技术领域
[0001] 本
发明涉及计算机技术领域,尤其涉及一种业务认证的方法和装置。
背景技术
[0002] 随着互联网和计算机技术的不断发展,越来越多的业务由线下转至线上。在为用户提供业务之前,需要先验证用户的身份,以保障业务安全。
[0003] 目前较常应用的网络认证方式主要有以下几种:一是基于用户名、密码和额外的校验码的认证方式;二是基于
电子密钥或U盾的认证方式;还有一种是基于
生物特征的认证方式,如指纹认证。
[0004] 在实现本发明过程中,
发明人发现
现有技术中至少存在如下问题:(1)业务是预设为用户可见的,业务的使用
请求由用户发出;在希望提供新的业务时,则需要对用户使用的
软件等进行更新,加入新的业务,复杂且耗时较多;此外对于安全性要求高的场合,希望要求用户只有在需要时才能获取到业务
接口,以保障数据安全性和可控性,现有技术无法达到这一效果;(2)用于业务认证的凭据,例如密码、电子密钥、生物特征等均为预先生成保存的,容易发生密码泄露等问题,影响安全性。
发明内容
[0005] 有鉴于此,本发明
实施例提供一种业务认证的方法和装置,能够提高业务认证时的安全性。
[0006] 为实现上述目的,根据本发明实施例的第一方面,提供了一种业务认证的方法,应用于管理端,包括:
[0007] 选择所需的业务生成认证
种子,并将所述认证种子和鉴权时效发送至鉴权中心;
[0008] 获取所述鉴权中心根据所述认证种子生成的二维码链接;
[0009] 将所述二维码链接和所述认证种子发送至用户端;
[0010] 在所述用户端根据所述二维码链接及所述认证种子于所述鉴权中心在所述鉴权时效内完成身份认证,以便所述鉴权中心标记所述认证种子对应的业务接口已通过认证后,接收所述鉴权中心返回的认证完成消息;在业务开展过程中接收所述鉴权中心推送的业务使用情况。
[0011] 为实现上述目的,根据本发明实施例的第二方面,提供了一种业务认证的方法,应用于鉴权中心,包括:
[0012] 接收管理端发送的、选择所需的业务生成的认证种子和鉴权时效;
[0013] 根据所述认证种子生成二维码和对应的二维码链接,并将所述二维码链接返回给管理端;
[0014] 根据所述认证种子和鉴权时效对所述用户端进行身份认证;
[0015] 在确定所述用户端完成身份认证后,标记所述认证种子对应的业务接口已通过认证,并向所述管理端返回认证完成消息;
[0016] 在业务开展过程中记录业务使用情况,并推送给管理端。
[0017] 可选的,根据所述认证种子和鉴权时效对所述用户端进行身份认证,包括:
[0018] 获取所述用户端通过识别所述二维码获取到的二维码信息并从所述管理端获取认证种子后,根据所述二维码信息和所述认证种子生成的认证因子;
[0019] 根据所述认证种子和鉴权时效,判断所述认证因子是否满足鉴权条件。
[0020] 为实现上述目的,根据本发明实施例的第三方面,提供了一种业务认证的方法,应用于用户端,包括:
[0021] 接收管理端发送的、选择所需的业务生成的认证种子和鉴权中心根据所述认证种子生成的并返回所述管理端的二维码链接;
[0022] 识别所述二维码链接对应的二维码;
[0023] 根据所述认证种子及所述二维码与所述鉴权中心进行身份认证,以便所述鉴权中心在确定完成身份认证后,标记所述认证种子对应的业务接口已通过认证,并向所述管理端返回认证完成消息;
[0024] 定时检查认证状态,在确定已通过认证时,获取所述认证种子对应的业务接口。
[0025] 可选的,根据所述认证种子及所述二维码与所述鉴权中心进行身份认证,包括:
[0026] 识别所述二维码以获得二维码信息;
[0027] 根据所述认证种子,在本地完成生物认证;
[0028] 根据所述二维码信息和所述认证种子生成认证因子,并发送至所述鉴权中心进行身份认证。
[0029] 为实现上述目的,根据本发明实施例的第四方面,提供了一种业务认证的装置,包括:
[0030] 认证种子生成模
块,用于选择所需的业务生成认证种子,并将所述认证种子和鉴权时效发送至鉴权中心;
[0031] 管理端第一接收模块,用于获取所述鉴权中心根据所述认证种子生成的二维码链接;
[0032] 管理端发送模块,用于将所述二维码链接和所述认证种子发送至用户端;
[0033] 管理端第二接收模块,用于在所述用户端根据所述二维码链接及所述认证种子于所述鉴权中心在所述鉴权时效内完成身份认证,以便所述鉴权中心标记所述认证种子对应的业务接口已通过认证后,接收所述鉴权中心返回的认证完成消息;
[0034] 管理端第三接收模块,用于在业务开展过程中接收所述鉴权中心推送的业务使用情况。
[0035] 为实现上述目的,根据本发明实施例的第五方面,提供了一种业务认证的装置,包括:
[0036] 鉴权中心接收模块,接收管理端发送的、选择所需的业务生成的认证种子和鉴权时效;
[0037] 鉴权中心第一发送模块,根据所述认证种子生成二维码和对应的二维码链接,并将所述二维码链接返回给管理端;
[0038] 鉴权模块,用于根据所述认证种子和鉴权时效对所述用户端进行身份认证;
[0039] 鉴权中心第二发送模块,用于在确定所述用户端完成身份认证后,标记所述认证种子对应的业务接口已通过认证,并向所述管理端返回认证完成消息;
[0040] 业务审计模块,用于在业务开展过程中记录业务使用情况,并推送给管理端。
[0041] 可选的,所述鉴权模块还用于:获取所述用户端通过识别所述二维码获取到二维码信息并从所述管理端获取认证种子后,根据所述二维码信息和所述认证种子生成的认证因子;根据所述认证种子和鉴权时效,判断所述认证因子是否满足鉴权条件。
[0042] 为实现上述目的,根据本发明实施例的第六方面,提供了一种业务认证的装置,包括:
[0043] 用户端第一接收模块,用于接收管理端发送的,选择所需的业务生成的认证种子和鉴权中心根据所述认证种子生成的并返回所述管理端的二维码链接;
[0044] 二维码识别模块,用于识别所述二维码链接对应的二维码;
[0045] 业务认证模块,用于根据所述认证种子及所述二维码与所述鉴权中心进行身份认证,以便所述鉴权中心在确定完成身份认证后,标记所述认证种子对应的业务接口已通过认证,并向所述管理端返回认证完成消息;
[0046] 业务获取模块,用于定时检查认证状态,在确定已通过认证时,获取所述认证种子对应的业务接口。
[0047] 可选的,所述业务认证模块还用于:识别所述二维码以获得二维码信息;根据所述认证种子,在本地完成生物认证;根据所述二维码信息和所述认证种子生成认证因子,并发送至所述鉴权中心进行身份认证。
[0048] 上述发明中的一个实施例具有如下优点或有益效果:因为采用了由管理端启动业务认证过程,在业务认证完成后才由鉴权中心向用户端推送业务接口的技术手段,解决了现有技术中业务是用户可见的、无法根据需要发布或隐藏业务的技术问题,达到了提高业务发布灵活性、业务安全性的技术效果。
[0049] 上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
[0050] 附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
[0051] 图1是根据本发明第一实施例的业务认证的方法的主要步骤的示意图;
[0052] 图2是根据本发明第二实施例的业务认证的方法的主要步骤的示意图;
[0053] 图3是根据本发明第三实施例的业务认证的方法的主要步骤的示意图;
[0054] 图4是根据本发明第四实施例的业务认证的装置的主要模块的示意图;
[0055] 图5是根据本发明第五实施例的业务认证的装置的主要模块的示意图;
[0056] 图6是根据本发明第六实施例的业务认证的装置的主要模块的示意图;
[0057] 图7是根据本发明第七实施例的业务认证的系统的主要部件功能的时序示意图。
具体实施方式
[0058] 以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和
修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
[0059] 第一实施例
[0060] 图1是根据本发明第一实施例的业务认证的方法的主要步骤的示意图。
[0061] 如图1所示,本发明第一实施例提供一种业务认证的方法,应用于管理端(具备管理权限,能够发布业务的终端),包括:
[0062] S10,选择所需的业务生成认证种子,并将所述认证种子和鉴权时效发送至鉴权中心。认证种子是由管理员
选定任务
指定对象(例如某一用户名)、业务类型等信息后,由管理端自动生成的,还可以进一步包括任务指定对象的生物识别信息(例如指纹、虹膜信息、面部识别信息等),以及用于通信加密的加密种子等。鉴权时效是一个预设的时间长度,以供鉴权中心控制用户端完成业务认证流程的总耗时最大值,当用户端没有在鉴权时效内完成业务认证时,则确定本次任务发布失败。
[0063] S11,获取所鉴权中心根据所述认证种子生成的二维码链接。鉴权中心会根据认证种子,生成包含认证种子信息的二维码,以及与所述二维码唯一对应的二维码链接,并将二维码链接返回管理端。
[0064] S12,将所述二维码链接和所述认证种子发送至用户端。
[0065] S13,在所述用户端根据所述二维码链接及所述认证种子于所述鉴权中心在所述鉴权时效内完成身份认证,以便所述鉴权中心标记所述认证种子对应的业务接口已通过认证后,接收所述鉴权中心返回的认证完成消息。其中,业务接口是指用户端用来方位业务的入口,例如可以是一个页面链接。
[0066] S14,在业务开展过程中接收所述鉴权中心推送的业务使用情况。在所述鉴权中心与所述用户端进行业务认证、以及认证完毕后实现业务的过程中,每当鉴权中心与用户端进行一次较为重要的通信,推进了业务流程时,鉴权中心向管理端返回业务认证的进度信息,以便管理端对本次业务
进程进行监管。
[0067] 从上面所述可以看出,本发明实施例的技术方案,因为采用了由管理端启动业务认证过程,在业务认证完成后才由鉴权中心向用户端推送业务接口的技术手段,解决了现有技术中业务是用户可见的、无法根据需要发布或隐藏业务的技术问题,达到了提高业务发布灵活性、业务安全性的技术效果。
[0068] 第二实施例
[0069] 图2是根据本发明第二实施例的业务认证的方法的主要步骤的示意图;
[0070] 如图2所示,本发明第二实施例提供一种业务认证的方法,应用于鉴权中心,包括:
[0071] S20,接收管理端发送的、选择所需的业务生成的认证种子和鉴权时效。认证种子是由管理员选定任务指定对象(例如某一用户名)、业务类型等信息后,由管理端自动生成的,还可以进一步包括任务指定对象的生物识别信息(例如指纹、虹膜信息、面部识别信息等),以及用于通信加密的加密种子等。鉴权时效是一个预设的时间长度,以供鉴权中心控制用户端完成业务认证流程的总耗时最大值,当用户端没有在鉴权时效内完成业务认证时,则确定本次任务发布失败。
[0072] S21,根据所述认证种子生成二维码和对应的二维码链接,并将所述二维码链接返回给管理端。鉴权中心会根据认证种子,生成包含认证种子信息的二维码,以及与所述二维码唯一对应的二维码链接,并将二维码链接返回管理端。
[0073] S22,根据所述认证种子和鉴权时效对所述用户端进行身份认证。
[0074] S23,在确定所述用户端完成身份认证后,标记所述认证种子对应的业务接口已通过认证,并向所述管理端返回认证完成消息。其中,业务接口是指用户端用来方位业务的入口,例如可以是一个页面链接。
[0075] S24,在业务开展过程中记录业务使用情况,并推送给管理端。在所述鉴权中心与所述用户端进行业务认证、以及认证完毕后实现业务的过程中,每当鉴权中心与用户端进行一次较为重要的通信,推进了业务流程时,鉴权中心向管理端返回业务认证的进度信息,以便管理端对本次业务进程进行监管。
[0076] 在一些可选的实施方式中,S22,根据所述认证种子和鉴权时效对所述用户端进行身份认证,包括:获取所述用户端通过识别所述二维码获取到的二维码信息并从所述管理端获取认证种子后,根据所述二维码信息和所述认证种子生成的认证因子;根据所述认证种子和鉴权时效,判断所述认证因子是否满足鉴权条件。认证因子包括用户端对于认证种子内包含信息的匹配情况、用户端在本地进行其他附加认证方式的完成情况等等信息,认证因子可以看作用户端在解析认证种子后,对于认证种子中包含的信息所进行的答复,鉴权中心根据比对认证种子和认证因子中的对应信息,即可判断用户端是否能够完成业务认证。
[0077] 从上面所述可以看出,本发明实施例的技术方案,因为采用了由管理端启动业务认证过程,在业务认证完成后才由鉴权中心向用户端推送业务接口的技术手段,解决了现有技术中业务是用户可见的、无法根据需要发布或隐藏业务的技术问题,达到了提高业务发布灵活性、业务安全性的技术效果。
[0078] 第三实施例
[0079] 图3是根据本发明第三实施例的业务认证的方法的主要步骤的示意图。
[0080] 如图3所示,本发明第三实施例提供一种业务认证的方法,应用于用户端,包括:
[0081] S30,接收管理端发送的、选择所需的业务生成的认证种子和鉴权中心根据所述认证种子生成的并返回所述管理端的二维码链接。认证种子是由管理员选定任务指定对象(例如某一用户名)、业务类型等信息后,由管理端自动生成的,还可以进一步包括任务指定对象的生物识别信息(例如指纹、虹膜信息、面部识别信息等),以及用于通信加密的加密种子等。鉴权中心会根据认证种子,生成包含认证种子信息的二维码,以及与所述二维码唯一对应的二维码链接,并将二维码链接返回管理端。
[0082] S31,识别所述二维码链接对应的二维码。可以是使用用户端自身的浏览器,也可以是使用外部设备的浏览器,只要能够根据所述二维码链接成功请求到所述二维码即可。
[0083] S32,根据所述认证种子及所述二维码与所述鉴权中心进行身份认证,以便所述鉴权中心在确定完成身份认证后,标记所述认证种子对应的业务接口已通过认证,并向所述管理端返回认证完成消息。业务接口是指用户端用来方位业务的入口,例如可以是一个页面链接。
[0084] 在一些可选的实施方式中,S32,根据所述认证种子及所述二维码与所述鉴权中心进行身份认证,包括:识别所述二维码以获得二维码信息;根据所述认证种子,在本地完成生物认证,确保是用户本人在操作;根据所述二维码信息和所述认证种子生成认证因子,并发送至所述鉴权中心进行身份认证。认证因子包括用户端对于认证种子内包含信息的匹配情况、用户端在本地进行其他附加认证方式的完成情况等等信息,认证因子可以看作用户端在解析认证种子后,对于认证种子中包含的信息所进行的答复,鉴权中心根据比对认证种子和认证因子中的对应信息,即可判断用户端是否能够完成业务认证。
[0085] 在前实施例中已经提到,业务种子可以包括任务指定对象的生物识别信息(例如指纹、虹膜信息、面部识别信息等),而用户端需要根据这些生物识别信息在本地完成验证,这样一来保障了用户端的当前持有者是用户本人,进一步提高了认证业务时的安全性,可以有效避免业务信息泄露。
[0086] 从上面所述可以看出,本发明实施例的技术方案,因为采用了由管理端启动业务认证过程,在业务认证完成后才由鉴权中心向用户端推送业务接口的技术手段,解决了现有技术中业务是用户可见的、无法根据需要发布或隐藏业务的技术问题,达到了提高业务发布灵活性、业务安全性的技术效果;因为采用了生物识别信息认证的方式,解决了现有技术认证凭据均为预设,安全性不足的问题,达到了进一步提高业务安全性的技术效果。
[0087] 第四实施例
[0088] 图4是根据本发明第四实施例的业务认证的装置的主要模块的示意图。
[0089] 如图4所示,本发明第四实施例提供一种业务认证的装置40,应用于管理端,包括认证种子生成模块401、管理端第一接收模块402、管理端发送模块403、管理端第二接收模块404和管理端第三接收模块405,其中:认证种子生成模块401,用于选择所需的业务生成认证种子,并将所述认证种子和鉴权时效发送至鉴权中心;管理端第一接收模块402,用于获取所述鉴权中心根据所述认证种子生成的二维码链接;管理端发送模块403,用于将所述二维码链接和所述认证种子发送至用户端;管理端第二接收模块404,用于在所述用户端根据所述二维码链接及所述认证种子于所述鉴权中心在所述鉴权时效内完成身份认证,以便所述鉴权中心标记所述认证种子对应的业务接口已通过认证后,接收所述鉴权中心返回的认证完成消息;管理端第三接收模块405,用于在业务开展过程中接收所述鉴权中心推送的业务使用情况。
[0090] 从上面所述可以看出,本发明实施例的技术方案,因为采用了由管理端启动业务认证过程,在业务认证完成后才由鉴权中心向用户端推送业务接口的技术手段,解决了现有技术中业务是用户可见的、无法根据需要发布或隐藏业务的技术问题,达到了提高业务发布灵活性、业务安全性的技术效果。
[0091] 第五实施例
[0092] 图5是根据本发明第五实施例的业务认证的装置的主要模块的示意图。
[0093] 如图5所示,本发明第四实施例提供一种业务认证的装置50,应用于鉴权中心,包括鉴权中心接收模块501、鉴权中心第一发送模块502、鉴权模块503、鉴权中心第二发送模块504和业务审计模块505;其中:鉴权中心接收模块501,接收管理端发送的、选择所需的业务生成的认证种子和鉴权时效;鉴权中心第一发送模块502,根据所述认证种子生成二维码和对应的二维码链接,并将所述二维码链接返回给管理端;鉴权模块503,用于根据所述认证种子和鉴权时效对所述用户端进行身份认证;鉴权中心第二发送模块504,用于在确定所述用户端完成身份认证后,标记所述认证种子对应的业务接口已通过认证,并向所述管理端返回认证完成消息;业务审计模块505,用于在业务开展过程中记录业务使用情况,并推送给管理端。
[0094] 在一些可选的实施方式中,所述鉴权模块503还用于:获取所述用户端通过识别所述二维码获取到二维码信息并从所述管理端获取认证种子后,根据所述二维码信息和所述认证种子生成的认证因子;根据所述认证种子和鉴权时效,判断所述认证因子是否满足鉴权条件。
[0095] 从上面所述可以看出,本发明实施例的技术方案,因为采用了由管理端启动业务认证过程,在业务认证完成后才由鉴权中心向用户端推送业务接口的技术手段,解决了现有技术中业务是用户可见的、无法根据需要发布或隐藏业务的技术问题,达到了提高业务发布灵活性、业务安全性的技术效果。
[0096] 第六实施例
[0097] 图6是根据本发明第六实施例的业务认证的装置的主要模块的示意图。
[0098] 如图6所示,本发明实施例的一种业务认证的装置60,应用于用户端,包括用户端第一接收模块601、二维码识别模块602、业务认证模块603和业务获取模块604,其中:用户端第一接收模块601,用于接收管理端发送的,选择所需的业务生成的认证种子和鉴权中心根据所述认证种子生成的并返回所述管理端的二维码链接;二维码识别模块602,用于识别所述二维码链接对应的二维码;业务认证模块603,用于根据所述认证种子及所述二维码与所述鉴权中心进行身份认证,以便所述鉴权中心在确定完成身份认证后,标记所述认证种子对应的业务接口已通过认证,并向所述管理端返回认证完成消息;业务获取模块604,用于定时检查认证状态,在确定已通过认证时,获取所述认证种子对应的业务接口。
[0099] 在一些可选的实施例中,所述业务认证模块603还用于:识别所述二维码以获得二维码信息;根据所述认证种子,在本地完成生物认证;根据所述二维码信息和所述认证种子生成认证因子,并发送至所述鉴权中心进行身份认证。
[0100] 从上面所述可以看出,本发明实施例的技术方案,因为采用了由管理端启动业务认证过程,在业务认证完成后才由鉴权中心向用户端推送业务接口的技术手段,解决了现有技术中业务是用户可见的、无法根据需要发布或隐藏业务的技术问题,达到了提高业务发布灵活性、业务安全性的技术效果;因为采用了生物识别信息认证的方式,解决了现有技术认证凭据均为预设,安全性不足的问题,达到了进一步提高业务安全性的技术效果。
[0101] 第七实施例
[0102] 图7是根据本发明第七实施例的业务认证的系统的主要部件功能的时序示意图。
[0103] 如图7所示,本发明实施例还提供一种业务认证的系统,包括授权管理员APP、
授权中心、用户APP和用户浏览器。系统用于完成以下认证流程:
[0104] 1.管理员选择需要开放的业务;
[0105] 2.管理员APP自动生成认证Seed值,并将Seed值和有效期发送给授权中心。授权中心收到管理员APP发送的认证Seed值后生成临时、且唯一的认证URL及对应的二维码;并将URL返回给管理员APP;
[0106] 3.管理员根据需要,选择需要使用服务的用户,此时管理员APP自动下发认证Seed给用户APP;
[0107] 4.管理员将认证URL发送给用户;
[0108] 5.用户在浏览器中打开接收到的URL,在页面中呈现出认证的二维码;
[0109] 6.用户根据页面的认证提示,用APP扫描二维码并识别其中的认证内容;
[0110] 7.APP提示用户需要验证指纹;
[0111] 8.指纹验证通过后,APP根据二维码内容、认证Seed产生认证因子提交给授权中心验证;
[0112] 9.授权中心验证认证信息,返回认证结果给APP;
[0113] 10.对于认证通过的用户,则推送业务Portal页面;需要说明的是,这里推送Portal页面,并不是要推送到特定的浏览器,从工程实现看,第5步打开的这个二维码URL其实是会定时去鉴权中心检测认证状态的,当认证通过后,浏览器就会自动把业务服务获取到并呈现出来,因此,本质是浏览器去获取;至于使用哪种浏览器,是否使用用户端的浏览器,则不需要加以限定。
[0114] 11.授权中心通知管理员,所选定的用户已经通过认证,开始
访问服务;
[0115] 12.在执行访问服务的过程中,根据预设规则监控用户行为并生成行为审计消息返回给管理员。
[0116] 额外说明:
[0117] 在第8步中,如果指纹验证失败则不再继续后续的认证流程;
[0118] 在第9步中,如果授权中心验证失败,则返回给用户APP认证失败。
[0119] 上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
