(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210800812.9 (22)申请日 2022.07.08 (71)申请人 腾讯科技 （深圳） 有限公司 地址 518057 广东省深圳市南 山区高新区 科技中一路腾讯大厦3 5层 (72)发明人 梁宇轩　黄春晖　徐凯鹏　张梁　 李胜刚　刘富卫　周晓东　 (74)专利代理 机构 华进联合专利商标代理有限 公司 44224 专利代理师 王山林 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 鉴权方法、 装置、 业务系统接入 方法、 装置和 存储介质 (57)摘要 本申请涉及一种智能的鉴权技术， 具体涉及 一种鉴权方法、 装置、 计算机设备、 存储介质和计 算机程序产品。 所述方法包括： 当目标对象访问 接入权限引擎系统的业务系统中的目标页面时， 获取目标对象的权限位标识和登录权限引擎系 统获得的鉴权票据； 权限位标识与目标对象 的角 色类别匹配； 对鉴权票据进行验证， 在鉴权票据 验证通过时， 确定预配置的与权限位标识相关联 的可访问页面链接； 向业务系统反馈可访问页面 链接； 反馈的可访问页面链接， 用于指示业务系 统根据目标页面的页面链接与可访问页面链接 的匹配关系， 确定目标对象对目标页面的访问权 限。 采用本方法能够提升鉴权效率。 本发明实施 例可应用于云技术、 人工智能、 智慧交通、 辅助驾 驶等各种场景。 权利要求书4页 说明书25页 附图17页 CN 115208579 A 2022.10.18 CN 115208579 A 1.一种鉴权方法， 其特 征在于， 所述方法包括： 当目标对象访问接入权限引擎系统的业务系统中的目标页面 时， 获取所述目标对象的 权限位标识和登录所述权限引擎系统获得的鉴权票据； 所述权限位标识与所述目标对象的 角色类别相匹配； 对所述鉴权票据进行验证， 并在所述鉴权票据验证通过时， 确定预配置的与所述权限 位标识相关联的可访问页面链接； 向所述业务系统反馈所述可访 问页面链接； 反馈的所述可访 问页面链接， 用于指示所 述业务系统根据所述目标页面的页面链接与所述可访问页面链接的匹配关系， 确定所述目 标对象对所述目标页面的访问权限。 2.根据权利要求1所述的方法， 其特征在于， 在所述目标对象访问接入权限引擎系统的 业务系统中的目标页面之前， 所述方法还 包括： 当所述目标对象登录权限引擎系统时， 根据 所述目标对象登录所述权限引擎系统时的 登录账号 生成鉴权票据， 并向所述 业务系统反馈所述 鉴权票据； 其中， 反馈的所述鉴权票据用于指示所述业务系统缓存所述鉴权票据并设置有效时 间， 以及在确定所述 目标对象访问目标页面且所述鉴权票据 处于有效时间内时， 向所述权 限引擎系统发送所述 鉴权票据。 3.根据权利要求2所述的方法， 其特征在于， 所述目标对象通过所述权限引擎系统 的登 录页面登录所述权限引擎系统； 所述登录页面是当所述目标对象在预设时间段内首次访问 业务系统的情况下所展示的页面； 当所述 目标对象访问所述业务系统， 且所述业务系统的 会话对象中未包括鉴权票据或者鉴权票据失效时， 则确定所述目标对象是在预设时间段内 首次访问所述 业务系统。 4.根据权利要求2所述的方法， 其特征在于， 在所述当所述目标对象登录权限引擎系统 时， 根据所述 目标对象登录所述权限引擎系统时的登录账号生成鉴权票据之前， 所述方法 还包括： 获取通过 所述权限引擎系统的登录页面输入的登录账号和登录密码； 当所述登录账号与所述登录密码相匹配时， 获取 预配置的重 定向页面链接； 将所述重定向页面链接发送至所述业务系统 的前端； 发送的所述重定向页面链接用于 触发所述业务系统的前端展示相应的重定向页面， 所述重定向页面展示有用于访问目标页 面的访问控 件。 5.根据权利要求2所述的方法， 其特征在于， 所述根据所述目标对象登录所述权限引擎 系统时的登录账号 生成鉴权票据， 包括： 获取通过鉴权系统的登录页面输入的登录账号； 根据所述登录账号生成授权码， 并反馈所述授权码； 反馈的所述授权码用于触发所述 业务系统生成携带有所述授权码的鉴权票据生成请求； 接收所述业务系统发送的鉴权票据生成请求， 并根据所述鉴权票据生成请求中的授权 码， 生成鉴权票据。 6.根据权利要求5所述的方法， 其特征在于， 所述根据所述鉴权票据生成请求中的授权 码， 生成鉴权票据， 包括： 对所述授权码进行解析， 得到所述目标对象的登录账号；权　利　要　求　书 1/4 页 2 CN 115208579 A 2确定预配置的与所述登录账号相对应的对象身份信息； 对所述对象身份信息进行加密， 得到身份加密信息； 通过预设的私钥， 对所述身份加密信息和所述目标对象的对象标识进行签名， 得到鉴 权票据。 7.根据权利要求6所述的方法， 其特征在于， 所述对所述对象身份信息进行加密， 得到 身份加密信息， 包括： 获取加密函数和密钥； 对所述对象身份信息进行划分， 得到多个身份信息片段； 通过所述加密函数和所述密钥， 对每个所述身份信息片段进行加密， 得到每个所述身 份信息片段 各自对应的加密片段； 综合每个所述身份信息片段 各自对应的加密片段， 得到身份加密信息 。 8.根据权利要求2所述的方法， 其特征在于， 在所述向所述业务系统反馈所述鉴权票据 之后， 所述方法还 包括： 获取所述业务系统发送的权限位标识获取请求， 并对所述权限位标识获取请求进行解 析， 得到所述权限位标识获取请求所携带的鉴权票据； 对所述鉴权票据进行解析， 得到所述目标对象的对象标识； 根据所述对象标识确定相对应的权限位标识， 并将所述权限位标识发送至所述业务系 统； 发送的所述权限位标识用于触发所述 业务系统进行缓存。 9.根据权利要求8所述的方法， 其特征在于， 所述根据所述对象标识确定相对应的权限 位标识， 包括： 根据所述对象标识， 确定所述目标对象所属的角色类别； 查找预配置的与所述角色类别相关联的权限位， 得到相应的权限位标识。 10.根据权利要求1所述的方法， 其特征在于， 在所述目标对象访问接入权限引擎系统 的业务系统中的目标页面之前， 所述方法还 包括： 当所述目标对象在预设时间段内首次访问业务系统时， 根据所述业务系统 的系统标识 获取所述业务系统的安全等级； 当所述业务系统 的安全等级大于或等于预设等级阈值 时， 确定所述目标对象是否通过 所述业务系统所属企业的内部认证； 当所述目标对象通过内部认证时， 确定所述目标对象是否已登录所述权限引擎系统， 并在确定所述目标对象登录所述权限引擎系统时， 触发业务系统的前端展示用于访问所述 业务系统中的目标页面的访问控 件。 11.根据权利要求1所述的方法， 其特征在于， 在所述向所述业务系统反馈所述可访问 页面链接之后， 所述方法还 包括： 当所述目标页面的页面链接不属于所述可访问页面链接时， 则所述业务系统确定所述 目标对象不具有访问所述目标访问页面的权限； 当所述目标对象不具有访问所述目标访问页面的权限时， 则所述业务系统触发所述权 限引擎系统的前端展示角色申请页面， 以使得所述目标对象通过所述角色申请页面申请访 问所述目标页面所需的角色类别。 12.一种业 务系统接入方法， 其特 征在于， 所述方法包括：权　利　要　求　书 2/4 页 3 CN 115208579 A 3