專利名稱:對(duì)多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的系統(tǒng)��、裝置及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)和信息安全技術(shù)領(lǐng)域�����,尤其涉及一種對(duì)多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的系統(tǒng)����、裝置及方法。
背景技術(shù):
隨著當(dāng)今信息社會(huì)中各類數(shù)據(jù)處理的日益龐雜���,單個(gè)系統(tǒng)往往無(wú)法給用戶提供全面的服務(wù),跨系統(tǒng)的數(shù)據(jù)處理需求非常廣泛�����,因此就出現(xiàn)了多個(gè)機(jī)構(gòu)的系統(tǒng)之間互聯(lián)協(xié)同工作的應(yīng)用,也就是多方機(jī)構(gòu)互聯(lián)系統(tǒng)�。多方機(jī)構(gòu)互聯(lián)系統(tǒng)是多個(gè)機(jī)構(gòu)協(xié)同完成的為用戶提供服務(wù)的一種系統(tǒng),用戶可以使用其中一個(gè)機(jī)構(gòu)的系統(tǒng)訪問(wèn)���、操作�、控制其他機(jī)構(gòu)的系統(tǒng)提供的信息和數(shù)據(jù)�,例如超級(jí)網(wǎng)銀。其中�,直接向用戶提供服務(wù)的機(jī)構(gòu)通常稱為發(fā)起機(jī)構(gòu), 一般簡(jiǎn)稱發(fā)起機(jī)構(gòu)��,其他機(jī)構(gòu)稱為接受機(jī)構(gòu)��,一般簡(jiǎn)稱接受機(jī)構(gòu)����。身份認(rèn)證是用戶在進(jìn)入系統(tǒng)或訪問(wèn)不同保護(hù)級(jí)別的系統(tǒng)資源時(shí),系統(tǒng)確認(rèn)該用戶的身份是否真實(shí)�����、合法和唯一的技術(shù)����。例如�,目前應(yīng)用于網(wǎng)上銀行系統(tǒng)的身份認(rèn)證技術(shù)有靜態(tài)密碼����、刮刮卡和動(dòng)態(tài)密碼卡、時(shí)間型動(dòng)態(tài)令牌��、USBKEY和軟證書����、高級(jí)USBKEY、短信認(rèn)證��、 生物識(shí)別認(rèn)證等����。不同種類的身份認(rèn)證技術(shù)的安全級(jí)別不同,例如眾所周知的��,使用USBKEY 的安全級(jí)別就高于使用靜態(tài)密碼的安全級(jí)別���;也就是說(shuō)���,相對(duì)于USBKEY����,用戶在使用靜態(tài)密碼時(shí)面臨的安全風(fēng)險(xiǎn)更高�����。而不同機(jī)構(gòu)之間����,所采用的身份認(rèn)證技術(shù)往往是不同的����。如圖1所示,圖1為目前常用的多方機(jī)構(gòu)互聯(lián)系統(tǒng)的結(jié)構(gòu)示意圖����。目前用戶使用多方機(jī)構(gòu)互聯(lián)系統(tǒng)在發(fā)起機(jī)構(gòu)的網(wǎng)上交互系統(tǒng)操作接受機(jī)構(gòu)的賬戶時(shí),需要進(jìn)行身份認(rèn)證���, 所采用的辦法有兩種���。一種是使用發(fā)起機(jī)構(gòu)的身份認(rèn)證技術(shù)進(jìn)行身份認(rèn)證,但是當(dāng)發(fā)起機(jī)構(gòu)的身份認(rèn)證安全級(jí)別低于接受機(jī)構(gòu)時(shí)�����,客戶使用發(fā)起機(jī)構(gòu)的身份認(rèn)證技術(shù)的安全級(jí)別就低于使用接受機(jī)構(gòu)的身份認(rèn)證技術(shù),事實(shí)上就降低了其身份認(rèn)證的安全級(jí)別��,增加了用戶使用系統(tǒng)的安全風(fēng)險(xiǎn)���,產(chǎn)生了安全隱患���。例如,發(fā)起機(jī)構(gòu)使用的身份認(rèn)證技術(shù)是靜態(tài)密碼�����, 而接受機(jī)構(gòu)使用的是USBKEY�,如果在用戶使用中,采用了發(fā)起機(jī)構(gòu)的靜態(tài)密碼技術(shù)完成身份認(rèn)證�����,就會(huì)繞過(guò)用戶在接受機(jī)構(gòu)中原本具備的較高安全級(jí)別的USBKEY技術(shù)�,直接操作用戶在接受機(jī)構(gòu)中的賬戶或信息,用戶安全風(fēng)險(xiǎn)顯著提高���。另一種是同時(shí)使用發(fā)起機(jī)構(gòu)和接受機(jī)構(gòu)的身份認(rèn)證技術(shù)進(jìn)行身份認(rèn)證���,這樣就增加了系統(tǒng)的復(fù)雜度�,系統(tǒng)和通訊效率均會(huì)明顯降低��。
發(fā)明內(nèi)容
(一)要解決的技術(shù)問(wèn)題針對(duì)上述問(wèn)題��,本發(fā)明的目的在于提供一種對(duì)多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的系統(tǒng)���、裝置及方法,以避免多方機(jī)構(gòu)互聯(lián)系統(tǒng)整體安全性的降低�����,解決發(fā)起機(jī)構(gòu)和接受機(jī)構(gòu)同時(shí)做身份認(rèn)證導(dǎo)致的系統(tǒng)復(fù)雜度增加��,系統(tǒng)效率降低的問(wèn)題�����。( 二 )技術(shù)方案為達(dá)到上述目的�����,本發(fā)明提供了一種對(duì)多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的系統(tǒng)���,包括客戶端1�、發(fā)起機(jī)構(gòu)服務(wù)器3、發(fā)起機(jī)構(gòu)的身份認(rèn)證服務(wù)器4��、發(fā)起機(jī)構(gòu)安全級(jí)別優(yōu)先級(jí)服務(wù)器5���、接受機(jī)構(gòu)服務(wù)器6���、接受機(jī)構(gòu)的身份認(rèn)證服務(wù)器7和接收機(jī)構(gòu)安全級(jí)別優(yōu)先級(jí)服務(wù)器8,其中客戶端1通過(guò)廣域網(wǎng)絡(luò)2分別連接于發(fā)起機(jī)構(gòu)服務(wù)器3和接受機(jī)構(gòu)服務(wù)器6����, 發(fā)起機(jī)構(gòu)服務(wù)器3分別連接于發(fā)起機(jī)構(gòu)的身份認(rèn)證服務(wù)器4和發(fā)起機(jī)構(gòu)安全級(jí)別優(yōu)先級(jí)服務(wù)器5,接受機(jī)構(gòu)服務(wù)器6分別連接于接受機(jī)構(gòu)的身份認(rèn)證服務(wù)器7和接收機(jī)構(gòu)安全級(jí)別優(yōu)先級(jí)服務(wù)器8�����,該系統(tǒng)還包括第一多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置9和第二多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置10����,二者均用于比較發(fā)起機(jī)構(gòu)與接受機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對(duì)應(yīng)的安全級(jí)別優(yōu)先級(jí),在用戶使用多方機(jī)構(gòu)互聯(lián)系統(tǒng)時(shí)�����,若發(fā)起機(jī)構(gòu)的身份認(rèn)證安全級(jí)別高于或等于接受機(jī)構(gòu)的身份認(rèn)證安全級(jí)別,則用戶使用發(fā)起機(jī)構(gòu)的身份認(rèn)證技術(shù)進(jìn)行認(rèn)證�;若發(fā)起機(jī)構(gòu)的身份認(rèn)證安全級(jí)別低于接受機(jī)構(gòu)的身份認(rèn)證安全級(jí)別,則用戶使用接受機(jī)構(gòu)的身份認(rèn)證技術(shù)進(jìn)行認(rèn)證�����。上述方案中�����,所述第一多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置9連接于發(fā)起機(jī)構(gòu)安全級(jí)別優(yōu)先級(jí)服務(wù)器5���,或者設(shè)置于發(fā)起機(jī)構(gòu)安全級(jí)別優(yōu)先級(jí)服務(wù)器5中。所述發(fā)起機(jī)構(gòu)服務(wù)器3�����,通過(guò)設(shè)置于其上的應(yīng)用系統(tǒng)為用戶提供相關(guān)服務(wù)���,并負(fù)責(zé)用戶與接受機(jī)構(gòu)之間的通訊連接���;所述發(fā)起機(jī)構(gòu)身份認(rèn)證服務(wù)器4,通過(guò)內(nèi)網(wǎng)與發(fā)起機(jī)構(gòu)服務(wù)器3進(jìn)行通信連接���,并為發(fā)起機(jī)構(gòu)服務(wù)器3提供身份認(rèn)證服務(wù)�����;所述發(fā)起機(jī)構(gòu)安全級(jí)別優(yōu)先級(jí)服務(wù)器5�����,通過(guò)內(nèi)網(wǎng)與發(fā)起機(jī)構(gòu)服務(wù)器3進(jìn)行通信連接���,并通過(guò)設(shè)置于其中或與其連接的第一多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置9為發(fā)起機(jī)構(gòu)服務(wù)器3提供服務(wù)���。上述方案中,所述第二多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置10連接于接收機(jī)構(gòu)安全級(jí)別優(yōu)先級(jí)服務(wù)器8�����,或者設(shè)置于接收機(jī)構(gòu)安全級(jí)別優(yōu)先級(jí)服務(wù)器8中�����。所述接受機(jī)構(gòu)服務(wù)器6����,通過(guò)設(shè)置在其上的應(yīng)用系統(tǒng)為用戶提供相關(guān)服務(wù)����,并負(fù)責(zé)用戶與發(fā)起機(jī)構(gòu)之間的通訊連接����;所述接受機(jī)構(gòu)身份認(rèn)證服務(wù)器7,通過(guò)內(nèi)網(wǎng)與接受機(jī)構(gòu)服務(wù)器6進(jìn)行通信連接���, 并為接受機(jī)構(gòu)服務(wù)器6提供身份認(rèn)證服務(wù)���;所述接受機(jī)構(gòu)安全級(jí)別優(yōu)先級(jí)服務(wù)器8,通過(guò)內(nèi)網(wǎng)與接受機(jī)構(gòu)服務(wù)器6進(jìn)行通信連接�����,并通過(guò)設(shè)置于其中或與其連接的第二多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置10為接受機(jī)構(gòu)服務(wù)器6提供服務(wù)���。為達(dá)到上述目的,本發(fā)明還提供了一種對(duì)多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的裝置�����,該裝置包括映射表維護(hù)模塊301,用于系統(tǒng)維護(hù)人員根據(jù)業(yè)界公認(rèn)標(biāo)準(zhǔn)新增�、查詢、修改或刪除身份認(rèn)證技術(shù)和安全級(jí)別優(yōu)先級(jí)的映射關(guān)系�����,維護(hù)身份認(rèn)證技術(shù)安全級(jí)別優(yōu)先級(jí)映射表��;數(shù)據(jù)存儲(chǔ)模塊302�����,用于存儲(chǔ)身份認(rèn)證技術(shù)安全級(jí)別優(yōu)先級(jí)映射表����;優(yōu)先級(jí)查詢比較模塊303,用于通過(guò)使用的身份認(rèn)證技術(shù)查詢出對(duì)應(yīng)的安全級(jí)別優(yōu)先級(jí)�,或者對(duì)不同的身份認(rèn)證技術(shù)進(jìn)行安全級(jí)別優(yōu)先級(jí)比較;控制調(diào)度模塊304����,用于接收請(qǐng)求方的請(qǐng)求報(bào)文,根據(jù)不同的請(qǐng)求類型分別調(diào)用映射表維護(hù)模塊301�����、數(shù)據(jù)存儲(chǔ)模塊302或優(yōu)先級(jí)查詢比較模塊303完成相應(yīng)功能,并將應(yīng)答報(bào)文返回給請(qǐng)求方��。其中���,所述控制調(diào)度模塊304分別與映射表維護(hù)模塊301����、數(shù)據(jù)存儲(chǔ)模塊302和優(yōu)先級(jí)查詢比較模塊303進(jìn)行通訊連接���。為達(dá)到上述目的����,本發(fā)明還提供了一種對(duì)多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的方法�,該方法包括步驟1 發(fā)起機(jī)構(gòu)服務(wù)器通過(guò)第一多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置,查出與用戶在發(fā)起機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對(duì)應(yīng)的安全級(jí)別優(yōu)先級(jí)����;步驟2 接受機(jī)構(gòu)服務(wù)器通過(guò)第二多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置查詢出與用戶在接受機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對(duì)應(yīng)的安全級(jí)別優(yōu)先級(jí)����;步驟3 將與用戶在接受機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對(duì)應(yīng)的安全級(jí)別優(yōu)先級(jí)和與用戶在發(fā)起機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對(duì)應(yīng)的安全級(jí)別優(yōu)先級(jí)進(jìn)行比較,如果安全級(jí)別優(yōu)先級(jí)不相等�,則執(zhí)行步驟4 ;否則,執(zhí)行步驟5 �;步驟4:使用優(yōu)先級(jí)較高的身份認(rèn)證技術(shù)作為本次聯(lián)機(jī)事務(wù)的身份認(rèn)證技術(shù),結(jié)束��;步驟5 使用發(fā)起機(jī)構(gòu)的身份認(rèn)證技術(shù)作為本次聯(lián)機(jī)事務(wù)的身份認(rèn)證技術(shù)����。(三)有益效果從上述技術(shù)方案可以看出,本發(fā)明具有以下有益效果1���、本發(fā)明提供的對(duì)多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的系統(tǒng)�����、裝置及方法���,通過(guò)設(shè)置能夠比較不同機(jī)構(gòu)身份認(rèn)證方法安全級(jí)別優(yōu)先級(jí)的多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置,用戶在使用多方機(jī)構(gòu)互聯(lián)系統(tǒng)時(shí)�,若發(fā)起機(jī)構(gòu)的身份認(rèn)證安全級(jí)別高于或等于接受機(jī)構(gòu)的身份認(rèn)證安全級(jí)別,則要求客戶使用發(fā)起機(jī)構(gòu)的身份認(rèn)證技術(shù)進(jìn)行認(rèn)證�;若發(fā)起機(jī)構(gòu)的身份認(rèn)證安全級(jí)別低于接受機(jī)構(gòu)的身份認(rèn)證安全級(jí)別,則要求客戶使用接受機(jī)構(gòu)的身份認(rèn)證技術(shù)進(jìn)行認(rèn)證�����。利用本發(fā)明,由于使用了安全級(jí)別較高的身份認(rèn)證技術(shù)�����,因此多方機(jī)構(gòu)互聯(lián)系統(tǒng)整體安全性不會(huì)降低��,并能夠有效解決發(fā)起機(jī)構(gòu)和接受機(jī)構(gòu)同時(shí)做身份認(rèn)證導(dǎo)致的系統(tǒng)復(fù)雜度增加����,系統(tǒng)效率降低等問(wèn)題。2�����、本發(fā)明提供的對(duì)多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的系統(tǒng)�����、裝置及方法�����,提高了用戶使用多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行身份認(rèn)證的安全性����。本發(fā)明通過(guò)多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置,比較不同機(jī)構(gòu)身份認(rèn)證方法安全級(jí)別的優(yōu)先級(jí)���,使用戶使用多方機(jī)構(gòu)互聯(lián)系統(tǒng)時(shí)�����,若發(fā)起機(jī)構(gòu)的身份認(rèn)證安全級(jí)別高于或等于接受機(jī)構(gòu)時(shí)����,系統(tǒng)則要求客戶使用發(fā)起機(jī)構(gòu)的身份認(rèn)證技術(shù)進(jìn)行認(rèn)證����,使用了更高級(jí)別的身份認(rèn)證技術(shù)。3���、本發(fā)明提供的對(duì)多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的系統(tǒng)���、裝置及方法,降低了用戶使用多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行身份認(rèn)證的復(fù)雜度�����。本發(fā)明通過(guò)多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置���,比較不同機(jī)構(gòu)身份認(rèn)證方法安全級(jí)別的優(yōu)先級(jí)�,使用戶使用多方機(jī)構(gòu)互聯(lián)系統(tǒng)時(shí),若發(fā)起機(jī)構(gòu)的身份認(rèn)證安全級(jí)別低于接受機(jī)構(gòu)時(shí)����,系統(tǒng)則要求客戶使用接受機(jī)構(gòu)的身份認(rèn)證技術(shù)進(jìn)行認(rèn)證。能夠有效避免發(fā)起機(jī)構(gòu)和接受機(jī)構(gòu)同時(shí)做身份認(rèn)證導(dǎo)致的系統(tǒng)復(fù)雜度增加���,系統(tǒng)效率降低等問(wèn)題4����、本發(fā)明提供的對(duì)多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的系統(tǒng)�、裝置及方法,增加了用戶使用多方機(jī)構(gòu)互聯(lián)系統(tǒng)客戶體驗(yàn)的友好性���。本發(fā)明通過(guò)一個(gè)多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置����,比較不同機(jī)構(gòu)身份認(rèn)證方法安全級(jí)別的優(yōu)先級(jí)��,使用戶使用多方機(jī)構(gòu)互聯(lián)系統(tǒng)時(shí)����,若發(fā)起機(jī)構(gòu)的身份認(rèn)證安全級(jí)別低于接受機(jī)構(gòu)時(shí)�����,系統(tǒng)則要求客戶使用接受機(jī)構(gòu)的身份認(rèn)證技術(shù)進(jìn)行認(rèn)證。相比發(fā)起機(jī)構(gòu)和接受機(jī)構(gòu)同時(shí)做身份認(rèn)證���,客戶使用時(shí)���,僅需要做一次身份認(rèn)證即可,增加了友好性�。
圖1是目前常用的多方機(jī)構(gòu)互聯(lián)系統(tǒng)的結(jié)構(gòu)示意圖;圖2是依照本發(fā)明實(shí)施例的對(duì)多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的系統(tǒng)的結(jié)構(gòu)示意8
圖3是依照本發(fā)明實(shí)施例的對(duì)多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的裝置的結(jié)構(gòu)示意圖���;圖4是依照本發(fā)明實(shí)施例的對(duì)多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的方法流程圖�;圖5是依照本發(fā)明第一實(shí)施例在發(fā)起機(jī)構(gòu)身份認(rèn)證技術(shù)優(yōu)先級(jí)不低于接受機(jī)構(gòu)時(shí)對(duì)多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的方法流程圖���;圖6是依照本發(fā)明第二實(shí)施例在發(fā)起機(jī)構(gòu)身份認(rèn)證技術(shù)優(yōu)先級(jí)低于接受機(jī)構(gòu)時(shí)對(duì)多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的方法流程圖����。
具體實(shí)施例方式為使本發(fā)明的目的����、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白�����,以下結(jié)合具體實(shí)施例�����,并參照附圖����,對(duì)本發(fā)明進(jìn)一步詳細(xì)說(shuō)明�。本發(fā)明提供了一種對(duì)多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的系統(tǒng)、裝置及方法��,通過(guò)利用能夠比較不同機(jī)構(gòu)身份認(rèn)證技術(shù)對(duì)應(yīng)的安全級(jí)別優(yōu)先級(jí)的多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置����,可以維護(hù)、存儲(chǔ)不同機(jī)構(gòu)的身份認(rèn)證技術(shù)優(yōu)先級(jí)映射表��,并可以對(duì)不同的身份認(rèn)證技術(shù)安全級(jí)別優(yōu)先級(jí)進(jìn)行比較����。用戶在使用多方機(jī)構(gòu)互聯(lián)系統(tǒng)時(shí),若發(fā)起機(jī)構(gòu)的身份認(rèn)證安全級(jí)別高于或等于接受機(jī)構(gòu)的身份認(rèn)證安全級(jí)別,則要求客戶使用發(fā)起機(jī)構(gòu)的身份認(rèn)證技術(shù)進(jìn)行認(rèn)證��;若發(fā)起機(jī)構(gòu)的身份認(rèn)證安全級(jí)別低于接受機(jī)構(gòu)的身份認(rèn)證安全級(jí)別�, 則要求客戶使用接受機(jī)構(gòu)的身份認(rèn)證技術(shù)進(jìn)行認(rèn)證。該多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置可以設(shè)置在獨(dú)立的服務(wù)器�����,也可以設(shè)置在對(duì)應(yīng)的網(wǎng)上交互系統(tǒng)服務(wù)器上���。以下以該多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置設(shè)置到獨(dú)立的服務(wù)器,即單獨(dú)設(shè)置安全級(jí)別優(yōu)先級(jí)服務(wù)器為例�����,對(duì)本發(fā)明進(jìn)行詳細(xì)說(shuō)明�。如圖2所示,圖2是依照本發(fā)明實(shí)施例的對(duì)多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的系統(tǒng)的結(jié)構(gòu)示意圖�。該系統(tǒng)包括客戶端1、廣域網(wǎng)絡(luò)2��、發(fā)起機(jī)構(gòu)服務(wù)器3��、發(fā)起機(jī)構(gòu)的身份認(rèn)證服務(wù)器4����、發(fā)起機(jī)構(gòu)安全級(jí)別優(yōu)先級(jí)服務(wù)器5�、接受機(jī)構(gòu)服務(wù)器6����、接受機(jī)構(gòu)的身份認(rèn)證服務(wù)器7、接收機(jī)構(gòu)安全級(jí)別優(yōu)先級(jí)服務(wù)器8��、第一多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置9和第二多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置10��。其中�����,用戶使用多方機(jī)構(gòu)互聯(lián)系統(tǒng)的客戶端1���,通常是PC機(jī)或筆記本���;廣域網(wǎng)絡(luò)2, 通常為hternet互聯(lián)網(wǎng)�。客戶端1通過(guò)廣域網(wǎng)絡(luò)2訪問(wèn)發(fā)起機(jī)構(gòu)服務(wù)器3和接受機(jī)構(gòu)服務(wù)器6��,發(fā)起機(jī)構(gòu)服務(wù)器3在內(nèi)部直接與發(fā)起機(jī)構(gòu)的身份認(rèn)證服務(wù)器4和發(fā)起機(jī)構(gòu)安全級(jí)別優(yōu)先級(jí)服務(wù)器5進(jìn)行通信��,接受機(jī)構(gòu)服務(wù)器6在內(nèi)部直接與接受機(jī)構(gòu)的身份認(rèn)證服務(wù)器 7和接收機(jī)構(gòu)安全級(jí)別優(yōu)先級(jí)服務(wù)器8進(jìn)行通信;第一多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置9和第二多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置10分別設(shè)置在發(fā)起機(jī)構(gòu)安全級(jí)別優(yōu)先級(jí)服務(wù)器5和接收機(jī)構(gòu)安全級(jí)別優(yōu)先級(jí)服務(wù)器8上�。所述客戶端1,指用戶訪問(wèn)網(wǎng)上交互系統(tǒng)的客戶端�,通常是PC機(jī)或筆記本,在PC機(jī)或筆記本上可以安裝網(wǎng)頁(yè)瀏覽器軟件�,用戶通過(guò)使用該軟件可以訪問(wèn)網(wǎng)上交互系統(tǒng)。所述廣域網(wǎng)絡(luò)2��,通常為hternet互聯(lián)網(wǎng)����。所述發(fā)起機(jī)構(gòu)服務(wù)器3�����,通過(guò)設(shè)置于其上的應(yīng)用系統(tǒng)為用戶提供相關(guān)服務(wù)��,并負(fù)責(zé)用戶與接受機(jī)構(gòu)之間的通訊連接��。所述發(fā)起機(jī)構(gòu)身份認(rèn)證服務(wù)器4�,通過(guò)內(nèi)網(wǎng)與發(fā)起機(jī)構(gòu)服務(wù)器3進(jìn)行通信連接,并為發(fā)起機(jī)構(gòu)服務(wù)器3提供身份認(rèn)證服務(wù)�。所述發(fā)起機(jī)構(gòu)安全級(jí)別優(yōu)先級(jí)服務(wù)器5,通過(guò)內(nèi)網(wǎng)與發(fā)起機(jī)構(gòu)服務(wù)器3進(jìn)行通信連接��,并通過(guò)設(shè)置于其中或與其連接的第一多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置9為發(fā)起機(jī)構(gòu)服務(wù)器3提供服務(wù)。所述接受機(jī)構(gòu)服務(wù)器6�,通過(guò)設(shè)置在其上的應(yīng)用系統(tǒng)為用戶提供相關(guān)服務(wù),并負(fù)責(zé)用戶與發(fā)起機(jī)構(gòu)之間的通訊連接����。所述接受機(jī)構(gòu)身份認(rèn)證服務(wù)器7,通過(guò)內(nèi)網(wǎng)與接受機(jī)構(gòu)服務(wù)器6進(jìn)行通信連接��,并為接受機(jī)構(gòu)服務(wù)器6提供身份認(rèn)證服務(wù)�����。所述接受機(jī)構(gòu)安全級(jí)別優(yōu)先級(jí)服務(wù)器8����,通過(guò)內(nèi)網(wǎng)與接受機(jī)構(gòu)服務(wù)器6進(jìn)行通信連接,并通過(guò)設(shè)置于其中或與其連接的第二多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置10為接受機(jī)構(gòu)服務(wù)器6提供服務(wù)�����。所述第一多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置9和第二多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置10是相同的裝置���,分別設(shè)置在發(fā)起機(jī)構(gòu)安全級(jí)別優(yōu)先級(jí)服務(wù)器5和接收機(jī)構(gòu)安全級(jí)別優(yōu)先級(jí)服務(wù)器8上提供服務(wù)����。下面對(duì)本發(fā)明所述的多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置進(jìn)行具體說(shuō)明,此裝置的結(jié)構(gòu)圖如圖3所示�����,圖3示出了依照本發(fā)明實(shí)施例的對(duì)多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的裝置的結(jié)構(gòu)示意圖��,該多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置包括映射表維護(hù)模塊301��、數(shù)據(jù)存儲(chǔ)模塊302�����、優(yōu)先級(jí)查詢比較模塊303和控制調(diào)度模塊304�����。其中控制調(diào)度模塊304分別與映射表維護(hù)模塊301���、數(shù)據(jù)存儲(chǔ)模塊302和優(yōu)先級(jí)查詢比較模塊303進(jìn)行通訊連接。其中����,映射表維護(hù)模塊301,用于系統(tǒng)維護(hù)人員根據(jù)業(yè)界公認(rèn)標(biāo)準(zhǔn)新增�、查詢����、修改����、刪除身份認(rèn)證技術(shù)和安全級(jí)別優(yōu)先級(jí)的映射關(guān)系,維護(hù)身份認(rèn)證技術(shù)安全級(jí)別優(yōu)先級(jí)映射表�。例如,在常用的集中身份認(rèn)證技術(shù)中�����,靜態(tài)密碼的優(yōu)先級(jí)為低�����,刮刮卡或動(dòng)態(tài)密碼卡的優(yōu)先級(jí)為中低�����,時(shí)間型動(dòng)態(tài)令牌或短信認(rèn)證的優(yōu)先級(jí)為中���,USBKEY的優(yōu)先級(jí)為中高����,高級(jí)USBKEY的優(yōu)先級(jí)為高。數(shù)據(jù)存儲(chǔ)模塊302�,用于存儲(chǔ)身份認(rèn)證技術(shù)安全級(jí)別優(yōu)先級(jí)映射表。優(yōu)先級(jí)查詢比較模塊303�����,用于通過(guò)使用的身份認(rèn)證技術(shù)查詢出對(duì)應(yīng)的安全級(jí)別優(yōu)先級(jí)�,或者對(duì)不同的身份認(rèn)證技術(shù)進(jìn)行安全級(jí)別優(yōu)先級(jí)比較?���?刂普{(diào)度模塊304,用于接收請(qǐng)求方的請(qǐng)求報(bào)文���,根據(jù)不同的請(qǐng)求類型分別調(diào)用其他功能模塊完成相應(yīng)功能��,并將應(yīng)答報(bào)文返回給請(qǐng)求方�。系統(tǒng)維護(hù)人員通過(guò)映射表維護(hù)模塊301維護(hù)身份認(rèn)證技術(shù)安全級(jí)別優(yōu)先級(jí)映射表后�����,更新數(shù)據(jù)存儲(chǔ)模塊302 ���;優(yōu)先級(jí)查詢比較模塊303收到查詢或比較請(qǐng)求時(shí)�����,讀取數(shù)據(jù)存儲(chǔ)模塊302���,根據(jù)身份認(rèn)證技術(shù)確定對(duì)應(yīng)的安全級(jí)別優(yōu)先級(jí)?����?刂普{(diào)度模塊304根據(jù)請(qǐng)求類型對(duì)各模塊進(jìn)行控制�。基于圖2和圖3所示的對(duì)多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的系統(tǒng)和裝置�,圖4示出了依照本發(fā)明實(shí)施例的對(duì)多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的方法流程圖,該方法包括步驟1 發(fā)起機(jī)構(gòu)服務(wù)器通過(guò)第一多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置�,查出與用戶在發(fā)起機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對(duì)應(yīng)的安全級(jí)別優(yōu)先級(jí);步驟2 接受機(jī)構(gòu)服務(wù)器通過(guò)第二多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置查詢出與用戶在接受機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對(duì)應(yīng)的安全級(jí)別優(yōu)先級(jí)����;
步驟3 將與用戶在接受機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對(duì)應(yīng)的安全級(jí)別優(yōu)先級(jí)和與用戶在發(fā)起機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對(duì)應(yīng)的安全級(jí)別優(yōu)先級(jí)進(jìn)行比較,如果安全級(jí)別優(yōu)先級(jí)不相等�����,則執(zhí)行步驟4 ;否則�,執(zhí)行步驟5 ;步驟4 使用優(yōu)先級(jí)較高的身份認(rèn)證技術(shù)作為本次聯(lián)機(jī)事務(wù)的身份認(rèn)證技術(shù)�����,結(jié)束�;步驟5 使用發(fā)起機(jī)構(gòu)的身份認(rèn)證技術(shù)作為本次聯(lián)機(jī)事務(wù)的身份認(rèn)證技術(shù)。其中�,所述步驟1包括客戶端向發(fā)起機(jī)構(gòu)服務(wù)器發(fā)起聯(lián)機(jī)事務(wù)處理請(qǐng)求;發(fā)起機(jī)構(gòu)服務(wù)器查詢接受機(jī)構(gòu)賬號(hào)簽約信息�;發(fā)起機(jī)構(gòu)服務(wù)器從發(fā)起機(jī)構(gòu)認(rèn)證服務(wù)器獲取所采用的身份認(rèn)證技術(shù),并向發(fā)起機(jī)構(gòu)安全級(jí)別優(yōu)先級(jí)服務(wù)器發(fā)起查詢請(qǐng)求���;第一多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置的控制調(diào)度模塊收到該查詢請(qǐng)求�����,調(diào)用優(yōu)先級(jí)查詢比較模塊��,根據(jù)發(fā)起機(jī)構(gòu)的身份認(rèn)證技術(shù)�����,從數(shù)據(jù)存儲(chǔ)模塊中查詢所對(duì)應(yīng)的安全級(jí)別優(yōu)先級(jí)�;控制調(diào)度模塊將優(yōu)先級(jí)信息返回給發(fā)起機(jī)構(gòu)服務(wù)器��。其中�,所述步驟2包括發(fā)起機(jī)構(gòu)服務(wù)器向接受機(jī)構(gòu)服務(wù)器發(fā)送聯(lián)機(jī)事務(wù)處理請(qǐng)求報(bào)文,在該報(bào)文中包含用戶簽約賬號(hào)和所述查出的與用戶在發(fā)起機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對(duì)應(yīng)的安全級(jí)別優(yōu)先級(jí)��;接受機(jī)構(gòu)服務(wù)器根據(jù)聯(lián)機(jī)事務(wù)處理請(qǐng)求報(bào)文中的用戶簽約賬號(hào)�����,通過(guò)接受機(jī)構(gòu)認(rèn)證服務(wù)器查詢出用戶在接受機(jī)構(gòu)使用的身份認(rèn)證技術(shù)�����;接受機(jī)構(gòu)服務(wù)器通過(guò)第二多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置的優(yōu)先級(jí)查詢比較模塊���,查詢出與用戶在接受機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對(duì)應(yīng)的安全級(jí)別優(yōu)先級(jí)����。所述發(fā)起機(jī)構(gòu)服務(wù)器向接受機(jī)構(gòu)服務(wù)器發(fā)送聯(lián)機(jī)事務(wù)處理請(qǐng)求報(bào)文之前��,還包括發(fā)起機(jī)構(gòu)服務(wù)器判斷該賬號(hào)是否已簽約�����,如果該賬號(hào)已簽約,則發(fā)起機(jī)構(gòu)服務(wù)器根據(jù)簽約賬號(hào)信息向接受機(jī)構(gòu)服務(wù)器發(fā)送聯(lián)機(jī)事務(wù)處理請(qǐng)求報(bào)文�;否則,結(jié)束�����。所述接受機(jī)構(gòu)服務(wù)器根據(jù)聯(lián)機(jī)事務(wù)處理請(qǐng)求報(bào)文中的用戶簽約賬號(hào)���,通過(guò)接受機(jī)構(gòu)認(rèn)證服務(wù)器查詢出用戶在接受機(jī)構(gòu)使用的身份認(rèn)證技術(shù)���,包括接受機(jī)構(gòu)服務(wù)器收到該聯(lián)機(jī)事務(wù)處理請(qǐng)求報(bào)文,對(duì)該聯(lián)機(jī)事務(wù)處理請(qǐng)求報(bào)文進(jìn)行解密���、驗(yàn)證和解析���;接受機(jī)構(gòu)服務(wù)器根據(jù)該聯(lián)機(jī)事務(wù)處理請(qǐng)求報(bào)文中的簽約賬號(hào)查詢用戶信息;接受機(jī)構(gòu)服務(wù)器從接受機(jī)構(gòu)認(rèn)證服務(wù)器獲取用戶在接受機(jī)構(gòu)所采用的身份認(rèn)證技術(shù)�。所述接受機(jī)構(gòu)服務(wù)器通過(guò)第二多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置的優(yōu)先級(jí)查詢比較模塊,查詢出與用戶在接受機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對(duì)應(yīng)的安全級(jí)別優(yōu)先級(jí)�����,包括 接受機(jī)構(gòu)服務(wù)器從接受機(jī)構(gòu)認(rèn)證服務(wù)器獲取用戶在接受機(jī)構(gòu)所采用的身份認(rèn)證技術(shù)后���,向安全級(jí)別優(yōu)先級(jí)服務(wù)器發(fā)起比較請(qǐng)求���,該比較請(qǐng)求中包含發(fā)起機(jī)構(gòu)身份認(rèn)證安全級(jí)別優(yōu)先級(jí)信息和接收結(jié)構(gòu)身份認(rèn)證技術(shù);在安全級(jí)別優(yōu)先級(jí)服務(wù)器上設(shè)置或與安全級(jí)別優(yōu)先級(jí)服務(wù)器連接的第二多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置的控制調(diào)度模塊收到該比較請(qǐng)求�,調(diào)用優(yōu)先級(jí)查詢比較模塊,根據(jù)接受機(jī)構(gòu)的身份認(rèn)證技術(shù)����,從數(shù)據(jù)存儲(chǔ)模塊中查詢所對(duì)應(yīng)的安全級(jí)別優(yōu)先級(jí)。其中�����,所述步驟3至步驟5包括控制調(diào)度模塊驅(qū)動(dòng)優(yōu)先級(jí)查詢比較模塊��,將與用戶在接受機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對(duì)應(yīng)的安全級(jí)別優(yōu)先級(jí)和與用戶在發(fā)起機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對(duì)應(yīng)的安全級(jí)別優(yōu)先級(jí)進(jìn)行比較�;控制調(diào)度模塊將比較結(jié)果返回給接受機(jī)構(gòu)服務(wù)器,接受機(jī)構(gòu)服務(wù)器向發(fā)起機(jī)構(gòu)服務(wù)器應(yīng)答��;發(fā)起機(jī)構(gòu)服務(wù)器收到應(yīng)答報(bào)文����,進(jìn)行解密、 驗(yàn)證和解析�����,并判斷比較結(jié)果;如果安全級(jí)別優(yōu)先級(jí)不相等�����,則使用優(yōu)先級(jí)較高的身份認(rèn)證
11技術(shù)作為本次聯(lián)機(jī)事務(wù)的身份認(rèn)證技術(shù)���,結(jié)束��;否則�����,如果安全級(jí)別優(yōu)先級(jí)相等����,則使用發(fā)起機(jī)構(gòu)的身份認(rèn)證技術(shù)作為本次聯(lián)機(jī)事務(wù)的身份認(rèn)證技術(shù)��?;趫D4所示的本發(fā)明實(shí)施例的對(duì)多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的方法,圖5 和圖6分別示出了在發(fā)起機(jī)構(gòu)身份認(rèn)證技術(shù)優(yōu)先級(jí)不低于或低于接受機(jī)構(gòu)時(shí)對(duì)多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的詳細(xì)流程圖��。圖5所示是依照本發(fā)明第一實(shí)施例在發(fā)起機(jī)構(gòu)身份認(rèn)證技術(shù)優(yōu)先級(jí)不低于接受機(jī)構(gòu)時(shí)對(duì)多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的方法流程圖����,包括以下步驟步驟101 客戶端1向發(fā)起機(jī)構(gòu)服務(wù)器3發(fā)起聯(lián)機(jī)事務(wù)處理請(qǐng)求����。步驟102 發(fā)起機(jī)構(gòu)服務(wù)器3查詢接受機(jī)構(gòu)賬號(hào)簽約信息�。步驟103 發(fā)起機(jī)構(gòu)服務(wù)器3從發(fā)起機(jī)構(gòu)認(rèn)證服務(wù)器4獲取所采用的身份認(rèn)證技術(shù),并向發(fā)起機(jī)構(gòu)安全級(jí)別優(yōu)先級(jí)服務(wù)器5發(fā)起查詢請(qǐng)求����。發(fā)起機(jī)構(gòu)安全級(jí)別優(yōu)先級(jí)服務(wù)器5上設(shè)置的第一多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置9的控制調(diào)度模塊304收到請(qǐng)求����, 調(diào)用優(yōu)先級(jí)查詢比較模塊303,根據(jù)發(fā)起機(jī)構(gòu)的身份認(rèn)證技術(shù)�����,從數(shù)據(jù)存儲(chǔ)模塊302中查詢所對(duì)應(yīng)的安全級(jí)別優(yōu)先級(jí)��,控制調(diào)度模塊304將優(yōu)先級(jí)信息返回給發(fā)起機(jī)構(gòu)服務(wù)器3��。步驟104 發(fā)起機(jī)構(gòu)服務(wù)器3判斷該賬號(hào)是否已簽約��,如果該賬號(hào)已簽約�,執(zhí)行步驟105;否則��,結(jié)束本流程��。步驟105 發(fā)起機(jī)構(gòu)服務(wù)器3根據(jù)簽約賬號(hào)信息向接受機(jī)構(gòu)服務(wù)器6發(fā)送聯(lián)機(jī)事務(wù)處理請(qǐng)求報(bào)文�����,該聯(lián)機(jī)事務(wù)處理請(qǐng)求報(bào)文中包括發(fā)起機(jī)構(gòu)身份認(rèn)證安全級(jí)別優(yōu)先級(jí)信肩�����、ο步驟106 接受機(jī)構(gòu)服務(wù)器6收到該聯(lián)機(jī)事務(wù)處理請(qǐng)求報(bào)文���,對(duì)該聯(lián)機(jī)事務(wù)處理請(qǐng)求報(bào)文進(jìn)行解密、驗(yàn)證和解析���。步驟107 接受機(jī)構(gòu)服務(wù)器6根據(jù)該聯(lián)機(jī)事務(wù)處理請(qǐng)求報(bào)文中的簽約賬號(hào)查詢用
戶fn息�。步驟108 接受機(jī)構(gòu)服務(wù)器6從接受機(jī)構(gòu)認(rèn)證服務(wù)器7獲取用戶在接受機(jī)構(gòu)所采用的身份認(rèn)證技術(shù)����,并向安全級(jí)別優(yōu)先級(jí)服務(wù)器8發(fā)起比較請(qǐng)求,請(qǐng)求中包含發(fā)起機(jī)構(gòu)身份認(rèn)證安全級(jí)別優(yōu)先級(jí)信息和接收結(jié)構(gòu)身份認(rèn)證技術(shù)��。安全級(jí)別優(yōu)先級(jí)服務(wù)器8上設(shè)置的第二多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置10的控制調(diào)度模塊304收到請(qǐng)求��,調(diào)用優(yōu)先級(jí)查詢比較模塊303,根據(jù)接受機(jī)構(gòu)的身份認(rèn)證技術(shù)����,從數(shù)據(jù)存儲(chǔ)模塊302中查詢所對(duì)應(yīng)的安全級(jí)別優(yōu)先級(jí);同時(shí)�����,控制調(diào)度模塊304驅(qū)動(dòng)優(yōu)先級(jí)查詢比較模塊303����,將發(fā)起機(jī)構(gòu)身份認(rèn)證技術(shù)安全級(jí)別優(yōu)先級(jí)和用戶在接受機(jī)構(gòu)使用的身份認(rèn)證安全級(jí)別優(yōu)先級(jí)進(jìn)行比較��?�?刂普{(diào)度模塊304將比較結(jié)果返回給接受機(jī)構(gòu)服務(wù)器6�����,接受機(jī)構(gòu)服務(wù)器6向發(fā)起機(jī)構(gòu)服務(wù)器3應(yīng)答���。步驟109 發(fā)起機(jī)構(gòu)服務(wù)器3收到應(yīng)答報(bào)文��,進(jìn)行解密��、驗(yàn)證和解析��。步驟110 判斷返回結(jié)果��。本步驟中���,發(fā)起機(jī)構(gòu)身份認(rèn)證技術(shù)安全級(jí)別優(yōu)先級(jí)高于或等于用戶在接受機(jī)構(gòu)使用的身份認(rèn)證安全級(jí)別優(yōu)先級(jí)����。使用發(fā)起機(jī)構(gòu)的身份認(rèn)證技術(shù)進(jìn)行身份認(rèn)證�。步驟111 發(fā)起機(jī)構(gòu)服務(wù)器3向用戶返回身份認(rèn)證頁(yè)面,用戶提供認(rèn)證數(shù)據(jù)��。步驟112 發(fā)起機(jī)構(gòu)服務(wù)器3根據(jù)用戶提供認(rèn)證數(shù)據(jù)����,調(diào)用發(fā)起機(jī)構(gòu)身份認(rèn)證服務(wù)器4完成身份認(rèn)證。
步驟113 執(zhí)行后續(xù)聯(lián)機(jī)事務(wù)處理操作�。圖6所示是依照本發(fā)明第二實(shí)施例在發(fā)起機(jī)構(gòu)身份認(rèn)證技術(shù)優(yōu)先級(jí)低于接受機(jī)構(gòu)時(shí)對(duì)多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的方法流程圖,包括以下步驟步驟101-步驟109 同圖5���。步驟110 判斷返回結(jié)果��。本步驟中�����,發(fā)起機(jī)構(gòu)身份認(rèn)證技術(shù)安全級(jí)別優(yōu)先級(jí)低于用戶在接受機(jī)構(gòu)使用的身份認(rèn)證安全級(jí)別優(yōu)先級(jí)�,需使用接受機(jī)構(gòu)的身份認(rèn)證技術(shù)進(jìn)行身份認(rèn)證。步驟114 發(fā)起機(jī)構(gòu)服務(wù)器3根據(jù)簽約信息生成接受機(jī)構(gòu)身份認(rèn)證請(qǐng)求地址��,并依據(jù)該地址向接受機(jī)構(gòu)服務(wù)器6發(fā)送請(qǐng)求報(bào)文�����,以調(diào)用接受機(jī)構(gòu)接口進(jìn)行身份認(rèn)證�。步驟115 接受機(jī)構(gòu)服務(wù)器6對(duì)該請(qǐng)求報(bào)文進(jìn)行解密、驗(yàn)證和解析�。步驟116 接受機(jī)構(gòu)服務(wù)器6根據(jù)該請(qǐng)求報(bào)文中的簽約賬號(hào)查詢用戶信息。步驟117 接受機(jī)構(gòu)服務(wù)器6根據(jù)用戶信息�,向客戶端1返回身份認(rèn)證頁(yè)面���。步驟118 客戶端1根據(jù)接受機(jī)構(gòu)身份認(rèn)證技術(shù)要求提供認(rèn)證數(shù)據(jù)�����。步驟119 接受機(jī)構(gòu)服務(wù)器6調(diào)用接受機(jī)構(gòu)身份認(rèn)證服務(wù)器7進(jìn)行身份認(rèn)證.步驟120 接受機(jī)構(gòu)身份認(rèn)證服務(wù)器7完成認(rèn)證后�����,向發(fā)起機(jī)構(gòu)服務(wù)器3返回應(yīng)答報(bào)文��。發(fā)起機(jī)構(gòu)服務(wù)器3收到該應(yīng)答報(bào)文�����,獲取是否通過(guò)接受機(jī)構(gòu)身份認(rèn)證�,執(zhí)行后續(xù)聯(lián)機(jī)事務(wù)處理操作。從上述實(shí)施例可以看出����,本發(fā)明提供的對(duì)多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的系統(tǒng)、裝置及方法�����,通過(guò)設(shè)置能夠比較不同機(jī)構(gòu)身份認(rèn)證方法安全級(jí)別優(yōu)先級(jí)的多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置����,用戶在使用多方機(jī)構(gòu)互聯(lián)系統(tǒng)時(shí),若發(fā)起機(jī)構(gòu)的身份認(rèn)證安全級(jí)別高于或等于接受機(jī)構(gòu)的身份認(rèn)證安全級(jí)別�,則要求客戶使用發(fā)起機(jī)構(gòu)的身份認(rèn)證技術(shù)進(jìn)行認(rèn)證;若發(fā)起機(jī)構(gòu)的身份認(rèn)證安全級(jí)別低于接受機(jī)構(gòu)的身份認(rèn)證安全級(jí)別���,則要求客戶使用接受機(jī)構(gòu)的身份認(rèn)證技術(shù)進(jìn)行認(rèn)證�����。由于使用了安全級(jí)別較高的身份認(rèn)證技術(shù)���,因此多方機(jī)構(gòu)互聯(lián)系統(tǒng)整體安全性不會(huì)降低��,并能夠有效解決發(fā)起機(jī)構(gòu)和接受機(jī)構(gòu)同時(shí)做身份認(rèn)證導(dǎo)致的系統(tǒng)復(fù)雜度增加����,系統(tǒng)效率降低等問(wèn)題�。以上所述的具體實(shí)施例,對(duì)本發(fā)明的目的��、技術(shù)方案和有益效果進(jìn)行了進(jìn)一步詳細(xì)說(shuō)明��,所應(yīng)理解的是�����,以上所述僅為本發(fā)明的具體實(shí)施例而已���,并不用于限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改��、等同替換���、改進(jìn)等��,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)���。
權(quán)利要求
1.一種對(duì)多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的系統(tǒng),包括客戶端(1)����、發(fā)起機(jī)構(gòu)服務(wù)器 (3)、發(fā)起機(jī)構(gòu)的身份認(rèn)證服務(wù)器G)�����、發(fā)起機(jī)構(gòu)安全級(jí)別優(yōu)先級(jí)服務(wù)器(5)�����、接受機(jī)構(gòu)服務(wù)器(6)���、接受機(jī)構(gòu)的身份認(rèn)證服務(wù)器(7)和接收機(jī)構(gòu)安全級(jí)別優(yōu)先級(jí)服務(wù)器(8)����,其中客戶端(1)通過(guò)廣域網(wǎng)絡(luò)(2)分別連接于發(fā)起機(jī)構(gòu)服務(wù)器(3)和接受機(jī)構(gòu)服務(wù)器(6),發(fā)起機(jī)構(gòu)服務(wù)器(3)分別連接于發(fā)起機(jī)構(gòu)的身份認(rèn)證服務(wù)器(4)和發(fā)起機(jī)構(gòu)安全級(jí)別優(yōu)先級(jí)服務(wù)器 (5)���,接受機(jī)構(gòu)服務(wù)器(6)分別連接于接受機(jī)構(gòu)的身份認(rèn)證服務(wù)器(7)和接收機(jī)構(gòu)安全級(jí)別優(yōu)先級(jí)服務(wù)器(8)�����,其特征在于����,該系統(tǒng)還包括第一多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置(9)和第二多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置(10)��,二者均用于比較發(fā)起機(jī)構(gòu)與接受機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對(duì)應(yīng)的安全級(jí)別優(yōu)先級(jí)����,在用戶使用多方機(jī)構(gòu)互聯(lián)系統(tǒng)時(shí),若發(fā)起機(jī)構(gòu)的身份認(rèn)證安全級(jí)別高于或等于接受機(jī)構(gòu)的身份認(rèn)證安全級(jí)別�����,則用戶使用發(fā)起機(jī)構(gòu)的身份認(rèn)證技術(shù)進(jìn)行認(rèn)證��;若發(fā)起機(jī)構(gòu)的身份認(rèn)證安全級(jí)別低于接受機(jī)構(gòu)的身份認(rèn)證安全級(jí)別�,則用戶使用接受機(jī)構(gòu)的身份認(rèn)證技術(shù)進(jìn)行認(rèn)證�����。
2.根據(jù)權(quán)利要求1所述的對(duì)多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的系統(tǒng),其特征在于��,所述第一多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置(9)連接于發(fā)起機(jī)構(gòu)安全級(jí)別優(yōu)先級(jí)服務(wù)器 (5)�����,或者設(shè)置于發(fā)起機(jī)構(gòu)安全級(jí)別優(yōu)先級(jí)服務(wù)器(5)中�����。
3.根據(jù)權(quán)利要求2所述的對(duì)多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的系統(tǒng)����,其特征在于, 所述發(fā)起機(jī)構(gòu)服務(wù)器(3)��,通過(guò)設(shè)置于其上的應(yīng)用系統(tǒng)為用戶提供相關(guān)服務(wù)�,并負(fù)責(zé)用戶與接受機(jī)構(gòu)之間的通訊連接;所述發(fā)起機(jī)構(gòu)身份認(rèn)證服務(wù)器G)��,通過(guò)內(nèi)網(wǎng)與發(fā)起機(jī)構(gòu)服務(wù)器C3)進(jìn)行通信連接�,并為發(fā)起機(jī)構(gòu)服務(wù)器( 提供身份認(rèn)證服務(wù)�;所述發(fā)起機(jī)構(gòu)安全級(jí)別優(yōu)先級(jí)服務(wù)器(5)�����,通過(guò)內(nèi)網(wǎng)與發(fā)起機(jī)構(gòu)服務(wù)器(3)進(jìn)行通信連接�,并通過(guò)設(shè)置于其中或與其連接的第一多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置(9)為發(fā)起機(jī)構(gòu)服務(wù)器( 提供服務(wù)。
4.根據(jù)權(quán)利要求1所述的對(duì)多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的系統(tǒng)���,其特征在于��,所述第二多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置(10)連接于接收機(jī)構(gòu)安全級(jí)別優(yōu)先級(jí)服務(wù)器 (8)��,或者設(shè)置于接收機(jī)構(gòu)安全級(jí)別優(yōu)先級(jí)服務(wù)器(8)中�。
5.根據(jù)權(quán)利要求4所述的對(duì)多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的系統(tǒng)�����,其特征在于�����, 所述接受機(jī)構(gòu)服務(wù)器(6)���,通過(guò)設(shè)置在其上的應(yīng)用系統(tǒng)為用戶提供相關(guān)服務(wù)���,并負(fù)責(zé)用戶與發(fā)起機(jī)構(gòu)之間的通訊連接���;所述接受機(jī)構(gòu)身份認(rèn)證服務(wù)器(7)�����,通過(guò)內(nèi)網(wǎng)與接受機(jī)構(gòu)服務(wù)器(6)進(jìn)行通信連接���,并為接受機(jī)構(gòu)服務(wù)器(6)提供身份認(rèn)證服務(wù)�;所述接受機(jī)構(gòu)安全級(jí)別優(yōu)先級(jí)服務(wù)器(8)����,通過(guò)內(nèi)網(wǎng)與接受機(jī)構(gòu)服務(wù)器(6)進(jìn)行通信連接,并通過(guò)設(shè)置于其中或與其連接的第二多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置(10)為接受機(jī)構(gòu)服務(wù)器(6)提供服務(wù)�����。
6.根據(jù)權(quán)利要求1所述的對(duì)多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的系統(tǒng)���,其特征在于���,所述第一多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置(9)和所述第二多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置(10)是相同的裝置����,包括映射表維護(hù)模塊(301)���、數(shù)據(jù)存儲(chǔ)模塊(302)����、優(yōu)先級(jí)查詢比較模塊(30 和控制調(diào)度模塊(304)��,其中控制調(diào)度模塊(304)分別與映射表維護(hù)模塊(301)���、數(shù)據(jù)存儲(chǔ)模塊(30 和優(yōu)先級(jí)查詢比較模塊(30 進(jìn)行通訊連接�����。
7.根據(jù)權(quán)利要求6所述的對(duì)多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的系統(tǒng)�����,其特征在于����,所述映射表維護(hù)模塊(301)用于系統(tǒng)維護(hù)人員根據(jù)業(yè)界公認(rèn)標(biāo)準(zhǔn)新增、查詢����、修改或刪除身份認(rèn)證技術(shù)和安全級(jí)別優(yōu)先級(jí)的映射關(guān)系,維護(hù)身份認(rèn)證技術(shù)安全級(jí)別優(yōu)先級(jí)映射表����。
8.根據(jù)權(quán)利要求7所述的對(duì)多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的系統(tǒng),其特征在于�����, 所述身份認(rèn)證技術(shù)至少包括靜態(tài)密碼��、刮刮卡���、動(dòng)態(tài)密碼卡、時(shí)間型動(dòng)態(tài)令牌���、短信認(rèn)證����、 USBKEY和高級(jí)USBKEY��,其中靜態(tài)密碼的優(yōu)先級(jí)為低,刮刮卡或動(dòng)態(tài)密碼卡的優(yōu)先級(jí)為中低�,時(shí)間型動(dòng)態(tài)令牌或短信認(rèn)證的優(yōu)先級(jí)為中,USBKEY的優(yōu)先級(jí)為中高����,高級(jí)USBKEY的優(yōu)先級(jí)為高。
9.根據(jù)權(quán)利要求6所述的對(duì)多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的系統(tǒng)����,其特征在于,所述數(shù)據(jù)存儲(chǔ)模塊(30 用于存儲(chǔ)身份認(rèn)證技術(shù)安全級(jí)別優(yōu)先級(jí)映射表����;所述優(yōu)先級(jí)查詢比較模塊(30 用于通過(guò)使用的身份認(rèn)證技術(shù)查詢出對(duì)應(yīng)的安全級(jí)別優(yōu)先級(jí),或者對(duì)不同的身份認(rèn)證技術(shù)進(jìn)行安全級(jí)別優(yōu)先級(jí)比較����;所述控制調(diào)度模塊(304)用于接收請(qǐng)求方的請(qǐng)求報(bào)文,根據(jù)不同的請(qǐng)求類型分別調(diào)用映射表維護(hù)模塊(301)�����、數(shù)據(jù)存儲(chǔ)模塊(30 或優(yōu)先級(jí)查詢比較模塊(30 完成相應(yīng)功能�, 并將應(yīng)答報(bào)文返回給請(qǐng)求方。
10.根據(jù)權(quán)利要求9所述的對(duì)多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的系統(tǒng)�����,其特征在于,所述優(yōu)先級(jí)查詢比較模塊(30 收到查詢或比較請(qǐng)求時(shí)��,讀取數(shù)據(jù)存儲(chǔ)模塊(302)���,并根據(jù)身份認(rèn)證技術(shù)確定對(duì)應(yīng)的安全級(jí)別優(yōu)先級(jí)�����。
11.一種對(duì)多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的裝置���,其特征在于,該裝置包括映射表維護(hù)模塊(301)���,用于系統(tǒng)維護(hù)人員根據(jù)業(yè)界公認(rèn)標(biāo)準(zhǔn)新增、查詢���、修改或刪除身份認(rèn)證技術(shù)和安全級(jí)別優(yōu)先級(jí)的映射關(guān)系�����,維護(hù)身份認(rèn)證技術(shù)安全級(jí)別優(yōu)先級(jí)映射表���;數(shù)據(jù)存儲(chǔ)模塊(302)�,用于存儲(chǔ)身份認(rèn)證技術(shù)安全級(jí)別優(yōu)先級(jí)映射表�����;優(yōu)先級(jí)查詢比較模塊(303)����,用于通過(guò)使用的身份認(rèn)證技術(shù)查詢出對(duì)應(yīng)的安全級(jí)別優(yōu)先級(jí),或者對(duì)不同的身份認(rèn)證技術(shù)進(jìn)行安全級(jí)別優(yōu)先級(jí)比較���;控制調(diào)度模塊(304)�����,用于接收請(qǐng)求方的請(qǐng)求報(bào)文��,根據(jù)不同的請(qǐng)求類型分別調(diào)用映射表維護(hù)模塊(301)�����、數(shù)據(jù)存儲(chǔ)模塊(302)或優(yōu)先級(jí)查詢比較模塊(303)完成相應(yīng)功能���,并將應(yīng)答報(bào)文返回給請(qǐng)求方��。
12.根據(jù)權(quán)利要求11所述的對(duì)多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的裝置���,其特征在于, 所述控制調(diào)度模塊(304)分別與映射表維護(hù)模塊(301)�����、數(shù)據(jù)存儲(chǔ)模塊(30 和優(yōu)先級(jí)查詢比較模塊(30 進(jìn)行通訊連接��。
13.根據(jù)權(quán)利要求11所述的對(duì)多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的裝置�����,其特征在于��, 所述身份認(rèn)證技術(shù)至少包括靜態(tài)密碼�����、刮刮卡����、動(dòng)態(tài)密碼卡����、時(shí)間型動(dòng)態(tài)令牌���、短信認(rèn)證、 USBKEY和高級(jí)USBKEY���,其中靜態(tài)密碼的優(yōu)先級(jí)為低��,刮刮卡或動(dòng)態(tài)密碼卡的優(yōu)先級(jí)為中低����,時(shí)間型動(dòng)態(tài)令牌或短信認(rèn)證的優(yōu)先級(jí)為中��,USBKEY的優(yōu)先級(jí)為中高��,高級(jí)USBKEY的優(yōu)先級(jí)為高��。
14.根據(jù)權(quán)利要求11所述的對(duì)多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的裝置���,其特征在于�����, 所述優(yōu)先級(jí)查詢比較模塊(30 收到查詢或比較請(qǐng)求時(shí)�����,讀取數(shù)據(jù)存儲(chǔ)模塊(302)����,并根據(jù)身份認(rèn)證技術(shù)確定對(duì)應(yīng)的安全級(jí)別優(yōu)先級(jí)。
15.一種對(duì)多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的方法��,應(yīng)用于權(quán)利要求1至10中任一項(xiàng)所述的系統(tǒng)��,其特征在于����,該方法包括步驟1 發(fā)起機(jī)構(gòu)服務(wù)器通過(guò)第一多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置,查出與用戶在發(fā)起機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對(duì)應(yīng)的安全級(jí)別優(yōu)先級(jí)����;步驟2 接受機(jī)構(gòu)服務(wù)器通過(guò)第二多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置查詢出與用戶在接受機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對(duì)應(yīng)的安全級(jí)別優(yōu)先級(jí);步驟3 將與用戶在接受機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對(duì)應(yīng)的安全級(jí)別優(yōu)先級(jí)和與用戶在發(fā)起機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對(duì)應(yīng)的安全級(jí)別優(yōu)先級(jí)進(jìn)行比較�����,如果安全級(jí)別優(yōu)先級(jí)不相等���,則執(zhí)行步驟4 �����;否則���,執(zhí)行步驟5 ;步驟4 使用優(yōu)先級(jí)較高的身份認(rèn)證技術(shù)作為本次聯(lián)機(jī)事務(wù)的身份認(rèn)證技術(shù)����,結(jié)束; 步驟5 使用發(fā)起機(jī)構(gòu)的身份認(rèn)證技術(shù)作為本次聯(lián)機(jī)事務(wù)的身份認(rèn)證技術(shù)��。
16.根據(jù)權(quán)利要求15所述的對(duì)多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的方法����,其特征在于, 所述步驟1包括客戶端向發(fā)起機(jī)構(gòu)服務(wù)器發(fā)起聯(lián)機(jī)事務(wù)處理請(qǐng)求�����; 發(fā)起機(jī)構(gòu)服務(wù)器查詢接受機(jī)構(gòu)賬號(hào)簽約信息�����;發(fā)起機(jī)構(gòu)服務(wù)器從發(fā)起機(jī)構(gòu)認(rèn)證服務(wù)器獲取所采用的身份認(rèn)證技術(shù)����,并向發(fā)起機(jī)構(gòu)安全級(jí)別優(yōu)先級(jí)服務(wù)器發(fā)起查詢請(qǐng)求��;第一多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置的控制調(diào)度模塊收到該查詢請(qǐng)求����,調(diào)用優(yōu)先級(jí)查詢比較模塊���,根據(jù)發(fā)起機(jī)構(gòu)的身份認(rèn)證技術(shù)���,從數(shù)據(jù)存儲(chǔ)模塊中查詢所對(duì)應(yīng)的安全級(jí)別優(yōu)先級(jí);以及控制調(diào)度模塊將優(yōu)先級(jí)信息返回給發(fā)起機(jī)構(gòu)服務(wù)器��。
17.根據(jù)權(quán)利要求15所述的對(duì)多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的方法���,其特征在于�, 所述步驟2包括發(fā)起機(jī)構(gòu)服務(wù)器向接受機(jī)構(gòu)服務(wù)器發(fā)送聯(lián)機(jī)事務(wù)處理請(qǐng)求報(bào)文�,在該報(bào)文中包含用戶簽約賬號(hào)和所述查出的與用戶在發(fā)起機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對(duì)應(yīng)的安全級(jí)別優(yōu)先級(jí);接受機(jī)構(gòu)服務(wù)器根據(jù)聯(lián)機(jī)事務(wù)處理請(qǐng)求報(bào)文中的用戶簽約賬號(hào)�����,通過(guò)接受機(jī)構(gòu)認(rèn)證服務(wù)器查詢出用戶在接受機(jī)構(gòu)使用的身份認(rèn)證技術(shù);接受機(jī)構(gòu)服務(wù)器通過(guò)第二多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置的優(yōu)先級(jí)查詢比較模塊��,查詢出與用戶在接受機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對(duì)應(yīng)的安全級(jí)別優(yōu)先級(jí)����。
18.根據(jù)權(quán)利要求17所述的對(duì)多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的方法�,其特征在于, 所述發(fā)起機(jī)構(gòu)服務(wù)器向接受機(jī)構(gòu)服務(wù)器發(fā)送聯(lián)機(jī)事務(wù)處理請(qǐng)求報(bào)文之前�,還包括發(fā)起機(jī)構(gòu)服務(wù)器判斷該賬號(hào)是否已簽約,如果該賬號(hào)已簽約����,則發(fā)起機(jī)構(gòu)服務(wù)器根據(jù)簽約賬號(hào)信息向接受機(jī)構(gòu)服務(wù)器發(fā)送聯(lián)機(jī)事務(wù)處理請(qǐng)求報(bào)文;否則�����,結(jié)束��。
19.根據(jù)權(quán)利要求17所述的對(duì)多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的方法�,其特征在于, 所述接受機(jī)構(gòu)服務(wù)器根據(jù)聯(lián)機(jī)事務(wù)處理請(qǐng)求報(bào)文中的用戶簽約賬號(hào)�,通過(guò)接受機(jī)構(gòu)認(rèn)證服務(wù)器查詢出用戶在接受機(jī)構(gòu)使用的身份認(rèn)證技術(shù),包括接受機(jī)構(gòu)服務(wù)器收到該聯(lián)機(jī)事務(wù)處理請(qǐng)求報(bào)文�����,對(duì)該聯(lián)機(jī)事務(wù)處理請(qǐng)求報(bào)文進(jìn)行解密、驗(yàn)證和解析����;接受機(jī)構(gòu)服務(wù)器根據(jù)該聯(lián)機(jī)事務(wù)處理請(qǐng)求報(bào)文中的簽約賬號(hào)查詢用戶信息;接受機(jī)構(gòu)服務(wù)器從接受機(jī)構(gòu)認(rèn)證服務(wù)器獲取用戶在接受機(jī)構(gòu)所采用的身份認(rèn)證技術(shù)����。
20.根據(jù)權(quán)利要求19所述的對(duì)多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的方法,其特征在于���, 所述接受機(jī)構(gòu)服務(wù)器通過(guò)第二多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置的優(yōu)先級(jí)查詢比較模塊�����,查詢出與用戶在接受機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對(duì)應(yīng)的安全級(jí)別優(yōu)先級(jí)�����,包括接受機(jī)構(gòu)服務(wù)器從接受機(jī)構(gòu)認(rèn)證服務(wù)器獲取用戶在接受機(jī)構(gòu)所采用的身份認(rèn)證技術(shù)后����,向安全級(jí)別優(yōu)先級(jí)服務(wù)器發(fā)起比較請(qǐng)求�,該比較請(qǐng)求中包含發(fā)起機(jī)構(gòu)身份認(rèn)證安全級(jí)別優(yōu)先級(jí)信息和接收結(jié)構(gòu)身份認(rèn)證技術(shù)��;在安全級(jí)別優(yōu)先級(jí)服務(wù)器上設(shè)置或與安全級(jí)別優(yōu)先級(jí)服務(wù)器連接的第二多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置的控制調(diào)度模塊收到該比較請(qǐng)求����,調(diào)用優(yōu)先級(jí)查詢比較模塊�,根據(jù)接受機(jī)構(gòu)的身份認(rèn)證技術(shù),從數(shù)據(jù)存儲(chǔ)模塊中查詢所對(duì)應(yīng)的安全級(jí)別優(yōu)先級(jí)�����。
21.根據(jù)權(quán)利要求20所述的對(duì)多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的方法���,其特征在于, 所述步驟3至步驟5包括控制調(diào)度模塊驅(qū)動(dòng)優(yōu)先級(jí)查詢比較模塊�����,將與用戶在接受機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對(duì)應(yīng)的安全級(jí)別優(yōu)先級(jí)和與用戶在發(fā)起機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對(duì)應(yīng)的安全級(jí)別優(yōu)先級(jí)進(jìn)行比較����;控制調(diào)度模塊將比較結(jié)果返回給接受機(jī)構(gòu)服務(wù)器,接受機(jī)構(gòu)服務(wù)器向發(fā)起機(jī)構(gòu)服務(wù)器應(yīng)答�;發(fā)起機(jī)構(gòu)服務(wù)器收到應(yīng)答報(bào)文,進(jìn)行解密���、驗(yàn)證和解析�,并判斷比較結(jié)果;如果安全級(jí)別優(yōu)先級(jí)不相等���,則使用優(yōu)先級(jí)較高的身份認(rèn)證技術(shù)作為本次聯(lián)機(jī)事務(wù)的身份認(rèn)證技術(shù)�����,結(jié)束����;否則��,如果安全級(jí)別優(yōu)先級(jí)相等����,則使用發(fā)起機(jī)構(gòu)的身份認(rèn)證技術(shù)作為本次聯(lián)機(jī)事務(wù)的身份認(rèn)證技術(shù)。
全文摘要
本發(fā)明公開(kāi)了一種對(duì)多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的系統(tǒng)�、裝置及方法。該系統(tǒng)包括第一多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置和第二多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置�����,二者均用于比較發(fā)起機(jī)構(gòu)與接受機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對(duì)應(yīng)的安全級(jí)別優(yōu)先級(jí)��,在用戶使用多方機(jī)構(gòu)互聯(lián)系統(tǒng)時(shí),若發(fā)起機(jī)構(gòu)的身份認(rèn)證安全級(jí)別高于或等于接受機(jī)構(gòu)的身份認(rèn)證安全級(jí)別����,則用戶使用發(fā)起機(jī)構(gòu)的身份認(rèn)證技術(shù)進(jìn)行認(rèn)證;若發(fā)起機(jī)構(gòu)的身份認(rèn)證安全級(jí)別低于接受機(jī)構(gòu)的身份認(rèn)證安全級(jí)別�,則用戶使用接受機(jī)構(gòu)的身份認(rèn)證技術(shù)進(jìn)行認(rèn)證。利用本發(fā)明��,多方機(jī)構(gòu)互聯(lián)系統(tǒng)整體安全性不會(huì)降低��,并能有效解決發(fā)起機(jī)構(gòu)和接受機(jī)構(gòu)同時(shí)做身份認(rèn)證導(dǎo)致的系統(tǒng)復(fù)雜度增加�,系統(tǒng)效率降低等問(wèn)題�����。
文檔編號(hào)H04L9/32GK102510338SQ20111045653
公開(kāi)日2012年6月20日 申請(qǐng)日期2011年12月31日 優(yōu)先權(quán)日2011年12月31日
發(fā)明者張濤, 彭琳, 李向鋒, 郝鵬 申請(qǐng)人:中國(guó)工商銀行股份有限公司