本申請?zhí)峁┮环N數(shù)據(jù)授權(quán)方法及裝置、電子設(shè)備、計(jì)算機(jī)可讀存儲介質(zhì)，該方法包括：接收第三方應(yīng)用客戶端發(fā)送的服務(wù)申請；其中，所述服務(wù)申請攜帶用戶身份標(biāo)識；向所述第三方應(yīng)用客戶端發(fā)送允許授權(quán)消息，以由所述第三方應(yīng)用客戶端提示用戶在目標(biāo)應(yīng)用客戶端完成數(shù)據(jù)授權(quán)操作；判斷與所述用戶身份標(biāo)識對應(yīng)的用戶是否操作所述目標(biāo)應(yīng)用客戶端；如果是，向所述目標(biāo)應(yīng)用客戶端發(fā)送待授權(quán)數(shù)據(jù)表單；響應(yīng)于所述目標(biāo)應(yīng)用客戶端返回的針對所述待授權(quán)數(shù)據(jù)表單的授權(quán)確認(rèn)消息，向所述第三方應(yīng)用客戶端提供所述待授權(quán)數(shù)據(jù)表單對應(yīng)的用戶數(shù)據(jù)。本申請實(shí)施例，通過目標(biāo)客戶端對第三方應(yīng)用客戶端進(jìn)行數(shù)據(jù)授權(quán)，有效保證了用戶數(shù)據(jù)的安全性。

技術(shù)領(lǐng)域

本申請涉及通信技術(shù)領(lǐng)域，特別涉及一種數(shù)據(jù)授權(quán)方法及裝置、電子設(shè)備、計(jì)算機(jī)可讀存儲介質(zhì)。

背景技術(shù)

應(yīng)用軟件在為用戶提供普惠金融、交通出行、醫(yī)療健康、市場監(jiān)管、社會保障等服務(wù)時(shí)，需使用用戶的個(gè)人數(shù)據(jù)。用戶的個(gè)人數(shù)據(jù)通常包括大量由政府?dāng)?shù)據(jù)存儲服務(wù)器保管的數(shù)據(jù)，包括性別、年齡、身份信息、社保信息等。用戶的個(gè)人數(shù)據(jù)涉及用戶隱私，因此，在授權(quán)應(yīng)用軟件使用個(gè)人數(shù)據(jù)時(shí)，必須保證個(gè)人數(shù)據(jù)的安全性。

發(fā)明內(nèi)容

本申請實(shí)施例的目的在于提供一種數(shù)據(jù)授權(quán)方法及裝置、電子設(shè)備、計(jì)算機(jī)可讀存儲介質(zhì)，用于實(shí)現(xiàn)對第三方應(yīng)用客戶端的數(shù)據(jù)授權(quán)，保證了用戶數(shù)據(jù)的安全性。

一方面，本申請?zhí)峁┝艘环N數(shù)據(jù)授權(quán)方法，包括：

接收第三方應(yīng)用客戶端發(fā)送的服務(wù)申請；其中，所述服務(wù)申請攜帶用戶身份標(biāo)識；

向所述第三方應(yīng)用客戶端發(fā)送允許授權(quán)消息，以由所述第三方應(yīng)用客戶端提示用戶在目標(biāo)應(yīng)用客戶端完成數(shù)據(jù)授權(quán)操作；

判斷與所述用戶身份標(biāo)識對應(yīng)的用戶是否操作所述目標(biāo)應(yīng)用客戶端；

如果是，向所述目標(biāo)應(yīng)用客戶端發(fā)送待授權(quán)數(shù)據(jù)表單；

響應(yīng)于所述目標(biāo)應(yīng)用客戶端返回的針對所述待授權(quán)數(shù)據(jù)表單的授權(quán)確認(rèn)消息，向所述第三方應(yīng)用客戶端提供所述待授權(quán)數(shù)據(jù)表單對應(yīng)的用戶數(shù)據(jù)。

在一實(shí)施例中，所述服務(wù)申請攜帶所述第三方應(yīng)用客戶端的應(yīng)用標(biāo)識和數(shù)字簽名；

在所述向所述第三方應(yīng)用客戶端發(fā)送允許授權(quán)消息之前，所述方法還包括：

基于所述應(yīng)用標(biāo)識查找預(yù)設(shè)的公鑰分配庫，獲得與所述應(yīng)用標(biāo)識對應(yīng)的公鑰；

基于查找到的公鑰解析所述數(shù)字簽名，獲得解密數(shù)據(jù)；

判斷所述解密數(shù)據(jù)與所述應(yīng)用標(biāo)識是否一致，若是，執(zhí)行向所述第三方應(yīng)用客戶端發(fā)送允許授權(quán)消息的步驟。

在一實(shí)施例中，在所述向所述第三方應(yīng)用客戶端發(fā)送允許授權(quán)消息之前，所述方法還包括：

接收針對所述第三方應(yīng)用客戶端的注冊申請；其中，所述注冊申請攜帶所述第三方應(yīng)用客戶端所屬機(jī)構(gòu)的第一概況信息；

判斷所述第一概況信息是否正確，若是，向發(fā)送所述注冊申請的來源返回授權(quán)配置請求；

響應(yīng)于接收到的針對所述授權(quán)配置請求的授權(quán)配置信息，為所述第三方應(yīng)用客戶端分配應(yīng)用標(biāo)識和密鑰對；

向發(fā)送所述授權(quán)配置信息的來源返回所述應(yīng)用標(biāo)識和所述密鑰對。

在一實(shí)施例中，所述方法還包括：

建立所述應(yīng)用標(biāo)識和所述密鑰對中公鑰之間的第一映射關(guān)系；

將所述第一映射關(guān)系添加至所述公鑰分配庫中。

在一實(shí)施例中，在所述向所述目標(biāo)應(yīng)用客戶端發(fā)送待授權(quán)數(shù)據(jù)表單之前，所述方法還包括：