CN112910896B - 一种账户认证方法、装置、设备及介质 - Google Patents
一种账户认证方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN112910896B CN112910896B CN202110146110.9A CN202110146110A CN112910896B CN 112910896 B CN112910896 B CN 112910896B CN 202110146110 A CN202110146110 A CN 202110146110A CN 112910896 B CN112910896 B CN 112910896B
- Authority
- CN
- China
- Prior art keywords
- authentication
- account
- authenticated
- auxiliary
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 98
- 230000001960 triggered effect Effects 0.000 claims description 30
- 238000012795 verification Methods 0.000 claims description 24
- 230000000977 initiatory effect Effects 0.000 claims description 4
- 239000000126 substance Substances 0.000 claims description 3
- 230000006870 function Effects 0.000 description 14
- 230000006872 improvement Effects 0.000 description 12
- 238000010586 diagram Methods 0.000 description 10
- 230000008569 process Effects 0.000 description 9
- 230000001976 improved effect Effects 0.000 description 8
- 238000004590 computer program Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 7
- 230000006399 behavior Effects 0.000 description 5
- 230000000694 effects Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000013480 data collection Methods 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 230000000750 progressive effect Effects 0.000 description 2
- 238000012216 screening Methods 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 230000002650 habitual effect Effects 0.000 description 1
- 230000001939 inductive effect Effects 0.000 description 1
- 239000003999 initiator Substances 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 229920001296 polysiloxane Polymers 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本说明书实施例公开了一种账户认证方法,账户认证方法包括:若获取到对应待认证账户的账户认证指令,则根据所述账户认证指令确定识别信息,判定是否存在与所述识别信息对应的辅助认证账户;若是,则利用所述辅助认证账户的可用联系方式发出认证信息;若获取到所述账户认证指令的发出终端或发出应用程序所发送的认证反馈信息,则根据所述认证反馈信息判定所述待认证账户是否认证通过。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种账户认证方法、装置、设备及介质。
背景技术
现有技术中,对于某些互联网账户,需要对其进行认证(例如实名认证)后,方可使用这些账户的各种功能。
有鉴于此,需要更有效和更高效的账户认证方案。
发明内容
本说明书实施例提供一种账户认证方法、装置、设备及介质,用以解决如何更有效和更高效地进行账户认证相关数据处理的技术问题。
为解决上述技术问题,本说明书实施例提供如下技术方案:
本说明书实施例提供第一种账户认证方法,包括:
若获取到对应待认证账户的账户认证指令,则根据所述账户认证指令确定识别信息,判定是否存在与所述识别信息对应的辅助认证账户;
若是,则利用所述辅助认证账户的可用联系方式发出认证信息;
若获取到所述账户认证指令的发出终端或发出应用程序所发送的认证反馈信息,则根据所述认证反馈信息判定所述待认证账户是否认证通过。
本说明书实施例提供第二种账户认证方法,包括:
账户认证条件触发后,显示认证方式选择页面,所述认证方式选择页面用于选择账户认证方式;
若获取到认证方式选择数据,且根据所述认证方式选择数据判定账户辅助认证方式被选择,则显示识别信息提供页面;
若获取到识别信息,向认证服务器发送账户认证指令,所述账户认证指令用于使所述认证服务器对所述待认证账户执行账户辅助认证;
或,
账户认证条件触发后,显示识别信息提供页面;
若获取到识别信息,则显示认证方式选择页面,所述认证方式选择页面用于选择账户认证方式;
若获取到认证方式选择数据,且根据所述认证方式选择数据判定账户辅助认证方式被选择,则向认证服务器发送账户认证指令,所述账户认证指令用于使所述认证服务器对所述待认证账户执行账户辅助认证;
所述方法还包括:若获取到所述认证服务器发送的认证反馈指令,则显示认证反馈页面,所述认证反馈页面用于获取认证反馈信息;
若获取到认证反馈信息,则向所述认证服务器发送所述认证反馈信息,所述认证反馈信息用于所述认证服务器判定所述待认证账户是否认证通过;
其中,所述账户认证指令包括待认证账户信息和所述识别信息。
本说明书实施例提供一种账户认证装置,包括:
账户判定模块,用于若获取到对应待认证账户的账户认证指令,则根据所述账户认证指令确定识别信息,判定是否存在与所述识别信息对应的辅助认证账户;
认证发起模块,用于若存在与所述识别信息对应的辅助认证账户,则利用所述辅助认证账户的可用联系方式发出认证信息;
认证判定模块,用于若获取到所述账户认证指令的发出终端或发出应用程序所发送的认证反馈信息,则根据所述认证反馈信息判定所述待认证账户是否认证通过。
本说明书实施例提供一种账户识别装置,包括:
认证请求模块,用于账户认证条件触发后,显示认证方式选择页面,所述认证方式选择页面用于选择账户认证方式;若获取到认证方式选择数据,且根据所述认证方式选择数据判定账户辅助认证方式被选择,则显示识别信息提供页面;若获取到识别信息,向认证服务器发送账户认证指令,所述账户认证指令用于使所述认证服务器对所述待认证账户执行账户辅助认证;或,
账户认证条件触发后,显示识别信息提供页面;若获取到识别信息,则显示认证方式选择页面,所述认证方式选择页面用于选择账户认证方式;若获取到认证方式选择数据,且根据所述认证方式选择数据判定账户辅助认证方式被选择,则向认证服务器发送账户认证指令,所述账户认证指令用于使所述认证服务器对所述待认证账户执行账户辅助认证;
认证反馈模块,用于若获取到所述认证服务器发送的认证反馈指令,则显示认证反馈页面,所述认证反馈页面用于获取认证反馈信息;若获取到认证反馈信息,则向所述认证服务器发送所述认证反馈信息,所述认证反馈信息用于所述认证服务器判定所述待认证账户是否认证通过;
其中,所述账户认证指令包括待认证账户信息和所述识别信息。
本说明书实施例提供一种账户认证设备,包括:
至少一个处理器;
以及,
与所述至少一个处理器通信连接的存储器;
其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,使所述至少一个处理器能够执行上述第一种或第二种账户认证方法。
本说明书实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令被处理器执行时实现上述第一种或第二种账户认证方法。
本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果:
通过辅助认证账户对待认证账户进行认证,能够提高账户认证效率和效果以及账户认证安全性。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对本说明书实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本说明书第一个实施例中的账户认证方法的执行主体示意图。
图2是本说明书第一个实施例中的账户认证方法的流程示意图。
图3是本说明书第一个实施例中的账户认证过程示意图。
图4是本说明书第一个实施例中的一种页面示意图。
图5是本说明书第一个实施例中的另一种页面示意图
图6是本说明书第一个实施例中的另一种页面示意图。
图7是本说明书第一个实施例中的另一种页面示意图。
图8是本说明书第一个实施例中的另一种页面示意图。
图9是本说明书第二个实施例中的账户认证方法的流程示意图。
图10是本说明书第三个实施例中的账户认证装置的结构示意图。
图11是本说明书第四个实施例中的账户认证装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本说明书实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
现有技术中,对于某些类型的互联网账户,需要对其进行认证(例如实名认证)后,方可使用这些账户的各种功能。例如,对于某些类型的金融账户,需要对其进行实名认证后,才能使用这些账户的存款、支付、转账、理财等功能。现有的账户认证主要基于KYC(KnowYour Customer):当前行业相关法律规定要求自然人、法人和其他组织,要对自己的客户作出全面的了解,也就是“了解你的客户”原则。KYC的主要目标是通过对客户身份的核实和商业行为的了解,有效地发现和报告可疑行为,因为除非对客户有充分的理解并能够预测客户的商业行为,否则就无法合理而有效地从客户日常的、习惯性的行为中发现不正常的、或许是可疑的行为。
账户认证的内容之一是对账户进行实名认证,尤其是涉金融账户,实名认证是普遍性要求。实名认证的主要目的是保证用户名下的账户属于用户本人,因此实名认证在账户防盗、欺诈、提升安全级别和改善用户体验方面都有直接的效果。同时用户不断主动完善身份信息也有利于互联网信息管理能力及大数据身份识别能力的提升,为用户提供更优质的服务。
现有的账户认证方式如下:由用户提供身份信息,而后由互联网业务提供方(即互联网账户提供方)通过绑定银行卡认证方式(比对用户所提供的身份信息与被绑定银行卡在银行所留的身份要素信息是否一致)或人脸扫描验证方式(比对当前采集人脸与用户所提供的身份信息在公安人脸采集库内对应的人脸是否一致)或KBA(Knowledge-basedauthentication,基于知识的认证,即让用户回答至少一个与账号相关的问题,实现用户与账号之间的关系确认)类验证方式对待认证账户进行认证。
现有的账户认证方式下,出于隐私信息保护和账户认证成本考虑,用户主动提供人脸图像或银行卡信息的意愿较低,且提供人脸图像或银行卡信息需要用户进行多步骤操作,进一步降低了用户的账户认证意愿。
另外,现有的账户认证方式存在诸多安全性问题。例如若是采用绑定银行卡认证方式,用户的银行卡可能被他人窃取,从而被他人用于账户认证;若是采用人脸扫描验证方式,可能存在伪造人脸的风险;若是采用KBA类验证方式,一方面KBA的问题通常为通用性问题,例如最近一次购物产品,最近一次添加的好友等,此类问题有可能用户本身都不一定100%回答正确,故认证准确性较低;另一方面KBA的问题有可能存在突破风险,他人通过暴力尝试的方法,不断进行测试和回答,一定程度上有通过KBA验证的可能性,故认证安全性较低。
本说明书第一个实施例(以下简称“本实施例”)提供了一种账户认证方法,本实施例的执行主体可以是终端(包括但不限于手机、计算机、pad、电视)或者服务器或者操作系统或者账户认证平台或者账户认证系统或应用程序等,即执行主体可以是多种多样的,可以根据需要设置、使用或者变换执行主体。另外,也可以有第三方应用程序协助所述执行主体执行本实施例。例如图1所示,可以由服务器来执行本实施例中的账户认证方法,并且可以在(用户所持有的)终端上安装(与所述服务器)相对应的应用程序,终端或应用程序与服务器之间可以进行数据传输,通过终端或应用程序来进行数据的采集或输入或输出或(向用户)进行页面或信息处理,从而辅助服务器执行本实施例中的账户认证方法。
如图2和图3所示,本实施例提供的账户认证方法包括:
S101:(执行主体)若获取到对应待认证账户的账户认证指令,则根据所述账户认证指令确定识别信息,判定是否存在与所述识别信息对应的辅助认证账户;
本实施例中,执行主体可以获取终端或应用程序(应用程序安装于终端上,下同)发送的账户认证指令。所述账户认证指令用于使执行主体对待认证账户进行认证,所述的“对待认证账户进行认证”包括但不限于对待认证账户进行实名认证。
终端或应用程序如何发送账户认证指令可以采用多种方式。例如,终端可以安装上述相应的应用程序,当用户打开应用程序的相应界面后,应用程序通过界面上的相应选项或者按钮等为用户提供账户认证服务,即用户可以通过界面的选项或按钮发起账户认证(例如图4所示的界面,界面上具有“开始认证”选项,用户可以点击该选项,以发起账户认证)。或者界面上可以有引导或提示信息,引导或提示用户发起账户认证。用户发起账户认证后,终端或应用程序可生成账户认证指令,并向执行主体发送所述账户认证指令。
另外,终端或应用程序还可以显示认证内容选择页面,认证内容选择页面用于选择账户认证内容或认证形式,即用于用户选择对账户进行何种认证,例如进行实名认证、信用等级认证或其他形式或内容的认证,例如图5所示。若本实施例只提供一种认证内容或认证形式,则图5可以不显示,而显示图4;若本实施例可以提供多种认证内容或认证形式,则图4可以不显示,而显示图5,或者图4、图5先后显示。
具体的,终端或应用程序可以预设账户认证条件,用户对终端或应用程序的操作可以触发所述账户认证条件(例如用户点击图4中的“开始认证”选项,从而触发账户认证条件,或者用户点击上述引导或提示信息,触发账户认证条件),若账户认证条件触发,则终端或应用程序可以判定用户发起账户认证。账户认证条件触发后,终端或应用程序可生成账户认证指令,并向执行主体发送所述账户认证指令。
若执行主体获取到账户认证指令,可以根据所述账户认证指令确定待认证账户,即所述账户认证指令是对应待认证账户的。其中,账户认证指令中可以包含待认证账户的账户信息(账户信息用于确定账户,账户信息包括但不限于账户名、手机号码,下同),从而执行主体将账户认证指令中的账户信息对应的账户作为待认证账户。
账户认证指令中包含何种账户信息可以如1.1和/或1.2所述(本实施例不限于1.1和/或1.2):
1.1、账户认证指令中包含终端或应用程序上的登录账户信息
用户在操作终端或应用程序时,若用户在终端或应用程序上登录了账户(即终端或应用程序上为已登录状态,例如图4所示),则终端或应用程序所生成的账户认证指令中可以包含用户在终端或应用程序上的已登录账户的账户信息,即在终端或应用程序上的已登录账户为待认证账户。具体的,账户认证条件触发后,终端或应用程序将账户认证条件触发时其上的已登录账户作为待认证账户,将已登录账户的账户信息包含在账户认证指令中。
1.2、账户认证指令中包含用户提供的账户信息
账户认证条件触发后,终端或应用程序可以显示账户提供页面,所述账户提供页面用于用户提供账户信息。其中,账户提供页面可以供用户选择或者输入账户信息,或供用户以其他方式提供账户信息。例如,账户提供页面上可以显示用户在终端或应用程序上登录过的账户列表供用户选择(例如图6所示,附图中的账户仅为示意,不代表实际账户),或者账户提供页面上可以有输入框供用户输入账户信息(例如图6所示)。用户通过账户提供页面提供账户信息后,终端或应用程序获取用户提供的账户信息,并将获取的账户信息包含在账户认证指令中,即用户提供的账户信息对应的账户为待认证账户。
本实施例中,终端或应用程序还可以按照2.1和/或2.2和/或2.3和/或2.4的方式显示其他页面(本实施例不限于2.1和/或2.2和/或2.3和/或2.4的方式):
2.1、若是如1.1一般,将已登录账户作为待认证账户,则账户认证条件触发后,终端或应用程序可以显示认证方式选择页面(例如图7所示)。所述认证方式选择页面用于(用户)选择账户认证方式,下同。用户选择账户认证方式后,终端或应用程序根据用户操作生成认证方式选择数据,即终端或应用程序可以获取到认证方式选择数据。若终端或应用程序获取到认证方式选择数据,则可以根据认证方式选择数据判定被选择的账户认证方式,被选择的账户认证方式即为待认证账户对应的账户认证方式(下同)。其中,账户认证方式可以包括账户辅助认证方式。
若终端或应用程序根据所述认证方式选择数据判定账户辅助认证方式被选择,则终端或应用程序可以显示识别信息提供页面(例如图8所示)。所述识别信息提供页面用于(用户)提供识别信息,下同。其中,识别信息提供页面可以供用户选择或者输入识别信息,或供用户以其他方式提供识别信息,识别信息提供页面的具体布局或内容可以参照账户提供页面。
用户通过识别信息提供页面提供识别信息后,终端或应用程序可以获取到用户提供的识别信息。若终端或应用程序获取到识别信息,则可以向执行主体发送上述账户认证指令。
2.2、若是如1.1一般,将已登录账户作为待认证账户,则账户认证条件触发后,终端或应用程序可以显示上述识别信息提供页面。若终端或应用程序获取到识别信息,则显示上述认证方式选择页面。若终端或应用程序获取到认证方式选择数据,且根据所述认证方式选择数据判定账户辅助认证方式被选择,则可以向执行主体发送上述账户认证指令。
2.3、若是如1.2一般,需要由用户提供待认证账户,则账户认证条件触发后,终端或应用程序可以先显示账户提供页面。待获取用户提供的账户信息后,再如2.1一般先后显示认证方式选择页面和识别信息提供页面。若终端或应用程序获取到识别信息,则可以向执行主体发送上述账户认证指令。
2.4、若是如1.2一般,需要由用户提供待认证账户,则账户认证条件触发后,终端或应用程序可以先显示账户提供页面。待获取用户提供的账户信息后,再如2.2一般先后显示识别信息提供页面和认证方式选择页面。若终端或应用程序获取到认证方式选择数据,且根据所述认证方式选择数据判定账户辅助认证方式被选择,则可以向执行主体发送上述账户认证指令。
通过上述各页面,终端或应用程序也就可以确定账户认证方式并获取识别信息。
本实施例中,所述识别信息可用于确定账户。由于在注册账户时一般要填写用户身份信息,从而所述识别信息可以是用户身份信息(包括姓名和/或身份证号和/或其他身份信息)。
本实施例中,账户认证指令中可以包含认证方式信息,所述认证方式信息用于表征(被选择的)账户认证方式。其中,认证方式信息可以根据认证方式选择数据生成,或者认证方式信息可以就是认证方式选择数据。
若执行主体获取到账户认证指令,可以根据所述账户认证指令确定识别信息(即确定所述账户认证指令中包含的识别信息)。
若执行主体获取到账户认证指令,还可以根据所述账户认证指令确定所述待认证账户对应的账户认证方式。具体的,执行主体可以根据账户认证指令中的认证方式信息确定所述待认证账户对应的账户认证方式。
本实施例中,若执行主体确定所述待认证账户对应的账户认证方式为账户辅助认证方式,则执行主体判定是否存在与所述识别信息对应的辅助认证账户。若执行主体确定所述待认证账户对应的账户认证方式非账户辅助认证方式,则执行主体可以不判定是否存在与所述识别信息对应的辅助认证账户;或者账户认证指令中的识别信息并非用于确定辅助认证账户,例如账户认证指令中的识别信息是用于执行主体对所述识别信息进行存储,或用于执行主体利用识别信息完善(待认证)账户信息。
本实施例中,执行主体判定是否存在与所述识别信息对应的辅助认证账户可以包括:
S1011:确定所述识别信息对应的已认证账户;
具体的,可以将“使用所述识别信息进行注册、且经过认证(包括但不限于实名认证)的账户”作为所述识别信息对应的已认证账户。账户是否经过认证可以作为账户是否可以作为辅助认证账户的一道筛选条件,若账户经过认证,可以初步判定账户是可信账户。
特别的,如前所述,用户可以选择对待认证账户进行何种内容或形式的认证,上述终端或应用程序可以将用户所选的认证内容或认证形式包含在账户认证指令中,从而执行主体可以根据账户认证指令确定对待认证账户的认证内容或认证形式,且执行主体确定的“识别信息对应的已认证账户”的认证内容或认证形式可以与用户选择的认证内容或认证形式对应。例如,若用户选择对待认证账户进行实名认证,则识别信息对应的已认证账户可以是“识别信息对应的已实名认证账户”;若用户选择对待认证账户进行等级认证,则识别信息对应的已认证账户可以是“识别信息对应的已等级认证账户”。
S1013:判定所述已认证账户中是否存在辅助认证账户。
本实施例中,执行主体可以预设辅助认证条件,将符合辅助认证条件的账户作为辅助认证账户。其中,判定所述已认证账户中是否存在辅助认证账户可以包括:根据各所述已认证账户的账户属性数据和/或账户操作数据判定各所述已认证账户是否符合辅助认证条件;将符合所述辅助认证条件的所述已认证账户作为辅助认证账户。
具体的,根据各所述已认证账户的账户属性数据和/或账户操作数据判定各所述已认证账户是否符合辅助认证条件可以包括:根据各已认证账户的账户属性数据和/或账户操作数据对各所述已认证账户进行打分;根据打分分数判定各所述已认证账户是否符合辅助认证条件。
本实施例中,账户属性数据包括但不限于账户的身份证核验信息和/或签约卡信息和/或人脸核验信息和/或无感认证识别信息和/或通讯录信息和/或账户A的外部关系数据(或外部关系网络)。对于任一账户A,根据账户A的通讯录信息和/或账户A的外部关系数据(或外部关系网络)和/或账户A是否进行身份证核验和/或账户A是否进行签约卡和/或账户A是否进行人脸核验和/或账户A是否进行无感认证识别,对账户A进行打分。
特别的,对于账户A的通讯录信息,假设账户A的通讯录中具有账户B,则可以根据账户B是否认证和/或账户B的注册信息(包括注册手机号)和/或账户B对账户A的备注和/或账户B与账户A的关系,对账户A进行打分,例如,若账户B已认证和/或账户B的注册信息对应了其他已认证账户和/或账户B对账户A的备注为正面的或积极性的备注和/或账户B与账户A达到一定的亲密关系,则有利于提高账户A的得分;相应的,若账户B未认证和/或账户B的注册信息未对应已认证账户和/或账户B对账户A的备注为负面的或消极性的备注和/或账户B与账户A未达到一定的亲密关系,则不利于提高账户A的得分。其中,备注是否正面或积极,可以通过备注文字识别或其他方式判断;是否达到亲密关系,可以通过账户间交互数据或其他数据判断。
账户操作数据包括但不限于账户的交易数据和/或安全操作数据,交易数据例如交易金额、交易时间、交易类型、交易地点等,安全操作数据例如账户密码操作数据,例如账户密码修改。比如,对于任一账户C,若账户C在同一时间或相近时间在不同地点进行过支付操作,则账户C出现安全风险的可能性较大,不利于提高账户C的打分。
本实施例中,可以将账户属性数据和/或账户操作数据输入账户打分模型,账户打分模型输出各所述已认证账户的分数。对任一账户,若该账户的分数达到预设阈值,则判定该账户符合辅助认证条件。
由上可知,对所述识别信息对应的除待认证账户之外的任一账户,判定该账户是否可以作为辅助认证账户可采用两层判别条件。第一层,辅助认证账户是从识别信息对应的已认证账户中选取,账户是否经过认证可以作为账户是否可以作为辅助认证账户的一道筛选条件,若账户经过认证,可以初步判定账户是可信账户;第二层,对于识别信息对应的各已认证账户,对账户进行打分,根据打分分数判定各所述已认证账户是否符合辅助认证条件。若账户符合辅助认证条件,则账户是可信的,可以作为辅助认证账户。进一步的,由于辅助认证账户是可信账户,故辅助认证账户的重要性可以高于识别信息对应的其他账户,可以用来作为辅助认证账户。
S103:(执行主体)若判定存在与所述识别信息对应的辅助认证账户,则利用所述辅助认证账户的可用联系方式发出认证信息;
对于任一账户,可以通过多种联系方式与该账户取得联系,也就是与该账户的用户取得联系。例如该账户注册时会使用手机号码作为注册信息,故可以向该账户注册所用手机号码发送短信或拨打电话以与该账户取得联系,也可以向该账户的登录终端或登录应用程序(即登录该账户的终端或应用程序,下同)发送消息以与该账户取得联系。
执行主体若判定存在与所述识别信息对应的辅助认证账户,则执行主体可利用所述辅助认证账户的可用联系方式发出认证信息。具体的,利用所述辅助认证账户的可用联系方式发出认证信息包括但不限于:向辅助认证账户注册所用联系号码(例如手机号码)发送认证信息(可以是普通短信形式的认证信息);和/或,拨打所述辅助认证账户的联系号码,并在所述联系号码接通后播报认证信息;和/或,向所述辅助认证账户发送认证信息。
本实施例中,所述的认证信息可以是验证码信息或其他具有校验或认证作用的信息,认证信息中可以包括待认证账户的账户信息,以提示认证信息的接收者对哪个账户进行认证。
S105:(执行主体)若获取到所述账户认证指令的发出终端或发出应用程序所发送的认证反馈信息,则根据所述认证反馈信息判定所述待认证账户是否认证通过。
由于辅助认证账户和待认证账户对应相同的识别信息,故理论上讲,辅助认证账户和待认证账户应为相同的用户所持有。执行主体利用所述辅助认证账户的可用联系方式发出认证信息,是便于辅助认证账户的账户持有者获取认证信息。由于本实施例中是利用辅助认证账户对待认证账户进行认证,故若辅助认证账户和待认证账户是相同的用户所持有,则待认证账户的用户(也即辅助认证账户的用户)也应获取到所述认证信息,并需要利用其所获取的认证信息对待认证账户进行认证或校验。
本实施例中,执行主体若判定存在与所述识别信息对应的辅助认证账户,则除了利用辅助认证账户的可用联系方式发出认证信息之外,还可以向所述账户认证指令的发出终端或发出应用程序(即发出账户认证指令的前述终端或应用程序,下同)发送认证反馈指令,以使所述发出终端或发出应用程序显示认证反馈页面,所述认证反馈页面用于(用户)提供所述认证反馈信息。
由于待认证账户的用户是通过上述发出终端或发出应用程序发起账户认证,并使发出终端或发出应用程序向执行主体发送账户认证指令的,故发出终端或发出应用程序显示认证反馈页面后,若待认证账户的用户收到了认证信息,便可以通过认证反馈页面提供认证反馈信息。
本实施例中,认证反馈信息与认证信息相对应,例如若认证信息是包含验证码的信息,则认证反馈信息就可以是认证信息中的验证码,从而认证反馈页面就可以是供用户填写验证码的页面,例如图9所示。当然,若认证信息是其他类型的信息,则认证反馈信息也可以验证码之外的、与认证信息对应的信息。
用户通过认证反馈页面提供认证反馈信息后,发出终端或发出应用程序获取所述认证反馈信息,并将所述认证反馈信息发送给执行主体。执行主体若获取到发出终端或发出应用程序所发送的认证反馈信息,就可以根据认证反馈信息判定待认证账户是否认证通过,即对待认证账户的认证是否通过。
本实施例中,执行主体获取到上述账户认证指令后,若判定不存在与识别信息对应的辅助认证账户,则执行主体可以向账户认证指令的发出终端或发出应用程序发送第一认证结果信息,以使发出终端或发出应用程序(通过页面)显示辅助认证账户判定结果(例如用户选择了账户辅助认证方式,若执行主体判定不存在与识别信息对应的辅助认证账户,则执行主体可以向账户认证指令的发出终端或发出应用程序发送第一认证结果信息,以使发出终端或发出应用程序显示不存在可用的辅助认证账户)和/或以使所述发出终端或发出应用程序(通过页面)提示选择除账户辅助认证之外的账户认证方式(例如用户选择了账户辅助认证方式,若执行主体判定不存在与识别信息对应的辅助认证账户,则执行主体可以向账户认证指令的发出终端或发出应用程序发送第一认证结果信息,以使发出终端或发出应用程序提示用户选择其他账户认证方式)。
本实施例中,执行主体获取到发出终端或发出应用程序发送的认证反馈信息,并根据认证反馈信息判定待认证账户是否认证通过后,执行主体可以向账户认证指令的发出终端或发出应用程序发送第二认证结果信息,以使发出终端或发出应用程序(通过页面)显示待认证账户的认证结果(例如账户认证成功或不成功)和/或以使所述发出终端或发出应用程序(通过页面)提示选择除账户辅助认证之外的账户认证方式(例如用户选择了账户辅助认证方式,若执行主体获取到认证反馈信息并判定认证不通过,执行主体可以向账户认证指令的发出终端或发出应用程序发送第二认证结果信息,以使发出终端或发出应用程序提示用户选择其他账户认证方式)。
本实施例中,执行主体可以预设时间段,若执行主体发出认证信息后,在预设时间段内未收到上述认证反馈信息,则执行主体判定认证失败和/或执行主体向账户认证指令的发出终端或发出应用程序发送第三认证结果信息,以使账户认证指令的发出终端或发出应用程序(通过页面)显示提示信息,例如提示“认证超时,请重新认证”,以便用户如上发起下一次账户认证。
本实施例中所涉及的各终端页面或应用程序页面并无绝对的先后顺序,可以根据实际需要设置或变换各页面的出现或跳转顺序。本实施例中所涉及的各终端页面或应用程序页面可以是账户认证条件触发后,终端或应用程序向执行主体发送账户认证请求,并接收执行主体发送的账户认证请求的请求反馈信息后,才显示的页面。
下面通过一个普适性的例子对本实施例进行进一步说明:
假设任一用户D的任一账户E未经过实名认证,若用户D发起了对账户E的实名认证,则账户E的登录终端或登录应用程序可以显示各个界面,供用户D提供身份信息以及选择账户认证方式。若用户D选择了账户辅助认证方式,则账户E的登录终端或登录应用程序向执行主体(比如认证服务器或业务服务器)发送账户认证指令,执行主体根据账户认证指令确定识别信息,识别信息即为上述身份信息,并判定是否存在与识别信息对应的辅助认证账户。若存在与识别信息对应的辅助认证账户,例如账户F,则执行主体向账户F的注册手机号码发送包含验证码的认证信息,以及向账户E的登录终端或登录应用程序发送认证反馈指令,以使账户E的登录终端或登录应用程序显示认证反馈页面,认证反馈页面用于填写验证码。若执行主体获取到账户E的登录终端或登录应用程序发送的包含验证码的认证反馈信息,则执行主体比对认证反馈信息中的验证码与认证信息中的验证码是否相同。若相同,则账户E认证通过,若不相同,则账户E认证不通过。
执行主体可以将账户E的认证结果通过第二认证结果信息发送给账户E的登录终端或登录应用程序,以使账户E的登录终端或登录应用程序显示认证结果。若账户E认证不通过,账户E的登录终端或登录应用程序还可以提示选择其他账户认证方式。
另外,若执行主体判定不存在辅助认证账户,则向账户E的登录终端或登录应用程序发送第一认证结果信息,以使所述登录终端或登录应用程序显示不存在辅助认证账户和/或以使所述登录终端或登录应用程序提示选择其他账户认证方式。
本实施例中,通过可信的辅助认证账户对待认证账户进行认证,一方面无需对用户进行包括人脸在内的生物特征采集,也无需用户提供各类卡信息或账号信息,能够提高账户认证效率,降低账户认证成本;另一方面避免了生物特征或卡信息或账号信息泄露或伪造的风险,能够提高账户认证安全性;再一方面避免了生物特征采集或卡信息或账号信息填写的繁琐步骤,能够提高账户认证的便利性,优化账户认证效果。
本实施例中,用于进行账户认证的辅助认证账户为可信账户,提高了账户认证安全性;通过辅助认证账户的可用联系方式发出认证信息,避免了认证信息被辅助认证账户持有者之外的用户或主体窃取,进一步提高了账户认证安全性;通过认证信息与认证反馈信息是否匹配确定账户认证结果,避免账户认证的发起者随意填写认证反馈信息或不断测试填写认证反馈信息突破认证,进一步提高了账户认证安全性;由于待认证账户和辅助认证账户对应同样的识别信息,只要有用户或主体使用某识别信息进行账户认证,则执行主体会确定该识别信息对应的辅助认证账户并向辅助认证账户发送认证信息,则辅助认证账户的持有者可知晓该识别信息正用于账户认证。若使用识别信息进行账户认证的用户或主体并非辅助认证账户的持有者,则辅助认证账户的持有者可知晓有其他用户或主体使用该识别信息用于账户认证,从而帮助辅助认证账户的持有者判断是否有识别信息泄露或账户盗用风险,除了提高账户认证安全性外,还有利于提高辅助认证账户持有者的账户和识别信息安全性。
本说明书第二个实施例(以下简称“本实施例”)提供了一种账户认证方法,本实施例的执行主体可以是终端(包括但不限于手机、计算机、pad、电视)或者服务器或者操作系统或者账户认证平台或者账户认证系统或应用程序等,即执行主体可以是多种多样的,可以根据需要设置、使用或者变换执行主体。另外,也可以有第三方应用程序协助所述执行主体执行本实施例。例如图1所示,可以由服务器来执行本实施例中的账户认证方法,并且可以在(用户所持有的)终端上安装(与所述服务器)相对应的应用程序,终端或应用程序与服务器之间可以进行数据传输,通过终端或应用程序来进行数据的采集或输入或输出或(向用户)进行页面或信息处理,从而辅助服务器执行本实施例中的账户认证方法。
特别的,本实施例的执行主体(以下简称“执行主体”)可以是第一个实施例中的发出账户认证指令的终端或应用程序。
本实施例提供的账户认证方法包括:
S202:(执行主体)账户认证条件触发后,显示认证方式选择页面,所述认证方式选择页面用于选择账户认证方式;若获取到认证方式选择数据,且根据所述认证方式选择数据判定账户辅助认证方式被选择,则显示识别信息提供页面;若获取到识别信息,向认证服务器发送账户认证指令,所述账户认证指令用于使所述认证服务器对所述待认证账户执行账户辅助认证;或,账户认证条件触发后,显示识别信息提供页面;若获取到识别信息,则显示认证方式选择页面,所述认证方式选择页面用于选择账户认证方式;若获取到认证方式选择数据,且根据所述认证方式选择数据判定账户辅助认证方式被选择,则向认证服务器发送账户认证指令,所述账户认证指令用于使所述认证服务器对所述待认证账户执行账户辅助认证;其中,所述账户认证指令包括待认证账户信息和所述识别信息
本实施例中,所述认证服务器可为第一个实施例的执行主体。
第一个实施例的内容即为对待认证账户执行账户辅助认证的内容,所述账户认证指令用于使所述认证服务器对所述待认证账户执行账户辅助认证包括:所述账户认证指令用于使所述认证服务器按照第一个实施例对待认证账户执行账户辅助认证。
S204:(执行主体)若获取到所述认证服务器发送的认证反馈指令,则显示认证反馈页面,所述认证反馈页面用于获取认证反馈信息;若获取到认证反馈信息,则向所述认证服务器发送所述认证反馈信息,所述认证反馈信息用于所述认证服务器判定所述待认证账户是否认证通过。
本实施例中,若执行主体获取到所述认证服务器发送的第一认证结果信息,则显示第一认证结果页面,所述第一认证结果页面用于显示辅助认证账户判定结果和/或用于提示选择除账户辅助认证之外的账户认证方式;
和/或,
若执行主体获取到所述认证服务器发送的第二认证结果信息,则显示第二认证结果页面,所述第二认证结果页面用于显示所述待认证账户的认证结果和/或用于提示选择除账户辅助认证之外的账户认证方式。
本实施例中,不论用户选择何种账户认证方式,若执行主体获取到认证方式选择数据,则根据所述认证方式选择数据判定被选认证方式,并向所述认证服务器发送账户认证指令,所述账户认证指令用于所述认证服务器对所述待认证账户执行所述被选认证方式。
本实施例未详尽说明的内容参照第一个实施例。
本实施例与第一个实施例从不同执行主体角度描述上述的账户认证方法,故本实施例可取得与第一个实施例相同的技术效果。
如图10所示,本说明书第三个实施例提供一种账户认证装置,包括:
账户判定模块301,用于若获取到对应待认证账户的账户认证指令,则根据所述账户认证指令确定识别信息,判定是否存在与所述识别信息对应的辅助认证账户;
认证发起模块303,用于若存在与所述识别信息对应的辅助认证账户,则利用所述辅助认证账户的可用联系方式发出认证信息;
认证判定模块305,用于若获取到所述账户认证指令的发出终端或发出应用程序所发送的认证反馈信息,则根据所述认证反馈信息判定所述待认证账户是否认证通过。
可选的,所述账户判定模块301还用于:判定是否存在与所述识别信息对应的辅助认证账户前,根据所述账户认证指令确定所述待认证账户对应的账户认证方式。
可选的,判定是否存在与所述识别信息对应的辅助认证账户包括:
若确定所述待认证账户对应的账户认证方式为账户辅助认证方式,则判定是否存在与所述识别信息对应的辅助认证账户。
可选的,判定是否存在与所述识别信息对应的辅助认证账户包括:
确定所述识别信息对应的已认证账户;
判定所述已认证账户中是否存在辅助认证账户。
可选的,判定所述已认证账户中是否存在辅助认证账户包括:
根据各所述已认证账户的账户属性数据和/或账户操作数据判定各所述已认证账户是否符合辅助认证条件;
将符合所述辅助认证条件的所述已认证账户作为辅助认证账户。
可选的,根据各所述已认证账户的账户属性数据和/或账户操作数据判定各所述已认证账户是否符合辅助认证条件包括:
根据各已认证账户的账户属性数据和/或账户操作数据对各所述已认证账户进行打分;
根据打分分数判定各所述已认证账户是否符合辅助认证条件。
可选的,利用所述辅助认证账户的可用联系方式发出认证信息包括:
向所述辅助认证账户的联系号码发送认证信息;
和/或,
拨打所述辅助认证账户的联系号码,并在所述联系号码接通后播报认证信息;
和/或,
向所述辅助认证账户发送认证信息。
可选的,所述认证发起模块303还用于:若判定存在与所述识别信息对应的辅助认证账户,则向所述账户认证指令的发出终端或发出应用程序发送认证反馈指令,以使所述发出终端或发出应用程序显示认证反馈页面,所述认证反馈页面用于提供所述认证反馈信息。
可选的,所述认证判定模块305还用于:若判定不存在与所述识别信息对应的辅助认证账户,则向所述账户认证指令的发出终端或发出应用程序发送第一认证结果信息,以使所述发出终端或发出应用程序显示辅助认证账户判定结果和/或以使所述发出终端或发出应用程序提示选择除账户辅助认证之外的账户认证方式。
可选的,所述认证判定模块305还用于:若根据所述认证反馈信息判定所述待认证账户认证不通过,则向所述账户认证指令的发出终端发送第二认证结果信息,以使所述发出终端显示所述待认证账户的认证结果和/或以使所述发出终端提示选择除账户辅助认证之外的账户认证方式。
可选的,所述账户判定模块301还用于:
根据所述账户认证指令确定待认证账户;
和/或,
根据所述账户认证指令确定待认证账户的认证内容或认证形式。
可选的,所述识别信息包括用户身份信息;
和/或,
所述认证信息包括验证码信息;
和/或,
所述认证反馈信息包括验证码。
如图11所示,本说明书第四个实施例提供一种账户认证装置,包括:
认证请求模块402,用于账户认证条件触发后,显示认证方式选择页面,所述认证方式选择页面用于选择账户认证方式;若获取到认证方式选择数据,且根据所述认证方式选择数据判定账户辅助认证方式被选择,则显示识别信息提供页面;若获取到识别信息,向认证服务器发送账户认证指令,所述账户认证指令用于使所述认证服务器对所述待认证账户执行账户辅助认证;或,
账户认证条件触发后,显示识别信息提供页面;若获取到识别信息,则显示认证方式选择页面,所述认证方式选择页面用于选择账户认证方式;若获取到认证方式选择数据,且根据所述认证方式选择数据判定账户辅助认证方式被选择,则向认证服务器发送账户认证指令,所述账户认证指令用于使所述认证服务器对所述待认证账户执行账户辅助认证;
认证反馈模块404,用于若获取到所述认证服务器发送的认证反馈指令,则显示认证反馈页面,所述认证反馈页面用于获取认证反馈信息;若获取到认证反馈信息,则向所述认证服务器发送所述认证反馈信息,所述认证反馈信息用于所述认证服务器判定所述待认证账户是否认证通过;
其中,所述账户认证指令包括待认证账户信息和所述识别信息。
可选的,所述认证请求模块402还用于:
账户认证条件触发后,将账户认证条件触发时的登录账户作为待认证账户;
和/或,
账户认证条件触发后,显示账户提供页面,所述账户提供页面用于获取待认证账户;
和/或,
账户认证条件触发后,显示认证内容选择页面,所述认证内容选择页面用于选择账户认证内容。
可选的,所述认证反馈模块404还用于:若获取到所述认证服务器发送的第一认证结果信息,则显示第一认证结果页面,所述第一认证结果页面用于显示辅助认证账户判定结果和/或用于提示选择除账户辅助认证之外的账户认证方式;
和/或,
若获取到所述认证服务器发送的第二认证结果信息,则显示第二认证结果页面,所述第二认证结果页面用于显示所述待认证账户的认证结果和/或用于提示选择除账户辅助认证之外的账户认证方式。
可选的,所述认证请求模块402还用于:若获取到认证方式选择数据,则根据所述认证方式选择数据判定被选认证方式;
向所述认证服务器发送账户认证指令,所述账户认证指令用于所述认证服务器对所述待认证账户执行所述被选认证方式。
本说明书第五个实施例提供一种账户认证设备,包括:
至少一个处理器;
以及,
与所述至少一个处理器通信连接的存储器;
其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,使所述至少一个处理器能够执行第一或第二个实施例所述的账户认证方法。
本说明书第六个实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令被处理器执行时实现第一或第二个实施例所述的账户认证方法。
上述各实施例可以结合使用,不同实施例之间或同一实施例内的名称相同的模块可以是相同可不同的模块。
上述对本说明书特定实施例进行了描述,其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,附图中描绘的过程不一定必须按照示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、设备、非易失性计算机可读存储介质实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书实施例提供的装置、设备、非易失性计算机可读存储介质与方法是对应的,因此,装置、设备、非易失性计算机存储介质也具有与对应方法类似的有益技术效果,由于上面已经对方法的有益技术效果进行了详细说明,因此,这里不再赘述对应装置、设备、非易失性计算机存储介质的有益技术效果。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本说明书时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本说明书实施例可提供为方法、系统、或计算机程序产品。因此,本说明书实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本说明书实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带式磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本说明书可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本说明书实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (20)
1.一种账户认证方法,包括:
若获取到对应待认证账户的账户认证指令,则根据所述账户认证指令确定识别信息,判定是否存在与所述识别信息对应的辅助认证账户;所述待认证账户和所述辅助认证账户为同一用户所持有的账户;所述识别信息为用户身份信息;
若是,则利用所述辅助认证账户的可用联系方式发出认证信息;
若获取到所述账户认证指令的发出终端或发出应用程序所发送的认证反馈信息,则根据所述认证反馈信息判定所述待认证账户是否认证通过。
2.如权利要求1所述的方法,判定是否存在与所述识别信息对应的辅助认证账户前,所述方法还包括:
根据所述账户认证指令确定所述待认证账户对应的账户认证方式。
3.如权利要求2所述的方法,判定是否存在与所述识别信息对应的辅助认证账户包括:
若确定所述待认证账户对应的账户认证方式为账户辅助认证方式,则判定是否存在与所述识别信息对应的辅助认证账户。
4.如权利要求1所述的方法,判定是否存在与所述识别信息对应的辅助认证账户包括:
确定所述识别信息对应的已认证账户;
判定所述已认证账户中是否存在辅助认证账户。
5.如权利要求4所述的方法,判定所述已认证账户中是否存在辅助认证账户包括:
根据各所述已认证账户的账户属性数据和/或账户操作数据判定各所述已认证账户是否符合辅助认证条件;
将符合所述辅助认证条件的所述已认证账户作为辅助认证账户。
6.如权利要求5所述的方法,根据各所述已认证账户的账户属性数据和/或账户操作数据判定各所述已认证账户是否符合辅助认证条件包括:
根据各已认证账户的账户属性数据和/或账户操作数据对各所述已认证账户进行打分;
根据打分分数判定各所述已认证账户是否符合辅助认证条件。
7.如权利要求1所述的方法,利用所述辅助认证账户的可用联系方式发出认证信息包括:
向所述辅助认证账户的联系号码发送认证信息;
和/或,
拨打所述辅助认证账户的联系号码,并在所述联系号码接通后播报认证信息;
和/或,
向所述辅助认证账户发送认证信息。
8.如权利要求1所述的方法,所述方法还包括:
若判定存在与所述识别信息对应的辅助认证账户,则向所述账户认证指令的发出终端或发出应用程序发送认证反馈指令,以使所述发出终端或发出应用程序显示认证反馈页面,所述认证反馈页面用于提供所述认证反馈信息。
9.如权利要求1至8中任一项所述的方法,所述方法还包括:
若判定不存在与所述识别信息对应的辅助认证账户,则向所述账户认证指令的发出终端或发出应用程序发送第一认证结果信息,以使所述发出终端或发出应用程序显示辅助认证账户判定结果和/或以使所述发出终端或发出应用程序提示选择除账户辅助认证之外的账户认证方式。
10.如权利要求1至8中任一项所述的方法,所述方法还包括:
若根据所述认证反馈信息判定所述待认证账户认证不通过,则向所述账户认证指令的发出终端或发出应用程序发送第二认证结果信息,以使所述发出终端或发出应用程序显示所述待认证账户的认证结果和/或以使所述发出终端或发出应用程序提示选择除账户辅助认证之外的账户认证方式。
11.如权利要求1至8中任一项所述的方法,所述方法还包括:
根据所述账户认证指令确定待认证账户;
和/或,
根据所述账户认证指令确定待认证账户的认证内容或认证形式。
12.如权利要求1至8中任一项所述的方法,所述识别信息包括用户身份信息;
和/或,
所述认证信息包括验证码信息;
和/或,
所述认证反馈信息包括验证码。
13.一种账户认证方法,包括:
账户认证条件触发后,显示认证方式选择页面,所述认证方式选择页面用于选择账户认证方式;
若获取到认证方式选择数据,且根据所述认证方式选择数据判定账户辅助认证方式被选择,则显示识别信息提供页面;所述识别信息为用户身份信息;
若获取到识别信息,向认证服务器发送账户认证指令,所述账户认证指令用于使所述认证服务器对所述待认证账户执行账户辅助认证;所述待认证账户和用于执行所述账户辅助认证的辅助认证账户为同一用户所持有的账户;
或,
账户认证条件触发后,显示识别信息提供页面;
若获取到识别信息,则显示认证方式选择页面,所述认证方式选择页面用于选择账户认证方式;
若获取到认证方式选择数据,且根据所述认证方式选择数据判定账户辅助认证方式被选择,则向认证服务器发送账户认证指令,所述账户认证指令用于使所述认证服务器对所述待认证账户执行账户辅助认证;
所述方法还包括:若获取到所述认证服务器发送的认证反馈指令,则显示认证反馈页面,所述认证反馈页面用于获取认证反馈信息;
若获取到认证反馈信息,则向所述认证服务器发送所述认证反馈信息,所述认证反馈信息用于所述认证服务器判定所述待认证账户是否认证通过;
其中,所述账户认证指令包括待认证账户信息和所述识别信息。
14.如权利要求13所述的方法,所述方法还包括:
账户认证条件触发后,将账户认证条件触发时的登录账户作为待认证账户;
和/或,
账户认证条件触发后,显示账户提供页面,所述账户提供页面用于获取待认证账户;
和/或,
账户认证条件触发后,显示认证内容选择页面,所述认证内容选择页面用于选择账户认证内容。
15.如权利要求13所述的方法,所述方法还包括:
若获取到所述认证服务器发送的第一认证结果信息,则显示第一认证结果页面,所述第一认证结果页面用于显示辅助认证账户判定结果和/或用于提示选择除账户辅助认证之外的账户认证方式;
和/或,
若获取到所述认证服务器发送的第二认证结果信息,则显示第二认证结果页面,所述第二认证结果页面用于显示所述待认证账户的认证结果和/或用于提示选择除账户辅助认证之外的账户认证方式。
16.如权利要求13至15中任一项所述的方法,所述方法还包括:
若获取到认证方式选择数据,则根据所述认证方式选择数据判定被选认证方式;
向所述认证服务器发送账户认证指令,所述账户认证指令用于所述认证服务器对所述待认证账户执行所述被选认证方式。
17.一种账户认证装置,包括:
账户判定模块,用于若获取到对应待认证账户的账户认证指令,则根据所述账户认证指令确定识别信息,判定是否存在与所述识别信息对应的辅助认证账户;所述待认证账户和所述辅助认证账户为同一用户所持有的账户;所述识别信息为用户身份信息;
认证发起模块,用于若存在与所述识别信息对应的辅助认证账户,则利用所述辅助认证账户的可用联系方式发出认证信息;
认证判定模块,用于若获取到所述账户认证指令的发出终端或发出应用程序所发送的认证反馈信息,则根据所述认证反馈信息判定所述待认证账户是否认证通过。
18.一种账户认证装置,包括:
认证请求模块,用于账户认证条件触发后,显示认证方式选择页面,所述认证方式选择页面用于选择账户认证方式;若获取到认证方式选择数据,且根据所述认证方式选择数据判定账户辅助认证方式被选择,则显示识别信息提供页面;若获取到识别信息,向认证服务器发送账户认证指令,所述账户认证指令用于使所述认证服务器对所述待认证账户执行账户辅助认证;所述待认证账户和用于执行所述账户辅助认证的辅助认证账户为同一用户所持有的账户;或,
账户认证条件触发后,显示识别信息提供页面;若获取到识别信息,则显示认证方式选择页面,所述认证方式选择页面用于选择账户认证方式;若获取到认证方式选择数据,且根据所述认证方式选择数据判定账户辅助认证方式被选择,则向认证服务器发送账户认证指令,所述账户认证指令用于使所述认证服务器对所述待认证账户执行账户辅助认证;所述识别信息为用户身份信息;
认证反馈模块,用于若获取到所述认证服务器发送的认证反馈指令,则显示认证反馈页面,所述认证反馈页面用于获取认证反馈信息;若获取到认证反馈信息,则向所述认证服务器发送所述认证反馈信息,所述认证反馈信息用于所述认证服务器判定所述待认证账户是否认证通过;
其中,所述账户认证指令包括待认证账户信息和所述识别信息。
19.一种账户认证设备,包括:
至少一个处理器;
以及,
与所述至少一个处理器通信连接的存储器;
其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,使所述至少一个处理器能够执行权利要求1至12或13至16中任一项所述的账户认证方法。
20.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令被处理器执行时实现权利要求1至12或13至16中任一项所述的账户认证方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110146110.9A CN112910896B (zh) | 2021-02-02 | 2021-02-02 | 一种账户认证方法、装置、设备及介质 |
| CN202310320502.1A CN116436655A (zh) | 2021-02-02 | 2021-02-02 | 一种账户认证方法、装置、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110146110.9A CN112910896B (zh) | 2021-02-02 | 2021-02-02 | 一种账户认证方法、装置、设备及介质 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310320502.1A Division CN116436655A (zh) | 2021-02-02 | 2021-02-02 | 一种账户认证方法、装置、设备及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112910896A CN112910896A (zh) | 2021-06-04 |
| CN112910896B true CN112910896B (zh) | 2023-04-07 |
Family
ID=76122570
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110146110.9A Active CN112910896B (zh) | 2021-02-02 | 2021-02-02 | 一种账户认证方法、装置、设备及介质 |
| CN202310320502.1A Pending CN116436655A (zh) | 2021-02-02 | 2021-02-02 | 一种账户认证方法、装置、设备及介质 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310320502.1A Pending CN116436655A (zh) | 2021-02-02 | 2021-02-02 | 一种账户认证方法、装置、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (2) | CN112910896B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113434871B (zh) * | 2021-07-15 | 2023-03-14 | 支付宝(杭州)信息技术有限公司 | 一种信息泄露的检测方法、装置及设备 |
| CN113674085A (zh) * | 2021-08-19 | 2021-11-19 | 支付宝(杭州)信息技术有限公司 | 一种账户的解限方法、装置及设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108449340A (zh) * | 2017-12-28 | 2018-08-24 | 齐爱民 | 基于账户信息的身份认证方法及其认证系统 |
| CN110336797A (zh) * | 2019-06-18 | 2019-10-15 | 阿里巴巴集团控股有限公司 | 基于区块链的企业认证、认证追溯方法、装置及设备 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030018915A1 (en) * | 2001-07-19 | 2003-01-23 | Louis Stoll | Method and system for user authentication and authorization of services |
| US9071422B2 (en) * | 2011-04-20 | 2015-06-30 | Innodis Co., Ltd. | Access authentication method for multiple devices and platforms |
| CN102780708A (zh) * | 2012-08-17 | 2012-11-14 | 广东利为网络科技有限公司 | 一种远程辅助登录的方法及系统 |
| CN109617860B (zh) * | 2016-01-13 | 2021-10-22 | 创新先进技术有限公司 | 账户的实名认证方法及装置 |
| CN109981626A (zh) * | 2019-03-11 | 2019-07-05 | 新华三信息安全技术有限公司 | 一种账户认证方法及装置 |
| CN111652623A (zh) * | 2020-05-29 | 2020-09-11 | 支付宝(杭州)信息技术有限公司 | 冻结账户解冻的数据处理方法、装置及设备 |
| CN111784354A (zh) * | 2020-07-16 | 2020-10-16 | 支付宝(杭州)信息技术有限公司 | 冻结账户辅助解冻的数据处理方法、服务器、终端及系统 |
-
2021
- 2021-02-02 CN CN202110146110.9A patent/CN112910896B/zh active Active
- 2021-02-02 CN CN202310320502.1A patent/CN116436655A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108449340A (zh) * | 2017-12-28 | 2018-08-24 | 齐爱民 | 基于账户信息的身份认证方法及其认证系统 |
| CN110336797A (zh) * | 2019-06-18 | 2019-10-15 | 阿里巴巴集团控股有限公司 | 基于区块链的企业认证、认证追溯方法、装置及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116436655A (zh) | 2023-07-14 |
| CN112910896A (zh) | 2021-06-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11310281B2 (en) | Systems and methods for monitoring computer authentication procedures | |
| CN110378091B (zh) | 一种身份验证方法、装置及设备 | |
| CN107067056A (zh) | 二维码生成方法及其设备和二维码识别方法及其设备 | |
| US20200169552A1 (en) | Using an audio interface device to authenticate another device | |
| CN112910896B (zh) | 一种账户认证方法、装置、设备及介质 | |
| CN110276178B (zh) | 一种基于身份验证的风险控制方法、装置及设备 | |
| CN108960839B (zh) | 一种支付方法及装置 | |
| CN109600525A (zh) | 基于虚拟现实的呼叫中心的控制方法及装置 | |
| CN111784345B (zh) | 支付处理方法、装置、设备及系统 | |
| CN113837638B (zh) | 话术确定方法、装置及设备 | |
| CN110245928A (zh) | 一种获取银行卡签约要素信息的方法、系统及设备 | |
| CN107294999A (zh) | 信息验证处理方法、装置、系统、客户端及服务器 | |
| CN111611558B (zh) | 一种身份验证的方法及装置 | |
| CN106878244B (zh) | 一种真实性证明信息提供方法及装置 | |
| CN111784347B (zh) | 一种资源转移方法及装置 | |
| CN106201153B (zh) | 一种操作入口展示方法及装置 | |
| CN107528822B (zh) | 一种业务执行方法以及装置 | |
| CN115689539A (zh) | 一种支付方法、装置及设备 | |
| KR20220038704A (ko) | 통화 인증을 위한 기술 | |
| CN111611571A (zh) | 一种实名认证方法及装置 | |
| Chetalam | Enhancing Security of MPesa Transactions by Use of Voice Biometrics | |
| CN112990940B (zh) | 企业认证方法及装置 | |
| CN107483534B (zh) | 一种业务处理的方法及装置 | |
| CN106910055A (zh) | 一种基于移动终端的支付数据处理方法和装置 | |
| CN108449518B (zh) | 保险契约回访方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |