安全认证方法、装置、设备及存储介质与流程

1.本技术涉及网络安全领域或其他领域，尤其涉及一种安全认证方法、装置、设备及存储介质。


背景技术：

2.用户可以在多种交易场景下发起金融交易。例如，交易场景可以为移动终端交易场景、银行自动取款机(automated teller machine，atm)交易场景等；或者，交易场景也可以为手机银行交易场景、应用程序(application，app)交易场景等。
3.目前，针对任意一个交易场景，开发有相应的认证接口，认证设备可以通过认证接口接收该交易场景下发起的交易请求，并对交易请求进行安全认证。然而，这样认证设备中需要设置的认证接口数量较多，使得认证设备的兼容性较差。


技术实现要素：

4.本技术提供一种安全认证方法、装置、设备及存储介质，所述方法可以提高认证设备的兼容性。
5.第一方面，本技术提供一种安全认证方法，应用于认证设备，所述认证设备中包括认证接口，所述方法包括：
6.通过所述认证接口接收客户端发送的交易请求，所述交易请求中包括第一场景标识，所述第一场景标识用于指示交易场景；
7.确定所述第一场景标识对应的第一安全认证体系；
8.根据所述第一安全认证体系，对所述交易请求进行安全认证得到安全认证结果；
9.若所述安全认证结果为安全认证成功，则向所述客户端发送认证成功的第一响应消息，所述第一响应消息用于指示继续交易；
10.若所述安全认证结果为安全认证失败，则向所述客户端发送认证失败的第二响应消息，所述第二响应消息用于指示终止交易。
11.一种可能的实现方式中，确定所述第一场景标识对应的第一安全认证体系，包括：
12.获取场景标识与交易场景之间的第一对应关系，所述第一对应关系中包括多个场景标识、以及每个场景标识对应的交易场景；
13.在所述第一对应关系中查找所述第一场景标识对应的交易场景，并将所述第一场景标识对应的交易场景确定为所述第一交易场景；
14.根据所述第一交易场景，确定所述第一安全认证体系。
15.一种可能的实现方式中，所述根据所述第一交易场景，确定所述第一安全认证体系，包括：
16.获取安全认证体系集合，所述安全认证体系集合中包括多个交易场景、以及每个交易场景对应的预设安全认证体系；
17.根据所述第一交易场景、以及所述安全认证体系集合，将所述安全认证体系集合
中、所述第一交易场景对应的预设安全认证体系确定为所述第一安全认证体系。
18.一种可能的实现方式中，所述第一安全认证体系包括n种安全认证方式，安全认证方式包括如下至少一种：密码认证、指纹认证、语音认证或人脸认证，所述n为大于或等于1的整数；所述根据所述第一安全认证体系，对所述交易请求进行安全认证得到安全认证结果，包括：
19.获取所述n种安全认证方式的认证顺序；
20.根据所述认证顺序，通过所述n种安全认证方式对所述交易请求进行安全认证，得到所述安全认证结果。
21.一种可能的实现方式中，根据所述认证顺序，通过所述n种安全认证方式对所述交易请求进行安全认证，得到所述安全认证结果，包括：
22.根据所述认证顺序，对所述n种认证方式进行排序处理；
23.通过第i种安全认证方式执行安全认证操作，得到第i认证结果；
24.若所述第i认证结果为认证失败，则确定所述安全认证结果为安全认证失败；
25.若所述第i认证结果为认证成功，则将所述i更新为i+1，并执行所述安全认证操作，直至确定所述安全认证结果为所述安全认证失败，或者，第n认证结果为认证成功时，确定所述安全认证结果为安全认证成功，所述i依次取1、2、
……
、n-1。
26.一种可能的实现方式中，所述方法还包括：
27.通过所述认证接口接收所述客户端发送的变更申请，所述变更申请用于请求变更第二交易场景对应的预设安全认证体系；
28.根据所述变更申请进行变更验证，得到变更验证结果；
29.在所述变更验证结果为变更验证成功后，向所述客户端发送验证成功的响应消息，所述验证成功的响应消息用于指示所述客户端继续对所述第二交易场景对应的预设安全认证体系进行变更。
30.一种可能的实现方式中，所述根据所述变更申请进行变更验证，得到变更验证结果，包括：
31.向所述客户端发送验证消息，所述验证消息用于指示所述客户端提交所述第二交易场景对应的预设安全认证体系；
32.接收所述客户端返回的验证响应，所述验证响应中包括所述客户端提交的待验证安全认证体系；
33.在所述待验证安全认证体系与所述第二交易场景对应的预设安全认证体系相同时，确定所述变更验证结果为变更验证成功；
34.在所述待验证安全认证体系与所述第二交易场景对应的预设安全认证体系不同时，确定所述变更验证结果为变更验证失败。
35.第二方面，本技术提供一种安全认证装置，安全认证装置应用于认证设备，所述认证设备中包括认证接口，安全认证装置包括接收模块、确定模块、认证模块和发送模块，其中，
36.所述接收模块用于，通过所述认证接口接收客户端发送的交易请求，所述交易请求中包括第一场景标识，所述第一场景标识用于指示交易场景；
37.所述确定模块用于，确定所述第一场景标识对应的第一安全认证体系；
38.所述认证模块用于，根据所述第一安全认证体系，对所述交易请求进行安全认证得到安全认证结果；
39.若所述安全认证结果为安全认证成功，则所述发送模块用于，向所述客户端发送认证成功的第一响应消息，所述第一响应消息用于指示继续交易；
40.若所述安全认证结果为安全认证失败，则所述发送模块用于，向所述客户端发送认证失败的第二响应消息，所述第二响应消息用于指示终止交易。
41.一种可能的实现方式中，所述确定模块具体用于，
42.获取场景标识与交易场景之间的第一对应关系，所述第一对应关系中包括多个场景标识、以及每个场景标识对应的交易场景；
43.在所述第一对应关系中查找所述第一场景标识对应的交易场景，并将所述第一场景标识对应的交易场景确定为所述第一交易场景；
44.根据所述第一交易场景，确定所述第一安全认证体系。
45.一种可能的实现方式中，所述确定模块具体用于，
46.获取安全认证体系集合，所述安全认证体系集合中包括多个交易场景、以及每个交易场景对应的预设安全认证体系；
47.根据所述第一交易场景、以及所述安全认证体系集合，将所述安全认证体系集合中、所述第一交易场景对应的预设安全认证体系确定为所述第一安全认证体系。
48.一种可能的实现方式中，所述第一安全认证体系包括n种安全认证方式，安全认证方式包括如下至少一种：密码认证、指纹认证、语音认证或人脸认证，所述n为大于或等于1的整数；所述认证模块具体用于，
49.获取所述n种安全认证方式的认证顺序；
50.根据所述认证顺序，通过所述n种安全认证方式对所述交易请求进行安全认证，得到所述安全认证结果。
51.一种可能的实现方式中，所述认证模块具体用于，
52.根据所述认证顺序，对所述n种认证方式进行排序处理；
53.通过第i种安全认证方式执行安全认证操作，得到第i认证结果；
54.若所述第i认证结果为认证失败，则确定所述安全认证结果为安全认证失败；
55.若所述第i认证结果为认证成功，则将所述i更新为i+1，并执行所述安全认证操作，直至确定所述安全认证结果为所述安全认证失败，或者，第n认证结果为认证成功时，确定所述安全认证结果为安全认证成功，所述i依次取1、2、
……
、n-1。
56.一种可能的实现方式中，该安全认证装置还包括变更模块，所述变更模块用于，
57.通过所述认证接口接收所述客户端发送的变更申请，所述变更申请用于请求变更第二交易场景对应的预设安全认证体系；
58.根据所述变更申请进行变更验证，得到变更验证结果；
59.在所述变更验证结果为变更验证成功后，向所述客户端发送验证成功的响应消息，所述验证成功的响应消息用于指示所述客户端继续对所述第二交易场景对应的预设安全认证体系进行变更。
60.一种可能的实现方式中，所述变更模块具体用于，
61.向所述客户端发送验证消息，所述验证消息用于指示所述客户端提交所述第二交
易场景对应的预设安全认证体系；
62.接收所述客户端返回的验证响应，所述验证响应中包括所述客户端提交的待验证安全认证体系；
63.在所述待验证安全认证体系与所述第二交易场景对应的预设安全认证体系相同时，确定所述变更验证结果为变更验证成功；
64.在所述待验证安全认证体系与所述第二交易场景对应的预设安全认证体系不同时，确定所述变更验证结果为变更验证失败。
65.第三方面，本技术提供一种安全认证设备，包括：处理器，以及与所述处理器通信连接的存储器；
66.所述存储器存储计算机执行指令；
67.所述处理器执行所述存储器存储的计算机执行指令，以实现第一方面任一项所述的方法。
68.第四方面，本技术提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现如第一方面任一项所述的方法。
69.第五方面，本技术提供一种计算机程序产品，包括计算机程序，所述计算机程序被计算机执行时实现如第一方面中任一项所述的方法。
70.本技术提供一种安全认证方法、装置、设备及存储介质，可以通过认证接口接收客户端发送的交易请求，交易请求中包括第一场景标识，第一场景标识用于指示交易场景；可以确定第一场景标识对应的第一安全认证体系；可以根据第一安全认证体系，对交易请求进行安全认证得到安全认证结果；若安全认证结果为安全认证成功，则可以指示客户端继续交易；若安全认证结果为安全认证失败，则可以指示客户端终止交易。上述方法中，可以通过同一个认证接口接收不同交易场景下的交易请求，使得认证设备的兼容性较强。
附图说明
71.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
72.图1为本技术实施例提供的一种应用场景的示意图；
73.图2为本技术实施例提供的相关技术中的一种安全认证方法的示意图；
74.图3为本技术实施例提供的一种安全认证方法的示意图；
75.图4为本技术实施例提供的一种安全认证方法的流程示意图；
76.图5为本技术实施例提供的另一种安全认证方法的流程示意图；
77.图6为本技术实施例提供的另一种安全认证方法的示意图；
78.图7为本技术实施例提供的又一种安全认证方法的流程示意图；
79.图8为本技术实施例提供的一种安全认证装置的结构示意图；
80.图9为本技术实施例提供的另一种安全认证装置的结构示意图；
81.图10为本技术实施例提供的一种安全认证设备的硬件结构示意图。
82.通过上述附图，已示出本技术明确的实施例，后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本技术构思的范围，而是通过参考特定实施例为本领域技术人员说明本技术的概念。
具体实施方式
83.这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本技术相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本技术的一些方面相一致的装置和方法的例子。
84.本技术涉及的安全认证方法、装置、设备及存储介质可用于网络安全领域，也可用于除网络安全领域之外的任意领域，本技术对应用领域不做限定。本技术实施例涉及的安全认证方法旨在提高认证设备的兼容性。当然，本技术实施例描述的应用场景是为了更加清楚的说明本技术实施例的技术方案，并不构成对于本技术实施例提供的技术方案的限定，本领域普通技术人员可知，随着新业务场景的出现，本技术实施例提供的技术方案对于类似的问题，同样适用。
85.需要说明的是，本技术所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等)，均为经用户授权或者经过各方充分授权的信息和数据，并且相关数据的收集、使用和处理需要遵守相关法律法规和标准，并提供有相应的操作入口，供用户选择授权或者拒绝。
86.为了便于理解，首先结合图1，对本技术实施例涉及的应用场景进行说明。
87.图1为本技术实施例提供的一种应用场景的示意图。如图1所示，认证设备可以接收客户端(例如图1中的客户端1、客户端2、
……
和客户端n)发送的交易请求，并可以对接收的交易请求进行安全认证，以得到安全认证结果。例如，认证设备可以接收客户端1发送的交易请求1，并可以对交易请求1进行安全认证得到安全认证结果1；认证设备可以接收客户端2发送的交易请求2，并可以对交易请求2进行安全认证得到安全认证结果2；
……
认证设备可以接收客户端n发送的交易请求n，并可以对交易请求n进行安全认证得到安全认证结果n。
88.需要说明的是，客户端的数量、以及每个客户端发送的交易请求的数量均可以为一个或多个，本技术实施例对此不做限定。
89.客户端可以为，能够发起交易请求的终端设备。例如，客户端可以为手机、电脑、或atm等；交易请求可以为使用实体卡片进行的金融交易请求、或者无卡化金融交易请求。其中，金融交易请求可以为转账请求、或支付请求等。
90.认证设备可以为，能够对交易请求进行安全认证的设备。认证设备可以通过软件实现，也可以通过软件和硬件的结合实现。
91.上述场景下，认证设备可以对可客户端发送的交易请求进行安全认证，并可以根据安全认证结果指示继续交易、或终止交易。例如，安全认证结果为认证成功时，可以指示继续交易；安全认证结果为认证失败时，可以指示终止交易。
92.相关技术中，认证设备可以通过不同的认证接口、接收不同交易场景下的交易请求，并对交易请求进行安全认证。如图2所示，图2为本技术实施例提供的相关技术中的一种
安全认证方法的示意图，请参见图2，认证设备可以设置多个认证接口(例如图2中的认证接口a、认证接口b、
……
以及认证接口n)。针对任意一个认证接口，认证接口可以接收一个交易场景下的交易请求。
93.交易场景可以为移动终端交易场景、atm交易场景等；或者，交易场景也可以为手机银行交易场景、app交易场景等。
94.如图2所示，认证接口a可以接收交易场景a下的交易请求。例如，交易场景a下的交易请求可以为客户端a1发起的交易请求、客户端a2发起的交易请求、
……
或者客户端an发起的交易请求等。认证接口b可以接收交易场景b下的交易请求。例如，交易场景b下的交易请求可以为客户端b1发起的交易请求、客户端b2发起的交易请求、
……
或者客户端bn发起的交易请求等。认证接口n可以接收交易场景n下的交易请求。例如，交易场景n下的交易请求可以为客户端n1发起的交易请求、客户端n2发起的交易请求、
……
或者客户端nn发起的交易请求等。
95.然而，随着交易场景的不断增加，认证设备中需要设置的认证接口的数量也会不断增加，使得认证设备的兼容性较差。
96.有鉴于此，本技术实施例提供了一种安全认证方法，该方法旨在提高认证设备的兼容性。下面，结合图3，对本技术实施例提供的安全认证方法进行说明。
97.图3为本技术实施例提供的一种安全认证方法的示意图。请参见图3，认证设备可以通过认证接口接收客户端发送的交易请求。交易请求可以为任意一种交易场景下发起的交易请求。在图1或图2的基础上，交易请求中可以包括交易场景信息。认证设备可以根据交易场景信息确定交易场景，并可以通过交易场景对应的安全认证方式对交易请求进行安全认证，以得到安全认证结果。
98.通过上述方法，可以通过同一个认证接口接收不同交易场景下的交易请求，以对交易请求进行安全认证。避免通过不同的认证接口接收不同交易场景下的交易请求使得认证设备的兼容性较强。
99.下面以具体地实施例对本技术的技术方案以及本技术的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图，对本技术的实施例进行描述。
100.图4为本技术实施例提供的一种安全认证方法的流程示意图。该方法的执行主体可以为认证设备，也可以为设置在认证设备中的安全认证装置。安全认证装置可以通过软件实现，也可以通过软件和硬件的结合实现。请参见图4，该方法可以包括：
101.s401、通过认证接口接收客户端发送的交易请求，交易请求中包括第一场景标识，第一场景标识用于指示交易场景。
102.本实施例中，认证设备可以包括认证接口。认证接口可以为，可以接收不同交易场景下的交易请求的接口模块、或者接口组件等。
103.交易请求可以为金融交易请求。例如，交易请求可以为转账请求、或支付请求等。
104.客户端可以为能够发起金融交易请求的终端设备。例如，客户端可以为手机、电脑、atm、销售点(point of sales，pos)机等。
105.交易场景可以用于指示交易发生的终端设备。例如，交易场景可以为手机交易场景、电脑交易场景、atm交易场景或者pos机交易场景等。
106.可选的，交易场景还可以用于指示发起交易的软件。例如，发起交易的软件可以为手机银行交易场景、或购物应用程序交易场景等。
107.可选的，交易场景还可以用于指示具体的交易环境。例如，交易场景可以为手机支付场景、手机转账场景、或atm取款场景等。
108.s402、确定第一场景标识对应的第一安全认证体系。
109.安全认证体系可以包括至少一种安全认证方式。安全认证系统可以采用安全认证方式对交易请求进行安全认证。例如，安全认证方式可以为密码认证、指纹认证或人脸认证等；安全认证体系1可以包括密码认证和指纹认证、安全认证体系2可以包括密码认证和人脸认证等。
110.本实施例中，不同交易场景对应的安全认证体系不同。即不同场景标识对应的安全认证体系不同。
111.场景标识与安全认证体系之间可以存在映射关系。进一步的，场景标识与安全认证体系之间的映射关系可以存储于认证设备内部的存储设备中、或者其他可以与认证设备通信的存储设备中。
112.示例性的，场景标识与安全认证体系之间的映射关系可以如表1所示：
113.表1
114.场景标识安全认证体系001安全认证体系1002安全认证体系2003安全认证体系3
115.需要说明的是，表1仅示例性列出场景标识与安全认证体系之间的映射关系，并不对场景标识与安全认证体系之间的映射关系进行限定。
116.具体实施过程中，可以根据第一场景标识、以及场景标识与安全认证体系之间的映射关系，确定第一场景标识对应的第一安全认证体系。
117.s403、根据第一安全认证体系，对交易请求进行安全认证得到安全认证结果。
118.本实施例中，可以分别采用第一安全认证体系中包括的至少一个安全认证方式对交易请求进行安全认证。
119.示例性的，假设第一安全认证体系中包括密码认证和人脸认证，则需要分别对交易请求进行密码认证和人脸认证，以得到安全认证结果。
120.本实施例中，若安全认证结果为安全认证成功，则执行s404；若安全认证结果为安全认证失败，则执行s405。
121.s404、向客户端发送认证成功的第一响应消息。
122.第一响应消息用于指示继续交易。
123.具体而言，若对交易请求安全认证成功，则可以指示客户端继续交易。
124.s405、向客户端发送认证失败的第二响应消息。
125.第二响应消息用于指示终止交易。
126.具体而言，若对交易请求安全认证失败，则可以指示客户端终止交易，以保证账户安全。
127.本实施例提供的安全认证方法，可以通过认证接口接收客户端发送的交易请求，
交易请求中包括第一场景标识，第一场景标识用于指示交易场景；可以确定第一场景标识对应的第一安全认证体系；可以根据第一安全认证体系，对交易请求进行安全认证得到安全认证结果；若安全认证结果为安全认证成功，则可以指示客户端继续交易；若安全认证结果为安全认证失败，则可以指示客户端终止交易。上述方法中，可以通过同一个认证接口接收不同交易场景下的交易请求，使得认证设备的兼容性较强。
128.在上述实施例的基础上，安全认证体系中可以包括至少一种安全认证方式，认证设备可以依次采用安全认证体系中包括的至少一种安全认证方式对交易请求进行安全认证。下面，结合图5，对上述方案进行进一步详细说明。
129.图5为本技术实施例提供的另一种安全认证方法的流程示意图。该方法的执行主体可以为认证设备，也可以为设置在认证设备中的安全认证装置。安全认证装置可以通过软件实现，也可以通过软件和硬件的结合实现。请参见图5，该方法可以包括：
130.s501、通过认证接口接收客户端发送的交易请求，交易请求中包括第一场景标识，第一场景标识用于指示交易场景。
131.需要说明的是，s501的具体实现方式，可以参见s401，此处不再赘述。
132.s502、获取场景标识与交易场景之间的第一对应关系。
133.第一对应关系中包括多个场景标识、以及每个场景标识对应的交易场景；
134.本实施例中，第一对应关系可以存储于认证设备内部的存储设备中、或者其他可以与认证设备通信的存储设备中。具体实施过程中，认证设备可以从本地的存储设备、或者其他可以通信的存储设备中获取第一对应关系。
135.示例性的，第一对应关系可以如表2所示：
136.表2
137.场景标识交易场景001手机交易场景002pos机交易场景003atm交易场景
138.需要说明的是，表2仅示例性示出第一对应关系，并不构成对第一对应关系的限定。
139.s503、在第一对应关系中查找第一场景标识对应的交易场景，并将第一场景标识对应的交易场景确定为第一交易场景。
140.第一交易场景可以为，第一场景标识对应的交易场景。
141.本实施例中，可以根据第一场景标识、以及第一对应关系，确定第一交易场景。
142.示例性的，假设第一场景标识为001，第一对应关系如表2所示，则根据第一场景标识、以及表2可以确定第一交易场景为手机交易场景。
143.s504、根据第一交易场景，确定第一安全认证体系。
144.第一安全认证体系可以为，第一交易场景对应的安全认证体系。即第一安全认证体系可以为第一场景标识对应的安全认证体系。
145.本实施例中，可以获取安全认证体系集合，安全认证体系集合中包括多个交易场景、以及每个交易场景对应的预设安全认证体系；根据第一交易场景、以及安全认证体系集合，将安全认证体系集合中、第一交易场景对应的预设安全认证体系确定为第一安全认证
体系。
146.针对任意一个交易场景，交易场景对应的预设安全认证体系可以为，预先为交易场景设置的安全认证体系。
147.示例性的，安全认证体系集合可以如表3所示：
148.表3
149.交易场景预设安全认证体系手机交易场景安全认证体系1pos机交易场景安全认证体系2atm交易场景安全认证体系3
150.需要说明的是，表3仅示例性示出安全认证体系集合，并不构成对安全认证体系集合的限定。
151.如表3所示，假设第一交易场景为pos机交易场景，则第一交易场景对应的预设安全认证体系可以为安全认证体系2。也就是说，第一安全认证体系可以为安全认证体系2
152.s505、根据第一安全认证体系，对交易请求进行安全认证得到安全认证结果。
153.本实施例中，第一安全认证体系包括n种安全认证方式，安全认证方式包括如下至少一种：密码认证、指纹认证、语音认证或人脸认证，n为大于或等于1的整数。
154.本实施例中，对交易请求进行安全认证时，可以获取n种安全认证方式的认证顺序；根据认证顺序，通过n种安全认证方式对交易请求进行安全认证，得到安全认证结果。
155.具体而言，可以根据认证顺序，对n种认证方式进行排序处理；通过第i种安全认证方式执行安全认证操作，得到第i认证结果；若第i认证结果为认证失败，则确定安全认证结果为安全认证失败；若第i认证结果为认证成功，则将i更新为i+1，并执行安全认证操作，直至确定安全认证结果为安全认证失败，或者，第n认证结果为认证成功时，确定安全认证结果为安全认证成功，i依次取1、2、
……
、n-1。
156.认证顺序可以为，第一安全认证体系中包括的n中安全认证方式的认证顺序。例如，假设第一安全认证体系中包括密码认证和语音认证，则认证顺序可以为先进行密码认证再进行语音认证、或者先进行语音认证再进行密码认证。
157.本实施例中，可以对认证顺序进行预先设置，并在具体实现过程中按照预先设置的认证顺序进行安全认证。若第一安全认证体系中包括的任意一种安全认证方式的认证结果为认证失败，则认为安全认证结果的安全认证失败。若第一安全认证体系中包括的所有安全认证方式的认证结果均为认证成功，则认证安全认证结果为安全认证成功。
158.示例性的，假设n为3，也就是说，第一安全认证体系中包括3种安全认证方式。假设3种安全认证方式分别为密码认证、指纹认证和语音认证。假设3种安全认证方式的认证顺序依次为密码认证、语音认证和指纹认证。则可以先对交易请求进行密码认证，若密码认证失败，则认为安全认证结果为安全认证失败；若密码认证成功，则可以继续对交易请求进行语音认证，若语音认证失败，则认为安全认证结果为安全认证失败；若语音认证成功，则可以继续对交易请求进行指纹认证，若指纹认证失败，则认为安全认证结果为安全认证失败，若指纹认证成功，则认为安全认证结果为安全认证成功。
159.本实施例中，若安全认证结果为安全认证成功，则执行s506；若安全认证结果为安全认证失败，则执行s507。
160.s506、向客户端发送认证成功的第一响应消息。
161.s507、向客户端发送认证失败的第二响应消息。
162.需要说明的是，s506-s507的具体实现方式，可以参见s404-s405，此处不再赘述。
163.本实施例提供的安全认证方法，可以通过认证接口接收客户端发送的交易请求，交易请求中包括第一场景标识；可以获取场景标识与交易场景之间的第一对应关系，在第一对应关系中查找第一场景标识对应的交易场景，并将第一场景标识对应的交易场景确定为第一交易场景；可以根据第一交易场景，确定第一安全认证体系，并根据第一安全认证体系，对交易请求进行安全认证得到安全认证结果。若安全认证结果为安全认证成功，则可以指示客户端继续交易；若安全认证结果为安全认证失败，则可以指示客户端终止交易。上述方法中，认证设备可以通过同一个认证接口接收不同交易场景下的交易请求，并可以根据交易请求指示的安全认证体系对交易请求进行安全认证，避免开发多个认证接口接收不同交易场景下的交易请求，使得认证设备的兼容性较强。
164.在上述任一实施例的基础上，下面，结合图6，通过具体的示例，对图4实施例以及图5实施例进行详细说明。
165.图6为本技术实施例提供的另一种安全认证方法的示意图。如图6所示，认证设备可以接收客户端发送的任意一种交易场景下的交易请求。交易请求中可以包括第一场景标识。认证设备可以获取第一对应关系，并可以将第一对应关系中、第一场景标识对应的交易场景确定为第一交易场景。第一交易场景即为交易请求对应的交易所发生的场景。认证设备可以获取安全认证体系集合，并可以将安全认证体系集合中、第一交易场景对应的预设安全认证体系确定为第一安全认证体系。第一安全认证体系即为用于对第一交易场景下的交易请求进行安全认证的安全认证体系。第一安全认证体系中可以包括至少一个安全认证方式。认证设备可以根据第一安全认证体系(即第一安全认证体系中包括的至少一个安全认证方式)，对接收的交易请求进行安全认证得到安全认证结果。若安全认证结果为安全认证成功，认证设备可以指示客户端继续交易。若安全认证结果为安全认证失败，认证设备可以指示客户端终止交易。
166.本实施例提供的安全认证方法，可以接收各种交易场景下的交易请求，根据交易请求对应的交易所发生的交易场景，确定相应的安全认证体系，并根据确定的安全认证体系对交易请求进行安全认证，使得认证设备的兼容性较强。
167.在上述任一实施例的基础上，用户还可以根据实际需要变更特定交易场景对应的安全认证体系。下面，结合图7，对上述方案进行进一步详细说明。
168.图7为本技术实施例提供的又一种安全认证方法的流程示意图。该方法的执行主体可以为认证设备，也可以为设置在认证设备中的安全认证装置。安全认证装置可以通过软件实现，也可以通过软件和硬件的结合实现。请参见图7，该方法可以包括：
169.s701、通过认证接口接收客户端发送的变更申请，变更申请用于请求变更第二交易场景对应的预设安全认证体系。
170.第二交易场景可以为，需要变更预设安全认证体系的交易场景。
171.本实施例中，用户可以根据实际需要，随时变更特定交易场景对应的预设安全认证体系，以提高账户的安全性。
172.s702、向客户端发送验证消息，验证消息用于指示客户端提交第二交易场景对应
的预设安全认证体系。
173.具体而言，接收用户的变声申请后，认证设备可以指示用户、通过客户端提交第二交易场景目前对应的预设安全认证体系，以确定用户身份。
174.s703、接收客户端返回的验证响应，验证响应中包括客户端提交的待验证安全认证体系。
175.待验证安全认证体系可以为，用户通过客户端提交的、第二交易场景目前对应的预设安全认证体系。
176.本实施例中，在待验证安全认证体系与第二交易场景对应的预设安全认证体系相同时，确定变更验证结果为变更验证成功；在待验证安全认证体系与第二交易场景对应的预设安全认证体系不同时，确定变更验证结果为变更验证失败。
177.具体而言，用户提交的第二交易场景目前对应的预设安全认证体系、与第二交易场景目前实际对应的预设安全认证体系相同时，变更验证成功；用户提交的第二交易场景目前对应的预设安全认证体系、与第二交易场景目前实际对应的预设安全认证体系不同时，变更验证失败。
178.示例性的，假设第二交易场景目前实际对应的预设安全认证体系为安全认证体系1，用于提交的待验证安全认证体系为安全认证体系1，则变更验证成功；假设第二交易场景目前实际对应的预设安全认证体系为安全认证体系1，用于提交的待验证安全认证体系为安全认证体系2，则变更验证失败。
179.s704、在变更验证结果为变更验证成功后，向客户端发送验证成功的响应消息。
180.验证成功的响应消息用于指示客户端继续对第二交易场景对应的预设安全认证体系进行变更。
181.本实施例中，用户可以根据客户端接收的验证成功的响应消息，继续完成对第二交易场景对应的预设安全认证体系的变更。
182.本实施例提供的安全认证方法，可以通过认证接口接收客户端发送的变更申请，可以根据变更申请进行变更验证，得到变更验证结果；在变更验证结果为变更验证成功后，向客户端发送验证成功的响应消息，验证成功的响应消息用于指示客户端继续对第二交易场景对应的预设安全认证体系进行变更。通过上述方法，用户可以随时变更特定交易场景对应的预设安全认证体系，避免一直使用同样的安全认证体系，降低了账户的安全风险，使得账户的安全性较高。
183.图8为本技术实施例提供的一种安全认证装置的结构示意图。安全认证装置应用于认证设备，认证设备中包括认证接口。请参见图8，安全认证装置10包括接收模块11、确定模块12、认证模块13和发送模块14，其中，
184.所述接收模块11用于，通过所述认证接口接收客户端发送的交易请求，所述交易请求中包括第一场景标识，所述第一场景标识用于指示交易场景；
185.所述确定模块12用于，确定所述第一场景标识对应的第一安全认证体系；
186.所述认证模块13用于，根据所述第一安全认证体系，对所述交易请求进行安全认证得到安全认证结果；
187.若所述安全认证结果为安全认证成功，则所述发送模块14用于，向所述客户端发送认证成功的第一响应消息，所述第一响应消息用于指示继续交易；
188.若所述安全认证结果为安全认证失败，则所述发送模块14用于，向所述客户端发送认证失败的第二响应消息，所述第二响应消息用于指示终止交易。
189.本实施例提供的安全认证装置，可用于执行上述方法实施例中的安全认证方法，其实现原理和技术效果类似，此处不作赘述。
190.一种可能的实现方式中，所述确定模块12具体用于，
191.获取场景标识与交易场景之间的第一对应关系，所述第一对应关系中包括多个场景标识、以及每个场景标识对应的交易场景；
192.在所述第一对应关系中查找所述第一场景标识对应的交易场景，并将所述第一场景标识对应的交易场景确定为所述第一交易场景；
193.根据所述第一交易场景，确定所述第一安全认证体系。
194.一种可能的实现方式中，所述确定模块12具体用于，
195.获取安全认证体系集合，所述安全认证体系集合中包括多个交易场景、以及每个交易场景对应的预设安全认证体系；
196.根据所述第一交易场景、以及所述安全认证体系集合，将所述安全认证体系集合中、所述第一交易场景对应的预设安全认证体系确定为所述第一安全认证体系。
197.一种可能的实现方式中，所述第一安全认证体系包括n种安全认证方式，安全认证方式包括如下至少一种：密码认证、指纹认证、语音认证或人脸认证，所述n为大于或等于1的整数；所述认证模块13具体用于，
198.获取所述n种安全认证方式的认证顺序；
199.根据所述认证顺序，通过所述n种安全认证方式对所述交易请求进行安全认证，得到所述安全认证结果。
200.一种可能的实现方式中，所述认证模块13具体用于，
201.根据所述认证顺序，对所述n种认证方式进行排序处理；
202.通过第i种安全认证方式执行安全认证操作，得到第i认证结果；
203.若所述第i认证结果为认证失败，则确定所述安全认证结果为安全认证失败；
204.若所述第i认证结果为认证成功，则将所述i更新为i+1，并执行所述安全认证操作，直至确定所述安全认证结果为所述安全认证失败，或者，第n认证结果为认证成功时，确定所述安全认证结果为安全认证成功，所述i依次取1、2、
……
、n-1。
205.图9为本技术实施例提供的另一种安全认证装置的结构示意图。请参见图9，该安全认证装置10还包括变更模块15，所述变更模块15用于，
206.通过所述认证接口接收所述客户端发送的变更申请，所述变更申请用于请求变更第二交易场景对应的预设安全认证体系；
207.根据所述变更申请进行变更验证，得到变更验证结果；
208.在所述变更验证结果为变更验证成功后，向所述客户端发送验证成功的响应消息，所述验证成功的响应消息用于指示所述客户端继续对所述第二交易场景对应的预设安全认证体系进行变更。
209.一种可能的实现方式中，所述变更模块15具体用于，
210.向所述客户端发送验证消息，所述验证消息用于指示所述客户端提交所述第二交易场景对应的预设安全认证体系；
211.接收所述客户端返回的验证响应，所述验证响应中包括所述客户端提交的待验证安全认证体系；
212.在所述待验证安全认证体系与所述第二交易场景对应的预设安全认证体系相同时，确定所述变更验证结果为变更验证成功；
213.在所述待验证安全认证体系与所述第二交易场景对应的预设安全认证体系不同时，确定所述变更验证结果为变更验证失败。
214.本实施例提供的安全认证装置，可用于执行上述方法实施例中的安全认证方法，其实现原理和技术效果类似，此处不作赘述。
215.图10为本技术实施例提供的一种安全认证设备的硬件结构示意图。请参见图10，该安全认证设备20可以包括：处理器21和存储器22，其中，处理器21和存储器22可以通信；示例性的，处理器21和存储器22通过通信总线23通信，所述存储器22用于存储计算机执行指令，所述处理器21用于调用存储器中的计算机执行指令执行上述任意方法实施例所示的凭证生成方法。
216.可选的，安全认证设备20还可以包括通信接口，通信接口可以包括发送器和/或接收器。
217.可选的，上述处理器可以是中央处理单元(central processing unit，cpu)，还可以是其他通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本技术所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。
218.本技术提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机执行指令；所述计算机执行指令用于实现如上述任意实施例所述的安全认证方法。
219.本技术实施例提供一种计算机程序产品，所述计算机程序产品包括计算机程序，当所述计算机程序被执行时，使得计算机执行上述安全认证方法。
220.实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一可读取存储器中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储器(存储介质)包括：只读存储器(英文：read-only memory，缩写：rom)、ram、快闪存储器、硬盘、固态硬盘、磁带(英文：magnetic tape)、软盘(英文：floppy disk)、光盘(英文：optical disc)及其任意组合。
221.本技术实施例是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程终端设备的处理单元以产生一个机器，使得通过计算机或其他可编程终端设备的处理单元执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
222.这些计算机程序指令也可存储在能引导计算机或其他可编程终端设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个
方框中指定的功能。
223.这些计算机程序指令也可装载到计算机或其他可编程终端设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
224.显然，本领域的技术人员可以对本技术实施例进行各种改动和变型而不脱离本技术的精神和范围。这样，倘若本技术实施例的这些修改和变型属于本技术权利要求及其等同技术的范围之内，则本技术也意图包含这些改动和变型在内。
225.在本技术中，术语“包括”及其变形可以指非限制性的包括；术语“或”及其变形可以指“和/或”。本技术中术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。本技术中，“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
226.本领域技术人员在考虑说明书及实践里公开的发明后，将容易想到本技术的其它实施方案。本技术旨在涵盖本技术的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本技术的一般性原理并包括本技术未公开的本技术领域中的公知常识或惯用技术手段。

技术特征：
1.一种安全认证方法，其特征在于，应用于认证设备，所述认证设备中包括认证接口，所述方法包括：通过所述认证接口接收客户端发送的交易请求，所述交易请求中包括第一场景标识，所述第一场景标识用于指示交易场景；确定所述第一场景标识对应的第一安全认证体系；根据所述第一安全认证体系，对所述交易请求进行安全认证得到安全认证结果；若所述安全认证结果为安全认证成功，则向所述客户端发送认证成功的第一响应消息，所述第一响应消息用于指示继续交易；若所述安全认证结果为安全认证失败，则向所述客户端发送认证失败的第二响应消息，所述第二响应消息用于指示终止交易。2.根据权利要求1所述的方法，其特征在于，确定所述第一场景标识对应的第一安全认证体系，包括：获取场景标识与交易场景之间的第一对应关系，所述第一对应关系中包括多个场景标识、以及每个场景标识对应的交易场景；在所述第一对应关系中查找所述第一场景标识对应的交易场景，并将所述第一场景标识对应的交易场景确定为所述第一交易场景；根据所述第一交易场景，确定所述第一安全认证体系。3.根据权利要求2所述的方法，其特征在于，所述根据所述第一交易场景，确定所述第一安全认证体系，包括：获取安全认证体系集合，所述安全认证体系集合中包括多个交易场景、以及每个交易场景对应的预设安全认证体系；根据所述第一交易场景、以及所述安全认证体系集合，将所述安全认证体系集合中、所述第一交易场景对应的预设安全认证体系确定为所述第一安全认证体系。4.根据权利要求1-3任一项所述的方法，其特征在于，所述第一安全认证体系包括n种安全认证方式，安全认证方式包括如下至少一种：密码认证、指纹认证、语音认证或人脸认证，所述n为大于或等于1的整数；所述根据所述第一安全认证体系，对所述交易请求进行安全认证得到安全认证结果，包括：获取所述n种安全认证方式的认证顺序；根据所述认证顺序，通过所述n种安全认证方式对所述交易请求进行安全认证，得到所述安全认证结果。5.根据权利要求4所述的方法，其特征在于，根据所述认证顺序，通过所述n种安全认证方式对所述交易请求进行安全认证，得到所述安全认证结果，包括：根据所述认证顺序，对所述n种认证方式进行排序处理；通过第i种安全认证方式执行安全认证操作，得到第i认证结果；若所述第i认证结果为认证失败，则确定所述安全认证结果为安全认证失败；若所述第i认证结果为认证成功，则将所述i更新为i+1，并执行所述安全认证操作，直至确定所述安全认证结果为所述安全认证失败，或者，第n认证结果为认证成功时，确定所述安全认证结果为安全认证成功，所述i依次取1、2、
……
、n-1。6.根据权利要求1-5任一项所述的方法，其特征在于，所述方法还包括：
通过所述认证接口接收所述客户端发送的变更申请，所述变更申请用于请求变更第二交易场景对应的预设安全认证体系；根据所述变更申请进行变更验证，得到变更验证结果；在所述变更验证结果为变更验证成功后，向所述客户端发送验证成功的响应消息，所述验证成功的响应消息用于指示所述客户端继续对所述第二交易场景对应的预设安全认证体系进行变更。7.根据权利要求6所述的方法，其特征在于，所述根据所述变更申请进行变更验证，得到变更验证结果，包括：向所述客户端发送验证消息，所述验证消息用于指示所述客户端提交所述第二交易场景对应的预设安全认证体系；接收所述客户端返回的验证响应，所述验证响应中包括所述客户端提交的待验证安全认证体系；在所述待验证安全认证体系与所述第二交易场景对应的预设安全认证体系相同时，确定所述变更验证结果为变更验证成功；在所述待验证安全认证体系与所述第二交易场景对应的预设安全认证体系不同时，确定所述变更验证结果为变更验证失败。8.一种安全认证装置，其特征在于，应用于认证设备，所述认证设备中包括认证接口，所述安全认证装置包括接收模块、确定模块、认证模块和发送模块，其中，所述接收模块用于，通过所述认证接口接收客户端发送的交易请求，所述交易请求中包括第一场景标识，所述第一场景标识用于指示交易场景；所述确定模块用于，确定所述第一场景标识对应的第一安全认证体系；所述认证模块用于，根据所述第一安全认证体系，对所述交易请求进行安全认证得到安全认证结果；若所述安全认证结果为安全认证成功，则所述发送模块用于，向所述客户端发送认证成功的第一响应消息，所述第一响应消息用于指示继续交易；若所述安全认证结果为安全认证失败，则所述发送模块用于，向所述客户端发送认证失败的第二响应消息，所述第二响应消息用于指示终止交易。9.一种安全认证设备，其特征在于，包括：处理器，以及与所述处理器通信连接的存储器；所述存储器存储计算机执行指令；所述处理器执行所述存储器存储的计算机执行指令，以实现如权利要求1至7任一项所述的方法。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现如权利要求1至7任一项所述的方法。

技术总结
本申请提供一种安全认证方法、装置、设备及存储介质，可用于网络安全领域或其他领域。该方法应用于认证设备，认证设备中包括认证接口，该方法包括：通过认证接口接收客户端发送的交易请求，交易请求中包括第一场景标识，第一场景标识用于指示交易场景；确定第一场景标识对应的第一安全认证体系；根据第一安全认证体系，对交易请求进行安全认证得到安全认证结果；若安全认证结果为安全认证成功，则向客户端发送认证成功的第一响应消息，第一响应消息用于指示继续交易；若安全认证结果为安全认证失败，则向客户端发送认证失败的第二响应消息，第二响应消息用于指示终止交易。通过上述方法，可以提高认证设备的兼容性。可以提高认证设备的兼容性。可以提高认证设备的兼容性。


技术研发人员：黄振丹 韩天阳 黄天立 吴万佩 胡佳锋 葛亮 吴双 丁彤
受保护的技术使用者：中国银行股份有限公司
技术研发日：2023.06.16
技术公布日：2023/8/24