[发明专利]一种开放银行前端授权认证的方法及系统

说明书

本发明提出了一种开放银行前端授权认证的方法及系统，涉及金融技术领域，该方法包括：当第三方APP获取到客户发起的金融服务请求时，调起开放银行授权认证H5；根据授权认证H5校验客户互信绑定状态；若未互信绑定，根据客户的授权，第三方APP通过开放银行提供的H5参数将客户信息进行加密加签，上送至银行端服务接入网关；银行端服务接入网关调用开放银行的授权认证接口，将客户信息转发至授权模块；所述授权模块对客户信息进行解密解签，根据客户信息进行校验及互信处理，在互信登录后返回登录令牌至第三方APP；在第三方APP接收到授权认证信息后，通过所述登录令牌跳转至金融服务请求的H5页面。

技术领域

本发明涉及金融技术领域，尤指一种开放银行前端授权认证的方法及系统。

背景技术

本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。

目前现有的开放银行多通过API或H5方式嵌出，以实现银行金融服务的场景化输出，但银行提供的金融服务通常需要用户登录手机银行或绑定本行卡等进行校验或交易，用户通过第三方平台登录手机银行或绑定银行卡等操作因涉及客户登录密码、卡号等敏感信息在第三方系统传输，存在安全隐患。同时，开放银行授权认证通常基于用户名密码验证等方式，需要客户在第三方系统使用银行提供的场景化金融服务时再次以银行用户进行登录，或通过第三方平台登录银行用户，存在体验差或客户信息安全风险等问题。

因此，亟需一种可以克服上述缺陷，能够安全、便捷的进行第三方授权认证的技术方案。

发明内容

为解决现有技术存在的问题，本发明提出了一种开放银行前端授权认证的方法及系统。本发明基于Oauth2.0协议，可以让用户在第三方平台登录后跳转开放银行所提供服务H5，经客户授权后将客户信息及第三方平台相关信息加密加签后通过H5参数发送至银行端，银行端根据第三方提供客户授权信息进行校验，并完成银行用户与第三方用户的绑定及互信登录。互信登录后即可根据Oauth2.0协议对客户颁发登录令牌，作为后续交易的凭证。

在本发明实施例的第一方面，提出了一种开放银行前端授权认证的方法，包括：

当第三方APP获取到客户发起的金融服务请求时，调起开放银行授权认证H5；

根据授权认证H5校验客户互信绑定状态；

若未互信绑定，根据客户的授权，第三方APP通过开放银行提供的H5参数将客户信息进行加密加签，上送至银行端服务接入网关；

银行端服务接入网关调用开放银行的授权认证接口，将客户信息转发至授权模块；

所述授权模块对客户信息进行解密解签，根据客户信息进行校验及互信处理，在互信登录后返回登录令牌至第三方APP；

在第三方APP接收到授权认证信息后，通过所述登录令牌跳转至金融服务请求的H5页面。

进一步的，所述授权模块对客户信息进行解密解签，根据客户信息进行校验及互信处理，在互信登录后返回登录令牌至第三方APP，包括：

比对第三方APP提供的客户信息与行内客户信息，进行互信登录；其中，若信息比对一致，判定行内存在客户的登录信息，授权模块将第三方的客户信息与行内的登录信息绑定后互信登录；若信息比对不一致，判定客户未在本行拥有登录信息，授权模块根据第三方提供的客户信息创建登录信息，并进行绑定及互信登录；

在互信登录后，根据Oauth2.0协议对客户颁发登录令牌并返回登录令牌至第三方APP。

进一步的，根据授权认证H5校验客户互信绑定状态，还包括：

若已处于互信绑定状态，直接跳转至金融服务请求的H5页面。