一种认证授权方法及装置制造方法及图纸

本申请实施例公开了一种认证授权方法及装置，其中方法的实现包括：银行服务器接收用户终端发送的税务数据采集请求；银行服务器根据目标税局信息获取目标税局的认证方式，认证方式包括第一认证方式或第二认证方式；根据认证方式对应的认证过程确定用户终端是否为授权用户；若用户终端为授权用户，则银行服务器获取授权用户的税务数据发送给用户终端。采用本申请实施例的方法，通过在“银税互动”业务中兼容各地税局的个性化认证授权要求，解决了“银税互动”业务在业务通讯过程中各地税局的认证方式存在差异性的问题。

【技术实现步骤摘要】
一种认证授权方法及装置
本申请涉及大数据处理
，特别是涉及一种认证授权方法及装置。
技术介绍
随着我国经济水平的不断提高，用于解决企业融资问题的“银税互动”(银行与税务机构的交互)业务也得到了显著的发展，目前，对于全国性银行想要在各地开展“银税互动”业务，需要按照各地税局的技术对接要求，在不同地区按照不同税局的个性化要求实现技术对接，因此，不同地区税局的认证授权要求存在差异性，进而导致“银税互动”业务中对于不同地区税局的个性化认证授权要求存在兼容性方面的难题。
技术实现思路
本申请实施例提供了一种认证授权方法及装置，通过银行服务器根据用户终端发送的税务数据采集请求中的目标税局信息，获取目标税局的认证方式，满足“银税互动”业务中对于不同税局的认证授权方式的兼容性问题。第一方面，本申请实施例提供了一种认证授权方法，应用于银行服务器，银行服务器与至少一个远程税局服务器相连接，上述方法包括：银行服务器接收用户终端发送的税务数据采集请求，税务数据采集请求中包括目标税局信息；银行服务器根据目标税局信息获取目标税局的认证方式，认证方式包括第一认证方式或第二认证方式，第一认证方式为银行服务器本地认证，以及远程税局服务器辅助认证，第二认证方式为远程税局服务器认证；根据认证方式对应的认证过程确定用户终端是否为授权用户；若用户终端为授权用户，则银行服务器获取授权用户的税务数据发送给用户终端。在一个可能的示例中，若认证方式为第二认证方式时，在银行服务器接收用户终端发送的校验信息之后，将校验信息转发给目标远程税局服务器之前，上述方法还包括：在第一时间段内统计目标远程税局服务器的访问频次，得到访问频次权值；获取目标远程税局服务器的数据库容量，得到数据库容量权值；将访问频次权值与数据库容量权值进行相乘，得到目标税局等级；若目标税局等级大于或等于预设税局等级，则使用第一安全级别加密算法对校验信息进行加密，第一安全级别加密算法包括高级加密标准AES算法；若目标税局等级小于预设税局等级，则使用第二安全级别加密算法对校验信息进行加密，第二安全级别加密算法包括数据加密标准DES算法，第一安全级别加密算法的安全级别高于第二安全级别加密算法的安全级别。第二方面，本申请实施例提供了一种认证授权装置，应用于银行服务器，银行服务器与至少一个远程税局服务器相连接，上述装置包括：接收单元，用于银行服务器接收用户终端发送的税务数据采集请求，税务数据采集请求中包括目标税局信息；获取单元，用于银行服务器根据目标税局信息获取目标税局的认证方式，认证方式包括第一认证方式或第二认证方式，第一认证方式为银行服务器本地认证，以及远程税局服务器辅助认证，第二认证方式为远程税局服务器认证；确定单元，用于根据认证方式对应的认证过程确定用户终端的使用者是否为授权用户；调取单元，用于若用户终端的使用者为授权用户，则目标税局对应的目标远程税局服务器调取授权用户的税务数据发送给银行服务器。第三方面，本申请实施例提供了一种认证授权装置，上述装置包括：处理器、存储器、通信接口，处理器、存储器、通信接口相互连接，并且完成相互间的通信工作；存储器上存储有可执行程序代码，通信接口用于进行无线通信；处理器用于调取存储器上存储的可执行程序代码，使可执行程序代码执行如本申请实施例第一方面任一方法中所描述的部分或全部步骤。第四方面，本申请实施例提供了一种计算机可读存储介质，计算机可读存储介质中存储有用于电子数据交换的计算机程序，计算机程序包括执行指令，执行指令用于执行如本申请实施例第一方面任一方法中所描述的部分或全部步骤。第五方面，本申请实施例提供了一种计算机程序产品，其中，计算机程序产品包括计算机程序，计算机程序可操作来使计算机执行如本申请实施例第一方面任一方法中所描述的部分或全部步骤。该计算机程序产品可以为一个软件安装包。可以看出，本申请实施例中，通过银行服务器接收用户终端发送的税务数据采集请求，银行服务器根据目标税局信息获取目标税局的认证方式，认证方式包括第一认证方式或第二认证方式，第一认证方式为银行服务器本地认证以及远程税局服务器辅助认证，第二认证方式为远程税局服务器认证，根据认证方式对应的认证过程确定用户终端是否为授权用户，若用户终端为授权用户，则银行服务器获取授权用户的税务数据发送给用户终端。通过在“银税互动”业务中兼容各地税局的个性化认证授权要求，解决了“银税互动”业务在业务通讯过程中各地税局的认证方式存在差异性的问题。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1A是本申请实施例应用的认证授权系统的结构部署图；图1B是本申请实施例提供的一种认证授权方法的流程示意图；图2是本申请实施例提供的一种认证授权方法的举例示意图；图3A是本申请实施例提供的一种认证授权装置的结构示意图；图3B是本申请实施例提供的一种优化单元的具体细化结构图；图4是本申请实施例提供的另一种认证授权装置的结构示意图。具体实施方式为了使本
的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别不同对象，而不是用于描述特定顺序。此外，术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤的过程、方法、系统、产品或设备没有限定于已列出的步骤，而是可选地还包括没有列出的步骤，或可选地还包括对于这些过程、方法、产品或设备固有的其他步骤。在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本文所描述的实施例可以与其它实施例相结合。下面结合附图对本申请实施例中所涉及的设备进行介绍。图1A是本申请实施例应用的认证授权系统的结构部署图。如图1A所示，该认证授权系统包括用户终端模块、银行服务器模块、远程税局服务器模块。每个模块的功能可以由单独的服务器来实现，也可以是多个模块的功能由一个服务器实现。实现不同模块功能的多个服务器互相通信连接。其中，用户终端模块，用于向银行服务器模块发送税务数据采集请求及校本文档来自技高网...

【技术保护点】
1.一种认证授权方法，应用于银行服务器，所述银行服务器与至少一个远程税局服务器相连接，其特征在于，所述方法包括：/n所述银行服务器接收用户终端发送的税务数据采集请求，所述税务数据采集请求中包括目标税局信息；/n所述银行服务器根据所述目标税局信息获取目标税局的认证方式，所述认证方式包括第一认证方式或第二认证方式，所述第一认证方式为银行服务器本地认证，以及远程税局服务器辅助认证，所述第二认证方式为远程税局服务器认证；/n根据所述认证方式对应的认证过程确定所述用户终端是否为授权用户；/n若所述用户终端为授权用户，则所述银行服务器获取所述授权用户的税务数据发送给所述用户终端。/n

【技术特征摘要】
1.一种认证授权方法，应用于银行服务器，所述银行服务器与至少一个远程税局服务器相连接，其特征在于，所述方法包括：
所述银行服务器接收用户终端发送的税务数据采集请求，所述税务数据采集请求中包括目标税局信息；
所述银行服务器根据所述目标税局信息获取目标税局的认证方式，所述认证方式包括第一认证方式或第二认证方式，所述第一认证方式为银行服务器本地认证，以及远程税局服务器辅助认证，所述第二认证方式为远程税局服务器认证；
根据所述认证方式对应的认证过程确定所述用户终端是否为授权用户；
若所述用户终端为授权用户，则所述银行服务器获取所述授权用户的税务数据发送给所述用户终端。


2.根据权利要求1所述的方法，其特征在于，所述第一认证方式具体包括：
所述银行服务器接收所述用户终端发送的校验信息，所述校验信息包括法定代表人信息和手机信息；
所述银行服务器对所述校验信息进行校验，若校验通过，则所述银行服务器将所述校验信息发送给所述目标远程税局服务器；
通过所述目标远程税局服务器将所述法定代表人信息和预设法定代表人信息进行匹配，且将所述手机信息和预设手机信息进行匹配；
若所述法定代表人和所述预设法定代表人信息一致，且所述手机信息和所述预设手机信息一致，则所述银行服务器通过所述目标远程税局服务器确定所述用户终端的使用者为授权用户。


3.根据权利要求1或2所述的方法，其特征在于，所述第二认证方式具体包括：
所述银行服务器接收所述用户终端发送的校验信息，并将所述校验信息转发给所述目标远程税局服务器；
通过所述目标远程税局服务器对所述校验信息进行校验；
若所述校验信息通过校验，则所述银行服务器通过所述目标远程税局服务器确定所述用户终端的使用者为授权用户。


4.根据权利要求3所述的方法，其特征在于，在所述银行服务器接收所述用户终端发送的校验信息并发送给所述目标远程税局服务器之前，所述方法还包括：
所述银行服务器根据所述用户终端的认证过程生成第一行为水印信息，行为水印信息包括以下至少一项：来源地址IP、消息认证码MAC、行为时间、请求内容；
根据所述第一行为水印信息确定所述认证过程的合法性。


5.根据权利要求4所述的方法，其特征在于，在所述目标税局对应的目标远程税局服务器调取所述授权用户的税务数据发送给所述银行服务器之前，所述方法还包括：
所述目标远程税局服务器根据所述用户终端的行为生成行为日志，并将所述行为日志发送给所述银行服务器；
所述银行服务器根据所述行为日志生成所述用户终端的第二行为水印信息；
所述银行服务器将所述第一行为水印信息与所述第二行为水印信息进行匹配，并确定所述第一行为水印信息与所述第二行为水印信息匹配成功。


6.根据权利要求1-5任一项所述的方法，其特征在于，所述方法还包括：<...

【专利技术属性】
技术研发人员：高翔，曾繁景，杨智霖，赵彦晖，耿心伟，曾源，
申请(专利权)人：深圳微众信用科技股份有限公司，
类型：发明
国别省市：广东;44