本申請涉及計算機，尤其涉及一種授權(quán)校驗方法和計算設(shè)備。

背景技術(shù)：

1、統(tǒng)一授權(quán)是允許用戶授權(quán)第三方應(yīng)用訪問其存儲在服務(wù)提供商上的資源，而不需要提供用戶名和密碼等敏感信息的安全認(rèn)證方式。

2、相關(guān)技術(shù)中，授權(quán)系統(tǒng)與業(yè)務(wù)系統(tǒng)之間的互信需要每個業(yè)務(wù)系統(tǒng)與授權(quán)系統(tǒng)之間建立互信。然而，并非所有業(yè)務(wù)系統(tǒng)均能與授權(quán)系統(tǒng)建立互信，例如，由業(yè)務(wù)系統(tǒng)生成的業(yè)務(wù)子系統(tǒng)。因此，授權(quán)系統(tǒng)、業(yè)務(wù)系統(tǒng)和業(yè)務(wù)子系統(tǒng)之間不能實現(xiàn)統(tǒng)一授權(quán)，進而增加信息泄露的風(fēng)險。

技術(shù)實現(xiàn)思路

1、本申請實施例提供一種授權(quán)方法和計算設(shè)備，實現(xiàn)授權(quán)系統(tǒng)、一級業(yè)務(wù)系統(tǒng)和二級業(yè)務(wù)系統(tǒng)之間的統(tǒng)一授權(quán)，降低信息泄露的風(fēng)險。

2、第一方面，本申請實施例提供一種授權(quán)校驗方法，應(yīng)用于計算設(shè)備，計算設(shè)備包括授權(quán)系統(tǒng)、一級業(yè)務(wù)系統(tǒng)和二級業(yè)務(wù)系統(tǒng)；其中，授權(quán)系統(tǒng)與一級業(yè)務(wù)系統(tǒng)互信，一級業(yè)務(wù)系統(tǒng)與二級業(yè)務(wù)系統(tǒng)互信；一級業(yè)務(wù)系統(tǒng)接收客戶端發(fā)送的授權(quán)碼和目標(biāo)二級業(yè)務(wù)系統(tǒng)的信息；其中，授權(quán)碼為授權(quán)系統(tǒng)響應(yīng)客戶端登錄授權(quán)系統(tǒng)成功，而向客戶端發(fā)送的；目標(biāo)二級業(yè)務(wù)系統(tǒng)與授權(quán)系統(tǒng)之間未建立互信；一級業(yè)務(wù)系統(tǒng)根據(jù)與目標(biāo)二級業(yè)務(wù)系統(tǒng)之間的互信機制，以及目標(biāo)二級業(yè)務(wù)系統(tǒng)的信息，將授權(quán)碼轉(zhuǎn)發(fā)給目標(biāo)二級業(yè)務(wù)系統(tǒng)；目標(biāo)二級業(yè)務(wù)系統(tǒng)接收授權(quán)碼，并基于授權(quán)碼對客戶端進行授權(quán)校驗。

3、對于一些無法與授權(quán)系統(tǒng)建立互信的二級業(yè)務(wù)系統(tǒng)而言，授權(quán)系統(tǒng)、一級業(yè)務(wù)系統(tǒng)和二級業(yè)務(wù)系統(tǒng)之間無法實現(xiàn)統(tǒng)一授權(quán)。為了實現(xiàn)授權(quán)系統(tǒng)、一級業(yè)務(wù)系統(tǒng)和二級業(yè)務(wù)系統(tǒng)之間的統(tǒng)一授權(quán)，本申請實施例中，令二級業(yè)務(wù)系統(tǒng)與一級業(yè)務(wù)系統(tǒng)建立互信，一級業(yè)務(wù)系統(tǒng)與授權(quán)系統(tǒng)建立互信，實現(xiàn)授權(quán)系統(tǒng)、一級業(yè)務(wù)系統(tǒng)和二級業(yè)務(wù)系統(tǒng)之間的統(tǒng)一授權(quán)。本申請實施例中，一級業(yè)務(wù)系統(tǒng)接收客戶端發(fā)送的授權(quán)碼以及目標(biāo)二級業(yè)務(wù)系統(tǒng)的信息，并基于自身與目標(biāo)二級業(yè)務(wù)系統(tǒng)之間的互信機制將授權(quán)碼轉(zhuǎn)發(fā)給目標(biāo)二級業(yè)務(wù)系統(tǒng)，以便目標(biāo)二級業(yè)務(wù)系統(tǒng)對客戶端進行授權(quán)校驗，實現(xiàn)授權(quán)系統(tǒng)、一級業(yè)務(wù)系統(tǒng)和二級業(yè)務(wù)系統(tǒng)之間的統(tǒng)一授權(quán)，進而降低信息泄露的風(fēng)險。

4、可選地，一級業(yè)務(wù)系統(tǒng)根據(jù)目標(biāo)二級業(yè)務(wù)系統(tǒng)的入口信息，對目標(biāo)二級業(yè)務(wù)系統(tǒng)進行認(rèn)證；一級業(yè)務(wù)系統(tǒng)在目標(biāo)二級業(yè)務(wù)系統(tǒng)認(rèn)證成功的情況下，根據(jù)與目標(biāo)二級業(yè)務(wù)系統(tǒng)之間的互信機制，以及目標(biāo)二級業(yè)務(wù)系統(tǒng)的標(biāo)識信息，將授權(quán)碼轉(zhuǎn)發(fā)給目標(biāo)二級業(yè)務(wù)系統(tǒng)。

5、可選地，二級業(yè)務(wù)系統(tǒng)包括多個，在客戶端的訪問目標(biāo)從第一目標(biāo)二級業(yè)務(wù)系統(tǒng)變?yōu)榈诙繕?biāo)二級業(yè)務(wù)系統(tǒng)，且授權(quán)碼有效的情況下，一級業(yè)務(wù)系統(tǒng)接收客戶端發(fā)送的授權(quán)碼和第二目標(biāo)二級業(yè)務(wù)系統(tǒng)的信息；一級業(yè)務(wù)系統(tǒng)根據(jù)與第二目標(biāo)二級業(yè)務(wù)系統(tǒng)之間的互信機制，以及第二目標(biāo)二級業(yè)務(wù)系統(tǒng)的信息，將授權(quán)碼轉(zhuǎn)發(fā)給第二目標(biāo)二級業(yè)務(wù)系統(tǒng)；第二目標(biāo)二級業(yè)務(wù)系統(tǒng)接收授權(quán)碼，并基于授權(quán)碼對客戶端進行授權(quán)校驗。

6、當(dāng)客戶端的訪問對象從第一目標(biāo)二級業(yè)務(wù)系統(tǒng)變?yōu)榈诙繕?biāo)二級業(yè)務(wù)系統(tǒng)，且授權(quán)碼有效的情況下，利用之前的授權(quán)碼實現(xiàn)授權(quán)系統(tǒng)、一級業(yè)務(wù)系統(tǒng)和第二目標(biāo)二級業(yè)務(wù)系統(tǒng)之間的統(tǒng)一授權(quán)。

7、可選地，在客戶端的訪問目標(biāo)從第一目標(biāo)二級業(yè)務(wù)系統(tǒng)變?yōu)榈诙繕?biāo)二級業(yè)務(wù)系統(tǒng)，且授權(quán)碼失效的情況下，授權(quán)系統(tǒng)響應(yīng)于客戶端登錄授權(quán)系統(tǒng)成功，向客戶端發(fā)送新的授權(quán)碼。

8、可選地，互信機制包括白名單、互信配置和密鑰中的任意一種。

9、本實施例中通過多樣化的互信機制，提高授權(quán)校驗方法的靈活性，以及適用性。

10、可選地，目標(biāo)二級業(yè)務(wù)系統(tǒng)將授權(quán)碼發(fā)送給授權(quán)系統(tǒng)；授權(quán)系統(tǒng)對授權(quán)碼進行校驗，在校驗成功的情況下向目標(biāo)二級業(yè)務(wù)系統(tǒng)發(fā)送用戶信息；目標(biāo)二級業(yè)務(wù)系統(tǒng)接收用戶信息，并基于用戶信息通過客戶端的授權(quán)請求。

11、第二方面，本申請實施例提供一種計算設(shè)備，包括：授權(quán)系統(tǒng)、一級業(yè)務(wù)系統(tǒng)和二級業(yè)務(wù)系統(tǒng)；其中，授權(quán)系統(tǒng)與一級業(yè)務(wù)系統(tǒng)互信，一級業(yè)務(wù)系統(tǒng)與二級業(yè)務(wù)系統(tǒng)互信；一級業(yè)務(wù)系統(tǒng)，用于接收客戶端發(fā)送的授權(quán)碼和目標(biāo)二級業(yè)務(wù)系統(tǒng)的信息；根據(jù)與目標(biāo)二級業(yè)務(wù)系統(tǒng)之間的互信機制，以及目標(biāo)二級業(yè)務(wù)系統(tǒng)的信息，將授權(quán)碼轉(zhuǎn)發(fā)給目標(biāo)二級業(yè)務(wù)系統(tǒng)；其中，授權(quán)碼為授權(quán)系統(tǒng)響應(yīng)客戶端登錄授權(quán)系統(tǒng)成功，而向客戶端發(fā)送的；目標(biāo)二級業(yè)務(wù)系統(tǒng)與授權(quán)系統(tǒng)之間未建立互信；目標(biāo)二級業(yè)務(wù)系統(tǒng)，用于接收授權(quán)碼，并基于授權(quán)碼對客戶端進行授權(quán)校驗。

12、對于一些無法與授權(quán)系統(tǒng)建立互信的二級業(yè)務(wù)系統(tǒng)而言，授權(quán)系統(tǒng)、一級業(yè)務(wù)系統(tǒng)和二級業(yè)務(wù)系統(tǒng)之間無法實現(xiàn)統(tǒng)一授權(quán)。為了實現(xiàn)授權(quán)系統(tǒng)、一級業(yè)務(wù)系統(tǒng)和二級業(yè)務(wù)系統(tǒng)之間的統(tǒng)一授權(quán)，本申請實施例中，令二級業(yè)務(wù)系統(tǒng)與一級業(yè)務(wù)系統(tǒng)建立互信，一級業(yè)務(wù)系統(tǒng)與授權(quán)系統(tǒng)建立互信，實現(xiàn)授權(quán)系統(tǒng)、一級業(yè)務(wù)系統(tǒng)和二級業(yè)務(wù)系統(tǒng)之間的統(tǒng)一授權(quán)。本申請實施例中，一級業(yè)務(wù)系統(tǒng)接收客戶端發(fā)送的授權(quán)碼以及目標(biāo)二級業(yè)務(wù)系統(tǒng)的信息，并基于自身與目標(biāo)二級業(yè)務(wù)系統(tǒng)之間的互信機制將授權(quán)碼轉(zhuǎn)發(fā)給目標(biāo)二級業(yè)務(wù)系統(tǒng)，以便目標(biāo)二級業(yè)務(wù)系統(tǒng)對客戶端進行授權(quán)校驗，實現(xiàn)授權(quán)系統(tǒng)、一級業(yè)務(wù)系統(tǒng)和二級業(yè)務(wù)系統(tǒng)之間的統(tǒng)一授權(quán)，進而降低信息泄露的風(fēng)險。

13、可選地，一級業(yè)務(wù)系統(tǒng)，具體用于根據(jù)目標(biāo)二級業(yè)務(wù)系統(tǒng)的入口信息，對目標(biāo)二級業(yè)務(wù)系統(tǒng)進行認(rèn)證；在目標(biāo)二級業(yè)務(wù)系統(tǒng)認(rèn)證成功的情況下，根據(jù)與目標(biāo)二級業(yè)務(wù)系統(tǒng)之間的互信機制，以及目標(biāo)二級業(yè)務(wù)系統(tǒng)的標(biāo)識信息，將授權(quán)碼轉(zhuǎn)發(fā)給目標(biāo)二級業(yè)務(wù)系統(tǒng)。

14、可選地，二級業(yè)務(wù)系統(tǒng)包括多個；一級業(yè)務(wù)系統(tǒng)，還用于在客戶端的訪問目標(biāo)從第一目標(biāo)二級業(yè)務(wù)系統(tǒng)變?yōu)榈诙繕?biāo)二級業(yè)務(wù)系統(tǒng)，且授權(quán)碼有效的情況下，接收客戶端發(fā)送的授權(quán)碼和第二目標(biāo)二級業(yè)務(wù)系統(tǒng)的信息；一級業(yè)務(wù)系統(tǒng)根據(jù)與第二目標(biāo)二級業(yè)務(wù)系統(tǒng)之間的互信機制，以及第二目標(biāo)二級業(yè)務(wù)系統(tǒng)的信息，將授權(quán)碼轉(zhuǎn)發(fā)給第二目標(biāo)二級業(yè)務(wù)系統(tǒng)；第二目標(biāo)二級業(yè)務(wù)系統(tǒng)，還用于接收授權(quán)碼，并基于授權(quán)碼對客戶端進行授權(quán)校驗。

15、可選地，授權(quán)系統(tǒng)，用于在客戶端的訪問目標(biāo)從第一目標(biāo)二級業(yè)務(wù)系統(tǒng)變?yōu)榈诙繕?biāo)二級業(yè)務(wù)系統(tǒng)，且授權(quán)碼失效的情況下，響應(yīng)于客戶端登錄授權(quán)系統(tǒng)成功，向客戶端發(fā)送新的授權(quán)碼。

16、可選地，互信機制包括白名單、互信配置和密鑰中的任意一種。

17、本實施例中通過多樣化的互信機制，提高授權(quán)校驗方法的靈活性，以及適用性。

18、可選地，目標(biāo)二級業(yè)務(wù)系統(tǒng)將授權(quán)碼發(fā)送給授權(quán)系統(tǒng)；授權(quán)系統(tǒng)對授權(quán)碼進行校驗，在校驗成功的情況下向目標(biāo)二級業(yè)務(wù)系統(tǒng)發(fā)送用戶信息；目標(biāo)二級業(yè)務(wù)系統(tǒng)接收用戶信息，并基于用戶信息通過客戶端的授權(quán)請求。

技術(shù)特征：

1.一種授權(quán)校驗方法，其特征在于，應(yīng)用于計算設(shè)備，所述計算設(shè)備包括授權(quán)系統(tǒng)、一級業(yè)務(wù)系統(tǒng)和二級業(yè)務(wù)系統(tǒng)；其中，所述授權(quán)系統(tǒng)與所述一級業(yè)務(wù)系統(tǒng)互信，所述一級業(yè)務(wù)系統(tǒng)與所述二級業(yè)務(wù)系統(tǒng)互信，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述目標(biāo)二級業(yè)務(wù)系統(tǒng)的信息包括標(biāo)識信息和入口信息，所述一級業(yè)務(wù)系統(tǒng)根據(jù)與所述目標(biāo)二級業(yè)務(wù)系統(tǒng)之間的互信機制，以及所述目標(biāo)二級業(yè)務(wù)系統(tǒng)的信息，將所述授權(quán)碼轉(zhuǎn)發(fā)給所述目標(biāo)二級業(yè)務(wù)系統(tǒng)，包括：

3.根據(jù)權(quán)利要求1或2所述的方法，其特征在于，所述二級業(yè)務(wù)系統(tǒng)包括多個，在所述客戶端的訪問目標(biāo)從第一目標(biāo)二級業(yè)務(wù)系統(tǒng)變?yōu)榈诙繕?biāo)二級業(yè)務(wù)系統(tǒng)，且所述授權(quán)碼有效的情況下，所述方法還包括：

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，在所述客戶端的訪問目標(biāo)從所述第一目標(biāo)二級業(yè)務(wù)系統(tǒng)變?yōu)樗龅诙繕?biāo)二級業(yè)務(wù)系統(tǒng)，且所述授權(quán)碼失效的情況下，所述方法還包括：

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述互信機制包括白名單、互信配置和密鑰中的任意一種。

6.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述目標(biāo)二級業(yè)務(wù)系統(tǒng)接收所述授權(quán)碼，并基于所述授權(quán)碼對所述客戶端進行授權(quán)校驗，具體包括：

7.一種計算設(shè)備，其特征在于，包括：授權(quán)系統(tǒng)、一級業(yè)務(wù)系統(tǒng)和二級業(yè)務(wù)系統(tǒng)；其中，所述授權(quán)系統(tǒng)與所述一級業(yè)務(wù)系統(tǒng)互信，所述一級業(yè)務(wù)系統(tǒng)與所述二級業(yè)務(wù)系統(tǒng)互信；

8.根據(jù)權(quán)利要求7所述的計算設(shè)備，其特征在于，所述目標(biāo)二級業(yè)務(wù)系統(tǒng)的信息包括標(biāo)識信息和入口信息；

9.根據(jù)權(quán)利要求7或8所述的計算設(shè)備，其特征在于，所述二級業(yè)務(wù)系統(tǒng)包括多個；

10.根據(jù)權(quán)利要求9所述的計算設(shè)備，其特征在于，所述授權(quán)系統(tǒng)，用于在所述客戶端的訪問目標(biāo)從所述第一目標(biāo)二級業(yè)務(wù)系統(tǒng)變?yōu)樗龅诙繕?biāo)二級業(yè)務(wù)系統(tǒng)，且所述授權(quán)碼失效的情況下，響應(yīng)于所述客戶端登錄所述授權(quán)系統(tǒng)成功，向所述客戶端發(fā)送新的授權(quán)碼。

技術(shù)總結(jié)
本申請?zhí)峁┝艘环N授權(quán)校驗方法和計算設(shè)備。其中，授權(quán)校驗方法，應(yīng)用于計算設(shè)備，計算設(shè)備包括授權(quán)系統(tǒng)、一級業(yè)務(wù)系統(tǒng)和二級業(yè)務(wù)系統(tǒng)；授權(quán)系統(tǒng)與一級業(yè)務(wù)系統(tǒng)互信，一級業(yè)務(wù)系統(tǒng)與二級業(yè)務(wù)系統(tǒng)互信，包括：一級業(yè)務(wù)系統(tǒng)接收客戶端發(fā)送的授權(quán)碼和目標(biāo)二級業(yè)務(wù)系統(tǒng)的信息；一級業(yè)務(wù)系統(tǒng)根據(jù)與目標(biāo)二級業(yè)務(wù)系統(tǒng)之間的互信機制，以及目標(biāo)二級業(yè)務(wù)系統(tǒng)的信息，將授權(quán)碼轉(zhuǎn)發(fā)給目標(biāo)二級業(yè)務(wù)系統(tǒng)；目標(biāo)二級業(yè)務(wù)系統(tǒng)接收授權(quán)碼，并基于授權(quán)碼對客戶端進行授權(quán)校驗。本申請實施例中，二級業(yè)務(wù)系統(tǒng)與一級業(yè)務(wù)系統(tǒng)建立互信，一級業(yè)務(wù)系統(tǒng)與授權(quán)系統(tǒng)建立互信，實現(xiàn)授權(quán)系統(tǒng)、一級業(yè)務(wù)系統(tǒng)和二級業(yè)務(wù)系統(tǒng)之間的統(tǒng)一授權(quán)。

技術(shù)研發(fā)人員：董亮亮
受保護的技術(shù)使用者：超聚變數(shù)字技術(shù)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/17