專利名稱:對多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的系統(tǒng)、裝置及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)和信息安全技術(shù)領(lǐng)域,尤其涉及一種對多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的系統(tǒng)、裝置及方法。
背景技術(shù):
隨著當(dāng)今信息社會中各類數(shù)據(jù)處理的日益龐雜,單個系統(tǒng)往往無法給用戶提供全面的服務(wù),跨系統(tǒng)的數(shù)據(jù)處理需求非常廣泛,因此就出現(xiàn)了多個機(jī)構(gòu)的系統(tǒng)之間互聯(lián)協(xié)同工作的應(yīng)用,也就是多方機(jī)構(gòu)互聯(lián)系統(tǒng)。多方機(jī)構(gòu)互聯(lián)系統(tǒng)是多個機(jī)構(gòu)協(xié)同完成的為用戶提供服務(wù)的一種系統(tǒng),用戶可以使用其中一個機(jī)構(gòu)的系統(tǒng)訪問、操作、控制其他機(jī)構(gòu)的系統(tǒng)提供的信息和數(shù)據(jù),例如超級網(wǎng)銀。其中,直接向用戶提供服務(wù)的機(jī)構(gòu)通常稱為發(fā)起機(jī)構(gòu), 一般簡稱發(fā)起機(jī)構(gòu),其他機(jī)構(gòu)稱為接受機(jī)構(gòu),一般簡稱接受機(jī)構(gòu)。身份認(rèn)證是用戶在進(jìn)入系統(tǒng)或訪問不同保護(hù)級別的系統(tǒng)資源時,系統(tǒng)確認(rèn)該用戶的身份是否真實(shí)、合法和唯一的技術(shù)。例如,目前應(yīng)用于網(wǎng)上銀行系統(tǒng)的身份認(rèn)證技術(shù)有靜態(tài)密碼、刮刮卡和動態(tài)密碼卡、時間型動態(tài)令牌、USBKEY和軟證書、高級USBKEY、短信認(rèn)證、 生物識別認(rèn)證等。不同種類的身份認(rèn)證技術(shù)的安全級別不同,例如眾所周知的,使用USBKEY 的安全級別就高于使用靜態(tài)密碼的安全級別;也就是說,相對于USBKEY,用戶在使用靜態(tài)密碼時面臨的安全風(fēng)險(xiǎn)更高。而不同機(jī)構(gòu)之間,所采用的身份認(rèn)證技術(shù)往往是不同的。如圖1所示,圖1為目前常用的多方機(jī)構(gòu)互聯(lián)系統(tǒng)的結(jié)構(gòu)示意圖。目前用戶使用多方機(jī)構(gòu)互聯(lián)系統(tǒng)在發(fā)起機(jī)構(gòu)的網(wǎng)上交互系統(tǒng)操作接受機(jī)構(gòu)的賬戶時,需要進(jìn)行身份認(rèn)證, 所采用的辦法有兩種。一種是使用發(fā)起機(jī)構(gòu)的身份認(rèn)證技術(shù)進(jìn)行身份認(rèn)證,但是當(dāng)發(fā)起機(jī)構(gòu)的身份認(rèn)證安全級別低于接受機(jī)構(gòu)時,客戶使用發(fā)起機(jī)構(gòu)的身份認(rèn)證技術(shù)的安全級別就低于使用接受機(jī)構(gòu)的身份認(rèn)證技術(shù),事實(shí)上就降低了其身份認(rèn)證的安全級別,增加了用戶使用系統(tǒng)的安全風(fēng)險(xiǎn),產(chǎn)生了安全隱患。例如,發(fā)起機(jī)構(gòu)使用的身份認(rèn)證技術(shù)是靜態(tài)密碼, 而接受機(jī)構(gòu)使用的是USBKEY,如果在用戶使用中,采用了發(fā)起機(jī)構(gòu)的靜態(tài)密碼技術(shù)完成身份認(rèn)證,就會繞過用戶在接受機(jī)構(gòu)中原本具備的較高安全級別的USBKEY技術(shù),直接操作用戶在接受機(jī)構(gòu)中的賬戶或信息,用戶安全風(fēng)險(xiǎn)顯著提高。另一種是同時使用發(fā)起機(jī)構(gòu)和接受機(jī)構(gòu)的身份認(rèn)證技術(shù)進(jìn)行身份認(rèn)證,這樣就增加了系統(tǒng)的復(fù)雜度,系統(tǒng)和通訊效率均會明顯降低。
發(fā)明內(nèi)容
(一)要解決的技術(shù)問題針對上述問題,本發(fā)明的目的在于提供一種對多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的系統(tǒng)、裝置及方法,以避免多方機(jī)構(gòu)互聯(lián)系統(tǒng)整體安全性的降低,解決發(fā)起機(jī)構(gòu)和接受機(jī)構(gòu)同時做身份認(rèn)證導(dǎo)致的系統(tǒng)復(fù)雜度增加,系統(tǒng)效率降低的問題。( 二 )技術(shù)方案為達(dá)到上述目的,本發(fā)明提供了一種對多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的系統(tǒng),包括客戶端1、發(fā)起機(jī)構(gòu)服務(wù)器3、發(fā)起機(jī)構(gòu)的身份認(rèn)證服務(wù)器4、發(fā)起機(jī)構(gòu)安全級別優(yōu)先級服務(wù)器5、接受機(jī)構(gòu)服務(wù)器6、接受機(jī)構(gòu)的身份認(rèn)證服務(wù)器7和接收機(jī)構(gòu)安全級別優(yōu)先級服務(wù)器8,其中客戶端1通過廣域網(wǎng)絡(luò)2分別連接于發(fā)起機(jī)構(gòu)服務(wù)器3和接受機(jī)構(gòu)服務(wù)器6, 發(fā)起機(jī)構(gòu)服務(wù)器3分別連接于發(fā)起機(jī)構(gòu)的身份認(rèn)證服務(wù)器4和發(fā)起機(jī)構(gòu)安全級別優(yōu)先級服務(wù)器5,接受機(jī)構(gòu)服務(wù)器6分別連接于接受機(jī)構(gòu)的身份認(rèn)證服務(wù)器7和接收機(jī)構(gòu)安全級別優(yōu)先級服務(wù)器8,該系統(tǒng)還包括第一多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置9和第二多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置10,二者均用于比較發(fā)起機(jī)構(gòu)與接受機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對應(yīng)的安全級別優(yōu)先級,在用戶使用多方機(jī)構(gòu)互聯(lián)系統(tǒng)時,若發(fā)起機(jī)構(gòu)的身份認(rèn)證安全級別高于或等于接受機(jī)構(gòu)的身份認(rèn)證安全級別,則用戶使用發(fā)起機(jī)構(gòu)的身份認(rèn)證技術(shù)進(jìn)行認(rèn)證;若發(fā)起機(jī)構(gòu)的身份認(rèn)證安全級別低于接受機(jī)構(gòu)的身份認(rèn)證安全級別,則用戶使用接受機(jī)構(gòu)的身份認(rèn)證技術(shù)進(jìn)行認(rèn)證。上述方案中,所述第一多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置9連接于發(fā)起機(jī)構(gòu)安全級別優(yōu)先級服務(wù)器5,或者設(shè)置于發(fā)起機(jī)構(gòu)安全級別優(yōu)先級服務(wù)器5中。所述發(fā)起機(jī)構(gòu)服務(wù)器3,通過設(shè)置于其上的應(yīng)用系統(tǒng)為用戶提供相關(guān)服務(wù),并負(fù)責(zé)用戶與接受機(jī)構(gòu)之間的通訊連接;所述發(fā)起機(jī)構(gòu)身份認(rèn)證服務(wù)器4,通過內(nèi)網(wǎng)與發(fā)起機(jī)構(gòu)服務(wù)器3進(jìn)行通信連接,并為發(fā)起機(jī)構(gòu)服務(wù)器3提供身份認(rèn)證服務(wù);所述發(fā)起機(jī)構(gòu)安全級別優(yōu)先級服務(wù)器5,通過內(nèi)網(wǎng)與發(fā)起機(jī)構(gòu)服務(wù)器3進(jìn)行通信連接,并通過設(shè)置于其中或與其連接的第一多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置9為發(fā)起機(jī)構(gòu)服務(wù)器3提供服務(wù)。上述方案中,所述第二多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置10連接于接收機(jī)構(gòu)安全級別優(yōu)先級服務(wù)器8,或者設(shè)置于接收機(jī)構(gòu)安全級別優(yōu)先級服務(wù)器8中。所述接受機(jī)構(gòu)服務(wù)器6,通過設(shè)置在其上的應(yīng)用系統(tǒng)為用戶提供相關(guān)服務(wù),并負(fù)責(zé)用戶與發(fā)起機(jī)構(gòu)之間的通訊連接;所述接受機(jī)構(gòu)身份認(rèn)證服務(wù)器7,通過內(nèi)網(wǎng)與接受機(jī)構(gòu)服務(wù)器6進(jìn)行通信連接, 并為接受機(jī)構(gòu)服務(wù)器6提供身份認(rèn)證服務(wù);所述接受機(jī)構(gòu)安全級別優(yōu)先級服務(wù)器8,通過內(nèi)網(wǎng)與接受機(jī)構(gòu)服務(wù)器6進(jìn)行通信連接,并通過設(shè)置于其中或與其連接的第二多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置10為接受機(jī)構(gòu)服務(wù)器6提供服務(wù)。為達(dá)到上述目的,本發(fā)明還提供了一種對多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的裝置,該裝置包括映射表維護(hù)模塊301,用于系統(tǒng)維護(hù)人員根據(jù)業(yè)界公認(rèn)標(biāo)準(zhǔn)新增、查詢、修改或刪除身份認(rèn)證技術(shù)和安全級別優(yōu)先級的映射關(guān)系,維護(hù)身份認(rèn)證技術(shù)安全級別優(yōu)先級映射表;數(shù)據(jù)存儲模塊302,用于存儲身份認(rèn)證技術(shù)安全級別優(yōu)先級映射表;優(yōu)先級查詢比較模塊303,用于通過使用的身份認(rèn)證技術(shù)查詢出對應(yīng)的安全級別優(yōu)先級,或者對不同的身份認(rèn)證技術(shù)進(jìn)行安全級別優(yōu)先級比較;控制調(diào)度模塊304,用于接收請求方的請求報(bào)文,根據(jù)不同的請求類型分別調(diào)用映射表維護(hù)模塊301、數(shù)據(jù)存儲模塊302或優(yōu)先級查詢比較模塊303完成相應(yīng)功能,并將應(yīng)答報(bào)文返回給請求方。其中,所述控制調(diào)度模塊304分別與映射表維護(hù)模塊301、數(shù)據(jù)存儲模塊302和優(yōu)先級查詢比較模塊303進(jìn)行通訊連接。為達(dá)到上述目的,本發(fā)明還提供了一種對多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的方法,該方法包括步驟1 發(fā)起機(jī)構(gòu)服務(wù)器通過第一多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置,查出與用戶在發(fā)起機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對應(yīng)的安全級別優(yōu)先級;步驟2 接受機(jī)構(gòu)服務(wù)器通過第二多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置查詢出與用戶在接受機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對應(yīng)的安全級別優(yōu)先級;步驟3 將與用戶在接受機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對應(yīng)的安全級別優(yōu)先級和與用戶在發(fā)起機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對應(yīng)的安全級別優(yōu)先級進(jìn)行比較,如果安全級別優(yōu)先級不相等,則執(zhí)行步驟4 ;否則,執(zhí)行步驟5 ;步驟4:使用優(yōu)先級較高的身份認(rèn)證技術(shù)作為本次聯(lián)機(jī)事務(wù)的身份認(rèn)證技術(shù),結(jié)束;步驟5 使用發(fā)起機(jī)構(gòu)的身份認(rèn)證技術(shù)作為本次聯(lián)機(jī)事務(wù)的身份認(rèn)證技術(shù)。(三)有益效果從上述技術(shù)方案可以看出,本發(fā)明具有以下有益效果1、本發(fā)明提供的對多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的系統(tǒng)、裝置及方法,通過設(shè)置能夠比較不同機(jī)構(gòu)身份認(rèn)證方法安全級別優(yōu)先級的多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置,用戶在使用多方機(jī)構(gòu)互聯(lián)系統(tǒng)時,若發(fā)起機(jī)構(gòu)的身份認(rèn)證安全級別高于或等于接受機(jī)構(gòu)的身份認(rèn)證安全級別,則要求客戶使用發(fā)起機(jī)構(gòu)的身份認(rèn)證技術(shù)進(jìn)行認(rèn)證;若發(fā)起機(jī)構(gòu)的身份認(rèn)證安全級別低于接受機(jī)構(gòu)的身份認(rèn)證安全級別,則要求客戶使用接受機(jī)構(gòu)的身份認(rèn)證技術(shù)進(jìn)行認(rèn)證。利用本發(fā)明,由于使用了安全級別較高的身份認(rèn)證技術(shù),因此多方機(jī)構(gòu)互聯(lián)系統(tǒng)整體安全性不會降低,并能夠有效解決發(fā)起機(jī)構(gòu)和接受機(jī)構(gòu)同時做身份認(rèn)證導(dǎo)致的系統(tǒng)復(fù)雜度增加,系統(tǒng)效率降低等問題。2、本發(fā)明提供的對多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的系統(tǒng)、裝置及方法,提高了用戶使用多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行身份認(rèn)證的安全性。本發(fā)明通過多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置,比較不同機(jī)構(gòu)身份認(rèn)證方法安全級別的優(yōu)先級,使用戶使用多方機(jī)構(gòu)互聯(lián)系統(tǒng)時,若發(fā)起機(jī)構(gòu)的身份認(rèn)證安全級別高于或等于接受機(jī)構(gòu)時,系統(tǒng)則要求客戶使用發(fā)起機(jī)構(gòu)的身份認(rèn)證技術(shù)進(jìn)行認(rèn)證,使用了更高級別的身份認(rèn)證技術(shù)。3、本發(fā)明提供的對多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的系統(tǒng)、裝置及方法,降低了用戶使用多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行身份認(rèn)證的復(fù)雜度。本發(fā)明通過多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置,比較不同機(jī)構(gòu)身份認(rèn)證方法安全級別的優(yōu)先級,使用戶使用多方機(jī)構(gòu)互聯(lián)系統(tǒng)時,若發(fā)起機(jī)構(gòu)的身份認(rèn)證安全級別低于接受機(jī)構(gòu)時,系統(tǒng)則要求客戶使用接受機(jī)構(gòu)的身份認(rèn)證技術(shù)進(jìn)行認(rèn)證。能夠有效避免發(fā)起機(jī)構(gòu)和接受機(jī)構(gòu)同時做身份認(rèn)證導(dǎo)致的系統(tǒng)復(fù)雜度增加,系統(tǒng)效率降低等問題4、本發(fā)明提供的對多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的系統(tǒng)、裝置及方法,增加了用戶使用多方機(jī)構(gòu)互聯(lián)系統(tǒng)客戶體驗(yàn)的友好性。本發(fā)明通過一個多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置,比較不同機(jī)構(gòu)身份認(rèn)證方法安全級別的優(yōu)先級,使用戶使用多方機(jī)構(gòu)互聯(lián)系統(tǒng)時,若發(fā)起機(jī)構(gòu)的身份認(rèn)證安全級別低于接受機(jī)構(gòu)時,系統(tǒng)則要求客戶使用接受機(jī)構(gòu)的身份認(rèn)證技術(shù)進(jìn)行認(rèn)證。相比發(fā)起機(jī)構(gòu)和接受機(jī)構(gòu)同時做身份認(rèn)證,客戶使用時,僅需要做一次身份認(rèn)證即可,增加了友好性。
圖1是目前常用的多方機(jī)構(gòu)互聯(lián)系統(tǒng)的結(jié)構(gòu)示意圖;圖2是依照本發(fā)明實(shí)施例的對多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的系統(tǒng)的結(jié)構(gòu)示意8
圖3是依照本發(fā)明實(shí)施例的對多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的裝置的結(jié)構(gòu)示意圖;圖4是依照本發(fā)明實(shí)施例的對多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的方法流程圖;圖5是依照本發(fā)明第一實(shí)施例在發(fā)起機(jī)構(gòu)身份認(rèn)證技術(shù)優(yōu)先級不低于接受機(jī)構(gòu)時對多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的方法流程圖;圖6是依照本發(fā)明第二實(shí)施例在發(fā)起機(jī)構(gòu)身份認(rèn)證技術(shù)優(yōu)先級低于接受機(jī)構(gòu)時對多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的方法流程圖。
具體實(shí)施例方式為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白,以下結(jié)合具體實(shí)施例,并參照附圖,對本發(fā)明進(jìn)一步詳細(xì)說明。本發(fā)明提供了一種對多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的系統(tǒng)、裝置及方法,通過利用能夠比較不同機(jī)構(gòu)身份認(rèn)證技術(shù)對應(yīng)的安全級別優(yōu)先級的多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置,可以維護(hù)、存儲不同機(jī)構(gòu)的身份認(rèn)證技術(shù)優(yōu)先級映射表,并可以對不同的身份認(rèn)證技術(shù)安全級別優(yōu)先級進(jìn)行比較。用戶在使用多方機(jī)構(gòu)互聯(lián)系統(tǒng)時,若發(fā)起機(jī)構(gòu)的身份認(rèn)證安全級別高于或等于接受機(jī)構(gòu)的身份認(rèn)證安全級別,則要求客戶使用發(fā)起機(jī)構(gòu)的身份認(rèn)證技術(shù)進(jìn)行認(rèn)證;若發(fā)起機(jī)構(gòu)的身份認(rèn)證安全級別低于接受機(jī)構(gòu)的身份認(rèn)證安全級別, 則要求客戶使用接受機(jī)構(gòu)的身份認(rèn)證技術(shù)進(jìn)行認(rèn)證。該多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置可以設(shè)置在獨(dú)立的服務(wù)器,也可以設(shè)置在對應(yīng)的網(wǎng)上交互系統(tǒng)服務(wù)器上。以下以該多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置設(shè)置到獨(dú)立的服務(wù)器,即單獨(dú)設(shè)置安全級別優(yōu)先級服務(wù)器為例,對本發(fā)明進(jìn)行詳細(xì)說明。如圖2所示,圖2是依照本發(fā)明實(shí)施例的對多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的系統(tǒng)的結(jié)構(gòu)示意圖。該系統(tǒng)包括客戶端1、廣域網(wǎng)絡(luò)2、發(fā)起機(jī)構(gòu)服務(wù)器3、發(fā)起機(jī)構(gòu)的身份認(rèn)證服務(wù)器4、發(fā)起機(jī)構(gòu)安全級別優(yōu)先級服務(wù)器5、接受機(jī)構(gòu)服務(wù)器6、接受機(jī)構(gòu)的身份認(rèn)證服務(wù)器7、接收機(jī)構(gòu)安全級別優(yōu)先級服務(wù)器8、第一多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置9和第二多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置10。其中,用戶使用多方機(jī)構(gòu)互聯(lián)系統(tǒng)的客戶端1,通常是PC機(jī)或筆記本;廣域網(wǎng)絡(luò)2, 通常為hternet互聯(lián)網(wǎng)??蛻舳?通過廣域網(wǎng)絡(luò)2訪問發(fā)起機(jī)構(gòu)服務(wù)器3和接受機(jī)構(gòu)服務(wù)器6,發(fā)起機(jī)構(gòu)服務(wù)器3在內(nèi)部直接與發(fā)起機(jī)構(gòu)的身份認(rèn)證服務(wù)器4和發(fā)起機(jī)構(gòu)安全級別優(yōu)先級服務(wù)器5進(jìn)行通信,接受機(jī)構(gòu)服務(wù)器6在內(nèi)部直接與接受機(jī)構(gòu)的身份認(rèn)證服務(wù)器 7和接收機(jī)構(gòu)安全級別優(yōu)先級服務(wù)器8進(jìn)行通信;第一多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置9和第二多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置10分別設(shè)置在發(fā)起機(jī)構(gòu)安全級別優(yōu)先級服務(wù)器5和接收機(jī)構(gòu)安全級別優(yōu)先級服務(wù)器8上。所述客戶端1,指用戶訪問網(wǎng)上交互系統(tǒng)的客戶端,通常是PC機(jī)或筆記本,在PC機(jī)或筆記本上可以安裝網(wǎng)頁瀏覽器軟件,用戶通過使用該軟件可以訪問網(wǎng)上交互系統(tǒng)。所述廣域網(wǎng)絡(luò)2,通常為hternet互聯(lián)網(wǎng)。所述發(fā)起機(jī)構(gòu)服務(wù)器3,通過設(shè)置于其上的應(yīng)用系統(tǒng)為用戶提供相關(guān)服務(wù),并負(fù)責(zé)用戶與接受機(jī)構(gòu)之間的通訊連接。所述發(fā)起機(jī)構(gòu)身份認(rèn)證服務(wù)器4,通過內(nèi)網(wǎng)與發(fā)起機(jī)構(gòu)服務(wù)器3進(jìn)行通信連接,并為發(fā)起機(jī)構(gòu)服務(wù)器3提供身份認(rèn)證服務(wù)。所述發(fā)起機(jī)構(gòu)安全級別優(yōu)先級服務(wù)器5,通過內(nèi)網(wǎng)與發(fā)起機(jī)構(gòu)服務(wù)器3進(jìn)行通信連接,并通過設(shè)置于其中或與其連接的第一多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置9為發(fā)起機(jī)構(gòu)服務(wù)器3提供服務(wù)。所述接受機(jī)構(gòu)服務(wù)器6,通過設(shè)置在其上的應(yīng)用系統(tǒng)為用戶提供相關(guān)服務(wù),并負(fù)責(zé)用戶與發(fā)起機(jī)構(gòu)之間的通訊連接。所述接受機(jī)構(gòu)身份認(rèn)證服務(wù)器7,通過內(nèi)網(wǎng)與接受機(jī)構(gòu)服務(wù)器6進(jìn)行通信連接,并為接受機(jī)構(gòu)服務(wù)器6提供身份認(rèn)證服務(wù)。所述接受機(jī)構(gòu)安全級別優(yōu)先級服務(wù)器8,通過內(nèi)網(wǎng)與接受機(jī)構(gòu)服務(wù)器6進(jìn)行通信連接,并通過設(shè)置于其中或與其連接的第二多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置10為接受機(jī)構(gòu)服務(wù)器6提供服務(wù)。所述第一多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置9和第二多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置10是相同的裝置,分別設(shè)置在發(fā)起機(jī)構(gòu)安全級別優(yōu)先級服務(wù)器5和接收機(jī)構(gòu)安全級別優(yōu)先級服務(wù)器8上提供服務(wù)。下面對本發(fā)明所述的多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置進(jìn)行具體說明,此裝置的結(jié)構(gòu)圖如圖3所示,圖3示出了依照本發(fā)明實(shí)施例的對多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的裝置的結(jié)構(gòu)示意圖,該多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置包括映射表維護(hù)模塊301、數(shù)據(jù)存儲模塊302、優(yōu)先級查詢比較模塊303和控制調(diào)度模塊304。其中控制調(diào)度模塊304分別與映射表維護(hù)模塊301、數(shù)據(jù)存儲模塊302和優(yōu)先級查詢比較模塊303進(jìn)行通訊連接。其中,映射表維護(hù)模塊301,用于系統(tǒng)維護(hù)人員根據(jù)業(yè)界公認(rèn)標(biāo)準(zhǔn)新增、查詢、修改、刪除身份認(rèn)證技術(shù)和安全級別優(yōu)先級的映射關(guān)系,維護(hù)身份認(rèn)證技術(shù)安全級別優(yōu)先級映射表。例如,在常用的集中身份認(rèn)證技術(shù)中,靜態(tài)密碼的優(yōu)先級為低,刮刮卡或動態(tài)密碼卡的優(yōu)先級為中低,時間型動態(tài)令牌或短信認(rèn)證的優(yōu)先級為中,USBKEY的優(yōu)先級為中高,高級USBKEY的優(yōu)先級為高。數(shù)據(jù)存儲模塊302,用于存儲身份認(rèn)證技術(shù)安全級別優(yōu)先級映射表。優(yōu)先級查詢比較模塊303,用于通過使用的身份認(rèn)證技術(shù)查詢出對應(yīng)的安全級別優(yōu)先級,或者對不同的身份認(rèn)證技術(shù)進(jìn)行安全級別優(yōu)先級比較。控制調(diào)度模塊304,用于接收請求方的請求報(bào)文,根據(jù)不同的請求類型分別調(diào)用其他功能模塊完成相應(yīng)功能,并將應(yīng)答報(bào)文返回給請求方。系統(tǒng)維護(hù)人員通過映射表維護(hù)模塊301維護(hù)身份認(rèn)證技術(shù)安全級別優(yōu)先級映射表后,更新數(shù)據(jù)存儲模塊302 ;優(yōu)先級查詢比較模塊303收到查詢或比較請求時,讀取數(shù)據(jù)存儲模塊302,根據(jù)身份認(rèn)證技術(shù)確定對應(yīng)的安全級別優(yōu)先級??刂普{(diào)度模塊304根據(jù)請求類型對各模塊進(jìn)行控制?;趫D2和圖3所示的對多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的系統(tǒng)和裝置,圖4示出了依照本發(fā)明實(shí)施例的對多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的方法流程圖,該方法包括步驟1 發(fā)起機(jī)構(gòu)服務(wù)器通過第一多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置,查出與用戶在發(fā)起機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對應(yīng)的安全級別優(yōu)先級;步驟2 接受機(jī)構(gòu)服務(wù)器通過第二多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置查詢出與用戶在接受機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對應(yīng)的安全級別優(yōu)先級;
步驟3 將與用戶在接受機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對應(yīng)的安全級別優(yōu)先級和與用戶在發(fā)起機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對應(yīng)的安全級別優(yōu)先級進(jìn)行比較,如果安全級別優(yōu)先級不相等,則執(zhí)行步驟4 ;否則,執(zhí)行步驟5 ;步驟4 使用優(yōu)先級較高的身份認(rèn)證技術(shù)作為本次聯(lián)機(jī)事務(wù)的身份認(rèn)證技術(shù),結(jié)束;步驟5 使用發(fā)起機(jī)構(gòu)的身份認(rèn)證技術(shù)作為本次聯(lián)機(jī)事務(wù)的身份認(rèn)證技術(shù)。其中,所述步驟1包括客戶端向發(fā)起機(jī)構(gòu)服務(wù)器發(fā)起聯(lián)機(jī)事務(wù)處理請求;發(fā)起機(jī)構(gòu)服務(wù)器查詢接受機(jī)構(gòu)賬號簽約信息;發(fā)起機(jī)構(gòu)服務(wù)器從發(fā)起機(jī)構(gòu)認(rèn)證服務(wù)器獲取所采用的身份認(rèn)證技術(shù),并向發(fā)起機(jī)構(gòu)安全級別優(yōu)先級服務(wù)器發(fā)起查詢請求;第一多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置的控制調(diào)度模塊收到該查詢請求,調(diào)用優(yōu)先級查詢比較模塊,根據(jù)發(fā)起機(jī)構(gòu)的身份認(rèn)證技術(shù),從數(shù)據(jù)存儲模塊中查詢所對應(yīng)的安全級別優(yōu)先級;控制調(diào)度模塊將優(yōu)先級信息返回給發(fā)起機(jī)構(gòu)服務(wù)器。其中,所述步驟2包括發(fā)起機(jī)構(gòu)服務(wù)器向接受機(jī)構(gòu)服務(wù)器發(fā)送聯(lián)機(jī)事務(wù)處理請求報(bào)文,在該報(bào)文中包含用戶簽約賬號和所述查出的與用戶在發(fā)起機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對應(yīng)的安全級別優(yōu)先級;接受機(jī)構(gòu)服務(wù)器根據(jù)聯(lián)機(jī)事務(wù)處理請求報(bào)文中的用戶簽約賬號,通過接受機(jī)構(gòu)認(rèn)證服務(wù)器查詢出用戶在接受機(jī)構(gòu)使用的身份認(rèn)證技術(shù);接受機(jī)構(gòu)服務(wù)器通過第二多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置的優(yōu)先級查詢比較模塊,查詢出與用戶在接受機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對應(yīng)的安全級別優(yōu)先級。所述發(fā)起機(jī)構(gòu)服務(wù)器向接受機(jī)構(gòu)服務(wù)器發(fā)送聯(lián)機(jī)事務(wù)處理請求報(bào)文之前,還包括發(fā)起機(jī)構(gòu)服務(wù)器判斷該賬號是否已簽約,如果該賬號已簽約,則發(fā)起機(jī)構(gòu)服務(wù)器根據(jù)簽約賬號信息向接受機(jī)構(gòu)服務(wù)器發(fā)送聯(lián)機(jī)事務(wù)處理請求報(bào)文;否則,結(jié)束。所述接受機(jī)構(gòu)服務(wù)器根據(jù)聯(lián)機(jī)事務(wù)處理請求報(bào)文中的用戶簽約賬號,通過接受機(jī)構(gòu)認(rèn)證服務(wù)器查詢出用戶在接受機(jī)構(gòu)使用的身份認(rèn)證技術(shù),包括接受機(jī)構(gòu)服務(wù)器收到該聯(lián)機(jī)事務(wù)處理請求報(bào)文,對該聯(lián)機(jī)事務(wù)處理請求報(bào)文進(jìn)行解密、驗(yàn)證和解析;接受機(jī)構(gòu)服務(wù)器根據(jù)該聯(lián)機(jī)事務(wù)處理請求報(bào)文中的簽約賬號查詢用戶信息;接受機(jī)構(gòu)服務(wù)器從接受機(jī)構(gòu)認(rèn)證服務(wù)器獲取用戶在接受機(jī)構(gòu)所采用的身份認(rèn)證技術(shù)。所述接受機(jī)構(gòu)服務(wù)器通過第二多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置的優(yōu)先級查詢比較模塊,查詢出與用戶在接受機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對應(yīng)的安全級別優(yōu)先級,包括 接受機(jī)構(gòu)服務(wù)器從接受機(jī)構(gòu)認(rèn)證服務(wù)器獲取用戶在接受機(jī)構(gòu)所采用的身份認(rèn)證技術(shù)后,向安全級別優(yōu)先級服務(wù)器發(fā)起比較請求,該比較請求中包含發(fā)起機(jī)構(gòu)身份認(rèn)證安全級別優(yōu)先級信息和接收結(jié)構(gòu)身份認(rèn)證技術(shù);在安全級別優(yōu)先級服務(wù)器上設(shè)置或與安全級別優(yōu)先級服務(wù)器連接的第二多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置的控制調(diào)度模塊收到該比較請求,調(diào)用優(yōu)先級查詢比較模塊,根據(jù)接受機(jī)構(gòu)的身份認(rèn)證技術(shù),從數(shù)據(jù)存儲模塊中查詢所對應(yīng)的安全級別優(yōu)先級。其中,所述步驟3至步驟5包括控制調(diào)度模塊驅(qū)動優(yōu)先級查詢比較模塊,將與用戶在接受機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對應(yīng)的安全級別優(yōu)先級和與用戶在發(fā)起機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對應(yīng)的安全級別優(yōu)先級進(jìn)行比較;控制調(diào)度模塊將比較結(jié)果返回給接受機(jī)構(gòu)服務(wù)器,接受機(jī)構(gòu)服務(wù)器向發(fā)起機(jī)構(gòu)服務(wù)器應(yīng)答;發(fā)起機(jī)構(gòu)服務(wù)器收到應(yīng)答報(bào)文,進(jìn)行解密、 驗(yàn)證和解析,并判斷比較結(jié)果;如果安全級別優(yōu)先級不相等,則使用優(yōu)先級較高的身份認(rèn)證
11技術(shù)作為本次聯(lián)機(jī)事務(wù)的身份認(rèn)證技術(shù),結(jié)束;否則,如果安全級別優(yōu)先級相等,則使用發(fā)起機(jī)構(gòu)的身份認(rèn)證技術(shù)作為本次聯(lián)機(jī)事務(wù)的身份認(rèn)證技術(shù)。基于圖4所示的本發(fā)明實(shí)施例的對多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的方法,圖5 和圖6分別示出了在發(fā)起機(jī)構(gòu)身份認(rèn)證技術(shù)優(yōu)先級不低于或低于接受機(jī)構(gòu)時對多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的詳細(xì)流程圖。圖5所示是依照本發(fā)明第一實(shí)施例在發(fā)起機(jī)構(gòu)身份認(rèn)證技術(shù)優(yōu)先級不低于接受機(jī)構(gòu)時對多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的方法流程圖,包括以下步驟步驟101 客戶端1向發(fā)起機(jī)構(gòu)服務(wù)器3發(fā)起聯(lián)機(jī)事務(wù)處理請求。步驟102 發(fā)起機(jī)構(gòu)服務(wù)器3查詢接受機(jī)構(gòu)賬號簽約信息。步驟103 發(fā)起機(jī)構(gòu)服務(wù)器3從發(fā)起機(jī)構(gòu)認(rèn)證服務(wù)器4獲取所采用的身份認(rèn)證技術(shù),并向發(fā)起機(jī)構(gòu)安全級別優(yōu)先級服務(wù)器5發(fā)起查詢請求。發(fā)起機(jī)構(gòu)安全級別優(yōu)先級服務(wù)器5上設(shè)置的第一多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置9的控制調(diào)度模塊304收到請求, 調(diào)用優(yōu)先級查詢比較模塊303,根據(jù)發(fā)起機(jī)構(gòu)的身份認(rèn)證技術(shù),從數(shù)據(jù)存儲模塊302中查詢所對應(yīng)的安全級別優(yōu)先級,控制調(diào)度模塊304將優(yōu)先級信息返回給發(fā)起機(jī)構(gòu)服務(wù)器3。步驟104 發(fā)起機(jī)構(gòu)服務(wù)器3判斷該賬號是否已簽約,如果該賬號已簽約,執(zhí)行步驟105;否則,結(jié)束本流程。步驟105 發(fā)起機(jī)構(gòu)服務(wù)器3根據(jù)簽約賬號信息向接受機(jī)構(gòu)服務(wù)器6發(fā)送聯(lián)機(jī)事務(wù)處理請求報(bào)文,該聯(lián)機(jī)事務(wù)處理請求報(bào)文中包括發(fā)起機(jī)構(gòu)身份認(rèn)證安全級別優(yōu)先級信肩、ο步驟106 接受機(jī)構(gòu)服務(wù)器6收到該聯(lián)機(jī)事務(wù)處理請求報(bào)文,對該聯(lián)機(jī)事務(wù)處理請求報(bào)文進(jìn)行解密、驗(yàn)證和解析。步驟107 接受機(jī)構(gòu)服務(wù)器6根據(jù)該聯(lián)機(jī)事務(wù)處理請求報(bào)文中的簽約賬號查詢用
戶fn息。步驟108 接受機(jī)構(gòu)服務(wù)器6從接受機(jī)構(gòu)認(rèn)證服務(wù)器7獲取用戶在接受機(jī)構(gòu)所采用的身份認(rèn)證技術(shù),并向安全級別優(yōu)先級服務(wù)器8發(fā)起比較請求,請求中包含發(fā)起機(jī)構(gòu)身份認(rèn)證安全級別優(yōu)先級信息和接收結(jié)構(gòu)身份認(rèn)證技術(shù)。安全級別優(yōu)先級服務(wù)器8上設(shè)置的第二多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置10的控制調(diào)度模塊304收到請求,調(diào)用優(yōu)先級查詢比較模塊303,根據(jù)接受機(jī)構(gòu)的身份認(rèn)證技術(shù),從數(shù)據(jù)存儲模塊302中查詢所對應(yīng)的安全級別優(yōu)先級;同時,控制調(diào)度模塊304驅(qū)動優(yōu)先級查詢比較模塊303,將發(fā)起機(jī)構(gòu)身份認(rèn)證技術(shù)安全級別優(yōu)先級和用戶在接受機(jī)構(gòu)使用的身份認(rèn)證安全級別優(yōu)先級進(jìn)行比較??刂普{(diào)度模塊304將比較結(jié)果返回給接受機(jī)構(gòu)服務(wù)器6,接受機(jī)構(gòu)服務(wù)器6向發(fā)起機(jī)構(gòu)服務(wù)器3應(yīng)答。步驟109 發(fā)起機(jī)構(gòu)服務(wù)器3收到應(yīng)答報(bào)文,進(jìn)行解密、驗(yàn)證和解析。步驟110 判斷返回結(jié)果。本步驟中,發(fā)起機(jī)構(gòu)身份認(rèn)證技術(shù)安全級別優(yōu)先級高于或等于用戶在接受機(jī)構(gòu)使用的身份認(rèn)證安全級別優(yōu)先級。使用發(fā)起機(jī)構(gòu)的身份認(rèn)證技術(shù)進(jìn)行身份認(rèn)證。步驟111 發(fā)起機(jī)構(gòu)服務(wù)器3向用戶返回身份認(rèn)證頁面,用戶提供認(rèn)證數(shù)據(jù)。步驟112 發(fā)起機(jī)構(gòu)服務(wù)器3根據(jù)用戶提供認(rèn)證數(shù)據(jù),調(diào)用發(fā)起機(jī)構(gòu)身份認(rèn)證服務(wù)器4完成身份認(rèn)證。
步驟113 執(zhí)行后續(xù)聯(lián)機(jī)事務(wù)處理操作。圖6所示是依照本發(fā)明第二實(shí)施例在發(fā)起機(jī)構(gòu)身份認(rèn)證技術(shù)優(yōu)先級低于接受機(jī)構(gòu)時對多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的方法流程圖,包括以下步驟步驟101-步驟109 同圖5。步驟110 判斷返回結(jié)果。本步驟中,發(fā)起機(jī)構(gòu)身份認(rèn)證技術(shù)安全級別優(yōu)先級低于用戶在接受機(jī)構(gòu)使用的身份認(rèn)證安全級別優(yōu)先級,需使用接受機(jī)構(gòu)的身份認(rèn)證技術(shù)進(jìn)行身份認(rèn)證。步驟114 發(fā)起機(jī)構(gòu)服務(wù)器3根據(jù)簽約信息生成接受機(jī)構(gòu)身份認(rèn)證請求地址,并依據(jù)該地址向接受機(jī)構(gòu)服務(wù)器6發(fā)送請求報(bào)文,以調(diào)用接受機(jī)構(gòu)接口進(jìn)行身份認(rèn)證。步驟115 接受機(jī)構(gòu)服務(wù)器6對該請求報(bào)文進(jìn)行解密、驗(yàn)證和解析。步驟116 接受機(jī)構(gòu)服務(wù)器6根據(jù)該請求報(bào)文中的簽約賬號查詢用戶信息。步驟117 接受機(jī)構(gòu)服務(wù)器6根據(jù)用戶信息,向客戶端1返回身份認(rèn)證頁面。步驟118 客戶端1根據(jù)接受機(jī)構(gòu)身份認(rèn)證技術(shù)要求提供認(rèn)證數(shù)據(jù)。步驟119 接受機(jī)構(gòu)服務(wù)器6調(diào)用接受機(jī)構(gòu)身份認(rèn)證服務(wù)器7進(jìn)行身份認(rèn)證.步驟120 接受機(jī)構(gòu)身份認(rèn)證服務(wù)器7完成認(rèn)證后,向發(fā)起機(jī)構(gòu)服務(wù)器3返回應(yīng)答報(bào)文。發(fā)起機(jī)構(gòu)服務(wù)器3收到該應(yīng)答報(bào)文,獲取是否通過接受機(jī)構(gòu)身份認(rèn)證,執(zhí)行后續(xù)聯(lián)機(jī)事務(wù)處理操作。從上述實(shí)施例可以看出,本發(fā)明提供的對多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的系統(tǒng)、裝置及方法,通過設(shè)置能夠比較不同機(jī)構(gòu)身份認(rèn)證方法安全級別優(yōu)先級的多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置,用戶在使用多方機(jī)構(gòu)互聯(lián)系統(tǒng)時,若發(fā)起機(jī)構(gòu)的身份認(rèn)證安全級別高于或等于接受機(jī)構(gòu)的身份認(rèn)證安全級別,則要求客戶使用發(fā)起機(jī)構(gòu)的身份認(rèn)證技術(shù)進(jìn)行認(rèn)證;若發(fā)起機(jī)構(gòu)的身份認(rèn)證安全級別低于接受機(jī)構(gòu)的身份認(rèn)證安全級別,則要求客戶使用接受機(jī)構(gòu)的身份認(rèn)證技術(shù)進(jìn)行認(rèn)證。由于使用了安全級別較高的身份認(rèn)證技術(shù),因此多方機(jī)構(gòu)互聯(lián)系統(tǒng)整體安全性不會降低,并能夠有效解決發(fā)起機(jī)構(gòu)和接受機(jī)構(gòu)同時做身份認(rèn)證導(dǎo)致的系統(tǒng)復(fù)雜度增加,系統(tǒng)效率降低等問題。以上所述的具體實(shí)施例,對本發(fā)明的目的、技術(shù)方案和有益效果進(jìn)行了進(jìn)一步詳細(xì)說明,所應(yīng)理解的是,以上所述僅為本發(fā)明的具體實(shí)施例而已,并不用于限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種對多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的系統(tǒng),包括客戶端(1)、發(fā)起機(jī)構(gòu)服務(wù)器 (3)、發(fā)起機(jī)構(gòu)的身份認(rèn)證服務(wù)器G)、發(fā)起機(jī)構(gòu)安全級別優(yōu)先級服務(wù)器(5)、接受機(jī)構(gòu)服務(wù)器(6)、接受機(jī)構(gòu)的身份認(rèn)證服務(wù)器(7)和接收機(jī)構(gòu)安全級別優(yōu)先級服務(wù)器(8),其中客戶端(1)通過廣域網(wǎng)絡(luò)(2)分別連接于發(fā)起機(jī)構(gòu)服務(wù)器(3)和接受機(jī)構(gòu)服務(wù)器(6),發(fā)起機(jī)構(gòu)服務(wù)器(3)分別連接于發(fā)起機(jī)構(gòu)的身份認(rèn)證服務(wù)器(4)和發(fā)起機(jī)構(gòu)安全級別優(yōu)先級服務(wù)器 (5),接受機(jī)構(gòu)服務(wù)器(6)分別連接于接受機(jī)構(gòu)的身份認(rèn)證服務(wù)器(7)和接收機(jī)構(gòu)安全級別優(yōu)先級服務(wù)器(8),其特征在于,該系統(tǒng)還包括第一多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置(9)和第二多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置(10),二者均用于比較發(fā)起機(jī)構(gòu)與接受機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對應(yīng)的安全級別優(yōu)先級,在用戶使用多方機(jī)構(gòu)互聯(lián)系統(tǒng)時,若發(fā)起機(jī)構(gòu)的身份認(rèn)證安全級別高于或等于接受機(jī)構(gòu)的身份認(rèn)證安全級別,則用戶使用發(fā)起機(jī)構(gòu)的身份認(rèn)證技術(shù)進(jìn)行認(rèn)證;若發(fā)起機(jī)構(gòu)的身份認(rèn)證安全級別低于接受機(jī)構(gòu)的身份認(rèn)證安全級別,則用戶使用接受機(jī)構(gòu)的身份認(rèn)證技術(shù)進(jìn)行認(rèn)證。
2.根據(jù)權(quán)利要求1所述的對多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的系統(tǒng),其特征在于,所述第一多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置(9)連接于發(fā)起機(jī)構(gòu)安全級別優(yōu)先級服務(wù)器 (5),或者設(shè)置于發(fā)起機(jī)構(gòu)安全級別優(yōu)先級服務(wù)器(5)中。
3.根據(jù)權(quán)利要求2所述的對多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的系統(tǒng),其特征在于, 所述發(fā)起機(jī)構(gòu)服務(wù)器(3),通過設(shè)置于其上的應(yīng)用系統(tǒng)為用戶提供相關(guān)服務(wù),并負(fù)責(zé)用戶與接受機(jī)構(gòu)之間的通訊連接;所述發(fā)起機(jī)構(gòu)身份認(rèn)證服務(wù)器G),通過內(nèi)網(wǎng)與發(fā)起機(jī)構(gòu)服務(wù)器C3)進(jìn)行通信連接,并為發(fā)起機(jī)構(gòu)服務(wù)器( 提供身份認(rèn)證服務(wù);所述發(fā)起機(jī)構(gòu)安全級別優(yōu)先級服務(wù)器(5),通過內(nèi)網(wǎng)與發(fā)起機(jī)構(gòu)服務(wù)器(3)進(jìn)行通信連接,并通過設(shè)置于其中或與其連接的第一多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置(9)為發(fā)起機(jī)構(gòu)服務(wù)器( 提供服務(wù)。
4.根據(jù)權(quán)利要求1所述的對多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的系統(tǒng),其特征在于,所述第二多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置(10)連接于接收機(jī)構(gòu)安全級別優(yōu)先級服務(wù)器 (8),或者設(shè)置于接收機(jī)構(gòu)安全級別優(yōu)先級服務(wù)器(8)中。
5.根據(jù)權(quán)利要求4所述的對多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的系統(tǒng),其特征在于, 所述接受機(jī)構(gòu)服務(wù)器(6),通過設(shè)置在其上的應(yīng)用系統(tǒng)為用戶提供相關(guān)服務(wù),并負(fù)責(zé)用戶與發(fā)起機(jī)構(gòu)之間的通訊連接;所述接受機(jī)構(gòu)身份認(rèn)證服務(wù)器(7),通過內(nèi)網(wǎng)與接受機(jī)構(gòu)服務(wù)器(6)進(jìn)行通信連接,并為接受機(jī)構(gòu)服務(wù)器(6)提供身份認(rèn)證服務(wù);所述接受機(jī)構(gòu)安全級別優(yōu)先級服務(wù)器(8),通過內(nèi)網(wǎng)與接受機(jī)構(gòu)服務(wù)器(6)進(jìn)行通信連接,并通過設(shè)置于其中或與其連接的第二多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置(10)為接受機(jī)構(gòu)服務(wù)器(6)提供服務(wù)。
6.根據(jù)權(quán)利要求1所述的對多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的系統(tǒng),其特征在于,所述第一多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置(9)和所述第二多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置(10)是相同的裝置,包括映射表維護(hù)模塊(301)、數(shù)據(jù)存儲模塊(302)、優(yōu)先級查詢比較模塊(30 和控制調(diào)度模塊(304),其中控制調(diào)度模塊(304)分別與映射表維護(hù)模塊(301)、數(shù)據(jù)存儲模塊(30 和優(yōu)先級查詢比較模塊(30 進(jìn)行通訊連接。
7.根據(jù)權(quán)利要求6所述的對多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的系統(tǒng),其特征在于,所述映射表維護(hù)模塊(301)用于系統(tǒng)維護(hù)人員根據(jù)業(yè)界公認(rèn)標(biāo)準(zhǔn)新增、查詢、修改或刪除身份認(rèn)證技術(shù)和安全級別優(yōu)先級的映射關(guān)系,維護(hù)身份認(rèn)證技術(shù)安全級別優(yōu)先級映射表。
8.根據(jù)權(quán)利要求7所述的對多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的系統(tǒng),其特征在于, 所述身份認(rèn)證技術(shù)至少包括靜態(tài)密碼、刮刮卡、動態(tài)密碼卡、時間型動態(tài)令牌、短信認(rèn)證、 USBKEY和高級USBKEY,其中靜態(tài)密碼的優(yōu)先級為低,刮刮卡或動態(tài)密碼卡的優(yōu)先級為中低,時間型動態(tài)令牌或短信認(rèn)證的優(yōu)先級為中,USBKEY的優(yōu)先級為中高,高級USBKEY的優(yōu)先級為高。
9.根據(jù)權(quán)利要求6所述的對多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的系統(tǒng),其特征在于,所述數(shù)據(jù)存儲模塊(30 用于存儲身份認(rèn)證技術(shù)安全級別優(yōu)先級映射表;所述優(yōu)先級查詢比較模塊(30 用于通過使用的身份認(rèn)證技術(shù)查詢出對應(yīng)的安全級別優(yōu)先級,或者對不同的身份認(rèn)證技術(shù)進(jìn)行安全級別優(yōu)先級比較;所述控制調(diào)度模塊(304)用于接收請求方的請求報(bào)文,根據(jù)不同的請求類型分別調(diào)用映射表維護(hù)模塊(301)、數(shù)據(jù)存儲模塊(30 或優(yōu)先級查詢比較模塊(30 完成相應(yīng)功能, 并將應(yīng)答報(bào)文返回給請求方。
10.根據(jù)權(quán)利要求9所述的對多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的系統(tǒng),其特征在于,所述優(yōu)先級查詢比較模塊(30 收到查詢或比較請求時,讀取數(shù)據(jù)存儲模塊(302),并根據(jù)身份認(rèn)證技術(shù)確定對應(yīng)的安全級別優(yōu)先級。
11.一種對多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的裝置,其特征在于,該裝置包括映射表維護(hù)模塊(301),用于系統(tǒng)維護(hù)人員根據(jù)業(yè)界公認(rèn)標(biāo)準(zhǔn)新增、查詢、修改或刪除身份認(rèn)證技術(shù)和安全級別優(yōu)先級的映射關(guān)系,維護(hù)身份認(rèn)證技術(shù)安全級別優(yōu)先級映射表;數(shù)據(jù)存儲模塊(302),用于存儲身份認(rèn)證技術(shù)安全級別優(yōu)先級映射表;優(yōu)先級查詢比較模塊(303),用于通過使用的身份認(rèn)證技術(shù)查詢出對應(yīng)的安全級別優(yōu)先級,或者對不同的身份認(rèn)證技術(shù)進(jìn)行安全級別優(yōu)先級比較;控制調(diào)度模塊(304),用于接收請求方的請求報(bào)文,根據(jù)不同的請求類型分別調(diào)用映射表維護(hù)模塊(301)、數(shù)據(jù)存儲模塊(302)或優(yōu)先級查詢比較模塊(303)完成相應(yīng)功能,并將應(yīng)答報(bào)文返回給請求方。
12.根據(jù)權(quán)利要求11所述的對多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的裝置,其特征在于, 所述控制調(diào)度模塊(304)分別與映射表維護(hù)模塊(301)、數(shù)據(jù)存儲模塊(30 和優(yōu)先級查詢比較模塊(30 進(jìn)行通訊連接。
13.根據(jù)權(quán)利要求11所述的對多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的裝置,其特征在于, 所述身份認(rèn)證技術(shù)至少包括靜態(tài)密碼、刮刮卡、動態(tài)密碼卡、時間型動態(tài)令牌、短信認(rèn)證、 USBKEY和高級USBKEY,其中靜態(tài)密碼的優(yōu)先級為低,刮刮卡或動態(tài)密碼卡的優(yōu)先級為中低,時間型動態(tài)令牌或短信認(rèn)證的優(yōu)先級為中,USBKEY的優(yōu)先級為中高,高級USBKEY的優(yōu)先級為高。
14.根據(jù)權(quán)利要求11所述的對多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的裝置,其特征在于, 所述優(yōu)先級查詢比較模塊(30 收到查詢或比較請求時,讀取數(shù)據(jù)存儲模塊(302),并根據(jù)身份認(rèn)證技術(shù)確定對應(yīng)的安全級別優(yōu)先級。
15.一種對多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的方法,應(yīng)用于權(quán)利要求1至10中任一項(xiàng)所述的系統(tǒng),其特征在于,該方法包括步驟1 發(fā)起機(jī)構(gòu)服務(wù)器通過第一多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置,查出與用戶在發(fā)起機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對應(yīng)的安全級別優(yōu)先級;步驟2 接受機(jī)構(gòu)服務(wù)器通過第二多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置查詢出與用戶在接受機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對應(yīng)的安全級別優(yōu)先級;步驟3 將與用戶在接受機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對應(yīng)的安全級別優(yōu)先級和與用戶在發(fā)起機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對應(yīng)的安全級別優(yōu)先級進(jìn)行比較,如果安全級別優(yōu)先級不相等,則執(zhí)行步驟4 ;否則,執(zhí)行步驟5 ;步驟4 使用優(yōu)先級較高的身份認(rèn)證技術(shù)作為本次聯(lián)機(jī)事務(wù)的身份認(rèn)證技術(shù),結(jié)束; 步驟5 使用發(fā)起機(jī)構(gòu)的身份認(rèn)證技術(shù)作為本次聯(lián)機(jī)事務(wù)的身份認(rèn)證技術(shù)。
16.根據(jù)權(quán)利要求15所述的對多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的方法,其特征在于, 所述步驟1包括客戶端向發(fā)起機(jī)構(gòu)服務(wù)器發(fā)起聯(lián)機(jī)事務(wù)處理請求; 發(fā)起機(jī)構(gòu)服務(wù)器查詢接受機(jī)構(gòu)賬號簽約信息;發(fā)起機(jī)構(gòu)服務(wù)器從發(fā)起機(jī)構(gòu)認(rèn)證服務(wù)器獲取所采用的身份認(rèn)證技術(shù),并向發(fā)起機(jī)構(gòu)安全級別優(yōu)先級服務(wù)器發(fā)起查詢請求;第一多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置的控制調(diào)度模塊收到該查詢請求,調(diào)用優(yōu)先級查詢比較模塊,根據(jù)發(fā)起機(jī)構(gòu)的身份認(rèn)證技術(shù),從數(shù)據(jù)存儲模塊中查詢所對應(yīng)的安全級別優(yōu)先級;以及控制調(diào)度模塊將優(yōu)先級信息返回給發(fā)起機(jī)構(gòu)服務(wù)器。
17.根據(jù)權(quán)利要求15所述的對多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的方法,其特征在于, 所述步驟2包括發(fā)起機(jī)構(gòu)服務(wù)器向接受機(jī)構(gòu)服務(wù)器發(fā)送聯(lián)機(jī)事務(wù)處理請求報(bào)文,在該報(bào)文中包含用戶簽約賬號和所述查出的與用戶在發(fā)起機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對應(yīng)的安全級別優(yōu)先級;接受機(jī)構(gòu)服務(wù)器根據(jù)聯(lián)機(jī)事務(wù)處理請求報(bào)文中的用戶簽約賬號,通過接受機(jī)構(gòu)認(rèn)證服務(wù)器查詢出用戶在接受機(jī)構(gòu)使用的身份認(rèn)證技術(shù);接受機(jī)構(gòu)服務(wù)器通過第二多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置的優(yōu)先級查詢比較模塊,查詢出與用戶在接受機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對應(yīng)的安全級別優(yōu)先級。
18.根據(jù)權(quán)利要求17所述的對多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的方法,其特征在于, 所述發(fā)起機(jī)構(gòu)服務(wù)器向接受機(jī)構(gòu)服務(wù)器發(fā)送聯(lián)機(jī)事務(wù)處理請求報(bào)文之前,還包括發(fā)起機(jī)構(gòu)服務(wù)器判斷該賬號是否已簽約,如果該賬號已簽約,則發(fā)起機(jī)構(gòu)服務(wù)器根據(jù)簽約賬號信息向接受機(jī)構(gòu)服務(wù)器發(fā)送聯(lián)機(jī)事務(wù)處理請求報(bào)文;否則,結(jié)束。
19.根據(jù)權(quán)利要求17所述的對多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的方法,其特征在于, 所述接受機(jī)構(gòu)服務(wù)器根據(jù)聯(lián)機(jī)事務(wù)處理請求報(bào)文中的用戶簽約賬號,通過接受機(jī)構(gòu)認(rèn)證服務(wù)器查詢出用戶在接受機(jī)構(gòu)使用的身份認(rèn)證技術(shù),包括接受機(jī)構(gòu)服務(wù)器收到該聯(lián)機(jī)事務(wù)處理請求報(bào)文,對該聯(lián)機(jī)事務(wù)處理請求報(bào)文進(jìn)行解密、驗(yàn)證和解析;接受機(jī)構(gòu)服務(wù)器根據(jù)該聯(lián)機(jī)事務(wù)處理請求報(bào)文中的簽約賬號查詢用戶信息;接受機(jī)構(gòu)服務(wù)器從接受機(jī)構(gòu)認(rèn)證服務(wù)器獲取用戶在接受機(jī)構(gòu)所采用的身份認(rèn)證技術(shù)。
20.根據(jù)權(quán)利要求19所述的對多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的方法,其特征在于, 所述接受機(jī)構(gòu)服務(wù)器通過第二多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置的優(yōu)先級查詢比較模塊,查詢出與用戶在接受機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對應(yīng)的安全級別優(yōu)先級,包括接受機(jī)構(gòu)服務(wù)器從接受機(jī)構(gòu)認(rèn)證服務(wù)器獲取用戶在接受機(jī)構(gòu)所采用的身份認(rèn)證技術(shù)后,向安全級別優(yōu)先級服務(wù)器發(fā)起比較請求,該比較請求中包含發(fā)起機(jī)構(gòu)身份認(rèn)證安全級別優(yōu)先級信息和接收結(jié)構(gòu)身份認(rèn)證技術(shù);在安全級別優(yōu)先級服務(wù)器上設(shè)置或與安全級別優(yōu)先級服務(wù)器連接的第二多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置的控制調(diào)度模塊收到該比較請求,調(diào)用優(yōu)先級查詢比較模塊,根據(jù)接受機(jī)構(gòu)的身份認(rèn)證技術(shù),從數(shù)據(jù)存儲模塊中查詢所對應(yīng)的安全級別優(yōu)先級。
21.根據(jù)權(quán)利要求20所述的對多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的方法,其特征在于, 所述步驟3至步驟5包括控制調(diào)度模塊驅(qū)動優(yōu)先級查詢比較模塊,將與用戶在接受機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對應(yīng)的安全級別優(yōu)先級和與用戶在發(fā)起機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對應(yīng)的安全級別優(yōu)先級進(jìn)行比較;控制調(diào)度模塊將比較結(jié)果返回給接受機(jī)構(gòu)服務(wù)器,接受機(jī)構(gòu)服務(wù)器向發(fā)起機(jī)構(gòu)服務(wù)器應(yīng)答;發(fā)起機(jī)構(gòu)服務(wù)器收到應(yīng)答報(bào)文,進(jìn)行解密、驗(yàn)證和解析,并判斷比較結(jié)果;如果安全級別優(yōu)先級不相等,則使用優(yōu)先級較高的身份認(rèn)證技術(shù)作為本次聯(lián)機(jī)事務(wù)的身份認(rèn)證技術(shù),結(jié)束;否則,如果安全級別優(yōu)先級相等,則使用發(fā)起機(jī)構(gòu)的身份認(rèn)證技術(shù)作為本次聯(lián)機(jī)事務(wù)的身份認(rèn)證技術(shù)。
全文摘要
本發(fā)明公開了一種對多方機(jī)構(gòu)互聯(lián)系統(tǒng)進(jìn)行安全認(rèn)證的系統(tǒng)、裝置及方法。該系統(tǒng)包括第一多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置和第二多方機(jī)構(gòu)互聯(lián)系統(tǒng)安全認(rèn)證比較裝置,二者均用于比較發(fā)起機(jī)構(gòu)與接受機(jī)構(gòu)使用的身份認(rèn)證技術(shù)對應(yīng)的安全級別優(yōu)先級,在用戶使用多方機(jī)構(gòu)互聯(lián)系統(tǒng)時,若發(fā)起機(jī)構(gòu)的身份認(rèn)證安全級別高于或等于接受機(jī)構(gòu)的身份認(rèn)證安全級別,則用戶使用發(fā)起機(jī)構(gòu)的身份認(rèn)證技術(shù)進(jìn)行認(rèn)證;若發(fā)起機(jī)構(gòu)的身份認(rèn)證安全級別低于接受機(jī)構(gòu)的身份認(rèn)證安全級別,則用戶使用接受機(jī)構(gòu)的身份認(rèn)證技術(shù)進(jìn)行認(rèn)證。利用本發(fā)明,多方機(jī)構(gòu)互聯(lián)系統(tǒng)整體安全性不會降低,并能有效解決發(fā)起機(jī)構(gòu)和接受機(jī)構(gòu)同時做身份認(rèn)證導(dǎo)致的系統(tǒng)復(fù)雜度增加,系統(tǒng)效率降低等問題。
文檔編號H04L9/32GK102510338SQ20111045653
公開日2012年6月20日 申請日期2011年12月31日 優(yōu)先權(quán)日2011年12月31日
發(fā)明者張濤, 彭琳, 李向鋒, 郝鵬 申請人:中國工商銀行股份有限公司