CN109462501B - 一种认证流程控制方法及系统 - Google Patents

一种认证流程控制方法及系统 Download PDF

Info

Publication number
CN109462501B
CN109462501B CN201811269589.XA CN201811269589A CN109462501B CN 109462501 B CN109462501 B CN 109462501B CN 201811269589 A CN201811269589 A CN 201811269589A CN 109462501 B CN109462501 B CN 109462501B
Authority
CN
China
Prior art keywords
authentication
information
program
feedback information
authentication process
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811269589.XA
Other languages
English (en)
Other versions
CN109462501A (zh
Inventor
袁春旭
赵军
郭阳
王俊杰
孙悦
郭晓鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Trusfort Technology Co ltd
Original Assignee
Beijing Trusfort Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Trusfort Technology Co ltd filed Critical Beijing Trusfort Technology Co ltd
Priority to CN201811269589.XA priority Critical patent/CN109462501B/zh
Publication of CN109462501A publication Critical patent/CN109462501A/zh
Application granted granted Critical
Publication of CN109462501B publication Critical patent/CN109462501B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • H04L41/064Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis involving time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0681Configuration of triggering conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5003Managing SLA; Interaction between SLA and QoS
    • H04L41/5009Determining service level performance parameters or violations of service level contracts, e.g. violations of agreed response time or mean time between failures [MTBF]
    • H04L41/5012Determining service level performance parameters or violations of service level contracts, e.g. violations of agreed response time or mean time between failures [MTBF] determining service availability, e.g. which services are available at a certain point in time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5003Managing SLA; Interaction between SLA and QoS
    • H04L41/5019Ensuring fulfilment of SLA
    • H04L41/5022Ensuring fulfilment of SLA by giving priorities, e.g. assigning classes of service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明实施例提供了一种认证流程控制方法及系统,向后台系统发送第一认证信息;若接收到所述后台系统发送的所述第一认证信息的第一反馈信息,基于所述第一反馈信息,确认所述第一认证流程是否成功;若所述第一认证流程成功,向所述后台系统发送第二认证信息;若接收所述后台系统发送的所述第二认证信息的第二反馈信息超时,跳过所述第二认证流程,并转入业务办理流程。与现有技术中的认证流程相比,本发明通过在验证第一认证流程成功后,如果第二认证流程中认证超时,可以控制跳过第二认证流程,从平滑过渡到业务办理流程,使得业务办理优先进行,保证业务办理的流畅性,有利于提高用户体验。

Description

一种认证流程控制方法及系统
技术领域
本发明涉及信息安全技术领域,尤其是涉及一种认证流程控制方法及系统。
背景技术
随着互联网技术的不断发展,网络信息安全变得越来越突出,为了保证网络信息安全,用户目前在使用各种业务系统,如金融系统等,均需要在进行业务流程时进行安全认证,如进行用户名搭配密码的方式进行安全认证,为了加强安全认证强度,甚至需要进行二次认证,如进行二次的短信验证码、指纹或者人脸等二次验证。二次认证系统一般是在已有业务系统之上作为一个安全加固系统进行部署,通过内嵌等形式与原有业务系统进行深度耦合关联,来在原有业务系统基础上增加额外方式的认证功能。
但是,在实际应用场景中,往往当前业务的正常使用比高安全性更重要,而由于二次认证系统和原有业务系统进行是深度耦合关联的,如果二次认证系统出现宕机或者触发软件BUG等情况就会导致用户无法继续使用业务软件,这样就需要完全的重启业务设备,或者等待维护人员对业务设备进行维护,耗时耗力,不利于用户的业务办理和业务体验。
发明内容
有鉴于此,本发明提供一种认证流程控制方法及系统,以在业务系统进行认证流程中出现问题时,可以平滑过渡到原业务流程,使得业务办理优先进行,提高用户体验。
本发明实施例提供了一种认证流程控制方法,所述方法包括:
向后台系统发送第一认证信息;
若接收到所述后台系统发送的所述第一认证信息的第一反馈信息,基于所述第一反馈信息,确认所述第一认证流程是否成功;
若所述第一认证流程成功,向所述后台系统发送第二认证信息;
若接收所述后台系统发送的所述第二认证信息的第二反馈信息超时,跳过所述第二认证流程,并转入业务办理流程。
进一步的,根据以下步骤确定接收所述后台系统发送的所述第二认证信息的第二反馈信息超时:
若在超过预设时长的时间间隔内未接收到所述第二反馈信息,检测所述第二认证流程的认证程序是否发生宕机;
若所述认证程序发生宕机,确定接收所述后台系统发送的所述第二认证信息的第二反馈信息超时。
进一步的,所述检测所述第二认证流程的认证程序是否发生宕机,包括:
调用所述认证程序中用于传输所述第二认证信息的信息传输接口;
检测所述信息传输接口是否发送出所述第二认证信息;
若所述信息传输接口未发送出所述第二认证信息,确定所述认证程序发生宕机。
进一步的,根据以下步骤确定接收所述后台系统发送的所述第二认证信息的第二反馈信息超时:
若在超过预设时长的时间间隔内未接收到所述第二反馈信息,检测所述第二认证流程的认证程序是否出现内部程序漏洞;
若所述认证程序出现内部程序漏洞,确定接收后台系统发送的所述第二认证信息的第二反馈信息超时。
进一步的,所述检测所述第二认证流程的认证程序是否出现内部程序漏洞,包括:
检测所述认证程序的运行中是否触发错误记录;
若所述认证程序在运行中触发错误记录,并且触发错误记录的数量超过预设记录数量,确定所述认证程序中出现内部程序漏洞。
进一步的,所述若接收所述后台系统发送的所述第二认证信息的第二反馈信息超时,跳过所述第二认证流程,并转入业务办理流程,包括:
若接收所述后台系统发送的所述第二认证信息的第二反馈信息超时,在所述第二认证流程的认证程序中设置标志位;
基于设置的所述标志位,跳过所述第二认证流程,并转入业务办理流程。
本发明实施例还提供了一种认证流程控制系统,所述控制系统包括:
第一发送模块,用于向后台系统发送第一认证信息;
确认模块,用于若接收到所述后台系统发送的所述第一认证信息的第一反馈信息,基于所述第一反馈信息,确认所述第一认证流程是否成功;
第二发送模块,用于若所述第一认证流程成功,向所述后台系统发送第二认证信息;
跳转模块,用于若接收所述后台系统发送的所述第二认证信息的第二反馈信息超时,跳过所述第二认证流程,并转入业务办理流程。
进一步的,所述控制系统包括第一检测模块和第一确定模块:
所述第一检测模块用于若在超过预设时长的时间间隔内未接收到所述第二反馈信息,检测所述第二认证流程的认证程序是否发生宕机;
所述第一确定模块用于若所述认证程序发生宕机,确定接收所述后台系统发送的所述第二认证信息的第二反馈信息超时。
进一步的,所述第一检测模块具体还用于:
调用所述认证程序中用于传输所述第二认证信息的信息传输接口;
检测所述信息传输接口是否发送出所述第二认证信息;
若所述信息传输接口未发送出所述第二认证信息,确定所述认证程序发生宕机。
进一步的,所述控制系统包括第二检测模块和第二确定模块:
所述第二检测模块用于若在超过预设时长的时间间隔内未接收到所述第二反馈信息,检测所述第二认证流程的认证程序是否出现内部程序漏洞;
所述第二确定模块用于若所述认证程序出现内部程序漏洞,确定接收后台系统发送的所述第二认证信息的第二反馈信息超时。
进一步的,所述第二检测模块具体还用于:
检测所述认证程序的运行中是否触发错误记录;
若所述认证程序在运行中触发错误记录,并且触发错误记录的数量超过预设记录数量,确定所述认证程序中出现内部程序漏洞。
进一步的,所述跳转模块具体还用于:
若接收所述后台系统发送的所述第二认证信息的第二反馈信息超时,在所述第二认证流程的认证程序中设置标志位;
基于设置的所述标志位,跳过所述第二认证流程,并转入业务办理流程。
本发明实施例还提供一种电子设备,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行如上述的认证流程控制方法的步骤。
本发明实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如上述的认证流程控制方法的步骤。
本发明实施例提供的认证流程控制方法及系统,向后台系统发送第一认证信息;若接收到所述后台系统发送的所述第一认证信息的第一反馈信息,基于所述第一反馈信息,确认所述第一认证流程是否成功;若所述第一认证流程成功,向所述后台系统发送第二认证信息;若接收所述后台系统发送的所述第二认证信息的第二反馈信息超时,跳过所述第二认证流程,并转入业务办理流程。与现有技术中的认证流程相比,本发明通过在验证第一认证流程成功后,如果第二认证流程中认证超时,可以控制跳过第二认证流程,从平滑过渡到业务办理流程,使得业务办理优先进行,保证业务办理的流畅性,有利于提高用户体验。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为一种可能的应用场景下的系统架构图;
图2为本发明一实施例提供的认证流程控制方法的流程图;
图3为本发明另一实施例提供的认证流程控制方法的流程图;
图4为本发明一实施例提供的认证流程控制系统的结构图之一;
图5为本发明一实施例提供的认证流程控制系统的结构图之二;
图6为本发明一实施例提供的认证流程控制系统的结构图之三;
图7为本发明一实施例提供的电子设备的结构图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
首先,对本发明可适用的应用场景进行介绍。本发明可以应用于信息安全技术领域中,对业务系统中的安全认证进行控制,以便保证业务办理流程的流畅性等,以达到可以平滑过渡到业务办理流程,使得业务办理优先进行。请参阅图1,图1为一种在该应用场景下的系统构图。如图1中所示,所述系统包括业务系统、二次认证系统和后台系统,二次认证系统可以是以内嵌等方式嵌入到业务系统中,并与业务系统达到深度耦合,以对业务系统进行双重验证,保证业务系统的信息安全性,业务系统与后台系统连接,业务系统可以通过自身的原有验证流程和二次验证系统的二次验证流程,与后台系统进行认证信息的传输,以进行双重认证。
经研究发现,传统的耦合有二次认证系统的业务系统中,如果二次认证系统出现故障,就需要完全的重启业务系统,或者等待维护人员对业务系统进行维护,耗时耗力,导致用户无法继续使用业务系统,不利于用户的业务办理和业务体验。
基于此,本发明实施例提供一种认证流程控制方法和控制系统,在业务系统进行认证流程中出现问题时,可以平滑过渡到原业务流程,使得业务办理优先进行,提高用户体验。
请参阅图2,图2为本发明一实施例提供的认证流程控制方法的流程图。所述控制方法应用于至少具有第一认证流程和第二认证流程的业务系统,如图2中所示,本发明实施例提供的认证流程控制方法,包括:
步骤201、向后台系统发送第一认证信息。
该步骤中,所述业务系统在确定用户对所述业务系统需要进行使用时,所述业务系统可以根据用户输入的验证信息,向后台系统发送第一认证信息。
其中,所述第一认证信息,可以是与所述业务系统自身具备的第一认证流程对应的验证信息,也可以是与所述业务系统耦合的二次认证系统的第二认证流程对应的验证信息。
步骤202、若接收到所述后台系统发送的所述第一认证信息的第一反馈信息,基于所述第一反馈信息,确认所述第一认证流程是否成功。
该步骤中,所述业务系统在向所述后台系统发送了所述第一认证信息后,可以进行实时检测,通过检测是否有反馈信息,来接收所述后台系统发送的与所述第一认证信息相对应的第一反馈信息,如果所述业务系统接收到了所述后台体统发送的所述第一反馈信息,那么所述业务系统就可以根据所述第一反馈信息中的内容,来确认所述第一认证流程是否成功。
步骤203、若所述第一认证流程成功,向所述后台系统发送第二认证信息。
该步骤中,所述业务系统在确认所述第一认证流程成功后,就可以继续进行二次认证,向所述后台系统发送第二认证信息。
其中,所述第二认证信息可以是与所述业务系统自身具备的第一认证流程对应的验证信息,也可以是与所述业务系统耦合的二次认证系统的第二认证流程对应的验证信息,并且,所述第二认证信息与所述第一认证信息不同。
步骤204、若接收所述后台系统发送的所述第二认证信息的第二反馈信息超时,跳过所述第二认证流程,并转入业务办理流程。
该步骤中,如果所述业务系统在接收所述后台系统发送的所述第二认证信息的第二反馈信息的时候,发生接收超时的情况,那么所述业务系统可以控制来跳过所述第二认证流程,并转入业务办理流程。
这样,在一种认证方式成功,并且接收反馈信息超时的时候,通过跳过得第二种认证方式,可以平滑过渡到原业务流程,使得业务办理优先进行,提高用户体验。
本发明实施例提供的认证流程控制方法,向后台系统发送第一认证信息;若接收到所述后台系统发送的所述第一认证信息的第一反馈信息,基于所述第一反馈信息,确认所述第一认证流程是否成功;若所述第一认证流程成功,向所述后台系统发送第二认证信息;若接收所述后台系统发送的所述第二认证信息的第二反馈信息超时,跳过所述第二认证流程,并转入业务办理流程。
与现有技术中的认证流程相比,本发明通过在验证第一认证流程成功后,如果第二认证流程中认证超时,可以控制跳过第二认证流程,从平滑过渡到业务办理流程,使得业务办理优先进行,保证业务办理的流畅性,有利于提高用户体验。
请参阅图3,图3为本发明另一实施例提供的认证流程控制方法的流程图。所述控制方法应用于至少具有第一认证流程和第二认证流程的业务系统,如图3中所示,本发明实施例提供的认证流程控制方法,包括:
步骤301、向后台系统发送第一认证信息。
步骤302、若接收到所述后台系统发送的所述第一认证信息的第一反馈信息,基于所述第一反馈信息,确认所述第一认证流程是否成功。
步骤303、若所述第一认证流程成功,向所述后台系统发送第二认证信息。
步骤304、若接收所述后台系统发送的所述第二认证信息的第二反馈信息超时,在所述第二认证流程的认证程序中设置标志位。
该步骤中,如果所述业务系统在接收所述后台系统发送的所述第二认证信息的第二反馈信息的时候,发生接收超时的情况,那么所述业务系统可以对所述第二认证流程的认证程序的进程度进行调整,具体的,可以是通过控制二次认证系统以修改的方式来重新设置所述第二认证流程的认证程序中的标志位。
其中,设置所述第二认证流程的认证程序中的标志位,可以是将标志位的位置进行调整,来控制认证程序不启动,或者是对标志位中存储的判定条件进行修改,使得认证程序空运行,而可以不进行认证。
步骤305、基于设置的所述标志位,跳过所述第二认证流程,并转入业务办理流程。
该步骤中,所述业务系统在设置好所述第二认证流程的认证程序中的标志位后,所述业务系统就可以根据设置好的标志位,控制跳过所述第二认证流程,并且可以转入到业务办理流程。
其中,步骤304和步骤305是图2中所示的步骤204中的一种具体实施方式,即步骤204可以替换成步骤304和步骤305的实施方式,但步骤204并不限定于步骤304和步骤305的实施方式,在其他实施方式中,步骤204还可以替换为“停止二次认证系统的运行”等步骤。
其中,步骤301至步骤303的描述可以参照步骤201至步骤203的描述,并且能达到相同的技术效果,对此不做赘述。
可选的,可以根据以下步骤确定接收所述后台系统发送的所述第二认证信息的第二反馈信息超时:
若在超过预设时长的时间间隔内未接收到所述第二反馈信息,检测所述第二认证流程的认证程序是否发生宕机;若所述认证程序发生宕机,确定接收所述后台系统发送的所述第二认证信息的第二反馈信息超时。
该步骤中,所述业务系统在接收所述第二反馈信息的时候,如果在超过预设时长的时间间隔内还还未接收到所述第二反馈信息的话,所述业务系统可以对所述第二认证流程的认证程序进行检测,来判断认证程序是否发生宕机的问题,如果所述业务系统检测到所述认证程序发生宕机的话,所述业务就可以确定接收所述后台系统发送的所述第二认证信息的第二反馈信息超时。
这样,可以通过检测认证程序是否发生宕机,判断接收消息的超时情况,简单有效。
可选的,所述检测所述第二认证流程的认证程序是否发生宕机,包括:
调用所述认证程序中用于传输所述第二认证信息的信息传输接口;检测所述信息传输接口是否发送出所述第二认证信息;若所述信息传输接口未发送出所述第二认证信息,确定所述认证程序发生宕机。
该步骤中,所述业务系统可以通过对所述认证程序的信息传输接口进行调用,其中,所述信息传输接口用于传输所述第二认证信息,并且检测所述信息传输接口是否发送出所述第二认证信息,如所述第二认证信息是都经过所述信息传输接口,如果检测到所述信息传输接口未发送出所述第二认证信息,那么就可以确定所述认证程序发生宕机。
可选的,可以根据以下步骤确定接收所述后台系统发送的所述第二认证信息的第二反馈信息超时:
若在超过预设时长的时间间隔内未接收到所述第二反馈信息,检测所述第二认证流程的认证程序是否出现内部程序漏洞;若所述认证程序出现内部程序漏洞,确定接收后台系统发送的所述第二认证信息的第二反馈信息超时。
该步骤中,所述业务系统在接收所述第二反馈信息的时候,如果在超过预设时长的时间间隔内还还未接收到所述第二反馈信息的话,所述业务系统可以对所述第二认证流程的认证程序进行检测,来判断认证程序是否出现内部程序漏洞,如果所述业务系统检测到所述认证程序出现内部程序漏洞的话,所述业务就可以确定接收所述后台系统发送的所述第二认证信息的第二反馈信息超时。
可选的,所述检测所述第二认证流程的认证程序是否出现内部程序漏洞,包括:
检测所述认证程序的运行中是否触发错误记录;若所述认证程序在运行中触发错误记录,并且触发错误记录的数量超过预设记录数量,确定所述认证程序中出现内部程序漏洞。
该步骤中,所述业务系统可以对所述认证程序的运行情况进行检测,如通过提取所述认证程序的运行日志等,从运行日志中记录的数据来判断所述认证程序的运行中是否触发错误记录,如果所述认证程序在运行中触发错误记录,并且触发错误记录的数量超过预设记录数量的话,那么就可以确认所述认证程序中出现内部程序漏洞,即软件逻辑出现了BUG。
其中,触发错误记录,可以是所述认证程序在运行的过程中,由于存在程序Bug,触发ERROR记录后,自动记录的触发错误记录,以及触发错误记录的触发次数,可以将检测到的触发错误记录和触发次数存储在运行日志中;触发错误记录,还可以是通过人工检查到的,所述认证程序在运行的过程中出现的程序Bug行为,并通过人工记录和上报,通过人工将检测到的触发错误记录和触发次数存储在运行日志中。
本发明实施例提供的认证流程控制方法,向后台系统发送第一认证信息;若接收到所述后台系统发送的所述第一认证信息的第一反馈信息,基于所述第一反馈信息,确认所述第一认证流程是否成功;若所述第一认证流程成功,向所述后台系统发送第二认证信息;若接收所述后台系统发送的所述第二认证信息的第二反馈信息超时,在所述第二认证流程的认证程序中设置标志位;基于设置的所述标志位,跳过所述第二认证流程,并转入业务办理流程。
与现有技术中的认证流程相比,本发明通过在验证第一认证流程成功后,如果第二认证流程中认证超时,可以通过设置标志位的方式,控制跳过第二认证流程,从平滑过渡到业务办理流程,使得业务办理优先进行,保证业务办理的流畅性,有利于提高用户体验。
请参阅图4,图4为本发明一实施例提供的认证流程控制系统的结构图之一,图5为本发明一实施例提供的认证流程控制系统的结构图之二,图6为本发明一实施例提供的认证流程控制系统的结构图之三。如图4中所示,所述控制系统400包括:
第一发送模块410,用于向后台系统发送第一认证信息。
确认模块420,用于若接收到所述后台系统发送的所述第一认证信息的第一反馈信息,基于所述第一反馈信息,确认所述第一认证流程是否成功。
第二发送模块430,用于若所述第一认证流程成功,向所述后台系统发送第二认证信息。
跳转模块440,用于若接收所述后台系统发送的所述第二认证信息的第二反馈信息超时,跳过所述第二认证流程,并转入业务办理流程。
进一步的,如图5中所示,所述控制系统400还包括第一检测模块450和第一确定模块460:
所述第一检测模块450用于若在超过预设时长的时间间隔内未接收到所述第二反馈信息,检测所述第二认证流程的认证程序是否发生宕机。
所述第一确定模块460用于若所述认证程序发生宕机,确定接收所述后台系统发送的所述第二认证信息的第二反馈信息超时。
进一步的,所述第一检测模块450具体还用于:
调用所述认证程序中用于传输所述第二认证信息的信息传输接口;检测所述信息传输接口是否发送出所述第二认证信息;若所述信息传输接口未发送出所述第二认证信息,确定所述认证程序发生宕机。
进一步的,如图6中所示,所述控制系统400还包括第二检测模块470和第二确定模块480:
所述第二检测模块470用于若在超过预设时长的时间间隔内未接收到所述第二反馈信息,检测所述第二认证流程的认证程序是否出现内部程序漏洞。
所述第二确定模块480用于若所述认证程序出现内部程序漏洞,确定接收后台系统发送的所述第二认证信息的第二反馈信息超时。
进一步的,所述第二检测模块470具体还用于:
检测所述认证程序的运行中是否触发错误记录;若所述认证程序在运行中触发错误记录,并且触发错误记录的数量超过预设记录数量,确定所述认证程序中出现内部程序漏洞。
进一步的,所述跳转模块440具体还用于:
若接收所述后台系统发送的所述第二认证信息的第二反馈信息超时,在所述第二认证流程的认证程序中设置标志位;基于设置的所述标志位,跳过所述第二认证流程,并转入业务办理流程。
本实施例中的辅助装置400,可以实现如图2和图3所示实施例中的车辆稳定辅助方法的全部方法步骤,并可以达到相同的效果,在此不做赘述。
本发明实施例提供的认证流程控制装置,向后台系统发送第一认证信息;若接收到所述后台系统发送的所述第一认证信息的第一反馈信息,基于所述第一反馈信息,确认所述第一认证流程是否成功;若所述第一认证流程成功,向所述后台系统发送第二认证信息;若接收所述后台系统发送的所述第二认证信息的第二反馈信息超时,跳过所述第二认证流程,并转入业务办理流程。
与现有技术中的认证流程相比,本发明通过在验证第一认证流程成功后,如果第二认证流程中认证超时,可以控制跳过第二认证流程,从平滑过渡到业务办理流程,使得业务办理优先进行,保证业务办理的流畅性,有利于提高用户体验。
请参阅图7,图7为本发明一实施例提供的电子设备的结构图。如图7中所示,所述电子设备700包括处理器710、存储器720和总线730。
所述存储器720存储有所述处理器710可执行的机器可读指令,当电子设备700运行时,所述处理器710与所述存储器720之间通过总线730通信,所述机器可读指令被所述处理器710执行时,可以执行如上述图2以及图3所示方法实施例中的认证流程控制方法的步骤,具体实现方式可参见方法实施例,在此不再赘述。
本发明实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时可以执行如上述图2以及图3所示方法实施例中的认证流程控制方法的步骤,具体实现方式可参见方法实施例,在此不再赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。

Claims (10)

1.一种认证流程控制方法,其特征在于,应用于至少具有第一认证流程和第二认证流程的业务系统,所述方法包括:
向后台系统发送第一认证信息;
若接收到所述后台系统发送的所述第一认证信息的第一反馈信息,基于所述第一反馈信息,确认所述第一认证流程是否成功;
若所述第一认证流程成功,向所述后台系统发送第二认证信息;
若接收所述后台系统发送的所述第二认证信息的第二反馈信息超时,跳过所述第二认证流程,并转入业务办理流程;
所述第二认证信息与所述第一认证信息不同;所述业务系统中包括与所述业务系统耦合的二次认证系统;
所述二次认证系统通过接口耦合到所述业务系统;
所述第一认证信息包括与所述业务系统自身具备的第一认证流程对应的验证信息以及与所述业务系统耦合的二次认证系统的第二认证流程对应的验证信息中的一种;
所述第二认证信息包括与所述业务系统自身具备的第一认证流程对应的验证信息以及与所述业务系统耦合的二次认证系统的第二认证流程对应的验证信息中的一种;
其中,业务系统通过自身的原有验证流程为第一认证流程,与所述二次认证系统的二次验证流程相结合,得到至少具有第一认证流程和第二认证流程的业务系统。
2.如权利要求1所述的方法,其特征在于,根据以下步骤确定接收所述后台系统发送的所述第二认证信息的第二反馈信息超时:
若在超过预设时长的时间间隔内未接收到所述第二反馈信息,检测所述第二认证流程的认证程序是否发生宕机;
若所述认证程序发生宕机,确定接收所述后台系统发送的所述第二认证信息的第二反馈信息超时。
3.如权利要求2所述的方法,其特征在于,所述检测所述第二认证流程的认证程序是否发生宕机,包括:
调用所述认证程序中用于传输所述第二认证信息的信息传输接口;
检测所述信息传输接口是否发送出所述第二认证信息;
若所述信息传输接口未发送出所述第二认证信息,确定所述认证程序发生宕机。
4.如权利要求1所述的方法,其特征在于,根据以下步骤确定接收所述后台系统发送的所述第二认证信息的第二反馈信息超时:
若在超过预设时长的时间间隔内未接收到所述第二反馈信息,检测所述第二认证流程的认证程序是否出现内部程序漏洞;
若所述认证程序出现内部程序漏洞,确定接收后台系统发送的所述第二认证信息的第二反馈信息超时。
5.如权利要求4所述的方法,其特征在于,所述检测所述第二认证流程的认证程序是否出现内部程序漏洞,包括:
检测所述认证程序的运行中是否触发错误记录;
若所述认证程序在运行中触发错误记录,并且触发错误记录的数量超过预设记录数量,确定所述认证程序中出现内部程序漏洞。
6.如权利要求1所述的方法,其特征在于,所述若接收所述后台系统发送的所述第二认证信息的第二反馈信息超时,跳过所述第二认证流程,并转入业务办理流程,包括:
若接收所述后台系统发送的所述第二认证信息的第二反馈信息超时,在所述第二认证流程的认证程序中设置标志位;
基于设置的所述标志位,跳过所述第二认证流程,并转入业务办理流程。
7.一种认证流程控制系统,其特征在于,所述控制系统包括:
第一发送模块,用于向后台系统发送第一认证信息;
确认模块,用于若接收到所述后台系统发送的所述第一认证信息的第一反馈信息,基于所述第一反馈信息,确认所述第一认证流程是否成功;
第二发送模块,用于若所述第一认证流程成功,向所述后台系统发送第二认证信息;
跳转模块,用于若接收所述后台系统发送的所述第二认证信息的第二反馈信息超时,跳过所述第二认证流程,并转入业务办理流程;
所述第二认证信息与所述第一认证信息不同;所述业务系统中包括与所述业务系统耦合的二次认证系统;
所述二次认证系统通过接口耦合到所述业务系统;
所述第一认证信息包括与所述业务系统自身具备的第一认证流程对应的验证信息以及与所述业务系统耦合的二次认证系统的第二认证流程对应的验证信息中的一种;
所述第二认证信息包括与所述业务系统自身具备的第一认证流程对应的验证信息以及与所述业务系统耦合的二次认证系统的第二认证流程对应的验证信息中的一种;
其中,业务系统通过自身的原有验证流程为第一认证流程,与所述二次认证系统的二次验证流程相结合,得到至少具有第一认证流程和第二认证流程的业务系统。
8.如权利要求7所述的控制系统,其特征在于,所述控制系统包括第一检测模块和第一确定模块:
所述第一检测模块用于若在超过预设时长的时间间隔内未接收到所述第二反馈信息,检测所述第二认证流程的认证程序是否发生宕机;
所述第一确定模块用于若所述认证程序发生宕机,确定接收所述后台系统发送的所述第二认证信息的第二反馈信息超时。
9.如权利要求7所述的控制系统,其特征在于,所述控制系统包括第二检测模块和第二确定模块:
所述第二检测模块用于若在超过预设时长的时间间隔内未接收到所述第二反馈信息,检测所述第二认证流程的认证程序是否出现内部程序漏洞;
所述第二确定模块用于若所述认证程序出现内部程序漏洞,确定接收后台系统发送的所述第二认证信息的第二反馈信息超时。
10.如权利要求7所述的控制系统,其特征在于,所述跳转模块具体用于:
若接收所述后台系统发送的所述第二认证信息的第二反馈信息超时,在所述第二认证流程的认证程序中设置标志位;
基于设置的所述标志位,跳过所述第二认证流程,并转入业务办理流程。
CN201811269589.XA 2018-10-29 2018-10-29 一种认证流程控制方法及系统 Active CN109462501B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811269589.XA CN109462501B (zh) 2018-10-29 2018-10-29 一种认证流程控制方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811269589.XA CN109462501B (zh) 2018-10-29 2018-10-29 一种认证流程控制方法及系统

Publications (2)

Publication Number Publication Date
CN109462501A CN109462501A (zh) 2019-03-12
CN109462501B true CN109462501B (zh) 2021-02-02

Family

ID=65608767

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811269589.XA Active CN109462501B (zh) 2018-10-29 2018-10-29 一种认证流程控制方法及系统

Country Status (1)

Country Link
CN (1) CN109462501B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101075364A (zh) * 2006-05-19 2007-11-21 日立欧姆龙金融系统有限公司 个人认证系统、其方法、其程序及其主机装置
US20120069674A1 (en) * 2010-09-20 2012-03-22 Samsung Electronics Co., Ltd. Flash memory device and related program verification method
CN102447702A (zh) * 2011-12-28 2012-05-09 华为技术有限公司 基于策略的重认证方法和装置
CN104641345A (zh) * 2011-12-29 2015-05-20 电子湾有限公司 使用将子令牌与主令牌的质量相关的机制进行应用登录
CN104765998A (zh) * 2015-04-16 2015-07-08 国家电网公司 一种基于人脸识别用户身份可靠认证系统及其使用方法
CN106453422A (zh) * 2016-12-08 2017-02-22 上海众人网络安全技术有限公司 一种基于移动终端动态认证方法及系统
CN106534219A (zh) * 2016-12-31 2017-03-22 中国移动通信集团江苏有限公司 用于桌面云门户的安全认证方法和装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100576796C (zh) * 2007-08-08 2009-12-30 中国工商银行股份有限公司 在网上银行系统中进行安全身份认证的系统及方法
JP5856717B1 (ja) * 2014-03-06 2016-02-10 パナソニック インテレクチュアル プロパティ コーポレーション オブアメリカPanasonic Intellectual Property Corporation of America 機器制御方法、機器管理システム及び機器管理システムに接続される宅内サーバ装置
US20160364703A1 (en) * 2015-06-09 2016-12-15 Mastercard International Incorporated Systems and Methods for Verifying Users, in Connection With Transactions Using Payment Devices

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101075364A (zh) * 2006-05-19 2007-11-21 日立欧姆龙金融系统有限公司 个人认证系统、其方法、其程序及其主机装置
US20120069674A1 (en) * 2010-09-20 2012-03-22 Samsung Electronics Co., Ltd. Flash memory device and related program verification method
CN102447702A (zh) * 2011-12-28 2012-05-09 华为技术有限公司 基于策略的重认证方法和装置
CN104641345A (zh) * 2011-12-29 2015-05-20 电子湾有限公司 使用将子令牌与主令牌的质量相关的机制进行应用登录
CN104765998A (zh) * 2015-04-16 2015-07-08 国家电网公司 一种基于人脸识别用户身份可靠认证系统及其使用方法
CN106453422A (zh) * 2016-12-08 2017-02-22 上海众人网络安全技术有限公司 一种基于移动终端动态认证方法及系统
CN106534219A (zh) * 2016-12-31 2017-03-22 中国移动通信集团江苏有限公司 用于桌面云门户的安全认证方法和装置

Also Published As

Publication number Publication date
CN109462501A (zh) 2019-03-12

Similar Documents

Publication Publication Date Title
JP5613855B1 (ja) ユーザ認証システム
CN109561085B (zh) 一种基于设备识别码的身份验证方法、服务器及介质
KR101799366B1 (ko) 다이나믹 보안모듈 서버장치 및 그 구동방법
US20140025964A1 (en) Mobile terminal encryption method, hardware encryption device and mobile terminal
CN110247897B (zh) 一种系统登录方法、设备、网关及计算机可读存储介质
CN110874231A (zh) 终端版本更新的方法、设备和存储介质
US9430638B2 (en) Authentication method, authentication apparatus and authentication device
CN110688653A (zh) 客户端的安全防护方法及装置、终端设备
CN108494749B (zh) Ip地址禁用的方法、装置、设备及计算机可读存储介质
CN102436567B (zh) 信息处理装置及密码诊断方法
CN109462501B (zh) 一种认证流程控制方法及系统
CN106911680B (zh) 一种策略下发方法及装置
CN111104655B (zh) 一种bmc登录方法及相关装置
CN111581630A (zh) 一种电脑解锁方法、装置、设备和介质
JP4918334B2 (ja) 情報処理装置、及びシステム監視方法、並びにシステム監視方法をコンピュータに実行させるためのプログラム
WO2017197689A1 (zh) 一种sim卡处理方法、装置、终端及esam芯片
CN113672925A (zh) 阻止勒索软件攻击的方法、装置、存储介质及电子设备
CN113541971B (zh) 基于密钥替换和心跳检验的数据托管方法、装置及设备
CN114338216B (zh) 多维暴刷攻击防治方法、装置、设备及介质
CN113742697B (zh) 一种设备所有权变更方法、装置、设备及介质
US20200358856A1 (en) Smart login session management
CN112333248B (zh) 一种登陆失效校验方法及相关装置
CN107317799B (zh) 病毒预警处理方法及装置
CN112559241A (zh) 终端中工厂级恢复出厂设置的实现方法和装置
CN116346880A (zh) 远程连接方法、装置、设备、存储介质及程序产品

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant