CN106209735A - 一种信息处理方法、装置及电子健康档案*** - Google Patents
一种信息处理方法、装置及电子健康档案*** Download PDFInfo
- Publication number
- CN106209735A CN106209735A CN201510219957.XA CN201510219957A CN106209735A CN 106209735 A CN106209735 A CN 106209735A CN 201510219957 A CN201510219957 A CN 201510219957A CN 106209735 A CN106209735 A CN 106209735A
- Authority
- CN
- China
- Prior art keywords
- token
- party application
- information
- data base
- authorization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了一种信息处理方法、装置及电子健康档案***,其中,方法包括:获取第三方应用发送的第三方应用身份认证请求,根据第三方应用身份认证请求生成临时令牌;将临时令牌下发给第三方应用,并将临时令牌保存至本地的数据库中;获取第三方应用发送的用户身份认证请求,根据数据库中的临时令牌以及用户身份认证请求生成授权令牌;将授权令牌下发给第三方应用,并将授权令牌保存至本地的数据库中;获取第三方应用发送的授权认证请求和操作请求,根据数据库中的授权令牌、授权认证请求以及操作请求在数据库中调取对应的用户资源。本方案保证了用户授权第三方应用访问自己存储的资源时的安全性,并实现了对用户资源的灵活配置。
Description
技术领域
本发明涉及数据业务技术领域,特别是指一种信息处理方法、装置及电子健康档案***。
背景技术
现有技术中,允许用户授权第三方应用访问自己在资源服务器中存储的资源时,可以采用在第三应用界面重新输入账号和密码的方式,但是,这样第三方能够获取并记录用户的信息(账号和密码),也就是说,采用这种实现方式容易向第三方暴露用户的密码等隐私信息,带来安全隐患;
也可以采用服务器端开放接口的方式来使第三方获取用户信息,但是,这样使用户信息暴露在第三方应用中,缺乏安全性,同时也不够灵活。尤其是要面向大量的第三方应用开放数据的时候,针对每个第三方应用都静态地进行接口和通信方案的定制与适配,一方面非常繁琐,开发和维护的工作量大;另一方面也不够灵活,可配置程度很低;
而且,通用的客户端配置,没有考虑各种子态的第三方应用。在进行EMR(电子健康档案)中的信息资源的开放与共享的过程中,第三方应用的需求是多种多样的,来自不同的合作方、不同应用的场景和不同的数据类型的开放权限也大不相同。因此,通用配置也难以满足这些复杂多变的开放共享需求。
另外,基于oauth2(第二代开放协议)的服务端的认证和资源服务器没有实现灵活的配置授权资源。
发明内容
本发明要解决的技术问题是提供一种信息处理方法、装置及电子健康档案***,解决现有技术中允许用户授权第三方应用访问自己在资源服务器中存储的资源时存在安全隐患以及资源配置不灵活的问题。
为了解决上述技术问题,本发明实施例提供一种信息处理方法,应用于电子健康档案***,包括:
获取第三方应用发送的第三方应用身份认证请求,根据所述第三方应用身份认证请求生成临时令牌;
将所述临时令牌下发给所述第三方应用,并将所述临时令牌保存至本地的数据库中;
获取所述第三方应用发送的用户身份认证请求,根据所述数据库中的临时令牌以及用户身份认证请求生成授权令牌;
将所述授权令牌下发给所述第三方应用,并将所述授权令牌保存至本地的数据库中;
获取所述第三方应用发送的授权认证请求和操作请求,根据所述数据库中的授权令牌、授权认证请求以及操作请求在所述数据库中调取对应的用户资源。
可选地,所述根据所述第三方应用身份认证请求生成临时令牌的步骤包括:
获取所述第三方应用身份认证请求中的第一待验证参数信息;
根据所述数据库中对应的第一参数信息对所述第一待验证参数信息进行验证;
在验证通过时,生成所述临时令牌。
其中,所述第一待验证参数信息包括协议返回类型、自定义状态位以及所述第三方应用的账户、密码和返回地址。
可选地,所述根据所述数据库中的临时令牌以及用户身份认证请求生成授权令牌的步骤包括:
获取所述用户身份认证请求中的第二待验证参数信息;
根据所述数据库中的临时令牌以及对应的第二参数信息对所述第二待验证参数信息进行验证;
在验证通过时,生成所述授权令牌。
其中,所述第二待验证参数信息包括协议返回类型、第一待认证令牌以及用户的账户、密码和所述第三方应用的返回地址。
可选地,所述根据所述数据库中的授权令牌、授权认证请求以及操作请求在所述数据库中调取对应的用户资源的步骤包括:
获取所述授权认证请求中的第二待认证令牌;
根据所述数据库中的授权令牌对所述第二待认证令牌进行认证;
在认证通过时,根据所述操作请求在所述数据中调取对应的用户资源。
可选地,所述根据所述第三方应用身份认证请求生成临时令牌的步骤包括:
设定所述临时令牌的使用时限和协议类型,其中,所述协议类型为授权码类型;
所述根据所述数据库中的临时令牌以及用户身份认证请求生成授权令牌的步骤包括:
设定所述授权令牌的使用时限和协议类型,其中,所述协议类型为授权码类型。
可选地,所述获取第三方应用发送的第三方应用身份认证请求之前,所述信息处理方法还包括:
获取管理员输入的第一用户信息以及第一资源开放权限;
将所述第一用户信息以及第一资源开放权限保存至本地的数据库中。
可选地,所述将所述第一用户信息以及第一资源开放权限保存至本地的数据库中之后,所述信息处理方法还包括:
在保持已注册用户使用权限的情况下,获取管理员的操作指令;
根据所述操作指令对所述数据库中的原数据信息进行对应操作。
本发明还提供了一种信息处理装置,应用于电子健康档案***,包括:
第一处理模块,用于获取第三方应用发送的第三方应用身份认证请求,根据所述第三方应用身份认证请求生成临时令牌;
第二处理模块,用于将所述临时令牌下发给所述第三方应用,并将所述临时令牌保存至本地的数据库中;
第三处理模块,用于获取所述第三方应用发送的用户身份认证请求,根据所述数据库中的临时令牌以及用户身份认证请求生成授权令牌;
第四处理模块,用于将所述授权令牌下发给所述第三方应用,并将所述授权令牌保存至本地的数据库中;
第五处理模块,用于获取所述第三方应用发送的授权认证请求和操作请求,根据所述数据库中的授权令牌、授权认证请求以及操作请求在所述数据库中调取对应的用户资源。
可选地,所述第一处理模块包括:
第一获取子模块,用于获取所述第三方应用身份认证请求中的第一待验证参数信息;
第一验证子模块,用于根据所述数据库中对应的第一参数信息对所述第一待验证参数信息进行验证;
第一生成子模块,用于在验证通过时,生成所述临时令牌。
其中,所述第一待验证参数信息包括协议返回类型、自定义状态位以及所述第三方应用的账户、密码和返回地址。
可选地,所述第三处理模块包括:
第二获取子模块,用于获取所述用户身份认证请求中的第二待验证参数信息;
第二验证子模块,用于根据所述数据库中的临时令牌以及对应的第二参数信息对所述第二待验证参数信息进行验证;
第二生成子模块,用于在验证通过时,生成所述授权令牌。
其中,所述第二待验证参数信息包括协议返回类型、第一待认证令牌以及用户的账户、密码和所述第三方应用的返回地址。
可选地,所述第五处理模块包括:
第三获取子模块,用于获取所述授权认证请求中的第二待认证令牌;
认证子模块,用于根据所述数据库中的授权令牌对所述第二待认证令牌进行认证;
调取子模块,用于在认证通过时,根据所述操作请求在所述数据中调取对应的用户资源。
可选地,所述第一处理模块包括:
第一设定子模块,用于设定所述临时令牌的使用时限和协议类型,其中,所述协议类型为授权码类型;
所述第三处理模块包括:
第二设定子模块,用于设定所述授权令牌的使用时限和协议类型,其中,所述协议类型为授权码类型。
可选地,所述信息处理装置还包括:
第一获取模块,用于所述第一处理模块执行获取的操作之前,获取管理员输入的第一用户信息以及第一资源开放权限;
保存模块,用于将所述第一用户信息以及第一资源开放权限保存至本地的数据库中。
可选地,所述信息处理装置还包括:
第二获取模块,用于所述保存模块执行相关操作之后,在保持已注册用户使用权限的情况下,获取管理员的操作指令;
第六处理模块,用于根据所述操作指令对所述数据库中的原数据信息进行对应操作。
本发明还提供了一种电子健康档案***,包括:上述的信息处理装置。
本发明的上述技术方案的有益效果如下:
上述方案中,所述信息处理方法通过授权第三方应用获取用户存储的资源之前,进行验证,解决了存在安全隐患的问题,同时,由于用户存储的资源以及验证其间涉及的相关信息均存储在电子健康档案***的数据库中,数据库能够实现对外开放,管理者能够对资源以及权限进行设置,实现了对资源的灵活配置。
附图说明
图1为本发明实施例一中信息处理方法流程示意图;
图2为本发明实施例二中信息处理方法流程示意图;
图3为本发明实施例三中信息处理方法流程示意图;
图4为本发明实施例四中信息处理装置结构示意图;
图5为本发明实施例五中信息处理装置结构示意图;
图6为本发明实施例六中信息处理装置结构示意图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
本发明针对现有的技术中允许用户授权第三方应用访问自己在资源服务器中存储的资源时存在安全隐患以及资源配置不灵活的问题,提供了多种解决方案,具体如下:
实施例一
参见图1,本发明实施例一的信息处理方法,应用于电子健康档案***,包括:
步骤11:获取第三方应用发送的第三方应用身份认证请求,根据所述第三方应用身份认证请求生成临时令牌;
步骤12:将所述临时令牌下发给所述第三方应用,并将所述临时令牌保存至本地的数据库中;
步骤13:获取所述第三方应用发送的用户身份认证请求,根据所述数据库中的临时令牌以及用户身份认证请求生成授权令牌;
步骤14:将所述授权令牌下发给所述第三方应用,并将所述授权令牌保存至本地的数据库中;
步骤15:获取所述第三方应用发送的授权认证请求和操作请求,根据所述数据库中的授权令牌、授权认证请求以及操作请求在所述数据库中调取对应的用户资源。
在本发明的实施例一中,所述信息处理方法通过授权第三方应用获取用户存储的资源之前,进行验证,解决了存在安全隐患的问题,同时,由于用户存储的资源以及验证其间涉及的相关信息均存储在电子健康档案***的数据库中,数据库能够实现对外开放,管理者能够对资源以及权限进行设置,实现了对资源的灵活配置。
其中,所述根据所述第三方应用身份认证请求生成临时令牌的步骤包括:获取所述第三方应用身份认证请求中的第一待验证参数信息;根据所述数据库中对应的第一参数信息对所述第一待验证参数信息进行验证;在验证通过时,生成所述临时令牌。
具体的,所述第一待验证参数信息包括协议返回类型、自定义状态位以及所述第三方应用的账户、密码和返回地址。协议返回类型用于限定向第三方应用反馈的临时令牌的协议类型,自定义状态位用于告知相关人员当前所处步骤的序号,第三方应用的账户和密码用于验证第三方应用的身份,第三方应用的返回地址用于电子健康档案***生成临时令牌后根据这个地址反馈给第三方应用。
其中,所述根据所述数据库中的临时令牌以及用户身份认证请求生成授权令牌的步骤包括:获取所述用户身份认证请求中的第二待验证参数信息;根据所述数据库中的临时令牌以及对应的第二参数信息对所述第二待验证参数信息进行验证;在验证通过时,生成所述授权令牌。
具体的,所述第二待验证参数信息包括协议返回类型、第一待认证令牌以及用户的账户、密码和所述第三方应用的返回地址。协议返回类型用于限定向第三方应用反馈的授权令牌的协议类型,用户的账户和密码用于用户的身份验证,第三方应用的返回地址用于电子健康档案***生成授权令牌后根据这个地址反馈给第三方应用。其实,此处的第一待认证令牌理论上应为电子健康档案***下发的临时令牌。
其中,所述根据所述数据库中的授权令牌、授权认证请求以及操作请求在所述数据库中调取对应的用户资源的步骤包括:获取所述授权认证请求中的第二待认证令牌;根据所述数据库中的授权令牌对所述第二待认证令牌进行认证;在认证通过时,根据所述操作请求在所述数据中调取对应的用户资源。此处的第二待认证令牌理论上应为电子健康档案***下发的授权令牌。
其中,所述根据所述第三方应用身份认证请求生成临时令牌的步骤包括:设定所述临时令牌的使用时限和协议类型,其中,所述协议类型为授权码类型;
所述根据所述数据库中的临时令牌以及用户身份认证请求生成授权令牌的步骤包括:设定所述授权令牌的使用时限和协议类型,其中,所述协议类型为授权码类型。
实施例二
参见图2,在本发明的实施例一的基础上,本发明的实施例二中,所述获取第三方应用发送的第三方应用身份认证请求之前,所述信息处理方法还包括:
步骤21:获取管理员输入的第一用户信息以及第一资源开放权限;
步骤22:将所述第一用户信息以及第一资源开放权限保存至本地的数据库中。
本发明的实施例二提供了管理员将配置不同权限的用户资源存储在数据库中的方案,实现了用户资源的灵活配置。
实施例三
参见图3,在本发明的实施例二的基础上,本发明的实施例三中,所述将所述第一用户信息以及第一资源开放权限保存至本地的数据库中之后,所述信息处理方法还包括:
步骤31:在保持已注册用户使用权限的情况下,获取管理员的操作指令;
步骤32:根据所述操作指令对所述数据库中的原数据信息进行对应操作。
其中,所述操作指令包括增加、更改和删除等。
本发明的实施例三中涉及的流程可在本发明的实施例一的流程之前,也可以在其之后,图3只为举例说明,不作限定。
本发明的实施例三提供了用户资源的在线操作服务,解决了现有技术中对用户资源进行操作时需要***下线,造成其他正常用户无法使用***,带来不便的问题。
实施例四
参见图4,本发明实施例四的信息处理装置,应用于电子健康档案***,包括:
第一处理模块41,用于获取第三方应用发送的第三方应用身份认证请求,根据所述第三方应用身份认证请求生成临时令牌;
第二处理模块42,用于将所述临时令牌下发给所述第三方应用,并将所述临时令牌保存至本地的数据库中;
第三处理模块43,用于获取所述第三方应用发送的用户身份认证请求,根据所述数据库中的临时令牌以及用户身份认证请求生成授权令牌;
第四处理模块44,用于将所述授权令牌下发给所述第三方应用,并将所述授权令牌保存至本地的数据库中;
第五处理模块45,用于获取所述第三方应用发送的授权认证请求和操作请求,根据所述数据库中的授权令牌、授权认证请求以及操作请求在所述数据库中调取对应的用户资源。
在本发明的实施例四中,所述信息处理装置通过授权第三方应用获取用户存储的资源之前,进行验证,解决了存在安全隐患的问题,同时,由于用户存储的资源以及验证其间涉及的相关信息均存储在电子健康档案***的数据库中,数据库能够实现对外开放,管理者能够对资源以及权限进行设置,实现了对资源的灵活配置。
其中,所述第一处理模块包括:第一获取子模块,用于获取所述第三方应用身份认证请求中的第一待验证参数信息;第一验证子模块,用于根据所述数据库中对应的第一参数信息对所述第一待验证参数信息进行验证;第一生成子模块,用于在验证通过时,生成所述临时令牌。
具体的,所述第一待验证参数信息包括协议返回类型、自定义状态位以及所述第三方应用的账户、密码和返回地址。协议返回类型用于限定向第三方应用反馈的临时令牌的协议类型,自定义状态位用于告知相关人员当前所处步骤的序号,第三方应用的账户和密码用于验证第三方应用的身份,第三方应用的返回地址用于电子健康档案***生成临时令牌后根据这个地址反馈给第三方应用。
其中,所述第三处理模块包括:第二获取子模块,用于获取所述用户身份认证请求中的第二待验证参数信息;第二验证子模块,用于根据所述数据库中的临时令牌以及对应的第二参数信息对所述第二待验证参数信息进行验证;第二生成子模块,用于在验证通过时,生成所述授权令牌。
具体的,所述第二待验证参数信息包括协议返回类型、第一待认证令牌以及用户的账户、密码和所述第三方应用的返回地址。协议返回类型用于限定向第三方应用反馈的授权令牌的协议类型,用户的账户和密码用于用户的身份验证,第三方应用的返回地址用于电子健康档案***生成授权令牌后根据这个地址反馈给第三方应用。其实,此处的第一待认证令牌理论上应为电子健康档案***下发的临时令牌。
其中,所述第五处理模块包括:第三获取子模块,用于获取所述授权认证请求中的第二待认证令牌;认证子模块,用于根据所述数据库中的授权令牌对所述第二待认证令牌进行认证;调取子模块,用于在认证通过时,根据所述操作请求在所述数据中调取对应的用户资源。此处的第二待认证令牌理论上应为电子健康档案***下发的授权令牌。
其中,所述第一处理模块包括:第一设定子模块,用于设定所述临时令牌的使用时限和协议类型,其中,所述协议类型为授权码类型;
所述第三处理模块包括:第二设定子模块,用于设定所述授权令牌的使用时限和协议类型,其中,所述协议类型为授权码类型。
在本发明的实施例四中该信息处理装置可以通过对现有的电子健康档案***进行改进以实现信息处理装置在实施例四中的功能。
实施例五
参见图5,在本发明的实施例四的基础上,本发明的实施例五中,所述信息处理装置还包括:
第一获取模块51,用于所述第一处理模块执行获取的操作之前,获取管理员输入的第一用户信息以及第一资源开放权限;
保存模块52,用于将所述第一用户信息以及第一资源开放权限保存至本地的数据库中。
本发明的实施例二提供了管理员将配置不同权限的用户资源存储在数据库中的方案,实现了用户资源的灵活配置。
在本发明的实施例五中该信息处理装置可以通过对现有的电子健康档案***进行改进以实现信息处理装置在实施例五中的功能。
实施例六
参见图6,在本发明的实施例五的基础上,本发明的实施例六中,所述信息处理装置还包括:
第二获取模块61,用于所述保存模块执行相关操作之后,在保持已注册用户使用权限的情况下,获取管理员的操作指令;
第六处理模块62,用于根据所述操作指令对所述数据库中的原数据信息进行对应操作。
其中,所述操作指令包括增加、更改和删除等。
本发明的实施例六中涉及的功能模块可在本发明的实施例四的功能模块之前执行操作,也可以在其之后执行操作,图6只为举例说明,不作限定。
本发明的实施例六提供了用户资源的在线操作服务,解决了现有技术中对用户资源进行操作时需要***下线,造成其他正常用户无法使用***,带来不便的问题。
在本发明的实施例六中该信息处理装置可以通过对现有的电子健康档案***进行改进以实现信息处理装置在实施例六中的功能。
本发明提供的方案在具体实施时,可以在电子健康档案***中设置对外开放接口API、数据库、数据库管理模块以及鉴权模块,所有向数据库获取信息的操作均需通过API实现,所有对数据库中数据信息进行改变的操作均需通过数据库管理模块实现。
综上可知,本发明提供的方案允许EMR(电子健康档案)***灵活配置开放的资源(提供了对于外开放接口API,在数据库中进行配置);允许将用户的详细信息和令牌都在保存数据库中,并能对用户资源进行管理。另外,本发明提供的方案可在数据库中扩展用户详细信息的基本属性,添加trusted属性(信任值属性),用于判断用户是否是可信任的。
还有,本发明提供的方案可以针对不同的资源配置不同的权限:和权限管理结合,针对不同的角色赋予不同的权限策略,而角色和鉴权的资源标识进行绑定(即将某一角色与该角色可进行一定操作的资源进行绑定),能够实现权限策略、角色、资源的关联,对用户健康档案中的各类信息资源进行精细的权限控制与管理,可以让信息资源在开放共享的时候细化到用户的具体角色,这对于典型的多角色信息资源共享场景具有重要的意义;可以将资源管理配置与鉴权配置分开,实现了资源管理配置和鉴权配置的松耦合配置。
以上所述的是本发明的优选实施方式,应当指出对于本技术领域的普通人员来说,在不脱离本发明所述原理前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (19)
1.一种信息处理方法,应用于电子健康档案***,其特征在于,包括:
获取第三方应用发送的第三方应用身份认证请求,根据所述第三方应用身份认证请求生成临时令牌;
将所述临时令牌下发给所述第三方应用,并将所述临时令牌保存至本地的数据库中;
获取所述第三方应用发送的用户身份认证请求,根据所述数据库中的临时令牌以及用户身份认证请求生成授权令牌;
将所述授权令牌下发给所述第三方应用,并将所述授权令牌保存至本地的数据库中;
获取所述第三方应用发送的授权认证请求和操作请求,根据所述数据库中的授权令牌、授权认证请求以及操作请求在所述数据库中调取对应的用户资源。
2.如权利要求1所述的信息处理方法,其特征在于,所述根据所述第三方应用身份认证请求生成临时令牌的步骤包括:
获取所述第三方应用身份认证请求中的第一待验证参数信息;
根据所述数据库中对应的第一参数信息对所述第一待验证参数信息进行验证;
在验证通过时,生成所述临时令牌。
3.如权利要求2所述的信息处理方法,其特征在于,所述第一待验证参数信息包括协议返回类型、自定义状态位以及所述第三方应用的账户、密码和返回地址。
4.如权利要求1所述的信息处理方法,其特征在于,所述根据所述数据库中的临时令牌以及用户身份认证请求生成授权令牌的步骤包括:
获取所述用户身份认证请求中的第二待验证参数信息;
根据所述数据库中的临时令牌以及对应的第二参数信息对所述第二待验证参数信息进行验证;
在验证通过时,生成所述授权令牌。
5.如权利要求4所述的信息处理方法,其特征在于,所述第二待验证参数信息包括协议返回类型、第一待认证令牌以及用户的账户、密码和所述第三方应用的返回地址。
6.如权利要求1所述的信息处理方法,其特征在于,所述根据所述数据库中的授权令牌、授权认证请求以及操作请求在所述数据库中调取对应的用户资源的步骤包括:
获取所述授权认证请求中的第二待认证令牌;
根据所述数据库中的授权令牌对所述第二待认证令牌进行认证;
在认证通过时,根据所述操作请求在所述数据中调取对应的用户资源。
7.如权利要求1所述的信息处理方法,其特征在于,所述根据所述第三方应用身份认证请求生成临时令牌的步骤包括:
设定所述临时令牌的使用时限和协议类型,其中,所述协议类型为授权码类型;
所述根据所述数据库中的临时令牌以及用户身份认证请求生成授权令牌的步骤包括:
设定所述授权令牌的使用时限和协议类型,其中,所述协议类型为授权码类型。
8.如权利要求1所述的信息处理方法,其特征在于,所述获取第三方应用发送的第三方应用身份认证请求之前,所述信息处理方法还包括:
获取管理员输入的第一用户信息以及第一资源开放权限;
将所述第一用户信息以及第一资源开放权限保存至本地的数据库中。
9.如权利要求8所述的信息处理方法,其特征在于,所述将所述第一用户信息以及第一资源开放权限保存至本地的数据库中之后,所述信息处理方法还包括:
在保持已注册用户使用权限的情况下,获取管理员的操作指令;
根据所述操作指令对所述数据库中的原数据信息进行对应操作。
10.一种信息处理装置,应用于电子健康档案***,其特征在于,包括:
第一处理模块,用于获取第三方应用发送的第三方应用身份认证请求,根据所述第三方应用身份认证请求生成临时令牌;
第二处理模块,用于将所述临时令牌下发给所述第三方应用,并将所述临时令牌保存至本地的数据库中;
第三处理模块,用于获取所述第三方应用发送的用户身份认证请求,根据所述数据库中的临时令牌以及用户身份认证请求生成授权令牌;
第四处理模块,用于将所述授权令牌下发给所述第三方应用,并将所述授权令牌保存至本地的数据库中;
第五处理模块,用于获取所述第三方应用发送的授权认证请求和操作请求,根据所述数据库中的授权令牌、授权认证请求以及操作请求在所述数据库中调取对应的用户资源。
11.如权利要求10所述的信息处理装置,其特征在于,所述第一处理模块包括:
第一获取子模块,用于获取所述第三方应用身份认证请求中的第一待验证参数信息;
第一验证子模块,用于根据所述数据库中对应的第一参数信息对所述第一待验证参数信息进行验证;
第一生成子模块,用于在验证通过时,生成所述临时令牌。
12.如权利要求11所述的信息处理装置,其特征在于,所述第一待验证参数信息包括协议返回类型、自定义状态位以及所述第三方应用的账户、密码和返回地址。
13.如权利要求10所述的信息处理装置,其特征在于,所述第三处理模块包括:
第二获取子模块,用于获取所述用户身份认证请求中的第二待验证参数信息;
第二验证子模块,用于根据所述数据库中的临时令牌以及对应的第二参数信息对所述第二待验证参数信息进行验证;
第二生成子模块,用于在验证通过时,生成所述授权令牌。
14.如权利要求13所述的信息处理装置,其特征在于,所述第二待验证参数信息包括协议返回类型、第一待认证令牌以及用户的账户、密码和所述第三方应用的返回地址。
15.如权利要求10所述的信息处理装置,其特征在于,所述第五处理模块包括:
第三获取子模块,用于获取所述授权认证请求中的第二待认证令牌;
认证子模块,用于根据所述数据库中的授权令牌对所述第二待认证令牌进行认证;
调取子模块,用于在认证通过时,根据所述操作请求在所述数据中调取对应的用户资源。
16.如权利要求10所述的信息处理装置,其特征在于,所述第一处理模块包括:
第一设定子模块,用于设定所述临时令牌的使用时限和协议类型,其中,所述协议类型为授权码类型;
所述第三处理模块包括:
第二设定子模块,用于设定所述授权令牌的使用时限和协议类型,其中,所述协议类型为授权码类型。
17.如权利要求10所述的信息处理装置,其特征在于,所述信息处理装置还包括:
第一获取模块,用于所述第一处理模块执行获取的操作之前,获取管理员输入的第一用户信息以及第一资源开放权限;
保存模块,用于将所述第一用户信息以及第一资源开放权限保存至本地的数据库中。
18.如权利要求17所述的信息处理装置,其特征在于,所述信息处理装置还包括:
第二获取模块,用于所述保存模块执行相关操作之后,在保持已注册用户使用权限的情况下,获取管理员的操作指令;
第六处理模块,用于根据所述操作指令对所述数据库中的原数据信息进行对应操作。
19.一种电子健康档案***,其特征在于,包括:如权利要求10至18任一项所述的信息处理装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510219957.XA CN106209735A (zh) | 2015-04-30 | 2015-04-30 | 一种信息处理方法、装置及电子健康档案*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510219957.XA CN106209735A (zh) | 2015-04-30 | 2015-04-30 | 一种信息处理方法、装置及电子健康档案*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106209735A true CN106209735A (zh) | 2016-12-07 |
Family
ID=57457726
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510219957.XA Pending CN106209735A (zh) | 2015-04-30 | 2015-04-30 | 一种信息处理方法、装置及电子健康档案*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106209735A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107896227A (zh) * | 2017-12-14 | 2018-04-10 | 珠海格力电器股份有限公司 | 一种数据调用方法、装置及设备数据云平台 |
CN108921257A (zh) * | 2018-08-31 | 2018-11-30 | 深圳市研本品牌设计有限公司 | 一种清洗无人机及存储介质 |
CN109426734A (zh) * | 2017-08-28 | 2019-03-05 | 阿里巴巴集团控股有限公司 | 一种访问方法、装置、***及电子设备 |
CN112491778A (zh) * | 2019-09-11 | 2021-03-12 | 北京京东尚科信息技术有限公司 | 认证方法、装置、***及介质 |
CN112613073A (zh) * | 2020-12-28 | 2021-04-06 | 中国农业银行股份有限公司 | 一种开放平台认证授权方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102713865A (zh) * | 2009-10-20 | 2012-10-03 | 汤森路透环球资源公司 | 授权数据缓存管理 |
CN103188244A (zh) * | 2011-12-31 | 2013-07-03 | 卓望数码技术(深圳)有限公司 | 基于开放授权协议实现授权管理的***及方法 |
CN103581140A (zh) * | 2012-08-03 | 2014-02-12 | 腾讯科技(深圳)有限公司 | 授权控制方法及装置和***、授权请求方法及装置 |
CN104144167A (zh) * | 2014-08-15 | 2014-11-12 | 深圳市蜂联科技有限公司 | 一种开放式智能网关平台的用户登录认证方法 |
-
2015
- 2015-04-30 CN CN201510219957.XA patent/CN106209735A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102713865A (zh) * | 2009-10-20 | 2012-10-03 | 汤森路透环球资源公司 | 授权数据缓存管理 |
CN103188244A (zh) * | 2011-12-31 | 2013-07-03 | 卓望数码技术(深圳)有限公司 | 基于开放授权协议实现授权管理的***及方法 |
CN103581140A (zh) * | 2012-08-03 | 2014-02-12 | 腾讯科技(深圳)有限公司 | 授权控制方法及装置和***、授权请求方法及装置 |
CN104144167A (zh) * | 2014-08-15 | 2014-11-12 | 深圳市蜂联科技有限公司 | 一种开放式智能网关平台的用户登录认证方法 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109426734A (zh) * | 2017-08-28 | 2019-03-05 | 阿里巴巴集团控股有限公司 | 一种访问方法、装置、***及电子设备 |
CN107896227A (zh) * | 2017-12-14 | 2018-04-10 | 珠海格力电器股份有限公司 | 一种数据调用方法、装置及设备数据云平台 |
CN108921257A (zh) * | 2018-08-31 | 2018-11-30 | 深圳市研本品牌设计有限公司 | 一种清洗无人机及存储介质 |
CN112491778A (zh) * | 2019-09-11 | 2021-03-12 | 北京京东尚科信息技术有限公司 | 认证方法、装置、***及介质 |
CN112613073A (zh) * | 2020-12-28 | 2021-04-06 | 中国农业银行股份有限公司 | 一种开放平台认证授权方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20240119164A1 (en) | Device and methods for management and access of distributed data sources | |
CN108322471B (zh) | 多租户身份和数据安全性管理云服务 | |
US10897455B2 (en) | System and method for identity authentication | |
CN104717261B (zh) | 一种登录方法和桌面管理设备 | |
CN109639687A (zh) | 用于提供基于云的身份和访问管理的***、方法和介质 | |
CN104917741B (zh) | 一种基于usbkey的明文文档公网安全传输*** | |
CN110300102A (zh) | 一种基于区块链的物联网安全接入***及方法 | |
CN108293045A (zh) | 本地和远程***之间的单点登录身份管理 | |
US20100299738A1 (en) | Claims-based authorization at an identity provider | |
TW202006580A (zh) | 身份校驗、登錄方法、裝置及電腦設備 | |
WO2022247359A1 (zh) | 集群访问方法、装置、电子设备和介质 | |
CN106134154A (zh) | 利用机器生成的认证令牌操作服务的技术 | |
CN106209735A (zh) | 一种信息处理方法、装置及电子健康档案*** | |
CN105359491A (zh) | 云环境中的用户认证 | |
WO2021127577A1 (en) | Secure mobile initiated authentications to web-services | |
CN110599342B (zh) | 基于区块链的身份信息的授权方法及装置 | |
CN109587101A (zh) | 一种数字证书管理方法、装置及存储介质 | |
US20180212952A1 (en) | Managing exchanges of sensitive data | |
WO2021127575A1 (en) | Secure mobile initiated authentication | |
CN105847000A (zh) | 令牌产生方法以及基于该令牌产生方法的通信*** | |
CN109214807A (zh) | 管理捐款信息的方法、装置、计算机设备及存储介质 | |
CN107209884A (zh) | 存储不同区域中的安全凭据信息 | |
CN110175439A (zh) | 用户管理方法、装置、设备及计算机可读存储介质 | |
KR101210054B1 (ko) | 비 대면 서비스 이용자 본인인증 지원시스템 | |
Zaman et al. | Towards the evaluation of authentication protocols for mobile command and control unit in healthcare |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161207 |
|
RJ01 | Rejection of invention patent application after publication |