CN111681009B - 多平台集中认证授权系统及方法、认证授权及服务装置 - Google Patents
多平台集中认证授权系统及方法、认证授权及服务装置 Download PDFInfo
- Publication number
- CN111681009B CN111681009B CN202010511075.1A CN202010511075A CN111681009B CN 111681009 B CN111681009 B CN 111681009B CN 202010511075 A CN202010511075 A CN 202010511075A CN 111681009 B CN111681009 B CN 111681009B
- Authority
- CN
- China
- Prior art keywords
- transaction
- information
- platform
- authorization
- result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 184
- 238000000034 method Methods 0.000 title claims abstract description 31
- 238000007726 management method Methods 0.000 claims description 95
- 238000004891 communication Methods 0.000 claims description 25
- 238000004590 computer program Methods 0.000 claims description 17
- 238000012795 verification Methods 0.000 claims description 8
- 238000010586 diagram Methods 0.000 description 14
- 230000005540 biological transmission Effects 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 238000001514 detection method Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000011161 development Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000004397 blinking Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
Abstract
本发明提供了一种多平台集中认证授权系统及方法、认证授权及服务装置,该系统包括:认证授权装置,用于接收互联网平台发送的平台信息、用户信息和交易请求信息;在一致性核查结果为符合要求时,获得该互联网平台对应的交易通行证;对平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证进行授权;服务装置,用于在授权结果为已授权时,向用户管理装置发送交易服务请求、平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证,获得交易服务结果;用户管理装置,用于对用户信息和交易请求信息进行一致性核查;获得交易服务结果。本发明可以对多个互联网平台进行集中认证授权,效率高,便于用户应用。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种多平台集中认证授权系统及方法、认证授权及服务装置。
背景技术
随着互联网金融技术、移动通信技术的快速发展,用户对于互联网金融业务的需求日益增加,市场上适时的也推出了大量互联网金融平台,比如网上银行、手机银行、支付宝、微信钱包、京东金融等多种多样的PC应用或者手机应用。这在满足客户多样化的互联网金融需求的同时也为客户增加了负担,客户为了使用各家平台的功能不得不一遍又一遍的注册用户、开通账户还要记住相当多的密码。随着时间的推移,客户会遇到忘记密码或者身份信息过期需要更新等问题,受到困扰的客户逐渐放弃使用一些互联网金融平台,这无疑也影响了互联网金融机构的发展。因此,现有技术中多个互联网平台集中认证授权存在效率不高,用户使用不便的问题。
发明内容
本发明实施例提出一种多平台集中认证授权系统,用以对多个互联网平台进行集中认证授权,效率高,便于用户应用,该系统包括:
认证授权装置,用于接收互联网平台发送的平台信息、用户信息和交易请求信息;将用户信息和交易请求信息发送至用户管理装置进行一致性核查,并接收用户管理装置反馈的一致性核查结果;在一致性核查结果为符合要求时,根据平台信息、用户信息和交易请求信息,获得该互联网平台对应的交易通行证;将该互联网平台对应的交易通行证发送至互联网平台;接收并对服务装置发送的平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证进行授权,并向服务装置反馈授权结果;
服务装置,用于接收互联网平台的平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证;将平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证发送至认证授权装置进行授权,并接收认证授权装置反馈的授权结果;在授权结果为已授权时,向用户管理装置发送交易服务请求、平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证,并接收用户管理装置反馈的交易服务结果;将交易服务结果发送至互联网平台;
用户管理装置,用于接收并对认证授权装置发送的用户信息和交易请求信息进行一致性核查,向认证授权装置反馈一致性核查结果;接收并根据服务装置发送的交易服务请求、平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证,获得交易服务结果;向服务装置反馈交易服务结果。
本发明实施例提出一种认证授权装置,用以对多个互联网平台进行集中认证授权,效率高,便于用户应用,该装置包括:
第一数据接收模块,用于接收互联网平台发送的平台信息、用户信息和交易请求信息;
核查模块,用于将用户信息和交易请求信息发送至用户管理装置进行一致性核查,并接收用户管理装置反馈的一致性核查结果;
交易通信证生成模块,用于在一致性核查结果为符合要求时,根据平台信息、用户信息和交易请求信息,获得该互联网平台对应的交易通行证;
交易通信证发送模块,用于将该互联网平台对应的交易通行证发送至互联网平台;
授权模块,用于接收并对服务装置发送的平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证进行授权,并向服务装置反馈授权结果;所述服务装置用于在授权结果为已授权时,向用户管理装置发送交易服务请求、平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证,并接收用户管理装置反馈的交易服务结果,将交易服务结果发送至互联网平台。
本发明实施例提出一种服务装置,用以对多个互联网平台进行集中认证授权,效率高,便于用户应用,该装置包括:
第二数据接收模块,用于接收互联网平台的平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证;所述该互联网平台对应的交易通行证为认证授权装置根据平台信息、用户信息和交易请求信息,获得并发送至互联网平台的;
第三数据收发模块,用于将平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证发送至认证授权装置进行授权,并接收认证授权装置反馈的授权结果;
交付服务模块,用于在授权结果为已授权时,向用户管理装置发送交易服务请求、平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证,并接收用户管理装置反馈的交易服务结果;
交易服务结果发送模块,用于将交易服务结果发送至互联网平台。
本发明实施例提出一种多平台集中认证授权方法,用以对多个互联网平台进行集中认证授权,效率高,便于用户应用,该方法包括:
接收互联网平台发送的平台信息、用户信息和交易请求信息;
将用户信息和交易请求信息发送至用户管理装置进行一致性核查,并接收用户管理装置反馈的一致性核查结果;
在一致性核查结果为符合要求时,根据平台信息、用户信息和交易请求信息,获得该互联网平台对应的交易通行证;
将该互联网平台对应的交易通行证发送至互联网平台;
接收并对服务装置发送的平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证进行授权,并向服务装置反馈授权结果;所述服务装置用于在授权结果为已授权时,向用户管理装置发送交易服务请求、平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证,并接收用户管理装置反馈的交易服务结果,将交易服务结果发送至互联网平台。
本发明实施例提出一种多平台集中认证授权方法,用以对多个互联网平台进行集中认证授权,效率高,便于用户应用,该方法包括:
接收互联网平台的平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证;所述该互联网平台对应的交易通行证为认证授权装置根据平台信息、用户信息和交易请求信息,获得并发送至互联网平台的;
将平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证发送至认证授权装置进行授权,并接收认证授权装置反馈的授权结果;
在授权结果为已授权时,向用户管理装置发送交易服务请求、平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证,并接收用户管理装置反馈的交易服务结果;
将交易服务结果发送至互联网平台。
本发明实施例还提出了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述多平台集中认证授权方法。
本发明实施例还提出了一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述多平台集中认证授权方法的计算机程序。
在本发明实施例中,认证授权装置,用于接收互联网平台发送的平台信息、用户信息和交易请求信息;将用户信息和交易请求信息发送至用户管理装置进行一致性核查,并接收用户管理装置反馈的一致性核查结果;在一致性核查结果为符合要求时,根据平台信息、用户信息和交易请求信息,获得该互联网平台对应的交易通行证;将该互联网平台对应的交易通行证发送至互联网平台;接收并对服务装置发送的平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证进行授权,并向服务装置反馈授权结果;服务装置,用于接收互联网平台的平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证;将平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证发送至认证授权装置进行授权,并接收认证授权装置反馈的授权结果;在授权结果为已授权时,向用户管理装置发送交易服务请求、平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证,并接收用户管理装置反馈的交易服务结果;将交易服务结果发送至互联网平台;用户管理装置,用于接收并对认证授权装置发送的用户信息和交易请求信息进行一致性核查,向认证授权装置反馈一致性核查结果;接收并根据服务装置发送的交易服务请求、平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证,获得交易服务结果;向服务装置反馈交易服务结果。在上述系统中,通过认证授权装置生成了不同互联网平台对应的交易通信证,使得服务装置可以根据不同互联网平台对应的交易通信证来进行授权,授权通过后再进行交易服务,在这种情况下,用户只需要具有一套账户就可以使用不同的互联网平台,在提高了效率的同时,方便了用户使用。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本发明实施例中多平台集中认证授权系统的示意图;
图2为本发明实施例应用本发明实施例提出的多平台集中认证授权系统的详细流程图;
图3为本发明实施例中认证授权装置的示意图;
图4为本发明实施例中服务装置的示意图;
图5为本发明实施例中多平台集中认证授权方法的流程图;
图6为本发明实施例中另一种多平台集中认证授权方法的流程图;
图7为本发明实施例中计算机设备的示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
在本说明书的描述中,所使用的“包含”、“包括”、“具有”、“含有”等,均为开放性的用语,即意指包含但不限于。参考术语“一个实施例”、“一个具体实施例”、“一些实施例”、“例如”等的描述意指结合该实施例或示例描述的具体特征、结构或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。各实施例中涉及的步骤顺序用于示意性说明本申请的实施,其中的步骤顺序不作限定,可根据需要作适当调整。
图1为本发明实施例中多平台集中认证授权系统的示意图,如图1所示,该系统包括:
认证授权装置,用于接收互联网平台发送的平台信息、用户信息和交易请求信息;将用户信息和交易请求信息发送至用户管理装置进行一致性核查,并接收用户管理装置反馈的一致性核查结果;在一致性核查结果为符合要求时,根据平台信息、用户信息和交易请求信息,获得该互联网平台对应的交易通行证;将该互联网平台对应的交易通行证发送至互联网平台;接收并对服务装置发送的平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证进行授权,并向服务装置反馈授权结果;
服务装置,用于接收互联网平台的平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证;将平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证发送至认证授权装置进行授权,并接收认证授权装置反馈的授权结果;在授权结果为已授权时,向用户管理装置发送交易服务请求、平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证,并接收用户管理装置反馈的交易服务结果;将交易服务结果发送至互联网平台;
用户管理装置,用于接收并对认证授权装置发送的用户信息和交易请求信息进行一致性核查,向认证授权装置反馈一致性核查结果;接收并根据服务装置发送的交易服务请求、平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证,获得交易服务结果;向服务装置反馈交易服务结果。
在本发明实施例中,通过认证授权装置生成了不同互联网平台对应的交易通信证,使得服务装置可以根据不同互联网平台对应的交易通信证来进行授权,授权通过后再进行交易服务,在这种情况下,用户只需要具有一套账户就可以使用不同的互联网平台,在提高了效率的同时,方便了用户使用。
具体实施时,互联网平台在这里可以是,即基于互联网、移动互联网技术的金融应用系统,包含但不限于网上银行、手机银行、在线支付、在线理财等应用系统。
对于互联网金融机构来讲,要求用户注册信息主要为了以下目的:对用户进行认证,保证客户符合使用对应互联网金融平台的条件;通过设置密码、指纹或人脸认证等方式保障用户的资金信息安全;获取用户信息,根据用户信息提供对应的服务;满足国家相应法律法规的要求。
由于用户对不同的互联网平台的诉求不一样,而不同的互联网金融机构对用户注册信息的目的也各有侧重。因此,不同的互联网平台的通行限制和用户权限等不同。
用户管理装置进行一致性核查包括核查是否存在对应的用户信息、是否存在交易请求信息对应的交易服务、用户信息和交易请求信息是否一致等。
在一实施例中,所述系统还包括安全管理装置,用于:接收并对认证授权装置发送的平台信息、用户信息和交易请求信息进行安全核查,并反馈安全核查结果;接收并对认证授权装置发送的该互联网平台对应的交易通行证进行安全操作,并反馈安全操作结果;接收并对服务装置发送的平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证进行安全核查,并反馈安全核查结果;接收并对服务装置发送的交易服务结果进行安全操作,并反馈安全操作结果;
认证授权装置还用于:将平台信息、用户信息和交易请求信息发送至安全管理装置,并接收反馈的安全核查结果;在安全核查结果为通过时,将用户信息和交易请求信息发送至用户管理装置进行一致性核查;在将该互联网平台对应的交易通行证发送至互联网平台之前,将该互联网平台对应的交易通行证发送至安全管理装置,并接收反馈的安全操作结果;将安全操作后的交易通行证发送至互联网平台;
服务装置还用于:将平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证发送至安全管理装置,并接收反馈的安全核查结果;在安全核查结果为通过时,将平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证发送至认证授权装置进行授权;在将交易服务结果发送至互联网平台之前,将交易服务结果发送至安全管理装置,并接收反馈的安全操作结果;将安全操作后的交易服务结果发送至互联网平台。
在上述实施例中,通过安全管理装置的安全核查和安全操作,保证了平台信息、用户信息和交易请求信息的传输安全性和防篡改。
在一实施例中,所述安全操作包括加密操作和/或签名操作;所述安全核查包括解密操作和/或验签操作。
在上述实施例中,对用户信息进行安全核查时,还可以进行活体检测识别和联网核查,其中,活体检测特指人脸识别场景中,根据人脸关键点的定位以及人脸追踪技术,通过人脸识别对象眨眼、摇头或者点头等多种组合动作来验证客户的真实性。联网核查,指定银行联网向公安部的信息共享系统确认用户信息的过程,保证用户活体检测信息与用户身份信息的一致。
在一实施例中,所述系统还包括交易通行证配置装置,用于配置交易通行证生成条件;
认证授权装置具体用于:基于交易通行证生成条件,根据平台信息、用户信息和交易请求信息,生成该互联网平台对应的交易通行证。
在上述实施例中,交易通行证生成条件可以是金融机构根据实际情况制定,可以随时调整,灵活性高。
在一实施例中,不同互联网平台对应的交易通行证具有不同的安全等级和时效。
在上述实施例中,由于不同互联网平台对应的交易通行证具有不同的安全等级和时效,使得不同的互联网平台对用户使用功能进行了限制,保证了不同的互联网平台的独立功能部分。
总之,在本发明实施例的系统中,用户管理装置保存了各互联网平台的用户信息,可以实现互联网平台之间的用户信息共享,而且当用户信息发生变更只需在用户管理装置登记即可,无需去各互联网平台申请变更。同时,本发明实施例的认证授权装置可以对用户信息、平台信息和交易信息进行三重认证,客户无需记住非常复杂的账户密码,这也在保证用户资金信息安全的同时提升了用户体验。
基于上述实施例,本发明提出如下一个实施例来说明应用多平台集中认证授权系统的详细流程,图2为本发明实施例应用本发明实施例提出的多平台集中认证授权系统的详细流程图,如图2所示,包括:
步骤201,用户向互联网品平台提交交易请求信息;
步骤202,互联网平台向认证授权装置发送平台信息、用户信息和交易请求信息;
步骤203,认证授权装置向安全管理装置发送平台信息、用户信息和交易请求信息;
步骤204,安全管理装置进行安全核查;
步骤205,安全管理装置向认证授权装置反馈安全核查结果;
步骤206,认证授权装置在安全核查结果为通过时,将用户信息和交易请求信息发送至用户管理装置;
步骤207,用户管理装置进行一致性核查;
步骤208,认证授权装置在一致性核查结果为符合要求时,根据平台信息、用户信息和交易请求信息,获得该互联网平台对应的交易通行证;
步骤209,认证授权装置将该互联网平台对应的交易通行证发送至安全管理装置;
步骤210,安全管理装置对该互联网平台对应的交易通行证进行安全操作;
步骤211,安全管理装置向认证授权装置反馈安全操作结果;
步骤212,认证授权装置将安全操作后的交易通行证发送至互联网平台;
步骤213,互联网平台向服务装置发送平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证;
步骤214,服务装置将将平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证发送至认证授权装置;
步骤215,认证授权装置进行授权;
步骤216,认证授权装置向服务装置反馈授权结果;
步骤217,服务装置在授权结果为已授权时,向用户管理装置发送交易服务请求、平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证;
步骤218,根据服务装置发送的交易服务请求、平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证,获得交易服务结果;
步骤219,向服务装置反馈交易服务结果;
步骤220,服务装置向安全管理装置发送交易服务结果;
步骤221,安全管理装置进行安全操作;
步骤222,安全管理装置向服务装置反馈安全操作结果;
步骤223,服务装置向互联网平台反馈安全操作后的交易服务结果。
当然,可以理解的是,上述详细流程还可以有其他变化例,相关变化例均应落入本发明的保护范围。
综上所述,在本发明实施例提出的系统中,认证授权装置,用于接收互联网平台发送的平台信息、用户信息和交易请求信息;将用户信息和交易请求信息发送至用户管理装置进行一致性核查,并接收用户管理装置反馈的一致性核查结果;在一致性核查结果为符合要求时,根据平台信息、用户信息和交易请求信息,获得该互联网平台对应的交易通行证;将该互联网平台对应的交易通行证发送至互联网平台;接收并对服务装置发送的平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证进行授权,并向服务装置反馈授权结果;服务装置,用于接收互联网平台的平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证;将平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证发送至认证授权装置进行授权,并接收认证授权装置反馈的授权结果;在授权结果为已授权时,向用户管理装置发送交易服务请求、平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证,并接收用户管理装置反馈的交易服务结果;将交易服务结果发送至互联网平台;用户管理装置,用于接收并对认证授权装置发送的用户信息和交易请求信息进行一致性核查,向认证授权装置反馈一致性核查结果;接收并根据服务装置发送的交易服务请求、平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证,获得交易服务结果;向服务装置反馈交易服务结果。在上述系统中,通过认证授权装置生成了不同互联网平台对应的交易通信证,使得服务装置可以根据不同互联网平台对应的交易通信证来进行授权,授权通过后再进行交易服务,在这种情况下,用户只需要具有一套账户就可以使用不同的互联网平台,在提高了效率的同时,方便了用户使用。另外,通过安全管理装置的安全核查和安全操作,保证了平台信息、用户信息和交易请求信息的传输安全性和防篡改。
本发明实施例还提出一种认证授权装置,图3为本发明实施例中认证授权装置的示意图,包括:
第一数据接收模块301,用于接收互联网平台发送的平台信息、用户信息和交易请求信息;
核查模块302,用于将用户信息和交易请求信息发送至用户管理装置进行一致性核查,并接收用户管理装置反馈的一致性核查结果;
交易通信证生成模块303,用于在一致性核查结果为符合要求时,根据平台信息、用户信息和交易请求信息,获得该互联网平台对应的交易通行证;
交易通信证发送模块304,用于将该互联网平台对应的交易通行证发送至互联网平台;
授权模块305,用于接收并对服务装置发送的平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证进行授权,并向服务装置反馈授权结果;所述服务装置用于在授权结果为已授权时,向用户管理装置发送交易服务请求、平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证,并接收用户管理装置反馈的交易服务结果,将交易服务结果发送至互联网平台。
在上述装置中,通过认证授权装置生成了不同互联网平台对应的交易通信证,使得服务装置可以根据不同互联网平台对应的交易通信证来进行授权,授权通过后再进行交易服务,在这种情况下,用户只需要具有一套账户就可以使用不同的互联网平台,在提高了效率的同时,方便了用户使用。另外,通过安全管理装置的安全核查和安全操作,保证了平台信息、用户信息和交易请求信息的传输安全性和防篡改。
本发明实施例还提出一种服务装置,图4为本发明实施例中服务装置的示意图,包括:
第二数据接收模块401,用于接收互联网平台的平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证;所述该互联网平台对应的交易通行证为认证授权装置根据平台信息、用户信息和交易请求信息,获得并发送至互联网平台的;
第三数据收发模块402,用于将平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证发送至认证授权装置进行授权,并接收认证授权装置反馈的授权结果;
交付服务模块403,用于在授权结果为已授权时,向用户管理装置发送交易服务请求、平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证,并接收用户管理装置反馈的交易服务结果;
交易服务结果发送模块404,用于将交易服务结果发送至互联网平台。
在上述装置中,通过认证授权装置生成了不同互联网平台对应的交易通信证,使得服务装置可以根据不同互联网平台对应的交易通信证来进行授权,授权通过后再进行交易服务,在这种情况下,用户只需要具有一套账户就可以使用不同的互联网平台,在提高了效率的同时,方便了用户使用。另外,通过安全管理装置的安全核查和安全操作,保证了平台信息、用户信息和交易请求信息的传输安全性和防篡改。
本发明实施例还提出一种多平台集中认证授权方法,图5为本发明实施例中多平台集中认证授权方法的流程图,包括:
步骤501,接收互联网平台发送的平台信息、用户信息和交易请求信息;
步骤502,将用户信息和交易请求信息发送至用户管理装置进行一致性核查,并接收用户管理装置反馈的一致性核查结果;
步骤503,在一致性核查结果为符合要求时,根据平台信息、用户信息和交易请求信息,获得该互联网平台对应的交易通行证;
步骤504,将该互联网平台对应的交易通行证发送至互联网平台;
步骤505,接收并对服务装置发送的平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证进行授权,并向服务装置反馈授权结果;所述服务装置用于在授权结果为已授权时,向用户管理装置发送交易服务请求、平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证,并接收用户管理装置反馈的交易服务结果,将交易服务结果发送至互联网平台。
在上述方法中,成了不同互联网平台对应的交易通信证,使得服务装置可以根据不同互联网平台对应的交易通信证来进行授权,授权通过后再进行交易服务,在这种情况下,用户只需要具有一套账户就可以使用不同的互联网平台,在提高了效率的同时,方便了用户使用。另外,还可以通过安全管理装置的安全核查和安全操作,保证了平台信息、用户信息和交易请求信息的传输安全性和防篡改。
本发明实施例还提出另一种多平台集中认证授权方法,图6为本发明实施例中另一种多平台集中认证授权方法的流程图,包括:
步骤601,接收互联网平台的平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证;所述该互联网平台对应的交易通行证为认证授权装置根据平台信息、用户信息和交易请求信息,获得并发送至互联网平台的;
步骤602,将平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证发送至认证授权装置进行授权,并接收认证授权装置反馈的授权结果;
步骤603,在授权结果为已授权时,向用户管理装置发送交易服务请求、平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证,并接收用户管理装置反馈的交易服务结果;
步骤604,将交易服务结果发送至互联网平台。
在上述方法中,成了不同互联网平台对应的交易通信证,使得服务装置可以根据不同互联网平台对应的交易通信证来进行授权,授权通过后再进行交易服务,在这种情况下,用户只需要具有一套账户就可以使用不同的互联网平台,在提高了效率的同时,方便了用户使用。另外,还可以通过安全管理装置的安全核查和安全操作,保证了平台信息、用户信息和交易请求信息的传输安全性和防篡改。
本申请的实施例还提供一种计算机设备,图7为本发明实施例中计算机设备的示意图,该计算机设备能够实现上述实施例中的多平台集中认证授权方法中全部步骤,所述电子设备具体包括如下内容:
处理器(processor)701、存储器(memory)702、通信接口(CommunicationsInterface)703和总线704;
其中,所述处理器701、存储器702、通信接口703通过所述总线704完成相互间的通信;所述通信接口703用于实现服务器端设备、检测设备以及用户端设备等相关设备之间的信息传输;
所述处理器701用于调用所述存储器702中的计算机程序,所述处理器执行所述计算机程序时实现上述实施例中的多平台集中认证授权方法中的全部步骤。
本申请的实施例还提供一种计算机可读存储介质,能够实现上述实施例中的多平台集中认证授权方法中全部步骤,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中的多平台集中认证授权方法的全部步骤。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种多平台集中认证授权系统,其特征在于,包括:
认证授权装置,用于接收互联网平台发送的平台信息、用户信息和交易请求信息;将用户信息和交易请求信息发送至用户管理装置进行一致性核查,并接收用户管理装置反馈的一致性核查结果;在一致性核查结果为符合要求时,根据平台信息、用户信息和交易请求信息,获得该互联网平台对应的交易通行证;将该互联网平台对应的交易通行证发送至互联网平台;接收并对服务装置发送的平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证进行授权,并向服务装置反馈授权结果;
服务装置,用于接收互联网平台的平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证;将平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证发送至认证授权装置进行授权,并接收认证授权装置反馈的授权结果;在授权结果为已授权时,向用户管理装置发送交易服务请求、平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证,并接收用户管理装置反馈的交易服务结果;将交易服务结果发送至互联网平台;
用户管理装置,用于接收并对认证授权装置发送的用户信息和交易请求信息进行一致性核查,向认证授权装置反馈一致性核查结果;接收并根据服务装置发送的交易服务请求、平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证,获得交易服务结果;向服务装置反馈交易服务结果。
2.如权利要求1所述的多平台集中认证授权系统,其特征在于,还包括安全管理装置,用于:接收并对认证授权装置发送的平台信息、用户信息和交易请求信息进行安全核查,并反馈安全核查结果;接收并对认证授权装置发送的该互联网平台对应的交易通行证进行安全操作,并反馈安全操作结果;接收并对服务装置发送的平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证进行安全核查,并反馈安全核查结果;接收并对服务装置发送的交易服务结果进行安全操作,并反馈安全操作结果;
认证授权装置还用于:将平台信息、用户信息和交易请求信息发送至安全管理装置,并接收反馈的安全核查结果;在安全核查结果为通过时,将用户信息和交易请求信息发送至用户管理装置进行一致性核查;在将该互联网平台对应的交易通行证发送至互联网平台之前,将该互联网平台对应的交易通行证发送至安全管理装置,并接收反馈的安全操作结果;将安全操作后的交易通行证发送至互联网平台;
服务装置还用于:将平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证发送至安全管理装置,并接收反馈的安全核查结果;在安全核查结果为通过时,将平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证发送至认证授权装置进行授权;在将交易服务结果发送至互联网平台之前,将交易服务结果发送至安全管理装置,并接收反馈的安全操作结果;将安全操作后的交易服务结果发送至互联网平台。
3.如权利要求2所述的多平台集中认证授权系统,其特征在于,所述安全操作包括加密操作和/或签名操作;所述安全核查包括解密操作和/或验签操作。
4.如权利要求1所述的多平台集中认证授权系统,其特征在于,还包括交易通行证配置装置,用于配置交易通行证生成条件;
认证授权装置具体用于:基于交易通行证生成条件,根据平台信息、用户信息和交易请求信息,生成该互联网平台对应的交易通行证。
5.如权利要求1所述的多平台集中认证授权系统,其特征在于,不同互联网平台对应的交易通行证具有不同的安全等级和时效。
6.一种认证授权装置,其特征在于,包括:
第一数据接收模块,用于接收互联网平台发送的平台信息、用户信息和交易请求信息;
核查模块,用于将用户信息和交易请求信息发送至用户管理装置进行一致性核查,并接收用户管理装置反馈的一致性核查结果;
交易通信证生成模块,用于在一致性核查结果为符合要求时,根据平台信息、用户信息和交易请求信息,获得该互联网平台对应的交易通行证;
交易通信证发送模块,用于将该互联网平台对应的交易通行证发送至互联网平台;
授权模块,用于接收并对服务装置发送的平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证进行授权,并向服务装置反馈授权结果;所述服务装置用于在授权结果为已授权时,向用户管理装置发送交易服务请求、平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证,并接收用户管理装置反馈的交易服务结果,将交易服务结果发送至互联网平台。
7.一种服务装置,其特征在于,包括:
第二数据接收模块,用于接收互联网平台的平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证;所述该互联网平台对应的交易通行证为认证授权装置根据平台信息、用户信息和交易请求信息,获得并发送至互联网平台的;
第三数据收发模块,用于将平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证发送至认证授权装置进行授权,并接收认证授权装置反馈的授权结果;
交付服务模块,用于在授权结果为已授权时,向用户管理装置发送交易服务请求、平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证,并接收用户管理装置反馈的交易服务结果;
交易服务结果发送模块,用于将交易服务结果发送至互联网平台。
8.一种多平台集中认证授权方法,其特征在于,包括:
接收互联网平台发送的平台信息、用户信息和交易请求信息;
将用户信息和交易请求信息发送至用户管理装置进行一致性核查,并接收用户管理装置反馈的一致性核查结果;
在一致性核查结果为符合要求时,根据平台信息、用户信息和交易请求信息,获得该互联网平台对应的交易通行证;
将该互联网平台对应的交易通行证发送至互联网平台;
接收并对服务装置发送的平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证进行授权,并向服务装置反馈授权结果;所述服务装置用于在授权结果为已授权时,向用户管理装置发送交易服务请求、平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证,并接收用户管理装置反馈的交易服务结果,将交易服务结果发送至互联网平台。
9.一种多平台集中认证授权方法,其特征在于,包括:
接收互联网平台的平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证;所述该互联网平台对应的交易通行证为认证授权装置根据平台信息、用户信息和交易请求信息,获得并发送至互联网平台的;
将平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证发送至认证授权装置进行授权,并接收认证授权装置反馈的授权结果;
在授权结果为已授权时,向用户管理装置发送交易服务请求、平台信息、交易请求信息、用户信息和该互联网平台对应的交易通行证,并接收用户管理装置反馈的交易服务结果;
将交易服务结果发送至互联网平台。
10.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求8至9任一项所述方法。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求8至9任一项所述方法的计算机程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010511075.1A CN111681009B (zh) | 2020-06-08 | 2020-06-08 | 多平台集中认证授权系统及方法、认证授权及服务装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010511075.1A CN111681009B (zh) | 2020-06-08 | 2020-06-08 | 多平台集中认证授权系统及方法、认证授权及服务装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111681009A CN111681009A (zh) | 2020-09-18 |
| CN111681009B true CN111681009B (zh) | 2024-02-23 |
Family
ID=72454955
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010511075.1A Active CN111681009B (zh) | 2020-06-08 | 2020-06-08 | 多平台集中认证授权系统及方法、认证授权及服务装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111681009B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112132604B (zh) * | 2020-11-11 | 2021-07-16 | 杨兆兴 | 一种基于ac授权规则的电商平台交易关系管理系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102469080A (zh) * | 2010-11-11 | 2012-05-23 | 中国电信股份有限公司 | 实现通行证用户安全登录应用客户端的方法和系统 |
| CN106651372A (zh) * | 2016-10-24 | 2017-05-10 | 中国银行股份有限公司 | 数据处理方法及系统 |
| WO2017084013A1 (zh) * | 2015-11-16 | 2017-05-26 | 华为技术有限公司 | 一种交易认证方法、装置、移动终端、pos终端及服务器 |
| CN106936792A (zh) * | 2015-12-30 | 2017-07-07 | 卓望数码技术(深圳)有限公司 | 安全认证方法和系统以及用于安全认证的移动终端 |
| CN110247907A (zh) * | 2019-06-10 | 2019-09-17 | 深兰科技(上海)有限公司 | 一种多应用平台访问方法、装置及系统 |
-
2020
- 2020-06-08 CN CN202010511075.1A patent/CN111681009B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102469080A (zh) * | 2010-11-11 | 2012-05-23 | 中国电信股份有限公司 | 实现通行证用户安全登录应用客户端的方法和系统 |
| WO2017084013A1 (zh) * | 2015-11-16 | 2017-05-26 | 华为技术有限公司 | 一种交易认证方法、装置、移动终端、pos终端及服务器 |
| CN106936792A (zh) * | 2015-12-30 | 2017-07-07 | 卓望数码技术(深圳)有限公司 | 安全认证方法和系统以及用于安全认证的移动终端 |
| CN106651372A (zh) * | 2016-10-24 | 2017-05-10 | 中国银行股份有限公司 | 数据处理方法及系统 |
| CN110247907A (zh) * | 2019-06-10 | 2019-09-17 | 深兰科技(上海)有限公司 | 一种多应用平台访问方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111681009A (zh) | 2020-09-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102044749B1 (ko) | 블록체인 기반 인증을 위한 일회성 인증정보 획득방법 | |
| CA2945703C (en) | Systems, apparatus and methods for improved authentication | |
| CN104994114B (zh) | 一种基于电子身份证的身份认证系统和方法 | |
| CN106302510B (zh) | 虚拟钥匙的授权方法、系统、移动终端及服务器 | |
| CN106850201B (zh) | 智能终端多因子认证方法、智能终端、认证服务器及系统 | |
| CN104915832B (zh) | 移动支付、验证方法及其装置与系统 | |
| TWI548249B (zh) | 安全資料驗證方法、系統與電腦可讀取儲存媒體 | |
| CN112953970A (zh) | 一种身份认证方法及身份认证系统 | |
| CN112995967A (zh) | 一种身份信息认证方法、客户端、充电桩、服务端和系统 | |
| CN106980977B (zh) | 基于物联网的支付方法和系统 | |
| US10867326B2 (en) | Reputation system and method | |
| CN111681009B (zh) | 多平台集中认证授权系统及方法、认证授权及服务装置 | |
| CN113205342A (zh) | 基于多端支付的用户身份验证方法及装置 | |
| CN111901359B (zh) | 资源账户授权方法、装置、系统、计算机设备和介质 | |
| CN101425901A (zh) | 一种在处理终端中用于对用户身份验证的控制方法及装置 | |
| US8910260B2 (en) | System and method for real time secure image based key generation using partial polygons assembled into a master composite image | |
| US10990978B2 (en) | Method of transaction without physical support of a security identifier and without token, secured by the structural decoupling of the personal and service identifiers | |
| EP3552133B1 (en) | System and method for online digital univocal identification | |
| CN107947934B (zh) | 基于银行系统的移动终端的指纹识别认证系统及方法 | |
| CN115150093A (zh) | 多设备协助式核身方法和系统 | |
| CN110581820B (zh) | 一种基于ipv6和生物识别技术的金融科技应用系统和方法 | |
| CN113992380B (zh) | 一种基于网络映射证件的可信工作证认证方法及系统 | |
| CN115085997B (zh) | 开放式授权方法及装置 | |
| CN111695096B (zh) | 一种身份验证的方法及装置 | |
| CN115150177A (zh) | 一种应用授权方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |