CN109829273B - 一种身份认证方法、装置、系统、设备及可读存储介质 - Google Patents
一种身份认证方法、装置、系统、设备及可读存储介质 Download PDFInfo
- Publication number
- CN109829273B CN109829273B CN201910122193.0A CN201910122193A CN109829273B CN 109829273 B CN109829273 B CN 109829273B CN 201910122193 A CN201910122193 A CN 201910122193A CN 109829273 B CN109829273 B CN 109829273B
- Authority
- CN
- China
- Prior art keywords
- authentication
- application
- real
- user
- name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种身份认证方法、装置、系统、设备及计算机可读存储介质,在本方案中,用户通过目标应用进行身份认证时,只发送实名认证调用指令,认证服务器确定目标应用的安全等级后,如果目标应用的安全等级达到预设安全等级标准,则实名认证后继续进行实人认证;而如果目标应用没有达到预设安全等级标准,则执行实名认证之后便结束认证;通过这种方式,可自动确定与目标应用对应的认证流程,避免了对不需要进行实人认证的应用执行实人认证,简化认证流程;并且,认证服务器只需要接收目标应用发送的实名认证调用指令,便能将实人认证结果发送至目标应用,减少了目标应用与认证服务器之间实人认证的对接工作量,降低实人认证的难度。
Description
技术领域
本发明涉及身份认证技术领域,更具体地说,涉及一种身份认证方法、装置、系统、设备及计算机可读存储介质。
背景技术
近年来,随着互联网的发展,人们可以通过互联网获取到越来越多的服务,对于一些涉及个人隐私或者重要的操作,需要引入实人机制,避免账户泄露等情况下造成的安全隐患。以最常见的公积金应用为例,参见图1,为现有技术中认证流程示意图;由于该业务系统涉及个人隐私数据,需要保证是用户本人才能查询,业内常见的技术方案如图1所示分为两大步骤,图1中的1.1-1.2为实名认证过程,该过程主要实现对用户基本信息的认证,例如用户的名字、身份证信息等,如果认证通过后,认证服务通过步骤1.2向用户发送认证结果,用户接收到认证结果后,继续执行2.1-2.5的实人认证过程,也即:用户通过业务系统向实人服务发送实人初始化请求,实人服务启动APP来对用户进行实人验证,验证后,用户通过业务系统查询实人认证结果。
需要说明的是,在上述两个认证过程中,均需要公积金应用向认证服务器发起实名认证及实人认证调用指令,并且通过上述过程可以看到,从公积金应用的角度来看,1.1-1.2的实名认证流程和2.1-2.4的实人认证流程,均需要用户看到整个流程,也即:在实名认证后,认证服务器会向公积金应用发送实名认证结果,公积金应用在接收到实名认证结果后,再向认证服务器发出实人认证调用指令,认证服务器再调用实人认证应用对用户进行实人认证,然后再将实人认证应用的实人认证结果发送至公积金应用。相关技术中,业务系统,即公积金应用由于需要两次向认证服务器发起认证指令,对业务系统及认证服务器而言,对接难度和工作量都比较大,对实人服务而言,存在较大的对接配合工作量。
因此,如何减少业务系统与认证服务器之间身份认证的对接工作量,降低身份认证的难度,是本领域技术人员需要解决的问题。
发明内容
本发明的目的在于提供一种身份认证方法、装置、系统、设备及计算机可读存储介质,以实现减少业务系统与认证服务器的对接工作量,降低实人认证的难度。
为实现上述目的,本发明实施例提供了如下技术方案:
一种身份认证方法,包括:
接收目标应用发送的实名认证调用指令;
判断所述目标应用的安全等级是否达到预设安全等级标准;
若是,则对用户进行实名认证后,调用实人认证应用对用户进行实人认证,并将实人认证结果发送至所述目标应用;
若否,则对用户进行实名认证,将实名认证结果发送至所述目标应用。
其中,所述接收目标应用发送的实名认证调用指令之前,还包括:
判断待分类的子应用的安全等级是否达到所述预设安全等级标准;
将达到预设安全等级标准的子应用作为第一微应用的子应用;
将未达到预设安全等级标准的子应用作为第二微应用的子应用;其中,所述目标应用包括所述第一微应用和所述第二微应用。
其中,所述对用户进行实名认证,包括:
获取所述实名认证调用指令中携带的身份信息,根据所述身份信息对用户进行实名认证。
其中,所述对用户进行实名认证后,调用实人认证应用对用户进行实人认证,包括:
获取所述实名认证调用指令中携带的身份信息,根据所述身份信息对用户进行实名认证;
向实人认证应用发送生物特征获取指令,以通过所述实人认证应用获取用户的目标生物特征信息;
根据所述目标生物特征信息及预先存储的标准生物特征信息对用户进行实人认证。
其中,所述向实人认证应用发送生物特征获取指令,包括:
根据预先确定的不同安全等级与特征类型数量的对应关系中,确定与所述目标应用的安全等级对应的特征类型数量;其中,安全等级越高特征类型数量的值越大;
利用所述特征类型数量生成所述生物特征获取指令,并发送至实人认证应用,以通过所述实人认证应用获取所述特征类型数量个不同类型的目标生物特征信息。
一种身份认证装置,包括:
调用指令接收模块,用于接收目标应用发送的实名认证调用指令;
判断模块,用于判断所述目标应用的安全等级是否达到预设安全等级标准;
第一认证模块,用于在所述目标应用的安全等级达到预设安全等级标准时,对用户进行实名认证后,调用实人认证应用对用户进行实人认证,并将实人认证结果发送至所述目标应用;
第二认证模块,用于在所述目标应用的安全等级未达到预设安全等级标准时,对用户进行实名认证,将实名认证结果发送至所述目标应用。
其中,本方案还包括应用分类模块;所述应用分类模块包括:
判断单元,用于判断待分类的子应用的安全等级是否达到所述预设安全等级标准;
第一分类单元,用于将达到预设安全等级标准的子应用作为第一微应用的子应用;
第二分类单元,用于将未达到预设安全等级标准的子应用作为第二微应用的子应用;其中,所述目标应用包括所述第一微应用和所述第二微应用。
一种身份认证系统,包括:客户端和认证服务器;
所述认证服务器,用于接收客户端的目标应用发送的实名认证调用指令;判断所述目标应用的安全等级是否达到预设安全等级标准;若是,则对用户进行实名认证后,调用实人认证应用对用户进行实人认证,并将实人认证结果发送至所述目标应用;若否,则对用户进行实名认证,将实名认证结果发送至所述目标应用。
一种身份认证设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上述身份认证方法的步骤。
一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述身份认证方法的步骤。
通过以上方案可知,本发明实施例提供的一种身份认证方法,包括:接收目标应用发送的实名认证调用指令;判断目标应用的安全等级是否达到预设安全等级标准;若是,则对用户进行实名认证后,调用实人认证应用对用户进行实人认证,并将实人认证结果发送至目标应用;若否,则对用户进行实名认证,将实名认证结果发送至目标应用。
可见,在本方案中,用户通过目标应用进行身份认证时,只需通过目标应用发送一个实名认证调用指令,认证服务器接收到指令后,根据该目标应用的安全等级,判断是否需要对目标应用进行实人认证;如果目标应用的安全等级达到预设安全等级标准,则实名认证后继续进行实人认证;而如果目标应用没有达到预设安全等级标准,则执行实名认证之后便结束认证;通过这种方式,可自动确定与目标应用对应的认证流程,避免了对不需要进行实人认证的应用执行实人认证、且在实人认证过程中,目标应用只需要发送一次认证调用指令,从而简化实人认证流程,提高认证速度。本发明还公开了一种身份认证装置、系统、设备及计算机可读存储介质,同样能实现上述技术效果。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中的认证流程示意图;
图2为本发明实施例公开的一种身份认证方法流程示意图;
图3为本发明实施例公开的一种认证流程示意图;
图4为本发明实施例公开的另一种实人认证方法流程示意图;
图5为本发明实施例公开的一种实人认证装置结构示意图;
图6为本发明实施例公开的一种身份认证系统结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,为现有技术中的认证流程示意图,在1.1-1.2中的实名认证流程中,通过业务系统与认证服务的对接,实现对当前用户的姓名+身份证的验证,具体来说:1.1为:用户通过公积金查询系统(业务系统)发起实名认证;1.2为:认证服务返回实名认证结果;
2.1-2.5为实人认证流程,该流程通过公积金查询系统与实人认证服务的对接,利用实名认证获取的身份证及实人服务的人脸比对,来证明当前用户是否是账户的所有者,具体来说:2.1为:公积金查询系统调用实人服务完成实人初始化;2.2为:实人服务通过jssdk启动app功能,该app功能是指通过实人认证应用app实现实人认证认证过程中人脸数据的获取功能,jssdk为JavaScript SDK,JavaScript为一种直译式脚本语言,SDK为Software Development Kit,软件开发工具包;2.3为:用户通过扫脸进行实人认证,完成后通知公积金查询系统实人认证完成;2.4为:公积金查询系统查询实人认证结果;2.5为:公积金查询系统向用户提供业务服务。
通过上述过程可以看出,用户在实名认证流程和实人认证流程中,公积金查询系统与认证服务器中的认证服务/实人服务中,存在的交互过程包括:1.1、1.2、2.1和2.4,也就是说,业务系统与认证服务器之间的对接难度和工作量都比较大,存在较大的对接配合工作量。因此,本发明实施例公开了一种身份认证方法、装置、系统、设备及计算机可读存储介质,以实现减少业务系统与认证服务器的对接工作量,降低实人认证的难度。
参见图2,本发明实施例提供的一种身份认证方法,包括:
S101、接收目标应用发送的实名认证调用指令;
具体的,本实施例所述的身份认证方法是基于认证服务器的角度描述的,认证服务器提供实名认证服务和实人认证服务,并且,该目标应用即为位于客户端的业务系统,该目标应用在进行身份认证时,向认证服务器发送一个请求,以使服务端根据该请求,对用户执行对应的认证流程。
S102、判断所述目标应用的安全等级是否达到预设安全等级标准;若是,则执行S103;若否,则执行S104;
需要说明的是,本方案在执行认证流程之前,需要确定目标应用的安全等级,并判断目标应用的安全等级是否达到预设安全等级标准,如果达到该预设安全等级标准,则执行S103,否则执行S104。应用的安全等级可以预先设定,例如:预设安全等级标准为2级,并且对于应用A和应用B,用户认为应用B对自己来说比较重要,这时可设定应用B的安全等级为3级,设定应用A的安全等级为1级;同样的,该安全等级也可以根据应用实现的功能自动设定,例如:对于涉及金钱交易的应用,可设置为2级以上,如果仅涉及信息显示的应用,则可设置在2级以下。
S103、对用户进行实名认证后,调用实人认证应用对用户进行实人认证,并将实人认证结果发送至所述目标应用;
S104、对用户进行实名认证,将实名认证结果发送至所述目标应用。
可以理解的是,如果目标应用的安全等级达到预设安全等级标准,则说明该应用安全性较高,那么对目标应用执行的认证流程为S103,也即:对用户进行实名认证后,调用实人认证应用对用户进行实人认证,实现对用户的双重认证;需要说明的是,在S103中对用户进行实名认证后,无需向目标应用发送实名认证结果,用户也无需通过目标应用再次向认证服务器发送实人认证请求,认证服务器执行实名认证的流程后,便自动执行实人认证流程。
进而,认证服务器向目标应用发送的认证结果可以包括实名认证结果和实人认证结果;由于认证服务器只有在实名认证成功后,才会调用实人认证应用对用户进行实人认证,因此,实人认证应用如果只向目标应用发送实人认证结果,则代表实名认证已经认证成功;如果认证服务器在进行实名认证时便认证失败,这时可不进行实人认证,直接向目标应用发送实名认证失败的结果。
需要说明的是,本方案中的实人认证应用也可以理解为实人认证服务,为目前较为常用的服务,主要实现获取实人认证所需要的数据、进行数据的对比,从而得到实人认证结果的功能,将最终得到的实人认证结果返回给认证服务器,通过认证服务器将该实人认证结果返回给目标应用;例如:目标应用为公积金的子应用:公积金提取子应用,该公积金提取子应用达到预设安全等级标准,则认证服务器对用户进行实名认证后,调用实人认证应用对用户进行实人认证,并将得到的实人认证结果发送至公积金提取子应用。
可以理解的是,本方案中的实名认证和实人认证与相关技术中的实名认证和实人认证方式相同,因此,在本实施例中并不限定实名认证和实人认证的具体认证方法。
参见图3,为本实施例提供的一种身份认证流程示意图,将该流程与图1中的流程进行对比可以看出,本方案中的业务系统只需要向认证服务器发送一个认证请求,若目标应用的安全等级达到预设安全等级标准,则直接调用实人认证应用APP进行实人认证,认证服务器通过1.5将实人认证应用返回的认证结果返回给业务系统。
综上可以看出,如果用户利用本方案所述的身份认证方法进行身份认证,只需要通过目标应用发送一个认证请求,认证服务器接收到该认证请求后,如果判定该目标应用的安全等级达到预设安全等级标准,则自动执行实名认证流程和实人认证流程,并在两个认证流程结束后,向目标应用反馈认证结果;例如:目标应用为公积金应用,如果公积金应用的子应用为公积金查询应用,这时判定该应用没有达到预设安全等级标准,则对用户进行实名认证后,直接将实名认证结果发送至该应用;如果公积金应用的子应用为公积金提取应用,这时判定该应用达到预设安全等级标准,则对用户进行实名认证后,调用实人认证应用对用户进行实人认证,并将实人认证结果发送至该应用。
可以看出,在整个过程中,对于业务系统公积金应用来说,只需要发送一个认证请求后,便能获得最终的认证结果,从而减少了目标应用与认证服务器的对接工作量,降低实人认证的难度;而如果目标应用没有达到预设安全等级标准,则执行实名认证之后便结束认证,避免了对不需要进行实人认证的应用执行实人认证,简化认证流程,提高认证速度。
基于上述实施例,在本实施例中,接收目标应用发送的实名认证调用指令之前,还包括:
判断待分类的子应用的安全等级是否达到所述预设安全等级标准;
将达到预设安全等级标准的子应用作为第一微应用的子应用;
将未达到预设安全等级标准的子应用作为第二微应用的子应用;其中,所述目标应用包括所述第一微应用和所述第二微应用。
在本实施例中,目标应用可以为达到预设安全等级标准的应用和未达到预设安全等级标准的应用,在本实施例中,将达到预设安全等级标准的应用称为第一微应用,将未达到预设安全等级标准的应用称为第二微应用,那么对于第一微应用的子应用,均为达到预设安全等级标准的子应用,第二微应用的子应用,均为未达到预设安全等级标准的子应用。因此对待分类的子应用进行分类时,可以根据该子应用的安全等级是否达到预设安全等级标准来划分,将达到预设安全等级标准的子应用作为第一微应用的子应用,将未达到预设安全等级标准的子应用作为第二微应用的子应用。
例如:公积金应用中存在两个应用,公积金查询应用及公积金提取应用,其中,公积金提取应用为达到预设安全等级标准的应用,则将该公积金提取应用作为第一微应用的子应用;公积金查询应用为未达到预设安全等级标准的应用,则将该公积金查询应用作为第二微应用的子应用。
需要说明的是,本实施例所述的对子应用进行分类是在认证服务器对应用的分类,在客户端显示微应用和子应用时,如果微应用显示在客户端界面上,用户点击微应用进入后,在界面显示的应用为微应用的子应用。因此在本方案中,如果目标应用为第一微应用,并且认证服务器对用户成功进行了实名认证和实人认证,那么用户在进入第一微应用的子应用时,便不需要再次进行认证。同样的,如果目标应用为第二微应用,并且认证服务器对用户成功进行了实名认证,那么用户在进入第二微应用的子应用时,同样不需要进行再次认证。
例如:公积金应用在显示界面上存在第一微应用及第二微应用,第一微应用中包括公积金提取子应用,第二微应用中包括公积金查询子应用;如果用户成功进入第一微应用,那么在进入第一微应用内的公积金提取子应用时,便不需要进行实名认证和实人认证;如果用户成功进入第二微应用,那么在进入第二微应用内的公积金查询子应用时,便不需要进行实名认证。
进一步,本方案判断目标应用的安全等级是否达到预设安全等级标准后,还可以判断当前认证级别是否达到认证要求,如果达到了认证要求,则不需要进行认证,如果没有达到认证要求,则需要进行认证。也即:如果目标应用的安全等级没有达到预设安全等级标准,正常情况下需要进行实名认证,这时需要判断目标应用的当前认证级别是否为已经成功进行了实名认证,如果成功进行了实名认证,则不需要再次进行实名认证,如果没有成功进行实名认证,则需要再次进行实名认证。
如果目标应用的安全等级达到预设安全等级标准,正常情况下需要进行实名认证+实人认证,这时如果目标应用的当前认证级别为未进行实名认证和实人认证,这时需要执行实名认证+实人认证;如果目标应用的当前认证级别为:已进行实名认证,未进行实人认证,这时不需要进行实名认证,仅需要进行实人认证;果目标应用的当前认证级别为:已进行实名认证,已进行实人认证,这时即不需要进行实名认证,也不需要实人认证。
例如:公积金应用中存在两个子应用,根据安全等级,公积金查询子应用需要做实名认证,公积金提取子应用需要做实名认证+实人认证,那么这两个子应用只能并列作为支付宝的子应用。如果调用支付宝进行实名认证,实际上是对支付宝进行实名认证,一旦支付宝成功通过实名认证,那么在支付宝上的所有子应用将不再进行实名认证,也即:公积金查询子应用和公积金提取子应用均可不进行实名认证;如果不仅仅成功通过了实名认证,还通过了实人认证,则公积金提取子应用也可不进行实人认证。
可以看出,在本实施例中,利用子应用的安全等级来对子应用进行分类,将达到预设安全等级标准的子应用分为一类,作为第一微应用的子应用,将未达到预设安全等级标准的子应用分为一类,作为第二微应用的子应用,这样在访问微应用的子应用时,只需要在访问微应用时执行对应的认证流程即可,不需要进行额外的认证流程,并且通过这种分类方式,可以避免了对不需要进行实人认证的应用执行实人认证,从而简化身份认证流程,提高认证效率。
参见图4,本发明实施例提供的另一种身份认证方法,包括:
S201、接收目标应用发送的实名认证调用指令;
S202、判断所述目标应用的安全等级是否达到预设安全等级标准;若是,则执行S203~S205;若否,则执行S206;
S203、获取所述实名认证调用指令中携带的身份信息,根据所述身份信息对用户进行实名认证;
S204、向实人认证应用发送生物特征获取指令,以通过所述实人认证应用获取用户的目标生物特征信息;
S205、根据所述目标生物特征信息及预先存储的标准生物特征信息对用户进行实人认证,并将实人认证结果发送至所述目标应用;
S206、获取所述实名认证调用指令中携带的身份信息,根据所述身份信息对用户进行实名认证,将实名认证结果发送至所述目标应用。
在本实施例中,无论是S203中的实名认证还是S206中的实名认证,都可以从实名认证调用指令中获取用户的身份信息,该身份信息为可以确认用户为合法用户的信息,例如:与用户身份对应的电话号码、名字、身份证信息等中的任意一者或者至少一者,通过该身份信息便可对当前用户的身份信息进行验证。
在认证服务器中,可预先存储合法用户的合法身份信息,该合法身份信息包括电话号码、名字、身份证信息等中的任意一者或者至少一者,认证服务器接收到携带了身份信息的实名认证调用指令后,需要确定该实名认证调用指令中携带的身份信息的类型,该类型即为电话号码、名字和身份证信息中的任意一者,身份信息的类型确定后,将实名认证调用指令中的身份信息与同一身份类型所对应的合法身份信息进行比对;若一致,则说明对用户的身份信息验证成功,若不一致,则说明对用户的身份信息验证失败。
在S204及S205中,对用户进行实人认证时,可以通过调用实人认证应用获取用户的目标生物特征信息,该生物特征信息包括人脸图像信息、指纹信息、虹膜信息中的至少一者生物特征信息;在认证服务器中,预先存储了用户的标准生物特征信息,该标准生物特征信息为能验证用户为合法用户的信息,该标准生物特征信息同样可以包括人脸图像信息、指纹信息和虹膜信息中的任意一者或多者。认证服务器在确定用户的标准生物特征信息时,可以通过用户的身份信息作为查找标准,查找与身份信息相对应的标准生物特征信息,并将该标准生物特征信息与用户当前的目标生物特征信息进行比对,如果比对结果为相同,则验证结果为验证成功,如果不成功,则验证结果为验证失败,并向业务系统发送最终的验证结果。
可以看出,在本实施例中,可通过身份信息对用户进行实名认证,通过实人认证应用获取用户的生物特征信息进行实人认证,通过这两种认证方式实现了对用户的身份认证,保证身份认证的安全性。
基于上述任意实施例,在本实施例中,向实人认证应用发送生物特征获取指令时,可以包括:
根据预先确定的不同安全等级与特征类型数量的对应关系中,确定与所述目标应用的安全等级对应的特征类型数量;其中,安全等级越高特征类型数量的值越大;
利用所述特征类型数量生成所述生物特征获取指令,并发送至实人认证应用,以通过所述实人认证应用获取所述特征类型数量个不同类型的目标生物特征信息。
需要说明的是,进行实人认证的目标应用的安全等级应达到了预设安全等级标准,在该安全标准之上,又划分为多个安全等级,每个安全等级与不同的特征类型数量相对应,例如:预设安全等级标准为2级,那么安全等级为2级时,与之对应的特征类型数量为1个;安全等级为3级时,与之对应的特征类型数量为3个。
因此在本实施例中,可以根据预先设定的不同安全等级与特征类型数量的对应关系中,确定目标应用的特征类型数量,从而根据该特征类型数量,调用实人认证应用获取特征类型数量个不同类型的目标生物特征信息;例如:目标应用的安全等级为3级,那么对应的特征类型数量为2个,这时可获取人脸图像信息、指纹信息和虹膜信息中的任意两者作为用户的目标生物特征信息,通过这种方式,可以提高实人认证的安全性。
进一步,在本实施例中,可设定一个预设时间阈值,该预设时间阈值为采集目标生物特征信息的最大时间阈值,如果认证服务器获取到的生物特征信息的采集时间超过该预设时间阈值,则说明该生物特征信息为无效的特征信息,则舍弃,并继续获取;如果认证服务器在较长的时间内未采集到生物特征信息,则说明用户放弃实人认证,则取消获取生物特征信息,直接向目标应用返回认证失败的提示信息。
可以看出,本方案在实名认证流程中集成实人认证能力,降低了目标应用接入实人认证能力的门槛,使目标应用对实人认证服务无感知;进一步,本方案在实人认证过程中,可根据目标应用的安全等级获取对应数量个生物特征信息,提高实人认证的安全性;并且,通过设置采集时间的预设时间阈值,可保证获取的生物特征信息为有效的信息,降低获取生物特征信息的时间延时,提高认证速度。
下面对本发明实施例提供的身份认证装置进行介绍,下文描述的身份认证装置与上文描述的身份认证方法可以相互参照。
参见图5,为本发明实施例公开的一种身份认证装置,包括:
调用指令接收模块100,用于接收目标应用发送的实名认证调用指令;
判断模块200,用于判断所述目标应用的安全等级是否达到预设安全等级标准;
第一认证模块300,用于在所述目标应用的安全等级达到预设安全等级标准时,对用户进行实名认证后,调用实人认证应用对用户进行实人认证,并将实人认证结果发送至所述目标应用;
第二认证模块400,用于在所述目标应用的安全等级未达到预设安全等级标准时,对用户进行实名认证,将实名认证结果发送至所述目标应用。
其中,本方案还包括应用分类模块;所述应用分类模块包括:
判断单元,用于判断待分类的子应用的安全等级是否达到所述预设安全等级标准;
第一分类单元,用于将达到预设安全等级标准的子应用作为第一微应用的子应用;
第二分类单元,用于将未达到预设安全等级标准的子应用作为第二微应用的子应用;其中,所述目标应用包括所述第一微应用和所述第二微应用。
其中,所述第二认证模块包括第一实名认证单元,用于获取所述实名认证调用指令中携带的身份信息,根据所述身份信息对用户进行实名认证。
其中,所述第一认证模块包括:
第二实名认证单元,用于获取所述实名认证调用指令中携带的身份信息,根据所述身份信息对用户进行实名认证;
实人认证单元,用于向实人认证应用发送生物特征获取指令,以通过所述实人认证应用获取用户的目标生物特征信息;根据所述目标生物特征信息及预先存储的标准生物特征信息对用户进行实人认证。
其中,所述实人认证单元包括:
特征数量确定子单元,用于根据预先确定的不同安全等级与特征类型数量的对应关系中,确定与所述目标应用的安全等级对应的特征类型数量;其中,安全等级越高特征类型数量的值越大;
生物特征获取子单元,用于利用所述特征类型数量生成所述生物特征获取指令,并发送至实人认证应用,以通过所述实人认证应用获取所述特征类型数量个不同类型的目标生物特征信息。
参见图6,为本发明实施例公开的一种身份认证系统,包括:客户端10和认证服务器20;
所述认证服务器,用于接收客户端的目标应用发送的实名认证调用指令;判断所述目标应用的安全等级是否达到预设安全等级标准;若是,则对用户进行实名认证后,调用实人认证应用对用户进行实人认证,并将实人认证结果发送至所述目标应用;若否,则对用户进行实名认证,将实名认证结果发送至所述目标应用。
其中,所述认证服务器还用于:判断待分类的子应用的安全等级是否达到所述预设安全等级标准;将达到预设安全等级标准的子应用作为第一微应用的子应用;将未达到预设安全等级标准的子应用作为第二微应用的子应用;其中,所述目标应用包括所述第一微应用和所述第二微应用。
其中,所述认证服务器具体用于:获取所述实名认证调用指令中携带的身份信息,根据所述身份信息对用户进行实名认证。
其中,所述认证服务器具体用于:获取所述实名认证调用指令中携带的身份信息,根据所述身份信息对用户进行实名认证;向实人认证应用发送生物特征获取指令,以通过所述实人认证应用获取用户的目标生物特征信息;根据所述目标生物特征信息及预先存储的标准生物特征信息对用户进行实人认证。
其中,所述认证服务器具体用于:根据预先确定的不同安全等级与特征类型数量的对应关系中,确定与所述目标应用的安全等级对应的特征类型数量;其中,安全等级越高特征类型数量的值越大;利用所述特征类型数量生成所述生物特征获取指令,并发送至实人认证应用,以通过所述实人认证应用获取所述特征类型数量个不同类型的目标生物特征信息。
本发明实施例还公开的一种身份认证设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上述方法实施例所述的身份认证方法的步骤。
本发明实施例还公开的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述方法实施例所述的身份认证方法的步骤。
其中,该存储介质可以包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (8)
1.一种身份认证方法,其特征在于,所述身份认证方法基于认证服务器,所述身份认证方法包括:
接收目标应用发送的实名认证调用指令;所述目标应用位于客户端;
判断所述目标应用的安全等级是否达到预设安全等级标准;
若是,则对用户进行实名认证,若实名认证成功,则自动调用实人认证应用对用户进行实人认证,并将实人认证结果发送至所述目标应用;其中,实名认证成功后无需向所述目标应用发送实名认证结果,所述用户也无需通过所述目标应用再次向认证服务器发送实人认证请求;
若否,则对用户进行实名认证,将实名认证结果发送至所述目标应用;
其中,所述接收目标应用发送的实名认证调用指令之前,还包括:
判断待分类的子应用的安全等级是否达到所述预设安全等级标准;
将达到预设安全等级标准的子应用作为第一微应用的子应用;
将未达到预设安全等级标准的子应用作为第二微应用的子应用;
其中,若所述目标应用为所述第一微应用,并且所述认证服务器对用户成功进行了实名认证和实人认证,则用户在进入所述第一微应用的子应用时,不需要再次进行认证;若所述目标应用为所述第二微应用,并且所述认证服务器对用户成功进行了实名认证,则用户在进入所述第二微应用的子应用时,不需要进行再次认证。
2.根据权利要求1所述的身份认证方法,其特征在于,所述对用户进行实名认证,包括:
获取所述实名认证调用指令中携带的身份信息,根据所述身份信息对用户进行实名认证。
3.根据权利要求1所述的身份认证方法,其特征在于,所述对用户进行实名认证后,调用实人认证应用对用户进行实人认证,包括:
获取所述实名认证调用指令中携带的身份信息,根据所述身份信息对用户进行实名认证;
向实人认证应用发送生物特征获取指令,以通过所述实人认证应用获取用户的目标生物特征信息;
根据所述目标生物特征信息及预先存储的标准生物特征信息对用户进行实人认证。
4.根据权利要求3所述的身份认证方法,其特征在于,所述向实人认证应用发送生物特征获取指令,包括:
根据预先确定的不同安全等级与特征类型数量的对应关系中,确定与所述目标应用的安全等级对应的特征类型数量;其中,安全等级越高特征类型数量的值越大;
利用所述特征类型数量生成所述生物特征获取指令,并发送至实人认证应用,以通过所述实人认证应用获取所述特征类型数量个不同类型的目标生物特征信息。
5.一种身份认证装置,其特征在于,所述身份认证装置基于认证服务器,所述身份认证装置包括:
调用指令接收模块,用于接收目标应用发送的实名认证调用指令;所述目标应用位于客户端;
判断模块,用于判断所述目标应用的安全等级是否达到预设安全等级标准;
第一认证模块,用于在所述目标应用的安全等级达到预设安全等级标准时,对用户进行实名认证,若实名认证成功,则自动调用实人认证应用对用户进行实人认证,并将实人认证结果发送至所述目标应用;其中,实名认证成功后无需向所述目标应用发送实名认证结果,所述用户也无需通过所述目标应用再次向认证服务器发送实人认证请求;
第二认证模块,用于在所述目标应用的安全等级未达到预设安全等级标准时,对用户进行实名认证,将实名认证结果发送至所述目标应用;
其中,所述身份认证装置还包括应用分类模块;所述应用分类模块包括:
判断单元,用于判断待分类的子应用的安全等级是否达到所述预设安全等级标准;
第一分类单元,用于将达到预设安全等级标准的子应用作为第一微应用的子应用;
第二分类单元,用于将未达到预设安全等级标准的子应用作为第二微应用的子应用;
其中,所述身份认证装置还用于:在所述目标应用为所述第一微应用,并且所述认证服务器对用户成功进行了实名认证和实人认证,则用户在进入所述第一微应用的子应用时,不需要再次进行认证;在所述目标应用为所述第二微应用,并且所述认证服务器对用户成功进行了实名认证,则用户在进入所述第二微应用的子应用时,不需要进行再次认证。
6.一种身份认证系统,其特征在于,包括:客户端和认证服务器;
所述认证服务器,用于接收客户端的目标应用发送的实名认证调用指令;判断所述目标应用的安全等级是否达到预设安全等级标准;若是,则对用户进行实名认证,若实名认证成功,则自动调用实人认证应用对用户进行实人认证,并将实人认证结果发送至所述目标应用,其中,实名认证成功后无需向所述目标应用发送实名认证结果,所述用户也无需通过所述目标应用再次向认证服务器发送实人认证请求;若否,则对用户进行实名认证,将实名认证结果发送至所述目标应用;
所述认证服务器还用于:判断待分类的子应用的安全等级是否达到所述预设安全等级标准;将达到预设安全等级标准的子应用作为第一微应用的子应用;将未达到预设安全等级标准的子应用作为第二微应用的子应用;其中,所述目标应用包括所述第一微应用和所述第二微应用;其中,若目标应用为第一微应用,并且认证服务器对用户成功进行了实名认证和实人认证,则用户在进入第一微应用的子应用时,便不需要再次进行认证;若目标应用为第二微应用,并且认证服务器对用户成功进行了实名认证,则用户在进入第二微应用的子应用时,不需要进行再次认证。
7.一种身份认证设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至4任一项所述身份认证方法的步骤。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至4任一项所述身份认证方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910122193.0A CN109829273B (zh) | 2019-02-19 | 2019-02-19 | 一种身份认证方法、装置、系统、设备及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910122193.0A CN109829273B (zh) | 2019-02-19 | 2019-02-19 | 一种身份认证方法、装置、系统、设备及可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109829273A CN109829273A (zh) | 2019-05-31 |
| CN109829273B true CN109829273B (zh) | 2021-04-30 |
Family
ID=66862254
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910122193.0A Active CN109829273B (zh) | 2019-02-19 | 2019-02-19 | 一种身份认证方法、装置、系统、设备及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109829273B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111291361A (zh) * | 2020-02-27 | 2020-06-16 | 中国联合网络通信集团有限公司 | 信息处理方法、装置、设备和存储介质 |
| CN112671795A (zh) * | 2020-12-30 | 2021-04-16 | 南方电网深圳数字电网研究院有限公司 | 基于即时通讯的安全防护方法、装置、系统及存储介质 |
| CN113657910B (zh) * | 2021-08-13 | 2023-09-15 | 平安消费金融有限公司 | 实名认证方法、装置、电子设备及可读存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104469767A (zh) * | 2014-10-28 | 2015-03-25 | 杭州电子科技大学 | 一套移动办公系统中集成式安全防护子系统的实现方法 |
| CN106599649A (zh) * | 2016-11-10 | 2017-04-26 | Tcl数码科技(深圳)有限责任公司 | 一种基于摄像头的终端设备用户身份验证方法及系统 |
| CN107491732A (zh) * | 2017-07-17 | 2017-12-19 | 深圳市金立通信设备有限公司 | 一种身份认证的方法及终端 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9015301B2 (en) * | 2007-01-05 | 2015-04-21 | Digital Doors, Inc. | Information infrastructure management tools with extractor, secure storage, content analysis and classification and method therefor |
-
2019
- 2019-02-19 CN CN201910122193.0A patent/CN109829273B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104469767A (zh) * | 2014-10-28 | 2015-03-25 | 杭州电子科技大学 | 一套移动办公系统中集成式安全防护子系统的实现方法 |
| CN106599649A (zh) * | 2016-11-10 | 2017-04-26 | Tcl数码科技(深圳)有限责任公司 | 一种基于摄像头的终端设备用户身份验证方法及系统 |
| CN107491732A (zh) * | 2017-07-17 | 2017-12-19 | 深圳市金立通信设备有限公司 | 一种身份认证的方法及终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109829273A (zh) | 2019-05-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2019202631B2 (en) | Toggling biometric authentication | |
| CN107679861B (zh) | 资源转移方法、资金支付方法、装置及电子设备 | |
| CN107800672B (zh) | 一种信息验证方法、电子设备、服务器及信息验证系统 | |
| CN106779716B (zh) | 基于区块链账户地址的认证方法、装置及系统 | |
| CN105323253B (zh) | 一种身份验证方法及装置 | |
| CN108566391B (zh) | 一种物联网设备的登录方法和装置 | |
| US20160366588A1 (en) | User mode control method and system based on iris recognition technology for mobile terminal | |
| CN107729727B (zh) | 一种帐号的实名认证方法及装置 | |
| CN109829273B (zh) | 一种身份认证方法、装置、系统、设备及可读存储介质 | |
| CN102930436A (zh) | 一种移动支付的方法和装置 | |
| US11663306B2 (en) | System and method for confirming a person's identity | |
| US10158630B2 (en) | Controlling device operation based on interaction with additional device | |
| CN108650098B (zh) | 用户自定义验证方式的方法及装置 | |
| CN109831441B (zh) | 一种身份认证的方法、系统及相关组件 | |
| US20150120562A1 (en) | Method, apparatus, and system for secure payment | |
| KR20160085276A (ko) | 인증 정보를 업데이트하기 위한 방법, 디바이스 및 시스템 | |
| CN112287320A (zh) | 一种基于生物特征的身份验证方法、装置及客户端 | |
| CN108243005B (zh) | 申请注册验证方法、参与者管理系统、设备及介质 | |
| CN111784355B (zh) | 一种基于边缘计算的交易安全性验证方法及装置 | |
| CN109801633A (zh) | 业务处理方法、装置、电子设备和存储介质 | |
| CN116777441A (zh) | 一种信息验证方法、装置、设备及计算机可读存储介质 | |
| CN112819635A (zh) | 一种电子交易方法、系统及存储介质 | |
| RU2644144C2 (ru) | Способ и система защиты платежа, осуществляемого при помощи платежной карты | |
| CN115033924B (zh) | 基于数据安全的信息审核方法及系统 | |
| CN114186209B (zh) | 身份验证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |