[发明专利]一种调用网银系统的认证方法及认证服务器、系统

说明书

本申请实施例提供了一种调用网银系统的认证方法及认证服务器和系统。认证服务器除了对于第三方应用进行认证之外，只对属于网银系统的用户体系的用户的合法性进行认证，而对于属于第三方应用的用户体系的用户的合法性不进行认证，因此，确保了本系统的用户信息只被本系统获取并认证，所以，在网银系统完成对第三方应用的认证的前提下，能够提高用户信息的安全性。

技术领域

本申请涉及电子信息领域，尤其涉及一种调用网银系统的认证方法及认证服务器、系统。

背景技术

网银作为对外服务的一个重要平台，可以提供查询转账基金外汇等多种交易。随着网银应用的日益频繁，网银系统会经常被其他系统调用。

而目前，现有的网银系统被调用时，通常使用票系统，对调用其资源的其它系统进行身份认证。但是，由于票系统设计的出发点是解决银行内网中各系统间的互信问题，其在安全性和通用性方面的考虑较为薄弱，不能够用于外部第三方应用与中行网银应用间的互信。

可见，如何在第三方应用调用网银系统时对第三方应用进行认证，成为目前亟待解决的问题。

发明内容

本申请提供了一种调用网银系统的认证方法及认证服务器、系统，目的在于解决如何在第三方应用调用网银系统时对第三方应用进行认证的问题。

为了实现上述目的，本申请提供了以下技术方案：

一种调用网银系统的认证方法，包括：

认证服务器接收第三方应用发送的认证请求信息；

所述认证服务器确定所述第三方应用使用所述第三方应用的用户体系或者所述网银系统的用户体系调用所述网银系统；

所述认证服务器如果所述第三方应用使用所述第三方应用的用户体系调用所述网银系统，则在依据所述认证请求信息验证所述第三方应用合法的情况下，确定所述第三方应用认证通过。

可选的，还包括：

如果所述第三方应用使用所述网银系统的用户体系调用所述网银系统，则在依据所述认证请求信息验证所述第三方应用合法且所述用户合法的情况下，确定所述第三方应用认证通过。

可选的，所述认证服务器确定所述第三方应用使用所述第三方应用的用户体系或者所述网银系统的用户体系调用所述网银系统包括：

所述认证服务器依据所述第三方应用调用的认证入口，确定所述第三方应用使用所述第三方应用的用户体系或者所述网银系统的用户体系调用所述网银系统，其中，所述第三方应用使用所述第三方应用的用户体系调用所述网银系统使用的认证入口与所述第三方应用使用所述网银系统的用户体系调用所述网银系统使用的认证入口不同。

可选的，所述认证请求信息包括所述第三方应用在所述认证服务器注册的信息。

可选的，所述确定所述第三方应用认证通过包括：

所述认证服务器向所述第三方应用发送访问令牌；

所述认证服务器接收所述第三方应用发送的资源的地址以及所述访问令牌；

所述认证服务器验证所述访问令牌合法后，向网银服务提供系统发送资源获取请求，所述资源获取请求用于所述网银服务提供系统向所述第三方应用发送所述资源。

一种认证服务器，包括：

接收模块，用于接收第三方应用发送的认证请求信息；

确定模块，用于确定所述第三方应用使用所述第三方应用的用户体系或者所述网银系统的用户体系调用所述网银系统；