一种企业实名认证方法及认证服务器与流程

本发明实施例涉及信息安全技术领域，尤其涉及一种企业实名认证方法及认证服务器。

背景技术：

随着互联网的飞速发展，各式各样的网络应用不断涌现，为企业提供服务的网络应用也越来越多。网络应用在为企业用户提供服务之前，一般需要对登记的企业进行身份认证。目前，网络应用服务提供商对企业进行身份认证的方式主要包括两种，一种为传统线下认证模式，即企业向网络应用服务提供商提交工商营业执照、税务登记证等证明企业身份的打印材料并加盖公章，通过快递方式发送给网络应用服务服务商，以实现企业身份认证；一种为线上认证模式，即企业通过扫描或拍照的方式线上向网络应用服务提供商提交工商营业执照、税务登记证等证明企业身份的相关文件的电子照片，通常需要等待2个工作日由网络应用服务提供商对这些电子照片进行人工审核来实现身份认证。然而以上这两种现有企业身份认证方式都存在认证操作繁琐，不便捷，认证效率低，物流或时间成本较高，且人工操作易出错等问题。另外，企业登录多个网络应用时，往往仍需要多个账号和密码，存在记忆和管理不方便的问题。

因此，如何能够为企业提供高效且便捷的线上实名认证服务，以使企业用户可以直接快速登录网络应用成为亟待解决的问题。

技术实现要素：

有鉴于此，本发明实施例所解决的技术问题之一在于提供一种企业实名认证方法及认证服务器，用以克服现有技术中认证操作繁琐、易出错、效率低且物流或时间成本较高等缺陷，达到为企业提供高效且便捷的线上实名认证服务，以使企业用户可以基于企业的身份授权直接快速登录第三方网络应用的效果。

第一方面，本发明实施例提供一种企业实名认证方法，包括：

获取用户通过第三方网络应用发送的企业实名认证请求，所述企业实名认证请求中包括所述第三方网络应用的应用标识；

根据所述应用标识判断所述第三方网络应用是否合法；

当根据所述应用标识判断所述第三方网络应用合法时，获取所述用户的终端应用程序的用户标识；

根据所述用户标识判断本地是否存在所述用户标识对应的企业身份授权信息；

当根据所述用户标识判断本地存在所述用户标识对应的企业身份授权信息时，向所述第三方网络应用发送所述企业身份授权信息对应的企业身份信息。

第二方面，本发明实施例还提供了一种认证服务器，包括：

第一获取模块，用于获取用户通过第三方网络应用发送的企业实名认证请求，所述企业实名认证请求中包括所述第三方网络应用的应用标识；

第一判断模块，用于根据所述应用标识判断所述第三方网络应用是否合法；

第二获取模块，用于当所述第一判断模块根据所述应用标识判断所述第三方网络应用合法时，获取所述用户的终端应用程序的用户标识；

第二判断模块，用于根据所述用户标识判断本地是否存在所述用户标识对应的企业身份授权信息；

认证模块，用于当所述第二判断模块根据所述用户标识判断本地存在所述用户标识对应的企业身份授权信息时，向所述第三方网络应用发送所述企业身份授权信息对应的企业身份信息。

第三方面，本发明实施例还提供了一种认证服务器，包括：存储器，处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器运行所述计算机程序时执行上述第一方面或者基于第一方面的任一具体实施例中所述企业实名认证方法的步骤。

第四方面，本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述第一方面或者基于第一方面的任一具体实施例中所述企业实名认证方法的步骤。

由以上技术方案可见，本发明实施例能够为企业提供高效且便捷的线上实名认证服务，以使企业用户可以基于企业的身份授权直接快速登录第三方网络应用，用户登录体验得以改善。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明实施例中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。

图1为本发明第一实施例中一种企业实名认证方法的流程示意图；

图2为本发明第二实施例中一种企业实名认证方法的流程示意图；

图3为本发明第二实施例所述企业实名认证方法中为企业进行实名注册的子流程示意图；

图4为本发明第二实施例所述企业实名认证方法中对终端应用程序进行企业身份授权的子流程示意图；

图5为本发明实施例所述企业实名认证方法的具体应用示例的流程示意图；

图6为本发明实施例第三实施例中一种认证服务器的功能模块示意图；

图7为本发明第四实施例中一种认证服务器的功能模块示意图。

具体实施方式

为了使本领域的人员更好地理解本发明实施例中的技术方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明实施例一部分实施例，而不是全部的实施例。基于本发明实施例中的实施例，本领域普通技术人员所获得的所有其他实施例，都应当属于本发明实施例保护的范围。

第一实施例

请参阅图1，本发明实施例提供了一种企业实名认证方法，可以应用于作为客观第三方进行独立部署的认证服务器上。如图1所示，本发明实施例所述企业实名认证方法包括：

步骤101、获取用户通过第三方网络应用发送的企业实名认证请求，该企业实名认证请求中包括该第三方网络应用的应用标识；

步骤102、根据该应用标识判断该第三方网络应用是否合法；

步骤103、当根据该应用标识判断该第三方网络应用合法时，获取该用户的终端应用程序的用户标识；

步骤104、根据该用户标识判断本地是否存在该用户标识对应的企业身份授权信息；

步骤105、当根据该用户标识判断本地存在该用户标识对应的企业身份授权信息时，向第三方网络应用发送该企业身份授权信息对应的企业身份信息。

需要说明的是，本发明实施例的步骤101中所述企业实名认证请求是用户通过第三方网络应用发送的请求消息，用于请求为第三方网络应用提供企业身份信息进行实名认证。本发明实施例中所述应用标识是第三方网络应用的身份标识，可用于区分多个不同的第三方网络应用。在实际应用中，本发明实施例的认证服务器在收到用户通过第三方网络应用发送的企业实名认证请求时，可从该企业实名认证请求中获得该第三方网络应用的应用标识。本发明实施例的步骤102中所述根据该应用标识判断该第三方网络应用是否合法的过程，实际上就是根据该应用标识判断本发明实施例所述认证服务器的注册信息库中是否存在该第三方网络应用的有效注册信息，若判断注册信息库中存在该第三方网络应用的有效注册信息，则判断确定该第三方网络应用合法，若判断注册信息库中不存在该第三方网络应用的有效注册信息，则判断确定该第三方网络应用不合法。

另外需要说明的是，本发明实施例的步骤103中所述终端应用程序的用户标识用于唯一标识该终端应用程序使用者的身份，例如该用户标识可以是用户通过终端应用程序在本发明实施例所述认证服务器上注册获得的用户帐号和密码。本发明实施例中所述终端应用程序可以是运行于固定终端上的应用程序，也可以是运行于移动终端上的应用程序，在本实施例中不作具体限定。在本发明实施例的步骤104中，该用户标识用于判断该终端应用程序的使用者是否获得企业的身份授权。相应地，本发明实施例所述步骤104中的企业身份授权信息就是用于描述终端应用程序的使用者获得企业身份授权的信息。当本地存在该用户标识对应的企业身份授权信息时，则表明该用户标识对应的用户已获得企业身份授权，有权请求向第三方网络应用提供企业实名认证服务，据此本发明实施例的认证服务器可以将该企业身份授权信息对应的企业身份信息提供给第三方网络应用，为第三方网络应用提供企业实名认证服务。其中，企业身份信息是指用于描述企业身份的信息，例如企业的名称、企业的纳税人识别号等信息。

由上述方法实现可知，本发明实施例能够为企业提供高效且便捷的线上实名认证服务，以使企业用户可以基于企业的身份授权直接快速登录任一第三方网络应用，用户登录体验得以改善。

第二实施例

请参阅图2，本发明实施例提供了一种企业实名认证方法的具体实现方式。如图2所示，本发明实施例所述企业实名认证方法包括：

步骤201、获取用户通过第三方网络应用发送的企业实名认证请求，该企业实名认证请求中包括该第三方网络应用的应用标识；

步骤202、根据该应用标识判断该第三方网络应用是否合法；

步骤203、当根据该应用标识判断该第三方网络应用合法时，获取该用户的终端应用程序的用户标识；

步骤204、根据该用户标识判断本地是否存在该用户标识对应的企业身份授权信息；

步骤205、当根据该用户标识判断本地存在该用户标识对应的企业身份授权信息时，根据第三方网络应用的应用标识获取该第三方网络应用的应用信息并向终端应用程序发送实名认证确认请求，其中该实名认证确认请求中包括该第三方网络应用的应用信息；

步骤206、接收终端应用程序根据该实名认证确认请求返回的实名认证确认消息，并根据该实名认证确认消息向该第三方网络应用发送授权码；

步骤207、根据第三方网络应用提交的授权码以及该第三方网络应用的应用标识和密钥向该第三方网络应用发送该企业身份授权信息对应的企业身份信息。

应指出的是，本发明实施例中所述步骤201至步骤204与本发明第一实施例中所述步骤101至步骤104相似，因此，本发明第一实施例中关于步骤101至步骤104的相关说明可以应用于本实施例所述步骤201至步骤204。本发明实施例中所述步骤205至步骤207与本发明第一实施例中所述步骤105对应，是步骤105中所述当根据该用户标识判断本地存在该用户标识对应的企业身份授权信息时向第三方网络应用发送该企业身份授权信息对应的企业身份信息步骤的一种具体实现方式，因此，本发明第一实施例中关于步骤105的相关说明也可以应用于本实施例所述步骤205至步骤207。

需要说明的是，本发明实施例的步骤205中所述实名认证确认请求是用于请求该获得企业身份授权的终端应用程序的用户确认是否为第三方网络应用提供企业实名认证服务，并将第三方网络应用的应用信息携带于该实名认证确认请求中发送给终端应用程序端。在本发明实施例中，第三方网络应用的应用信息可以是第三方网络应用的名称和/或网址等相关信息。相应地，本发明实施例的步骤206中所述实名认证确认消息是用于授权确认本发明实施例的认证服务器为第三方网络应用提供企业身份信息进行实名认证服务。

作为本发明实施例的一种具体实现方式，本发明实施例中所述企业身份授权信息可以是与所述用户标识绑定的证书标识。

需要说明的是，本发明实施例中所述证书标识可以是企业税务数字证书中用于标识企业税务数字证书持有者身份的证书标识。企业税务数字证书由税务部门按照统一的格式标准制定，主要用于保证纳税企业涉税业务数据传输的安全和纳税企业的身份识别。企业税务数字证书中包含有企业名称、纳税人识别号、企业公钥信息等企业身份信息以及用于标识该数字证书持有者身份的证书标识等信息。当同一企业只有一份企业税务数字证书时，证书标识为企业的纳税人识别号；当同一企业拥有多个企业税务数字证书副本时，证书标识则是一个包括纳税人识别号和证书顺序编号的编码，用于作为确定同一纳税人所拥有的不同企业税务数字证书副本的唯一标识。本发明实施例的认证服务器可以在企业的实名注册过程中从企业税控系统中获取该企业税务数字证书。

另外，本发明实施例中的第三方网络应用的应用标识作为第三方网络应用的身份标识，也可以在第三方网络应用注册时由本发明实施例的认证服务器分配给第三方网络应用。

相应地，作为本发明实施例的一种具体实现方式，本发明实施例的企业实名认证方法还可以包括企业和第三方网络应用的注册程序如下：

(1)从企业税控系统获取企业税务数字证书对企业进行实名注册，其中该企业税务数字证书包含有企业身份信息和证书标识；

(2)获取第三方网络应用的应用信息为第三方网络应用进行注册，并为第三方网络应用分配所述应用标识和密钥。

需要说明的是，本发明实施例中所述企业税控系统是指为企业税控解决方案设计的终端系统并被纳税企业广泛使用，例如一般纳税人企业专门用于开具增值税专用发票的税控系统。常见的企业税控系统通常包括一台普通个人电脑，一台票据打印机和一块通过usb接口与普通个人电脑相连的税控设备，该税控设备中存储有由税务部门签发的企业税务数字证书。

请结合图3所示，作为本发明实施例的一种可选实现方式，为确保企业实名注册过程中的安全性、可靠性和不可篡改性，本发明实施例中所述从企业税控系统获取企业税务数字证书对企业进行实名注册的过程具体可以通过以下步骤来实现：

步骤301、接收企业税控系统发送的注册网页请求消息；

步骤302、根据注册网页请求消息将注册网页发送给该企业税控系统；

步骤303、接收企业税控系统收到该注册网页后发送的企业税务数字证书和企业税控系统根据该企业税务数字证书生成的第一数字签名；

步骤304、根据该企业税务数字证书对第一数字签名进行验证；

步骤305、当对该第一数字签名的验证通过时，向企业税控系统发送注册确认消息。

另外，作为本发明实施例的一种可选实现方式，为确保企业身份授权信息的有效性，本发明实施例的企业实名认证方法还可提供企业身份授权管理方案。具体地，本发明实施例所述企业实名认证方法还包括以下对终端应用程序进行企业身份授权的过程：

(1)获取终端应用程序从数字证书二维码中识别出的证书标识和该终端应用程序的用户标识，其中该数字证书二维码是根据证书标识生成的；

(2)根据企业税控系统对该终端应用程序的用户标识的签名授权将该终端应用程序的用户标识和该证书标识绑定以对该终端应用程序进行企业身份授权。

在上述对终端应用程序进行企业身份授权的过程中，企业税控系统对该终端应用程序的用户标识的签名授权即表明该终端应用程序的用户获得企业身份授权，可以代表企业处理企业相关事务，例如作为企业用户以企业身份登录第三方网络应用。本发明实施例所述的企业实名认证方法通过上述过程将终端应用程序的用户标识和证书标识绑定，从而获得企业身份授权信息并可将该企业身份授权信息保存在本地注册信息库中。在后续为第三方网络应用提供企业实名认证服务的过程中，通过企业身份授权信息中的证书标识便可获得对应的企业身份信息并提供给第三方网络应用。

请结合图4所示，作为本发明实施例的一种可选实现方式，本发明实施例所述企业实名认证方法中对终端应用程序进行企业身份授权的过程可以按下述具体流程来实现：

步骤401、接收企业税控系统发送的授权网页请求消息；

步骤402、根据该授权网页请求消息将授权网页发送给企业税控系统；

步骤403、接收企业税控系统收到该授权网页后发送的证书标识和该企业税控系统根据该证书标识生成的第二数字签名；

步骤404、根据该证书标识对第二数字签名进行验证；

步骤405、当对第二数字签名的验证通过时，在该授权网页上根据该证书标识生成数字证书二维码；

步骤406、接收终端应用程序从数字证书二维码中识别出的证书标识和该终端应用程序的用户标识；

步骤407、对从该终端应用程序收到的证书标识进行验证；

步骤408、当对从该终端应用程序收到的证书标识的验证通过时，将该终端应用程序的用户标识发送给企业税控系统；

步骤409、接收企业税控系统返回的该终端应用程序的用户标识和该企业税控系统根据该用户标识生成的第三数字签名；

步骤410、根据该终端应用程序的用户标识对第三数字签名进行验证；

步骤411、当对第三数字签名的验证通过时，分别向企业税控系统和终端应用程序发送授权确认消息，并将该终端应用程序的用户标识和该证书标识绑定。

在上述对终端应用程序进行企业身份授权的过程中，步骤401至步骤406是获取终端应用程序从数字证书二维码中识别出的证书标识和该终端应用程序的用户标识的一种具体实现流程，步骤407至411是根据企业税控系统对终端应用程序的用户标识的签名授权将该终端应用程序的用户标识和证书标识绑定以对该终端应用程序进行企业身份授权的一种具体实现流程。

需要说明的是，本发明实施例的步骤411中所述授权确认消息是用于将终端应用程序已获得企业身份授权的事实告知企业身份授权的双方即企业税控系统和终端应用程序。

具体地，本发明实施例的步骤407中所述对从该终端应用程序收到的证书标识进行验证的过程就是将从该终端应用程序收到的证书标识与用于生成数字证书二维码的证书标识进行比对验证，当二者一致时，则验证通过。

作为本发明实施例的另一种可选实现方式，在执行步骤407之前，即对从该终端应用程序收到的证书标识进行验证之前，本发明实施例所述企业实名认证方法还可以包括：

在收到终端应用程序发送的证书标识和该终端应用程序的用户标识时，根据数字证书二维码的有效期判断该数字证书二维码是否失效；

若判断该数字证书二维码失效，则返回执行在授权网页上根据证书标识生成数字证书二维码的步骤；

若判断该数字证书二维码未失效，则执行步骤407，对从该终端应用程序收到的证书标识进行验证。

在实际应用中，本发明实施例所述的企业实名认证方法还可以包括：获取企业税控系统发送的身份授权管理指令并根据该身份授权管理指令对企业身份授权信息进行变更或撤消操作。

作为本发明实施例的一种可选实现方式，本发明实施例的步骤202中所述根据该应用标识判断该第三方网络应用是否合法的步骤具体可以按照下述方式来实现：

(1)判断注册信息库中是否存在该第三方网络应用的应用标识，其中该注册信息库中包括已注册的第三方网络应用的应用标识；

(2)当判断该注册信息库中存在该第三方网络应用的应用标识时，则确定该第三方网络应用合法；

(3)当判断该注册信息库中不存在该第三方网络应用的应用标识时，则确定该第三方网络应用不合法。

此外，在实际应用中，当根据用户标识判断本地存在多个该用户标识对应的企业身份授权信息时，本发明实施例中所述实名认证确认请求对应包括所有与该用户标识对应的企业身份授权信息，与第三方网络应用的应用信息一并发送给终端应用程序。该终端应用程序根据用户的选择返回实名认证确认消息，其中该实名认证确认消息中包括用户选定的企业身份授权信息。本发明实施例中向第三方网络应用发送的与企业身份授权信息对应的企业身份信息具体为与用户选定的企业身份授权信息对应的企业身份信息。

需要说明的是，本发明实施例所述的企业实名认证方法中终端应用程序可以是固定终端应用程序也可以是移动终端应用程序。图5提供了一种当终端应用程序为移动终端应用程序时本发明实施例所述企业实名认证方法的具体应用示例。请结合图5所示，作为本发明实施例的一种优选实施方式，本发明实施例所述企业实名认证方法包括：

步骤501、获取用户的终端设备选用第三方认证登录方式登录第三方网络应用时通过该第三方网络应用发送的企业实名认证请求，其中该企业实名认证请求中包括该第三方网络应用的应用标识；

步骤502、根据该应用标识判断该第三方网络应用是否合法；

步骤503、当根据该应用标识判断该第三方网络应用合法时，为该终端设备提供第三方登录网页，并在该第三方登录网页上根据该第三方网络应用的应用标识生成第三方网络应用二维码；

步骤504、获取该移动终端应用程序从该第三方网络应用二维码中扫读得到的该第三方网络应用的应用标识和该移动终端应用程序的用户标识；

步骤505、根据该用户标识判断本地是否存在该用户标识对应的企业身份授权信息；

步骤506、当根据该用户标识判断本地存在该用户标识对应的企业身份授权信息时，根据该应用标识获取该第三方网络应用的应用信息并向该移动终端应用程序发送包含有该应用信息的确认登录网页；

步骤507、接收该移动终端应用程序在该确认登录网页上检测到用户的确认登录操作指令时发送的确认登录消息，并根据该确认登录消息向第三方网络应用发送授权码；

步骤508、根据第三方网络应用提交的授权码以及该第三方网络应用的应用标识和密钥向该第三方网络应用发送该企业身份授权信息对应的企业身份信息。

需要说明的是，在上述具体应用示例中，步骤503至步骤504是获取用户终端应用程序的用户标识的具体实现过程，步骤506中所述向该移动终端应用程序发送包含有该应用信息的确认登录网页就是向移动终端应用程序发送实名认证确认请求的具体实现方式，步骤507就是接收移动终端应用程序根据实名认证确认请求返回的实名认证确认消息并根据实名认证确认消息向第三方网络应用发送授权码的具体实现方式，步骤507中所述确认登录消息是实名认证确认消息在第三方认证登录场景下的具体实现，用于传递移动终端应用程序的用户确认登录第三方网络应用的授权通知，据此便可为该第三方网络应用发放用于作为访问企业身份信息的身份令牌的授权码。

在本具体应用示例中，执行步骤505之前，本发明实施例所述企业实名认证方法还可以包括对从该移动终端应用程序获得的该第三方网络应用的应用标识进行验证的过程，具体就是将从该移动终端应用程序获得的该第三方网络应用的应用标识与用于生成第三方网络应用二维码的应用标识进行比对，判断二者是否一致；若一致，则验证通过。当对从该移动终端应用程序获得的该第三方网络应用的应用标识的验证通过时，执行步骤505，即根据该用户标识判断本地是否存在该用户标识对应的企业身份授权信息。

由上述方法实现可知，本发明实施例能够为企业提供高效且便捷的线上实名认证服务，以使企业用户可以基于企业的身份授权直接快速登录任一第三方网络应用，用户登录体验得以改善。

以上从方法角度对本发明实施例中的企业实名认证方法进行了描述，下面将对本发明实施例中的认证服务器进行描述。

为了实现上述企业实名认证方法实施例中各步骤及方法，本发明实施例还提供了认证服务器。下面将通过具体实施例对本发明实施例提供的认证服务器进行详细说明。

第三实施例

请参阅图6，本发明实施例中提供了一种认证服务器，该服务器可以作为客观第三方进行独立部署并应用于为企业登录第三方网络应用提供实名认证服务的场景中。如图6所示，本发明实施例中所述认证服务器包括：

第一获取模块601，用于获取用户通过第三方网络应用发送的企业实名认证请求，其中该企业实名认证请求包括该第三方网络应用的应用标识；

第一判断模块602，用于根据该应用标识判断该第三方网络应用是否合法；

第二获取模块603，用于当第一判断模块602根据该应用标识判断该第三方网络应用合法时，获取该用户的终端应用程序的用户标识；

第二判断模块604，用于根据该用户标识判断本地是否存在该用户标识对应的企业身份授权信息；

认证模块605，用于当第二判断模块604根据该用户标识判断本地存在该用户标识对应的企业身份授权信息时，向该第三方网络应用发送该企业身份授权信息对应的企业身份信息。

作为本发明实施例中一种可选的具体实施方式，本发明实施例中的认证模块605包括：

认证确认单元，用于当第二判断模块604根据该用户标识判断本地存在该用户标识对应的企业身份授权信息时，根据该应用标识获取该第三方网络应用的应用信息并向该终端应用程序发送实名认证确认请求，其中该实名认证确认请求中包括该第三方网络应用的应用信息；

授权单元，用于接收该终端应用程序根据该实名认证确认请求返回的实名认证确认消息，并根据该实名认证确认消息向该第三方网络应用发送授权码；

认证单元，用于根据该第三方网络应用提交的授权码以及该第三方网络应用的应用标识和密钥向该第三方网络应用发送该企业身份授权信息对应的企业身份信息。

可选地，本发明实施例中的企业身份授权信息可以为与该用户标识绑定的证书标识。

作为本发明实施例中一种可选的具体实施方式，本发明实施例中的终端应用程序可以为移动终端应用程序；

相应地，本发明实施例中的第一获取模块601包括：第一获取单元，用于获取该用户的终端设备选用第三方认证登录方式登录该第三方网络应用时通过该第三方网络应用发送的企业实名认证请求；

相应地，本发明实施例中的第二获取模块603包括：

第三方网络应用二维码提供单元，用于为该终端设备提供第三方登录网页，并在该第三方登录网页上根据该第三方网络应用的应用标识生成第三方网络应用二维码；

第二获取单元，用于获取该移动终端应用程序从该第三方网络应用二维码中扫读得到的该第三方网络应用的应用标识和该移动终端应用程序的用户标识。

可选地，本发明实施例的认证服务器还包括：第一验证模块，用于对从该移动终端应用程序获得的该第三方网络应用的应用标识进行验证；

第二判断模块604，具体用于当该第一验证模块对从该移动终端应用程序获得的该第三方网络应用的应用标识的验证通过时，根据该用户标识判断本地是否存在该用户标识对应的企业身份授权信息。

作为本发明实施例中一种可选的具体实施方式，本发明实施例中的认证确认单元具体用于向该移动终端程序发送包含有该应用信息的确认登录网页；

本发明实施例中的实名认证确认消息具体为确认登录消息；

本发明实施例中的授权单元具体用于接收该移动终端应用程序在该确认登录网页上检测到该用户的确认登录操作指令时发送的该确认登录消息，并根据该确认登录消息向该第三方网络应用发送授权码。

作为本发明实施例中一种可选的具体实施方式，本发明实施例的实名认证确认请求中还包括该用户标识对应的多个企业身份授权信息，本发明实施例的实名认证确认消息中包括该用户选定的企业身份授权信息，本发明实施例的企业身份授权信息对应的企业身份信息具体为与该用户选定的企业身份授权信息对应企业身份信息。

可选地，本发明实施例的认证服务器还包括：

企业实名注册模块，用于从企业税控系统获取企业税务数字证书对企业进行实名注册，其中该企业税务数字证书包含有企业身份信息和证书标识；

第三方网络应用注册模块，用于获取第三方网络应用的应用信息为该第三方网络应用进行注册，并为该第三方网络应用分配应用标识和密钥。

作为本发明实施例中一种可选的具体实施方式，本发明实施例的企业实名注册模块包括：

第一接收单元，用于接收企业税控系统发送的注册网页请求消息；

第一发送单元，用于根据该注册网页请求消息将注册网页发送给该企业税控系统；

第二接收单元，用于接收该企业税控系统收到该注册网页后发送的企业税务数字证书和该企业税控系统根据该企业税务数字证书生成的第一数字签名；

第一验证单元，用于根据该企业税务数字证书对该第一数字签名进行验证；

第二发送单元，用于当第一验证单元对该第一数字签名的验证通过时，向该企业税控系统发送注册确认消息。

可选地，本发明实施例的认证服务器还包括：企业身份授权模块，用于获取终端应用程序从数字证书二维码中识别出的证书标识和该终端应用程序的用户标识，并根据企业税控系统对该终端应用程序的用户标识的签名授权将该终端应用程序的用户标识和该证书标识绑定以对该终端应用程序进行企业身份授权，其中该数字证书二维码是根据该证书标识生成的。

作为本发明实施例中一种可选的具体实施方式，本发明实施例的企业身份授权模块包括：

第三接收单元，用于接收企业税控系统发送的授权网页请求消息；

第三发送单元，用于根据该授权网页请求消息将授权网页发送给该企业税控系统；

第四接收单元，用于接收该企业税控系统收到该授权网页后发送的证书标识和该企业税控系统根据该证书标识生成的第二数字签名；

第二验证单元，用于根据该证书标识对该第二数字签名进行验证；

数字证书二维码提供单元，用于当第二验证单元对该第二数字签名的验证通过时，在该授权网页上根据该证书标识生成数字证书二维码；

第五接收单元，用于接收该终端应用程序从该数字证书二维码中识别出的证书标识和该终端应用程序的用户标识。

作为本发明实施例中另一种可选的具体实施方式，本发明实施例的企业身份授权模块还包括：

第四验证单元，用于对从终端应用程序收到的证书标识进行验证；

第四发送单元，用于当第四验证单元对从该终端应用程序收到的该证书标识的验证通过时，将该终端应用程序的用户标识发送给企业税控系统；

第六接收单元，用于接收该企业税控系统返回的该终端应用程序的用户标识和该企业税控系统根据该用户标识生成的第三数字签名；

第三验证单元，用于根据该终端应用程序的用户标识对该第三数字签名进行验证；

第五发送单元，用于当第三验证单元对该第三数字签名的验证通过时，分别向该企业税控系统和该终端应用程序发送授权确认消息，并将该终端应用程序的用户标识和该证书标识绑定。

作为本发明实施例中另一种可选的具体实施方式，本发明实施例的企业身份授权模块还包括：

第二判断单元，用于在第五接收单元收到该终端应用程序发送的该证书标识和该终端应用程序的用户标识时，根据该数字证书二维码的有效期判断该数字证书二维码是否失效；

数字证书二维码提供单元，具体用于在第二判断单元判断该数字证书二维码失效时在该授权网页上根据该证书标识生成该数字证书二维码；

第四验证单元，具体用于在第二判断单元判断该数字证书二维码未失效时对从该终端应用程序收到的该证书标识进行验证。

可选地，本发明实施例的认证服务器还包括：企业身份授权信息管理模块，用于获取企业税控系统发送的身份授权管理指令并根据该身份授权管理指令对企业身份授权信息进行变更或撤消操作。

作为本发明实施例中另一种可选的具体实施方式，本发明实施例的第一判断模块包括：

第一判断单元，用于判断注册信息库中是否存在该第三方网络应用的应用标识，其中该注册信息库中包括已注册的第三方网络应用的应用标识；

第一确认单元，用于当第一判断单元判断该注册信息库中存在该第三方网络应用的应用标识时，则确定该第三方网络应用合法；

第二确认单元，用于当第一判断单元判断该注册信息库中不存在该第三方网络应用的应用标识时，则确定该第三方网络应用不合法。

本领域的技术人员可以清楚地了解到，为了描述的方便和简洁，本发明实施例所述的认证服务器仅以上述各功能模块、单元的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块、单元完成，即将上述认证服务器的内部结构划分成不同的功能模块或单元，以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中，上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。另外，各功能模块、单元的具体名称也只是为了便于相互区分，并不用于限制本申请的保护范围。本发明实施例所述的认证服务器能够执行本发明前述实施例中所述的企业实名认证方法，因此本发明实施例中未详细描述的部分，可以参考本发明前述企业实名认证方法实施例中的相关说明，本发明实施例所述认证服务器及其中各功能模块、单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

基于上述技术实现可知，本发明实施例的认证服务器能够为企业提供高效、便捷且安全的线上实名认证服务，以使企业用户可以基于企业的身份授权直接快速登录任一第三方网络应用，用户登录体验得以改善。

第四实施例

请参阅图7，本发明实施例还提供了一种认证服务器，用于实现上述企业实名认证方法实施例中各步骤及方法。如图7所示，本发明实施例所述认证服务器包括存储器701，处理器702以及存储在存储器701上并可在处理器702上运行的计算机程序，该处理器702用于运行该计算机程序时执行如上述实施例中企业实名认证方法的步骤。本发明实施例所述认证服务器还可以包括：用于与企业税控系统、第三方网络应用以及终端等进行信息交互的外部通信接口和用于实现该认证服务器内部信息交互的内部通信接口。

此外，本发明实施例还提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现上述实施例中企业实名认证方法的步骤。

基于上述技术实现可知，本发明实施例能够为企业提供高效且便捷的线上实名认证服务，以使企业用户可以基于企业的身份授权直接快速登录任一第三方网络应用，用户登录体验得以改善。

需特别指出的是，本发明描述中的“第一”、“第二”等术语仅出于描述目的，用于区别类似的对象，而不必用于描述特定的顺序或先后次序，也不能理解为指示或暗示相对重要性。此外，本发明描述中的“包括”及“具有”等术语及其任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其他步骤或单元。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述或记载的部分，可以参见其他实施例的相关描述。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的功能模块及方法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

在本发明所提供的实施例中，应该理解到，所揭露的装置和方法，可以通过其他的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，上述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口，装置或单元的间接耦合或通讯连接，可以是电性，机械或其他的形式。

上述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

上述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，上述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，上述计算机程序包括计算机程序代码，上述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。上述计算机可读存储介质可以包括：能够携带上述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，上述计算机可读存储介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读存储介质不包括电载波信号和电信信号。

上述实施例仅用以说明本发明的技术方案，而非对其限制。尽管已描述了本发明实施例的优选实施例，但本领域内的普通技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。显然，本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样，倘若本发明实施例的这些修改和变型属于本发明实施例权利要求及其等同技术的范围之内，则本发明实施例也意图包含这些改动和变型在内。