[发明专利]第三方授权方法和第三方授权系统

说明书

本发明属于通信技术领域，具体涉及一种第三方授权方法和第三方授权系统。该第三方授权方法，包括步骤：获取请求用户的用户ID、访问业务的业务ID以及所述请求用户与所述访问业务两者之间的交互记录；在第三方授权系统中已绑定所述访问业务，且存有所述请求用户的身份信息的条件下，通过所述请求用户的身份认证；在所述请求用户的身份认证成功的条件下，查询所述用户ID和所述业务ID之间的信任度，根据用户侧和业务侧的权限匹配，对所述请求用户访问所述访问业务进行对应权限的授权确认。该第三方授权方法和第三方授权系统实现了用户资源的真正共享，又有效保护了用户隐私性。

技术领域

本发明属于通信技术领域，具体涉及一种第三方授权方法和第三方授权系统。

背景技术

互联网提供的资源和服务的数量非常巨大且增长迅猛，已成为人们获取信息和服务的主要渠道。然而网络用户隐私安全形势愈加严峻，由于用户往往习惯于简单密码的登录方式，因而存在弱口令、“拖库”、“撞库”等安全隐患。为了进一步降低用户信息泄露以及认证关键信息被截获的风险，通过第三方实现授权登录、分享以及获取用户资料，是解决这些问题的有效途径。

第三方授权认证的优势是便携性和安全性。对用户而言，由第三方权威认证机构统一管理身份数据更为安全、可靠，统一账号登录也避免记忆大量账户密码，简化登录流程；对第三方认证机构而言，把控用户互联网接入入口，能够对用户和服务提供商的接入行为有效监管；对服务提供商而言，能够共享用户资源，并且无需自行建设身份认证系统，降低运营开销成本。

在第三方授权认证系统中，用户终端访问业务平台时，只有通过第三方认证机构的服务认证后才能被授权接入相应服务。认证系统采用统一账号登录，即采用第三方认证平台的统一用户名密码访问其他业务平台，例如Apple ID、QQ账号登录、微博账号登录、邮箱登录等。第三方授权认证系统根据用户提供的账号进行身份验证，当用户名和密码均正确且匹配，则认为用户身份合法，认证成功，用户终端才有访问业务平台的权限。

然而事实上每个用户访问业务平台时都具有不同的访问权限，访问权限的划定通常基于用户和业务的安全级别。特别是对于一些付费业务，用户的权限直接与业务平台的经济利益相关。例如优酷视频，一般用户只能观看一些免费视频，而对于一些高级别的用户可以开放部分付费视频权限，而随着用户级别的增加，开放权限也随之增大。

遗憾的是，在现有技术中第三方授权认证系统仅仅具备了用户身份认证的功能，却不具备对用户权限的管理功能。因此用户访问业务平台需要先进行第三方认证，待身份合法后再由业务平台根据用户身份去判断用户权限等级。这便意味着第三方认证机构和业务平台都要建立一套用户身份管理体系，两者存储的用户身份数据既有重复性又有区别性。这样既造成了业务流程的繁琐和资源设备的浪费，对于两个系统的数据互通性也存在挑战。例如，用户的身份信息由第三方认证机构监管，用户权限则由业务平台进行判定，而权限的判定往往又以身份信息为依据。这便意味着第三方认证机构需要向业务平台开放用户身份数据，换言之第三方认证机构更多的是仅仅实现了一个数据库功能，而非对用户权限的认证和管理功能。另一方面，第三方授权认证的机制是通过将用户与业务隔离以增强认证的权威性和安全性，而事实上第三方认证机构绑定的业务平台又不仅仅只有一个，这又意味着多业务之间的用户信息可以随意调用，因而存在严重的安全隐患。

综上所述，现有方法的出发点是通过第三方权威机构解决授权认证的安全性和便携性。但在技术实现上由于现有技术将认证和授权两个步骤混为一起，第三方认证机构仅仅通过认证实现了访问行为的授权，缺乏对行为权限的管理，因而造成了上述安全隐患以及业务流程的繁琐。

发明内容

本发明所要解决的技术问题是针对现有技术中存在的上述不足，提供一种第三方授权方法和第三方授权系统，该第三方授权方法和第三方授权系统实现了做到了用户资源的真正共享，又有效保护了用户隐私性。

解决本发明技术问题所采用的技术方案是该第三方授权方法，包括步骤：