本技术涉及网络安全领域或其他领域,尤其涉及一种安全认证方法、装置、设备及存储介质。
背景技术:
1、用户可以在多种交易场景下发起金融交易。例如,交易场景可以为移动终端交易场景、银行自动取款机(automated teller machine,atm)交易场景等;或者,交易场景也可以为手机银行交易场景、应用程序(application,app)交易场景等。
2、目前,针对任意一个交易场景,开发有相应的认证接口,认证设备可以通过认证接口接收该交易场景下发起的交易请求,并对交易请求进行安全认证。然而,这样认证设备中需要设置的认证接口数量较多,使得认证设备的兼容性较差。
技术实现思路
1、本技术提供一种安全认证方法、装置、设备及存储介质,所述方法可以提高认证设备的兼容性。
2、第一方面,本技术提供一种安全认证方法,应用于认证设备,所述认证设备中包括认证接口,所述方法包括:
3、通过所述认证接口接收客户端发送的交易请求,所述交易请求中包括第一场景标识,所述第一场景标识用于指示交易场景;
4、确定所述第一场景标识对应的第一安全认证体系;
5、根据所述第一安全认证体系,对所述交易请求进行安全认证得到安全认证结果;
6、若所述安全认证结果为安全认证成功,则向所述客户端发送认证成功的第一响应消息,所述第一响应消息用于指示继续交易;
7、若所述安全认证结果为安全认证失败,则向所述客户端发送认证失败的第二响应消息,所述第二响应消息用于指示终止交易。
8、一种可能的实现方式中,确定所述第一场景标识对应的第一安全认证体系,包括:
9、获取场景标识与交易场景之间的第一对应关系,所述第一对应关系中包括多个场景标识、以及每个场景标识对应的交易场景;
10、在所述第一对应关系中查找所述第一场景标识对应的交易场景,并将所述第一场景标识对应的交易场景确定为所述第一交易场景;
11、根据所述第一交易场景,确定所述第一安全认证体系。
12、一种可能的实现方式中,所述根据所述第一交易场景,确定所述第一安全认证体系,包括:
13、获取安全认证体系集合,所述安全认证体系集合中包括多个交易场景、以及每个交易场景对应的预设安全认证体系;
14、根据所述第一交易场景、以及所述安全认证体系集合,将所述安全认证体系集合中、所述第一交易场景对应的预设安全认证体系确定为所述第一安全认证体系。
15、一种可能的实现方式中,所述第一安全认证体系包括n种安全认证方式,安全认证方式包括如下至少一种:密码认证、指纹认证、语音认证或人脸认证,所述n为大于或等于1的整数;所述根据所述第一安全认证体系,对所述交易请求进行安全认证得到安全认证结果,包括:
16、获取所述n种安全认证方式的认证顺序;
17、根据所述认证顺序,通过所述n种安全认证方式对所述交易请求进行安全认证,得到所述安全认证结果。
18、一种可能的实现方式中,根据所述认证顺序,通过所述n种安全认证方式对所述交易请求进行安全认证,得到所述安全认证结果,包括:
19、根据所述认证顺序,对所述n种认证方式进行排序处理;
20、通过第i种安全认证方式执行安全认证操作,得到第i认证结果;
21、若所述第i认证结果为认证失败,则确定所述安全认证结果为安全认证失败;
22、若所述第i认证结果为认证成功,则将所述i更新为i+1,并执行所述安全认证操作,直至确定所述安全认证结果为所述安全认证失败,或者,第n认证结果为认证成功时,确定所述安全认证结果为安全认证成功,所述i依次取1、2、……、n-1。
23、一种可能的实现方式中,所述方法还包括:
24、通过所述认证接口接收所述客户端发送的变更申请,所述变更申请用于请求变更第二交易场景对应的预设安全认证体系;
25、根据所述变更申请进行变更验证,得到变更验证结果;
26、在所述变更验证结果为变更验证成功后,向所述客户端发送验证成功的响应消息,所述验证成功的响应消息用于指示所述客户端继续对所述第二交易场景对应的预设安全认证体系进行变更。
27、一种可能的实现方式中,所述根据所述变更申请进行变更验证,得到变更验证结果,包括:
28、向所述客户端发送验证消息,所述验证消息用于指示所述客户端提交所述第二交易场景对应的预设安全认证体系;
29、接收所述客户端返回的验证响应,所述验证响应中包括所述客户端提交的待验证安全认证体系;
30、在所述待验证安全认证体系与所述第二交易场景对应的预设安全认证体系相同时,确定所述变更验证结果为变更验证成功;
31、在所述待验证安全认证体系与所述第二交易场景对应的预设安全认证体系不同时,确定所述变更验证结果为变更验证失败。
32、第二方面,本技术提供一种安全认证装置,安全认证装置应用于认证设备,所述认证设备中包括认证接口,安全认证装置包括接收模块、确定模块、认证模块和发送模块,其中,
33、所述接收模块用于,通过所述认证接口接收客户端发送的交易请求,所述交易请求中包括第一场景标识,所述第一场景标识用于指示交易场景;
34、所述确定模块用于,确定所述第一场景标识对应的第一安全认证体系;
35、所述认证模块用于,根据所述第一安全认证体系,对所述交易请求进行安全认证得到安全认证结果;
36、若所述安全认证结果为安全认证成功,则所述发送模块用于,向所述客户端发送认证成功的第一响应消息,所述第一响应消息用于指示继续交易;
37、若所述安全认证结果为安全认证失败,则所述发送模块用于,向所述客户端发送认证失败的第二响应消息,所述第二响应消息用于指示终止交易。
38、一种可能的实现方式中,所述确定模块具体用于,
39、获取场景标识与交易场景之间的第一对应关系,所述第一对应关系中包括多个场景标识、以及每个场景标识对应的交易场景;
40、在所述第一对应关系中查找所述第一场景标识对应的交易场景,并将所述第一场景标识对应的交易场景确定为所述第一交易场景;
41、根据所述第一交易场景,确定所述第一安全认证体系。
42、一种可能的实现方式中,所述确定模块具体用于,
43、获取安全认证体系集合,所述安全认证体系集合中包括多个交易场景、以及每个交易场景对应的预设安全认证体系;
44、根据所述第一交易场景、以及所述安全认证体系集合,将所述安全认证体系集合中、所述第一交易场景对应的预设安全认证体系确定为所述第一安全认证体系。
45、一种可能的实现方式中,所述第一安全认证体系包括n种安全认证方式,安全认证方式包括如下至少一种:密码认证、指纹认证、语音认证或人脸认证,所述n为大于或等于1的整数;所述认证模块具体用于,
46、获取所述n种安全认证方式的认证顺序;
47、根据所述认证顺序,通过所述n种安全认证方式对所述交易请求进行安全认证,得到所述安全认证结果。
48、一种可能的实现方式中,所述认证模块具体用于,
49、根据所述认证顺序,对所述n种认证方式进行排序处理;
50、通过第i种安全认证方式执行安全认证操作,得到第i认证结果;
51、若所述第i认证结果为认证失败,则确定所述安全认证结果为安全认证失败;
52、若所述第i认证结果为认证成功,则将所述i更新为i+1,并执行所述安全认证操作,直至确定所述安全认证结果为所述安全认证失败,或者,第n认证结果为认证成功时,确定所述安全认证结果为安全认证成功,所述i依次取1、2、……、n-1。
53、一种可能的实现方式中,该安全认证装置还包括变更模块,所述变更模块用于,
54、通过所述认证接口接收所述客户端发送的变更申请,所述变更申请用于请求变更第二交易场景对应的预设安全认证体系;
55、根据所述变更申请进行变更验证,得到变更验证结果;
56、在所述变更验证结果为变更验证成功后,向所述客户端发送验证成功的响应消息,所述验证成功的响应消息用于指示所述客户端继续对所述第二交易场景对应的预设安全认证体系进行变更。
57、一种可能的实现方式中,所述变更模块具体用于,
58、向所述客户端发送验证消息,所述验证消息用于指示所述客户端提交所述第二交易场景对应的预设安全认证体系;
59、接收所述客户端返回的验证响应,所述验证响应中包括所述客户端提交的待验证安全认证体系;
60、在所述待验证安全认证体系与所述第二交易场景对应的预设安全认证体系相同时,确定所述变更验证结果为变更验证成功;
61、在所述待验证安全认证体系与所述第二交易场景对应的预设安全认证体系不同时,确定所述变更验证结果为变更验证失败。
62、第三方面,本技术提供一种安全认证设备,包括:处理器,以及与所述处理器通信连接的存储器;
63、所述存储器存储计算机执行指令;
64、所述处理器执行所述存储器存储的计算机执行指令,以实现第一方面任一项所述的方法。
65、第四方面,本技术提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如第一方面任一项所述的方法。
66、第五方面,本技术提供一种计算机程序产品,包括计算机程序,所述计算机程序被计算机执行时实现如第一方面中任一项所述的方法。
67、本技术提供一种安全认证方法、装置、设备及存储介质,可以通过认证接口接收客户端发送的交易请求,交易请求中包括第一场景标识,第一场景标识用于指示交易场景;可以确定第一场景标识对应的第一安全认证体系;可以根据第一安全认证体系,对交易请求进行安全认证得到安全认证结果;若安全认证结果为安全认证成功,则可以指示客户端继续交易;若安全认证结果为安全认证失败,则可以指示客户端终止交易。上述方法中,可以通过同一个认证接口接收不同交易场景下的交易请求,使得认证设备的兼容性较强。