(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210952861.4 (22)申请日 2022.08.10 (65)同一申请的已公布的文献号 申请公布号 CN 115037557 A (43)申请公布日 2022.09.09 (73)专利权人 深圳易伙科技有限责任公司 地址 518000 广东省深圳市南 山区粤海街 道高新区社区高新南七道20号深圳国 家工程实验室大楼 A1401 (72)发明人 吕璐　胡博　宋天海　罗满涛　 (74)专利代理 机构 深圳市智胜联合知识产权代 理有限公司 4 4368 专利代理师 袁斌 (51)Int.Cl. H04L 9/40(2022.01)G06F 21/12(2013.01) (56)对比文件 CN 110753018 A,2020.02.04 CN 112260983 A,2021.01.2 2 WO 2021169107 A1,2021.09.02 US 2012260321 A1,2012.10.1 1 王涛等.一种新的双向认证的一次性口令系 统TAOTP. 《计算机 应用研究》 .20 05,(第09期), 审查员 陈佳 (54)发明名称 一种用于用户访问应用的临时身份认证方 法和装置 (57)摘要 本申请涉及互联网应用技术领域， 特别是一 种用于用户访问应用的临时身份认证方法和装 置， 其方法包括通过服务端响应于开发人员基于 用户标识列表选择的目标用户标识， 确定目标临 时标识； 确定目标权限配置信息， 生成目标链接； 依据目标用户标识将目标链接发送至对应的客 户端； 客户端接收目标链接后向服务端反馈对应 的目标验证信息； 服务端接收目标验证信息并查 验， 当查验通过时， 则依据目标临时标识生成认 证凭证并发送至客户端； 客户端接收认证凭证， 并依据认证凭证和目标链接对目标应用程序进 行访问， 用户在访问该应用程序时不用面对登陆 界面， 无过多的输入操作， 只需点击链接即可隐 式访问该应用程序， 不用担心泄漏身份数据。 权利要求书2页 说明书10页 附图3页 CN 115037557 B 2022.10.25 CN 115037557 B 1.一种用于用户访问应用的临时身份认证方法， 其特征在于， 所述方法涉及服务端和 客户端， 其方法包括： 所述服务端响应于开发人员基于用户标识列表选择的目标用户标识， 依据所述目标用 户标识确定目标临时标识； 所述服务端依据所述目标用户标识确定目标权限配置信息； 所述服务端将所述目标临时标识与 所述目标权限配置信 息进行关联， 并依据关联后的 所述目标临时标识和所述 目标权限配置信息生成目标链接， 其中， 所述 目标链接包括验证 信息请求； 所述服务端依据 所述目标用户标识将所述目标链接发送至对应的所述客户端； 所述客 户端用于接 收所述目标链接， 通过响应用户对所述 目标链接的交互操作， 获取所述验证信 息请求， 依据所述验证信息请求向所述 服务端反馈对应的目标验证信息； 所述服务端接收所述目标验证信息并查验， 当查验通过时， 则依据所述目标临时标识 生成认证凭证并发送至所述客户端； 所述客户端用于接 收所述认证凭证， 并依据所述认证 凭证和所述目标链接对目标应用程序进行访问。 2.根据权利要求1所述的方法， 其特征在于， 所述服务端响应于开发人员基于用户标识 列表选择的所述目标用户标识， 依据所述目标用户标识确定目标临时标识， 包括： 所述服务端调用预设的临时标识生成器， 通过所述临时标识生成器依据 所述目标用户 标识生成所述目标临时标识； 所述服务端将所述目标用户标识和所述目标临时标识进行绑定 。 3.根据权利要求1所述的方法， 其特征在于， 所述服务端依据所述目标用户标识确定目 标权限配置信息， 包括： 所述服务端获取所述开发人员基于权限配置界面对所述目标用户标识的配置结果， 得 到所述目标权限配置信息； 所述服务端确定所述目标权限配置信息中与所述目标应用程序对应的访问条件和操 作规则。 4.根据权利要求3所述的方法， 其特征在于， 所述服务端将所述目标临时标识与所述目 标权限配置信息进行关联， 并依据关联后的所述目标临 时标识和所述目标权限配置信息生 成目标链接， 包括： 所述服务端确定所述目标应用程序的地址参数， 并依据 所述目标权限配置信 息确定权 限配置参数； 所述服务端依据所述目标权限配置信息的访问条件生成所述验证信息请求； 所述服务端依据所述验证信息请求、 所述地址参数、 所述权限配置参数以及所述目标 临时标识生成所述目标链接 。 5.一种用于用户访问应用的临时身份认证方法， 其特征在于， 所述方法涉及服务端和 客户端， 其方法包括： 所述客户端接收所述服务端发送的目标链接； 其中， 所述目标链接是依据关联后的目 标临时标识和目标权限配置信息生成的； 所述客户端通过响应用户对所述目标链接的交互操作， 获取验证信息请求， 依据所述 验证信息请求向所述服务端反馈对应的目标验证信息； 所述服务端用于接收所述目标验证权　利　要　求　书 1/2 页 2 CN 115037557 B 2信息并查验， 当查验通过时， 则依据所述目标临时标识生成认证凭证并发送至所述 客户端； 当所述客户端接收到所述认证凭证时， 则开始访问目标应用程序。 6.根据权利要求5所述的方法， 其特征在于， 所述当所述客户端接收到所述认证凭证 时， 则开始访问所述目标应用程序， 包括： 所述客户端依据目标权限配置信息中的操作规则访问所述目标应用程序。 7.一种用于用户访问应用的临时身份认证装置， 其特征在于， 所述装置涉及服务端和 客户端， 其装置包括： 第一确定模块， 用于所述服务端响应于开发人员基于用户标识列表选择的目标用户标 识， 依据所述目标用户标识确定目标临时标识； 第二确定模块， 用于所述 服务端依据所述目标用户标识确定目标权限配置信息； 第一处理模块， 用于所述服务端将所述目标临时标识与 所述目标权限配置信 息进行关 联， 并依据关联后的所述目标 临时标识和所述目标权限配置信息生成目标链接， 其中， 所述 目标链接包括验证信息请求； 第一发送模块， 用于所述服务端依据 所述目标用户标识将所述目标链接发送至对应的 所述客户端； 所述客户端用于接收所述 目标链接， 通过响应用户对所述 目标链接的交互操 作， 获取所述验证信息请求， 依据所述验证信息请求向所述服务端反馈对应的目标验证信 息； 第一接收模块， 用于所述服务端接收所述目标验证信息并查验， 当查验通过时， 则依据 所述目标临时标识生成认证凭证并发送至所述客户端； 所述客户端用于接收所述认证凭 证， 并依据所述认证凭证和所述目标链接对目标应用程序进行访问。 8.一种用于用户访问应用的临时身份认证装置， 其特征在于， 所述装置涉及服务端和 客户端， 其装置包括： 第二接收模块， 用于所述客户端接收所述服务端发送的目标链接； 其中， 所述目标链接 是依据关联后的目标临时标识和目标权限配置信息生成的； 第二发送模块， 用于所述客户端通过响应用户对所述目标链接的交互操作， 获取验证 信息请求， 依据所述验证信息请求向所述服务端反馈对应的目标验证信息； 所述服务端用 于接收所述目标验证信息并查验， 当查验通过时， 则依据所述 目标临时标识生成认证凭证 并发送至所述 客户端； 第二处理模块， 用于当所述 客户端接收到所述认证凭证时， 则开始访问目标应用程序。 9.一种计算机设备， 其特征在于， 包括处理器、 存储器及存储在所述存储器上并能够在 所述处理器上运行 的计算机程序， 所述计算机程序被所述处理器执行时实现如权利要求1 至6中任一项所述的方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储计算机程 序， 所述计算机程序被处 理器执行时实现如权利要求1至 6中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115037557 B 3