CN110223075A - 身份认证方法、装置、计算机设备和存储介质 - Google Patents
身份认证方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN110223075A CN110223075A CN201910428353.4A CN201910428353A CN110223075A CN 110223075 A CN110223075 A CN 110223075A CN 201910428353 A CN201910428353 A CN 201910428353A CN 110223075 A CN110223075 A CN 110223075A
- Authority
- CN
- China
- Prior art keywords
- user
- white list
- message
- message request
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
Abstract
本申请涉及人工智能技术领域,应用于金融行业,特别是涉及一种身份认证方法、装置、计算机设备和存储介质。一个实施例中的方法包括:获取金融机构节点的授信用户文档;对授信用户文档进行校验,得到用户白名单;调用邀请信息生成工具生成与用户白名单对应的邀请信息;实时获取用户节点归集的用户登录信息,当用户登录信息存在匹配的邀请信息时,生成身份认证通过消息。通过区块链技术,金融机构仅需上传授信用户文档,基于授信用户文档进行校验,得到用户白名单,再调用邀请信息生成工具对用户白名单进行处理,生成对应的邀请信息,以邀请信息的形式对登录用户的身份进行认证,可提高金融机构对用户身份进行认证的工作效率。
Description
技术领域
本申请涉及人工智能技术领域,特别是涉及一种身份认证方法、装置、计算机设备和存储介质。
背景技术
随着互联网技术和计算机技术的发展,越来越多的业务由线下转至线上,逐渐成为业务处理的主要方式,给人们的生产和生活带来了巨大改变。无纸化线上作业越来越普及,线上系统可实现的功能越来越多。
在为用户提供业务处理功能之前,一般需要对用户身份进行认证,以保障业务处理的安全性。传统的用户身份认证方法,任意用户都可以发起身份认证请求,导致审核方工作量大,工作效率低。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高工作效率的身份认证方法、装置、计算机设备和存储介质。
一种身份认证方法,应用于区块链系统,所述区块链系统包括金融机构节点以及用户节点,所述方法包括:
获取所述金融机构节点的授信用户文档;
对所述授信用户文档进行校验,得到用户白名单;
调用邀请信息生成工具生成与所述用户白名单对应的邀请信息;
实时获取所述用户节点归集的用户登录信息,当所述用户登录信息存在匹配的邀请信息时,生成身份认证通过消息。
在一个实施例中,所述调用邀请信息生成工具生成与所述用户白名单对应的邀请信息,包括:
获取预设字符串以及所述用户白名单中用户对应的数值;
根据所述用户对应的数值以及所述预设字符串的长度进行求余处理;
根据求余处理结果以及所述用户对应的数值进行求商处理;
根据所述求余处理结果、求商处理结果以及预设字符串的顺序,得到所述用户白名单中用户对应的邀请信息。
在一个实施例中,所述对所述授信用户文档进行校验,得到用户白名单,包括:
提取授信用户文档中与预设第一字段对应的字段信息;
获取每两个所述字段信息之间的相似度,将所述相似度超过预设阈值的两个字段信息进行去重处理;
将去重处理后的字段信息进行融合处理,得到无重复字段信息的用户白名单。
在一个实施例中,所述对所述授信用户文档进行校验,得到用户白名单,包括:
提取所述授信用户文档中与预设第二字段对应的字段信息;
将所述对应的字段信息发送至辨伪机构服务器;
接收所述辨伪机构服务器反馈的真伪结果,并根据所述反馈的真伪结果得到用户白名单。
在一个实施例中,所述用户登录信息中携带登录时间和用户登录码,所述邀请信息中携带邀请码和有效时段,所述将所述用户登录信息在所述邀请信息中进行匹配,当所述用户登录信息存在匹配的邀请信息时,生成身份认证通过消息,包括:
当所述登录时间在所述有效时段内,且所述用户登录码存在匹配的邀请码时,生成身份认证通过消息。
在一个实施例中,所述实时获取所述用户节点归集的用户登录信息之后,还包括:
当所述登录时间在所述有效时段外,且所述用户登录码存在匹配的邀请码时,根据所述登录时间对所述有效时段进行更新处理;
在更新后的有效时段到达时,发送身份重新认证提示消息,所述身份重新认证提示消息用于提示用户重新进行身份认证。
在一个实施例中,所述实时获取所述用户节点归集的用户登录信息之后,还包括:
当所述用户登录信息不存在匹配的邀请信息时,生成身份认证失败消息,并监测预设周期内接收到与所述用户登录信息对应的登录请求次数;
当所述登录请求次数超过预设阈值时,发送登录限制指令,所述登录限制指令用于限制通过所述用户登录信息发起的登录请求。
一种身份认证装置,应用于区块链系统,所述区块链系统包括金融机构节点以及用户节点,所述装置包括:
信息获取模块,用于获取所述金融机构节点的授信用户文档;
白名单生成模块,用于对所述授信用户文档进行校验,得到用户白名单;
邀请信息生成模块,用于调用邀请信息生成工具,生成与所述用户白名单对应的邀请信息;
认证模块,用于实时获取所述用户节点归集的用户登录信息,当所述用户登录信息存在匹配的邀请信息时,生成身份认证通过消息。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
获取金融机构节点的授信用户文档;
对所述授信用户文档进行校验,得到用户白名单;
调用邀请信息生成工具生成与所述用户白名单对应的邀请信息;
实时获取用户节点归集的用户登录信息,当所述用户登录信息存在匹配的邀请信息时,生成身份认证通过消息。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
获取金融机构节点的授信用户文档;
对所述授信用户文档进行校验,得到用户白名单;
调用邀请信息生成工具生成与所述用户白名单对应的邀请信息;
实时获取用户节点归集的用户登录信息,当所述用户登录信息存在匹配的邀请信息时,生成身份认证通过消息。
上述基于区块链系统的身份认证方法、装置、计算机设备和存储介质,通过区块链技术,金融机构仅需上传授信用户文档,基于授信用户文档进行校验,得到用户白名单,再调用邀请信息生成工具对用户白名单进行处理,生成对应的邀请信息,以邀请信息的形式对登录用户的身份进行认证,可提高金融机构对用户身份进行认证的工作效率。
附图说明
图1为一个实施例中基于区块链系统的身份认证方法的应用环境图;
图2为一个实施例中基于区块链系统的身份认证方法的流程示意图;
图3为一个实施例中邀请信息生成步骤的流程示意图;
图4为一个实施例中用户白名单生成步骤的流程示意图;
图5为另一个实施例中用户白名单生成步骤的流程示意图;
图6为一个实施例中基于区块链系统的身份认证装置的结构框图;
图7为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的身份认证方法,可以应用于如图1所示的应用环境中。其中,金融机构终端102以及用户终端104分别通过网络与区块链系统106进行通信,区块链系统106包括金融机构节点1061、数据处理节点1062以及用户节点1063。金融机构工作人员通过金融机构终端上传授信用户文档至区块链系统的金融机构节点,数据处理节点获取金融机构的授信用户文档,对授信用户文档进行校验,得到用户白名单,再调用邀请信息生成工具,得到与用户白名单对应的邀请信息。用户在用户终端发起登录请求,登录请求中携带用户登录信息,用户终端将用户登录信息发送至区块链系统的用户节点,数据处理节点实时获取用户登录信息,将用户登录信息在邀请信息中进行匹配,当用户登录信息存在匹配的邀请信息时,生成身份认证通过消息。其中,金融机构终端102以及用户终端104可以但不限于是各种个人计算机、笔记本电脑、智能手机和平板电脑,区块链系统106可以用独立的服务器或者是多个服务器组成的服务器集群来实现。区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本。区块链系统是一种全新的分布式基础架构,利用块链式数据结构来验证与存储数据,利用分布式节点共识算法来生成和更新数据,利用密码学的方式保证数据传输和访问的安全,利用由自动化脚本代码组成的智能合约来编程和操作数据。
在一个实施例中,如图2所示,提供了一种身份认证方法,以所述方法应用于图1中的区块链系统为例,包括以下步骤:
步骤202,获取金融机构节点的授信用户文档。
授信用户文档是指各个金融机构根据审核条件筛选的符合业务需求的用户信息文档。比如A银行根据贷款业务审核条件,将企业X1、X2、X3等优质企业作为授信用户,将其列入授信用户文档;B银行根据金融保险业务推送条件,将企业Y1、Y2、Y3等优质企业作为授信用户,将其列入授信用户文档。
步骤204,对授信用户文档进行校验,得到用户白名单。
用户白名单是指用于记录被金融机构允许登录进行业务处理的用户信息。对授信用户文档进行校验,比如检查授信用户文档是否符合预设格式;进行去重处理,去除重复的用户;根据授信用户文档中的关键词信息向第三方认证机构进行认证;将通过校验的用户清单作为用户白名单。
步骤206,调用邀请信息生成工具生成与用户白名单对应的邀请信息。
邀请信息是指用于区分用户是否合法的令牌信息,邀请信息生成工具用于根据用户白名单中每个用户标识生成对应的邀请信息。具体来说,每个用户标识可以对应一个唯一的邀请码。
步骤208,实时获取用户节点归集的用户登录信息,当用户登录信息存在匹配的邀请信息时,生成身份认证通过消息。
用户在用户终端发起登录请求,登录请求中携带用户登录信息,用户终端将用户登录信息发送至区块链系统的用户节点。具体来说,区块链上的用户节点用于接收并处理各个用户终端发来的登录请求,可以将各个用户终端的标识与对应的登录请求关联存储,并按照登录请求时间的先后进行排序。用户节点与各个用户终端可以通过网络进行通信,可以接收各个用户终端发来的登录请求,并发送至数据处理节点。数据处理节点对登录请求进行处理,将得到的身份认证通过消息反馈至用户节点,用户节点再通过网络发送至对应的用户终端。比如银行工作人员可以在金融机构终端获取到用户白名单中的用户以及对应的邀请码,将邀请码线下发送至对应的用户。然后用户根据邀请码在用户终端进行登录,当用户输入的邀请码在区块链上存在匹配的邀请码时,表明该用户是合法用户,发出身份认证通过消息,这样可以提高用户的准入门槛,排除没有邀请码的用户。
上述身份认证方法,通过区块链技术,金融机构仅需上传授信用户文档,基于授信用户文档进行校验,得到用户白名单,再调用邀请信息生成工具对用户白名单进行处理,生成对应的邀请信息,以邀请信息的形式对登录用户的身份进行认证,从而可提高金融机构对用户身份进行认证的工作效率。
在一个实施例中,如图3所示,调用邀请信息生成工具生成与用户白名单对应的邀请信息,包括:步骤302,获取预设字符串以及用户白名单中用户对应的数值;步骤304,根据用户对应的数值以及预设字符串的长度进行求余处理;步骤306,根据求余处理结果以及用户对应的数值进行求商处理;步骤308,根据求余处理结果、求商处理结果以及预设字符串的顺序,得到用户白名单中用户对应的邀请信息。比如根据用户ID(Identity,身份标识)生成与之对应的唯一邀请码,范围为“0-9A-Z”,可以直接把用户ID转成10+26=36进制形式,这样就生成了对应用户ID的唯一邀请码,比如用户ID对应的数值为110,字符串为“0-9A-Z”,即字符串的长度为36,110对36求余处理得到2,110-2之后再对36求商得到3,由此,该用户对应的唯一邀请码对应字符串中的第二位和第三位,即唯一邀请码为23。
在一个实施例中,如图4所示,对授信用户文档进行校验,得到用户白名单,包括:步骤402,提取授信用户文档中与预设第一字段对应的字段信息;步骤404,获取每两个字段信息之间的相似度,将相似度超过预设阈值的两个字段信息进行去重处理;步骤406,将去重处理后的字段信息进行融合处理,得到无重复字段信息的用户白名单。比如预设第一字段可以是用户ID,对应的字段信息可以是用户ID值,当存在相同用户ID记录时,仅保留相同用户ID中的一条记录,删除其余的相同用户ID记录,完成去重过程。将去重后的数据进行融合,生成无重复字段信息的用户白名单,融合可以采用空间处理工具进行融合,相较于各个数据逐一写入的速度更快更稳定。计算两个字段信息之间的相似度,比如可以将两个字段信息转换为向量形式,得到两个向量,然后再计算两个向量的余弦相似度,余弦相似度是通过计算两个向量的夹角余弦值来评估两者的相似度。余弦值越接近于1,说明两个字段信息越相似;越接近于0,则说明两个字段信息越不相似。当两个字段信息的相似度大于预设阈值,比如90%时,将相似度大于90%的两个字段信息认定为重复字段信息。
在一个实施例中,如图5所示,对授信用户文档进行校验,得到用户白名单,包括:步骤502,提取授信用户文档中与预设第二字段对应的字段信息;步骤504,将对应的字段信息发送至辨伪机构服务器;步骤506,接收辨伪机构服务器反馈的真伪结果,并根据反馈的真伪结果得到用户白名单。比如预设第二字段可以是企业工商登记字段,对应的字段信息可以是该企业的工商登记信息,提取授信用户文档中的企业工商登记信息,发送至工商局查询服务器,通过工商局查询服务器进行查询,反馈真伪结果,当确认属实时,将该用户列入用户白名单。
在一个实施例中,用户登录信息中携带登录时间和用户登录码,邀请信息中携带邀请码和有效时段,当用户登录信息存在匹配的邀请信息时,生成身份认证通过消息,包括:当登录时间在有效时段内,且用户登录码存在匹配的邀请码时,生成身份认证通过消息。用户在用户终端发起登录请求,登录请求中携带用户登录信息,用户终端将用户登录信息发送至区块链系统的用户节点。登录时间是指用户发起登录请求的时间,用户登录码是指用户发起登录请求时的令牌信息。通过用户登录码是否存在匹配的邀请码,可以确定持有该用户登陆码的用户是否为合法用户。具体来说,当用户登录码存在匹配的邀请码时,表明该用户为合法用户;当用户登陆码不存在匹配的邀请码时,表明该用户为非法用户。生成的邀请码具有时效性,只有在有效时段内,凭借正确的邀请码才可通过身份认证,这样可以进一步提高安全性。比如邀请码在24小时内有效,超过有效时段无法通过认证。
在一个实施例中,实时获取用户节点归集的用户登录信息之后,还包括:当登录时间在有效时段外,且用户登录码存在匹配的邀请码时,根据登录时间对有效时段进行更新处理;在更新后的有效时段到达时,发送身份重新认证提示消息,身份重新认证提示消息用于提示用户重新进行身份认证。当用户未在有效时段内进行登录验证时,而用户为合法用户时,需要对有效时段进行更新,然后再进行认证。比如,经校验,用户持有的用户登录码存在匹配的邀请码,但该邀请码的有效时段为2018年1月1日10点至2018年1月2日10点。而用户登录时间为2018年1月3日9点,此时可以直接根据用户登录时间对该邀请码的有效时段进行更新,具体可以是更新为2018年1月3日9点至2018年1月4日9点,通过这种方式可以使错过初次有效时段的合法用户成功登录。
在一个实施例中,实时获取用户节点归集的用户登录信息之后,还包括:当用户登录信息不存在匹配的邀请信息时,生成身份认证失败消息,并监测预设周期内接收到与用户登录信息对应的登录请求次数;当登录请求次数超过预设阈值时,发送登录限制指令,登录限制指令用于限制通过用户登录信息发起的登录请求。用户根据邀请码进行登录,这样可以提高用户的准入门槛,排除没有邀请码的用户。监测登录失败的事件,通过缓存记录登录失败次数,当登录失败次数超过阈值时,可以判定该用户没有邀请码,将其拉入黑名单,减少重复登录带来的无效工作。
应该理解的是,虽然图2-5的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2-5中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,提供了一种身份认证装置,应用于区块链系统,区块链系统包括金融机构节点以及用户节点,如图6所示,身份认证装置包括信息获取模块602、白名单生成模块604、邀请信息生成模块606和认证模块608。其中,信息获取模块,用于获取金融机构节点的授信用户文档。白名单生成模块,用于对授信用户文档进行校验,得到用户白名单。邀请信息生成模块,用于调用邀请信息生成工具生成与用户白名单对应的邀请信息。认证模块,用于实时获取用户节点归集的用户登录信息,当用户登录信息存在匹配的邀请信息时,生成身份认证通过消息。
在一个实施例中,邀请信息生成模块包括数值获取单元,用于获取预设字符串以及用户白名单中用户对应的数值;求余处理单元,用于根据用户对应的数值以及预设字符串的长度进行求余处理;求商处理单元,用于根据求余处理结果以及用户对应的数值进行求商处理;信息生成单元,用于根据求余处理结果、求商处理结果以及预设字符串的顺序,得到用户白名单中用户对应的邀请信息。
在一个实施例中,白名单生成模块包括第一提取单元,用于提取授信用户文档中与预设第一字段对应的字段信息;去重处理单元,用于获取每两个字段信息之间的相似度,将相似度超过预设阈值的两个字段信息进行去重处理;融合处理单元,用于将去重处理后的字段信息进行融合处理,得到无重复字段信息的用户白名单。
在一个实施例中,白名单生成模块包括第二获取单元,用于提取授信用户文档中与预设第二字段对应的字段信息;信息发送单元,用于将对应的字段信息发送至辨伪机构服务器;结果接收单元,用于接收辨伪机构服务器反馈的真伪结果,并根据反馈的真伪结果得到用户白名单。
在一个实施例中,认证模块还用于当登录时间在有效时段内,且用户登录码存在匹配的邀请码时,生成身份认证通过消息,其中,用户登录信息中携带登录时间和用户登录码,邀请信息中携带邀请码和有效时段。
在一个实施例中,认证模块还用于当登录时间在有效时段外,且用户登录码存在匹配的邀请码时,根据登录时间对有效时段进行更新处理;在更新后的有效时段到达时,发送身份重新认证提示消息,身份重新认证提示消息用于提示用户重新进行身份认证。
在一个实施例中,认证模块还用于当用户登录信息不存在匹配的邀请信息时,生成身份认证失败消息,并监测预设周期内接收到与用户登录信息对应的登录请求次数;当登录请求次数超过预设阈值时,发送登录限制指令,登录限制指令用于限制通过用户登录信息发起的登录请求。
关于身份认证装置的具体限定可以参见上文中对于身份认证方法的限定,在此不再赘述。上述身份认证装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图7所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储授信用户文档、用户白名单、邀请信息、用户登录信息等数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种身份认证方方法。
本领域技术人员可以理解,图7中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,该存储器存储有计算机程序,该处理器执行计算机程序时实现以下步骤:获取金融机构节点的授信用户文档;对授信用户文档进行校验,得到用户白名单;调用邀请信息生成工具生成与用户白名单对应的邀请信息;实时获取用户节点归集的用户登录信息,当用户登录信息存在匹配的邀请信息时,生成身份认证通过消息。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:获取预设字符串以及用户白名单中用户对应的数值;根据用户对应的数值以及预设字符串的长度进行求余处理;根据求余处理结果以及用户对应的数值进行求商处理;根据求余处理结果、求商处理结果以及预设字符串的顺序,得到用户白名单中用户对应的邀请信息。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:提取授信用户文档中与预设第一字段对应的字段信息;获取每两个字段信息之间的相似度,将相似度超过预设阈值的两个字段信息进行去重处理;将去重处理后的字段信息进行融合处理,得到无重复字段信息的用户白名单。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:提取授信用户文档中与预设第二字段对应的字段信息;将对应的字段信息发送至辨伪机构服务器;接收辨伪机构服务器反馈的真伪结果,并根据反馈的真伪结果得到用户白名单。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:当登录时间在有效时段内,且用户登录码存在匹配的邀请码时,生成身份认证通过消息,其中,用户登录信息中携带登录时间和用户登录码,邀请信息中携带邀请码和有效时段。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:当登录时间在有效时段外,且用户登录码存在匹配的邀请码时,根据登录时间对有效时段进行更新处理;在更新后的有效时段到达时,发送身份重新认证提示消息,身份重新认证提示消息用于提示用户重新进行身份认证。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:当用户登录信息不存在匹配的邀请信息时,生成身份认证失败消息,并监测预设周期内接收到与用户登录信息对应的登录请求次数;当登录请求次数超过预设阈值时,发送登录限制指令,登录限制指令用于限制通过用户登录信息发起的登录请求。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:获取金融机构节点的授信用户文档;对授信用户文档进行校验,得到用户白名单;调用邀请信息生成工具生成与用户白名单对应的邀请信息;实时获取用户节点归集的用户登录信息,当用户登录信息存在匹配的邀请信息时,生成身份认证通过消息。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:获取预设字符串以及用户白名单中用户对应的数值;根据用户对应的数值以及预设字符串的长度进行求余处理;根据求余处理结果以及用户对应的数值进行求商处理;根据求余处理结果、求商处理结果以及预设字符串的顺序,得到用户白名单中用户对应的邀请信息。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:提取授信用户文档中与预设第一字段对应的字段信息;获取每两个字段信息之间的相似度,将相似度超过预设阈值的两个字段信息进行去重处理;将去重处理后的字段信息进行融合处理,得到无重复字段信息的用户白名单。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:提取授信用户文档中与预设第二字段对应的字段信息;将对应的字段信息发送至辨伪机构服务器;接收辨伪机构服务器反馈的真伪结果,并根据反馈的真伪结果得到用户白名单。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:当登录时间在有效时段内,且用户登录码存在匹配的邀请码时,生成身份认证通过消息,其中,用户登录信息中携带登录时间和用户登录码,邀请信息中携带邀请码和有效时段。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:当登录时间在有效时段外,且用户登录码存在匹配的邀请码时,根据登录时间对有效时段进行更新处理;在更新后的有效时段到达时,发送身份重新认证提示消息,身份重新认证提示消息用于提示用户重新进行身份认证。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:当用户登录信息不存在匹配的邀请信息时,生成身份认证失败消息,并监测预设周期内接收到与用户登录信息对应的登录请求次数;当登录请求次数超过预设阈值时,发送登录限制指令,登录限制指令用于限制通过用户登录信息发起的登录请求。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种身份认证方法,应用于区块链系统,所述区块链系统包括金融机构节点以及用户节点,所述方法包括:
获取所述金融机构节点的授信用户文档;
对所述授信用户文档进行校验,得到用户白名单;
调用邀请信息生成工具生成与所述用户白名单对应的邀请信息;
实时获取所述用户节点归集的用户登录信息,当所述用户登录信息存在匹配的邀请信息时,生成身份认证通过消息。
2.根据权利要求1所述的方法,其特征在于,所述调用邀请信息生成工具生成与所述用户白名单对应的邀请信息,包括:
获取预设字符串以及所述用户白名单中用户对应的数值;
根据所述用户对应的数值以及所述预设字符串的长度进行求余处理;
根据求余处理结果以及所述用户对应的数值进行求商处理;
根据所述求余处理结果、求商处理结果以及所述预设字符串的顺序,得到所述用户白名单中用户对应的邀请信息。
3.根据权利要求1所述的方法,其特征在于,所述对所述授信用户文档进行校验,得到用户白名单,包括:
提取所述授信用户文档中与预设第一字段对应的字段信息;
获取每两个所述字段信息之间的相似度,将所述相似度超过预设阈值的两个字段信息进行去重处理;
将去重处理后的字段信息进行融合处理,得到无重复字段信息的用户白名单。
4.根据权利要求1所述的方法,其特征在于,所述对所述授信用户文档进行校验,得到用户白名单,包括:
提取所述授信用户文档中与预设第二字段对应的字段信息;
将所述对应的字段信息发送至辨伪机构服务器;
接收所述辨伪机构服务器反馈的真伪结果,并根据所述反馈的真伪结果得到用户白名单。
5.根据权利要求1所述的方法,其特征在于,所述用户登录信息中携带登录时间和用户登录码,所述邀请信息中携带邀请码和有效时段,所述当所述用户登录信息存在匹配的邀请信息时,生成身份认证通过消息,包括:
当所述登录时间在所述有效时段内,且所述用户登录码存在匹配的邀请码时,生成身份认证通过消息。
6.根据权利要求5所述的方法,其特征在于,所述实时获取所述用户节点归集的用户登录信息之后,还包括:
当所述登录时间在所述有效时段外,且所述用户登录码存在匹配的邀请码时,根据所述登录时间对所述有效时段进行更新处理;
在超出更新后的有效时段时,发送身份重新认证提示消息,所述身份重新认证提示消息用于提示用户重新进行身份认证。
7.根据权利要求1所述的方法,其特征在于,所述实时获取所述用户节点归集的用户登录信息之后,还包括:
当所述用户登录信息不存在匹配的邀请信息时,生成身份认证失败消息,并监测预设周期内接收到与所述用户登录信息对应的登录请求次数;
当所述登录请求次数超过预设阈值时,发送登录限制指令,所述登录限制指令用于限制通过所述用户登录信息发起的登录请求。
8.一种身份认证装置,应用于区块链系统,所述区块链系统包括金融机构节点以及用户节点,其特征在于,所述装置包括:
信息获取模块,用于获取所述金融机构节点的授信用户文档;
白名单生成模块,用于对所述授信用户文档进行校验,得到用户白名单;
邀请信息生成模块,用于调用邀请信息生成工具生成与所述用户白名单对应的邀请信息;
认证模块,用于实时获取所述用户节点归集的用户登录信息,当所述用户登录信息存在匹配的邀请信息时,生成身份认证通过消息。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910428353.4A CN110223075B (zh) | 2019-05-22 | 2019-05-22 | 身份认证方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910428353.4A CN110223075B (zh) | 2019-05-22 | 2019-05-22 | 身份认证方法、装置、计算机设备和存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110223075A true CN110223075A (zh) | 2019-09-10 |
CN110223075B CN110223075B (zh) | 2022-11-15 |
Family
ID=67821582
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910428353.4A Active CN110223075B (zh) | 2019-05-22 | 2019-05-22 | 身份认证方法、装置、计算机设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110223075B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111866134A (zh) * | 2020-07-20 | 2020-10-30 | 普华云创科技(北京)有限公司 | 区块链交易哈希值和地址的生成方法、系统及存储介质 |
CN111899085A (zh) * | 2020-06-15 | 2020-11-06 | 东方微银科技(北京)有限公司 | 一种身份交叉验证方法及装置 |
CN113033789A (zh) * | 2019-12-24 | 2021-06-25 | 中科寒武纪科技股份有限公司 | 用于保序的总线系统、集成电路装置、板卡及保序方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102904900A (zh) * | 2012-10-26 | 2013-01-30 | 王维国 | 一种注册和/或登陆网络应用中用户身份鉴权的方法 |
US20180294966A1 (en) * | 2017-04-05 | 2018-10-11 | Samsung Sds Co., Ltd. | Blockchain-based digital identity management method |
CN109067791A (zh) * | 2018-09-25 | 2018-12-21 | 阿里巴巴集团控股有限公司 | 网络中用户身份认证方法和装置 |
CN109509080A (zh) * | 2018-10-12 | 2019-03-22 | 深圳壹账通智能科技有限公司 | 供应链金融业务处理方法、装置、计算机设备及存储介质 |
US20190288854A1 (en) * | 2016-09-18 | 2019-09-19 | Cloudminds (Shenzhen) Robotics Systems Co., Ltd. | Blockchain-based identity authentication method, device, node and system |
-
2019
- 2019-05-22 CN CN201910428353.4A patent/CN110223075B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102904900A (zh) * | 2012-10-26 | 2013-01-30 | 王维国 | 一种注册和/或登陆网络应用中用户身份鉴权的方法 |
US20190288854A1 (en) * | 2016-09-18 | 2019-09-19 | Cloudminds (Shenzhen) Robotics Systems Co., Ltd. | Blockchain-based identity authentication method, device, node and system |
US20180294966A1 (en) * | 2017-04-05 | 2018-10-11 | Samsung Sds Co., Ltd. | Blockchain-based digital identity management method |
CN109067791A (zh) * | 2018-09-25 | 2018-12-21 | 阿里巴巴集团控股有限公司 | 网络中用户身份认证方法和装置 |
CN109509080A (zh) * | 2018-10-12 | 2019-03-22 | 深圳壹账通智能科技有限公司 | 供应链金融业务处理方法、装置、计算机设备及存储介质 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113033789A (zh) * | 2019-12-24 | 2021-06-25 | 中科寒武纪科技股份有限公司 | 用于保序的总线系统、集成电路装置、板卡及保序方法 |
CN113033789B (zh) * | 2019-12-24 | 2024-03-26 | 中科寒武纪科技股份有限公司 | 用于保序的总线系统、集成电路装置、板卡及保序方法 |
CN111899085A (zh) * | 2020-06-15 | 2020-11-06 | 东方微银科技(北京)有限公司 | 一种身份交叉验证方法及装置 |
CN111866134A (zh) * | 2020-07-20 | 2020-10-30 | 普华云创科技(北京)有限公司 | 区块链交易哈希值和地址的生成方法、系统及存储介质 |
CN111866134B (zh) * | 2020-07-20 | 2023-01-13 | 联通灵境视讯(江西)科技有限公司 | 区块链交易哈希值和地址的生成方法、系统及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN110223075B (zh) | 2022-11-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11095633B2 (en) | Non-repeatable challenge-response authentication | |
US9892404B2 (en) | Secure identity authentication in an electronic transaction | |
CN110365670A (zh) | 黑名单共享方法、装置、计算机设备和存储介质 | |
CN108064440A (zh) | 基于区块链的fido认证方法、装置及系统 | |
CN110223075A (zh) | 身份认证方法、装置、计算机设备和存储介质 | |
CN110223159A (zh) | 授信数据查询方法、装置、计算机设备和存储介质 | |
CN112036890B (zh) | 客户身份认证方法及装置 | |
CN110868286B (zh) | 一种基于区块链智能合约生成随机数的方法 | |
CN109587154A (zh) | 数字身份验证方法、装置、计算机设备和存储介质 | |
CN108960820A (zh) | 一种基于区块链的实名认证方法、系统及存储介质 | |
CN109409041A (zh) | 一种基于多证书应用的服务端安全认证方法及系统 | |
CN110321730A (zh) | 一种操作数据处理的方法、区块链节点及存储介质 | |
CN108282484A (zh) | 密码获取方法、装置、计算机设备和存储介质 | |
CN111583041A (zh) | 基于区块链的债券发行数据存储、核验处理方法及装置 | |
CN109690516A (zh) | 一种向用户提供产品和/或服务而不损害其隐私的基于软件的开关 | |
CN111861737B (zh) | 基于区块链的风控模型优化方法、装置和计算机设备 | |
CN113037827A (zh) | 基于区块链的投票方法、自组织管理方法及计算机设备 | |
US10990978B2 (en) | Method of transaction without physical support of a security identifier and without token, secured by the structural decoupling of the personal and service identifiers | |
DE202020005981U1 (de) | Techniken zur Anrufauthentifizierung | |
CN109410049A (zh) | 区块链记账方法、装置、计算机设备和存储介质 | |
KR102315328B1 (ko) | 온라인 상의 대화를 블록체인에 저장하여 당사자간의 분쟁을 해결하기 위한 법률 계약 서비스 제공 시스템 및 그 방법 | |
CN111127019B (zh) | 一种备份助记词的方法、系统及装置 | |
CN110941745A (zh) | 电子合同管理方法、装置、存储介质及电子设备 | |
Ouerdi et al. | Artificial neural network-based methodology for vulnerabilities detection in EMV cards | |
CN110071903A (zh) | 单点登录多次认证的处理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |