鉴权认证方法、鉴权认证系统、计算机设备和存储介质与流程

1.本发明涉及计算机技术领域，具体而言，涉及鉴权认证方法、鉴权认证系统、计算机设备和存储介质。


背景技术：

2.目前大多数鉴权认证系统都是各个业务系统根据各自需要单独构建，这样就造成的烟囱式服务和各系统认证数据不互信、互通的问题，用户在体验业务时需要重复进行认证。


技术实现要素：

3.本发明旨在至少解决现有技术或相关技术中存在的技术问题之一。
4.为此，本发明的一个方面在于提出了一种鉴权认证方法。
5.本发明的另一个方面在于提出了一种鉴权认证系统。
6.本发明的再一个方面在于提出了一种计算机设备。
7.本发明的又一个方面在于提出了一种存储介质。
8.有鉴于此，根据本发明的一个方面，提出了一种鉴权认证方法，包括：获取用户对于多个业务中任一业务的访问请求，确定对应的鉴权路径；根据鉴权路径获取至少一个认证单元中任一认证单元的认证状态；根据认证状态对访问请求进行鉴权；基于认证状态为第一状态，鉴权通过；基于认证状态为第二状态，确定任一认证单元的认证信息，以使用户对任一认证单元进行认证。
9.本发明提供的鉴权认证方法，为企业的多业务系统的不同业务配置了各自的鉴权路径，其中，任一业务的鉴权路径即该业务所需认证单元的认证顺序，且多业务系统共同的认证单元的数据是互通的。当用户在客户端界面发出对于多个业务中任一业务的访问请求时，首先确定与任一业务对应的鉴权路径，通过鉴权路径获取到与鉴权路径对应的至少一个认证单元中任一认证单元的认证状态，根据认证状态对用户的访问请求进行鉴权。当任一认证单元的认证状态为第一状态时，鉴权通过，当任一认证单元的认证状态为第二状态时，则鉴权未通过。当任一认证单元的认证状态为第二状态时，后台系统返回该认证单元的认证信息，将其显示在客户端界面，以使用户对该认证单元进行认证。这样，能够保证企业面向用户是统一的，也避免了用户重复认证的问题，用户在体验业务时，只需对鉴权验证未通过的认证单元进行认证即可。
10.其中，上述认证单元即基于不同业务系统的鉴权需求，所设置的最小认证单元，比如身份证认证，或进一步地，将身份证认证区分为，两要素认证和人脸活体认证。这样可以适应多业务的多样化需求。
11.根据本发明的上述鉴权认证方法，还可以具有以下技术特征：
12.在上述技术方案中，鉴权认证方法还包括：获取用户对任一认证单元进行认证的认证结果，并根据认证结果更新任一认证单元的认证状态。
13.在该技术方案中，当用户对任一认证单元进行认证后，获取认证结果，并根据认证结果更新任一认证单元的认证状态。以身份证认证为例，当用户a完成身份证认证，并通过认证时，那么当用户a体验业务b，且业务b同样需要身份证认证时，系统在对用户a对于业务b的访问请求进行鉴权时，对于身份证认证(单元)其认证状态就是已完成认证的状态，从而无需用户a重复认证身份证，即多业务系统共同的认证单元，只需认证一次即可。
14.在上述任一技术方案中，在获取用户对于多个业务中任一业务的访问请求的步骤之前，还包括：根据任一业务的鉴权需求，确定至少一个认证单元，以及至少一个认证单元中每个认证单元的编号；根据至少一个认证单元中每个认证单元的编号，配置鉴权路径。
15.在该技术方案中，在用户请求访问多个业务中任一业务之前，根据任一业务的鉴权需求，确定该业务需要哪些认证单元，以及这些认证单元的认证顺序来完成业务的鉴权需求。具体地，通过确定任一业务所需的至少一个认证单元，以及这些认证单元中每个认证单元的编号，根据这些认证单元中每个认证单元的编号配置鉴权路径。即，任一业务的鉴权路径由该业务所需的认证单元中每个认证单元的编号组成。编号及编号的排序，反应了认证单元的认证逻辑。比如，违章查询业务，需要先进行身份认证，再进行驾驶证认证，就可以在配置中心配置新增一条车主鉴权路径；共享出行业务，需要先进行身份证认证，再进行银行卡认证、最后进行驾驶证认证，就可以在配置中心配置新增另一条车主鉴权路径。通过本发明的技术方案，可实现动态新增鉴权路径，并在动态新增鉴权路径时，只需添加认证中心的认证逻辑即可，且各鉴权路径可以在配置中心动态配置更新，区别于固有流程体系在变更时需要进行大量代码修改，减少了开发成本。在上述任一技术方案中，任一业务的鉴权路径还包括该业务的业务编号，即鉴权路径由业务编码和所需的至少一个认证单元中每个认证单元的编号组成。通过业务编号，可以快速确定用户要访问的业务的鉴权路径。
16.在上述任一技术方案中，在根据任一业务的鉴权需求，确定至少一个认证单元，以及至少一个认证单元中任一认证单元的编号的步骤之前，还包括：预先构建多个认证单元，为每个认证单元设置编号，并按序进行存储。
17.在该技术方案中，根据不同业务的鉴权需求，预先在系统中配置多个认证单元，并为每个认证单元设置一编号，按序进行存储，以达到可以动态新增鉴权路径时，只需添加相应的认证逻辑即可，用户在进行认证时，只需调取相应的认证单元进行认证即可。
18.在上述任一技术方案中，在确定对应的鉴权路径的步骤之前，还包括：获取免鉴权列表，并根据免鉴权列表确定访问请求是否为免鉴权访问请求；若否，在确定鉴权路径。
19.在该技术方案中，在确定任一业务对应的鉴权路径之前，通过获取免鉴权列表，根据免鉴权列表来判断该业务的访问请求是否为免鉴权访问请求，即，该业务鉴权所需的至少一个认证单元中任一认证单元都已通过认证。这样，当用户在请求访问该业务时，就无需对访问请求进行鉴权，从而节省了用户体验业务的时间。
20.在上述任一技术方案中，鉴权认证方法，还包括：解析访问请求中的用户信息和业务标识信息；基于免鉴权列表包括用户信息和业务标识信息，确定访问请求为免鉴权访问请求。
21.在该技术方案中，访问请求包括用户信息和业务标识信息，通过解析任一业务的访问请求，获取到用户信息和业务标识信息，如业务编号，当免鉴权列表中包括了该用户信息和该业务编码，则该访问请求为免鉴权访问请求，那么系统无需对该访问请求进行鉴权，
直接接入业务即可。而当该访问请求不是免鉴权访问请求时，在确定对应业务的鉴权路径。通过本发明的技术方案，可有效减少多业务系统的业务量，保证多业务系统稳定可靠的运行。
22.在上述任一技术方案中，认证单元包括以下任一项或其组合：身份证认证单元、银行卡认证单元、驾驶证认证单元、车辆登记证认证单元。
23.在该技术方案中，认证单元包括但不限于以下任一项或其组合：身份证认证单元、银行卡认证单元、驾驶证认证单元、车辆登记证认证单元。其中，身份证认证单元还可分为身份证正面认证、反面认证、人脸活体认证。通过本发明的技术方案，可根据不同业务系统的鉴权需求，配置最小认证单元，通过对不同最小认证单元的组合，而配置不同的鉴权路径，鉴权路径由最小认证单元的编号以及业务编号组成。
24.根据本发明的另一个方面，提出了一种鉴权认证系统，包括：权鉴模块，用于获取用户对于多个业务中任一业务的访问请求，确定对应的鉴权路径；根据鉴权路径获取至少一个认证单元中任一认证单元的认证状态；根据认证状态对访问请求进行鉴权；基于认证状态为第一状态，鉴权通过；基于认证状态为第二状态，确定任一认证单元的认证信息，以使用户对任一认证单元进行认证。
25.本发明提供的鉴权认证系统，权鉴模块为企业的多业务系统的不同业务配置了各自的鉴权路径，其中，任一业务的鉴权路径即该业务所需认证单元的认证顺序，且多业务系统共同的认证单元的数据是互通的。当用户在客户端界面发出对于多个业务中任一业务的访问请求时，首先确定与任一业务对应的鉴权路径，通过鉴权路径获取到与鉴权路径对应的至少一个认证单元中任一认证单元的认证状态，根据认证状态对用户的访问请求进行鉴权。当任一认证单元的认证状态为第一状态时，鉴权通过，当任一认证单元的认证状态为第二状态时，则鉴权未通过。当任一认证单元的认证状态为第二状态时，后台系统返回该认证单元的认证信息，将其显示在客户端界面，以使用户对该认证单元进行认证。这样，能够保证企业面向用户是统一的，也避免了用户重复认证的问题，用户在体验业务时，只需对鉴权验证未通过的认证单元进行认证即可。
26.其中，上述认证单元即基于不同业务系统的鉴权需求，所设置的最小认证单元，比如身份证认证，或进一步地，将身份证认证区分为，两要素认证和人脸活体认证。这样可以适应多业务的多样化需求。
27.在上述技术方案中，根据不同业务的鉴权需求，预先在系统中配置多个认证单元，并为每个认证单元设置一编号，按序存储到认证中心。这样在新增配置鉴权路径时，只需确定所需的认证单元以及这些认证单元的认证顺序即可。以达到可以动态新增鉴权路径时，只需添加相应的认证逻辑即可，用户在进行认证时，只需调取认证中心进行各认证单元的认证即可。
28.根据本发明的再一个方面，提出了一种计算机设备，包括：存储器，存储器存储有程序；处理器，处理器执行程序时实现如上述任一技术方案的鉴权认证方法。
29.本发明提供的计算机设备包括存储器和处理器，存储器存储有程序，处理器执行程序时实现如上述任一技术方案的鉴权认证方法的步骤，因此该计算机设备包括上述任一技术方案的鉴权认证方法的全部有益效果。
30.根据本发明的又一个方面，提出了一种存储介质，其上存储有程序，程序被处理器
执行时实现如上述任一技术方案的鉴权认证方法。
31.本发明提供的存储介质，其上存储有程序，程序被处理器执行时实现如上述任一技术方案的鉴权认证方法的步骤，因此该存储介质包括上述任一技术方案的鉴权认证方法的全部有益效果。
32.本发明的附加方面和优点将在下面的描述部分中变得明显，或通过本发明的实践了解到。
附图说明
33.本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：
34.图1是本技术一个实施例的鉴权认证方法的流程示意图之一；
35.图2是本技术一个实施例的鉴权认证方法的流程示意图之二；
36.图3是本技术一个实施例的鉴权认证方法的流程示意图之三；
37.图4是本技术一个实施例的鉴权认证方法的流程示意图之四；
38.图5是本技术一个实施例的鉴权认证方法的流程示意图之五；
39.图6是本技术一个实施例的鉴权认证系统的示意框图之一；
40.图7是本技术一个实施例的鉴权认证系统的示意框图之二；
41.图8是本技术一个实施例的计算机设备的示意框图。
具体实施方式
42.为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在不冲突的情况下，本发明的实施例及实施例中的特征可以相互组合。
43.在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述的其他方式来实施，因此，本发明的保护范围并不限于下面公开的具体实施例的限制。
44.实施例一：
45.图1是本技术一个实施例的鉴权认证方法的流程示意图之一。其中，该鉴权认证方法，包括：
46.步骤102，获取用户对于多个业务中任一业务的访问请求，确定对应的鉴权路径；
47.步骤104，根据鉴权路径获取至少一个认证单元中任一认证单元的认证状态；
48.步骤106，根据认证状态对访问请求进行鉴权；
49.步骤108，基于认证状态为第一状态，鉴权通过；基于认证状态为第二状态，确定任一认证单元的认证信息，以使用户对任一认证单元进行认证。
50.本发明实施例提供的鉴权认证方法，为企业的多业务系统的不同业务配置了各自的鉴权路径，其中，任一业务的鉴权路径即该业务所需认证单元的认证顺序，且多业务系统共同的认证单元的数据是互通的。当用户在客户端界面发出对于多个业务中任一业务的访问请求时，首先确定与任一业务对应的鉴权路径，通过鉴权路径获取到与鉴权路径对应的至少一个认证单元中任一认证单元的认证状态，根据认证状态对用户的访问请求进行鉴
权。当任一认证单元的认证状态为第一状态时，鉴权通过，当任一认证单元的认证状态为第二状态时，则鉴权未通过。当任一认证单元的认证状态为第二状态时，后台系统返回该认证单元的认证信息，将其显示在客户端界面，以使用户对该认证单元进行认证。这样，能够保证企业面向用户是统一的，也避免了用户重复认证的问题，用户在体验业务时，只需对鉴权验证未通过的认证单元进行认证即可。
51.具体地，可通过不同的标识信息来表示不同的认证状态，比如，0为第一状态，1为第二状态；或者，“已完成认证”为第一状态，“未通过认证”为第二状态。
52.其中，上述认证单元即基于不同业务系统的鉴权需求，所设置的最小认证单元，比如身份证认证，或进一步地，将身份证认证区分为，两要素认证和人脸活体认证。这样可以适应多业务的多样化需求。
53.实施例二：
54.图2是本技术一个实施例的鉴权认证方法的流程示意图之二。其中，该鉴权认证方法，包括：
55.步骤202，获取用户对于多个业务中任一业务的访问请求，确定对应的鉴权路径；
56.步骤204，根据鉴权路径获取至少一个认证单元中任一认证单元的认证状态；
57.步骤206，根据认证状态对访问请求进行鉴权；
58.步骤208，基于认证状态为第一状态，鉴权通过；基于认证状态为第二状态，确定任一认证单元的认证信息，以使用户对任一认证单元进行认证；
59.步骤210，获取用户对任一认证单元进行认证的认证结果，并根据认证结果更新任一认证单元的认证状态。
60.在该实施例中，当用户对任一认证单元进行认证后，获取认证结果，并根据认证结果更新任一认证单元的认证状态。以身份证认证为例，当用户a完成身份证认证，并通过认证时，那么当用户a体验业务b，且业务b同样需要身份证认证时，系统在对用户a对于业务b的访问请求进行鉴权时，对于身份证认证(单元)其认证状态就是已完成认证的状态，从而无需用户a重复认证身份证，即多业务系统共同的认证单元，只需认证一次即可。
61.实施例三：
62.图3是本技术一个实施例的鉴权认证方法的流程示意图之三。其中，该鉴权认证方法，包括：
63.步骤302，根据任一业务的鉴权需求，确定至少一个认证单元，以及至少一个认证单元中每个认证单元的编号；
64.步骤304，根据至少一个认证单元中每个认证单元的编号，配置鉴权路径；
65.步骤306，获取用户对于多个业务中任一业务的访问请求，确定对应的鉴权路径；
66.步骤308，根据鉴权路径获取至少一个认证单元中任一认证单元的认证状态；
67.步骤310，根据认证状态对访问请求进行鉴权；
68.步骤312，基于认证状态为第一状态，鉴权通过；基于认证状态为第二状态，确定任一认证单元的认证信息，以使用户对任一认证单元进行认证；
69.步骤314，获取用户对任一认证单元进行认证的认证结果，并根据认证结果更新任一认证单元的认证状态。
70.在该实施例中，在用户请求访问多个业务中任一业务之前，根据任一业务的鉴权
需求，确定该业务需要哪些认证单元，以及这些认证单元的认证顺序来完成业务的鉴权需求。具体地，通过确定任一业务所需的至少一个认证单元，以及这些认证单元中每个认证单元的编号，根据这些认证单元中每个认证单元的编号配置鉴权路径。即，任一业务的鉴权路径由该业务所需的认证单元中每个认证单元的编号组成。编号及编号的排序，反应了认证单元的认证逻辑。比如，违章查询业务，需要先进行身份认证，再进行驾驶证认证，就可以在配置中心配置新增一条车主鉴权路径；共享出行业务，需要先进行身份证认证，再进行银行卡认证、最后进行驾驶证认证，就可以在配置中心配置新增另一条车主鉴权路径。通过本发明的实施例，可实现动态新增鉴权路径，并在动态新增鉴权路径时，只需添加认证中心的认证逻辑即可，且各鉴权路径可以在配置中心动态配置更新，区别于固有流程体系在变更时需要进行大量代码修改，减少了开发成本。在上述任一实施例中，任一业务的鉴权路径还包括该业务的业务编号，即鉴权路径由业务编码和所需的至少一个认证单元中每个认证单元的编号组成。通过业务编号，可以快速确定用户要访问的业务的鉴权路径。
71.实施例四：
72.图4是本技术一个实施例的鉴权认证方法的流程示意图之四。其中，该鉴权认证方法，包括：
73.步骤402，根据不同业务的鉴权需求，预先构建多个认证单元，为每个认证单元设置编号，并按序进行存储；
74.步骤404，根据任一业务的鉴权需求，确定至少一个认证单元，以及至少一个认证单元中每个认证单元的编号；
75.步骤406，根据至少一个认证单元中每个认证单元的编号，配置鉴权路径；
76.步骤408，获取用户对于多个业务中任一业务的访问请求，确定对应的鉴权路径；
77.步骤410，根据鉴权路径获取至少一个认证单元中任一认证单元的认证状态；
78.步骤412，根据认证状态对访问请求进行鉴权；
79.步骤414，基于认证状态为第一状态，鉴权通过；基于认证状态为第二状态，确定任一认证单元的认证信息，以使用户对任一认证单元进行认证；
80.步骤416，获取用户对任一认证单元进行认证的认证结果，并根据认证结果更新任一认证单元的认证状态。
81.在该实施例中，根据不同业务的鉴权需求，预先在系统中配置多个认证单元，并为每个认证单元设置一编号，按序进行存储，以达到可以动态新增鉴权路径时，只需添加相应的认证逻辑即可，用户在进行认证时，只需调取相应的认证单元进行认证即可。
82.实施例五：
83.在上述任一实施例中，在确定对应的鉴权路径的步骤之前，还包括：获取免鉴权列表，并根据免鉴权列表确定访问请求是否为免鉴权访问请求；若否，在确定鉴权路径。
84.在该实施例中，在确定任一业务对应的鉴权路径之前，通过获取免鉴权列表，根据免鉴权列表来判断该业务的访问请求是否为免鉴权访问请求，即，该业务鉴权所需的至少一个认证单元中任一认证单元都已通过认证。这样，当用户在请求访问该业务时，就无需对访问请求进行鉴权，从而节省了用户体验业务的时间。
85.实施例六：
86.图5是本技术一个实施例的鉴权认证方法的流程示意图之五。其中，该鉴权认证方
法，包括：
87.步骤502，根据不同业务的鉴权需求，预先构建多个认证单元，为每个认证单元设置编号，并按序进行存储；
88.步骤504，根据任一业务的鉴权需求，确定至少一个认证单元，以及至少一个认证单元中每个认证单元的编号；
89.步骤506，根据至少一个认证单元中每个认证单元的编号，配置鉴权路径；
90.步骤508，获取用户对于多个业务中任一业务的访问请求，解析访问请求中的用户信息和业务标识信息；
91.步骤510，基于免鉴权列表包括用户信息和业务标识信息，确定对应的鉴权路径；
92.步骤512，根据鉴权路径获取至少一个认证单元中任一认证单元的认证状态；
93.步骤514，根据认证状态对访问请求进行鉴权；
94.步骤516，基于认证状态为第一状态，鉴权通过；基于认证状态为第二状态，确定任一认证单元的认证信息，以使用户对任一认证单元进行认证；
95.步骤518，获取用户对任一认证单元进行认证的认证结果，并根据认证结果更新任一认证单元的认证状态。
96.在该实施例中，访问请求包括用户信息和业务标识信息，通过解析任一业务的访问请求，获取到用户信息和业务标识信息，如业务编号，当免鉴权列表中包括了该用户信息和该业务编码，则该访问请求为免鉴权访问请求，那么系统无需对该访问请求进行鉴权，直接接入业务即可。而当该访问请求不是免鉴权访问请求时，在确定对应业务的鉴权路径。通过本发明的实施例，可有效减少多业务系统的业务量，保证多业务系统稳定可靠的运行。
97.在上述任一实施例中，认证单元包括以下任一项或其组合：身份证认证单元、银行卡认证单元、驾驶证认证单元、车辆登记证认证单元。
98.在该实施例中，认证单元包括但不限于以下任一项或其组合：身份证认证单元、银行卡认证单元、驾驶证认证单元、车辆登记证认证单元。其中，身份证认证单元还可分为身份证正面认证、反面认证、人脸活体认证。通过本发明的实施例，可根据不同业务系统的鉴权需求，配置最小认证单元，通过对不同最小认证单元的组合，而配置不同的鉴权路径，鉴权路径由最小认证单元的编号以及业务编号组成。
99.实施例七：
100.图6是本技术一个实施例的鉴权认证系统600的示意框图。其中，该鉴权认证系统600，包括：
101.权鉴模块602，用于获取用户对于多个业务中任一业务的访问请求，确定对应的鉴权路径；根据鉴权路径获取至少一个认证单元中任一认证单元的认证状态；根据认证状态对访问请求进行鉴权；基于认证状态为第一状态，鉴权通过；基于认证状态为第二状态，确定任一认证单元的认证信息，以使用户对任一认证单元进行认证。
102.本发明实施例提供的鉴权认证系统600，通过权鉴模块602为企业的多业务系统的不同业务配置了各自的鉴权路径，其中，任一业务的鉴权路径即该业务所需认证单元的认证顺序，且多业务系统共同的认证单元的数据是互通的。当用户在客户端界面发出对于多个业务中任一业务的访问请求时，首先确定与任一业务对应的鉴权路径，通过鉴权路径获取到与鉴权路径对应的至少一个认证单元中任一认证单元的认证状态，根据认证状态对用
户的访问请求进行鉴权。当任一认证单元的认证状态为第一状态时，鉴权通过，当任一认证单元的认证状态为第二状态时，则鉴权未通过。当任一认证单元的认证状态为第二状态时，后台系统返回该认证单元的认证信息，将其显示在客户端界面，以使用户对该认证单元进行认证。这样，能够保证企业面向用户是统一的，也避免了用户重复认证的问题，用户在体验业务时，只需对鉴权验证未通过的认证单元进行认证即可。
103.具体地，可通过不同的标识信息来表示不同的认证状态，比如，0为第一状态，1为第二状态；或者，“已完成认证”为第一状态，“未通过认证”为第二状态。
104.其中，上述认证单元即基于不同业务系统的鉴权需求，所设置的最小认证单元，比如身份证认证，或进一步地，将身份证认证区分为，两要素认证和人脸活体认证。这样可以适应多业务的多样化需求。
105.实施例八：
106.图7是本技术一个实施例的鉴权认证系统700的示意框图。其中，该鉴权认证系统700，包括：
107.权鉴模块702，用于获取用户对于多个业务中任一业务的访问请求，确定对应的鉴权路径；根据鉴权路径获取至少一个认证单元中任一认证单元的认证状态；根据认证状态对访问请求进行鉴权；基于认证状态为第一状态，鉴权通过；基于认证状态为第二状态，确定任一认证单元的认证信息，以使用户对任一认证单元进行认证；
108.配置模块704，根据不同业务的鉴权需求，预先配置多个认证单元，并为每个认证单元设置一编号；以及根据任一业务的鉴权需求，确定至少一个认证单元，以及至少一个认证单元中每个认证单元的编号；根据至少一个认证单元中每个认证单元的编号，配置对应的鉴权路径；
109.认证模块706，用于按序存储多个认证单元。
110.实施例九：
111.图8是本技术一个实施例的计算机设备800的示意框图。其中，该计算机设备800，包括：存储器802，存储器802存储有程序；处理器804，处理器804执行程序时实现如上述任一实施例的鉴权认证方法。
112.本发明实施例提供的计算机设备800，包括存储器802和处理器804，存储器802存储有程序，处理器804执行程序时实现如上述任一实施例的鉴权认证方法的步骤，因此该计算机设备800包括上述任一实施例的鉴权认证方法的全部有益效果。
113.实施例十：
114.根据本发明的又一个方面的实施例，提出了一种存储介质，其上存储有程序，程序被处理器执行时实现如上述任一实施例的鉴权认证方法。
115.本发明实施例提供的存储介质，其上存储有程序，程序被处理器执行时实现如上述任一实施例的鉴权认证方法的步骤，因此该存储介质包括上述任一实施例的鉴权认证方法的全部有益效果。
116.具体实施例：
117.提供了一种鉴权认证系统，设计权鉴中心、配置中心、认证中心、数据中心、日志中心的架构，并由配置中心配置鉴权路径来满足不同鉴权的业务需求。
118.根据不同业务的鉴权需求，可以先在配置中心动态配置需要哪些最小认证单元以
及这些认证单元的顺序来完成业务的鉴权需求(比如：车主业务需要先进行身份认证，再进行驾驶证认证就可以在配置中心配置新增一条车主鉴权规则，规则由业务单元编号和最小认证单元编号组成，认证单元按照先后顺序进行存储)。
119.在用户体验业务并且该业务配置了鉴权路径时，先调用权鉴中心进行校验鉴权是否通过，如果没有通过则会返回未通过的认证单元集合，触点端将根据配置中心配置的规则提示用户进行鉴权过程，在用户进行认证时就会调用认证中心进行各认证单元进行认证。
120.系统的认证都是由最小单元组成认证结果都沉淀到数据中就能在企业和业务之间进行互通共享。
121.本发明实施例设定多服务中心的架构以达到可以动态新增认证时只需添加认证中心的认证逻辑即可，各业务路径也可以在配置中心动态配置更新，区别于固有流程体系在变更时需要进行大量代码修改，而且本发明可以适应多业务的多样化需求。
122.本发明实施例能促成企业各业务间的认证数据互通互信，因拆分最小单元认证和多认证通过动态配置组合来完成整体认证功能，所以多业务间共同的认证单元的数据是互通的，这样能够保证企业面向用户的是统一的，也避免了用户重复认证的问题。
123.在本说明书的描述中，术语“第一”、“第二”仅用于描述的目的，而不能理解为指示或暗示相对重要性，除非另有明确的规定和限定；术语“连接”、“安装”、“固定”等均应做广义理解，例如，“连接”可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是直接相连，也可以通过中间媒介间接相连。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。
124.在本说明书的描述中，术语“一个实施例”、“一些实施例”、“具体实施例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或实例。而且，描述的具体特征、结构、材料或特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
125.以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。