技術領域

本發明涉及數據處理技術領域，更具體地說，涉及跨應用系統用戶信息整合方法及身份信息管理服務器。

背景技術

隨著計算機技術的不斷發展，互聯網應用逐漸由封閉式向開放式轉化，不同應用系統之間存在信息對接和信息共享。以銀行為例，隨著銀行業務在互聯網上的不斷發展，銀行不斷推出各種互聯網相關產品和服務，如主頁網站、網上銀行、電話銀行、電子商務、實時通訊軟件等應用系統。用戶在不同應用系統上進行信息更新等操作時，需要多次分別在不同應用系統上進行重復的操作。因此為了實現不同應用系統上用戶信息對接和信息共享題，需要對不同應用系統之間的用戶信息進行整合。

目前用戶信息整合的方法多采用增加身份信息管理服務器進行不同應用系統的用戶信息整合。身份信息管理服務器與不同的應用系統相對接。

采用增加身份信息管理服務器進行跨系統用戶信息整合的方法存在以下缺點：

不同應用系統對用戶信息的操作權限是不分級的。用戶以某一用戶賬號在某一應用系統登陸后，提出對某一用戶信息進行操作(例如修改)，身份信息管理服務器會將其他應用系統上與之相關聯的用戶賬號下的該用戶信息進行同樣的操作。例如，對實時通訊應用系統下Lucy(Lucy為用戶賬號對應的用戶名)的手機號進行更改，如Lucy分別與網上銀行應用系統下用戶名為liky、電話銀行應用系統下用戶名為lily、電子商務下用戶名為lucy1的用戶賬號相關聯，則身份信息管理服務器還將對liky、lily、lucy1名下的手機號進行相應的更改。

上述整合方式雖然方便了用戶操作，但安全性較差。

發明內容

有鑒于此，本發明實施例的目的在于提供跨應用系統用戶信息整合方法及身份信息管理服務器，在方便用戶操作的同時提高安全性。

為實現上述目的，本發明實施例提供如下技術方案：

根據本發明實施例的第一方面，提供一種跨應用系統用戶信息整合方法，應用于跨系統用戶系統，所述跨系統用戶系統包括身份信息管理服務器和與所述身份信息管理服務器對接的應用系統，所述身份信息管理服務器存儲有每一所述應用系統中每一用戶賬號的查詢索引，以及，所述每一用戶賬號的每一項用戶信息對應的操作權限等級；不同應用系統中查詢索引一致的用戶賬號彼此相關聯；所述方法包括：

身份信息管理服務器接收第一應用系統發送的操作請求；所述操作請求攜帶所述第一應用系統的系統編號、指定用戶賬號的用戶編號、指定用戶信息和指定操作；

身份信息管理服務器驗證所述指定用戶賬號在第一應用系統下是否可對所述指定用戶信息進行所述指定操作；

驗證通過后，身份信息管理服務器通知滿足操作條件的關聯應用系統，對所述指定用戶信息執行所述指定操作；所述關聯應用系統指與所述指定用戶賬號相關聯的用戶賬號所在的應用系統，所述操作條件包括對所述指定用戶信息的操作權限等級低于或等于參考操作權限等級，所述參考操作權限等級為指定用戶賬號在第一應用系統下對所述指定用戶信息的操作權限等級。

結合第一方面，在第一種可能的實現方式中，還包括：在存在對所述指定用戶信息的操作權限等級高于所述參考操作權限等級的關聯應用系統時，身份信息管理服務器提示所述指定用戶賬號進行操作權限等級升級操作。

結合第一方面第一種可能的實現方式，在第二種可能的實現方式中，所述跨系統用戶系統還包括權限認證服務器，所述操作權限等級升級操作是由所述權限認證服務器和所述指定用戶賬號相交互完成的。

結合第一方面，在第三種可能的實現方式中，還包括：身份信息管理服務器接收第二應用系統發送的登陸驗證請求；所述登陸驗證請求是所述第二應用系統在接收到第三方用戶賬號發送的登陸請求后發送的；身份信息管理服務器驗證所述第三方用戶賬號在所歸屬的應用系統中的登陸權限；登陸權限驗證通過后，身份信息管理服務器查詢所述第二應用系統中是否存在與所述第三方用戶賬號相關聯的用戶賬號；若查詢到所述第二應用系統中存在與所述第三方用戶賬號相關聯的用戶賬號，身份信息管理服務器通知所述第二應用系統查詢出的用戶賬號，以便所述第二應用系統進行自動登陸。

結合第一方面第三種可能的實現方式，在第四種可能的實現方式中，若未查詢到所述第二應用系統中存在與所述第三方用戶賬號相關聯的用戶賬號，身份信息管理服務器提示所述第三方用戶賬號進行賬號關聯。