安全认证系统、方法、电子设备及可读存储介质与流程

本发明实施例涉及互联网，特别是涉及一种安全认证系统、一种安全认证方法、一种电子设备以及一种计算机可读存储介质。

背景技术：

1、随着企业规模的扩大，数字化转型已经成为不可避免的趋势。为了提高生产效率和管理水平，需要为不同的生产部门建立相应的业务系统。然而，这些业务系统之间的数据是相互独立的，无法共享，导致业务系统互相封闭，无法建立联系。

技术实现思路

1、本发明实施例是提供一种安全认证方法、装置、电子设备以及计算机可读存储介质，以解决业务系统互相封闭，无法建立联系的问题。

2、本发明实施例公开了一种安全认证系统，所述安全认证系统包括项目配置平台、若干业务系统和认证中心，其中：

3、所述项目配置平台，用于创建项目并进行项目配置，并将所述项目的系统认证信息和所述项目配置的数据发送至所述认证中心；其中，所述系统认证信息至少包括业务系统的系统标识、业务系统接入秘钥以及业务系统认证成功后的回调地址；所述项目配置至少包括为用户配置账号和所述账号对应的用户系统角色；

4、所述业务系统，用于在接收到用户通过浏览器发送请求系统资源的包括所述账号的用户请求时，拦截所述用户请求，向所述浏览器返回所述认证中心的登录页面，以使所述用户通过所述浏览器的登录页面发送所述账号至所述认证中心；

5、所述认证中心，用于对所述账号进行认证成功后生成身份验证凭证，并通过所述回调地址将所述身份验证凭证和所述账号对应的用户系统角色发送至所述浏览器，以使所述浏览器通过所述身份验证凭证和所述用户系统角色获取所述业务系统的系统资源。

6、可选地，所述业务系统包括统一的软件开发工具包，所述业务系统用于通过所述软件开发工具包拦截所述用户请求。

7、可选地，所述业务系统，用于在接收到用户通过浏览器发送请求系统资源的包括所述账号的用户请求时，通过所述统一的软件开发工具包拦截所述用户请求，若所述用户请求中不包括所述认证中心的所述身份验证凭证，则向所述浏览器返回所述认证中心的登录页面，以使所述用户通过所述浏览器的登录页面发送所述账号至所述认证中心。

8、可选地，所述业务系统，用于在接收到用户通过浏览器发送请求系统资源的包括所述账号的用户请求时，通过所述统一的软件开发工具包拦截所述用户请求，若所述用户请求中包括所述认证中心的所述身份验证凭证，则所述浏览器通过所述身份验证凭证获取所述业务系统的系统资源。

9、可选地，所述身份验证凭证具有失效时间，所述业务系统在所述身份验证凭证达到对应的所述失效时间时，停止所述浏览器通过所述身份验证凭证获取所述业务系统的系统资源。

10、可选地，所述项目配置平台为软件即服务平台。

11、可选地，所述项目配置包括配置项目路由菜单、配置项目接口、配置项目权限组、配置项目用户以及为所述项目用户分配对应的用户系统角色。

12、本发明实施例还公开了一种安全认证方法，应用于所述安全认证系统，所述安全认证系统包括项目配置平台、若干业务系统和认证中心，所述方法包括：

13、创建项目并进行项目配置，并将所述项目的系统认证信息和所述项目配置的数据发送至所述认证中心；其中，所述系统认证信息至少包括业务系统的系统标识、业务系统接入秘钥以及业务系统认证成功后的回调地址；所述项目配置至少包括为用户配置账号和所述账号对应的用户系统角色；

14、在接收到用户通过浏览器发送请求系统资源的包括所述账号的用户请求时，拦截所述用户请求，向所述浏览器返回所述认证中心的登录页面，以使所述用户通过所述浏览器的登录页面发送所述账号至所述认证中心；

15、对所述账号进行认证成功后生成身份验证凭证，并通过所述回调地址将所述身份验证凭证和所述账号对应的用户系统角色发送至所述浏览器，以使所述浏览器通过所述身份验证凭证和所述用户系统角色获取所述业务系统的系统资源。

16、可选地，所述业务系统包括统一的软件开发工具包，所述业务系统用于通过所述软件开发工具包拦截所述用户请求。

17、可选地，在接收到用户通过浏览器发送请求系统资源的包括所述账号的用户请求时，通过所述统一的软件开发工具包拦截所述用户请求，若所述用户请求中不包括所述认证中心的所述身份验证凭证，则向所述浏览器返回所述认证中心的登录页面，以使所述用户通过所述浏览器的登录页面发送所述账号至所述认证中心。

18、可选地，在接收到用户通过浏览器发送请求系统资源的包括所述账号的用户请求时，通过所述统一的软件开发工具包拦截所述用户请求，若所述用户请求中包括所述认证中心的所述身份验证凭证，则所述浏览器通过所述身份验证凭证获取所述业务系统的系统资源。

19、可选地，所述身份验证凭证具有失效时间，所述业务系统在所述身份验证凭证达到对应的所述失效时间时，停止所述浏览器通过所述身份验证凭证获取所述业务系统的系统资源。

20、可选地，所述项目配置平台为软件即服务平台。

21、在本发明的一种实施例中，所述项目配置包括配置项目路由菜单、配置项目接口、配置项目权限组、配置项目用户以及为所述项目用户分配对应的用户系统角色。

22、本发明实施例还公开了一种电子设备，包括处理器、通信接口、存储器和通信总线，其中，所述处理器、所述通信接口以及所述存储器通过所述通信总线完成相互间的通信；

23、所述存储器，用于存放计算机程序；

24、所述处理器，用于执行存储器上所存放的程序时，实现如本发明实施例所述的方法。

25、本发明实施例还公开了一种计算机程序产品，该程序产品被存储在存储介质中，该计算机程序产品被至少一个处理器执行以实现如本发明实施例所述的方法。

26、本发明实施例还公开了一种计算机可读存储介质，其上存储有指令，当由一个或多个处理器执行时，使得所述处理器执行如本发明实施例所述的方法。

27、本发明实施例包括以下优点：

28、在本发明实施例中，安全认证系统可以包括项目配置平台、若干业务系统和认证中心，其中：项目配置平台，用于创建项目并进行项目配置，并将项目的系统认证信息和项目配置的数据发送至认证中心；其中，系统认证信息至少包括业务系统的系统标识、业务系统接入秘钥以及业务系统认证成功后的回调地址；项目配置至少包括为用户配置账号和账号对应的用户系统角色；业务系统，用于在接收到用户通过浏览器发送请求系统资源的包括账号的用户请求时，拦截用户请求，向浏览器返回认证中心的登录页面，以使用户通过浏览器的登录页面发送账号至认证中心；认证中心，用于对账号进行认证成功后生成身份验证凭证，并通过回调地址将身份验证凭证和账号对应的用户系统角色发送至浏览器，以使浏览器通过身份验证凭证和用户系统角色获取业务系统的系统资源。本发明实施例的业务系统的用户认证模块独立出来，用户认证鉴权统一交给认证中心统一处理，如此，多个业务系统只需要一次授权，就可以在业务系统之间内部互通，业务系统之间存在联系，提高了业务系统之间数据共享的效率。