[发明专利]一种业务提供系统、方法、装置、电子设备及存储介质

说明书

本发明公开了一种业务提供系统、方法、装置、电子设备及存储介质，该系统包括：第一子平台接收用户发送的第一业务访问请求；统一认证账户平台根据用户的标识信息及预设的动态令牌生成算法生成第一动态令牌；采用第一加密算法对第一动态令牌进行加密生成第一加密令牌；统一认证账户平台判断第一加密令牌和接收到的所述用户的第二加密令牌是否相同，如果是，将所述第二动态令牌及校验成功的第一消息发送到所述第一子平台；第一子平台还用于接收所述校验成功的第一消息，并向所述用户提供对应的业务，并保存所述用户的标识信息及所述第二动态令牌的对应关系。因为该业务访问的过程中基于动态令牌，因此可以保证系统的安全性。

技术领域

本发明涉及计算机应用技术领域，尤其涉及一种业务提供系统、方法、装置、电子设备及存储介质。

背景技术

在处理多个平台的集成问题时，现有一般技术方案侧重于用户登录前的统一认证。现有技术中用户在登录一个平台后，可以自如跳转其他关联平台并完成其他平台页面操作。实现上述功能的重点在于，集成系统中存在一个公认的统一认证平台，该统一认证平台向其他子平台的用户提供认证服务，而认证则依赖于统一认证平台提供的令牌，该令牌由统一认证系统生成平台生成后，经一个子平台A的链接携带，发往子平台B，由子平台B重新提交统一认证系统平台校验正确性，从而完成全部统一认证流程。

上述技术方案使子平台在信任统一认证平台的前提下，降低了自有用户登录系统的研发程度，减少了维护成本并提升了各子平台业务的专一性，也一定程度上提高了自有业务的系统性能，更通过减少用户重新登录校验的方式极大地提高了用户体验。但是仍然存在以下问题：

各子平台统一认证使用的令牌为静态属性，中间传输时存在安全漏洞，该问题在非HTTPS协议下传输尤为明显。当黑客截取用户信息后，很容易对用户信息进行篡改甚至伪装登录操作，进而给用户与归属子平台造成巨大损失；业务参数受到令牌保护的同时，令牌本身缺乏加密认证，特别是令牌经统一认证平台生成后，子平台使用过程中以此为准不做改动，存在安全漏洞；部分平台为令牌防护而增加“防护令牌的令牌”，也只是将风险问题作了弱化，安全漏洞依然不可避免。

发明内容

本发明实施例提供了一种业务提供系统、方法、装置、电子设备及存储介质，用以解决现有技术中在中间传输时存在安全漏洞的问题。

本发明实施例提供了一种业务提供系统，所述系统包括：统一认证账户平台，第一子平台；

第一子平台，用于接收用户发送的第一业务访问请求，将所述用户的所述第一业务访问请求发送到所述统一认证账户平台，其中，所述第一业务访问请求中携带所述用户的标识信息；

统一认证账户平台，用于接收所述第一子平台发送的第一业务访问请求，获取所述用户的标识信息，根据所述用户的标识信息及预设的动态令牌生成算法，生成第一动态令牌，并将所述用户的标识信息及所述第一动态令牌发送到所述第一子平台；采用所述第一子平台对应的第一加密算法对所述第一动态令牌进行加密，生成第一加密令牌；

第一子平台，还用于接收所述用户的标识信息及所述第一动态令牌，采用预设的第一加密算法对所述第一动态令牌进行加密，生成第二加密令牌；将所述用户的第二加密令牌发送到所述统一认证账户平台；

统一认证账户平台，还用于判断第一加密令牌和接收到的所述用户的第二加密令牌是否相同，如果是，根据所述用户的标识信息及预设的动态令牌生成算法，生成第二动态令牌，将所述第二动态令牌及校验成功的第一消息发送到所述第一子平台；

所述第一子平台，还用于接收所述校验成功的第一消息，并向所述用户提供对应的业务，并保存所述用户的标识信息及所述第二动态令牌的对应关系。

本发明实施例还提供了一种业务提供方法，所述方法包括：