一种认证流程控制方法及系统技术方案

本发明专利技术实施例提供了一种认证流程控制方法及系统，向后台系统发送第一认证信息；若接收到所述后台系统发送的所述第一认证信息的第一反馈信息，基于所述第一反馈信息，确认所述第一认证流程是否成功；若所述第一认证流程成功，向所述后台系统发送第二认证信息；若接收所述后台系统发送的所述第二认证信息的第二反馈信息超时，跳过所述第二认证流程，并转入业务办理流程。与现有技术中的认证流程相比，本发明专利技术通过在验证第一认证流程成功后，如果第二认证流程中认证超时，可以控制跳过第二认证流程，从平滑过渡到业务办理流程，使得业务办理优先进行，保证业务办理的流畅性，有利于提高用户体验。

An Authentication Process Control Method and System

The embodiment of the present invention provides an authentication process control method and system, which transmits the first authentication information to the background system; if the first feedback information of the first authentication information sent by the background system is received, the first authentication process is confirmed to be successful based on the first feedback information; if the first authentication process is successful, a second authentication is sent to the background system. Certificate information; if the second feedback information of the second authentication information transmitted by the background system is timed out, the second authentication process is skipped and transferred to the business process. Compared with the authentication process in the prior art, the invention can control the skipping of the second authentication process and smooth transition to the business process after verifying the success of the first authentication process, if the authentication timeout in the second authentication process, so as to give priority to the business process, ensure the smoothness of the business process and improve the user experience.

【技术实现步骤摘要】
一种认证流程控制方法及系统
本专利技术涉及信息安全
，尤其是涉及一种认证流程控制方法及系统。
技术介绍
随着互联网技术的不断发展，网络信息安全变得越来越突出，为了保证网络信息安全，用户目前在使用各种业务系统，如金融系统等，均需要在进行业务流程时进行安全认证，如进行用户名搭配密码的方式进行安全认证，为了加强安全认证强度，甚至需要进行二次认证，如进行二次的短信验证码、指纹或者人脸等二次验证。二次认证系统一般是在已有业务系统之上作为一个安全加固系统进行部署，通过内嵌等形式与原有业务系统进行深度耦合关联，来在原有业务系统基础上增加额外方式的认证功能。但是，在实际应用场景中，往往当前业务的正常使用比高安全性更重要，而由于二次认证系统和原有业务系统进行是深度耦合关联的，如果二次认证系统出现宕机或者触发软件BUG等情况就会导致用户无法继续使用业务软件，这样就需要完全的重启业务设备，或者等待维护人员对业务设备进行维护，耗时耗力，不利于用户的业务办理和业务体验。
技术实现思路
有鉴于此，本专利技术提供一种认证流程控制方法及系统，以在业务系统进行认证流程中出现问题时，可以平滑过渡到原业务流程，使得业务办理优先进行，提高用户体验。本专利技术实施例提供了一种认证流程控制方法，所述方法包括：向后台系统发送第一认证信息；若接收到所述后台系统发送的所述第一认证信息的第一反馈信息，基于所述第一反馈信息，确认所述第一认证流程是否成功；若所述第一认证流程成功，向所述后台系统发送第二认证信息；若接收所述后台系统发送的所述第二认证信息的第二反馈信息超时，跳过所述第二认证流程，并转入业务办理流程。进一步的，根据以下步骤确定接收所述后台系统发送的所述第二认证信息的第二反馈信息超时：若在超过预设时长的时间间隔内未接收到所述第二反馈信息，检测所述第二认证流程的认证程序是否发生宕机；若所述认证程序发生宕机，确定接收所述后台系统发送的所述第二认证信息的第二反馈信息超时。进一步的，所述检测所述第二认证流程的认证程序是否发生宕机，包括：调用所述认证程序中用于传输所述第二认证信息的信息传输接口；检测所述信息传输接口是否发送出所述第二认证信息；若所述信息传输接口未发送出所述第二认证信息，确定所述认证程序发生宕机。进一步的，根据以下步骤确定接收所述后台系统发送的所述第二认证信息的第二反馈信息超时：若在超过预设时长的时间间隔内未接收到所述第二反馈信息，检测所述第二认证流程的认证程序是否出现内部程序漏洞；若所述认证程序出现内部程序漏洞，确定接收后台系统发送的所述第二认证信息的第二反馈信息超时。进一步的，所述检测所述第二认证流程的认证程序是否出现内部程序漏洞，包括：检测所述认证程序的运行中是否触发错误记录；若所述认证程序在运行中触发错误记录，并且触发错误记录的数量超过预设记录数量，确定所述认证程序中出现内部程序漏洞。进一步的，所述若接收所述后台系统发送的所述第二认证信息的第二反馈信息超时，跳过所述第二认证流程，并转入业务办理流程，包括：若接收所述后台系统发送的所述第二认证信息的第二反馈信息超时，在所述第二认证流程的认证程序中设置标志位；基于设置的所述标志位，跳过所述第二认证流程，并转入业务办理流程。本专利技术实施例还提供了一种认证流程控制系统，所述控制系统包括：第一发送模块，用于向后台系统发送第一认证信息；确认模块，用于若接收到所述后台系统发送的所述第一认证信息的第一反馈信息，基于所述第一反馈信息，确认所述第一认证流程是否成功；第二发送模块，用于若所述第一认证流程成功，向所述后台系统发送第二认证信息；跳转模块，用于若接收所述后台系统发送的所述第二认证信息的第二反馈信息超时，跳过所述第二认证流程，并转入业务办理流程。进一步的，所述控制系统包括第一检测模块和第一确定模块：所述第一检测模块用于若在超过预设时长的时间间隔内未接收到所述第二反馈信息，检测所述第二认证流程的认证程序是否发生宕机；所述第一确定模块用于若所述认证程序发生宕机，确定接收所述后台系统发送的所述第二认证信息的第二反馈信息超时。进一步的，所述第一检测模块具体还用于：调用所述认证程序中用于传输所述第二认证信息的信息传输接口；检测所述信息传输接口是否发送出所述第二认证信息；若所述信息传输接口未发送出所述第二认证信息，确定所述认证程序发生宕机。进一步的，所述控制系统包括第二检测模块和第二确定模块：所述第二检测模块用于若在超过预设时长的时间间隔内未接收到所述第二反馈信息，检测所述第二认证流程的认证程序是否出现内部程序漏洞；所述第二确定模块用于若所述认证程序出现内部程序漏洞，确定接收后台系统发送的所述第二认证信息的第二反馈信息超时。进一步的，所述第二检测模块具体还用于：检测所述认证程序的运行中是否触发错误记录；若所述认证程序在运行中触发错误记录，并且触发错误记录的数量超过预设记录数量，确定所述认证程序中出现内部程序漏洞。进一步的，所述跳转模块具体还用于：若接收所述后台系统发送的所述第二认证信息的第二反馈信息超时，在所述第二认证流程的认证程序中设置标志位；基于设置的所述标志位，跳过所述第二认证流程，并转入业务办理流程。本专利技术实施例还提供一种电子设备，包括：处理器、存储器和总线，所述存储器存储有所述处理器可执行的机器可读指令，当电子设备运行时，所述处理器与所述存储器之间通过总线通信，所述机器可读指令被所述处理器执行时执行如上述的认证流程控制方法的步骤。本专利技术实施例还提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时执行如上述的认证流程控制方法的步骤。本专利技术实施例提供的认证流程控制方法及系统，向后台系统发送第一认证信息；若接收到所述后台系统发送的所述第一认证信息的第一反馈信息，基于所述第一反馈信息，确认所述第一认证流程是否成功；若所述第一认证流程成功，向所述后台系统发送第二认证信息；若接收所述后台系统发送的所述第二认证信息的第二反馈信息超时，跳过所述第二认证流程，并转入业务办理流程。与现有技术中的认证流程相比，本专利技术通过在验证第一认证流程成功后，如果第二认证流程中认证超时，可以控制跳过第二认证流程，从平滑过渡到业务办理流程，使得业务办理优先进行，保证业务办理的流畅性，有利于提高用户体验。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本专利技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。图1为一种可能的应用场景下的系统架构图；图2为本专利技术一实施例提供的认证流程控制方法的流程图；图3为本专利技术另一实施例提供的认证流程控制方法的流程图；图4为本专利技术一实施例提供的认证流程控制系统的结构图之一；图5为本专利技术一实施例提供的认证流程控制系统的结构图之二；图6为本专利技术一实施例提供的认证流程控制系统的结构图之三；图7为本专利技术一实施例提供的电子设备的结构图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不本文档来自技高网...

【技术保护点】
1.一种认证流程控制方法，其特征在于，应用于至少具有第一认证流程和第二认证流程的业务系统，所述方法包括：向后台系统发送第一认证信息；若接收到所述后台系统发送的所述第一认证信息的第一反馈信息，基于所述第一反馈信息，确认所述第一认证流程是否成功；若所述第一认证流程成功，向所述后台系统发送第二认证信息；若接收所述后台系统发送的所述第二认证信息的第二反馈信息超时，跳过所述第二认证流程，并转入业务办理流程。

【技术特征摘要】
1.一种认证流程控制方法，其特征在于，应用于至少具有第一认证流程和第二认证流程的业务系统，所述方法包括：向后台系统发送第一认证信息；若接收到所述后台系统发送的所述第一认证信息的第一反馈信息，基于所述第一反馈信息，确认所述第一认证流程是否成功；若所述第一认证流程成功，向所述后台系统发送第二认证信息；若接收所述后台系统发送的所述第二认证信息的第二反馈信息超时，跳过所述第二认证流程，并转入业务办理流程。2.如权利要求1所述的方法，其特征在于，根据以下步骤确定接收所述后台系统发送的所述第二认证信息的第二反馈信息超时：若在超过预设时长的时间间隔内未接收到所述第二反馈信息，检测所述第二认证流程的认证程序是否发生宕机；若所述认证程序发生宕机，确定接收所述后台系统发送的所述第二认证信息的第二反馈信息超时。3.如权利要求2所述的方法，其特征在于，所述检测所述第二认证流程的认证程序是否发生宕机，包括：调用所述认证程序中用于传输所述第二认证信息的信息传输接口；检测所述信息传输接口是否发送出所述第二认证信息；若所述信息传输接口未发送出所述第二认证信息，确定所述认证程序发生宕机。4.如权利要求1所述的方法，其特征在于，根据以下步骤确定接收所述后台系统发送的所述第二认证信息的第二反馈信息超时：若在超过预设时长的时间间隔内未接收到所述第二反馈信息，检测所述第二认证流程的认证程序是否出现内部程序漏洞；若所述认证程序出现内部程序漏洞，确定接收后台系统发送的所述第二认证信息的第二反馈信息超时。5.如权利要求4所述的方法，其特征在于，所述检测所述第二认证流程的认证程序是否出现内部程序漏洞，包括：检测所述认证程序的运行中是否触发错误记录；若所述认证程序在运行中触发错误记录，并且触发错误记录的数量超过预设记录数量，确定所述认证程序中出现内部程序漏洞。6.如权利要求1所述的方法，其特征...

【专利技术属性】
技术研发人员：袁春旭，赵军，郭阳，王俊杰，孙悦，郭晓鹏，
申请(专利权)人：北京芯盾时代科技有限公司，
类型：发明
国别省市：北京,11