多账户客户信息的动态认证方法、装置和系统制造方法及图纸

本发明专利技术公开了一种多账户客户信息的动态认证方法、装置和系统。其中，方法包括：接收客户端发起的针对操作账户的登录请求，判断操作账户的类型；若判断出操作账户属于上级账户，则在对操作账户验证通过之后，获取操作账户的所有下级账户；为操作账户及操作账户的每个下级账户生成对应的临时身份认证码，并将全部的临时身份认证码返回至客户端，以供客户端在对操作账户和／或下级账户发起后续操作请求时使用对应的临时身份认证码。根据本发明专利技术的提供的方案，用户首次登录账户后即可获得该账户和该账户的全部下级账户的临时身份认证码，后续登录中直接将选择的临时身份认证码传递给服务器就能获得相应账户的操作权限，提高了多账户操作的便捷性。

【技术实现步骤摘要】
多账户客户信息的动态认证方法、装置和系统
本专利技术涉及信息安全领域，具体涉及一种多账户客户信息的动态认证方法、装置和系统。
技术介绍
随着信息化进程的深入和计算机技术的发展，人们在享受信息化带来的众多好处的同时，网络安全问题已成为信息时代的当务之急。为保证用户信息安全，在网络操作中需要对用户的数字身份进行认证，传统的方法是采用静态口令的方式，例如，账户名和密码。用户登录账户时，输入账户名和与该账户名匹配的密码，获取操作权限。在许多常见的网络应用中，每次请求都需要验证请求方的身份，如果每次都提交静态口令，容易在计算机中被木马程序截获，或在网络传输中泄漏。因此，现有技术中一种通用的方法是动态身份认证，首次完成身份认证后生成一个短时间有效的临时身份认证码，如token(电子令牌)，session等。在后续操作请求中，直接以临时身份认证码作为身份证明进行传递。这样可以有效避免密码的泄漏，即使临时身份认证码被第三方非法截取，由于只在短时间内有效，泄漏造成的影响也不会持久。现有技术中的动态认证方法中，临时身份认证码和账户名是一对一的关系，不支持多账户操作，例如主账户、管理员账户等。以主本文档来自技高网...

【技术保护点】
一种多账户客户信息的动态认证方法，包括：接收客户端发起的针对操作账户的登录请求，判断所述操作账户的类型；若判断出所述操作账户属于上级账户，则在对所述操作账户验证通过之后，获取所述操作账户的所有下级账户；为所述操作账户及所述操作账户的每个下级账户生成对应的临时身份认证码，并将全部的临时身份认证码返回至所述客户端，以供所述客户端在对所述操作账户和／或下级账户发起后续操作请求时使用对应的临时身份认证码。

【技术特征摘要】
1.一种多账户客户信息的动态认证方法,包括: 接收客户端发起的针对操作账户的登录请求，判断所述操作账户的类型； 若判断出所述操作账户属于上级账户，则在对所述操作账户验证通过之后，获取所述操作账户的所有下级账户； 为所述操作账户及所述操作账户的每个下级账户生成对应的临时身份认证码，并将全部的临时身份认证码返回至所述客户端，以供所述客户端在对所述操作账户和/或下级账户发起后续操作请求时使用对应的临时身份认证码。2.根据权利要求1所述的方法，若判断出所述操作账户为属于上级账户的主账户，则获取所述操作账户的所有下级账户具体为:获取与所述主账户关联的至少一个子账户； 所述为操作账户及所述操作账户的每个下级账户生成临时身份认证码具体为:为所述主账户及与所述主账户关联的每个子账户分别生成对应的临时身份认证码。3.根据权利要求1所述的方法，若判断出所述操作账户为属于上级账户的管理员账户，则获取所述操作账户的所有下级账户具体为:获取所述管理员账户对其具有管理权限的至少一个子账户和/或至少一个主账户及与每个主账户关联的至少一个子账户； 所述为操作账户及所述操作账户的每个下级账户生成临时身份认证码具体为:为所述管理员账户、所述管理员账户对其具有管理权限的至少一个子账户和/或至少一个主账户及与每个主账户关联的至少一个子账户分别生成对应的临时身份认证码。4.根据权利要求1所述的方法，还包括:若判断出所述操作账户不属于上级账户，则为所述操作账户生成对应的临时身份认证码返回至客户端，以供所述客户端在对所述操作账户发起后续操作请求时使用对应的临时身份认证码。5.根据权利要求1或2或3所述的方法，还包括:建立包含所述操作账户及所述操作账户的每个下级账户与对应的临时身份认证码的二维表； 所述将全部的临时身份认...

【专利技术属性】
技术研发人员：周建勋，
申请(专利权)人：北京奇虎科技有限公司，奇智软件北京有限公司，
类型：发明
国别省市：