CN110210207A - 授权方法及设备 - Google Patents
授权方法及设备 Download PDFInfo
- Publication number
- CN110210207A CN110210207A CN201910462279.8A CN201910462279A CN110210207A CN 110210207 A CN110210207 A CN 110210207A CN 201910462279 A CN201910462279 A CN 201910462279A CN 110210207 A CN110210207 A CN 110210207A
- Authority
- CN
- China
- Prior art keywords
- authorization
- information
- user
- sent
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例提供一种授权方法及设备,该方法包括:接收第一用户终端发送的第一请求,所述第一请求包括业务类型,根据所述第一请求获取第一用户的第一身份信息,并对所述第一身份信息进行认证,若所述第一身份信息认证通过,则获取与所述业务类型对应的授权方式,并根据所述授权方式生成授权指示信息,将所述授权指示信息发送至第二用户终端,接收所述第二用户终端根据所述授权指示信息返回的授权结果信息,并将所述授权结果信息发送至应用终端,本发明实施例能够实现对代理人的快速授权,操作简便。
Description
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种授权方法及设备。
背景技术
在日常生活中,人们需要办理各种各样的业务。在政法、金融、房产等较为高敏的重要生活领域,涉及的业务通常需要用户本人办理。
目前,当用户本人由于事务繁忙等原因需要委托他人办理业务时,用户需要到办理处办理委托后,代理人才能代为办理相应的业务。
然而,发明人发现,这种办理委托的方式不仅需要用户本人亲自到办理处办理委托,而且需要各种复杂的手续,给用户带来极大的不便。
发明内容
本发明提供一种授权方法及设备,以解决现有技术中授权方式操作繁琐的问题。
第一方面,本发明提供一种授权方法,包括:
接收第一用户终端发送的第一请求,所述第一请求包括业务类型;
根据所述第一请求获取第一用户的第一身份信息,并对所述第一身份信息进行认证;
若所述第一身份信息认证通过,则获取与所述业务类型对应的授权方式,并根据所述授权方式生成授权指示信息,将所述授权指示信息发送至第二用户终端;
接收所述第二用户终端根据所述授权指示信息返回的授权结果信息,并将所述授权结果信息发送至应用终端。
作为本发明的一个实施例,所述若所述第一身份信息认证通过,则获取与所述业务类型对应的授权方式,并根据所述授权方式生成授权指示信息,包括:
若所述第一身份信息认证通过,且确定所述第一用户不具有对所述第一请求对应的业务进行操作的权限,则获取与所述业务类型对应的授权方式,并根据所述授权方式生成授权指示信息;所述授权指示信息用于指示所述第二用户终端为所述第一用户分配所述第一请求对应的授权。
作为本发明的一个实施例,还包括:
若确定所述第一用户具有对所述第一请求对应的业务进行操作的权限,则生成允许授权信息,并将所述允许授权信息发送至所述应用终端。
作为本发明的一个实施例,还包括:
接收所述第二用户终端发送的授权时效信息,并将所述授权时效信息发送至所述应用终端。
作为本发明的一个实施例,所述第一请求携带第二用户信息;
所述若所述第一身份信息认证通过,则获取与所述业务类型对应的授权方式,并根据所述授权方式生成授权指示信息,包括:
若所述第一身份信息认证通过,则根据所述第二用户信息获取第二用户的第二身份信息,并对所述第二身份信息进行认证;
若所述第二身份信息认证通过,且确定所述第二用户不具有对所述第一请求对应的业务进行操作的权限,则获取与所述业务类型对应的授权方式,并根据所述授权方式生成授权指示信息;所述授权指示信息用于指示所述第二用户终端接受所述第一请求对应的授权。
作为本发明的一个实施例,还包括:
若确定所述第二用户具有对所述第一请求对应的业务进行操作的权限,则生成接受授权信息,并将所述接受授权信息发送至所述应用终端。
作为本发明的一个实施例,还包括:
接收所述第一用户终端发送的授权时效信息,并将所述授权时效信息发送至所述应用终端。
作为本发明的一个实施例,所述将所述授权结果信息发送至应用终端,包括:
判断所述授权结果信息与所述授权方式对应的预设结果信息是否匹配;
若所述授权结果信息与所述授权方式对应的预设结果信息匹配,则生成允许授权信息,并将所述允许授权信息发送至应用终端;
若所述授权结果信息与所述授权方式对应的预设结果信息不匹配,则生成不允许授权信息,并将所述不允许授权信息发送至应用终端。
作为本发明的一个实施例,所述根据所述第一请求获取第一用户的第一身份信息,并对所述第一身份信息进行认证,包括:
若确定所述业务类型为可代理业务,则根据所述第一请求获取第一用户的第一身份信息,并对所述第一身份信息进行认证。
作为本发明的一个实施例,所述将所述授权指示信息发送至第二用户终端,包括:
对所述授权指示信息进行加密处理,并将加密处理后的授权指示信息发送至第二用户终端。
第二方面,本发明提供一种授权装置,包括:
接收模块,用于接收第一用户终端发送的第一请求,所述第一请求包括业务类型;
认证模块,用于根据所述第一请求获取第一用户的第一身份信息,并对所述第一身份信息进行认证;
生成模块,用于若所述第一身份信息认证通过,则获取与所述业务类型对应的授权方式,并根据所述授权方式生成授权指示信息,将所述授权指示信息发送至第二用户终端;
发送模块,用于接收所述第二用户终端根据所述授权指示信息返回的授权结果信息,并将所述授权结果信息发送至应用终端。
第三方面,本发明提供一种授权设备,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如本发明第一方面任一项所述的授权方法。
第四方面,本发明提供一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如本发明第一方面任一项所述的授权方法。
本发明实施例提供的授权方法及设备,该方法通过第一用户终端发送的第一请求至服务器,其中,第一请求包括业务类型,服务器根据第一请求获取第一用户的第一身份信息,并对第一身份信息进行认证,在第一身份信息认证通过后,根据业务类型对应的授权方式生成授权指示信息,并将授权指示信息发送至第二用户终端,第二用户终端根据授权指示信息返回授权结果,服务器将授权结果发送至应用终端,实现远程授权。本发明实施例能够实现对代理人的快速授权,操作简便。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的授权系统的架构图;
图2为本发明实施例提供的授权方法的流程图一;
图3为本发明实施例提供的授权方法的流程图二;
图4为本发明实施例提供的授权方法的流程图三;
图5为本发明实施例提供的授权装置的结构示意图;
图6为本发明实施例提供的授权设备的硬件结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
图1为本发明实施例提供的授权系统的架构图,如图1所示,本发明实施例中的授权系统包括服务器、第一用户终端、第二用户终端和应用终端。第一用户终端、第二用户终端和应用终端分别通过网络与服务器连接。
服务器包括但不限于云服务器、台服务器以及多台服务器组成的服务器集群等。
第一用户终端、第二用户终端和应用终端包括但不限于台式电脑、笔记本电脑、平板电脑、手机、智能穿戴设备等。
第一用户可以为代理人,相应地,第一用户终端为代理人终端,第二用户可以为授权人,相应地,第二用户终端为授权人终端,由代理人发起授权请求实现对代理人的远程授权。或者,第一用户可以为授权人,相应地,第一用户终端为授权人终端,第二用户可以为代理人,相应地第二用户终端为代理人终端,由授权人发起授权请求实现对代理人的远程授权。
应用终端为为客户办理业务的终端,例如,应用终端为银行为客户办理理财业务的终端,应用终端为房屋中介公司为客户办理房屋租赁业务的终端等。
下面以具体地实施例对本发明的技术方案进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。
图2为本发明实施例提供的授权方法的流程图一,本实施例的执行主体为图1中的服务器。如图2所示,本实施例的方法,可以包括:
步骤S201,接收第一用户终端发送的第一请求,所述第一请求包括业务类型。
在本发明实施例中,第一用户终端可以为代理人终端,第二用户可以为授权人终端,或,第一用户可以为授权人终端,第二用户可以为代理人终端。当第一用户为代理人终端时,第一用户终端发送的第一请求为第一用户终端向服务器发送的代理某项业务的请求。例如,第一用户需要代理第二用户办理银行理财业务时,第一用户通过第一用户终端向服务器发送代理银行理财业务的请求。当第一用户为授权人终端时,第一用户终端发送的第一请求为第一用户终端向服务器发送的授权第二用户代理某项业务的请求。例如,第一用户授权第二用户代理银行理财业务时,第一用户通过第一用户终端向服务器发送授权第二用户代理银行理财业务的请求。业务类型包括但不限于户籍办理、转账理财、房屋租赁、物业管理等。
步骤S202,根据所述第一请求获取第一用户的第一身份信息,并对所述第一身份信息进行认证。
在本发明实施例中,服务器获取第一请求后,接收身份信息采集设备采集的第一用户的第一身份信息,其中,第一身份信息包括但不限于指纹信息、身份证信息、人脸图像等。当第一用户为代理人时,可以通过采集设备在业务办理现场采集第一用户的第一身份信息,并将第一身份信息加密后发送至服务器。例如,在银行理财业务办理现场采集第一用户的指纹信息,并将指纹信息加密处理后发送至服务器。当第一用户为授权人时,授权人通过第一用户终端将第一身份信息加密后发送至服务器。例如,第一用户将身份证号码加密后发送至服务器。对于银行业务等重要的业务,常常要求“人证合一”,此时,第一身份信息可以包括第一用户的身份证信息和人脸图像,通过人脸识别和身份证识别对第一身份信息进行认证。
步骤S203,若所述第一身份信息认证通过,则获取与所述业务类型对应的授权方式,并根据所述授权方式生成授权指示信息,将所述授权指示信息发送至第二用户终端。
在本发明实施例中,不同的业务类型可以对应不同的授权方式,授权方式可以包括签名、密码、生物特征识别等。服务器根据业务类型查询业务类型与授权方式的对应关系列表,获取与该业务类型对应的授权方式。授权指示信息用于指示第二用户终端向第二用户显示与授权方式对应的信息输入界面。例如,授权方式为签名,则服务器指示第二用户终端显示签名界面。
步骤S204,接收所述第二用户终端根据所述授权指示信息返回的授权结果信息,并将所述授权结果信息发送至应用终端。
在本发明实施例中,第二用户终端接收到授权指示信息后,根据授权指示信息返回授权结果信息,并将授权结果信息发送至应用终端。授权结果信息为第二用户终端返回的与授权方式对应的结果。例如,授权方式为签名,服务器指示第二用户终端显示签名界面,第二用户在签名界面签名,并将签名返回至服务器,其中,授权结果信息为第二用户的签名。
本发明实施例通过第一用户终端发送的第一请求至服务器,其中,第一请求包括业务类型,服务器根据第一请求获取第一用户的第一身份信息,并对第一身份信息进行认证,在第一身份信息认证通过后,根据业务类型对应的授权方式生成授权指示信息,并将授权指示信息发送至第二用户终端,第二用户终端根据授权指示信息返回授权结果,服务器将授权结果发送至应用终端,实现远程授权。本发明实施例能够实现对代理人的快速授权,操作简便。
图3为本发明实施例提供的授权方法的流程图二,本实施例的执行主体为图1中的服务器。如图3所示,本实施例的方法,可以包括:
步骤S301,接收第一用户终端发送的第一请求,所述第一请求包括业务类型。
步骤S302,根据所述第一请求获取第一用户的第一身份信息,并对所述第一身份信息进行认证。
步骤S303,若所述第一身份信息认证通过,则判断所述第一用户是否具有对所述第一请求对应的业务进行操作的权限,若否,则执行步骤S304,若是,则执行步骤S306。
步骤S304,获取与所述业务类型对应的授权方式,并根据所述授权方式生成授权指示信息,并将所述授权指示信息发送至第二用户终端;其中,所述授权指示信息用于指示所述第二用户终端为所述第一用户分配所述第一请求对应的授权。
步骤S305,接收所述第二用户终端根据所述授权指示信息返回的授权结果信息,并判断所述授权结果信息与所述授权方式对应的预设结果信息是否匹配,若是,则执行步骤S306,若否,则执行步骤S307。
步骤S306,生成允许授权信息,并将所述允许授权信息发送至应用终端。
步骤S307,生成不允许授权信息,并将所述不允许授权信息发送至应用终端。
在本发明实施例中,第一用户为代理人,相应地,第一用户终端为代理人终端,第二用户为授权人,相应地,第二用户终端为授权人终端。步骤S301和步骤S302的实现方式与步骤S201与步骤S202的实现方式,本发明实施例不再赘述。
第一用户通过第一用户终端发送第一请求至服务器,其中,第一请求为代理人发送的业务代理请求。服务器获取第一请求后,获取第一用户的第一身份信息并进行认证。第一身份信息认证通过后,判断第一用户是否具有对第一请求对应的业务进行操作的权限。若第一用户曾代理第二用户办理该业务,存储器会存储对应的授权信息及授权时限,通过查询存储器中是否存储对应的授权信息以及授权时限,判断第一用户是否具有对第一请求对应的业务进行操作的权限。
在本发明实施例中,预设结果信息为与授权方式对应的授权结果。例如,授权方式为生物信息采集,则预设结果信息为第二用户的人脸图像。不同的授权方式对应的预设授权结果可以由第一用户和第二用户事先约定。存储器存储不同的授权方式与预设结果信息的对应关系列表,通过查询该对应关系列表,获取该授权方式对应的预设结果信息。若授权结果信息与预设结果信息匹配,则生成允许授权信息,允许授权信息指示允许第一用户代理第二用户办理第一请求对应的业务,若授权结果与预设结果信息不匹配,则生成不允许授权信息,不允许授权信息指示不允许第一用户代理第二用户办理第一请求对应的业务。
例如,代理人A要代理B在某派出所办理户籍业务,服务器可以为公安系统的服务器。代理人A通过第一用户终端发送第一请求至服务器,其中,第一请求包括的业务类型为户籍办理业务。服务器接收到第一请求后,获取代理人A的身份证信息,并对代理人的身份证信息进行认证,认证通过后,通过查询公安系统的征信数据库,判断代理人A是否具有代理B办理该户籍业务的权限。若代理人A不具有代理B办理该户籍业务的权限,通过查询公安系统的征信数据库确定的户籍办理业务对应的授权方式为采集B的人脸图像,则服务器指示第二用户终端显示人脸采集界面,采集B的人脸图像,服务器对采集的人脸图像进行识别,若采集的人脸图像与存储器中预存的B的人脸图像匹配,则生成允许授权信息,并将允许授权信息发送至该派出所办理户籍业务的终端。
本发明实施例通过由代理人发起第一请求实现对代理人的远程授权。
作为本发明的一个实施例,在上述图3所示实施例的基础上,该方法还可以包括:接收所述第二用户终端发送的授权时效信息,并将所述授权时效信息发送至所述应用终端。
在本发明实施例中,授权时效信息可以为本次授权有效、定期有效和期限内有效。授权人将授权时效信息发送至应用终端并存储,在代理人再次代理授权人办理该业务时,应用终端通过查询授权时效信息即可判断是否需要授权人再次对代理人进行授权,能够节约时间。
图4为本发明实施例提供的授权方法的流程图三,本实施例的执行主体为图1中的服务器。如图4所示,本实施例的方法,可以包括:
步骤S401,接收第一用户终端发送的第一请求,所述第一请求包括业务类型,且所述第一请求携带第二用户信息。
步骤S402,根据所述第一请求获取第一用户的第一身份信息,并对所述第一身份信息进行认证。
步骤S403,若所述第一身份信息认证通过,则根据所述第二用户信息获取第二用户的第二身份信息,并对所述第二身份信息进行认证。
步骤S404,若所述第二身份信息认证通过,则判断所述第二用户是否具有对所述第一请求对应的业务进行操作的权限,若否,则执行步骤S405,若是,则执行步骤S407。
步骤S405,获取与所述业务类型对应的授权方式,并根据所述授权方式生成授权指示信息,将所述授权指示信息发送至第二用户终端;其中,所述授权指示信息用于指示所述第二用户终端接受所述第一请求对应的授权。
步骤S406,接收所述第二用户终端根据所述授权指示信息返回的授权结果信息,并判断所述授权结果信息与所述授权方式对应的预设结果信息是否匹配,若是,则执行步骤S407,若否,则执行步骤S408。
步骤S407,生成允许授权信息,并将所述允许授权信息发送至应用终端。
步骤S408,生成不允许授权信息,并将所述不允许授权信息发送至应用终端。
在本发明实施例中,第一用户为授权人,相应地,第一用户终端为授权人终端,第二用户为代理人,相应地,第二用户终端为代理人终端。步骤S301和步骤S302的实现方式与步骤S201与步骤S202的实现方式,本发明实施例不再赘述。
在本发明实施例中,第一请求为授权人发起的业务授权请求,其中,第一请求携带代理人信息,其中代理人信息可以为代理人的标识信息。服务器首先对授权人的第一身份信息进行认证,以确定第一请求为授权人发起,在第一身份信息认证通过后,再对代理人的第二身份信息进行认证,在第二身份信息认证通过后,再生成授权指示信息。
本发明实施例中,步骤S405至步骤S408的实现方式与步骤S304至步骤S307的实现方式相似,本发明实施例不再赘述。
本发明实施例通过由授权人发起第一请求实现对代理人的远程授权。
作为本发明的一个实施例,在上述图4所示实施例的基础上,该方法还可以包括:接收所述第一用户终端发送的授权时效信息,并将所述授权时效信息发送至所述应用终端。
在本发明实施例中,授权时效信息可以为本次授权有效、定期有效和期限内有效。授权人将授权时效信息发送至应用终端并存储,在代理人再次代理授权人办理该业务时,应用终端通过查询授权时效信息即可判断是否需要授权人再次对代理人进行授权,能够节约时间。
作为本发明的一个实施例,在上述图2所示实施例的基础上,步骤S201的一种可能的实现方式为:
若确定所述业务类型为可代理业务,则根据所述第一请求获取第一用户的第一身份信息,并对所述第一身份信息进行认证。
在本发明实施例中,办理身份证、房产过户等业务需要授权人本人亲自办理,不能代理。存储器中存储可代理业务的业务类型,以及不可代理业务的业务类型,通过第一请求包括的业务类型查询存储器判断该业务类型是否为可代理业务,只有该业务类型为可代理业务时,授权人才能远程授权代理人办理该业务。
作为本发明的一个实施例,在上述图2所示实施例的基础上,步骤S203将所述授权指示信息发送至第二用户终端,包括:
对所述授权指示信息进行加密处理,并将加密处理后的授权指示信息发送至第二用户终端。
在本发明实施例中,通过对授权指示信息进行加密处理后再发送至服务器,以确保整个授权流程的安全性。
图5为本发明实施例提供的授权装置的结构示意,如图5所示,本实施例的授权装置500,包括:接收模块501、认证模块502、生成模块503和发送模块504,各模块具体功能如下:
接收模块501,用于接收第一用户终端发送的第一请求,所述第一请求包括业务类型。
认证模块502,用于根据所述第一请求获取第一用户的第一身份信息,并对所述第一身份信息进行认证。
生成模块503,用于若所述第一身份信息认证通过,则获取与所述业务类型对应的授权方式,并根据所述授权方式生成授权指示信息,将所述授权指示信息发送至第二用户终端。
发送模块504,用于接收所述第二用户终端根据所述授权指示信息返回的授权结果信息,并将所述授权结果信息发送至应用终端。
作为本发明的一个实施例,生成模块503,具体用于若所述第一身份信息认证通过,且确定所述第一用户不具有对所述第一请求对应的业务进行操作的权限,则获取与所述业务类型对应的授权方式,并根据所述授权方式生成授权指示信息;所述授权指示信息用于指示所述第二用户终端为所述第一用户分配所述第一请求对应的授权。
作为本发明的一个实施例,生成模块503,还用于若确定所述第一用户具有对所述第一请求对应的业务进行操作的权限,则生成允许授权信息,并将所述允许授权信息发送至所述应用终端。
作为本发明的一个实施例,发送模块504,还用于接收所述第二用户终端发送的授权时效信息,并将所述授权时效信息发送至所述应用终端。
作为本发明的一个实施例,所述第一请求携带第二用户信息;
生成模块503,具体用于若所述第一身份信息认证通过,则根据所述第二用户信息获取第二用户的第二身份信息,并对所述第二身份信息进行认证;
若所述第二身份信息认证通过,且确定所述第二用户不具有对所述第一请求对应的业务进行操作的权限,则获取与所述业务类型对应的授权方式,并根据所述授权方式生成授权指示信息;所述授权指示信息用于指示所述第二用户终端接受所述第一请求对应的授权。
作为本发明的一个实施例,生成模块503,还用于若确定所述第二用户具有对所述第一请求对应的业务进行操作的权限,则生成接受授权信息,并将所述接受授权信息发送至所述应用终端。
作为本发明的一个实施例,发送模块504,还用于接收所述第一用户终端发送的授权时效信息,并将所述授权时效信息发送至所述应用终端。
作为本发明的一个实施例,发送模块504,具体用于判断所述授权结果信息与所述授权方式对应的预设结果信息是否匹配;
若所述授权结果信息与所述授权方式对应的预设结果信息匹配,则生成允许授权信息,并将所述允许授权信息发送至应用终端;
若所述授权结果信息与所述授权方式对应的预设结果信息不匹配,则生成不允许授权信息,并将所述不允许授权信息发送至应用终端。
作为本发明的一个实施例,认证模块,具体用于对所述授权指示信息进行加密处理,并将加密处理后的授权指示信息发送至第二用户终端。
本实施例的装置,可用于执行如图2至图4所示的方法实施例,其实现原理和技术效果类似,此处不再赘述。
图6为本发明实施例提供的授权设备的硬件结构示意图。如图6所示,本实施例提供的授权设备600包括:至少一个处理器601和存储器602。该授权设备600还包括通信部件603。其中,处理器601、存储器602以及通信部件603通过总线604连接。
在具体实现过程中,至少一个处理器601执行所述存储器602存储的计算机执行指令,使得至少一个处理器601执行上述任一方法实施例中的授权方法。通信部件603用于与终端设备和/或服务器进行通讯。
处理器601的具体实现过程可参见上述方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
在上述的图6所示的实施例中,应理解,处理器可以是中央处理单元(英文:Central Processing Unit,简称:CPU),还可以是其他通用处理器、数字信号处理器(英文:Digital Signal Processor,简称:DSP)、专用集成电路(英文:Application SpecificIntegrated Circuit,简称:ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合发明所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
存储器可能包含高速RAM存储器,也可能还包括非易失性存储NVM,例如至少一个磁盘存储器。
总线可以是工业标准体系结构(Industry Standard Architecture,ISA)总线、外部设备互连(Peripheral Component,PCI)总线或扩展工业标准体系结构(ExtendedIndustry Standard Architecture,EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示,本申请附图中的总线并不限定仅有一根总线或一种类型的总线。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现上述任一方法实施例中的授权方法。
上述的计算机可读存储介质,可以是由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。可读存储介质可以是通用或专用计算机能够存取的任何可用介质。
一种示例性的可读存储介质耦合至处理器,从而使处理器能够从该可读存储介质读取信息,且可向该可读存储介质写入信息。当然,可读存储介质也可以是处理器的组成部分。处理器和可读存储介质可以位于专用集成电路(Application Specific IntegratedCircuits,简称:ASIC)中。当然,处理器和可读存储介质也可以作为分立组件存在于设备中。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (13)
1.一种授权方法,其特征在于,包括:
接收第一用户终端发送的第一请求,所述第一请求包括业务类型;
根据所述第一请求获取第一用户的第一身份信息,并对所述第一身份信息进行认证;
若所述第一身份信息认证通过,则获取与所述业务类型对应的授权方式,并根据所述授权方式生成授权指示信息,将所述授权指示信息发送至第二用户终端;
接收所述第二用户终端根据所述授权指示信息返回的授权结果信息,并将所述授权结果信息发送至应用终端。
2.根据权利要求1所述的方法,其特征在于,所述若所述第一身份信息认证通过,则获取与所述业务类型对应的授权方式,并根据所述授权方式生成授权指示信息,包括:
若所述第一身份信息认证通过,且确定所述第一用户不具有对所述第一请求对应的业务进行操作的权限,则获取与所述业务类型对应的授权方式,并根据所述授权方式生成授权指示信息;所述授权指示信息用于指示所述第二用户终端为所述第一用户分配所述第一请求对应的授权。
3.根据权利要求2所述的方法,其特征在于,还包括:
若确定所述第一用户具有对所述第一请求对应的业务进行操作的权限,则生成允许授权信息,并将所述允许授权信息发送至所述应用终端。
4.根据权利要求2所述的方法,其特征在于,还包括:
接收所述第二用户终端发送的授权时效信息,并将所述授权时效信息发送至所述应用终端。
5.根据权利要求1所述的方法,其特征在于,所述第一请求携带第二用户信息;
所述若所述第一身份信息认证通过,则获取与所述业务类型对应的授权方式,并根据所述授权方式生成授权指示信息,包括:
若所述第一身份信息认证通过,则根据所述第二用户信息获取第二用户的第二身份信息,并对所述第二身份信息进行认证;
若所述第二身份信息认证通过,且确定所述第二用户不具有对所述第一请求对应的业务进行操作的权限,则获取与所述业务类型对应的授权方式,并根据所述授权方式生成授权指示信息;所述授权指示信息用于指示所述第二用户终端接受所述第一请求对应的授权。
6.根据权利要求5所述的方法,其特征在于,还包括:
若确定所述第二用户具有对所述第一请求对应的业务进行操作的权限,则生成接受授权信息,并将所述接受授权信息发送至所述应用终端。
7.根据权利要求5所述的方法,其特征在于,还包括:
接收所述第一用户终端发送的授权时效信息,并将所述授权时效信息发送至所述应用终端。
8.根据权利要求1所述的方法,其特征在于,所述将所述授权结果信息发送至应用终端,包括:
判断所述授权结果信息与所述授权方式对应的预设结果信息是否匹配;
若所述授权结果信息与所述授权方式对应的预设结果信息匹配,则生成允许授权信息,并将所述允许授权信息发送至应用终端;
若所述授权结果信息与所述授权方式对应的预设结果信息不匹配,则生成不允许授权信息,并将所述不允许授权信息发送至所述应用终端。
9.根据权利要求1所述的方法,其特征在于,所述根据所述第一请求获取第一用户的第一身份信息,并对所述第一身份信息进行认证,包括:
若确定所述业务类型为可代理业务,则根据所述第一请求获取第一用户的第一身份信息,并对所述第一身份信息进行认证。
10.根据权利要求1所述的方法,其特征在于,所述将所述授权指示信息发送至第二用户终端,包括:
对所述授权指示信息进行加密处理,并将加密处理后的授权指示信息发送至第二用户终端。
11.一种授权装置,其特征在于,包括:
接收模块,用于接收第一用户终端发送的第一请求,所述第一请求包括业务类型;
认证模块,用于根据所述第一请求获取第一用户的第一身份信息,并对所述第一身份信息进行认证;
生成模块,用于若所述第一身份信息认证通过,则获取与所述业务类型对应的授权方式,并根据所述授权方式生成授权指示信息,将所述授权指示信息发送至第二用户终端;
发送模块,用于接收所述第二用户终端根据所述授权指示信息返回的授权结果信息,并将所述授权结果信息发送至应用终端。
12.一种授权设备,其特征在于,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如权利要求1至10任一项所述的授权方法。
13.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如权利要求1至10任一项所述的授权方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910462279.8A CN110210207A (zh) | 2019-05-30 | 2019-05-30 | 授权方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910462279.8A CN110210207A (zh) | 2019-05-30 | 2019-05-30 | 授权方法及设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110210207A true CN110210207A (zh) | 2019-09-06 |
Family
ID=67789536
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910462279.8A Pending CN110210207A (zh) | 2019-05-30 | 2019-05-30 | 授权方法及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110210207A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110768968A (zh) * | 2019-10-11 | 2020-02-07 | 支付宝(杭州)信息技术有限公司 | 基于可验证声明的授权方法、装置、设备及系统 |
| CN112100641A (zh) * | 2020-11-09 | 2020-12-18 | 成都掌控者网络科技有限公司 | 一种多维授权方法、系统、设备及存储介质 |
| CN112231664A (zh) * | 2020-10-30 | 2021-01-15 | 上海淇毓信息科技有限公司 | 一种基于增补数据的用户二次捞回方法、装置和电子设备 |
| CN112306978A (zh) * | 2020-12-24 | 2021-02-02 | 大汉软件股份有限公司 | 一种可信数据授权方法、亮证授权方法及业务接入方法 |
| CN112398837A (zh) * | 2020-11-05 | 2021-02-23 | 中国联合网络通信集团有限公司 | 数据授权方法、确权平台、运营商平台和系统 |
| CN112989298A (zh) * | 2021-03-09 | 2021-06-18 | 京东数字科技控股股份有限公司 | 权限管理方法、装置、计算机设备和存储介质 |
| WO2021135549A1 (zh) * | 2020-05-22 | 2021-07-08 | 平安科技(深圳)有限公司 | 事项办理权限授权方法、装置、计算机设备及存储介质 |
| CN114640491A (zh) * | 2020-12-16 | 2022-06-17 | 深圳优地科技有限公司 | 通信方法和系统 |
| WO2023016289A1 (zh) * | 2021-08-13 | 2023-02-16 | 华为技术有限公司 | 远程身份认证方法及相关设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102750472A (zh) * | 2012-05-31 | 2012-10-24 | 华为软件技术有限公司 | 一种鉴权方法、装置及系统 |
| US9071601B2 (en) * | 2012-01-16 | 2015-06-30 | Canon Kabushiki Kaisha | Authority delegate system, server system in authority delegate system, and control method for controlling authority delegate system |
| CN106709288A (zh) * | 2016-12-22 | 2017-05-24 | 腾讯科技(深圳)有限公司 | 应用程序审核操作权限处理方法和装置 |
| CN107885985A (zh) * | 2017-11-23 | 2018-04-06 | 维沃移动通信有限公司 | 一种应用程序账号共享方法及终端 |
| CN109308416A (zh) * | 2017-07-26 | 2019-02-05 | 财付通支付科技有限公司 | 业务服务数据处理方法、装置、系统、存储介质和设备 |
-
2019
- 2019-05-30 CN CN201910462279.8A patent/CN110210207A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9071601B2 (en) * | 2012-01-16 | 2015-06-30 | Canon Kabushiki Kaisha | Authority delegate system, server system in authority delegate system, and control method for controlling authority delegate system |
| CN102750472A (zh) * | 2012-05-31 | 2012-10-24 | 华为软件技术有限公司 | 一种鉴权方法、装置及系统 |
| CN106709288A (zh) * | 2016-12-22 | 2017-05-24 | 腾讯科技(深圳)有限公司 | 应用程序审核操作权限处理方法和装置 |
| CN109308416A (zh) * | 2017-07-26 | 2019-02-05 | 财付通支付科技有限公司 | 业务服务数据处理方法、装置、系统、存储介质和设备 |
| CN107885985A (zh) * | 2017-11-23 | 2018-04-06 | 维沃移动通信有限公司 | 一种应用程序账号共享方法及终端 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110768968A (zh) * | 2019-10-11 | 2020-02-07 | 支付宝(杭州)信息技术有限公司 | 基于可验证声明的授权方法、装置、设备及系统 |
| CN110768968B (zh) * | 2019-10-11 | 2022-08-19 | 支付宝(杭州)信息技术有限公司 | 基于可验证声明的授权方法、装置、设备及系统 |
| WO2021135549A1 (zh) * | 2020-05-22 | 2021-07-08 | 平安科技(深圳)有限公司 | 事项办理权限授权方法、装置、计算机设备及存储介质 |
| CN112231664A (zh) * | 2020-10-30 | 2021-01-15 | 上海淇毓信息科技有限公司 | 一种基于增补数据的用户二次捞回方法、装置和电子设备 |
| CN112231664B (zh) * | 2020-10-30 | 2023-02-10 | 上海淇毓信息科技有限公司 | 一种基于增补数据的用户二次捞回方法、装置和电子设备 |
| CN112398837A (zh) * | 2020-11-05 | 2021-02-23 | 中国联合网络通信集团有限公司 | 数据授权方法、确权平台、运营商平台和系统 |
| CN112398837B (zh) * | 2020-11-05 | 2023-04-18 | 中国联合网络通信集团有限公司 | 数据授权方法、确权平台、运营商平台和系统 |
| CN112100641A (zh) * | 2020-11-09 | 2020-12-18 | 成都掌控者网络科技有限公司 | 一种多维授权方法、系统、设备及存储介质 |
| CN114640491A (zh) * | 2020-12-16 | 2022-06-17 | 深圳优地科技有限公司 | 通信方法和系统 |
| CN112306978A (zh) * | 2020-12-24 | 2021-02-02 | 大汉软件股份有限公司 | 一种可信数据授权方法、亮证授权方法及业务接入方法 |
| CN112989298A (zh) * | 2021-03-09 | 2021-06-18 | 京东数字科技控股股份有限公司 | 权限管理方法、装置、计算机设备和存储介质 |
| WO2023016289A1 (zh) * | 2021-08-13 | 2023-02-16 | 华为技术有限公司 | 远程身份认证方法及相关设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110210207A (zh) | 授权方法及设备 | |
| KR102052036B1 (ko) | 블록체인에 분산저장된 데이터의 탐색 및 조합을 통한 데이터 획득방법 | |
| US9864987B2 (en) | Account provisioning authentication | |
| CN109146679A (zh) | 基于区块链的智能合约调用方法及装置、电子设备 | |
| US11069016B2 (en) | National digital identity | |
| CN109615351A (zh) | Sim卡、终端机和数字货币管理系统 | |
| CN110073387A (zh) | 证实通信设备与用户之间的关联 | |
| CN103714459A (zh) | 一种智能终端安全支付系统及方法 | |
| CN103942897A (zh) | 一种在atm机上实现无卡取款的方法 | |
| CN105868970A (zh) | 一种认证方法和电子设备 | |
| CN110458559A (zh) | 交易数据处理方法、装置、服务器和存储介质 | |
| WO2018195644A1 (en) | Retail blockchain method and apparatus | |
| CN108734580A (zh) | 一种数据处理方法、系统和计算机可读存储介质 | |
| CN102956001A (zh) | 一种电子支付确认方法、装置及系统 | |
| CN108961034A (zh) | 基于用户行为认证的系统和方法、存储介质 | |
| KR101002010B1 (ko) | 스마트 카드를 이용한 결제 시스템 및 그 방법 | |
| CA2978999A1 (en) | System and method of authorisation of simple, sequential and parallel requests with means of authorization through previously defined paramftfrs | |
| CN110619566A (zh) | 通过链上数字货币结算的链上质押资产返还系统和方法 | |
| TWI528302B (zh) | System and Method of Application for Wallet | |
| CN113450093B (zh) | 基于锥体区块链的数字零钱钱包实时共识认证方法及系统 | |
| CN104769628B (zh) | 用于对于货币汇款的交易费用协商的方法、系统和计算机可读介质 | |
| CN104144256A (zh) | 一种基于移动终端的便携式密码装置 | |
| CN111310006B (zh) | 账号绑定方法、装置、终端设备及计算机可读存储介质 | |
| WO2019166867A1 (en) | A system and method for monetary transaction | |
| CN115099800A (zh) | 基于区块链的用于对不良资产数据进行转让的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190906 |
|
| RJ01 | Rejection of invention patent application after publication |