[發(fā)明專利]一種身份認證方法及裝置、電子設(shè)備和存儲介質(zhì)在審
| 申請?zhí)枺?/td> | 202110593393.1 | 申請日: | 2021-05-28 |
| 公開(公告)號: | CN113204759A | 公開(公告)日: | 2021-08-03 |
| 發(fā)明(設(shè)計)人: | 吳軍甫;周明駿;胡二洋;梁延鵬;莊漢陽 | 申請(專利權(quán))人: | 北京市商湯科技開發(fā)有限公司 |
| 主分類號: | G06F21/44 | 分類號: | G06F21/44;G06F21/31 |
| 代理公司: | 北京林達劉知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11277 | 代理人: | 劉新宇 |
| 地址: | 100080 北京市海淀區(qū)北*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 身份 認證 方法 裝置 電子設(shè)備 存儲 介質(zhì) | ||
1.一種身份認證方法,其特征在于,應(yīng)用于訪問控制平臺,所述訪問控制平臺用于對至少一個軟件服務(wù)進行訪問控制,所述方法包括:
攔截客戶端向目標(biāo)軟件服務(wù)發(fā)送的訪問請求;
在所述訪問請求中的身份信息未認證的情況下,請求權(quán)限管控中心對所述訪問請求中的身份信息進行身份認證;
接收所述權(quán)限管控中心返回的認證結(jié)果,在所述認證結(jié)果為認證通過的情況下,通知所述目標(biāo)軟件服務(wù)對所述訪問請求進行響應(yīng)。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述認證結(jié)果包括認證通過后的鑒權(quán)結(jié)果,所述鑒權(quán)結(jié)果表征所述身份信息對應(yīng)所述目標(biāo)軟件服務(wù)的權(quán)限;
所述通知所述目標(biāo)軟件服務(wù)對所述訪問請求進行響應(yīng),包括:
通知所述目標(biāo)軟件服務(wù)對所述訪問請求進行與所述鑒權(quán)結(jié)果對應(yīng)的響應(yīng)。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述攔截客戶端向目標(biāo)軟件服務(wù)發(fā)送的訪問請求后,所述方法還包括:
根據(jù)所述訪問控制平臺中保存的歷史訪問請求中的第一身份信息和對應(yīng)的認證結(jié)果,確定所述訪問請求中的身份信息是否通過認證,所述歷史訪問請求為在所述訪問請求之前攔截的、用于請求訪問所述軟件服務(wù)的請求。
4.根據(jù)權(quán)利要求3所述方法,其特征在于,所述方法還包括:
在所述訪問請求中的身份信息通過認證、且訪問控制平臺中不存在所述身份信息對應(yīng)所述目標(biāo)軟件服務(wù)的鑒權(quán)結(jié)果的情況下,請求所述權(quán)限管控中心對所述身份信息對應(yīng)所述目標(biāo)軟件服務(wù)的權(quán)限進行鑒權(quán);
接收所述權(quán)限管控中心返回的鑒權(quán)結(jié)果。
5.根據(jù)權(quán)利要求3或4所述的方法,其特征在于,所述根據(jù)所述訪問控制平臺中保存的歷史訪問請求中的第一身份信息和對應(yīng)的認證結(jié)果,確定所述訪問請求中的身份信息是否通過認證,包括:
獲取所述訪問請求中攜帶的會話標(biāo)識;
在所述訪問控制平臺中檢索到所述會話標(biāo)識對應(yīng)的會話對象的情況下,確定所述訪問請求中的身份信息認證通過,
其中,所述會話對象是利用歷史訪問請求中的第一身份信息和對應(yīng)的認證結(jié)果生成的,所述會話對象的會話標(biāo)識被發(fā)送給所述客戶端。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,在獲取所述訪問請求中攜帶的會話標(biāo)識后,所述方法還包括:
在所述訪問控制平臺中檢索到所述會話標(biāo)識對應(yīng)的會話對象的情況下,根據(jù)所述身份信息,在所述會話對象中檢索是否存在所述身份信息對應(yīng)所述目標(biāo)軟件服務(wù)的鑒權(quán)結(jié)果。
7.根據(jù)權(quán)利要求1-6任一項所述方法,其特征在于,在所述接收所述權(quán)限管控中心返回的認證結(jié)果后,所述方法還包括:
在所述認證結(jié)果為認證通過的情況下,將所述身份信息和所述認證結(jié)果進行關(guān)聯(lián)保存。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于,所述將所述身份信息和所述認證結(jié)果進行關(guān)聯(lián)保存,包括:
利用所述身份信息和所述身份信息認證通過后的認證結(jié)果生成會話對象,并保存生成的會話對象。
9.根據(jù)權(quán)利要求1-6任一所述方法,其特征在于,所述方法還包括:
攔截所述客戶端向所述至少一個軟件服務(wù)中的任意軟件服務(wù)發(fā)送的登出請求;
刪除所述訪問控制平臺中保存的與所述登出請求中的身份信息對應(yīng)的認證結(jié)果。
10.根據(jù)權(quán)利要求1-7任一所述方法,其特征在于,所述方法還包括:
接收待進行訪問控制的軟件服務(wù)的注冊信息,所述注冊信息包括:
所述軟件服務(wù)的訪問地址;所述軟件服務(wù)的用戶的身份信息和對應(yīng)權(quán)限。
11.根據(jù)權(quán)利要求1-10任一所述方法,其特征在于,所述權(quán)限管控中心用于管理多個租戶的用戶身份信息和用戶權(quán)限信息。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京市商湯科技開發(fā)有限公司,未經(jīng)北京市商湯科技開發(fā)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110593393.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 汽車安全管理系統(tǒng)及其管理方法
- 一種身份核驗系統(tǒng)、身份核驗系統(tǒng)的熱替換方法及系統(tǒng)
- 具有身份識別系統(tǒng)的手持電鉆
- 一種身份數(shù)據(jù)管理方法、系統(tǒng)和計算機可讀存儲介質(zhì)
- 一種身份數(shù)據(jù)管理方法、系統(tǒng)和計算機可讀存儲介質(zhì)
- 基于可信身份的證書共享方法
- 一種身份標(biāo)識識別方法、裝置以及相關(guān)設(shè)備
- 一種識別身份認證裝置的方法、設(shè)備以及圖像形成裝置
- 用于身份原子化的系統(tǒng)和方法以及用途
- 基于區(qū)塊鏈的身份管理元數(shù)據(jù)處理方法和系統(tǒng)
