系统访问方法、计算机设备和计算机程序产品技术方案

本申请涉及一种系统访问方法、计算机设备和计算机程序产品，能够兼顾系统登录鉴权逻辑的开发效率和系统安全性。所述方法包括：接收终端向登录管理网关发送的针对目标账户的登录请求；响应于登录请求，从接入登录管理网关的多个系统中确定目标账户请求登录的第一系统，并获取第一系统的第一加密密钥；利用第一加密密钥对目标账户的账户信息进行加密，得到目标账户的第一系统登录凭证；向第一系统发送携带第一系统登录凭证的第一登录校验请求，第一登录校验请求指示第一系统利用第一系统对应的第一解密密钥解密第一系统登录凭证，并校验解密后的第一系统登录凭证中的账户信息，确定第一校验结果；基于返回的第一校验结果，确定登录请求的响应信息。定登录请求的响应信息。定登录请求的响应信息。

【技术实现步骤摘要】
系统访问方法、计算机设备和计算机程序产品


[0001]本申请涉及计算机
，特别是涉及一种系统访问方法、计算机设备和计算机程序产品。

技术介绍

[0002]随着计算机技术的发展和业务规模的不断扩大，业务处理过程中会涉及到多个具有不同功能的系统，为确保信息安全，往往会对各个系统针对性地开发登录鉴权逻辑，各系统在收到调用请求时，根据其相应的登录鉴权逻辑确定是否允许登录并提供相关信息。
[0003]在相关技术中，为减少重复开发不同系统的登录鉴权逻辑，可以将系统登录凭证的生成逻辑独立出来，由一个单独的权限服务系统来生成并校验系统登录凭证。具体而言，当用户需要登录A系统时，可以先请求权限服务提供系统登录凭证，并携带系统登录凭证访问A系统，进而A系统可以基于用户提供的系统登录凭证，在权限服务进行查询，确定是否允许用户登录。
[0004]然而，上述方法虽然可以减少部分重复的开发工作，但是存在系统收集用户的系统登录凭证并伪造请求访问其他系统的风险，难以同时兼顾系统登录鉴权逻辑的开发效率和系统安全性。

技术实现思路

[0005]基于此，有必要针对上述技术问题，提供一种能够兼顾系统登录鉴权逻辑的开发效率和系统安全性的系统访问方法、计算机设备和计算机程序产品。
[0006]第一方面，本申请提供了一种系统访问方法。所述方法包括：
[0007]接收终端向所述登录管理网关发送的针对目标账户的登录请求；
[0008]响应于所述登录请求，从预先接入所述登录管理网关的多个系统中确定所述目标账户请求登录的第一系统，并获取所述第一系统对应的第一加密密钥；
[0009]利用所述第一加密密钥对所述目标账户的账户信息进行加密，得到所述目标账户的第一系统登录凭证；
[0010]向所述第一系统发送携带所述第一系统登录凭证的第一登录校验请求，所述第一登录校验请求用于指示所述第一系统利用所述第一系统对应的第一解密密钥解密所述第一系统登录凭证，并校验解密后的第一系统登录凭证中的账户信息，确定第一校验结果；
[0011]基于所述第一系统返回的所述第一校验结果，确定针对所述登录请求的响应信息。
[0012]在其中一个实施例中，在所述基于所述第一系统返回的所述第一校验结果，确定针对所述登录请求的响应信息之后，还包括：
[0013]在所述响应信息指示所述目标账户成功登录所述第一系统的情况下，接收所述终端向所述登录管理网关发送的查询目标信息的代理请求；所述代理请求由所述目标账户通过所述第一系统的系统页面触发；
[0014]若所述代理请求包含第二系统的系统标识，则生成所述目标账户的第二系统登录凭证，并向所述第二系统发送所述第二系统登录凭证；
[0015]在所述第二系统对所述第二系统登录凭证校验通过的情况下，接收所述第二系统返回的所述目标信息并返回到登录至所述第一系统的所述目标账户。
[0016]在其中一个实施例中，所述生成所述目标账户的第二系统登录凭证，并向所述第二系统发送所述第二系统登录凭证，包括：
[0017]获取所述第二系统对应的第二加密密钥，并利用所述第二加密密钥对所述账户信息进行加密，得到所述目标账户的第二系统登录凭证；
[0018]向所述第二系统发送携带所述第二系统登录凭证的第二登录校验请求，所述第二登录校验请求用于指示所述第二系统利用所述第二系统对应的第二解密密钥解密所述第二系统登录凭证，并校验解密后的第二系统登录凭证中的账户信息，确定所述第二系统登录凭证的第二校验结果。
[0019]在其中一个实施例中，所述代理请求中还包括提供所述目标信息的接口对应的路由标识；所述向所述第二系统发送所述第二系统登录凭证，包括：
[0020]根据预先存储的所述第二系统的路由规则，确定与所述代理请求中的路由标识对应的目标路由；所述路由规则中记录有所述第二系统共享的各接口对应的路由标识和路由；
[0021]通过所述目标路由，将所述第二系统登录凭证发送至所述第二系统提供所述目标信息的接口。
[0022]在其中一个实施例中，在所述接收所述终端向所述登录管理网关发送的查询目标信息的代理请求之前，还包括：
[0023]响应于第二系统对所述登录管理网关的接入请求，确定所述第二系统对应的第二加密密钥和第二解密密钥；
[0024]存储所述第二加密密钥，向所述第二系统返回所述第二解密密钥，并接收所述第二系统在获取所述第二解密密钥后、向所述登录管理网关返回的所述第二系统的路由规则。
[0025]在其中一个实施例中，在所述获取终端针对目标账户发送的登录请求之前，还包括：
[0026]响应于第一系统对登录管理网关的接入请求，确定所述第一系统对应的第一加密密钥和第一解密密钥；
[0027]存储所述第一加密密钥，并向所述第一系统返回所述第一解密密钥。
[0028]在其中一个实施例中，所述利用所述第一加密密钥对所述目标账户的账户信息进行加密，包括：
[0029]获取所述目标账户在所述登录管理网关的网关登录凭证；所述网关登录凭在所述目标账户登录到所述登录管理网关后生成；
[0030]从所述网关登录凭证中获取所述目标账户的账户信息，并利用所述第一加密密钥对所述目标账户的账户信息进行加密。
[0031]在其中一个实施例中，所述获取所述目标账户在所述登录管理网关的网关登录凭证，包括：
[0032]若所述登录请求携带有所述目标账户在所述登录管理网关的网关登录凭证，则获取所述登录请求中的网关登录凭证；
[0033]若所述登录请求未携带所述目标账户在所述登录管理网关的网关登录凭证，则向所述终端发送登录提示信息，并根据所述终端响应所述登录提示信息返回的所述目标账户的账户信息，生成网关登录凭证。
[0034]第二方面，本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：
[0035]接收终端向所述登录管理网关发送的针对目标账户的登录请求；
[0036]响应于所述登录请求，从预先接入所述登录管理网关的多个系统中确定所述目标账户请求登录的第一系统，并获取所述第一系统对应的第一加密密钥；
[0037]利用所述第一加密密钥对所述目标账户的账户信息进行加密，得到所述目标账户的第一系统登录凭证；
[0038]向所述第一系统发送携带所述第一系统登录凭证的第一登录校验请求，所述第一登录校验请求用于指示所述第一系统利用所述第一系统对应的第一解密密钥解密所述第一系统登录凭证，并校验解密后的第一系统登录凭证中的账户信息，确定第一校验结果；
[0039]基于所述第一系统返回的所述第一校验结果，确定针对所述登录请求的响应信息。
[0040]第三方面，本申请还提供了一种计算机程序产品。所述计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现以下步骤：
[0041]接收终端向所述登录管本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种系统访问方法，其特征在于，应用于登录管理网关，所述方法包括：接收终端向所述登录管理网关发送的针对目标账户的登录请求；响应于所述登录请求，从预先接入所述登录管理网关的多个系统中确定所述目标账户请求登录的第一系统，并获取所述第一系统对应的第一加密密钥；利用所述第一加密密钥对所述目标账户的账户信息进行加密，得到所述目标账户的第一系统登录凭证；向所述第一系统发送携带所述第一系统登录凭证的第一登录校验请求，所述第一登录校验请求用于指示所述第一系统利用所述第一系统对应的第一解密密钥解密所述第一系统登录凭证，并校验解密后的第一系统登录凭证中的账户信息，确定第一校验结果；基于所述第一系统返回的所述第一校验结果，确定针对所述登录请求的响应信息。2.根据权利要求1所述的方法，其特征在于，在所述基于所述第一系统返回的所述第一校验结果，确定针对所述登录请求的响应信息之后，还包括：在所述响应信息指示所述目标账户成功登录所述第一系统的情况下，接收所述终端向所述登录管理网关发送的查询目标信息的代理请求；所述代理请求由所述目标账户通过所述第一系统的系统页面触发；若所述代理请求包含第二系统的系统标识，则生成所述目标账户的第二系统登录凭证，并向所述第二系统发送所述第二系统登录凭证；在所述第二系统对所述第二系统登录凭证校验通过的情况下，接收所述第二系统返回的所述目标信息并返回到登录至所述第一系统的所述目标账户。3.根据权利要求2所述的方法，其特征在于，所述生成所述目标账户的第二系统登录凭证，并向所述第二系统发送所述第二系统登录凭证，包括：获取所述第二系统对应的第二加密密钥，并利用所述第二加密密钥对所述账户信息进行加密，得到所述目标账户的第二系统登录凭证；向所述第二系统发送携带所述第二系统登录凭证的第二登录校验请求，所述第二登录校验请求用于指示所述第二系统利用所述第二系统对应的第二解密密钥解密所述第二系统登录凭证，并校验解密后的第二系统登录凭证中的账户信息，确定所述第二系统登录凭证的第二校验结果。4.根据权利要求2所述的方法，其特征在于，所述代理请求中还包括提供所述目标信息的接口对应的路由标识；所述向所述第二系统发送所述第二系统登录凭证，包括：根据预先存储的所述第...

【专利技术属性】
技术研发人员：陈存腾，
申请(专利权)人：腾讯音乐娱乐科技深圳有限公司，
类型：发明
国别省市：