申请/专利权人：北京计算机技术及应用研究所

申请日：2022-09-01

公开（公告）日：2023-01-24

公开（公告）号：CN115640557A

主分类号：G06F21/31

分类号：G06F21/31;G06F21/45;G06F9/445;G06F16/25;H04L9/32;H04L9/40

优先权：

专利状态码：在审-实质审查的生效

法律状态：2023.02.14#实质审查的生效;2023.01.24#公开

摘要：本发明涉及一种自适应多种身份载体及凭证的开放式可扩展认证客户端，属于身份认证技术领域。本发明采用插件式设计，内核层以插件式驱动集成框架统一管理认证载体，实现身份载体自适应识别和控制；用户层以插件式接口库集成框架，构建统一集成管理；构建一体化指令管理机制，解耦认证服务与其他其他模块之间的数据统型，实现载体指令控制与载体类型自适应匹配，提高系统扩展性；建可扩展的凭证数据存储结构，实现认证协议过程数据的统一处理，形成多因子数据集成扩展能力。

主权项：1.一种自适应多种身份载体及凭证的开放式可扩展认证客户端的设计方法，其特征在于，该方法中，将客户端设计为：包括人机交互接口、认证服务模块、请求控制调度中心模块、插件式接口库集成模块、数据库、自适应身份载体内核管理模块和载体驱动库；其中，所述人机交互接口、认证服务模块、请求控制调度中心模块、插件式接口库集成模块和数据库位于用户层，自适应身份载体内核管理模块、载体驱动库位于内核层；所述人机交互接口设计为用于提供人机交互界面，一方面用户可以通过人机交互界面访问认证服务客户端，实时单点登录；另一方面人机交互接口与认证服务模块联动，将响应的请求发给认证服务模块中的各个服务进行处理；所述认证服务模块设计为面向人机交互接口，提供认证过程的全生命周期管理功能；所述请求控制调度中心模块作为屏蔽层，面向认证服务模块的请求提供统一接口；面向多源异构载体访问接口，提供统一装载标准；所述插件式接口库集成模块设计为用于提供载体或设备的驱动集成和装载环境，以插件的形式集成各类载体或设备的访问库，接收请求控制调度中心模块的请求操作，调用相应载体或设备的接口，完成对请求处理；所述插件式接口库集成模块接收请求控制调度中心模块调用请求，请求内容包括载体标识和具体请求类型，插件式接口库集成模块收到请求后首先基于载体标识识别出具体的载体接口库，基于请求类型和擦参数，调用相应的接口函数，接口函数驱动内核载体驱动进行响应，而后返回结果；所述自适应身份载体内核管理模块设计为用于控制认证载体接入，防止非法载体接入，使用过程中，载体是否允许接入是动态调整的，因此根据不同管控范围动态管理；所述载体驱动库设计为具有两个功能：一是接收插件式接口库集成模块的请求，实现载体的驱动集成；二是接收自适应身份载体内核管理模块的卸载指令，根据卸载指令完成指定驱动的卸载；所述数据库用于实现数据的持久化存储，与认证服务模块交互，存储载体信息与状态数据，认证服务模块通过JDBC接口对数据库中的载体信息与状态数据进行添加、删除、修改、查询。

全文数据：

权利要求：

百度查询： 北京计算机技术及应用研究所 自适应多种身份载体及凭证的开放式可扩展认证客户端

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD