本發(fā)明涉及認(rèn)證與授權(quán)技術(shù)領(lǐng)域，尤其涉及一種基于移動(dòng)終端的個(gè)人認(rèn)證憑證管理方法及系統(tǒng)。

背景技術(shù)：

互聯(lián)網(wǎng)正以移動(dòng)化、云化的方式深入到大眾生活當(dāng)中，在互聯(lián)網(wǎng)提供精彩服務(wù)的同時(shí)，密碼眾多和密碼復(fù)雜讓人頭痛不已。試想一個(gè)人在日常使用當(dāng)中需要記憶多少帳號(hào)和密碼，比如郵箱帳號(hào)及其密碼，社交帳號(hào)及其密碼，門戶網(wǎng)站帳號(hào)密碼，售票系統(tǒng)帳號(hào)密碼，社區(qū)服務(wù)帳號(hào)密碼等等。雖然每一個(gè)網(wǎng)站或者社區(qū)均提供了密碼策略保證密碼的安全性，如密碼至少要8位、必須包含特殊字符、必須包含大寫字母、3個(gè)月必須修改一次等等。但是在眾多密碼需要記憶的前提下，絕大部分人都將這些密碼設(shè)置為自己常用的幾個(gè)密碼之一。

正是因?yàn)樯鲜銮闆r，12306網(wǎng)站的密碼雖然自身為加密安全存儲(chǔ)，但是依然被人撞庫攻擊，而撞庫使用的帳號(hào)密碼就是從其他渠道獲得的，比如訂房系統(tǒng)等等。綜上所述，一個(gè)互聯(lián)網(wǎng)網(wǎng)站即使自身使用安全措施很好，在現(xiàn)有的互聯(lián)網(wǎng)體系下也難免存在密碼泄露風(fēng)險(xiǎn)。

此外，在互聯(lián)網(wǎng)發(fā)展的今天，為了解決統(tǒng)一帳號(hào)的問題，逐漸提出了基于OpenID、SAML或者OAuth協(xié)議的聯(lián)邦認(rèn)證。采用聯(lián)邦認(rèn)證的模式下，一個(gè)帳號(hào)可以被用來登錄到多個(gè)系統(tǒng)中，比如我們常見的使用微信帳號(hào)登錄，新浪微博帳號(hào)登錄等。但是此種方式也存在幾個(gè)缺點(diǎn)：

依賴于各個(gè)服務(wù)提供商直接提供互信

服務(wù)提供商直接存在競(jìng)爭(zhēng)，很難形成統(tǒng)一陣營，即無法使用一個(gè)帳號(hào)登錄完畢所有系統(tǒng)

現(xiàn)有帳號(hào)作為資產(chǎn)將會(huì)丟失，有時(shí)是不可接受的

各種協(xié)議之間交互復(fù)雜，登錄速度慢，在服務(wù)提供商交互過程中，還需要用戶再次接入，例如使用微信登錄時(shí)，會(huì)被問及是否愿意為請(qǐng)求方提供認(rèn)證及其授信某些資源。

上面討論均是針對(duì)某一個(gè)用戶在生活狀態(tài)下的密碼管理情況，可以看出在密碼疲勞和密碼泄露方面的重大漏洞。而除了生活狀態(tài)下密 碼生態(tài)外，用戶在工作狀態(tài)下也面臨的密碼疲勞和泄露的風(fēng)險(xiǎn)。當(dāng)然，目前在工作環(huán)境中，或者說在企業(yè)環(huán)境中，可以利用身份管理套件，提供單點(diǎn)登錄服務(wù)，采用密碼集中存儲(chǔ)，這樣極大的降低了密碼疲勞，同時(shí)由于做到集中，可以統(tǒng)一密碼安全策略和密碼存儲(chǔ)策略，從而可以做到密碼安全存儲(chǔ)。

但是，隨著移動(dòng)化的發(fā)展，越來越的人開始使用手機(jī)辦公，而手機(jī)的特性決定這是一個(gè)私人設(shè)備，完全歸屬用戶，故移動(dòng)辦公在身份管理方面提出新的挑戰(zhàn)如下：

為了應(yīng)對(duì)密碼疲勞問題，需要實(shí)現(xiàn)移動(dòng)端的單點(diǎn)登錄服務(wù)，并且該單點(diǎn)登錄服務(wù)需要和企業(yè)內(nèi)部的系統(tǒng)保持互聯(lián)。

需要加強(qiáng)移動(dòng)端企業(yè)數(shù)據(jù)的安全，如果用戶離職，移動(dòng)端企業(yè)數(shù)據(jù)是否可以安全銷毀，同時(shí)在企業(yè)數(shù)據(jù)銷毀的同時(shí)，不影響用戶私人數(shù)據(jù)。

移動(dòng)端為了適配企業(yè)內(nèi)部單點(diǎn)服務(wù)，需要支持多種主流企業(yè)內(nèi)部單點(diǎn)登錄服務(wù)。

技術(shù)實(shí)現(xiàn)要素：

鑒于目前認(rèn)證作證管理存在的上述不足，本發(fā)明提供一種基于移動(dòng)終端的個(gè)人認(rèn)證憑證管理方法及系統(tǒng)，能夠?qū)崿F(xiàn)個(gè)人密碼集中管理的模式，解決用戶密碼疲勞問題，完美結(jié)合個(gè)人密碼管理和企業(yè)密碼管理，實(shí)現(xiàn)用戶在移動(dòng)終端通過單點(diǎn)登錄后，享受個(gè)人娛樂性服務(wù)的同時(shí)，同步享受企業(yè)辦公便利性服務(wù)，另外也保證了企業(yè)保密數(shù)據(jù)在移動(dòng)端的安全性。

為達(dá)到上述目的，本發(fā)明的實(shí)施例采用如下技術(shù)方案：

一種基于移動(dòng)終端的個(gè)人認(rèn)證憑證管理方法，所述基于移動(dòng)終端的個(gè)人認(rèn)證憑證管理方法包括如下步驟：

用戶在移動(dòng)終端通過登錄認(rèn)證憑證進(jìn)行網(wǎng)絡(luò)應(yīng)用登錄；

對(duì)用戶所登錄的網(wǎng)絡(luò)應(yīng)用與認(rèn)證憑證進(jìn)行記錄存儲(chǔ)，將用戶登認(rèn)證憑證進(jìn)行加密并定期修改用戶認(rèn)證憑證，同時(shí)為用戶分配驗(yàn)證識(shí)別令牌；

用戶登錄的網(wǎng)絡(luò)應(yīng)用時(shí)通過驗(yàn)證識(shí)別令牌對(duì)用戶身份狀態(tài)進(jìn)行驗(yàn)證；

用戶的現(xiàn)有用戶身份狀態(tài)沒有登錄網(wǎng)絡(luò)應(yīng)用的權(quán)限時(shí)收回驗(yàn)證識(shí)別令牌，對(duì)用戶帳號(hào)所持有的數(shù)據(jù)信息進(jìn)行隔離鎖定或銷毀處理。

依照本發(fā)明的一個(gè)方面，所述用戶在移動(dòng)終端通過登錄認(rèn)證憑證進(jìn)行網(wǎng)絡(luò)應(yīng)用登錄步驟具體包括以下步驟：用戶在移動(dòng)終端添加需要訪問的網(wǎng)絡(luò)應(yīng)用；用戶通過HTTP Form的方式或者通過Selenium腳本錄制方式進(jìn)行回放登錄。

依照本發(fā)明的一個(gè)方面，所述對(duì)用戶所登錄的網(wǎng)絡(luò)應(yīng)用與認(rèn)證憑證進(jìn)行記錄存儲(chǔ)，將用戶登認(rèn)證憑證進(jìn)行加密并定期修改用戶認(rèn)證憑證，同時(shí)為用戶分配驗(yàn)證識(shí)別令牌步驟具體包括以下步驟：當(dāng)用戶完成網(wǎng)絡(luò)應(yīng)用登錄后，將用戶所登錄的網(wǎng)絡(luò)應(yīng)用和登錄密碼分別存儲(chǔ)在本地移動(dòng)終端上與云端服務(wù)器上，對(duì)存儲(chǔ)的登錄密碼進(jìn)行加密并定期對(duì)密碼進(jìn)行動(dòng)態(tài)修改；用戶通過移動(dòng)終端登錄個(gè)人網(wǎng)絡(luò)應(yīng)用時(shí)移動(dòng)終端獲取經(jīng)過加密的動(dòng)態(tài)密碼，并使用用戶名和獲取的動(dòng)態(tài)密碼登錄對(duì)應(yīng)的個(gè)人網(wǎng)絡(luò)應(yīng)用，在登錄個(gè)人網(wǎng)絡(luò)應(yīng)用前先要使用用戶獲取的驗(yàn)證識(shí)別碼對(duì)用戶身份進(jìn)行后才能登錄；用戶通過移動(dòng)終端登錄企業(yè)網(wǎng)絡(luò)應(yīng)用時(shí)移動(dòng)終端的單點(diǎn)登錄模塊對(duì)用戶登錄企業(yè)網(wǎng)絡(luò)應(yīng)用的登錄信息進(jìn)行記錄并通過SSL協(xié)議與企業(yè)內(nèi)部單點(diǎn)協(xié)議及企業(yè)單點(diǎn)登錄服務(wù)進(jìn)行交互獲得驗(yàn)證識(shí)別Token，移動(dòng)終端將驗(yàn)證識(shí)別Token分配給用戶用于身份認(rèn)證。

依照本發(fā)明的一個(gè)方面，所述用戶登錄的網(wǎng)絡(luò)應(yīng)用時(shí)通過驗(yàn)證識(shí)別令牌對(duì)用戶身份狀態(tài)進(jìn)行驗(yàn)證步驟執(zhí)行前執(zhí)行以下步驟：在移動(dòng)終端的單點(diǎn)登錄模塊上設(shè)置CAS服務(wù)模塊、Oracle訪問管理模塊及IBM Tivoli服務(wù)模塊。

依照本發(fā)明的一個(gè)方面，所述用戶登錄的網(wǎng)絡(luò)應(yīng)用時(shí)通過驗(yàn)證識(shí)別令牌對(duì)用戶身份狀態(tài)進(jìn)行驗(yàn)證步驟具體包括以下步驟：用戶通過移動(dòng)終端登錄個(gè)人網(wǎng)絡(luò)應(yīng)用時(shí)通過獲取的驗(yàn)證識(shí)別碼對(duì)用戶身份進(jìn)行驗(yàn)證，驗(yàn)證通過后允許用戶對(duì)個(gè)個(gè)網(wǎng)絡(luò)應(yīng)用進(jìn)行訪問，并可對(duì)之前登錄過的所有個(gè)網(wǎng)絡(luò)應(yīng)用進(jìn)行訪問而無須再次輸入登錄密碼；當(dāng)用戶通過移動(dòng)終端登錄企業(yè)網(wǎng)絡(luò)應(yīng)用時(shí)將分配的驗(yàn)證識(shí)別Token發(fā)送給企業(yè)身份管理模塊對(duì)用戶身份狀態(tài)驗(yàn)證，若用戶身份狀態(tài)處于有權(quán)狀態(tài)，則允許用戶登錄企業(yè)網(wǎng)絡(luò)應(yīng)用，若用戶身份狀態(tài)處于無權(quán)狀態(tài)，則拒絕用戶登錄企業(yè)網(wǎng)絡(luò)應(yīng)用。

依照本發(fā)明的一個(gè)方面，所述用戶的現(xiàn)有用戶身份狀態(tài)沒有登錄網(wǎng)絡(luò)應(yīng)用的權(quán)限時(shí)收回驗(yàn)證識(shí)別令牌，對(duì)用戶帳號(hào)所持有的數(shù)據(jù)信息進(jìn)行隔離或銷毀處理步驟具體包括以下步驟：用戶在移動(dòng)終端上登錄個(gè)人網(wǎng)絡(luò)應(yīng)用時(shí)在移動(dòng)終端驗(yàn)證用戶身份發(fā)現(xiàn)用戶身份狀態(tài)處于鎖定狀態(tài)，則拒絕用戶登錄個(gè)人網(wǎng)絡(luò)應(yīng)用并個(gè)人網(wǎng)絡(luò)應(yīng)用內(nèi)的數(shù)據(jù)信息進(jìn)行隔離鎖定；用戶通過移動(dòng)終端單點(diǎn)登錄企業(yè)網(wǎng)絡(luò)應(yīng)用后，移動(dòng)終端的帳號(hào)信息同步模塊定期從企業(yè)身份管理模塊同步用戶帳號(hào)信息，若用戶帳號(hào)信息中用于登錄企業(yè)網(wǎng)絡(luò)應(yīng)用的用戶身份狀態(tài)處于沒有登錄權(quán)限狀態(tài)時(shí)，則移動(dòng)終端收回分配的驗(yàn)證識(shí)別Token，同時(shí)對(duì)用戶帳號(hào)所登錄的企業(yè)網(wǎng)絡(luò)應(yīng)用內(nèi)的保密數(shù)據(jù)進(jìn)行銷毀處理。

一種基于移動(dòng)終端的個(gè)人認(rèn)證憑證管理系統(tǒng)，所述基于移動(dòng)終端的個(gè)人認(rèn)證憑證管理系統(tǒng)包括：

登錄模塊，用于用戶在移動(dòng)終端通過登錄認(rèn)證憑證進(jìn)行網(wǎng)絡(luò)應(yīng)用登錄；

密碼加密模塊，用于對(duì)用戶所登錄的網(wǎng)絡(luò)應(yīng)用與認(rèn)證憑證進(jìn)行記錄存儲(chǔ)，將用戶登認(rèn)證憑證進(jìn)行加密并定期修改用戶密碼，同時(shí)為用戶分配驗(yàn)證識(shí)別令牌；

驗(yàn)證模塊，用于用戶登錄的網(wǎng)絡(luò)應(yīng)用時(shí)通過驗(yàn)證識(shí)別令牌對(duì)用戶身份狀態(tài)進(jìn)行驗(yàn)證；

數(shù)據(jù)銷毀模塊，用于用戶的現(xiàn)有用戶身份狀態(tài)沒有登錄網(wǎng)絡(luò)應(yīng)用的權(quán)限時(shí)收回驗(yàn)證識(shí)別令牌，對(duì)用戶帳號(hào)所持有的數(shù)據(jù)信息進(jìn)行隔離銷毀處理。

依照本發(fā)明的一個(gè)方面，所述基于移動(dòng)終端的個(gè)人認(rèn)證憑證管理系統(tǒng)還包括：登錄邏輯模塊，用于從密碼加密模塊處獲取密碼，并使用用戶名和獲取的密碼登錄對(duì)應(yīng)的個(gè)人網(wǎng)絡(luò)應(yīng)用。

依照本發(fā)明的一個(gè)方面，所述基于移動(dòng)終端的個(gè)人認(rèn)證憑證管理系統(tǒng)還包括：密碼存儲(chǔ)模塊，用于將用戶所登錄的網(wǎng)絡(luò)應(yīng)用和登錄密碼分別存儲(chǔ)在本地移動(dòng)終端上與云端服務(wù)器上。

依照本發(fā)明的一個(gè)方面，所述基于移動(dòng)終端的個(gè)人認(rèn)證憑證管理系統(tǒng)還包括：帳號(hào)信息同步模塊，用于定期從企業(yè)身份管理模塊同步用戶帳號(hào)信息。

本發(fā)明實(shí)施的優(yōu)點(diǎn)：通過用戶在移動(dòng)終端通過登錄認(rèn)證憑證進(jìn)行網(wǎng) 絡(luò)應(yīng)用登錄；對(duì)用戶所登錄的網(wǎng)絡(luò)應(yīng)用與認(rèn)證憑證進(jìn)行記錄存儲(chǔ)，將用戶登認(rèn)證憑證進(jìn)行加密并定期修改用戶認(rèn)證憑證，同時(shí)為用戶分配驗(yàn)證識(shí)別令牌；用戶登錄的網(wǎng)絡(luò)應(yīng)用時(shí)通過驗(yàn)證識(shí)別令牌對(duì)用戶身份狀態(tài)進(jìn)行驗(yàn)證；用戶的現(xiàn)有用戶身份狀態(tài)沒有登錄網(wǎng)絡(luò)應(yīng)用的權(quán)限時(shí)收回驗(yàn)證識(shí)別令牌，對(duì)用戶帳號(hào)所持有的保密數(shù)據(jù)進(jìn)行隔離銷毀處理，通過上述步驟能夠?qū)崿F(xiàn)個(gè)人密碼集中管理的模式，解決用戶密碼疲勞問題，完美結(jié)合個(gè)人密碼管理和企業(yè)密碼管理，實(shí)現(xiàn)用戶在移動(dòng)終端通過單點(diǎn)登錄后，享受個(gè)人娛樂性服務(wù)的同時(shí)，同步享受企業(yè)辦公便利性服務(wù)，另外也保證了企業(yè)保密數(shù)據(jù)在移動(dòng)端的安全性。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案，下面將對(duì)實(shí)施例中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明所述的一種基于移動(dòng)終端的個(gè)人認(rèn)證憑證管理方法的實(shí)施例1的方法流程圖；

圖2為本發(fā)明所述的一種基于移動(dòng)終端的個(gè)人認(rèn)證憑證管理方法的實(shí)施例2的方法流程圖；

圖3為本發(fā)明所述的一種基于移動(dòng)終端的個(gè)人認(rèn)證憑證管理系統(tǒng)的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

實(shí)施例1：

如圖1所示，一種基于移動(dòng)終端的個(gè)人認(rèn)證憑證管理方法，所述基于移動(dòng)終端的個(gè)人認(rèn)證憑證管理方法包括如下步驟：

步驟S1：用戶在移動(dòng)終端通過登錄認(rèn)證憑證進(jìn)行網(wǎng)絡(luò)應(yīng)用登錄；

所述步驟S1：用戶在移動(dòng)終端通過登錄認(rèn)證憑證進(jìn)行網(wǎng)絡(luò)應(yīng)用登 錄步驟具體包括以下步驟：用戶在移動(dòng)終端添加需要訪問的網(wǎng)絡(luò)應(yīng)用；用戶通過HTTP Form的方式或者通過Selenium腳本錄制方式進(jìn)行回放登錄。

HTTP是一個(gè)無狀態(tài)的協(xié)議，無狀態(tài)的意思可以理解為：WEB服務(wù)器在處理所有傳入請(qǐng)求時(shí)，根本就不知道某個(gè)請(qǐng)求是否是一個(gè)用戶的第一次請(qǐng)求與后續(xù)請(qǐng)求，或者是另一個(gè)用戶的請(qǐng)求。WEB服務(wù)器每次在處理請(qǐng)求時(shí)，都會(huì)按照用戶所訪問的資源所對(duì)應(yīng)的處理代碼，從頭到尾執(zhí)行一遍，然后輸出響應(yīng)內(nèi)容，WEB服務(wù)器根本不會(huì)記住已處理了哪些用戶的請(qǐng)求，因此，我們通常說HTTP協(xié)議是無狀態(tài)的。

雖然HTTP協(xié)議與WEB服務(wù)器是無狀態(tài)，但業(yè)務(wù)需求卻要求有狀態(tài)，典型的就是用戶登錄，在這種業(yè)務(wù)需求中，要求WEB服務(wù)器端能區(qū)分某個(gè)請(qǐng)求是不是一個(gè)已登錄用戶發(fā)起的，或者當(dāng)前請(qǐng)求是哪個(gè)用戶發(fā)出的。在開發(fā)WEB應(yīng)用程序時(shí)，我們通常會(huì)使用Cookie來保存一些簡單的數(shù)據(jù)供服務(wù)端維持必要的狀態(tài)。

登錄的操作通常會(huì)檢查用戶提供的用戶名和密碼，因此登錄狀態(tài)也必須具有足夠高的安全性。在Forms身份認(rèn)證中，由于登錄狀態(tài)是保存在Cookie中，而Cookie又會(huì)保存到客戶端，因此，為了保證登錄狀態(tài)不被惡意用戶偽造，ASP.NET采用了加密的方式保存登錄狀態(tài)。為了實(shí)現(xiàn)安全性，ASP.NET采用Forms身份驗(yàn)證憑據(jù)(即Forms-Authentication Ticket對(duì)象)來表示一個(gè)Forms登錄用戶，加密與解密由Forms Authentication的Encrypt與Decrypt的方法來實(shí)現(xiàn)。

Selenium是一套完整的Web應(yīng)用程序，它包含了錄制(Selenium IDE)、編寫及運(yùn)行(Selenium Remote Control)和測(cè)試的并行處理(Selenium Grid)。Selenium IDE在瀏覽器中模擬用戶真實(shí)操作進(jìn)行回放。而且可以生成一些簡單的基于Selenium Remote Control模式的簡單代碼。

步驟S2：對(duì)用戶所登錄的網(wǎng)絡(luò)應(yīng)用與認(rèn)證憑證進(jìn)行記錄存儲(chǔ)，將用戶登認(rèn)證憑證進(jìn)行加密并定期修改用戶認(rèn)證憑證，同時(shí)為用戶分配驗(yàn)證識(shí)別令牌；

所述步驟S2：對(duì)用戶所登錄的網(wǎng)絡(luò)應(yīng)用與認(rèn)證憑證進(jìn)行記錄存儲(chǔ)，將用戶登認(rèn)證憑證進(jìn)行加密并定期修改用戶認(rèn)證憑證，同時(shí)為用戶分配驗(yàn)證識(shí)別令牌步驟具體包括以下步驟：當(dāng)用戶完成網(wǎng)絡(luò)應(yīng)用登錄后， 將用戶所登錄的網(wǎng)絡(luò)應(yīng)用和登錄密碼分別存儲(chǔ)在本地移動(dòng)終端上與云端服務(wù)器上，對(duì)存儲(chǔ)的登錄密碼進(jìn)行加密并定期對(duì)密碼進(jìn)行動(dòng)態(tài)修改；用戶通過移動(dòng)終端登錄個(gè)人網(wǎng)絡(luò)應(yīng)用時(shí)移動(dòng)終端獲取經(jīng)過加密的動(dòng)態(tài)密碼，并使用用戶名和獲取的動(dòng)態(tài)密碼登錄對(duì)應(yīng)的個(gè)人網(wǎng)絡(luò)應(yīng)用，在登錄個(gè)人網(wǎng)絡(luò)應(yīng)用前先要使用用戶獲取的驗(yàn)證識(shí)別碼對(duì)用戶身份進(jìn)行后才能登錄；用戶通過移動(dòng)終端登錄企業(yè)網(wǎng)絡(luò)應(yīng)用時(shí)移動(dòng)終端的單點(diǎn)登錄模塊對(duì)用戶登錄企業(yè)網(wǎng)絡(luò)應(yīng)用的登錄信息進(jìn)行記錄并通過SSL協(xié)議與企業(yè)內(nèi)部單點(diǎn)協(xié)議及企業(yè)單點(diǎn)登錄服務(wù)進(jìn)行交互獲得驗(yàn)證識(shí)別Token，移動(dòng)終端將驗(yàn)證識(shí)別Token分配給用戶用于身份認(rèn)證。

移動(dòng)終端將網(wǎng)絡(luò)應(yīng)用登錄區(qū)域分為個(gè)人網(wǎng)絡(luò)應(yīng)用登錄區(qū)和企業(yè)網(wǎng)絡(luò)應(yīng)用登錄區(qū)域，用戶選擇個(gè)人網(wǎng)絡(luò)應(yīng)用或者企業(yè)網(wǎng)絡(luò)應(yīng)用，比如，騰訊QQ、QQ空間、新浪微博、網(wǎng)盤等個(gè)人網(wǎng)絡(luò)應(yīng)用，企業(yè)網(wǎng)絡(luò)應(yīng)用，比如，OA應(yīng)用、企業(yè)郵箱、HR管理應(yīng)用、ERP應(yīng)用等等，用戶進(jìn)行首次登錄后移動(dòng)終端記錄下登錄用戶名和登錄密碼，將網(wǎng)絡(luò)應(yīng)用與登錄用戶名和登錄密碼分類生產(chǎn)對(duì)應(yīng)列表后存儲(chǔ)到移動(dòng)終端本地存儲(chǔ)器或云端服務(wù)器，并定期對(duì)密碼進(jìn)行修改。移動(dòng)終端為用戶登錄個(gè)人網(wǎng)絡(luò)應(yīng)用時(shí)分配唯一的驗(yàn)證識(shí)別碼，驗(yàn)證識(shí)別碼可以通過移動(dòng)終端通知信息形式、郵件形式或其它形式發(fā)給用戶，用戶收到驗(yàn)證識(shí)別碼進(jìn)行用戶身份驗(yàn)證。

移動(dòng)終端訪問企業(yè)網(wǎng)絡(luò)應(yīng)用也需要對(duì)用戶身份進(jìn)行驗(yàn)證，但與登錄個(gè)人網(wǎng)絡(luò)應(yīng)用需要在移動(dòng)終端進(jìn)行身份驗(yàn)證方式不同，移動(dòng)終端訪問企業(yè)網(wǎng)絡(luò)應(yīng)用需要到企業(yè)端對(duì)用戶身份進(jìn)行驗(yàn)證，用戶通過移動(dòng)終端登錄企業(yè)網(wǎng)絡(luò)應(yīng)用時(shí)移動(dòng)終端的單點(diǎn)登錄模塊對(duì)用戶登錄企業(yè)網(wǎng)絡(luò)應(yīng)用的登錄信息進(jìn)行記錄并通過SSL協(xié)議與企業(yè)內(nèi)部單點(diǎn)協(xié)議及企業(yè)單點(diǎn)登錄服務(wù)進(jìn)行交互獲得驗(yàn)證識(shí)別Token，用戶下次登錄企業(yè)網(wǎng)絡(luò)應(yīng)用時(shí)需要通過驗(yàn)證識(shí)別Token在企業(yè)端對(duì)用戶身份狀態(tài)進(jìn)行驗(yàn)證，驗(yàn)證通過后才可通過單點(diǎn)登錄服務(wù)登錄所有企業(yè)辦公應(yīng)用。

移動(dòng)終端損壞或者丟失后，則可通過云端服務(wù)器將用戶名和密碼找回，大大提高了帳號(hào)了安全和便捷性。移動(dòng)終端自動(dòng)將網(wǎng)絡(luò)應(yīng)用分為個(gè)人網(wǎng)絡(luò)應(yīng)用和企業(yè)網(wǎng)絡(luò)應(yīng)用登錄區(qū)，方便用戶快速選對(duì)要登錄的網(wǎng)絡(luò)應(yīng)用類型，減少訪問等待的時(shí)間，提高效率。

步驟S3：用戶登錄的網(wǎng)絡(luò)應(yīng)用時(shí)通過驗(yàn)證識(shí)別令牌對(duì)用戶身份狀態(tài) 進(jìn)行驗(yàn)證；

所述步驟S3：用戶登錄的網(wǎng)絡(luò)應(yīng)用時(shí)通過驗(yàn)證識(shí)別令牌對(duì)用戶身份狀態(tài)進(jìn)行驗(yàn)證步驟具體包括以下步驟：用戶通過移動(dòng)終端登錄個(gè)人網(wǎng)絡(luò)應(yīng)用時(shí)通過獲取的驗(yàn)證識(shí)別碼對(duì)用戶身份進(jìn)行驗(yàn)證，驗(yàn)證通過后允許用戶對(duì)個(gè)人網(wǎng)絡(luò)應(yīng)用進(jìn)行訪問并可對(duì)之前登錄過的所有個(gè)人網(wǎng)絡(luò)應(yīng)用進(jìn)行訪問而無須再次輸入登錄密碼；當(dāng)用戶通過移動(dòng)終端登錄企業(yè)網(wǎng)絡(luò)應(yīng)用時(shí)將分配的驗(yàn)證識(shí)別Token發(fā)送給企業(yè)身份管理模塊對(duì)用戶身份狀態(tài)驗(yàn)證，若用戶身份狀態(tài)處于有權(quán)狀態(tài)，則允許用戶登錄企業(yè)網(wǎng)絡(luò)應(yīng)用，若用戶身份狀態(tài)處于無權(quán)狀態(tài)，則拒絕用戶登錄企業(yè)網(wǎng)絡(luò)應(yīng)用。

用戶在移動(dòng)終端上登錄個(gè)人網(wǎng)絡(luò)應(yīng)用時(shí)通過分配的唯一驗(yàn)證識(shí)別碼進(jìn)行身份狀態(tài)驗(yàn)證，當(dāng)用戶通過移動(dòng)終端登錄企業(yè)網(wǎng)絡(luò)應(yīng)用時(shí)將分配的驗(yàn)證識(shí)別Token發(fā)送給企業(yè)端對(duì)用戶身份狀態(tài)驗(yàn)證。

用戶在移動(dòng)終端上登錄個(gè)人網(wǎng)絡(luò)應(yīng)用時(shí)發(fā)布了違法犯罪的內(nèi)容或都其他不利于公共利益的內(nèi)容時(shí)，個(gè)人網(wǎng)絡(luò)應(yīng)用將用戶的帳號(hào)進(jìn)行限時(shí)封號(hào)，用戶下次登錄個(gè)人網(wǎng)絡(luò)應(yīng)用時(shí)進(jìn)行身份狀態(tài)驗(yàn)證將顯示此用戶無權(quán)登錄提示，說明用戶身份處于無登錄權(quán)限狀態(tài)，將拒絕用戶登錄。

當(dāng)用戶通過移動(dòng)終端登錄企業(yè)網(wǎng)絡(luò)應(yīng)用需要在企業(yè)端對(duì)用戶身份狀態(tài)驗(yàn)證，當(dāng)用戶因離職或其他原因離開企業(yè)工作崗位不再使用登錄企業(yè)網(wǎng)絡(luò)應(yīng)用的帳號(hào)時(shí)，移動(dòng)終端獲取用戶身份狀態(tài)處于無登錄權(quán)限時(shí)，收回驗(yàn)證識(shí)別Token，并自動(dòng)銷毀企業(yè)網(wǎng)絡(luò)應(yīng)用內(nèi)的數(shù)據(jù)信息，保證企業(yè)數(shù)據(jù)不被泄露。

步驟S4：用戶的現(xiàn)有用戶身份狀態(tài)沒有登錄網(wǎng)絡(luò)應(yīng)用的權(quán)限時(shí)收回驗(yàn)證識(shí)別令牌，對(duì)用戶帳號(hào)所持有的數(shù)據(jù)信息進(jìn)行隔離鎖定或銷毀處理；

所述步驟S4：用戶的現(xiàn)有用戶身份狀態(tài)沒有登錄網(wǎng)絡(luò)應(yīng)用的權(quán)限時(shí)收回驗(yàn)證識(shí)別令牌，對(duì)用戶帳號(hào)所持有的數(shù)據(jù)信息進(jìn)行隔離鎖定或銷毀處理步驟具體包括以下步驟：用戶在移動(dòng)終端上登錄個(gè)人網(wǎng)絡(luò)應(yīng)用時(shí)在移動(dòng)終端驗(yàn)證用戶身份發(fā)現(xiàn)用戶身份狀態(tài)處于鎖定狀態(tài)，則拒絕用戶登錄個(gè)人網(wǎng)絡(luò)應(yīng)用并個(gè)人網(wǎng)絡(luò)應(yīng)用內(nèi)的數(shù)據(jù)信息進(jìn)行隔離鎖定；用戶通過移動(dòng)終端單點(diǎn)登錄企業(yè)網(wǎng)絡(luò)應(yīng)用后，移動(dòng)終端定期從企業(yè)身份管理平臺(tái)同步用戶帳號(hào)信息，若用戶帳號(hào)信息中用于登錄企業(yè)網(wǎng)絡(luò)應(yīng)用的用戶身份狀態(tài)處于沒有登錄權(quán)限狀態(tài)時(shí)，則移動(dòng)終端收回 分配的驗(yàn)證識(shí)別Token，同時(shí)對(duì)用戶帳號(hào)所登錄的企業(yè)網(wǎng)絡(luò)應(yīng)用內(nèi)的保密數(shù)據(jù)進(jìn)行銷毀處理。

用戶在移動(dòng)終端上登錄個(gè)人網(wǎng)絡(luò)應(yīng)用時(shí)發(fā)布了違法犯罪的內(nèi)容或都其他不利于公共利益的內(nèi)容時(shí)，個(gè)人網(wǎng)絡(luò)應(yīng)用將用戶的帳號(hào)進(jìn)行限時(shí)封號(hào)，用戶下次登錄個(gè)人網(wǎng)絡(luò)應(yīng)用時(shí)進(jìn)行身份狀態(tài)驗(yàn)證將顯示此用戶無權(quán)登錄提示，說明用戶身份處于無登錄權(quán)限狀態(tài)，將拒絕用戶登錄，并將個(gè)人網(wǎng)絡(luò)應(yīng)用內(nèi)的數(shù)據(jù)信息進(jìn)行隔離鎖定，直到身份狀態(tài)為有權(quán)限時(shí)才可進(jìn)行身份認(rèn)證登錄。

身份管理是企業(yè)內(nèi)部的帳號(hào)管理、認(rèn)證管理、授權(quán)管理和審計(jì)管理的總稱。在大型企業(yè)尤其是人員較多的企業(yè)中，存在很多的異構(gòu)應(yīng)用，常見如HR應(yīng)用、CRM應(yīng)用、OA應(yīng)用、ERP應(yīng)用等等，而這些應(yīng)用中的用戶管理部分各自獨(dú)立，造成了同一個(gè)企業(yè)用戶在不同應(yīng)用中擁有很多帳號(hào)的情況。在企業(yè)規(guī)模增大時(shí)，由此造成的問題會(huì)不斷的擴(kuò)大，一個(gè)常見的例子是，某員工離職后，在ERP或者CRM應(yīng)用中的帳號(hào)還沒有刪除，此時(shí)及其容易造成企業(yè)信息外泄，據(jù)統(tǒng)計(jì)，84％的企業(yè)安全來源于內(nèi)部，而帳號(hào)統(tǒng)一是消除不同系統(tǒng)中帳號(hào)生命周期不同的基礎(chǔ)。同樣的道理，各個(gè)系統(tǒng)的中的權(quán)限由各自系統(tǒng)獨(dú)立管理，而沒有一個(gè)統(tǒng)一的管理平臺(tái)，這意味著跨應(yīng)用的權(quán)限沖突無法被探究到。

在移動(dòng)終端通過單點(diǎn)登錄服務(wù)建立統(tǒng)一的管理平臺(tái)，當(dāng)用戶通過移動(dòng)終端登錄企業(yè)網(wǎng)絡(luò)應(yīng)用需要在企業(yè)端對(duì)用戶身份狀態(tài)驗(yàn)證，當(dāng)用戶因離職或其他原因離開企業(yè)工作崗位不再使用登錄企業(yè)網(wǎng)絡(luò)應(yīng)用的帳號(hào)時(shí)，移動(dòng)終端獲取用戶身份狀態(tài)處于無登錄權(quán)限時(shí)，收回驗(yàn)證識(shí)別Token，并自動(dòng)銷毀企業(yè)網(wǎng)絡(luò)應(yīng)用內(nèi)的數(shù)據(jù)信息，保證企業(yè)數(shù)據(jù)不被泄露。

通過用戶在移動(dòng)終端通過登錄認(rèn)證憑證進(jìn)行網(wǎng)絡(luò)應(yīng)用登錄；對(duì)用戶所登錄的網(wǎng)絡(luò)應(yīng)用與認(rèn)證憑證進(jìn)行記錄存儲(chǔ)，將用戶登認(rèn)證憑證進(jìn)行加密并定期修改用戶認(rèn)證憑證，同時(shí)為用戶分配驗(yàn)證識(shí)別令牌；用戶登錄的網(wǎng)絡(luò)應(yīng)用時(shí)通過驗(yàn)證識(shí)別令牌對(duì)用戶身份狀態(tài)進(jìn)行驗(yàn)證；用戶的現(xiàn)有用戶身份狀態(tài)沒有登錄網(wǎng)絡(luò)應(yīng)用的權(quán)限時(shí)收回驗(yàn)證識(shí)別令牌，對(duì)用戶帳號(hào)所持有的保密數(shù)據(jù)進(jìn)行隔離銷毀處理，通過上述步驟能夠?qū)崿F(xiàn)個(gè)人密碼集中管理的模式，解決用戶密碼疲勞問題，完美結(jié)合個(gè)人密碼管理和企業(yè)密碼管理，實(shí)現(xiàn)用戶在移動(dòng)終端通過單點(diǎn)登錄 后，享受個(gè)人娛樂性服務(wù)的同時(shí)，同步享受企業(yè)辦公便利性服務(wù)，另外也保證了企業(yè)保密數(shù)據(jù)在移動(dòng)端的安全性。

實(shí)施例2：

如圖2所示，一種基于移動(dòng)終端的個(gè)人認(rèn)證憑證管理方法，所述基于移動(dòng)終端的個(gè)人認(rèn)證憑證管理方法包括如下步驟：

步驟S1：用戶在移動(dòng)終端通過登錄認(rèn)證憑證進(jìn)行網(wǎng)絡(luò)應(yīng)用登錄；

所述步驟S1：用戶在移動(dòng)終端通過登錄認(rèn)證憑證進(jìn)行網(wǎng)絡(luò)應(yīng)用登錄步驟具體包括以下步驟：用戶在移動(dòng)終端添加需要訪問的網(wǎng)絡(luò)應(yīng)用；用戶通過HTTP Form的方式或者通過Selenium腳本錄制方式進(jìn)行回放登錄。

HTTP是一個(gè)無狀態(tài)的協(xié)議，無狀態(tài)的意思可以理解為：WEB服務(wù)器在處理所有傳入請(qǐng)求時(shí)，根本就不知道某個(gè)請(qǐng)求是否是一個(gè)用戶的第一次請(qǐng)求與后續(xù)請(qǐng)求，或者是另一個(gè)用戶的請(qǐng)求。WEB服務(wù)器每次在處理請(qǐng)求時(shí)，都會(huì)按照用戶所訪問的資源所對(duì)應(yīng)的處理代碼，從頭到尾執(zhí)行一遍，然后輸出響應(yīng)內(nèi)容，WEB服務(wù)器根本不會(huì)記住已處理了哪些用戶的請(qǐng)求，因此，通常說HTTP協(xié)議是無狀態(tài)的。

雖然HTTP協(xié)議與WEB服務(wù)器是無狀態(tài)，但業(yè)務(wù)需求卻要求有狀態(tài)，典型的就是用戶登錄，在這種業(yè)務(wù)需求中，要求WEB服務(wù)器端能區(qū)分某個(gè)請(qǐng)求是不是一個(gè)已登錄用戶發(fā)起的，或者當(dāng)前請(qǐng)求是哪個(gè)用戶發(fā)出的。在開發(fā)WEB應(yīng)用程序時(shí)，我們通常會(huì)使用Cookie來保存一些簡單的數(shù)據(jù)供服務(wù)端維持必要的狀態(tài)。

登錄的操作通常會(huì)檢查用戶提供的用戶名和密碼，因此登錄狀態(tài)也必須具有足夠高的安全性。在Forms身份認(rèn)證中，由于登錄狀態(tài)是保存在Cookie中，而Cookie又會(huì)保存到客戶端，因此，為了保證登錄狀態(tài)不被惡意用戶偽造，ASP.NET采用了加密的方式保存登錄狀態(tài)。為了實(shí)現(xiàn)安全性，ASP.NET采用Forms身份驗(yàn)證憑據(jù)(即Forms-Authentication Ticket對(duì)象)來表示一個(gè)Forms登錄用戶，加密與解密由Forms Authentication的Encrypt與Decrypt的方法來實(shí)現(xiàn)。

Selenium是一套完整的Web應(yīng)用程序，它包含了錄制(Selenium IDE)、編寫及運(yùn)行(Selenium Remote Control)和測(cè)試的并行處理(Selenium Grid)。Selenium IDE在瀏覽器中模擬用戶真實(shí)操作進(jìn)行回放。而且可以生成一些簡單的基于Selenium Remote Control模式 的簡單代碼。

步驟S2：對(duì)用戶所登錄的網(wǎng)絡(luò)應(yīng)用與認(rèn)證憑證進(jìn)行記錄存儲(chǔ)，將用戶登認(rèn)證憑證進(jìn)行加密并定期修改用戶認(rèn)證憑證，同時(shí)為用戶分配驗(yàn)證識(shí)別令牌；

所述步驟S2：對(duì)用戶所登錄的網(wǎng)絡(luò)應(yīng)用與認(rèn)證憑證進(jìn)行記錄存儲(chǔ)，將用戶登認(rèn)證憑證進(jìn)行加密并定期修改用戶認(rèn)證憑證，同時(shí)為用戶分配驗(yàn)證識(shí)別令牌步驟具體包括以下步驟：當(dāng)用戶完成網(wǎng)絡(luò)應(yīng)用登錄后，將用戶所登錄的網(wǎng)絡(luò)應(yīng)用和登錄密碼分別存儲(chǔ)在本地移動(dòng)終端上與云端服務(wù)器上，對(duì)存儲(chǔ)的登錄密碼進(jìn)行加密并定期對(duì)密碼進(jìn)行動(dòng)態(tài)修改；用戶通過移動(dòng)終端登錄個(gè)人網(wǎng)絡(luò)應(yīng)用時(shí)移動(dòng)終端獲取經(jīng)過加密的動(dòng)態(tài)密碼，并使用用戶名和獲取的動(dòng)態(tài)密碼登錄對(duì)應(yīng)的個(gè)人網(wǎng)絡(luò)應(yīng)用，在登錄個(gè)人網(wǎng)絡(luò)應(yīng)用前先要使用用戶獲取的驗(yàn)證識(shí)別碼對(duì)用戶身份進(jìn)行后才能登錄；用戶通過移動(dòng)終端登錄企業(yè)網(wǎng)絡(luò)應(yīng)用時(shí)移動(dòng)終端的單點(diǎn)登錄模塊對(duì)用戶登錄企業(yè)網(wǎng)絡(luò)應(yīng)用的登錄信息進(jìn)行記錄并通過SSL協(xié)議與企業(yè)內(nèi)部單點(diǎn)協(xié)議及企業(yè)單點(diǎn)登錄服務(wù)進(jìn)行交互獲得驗(yàn)證識(shí)別Token，移動(dòng)終端將驗(yàn)證識(shí)別Token分配給用戶用于身份認(rèn)證。

移動(dòng)終端將網(wǎng)絡(luò)應(yīng)用登錄區(qū)域分為個(gè)人網(wǎng)絡(luò)應(yīng)用登錄區(qū)和企業(yè)網(wǎng)絡(luò)應(yīng)用登錄區(qū)域，用戶選擇個(gè)人網(wǎng)絡(luò)應(yīng)用或者企業(yè)網(wǎng)絡(luò)應(yīng)用，比如，騰訊QQ、QQ空間、新浪微博、網(wǎng)盤等個(gè)人網(wǎng)絡(luò)應(yīng)用，企業(yè)網(wǎng)絡(luò)應(yīng)用，比如，OA應(yīng)用、企業(yè)郵箱、HR管理應(yīng)用、ERP應(yīng)用等等，用戶進(jìn)行首次登錄后移動(dòng)終端記錄下登錄用戶名和登錄密碼，將網(wǎng)絡(luò)應(yīng)用與登錄用戶名和登錄密碼分類生產(chǎn)對(duì)應(yīng)列表后存儲(chǔ)到移動(dòng)終端本地存儲(chǔ)器或云端服務(wù)器，并定期對(duì)密碼進(jìn)行修改。移動(dòng)終端為用戶登錄個(gè)人網(wǎng)絡(luò)應(yīng)用時(shí)分配唯一的驗(yàn)證識(shí)別碼，驗(yàn)證識(shí)別碼可以通過移動(dòng)終端通知信息形式、郵件形式或其它形式發(fā)給用戶，用戶收到驗(yàn)證識(shí)別碼進(jìn)行用戶身份驗(yàn)證。

移動(dòng)終端訪問企業(yè)網(wǎng)絡(luò)應(yīng)用也需要對(duì)用戶身份進(jìn)行驗(yàn)證，但與登錄個(gè)人網(wǎng)絡(luò)應(yīng)用需要在移動(dòng)終端進(jìn)行身份驗(yàn)證方式不同，移動(dòng)終端訪問企業(yè)網(wǎng)絡(luò)應(yīng)用需要到企業(yè)端對(duì)用戶身份進(jìn)行驗(yàn)證，用戶通過移動(dòng)終端登錄企業(yè)網(wǎng)絡(luò)應(yīng)用時(shí)移動(dòng)終端的單點(diǎn)登錄模塊對(duì)用戶登錄企業(yè)網(wǎng)絡(luò)應(yīng)用的登錄信息進(jìn)行記錄并通過SSL協(xié)議與企業(yè)內(nèi)部單點(diǎn)協(xié)議及企業(yè)單點(diǎn)登錄服務(wù)進(jìn)行交互獲得驗(yàn)證識(shí)別Token，用戶下次登錄企業(yè)網(wǎng)絡(luò)應(yīng)用時(shí)需要 通過驗(yàn)證識(shí)別Token在企業(yè)端對(duì)用戶身份狀態(tài)進(jìn)行驗(yàn)證，驗(yàn)證通過后才可通過單點(diǎn)登錄服務(wù)登錄所有企業(yè)辦公應(yīng)用。

移動(dòng)終端損壞或者丟失后，則可通過云端服務(wù)器將用戶名和密碼找回，大大提高了帳號(hào)了安全和便捷性。移動(dòng)終端自動(dòng)將網(wǎng)絡(luò)應(yīng)用分為個(gè)人網(wǎng)絡(luò)應(yīng)用和企業(yè)網(wǎng)絡(luò)應(yīng)用登錄區(qū)，方便用戶快速選對(duì)要登錄的網(wǎng)絡(luò)應(yīng)用類型，減少訪問等待的時(shí)間，提高效率。

步驟S3：在移動(dòng)終端的單點(diǎn)登錄模塊上設(shè)置CAS服務(wù)模塊、Oracle訪問管理模塊及IBM Tivoli服務(wù)模塊；

要在移動(dòng)終端通過單點(diǎn)登錄服務(wù)建立統(tǒng)一的管理平臺(tái)就需要支持的現(xiàn)有企業(yè)端單點(diǎn)登錄服務(wù)，主要有CAS、Oracle Access Manager、IBM Tivoli，通過集成上述企業(yè)端單點(diǎn)登錄服務(wù)，可實(shí)現(xiàn)統(tǒng)一的管理平臺(tái)兼容性，保證企業(yè)網(wǎng)絡(luò)應(yīng)用登錄的可靠性、保密性和便捷性。

步驟S4：用戶登錄的網(wǎng)絡(luò)應(yīng)用時(shí)通過驗(yàn)證識(shí)別令牌對(duì)用戶身份狀態(tài)進(jìn)行驗(yàn)證；

所述步驟S4：用戶登錄的網(wǎng)絡(luò)應(yīng)用時(shí)通過驗(yàn)證識(shí)別令牌對(duì)用戶身份狀態(tài)進(jìn)行驗(yàn)證步驟具體包括以下步驟：用戶通過移動(dòng)終端登錄個(gè)人網(wǎng)絡(luò)應(yīng)用時(shí)通過獲取的驗(yàn)證識(shí)別碼對(duì)用戶身份進(jìn)行驗(yàn)證，驗(yàn)證通過后允許用戶對(duì)個(gè)個(gè)網(wǎng)絡(luò)應(yīng)用進(jìn)行訪問并可對(duì)之前登錄過的所有個(gè)網(wǎng)絡(luò)應(yīng)用進(jìn)行訪問而無須再次輸入登錄密碼；當(dāng)用戶通過移動(dòng)終端登錄企業(yè)網(wǎng)絡(luò)應(yīng)用時(shí)將分配的驗(yàn)證識(shí)別Token發(fā)送給企業(yè)身份管理模塊對(duì)用戶身份狀態(tài)驗(yàn)證，若用戶身份狀態(tài)處于有權(quán)狀態(tài)，則允許用戶登錄企業(yè)網(wǎng)絡(luò)應(yīng)用，若用戶身份狀態(tài)處于無權(quán)狀態(tài)，則拒絕用戶登錄企業(yè)網(wǎng)絡(luò)應(yīng)用。

用戶在移動(dòng)終端上登錄個(gè)人網(wǎng)絡(luò)應(yīng)用時(shí)通過分配的唯一驗(yàn)證識(shí)別碼進(jìn)行身份狀態(tài)驗(yàn)證，當(dāng)用戶通過移動(dòng)終端登錄企業(yè)網(wǎng)絡(luò)應(yīng)用時(shí)將分配的驗(yàn)證識(shí)別Token發(fā)送給企業(yè)端對(duì)用戶身份狀態(tài)驗(yàn)證。

用戶在移動(dòng)終端上登錄個(gè)人網(wǎng)絡(luò)應(yīng)用時(shí)發(fā)布了違法犯罪的內(nèi)容或都其他不利于公共利益的內(nèi)容時(shí)，個(gè)人網(wǎng)絡(luò)應(yīng)用將用戶的帳號(hào)進(jìn)行限時(shí)封號(hào)，用戶下次登錄個(gè)人網(wǎng)絡(luò)應(yīng)用時(shí)進(jìn)行身份狀態(tài)驗(yàn)證將顯示此用戶無權(quán)登錄提示，說明用戶身份處于無登錄權(quán)限狀態(tài)，將拒絕用戶登錄。

當(dāng)用戶通過移動(dòng)終端登錄企業(yè)網(wǎng)絡(luò)應(yīng)用需要在企業(yè)端對(duì)用戶身份狀態(tài)驗(yàn)證，當(dāng)用戶因離職或其他原因離開企業(yè)工作崗位不再使用登錄企業(yè)網(wǎng)絡(luò)應(yīng)用的帳號(hào)時(shí)，移動(dòng)終端獲取用戶身份狀態(tài)處于無登錄權(quán)限時(shí)，收回驗(yàn)證識(shí)別Token，并自動(dòng)銷毀企業(yè)網(wǎng)絡(luò)應(yīng)用內(nèi)的數(shù)據(jù)信息，保證企 業(yè)數(shù)據(jù)不被泄露。

步驟S5：用戶的現(xiàn)有用戶身份狀態(tài)沒有登錄網(wǎng)絡(luò)應(yīng)用的權(quán)限時(shí)收回驗(yàn)證識(shí)別令牌，對(duì)用戶帳號(hào)所持有的數(shù)據(jù)信息進(jìn)行隔離鎖定或銷毀處理；

所述步驟S5：用戶的現(xiàn)有用戶身份狀態(tài)沒有登錄網(wǎng)絡(luò)應(yīng)用的權(quán)限時(shí)收回驗(yàn)證識(shí)別令牌，對(duì)用戶帳號(hào)所持有的數(shù)據(jù)信息進(jìn)行隔離鎖定或銷毀處理步驟具體包括以下步驟：用戶在移動(dòng)終端上登錄個(gè)人網(wǎng)絡(luò)應(yīng)用時(shí)在移動(dòng)終端驗(yàn)證用戶身份發(fā)現(xiàn)用戶身份狀態(tài)處于鎖定狀態(tài)，則拒絕用戶登錄個(gè)人網(wǎng)絡(luò)應(yīng)用并個(gè)人網(wǎng)絡(luò)應(yīng)用內(nèi)的數(shù)據(jù)信息進(jìn)行隔離鎖定；用戶通過移動(dòng)終端單點(diǎn)登錄企業(yè)網(wǎng)絡(luò)應(yīng)用后，移動(dòng)終端定期從企業(yè)身份管理平臺(tái)同步用戶帳號(hào)信息，若用戶帳號(hào)信息中用于登錄企業(yè)網(wǎng)絡(luò)應(yīng)用的用戶身份狀態(tài)處于沒有登錄權(quán)限狀態(tài)時(shí)，則移動(dòng)終端收回分配的驗(yàn)證識(shí)別Token，同時(shí)對(duì)用戶帳號(hào)所登錄的企業(yè)網(wǎng)絡(luò)應(yīng)用內(nèi)的保密數(shù)據(jù)進(jìn)行銷毀處理。

用戶在移動(dòng)終端上登錄個(gè)人網(wǎng)絡(luò)應(yīng)用時(shí)發(fā)布了違法犯罪的內(nèi)容或都其他不利于公共利益的內(nèi)容時(shí)，個(gè)人網(wǎng)絡(luò)應(yīng)用將用戶的帳號(hào)進(jìn)行限時(shí)封號(hào)，用戶下次登錄個(gè)人網(wǎng)絡(luò)應(yīng)用時(shí)進(jìn)行身份狀態(tài)驗(yàn)證將顯示此用戶無權(quán)登錄提示，說明用戶身份處于無登錄權(quán)限狀態(tài)，將拒絕用戶登錄，并將個(gè)人網(wǎng)絡(luò)應(yīng)用內(nèi)的數(shù)據(jù)信息進(jìn)行隔離鎖定，直到身份狀態(tài)為有權(quán)限時(shí)才可進(jìn)行身份認(rèn)證登錄。

身份管理是企業(yè)內(nèi)部的帳號(hào)管理、認(rèn)證管理、授權(quán)管理和審計(jì)管理的總稱。在大型企業(yè)尤其是人員較多的企業(yè)中，存在很多的異構(gòu)應(yīng)用，常見如HR應(yīng)用、CRM應(yīng)用、OA應(yīng)用、ERP應(yīng)用等等，而這些應(yīng)用中的用戶管理部分各自獨(dú)立，造成了同一個(gè)企業(yè)用戶在不同應(yīng)用中擁有很多帳號(hào)的情況。在企業(yè)規(guī)模增大時(shí)，由此造成的問題會(huì)不斷的擴(kuò)大，一個(gè)常見的例子是，某員工離職后，在ERP或者CRM應(yīng)用中的帳號(hào)還沒有刪除，此時(shí)及其容易造成企業(yè)信息外泄，據(jù)統(tǒng)計(jì)，84％的企業(yè)安全來源于內(nèi)部，而帳號(hào)統(tǒng)一是消除不同系統(tǒng)中帳號(hào)生命周期不同的基礎(chǔ)。同樣的道理，各個(gè)系統(tǒng)的中的權(quán)限由各自系統(tǒng)獨(dú)立管理，而沒有一個(gè)統(tǒng)一的管理平臺(tái)，這意味著跨應(yīng)用的權(quán)限沖突無法被探究到。

在移動(dòng)終端通過單點(diǎn)登錄服務(wù)建立統(tǒng)一的管理平臺(tái)，當(dāng)用戶通過移動(dòng)終端登錄企業(yè)網(wǎng)絡(luò)應(yīng)用需要在企業(yè)端對(duì)用戶身份狀態(tài)驗(yàn)證，當(dāng)用 戶因離職或其他原因離開企業(yè)工作崗位不再使用登錄企業(yè)網(wǎng)絡(luò)應(yīng)用的帳號(hào)時(shí)，移動(dòng)終端獲取用戶身份狀態(tài)處于無登錄權(quán)限時(shí)，收回驗(yàn)證識(shí)別Token，并自動(dòng)銷毀企業(yè)網(wǎng)絡(luò)應(yīng)用內(nèi)的數(shù)據(jù)信息，保證企業(yè)數(shù)據(jù)不被泄露。

通過用戶在移動(dòng)終端通過登錄認(rèn)證憑證進(jìn)行網(wǎng)絡(luò)應(yīng)用登錄；對(duì)用戶所登錄的網(wǎng)絡(luò)應(yīng)用與認(rèn)證憑證進(jìn)行記錄存儲(chǔ)，將用戶登認(rèn)證憑證進(jìn)行加密并定期修改用戶認(rèn)證憑證，同時(shí)為用戶分配驗(yàn)證識(shí)別令牌；用戶登錄的網(wǎng)絡(luò)應(yīng)用時(shí)通過驗(yàn)證識(shí)別令牌對(duì)用戶身份狀態(tài)進(jìn)行驗(yàn)證；用戶的現(xiàn)有用戶身份狀態(tài)沒有登錄網(wǎng)絡(luò)應(yīng)用的權(quán)限時(shí)收回驗(yàn)證識(shí)別令牌，對(duì)用戶帳號(hào)所持有的保密數(shù)據(jù)進(jìn)行隔離銷毀處理，通過上述步驟能夠?qū)崿F(xiàn)個(gè)人密碼集中管理的模式，解決用戶密碼疲勞問題，完美結(jié)合個(gè)人密碼管理和企業(yè)密碼管理，實(shí)現(xiàn)用戶在移動(dòng)終端通過單點(diǎn)登錄后，享受個(gè)人娛樂性服務(wù)的同時(shí)，同步享受企業(yè)辦公便利性服務(wù)，另外也保證了企業(yè)保密數(shù)據(jù)在移動(dòng)端的安全性。

一種基于移動(dòng)終端的個(gè)人認(rèn)證憑證管理系統(tǒng)的實(shí)施例：

一種基于移動(dòng)終端的個(gè)人認(rèn)證憑證管理系統(tǒng)，所述基于移動(dòng)終端的個(gè)人認(rèn)證憑證管理系統(tǒng)包括：

登錄模塊1，用于用戶在移動(dòng)終端通過登錄認(rèn)證憑證進(jìn)行網(wǎng)絡(luò)應(yīng)用登錄；

密碼加密模塊2，用于對(duì)用戶所登錄的網(wǎng)絡(luò)應(yīng)用與認(rèn)證憑證進(jìn)行記錄存儲(chǔ)，將用戶登認(rèn)證憑證進(jìn)行加密并定期修改用戶密碼，同時(shí)為用戶分配驗(yàn)證識(shí)別令牌；

驗(yàn)證模塊3，用于用戶登錄的網(wǎng)絡(luò)應(yīng)用時(shí)通過驗(yàn)證識(shí)別令牌對(duì)用戶身份狀態(tài)進(jìn)行驗(yàn)證；

數(shù)據(jù)銷毀模塊4，用于用戶的現(xiàn)有用戶身份狀態(tài)沒有登錄網(wǎng)絡(luò)應(yīng)用的權(quán)限時(shí)收回驗(yàn)證識(shí)別令牌，對(duì)用戶帳號(hào)所持有的數(shù)據(jù)信息進(jìn)行隔離銷毀處理。

在本實(shí)施例中，基于移動(dòng)終端的個(gè)人認(rèn)證憑證管理系統(tǒng)還包括：登錄邏輯模塊5，用于從密碼加密模塊處獲取密碼，并使用用戶名和獲取的密碼登錄對(duì)應(yīng)的個(gè)人網(wǎng)絡(luò)應(yīng)用。

在本實(shí)施例中，基于移動(dòng)終端的個(gè)人認(rèn)證憑證管理系統(tǒng)還包括：密碼存儲(chǔ)模塊6，用于將用戶所登錄的網(wǎng)絡(luò)應(yīng)用和登錄密碼分別存儲(chǔ)在 本地移動(dòng)終端上與云端服務(wù)器上。

在本實(shí)施例中，基于移動(dòng)終端的個(gè)人認(rèn)證憑證管理系統(tǒng)還包括：帳號(hào)信息同步模塊7，用于定期從企業(yè)身份管理模塊同步用戶帳號(hào)信息。

本發(fā)明實(shí)施的優(yōu)點(diǎn)：通過用戶在移動(dòng)終端通過登錄認(rèn)證憑證進(jìn)行網(wǎng)絡(luò)應(yīng)用登錄；對(duì)用戶所登錄的網(wǎng)絡(luò)應(yīng)用與認(rèn)證憑證進(jìn)行記錄存儲(chǔ)，將用戶登認(rèn)證憑證進(jìn)行加密并定期修改用戶認(rèn)證憑證，同時(shí)為用戶分配驗(yàn)證識(shí)別令牌；用戶登錄的網(wǎng)絡(luò)應(yīng)用時(shí)通過驗(yàn)證識(shí)別令牌對(duì)用戶身份狀態(tài)進(jìn)行驗(yàn)證；用戶的現(xiàn)有用戶身份狀態(tài)沒有登錄網(wǎng)絡(luò)應(yīng)用的權(quán)限時(shí)收回驗(yàn)證識(shí)別令牌，對(duì)用戶帳號(hào)所持有的保密數(shù)據(jù)進(jìn)行隔離銷毀處理，通過上述步驟能夠?qū)崿F(xiàn)個(gè)人密碼集中管理的模式，解決用戶密碼疲勞問題，完美結(jié)合個(gè)人密碼管理和企業(yè)密碼管理，實(shí)現(xiàn)用戶在移動(dòng)終端通過單點(diǎn)登錄后，享受個(gè)人娛樂性服務(wù)的同時(shí)，同步享受企業(yè)辦公便利性服務(wù)，另外也保證了企業(yè)保密數(shù)據(jù)在移動(dòng)端的安全性。以上所述，僅為本發(fā)明的具體實(shí)施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本領(lǐng)域技術(shù)的技術(shù)人員在本發(fā)明公開的技術(shù)范圍內(nèi)，可輕易想到的變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)以所述權(quán)利要求的保護(hù)范圍為準(zhǔn)。