一种基于工业互联网平台扩展三方认证协议的系统及方法与流程

本发明涉及软件研发的，尤其涉及工业互联网平台三方认证集成，具体为一种基于工业互联网平台扩展三方认证协议的系统及方法。

背景技术：

1、工业互联网平台(industrial internet platform)，也称为工业物联网平台(industrial internet of things platform)，是为工业领域设计和构建的云计算和物联网基础设施。它提供了连接、集成、分析和管理工业设备和数据的功能，旨在实现智能制造、优化运营和提升生产效率。

2、工业互联网平台的关键特点和功能包括：

3、(1)设备连接与集成：工业互联网平台允许将各种类型的工业设备、传感器和控制系统连接到云平台，通过标准化的通信协议和接口进行数据交换和集成。

4、(2)数据采集与存储：平台能够从各个设备和传感器中采集大量的实时数据，并提供高效的存储和管理机制，用于后续的分析和应用。

5、(3)数据分析与智能决策：通过应用机器学习、人工智能和数据分析技术，工业互联网平台可以对采集的数据进行实时分析和处理，从中提取有价值的信息，并支持智能决策和预测。

6、(4)远程监控与维护：平台提供远程监控和管理工具，使运营人员可以实时监视设备状态、诊断故障，并进行远程维护和控制。

7、(5)安全与隐私保护：工业互联网平台注重安全性和隐私保护，采用各种安全机制和协议来保护设备和数据的安全性，防止未经授权的访问和数据泄露。

8、(6)应用开发与集成：平台提供开放的api和开发工具，使开发者能够构建自定义的应用程序、服务和工作流程，并与其他系统进行集成。

9、工业互联网平台的应用范围广泛，涵盖了制造业、能源领域、交通运输、农业等多个行业。它为企业提供了数字化转型的基础设施和工具，帮助企业实现智能化、高效化和可持续发展。

10、工业互联网平台是面向制造数字化、网络化、智能化需求、构建基于海量数据采集、汇聚、分析、应用的服务体系、支持制造业资源方在连接、弹性供给、高效配置的载体。在企业具体应用实施工业互联网平台的过程中不可避免的会遇到如何将企业原有业务系统通过三方认证的形式集成访问工业互联网平台的情况。

11、在现有技术中，将企业原有业务系统通过三方认证的形式集成访问工业互联网平台的专利包括以下几个：

12、在专利申请cn116074129a中公开了“一种集成与兼容第三方认证的登录方法及系统，其方法通过在登录环节就集成第三方系统自有身份认证的方式，使得客户端在统一登录平台登录之后，具有完备的第三方系统的身份标志，进而获取单独登录第三方系统一样的全部权限，简化了登录环节，免去对后续第三方系统权限鉴定机制的影响，有效地优化了第三方认证登录模块流程，降低了时间成本，有效地提高了兼并系统的执行效率”。

13、在专利申请cn114598476a中公开了“一种第三方身份认证的方法和装置，方法包括：通过标准认证接口接收用户的认证请求，认证请求中包含认证参数；获取应用系统服务器的数据库中存储的第三方应用配置信息，该第三方应用配置信息用于记载第三方应用认证所需的信息；通过应用系统服务器的插件路径下安装的认证插件包，并依据认证参数和第三方应用配置信息，与第三方应用完成第三方认证。本发明实施例在接入第三方应用认证接口时，只需要存储相应的配置信息并制作相应的三方认证插件模块，减少了人力、物力的消耗，提高了工作效率；也为后期参数名称变更以及参数增减提供了条件，减少了琐碎且重复性的开发，从而大大提升了工作效率”。

14、在专利申请cn112380526a中公开了“一种基于领域模型的授权认证集成系统，包括元数据配置系统，用于管理多租户授权集成的元数据配置信息，并存储至元数据配置库；授权认证适配器执行引擎，用于解析和执行授权认证适配器脚本，得到第三方授权凭证和第三方账号信息；授权认证集成系统，用于对第三方账号信息授权认证，获得本系统授权凭证；其中，授权集认证成系统支持多种身份认证方式的系统接入；业务引擎，用于将授权认证产生的数据上传至业务引擎，并进行业务处理。本发明提供的基于领域模型的授权认证集成系统，基于领域模型建模并独立出来，使企业可以安全集成多个不同的系统并能适配多种不同授权认证模式，满足企业应用授权集成多样化，独立化，可定制化的需求”。

15、在专利申请cn110891060a中公开了“一种基于多业务系统集成的统一认证系统，通过提供统一认证管理，一处登录即可访问所有业务系统，实现业务系统的统一集中身份认证和单点登录；认证系统的业务角色分组模型基于rbac授权模型，通过统一的逻辑模型管理各业务系统的身份权限信息；认证系统基于cas框架，且有两种集成方式：认证代理和服务调用；认证代理作为统一管理模块，通过认证客户端业务系统分析外部http请求中是否包含服务票或登录票；服务调用则是认证客户端业务系统调用认证平台的认证接口，来实现用户身份验证。本发明能够实现对各大业务系统提供统一的账号管理，形成高质量的、规范的、权威的身份数据库，实现用户身份全方位全生命周期集中统一管理”。

16、上述现有技术中介绍的三方认证集成相关技术，有的通过在系统内部提供统一认证模块完成嵌入集成，这种方式简单方便，但是与认证模块本身有一定耦合性，特别是当工业互联网平台私有化部署到具体的企业时，要集成的三方协议各不相同且越来越多时，维护成本会越来越大，而且扩展性也不高，也有通过三方认证插件加数据库配置的方式，在扩展性方面有很大提升，但是不支持可视化的认证配置以及认证协议的动态切换，在易用性、灵活性方面还有待进一步提高。

技术实现思路

1、针对上述问题，本发明的目的在于提供一种基于工业互联网平台扩展三方认证协议的系统及方法，以统一认证集成框架+三方认证app的方式解决工业互联网平台中统一认证模块集成三方认证协议越来越多时的耦合性、扩展性、可视化配置以及动态切换等问题，统一认证集成框架提供认证app注册、认证app注销、认证app配置管理、健康检查、内部登录、配置渲染协议等能力，三方认证协议以三方认证app的方式进行独立开发并以插件方式进行集成，本发明支持动态集成扩展不同的三方认证协议、三方认证协议可视化配置、三方认证协议app的健康检查以及三方认证协议的动态切换等。

2、本发明的上述发明目的是通过以下技术方案得以实现的：

3、一种基于工业互联网平台扩展三方认证协议的系统，包括：设置于工业互联网平台上的统一认证集成框架和三方认证app；

4、所述统一认证集成框架包括认证app信息注册单元、认证app信息注销单元、认证app管理单元、平台内部登录单元和三方认证配置渲染引擎单元；

5、所述认证app信息注册单元和所述认证app信息注销单元用于支持所述三方认证app的动态集成，所述认证app信息注册单元在所述三方认证app安装成功后将所述三方认证app信息注册到所述工业互联网平台，所述认证app信息注销单元在所述三方认证app卸载后在所述工业互联网平台上注销所述三方认证app；

6、所述认证app管理单元和所述三方认证配置渲染引擎单元用于支持对三方认证协议的三方协议内容进行可视化配置，以及不同的所述三方认证app的动态切换；

7、所述平台内部登录单元用于完成所述工业互联网平台的内部登录。

8、进一步地，基于工业互联网平台扩展三方认证协议的系统，还包括：渲染协议；

9、所述渲染协议作为所述统一认证集成框架和所述三方认证app之间的约定规范，用于实现所述三方认证配置渲染引擎单元在对所述三方协议内容进行可视化配置时，渲染前端显示页面的具体内容；

10、所述三方认证app按照所述渲染协议的要求实现所述三方协议内容的获取和更新接口，在所述认证app管理单元的管理页面，点击配置三方认证协议时，所述三方认证配置渲染引擎单元根据约定的所述渲染协议渲染出可视化配置页面。

11、进一步地，在所述认证app管理单元的管理页面上，当有多个所述三方认证app安装后，通过启动开关动态设置需要支持的三方认证协议，当多个所述三方认证app启用时，通过默认开关项设置默认的所述三方认证app,且所述默认开关项仅一个；所述认证app管理单元的配置管理功能支持动态切换不同的所述三方认证协议。

12、进一步地，所述统一认证集成框架还包括健康检查单元，具体为：

13、所述健康检查单元用于所述三方认证app的健康检查和异常的及时有效反馈；

14、所述三方认证app预留健康检查接口，所述工业互联网平台定时检查所述三方认证app的健康状况，并在所述三方认证app的使用过程中，健康状况异常时及时反馈到前端用户，进行及时的人工干预处理。

15、一种采用如上述基于工业互联网平台扩展三方认证协议的系统执行的基于工业互联网平台扩展三方认证协议的方法，包括以下步骤：

16、s1：获取已集成了三方认证协议的三方认证app，将所述三方认证app安装并注册到工业互联网平台，同时对三方协议内容进行配置和保存；

17、s2：当用户端访问所述工业互联网平台时，所述工业互联网平台获取所述三方认证app的信息并请求所述三方认证app的认证请求接口，所述三方认证app接收到所述认证请求后根据配置好的所述三方协议内容组装三方认证中心的请求地址并返回302重定向，所述用户端在所述三方认证中心上完成账户密码验证后，重定向到所述三方认证app；

18、s3：所述三方认证app从所述三方认证中心获取用户登录信息，所述三方认证app请求所述工业互联网平台内部登录接口完成内部登录后，返回重定向的平台页面地址到所述三方认证app,所述方法认证app向所述用户端返回重定向到所述平台页面地址，所述用户端打开所述平台页面地址。

19、进一步地，步骤s1，具体为：

20、s11：判断所述三方认证协议是否为新增协议，若为新增协议进入步骤s12，否则进入步骤s14；

21、s12：根据所述工业互联网平台提供的搭建所述三方认证app的app高代码实现框架，在所述三方认证app中实现包括认证app注册、登录回调、平台内部登录和登录成功重定向在内的接口扩展；

22、s13：根据所述三方认证app的开发框架打包工具，打包生成所述三方认证app；

23、s14:根据所述工业互联网平台提供的app安装器，完成所述三方认证ap p的安装、注册和启动运行；

24、s15：在所述工业互联网平台上的所述三方认证app的管理配置页面，配置安装成功的所述三方协议内容并启用所述三方认证app完成认证集成。

25、进一步地，步骤s2，具体为：

26、s21：所述用户端在浏览器上输入所述工业互联网平台的访问地址；

27、s22：所述浏览器请求所述工业互联网平台获取已注册并启用的所述三方认证app的信息；

28、s23：所述工业互联网平台返回已注册并启用的所述三方认证app的包括认证app协议类型、状态信息和请求地址在内的信息；

29、s24：所述浏览器请求所述三方认证app的所述认证请求接口；

30、s25：所述三方认证app根据配置好的所述三方协议内容组装所述三方认证中心的请求地址并返回302重定向；

31、s26：所述浏览器打开所述三方认证中心的登录页，所述用户端在所述三方认证中心上输入用户的账户和密码完成所述三方认证中心的登录；

32、s27：所述三方认证中心完成用户的账户和密码验证后，重定向到所述三方认证app。

33、进一步地，步骤s3，具体为：

34、s31：所述三方认证中心登录验证成功后，重定向到所述三方认证app的回调接口；

35、s32：所述三方认证app根据回调内容和配置的请求用户信息接口，从所述三方认证中心获取所述用户登录信息；

36、s33：所述三方认证中心返回所述用户登录信息；

37、s34：所述三方认证app请求所述工业互联网平台内部登录接口完成内部登录；

38、s35：所述工业互联网平台完成内部登录后，返回重定向的所述平台页面地址到所述三方认证app；

39、s36:所述三方认证app向所述浏览器返回重定向到所述平台页面地址；

40、s37：所述浏览器打开所述平台页面地址。

41、一种计算机设备，包括存储器和一个或多个处理器，所述存储器中存储有计算机代码，所述计算机代码被所述一个或多个处理器执行时，使得所述一个或多个处理器执行如上述的方法。

42、一种计算机可读存储介质，所述计算机可读存储介质存储有计算机代码，当所述计算机代码被执行时，如上述的方法被执行。

43、与现有技术相比，本发明包括以下至少一种有益效果是：

44、(1)通过提供一种基于工业互联网平台扩展三方认证协议的系统，在工业互联网平台上采用统一认证集成框架+三方认证app的方式解决现有技术中工业互联网平台中统一认证模块集成三方认证协议越来越多时的耦合性、扩展性、可视化配置以及动态切换等问题。统一认证集成框架提供认证app注册、认证app注销、认证app配置管理、健康检查、内部登录、配置渲染协议等能力，三方认证协议以三方认证app的方式进行独立开发并以插件方式进行集成，支持动态集成扩展不同的三方认证协议、三方认证协议可视化配置、三方认证协议app的健康检查以及三方认证协议的动态切换等。

45、(2)通过在统一认证集成框架新增健康检查单元，能够在健康状况异常时及时反馈给前端用户，方便及时进行人工干预处理。