CN113988860A - 一种开放银行前端授权认证的方法及系统 - Google Patents
一种开放银行前端授权认证的方法及系统 Download PDFInfo
- Publication number
- CN113988860A CN113988860A CN202111414250.6A CN202111414250A CN113988860A CN 113988860 A CN113988860 A CN 113988860A CN 202111414250 A CN202111414250 A CN 202111414250A CN 113988860 A CN113988860 A CN 113988860A
- Authority
- CN
- China
- Prior art keywords
- client
- authorization
- information
- login
- bank
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3221—Access to banking information through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Abstract
本发明提出了一种开放银行前端授权认证的方法及系统,涉及金融技术领域,该方法包括:当第三方APP获取到客户发起的金融服务请求时,调起开放银行授权认证H5;根据授权认证H5校验客户互信绑定状态;若未互信绑定,根据客户的授权,第三方APP通过开放银行提供的H5参数将客户信息进行加密加签,上送至银行端服务接入网关;银行端服务接入网关调用开放银行的授权认证接口,将客户信息转发至授权模块;所述授权模块对客户信息进行解密解签,根据客户信息进行校验及互信处理,在互信登录后返回登录令牌至第三方APP;在第三方APP接收到授权认证信息后,通过所述登录令牌跳转至金融服务请求的H5页面。
Description
技术领域
本发明涉及金融技术领域,尤指一种开放银行前端授权认证的方法及系统。
背景技术
本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
目前现有的开放银行多通过API或H5方式嵌出,以实现银行金融服务的场景化输出,但银行提供的金融服务通常需要用户登录手机银行或绑定本行卡等进行校验或交易,用户通过第三方平台登录手机银行或绑定银行卡等操作因涉及客户登录密码、卡号等敏感信息在第三方系统传输,存在安全隐患。同时,开放银行授权认证通常基于用户名密码验证等方式,需要客户在第三方系统使用银行提供的场景化金融服务时再次以银行用户进行登录,或通过第三方平台登录银行用户,存在体验差或客户信息安全风险等问题。
因此,亟需一种可以克服上述缺陷,能够安全、便捷的进行第三方授权认证的技术方案。
发明内容
为解决现有技术存在的问题,本发明提出了一种开放银行前端授权认证的方法及系统。本发明基于Oauth2.0协议,可以让用户在第三方平台登录后跳转开放银行所提供服务H5,经客户授权后将客户信息及第三方平台相关信息加密加签后通过H5参数发送至银行端,银行端根据第三方提供客户授权信息进行校验,并完成银行用户与第三方用户的绑定及互信登录。互信登录后即可根据Oauth2.0协议对客户颁发登录令牌,作为后续交易的凭证。
在本发明实施例的第一方面,提出了一种开放银行前端授权认证的方法,包括:
当第三方APP获取到客户发起的金融服务请求时,调起开放银行授权认证H5;
根据授权认证H5校验客户互信绑定状态;
若未互信绑定,根据客户的授权,第三方APP通过开放银行提供的H5参数将客户信息进行加密加签,上送至银行端服务接入网关;
银行端服务接入网关调用开放银行的授权认证接口,将客户信息转发至授权模块;
所述授权模块对客户信息进行解密解签,根据客户信息进行校验及互信处理,在互信登录后返回登录令牌至第三方APP;
在第三方APP接收到授权认证信息后,通过所述登录令牌跳转至金融服务请求的H5页面。
进一步的,所述授权模块对客户信息进行解密解签,根据客户信息进行校验及互信处理,在互信登录后返回登录令牌至第三方APP,包括:
比对第三方APP提供的客户信息与行内客户信息,进行互信登录;其中,若信息比对一致,判定行内存在客户的登录信息,授权模块将第三方的客户信息与行内的登录信息绑定后互信登录;若信息比对不一致,判定客户未在本行拥有登录信息,授权模块根据第三方提供的客户信息创建登录信息,并进行绑定及互信登录;
在互信登录后,根据Oauth2.0协议对客户颁发登录令牌并返回登录令牌至第三方APP。
进一步的,根据授权认证H5校验客户互信绑定状态,还包括:
若已处于互信绑定状态,直接跳转至金融服务请求的H5页面。
进一步的,所述服务接入网关提供第三方APP嵌入开放银行H5授权页面的API接口;
其中,当第三方APP接收到客户的授权登录请求时,通过http方式向服务接入网关发出请求,调用开放银行的授权认证接口及金融服务功能接口。
进一步的,所述加密加签与解密解签所采用的密钥由银行与第三方APP约定。
在本发明实施例的第二方面,提出了一种开放银行前端授权认证的系统,包括:
请求获取模块,用于当第三方APP获取到客户发起的金融服务请求时,调起开放银行授权认证H5;
校验模块,用于根据授权认证H5校验客户互信绑定状态;
信息上送模块,用于若未互信绑定,根据客户的授权,第三方APP通过开放银行提供的H5参数将客户信息进行加密加签,上送至银行端服务接入网关;
银行端服务接入网关,用于调用开放银行的授权认证接口,将客户信息转发至授权模块;
所述授权模块,用于对客户信息进行解密解签,根据客户信息进行校验及互信处理,在互信登录后返回登录令牌至第三方APP;
跳转模块,用于在第三方APP接收到授权认证信息后,通过所述登录令牌跳转至金融服务请求的H5页面。
进一步的,所述授权模块具体用于:
比对第三方APP提供的客户信息与行内客户信息,进行互信登录;其中,若信息比对一致,判定行内存在客户的登录信息,授权模块将第三方的客户信息与行内的登录信息绑定后互信登录;若信息比对不一致,判定客户未在本行拥有登录信息,授权模块根据第三方提供的客户信息创建登录信息,并进行绑定及互信登录;
在互信登录后,根据Oauth2.0协议对客户颁发登录令牌并返回登录令牌至第三方APP。
进一步的,所述跳转模块,还用于:
若已处于互信绑定状态,直接跳转至金融服务请求的H5页面。
进一步的,所述服务接入网关还用于提供第三方APP嵌入开放银行H5授权页面的API接口;其中,当第三方APP接收到客户的授权登录请求时,通过http方式向服务接入网关发出请求,调用开放银行的授权认证接口及金融服务功能接口。
进一步的,所述加密加签与解密解签所采用的密钥由银行与第三方APP约定。
在本发明实施例的第三方面,提出了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现开放银行前端授权认证的方法。
在本发明实施例的第四方面,提出了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现开放银行前端授权认证的方法。
在本发明实施例的第五方面,提出了一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现开放银行前端授权认证的方法。
本发明提出的开放银行前端授权认证的方法及系统可以实现当第三方APP获取到客户发起的金融服务请求时,调起开放银行授权认证H5;根据授权认证H5校验客户互信绑定状态;若未互信绑定,根据客户的授权,第三方APP通过开放银行提供的H5参数将客户信息进行加密加签,上送至银行端服务接入网关;银行端服务接入网关调用开放银行的授权认证接口,将客户信息转发至授权模块;所述授权模块对客户信息进行解密解签,根据客户信息进行校验及互信处理,在互信登录后返回登录令牌至第三方APP;在第三方APP接收到授权认证信息后,通过所述登录令牌跳转至金融服务请求的H5页面;整体方案基于Oauth2.0协议,将互联网行业中较为成熟的授权认证规范引入到开放银行金融服务输出中,借助Oauth协议中授权码模式、简化模式等方式与开放银行与第三方客户登录校验相结合,解决了开放银行服务输出时客户通过第三方平台登录银行用户时不便捷、不安全等问题,并基于此形成了开放银行场景金融服务输出的授权认证规范,为后续业务推广奠定了基础。
附图说明
为了更清楚地说明本申请实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本发明一实施例的开放银行前端授权认证的方法流程示意图。
图2是本发明一具体实施例的授权模块进行比对校验及互信处理的流程示意图。
图3是本发明另一实施例的开放银行前端授权认证的方法流程示意图。
图4是本发明一实施例的开放银行前端授权认证的架构关系示意图
图5是本发明一实施例的开放银行前端授权认证的系统架构示意图。
图6是本发明一实施例的计算机设备结构示意图。
具体实施方式
下面将参考若干示例性实施方式来描述本发明的原理和精神。应当理解,给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本发明,而并非以任何方式限制本发明的范围。相反,提供这些实施方式是为了使本公开更加透彻和完整,并且能够将本公开的范围完整地传达给本领域的技术人员。
本领域技术人员知道,本发明的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此,本公开可以具体实现为以下形式,即:完全的硬件、完全的软件(包括固件、驻留软件、微代码等),或者硬件和软件结合的形式。
根据本发明的实施方式,提出了一种开放银行前端授权认证的方法及系统,涉及金融技术领域。
在本发明实施例中,需要说明的术语有:
Oauth2.0:Oauth是针对访问授权的一个开放标准,为用户资源的授权提供了一个安全的、开放而又简易的标准。第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,任何第三方都可以使用Oauth认证服务。
开放银行:开放银行是一种全新的商业模式,是银行触达长尾用户的重要途径,其本身为提供一个平台,通过开放API等技术实现银行与第三方机构间的数据共享、银行服务与产品的即插即用,共建开放的泛银行生态系统。
下面参考本发明的若干代表性实施方式,详细阐释本发明的原理和精神。
图1是本发明一实施例的开放银行前端授权认证的方法流程示意图。如图1所示,该方法包括:
S101,当第三方APP获取到客户发起的金融服务请求时,调起开放银行授权认证H5;
S102,根据授权认证H5校验客户互信绑定状态;
S103,若未互信绑定,根据客户的授权,第三方APP通过开放银行提供的H5参数将客户信息进行加密加签,上送至银行端服务接入网关;
S104,银行端服务接入网关调用开放银行的授权认证接口,将客户信息转发至授权模块;
S105,所述授权模块对客户信息进行解密解签,根据客户信息进行校验及互信处理,在互信登录后返回登录令牌至第三方APP;
S106,在第三方APP接收到授权认证信息后,通过所述登录令牌跳转至金融服务请求的H5页面。
在一实施例中,参考图2,为本发明一具体实施例的授权模块进行比对校验及互信处理的流程示意图。
如图2所示,S105的具体流程包括:
S1051,比对第三方APP提供的客户信息与行内客户信息,进行互信登录;
S1052,若信息比对一致,判定行内存在客户的登录信息,授权模块将第三方的客户信息与行内的登录信息绑定后互信登录;
S1053,若信息比对不一致,判定客户未在本行拥有登录信息,授权模块根据第三方提供的客户信息创建登录信息,并进行绑定及互信登录;
S1054,在互信登录后,根据Oauth2.0协议对客户颁发登录令牌并返回登录令牌至第三方APP。
其中,Oauth协议的一般工作方式为:首先将A站点与不同的验证服务提供者B建立关系,然后用户通过A站点授权访问B,A站点在客户同意后向认证服务器申请令牌,认证服务器对客户端认证后,确认无误后颁发令牌,然后客户端使用令牌想资源服务器申请获取资源,资源服务器经认证服务器确认令牌无误后,同意向客户端开放资源。
通常,基于Oauth协议的客户授权认证一般需通过后台通过授权码换code,或code换token等操作完成客户信息交换及授权认证,需第三方系统在与开放银行对接时同时改造前端APP及后台服务端,对接复杂度较高。
本发明基于成熟的Oauth2.0协议,在开放银行场景金融功能输出时,客户通过第三方APP使用银行金融服务时,通过在第三方APP授权银行访问,后银行与第三方平台通过后台方式校验客户信息,并将第三方平台与银行用户进行互信绑定,从而实现用户通过第三方平台使用银行服务的目标。本发明基于前端客户信息交互,免去后台对接繁琐过程,可以实现不同第三方在对接开放银行时,通过银行侧定义的统一授权认证规范对接,实现不同平台客户都可以快速、安全、便捷的使用开放银行的移动金融服务。
在一实施例中,参考图3,为本发明另一实施例的开放银行前端授权认证的方法流程示意图。
如图3所示,该方法还包括:
S301,若已处于互信绑定状态,直接跳转至金融服务请求的H5页面。
在一实施例中,所述服务接入网关提供第三方APP嵌入开放银行H5授权页面的API接口;
其中,当第三方APP接收到客户的授权登录请求时,通过http方式向服务接入网关发出请求,调用开放银行的授权认证接口及金融服务功能接口。
在一实施例中,所述加密加签与解密解签所采用的密钥由银行与第三方APP约定。
需要说明的是,尽管在上述实施例及附图中以特定顺序描述了本发明方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
为了对上述开放银行前端授权认证的方法进行更为清楚的解释,下面结合一个具体的实施例来进行说明。
参考图4,为开放银行前端授权认证的架构关系示意图。
如图4所示,服务接入网关位于开放银行DMZ区,提供第三方APP嵌入开放银行H5授权页面的API接口接入,客户在第三方APP授权登录时通过http方式请求服务接入网关,调用开放银行的授权认证接口及后续金融服务功能接口。
授权模块位于开放银行内网,负责开放银行的用户登录,以及第三方平台客户信息与开放银行客户信息比对校验以及后续校验成功后的互信绑定等功能。客户在请求行内服务时,通过行内H5参数将客户信息上送至行内,通过与第三方约定的加密加签进行解密解签,完成客户授权登录及互信绑定。
为搭建上述架构,技术人员需要在开发银行对外输出场景化金融服务的接入端新增服务接入网关、授权模块。服务接入网关提供第三方APP嵌入开放银行H5授权页面的API接口接入,客户在第三方APP授权登录时通过http方式请求服务接入网关,调用开放银行的授权认证接口及后续金融服务功能接口。授权模块主要负责开放银行的用户登录,以及第三方平台客户信息与开放银行客户信息比对校验以及后续校验成功后的互信绑定等功能。
进一步的,技术人员需要根据Oauth2.0协议制定开放银行第三方平台对接授权认证规范,根据现有协议要求第三方根据使用场景提供用户四要素(姓名、证件类型、证件号、手机号)等有效客户信息,并将其与银行客户信息的对应关系做映射。
在实际应用场景中,以一客户请求场景化金融服务为例:
S1,客户通过第三方APP使用开放银行提供的场景化金融服务,需进行授权认证,调起开放银行授权认证H5。
S2,授权认证H5校验客户互信绑定状态,若已互信绑定则直接跳转至功能页面。
S3,在客户授权后,第三方APP通过银行提供H5的参数将客户信息通过加密加签上送银行端服务接入网关。
S4,银行端服务接入网关收到客户信息后转至授权模块进行客户信息校验及互信,完成第三方上送客户信息的解密解签。
S5,授权模块根据第三方平台获取的客户信息与行内客户信息比对,进行互信登录;若信息比对一致,则行内存在客户的登录信息,授权模块将第三方信息与行内信息绑定后互信登录,若信息比对不一致,则该用户未在本行拥有登录信息,授权模块根据第三方提供的客户信息为其创建用户,并进行绑定及互信登录;互信登录后返回登录令牌;
S6,客户在第三方APP完成开放银行的授权认证后,通过互信返回的登录令牌,跳转至开放银行提供的场景化金融服务H5,完成整个金融服务的互信登录及使用流程。
本发明基于Oauth2.0协议,将互联网行业中较为成熟的授权认证规范引入到开放银行金融服务输出中,借助Oauth协议中授权码模式、简化模式等方式与开放银行与第三方客户登录校验相结合,解决了开放银行服务输出时客户通过第三方平台登录银行用户时不便捷、不安全等问题,并基于此形成了开放银行场景金融服务输出的授权认证规范,为后续业务推广奠定了基础。
在介绍了本发明示例性实施方式的方法之后,接下来,参考图5对本发明示例性实施方式的开放银行前端授权认证的系统进行介绍。
开放银行前端授权认证的系统的实施可以参见上述方法的实施,重复之处不再赘述。以下所使用的术语“模块”或者“单元”,可以是实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
基于同一发明构思,本发明还提出了一种开放银行前端授权认证的系统,如图5所示,该系统包括:
请求获取模块510,用于当第三方APP获取到客户发起的金融服务请求时,调起开放银行授权认证H5;
客户可以通过客户端的第三方APP,发起金融服务请求。
校验模块520,用于根据授权认证H5校验客户互信绑定状态;
信息上送模块530,用于若未互信绑定,根据客户的授权,第三方APP通过开放银行提供的H5参数将客户信息进行加密加签,上送至银行端服务接入网关;
银行端服务接入网关540,用于调用开放银行的授权认证接口,将客户信息转发至授权模块;
所述授权模块550,用于对客户信息进行解密解签,根据客户信息进行校验及互信处理,在互信登录后返回登录令牌至第三方APP;
其中,授权模块550设置于开放银行的后台服务器。
跳转模块560,用于在第三方APP接收到授权认证信息后,通过所述登录令牌跳转至金融服务请求的H5页面。
在一实施例中,所述授权模块550具体用于:
比对第三方APP提供的客户信息与行内客户信息,进行互信登录;其中,若信息比对一致,判定行内存在客户的登录信息,授权模块将第三方的客户信息与行内的登录信息绑定后互信登录;若信息比对不一致,判定客户未在本行拥有登录信息,授权模块根据第三方提供的客户信息创建登录信息,并进行绑定及互信登录;
在互信登录后,根据Oauth2.0协议对客户颁发登录令牌并返回登录令牌至第三方APP。
在一实施例中,所述跳转模块560,还用于:
若已处于互信绑定状态,直接跳转至金融服务请求的H5页面。
在一实施例中,所述服务接入网关540还用于:提供第三方APP嵌入开放银行H5授权页面的API接口;
其中,当第三方APP接收到客户的授权登录请求时,通过http方式向服务接入网关540发出请求,调用开放银行的授权认证接口及金融服务功能接口。
在一实施例中,所述加密加签与解密解签所采用的密钥由银行与第三方APP约定。
应当注意,尽管在上文详细描述中提及了开放银行前端授权认证的系统的若干模块,但是这种划分仅仅是示例性的并非强制性的。实际上,根据本发明的实施方式,上文描述的两个或更多模块的特征和功能可以在一个模块中具体化。反之,上文描述的一个模块的特征和功能可以进一步划分为由多个模块来具体化。
基于前述发明构思,如图6所示,本发明还提出了一种计算机设备600,包括存储器610、处理器620及存储在存储器610上并可在处理器620上运行的计算机程序630,所述处理器620执行所述计算机程序630时实现前述开放银行前端授权认证的方法。
基于前述发明构思,本发明提出了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现前述开放银行前端授权认证的方法。
基于前述发明构思,本发明提出了一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现开放银行前端授权认证的方法。
本发明提出的开放银行前端授权认证的方法及系统可以实现当第三方APP获取到客户发起的金融服务请求时,调起开放银行授权认证H5;根据授权认证H5校验客户互信绑定状态;若未互信绑定,根据客户的授权,第三方APP通过开放银行提供的H5参数将客户信息进行加密加签,上送至银行端服务接入网关;银行端服务接入网关调用开放银行的授权认证接口,将客户信息转发至授权模块;所述授权模块对客户信息进行解密解签,根据客户信息进行校验及互信处理,在互信登录后返回登录令牌至第三方APP;在第三方APP接收到授权认证信息后,通过所述登录令牌跳转至金融服务请求的H5页面;整体方案基于Oauth2.0协议,将互联网行业中较为成熟的授权认证规范引入到开放银行金融服务输出中,借助Oauth协议中授权码模式、简化模式等方式与开放银行与第三方客户登录校验相结合,解决了开放银行服务输出时客户通过第三方平台登录银行用户时不便捷、不安全等问题,并基于此形成了开放银行场景金融服务输出的授权认证规范,为后续业务推广奠定了基础。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (13)
1.一种开放银行前端授权认证的方法,其特征在于,包括:
当第三方APP获取到客户发起的金融服务请求时,调起开放银行授权认证H5;
根据授权认证H5校验客户互信绑定状态;
若未互信绑定,根据客户的授权,第三方APP通过开放银行提供的H5参数将客户信息进行加密加签,上送至银行端服务接入网关;
银行端服务接入网关调用开放银行的授权认证接口,将客户信息转发至授权模块;
所述授权模块对客户信息进行解密解签,根据客户信息进行校验及互信处理,在互信登录后返回登录令牌至第三方APP;
在第三方APP接收到授权认证信息后,通过所述登录令牌跳转至金融服务请求的H5页面。
2.根据权利要求1所述的开放银行前端授权认证的方法,其特征在于,所述授权模块对客户信息进行解密解签,根据客户信息进行校验及互信处理,在互信登录后返回登录令牌至第三方APP,包括:
比对第三方APP提供的客户信息与行内客户信息,进行互信登录;其中,若信息比对一致,判定行内存在客户的登录信息,授权模块将第三方的客户信息与行内的登录信息绑定后互信登录;若信息比对不一致,判定客户未在本行拥有登录信息,授权模块根据第三方提供的客户信息创建登录信息,并进行绑定及互信登录;
在互信登录后,根据Oauth2.0协议对客户颁发登录令牌并返回登录令牌至第三方APP。
3.根据权利要求1所述的开放银行前端授权认证的方法,其特征在于,根据授权认证H5校验客户互信绑定状态,还包括:
若已处于互信绑定状态,直接跳转至金融服务请求的H5页面。
4.根据权利要求1所述的开放银行前端授权认证的方法,其特征在于,所述服务接入网关提供第三方APP嵌入开放银行H5授权页面的API接口;
其中,当第三方APP接收到客户的授权登录请求时,通过http方式向服务接入网关发出请求,调用开放银行的授权认证接口及金融服务功能接口。
5.根据权利要求1所述的开放银行前端授权认证的方法,其特征在于,所述加密加签与解密解签所采用的密钥由银行与第三方APP约定。
6.一种开放银行前端授权认证的系统,其特征在于,包括:
请求获取模块,用于当第三方APP获取到客户发起的金融服务请求时,调起开放银行授权认证H5;
校验模块,用于根据授权认证H5校验客户互信绑定状态;
信息上送模块,用于若未互信绑定,根据客户的授权,第三方APP通过开放银行提供的H5参数将客户信息进行加密加签,上送至银行端服务接入网关;
银行端服务接入网关,用于调用开放银行的授权认证接口,将客户信息转发至授权模块;
所述授权模块,用于对客户信息进行解密解签,根据客户信息进行校验及互信处理,在互信登录后返回登录令牌至第三方APP;
跳转模块,用于在第三方APP接收到授权认证信息后,通过所述登录令牌跳转至金融服务请求的H5页面。
7.根据权利要求6所述的开放银行前端授权认证的系统,其特征在于,所述授权模块具体用于:
比对第三方APP提供的客户信息与行内客户信息,进行互信登录;其中,若信息比对一致,判定行内存在客户的登录信息,授权模块将第三方的客户信息与行内的登录信息绑定后互信登录;若信息比对不一致,判定客户未在本行拥有登录信息,授权模块根据第三方提供的客户信息创建登录信息,并进行绑定及互信登录;
在互信登录后,根据Oauth2.0协议对客户颁发登录令牌并返回登录令牌至第三方APP。
8.根据权利要求6所述的开放银行前端授权认证的系统,其特征在于,所述跳转模块,还用于:
若已处于互信绑定状态,直接跳转至金融服务请求的H5页面。
9.根据权利要求6所述的开放银行前端授权认证的系统,其特征在于,所述服务接入网关还用于提供第三方APP嵌入开放银行H5授权页面的API接口;其中,当第三方APP接收到客户的授权登录请求时,通过http方式向服务接入网关发出请求,调用开放银行的授权认证接口及金融服务功能接口。
10.根据权利要求6所述的开放银行前端授权认证的系统,其特征在于,所述加密加签与解密解签所采用的密钥由银行与第三方APP约定。
11.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至5任一所述方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1至5任一所述方法。
13.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现权利要求1至5任一所述方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111414250.6A CN113988860A (zh) | 2021-11-25 | 2021-11-25 | 一种开放银行前端授权认证的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111414250.6A CN113988860A (zh) | 2021-11-25 | 2021-11-25 | 一种开放银行前端授权认证的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113988860A true CN113988860A (zh) | 2022-01-28 |
Family
ID=79731853
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111414250.6A Pending CN113988860A (zh) | 2021-11-25 | 2021-11-25 | 一种开放银行前端授权认证的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113988860A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115150177A (zh) * | 2022-07-08 | 2022-10-04 | 中国银行股份有限公司 | 一种应用授权方法及装置 |
-
2021
- 2021-11-25 CN CN202111414250.6A patent/CN113988860A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115150177A (zh) * | 2022-07-08 | 2022-10-04 | 中国银行股份有限公司 | 一种应用授权方法及装置 |
| CN115150177B (zh) * | 2022-07-08 | 2024-03-19 | 中国银行股份有限公司 | 一种应用授权方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109067539B (zh) | 联盟链交易方法、设备及计算机可读存储介质 | |
| CN109274652B (zh) | 身份信息验证系统、方法及装置及计算机存储介质 | |
| US7526649B2 (en) | Session key exchange | |
| US9787672B1 (en) | Method and system for smartcard emulation | |
| KR101530809B1 (ko) | 멀티-테넌트 서비스 제공자에 의한 동적 플랫폼 재구성 | |
| CN106452782A (zh) | 为终端设备生成安全通信信道的方法和系统 | |
| WO2016107203A1 (zh) | 一种身份认证方法及装置 | |
| CN106790183A (zh) | 登录凭证校验方法、装置 | |
| WO2019204440A1 (en) | Delegated authorization with multi-factor authentication | |
| CN104094270A (zh) | 针对计算设备保护用户证书 | |
| CN1937498A (zh) | 一种动态密码认证方法、系统及装置 | |
| KR20220086580A (ko) | 분산형 컴퓨터 애플리케이션들을 구축하기 위한 비-보관 툴 | |
| CN103685187A (zh) | 一种按需转换ssl认证方式以实现资源访问控制的方法 | |
| US20150303964A1 (en) | Telecommunications chip card | |
| CN109741068A (zh) | 网银跨行签约方法、装置及系统 | |
| CN103501229A (zh) | 一种基于供应链管理的电子商务平台安全认证系统及方法 | |
| CN111832005B (zh) | 应用授权方法、应用授权装置和电子设备 | |
| CN111800377B (zh) | 一种基于安全多方计算的移动终端身份认证系统 | |
| WO2012126392A1 (zh) | 基于互联网的安全性信息交互设备及方法 | |
| JP2010506312A (ja) | 確実なマルチチャンネル認証 | |
| CN111431840B (zh) | 安全处理方法、装置、计算机设备及可读存储介质 | |
| CN114124407A (zh) | 基于Oauth2.0协议的后端授权认证方法及系统 | |
| CN107040501A (zh) | 基于平台即服务的认证方法和装置 | |
| CN106888448B (zh) | 应用下载方法、安全元件及终端 | |
| CN113988860A (zh) | 一种开放银行前端授权认证的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |