身份认证方法、装置、设备、可读存储介质及产品制造方法及图纸

本申请实施例提供了一种身份认证方法、装置、设备、可读存储介质及产品，向认证授权中心发送申请访问第二应用系统的申请信息，申请信息包括第一用户的身份信息和第二应用系统的标识信息，第一用户为未在第二应用系统注册账号的用户；接收认证授权中心反馈的用于访问第二应用系统的授权令牌；向第二应用系统发送授权令牌，第二应用系统用于在授权令牌验证成功的情况下，授予第一用户通过第一应用系统访问第二应用系统的权限。本申请实施例无需用户重复注册登录，可实现同一用户在不同系统间的身份认证。份认证。份认证。

【技术实现步骤摘要】
身份认证方法、装置、设备、可读存储介质及产品


[0001]本申请属于信息安全
，尤其涉及一种身份认证方法、装置、设备、可读存储介质及产品。

技术介绍

[0002]用户登录认证是主机操作系统和业务应用系统访问的入口，是网络信息安全的第一道防线，可靠的身份识别对确保系统和数据的安全保密至关重要。
[0003]目前，同一用户访问多个不同的应用系统需要配置多个账号，并进行多次重复登录认证，导致资源访问权限不统一，无法实现单点登录，影响资源共享访问效率；并且各个业务应用认证方法多样差异较大，不利于统一管理。

技术实现思路

[0004]本申请实施例提供了一种身份认证方法、装置、设备、可读存储介质及产品，无需用户重复注册登录，可实现同一用户在不同系统间的身份认证。
[0005]第一方面，本申请实施例提供了一种身份认证方法，应用于第一应用系统，包括：向认证授权中心发送申请访问第二应用系统的申请信息，申请信息包括第一用户的身份信息和第二应用系统的标识信息，第一用户为未在第二应用系统注册账号的用户；接收认证授权中心反馈的用于访问第二应用系统的授权令牌；向第二应用系统发送授权令牌，第二应用系统用于在授权令牌验证成功的情况下，授予第一用户通过第一应用系统访问第二应用系统的权限。
[0006]根据本申请第一方面的实施方式，在向认证授权中心发送申请访问第二应用系统的申请信息之前，方法还包括：接收用户期望访问第二应用系统的第一输入；响应于第一输入，从第一应用系统存储的标识信息中调取出第二应用系统的标识信息；基于第一应用系统的第一加密密钥对申请信息进行加密，得到加密后的申请信息；向认证授权中心发送申请访问第二应用系统的申请信息，包括：向认证授权中心发送加密后的申请信息。
[0007]根据本申请第一方面前述任一实施方式，授权令牌为基于第二应用系统的第二加密密钥对申请信息及授权令牌的ID加密生成；第二应用系统用于基于与第二加密密钥对应的第二解密密钥对授权令牌进行解密，得到授权令牌的ID，并将授权令牌的ID发送给认证授权中心进行验证。
[0008]根据本申请第一方面前述任一实施方式，授权令牌的ID与第二应用系统的标识信息关联；认证授权中心用于查询与第二应用系统发送的授权令牌的ID具有相同的第二应用系统的标识信息的目标授权令牌的ID，并将第二应用系统发送的授权令牌的ID与目标授权令牌的ID进行匹配，当第二应用系统发送的授权令牌的ID与目标授权令牌的ID匹配成功时，确定授权令牌验证成功。
[0009]根据本申请第一方面前述任一实施方式，授权令牌具有预设的多种不同等级权限中的目标等级权限；第二应用系统用于根据授权令牌赋予的目标等级权限，授予第一用户
在第二应用系统中与目标等级权限对应的权限。
[0010]第二方面，本申请实施例提供了一种身份认证方法，应用于认证授权中心，包括：接收第一应用系统发送的申请访问第二应用系统的申请信息，申请信息包括第一用户的身份信息和第二应用系统的标识信息，第一用户为未在第二应用系统注册账号的用户；基于申请信息和授权令牌的ID，生成授权令牌；向第一应用系统发送授权令牌，第一应用系统用于将授权令牌发送给第二应用系统，第二应用系统用于在授权令牌验证成功的情况下，授予第一用户通过第一应用系统访问第二应用系统的权限。
[0011]根据本申请第二方面前述任一实施方式，申请信息包括基于第一应用系统的第一加密密钥加密后的申请信息；在基于申请信息和授权令牌的ID，生成授权令牌之前，方法还包括：基于与第一加密密钥对应的第一解密密钥对加密后的申请信息进行解密，得到解密后的申请信息；基于申请信息和授权令牌的ID，生成授权令牌，包括：基于第二应用系统的第二加密密钥对申请信息及授权令牌的ID加密，得到授权令牌。
[0012]根据本申请第二方面前述任一实施方式，方法还包括：接收第二应用系统发送的授权令牌的ID；查询与第二应用系统发送的授权令牌的ID具有相同的第二应用系统的标识信息的目标授权令牌的ID；将第二应用系统发送的授权令牌的ID与目标授权令牌的ID进行匹配；当第二应用系统发送的授权令牌的ID与目标授权令牌的ID匹配成功时，确定授权令牌验证成功；将授权令牌验证成功的结果发送给第二应用系统。
[0013]根据本申请第二方面前述任一实施方式，在向第一应用系统发送授权令牌之前，方法还包括：从预设的多种不同等级权限中，选取目标等级权限赋予授权令牌；第二应用系统用于根据授权令牌赋予的目标等级权限，授予第一用户在第二应用系统中与目标等级权限对应的权限。
[0014]第三方面，本申请实施例提供了一种身份认证方法，应用于第二应用系统，包括：接收第一应用系统发送的授权令牌，授权令牌为认证授权中心在接收到第一应用系统发送的申请访问第二应用系统的申请信息之后生成，申请信息包括第一用户的身份信息和第二应用系统的标识信息，第一用户为未在第二应用系统注册账号的用户；向认证授权中心请求对授权令牌进行验证；在授权令牌验证成功的情况下，授予第一用户通过第一应用系统访问第二应用系统的权限。
[0015]根据本申请第三方面前述任一实施方式，授权令牌为基于第二应用系统的第二加密密钥对申请信息及授权令牌的ID加密生成；在向认证授权中心请求对授权令牌进行验证之前，方法还包括：基于与第二加密密钥对应的第二解密密钥对授权令牌进行解密，得到授权令牌的ID；向认证授权中心请求对授权令牌进行验证，包括：将授权令牌的ID发送给认证授权中心进行验证。
[0016]根据本申请第三方面前述任一实施方式，授权令牌的ID与第二应用系统的标识信息关联；认证授权中心用于查询与第二应用系统发送的授权令牌的ID具有相同的第二应用系统的标识信息的目标授权令牌的ID，并将第二应用系统发送的授权令牌的ID与目标授权令牌的ID进行匹配，当第二应用系统发送的授权令牌的ID与目标授权令牌的ID匹配成功时，确定授权令牌验证成功；在授权令牌验证成功的情况下，授予第一用户通过第一应用系统访问第二应用系统的权限，包括：当接收到认证授权中心发送的授权令牌验证成功的结果时，授予第一用户通过第一应用系统访问第二应用系统的权限。
[0017]根据本申请第三方面前述任一实施方式，授权令牌具有预设的多种不同等级权限中的目标等级权限；在授权令牌验证成功的情况下，授予第一用户通过第一应用系统访问第二应用系统的权限，包括：根据授权令牌赋予的目标等级权限，授予第一用户在第二应用系统中与目标等级权限对应的权限。
[0018]第四方面，本申请实施例提供了一种身份认证装置，应用于第一应用系统，包括：第一发送模块，用于向认证授权中心发送申请访问第二应用系统的申请信息，申请信息包括第一用户的身份信息和第二应用系统的标识信息，第一用户为未在第二应用系统注册账号的用户；第一接收模块，用于接收认证授权中心反馈的用于访问第二应用系统的授权令牌；第二发送模块，用于向第二应用系统发送授权令牌，第二应用系统用于在授权令牌验证成功的情况下，授予第一用户通过第一应用系统访问第二应用本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种身份认证方法，其特征在于，应用于第一应用系统，包括：向认证授权中心发送申请访问第二应用系统的申请信息，所述申请信息包括第一用户的身份信息和所述第二应用系统的标识信息，所述第一用户为未在所述第二应用系统注册账号的用户；接收所述认证授权中心反馈的用于访问所述第二应用系统的授权令牌；向所述第二应用系统发送所述授权令牌，所述第二应用系统用于在所述授权令牌验证成功的情况下，授予所述第一用户通过第一应用系统访问所述第二应用系统的权限。2.根据权利要求1所述的身份认证方法，其特征在于，在所述向认证授权中心发送申请访问第二应用系统的申请信息之前，所述方法还包括：接收用户期望访问第二应用系统的第一输入；响应于所述第一输入，从所述第一应用系统存储的标识信息中调取出所述第二应用系统的标识信息；基于所述第一应用系统的第一加密密钥对所述申请信息进行加密，得到加密后的所述申请信息；所述向认证授权中心发送申请访问第二应用系统的申请信息，包括：向认证授权中心发送加密后的所述申请信息。3.根据权利要求1所述的身份认证方法，其特征在于，所述授权令牌为基于所述第二应用系统的第二加密密钥对所述申请信息及所述授权令牌的ID加密生成；所述第二应用系统用于基于与所述第二加密密钥对应的第二解密密钥对所述授权令牌进行解密，得到所述授权令牌的ID，并将所述授权令牌的ID发送给所述认证授权中心进行验证。4.根据权利要求3所述的身份认证方法，其特征在于，所述授权令牌的ID与所述第二应用系统的标识信息关联；所述认证授权中心用于查询与所述第二应用系统发送的所述授权令牌的ID具有相同的所述第二应用系统的标识信息的目标授权令牌的ID，并将所述第二应用系统发送的所述授权令牌的ID与所述目标授权令牌的ID进行匹配，当所述第二应用系统发送的所述授权令牌的ID与所述目标授权令牌的ID匹配成功时，确定所述授权令牌验证成功。5.根据权利要求1所述的身份认证方法，其特征在于，所述授权令牌具有预设的多种不同等级权限中的目标等级权限；所述第二应用系统用于根据所述授权令牌赋予的所述目标等级权限，授予所述第一用户在所述第二应用系统中与所述目标等级权限对应的权限。6.一种身份认证方法，其特征在于，应用于认证授权中心，包括：接收第一应用系统发送的申请访问第二应用系统的申请信息，所述申请信息包括第一用户的身份信息和所述第二应用系统的标识信息，所述第一用户为未在所述第二应用系统注册账号的用户；基于所述申请信息和所述授权令牌的ID，生成授权令牌；向所述第一应用系统发送所述授权令牌，所述第一应用系统用于将所述授权令牌发送给所述第二应用系统，所述第二应用系统用于在所述授权令牌验证成功的情况下，授予所述第一用户通过第一应用系统访问所述第二应用系统的权限。
7.根据权利要求6所述的身份认证方法，其特征在于，所述申请信息包括基于第一应用系统的第一加密密钥加密后的申请信息；在基于所述申请信息和所述授权令牌的ID，生成授权令牌之前，所述方法还包括：基于与所述第一加密密钥对应的第一解密密钥对加密后的申请信息进行解密，得到解密后的所述申请信息；所述基于所述申请信息和所述授权令牌的ID，生成授权令牌，包括：基于所述第二应用系统的第二加密密钥对所述申请信息及所述授权令牌的ID加密，得到所述授权令牌。8.根据权利要求6所述的身份认证方法，其特征在于，所述方法还包括：接收所述第二应用系统发送的所述授权令牌的ID；查询与所述第二应用系统发送的所述授权令牌的ID具有相同的所述第二应用系统的标识信息的目标授权令牌的ID；将所述第二应用系统发送的所述授权令牌的ID与所述目标授权令牌的ID进行匹配；当所述第二应用系统发送的所述授权令牌的ID与所述目标授权令牌的ID匹配成功时，确定所述授权令牌验证成功；将所述授权令牌验证成功的结果发送给所述第二应用系统。9.根据权利要求6所述的身份认证方法，其特征在于，在向所述第一应用系统发送所述授权令牌之前，所述方法还包括：从预设的多种不同等级权限中，选取目标等级权限赋予所述授权令牌；所述第二应用系统用于根据所述授权令牌赋予的所述目标等级权限，授予所述第一用户在所述第二应用系统中与所述目标等级权限对应的权限。10.一种身份认证方法，其特征在于，应用于第二应用系统，包括：接收第一应用系统发送的授权令牌，所述授权令牌为认证授权中心在接收到所述第一应用系统发送的申请访问第二应用系统的申请信息之后生成，所述申请信息包括第一用...

【专利技术属性】
技术研发人员：张毅锋，
申请(专利权)人：建信金融科技有限责任公司，
类型：发明
国别省市：