本申请涉及一种安全认证方法、装置、设备、系统、存储介质和程序产品,涉及网络安全技术领域。方法包括:基于当前业务所在的web页面,调用客户端中的目标原生应用,生成安全认证弹窗页面;基于安全认证弹窗页面,获取用户输入的验证信息,并将验证信息携带于第一认证请求发送至安全认证服务器;若接收到安全认证服务器针对第一认证请求返回的认证通过结果,则关闭安全认证弹窗页面,并向交易服务器发送与验证信息对应的交易请求。采用本申请可以降低开发运维成本。
【技术实现步骤摘要】
本申请涉及网络安全,特别是涉及一种安全认证方法、装置、设备、系统、存储介质和程序产品。
技术介绍
1、在银行业务中,为了更好地满足用户的需求,手机银行客户端使用了多种页面前端框架开发,以实现手机银行客户端的各种功能,例如,不同的页面前端框架均可以实现客户端和服务器之间的安全认证功能。
2、但是,上述安全认证的实现方式,存在开发运维成本较高的问题。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种能够降低开发运维成本的安全认证方法、装置、设备、存储介质和计算机程序产品。
2、第一方面,本申请提供了一种安全认证方法,该方法应用于客户端,方法包括:
3、基于当前业务所在的web页面,调用客户端中的目标原生应用,生成安全认证弹窗页面;
4、基于安全认证弹窗页面,获取用户输入的验证信息,并将验证信息携带于第一认证请求发送至安全认证服务器;
5、若接收到安全认证服务器针对第一认证请求返回的认证通过结果,则关闭安全认证弹窗页面,并向交易服务器发送与验证信息对应的交易请求。
6、在其中一个实施例中,上述方法还包括:
7、向交易服务器发送第二认证请求,第二认证请求包括交易信息;
8、接收交易服务器针对第二认证请求返回的加密结果,加密结果是根据交易信息对应的安全认证类型以及从交易信息中提取的交易要素进行加密得到的;
9、将验证信息携带于第一认证请求发送至安全认证服务器,包括:
<
p>10、将验证信息和加密结果携带于第一认证请求发送至安全认证服务器。11、在其中一个实施例中,向交易服务器发送第二认证请求,包括:
12、若检测到用户针对客户端展示的目标页面输入的目标操作,则根据目标操作,向交易服务器发送第二认证请求。
13、第二方面,本申请提供了一种安全认证方法,该方法应用于安全认证服务器,方法包括:
14、接收客户端发送的第一认证请求,第一认证请求携带用户基于客户端展示的安全认证弹窗页面所输入的验证信息,安全认证弹窗页面是客户端基于当前业务所在的web页面,调用客户端中的目标原生应用生成的;
15、根据验证信息进行安全认证,得到安全认证结果,并将安全认证结果返回至客户端;
16、其中,安全认证结果用于在客户端确定安全认证结果为认证通过结果的情况下关闭安全认证弹窗页面,并向交易服务器发送与验证信息对应的交易请求。
17、在其中一个实施例中,上述方法还包括:
18、接收交易服务器发送的安全认证类型以及交易要素,安全认证类型是交易服务器根据客户端发送的交易信息确定的,交易要素是交易服务器从交易信息中提取的;
19、对安全认证类型以及交易要素进行加密,得到加密结果;
20、将加密结果发送至交易服务器,加密结果用于供服务器将加密结果发送至客户端。
21、在其中一个实施例中,第一认证请求还携带加密结果,根据验证信息进行安全认证,得到安全认证结果,包括:
22、根据验证信息和加密结果进行安全认证,得到安全认证结果。
23、在其中一个实施例中,第一认证请求还包括验证信息对应的账户标识,上述方法还包括:
24、将安全认证结果和账户标识发送至缓存服务器,安全认证结果和账户标识用于供缓存服务器将安全认证结果和账户标识进行关联存储。
25、第三方面,本申请提供了一种安全认证方法,该方法应用于交易服务器,方法包括:
26、接收客户端发送的与验证信息对应的交易请求;
27、其中,验证信息是用户基于客户端展示的安全认证弹窗页面所输入的;安全认证弹窗页面是客户端基于当前业务所在的web页面,调用客户端中的目标原生应用生成的;交易请求是客户端将验证信息携带于第一认证请求发送至安全认证服务器,并接收到安全认证服务器针对第一认证请求返回的认证通过结果的情况下发送的。
28、在其中一个实施例中,上述方法还包括:
29、接收客户端发送的第二认证请求,第二认证请求包括客户端交易信息;
30、根据交易信息确定交易信息对应的安全认证类型,并从交易信息中提取的交易要素;
31、将安全认证类型和交易要素发送至安全认证服务器;
32、接收安全认证服务器发送的加密结果,并将加密结果发送至客户端,加密结果为安全认证服务器对安全认证类型以及交易要素进行加密得到的,加密结果用于客户端将验证信息和加密结果携带于第一认证请求发送至安全认证服务器。
33、在其中一个实施例中,交易请求中包括账户标识,上述方法还包括:
34、根据账户标识,从缓存服务器中获取账户标识对应的安全认证结果;
35、若安全认证结果为认证通过结果,则响应交易请求。
36、第四方面,本申请提供了一种安全认证装置,该装置应用于客户端,装置包括:
37、生成模块,用于基于当前业务所在的web页面,调用客户端中的目标原生应用,生成安全认证弹窗页面;
38、第一发送模块,用于基于安全认证弹窗页面,获取用户输入的验证信息,并将验证信息携带于第一认证请求发送至安全认证服务器;
39、第二发送模块,用于若接收到安全认证服务器针对第一认证请求返回的认证通过结果,则关闭安全认证弹窗页面,并向交易服务器发送与验证信息对应的交易请求。
40、第五方面,本申请提供了一种安全认证装置,该装置应用于安全认证服务器,装置包括:
41、接收模块,用于接收客户端发送的第一认证请求,第一认证请求携带用户基于客户端展示的安全认证弹窗页面所输入的验证信息,安全认证弹窗页面是客户端基于当前业务所在的web页面,调用客户端中的目标原生应用生成的;
42、确定模块,用于根据验证信息进行安全认证,得到安全认证结果,并将安全认证结果返回至客户端;其中,安全认证结果用于在客户端确定安全认证结果为认证通过结果的情况下关闭安全认证弹窗页面,并向交易服务器发送与验证信息对应的交易请求。
43、第六方面,一种安全认证装置,该装置应用于交易服务器,装置包括:
44、接收模块,用于接收客户端发送的与验证信息对应的交易请求;
45、其中,验证信息是用户基于客户端展示的安全认证弹窗页面所输入的;安全认证弹窗页面是客户端基于当前业务所在的web页面,调用客户端中的目标原生应用生成的;交易请求是客户端将验证信息携带于第一认证请求发送至安全认证服务器,并接收到安全认证服务器针对第一认证请求返回的认证通过结果的情况下发送的。
46、第七方面,本申请还提供了一种计算机设备,该计算机设备包括存储器和处理器,存储器存储有计算机程序,处理器执行计算机程序时实现如上述第一方面或者第二方面或者第三方面的方法的步骤。
47、第八方面,本申请提供一种计算机可读本文档来自技高网
...
【技术保护点】
1.一种安全认证方法,其特征在于,用于客户端,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述向所述交易服务器发送第二认证请求,包括:
4.一种安全认证方法,其特征在于,用于安全认证服务器,所述方法包括:
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述第一认证请求还携带所述加密结果,所述根据所述验证信息进行安全认证,得到安全认证结果,包括:
7.根据权利要求6所述的方法,其特征在于,所述第一认证请求还包括所述验证信息对应的账户标识,所述方法还包括:
8.一种安全认证方法,其特征在于,用于交易服务器,所述方法包括:
9.根据权利要求8所述的方法,其特征在于,所述方法还包括:
10.根据权利要求8所述的方法,其特征在于,所述交易请求中包括账户标识,所述方法还包括:
11.一种安全认证装置,其特征在于,所述装置应用于客户端,所述装置包括:
12.一种安全认证装置,其特征在于,所述装置应用于安全认证服务器,所述装置包括:
13.一种安全认证装置,其特征在于,所述装置应用于交易服务器,所述装置包括:
14.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至10中任意一项所述的方法的步骤。
15.一种安全认证系统,其特征在于,所述系统包括客户端、安全验证服务器以及交易服务器;
16.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至10中任意一项所述的方法的步骤。
17.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至10中任意一项所述的方法的步骤。
...
【技术特征摘要】
1.一种安全认证方法,其特征在于,用于客户端,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述向所述交易服务器发送第二认证请求,包括:
4.一种安全认证方法,其特征在于,用于安全认证服务器,所述方法包括:
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述第一认证请求还携带所述加密结果,所述根据所述验证信息进行安全认证,得到安全认证结果,包括:
7.根据权利要求6所述的方法,其特征在于,所述第一认证请求还包括所述验证信息对应的账户标识,所述方法还包括:
8.一种安全认证方法,其特征在于,用于交易服务器,所述方法包括:
9.根据权利要求8所述的方法,其特征在于,所述方法还包括:
10.根据权利要求8所述的方法,其特征在于,所述交易请求中包括账...
【专利技术属性】
技术研发人员:周冲浩,范婕,齐宝森,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。