[发明专利]基于开放平台的商户认证方法、装置、设备和存储介质

说明书

本发明实施例公开了一种基于开放平台的商户认证方法、装置、设备和存储介质。该基于开放平台的商户认证方法包括：确定商户公钥和商户私钥，并将商户公钥上传至开放平台；对设备信息进行盲化处理，基于处理结果以及商户私钥生成认证请求信息，并将所述认证请求信息发送至开放平台，以供开放平台对所述认证请求进行认证；接收开放平台发送的认证返回信息，对所述认证返回信息进行校验，若校验通过，则确定与开放平台的认证成功。本发明实施例完成商户的客户端与开放平台的双认证，保证了商户和开放平台的安全性，并且引入盲签名算法，对设备信息盲化处理保障认证过程隐私数据的隐私性。

技术领域

本发明实施例涉及互联网技术领域，尤其涉及一种基于开放平台的商户认证方法、装置、设备和存储介质。

背景技术

开放API是服务型网站常见的一种应用，网站的服务商将自己的网站服务封装成一系列的API(Application Programming Interface，应用编程接口)开放出去，供第三方商户使用，所开放的API被称作OpenAPI，，提供开放API的平台本身就被称为开放平台。

第三方商户通过调用OpenAPI实现在开放平台上的业务逻辑时，常用的安全认证机制包括HTTP Basic、Digest Access、App Secret Key+HMAC、JWT(JSON Web Tokens)、OAuth1.0、OAuth2.0等。但是这些安全认证机制需要携带业务的状态信息或者具体业务场景信息进行认证，无法适合平台级的复杂鉴权场景，多为业务型鉴权场景方案。

发明内容

本发明实施例提供一种基于开放平台的商户认证方法、装置、设备和存储介质，实现开放平台中无状态无业务的安全认证，以提高基于开放平台的商户认证的效率和安全性。

第一方面，本发明实施例提供了一种基于开放平台的商户认证方法，由商户的客户端执行，包括：

确定商户公钥和商户私钥，并将商户公钥上传至开放平台；

对设备信息进行盲化处理，基于处理结果以及商户私钥生成认证请求信息，并将所述认证请求信息发送至开放平台，以供开放平台对所述认证请求进行认证；其中，所述认证请求信息包括：盲化数据的签名对、设备码的盲化数据以及认证随机数的加密数据；

接收开放平台发送的认证返回信息，对所述认证返回信息进行校验，若校验通过，则确定与开放平台的认证成功；其中，所述认证返回信息包括：客户端认证信息的加密报文、客户端认证信息的哈希消息认证码值以及开放平台生成的认证密钥的签名值。

第二方面，本发明实施例提供了一种基于开放平台的商户认证方法，由开放平台执行，包括：

确定平台公钥和平台私钥，并将平台公钥进行公示；

接收客户端发送的认证请求信息，并对所述认证请求信息进行除盲处理，基于处理结果对所述认证请求信息进行校验，并确定校验结果的一致性；其中，所述认证请求信息包括：盲化数据的签名对、设备码的盲化数据以及认证随机数的加密数据；

若一致，则生成认证返回信息，并将所述认证返回信息发送至客户端，用于供商户的客户端进行校验；其中，所述认证返回信息包括：客户端认证信息的加密报文、客户端认证信息的哈希消息认证码值以及开放平台生成的认证密钥的签名值。

第三方面，本发明实施例还提供了一种基于开放平台的商户认证装置，由商户的客户端执行，包括：

商户密钥确定模块，用于确定商户公钥和商户私钥，并将商户公钥上传至开放平台；

认证请求信息生成模块，用于对设备信息进行盲化处理，基于处理结果以及商户私钥生成认证请求信息，并将所述认证请求信息发送至开放平台，以供开放平台对所述认证请求进行认证；其中，所述认证请求信息包括：盲化数据的签名对、设备码的盲化数据以及认证随机数的加密数据；