CN109688149B - 一种身份认证的方法及装置 - Google Patents

一种身份认证的方法及装置 Download PDF

Info

Publication number
CN109688149B
CN109688149B CN201811641314.4A CN201811641314A CN109688149B CN 109688149 B CN109688149 B CN 109688149B CN 201811641314 A CN201811641314 A CN 201811641314A CN 109688149 B CN109688149 B CN 109688149B
Authority
CN
China
Prior art keywords
user
information
data
identity
behavior
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811641314.4A
Other languages
English (en)
Other versions
CN109688149A (zh
Inventor
丁林润
回春野
张栋
孟宏文
孟一飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Unionpay Co Ltd
Original Assignee
China Unionpay Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Unionpay Co Ltd filed Critical China Unionpay Co Ltd
Priority to CN201811641314.4A priority Critical patent/CN109688149B/zh
Publication of CN109688149A publication Critical patent/CN109688149A/zh
Application granted granted Critical
Publication of CN109688149B publication Critical patent/CN109688149B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种身份认证的方法及装置,该方法包括身份验证方获取用户的标识信息,根据所述用户的标识信息访问区块链网络中的智能合约,确定出第一用户行为轮廓信息,第一用户行为轮廓信息是数据提供方从与用户的标识信息对应的用户轮廓信息集合中确定的,用户轮廓信息集合是数据提供方根据用户的历史行为数据确定的,身份验证方然后根据第一用户行为轮廓信息,对用户进行身份认证。通过使用数据提供方提供的第一用户行为轮廓信息生成身份认证的问题列表,进而对用户进行身份认证,从而实现了对用户身份的强认证,由于采用了强认证方式,因此提高了用户识别及验证的准确性和安全性。

Description

一种身份认证的方法及装置
技术领域
本发明实施例涉及区块链技术领域,尤其涉及一种身份认证的方法及装置。
背景技术
目前在各种APP(Application,应用程序)/网站上认证用户身份的方式主要是通过手机短信验证码的方式,在银行卡绑卡环节,用的是银行卡卡号、CVN(CardVerification Number,卡片验证码)或有效期结合短信验证码,这些验证方式均是静态信息验证方式,由于手机或银行卡信息可能遗失或被盗用,因此一旦出现此种风险,用户将蒙受较大的损失。
发明内容
本发明实施例提供一种身份认证的方法及装置,用以提供强认证,避免个用户由于身份认证漏洞而导致的损失。
本发明实施例提供的一种身份认证的方法,包括:
身份验证方获取用户的标识信息;
所述身份验证方根据所述用户的标识信息访问区块链网络中的智能合约,确定出与所述用户的标识信息关联的第一用户行为轮廓信息;所述第一用户行为轮廓信息是数据提供方从与所述用户的标识信息对应的用户轮廓信息集合中确定的,所述用户的标识信息对应的用户轮廓信息集合是所述数据提供方根据所述用户的历史行为数据确定的;
所述身份验证方根据所述第一用户行为轮廓信息,生成身份认证的问题列表;
所述身份验证方根据所述问题列表中的问题,对所述用户进行询问,并根据用户回答的信息确定身份认证是否成功。
上述技术方案中,通过使用数据提供方提供的待身份认证的用户的第一用户行为轮廓信息生成身份认证的问题列表,进而对用户进行身份认证,从而实现了对用户身份的强认证,由于采用了强认证方式,因此提高了用户识别及验证的准确性和安全性。
可选的,所述身份验证方根据所述用户的标识信息访问区块链网络中的智能合约,包括:
所述身份验证方通过数据使用方访问所述区块链网络中的智能合约,或者所述身份验证方直接访问所述区块链网络中的智能合约。
可选的,所述身份验证方根据所述问题列表中的问题,对所述用户进行询问,并根据用户回答的信息来确定身份认证成功与否,包括:
所述身份验证方根据所述预设场景以及所述问题列表中的问题,确定出身份认证的认证信息;
所述身份验证方向所述用户展示所述认证信息,对所述用户进行询问,并接收所述用户的回答信息;
所述身份验证方根据所述用户的回答信息,确定身份认证是否成功。
可选的,所述用户的标识信息为所述用户的唯一性标识或对所述用户的唯一性标识进行处理后的信息;
所述用户轮廓信息集合包括多条用户行为陈述数据,所述用户行为陈述数据是对用户的行为数据进行模糊处理后得到的。
相应的,本发明实施例还提供了一种身份认证的方法,包括:
数据提供方获取用户的标识信息,所述用户的标识信息是数据使用方或身份验证方通过区块链网络上的智能合约传递的;
所述数据提供方根据所述用户的标识信息从与所述用户的标识信息对应的用户轮廓信息集合中确定出第一用户行为轮廓信息;所述用户的标识信息对应的用户轮廓信息集合是根据所述用户的历史行为数据确定的;
所述数据提供方将所述第一用户行为轮廓信息通过所述智能合约发送给所述数据使用方或所述身份验证方,以使所述身份验证方根据所述第一用户行为轮廓对所述用户进行身份认证。
可选的,所述数据提供方根据所述用户的历史行为数据确定所述用户的标识信息对应的用户轮廓信息集合,包括:
所述数据提供方获取所述用户的历史行为数据;
所述数据提供方对所述用户的历史行为数据进行处理,确定出所述用户的行为数据;
所述数据提供方使用多个预设数据模板对所述用户的行为数据进行模糊处理,确定出所述用户的多条用户行为陈述数据;
所述数据提供方将所述多条用户行为陈述数据确定为所述用户的标识信息对应的用户轮廓信息集合。
可选的,所述数据提供方在确定所述用户的标识信息对应的用户轮廓信息集合之后,还包括:
所述数据提供方根据多个用户的标识信息对应的用户轮廓信息集合,建立用户身份识别及验证数据库;
所述数据提供方根据所述用户身份识别及验证数据库,对智能合约进行封装,并将封装后的智能合约部署到所述区块链网络中。
可选的,所述用户的标识信息为所述用户的唯一性标识或对所述用户的唯一性标识进行处理后的信息。
相应的,本发明实施例还提供了一种身份认证的装置,包括:
获取单元,用于获取用户的标识信息;
处理单元,用于根据所述用户的标识信息访问区块链网络中的智能合约,确定出与所述用户的标识信息关联的第一用户行为轮廓信息;所述第一用户行为轮廓信息是数据提供方从与所述用户的标识信息对应的用户轮廓信息集合中确定的,所述用户的标识信息对应的用户轮廓信息集合是所述数据提供方根据所述用户的历史行为数据确定的;以及根据所述第一用户行为轮廓信息,生成身份认证的问题列表;根据所述问题列表中的问题,对所述用户进行询问,并根据用户回答的信息确定身份认证是否成功。
可选的,所述处理单元具体用于:
通过数据使用方访问所述区块链网络中的智能合约,或者直接访问所述区块链网络中的智能合约。
可选的,所述处理单元具体用于:
根据所述预设场景以及所述问题列表中的问题,确定出身份认证的认证信息;
向所述用户展示所述认证信息,对所述用户进行询问,并接收所述用户的回答信息;
根据所述用户的回答信息,确定身份认证是否成功。
可选的,所述用户的标识信息为所述用户的唯一性标识或对所述用户的唯一性标识进行处理后的信息;
所述用户轮廓信息集合包括多条用户行为陈述数据,所述用户行为陈述数据是所述数据提供方对用户的行为数据进行模糊处理后得到的。
相应的,本发明实施例还提供了一种身份认证的装置,包括:
获取单元,用于获取用户的标识信息,所述用户的标识信息是数据使用方或身份验证方通过区块链网络上的智能合约传递的;
处理单元,用于根据所述用户的标识信息从与所述用户的标识信息对应的用户轮廓信息集合中确定出第一用户行为轮廓信息;所述用户的标识信息对应的用户轮廓信息集合是根据所述用户的历史行为数据确定的;
发送单元,用于将所述第一用户行为轮廓信息通过所述智能合约发送给所述数据使用方或所述身份验证方,以使所述身份验证方根据所述第一用户行为轮廓对所述用户进行身份认证。
可选的,所述处理单元具体用于:
获取所述用户的历史行为数据;
对所述用户的历史行为数据进行处理,确定出所述用户的行为数据;
使用多个预设数据模板对所述用户的行为数据进行模糊处理,确定出所述用户的多条用户行为陈述数据;
将所述多条用户行为陈述数据确定为所述用户的标识信息对应的用户轮廓信息集合。
可选的,所述处理单元还用于:
在确定所述用户的标识信息对应的用户轮廓信息集合之后,根据多个用户的标识信息对应的用户轮廓信息集合,建立用户身份识别及验证数据库;
根据所述用户身份识别及验证数据库,通过智能合约对所述身份识别及验证数据库进行封装,并将封装后的智能合约部署到所述区块链网络中。
可选的,所述用户的标识信息为所述用户的唯一性标识或对所述用户的唯一性标识进行处理后的信息。
相应的,本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使所述计算机执行上述身份认证的方法。
相应的,本发明实施例还提供了一种计算设备,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行上述身份认证的方法。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种系统架构的示意图;
图2为本发明实施例提供的一种身份认证的方法的流程示意图;
图3为本发明实施例提供的一种身份认证的方法的流程示意图;
图4为本发明实施例提供的一种用户注册的系统结构示意图。
图5为本发明实施例提供的一种身份认证的装置的结构示意图。
图6为本发明实施例提供的一种身份认证的装置的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
图1为本发明实施例所适用的系统架构。参考图1所示,该系统架构可以包括身份验证方100、数据使用方200、数据提供方300和区块链网络400。身份验证方100、数据使用方200、数据提供方300与该区块链网络400连接。
其中,身份验证方100为:注册在区块链网络400上,拥有唯一的地址,或者和链上的数据使用方200相连,可直接或通过数据使用方200使用区块链网络400上数据提供方300提供的数据服务。数据使用方200为:注册在区块链网络上,拥有唯一的地址,通过该区块链网络400使用其他数据提供方300提供的数据服务。数据提供方300为:注册在区块链网络400上,拥有唯一的地址,通过该区块链网络400提供身份认证相关的数据服务。
需要说明的是,上述图1所示的结构仅是一种示例,本发明实施例对此不做限定。
基于上述描述,图2示例性的示出了本发明实施例提供的一种身份认证的方法的流程,该流程可以由身份认证的装置执行,下面将通过注册在区块链网络上的身份验证方与数据提供方交互的方式来描述身份认证的流程。
如图2所示,该流程具体包括:
步骤201,身份验证方获取用户的标识信息。
身份验证方获取进行身份认证的用户的标识信息,该标识信息可以为用户的唯一性标识,例如,用户的标识信息可以为手机号码、身份证号码、家庭住址或其他对用户来说具有唯一性的数据标识。该标识信息也可以是对用户的唯一性标识进行处理后的信息,也就是使用通过某种方式对上述唯一性的数据进行处理之后的数据,例如,通过单向散列函数处理之后的数据。
步骤202,所述身份验证方根据所述用户的标识信息访问区块链网络中的智能合约,确定出与所述用户的标识信息关联的第一用户行为轮廓信息。
身份验证方在得到用户的标识信息之后,就可以根据该标识信息访问区块链网络中的智能合约,来获取与该用户的标识信息关联的第一用户行为轮廓(User BehaviorProfile,UBP)信息,其中,该用户行为轮廓信息数据提供方从与用户的标识信息对应的用户轮廓信息集合中确定的,用户的标识信息对应的用户轮廓信息集合是数据提供方根据用户的历史行为数据确定的。
身份验证方在访问区块链网络中的智能合约时,可以是直接访问了区块链网络中的智能合约,也可以是通过数据使用方访问区块链网络中的智能合约。当身份验证方没有在区块链网络上注册时,可以通过数据使用方来访问区块链网络。
具体的,身份验证方在访问区块链网络中的智能合约之后,数据提供方执行如图3所示的身份认证的流程。
如图3所示,该流程具体包括:
步骤301,数据提供方获取用户的标识信息。
该用户的标识信息是数据使用方或身份验证方通过区块链网络上的智能合约传递的。
步骤302,所述数据提供方根据所述用户的标识信息从与所述用户的标识信息对应的用户轮廓信息集合中确定出第一用户行为轮廓信息。
该用户轮廓信息集合是根据用户的历史行为数据确定的,具体的:
数据提供方获取用户的历史行为数据,然后使用特定算法对用户的历史行为数据进行处理,确定出用户的行为数据,然后使用多个预设数据模板对该用户的行为数据进行模糊处理,确定出该用户的多条用户行为陈述数据,进而将多条用户行为陈述数据确定为用户的标识信息对应的用户轮廓信息集合。该预设数据模板可以依据经验进行设置。
最后,数据提供方根据多个用户的标识信息对应的用户轮廓信息集合,建立用户身份识别及验证数据库,根据该用户身份识别及验证数据库,通过智能合约对所述身份识别及验证数据库进行封装,并将封装后的智能合约部署到区块链网络中。
举例来说,数据提供方根据自有数据的特性,以用户的唯一性标识(UID)为主键,构建用户行为轮廓(UBP),形成如表1所示的用户身份识别及验证数据(WAU_DATA)。
表1
UID1 UBP1
UID2 UBP2
对于UID来说,可以是手机号码、身份证号码、家庭住址或其他对用户来说具有唯一性的数据标识。UID既可以直接使用这些数据,也可以使用通过某种方式对这些数据进行处理之后的数据,例如通过单向散列函数处理之后的数据。
对于UBP来说,需要使用特定的数据处理方法(DPM(Deformable Parts Model,可变形部件模型))对用户的数据进行模糊处理,并形成一条或多条用户行为陈述数据(StateData,SD),因此UBP具有如表2所示的结构。
表2
SD1 SD2 SD3 SD n
DPM可以根据数据的不同而不同,总的原则是将用户的静态信息或行为数据转换成一种不涉及隐私的结果陈述。常用的数据转换模板如表3所示,也是就上述预设模板,例如可以包括I_AM模板、I_HAVE模板、I_DO模板等。
表3
Figure BDA0001931179940000091
通过上述方式就可以创建所有用户的用户轮廓信息集合,也就是WAU_DATA。
数据提供方在准备好WAU_DATA之后,就可以通过区块链网络上的智能合约进行封装,将访问主体和访问权限进行设定。
例如:访问接口输入数据:UID;接口返回数据:UID UBP,及为用户的标识信息对应的用户轮廓信息;其中,UBP中的SD具有如表4所示的结构。
表4
Figure BDA0001931179940000092
Figure BDA0001931179940000101
表4中的序号是指SD的序号,模板标识是指SD所在的模板的标识,例如上述“I_AM”、“I_HAVE”等陈述是指具体的问题,例如我是“北方人”。而混淆值用于在向用户提问是混淆答案的值,供用户选择,例如,陈述为“北方人”时,混淆值为“南方人”、“东北人”、“西北人”等。
数据提供方在获取用户的标识信息之后,是根据用户轮廓信息集合来确定与该用户的标识信息对应的第一用户轮廓信息,该第一用户轮廓信息为用户轮廓信息集合中的一部分,相当于提供了几个问题。
步骤303,所述数据提供方将所述第一用户行为轮廓信息通过所述智能合约发送给所述数据使用方或所述身份验证方。
数据提供方在确定出第一用户行为轮廓信息之后,就可以通过智能合约中的接口返回该第一用户行为轮廓信息。如果数据提供方接收的是数据使用方请求的数据,则向数据使用方返回该第一用户行为轮廓信息,如果数据提供方接收的是身份验证方请求的数据,则向身份验证方返回该第一用户行为轮廓信息。
步骤203,所述身份验证方根据所述第一用户行为轮廓信息,生成身份认证的问题列表。
当身份验证方法得到第一用户行为轮廓信息之后,对个第一用户轮廓信息进行解析,生成对用户进行身份认证的问题列表。
步骤204,所述身份验证方根据所述问题列表中的问题,对所述用户进行询问,并根据用户回答的信息确定身份认证是否成功。
具体的,身份验证方可以根据预设场景以及所述问题列表中的问题,确定出身份认证的认证信息,然后向用户展示所述认证信息,对所述用户进行询问,并接收用户的回答信息,最后根据用户的回答信息,确定身份认证是否成功,对用户进行身份认证。也就是说根据场景选择适当的问题,并根据用户的答案识别用户真实性。该预设场景可以依据经验设置。
为了更好的解释本发明实施例,下面将通过用户注册的实施场景来描述身份认证的流程。
如图4所示,数据提供方为银行BANK和电信运营商MNO,某APP为数据使用方。
1:BANK根据手机号码作为UID生成UBP,形成WAU_DATAb。
2:MNO根据手机号码作为UID生成UBP,形成WAU_DATAm。
3:BANK和MNO既可以通过一份智能合约,也可以各自封装独立的智能合约来提供访问自己WAU_DATA的服务接口,当然,不管是那种情况,APP均作为智能合约的合作方之一。
4:APP在新用户注册时,首先要求用户输出手机号,发送并验证短信验证码之后,通过访问区块链网络上智能合约,获得该手机号对应的UBP数据。
5:APP从I_AM及I_HAVE两个模板中分别筛选2个问题,或则从三个模板中各筛选1个问题,对用户进行询问。
6:APP根据用户回答的情况来决定“你到底是不是你”,从而完成身份认证。
需要说明的是,在密码找回场景中,可以优选使用I_AM及I_DO模板中的问题进行身份认证。在长期未登录后登录场景中,可以优选使用I_AM及I_DO模板中的问题进行身份认证。
本发明实施例可以为用户认证环节和自然环境中身份验证的方式一致,体验很好。由于采用了强认证方式,因此用户识别及验证的准确性和安全性很高。由于对用户的隐私数据进行了模糊处理,因此不涉及用户敏感信息的泄露。
本发明实施例既帮助数据提供方实现了数据变现,也帮助数据使用方/身份验证方在用户注册、密码找回等需要验证用户身份真实性时的高安全性和好的用户体验。
上述实施例表明,身份验证方获取用户的标识信息,根据所述用户的标识信息访问区块链网络中的智能合约,确定出与用户的标识信息关联的第一用户行为轮廓信息,第一用户行为轮廓信息是数据提供方从与用户的标识信息对应的用户轮廓信息集合中确定的,用户的标识信息对应的用户轮廓信息集合是数据提供方根据用户的历史行为数据确定的,然后根据第一用户行为轮廓信息,生成身份认证的问题列表,最后根据问题列表中的问题,对用户进行身份认证。通过使用数据提供方提供的待身份认证的用户的第一用户行为轮廓信息生成身份认证的问题列表,进而对用户进行身份认证,从而实现了对用户身份的强认证,由于采用了强认证方式,因此提高了用户识别及验证的准确性和安全性。
基于相同的技术构思,图5示例性的示出了本发明实施例提供的一种身份认证的装置,该装置可以执行身份认证的流程。该装置可以为上述身份验证方。
如图5所示,该装置具体包括:
获取单元501,用于获取用户的标识信息;
处理单元502,用于根据所述用户的标识信息访问区块链网络中的智能合约,确定出与所述用户的标识信息关联的第一用户行为轮廓信息;所述第一用户行为轮廓信息是数据提供方从与所述用户的标识信息对应的用户轮廓信息集合中确定的,所述用户的标识信息对应的用户轮廓信息集合是所述数据提供方根据所述用户的历史行为数据确定的;以及根据所述第一用户行为轮廓信息,生成身份认证的问题列表;根据所述问题列表中的问题,对所述用户进行询问,并根据用户回答的信息确定身份认证是否成功。
可选的,所述处理单元502具体用于:
通过数据使用方访问所述区块链网络中的智能合约,或者直接访问所述区块链网络中的智能合约。
可选的,所述处理单元502具体用于:
根据所述预设场景以及所述问题列表中的问题,确定出身份认证的认证信息;
向所述用户展示所述认证信息,对所述用户进行询问,并接收所述用户的回答信息;
根据所述用户的回答信息,确定身份认证是否成功。
可选的,所述用户的标识信息为所述用户的唯一性标识或对所述用户的唯一性标识进行处理后的信息;
所述用户轮廓信息集合包括多条用户行为陈述数据,所述用户行为陈述数据是所述数据提供方对用户的行为数据进行模糊处理后得到的。
基于相同的技术构思,图6示例性的示出了本发明实施例提供的一种身份认证的装置,该装置可以执行身份认证的流程。该装置可以为上述数据提供方。
如图6所示,该装置具体包括:
获取单元601,用于获取用户的标识信息,所述用户的标识信息是数据使用方或身份验证方通过区块链网络上的智能合约传递的;
处理单元602,用于根据所述用户的标识信息从与所述用户的标识信息对应的用户轮廓信息集合中确定出第一用户行为轮廓信息;所述用户的标识信息对应的用户轮廓信息集合是根据所述用户的历史行为数据确定的;
发送单元603,用于将所述第一用户行为轮廓信息通过所述智能合约发送给所述数据使用方或所述身份验证方,以使所述身份验证方根据所述第一用户行为轮廓对所述用户进行身份认证。
可选的,所述处理单元602具体用于:
获取所述用户的历史行为数据;
对所述用户的历史行为数据进行处理,确定出所述用户的行为数据;
使用多个预设数据模板对所述用户的行为数据进行模糊处理,确定出所述用户的多条用户行为陈述数据;
将所述多条用户行为陈述数据确定为所述用户的标识信息对应的用户轮廓信息集合。
可选的,所述处理单元602还用于:
在确定所述用户的标识信息对应的用户轮廓信息集合之后,根据多个用户的标识信息对应的用户轮廓信息集合,建立用户身份识别及验证数据库;
根据所述用户身份识别及验证数据库,通过智能合约对所述身份识别及验证数据库进行封装,并将封装后的智能合约部署到所述区块链网络中。
可选的,所述用户的标识信息为所述用户的唯一性标识或对所述用户的唯一性标识进行处理后的信息。
基于相同的技术构思,本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使所述计算机执行上述身份认证的方法。
基于相同的技术构思,本发明实施例还提供了一种计算设备,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行上述身份认证的方法。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (18)

1.一种身份认证的方法,其特征在于,包括:
身份验证方获取用户的标识信息;
所述身份验证方根据所述用户的标识信息访问区块链网络中的智能合约,确定出与所述用户的标识信息关联的第一用户行为轮廓信息;所述第一用户行为轮廓信息是数据提供方从与所述用户的标识信息对应的用户轮廓信息集合中确定的,所述用户的标识信息对应的用户轮廓信息集合是所述数据提供方根据数据转换模板对所述用户的历史行为数据进行模糊处理确定的,所述数据转换模板包括用户身份模板、用户拥有模板、用户行为模板中的至少一个,所述用户身份模板中包含籍贯信息、家庭信息和年龄信息中的一个或多个,所述用户拥有模板中包含车辆信息、购房信息和子女信息中的一个或多个,所述用户行为模板中包含吃饭信息、购物信息和旅游信息中的一个或多个;
所述身份验证方根据所述第一用户行为轮廓信息,生成身份认证的问题列表;
所述身份验证方根据所述问题列表中的问题,对所述用户进行询问,并根据用户回答的信息确定身份认证是否成功。
2.如权利要求1所述的方法,其特征在于,所述身份验证方根据所述用户的标识信息访问区块链网络中的智能合约,包括:
所述身份验证方通过数据使用方访问所述区块链网络中的智能合约,或者所述身份验证方直接访问所述区块链网络中的智能合约。
3.如权利要求1所述的方法,其特征在于,所述身份验证方根据所述问题列表中的问题,对所述用户进行询问,并根据用户回答的信息来确定身份认证成功与否,包括:
所述身份验证方根据预设场景以及所述问题列表中的问题,确定出身份认证的认证信息;
所述身份验证方向所述用户展示所述认证信息,对所述用户进行询问,并接收所述用户的回答信息;
所述身份验证方根据所述用户的回答信息,确定身份认证是否成功。
4.如权利要求1至3任一项所述的方法,其特征在于,所述用户的标识信息为所述用户的唯一性标识或对所述用户的唯一性标识进行处理后的信息;
所述用户轮廓信息集合包括多条用户行为陈述数据,所述用户行为陈述数据是对用户的行为数据进行模糊处理后得到的。
5.一种身份认证的方法,其特征在于,包括:
数据提供方获取用户的标识信息,所述用户的标识信息是数据使用方或身份验证方通过区块链网络上的智能合约传递的;
所述数据提供方根据所述用户的标识信息从与所述用户的标识信息对应的用户轮廓信息集合中确定出第一用户行为轮廓信息;所述用户的标识信息对应的用户轮廓信息集合是根据数据转换模板对所述用户的历史行为数据进行模糊处理确定的,所述数据转换模板包括用户身份模板、用户拥有模板、用户行为模板中的至少一个,所述用户身份模板中包含籍贯信息、家庭信息和年龄信息中的一个或多个,所述用户拥有模板中包含车辆信息、购房信息和子女信息中的一个或多个,所述用户行为模板中包含吃饭信息、购物信息和旅游信息中的一个或多个;
所述数据提供方将所述第一用户行为轮廓信息通过所述智能合约发送给所述数据使用方或所述身份验证方,以使所述身份验证方根据所述第一用户行为轮廓对所述用户进行身份认证。
6.如权利要求5所述的方法,其特征在于,所述数据提供方根据所述用户的历史行为数据确定所述用户的标识信息对应的用户轮廓信息集合,包括:
所述数据提供方获取所述用户的历史行为数据;
所述数据提供方对所述用户的历史行为数据进行处理,确定出所述用户的行为数据;
所述数据提供方使用多个预设数据模板对所述用户的行为数据进行模糊处理,确定出所述用户的多条用户行为陈述数据;
所述数据提供方将所述多条用户行为陈述数据确定为所述用户的标识信息对应的用户轮廓信息集合。
7.如权利要求6所述的方法,其特征在于,所述数据提供方在确定所述用户的标识信息对应的用户轮廓信息集合之后,还包括:
所述数据提供方根据多个用户的标识信息对应的用户轮廓信息集合,建立用户身份识别及验证数据库;
所述数据提供方根据所述用户身份识别及验证数据库,通过智能合约对所述身份识别及验证数据库进行封装,并将封装后的智能合约部署到所述区块链网络中。
8.如权利要求5至7任一项所述的方法,其特征在于,所述用户的标识信息为所述用户的唯一性标识或对所述用户的唯一性标识进行处理后的信息。
9.一种身份认证的装置,其特征在于,包括:
获取单元,用于获取用户的标识信息;
处理单元,用于根据所述用户的标识信息访问区块链网络中的智能合约,确定出与所述用户的标识信息关联的第一用户行为轮廓信息;所述第一用户行为轮廓信息是数据提供方从与所述用户的标识信息对应的用户轮廓信息集合中确定的,所述用户的标识信息对应的用户轮廓信息集合是所述数据提供方根据数据转换模板对所述用户的历史行为数据进行模糊处理确定的,所述数据转换模板包括用户身份模板、用户拥有模板、用户行为模板中的至少一个,所述用户身份模板中包含籍贯信息、家庭信息和年龄信息中的一个或多个,所述用户拥有模板中包含车辆信息、购房信息和子女信息中的一个或多个,所述用户行为模板中包含吃饭信息、购物信息和旅游信息中的一个或多个;以及根据所述第一用户行为轮廓信息,生成身份认证的问题列表;根据所述问题列表中的问题,对所述用户进行询问,并根据用户回答的信息确定身份认证是否成功。
10.如权利要求9所述的装置,其特征在于,所述处理单元具体用于:
通过数据使用方访问所述区块链网络中的智能合约,或者直接访问所述区块链网络中的智能合约。
11.如权利要求9所述的装置,其特征在于,所述处理单元具体用于:
根据预设场景以及所述问题列表中的问题,确定出身份认证的认证信息;
向所述用户展示所述认证信息,对所述用户进行询问,并接收所述用户的回答信息;
根据所述用户的回答信息,确定身份认证是否成功。
12.如权利要求9至11任一项所述的装置,其特征在于,所述用户的标识信息为所述用户的唯一性标识或对所述用户的唯一性标识进行处理后的信息;
所述用户轮廓信息集合包括多条用户行为陈述数据,所述用户行为陈述数据是所述数据提供方对用户的行为数据进行模糊处理后得到的。
13.一种身份认证的装置,其特征在于,包括:
获取单元,用于获取用户的标识信息,所述用户的标识信息是数据使用方或身份验证方通过区块链网络上的智能合约传递的;
处理单元,用于根据所述用户的标识信息从与所述用户的标识信息对应的用户轮廓信息集合中确定出第一用户行为轮廓信息;所述用户的标识信息对应的用户轮廓信息集合是根据数据转换模板对所述用户的历史行为数据进行模糊处理确定的,所述数据转换模板包括用户身份模板、用户拥有模板、用户行为模板中的至少一个,所述用户身份模板中包含籍贯信息、家庭信息和年龄信息中的一个或多个,所述用户拥有模板中包含车辆信息、购房信息和子女信息中的一个或多个,所述用户行为模板中包含吃饭信息、购物信息和旅游信息中的一个或多个;
发送单元,用于将所述第一用户行为轮廓信息通过所述智能合约发送给所述数据使用方或所述身份验证方,以使所述身份验证方根据所述第一用户行为轮廓对所述用户进行身份认证。
14.如权利要求13所述的装置,其特征在于,所述处理单元具体用于:
获取所述用户的历史行为数据;
对所述用户的历史行为数据进行处理,确定出所述用户的行为数据;
使用多个预设数据模板对所述用户的行为数据进行模糊处理,确定出所述用户的多条用户行为陈述数据;
将所述多条用户行为陈述数据确定为所述用户的标识信息对应的用户轮廓信息集合。
15.如权利要求14所述的装置,其特征在于,所述处理单元还用于:
在确定所述用户的标识信息对应的用户轮廓信息集合之后,根据多个用户的标识信息对应的用户轮廓信息集合,建立用户身份识别及验证数据库;
根据所述用户身份识别及验证数据库,通过智能合约对所述身份识别及验证数据库进行封装,并将封装后的智能合约部署到所述区块链网络中。
16.如权利要求13至15任一项所述的装置,其特征在于,所述用户的标识信息为所述用户的唯一性标识或对所述用户的唯一性标识进行处理后的信息。
17.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使所述计算机执行如权利要求1至8中任一项所述的方法。
18.一种计算设备,其特征在于,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行如权利要求1至8中任一项所述的方法。
CN201811641314.4A 2018-12-29 2018-12-29 一种身份认证的方法及装置 Active CN109688149B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811641314.4A CN109688149B (zh) 2018-12-29 2018-12-29 一种身份认证的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811641314.4A CN109688149B (zh) 2018-12-29 2018-12-29 一种身份认证的方法及装置

Publications (2)

Publication Number Publication Date
CN109688149A CN109688149A (zh) 2019-04-26
CN109688149B true CN109688149B (zh) 2022-02-15

Family

ID=66191302

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811641314.4A Active CN109688149B (zh) 2018-12-29 2018-12-29 一种身份认证的方法及装置

Country Status (1)

Country Link
CN (1) CN109688149B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112333159B (zh) * 2020-10-22 2022-09-23 北京梆梆安全科技有限公司 基于区块链的移动物联网终端访问控制方法、装置及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105959287A (zh) * 2016-05-20 2016-09-21 中国银联股份有限公司 一种基于生物特征的安全认证方法及装置
CN107026842A (zh) * 2016-11-24 2017-08-08 阿里巴巴集团控股有限公司 一种安全问题的生成以及身份验证的方法及装置
CN107292141A (zh) * 2017-05-10 2017-10-24 努比亚技术有限公司 一种身份验证装置、终端及方法
CN108234515A (zh) * 2018-01-25 2018-06-29 中国科学院合肥物质科学研究院 一种基于智能合约的自认证数字身份管理系统及其方法
CN108647962A (zh) * 2018-04-27 2018-10-12 腾讯科技(深圳)有限公司 征信系统、征信数据的存储方法、装置、设备及介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI533159B (zh) * 2013-10-18 2016-05-11 國立臺灣科技大學 用於電腦的持續性身分驗證方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105959287A (zh) * 2016-05-20 2016-09-21 中国银联股份有限公司 一种基于生物特征的安全认证方法及装置
CN107026842A (zh) * 2016-11-24 2017-08-08 阿里巴巴集团控股有限公司 一种安全问题的生成以及身份验证的方法及装置
CN107292141A (zh) * 2017-05-10 2017-10-24 努比亚技术有限公司 一种身份验证装置、终端及方法
CN108234515A (zh) * 2018-01-25 2018-06-29 中国科学院合肥物质科学研究院 一种基于智能合约的自认证数字身份管理系统及其方法
CN108647962A (zh) * 2018-04-27 2018-10-12 腾讯科技(深圳)有限公司 征信系统、征信数据的存储方法、装置、设备及介质

Also Published As

Publication number Publication date
CN109688149A (zh) 2019-04-26

Similar Documents

Publication Publication Date Title
US11323260B2 (en) Method and device for identity verification
US20200143028A1 (en) Authentication system
CN106161359B (zh) 认证用户的方法及装置、注册可穿戴设备的方法及装置
US20180039786A1 (en) Software-based switch for providing products and/or services to users without compromising their privacy
CN108989346B (zh) 基于账号隐匿的第三方有效身份托管敏捷认证访问方法
CN105827577A (zh) 一种信息验证方法及装置
CN110619526A (zh) 基于区块链的业务服务提供方法、装置、设备及系统
CN111163467B (zh) 5g用户终端接入5g网络的方法、用户终端设备及介质
CN106656993B (zh) 一种动态验证码验证方法及装置
JP2023523027A (ja) カードの紐付け方法、端末装置、認証サーバ及び記憶媒体
CN112394916A (zh) 数据交互方法、装置、设备及存储介质
CN110278084B (zh) eID建立方法、相关设备及系统
CN109726545B (zh) 一种信息显示方法、设备、计算机可读存储介质和装置
CN104281272A (zh) 密码输入处理方法及装置
CN107846676A (zh) 基于网络切片安全架构的安全通信方法和系统
WO2020025056A1 (zh) 安全认证方法、装置和系统,移动终端
CN109688149B (zh) 一种身份认证的方法及装置
CN109690516A (zh) 一种向用户提供产品和/或服务而不损害其隐私的基于软件的开关
CN117319450B (zh) 基于物联网的超声波计量仪表数据交互方法、装置及设备
CN110602218A (zh) 一种自定义组装云服务的方法及相关装置
CN116975901A (zh) 基于区块链的身份验证方法、装置、设备、介质及产品
CN112184249B (zh) 用户签约方法、装置、设备及存储介质
CN115801317A (zh) 服务提供方法、系统、装置、存储介质及电子设备
CN111125734B (zh) 一种数据处理方法及系统
CN112491777B (zh) 跨区块链身份认证方法、计算机设备及可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant