CN111355583B - 一种业务提供系统、方法、装置、电子设备及存储介质 - Google Patents
一种业务提供系统、方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN111355583B CN111355583B CN201811564326.1A CN201811564326A CN111355583B CN 111355583 B CN111355583 B CN 111355583B CN 201811564326 A CN201811564326 A CN 201811564326A CN 111355583 B CN111355583 B CN 111355583B
- Authority
- CN
- China
- Prior art keywords
- user
- platform
- token
- sub
- dynamic token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种业务提供系统、方法、装置、电子设备及存储介质,该系统包括:第一子平台接收用户发送的第一业务访问请求;统一认证账户平台根据用户的标识信息及预设的动态令牌生成算法生成第一动态令牌;采用第一加密算法对第一动态令牌进行加密生成第一加密令牌;统一认证账户平台判断第一加密令牌和接收到的所述用户的第二加密令牌是否相同,如果是,将所述第二动态令牌及校验成功的第一消息发送到所述第一子平台;第一子平台还用于接收所述校验成功的第一消息,并向所述用户提供对应的业务,并保存所述用户的标识信息及所述第二动态令牌的对应关系。因为该业务访问的过程中基于动态令牌,因此可以保证系统的安全性。
Description
技术领域
本发明涉及计算机应用技术领域,尤其涉及一种业务提供系统、方法、装置、电子设备及存储介质。
背景技术
在处理多个平台的集成问题时,现有一般技术方案侧重于用户登录前的统一认证。现有技术中用户在登录一个平台后,可以自如跳转其他关联平台并完成其他平台页面操作。实现上述功能的重点在于,集成系统中存在一个公认的统一认证平台,该统一认证平台向其他子平台的用户提供认证服务,而认证则依赖于统一认证平台提供的令牌,该令牌由统一认证系统生成平台生成后,经一个子平台A的链接携带,发往子平台B,由子平台B重新提交统一认证系统平台校验正确性,从而完成全部统一认证流程。
上述技术方案使子平台在信任统一认证平台的前提下,降低了自有用户登录系统的研发程度,减少了维护成本并提升了各子平台业务的专一性,也一定程度上提高了自有业务的系统性能,更通过减少用户重新登录校验的方式极大地提高了用户体验。但是仍然存在以下问题:
各子平台统一认证使用的令牌为静态属性,中间传输时存在安全漏洞,该问题在非HTTPS协议下传输尤为明显。当黑客截取用户信息后,很容易对用户信息进行篡改甚至伪装登录操作,进而给用户与归属子平台造成巨大损失;业务参数受到令牌保护的同时,令牌本身缺乏加密认证,特别是令牌经统一认证平台生成后,子平台使用过程中以此为准不做改动,存在安全漏洞;部分平台为令牌防护而增加“防护令牌的令牌”,也只是将风险问题作了弱化,安全漏洞依然不可避免。
发明内容
本发明实施例提供了一种业务提供系统、方法、装置、电子设备及存储介质,用以解决现有技术中在中间传输时存在安全漏洞的问题。
本发明实施例提供了一种业务提供系统,所述系统包括:统一认证账户平台,第一子平台;
第一子平台,用于接收用户发送的第一业务访问请求,将所述用户的所述第一业务访问请求发送到所述统一认证账户平台,其中,所述第一业务访问请求中携带所述用户的标识信息;
统一认证账户平台,用于接收所述第一子平台发送的第一业务访问请求,获取所述用户的标识信息,根据所述用户的标识信息及预设的动态令牌生成算法,生成第一动态令牌,并将所述用户的标识信息及所述第一动态令牌发送到所述第一子平台;采用所述第一子平台对应的第一加密算法对所述第一动态令牌进行加密,生成第一加密令牌;
第一子平台,还用于接收所述用户的标识信息及所述第一动态令牌,采用预设的第一加密算法对所述第一动态令牌进行加密,生成第二加密令牌;将所述用户的第二加密令牌发送到所述统一认证账户平台;
统一认证账户平台,还用于判断第一加密令牌和接收到的所述用户的第二加密令牌是否相同,如果是,根据所述用户的标识信息及预设的动态令牌生成算法,生成第二动态令牌,将所述第二动态令牌及校验成功的第一消息发送到所述第一子平台;
所述第一子平台,还用于接收所述校验成功的第一消息,并向所述用户提供对应的业务,并保存所述用户的标识信息及所述第二动态令牌的对应关系。
本发明实施例还提供了一种业务提供方法,所述方法包括:
接收用户发送的第一业务访问请求,将所述用户的所述第一业务访问请求发送到统一认证账户平台,其中,所述第一业务访问请求中携带所述用户的标识信息;其中,所述统一认证账户平台接收所述第一子平台发送的第一业务访问请求,获取所述用户的标识信息,根据所述用户的标识信息及预设的动态令牌生成算法,生成第一动态令牌,并将所述用户的标识信息及所述第一动态令牌发送到所述第一子平台;采用所述第一子平台对应的第一加密算法对所述第一动态令牌进行加密,生成第一加密令牌;
接收所述统一认证账户平台发送的用户的标识信息及第一动态令牌,采用预设的第一加密算法对所述第一动态令牌进行加密,生成第二加密令牌;将所述用户的第二加密令牌发送到所述统一认证账户平台;其中,所述统一认证账户平台判断第一加密令牌和接收到的所述用户的第二加密令牌是否相同,如果是,根据所述用户的标识信息及预设的动态令牌生成算法,生成第二动态令牌,将所述第二动态令牌及校验成功的第一消息发送到所述第一子平台;
接收所述统一认证账户平台发送的校验成功的第一消息,并向所述用户提供对应的业务,并保存所述用户的标识信息及所述第二动态令牌的对应关系。
本发明实施例提供了一种业务提供方法,所述方法包括:
接收第一子平台发送的第一业务访问请求,获取所述用户的标识信息,根据所述用户的标识信息及预设的动态令牌生成算法,生成第一动态令牌,并将所述用户的标识信息及所述第一动态令牌发送到所述第一子平台;采用所述第一子平台对应的第一加密算法对所述第一动态令牌进行加密,生成第一加密令牌;其中,第一子平台接收所述用户的标识信息及所述第一动态令牌,采用预设的第一加密算法对所述第一动态令牌进行加密,生成第二加密令牌;将所述用户的第二加密令牌发送到所述统一认证账户平台;
判断第一加密令牌和接收到的所述用户的第二加密令牌是否相同,如果是,根据所述用户的标识信息及预设的动态令牌生成算法,生成第二动态令牌,将所述第二动态令牌及校验成功的第一消息发送到所述第一子平台;其中,所述第一子平台接收所述校验成功的第一消息,并向所述用户提供对应的业务,并保存所述用户的标识信息及所述第二动态令牌的对应关系。
本发明实施例提供了一种业务提供装置,所述装置包括:
接收发送模块,用于接收用户发送的第一业务访问请求,将所述用户的所述第一业务访问请求发送到统一认证账户平台;
接收生成发送模块,用于接收所述统一认证账户平台发送的用户的标识信息及所述第一动态令牌,采用预设的第一加密算法对所述第一动态令牌进行加密,生成第二加密令牌;将所述用户的第二加密令牌发送到所述统一认证账户平台;
接收提供模块,用于接收所述统一认证账户平台发送的校验成功的第一消息,并向所述用户提供对应的业务,并保存所述用户的标识信息及所述第二动态令牌的对应关系。
本发明实施例提供了一种业务提供装置,所述装置包括:
接收发送模块,用于接收第一子平台发送的第一业务访问请求,获取所述用户的标识信息,根据所述用户的标识信息及预设的动态令牌生成算法,生成第一动态令牌,并将所述用户的标识信息及所述第一动态令牌发送到所述第一子平台;
加密生成模块,用于采用所述第一子平台对应的第一加密算法对所述第一动态令牌进行加密,生成第一加密令牌;
判断发送模块,用于判断第一加密令牌和接收到的所述用户的第二加密令牌是否相同,如果是,根据所述用户的标识信息及预设的动态令牌生成算法,生成第二动态令牌,将所述第二动态令牌及校验成功的第一消息发送到所述第一子平台。
本发明实施例提供了一种电子设备,所述电子设备包括存储器和处理器;
所述处理器,用于读取所述存储器中的程序,执行下列过程:
接收用户发送的第一业务访问请求,将所述用户的所述第一业务访问请求发送到统一认证账户平台;其中,所述统一认证账户平台接收所述第一子平台发送的第一业务访问请求,获取所述用户的标识信息,根据所述用户的标识信息及预设的动态令牌生成算法,生成第一动态令牌,并将所述用户的标识信息及所述第一动态令牌发送到所述第一子平台;采用所述第一子平台对应的第一加密算法对所述第一动态令牌进行加密,生成第一加密令牌;
接收所述统一认证账户平台发送的用户的标识信息及第一动态令牌,采用预设的第一加密算法对所述第一动态令牌进行加密,生成第二加密令牌;将所述用户的第二加密令牌发送到所述统一认证账户平台;其中,所述统一认证账户平台判断第一加密令牌和接收到的所述用户的第二加密令牌是否相同,如果是,根据所述用户的标识信息及预设的动态令牌生成算法,生成第二动态令牌,将所述第二动态令牌及校验成功的第一消息发送到所述第一子平台;
接收所述统一认证账户平台发送的校验成功的第一消息,并向所述用户提供对应的业务,并保存所述用户的标识信息及所述第二动态令牌的对应关系。
本发明实施例提供了一种电子设备,所述电子设备包括存储器和处理器;
所述处理器,用于读取所述存储器中的程序,执行下列过程:
接收第一子平台发送的第一业务访问请求,获取所述用户的标识信息,根据所述用户的标识信息及预设的动态令牌生成算法,生成第一动态令牌,并将所述用户的标识信息及所述第一动态令牌发送到所述第一子平台;采用所述第一子平台对应的第一加密算法对所述第一动态令牌进行加密,生成第一加密令牌;其中,第一子平台接收所述用户的标识信息及所述第一动态令牌,采用预设的第一加密算法对所述第一动态令牌进行加密,生成第二加密令牌;将所述用户的第二加密令牌发送到所述统一认证账户平台;
判断第一加密令牌和接收到的所述用户的第二加密令牌是否相同,如果是,根据所述用户的标识信息及预设的动态令牌生成算法,生成第二动态令牌,将所述第二动态令牌及校验成功的第一消息发送到所述第一子平台;其中,所述第一子平台接收所述校验成功的第一消息,并向所述用户提供对应的业务,并保存所述用户的标识信息及所述第二动态令牌的对应关系。
本发明实施例提供一种电子设备,包括:处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
所述存储器中存储有计算机程序,当所述程序被所述处理器执行时,使得所述处理器执行上述所述方法的步骤。
本发明实施例提供一种电子设备,包括:处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
所述存储器中存储有计算机程序,当所述程序被所述处理器执行时,使得所述处理器执行上述所述方法的步骤。
本发明实施例提供了一种计算机可读存储介质,其存储有可由电子设备执行的计算机程序,当所述程序在所述电子设备上运行时,使得所述电子设备执行上述所述方法的步骤。
本发明实施例提供了一种计算机可读存储介质,其存储有可由电子设备执行的计算机程序,当所述程序在所述电子设备上运行时,使得所述电子设备执行权上述所述方法的步骤。
本发明实施例提供了一种业务提供系统、方法、装置、电子设备及存储介质,所述系统包括:统一认证账户平台,第一子平台;第一子平台,用于接收用户发送的第一业务访问请求,将所述用户的所述第一业务访问请求发送到所述统一认证账户平台,其中,所述第一业务访问请求中携带所述用户的标识信息;统一认证账户平台,用于接收所述第一子平台发送的第一业务访问请求,获取所述用户的标识信息,根据所述用户的标识信息及预设的动态令牌生成算法,生成第一动态令牌,并将所述用户的标识信息及所述第一动态令牌发送到所述第一子平台;采用所述第一子平台对应的第一加密算法对所述第一动态令牌进行加密,生成第一加密令牌;第一子平台,还用于接收所述用户的标识信息及所述第一动态令牌,采用预设的第一加密算法对所述第一动态令牌进行加密,生成第二加密令牌;将所述用户的第二加密令牌发送到所述统一认证账户平台;统一认证账户平台,还用于判断第一加密令牌和接收到的所述用户的第二加密令牌是否相同,如果是,根据所述用户的标识信息及预设的动态令牌生成算法,生成第二动态令牌,将所述第二动态令牌及校验成功的第一消息发送到所述第一子平台;所述第一子平台,还用于接收所述校验成功的第一消息,并向所述用户提供对应的业务,并保存所述用户的标识信息及所述第二动态令牌的对应关系。
在本发明实施例中,第一子平台在接收到用户发送的第一业务访问请求后,会将该第一业务访问请求发送到统一认证账户平台中,由统一认证账户平台生成第一动态令牌,第一子平台在接收该用户的标识信息及该第一动态令牌后,采用预设的第一加密算法对该第一动态令牌进行加密,生成第二加密令牌并发送给统一认证账户平台,由统一认证账户平台校验,当第一子平台得到校验成功的第一消息时,该用户可以访问该第一业务访问请求中对应的资源,从而实现了对第一子平台的业务的访问。因为该业务访问的过程中基于动态令牌,因此可以保证系统的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例1提供的一种业务提供系统的结构示意图;
图2为本发明实施例5提供的统一认证账户平台包含的核心模块的示意图;
图3为本发明实施例5提供的一种业务提供系统的流程示意图;
图4为本发明实施例6提供的一种业务提供方法的流程示意图之一;
图5为本发明实施例7提供的一种业务提供方法的流程示意图之二;
图6为本发明实施例8提供的一种业务提供装置的结构示意图之一;
图7为本发明实施例9提供的一种业务提供装置的结构示意图之二;
图8为本发明实施例10提供的一种电子设备;
图9为本发明实施例11提供的一种电子设备;
图10为本发明实施例12提供的一种电子设备;
图11为本发明实施例13提供的一种电子设备。
具体实施方式
下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
实施例1:
本发明实施例提供了一种业务提供系统,如图1所示,该系统包括:统一认证账户平台,第一子平台;
第一子平台,用于接收用户发送的第一业务访问请求,将所述用户的所述第一业务访问请求发送到所述统一认证账户平台,其中,所述第一业务访问请求中携带所述用户的标识信息;
统一认证账户平台,用于接收所述第一子平台发送的第一业务访问请求,获取所述用户的标识信息,根据所述用户的标识信息及预设的动态令牌生成算法,生成第一动态令牌,并将所述用户的标识信息及所述第一动态令牌发送到所述第一子平台;采用所述第一子平台对应的第一加密算法对所述第一动态令牌进行加密,生成第一加密令牌;
第一子平台,还用于接收所述用户的标识信息及所述第一动态令牌,采用预设的第一加密算法对所述第一动态令牌进行加密,生成第二加密令牌;将所述用户的第二加密令牌发送到所述统一认证账户平台;
统一认证账户平台,还用于判断第一加密令牌和接收到的所述用户的第二加密令牌是否相同,如果是,根据所述用户的标识信息及预设的动态令牌生成算法,生成第二动态令牌,将所述第二动态令牌及校验成功的第一消息发送到所述第一子平台;
所述第一子平台,还用于接收所述校验成功的第一消息,并向所述用户提供对应的业务,并保存所述用户的标识信息及所述第二动态令牌的对应关系。
在具体实施过程中,该统一认证账户平台和第一子平台可以同时设置在同一个服务器中,也可以设置在不同的服务器中。较佳的,还包括一个终端,用户通过终端上的浏览器访问第一子平台中的资源,且该浏览器可以向用户展示登录界面或注册界面等。因此,用户通过在浏览器中进行各种操作,从而实现该用户访问第一子平台中的业务的目的。
具体的,当用户想要访问第一子平台中的某一个业务时,向该第一子平台发送第一业务访问请求,其中,该第一业务访问请求可以包含该用户待访问的业务的地址信息,且该第一业务访问请求中携带有该用户的标识信息。当该第一子平台接收到用户发送的该第一业务访问请求后,会将该用户的该第一业务访问请求路由到统一认证账户平台。
当该统一认证账户平台接收到携带有用户的标识信息的该第一业务访问请求后,从本地预先保存的已注册用户的信息中匹配该用户的标识信息,根据该用户的标识信息以及预设的动态令牌生成算法生成第一动态令牌,并将该用户的标识信息以及该第一动态令牌发送到该第一子平台。其中,预设的动态令牌生成算法每次生成的动态令牌均不同,例如,预设的动态令牌生成算法第一次生成的是动态令牌1,第二生成的是动态令牌2,第三次生成的是动态令牌3等。具体的,该用户的标识信息唯一,例如可以是该用户的身份证号。并且该统一认证账户平台在得到该第一动态令牌之后,会根据该第一子平台对应的第一加密算法对该第一动态令牌进行加密,生成第一加密令牌,且该统一认证账户平台会存储该第一加密令牌,该第一加密令牌用于后续的校验操作。
为了方便子平台与统一认证账户平台对动态令牌进行加密,第一子平台与统一认证账户平台会预设约定好一个加密算法,该加密算法即为预设的第一加密算法,例如该第一加密算法可以为以下任意一种:对称加密算法、非对称加密算法和Hash算法。第一子平台和统一认证账户平台针对动态令牌在进行加密时,均使用预先约定的加密算法进行加密。在具体实施过程中,当统一认证账户平台针对该第一动态令牌进行采用第一加密算法进行加密,生成第一加密令牌;并将该用户的标识信息及该第一动态令牌发送到第一子平台后,统一认证账户平台会保存该第三动态令牌,并将生成的第一动态令牌进行删除操作,避免造成空间资源的浪费。
在具体实施过程中,对该系统中的所有子平台均提供不同的加密算法,因此该系统对接入的第三方平台具有“一对一服务”能力。由于使用了动态令牌,且使用不同的加密算法,使加密令牌在传输过程中任一环节可能出现的令牌截获、盗用变得没有意义,充分保证了用户数据的安全性。
其中,根据预设的动态令牌生成算法生成第一动态令牌的过程为现有技术,在本发明实施例中,对该过程不作赘述。
第一子平台接收到该统一认证账户平台发送的第一动态令牌以及用户的标识信息后,采用预设的第一加密算法对该第一动态令牌进行加密,生成第二加密令牌,并将该第二加密令牌发送到该统一认证账户平台中。该统一认证账户平台接收到该第二加密令牌之后,通过对比该第二加密令牌和该第一加密令牌,从而确定校验结果。具体的,判断该第二加密令牌和该第一加密令牌是否相同,如果相同,确定校验成功的第一消息,并根据用户的标识信息和预设的动态令牌生成算法,生成第二动态令牌,并将该第二动态令牌和校验成功的第一消息发送到该第一子平台。该第一子平台在接收到该校验成功的第一消息后,会向该用户提供对应的业务,并且保存该用户的标识信息与该第二动态令牌的对应关系。
在本发明实施例中,第一子平台在接收到用户发送的第一业务访问请求后,会将该第一业务访问请求发送到统一认证账户平台中,统一认证账户平台在接收到该第一业务访问请求后,首先根据该用户的标识信息及预设的动态令牌生成算法,生成第一动态令牌,并将该用户的标识信息以及该第一动态令牌发送到该第一子平台;并采用与该第一子平台对应的第一加密算法对该第一动态令牌进行加密,生成第一加密令牌,该第一加密令牌用于对该用户进行验证。第一子平台在接收该用户的标识信息及该第一动态令牌后,采用预设的第一加密算法对该第一动态令牌进行加密,生成第二加密令牌;由于使用了动态令牌,并对动态令牌进行加密,从而实现了对用户的数据的较好保护;将该第二加密令牌发送到该统一认证账户平台中,通过对比该第二加密令牌和该第一加密令牌是否相同,从而确定校验结果,当第一子平台得到校验成功的第一消息时,该用户可以访问该第一业务访问请求中对应的资源,从而实现了对第一子平台的业务的访问。
实施例2:
当用户想要访问第一子平台中的其他资源时,为了保证用户数据传输过程中的安全性,并向该用户提供该资源,在上述实施例的基础上,在本发明实施例中:
所述第一子平台,还用于接收所述用户访问所述第一子平台上其他资源的第二业务访问请求,采用预设的第一加密算法对所述用户的标识信息对应的第二动态令牌进行加密,生成第三加密令牌,其中,所述第二业务访问请求中携带所述用户的标识信息;将所述用户的第三加密令牌和所述第二业务访问请求发送到所述统一认证账户平台;
所述统一认证账户平台,还用于根据所述第二动态令牌,及所述第一加密算法对所述第二动态令牌进行加密,生成第四加密令牌;接收所述第一子平台发送的第三加密令牌和第二业务访问请求,判断所述第四加密令牌和第三加密令牌是否相同,如果是,根据所述用户的标识信息及预设的动态令牌生成算法,生成第三动态令牌,并将所述用户的标识信息及所述第三动态令牌发送到所述第一子平台;并将校验成功的第二消息发送到所述第一子平台;
所述第一子平台,还用于接收所述校验成功的第二消息,并向所述用户提供对应的业务,并保存所述用户的标识信息及所述第三动态令牌的对应关系。
当用户访问完第一子平台中的其中一个资源,还想要访问该第一子平台中的其他资源时,会向第一子平台发送访问该第一平台上其他资源的第二业务访问请求,其中,该第二业务访问请求中携带该用户的标识信息。具体的,由于第一子平台预先保存了该用户的标识信息与第二动态令牌的对应关系,针对该用户的标识信息对应的第二动态令牌,使用预设的第一加密算法对该第二动态令牌进行加密,生成第三加密令牌;将该第三加密令牌和该第二业务访问请求发生到统一认证账户平台中。
统一认证账户平台接收到该第一子平台发送的该第三加密令牌和该第二业务访问请求,由于该统一认证账户平台在根据该用户的标识信息以及预设的动态令牌生成算法生成动态令牌时,已确定并保存了该用户的标识信息与第三动态令牌的对应关系,因此根据该用户的标识信息以及该用户的标识信息对应的第二动态令牌,采用第一子平台对应的第一加密算法对该用户的标识信息对应的第二动态令牌进行加密,生成第四加密令牌。然后判断接收的该第三加密令牌和生成的该第四加密令牌是否相同,从而确定校验结果。
具体的,如果该第三加密令牌和生成的该第四加密令牌相同,则确定校验成功的第二消息,并根据该用户的标识信息以及预设的动态令牌生成算法,生成第三动态令牌,该第三动态令牌用于后续的校验操作,将该用户的标识信息及该第三动态令牌发送到该第一子平台;并将校验成功的第二消息发送到该第一子平台。该第一子平台在接收到该校验成功的第二消息后,会向该用户提供对应的业务,并且保存该用户的标识信息与该第二动态令牌的对应关系。其中,该第二动态令牌用于当接收到用户发送的其他请求时,根据该第二动态令牌加密后生成的加密令牌,实现对该用户的验证。
实施例3:
当用户想从当前第一子平台中访问其他子平台中的资源时,为了实现从第一子平台中访问其他子平台中的资源,在上述各实施例的基础上,在本发明实施例中,所述系统还包括:第二子平台;
所述第一子平台,还用于接收所述用户访问第二子平台的第三业务访问请求,采用预设的第一加密算法对所述用户的标识信息对应的第三动态令牌进行加密,生成第五加密令牌,其中,所述第三业务访问请求中携带所述用户的标识信息;将所述用户的第五加密令牌和所述第三业务访问请求发送到所述统一认证账户平台;
所述统一认证账户平台,还用于根据所述第三动态令牌,及所述第一加密算法对所述第三动态令牌进行加密,生成第六加密令牌;接收所述第一子平台发送的第五加密令牌和第三业务访问请求,判断所述第六加密令牌和第五加密令牌是否相同,如果是,根据所述用户的标识信息及预设的动态令牌生成算法,生成第四动态令牌,并将所述用户的标识信息及所述第四动态令牌发送到所述第一子平台;采用所述第一加密算法对所述第四动态令牌进行加密,生成第七加密令牌;采用所述第二子平台对应的第二加密算法对所述第七加密令牌进行加密,生成第八加密令牌;将校验成功的第三消息发送到所述第一子平台;
所述第一子平台,还用于接收所述校验成功的第三消息和所述第四动态令牌,采用预设的第一加密算法对所述第四动态令牌进行加密,生成第九加密令牌;将所述第九加密令牌和所述第三业务访问请求发送到第二子平台;
所述第二子平台,用于接收所述第一子平台发送的第九加密令牌和第三业务访问请求,采用预设的第二加密算法对所述第九加密令牌进行加密,生成第十加密令牌;将所述第十加密令牌发送到所述统一认证账户平台;
所述统一认证账户平台,还用于判断第八加密令牌和接收到的所述用户的第十加密令牌是否相同,如果是,根据所述用户的标识信息及预设的动态令牌生成算法,生成第五动态令牌,将所述第五动态令牌及校验成功的第四消息发送到所述第二子平台;
所述第二子平台,还用于接收所述校验成功的第四消息,并向所述用户提供对应的业务,并保存所述用户的标识信息及所述第五动态令牌的对应关系。
如图1所示的业务提供系统,还可以包括第二子平台,在具体实施中,该业务提供系统可以设置有多个子平台,例如该业务提供系统还可以包括第三子平台、第四子平台以及第五子平台等。其中,每个子平台中可能包含有其他子平台的资源入口,该入口可以实现多个子平台的跳转操作。具体的,当用户在第一子平台上点击第二子平台的资源入口时,在经过一系列操作后,会将该用户从第一子平台跳转到第二子平台,以使该用户可以访问第二子平台上的资源。
具体的,当用户想要从第一子平台中访问第二子平台中的资源时,用户通过浏览器向第一子平台发送第三业务访问请求,其中,该第三业务访问请求中包含用户待访问的第二子平台中的资源。第一子平台接收到该第三业务访问请求时,针对预先保存的该用户的标识信息对应的第三动态令牌,采用预设的第一加密算法进行加密,生成第五加密令牌,将该第五加密令牌和该第三业务访问请求一并发送到统一认证账户平台中。
统一认证账户平台接收该第一子平台发送的第五加密令牌和第三业务访问请求;由于该统一认证账户平台在根据该用户的标识信息以及预设的动态令牌生成算法,生成第三动态令牌时,会保存该用户的标识信息与该第三动态令牌之间的对应关系,因此针对已生成的针对该用户的标识信息对应的第三动态令牌,采用第一加密算法对该第三动态令牌进行加密,生成第六加密令牌;然后判断接收的该第五加密令牌和生成的该第六加密令牌是否相同,从而确定校验结果。具体的,如果该第五加密令牌和生成的该第六加密令牌相同,则确定校验成功的第三消息,并根据该用户的标识信息以及预设的动态令牌生成算法,生成第四动态令牌,该第四动态令牌用于当接收到该用户的其他请求时,可以根据该第四动态令牌进行后续的校验操作;针对该第四动态令牌,采用第一加密算法对该第四动态令牌进行加密,生成第七加密令牌;采用与该第二子平台对应的第二加密算法对该第七加密令牌进行加密,生成第八加密令牌;将该用户的标识信息及该第四动态令牌发送到该第一子平台;并将校验成功的第三消息发送到该第一子平台。该第一子平台在接收到该校验成功的第三消息和该第四动态令牌后,首先根据第一加密算法对该第四动态令牌进行加密,生成第九加密令牌;并将该第九加密令牌和该第三业务访问请求发送到第二子平台中。
第二子平台接收该第一子平台发送的第九加密令牌和第三业务访问请求;针对该第九加密令牌,采用第二加密算法对该第九加密令牌进行加密,生成第十加密令牌;并将该第十加密令牌发送到统一认证账户平台中,以使该统一认证账户平台验证该第二子平台生成的该第十加密令牌的有效性。
统一认证账户平台首先接收第二子平台发送的第十加密令牌,然后判断接收的该第十加密令牌和生成的该第八加密令牌是否相同,从而确定校验结果。具体的,如果该第十加密令牌和生成的该第八加密令牌相同,则确定校验成功的第四消息,并根据该用户的标识信息以及预设的动态令牌生成算法,生成第五动态令牌,该第五动态令牌用于当接收到该用户的其他请求时,可以根据该第五动态令牌进行后续的校验操作,将该第五动态令牌及校验成功的第四消息发送到该第二子平台;
该第二子平台在接收到该校验成功的第四消息后,会向该用户提供对应的业务,并且保存该用户的标识信息与该第五动态令牌的对应关系。其中,该第五动态令牌用于当接收到用户发送的其他请求时,根据该第五动态令牌加密后生成的加密令牌,实现对该用户的验证。
实施例4:
为了方便对用户的管理,在本发明实施例中统一认证平台中保存有每个用户的账户信息,因此在上述各实施例的基础上,在本发明实施例中,所述第二子平台,还用于接收所述用户发送的请求退出登录的请求,采用预设的第二加密算法对所述用户的标识信息对应的第五动态令牌进行加密,生成第十一加密令牌,其中,所述请求退出登录的请求中携带所述用户的标识信息;将所述用户的第十一加密令牌和所述请求退出登录的请求发送到所述统一认证账户平台;
所述统一认证账户平台,还用于根据所述第五动态令牌,及所述第二加密算法对所述第五动态令牌进行加密,生成第十二加密令牌;接收所述第二子平台发送的第十一加密令牌和请求退出登录的请求,判断所述第十二加密令牌和第十一加密令牌是否相同,如果是,根据所述请求退出登录的请求,将所述用户退出登录。
当用户访问完第二子平台上的某一资源时,且该用户无需访问该业务提供系统中的其他子平台上的资源时,会生成一个请求退出登录请求,第二子平台会接收该用户发送的请求退出登录的请求。具体的,由于预先保存了该用户的标识信息与第五动态令牌的对应关系,针对该用户的标识信息对应的第五动态令牌,使用预设的第二加密算法对该第五动态令牌进行加密,生成第十一加密令牌;将该第十一加密令牌和该请求退出登录的请求发生到统一认证账户平台中。
统一认证账户平台接收到该第二子平台发送的该第十一加密令牌和该请求退出登录的请求。采用第二加密算法对第五动态令牌进行加密,生成第十二加密令牌。然后判断接收的该第十一加密令牌和生成的该第十二加密令牌是否相同,如果该第十一加密令牌和生成的该第十二加密令牌相同,则根据接收的该请求退出登录的请求,将该用户退出登录。在具体实施中,当该第十一加密令牌和该第十二加密令牌相同时,将该用户在业务提供系统上的状态置为下线,并不再向该第二子平台提供新的动态令牌。
在具体实施过程中,当用户访问完第一子平台上的某一资源时,且该用户无需访问该业务提供系统中的第一子平台或其他子平台上的资源时,可以在第一子平台中进行退出登录的操作。具体的,当第一子平台接收到该用户发送的请求退出登录的请求时,针对保存的该用户的标识信息对应的最新的动态令牌采用第一加密算法进行加密,生成加密令牌1,将该用户的加密令牌1和该请求退出登录的请求发送到统一认证账户平台中。统一认证账户平台针对该用户的标识信息生成的最新的动态令牌,采用第一加密算法生成加密令牌2;判断加密令牌1和加密令牌2是否相同,如果是,根据该请求退出登录的请求,将该用户退出登录。
实施例5:
为了准确判断该用户是否为该业务提供系统中已注册的用户,在上述各实施例的基础上,在本发明实施例中,所述第一子平台,还用于接收用户发送的第一业务访问请求,判断所述用户是否登录,如果否,将所述第一业务访问请求发送到统一认证账户平台;
所述统一认证账户平台,还用于接收所述第一子平台发送的第一业务访问请求,判断所述用户是否登录,如果否,且所述用户未注册时,向所述用户展示注册界面,接收用户发送的进行注册的用户信息,判断所述用户信息是否与所述统一认证账户平台本地保存的已注册用户的信息中一致的信息,如果否,对所述用户进行注册并保存所述用户信息。
当用户想要访问第一子平台中的资源时,第一子平台首先需要确认该用户是否已经登录,如果是,该第一子平台才允许该用户访问其中的资源。具体的,当该第一子平台接收到用户发送的第一业务访问请求时,首先应判断该用户在该第一子平台上是否已经登录,如果该用户已经登录,可以按照上述实施例1描述的过程进行相应的操作;如果未登录,将接收的该第一业务访问请求发送到统一认证账户平台中。
统一认证账户平台接收到该第一业务访问请求后,首先判断该用户是否在该统一认证账户平台上已登录,如果未登录,且该用户未在该统一认证账户平台中注册过,则首先应使该用户在该统一认证账户平台中进行注册操作。具体的,当该用户未注册时,向该用户展示注册界面,用户在该注册界面中输入待注册的用户信息;由于该统一认证账户平台中已经预先保存了已在该统一认证账户平台中注册过的用户信息。因此,当该统一认证账户平台接收到该用户发送的注册的用户信息,判断该用户信息与该统一认证账户平台中本地保存的已注册的用户的信息是否存在相同的信息,如果否,针对接收的注册的用户信息,对该用户进行注册并保存该用户的用户信息。
其中,针对接收的注册的用户信息,对该用户进行注册的过程为现有技术,在本发明实施例中,对该过程不作赘述。
在具体实施过程中,当统一认证账户平台接收到第一子平台发送的第一业务访问请求,并确定该用户并未登录,向该用户展示登录界面,接收该用户发送的进行登录的用户信息,判断该用户信息是否与统一认证账户平台本地保存的该用户的用户信息一致,如果是,确定该用户已登录;如果否,在登录界面显示用户信息输入错误的提示信息。
为了更好的提升用户体验,在本发明实施例中,所述第一子平台,还用于接收用户发送的修改用户信息的请求,并将所述修改用户信息的请求发送到所述统一认证账户平台;
所述统一认证账户平台,还用于接收所述第一子平台发送的修改用户信息的请求,接收并保存所述用户发送的用户信息。
为了更好的提升用户对该业务提供系统的体验效果,用户还可以在该系统上进行用户信息的修改操作。例如,当该用户的手机号信息发生变化时,应允许该用户在该统一认证账户平台中进行用户手机号的修改。当该用户想要修改用户名时,应允许该用户修改用户名,给用户提供更好的体验效果。
具体的,当用户想要修改已注册的用户信息时,向该第一子平台发送修改用户信息的请求,该第一子平台在接收到该修改用户信息的请求时,将该修改用户信息的请求发送到统一认证账户平台。该统一认证账户平台接收该修改用户信息的请求,向该用户展示信息修改界面,该用户可以在该信息修改界面中输入想修改的用户信息,该统一认证账户平台接收并保存用户发送的用户信息,完成对该用户的用户信息的修改操作。
为了更好的提升用户对该业务提供系统的体验效果,在本发明实施例中,所述第一子平台,还用于向所述统一认证账户平台发送获取用户信息的请求,其中,所述请求中携带待获取信息的用户的标识信息;
所述统一认证账户平台,还用于接收所述第一子平台发送的请求;根据保存的每个子平台的权限,确定所述第一子平台的目标权限,将所述目标权限对应的所述标识信息的用户的扩展信息发送给所述第一子平台;
所述第一子平台,还用于接收所述标识信息的用户的扩展信息。
在本发明实施例中,在统一认证账户平台中包含完整的账户体系,其中该账户体系中包含已注册用户的所有信息,该信息可以是用户注册时填写的,也可以是用户注册后增添的。各个子平台共同使用统一认证账户平台中的账户体系。针对各个子平台可以预先配置不同的权限,该权限用于访问用户的扩展信息,各个子平台对应的权限不同,可以访问的用户的扩展信息也不同。其中扩展信息是相对于用户的账户信息的,用户的非账户的信息都可以理解为其扩展信息。
例如,统一认证账户平台中保存的用户的信息包括:用户的姓名、性别、身份证号、手机号、年龄、性别、父母、朋友等;第一子平台对应第一权限,第二子平台对应第二权限;第一权限可以查看的用户的扩展信息包括:用户的姓名、性别、身份证号、手机号,第一权限可以查看的用户的扩展信息包括:用户的姓名、性别、身份证号、手机号、年龄、性别、父母。
具体的,当用户想要从第一子平台中查看自己的扩展信息时,向该第一子平台发送获取用户信息的请求,其中,该获取用户信息的请求中携带有待获取信息的用户的标识信息。当该第一子平台接收到用户发送的该获取用户信息的请求后,会将该用户的该获取用户信息的请求路由到统一认证账户平台中。
当该统一认证账户平台接收到该第一子平台发送的该第一业务访问请求后,从预先保存的每个子平台的权限中查找该第一子平台对应的目标权限;根据该目标权限以及该用户的标识信息查找该用户对应的扩展信息,并将该用户的扩展信息发送到该第一子平台。第一子平台接收该标识信息的用户的扩展信息,在具体实施中,该第一子平台可以向该标识信息的用户展示该扩展信息,以提高用户的体验效果。
在本发明实施例中,统一认证账户平台中包含完整的账户体系,其中该账户体系中包含已注册用户的所有信息;各个子平台可以共同使用该统一认证账户平台中的账户体系。具体的,该业务提供系统中的任意一个子平台,当任意一个子平台接收到用户发送的修改用户信息的请求、用户登录请求或用户注册请求时,均将该用户引导至统一认证账户平台中进行相应的操作。而在现有技术中各个子平台必须创建和维护自身的账户体系,其中一方面,多个子平台中的账户体系的研发力度较大,而且各个子平台中的账户体系可能无法实现一对一的映射关系,进而无法实现通过某一子平台跳转到其他子平台的业务;另一方面,随着某一子平台用户信息的变动,进而可能影响到该子平台的统一认证功能,比如当统一认证账户平台的账户体系要求手机号唯一,而该子平台中的账户体系中手机号不唯一,那么该子平台将会无法使用该统一认证账户平台的认证功能等。
而在本发明实施例中,各个子平台通过共同使用该统一认证账户平台中的账户体系,当任意一个子平台接收到用户发送的修改用户信息的请求、用户登录请求或用户注册请求时,均将该用户引导至统一认证账户平台中进行相应的操作,使各个子平台省去了登陆认证,账户管理,并且可以实现多个子平台的自由跳转,从而防止出现子平台间跳转不成功的问题,并且降低了各个子平台的研发力度。
例如,在具体实施过程中,统一认证账户平台可以设置的核心模块包括:动态令牌模块,统一账户模块以及后端请求封装包模块,如图2所示的统一认证账户平台包含的核心模块。其中,动态令牌模块可以执行以下操作,包括:令牌创建,令牌校验以及令牌管理;此外,动态令牌模块还可以包括加解密模块,该加解密模块可以实现以下功能:密钥管理和加密方法管理。统一账户模块可以实现以下功能:账户注册,账户登陆,账户登出,账户修改,账户管控以及提供账户数据对外接口。
基于上述的统一认证账户平台,以下介绍本发明实施例提供的而一种业务提供系统的详细流程,例如,如图3所示的一种业务提供系统的流程示意图,其中包括统一认证账户系统,该统一认证账户系统即为本发明实施例中的统一认证账户平台,该统一认证账户平台可以设置有登录模块、令牌模块,登出模块以及账号状态校验模块,具体的,登录模块可以用于用户的登录,令牌模块中设置有预设的动态令牌生成算法,用于生成动态令牌或加密动态令牌,登出模块用于用户进行退出登录的操作,账号状态校验模块用于判断用户是否在该统一认证账户平台中已登录;还包括平台A和平台B,该平台A即为本发明实施例中的第一子平台,该平台B即为本发明实施例中的第二子平台;用户终端中设置有浏览器,用户可以在该用户终端中的浏览器中访问平台A或平台B。平台A上包括资源一和资源二,并且还包括平台B上访问资源三的入口,平台B上包括资源三和资源四,下面具体介绍详细步骤:
1)平台A接收用户发送的第一业务访问请求,其中,该第一业务访问请求所请求访问的资源为平台A中的“资源一”,平台A判断所述用户是否登录,如果否,将该用户的第一业务访问请求发送到该统一认证账户平台中。
2)该统一认证账户平台接收平台A发送的第一业务访问请求,判断该用户是否登录,如果否,向用户展示登录界面,用户在该登录界面中输入进行登陆的用户信息,统一认证账户平台接收用户发送的进行登录的用户信息,判断该用户信息与本地保存的该用户的用户信息是否一致,如果是,确定该用户为登录状态。
3)统一认证账户平台获取该用户的标识信息,根据该用户的标识信息及预设的动态令牌生成算法,生成第一动态令牌,并将该用户的标识信息及该第一动态令牌发送到平台A;采用该平台A对应的第一加密算法对该第一动态令牌进行加密,生成第一加密令牌。
4)平台A接收用户的标识信息及第一动态令牌,采用预设的第一加密算法对该第一动态令牌进行加密,生成第二加密令牌。
5)平台A将该第二加密令牌发送到统一认证账户平台中。
6)统一认证账户平台判断第一加密令牌和接收到的该用户的第二加密令牌是否相同,如果是,根据该用户的标识信息及预设的动态令牌生成算法,生成第二动态令牌,将所述第二动态令牌及校验成功的第一消息发送到平台A。
7)平台A接收该校验成功的第一消息,并向该用户提供“资源一”,并保存该用户的标识信息及该第二动态令牌的对应关系。
8)用户当前已登录,且该用户想要访问平台A上的“资源二”时,平台A接收用户访问该平台A上其他资源的第二业务访问请求,采用预设的第一加密算法对第二动态令牌进行加密,生成第三加密令牌;将该用户的第三加密令牌和该第二业务访问请求发送到统一认证账户平台中;
统一认证账户平台根据该用户的标识信息,根据第一加密算法对该第二动态令牌进行加密,生成第四加密令牌;判断第四加密令牌和第三加密令牌是否相同,如果是,根据用户的标识信息及预设的动态令牌生成算法,生成第三动态令牌,并将该用户的标识信息及该第三动态令牌发送到平台A;并将校验成功的第二消息发送到平台A中;平台A接收该校验成功的第二消息,并向该用户提供“资源二”,并保存该用户的标识信息及该第三动态令牌的对应关系。
9)平台A接收用户访问平台B的资源三的第三业务访问请求,平台A采用预设的第一加密算法对用户的标识信息对应的第三动态令牌进行加密,生成第五加密令牌;将用户的第五加密令牌和第三业务访问请求发送到统一认证账户平台。
统一认证账户平台根据所述用户的第三动态令牌,及第一加密算法对第三动态令牌进行加密,生成第六加密令牌;接收平台A发送的第五加密令牌和第三业务访问请求,判断第六加密令牌和第五加密令牌是否相同,如果是,根据用户的标识信息及预设的动态令牌生成算法,生成第四动态令牌,并将用户的标识信息及第四动态令牌发送到平台A;采用第一加密算法对第四动态令牌进行加密,生成第七加密令牌;采用平台B对应的第二加密算法对第七加密令牌进行加密,生成第八加密令牌;将校验成功的第三消息发送到平台A;
平台A接收校验成功的第三消息和第四动态令牌,采用预设的第一加密算法对第四动态令牌进行加密,生成第九加密令牌;将第九加密令牌和第三业务访问请求发送到平台B;平台B接收平台A发送的第九加密令牌和第三业务访问请求,采用预设的第二加密算法对第九加密令牌进行加密,生成第十加密令牌;将第十加密令牌发送到统一认证账户平台;
统一认证账户平台判断第八加密令牌和接收到的用户的第十加密令牌是否相同,如果是,根据用户的标识信息及预设的动态令牌生成算法,生成第五动态令牌,将第五动态令牌及校验成功的第四消息发送到平台B;平台B接收该校验成功的第四消息,并向用户提供“资源三”,并保存用户的标识信息及第五动态令牌的对应关系。
10)用户在平台B上请求退出登录时,平台B会携带加密后的第九加密令牌发送到统一认证账户平台,统一认证账户平台会对该第九加密令牌进行校验,如果校验成功,则将该用户在统一认证账户平台上置为下线,并不再向该用户提供新的动态令牌。
11)当新用户要访问平台A或平台B时,平台A或平台B会将该用户引导至统一认证账户平台,由统一认证账户平台将进行该用户的注册,以及该用户的信息管理。
12)当用户希望变更用户信息时,平台A或平台B会将该用户引导至统一认证账户平台,由该统一认证账户平台完成用户的信息更改操作。
实施例6:
图4为本发明实施例提供了一种业务提供方法,该方法包括以下步骤:
S401:第一子平台接收用户发送的第一业务访问请求,将所述用户的所述第一业务访问请求发送到统一认证账户平台。
S402:统一认证账户平台接收所述第一子平台发送的第一业务访问请求,获取所述用户的标识信息,根据所述用户的标识信息及预设的动态令牌生成算法,生成第一动态令牌,并将所述用户的标识信息及所述第一动态令牌发送到所述第一子平台;采用所述第一子平台对应的第一加密算法对所述第一动态令牌进行加密,生成第一加密令牌。
S403:第一子平台接收所述统一认证账户平台发送的用户的标识信息及第一动态令牌,采用预设的第一加密算法对所述第一动态令牌进行加密,生成第二加密令牌;将所述用户的第二加密令牌发送到所述统一认证账户平台。
S404:统一认证账户平台判断第一加密令牌和接收到的所述用户的第二加密令牌是否相同,如果是,根据所述用户的标识信息及预设的动态令牌生成算法,生成第二动态令牌,将所述第二动态令牌及校验成功的第一消息发送到所述第一子平台。
S405:第一子平台接收所述统一认证账户平台发送的校验成功的第一消息,并向所述用户提供对应的业务,并保存所述用户的标识信息及所述第二动态令牌的对应关系。
实施例7:
图5为本发明实施例提供了一种业务提供方法,该方法包括以下步骤:
S501:第一子平台接收用户访问第二子平台的第三业务访问请求,采用预设的第一加密算法对所述用户的标识信息对应的第三动态令牌进行加密,生成第五加密令牌,其中,所述第三业务访问请求中携带所述用户的标识信息;将所述用户的第五加密令牌和所述第三业务访问请求发送到所述统一认证账户平台。
S502:统一认证账户平台根据所述第三动态令牌,及所述第一加密算法对所述第三动态令牌进行加密,生成第六加密令牌;接收所述第一子平台发送的第五加密令牌和第三业务访问请求,判断所述第六加密令牌和第五加密令牌是否相同,如果是,根据所述用户的标识信息及预设的动态令牌生成算法,生成第四动态令牌,并将所述用户的标识信息及所述第四动态令牌发送到所述第一子平台;采用所述第一加密算法对所述第四动态令牌进行加密,生成第七加密令牌;采用所述第二子平台对应的第二加密算法对所述第七加密令牌进行加密,生成第八加密令牌;将校验成功的第三消息发送到所述第一子平台。
S503:第一子平台接收所述校验成功的第三消息和所述第四动态令牌,采用预设的第一加密算法对所述第四动态令牌进行加密,生成第九加密令牌;将所述第九加密令牌和所述第三业务访问请求发送到第二子平台。
S504:第二子平台接收所述第一子平台发送的第九加密令牌和第三业务访问请求,采用预设的第二加密算法对所述第九加密令牌进行加密,生成第十加密令牌;将所述第十加密令牌发送到所述统一认证账户平台。
S505:统一认证账户平台判断第八加密令牌和接收到的所述用户的第十加密令牌是否相同,如果是,根据所述用户的标识信息及预设的动态令牌生成算法,生成第五动态令牌,将所述第五动态令牌及校验成功的第四消息发送到所述第二子平台。
S506:第二子平台接收所述校验成功的第四消息,并向所述用户提供对应的业务,并保存所述用户的标识信息及所述第五动态令牌的对应关系。
实施例8:
图6为本发明实施例提供的一种业务提供装置的结构示意图,所述装置包括:
接收发送模块601,用于接收用户发送的第一业务访问请求,将所述用户的所述第一业务访问请求发送到统一认证账户平台,其中,所述第一业务访问请求中携带所述用户的标识信息;其中,所述统一认证账户平台接收所述第一子平台发送的第一业务访问请求,获取所述用户的标识信息,根据所述用户的标识信息及预设的动态令牌生成算法,生成第一动态令牌,并将所述用户的标识信息及所述第一动态令牌发送到所述第一子平台;采用所述第一子平台对应的第一加密算法对所述第一动态令牌进行加密,生成第一加密令牌;
接收生成发送模块602,用于接收所述统一认证账户平台发送的用户的标识信息及所述第一动态令牌,采用预设的第一加密算法对所述第一动态令牌进行加密,生成第二加密令牌;将所述用户的第二加密令牌发送到所述统一认证账户平台;其中,所述统一认证账户平台判断第一加密令牌和接收到的所述用户的第二加密令牌是否相同,如果是,根据所述用户的标识信息及预设的动态令牌生成算法,生成第二动态令牌,将所述第二动态令牌及校验成功的第一消息发送到所述第一子平台;
接收提供模块603,用于接收所述统一认证账户平台发送的校验成功的第一消息,并向所述用户提供对应的业务,并保存所述用户的标识信息及所述第二动态令牌的对应关系。
所述接收生成发送模块602,还用于接收所述用户访问所述第一子平台上其他资源的第二业务访问请求,采用预设的第一加密算法对所述用户的标识信息对应的第二动态令牌进行加密,生成第三加密令牌,其中,所述第二业务访问请求中携带所述用户的标识信息;将所述用户的第三加密令牌和所述第二业务访问请求发送到所述统一认证账户平台;其中,所述统一认证账户平台根据所述第二动态令牌,及所述第一加密算法对所述第二动态令牌进行加密,生成第四加密令牌;接收所述第一子平台发送的第三加密令牌和第二业务访问请求,判断所述第四加密令牌和第三加密令牌是否相同,如果是,根据所述用户的标识信息及预设的动态令牌生成算法,生成第三动态令牌,并将所述用户的标识信息及所述第三动态令牌发送到所述第一子平台;并将校验成功的第二消息发送到所述第一子平台。
所述接收提供模块603,还用于接收所述统一认证账户平台发送的校验成功的第二消息,并向所述用户提供对应的业务,并保存所述用户的标识信息及所述第三动态令牌的对应关系。
所述接收发送模块601,还用于接收所述用户访问第二子平台的第三业务访问请求,采用预设的第一加密算法对所述用户的标识信息对应的第三动态令牌进行加密,生成第五加密令牌,其中,所述第三业务访问请求中携带所述用户的标识信息;将所述用户的第五加密令牌和所述第三业务访问请求发送到所述统一认证账户平台。
所述接收提供模块603,还用于接收所述校验成功的第三消息和所述第四动态令牌,采用预设的第一加密算法对所述第四动态令牌进行加密,生成第九加密令牌;将所述第九加密令牌和所述第三业务访问请求发送到第二子平台。
所述接收发送模块601,还用于接收用户发送的第一业务访问请求,判断所述用户是否登录,如果否,将所述第一业务访问请求发送到统一认证账户平台。
所述接收发送模块601,还用于接收用户发送的修改用户信息的请求,并将所述修改用户信息的请求发送到所述统一认证账户平台,其中,所述修改用户信息的请求中携带所述用户的标识信息。
所述接收发送模块601,还用于向所述统一认证账户平台发送获取用户信息的请求,其中,所述请求中携带待获取信息的用户的标识信息;接收所述统一认证账户平台发送的所述标识信息的用户的扩展信息。
实施例9:
图7为本发明实施例提供的一种业务提供装置的结构示意图,所述装置包括:
接收发送模块701,用于接收第一子平台发送的第一业务访问请求,获取所述用户的标识信息,根据所述用户的标识信息及预设的动态令牌生成算法,生成第一动态令牌,并将所述用户的标识信息及所述第一动态令牌发送到所述第一子平台;
加密生成模块702,用于采用所述第一子平台对应的第一加密算法对所述第一动态令牌进行加密,生成第一加密令牌;其中,第一子平台接收所述用户的标识信息及所述第一动态令牌,采用预设的第一加密算法对所述第一动态令牌进行加密,生成第二加密令牌;将所述用户的第二加密令牌发送到所述统一认证账户平台;
判断发送模块703,用于判断第一加密令牌和接收到的所述用户的第二加密令牌是否相同,如果是,根据所述用户的标识信息及预设的动态令牌生成算法,生成第二动态令牌,将所述第二动态令牌及校验成功的第一消息发送到所述第一子平台;其中,所述第一子平台接收所述校验成功的第一消息,并向所述用户提供对应的业务,并保存所述用户的标识信息及所述第二动态令牌的对应关系。
所述加密生成模块702,还用于根据所述第二动态令牌,及所述第一加密算法对所述第二动态令牌进行加密,生成第四加密令牌。
所述判断发送模块703,还用于接收所述第一子平台发送的第三加密令牌和第二业务访问请求,判断所述第四加密令牌和第三加密令牌是否相同,如果是,根据所述用户的标识信息及预设的动态令牌生成算法,生成第三动态令牌,并将所述用户的标识信息及所述第三动态令牌发送到所述第一子平台;并将校验成功的第二消息发送到所述第一子平台;其中,所述第一子平台接收所述校验成功的第二消息,并向所述用户提供对应的业务,并保存所述用户的标识信息及所述第三动态令牌的对应关系。
所述加密生成模块702,还用于根据所述第三动态令牌,及所述第一加密算法对所述第三动态令牌进行加密,生成第六加密令牌;接收所述第一子平台发送的第五加密令牌和第三业务访问请求,判断所述第六加密令牌和第五加密令牌是否相同,如果是,根据所述用户的标识信息及预设的动态令牌生成算法,生成第四动态令牌,并将所述用户的标识信息及所述第四动态令牌发送到所述第一子平台;采用所述第一加密算法对所述第四动态令牌进行加密,生成第七加密令牌;采用所述第二子平台对应的第二加密算法对所述第七加密令牌进行加密,生成第八加密令牌;将校验成功的第三消息发送到所述第一子平台,其中,所述第一子平台接收所述校验成功的第三消息和所述第四动态令牌,采用预设的第一加密算法对所述第四动态令牌进行加密,生成第九加密令牌;将所述第九加密令牌和所述第三业务访问请求发送到第二子平台;所述第二子平台接收所述第一子平台发送的第九加密令牌和第三业务访问请求,采用预设的第二加密算法对所述第九加密令牌进行加密,生成第十加密令牌;将所述第十加密令牌发送到所述统一认证账户平台。
所述判断发送模块703,还用于判断第八加密令牌和接收到的所述用户的第十加密令牌是否相同,如果是,根据所述用户的标识信息及预设的动态令牌生成算法,生成第五动态令牌,将所述第五动态令牌及校验成功的第四消息发送到所述第二子平台;其中,所述第二子平台接收所述校验成功的第四消息,并向所述用户提供对应的业务,并保存所述用户的标识信息及所述第五动态令牌的对应关系。
所述加密生成模块702,还用于根据所述第五动态令牌,及所述第二加密算法对所述第五动态令牌进行加密,生成第十二加密令牌;接收所述第二子平台发送的第十一加密令牌和请求退出登录的请求,判断所述第十二加密令牌和第十一加密令牌是否相同,如果是,根据所述请求退出登录的请求,将所述用户退出登录。
所述判断发送模块703,还用于接收所述第一子平台发送的第一业务访问请求,判断所述用户是否登录,如果否,且所述用户未注册时,向所述用户展示注册界面,接收所述用户发送的进行注册的用户信息,判断所述用户信息是否与所述统一认证账户平台本地保存的已注册用户的信息中存在一致的信息,如果否,对所述用户进行注册并保存所述用户信息。
所述接收发送模块701,还用于接收所述第一子平台发送的修改用户信息的请求,接收并保存所述用户发送的用户信息。
所述接收发送模块701,还用于接收所述第一子平台发送的请求;根据保存的每个子平台的权限,确定所述第一子平台的目标权限,将所述目标权限对应的所述标识信息的用户的扩展信息发送给所述第一子平台;其中,所述第一子平台接收所述标识信息的用户的扩展信息。
实施例10:
在上述各实施例的基础上,本发明实施例还提供了一种电子设备800,如图8所示,包括存储器801和处理器802;
所述处理器802,用于读取所述存储器801中的程序,执行下列过程:
接收用户发送的第一业务访问请求,将所述用户的所述第一业务访问请求发送到统一认证账户平台,其中,所述第一业务访问请求中携带所述用户的标识信息;其中,所述统一认证账户平台接收所述第一子平台发送的第一业务访问请求,获取所述用户的标识信息,根据所述用户的标识信息及预设的动态令牌生成算法,生成第一动态令牌,并将所述用户的标识信息及所述第一动态令牌发送到所述第一子平台;采用所述第一子平台对应的第一加密算法对所述第一动态令牌进行加密,生成第一加密令牌;
接收所述统一认证账户平台发送的用户的标识信息及第一动态令牌,采用预设的第一加密算法对所述第一动态令牌进行加密,生成第二加密令牌;将所述用户的第二加密令牌发送到所述统一认证账户平台;其中,所述统一认证账户平台判断第一加密令牌和接收到的所述用户的第二加密令牌是否相同,如果是,根据所述用户的标识信息及预设的动态令牌生成算法,生成第二动态令牌,将所述第二动态令牌及校验成功的第一消息发送到所述第一子平台;
接收所述统一认证账户平台发送的校验成功的第一消息,并向所述用户提供对应的业务,并保存所述用户的标识信息及所述第二动态令牌的对应关系。
在图8中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器802代表的一个或多个处理器和存储器801代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。
可选的,处理器802可以是CPU(中央处埋器)、ASIC(Application SpecificIntegrated Circuit,专用集成电路)、FPGA(Field-Programmable Gate Array,现场可编程门阵列)或CPLD(Complex Programmable Logic Device,复杂可编程逻辑器件)。
所述处理器,还用于接收所述用户访问所述第一子平台上其他资源的第二业务访问请求,采用预设的第一加密算法对所述用户的标识信息对应的第二动态令牌进行加密,生成第三加密令牌,其中,所述第二业务访问请求中携带所述用户的标识信息;将所述用户的第三加密令牌和所述第二业务访问请求发送到所述统一认证账户平台;其中,所述统一认证账户平台根据所述第二动态令牌,及所述第一加密算法对所述第二动态令牌进行加密,生成第四加密令牌;接收所述第一子平台发送的第三加密令牌和第二业务访问请求,判断所述第四加密令牌和第三加密令牌是否相同,如果是,根据所述用户的标识信息及预设的动态令牌生成算法,生成第三动态令牌,并将所述用户的标识信息及所述第三动态令牌发送到所述第一子平台;并将校验成功的第二消息发送到所述第一子平台;
接收所述统一认证账户平台发送的校验成功的第二消息,并向所述用户提供对应的业务,并保存所述用户的标识信息及所述第三动态令牌的对应关系。
所述处理器,还用于接收所述用户访问第二子平台的第三业务访问请求,采用预设的第一加密算法对所述用户的标识信息对应的第三动态令牌进行加密,生成第五加密令牌,其中,所述第三业务访问请求中携带所述用户的标识信息;将所述用户的第五加密令牌和所述第三业务访问请求发送到所述统一认证账户平台;其中,所述统一认证账户平台根据所述第三动态令牌,及所述第一加密算法对所述第三动态令牌进行加密,生成第六加密令牌;接收所述第一子平台发送的第五加密令牌和第三业务访问请求,判断所述第六加密令牌和第五加密令牌是否相同,如果是,根据所述用户的标识信息及预设的动态令牌生成算法,生成第四动态令牌,并将所述用户的标识信息及所述第四动态令牌发送到所述第一子平台;采用所述第一加密算法对所述第四动态令牌进行加密,生成第七加密令牌;采用所述第二子平台对应的第二加密算法对所述第七加密令牌进行加密,生成第八加密令牌;将校验成功的第三消息发送到所述第一子平台;
接收所述统一认证账户平台发送的校验成功的第三消息和第四动态令牌,采用预设的第一加密算法对所述第四动态令牌进行加密,生成第九加密令牌;将所述第九加密令牌和所述第三业务访问请求发送到第二子平台;其中,所述第二子平台接收所述第一子平台发送的第九加密令牌和第三业务访问请求,采用预设的第二加密算法对所述第九加密令牌进行加密,生成第十加密令牌;将所述第十加密令牌发送到所述统一认证账户平台;所述统一认证账户平台判断第八加密令牌和接收到的所述用户的第十加密令牌是否相同,如果是,根据所述用户的标识信息及预设的动态令牌生成算法,生成第五动态令牌,将所述第五动态令牌及校验成功的第四消息发送到所述第二子平台;所述第二子平台接收所述校验成功的第四消息,并向所述用户提供对应的业务,并保存所述用户的标识信息及所述第五动态令牌的对应关系。
所述处理器,还用于接收用户发送的第一业务访问请求,判断所述用户是否登录,如果否,将所述第一业务访问请求发送到统一认证账户平台;其中,所述统一认证账户平台接收所述第一子平台发送的第一业务访问请求,判断所述用户是否登录,如果否,且所述用户未注册时,向所述用户展示注册界面,接收所述用户发送的进行注册的用户信息,判断所述用户信息是否与所述统一认证账户平台本地保存的已注册用户的信息中存在一致的信息,如果否,对所述用户进行注册并保存所述用户信息。
所述处理器,还用于接收用户发送的修改用户信息的请求,并将所述修改用户信息的请求发送到所述统一认证账户平台,其中,所述修改用户信息的请求中携带所述用户的标识信息;其中,所述统一认证账户平台接收所述第一子平台发送的修改用户信息的请求,接收并保存所述用户发送的用户信息。
所述处理器,还用于向所述统一认证账户平台发送获取用户信息的请求,其中,所述请求中携带待获取信息的用户的标识信息,其中,所述统一认证账户平台接收所述第一子平台发送的请求;根据保存的每个子平台的权限,确定所述第一子平台的目标权限,将所述目标权限对应的所述标识信息的用户的扩展信息发送给所述第一子平台。
所述处理器,还用于接收所述标识信息的用户的扩展信息。
实施例11:
在上述各实施例的基础上,本发明实施例还提供了一种电子设备900,如图9所示,包括存储器901和处理器902;
所述处理器902,用于读取所述存储器901中的程序,执行下列过程:
接收第一子平台发送的第一业务访问请求,获取所述用户的标识信息,根据所述用户的标识信息及预设的动态令牌生成算法,生成第一动态令牌,并将所述用户的标识信息及所述第一动态令牌发送到所述第一子平台;采用所述第一子平台对应的第一加密算法对所述第一动态令牌进行加密,生成第一加密令牌;其中,第一子平台接收所述用户的标识信息及所述第一动态令牌,采用预设的第一加密算法对所述第一动态令牌进行加密,生成第二加密令牌;将所述用户的第二加密令牌发送到所述统一认证账户平台;
判断第一加密令牌和接收到的所述用户的第二加密令牌是否相同,如果是,根据所述用户的标识信息及预设的动态令牌生成算法,生成第二动态令牌,将所述第二动态令牌及校验成功的第一消息发送到所述第一子平台;其中,所述第一子平台接收所述校验成功的第一消息,并向所述用户提供对应的业务,并保存所述用户的标识信息及所述第二动态令牌的对应关系。
在图9中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器902代表的一个或多个处理器和存储器901代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。
可选的,处理器902可以是CPU(中央处埋器)、ASIC(Application SpecificIntegrated Circuit,专用集成电路)、FPGA(Field-Programmable Gate Array,现场可编程门阵列)或CPLD(Complex Programmable Logic Device,复杂可编程逻辑器件)。
所述处理器,还用于根据所述第二动态令牌,及所述第一加密算法对所述第二动态令牌进行加密,生成第四加密令牌;接收所述第一子平台发送的第三加密令牌和第二业务访问请求,判断所述第四加密令牌和第三加密令牌是否相同,如果是,根据所述用户的标识信息及预设的动态令牌生成算法,生成第三动态令牌,并将所述用户的标识信息及所述第三动态令牌发送到所述第一子平台;并将校验成功的第二消息发送到所述第一子平台;其中,所述第一子平台接收所述校验成功的第二消息,并向所述用户提供对应的业务,并保存所述用户的标识信息及所述第三动态令牌的对应关系。
所述处理器,还用于根据所述第三动态令牌,及所述第一加密算法对所述第三动态令牌进行加密,生成第六加密令牌;接收第一子平台发送的第五加密令牌和第三业务访问请求,判断所述第六加密令牌和第五加密令牌是否相同,如果是,根据所述用户的标识信息及预设的动态令牌生成算法,生成第四动态令牌,并将所述用户的标识信息及所述第四动态令牌发送到所述第一子平台;采用所述第一加密算法对所述第四动态令牌进行加密,生成第七加密令牌;采用所述第二子平台对应的第二加密算法对所述第七加密令牌进行加密,生成第八加密令牌;将校验成功的第三消息发送到所述第一子平台;其中,所述第一子平台接收所述校验成功的第三消息和所述第四动态令牌,采用预设的第一加密算法对所述第四动态令牌进行加密,生成第九加密令牌;将所述第九加密令牌和所述第三业务访问请求发送到第二子平台;所述第二子平台接收所述第一子平台发送的第九加密令牌和第三业务访问请求,采用预设的第二加密算法对所述第九加密令牌进行加密,生成第十加密令牌;将所述第十加密令牌发送到所述统一认证账户平台;
判断第八加密令牌和接收到的所述用户的第十加密令牌是否相同,如果是,根据所述用户的标识信息及预设的动态令牌生成算法,生成第五动态令牌,将所述第五动态令牌及校验成功的第四消息发送到所述第二子平台;其中,所述第二子平台接收所述校验成功的第四消息,并向所述用户提供对应的业务,并保存所述用户的标识信息及所述第五动态令牌的对应关系。
所述处理器,还用于根据所述第五动态令牌,及所述第二加密算法对所述第五动态令牌进行加密,生成第十二加密令牌;接收第二子平台发送的第十一加密令牌和请求退出登录的请求,判断所述第十二加密令牌和第十一加密令牌是否相同,如果是,根据所述请求退出登录的请求,将所述用户退出登录。
所述处理器,还用于接收所述第一子平台发送的第一业务访问请求,判断所述用户是否登录,如果否,且所述用户未注册时,向所述用户展示注册界面,接收用户发送的进行注册的用户信息,判断所述用户信息是否与所述统一认证账户平台本地保存的已注册用户的信息中一致的信息,如果否,对所述用户进行注册并保存所述用户信息。
所述处理器,还用于接收第一子平台发送的修改用户信息的请求,接收并保存用户发送的用户信息。
所述处理器,还用于接收所述第一子平台发送的请求;根据保存的每个子平台的权限,确定所述第一子平台的目标权限,将所述目标权限对应的所述标识信息的用户的扩展信息发送给所述第一子平台,其中,所述第一子平台接收所述标识信息的用户的扩展信息。
实施例12:
在上述各实施例的基础上,本发明实施例还提供了一种电子设备1000,如图10所示,包括:处理器1001、通信接口1002、存储器1003和通信总线1004,其中,处理器1001,通信接口1002,存储器1003通过通信总线1004完成相互间的通信;
所述存储器1003中存储有计算机程序,当所述程序被所述处理器1001执行时,使得所述处理器1001执行如下步骤:
接收用户发送的第一业务访问请求,将所述用户的所述第一业务访问请求发送到统一认证账户平台;其中,所述统一认证账户平台接收所述第一子平台发送的第一业务访问请求,获取所述用户的标识信息,根据所述用户的标识信息及预设的动态令牌生成算法,生成第一动态令牌,并将所述用户的标识信息及所述第一动态令牌发送到所述第一子平台;采用所述第一子平台对应的第一加密算法对所述第一动态令牌进行加密,生成第一加密令牌;
接收所述统一认证账户平台发送的用户的标识信息及第一动态令牌,采用预设的第一加密算法对所述第一动态令牌进行加密,生成第二加密令牌;将所述用户的第二加密令牌发送到所述统一认证账户平台;其中,所述统一认证账户平台判断第一加密令牌和接收到的所述用户的第二加密令牌是否相同,如果是,根据所述用户的标识信息及预设的动态令牌生成算法,生成第二动态令牌,将所述第二动态令牌及校验成功的第一消息发送到所述第一子平台;
接收所述统一认证账户平台发送的校验成功的第一消息,并向所述用户提供对应的业务,并保存所述用户的标识信息及所述第二动态令牌的对应关系。
所述处理器,还用于接收所述用户访问所述第一子平台上其他资源的第二业务访问请求,采用预设的第一加密算法对所述用户的标识信息对应的第二动态令牌进行加密,生成第三加密令牌;将所述用户的第三加密令牌和所述第二业务访问请求发送到所述统一认证账户平台;其中,所述统一认证账户平台根据所述第二动态令牌,及所述第一加密算法对所述第二动态令牌进行加密,生成第四加密令牌;接收所述第一子平台发送的第三加密令牌和第二业务访问请求,判断所述第四加密令牌和第三加密令牌是否相同,如果是,根据所述用户的标识信息及预设的动态令牌生成算法,生成第三动态令牌,并将所述用户的标识信息及所述第三动态令牌发送到所述第一子平台;并将校验成功的第二消息发送到所述第一子平台;
接收所述统一认证账户平台发送的校验成功的第二消息,并向所述用户提供对应的业务,并保存所述用户的标识信息及所述第三动态令牌的对应关系。
所述处理器,还用于接收所述用户访问第二子平台的第三业务访问请求,采用预设的第一加密算法对所述用户的标识信息对应的第三动态令牌进行加密,生成第五加密令牌;将所述用户的第五加密令牌和所述第三业务访问请求发送到所述统一认证账户平台;其中,所述统一认证账户平台根据所述第三动态令牌,及所述第一加密算法对所述第三动态令牌进行加密,生成第六加密令牌;接收所述第一子平台发送的第五加密令牌和第三业务访问请求,判断所述第六加密令牌和第五加密令牌是否相同,如果是,根据所述用户的标识信息及预设的动态令牌生成算法,生成第四动态令牌,并将所述用户的标识信息及所述第四动态令牌发送到所述第一子平台;采用所述第一加密算法对所述第四动态令牌进行加密,生成第七加密令牌;采用所述第二子平台对应的第二加密算法对所述第七加密令牌进行加密,生成第八加密令牌;将校验成功的第三消息发送到所述第一子平台;
接收所述统一认证账户平台发送的校验成功的第三消息和第四动态令牌,采用预设的第一加密算法对所述第四动态令牌进行加密,生成第九加密令牌;将所述第九加密令牌和所述第三业务访问请求发送到第二子平台;其中,所述第二子平台接收所述第一子平台发送的第九加密令牌和第三业务访问请求,采用预设的第二加密算法对所述第九加密令牌进行加密,生成第十加密令牌;将所述第十加密令牌发送到所述统一认证账户平台;所述统一认证账户平台判断第八加密令牌和接收到的所述用户的第十加密令牌是否相同,如果是,根据所述用户的标识信息及预设的动态令牌生成算法,生成第五动态令牌,将所述第五动态令牌及校验成功的第四消息发送到所述第二子平台;所述第二子平台接收所述校验成功的第四消息,并向所述用户提供对应的业务,并保存所述用户的标识信息及所述第五动态令牌的对应关系。
所述处理器,还用于接收用户发送的第一业务访问请求,判断所述用户是否登录,如果否,将所述第一业务访问请求发送到统一认证账户平台;其中,所述统一认证账户平台接收所述第一子平台发送的第一业务访问请求,判断所述用户是否登录,如果否,且所述用户未注册时,向所述用户展示注册界面,接收所述用户发送的进行注册的用户信息,判断所述用户信息是否与所述统一认证账户平台本地保存的已注册用户的信息中存在一致的信息,如果否,对所述用户进行注册并保存所述用户信息。
所述处理器,还用于接收用户发送的修改用户信息的请求,并将所述修改用户信息的请求发送到所述统一认证账户平台;其中,所述统一认证账户平台接收所述第一子平台发送的修改用户信息的请求,接收并保存所述用户发送的用户信息。
所述处理器,还用于向所述统一认证账户平台发送获取用户信息的请求,其中,所述请求中携带待获取信息的用户的标识信息,其中,所述统一认证账户平台接收所述第一子平台发送的请求;根据保存的每个子平台的权限,确定所述第一子平台的目标权限,将所述目标权限对应的所述标识信息的用户的扩展信息发送给所述第一子平台。
所述处理器,还用于接收所述标识信息的用户的扩展信息。
上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口1002用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选地,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述处理器可以是通用处理器,包括中央处理器、网络处理器(NetworkProcessor,NP)等;还可以是数字指令处理器(Digital Signal Processing,DSP)、专用集成电路、现场可编程门陈列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。
实施例13:
在上述各实施例的基础上,本发明实施例还提供了一种电子设备1100,如图11所示,包括:处理器1101、通信接口1102、存储器1103和通信总线1104,其中,处理器1101,通信接口1102,存储器1103通过通信总线1104完成相互间的通信;
所述存储器1103中存储有计算机程序,当所述程序被所述处理器1101执行时,使得所述处理器1101执行如下步骤:
接收第一子平台发送的第一业务访问请求,获取所述用户的标识信息,根据所述用户的标识信息及预设的动态令牌生成算法,生成第一动态令牌,并将所述用户的标识信息及所述第一动态令牌发送到所述第一子平台;采用所述第一子平台对应的第一加密算法对所述第一动态令牌进行加密,生成第一加密令牌;其中,第一子平台接收所述用户的标识信息及所述第一动态令牌,采用预设的第一加密算法对所述第一动态令牌进行加密,生成第二加密令牌;将所述用户的第二加密令牌发送到所述统一认证账户平台;
判断第一加密令牌和接收到的所述用户的第二加密令牌是否相同,如果是,根据所述用户的标识信息及预设的动态令牌生成算法,生成第二动态令牌,将所述第二动态令牌及校验成功的第一消息发送到所述第一子平台;其中,所述第一子平台接收所述校验成功的第一消息,并向所述用户提供对应的业务,并保存所述用户的标识信息及所述第二动态令牌的对应关系。
所述处理器,还用于根据所述第二动态令牌,及所述第一加密算法对所述第二动态令牌进行加密,生成第四加密令牌;接收所述第一子平台发送的第三加密令牌和第二业务访问请求,判断所述第四加密令牌和第三加密令牌是否相同,如果是,根据所述用户的标识信息及预设的动态令牌生成算法,生成第三动态令牌,并将所述用户的标识信息及所述第三动态令牌发送到所述第一子平台;并将校验成功的第二消息发送到所述第一子平台;其中,所述第一子平台接收所述校验成功的第二消息,并向所述用户提供对应的业务,并保存所述用户的标识信息及所述第三动态令牌的对应关系。
所述处理器,还用于根据所述第三动态令牌,及所述第一加密算法对所述第三动态令牌进行加密,生成第六加密令牌;接收第一子平台发送的第五加密令牌和第三业务访问请求,判断所述第六加密令牌和第五加密令牌是否相同,如果是,根据所述用户的标识信息及预设的动态令牌生成算法,生成第四动态令牌,并将所述用户的标识信息及所述第四动态令牌发送到所述第一子平台;采用所述第一加密算法对所述第四动态令牌进行加密,生成第七加密令牌;采用所述第二子平台对应的第二加密算法对所述第七加密令牌进行加密,生成第八加密令牌;将校验成功的第三消息发送到所述第一子平台;其中,所述第一子平台接收所述校验成功的第三消息和所述第四动态令牌,采用预设的第一加密算法对所述第四动态令牌进行加密,生成第九加密令牌;将所述第九加密令牌和所述第三业务访问请求发送到第二子平台;所述第二子平台接收所述第一子平台发送的第九加密令牌和第三业务访问请求,采用预设的第二加密算法对所述第九加密令牌进行加密,生成第十加密令牌;将所述第十加密令牌发送到所述统一认证账户平台;
判断第八加密令牌和接收到的所述用户的第十加密令牌是否相同,如果是,根据所述用户的标识信息及预设的动态令牌生成算法,生成第五动态令牌,将所述第五动态令牌及校验成功的第四消息发送到所述第二子平台;其中,所述第二子平台接收所述校验成功的第四消息,并向所述用户提供对应的业务,并保存所述用户的标识信息及所述第五动态令牌的对应关系。
所述处理器,还用于根据所述第五动态令牌,及所述第二加密算法对所述第五动态令牌进行加密,生成第十二加密令牌;接收第二子平台发送的第十一加密令牌和请求退出登录的请求,判断所述第十二加密令牌和第十一加密令牌是否相同,如果是,根据所述请求退出登录的请求,将所述用户退出登录。
所述处理器,还用于接收所述第一子平台发送的第一业务访问请求,判断所述用户是否登录,如果否,且所述用户未注册时,向所述用户展示注册界面,接收用户发送的进行注册的用户信息,判断所述用户信息是否与所述统一认证账户平台本地保存的已注册用户的信息中一致的信息,如果否,对所述用户进行注册并保存所述用户信息。
所述处理器,还用于接收第一子平台发送的修改用户信息的请求,接收并保存用户发送的用户信息。
所述处理器,还用于接收所述第一子平台发送的请求;根据保存的每个子平台的权限,确定所述第一子平台的目标权限,将所述目标权限对应的所述标识信息的用户的扩展信息发送给所述第一子平台,其中,所述第一子平台接收所述标识信息的用户的扩展信息。
上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口1102用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选地,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述处理器可以是通用处理器,包括中央处理器、网络处理器(NetworkProcessor,NP)等;还可以是数字指令处理器(Digital Signal Processing,DSP)、专用集成电路、现场可编程门陈列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。
实施例14:
在上述各实施例的基础上,本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有可由电子设备执行的计算机程序,当所述程序在所述电子设备上运行时,使得所述电子设备执行时实现如下步骤:
所述存储器中存储有计算机程序,当所述程序被所述处理器执行时,使得所述处理器执行如下步骤:
接收用户发送的第一业务访问请求,将所述用户的所述第一业务访问请求发送到统一认证账户平台;其中,所述统一认证账户平台接收所述第一子平台发送的第一业务访问请求,获取所述用户的标识信息,根据所述用户的标识信息及预设的动态令牌生成算法,生成第一动态令牌,并将所述用户的标识信息及所述第一动态令牌发送到所述第一子平台;采用所述第一子平台对应的第一加密算法对所述第一动态令牌进行加密,生成第一加密令牌;
接收所述统一认证账户平台发送的用户的标识信息及第一动态令牌,采用预设的第一加密算法对所述第一动态令牌进行加密,生成第二加密令牌;将所述用户的第二加密令牌发送到所述统一认证账户平台;其中,所述统一认证账户平台判断第一加密令牌和接收到的所述用户的第二加密令牌是否相同,如果是,根据所述用户的标识信息及预设的动态令牌生成算法,生成第二动态令牌,将所述第二动态令牌及校验成功的第一消息发送到所述第一子平台;
接收所述统一认证账户平台发送的校验成功的第一消息,并向所述用户提供对应的业务,并保存所述用户的标识信息及所述第二动态令牌的对应关系。
上述计算机可读存储介质可以是电子设备中的处理器能够存取的任何可用介质或数据存储设备,包括但不限于磁性存储器如软盘、硬盘、磁带、磁光盘(MO)等、光学存储器如CD、DVD、BD、HVD等、以及半导体存储器如ROM、EPROM、EEPROM、非易失性存储器(NANDFLASH)、固态硬盘(SSD)等。
实施例15:
在上述各实施例的基础上,本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有可由电子设备执行的计算机程序,当所述程序在所述电子设备上运行时,使得所述电子设备执行时实现如下步骤:
所述存储器中存储有计算机程序,当所述程序被所述处理器执行时,使得所述处理器执行如下步骤:
接收第一子平台发送的第一业务访问请求,获取所述用户的标识信息,根据所述用户的标识信息及预设的动态令牌生成算法,生成第一动态令牌,并将所述用户的标识信息及所述第一动态令牌发送到所述第一子平台;采用所述第一子平台对应的第一加密算法对所述第一动态令牌进行加密,生成第一加密令牌;其中,第一子平台接收所述用户的标识信息及所述第一动态令牌,采用预设的第一加密算法对所述第一动态令牌进行加密,生成第二加密令牌;将所述用户的第二加密令牌发送到所述统一认证账户平台;
判断第一加密令牌和接收到的所述用户的第二加密令牌是否相同,如果是,根据所述用户的标识信息及预设的动态令牌生成算法,生成第二动态令牌,将所述第二动态令牌及校验成功的第一消息发送到所述第一子平台;其中,所述第一子平台接收所述校验成功的第一消息,并向所述用户提供对应的业务,并保存所述用户的标识信息及所述第二动态令牌的对应关系。
上述计算机可读存储介质可以是电子设备中的处理器能够存取的任何可用介质或数据存储设备,包括但不限于磁性存储器如软盘、硬盘、磁带、磁光盘(MO)等、光学存储器如CD、DVD、BD、HVD等、以及半导体存储器如ROM、EPROM、EEPROM、非易失性存储器(NANDFLASH)、固态硬盘(SSD)等。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (15)
1.一种业务提供系统,其特征在于,所述系统包括:统一认证账户平台,第一子平台;
第一子平台,用于接收用户发送的第一业务访问请求,将所述用户的所述第一业务访问请求发送到所述统一认证账户平台,其中,所述第一业务访问请求中携带所述用户的标识信息;
统一认证账户平台,用于接收所述第一子平台发送的第一业务访问请求,获取所述用户的标识信息,根据所述用户的标识信息及预设的动态令牌生成算法,生成第一动态令牌,并将所述用户的标识信息及所述第一动态令牌发送到所述第一子平台;采用所述第一子平台对应的第一加密算法对所述第一动态令牌进行加密,生成第一加密令牌;
第一子平台,还用于接收所述用户的标识信息及所述第一动态令牌,采用预设的第一加密算法对所述第一动态令牌进行加密,生成第二加密令牌;将所述用户的第二加密令牌发送到所述统一认证账户平台;
统一认证账户平台,还用于判断第一加密令牌和接收到的所述用户的第二加密令牌是否相同,如果是,根据所述用户的标识信息及预设的动态令牌生成算法,生成第二动态令牌,将所述第二动态令牌及校验成功的第一消息发送到所述第一子平台;
所述第一子平台,还用于接收所述校验成功的第一消息,并向所述用户提供对应的业务,并保存所述用户的标识信息及所述第二动态令牌的对应关系。
2.如权利要求1所述的系统,其特征在于,所述第一子平台,还用于接收所述用户访问所述第一子平台上其他资源的第二业务访问请求,采用预设的第一加密算法对所述用户的标识信息对应的第二动态令牌进行加密,生成第三加密令牌,其中,所述第二业务访问请求中携带所述用户的标识信息;将所述用户的第三加密令牌和所述第二业务访问请求发送到所述统一认证账户平台;
所述统一认证账户平台,还用于根据所述第二动态令牌,及所述第一加密算法对所述第二动态令牌进行加密,生成第四加密令牌;接收所述第一子平台发送的第三加密令牌和第二业务访问请求,判断所述第四加密令牌和第三加密令牌是否相同,如果是,根据所述用户的标识信息及预设的动态令牌生成算法,生成第三动态令牌,并将所述用户的标识信息及所述第三动态令牌发送到所述第一子平台;并将校验成功的第二消息发送到所述第一子平台;
所述第一子平台,还用于接收所述校验成功的第二消息,并向所述用户提供对应的业务,并保存所述用户的标识信息及所述第三动态令牌的对应关系。
3.如权利要求2所述的系统,其特征在于,所述系统还包括:第二子平台;
所述第一子平台,还用于接收所述用户访问第二子平台的第三业务访问请求,采用预设的第一加密算法对所述用户的标识信息对应的第三动态令牌进行加密,生成第五加密令牌,其中,所述第三业务访问请求中携带所述用户的标识信息;将所述用户的第五加密令牌和所述第三业务访问请求发送到所述统一认证账户平台;
所述统一认证账户平台,还用于根据所述第三动态令牌,及所述第一加密算法对所述第三动态令牌进行加密,生成第六加密令牌;接收所述第一子平台发送的第五加密令牌和第三业务访问请求,判断所述第六加密令牌和第五加密令牌是否相同,如果是,根据所述用户的标识信息及预设的动态令牌生成算法,生成第四动态令牌,并将所述用户的标识信息及所述第四动态令牌发送到所述第一子平台;采用所述第一加密算法对所述第四动态令牌进行加密,生成第七加密令牌;采用所述第二子平台对应的第二加密算法对所述第七加密令牌进行加密,生成第八加密令牌;将校验成功的第三消息发送到所述第一子平台;
所述第一子平台,还用于接收所述校验成功的第三消息和所述第四动态令牌,采用预设的第一加密算法对所述第四动态令牌进行加密,生成第九加密令牌;将所述第九加密令牌和所述第三业务访问请求发送到第二子平台;
所述第二子平台,用于接收所述第一子平台发送的第九加密令牌和第三业务访问请求,采用预设的第二加密算法对所述第九加密令牌进行加密,生成第十加密令牌;将所述第十加密令牌发送到所述统一认证账户平台;
所述统一认证账户平台,还用于判断第八加密令牌和接收到的所述用户的第十加密令牌是否相同,如果是,根据所述用户的标识信息及预设的动态令牌生成算法,生成第五动态令牌,将所述第五动态令牌及校验成功的第四消息发送到所述第二子平台;
所述第二子平台,还用于接收所述校验成功的第四消息,并向所述用户提供对应的业务,并保存所述用户的标识信息及所述第五动态令牌的对应关系。
4.如权利要求3所述的系统,其特征在于,所述第二子平台,还用于接收所述用户发送的请求退出登录的请求,采用预设的第二加密算法对所述用户的标识信息对应的第五动态令牌进行加密,生成第十一加密令牌,其中,所述请求退出登录的请求中携带所述用户的标识信息;将所述用户的第十一加密令牌和所述请求退出登录的请求发送到所述统一认证账户平台;
所述统一认证账户平台,还用于根据所述第五动态令牌,及所述第二加密算法对所述第五动态令牌进行加密,生成第十二加密令牌;接收所述第二子平台发送的第十一加密令牌和请求退出登录的请求,判断所述第十二加密令牌和第十一加密令牌是否相同,如果是,根据所述请求退出登录的请求,将所述用户退出登录。
5.如权利要求1所述的系统,其特征在于,
所述第一子平台,还用于接收用户发送的第一业务访问请求,判断所述用户是否登录,如果否,将所述第一业务访问请求发送到统一认证账户平台;
所述统一认证账户平台,还用于接收所述第一子平台发送的第一业务访问请求,判断所述用户是否登录,如果否,且所述用户未注册时,向所述用户展示注册界面,接收所述用户发送的进行注册的用户信息,判断所述用户信息是否与所述统一认证账户平台本地保存的已注册用户的信息中存在一致的信息,如果否,对所述用户进行注册并保存所述用户信息;
所述第一子平台,还用于接收用户发送的修改用户信息的请求,并将所述修改用户信息的请求发送到所述统一认证账户平台,其中,所述修改用户信息的请求中携带所述用户的标识信息;
所述统一认证账户平台,还用于接收所述第一子平台发送的修改用户信息的请求,接收并保存所述用户发送的用户信息;
所述第一子平台,还用于向所述统一认证账户平台发送获取用户信息的请求,其中,所述请求中携带待获取信息的用户的标识信息;
所述统一认证账户平台,还用于接收所述第一子平台发送的请求;根据保存的每个子平台的权限,确定所述第一子平台的目标权限,将所述目标权限对应的所述标识信息的用户的扩展信息发送给所述第一子平台;
所述第一子平台,还用于接收所述标识信息的用户的扩展信息。
6.一种基于如权利要求1-5任一项所述的业务提供系统的业务提供方法,其特征在于,所述方法包括:
接收用户发送的第一业务访问请求,将所述用户的所述第一业务访问请求发送到统一认证账户平台,其中,所述第一业务访问请求中携带所述用户的标识信息;其中,所述统一认证账户平台接收所述第一子平台发送的第一业务访问请求,获取所述用户的标识信息,根据所述用户的标识信息及预设的动态令牌生成算法,生成第一动态令牌,并将所述用户的标识信息及所述第一动态令牌发送到所述第一子平台;采用所述第一子平台对应的第一加密算法对所述第一动态令牌进行加密,生成第一加密令牌;
接收所述统一认证账户平台发送的用户的标识信息及所述第一动态令牌,采用预设的第一加密算法对所述第一动态令牌进行加密,生成第二加密令牌;将所述用户的第二加密令牌发送到所述统一认证账户平台;其中,所述统一认证账户平台判断第一加密令牌和接收到的所述用户的第二加密令牌是否相同,如果是,根据所述用户的标识信息及预设的动态令牌生成算法,生成第二动态令牌,将所述第二动态令牌及校验成功的第一消息发送到所述第一子平台;
接收所述统一认证账户平台发送的校验成功的第一消息,并向所述用户提供对应的业务,并保存所述用户的标识信息及所述第二动态令牌的对应关系。
7.一种基于如权利要求1-5任一项所述的业务提供系统的业务提供方法,其特征在于,所述方法包括:
接收第一子平台发送的第一业务访问请求,获取所述用户的标识信息,根据所述用户的标识信息及预设的动态令牌生成算法,生成第一动态令牌,并将所述用户的标识信息及所述第一动态令牌发送到所述第一子平台;采用所述第一子平台对应的第一加密算法对所述第一动态令牌进行加密,生成第一加密令牌;其中,第一子平台接收所述用户的标识信息及所述第一动态令牌,采用预设的第一加密算法对所述第一动态令牌进行加密,生成第二加密令牌;将所述用户的第二加密令牌发送到所述统一认证账户平台;
判断第一加密令牌和接收到的所述用户的第二加密令牌是否相同,如果是,根据所述用户的标识信息及预设的动态令牌生成算法,生成第二动态令牌,将所述第二动态令牌及校验成功的第一消息发送到所述第一子平台;其中,所述第一子平台接收所述校验成功的第一消息,并向所述用户提供对应的业务,并保存所述用户的标识信息及所述第二动态令牌的对应关系。
8.一种业务提供装置,其特征在于,所述装置包括:
接收发送模块,用于接收用户发送的第一业务访问请求,将所述用户的所述第一业务访问请求发送到统一认证账户平台,其中,所述第一业务访问请求中携带所述用户的标识信息;根据所述用户的标识信息及预设的动态令牌生成算法,生成第一动态令牌;
接收生成发送模块,用于接收所述统一认证账户平台发送的用户的标识信息及所述第一动态令牌,采用预设的第一加密算法对所述第一动态令牌进行加密,生成第二加密令牌;将所述用户的第二加密令牌发送到所述统一认证账户平台;其中,所述统一认证账户平台判断第一加密令牌和接收到的所述用户的第二加密令牌是否相同,如果是,根据所述用户的标识信息及预设的动态令牌生成算法,生成第二动态令牌;
接收提供模块,用于接收所述统一认证账户平台发送的校验成功的第一消息,并向所述用户提供对应的业务,并保存所述用户的标识信息及所述第二动态令牌的对应关系。
9.一种业务提供装置,其特征在于,所述装置包括:
接收发送模块,用于接收第一子平台发送的第一业务访问请求,获取用户的标识信息,根据所述用户的标识信息及预设的动态令牌生成算法,生成第一动态令牌,并将所述用户的标识信息及所述第一动态令牌发送到所述第一子平台;
加密生成模块,用于采用所述第一子平台对应的第一加密算法对所述第一动态令牌进行加密,生成第一加密令牌;其中,第一子平台接收所述用户的标识信息及所述第一动态令牌,采用预设的第一加密算法对所述第一动态令牌进行加密,生成第二加密令牌;
判断发送模块,用于判断第一加密令牌和接收到的所述用户的第二加密令牌是否相同,如果是,根据所述用户的标识信息及预设的动态令牌生成算法,生成第二动态令牌,将所述第二动态令牌及校验成功的第一消息发送到所述第一子平台。
10.一种电子设备,其特征在于,所述电子设备包括存储器和处理器;
所述处理器,用于读取所述存储器中的程序,执行下列过程:
接收用户发送的第一业务访问请求,将所述用户的所述第一业务访问请求发送到统一认证账户平台,其中,所述第一业务访问请求中携带所述用户的标识信息;其中,所述统一认证账户平台接收第一子平台发送的第一业务访问请求,获取所述用户的标识信息,根据所述用户的标识信息及预设的动态令牌生成算法,生成第一动态令牌,并将所述用户的标识信息及所述第一动态令牌发送到所述第一子平台;采用所述第一子平台对应的第一加密算法对所述第一动态令牌进行加密,生成第一加密令牌;
接收所述统一认证账户平台发送的用户的标识信息及第一动态令牌,采用预设的第一加密算法对所述第一动态令牌进行加密,生成第二加密令牌;将所述用户的第二加密令牌发送到所述统一认证账户平台;其中,所述统一认证账户平台判断第一加密令牌和接收到的所述用户的第二加密令牌是否相同,如果是,根据所述用户的标识信息及预设的动态令牌生成算法,生成第二动态令牌,将所述第二动态令牌及校验成功的第一消息发送到所述第一子平台;
接收所述统一认证账户平台发送的校验成功的第一消息,并向所述用户提供对应的业务,并保存所述用户的标识信息及所述第二动态令牌的对应关系。
11.一种电子设备,其特征在于,所述电子设备包括存储器和处理器;
所述处理器,用于读取所述存储器中的程序,执行下列过程:
接收第一子平台发送的第一业务访问请求,获取用户的标识信息,根据所述用户的标识信息及预设的动态令牌生成算法,生成第一动态令牌,并将所述用户的标识信息及所述第一动态令牌发送到所述第一子平台;采用所述第一子平台对应的第一加密算法对所述第一动态令牌进行加密,生成第一加密令牌;其中,第一子平台接收用户的标识信息及所述第一动态令牌,采用预设的第一加密算法对所述第一动态令牌进行加密,生成第二加密令牌;将所述用户的第二加密令牌发送到统一认证账户平台;
判断第一加密令牌和接收到的所述用户的第二加密令牌是否相同,如果是,根据所述用户的标识信息及预设的动态令牌生成算法,生成第二动态令牌,将所述第二动态令牌及校验成功的第一消息发送到所述第一子平台;其中,所述第一子平台接收所述校验成功的第一消息,并向所述用户提供对应的业务,并保存所述用户的标识信息及所述第二动态令牌的对应关系。
12.一种电子设备,其特征在于,包括:处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
所述存储器中存储有计算机程序,当所述程序被所述处理器执行时,使得所述处理器执行权利要求6所述方法的步骤。
13.一种电子设备,其特征在于,包括:处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
所述存储器中存储有计算机程序,当所述程序被所述处理器执行时,使得所述处理器执行权利要求7所述方法的步骤。
14.一种计算机可读存储介质,其特征在于,其存储有可由电子设备执行的计算机程序,当所述程序在所述电子设备上运行时,使得所述电子设备执行权利要求6所述方法的步骤。
15.一种计算机可读存储介质,其特征在于,其存储有可由电子设备执行的计算机程序,当所述程序在所述电子设备上运行时,使得所述电子设备执行权利要求7所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811564326.1A CN111355583B (zh) | 2018-12-20 | 2018-12-20 | 一种业务提供系统、方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811564326.1A CN111355583B (zh) | 2018-12-20 | 2018-12-20 | 一种业务提供系统、方法、装置、电子设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111355583A CN111355583A (zh) | 2020-06-30 |
CN111355583B true CN111355583B (zh) | 2022-12-27 |
Family
ID=71195335
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811564326.1A Active CN111355583B (zh) | 2018-12-20 | 2018-12-20 | 一种业务提供系统、方法、装置、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111355583B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113572906B (zh) * | 2021-08-04 | 2023-10-10 | 深圳市力隆科技有限公司 | 一种呼叫中心用通信系统中的设备接入终端 |
CN113992408B (zh) * | 2021-10-27 | 2024-05-10 | 上海妃鱼网络科技有限公司 | 多系统统一登录信息处理方法及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104539701A (zh) * | 2014-12-29 | 2015-04-22 | 飞天诚信科技股份有限公司 | 一种在线激活移动终端令牌的设备和系统的工作方法 |
WO2016101745A1 (zh) * | 2014-12-23 | 2016-06-30 | 飞天诚信科技股份有限公司 | 一种激活移动终端令牌的方法 |
WO2017028804A1 (zh) * | 2015-08-19 | 2017-02-23 | 中兴通讯股份有限公司 | 一种Web实时通信平台鉴权接入方法及装置 |
CN108769041A (zh) * | 2018-06-06 | 2018-11-06 | 深圳壹账通智能科技有限公司 | 登录方法、系统、计算机设备和存储介质 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103916249A (zh) * | 2014-04-25 | 2014-07-09 | 长沙市梦马软件有限公司 | 一种动态口令生成方法和系统 |
CN106534143A (zh) * | 2016-11-28 | 2017-03-22 | 上海斐讯数据通信技术有限公司 | 一种跨应用认证授权的方法和系统 |
-
2018
- 2018-12-20 CN CN201811564326.1A patent/CN111355583B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016101745A1 (zh) * | 2014-12-23 | 2016-06-30 | 飞天诚信科技股份有限公司 | 一种激活移动终端令牌的方法 |
CN104539701A (zh) * | 2014-12-29 | 2015-04-22 | 飞天诚信科技股份有限公司 | 一种在线激活移动终端令牌的设备和系统的工作方法 |
WO2017028804A1 (zh) * | 2015-08-19 | 2017-02-23 | 中兴通讯股份有限公司 | 一种Web实时通信平台鉴权接入方法及装置 |
CN108769041A (zh) * | 2018-06-06 | 2018-11-06 | 深圳壹账通智能科技有限公司 | 登录方法、系统、计算机设备和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN111355583A (zh) | 2020-06-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10691793B2 (en) | Performance of distributed system functions using a trusted execution environment | |
US10826881B2 (en) | Location-enforced data management in complex multi-region computing | |
US10009355B2 (en) | Bootstrapping user authentication on devices | |
CN108923908B (zh) | 授权处理方法、装置、设备及存储介质 | |
US9867043B2 (en) | Secure device service enrollment | |
CN106716957B (zh) | 高效且可靠的认证 | |
CN110365684B (zh) | 应用集群的访问控制方法、装置和电子设备 | |
CN112131021B (zh) | 一种访问请求处理方法及装置 | |
US10313327B2 (en) | Method and apparatus for facilitating the login of an account | |
JP6949064B2 (ja) | 認証及び承認方法並びに認証サーバー | |
CN106897586B (zh) | 一种应用程序编程接口api权限管理方法与装置 | |
US20230370265A1 (en) | Method, Apparatus and Device for Constructing Token for Cloud Platform Resource Access Control | |
US10536271B1 (en) | Silicon key attestation | |
CN109861968A (zh) | 资源访问控制方法、装置、计算机设备及存储介质 | |
CN114553540B (zh) | 基于零信任的物联网系统、数据访问方法、装置及介质 | |
CN112491776B (zh) | 安全认证方法及相关设备 | |
CN109286620B (zh) | 用户权限管理方法、系统、设备和计算机可读存储介质 | |
CN107040501B (zh) | 基于平台即服务的认证方法和装置 | |
CN111355583B (zh) | 一种业务提供系统、方法、装置、电子设备及存储介质 | |
CN115982694A (zh) | 一种资源访问的方法、装置、设备及介质 | |
CN113572763B (zh) | 数据处理方法、装置、电子设备及存储介质 | |
CN111259368A (zh) | 一种登录系统的方法及设备 | |
CN108390878B (zh) | 用于验证网络请求安全性的方法、装置 | |
CN113761498A (zh) | 一种第三方登录信息托管方法、系统、设备及存储介质 | |
CN109858235B (zh) | 一种便携式设备及其暗码获取方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |