(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210131087.0 (22)申请日 2022.02.13 (71)申请人 上海赛可 出行科技服务有限公司 地址 200131 上海市嘉定区安亭镇墨玉南 路888号16层16 03室-7 (72)发明人 曹彬　杜冠祺　赵刚　 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种第三方身份认证的方法和装置 (57)摘要 本发明公开了一种第三方身份认证的方法 和装置， 方法包括： 通过标准认证接口接收用户 的认证请求， 认证请求中包含认证参数； 获取应 用系统服务器的数据库中存储的第三方应用配 置信息， 该第三方应用配置信息用于记载第三方 应用认证所需的信息； 通过应用系统服务器的插 件路径下安装的认证插件包， 并依据认证参数和 第三方应用配置信息， 与第三方应用完成第三方 认证。 本发 明实施例在接入第三方应用认证接口 时， 只需要存储相应的配置信息并制作相应的三 方认证插件模块， 减少了人力、 物力的消耗， 提高 了工作效率； 也为后期参数名称变更以及参数增 减提供了条件， 减少了琐碎且重复性的开发， 从 而大大提升了工作效率。 权利要求书1页 说明书2页 附图1页 CN 114598476 A 2022.06.07 CN 114598476 A 1.一种第三方身份认证的方法和装置， 其特征在于， 使用策略模式和责任链模式进行 设计， 包括信息到三方的确认， 从三方的信息获取， 三方相关信息的解密等， 具体包括以下 步骤： (1)根据用户认证参数从服务本地获取相应的第三方相应的配置信息， 然后走到相应 的三方策略进 行处理， 不同的三方平台， 如果涉及签名的认证， 使用gr oovy进行动态生 成签 名和三方交互， 在后台可以针对不同的三方根据配置生成不同的脚本文件， groovy和java 完美融合， 性能相比其 他规则引擎要好， 动态开发较为灵活； (2)如果涉及token校验， 像微信， 支付宝等三方， 开发不 同的三方插件模块， 然后数据 库进行配置， 服务端 可以直接读取加载模块路径， 然后成功和三方 交互， 对用户的信息身份 进行校验以及获取。权　利　要　求　书 1/1 页 2 CN 114598476 A 2一种第三方身份认证的方 法和装置 技术领域 [0001]本发明涉及第三方身份认证领域， 特别涉及一种第三方身份认证的方法和装置 。 背景技术 [0002]网络的深入普及与不断扩展促使新的应用需求及应用模式不断涌现， 以资源共 享、 协同服务为主要目标 的开放网络正逐渐成为国内外引人注目的研究领域。 开放网络比 一般网络情况更复杂， 主要表现在： 参与实体动态可变、 数目众多、 彼此间互不相识情况居 多， 环境异构性强、 动态变化快， 中心服务器的核心作用被进一步削弱。 如何保证参与服务 的陌生实体之间安全有效的身份认证成为了开放网络安全机制特别是认证机制中富有挑 战性的工作。 认证包括身份认证与行为认证两个主要方面， 其中身份认证是实现行为认证 的基础， 行为认证是身份认证的必 要延续。 建立合理、 高效的身份认证是安全实现网络服务 的重要前提。 发明内容 [0003]本发明要解决的技术问题是克服现有技术的缺陷， 提供一种第三方身份认证的方 法和装置 。 [0004]本发明提供了如下的技 术方案： [0005]本发明提供一种第三方身份认证的方法和装置， 使用策略模式和责任链模式进行 设计， 包括信息到三方的确认， 从三方的信息获取， 三方相关信息的解密等， 具体包括以下 步骤： [0006](1)根据用户认证参数从服务本地获取相应 的第三方相应 的配置信息， 然后走到 相应的三方策略进 行处理， 不同的三方平台， 如果涉及签名的认证， 使用groovy进行动态 生 成签名和三方交互， 在后台可以针对不同的三方根据配置生成不同的脚本文件， groovy和 java完美融合， 性能相比其 他规则引擎要好， 动态开发较为灵活； [0007](2)如果涉及token校验， 像微信， 支付宝等三方， 开发不同的三方插件模块， 然后 数据库进 行配置， 服务端 可以直接读取加载模块路径， 然后成功和三方 交互， 对用户的信息 身份进行 校验以及获取。 [0008]与现有技 术相比， 本发明的有益效果如下： [0009]本发明支持更多不同的三方认证模式， 令牌， 签名， 信任， 授权码， j wt算法验证， 生 物识别等， 后台可以根据不同的模式， 进 行不同的配置界面进 行信息配置； 同时本方面会对 认证结果进行存储， 避免用户反复的三方验证或较少第三方的验证次数， 提高用户的使用 体验， 同时支持不同三方的联合校验， 平台身份+实名+行为等， 确保用户的真实性以及行为 的安全性， 帮助用户在不同的场景可以免去到不同平台分别校验的情况， 提高效率， 如果用 户在一个平台的三方校验存在问题， 同时也会进 行关联， 影响用户的三方联合校验， 不 允许 通过， 直到所有三方都对身份信息确认通过， 适用于安全性非常高的场景。说　明　书 1/2 页 3 CN 114598476 A 3