[实用新型]一种跨业务平台的综合认证系统

说明书

技术领域

本实用新型涉及一种跨业务平台的综合认证系统。

背景技术

随着办公自动化的快速发展，各企业、公司、政府都已逐渐建设了各自的业务平台并广泛应用于日常工作。这些业务平台通常是由不同的厂商在不同时期使用不同技术来实现的。

这些业务平台通常都具有独立的认证体系和授权系统。然而实际上，不同的认证体系和授权系统的具体实现方式基本上是一样的，这种重复开发，既浪费资源、增加开发和维护成本，安全级别又不高。用户在使用这些业务平台时，必须记住每个业务平台的用户名、密码；而且，登录一个子系统后，如需在内部调用到另一个子系统，又要进行用户登录。

当前的业务平台普遍存在的问题包括：

(1)各个系统的认证模块的用户信息是系统独立维护的，不能形成一个综合的用户库，因此造成信息的不完整；

(2)各个系统的认证模块，通常都未考虑帐号的安全性；

(3)各个系统的认证模块不能实现认证的互信互通，导致通用性很差。

实用新型内容

为了解决现有技术中的上述问题，本实用新型的目的是提供一种跨业务平台的综合认证系统。利用本实用新型的综合认证系统，用户子执行完一次登录后，可以在不同的业务平台之间进行透明访问；此外，各个接入的业务平台的访问控制可通过配置的方式，由服务器进行综合管理。

本实用新型的第一方面提供一种跨业务平台的综合认证系统，包括：接入终端、接入服务器、综合认证系统、LDAP服务器以及数据库服务器，所述接入终端、所述接入服务器、所述综合认证系统依次连接，所述综合认证系统经由网络连接至所述LDAP服务器和所述数据库服务器。

在根据本实用新型的上述方面的跨业务平台的综合认证系统中，所述综合认证系统进一步包括：证书服务器、门户服务器、授权服务器、认证服务器以及监控服务器。并且，所述接入终端是电脑、手机、掌上电脑的至少一种。

本实用新型的优点在于：该综合认证系统针对企业内部的不同业务平台，实现综合的用户库和权限库的配置，并实现各个业务平台之间透明的身份验证和权限验证，从而达到用户对业务平台的无障碍访问。本实用新型的跨业务平台的综合认证系统极大地简化了用户操作，并使得用户身份的验证更安全。

附图说明

图1是示出本实用新型的综合认证系统的框图。

图2是示出与本实用新型综合认证系统配合的软件架构示意图。

具体实施方式

下面，将结合附图具体说明实施本实用新型的具体实施方式。

参照图1，本实用新型的跨业务平台的综合认证系统包括：接入终端1、接入服务器2、综合认证系统3、LDAP(轻量目录访问协议)服务器4、数据库服务器5。接入服务器2连接到综合认证系统3，接入终端1与接入服务器2相连。此外，综合认证系统3还通过网络连接到LDAP服务器4和数据库服务器5。

所述综合认证系统3进一步包括证书服务器31、门户服务器32、授权服务器33，认证服务器34以及监控服务器35。所述接入终端1可以是电脑、手机、掌上电脑中的至少一种。

参照图2，其示出了与本实用新型综合认证系统相配合的软件架构。该软件包括安全KPI(关键业绩指标)体系、综合认证服务体系、存储体系、服务监控模块、以及认证代理体系。

所述安全KPI体系是针对系统安全性问题而提供的内部颁发安全证书的机制，确保HTTPS通道的安全，并保障数据签名和签名验证的成功实施。该安全KPI体系通过注册机构接收证书请求，然后通过密钥管理模块来产生相应密钥，接着由证书机构生成服务端与客户端证书，发布给相应的证书用户。证书用户可通过证书验证模块来确认证书的有效性，启用备份与恢复模块完成KPI体系的数据完整性。该安全KPI体系包括颁发机构、注册机构、密钥管理及OCSP(在线证书状态协议)服务等内容。