CN111552942A - 身份认证方法、系统、装置及计算机存储介质 - Google Patents
身份认证方法、系统、装置及计算机存储介质 Download PDFInfo
- Publication number
- CN111552942A CN111552942A CN202010346119.XA CN202010346119A CN111552942A CN 111552942 A CN111552942 A CN 111552942A CN 202010346119 A CN202010346119 A CN 202010346119A CN 111552942 A CN111552942 A CN 111552942A
- Authority
- CN
- China
- Prior art keywords
- authentication
- mode
- service
- available
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 124
- 238000001514 detection method Methods 0.000 claims abstract description 78
- 238000004891 communication Methods 0.000 claims description 15
- 230000015654 memory Effects 0.000 claims description 5
- 238000012545 processing Methods 0.000 abstract description 12
- 230000008569 process Effects 0.000 description 18
- 238000012795 verification Methods 0.000 description 17
- 238000010586 diagram Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 5
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Development Economics (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Marketing (AREA)
- Economics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请公开了一种身份认证方法、系统、装置及计算机存储介质,属于业务处理领域。所述方法包括:认证服务器接收业务服务器发送的认证检测请求,根据认证检测请求携带的目标业务的业务标识,从目标业务的业务配置信息中确定目标业务配置的N种身份认证方式,从N种身份认证方式中确定至少一种可用身份认证方式,将至少一种可用身份认证方式的方式信息通过业务服务器发送给认证终端,由认证终端显示可用认证方式列表,可用认证方式列表包括至少一种可用身份认证方式。也即是,本申请统一由认证服务器对身份认证方式进行可用性检测,而且,可以筛除掉不可用的认证方式,仅将可用认证方式呈现给用户,减小了认证失败的可能性,节省了认证时间。
Description
技术领域
本申请涉及业务处理领域,特别涉及一种身份认证方法、系统、装置及计算机存储介质。
背景技术
随着互联网技术的发展,为了保障用户在处理业务过程中的数据安全,业务方需要对用户进行身份认证,以验证用户身份的真实性。通过身份认证,有助于在业务方和用户之间建立完善可靠的互联网信用基础。
相关技术中,用户在处理业务时,通常由所处理业务对应的业务服务器来为用户进行身份认证。当某个业务的业务服务器接收到用户的身份认证请求时,需要先确定该业务配置的至少一种认证方式,并将这至少一种认证方式提供给认证终端。认证终端可以采用其中任一种认证方式进行身份认证,若采用的认证方式认证失败,则由业务服务器提供下一种认证方式,以便认证终端采用下一种认证方式进行身份认证。其中,每种认证方式对应有认证通道,认证通道是指用于获取用户的身份认证信息的通道。用户的身份认证信息可能存在于银行或通信运营商等的数据系统中,认证通道也即是从不同数据系统中获取用户的身份认证信息的数据通道。
由于对于不同的业务来说,需要由不同业务的业务服务器进行认证方式的处理,因此增加了业务服务器的处理负担。而且,在认证过程中,在一种认证方式认证失败后再提供其他认证方式,这样可能会增大出现认证失败的可能性,导致认证过程耗时较长。
发明内容
本申请实施例提供了一种身份认证方法、系统、装置及计算机存储介质,可以用于解决相关技术中存在的业务服务器处理负担较大,以及认证过程耗时较长的问题。所述技术方案如下:
第一方面,提供了一种身份认证方法,应用于身份认证系统中的认证服务器中,所述身份认证系统还包括接入所述认证服务器的至少一个业务服务器,所述方法包括:
接收业务服务器发送的认证检测请求,所述认证检测请求携带目标业务的业务标识,所述业务服务器为所述至少一个业务服务器中的任一个;
根据所述目标业务的业务标识,从所述目标业务的业务配置信息中确定所述目标业务配置的N种身份认证方式,从所述N种身份认证方式中确定至少一种可用身份认证方式,所述可用身份认证方式是指对应的认证通道满足信息获取要求的身份认证方式,所述N为正整数;
将所述至少一种可用身份认证方式的方式信息通过所述业务服务器发送给认证终端,由所述认证终端显示可用认证方式列表,所述可用认证方式列表包括所述至少一种可用身份认证方式。
可选地,所述从所述N种身份认证方式中确定至少一种可用身份认证方式,包括:
对于所述N种身份认证方式中的参考认证方式,确定所述参考认证方式对应的至少一个认证通道,所述至少一个认证通道用于获取所述参考认证方式所需的身份认证信息,所述参考认证方式为所述N种身份认证方式中的任一种;
若所述至少一个认证通道中存在满足所述信息获取要求的认证通道,则确定所述参考认证方式为可用身份认证方式。
可选地,所述信息获取要求包括以下方式中的至少一种:
认证通道的通信质量大于或等于通信质量阈值;
认证通道在单位时间内的访问量大于或等于访问量阈值;
认证通道的通道安全性高于安全性阈值。
可选地,所述从所述N种身份认证方式中确定至少一种可用身份认证方式之前,还包括:
从所述目标业务的业务配置信息中确定所述目标业务配置的认证模式,所述认证模式包括所述N种身份认证方式;
检测所述认证模式的可用性,所述认证模式可用是指所述认证模式包括的所述N种身份认证方式中存在可用身份认证方式;
若检测到所述认证模式可用,则向所述业务服务器发送第一通知消息,所述第一通知消息用于指示所述目标业务的认证模式可用,以使所述业务服务器根据所述第一通知消息控制所述认证终端显示身份认证入口,所述身份认证入口用于触发跳转至所述可用认证方式列表的显示页面。
可选地,所述检测所述认证模式的可用性之后,还包括:
若检测到所述认证模式不可用,则向所述业务服务器发送第二通知消息,所述第二通知消息用于指示所述目标业务的认证模式不可用。
可选地,所述将所述至少一种可用身份认证方式的方式信息通过所述业务服务器发送给认证终端之后,还包括:
若所述认证终端使用第一认证方式认证失败,则检测所述第一认证方式的可用性,所述第一认证方式为所述可用认证方式列表中的任一种身份认证方式;
若所述第一认证方式为可用身份认证方式,则向所述业务服务器发送第三通知消息;
其中,所述第三通知消息用于指示所述第一认证方式可用,以使所述业务服务器根据所述第三通知消息控制所述认证终端重新显示所述第一认证方式对应的认证页面,使得所述认证终端继续采用所述第一认证方式进行身份认证。
可选地,所述方法还包括:
若所述第一认证方式为不可用身份认证方式,则向所述业务服务器发送第四通知消息;
其中,所述第四通知消息用于指示所述第一认证方式不可用,以使所述业务服务器根据所述第四通知消息控制所述认证终端跳转至所述可用认证方式列表的显示页面,使得所述认证终端从所述可用认证方式列表中选择第二认证方式进行身份认证,所述第二认证方式为所述可用认证方式列表中除所述第一认证方式以外的身份认证方式。
可选地,所述接收业务服务器发送的认证检测请求之前,还包括:
接收所述业务服务器发送的签约请求,所述签约请求携带所述目标业务的业务标识,以及所述目标业务的业务配置信息;
根据所述签约请求,将所述目标业务标识,以及所述目标业务的业务配置信息对应存储在签约业务列表中,所述签约业务列表用于存储签约业务的业务信息,所述签约业务是指允许通过所述认证服务器对身份认证方式进行可用性检测的业务。
第二方面,提供了一种身份认证方法,应用于身份认证系统中的业务服务器中,所述身份认证系统还包括所述业务服务器接入的认证服务器,所述方法包括:
根据认证终端的身份认证请求,向所述认证服务器发送认证检测请求,所述认证检测请求携带目标业务的业务标识;
接收所述认证服务器发送的至少一种可用身份认证方式的方式信息,所述至少一种可用身份认证方式是由所述认证服务器从所述目标业务配置的N种身份认证方式中确定的,所述可用身份认证方式是指对应的认证通道满足信息获取要求的身份认证方式,所述N为正整数;
将所述至少一种可用身份认证方式的方式信息发送给认证终端,由所述认证终端在所述目标业务的身份认证界面中显示可用认证方式列表,所述认证方式列表包括所述至少一种可用身份认证方式。
可选地,所述接收所述认证服务器发送的至少一种可用身份认证方式的方式信息之前,还包括:
接收所述认证服务器发送的第一通知消息,所述第一通知消息用于指示所述目标业务配置的认证模式可用,所述认证模式可用是指所述认证模式包括的所述N种身份认证方式中存在可用身份认证方式;
根据所述第一认证通知控制所述认证终端显示身份认证入口,所述身份认证入口用于触发跳转至所述可用认证方式列表的显示页面。
可选地,所述将所述至少一种可用身份认证方式的方式信息发送给认证终端之后,还包括:
若所述认证终端使用第一认证方式认证失败,则向所述认证服务器发送认证失败通知,所述认证失败通知携带所述第一认证方式的方式信息,所述第一认证方式为所述可用认证方式列表中的任一种身份认证方式;
接收所述认证服务器发送的第三通知消息,所述第三通知消息用于指示所述第一认证方式可用;
根据所述第三通知消息,控制所述认证终端重新显示所述第一认证方式对应的认证页面,使得所述认证终端继续采用所述第一认证方式进行身份认证。
可选地,所述向所述认证服务器发送认证失败通知之后,还包括:
接收所述认证服务器发送的第四通知消息,所述第四通知消息用于指示所述第一认证方式不可用;
根据所述第四通知消息,控制所述认证终端跳转至所述可用认证方式列表的显示页面,使得所述认证终端从所述可用认证方式列表中选择第二认证方式进行身份认证,所述第二认证方式为所述可用认证方式列表中除所述第一认证方式以外的身份认证方式。
可选地,所述根据认证终端的身份认证请求,向所述认证服务器发送认证检测请求之前,还包括:
向所述认证服务器发送签约请求,所述签约请求携带所述目标业务的业务标识,以及所述目标业务的业务配置信息;
其中,所述签约请求用于请求所述认证服务器将所述目标业务标识,以及所述目标业务的业务配置信息对应存储在签约业务列表中,所述签约业务列表用于存储签约业务的业务信息,所述签约业务是指允许通过所述认证服务器对身份认证方式进行可用性检测的业务。
第三方面,提供了一种身份认证系统,其特征在于,所述身份认证系统包括至少一个业务服务器,以及所述至少一个业务服务器接入的认证服务器;
所述认证服务器,用于执行上述第一方面任一所述的身份认证方法;
所述至少一个业务服务器中的任一业务服务器,用于执行上述第二方面任一所述的身份认证方法。
第四方面,提供了一种身份认证装置,配置于身份认证系统中的认证服务器中,所述身份认证系统还包括接入所述认证服务器的至少一个业务服务器,所述装置包括:
接收模块,用于接收业务服务器发送的认证检测请求,所述认证检测请求携带目标业务的业务标识,所述业务服务器为所述至少一个业务服务器中的任一个;
第一确定模块,用于根据所述目标业务的业务标识,从所述目标业务的业务配置信息中确定所述目标业务配置的N种身份认证方式,从所述N种身份认证方式中确定至少一种可用身份认证方式,所述可用身份认证方式是指对应的认证通道满足信息获取要求的身份认证方式,所述N为正整数;
发送模块,用于将所述至少一种可用身份认证方式的方式信息通过所述业务服务器发送给认证终端,由所述认证终端显示可用认证方式列表,所述可用认证方式列表包括所述至少一种可用身份认证方式。
可选地,所述第一确定模块,包括:
第一确定子模块,用于对于所述N种身份认证方式中的参考认证方式,确定所述参考认证方式对应的至少一个认证通道,所述至少一个认证通道用于获取所述参考认证方式所需的身份认证信息,所述参考认证方式为所述N种身份认证方式中的任一种;
第二确定子模块,用于若所述至少一个认证通道中存在满足所述信息获取要求的认证通道,则确定所述参考认证方式为可用身份认证方式。
可选地,所述信息获取要求包括以下方式中的至少一种:
认证通道的通信质量大于或等于通信质量阈值;
认证通道在单位时间内的访问量大于或等于访问量阈值;
认证通道的通道安全性高于安全性阈值。
可选地,所述装置,还包括:
第二确定模块,用于从所述目标业务的业务配置信息中确定所述目标业务配置的认证模式,所述认证模式包括所述N种身份认证方式;
第一检测模块,用于检测所述认证模式的可用性,所述认证模式可用是指所述认证模式包括的所述N种身份认证方式中存在可用身份认证方式;
所述发送模块,还用于若检测到所述认证模式可用,则向所述业务服务器发送第一通知消息,所述第一通知消息用于指示所述目标业务的认证模式可用,以使所述业务服务器根据所述第一通知消息控制所述认证终端显示身份认证入口,所述身份认证入口用于触发跳转至所述可用认证方式列表的显示页面。
可选地,所述发送模块,还用于:
若检测到所述认证模式不可用,则向所述业务服务器发送第二通知消息,所述第二通知消息用于指示所述目标业务的认证模式不可用。
可选地,所述装置,还包括:
第二检测模块,用于若所述认证终端使用第一认证方式认证失败,则检测所述第一认证方式的可用性,所述第一认证方式为所述可用认证方式列表中的任一种身份认证方式;
所述发送模块,还用于若所述第一认证方式为可用身份认证方式,则向所述业务服务器发送第三通知消息;
其中,所述第三通知消息用于指示所述第一认证方式可用,以使所述业务服务器根据所述第三通知消息控制所述认证终端重新显示所述第一认证方式对应的认证页面,使得所述认证终端继续采用所述第一认证方式进行身份认证。
可选地,所述发送模块,还用于:
若所述第一认证方式为不可用身份认证方式,则向所述业务服务器发送第四通知消息;
其中,所述第四通知消息用于指示所述第一认证方式不可用,以使所述业务服务器根据所述第四通知消息控制所述认证终端跳转至所述可用认证方式列表的显示页面,使得所述认证终端从所述可用认证方式列表中选择第二认证方式进行身份认证,所述第二认证方式为所述可用认证方式列表中除所述第一认证方式以外的身份认证方式。
可选地,所述装置,还包括:
所述接收模块,用于接收所述业务服务器发送的签约请求,所述签约请求携带所述目标业务的业务标识,以及所述目标业务的业务配置信息;
存储模块,用于根据所述签约请求,将所述目标业务标识,以及所述目标业务的业务配置信息对应存储在签约业务列表中,所述签约业务列表用于存储签约业务的业务信息,所述签约业务是指允许通过所述认证服务器对身份认证方式进行可用性检测的业务。
第五方面,提供了一种身份认证装置,配置于身份认证系统中的业务服务器中,所述身份认证系统还包括所述业务服务器接入的认证服务器,所述装置包括:
第一发送模块,用于根据认证终端的身份认证请求,向所述认证服务器发送认证检测请求,所述认证检测请求携带目标业务的业务标识;
接收模块,用于接收所述认证服务器发送的至少一种可用身份认证方式的方式信息,所述至少一种可用身份认证方式是由所述认证服务器从所述目标业务配置的N种身份认证方式中确定的,所述可用身份认证方式是指对应的认证通道满足信息获取要求的身份认证方式,所述N为正整数;
第二发送模块,用于将所述至少一种可用身份认证方式的方式信息发送给认证终端,由所述认证终端在所述目标业务的身份认证界面中显示可用认证方式列表,所述认证方式列表包括所述至少一种可用身份认证方式。
可选地,所述装置还包括:
所述接收模块,还用于接收所述认证服务器发送的第一通知消息,所述第一通知消息用于指示所述目标业务配置的认证模式可用,所述认证模式可用是指所述认证模式包括的所述N种身份认证方式中存在可用身份认证方式;
控制模块,用于根据所述第一认证通知控制所述认证终端显示身份认证入口,所述身份认证入口用于触发跳转至所述可用认证方式列表的显示页面。
可选地,所述第二发送模块,还用于若所述认证终端使用第一认证方式认证失败,则向所述认证服务器发送认证失败通知,所述认证失败通知携带所述第一认证方式的方式信息,所述第一认证方式为所述可用认证方式列表中的任一种身份认证方式;
所述接收模块,还用于接收所述认证服务器发送的第三通知消息,所述第三通知消息用于指示所述第一认证方式可用;
所述控制模块,还用于根据所述第三通知消息,控制所述认证终端重新显示所述第一认证方式对应的认证页面,使得所述认证终端继续采用所述第一认证方式进行身份认证。
可选地,所述向所述认证服务器发送认证失败通知之后,
所述接收模块,还用于接收所述认证服务器发送的第四通知消息,所述第四通知消息用于指示所述第一认证方式不可用;
所述控制模块,还用于根据所述第四通知消息,控制所述认证终端跳转至所述可用认证方式列表的显示页面,使得所述认证终端从所述可用认证方式列表中选择第二认证方式进行身份认证,所述第二认证方式为所述可用认证方式列表中除所述第一认证方式以外的身份认证方式。
可选地,所述根据认证终端的身份认证请求,向所述认证服务器发送认证检测请求之前,
所述第一发送模块,还用于向所述认证服务器发送签约请求,所述签约请求携带所述目标业务的业务标识,以及所述目标业务的业务配置信息;
其中,所述签约请求用于请求所述认证服务器将所述目标业务标识,以及所述目标业务的业务配置信息对应存储在签约业务列表中,所述签约业务列表用于存储签约业务的业务信息,所述签约业务是指允许通过所述认证服务器对身份认证方式进行可用性检测的业务。
第六方面,提供了一种服务器,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为实现上述第一方面和第二方面所述的身份认证方法。
第七方面,提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有指令,所述指令被处理器执行时实现上述第一方面和第二方面所述的身份认证方法。
第八方面,提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第一方面和第二方面所述的身份认证方法。
本申请实施例提供的技术方案带来的有益效果至少包括:
在本申请中,通过构建身份认证系统,将业务服务器接入到认证服务器中,由认证服务器接收业务服务器发送的认证检测请求,然后从目标业务配置的N种身份认证方式中确定可用身份认证方式,将可用身份认证方式通过业务服务器发送给认证终端,由认证终端显示可用认证方式列表,也即是,统一由认证服务器对身份认证方式进行可用性检测,可以减小业务服务器的处理负担,提高检测效率。而且,可以筛除掉不可用的认证方式,仅将可用认证方式呈现给用户,减小了认证失败的可能性,节省了认证时间。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种身份认证系统的示意图;
图2是本申请实施例提供的一种身份认证方法的流程图;
图3是本申请实施例提供的另一种身份认证方法的流程图;
图4是本申请实施例提供的一种身份认证装置的框图;
图5是本申请实施例提供的另一种身份认证装置的框图;
图6是本申请实施例提供的一种服务器的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
在对本申请实施例进行详细地解释说明之前,先对本申请实施例的应用场景予以说明。
随着金融产业以及互联网的快速发展,目前用户趋于通过手机等认证终端进行金融业务的相关操作。比如,登录手机客户端进行网络消费,或者通过网上银行进行业务的取消和办理等。为了进一步保障业务方和用户之间的数据安全,越来越多的线下和线上业务都逐步需要进行身份认证。比如,在线申请银行卡或者进行在线支付等业务过程中,都需要进行身份认证。通过身份认证的用户具有较高的可信度,大大保障了数据安全。
通常,身份认证流程为:用户上传可以反映用户真实身份的身份信息至银行或通信运营商等的数据系统中,身份信息可以为:身份证号码、身份证照片、包含面部特征的照片或视频等。当用户在通过终端进行支付,或者办理线上业务时,若该业务的办理流程需要对用户进行身份认证,则通过认证通道获取用户的身份信息,通过将用户输入的验证信息与获取的身份信息进行比对,来对用户身份进行校验,进而保证数据安全和业务安全。
对于不同的业务方,业务后台使用的业务服务器是不同的,在进行身份认证时,需要验证身份信息的认证服务器也是相互独立的。但一个终端上往往安装有多个业务应用,当用户在办理不同业务时,需要不同的业务服务器分别获取用户的身份信息,进行身份认证。
比如,用户申请手机卡时,由通信运营商的业务服务器通过认证通道获取用户的身份信息,将用户输入的身份验证信息和获取的身份信息进行比对,来进行身份认证。当用户进行在线支付时,由在线支付的业务服务器进行身份认证。也即是,在不同的业务平台,用户需要进行多次身份认证,身份认证耗费时间久,而且不同的业务服务器在通过认证通道获取身份信息的能力也不尽相同,因此可能会因获取身份信息的延时,或者获取身份信息失败等,导致业务无法进行,或者业务中断,用户体验较差。
基于此,本申请提出了一种身份认证方法,该方法应用于身份认证系统中,接下来,先对本申请涉及的身份认证系统进行介绍。
参见图1,图1是本申请实施例提供的一种身份认证系统100的示意图,如图1所示,该身份认证系统100包括业务方101、业务服务器102、认证服务器103和多个不同的认证通道104。
其中,认证终端上安装有至少一个业务软件,不同的业务软件为不同业务方的业务软件,对应于不同的业务服务器102。业务服务器102为业务方的后台服务器,用于执行对应业务,以及存储和处理对应业务的相关数据。业务方为公司或机构等,也可以是任何需要进行身份认证服务的对象。认证通道104为连接至银行、或运营商等存储用户身份信息的第三方数据系统的通道。
认证服务器103用于为业务服务器102提供身份认证方式的可用性检测服务,辅助不同的业务灵活完成身份认证。认证服务器103一方面能够与各个业务的业务服务器102进行通信,以获取业务的相关信息,辅助业务服务器102对进行相关业务的用户进行身份认证。另一方面能够使用多个不同的认证通道104,通过认证通道104获取用户的身份认证信息。具有身份认证需求的业务只需要完成与认证服务器103的系统签约过程,即可使用该认证服务器103去检测认证通道的可用性,提供可用的认证方式,并获取身份认证信息。也即是,只要签约成功,则可以使用该认证服务器103进行身份认证。此外,本申请所提供的认证服务器103还可以提供其他服务,并不限制于身份认证服务。
需要说明的是,在本申请实施例中,认证终端可以为手机、台式计算机、笔记本电脑等电子设备,图1中仅仅是以手机举例进行说明,并不构成对本申请实施例的限定。此外,应该理解的是,图1所示的业务1、业务2和业务3,以及认证通道1、认证通道2和认证通道3仅出于示出的目的,并不构成对本申请的限制。
在介绍完本申请的应用场景和实施环境后,接下来将结合附图,对本申请提供的身份认证方法进行详细解释说明。
参见图2,图2是本申请实施例提供的一种身份认证方法的流程图,该方法用于图1所示的身份认证系统中,该身份认证系统包括至少一个业务服务器,以及该至少一个业务服务器接入的认证服务器。该方法包括如下步骤:
步骤201:业务服务器根据认证终端的身份认证请求,向认证服务器发送认证检测请求,认证检测请求携带目标业务的业务标识。
其中,业务服务器为接入认证服务器的至少一个业务服务器中的任一个。不同的业务服务器用于执行不同的业务。目标业务的业务标识用于唯一标识目标业务,可以为目标业务的业务名称或业务编号等,本申请实施例对此不作限定。可选地,认证检测请求还可以包括用户的身份验证信息,身份验证信息可以包括用户的身份证号码、人脸信息、注册的业务账号、用户指纹等身份信息。
作为一个示例,认证终端上安装有至少一个业务软件,用户可以使用业务软件执行不同的业务,每个业务软件对应一个业务服务器。作为另一个示例,认证终端也可以通过网页执行业务,业务服务器为网页业务的后台服务器。
认证终端在执行目标业务的过程中,若需要进行身份认证,则可以向目标业务的业务服务器发送身份认证请求,该身份认证请求用于请求进行身份认证。业务服务器接收到该身份认证请求后,即可根据该身份认证请求,向认证服务器发送认证检测请求,该认证检测请求用于指示认证服务器检测目标业务配置的认证模式是否可用。
其中,不同业务预先配置有不同的认证模式,不同的认证模式可用包括不同的认证方式,以及其他业务相关信息。
作为一个示例,认证终端可以在检测到登录目标业务的应用软件时,向目标业务的业务服务器发送身份认证请求,进而触发业务服务器向认证服务器发送认证检测请求。或者,认证终端也可以在检测到即将进入身份认证入口的显示界面时,向目标业务的业务服务器发送身份认证请求,进而触发业务服务器向认证服务器发送认证检测请求。如此,可以在向用户展示身份认证入口前,向认证服务器发送认证检测请求,通过认证服务器完成认证方式的可用性检测。
作为一个示例,业务服务器在发送认证检测请求之前,需要先与认证服务器完成签约操作,以便通过签约操作,确定在进行身份认证时,可以通过认证服务器对身份认证方式进行可用性检测。
作为一个示例,业务服务器与认证服务器的签约过程为:业务服务器向认证服务器发送签约请求,该签约请求携带目标业务的业务标识,以及目标业务的业务配置信息。认证服务器接收该签约请求,根据该签约请求,将目标业务标识,以及目标业务的业务配置信息对应存储在签约业务列表中,以将目标业务确定为签约业务。
其中,目标业务的业务配置信息可以包括为目标业务配置的认证模式等相关信息。签约请求用于请求认证服务器将目标业务标识,以及目标业务的业务配置信息对应存储在签约业务列表中。签约业务列表用于存储签约业务的业务信息,签约业务是指允许通过认证服务器对身份认证方式进行可用性检测的业务,即在进行身份认证时,允许通过认证服务器对身份认证方式进行可用性检测的业务。
需要说明的是,接入该认证服务器的业务服务器,即为已与认证服务器签约的业务服务器。接入该认证服务器的至少一个业务服务器可以通过同一认证服务器去检测认证方式的可用性。
请参考表1,表1是本申请实施提供的一种签约业务列表。如表1所示,与认证服务器签约的业务方包括业务1、业务2、业务3。其中,业务1支持的认证方式为:一元素验证、二元素验证和人脸验证;业务2支持的认证方式为:一元素验证、三元素验证和指纹验证;业务3支持的认证方式为三元素验证和四元素验证。
表1
| 签约业务方 | 业务支持的认证方式 |
| 业务1 | 一元素验证、二元素验证和人脸验证 |
| 业务2 | 一元素验证、三元素验证和指纹验证 |
| 业务3 | 三元素验证和四元素验证 |
其中,一元素、二元素、三元素和四元素可以为注册账号、身份证号码、手机号码或者注册时随机产生的标识码等,本申请对此不做限制。
步骤202:认证服务器接收业务服务器发送的认证检测请求。
步骤203:认证服务器根据目标业务的业务标识,从目标业务的业务配置信息中确定目标业务配置的N种身份认证方式,从N种身份认证方式中确定至少一种可用身份认证方式。
其中,可用身份认证方式是指对应的认证通道满足信息获取要求的身份认证方式,即对应的认证通道可用的身份认证方式。通俗来讲,可用的认证方式是指在当前网络条件下,认证服务器可以通过对应的认证通道获取到身份认证信息的身份认证方式。其中,目标业务是和认证服务器签约的任一签约业务。N为正整数。
作为一个示例,可以通过检测认证方式对应的认证通道是否可用,来确定认证方式是否可用。比如,从N种身份认证方式中确定至少一种可用身份认证方式的实现过程为:对于N种身份认证方式中的参考认证方式,确定参考认证方式对应的至少一个认证通道。若至少一个认证通道中存在满足信息获取要求的认证通道,则确定参考认证方式为可用身份认证方式。若至少一个认证通道中不存在满足信息获取要求的认证通道,则确定参考认证方式为不可用身份认证方式。
其中,参考认证方式为N种身份认证方式中的任一种,该至少一个认证通道用于获取参考认证方式所需的身份认证信息。其中,满足信息获取要求的认证通道即为可用的认证通道,即在当前网络条件下能够获取到身份认证信息的认证通道。
其中,认证通道可以连接至诸如银行、公安部或运营商等的第三方数据库,以便从第三方数据库中获取用户的身份认证信息,进而核查用户身份,保证用户线上业务数据的安全性。认证通道还可以是能够获取到身份认证信息的其他第三方通道,本申请对此不做限制。
其中,信息获取要求是指能够获取到用户的身份认证信息的要求。比如,信息获取要求包括以下方式中的至少一种:认证通道的通信质量大于或等于通信质量阈值;认证通道在单位时间内的访问量大于或等于访问量阈值;认证通道的通道安全性高于安全性阈值。
需要说明的是,上述通信质量阈值、访问量阈值和安全性阈值可以预先设定。作为一个示例,上述通信质量可以根据认证通道上传输数据时传输速率确定,也可以根据认证通道上传输数据的准确率确定。访问量是单位时间内通过该通道获取身份认证信息的次数。通道安全性可以通过检测认证服务器获取和认证通道的接口的安全性来确定。信息获取要求也可以是其他方式,本申请对此不做限制。
可选地,若业务服务器从N种身份认证方式中,确定没有可用身份认证方式,则通知业务服务器无可用认证方式,以便于业务服务器根据通知确定认证终端的后续操作。比如,业务服务器可以根据该通知确定暂时不对用户进行身份认证,用户仍可以继续进行后续业务流程。又比如,业务服务器也可以直接中断业务流程,并通知认证终端当前业务在无法对用户进行身份认证的情况下不可用。
作为一个示例,在从N种身份认证方式中确定至少一种可用身份认证方式之前,认证服务器还可用先检测目标业务配置的认证模式是否可用,目标业务配置的认证模式包括N种身份认证方式。当确定认证模式可用时,则触发认证终端显示身份认证入口,以便于用户通过该身份认证入口进入认证方式显示页面。当认证模式不可用时,则触发认证终端隐藏身份认证入口,如此,用户可以暂时不进行身份认证,并继续使用该业务提供的其他服务,从而不中断业务流程。
需要说明的是,对身份认证强依赖的业务,用户必须进行身份认证才可以继续后续操作,若不显示身份认证入口,则该业务流程中断。也即是,若该业务配置的认证模式不可用,则用户不可以使用该业务提供的相关服务。对身份认证弱依赖的业务,当隐藏身份认证入口后,用户依然可以使用该业务提供的相关服务,也即是,若该业务配置的认证模式不可用,则用户暂时不需要进行身份认证。
作为一个示例,目标业务的认证模式可用性检测的实现过程为:从目标业务的业务配置信息中确定目标业务配置的认证模式,认证模式包括N种身份认证方式;检测认证模式的可用性,认证模式可用是指认证模式包括的N种身份认证方式中存在可用身份认证方式。若检测到认证模式可用,则向业务服务器发送第一通知消息,第一通知消息用于指示目标业务的认证模式可用,以使业务服务器根据第一通知消息控制认证终端显示身份认证入口,身份认证入口用于触发跳转至可用认证方式列表的显示页面。若检测到认证模式不可用,则向业务服务器发送第二通知消息,第二通知消息用于指示目标业务的认证模式不可用。
在上述认证模式的检测过程中,认证服务器通过检测目标业务的认证模式是否可用,来确定认证终端上是否需要为用户呈现身份认证入口,进而可以在保证用户在认证模式可用的情况下进行身份认证。也即是,本申请是“先判断,后呈现”,避免了直接呈现身份认证入口,但用户进入身份认证页面后无法进行身份认证,一直停留在该页面中,业务流程中断的情况发生,提高了用户体验。
步骤204:认证服务器将至少一种可用身份认证方式的方式信息发送给业务服务器。
其中,至少一种可用身份认证方式的方式信息用于指示该至少一种可用身份认证方式,可以为该至少一种可用身份认证方式的方式名称或编号等,本申请实施例对此不作限定。
步骤205:业务服务器接收至少一种可用身份认证方式的方式信息。
步骤206:业务服务器将至少一种可用身份认证方式的方式信息发送给认证终端,由认证终端在目标业务的身份认证界面中显示可用认证方式列表,认证方式列表包括至少一种可用身份认证方式。
也即是,认证服务器可以将至少一种可用身份认证方式的方式信息通过业务服务器发送给认证终端,由认证终端显示可用认证方式列表。
通过认证服务器检测认证方式是否可用,并仅呈现可用的认证方式给用户,如此,可以减少认证过程中因选择的认证方式不可用导致认证失败的可能性,进而减少了因认证失败所导致的认证耗费时间较长的问题,提高了认证效率,便于用户进行身份认证。
其中,认证服务器将至少一种可用身份认证方式的方式信息通过业务服务器发送给认证终端后,还需要在认证过程中对认证方式的可用性进行实时检测,以确保认证终端的身份认证过程顺利进行。
作为一个示例,将至少一种可用身份认证方式的方式信息通过业务服务器发送给认证终端之后,业务服务器还需要进行下述操作:
(1)若认证终端使用第一认证方式认证失败,则检测第一认证方式的可用性,第一认证方式为可用认证方式列表中的任一种身份认证方式;若第一认证方式为可用身份认证方式,则向业务服务器发送第三通知消息;业务服务器接收到第三通知消息后,即可根据第三通知消息控制认证终端重新显示第一认证方式对应的认证页面,使得认证终端继续采用第一认证方式进行身份认证。
其中,第三通知消息用于指示第一认证方式可用,以使业务服务器根据第三通知消息控制认证终端重新显示第一认证方式对应的认证页面,使得认证终端继续采用第一认证方式进行身份认证。
也即是,本申请在用户选择第一认证方式进行身份认证后,若使用第一认证方式失败,则优先检测第一认证方式的可用性,保证用户优选的认证方式,使得身份验证方式更符合用户实际选择。
(2)若第一认证方式为不可用身份认证方式,则向业务服务器发送第四通知消息;业务服务器接收到第四通知消息后,即可根据第四通知消息控制认证终端跳转至可用认证方式列表的显示页面,使得认证终端从可用认证方式列表中选择第二认证方式进行身份认证。
其中,第四通知消息用于指示第一认证方式不可用,以使业务服务器根据第四通知消息控制认证终端跳转至可用认证方式列表的显示页面,使得认证终端从可用认证方式列表中选择第二认证方式进行身份认证。第二认证方式为可用认证方式列表中除第一认证方式以外的身份认证方式。
也即是,若检测用户选择的第一认证方式不可用,则退回至可用认证方式列表的显示页面,以便于用户重新选择认证方式,使得业务流程不中断。
由于认证方式的可用性是动态变化的,不同网络状况下,认证方式的可用性都可能发生改变。因此,若第一认证方式为不可用身份认证方式,认证服务器在通过业务服务器向认证终端发送第四通知消息之前,还可以重新确定可用的身份认证方式,并通过第四通知消息通知业务服务器,使得认证终端跳转至可用认证方式列表的显示页面后,显示的是重新确定的可用身份认证方式。
本申请实施例中,通过构建身份认证系统,将业务服务器接入到认证服务器中,由认证服务器接收业务服务器发送的认证检测请求,然后从目标业务配置的N种身份认证方式中确定可用身份认证方式,将可用身份认证方式通过业务服务器发送给认证终端,由认证终端显示可用认证方式列表,也即是,统一由认证服务器对身份认证方式进行可用性检测,可以减小业务服务器的处理负担,提高检测效率。而且,可以筛除掉不可用的认证方式,仅将可用认证方式呈现给用户,减小了认证失败的可能性,节省了认证时间。其次,在本申请中,当检测到一种认证方式发生故障时,还可以控制认证终端跳转至可用认证方式列表的显示页面,以便于认证终端从可用方式列表中重新选择认证方式,使得业务流程不中断。
参见图3,图3是本发明实施例提供的另一种身份认证方法流程图,该方法用于图1所示的身份认证系统100中,如图3所示,该方法包括如下步骤:
步骤301:业务服务器向认证服务器发送签约请求,签约请求携带目标业务的业务标识,以及目标业务的业务配置信息。
步骤302:认证服务器接收业务服务器发送的签约请求,并根据签约请求,将目标业务标识,以及目标业务的业务配置信息对应存储在签约业务列表中。
其中,签约业务列表用于存储签约业务的业务信息,签约业务是指允许通过认证服务器对身份认证方式进行可用性检测的业务。
步骤303:根据认证终端的身份认证请求,业务服务器向认证服务器发送认证检测请求,认证检测请求携带目标业务的业务标识。
步骤304:认证服务器接收业务服务器发送的认证检测请求,对目标业务的认证模式的可用性进行检测。
其中,认证检测请求携带目标业务的业务标识,业务服务器为和认证服务器签约的至少一个业务服务器中的任一个。
步骤305:若检测到认证模式可用,则向业务服务器发送第一通知消息。
其中,第一通知消息用于指示目标业务的认证模式可用,以使业务服务器根据第一通知消息控制认证终端显示身份认证入口,身份认证入口用于触发跳转至可用认证方式列表的显示页面。
可选地,步骤305还可以替换为:若检测到认证模式不可用,则向业务服务器发送第二通知消息,第二通知消息用于指示目标业务的认证模式不可用。
步骤306:业务服务器接收第一通知消息,并根据第一通知消息控制认证终端显示身份认证入口,身份认证入口用于触发跳转至可用认证方式列表的显示页面。
可选地,步骤306还可以替换为:业务服务器接收第二通知消息,根据第二通知消息控制认证终端隐藏身份认证入口。
步骤307:认证终端显示身份认证入口。
或者,认证终端隐藏身份认证入口。
步骤308:在检测到认证模式可用的情况下,认证服务器向业务服务器发送的至少一种可用身份认证方式的方式信息。
其中,至少一种可用身份认证方式是由认证服务器从目标业务配置的N种身份认证方式中确定的,可用身份认证方式是指对应的认证通道满足信息获取要求的身份认证方式,N为正整数。
步骤309:业务服务器接收认证服务器发送的至少一种可用身份认证方式的方式信息,将至少一种可用身份认证方式的方式信息发送给认证终端。
步骤310:认证终端接收至少一种可用身份认证方式的方式信息,根据该方式信息显示可用认证方式列表。
其中,可用认证方式列表包括至少一种可用身份认证方式。
需要说明的是,当认证终端显示可用认证方式列表后,用户可以从至少一种可用身份认证方式中任选一种认证方式进行身份认证。当用户选择的认证方式失败时,还需要执行下述步骤311-313的步骤,以实现身份认证的降级处理,避免业务被中断。
步骤311:若认证终端使用第一认证方式认证失败,则业务服务器向认证服务器发送认证失败通知。
其中,认证失败通知携带第一认证方式的方式信息,第一认证方式为可用认证方式列表中的任一种身份认证方式。
步骤312:认证服务器接收业务服务器发送的认证失败通知,检测第一认证方式的可用性,若第一认证方式为可用身份认证方式,则向业务服务器发送第三通知消息。
其中,第三通知消息用于指示第一认证方式可用,以使业务服务器根据第三通知消息控制认证终端重新显示第一认证方式对应的认证页面,使得认证终端继续采用第一认证方式进行身份认证。
可选地步骤312还可以替换为:认证服务器接收业务服务器发送的认证失败通知,检测第一认证方式的可用性,若第一认证方式为不可用身份认证方式,则通过业务服务器向认证终端发送第四通知消息。
其中,第四通知消息用于指示第一认证方式不可用,以使业务服务器根据第四通知消息控制认证终端跳转至可用认证方式列表的显示页面,使得认证终端从可用认证方式列表中选择第二认证方式进行身份认证,第二认证方式为可用认证方式列表中除第一认证方式以外的身份认证方式。
步骤313:业务服务器接收认证服务器发送的第三通知消息,根据第三通知消息,控制认证终端重新显示第一认证方式对应的认证页面。
可选地,步骤313可以替换为:业务服务器接收认证服务器发送的第四通知消息,根据第四通知消息,控制认证终端跳转至可用认证方式列表的显示页面。
步骤314:认证终端重新显示第一认证方式,继续采用第一认证方式进行身份认证。
同理,步骤314也可以替换为:认证终端跳转至可用认证方式列表的显示页面,从可用认证方式列表中选择第二认证方式进行身份认证。
本申请实施例中,通过构建身份认证系统,将业务服务器接入到认证服务器中,由认证服务器接收业务服务器发送的认证检测请求,然后从目标业务配置的N种身份认证方式中确定可用身份认证方式,将可用身份认证方式通过业务服务器发送给认证终端,由认证终端显示可用认证方式列表,也即是,统一由认证服务器对身份认证方式进行可用性检测,可以减小业务服务器的处理负担,提高检测效率。而且,可以筛除掉不可用的认证方式,仅将可用认证方式呈现给用户,减小了认证失败的可能性,节省了认证时间。其次,在本申请中,当检测到一种认证方式发生故障时,还可以控制认证终端跳转至可用认证方式列表的显示页面,以便于认证终端从可用方式列表中重新选择认证方式,使得业务流程不中断。
参见图4,图4是本申请实施例提供的一种身份认证装置400的框图,该装置400配置于身份认证系统中的认证服务器中,身份认证系统还包括接入认证服务器的至少一个业务服务器,该装置400包括:
接收模块401,用于接收业务服务器发送的认证检测请求,认证检测请求携带目标业务的业务标识,业务服务器为至少一个业务服务器中的任一个;
第一确定模块402,用于根据目标业务的业务标识,从目标业务的业务配置信息中确定目标业务配置的N种身份认证方式,从N种身份认证方式中确定至少一种可用身份认证方式,可用身份认证方式是指对应的认证通道满足信息获取要求的身份认证方式,N为正整数;
发送模块403,用于将至少一种可用身份认证方式的方式信息通过业务服务器发送给认证终端,由认证终端显示可用认证方式列表,可用认证方式列表包括至少一种可用身份认证方式。
可选地,第一确定模块402,包括:
第一确定子模块,用于对于N种身份认证方式中的参考认证方式,确定参考认证方式对应的至少一个认证通道,至少一个认证通道用于获取参考认证方式所需的身份认证信息,参考认证方式为N种身份认证方式中的任一种;
第二确定子模块,用于若至少一个认证通道中存在满足信息获取要求的认证通道,则确定参考认证方式为可用身份认证方式。
可选地,信息获取要求包括以下方式中的至少一种:
认证通道的通信质量大于或等于通信质量阈值;
认证通道在单位时间内的访问量大于或等于访问量阈值;
认证通道的通道安全性高于安全性阈值。
可选地,该装置400,还包括:
第二确定模块,用于从目标业务的业务配置信息中确定目标业务配置的认证模式,认证模式包括N种身份认证方式;
第一检测模块,用于检测认证模式的可用性,认证模式可用是指认证模式包括的N种身份认证方式中存在可用身份认证方式;
发送模块403,还用于若检测到认证模式可用,则向业务服务器发送第一通知消息,第一通知消息用于指示目标业务的认证模式可用,以使业务服务器根据第一通知消息控制认证终端显示身份认证入口,身份认证入口用于触发跳转至可用认证方式列表的显示页面。
可选地,发送模块403,还用于:
若检测到认证模式不可用,则向业务服务器发送第二通知消息,第二通知消息用于指示目标业务的认证模式不可用。
可选地,该装置400,还包括:
第二检测模块,用于若认证终端使用第一认证方式认证失败,则检测第一认证方式的可用性,第一认证方式为可用认证方式列表中的任一种身份认证方式;
发送模块403,还用于若第一认证方式为可用身份认证方式,则向业务服务器发送第三通知消息;
其中,第三通知消息用于指示第一认证方式可用,以使业务服务器根据第三通知消息控制认证终端重新显示第一认证方式对应的认证页面,使得认证终端继续采用第一认证方式进行身份认证。
可选地,发送模块403,还用于:
若第一认证方式为不可用身份认证方式,则向业务服务器发送第四通知消息;
其中,第四通知消息用于指示第一认证方式不可用,以使业务服务器根据第四通知消息控制认证终端跳转至可用认证方式列表的显示页面,使得认证终端从可用认证方式列表中选择第二认证方式进行身份认证,第二认证方式为可用认证方式列表中除第一认证方式以外的身份认证方式。
可选地,该装置400,还包括:
接收模块401,用于接收业务服务器发送的签约请求,签约请求携带目标业务的业务标识,以及目标业务的业务配置信息;
存储模块,用于根据签约请求,将目标业务标识,以及目标业务的业务配置信息对应存储在签约业务列表中,签约业务列表用于存储签约业务的业务信息,签约业务是指允许通过认证服务器对身份认证方式进行可用性检测的业务。
本申请实施例中,通过构建身份认证系统,将业务服务器接入到认证服务器中,由认证服务器接收业务服务器发送的认证检测请求,然后从目标业务配置的N种身份认证方式中确定可用身份认证方式,将可用身份认证方式通过业务服务器发送给认证终端,由认证终端显示可用认证方式列表,也即是,统一由认证服务器对身份认证方式进行可用性检测,可以减小业务服务器的处理负担,提高检测效率。而且,可以筛除掉不可用的认证方式,仅将可用认证方式呈现给用户,减小了认证失败的可能性,节省了认证时间。其次,在本申请中,当检测到一种认证方式发生故障时,还可以控制认证终端跳转至可用认证方式列表的显示页面,以便于认证终端从可用方式列表中重新选择认证方式,使得业务流程不中断。
需要说明的是:上述实施例提供的身份认证装置在进行身份认证时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的配置于认证服务器中的身份认证装置,与应用于认证服务器中的身份认证方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
参见图5,图5是本申请实施例提供的一种身份认证装置500的框图,该装置500配置于身份认证系统中的业务服务器中,身份认证系统还包括业务服务器接入的认证服务器,该装置500包括:
第一发送模块501,用于根据认证终端的身份认证请求,向认证服务器发送认证检测请求,认证检测请求携带目标业务的业务标识;
接收模块502,用于接收认证服务器发送的至少一种可用身份认证方式的方式信息,至少一种可用身份认证方式是由认证服务器从目标业务配置的N种身份认证方式中确定的,可用身份认证方式是指对应的认证通道满足信息获取要求的身份认证方式,N为正整数;
第二发送模块503,用于将至少一种可用身份认证方式的方式信息发送给认证终端,由认证终端在目标业务的身份认证界面中显示可用认证方式列表,认证方式列表包括至少一种可用身份认证方式。
可选地,该装置500,还包括:
接收模块502,还用于接收认证服务器发送的第一通知消息,第一通知消息用于指示目标业务配置的认证模式可用,认证模式可用是指认证模式包括的N种身份认证方式中存在可用身份认证方式;
控制模块,用于根据第一认证通知控制认证终端显示身份认证入口,身份认证入口用于触发跳转至可用认证方式列表的显示页面。
可选地,将至少一种可用身份认证方式的方式信息发送给认证终端之后,
第二发送模块503,还用于第若认证终端使用第一认证方式认证失败,则向认证服务器发送认证失败通知,认证失败通知携带第一认证方式的方式信息,第一认证方式为可用认证方式列表中的任一种身份认证方式;
接收模块502,还用于接收认证服务器发送的第三通知消息,第三通知消息用于指示第一认证方式可用;
控制模块,还用于根据第三通知消息,控制认证终端重新显示第一认证方式对应的认证页面,使得认证终端继续采用第一认证方式进行身份认证。
可选地,向认证服务器发送认证失败通知之后,
接收模块502,还用于接收认证服务器发送的第四通知消息,第四通知消息用于指示第一认证方式不可用;
控制模块,还用于根据第四通知消息,控制认证终端跳转至可用认证方式列表的显示页面,使得认证终端从可用认证方式列表中选择第二认证方式进行身份认证,第二认证方式为可用认证方式列表中除第一认证方式以外的身份认证方式。
可选地,根据认证终端的身份认证请求,向认证服务器发送认证检测请求之前,
第一发送模块501,还用于向认证服务器发送签约请求,签约请求携带目标业务的业务标识,以及目标业务的业务配置信息;
其中,签约请求用于请求认证服务器将目标业务标识,以及目标业务的业务配置信息对应存储在签约业务列表中,签约业务列表用于存储签约业务的业务信息,签约业务是指允许通过认证服务器对身份认证方式进行可用性检测的业务。
本申请实施例中,通过构建身份认证系统,将业务服务器接入到认证服务器中,由认证服务器接收业务服务器发送的认证检测请求,然后从目标业务配置的N种身份认证方式中确定可用身份认证方式,将可用身份认证方式通过业务服务器发送给认证终端,由认证终端显示可用认证方式列表,也即是,统一由认证服务器对身份认证方式进行可用性检测,可以减小业务服务器的处理负担,提高检测效率。而且,可以筛除掉不可用的认证方式,仅将可用认证方式呈现给用户,减小了认证失败的可能性,节省了认证时间。其次,在本申请中,当检测到一种认证方式发生故障时,还可以控制认证终端跳转至可用认证方式列表的显示页面,以便于认证终端从可用方式列表中重新选择认证方式,使得业务流程不中断。
需要说明的是:上述实施例提供的身份认证装置在进行身份认证时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的配置于业务服务器中的身份认证装置,与应用于业务服务器中的身份认证方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
图6是本发明实施例提供的一种服务器600的结构示意图,该服务器600可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上处理器(central processingunits,CPU)601和一个或一个以上的存储器602,其中,所述存储器602中存储有至少一条指令,所述至少一条指令由所述处理器601加载并执行以实现上述各个方法实施例提供的身份认证方法。当然,该服务器600还可以具有有线或无线网络接口、键盘以及输入输出接口等部件,以便进行输入输出,该服务器600还可以包括其他用于实现设备功能的部件,在此不做赘述。
在示例性的实施例中,还提供了一种身份认证系统,该身份认证系统包括至少一个业务服务器,以及至少一个业务服务器接入的认证服务器。其中,认证服务器和义务服务器用于执行图2实施例所示出的身份认证方法;或者,用于执行图3实施例所示出的身份认证方法。
在示例性的实施例中,还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有指令,所述指令被处理器执行时实现上述身份认证方法。
在示例性实施例中,还提供了一种计算机程序产品,当该计算机程序产品被执行时,其用于实现上述身份认证方法。
应当理解的是,在本文中提及的“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本申请的较佳实施例,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (18)
1.一种身份认证方法,其特征在于,应用于身份认证系统中的认证服务器中,所述身份认证系统还包括接入所述认证服务器的至少一个业务服务器,所述方法包括:
接收业务服务器发送的认证检测请求,所述认证检测请求携带目标业务的业务标识,所述业务服务器为所述至少一个业务服务器中的任一个;
根据所述目标业务的业务标识,从所述目标业务的业务配置信息中确定所述目标业务配置的N种身份认证方式,从所述N种身份认证方式中确定至少一种可用身份认证方式,所述可用身份认证方式是指对应的认证通道满足信息获取要求的身份认证方式,所述N为正整数;
将所述至少一种可用身份认证方式的方式信息通过所述业务服务器发送给认证终端,由所述认证终端显示可用认证方式列表,所述可用认证方式列表包括所述至少一种可用身份认证方式。
2.根据权利要求1所述的方法,其特征在于,所述从所述N种身份认证方式中确定至少一种可用身份认证方式,包括:
对于所述N种身份认证方式中的参考认证方式,确定所述参考认证方式对应的至少一个认证通道,所述至少一个认证通道用于获取所述参考认证方式所需的身份认证信息,所述参考认证方式为所述N种身份认证方式中的任一种;
若所述至少一个认证通道中存在满足所述信息获取要求的认证通道,则确定所述参考认证方式为可用身份认证方式。
3.根据权利要求1所述的方法,其特征在于,所述信息获取要求包括以下方式中的至少一种:
认证通道的通信质量大于或等于通信质量阈值;
认证通道在单位时间内的访问量大于或等于访问量阈值;
认证通道的通道安全性高于安全性阈值。
4.根据权利要求1-3任一所述的方法,其特征在于,所述从所述N种身份认证方式中确定至少一种可用身份认证方式之前,还包括:
从所述目标业务的业务配置信息中确定所述目标业务配置的认证模式,所述认证模式包括所述N种身份认证方式;
检测所述认证模式的可用性,所述认证模式可用是指所述认证模式包括的所述N种身份认证方式中存在可用身份认证方式;
若检测到所述认证模式可用,则向所述业务服务器发送第一通知消息,所述第一通知消息用于指示所述目标业务的认证模式可用,以使所述业务服务器根据所述第一通知消息控制所述认证终端显示身份认证入口,所述身份认证入口用于触发跳转至所述可用认证方式列表的显示页面。
5.根据权利要求4所述的方法,其特征在于,所述检测所述认证模式的可用性之后,还包括:
若检测到所述认证模式不可用,则向所述业务服务器发送第二通知消息,所述第二通知消息用于指示所述目标业务的认证模式不可用。
6.根据权利要求1-3任一所述的方法,其特征在于,所述将所述至少一种可用身份认证方式的方式信息通过所述业务服务器发送给认证终端之后,还包括:
若所述认证终端使用第一认证方式认证失败,则检测所述第一认证方式的可用性,所述第一认证方式为所述可用认证方式列表中的任一种身份认证方式;
若所述第一认证方式为可用身份认证方式,则向所述业务服务器发送第三通知消息;
其中,所述第三通知消息用于指示所述第一认证方式可用,以使所述业务服务器根据所述第三通知消息控制所述认证终端重新显示所述第一认证方式对应的认证页面,使得所述认证终端继续采用所述第一认证方式进行身份认证。
7.如权利要求6所述的方法,其特征在于,所述方法还包括:
若所述第一认证方式为不可用身份认证方式,则向所述业务服务器发送第四通知消息;
其中,所述第四通知消息用于指示所述第一认证方式不可用,以使所述业务服务器根据所述第四通知消息控制所述认证终端跳转至所述可用认证方式列表的显示页面,使得所述认证终端从所述可用认证方式列表中选择第二认证方式进行身份认证,所述第二认证方式为所述可用认证方式列表中除所述第一认证方式以外的身份认证方式。
8.如权利要求1-3任一所述的方法,其特征在于,所述接收业务服务器发送的认证检测请求之前,还包括:
接收所述业务服务器发送的签约请求,所述签约请求携带所述目标业务的业务标识,以及所述目标业务的业务配置信息;
根据所述签约请求,将所述目标业务标识,以及所述目标业务的业务配置信息对应存储在签约业务列表中,所述签约业务列表用于存储签约业务的业务信息,所述签约业务是指允许通过所述认证服务器对身份认证方式进行可用性检测的业务。
9.一种身份认证方法,其特征在于,应用于身份认证系统中的业务服务器中,所述身份认证系统还包括所述业务服务器接入的认证服务器,所述方法包括:
根据认证终端的身份认证请求,向所述认证服务器发送认证检测请求,所述认证检测请求携带目标业务的业务标识;
接收所述认证服务器发送的至少一种可用身份认证方式的方式信息,所述至少一种可用身份认证方式是由所述认证服务器从所述目标业务配置的N种身份认证方式中确定的,所述可用身份认证方式是指对应的认证通道满足信息获取要求的身份认证方式,所述N为正整数;
将所述至少一种可用身份认证方式的方式信息发送给认证终端,由所述认证终端在所述目标业务的身份认证界面中显示可用认证方式列表,所述认证方式列表包括所述至少一种可用身份认证方式。
10.根据权利要求9所述的方法,其特征在于,所述接收所述认证服务器发送的至少一种可用身份认证方式的方式信息之前,还包括:
接收所述认证服务器发送的第一通知消息,所述第一通知消息用于指示所述目标业务配置的认证模式可用,所述认证模式可用是指所述认证模式包括的所述N种身份认证方式中存在可用身份认证方式;
根据所述第一认证通知控制所述认证终端显示身份认证入口,所述身份认证入口用于触发跳转至所述可用认证方式列表的显示页面。
11.根据权利要求9所述的方法,其特征在于,所述将所述至少一种可用身份认证方式的方式信息发送给认证终端之后,还包括:
若所述认证终端使用第一认证方式认证失败,则向所述认证服务器发送认证失败通知,所述认证失败通知携带所述第一认证方式的方式信息,所述第一认证方式为所述可用认证方式列表中的任一种身份认证方式;
接收所述认证服务器发送的第三通知消息,所述第三通知消息用于指示所述第一认证方式可用;
根据所述第三通知消息,控制所述认证终端重新显示所述第一认证方式对应的认证页面,使得所述认证终端继续采用所述第一认证方式进行身份认证。
12.根据权利要求11所述的方法,其特征在于,所述向所述认证服务器发送认证失败通知之后,还包括:
接收所述认证服务器发送的第四通知消息,所述第四通知消息用于指示所述第一认证方式不可用;
根据所述第四通知消息,控制所述认证终端跳转至所述可用认证方式列表的显示页面,使得所述认证终端从所述可用认证方式列表中选择第二认证方式进行身份认证,所述第二认证方式为所述可用认证方式列表中除所述第一认证方式以外的身份认证方式。
13.根据权利要求9-12任一所述的方法,其特征在于,所述根据认证终端的身份认证请求,向所述认证服务器发送认证检测请求之前,还包括:
向所述认证服务器发送签约请求,所述签约请求携带所述目标业务的业务标识,以及所述目标业务的业务配置信息;
其中,所述签约请求用于请求所述认证服务器将所述目标业务标识,以及所述目标业务的业务配置信息对应存储在签约业务列表中,所述签约业务列表用于存储签约业务的业务信息,所述签约业务是指允许通过所述认证服务器对身份认证方式进行可用性检测的业务。
14.一种身份认证系统,其特征在于,所述身份认证系统包括至少一个业务服务器,以及所述至少一个业务服务器接入的认证服务器;
所述认证服务器,用于执行权利要求1-8任一所述的身份认证方法;
所述至少一个业务服务器中的任一业务服务器,用于执行权利要求9-13任一所述的身份认证方法。
15.一种身份认证装置,其特征在于,配置于身份认证系统中的认证服务器中,所述身份认证系统还包括接入所述认证服务器的至少一个业务服务器,所述装置包括:
接收模块,用于接收业务服务器发送的认证检测请求,所述认证检测请求携带目标业务的业务标识,所述业务服务器为所述至少一个业务服务器中的任一个;
第一确定模块,用于根据所述目标业务的业务标识,从所述目标业务的业务配置信息中确定所述目标业务配置的N种身份认证方式,从所述N种身份认证方式中确定至少一种可用身份认证方式,所述可用身份认证方式是指对应的认证通道满足信息获取要求的身份认证方式,所述N为正整数;
发送模块,用于将所述至少一种可用身份认证方式的方式信息通过所述业务服务器发送给认证终端,由所述认证终端显示可用认证方式列表,所述可用认证方式列表包括所述至少一种可用身份认证方式。
16.一种身份认证装置,其特征在于,配置于身份认证系统中的业务服务器中,所述身份认证系统还包括所述业务服务器接入的认证服务器,所述装置包括:
第一发送模块,用于根据认证终端的身份认证请求,向所述认证服务器发送认证检测请求,所述认证检测请求携带目标业务的业务标识;
接收模块,用于接收所述认证服务器发送的至少一种可用身份认证方式的方式信息,所述至少一种可用身份认证方式是由所述认证服务器从所述目标业务配置的N种身份认证方式中确定的,所述可用身份认证方式是指对应的认证通道满足信息获取要求的身份认证方式,所述N为正整数;
第二发送模块,用于将所述至少一种可用身份认证方式的方式信息发送给认证终端,由所述认证终端在所述目标业务的身份认证界面中显示可用认证方式列表,所述认证方式列表包括所述至少一种可用身份认证方式。
17.一种服务器,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为实现上述权利要求1至权利要求8中的任一项权利要求所述的方法的步骤,或者,用以实现上述权利要求9至权利要求13中的任一项权利要求所述的方法的步骤。
18.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有指令,所述指令被执行时实现上述权利要求1至权利要求8中的任一项权利要求所述的方法的步骤,或者,用以实现上述权利要求9至权利要求13中的任一项权利要求所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010346119.XA CN111552942B (zh) | 2020-04-27 | 2020-04-27 | 身份认证方法、系统、装置及计算机存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010346119.XA CN111552942B (zh) | 2020-04-27 | 2020-04-27 | 身份认证方法、系统、装置及计算机存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111552942A true CN111552942A (zh) | 2020-08-18 |
| CN111552942B CN111552942B (zh) | 2023-02-10 |
Family
ID=72007835
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010346119.XA Active CN111552942B (zh) | 2020-04-27 | 2020-04-27 | 身份认证方法、系统、装置及计算机存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111552942B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112687042A (zh) * | 2020-12-23 | 2021-04-20 | 中国工商银行股份有限公司 | 认证方法、认证装置和电子设备 |
| CN114268461A (zh) * | 2021-11-26 | 2022-04-01 | 中国联合网络通信集团有限公司 | 用户身份认证方法、装置、服务器、终端及存储介质 |
| CN114285614A (zh) * | 2021-12-16 | 2022-04-05 | 北京安捷金科信息技术有限公司 | 身份认证方法、身份认证系统和可读存储介质 |
| WO2025024221A1 (en) * | 2023-07-21 | 2025-01-30 | Snap Inc. | Authentication orchestration system |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090187977A1 (en) * | 2002-10-16 | 2009-07-23 | Ntt Docomo, Inc | Service verifying system, authentication requesting terminal, service utilizing terminal, and service providing method |
| JP2014179108A (ja) * | 2009-11-13 | 2014-09-25 | Canon Marketing Japan Inc | 認証システム、画像形成装置、ユーザ管理装置とその処理方法及びプログラム |
| CN106850201A (zh) * | 2017-02-15 | 2017-06-13 | 济南晟安信息技术有限公司 | 智能终端多因子认证方法、智能终端、认证服务器及系统 |
| US20180270658A1 (en) * | 2015-09-28 | 2018-09-20 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | User identity authentication method and device |
| CN108965250A (zh) * | 2018-06-06 | 2018-12-07 | 阿里巴巴集团控股有限公司 | 一种数字证书安装方法及系统 |
| CN110287682A (zh) * | 2019-07-01 | 2019-09-27 | 北京芯盾时代科技有限公司 | 一种登录方法、装置及系统 |
| CN110399713A (zh) * | 2018-07-27 | 2019-11-01 | 腾讯科技(北京)有限公司 | 一种信息认证的方法及相关装置 |
| CN110912780A (zh) * | 2019-12-13 | 2020-03-24 | 无锡华云数据技术服务有限公司 | 一种高可用集群检测方法、系统及受控终端 |
-
2020
- 2020-04-27 CN CN202010346119.XA patent/CN111552942B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090187977A1 (en) * | 2002-10-16 | 2009-07-23 | Ntt Docomo, Inc | Service verifying system, authentication requesting terminal, service utilizing terminal, and service providing method |
| JP2014179108A (ja) * | 2009-11-13 | 2014-09-25 | Canon Marketing Japan Inc | 認証システム、画像形成装置、ユーザ管理装置とその処理方法及びプログラム |
| US20180270658A1 (en) * | 2015-09-28 | 2018-09-20 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | User identity authentication method and device |
| CN106850201A (zh) * | 2017-02-15 | 2017-06-13 | 济南晟安信息技术有限公司 | 智能终端多因子认证方法、智能终端、认证服务器及系统 |
| CN108965250A (zh) * | 2018-06-06 | 2018-12-07 | 阿里巴巴集团控股有限公司 | 一种数字证书安装方法及系统 |
| CN110399713A (zh) * | 2018-07-27 | 2019-11-01 | 腾讯科技(北京)有限公司 | 一种信息认证的方法及相关装置 |
| CN110287682A (zh) * | 2019-07-01 | 2019-09-27 | 北京芯盾时代科技有限公司 | 一种登录方法、装置及系统 |
| CN110912780A (zh) * | 2019-12-13 | 2020-03-24 | 无锡华云数据技术服务有限公司 | 一种高可用集群检测方法、系统及受控终端 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112687042A (zh) * | 2020-12-23 | 2021-04-20 | 中国工商银行股份有限公司 | 认证方法、认证装置和电子设备 |
| CN112687042B (zh) * | 2020-12-23 | 2022-08-30 | 中国工商银行股份有限公司 | 认证方法、认证装置和电子设备 |
| CN114268461A (zh) * | 2021-11-26 | 2022-04-01 | 中国联合网络通信集团有限公司 | 用户身份认证方法、装置、服务器、终端及存储介质 |
| CN114268461B (zh) * | 2021-11-26 | 2023-06-27 | 中国联合网络通信集团有限公司 | 用户身份认证方法、装置、服务器、终端及存储介质 |
| CN114285614A (zh) * | 2021-12-16 | 2022-04-05 | 北京安捷金科信息技术有限公司 | 身份认证方法、身份认证系统和可读存储介质 |
| WO2025024221A1 (en) * | 2023-07-21 | 2025-01-30 | Snap Inc. | Authentication orchestration system |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111552942B (zh) | 2023-02-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111552942B (zh) | 身份认证方法、系统、装置及计算机存储介质 | |
| CN109257321B (zh) | 安全登录方法和装置 | |
| US11106767B2 (en) | Decentralized name verification using recursive attestation | |
| CN108460272B (zh) | 密码更改方法、装置、终端设备及存储介质 | |
| CN112200654B (zh) | 服务方法、客户端、系统、电子设备及可读存储介质 | |
| US20220150243A1 (en) | Authentication server, and non-transitory storage medium | |
| AU2017325594A1 (en) | Financial transaction management system, method, storage medium and server | |
| CN112448956B (zh) | 一种短信验证码的权限处理方法、装置和计算机设备 | |
| TWI839875B (zh) | 支付方法、使用者終端、裝置、設備、系統及介質 | |
| CN116703395B (zh) | 一种数字人民币的支付方法、装置、设备、系统及介质 | |
| CN117934075A (zh) | 电子权益发放方法、装置、电子设备和存储介质 | |
| CN111833036B (zh) | 判断重复交易的方法、装置、设备和计算机可读介质 | |
| CN115358849A (zh) | 基于网点的业务办理方法、装置、设备及介质 | |
| US11418501B2 (en) | Automatic identity management with third party service providers | |
| CN114186993A (zh) | 一种数字货币交易方法和装置 | |
| CN115208437B (zh) | 虚拟卡调用方法及相关设备 | |
| US20230385840A1 (en) | System and method for reducing government identification fraud | |
| CN114679336B (zh) | 身份验证方法、系统、验证设备及可读存储介质 | |
| US20230300132A1 (en) | Authentication method and system | |
| CN116208396A (zh) | 访问请求的鉴权方法、装置存储介质及电子装置 | |
| JP2025510174A (ja) | 決済方法、ユーザー端末、装置、デバイス、システムおよび媒体 | |
| CN116939046A (zh) | 一种业务请求路由控制方法及相关装置 | |
| TWM664169U (zh) | 非同質化代幣處理系統 | |
| CN113407917A (zh) | 一种安全验证方法、相关设备以及存储介质 | |
| CN117494087A (zh) | 信息校验方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |