CN109344582B - 认证方法、装置和存储介质 - Google Patents

认证方法、装置和存储介质 Download PDF

Info

Publication number
CN109344582B
CN109344582B CN201810952762.XA CN201810952762A CN109344582B CN 109344582 B CN109344582 B CN 109344582B CN 201810952762 A CN201810952762 A CN 201810952762A CN 109344582 B CN109344582 B CN 109344582B
Authority
CN
China
Prior art keywords
authentication
user
behavior data
application
historical
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810952762.XA
Other languages
English (en)
Other versions
CN109344582A (zh
Inventor
翟京卿
袁晓静
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN201810952762.XA priority Critical patent/CN109344582B/zh
Publication of CN109344582A publication Critical patent/CN109344582A/zh
Application granted granted Critical
Publication of CN109344582B publication Critical patent/CN109344582B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Social Psychology (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供一种认证方法、装置和存储介质,包括:获取认证请求,认证请求携带有终端对应的用户的标识;根据认证请求,确定认证请求为非首次获取的认证请求;根据记录的用户的历史行为数据,确定用户的当前认证流程;使用当前认证流程,对用户进行身份认证。本发明的认证方法能够根据用户的历史行为数据获取每次进行身份认证的认证流程,能够实现身份认证的差异化需求,提高用户体验。

Description

认证方法、装置和存储介质
技术领域
本发明涉及互联网技术领域,尤其涉及一种认证方法、装置和存储介质。
背景技术
身份认证是指在计算机及计算机网络系统中确认用户身份的过程,从而确定该用户是否具有访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得访问权限,保证系统和数据的安全,以及授权用户的合法利益。
现有的相关技术中,特定的应用场景下,对用户的认证方式是固定的;示例性的,在网约车应用中,对车主的认证方式为人脸识别和身份证认证的方式,车主长期以来的信用良好,每次认证都需要这两种方式的认证,使得认证过程复杂;若车主长期以来的信用差,对车主采用这两种方式的认证,使得信用差的车主可以顺利通过认证。
现有技术中的这种认证方式对用户不具有差异化的认证,不能满足身份认证的差异化需求,用户体验差。
发明内容
本发明提供一种认证方法、装置和存储介质,能够根据用户的历史行为数据获取每次进行身份认证的认证流程,能够实现身份认证的差异化需求,提高用户体验。
本发明的第一方面提供认证方法,其特征在于,包括:
获取认证请求,所述认证请求携带有终端对应的用户的标识;
根据所述认证请求,确定所述认证请求为非首次获取的认证请求;
根据记录的所述用户的历史行为数据,确定所述用户的当前认证流程;
使用所述当前认证流程,对所述用户进行身份认证。
可选的,所述方法还包括:
若确定所述认证请求为首次获取的认证请求,则将预设认证流程作为所述当前认证流程,对所述用户进行身份认证。
可选的,所述根据记录的所述用户的历史行为数据,确定所述用户的当前认证流程,包括:
判断是否存储有与所述用户的历史行为数据对应的历史认证流程;
若是,则将所述历史认证流程作为所述当前认证流程。
可选的,所述根据记录的所述用户的历史行为数据,确定所述用户的当前认证流程,包括:
根据所述用户的历史行为数据,以及,预设行为数据与预设认证流程的映射关系,确定所述当前认证流程。
可选的,当所述认证请求为所述终端上的应用对应的认证请求时,所述根据所述用户的历史行为数据,以及,预设行为数据与预设认证流程的映射关系,确定所述当前认证流程,包括:
所述根据所述用户的历史行为数据、不可变属性,以及,预设行为数据、预设不可变属性与预设认证流程的映射关系,确定所述当前认证流程,所述不可变属性为所述用户的不可变属性和/或所述应用的不可变属性。
可选的,当所述应用为网约车应用时,所述用户的历史行为数据包括下述至少一项:
所述用户的历史轨迹、所述历史轨迹的稳定度、所述用户的评价信用值;所述历史轨迹的稳定度为所述历史轨迹处于预设轨迹范围内的次数与所述历史轨迹对应的总次数的比值。
可选的,当所述应用为网约车应用时,所述用户的不可变属性包括下述至少一项:
性别、学历。
可选的,当所述应用为网约车应用时,所述应用的不可变属性包括下述至少一项:
实时性等级、安全性等级。
本发明的第二方面提供一种认证装置,包括:
认证请求获取模块,用于获取认证请求,所述认证请求携带有终端对应的用户的标识;
非首次认证请求确定模块,用于根据所述认证请求,确定所述认证请求为非首次获取的认证请求;
当前认证流程确定模块,用于根据记录的所述用户的历史行为数据,确定所述用户的当前认证流程;
认证模块,用于使用所述当前认证流程,对所述用户进行身份认证。
可选的,所述认证模块,还用于若确定所述认证请求为首次获取的认证请求,则将预设认证流程作为所述当前认证流程,对所述用户进行身份认证。
可选的,所述当前认证流程确定模块,具体用于判断是否存储有与所述用户的历史行为数据对应的历史认证流程;
若是,则将所述历史认证流程作为所述当前认证流程。
可选的,所述当前认证流程确定模块,具体用于根据所述用户的历史行为数据,以及,预设行为数据与预设认证流程的映射关系,确定所述当前认证流程。
可选的,当所述认证请求为所述终端上的应用对应的认证请求时,所述当前认证流程确定模块,具体用于所述根据所述用户的历史行为数据、不可变属性,以及,预设行为数据、预设不可变属性与预设认证流程的映射关系,确定所述当前认证流程,所述不可变属性为所述用户的不可变属性和/或所述应用的不可变属性。
可选的,当所述应用为网约车应用时,所述用户的历史行为数据包括下述至少一项:
所述用户的历史轨迹、所述历史轨迹的稳定度、所述用户的评价信用值;所述历史轨迹的稳定度为所述历史轨迹处于预设轨迹范围内的次数与所述历史轨迹对应的总次数的比值。
可选的,当所述应用为网约车应用时,所述用户的不可变属性包括下述至少一项:
性别、学历。
可选的,当所述应用为网约车应用时,所述应用的不可变属性包括下述至少一项:
实时性等级、安全性等级。
本发明的第三方面提供一种认证装置,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述认证装置执行上述认证方法。
本发明的第四方面提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机执行指令,当所述计算机执行指令被处理器执行时,实现上述认证方法。
本发明提供一种认证方法、装置和存储介质,包括:获取认证请求,认证请求携带有终端对应的用户的标识;根据认证请求,确定认证请求为非首次获取的认证请求;根据记录的用户的历史行为数据,确定用户的当前认证流程;使用当前认证流程,对用户进行身份认证。本发明的认证方法能够根据用户的历史行为数据获取每次进行身份认证的认证流程,能够实现身份认证的差异化需求,提高用户体验。
附图说明
图1为本发明提供的认证方法应用的系统架构示意图;
图2为本发明提供的认证方法的流程示意图一;
图3为本发明提供的认证方法的流程示意图二;
图4为本发明提供的认证方法的流程示意图三;
图5为本发明提供的认证装置的结构示意图一;
图6为本发明提供的认证装置的结构示意图二。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明的实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供的认证方法适用于认证系统,图1为本发明提供的认证方法应用的系统架构示意图,如图1所示,本发明提供的认证系统可以包括:认证方法的执行主体认证装置和服务器。图1中示出的认证系统为本发明提供的认证方式适用认证系统的一种示例;其中,示例性的,如用户为网约车车主,在进行身份认证时,可通过认证装置进行认证,此时与认证装置交互的服务器为网约车对应的网约车服务器,具体的,网约车服务器中可存储网约车车主的车主信息以及历史接单记录、出车线路等数据,由认证装置对车主对应的认证信息进行采集,在认证分析过程中可以从服务器获取网约车车主的车主信息以及历史接单记录、出车线路等数据进行分析。
本发明提供的认证装置也可与服务器集成一体设置,示例性的,在网约车车主进行身份认证时,直接由网约车服务器对用户的身份进行认证,具体的,网约车服务器中可存储网约车车主的车主信息以及历史接单记录、出车线路等数据,进一步的,在网约车服务器对车主进行认证时,本发明提供的网约车服务器也可实现对车主对应的认证信息的采集。
下述实施例中,为了陈述简便,以认证装置与服务器集成为一体进行说明,即以本发明提供的认证方法的执行主体为服务器进行说明。
图2为本发明提供的认证方法的流程示意图一,图2所示方法流程的执行主体可以为服务器,该服务器可由任意的软件和/或硬件实现,如图2所示,本实施例提供的认证方法可以包括:
S101,获取认证请求,认证请求携带有终端对应的用户的标识。
本实施例中的认证请求可以是由用户在终端上进行身份认证时,由用户在终端上进行相应的认证操作触发的认证请求,也可以是在终端或者服务器中预先设置有认证周期,当到达预设周期时由终端或者服务器触发的认证请求。
示例性的,用户为网约车车主,车主在使用网约车应用时,用户对应的终端中可预先设置有终端上安装的应用对应的认证周期,如终端设置有每隔两天需要对该终端上安装的应用的用户进行身份认证;或者,网约车应用对应的网约车服务器中设置有该应用对应的认证周期,如网约车服务器设置有每隔两天需要对该应用的用户进行身份认证;以上两种示例的应用情况下,是由终端或者服务器触发该认证请求。
当用户在终端上进行相应的应用或者该应用对应的网页的身份认证时,由终端向服务器转发该认证请求,进而使得服务器获取该认证请求,或者,本实施例中也可由服务器直接获取该认证请求;本实施例中对服务器获取认证请求的具体方式不做限制。
本实施例中的认证请求携带有终端对应的用户的标识,具体的,用户的标识可以但不限于为用户的姓名、身份证号码、会员号码、电话号码、照片等。本实施例中对用户的标识不做具体限制,只要能够实现对身份认证的用户进行有效识别即可。
S102,根据认证请求,确定认证请求为非首次获取的认证请求。
本实施例中,服务器根据认证请求确定该认证请求为非首次获取的认证请求。具体的,服务器中预先存储有多个用户的认证请求的记录,服务器可以根据该认证请求中携带的用户的标识进行该用户的认证请求记录的查询,若服务器在认证请求的记录中查询到有该用户进行认证请求的记录时,确定该认证请求为非首次获取的认证请求。
示例性的,网约车服务器中存储有多个网约车车主中每个车主的认证请求的记录,网约车服务器根据进行认证请求的车主的标识,在该认证请求的记录中查询该车主是否有认证请求的记录。
S103,根据记录的用户的历史行为数据,确定用户的当前认证流程。
服务器中存储有多个用户的历史行为数据,该历史行为数据在不同的应用场景中是不同的。下述对本实施例适用的应用场景进行示例说明。
一种可能的应用场景为:若该应用场景为网约车车主进行身份认证的场景时,网约车车主可能通过终端上安装的网约车应用进行身份认证,或者网约车车主通过网约车应用对应的网页版的网约车网页进行身份认证。该应用场景中的用户的历史行为数据可以为网约车车主的接单记录、每个接单记录对应的行车路线、以及网约车顾客对车主的评价信息等数据。
服务器根据用户的历史数据记录,确定用户的当前认证流程的具体方式可以是:服务器中预先存储有用户对应的历史行为数据中每个子行为数据对应的分值评价标准。示例性的,如历史行为数据包括网约车车主的接单记录、每个接单记录对应的行车路线、以及网约车顾客对车主的评价信息这三种行为数据,每一种子行为数据具有对应的分值评价标准,如对网约车车主的接单记录对应的每个范围内的接单量设置相应的分值,在0-10单对应为1分,10-30单对应为2分,30-70单对应为3分等,根据网约车车主的接单记录对应的接单量获取该接单记录的分值;相应的,服务器中还设置有对每个接单记录对应的行车路线、以及网约车顾客对车主的评价信息的分值评价标准。值得注意的是,本实施例中服务器也可对每种子行为数据设置相应的权重,可按照每种子行为数据对应的权重和分值,获取用户历史行为数据对应的分值。
具体的,服务器中还可以预先存储有历史行为数据的分值与认证流程的映射表,服务器在获取用户的历史行为数据对应的分值后,根据该分值获取历史行为数据对应的认证流程,示例性的,该映射表可以如下表一所示,其中对应的分值为示例性示出:
表一
历史行为数据的分值 认证流程
10-20 A1+B1+C1
20-40 A1+B1
40-70 A1
本实施例中的认证流程即为认证过程中需要采集的用户的认证信息,本实施例中的认证信息可以为:生物特征、证件信息、应用密钥、动态认证码等。其中,每类认证信息中又包含有多个子认证信息,如:生物特征包括人脸、虹膜、指纹等生物特征;证件信息包括身份证、护照、驾照、学生证、会员证等。
本实施例中可以对每类认证信息进行编号,如生物特征为A、证件信息为B、应用密钥为C、动态认证码为D,而每类认证信息中的每个子认证信息也具有相应的编号,如生物特征A中包括人脸A1、虹膜A2、指纹A3;证件信息B包括身份证B1、护照B2、驾照B3、学生证B4、会员证B5。
其中,服务器在根据用户的历史行为数据,根据历史行为数据的分值与认证流程的映射表,可以获取历史行为数据对应的认证流程。如上表一中历史行为数据的分值在20-40时,对用户的认证流程为A1+B1,即对用户进行人脸识别和身份证认证结合的方式。
相应的,在上表一中也可获知,本实施例中提供的认证方法历史行为数据,具体的是根据历史行为数据的分值的大小,采用对应的认证流程,具体的,在历史行为数据的分值越大时,证明用户的历史行为良好,进而可以简化用户的认证流程。
示例性的,网约车车主在进行当前认证的上一次认证时,历史行为数据对应的分值为30分,采用的认证方式是人脸识别和身份证认证结合的方式;而上一次认证至当前认证的过程中的历史行为数据对应的分值为60分,证明用户的历史行为良好,则采用的认证方式是人脸识别方式,可以大大简化用户进行认证的流程。
又一种可能的应用场景为:若该应用场景为用户进行金融交易身份认证的场景时,用户可能通过终端上安装的金融应用进行身份认证,或者用户通过金融应用对应的网页版的金融应用网页进行身份认证。该应用场景中的用户的历史行为数据可以为用户的交易次数、交易金额以及还款记录等数据。
服务器根据用户的历史数据记录,确定用户的当前认证流程的具体方式可以是:服务器中预先存储有用户对应的历史行为数据中每个子行为数据对应的分值评价标准。示例性的,如历史行为数据可以为用户的交易次数、交易金额以及还款记录等数据这三种行为数据,每一种子行为数据具有对应的分值评价标准,如对用户的交易次数对应的每个范围内的交易次数设置相应的分值,示例性的,在0-10次对应为1分,10-30次对应为2分,30-70次对应为3分;根据用户的交易次数获取该交易次数的分值;相应的,服务器中还设置有对交易金额以及还款记录的分值评价标准,具体的,设置的分值评价标准可与上述网约车服务器的分值评价标准的设置方式相同,在此不做赘述。
具体的,服务器中还可以预先存储有历史行为数据的分值与认证流程的映射表。服务器在获取用户的历史行为数据对应的分值后,根据该分值获取历史行为数据对应的认证流程的具体方式可参照上述场景中的相关描述。
S104,使用当前认证流程,对用户进行身份认证。
服务器确定当前认证流程后,可根据该认证流程进行用户进行信息采集,进而对用户身份进行认证。
服务器确定当前认证流程后,控制终端上设置的功能进行认证,示例性的,如对用户进行人脸识别和身份证认证结合的方式,即服务器控制终端打开摄像头采集用户的人脸图像以及用户手持身份证的图像,根据获取的人脸图像以及用户手持身份证的图像对用户进行身份认证,本实施例中的身份认证过程可以是根据人脸图像以及用户手持身份证的图像判断用户是否有违法记录或者判断是否适合当网约车车主,该判断方式可与现有技术中设置的网约车车主判断方式相同。
值得注意的是,在对信息采集成功时,可按照上述认证方式进行身份认证;但在信息采集失败时,可以提示用户重新进行信息采集,具体的提醒方式可以是在终端上显示相应的提醒标识或者提醒文字。
本实施例提供一种认证方法,包括:获取认证请求,认证请求携带有终端对应的用户的标识;根据认证请求,确定认证请求为非首次获取的认证请求;根据记录的用户的历史行为数据,确定用户的当前认证流程;使用当前认证流程,对用户进行身份认证。本发明的认证方法能够根据用户的历史行为数据获取每次进行身份认证的认证流程,能够实现身份认证的差异化需求,提高用户体验。
在上述实施例的基础上,下面结合图3对本发明提供的认证方法进行进一步说明,本实施例是在认证请求为首次获取的认证请求时对本申请提供的认证方法进行说明;图3为本发明提供的认证方法的流程示意图二,如图3所示,本发明提供的认证方法可以包括:
S201,获取认证请求,认证请求携带有终端对应的用户的标识。
S202,若确定认证请求为首次获取的认证请求,则将预设认证流程作为当前认证流程,对用户进行身份认证。
服务器根据认证请求中的用户的标识,查询预先存储的多个用户的认证请求的记录,当该记录中不含有该用户的认证请求时,确认该认证请求为首次获取的认证请求。
当服务器确定该认证请求为首次获取的认证请求时,将预设认证流程作为当前认证流程,对用户进行身份认证,如预设认证流程可以为现有技术中固定设置的认证流程。
示例性的,若该应用场景为网约车车主进行身份认证的场景,该网约车服务器中预先设置的预设认证流程为人脸识别、身份证认证和动态认证码认证三者相结合的方式,在网约车服务器在确定该认证请求为首次获取的认证请求时,采用人脸识别、身份证认证和动态认证码认证三者相结合的方式对用户进行身份认证。
S203,若确定认证请求为非首次获取的认证请求,则根据记录的用户的历史行为数据,确定用户的当前认证流程。
S204,使用当前认证流程,对用户进行身份认证。
本实施例中的S201、S203-S204的具体实施方式可参照上述实施例中的S101、S103-S104的相关描述,在此不做赘述。本实施例中的S201和S203不存在先后顺序,二者是两种不同的实施方式。
本实施例中在确定认证请求为首次获取的认证请求,则将预设认证流程作为当前认证流程,对用户进行身份认证;在确定认证请求为非首次获取的认证请求,则根据记录的用户的历史行为数据,确定用户的当前认证流程,使用当前认证流程,对用户进行身份认证。本发明的认证方法能够根据用户的历史行为数据获取每次进行身份认证的认证流程,能够实现身份认证的差异化需求,提高用户体验。
在上述实施例的基础上,下面结合图4对本发明提供的认证方法进行详细说明,图4为本发明提供的认证方法的流程示意图三,如图4所示,本发明提供的认证方法可以包括:
S301,获取认证请求,认证请求携带有终端对应的用户的标识。
S302,若确定认证请求为首次获取的认证请求,则将预设认证流程作为当前认证流程,对用户进行身份认证。
S303,若确定认证请求为非首次获取的认证请求,判断是否存储有与用户的历史行为数据对应的历史认证流程;若是,执行S304,若否,执行S305。
本实施例中服务器确定认证请求为非首次获取的认证请求的具体方式可与上述实施例中的方式相同,在服务器确定认证请求为非首次获取的认证请求后,判断是否存储有与用户的历史行为数据对应的历史认证流程。
在服务器中存储有多个用户的认证请求记录,相应的在服务器中存储有用户每次认证请求对应的认证流程,该认证流程可以是预设认证流程,也可以是根据用户的历史行为数据获取的认证流程。当服务器获取当前的认证请求对应的历史行为数据后,可在存储的记录中查询是否有用户的历史行为数据对应的历史认证流程。
S304,将历史认证流程作为当前认证流程。
服务器确定存储有与用户的历史行为数据对应的历史认证流程时,将该历史认证流程确定为当前认证流程。
在服务器中存储有用户的历史行为数据对应的历史认证流程时,便减少了每次进行认证时均需要根据用户的历史行为数据获取当前认证流程的步骤。
S305,根据用户的历史行为数据,以及,预设行为数据与预设认证流程的映射关系,确定当前认证流程。
服务器中存储有预设行为数据与预设认证流程的映射关系,如可以是预设行为数据与预设认证流程的映射表;本实施例中对于用户的预设行为数据均具有对应的认证规则,该认证规则具体可以为上述实施例中的分值评价标准,用户的预设行为数据对应的分值与预设认证流程之间具有对应关系。
具体的,当认证请求为终端上的应用对应的认证请求时,服务器根据用户的历史行为数据、不可变属性,以及,预设行为数据、预设不可变属性与预设认证流程的映射关系,确定当前认证流程,不可变属性为用户的不可变属性和/或应用的不可变属性。
示例性的,当应用场景为网约车应用场景时,用户的历史行为数据包括下述至少一项:用户的历史轨迹、历史轨迹的稳定度、用户的评价信用值;历史轨迹的稳定度为历史轨迹处于预设轨迹范围内的次数与历史轨迹对应的总次数的比值。
其中,用户的历史轨迹为网约车车主接单后行驶的路线轨迹,而历史轨迹的稳定度为历史轨迹处于预设轨迹范围内的次数与历史轨迹对应的总次数的比值,可以想到的是,在网约车车主接单后,服务器会设置相应的多条行驶路线,车主行驶的路线若与设置的行驶路线相同或者在设置的行驶路线的轨迹范围内,则确定该次行驶为具有稳定性的一次行驶,具有稳定性的行驶次数与用户历史轨迹对应的总次数,即用户接单数的比值为稳定度;用户的评价信用值可由服务器根据顾客对该网约车车主的评价产生。
本实施例中,对于用户的历史行为数据具有对应的认证规则,历史行为数据的分值具有对应的认证流程。
另,用户的不可变属性包括下述至少一项:性别、学历。
示例性的,如网约车车主性别为女时,可能对顾客的安全影响较小,那么针对网约车车主的性别具有不同的认证流程。
另,应用的不可变属性包括下述至少一项:实时性等级、安全性等级。每个应用具有其自身特有的不可变属性,如金融交易应用的实时性等级为高,安全性等级也为高,针对该不可变属性具有对应的认证流程。
示例性的,网约车应用的实时性等级为中、安全性等级为高时,可获取对应的网约车对应的认证流程。
具体的,本实施例中可以针对用户的历史行为数据、不可变属性对应的认证流程,获取当前认证流程,具体的,可以将历史行为数据、不可变属性对应的认证流程的并集作为当前认证流程,如:历史行为数据对应的认证流程为A1,不可变属性对应的认证流程为A1和B1,那么将A1和B1作为当前认证流程。
S306,使用当前认证流程,对用户进行身份认证。
其中,本实施例中的S301-S302、S306具体可参照上述实施例中的S201-S202、S204中的相关描述,在此不做赘述,本实施例中的S302和S303、S304和S305不存在先后顺序,分别表示两种不同的实施方式。
本实施例中,确定认证请求为首次获取的认证请求,则将预设认证流程作为当前认证流程,对用户进行身份认证;在确定认证请求为非首次获取的认证请求,判断存储有与用户的历史行为数据对应的历史认证流程,将该历史认证流程作为当前认证流程,若判断未存储有与用户的历史行为数据对应的历史认证流程,则根据用户的历史行为数据、不可变属性,以及,预设行为数据、预设不可变属性与预设认证流程的映射关系,确定当前认证流程。本发明的认证方法能够根据用户的历史行为数据以及用户的不可变属性、以及应用的不可变属性获取每次进行身份认证的认证流程,能够实现身份认证的差异化需求,提高用户体验。
图5为本发明提供的认证装置的结构示意图一,如图5所示,该认证装置400包括:认证请求获取模块401、非首次认证请求确定模块402、当前认证流程确定模块403和认证模块404。
认证请求获取模块401,用于获取认证请求,认证请求携带有终端对应的用户的标识。
非首次认证请求确定模块402,用于根据认证请求,确定认证请求为非首次获取的认证请求。
当前认证流程确定模块403,用于根据记录的用户的历史行为数据,确定用户的当前认证流程。
认证模块404,用于使用当前认证流程,对用户进行身份认证。
本实施例提供的认证装置与上述认证方法实现的原理和技术效果类似,在此不作赘述。
可选的,认证模块404,还用于若确定认证请求为首次获取的认证请求,则将预设认证流程作为当前认证流程,对用户进行身份认证。
可选的,当前认证流程确定模块403,具体用于判断是否存储有与用户的历史行为数据对应的历史认证流程;
若是,则将历史认证流程作为当前认证流程。
可选的,当前认证流程确定模块403,具体用于根据用户的历史行为数据,以及,预设行为数据与预设认证流程的映射关系,确定当前认证流程。
可选的,当认证请求为终端上的应用对应的认证请求时,当前认证流程确定模块403,具体用于根据用户的历史行为数据、不可变属性,以及,预设行为数据、预设不可变属性与预设认证流程的映射关系,确定当前认证流程,不可变属性为用户的不可变属性和/或应用的不可变属性。
可选的,当应用为网约车应用时,用户的历史行为数据包括下述至少一项:
用户的历史轨迹、历史轨迹的稳定度、用户的评价信用值;历史轨迹的稳定度为历史轨迹处于预设轨迹范围内的次数与历史轨迹对应的总次数的比值。
可选的,当应用为网约车应用时,用户的不可变属性包括下述至少一项:
性别、学历。
可选的,当应用为网约车应用时,应用的不可变属性包括下述至少一项:
实时性等级、安全性等级。
图6为本发明提供的认证装置的结构示意图二,如图6所示,该认证装置500包括:存储器501和至少一个处理器502。
存储器501,用于存储程序指令。
处理器502,用于在程序指令被执行时实现本实施例中的认证方法,具体实现原理可参见上述实施例,本实施例此处不再赘述。
该认证装置500还可以包括及输入/输出接口503。
输入/输出接口503可以包括独立的输出接口和输入接口,也可以为集成输入和输出的集成接口。其中,输出接口用于输出数据,输入接口用于获取输入的数据,上述输出的数据为上述方法实施例中输出的统称,输入的数据为上述方法实施例中输入的统称。
本发明还提供一种可读存储介质,可读存储介质中存储有执行指令,当认证装置的至少一个处理器执行该执行指令时,当计算机执行指令被处理器执行时,实现上述实施例中的认证方法。
本发明还提供一种程序产品,该程序产品包括执行指令,该执行指令存储在可读存储介质中。认证装置的至少一个处理器可以从可读存储介质读取该执行指令,至少一个处理器执行该执行指令使得认证装置实施上述的各种实施方式提供的认证方法。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(英文:processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(英文:Read-Only Memory,简称:ROM)、随机存取存储器(英文:Random Access Memory,简称:RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
在上述网络设备或者终端设备的实施例中,应理解,处理器可以是中央处理单元(英文:Central Processing Unit,简称:CPU),还可以是其他通用处理器、数字信号处理器(英文:Digital Signal Processor,简称:DSP)、专用集成电路(英文:ApplicationSpecific Integrated Circuit,简称:ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (6)

1.一种认证方法,其特征在于,包括:
获取认证请求,所述认证请求携带有终端对应的用户的标识;
根据所述认证请求,确定所述认证请求为非首次获取的认证请求;
根据记录的所述用户的历史行为数据,确定所述用户的当前认证流程;
使用所述当前认证流程,对所述用户进行身份认证;
其中,当所述认证请求为所述终端上的应用对应的认证请求时,所述根据记录的所述用户的历史行为数据,确定所述用户的当前认证流程,包括:所述根据所述用户的历史行为数据、不可变属性,以及,预设行为数据、预设不可变属性与预设认证流程的映射关系,确定所述当前认证流程,所述不可变属性为所述用户的不可变属性和/或所述应用的不可变属性;
当所述应用为网约车应用时,所述应用的不可变属性包括:实时性等级;
当所述应用为网约车应用时,所述用户的历史行为数据包括下述至少一项:
所述用户的历史轨迹、所述历史轨迹的稳定度、所述用户的评价信用值;所述历史轨迹的稳定度为所述历史轨迹处于预设轨迹范围内的次数与所述历史轨迹对应的总次数的比值;
当所述应用为网约车应用时,所述用户的不可变属性包括下述至少一项:
性别、学历。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若确定所述认证请求为首次获取的认证请求,则将预设认证流程作为所述当前认证流程,对所述用户进行身份认证。
3.根据权利要求1所述的方法,其特征在于,所述根据记录的所述用户的历史行为数据,确定所述用户的当前认证流程,包括:
判断是否存储有与所述用户的历史行为数据对应的历史认证流程;
若是,则将所述历史认证流程作为所述当前认证流程。
4.根据权利要求1所述的方法,其特征在于,当所述应用为网约车应用时,所述应用的不可变属性包括下述至少一项:
实时性等级、安全性等级。
5.一种认证装置,其特征在于,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述认证装置执行权利要求1-4任一项所述的方法。
6.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机执行指令,当所述计算机执行指令被处理器执行时,实现权利要求1-4任一项所述的方法。
CN201810952762.XA 2018-08-21 2018-08-21 认证方法、装置和存储介质 Active CN109344582B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810952762.XA CN109344582B (zh) 2018-08-21 2018-08-21 认证方法、装置和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810952762.XA CN109344582B (zh) 2018-08-21 2018-08-21 认证方法、装置和存储介质

Publications (2)

Publication Number Publication Date
CN109344582A CN109344582A (zh) 2019-02-15
CN109344582B true CN109344582B (zh) 2021-12-14

Family

ID=65291519

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810952762.XA Active CN109344582B (zh) 2018-08-21 2018-08-21 认证方法、装置和存储介质

Country Status (1)

Country Link
CN (1) CN109344582B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112989318B (zh) * 2021-05-12 2021-09-14 北京安泰伟奥信息技术有限公司 一种认证的检测方法及其系统
CN113411349B (zh) * 2021-07-22 2022-09-02 用友汽车信息科技(上海)股份有限公司 鉴权认证方法、鉴权认证系统、计算机设备和存储介质
CN114244582B (zh) * 2021-11-29 2023-06-20 国网江西省电力有限公司电力科学研究院 一种物联网中数据关联的低配数据采集终端认证方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107172049A (zh) * 2017-05-19 2017-09-15 北京信安世纪科技有限公司 一种智能身份认证系统
CN108055137A (zh) * 2017-12-25 2018-05-18 山东渔翁信息技术股份有限公司 身份认证方法及装置
CN108076018A (zh) * 2016-11-16 2018-05-25 阿里巴巴集团控股有限公司 身份认证系统、方法、装置及账号认证方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104025505B (zh) * 2011-12-31 2018-10-16 英特尔公司 用于管理用户认证的方法、装置和系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108076018A (zh) * 2016-11-16 2018-05-25 阿里巴巴集团控股有限公司 身份认证系统、方法、装置及账号认证方法
CN107172049A (zh) * 2017-05-19 2017-09-15 北京信安世纪科技有限公司 一种智能身份认证系统
CN108055137A (zh) * 2017-12-25 2018-05-18 山东渔翁信息技术股份有限公司 身份认证方法及装置

Also Published As

Publication number Publication date
CN109344582A (zh) 2019-02-15

Similar Documents

Publication Publication Date Title
US11416602B2 (en) Methods and systems for identity creation, verification and management
CN108780390B (zh) 用于提供身份评分的系统和方法
CN109344582B (zh) 认证方法、装置和存储介质
TW202008197A (zh) 身份驗證及帳戶資訊變更方法和裝置
US11263699B1 (en) Systems and methods for leveraging remotely captured images
CN109359972B (zh) 核身产品推送及核身方法和系统
CA3025402C (en) Systems and methods relating to digital identities
US20120169463A1 (en) Apparatus and method for authenticating biometric information
CN109785095A (zh) 一种医疗费用的结算方法、结算装置和终端设备
CN111539833A (zh) 医疗费用支付方法、装置和系统
EP3438904B1 (en) Biological data registration support device, biological data registration support system, biological data registration support method, biological data registration support program, recording medium for storing biological data registration support program
CN113643025A (zh) 一种支付方法、装置及系统
US20170352037A1 (en) Identification and Payment Method Using Biometric Characteristics
CN110796054A (zh) 证件验真方法及装置
CN108389053A (zh) 支付方法、装置、电子设备及可读存储介质
US20210262809A1 (en) Estimation and presentation of total journey time from origin to gate
CN105847270A (zh) 贷款认证系统
CN111192150B (zh) 车辆出险代理业务的处理方法、装置、设备及存储介质
KR20120013881A (ko) 무인대출 처리방법
CN102034034A (zh) 生物认证装置
US20240256644A1 (en) System, server apparatus, authentication method, and storage medium
US20230125814A1 (en) Credit score management apparatus, credit score management method, and computer readable recording medium
Warnez Revenue registration and automatic taxation for platform businesses on blockchain
CN111047341A (zh) 信息处理方法、装置、服务器及终端设备
JP7372119B2 (ja) 認証システム、認証装置、認証方法及び認証プログラム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant