[发明专利]业务系统的访问方法、装置、存储介质及电子设备

权利要求书

1.一种业务系统的访问方法，其特征在于，所述方法包括：

接收终端发送的登录请求，所述登录请求包括随机数、请求创建时间、签名值和所述终端在待访问业务系统中的访问角色标识；所述签名值是所述终端采用终端私钥对随机生成的随机数进行签名得到的；

根据所述访问角色标识，确定所述访问角色标识对应的预先配置的第一索引文件；所述第一索引文件包括业务系统集群中每个业务系统与每个终端的签名值、响应终端前一次登录业务系统的时间以及响应有效时间对应关系；

根据所述签名值和所述请求创建时间，查询所述第一索引文件，并根据查询结果，获取所述登录请求对应的认证中心创建的授权令牌；

向所述待访问业务系统发送所述授权令牌，以使所述待访问业务系统使用所述授权令牌创建访问会话并向终端返回授权令牌对应的受保护资源。

2.如权利要求1所述的方法，其特征在于，接收所述终端发送的登录请求之前，所述方法还包括：

接收终端发送的用户证书和待访问业务系统的系统标识；

根据所述用户证书和待访问业务系统的系统标识，查询所述待访问业务系统对应的预先配置的第二索引文件，获取所述终端在所述待访问业务系统中的访问角色标识；所述第二索引文件包括业务系统集群中每个业务系统的访问角色标识与每个用户证书的映射关系；

向所述终端发送所述终端的访问角色标识。

3.如权利要求1所述的方法，其特征在于，根据查询结果，获取所述登录请求对应的认证中心创建的授权令牌，包括：

若所述第一索引文件中存在所述签名值，且所述请求创建时间在所述签名值对应的前一次登录业务系统的时间与响应有效时间的时间段内，则获取所述第一索引文件中存储的所述终端前一次登录业务系统时所述认证中心创建的授权令牌。

4.如权利要求3所述的方法，其特征在于，所述方法还包括：

若所述第一索引文件中不存在所述签名值，或存在所述签名值，且所述请求创建时间不在所述签名值对应的前一次登录业务系统的时间与响应有效时间的时间段内，则根据随机数，采用存储的终端公钥对所述签名值进行验签；所述终端公钥为所述业务系统在所述终端向自身进行注册时获取的；

若验签通过，则向所述认证中心发送登录验证请求；

若所述认证中心验证通过，则接收所述认证中心发送的登录验证响应，所述登录验证响应包括所述认证中心根据登录验证请求创建的授权令牌。

5.如权利要求4所述的方法，其特征在于，所述登录请求还包括请求有效时间；

向所述待访问业务系统发送所述授权令牌之后，所述方法还包括：

将所述签名值、所述请求创建时间和所述请求有效时间，对所述第一索引文件进行更新；

并存储获取的所述登录请求对应的授权令牌。

6.如权利要求2所述的方法，其特征在于，所述方法还包括：

若存在待添加业务系统加入所述业务系统集群，则针对所述待添加业务系统，对所述第一索引文件和所述第二索引文件进行预先配置。

7.一种业务系统的访问装置，其特征在于，所述装置包括：接收单元、确定单元、获取单元和发送单元；

所述接收单元，用于接收终端发送的登录请求，所述登录请求包括随机数、请求创建时间、签名值和所述终端在待访问业务系统中的访问角色标识；所述签名值是所述终端采用终端私钥对随机生成的随机数进行签名得到的；

所述确定单元，用于根据所述访问角色标识，确定所述访问角色标识对应的预先配置的第一索引文件；所述第一索引文件包括业务系统集群中每个业务系统与每个终端的签名值、响应终端前一次登录业务系统的时间以及响应有效时间对应关系；

所述获取单元，用于根据所述签名值和所述请求创建时间，查询所述第一索引文件，并根据查询结果，获取所述登录请求对应的认证中心创建的授权令牌；

所述发送单元，用于向所述待访问业务系统发送所述授权令牌，以使所述待访问业务系统使用所述授权令牌创建访问会话并向终端返回授权令牌对应的受保护资源。