[发明专利]基于U盾的认证方法及其装置、电子设备及存储介质

权利要求书

1.一种基于U盾的认证方法，其特征在于，应用于金融机构平台，所述金融机构平台通过开放平台的平台接口与合作方平台进行通信，包括：

接收所述开放平台传输的客户认证请求，其中，所述客户认证请求至少包括：身份信息、业务标识；

在接收到U盾检测响应的情况下，获取与所述U盾检测响应关联的U盾的U盾信息，其中，所述U盾信息至少包括：U盾类型、预置身份信息，所述U盾是U盾客户持有的U盾，所述预置身份信息是在U盾中预先存储的身份信息；

基于所述U盾类型，检测所述U盾客户是否具有处理所述业务标识指示的目标业务的权限；

在所述U盾客户具有处理所述目标业务的权限的情况下，基于所述身份信息以及所述预置身份信息，认证所述U盾客户的身份，并将认证结果返回至所述合作方平台。

2.根据权利要求1所述的认证方法，其特征在于，在接收所述开放平台传输的客户认证请求之前，还包括：

所述合作方平台接收客户端发送的登录请求，并对所述登录请求中携带的登录信息进行验证；

所述合作方平台在验证通过的情况下，向所述客户端发送认证信息录入请求，其中，所述客户端基于所述认证信息录入请求，获取认证信息，并将所述认证信息返回至所述合作方平台，所述认证信息至少包括：身份信息、业务标识；

所述合作方平台基于所述平台接口的接口要素，将所述认证信息组装成所述客户认证请求；

所述合作方平台对所述客户认证请求进行加密以及签名，并将加密以及签名后的所述客户认证请求发送至所述开放平台，其中，所述开放平台解密并验签所述客户认证请求，并将验签通过且解密成功的所述客户认证请求传输至所述金融机构平台。

3.根据权利要求1所述的认证方法，其特征在于，在接收所述开放平台传输的客户认证请求之后，还包括：

解析所述客户认证请求，得到业务要素参数；

在对所述业务要素参数的合法性校验通过的情况下，向客户端发送U盾检测请求，其中，所述客户端在检测到所述U盾连接至客户端接口的情况下，返回所述U盾检测响应。

4.根据权利要求1所述的认证方法，其特征在于，在获取与所述U盾检测响应关联的U盾的U盾信息之后，还包括：

基于所述U盾信息，模拟登录环境，其中，所述登录环境是客户端向所述U盾客户展示客户信息的环境，所述客户端在接收到确认客户信息响应的情况下，返回所述确认客户信息响应以及签约协议响应；

在对所述确认客户信息响应以及所述签约协议响应验证通过的情况下，检测所述U盾客户的权限。

5.根据权利要求1所述的认证方法，其特征在于，基于所述U盾类型，检测所述U盾客户是否具有处理所述业务标识指示的目标业务的权限的步骤，包括：

确定发起所述U盾检测响应的U盾集合，其中，所述U盾集合包括至少一个U盾；

确定每个所述U盾的所述U盾类型对应的U盾权限，并基于所有所述U盾权限，确定U盾权限集合；

在所述目标业务所需的业务权限属于所述U盾权限集合的情况下，确定所述U盾客户具有处理所述目标业务的权限。

6.根据权利要求1所述的认证方法，其特征在于，基于所述身份信息以及所述预置身份信息，认证所述U盾客户的身份的步骤，包括：

在所述身份信息包括客户名称以及客户标识的情况下，基于所述客户名称以及所述客户标识，查询预设客户信息库，得到客户编码；或者，

在所述身份信息包括账户名称以及账户标识的情况下，基于所述账户名称以及所述账户标识，查询预设账户信息库，得到客户编码；

在所述客户编码与所述预置身份信息携带的U盾客户编码一致的情况下，确定所述U盾客户的身份认证通过，并将所述U盾客户的身份认证通过结果记录至所述认证结果。