一种应用授权方法及装置与流程

1.本技术涉及互联网技术领域，尤其涉及一种应用授权方法及装置。


背景技术：

2.为了方便用户使用银行功能，大部分银行均设置有银行应用(app)，以便用户可以使用银行应用来办理业务。但用户也常常需要在其他应用(除银行应用以外)上使用银行功能。例如，用户可能需要在购物应用上绑定银行卡并进行消费。
3.当用户在其他应用上使用银行功能时，为了保护用户的账户安全，用户通常需要进行多次反复的身份信息认证后，银行服务器才能授权给其他应用使用银行功能。因此，本领域目前急需一种在保证用户账户安全的前提下，用户操作更加简单的应用授权方法。


技术实现要素：

4.为了解决上述技术问题，本技术提供了一种应用授权方法及装置，用于在保证用户账户安全的前提下，可以通过简单的用户操作确认用户身份，使得银行服务器授权至其他应用。
5.为了实现上述目的，本技术实施例提供的技术方案如下：
6.本技术实施例提供一种应用授权方法，包括：
7.响应于用户的触发操作，待授权应用向银行服务器发送授权请求，授权请求包括用户的用户信息；
8.待授权应用识别用户输入的动态口令牌当前的数字证书，并向银行服务器发送数字证书；
9.当银行服务器确认用户信息和数字证书匹配时，银行服务器向待授权应用返回授权信息。
10.作为一种可能的实施方式，响应于用户的触发操作，待授权应用向银行服务器发送授权请求，授权请求包括用户的用户信息，包括：
11.响应于用户的触发操作，待授权应用向应用服务器发送授权指令，授权指令包括用户的用户标识；应用服务器为待授权应用对应的业务服务器；
12.应用服务器根据用户标识获得用户的用户信息，并向银行服务器发送授权请求，授权请求包括用户的用户信息。
13.作为一种可能的实施方式，银行服务器和应用服务器之间的信息在区块链中流通。
14.作为一种可能的实施方式，动态口令牌用于根据预设规则更新数字证书。
15.作为一种可能的实施方式，授权信息用于授权待授权应用通过用户的银行账户进行支付。
16.作为一种可能的实施方式，授权信息用于授权待授权应用绑定用户的银行卡。
17.作为一种可能的实施方式，还包括：
18.当银行服务器确认用户信息和数字证书不匹配时，银行服务器向待授权应用发送授权失败信息。
19.作为一种可能的实施方式，还包括：
20.银行应用识别用户的授权撤销操作，并向银行服务器发送撤销指令；
21.银行服务器根据撤销指令，向应用服务器发送授权撤销信息。
22.根据上述的应用授权方法，本技术实施例还提供了一种应用授权系统，包括：待授权应用和银行服务器；
23.待授权应用，用于响应于用户的触发操作，向银行服务器发送授权请求，授权请求包括用户的用户信息；
24.待授权应用，还用于识别用户输入的动态口令牌当前的数字证书，并向银行服务器发送数字证书；
25.银行服务器，用于当确认用户信息和数字证书匹配时，银行服务器向待授权应用返回授权信息。
26.作为一种可能的实施方式，待授权应用，具体用于响应于用户的触发操作，向应用服务器发送授权指令，授权指令包括用户的用户标识；应用服务器为待授权应用对应的业务服务器；
27.系统还包括应用服务器，应用服务器，用于根据用户标识获得用户的用户信息，并向银行服务器发送授权请求，授权请求包括用户的用户信息。
28.通过上述技术方案可知，本技术具有以下有益效果：
29.本技术实施例提供了一种应用授权方法，包括：响应于用户的触发操作，待授权应用向银行服务器发送授权请求，授权请求包括用户的用户信息；待授权应用识别用户输入的动态口令牌当前的数字证书，并向银行服务器发送数字证书；银行服务器确认用户信息和数字证书匹配时，银行服务器向待授权应用返回授权信息。
30.由此可知，本技术实施例提供的应用授权方法，通过识别用户的授权操作，自动发送包含用户信息的授权请求至银行服务器，并通过识别用户的数字证书保证用户账号的安全性，在当用户信息和数字证书匹配时才对待授权应用进行授权。如此，本技术实施例所提供的方法在保证用户账户安全的前提下，用户仅需要触发该功能并输入数字证书便可以进行身份认证，使得银行服务器授权至待授权应用。
附图说明
31.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
32.图1为本技术实施例提供的一种应用授权方法的流程图；
33.图2为本技术实施例提供的一种应用授权系统的示意图。
具体实施方式
34.为了帮助更好地理解本技术实施例提供的方案，在介绍本技术实施例提供的方法
之前，先介绍本技术实施例方案的应用的场景。
35.为了方便用户使用银行功能，大部分银行均设置有银行应用(app)，以便用户可以使用银行应用来办理业务。但用户也常常需要在其他应用(除银行应用以外)上使用银行功能。例如，用户可能需要在购物应用上绑定银行卡并进行消费。
36.当用户在其他应用上使用银行功能时，为了保护用户的账户安全，用户通常需要进行多次反复的身份信息认证后，银行服务器才能授权给其他应用使用银行功能。因此，本领域目前急需一种在保证用户账户安全的前提下，用户操作更加简单的应用授权方法。
37.为了解决上述的技术问题，本技术实施例提供了一种应用授权方法，包括：响应于用户的触发操作，待授权应用向银行服务器发送授权请求，授权请求包括用户的用户信息；待授权应用识别用户输入的动态口令牌当前的数字证书，并向银行服务器发送数字证书；银行服务器确认用户信息和数字证书匹配时，银行服务器向待授权应用返回授权信息。
38.由此可知，本技术实施例提供的应用授权方法，通过识别用户的授权操作，自动发送包含用户信息的授权请求至银行服务器，并通过识别用户的数字证书保证用户账号的安全性，在当用户信息和数字证书匹配时才对待授权应用进行授权。如此，本技术实施例所提供的方法在保证用户账户安全的前提下，用户仅需要触发该功能并输入数字证书便可以进行身份认证，使得银行服务器授权至待授权应用。
39.为使本技术的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本技术实施例作进一步详细的说明。
40.参见图1，该图为本技术实施例提供的一种应用授权方法的流程图。
41.如图1所示，本技术实施例提供的应用授权方法，包括：
42.s101：响应于用户的触发操作，待授权应用向银行服务器发送授权请求，授权请求包括用户的用户信息。
43.s102：待授权应用识别用户输入的动态口令牌当前的数字证书，并向银行服务器发送数字证书。
44.s103：当银行服务器确认用户信息和数字证书匹配时，银行服务器向待授权应用返回授权信息。
45.本技术实施例所提供的方法中，用户的触发操作可以为点击预设位置。例如，用户可以点击待授权应用上的“xx银行登录”按键，待授权应用便会向银行服务器发送授权请求。作为一种可能的实施方式，响应于用户的触发操作，待授权应用可以先向应用服务器发送授权指令，授权指令包括用户的用户标识；应用服务器为待授权应用对应的业务服务器。然后，应用服务器根据用户标识查找得到用户在待授权应用上注册的用户信息，并向银行服务器发送授权请求，授权请求包括用户的用户信息。由此可知，本技术实施例提供的方法，并不需要客户手动输入用户信息，而是在用户的触发操作后，待授权应用将主动向银行服务器发送包含用户信息的授权请求。如此，本技术实施例所提供的方法简化了用户在待授权应用上输入用户信息的步骤，提升了用户的使用体验。
46.在待授权应用识别到用户的触发操作后，待授权应用还可以提示用户输入其动态口令牌上显示的数字证书。动态口令牌用于根据预设规则更新数字证书。动态口令牌是一种基于智能卡技术的usb身份认证设备，用来增强公共网络和专用网络数据的安全性。能够用来产生和存储数字证书，实现密钥生成。能用于身份认证、pki认证、数字签名和加密等方
面，以帮助实现lan、wan、vpn、电子商务以及移动计算系统的身份鉴别。需要说明的是，动态口令牌每隔一定时间将自动更新动态口令是一种高安全级别的身份认证工具。本技术实施例采用动态口令牌进行安全认证可以保护用户账户安全。
47.在本技术实施例中，银行服务器和应用服务器之间的信息在区块链中流通。在实际的应用中，本技术实施例所提供的方法中的信息均在区块链中流通，信息安全不可篡改，并且可以溯源。如此，可以进一步保证用户账户安全。
48.作为一种可能的实施方式，本技术实施例提供的授权信息用于授权待授权应用通过用户的银行账户进行支付。作为另一种可能的实施方式，本技术实施例提供的授权信息用于授权待授权应用绑定用户的银行卡。作为一个示例，假设带授权应用为购物应用，用户在购物应用上进行支付时可以绑定银行卡进行支付。在本技术实施例中，用户可以点击“绑定xx银行银行卡”的按键，购物应用将自动发送授权请求至银行服务器，然后用户在待授权应用上输入数字证书，即可完成绑定，整个过程操作简单，提升了用户的使用体验。
49.在本技术实施例中，当银行服务器确认用户信息和数字证书不匹配时，银行服务器向待授权应用发送授权失败信息。在待授权应用接收到授权失败信息后，提示用户数字证书错误。
50.在本技术实施例中，当待授权应用获得了银行授权后，用户还可以通过该银行的银行应用对授权应用进行管理。当用户想终止对某个授权应用的授权时，用户可以直接在银行应用上进行授权撤销操作。银行应用识别到用户的授权撤销操作后，向银行服务器发送撤销指令。银行服务器根据撤销指令，向应用服务器发送授权撤销信息，完成授权撤销。由此可知，本技术实施例所提供的方法，可以在银行应用上对授权应用进行统一的管理，提升了用户的使用体验。
51.综上所述，本技术实施例提供的应用授权方法，通过识别用户的授权操作，自动发送包含用户信息的授权请求至银行服务器，并通过识别用户的数字证书保证用户账号的安全性，在当用户信息和数字证书匹配时才对待授权应用进行授权。如此，本技术实施例所提供的方法在保证用户账户安全的前提下，用户仅需要触发该功能并输入数字证书便可以进行身份认证，使得银行服务器授权至待授权应用。
52.根据上述实施例提供的应用授权方法，本技术实施例还提供了一种应用授权系统。
53.参见图2，该图为本技术实施例提供的一种应用授权系统的示意图。
54.如图2所示，本技术实施例提供的应用授权系统包括：待授权应用100和银行服务器200。其中，待授权应用位于用户终端1000。
55.待授权应用100，用于响应于用户的触发操作，向银行服务器发送授权请求，授权请求包括用户的用户信息；
56.待授权应用100，还用于识别用户输入的动态口令牌当前的数字证书，并向银行服务器发送数字证书；
57.银行服务器200，用于当确认用户信息和数字证书匹配时，银行服务器向待授权应用返回授权信息。
58.作为一种可能的实施方式，待授权应用，具体用于响应于用户的触发操作，向应用服务器发送授权指令，授权指令包括用户的用户标识；应用服务器为待授权应用对应的业
务服务器。本技术实施例提供的系统还包括应用服务器，应用服务器，用于根据用户标识获得用户的用户信息，并向银行服务器发送授权请求，授权请求包括用户的用户信息。
59.综上所述，本技术实施例提供的应用授权系统，通过识别用户的授权操作，自动发送包含用户信息的授权请求至银行服务器，并通过识别用户的数字证书保证用户账号的安全性，在当用户信息和数字证书匹配时才对待授权应用进行授权。如此，本技术实施例所提供的装置在保证用户账户安全的前提下，用户仅需要触发该功能并输入数字证书便可以进行身份认证，使得银行服务器授权至待授权应用。
60.通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到上述实施例方法中的全部或部分步骤可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者诸如媒体网关等网络通信设备，等等)执行本技术各个实施例或者实施例的某些部分所述的方法。
61.需要说明的是，本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的方法而言，由于其与实施例公开的系统相对应，所以描述的比较简单，相关之处参见系统部分说明即可。
62.还需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
63.对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本技术对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本技术的精神或范围的情况下，在其它实施例中实现。因此，本技术将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
64.需要说明的是，本发明提供的应用授权方法及系统可用于人工智能领域、区块链领域、分布式领域、云计算领域、大数据领域、物联网领域、移动互联领域、网络安全领域、芯片领域、虚拟现实领域、增强现实领域、全息技术领域、量子计算领域、量子通信领域、量子测量领域、数字孪生领域或金融领域。上述仅为示例，并不对本发明提供的应用授权方法及系统的应用领域进行限定。