本申請提供一種安全認證方法、裝置、系統、電子設備及存儲介質。該方法通過對客戶端進行認證時，該認證服務器直接與客戶端進行認證過程中的交互，并將認證結果提供給業務服務器。因此，該業務服務器不參與具體的認證過程，使得該認證服務器更改認證方式時，任務服務器不需要做代碼更改。同時，該認證服務器通過為客戶端提供認證響應，使得客戶端根據該認證響應顯示相應的認證網頁。由于具體的認證方式均由該認證網頁本身提供，該客戶端只負責顯示該認證網頁，因此，在更改認證方式時，客戶端同樣不需要更改代碼。

技術領域

本申請涉及計算機領域，具體而言，涉及一種安全認證方法、裝置、系統、電子設備及存儲介質。

背景技術

在互聯網越來也發達的今天，保障業務服務器所提供服務業務的安全越來越重要，所以出現了短信認證、拼圖認證、文字點選認證等不同的認證方式。通過上述認證方式可以檢測對業務服務器執行進行登錄操作的對象是否活體人員。由于各認證方式其具體的認證過程不同，導致在變更認證方式時不僅需要對業務服務器中的相關代碼做更改，還需對客戶端的代碼進行適應性修改，使得更換認證方式的成本增加。

發明內容

為了克服現有技術中的至少一個不足，本申請實施例的目的之一在于提供一種安全認證方法，應用于與業務服務器以及需要登錄該業務服務器的客戶端通信的認證服務器，所述方法包括：

接收所述客戶端發送的認證請求；

根據所述認證請求向所述客戶端發送認證響應，使得所述客戶端根據所述認證響應顯示認證網頁；

從所述客戶端獲取在所述認證網頁中進行認證操作產生的認證結果，所述認證結果用于允許或者阻止所述客戶端登錄所述業務服務器。

可選地，所述方法還包括：

接收所述業務服務器針對所述客戶端的登錄請求所發送的驗證請求；

根據所述驗證請求檢測所述認證結果判斷所述客戶端是否已通過認證；

若所述客戶端未通過認證，則向所述業務服務器發送用于指示所述客戶端未通過認證的驗證結果，使得所述業務服務器根據所述驗證結果通知所述客戶端向所述認證服務器發送所述認證請求。

可選地，所述業務服務器運行有多個業務，所述認證服務器記錄有所述客戶端的用戶的身份標識與所述客戶端所登錄業務的認證方式之間的對應關系，所述認證請求攜帶有所述客戶端的用戶的身份標識；所述根據所述認證請求向所述客戶端發送認證響應，使得所述客戶端根據所述認證響應顯示認證網頁的步驟，包括：

根據所述客戶端的用戶的身份標識與所述客戶端所登錄業務的認證方式之間的對應關系向所述客戶端發送認證響應，使得所述客戶端根據所述認證響應顯示提供所述認證方式的認證網頁。

可選地，所述驗證請求攜帶有所述客戶端的用戶的身份標識，所述向所述業務服務器發送用于指示所述客戶端未通過認證的驗證結果之前，還包括：

獲取所述客戶端所登錄業務的認證方式；

建立所述客戶端的用戶的身份標識與所述客戶端所登錄業務的認證方式之間的對應關系。

可選地，所述身份標識包括所述客戶端的用戶的用戶標識以及所述客戶端的設備標識。

可選地，所述認證響應為所述認證網頁的網絡鏈接，使得所述客戶端通過該網絡鏈接獲取該認證網頁。

可選地，所述網頁為HTML5版本的網頁。

本申請實施例的目的之二在于提供一種安全認證方法，應用于與認證服務器以及業務服務器通信的客戶端，所述方法包括：

向所述認證服務器發送認證請求；

接收所述認證服務器根據所述認證請求發送的認證響應；