买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：武汉卓尔信息科技有限公司

摘要：本发明公开一种基于UKEY的自适应身份识别系统，所述系统包括：认证中心、安全凭证模块、应用认证代理、管理中心、认证中间件，本发明通过认证中间件搭建认证中心到UKEY的通信通道，对用户接入的UKEY设备进行自适应集成与适配，通过应用认证代理统一处理应用系统的身份请求，通过管理中心统一管理用户身份数据和应用系统数据及认证中间件配置数据，通过验证用户的安全凭证进行用户身份信息数据发放。本发明可保障一把UKEY支持多个应用系统授权，便捷性高，同时减少多个UKEY同时使用时可能出现的冲突问题。

主权项：1.一种基于UKEY的自适应身份识别系统，其特征在于，所述系统包括：认证中心：用于接收用户通过登录页面发起的登录认证请求，验证用户的认证请求，验证通过后，通知安全凭证模块生成用户对应的安全凭证；接收管理中心发送的UKEY绑定请求，将用户证书发送至认证中间件并完成用户的UKEY绑定；安全凭证模块：用于生成并记录已通过认证用户的安全凭证，维护各安全凭证的生命周期；应用认证代理：用于集中处理所有应用系统的用户身份认证请求，利用用户的安全凭证向管理中心下发获取身份信息的请求，获取管理中心返回的用户身份信息并发送至对应的应用系统；管理中心：用于记录并维护用户身份信息与应用系统之间的关联关系，为认证中间件更新服务配置文件，并为用户绑定UKEY驱动；接收应用认证代理发送的获取身份信息的请求，基于认证中心对用户的安全凭证认证结果反馈身份信息的请求结果；认证中间件：用于搭建登录页面及认证中心到UKEY的通信通道，对用户接入的UKEY设备进行自适应集成与适配；所述管理中心具体包括：身份管理中心：用于接收通过管理页面导入的用户组织关系，管理用户身份信息；应用管理中心：用于接收通过管理页面导入的应用系统列表，并维护用户身份信息和应用系统的关联关系；中间件配置管理中心：用于接收通过管理页面导入的UKEY驱动，基于导入的UKEY驱动更新认证中间件的服务配置文件；向认证中心申请用户证书并将用户证书与导入的UKEY驱动绑定；所述认证中间件具体包括：调度单元，用于构建UKEY内存数据结构，构建并维护UKEY列表和服务配置文件；记录关于身份权限的认证状态，接收认证中心的请求和监控单元的通知，作出相应调度处理；监控单元，用于监控UKEY设备插拔，有UKEY插入或拔出时，通知调度单元；通信组件，用于集成UKEY设备驱动，形成相应的适配库，实现与UKEY设备的COS系统进行对接通信；所述调度单元具体包括：服务配置子单元：用于接收中间件配置管理中心下发的服务配置文件及相关驱动并更新本地配置文件及相关驱动，所述服务配置文件用于记录UKEY生产厂商、UKEY驱动库路径、UKEY驱动对应的适配库路径之间的映射关系；设备交互子单元，用于通过动态的方式加载通信组件，建立针对UKEY厂商到其对应的UKEY设备之间的应用接口命令通信通道，调用通信组件的对应通道，与相应的UKEY设备进行交互；UKEY列表子单元：用于接收到监控单元的UKEY设备插入拔出通知时，通过通信组件扫描所述UKEY设备，读取服务配置表，获取所述UKEY设备信息，更新UKEY列表；所述UKEY设备信息包括UKEY唯一标识、UKEY生产厂商及其他信息；应用交互子单元，用于通过接口的形式与认证中心交互，接收认证中心发送的身份认证请求，根据UKEY唯一标识从UKEY列表中索引UKEY，定位UKEY对应的通信通道，将请求转发至UKEY驱动适配库，若UKEY未认证，获取通过UKEY设备驱动处理的身份认证请求结果，将所述请求结果返回认证中心，若UKEY已认证，直接通过认证。

全文数据：

权利要求：

百度查询： 武汉卓尔信息科技有限公司 一种基于UKEY的自适应身份识别系统