[发明专利]业务系统的访问方法、装置、存储介质及电子设备

说明书

本申请公开了一种业务系统的访问方法、装置、存储介质及电子设备。该方法在接收终端发送的登录请求后，登录请求包括随机数、请求创建时间、签名值和终端在待访问业务系统中的访问角色标识；根据访问角色标识，确定访问角色标识对应的预先配置的第一索引文件；根据签名值和所述请求创建时间，查询第一索引文件，并根据查询结果，获取访问请求对应的认证中心创建的授权令牌；向待访问业务系统发送授权令牌，以使待访问业务系统使用授权令牌创建访问会话。该方法通过预先配置的索引文件，终端通过扩展装置可以访问业务系统集群中每个业务系统，不需要每个业务系统均加入认证中心，提高了终端访问效率。此外，对于时间验证问题可以支持时间戳服务。

技术领域

本申请涉及通信技术领域，尤其涉及一种业务系统的访问方法、装置、存储介质及电子设备。

背景技术

目前相关技术中所提供的登录认证方案通常需要设置一个独立的认证中心(Certificate Authority，CA)，只有该认证中心可以接收用户的帐号、密码等安全信息，而其他系统不提供登录入口，只接受认证中心的通过授权令牌实现的间接授权。认证中心在对用户的账号与密码验证通过后，创建授权令牌，将授权令牌作为参数发给上述其他系统。其他系统在获取到授权令牌之后，即获得了授权，可以借此创建会话。通过创建会话，用户便可以访问其他系统上受保护的资源。

图1是根据相关技术的用户访问业务系统中受保护资源过程的流程图，如图1所示，该流程可以包括以下处理步骤：

步骤S102，用户准备通过浏览器访问某公司的业务系统1；

步骤S104，业务系统1对访问请求进行验证，确定该用户不能访问业务系统1中的受保护资源；

步骤S106，业务系统1执行跳转操作，并向认证中心发送业务系统1的地址信息；

步骤S108-S110，认证中心对业务系统1的地址信息进行验证，如果验证失败，则向浏览器返回验证失败通知消息；

步骤S112，浏览器向认证中心发送登录验证请求，其中，该登录验证请求中携带有用户名、密码以及业务系统1的地址信息；

步骤S114，认证中心在对登录验证请求验证成功之后，会创建会话和授权令牌；

步骤S116，认证中心执行跳转操作，向业务系统1返回授权令牌；

步骤S118，业务系统1向认证中心发送校验请求，其中，该校验请求中携带有授权令牌和业务系统1的地址信息；

步骤S120---步骤S122，认证中心经过验证，向业务系统1返回授权令牌有效的通知消息；

步骤S124，业务系统1创建会话；

步骤S126，业务系统1向浏览器返回认证中心授权的业务系统1的受保护资源。

然而，上述的交互流程存在如下缺陷：认证中心向所有系统负责。换言之，所有系统必须加入认证中心。如果由于业务问题，需要将一个主系统拆分成多个子系统，而由于认证中心仅为主系统提供认证服务，而无法为子系统提供认证，因此，无法将子系统加入认证中心。例如，某公司拥有网站、办公系统、财务系统等主系统，但是由于业务需求将办公系统拆分为公文系统、会议系统、协同办公系统。因此，认证中心只会为办公系统提供认证服务，而公文系统、会议系统、协同办公系统这三个子系统则无法直接接入认证中心。

故，上述提供的技术方案在所有子系统与认证中心之间无法实现正常的登录和跳转操作，如要实现一个大型的系统群中所有子系统与认证中心之间正常的登录和跳转操作需要每个子系统分别加入认证中心，会花费大量的时间，导致访问效率低下。

发明内容

本申请实施例提供一种业务系统的访问方法、装置、存储介质及电子设备，解决了现有技术存在的上述问题，以提高访问效率。