一种认证授权方法及装置与流程
本申请涉及大数据处理技术领域,特别是涉及一种认证授权方法及装置。
背景技术:
随着我国经济水平的不断提高,用于解决企业融资问题的“银税互动”(银行与税务机构的交互)业务也得到了显著的发展,目前,对于全国性银行想要在各地开展“银税互动”业务,需要按照各地税局的技术对接要求,在不同地区按照不同税局的个性化要求实现技术对接,因此,不同地区税局的认证授权要求存在差异性,进而导致“银税互动”业务中对于不同地区税局的个性化认证授权要求存在兼容性方面的难题。
技术实现要素:
本申请实施例提供了一种认证授权方法及装置,通过银行服务器根据用户终端发送的税务数据采集请求中的目标税局信息,获取目标税局的认证方式,满足“银税互动”业务中对于不同税局的认证授权方式的兼容性问题。
第一方面,本申请实施例提供了一种认证授权方法,应用于银行服务器,银行服务器与至少一个远程税局服务器相连接,上述方法包括:
银行服务器接收用户终端发送的税务数据采集请求,税务数据采集请求中包括目标税局信息;
银行服务器根据目标税局信息获取目标税局的认证方式,认证方式包括第一认证方式或第二认证方式,第一认证方式为银行服务器本地认证,以及远程税局服务器辅助认证,第二认证方式为远程税局服务器认证;
根据认证方式对应的认证过程确定用户终端是否为授权用户;
若用户终端为授权用户,则银行服务器获取授权用户的税务数据发送给用户终端。
在一个可能的示例中,若认证方式为第二认证方式时,在银行服务器接收用户终端发送的校验信息之后,将校验信息转发给目标远程税局服务器之前,上述方法还包括:
在第一时间段内统计目标远程税局服务器的访问频次,得到访问频次权值;
获取目标远程税局服务器的数据库容量,得到数据库容量权值;
将访问频次权值与数据库容量权值进行相乘,得到目标税局等级;
若目标税局等级大于或等于预设税局等级,则使用第一安全级别加密算法对校验信息进行加密,第一安全级别加密算法包括高级加密标准aes算法;
若目标税局等级小于预设税局等级,则使用第二安全级别加密算法对校验信息进行加密,第二安全级别加密算法包括数据加密标准des算法,第一安全级别加密算法的安全级别高于第二安全级别加密算法的安全级别。
第二方面,本申请实施例提供了一种认证授权装置,应用于银行服务器,银行服务器与至少一个远程税局服务器相连接,上述装置包括:
接收单元,用于银行服务器接收用户终端发送的税务数据采集请求,税务数据采集请求中包括目标税局信息;
获取单元,用于银行服务器根据目标税局信息获取目标税局的认证方式,认证方式包括第一认证方式或第二认证方式,第一认证方式为银行服务器本地认证,以及远程税局服务器辅助认证,第二认证方式为远程税局服务器认证;
确定单元,用于根据认证方式对应的认证过程确定用户终端的使用者是否为授权用户;
调取单元,用于若用户终端的使用者为授权用户,则目标税局对应的目标远程税局服务器调取授权用户的税务数据发送给银行服务器。
第三方面,本申请实施例提供了一种认证授权装置,上述装置包括:
处理器、存储器、通信接口,处理器、存储器、通信接口相互连接,并且完成相互间的通信工作;
存储器上存储有可执行程序代码,通信接口用于进行无线通信;
处理器用于调取存储器上存储的可执行程序代码,使可执行程序代码执行如本申请实施例第一方面任一方法中所描述的部分或全部步骤。
第四方面,本申请实施例提供了一种计算机可读存储介质,计算机可读存储介质中存储有用于电子数据交换的计算机程序,计算机程序包括执行指令,执行指令用于执行如本申请实施例第一方面任一方法中所描述的部分或全部步骤。
第五方面,本申请实施例提供了一种计算机程序产品,其中,计算机程序产品包括计算机程序,计算机程序可操作来使计算机执行如本申请实施例第一方面任一方法中所描述的部分或全部步骤。该计算机程序产品可以为一个软件安装包。
可以看出,本申请实施例中,通过银行服务器接收用户终端发送的税务数据采集请求,银行服务器根据目标税局信息获取目标税局的认证方式,认证方式包括第一认证方式或第二认证方式,第一认证方式为银行服务器本地认证以及远程税局服务器辅助认证,第二认证方式为远程税局服务器认证,根据认证方式对应的认证过程确定用户终端是否为授权用户,若用户终端为授权用户,则银行服务器获取授权用户的税务数据发送给用户终端。通过在“银税互动”业务中兼容各地税局的个性化认证授权要求,解决了“银税互动”业务在业务通讯过程中各地税局的认证方式存在差异性的问题。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1a是本申请实施例应用的认证授权系统的结构部署图;
图1b是本申请实施例提供的一种认证授权方法的流程示意图;
图2是本申请实施例提供的一种认证授权方法的举例示意图;
图3a是本申请实施例提供的一种认证授权装置的结构示意图;
图3b是本申请实施例提供的一种优化单元的具体细化结构图;
图4是本申请实施例提供的另一种认证授权装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤的过程、方法、系统、产品或设备没有限定于已列出的步骤,而是可选地还包括没有列出的步骤,或可选地还包括对于这些过程、方法、产品或设备固有的其他步骤。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
下面结合附图对本申请实施例中所涉及的设备进行介绍。
图1a是本申请实施例应用的认证授权系统的结构部署图。如图1a所示,该认证授权系统包括用户终端模块、银行服务器模块、远程税局服务器模块。每个模块的功能可以由单独的服务器来实现,也可以是多个模块的功能由一个服务器实现。实现不同模块功能的多个服务器互相通信连接。
其中,用户终端模块,用于向银行服务器模块发送税务数据采集请求及校验信息,还用于接收银行服务器模块发送的税务数据。
其中,银行服务器模块,用于接收用户终端模块发送的税务数据采集请求,根据税务数据采集请求中包括的目标税局信息获取目标税局的认证方式,根据认证方式对应的认证过程确定用户终端模块是否为授权用户,若用户终端模块为授权用户,则银行服务器模块获取授权用户的税务数据发送给用户终端。
其中,远程税局服务器模块,用于在根据认证方式对应的认证过程确定用户终端模块为授权用户之后,向银行服务器发送授权用户的税务数据。
本申请实施例提供了一种认证授权方法,应用于银行服务器,银行服务器与至少一个远程税局服务器相连接,上述方法具体为银行服务器接收用户终端发送的税务数据采集请求,银行服务器根据目标税局信息获取目标税局的认证方式,根据认证方式对应的认证过程确定用户终端是否为授权用户,若用户终端为授权用户,则银行服务器获取授权用户的税务数据发送给用户终端。下面结合附图对本申请实施例进行详细说明。
请参阅图1b,图1b是本申请实施例提供的一种认证授权方法的流程示意图,如图1b所示,本申请实施例中所描述的认证授权方法,包括以下步骤:
101:银行服务器接收用户终端发送的税务数据采集请求,税务数据采集请求中包括目标税局信息;
其中,税务数据采集请求所请求采集的税局数据包括资产负债表、利润表、申报表等税务数据。
其中,目标税局信息包括目标税局所在地、目标税局的认证方式等目标税局相关信息。
102:银行服务器根据目标税局信息获取目标税局的认证方式,认证方式包括第一认证方式或第二认证方式,第一认证方式为银行服务器本地认证,以及远程税局服务器辅助认证,第二认证方式为远程税局服务器认证;
其中,第一认证方式为银行服务器本地认证,以及远程税局服务器辅助认证,即是说,在第一认证方式中,先通过银行服务器进行本地认证,再通过远程税局服务器进行辅助认证。银行服务器与远程税局服务器对用户终端发起的校验信息的校验内容存在区别,银行服务器校验的校验内容多于远程税局服务器的校验内容。
示例性地,认证方式为第一认证方式时,用户终端在银行服务器本地输入的校验信息包括企业名称、统一社会信用代码、法定代表人信息、手机信息,其中,法定代表人信息包括法定代表人姓名、法定代表人身份证号码,手机信息包括法定代表人手机号、手机号接收到的短信验证码;在银行服务器本地认证即银行服务器对上述校验信息进行校验通过后,远程税局服务器对校验信息中的法定代表人信息、手机信息进行辅助认证,即远程税局服务器将校验信息中的法定代表人信息、手机信息进行辅助认证与用户终端的预留存法定代表人信息、手机信息进行匹配校验,一致则通过认证。
其中,第二认证方式为远程税局服务器认证,指第二认证方式中,银行服务器对用户终端发起的校验信息不进行校验,用户终端直接在远程税局服务器上输入校验信息,由远程税局服务器单独进行校验。
示例性地,认证方式为第二认证方式时,用户终端在远程税局服务器的相应位置上输入的校验信息为社会信用代码、法定代表人手机号、目标税局登陆密码,远程税局服务器对上述校验信息进行匹配校验,一致则通过认证。
103:根据认证方式对应的认证过程确定用户终端是否为授权用户;
其中,根据认证方式对应的认证过程确定用户终端是否为授权用户,具体为:若认证方式为第一认证方式时,只有在用户终端发送的校验信息同时通过银行服务器本地认证、以及远程税局服务器辅助认证的情况下才确定用户终端为授权用户;若认证方式为第二认证方式时,在用户终端发送的校验信息通过远程税局服务器认证的情况下则确定用户终端为授权用户。
104:若用户终端为授权用户,则银行服务器获取授权用户的税务数据发送给用户终端。
其中,银行服务器获取授权用户的税务数据发送给用户终端,为在确定用户终端为授权用户后,远程税局服务器调取出授权用户的税务数据发送给银行服务器,银行服务器获取授权用户的税务数据后发送给用户终端。
可以看出,本申请实施例中,通过银行服务器接收用户终端发送的税务数据采集请求,银行服务器根据目标税局信息获取目标税局的认证方式,认证方式包括第一认证方式或第二认证方式,第一认证方式为银行服务器本地认证以及远程税局服务器辅助认证,第二认证方式为远程税局服务器认证,根据认证方式对应的认证过程确定用户终端是否为授权用户,若用户终端为授权用户,则银行服务器获取授权用户的税务数据发送给用户终端。通过在“银税互动”业务中兼容各地税局的个性化认证授权要求,解决了“银税互动”业务在业务通讯过程中各地税局的认证方式存在差异性的问题。
在一个可能的示例中,上述第一认证方式具体包括:银行服务器接收用户终端发送的校验信息,校验信息包括法定代表人信息和手机信息;银行服务器对校验信息进行校验,若校验通过,则银行服务器将校验信息发送给目标远程税局服务器;通过目标远程税局服务器将法定代表人信息和预设法定代表人信息进行匹配,且将手机信息和预设手机信息进行匹配;若法定代表人和预设法定代表人信息一致,且手机信息和预设手机信息一致,则银行服务器通过目标远程税局服务器确定用户终端的使用者为授权用户。
其中,法定代表人信息包括法定代表人姓名、法定代表人身份证号码,手机信息包括法定代表人手机号、手机号接收到的短信验证码。
其中,银行服务器对校验信息进行校验,为银行服务器确认用户终端发送的校验信息无误。
其中,通过目标远程税局服务器将法定代表人信息和预设法定代表人信息进行匹配,且将手机信息和预设手机信息进行匹配,目的是让目标远程税局服务器校验用户终端输入的法定代表人信息和手机信息与预留的税局登记信息是否一致,若用户终端输入的法定代表人信息、手机信息与预留在目标远程税局服务器中的预设法定代表人信息、预设手机信息不一致,说明用户终端不是税务数据持有人本人或用户终端的企业工商信息发生了变化但没有及时在税局登记信息上进行更新,在保证税务数据安全性的同时也起到了督促企业用户及时更新税局登记信息上的企业工商信息。
可以看出,本申请实施例中,通过银行服务器本地认证以及远程税局服务器辅助认证的第一认证方式,由银行机构与税局机构对用户终端发送的校验信息进行校验,通过两层的校验既保证了认证授权的安全性问题,又能够起到提醒用户及时更新预留的税局登记信息的督促作用,从而保证税务信息合规性。
在一个可能的示例中,上述第二认证方式具体包括:银行服务器接收用户终端发送的校验信息,并将校验信息转发给目标远程税局服务器;通过目标远程税局服务器对校验信息进行校验;若校验信息通过校验,则银行服务器通过目标远程税局服务器确定用户终端的使用者为授权用户。
其中,校验信息为社会信用代码、法定代表人手机号、目标税局登陆密码。
可以看出,本申请实施例中,通过远程税局服务器认证的第二认证方式,由税局机构对用户终端发送的校验信息进行校验,兼容了只允许通过税局进行认证的地方税局认证授权要求。
在一个可能的示例中,在银行服务器接收用户终端发送的校验信息并发送给目标远程税局服务器之前,上述方法还包括:银行服务器根据用户终端的认证过程生成第一行为水印信息,行为水印信息包括以下至少一项:来源地址ip、消息认证码mac、行为时间、请求内容;根据第一行为水印信息确定认证过程的合法性。
其中,来源地址ip指用户终端的ip地址。
其中,消息认证码mac用于防止用户终端发送的信息在未经用户终端授权的情况下遭到篡改。
其中,行为时间指用户终端的行为发生时间节点。
其中,请求内容指用户终端所请求采集的税务数据内容。
其中,根据第一行为水印信息确定认证过程的合法性,指第一行为水印信息用于对用户终端的认证过程进行电子存证,在金融仲裁中可将用户终端的认证过程进行调取作为电子证据使用。
可以看出,本申请实施例中,通过在银行服务器接收用户终端发送的校验信息并发送给目标远程税局服务器之前,银行服务器根据用户终端的认证过程生成第一行为水印信息,第一行为水印信息对用户终端的认证过程进行电子存证,根据第一行为水印信息确定认证过程的合法性,保障了认证授权过程的安全性问题。
在一个可能的示例中,在目标税局对应的目标远程税局服务器调取授权用户的税务数据发送给银行服务器之前,上述方法还包括:目标远程税局服务器根据用户终端的行为生成行为日志,并将行为日志发送给银行服务器;银行服务器根据行为日志生成用户终端的第二行为水印信息;银行服务器将第一行为水印信息与第二行为水印信息进行匹配,并确定第一行为水印信息与第二行为水印信息匹配成功。
示例性地,银行服务器将第一行为水印信息与第二行为水印信息进行匹配,具体为对第一行为水印信息中的来源地址ip与第二行为水印信息的来源地址ip进行匹配,两者匹配的情况下,说明认证过程中是由同一个用户终端在进行操作,防止非税务数据持有人之外的其他人在进行认证操作,从而实现了认证过程的安全管控。请参阅图2,图2是本申请实施例提供的一种认证授权方法的举例示意图,如图2所示,第一行为水印信息中的来源地址ip为183.15.178.**,第二行为水印信息中的来源地址ip为219.136.38.**,即第一行为水印信息的来源地址ip与第二行为水印信息的来源地址ip不一致,即此时可能发生用户终端操作人发生变化的情况,存在一定的风险性,则此时认为第一行为水印信息与第二行为水印信息匹配不成功。
可以看出,本申请实施例中,在目标税局对应的目标远程税局服务器调取授权用户的税务数据发送给银行服务器之前,目标远程税局服务器根据用户终端的行为生成行为日志并将行为日志发送给银行服务器,银行服务器根据行为日志生成用户终端的第二行为水印信息并将上述第一行为水印信息与第二行为水印信息进行匹配,通过确定第一行为水印信息与第二行为水印信息匹配成功来确保用户终端的认证过程的安全性,即便银行没有对用户终端发送的校验信息进行校验,也能对用户终端的认证过程起到安全管控的作用,保障用户访问的安全性,进一步降低了认证授权过程中存在的风险。
在一个可能的示例中,上述方法还包括:银行服务器获取目标远程税局服务器的用户终端行为数据,用户终端行为数据包括至少一个用户终端的第一级行为数据和第二级行为数据;根据第一级行为数据和第二级行为数据,得到认证方式流失率=(1-第二级行为数据/第一级行为数据)*100%;若认证方式流失率大于预设认证方式流失率,则生成优化建议发送给目标远程税局服务器,优化建议用于对目标远程税局服务器对应的目标税局的认证方式进行优化调整。
示例性地,目标远程税局服务器的第一级行为数据为认证用户到达量,第二级行为数据为税务数据反馈量,认证用户到达量为10000个,10000个用户到达量中对应的税务数据反馈量为5000个,预设认证方式流失率为30%,则认证方式流失率=(1-5000/10000)*100%=50%大于30%即大于预设认证方式流失率,此时生成优化建议发送给目标远程税局服务器。
可以看出,本申请实施例中,根据用户终端行为数据,得到认证方式流失率,并根据认证方式流失率与预设认证方式流失率之间的关系,判断是否生成优化建议给目标远程服务器对对应的目标税局的认证方式进行优化调整,从而为目标税局在用户认证授权流程的迭代升级问题上提供了有益的参考,进而保证“银税互动”业务的认证授权通过率。
在一个可能的示例中,上述方法还包括:若认证方式为第一认证方式,则优化建议用于建议目标远程税局服务器将认证方式由第一认证方式更换为第二认证方式;若认证方式为第二认证方式,则优化建议用于建议目标远程税局服务器将认证方式由第二认证方式更换为第一认证方式和/或用于建议对目标远程税局服务器需要进行校验的校验信息进行优化调整。
其中,对目标远程服务器需要进行校验的校验信息进行优化调整,可以是对导致认证方式流失率增大的校验项目进行删减。
可以看出,本申请实施例中,若认证方式为第一认证方式则优化建议用于建议目标远程税局服务器将认证方式由第一认证方式更换为第二认证方式,若认证方式为第二认证方式,则此时优化建议可以是建议目标远程税局服务器将认证方式由第二认证方式更换为第一认证方式、也可以是建议对需要进行校验的税局校验信息进行优化调整,如取消导致了较大认证方式流失率的校验项目,从而为目标税局在用户认证授权流程的迭代升级问题上提供了有益的参考,进而保证“银税互动”业务的认证授权通过率。
在一个可能的示例中,目标税局信息包括目标税局所在地,根据目标税局信息获取目标税局的认证方式包括:根据目标税局所在地确定目标税局是否处于第一类区域,第一类区域为经济产能达到第一预设阈值的一级行政区域;若否,则目标税局对应的认证方式为第一认证方式;若是,则获取一级行政区域范围内的税局针对第一认证方式和第二认证方式的使用概率,确定使用概率高的认证方式为目标税局对应的认证方式;或根据目标税局所在地确定目标税局是否处于第一类区域中的第二类区域,第二类区域为经济产能达到第二预设阈值的二级行政区域,二级行政区域的管理范围小于一级行政区域;若是,则目标税局对应的认证方式为第二认证方式;若否,则目标税局对应的认证方式为第一认证方式。
其中,经济产能包括生产总值gdp。
其中,二级行政区域的管理范围小于一级行政区域,指二级行政区域的行政区划等级低于一级行政区域。
其中,获取一级行政区域范围内的税局针对第一认证方式和第二认证方式的使用概率,确定使用概率高的认证方式为目标税局对应的认证方式,具体为,统计出一级行政区域范围内的至少一个税局,并统计出至少一个税局中的每个税局所使用的认证方式,得到第一认证方式税局个数和第二认证方式税局个数,如果第一认证方式税局个数较多,则认为在一级行政区域范围内的税局针对第一认证方式的使用概率高于第二认证方式的使用概率,反之同理。
示例性地,第一预设阈值为40000亿元,一级行政区域是省份,目标税局所在地省份的经济产能即gdp为30000亿元小于第一预设阈值,确定目标税局不处于第一类区域,第一类区域例如可以标记为“富裕区域”或“经济体量大区域”等。则此时目标税局对应的认证方式为第一认证方式。这是由于目标税局所在身份的经济产能小于第一预设阈值,可以预估目标税局的财税核对量较小,因此推测目标税局适用第一认证方式,即通过统一的银行本地认证结合远程税局辅助认证,即可满足目标税局的认证需求。
若目标税局所在地省份的经济产能大于或等于第一预设阈值,则目标税局处于第一类区域。此时根据目标税局所处一级行政区域内的税局针对第一认证方式和第二认证方式的使用概率来确定目标税局使用的认证方式。这是因为目标税局所在地省份不为第一类区域,但是该省份内的地级市经济发展不平衡,可能存在“经济体量大区域”,因此目标税局可以根据该省份内使用的认证方式概率来确定自身采用的认证方式。
或者还可以进一步确定目标税局所在地级市的经济体量,再根据地级市经济体量确定目标税局的认证方式。示例性地,第一预设阈值为40000亿元,一级行政区域是省份,第二预设阈值是3000亿元,二级行政区域是地级市,目标税局所在地省份的经济产能即gdp为110000亿元大于第一预设阈值,此时可根据目标税局所在地确定目标税局是否处于第一类区域中的第二类区域,目标税局所在地地级市的经济产能为2500亿元小于第二预设阈值,确定目标税局不处于第一类区域中的第二类区域,则此时目标税局对应的认证方式为第一认证方式。这是由于目标税局所在地省份经济产能大于第一预设阈值,但是所在地地级市小于第二预设阈值,可以预估目标税局的财税核对量较小,因此推测目标税局适用第一认证方式,即通过统一的银行本地认证结合远程税局辅助认证,即可满足目标税局的认证需求。反之,如果目标税局所在地省份经济产能大于第一预设阈值,且所在地地级市大于第二预设阈值,则可以预估目标税局的财税核对量较大,因此推测目标税局适用第二认证方式,即通过税局自身的个性化认证方式对目标税局进行认证。
可以看出,本申请实施例中,通过目标税局所在地的经济产能,判断目标税局所处的区域,先确定目标税局是否处于第一类区域,若非第一类区域则目标税局对应的认证方式为第一认证方式,若为第一类区域则获取一级行政区域范围内的税局针对第一认证方式和第二认证方式的使用概率较高者为目标税局对应的认证方式,或者进一步确定目标税局是否处于管理范围小于一级行政区域的第二类区域,若为第二类区域则目标税局对应的认证方式为第二认证方式,若非第二类区域则目标税局对应的认证方式为第一认证方式。对于所在地经济产能较高的目标税局,则确定认证方式为税局需要进行较多信息校验项目的第二认证方式,税局通过更为严格的认证方式来确保重要税务数据的安全性。
在一个可能的示例中,若认证方式为第二认证方式时,在银行服务器接收用户终端发送的校验信息之后,将校验信息转发给目标远程税局服务器之前,上述方法还包括:
在第一时间段内统计目标远程税局服务器的访问频次,得到访问频次权值;
获取目标远程税局服务器的数据库容量,得到数据库容量权值;
将访问频次权值与数据库容量权值进行相乘,得到目标税局等级;
若目标税局等级大于或等于预设税局等级,则使用第一安全级别加密算法对校验信息进行加密,第一安全级别加密算法包括高级加密标准aes算法;
若目标税局等级小于预设税局等级,则使用第二安全级别加密算法对校验信息进行加密,第二安全级别加密算法包括数据加密标准des算法,第一安全级别加密算法的安全级别高于第二安全级别加密算法的安全级别。
其中,访问频次,为用户终端发起的税务数据采集请求对目标远程税局服务器对应的目标税局的访问次数,访问频次权值=访问频次/第一时间段。
其中,获取目标远程税局服务器的数据库容量,可以是在企业信用信息公示系统等工商信息数据库中获取目标税局所在地的企业数量来进行判断,若目标税局所在地的企业数量越多,则目标远程税局服务器的数据库容量越大。
其中,第一安全级别加密算法的安全级别高于第二安全级别加密算法的安全级别,指第一安全级别加密算法的破解难度大于第二安全级别加密算法的破解难度,破解难度大小可取决于密钥的长度,如高级加密标准aes算法的密钥长度可以是128位、192位、256位,而数据加密标准des算法的密钥长度为56位,那么高级加密标准aes算法的密钥长度相比数据加密标准des算法更长即更难以破解。
可以看出,本申请实施例中,通过目标远程税局服务器的访问频次和数据库容量得到目标税局等级,并根据目标税局等级与预设税局等级之间的大小使用不同安全级别加密算法对用户终端发起的校验信息进行加密,在目标税局等级较高时使用破解难度较大的第一安全级别加密算法,在目标税局等级较低时使用破解难度较小但加解密速度较快的第二安全级别加密算法,既能够保证认证授权过程的安全性又能够保证认证授权过程的工作效率。
与上述图1b所示的实施例一致的,请参阅图3a,图3a是本申请实施例提供的一种认证授权装置的结构示意图,如图3a所示:
一种认证授权装置,应用于银行服务器,银行服务器与至少一个远程税局服务器相连接,上述装置包括:
301:接收单元,用于银行服务器接收用户终端发送的税务数据采集请求,税务数据采集请求中包括目标税局信息;
302:获取单元,用于银行服务器根据目标税局信息获取目标税局的认证方式,认证方式包括第一认证方式或第二认证方式,第一认证方式为银行服务器本地认证,以及远程税局服务器辅助认证,第二认证方式为远程税局服务器认证;
303:确定单元,用于根据认证方式对应的认证过程确定用户终端的使用者是否为授权用户;
304:调取单元,用于若用户终端的使用者为授权用户,则目标税局对应的目标远程税局服务器调取授权用户的税务数据发送给银行服务器。
可以看出,本申请实施例中,通过接收单元令银行服务器接收用户终端发送的税务数据采集请求,通过获取单元令银行服务器根据目标税局信息获取目标税局的认证方式,认证方式包括第一认证方式或第二认证方式,第一认证方式为银行服务器本地认证以及远程税局服务器辅助认证,第二认证方式为远程税局服务器认证,通过确定单元根据认证方式对应的认证过程确定用户终端是否为授权用户,通过调取单元在用户终端为授权用户时则令银行服务器获取授权用户的税务数据发送给用户终端。通过在“银税互动”业务中兼容各地税局的个性化认证授权要求,解决了“银税互动”业务在业务通讯过程中各地税局的认证方式存在差异性的问题。
在一个可能的示例中,请参阅图3a,图3a是本申请实施例提供的一种认证授权装置的结构示意图,如图3a所示,上述装置还包括:
305:数据单元,用于银行服务器获取目标远程税局服务器的用户终端行为数据,用户终端行为数据包括至少一个用户终端的第一级行为数据和第二级行为数据;
306:计算单元,用于根据第一级行为数据和第二级行为数据,得到认证方式流失率=(1-第二级行为数据/第一级行为数据)*100%;
307:优化单元,用于若认证方式流失率大于预设认证方式流失率,则生成优化建议发送给目标远程税局服务器,优化建议用于对目标远程税局服务器对应的目标税局的认证方式进行优化调整。
具体地,本申请实施例可以根据上述方法示例对认证授权装置进行功能单元的划分,例如,可以对应各个功能划分各个功能单元,也可以将两个或两个以上的功能集成在一个处理单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。需要说明的是,本申请实施例中对单元的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
在一个可能的示例中,请参阅图3b,图3b是本申请实施例提供的一种优化单元的具体细化结构图,如图3b所示,优化单元包括:
3071:第一认证方式优化模块,用于若认证方式为第一认证方式,则优化建议用于建议目标远程税局服务器将认证方式由第一认证方式更换为第二认证方式;
3072:第二认证方式优化模块,用于若认证方式为第二认证方式,则优化建议用于建议目标远程税局服务器将认证方式由第二认证方式更换为第一认证方式和/或用于建议对目标远程税局服务器需要进行校验的校验信息进行优化调整。
与上述图1b所示的实施例一致的,请参阅图4,图4是本申请实施例提供的另一种认证授权装置的结构示意图,如图4所示:
一种认证授权装置,包括:
处理器、存储器、通信接口,处理器、存储器和通信接口相互连接,并且完成相互间的通信工作;
存储器上存储有可执行程序代码,通信接口用于进行无线通信;
处理器用于调取存储器上存储的可执行程序代码,执行如上述方法实施例中记载的任何一种认证授权方法的部分或全部步骤,上述计算机包括电子终端设备。
其中,存储器可以是易失性存储器如动态随机存储器dram,也可以是非易失性存储器如机械硬盘。上述存储器用于存储一组可执行程序代码,上述处理器用于调用存储器中存储的可执行程序代码,可以执行如上述认证授权方法实施例中记载的任何一种认证授权方法的部分或全部步骤。
上述无线通信可以使用任一通信标准或协议,包括但不限于gsm(globalsystemofmobilecommunication,全球移动通讯系统)、gprs(generalpacketradioservice,通用分组无线服务)、cdma2000(codedivisionmultipleaccess2000,码分多址2000)、wcdma(widebandcodedivisionmultipleaccess,宽带码分多址)、td-scdma(timedivision-synchronouscodedivisionmultipleaccess,时分同步码分多址)、fdd-lte(frequencydivisionduplexing-longtermevolution,频分双工长期演进)和tdd-lte(timedivisionduplexing-longtermevolution,分时双工长期演进)等。
本申请实施例提供了一种计算机可读存储介质,计算机可读存储介质中存储有用于电子数据交换的计算机程序,计算机程序包括执行指令,执行指令用于执行如上述认证授权方法实施例中记载的任何一种认证授权方法的部分或全部步骤,上述计算机包括电子终端设备。
本申请实施例提供了一种计算机程序产品,其中,计算机程序产品包括计算机程序,计算机程序可操作来使计算机如上述方法实施例中记载的任何一种认证授权方法的部分或全部步骤,该计算机程序产品可以是一个软件安装包。
需要说明的是,对于前述的任一种认证授权方法的实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本申请所必须的。
以上对本申请实施例进行了详细介绍,本文中应用了具体个例对本申请一种认证授权方法及装置的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请一种认证授权方法及装置的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
本申请是参照本申请实施例的方法、硬件产品和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。存储器可以包括:闪存盘、只读存储器(英文:read-onlymemory,简称:rom)、随机存取器(英文:randomaccessmemory,简称:ram)、磁盘或光盘等。
尽管在此结合各实施例对本申请进行了描述,然而,在实施所要求保护的本申请过程中,本领域技术人员通过查看附图、公开内容、以及所附权利要求书,可理解并实现所公开实施例的其他变化。在权利要求中,“包括”(comprising)一词不排除其他组成部分或步骤,“一”或“一个”不排除多个的情况。相互不同的从属权利要求中记载了某些措施,但这并不表示这些措施不能组合起来产生良好的效果。
本领域普通技术人员可以理解上述任一种认证授权方法的方法实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于计算机可读存储器中,存储器可以包括:闪存盘、只读存储器(英文:read-onlymemory,简称:rom)、随机存取器(英文:randomaccessmemory,简称:ram)、磁盘或光盘等。
可以理解的是,凡是被控制或者被配置以用于执行本申请一种认证授权方法实施例所描述的流程图的处理方法的产品,如上述流程图的装置以及计算机程序产品,均属于本申请所描述的相关产品的范畴。
显然,本领域的技术人员可以对本申请提供的一种认证授权方法及装置进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
- 还没有人留言评论。精彩留言会获得点赞!