应用系统访问方法及装置制造方法及图纸

本发明专利技术公开了一种应用系统访问方法及装置，涉及网络安全技术领域，其中该方法包括：接收客户端发送的授权请求，所述授权请求包括客户端身份信息、客户端IP地址和待访问应用系统的标识；根据预先存储的多个客户端身份信息，对授权请求中的客户端身份信息进行身份认证；在身份认证通过之后，根据客户端身份信息、客户端IP地址和待访问应用系统的标识，生成用于访问待访问应用系统的第一票据；对第一票据进行加密，得到第一票据唯一对应的授权码；将授权码发送至客户端，以使客户端通过授权码访问待访问应用系统。本发明专利技术可以提高应用系统访问时的身份认证和授权效率。时的身份认证和授权效率。时的身份认证和授权效率。

【技术实现步骤摘要】
应用系统访问方法及装置


[0001]本专利技术涉及网络安全
，尤其涉及一种应用系统访问方法及装置。

技术介绍

[0002]本部分旨在为权利要求书中陈述的本专利技术实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
[0003]目前，在一个业务场景中，若客户需要访问某一个应用系统，需要先由身份认证系统进行身份认证，然后经过该应用系统的授权才可以访问。例如，手机银行APP在身份认证系统进行用户名、密码认证，认证通过之后从文件上传下载模块获得授权，才可进行文件上传下载。这种访问方式的认证授权效率较低，在应用系统面临大量的访问时，无法给予客户及时的反馈，给客户带来了较差的体验。

技术实现思路

[0004]本专利技术实施例提供一种应用系统访问方法，用以提高应用系统访问时的身份认证和授权效率，改善客户体验，该方法包括：
[0005]接收客户端发送的授权请求，所述授权请求包括客户端身份信息、客户端IP地址和待访问应用系统的标识；
[0006]根据预先存储的多个客户端身份信息，对授权请求中的客户端身份信息进行身份认证；
[0007]在身份认证通过之后，根据授权请求中客户端身份信息、客户端IP地址和待访问应用系统的标识，生成用于访问待访问应用系统的第一票据；
[0008]对第一票据进行加密，得到第一票据唯一对应的授权码；
[0009]将授权码发送至客户端，以使客户端通过授权码访问待访问应用系统。
[0010]本专利技术实施例还提供一种应用系统访问装置，用以提高应用系统访问时的身份认证和授权效率，改善客户体验，该装置包括：
[0011]接收模块，用于接收客户端发送的授权请求，所述授权请求包括客户端身份信息、客户端IP地址和待访问应用系统的标识；
[0012]身份认证模块，用于根据预先存储的多个客户端身份信息，对授权请求中的客户端身份信息进行身份认证；
[0013]票据生成模块，用于在身份认证通过之后，根据授权请求中客户端身份信息、客户端IP地址和待访问应用系统的标识，生成用于访问待访问应用系统的第一票据；
[0014]授权码生成模块，用于对第一票据进行加密，得到第一票据唯一对应的授权码；
[0015]发送模块，用于将授权码发送至客户端，以使客户端通过授权码访问待访问应用系统。
[0016]本专利技术实施例还提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述应用系统访
问方法。
[0017]本专利技术实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述应用系统访问方法。
[0018]本专利技术实施例还提供一种计算机程序产品，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现上述应用系统访问方法。
[0019]本专利技术实施例中，接收客户端发送的授权请求，所述授权请求包括客户端身份信息、客户端IP地址和待访问应用系统的标识；根据预先存储的多个客户端身份信息，对授权请求中的客户端身份信息进行身份认证；在身份认证通过之后，根据授权请求中客户端身份信息、客户端IP地址和待访问应用系统的标识，生成用于访问待访问应用系统的第一票据；对第一票据进行加密，得到第一票据唯一对应的授权码；将授权码发送至客户端，以使客户端通过授权码访问待访问应用系统。与现有的应用系统访问时由不同的系统分别进行身份认证和授权的技术方案相比，通过同一个系统对客户端的身份进行认证，在身份认证通过之后，生成仅用于访问待访问应用系统的票据，将该票据转化为授权码发送至客户端，客户端可以通过授权码访问待访问应用系统，从而可以提高应用系统的身份认证和授权效率，改善客户体验。
附图说明
[0020]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：
[0021]图1为本专利技术实施例中提供的一种应用系统访问方法的流程图；
[0022]图2为本专利技术实施例中提供的通过授权码访问待访问应用系统时的访问验证方法的流程图；
[0023]图3为本专利技术实施例中提供的利用应用系统访问方法进行访问的流程图；
[0024]图4为本专利技术实施例中提供的一种应用系统访问装置的示意图；
[0025]图5为本专利技术实施例中提供的一种计算机设备的示意图。
具体实施方式
[0026]为使本专利技术实施例的目的、技术方案和优点更加清楚明白，下面结合附图对本专利技术实施例做进一步详细说明。在此，本专利技术的示意性实施例及其说明用于解释本专利技术，但并不作为对本专利技术的限定。
[0027]在本说明书的描述中，所使用的“包含”、“包括”、“具有”、“含有”等，均为开放性的用语，即意指包含但不限于。参考术语“一个实施例”、“一个具体实施例”、“一些实施例”、“例如”等的描述意指结合该实施例或示例描述的具体特征、结构或者特点包含于本申请的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。各实施例中涉及的步骤顺序用于示意性说明本申请的实施，其中的步骤顺序不作限定，可根据需要作适当调整。
[0028]经研究发现，在一个业务场景中，若客户需要访问某一个应用系统，需要先由身份认证系统进行身份认证，然后经过该应用系统的授权才可以访问。具体的，前端系统A通常在身份认证系统B进行身份认证成功，并且获得应用系统C的授权许可的情况下，才可访问应用系统C的服务。这种访问方式由不同的系统分别进行身份认证和授权，导致认证授权效率较低，在应用系统面临大量的访问时，无法给予客户及时的反馈，给客户带来了较差的体验。
[0029]针对上述研究，本专利技术实施例提供一种可以集身份认证、访问授权于一体的解决方案。
[0030]如图1所示，为本专利技术实施例提供的一种应用系统访问方法的流程图，该方法可以包括以下步骤：
[0031]步骤101，接收客户端发送的授权请求，所述授权请求包括客户端身份信息、客户端IP地址和待访问应用系统的标识；
[0032]步骤102，根据预先存储的多个客户端身份信息，对授权请求中的客户端身份信息进行身份认证；
[0033]步骤103，在身份认证通过之后，根据授权请求中客户端身份信息、客户端IP地址和待访问应用系统的标识，生成用于访问待访问应用系统的第一票据；
[0034]步骤104，对第一票据进行加密，得到第一票据唯一对应的授权码；
[0035]步骤105，将授权码发送至客户端，以使客户端通过授权码访问待访问应用系统。
[0036本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应用系统访问方法，其特征在于，包括：接收客户端发送的授权请求，所述授权请求包括客户端身份信息、客户端IP地址和待访问应用系统的标识；根据预先存储的多个客户端身份信息，对授权请求中的客户端身份信息进行身份认证；在身份认证通过之后，根据授权请求中客户端身份信息、客户端IP地址和待访问应用系统的标识，生成用于访问待访问应用系统的第一票据；对第一票据进行加密，得到第一票据唯一对应的授权码；将授权码发送至客户端，以使客户端通过授权码访问待访问应用系统。2.如权利要求1所述的方法，其特征在于，根据授权请求中客户端身份信息、客户端IP地址和待访问应用系统的标识，生成用于访问待访问应用系统的第一票据之后，还包括：设置第一票据的有效期信息。3.如权利要求2所述的方法，其特征在于，还包括：在客户端向待访问应用系统发送访问请求之后，接收待访问应用系统发送的访问验证请求；所述访问验证请求包括待访问应用系统的标识、以及访问请求中携带的授权码、客户端身份信息和客户端IP地址；根据待访问应用系统的标识、以及访问请求中携带的客户端身份信息和客户端IP地址，生成第二票据；将第二票据和授权码对应的第一票据进行对比；若第二票据和授权码对应的第一票据一致，且第一票据的有效期信息未失效的情况下，向待访问应用系统发送允许访问的指示信息。4.如权利要求3所述的方法，其特征在于，将第二票据和授权码对应的第一票据进行对比之前，还包括：对授权码进行解密，得到授权码对应的第一票据。5.如权利要求3所述的方法，其特征在于，所述指示信息包括访问控制信息，所述访问控制信息包括访问待访问应用系统时允许访问的资源信息、和访问所述资源信息的有效期信息；向待访问应用系统发送允许访问的指示信息，包括：将访问控制信息以会话控制信息的形式发送至待访问应用系统，以使待访问应用系统根据会话控制信息对客户端访问待访问应用系统资源的权限进行验证。6.一种应用系统访问装置，其特征在于，包括：接收模块，用于接收客户端发送的授权请求，所述授权请求包括客户端身份信息、客户端IP地址和待访问应用系统的标识；身份认证模块，用于根据预先存储的多个客户端身份信息，对授权请求中的客户端身份信息进行身份认证；票据生成模块，用于在身份认证通过之后，根据授权...

【专利技术属性】
技术研发人员：李鹏飞，
申请(专利权)人：中国银行股份有限公司，
类型：发明
国别省市：