本發(fā)明涉及信息安全，尤其涉及一種煤礦多服務間快速認證的方法及系統(tǒng)。

背景技術：

1、隨著煤礦行業(yè)信息化進程的加快，各類信息系統(tǒng)和數(shù)字化服務在煤礦企業(yè)中得到了廣泛應用，這些系統(tǒng)涉及生產管理、安全監(jiān)控、設備管理、人員定位等多方面。通過這些系統(tǒng)，企業(yè)可以實現(xiàn)對生產過程的監(jiān)控和優(yōu)化管理，提升安全生產水平和運營效率。然而，隨著系統(tǒng)數(shù)量的增加，企業(yè)用戶需要在不同系統(tǒng)間頻繁登錄以進行操作和管理，這給用戶帶來了較大的操作負擔，尤其是在緊急情況下，頻繁的認證過程影響工作效率和響應速度。

2、目前，煤礦企業(yè)的常見認證方式主要采用傳統(tǒng)的用戶名和密碼認證模式。每個系統(tǒng)單獨管理用戶的認證信息，用戶需要為每個系統(tǒng)分別輸入用戶名和密碼才能訪問相關功能。這種認證方式存在以下幾個缺陷：

3、操作繁瑣：在使用多個系統(tǒng)時，用戶需要重復進行登錄操作，這增加了操作的復雜性和時間成本，特別是在需要頻繁切換系統(tǒng)的場景下，用戶體驗較差；安全性隱患：傳統(tǒng)的用戶名和密碼認證模式中，每個系統(tǒng)獨立管理用戶密碼，這不僅增加了管理復雜性，還容易引發(fā)密碼泄露的風險，用戶往往為多個系統(tǒng)設置相同的密碼，一旦某個系統(tǒng)發(fā)生密碼泄露，其他系統(tǒng)的安全性也會受到威脅，此外，頻繁輸入密碼增加了暴露于鍵盤記錄攻擊等安全風險的可能性；系統(tǒng)獨立性導致的重復認證：各個系統(tǒng)之間通常沒有建立統(tǒng)一的認證機制，用戶在訪問不同系統(tǒng)時需要進行多次登錄，這種分散的認證方式在緊急情況下尤為不利，用戶在處理緊急任務時，需要花費更多時間在重復的認證操作上，從而降低了整體工作效率；管理復雜性：由于每個系統(tǒng)獨立維護用戶身份信息，企業(yè)在用戶權限管理和認證信息更新等方面的操作變得復雜且容易出錯，尤其在人員變動頻繁的情況下，管理員需要逐個系統(tǒng)進行用戶權限的添加、刪除或修改，這無形中增加了運維工作量和出錯風險。

4、盡管一些現(xiàn)代的認證方案如kerberos能夠實現(xiàn)多系統(tǒng)間的集中認證，但它的部署和維護過程復雜，尤其是在異構網絡環(huán)境下，需要額外的配置和調試。這不僅提高了實施的成本和難度，還對系統(tǒng)性能產生不利影響，無法很好地適應煤礦企業(yè)中復雜的網絡環(huán)境。

5、因此，急需一種煤礦多服務間快速認證的方法及系統(tǒng)。

技術實現(xiàn)思路

1、本發(fā)明提供了一種煤礦多服務間快速認證的方法及系統(tǒng)，以解決現(xiàn)有技術中存在的上述問題。

2、為了達到上述目的，本發(fā)明提供如下技術方案：

3、一種煤礦多服務間快速認證的方法，包括：

4、s101：新用戶通過用戶終端訪問認證中心的注冊界面，填寫并提交注冊信息，認證中心對注冊信息進行驗證，完成用戶注冊；

5、s102：用戶在認證中心的登錄界面輸入登錄信息，登錄請求通過加密協(xié)議傳輸至服務提供者，服務提供者將登錄請求轉發(fā)至認證中心進行驗證，驗證通過后生成認證令牌，認證令牌經由服務提供者返回至用戶終端；

6、s103：用戶終端接收認證令牌后，將認證令牌存儲于本地；

7、s104：用戶在訪問煤礦多服務間時，用戶終端攜帶認證令牌發(fā)起訪問請求，服務提供者驗證令牌的有效性，驗證通過后，允許用戶訪問對應的服務間；

8、s105：當認證令牌接近過期時，用戶終端自動調用認證中心的令牌刷新接口，獲取新的認證令牌，保證用戶的持續(xù)登錄狀態(tài)和認證權限。

9、其中，s101步驟包括：

10、s1011：用戶在用戶終端上訪問認證中心的注冊界面，提交注冊信息，注冊信息包括用戶名、密碼、郵箱地址及手機號碼；

11、s1012：認證中心的用戶管理模塊接收注冊信息，對填寫的用戶名進行唯一性檢查，確保所提交的用戶名未被他人注冊，若用戶名已存在，則向用戶終端發(fā)送提示信息，要求用戶選擇其他用戶名；

12、s1013：用戶管理模塊對所提交的信息進行完整性驗證，確保所有必填項均已填寫，并且輸入的信息格式符合預定標準；

13、s1014：在信息完整且格式合法的情況下，認證中心將繼續(xù)進行合法性驗證，包括對手機號碼進行驗證，通過發(fā)送驗證碼到用戶提供的手機進行確認；

14、s1015：驗證通過后，用戶管理模塊將用戶信息存儲在用戶數(shù)據庫中，并生成用戶唯一標識。

15、其中，s102步驟包括：

16、基于登錄信息，通過加密協(xié)議將登錄請求發(fā)送至煤礦多服務間；

17、煤礦多服務間接收到登錄請求后，將登錄請求轉發(fā)至認證中心進行用戶身份驗證；

18、認證中心對登錄信息進行驗證，驗證通過后生成認證令牌；

19、煤礦多服務間接收認證中心生成的認證令牌，并將認證令牌經由訪問系統(tǒng)返回至用戶終端；

20、用戶終端在后續(xù)請求中攜帶認證令牌；

21、煤礦多服務間通過認證中心的驗證接口對所述認證令牌進行驗證，包括驗證認證令牌的簽名和有效性；

22、若認證令牌驗證通過，煤礦多服務間從認證令牌中提取用戶身份信息和權限信息，進行訪問控制，確保用戶能夠訪問權限范圍內的信息。

23、其中，驗證通過后，允許用戶訪問對應的服務間，包括：

24、獲取煤礦多服務間訪問請求數(shù)據，從用戶終端攜帶的認證令牌中提取用戶身份信息，訪問請求數(shù)據包括用戶身份數(shù)據和訪問服務類型；

25、根據用戶身份數(shù)據和訪問服務類型，對訪問請求數(shù)據進行分層處理，得到驗證數(shù)據，具體包括：

26、從用戶身份數(shù)據中獲取用戶權限信息；

27、獲取每個用戶權限信息關聯(lián)的服務間類型，作為待驗證數(shù)據；

28、根據驗證數(shù)據生成訪問授權結果，并將訪問授權結果輸入至煤礦多服務間，允許用戶訪問相應的服務數(shù)據和功能模塊。

29、其中，獲取新的認證令牌，包括：

30、接收用戶終端發(fā)送的認證令牌狀態(tài)檢測請求，并獲取認證令牌中攜帶的第一過期時間信息；其中，認證令牌為認證中心針對用戶身份驗證后生成并發(fā)送至用戶終端的，在認證令牌對應的認證路徑中，用戶終端為訪問目標資源時攜帶認證信息的終端設備；

31、當?shù)谝贿^期時間信息表征的剩余有效時間小于預設閾值時，自動觸發(fā)用戶終端調用認證中心的令牌刷新接口，并發(fā)送攜帶舊令牌的刷新請求，以獲取新的認證令牌；其中，預設閾值用于指示認證令牌接近過期的時間點；

32、在成功獲取新的認證令牌后，更新用戶終端上保存的舊令牌，并保證用戶在認證中心和目標資源訪問路徑中的持續(xù)登錄狀態(tài)和認證權限；

33、向目標資源對應的服務器發(fā)送攜帶新的認證令牌的訪問請求，并在獲取目標資源的訪問響應時，將新的認證令牌用于后續(xù)的認證過程，以保持用戶終端的連續(xù)訪問權限。

34、其中，驗證通過后生成認證令牌，包括：

35、基于用戶身份驗證需求，確定登錄請求中包含的用戶信息；

36、獲取用戶信息對應的用戶數(shù)據庫；

37、根據用戶信息與用戶數(shù)據庫中的數(shù)據進行匹配驗證，若匹配成功，則生成認證令牌；

38、根據用戶信息與預設驗證數(shù)據庫中的數(shù)據進行匹配驗證，若匹配成功，則生成認證令牌，包括：

39、對待驗證信息中的用戶名在驗證數(shù)據庫中進行檢索，若匹配失敗，輸出登錄失敗結果；若匹配成功，獲取數(shù)據庫中對應的密碼信息；

40、將用戶輸入的密碼與數(shù)據庫中的密碼信息進行匹配，若匹配成功，生成認證令牌，認證令牌為：jwt格式；

41、在生成認證令牌后，令牌包含用戶身份信息及簽名，簽名基于認證中心的私鑰進行加密；

42、將生成的認證令牌返回給客戶端，作為后續(xù)訪問系統(tǒng)資源的憑證；

43、若用戶名和密碼匹配失敗，則輸出登錄失敗結果，拒絕登錄請求。

44、其中，基于用戶身份驗證需求，確定登錄請求中包含的用戶信息，包括：

45、對登錄請求進行解析，獲得用戶輸入的用戶名和密碼；

46、對用戶名和密碼進行預處理，獲取清洗后的用戶信息；

47、將用戶名和密碼作為待驗證信息。

48、其中，從用戶身份數(shù)據中獲取用戶權限信息，包括：

49、對用戶身份數(shù)據進行解析，獲取與身份數(shù)據相關的權限信息集；該權限信息集包括用戶所屬的角色、權限級別和可訪問信息列表；

50、基于待驗證數(shù)據生成訪問授權結果，包括：

51、將用戶權限信息與服務間類型中的每種類型進行匹配，確定用戶對服務間類型的授權級別；

52、若用戶權限信息滿足預設的訪問條件，則生成授權通過的訪問授權結果；

53、若用戶權限信息不滿足訪問條件，則生成授權拒絕的訪問授權結果。

54、其中，一種煤礦多服務間快速認證的系統(tǒng)，包括：

55、注冊單元，用于新用戶通過用戶終端訪問認證中心的注冊界面，填寫并提交注冊信息，認證中心對注冊信息進行驗證，完成用戶注冊；

56、登錄單元，用于用戶在認證中心的登錄界面輸入登錄信息，登錄請求通過加密協(xié)議傳輸至服務提供者，服務提供者將登錄請求轉發(fā)至認證中心進行驗證，驗證通過后生成認證令牌，認證令牌經由服務提供者返回至用戶終端；

57、令牌存儲單元，用于用戶終端接收認證令牌后，將認證令牌存儲于本地；

58、服務訪問單元，用于用戶在訪問煤礦多服務間時，用戶終端攜帶認證令牌發(fā)起訪問請求，服務提供者驗證令牌的有效性，驗證通過后，允許用戶訪問對應的服務間；

59、令牌刷新單元，用于當認證令牌接近過期時，用戶終端自動調用認證中心的令牌刷新接口，獲取新的認證令牌，保證用戶的持續(xù)登錄狀態(tài)和認證權限。

60、其中，登錄單元包括：

61、基于登錄信息，通過加密協(xié)議將登錄請求發(fā)送至煤礦多服務間；

62、煤礦多服務間接收到登錄請求后，將登錄請求轉發(fā)至認證中心進行用戶身份驗證；

63、認證中心對登錄信息進行驗證，驗證通過后生成認證令牌；

64、煤礦多服務間接收認證中心生成的認證令牌，并將認證令牌經由訪問系統(tǒng)返回至用戶終端；

65、用戶終端在后續(xù)請求中攜帶認證令牌；

66、煤礦多服務間通過認證中心的驗證接口對所述認證令牌進行驗證，包括驗證認證令牌的簽名和有效性；

67、若認證令牌驗證通過，煤礦多服務間從認證令牌中提取用戶身份信息和權限信息，進行訪問控制，確保用戶能夠訪問權限范圍內的信息。

68、與現(xiàn)有技術相比，本發(fā)明具有以下優(yōu)點：

69、一種煤礦多服務間快速認證的方法，包括：新用戶通過用戶終端訪問認證中心的注冊界面，填寫并提交注冊信息，認證中心對注冊信息進行驗證，完成用戶注冊；用戶在認證中心的登錄界面輸入登錄信息，登錄請求通過加密協(xié)議傳輸至服務提供者，服務提供者將登錄請求轉發(fā)至認證中心進行驗證，驗證通過后生成認證令牌，認證令牌經由服務提供者返回至用戶終端；用戶終端接收認證令牌后，將認證令牌存儲于本地；用戶在訪問煤礦多服務間時，用戶終端攜帶認證令牌發(fā)起訪問請求，服務提供者驗證令牌的有效性，驗證通過后，允許用戶訪問對應的服務間；當認證令牌接近過期時，用戶終端自動調用認證中心的令牌刷新接口，獲取新的認證令牌，保證用戶的持續(xù)登錄狀態(tài)和認證權限。實現(xiàn)了多服務系統(tǒng)間的快速認證和單點登錄。

70、本發(fā)明的其它特征和優(yōu)點將在隨后的說明書中闡述，并且，部分地從說明書中變得顯而易見，或者通過實施本發(fā)明而了解。

71、下面通過附圖和實施例，對本發(fā)明的技術方案做進一步的詳細描述。