[发明专利]基于手机号作为平台账号权限移交的方法

权利要求书

1.一种基于手机号作为平台账号权限移交的方法，其特征在于：

场景限制于企业级管理平台用管理员个人手机号作为平台登录账号，原管理员权限移交于准管理员，通过相关操作将平台账号更改为准管理员的个人手机号；

具体包括如下步骤：

步骤一、基于企业级管理平台的职能、架构的规划特征，构建平台统一鉴权服务中心，用于对原管理员或者准管理回复或者链接确定的鉴权处理，并约定短信内容中的平台令牌生成与解析规则；

步骤二、原管理员发起权限移交申请时，需要首先经过登录密码确认，再次通过平台发送的管理员本人操作鉴定短信，并回复获得鉴定，两个关键鉴权步骤；

步骤三、对原管理员本人鉴定是通过在既有平台发送短信基础上进行回复鉴定，而对准管理员本人鉴定，是通过点击平台短信中的相应链接进行相关操作进行鉴定两种不同规则来分别对原管理员与准管理员进行身份本人鉴定；

步骤四、对于准管理员发送短信中链接地址唯一性，以及与对应准管理员个人绑定，链接地址生成的相关规则和准管理员点击链接地址后，平台端获取准管理员相关个人信息的业务逻辑；

步骤五、当权限移交完成后，分别给予原管理员和新管理员发送一条权限移交完成通知短信，同时平台端通过相应技术通知原管理员正在停留的平台某个页面，迫使原管理员自动退出登录，并弹框提示原管理员权限已移交的相关说明。

2.根据权利要求1所述基于手机号作为平台账号权限移交的方法，其特征在于：

所述企业级管理平台建立权限移交子模块，权限移交子模块只属于超级管理员所有，超级管理员通过权限移交子模块进行基于手机号作为平台账号权限移交。

3.根据权利要求2所述基于手机号作为平台账号权限移交的方法，其特征在于：

权限移交申请只能通过现在存在且权限有效的超级管理员通过平台主动发起，准管理员只能被动接收，不能主动申请。

4.根据权利要求3所述基于手机号作为平台账号权限移交的方法，其特征在于：

权限移交申请是通过如下步骤进入的：

原管理员在平台，权限移交输入框中填写新的准管理员的手机号，并点击确定，平台提示需要输入平台登陆密码进行管理员合法性第一次鉴权，鉴权成功后，方进入权限移交申请，具体为：

步骤4.1原管理员将收到一条确认短信，提示原管理员他/她正在进行权限移交，请在规定时间相应的提示回复相关内容进行确定；备注：原管理员短信发送手机号由平台直接取其账号进行发送，无需人工干预；

步骤4.2当平台收到原管理员回复的确认短信后，将给准管理员手机发送权限移交链接，准管理员打开链接，是设计好的权限移交页面；准管理员在阅读相关须知后，点击确定，输入初始化密码。

5.根据权利要求4所述基于手机号作为平台账号权限移交的方法，其特征在于：

针对步骤4.1原管理员回复确认短信，平台端通过定时器，定时拉取短信平台上行短信，获取对应的内容以及手机号，通过手机号去消息发送缓存器获取中获取发送内容，所述缓存器不是简单的缓存消息内容，是集定时器功能为一体，在预存消息内容时设定过期时间，即如果用户长时间未回复或者超过时间回复后，内容已过期删除，不能通过手机号获取；短信消息缓存原理是键值对(key，value)的形式存储手机号为key，短信内容为value值，短信内容可以是一些随机数字，每次发送不同，可以使用redis等具备定时器功能的内存存储器进行存储。

6.根据权利要求4所述基于手机号作为平台账号权限移交的方法，其特征在于：

步骤4.2确定短信链接，因为移交页面是固定的，但是为区别每次不同的权限移交，所以发送的短信链接地址后面会以get请求方式跟上一串随机字符串，当原管理员点击链接，平台获取链接后面随机字符串，并通过字符串为key值在消息发送缓存器中获取对应原管理员的手机号，如果账号存在，说明在规定时间内移交，如果账号不存在，说明移交超时，并将结果返回给手机端网页，提醒用户重新去平台发起权限移交请求；其中以随机字符串为key值，非手机号，因为请求确定页面是最后的安全屏障，而确定页面的链接地址是相对公开的请求地址，所以通过每次发送链接地址后参数的唯一，随机性来保障权限移交确认的可靠性和不易被仿照的特点。

7.根据权利要求5或6所述基于手机号作为平台账号权限移交的方法，其特征在于：

在平台权限移交整个过程中设置响应的流程控制和流程进度，当原管理员在平台发起权限移交时，权限移交流程进入“权限移交发起”，此时权限移交步骤4.1，当原管理员在手机上点击收到的短信连接确认后，流程进入“权限移交中”进入步骤4.2；

当流程为“权限移交发起”时，如原管理员没有收到短信，可以再次发起权限移交请求；如果当流程进入到权限移交中，将不能再次发起权限移交申请，这样是为了防止权限移交重复发起或者恶意同时移交给多个不同的人，即同一时间只能发起移交给一个人；

准管理员收到权限接收确定短信后，通过链接确定后，流程进入权限移交完成，如果准管理员长时间没有进行点击链接确定或者链接已经过期才点击，此时权限移交流程进入权限移交失败显示；当步骤走到权限移交失败时，原管理员可以重新发起权限移交。