身份認證方法、實現免登錄授權組件的方法及各自裝置
本說明書實施例涉及電腦技術領域,特別涉及一種身份認證方法、實現免登錄授權組件的方法。本說明書一個或者多個實施例同時涉及一種身份認證裝置、實現免登錄授權組件的裝置,一種計算設備,以及一種電腦可讀取儲存媒體。
在第三方平台推廣小程式的大背景下,越來越來的商戶願意在第三方平台上開發一個屬於自己的第三方應用程式,而對於金融行業中的各大銀行也紛紛投入其中。
但是由於各個銀行都擁有屬於自己一套的用戶體系,第三方平台用戶在登錄第三方應用程式並使用銀行特色服務的時候,往往會遇到二次身份認證的問題,用戶操作複雜,使得用戶體驗大打折扣。
有鑑於此,本說明書施例提供了一種身份認證方法、實現免登錄授權組件的方法。本說明書一個或者多個實施例同時涉及一種身份認證裝置、實現免登錄授權組件的裝置,一種計算設備,以及一種電腦可讀取儲存媒體,以解決現有技術中存在的技術缺陷。
根據本說明書實施例的第一方面,提供了一種身份認證方法,應用於第三方平台提供的第三方應用程式,包括:在需要確認用戶身份時,根據該用戶的銀行卡免登錄授權狀態資訊,判斷該用戶是否已經授權銀行卡免登錄;在該用戶已經授權銀行卡免登錄的情況下,從該第三方平台的內部查詢出該用戶在該第三方平台綁定的銀行卡資訊;將該銀行卡資訊發送給銀行服務端,以便該銀行服務端根據該銀行卡資訊進行用戶身份認證。
可選地,還包括:在該用戶未授權銀行卡免登錄的情況下,取得該用戶對銀行卡免登錄的授權。
可選地,該在需要確認用戶身份時,根據該用戶的銀行卡免登錄授權狀態資訊,判斷該用戶是否已經授權銀行卡免登錄包括:在需要確認用戶身份時,呼叫銀行卡免登錄授權組件,以便該銀行卡免登錄授權組件回應於該呼叫,根據保存的該用戶的銀行卡免登錄授權狀態資訊判斷該用戶是否已經授權銀行卡免登錄;該在該用戶已經授權銀行卡免登錄的情況下,從該第三方平台的內部查詢出該用戶在該第三方平台綁定的銀行卡資訊包括:在該用戶已經授權銀行卡免登錄的情況下,獲得該銀行卡免登錄授權組件所返回的銀行卡資訊;其中,該銀行卡資訊由該銀行卡免登錄授權組件在判定該用戶未授權銀行卡免登錄的情況下,取得該用戶授權之後從該第三方平台的內部查詢出來並返回給該第三方應用程式,或者,由該銀行卡免登錄授權組件在判定該用戶已經授權銀行卡免登錄的情況下從該第三方平台的內部查詢出來並返回給該第三方應用程式。
可選地,該在該用戶已經授權銀行卡免登錄的情況下,獲得該銀行卡免登錄授權組件所返回的銀行卡資訊包括:在該用戶已經授權銀行卡免登錄的情況下,獲得該銀行卡免登錄授權組件所返回的加簽加密後的銀行卡資訊。該將該銀行卡資訊發送給銀行服務端包括:將該加簽加密後的銀行卡資訊發送給該銀行服務端,以便該銀行服務端對加簽加密後的銀行卡資訊進行驗簽解密,根據解密後的該銀行卡資訊進行用戶身份認證。
可選地,還包括:將業務請求發送給該銀行服務端,以便該服務端在完成用戶身份認證之後,執行該業務請求對應的業務邏輯,向該第三方應用程式返回業務資料;接收該銀行服務端返回的業務資料。
可選地,該將業務請求發送給該銀行服務端包括:將支付請求發送給該銀行服務端。
根據本說明書實施例的第二方面,提供了一種身份認證裝置,配置於第三方平台提供的第三方應用程式,包括:授權判斷第一模組,被配置為在需要確認用戶身份時,根據該用戶的銀行卡免登錄授權狀態資訊,判斷該用戶是否已經授權銀行卡免登錄。卡查詢第一模組,被配置為在該用戶已經授權銀行卡免登錄的情況下,從該第三方平台的內部查詢出該用戶在該第三方平台綁定的銀行卡資訊。卡發送第一模組,被配置為將該銀行卡資訊發送給銀行服務端,以便該銀行服務端根據該銀行卡資訊進行用戶身份認證。
可選地,還包括:授權取得模組,被配置為在該用戶未授權銀行卡免登錄的情況下,取得該用戶對銀行卡免登錄的授權。
可選地,該授權判斷第一模組,被配置為在需要確認用戶身份時,呼叫銀行卡免登錄授權組件,以便該銀行卡免登錄授權組件回應於該呼叫,根據保存的該用戶的銀行卡免登錄授權狀態資訊判斷該用戶是否已經授權銀行卡免登錄。卡查詢第一模組,被配置為在該用戶已經授權銀行卡免登錄的情況下,獲得該銀行卡免登錄授權組件所返回的銀行卡資訊;其中,該銀行卡資訊由該銀行卡免登錄授權組件在判定該用戶未授權銀行卡免登錄的情況下,取得該用戶授權之後從該第三方平台的內部查詢出來並返回給該第三方應用程式,或者,由該銀行卡免登錄授權組件在判定該用戶已經授權銀行卡免登錄的情況下從該第三方平台的內部查詢出來並返回給該第三方應用程式。
可選地,該卡查詢第一模組,被配置為在該用戶已經授權銀行卡免登錄的情況下,獲得該銀行卡免登錄授權組件所返回的加簽加密後的銀行卡資訊。該卡發送第一模組,被配置為將該加簽加密後的銀行卡資訊發送給該銀行服務端,以便該銀行服務端對加簽加密後的銀行卡資訊進行驗簽解密,根據解密後的該銀行卡資訊進行用戶身份認證。
可選地,還包括:請求發送模組,被配置為將業務請求發送給該銀行服務端,以便該服務端在完成用戶身份認證之後,執行該業務請求對應的業務邏輯,向該第三方應用程式返回業務資料。資料接收模組,被配置為接收該銀行服務端返回的業務資料。
可選地,該請求發送模組,被配置為將支付請求發送給該銀行服務端。
根據本說明書實施例的第三方面,提供了一種實現免登錄授權組件的方法,包括:回應於第三方平台中第三方應用程式的呼叫,針對該呼叫涉及的用戶,根據保存的該用戶的銀行卡免登錄授權狀態資訊判斷該用戶是否已經授權銀行卡免登錄;在該用戶已經授權銀行卡免登錄的情況下,從該第三方平台的內部查詢出該用戶在第三方平台綁定的銀行卡資訊;將該銀行卡資訊發送給該第三方應用程式,以便該第三方應用程式將該銀行卡資訊發送給銀行服務端,使該銀行服務端根據該銀行卡資訊進行用戶身份認證。
可選地,該將該銀行卡資訊發送給該第三方應用程式,以便該第三方應用程式將該銀行卡資訊發送給銀行服務端,使該銀行服務端根據該銀行卡資訊進行用戶身份認證包括:將加簽加密後的該銀行卡資訊發送給該第三方應用程式,以便該第三方應用程式將該加簽加密後的銀行卡資訊發送給銀行服務端,使該銀行服務端對加簽加密後的銀行卡資訊進行驗簽解密,根據解密後的該銀行卡資訊進行用戶身份認證。
可選地,該從該第三方平台的內部查詢出該銀行卡資訊包括:通過開放閘道器從該第三方平台的內部查詢出該銀行卡資訊,其中,該開放閘道器用於對該銀行卡資訊進行加簽加密。
根據本說明書實施例的第四方面,提供了一種實現免登錄授權組件的裝置,包括:授權判斷第二模組,被配置為回應於第三方平台中第三方應用程式的呼叫,針對該呼叫涉及的用戶,根據保存的該用戶的銀行卡免登錄授權狀態資訊判斷該用戶是否已經授權銀行卡免登錄。卡查詢第二模組,被配置為在該用戶已經授權銀行卡免登錄的情況下,從該第三方平台的內部查詢出該用戶在第三方平台綁定的銀行卡資訊。卡發送第二模組,被配置為將該銀行卡資訊發送給該第三方應用程式,以便該第三方應用程式將該銀行卡資訊發送給銀行服務端,使該銀行服務端根據該銀行卡資訊進行用戶身份認證。
可選地,該卡發送第二模組,被配置為將加簽加密後的該銀行卡資訊發送給該第三方應用程式,以便該第三方應用程式將該加簽加密後的銀行卡資訊發送給銀行服務端,使該銀行服務端對加簽加密後的銀行卡資訊進行驗簽解密,根據解密後的該銀行卡資訊進行用戶身份認證。
可選地,該卡查詢第二模組,被配置為通過開放閘道器從該第三方平台的內部查詢出該銀行卡資訊,其中,該開放閘道器用於對該銀行卡資訊進行加簽加密。
根據本說明書實施例的第五方面,提供了一種計算設備,包括:記憶體和處理器;該記憶體用於儲存電腦可執行指令,該處理器用於執行該電腦可執行指令:在需要確認用戶身份時,根據該用戶的銀行卡免登錄授權狀態資訊,判斷該用戶是否已經授權銀行卡免登錄;在該用戶已經授權銀行卡免登錄的情況下,從該第三方平台的內部查詢出該用戶在該第三方平台綁定的銀行卡資訊;將該銀行卡資訊發送給銀行服務端,以便該銀行服務端根據該銀行卡資訊進行用戶身份認證。
根據本說明書實施例的第六方面,提供了一種電腦可讀取儲存媒體,其儲存有電腦指令,該指令被處理器執行時實現本說明書任一實施例該身份認證方法的步驟。
根據本說明書實施例的第七方面,提供了一種計算設備,包括:記憶體和處理器;該記憶體用於儲存電腦可執行指令,該處理器用於執行該電腦可執行指令:回應於第三方平台中第三方應用程式的呼叫,針對該呼叫涉及的用戶,根據保存的該用戶的銀行卡免登錄授權狀態資訊判斷該用戶是否已經授權銀行卡免登錄;在該用戶已經授權銀行卡免登錄的情況下,從該第三方平台的內部查詢出該用戶在第三方平台綁定的銀行卡資訊;將該銀行卡資訊發送給該第三方應用程式,以便該第三方應用程式將該銀行卡資訊發送給銀行服務端,使該銀行服務端根據該銀行卡資訊進行用戶身份認證。
根據本說明書實施例的第八方面,提供了一種電腦可讀取儲存媒體,其儲存有電腦指令,該指令被處理器執行時實現本說明書任一實施例該實現免登錄授權組件的方法的步驟。
本說明書一方面一個實施例中的身份認證方法應用於第三方平台提供的第三方應用程式,在需要確認用戶身份時,根據該用戶已經授權銀行卡免登錄,從該第三方平台的內部查詢出該用戶在該第三方平台綁定的銀行卡資訊,將該銀行卡資訊發送給銀行服務端進行身份認證,由於第三方應用程式可以根據授權從第三方平台內部獲得綁定的銀行卡資訊,發送給銀行服務端進行用戶身份認證,因此,只要用戶已經在第三方應用程式中銀行卡免登錄授權就可以完成在銀行服務端的身份認證以及後續的業務邏輯處理,無需輸入銀行卡資訊來進行二次登錄,簡單高效,簡化用戶操作,提高用戶體驗。
本說明書另一方面一個實施例中的實現免登錄授權組件的方法,回應於第三方平台中第三方應用程式的呼叫,在該用戶已經授權銀行卡免登錄的情況下,從該第三方平台的內部查詢出該用戶在第三方平台綁定的銀行卡資訊,將該銀行卡資訊發送給該第三方應用程式,以便該第三方應用程式將該銀行卡資訊發送給銀行服務端進行用戶身份認證,由於實現了可供第三方應用程式呼叫的銀行卡免登錄授權組件,使第三方應用程式可以在用戶授權的情況下通過銀行卡免登錄授權組件獲得第三方平台內部綁定的銀行卡資訊,發送給銀行服務端進行用戶身份認證,從而為第三方應用程式簡化了如餘額查詢、帳單查詢等集中於卡維度的業務場景下的身份認證流程,提供了通用的銀行卡免登錄授權組件,只要用戶已經銀行卡免登錄授權就可以完成在銀行服務端的身份認證以及後續的業務邏輯處理,無需輸入銀行卡資訊來進行二次登錄,簡單高效,簡化用戶操作,提高用戶體驗。
在下面的描述中闡述了很多具體細節以便於充分理解本說明書。但是本說明書能夠以很多不同於在此描述的其它方式來實施,本領域技術人員可以在不違背本說明書內涵的情況下做類似推廣,因此本說明書不受下面公開的具體實施的限制。
在本說明書一個或多個實施例中使用的術語是僅僅出於描述特定實施例的目的,而非旨在限制本說明書一個或多個實施例。在本說明書一個或多個實施例和所附申請專利範圍中所使用的單數形式的“一種”、“所述”和“該”也旨在包括多數形式,除非上下文清楚地表示其他含義。還應當理解,本說明書一個或多個實施例中使用的術語“和/或”是指並包含一個或多個相關聯的列出項目的任何或所有可能組合。
應當理解,儘管在本說明書一個或多個實施例中可能採用術語第一、第二等來描述各種資訊,但這些資訊不應限於這些術語。這些術語僅用來將同一類型的資訊彼此區分開。例如,在不脫離本說明書一個或多個實施例範圍的情況下,第一也可以被稱為第二,類似地,第二也可以被稱為第一。取決於語境,如在此所使用的詞語“如果”可以被解釋成為“在……時”或“當……時”或“回應於確定”。
首先,對本說明書一個或多個實施例涉及的名詞術語進行解釋。
在本說明書中,提供了一種身份認證方法、實現免登錄授權組件的方法,本說明書同時涉及一種身份認證裝置、實現免登錄授權組件的裝置,一種計算設備,以及一種電腦可讀取儲存媒體,在下面的實施例中逐一進行詳細說明。
圖1示出了根據本說明書一個實施例提供的應用於第三方平台提供的第三方應用程式的一種身份認證方法的流程圖,包括步驟102至步驟106。
步驟102:在需要確認用戶身份時,根據該用戶的銀行卡免登錄授權狀態資訊,判斷該用戶是否已經授權銀行卡免登錄。
例如,該銀行卡免登錄授權狀態資訊,可以包括已授權狀態或者未授權狀態。
可選地,還可以在該用戶未授權銀行卡免登錄的情況下,取得該用戶對銀行卡免登錄的授權。例如,可以在第三方應用程式彈出請求授權的對話框,通過該對話框接收用戶輸入的確定授權資訊,並相應更新銀行卡免登錄授權狀態資訊為已授權狀態。通過該實施方式,第三方應用程式可以直接向用戶取得授權,無需用戶額外尋找進入授權的頁面,授權即時、過程簡單高效。
步驟104:在該用戶已經授權銀行卡免登錄的情況下,從該第三方平台的內部查詢出該用戶在該第三方平台綁定的銀行卡資訊。
例如,該銀行卡資訊,可以包括銀行卡私密資訊,如銀行卡卡號、密碼等。其中,該第三方平台如支付寶等第三方支付平台。
可選地,可以提供銀行卡免登錄授權組件,在需要確認用戶身份時,呼叫銀行卡免登錄授權組件,以便該銀行卡免登錄授權組件回應於該呼叫,根據保存的該用戶的銀行卡免登錄授權狀態資訊判斷該用戶是否已經授權銀行卡免登錄。通過為第三方應用程式提供通用的銀行卡免登錄授權組件,簡化了第三方應用程式的免登錄授權相關邏輯,可以提高第三方應用程式的回應速度,提高了用戶體驗。相應地,第三方應用程式可以在該用戶已經授權銀行卡免登錄的情況下,獲得該銀行卡免登錄授權組件所返回的銀行卡資訊。其中,該銀行卡資訊可以由該銀行卡免登錄授權組件在判定該用戶未授權銀行卡免登錄的情況下,取得該用戶授權之後從該第三方平台的內部查詢出來並返回給該第三方應用程式,或者,由該銀行卡免登錄授權組件在判定該用戶已經授權銀行卡免登錄的情況下從該第三方平台的內部查詢出來並返回給該第三方應用程式。
可選地,為了保證用戶隱私資訊的安全性,第三方應用程式可以在該用戶已經授權銀行卡免登錄的情況下,獲得該銀行卡免登錄授權組件所返回的加簽加密後的銀行卡資訊,將該加簽加密後的銀行卡資訊發送給該銀行服務端,以便該銀行服務端對加簽加密後的銀行卡資訊進行驗簽解密,根據解密後的該銀行卡資訊進行用戶身份認證。在該實施例中,由於銀行卡資訊在從銀行卡免登錄授權組件到第三方應用程式,再從第三方應用程式到銀行服務端的傳輸過程中,一直處於加密狀態,直到銀行服務端才解密得到明文資訊,從而保障了用戶隱私資訊的安全性。
步驟106:將該銀行卡資訊發送給銀行服務端,以便該銀行服務端根據該銀行卡資訊進行用戶身份認證。
可選地,還可以將業務請求例如支付請求發送給該銀行服務端,以便該服務端在完成用戶身份認證之後,執行該業務請求對應的業務邏輯,向該第三方應用程式返回業務資料,接收該銀行服務端返回的業務資料。可見,對於查詢餘額、帳單明細、支付等業務請求的場景中,不需要用戶再次輸入銀行卡資訊,用戶在銀行小程式等第三方應用程式中進行一次銀行卡免登錄授權,就可以完成在銀行服務端的身份認證以及後續的業務邏輯處理,簡單高效,簡化用戶操作,提高用戶體驗。
可見,由於本說明書實施例提供的身份認證方法在銀行服務端需要確認用戶身份時,根據用戶的授權,第三方應用程式可以從第三方平台內部獲得綁定的銀行卡資訊,發送給銀行服務端進行用戶身份認證,從而簡化了餘額查詢、帳單查詢等集中於卡維度的業務場景下的二次身份認證流程,只要用戶已經在第三方應用程式中銀行卡免登錄授權就可以完成在銀行服務端的身份認證以及後續的業務邏輯處理,無需輸入銀行卡資訊來進行二次登錄,簡單高效,簡化用戶操作,提高用戶體驗。
與上述身份認證方法實施例相對應,本說明書還提供了一種身份認證裝置實施例,圖2示出了本說明書一個實施例提供的一種身份認證裝置的結構示意圖。該身份認證裝置可以配置於第三方平台提供的第三方應用程式。如圖2所示,該裝置包括:授權判斷第一模組202、卡查詢第一模組204、卡發送第一模組206。
該授權判斷第一模組202,可以被配置為在需要確認用戶身份時,根據該用戶的銀行卡免登錄授權狀態資訊,判斷該用戶是否已經授權銀行卡免登錄。
該卡查詢第一模組204,可以被配置為在該用戶已經授權銀行卡免登錄的情況下,從該第三方平台的內部查詢出該用戶在該第三方平台綁定的銀行卡資訊。
該卡發送第一模組206,可以被配置為將該銀行卡資訊發送給銀行服務端,以便該銀行服務端根據該銀行卡資訊進行用戶身份認證。
可見,由於本說明書實施例提供的身份認證方法在銀行服務端需要確認用戶身份時,根據用戶的授權,第三方應用程式可以從第三方平台內部獲得綁定的銀行卡資訊,發送給銀行服務端進行用戶身份認證,從而簡化了餘額查詢、帳單查詢等集中於卡維度的業務場景下的二次身份認證流程,只要用戶已經在第三方應用程式中銀行卡免登錄授權就可以完成在銀行服務端的身份認證以及後續的業務邏輯處理,無需輸入銀行卡資訊來進行二次登錄,簡單高效,簡化用戶操作,提高用戶體驗。
圖3示出了本說明書一個或多個實施例提供的一種身份認證裝置的結構示意圖。該身份認證裝置可以配置於第三方平台提供的第三方應用程式。如圖3所示,該裝置還可以包括:授權取得模組208,可以被配置為在該用戶未授權銀行卡免登錄的情況下,取得該用戶對銀行卡免登錄的授權。
通過該實施方式,第三方應用程式可以直接向用戶取得授權,無需用戶額外尋找進入授權的頁面,授權即時、過程簡單高效。
可選地,如圖3所示,該授權判斷第一模組202,可以被配置為在需要確認用戶身份時,呼叫銀行卡免登錄授權組件,以便該銀行卡免登錄授權組件回應於該呼叫,根據保存的該用戶的銀行卡免登錄授權狀態資訊判斷該用戶是否已經授權銀行卡免登錄。該卡查詢第一模組204,可以被配置為在該用戶已經授權銀行卡免登錄的情況下,獲得該銀行卡免登錄授權組件所返回的銀行卡資訊;其中,該銀行卡資訊由該銀行卡免登錄授權組件在判定該用戶未授權銀行卡免登錄的情況下,取得該用戶授權之後從該第三方平台的內部查詢出來並返回給該第三方應用程式,或者,由該銀行卡免登錄授權組件在判定該用戶已經授權銀行卡免登錄的情況下從該第三方平台的內部查詢出來並返回給該第三方應用程式。通過為第三方應用程式提供通用的銀行卡免登錄授權組件,簡化了第三方應用程式的免登錄授權相關邏輯,可以提高第三方應用程式的回應速度,提高了用戶體驗。
可選地,該卡查詢第一模組204,可以被配置為在該用戶已經授權銀行卡免登錄的情況下,獲得該銀行卡免登錄授權組件所返回的加簽加密後的銀行卡資訊。該卡發送第一模組206,可以被配置為將該加簽加密後的銀行卡資訊發送給該銀行服務端,以便該銀行服務端對加簽加密後的銀行卡資訊進行驗簽解密,根據解密後的該銀行卡資訊進行用戶身份認證。在該實施例中,由於銀行卡資訊在從銀行卡免登錄授權組件到第三方應用程式,再從第三方應用程式到銀行服務端的傳輸過程中,一直處於加密狀態,直到銀行服務端才解密得到明文資訊,從而保障了用戶隱私資訊的安全性。
如圖3所示,該裝置還可以包括:請求發送模組210,可以被配置為將業務請求發送給該銀行服務端,以便該服務端在完成用戶身份認證之後,執行該業務請求對應的業務邏輯,向該第三方應用程式返回業務資料。資料接收模組212,可以被配置為接收該銀行服務端返回的業務資料。
例如,該請求發送模組210,可以被配置為將支付請求發送給該銀行服務端。
可見,對於查詢餘額、帳單明細、支付等業務請求的場景中,不需要用戶再次輸入銀行卡資訊,用戶在銀行小程式等第三方應用程式中進行一次銀行卡免登錄授權,就可以完成在銀行服務端的身份認證以及後續的業務邏輯處理,簡單高效,簡化用戶操作,提高用戶體驗。
上述為本實施例的一種身份認證裝置的示意性方案。需要說明的是,該身份認證裝置的技術方案與上述的身份認證方法的技術方案屬於同一構思,身份認證裝置的技術方案未詳細描述的細節內容,均可以參見上述身份認證方法的技術方案的描述。
圖4示出了根據本說明書一個實施例提供的一種實現免登錄授權組件的方法的流程圖,包括步驟402至步驟406。
步驟402:回應於第三方平台中第三方應用程式的呼叫,針對該呼叫涉及的用戶,根據保存的該用戶的銀行卡免登錄授權狀態資訊判斷該用戶是否已經授權銀行卡免登錄。
例如,可以通過授權中心判斷用戶是否已經授權銀行卡免登錄。授權中心,可以用於保存用戶的銀行卡免登錄授權狀態資訊,決策是否需要用戶進行授權。
步驟404:在該用戶已經授權銀行卡免登錄的情況下,從該第三方平台的內部查詢出該用戶在第三方平台綁定的銀行卡資訊。
例如,可以在判定該用戶未授權銀行卡免登錄的情況下,取得該用戶授權,更新該用戶的銀行卡免登錄授權狀態資訊,從該第三方平台的內部查詢出該銀行卡資訊。在判定該用戶已經授權銀行卡免登錄的情況下,從該第三方平台的內部查詢出該銀行卡資訊。
可選地,可以通過開放閘道器從該第三方平台的內部查詢出該銀行卡資訊,其中,該開放閘道器用於對該銀行卡資訊進行加簽加密。例如,可以採用RSA、SHA256等加密演算法。在該實施例中,由於銀行卡資訊從第三平台內部查詢出來之後通過開放閘道器加簽加密,在整個傳輸過程中,一直處於加密狀態,從而保障了用戶隱私資訊的安全性。
步驟406:將該銀行卡資訊發送給該第三方應用程式,以便該第三方應用程式將該銀行卡資訊發送給銀行服務端,使該銀行服務端根據該銀行卡資訊進行用戶身份認證。
例如,將加簽加密後的該銀行卡資訊發送給該第三方應用程式,以便該第三方應用程式將該加簽加密後的銀行卡資訊發送給銀行服務端,使該銀行服務端對加簽加密後的銀行卡資訊進行驗簽解密,根據解密後的該銀行卡資訊進行用戶身份認證。在該實施例中,由於銀行卡資訊在從銀行卡免登錄授權組件到第三方應用程式,再從第三方應用程式到銀行服務端的傳輸過程中,一直處於加密狀態,從而保障了用戶隱私資訊的安全性。
可見,由於本說明書實施例提供的實現免登錄授權組件的方法,實現了可供第三方應用程式呼叫的銀行卡免登錄授權組件,使第三方應用程式可以在用戶授權的情況下獲得第三方平台內部綁定的銀行卡資訊,發送給銀行服務端進行用戶身份認證,從而為第三方應用程式簡化餘額查詢、帳單查詢等集中於卡維度的業務場景下的二次身份認證流程提供了通用的銀行卡免登錄授權組件,只要用戶已經在第三方應用程式中銀行卡免登錄授權就可以完成在銀行服務端的身份認證以及後續的業務邏輯處理,無需輸入銀行卡資訊來進行二次登錄,簡單高效,簡化用戶操作,提高用戶體驗。
為了使本說明書一個或多個實施例更加易於理解,下面結合圖5所示根據本說明書一個或多個實施例的方案架構示意圖進行說明。如圖5所示,在根據本說明書一個或多個實施例的方案架構中,可以包括五層結構:業務場景502、應用層504、銀行卡免登錄授權組件層506、基礎層508、資料層510。其中,業務場景502可以包括:餘額查詢、帳單明細、還款查詢、帳戶資訊查詢等。應用層504可以包括:銀行小程式、銀行服務端。銀行卡免登錄授權組件506的功能可以包括:通過基礎層508的授權中心進行用戶授權,通過基礎層508的開放閘道器進行銀行卡資訊查詢,通過基礎層508的開放閘道器及加密演算法進行加簽加密。基礎層508可以包括:開放閘道器、授權中心、用於實現銀行小程式的小程式平台、加密演算法。銀行卡免登錄授權組件508是位於開放閘道器、授權中心、加密演算法之上的應用層。資料層510可以包括:例如真實姓名、手機號等用戶資訊、銀行卡資訊、如銀行名稱、銀行簡稱等銀行資訊。其中,根據實施場景需要,銀行服務端可以將用戶資訊與銀行卡資訊、銀行資訊一併返回給銀行小程式。
基於圖5所示方案架構,用戶在使用銀行在第三方平台開發的銀行小程式時,對於餘額查詢、帳單查詢等場景,底層可以依賴開放閘道器、授權中心、加密演算法等基礎功能,使用戶的銀行卡資訊這樣的隱私資料在整個傳輸過程中,通過用戶授權及全程使用非對稱加密演算法進行加密,從而保障了用戶隱私資訊的通用性及安全性。
下面,再結合圖6所示的消息交互示意圖,對基於圖5所示方案架構的本說明書一個或多個實施例的流程進行說明。具體步驟包括步驟602至步驟634。
步驟602:銀行小程式回應於用戶使用某銀行功能,例如,餘額查詢、帳單明細、還款查詢、帳戶資訊查詢等,根據該銀行功能需要銀行卡資訊進行身份認證,呼叫銀行卡免登錄授權組件。
步驟604:銀行卡免登錄授權組件向授權中心發送授權判斷請求。
步驟606:授權中心回應於接收到授權判斷請求,根據該用戶的銀行卡免登錄授權狀態資訊,判斷該用戶是否已經授權銀行卡免登錄。
步驟608:授權中心在判定該用戶未授權銀行卡免登錄的情況下,向該銀行小程式返回用戶未授權資訊。
步驟610:銀行小程式根據該用戶未授權資訊展示請求授權對話框以便讓用戶授權。
步驟612:在用戶確認授權的情況下,向該授權中心發送該用戶的確認授權資訊。
步驟614:授權中心根據該確認授權資訊,更新該用戶的銀行卡免登錄授權狀態資訊。
步驟616:授權中心在該用戶已經授權銀行卡免登錄的情況下,向該開放閘道器發送銀行卡資訊查詢請求。
步驟618:開放閘道器回應於接收到該銀行卡資訊查詢請求,向第三方平台內部的資料服務發送查詢該用戶的銀行卡資訊的查詢請求。
步驟620:開放閘道器從第三方平台的資料服務接收其返回的該用戶的銀行卡資訊。
步驟622:開放閘道器對該銀行卡資訊進行加簽加密。
步驟624:開放閘道器將加簽加密後的銀行卡資訊返回給銀行卡免登錄授權組件。
步驟626:銀行卡免登錄授權組件將加簽加密後的銀行卡資訊返回給銀行小程式。
步驟628:銀行小程式將攜帶有加簽加密後的銀行卡資訊的業務請求發送給銀行服務端。
步驟630:銀行服務端對加簽加密後的銀行卡資訊進行驗簽解密,根據解密後的該銀行卡資訊進行用戶身份認證,認證通過後執行該業務請求。
步驟632:銀行服務端向銀行小程式返回該業務請求對應的業務資料。
步驟634:銀行小程式根據接收到的業務資料渲染業務頁面。
通過該實施例可見,本實施例可以在用戶存取銀行小程式一些功能的時候,通過用戶授權,允許例如支付寶等第三方平台將用戶在其上綁定的銀行卡資訊傳遞給銀行小程式使用,用於身份確認以及資訊查詢等業務場景,並且在銀行卡資訊傳遞過程中加入加簽、加密等用戶隱私保護機制,銀行服務端在拿到用戶的銀行卡資訊後再進行驗簽、解密等處理,通過銀行卡資訊識別用戶身份並做後續業務處理,從而免去用戶輸入銀行卡資訊的操作,簡化用戶操作步驟,提高用戶體驗。
與上述實現免登錄授權組件的方法實施例相對應,本說明書還提供了一種實現免登錄授權組件的裝置的實施例,圖7示出了本說明書一個實施例提供的一種實現免登錄授權組件的裝置的結構示意圖。如圖7所示,該裝置包括:授權判斷第二模組702、卡查詢第二模組704及卡發送第二模組706。
該授權判斷第二模組702,可以被配置為回應於第三方平台中第三方應用程式的呼叫,針對該呼叫涉及的用戶,根據保存的該用戶的銀行卡免登錄授權狀態資訊判斷該用戶是否已經授權銀行卡免登錄。
該卡查詢第二模組704,可以被配置為在該用戶已經授權銀行卡免登錄的情況下,從該第三方平台的內部查詢出該用戶在第三方平台綁定的銀行卡資訊。
該卡發送第二模組706,可以被配置為將該銀行卡資訊發送給該第三方應用程式,以便該第三方應用程式將該銀行卡資訊發送給銀行服務端,使該銀行服務端根據該銀行卡資訊進行用戶身份認證。
可見,由於本說明書實施例提供的實現免登錄授權組件的方法,實現了可供第三方應用程式呼叫的銀行卡免登錄授權組件,使第三方應用程式可以在用戶授權的情況下獲得第三方平台內部綁定的銀行卡資訊,發送給銀行服務端進行用戶身份認證,從而為第三方應用程式簡化餘額查詢、帳單查詢等集中於卡維度的業務場景下的二次身份認證流程提供了通用的銀行卡免登錄授權組件,只要用戶已經在第三方應用程式中銀行卡免登錄授權就可以完成在銀行服務端的身份認證以及後續的業務邏輯處理,無需輸入銀行卡資訊來進行二次登錄,簡單高效,簡化用戶操作,提高用戶體驗。
可選地,該卡發送第二模組706,可以被配置為將加簽加密後的該銀行卡資訊發送給該第三方應用程式,以便該第三方應用程式將該加簽加密後的銀行卡資訊發送給銀行服務端,使該銀行服務端對加簽加密後的銀行卡資訊進行驗簽解密,根據解密後的該銀行卡資訊進行用戶身份認證。在該實施例中,由於銀行卡資訊在從銀行卡免登錄授權組件到第三方應用程式,再從第三方應用程式到銀行服務端的傳輸過程中,一直處於加密狀態,從而保障了用戶隱私資訊的安全性。
可選地,該卡查詢第二模組704,可以被配置為通過開放閘道器從該第三方平台的內部查詢出該銀行卡資訊,其中,該開放閘道器用於對該銀行卡資訊進行加簽加密。在該實施例中,由於銀行卡資訊從第三平台內部查詢出來之後通過開放閘道器加簽加密,在整個傳輸過程中,一直處於加密狀態,從而保障了用戶隱私資訊的安全性。
上述為本實施例的一種實現免登錄授權組件的裝置的示意性方案。需要說明的是,該實現免登錄授權組件的裝置的技術方案與上述的實現免登錄授權組件的方法的技術方案屬於同一構思,實現免登錄授權組件的裝置的技術方案未詳細描述的細節內容,均可以參見上述實現免登錄授權組件的方法的技術方案的描述。
圖8示出了根據本說明書一個實施例提供的一種計算設備800的結構方塊圖。該計算設備800的部件包括但不限於記憶體810和處理器820。處理器820與記憶體810通過匯流排830相連接,資料庫850用於保存資料。
計算設備800還包括接入設備840,接入設備840使得計算設備800能夠經由一個或多個網路860通信。這些網路的示例包括公用交換電話網(PSTN)、區域網路(LAN)、廣域網路(WAN)、個人區域網路(PAN)或諸如網際網路的通信網路的組合。接入設備840可以包括有線或無線的任何類型的網路介面(例如,網路介面卡(NIC))中的一個或多個,諸如IEEE802.11無線區域網路(WLAN)無線介面、全球微波互聯接入(Wi-MAX)介面、以太網介面、通用序列匯流排(USB)介面、蜂巢式網路介面、藍牙介面、近場通信(NFC)介面,等等。
在本說明書的一個實施例中,計算設備800的上述部件以及圖8中未示出的其他部件也可以彼此相連接,例如通過匯流排。應當理解,圖8所示的計算設備結構方塊圖僅僅是出於示例的目的,而不是對本說明書範圍的限制。本領域技術人員可以根據需要,增添或替換其他部件。
計算設備800可以是任何類型的靜止或行動計算設備,包括行動電腦或行動計算設備(例如,平板電腦、個人數位助理、筆記型電腦、筆記本電腦、輕省筆電等)、行動電話(例如,智慧型手機)、可佩戴的計算設備(例如,智慧型手錶、智慧型眼鏡等)或其他類型的行動設備,或者諸如台式電腦或PC的靜止計算設備。計算設備800還可以是行動式或靜止式的伺服器。
本說明書一方面的一個或多個實施例中,處理器820可以用於執行如下電腦可執行指令:
在需要確認用戶身份時,根據該用戶的銀行卡免登錄授權狀態資訊,判斷該用戶是否已經授權銀行卡免登錄;
在該用戶已經授權銀行卡免登錄的情況下,從該第三方平台的內部查詢出該用戶在該第三方平台綁定的銀行卡資訊;
將該銀行卡資訊發送給銀行服務端,以便該銀行服務端根據該銀行卡資訊進行用戶身份認證。
可選地,還包括:在該用戶未授權銀行卡免登錄的情況下,取得該用戶對銀行卡免登錄的授權。
可選地,該在需要確認用戶身份時,根據該用戶的銀行卡免登錄授權狀態資訊,判斷該用戶是否已經授權銀行卡免登錄包括:
在需要確認用戶身份時,呼叫銀行卡免登錄授權組件,以便該銀行卡免登錄授權組件回應於該呼叫,根據保存的該用戶的銀行卡免登錄授權狀態資訊判斷該用戶是否已經授權銀行卡免登錄;
該在該用戶已經授權銀行卡免登錄的情況下,從該第三方平台的內部查詢出該用戶在該第三方平台綁定的銀行卡資訊包括:
在該用戶已經授權銀行卡免登錄的情況下,獲得該銀行卡免登錄授權組件所返回的銀行卡資訊;
其中,該銀行卡資訊由該銀行卡免登錄授權組件在判定該用戶未授權銀行卡免登錄的情況下,取得該用戶授權之後從該第三方平台的內部查詢出來並返回給該第三方應用程式,或者,由該銀行卡免登錄授權組件在判定該用戶已經授權銀行卡免登錄的情況下從該第三方平台的內部查詢出來並返回給該第三方應用程式。
可選地,該在該用戶已經授權銀行卡免登錄的情況下,獲得該銀行卡免登錄授權組件所返回的銀行卡資訊包括:
在該用戶已經授權銀行卡免登錄的情況下,獲得該銀行卡免登錄授權組件所返回的加簽加密後的銀行卡資訊;
該將該銀行卡資訊發送給銀行服務端包括:
將該加簽加密後的銀行卡資訊發送給該銀行服務端,以便該銀行服務端對加簽加密後的銀行卡資訊進行驗簽解密,根據解密後的該銀行卡資訊進行用戶身份認證。
可選地,還包括:
將業務請求發送給該銀行服務端,以便該服務端在完成用戶身份認證之後,執行該業務請求對應的業務邏輯,向該第三方應用程式返回業務資料;
接收該銀行服務端返回的業務資料。
可選地,該將業務請求發送給該銀行服務端包括:
將支付請求發送給該銀行服務端。
上述為本實施例的一種計算設備的示意性方案。需要說明的是,該計算設備的技術方案與上述的身份認證方法的技術方案屬於同一構思,計算設備的技術方案未詳細描述的細節內容,均可以參見上述身份認證方法的技術方案的描述。
本說明書另一方面的一個或多個實施例中,處理器820可以用於執行如下電腦可執行指令:
回應於第三方平台中第三方應用程式的呼叫,針對該呼叫涉及的用戶,根據保存的該用戶的銀行卡免登錄授權狀態資訊判斷該用戶是否已經授權銀行卡免登錄;
在該用戶已經授權銀行卡免登錄的情況下,從該第三方平台的內部查詢出該用戶在第三方平台綁定的銀行卡資訊;
將該銀行卡資訊發送給該第三方應用程式,以便該第三方應用程式將該銀行卡資訊發送給銀行服務端,使該銀行服務端根據該銀行卡資訊進行用戶身份認證。
可選地,該將該銀行卡資訊發送給該第三方應用程式,以便該第三方應用程式將該銀行卡資訊發送給銀行服務端,使該銀行服務端根據該銀行卡資訊進行用戶身份認證包括:
將加簽加密後的該銀行卡資訊發送給該第三方應用程式,以便該第三方應用程式將該加簽加密後的銀行卡資訊發送給銀行服務端,使該銀行服務端對加簽加密後的銀行卡資訊進行驗簽解密,根據解密後的該銀行卡資訊進行用戶身份認證。
可選地,該從該第三方平台的內部查詢出該銀行卡資訊包括:
通過開放閘道器從該第三方平台的內部查詢出該銀行卡資訊,其中,該開放閘道器用於對該銀行卡資訊進行加簽加密。
上述為本實施例的一種計算設備的示意性方案。需要說明的是,該計算設備的技術方案與上述的實現免登錄授權組件的方法的技術方案屬於同一構思,計算設備的技術方案未詳細描述的細節內容,均可以參見上述實現免登錄授權組件的方法的技術方案的描述。
本說明書一方面一實施例還提供一種電腦可讀取儲存媒體,其儲存有電腦指令,該指令被處理器執行時以用於:
在需要確認用戶身份時,根據該用戶的銀行卡免登錄授權狀態資訊,判斷該用戶是否已經授權銀行卡免登錄;
在該用戶已經授權銀行卡免登錄的情況下,從該第三方平台的內部查詢出該用戶在該第三方平台綁定的銀行卡資訊;
將該銀行卡資訊發送給銀行服務端,以便該銀行服務端根據該銀行卡資訊進行用戶身份認證。
可選地,還包括:在該用戶未授權銀行卡免登錄的情況下,取得該用戶對銀行卡免登錄的授權。
可選地,該在需要確認用戶身份時,根據該用戶的銀行卡免登錄授權狀態資訊,判斷該用戶是否已經授權銀行卡免登錄包括:
在需要確認用戶身份時,呼叫銀行卡免登錄授權組件,以便該銀行卡免登錄授權組件回應於該呼叫,根據保存的該用戶的銀行卡免登錄授權狀態資訊判斷該用戶是否已經授權銀行卡免登錄;
該在該用戶已經授權銀行卡免登錄的情況下,從該第三方平台的內部查詢出該用戶在該第三方平台綁定的銀行卡資訊包括:
在該用戶已經授權銀行卡免登錄的情況下,獲得該銀行卡免登錄授權組件所返回的銀行卡資訊;
其中,該銀行卡資訊由該銀行卡免登錄授權組件在判定該用戶未授權銀行卡免登錄的情況下,取得該用戶授權之後從該第三方平台的內部查詢出來並返回給該第三方應用程式,或者,由該銀行卡免登錄授權組件在判定該用戶已經授權銀行卡免登錄的情況下從該第三方平台的內部查詢出來並返回給該第三方應用程式。
可選地,該在該用戶已經授權銀行卡免登錄的情況下,獲得該銀行卡免登錄授權組件所返回的銀行卡資訊包括:
在該用戶已經授權銀行卡免登錄的情況下,獲得該銀行卡免登錄授權組件所返回的加簽加密後的銀行卡資訊;
該將該銀行卡資訊發送給銀行服務端包括:
將該加簽加密後的銀行卡資訊發送給該銀行服務端,以便該銀行服務端對加簽加密後的銀行卡資訊進行驗簽解密,根據解密後的該銀行卡資訊進行用戶身份認證。
可選地,還包括:
將業務請求發送給該銀行服務端,以便該服務端在完成用戶身份認證之後,執行該業務請求對應的業務邏輯,向該第三方應用程式返回業務資料;
接收該銀行服務端返回的業務資料。
可選地,該將業務請求發送給該銀行服務端包括:
將支付請求發送給該銀行服務端。
上述為本實施例的一種電腦可讀取儲存媒體的示意性方案。需要說明的是,該儲存媒體的技術方案與上述的身份認證方法的技術方案屬於同一構思,儲存媒體的技術方案未詳細描述的細節內容,均可以參見上述身份認證方法的技術方案的描述。
本說明書另一方面一實施例還提供一種電腦可讀取儲存媒體,其儲存有電腦指令,該指令被處理器執行時以用於:
回應於第三方平台中第三方應用程式的呼叫,針對該呼叫涉及的用戶,根據保存的該用戶的銀行卡免登錄授權狀態資訊判斷該用戶是否已經授權銀行卡免登錄;
在該用戶已經授權銀行卡免登錄的情況下,從該第三方平台的內部查詢出該用戶在第三方平台綁定的銀行卡資訊;
將該銀行卡資訊發送給該第三方應用程式,以便該第三方應用程式將該銀行卡資訊發送給銀行服務端,使該銀行服務端根據該銀行卡資訊進行用戶身份認證。
可選地,該將該銀行卡資訊發送給該第三方應用程式,以便該第三方應用程式將該銀行卡資訊發送給銀行服務端,使該銀行服務端根據該銀行卡資訊進行用戶身份認證包括:
將加簽加密後的該銀行卡資訊發送給該第三方應用程式,以便該第三方應用程式將該加簽加密後的銀行卡資訊發送給銀行服務端,使該銀行服務端對加簽加密後的銀行卡資訊進行驗簽解密,根據解密後的該銀行卡資訊進行用戶身份認證。
可選地,該從該第三方平台的內部查詢出該銀行卡資訊包括:
通過開放閘道器從該第三方平台的內部查詢出該銀行卡資訊,其中,該開放閘道器用於對該銀行卡資訊進行加簽加密。
上述為本實施例的一種電腦可讀取儲存媒體的示意性方案。需要說明的是,該儲存媒體的技術方案與上述的實現免登錄授權組件的方法的技術方案屬於同一構思,儲存媒體的技術方案未詳細描述的細節內容,均可以參見上述實現免登錄授權組件的方法的技術方案的描述。
上述對本說明書特定實施例進行了描述。其它實施例在所附申請專利範圍的範圍內。在一些情況下,在申請專利範圍中記載的動作或步驟可以按照不同於實施例中的順序來執行並且仍然可以實現期望的結果。另外,在圖式中描繪的過程不一定要求示出的特定順序或者連續順序才能實現期望的結果。在某些實施方式中,多任務處理和並行處理也是可以的或者可能是有利的。
該電腦指令包括電腦程式碼,該電腦程式碼可以為原始碼形式、目的碼形式、可執行文件或某些中間形式等。該電腦可讀取媒體可以包括:能夠攜帶該電腦程式碼的任何實體或裝置、記錄媒體、隨身碟、行行動硬碟、磁碟、光碟、電腦記憶體、唯讀記憶體(ROM,Read-Only Memory)、隨機存取記憶體(RAM,Random Access Memory)、電載波信號、電信信號以及軟體分發媒體等。需要說明的是,該電腦可讀取媒體包含的內容可以根據司法管轄區內立法和專利實踐的要求進行適當的增減,例如在某些司法管轄區,根據立法和專利實踐,電腦可讀取媒體不包括電載波信號和電信信號。
需要說明的是,對於前述的各方法實施例,為了簡便描述,故將其都表述為一系列的動作組合,但是本領域技術人員應該知悉,本說明書實施例並不受所描述的動作順序的限制,因為依據本說明書實施例,某些步驟可以採用其它順序或者同時進行。其次,本領域技術人員也應該知悉,說明書中所描述的實施例均屬於優選實施例,所涉及的動作和模組並不一定都是本說明書實施例所必須的。
在上述實施例中,對各個實施例的描述都各有側重,某個實施例中沒有詳述的部分,可以參見其它實施例的相關描述。
以上公開的本說明書優選實施例只是用於幫助闡述本說明書。可選實施例並沒有詳盡敘述所有的細節,也不限制該發明僅為所述的具體實施方式。顯然,根據本說明書實施例的內容,可作很多的修改和變化。本說明書選取並具體描述這些實施例,是為了更好地解釋本說明書實施例的原理和實際應用,從而使所屬技術領域技術人員能很好地理解和利用本說明書。本說明書僅受申請專利範圍及其全部範圍和等效物的限制。
102~106:步驟
202:授權判斷第一模組
204:卡查詢第一模組
206:卡發送第一模組
208:授權取得模組
210:請求發送模組
212:資料接收模組
402~406:步驟
502:業務場景
504:應用層
506:銀行卡免登錄授權組件
508:基礎層
510:資料層
602~634:步驟
702:授權判斷第二模組
704:卡查詢第二模組
706:卡發送第二模組
800:計算設備
810:記憶體
820:處理器
830:匯流排
840:接入設備
850:資料庫
860:網路
[圖1]是本說明書一個實施例提供的一種身份認證方法的流程圖;
[圖2]是本說明書一個實施例提供的一種身份認證裝置的結構示意圖;
[圖3]是本說明書一個或多個實施例提供的一種身份認證裝置的結構示意圖;
[圖4]是本說明書一個實施例提供的一種實現免登錄授權組件的方法的流程圖;
[圖5]是本說明書一個或多個實施例的方案架構示意圖;
[圖6]是本說明書一個或多個實施例的消息交互示意圖;
[圖7]是本說明書一個實施例提供的一種實現免登錄授權組件的裝置的結構示意圖;
[圖8]是根據本說明書一個或多個實施例的一種計算設備的結構方塊圖。
