针对第三方资源提供方的授权方法与系统技术方案

本发明专利技术公开了一种针对第三方资源提供方的授权方法与系统。该方法包括：响应于接收到用户发送的业务请求消息，第三方业务单元向资源分配单元发送授权请求消息，授权请求消息中包含第三方资源提供单元的标识信息，通过资源分配单元向用户发送授权提示消息，提示用户对第三方业务单元与第三方资源提供单元进行授权。根据用户输入的授权许可信息，使得用户在一次授权中实现对作为资源使用方的第三方业务单元、第三方资源提供单元的同时授权，以实现第三方资源提供单元对固有资源信息的访问与获取。通过本发明专利技术提供的技术方案，在用户业务使用流程中，安全方便地实现了对第三方资源提供方的资源授权。

【技术实现步骤摘要】
针对第三方资源提供方的授权方法与系统
本专利技术涉及互联网业务领域，特别涉及一种针对第三方资源提供方的授权方法与系统。
技术介绍
近年来，平台开放已成为当前互联网的主流业务趋势。互联网企业作为资源提供方，通过公开应用程序编程接口（ApplicationProgrammingInterface,API）等方式提供开放平台，从而将自身资源整合打包，对外开放。外部应用开发者作为资源使用方，发挥创造力，基于开放资源创造出更多的业务应用，从而为互联网用户提供更丰富更优质的业务服务。随着开放平台业务模式的发展，固有资源提供方对资源能力的推广效应逐渐凸显，吸引了诸多第三方资源提供方。第三方资源提供方希望将自身资源与开放平台固有资源进行整合，既可以丰富固有资源提供方提供的开放资源、增强对业务应用开发者的吸引力，同时，也可以借助开放平台完成对自己资源的业务应用。参见图1所示，图1示出基于开放平台的一种资源提供模式。这种模式作为一种全新的资源提供模式，在上述业务场景下，作为资源使用者的第三方业务应用，需要使用第三方资源提供方提供的第三方资源。而第三方资源提供方需要获取用户授权或者身份信息才能实现从固有资源提供方的开放平台获得固有资源，从而为第三方业务应用提供第三方资源。然而，将用户资源提供给第三方资源提供方，将可能导致用户授权或者身份信息的泄露。目前，针对通过开发平台提供的资源模式，通常采用开放授权（OpenAuthorization，OAUTH）协议，以保护资源对外输出过程中用户信息安全与用户个人隐私。该协议规定了资源提供者、资源使用者、最终用户三者之间的一对一的信息授权处理关系，为用户资源的授权提供了相对安全、开放而又简易的标准。但是，对于上述新资源提供模式下的业务场景，现有的OAuth协议没有针对第三方资源提供方的授权流程，也无法实现对第三方资源提供方的授权。因此，需要一种技术方案在用户业务使用流程中，安全地实现对第三方资源提供方的授权。
技术实现思路
根据本专利技术实施例的一个方面，所要解决的一个技术问题是：提供一种针对第三方资源提供方的授权方法与系统，方便安全地实现对第三方资源提供方的授权。本专利技术实施例提供的一种针对第三方资源提供方的授权方法，所述方法包括：响应于接收到用户发送的业务请求消息，第三方业务单元向资源分配单元发送授权请求消息；根据所述授权请求消息，所述资源分配单元获得所述授权请求消息中所请求资源的资源提供单元标识信息；响应于所述授权请求消息中包含第三方资源提供单元的标识信息，所述资源分配单元向所述用户发送授权提示消息，所述授权提示消息中包含提示所述用户对所述第三方业务单元与所述第三方资源提供单元进行授权的信息；接收用户输入的授权许可信息，所述授权许可信息中分别包含对所述第三方业务单元与所述第三方资源提供单元的授权许可信息；根据所述授权许可信息，所述资源分配单元分别向所述第三方业务单元与所述第三方资源提供单元颁发第一凭证信息与第二凭证信息；所述第三方资源提供单元利用所述第二凭证信息访问固有资源提供单元，请求获取对应的固有资源信息；所述固有资源提供单元根据与所述第二凭证信息对应的验证信息，验证所述第二凭证信息；响应于验证通过，向所述第三方资源提供单元提供对应的固有资源信息，以使得所述第三方资源提供单元根据所述对应的固有资源信息，向所述第三方业务单元提供第三方资源信息；所述第三方业务单元利用所述第一凭证信息，从所述第三方业务单元获得所述第三方资源信息，以为所述用户提供针对所述业务请求消息的业务服务。优选地，所述方法还包括：根据所述授权许可信息，所述资源分配单元向所述第三方业务单元颁发第三凭证信息；所述第三方业务单元利用所述第三凭证信息，获得所述固有资源提供单元提供的固有资源信息；或者所述第三方业务单元利用所述第一凭证信息，获得所述固有资源提供单元提供的固有资源信息。优选地，所述第三方业务单元向资源分配单元发送授权请求消息，具体包括：根据所述业务请求消息所需要的业务服务，所述第三方业务单元识别提供所述业务服务所需要的资源信息；所述第三方业务单元向资源分配单元发送的授权请求消息中包含对所述所需要的资源信息的申请信息；所述资源分配单元获得所述授权请求消息中请求资源的资源提供单元标识信息，具体包括：所述资源分配单元根据所述申请信息，获得提供所述所需要的资源信息的资源提供单元标识信息。优选地，所述响应于验证通过，所述固有资源提供单元向第三方资源提供单元提供对应的固有资源信息，具体包括：响应于验证通过，所述固有资源提供单元根据所述第三方资源提供单元标识信息，向所述第三方资源提供单元提供与所述第三方资源提供单元标识信息相绑定的固有资源信息。优选地，所述方法还包括：所述资源分配单元在颁发第一凭证信息与第二凭证信息的同时或之后，将所述与所述第二凭证信息对应的验证信息发送给所述固有资源提供单元；所述固有资源提供单元存储与所述第二凭证信息对应的验证信息。本专利技术实施例提供的一种针对第三方资源提供方的授权系统，所述系统包括：第三方业务单元，用于响应于接收到用户发送的业务请求消息，向资源分配单元发送授权请求消息；利用资源分配单元颁发的第一凭证信息，从第三方业务单元获得所述第三方资源信息，以为所述用户提供针对所述业务请求消息的业务服务；资源分配单元，用于根据所述授权请求消息，获得所述授权请求消息中所请求资源的资源提供单元标识信息；响应于所述授权请求消息中包含第三方资源提供单元的标识信息，向所述用户发送授权提示消息，所述授权提示消息中包含提示所述用户对所述第三方业务单元与所述第三方资源提供单元进行授权的信息；接收用户输入的授权许可信息，所述授权许可信息中分别包含对所述第三方业务单元与所述第三方资源提供单元的授权许可信息；根据所述授权许可信息，分别向所述第三方业务单元与所述第三方资源提供单元颁发第一凭证信息与第二凭证信息；第三方资源提供单元，用于利用所述第二凭证信息访问固有资源提供单元，请求获取对应的固有资源信息；响应于验证通过，根据对应的固有资源信息，向所述第三方业务单元提供第三方资源信息；固有资源提供单元，用于根据与所述第二凭证信息对应的验证信息，验证所述第二凭证信息，响应于验证通过，向所述第三方资源提供单元提供对应的固有资源信息。优选地，所述资源分配单元，还用于根据所述授权许可信息，向所述第三方业务单元颁发第三凭证信息；所述第三方业务单元，还用于利用所述第三凭证信息，获得所述固有资源提供单元提供的固有资源信息；或者所述第三方业务单元，还用于利用所述第一凭证信息，获得所述固有资源提供单元提供的固有资源信息。优选地，所述第三方业务单元，具体用于根据所述业务请求消息所需要的业务服务，识别提供所述业务服务所需要的资源信息；向资源分配单元发送授权请求消息，授权请求消息中包含对所述所需要的资源信息的申请信息；所述资源分配单元，具体用于根据所述申请信息，获得提供所述所需要的资源信息的资源提供单元标识信息。优选地，所述固有资源提供单元，具体用于响应于验证通过，根据所述第三方资源提供单元标识信息，向所述第三方资源提供单元提供与所述第三方资源提供单元标识信息相绑定的固有资源信息。优选地，所述资源分配单元，还用于在颁发第一凭证信息与第二凭证信息的同时或本文档来自技高网...

【技术保护点】
一种针对第三方资源提供方的授权方法，其特征在于，所述方法包括： 响应于接收到用户发送的业务请求消息，第三方业务单元向资源分配单元发送授权请求消息； 根据所述授权请求消息，所述资源分配单元获得所述授权请求消息中所请求资源的资源提供单元标识信息； 响应于所述授权请求消息中包含第三方资源提供单元的标识信息，所述资源分配单元向所述用户发送授权提示消息，所述授权提示消息中包含提示所述用户对所述第三方业务单元与所述第三方资源提供单元进行授权的信息； 接收用户输入的授权许可信息，所述授权许可信息中分别包含对所述第三方业务单元与所述第三方资源提供单元的授权许可信息； 根据所述授权许可信息，所述资源分配单元分别向所述第三方业务单元与所述第三方资源提供单元颁发第一凭证信息与第二凭证信息； 所述第三方资源提供单元利用所述第二凭证信息访问固有资源提供单元，请求获取对应的固有资源信息； 所述固有资源提供单元根据与所述第二凭证信息对应的验证信息，验证所述第二凭证信息； 响应于验证通过，向所述第三方资源提供单元提供对应的固有资源信息，以使得所述第三方资源提供单元根据所述对应的固有资源信息，向所述第三方业务单元提供第三方资源信息； 所述第三方业务单元利用所述第一凭证信息，从所述第三方业务单元获得所述第三方资源信息，以为所述用户提供针对所述业务请求消息的业务服务。...

【技术特征摘要】
1.一种针对第三方资源提供方的授权方法，其特征在于，所述方法包括：响应于接收到用户发送的业务请求消息，第三方业务单元向资源分配单元发送授权请求消息；根据所述授权请求消息，所述资源分配单元获得所述授权请求消息中所请求资源的资源提供单元标识信息；所述资源分配单元根据资源提供单元标识信息，判断出是否包含第三方资源提供单元的标识信息；响应于所述授权请求消息中包含第三方资源提供单元的标识信息，所述资源分配单元向所述用户发送授权提示消息，所述授权提示消息中包含提示所述用户对所述第三方业务单元与所述第三方资源提供单元进行授权的信息；接收用户输入的授权许可信息，所述授权许可信息中分别包含对所述第三方业务单元与所述第三方资源提供单元的授权许可信息；根据所述授权许可信息，所述资源分配单元分别向所述第三方业务单元与所述第三方资源提供单元颁发第一凭证信息与第二凭证信息；所述第三方资源提供单元利用所述第二凭证信息访问固有资源提供单元，请求获取对应的固有资源信息；所述固有资源提供单元根据与所述第二凭证信息对应的验证信息，验证所述第二凭证信息；响应于验证通过，向所述第三方资源提供单元提供对应的固有资源信息，以使得所述第三方资源提供单元根据所述对应的固有资源信息，向所述第三方业务单元提供第三方资源信息；所述第三方业务单元利用所述第一凭证信息，从所述第三方业务单元获得所述第三方资源信息，以为所述用户提供针对所述业务请求消息的业务服务。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：根据所述授权许可信息，所述资源分配单元向所述第三方业务单元颁发第三凭证信息；所述第三方业务单元利用所述第三凭证信息，获得所述固有资源提供单元提供的固有资源信息；或者所述第三方业务单元利用所述第一凭证信息，获得所述固有资源提供单元提供的固有资源信息；3.根据权利要求2所述的方法，其特征在于，所述第三方业务单元向资源分配单元发送授权请求消息，具体包括：根据所述业务请求消息所需要的业务服务，所述第三方业务单元识别提供所述业务服务所需要的资源信息；所述第三方业务单元向资源分配单元发送的授权请求消息中包含对所述所需要的资源信息的申请信息；所述资源分配单元获得所述授权请求消息中请求资源的资源提供单元标识信息，具体包括：所述资源分配单元根据所述申请信息，获得提供所述所需要的资源信息的资源提供单元标识信息。4.根据权利要求3所述的方法，其特征在于，所述响应于验证通过，所述固有资源提供单元向第三方资源提供单元提供对应的固有资源信息，具体包括：响应于验证通过，所述固有资源提供单元根据所述第三方资源提供单元标识信息，向所述第三方资源提供单元提供与所述第三方资源提供单元标识信息相绑定的固有资源信息。5.根据权利要求1至4任意一项所述的方法，其特征在于，所述方法还包括：所述资源分配单元在颁发第一凭证信息与第二凭证信息的同时或...

【专利技术属性】
技术研发人员：刘伟，杨鑫，熊小明，闫峰，蔡志平，潘卫，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：北京;11