[发明专利]基于U盾的认证方法及其装置、电子设备及存储介质

说明书

本发明公开了一种基于U盾的认证方法及其装置、电子设备及存储介质，涉及信息安全领域，其中，该认证方法包括：接收开放平台传输的客户认证请求，在接收到U盾检测响应的情况下，获取与U盾检测响应关联的U盾的U盾信息，基于U盾类型，检测U盾客户是否具有处理业务标识指示的目标业务的权限，在U盾客户具有处理目标业务的权限的情况下，基于身份信息以及预置身份信息，认证U盾客户的身份，并将认证结果返回至合作方平台。本发明解决了相关技术中认证效率较低且无法对U盾的权限进行校验的技术问题。

技术领域

本发明涉及信息安全领域，具体而言，涉及一种基于U盾的认证方法及其装置、电子设备及存储介质。

背景技术

当前，对公与个人U盾客户数量在不断增加，U盾客户都是实名客户。在互联网金融业务发展过程中，客户大多通过网上、手机等线上方式进行注册开户。如何验证客户身份、落实实名的监管要求，一直是困扰互联网企业、公司的一个难题。此外，U盾客户也希望能扩展U盾业务应用领域，保障其在第三方应用中的信息、资金安全。在互联网背景下，产品创新进入平台创新模式，为了打造开放式平台，支持产品创新，引入第三方机构合作开发产品，推出了“实名签”产品。

为满足合作方对在其网站办理业务的客户身份核实以及进行数字签名的需要，通过金融机构的实名签服务，支持客户在合作方网站使用金融机构的U盾办理相关业务，并且提供实名签服务，以满足合作方对客户身份实名验证以及U盾客户拓展U盾使用范围的需求。

相关技术中，合作方需要在金融机构开立商户档案，并获取金融机构颁发的商户证书，以在调用金融机构接口时认证合作方已在金融机构开立了实名签业务。实名签业务适用于商户在金融机构网站完成签名、或实名加签名业务。商户服务器通过金融机构开放平台接入金融机构服务器，并在返回的金融机构页面完成客户签名动作。图1是根据相关技术的一种可选的企业实名签流程的示意图，如图1所示，在交易无异常情况下，流程如下：

(1)客户浏览合作方网站，并计划通过实名签方式开立某种业务时，可以请求金融机构实名认证；

(2)合作方按照金融机构企业实名签接口数据规范形成提交数据，并使用金融机构提供的商户证书对数据进行签名，形成表单返回客户的浏览器；

(3)客户调用金融机构企业实名签接口，提交表单至金融机构的服务器，金融机构的服务器验证合作方签名后，给客户展示合作方的协议，客户阅读协议，并使用金融机构的U盾等介质进行实名验签(即在实名签页面进行交互验证)；

(4)金融机构验证客户身份及签名以后，调用合作方通知接口通知合作方实名签交易结果(实名签成功、失败、非实名签成功、失败)；

(5)合作方收到验证成功通知后，向金融机构返回成功页面地址；

(6)如果合作方返回跳转链接，金融机构引导客户访问合作方页面；

(7)客户在合作方平台完成后续流程。

然而，相关技术中的实名签流程中，第三方应用在接入前，需要在金融机构的内部管理系统中完成档案的注册，之后在企业网银的实名认证中会校验档案编号是否有效。此过程需要人工在内部管理系统进行注册档案，步骤繁琐且耗费人力。同时，相关技术中的实名签流程不支持对于U盾权限的校验，对于某些需要权限认证的业务场景无法满足，不能满足客户对于权限校验的需要，无法对不同权限等级的U盾进行区分。

针对上述的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种基于U盾的认证方法及其装置、电子设备及存储介质，以至少解决相关技术中认证效率较低且无法对U盾的权限进行校验的技术问题。