一種身份認(rèn)證系統(tǒng)和方法
【專利摘要】本發(fā)明提供一種身份認(rèn)證系統(tǒng)和方法��,其中��,所述系統(tǒng)包括:聯(lián)盟機(jī)構(gòu)模塊��,用于將客戶端發(fā)出的客戶請(qǐng)求信息發(fā)送至認(rèn)證網(wǎng)關(guān)模塊���;認(rèn)證網(wǎng)關(guān)模塊��,用于接收所述聯(lián)盟機(jī)構(gòu)模塊發(fā)出的所述客戶請(qǐng)求信息�,對(duì)所述客戶請(qǐng)求信息進(jìn)行處理����,并將處理后的認(rèn)證請(qǐng)求信息發(fā)送至認(rèn)證組件模塊,以及接收所述認(rèn)證組件模塊返回的認(rèn)證結(jié)果信息����,對(duì)所述認(rèn)證結(jié)果信息進(jìn)行簽名存儲(chǔ)并返回所述聯(lián)盟機(jī)構(gòu)模塊���;以及認(rèn)證組件模塊,用于接收和處理所述認(rèn)證網(wǎng)關(guān)模塊發(fā)出的認(rèn)證請(qǐng)求信息�����,將處理后得到的認(rèn)證結(jié)果信息返回至所述認(rèn)證網(wǎng)關(guān)模塊�。本發(fā)明提供的一種身份認(rèn)證的系統(tǒng)和方法�����,能為更廣泛的社會(huì)機(jī)構(gòu)的電子業(yè)務(wù)系統(tǒng)提供身份認(rèn)證���,從而進(jìn)一步節(jié)約了電子業(yè)務(wù)系統(tǒng)的開發(fā)和維護(hù)成本�,同時(shí)提升了安全等級(jí)和用戶體驗(yàn)度����。
【專利說明】一種身份認(rèn)證系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)處理領(lǐng)域,具體而言��,涉及一種身份認(rèn)證系統(tǒng)和方法�。
【背景技術(shù)】
[0002]近年來,隨著電子商務(wù)的發(fā)展,政府����、企業(yè)、機(jī)構(gòu)等不斷推廣電子業(yè)務(wù)系統(tǒng)����,這些系統(tǒng)一般都要求結(jié)合客戶管理,因此����,身份認(rèn)證成為必不可少的安全措施。然而對(duì)于各類電子業(yè)務(wù)系統(tǒng)來說�����,建設(shè)一套完善的身份認(rèn)證系統(tǒng)的開發(fā)和維護(hù)成本過高����。因此,對(duì)于社會(huì)機(jī)構(gòu)龐大的身份認(rèn)證需求�����,迫切需要一種能夠提供統(tǒng)一身份認(rèn)證服務(wù)����。
[0003]盡管目前市場(chǎng)上存在一些身份認(rèn)證系統(tǒng)�����,但是���,這些認(rèn)證系統(tǒng)一般不支持向電子商務(wù)、第三方支付����、合作伙伴等有需求的社會(huì)機(jī)構(gòu)提供認(rèn)證服務(wù)��?��;谶@樣的現(xiàn)狀和需求�,建立一種向社會(huì)機(jī)構(gòu)等提供身份認(rèn)證服務(wù)的系統(tǒng)����,已成為身亟待解決和急需處理的問題。因此����,有必要將現(xiàn)有的身份認(rèn)證系統(tǒng)的認(rèn)證服務(wù)進(jìn)行延伸,拓展渠道范圍,為電子商務(wù)����、第三方支付、行業(yè)預(yù)付費(fèi)���、教育機(jī)構(gòu)����、企業(yè)公司等有認(rèn)證需求的社會(huì)機(jī)構(gòu)提供認(rèn)證服務(wù)���。
【發(fā)明內(nèi)容】
[0004]為解決上述技術(shù)問題����,本發(fā)明提供了一種身份認(rèn)證系統(tǒng)和方法�����,能為更廣泛的社會(huì)機(jī)構(gòu)的電子業(yè)務(wù)系統(tǒng)提供身份認(rèn)證�,從而進(jìn)一步節(jié)約了電子業(yè)務(wù)系統(tǒng)的開發(fā)和維護(hù)成本,同時(shí)提升了安全等級(jí)和用戶體驗(yàn)度�����。
[0005]根據(jù)本發(fā)明實(shí)施例的第一方面,提供了一種身份認(rèn)證系統(tǒng)��,包括:
[0006]聯(lián)盟機(jī)構(gòu)模塊�����,用于將客戶端發(fā)出的客戶請(qǐng)求信息發(fā)送至認(rèn)證網(wǎng)關(guān)模塊��;
[0007]認(rèn)證網(wǎng)關(guān)模塊��,用于接收所述聯(lián)盟機(jī)構(gòu)模塊發(fā)出的所述客戶請(qǐng)求信息��,對(duì)所述客戶請(qǐng)求信息進(jìn)行處理����,并將處理后的認(rèn)證請(qǐng)求信息發(fā)送至認(rèn)證組件模塊���,以及接收所述認(rèn)證組件模塊返回的認(rèn)證結(jié)果信息���,對(duì)所述認(rèn)證結(jié)果信息進(jìn)行簽名存儲(chǔ)并返回所述聯(lián)盟機(jī)構(gòu)模塊;
[0008]認(rèn)證組件模塊��,用于接收和處理所述認(rèn)證網(wǎng)關(guān)模塊發(fā)出的認(rèn)證請(qǐng)求信息��,將處理后得到的認(rèn)證結(jié)果信息返回至所述認(rèn)證網(wǎng)關(guān)模塊。
[0009]根據(jù)本發(fā)明實(shí)施例的第二方面���,提供一種身份認(rèn)證方法��,所述方法包括以下步驟:
[0010]SI�,聯(lián)盟機(jī)構(gòu)模塊將客戶端發(fā)出的客戶請(qǐng)求信息發(fā)送至認(rèn)證網(wǎng)關(guān)模塊���;
[0011]S2�����,認(rèn)證網(wǎng)關(guān)模塊對(duì)接收的所述客戶請(qǐng)求信息進(jìn)行處理�����,并將處理后得到的認(rèn)證請(qǐng)求信息發(fā)送至認(rèn)證組件模塊�;
[0012]S3�����,所述認(rèn)證組件模塊接收和處理所述認(rèn)證請(qǐng)求信息���,將處理后得到的認(rèn)證結(jié)果信息返回至所述認(rèn)證網(wǎng)關(guān)模塊�����;以及
[0013]S4��,所述認(rèn)證網(wǎng)關(guān)模塊接收返回的所述認(rèn)證結(jié)果信息�,對(duì)所述認(rèn)證結(jié)果信息進(jìn)行簽名存儲(chǔ)并返回所述聯(lián)盟機(jī)構(gòu)模塊。
[0014]實(shí)施本發(fā)明實(shí)施例所提供的一種身份認(rèn)證系統(tǒng)和方法����,具有以下優(yōu)點(diǎn):[0015]I)可以向更廣泛的社會(huì)機(jī)構(gòu)的電子業(yè)務(wù)系統(tǒng)提供身份認(rèn)證,節(jié)約了這些電子業(yè)務(wù)系統(tǒng)的開發(fā)和維護(hù)成本�����;
[0016]2)具有更高的安全性和用戶體驗(yàn)度���。
【專利附圖】
【附圖說明】
[0017]圖1是根據(jù)本發(fā)明實(shí)施例的一種身份認(rèn)證系統(tǒng)100的結(jié)構(gòu)示意圖;
[0018]圖2是本發(fā)明所述系統(tǒng)100中所述認(rèn)證網(wǎng)關(guān)模塊120的結(jié)構(gòu)示意圖���;
[0019]圖3是本發(fā)明所述系統(tǒng)100中認(rèn)證網(wǎng)關(guān)模塊120的網(wǎng)關(guān)簽約模塊123的結(jié)構(gòu)示意圖����;
[0020]圖4是本發(fā)明所述系統(tǒng)100中認(rèn)證網(wǎng)關(guān)模塊120的網(wǎng)關(guān)認(rèn)證模塊124的結(jié)構(gòu)示意圖�;
[0021]圖5是本發(fā)明的一種身份認(rèn)證方法的流程圖���。
【具體實(shí)施方式】
[0022]為使本發(fā)明的實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚���,下面將結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步地詳細(xì)描述���。
[0023]首先,對(duì)本發(fā)明涉及到的部分技術(shù)術(shù)語進(jìn)行說明:
[0024]ECTIP系統(tǒng):企業(yè)級(jí)電子渠道整合平臺(tái)��,是對(duì)不同渠道��、渠道與客戶��、產(chǎn)品實(shí)行整合管理����,定義各類渠道的競(jìng)爭(zhēng)優(yōu)勢(shì),明晰每個(gè)渠道的職責(zé)�����、客戶定位和每個(gè)渠道重點(diǎn)運(yùn)營的產(chǎn)品和服務(wù)�����,設(shè)計(jì)統(tǒng)一的操作流程和服務(wù)界面,保證服務(wù)質(zhì)量的一致性和品牌的一致性����。
[0025]ECIF系統(tǒng):企業(yè)客戶信息管理系統(tǒng),是建立統(tǒng)一客戶視圖,對(duì)企業(yè)的客戶信息進(jìn)行整合,形成集中全面的客戶信息���。
[0026]圖1是根據(jù)本發(fā)明實(shí)施例的一種身份認(rèn)證系統(tǒng)100的結(jié)構(gòu)示意圖,參見圖1,該系統(tǒng)包括:聯(lián)盟機(jī)構(gòu)模塊110����、認(rèn)證網(wǎng)關(guān)模塊120和認(rèn)證組件模塊130��。下面分別進(jìn)行闡述:
[0027]聯(lián)盟機(jī)構(gòu)模塊110���,用于將客戶端發(fā)出的客戶請(qǐng)求信息發(fā)送至認(rèn)證網(wǎng)關(guān)模塊120���。聯(lián)盟機(jī)構(gòu)模塊110是客戶端與認(rèn)證網(wǎng)關(guān)模塊之間的信息傳送橋梁,提供機(jī)構(gòu)的應(yīng)用服務(wù)�,并將客戶交易請(qǐng)求發(fā)送認(rèn)證網(wǎng)關(guān)處理�����。
[0028]認(rèn)證網(wǎng)關(guān)模塊120,用于接收聯(lián)盟機(jī)構(gòu)模塊發(fā)出的客戶請(qǐng)求信息����,對(duì)客戶請(qǐng)求信息進(jìn)行處理,并將處理后的認(rèn)證請(qǐng)求信息至認(rèn)證組件模塊130��,以及接收認(rèn)證組件模塊130返回的認(rèn)證結(jié)果信息�,對(duì)認(rèn)證結(jié)果信息進(jìn)行簽名存儲(chǔ)并返回聯(lián)盟機(jī)構(gòu)模塊110。認(rèn)證網(wǎng)關(guān)模塊120是該系統(tǒng)的核心模塊��,其通過判斷認(rèn)證請(qǐng)求類型�,為認(rèn)證信息的處理提供統(tǒng)一的入口,實(shí)現(xiàn)聯(lián)盟機(jī)構(gòu)與企業(yè)級(jí)電子信息系統(tǒng)的對(duì)接的接口����,同時(shí)對(duì)認(rèn)證請(qǐng)求信息和認(rèn)證結(jié)果信息進(jìn)行存儲(chǔ)管理和安全加密。
[0029]認(rèn)證組件模塊130���,用于接收和處理認(rèn)證網(wǎng)關(guān)模塊120發(fā)出的認(rèn)證請(qǐng)求信息�,將處理后得到的認(rèn)證結(jié)果信息返回至認(rèn)證網(wǎng)關(guān)模塊120���。認(rèn)證組件模塊130為外部客戶提供各個(gè)渠道的身份認(rèn)證���,該模塊整合了現(xiàn)有的電子渠道����,同時(shí)也將認(rèn)證基礎(chǔ)設(shè)施進(jìn)行整合����,進(jìn)行統(tǒng)一管理,以達(dá)到資源的共享�����。
[0030]本發(fā)明實(shí)施例的一種身份認(rèn)證系統(tǒng)100運(yùn)行的系統(tǒng)環(huán)境有=HP-UX和IBM AIX,開發(fā)平臺(tái)主要有=UNIX環(huán)境C語言開發(fā)平臺(tái)和J2EE Java語言開發(fā)平臺(tái)����;WindowS環(huán)境C和Java開發(fā)平臺(tái)。該系統(tǒng)具有標(biāo)準(zhǔn)服務(wù)接口�����,采用WebService/Https/Tcp協(xié)議發(fā)布���,方便系統(tǒng)或模塊間調(diào)用和數(shù)據(jù)交換����;通過PKI技術(shù),以達(dá)到雙方身份的認(rèn)證和信息的機(jī)密保護(hù);支持認(rèn)證方式的擴(kuò)展�����;支持金融IC卡進(jìn)行憑證認(rèn)證��。
[0031]圖2是本發(fā)明所述系統(tǒng)100中所述認(rèn)證網(wǎng)關(guān)模塊120的結(jié)構(gòu)示意圖�����。參見圖2����,該模塊包括:
[0032]接入解析模塊121����,用于接收和解析聯(lián)盟機(jī)構(gòu)模塊110發(fā)送的客戶請(qǐng)求信息,該模塊對(duì)接收的客戶請(qǐng)求信息進(jìn)行分析和判斷�,從而將簽約認(rèn)證請(qǐng)求和交易認(rèn)證請(qǐng)求進(jìn)行區(qū)另IJ,為之后的認(rèn)證處理過程進(jìn)行準(zhǔn)備��,該客戶請(qǐng)求信息的報(bào)文格式如下:
【權(quán)利要求】
1.一種身份認(rèn)證系統(tǒng)����,其特征在于,所述系統(tǒng)包括: 聯(lián)盟機(jī)構(gòu)模塊,用于將客戶端發(fā)出的客戶請(qǐng)求信息發(fā)送至認(rèn)證網(wǎng)關(guān)模塊�; 認(rèn)證網(wǎng)關(guān)模塊,用于接收所述聯(lián)盟機(jī)構(gòu)模塊發(fā)出的所述客戶請(qǐng)求信息�,對(duì)所述客戶請(qǐng)求信息進(jìn)行處理,并將處理后的認(rèn)證請(qǐng)求信息發(fā)送至認(rèn)證組件模塊����,以及接收所述認(rèn)證組件模塊返回的認(rèn)證結(jié)果信息,對(duì)所述認(rèn)證結(jié)果信息進(jìn)行簽名存儲(chǔ)并返回所述聯(lián)盟機(jī)構(gòu)模塊���;以及 認(rèn)證組件模塊����,用于接收和處理所述認(rèn)證網(wǎng)關(guān)模塊發(fā)出的認(rèn)證請(qǐng)求信息��,將處理后得到的認(rèn)證結(jié)果信息返回至所述認(rèn)證網(wǎng)關(guān)模塊����。
2.如權(quán)利要求1所述系統(tǒng),其特征在于����,所述認(rèn)證網(wǎng)關(guān)模塊包括: 接入解析模塊,用于接收和解析所述聯(lián)盟機(jī)構(gòu)模塊發(fā)送的所述客戶請(qǐng)求信息���; 基礎(chǔ)調(diào)度模塊��,用于處理客戶身份驗(yàn)證�,客戶端設(shè)備信息獲取和客戶端設(shè)備狀態(tài)檢查; 網(wǎng)關(guān)簽約模塊���,用于處理簽約交易過程; 網(wǎng)關(guān)認(rèn)證模塊�,用于處理認(rèn)證交易過程。
3.如權(quán)利要求2所述系統(tǒng)����,其特征在于,所述認(rèn)證網(wǎng)關(guān)模塊還包括: 審計(jì)監(jiān)控模塊��,用于對(duì)所述認(rèn)證網(wǎng)關(guān)模塊接收和發(fā)送的所述客戶請(qǐng)求信息和所述認(rèn)證結(jié)果信息進(jìn)行監(jiān)控和分析���; 密碼處理模塊�����,用于對(duì)所述認(rèn)證網(wǎng)關(guān)模塊接收和發(fā)送的所述客戶請(qǐng)求信息和所述認(rèn)證結(jié)果信息進(jìn)行加密和解密處理��。
4.如權(quán)利要求2中所述系統(tǒng)��,其特征在于��,所述網(wǎng)關(guān)簽約模塊還包括: 客戶信息驗(yàn)證模塊��,用于根據(jù)所述客戶請(qǐng)求信息���,調(diào)用所述基礎(chǔ)調(diào)度模塊����,與客戶信息進(jìn)行比對(duì)�,完成所述客戶身份驗(yàn)證; 憑證信息獲取模塊����,用于調(diào)用所述基礎(chǔ)調(diào)度模塊,獲取憑證信息�����; 簽約綁定請(qǐng)求模塊����,用于根據(jù)所述憑證信息向所述認(rèn)證組件模塊發(fā)出簽約認(rèn)證請(qǐng)求;信息管理模塊��,用于接收和存儲(chǔ)所述認(rèn)證組件模塊發(fā)出的所述認(rèn)證結(jié)果信息,并將所述認(rèn)證結(jié)果信息返回所述聯(lián)盟機(jī)構(gòu)模塊�。
5.如權(quán)利要求2中所述系統(tǒng),其特征在于���,所述網(wǎng)關(guān)認(rèn)證模塊包括: 聯(lián)盟機(jī)構(gòu)認(rèn)證模塊����,用于根據(jù)所述客戶請(qǐng)求信息對(duì)所述聯(lián)盟機(jī)構(gòu)模塊進(jìn)行身份認(rèn)證并獲取憑證編號(hào)�; 憑證狀態(tài)檢查模塊��,用于根據(jù)所述憑證編號(hào)檢查憑證狀態(tài)�; 交易認(rèn)證請(qǐng)求模塊,用于向所述認(rèn)證組件模塊發(fā)出交易認(rèn)證請(qǐng)求��; 認(rèn)證管理模塊����,用于接收和存儲(chǔ)所述認(rèn)證組件模塊發(fā)出的所述認(rèn)證結(jié)果信息,并將所述認(rèn)證結(jié)果信息返回所述聯(lián)盟機(jī)構(gòu)模塊�����。
6.如權(quán)利要求4或5中所述系統(tǒng)���,其特征在于�����,所述認(rèn)證組件模塊包括: 簽約認(rèn)證模塊�,用于接收和處理所述簽約認(rèn)證請(qǐng)求,將處理后的認(rèn)證結(jié)果信息返回至所述信息管理模塊��; 交易認(rèn)證模塊��,用于接收和處理所述交易認(rèn)證請(qǐng)求�����,將處理后的認(rèn)證結(jié)果信息返回至所述認(rèn)證管理模塊���。
7.一種身份認(rèn)證方法�����,其特征在于����,所述方法包括以下步驟:SI��,聯(lián)盟機(jī)構(gòu)模塊將客戶端發(fā)出的客戶請(qǐng)求信息發(fā)送至認(rèn)證網(wǎng)關(guān)模塊; S2�����,認(rèn)證網(wǎng)關(guān)模塊對(duì)接收的所述客戶請(qǐng)求信息進(jìn)行處理�����,并將處理后得到的認(rèn)證請(qǐng)求信息發(fā)送至認(rèn)證組件模塊�; S3,所述認(rèn)證組件模塊接收和處理所述認(rèn)證請(qǐng)求信息���,將處理后得到的認(rèn)證結(jié)果信息返回至所述認(rèn)證網(wǎng)關(guān)模塊��;以及 S4,所述認(rèn)證網(wǎng)關(guān)模塊接收返回的所述認(rèn)證結(jié)果信息�,對(duì)所述認(rèn)證結(jié)果信息進(jìn)行簽名存儲(chǔ)并返回所述聯(lián)盟機(jī)構(gòu)模塊。
8.如權(quán)利要求7所述方法����,其特征在于,所述步驟S2和步驟S3具體包括以下步驟: S21���,所述認(rèn)證網(wǎng)關(guān)模塊接收和解析所述聯(lián)盟機(jī)構(gòu)模塊發(fā)送的所述客戶請(qǐng)求信息���; S22��,調(diào)用所述基礎(chǔ)調(diào)度模塊��,獲取憑證信息�����; S23�����,根據(jù)所述憑證信息向所述認(rèn)證組件模塊發(fā)出簽約認(rèn)證請(qǐng)求��; S24����,所述認(rèn)證組件模塊接收和處理所述簽約認(rèn)證請(qǐng)求����,將處理后得到的認(rèn)證結(jié)果信息返回至所述認(rèn)證網(wǎng)關(guān)模塊。
9.如權(quán)利要求7所述方法�����,其特征在于,所述步驟S2和步驟S3具體包括以下步驟: S31�����,所述認(rèn)證網(wǎng)關(guān)模塊根據(jù)所述客戶請(qǐng)求信息對(duì)所述聯(lián)盟機(jī)構(gòu)模塊進(jìn)行身份認(rèn)證并獲取憑證編號(hào)����; S32,根據(jù)所述憑證編號(hào)檢查所述憑證狀態(tài)�����; S33,向所述認(rèn)證組件模塊發(fā)出交易認(rèn)證請(qǐng)求���; S34�����,接收和處理所述交易認(rèn)證請(qǐng)求,將處理后的認(rèn)證結(jié)果信息返回至所述認(rèn)證管理模塊�����。
10.如權(quán)利要求7所述的方法,其特征在于��,所述方法中還包括: 對(duì)所述客戶請(qǐng)求信息和所述認(rèn)證結(jié)果信息進(jìn)行監(jiān)控和分析����;以及 對(duì)所述客戶請(qǐng)求信息和所述認(rèn)證結(jié)果信息進(jìn)行加密和解密處理。
【文檔編號(hào)】G06Q20/40GK103795714SQ201410025117
【公開日】2014年5月14日 申請(qǐng)日期:2014年1月20日 優(yōu)先權(quán)日:2014年1月20日
【發(fā)明者】廖敏飛, 李文鵬, 吳孟晴, 劉麗娟, 許騰 申請(qǐng)人:中國建設(shè)銀行股份有限公司