本發(fā)明實(shí)施例公開了一種基于開放平臺(tái)的商戶認(rèn)證方法、裝置、設(shè)備和存儲(chǔ)介質(zhì)。該基于開放平臺(tái)的商戶認(rèn)證方法包括：確定商戶公鑰和商戶私鑰，并將商戶公鑰上傳至開放平臺(tái)；對(duì)設(shè)備信息進(jìn)行盲化處理，基于處理結(jié)果以及商戶私鑰生成認(rèn)證請(qǐng)求信息，并將所述認(rèn)證請(qǐng)求信息發(fā)送至開放平臺(tái)，以供開放平臺(tái)對(duì)所述認(rèn)證請(qǐng)求進(jìn)行認(rèn)證；接收開放平臺(tái)發(fā)送的認(rèn)證返回信息，對(duì)所述認(rèn)證返回信息進(jìn)行校驗(yàn)，若校驗(yàn)通過(guò)，則確定與開放平臺(tái)的認(rèn)證成功。本發(fā)明實(shí)施例完成商戶的客戶端與開放平臺(tái)的雙認(rèn)證，保證了商戶和開放平臺(tái)的安全性，并且引入盲簽名算法，對(duì)設(shè)備信息盲化處理保障認(rèn)證過(guò)程隱私數(shù)據(jù)的隱私性。

技術(shù)領(lǐng)域

本發(fā)明實(shí)施例涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，尤其涉及一種基于開放平臺(tái)的商戶認(rèn)證方法、裝置、設(shè)備和存儲(chǔ)介質(zhì)。

背景技術(shù)

開放API是服務(wù)型網(wǎng)站常見的一種應(yīng)用，網(wǎng)站的服務(wù)商將自己的網(wǎng)站服務(wù)封裝成一系列的API(Application?Programming?Interface，應(yīng)用編程接口)開放出去，供第三方商戶使用，所開放的API被稱作OpenAPI，，提供開放API的平臺(tái)本身就被稱為開放平臺(tái)。

第三方商戶通過(guò)調(diào)用OpenAPI實(shí)現(xiàn)在開放平臺(tái)上的業(yè)務(wù)邏輯時(shí)，常用的安全認(rèn)證機(jī)制包括HTTP?Basic、Digest?Access、App?Secret?Key+HMAC、JWT(JSON?Web?Tokens)、OAuth1.0、OAuth2.0等。但是這些安全認(rèn)證機(jī)制需要攜帶業(yè)務(wù)的狀態(tài)信息或者具體業(yè)務(wù)場(chǎng)景信息進(jìn)行認(rèn)證，無(wú)法適合平臺(tái)級(jí)的復(fù)雜鑒權(quán)場(chǎng)景，多為業(yè)務(wù)型鑒權(quán)場(chǎng)景方案。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供一種基于開放平臺(tái)的商戶認(rèn)證方法、裝置、設(shè)備和存儲(chǔ)介質(zhì)，實(shí)現(xiàn)開放平臺(tái)中無(wú)狀態(tài)無(wú)業(yè)務(wù)的安全認(rèn)證，以提高基于開放平臺(tái)的商戶認(rèn)證的效率和安全性。

第一方面，本發(fā)明實(shí)施例提供了一種基于開放平臺(tái)的商戶認(rèn)證方法，由商戶的客戶端執(zhí)行，包括：

確定商戶公鑰和商戶私鑰，并將商戶公鑰上傳至開放平臺(tái)；

對(duì)設(shè)備信息進(jìn)行盲化處理，基于處理結(jié)果以及商戶私鑰生成認(rèn)證請(qǐng)求信息，并將所述認(rèn)證請(qǐng)求信息發(fā)送至開放平臺(tái)，以供開放平臺(tái)對(duì)所述認(rèn)證請(qǐng)求進(jìn)行認(rèn)證；其中，所述認(rèn)證請(qǐng)求信息包括：盲化數(shù)據(jù)的簽名對(duì)、設(shè)備碼的盲化數(shù)據(jù)以及認(rèn)證隨機(jī)數(shù)的加密數(shù)據(jù)；

接收開放平臺(tái)發(fā)送的認(rèn)證返回信息，對(duì)所述認(rèn)證返回信息進(jìn)行校驗(yàn)，若校驗(yàn)通過(guò)，則確定與開放平臺(tái)的認(rèn)證成功；其中，所述認(rèn)證返回信息包括：客戶端認(rèn)證信息的加密報(bào)文、客戶端認(rèn)證信息的哈希消息認(rèn)證碼值以及開放平臺(tái)生成的認(rèn)證密鑰的簽名值。

第二方面，本發(fā)明實(shí)施例提供了一種基于開放平臺(tái)的商戶認(rèn)證方法，由開放平臺(tái)執(zhí)行，包括：

確定平臺(tái)公鑰和平臺(tái)私鑰，并將平臺(tái)公鑰進(jìn)行公示；

接收客戶端發(fā)送的認(rèn)證請(qǐng)求信息，并對(duì)所述認(rèn)證請(qǐng)求信息進(jìn)行除盲處理，基于處理結(jié)果對(duì)所述認(rèn)證請(qǐng)求信息進(jìn)行校驗(yàn)，并確定校驗(yàn)結(jié)果的一致性；其中，所述認(rèn)證請(qǐng)求信息包括：盲化數(shù)據(jù)的簽名對(duì)、設(shè)備碼的盲化數(shù)據(jù)以及認(rèn)證隨機(jī)數(shù)的加密數(shù)據(jù)；

若一致，則生成認(rèn)證返回信息，并將所述認(rèn)證返回信息發(fā)送至客戶端，用于供商戶的客戶端進(jìn)行校驗(yàn)；其中，所述認(rèn)證返回信息包括：客戶端認(rèn)證信息的加密報(bào)文、客戶端認(rèn)證信息的哈希消息認(rèn)證碼值以及開放平臺(tái)生成的認(rèn)證密鑰的簽名值。

第三方面，本發(fā)明實(shí)施例還提供了一種基于開放平臺(tái)的商戶認(rèn)證裝置，由商戶的客戶端執(zhí)行，包括：

商戶密鑰確定模塊，用于確定商戶公鑰和商戶私鑰，并將商戶公鑰上傳至開放平臺(tái)；

認(rèn)證請(qǐng)求信息生成模塊，用于對(duì)設(shè)備信息進(jìn)行盲化處理，基于處理結(jié)果以及商戶私鑰生成認(rèn)證請(qǐng)求信息，并將所述認(rèn)證請(qǐng)求信息發(fā)送至開放平臺(tái)，以供開放平臺(tái)對(duì)所述認(rèn)證請(qǐng)求進(jìn)行認(rèn)證；其中，所述認(rèn)證請(qǐng)求信息包括：盲化數(shù)據(jù)的簽名對(duì)、設(shè)備碼的盲化數(shù)據(jù)以及認(rèn)證隨機(jī)數(shù)的加密數(shù)據(jù)；