[发明专利]基于手机号作为平台账号权限移交的方法

说明书

技术领域

本发明涉及计算机技术与WEB管理系统安全技术领域，针对以手机号为唯一登录凭证，管理员变动，超级管理员身份转移或权限移交技术实现方法。

背景技术

随着移动通话的普及，手机已经成为每个成年人生活中进行交流不可或缺的工具。手机号以其唯一性成为手机的ID，手机号以其数字简短便于记忆，使用范围广，频率高，同时运营商取消了手机号地域的限制，实现了一人一号伴一生的理论可行。所以手机号已经超越身份证号成为每个人日常使用的第二个ID。网上银行认证，电子商务，个人邮箱，会员账户等都是手机号注册的常见平台，以前的社交平台也由自己颁发账号过渡到通过手机号为个人账号(QQ到微信)。这都是由于手机号的唯一性和固有属性成为使用者记忆最为深刻的一串数字。

正是因为手机号在互联网平台的广泛使用，通过时间证明其安全可靠，让其已经逐步推广到许多2B企业级管理平台或者电商平台注册账户管理员常用账号。减少了以往为了安全账户过于随机不易记忆，密码太长容易混淆等缺点，同时账号凭借手机号与手机短信进行绑定，方便了权限的鉴定，密码的找回，权限的授予等极大的方便的平台管理员的使用和平台功能交互的实现。

虽然手机号成为平台账号具备了很多互联网方便，易捷，安全等多种优势。但是因为平台账号使用有别于个人账号，平台管理实现的是公司业务或者部门活动的管理，不会随着个人意志的转移而转移，同时具备随着人员的变动而变动的特性。但是手机号却是因人而异，随人而动。所以既要利用手机号互联网账号的优势，同时要解决平台账号不变型，因此急需要一种方法能够解决二者之间的矛盾，实现手机号作为平台账号安全可靠的可能。

发明内容

本发明公开支持WEB平台多应用类管理员权限移交方法，通过手机号关联手机，短信发送原管理员权限鉴定，准管理员接受认可，实现不同手机号之间平台权限移交。

本发明重点解决是超级管理员之间的权限移交，子管理员的权限回收和授予，可以通过超级管理员进行相关操作，所以本发明不予讨论。

一种基于手机号作为平台账号权限移交的方法，场景限制于企业级管理平台用管理员个人手机号作为平台登录账号，原管理员权限移交于准管理员，通过相关操作将平台账号更改为准管理员的个人手机号；

具体包括如下步骤：

步骤一、基于企业级管理平台的职能、架构的规划特征，构建平台统一鉴权服务中心，用于对原管理员或者准管理回复或者链接确定的鉴权处理，并约定短信内容中的平台令牌生成与解析规则；

步骤二、原管理员发起权限移交申请时，需要首先经过登录密码确认，再次通过平台发送的管理员本人操作鉴定短信，并回复获得鉴定，两个关键鉴权步骤；

步骤三、对原管理员本人鉴定是通过在既有平台发送短信基础上进行回复鉴定，而对准管理员本人鉴定，是通过点击平台短信中的相应链接进行相关操作进行鉴定两种不同规则来分别对原管理员与准管理员进行身份本人鉴定；

步骤四、对于准管理员发送短信中链接地址唯一性，以及与对应准管理员个人绑定(一一对应)，链接地址生成的相关规则和准管理员点击链接地址后，平台端获取准管理员相关个人信息的业务逻辑；

步骤五、当权限移交完成后，分别给予原管理员和新管理员发送一条权限移交完成通知短信，同时平台端通过相应技术通知原管理员正在停留的平台某个页面，迫使原管理员自动退出登录，并弹框提示原管理员权限已移交的相关说明。

更进一步的方案是：

所述企业级管理平台建立权限移交子模块，权限移交子模块只属于超级管理员所有，超级管理员通过权限移交子模块进行基于手机号作为平台账号权限移交。

更进一步的方案是：

权限移交申请只能通过现在存在且权限有效的超级管理员通过平台主动发起，准管理员只能被动接收，不能主动申请。

更进一步的方案是：

权限移交申请是通过如下步骤进入的：

原管理员在平台，权限移交输入框中填写新的准管理员的手机号，并点击确定，平台提示需要输入平台登陆密码进行管理员合法性第一次鉴权，鉴权成功后，方进入权限移交申请，具体为：

步骤4.1原管理员将收到一条确认短信，提示原管理员他/她正在进行权限移交，请在规定时间相应的提示回复相关内容进行确定；备注：原管理员短信发送手机号由平台直接取其账号(手机号)进行发送，无需人工干预；

步骤4.2当平台收到原管理员回复的确认短信后，将给准管理员手机发送权限移交链接，准管理员打开链接，是设计好的权限移交页面；准管理员在阅读相关须知后，点击确定，输入初始化密码。