[实用新型]一种安全的单点登录访问系统

说明书

技术领域

本实用新型涉及登录系统，尤其涉及一种安全的单点登录访问系统。

背景技术

目前，随着网络信息的广泛发展，基于网络的应用的日益广泛以及不同领域业务种类也日渐增多，如果每个业务系统都开发各自的身份认证系统将会造成资源的浪费并且大大降低了工作效率，因而用于单点登录(即用户登录一下就可以访问所有相互信任的跨域应用系统)的系统也变的越来越重要了，由于很多单点登录系统采用的认证方式比较简单，这就容易造成用户的信息泄漏同时对于单点登录访问系统的安全性也提出了挑战，因此如何提高单点登录访问系统的安全性也越来越受到人们的重视。

发明内容

本实用新型的目的在于针对现有技术的不足，提供一种安全的单点登录访问系统。

本实用新型的目的是通过以下技术方案来实现的：一种安全的单点登录访问系统，该系统包括：客户登录模块、第一认证服务模块、凭证库、第二认证服务模块、数据库、属性认证模块、应用授权模块、应用服务器和业务模块；

所述客户登录模块用于输入用户的访问请求指令，并将访问请求指令传送到第一认证服务模块；

所述第一认证服务模块用于接收客户登录模块发出的访问请求指令；

所述凭证库用于向第一认证服务模块传输相应的票据；

所述第二认证服务模块根据第一认证服务模块接收客户登录模块的访问请求，向数据库请求认证用户信息；

所述数据库储存系统数据，用于对第一认证服务模块的数据信息查询；

所述属性认证模块储存第一认证服务模块所认证的票据信息；

所述应用授权模块根据属性认证模块所存储的票据信息授予用户相应的权限；

所述应用服务器根据用户所持有的票据而获得的相应权限提供相应的服务；

所述业务模块包括至少一种业务，并根据应用服务器的选择显示相应的业务。

进一步地，所述客户登录模块包括数字证书受理模块与登录认证模块，并设置有随机数生产器。

进一步地，所述第一认证服务模块采用基于PKI身份认证技术和UsbKey认证技术的结合方法验证用户身份。

进一步地，所述第二认证服务模块设置为Kerberos认证服务器。

进一步地，所述凭证库采用目录服务器进行统一管理。

与现有技术相比，本实用新型的有益效果在于：本实用新型设置了第一认证服务模块第二认证服务模块用于对用户信息的认证，并且设置了属性认证模块用于储存认证票据，不仅可以对用户信息实现多重认证，同时也实现了不同用户授予不同权限，同时实现单点登录即可进行对操作系统的不同业务进行操作，无需反复登录，也为实现一种安全的单点登录访问系统创造了条件。

附图说明

图1为本实用新型的系统框图；

图2为客户登录模块的组成框图；

图中，1、客户登录模块；2、第一认证服务模块；3、凭证库；4、第二认证服务模块；5、数据库；6、属性认证模块；7、应用授权模块；8、应用服务器；9、业务模块。

具体实施方式

下面结合附图和具体实施例对本实用新型作进一步详细说明。

如图1所示，本实用新型提供的一种基于单点登录的访问安全系统，包括：

客户登录模块1，所述的客户登录模块1用于输入用户的访问请求指令，并将所述的访问请求指令传送到第一认证服务模块2；

第一认证服务模块2，所述的第一认证服务模块2用于接收上述客户登录模块1所发出的访问请求；

凭证库3，所述的凭证库3用于向上述第一认证服务模块2传输相应的票据；

第二认证服务模块4，所述的第二认证服务模块4根据上述第一认证服务模块2接收客户登录模块1的访问请求，向数据库5请求认证用户信息；

数据库5，所述的数据库5储存系统的数据，用于对第一认证服务模块2的数据信息查询；

属性认证模块6，所述的第一认证服务模块2将所认证的票据信息储存在该属性认证模块6中；

应用授权模块7，所述的应用授权模块7根据上述属性认证模块6所存储的票据信息授予用户相应的权限；

应用服务器8，所述的应用服务器8根据用户所持有的票据而获得的相应权限提供相应的服务；

业务模块9，所述的业务模块9包括至少一种业务，并根据上述应用服务器8的选择显示相应的业务，比如图1中的业务Ⅰ、业务Ⅱ、业务Ⅲ；

所述的客户登录模块1包括数字证书受理模块11与登录认证模块12，并设置有随机数生产器。