身份认证方法、实现免登授权组件的方法及各自装置

摘要

本说明书实施例提供身份认证方法、实现免登授权组件的方法及各自装置，其中所述身份认证方法应用于第三方平台提供的第三方应用，包括：在需要确认用户身份时，根据所述用户已经授权银行卡免登，从所述第三方平台的内部查询出所述用户在所述第三方平台绑定的银行卡信息，将所述银行卡信息发送给银行服务端进行身份认证，由于第三方应用可以根据授权从第三方平台内部获得绑定的银行卡信息，发送给银行服务端进行用户身份认证，因此，只要用户已经在第三方应用中银行卡免登授权就可以完成在银行服务端的身份认证以及后续的业务逻辑处理，无需输入银行卡信息来进行二次登录，简单高效，简化用户操作，提高用户体验。

说明书

技术领域

本说明书实施例涉及计算机技术领域，特别涉及一种身份认证方法、实现免登授权组件的方法。本说明书一个或者多个实施例同时涉及一种身份认证装置、实现免登授权组件的装置，一种计算设备，以及一种计算机可读存储介质。

背景技术

在第三方平台推广小程序的大背景下，越来越来的商户愿意在第三方平台上开发一个属于自己的第三方应用，而对于金融行业中的各大银行也纷纷投入其中。

但是由于各个银行都拥有属于自己一套的用户体系，第三方平台用户在登录第三方应用并使用银行特色服务的时候，往往会遇到二次身份认证的问题，用户操作复杂，使得用户体验大打折扣。

发明内容

有鉴于此，本说明书施例提供了一种身份认证方法、实现免登授权组件的方法。本说明书一个或者多个实施例同时涉及一种身份认证装置、实现免登授权组件的装置，一种计算设备，以及一种计算机可读存储介质，以解决现有技术中存在的技术缺陷。

根据本说明书实施例的第一方面，提供了一种身份认证方法，应用于第三方平台提供的第三方应用，包括：在需要确认用户身份时，根据所述用户的银行卡免登授权状态信息，判断所述用户是否已经授权银行卡免登；在所述用户已经授权银行卡免登的情况下，从所述第三方平台的内部查询出所述用户在所述第三方平台绑定的银行卡信息；将所述银行卡信息发送给银行服务端，以便所述银行服务端根据所述银行卡信息进行用户身份认证。

可选地，还包括：在所述用户未授权银行卡免登的情况下，取得所述用户对银行卡免登的授权。

可选地，所述在需要确认用户身份时，根据所述用户的银行卡免登授权状态信息，判断所述用户是否已经授权银行卡免登包括：在需要确认用户身份时，调用银行卡免登授权组件，以便所述银行卡免登授权组件响应于所述调用，根据保存的所述用户的银行卡免登授权状态信息判断所述用户是否已经授权银行卡免登；所述在所述用户已经授权银行卡免登的情况下，从所述第三方平台的内部查询出所述用户在所述第三方平台绑定的银行卡信息包括：在所述用户已经授权银行卡免登的情况下，获得所述银行卡免登授权组件所返回的银行卡信息；其中，所述银行卡信息由所述银行卡免登授权组件在判定所述用户未授权银行卡免登的情况下，取得所述用户授权之后从所述第三方平台的内部查询出来并返回给所述第三方应用，或者，由所述银行卡免登授权组件在判定所述用户已经授权银行卡免登的情况下从所述第三方平台的内部查询出来并返回给所述第三方应用。

可选地，所述在所述用户已经授权银行卡免登的情况下，获得所述银行卡免登授权组件所返回的银行卡信息包括：在所述用户已经授权银行卡免登的情况下，获得所述银行卡免登授权组件所返回的加签加密后的银行卡信息。所述将所述银行卡信息发送给银行服务端包括：将所述加签加密后的银行卡信息发送给所述银行服务端，以便所述银行服务端对加签加密后的银行卡信息进行验签解密，根据解密后的所述银行卡信息进行用户身份认证。

可选地，还包括：将业务请求发送给所述银行服务端，以便所述服务端在完成用户身份认证之后，执行所述业务请求对应的业务逻辑，向所述第三方应用返回业务数据；接收所述银行服务端返回的业务数据。

可选地，所述将业务请求发送给所述银行服务端包括：将支付请求发送给所述银行服务端。

根据本说明书实施例的第二方面，提供了一种身份认证装置，配置于第三方平台提供的第三方应用，包括：授权判断第一模块，被配置为在需要确认用户身份时，根据所述用户的银行卡免登授权状态信息，判断所述用户是否已经授权银行卡免登。卡查询第一模块，被配置为在所述用户已经授权银行卡免登的情况下，从所述第三方平台的内部查询出所述用户在所述第三方平台绑定的银行卡信息。卡发送第一模块，被配置为将所述银行卡信息发送给银行服务端，以便所述银行服务端根据所述银行卡信息进行用户身份认证。

可选地，还包括：授权取得模块，被配置为在所述用户未授权银行卡免登的情况下，取得所述用户对银行卡免登的授权。

可选地，所述授权判断第一模块，被配置为在需要确认用户身份时，调用银行卡免登授权组件，以便所述银行卡免登授权组件响应于所述调用，根据保存的所述用户的银行卡免登授权状态信息判断所述用户是否已经授权银行卡免登。卡查询第一模块，被配置为在所述用户已经授权银行卡免登的情况下，获得所述银行卡免登授权组件所返回的银行卡信息；其中，所述银行卡信息由所述银行卡免登授权组件在判定所述用户未授权银行卡免登的情况下，取得所述用户授权之后从所述第三方平台的内部查询出来并返回给所述第三方应用，或者，由所述银行卡免登授权组件在判定所述用户已经授权银行卡免登的情况下从所述第三方平台的内部查询出来并返回给所述第三方应用。

可选地，所述卡查询第一模块，被配置为在所述用户已经授权银行卡免登的情况下，获得所述银行卡免登授权组件所返回的加签加密后的银行卡信息。所述卡发送第一模块，被配置为将所述加签加密后的银行卡信息发送给所述银行服务端，以便所述银行服务端对加签加密后的银行卡信息进行验签解密，根据解密后的所述银行卡信息进行用户身份认证。

可选地，还包括：请求发送模块，被配置为将业务请求发送给所述银行服务端，以便所述服务端在完成用户身份认证之后，执行所述业务请求对应的业务逻辑，向所述第三方应用返回业务数据。数据接收模块，被配置为接收所述银行服务端返回的业务数据。

可选地，所述请求发送模块，被配置为将支付请求发送给所述银行服务端。

根据本说明书实施例的第三方面，提供了一种实现免登授权组件的方法，包括：响应于第三方平台中第三方应用的调用，针对所述调用涉及的用户，根据保存的所述用户的银行卡免登授权状态信息判断所述用户是否已经授权银行卡免登；在所述用户已经授权银行卡免登的情况下，从所述第三方平台的内部查询出所述用户在第三方平台绑定的银行卡信息；将所述银行卡信息发送给所述第三方应用，以便所述第三方应用将所述银行卡信息发送给银行服务端，使所述银行服务端根据所述银行卡信息进行用户身份认证。

可选地，所述将所述银行卡信息发送给所述第三方应用，以便所述第三方应用将所述银行卡信息发送给银行服务端，使所述银行服务端根据所述银行卡信息进行用户身份认证包括：将加签加密后的所述银行卡信息发送给所述第三方应用，以便所述第三方应用将所述加签加密后的银行卡信息发送给银行服务端，使所述银行服务端对加签加密后的银行卡信息进行验签解密，根据解密后的所述银行卡信息进行用户身份认证。

可选地，所述从所述第三方平台的内部查询出所述银行卡信息包括：通过开放网关从所述第三方平台的内部查询出所述银行卡信息，其中，所述开放网关用于对所述银行卡信息进行加签加密。

根据本说明书实施例的第四方面，提供了一种实现免登授权组件的装置，包括：授权判断第二模块，被配置为响应于第三方平台中第三方应用的调用，针对所述调用涉及的用户，根据保存的所述用户的银行卡免登授权状态信息判断所述用户是否已经授权银行卡免登。卡查询第二模块，被配置为在所述用户已经授权银行卡免登的情况下，从所述第三方平台的内部查询出所述用户在第三方平台绑定的银行卡信息。卡发送第二模块，被配置为将所述银行卡信息发送给所述第三方应用，以便所述第三方应用将所述银行卡信息发送给银行服务端，使所述银行服务端根据所述银行卡信息进行用户身份认证。

可选地，所述卡发送第二模块，被配置为将加签加密后的所述银行卡信息发送给所述第三方应用，以便所述第三方应用将所述加签加密后的银行卡信息发送给银行服务端，使所述银行服务端对加签加密后的银行卡信息进行验签解密，根据解密后的所述银行卡信息进行用户身份认证。

可选地，所述卡查询第二模块，被配置为通过开放网关从所述第三方平台的内部查询出所述银行卡信息，其中，所述开放网关用于对所述银行卡信息进行加签加密。

根据本说明书实施例的第五方面，提供了一种计算设备，包括：存储器和处理器；所述存储器用于存储计算机可执行指令，所述处理器用于执行所述计算机可执行指令：在需要确认用户身份时，根据所述用户的银行卡免登授权状态信息，判断所述用户是否已经授权银行卡免登；在所述用户已经授权银行卡免登的情况下，从所述第三方平台的内部查询出所述用户在所述第三方平台绑定的银行卡信息；将所述银行卡信息发送给银行服务端，以便所述银行服务端根据所述银行卡信息进行用户身份认证。

根据本说明书实施例的第六方面，提供了一种计算机可读存储介质，其存储有计算机指令，该指令被处理器执行时实现本说明书任一实施例所述身份认证方法的步骤。

根据本说明书实施例的第七方面，提供了一种计算设备，包括：存储器和处理器；所述存储器用于存储计算机可执行指令，所述处理器用于执行所述计算机可执行指令：响应于第三方平台中第三方应用的调用，针对所述调用涉及的用户，根据保存的所述用户的银行卡免登授权状态信息判断所述用户是否已经授权银行卡免登；在所述用户已经授权银行卡免登的情况下，从所述第三方平台的内部查询出所述用户在第三方平台绑定的银行卡信息；将所述银行卡信息发送给所述第三方应用，以便所述第三方应用将所述银行卡信息发送给银行服务端，使所述银行服务端根据所述银行卡信息进行用户身份认证。

根据本说明书实施例的第八方面，提供了一种计算机可读存储介质，其存储有计算机指令，该指令被处理器执行时实现本说明书任一实施例所述实现免登授权组件的方法的步骤。

本说明书一方面一个实施例中的身份认证方法应用于第三方平台提供的第三方应用，在需要确认用户身份时，根据所述用户已经授权银行卡免登，从所述第三方平台的内部查询出所述用户在所述第三方平台绑定的银行卡信息，将所述银行卡信息发送给银行服务端进行身份认证，由于第三方应用可以根据授权从第三方平台内部获得绑定的银行卡信息，发送给银行服务端进行用户身份认证，因此，只要用户已经在第三方应用中银行卡免登授权就可以完成在银行服务端的身份认证以及后续的业务逻辑处理，无需输入银行卡信息来进行二次登录，简单高效，简化用户操作，提高用户体验。

本说明书另一方面一个实施例中的实现免登授权组件的方法，响应于第三方平台中第三方应用的调用，在所述用户已经授权银行卡免登的情况下，从所述第三方平台的内部查询出所述用户在第三方平台绑定的银行卡信息，将所述银行卡信息发送给所述第三方应用，以便所述第三方应用将所述银行卡信息发送给银行服务端进行用户身份认证，由于实现了可供第三方应用调用的银行卡免登授权组件，使第三方应用可以在用户授权的情况下通过银行卡免登授权组件获得第三方平台内部绑定的银行卡信息，发送给银行服务端进行用户身份认证，从而为第三方应用简化了如余额查询、账单查询等集中于卡维度的业务场景下的身份认证流程，提供了通用的银行卡免登授权组件，只要用户已经银行卡免登授权就可以完成在银行服务端的身份认证以及后续的业务逻辑处理，无需输入银行卡信息来进行二次登录，简单高效，简化用户操作，提高用户体验。

附图说明

图1是本说明书一个实施例提供的一种身份认证方法的流程图；

图2是本说明书一个实施例提供的一种身份认证装置的结构示意图；

图3是本说明书一个或多个实施例提供的一种身份认证装置的结构示意图；

图4是本说明书一个实施例提供的一种实现免登授权组件的方法的流程图；

图5是本说明书一个或多个实施例的方案架构示意图；

图6是本说明书一个或多个实施例的消息交互示意图；

图7是本说明书一个实施例提供的一种实现免登授权组件的装置的结构示意图；

图8是根据本说明书一个或多个实施例的一种计算设备的结构框图。

具体实施方式

在下面的描述中阐述了很多具体细节以便于充分理解本说明书。但是本说明书能够以很多不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本说明书内涵的情况下做类似推广，因此本说明书不受下面公开的具体实施的限制。

在本说明书一个或多个实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本说明书一个或多个实施例中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本说明书一个或多个实施例中可能采用术语第一、第二等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本说明书一个或多个实施例范围的情况下，第一也可以被称为第二，类似地，第二也可以被称为第一。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

首先，对本说明书一个或多个实施例涉及的名词术语进行解释。

在本说明书中，提供了一种身份认证方法、实现免登授权组件的方法，本说明书同时涉及一种身份认证装置、实现免登授权组件的装置，一种计算设备，以及一种计算机可读存储介质，在下面的实施例中逐一进行详细说明。

图1示出了根据本说明书一个实施例提供的应用于第三方平台提供的第三方应用的一种身份认证方法的流程图，包括步骤102至步骤106。

步骤102：在需要确认用户身份时，根据所述用户的银行卡免登授权状态信息，判断所述用户是否已经授权银行卡免登。

例如，所述银行卡免登授权状态信息，可以包括已授权状态或者未授权状态。

可选地，还可以在所述用户未授权银行卡免登的情况下，取得所述用户对银行卡免登的授权。例如，可以在第三方应用弹出请求授权的对话框，通过该对话框接收用户输入的确定授权信息，并相应更新银行卡免登授权状态信息为已授权状态。通过该实施方式，第三方应用可以直接向用户取得授权，无需用户额外寻找进入授权的页面，授权及时、过程简单高效。

步骤104：在所述用户已经授权银行卡免登的情况下，从所述第三方平台的内部查询出所述用户在所述第三方平台绑定的银行卡信息。

例如，所述银行卡信息，可以包括银行卡私密信息，如银行卡卡号、密码等。其中，所述第三方平台如支付宝等第三方支付平台。

可选地，可以提供银行卡免登授权组件，在需要确认用户身份时，调用银行卡免登授权组件，以便所述银行卡免登授权组件响应于所述调用，根据保存的所述用户的银行卡免登授权状态信息判断所述用户是否已经授权银行卡免登。通过为第三方应用提供通用的银行卡免登授权组件，简化了第三方应用的免登授权相关逻辑，可以提高第三方应用的响应速度，提高了用户体验。相应地，第三方应用可以在所述用户已经授权银行卡免登的情况下，获得所述银行卡免登授权组件所返回的银行卡信息。其中，所述银行卡信息可以由所述银行卡免登授权组件在判定所述用户未授权银行卡免登的情况下，取得所述用户授权之后从所述第三方平台的内部查询出来并返回给所述第三方应用，或者，由所述银行卡免登授权组件在判定所述用户已经授权银行卡免登的情况下从所述第三方平台的内部查询出来并返回给所述第三方应用。

可选地，为了保证用户隐私信息的安全性，第三方应用可以在所述用户已经授权银行卡免登的情况下，获得所述银行卡免登授权组件所返回的加签加密后的银行卡信息，将所述加签加密后的银行卡信息发送给所述银行服务端，以便所述银行服务端对加签加密后的银行卡信息进行验签解密，根据解密后的所述银行卡信息进行用户身份认证。在该实施例中，由于银行卡信息在从银行卡免登授权组件到第三方应用，再从第三方应用到银行服务端的传输过程中，一直处于加密状态，直到银行服务端才解密得到明文信息，从而保障了用户隐私信息的安全性。

步骤106：将所述银行卡信息发送给银行服务端，以便所述银行服务端根据所述银行卡信息进行用户身份认证。

可选地，还可以将业务请求例如支付请求发送给所述银行服务端，以便所述服务端在完成用户身份认证之后，执行所述业务请求对应的业务逻辑，向所述第三方应用返回业务数据，接收所述银行服务端返回的业务数据。可见，对于查询余额、账单明细、支付等业务请求的场景中，不需要用户再次输入银行卡信息，用户在银行小程序等第三方应用中进行一次银行卡免登授权，就可以完成在银行服务端的身份认证以及后续的业务逻辑处理，简单高效，简化用户操作，提高用户体验。

可见，由于本说明书实施例提供的身份认证方法在银行服务端需要确认用户身份时，根据用户的授权，第三方应用可以从第三方平台内部获得绑定的银行卡信息，发送给银行服务端进行用户身份认证，从而简化了余额查询、账单查询等集中于卡维度的业务场景下的二次身份认证流程，只要用户已经在第三方应用中银行卡免登授权就可以完成在银行服务端的身份认证以及后续的业务逻辑处理，无需输入银行卡信息来进行二次登录，简单高效，简化用户操作，提高用户体验。

与上述身份认证方法实施例相对应，本说明书还提供了一种身份认证装置实施例，图2示出了本说明书一个实施例提供的一种身份认证装置的结构示意图。该身份认证装置可以配置于第三方平台提供的第三方应用。如图2所示，该装置包括：授权判断第一模块202、卡查询第一模块204、卡发送第一模块206。

该授权判断第一模块202，可以被配置为在需要确认用户身份时，根据所述用户的银行卡免登授权状态信息，判断所述用户是否已经授权银行卡免登。

该卡查询第一模块204，可以被配置为在所述用户已经授权银行卡免登的情况下，从所述第三方平台的内部查询出所述用户在所述第三方平台绑定的银行卡信息。

该卡发送第一模块206，可以被配置为将所述银行卡信息发送给银行服务端，以便所述银行服务端根据所述银行卡信息进行用户身份认证。

可见，由于本说明书实施例提供的身份认证方法在银行服务端需要确认用户身份时，根据用户的授权，第三方应用可以从第三方平台内部获得绑定的银行卡信息，发送给银行服务端进行用户身份认证，从而简化了余额查询、账单查询等集中于卡维度的业务场景下的二次身份认证流程，只要用户已经在第三方应用中银行卡免登授权就可以完成在银行服务端的身份认证以及后续的业务逻辑处理，无需输入银行卡信息来进行二次登录，简单高效，简化用户操作，提高用户体验。

图3示出了本说明书一个或多个实施例提供的一种身份认证装置的结构示意图。该身份认证装置可以配置于第三方平台提供的第三方应用。如图3所示，该装置还可以包括：授权取得模块208，可以被配置为在所述用户未授权银行卡免登的情况下，取得所述用户对银行卡免登的授权。

通过该实施方式，第三方应用可以直接向用户取得授权，无需用户额外寻找进入授权的页面，授权及时、过程简单高效。

可选地，如图3所示，所述授权判断第一模块202，可以被配置为在需要确认用户身份时，调用银行卡免登授权组件，以便所述银行卡免登授权组件响应于所述调用，根据保存的所述用户的银行卡免登授权状态信息判断所述用户是否已经授权银行卡免登。所述卡查询第一模块204，可以被配置为在所述用户已经授权银行卡免登的情况下，获得所述银行卡免登授权组件所返回的银行卡信息；其中，所述银行卡信息由所述银行卡免登授权组件在判定所述用户未授权银行卡免登的情况下，取得所述用户授权之后从所述第三方平台的内部查询出来并返回给所述第三方应用，或者，由所述银行卡免登授权组件在判定所述用户已经授权银行卡免登的情况下从所述第三方平台的内部查询出来并返回给所述第三方应用。通过为第三方应用提供通用的银行卡免登授权组件，简化了第三方应用的免登授权相关逻辑，可以提高第三方应用的响应速度，提高了用户体验。

可选地，所述卡查询第一模块204，可以被配置为在所述用户已经授权银行卡免登的情况下，获得所述银行卡免登授权组件所返回的加签加密后的银行卡信息。所述卡发送第一模块206，可以被配置为将所述加签加密后的银行卡信息发送给所述银行服务端，以便所述银行服务端对加签加密后的银行卡信息进行验签解密，根据解密后的所述银行卡信息进行用户身份认证。在该实施例中，由于银行卡信息在从银行卡免登授权组件到第三方应用，再从第三方应用到银行服务端的传输过程中，一直处于加密状态，直到银行服务端才解密得到明文信息，从而保障了用户隐私信息的安全性。

如图3所示，该装置还可以包括：请求发送模块210，可以被配置为将业务请求发送给所述银行服务端，以便所述服务端在完成用户身份认证之后，执行所述业务请求对应的业务逻辑，向所述第三方应用返回业务数据。数据接收模块212，可以被配置为接收所述银行服务端返回的业务数据。

例如，所述请求发送模块210，可以被配置为将支付请求发送给所述银行服务端。

可见，对于查询余额、账单明细、支付等业务请求的场景中，不需要用户再次输入银行卡信息，用户在银行小程序等第三方应用中进行一次银行卡免登授权，就可以完成在银行服务端的身份认证以及后续的业务逻辑处理，简单高效，简化用户操作，提高用户体验。

上述为本实施例的一种身份认证装置的示意性方案。需要说明的是，该身份认证装置的技术方案与上述的身份认证方法的技术方案属于同一构思，身份认证装置的技术方案未详细描述的细节内容，均可以参见上述身份认证方法的技术方案的描述。

图4示出了根据本说明书一个实施例提供的一种实现免登授权组件的方法的流程图，包括步骤402至步骤406。

步骤402：响应于第三方平台中第三方应用的调用，针对所述调用涉及的用户，根据保存的所述用户的银行卡免登授权状态信息判断所述用户是否已经授权银行卡免登。

例如，可以通过授权中心判断用户是否已经授权银行卡免登。授权中心，可以用于保存用户的银行卡免登授权状态信息，决策是否需要用户进行授权。

步骤404：在所述用户已经授权银行卡免登的情况下，从所述第三方平台的内部查询出所述用户在第三方平台绑定的银行卡信息。

例如，可以在判定所述用户未授权银行卡免登的情况下，取得所述用户授权，更新所述用户的银行卡免登授权状态信息，从所述第三方平台的内部查询出所述银行卡信息。在判定所述用户已经授权银行卡免登的情况下，从所述第三方平台的内部查询出所述银行卡信息。

可选地，可以通过开放网关从所述第三方平台的内部查询出所述银行卡信息，其中，所述开放网关用于对所述银行卡信息进行加签加密。例如，可以采用RSA、SHA256等加密算法。在该实施例中，由于银行卡信息从第三平台内部查询出来之后通过开放网关加签加密，在整个传输过程中，一直处于加密状态，从而保障了用户隐私信息的安全性。

步骤406：将所述银行卡信息发送给所述第三方应用，以便所述第三方应用将所述银行卡信息发送给银行服务端，使所述银行服务端根据所述银行卡信息进行用户身份认证。

例如，将加签加密后的所述银行卡信息发送给所述第三方应用，以便所述第三方应用将所述加签加密后的银行卡信息发送给银行服务端，使所述银行服务端对加签加密后的银行卡信息进行验签解密，根据解密后的所述银行卡信息进行用户身份认证。在该实施例中，由于银行卡信息在从银行卡免登授权组件到第三方应用，再从第三方应用到银行服务端的传输过程中，一直处于加密状态，从而保障了用户隐私信息的安全性。

可见，由于本说明书实施例提供的实现免登授权组件的方法，实现了可供第三方应用调用的银行卡免登授权组件，使第三方应用可以在用户授权的情况下获得第三方平台内部绑定的银行卡信息，发送给银行服务端进行用户身份认证，从而为第三方应用简化余额查询、账单查询等集中于卡维度的业务场景下的二次身份认证流程提供了通用的银行卡免登授权组件，只要用户已经在第三方应用中银行卡免登授权就可以完成在银行服务端的身份认证以及后续的业务逻辑处理，无需输入银行卡信息来进行二次登录，简单高效，简化用户操作，提高用户体验。

为了使本说明书一个或多个实施例更加易于理解，下面结合图5所示根据本说明书一个或多个实施例的方案架构示意图进行说明。如图5所示，在根据本说明书一个或多个实施例的方案架构中，可以包括五层结构：业务场景502、应用层504、银行卡免登授权组件层506、基础层508、数据层510。其中，业务场景502可以包括：余额查询、账单明细、还款查询、账户信息查询等。应用层504可以包括：银行小程序、银行服务端。银行卡免登授权组件506的功能可以包括：通过基础层508的授权中心进行用户授权，通过基础层508的开放网关进行银行卡信息查询，通过基础层508的开放网关及加密算法进行加签加密。基础层508可以包括：开放网关、授权中心、用于实现银行小程序的小程序平台、加密算法。银行卡免登授权组件506是位于开放网关、授权中心、加密算法之上的应用层。数据层510可以包括：例如真实姓名、手机号等用户信息、银行卡信息、如银行名称、银行简称等银行信息。其中，根据实施场景需要，银行服务端可以将用户信息与银行卡信息、银行信息一并返回给银行小程序。

基于图5所示方案架构，用户在使用银行在第三方平台开发的银行小程序时，对于余额查询、账单查询等场景，底层可以依赖开放网关、授权中心、加密算法等基础功能，使用户的银行卡信息这样的隐私数据在整个传输过程中，通过用户授权及全程使用非对称加密算法进行加密，从而保障了用户隐私信息的通用性及安全性。

下面，再结合图6所示的消息交互示意图，对基于图5所示方案架构的本说明书一个或多个实施例的流程进行说明。具体步骤包括步骤602至步骤634。

步骤602：银行小程序响应于用户使用某银行功能，例如，余额查询、账单明细、还款查询、账户信息查询等，根据该银行功能需要银行卡信息进行身份认证，调用银行卡免登授权组件。

步骤604：银行卡免登授权组件向授权中心发送授权判断请求。

步骤606：授权中心响应于接收到授权判断请求，根据所述用户的银行卡免登授权状态信息，判断所述用户是否已经授权银行卡免登。

步骤608：授权中心在判定所述用户未授权银行卡免登的情况下，向所述银行小程序返回用户未授权信息。

步骤610：银行小程序根据所述用户未授权信息展示请求授权对话框以便让用户授权。

步骤612：在用户确认授权的情况下，向所述授权中心发送所述用户的确认授权信息。

步骤614：授权中心根据所述确认授权信息，更新所述用户的银行卡免登授权状态信息。

步骤616：授权中心在所述用户已经授权银行卡免登的情况下，向所述开放网关发送银行卡信息查询请求。

步骤618：开放网关响应于接收到所述银行卡信息查询请求，向第三方平台内部的数据服务发送查询所述用户的银行卡信息的查询请求。

步骤620：开放网关从第三方平台的数据服务接收其返回的所述用户的银行卡信息。

步骤622：开放网关对所述银行卡信息进行加签加密。

步骤624：开放网关将加签加密后的银行卡信息返回给银行卡免登授权组件。

步骤626：银行卡免登授权组件将加签加密后的银行卡信息返回给银行小程序。

步骤628：银行小程序将携带有加签加密后的银行卡信息的业务请求发送给银行服务端。

步骤630：银行服务端对加签加密后的银行卡信息进行验签解密，根据解密后的所述银行卡信息进行用户身份认证，认证通过后执行所述业务请求。

步骤632：银行服务端向银行小程序返回所述业务请求对应的业务数据。

步骤634：银行小程序根据接收到的业务数据渲染业务页面。

通过该实施例可见，本实施例可以在用户访问银行小程序一些功能的时候，通过用户授权，允许例如支付宝等第三方平台将用户在其上绑定的银行卡信息传递给银行小程序使用，用于身份确认以及信息查询等业务场景，并且在银行卡信息传递过程中加入加签、加密等用户隐私保护机制，银行服务端在拿到用户的银行卡信息后再进行验签、解密等处理，通过银行卡信息识别用户身份并做后续业务处理，从而免去用户输入银行卡信息的操作，简化用户操作步骤，提高用户体验。

与上述实现免登授权组件的方法实施例相对应，本说明书还提供了一种实现免登授权组件的装置的实施例，图7示出了本说明书一个实施例提供的一种实现免登授权组件的装置的结构示意图。如图7所示，该装置包括：授权判断第二模块702、卡查询第二模块704及卡发送第二模块706。

该授权判断第二模块702，可以被配置为响应于第三方平台中第三方应用的调用，针对所述调用涉及的用户，根据保存的所述用户的银行卡免登授权状态信息判断所述用户是否已经授权银行卡免登。

该卡查询第二模块704，可以被配置为在所述用户已经授权银行卡免登的情况下，从所述第三方平台的内部查询出所述用户在第三方平台绑定的银行卡信息。

该卡发送第二模块706，可以被配置为将所述银行卡信息发送给所述第三方应用，以便所述第三方应用将所述银行卡信息发送给银行服务端，使所述银行服务端根据所述银行卡信息进行用户身份认证。

可见，由于本说明书实施例提供的实现免登授权组件的方法，实现了可供第三方应用调用的银行卡免登授权组件，使第三方应用可以在用户授权的情况下获得第三方平台内部绑定的银行卡信息，发送给银行服务端进行用户身份认证，从而为第三方应用简化余额查询、账单查询等集中于卡维度的业务场景下的二次身份认证流程提供了通用的银行卡免登授权组件，只要用户已经在第三方应用中银行卡免登授权就可以完成在银行服务端的身份认证以及后续的业务逻辑处理，无需输入银行卡信息来进行二次登录，简单高效，简化用户操作，提高用户体验。

可选地，所述卡发送第二模块706，可以被配置为将加签加密后的所述银行卡信息发送给所述第三方应用，以便所述第三方应用将所述加签加密后的银行卡信息发送给银行服务端，使所述银行服务端对加签加密后的银行卡信息进行验签解密，根据解密后的所述银行卡信息进行用户身份认证。在该实施例中，由于银行卡信息在从银行卡免登授权组件到第三方应用，再从第三方应用到银行服务端的传输过程中，一直处于加密状态，从而保障了用户隐私信息的安全性。

可选地，所述卡查询第二模块704，可以被配置为通过开放网关从所述第三方平台的内部查询出所述银行卡信息，其中，所述开放网关用于对所述银行卡信息进行加签加密。在该实施例中，由于银行卡信息从第三平台内部查询出来之后通过开放网关加签加密，在整个传输过程中，一直处于加密状态，从而保障了用户隐私信息的安全性。

上述为本实施例的一种实现免登授权组件的装置的示意性方案。需要说明的是，该实现免登授权组件的装置的技术方案与上述的实现免登授权组件的方法的技术方案属于同一构思，实现免登授权组件的装置的技术方案未详细描述的细节内容，均可以参见上述实现免登授权组件的方法的技术方案的描述。

图8示出了根据本说明书一个实施例提供的一种计算设备800的结构框图。该计算设备800的部件包括但不限于存储器810和处理器820。处理器820与存储器810通过总线830相连接，数据库850用于保存数据。

计算设备800还包括接入设备840，接入设备840使得计算设备800能够经由一个或多个网络860通信。这些网络的示例包括公用交换电话网(PSTN)、局域网(LAN)、广域网(WAN)、个域网(PAN)或诸如因特网的通信网络的组合。接入设备840可以包括有线或无线的任何类型的网络接口(例如，网络接口卡(NIC))中的一个或多个，诸如IEEE802.11无线局域网(WLAN)无线接口、全球微波互联接入(Wi-MAX)接口、以太网接口、通用串行总线(USB)接口、蜂窝网络接口、蓝牙接口、近场通信(NFC)接口，等等。

在本说明书的一个实施例中，计算设备800的上述部件以及图8中未示出的其他部件也可以彼此相连接，例如通过总线。应当理解，图8所示的计算设备结构框图仅仅是出于示例的目的，而不是对本说明书范围的限制。本领域技术人员可以根据需要，增添或替换其他部件。

计算设备800可以是任何类型的静止或移动计算设备，包括移动计算机或移动计算设备(例如，平板计算机、个人数字助理、膝上型计算机、笔记本计算机、上网本等)、移动电话(例如，智能手机)、可佩戴的计算设备(例如，智能手表、智能眼镜等)或其他类型的移动设备，或者诸如台式计算机或PC的静止计算设备。计算设备800还可以是移动式或静止式的服务器。

本说明书一方面的一个或多个实施例中，处理器820可以用于执行如下计算机可执行指令：

在需要确认用户身份时，根据所述用户的银行卡免登授权状态信息，判断所述用户是否已经授权银行卡免登；

在所述用户已经授权银行卡免登的情况下，从所述第三方平台的内部查询出所述用户在所述第三方平台绑定的银行卡信息；

将所述银行卡信息发送给银行服务端，以便所述银行服务端根据所述银行卡信息进行用户身份认证。

可选地，还包括：在所述用户未授权银行卡免登的情况下，取得所述用户对银行卡免登的授权。

可选地，，所述在需要确认用户身份时，根据所述用户的银行卡免登授权状态信息，判断所述用户是否已经授权银行卡免登包括：

在需要确认用户身份时，调用银行卡免登授权组件，以便所述银行卡免登授权组件响应于所述调用，根据保存的所述用户的银行卡免登授权状态信息判断所述用户是否已经授权银行卡免登；

所述在所述用户已经授权银行卡免登的情况下，从所述第三方平台的内部查询出所述用户在所述第三方平台绑定的银行卡信息包括：

在所述用户已经授权银行卡免登的情况下，获得所述银行卡免登授权组件所返回的银行卡信息；

其中，所述银行卡信息由所述银行卡免登授权组件在判定所述用户未授权银行卡免登的情况下，取得所述用户授权之后从所述第三方平台的内部查询出来并返回给所述第三方应用，或者，由所述银行卡免登授权组件在判定所述用户已经授权银行卡免登的情况下从所述第三方平台的内部查询出来并返回给所述第三方应用。

可选地，所述在所述用户已经授权银行卡免登的情况下，获得所述银行卡免登授权组件所返回的银行卡信息包括：

在所述用户已经授权银行卡免登的情况下，获得所述银行卡免登授权组件所返回的加签加密后的银行卡信息；

所述将所述银行卡信息发送给银行服务端包括：

将所述加签加密后的银行卡信息发送给所述银行服务端，以便所述银行服务端对加签加密后的银行卡信息进行验签解密，根据解密后的所述银行卡信息进行用户身份认证。

可选地，还包括：

将业务请求发送给所述银行服务端，以便所述服务端在完成用户身份认证之后，执行所述业务请求对应的业务逻辑，向所述第三方应用返回业务数据；

接收所述银行服务端返回的业务数据。

可选地，所述将业务请求发送给所述银行服务端包括：

将支付请求发送给所述银行服务端。

上述为本实施例的一种计算设备的示意性方案。需要说明的是，该计算设备的技术方案与上述的身份认证方法的技术方案属于同一构思，计算设备的技术方案未详细描述的细节内容，均可以参见上述身份认证方法的技术方案的描述。

本说明书另一方面的一个或多个实施例中，处理器820可以用于执行如下计算机可执行指令：

响应于第三方平台中第三方应用的调用，针对所述调用涉及的用户，根据保存的所述用户的银行卡免登授权状态信息判断所述用户是否已经授权银行卡免登；

在所述用户已经授权银行卡免登的情况下，从所述第三方平台的内部查询出所述用户在第三方平台绑定的银行卡信息；

将所述银行卡信息发送给所述第三方应用，以便所述第三方应用将所述银行卡信息发送给银行服务端，使所述银行服务端根据所述银行卡信息进行用户身份认证。

可选地，所述将所述银行卡信息发送给所述第三方应用，以便所述第三方应用将所述银行卡信息发送给银行服务端，使所述银行服务端根据所述银行卡信息进行用户身份认证包括：

将加签加密后的所述银行卡信息发送给所述第三方应用，以便所述第三方应用将所述加签加密后的银行卡信息发送给银行服务端，使所述银行服务端对加签加密后的银行卡信息进行验签解密，根据解密后的所述银行卡信息进行用户身份认证。

可选地，所述从所述第三方平台的内部查询出所述银行卡信息包括：

通过开放网关从所述第三方平台的内部查询出所述银行卡信息，其中，所述开放网关用于对所述银行卡信息进行加签加密。

上述为本实施例的一种计算设备的示意性方案。需要说明的是，该计算设备的技术方案与上述的实现免登授权组件的方法的技术方案属于同一构思，计算设备的技术方案未详细描述的细节内容，均可以参见上述实现免登授权组件的方法的技术方案的描述。

本说明书一方面一实施例还提供一种计算机可读存储介质，其存储有计算机指令，该指令被处理器执行时以用于：

在需要确认用户身份时，根据所述用户的银行卡免登授权状态信息，判断所述用户是否已经授权银行卡免登；

在所述用户已经授权银行卡免登的情况下，从所述第三方平台的内部查询出所述用户在所述第三方平台绑定的银行卡信息；

将所述银行卡信息发送给银行服务端，以便所述银行服务端根据所述银行卡信息进行用户身份认证。

可选地，还包括：在所述用户未授权银行卡免登的情况下，取得所述用户对银行卡免登的授权。

可选地，，所述在需要确认用户身份时，根据所述用户的银行卡免登授权状态信息，判断所述用户是否已经授权银行卡免登包括：

在需要确认用户身份时，调用银行卡免登授权组件，以便所述银行卡免登授权组件响应于所述调用，根据保存的所述用户的银行卡免登授权状态信息判断所述用户是否已经授权银行卡免登；

所述在所述用户已经授权银行卡免登的情况下，从所述第三方平台的内部查询出所述用户在所述第三方平台绑定的银行卡信息包括：

在所述用户已经授权银行卡免登的情况下，获得所述银行卡免登授权组件所返回的银行卡信息；

其中，所述银行卡信息由所述银行卡免登授权组件在判定所述用户未授权银行卡免登的情况下，取得所述用户授权之后从所述第三方平台的内部查询出来并返回给所述第三方应用，或者，由所述银行卡免登授权组件在判定所述用户已经授权银行卡免登的情况下从所述第三方平台的内部查询出来并返回给所述第三方应用。

可选地，所述在所述用户已经授权银行卡免登的情况下，获得所述银行卡免登授权组件所返回的银行卡信息包括：

在所述用户已经授权银行卡免登的情况下，获得所述银行卡免登授权组件所返回的加签加密后的银行卡信息；

所述将所述银行卡信息发送给银行服务端包括：

将所述加签加密后的银行卡信息发送给所述银行服务端，以便所述银行服务端对加签加密后的银行卡信息进行验签解密，根据解密后的所述银行卡信息进行用户身份认证。

可选地，还包括：

将业务请求发送给所述银行服务端，以便所述服务端在完成用户身份认证之后，执行所述业务请求对应的业务逻辑，向所述第三方应用返回业务数据；

接收所述银行服务端返回的业务数据。

可选地，所述将业务请求发送给所述银行服务端包括：

将支付请求发送给所述银行服务端。

上述为本实施例的一种计算机可读存储介质的示意性方案。需要说明的是，该存储介质的技术方案与上述的身份认证方法的技术方案属于同一构思，存储介质的技术方案未详细描述的细节内容，均可以参见上述身份认证方法的技术方案的描述。

本说明书另一方面一实施例还提供一种计算机可读存储介质，其存储有计算机指令，该指令被处理器执行时以用于：

响应于第三方平台中第三方应用的调用，针对所述调用涉及的用户，根据保存的所述用户的银行卡免登授权状态信息判断所述用户是否已经授权银行卡免登；

在所述用户已经授权银行卡免登的情况下，从所述第三方平台的内部查询出所述用户在第三方平台绑定的银行卡信息；

将所述银行卡信息发送给所述第三方应用，以便所述第三方应用将所述银行卡信息发送给银行服务端，使所述银行服务端根据所述银行卡信息进行用户身份认证。

可选地，所述将所述银行卡信息发送给所述第三方应用，以便所述第三方应用将所述银行卡信息发送给银行服务端，使所述银行服务端根据所述银行卡信息进行用户身份认证包括：

将加签加密后的所述银行卡信息发送给所述第三方应用，以便所述第三方应用将所述加签加密后的银行卡信息发送给银行服务端，使所述银行服务端对加签加密后的银行卡信息进行验签解密，根据解密后的所述银行卡信息进行用户身份认证。

可选地，所述从所述第三方平台的内部查询出所述银行卡信息包括：

通过开放网关从所述第三方平台的内部查询出所述银行卡信息，其中，所述开放网关用于对所述银行卡信息进行加签加密。

上述为本实施例的一种计算机可读存储介质的示意性方案。需要说明的是，该存储介质的技术方案与上述的实现免登授权组件的方法的技术方案属于同一构思，存储介质的技术方案未详细描述的细节内容，均可以参见上述实现免登授权组件的方法的技术方案的描述。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

所述计算机指令包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。

需要说明的是，对于前述的各方法实施例，为了简便描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本说明书实施例并不受所描述的动作顺序的限制，因为依据本说明书实施例，某些步骤可以采用其它顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定都是本说明书实施例所必须的。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其它实施例的相关描述。

以上公开的本说明书优选实施例只是用于帮助阐述本说明书。可选实施例并没有详尽叙述所有的细节，也不限制该发明仅为所述的具体实施方式。显然，根据本说明书实施例的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本说明书实施例的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本说明书。本说明书仅受权利要求书及其全部范围和等效物的限制。