【技术实现步骤摘要】
身份认证方法、装置、设备、可读存储介质及产品
[0001]本申请属于信息安全
,尤其涉及一种身份认证方法、装置、设备、可读存储介质及产品。
技术介绍
[0002]用户登录认证是主机操作系统和业务应用系统访问的入口,是网络信息安全的第一道防线,可靠的身份识别对确保系统和数据的安全保密至关重要。
[0003]目前,同一用户访问多个不同的应用系统需要配置多个账号,并进行多次重复登录认证,导致资源访问权限不统一,无法实现单点登录,影响资源共享访问效率;并且各个业务应用认证方法多样差异较大,不利于统一管理。
技术实现思路
[0004]本申请实施例提供了一种身份认证方法、装置、设备、可读存储介质及产品,无需用户重复注册登录,可实现同一用户在不同系统间的身份认证。
[0005]第一方面,本申请实施例提供了一种身份认证方法,应用于第一应用系统,包括:向认证授权中心发送申请访问第二应用系统的申请信息,申请信息包括第一用户的身份信息和第二应用系统的标识信息,第一用户为未在第二应用系统注册账号的用户;接收认证授权中心反馈的用于访问第二应用系统的授权令牌;向第二应用系统发送授权令牌,第二应用系统用于在授权令牌验证成功的情况下,授予第一用户通过第一应用系统访问第二应用系统的权限。
[0006]根据本申请第一方面的实施方式,在向认证授权中心发送申请访问第二应用系统的申请信息之前,方法还包括:接收用户期望访问第二应用系统的第一输入;响应于第一输入,从第一应用系统存储的标识信息中调取出第二应用系统的标识 ...
【技术保护点】
【技术特征摘要】
1.一种身份认证方法,其特征在于,应用于第一应用系统,包括:向认证授权中心发送申请访问第二应用系统的申请信息,所述申请信息包括第一用户的身份信息和所述第二应用系统的标识信息,所述第一用户为未在所述第二应用系统注册账号的用户;接收所述认证授权中心反馈的用于访问所述第二应用系统的授权令牌;向所述第二应用系统发送所述授权令牌,所述第二应用系统用于在所述授权令牌验证成功的情况下,授予所述第一用户通过第一应用系统访问所述第二应用系统的权限。2.根据权利要求1所述的身份认证方法,其特征在于,在所述向认证授权中心发送申请访问第二应用系统的申请信息之前,所述方法还包括:接收用户期望访问第二应用系统的第一输入;响应于所述第一输入,从所述第一应用系统存储的标识信息中调取出所述第二应用系统的标识信息;基于所述第一应用系统的第一加密密钥对所述申请信息进行加密,得到加密后的所述申请信息;所述向认证授权中心发送申请访问第二应用系统的申请信息,包括:向认证授权中心发送加密后的所述申请信息。3.根据权利要求1所述的身份认证方法,其特征在于,所述授权令牌为基于所述第二应用系统的第二加密密钥对所述申请信息及所述授权令牌的ID加密生成;所述第二应用系统用于基于与所述第二加密密钥对应的第二解密密钥对所述授权令牌进行解密,得到所述授权令牌的ID,并将所述授权令牌的ID发送给所述认证授权中心进行验证。4.根据权利要求3所述的身份认证方法,其特征在于,所述授权令牌的ID与所述第二应用系统的标识信息关联;所述认证授权中心用于查询与所述第二应用系统发送的所述授权令牌的ID具有相同的所述第二应用系统的标识信息的目标授权令牌的ID,并将所述第二应用系统发送的所述授权令牌的ID与所述目标授权令牌的ID进行匹配,当所述第二应用系统发送的所述授权令牌的ID与所述目标授权令牌的ID匹配成功时,确定所述授权令牌验证成功。5.根据权利要求1所述的身份认证方法,其特征在于,所述授权令牌具有预设的多种不同等级权限中的目标等级权限;所述第二应用系统用于根据所述授权令牌赋予的所述目标等级权限,授予所述第一用户在所述第二应用系统中与所述目标等级权限对应的权限。6.一种身份认证方法,其特征在于,应用于认证授权中心,包括:接收第一应用系统发送的申请访问第二应用系统的申请信息,所述申请信息包括第一用户的身份信息和所述第二应用系统的标识信息,所述第一用户为未在所述第二应用系统注册账号的用户;基于所述申请信息和所述授权令牌的ID,生成授权令牌;向所述第一应用系统发送所述授权令牌,所述第一应用系统用于将所述授权令牌发送给所述第二应用系统,所述第二应用系统用于在所述授权令牌验证成功的情况下,授予所述第一用户通过第一应用系统访问所述第二应用系统的权限。
7.根据权利要求6所述的身份认证方法,其特征在于,所述申请信息包括基于第一应用系统的第一加密密钥加密后的申请信息;在基于所述申请信息和所述授权令牌的ID,生成授权令牌之前,所述方法还包括:基于与所述第一加密密钥对应的第一解密密钥对加密后的申请信息进行解密,得到解密后的所述申请信息;所述基于所述申请信息和所述授权令牌的ID,生成授权令牌,包括:基于所述第二应用系统的第二加密密钥对所述申请信息及所述授权令牌的ID加密,得到所述授权令牌。8.根据权利要求6所述的身份认证方法,其特征在于,所述方法还包括:接收所述第二应用系统发送的所述授权令牌的ID;查询与所述第二应用系统发送的所述授权令牌的ID具有相同的所述第二应用系统的标识信息的目标授权令牌的ID;将所述第二应用系统发送的所述授权令牌的ID与所述目标授权令牌的ID进行匹配;当所述第二应用系统发送的所述授权令牌的ID与所述目标授权令牌的ID匹配成功时,确定所述授权令牌验证成功;将所述授权令牌验证成功的结果发送给所述第二应用系统。9.根据权利要求6所述的身份认证方法,其特征在于,在向所述第一应用系统发送所述授权令牌之前,所述方法还包括:从预设的多种不同等级权限中,选取目标等级权限赋予所述授权令牌;所述第二应用系统用于根据所述授权令牌赋予的所述目标等级权限,授予所述第一用户在所述第二应用系统中与所述目标等级权限对应的权限。10.一种身份认证方法,其特征在于,应用于第二应用系统,包括:接收第一应用系统发送的授权令牌,所述授权令牌为认证授权中心在接收到所述第一应用系统发送的申请访问第二应用系统的申请信息之后生成,所述申请信息包括第一用...
【专利技术属性】
技术研发人员:张毅锋,
申请(专利权)人:建信金融科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。