CN111385279A - 业务访问的权限系统和方法 - Google Patents
业务访问的权限系统和方法 Download PDFInfo
- Publication number
- CN111385279A CN111385279A CN201811653054.2A CN201811653054A CN111385279A CN 111385279 A CN111385279 A CN 111385279A CN 201811653054 A CN201811653054 A CN 201811653054A CN 111385279 A CN111385279 A CN 111385279A
- Authority
- CN
- China
- Prior art keywords
- service
- user
- token information
- authority
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种业务访问的权限系统和方法,包括:用户系统、业务系统和身份认证系统;所述用户系统用于向所述业务系统发送业务请求,所述业务请求携带有令牌信息;所述业务系统用于从所述业务请求中获取到令牌信息,将获取到的令牌信息发送至所述身份认证系统;所述身份认证系统根据所述令牌信息判断所述用户系统是否具有访问所述业务系统的权限,将判断结果发送至所述业务系统;所述业务系统接收所述身份认证系统返回的判断结果,若判断结果为所述用户系统具有访问所述业务系统的权限,则执行所述业务请求对应的业务。通过上述方式,提高了用户访问多个业务的效率。
Description
技术领域
本发明涉及业务访问技术领域,尤其涉及一种业务访问的权限系统和方法。
背景技术
云平台能够提供很多服务,比如推送服务、文件存储服务和资源处理等,但是每个服务之间只关心自己的业务,如果要进入不同的业务系统,均需要输入账号和密码,这样在一定程度上保证了各个系统的独立与系统访问的安全性。
但是,如果用户每次使用一个业务的时候,都需要输入账号和密码才能进入业务系统,那么将导致用户访问业务系统的效率低下。
发明内容
基于此,有必要针对上述问题,提出一种效率高的业务访问的权限系统和方法。
一种业务访问的权限系统,所述系统包括:
用户系统、业务系统和身份认证系统;
所述用户系统用于向所述业务系统发送业务请求,所述业务请求携带有令牌信息;
所述业务系统用于从所述业务请求中获取到令牌信息,将获取到的令牌信息发送至所述身份认证系统;
所述身份认证系统根据所述令牌信息判断所述用户系统是否具有访问所述业务系统的权限,将判断结果发送至所述业务系统;
所述业务系统接收所述身份认证系统返回的判断结果,若判断结果为所述用户系统具有访问所述业务系统的权限,则执行所述业务请求对应的业务。
在其中一个实施例中,所述业务系统还用于从所述业务请求中获取到令牌信息,根据所述令牌信息判断所述用户系统是否具有访问所述业务系统的权限,若判断结果为所述用户系统不具有访问所述业务系统的权限,则将获取到的令牌信息发送至所述身份认证系统。
在其中一个实施例中,所述用户系统还用于获取用户输入的多系统认证账号和多系统认证密码,将所述多系统认证账号和多系统认证密码发送至所述身份认证系统;所述身份认证系统根据所述多系统认证账号和所述多系统认证密码判断所述用户系统是否具有访问预置的多个业务系统的权限,若判断结果为所述用户具有访问预置的多个业务系统的权限,则向所述用户系统发送所述令牌信息。
在其中一个实施例中,所述身份认证系统还用于若检测到所述令牌信息失效,则向所述业务系统返回的判断结果为所述用户系统具有访问所述业务系统的权限,向所述用户系统发送更新的令牌信息。
在其中一个实施例中,所述业务请求包括业务类型信息和所述多系统认证账号,所述业务系统中设置有账户权限表,所述账户权限表记载了多系统认证账号与业务权限的对应关系;所述业务系统还用于若判断结果为所述用户系统具有访问所述业务系统的权限,则根据所述多系统认证账号和所述账号权限表判断所述用户系统是否具有访问所述业务类型对应的目标业务的权限,若判断结果为所述用户系统具有访问所述目标业务的权限,则执行所述业务请求对应的业务。
在其中一个实施例中,所述业务请求包括业务类型信息,所述业务系统中设置有业务权限表;所述业务系统还用于若判断结果为所述用户系统具有访问所述业务系统的权限,则根据所述业务权限表判断所述用户系统是否具有访问所述业务类型对应的目标业务的权限,若判断结果为所述用户系统具有访问所述目标业务的权限,则执行所述业务请求对应的业务。
一种业务访问的权限方法,所述方法包括:
用户系统向业务系统发送业务请求,所述业务请求携带有令牌信息;
所述业务系统从所述业务请求中获取到令牌信息,将获取到的令牌信息发送至身份认证系统;
所述身份认证系统根据所述令牌信息判断所述用户系统是否具有访问所述业务系统的权限,将判断结果发送至所述业务系统;
所述业务系统接收所述身份认证系统返回的判断结果,若判断结果为所述用户系统具有访问所述业务系统的权限,则执行所述业务请求对应的业务。
在其中一个实施例中,所述业务系统从所述业务请求中获取到令牌信息,将获取到的令牌信息发送至身份认证系统,包括:所述业务系统从所述业务请求中获取到令牌信息,根据所述令牌信息判断所述用户系统是否具有访问所述业务系统的权限,若判断结果为所述用户系统不具有访问所述业务系统的权限,则将获取到的令牌信息发送至所述身份认证系统。
在其中一个实施例中,在所述用户系统向业务系统发送业务请求之前,还包括:所述用户系统获取用户输入的多系统认证账号和多系统认证密码,将所述多系统认证账号和多系统认证密码发送至所述身份认证系统;所述身份认证系统根据所述多系统认证账号和所述多系统认证密码判断所述用户系统是否具有访问预置的多个业务系统的权限,若判断结果为所述用户具有访问预置的多个业务系统的权限,则向所述用户系统发送所述令牌信息。
在其中一个实施例中,所述业务请求包括所述多系统认证账号和所述多系统认证密码,所述业务系统中设置有多系统认证账号密码和单系统认证账号密码的对照表;在所述业务系统接收所述身份认证系统返回的判断结果之后,还包括:若判断结果为所述令牌信息失效,则所述业务系统根据所述多系统认证账号、所述多系统认证密码和所述对照表判断所述用户系统是否具有访问所述业务系统的权限。
实施本发明实施例,将具有如下有益效果:
本发明提出了一种业务访问的权限系统和方法,包括:用户系统、业务系统和身份认证系统;所述用户系统用于向所述业务系统发送业务请求,所述业务请求携带有令牌信息;所述业务系统用于从所述业务请求中获取到令牌信息,将获取到的令牌信息发送至所述身份认证系统;所述身份认证系统根据所述令牌信息判断所述用户系统是否具有访问所述业务系统的权限,将判断结果发送至所述业务系统;所述业务系统接收所述身份认证系统返回的判断结果,若判断结果为所述用户系统具有访问所述业务系统的权限,则执行所述业务请求对应的业务。可见,通过上述方式,用户在访问不同的业务系统的时候,不用再多次输入账号和密码,而只需要用一个令牌就可以直接访问不同的业务系统,大大的节省了用户进入不同业务系统输入账号和密码的时间,同时,身份认证系统会对令牌进行验证,使得在验证之后只有有权限的用户才能根据该令牌进入到不同的业务系统,也保证了系统的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
其中:
图1是一个实施例中业务访问的权限系统的结构示意图;
图2是一个实施例中业务访问的权限系统的结构示意图;
图3是一个实施例中业务访问的权限系统的结构示意图;
图4是一个实施例中业务访问的权限系统的结构示意图;
图5是一个实施例中业务访问的权限系统的结构示意图;
图6为一个实施例中业务访问的权限方法的实现流程示意图;
图7为一个实施例中业务访问的权限方法的实现流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,在一个实施例中,提供了一种业务访问的权限系统,包括:
用户系统、业务系统和身份认证系统;
所述用户系统用于向所述业务系统发送业务请求,所述业务请求携带有令牌信息;
所述业务系统用于从所述业务请求中获取到令牌信息,将获取到的令牌信息发送至所述身份认证系统;
所述身份认证系统根据所述令牌信息判断所述用户系统是否具有访问所述业务系统的权限,将判断结果发送至所述业务系统;
所述业务系统接收所述身份认证系统返回的判断结果,若判断结果为所述用户系统具有访问所述业务系统的权限,则执行所述业务请求对应的业务。
所述业务系统还用于若判断结果为所述用户系统不具有访问所述业务系统的权限,则拒绝执行所述业务请求对应的任务,可选的,业务系统向所述用户系统发送提示信息,例如,提示信息为“您不具有访问权限”。
上述业务访问的权限系统,包括:用户系统、业务系统和身份认证系统;所述用户系统用于向所述业务系统发送业务请求,所述业务请求携带有令牌信息;所述业务系统用于从所述业务请求中获取到令牌信息,将获取到的令牌信息发送至所述身份认证系统;所述身份认证系统根据所述令牌信息判断所述用户系统是否具有访问所述业务系统的权限,将判断结果发送至所述业务系统;所述业务系统接收所述身份认证系统返回的判断结果,若判断结果为所述用户系统具有访问所述业务系统的权限,则执行所述业务请求对应的业务。可见,通过上述方式,用户在访问不同的业务系统的时候,不用再多次输入账号和密码,而只需要用一个令牌就可以直接访问不同的业务系统,大大的节省了用户进入不同业务系统输入账号和密码的时间,同时,身份认证系统会对令牌进行验证,使得在验证之后只有有权限的用户才能根据该令牌进入到不同的业务系统,也保证了系统的安全性。
可选的,所述用户系统设置于用户终端,所述业务系统设置于业务服务器,所述身份认证系统设置于身份认证服务器,如图2所示;可选的,所述用户系统和所述业务系统均设置于用户终端,所述身份认证系统设置于身份认证服务器,如图3所示;可选的,所述用户系统设置于用户终端,所述业务系统和所述身份认证系统设置于业务服务器,如图4所示;可选的,所述用户系统、业务系统和所述身份验证系统均设置于同一服务器。
在本发明实施例中,若所述身份认证系统判断业务系统发送的令牌信息是历史下发给用户系统的令牌信息,则判断结果为所述用户系统具有访问所述业务系统的权限;若所述身份认证系统判断业务系统发送的令牌信息不是历史下发给用户系统的令牌信息,则判断结果为所述用户系统不具有访问所述业务系统的权限。
具体的,如图5所示,所述用户系统还用于获取用户输入的多系统认证账号和多系统认证密码,将所述多系统认证账号和多系统认证密码发送至所述身份认证系统;所述身份认证系统根据所述多系统认证账号和所述多系统认证密码判断所述用户系统是否具有访问预置的多个业务系统的权限,若判断结果为所述用户具有访问预置的多个业务系统的权限,则向所述用户系统发送所述令牌信息。
为了对用户的身份进行验证,用户需要通过用户系统提供的身份信息输入界面输入多系统认证账号和多系统认证密码,然后用户系统将身份信息发送至身份认证系统,身份认证系统对该身份信息认证通过之后,会向用户系统下发令牌信息,这样,后续用户在通过用户系统访问其他业务系统的时候,就可以将令牌信息发送至业务系统,业务系统再将其转发至身份认证系统确认,身份认证系统确认之后业务系统即可执行对应的业务。
所述多系统认证账号,为能够通过一个账号访问多个需要账号和密码登录的业务系统的账号;所述多系统认证密码,为与所述多系统认证账号对应的密码。
所述多系统认证账号和所述多系统认证密码,可以设置为一对,当多系统认证账号和多系统认证密码设置为一对的时候,不同的用户使用该唯一的一对多系统认证账号和多系统认证密码访问多个需要账号和密码登录的业务系统;所述多系统认证账号和所述多系统认证密码,可以设置为多对,即不同用户的多系统认证账号和多系统认证密码设置为不同,例如,用户的多系统认证账号和多系统认证密码是QQ号或者微信号,这样,不同的用户可以使用不同的多系统认证账号和多系统认证密码访问多个需要账号和密码登录的业务系统。
身份认证系统会提前对多系统认证账号和多系统认证密码进行存储,例如,用户使用一个账号和密码进行注册,并提交其身份证明信息,例如身份证明信息为身份证电子照片、工作单位等,身份认证系统在接收到账号和密码之后对用户的身份证明信息进行核验,如果核验通过,那么该用户注册成功,身份认证系统将用户注册时的账号和密码作为多系统认证账号和多系统认证密码进行存储,后续,在接收到用户系统发送的身份信息的时候,就能够将获取到的身份信息与预先存储的身份信息(多系统认证账号和多系统认证密码)进行比对,只有比对发现该身份信息是预先存储的身份信息时才向用户系统返回令牌信息。
身份认证系统预先对可以用多系统认证账号和多系统认证密码访问的业务系统的信息(例如,业务系统标识信息,用于唯一标识一个业务系统)进行存储,这样,不可以用多系统认证账号和多系统认证密码访问的业务系统在向身份认证系统发送令牌信息的时候,身份认证系统可以根据预先存储的信息向业务系统反馈对应的判断结果,例如,假设令牌信息是身份认证系统历史下发给用户系统的令牌信息,但是由于某一业务系统是不可以通过多系统认证账号和多系统认证密码访问的业务系统,此时返回的判断结果为所述用户系统不具有访问所述业务系统的权限,或者由于某一业务系统是可以通过多系统认证账号和多系统认证密码访问的业务系统,此时返回的判断结果为所述用户系统具有访问所述业务系统的权限。
需要说明的是,正常情况下,不可以用多系统认证账号和多系统认证密码访问的业务系统在接收到不是其下发的令牌信息的时候会直接拒绝用户系统的访问,只有可以用多系统认证账号和多系统认证密码访问的业务系统在接收到不是其下发的令牌信息的时候才会将接收到的令牌信息发送至身份认证系统进行再次认证,所以为了防止不可以用多系统认证账号和多系统认证密码访问的业务系统在接收到不是其下发的令牌信息的时候仍然向身份认证系统发送了令牌信息进行验证的情况,身份认证系统会通过预先存储的可以用多系统认证账号和多系统认证密码访问的业务系统的信息会令牌信息的发送系统进行验证,在令牌信息确实是身份认证系统历史下发给用户系统的情况下,如果验证发送系统确实是可以用多系统认证账号和多系统认证密码访问的业务系统,才返回用户系统具有访问所述业务系统的权限的判断结果,如果验证发送系统不是可以用多系统认证账号和多系统认证密码访问的业务系统,将返回用户系统不具有访问所述业务系统的权限。
作为一种可选的实施例,当不同用户的多系统认证账号和多系统认证密码不同时,身份认证系统还可以给不同用户的多系统认证账号设置优先级,这样,在向业务系统返回判断结果的同时,向所述业务系统返回对应的优先级,以使业务系统根据优先级确定多个业务请求的处理顺序。例如,假设用户1的多系统认证账号的优先级是高级,用户2的多系统认证账号的优先级是低级,用户2在10:23:15向业务系统发送了业务请求2,业务系统在10:23:16将业务请求2中的令牌信息2发送给了身份认证系统,用户1在10:23:16向业务系统发送了业务请求1,业务系统在10:23:17将业务请求1中的令牌信息1发送给了身份认证系统,身份认证系统根据令牌信息2,确定令牌信息2对应的多系统认证账号为用户2的账号,获取用户2的多系统认证账号的优先级:低级,并在10:23:18反馈给业务系统,身份认证系统根据令牌信息1,确定令牌信息1对应的多系统认证账号为用户1的账号,获取用户1的多系统认证账号的优先级:高级,并在10:23:18反馈给业务系统,于是,业务系统根据接收到的优先级判断先处理业务请求1对应的业务。
作为一种可选的实施例,所述用户系统还用于获取用户输入的多系统认证账号、多系统认证密码和人脸图像,将所述多系统认证账号、多系统认证密码和所述人脸图像发送至所述身份认证系统;所述身份认证系统根据所述多系统认证账号、所述多系统认证密码和所述人脸图像判断所述用户系统是否具有访问预置的多个业务系统的权限,若判断结果为所述用户具有访问预置的多个业务系统的权限,则向所述用户系统发送所述令牌信息。
具体的,用户在使用一个账号和密码注册的时候,身份证明信息中必须包含人脸图像,当注册成功之后,身份认证系统将账号、密码和人脸图像进行关联存储,这样,后续就能同时对这三项进行验证。
在这里,为了进一步的提高系统的安全性,在获取令牌信息的时候,还必须对输入的人脸图像进行验证,即只有用户输入的多系统认证账号、多系统认证密码和人脸图像和身份认证系统中存储的多系统认证账号、多系统认证密码和人脸图像一一对应相同的时候,才会给出该用户系统具有访问预置的多个业务系统的权限。
在其中一个实施例中,所述业务系统还用于从所述业务请求中获取到令牌信息,根据所述令牌信息判断所述用户系统是否具有访问所述业务系统的权限,若判断结果为所述用户系统不具有访问所述业务系统的权限,则将获取到的令牌信息发送至所述身份认证系统。
在这里,业务系统在获取到业务请求的时候,首先从该业务请求中获取到令牌信息,以判断该令牌信息是不是该业务系统自己下发给用户系统的(即用户输入了账号和密码登录该业务系统,然后该业务系统向用户系统下发了令牌),若判断结果为该令牌信息是业务系统下发给用户系统的,那么此时不用再向身份认证系统发送该令牌信息再次验证,若判断结果是该令牌信息不是业务系统下发给用户系统的,那么此时为了验证该令牌信息是不是能够统一登录各个业务系统的令牌信息,将该令牌信息发送至身份认证系统继续验证。
在其中一个实施例中,所述业务请求包括所述多系统认证账号和所述多系统认证密码,所述业务系统中设置有多系统认证账号密码和单系统认证账号密码的对照表;所述业务系统还用于若判断结果为所述令牌信息失效,则根据所述多系统认证账号、所述多系统认证密码和所述对照表判断所述用户系统是否具有访问所述业务系统的权限。
由于令牌在一定时间之后就会失效,如果要使用失效的令牌访问某个系统,那么将访问失败。业务系统在接收到业务请求之后,首先从业务请求中获取到令牌信息,然后将令牌信息发送至身份认证系统进行判断,若判断结果为令牌信息失效,即令牌确实是身份认证系统历史下发给用户系统的令牌,但是由于超过了令牌的存活时间,该令牌信息已经失效了,于是,向业务系统返回的判断结果为所述令牌信息失效,业务系统在接收到判断结果后,知晓了该令牌信息已经失效,为了进一步的确保该用户系统确实具有访问该业务系统的权限,保证业务能够继续呗处理,于是,业务系统从业务请求中获取到多系统认证账号和所述多系统认证密码,然后将获取到的多系统认证账号、多系统认证密码以及对照表(表1)中的信息进行比对,若比对结果是获取到的多系统认证账号、多系统认证密码存在于对照表中,并且根据单系统认证账号和单系统认证密码判断出该用户也确实有注册过该系统的使用账号和密码,于是判断所述用户系统具有访问所述业务系统的权限。或者,若判断结果为所述令牌信息失效,于是,业务系统根据该判断结果向用户系统发送更新令牌获取请求,用户系统在接收到更新令牌获取请求之后,知晓令牌信息已经失效,于是向身份认证系统发送获取更新令牌的请求(包含失效的令牌信息),身份认证系统在接收到获取更新令牌的请求之后,根据失效的令牌信息向用户系统下发更新的令牌信息,并再次向业务系统发送判断结果,此时发送的判断结果为用户系统具有访问所述业务系统的权限。
表1
作为一种可选的实施例,所述身份认证系统还用于若检测到所述令牌信息失效,则向所述业务系统返回的判断结果为所述用户系统具有访问所述业务系统的权限,向所述用户系统发送更新的令牌信息。
身份认证系统在检测到业务系统发送的令牌信息是失效的令牌信息的时候,向用户系统发送更新的令牌信息,并且向业务系统返回判断结果,此时返回的判断结果为用户系统具有访问所述业务系统的权限,于是,即使是令牌失效,也不影响用户系统继续访问当前的业务系统,并且,通过此次访问,身份认证系统也知道了用户系统的令牌信息失效了,向用户系统发送了更新的令牌信息,于是,用户系统还能使用更新的令牌信息继续访问其他的业务系统。
在其中一个实施例中,所述业务请求包括业务类型信息和所述多系统认证账号,所述业务系统中设置有账户权限表,所述账户权限表记载了多系统认证账号与业务权限的对应关系;所述业务系统还用于若判断结果为所述用户系统具有访问所述业务系统的权限,则根据所述多系统认证账号和所述账号权限表判断所述用户系统是否具有访问所述业务类型对应的目标业务的权限,若判断结果为所述用户系统具有访问所述目标业务的权限,则执行所述业务请求对应的业务。
所述业务类型信息,用于指示是哪个业务。例如,业务类型信息的内容为:yewu1,用于指示业务1。
表2
不同的业务系统为用户设置不同的账号权限表,即不同的用户在访问不同的业务系统的时候能够访问的业务不同,例如对某一业务系统,设置的账号权限表如表2。从表2可以看出,多系统认证账号1对应的用户能够访问的业务是业务1、业务2和业务3,同样的对于该业务系统,多系统认证账号2对应的用户能够访问的业务是业务3、业务4和业务5,它们能够访问的业务不同。
在其中一个实施例中,所述业务请求包括业务类型信息,所述业务系统中设置有业务权限表;所述业务系统还用于若判断结果为所述用户系统具有访问所述业务系统的权限,则根据所述业务权限表判断所述用户系统是否具有访问所述业务类型对应的目标业务的权限,若判断结果为所述用户系统具有访问所述目标业务的权限,则执行所述业务请求对应的业务。
所述业务权限表,如表3所示,若访问业务系统1,业务类型信息为:yewu1,确定是业务1,此时业务1即为目标业务,于是通过业务权限表,确定业务1是开放的业务,即通过验证令牌信息后可以访问的业务,于是,执行与业务请求对应的业务;或者,若访问业务系统1,业务类型信息为:yewu4,确定是业务4,此时业务4即为目标业务,于是通过业务权限表,确定业务4是未开放的业务,即使验证令牌信息后也不可以访问的业务,于是,拒绝执行与业务请求对应的业务。
表3
如图6所示,在一个实施例中,提供了一种业务访问的权限方法,该业务访问的权限方法,具体包括如下步骤:
步骤602,用户系统向业务系统发送业务请求,所述业务请求携带有令牌信息。
步骤604,所述业务系统从所述业务请求中获取到令牌信息,将获取到的令牌信息发送至身份认证系统。
步骤606,所述身份认证系统根据所述令牌信息判断所述用户系统是否具有访问所述业务系统的权限,将判断结果发送至所述业务系统。
步骤608,所述业务系统接收所述身份认证系统返回的判断结果,若判断结果为所述用户系统具有访问所述业务系统的权限,则执行所述业务请求对应的业务。
上述业务访问的权限方法,所述用户系统用于向所述业务系统发送业务请求,所述业务请求携带有令牌信息;所述业务系统用于从所述业务请求中获取到令牌信息,将获取到的令牌信息发送至所述身份认证系统;所述身份认证系统根据所述令牌信息判断所述用户系统是否具有访问所述业务系统的权限,将判断结果发送至所述业务系统;所述业务系统接收所述身份认证系统返回的判断结果,若判断结果为所述用户系统具有访问所述业务系统的权限,则执行所述业务请求对应的业务。可见,通过上述方式,用户在访问不同的业务系统的时候,不用再多次输入账号和密码,而只需要用一个令牌就可以直接访问不同的业务系统,大大的节省了用户进入不同业务系统输入账号和密码的时间,同时,身份认证系统会对令牌进行验证,使得在验证之后只有有权限的用户才能根据该令牌进入到不同的业务系统,也保证了系统的安全性。
在其中一个实施例中,步骤604所述业务系统从所述业务请求中获取到令牌信息,将获取到的令牌信息发送至身份认证系统,包括:
所述业务系统从所述业务请求中获取到令牌信息;
根据所述令牌信息判断所述用户系统是否具有访问所述业务系统的权限;
若判断结果为所述用户系统不具有访问所述业务系统的权限,则将获取到的令牌信息发送至所述身份认证系统。
在其中一个实施例中,在步骤602所述用户系统向业务系统发送业务请求之前,还包括:
步骤600,所述用户系统获取用户输入的多系统认证账号和多系统认证密码,将所述多系统认证账号和多系统认证密码发送至所述身份认证系统;
步骤601,所述身份认证系统根据所述多系统认证账号和所述多系统认证密码判断所述用户系统是否具有访问预置的多个业务系统的权限,若判断结果为所述用户具有访问预置的多个业务系统的权限,则向所述用户系统发送所述令牌信息。
在其中一个实施例中,步骤606所述身份认证系统根据所述令牌信息判断所述用户系统是否具有访问所述业务系统的权限,将判断结果发送至所述业务系统,包括:
所述身份认证系统根据所述令牌信息检测所述令牌信息是否失效;
若所述令牌信息失效,则向所述业务系统返回的判断结果为所述用户系统具有访问所述业务系统的权限,向所述用户系统发送更新的令牌信息。
在其中一个实施例中,所述业务请求包括业务类型信息和所述多系统认证账号,所述业务系统中设置有账户权限表,所述账户权限表记载了多系统认证账号与业务权限的对应关系;所述若判断结果为所述用户系统具有访问所述业务系统的权限,则执行所述业务请求对应的业务,包括:
若判断结果为所述用户系统具有访问所述业务系统的权限,则根据所述多系统认证账号和所述账号权限表判断所述用户系统是否具有访问所述业务类型对应的目标业务的权限,若判断结果为所述用户系统具有访问所述目标业务的权限,则执行所述业务请求对应的业务。
在其中一个实施例中,所述业务请求包括业务类型信息,所述业务系统中设置有业务权限表;所述若判断结果为所述用户系统具有访问所述业务系统的权限,则执行所述业务请求对应的业务,包括:
若判断结果为所述用户系统具有访问所述业务系统的权限,则根据所述业务权限表判断所述用户系统是否具有访问所述业务类型对应的目标业务的权限,若判断结果为所述用户系统具有访问所述目标业务的权限,则执行所述业务请求对应的业务。
需要说明的是,上述业务访问的权限系统和业务访问的权限方法属于一个总的发明构思,业务访问的权限系统和业务访问的权限方法实施例中的内容可相互适用。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种业务访问的权限系统,其特征在于,包括:
用户系统、业务系统和身份认证系统;
所述用户系统用于向所述业务系统发送业务请求,所述业务请求携带有令牌信息;
所述业务系统用于从所述业务请求中获取到令牌信息,将获取到的令牌信息发送至所述身份认证系统;
所述身份认证系统根据所述令牌信息判断所述用户系统是否具有访问所述业务系统的权限,将判断结果发送至所述业务系统;
所述业务系统接收所述身份认证系统返回的判断结果,若判断结果为所述用户系统具有访问所述业务系统的权限,则执行所述业务请求对应的业务。
2.如权利要求1所述的权限系统,其特征在于,所述业务系统还用于从所述业务请求中获取到令牌信息,根据所述令牌信息判断所述用户系统是否具有访问所述业务系统的权限,若判断结果为所述用户系统不具有访问所述业务系统的权限,则将获取到的令牌信息发送至所述身份认证系统。
3.如权利要求1所述的权限系统,其特征在于,所述用户系统还用于获取用户输入的多系统认证账号和多系统认证密码,将所述多系统认证账号和多系统认证密码发送至所述身份认证系统;
所述身份认证系统根据所述多系统认证账号和所述多系统认证密码判断所述用户系统是否具有访问预置的多个业务系统的权限,若判断结果为所述用户具有访问预置的多个业务系统的权限,则向所述用户系统发送所述令牌信息。
4.如权利要求3所述的权限系统,其特征在于,所述身份认证系统还用于若检测到所述令牌信息失效,则向所述业务系统返回的判断结果为所述用户系统具有访问所述业务系统的权限,向所述用户系统发送更新的令牌信息。
5.如权利要求3所述的权限系统,其特征在于,所述业务请求包括业务类型信息和所述多系统认证账号,所述业务系统中设置有账户权限表,所述账户权限表记载了多系统认证账号与业务权限的对应关系;
所述业务系统还用于若判断结果为所述用户系统具有访问所述业务系统的权限,则根据所述多系统认证账号和所述账号权限表判断所述用户系统是否具有访问所述业务类型对应的目标业务的权限,若判断结果为所述用户系统具有访问所述目标业务的权限,则执行所述业务请求对应的业务。
6.如权利要求1所述的权限系统,其特征在于,所述业务请求包括业务类型信息,所述业务系统中设置有业务权限表;
所述业务系统还用于若判断结果为所述用户系统具有访问所述业务系统的权限,则根据所述业务权限表判断所述用户系统是否具有访问所述业务类型对应的目标业务的权限,若判断结果为所述用户系统具有访问所述目标业务的权限,则执行所述业务请求对应的业务。
7.一种业务访问的权限方法,其特征在于,包括:
用户系统向业务系统发送业务请求,所述业务请求携带有令牌信息;
所述业务系统从所述业务请求中获取到令牌信息,将获取到的令牌信息发送至身份认证系统;
所述身份认证系统根据所述令牌信息判断所述用户系统是否具有访问所述业务系统的权限,将判断结果发送至所述业务系统;
所述业务系统接收所述身份认证系统返回的判断结果,若判断结果为所述用户系统具有访问所述业务系统的权限,则执行所述业务请求对应的业务。
8.如权利要求7所述的方法,其特征在于,所述业务系统从所述业务请求中获取到令牌信息,将获取到的令牌信息发送至身份认证系统,包括:
所述业务系统从所述业务请求中获取到令牌信息,根据所述令牌信息判断所述用户系统是否具有访问所述业务系统的权限,若判断结果为所述用户系统不具有访问所述业务系统的权限,则将获取到的令牌信息发送至所述身份认证系统。
9.如权利要求7所述的方法,其特征在于,在所述用户系统向业务系统发送业务请求之前,还包括:
所述用户系统获取用户输入的多系统认证账号和多系统认证密码,将所述多系统认证账号和多系统认证密码发送至所述身份认证系统;
所述身份认证系统根据所述多系统认证账号和所述多系统认证密码判断所述用户系统是否具有访问预置的多个业务系统的权限,若判断结果为所述用户具有访问预置的多个业务系统的权限,则向所述用户系统发送所述令牌信息。
10.如权利要求9所述的方法,其特征在于,所述身份认证系统根据所述令牌信息判断所述用户系统是否具有访问所述业务系统的权限,将判断结果发送至所述业务系统,包括:
所述身份认证系统根据所述令牌信息检测所述令牌信息是否失效;
若所述令牌信息失效,则向所述业务系统返回的判断结果为所述用户系统具有访问所述业务系统的权限,向所述用户系统发送更新的令牌信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811653054.2A CN111385279A (zh) | 2018-12-28 | 2018-12-28 | 业务访问的权限系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811653054.2A CN111385279A (zh) | 2018-12-28 | 2018-12-28 | 业务访问的权限系统和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111385279A true CN111385279A (zh) | 2020-07-07 |
Family
ID=71222588
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811653054.2A Pending CN111385279A (zh) | 2018-12-28 | 2018-12-28 | 业务访问的权限系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111385279A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112068915A (zh) * | 2020-09-05 | 2020-12-11 | 天长市天翔集团有限公司 | 一种基于可视化的办公自动化系统 |
| CN113055186A (zh) * | 2021-03-29 | 2021-06-29 | 建信金融科技有限责任公司 | 一种跨系统的业务处理方法、装置及系统 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102420836A (zh) * | 2012-01-12 | 2012-04-18 | 中国电子科技集团公司第十五研究所 | 业务信息系统的登录方法以及登录管理系统 |
| CN102685086A (zh) * | 2011-04-14 | 2012-09-19 | 天脉聚源(北京)传媒科技有限公司 | 一种文件访问方法和系统 |
| CN102984169A (zh) * | 2012-12-11 | 2013-03-20 | 中广核工程有限公司 | 单点登录方法、设备及系统 |
| CN103166783A (zh) * | 2011-12-14 | 2013-06-19 | 华为技术有限公司 | 资源的控制方法及装置 |
| CN104579682A (zh) * | 2014-12-30 | 2015-04-29 | 华夏银行股份有限公司 | 一种多业务服务器的访问方法及系统 |
| US20150350180A1 (en) * | 2014-05-30 | 2015-12-03 | Visa International Service Association | Personal area network |
| CN106302546A (zh) * | 2016-10-18 | 2017-01-04 | 青岛海信电器股份有限公司 | 实现服务器访问的方法和装置 |
| CN107026847A (zh) * | 2017-02-09 | 2017-08-08 | 阿里巴巴集团控股有限公司 | 一种信任登录方法、服务器及系统 |
| CN107493280A (zh) * | 2017-08-15 | 2017-12-19 | 中国联合网络通信集团有限公司 | 用户认证的方法、智能网关及认证服务器 |
| CN107770192A (zh) * | 2017-11-13 | 2018-03-06 | 郑州云海信息技术有限公司 | 在多系统中身份认证的方法和计算机可读存储介质 |
| CN108322468A (zh) * | 2018-02-02 | 2018-07-24 | 广州南洋理工职业学院 | 身份认证系统 |
-
2018
- 2018-12-28 CN CN201811653054.2A patent/CN111385279A/zh active Pending
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102685086A (zh) * | 2011-04-14 | 2012-09-19 | 天脉聚源(北京)传媒科技有限公司 | 一种文件访问方法和系统 |
| CN103166783A (zh) * | 2011-12-14 | 2013-06-19 | 华为技术有限公司 | 资源的控制方法及装置 |
| CN102420836A (zh) * | 2012-01-12 | 2012-04-18 | 中国电子科技集团公司第十五研究所 | 业务信息系统的登录方法以及登录管理系统 |
| CN102984169A (zh) * | 2012-12-11 | 2013-03-20 | 中广核工程有限公司 | 单点登录方法、设备及系统 |
| US20150350180A1 (en) * | 2014-05-30 | 2015-12-03 | Visa International Service Association | Personal area network |
| CN104579682A (zh) * | 2014-12-30 | 2015-04-29 | 华夏银行股份有限公司 | 一种多业务服务器的访问方法及系统 |
| CN106302546A (zh) * | 2016-10-18 | 2017-01-04 | 青岛海信电器股份有限公司 | 实现服务器访问的方法和装置 |
| CN107026847A (zh) * | 2017-02-09 | 2017-08-08 | 阿里巴巴集团控股有限公司 | 一种信任登录方法、服务器及系统 |
| CN107493280A (zh) * | 2017-08-15 | 2017-12-19 | 中国联合网络通信集团有限公司 | 用户认证的方法、智能网关及认证服务器 |
| CN107770192A (zh) * | 2017-11-13 | 2018-03-06 | 郑州云海信息技术有限公司 | 在多系统中身份认证的方法和计算机可读存储介质 |
| CN108322468A (zh) * | 2018-02-02 | 2018-07-24 | 广州南洋理工职业学院 | 身份认证系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112068915A (zh) * | 2020-09-05 | 2020-12-11 | 天长市天翔集团有限公司 | 一种基于可视化的办公自动化系统 |
| CN113055186A (zh) * | 2021-03-29 | 2021-06-29 | 建信金融科技有限责任公司 | 一种跨系统的业务处理方法、装置及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109583184B (zh) | 身份验证方法及装置和电子设备 | |
| US7353282B2 (en) | Methods and systems for sharing a network resource with a user without current access | |
| US8510818B2 (en) | Selective cross-realm authentication | |
| CN112291178A (zh) | 一种服务提供方法、装置及电子设备 | |
| CN110365483B (zh) | 云平台认证方法、客户端、中间件及系统 | |
| US20140053251A1 (en) | User account recovery | |
| CN113542384B (zh) | 访问请求接入控制方法、装置、计算机设备及存储介质 | |
| CN113132402B (zh) | 单点登录方法和系统 | |
| US11218464B2 (en) | Information registration and authentication method and device | |
| CN106452774B (zh) | 基于单点登录协议进行访问权限控制的方法和装置 | |
| WO2020173019A1 (zh) | 访问凭证验证方法、装置、计算机设备及存储介质 | |
| CN113114674A (zh) | 业务访问方法、装置、设备和存储介质 | |
| CN112560009A (zh) | 一种鉴权方法、终端、客户端及计算机存储介质 | |
| CN111385279A (zh) | 业务访问的权限系统和方法 | |
| CN113360868A (zh) | 应用程序登录方法、装置、计算机设备和存储介质 | |
| CN114385995B (zh) | 一种基于Handle的标识解析微服务接入工业互联网的方法及标识服务系统 | |
| US8819427B2 (en) | Device specific secure licensing | |
| CN107645474B (zh) | 登录开放平台的方法及登录开放平台的装置 | |
| CN110224971B (zh) | 授权登录的方法、授权服务器、系统、设备和存储介质 | |
| CN113872990A (zh) | 基于ssl协议的vpn网络证书认证方法、装置和计算机设备 | |
| CN110839215B (zh) | 一种集群通信的方法、服务器、终端设备以及存储介质 | |
| US10354243B2 (en) | Authentication method and a server | |
| CN109428869B (zh) | 钓鱼攻击防御方法和授权服务器 | |
| WO2020133292A1 (zh) | 业务访问的权限系统和方法 | |
| US9935931B2 (en) | Authorizing user access to resource by determining whether other, authorized users have indicated that the user should be permitted access |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200707 |