本發(fā)明屬于信息安全，具體為一種基于統(tǒng)一用戶認(rèn)證的多賬號(hào)應(yīng)用系統(tǒng)集成方法及系統(tǒng)。

背景技術(shù)：

1、用戶使用統(tǒng)一認(rèn)證實(shí)現(xiàn)跨應(yīng)用的集成訪問(wèn)的核心是單點(diǎn)登錄(single?sign?on)技術(shù)，該技術(shù)有兩個(gè)主要的組成部分：統(tǒng)一的認(rèn)證系統(tǒng)以及能識(shí)別認(rèn)證信息的應(yīng)用系統(tǒng)。統(tǒng)一認(rèn)證系統(tǒng)的主要功能是將用戶的登錄信息和用戶信息庫(kù)相比較，對(duì)用戶進(jìn)行登錄認(rèn)證；認(rèn)證成功后，認(rèn)證系統(tǒng)應(yīng)該生成統(tǒng)一的認(rèn)證標(biāo)志(token)，返還給用戶。另外，認(rèn)證系統(tǒng)還應(yīng)該對(duì)認(rèn)證標(biāo)志(token)進(jìn)行校驗(yàn)，判斷其有效性。同時(shí)要實(shí)現(xiàn)sso的功能，讓用戶只登錄一次，就必須讓?xiě)?yīng)用系統(tǒng)能夠識(shí)別已經(jīng)登錄過(guò)的用戶。應(yīng)用系統(tǒng)應(yīng)該能對(duì)認(rèn)證標(biāo)志(token)進(jìn)行識(shí)別和提取，通過(guò)與認(rèn)證系統(tǒng)的通訊，能自動(dòng)判斷當(dāng)前用戶是否已經(jīng)登錄，從而完成單點(diǎn)登錄或讓用戶重新登錄。

2、統(tǒng)一認(rèn)證系統(tǒng)是企業(yè)級(jí)應(yīng)用最常見(jiàn)的用戶賬號(hào)集成方案，通過(guò)統(tǒng)一認(rèn)證，將各應(yīng)用系統(tǒng)中的不同賬號(hào)打通，使得用戶在切換不同系統(tǒng)時(shí)不需要重復(fù)輸入用戶名密碼。而統(tǒng)一用戶認(rèn)證是在此基礎(chǔ)上，將用戶作為應(yīng)用集成的基礎(chǔ)，在實(shí)際使用中，經(jīng)常會(huì)出現(xiàn)用戶在某一個(gè)應(yīng)用系統(tǒng)中存在多個(gè)賬號(hào)的情況，用戶在使用擁有多賬號(hào)的應(yīng)用系統(tǒng)時(shí)需要先選擇所使用的賬號(hào)，才能夠訪問(wèn)應(yīng)用系統(tǒng)，給眾多的多賬號(hào)的用戶帶來(lái)很多不便。而在統(tǒng)一待辦集成的場(chǎng)景中，用戶更是無(wú)法通過(guò)直接跳轉(zhuǎn)的方式集成到其他系統(tǒng)中使用。

技術(shù)實(shí)現(xiàn)思路

1、針對(duì)以上問(wèn)題，本發(fā)明提供一種基于統(tǒng)一用戶認(rèn)證的多賬號(hào)應(yīng)用系統(tǒng)集成方法及系統(tǒng)，解決了傳統(tǒng)多賬號(hào)應(yīng)用系統(tǒng)中用戶需重復(fù)登錄和手動(dòng)賬號(hào)切換的不便，以及在統(tǒng)一待辦集成場(chǎng)景下無(wú)法實(shí)現(xiàn)直接跳轉(zhuǎn)訪問(wèn)的技術(shù)問(wèn)題，通過(guò)實(shí)現(xiàn)單點(diǎn)登錄和用戶賬號(hào)信息的自動(dòng)化處理，優(yōu)化了用戶體驗(yàn)并增強(qiáng)了系統(tǒng)安全性。

2、為實(shí)現(xiàn)上述目的，本發(fā)明采用的技術(shù)方案是：

3、一種基于統(tǒng)一用戶認(rèn)證的多賬號(hào)應(yīng)用系統(tǒng)集成方法，包括以下步驟：

4、a.用戶通過(guò)客戶端發(fā)起對(duì)集成應(yīng)用的訪問(wèn)請(qǐng)求；

5、b.客戶端檢測(cè)到用戶未登錄，自動(dòng)向統(tǒng)一認(rèn)證服務(wù)發(fā)送登錄請(qǐng)求；

6、c.用戶在統(tǒng)一認(rèn)證服務(wù)進(jìn)行身份驗(yàn)證，驗(yàn)證成功后，統(tǒng)一認(rèn)證服務(wù)生成包含用戶信息和會(huì)話標(biāo)識(shí)的認(rèn)證標(biāo)志(token)；

7、d.統(tǒng)一認(rèn)證服務(wù)根據(jù)用戶請(qǐng)求和用戶信息，確定用戶對(duì)應(yīng)用的訪問(wèn)權(quán)限；

8、e.客戶端攜帶認(rèn)證標(biāo)志(token)訪問(wèn)被集成應(yīng)用；

9、f.被集成應(yīng)用接收認(rèn)證標(biāo)志，并通過(guò)與統(tǒng)一認(rèn)證服務(wù)的交互校驗(yàn)認(rèn)證標(biāo)志的有效性，并根據(jù)校驗(yàn)結(jié)果提供相應(yīng)的服務(wù)；

10、g.在用戶身份驗(yàn)證成功后，統(tǒng)一認(rèn)證服務(wù)將用戶的賬號(hào)信息與認(rèn)證標(biāo)志(token)相關(guān)聯(lián)，并提供給客戶端。

11、本技術(shù)方案產(chǎn)生的有益效果是：實(shí)現(xiàn)了用戶在多應(yīng)用環(huán)境中的無(wú)縫訪問(wèn)體驗(yàn)，通過(guò)消除重復(fù)登錄步驟，顯著減少了用戶的操作復(fù)雜性。此外，通過(guò)統(tǒng)一認(rèn)證服務(wù)的集中管理，增強(qiáng)了賬號(hào)安全性和數(shù)據(jù)保護(hù)，降低了多賬號(hào)管理的系統(tǒng)資源消耗。

12、較佳實(shí)施情況下，步驟b中客戶端檢測(cè)用戶登錄狀態(tài)的具體實(shí)現(xiàn)為：

13、i.客戶端檢查本地存儲(chǔ)的會(huì)話信息；

14、ii.若會(huì)話信息存在且未過(guò)期，則認(rèn)為用戶已登錄；

15、iii.若會(huì)話信息不存在或已過(guò)期，則認(rèn)為用戶未登錄。

16、上述實(shí)施所產(chǎn)生的有益效果：

17、通過(guò)本地會(huì)話信息的快速檢測(cè)，減少了對(duì)統(tǒng)一認(rèn)證服務(wù)的依賴和網(wǎng)絡(luò)通信的延遲，為用戶提供了即時(shí)的登錄狀態(tài)反饋。這種機(jī)制優(yōu)化了用戶體驗(yàn)，尤其是在網(wǎng)絡(luò)不穩(wěn)定或延遲較高的環(huán)境下。采用的詳細(xì)工作原理是：客戶端利用本地存儲(chǔ)的會(huì)話信息和時(shí)間戳，通過(guò)比較當(dāng)前時(shí)間和會(huì)話過(guò)期時(shí)間，快速判斷用戶的登錄狀態(tài)。這種方法減少了對(duì)中央認(rèn)證服務(wù)的請(qǐng)求，降低了系統(tǒng)負(fù)載和響應(yīng)時(shí)間。

18、較佳實(shí)施情況下，步驟c中統(tǒng)一認(rèn)證服務(wù)生成認(rèn)證標(biāo)志(token)的具體實(shí)現(xiàn)包括：

19、i.根據(jù)用戶的身份驗(yàn)證結(jié)果，生成一個(gè)包含用戶唯一標(biāo)識(shí)和會(huì)話有效期的認(rèn)證標(biāo)志；

20、ii.對(duì)認(rèn)證標(biāo)志進(jìn)行加密處理，確保傳輸過(guò)程的安全性。

21、上述實(shí)施產(chǎn)生的有益效果：

22、通過(guò)加密處理認(rèn)證標(biāo)志，提供了對(duì)用戶身份信息的高標(biāo)準(zhǔn)保護(hù)，防止了在傳輸過(guò)程中的潛在竊聽(tīng)和篡改風(fēng)險(xiǎn)。增強(qiáng)了用戶對(duì)系統(tǒng)安全性的信任，滿足了更高安全標(biāo)準(zhǔn)的需求。采用的工作原理：統(tǒng)一認(rèn)證服務(wù)在生成認(rèn)證標(biāo)志后，應(yīng)用先進(jìn)的加密算法對(duì)其進(jìn)行加密，確保了認(rèn)證標(biāo)志的機(jī)密性和完整性。只有擁有正確密鑰的實(shí)體才能解密和驗(yàn)證認(rèn)證標(biāo)志，從而確保了認(rèn)證過(guò)程的安全性。

23、較佳實(shí)施情況下，步驟d中統(tǒng)一認(rèn)證服務(wù)確定用戶訪問(wèn)權(quán)限的具體實(shí)現(xiàn)為：

24、i.查詢用戶權(quán)限數(shù)據(jù)庫(kù)，獲取用戶對(duì)各個(gè)應(yīng)用的訪問(wèn)權(quán)限記錄；

25、ii.根據(jù)用戶請(qǐng)求的應(yīng)用和用戶的權(quán)限記錄，判斷用戶是否有權(quán)訪問(wèn)該應(yīng)用。

26、上述實(shí)施產(chǎn)生的有益效果：

27、通過(guò)精確的權(quán)限管理，確保了只有授權(quán)用戶才能訪問(wèn)特定應(yīng)用，從而保護(hù)了敏感數(shù)據(jù)和資源不被未授權(quán)訪問(wèn)。這種方法提高了系統(tǒng)的安全性和合規(guī)性。采用的工作原理：統(tǒng)一認(rèn)證服務(wù)通過(guò)查詢用戶權(quán)限數(shù)據(jù)庫(kù)，獲取用戶的訪問(wèn)權(quán)限記錄，并與用戶請(qǐng)求的應(yīng)用進(jìn)行匹配，實(shí)現(xiàn)了細(xì)粒度的訪問(wèn)控制。這種方法允許系統(tǒng)根據(jù)用戶的角色和權(quán)限動(dòng)態(tài)調(diào)整訪問(wèn)權(quán)限。

28、較佳實(shí)施情況下，步驟e中客戶端攜帶認(rèn)證標(biāo)志訪問(wèn)被集成應(yīng)用時(shí)，確保認(rèn)證標(biāo)志安全傳輸?shù)木唧w措施為：

29、i.使用安全的通信協(xié)議(如https)進(jìn)行數(shù)據(jù)傳輸；

30、ii.對(duì)認(rèn)證標(biāo)志進(jìn)行再次加密，以防止在傳輸過(guò)程中被截獲。

31、上述實(shí)施產(chǎn)生的有益效果：

32、通過(guò)使用安全的通信協(xié)議和對(duì)認(rèn)證標(biāo)志的再次加密，提供了端到端的數(shù)據(jù)保護(hù)，確保了認(rèn)證信息在整個(gè)網(wǎng)絡(luò)傳輸過(guò)程中的安全性。采用的工作原理是：客戶端和被集成應(yīng)用之間使用https等安全通信協(xié)議進(jìn)行數(shù)據(jù)傳輸，同時(shí)對(duì)認(rèn)證標(biāo)志進(jìn)行再次加密，確保了即使在數(shù)據(jù)被截獲的情況下，也無(wú)法被未授權(quán)的第三方解密和理解。

33、較佳實(shí)施情況下，步驟f中被集成應(yīng)用校驗(yàn)認(rèn)證標(biāo)志有效性的具體實(shí)現(xiàn)為：

34、i.驗(yàn)證認(rèn)證標(biāo)志的格式和簽名；

35、ii.與統(tǒng)一認(rèn)證服務(wù)進(jìn)行實(shí)時(shí)通信，確認(rèn)認(rèn)證標(biāo)志的當(dāng)前狀態(tài)和有效性。

36、上述實(shí)施產(chǎn)生的有益效果為：

37、通過(guò)實(shí)時(shí)校驗(yàn)認(rèn)證標(biāo)志的有效性，確保了系統(tǒng)的訪問(wèn)控制始終保持最新?tīng)顟B(tài)，及時(shí)響應(yīng)用戶的登錄和登出事件，從而防止了會(huì)話劫持和重放攻擊。采用的工作原理是：被集成應(yīng)用通過(guò)驗(yàn)證認(rèn)證標(biāo)志的格式、簽名，并與統(tǒng)一認(rèn)證服務(wù)進(jìn)行實(shí)時(shí)通信，確認(rèn)認(rèn)證標(biāo)志的當(dāng)前狀態(tài)。這種方法提供了一種動(dòng)態(tài)的安全機(jī)制，能夠適應(yīng)用戶行為和系統(tǒng)狀態(tài)的變化。

38、本發(fā)明還提供一種基于統(tǒng)一用戶認(rèn)證的多賬號(hào)應(yīng)用系統(tǒng)集成系統(tǒng)，包括以下組件：

39、a.統(tǒng)一認(rèn)證服務(wù)，用于處理用戶的身份驗(yàn)證和認(rèn)證標(biāo)志的生成與校驗(yàn)；

40、b.客戶端，用于用戶與集成應(yīng)用的交互，包括登錄請(qǐng)求的發(fā)送和認(rèn)證標(biāo)志的攜帶；

41、c.被集成應(yīng)用，用于接收客戶端的請(qǐng)求，校驗(yàn)認(rèn)證標(biāo)志，并提供相應(yīng)的服務(wù)；

42、d.應(yīng)用系統(tǒng)適配器，用于在不修改現(xiàn)有應(yīng)用系統(tǒng)核心邏輯的前提下，實(shí)現(xiàn)對(duì)統(tǒng)一認(rèn)證服務(wù)的適配和通信。

43、本系統(tǒng)產(chǎn)生的有益效果是：

44、通過(guò)構(gòu)建一個(gè)包含關(guān)鍵組件的集成系統(tǒng)，提供了一個(gè)模塊化和可擴(kuò)展的解決方案，支持不同應(yīng)用系統(tǒng)的快速集成和統(tǒng)一管理。采用的工作原理是：本系統(tǒng)由統(tǒng)一認(rèn)證服務(wù)、客戶端、被集成應(yīng)用和應(yīng)用系統(tǒng)適配器組成，每個(gè)組件都有明確的職責(zé)和功能。這種設(shè)計(jì)允許系統(tǒng)靈活地適應(yīng)不同的應(yīng)用場(chǎng)景和需求，同時(shí)保持了系統(tǒng)的一致性和安全性。

45、較佳實(shí)施情況下，統(tǒng)一認(rèn)證服務(wù)包括以下子模塊：

46、a.用戶身份驗(yàn)證模塊，用于驗(yàn)證用戶的身份信息；

47、b.認(rèn)證標(biāo)志生成模塊，用于生成包含用戶信息的認(rèn)證標(biāo)志；

48、c.權(quán)限管理模塊，用于管理用戶對(duì)各個(gè)應(yīng)用的訪問(wèn)權(quán)限；

49、d.應(yīng)用系統(tǒng)賬號(hào)映射模塊，用于將用戶的統(tǒng)一認(rèn)證信息映射到具體的應(yīng)用系統(tǒng)賬號(hào)，并實(shí)現(xiàn)賬號(hào)信息的透明傳遞。

50、上述實(shí)施產(chǎn)生的有益效果是：

51、統(tǒng)一認(rèn)證服務(wù)的子模塊化設(shè)計(jì)，提高了系統(tǒng)的可維護(hù)性和可擴(kuò)展性，使得各個(gè)功能模塊可以獨(dú)立更新和優(yōu)化，而不會(huì)影響整個(gè)系統(tǒng)的穩(wěn)定性。采用的工作原理是：統(tǒng)一認(rèn)證服務(wù)由用戶身份驗(yàn)證模塊、認(rèn)證標(biāo)志生成模塊、權(quán)限管理模塊和應(yīng)用系統(tǒng)賬號(hào)映射模塊組成。每個(gè)模塊都負(fù)責(zé)處理特定的任務(wù)，并通過(guò)定義良好的接口與其他模塊交互，確保了系統(tǒng)的靈活性和可擴(kuò)展性。

52、本發(fā)明另外提供一種計(jì)算機(jī)程序產(chǎn)品，用于實(shí)現(xiàn)一種基于統(tǒng)一用戶認(rèn)證的多賬號(hào)應(yīng)用系統(tǒng)集成方法，該產(chǎn)品包括：

53、a.存儲(chǔ)介質(zhì)，用于存儲(chǔ)計(jì)算機(jī)可讀指令；

54、b.計(jì)算機(jī)可讀指令，用于實(shí)現(xiàn)上述方法中的步驟，包括用戶身份驗(yàn)證、認(rèn)證標(biāo)志生成、權(quán)限判斷、安全傳輸和認(rèn)證標(biāo)志校驗(yàn)。

55、計(jì)算機(jī)程序產(chǎn)品的有益效果是：

56、計(jì)算機(jī)程序產(chǎn)品的提出，使得該集成方法可以通過(guò)軟件的形式實(shí)現(xiàn)和分發(fā)，便于在不同的計(jì)算環(huán)境中部署和執(zhí)行，提高了方法的普及率和實(shí)用性。計(jì)算機(jī)程序產(chǎn)品包括存儲(chǔ)介質(zhì)和計(jì)算機(jī)可讀指令，這些指令詳細(xì)實(shí)現(xiàn)了用戶身份驗(yàn)證、認(rèn)證標(biāo)志生成、權(quán)限判斷、安全傳輸和認(rèn)證標(biāo)志校驗(yàn)等步驟，使得該集成方法可以在各種硬件平臺(tái)上高效運(yùn)行。

57、本發(fā)明還提供一種用于實(shí)現(xiàn)基于統(tǒng)一用戶認(rèn)證的多賬號(hào)應(yīng)用系統(tǒng)集成方法的計(jì)算機(jī)系統(tǒng)，包括：

58、a.至少一個(gè)處理器，用于執(zhí)行計(jì)算機(jī)程序產(chǎn)品中的指令；

59、b.至少一個(gè)存儲(chǔ)器，用于存儲(chǔ)計(jì)算機(jī)程序產(chǎn)品；

60、c.網(wǎng)絡(luò)通信模塊，用于實(shí)現(xiàn)客戶端與統(tǒng)一認(rèn)證服務(wù)、被集成應(yīng)用之間的數(shù)據(jù)交換。

61、本系統(tǒng)產(chǎn)生的有益效果是：

62、計(jì)算機(jī)系統(tǒng)的提出，為實(shí)現(xiàn)該集成方法提供了必要的硬件基礎(chǔ)，確保了方法的高效執(zhí)行和穩(wěn)定運(yùn)行，同時(shí)支持了大規(guī)模部署和高并發(fā)處理。計(jì)算機(jī)系統(tǒng)包括處理器、存儲(chǔ)器和網(wǎng)絡(luò)通信模塊，這些硬件組件協(xié)同工作，執(zhí)行程序產(chǎn)品中的指令，存儲(chǔ)必要的數(shù)據(jù)，并實(shí)現(xiàn)客戶端與統(tǒng)一認(rèn)證服務(wù)、被集成應(yīng)用之間的高速數(shù)據(jù)交換。

63、較佳實(shí)施情況下，步驟b中客戶端檢測(cè)用戶登錄狀態(tài)的具體實(shí)現(xiàn)包括：

64、i.客戶端檢查本地存儲(chǔ)的會(huì)話信息；

65、ii.若會(huì)話信息存在且未過(guò)期，則認(rèn)為用戶已登錄，其中會(huì)話信息的過(guò)期時(shí)間δtnew基于以下公式動(dòng)態(tài)調(diào)整：δtnew＝δtold·(1-α·var(buser))，其中δtold是原始會(huì)話超時(shí)閾值，α是調(diào)整系數(shù)，var(buser)是用戶行為數(shù)據(jù)的方差；

66、iii.若會(huì)話信息不存在或已過(guò)期，則認(rèn)為用戶未登錄，并觸發(fā)重新登錄流程；

67、iv.客戶端收集用戶行為數(shù)據(jù)buser，包括登錄頻率和使用時(shí)長(zhǎng)，用于計(jì)算用戶行為的穩(wěn)定性指標(biāo)，并據(jù)此調(diào)整會(huì)話超時(shí)閾值，優(yōu)化用戶體驗(yàn)并提高系統(tǒng)安全性。

68、上述實(shí)施產(chǎn)生的有益效果是：通過(guò)分析用戶行為模式優(yōu)化會(huì)話超時(shí)閾值，實(shí)現(xiàn)了更加個(gè)性化和智能化的會(huì)話管理，提高了用戶的滿意度和系統(tǒng)的安全性。采用的工作原理是：客戶端收集用戶行為數(shù)據(jù)，如登錄頻率和使用時(shí)長(zhǎng)，計(jì)算方差以評(píng)估用戶行為的一致性。然后，根據(jù)用戶行為的穩(wěn)定性指標(biāo)動(dòng)態(tài)調(diào)整會(huì)話超時(shí)閾值，為穩(wěn)定的行為模式提供更長(zhǎng)的會(huì)話時(shí)間，為不穩(wěn)定的行為模式提供更短的會(huì)話時(shí)間。

69、較佳實(shí)施情況下，步驟c中統(tǒng)一認(rèn)證服務(wù)生成認(rèn)證標(biāo)志時(shí)，采用基于用戶行為的動(dòng)態(tài)算法：

70、iii.認(rèn)證標(biāo)志的有效期te根據(jù)以下公式動(dòng)態(tài)計(jì)算：其中tbase是基礎(chǔ)會(huì)話時(shí)間，wi是權(quán)重系數(shù)，bi是基于用戶行為的評(píng)分項(xiàng)，n：評(píng)分項(xiàng)的總數(shù)。

71、上述實(shí)施所產(chǎn)生的有益效果是：

72、采用基于用戶行為的動(dòng)態(tài)算法生成認(rèn)證標(biāo)志，使得認(rèn)證標(biāo)志的有效期更加符合用戶的實(shí)際使用情況，提高了系統(tǒng)的安全性和靈活性。采用的工作原理是統(tǒng)一認(rèn)證服務(wù)在生成認(rèn)證標(biāo)志時(shí)，結(jié)合用戶行為評(píng)分項(xiàng)和權(quán)重系數(shù)，動(dòng)態(tài)計(jì)算認(rèn)證標(biāo)志的有效期。這種方法考慮了用戶行為的多樣性，為不同用戶和不同使用場(chǎng)景提供了定制化的認(rèn)證有效期。

73、較佳實(shí)施情況下，步驟d中統(tǒng)一認(rèn)證服務(wù)確定用戶訪問(wèn)權(quán)限時(shí)，采用權(quán)限權(quán)重分配機(jī)制：

74、i.每個(gè)應(yīng)用的訪問(wèn)權(quán)限由以下公式確定：其中m是權(quán)限類(lèi)別數(shù)量，fi是針對(duì)第i類(lèi)別的評(píng)分函數(shù)，ci是用戶在該類(lèi)別的累積評(píng)分。

75、上述實(shí)施產(chǎn)生的有益效果是：

76、通過(guò)權(quán)限權(quán)重分配機(jī)制，實(shí)現(xiàn)了對(duì)用戶訪問(wèn)權(quán)限的精細(xì)化管理，使得權(quán)限控制更加合理和個(gè)性化，提高了系統(tǒng)的安全性和用戶滿意度。采用的工作原理是：統(tǒng)一認(rèn)證服務(wù)根據(jù)用戶在不同權(quán)限類(lèi)別的累積評(píng)分和評(píng)分函數(shù)，計(jì)算每個(gè)應(yīng)用的訪問(wèn)權(quán)限。這種方法允許系統(tǒng)根據(jù)用戶的具體行為和偏好，動(dòng)態(tài)調(diào)整其訪問(wèn)權(quán)限，實(shí)現(xiàn)了個(gè)性化的權(quán)限管理。

77、較佳實(shí)施情況下，步驟e中客戶端與被集成應(yīng)用之間的數(shù)據(jù)傳輸采用基于風(fēng)險(xiǎn)評(píng)估的安全傳輸協(xié)議：

78、安全協(xié)議的選擇由以下公式?jīng)Q定：sprotocol＝argmax(si·ri)，其中si是協(xié)議i的安全性評(píng)分，ri是基于當(dāng)前網(wǎng)絡(luò)環(huán)境的風(fēng)險(xiǎn)評(píng)估，sprotocol：選擇的安全傳輸協(xié)議，基于協(xié)議安全性評(píng)分和風(fēng)險(xiǎn)評(píng)估的最優(yōu)選擇。

79、上述實(shí)施產(chǎn)生的有益效果是：

80、基于風(fēng)險(xiǎn)評(píng)估選擇安全傳輸協(xié)議，使得數(shù)據(jù)傳輸?shù)陌踩耘c當(dāng)前網(wǎng)絡(luò)環(huán)境的風(fēng)險(xiǎn)相匹配，提高了數(shù)據(jù)傳輸?shù)陌踩院托?。采用的工作原理是：客戶端根?jù)當(dāng)前網(wǎng)絡(luò)環(huán)境的風(fēng)險(xiǎn)評(píng)估和不同安全協(xié)議的安全性評(píng)分，選擇最合適的安全傳輸協(xié)議。這種方法允許系統(tǒng)在不同的安全需求和網(wǎng)絡(luò)條件下，選擇最佳的傳輸協(xié)議，確保了數(shù)據(jù)的安全性和傳輸效率。

81、較佳實(shí)施情況下，步驟f中被集成應(yīng)用對(duì)認(rèn)證標(biāo)志的有效性進(jìn)行實(shí)時(shí)監(jiān)控，并動(dòng)態(tài)調(diào)整校驗(yàn)頻率：

82、i.校驗(yàn)頻率fcheck根據(jù)以下公式計(jì)算：其中λ是基礎(chǔ)頻率，μ是調(diào)整系數(shù)，arisk是應(yīng)用的風(fēng)險(xiǎn)評(píng)估值。

83、上述實(shí)施產(chǎn)生的有益效果是：

84、通過(guò)動(dòng)態(tài)調(diào)整認(rèn)證標(biāo)志有效性的校驗(yàn)頻率，實(shí)現(xiàn)了資源的合理分配和系統(tǒng)性能的優(yōu)化，同時(shí)確保了認(rèn)證標(biāo)志的實(shí)時(shí)有效性。采用的工作原理是：被集成應(yīng)用根據(jù)應(yīng)用的風(fēng)險(xiǎn)評(píng)估值和基礎(chǔ)頻率，動(dòng)態(tài)計(jì)算認(rèn)證標(biāo)志有效性的校驗(yàn)頻率。在風(fēng)險(xiǎn)較高時(shí)增加校驗(yàn)頻率，以確保安全性；在風(fēng)險(xiǎn)較低時(shí)減少校驗(yàn)頻率，以減少資源消耗和提高系統(tǒng)性能。

85、與現(xiàn)有技術(shù)相比，本發(fā)明產(chǎn)生的有益效果為：

86、本發(fā)明通過(guò)在統(tǒng)一認(rèn)證及鑒權(quán)過(guò)程中增加對(duì)所使用的應(yīng)用系統(tǒng)賬號(hào)的信息描述及認(rèn)證，讓?xiě)?yīng)用系統(tǒng)可以識(shí)別用戶所使用的不同的多應(yīng)用賬號(hào)，使得用戶在統(tǒng)一用戶具有多個(gè)應(yīng)用賬號(hào)的場(chǎng)景下無(wú)需進(jìn)行應(yīng)用賬號(hào)的切換，帶來(lái)了更好的用戶的使用體驗(yàn)；同時(shí)，由于由統(tǒng)一認(rèn)證系統(tǒng)來(lái)對(duì)用戶訪問(wèn)的應(yīng)用賬號(hào)進(jìn)行鑒權(quán)，從而可以避免未授權(quán)的訪問(wèn)，確保系統(tǒng)的安全性。本方法對(duì)應(yīng)用系統(tǒng)的侵入小，無(wú)需對(duì)需要接入的應(yīng)用系統(tǒng)做大的調(diào)整即可完成兼容。

87、對(duì)于統(tǒng)一用戶在某一應(yīng)用系統(tǒng)中擁有多個(gè)應(yīng)用賬號(hào)的情況，此方法對(duì)統(tǒng)一認(rèn)證服務(wù)做出了改造，讓統(tǒng)一認(rèn)證服務(wù)對(duì)用戶的應(yīng)用賬號(hào)進(jìn)行授權(quán)管理，可以減少用戶選擇所需使用的應(yīng)用賬號(hào)過(guò)程，優(yōu)化用戶體驗(yàn)，同時(shí)保證整個(gè)系統(tǒng)訪問(wèn)的安全性。例如企業(yè)應(yīng)用中最常見(jiàn)的統(tǒng)一待辦，打開(kāi)一個(gè)待辦時(shí)必然會(huì)使用一個(gè)確定賬號(hào)，通過(guò)該方式，用戶無(wú)需如傳統(tǒng)實(shí)現(xiàn)邏輯再次選擇賬號(hào)。同時(shí)，由于由統(tǒng)一認(rèn)證系統(tǒng)來(lái)對(duì)用戶訪問(wèn)應(yīng)用賬號(hào)進(jìn)行鑒權(quán)，從而可以避免未授權(quán)的訪問(wèn)。