安全认证方法、装置、设备及存储介质制造方法及图纸

本申请提供一种安全认证方法、装置、设备及存储介质，可用于网络安全领域或其他领域。该方法应用于认证设备，认证设备中包括认证接口，该方法包括：通过认证接口接收客户端发送的交易请求，交易请求中包括第一场景标识，第一场景标识用于指示交易场景；确定第一场景标识对应的第一安全认证体系；根据第一安全认证体系，对交易请求进行安全认证得到安全认证结果；若安全认证结果为安全认证成功，则向客户端发送认证成功的第一响应消息，第一响应消息用于指示继续交易；若安全认证结果为安全认证失败，则向客户端发送认证失败的第二响应消息，第二响应消息用于指示终止交易。通过上述方法，可以提高认证设备的兼容性。可以提高认证设备的兼容性。可以提高认证设备的兼容性。

【技术实现步骤摘要】
安全认证方法、装置、设备及存储介质


[0001]本申请涉及网络安全领域或其他领域，尤其涉及一种安全认证方法、装置、设备及存储介质。

技术介绍

[0002]用户可以在多种交易场景下发起金融交易。例如，交易场景可以为移动终端交易场景、银行自动取款机(Automated Teller Machine，ATM)交易场景等；或者，交易场景也可以为手机银行交易场景、应用程序(Application，APP)交易场景等。
[0003]目前，针对任意一个交易场景，开发有相应的认证接口，认证设备可以通过认证接口接收该交易场景下发起的交易请求，并对交易请求进行安全认证。然而，这样认证设备中需要设置的认证接口数量较多，使得认证设备的兼容性较差。

技术实现思路

[0004]本申请提供一种安全认证方法、装置、设备及存储介质，所述方法可以提高认证设备的兼容性。
[0005]第一方面，本申请提供一种安全认证方法，应用于认证设备，所述认证设备中包括认证接口，所述方法包括：
[0006]通过所述认证接口接收客户端发送的交易请求，所述交易请求中包括第一场景标识，所述第一场景标识用于指示交易场景；
[0007]确定所述第一场景标识对应的第一安全认证体系；
[0008]根据所述第一安全认证体系，对所述交易请求进行安全认证得到安全认证结果；
[0009]若所述安全认证结果为安全认证成功，则向所述客户端发送认证成功的第一响应消息，所述第一响应消息用于指示继续交易；
[0010]若所述安全认证结果为安全认证失败，则向所述客户端发送认证失败的第二响应消息，所述第二响应消息用于指示终止交易。
[0011]一种可能的实现方式中，确定所述第一场景标识对应的第一安全认证体系，包括：
[0012]获取场景标识与交易场景之间的第一对应关系，所述第一对应关系中包括多个场景标识、以及每个场景标识对应的交易场景；
[0013]在所述第一对应关系中查找所述第一场景标识对应的交易场景，并将所述第一场景标识对应的交易场景确定为所述第一交易场景；
[0014]根据所述第一交易场景，确定所述第一安全认证体系。
[0015]一种可能的实现方式中，所述根据所述第一交易场景，确定所述第一安全认证体系，包括：
[0016]获取安全认证体系集合，所述安全认证体系集合中包括多个交易场景、以及每个交易场景对应的预设安全认证体系；
[0017]根据所述第一交易场景、以及所述安全认证体系集合，将所述安全认证体系集合
中、所述第一交易场景对应的预设安全认证体系确定为所述第一安全认证体系。
[0018]一种可能的实现方式中，所述第一安全认证体系包括N种安全认证方式，安全认证方式包括如下至少一种：密码认证、指纹认证、语音认证或人脸认证，所述N为大于或等于1的整数；所述根据所述第一安全认证体系，对所述交易请求进行安全认证得到安全认证结果，包括：
[0019]获取所述N种安全认证方式的认证顺序；
[0020]根据所述认证顺序，通过所述N种安全认证方式对所述交易请求进行安全认证，得到所述安全认证结果。
[0021]一种可能的实现方式中，根据所述认证顺序，通过所述N种安全认证方式对所述交易请求进行安全认证，得到所述安全认证结果，包括：
[0022]根据所述认证顺序，对所述N种认证方式进行排序处理；
[0023]通过第i种安全认证方式执行安全认证操作，得到第i认证结果；
[0024]若所述第i认证结果为认证失败，则确定所述安全认证结果为安全认证失败；
[0025]若所述第i认证结果为认证成功，则将所述i更新为i+1，并执行所述安全认证操作，直至确定所述安全认证结果为所述安全认证失败，或者，第N认证结果为认证成功时，确定所述安全认证结果为安全认证成功，所述i依次取1、2、
……
、N
‑
1。
[0026]一种可能的实现方式中，所述方法还包括：
[0027]通过所述认证接口接收所述客户端发送的变更申请，所述变更申请用于请求变更第二交易场景对应的预设安全认证体系；
[0028]根据所述变更申请进行变更验证，得到变更验证结果；
[0029]在所述变更验证结果为变更验证成功后，向所述客户端发送验证成功的响应消息，所述验证成功的响应消息用于指示所述客户端继续对所述第二交易场景对应的预设安全认证体系进行变更。
[0030]一种可能的实现方式中，所述根据所述变更申请进行变更验证，得到变更验证结果，包括：
[0031]向所述客户端发送验证消息，所述验证消息用于指示所述客户端提交所述第二交易场景对应的预设安全认证体系；
[0032]接收所述客户端返回的验证响应，所述验证响应中包括所述客户端提交的待验证安全认证体系；
[0033]在所述待验证安全认证体系与所述第二交易场景对应的预设安全认证体系相同时，确定所述变更验证结果为变更验证成功；
[0034]在所述待验证安全认证体系与所述第二交易场景对应的预设安全认证体系不同时，确定所述变更验证结果为变更验证失败。
[0035]第二方面，本申请提供一种安全认证装置，安全认证装置应用于认证设备，所述认证设备中包括认证接口，安全认证装置包括接收模块、确定模块、认证模块和发送模块，其中，
[0036]所述接收模块用于，通过所述认证接口接收客户端发送的交易请求，所述交易请求中包括第一场景标识，所述第一场景标识用于指示交易场景；
[0037]所述确定模块用于，确定所述第一场景标识对应的第一安全认证体系；
[0038]所述认证模块用于，根据所述第一安全认证体系，对所述交易请求进行安全认证得到安全认证结果；
[0039]若所述安全认证结果为安全认证成功，则所述发送模块用于，向所述客户端发送认证成功的第一响应消息，所述第一响应消息用于指示继续交易；
[0040]若所述安全认证结果为安全认证失败，则所述发送模块用于，向所述客户端发送认证失败的第二响应消息，所述第二响应消息用于指示终止交易。
[0041]一种可能的实现方式中，所述确定模块具体用于，
[0042]获取场景标识与交易场景之间的第一对应关系，所述第一对应关系中包括多个场景标识、以及每个场景标识对应的交易场景；
[0043]在所述第一对应关系中查找所述第一场景标识对应的交易场景，并将所述第一场景标识对应的交易场景确定为所述第一交易场景；
[0044]根据所述第一交易场景，确定所述第一安全认证体系。
[0045]一种可能的实现方式中，所述确定模块具体用于，
[0046]获取安全认证体系集合，所述安全认证体系集合中包括多个交易场景、以及每个交易场景对应的预设安全认证体系；
[0047]根据所述第一交易场景、以及所述安全认证体系集合，将所述安全认证体系集合中、所述第一交易场景对应的预设安全认证体系确定本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全认证方法，其特征在于，应用于认证设备，所述认证设备中包括认证接口，所述方法包括：通过所述认证接口接收客户端发送的交易请求，所述交易请求中包括第一场景标识，所述第一场景标识用于指示交易场景；确定所述第一场景标识对应的第一安全认证体系；根据所述第一安全认证体系，对所述交易请求进行安全认证得到安全认证结果；若所述安全认证结果为安全认证成功，则向所述客户端发送认证成功的第一响应消息，所述第一响应消息用于指示继续交易；若所述安全认证结果为安全认证失败，则向所述客户端发送认证失败的第二响应消息，所述第二响应消息用于指示终止交易。2.根据权利要求1所述的方法，其特征在于，确定所述第一场景标识对应的第一安全认证体系，包括：获取场景标识与交易场景之间的第一对应关系，所述第一对应关系中包括多个场景标识、以及每个场景标识对应的交易场景；在所述第一对应关系中查找所述第一场景标识对应的交易场景，并将所述第一场景标识对应的交易场景确定为所述第一交易场景；根据所述第一交易场景，确定所述第一安全认证体系。3.根据权利要求2所述的方法，其特征在于，所述根据所述第一交易场景，确定所述第一安全认证体系，包括：获取安全认证体系集合，所述安全认证体系集合中包括多个交易场景、以及每个交易场景对应的预设安全认证体系；根据所述第一交易场景、以及所述安全认证体系集合，将所述安全认证体系集合中、所述第一交易场景对应的预设安全认证体系确定为所述第一安全认证体系。4.根据权利要求1
‑
3任一项所述的方法，其特征在于，所述第一安全认证体系包括N种安全认证方式，安全认证方式包括如下至少一种：密码认证、指纹认证、语音认证或人脸认证，所述N为大于或等于1的整数；所述根据所述第一安全认证体系，对所述交易请求进行安全认证得到安全认证结果，包括：获取所述N种安全认证方式的认证顺序；根据所述认证顺序，通过所述N种安全认证方式对所述交易请求进行安全认证，得到所述安全认证结果。5.根据权利要求4所述的方法，其特征在于，根据所述认证顺序，通过所述N种安全认证方式对所述交易请求进行安全认证，得到所述安全认证结果，包括：根据所述认证顺序，对所述N种认证方式进行排序处理；通过第i种安全认证方式执行安全认证操作，得到第i认证结果；若所述第i认证结果为认证失败，则确定所述安全认证结果为安全认证失败；若所述第i认证结果为认证成功，则将所述i更新为i+1，并执行所述安全认证操作，直至确定所述安全认证结果为所述安全认证失败，或者，第N认证结...

【专利技术属性】
技术研发人员：黄振丹，韩天阳，黄天立，吴万佩，胡佳锋，葛亮，吴双，丁彤，
申请(专利权)人：中国银行股份有限公司，
类型：发明
国别省市：