一种业务访问的方法、装置、设备及系统与流程

1.本发明属于终端技术领域，尤其涉及一种业务访问的方法、装置设备及系统。


背景技术：

2.随着移动互联网的飞速发展，目前绝大多数为用户提供增值服务的智能手机的应用均配置账户体系。
3.智能手机的应用将用户业务数据与用户账户进行关联，用户需要建立账户并进行一系列登陆操作，进行登录后才能进行业务访问。
4.现有的账户体系中，用户登录应用账户，进行业务访问的过程繁琐，效率较低。


技术实现要素：

5.本发明实施例提供一种业务访问的方法、装置、设备及系统，能够通过减少认证流程，从而提高用户使用应用客户端进行业务访问的效率。
6.第一方面，本发明实施例提供一种业务访问的方法，该方法包括：
7.向应用服务器发送第一业务访问请求，第一业务访问请求包括第一会话标识，以用于应用服务器验证第一会话标识，当第一会话标识失效时，向应用客户端发送第二会话标识；
8.向认证软件开发工具包(software development kit)sdk发送第一登录请求，第一登录请求包括第二会话标识，以用于认证sdk根据第二会话标识确定与第二会话标识对应的认证令牌，并通过认证平台校验认证令牌的有效性；
9.当认证令牌有效时，接收认证sdk发送的第一登录结果，第一结果包括登录成功；
10.向应用服务器发送第二业务访问请求，第二业务访问请求包括第二会话标识，以用于应用客户端与应用服务器进行业务访问。
11.在一种可能的实现方式中，该方法还包括：
12.向应用服务器发送申请会话请求；
13.接收应用服务器根据申请会话请求发送的第一会话标识；
14.向认证sdk发送第二登录请求，第二登录请求包括第一会话标识，以用于认证sdk根据第一会话标识与认证平台进行认证，并获取认证令牌。
15.在一种可能的实现方式中，第一登录请求和第二登录请求分别还包括以下至少一种信息：应用服务器标识、应用客户端密钥。
16.在一种可能的实现方式中，该方法包括：
17.接收应用客户端发送的第一登录请求，第一登录请求包括第二会话标识；
18.根据第二会话标识确定与第二会话标识对应的认证令牌，并通过认证平台校验认证令牌的有效性；
19.当认证令牌有效时，向应用客户端发送第一登录结果，第一结果包括登录成功，以用于应用客户端与应用服务器进行业务访问。
20.在一种可能的实现方式中，该方法还包括：
21.获取用户身份数据，并将用户身份数据发送至认证平台，以用于认证平台对用户身份数据进行认证，在认证通过时，认证平台生成认征令牌；
22.接收认证平台发送的认证令牌；
23.将第一会话标识与认证令牌关联存储。
24.第二方面，本发明实施例提供一种业务访问的装置，该装置包括：
25.应用客户端模块，用于向应用服务器模块发送第一业务访问请求，第一业务访问请求包括第一会话标识；还用于当第一会话标识失效时，接收应用服务器模块发送的第二会话标识；还用于向认证sdk模块发送第一登录请求，第一登录请求包括第二会话标识；还用于当认证令牌有效时，接收认证sdk模块发送的第一登录结果，第一结果包括登录成功；还用于向应用服务器模块发送第二业务访问请求，第二业务访问请求包括第二会话标识，以用于与应用服务器模块进行业务访问；
26.应用服务器模块，用于验证第一会话标识，当第一会话标识失效时，向应用客户端模块发送第二会话标识；还用于接收应用客户端模块发送的第二业务访问请求；还用于接受应用客户端模块的业务访问；
27.认证sdk模块，用于接收应用客户端模块发送的第一登录请求，根据第二会话标识确定与第二会话标识对应的认证令牌，并通过认证平台模块校验认证令牌的有效性；当认证令牌有效时，还用于向应用客户端模块发送第一登录结果；
28.认证平台模块，用于校验认证令牌的有效性。
29.在一种可能的实现方式中，应用客户端模块，还用于向应用服务器模块发送申请会话请求；还用于接收应用服务器模块发送的第一会话标识；还用于向认证sdk模块发送第二登录请求，第二登录请求包括第一会话标识；
30.应用服务器模块，还用于接收应用客户端模块发送的申请会话请求；还用于根据申请会话请求向应用客户端模块发送第一会话标识；
31.认证sdk模块，用于根据第一会话标识与认证平台进行认证，并获取认证令牌；
32.认证平台模块，还用于在认证成功时，向认证sdk模块发送认证令牌。
33.第三方面，本发明实施例提供一种电子设备，该设备包括：处理器以及存储有计算机程序指令的存储器；处理器执行计算机程序指令时，实现如第一方面或者第一方面的任一可能实现方式中的方法。
34.第四方面，本发明实施例提供一种业务访问的系统，该系统包括：
35.应用客户端，用于向应用服务器发送第一业务访问请求，第一业务访问请求包括第一会话标识；还用于当第一会话标识失效时，接收应用服务器发送的第二会话标识；还用于向认证sdk发送第一登录请求，第一登录请求包括第二会话标识；还用于当认证令牌有效时，接收认证sdk模块发送的第一登录结果，第一登录结果包括登录成功；还用于向应用服务器发送第二业务访问请求，第二业务访问请求包括第二会话标识，以用于与应用服务器进行业务访问；
36.应用服务器，用于验证第一会话标识，当第一会话标识失效时，向应用客户端发送第二会话标识；还用于接收应用客户端发送的第二业务访问请求；还用于接受应用客户端的业务访问；
37.认证sdk，用于接收应用客户端发送的第一登录请求，根据第二会话标识确定与第二会话标识对应的认证令牌，并通过认证平台校验认证令牌的有效性；当认证令牌有效时，向应用客户端发送第一登录结果；
38.认证平台，用于校验认证令牌的有效性。
39.在一种可能的实现方式中，应用客户端，还用于向应用服务器发送申请会话请求；还用于接收应用服务器发送的第一会话标识；还用于向认证sdk发送第二登录请求，第二登录请求包括第一会话标识；
40.应用服务器，还用于接收应用客户端发送的申请会话请求；还用于根据申请会话请求向应用客户端发送第一会话标识；
41.认证sdk，还用于根据第一会话标识与认证平台进行认证，并获取认证令牌；
42.认证平台，还用于在认证成功时，向认证sdk发送认证令牌。
43.本发明的实施例提供的技术方案至少带来以下有益效果：
44.本发明通过应用客户端根据有效的第二会话标识向认证sdk发送登录请求信息，认证sdk根据登录请求信息确定与第二会话标识对应的认证令牌，通过认证平台效验认证令牌的有效性，当认证令牌有效时应用客户端便登录成功，应用客户端即可向应用服务器进行业务访问。减少认证流程，从而提高用户使用应用客户端进行业务访问的效率。
附图说明
45.为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例中所需要使用的附图作简单的介绍，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
46.图1是本发明实施例提供的一种业务访问的系统示意图；
47.图2是本发明实施例提供的一种业务访问的方法流程示意图；
48.图3是本发明实施例提供的另一种业务访问的方法流程示意图；
49.图4是本发明实施例提供的一种用户终端与服务器的结构示意图；
50.图5是本发明实施例提供的另一种业务访问的方法流程示意图；
51.图6是本发明实施例提供的一种业务访问的装置结构示意图；
52.图7是本发明实施例提供的一种电子设备的硬件结构示意图。
具体实施方式
53.下面将详细描述本发明的各个方面的特征和示例性实施例，为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及具体实施例，对本发明进行进一步详细描述。应理解，此处所描述的具体实施例仅被配置为解释本发明，并不被配置为限定本发明。对于本领域技术人员来说，本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明更好的理解。
54.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖
非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括
……”
限定的要素，并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。
55.随着移动互联网的飞速发展，目前绝大多数为用户提供增值服务的智能手机的应用均配置账户体系。
56.智能手机的应用将用户业务数据与用户账户进行关联，用户需要建立账户并进行一系列登陆操作，进行登录后才能进行业务访问。
57.现有的账户体系中，用户登录应用账户，进行业务访问的过程繁琐，效率较低。
58.本发明实施例提供一种业务访问的方法、装置、设备及系统，通过应用客户端根据有效的第二会话标识向认证sdk发送登录请求信息，认证sdk根据登录请求信息确定与第二会话标识对应的认证令牌，通过认证平台效验认证令牌的有效性，当认证令牌有效时应用客户端便可登录成功，应用客户端即可向应用服务器进行业务访问。能够减少认证流程，从而提高用户在使用应用客户端进行业务访问的效率。
59.本发明实施例还提供一种业务访问的系统，如图1所示，该业务访问的系统100包括：应用客户端110、应用服务器120、认证sdk130和认证平台140。
60.在本发明提供的一个实施例中，应用客户端110，用于向应用服务器发送第一业务访问请求，第一业务访问请求包括第一会话标识；还用于当第一会话标识失效时，接收应用服务器发送的第二会话标识；还用于向认证sdk发送第一登录请求，所述第一登录请求包括所述第二会话标识；还用于当认证令牌有效时，接收所述认证sdk模块发送的第一登录结果，第一结果包括登录成功；还用于向应用服务器发送第二业务访问请求，第二业务访问请求包括第二会话标识，以用于与所述应用服务器进行业务访问。
61.应用服务器120，用于验证第一会话标识，当第一会话标识失效时，向应用客户端发送第二会话标识；还用于接收应用客户端发送的第二业务访问请求；还用于接受应用客户端的业务访问。
62.认证sdk130，用于接收应用客户端发送的第一登录请求，根据第二会话标识确定与第二会话标识对应的认证令牌，并通过认证平台校验认证令牌的有效性；当认证令牌有效时，向应用客户端发送第一登录结果。
63.认证平台140，用于校验认证令牌的有效性。
64.当认证令牌有效时，认证平台还用于向应用服务器发送校验结果和第二会话标识。
65.本发明实施例提供的业务访问系统，应用客户端向应用服务器发送第一业务访问请求，第一业务访问请求包括第一会话标识；当第一会话标识失效时，应用服务器向应用客户端发送第二会话标识；应用客户端根据有效的第二会话标识向认证sdk发送登录请求信息，认证sdk根据登录请求信息确定与第二会话标识对应的认证令牌，通过认证平台效验认证令牌的有效性，当认证令牌有效时，认证平台向应用服务器发送校验结果和第二会话标识，应用客户端便登录成功，应用客户端即可向应用服务器进行业务访问。减少认证流程，从而提高用户使用应用客户端进行业务访问的效率。
66.在本发明提供的一个实施例的业务访问的系统中，应用客户端110，还用于向应用
服务器发送申请会话请求；还用于接收应用服务器发送的第一会话标识；还用于向认证sdk发送第二登录请求，第二登录请求包括第一会话标识。
67.应用服务器120，还用于接收应用客户端发送的申请会话请求；还用于根据申请会话请求向应用客户端发送第一会话标识。
68.认证sdk130，还用于根据第一会话标识与认证平台进行认证，并获取认证令牌。
69.认证sdk130，还用于将第一会话标识与认证令牌关联存储。
70.认证平台140，还用于在认证成功时，向认证sdk发送认证令牌。
71.本发明实施例提供的业务访问系统，应用服务器可以根据应用客户端发送的申请会话请求，向应用客户端发送第一会话标识，认证sdk接收到应用客户端发送的第二登录请求启动认证，认证通过后，认证平台生成认证令牌并将认证令牌发送给认证sdk，认证sdk将第一会话标识与认证令牌关联存储。将认证令牌存储在认证sdk，不向应用客户端发送认证令牌，可以避免认证令牌等信息在传递时被截获，保证安全性，且由于得到了认证令牌，应用客户端对应用服务器进行业务访问时不必再进行认证，仅需效验认证令牌的有效性，减少了认证流程，提高用户在使用应用客户端进行业务访问的效率。
72.下面将结合图2详细阐述本发明一个实施例提供的业务访问的方法。
73.如图2所示，该方法可以包括以下步骤：
74.201，应用客户端向应用服务器发送第一业务访问请求。
75.第一业务访问请求包括第一会话标识。
76.应用客户端在进行业务访问前，向与之对应的应用服务器发送业务访问请求。在本发明实施例中，应用客户端向应用服务器发送第一业务访问请求。
77.202，应用服务器验证所述第一会话标识。
78.当应用客户端访问应用服务器进行业务交互时，应用服务器验证当前会话标识是否超过有效期、是否完成认证，只有当第一会话标识有效且经过验证后，应用服务器才允许应用客户端继续后续业务流程。
79.本发明实施例中，应用服务器对第一会话标识进行验证。
80.203，第一会话标识失效时，应用服务器向应用客户端发送第二会话标识。
81.第二会话标识时应用服务器向应用客户端发送的新的会话标识，第二会话标识为有效会话标识。
82.204，应用客户端向认证sdk发送第一登录请求。
83.所述第一登录请求包括所述第二会话标识。
84.在本发明提供的一个实施例中，第一登录请求还包括以下至少一种信息：应用服务器标识、应用客户端密钥。
85.本发明实施例提供的方法中，应用客户端向认证sdk发送第一登录请求，以便于认证sdk根据第一登录请求与认证平台进行认证。
86.205，认证sdk根据所述第二会话标识确定与所述第二会话标识对应的认证令牌。
87.认证令牌存储在认证sdk，便于认证sdk确定与第二会话标识对应的认证令牌。
88.206，认证sdk通过认证平台校验所述认证令牌的有效性。
89.认证sdk将第一登录请求和认证令牌发送到认证平台，认证平台对认证令牌的有效性进行效验。
90.207，当所述认证令牌有效时，应用客户端接收认证sdk发送的第一登录结果。
91.所述第一结果包括登录成功。
92.当认证令牌有效时，应用客户端便登录成功。认证sdk向应用客户端发送第一登录结果。
93.当认证令牌有效时，认证平台向应用服务器发送对认证令牌的校验结果。
94.在本发明提供的一个实施例中，认证平台校验认证令牌有效后，向认证sdk发送第一登录结果，同时还生成新的认证令牌，将新的认证令牌发送给认证sdk。认证sdk接收认证平台发送的新的认证令牌，将第二会话标识与认证令牌关联存储，存储在认证sdk。本发明实施例提供的方法中，将认证令牌仅存储在认证sdk，不向应用客户端发送认证令牌，避免认证令牌等信息在传递时被截获，保证安全性。
95.在本发明提供的一个实施例中，认证sdk获取用户身份数据，将用户身份数据发送到认证平台，认证平台生成认证令牌、用户身份数据和认证令牌的对应关系，还生成认证令牌的有效时间。
96.用户身份数据可以是用户身份识别码(subscriber identity module，sim)。
97.则认证sdk获取sim码，将sim码发送到认证平台，认证平台生成认证令牌、sim码和认证令牌的对应关系，还生成认证令牌的有效时间。
98.认证平台校验认证令牌的有效性包括：对用户身份数据和所述认证令牌的对应关系进行认证；对应用客户端和所述认证令牌的对应关系进行认证；对所述认证令牌的有效时间进行认证。
99.在只有当以上认证均通过时，认证令牌才有效。
100.当认证令牌有效时，认证平台向应用服务器发送认证结果和用户身份数据。
101.若用户身份数据sim码，则当认证令牌有效时，认证平台向应用服务器发送认证结果和sim码。
102.本发明提供的实施例中，应用客户端所在的终端无论在使用无线宽带或移动数据，用户身份的数据不改变时，应用客户端均可以在认证令牌有效时登录成功，且可以避免认证令牌等信息在传递时被截获，保证安全性，同时减少了认证流程，提高用户在使用应用客户端进行业务访问的效率。
103.208，应用客户端向应用服务器发送第二业务请求。
104.第二业务请求包括第二会话标识，应用客户端基于第二会话标识对应用服务器进行业务请访问。
105.本发明实施例提供的方法，应用客户端根据有效的第二会话标识向认证sdk发送登录请求信息，认证sdk根据登录请求信息确定与第二会话标识对应的认证令牌，通过认证平台效验认证令牌的有效性，当认证令牌有效时应用客户端便登录成功，应用客户端即可向应用服务器进行业务访问，减少了认证流程，从而提高用户使用应用客户端进行业务访问的效率。
106.在本发明提供的一个实施例中，业务访问的方法中，用户首次登录应用客户端时，获取认证sdk获取认证令牌的方法流程如图2所示。
107.包括以下步骤：
108.301，应用客户端向应用服务器发送申请会话请求。
resource locator，url)包含的应用服务器地址、应用客户端密钥(appkey)中的至少一项发送至认证sdk发起认证登录流程。
134.4.认证sdk与naf建立安全传输层协议(transport layer security，tls)链接。
135.认证sdk与naf通过tls握手(handshake)建立tls链接。
136.5.认证sdk通过tls链接将发送超文本传输协议请求(hyper text transfer protocol，http request)信息到naf，包括会话标识，请求认证。
137.在一个示例中http请求信息还包括应用服务器地址、应用客户端密钥(appkey)中的至少一项。
138.6.naf对应用客户端进行鉴权。
139.naf对应用客户端进行认证也可以称为naf对应用客户端进行鉴权。
140.7.当naf确定sdk没有携带认证令牌或认证令牌无效/过期时，naf对ue认证。
141.在一个示例中，naf向认证sdk回复：401，未经授权(unauthorized)，然后指示认证sdk进行鉴权。
142.8.sdk向bsf发起http请求信息，http请求信息包括用户身份数据。
143.在一个示例中，用户身份数据可以是国际移动私人识别号码(international mobile private identification number，impi)。
144.9.bsf向签约用户服务器(home subscriber server，hss)发送mbms请求秘钥(mbms request key，mar)，并从hss获取用户的鉴权向量(authentication vector，av)及用户安全设置(user security settings，guss)。
145.10.hss在发送用户的av与guss给bsf。
146.同时，在公共身份(public-identity)字段携带用户手机号。
147.11.bsf发送401给ue，携带基于认证和密钥协商(authentication and key negotiation，aka)鉴权的相关参数。
148.相关参数可以包括以下至少一项随机数(the random numbe，rand)、鉴权令牌(authentication token，autn)。
149.12.认证sdk调用安卓原生接口获得认证(get icc authentication)进行aka鉴权。
150.13.认证sdk接收aka鉴权完成后的鉴权结果信息。
151.鉴权结果信息包括以下至少一项：加密性秘钥(encryption key，ck)、完整性密钥(integrity key，ik)、响应(response，res)。
152.14.认证sdk从鉴权结果信息中提取res、ik、ck，并生成密钥资料(the secret key information，ks)。
153.15.sdk发送http get消息给bsf，头域authorization中携带res。
154.16.bsf对终端携带的res进行校验，鉴权通过后，生成引导业务标识(bootstrapping transaction identifier，b-tid)，保存b-tid、impi、ck、ik、guss、ks等信息。
155.17.bsf向认证sdk发送200ok，携带b-tid及ks的生存期(life time)。
156.18.终端的认证sdk根据ks、rand、impi、naf的标识生成ks_naf。
157.19.认证sdk将b-tid、ks_naf、会话标识、url发送给naf。
158.20.naf从b-tid中获取ue访问bsf的域名，发送自举信息(bootstrapping info-request message，bir)请求到bsf获取b-tid所标识用户的ks_naf。
159.bir请求中包括b-tid、naf标识。
160.21.bsf通过检查b-tid找到用户对应的ip多媒体私有标识(ip multimedia private identity，impi)和ip多媒体公共标识(ip multimedia public identity，impu)，并通过计算生成ks_naf。
161.22.bsf给naf发送应答消息(bootstrapping info-answer message，bia)，包含impi、impu、ks_naf等字段。
162.23.naf利用b-tid和bia消息中的ks_naf进行http摘要(digest)计算响应(response)，并与第19步sdk请求消息头域authorization中的response值比对，如果一致则通过认证。认证通过后，naf进行业务处理并生成token。
163.24.naf从第22步的bia消息中的impu字段提取用户手机号，使用第6步的url参数访问应用服务器通知鉴权结果，携带会话标识、用户手机号(mobile subscriber international isdn/pstn number，msisdn)。
164.isdn是综合业务数字网(integrated service digital network)。
165.pstn是分组交换数据网(packet switched data network)。
166.25.应用服务器返回ok。
167.26.naf回复200ok消息，携带authentication-info头域、认证令牌发送给sdk。
168.27.sdk将鉴权通过的结果发送给应用客户端。
169.28.应用客户端访问应用服务器发起业务，每次访问均需携带会话标识。
170.应用服务器需要对每次访问的会话标识进行校验，验证该会话标识是否在有效期内、是否完成了认证，并通过会话标识获取认证平台发送的用户身份信息。
171.本发明实施例提供的方法通过认证sdk与认证平台进行认证，生成认证令牌，并将认证令牌存储在认证sdk，用户再次登录时，若用户的手机号码不发生改变且认证令牌在有效期内，便可以不经过上述认证流程，仅校验认证令牌的有效性即可登录应用，进行业务访问。可以避免认证令牌等信息在传递时被截获，保证安全性，且减少了认证流程，提高用户使用应用客户端进行业务访问的效率。
172.图5所示方法是本发明实施例中认证sdk获取认证令牌的方法的一个示例，本发明实施例中还可以通过其他方法使认证sdk获取认证令牌，在此不再赘述。
173.本发明实施例还提供一种业务访问装置，如图6所示，该业务访问装置600包括应用客户端模块610、应用服务器模块620、认证sdk模块630、认证平台模块640。
174.应用客户端模块610，用于向应用服务器模块发送第一业务访问请求，所述第一业务访问请求包括第一会话标识；还用于当所述第一会话标识失效时，接收所述应用服务器模块发送的第二会话标识；还用于向认证sdk模块发送第一登录请求，所述第一登录请求包括所述第二会话标识；还用于当认证令牌有效时，接收所述认证sdk模块发送的第一登录结果，所述第一结果包括登录成功；还用于向应用服务器模块发送第二业务访问请求，所述第二业务访问请求包括所述第二会话标识，以用于与所述应用服务器模块进行业务访问。
175.应用服务器模块620，用于验证所述第一会话标识，当所述第一会话标识失效时，向应用客户端模块发送第二会话标识；还用于接收所述应用客户端模块发送的第二业务访
问请求；还用于接受所述应用客户端模块的业务访问。
176.认证sdk模块630，用于接收所述应用客户端模块发送的第一登录请求，根据所述第二会话标识确定与所述第二会话标识对应的认证令牌，并通过认证平台模块校验所述认证令牌的有效性；当所述认证令牌有效时，向所述应用客户端模块发送所述第一登录结果。
177.认证平台模块640，用于校验所述认证令牌的有效性。
178.本发明实施例提供的业务访问装置中，应用客户端模块根据有效的第二会话标识向认证sdk模块发送登录请求信息，认证sdk模块根据登录请求信息确定与第二会话标识对应的认证令牌，通过认证平台模块效验认证令牌的有效性，当认证令牌有效时应用客户端模块便登录成功，应用客户端模块即可向应用服务器进行业务访问，减少了认证流程，从而提高用户使用终端对应用客户端进行业务访问的效率。
179.在本发明提供的一个实施例中，应用客户端模块610，还用于向所述应用服务器模块发送申请会话请求；还用于接收所述应用服务器模块发送的所述第一会话标识；还用于向所述认证sdk模块发送第二登录请求，所述第二登录请求包括所述第一会话标识；
180.应用服务器模块620，还用于接收所述应用客户端模块发送的所述申请会话请求；还用于根据所述申请会话请求向所述应用客户端模块发送所述第一会话标识。
181.认证sdk模块630，用于根据所述第一会话标识与所述认证平台进行认证，并获取所述认证令牌。
182.认证平台模块640，还用于在所述认证成功时，向所述认证sdk模块发送所述认证令牌。
183.本发明实施例提供的业务访问装置中，应用服务器模块可以根据应用客户端模块发送的申请会话请求，向应用客户端模块发送第一会话标识，认证sdk模块接收到应用客户端模块发送的第二登录请求，启动认证，认证通过后，认证平台模块生成认证令牌。应用客户端模块对应用服务器模块进行业务访问前不必再进行认证，仅需效验认证令牌的有效性，减少了认证流程，提高用户使用终端对应用客户端进行业务访问的效率。
184.本发明实施例提供的业务访问的装置执行图2所示的方法中的各个步骤，并能够达到减少认证流程，提高用户使用应用客户端进行业务访问的效率的技术效果，为简洁描述，再此不在详细赘述。
185.图7示出了本发明实施例提供的一种电子设备的硬件结构示意图。
186.在电子设备可以包括处理器701以及存储有计算机程序指令的存储器702。
187.具体地，上述处理器701可以包括中央处理器(cpu)，或者特定集成电路(application specific integrated circuit，asic)，或者可以被配置成实施本发明实施例的一个或多个集成电路。
188.存储器702可以包括用于数据或指令的大容量存储器。举例来说而非限制，存储器702可包括硬盘驱动器(hard disk drive，hdd)、软盘驱动器、闪存、光盘、磁光盘、磁带或通用串行总线(universal serial bus，usb)驱动器或者两个或更多个以上这些的组合。在合适的情况下，存储器702可包括可移除或不可移除(或固定)的介质。在合适的情况下，存储器702可在综合网关容灾设备的内部或外部。在特定实施例中，存储器702是非易失性固态存储器。在特定实施例中，存储器702包括只读存储器(rom)。在合适的情况下，该rom可以是掩模编程的rom、可编程rom(prom)、可擦除prom(eprom)、电可擦除prom(eeprom)、电可改写
rom(earom)或闪存或者两个或更多个以上这些的组合。
189.处理器701通过读取并执行存储器702中存储的计算机程序指令，以实现图2、图3和图5所示实施例中的任意一种业务访问的方法。
190.在一个示例中，电子设备还可包括通信接口703和总线710。其中，如图7所示，处理器701、存储器702、通信接口703通过总线710连接并完成相互间的通信。
191.通信接口703，主要用于实现本发明实施例中各模块、装置、单元和/或设备之间的通信。
192.总线710包括硬件、软件或两者，将电子设备的部件彼此耦接在一起。举例来说而非限制，总线可包括加速图形端口(agp)或其他图形总线、增强工业标准架构(eisa)总线、前端总线(fsb)、超传输(ht)互连、工业标准架构(isa)总线、无限带宽互连、低引脚数(lpc)总线、存储器总线、微信道架构(mca)总线、外围组件互连(pci)总线、pci-express(pci-x)总线、串行高级技术附件(sata)总线、视频电子标准协会局部(vlb)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下，总线710可包括一个或多个总线。尽管本发明实施例描述和示出了特定的总线，但本发明考虑任何合适的总线或互连。
193.该电子设备可以执行本发明实施例中的业务访问的方法，从而实现结合图1描述的业务访问的方法。
194.另外，结合上述实施例中的业务访问的方法，本发明实施例可提供一种计算机存储介质来实现。该计算机存储介质上存储有计算机程序指令；该计算机程序指令被处理器执行时实现上述实施例中的任意一种业务访问的方法。
195.需要明确的是，本发明并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见，这里省略了对已知方法的详细描述。在上述实施例中，描述和示出了若干具体的步骤作为示例。但是，本发明的方法过程并不限于所描述和示出的具体步骤，本领域的技术人员可以在领会本发明的精神后，作出各种改变、修改和添加，或者改变步骤之间的顺序。
196.以上所述的结构框图中所示的功能块可以实现为硬件、软件、固件或者它们的组合。当以硬件方式实现时，其可以例如是电子电路、专用集成电路(asic)、适当的固件、插件、功能卡等等。当以软件方式实现时，本发明的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中，或者通过载波中携带的数据信号在传输介质或者通信链路上传送。“机器可读介质”可以包括能够存储或传输信息的任何介质。机器可读介质的例子包括电子电路、半导体存储器设备、rom、闪存、可擦除rom(erom)、软盘、cd-rom、光盘、硬盘、光纤介质、射频(rf)链路，等等。代码段可以经由诸如因特网、内联网等的计算机网络被下载。
197.还需要说明的是，本发明中提及的示例性实施例，基于一系列的步骤或者装置描述一些方法或系统。但是，本发明不局限于上述步骤的顺序，也就是说，可以按照实施例中提及的顺序执行步骤，也可以不同于实施例中的顺序，或者若干步骤同时执行。
198.以上所述，仅为本发明的具体实施方式，所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的系统、模块和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。应理解，本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，
这些修改或替换都应涵盖在本发明的保护范围之内。