The embodiment of the present invention provides an authentication process control method and system, which transmits the first authentication information to the background system; if the first feedback information of the first authentication information sent by the background system is received, the first authentication process is confirmed to be successful based on the first feedback information; if the first authentication process is successful, a second authentication is sent to the background system. Certificate information; if the second feedback information of the second authentication information transmitted by the background system is timed out, the second authentication process is skipped and transferred to the business process. Compared with the authentication process in the prior art, the invention can control the skipping of the second authentication process and smooth transition to the business process after verifying the success of the first authentication process, if the authentication timeout in the second authentication process, so as to give priority to the business process, ensure the smoothness of the business process and improve the user experience.
【技术实现步骤摘要】
一种认证流程控制方法及系统
本专利技术涉及信息安全
,尤其是涉及一种认证流程控制方法及系统。
技术介绍
随着互联网技术的不断发展,网络信息安全变得越来越突出,为了保证网络信息安全,用户目前在使用各种业务系统,如金融系统等,均需要在进行业务流程时进行安全认证,如进行用户名搭配密码的方式进行安全认证,为了加强安全认证强度,甚至需要进行二次认证,如进行二次的短信验证码、指纹或者人脸等二次验证。二次认证系统一般是在已有业务系统之上作为一个安全加固系统进行部署,通过内嵌等形式与原有业务系统进行深度耦合关联,来在原有业务系统基础上增加额外方式的认证功能。但是,在实际应用场景中,往往当前业务的正常使用比高安全性更重要,而由于二次认证系统和原有业务系统进行是深度耦合关联的,如果二次认证系统出现宕机或者触发软件BUG等情况就会导致用户无法继续使用业务软件,这样就需要完全的重启业务设备,或者等待维护人员对业务设备进行维护,耗时耗力,不利于用户的业务办理和业务体验。
技术实现思路
有鉴于此,本专利技术提供一种认证流程控制方法及系统,以在业务系统进行认证流程中出现问题时,可以平滑过渡到原业务流程,使得业务办理优先进行,提高用户体验。本专利技术实施例提供了一种认证流程控制方法,所述方法包括:向后台系统发送第一认证信息;若接收到所述后台系统发送的所述第一认证信息的第一反馈信息,基于所述第一反馈信息,确认所述第一认证流程是否成功;若所述第一认证流程成功,向所述后台系统发送第二认证信息;若接收所述后台系统发送的所述第二认证信息的第二反馈信息超时,跳过所述第二认证流程,并转入业务办理流程 ...
【技术保护点】
1.一种认证流程控制方法,其特征在于,应用于至少具有第一认证流程和第二认证流程的业务系统,所述方法包括:向后台系统发送第一认证信息;若接收到所述后台系统发送的所述第一认证信息的第一反馈信息,基于所述第一反馈信息,确认所述第一认证流程是否成功;若所述第一认证流程成功,向所述后台系统发送第二认证信息;若接收所述后台系统发送的所述第二认证信息的第二反馈信息超时,跳过所述第二认证流程,并转入业务办理流程。
【技术特征摘要】
1.一种认证流程控制方法,其特征在于,应用于至少具有第一认证流程和第二认证流程的业务系统,所述方法包括:向后台系统发送第一认证信息;若接收到所述后台系统发送的所述第一认证信息的第一反馈信息,基于所述第一反馈信息,确认所述第一认证流程是否成功;若所述第一认证流程成功,向所述后台系统发送第二认证信息;若接收所述后台系统发送的所述第二认证信息的第二反馈信息超时,跳过所述第二认证流程,并转入业务办理流程。2.如权利要求1所述的方法,其特征在于,根据以下步骤确定接收所述后台系统发送的所述第二认证信息的第二反馈信息超时:若在超过预设时长的时间间隔内未接收到所述第二反馈信息,检测所述第二认证流程的认证程序是否发生宕机;若所述认证程序发生宕机,确定接收所述后台系统发送的所述第二认证信息的第二反馈信息超时。3.如权利要求2所述的方法,其特征在于,所述检测所述第二认证流程的认证程序是否发生宕机,包括:调用所述认证程序中用于传输所述第二认证信息的信息传输接口;检测所述信息传输接口是否发送出所述第二认证信息;若所述信息传输接口未发送出所述第二认证信息,确定所述认证程序发生宕机。4.如权利要求1所述的方法,其特征在于,根据以下步骤确定接收所述后台系统发送的所述第二认证信息的第二反馈信息超时:若在超过预设时长的时间间隔内未接收到所述第二反馈信息,检测所述第二认证流程的认证程序是否出现内部程序漏洞;若所述认证程序出现内部程序漏洞,确定接收后台系统发送的所述第二认证信息的第二反馈信息超时。5.如权利要求4所述的方法,其特征在于,所述检测所述第二认证流程的认证程序是否出现内部程序漏洞,包括:检测所述认证程序的运行中是否触发错误记录;若所述认证程序在运行中触发错误记录,并且触发错误记录的数量超过预设记录数量,确定所述认证程序中出现内部程序漏洞。6.如权利要求1所述的方法,其特征...
【专利技术属性】
技术研发人员:袁春旭,赵军,郭阳,王俊杰,孙悦,郭晓鹏,
申请(专利权)人:北京芯盾时代科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。