【技术实现步骤摘要】
本专利技术涉及动态身份鉴权,具体为一种面向多品牌h5页面灵活接入机制与动态身份鉴权方法。
技术介绍
1、随着国家不断出台“车辆购置税减免”、“车辆以旧换新”等利好政策,购置小型载客汽车的需求不断扩大,现有的购车流程往往是在线上咨询平台看车、比车,然后预约到线下汽车经销商(4s店)试驾、下定,汽车经销商在自有平台登记订单,系统推送到车企生产系统进行排产,车辆交付到经销商后,业务人员通知购买人到店提车、购买保险,最后到车辆管理所办理登记选号。现有技术中,也有整合多个车企的平台,但是现有购车模式下,购车人实际需要在咨询app、4s店、保险app、车管所等线上线下多个环节下载应用、登记个人信息,涉及到了车企、经销商/交付中心/体验中心、保险、税务和交管资源等多个对接方,还没有一个平台能够将所有环节贯通,导致整个购车流程不仅流程繁琐,信息不透明,也存在个人信息被泄露滥用的风险。
技术实现思路
1、为了解决现有技术中购车流程繁琐且信息不透明同时存在个人信息被滥用风险的问题,本专利技术提供一种面向多品牌h5页面灵活接入机制与动态身份鉴权方法,其可以在确保购车流程透明的同时,确保个人隐私数据的通信安全。
2、本专利技术的技术方案是这样的:一种面向多品牌h5页面灵活接入机制与动态身份鉴权方法,其特征在于,其包括以下步骤:
3、s1:构建统一运营平台和专用app;
4、所述统一运营平台包括:车企品牌管理模块、购车管理模块和公共服务管理模块;
5、所述车企
6、所述专用app作为客户端,向购车用户提供所述统一运营平台的入口;
7、车企品牌自身的品牌服务端与所述统一运营平台建立数据连接;
8、所述统一运营平台的购车页面和车企品牌自身的所述品牌服务端的购车页面都基于html5技术构建;
9、s2:车企品牌申请入驻所述统一运营平台,并提供品牌登记信息;
10、所述品牌登记信息包括:品牌信息和品牌公私钥;
11、所述品牌公私钥由品牌方生成,通过sm2算法生成一对公私钥:orgpubkey和orgprikey,orgpubkey提供给平台方,orgprikey由品牌方持有;
12、s3:统一运营平台对所述品牌登记信息进行审核;审核通过后系统自动生成该入驻品牌的唯一认证码orgcode以及平台公钥;
13、所述平台公钥由平台方生成,通过sm2算法生成一对公私钥:sitepubkey和siteprikey,sitepubkey提供给品牌方,siteprikey由平台方持有;
14、s4:车企品牌登记入驻产品;
15、统一运营平台对每个品牌产品分配唯一车型编码orgprodcode;
16、s6:车企品牌通过平台开放的公共接口,按照接口接入规范,同步每个车型的具体车辆参数到所述统一运营平台中;每次写入数据都带上认证信息;
17、所述认证信息包括:品牌认证码orgcode、车型编码orgprodcode、时间戳timestamp以及签名sign的json字符串,并对该json串使用sitepubkey进行加密传输;
18、s7:所述统一运营平台接收到车企品牌推送过来的车型车辆参数后,先将认证信息使用siteprikey进行解密,并使用orgpubkey进行验签,验签通过后,检查sitecode、siteprodcode在本平台是否已经入驻,产品是否正常上线状态,均通过验证后,接收车型参数;
19、所述统一运营平台对接收到的车型车辆参数进行确认,确认无误后,公开发布到平台并同步到所述专用app的相关的购车板块中;
20、s8:购车用户基于所述专用app访问购车板块,选定车型下单后,跳转到所述品牌服务端上的购车页面;
21、在跳转前,由所述统一运营平台生成订单编号orderid、身份认证令牌authtoken以及页面令牌信息jsapitoken,并缓存到redis;
22、其中,所述页面令牌信息jsapitoken用于后续所述品牌服务端上的购车页面回跳统一运营平台h5页面时,携带的页面令牌认证信息;认证信息由统一运营平台生成,在跳转品牌服务端上的购车页面时传递过去;
23、所述身份认证令牌authtoken用于统一运营平台购车页面跳转品牌服务端的购车页面时,携带的平台认证信息;由统一运营平台生成,在跳转跳转品牌服务端上的购车页面时传递过去;
24、所述品牌服务端对authtoken验证通过后,用户支付预定金;
25、s9:用户支付预定金完成后,品牌服务端将生成的购车订单详情信息,通过接口回传到统一运营平台,统一运营平台返回接收成功响应后,品牌服务端下定页面显示下定成功;
26、用户点击返回按钮,品牌服务端h5页面回跳统一运营平台的订单进度h5页面,并携带页面令牌信息jsapitoken信息;
27、s10:统一运营平台接收到回调请求后,验证jsapitoken的合法性,全部验证通过后,写入订单信息;完成购车过程;
28、s11:用户基于所述公共服务管理模块完成购车其他相关流程。
29、其进一步特征在于:
30、所述公共服务管理模块包括:保险、税务和交管资源环节相关的接入端口;其中,保险选购相关的页面基于html5技术构建;
31、所述页面令牌信息jsapitoken生成规则:将包含orgcode品牌认证码、orgprodcode车型编码、userid用户账号、timestamp(时间戳),生成json字符串jsapitokenbean,并使用sm2算法+sitepubkey对其进行加密得到密文jsapitoken;
32、所述身份认证令牌authtoken生成规则:将包含orgcode品牌认证码、userid用户账号、orderid订单编号、orgprodcode车型编码、timestamp时间戳、jsapitoken页面令牌、signature摘要,生成json字符串authtokenbean,并使用sm2算法+orgpubkey对其进行加密得到密文authtoken;
33、所述摘要signature生成规则:按照下面格式拼接字符串,得到signaturestr,使用siteprikey进行摘要得到签名signature;
34、orgcode=品牌认证码# userid=用户账号#timestamp=时间戳#jsapitoken=页面令牌;
35、步骤s6中,签名sign生成规则:将sitecode、siteprodcode、timestamp按以下格式拼接后用orgprikey进行摘要签名,拼接规则如下本文档来自技高网...
【技术保护点】
1.一种面向多品牌H5页面灵活接入机制与动态身份鉴权方法,其特征在于,其包括以下步骤:
2.根据权利要求1所述一种面向多品牌H5页面灵活接入机制与动态身份鉴权方法,其特征在于:所述公共服务管理模块包括:保险、税务和交管资源环节相关的接入端口;其中,保险选购相关的页面基于HTML5技术构建。
3.根据权利要求1所述一种面向多品牌H5页面灵活接入机制与动态身份鉴权方法,其特征在于:所述页面令牌信息jsApiToken生成规则:将包含orgCode品牌认证码、orgProdCode车型编码、userId用户账号、timestamp(时间戳),生成JSON字符串jsApiTokenBean,并使用SM2算法+sitePubKey对其进行加密得到密文jsApiToken。
4.根据权利要求1所述一种面向多品牌H5页面灵活接入机制与动态身份鉴权方法,其特征在于:所述身份认证令牌authToken生成规则:将包含orgCode品牌认证码、userId用户账号、orderId订单编号、orgProdCode车型编码、timestamp时间戳、jsApiToke
5.根据权利要求4所述一种面向多品牌H5页面灵活接入机制与动态身份鉴权方法,其特征在于:所述摘要signature生成规则:按照下面格式拼接字符串,得到signatureStr,使用sitePriKey进行摘要得到签名signature;
6.根据权利要求1所述一种面向多品牌H5页面灵活接入机制与动态身份鉴权方法,其特征在于:步骤S8中,所述品牌服务端对authToken验证包括以下步骤:
7.根据权利要求1所述一种面向多品牌H5页面灵活接入机制与动态身份鉴权方法,其特征在于:步骤S10中,统一运营平台验证jsApiToken的合法性,具体包括以下步骤:
...【技术特征摘要】
1.一种面向多品牌h5页面灵活接入机制与动态身份鉴权方法,其特征在于,其包括以下步骤:
2.根据权利要求1所述一种面向多品牌h5页面灵活接入机制与动态身份鉴权方法,其特征在于:所述公共服务管理模块包括:保险、税务和交管资源环节相关的接入端口;其中,保险选购相关的页面基于html5技术构建。
3.根据权利要求1所述一种面向多品牌h5页面灵活接入机制与动态身份鉴权方法,其特征在于:所述页面令牌信息jsapitoken生成规则:将包含orgcode品牌认证码、orgprodcode车型编码、userid用户账号、timestamp(时间戳),生成json字符串jsapitokenbean,并使用sm2算法+sitepubkey对其进行加密得到密文jsapitoken。
4.根据权利要求1所述一种面向多品牌h5页面灵活接入机制与动态身份鉴权方法,其特征在于:所述身份认证令牌authtoken生成规则:将包含orgcode品牌认证码、us...
【专利技术属性】
技术研发人员:周浩群,邵志骅,芦宇辰,宋戈,马志毅,刘跃朋,姚晨,
申请(专利权)人:无锡华通智能交通技术开发有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。