一种服务认证管理系统的制作方法

本发明涉及服务认证管理领域，尤其涉及一种服务认证管理系统。

背景技术：

1、目前，随着越来越多的敏感信息和数据在网络上传输，保护这些信息的安全性变得尤为重要。服务认证系统可以确保只有经过授权的用户才能访问特定的服务或资源，从而防止未经授权的访问和潜在的安全威胁。服务认证系统通常使用多种技术来实现身份验证和授权，包括密码学算法、数字证书、双因素认证等，不足以应对越来越复杂的网络环境。

2、因此，本发明提供一种服务认证管理系统。

技术实现思路

1、本发明提供一种服务认证管理系统，用以通过获取访问请求，进行身份认证，并为身份认证通过的访问请求生成相对应的访问权限，分析访问请求相对应的全部访问权限，生成相对应的密钥对并进行token校验；还通过分析通过token校验后的访问请求的访问日志以及历史日志数据库，得到相对应的服务分析报告，按照服务分析报告，得到相对应的调整参数，对固定参数进行调整，确保只有授权的用户才能访问特定的服务，保证待访问服务的数据的安全。

2、本发明提供一种服务认证管理系统，包括：

3、身份认证模块：获取访问请求，进行身份认证，并为身份认证通过的访问请求生成相对应的访问权限；

4、校验模块：基于所述访问请求相对应的全部访问权限，生成相对应的密钥对并进行token校验；

5、请求分析模块：基于通过token校验后的访问请求的访问日志以及历史日志数据库，得到相对应的服务分析报告；

6、调整模块：基于所述服务分析报告，得到相对应的调整参数，对授予访问权限过程中的固定参数进行调整。

7、优选的，本发明提供一种服务认证管理系统，身份认证模块，包括：

8、身份参数获取单元：获取访问请求，得到相对应的身份参数；

9、身份分析单元：基于所述身份参数，得到相对应的服务id以及身份来源；

10、身份许可获取单元：若所述身份来源在允许来源数据库内，则获取id许可数据库；

11、身份认证单元：若所述服务id在id许可数据库内，则身份认证合格。

12、优选的，本发明提供一种服务认证管理系统，校验模块，包括：

13、服务序列构建单元：基于所述访问请求相对应的全部访问权限，构建相对应的服务序列；

14、密钥选取单元：基于所述服务序列中的每个服务种类相对应的密钥数据库，随机选取一个服务密钥；

15、第一密钥序列构建块：基于所述服务序列下随机选取的所有服务密钥，按照顺序排列，构建第一密钥序列；

16、第二密钥序列构建块：对所述第一密钥序列中的服务密钥进行随机排列，构建第二密钥序列；

17、密钥对获取单元：基于第一密钥序列以及第二密钥序列，构建密钥对。

18、优选的，本发明提供一种服务认证管理系统，请求分析模块，包括：

19、日志分析单元：基于通过token校验后的访问请求的访问日志，得到访问的全部第一服务以及访问每个第一服务相对应的访问时间；

20、第二服务获取单元：提取大于预设时间的访问时间，得到相对应的第二服务；

21、第一个数获取单元：基于每个第二服务在历史日志数据库中的被访问的次数，得到第一个数；

22、第一筛选单元：去除小于预设访问个数的第一个数相对应的第二服务；

23、访问参数获取单元：基于保留的第二服务以及所述历史日志数据库，得到每个第二服务在每个访问日志中的访问参数；

24、访问表构建单元：基于每个第二服务的访问参数，按照访问日志的顺序，构建服务访问表；

25、第一参数获取单元：基于每两个第二服务相对应的服务访问表，得到每两个第二服务在相同顺序的访问日志中相对应的第一参数；

26、第一个数获取单元：基于全部第一参数中第一参数为1的数量，得到第二个数；

27、第一概率获取单元：基于第二个数以及历史日志数据库中全部访问日志的个数，得到第一概率；

28、服务组合获取单元：若第一概率大于预设概率，则得到相对应的两个第二服务为服务组合；

29、出现次数获取单元：基于全部服务组合，得到每个第二服务的出现次数；

30、第一组合获取单元：提取出现次数大于一次的第三服务，将第三服务相对应的全部服务组合进行合并，得到第一组合；

31、置信度计算单元：基于全部第一组合、未含有第三服务的服务组合以及历史日志数据库，计算每个组合中每两个服务相对应的第一置信度；

32、指数计算单元：基于通过token校验后的访问请求的全部第一服务以及相对应的访问时间、所述第一置信度以及相对应的关联服务，计算得到相对应的请求关联指数；

33、报告构建单元：若所述请求关联指数大于预设关联指数，则基于所述访问请求中的第一置信度以及相对应的第一服务，构建服务分析报告。

34、优选的，本发明提供一种服务认证管理系统，指数计算单元，

35、；其中，表示通过token校验后的访问请求的请求关联指数；表示访问请求中的全部第一服务的数量；表示访问请求中的全部关联服务的数量；表示访问请求的全部关联服务中第个关联服务的功能相对应的第一变化因子；表示访问请求的全部关联服务中第个关联服务相对应的功能的第一预设因子；表示访问请求的全部关联服务中与第个关联服务有关联的关联服务的功能的第二变化因子；表示访问请求的全部关联服务中与第个关联服务有关联的关联服务的功能的第二预设因子；表示访问请求的全部关联服务中第个关联服务以及关联的关联服务的第一置信度；表示访问请求的全部关联服务中第个关联服务的访问时间；表示访问请求的全部关联服务中与第个关联服务有关联的关联服务的访问时间；表示访问请求中第个第一服务的功能的第三变化因子；表示访问请求中第个第一服务的功能的第三预设因子；表示访问请求中第个第一服务的访问时间。

36、优选的，本发明提供一种服务认证管理系统，身份认证模块，还包括：

37、服务数据库获取单元：基于通过身份验证的访问请求的服务id，得到相对应的身份-服务数据库；

38、服务种类获取单元：获取所述访问请求的服务名称，得到相对应的服务种类；

39、服务分析单元：基于全部服务种类以及所述身份-服务数据库，得到种类相同的第一服务集合以及种类不相同的第二服务集合；

40、第一关联分析单元：基于第二服务集合中的每个服务种类，得到相对应的第一关联种类；

41、第三服务集合获取单元：基于所述第一关联种类以及所述身份-服务数据库，得到服务种类相同的第三服务集合；

42、权限匹配单元：基于所述第一服务集合、所述第三服务集合以及服务权限数据库，匹配相对应的服务权限。

43、优选的，本发明提供一种服务认证管理系统，校验模块，还包括：

44、token信息匹配单元：若密钥对的每个密钥都在密钥对数据库内，则随机获取密钥对中的一个密钥，匹配相对应的token信息；

45、token检验单元：将所述token信息输入至token校验模型，得到相对应的检验报告。

46、优选的，本发明提供一种服务认证管理系统，校验模块之后，还包括：

47、信号发送单元：若检验报告为通过，则为相对应的token信息匹配相对应的待调用服务，并向所述待调用服务发送鉴权信号；

48、授权列表获取单元：所述待调用服务收到鉴权信号后，得到相对应的授权服务列表；

49、鉴权报告获取单元：基于所述token信息以及所述授权服务列表，得到鉴权报告；

50、鉴权失败处理单元：若所述鉴权报告中存在鉴权失败的服务，则将相对应的鉴权报告以及token信息发送至轻舟认证中心。

51、与现有技术相比，本技术的有益效果如下：通过获取访问请求，进行身份认证，并为身份认证通过的访问请求生成相对应的访问权限，分析访问请求相对应的全部访问权限，生成相对应的密钥对并进行token校验；还通过分析通过token校验后的访问请求的访问日志以及历史日志数据库，得到相对应的服务分析报告，按照服务分析报告，得到相对应的调整参数，对固定参数进行调整，确保只有授权的用户才能访问特定的服务，保证待访问服务的数据的安全。

52、本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书以及附图中所特别指出的结构来实现和获得。

53、下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。