【技术实现步骤摘要】
安全认证方法、设备、部件及存储介质
[0001]本申请涉及网络安全
,尤其涉及一种安全认证方法、设备、部件及存储介质。
技术介绍
[0002]随着移动互联网技术的发展,各种金融服务层出不穷,为了保证在为用户提供金融服务过程的安全,需要在进行交易或其他涉及数据安全的业务时,对用户身份或银行业务人员身份进行安全认证。
[0003]目前对用户身份或银行业务人员身份进行安全认证,一般是通过在电子设备的USB接口插入一个认证工具的方式进行。这种安全认证方式在该认证工具丢失或被盗后,若非本人获知该认证工具进行安全认证时的认证数据,无法保证服务的安全。
技术实现思路
[0004]本申请提供一种安全认证方法、设备、部件及存储介质,用以解决现有技术中安全认证方式在该认证工具丢失或被盗后,若非本人获知该认证工具进行安全认证时的认证数据,无法保证服务的安全的技术问题。
[0005]第一方面,本申请提供一种安全认证方法,所述方法应用于认证用户设备,所述认证用户设备与认证辅助设备通信连接,所述认证辅助设备包括第一认证部件和第二认证部件,所述第一认证部件由合法认证用户拥有,所述第二认证部件由合法复核用户拥有,所述第一认证部件与所述第二认证部件可拆卸地连接;所述方法包括:
[0006]获取当前业务请求;所述当前业务请求为待安全认证的业务请求;
[0007]响应于检测到与第一认证部件成功建立通信连接,采用目标认证策略对所述当前业务请求对应的目标认证用户进行初步安全认证;
[0008]响应 ...
【技术保护点】
【技术特征摘要】
1.一种安全认证方法,其特征在于,所述方法应用于认证用户设备,所述认证用户设备与认证辅助设备通信连接,所述认证辅助设备包括第一认证部件和第二认证部件,所述第一认证部件由合法认证用户拥有,所述第二认证部件由合法复核用户拥有,所述第一认证部件与所述第二认证部件可拆卸地连接;所述方法包括:获取当前业务请求;所述当前业务请求为待安全认证的业务请求;响应于检测到与第一认证部件成功建立通信连接,采用目标认证策略对所述当前业务请求对应的目标认证用户进行初步安全认证;响应于确定初步安全认证通过,确定第一认证部件是否与第二认证部件进行预设物理连接;若确定第一认证部件与第二认证部件进行预设物理连接,则采用复核认证策略对所述当前业务请求对应的复核认证用户进行复核安全认证;响应于确定复核安全认证通过,执行当前业务请求对应的业务。2.根据权利要求1所述的方法,其特征在于,所述确定第一认证部件是否与第二认证部件进行预设物理连接,包括:确定在初步安全认证通过后的预设时长内第一认证部件是否与第二认证部件进行预设物理连接。3.根据权利要求1或2所述的方法,其特征在于,所述预设物理连接为磁力吸附连接;所述第一认证部件上设置有磁感应器;所述确定第一认证部件是否与第二认证部件进行预设物理连接,包括:接收第一认证部件发送的磁感应参数数值,所述磁感应参数数值是所述磁感应器采集的;若确定所述磁感应参数数值大于或等于预设磁感应参数阈值,则确定第一认证部件与第二认证部件进行预设物理连接;若确定所述磁感应参数数值小于所述预设磁感应参数阈值,则确定第一认证部件与第二认证部件未进行预设物理连接。4.根据权利要求1所述的方法,其特征在于,所述采用复核认证策略对所述当前业务请求对应的复核认证用户进行复核安全认证,包括:获取复核认证用户通过第二认证部件输入的复核安全认证数据;将所述输入的复核安全认证数据与预先存储的复核安全认证数据进行匹配;响应于输入的复核安全认证数据与预先存储的复核安全认证数据相匹配,确定复核安全认证通过;响应于输入的复核安全认证数据与预先存储的复核安全认证数据不相匹配,确定复核安全认证未通过。5.根据权利要求4所述的方法,其特征在于,所述复核安全认证数据为复核认证用户对应的安全认证密码或者指纹数据。6.根据权利要求1、2、4、5任一项所述的方法,其特征在于,若确定第一认证部件与第二认证部件进行预设物理连接,则还包括:响应于确定第一认证部件与第二认证部件成功建立通信连接,确定第一认证部件与所述第二认证部件是否双向认证通过;
所述采用复核认证策略对所述当前业务请求对应的复核认证用户进行复核安全认证,包括:若确定第一认证部件与所述第二认证部件双向认证通过,则采用复核认证策略对所述当前业务请求对应的复核认证用户进行复核安全认证。7.一种安全认证方法,其特征在于,所述方法应用于认证辅助设备中的第一认证部件,所述认证辅助设备还包括:第二认证部件,所述第一认证部件由合法认证用户拥有,所述第二认证部件由合法复核用户拥有,所述第一认证部件与所述第二认证部件可拆卸地连接;所述方法包括:响应于检测到与认证用户设备成功建立通信连接,获取目标认证用户输入的初步安全认证数据;将所述初步安全认证数据发送至认证用户设备,以使认证用户设备基于输入的初步安全认证数据并采用目标认证策略对目标认证用户进行初步安全认证;响应于接收到认证用户设备发送的初步安全认证通过消息,控制磁感应器采...
【专利技术属性】
技术研发人员:金萌,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。