CN108055137A - 身份认证方法及装置 - Google Patents
身份认证方法及装置 Download PDFInfo
- Publication number
- CN108055137A CN108055137A CN201711426455.XA CN201711426455A CN108055137A CN 108055137 A CN108055137 A CN 108055137A CN 201711426455 A CN201711426455 A CN 201711426455A CN 108055137 A CN108055137 A CN 108055137A
- Authority
- CN
- China
- Prior art keywords
- authentication
- correspondence
- user
- result
- mode
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明提供了一种身份认证方法及装置,涉及身份认证技术领域,该方法包括:获取用户请求认证身份的请求信息;从多个预设模式中选取当前对用户进行身份认证的模式,得到选取结果,其中,预设模式为预先设置的用于对用户进行身份认证的模式;根据选取结果进行对用户的身份认证过程。本发明缓解了传统身份认证方式使用不便的技术问题。
Description
技术领域
本发明涉及身份认证技术领域,尤其是涉及一种身份认证方法及装置。
背景技术
目前,身份认证都是采用固定的一种认证模式,或为指纹认证模式,或为虹膜认证模式。
固定认证模式的身份认证方式在使用上存在着很多不便,例如,在发现当前认证模式存在风险时,只能暂停身份认证,从而导致身份认证正常使用受到影响;又例如,在需要顺应时代发展,改变当前认证模式时,只能重新设计产品以开发一套全新的认证系统,这不仅大大增加了研发成本,而且旧的认证系统只能实施旧的认证模式,新的认证系统只能实施新的认证模式,两种认证系统之间相互独立,新旧认证方式的承接不方便,也影响使用的便利性。
针对传统身份认证方式存在使用不便的技术问题,目前缺乏有效的解决方案。
发明内容
有鉴于此,本发明的目的在于提供一种身份认证方法及装置,以缓解传统身份认证方式存在使用不便的技术问题。
第一方面,本发明实施例提供了一种身份认证方法,包括:
获取用户请求认证身份的请求信息;
从多个预设模式中选取当前对所述用户进行身份认证的模式,得到选取结果,其中,所述预设模式为预先设置的用于对所述用户进行身份认证的模式;
根据所述选取结果进行对所述用户的身份认证过程。
结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,其中,从多个预设模式中选取当前对所述用户进行身份认证的模式,得到选取结果,包括:
获取标识参数的当前取值;
获取对应规则,其中,所述对应规则包括多个对应关系,所述对应关系为所述标识参数所取参数值和身份认证方式之间的对应关系,所述身份认证方式包括以下之一:不允许身份认证、允许身份认证时的身份认证模式;
根据所述当前取值和所述对应规则确定所述选取结果。
结合第一方面的第一种可能的实施方式,本发明实施例提供了第一方面的第二种可能的实施方式,其中,根据所述当前取值和所述对应规则确定所述选取结果,包括:
判断所述对应规则中是否存在目标对应关系,得到第一判断结果,其中,所述目标对应关系为所述当前取值和所述身份认证方式之间的对应关系;
在所述第一判断结果为所述对应规则中存在所述目标对应关系的情况下,将所述当前取值所对应的所述身份认证方式确定为目标身份认证方式,并将所述目标身份认证方式确定为所述选取结果。
结合第一方面的第二种可能的实施方式,本发明实施例提供了第一方面的第三种可能的实施方式,其中,将所述目标身份认证方式确定为所述选取结果,包括:
判断所述目标身份认证方式是否允许身份认证,得到第二判断结果;
根据所述第二判断结果,确定所述选取结果。
结合第一方面的第三种可能的实施方式,本发明实施例提供了第一方面的第四种可能的实施方式,其中,根据所述第二判断结果,确定所述选取结果,包括:
在所述第二判断结果为所述目标身份认证方式不允许身份认证的情况下,将不允许身份认证确定为所述选取结果,以根据所述选取结果停止对所述用户的身份认证。
结合第一方面的第三种可能的实施方式,本发明实施例提供了第一方面的第五种可能的实施方式,其中,根据所述第二判断结果,确定所述选取结果,包括:
在所述第二判断结果为所述目标身份认证方式允许身份认证时的身份认证模式的情况下,将允许身份认证时的身份认证模式确定为目标认证模式,并将所述目标认证模式确定为所述选取结果,以通过所述目标认证模式对所述用户进行身份认证。
结合第一方面的第一种可能的实施方式,,本发明实施例提供了第一方面的第六种可能的实施方式,其中,获取标识参数的当前取值,包括:
从存储器中读取第一参数值,其中,所述第一参数值为所述标识参数预先被配置的参数值;
将所述第一参数值确定为所述当前取值。
结合第一方面的第一种可能的实施方式,本发明实施例提供了第一方面的第七种可能的实施方式,其中,获取标识参数的当前取值,包括:
接收用户发送的配置信息,其中,所述配置信息为将所述标识参数的参数值配置为第二参数的信息;
从所述配置信息中获取所述第二参数,并将所述第二参数确定为所述当前取值。
结合第一方面的第一种可能的实施方式,本发明实施例提供了第一方面的第八种可能的实施方式,其中,在获取对应规则之前,所述方法还包括:
接收管理人员发送的身份信息;
对所述身份信息进行验证,并在验证通过的情况下,向所述管理人员推送更新界面,以使所述管理人员基于所述更新界面发送所述对应规则的更新信息,其中,所述更新信息包括以下任意一种:增加所述对应关系的信息、删除所述对应关系的信息、对所述对应关系进行更改的信息;
接收所述更新信息,并基于所述更新信息对所述对应规则进行更新。
第二方面,本发明实施例还提供一种身份认证装置,包括:
获取模块,用于获取用户请求认证身份的请求信息;
选取模块,用于从多个预设模式中选取当前对所述用户进行身份认证的模式,得到选取结果,其中,所述预设模式为预先设置的用于对所述用户进行身份认证的模式;
认证模块,用于根据所述选取结果进行对所述用户的身份认证过程。
本发明实施例带来了以下有益效果:该身份认证方法包括:获取用户请求认证身份的请求信息;从多个预设模式中选取当前对用户进行身份认证的模式,得到选取结果,其中,预设模式为预先设置的用于对用户进行身份认证的模式;根据选取结果进行对用户的身份认证过程。由于当前对用户进行身份认证的模式是从多个预设模式中选取的,因而,在对用户进行身份认证的一种模式存在风险时,可以直接选用其他模式进行当前对用户的身份认证,无需暂停身份认证,从而缓解了传统身份认证方式使用不便的技术问题。
本发明的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的一种身份认证方法的流程图;
图2为本发明实施例一提供的一种从多个预设模式中选取当前对用户进行身份认证的模式,得到选取结果的方法流程图;
图3为本发明实施例二提供的一种身份认证装置的结构框图;
图4为本发明实施例二提供的另一种身份认证装置的结构框图。
图标:100-获取模块;200-选取模块;201-第一获取单元;202-第二获取单元;203-确定单元;300-认证模块。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
目前,身份认证都是采用固定的一种认证模式,固定认证模式的身份认证方式在使用的灵活性方面存在着很多不便。基于此,本发明实施例提供的一种身份认证方法及装置,可以缓解传统身份认证方式存在使用不便的技术问题。
实施例一
本发明实施例提供的一种身份认证方法,如图1所示,包括:
步骤S102,获取用户请求认证身份的请求信息;
步骤S104,从多个预设模式中选取当前对用户进行身份认证的模式,得到选取结果,其中,预设模式为预先设置的用于对用户进行身份认证的模式;
步骤S106,根据选取结果进行对用户的身份认证过程。
具体地,该身份认证方法运用于对用户进行身份认证的设备上,以实现对用户所进行的身份认证。需要强调的是,请求信息为用户请求认证身份的信息,而获取请求信息可以是获取用户使用客户端发送的请求信息,也可以是获取一些服务端发送的请求信息,关于请求信息的来源,这里不作具体限定。
在本发明实施例中,由于当前对用户进行身份认证的模式是从多个预设模式中选取的,因而,在对用户进行身份认证的一种模式存在风险时,可以直接选用其他模式进行当前对用户的身份认证,无需暂停身份认证,从而缓解了传统身份认证方式使用不便的技术问题。
本发明实施例的一个可选实施方式中,如图2所示,步骤S104,从多个预设模式中选取当前对用户进行身份认证的模式,得到选取结果,包括:
步骤S201,获取标识参数的当前取值;
步骤S202,获取对应规则,其中,对应规则包括多个对应关系,对应关系为标识参数所取参数值和身份认证方式之间的对应关系,身份认证方式包括以下之一:不允许身份认证、允许身份认证时的身份认证模式;
步骤S203,根据当前取值和对应规则确定选取结果。
具体地,允许身份认证时的身份认证模式例如有指纹认证模式、虹膜认证模式、人脸认证模式、USBKEY认证模式,对应规则例如有包括如下五个对应关系:(1)标识参数所取参数值为-1,身份认证方式为不允许身份认证;(2)标识参数所取参数值为1,身份认证方式为指纹认证模式;(3)标识参数所取参数值为2,身份认证方式为虹膜认证模式;(4)标识参数所取参数值为3,身份认证方式为人脸认证模式;(5)标识参数所取参数值为4,身份认证方式为USBKEY认证模式。
需要说明的是,在通过处理器运行软件程序实现该身份认证方法的情况下,标识参数可以是软件程序中的一个标志位,且该标志位的取值范围所包含的数值有多个,以便标识参数有多个取值,认证模式有多种。
本发明实施例中,通过对应规则和标识参数的当前取值实现对选取结果的确定,进一步根据选取结果进行对用户的身份认证过程。其中,对应关系为标识参数所取参数值和身份认证方式之间的对应关系,身份认证方法包括不允许身份认证,使得在多种身份认证模式都无法确保认证方法所应用环境的安全性能时,“不允许身份认证”这一性能对安全性具有重要意义。例如身份认证方法应用于银行保险柜的门禁,在特殊情况下,任何人不得通过身份认证方法打开保险柜的柜门,则“不允许身份认证”这一性能对保险柜的安全性具有重要意义。
本发明实施例的另一个可选实施方式中,步骤S203,根据当前取值和对应规则确定选取结果,包括:
判断对应规则中是否存在目标对应关系,得到第一判断结果,其中,目标对应关系为当前取值和身份认证方式之间的对应关系;
在第一判断结果为对应规则中存在目标对应关系的情况下,将当前取值所对应的身份认证方式确定为目标身份认证方式,并将目标身份认证方式确定为选取结果。
本发明实施例的另一个可选实施方式中,将目标身份认证方式确定为选取结果,包括:
判断目标身份认证方式是否允许身份认证,得到第二判断结果;
根据第二判断结果,确定选取结果。
具体地,目标身份认证方式包括不允许身份认证和允许身份认证两种情况,其中,
本发明实施例的另一个可选实施方式中,根据第二判断结果,确定选取结果,包括:
在第二判断结果为目标身份认证方式不允许身份认证的情况下,将不允许身份认证确定为选取结果,以根据选取结果停止对用户的身份认证。
例如,标识参数的当前取值为-1,则从对应规则中查找是否有标识参数取值为-1所关联的对应关系,查找到对应关系“标识参数所取参数值为-1,身份认证方式为不允许身份认证”的情况下,即,第一判断结果为对应规则中存在目标对应关系,然后将不允许身份认证确定为目标身份认证方式,同时,不允许身份认证即为选取结果,选取结果为不允许身份认证,因而,停止对用户的身份认证。
本发明实施例的另一个可选实施方式中,根据第二判断结果,确定选取结果,包括:
在第二判断结果为目标身份认证方式允许身份认证时的身份认证模式的情况下,将允许身份认证时的身份认证模式确定为目标认证模式,并将目标认证模式确定为选取结果,以通过目标认证模式对用户进行身份认证。
例如,标识参数的当前取值为4,则从对应规则中查找是否有标识参数取值为4所关联的对应关系,查找到对应关系“标识参数所取参数值为4,身份认证方式为USBKEY认证模式”的情况下,则将通过USBKEY认证模式进行身份认证确定为目标身份认证方式,同时,USBKEY认证模式也即目标认证模式,然后,通过USBKEY认证模式对用户进行身份认证。
本发明实施例的另一个可选实施方式中,步骤S201,获取标识参数的当前取值,包括:
从存储器中读取第一参数值,其中,第一参数值为标识参数预先被配置的参数值;
将第一参数值确定为当前取值。
本发明实施例中,标识参数的当前取值是存储器中存储的数值,在获取用户请求认证身份的请求信息后,读取存储器中存储的第一参数值,然后根据第一参数值和对应规则确定选取结果,以根据选取结果进行对用户的身份认证过程,该实施方式适用于用户对认证模式无特殊要求的情形,也适用于身份认证方法所应用环境安全性能要求高的情形,例如,身份认证方法应用于档案室的门禁,档案室规定只有具有秘钥的用户可以进入,那么只可采用USBKEY认证模式,且标识参数的当前取值是一种存储器中存储的数值,当前取值是不允许非管理人员随意改动的。
本发明实施例的另一个可选实施方式中,步骤S201,获取标识参数的当前取值,包括:
接收用户发送的配置信息,其中,配置信息为将标识参数的参数值配置为第二参数的信息;
从配置信息中获取第二参数,并将第二参数确定为当前取值。
本发明实施例中,标识参数的当前取值是用户请求认证身份后进行配置的,在接收到用户发送的配置信息后,根据配置信息所配置的第二参数和对应规则确定选取结果,以根据选取结果进行对用户的身份认证过程,该实施方式适用于用户因安全因素需要更改身份认证模式的情形,或是用户因个人因素需要对身份认证模式进行个性化选择的情形,例如用户因手指脱皮当前无法使用指纹认证模式的情况下,可以通过配置第二参数选取其他认证模式进行身份认证,多认证模式之间切换灵活便利。
本发明实施例的另一个可选实施方式中,在步骤S202,获取对应规则之前,身份认证方法还包括:
接收管理人员发送的身份信息;
对身份信息进行验证,并在验证通过的情况下,向管理人员推送更新界面,以使管理人员基于更新界面发送对应规则的更新信息,其中,更新信息包括以下任意一种:增加对应关系的信息、删除对应关系的信息、对对应关系进行更改的信息;
接收更新信息,并基于更新信息对对应规则进行更新。
具体地,例如,对应规则包括如下五个对应关系:(1)标识参数所取参数值为-1,身份认证方式为不允许身份认证;(2)标识参数所取参数值为1,身份认证方式为指纹认证模式;(3)标识参数所取参数值为2,身份认证方式为虹膜认证模式;(4)标识参数所取参数值为3,身份认证方式为人脸认证模式;(5)标识参数所取参数值为4,身份认证方式为USBKEY认证模式。管理人员可以对该对应规则进行以下任意一种更改:删除对应关系“标识参数所取参数值为3,身份认证方式为人脸认证模式”;将“标识参数所取参数值为4,身份认证方式为USBKEY认证模式”更改为“标识参数所取参数值为5,身份认证方式为USBKEY认证模式”;增加对应关系“标识参数所取参数值为6,身份认证方式为语音认证模式”。
其中,删除对应关系适用于旧的认证模式不再使用的情况,更改对应关系适用于对应关系被黑客攻击或产生其他安全隐患的情况,增加对应关系适用于增加新的认证模式的情况。进一步,在需要顺应时代发展,增加新的认证模式时,只需将对应规则进行更改即可,无需重新设计产品以开发一套全新的认证系统,从而在很大程度上节省了研发成本。而且,旧的认证模式和新的认证模式之间的切换只需要对标识参数的当前取值进行更改即可,即旧的认证模式和新的认证模式之间切换迅速,新旧认证方式承接方便,在新的认证模式被使用的情况下,旧的认证模式同样可以被继续沿用,缓解了传统身份认证方式使用不便的技术问题。
需要说明的是,在步骤S202,获取对应规则之前,若管理人员实现了对对应规则的更新,则步骤S202获取到的对应规则即是更新后的对应规则。
本发明实施例提供了一种将对应规则进行更改的实施方式,且只有管理人员的身份信息被验证通过的情况下,管理人员才可以将对应规则进行更改,避免了对应规则不被非法篡改,有利于保障身份认证的顺利进行。
实施例二
本发明实施例提供的一种身份认证装置,如图3所示,包括:
获取模块100,用于获取用户请求认证身份的请求信息;
选取模块200,用于从多个预设模式中选取当前对用户进行身份认证的模式,得到选取结果,其中,预设模式为预先设置的用于对用户进行身份认证的模式;
认证模块300,用于根据选取结果进行对用户的身份认证过程。
在本发明实施例中,获取模块100获取用户请求认证身份的请求信息;选取模块200从多个预设模式中选取当前对用户进行身份认证的模式,得到选取结果,其中,预设模式为预先设置的用于对用户进行身份认证的模式;认证模块300根据选取结果进行对用户的身份认证过程。由于当前对用户进行身份认证的模式是选取模块200从多个预设模式中选取的,因而,在对用户进行身份认证的一种模式存在风险时,可以直接选用其他模式进行当前对用户的身份认证,无需暂停身份认证,从而缓解了传统身份认证方式使用不便的技术问题。
本发明实施例的一个可选实施方式中,如图4所示,选取模块200包括:
第一获取单元201,用于获取标识参数的当前取值;
第二获取单元202,用于获取对应规则,其中,对应规则包括多个对应关系,对应关系为标识参数所取参数值和身份认证方式之间的对应关系,身份认证方式包括以下之一:不允许身份认证、允许身份认证时的身份认证模式;
确定单元203,用于根据当前取值和对应规则确定选取结果。
本发明实施例的另一个可选实施方式中,确定单元包括:
判断子单元,用于判断对应规则中是否存在目标对应关系,得到第一判断结果,其中,目标对应关系为当前取值和身份认证方式之间的对应关系;
确定子单元,用于在第一判断结果为对应规则中存在目标对应关系的情况下,将当前取值所对应的身份认证方式确定为目标身份认证方式,并将目标身份认证方式确定为选取结果。
本发明实施例的另一个可选实施方式中,确定子单元用于:
判断目标身份认证方式是否允许身份认证,得到第二判断结果;
根据第二判断结果,确定为选取结果。
本发明实施例的另一个可选实施方式中,确定子单元用于:
在第二判断结果为目标身份认证方式不允许身份认证的情况下,
将不允许身份认证确定为选取结果,以根据选取结果停止对用户的身份认证。
本发明实施例的另一个可选实施方式中,确定子单元用于:
在第二判断结果为目标身份认证方式允许身份认证时的身份认证模式的情况下,
将允许身份认证时的身份认证模式确定为目标认证模式,并将目标认证模式确定为选取结果,以通过目标认证模式对用户进行身份认证。
本发明实施例的另一个可选实施方式中,第一获取模块用于:
从存储器中读取第一参数值,其中,第一参数值为标识参数预先被配置的参数值;
将第一参数值确定为当前取值。
本发明实施例的另一个可选实施方式中,第一获取模块用于:
接收用户发送的配置信息,其中,配置信息为将标识参数的参数值配置为第二参数的信息;
从配置信息中获取第二参数,并将第二参数确定为当前取值。
本发明实施例的另一个可选实施方式中,身份认证装置还包括:更新模块,更新模块用于:在获取对应规则之前,
接收管理人员发送的身份信息;
对身份信息进行验证,并在验证通过的情况下,向管理人员推送更新界面,以使管理人员基于更新界面发送对应规则的更新信息,其中,更新信息包括以下任意一种:增加对应关系的信息、删除对应关系的信息、对对应关系进行更改的信息;
接收更新信息,并基于更新信息对对应规则进行更新。
实施例三
本发明实施例提供一种具有处理器可执行的非易失的程序代码的计算机可读介质,程序代码使处理器执行实施例一的身份认证方法。
具体地,存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本发明实施例中,程序代码使处理器执行实施例一的身份认证方法,即,获取用户请求认证身份的请求信息;从多个预设模式中选取当前对用户进行身份认证的模式,得到选取结果,其中,预设模式为预先设置的用于对用户进行身份认证的模式;根据选取结果进行对用户的身份认证过程。由于当前对用户进行身份认证的模式是从多个预设模式中选取的,因而,在对用户进行身份认证的一种模式存在风险时,可以直接选用其他模式进行当前对用户的身份认证,无需暂停身份认证,从而缓解了传统身份认证方式使用不便的技术问题。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统和装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
另外,在本发明实施例的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种身份认证方法,其特征在于,包括:
获取用户请求认证身份的请求信息;
从多个预设模式中选取当前对所述用户进行身份认证的模式,得到选取结果,其中,所述预设模式为预先设置的用于对所述用户进行身份认证的模式;
根据所述选取结果进行对所述用户的身份认证过程。
2.根据权利要求1所述的方法,其特征在于,从多个预设模式中选取当前对所述用户进行身份认证的模式,得到选取结果,包括:
获取标识参数的当前取值;
获取对应规则,其中,所述对应规则包括多个对应关系,所述对应关系为所述标识参数所取参数值和身份认证方式之间的对应关系,所述身份认证方式包括以下之一:不允许身份认证、允许身份认证时的身份认证模式;
根据所述当前取值和所述对应规则确定所述选取结果。
3.根据权利要求2所述的方法,其特征在于,根据所述当前取值和所述对应规则确定所述选取结果,包括:
判断所述对应规则中是否存在目标对应关系,得到第一判断结果,其中,所述目标对应关系为所述当前取值和所述身份认证方式之间的对应关系;
在所述第一判断结果为所述对应规则中存在所述目标对应关系的情况下,将所述当前取值所对应的所述身份认证方式确定为目标身份认证方式,并将所述目标身份认证方式确定为所述选取结果。
4.根据权利要求3所述的方法,其特征在于,将所述目标身份认证方式确定为所述选取结果,包括:
判断所述目标身份认证方式是否允许身份认证,得到第二判断结果;
根据所述第二判断结果,确定所述选取结果。
5.根据权利要求4所述的方法,其特征在于,根据所述第二判断结果,确定所述选取结果,包括:
在所述第二判断结果为所述目标身份认证方式不允许身份认证的情况下,将不允许身份认证确定为所述选取结果,以根据所述选取结果停止对所述用户的身份认证。
6.根据权利要求4所述的方法,其特征在于,根据所述第二判断结果,确定所述选取结果,包括:
在所述第二判断结果为所述目标身份认证方式允许身份认证时的身份认证模式的情况下,将允许身份认证时的身份认证模式确定为目标认证模式,并将所述目标认证模式确定为所述选取结果,以通过所述目标认证模式对所述用户进行身份认证。
7.根据权利要求2所述的方法,其特征在于,获取标识参数的当前取值,包括:
从存储器中读取第一参数值,其中,所述第一参数值为所述标识参数预先被配置的参数值;
将所述第一参数值确定为所述当前取值。
8.根据权利要求2所述的方法,其特征在于,获取标识参数的当前取值,包括:
接收用户发送的配置信息,其中,所述配置信息为将所述标识参数的参数值配置为第二参数的信息;
从所述配置信息中获取所述第二参数,并将所述第二参数确定为所述当前取值。
9.根据权利要求2所述的方法,其特征在于,在获取对应规则之前,所述方法还包括:
接收管理人员发送的身份信息;
对所述身份信息进行验证,并在验证通过的情况下,向所述管理人员推送更新界面,以使所述管理人员基于所述更新界面发送所述对应规则的更新信息,其中,所述更新信息包括以下任意一种:增加所述对应关系的信息、删除所述对应关系的信息、对所述对应关系进行更改的信息;
接收所述更新信息,并基于所述更新信息对所述对应规则进行更新。
10.一种身份认证装置,其特征在于,包括:
获取模块,用于获取用户请求认证身份的请求信息;
选取模块,用于从多个预设模式中选取当前对所述用户进行身份认证的模式,得到选取结果,其中,所述预设模式为预先设置的用于对所述用户进行身份认证的模式;
认证模块,用于根据所述选取结果进行对所述用户的身份认证过程。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711426455.XA CN108055137A (zh) | 2017-12-25 | 2017-12-25 | 身份认证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711426455.XA CN108055137A (zh) | 2017-12-25 | 2017-12-25 | 身份认证方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108055137A true CN108055137A (zh) | 2018-05-18 |
Family
ID=62131366
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711426455.XA Pending CN108055137A (zh) | 2017-12-25 | 2017-12-25 | 身份认证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108055137A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109344582A (zh) * | 2018-08-21 | 2019-02-15 | 中国联合网络通信集团有限公司 | 认证方法、装置和存储介质 |
| CN112671707A (zh) * | 2020-11-25 | 2021-04-16 | 紫光云技术有限公司 | 一种基于jwt的多因素融合认证身份识别模型 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101399671A (zh) * | 2008-11-18 | 2009-04-01 | 中国科学院软件研究所 | 一种跨域认证方法及其系统 |
| CN103516518A (zh) * | 2013-07-03 | 2014-01-15 | 北京百纳威尔科技有限公司 | 安全验证方法和装置 |
| CN104254073A (zh) * | 2014-09-03 | 2014-12-31 | 深信服网络科技(深圳)有限公司 | 对接入终端进行认证的方法及装置 |
-
2017
- 2017-12-25 CN CN201711426455.XA patent/CN108055137A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101399671A (zh) * | 2008-11-18 | 2009-04-01 | 中国科学院软件研究所 | 一种跨域认证方法及其系统 |
| CN103516518A (zh) * | 2013-07-03 | 2014-01-15 | 北京百纳威尔科技有限公司 | 安全验证方法和装置 |
| CN104254073A (zh) * | 2014-09-03 | 2014-12-31 | 深信服网络科技(深圳)有限公司 | 对接入终端进行认证的方法及装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109344582A (zh) * | 2018-08-21 | 2019-02-15 | 中国联合网络通信集团有限公司 | 认证方法、装置和存储介质 |
| CN109344582B (zh) * | 2018-08-21 | 2021-12-14 | 中国联合网络通信集团有限公司 | 认证方法、装置和存储介质 |
| CN112671707A (zh) * | 2020-11-25 | 2021-04-16 | 紫光云技术有限公司 | 一种基于jwt的多因素融合认证身份识别模型 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9256723B2 (en) | Security key using multi-OTP, security service apparatus, security system | |
| CN104167029B (zh) | 一种智能锁具及其操作方法 | |
| CN103310169B (zh) | 一种保护sd卡数据的方法和保护系统 | |
| CN105654580B (zh) | 访问控制方法及系统、电子锁、管理及访客终端 | |
| CN105684482B (zh) | 为代理设备建立受信任身份的方法 | |
| KR101829018B1 (ko) | 디지털 도어락 시스템 | |
| CN105516948B (zh) | 一种设备控制方法及装置 | |
| CN105141614B (zh) | 一种移动存储设备的访问权限控制方法及装置 | |
| WO2018222066A1 (en) | Industrial network using a blockchain for access control, and access control method | |
| CN109643356B (zh) | 阻止网络钓鱼或勒索软件攻击的方法和系统 | |
| CN103152425B (zh) | 基于云技术的移动设备的安全管理系统 | |
| CN107612880A (zh) | 一种应用访问方法和装置 | |
| CN105259771A (zh) | 一种鉴权方法及相关设备 | |
| CN105262773B (zh) | 一种物联网系统的验证方法及装置 | |
| CN105915338A (zh) | 生成密钥的方法和系统 | |
| CN107846414A (zh) | 一种单点登录方法及系统、统一认证系统 | |
| CN109643473A (zh) | 一种身份合法性验证的方法、装置及系统 | |
| CN108683674A (zh) | 门锁通信的验证方法、装置、终端及计算机可读存储介质 | |
| CN105959477A (zh) | 一种智能锁的多重安全授权方法 | |
| CN106506491B (zh) | 网络安全系统 | |
| CN108055137A (zh) | 身份认证方法及装置 | |
| CN104270754B (zh) | 一种用户识别卡鉴权方法和装置 | |
| CN108121904B (zh) | 解锁方法、装置、电子设备及服务器 | |
| CN104680055A (zh) | 一种u盘接入工业控制系统网络后接受管理的控制方法 | |
| CN108881261A (zh) | 一种容器环境下基于区块链技术的服务认证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180518 |