(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210982397.3 (22)申请日 2022.08.16 (71)申请人 薪八达 （北京） 科技有限公司 地址 100089 北京市海淀区双清路1号院内 6号楼(北)319-8 (72)发明人 汪冲　曾敏　王欢　王春廷　 毛经纶　李旭晨　宋金嵘　谢晓杰　 刘天宇　 (74)专利代理 机构 北京细软智谷知识产权代理 有限责任公司 1 1471 专利代理师 赵越 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 多租户平台的身份安全认证方法和系统 (57)摘要 本申请涉及一种多租户平台的身份安全认 证方法和系统； 所述方法包括： 在接收到访问请 求时， 获取平台用户的用户凭证和操作员凭证； 分别对用户凭证和操作员凭证进行认证； 认证通 过后， 给对应的操作员授予临时访问凭证， 以使 操作员获得相应的操作权限； 使用临时访问凭证 对操作员的所有操作进行标记， 并将带有标记的 操作请求和操作结果进行记录。 本申请的方案可 以有效增加平台整体用户访问的安全认 证等级， 在不损伤安全级别的情况下兼容网页访问与接 口访问的便捷性， 达到平台安全性与便捷性的有 效平衡； 会 对用户操作进行记录， 便 于用户审计 。 权利要求书2页 说明书7页 附图2页 CN 115333842 A 2022.11.11 CN 115333842 A 1.一种多租户平台的身份安全认证方法， 其特 征在于， 包括： 在接收到访问请求时， 获取平台用户的用户凭证和操作员凭证； 分别对用户凭证和操作员凭证进行认证； 认证通过后， 给对应的操作员授予临时访问凭证， 以使操作员获得相应的操作权限； 使用临时访问凭证对操作员的所有操作进行标记， 并将带有标记的操作请求和操作 结 果进行记录 。 2.根据权利要求1所述的方法， 其特征在于， 所述平台用户包括一级客户 和二级客户； 每个一级客户对应一个或多个二级客户； 每个所述平台用户对应一个用户凭证； 每个所述平台用户对应一个或多个操作员； 每 个操作员对应一个操作员凭证。 3.根据权利要求2所述的方法， 其特 征在于， 该 方法还包括： 在接收到操作请求时， 根据所请求的数据对平台用户进行验证， 判断是否具有操作权 限； 如果具有操作权限， 则允许 该操作请求。 4.根据权利要求2所述的方法， 其特 征在于， 该 方法还包括： 在数据加载后， 对平台用户进行验证， 判断是否具有操作权限； 如果具有操作权限， 则允许 该操作请求。 5.根据权利要求3或4所述的方法， 其特 征在于， 所述对平台用户进行验证， 包括： 根据数据的标记信息判断平台用户是否具有操作权限； 其中， 每条 数据在产生之后， 都会在数据中标记允许访问的平台用户。 6.根据权利要求5所述的方法， 其特征在于， 一级客户的操作权限兼容自身对应的二级 客户的操作权限。 7.根据权利要求1 ‑4任一项所述的方法， 其特 征在于， 该 方法还包括： 授予临时访问凭证后， 经 过预设时间阈值， 该临时访问凭证自动失效； 或者， 授予临时访问凭证后， 当操作员退 出登录， 该临时访问凭证自动失效。 8.根据权利要求1 ‑4任一项所述的方法， 其特 征在于， 该 方法还包括： 将带有标记的操作请求和操作结果异步传入审计系统； 所述审计系统是独立的存储系 统； 允许平台用户从所述审计系统调取自身及下级用户的操作记录 。 9.一种多租户平台的身份安全认证系统， 其特 征在于， 包括： 身份认证模块， 用于在接收到访问请求时， 获取平台用户的用户凭证和操作员凭证； 并 分别对用户凭证和操作员凭证进行认证； 凭证管理模块， 用于认证通过后， 给对应的操作员授予临时访问凭证， 以使操作员获得 相应的操作权限； 操作记录模块， 用于使用临时访 问凭证对操作员的所有操作进行标记， 并将带有标记 的操作请求和操作结果进行记录 。 10.根据权利要求9所述的系统， 其特 征在于， 该系统还 包括： 权限控制模块， 用于在接收到操作请求时， 根据 所请求的数据对平台用户进行验证， 判 断是否具有操作权限； 如果具有操作权限， 则允许 该操作请求；权　利　要　求　书 1/2 页 2 CN 115333842 A 2审计模块， 用于异步接收带有标记的操作请求和操作结果， 并允许平台用户从所述审 计系统调取自身及下级用户的操作记录 。权　利　要　求　书 2/2 页 3 CN 115333842 A 3