志等统一、安全、有效的配置和服务。

平台主要提供集中用户管理、集中证书管理、集中认证管理、集中授权管理和集中审计等功能。

1.集中用户管理,集中用户管理系统主要是完成各系统的用户信息整合,实现用户生命周期的集中统一管理,并建立与各应用系统的同步机制,简化用户及其账号的管理复杂度,降低系统用户管理的安全风险。

2.集中证书管理,集中证书管理功能主要是针对用户的CA系统,包括:1) 证书申请 ;2) 证书制作 ;3)证书生命周期管理(有效期、审核、颁发、吊销、更新、查询、归档) ;4)证书有效性检查。

3.集中授权管理,集中授权的最大特点,就是集中在一个接口对组/

角色进行资源的合理分配。集中授权的过程,就是集中对用户(组/角色)通过何种方式(证书/口令)使用某种资源(应用/功能)的权限的分配。当员工职位有变更时,只需要更改身份账户所属角色/组,则所享有的权限也相应变化,而对应的应用系统资源的账户和权限不受任何影响,并且应用系统的安全性得到了极大提高,不会因为对应的业务系统因为没有中止用户应用权限而遭受安全风险。通过集中授权的管理模式,有效地屏蔽了传统授权中存在的弊端,提高了管理效率,为企业营造一个安全、便捷的系统安全、可信的办公环境。

4.集中认证管理,集中认证管理为企业的IT系统提供统一的身份认证,是企业安全门户入口,只有安全的认证机制才可以保证企业大门不被非法人员进入;在整个认证系统中其服务的对象包括企业接入统一认证平台的所有业务系统、管理系统和应用系统等,统一认证系统能够提供快速、高效和安全的服务,应用系统接入改造小,系统具有灵活的扩展性、高可用性。

系统支持多种认证方式,包括用户名/口令、数字证书、Windows域认证和通行码,并且为其他认证技术留有接口; 支持多种认证协议,包括支持数字证书认证的SSL协议, Windows域认证,SAML协议等;

支持单点登录 支持会话管理 ,管理用户的认证凭证信息,如数字证书等; 制定身份认证的安全策略,如定义认证模式和安全等级等; 认证系统模块管理,如对应用认证网关的管理等。

6.集中审计管理,集中审计系统提供全方位的用户管理、证书管理、

认证管理和授权管理的审计信息,支持应用系统、用户登录、管理操作等审计管理。

完整全部详细技术资料下载
当前第1页1 2 3 
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:卢晓彦;
  • 技术所有人:威海兴达信息科技有限公司;
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
浙大统一身份认证相关技术
浙大统一身份认证入口相关技术
东航统一身份认证登录相关技术
统一身份认证相关技术
浙大统一身份认证系统相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2