[发明专利]一种用于系统用户委托他人进行安全协助的方法

说明书

本发明公开了一种用于系统用户委托他人进行安全协助的方法，包括以下步骤：委托人签发协助邀请单，协助邀请单包括协助内容和用于受托人登陆目标系统的授权；将授权发送给受托人；对受托人的登录以及协助的业务操作进行审计。本发明通过发送协助邀请单给受托人进入目标系统，避免了用户账号密码的泄露，保障了用户的隐私；通过对协助邀请单的管理，限制协助邀请单的可使用的IP段、最大使用次数、过期时间管理、可用功能模块和操作功能以及可以访问的业务数据，对受托人协助的操作进行详细审计，保障委托人的业务数据的安全。

技术领域

本发明涉及信息技术领域，具体来说，涉及一种用于系统用户委托他人进行安全协助的方法。

背景技术

应用系统通常都有自己的服务器，并拥有其自己的账号系统，即用户如果需要访问应用系统，先要通过账号和密码登录应用系统，服务器认证通过后才能进入系统。

如果系统用户需要委托他人协助业务操作，或者请求他人协助时，需要系统用户将账号和密码提供给协助人员，这样会造成系统用户的账号和隐私的泄露。

随着互联网业务的发展，用户可能使用到多个应用系统，且设置的密码信息经常都相同，因此当一个应用的账号密码泄露，可能造成多个应用出现安全隐患。

另外受托人用委托人的账号和密码进入目标系统，受托人员可以操作委托人所拥有的所有功能模块及操作功能，访问受托人的所有业务单据，这样委托人业务数据的安全也会受到影响。

发明内容

本发明的目的在于提出一种用于系统用户委托他人进行安全协助的方法及系统，以克服现有技术中存在的上述不足。

为实现上述技术目的，本发明的技术方案是这样实现的：

一种用于系统用户委托他人进行安全协助的方法，所述方法包括以下步骤：

1）委托人签发协助邀请单，所述协助邀请单包括协助内容和用于受托人登陆目标系统的授权；

2）将所述授权发送给受托人；

3）对受托人的登录以及协助的业务操作进行审计。

进一步的，所述协助内容包括协助主题、可用功能模块、可用操作功能及可访问的业务单据。

进一步的，所述协助内容包括授权的使用限制，所述限制包括可以使用的IP段、可使用次数和可使用的时间中的至少一种，在步骤2）和3）之间验证所述授权的使用是否在所述限制内，当所述授权的使用在所述限制内时，判断所述授权有效，允许受托人登陆目标系统。

一种用于系统用户委托他人进行安全协助的方法，所述方法包括以下步骤：

1）接收来自委托人签发的协助邀请单，所述协助邀请单包括协助内容和用于受托人登陆目标系统的授权；

2）利用所述授权登陆目标系统，在委托人签发的协助内容的框架下进行业务操作。

在本实施例中，所述协助内容包括协助主题、可用功能模块、可用操作功能及可访问的业务单据。

在本实施例中，所述协助内容包括授权的使用限制，所述限制包括可以使用的IP段、可使用次数和可使用的时间中的至少一种，在步骤1）和2）之间验证所述授权的使用是否在所述限制内，当所述授权的使用在所述限制内时，判断所述授权有效，允许受托人登陆目标系统。

一种电子设备，包括存储器和处理器，所述存储器和所述处理器之间互相通信连接，所述存储器中存储有计算机指令，所述处理器通过执行所述计算机指令，从而执行上述任一项所述的方法。

一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使所述计算机执行上述任一项所述的方法。