用于账户管理的方法和装置制造方法及图纸

本说明书的实施例提供了用于账户管理的方法、装置和计算设备。该方法包括：从业务系统接收权限查询消息，其中，权限查询消息用于查询当前用户对注册到业务系统的企业账户的操作权限；基于权限查询消息，从第一客户端获取校验信息，其中，第一客户端被安装在当前用户使用的用户终端上，检验信息是与当前用户的身份相关联的；在确定校验信息有效的情况下，从区块链中获取代理权限信息，其中，代理权限信息至少包括当前用户对企业账户的操作权限信息，操作权限信息所指示的操作权限是由企业账户的管理者指定的；向业务系统发送代理权限信息。

Methods and devices for account management

Embodiments of this specification provide methods, devices, and computing devices for account management. The method includes: receiving the permission query message from the business system, wherein, the permission query message is used to query the operation permission of the current user to the enterprise account registered in the business system; obtaining the verification information from the first client based on the permission query message, wherein the first client is installed on the user terminal used by the current user, and the verification information is the identity of the current user Associated; when it is determined that the verification information is valid, obtain the agent permission information from the blockchain, wherein the agent permission information at least includes the operation permission information of the current user to the enterprise account, and the operation permission indicated by the operation permission information is specified by the administrator of the enterprise account; send the agent permission information to the business system.

【技术实现步骤摘要】
用于账户管理的方法和装置
本说明书的实施例涉及信息
，并且具体地，涉及用于账户管理的方法、装置和计算设备。
技术介绍
目前，在使用业务系统时，通常需要注册账户，然后基于账户来进行业务操作。然而，在很多场景下，账户的管理者和账户的实际操作者可能并不是同一人。例如，对于中小企业来说，账户的管理者可能是企业主，而账户的操作者可能是企业员工。在这种情况下，可能期望能够对账户进行有效管理。
技术实现思路
考虑到现有技术的上述问题，本说明书的实施例提供了用于账户管理的方法、装置和计算设备。一方面，本说明书的实施例提供了一种用于账户管理的方法，其中，所述方法由服务器执行，所述方法包括：从业务系统接收权限查询消息，其中，所述权限查询消息用于查询当前用户对注册到所述业务系统的企业账户的操作权限；基于所述权限查询消息，从第一客户端获取校验信息，其中，所述第一客户端被安装在所述当前用户使用的用户终端上，所述检验信息是与所述当前用户的身份相关联的；在确定所述校验信息有效的情况下，从区块链中获取代理权限信息，其中，所述代理权限信息至少包括所述当前用户对所述企业账户的操作权限信息，所述操作权限信息所指示的操作权限是由所述企业账户的管理者指定的；向所述业务系统发送所述代理权限信息。另一方面，本说明书的实施例提供了一种用于账户管理的方法，其中，所述方法由第一客户端执行，所述第一客户端被安装在当前用户使用的用户终端上，所述当前用户是针对注册到业务系统的企业账户而言的，所述方法包括：确定校验信息，其中，所述校验信息是与所述当前用户的身份相关联的；向服务器发送所述校验信息，以便服务器对所述当前用户的身份进行核验。另一方面，本说明书的实施例提供了一种用于账户管理的方法，其中，所述方法由第二客户端执行，所述第二客户端被安装在管理者使用的用户终端上，所述管理者是针对注册到业务系统的企业账户而言的，所述方法包括：当所述管理者通过所述用户终端发起初始化请求时，向服务器发送初始化信息，其中，所述初始化信息包括所述管理者的个人信息、所述用户终端的设备信息、以及与由所述企业账户相关联的企业的信息；从所述服务器接收针对所述管理者的身份核验请求；基于所述身份核验请求，获取所述管理者的身份信息；向所述服务器发送所述身份信息，以便所述服务器对所述管理者进行身份核验；从所述服务器获取数字证书，其中，所述数字证书是所述服务器在对所述管理者的身份核验通过之后发送的，所述数字证书用于证明所述管理者和所述企业的真实性。另一方面，本说明书的实施例提供了一种用于账户管理的方法，其中，所述方法由业务系统执行，所述方法包括：在当前用户对注册到业务系统的企业账户进行操作时，向服务器发送权限查询消息，其中，所述权限查询消息用于查询所述当前用户对所述企业账户的操作权限；从所述服务器接收代理权限信息，其中，所述代理权限信息是所述服务器在对所述当前用户的身份核验通过之后从区块链中获取的，所述代理权限信息至少包括所述当前用户对所述企业账户的操作权限信息，所述操作权限信息是由所述企业账户的管理者指定的；基于所述代理权限信息，确定是否授权所述当前用户对所述企业账户的操作。另一方面，本说明书的实施例提供了一种服务器，包括：接收单元，被配置为：从业务系统接收权限查询消息，其中，所述权限查询消息用于查询当前用户对注册到所述业务系统的企业账户的操作权限；第一获取单元，被配置为：基于所述权限查询消息，从第一客户端获取校验信息，其中，所述第一客户端被安装在所述当前用户使用的用户终端上，所述检验信息用于验证所述当前用户的身份；第二获取单元，被配置为：在确定所述校验信息有效的情况下，从区块链中获取代理权限信息，其中，所述代理权限信息至少包括所述当前用户对所述企业账户的操作权限信息，所述操作权限信息所指示的操作权限是由所述企业账户的管理者指定的；发送单元，被配置为：向所述业务系统发送所述代理权限信息。另一方面，本说明书的实施例提供了一种第一客户端装置，其中，所述第一客户端装置位于当前用户使用的用户终端上，所述当前用户是针对注册到业务系统的企业账户而言的，所述第一客户端装置包括：确定单元，被配置为：确定校验信息，其中，所述校验信息是与所述当前用户的身份相关联的；发送单元，被配置为：向服务器发送所述校验信息，以便服务器对所述当前用户的身份进行核验。另一方面，本说明书的实施例提供了一种第二客户端装置，其中，所述第二客户端装置位于管理者使用的用户终端上，所述管理者是针对注册到业务系统的企业账户而言的，所述第二客户端装置包括：发送单元，被配置为：当所述管理者通过所述用户终端发起初始化请求时，向服务器发送初始化信息，其中，所述初始化信息包括所述管理者的个人信息、所述用户终端的设备信息、以及与由所述企业账户相关联的企业的信息；接收单元，被配置为：从所述服务器接收针对所述管理者的身份核验请求；获取单元，被配置为：基于所述身份核验请求，获取所述管理者的身份信息；其中，所述发送单元，还被配置为：向所述服务器发送所述身份信息，以便所述服务器对所述管理者进行身份核验；所述获取单元，还被配置为：从所述服务器获取数字证书，其中，所述数字证书是所述服务器在对所述管理者的身份核验通过之后发送的，所述数字证书用于证明所述管理者和所述企业的真实性。另一方面，本说明书的实施例提供了一种业务系统，包括：发送单元，被配置为：在当前用户对注册到业务系统的企业账户进行操作时，向服务器发送权限查询消息，其中，所述权限查询消息用于查询所述当前用户对所述企业账户的操作权限；接收单元，被配置为：从所述服务器接收代理权限信息，其中，所述代理权限信息是所述服务器在对所述当前用户的身份核验通过之后从区块链中获取的，所述代理权限信息至少包括所述当前用户对所述企业账户的操作权限信息，所述操作权限信息是由所述企业账户的管理者指定的；确定单元，被配置为：基于所述代理权限信息，确定是否授权所述当前用户对所述企业账户的操作。另一方面，本说明书的实施例提供了一种计算设备，包括：至少一个处理器；与所述至少一个处理器进行通信的存储器，其上存储有可执行指令，所述可执行指令在被所述至少一个处理器执行时使得所述至少一个处理器实现关于服务器描述的方法。另一方面，本说明书的实施例提供了一种计算设备，包括：至少一个处理器；与所述至少一个处理器进行通信的存储器，其上存储有可执行指令，所述可执行指令在被所述至少一个处理器执行时使得所述至少一个处理器实现关于第一客户端描述的方法。另一方面，本说明书的实施例提供了一种计算设备，包括：至少一个处理器；与所述至少一个处理器进行通信的存储器，其上存储有可执行指令，所述可执行指令在被所述至少一个处理器执行时使得所述至少一个处理器实现关于第二客户端描述的方法。另一方面，本说明书的实施例提供了一种计算设备，包括：至少一个处理器；与所述至少一个处理器进行通信的存储器，其上存储有可执行指令，所述可执行指令在被所述至少一个处理器执行时使得所述至少一个处理器实现关于业务系统描述的方法。可见，在该技术方案中，通过对操作企业账户的当前用户进行身份核验，能够有效地控制企业账户的风险；此外，通过管理者指定被授权人员的操作权限，能够对同一账户进行权限划分，这样能够实现对同一本文档来自技高网...

【技术保护点】
1.一种用于账户管理的方法，其中，所述方法由服务器执行，所述方法包括：从业务系统接收权限查询消息，其中，所述权限查询消息用于查询当前用户对注册到所述业务系统的企业账户的操作权限；基于所述权限查询消息，从第一客户端获取校验信息，其中，所述第一客户端被安装在所述当前用户使用的用户终端上，所述检验信息是与所述当前用户的身份相关联的；在确定所述校验信息有效的情况下，从区块链中获取代理权限信息，其中，所述代理权限信息至少包括所述当前用户对所述企业账户的操作权限信息，所述操作权限信息所指示的操作权限是由所述企业账户的管理者指定的；向所述业务系统发送所述代理权限信息。

【技术特征摘要】
1.一种用于账户管理的方法，其中，所述方法由服务器执行，所述方法包括：从业务系统接收权限查询消息，其中，所述权限查询消息用于查询当前用户对注册到所述业务系统的企业账户的操作权限；基于所述权限查询消息，从第一客户端获取校验信息，其中，所述第一客户端被安装在所述当前用户使用的用户终端上，所述检验信息是与所述当前用户的身份相关联的；在确定所述校验信息有效的情况下，从区块链中获取代理权限信息，其中，所述代理权限信息至少包括所述当前用户对所述企业账户的操作权限信息，所述操作权限信息所指示的操作权限是由所述企业账户的管理者指定的；向所述业务系统发送所述代理权限信息。2.根据权利要求1所述的方法，其中，所述校验信息包括授权码；从第一客户端获取校验信息，包括：向所述第一客户端发送授权指令，其中，所述授权指令用于请求所述授权码；从所述第一客户端接收所述授权码，其中，所述授权码是由所述第一客户端基于所述授权指令和客户端令牌生成的，所述客户端令牌是所述第一客户端从所述服务器获得的。3.根据权利要求2所述的方法，其中，在从所述第一客户端接收所述授权码之前，所述方法还包括：从所述第一客户端接收用于请求所述客户端令牌的令牌请求消息；基于所述令牌请求消息，从所述第一客户端获取所述当前用户的身份信息；基于所述当前用户的身份信息，确定所述当前用户是与所述企业账户相对应的被授权人员之一，其中，所述授权人员的信息是从所述区块链中获取的；生成所述客户端令牌；向所述第一客户端发送所述客户端令牌。4.根据权利要求1至3中任一项所述的方法，其中，在从业务系统接收权限查询消息之前，所述方法还包括：当从第二客户端接收到针对所述管理者的初始化请求时，获取初始化信息，其中，所述第二客户端被安装在所述管理者使用的用户终端上，所述初始化信息包括所述管理者的个人信息、所述管理者使用的用户终端的设备信息以及与所述企业账户相关联的企业的信息；在确定所述初始化信息有效的情况下，从所述第二客户端获取所述管理者的身份信息；基于所述管理者的身份信息，对所述管理者进行身份核验；在对所述管理者的身份核验通过之后，确定数字证书，其中，所述数字证书用于证明所述管理者和所述企业的真实性；向所述第二客户端发送所述数字证书。5.根据权利要求4所述的方法，其中，在向所述第二客户端发送数据证书之后，所述方法还包括：从所述业务系统接收授权管理信息，其中，所述授权管理信息包括所述操作权限信息和所述业务系统的标识；基于所述授权管理信息，从所述第二客户端获取所述当前用户的个人信息，其中，所述当前用户的个人信息是由所述管理者输入的；从所述第二客户端获取所述管理者的身份信息；基于所述管理者的身份信息，对所述管理者进行身份核验；在对所述管理者的身份核验通过之后，从所述第二客户端获取针对摘要信息的签名信息，其中，所述摘要信息是至少基于所述操作权限信息和所述当前用户的个人信息来生成的，所述签名信息是由所述第二客户端基于所述数字证书来生成的；生成所述代理权限信息，其中，所述代理权限信息至少包括所述操作权限信息、所述当前用户的个人信息、所述摘要信息和所述签名信息；将所述代理权限信息上传到所述区块链。6.一种用于账户管理的方法，其中，所述方法由第一客户端执行，所述第一客户端被安装在当前用户使用的用户终端上，所述当前用户是针对注册到业务系统的企业账户而言的，所述方法包括：确定校验信息，其中，所述校验信息是与所述当前用户的身份相关联的；向服务器发送所述校验信息，以便服务器对所述当前用户的身份进行核验。7.根据权利要求6所述的方法，其中，所述校验信息包括授权码；确定校验信息包括：从服务器接收授权指令，其中，所述授权指令用于请求授权码；基于所述授权指令和客户端令牌，生成所述授权码，其中，所述客户端令牌是从所述服务器获取的。8.根据权利要求7所述的方法，其中，在生成所述授权码之前，所述方法还包括：向所述服务器发送用于请求所述客户端令牌的令牌请求消息；从所述服务器接收针对所述当前用户的身份核验请求；基于所述身份核验请求，获取所述当前用户的身份信息；向所述服务器发送所述当前用户的身份信息，以便由所述服务器确定所述当前用户是与所述企业账户相对应的被授权人员之一；从所述服务器接收所述客户端令牌。9.一种用于账户管理的方法，其中，所述方法由第二客户端执行，所述第二客户端被安装在管理者使用的用户终端上，所述管理者是针对注册到业务系统的企业账户而言的，所述方法包括：当所述管理者通过所述用户终端发起初始化请求时，向服务器发送初始化信息，其中，所述初始化信息包括所述管理者的个人信息、所述用户终端的设备信息、以及与由所述企业账户相关联的企业的信息；从所述服务器接收针对所述管理者的身份核验请求；基于所述身份核验请求，获取所述管理者的身份信息；向所述服务器发送所述身份信息，以便所述服务器对所述管理者进行身份核验；从所述服务器获取数字证书，其中，所述数字证书是所述服务器在对所述管理者的身份核验通过之后发送的，所述数字证书用于证明所述管理者和所述企业的真实性。10.根据权利要求9所述的方法，还包括：获取所述当前用户的个人信息，其中，所述当前用户的个人信息是由所述管理者输入的；向所述服务器发送所述当前用户的个人信息；从所述服务器接收针对所述管理者的身份核验请求；基于所述身份核验请求，获取所述管理者的身份信息；向所述服务器发送所述管理者的身份信息，以便由所述服务器对所述管理者进行身份核验，其中，所述当前用户的个人信息由所述服务器用于在对所述管理者的身份核验通过之后生成代理权限信息，所述代理权限信息至少包括所述当前用户对所述企业账户的操作权限信息。11.一种用于账户管理的方法，其中，所述方法由业务系统执行，所述方法包括：在当前用户对注册到业务系统的企业账户进行操作时，向服务器发送权限查询消息，其中，所述权限查询消息用于查询所述当前用户对所述企业账户的操作权限；从所述服务器接收代理权限信息，其中，所述代理权限信息是所述服务器在对所述当前用户的身份核验通过之后从区块链中获取的，所述代理权限信息至少包括所述当前用户对所述企业账户的操作权限信息，所述操作权限信息是由所述企业账户的管理者指定的；基于所述代理权限信息，确定是否授权所述当前用户对所述企业账户的操作。12.根据权利要求11所述的方法，还包括：确定授权管理信息，其中，所述授权管理信息包括所述操作权限信息和所述业务系统的标识，所述操作权限信息所指示的操作权限是由所述管理者指定的；向所述服务器发送所述授权管理信息，其中，所述授权管理信息由所述服务器用于确定所述代理权限信息，并且所述代理权限信息由所述服务器上传到所述区块链。13.一种服务器，包括：接收单元，被配置为：从业务系统接收权限查询消息，其中，所述权限查询消息用于查询当前用户对注册到所述业务系统的企业账户的操作权限；第一获取单元，被配置为：基于所述权限查询消息，从第一客户端获取校验信息，其中，所述第一客户端被安装在所述当前用户使用的用户终端上，所述检验信息是与所述当前用户的身份相关联的；第二获取单元，被配置为：在确定所述校验信息有效的情况下，从区块链中获取代理权限信息，其中，所述代理权限信息至少包括所述当前用户对所述企业账户的操作权限信息，所述操作权限信息所指示的操作权限是由所述企业账户的管理者指定的；发送单元，被配置为：向所述业务系统发送所述代理权限信息。14.根据权利要求13所述的服务器，其中，所述校验信息包括授权码；...

【专利技术属性】
技术研发人员：魏亚文，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY