[发明专利]一种基于网络安全的用户认证授权系统

说明书

本发明公开了一种基于网络安全的用户认证授权系统，包括客户(C)、服务端(S)、授权数据库(DB)、认证授权服务(A)；其中，客户(C)和服务端(S)相连，客户(C)同时与认证授权服务(A)相连，服务端(S)与认证授权服务(A)相连，授权数据库(DB)与认证授权服务(A)相连。本发明的有益效果：本发明将认证和授权集成在一个系统中，不设集中的认证数据库，避免了对集中认证数据库的单点攻击，并使得安全信息管理在同一系统中管理，增强了系统的可管理性，进而增强了安全性；同时只将授权证书发给了服务方，避免了证书内容的不必要泄露。

技术领域

本发明涉及网络安全技术领域，具体涉及一种基于网络安全的用户认证授权系统，主要应用于电子政务、电子商务等网络应用领域。

背景技术

现有网络安全认证授权系统一般通过认证系统来验证用户身份的合法性，再根据每种服务的访问控制规则，通过授权系统来对不同服务请求给予不同的授权控制。这样把认证和授权分开在两个系统中，认证和授权信息的对应就必须在外部网络环境中完成，这种结构的系统就容易遭受外部网络环境中的恶意攻击，泄密的可能性也大大增加。同时，这种系统还需要设立在线的集中认证数据库，存在着外部对集中认证数据库的单点攻击的风险，造成网络安全认证授权系统的管理十分困难。

发明内容

本发明克服了上述网络安全系统的不足之处，目的在于提供一种在不同密级的网络计算环境下进行安全认证和授权系统，使得安全认证和授权在同一系统中管理，增强了系统的可管理性，进而增强了安全性。

本发明是通过以下技术方案达到上述目的：一种网络安全认证授权系统，包括客户(C)、服务端(S)、授权数据库(DB)、认证授权服务(A)；其中，客户(C)和服务端(S)相连，客户(C)同时与认证授权服务(A)相连，服务端(S)与认证授权服务(A)相连，授权数据库(DB)与认证授权服务(A)相连；安全认证授权实现过程：1)首先由客户(C)通过认证授权服务(A)认证后实现登录；2)由客户(C)向服务端(S)发出加密的服务授权请求；3)服务端(S)向认证授权服务(A)转发加密的服务授权请求；4)认证授权服务(A)解密后得到服务授权请求；5)认证授权服务(A)通过授权数据库(DB)验证服务授权请求的合法性；6)验证成功后向服务端(S)发送加密的授权认证；7)由服务端(S)向客户(C)告之授权已成功；8))客户(C)向服务端(S)发出加密的服务请求；9)服务端(S)解密后得到服务请求；10)服务端(S)向客户(C)发送加密的响应信息；11)客户(C)解密后得到服务端(S)地响应信息。

作为优选，客户(C)和服务端(S)都可以有多个。

作为优选，网络安全认证授权系统还包括一认证中心(CA)，负责管理和分发公钥证书的认证中心(CA)为离线系统。

作为优选，网络安全认证授权系统还包括一授权中心(AA)，负责管理和分发授权证书的授权中心(AA)为离线系统，授权证书由人工导入授权数据库(DB)。

作为优选，网络安全认证授权系统还包括代理服务端(S1)，代理服务端(S1)一端与客户(C)连接，另一端与服务端(S)连接，客户(C)通过代理服务端(S1)进行认证授权及服务请求。

作为优选，网络安全认证授权系统还包括安全代理(P)，安全代理(P)一端与客户(C)连接，另一端直接或通过代理服务(S1)连接服务端(S)，安全代理(P)负责确认信息来自客户(C)或服务端(S)。

本发明的有益效果：本发明将认证和授权集成在一个系统中，不设集中的认证数据库，避免了对集中认证数据库的单点攻击，并使得安全信息管理在同一系统中管理，增强了系统的可管理性，进而增强了安全性；同时只将授权证书发给了服务方，避免了证书内容的不必要泄露。

附图说明

图1是本发明实施例1中网络安全认证授权系统的结构示意图。

具体实施方式