[发明专利]多账户客户信息的动态认证方法、装置和系统

说明书

技术领域

本发明涉及信息安全领域，具体涉及一种多账户客户信息的动态认证方法、装置和系统。

背景技术

随着信息化进程的深入和计算机技术的发展，人们在享受信息化带来的众多好处的同时，网络安全问题已成为信息时代的当务之急。

为保证用户信息安全，在网络操作中需要对用户的数字身份进行认证，传统的方法是采用静态口令的方式，例如，账户名和密码。用户登录账户时，输入账户名和与该账户名匹配的密码，获取操作权限。在许多常见的网络应用中，每次请求都需要验证请求方的身份，如果每次都提交静态口令，容易在计算机中被木马程序截获，或在网络传输中泄漏。因此，现有技术中一种通用的方法是动态身份认证，首次完成身份认证后生成一个短时间有效的临时身份认证码，如token(电子令牌)，session等。在后续操作请求中，直接以临时身份认证码作为身份证明进行传递。这样可以有效避免密码的泄漏，即使临时身份认证码被第三方非法截取，由于只在短时间内有效，泄漏造成的影响也不会持久。

现有技术中的动态认证方法中，临时身份认证码和账户名是一对一的关系，不支持多账户操作，例如主账户、管理员账户等。以主账户为例，主账户登录后操作的对象其实是一个或多个子账户，按照现有技术，首次登录后，服务器只为主账户生成临时身份认证码，如果同一用户需要进行跨账户操作时，还需要分别针对每一个子账户重新执行上述流程，操作繁琐。而且，如果用户不具有某个子账户的密码，则无法对该子账户进行操作，无法满足主账户和管理员账户的需求。

发明内容

鉴于上述问题，提交了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的多账户客户信息的动态认证方法、装置和系统。

根据本发明的一个方面，提供了一种多账户客户信息的动态认证方法，包括：接收客户端发起的针对操作账户的登录请求，判断操作账户的类型；若判断出操作账户属于上级账户，则在对操作账户验证通过之后，获取操作账户的所有下级账户；为操作账户及操作账户的每个下级账户生成对应的临时身份认证码，并将全部的临时身份认证码返回至客户端，以供客户端在对操作账户和／或下级账户发起后续操作请求时使用对应的临时身份认证码。

根据本发明的另一方面，提供了一种多账户客户信息的动态认证装置，包括：接收模块，适于接收客户端发起的针对操作账户的登录请求；判断模块，适于判断操作账户的类型；验证模块，适于对操作账户进行验证；获取模块，适于在判断模块判断出操作账户属于上级账户且验证模块对操作账户验证通过后，获取操作账户的所有下级账户；生成模块，适于为操作账户及操作账户的每个下级账户生成对应的临时身份认证码；发送模块，适于将全部的临时身份认证码返回至客户端，以供客户端在对操作账户和／或下级账户发起后续操作请求时使用对应的临时身份认证码。

根据本发明的另一个方面，提供了一种多账户客户信息的动态认证系统，包括上述多账户客户信息的动态认证装置以及客户端。

根据本发明的多账户客户信息的动态认证方法、装置和系统，服务器在接收客户端发起的针对操作账户的登录请求时，判断出操作账户的类型，如果操作账户是具有下级账户的上级账户，则获取该操作账户的全部下级账户，为该操作账户和它的每个下级账户生成对应的临时身份认证码，并将全部临时身份认证码返回至客户端。在后续操作请求中，用户可以在客户端选择该操作账户或其任一下级账户的临时身份认证码作为身份证明提交，服务端经认证后，给予对应账户的操作权限。根据该方案，用户首次登录账户后即可获得该账户和该账户的全部下级账户的临时身份认证码，后续登录中直接将选择的临时身份认证码传递给服务器就能获得相应账户的操作权限，提高了多账户操作的便捷性。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了根据本发明一个实施例的多账户客户信息的动态认证方法的流程图；

图2示出了根据本发明另一个实施例的多账户客户信息的动态认证方法的流程图；

图3示出了根据本发明一个实施例的多账户客户信息的动态认证装置的框图；