技術(shù)領(lǐng)域

本發(fā)明涉及信息安全領(lǐng)域，具體涉及一種多賬戶客戶信息的動態(tài)認證方法、裝置和系統(tǒng)。

背景技術(shù)

隨著信息化進程的深入和計算機技術(shù)的發(fā)展，人們在享受信息化帶來的眾多好處的同時，網(wǎng)絡(luò)安全問題已成為信息時代的當(dāng)務(wù)之急。

為保證用戶信息安全，在網(wǎng)絡(luò)操作中需要對用戶的數(shù)字身份進行認證，傳統(tǒng)的方法是采用靜態(tài)口令的方式，例如，賬戶名和密碼。用戶登錄賬戶時，輸入賬戶名和與該賬戶名匹配的密碼，獲取操作權(quán)限。在許多常見的網(wǎng)絡(luò)應(yīng)用中，每次請求都需要驗證請求方的身份，如果每次都提交靜態(tài)口令，容易在計算機中被木馬程序截獲，或在網(wǎng)絡(luò)傳輸中泄漏。因此，現(xiàn)有技術(shù)中一種通用的方法是動態(tài)身份認證，首次完成身份認證后生成一個短時間有效的臨時身份認證碼，如token(電子令牌)，session等。在后續(xù)操作請求中，直接以臨時身份認證碼作為身份證明進行傳遞。這樣可以有效避免密碼的泄漏，即使臨時身份認證碼被第三方非法截取，由于只在短時間內(nèi)有效，泄漏造成的影響也不會持久。

現(xiàn)有技術(shù)中的動態(tài)認證方法中，臨時身份認證碼和賬戶名是一對一的關(guān)系，不支持多賬戶操作，例如主賬戶、管理員賬戶等。以主賬戶為例，主賬戶登錄后操作的對象其實是一個或多個子賬戶，按照現(xiàn)有技術(shù)，首次登錄后，服務(wù)器只為主賬戶生成臨時身份認證碼，如果同一用戶需要進行跨賬戶操作時，還需要分別針對每一個子賬戶重新執(zhí)行上述流程，操作繁瑣。而且，如果用戶不具有某個子賬戶的密碼，則無法對該子賬戶進行操作，無法滿足主賬戶和管理員賬戶的需求。

發(fā)明內(nèi)容

鑒于上述問題，提交了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的多賬戶客戶信息的動態(tài)認證方法、裝置和系統(tǒng)。

根據(jù)本發(fā)明的一個方面，提供了一種多賬戶客戶信息的動態(tài)認證方法，包括：接收客戶端發(fā)起的針對操作賬戶的登錄請求，判斷操作賬戶的類型；若判斷出操作賬戶屬于上級賬戶，則在對操作賬戶驗證通過之后，獲取操作賬戶的所有下級賬戶；為操作賬戶及操作賬戶的每個下級賬戶生成對應(yīng)的臨時身份認證碼，并將全部的臨時身份認證碼返回至客戶端，以供客戶端在對操作賬戶和／或下級賬戶發(fā)起后續(xù)操作請求時使用對應(yīng)的臨時身份認證碼。

根據(jù)本發(fā)明的另一方面，提供了一種多賬戶客戶信息的動態(tài)認證裝置，包括：接收模塊，適于接收客戶端發(fā)起的針對操作賬戶的登錄請求；判斷模塊，適于判斷操作賬戶的類型；驗證模塊，適于對操作賬戶進行驗證；獲取模塊，適于在判斷模塊判斷出操作賬戶屬于上級賬戶且驗證模塊對操作賬戶驗證通過后，獲取操作賬戶的所有下級賬戶；生成模塊，適于為操作賬戶及操作賬戶的每個下級賬戶生成對應(yīng)的臨時身份認證碼；發(fā)送模塊，適于將全部的臨時身份認證碼返回至客戶端，以供客戶端在對操作賬戶和／或下級賬戶發(fā)起后續(xù)操作請求時使用對應(yīng)的臨時身份認證碼。

根據(jù)本發(fā)明的另一個方面，提供了一種多賬戶客戶信息的動態(tài)認證系統(tǒng)，包括上述多賬戶客戶信息的動態(tài)認證裝置以及客戶端。

根據(jù)本發(fā)明的多賬戶客戶信息的動態(tài)認證方法、裝置和系統(tǒng)，服務(wù)器在接收客戶端發(fā)起的針對操作賬戶的登錄請求時，判斷出操作賬戶的類型，如果操作賬戶是具有下級賬戶的上級賬戶，則獲取該操作賬戶的全部下級賬戶，為該操作賬戶和它的每個下級賬戶生成對應(yīng)的臨時身份認證碼，并將全部臨時身份認證碼返回至客戶端。在后續(xù)操作請求中，用戶可以在客戶端選擇該操作賬戶或其任一下級賬戶的臨時身份認證碼作為身份證明提交，服務(wù)端經(jīng)認證后，給予對應(yīng)賬戶的操作權(quán)限。根據(jù)該方案，用戶首次登錄賬戶后即可獲得該賬戶和該賬戶的全部下級賬戶的臨時身份認證碼，后續(xù)登錄中直接將選擇的臨時身份認證碼傳遞給服務(wù)器就能獲得相應(yīng)賬戶的操作權(quán)限，提高了多賬戶操作的便捷性。

上述說明僅是本發(fā)明技術(shù)方案的概述，為了能夠更清楚了解本發(fā)明的技術(shù)手段，而可依照說明書的內(nèi)容予以實施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點能夠更明顯易懂，以下特舉本發(fā)明的具體實施方式。

附圖說明

通過閱讀下文優(yōu)選實施方式的詳細描述，各種其他的優(yōu)點和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的，而并不認為是對本發(fā)明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中：

圖1示出了根據(jù)本發(fā)明一個實施例的多賬戶客戶信息的動態(tài)認證方法的流程圖；

圖2示出了根據(jù)本發(fā)明另一個實施例的多賬戶客戶信息的動態(tài)認證方法的流程圖；

圖3示出了根據(jù)本發(fā)明一個實施例的多賬戶客戶信息的動態(tài)認證裝置的框圖；