一种信息认证互信处理方法及装置制造方法及图纸

本发明专利技术提供一种信息认证互信处理方法及装置，涉及数据处理技术领域，可用于金融领域或其他技术领域。所述方法包括：获取调用方信息，根据所述调用方信息确定调用方操作系统的权限；确定与权限等级适配的认证方式，基于互信机制并根据所述认证方式和所述调用方信息对所述调用方进行认证；若确定认证通过，则向所述调用方返回认证互信token。所述装置执行上述方法。本发明专利技术实施例提供的信息认证互信处理方法及装置，能够使得调用方更加安全和快捷地操作系统。地操作系统。地操作系统。

【技术实现步骤摘要】
一种信息认证互信处理方法及装置


[0001]本专利技术涉及数据处理
，具体涉及一种信息认证互信处理方法及装置。

技术介绍

[0002]当前网银用户体系认证和互信系统是分开的，导致用户调用认证和互信的链路较长，且互信系统原本作为网银内部系统，却被用来让外部系统调用，为了实现安全操作系统，需要较多的人力干预，效率低下。

技术实现思路

[0003]针对现有技术中的问题，本专利技术实施例提供一种信息认证互信处理方法及装置，能够至少部分地解决现有技术中存在的问题。
[0004]一方面，本专利技术提出一种信息认证互信处理方法，包括：
[0005]获取调用方信息，根据所述调用方信息确定调用方操作系统的权限；
[0006]确定与权限等级适配的认证方式，基于互信机制并根据所述认证方式和所述调用方信息对所述调用方进行认证；
[0007]若确定认证通过，则向所述调用方返回认证互信token。
[0008]其中，所述基于互信机制并根据所述认证方式和所述调用方信息对所述调用方进行认证，包括：
[0009]通过调用票系统实现基于互信机制并根据所述认证方式和所述调用方信息对所述调用方进行认证。
[0010]其中，所述确定与权限等级适配的认证方式，包括：
[0011]通过网银确定与权限等级适配的认证方式。
[0012]其中，所述信息认证互信处理方法还包括：
[0013]对接入系统进行监控，并根据预设调用方访问门限控制所述调用方操作系统。
[0014]一方面，本专利技术提出一种信息认证互信处理装置，包括：
[0015]获取单元，用于获取调用方信息，根据所述调用方信息确定调用方操作系统的权限；
[0016]认证单元，用于确定与权限等级适配的认证方式，基于互信机制并根据所述认证方式和所述调用方信息对所述调用方进行认证；
[0017]返回单元，用于若确定认证通过，则向所述调用方返回认证互信token。
[0018]其中，所述认证单元具体用于：
[0019]通过调用票系统实现基于互信机制并根据所述认证方式和所述调用方信息对所述调用方进行认证。
[0020]其中，所述认证单元具体用于：
[0021]通过网银确定与权限等级适配的认证方式。
[0022]其中，所述信息认证互信处理装置还用于：
[0023]对接入系统进行监控，并根据预设调用方访问门限控制所述调用方操作系统。
[0024]再一方面，本专利技术实施例提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如下方法：
[0025]获取调用方信息，根据所述调用方信息确定调用方操作系统的权限；
[0026]确定与权限等级适配的认证方式，基于互信机制并根据所述认证方式和所述调用方信息对所述调用方进行认证；
[0027]若确定认证通过，则向所述调用方返回认证互信token。
[0028]本专利技术实施例提供一种计算机可读存储介质，包括：
[0029]所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如下方法：
[0030]获取调用方信息，根据所述调用方信息确定调用方操作系统的权限；
[0031]确定与权限等级适配的认证方式，基于互信机制并根据所述认证方式和所述调用方信息对所述调用方进行认证；
[0032]若确定认证通过，则向所述调用方返回认证互信token。
[0033]本专利技术实施例还提供一种计算机程序产品，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现如下方法：
[0034]获取调用方信息，根据所述调用方信息确定调用方操作系统的权限；
[0035]确定与权限等级适配的认证方式，基于互信机制并根据所述认证方式和所述调用方信息对所述调用方进行认证；
[0036]若确定认证通过，则向所述调用方返回认证互信token。
[0037]本专利技术实施例提供的信息认证互信处理方法及装置，获取调用方信息，根据所述调用方信息确定调用方操作系统的权限；确定与权限等级适配的认证方式，基于互信机制并根据所述认证方式和所述调用方信息对所述调用方进行认证；若确定认证通过，则向所述调用方返回认证互信token，能够使得调用方更加安全和快捷地操作系统。
附图说明
[0038]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：
[0039]图1是本专利技术一实施例提供的信息认证互信处理方法的流程示意图。
[0040]图2是本专利技术实施例提供的信息认证互信处理方法模块化的结构示意图。
[0041]图3是本专利技术另一实施例提供的信息认证互信处理方法的流程示意图。
[0042]图4是本专利技术一实施例提供的信息认证互信处理装置的结构示意图。
[0043]图5为本专利技术实施例提供的计算机设备实体结构示意图。
具体实施方式
[0044]为使本专利技术实施例的目的、技术方案和优点更加清楚明白，下面结合附图对本发
明实施例做进一步详细说明。在此，本专利技术的示意性实施例及其说明用于解释本专利技术，但并不作为对本专利技术的限定。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。
[0045]对本专利技术实施例相关专业术语说明如下：
[0046]用户体系：把使用某个app的人叫做该app的用户，不同等级的用户有不同的操作权限。将这些不同的用户组成的一个体系叫做用户体系。
[0047]互信机制：用户与app、app与三方之间需要提供一个相互信任的机制，比如通过微信去登录某个app，中间就经历了这样的过程，称该过程为互信。
[0048]强用户：从用户角度讲，其拥有的功能操作权限也是最大，安全级别也最高。
[0049]中有用户：从用户角度讲，其拥有的功能操作权限相对强用户小，安全级别相对强用户弱，此时用户有自己的用户名和密码。
[0050]中无用户：从用户角度讲，其拥有的功能操作权限相对强用户小，安全级别相对中有用户弱，此时是通过手机号或者别的证件信息登录。
[0051]弱用户：弱用户拥有的操作权限最小，安全级别也最低，此时也是通过手机号等证件信息登录。
[0052]接入系统：每一个平台的产生都是供用户或者另外的系统、产品等使用的，直接连接该平台的系统称为接入系统。
[0053]图1是本专利技术一实施例提供的信息认证互信处理方法的流程示意图，如图1所示，本专利技术实施例提供的信息认证互信处理方法，包括：
[0054]步骤S1：获取调用方信息，根据所述调用方信息确定调用方操作系本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种信息认证互信处理方法，其特征在于，包括：获取调用方信息，根据所述调用方信息确定调用方操作系统的权限；确定与权限等级适配的认证方式，基于互信机制并根据所述认证方式和所述调用方信息对所述调用方进行认证；若确定认证通过，则向所述调用方返回认证互信token。2.根据权利要求1所述的信息认证互信处理方法，其特征在于，所述基于互信机制并根据所述认证方式和所述调用方信息对所述调用方进行认证，包括：通过调用票系统实现基于互信机制并根据所述认证方式和所述调用方信息对所述调用方进行认证。3.根据权利要求1所述的信息认证互信处理方法，其特征在于，所述确定与权限等级适配的认证方式，包括：通过网银确定与权限等级适配的认证方式。4.根据权利要求1所述的信息认证互信处理方法，其特征在于，所述信息认证互信处理方法还包括：对接入系统进行监控，并根据预设调用方访问门限控制所述调用方操作系统。5.一种信息认证互信处理装置，其特征在于，包括：获取单元，用于获取调用方信息，根据所述调用方信息确定调用方操作系统的权限；认证单元，用于确定与权限等级适配的认证方式，基于互信机制并根据所述认证方式和所述调用方...

【专利技术属性】
技术研发人员：寇成浩，
申请(专利权)人：中国银行股份有限公司，
类型：发明
国别省市：