安全认证方法、设备、部件及存储介质技术

本申请提供一种安全认证方法、设备、部件及存储介质，可用于网络安全技术领域。该方法应用于认证用户设备，认证用户设备与认证辅助设备通信连接，认证辅助设备包括可拆卸连接地第一认证部件和第二认证部件，第一认证部件由合法认证用户拥有，第二认证部件由合法复核用户拥有。获取待安全认证的当前业务请求；若确定与第一认证部件成功建立通信连接，则对当前业务请求对应的目标认证用户进行初步安全认证；若确定通过，确定第一认证部件是否与第二认证部件进行预设物理连接；若是，则采用复核认证策略对当前业务请求对应的复核认证用户进行复核安全认证；响应于确定复核安全认证通过，执行当前业务请求对应的业务。执行当前业务请求对应的业务。执行当前业务请求对应的业务。

【技术实现步骤摘要】
安全认证方法、设备、部件及存储介质


[0001]本申请涉及网络安全
，尤其涉及一种安全认证方法、设备、部件及存储介质。

技术介绍

[0002]随着移动互联网技术的发展，各种金融服务层出不穷，为了保证在为用户提供金融服务过程的安全，需要在进行交易或其他涉及数据安全的业务时，对用户身份或银行业务人员身份进行安全认证。
[0003]目前对用户身份或银行业务人员身份进行安全认证，一般是通过在电子设备的USB接口插入一个认证工具的方式进行。这种安全认证方式在该认证工具丢失或被盗后，若非本人获知该认证工具进行安全认证时的认证数据，无法保证服务的安全。

技术实现思路

[0004]本申请提供一种安全认证方法、设备、部件及存储介质，用以解决现有技术中安全认证方式在该认证工具丢失或被盗后，若非本人获知该认证工具进行安全认证时的认证数据，无法保证服务的安全的技术问题。
[0005]第一方面，本申请提供一种安全认证方法，所述方法应用于认证用户设备，所述认证用户设备与认证辅助设备通信连接，所述认证辅助设备包括第一认证部件和第二认证部件，所述第一认证部件由合法认证用户拥有，所述第二认证部件由合法复核用户拥有，所述第一认证部件与所述第二认证部件可拆卸地连接；所述方法包括：
[0006]获取当前业务请求；所述当前业务请求为待安全认证的业务请求；
[0007]响应于检测到与第一认证部件成功建立通信连接，采用目标认证策略对所述当前业务请求对应的目标认证用户进行初步安全认证；
[0008]响应于确定初步安全认证通过，确定第一认证部件是否与第二认证部件进行预设物理连接；
[0009]若确定第一认证部件与第二认证部件进行预设物理连接，则采用复核认证策略对所述当前业务请求对应的复核认证用户进行复核安全认证；
[0010]响应于确定复核安全认证通过，执行当前业务请求对应的业务。
[0011]第二方面，本申请提供一种安全认证方法，所述方法应用于认证辅助设备中的第一认证部件，所述认证辅助设备还包括：第二认证部件，所述第一认证部件由合法认证用户拥有，所述第二认证部件由合法复核用户拥有，所述第一认证部件与所述第二认证部件可拆卸地连接；所述方法包括：
[0012]响应于检测到与认证用户设备成功建立通信连接，获取目标认证用户输入的初步安全认证数据；
[0013]将所述初步安全认证数据发送至认证用户设备，以使认证用户设备基于输入的初步安全认证数据并采用目标认证策略对目标认证用户进行初步安全认证；
[0014]响应于接收到认证用户设备发送的初步安全认证通过消息，控制磁感应器采集磁感应参数数值，并将所述磁感应参数数值发送至所述认证用户设备，以使认证用户设备基于所述磁感应参数数值确定第一认证部件是否与第二认证部件进行预设物理连接。
[0015]第三方面，本申请提供一种安全认证方法，所述方法应用于认证辅助设备中的第二认证部件，所述认证辅助设备还包括：第一认证部件，所述第一认证部件由合法认证用户拥有，所述第二认证部件由合法复核用户拥有，所述第一认证部件与所述第二认证部件可拆卸地连接；所述方法包括：
[0016]响应于确定第一认证部件与第二认证部件进行预设物理连接，获取复核认证用户输入的复核安全认证数据；
[0017]将所述复核安全认证数据发送至认证用户设备，以使认证用户设备基于输入的复核安全认证数据并采用复核认证策略对所述当前业务请求对应的复核认证用户进行复核安全认证。
[0018]第四方面，本申请提供一种认证用户设备，包括：处理器，以及与所述处理器通信连接的存储器及通信组件；
[0019]所述存储器存储计算机执行指令；通信组件用于与第一认证部件及第二认证部件进行通信连接；
[0020]所述处理器执行所述存储器存储的计算机执行指令，以实现如第一方面所述的方法。
[0021]第五方面，本申请提供一种第一认证部件，所述第一认证部件包括：处理器以及与所述处理器通信连接的存储器、通信组件及磁感应器；所述第一认证部件的末端设置有磁感应器及第一磁体，所述第一磁体与第二认证部件的第二磁体相互吸引；
[0022]所述存储器存储计算机执行指令；通信组件用于与认证用户设备及第二认证设备进行通信连接；所述磁感应器用于在处理器的控制下采集磁感应参数数值；
[0023]所述处理器执行所述存储器存储的计算机执行指令，以实现如第二方面所述的方法。
[0024]第六方面，本申请提供一种第二认证部件，所述第二认证部件包括：处理器以及与所述处理器通信连接的存储器及通信组件；所述第二认证部件的顶端设置有第二磁体，所述第二磁体与第一认证部件的第一磁体相互吸引；
[0025]所述存储器存储计算机执行指令；通信组件用于与认证用户设备及第一认证设备进行通信连接；
[0026]所述处理器执行所述存储器存储的计算机执行指令，以实现如第三方面所述的方法。
[0027]第七方面，本申请提供一种认证辅助设备，包括：如第五方面所述的第一认证部件及如第六方面所述的第二认证部件；
[0028]所述第一认证部件与所述第二认证部件可拆卸连接。
[0029]第八方面，本申请提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现如第一方面或第二方面或第三方面所述的方法。
[0030]第九方面，本申请提供一种计算机程序产品，包括计算机程序，所述计算机程序被
处理器执行时实现如第一方面或第二方面或第三方面所述的方法。
[0031]本申请提供的安全认证方法、设备、部件及存储介质，该方法应用于认证用户设备，所述认证用户设备与认证辅助设备通信连接，所述认证辅助设备包括第一认证部件和第二认证部件，所述第一认证部件由合法认证用户拥有，所述第二认证部件由合法复核用户拥有，所述第一认证部件与所述第二认证部件可拆卸地连接。通过获取当前业务请求；所述当前业务请求为待安全认证的业务请求；响应于检测到与第一认证部件成功建立通信连接，采用目标认证策略对所述当前业务请求对应的目标认证用户进行初步安全认证；响应于确定初步安全认证通过，确定第一认证部件是否与第二认证部件进行预设物理连接；若确定第一认证部件与第二认证部件进行预设物理连接，则采用复核认证策略对所述当前业务请求对应的复核认证用户进行复核安全认证；响应于确定复核安全认证通过，执行当前业务请求对应的业务。由于认证辅助设备由第一认证部件和第二认证部件组成，第一认证部件由合法认证用户拥有，第二认证部件由合法复核用户拥有。第一认证部件和第二认证部件可拆卸地连接。那么在执行需要进行安全认证的业务前，先确定出第一认证部件与认证用户设备成功建立通信连接后，基于该第一认证部件对发起当前业务请求的目标认证用户进行初步安全认证通过后，再通过第一认证部件与第二认证部件进行预设物理连接，基于第二认证部件对复核认证用户进行复核安全认证，在目标认证用户和复核认证用户均通过对应的安本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全认证方法，其特征在于，所述方法应用于认证用户设备，所述认证用户设备与认证辅助设备通信连接，所述认证辅助设备包括第一认证部件和第二认证部件，所述第一认证部件由合法认证用户拥有，所述第二认证部件由合法复核用户拥有，所述第一认证部件与所述第二认证部件可拆卸地连接；所述方法包括：获取当前业务请求；所述当前业务请求为待安全认证的业务请求；响应于检测到与第一认证部件成功建立通信连接，采用目标认证策略对所述当前业务请求对应的目标认证用户进行初步安全认证；响应于确定初步安全认证通过，确定第一认证部件是否与第二认证部件进行预设物理连接；若确定第一认证部件与第二认证部件进行预设物理连接，则采用复核认证策略对所述当前业务请求对应的复核认证用户进行复核安全认证；响应于确定复核安全认证通过，执行当前业务请求对应的业务。2.根据权利要求1所述的方法，其特征在于，所述确定第一认证部件是否与第二认证部件进行预设物理连接，包括：确定在初步安全认证通过后的预设时长内第一认证部件是否与第二认证部件进行预设物理连接。3.根据权利要求1或2所述的方法，其特征在于，所述预设物理连接为磁力吸附连接；所述第一认证部件上设置有磁感应器；所述确定第一认证部件是否与第二认证部件进行预设物理连接，包括：接收第一认证部件发送的磁感应参数数值，所述磁感应参数数值是所述磁感应器采集的；若确定所述磁感应参数数值大于或等于预设磁感应参数阈值，则确定第一认证部件与第二认证部件进行预设物理连接；若确定所述磁感应参数数值小于所述预设磁感应参数阈值，则确定第一认证部件与第二认证部件未进行预设物理连接。4.根据权利要求1所述的方法，其特征在于，所述采用复核认证策略对所述当前业务请求对应的复核认证用户进行复核安全认证，包括：获取复核认证用户通过第二认证部件输入的复核安全认证数据；将所述输入的复核安全认证数据与预先存储的复核安全认证数据进行匹配；响应于输入的复核安全认证数据与预先存储的复核安全认证数据相匹配，确定复核安全认证通过；响应于输入的复核安全认证数据与预先存储的复核安全认证数据不相匹配，确定复核安全认证未通过。5.根据权利要求4所述的方法，其特征在于，所述复核安全认证数据为复核认证用户对应的安全认证密码或者指纹数据。6.根据权利要求1、2、4、5任一项所述的方法，其特征在于，若确定第一认证部件与第二认证部件进行预设物理连接，则还包括：响应于确定第一认证部件与第二认证部件成功建立通信连接，确定第一认证部件与所述第二认证部件是否双向认证通过；
所述采用复核认证策略对所述当前业务请求对应的复核认证用户进行复核安全认证，包括：若确定第一认证部件与所述第二认证部件双向认证通过，则采用复核认证策略对所述当前业务请求对应的复核认证用户进行复核安全认证。7.一种安全认证方法，其特征在于，所述方法应用于认证辅助设备中的第一认证部件，所述认证辅助设备还包括：第二认证部件，所述第一认证部件由合法认证用户拥有，所述第二认证部件由合法复核用户拥有，所述第一认证部件与所述第二认证部件可拆卸地连接；所述方法包括：响应于检测到与认证用户设备成功建立通信连接，获取目标认证用户输入的初步安全认证数据；将所述初步安全认证数据发送至认证用户设备，以使认证用户设备基于输入的初步安全认证数据并采用目标认证策略对目标认证用户进行初步安全认证；响应于接收到认证用户设备发送的初步安全认证通过消息，控制磁感应器采...

【专利技术属性】
技术研发人员：金萌，
申请(专利权)人：中国银行股份有限公司，
类型：发明
国别省市：