[发明专利]一种业务认证的方法和装置

说明书

本发明提供一种业务认证的方法和装置，能够提高业务认证时的安全性。本发明实施例的方法包括：选择所需的业务生成认证种子，并将所述认证种子和鉴权时效发送至鉴权中心；获取所述鉴权中心根据所述认证种子生成的二维码链接；将所述二维码链接和所述认证种子发送至用户端；在所述用户端根据所述二维码链接及所述用户种子于所述鉴权中心在所述鉴权时效内完成身份认证，以便所述鉴权中心标记所述认证种子对应的业务接口已通过认证后，接收所述鉴权中心返回的认证完成消息；在业务开展过程中接收所述鉴权中心推送的业务使用情况。

技术领域

本发明涉及计算机技术领域，尤其涉及一种业务认证的方法和装置。

背景技术

随着互联网和计算机技术的不断发展，越来越多的业务由线下转至线上。在为用户提供业务之前，需要先验证用户的身份，以保障业务安全。

目前较常应用的网络认证方式主要有以下几种：一是基于用户名、密码和额外的校验码的认证方式；二是基于电子密钥或U盾的认证方式；还有一种是基于生物特征的认证方式，如指纹认证。

在实现本发明过程中，发明人发现现有技术中至少存在如下问题：(1)业务是预设为用户可见的，业务的使用请求由用户发出；在希望提供新的业务时，则需要对用户使用的软件等进行更新，加入新的业务，复杂且耗时较多；此外对于安全性要求高的场合，希望要求用户只有在需要时才能获取到业务接口，以保障数据安全性和可控性，现有技术无法达到这一效果；(2)用于业务认证的凭据，例如密码、电子密钥、生物特征等均为预先生成保存的，容易发生密码泄露等问题，影响安全性。

发明内容

有鉴于此，本发明实施例提供一种业务认证的方法和装置，能够提高业务认证时的安全性。

为实现上述目的，根据本发明实施例的第一方面，提供了一种业务认证的方法，应用于管理端，包括：

选择所需的业务生成认证种子，并将所述认证种子和鉴权时效发送至鉴权中心；

获取所述鉴权中心根据所述认证种子生成的二维码链接；

将所述二维码链接和所述认证种子发送至用户端；

在所述用户端根据所述二维码链接及所述认证种子于所述鉴权中心在所述鉴权时效内完成身份认证，以便所述鉴权中心标记所述认证种子对应的业务接口已通过认证后，接收所述鉴权中心返回的认证完成消息；在业务开展过程中接收所述鉴权中心推送的业务使用情况。

为实现上述目的，根据本发明实施例的第二方面，提供了一种业务认证的方法，应用于鉴权中心，包括：

接收管理端发送的、选择所需的业务生成的认证种子和鉴权时效；

根据所述认证种子生成二维码和对应的二维码链接，并将所述二维码链接返回给管理端；

根据所述认证种子和鉴权时效对所述用户端进行身份认证；

在确定所述用户端完成身份认证后，标记所述认证种子对应的业务接口已通过认证，并向所述管理端返回认证完成消息；

在业务开展过程中记录业务使用情况，并推送给管理端。

可选的，根据所述认证种子和鉴权时效对所述用户端进行身份认证，包括：

获取所述用户端通过识别所述二维码获取到的二维码信息并从所述管理端获取认证种子后，根据所述二维码信息和所述认证种子生成的认证因子；

根据所述认证种子和鉴权时效，判断所述认证因子是否满足鉴权条件。

为实现上述目的，根据本发明实施例的第三方面，提供了一种业务认证的方法，应用于用户端，包括：

接收管理端发送的、选择所需的业务生成的认证种子和鉴权中心根据所述认证种子生成的并返回所述管理端的二维码链接；