[发明专利]基于即时通讯软件的安全认证方法及装置

说明书

本发明提供一种基于即时通讯软件的安全认证方法及装置，方法包括：分别获取客户通过即时通讯软件上传的客户信息和即时通讯软件上客户对应的唯一的OPENID；对客户信息进行验证，并在验证通过后存储客户与OPENID之间的对应关系；接收客户获取验证码的请求并根据客户与OPENID之间的对应关系确定获取验证码的请求的客户对应的OPENID；将验证码和获取验证码的请求的客户对应的OPENID发送至即时通讯软件，以使即时通讯软件根据获取验证码的请求的客户对应的OPENID将验证码发送至获取验证码的请求客户。本发明可以完成相关金融交易的验证，提升客户体验，借助即时通讯软件的广泛性，拓展手机银行交易的便利性。

技术领域

本发明涉及安全认证领域，具体涉及一种基于即时通讯软件的安全认证方法及装置。

背景技术

电子银行作为一种便捷的金融服务渠道，对客户、社会或者银行本身都具有重要意义。对于银行来说，一方面，电子银行已经成为银行稳定优质客户、竞争新客户的利器，可以有效提升银行的核心竞争力。另一方面，电子银行有效分流了柜面业务，缓解了网点柜台排队的压力。此外，电子银行还节约了大量运营成本。

目前，电子银行通常包括网上银行、手机银行和电话银行等，对于网上银行业务来讲，银行大多数金融交易仅支持短信或短信+token进行安全认证，但是随身携带实体token不便，且如果在国外旅游时又接受不到短信验证码，则无法进行相关金融交易(比如转账)，因此，现有的安全认证手段还有不足之处。

发明内容

针对现有技术中的问题，本发明提供一种基于即时通讯软件的安全认证方法及装置，通过即时通讯软件的广泛性，可拓展手机银行交易的便利性。

为解决上述技术问题，本发明提供以下技术方案：

第一方面，本发明提供一种基于即时通讯软件的安全认证方法，包括：

分别获取客户通过即时通讯软件上传的客户信息和即时通讯软件上客户对应的唯一的OPENID；

对所述客户信息进行验证，并在验证通过后存储客户与OPENID之间的对应关系；

接收客户获取验证码的请求并根据所述客户与OPENID之间的对应关系确定获取验证码的请求的客户对应的OPENID；

将验证码和获取验证码的请求的客户对应的OPENID发送至即时通讯软件，以使即时通讯软件根据获取验证码的请求的客户对应的OPENID将验证码发送至获取验证码的请求客户。

进一步的，在所述分别获取客户通过即时通讯软件上传的客户信息和即时通讯软件上客户对应的唯一的OPENID之前，还包括：

建立与即时通讯软件的通讯链接；

相对应的，所述分别获取客户通过即时通讯软件上传的客户信息和即时通讯软件上属于客户的OPENID，包括：

通过与即时通讯软件的通讯链接，分别获取客户通过即时通讯软件上传的客户信息和即时通讯软件上属于客户的OPENID。

其中，所述对所述客户信息进行验证，包括：

将所述客户信息与客户的预留存信息进行比对，若所述客户信息与所述预留存信息相同，则验证通过。

其中，将所述客户信息与客户的预留存信息进行比对，包括：

将所述客户信息中的人脸数据与客户的预留存信息中的人脸数据进行人脸识别比对。

其中，所述即时通讯软件为微信。

第二方面，本发明提供一种基于即时通讯软件的安全认证装置，包括：

采集单元，用于分别获取客户通过即时通讯软件上传的客户信息和即时通讯软件上客户对应的唯一的OPENID；