本公開提供了一種認證方法，包括當終端接收到認證請求時，終端調用認證SDK向可信認證組件獲取認證數(shù)據(jù)，并將攜帶認證數(shù)據(jù)的認證請求發(fā)送給認證服務器，認證服務器接收認證SDK發(fā)送的攜帶認證數(shù)據(jù)的認證請求，驗證認證數(shù)據(jù)是否與指定認證數(shù)據(jù)一致，并將認證結果返回給認證SDK，終端調用認證SDK接收認證服務器返回的認證結果，并將認證結果發(fā)送給第一應用程序。通過在終端內安裝可信認證組件，以及，在第一應用程序內集成認證SDK，使得用戶通過第一應用程序內的認證SDK發(fā)起認證流程，無需喚醒認證服務器對應的應用程序，即不必通過認證服務器對應的應用程序進行認證。本公開還提供了一種認證方法及系統(tǒng)、終端、服務器、計算機系統(tǒng)和介質。

技術領域

本公開涉及計算機技術領域，更具體地，涉及一種認證方法及系統(tǒng)、終端、服務器、計算機系統(tǒng)和介質。

背景技術

當前銀行的安全認證服務(例如，U盾、密碼器等)只能在銀行自身手機銀行內使用。第三方在使用銀行的安全認證服務時，必須通過銀行SDK啟動手機銀行，在手機銀行內進行安全認證。

安全認證服務對手機銀行的強依賴，導致安全認證步驟繁瑣、耗時較長，用戶體驗較差。

發(fā)明內容

本公開的第一方面提供了一種認證方法，應用于終端，所述終端內安裝有第一應用程序和可信認證組件，所述方法包括：

接收認證服務器下發(fā)給所述第一應用程序的認證SDK；

在所述第一應用程序運行過程中，當接收到認證請求時，調用所述認證SDK向所述可信認證組件獲取認證數(shù)據(jù)；

調用所述認證SDK將攜帶所述認證數(shù)據(jù)的所述認證請求發(fā)送給所述認證服務器；

調用所述認證SDK接收所述認證服務器返回的認證結果，并將所述認證結果發(fā)送給所述第一應用程序。

在一可選實施例中，所述可信認證組件具有唯一序列號，所述可信認證組件運行在可信執(zhí)行環(huán)境中，提供所述可信執(zhí)行環(huán)境的硬件設備具有唯一標識。

在一可選實施例中，所述認證請求攜帶用戶信息，所述調用所述認證SDK向所述可信認證組件獲取認證數(shù)據(jù)包括：

調用所述認證SDK，解析所述認證請求，得到所述用戶信息；

調用所述認證SDK，獲取所述可信認證組件的序列號和所述硬件設備的唯一標識；

調用所述認證SDK，向所述認證服務器發(fā)送認證參數(shù)獲取請求，所述認證參數(shù)獲取請求攜帶所述可信認證組件的序列號和所述硬件設備的唯一標識；

調用所述認證SDK，接收所述認證服務器基于所述可信認證組件的序列號和所述硬件設備的唯一標識返回的認證標識和密鑰生成因子；

調用所述認證SDK，向所述可信認證組件發(fā)送用戶驗證請求，所述用戶驗證請求攜帶所述用戶信息和所述密鑰生成因子；

調用所述認證SDK，接收所述可信認證組件基于所述用戶信息和所述密鑰生成因子返回的加密數(shù)據(jù)和簽名數(shù)據(jù)。

在一可選實施例中，所述認證數(shù)據(jù)包括所述可信認證組件的序列號、所述硬件設備的唯一標識、所述認證標識、所述加密數(shù)據(jù)、所述簽名數(shù)據(jù)。

在一可選實施例中，所述調用所述認證SDK，接收所述可信認證組件基于所述用戶信息和所述密鑰生成因子返回的加密數(shù)據(jù)和簽名數(shù)據(jù)之前，包括：

調用所述可信認證組件，根據(jù)所述密鑰生成因子生成加密密鑰；

調用所述可信認證組件，利用所述加密密鑰對所述用戶信息進行加密，得到所述加密數(shù)據(jù)；

調用所述可信認證組件，獲取指定私鑰，并利用所述私鑰對所述用戶信息進行簽名，得到所述簽名數(shù)據(jù)；