[发明专利]一种认证流程控制方法及系统

说明书

本发明实施例提供了一种认证流程控制方法及系统，向后台系统发送第一认证信息；若接收到所述后台系统发送的所述第一认证信息的第一反馈信息，基于所述第一反馈信息，确认所述第一认证流程是否成功；若所述第一认证流程成功，向所述后台系统发送第二认证信息；若接收所述后台系统发送的所述第二认证信息的第二反馈信息超时，跳过所述第二认证流程，并转入业务办理流程。与现有技术中的认证流程相比，本发明通过在验证第一认证流程成功后，如果第二认证流程中认证超时，可以控制跳过第二认证流程，从平滑过渡到业务办理流程，使得业务办理优先进行，保证业务办理的流畅性，有利于提高用户体验。

技术领域

本发明涉及信息安全技术领域，尤其是涉及一种认证流程控制方法及系统。

背景技术

随着互联网技术的不断发展，网络信息安全变得越来越突出，为了保证网络信息安全，用户目前在使用各种业务系统，如金融系统等，均需要在进行业务流程时进行安全认证，如进行用户名搭配密码的方式进行安全认证，为了加强安全认证强度，甚至需要进行二次认证，如进行二次的短信验证码、指纹或者人脸等二次验证。二次认证系统一般是在已有业务系统之上作为一个安全加固系统进行部署，通过内嵌等形式与原有业务系统进行深度耦合关联，来在原有业务系统基础上增加额外方式的认证功能。

但是，在实际应用场景中，往往当前业务的正常使用比高安全性更重要，而由于二次认证系统和原有业务系统进行是深度耦合关联的，如果二次认证系统出现宕机或者触发软件BUG等情况就会导致用户无法继续使用业务软件，这样就需要完全的重启业务设备，或者等待维护人员对业务设备进行维护，耗时耗力，不利于用户的业务办理和业务体验。

发明内容

有鉴于此，本发明提供一种认证流程控制方法及系统，以在业务系统进行认证流程中出现问题时，可以平滑过渡到原业务流程，使得业务办理优先进行，提高用户体验。

本发明实施例提供了一种认证流程控制方法，所述方法包括：

向后台系统发送第一认证信息；

若接收到所述后台系统发送的所述第一认证信息的第一反馈信息，基于所述第一反馈信息，确认所述第一认证流程是否成功；

若所述第一认证流程成功，向所述后台系统发送第二认证信息；

若接收所述后台系统发送的所述第二认证信息的第二反馈信息超时，跳过所述第二认证流程，并转入业务办理流程。

进一步的，根据以下步骤确定接收所述后台系统发送的所述第二认证信息的第二反馈信息超时：

若在超过预设时长的时间间隔内未接收到所述第二反馈信息，检测所述第二认证流程的认证程序是否发生宕机；

若所述认证程序发生宕机，确定接收所述后台系统发送的所述第二认证信息的第二反馈信息超时。

进一步的，所述检测所述第二认证流程的认证程序是否发生宕机，包括：

调用所述认证程序中用于传输所述第二认证信息的信息传输接口；

检测所述信息传输接口是否发送出所述第二认证信息；

若所述信息传输接口未发送出所述第二认证信息，确定所述认证程序发生宕机。

进一步的，根据以下步骤确定接收所述后台系统发送的所述第二认证信息的第二反馈信息超时：

若在超过预设时长的时间间隔内未接收到所述第二反馈信息，检测所述第二认证流程的认证程序是否出现内部程序漏洞；

若所述认证程序出现内部程序漏洞，确定接收后台系统发送的所述第二认证信息的第二反馈信息超时。

进一步的，所述检测所述第二认证流程的认证程序是否出现内部程序漏洞，包括：