CN107590662A - 一种调用网银系统的认证方法及认证服务器、系统 - Google Patents
一种调用网银系统的认证方法及认证服务器、系统 Download PDFInfo
- Publication number
- CN107590662A CN107590662A CN201711070501.7A CN201711070501A CN107590662A CN 107590662 A CN107590662 A CN 107590662A CN 201711070501 A CN201711070501 A CN 201711070501A CN 107590662 A CN107590662 A CN 107590662A
- Authority
- CN
- China
- Prior art keywords
- party application
- user
- internet banking
- certificate server
- certification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请实施例提供了一种调用网银系统的认证方法及认证服务器和系统。认证服务器除了对于第三方应用进行认证之外,只对属于网银系统的用户体系的用户的合法性进行认证,而对于属于第三方应用的用户体系的用户的合法性不进行认证,因此,确保了本系统的用户信息只被本系统获取并认证,所以,在网银系统完成对第三方应用的认证的前提下,能够提高用户信息的安全性。
Description
技术领域
本申请涉及电子信息领域,尤其涉及一种调用网银系统的认证方法及认证服务器、系统。
背景技术
网银作为对外服务的一个重要平台,可以提供查询转账基金外汇等多种交易。随着网银应用的日益频繁,网银系统会经常被其他系统调用。
而目前,现有的网银系统被调用时,通常使用票系统,对调用其资源的其它系统进行身份认证。但是,由于票系统设计的出发点是解决银行内网中各系统间的互信问题,其在安全性和通用性方面的考虑较为薄弱,不能够用于外部第三方应用与中行网银应用间的互信。
可见,如何在第三方应用调用网银系统时对第三方应用进行认证,成为目前亟待解决的问题。
发明内容
本申请提供了一种调用网银系统的认证方法及认证服务器、系统,目的在于解决如何在第三方应用调用网银系统时对第三方应用进行认证的问题。
为了实现上述目的,本申请提供了以下技术方案:
一种调用网银系统的认证方法,包括:
认证服务器接收第三方应用发送的认证请求信息;
所述认证服务器确定所述第三方应用使用所述第三方应用的用户体系或者所述网银系统的用户体系调用所述网银系统;
所述认证服务器如果所述第三方应用使用所述第三方应用的用户体系调用所述网银系统,则在依据所述认证请求信息验证所述第三方应用合法的情况下,确定所述第三方应用认证通过。
可选的,还包括:
如果所述第三方应用使用所述网银系统的用户体系调用所述网银系统,则在依据所述认证请求信息验证所述第三方应用合法且所述用户合法的情况下,确定所述第三方应用认证通过。
可选的,所述认证服务器确定所述第三方应用使用所述第三方应用的用户体系或者所述网银系统的用户体系调用所述网银系统包括:
所述认证服务器依据所述第三方应用调用的认证入口,确定所述第三方应用使用所述第三方应用的用户体系或者所述网银系统的用户体系调用所述网银系统,其中,所述第三方应用使用所述第三方应用的用户体系调用所述网银系统使用的认证入口与所述第三方应用使用所述网银系统的用户体系调用所述网银系统使用的认证入口不同。
可选的,所述认证请求信息包括所述第三方应用在所述认证服务器注册的信息。
可选的,所述确定所述第三方应用认证通过包括:
所述认证服务器向所述第三方应用发送访问令牌;
所述认证服务器接收所述第三方应用发送的资源的地址以及所述访问令牌;
所述认证服务器验证所述访问令牌合法后,向网银服务提供系统发送资源获取请求,所述资源获取请求用于所述网银服务提供系统向所述第三方应用发送所述资源。
一种认证服务器,包括:
接收模块,用于接收第三方应用发送的认证请求信息;
确定模块,用于确定所述第三方应用使用所述第三方应用的用户体系或者所述网银系统的用户体系调用所述网银系统;
认证模块,用于如果所述第三方应用使用所述第三方应用的用户体系调用所述网银系统,则在依据所述认证请求信息验证所述第三方应用合法的情况下,确定所述第三方应用认证通过。
可选的,所述认证模块还用于:
如果所述第三方应用使用所述网银系统的用户体系调用所述网银系统,则在依据所述认证请求信息验证所述第三方应用合法且所述用户合法的情况下,确定所述第三方应用认证通过。
可选的,所述确定模块具体用于:
依据所述第三方应用调用的认证入口,确定所述第三方应用使用所述第三方应用的用户体系或者所述网银系统的用户体系调用所述网银系统,其中,所述第三方应用使用所述第三方应用的用户体系调用所述网银系统使用的认证入口与所述第三方应用使用所述网银系统的用户体系调用所述网银系统使用的认证入口不同。
可选的,所述认证请求信息包括所述第三方应用在所述认证服务器注册的信息。
可选的,所述认证模块具体用于:
向所述第三方应用发送访问令牌;
接收所述第三方应用发送的资源的地址以及所述访问令牌;
验证所述访问令牌合法后,向网银服务提供系统发送资源获取请求。
一种认证系统,包括:
认证服务器和第三方应用;
所述第三方应用用于,向所述认证服务器发送认证请求信息;
所述认证服务器用于,确定所述第三方应用使用所述第三方应用的用户体系或者所述网银系统的用户体系调用所述网银系统,如果所述第三方应用使用所述第三方应用的用户体系调用所述网银系统,则在依据所述认证请求信息验证所述第三方应用合法的情况下,确定所述第三方应用认证通过,如果所述第三方应用使用所述网银系统的用户体系调用所述网银系统,则在依据所述认证请求信息验证所述第三方应用合法且所述用户合法的情况下,确定所述第三方应用认证通过。
可选的,所述第三方应用具体用于:
如果所述第三方应用使用所述第三方应用的用户体系调用所述网银系统,则在验证所述用户合法的情况下,向所述认证服务器发送认证请求信息。
本申请所述的技术方案,认证服务器除了对于第三方应用进行认证之外,只对属于网银系统的用户体系的用户的合法性进行认证,而对于属于第三方应用的用户体系的用户的合法性不进行认证,因此,确保了本系统的用户信息只被本系统获取并认证。所以,在网银系统完成对第三方应用的认证的前提下,能够提高用户信息的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为网银系统的示意图;
图2为本申请实施例公开的一种调用网银系统的认证方法的流程图;
图3为本申请实施例公开的又一种调用网银系统的认证方法的流程图;
图4为本申请实施例公开的又一种调用网银系统的认证方法的流程图;
图5为本申请实施例公开的认证服务器的结构示意图。
具体实施方式
图1为网银系统的示意图,包括认证服务器和网银服务提供系统。
申请人在研究的过程中发现,通过提炼业务需求及使用场景,第三方应用调用网银系统的方式主要有以下两种:
1、第三方应用使用网银系统的用户体系,调用网银系统。
2、第三方应用使用自身的用户体系,调用网银系统。
其中,用户体系是指,以用户信息为基础所构建的用户管理系统。
基于上述两种方式,认证服务器认证第三方应用的核心思想为,除用户体系拥有者外的系统不能触及到用户的信息(例如用户名和密码),从而在对第三方应用完成认证的情况下,还能够提高用户信息的安全性。
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
图2为本申请实施例公开的一种调用网银系统的认证方法,应用在图1所示的网银系统中,包括以下过程:
S201:认证服务器接收第三方应用发送的认证请求信息。
其中,认证请求信息包括第三方应用在认证服务器注册的信息。S202:认证服务器判断第三方应用调用网银系统的方式,如果第三方应用使用网银系统的用户体系调用网银系统,执行S203,如果第三方应用使用自身的用户体系调用网银系统,执行S204。
根据业务需要,第三方应用可能以自身的用户体系或网银系统的用户体系来调用网银的服务,由于所使用的用户体系不同,这两种方式在所能调用的网银资源及服务的范围上有所不同。第三方应用在认证服务器进行注册时,应在以上两种前提下分别进行注册,以区分所能使用的资源服务范围,认证服务器也会为此提供两个不同的认证入口供第三方应用调用。因此,认证服务器可以依据第三方应用调用的认证入口,判断第三方应用调用网银系统的方式。
S203:认证服务器依据证请求信息验证第三方应用是否合法以及用户是否合法,如果是,执行S205,如果否,认证服务器拒绝第三方应用的请求。
具体的,认证服务器依据认证请求信息中包括的第三方应用在认证服务器注册的信息对第三方应用进行认证。
需要强调的是,在第三方应用使用网银系统的用户体系调用网银系统的情况下,认证服务器将提供网银系统的登录页面以认证用户是否合法,而不由第三方应用发送用户的信息。即,在用户未登录的情况下,认证服务器向用户显示登录页面,用户通过登录页面登录后,认证服务器验证用户的信息是否合法。或者,有可能用户已经登录,则认证服务器直接验证用户的信息是否合法。
可选的,用户登录网银系统后还会对第三方应用能够使用的网银资源及服务进行显式授权。此过程不经过第三方应用,以保护网银用户的用户信息不被第三方应用获取。
S204:认证服务器依据认证请求信息验证第三方应用是否合法,如果是,执行S205,如果否,认证服务器拒绝第三方应用的请求。
S205:认证服务器确定第三方应用认证通过。
从S202-S205可以看出,认证服务器除了对于第三方应用进行认证之外,只对属于网银系统的用户体系的用户的合法性进行认证,而对于属于第三方应用的用户体系的用户的合法性不进行认证,因此,确保了本系统的用户信息只被本系统获取并认证(即若使用网银的用户体系,则由认证服务器发起网银系统对用户合法性进行认证,第三方应用不可获得网银用户的用户信息;若使用第三方应用的用户体系,则由第三方应用进行用户的合法性认证,认证服务器不可获得第三方应用的用户信息),所以,在网银系统完成对第三方应用的认证的前提下,能够提高用户信息的安全性。
需要说明的是,如果第三方应用使用自身的用户体系调用网银系统,则合法性认证由第三方应用执行。
下面将从用户、第三方应用以及认证服务器交互的角度,分别对本申请实施例公开的第三方应用调用网银系统的两种方式下的认证过程进行更为详细的说明。
图3所示为第三方应用使用网银系统的用户体系调用网银系统的认证过程,包括以下步骤:
S301:第三方应用注册到认证服务器。
第三方应用依照网银系统的要求提供相应的信息进行注册,注册成功后认证服务器会为第三方应用指定其所能访问的资源以及具有的访问权限。
S302:用户向第三方应用发起调用网银系统的请求。
具体的,用户可能已经登录第三方应用,所述登陆是指,第三方应用已经验证用户的用户名以及密码合法。或者,用户也有可能,没有登录第三方应用。
S303:第三方应用向认证服务器发送认证请求信息。
S304:认证服务器确认第三方应用使用网银系统的用户体系调用网银系统。
S305:认证服务器调用网银系统的登录页面以验证用户是否合法,如果验证用户合法,认证服务器提供给用户显式授权的页面,由用户对第三方应用能够访问的网银资源及服务进行授权,然后执行S306,如果否,认证服务器拒绝第三方应用的请求。
S306:认证服务器向第三方应用发送授权码。
授权码为一个短期的令牌。
S307:第三方应用向认证服务器发送认证请求信息以及授权码,从而获取访问令牌。
认证请求信息包括第三方应用在认证服务器注册的信息。
S308:认证服务器在依据认证请求信息认证第三方应用的合法性后,生成访问令牌,并向第三方应用发送访问令牌。
令牌为分发给第三方应用的代表访问授权的字符串,通常这个字符串对第三方应用来说是不透明的,令牌代表资源拥有者许可的访问作用域和持续时间。
S309:第三方应用向认证服务器发送资源的地址以及访问令牌。
S310:认证服务器验证访问令牌合法后,向网银服务提供系统发送资源获取请求。
资源获取请求中包括资源的地址以及第三方应用的地址。
可选的,认证服务器还可以进一步确认第三方应用所要访问的资源在其授权资源范围内。
S311:网银服务提供系统向第三方应用发送资源。
网银服务提供系统向第三方应用发送资源的具体实现方式可以参见现有技术,这里不再赘述。
可选的,当第三方应用不再与网银系统建立互信关系时,认证服务器在验证第三方应用合法后,可以注销第三方的信息。
图4所示为第三方应用使用第三方应用的用户体系调用网银系统的认证过程,包括以下步骤:
S401:第三方应用注册到认证服务器。
第三方应用依照网银系统的要求提供相应的信息进行注册,注册成功后认证服务器会为第三方应用指定其所能访问的资源以及具有的访问权限。
S402:用户向第三方应用发起调用网银系统的请求。
具体的,用户可能已经登录第三方应用,所述登陆是指,第三方应用已经验证用户的用户名以及密码合法。或者,用户也有可能,没有登录第三方应用。
S403:第三方应用判断用户是否已登录,如果是,执行S404,如果否,提示用户登录。
S404:第三方应用向认证服务器发送认证请求信息。
认证请求信息包括第三方应用在认证服务器注册的信息。
S405:认证服务器确认第三方应用使用第三方应用的用户体系调用网银系统。
S406:认证服务器依据认证请求信息验证第三方应用是否合法,如果是,执行S407,如果否,认证服务器拒绝第三方应用的请求。
S407:认证服务器生成访问令牌。
S408:认证服务器向第三方应用发送访问令牌。
S409:第三方应用向认证服务器发送资源的地址以及访问令牌。
S410:认证服务器验证访问令牌合法后,向网银服务提供系统发送资源获取请求。
资源获取请求中包括资源的地址以及第三方应用的地址。
可选的,认证服务器还可以进一步确认第三方应用所要访问的资源在其授权资源范围内。
S411:网银服务提供系统向第三方应用发送资源。
可选的,当第三方应用不再与网银系统建立互信关系时,认证服务器在验证第三方应用合法后,可以注销第三方的信息。
需要说明的是,在图3以及图4中,为了进一步提高安全性,所有的交互信息均通过https传送。另外,为了防止xss攻击,认证服务器将对数据进行验证,并对最终输出内容进行格式转换。
从图4可以看出,第三方应用作为网银系统的申请使用者,本身具有用户体系,按照除应用体系外的其他系统不能对用户信息访问的设计原则,对认证服务器而言,提供授权的对象是第三方应用而不是个人用户,因此只需第三方应用的合法性进行验证。
图5为本申请实施例公开的一种认证服务器的结构,包括:接收模块、确定模块和认证模块。
其中,接收模块用于接收第三方应用发送的认证请求信息。确定模块用于确定所述第三方应用使用所述第三方应用的用户体系或者所述网银系统的用户体系调用所述网银系统。认证模块用于如果所述第三方应用使用所述第三方应用的用户体系调用所述网银系统,则在依据所述认证请求信息验证所述第三方应用合法的情况下,确定所述第三方应用认证通过。如果所述第三方应用使用所述网银系统的用户体系调用所述网银系统,则在依据所述认证请求信息验证所述第三方应用合法且所述用户合法的情况下,确定所述第三方应用认证通过。
图5所示的认证服务器可以应用在图1所示的网银系统中,用于在第三方应用调用网银系统时,完成对于第三方应用的认证,并且,认证过程避免了与第三方应用交互用户的信息,保证用户信息的安全。
图5所示的认证服务器的各部分的功能可以参见图2、图3以及图4所示,这里不再赘述。
图5所示的认证服务器与图1-图4所示的第三方应用可以共同构成认证系统。
认证系统的认证流程可以参见图2、图3以及图4,这里不再赘述。
从图2、图3以及图4可以看出,所述系统能够对于常见的网银系统的调用模式进行认证,并且,针对不同的调用模式,执行不同的认证流程,提高网银系统以及第三方应用的用户体系的安全性。
本申请实施例方法所述的功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算设备可读取存储介质中。基于这样的理解,本申请实施例对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一台计算设备(可以是个人计算机,服务器,移动计算设备或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (12)
1.一种调用网银系统的认证方法,其特征在于,包括:
认证服务器接收第三方应用发送的认证请求信息;
所述认证服务器确定所述第三方应用使用所述第三方应用的用户体系或者所述网银系统的用户体系调用所述网银系统;
所述认证服务器如果所述第三方应用使用所述第三方应用的用户体系调用所述网银系统,则在依据所述认证请求信息验证所述第三方应用合法的情况下,确定所述第三方应用认证通过。
2.根据权利要求1所述的方法,其特征在于,还包括:
如果所述第三方应用使用所述网银系统的用户体系调用所述网银系统,则在依据所述认证请求信息验证所述第三方应用合法且所述用户合法的情况下,确定所述第三方应用认证通过。
3.根据权利要求1所述的方法,其特征在于,所述认证服务器确定所述第三方应用使用所述第三方应用的用户体系或者所述网银系统的用户体系调用所述网银系统包括:
所述认证服务器依据所述第三方应用调用的认证入口,确定所述第三方应用使用所述第三方应用的用户体系或者所述网银系统的用户体系调用所述网银系统,其中,所述第三方应用使用所述第三方应用的用户体系调用所述网银系统使用的认证入口与所述第三方应用使用所述网银系统的用户体系调用所述网银系统使用的认证入口不同。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述认证请求信息包括所述第三方应用在所述认证服务器注册的信息。
5.根据权利要求4所述的方法,其特征在于,所述确定所述第三方应用认证通过包括:
所述认证服务器向所述第三方应用发送访问令牌;
所述认证服务器接收所述第三方应用发送的资源的地址以及所述访问令牌;
所述认证服务器验证所述访问令牌合法后,向网银服务提供系统发送资源获取请求,所述资源获取请求用于所述网银服务提供系统向所述第三方应用发送所述资源。
6.一种认证服务器,其特征在于,包括:
接收模块,用于接收第三方应用发送的认证请求信息;
确定模块,用于确定所述第三方应用使用所述第三方应用的用户体系或者所述网银系统的用户体系调用所述网银系统;
认证模块,用于如果所述第三方应用使用所述第三方应用的用户体系调用所述网银系统,则在依据所述认证请求信息验证所述第三方应用合法的情况下,确定所述第三方应用认证通过。
7.根据权利要求6所述的认证服务器,其特征在于,所述认证模块还用于:
如果所述第三方应用使用所述网银系统的用户体系调用所述网银系统,则在依据所述认证请求信息验证所述第三方应用合法且所述用户合法的情况下,确定所述第三方应用认证通过。
8.根据权利要求6所述的认证服务器,其特征在于,所述确定模块具体用于:
依据所述第三方应用调用的认证入口,确定所述第三方应用使用所述第三方应用的用户体系或者所述网银系统的用户体系调用所述网银系统,其中,所述第三方应用使用所述第三方应用的用户体系调用所述网银系统使用的认证入口与所述第三方应用使用所述网银系统的用户体系调用所述网银系统使用的认证入口不同。
9.根据权利要求6-8任一项所述的认证服务器,其特征在于,所述认证请求信息包括所述第三方应用在所述认证服务器注册的信息。
10.根据权利要求9所述的认证服务器,其特征在于,所述认证模块具体用于:
向所述第三方应用发送访问令牌;
接收所述第三方应用发送的资源的地址以及所述访问令牌;
验证所述访问令牌合法后,向网银服务提供系统发送资源获取请求。
11.一种认证系统,其特征在于,包括:
认证服务器和第三方应用;
所述第三方应用用于,向所述认证服务器发送认证请求信息;
所述认证服务器用于,确定所述第三方应用使用所述第三方应用的用户体系或者所述网银系统的用户体系调用所述网银系统,如果所述第三方应用使用所述第三方应用的用户体系调用所述网银系统,则在依据所述认证请求信息验证所述第三方应用合法的情况下,确定所述第三方应用认证通过,如果所述第三方应用使用所述网银系统的用户体系调用所述网银系统,则在依据所述认证请求信息验证所述第三方应用合法且所述用户合法的情况下,确定所述第三方应用认证通过。
12.根据权利要求11所述的系统,其特征在于,所述第三方应用具体用于:
如果所述第三方应用使用所述第三方应用的用户体系调用所述网银系统,则在验证所述用户合法的情况下,向所述认证服务器发送认证请求信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711070501.7A CN107590662B (zh) | 2017-11-03 | 2017-11-03 | 一种调用网银系统的认证方法及认证服务器、系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711070501.7A CN107590662B (zh) | 2017-11-03 | 2017-11-03 | 一种调用网银系统的认证方法及认证服务器、系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107590662A true CN107590662A (zh) | 2018-01-16 |
CN107590662B CN107590662B (zh) | 2021-01-15 |
Family
ID=61045195
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711070501.7A Active CN107590662B (zh) | 2017-11-03 | 2017-11-03 | 一种调用网银系统的认证方法及认证服务器、系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107590662B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021051884A1 (zh) * | 2019-09-17 | 2021-03-25 | 创新先进技术有限公司 | 身份认证方法、实现免登授权组件的方法及各自装置 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102624720A (zh) * | 2012-03-02 | 2012-08-01 | 华为技术有限公司 | 一种身份认证的方法、装置和系统 |
CN102638473A (zh) * | 2012-05-04 | 2012-08-15 | 盛趣信息技术(上海)有限公司 | 一种用户数据授权方法、装置及系统 |
US20130007846A1 (en) * | 2011-07-01 | 2013-01-03 | Telefonaktiebolaget L M Ericsson (Publ) | Methods and Arrangements for Authorizing and Authentication Interworking |
CN102880959A (zh) * | 2012-09-18 | 2013-01-16 | 汇付天下有限公司 | 一种网络快捷支付方法和系统 |
CN103067338A (zh) * | 2011-10-20 | 2013-04-24 | 上海贝尔股份有限公司 | 第三方应用的集中式安全管理方法和系统及相应通信系统 |
CN104852884A (zh) * | 2014-02-14 | 2015-08-19 | 中兴通讯股份有限公司 | 第三方支付平台的注册方法及装置、系统 |
CN106230838A (zh) * | 2016-08-04 | 2016-12-14 | 中国银联股份有限公司 | 一种第三方应用访问资源的方法和装置 |
-
2017
- 2017-11-03 CN CN201711070501.7A patent/CN107590662B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130007846A1 (en) * | 2011-07-01 | 2013-01-03 | Telefonaktiebolaget L M Ericsson (Publ) | Methods and Arrangements for Authorizing and Authentication Interworking |
CN103067338A (zh) * | 2011-10-20 | 2013-04-24 | 上海贝尔股份有限公司 | 第三方应用的集中式安全管理方法和系统及相应通信系统 |
CN102624720A (zh) * | 2012-03-02 | 2012-08-01 | 华为技术有限公司 | 一种身份认证的方法、装置和系统 |
CN102638473A (zh) * | 2012-05-04 | 2012-08-15 | 盛趣信息技术(上海)有限公司 | 一种用户数据授权方法、装置及系统 |
CN102880959A (zh) * | 2012-09-18 | 2013-01-16 | 汇付天下有限公司 | 一种网络快捷支付方法和系统 |
CN104852884A (zh) * | 2014-02-14 | 2015-08-19 | 中兴通讯股份有限公司 | 第三方支付平台的注册方法及装置、系统 |
CN106230838A (zh) * | 2016-08-04 | 2016-12-14 | 中国银联股份有限公司 | 一种第三方应用访问资源的方法和装置 |
Non-Patent Citations (2)
Title |
---|
D.HARD等: "《The OAuth 2.0 Authorization Framework》", 31 October 2012 * |
莫淦清: "基于相互认证的第三方支付系统认证方案", 《控制工程》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021051884A1 (zh) * | 2019-09-17 | 2021-03-25 | 创新先进技术有限公司 | 身份认证方法、实现免登授权组件的方法及各自装置 |
CN113034154A (zh) * | 2019-09-17 | 2021-06-25 | 创新先进技术有限公司 | 身份认证方法、实现免登授权组件的方法及各自装置 |
TWI786404B (zh) * | 2019-09-17 | 2022-12-11 | 大陸商螞蟻財富(上海)金融信息服務有限公司 | 身份認證方法、實現免登錄授權組件的方法及各自裝置 |
Also Published As
Publication number | Publication date |
---|---|
CN107590662B (zh) | 2021-01-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200036692A1 (en) | System and method for providing controlled application programming interface security | |
TWI756200B (zh) | 帳號綁定和業務處理的方法及裝置 | |
TW201741922A (zh) | 一種基於生物特徵的安全認證方法及裝置 | |
CN104158824B (zh) | 网络实名认证方法及系统 | |
CN104219196B (zh) | 业务锁定方法、业务解锁方法、装置及系统 | |
CN104052775B (zh) | 一种云平台服务的权限管理方法、装置和系统 | |
CN106209912A (zh) | 访问授权方法、装置和系统 | |
CN102739638B (zh) | 通过对有价值资产的要求建立特权 | |
CN103378969B (zh) | 一种授权方法、系统及第三方应用系统 | |
CN101321068A (zh) | 实现双重身份认证的方法及装置 | |
CN106357629A (zh) | 基于数字证书的智能终端身份认证与单点登录系统及方法 | |
CN103986734B (zh) | 一种适用于高安全性业务系统的鉴权管理方法和系统 | |
CN105868970A (zh) | 一种认证方法和电子设备 | |
CN106411950A (zh) | 基于区块链交易id的认证方法、装置及系统 | |
CN106911725A (zh) | 一种多因子认证方法及装置 | |
CN107645471A (zh) | 一种用于移动终端用户身份认证的方法和系统 | |
CN106330828A (zh) | 网络安全接入的方法、终端设备及认证服务器 | |
CN107196914A (zh) | 身份认证方法及装置 | |
CN110324344A (zh) | 账号信息认证的方法及装置 | |
CN109040030A (zh) | 单点登录方法和系统 | |
CN107707356A (zh) | 一种基于二维码识别的移动设备安全绑定方法及应用系统 | |
CN109981680A (zh) | 一种访问控制实现方法、装置、计算机设备及存储介质 | |
CN115982694A (zh) | 一种资源访问的方法、装置、设备及介质 | |
CN107766717A (zh) | 一种访问控制方法、装置及系统 | |
CN107590662A (zh) | 一种调用网银系统的认证方法及认证服务器、系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |