[发明专利]一种应用系统访问方法及装置

说明书

本申请公开了一种应用系统访问方法，包括目标应用系统的授权客户端根据接收到的访问请求与授权设备生成授权码，并从授权设备中获取企业身份信息，将授权码和企业身份信息发送至授权中心和访问系统；访问系统将授权码和企业身份信息发送至授权中心；授权中心判断访问系统发送的授权码和企业身份信息与授权客户端发送的授权码和企业身份信息是否一致，若是，则根据授权码和企业身份信息生成访问令牌，并将访问令牌发送至访问系统；访问系统利用访问令牌对目标应用系统进行访问；该方法可以更为安全有效的实现对第三方应用系统的访问，避免信息泄露。本申请还公开了一种应用系统访问装置，也具有上述有益效果。

技术领域

本申请涉及信息安全领域，特别涉及一种应用系统访问方法，还涉及一种应用系统访问装置。

背景技术

企业应用系统是运行于企业内部的软件系统，不同运营商开发的应用系统具有不同的业务功能或拥有不同的业务数据。随着企业信息化程度的不断提高，一个企业应用系统为提高用户体验，使得功能或数据更为丰富，往往需要向另外一个第三方应用系统获取所需要的数据或者使用第三方应用系统的功能。其中，在系统与系统的交互过程中，如何获得第三方应用系统的信任，保证数据交互或功能执行安全，目前主要采用的是用户账号授权的方式，但是，用户账号授权过于简单，一旦出现用户账号被非法盗取的情况，应用系统将面临极大的信息泄露风险。

因此，如何安全有效的实现对第三方应用系统的访问，避免信息泄露，保证应用系统的正常运行是本领域技术人员亟待解决的问题。

发明内容

本申请的目的是提供一种应用系统访问方法，该应用系统访问方法可以更为安全有效的实现对第三方应用系统的访问，避免了信息泄露，保证了应用系统的正常运行；本申请的另一目的是提供一种应用系统访问装置，也具有上述有益效果。

为解决上述技术问题，本申请提供了一种应用系统访问方法，所述应用系统访问方法包括：

目标应用系统的授权客户端根据接收到的访问请求与授权设备生成授权码，并从所述授权设备中获取企业身份信息，将所述授权码和所述企业身份信息发送至授权中心和访问系统；

所述访问系统将所述授权码和所述企业身份信息发送至所述授权中心；

所述授权中心判断所述访问系统发送的授权码和企业身份信息与所述授权客户端发送的授权码和企业身份信息是否一致，若是，则根据所述授权码和所述企业身份信息生成访问令牌，并将所述访问令牌发送至所述访问系统；

所述访问系统利用所述访问令牌对所述目标应用系统进行访问。

优选的，授权客户端根据所述访问请求与授权设备生成授权码，包括：

所述授权客户端根据所述访问请求判断是否与所述授权设备建立连接；

若否，则发起提示信息至所述访问系统；

若是，则响应授权码生成指令，生成具备有效期的所述授权码。

优选的，所述将所述授权码和所述企业身份信息发送至授权中心，包括：

所述授权客户端对所述授权码和所述企业身份信息进行加密处理，获得加密信息；

将所述加密信息发送至所述授权中心。

优选的，所述将所述授权码和所述企业身份信息发送至授权中心之后，还包括：

所述授权中心对所述加密信息进行解密，获得所述授权码和所述企业身份信息；

对所述授权码和所述企业身份信息进行保存。

优选的，所述访问系统将所述授权码和所述企业身份信息发送至所述授权中心，包括：