身份认证方法、装置、设备、可读存储介质及产品与流程

本技术属于信息安全，尤其涉及一种身份认证方法、装置、设备、可读存储介质及产品。

背景技术：

1、用户登录认证是主机操作系统和业务应用系统访问的入口，是网络信息安全的第一道防线，可靠的身份识别对确保系统和数据的安全保密至关重要。

2、目前，同一用户访问多个不同的应用系统需要配置多个账号，并进行多次重复登录认证，导致资源访问权限不统一，无法实现单点登录，影响资源共享访问效率；并且各个业务应用认证方法多样差异较大，不利于统一管理。

技术实现思路

1、本技术实施例提供了一种身份认证方法、装置、设备、可读存储介质及产品，无需用户重复注册登录，可实现同一用户在不同系统间的身份认证。

2、第一方面，本技术实施例提供了一种身份认证方法，应用于第一应用系统，包括：向认证授权中心发送申请访问第二应用系统的申请信息，申请信息包括第一用户的身份信息和第二应用系统的标识信息，第一用户为未在第二应用系统注册账号的用户；接收认证授权中心反馈的用于访问第二应用系统的授权令牌；向第二应用系统发送授权令牌，第二应用系统用于在授权令牌验证成功的情况下，授予第一用户通过第一应用系统访问第二应用系统的权限。

3、根据本技术第一方面的实施方式，在向认证授权中心发送申请访问第二应用系统的申请信息之前，方法还包括：接收用户期望访问第二应用系统的第一输入；响应于第一输入，从第一应用系统存储的标识信息中调取出第二应用系统的标识信息；基于第一应用系统的第一加密密钥对申请信息进行加密，得到加密后的申请信息；向认证授权中心发送申请访问第二应用系统的申请信息，包括：向认证授权中心发送加密后的申请信息。

4、根据本技术第一方面前述任一实施方式，授权令牌为基于第二应用系统的第二加密密钥对申请信息及授权令牌的id加密生成；第二应用系统用于基于与第二加密密钥对应的第二解密密钥对授权令牌进行解密，得到授权令牌的id，并将授权令牌的id发送给认证授权中心进行验证。

5、根据本技术第一方面前述任一实施方式，授权令牌的id与第二应用系统的标识信息关联；认证授权中心用于查询与第二应用系统发送的授权令牌的id具有相同的第二应用系统的标识信息的目标授权令牌的id，并将第二应用系统发送的授权令牌的id与目标授权令牌的id进行匹配，当第二应用系统发送的授权令牌的id与目标授权令牌的id匹配成功时，确定授权令牌验证成功。

6、根据本技术第一方面前述任一实施方式，授权令牌具有预设的多种不同等级权限中的目标等级权限；第二应用系统用于根据授权令牌赋予的目标等级权限，授予第一用户在第二应用系统中与目标等级权限对应的权限。

7、第二方面，本技术实施例提供了一种身份认证方法，应用于认证授权中心，包括：接收第一应用系统发送的申请访问第二应用系统的申请信息，申请信息包括第一用户的身份信息和第二应用系统的标识信息，第一用户为未在第二应用系统注册账号的用户；基于申请信息和授权令牌的id，生成授权令牌；向第一应用系统发送授权令牌，第一应用系统用于将授权令牌发送给第二应用系统，第二应用系统用于在授权令牌验证成功的情况下，授予第一用户通过第一应用系统访问第二应用系统的权限。

8、根据本技术第二方面前述任一实施方式，申请信息包括基于第一应用系统的第一加密密钥加密后的申请信息；在基于申请信息和授权令牌的id，生成授权令牌之前，方法还包括：基于与第一加密密钥对应的第一解密密钥对加密后的申请信息进行解密，得到解密后的申请信息；基于申请信息和授权令牌的id，生成授权令牌，包括：基于第二应用系统的第二加密密钥对申请信息及授权令牌的id加密，得到授权令牌。

9、根据本技术第二方面前述任一实施方式，方法还包括：接收第二应用系统发送的授权令牌的id；查询与第二应用系统发送的授权令牌的id具有相同的第二应用系统的标识信息的目标授权令牌的id；将第二应用系统发送的授权令牌的id与目标授权令牌的id进行匹配；当第二应用系统发送的授权令牌的id与目标授权令牌的id匹配成功时，确定授权令牌验证成功；将授权令牌验证成功的结果发送给第二应用系统。

10、根据本技术第二方面前述任一实施方式，在向第一应用系统发送授权令牌之前，方法还包括：从预设的多种不同等级权限中，选取目标等级权限赋予授权令牌；第二应用系统用于根据授权令牌赋予的目标等级权限，授予第一用户在第二应用系统中与目标等级权限对应的权限。

11、第三方面，本技术实施例提供了一种身份认证方法，应用于第二应用系统，包括：接收第一应用系统发送的授权令牌，授权令牌为认证授权中心在接收到第一应用系统发送的申请访问第二应用系统的申请信息之后生成，申请信息包括第一用户的身份信息和第二应用系统的标识信息，第一用户为未在第二应用系统注册账号的用户；向认证授权中心请求对授权令牌进行验证；在授权令牌验证成功的情况下，授予第一用户通过第一应用系统访问第二应用系统的权限。

12、根据本技术第三方面前述任一实施方式，授权令牌为基于第二应用系统的第二加密密钥对申请信息及授权令牌的id加密生成；在向认证授权中心请求对授权令牌进行验证之前，方法还包括：基于与第二加密密钥对应的第二解密密钥对授权令牌进行解密，得到授权令牌的id；向认证授权中心请求对授权令牌进行验证，包括：将授权令牌的id发送给认证授权中心进行验证。

13、根据本技术第三方面前述任一实施方式，授权令牌的id与第二应用系统的标识信息关联；认证授权中心用于查询与第二应用系统发送的授权令牌的id具有相同的第二应用系统的标识信息的目标授权令牌的id，并将第二应用系统发送的授权令牌的id与目标授权令牌的id进行匹配，当第二应用系统发送的授权令牌的id与目标授权令牌的id匹配成功时，确定授权令牌验证成功；在授权令牌验证成功的情况下，授予第一用户通过第一应用系统访问第二应用系统的权限，包括：当接收到认证授权中心发送的授权令牌验证成功的结果时，授予第一用户通过第一应用系统访问第二应用系统的权限。

14、根据本技术第三方面前述任一实施方式，授权令牌具有预设的多种不同等级权限中的目标等级权限；在授权令牌验证成功的情况下，授予第一用户通过第一应用系统访问第二应用系统的权限，包括：根据授权令牌赋予的目标等级权限，授予第一用户在第二应用系统中与目标等级权限对应的权限。

15、第四方面，本技术实施例提供了一种身份认证装置，应用于第一应用系统，包括：第一发送模块，用于向认证授权中心发送申请访问第二应用系统的申请信息，申请信息包括第一用户的身份信息和第二应用系统的标识信息，第一用户为未在第二应用系统注册账号的用户；第一接收模块，用于接收认证授权中心反馈的用于访问第二应用系统的授权令牌；第二发送模块，用于向第二应用系统发送授权令牌，第二应用系统用于在授权令牌验证成功的情况下，授予第一用户通过第一应用系统访问第二应用系统的权限。

16、第五方面，本技术实施例提供了一种身份认证装置，应用于认证授权中心，包括：第三发送模块，用于接收第一应用系统发送的申请访问第二应用系统的申请信息，申请信息包括第一用户的身份信息和第二应用系统的标识信息，第一用户为未在第二应用系统注册账号的用户；生成模块，用于基于申请信息和授权令牌的id，生成授权令牌；第四发送模块，用于向第一应用系统发送授权令牌，第一应用系统用于将授权令牌发送给第二应用系统，第二应用系统用于在授权令牌验证成功的情况下，授予第一用户通过第一应用系统访问第二应用系统的权限。

17、第六方面，本技术实施例提供了一种身份认证装置，应用于第二应用系统，包括：第二接收模块，用于接收第一应用系统发送的授权令牌，授权令牌为认证授权中心在接收到第一应用系统发送的申请访问第二应用系统的申请信息之后生成，申请信息包括第一用户的身份信息和第二应用系统的标识信息，第一用户为未在第二应用系统注册账号的用户；请求验证模块，用于向认证授权中心请求对授权令牌进行验证；授权模块，用于在授权令牌验证成功的情况下，授予第一用户通过第一应用系统访问第二应用系统的权限。

18、第七方面，本技术实施例提供了一种电子设备，电子设备包括：处理器、存储器及存储在存储器上并可在处理器上运行的计算机程序，计算机程序被处理器执行时实现如第一方面、第二方面或者第三方面提供的身份认证方法的步骤。

19、第八方面，本技术实施例提供了一种计算机可读存储介质，计算机可读存储介质上存储计算机程序，计算机程序被处理器执行时实现如第一方面、第二方面或者第三方面提供的身份认证方法的步骤。

20、第九方面，本技术实施例提供了一种计算机程序产品，计算机程序产品被存储在非易失的存储介质中，计算机程序产品被至少一个处理器执行以实现如第一方面、第二方面或者第三方面提供的身份认证方法的步骤。

21、本技术实施例的身份认证方法、装置、设备、可读存储介质及产品，向认证授权中心发送申请访问第二应用系统的申请信息，申请信息包括第一用户的身份信息和第二应用系统的标识信息，第一用户为未在第二应用系统注册账号的用户；接收认证授权中心反馈的用于访问第二应用系统的授权令牌；向第二应用系统发送授权令牌，第二应用系统用于在授权令牌验证成功的情况下，授予第一用户通过第一应用系统访问第二应用系统的权限。在本技术实施例中，当第一应用系统访问第二应用系统时，通过认证授权中心以及第一应用系统与第二应用系统之间的信息交互可以实现同一用户在不同应用系统间的身份认证，无需用户重复注册登录，提高了资源共享访问效率和用户体验。