(19)中华 人民共和国 国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111505300.1 (22)申请日 2021.12.10 (65)同一申请的已公布的文献号 申请公布号 CN 113923054 A (43)申请公布日 2022.01.11 (73)专利权人 中国电子科技 集团公司第二十八 研究所 地址 210000 江苏省南京市秦淮区苜蓿园 东街1号 (72)发明人 朱峰　施晓东　刘晗　刘佳　汪磊　 韩东　费超　严潇波　吴鹏　 史星宇　薛科婷　陈健　葛光富　 (74)专利代理 机构 南京苏高专利商标事务所 (普通合伙) 32204 代理人 柏尚春(51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) 审查员 李杰 (54)发明名称 一种面向分级边缘用户的认证授权统一管 控方法 (57)摘要 本发明公开了一种面向分级边缘用户的认 证授权统一管控 方法， 包含云端用户、 边缘用户、 终端用户三种不同层级用户的登录认证授权模 型， 为系统提供统一的用户管理体系， 实现对全 系统用户实名信息、 验证信息、 行为记录、 个性化 配置等一系列数据的统一管 理维护， 三种不同类 型的用户， 均支持通过账号口令组合的方式对登 录账号进行身份验证。 针对云端及边缘用户， 支 持使用公有或个人账号登录系统， 根据登录账号 配置的不同权限、 不同功能模块提供差异化的服 务。 针对终端用户， 提供在线登录及离线登录两 种方式。 本发明为登录验证提供了冗余度， 在解 决不同网络条件下用户登录认证授权问题时具 有明显优势， 显著提升了登录认证授权服务的可 靠性。 权利要求书1页 说明书4页 附图4页 CN 113923054 B 2022.03.15 CN 113923054 B 1.一种面向分级边 缘用户的认证授权统一管控方法， 其特 征在于， 包括如下步骤： 步骤1： 将用户分为三级用户： 云端用户、 边缘用户、 终端用户； 并配置云端服务中心与 边缘服务中心两个层级的服 务中心； 步骤2： 为三级用户设计不同的身份验证流程， 云端用户及边缘用户具有多级身份验证 功能， 终端用户具有在线、 离线用户身份验证功能； 步骤3： 获取登录请求， 判断登录请求的用户类型； 步骤4： 如果是云端用户， 使用账号 ‑口令组合进行本级验证， 验证成功， 则转到步骤8； 验证失败， 转到步骤3； 步骤5： 如果是边缘用户， 首先使用账号 ‑口令组合进行本级验证， 验证成功， 则转到步 骤8； 验证失败， 转到步骤6； 步骤6： 尝试连接云端服务中心， 连接成功则将账号 ‑口令组合发送至云端服务中心进 行身份验证， 验证成功则将该账号 ‑口令组合保存至边缘服务中心并转到步骤8； 连接云端 失败或验证失败， 则转到步骤3； 步骤7： 如果是终端用户， 在第一次登录时， 将账号 ‑口令组合发送至边缘端并同步数 据； 验证成功则转到步骤8； 步骤8： 进入系统， 根据 管理员账号为登录账号配置的功能模块不同而显示差异化的界 面， 提供差异化的服 务。 2.根据权利要求1所述的面向分级边缘用户的认证授权统一管控方法， 其特征在于， 所 述云端服务中心与边缘服务中心负责收发数据、 处理业务流程、 存储注册到该服务中心的 用户数据、 个性化模块库； 其中， 用户数据包含 账号‑口令组合以及 对应的个性化设置， 个性 化模块库包括云端用户模块库 A、 边缘用户模块库B、 终端用户模块库C， 其中， 终端用户模块 库C包含适配于移动终端的轻量级模块； 边缘用户模块库B提供功能模块； 云端用户模块库 A 基于云端服 务器提供功能模块。 3.根据权利要求1或2所述的面向分级边缘用户的认证授权统一管控方法， 其特征在 于， 所述云端服务中心 为服务器的集群， 边缘服务中心为次一级的服务中心， 为区域内的边 缘用户及终端用户提供服务； 云端服务中心数据存储在云端数据库， 所有云端用户账号保 存在云端数据库； 各边缘服务中心数据存储在自己对应的边缘数据库， 区域内边缘用户及 终端用户的数据均存 储在对应的边 缘数据库中。 4.根据权利要求1所述的面向分级边缘用户的认证授权统一管控方法， 其特征在于， 步 骤7中， 终端用户在第一次登录之后可选择在线或者离线方式进 行验证， 验证成功则转到步 骤8。 5.根据权利要求1所述的面向分级边缘用户的认证授权统一管控方法， 其特征在于， 云 端用户、 边缘用户、 终端用户登录的账号均存在系统配置管理、 账号管理、 数据管理功能； 在 设备上初次登录时根据用户类型不同提供基于用户类型的最基础的服务并推送与用户类 型对应的模块库供用户选择， 用户使用管理功能对账号进行配置， 选择自己需要的功能。 6.根据权利要求5所述的面向分级边缘用户的认证授权统一管控方法， 其特征在于， 云 端用户完成配置后在本地及云端进行备份； 边缘用户成配置后在云端、 边缘端及本地进行 备份； 终端用户在完成配置后在边 缘端及本地进行 备份。权　利　要　求　书 1/1 页 2 CN 113923054 B 2一种面向分级边缘用户的认证授权统一管控方 法 技术领域 [0001]本发明属于用户身份认证领域， 尤其涉及 一种面向分级边缘用户的认证授权统一 管控方法。 背景技术 [0002]随着科技的发展， 互联网和移动终端的不断普及、 边缘计算以及云服务技术的边 界延伸。 这些变化为用户带来了极大 的便利， 使用户能够更便捷、 更频繁的获取服务， 但同 时也为用户登录认证授权带来了新的挑战。 用户使用的设备多种多样， 其性能与使用场景 也各不相同。 部分用户是在算力、 资源充足， 网络带宽条件优良的使用场景下； 还有部分用 户是在算力、 资源受限， 网络带宽一般的使用场景下； 还有存在一些用户在算力、 资源不 足， 网络条件差的环境中。 由此带来的计算、 存储、 网络带宽差异性， 如果使用同一套登录认证 授权方式将严重影响用户体验。 以现在的技术条件并不能在上述的所有场景中实现上下一 体， 统一管理验证。 [0003]因此， 亟需一种能够适配不 同类型的终端、 不同场景并提升用户体验的验证授权 技术。 发明内容 [0004]发明目的： 本发明的目的在于提供一种能够明显解决分级用户的登录验证授权问 题， 大大提升身份验证的可靠性及安全性的面向分级边 缘用户的认证授权统一管控方法。 [0005]技术方案： 本发明的面向分级边 缘用户的认证授权统一管控方法， 包括如下步骤： [0006]步骤1： 将用户分为三级用户： 云端用户、 边缘用户、 终端用户； 并配置云端服务中 心与边缘服务中心两个层级的服 务中心； [0007]步骤2： 为三级用户设计不同的身份验证流程， 云端用户及边缘用户具有多级身份 验证功能， 终端用户具有在线、 离线用户身份验证功能； [0008]步骤3： 获取登录请求， 判断登录请求的用户类型； [0009]步骤4： 如果是云端用户， 使用账号 ‑口令组合进行本级验证， 验证成功， 则转到步 骤8； 验证失败， 转到步骤3； [0010]步骤5： 如果是边缘用户， 首先使用账号 ‑口令组合进行本级验证， 验证成功， 则转 到步骤8； 验证失败， 转到步骤6； [0011]步骤6： 尝试连接云端服务中心， 连接成功则将账号 ‑口令组合发送至云端服务中 心进行身份验证， 验证成功则将该账号 ‑口令组合保存至边缘服务中心并转到步骤8； 连接 云端失败或验证失败， 则转到步骤3； [0012]步骤7： 如果是终端用户， 在第一次登录时， 将账号 ‑口令组合发送至边缘端并同步 数据； 验证成功则转到步骤8； [0013]步骤8： 进入系统， 根据管理员账号为登录账号配置的功能模块不同而显示差异化 的界面， 提供差异化的服 务。说　明　书 1/4 页 3 CN 113923054 B 3