身份鉴权方法、装置和系统制造方法及图纸

本发明专利技术涉及一种身份鉴权方法、装置和系统。所述方法包括：通过业务移动版服务端获取移动终端通过办公自动化应用服务端发起的业务访问请求和办公自动化应用服务端的网络地址，业务访问请求中包括用户信息，用户信息包括用户标识和移动终端的基于位置服务信息；通过业务移动版服务端对所述办公自动化应用服务端的网络地址进行鉴权，若鉴权通过，则将业务移动版服务端的网络地址和用户信息发送给业务个人计算机版服务端；通过业务移动版服务端接收所述业务个人计算机版服务端对所述业务移动版的网络地址和用户信息的鉴权结果，并将鉴权结果通过所述办公自动化应用服务端返回给所述移动终端的办公自动化应用客户端。提高了身份识别的安全性。

Identity authentication methods, devices and systems

【技术实现步骤摘要】
身份鉴权方法、装置和系统
本专利技术涉及计算机安全领域，特别是涉及一种身份鉴权方法、装置和系统。
技术介绍
身份鉴权又称身份验证，在日常生活中的各种场景中非常多见，是指通过一定的手段，完成对用户身份的确认。例如，在企业中，为了保证企业内部信息安全，需要对员工的登录、接入、查看等敏感操作做相应的身份鉴权，通常需要员工或合作伙伴输入鉴权信息进行验证通过后，才能访问企业内部信息。为了保证业务数据的安全，传统的处理方式是处理业务需要上企业内网环境的计算机或远程登录VPN(VirtualPrivateNetwork，虚拟专用网络)，然后登录业务系统查看和处理业务，然而，紧急的业务发生的时间随机性强，通常无法及时远程登录VPN或登录内网环境的计算机，导致业务处理不及时，为此通过移动终端输入静态密码进行验证后，访问业务，然而静态密码验证安全性低。
技术实现思路
基于此，有必要针对传统的静态密码验证安全性低的问题，提供一种身份鉴权方法、装置和系统，能提高身份识别的安全性。一种身份鉴权方法，包括：通过业务移动版服务端获取移动终端通过办公自动化应用服务端发起的业务访问请求和办公自动化应用服务端的网络地址，所述业务访问请求中包括用户信息，所述用户信息包括用户标识和移动终端的基于位置服务信息；通过所述业务移动版服务端对所述办公自动化应用服务端的网络地址进行鉴权，若鉴权通过，则将所述业务移动版服务端的网络地址和用户信息发送给业务个人计算机版服务端；通过所述业务移动版服务端接收所述业务个人计算机版服务端对所述业务移动版的网络地址和用户信息的鉴权结果，并将所述鉴权结果通过所述办公自动化应用服务端返回给所述移动终端的办公自动化应用客户端。一种身份鉴权方法，包括：登录办公自动化应用客户端，通过办公自动化应用客户端向办公自动化应用服务端发起携带有用户信息的业务访问请求，以使所述办公自动化应用服务端将所述业务访问请求和所述办公自动化应用服务端的网络地址发送给业务移动版服务端，所述用户信息包括用户标识和移动终端的基于位置服务信息；接收业务移动服务端通过所述办公自动化应用服务端返回的鉴权结果，所述鉴权结果为所述业务移动版服务端对所述办公自动化应用服务端的网络地址进行鉴权通过后，所述业务个人计算机版服务端对所述业务移动版的网络地址和用户信息的鉴权结果。一种身份鉴权装置，包括：请求获取模块，用于通过业务移动版服务端获取移动终端通过办公自动化应用服务端发起的业务访问请求和办公自动化应用服务端的网络地址，所述访问请求中包括用户信息，所述用户信息包括用户标识和移动终端的基于位置服务信息；鉴权模块，用于通过所述业务移动版服务端对所述办公自动化应用服务端的网络地址进行鉴权，若鉴权通过，则将所述业务移动版服务端的网络地址和用户信息发送给业务个人计算机版服务端；鉴权结果返回模块，用于通过所述业务移动版服务端接收所述业务个人计算机版服务端对所述业务移动版的网络地址和用户信息的鉴权结果，将所述鉴权结果通过所述办公自动化应用服务端返回给所述移动终端。一种身份鉴权装置，包括：请求发起模块，用于登录办公自动化应用客户端，通过办公自动化应用客户端向办公自动化应用服务端发起携带有用户信息的业务访问请求，以使所述办公自动化应用服务端将所述业务访问请求和办公自动化应用服务端的网络地址发送给业务移动版服务端，所述用户信息包括用户标识和移动终端的基于位置服务信息；鉴权结果接收模块，用于接收业务移动服务端通过所述办公自动化应用服务端返回的鉴权结果，所述鉴权结果为所述业务移动版服务端对所述办公自动化应用服务端的网络地址进行鉴权通过后，所述业务个人计算机版服务端对所述业务移动版的网络地址和用户信息的鉴权结果。一种身份鉴权系统，包括：移动终端，用于登录办公自动化应用客户端，向网页服务器上的办公自动化应用服务端发起业务访问请求，所述业务访问请求中包括用户信息，所述用户信息包括用户标识和移动终端的基于位置服务信息；所述网页服务器，用于将所述业务访问请求和办公自动化服务端的网络地址发送给身份鉴权服务器；所述身份鉴权服务器，用于通过业务移动版服务端对所述办公自动化服务端的网络地址进行鉴权，鉴权通过后，通过所述业务移动版服务端将所述用户信息和所述业务移动版服务端的网络地址发送给业务个人计算机版服务端，通过所述个人计算机版服务端对所述业务移动版服务端的网络地址进行鉴权，以及调用基于位置服务特征库中基于位置服务数据和身份鉴权信息库中鉴权数据对所述用户信息进行鉴权，得到鉴权结果，并将所述鉴权结果通过所述网页服务器返回给所述移动终端。上述身份鉴权方法、装置和系统，通过业务移动版服务端获取移动终端通过办公自动化应用服务端发起的业务访问请求和办公自动化应用服务端的网络地址，对办公自动化应用服务端的网络地址进行鉴权通过后，业务移动版服务端将用户信息和业务移动版服务端的网络地址发送给业务个人计算机版服务端进行鉴权，业务个人计算机版服务端对用户信息中的用户标识和基于位置服务信息进行鉴权得到鉴权结果，实现了办公自动化应用服务端的网络地址、业务移动版服务端的网络地址、用户标识和基于位置服务信息等多维度的鉴权，提高了身份识别的安全性，也提高了身份鉴权的精准度，且使得通过校验的用户能通过移动终端登录业务系统及时处理业务。附图说明图1为一个实施例中身份鉴权方法和身份鉴权方法的应用环境示意图；图2A为一个实施例中移动终端的内部结构示意图；图2B为一个实施例中身份鉴权服务器的内部结构示意图；图3为一个实施例中身份鉴权方法的流程图；图4为另一个实施例中身份鉴权方法的流程图；图5为一个实施例中身份鉴权方法应用于安全工单的过程示意图；图6为一个实施例中身份鉴权装置的结构框图；图7为另一个实施例中身份鉴权装置的结构框图；图8为另一个实施例中身份鉴权装置的结构框图；图9为另一个实施例中身份鉴权装置的结构框图；图10为一个实施例中身份鉴权系统的结构框图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。可以理解，本专利技术所使用的术语“第一”、“第二”等可在本文中用于描述各种元件，但这些元件不受这些术语限制。这些术语仅用于将第一个元件与另一个元件区分。举例来说，在不脱离本专利技术的范围的情况下，可以将第一客户端称为第二客户端，且类似地，可将第二客户端称为第一客户端。第一客户端和第二客户端两者都是客户端，但其不是同一客户端。图1为一个实施例中身份鉴权方法的应用环境示意图。如图1所示，该应用环境包括移动终端110、Web服务器120、身份鉴权服务器130、LBS(LocationBasedService，基于位置服务)服务信息特征库140和身份鉴权信息库150。移动终端110上安装有办公自动化应用客户端(MOA，ManagerOfficeAutomation)，Web服务器120上的安装有办公自动化应用服务端。移动终端110获取用户登录办公自动化应用客户端，通过办公自动化应用客户端访问Web服务器120上的办公自动化应用服务端，并发起携带有用户信息的业务访问请求，该用户信息包括用户标识和移动终端所在的LBS服务信息，W本文档来自技高网...

【技术保护点】
一种身份鉴权方法，包括：通过业务移动版服务端获取移动终端通过办公自动化应用服务端发起的业务访问请求和办公自动化应用服务端的网络地址，所述业务访问请求中包括用户信息，所述用户信息包括用户标识和移动终端的基于位置服务信息；通过所述业务移动版服务端对所述办公自动化应用服务端的网络地址进行鉴权，若鉴权通过，则将所述业务移动版服务端的网络地址和用户信息发送给业务个人计算机版服务端；通过所述业务移动版服务端接收所述业务个人计算机版服务端对所述业务移动版的网络地址和用户信息的鉴权结果，并将所述鉴权结果通过所述办公自动化应用服务端返回给所述移动终端的办公自动化应用客户端。

【技术特征摘要】
1.一种身份鉴权方法，包括：通过业务移动版服务端获取移动终端通过办公自动化应用服务端发起的业务访问请求和办公自动化应用服务端的网络地址，所述业务访问请求中包括用户信息，所述用户信息包括用户标识和移动终端的基于位置服务信息；通过所述业务移动版服务端对所述办公自动化应用服务端的网络地址进行鉴权，若鉴权通过，则将所述业务移动版服务端的网络地址和用户信息发送给业务个人计算机版服务端；通过所述业务移动版服务端接收所述业务个人计算机版服务端对所述业务移动版的网络地址和用户信息的鉴权结果，并将所述鉴权结果通过所述办公自动化应用服务端返回给所述移动终端的办公自动化应用客户端。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：通过所述业务移动版服务端接收到所述业务个人计算机版服务端对所述移动终端的基于位置服务信息的鉴权结果为所述移动终端的基于位置服务信息为首次提取的基于位置服务信息，则将所述移动终端的基于位置服务信息存储到基于位置服务信息特征库中。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：通过所述业务移动版服务端接收上传的根据鉴权提示信息采集的验证信息，所述验证信息包括密码、验证码、信令卡、指纹、人脸、虹膜、移动终端标识和移动终端绑定的网络地址中的一种或多种，并将所述验证信息发送给所述业务个人计算机服务端进行验证。4.根据权利要求1所述的方法，其特征在于，所述通过业务移动版服务端获取移动终端通过办公自动化应用服务端发起的业务访问请求，包括：通过业务移动版服务端获取移动终端根据即时通信消息或短信提醒或电子邮件提醒登录办公自动化应用客户端，访问所述办公自动化应用服务端，并通过所述办公自动化应用服务端发起的业务访问请求。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：若鉴权结果为鉴权通过，通过业务移动版服务端接收所述业务个人计算机版服务端根据所述用户标识的权限提供的对应的业务数据，并将所述业务数据返回给所述移动终端的办公自动化应用客户端。6.一种身份鉴权方法，包括：登录办公自动化应用客户端，通过办公自动化应用客户端向办公自动化应用服务端发起携带有用户信息的业务访问请求，以使所述办公自动化应用服务端将所述业务访问请求和所述办公自动化应用服务端的网络地址发送给业务移动版服务端，所述用户信息包括用户标识和移动终端的基于位置服务信息；接收业务移动服务端通过所述办公自动化应用服务端返回的鉴权结果，所述鉴权结果为所述业务移动版服务端对所述办公自动化应用服务端的网络地址进行鉴权通过后，所述业务个人计算机版服务端对所述业务移动版的网络地址和用户信息的鉴权结果。7.根据权利要求6所述的方法，其特征在于，所述方法还包括：获取根据鉴权提示信息采集的验证信息，所述验证信息包括密码、验证码、信令卡、指纹、人脸、虹膜、移动终端标识和移动终端绑定的网络地址中的一种或多种；将所述采集的验证信息上传到办公自动化应用服务端，并由所述办公自动化应用服务端通过所述业务移动版服务端发送给所述业务个人计算机版服务端，由所述业务个人计算机版服务端对所述验证信息进行验证得到验证结果；接收所述业务移动版服务端通过办公自动化应用服务端返回的验证结果。8.一种身份鉴权装置，其特征在于，包括：请求获取模块，用于通过业务移动版服务端获取移动终端通过办公自动化应用服务端发起的业务访问请求和办公自动化应用服务端的网络地址，所述访问请求中包括用户信息，所述用户信息包括用户标识和移动终端的基于位置服务信息；鉴权模块，用于通过所述业务移动版服务端对所述办公自动化应用服务端的网络地址进行鉴权，若鉴权通过，则将所述业务移动版服务端的网络地址和用户信息发送给业务个人计算机版服务端；鉴权结果...

【专利技术属性】
技术研发人员：张东蕊，唐艳平，陈龙辉，唐雪姣，金朝林，李伟添，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44