[发明专利]跨应用系统用户信息整合方法及身份信息管理服务器

说明书

技术领域

本发明涉及数据处理技术领域，更具体地说，涉及跨应用系统用户信息整合方法及身份信息管理服务器。

背景技术

随着计算机技术的不断发展，互联网应用逐渐由封闭式向开放式转化，不同应用系统之间存在信息对接和信息共享。以银行为例，随着银行业务在互联网上的不断发展，银行不断推出各种互联网相关产品和服务，如主页网站、网上银行、电话银行、电子商务、实时通讯软件等应用系统。用户在不同应用系统上进行信息更新等操作时，需要多次分别在不同应用系统上进行重复的操作。因此为了实现不同应用系统上用户信息对接和信息共享题，需要对不同应用系统之间的用户信息进行整合。

目前用户信息整合的方法多采用增加身份信息管理服务器进行不同应用系统的用户信息整合。身份信息管理服务器与不同的应用系统相对接。

采用增加身份信息管理服务器进行跨系统用户信息整合的方法存在以下缺点：

不同应用系统对用户信息的操作权限是不分级的。用户以某一用户账号在某一应用系统登陆后，提出对某一用户信息进行操作(例如修改)，身份信息管理服务器会将其他应用系统上与之相关联的用户账号下的该用户信息进行同样的操作。例如，对实时通讯应用系统下Lucy(Lucy为用户账号对应的用户名)的手机号进行更改，如Lucy分别与网上银行应用系统下用户名为liky、电话银行应用系统下用户名为lily、电子商务下用户名为lucy1的用户账号相关联，则身份信息管理服务器还将对liky、lily、lucy1名下的手机号进行相应的更改。

上述整合方式虽然方便了用户操作，但安全性较差。

发明内容

有鉴于此，本发明实施例的目的在于提供跨应用系统用户信息整合方法及身份信息管理服务器，在方便用户操作的同时提高安全性。

为实现上述目的，本发明实施例提供如下技术方案：

根据本发明实施例的第一方面，提供一种跨应用系统用户信息整合方法，应用于跨系统用户系统，所述跨系统用户系统包括身份信息管理服务器和与所述身份信息管理服务器对接的应用系统，所述身份信息管理服务器存储有每一所述应用系统中每一用户账号的查询索引，以及，所述每一用户账号的每一项用户信息对应的操作权限等级；不同应用系统中查询索引一致的用户账号彼此相关联；所述方法包括：

身份信息管理服务器接收第一应用系统发送的操作请求；所述操作请求携带所述第一应用系统的系统编号、指定用户账号的用户编号、指定用户信息和指定操作；

身份信息管理服务器验证所述指定用户账号在第一应用系统下是否可对所述指定用户信息进行所述指定操作；

验证通过后，身份信息管理服务器通知满足操作条件的关联应用系统，对所述指定用户信息执行所述指定操作；所述关联应用系统指与所述指定用户账号相关联的用户账号所在的应用系统，所述操作条件包括对所述指定用户信息的操作权限等级低于或等于参考操作权限等级，所述参考操作权限等级为指定用户账号在第一应用系统下对所述指定用户信息的操作权限等级。

结合第一方面，在第一种可能的实现方式中，还包括：在存在对所述指定用户信息的操作权限等级高于所述参考操作权限等级的关联应用系统时，身份信息管理服务器提示所述指定用户账号进行操作权限等级升级操作。

结合第一方面第一种可能的实现方式，在第二种可能的实现方式中，所述跨系统用户系统还包括权限认证服务器，所述操作权限等级升级操作是由所述权限认证服务器和所述指定用户账号相交互完成的。

结合第一方面，在第三种可能的实现方式中，还包括：身份信息管理服务器接收第二应用系统发送的登陆验证请求；所述登陆验证请求是所述第二应用系统在接收到第三方用户账号发送的登陆请求后发送的；身份信息管理服务器验证所述第三方用户账号在所归属的应用系统中的登陆权限；登陆权限验证通过后，身份信息管理服务器查询所述第二应用系统中是否存在与所述第三方用户账号相关联的用户账号；若查询到所述第二应用系统中存在与所述第三方用户账号相关联的用户账号，身份信息管理服务器通知所述第二应用系统查询出的用户账号，以便所述第二应用系统进行自动登陆。

结合第一方面第三种可能的实现方式，在第四种可能的实现方式中，若未查询到所述第二应用系统中存在与所述第三方用户账号相关联的用户账号，身份信息管理服务器提示所述第三方用户账号进行账号关联。