[发明专利]一种基于UKEY的多应用统一认证方法

权利要求书

1.一种基于UKEY的多应用统一认证方法，其特征在于，所述方法包括：

通过认证中心接收用户通过登录页面发起的认证请求，调用认证中间件与UKEY进行通信，校验用户的认证请求，校验通过后，通知安全凭证模块生成用户对应的安全凭证；

通过应用认证代理接收一个或多个应用系统的用户身份认证请求，从安全凭证模块中获取当前用户的安全凭证；

利用用户的安全凭证向管理中心下发获取身份信息的请求，获取请求结果并为应用系统提供所需的用户身份信息数据；

所述认证中间件用于搭建认证中心到UKEY的通信通道，所述调用认证中间件与UKEY进行通信，校验用户的认证请求具体包括：

认证中间件监控到UKEY设备插入/拔出时，扫描所述UKEY设备，读取本地服务配置表，获取UKEY唯一标识、UKEY生产厂商及其他信息，更新UKEY列表；所述本地服务配置表用于记录UKEY生产厂商、UKEY驱动库路径、UKEY驱动对应的适配库路径之间的映射关系；

认证中间件接收认证中心发送的身份认证请求，根据UKEY唯一标识从UKEY列表中索引UKEY，定位UKEY对应的通信通道，将请求转发至UKEY驱动适配库，若UKEY未认证，通过UKEY设备驱动处理的身份认证请求，将身份认证请求结果返回认证中心，若UKEY已认证，直接通过认证。

2.根据权利要求1所述基于UKEY的多应用统一认证方法，其特征在于，所述安全凭证模块用于生成并记录已通过认证用户的安全凭证，维护各安全凭证的生命周期，当用户的安全凭证生命周期结束时，通知认证中心针对该用户的安全凭证进行移除；所述用户的安全凭证生命周期结束是指用户通过应用系统登出或安全凭证超时。

3.根据权利要求1所述基于UKEY的多应用统一认证方法，其特征在于，所述管理中心用于记录并维护用户身份信息与应用系统之间的关联关系，并通过管理页面接收应用认证代理发送的获取身份信息的请求，基于用户安全凭证认证结果向应用认证代理反馈请求结果。

4.根据权利要求3所述基于UKEY的多应用统一认证方法，其特征在于，所述管理中心具体包括应用管理中心和身份管理中心，应用管理中心和身份管理中心分别记录了应用系统信息结合用户身份信息，以及它们之间的关联关系。

5.根据权利要求3所述基于UKEY的多应用统一认证方法，其特征在于，所述通过应用认证代理接收一个或多个应用系统的用户身份认证请求，从安全凭证模块中获取当前用户的安全凭证具体包括：

接收应用系统的用户身份认证请求，尝试从安全凭证模块中读取当前用户的安全凭证；

如果当前用户的安全凭证已过期，返回失败，通知应用系统重定向至登录页面；如果当前用户的安全凭证未过期，获取到对应用户的安全凭证。

6.根据权利要求5所述基于UKEY的多应用统一认证方法，其特征在于，利用用户的安全凭证向管理中心下发获取身份信息的请求，获取请求结果并为应用系统提供所需的用户身份信息数据具体包括：

应用认证代理利用对应用户的安全凭证向管理中心发送获取身份信息请求；管理中心通过管理页面向认证中心发送验证安全凭证的请求，收到认证中心反馈的验证通过通知后，管理中心通过管理页面返回用户身份信息数据至应用认证代理，应用认证代理为应用系统返回对应的用户身份信息数据。