业务系统登录方法、装置、电子设备及存储介质与流程

1.本发明实施例涉及计算机技术，尤其涉及一种业务系统登录方法、装置、电子设备及存储介质。


背景技术：

2.用户登录业务系统，需要输入接收到的短信中的验证码或者动态验证码进行身份认证。使用短信中的验证码登录业务系统的方式，可能存在验证码被截取的可能，不能保障业务系统的信息安全，业务系统的身份认证量较大时，短信接入成本会比较高；获取动态验证码需提前绑定用户信息且用户每次登录业务系统都需要手动输入动态验证码，不够便捷。


技术实现要素：

3.本发明实施例提供一种业务系统登录方法、装置、电子设备及存储介质，提高当前用户登录业务系统的登录速度，增加用户登录业务系统进行身份认证的便捷性，更好地保障业务系统的信息安全，符合等保测评安全要求，提高等保安全整改效率，节省短信接入成本。
4.第一方面，本发明实施例提供一种业务系统登录方法，所述方法包括：
5.响应于第一客户端上安装的业务系统发起的对当前用户的身份认证请求，生成原始挑战值，并利用所述当前用户的密钥对所述原始挑战值进行加密得到加密挑战值；
6.向第二客户端发送所述身份认证请求和所述加密挑战值，以使得所述第二客户端对所述当前用户进行身份认证并在身份认证通过后利用所述当前用户的密钥对所述加密挑战值解密并加签得到加签挑战值；
7.对所述加签挑战值解签得到目标挑战值；
8.对比所述原始挑战值和所述目标挑战值得到对比结果，并向所述业务系统反馈所述对比结果，以使得所述业务系统根据所述对比结果确定是否允许所述当前用户登录所述业务系统。
9.第二方面，本发明实施例提供了一种业务系统登录装置，所述装置包括：
10.请求响应模块，用于响应于第一客户端上安装的业务系统发起的对当前用户的身份认证请求，生成原始挑战值，并利用所述当前用户的密钥对所述原始挑战值进行加密得到加密挑战值；
11.挑战值加签模块，用于向第二客户端发送所述身份认证请求和所述加密挑战值，以使得所述第二客户端对所述当前用户进行身份认证并在身份认证通过后利用所述当前用户的密钥对所述加密挑战值解密并加签得到加签挑战值；
12.挑战值解签模块，用于对所述加签挑战值解签得到目标挑战值；
13.结果对比模块，用于对比所述原始挑战值和所述目标挑战值得到对比结果，并向所述业务系统反馈所述对比结果，以使得所述业务系统根据所述对比结果确定是否允许所
述当前用户登录所述业务系统。
14.第三方面，本发明实施例还提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如本发明实施例中任一所述的业务系统登录方法。
15.第四方面，本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本发明实施例中任一所述的业务系统登录方法。
16.本发明实施例中，响应于第一客户端上安装的业务系统发起的对当前用户的身份认证请求，无需当前用户在业务系统手动输入验证码进行身份认证，而是生成原始挑战值，并利用当前用户的密钥对原始挑战值进行加密得到加密挑战值；向第二客户端发送身份认证请求和加密挑战值，以使得第二客户端对当前用户进行身份认证并在身份认证通过后利用当前用户的密钥对加密挑战值解密并加签得到加签挑战值；对加签挑战值解签得到目标挑战值；对比原始挑战值和目标挑战值得到对比结果，并向业务系统反馈对比结果，以使得业务系统根据对比结果确定是否允许当前用户登录业务系统，实现自动完成当前用户登录业务系统的身份认证的目的，提高当前用户登录业务系统时进行身份认证的认证速度，进而提高当前用户登录业务系统的登录速度，提升当前用户登录业务系统进行身份认证的认证体验，增加用户登录业务系统进行身份认证的便捷性，解决使用短信中的验证码登录业务系统，不能保障业务系统的信息安全、以及短信接入成本较高的问题，避免验证码被截取的情况，更好地保障业务系统的信息安全，符合等保测评安全要求，提高等保安全整改效率，节省短信接入成本。
附图说明
17.为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
18.图1为本发明实施例提供的业务系统登录方法的一种流程示意图；
19.图2为本发明实施例提供的业务系统登录方法中下载当前用户的密钥的一种交互示意图；
20.图3为本发明实施例提供的业务系统登录方法的另一种流程示意图；
21.图4为本发明实施例提供的身份认证授权提示界面的示意图；
22.图5为本发明实施例提供的业务系统登录方法的一种交互示意图；
23.图6为本发明实施例提供的业务系统登录装置的一种结构示意图；
24.图7为本发明实施例提供的电子设备的一个结构示意图。
具体实施方式
25.下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部结构。
26.图1为本发明实施例提供的业务系统登录方法的一种流程示意图，该方法可以由
本发明实施例提供的业务系统登录装置来执行，该装置可采用软件和/或硬件的方式实现。在一个具体的实施例中，该装置可以集成在电子设备中，电子设备比如可以是服务器或者计算机，服务器可以是认证服务器。以下实施例将以该装置集成在电子设备中为例进行说明，参考图1，该方法具体可以包括如下步骤：
27.步骤101，响应于第一客户端上安装的业务系统发起的对当前用户的身份认证请求，生成原始挑战值，并利用当前用户的密钥对原始挑战值进行加密得到加密挑战值。
28.其中，业务系统可以是邮箱、支付系统等；原始挑战值可以理解理解为响应于第一客户端上安装的业务系统发起的对当前用户的身份认证请求，生成的随机挑战值，原始挑战值可以由多个字符串组成。
29.如图2所示，可以在接收到第二客户端发送的密钥下载请求后，对当前用户的面部特征验证并在面部特征验证通过后，发送密钥下载请求至密钥服务器，其中，密钥下载请求中包括第二客户端的客户端标识；密钥服务器接收到密钥下载请求后，密钥服务器根据密钥下载请求中的第二客户端的客户端标识确定当前用户的密钥，然后将当前用户的密钥发送至认证服务器；认证服务器接收到当前用户的密钥后，存储当前用户的密钥，并将当前用户的密钥发送至第二客户端，以使得第二客户端存储当前用户的密钥。当前用户的密钥可以包括加解密密钥；加解密密钥可以用于对原始挑战值加密得到加密挑战值；加密挑战值可以理解为采用加解密密钥对原始挑战值加密后得到的挑战值。
30.可选地，可以在接收到第二客户端发送的密钥下载请求后，对当前用户的指纹特征验证并在指纹特征验证通过后，发送密钥下载请求至密钥服务器；或者，可以在接收到第二客户端发送的密钥下载请求后，对当前用户的身份信息验证并在身份信息验证通过后，发送密钥下载请求至密钥服务器，这样可以增加当前用户的身份验证方式，在当前用户的面部特征验证不通过时，通过增加指纹特征验证或者身份信息验证的方式，增加当前用户身份验证通过的概率，进而提高当前用户登录业务系统的效率和速度，节省当前用户登录业务系统的时间成本，增加当前用户登录业务系统的便捷性。
31.在一种可选的实施方式中，可以采用加解密密钥对原始挑战值加密得到加密挑战值。
32.示例地，加解密密钥为k1，原始挑战值为m(例如，m为字符串math)，加密挑战值为km，第一客户端为当前用户使用的笔记本电脑，业务系统为支付系统；响应于当前用户使用的笔记本电脑上安装的支付系统发起的对当前用户的身份认证请求，生成原始挑战值m，可以再用加解密密钥k1对原始挑战值math加密得到加密挑战值km。
33.其中，加解密密钥可以包括加密公钥。
34.在另一种可选的实施方式中，可以采用加密公钥对原始挑战值加密得到加密挑战值，这样可以保证原始挑战值在数据传输过程中的数据安全性。
35.示例地，加密公钥为pk1，原始挑战值为m(例如，m为字符串math)，加密挑战值为km，第一客户端为当前用户使用的笔记本电脑，业务系统为邮箱；响应于当前用户使用的笔记本电脑上安装的支付系统发起的对当前用户的身份认证请求，生成原始挑战值m，可以用加密公钥pk1对原始挑战值math加密得到加密挑战值km。
36.步骤102，向第二客户端发送身份认证请求和加密挑战值，以使得第二客户端对当前用户进行身份认证并在身份认证通过后利用当前用户的密钥对加密挑战值解密并加签
得到加签挑战值。
37.其中，第二客户端可以理解为当前用户使用的终端设备(例如，手机)，加签挑战值可以理解为利用当前用户的密钥对加密挑战值解密并加签得到的挑战值。当前用户的密钥还可以包括加解签密钥，加解签密钥用于对解密挑战值加签得到加签挑战值。
38.在一种可选的实施方式中，可以利用加解密密钥对加密挑战值解密得到解密挑战值，然后利用加解签密钥对解密挑战值加签得到加签挑战值，这样可以有效防止解密挑战值在数据传输过程中被篡改或者盗用，保证解密挑战值在数据传输过程在的数据传输安全。
39.示例地，加密挑战值为km，加解密密钥为k1，加解签密钥为s，第二客户端为当前用户使用的手机；可以向当前用户使用的手机发送身份认证请求和加密挑战值km，以使得第二客户端对当前用户进行身份认证并在身份认证通过后利用加解密密钥k1对加密挑战值解密得到解密挑战值fkm，然后利用加解签密钥s对解密挑战值加签得到加签挑战值sm。
40.其中，加解密密钥还可以包括解密私钥。
41.在另一种可选的实施方式中，可以采用解密私钥对加密挑战值解密得到解密挑战值。
42.示例地，加密挑战值为km，解密私钥为sk1，加解签密钥为s，第二客户端为当前用户使用的手机；可以向当前用户使用的手机发送身份认证请求和加密挑战值km，以使得第二客户端对当前用户进行身份认证并在身份认证通过后利用解密私钥sk1对加密挑战值解密得到解密挑战值fkm，然后利用加解签密钥s对解密挑战值fkm加签得到加签挑战值sm。
43.需要说明的是，本实施例中的第一客户端和第二客户端可以为同一客户端，例如，第一客户端和第二客户端均可以为当前用户使用的手机，当前用户可以使用手机登录网页版支付系统，在当前用户在网页版支付系统中输入支付系统的登录数据后，响应于当前用户手机上网页版支付系统发起的对当前用户的身份认证请求，生成原始挑战值，并利用当前用户的密钥对原始挑战值进行加密得到加密挑战值；向当前用户使用的手机发送身份认证请求和加密挑战值，以使得第二客户端对当前用户进行身份认证并在身份认证通过后，第二客户端利用当前用户的密钥对加密挑战值解密并加签得到加签挑战值；对加签挑战值解签得到目标挑战值；对比原始挑战值和目标挑战值得到对比结果，并向业务系统反馈对比结果，以使得业务系统根据对比结果确定是否允许当前用户登录业务系统。
44.步骤103，对加签挑战值解签得到目标挑战值。
45.其中，目标挑战值可以理解为对加签挑战值解签后得到的挑战值。
46.在一种可选的实施方式中，可以利用加解签密钥对加签挑战值解签得到目标挑战值。
47.示例地，加解签密钥为s，加签挑战值为sm，可以利用加解签密钥s对加签挑战值sm解签得到目标挑战值n。
48.步骤104，对比原始挑战值和目标挑战值得到对比结果，并向业务系统反馈对比结果，以使得业务系统根据对比结果确定是否允许当前用户登录业务系统。
49.在一种可选的实施方式中，可以确定原始挑战值和目标挑战值是否相同，在原始挑战值和目标挑战值相同时，确定对比结果为挑战值正确，向业务系统反馈挑战值正确的对比结果，以使得业务系统允许当前用户登录业务系统；在原始挑战值和目标挑战值不相
同时，确定对比结果为挑战值错误，向业务系统反馈挑战值错误的对比结果，以使得业务系统拒绝当前用户登录业务系统。
50.示例地，业务系统为支付系统，原始挑战值为k(k为math)，目标挑战值为n(n为math)，原始挑战值和目标挑战值相同，确定对比结果为挑战值正确，向支付系统反馈挑战值正确的对比结果，以使得支付系统允许当前用户登录支付系统。
51.原始挑战值为k(k为math)，目标挑战值为n(n为aath)，原始挑战值和目标挑战值不同，确定对比结果为挑战值错误，向支付系统反馈挑战值错误的对比结果，以使得支付系统不允许当前用户登录支付系统。
52.本实施例中，响应于第一客户端上安装的业务系统发起的对当前用户的身份认证请求，无需当前用户在业务系统手动输入验证码进行身份认证，而是生成原始挑战值，并利用当前用户的密钥对原始挑战值进行加密得到加密挑战值；向第二客户端发送身份认证请求和加密挑战值，以使得第二客户端对当前用户进行身份认证并在身份认证通过后利用当前用户的密钥对加密挑战值解密并加签得到加签挑战值；对加签挑战值解签得到目标挑战值；对比原始挑战值和目标挑战值得到对比结果，并向业务系统反馈对比结果，以使得业务系统根据对比结果确定是否允许当前用户登录业务系统，实现自动完成当前用户登录业务系统的身份认证的目的，提高当前用户登录业务系统时进行身份认证的认证速度，进而提高当前用户登录业务系统的登录速度，提升当前用户登录业务系统进行身份认证的认证体验，增加用户登录业务系统进行身份认证的便捷性，解决使用短信中的验证码登录业务系统，不能保障业务系统的信息安全、以及短信接入成本较高的问题，避免验证码被截取的情况，更好地保障业务系统的信息安全，符合等保测评安全要求，提高等保安全整改效率，节省短信接入成本。
53.下面进一步说明本发明实施例提供的业务系统登录方法，如图3所示，图3为本发明实施例提供的业务系统登录方法的另一种流程示意图，具体可以包括如下步骤：
54.步骤301，从业务系统对应的业务服务器获取业务系统发起的身份认证请求，身份认证请求中包括业务系统的登录数据，身份认证请求是业务服务器在对登录数据校验通过时转发的。
55.步骤302，响应于第一客户端上安装的业务系统发起的对当前用户的身份认证请求，生成原始挑战值，并利用当前用户的密钥对原始挑战值进行加密得到加密挑战值。
56.步骤303，向第二客户端发送身份认证请求和加密挑战值，以使得第二客户端响应身份认证请求从当前用户获取身份认证授权，在成功获取身份认证授权之后，第二客户端对当前用户进行身份认证并在身份认证通过后利用当前用户的密钥对加密挑战值解密并加签得到加签挑战值。
57.其中，加解签密钥可以包括加签私钥，加签私钥可以用于对解密挑战值加签得到加签挑战值。
58.在一种可选的实施方式中，可以在利用加解密密钥对加密挑战值解密得到解密挑战值之后，利用加签私钥对解密挑战值加签得到加签挑战值。
59.示例地，加密挑战值为km，加解密密钥为k1，加签私钥为skk，第二客户端为当前用户使用的手机；向当前用户使用的手机发送身份认证请求和加密挑战值km，以使得当前用户使用的手机响应身份认证请求生成如图4所示的身份认证授权提示界面，在当前用户点
击界面中的“同意授权”控件后，当前用户使用的手机从当前用户获取身份认证授权，在成功获取身份认证授权之后，当前用户使用的手机对当前用户进行身份认证并在身份认证通过后，当前用户使用的手机利用加解密密钥k1对加密挑战值解密得到解密挑战值fkm，然后利用加签私钥skk对解密挑战值加签得到加签挑战值sm。
60.步骤304，对加签挑战值解签得到目标挑战值。
61.其中，加解签密钥还可以包括解签公钥，解签公钥可以用于对加签挑战值解签得到目标挑战值。
62.示例地，加密挑战值为km，加解密密钥为k1，解签公钥为pkk，第二客户端为当前用户使用的手机；可以向当前用户使用的手机发送身份认证请求和加密挑战值km，以使得第二客户端对当前用户进行身份认证并在身份认证通过后利用加解密密钥k1对加密挑战值解密得到解密挑战值fkm，然后利用解签公钥pkk对解密挑战值fkm加签得到加签挑战值sm。
63.步骤305，对比原始挑战值和目标挑战值得到对比结果。
64.步骤306，确定原始挑战值和目标挑战值是否相同，在原始挑战值和目标挑战值相同时，执行步骤307；在原始挑战值和目标挑战值不同时，执行步骤309。
65.步骤307，确定对比结果为挑战值正确。
66.步骤308，向业务系统反馈挑战值正确的对比结果，以使得业务系统允许当前用户登录业务系统。
67.步骤309，确定对比结果为挑战值错误。
68.步骤310，向业务系统反馈挑战值错误的对比结果，以使得业务系统拒绝当前用户登录业务系统。
69.本实施例中，响应于第一客户端上安装的业务系统发起的对当前用户的身份认证请求，无需当前用户在业务系统手动输入验证码进行身份认证，而是生成原始挑战值，并利用当前用户的密钥对原始挑战值进行加密得到加密挑战值；向第二客户端发送身份认证请求和加密挑战值，以使得第二客户端对当前用户进行身份认证并在身份认证通过后利用当前用户的密钥对加密挑战值解密并加签得到加签挑战值；对加签挑战值解签得到目标挑战值；对比原始挑战值和目标挑战值得到对比结果，并向业务系统反馈对比结果，以使得业务系统根据对比结果确定是否允许当前用户登录业务系统，实现自动完成当前用户登录业务系统的身份认证的目的，提高当前用户登录业务系统时进行身份认证的认证速度，进而提高当前用户登录业务系统的登录速度，提升当前用户登录业务系统进行身份认证的认证体验，增加用户登录业务系统进行身份认证的便捷性，解决使用短信中的验证码登录业务系统，不能保障业务系统的信息安全、以及短信接入成本较高的问题，避免验证码被截取的情况，更好地保障业务系统的信息安全，符合等保测评安全要求，提高等保安全整改效率，节省短信接入成本。
70.下面以具体的示例进一步说明本实施例提供的业务系统登录方法，如图5所示，本实施例中的电子设备为图5中的认证服务器，具体地，在当前用户在第一客户端上安装的业务系统输入业务系统的登录数据(用户名、密码)后，业务系统对应的业务服务器校验登录数据(用户名、密码)，在业务服务器对登录数据(用户名、密码)校验通过后，业务服务器发送身份认证请求至认证服务器；认证服务器响应于第一客户端上安装的业务系统发起的对当前用户的身份认证请求，生成原始挑战值，并利用当前用户的密钥对原始挑战值进行加
密得到加密挑战值，然后认证服务器向第二客户端发送身份认证请求和加密挑战值；第二客户端响应身份认证请求从当前用户获取身份认证授权，在成功获取身份认证授权之后，第二客户端对当前用户进行身份认证并在身份认证通过后利用当前用户的密钥对加密挑战值解密并加签得到加签挑战值，第二客户端将加签挑战值发送至认证服务器；认证服务器对加签挑战值解签得到目标挑战值；对比原始挑战值和目标挑战值得到对比结果，并向业务系统反馈对比结果，以使得业务系统根据对比结果确定是否允许当前用户登录业务系统。
71.本实施例中，无需当前用户在业务系统手动输入验证码进行身份认证，实现自动完成当前用户登录业务系统的身份认证的目的，提高当前用户登录业务系统时进行身份认证的认证速度，进而提高当前用户登录业务系统的登录速度，提升当前用户登录业务系统进行身份认证的认证体验，增加用户登录业务系统进行身份认证的便捷性，解决使用短信中的验证码登录业务系统，不能保障业务系统的信息安全、以及短信接入成本较高的问题，避免验证码被截取的情况，更好地保障业务系统的信息安全，符合等保测评安全要求，提高等保安全整改效率，节省短信接入成本。
72.图6为本发明实施例提供的业务系统登录装置的一种结构示意图，该装置适用于执行本发明实施例提供的业务系统登录方法。如图6所示，该装置具体可以包括：
73.请求响应模块401，用于响应于第一客户端上安装的业务系统发起的对当前用户的身份认证请求，生成原始挑战值，并利用所述当前用户的密钥对所述原始挑战值进行加密得到加密挑战值；
74.挑战值加签模块402，用于向第二客户端发送所述身份认证请求和所述加密挑战值，以使得所述第二客户端对所述当前用户进行身份认证并在身份认证通过后利用所述当前用户的密钥对所述加密挑战值解密并加签得到加签挑战值；
75.挑战值解签模块403，用于对所述加签挑战值解签得到目标挑战值；
76.结果对比模块404，用于对比所述原始挑战值和所述目标挑战值得到对比结果，并向所述业务系统反馈所述对比结果，以使得所述业务系统根据所述对比结果确定是否允许所述当前用户登录所述业务系统。
77.可选地，该装置还包括，请求获取模块，用于：
78.从所述业务系统对应的业务服务器获取所述业务系统发起的所述身份认证请求，所述身份认证请求中包括所述业务系统的登录数据，所述身份认证请求是所述业务服务器在对所述登录数据校验通过时转发的。
79.可选地，所述当前用户的密钥包括加解密密钥和加解签密钥；
80.所述加解密密钥用于对所述原始挑战值加密得到所述加密挑战值，所述加解密密钥还用于对所述加密挑战值解密得到解密挑战值；
81.所述加解签密钥用于对所述解密挑战值加签得到所述加签挑战值，所述加解签密钥还用于对所述加签挑战值解签得到所述目标挑战值。
82.可选地，所述加解密密钥包括加密公钥和解密私钥，所述加密公钥用于对所述原始挑战值加密得到所述加密挑战值，所述解密私钥用于对所述加密挑战值解密得到解密挑战值；
83.所述加解签密钥包括加签私钥和解签公钥，所述加签私钥用于对所述解密挑战值
加签得到所述加签挑战值，所述解签公钥用于对所述加签挑战值解签得到所述目标挑战值。
84.可选地，结果对比模块404，对比所述原始挑战值和所述目标挑战值得到对比结果，包括：
85.在所述原始挑战值和所述目标挑战值相同时，确定所述对比结果为挑战值正确；
86.在所述原始挑战值和所述目标挑战值不同时，确定所述对比结果为挑战值错误。
87.可选地，结果对比模块404，向所述业务系统反馈所述对比结果，以使得所述业务系统根据所述对比结果确定是否允许所述当前用户登录所述业务系统，包括：
88.向所述业务系统反馈所述挑战值正确的对比结果，以使得所述业务系统允许所述当前用户登录所述业务系统；
89.向所述业务系统反馈所述挑战值错误的对比结果，以使得所述业务系统拒绝所述当前用户登录所述业务系统。
90.可选地，挑战值加签模块402，具体用于：
91.向所述第二客户端发送所述身份认证请求和所述加密挑战值，以使得所述第二客户端响应所述身份认证请求从所述当前用户获取身份认证授权，在成功获取所述身份认证授权之后，所述第二客户端对所述当前用户进行身份认证并在身份认证通过后利用所述当前用户的密钥对所述加密挑战值解密并加签得到加签挑战值。
92.本领域的技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。上述描述功能模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
93.本发明实施例的装置，无需当前用户在业务系统手动输入验证码进行身份认证，实现自动完成当前用户登录业务系统的身份认证的目的，提高当前用户登录业务系统时进行身份认证的认证速度，进而提高当前用户登录业务系统的登录速度，提升当前用户登录业务系统进行身份认证的认证体验，增加用户登录业务系统进行身份认证的便捷性，解决使用短信中的验证码登录业务系统，不能保障业务系统的信息安全、以及短信接入成本较高的问题，避免验证码被截取的情况，更好地保障业务系统的信息安全，符合等保测评安全要求，提高等保安全整改效率，节省短信接入成本。
94.本发明实施例还提供了一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述程序时实现上述任一实施例提供的业务系统登录方法。
95.本发明实施例还提供了一种计算机可读介质，其上存储有计算机程序，所述程序被处理器执行时实现上述任一实施例提供的业务系统登录方法。
96.下面参考图7，其示出了适于用来实现本发明实施例的电子设备的计算机系统500的结构示意图。图7示出的电子设备仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。
97.如图7所示，计算机系统500包括中央处理单元(cpu)501，其可以根据存储在只读存储器(rom)502中的程序或者从存储部分508加载到随机访问存储器(ram)503中的程序而
执行各种适当的动作和处理。在ram 503中，还存储有计算机系统500操作所需的各种程序和数据。cpu 501、rom 502以及ram 503通过总线504彼此相连。输入/输出(i/o)接口505也连接至总线504。
98.以下部件连接至i/o接口505：包括键盘、鼠标等的输入部分506；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分507；包括硬盘等的存储部分508；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分509。通信部分509经由诸如因特网的网络执行通信处理。驱动器510也根据需要连接至i/o接口505。可拆卸介质511，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器510上，以便于从其上读出的计算机程序根据需要被安装入存储部分508。
99.特别地，根据本发明公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本发明公开的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分509从网络上被下载和安装，和/或从可拆卸介质511被安装。在该计算机程序被中央处理单元(cpu)501执行时，执行本发明的系统中限定的上述功能。
100.需要说明的是，本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、rf等等，或者上述的任意合适的组合。
101.附图中的流程图和框图，图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
102.描述于本发明实施例中所涉及到的模块和/或单元可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的模块和/或单元也可以设置在处理器中，例如，可以描述为：一种处理器包括请求响应模块、挑战值加签模块、挑战值解签模块和结果对比模块。其中，这些模块的名称在某种情况下并不构成对该模块本身的限定。
103.作为另一方面，本发明还提供了一种计算机可读介质，该计算机可读介质可以是上述实施例中描述的设备中所包含的；也可以是单独存在，而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被一个该设备执行时，使得该设备包括：
104.响应于第一客户端上安装的业务系统发起的对当前用户的身份认证请求，生成原始挑战值，并利用当前用户的密钥对原始挑战值进行加密得到加密挑战值；向第二客户端发送身份认证请求和加密挑战值，以使得第二客户端对当前用户进行身份认证并在身份认证通过后利用当前用户的密钥对加密挑战值解密并加签得到加签挑战值；对加签挑战值解签得到目标挑战值；对比原始挑战值和目标挑战值得到对比结果，并向业务系统反馈对比结果，以使得业务系统根据对比结果确定是否允许当前用户登录业务系统。
105.根据本发明实施例的技术方案，无需当前用户在业务系统手动输入验证码进行身份认证，实现自动完成当前用户登录业务系统的身份认证的目的，提高当前用户登录业务系统时进行身份认证的认证速度，进而提高当前用户登录业务系统的登录速度，提升当前用户登录业务系统进行身份认证的认证体验，增加用户登录业务系统进行身份认证的便捷性，解决使用短信中的验证码登录业务系统，不能保障业务系统的信息安全、以及短信接入成本较高的问题，避免验证码被截取的情况，更好地保障业务系统的信息安全，符合等保测评安全要求，提高等保安全整改效率，节省短信接入成本。
106.上述具体实施方式，并不构成对本发明保护范围的限制。本领域技术人员应该明白的是，取决于设计要求和其他因素，可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明保护范围之内。

技术特征：
1.一种业务系统登录方法，其特征在于，所述方法包括：响应于第一客户端上安装的业务系统发起的对当前用户的身份认证请求，生成原始挑战值，并利用所述当前用户的密钥对所述原始挑战值进行加密得到加密挑战值；向第二客户端发送所述身份认证请求和所述加密挑战值，以使得所述第二客户端对所述当前用户进行身份认证并在身份认证通过后利用所述当前用户的密钥对所述加密挑战值解密并加签得到加签挑战值；对所述加签挑战值解签得到目标挑战值；对比所述原始挑战值和所述目标挑战值得到对比结果，并向所述业务系统反馈所述对比结果，以使得所述业务系统根据所述对比结果确定是否允许所述当前用户登录所述业务系统。2.根据权利要求1所述的方法，其特征在于，在响应于第一客户端上安装的业务系统发起的对当前用户的身份认证请求之前，还包括：从所述业务系统对应的业务服务器获取所述业务系统发起的所述身份认证请求，所述身份认证请求中包括所述业务系统的登录数据，所述身份认证请求是所述业务服务器在对所述登录数据校验通过时转发的。3.根据权利要求1所述的方法，其特征在于，所述当前用户的密钥包括加解密密钥和加解签密钥；所述加解密密钥用于对所述原始挑战值加密得到所述加密挑战值，所述加解密密钥还用于对所述加密挑战值解密得到解密挑战值；所述加解签密钥用于对所述解密挑战值加签得到所述加签挑战值，所述加解签密钥还用于对所述加签挑战值解签得到所述目标挑战值。4.根据权利要求3所述的方法，其特征在于，所述加解密密钥包括加密公钥和解密私钥，所述加密公钥用于对所述原始挑战值加密得到所述加密挑战值，所述解密私钥用于对所述加密挑战值解密得到解密挑战值；所述加解签密钥包括加签私钥和解签公钥，所述加签私钥用于对所述解密挑战值加签得到所述加签挑战值，所述解签公钥用于对所述加签挑战值解签得到所述目标挑战值。5.根据权利要求1所述的方法，其特征在于，所述对比所述原始挑战值和所述目标挑战值得到对比结果，包括：在所述原始挑战值和所述目标挑战值相同时，确定所述对比结果为挑战值正确；在所述原始挑战值和所述目标挑战值不同时，确定所述对比结果为挑战值错误。6.根据权利要求5所述的方法，其特征在于，所述向所述业务系统反馈所述对比结果，以使得所述业务系统根据所述对比结果确定是否允许所述当前用户登录所述业务系统，包括：向所述业务系统反馈所述挑战值正确的对比结果，以使得所述业务系统允许所述当前用户登录所述业务系统；向所述业务系统反馈所述挑战值错误的对比结果，以使得所述业务系统拒绝所述当前用户登录所述业务系统。7.根据权利要求1所述的方法，其特征在于，所述向第二客户端发送所述身份认证请求和所述加密挑战值，以使得所述第二客户端对所述当前用户进行身份认证并在身份认证通
过后利用所述当前用户的密钥对所述加密挑战值解密并加签得到加签挑战值，包括：向所述第二客户端发送所述身份认证请求和所述加密挑战值，以使得所述第二客户端响应所述身份认证请求从所述当前用户获取身份认证授权，在成功获取所述身份认证授权之后，所述第二客户端对所述当前用户进行身份认证并在身份认证通过后利用所述当前用户的密钥对所述加密挑战值解密并加签得到加签挑战值。8.一种业务系统登录装置，其特征在于，所述装置包括：请求响应模块，用于响应于第一客户端上安装的业务系统发起的对当前用户的身份认证请求，生成原始挑战值，并利用所述当前用户的密钥对所述原始挑战值进行加密得到加密挑战值；挑战值加签模块，用于向第二客户端发送所述身份认证请求和所述加密挑战值，以使得所述第二客户端对所述当前用户进行身份认证并在身份认证通过后利用所述当前用户的密钥对所述加密挑战值解密并加签得到加签挑战值；挑战值解签模块，用于对所述加签挑战值解签得到目标挑战值；结果对比模块，用于对比所述原始挑战值和所述目标挑战值得到对比结果，并向所述业务系统反馈所述对比结果，以使得所述业务系统根据所述对比结果确定是否允许所述当前用户登录所述业务系统。9.一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至7中任一项所述的业务系统登录方法。10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1至7中任一项所述的业务系统登录方法。

技术总结
本发明公开了一种业务系统登录方法、装置、电子设备及存储介质，该方法包括：响应于第一客户端上安装的业务系统发起的对当前用户的身份认证请求，生成原始挑战值，并利用当前用户的密钥对原始挑战值进行加密得到加密挑战值；向第二客户端发送身份认证请求和加密挑战值，以使得第二客户端对当前用户进行身份认证并在身份认证通过后利用当前用户的密钥对加密挑战值解密并加签得到加签挑战值；对加签挑战值解签得到目标挑战值；对比原始挑战值和目标挑战值得到对比结果，并向业务系统反馈对比结果，以使得业务系统根据对比结果确定是否允许当前用户登录业务系统。本发明能够提高当前用户登录业务系统的登录速度，提高等保安全整改效率。整改效率。整改效率。


技术研发人员：李祖金 陈德伟 代鹏 罗新良 邹鹤良
受保护的技术使用者：数字广东网络建设有限公司
技术研发日：2023.07.12
技术公布日：2023/9/9