CN113420271A - 身份认证的方法、装置、设备及存储介质 - Google Patents
身份认证的方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN113420271A CN113420271A CN202110691803.6A CN202110691803A CN113420271A CN 113420271 A CN113420271 A CN 113420271A CN 202110691803 A CN202110691803 A CN 202110691803A CN 113420271 A CN113420271 A CN 113420271A
- Authority
- CN
- China
- Prior art keywords
- authentication
- target object
- identity
- result
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Collating Specific Patterns (AREA)
Abstract
本申请公开了一种身份认证的方法、装置、设备及存储介质。该方法包括:获取目标对象的身份认证请求,身份认证请求用于指示利用至少包括第一认证方式和第二认证方式的组合认证方式对目标对象进行身份认证,身份认证请求至少包括目标对象对应的第一认证信息;利用第一认证方式对第一认证信息进行认证,得到第一认证结果;响应于第一认证结果满足参考条件,获取目标对象对应的第二认证信息,利用第二认证方式对第二认证信息进行认证,得到第二认证结果;基于第二认证结果,获取目标对象的身份认证结果。此过程,一个身份认证请求用于指示利用组合认证方式对目标对象进行身份认证,有利于提高身份认证的效率,进而提高人机交互率。
Description
技术领域
本申请实施例涉及互联网技术领域,特别涉及一种身份认证的方法、装置、设备及存储介质。
背景技术
随着互联网技术的发展,为了保障用户在使用业务的过程中的数据安全,避免不法分子恶意操控用户的终端,往往需要在用户使用业务之前对用户进行身份认证,以验证用户身份的真实性。
相关技术中,一个身份认证请求用于指示利用一种认证方式对用户进行身份认证,若需要利用多种认证方式对用户进行身份认证,则需要获取多个身份认证请求。此种身份认证的效率较低,导致人机交互率不高。
发明内容
本申请实施例提供了一种身份认证的方法、装置、设备及存储介质,可用于提高身份认证的效率。所述技术方案如下:
一方面,本申请实施例提供了一种身份认证的方法,所述方法包括:
获取目标对象的身份认证请求,所述身份认证请求用于指示利用至少包括第一认证方式和第二认证方式的组合认证方式对所述目标对象进行身份认证,所述身份认证请求至少包括所述目标对象对应的第一认证信息;
利用所述第一认证方式对所述第一认证信息进行认证,得到第一认证结果;
响应于所述第一认证结果满足参考条件,获取所述目标对象对应的第二认证信息,利用所述第二认证方式对所述第二认证信息进行认证,得到第二认证结果;
基于所述第二认证结果,获取所述目标对象的身份认证结果。
在一种可能实现方式中,所述第一认证方式的认证等级低于所述第二认证方式的认证等级,所述第一认证结果满足参考条件,包括:所述第一认证结果为认证成功。
在一种可能实现方式中,所述获取所述目标对象对应的第二认证信息,包括:
获取所述目标对象对应的认证记录信息;
响应于所述认证记录信息指示所述目标对象满足二次认证条件,获取所述目标对象对应的第二认证信息。
在一种可能实现方式中,所述认证记录信息包括历史身份认证结果,所述响应于所述认证记录信息指示所述目标对象满足二次认证条件,获取所述目标对象对应的第二认证信息之前,所述方法还包括:
基于所述历史身份认证结果,确定所述目标对象对应的身份认证成功率;
响应于所述身份认证成功率不大于第一阈值,确定所述认证记录信息指示所述目标对象满足二次认证条件。
在一种可能实现方式中,所述认证记录信息包括利用所述第二认证方式进行历史认证的历史时间,所述响应于所述认证记录信息指示所述目标对象满足二次认证条件,获取所述目标对象对应的第二认证信息之前,所述方法还包括:
响应于所述历史时间中的目标历史时间与当前时间的间距不小于第二阈值,确定所述认证记录信息指示所述目标对象满足二次认证条件,所述目标历史时间为所述历史时间中与所述当前时间最接近的历史时间。
在一种可能实现方式中,所述方法还包括:
响应于所述认证记录信息指示所述目标对象不满足所述二次认证条件,将认证成功作为所述目标对象的身份认证结果。
在一种可能实现方式中,所述获取所述目标对象的身份认证结果之后,所述方法还包括:
对所述认证记录信息进行更新,得到更新后的认证记录信息。
在一种可能实现方式中,所述第一认证方式为实名信息认证方式,所述第二认证方式为面部核身认证方式。
在一种可能实现方式中,所述第一认证方式的认证等级高于所述第二认证方式的认证等级,所述第一认证结果满足参考条件,包括:所述第一认证结果为认证失败。
在一种可能实现方式中,所述目标对象对应的第二认证信息全部包括在所述第一认证信息中;所述获取所述目标对象对应的第二认证信息,包括:
从所述第一认证信息中提取所述目标对象对应的第二认证信息。
在一种可能实现方式中,所述方法还包括:
响应于所述第一认证结果不满足所述参考条件,将所述第一认证结果作为所述目标对象的身份认证结果。
另一方面,提供了一种身份认证的装置,所述装置包括:
第一获取模块,用于获取目标对象的身份认证请求,所述身份认证请求用于指示利用至少包括第一认证方式和第二认证方式的组合认证方式对所述目标对象进行身份认证,所述身份认证请求至少包括所述目标对象对应的第一认证信息;
第一认证模块,用于利用所述第一认证方式对所述第一认证信息进行认证,得到第一认证结果;
第二获取模块,用于响应于所述第一认证结果满足参考条件,获取所述目标对象对应的第二认证信息;
第二认证模块,用于利用所述第二认证方式对所述第二认证信息进行认证,得到第二认证结果;
第三获取模块,用于基于所述第二认证结果,获取所述目标对象的身份认证结果。
在一种可能实现方式中,所述第一认证方式的认证等级低于所述第二认证方式的认证等级,所述第一认证结果满足参考条件,包括:所述第一认证结果为认证成功。
在一种可能实现方式中,所述第二获取模块,用于获取所述目标对象对应的认证记录信息;响应于所述认证记录信息指示所述目标对象满足二次认证条件,获取所述目标对象对应的第二认证信息。
在一种可能实现方式中,所述认证记录信息包括历史身份认证结果,所述装置还包括:
确定模块,用于基于所述历史身份认证结果,确定所述目标对象对应的身份认证成功率;响应于所述身份认证成功率不大于第一阈值,确定所述认证记录信息指示所述目标对象满足二次认证条件。
在一种可能实现方式中,所述认证记录信息包括利用所述第二认证方式进行历史认证的历史时间,所述确定模块,还用于响应于所述历史时间中的目标历史时间与当前时间的间距不小于第二阈值,确定所述认证记录信息指示所述目标对象满足二次认证条件,所述目标历史时间为所述历史时间中与所述当前时间最接近的历史时间。
在一种可能实现方式中,所述第三获取模块,还用于响应于所述认证记录信息指示所述目标对象不满足所述二次认证条件,将认证成功作为所述目标对象的身份认证结果。
在一种可能实现方式中,所述装置还包括:
更新模块,用于对所述认证记录信息进行更新,得到更新后的认证记录信息。
在一种可能实现方式中,所述第一认证方式为实名信息认证方式,所述第二认证方式为面部核身认证方式。
在一种可能实现方式中,所述第一认证方式的认证等级高于所述第二认证方式的认证等级,所述第一认证结果满足参考条件,包括:所述第一认证结果为认证失败。
在一种可能实现方式中,所述目标对象对应的第二认证信息全部包括在所述第一认证信息中,所述第二获取模块,还用于从所述第一认证信息中提取所述目标对象对应的第二认证信息。
在一种可能实现方式中,所述第三获取模块,还用于响应于所述第一认证结果不满足所述参考条件,将所述第一认证结果作为所述目标对象的身份认证结果。
另一方面,提供了一种计算机设备,所述计算机设备包括处理器和存储器,所述存储器中存储有至少一条计算机程序,所述至少一条计算机程序由所述处理器加载并执行,以使所述计算机设备实现上述任一所述的身份认证的方法。
另一方面,还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一条计算机程序,所述至少一条计算机程序由处理器加载并执行,以使计算机实现上述任一所述的身份认证的方法。
另一方面,还提供了一种计算机程序产品或计算机程序,所述计算机程序产品或计算机程序包括计算机指令,所述计算机指令存储在计算机可读存储介质中。计算机设备的处理器从所述计算机可读存储介质读取所述计算机指令,处理器执行所述计算机指令,使得所述计算机设备执行上述任一所述的身份认证的方法。
本申请实施例提供的技术方案至少带来如下有益效果:
在本申请实施例中,一个身份认证请求用于指示利用组合认证方式对目标对象进行身份认证,基于此,在确定根据第一认证方式进行认证得到的第一认证结果满足参考条件时,能够直接利用第二认证方式进行认证,无需多次获取身份认证请求,有利于提高身份认证的效率,进而提高人机交互率。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种身份认证的方法的实施环境的示意图;
图2是本申请实施例提供的一种身份认证的方法的流程图;
图3是本申请实施例提供的一种对目标对象进行身份认证的过程的示意图;
图4是本申请实施例提供的一种对目标对象进行身份认证的过程的示意图;
图5是本申请实施例提供的一种对目标对象进行身份认证的过程的示意图;
图6是本申请实施例提供的一种身份认证的装置的示意图;
图7是本申请实施例提供的一种身份认证的装置的示意图;
图8是本申请实施例提供的一种终端的结构示意图;
图9是本申请实施例提供的一种服务器的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
需要说明的是,本申请的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
图1示出了本申请实施例提供的身份认证的方法的实施环境的示意图。该实施环境包括:业务设备11和认证设备12。
业务设备11为面向目标对象的计算机设备,能够为目标对象提供某种业务,业务设备11能够将目标对象的身份认证请求发送给认证设备12,以使认证设备12对目标对象进行身份认证。认证设备12为用于实现身份认证的计算机设备,认证设备12能够获取目标对象的身份认证请求,然后根据目标对象的身份认证请求实现对目标对象的身份认证并获取目标对象的身份认证结果。示例性地,认证设备12能够将目标对象的身份认证结果返回业务设备11,以使业务设备11根据目标对象的身份认证结果决定是否为目标对象提供某种业务。
业务设备11与认证设备12通过有线或无线网络建立通信连接。示例性地,业务设备11为终端。认证设备12可以为终端,也可以为服务器。示例性地,终端可以是任何一种可与用户通过键盘、触摸板、触摸屏、遥控器、语音交互或手写设备等一种或多种方式进行人机交互的电子产品,例如PC(Personal Computer,个人计算机)、手机、智能手机、PDA(Personal Digital Assistant,个人数字助手)、可穿戴设备、PPC(Pocket PC,掌上电脑)、平板电脑、智能车机、智能电视、智能音箱等。服务器可以是一台服务器,也可以是由多台服务器组成的服务器集群,或者是一个云计算服务中心。
本领域技术人员应能理解上述业务设备11和认证设备12仅为举例,其他现有的或今后可能出现的业务设备或认证设备如可适用于本申请,也应包含在本申请保护范围以内,并在此以引用方式包含于此。
基于上述图1所示的实施环境,本申请实施例提供一种身份认证的方法,该身份认证的方法应用于认证设备12,该认证设备12可以为终端,也可以为服务器。如图2所示,本申请实施例提供的身份认证的方法包括如下步骤201至步骤204:
在步骤201中,获取目标对象的身份认证请求,身份认证请求用于指示利用至少包括第一认证方式和第二认证方式的组合认证方式对目标对象进行身份认证,身份认证请求至少包括目标对象对应的第一认证信息。
目标对象是指需要使用目标业务的任一对象,目标业务是一种需要身份认证的业务,当目标对象的身份认证结果为认证成功时,才可以使用该目标业务,以保证目标对象使用该目标业务的过程中的数据安全。本申请实施例对目标业务的类型不加以限定,可以根据实际的应用场景灵活调整,示例性地,目标业务为购买或出售信贷产品的业务、修改密码的业务、支付业务等。
目标对象的身份认证请求用于指示利用至少包括第一认证方式和第二认证方式的组合认证方式对目标对象进行身份认证。组合认证方式是与目标对象需要使用的目标业务匹配的组合认证方式。组合认证方式至少包括第一认证方式和第二认证方式,也就是说,本申请实施例中的一个身份认证请求能够用于指示利用至少两种认证方式进行身份认证,支持组合认证的场景,有利于提高身份认证的效率。
需要说明的是,组合认证方式中除包括第一认证方式和第二认证方式外,还可能包括其他认证方式,本申请实施例对此不加以限定。本申请实施例对能够构成组合认证方式的认证方式的类型不加以限定,示例性地,能够构成组合认证方式的认证方式包括但不限于个人二要素实名信息认证方式、个人三要素实名信息认证方式、个人四要素实名信息认证方式、企业二要素实名信息认证方式、企业三要素实名信息认证方式、企业四要素实名信息认证方式、面部核身认证方式等。组合认证方式中具体包括哪些认证方式根据经验设置,或者根据业务的类型灵活调整,本申请实施例对此不加以限定。
示例性地,本申请实施例中,第一认证方式的优先级高于第二认证方式。也就是说,在利用组合认证方式对目标对象进行身份认证的过程中,先利用组合认证方式中的第一认证方式进行认证。
示例性地,身份认证请求携带组合认证方式的标识,或者携带构成组合认证方式的各个认证方式的标识,以便于认证设备能够根据身份认证请求确定需要根据哪个组合认证方式对目标对象进行身份认证。示例性地,组合认证方式以及认证方式的标识为名称、编码等。
身份认证请求至少包括目标对象对应的第一认证信息。第一认证信息是指基于目标对象得到的第一认证方式所需的认证信息,以便于由认证设备利用第一认证方式对第一认证信息进行认证。认证方式所需的认证信息包括与认证方式对应的各个信息类型分别匹配的认证信息。不同的认证方式对应的信息类型可能不同,例如,个人二要素实名信息认证方式对应的信息类型为姓名和身份证件号码,个人三要素实名信息认证方式对应的信息类型为姓名、身份证件号码和通信号码,个人四要素实名信息认证方式对应的信息类型为姓名、身份证件号码、通信号码和银行卡号码,面部核身认证方式对应的信息类型为面部信息。
需要说明的是,本申请实施例中的基于目标对象得到的认证信息可以是指目标对象主动提供的认证信息,如,主动填写的某个姓名、某个身份证件号码等信息;也可以是指目标对象被动提供的认证信息,如,对目标对象的面部进行图像采集得到的面部信息,本申请实施例对此不加以限定。在示例性实施例中,身份认证请求中除包括第一认证信息外,还可能包括基于目标对象得到的其他认证方式所需的认证信息,本申请实施例对此不加以限定。
在一种可能实现方式中,认证设备获取目标对象的身份认证请求的方式为:业务设备响应于目标对象针对目标业务产生的身份认证指令,确定与目标业务匹配的组合认证方式,组合认证方式至少包括第一认证方式和第二认证方式;获取目标对象对应的第一认证信息;将至少包括第一认证信息且用于指示利用组合认证方式对目标对象进行身份认证的请求作为目标对象的身份认证请求,将目标对象的身份认证请求发送至认证设备。
示例性地,业务设备能够提供目标业务,当检测到目标对象对目标业务的使用操作时,显示身份认证提示信息,当获取到目标对象对身份认证提示信息的确认操作时,业务设备获取到目标对象针对目标业务产生的身份认证指令。在获取到目标对象针对目标业务产生的身份认证指令后,业务设备确定与目标业务匹配的组合认证方式。
示例性地,组合认证方式与业务的类型有关,业务设备确定与目标业务匹配的组合认证方式的过程为:业务设备从业务与组合认证方式的对应关系中提取目标业务对应的组合认证方式作为与目标业务匹配的组合认证方式。示例性地,组合认证方式除与业务的类型有关外,还与目标对象所处的环境有关。此种情况下,业务设备确定与目标业务匹配的组合认证方式的过程为:业务设备从业务-环境-组合认证方式的对应关系中,提取目标业务和目标对象所处的环境同时对应的组合认证方式,将提取到的组合认证方式作为与目标业务匹配的组合认证方式。
示例性地,业务与组合认证方式的对应关系,或者业务-环境-组合认证方式的对应关系为业务设备和认证设备均认可的对应关系。示例性地,在对目标对象进行身份认证之前,业务设备与认证设备进行签约,二者对业务与组合认证方式的对应关系,或者业务-环境-组合认证方式的对应关系达成共识,以便于后续认证设备能够根据业务设备发送的用于指示利用组合认证方式对目标对象进行身份认证的身份认证请求,实现对目标对象的身份认证。
获取目标对象对应的第一认证信息的方式与第一认证方式的类型有关,本申请实施例对此不加以限定。示例性地,若第一认证方式为个人二要素实名信息认证方式,则第一认证方式对应的信息类型为姓名和身份证件号码,此种情况下,业务设备获取目标对象对应的第一认证信息的过程为:业务设备显示填写页面,在填写页面中显示姓名填写框、身份证件号码填写框和确认控件,以供目标对象填写姓名和身份证件号码;响应于姓名填写框和身份证件号码填写框中填写的信息满足格式要求且获取到确认控件的触发操作,将姓名填写框中填写的姓名以及身份证件号码填写框中填写的身份证件号码作为目标对象对应的第一认证信息。
示例性地,若第一认证方式为面部核身认证方式,则第一认证方式对应的信息类型为面部信息,此种情况下,业务设备获取目标对象对应的第一认证信息的过程为:业务设备在屏幕中显示面部采集提示信息,并且打开图像采集设备;若目标对象触发面部采集提示信息的确认控件或者显示面部采集提示信息的时长超过第一时长,则调用图像采集设备采集目标对象的面部图像或者面部视频,将采集的面部图像或者面部视频作为目标对象对应的面部信息。第一时长根据经验设置,或者根据应用场景灵活调整,本申请实施例对此不加以限定,例如,第一时长为5秒。
在示例性实施例中,在调用图像采集设备采集目标对象的面部视频的过程中,业务设备可以通过文字或者语音的方式提示目标对象应该做出的面部表情(如,张嘴,眨眼等),然后采集做出相应面部表情的面部视频。
需要说明的是,除获取第一认证信息外,业务设备还可能获取目标对象对应的其他认证信息,然后将包括第一认证信息以及其他认证信息且用于指示利用组合认证方式对目标对象进行身份认证的请求作为目标对象的身份认证请求。
在得到目标对象的身份认证请求后,业务设备将目标对象的身份认证请求发送至认证设备,以使认证设备获取目标对象的身份认证请求。示例性地,认证设备提供认证API(Application Programming Interface,应用程序接口)或者认证SDK(SoftwareDevelopment Kit,软件开发工具包),业务设备通过调用认证设备提供的认证API或认证SDK,与认证设备建立通信连接。
示例性地,业务设备将目标对象的身份认证请求发送至认证设备的方式可以是指业务设备直接将目标对象的身份认证请求发送至认证设备;也可以是指业务设备将目标对象的身份认证请求发送至中转设备,由中转设备将目标对象的身份认证请求转发至认证设备。中转设备用于将业务设备得到的身份认证请求转发至认证设备,示例性地,中转设备为目标业务的后台服务器。
在步骤202中,利用第一认证方式对第一认证信息进行认证,得到第一认证结果。
第一认证方式为组合认证方式中具有最高的优先级的认证方式,在获取目标对象的身份认证请求之后,先利用第一认证方式对第一认证信息进行认证,以得到第一认证结果。示例性地,利用第一认证方式对第一认证信息进行认证的过程为利用第一认证方式检验第一认证信息是否有效的过程。若第一认证信息有效,则第一认证结果为认证成功;若第一认证信息无效,则第一认证结果为认证失败。
利用第一认证方式对第一认证信息进行认证的方式与第一认证方式的类型有关,利用不同类型的认证方式对认证信息进行认证的方式有所不同。示例性地,若第一认证方式为个人二要素实名信息认证方式,则利用第一认证方式对第一认证信息进行认证的过程为验证第一认证信息中的姓名和身份证件号码是否匹配的过程。示例性地,若认证设备本身具有个人二要素实名信息认证权限,则认证设备直接验证第一认证信息中的姓名和身份证号是否匹配。若认证设备本身不具有个人二要素实名信息认证的权限,则认证设备将第一认证信息中的姓名和身份证件号码发送至具有个人二要素实名信息认证权限的目标设备,由目标设备验证第一认证信息中的姓名和身份证件号码是否匹配。
示例性地,若第一认证方式为面部核身认证方式,则利用第一认证方式对第一认证信息进行认证的过程为验证基于目标对象得到的面部信息与目标对象所声称的对象的基准面部信息是否匹配的过程。示例性地,目标对象所声称的对象是指与目标对象提供的实名信息匹配的对象。目标对象所声称的对象的基准面部信息是预先存储好的。若认证设备本身具有面部核身认证权限,则认证设备直接验证基于目标对象得到的面部信息与目标对象所声称的对象的基准面部信息是否匹配。若认证设备本身不具有面部核身认证权限,则认证设备将第一认证信息中的面部信息发送至具有面部核身认证权限的目标设备,由目标设备验证基于目标对象得到的面部信息与目标对象所声称的对象的基准面部信息是否匹配。
示例性地,基于目标对象得到的面部信息与目标对象所声称的对象的基准面部信息的形式均为图像,验证基于目标对象得到的面部信息与目标对象所声称的对象的基准面部信息是否匹配的方式为:提取基于目标对象得到的面部图像的图像特征以及基准面部图像的图像特征;若基于目标对象得到的面部图像的图像特征与基准面部图像的图像特征的相似度不小于参考阈值,则确定基于目标对象得到的面部信息与目标对象所声称的对象的基准面部信息匹配;若基于目标对象得到的面部图像的图像特征与基准面部图像的图像特征的相似度小于参考阈值,则确定基于目标对象得到的面部信息与目标对象所声称的对象的基准面部信息不匹配。
需要说明的是,以上利用第一认证方式对第一认证信息进行认证的过程仅为示例性举例,本申请实施例并不局限于此。随着第一认证方式的类型的改变,利用第一认证方式对第一认证信息进行认证的过程也随之灵活变化。
在利用第一认证方式对第一认证信息进行认证之后,得到第一认证结果。第一认证结果有两种情况:第一认证结果为认证成功;第一认证结果为认证失败。在得到第一认证结果后,判断第一认证结果是否满足参考条件,若第一认证结果满足参考条件,则执行步骤203。示例性地,若第一认证结果不满足参考条件,则将第一认证结果作为目标对象的身份认证结果,至此,完成对目标对象进行身份认证的过程。
参考条件是指在利用第一认证方式进行认证之后,还需要利用第二认证方式进行认证的条件,第一认证结果满足参考条件的具体情况与第一认证方式和第二认证方式的认证等级关系有关。示例性地,第一认证方式和第二认证方式的认证等级关系包括以下两种情况:
情况1:第一认证方式的认证等级高于第二认证方式的认证等级。
认证方式的认证等级越高,根据该认证方式进行身份认证的安全性越高,例如,个人四要素实名信息认证方式的认证等级高于个人三要素实名信息认证方式的认证等级,根据个人四要素实名信息认证方式进行认证的安全性高于根据个人三要素实名信息认证方式进行认证的安全性。示例性地,每种认证方式都对应一种认证等级,不同的认证方式对应不同的认证等级,为能实现更安全性的认证的认证方式赋予更高的认证等级。
若组合认证方式中的第一认证方式的认证等级高于第二认证方式的认证等级,则此种组合认证方式的设置目的为:在利用第一认证方式进行认证的认证失败后,降级为利用第二认证方式进行认证,避免利用第一认证方式进行认证的认证失败就直接确定目标对象的身份认证失败,从而有利于提高身份认证的成功率。示例性地,第一认证方式的认证等级高于第二认证方式的认证等级的情况发生在目标业务的安全等级较低的情况下,在此种情况下,若较高认证等级的认证方式的认证失败,则可以降级到利用较低认证等级的认证方式进行认证。
在第一认证方式的认证等级高于第二认证方式的认证等级的情况下,第一认证结果满足参考条件是指第一认证结果为认证失败。
本申请实施例对第一认证方式的认证等级高于第二认证方式的认证等级的情况下的第一认证方式和第二认证方式的具体情况不加以限定。示例性地,第一认证方式为个人四要素实名信息认证方式,第二认证方式为个人三要素实名信息认证方式。示例性地,第一认证方式为个人三要素实名信息认证方式,第二认证方式为个人二要素实名信息认证方式。
情况2:第一认证方式的认证等级低于第二认证方式的认证等级。
若组合认证方式中的第一认证方式的认证等级低于第二认证方式的认证等级,则此种组合认证方式的设置目的为:在利用第一认证方式进行认证的认证成功后,利用第二认证方式进行更高等级的认证,避免利用第一认证方式进行认证的认证成功就直接确定目标对象的身份认证成功,从而有利于提高身份认证的安全性和可靠性。示例性地,第一认证方式的认证等级低于第二认证方式的认证等级的情况发生在目标业务的安全等级较高的情况下,在此种情况下,在较低认证等级的认证方式认证成功之后,需要继续利用较高认证等级的认证方式进行认证。示例性地,目标业务的安全等级越高说明需要利用越高认证等级的认证方式对使用目标业务的目标对象进行身份认证。
在第一认证方式的认证等级低于第二认证方式的认证等级的情况下,第一认证结果满足参考条件是指第一认证结果为认证成功。
本申请实施例对第一认证方式的认证等级低于第二认证方式的认证等级的情况下的第一认证方式和第二认证方式的具体情况不加以限定。示例性地,第一认证方式为个人二要素实名信息认证方式,第二认证方式为个人四要素实名信息认证方式。
示例性地,第一认证方式为实名信息认证方式,第二认证方式为面部核身认证方式。由于实名信息认证方式用于验证目标对象提供的实名信息是否匹配,面部核身认证方式用于验证目标对象对应的面部信息是否与目标对象所提供的实名信息所标识的对象(即目标对象所声称的对象)的基准面部信息匹配,面部核身认证方式是在实名信息认证方式认证成功后的进一步认证,所以,实名信息认证方式的认证等级低于面部核身认证方式的认证等级。需要说明的是,此处的实名信息认证方式是指个人实名信息认证方式,包括但不限于个人二要素实名信息认证方式、个人三要素实名信息认证方式和个人四要素实名信息认证方式等。
无论第一认证方式和第二认证方式的认证等级关系为上述情况1和情况2中的哪种情况,均能够判断第一认证结果是否满足参考条件,若第一认证结果满足参考条件,则执行步骤203。也就是说,在第一认证方式的认证等级高于第二认证方式的认证等级的情况下,若第一认证结果为认证失败,则执行步骤203;在第一认证方式的认证等级低于第二认证方式的认证等级的情况下,若第一认证结果为认证成功,则执行步骤203。
第一认证结果还可能不满足参考条件,若第一认证结果不满足参考条件,则说明无需利用第二认证方式进行认证,能够直接根据第一认证结果得到目标对象的身份认证结果。也即,响应于第一认证结果不满足参考条件,将第一认证结果作为目标对象的身份认证结果。
在第一认证方式的认证等级高于第二认证方式的认证等级的情况下,第一认证结果不满足参考条件是指第一认证结果为认证成功,也就是说,在第一认证方式的认证等级高于第二认证方式的认证等级的情况下,响应于第一认证结果为认证成功,将认证成功作为目标对象的身份认证结果。
在第一认证方式的认证等级低于第二认证方式的认证等级的情况下,第一认证结果不满足参考条件是指第一认证结果为认证失败,也就是说,在第一认证方式的认证等级低于第二认证方式的认证等级的情况下,响应于第一认证结果为认证失败,将认证失败作为目标对象的身份认证结果。
在步骤203中,响应于第一认证结果满足参考条件,获取目标对象对应的第二认证信息,利用第二认证方式对第二认证信息进行认证,得到第二认证结果。
当第一认证结果满足参考条件时,说明需要继续利用第二认证方式进行认证,此种情况下,获取目标对象对应的第二认证信息,利用第二认证信息对第二认证信息进行认证,将认证得到的结果作为第二认证结果。
根据步骤202的内容可知,第一认证结果满足参考条件的具体情况与第一认证方式和第二认证方式的认证等级关系有关,在第一认证方式的认证等级高于第二认证方式的认证等级的情况下,第一认证结果满足参考条件是指第一认证结果为认证失败。也就是说,在第一认证方式的认证等级高于第二认证方式的认证等级的情况下,响应于第一认证结果为认证失败,获取目标对象对应的第二认证信息。
在第一认证方式的认证等级低于第二认证方式的认证等级的情况下,第一认证结果满足参考条件是指第一认证结果为认证成功,也就是说,在第一认证方式的认证等级低于第二认证方式的认证等级的情况下,响应于第一认证结果为认证成功,获取目标对象对应的第二认证信息。
第二认证信息是指基于目标对象得到的第二认证方式所需的认证信息,以便于由认证设备利用第二认证方式对第二认证信息进行认证。示例性地,目标对象的身份认证请求中可能包括第二认证信息,此种情况下,从身份认证请求中提取目标对象对应的第二认证信息。示例性地,目标对象的身份认证请求中可能不包括第二认证信息,此种情况下,需要实时获取第二认证信息。
示例性地,目标对象对应的第二认证信息与第一认证信息之间的关系包括以下三种情况,在不同的情况下,实时获取第二认证信息的方式有所不同。
情况一:目标对象对应的第二认证信息全部包括在第一认证信息中。
此种情况一发生在第一认证方式的认证等级高于第二认证方式的认证等级的情况下。在此种情况一下,实时获取目标对象对应的第二认证信息的方式为:从第一认证信息中提取目标对象对应的第二认证信息。在此种方式下,无需与业务设备交互即可自动获取目标对象对应的第二认证信息,达到静默降级的效果,无需目标对象再次选择认证方式以及填写信息,有利于提高目标对象的身份认证体验,提高人机交互率。
示例性地,目标对象对应的第二认证信息全部包括在第一认证信息中,说明第二认证方式对应的信息类型全部包括在第一认证方式对应的信息类型中。例如,第一认证方式为个人三要素实名信息认证方式,第二认证方式为个人二要素实名信息认证方式,个人二要素实名信息认证方式对应的信息类型全部包括在个人三要素实名认证方式对应的信息类型中,目标对象对应的第二认证信息全部包括在目标对象对应的第一认证信息中。
第一认证信息包括与第一认证方式对应的各个信息类型分别匹配的认证信息,从第一认证信息中提取目标对象对应的第二认证信息的过程为:从与第一认证方式对应的各个信息类型分别匹配的认证信息中,提取与第二认证方式对应的各个信息类型分别匹配的认证信息,将提取的信息作为目标对象对应的第二认证信息。
情况二:目标对象对应的第二认证信息完全未包括在第一认证信息中。
此种情况二可能发生在第一认证方式的认证等级高于第二认证方式的认证等级的情况下,也可能发生在第一认证方式的认证等级低于第二认证方式的认证等级的情况下,本申请实施例对此不加以限定。
示例性地,在此情况二下,实时获取目标对象对应的第二认证信息的过程为:认证设备通过与业务设备交互,获取目标对象对应的第二认证信息。该过程具体为:认证设备向业务设备发送信息获取请求,该信息获取请求用于指示获取目标对象对应的第二认证信息;业务设备根据信息获取请求,获取目标对象对应的第二认证信息,将第二认证信息发送至认证设备。业务设备获取目标对象对应的第二认证信息的原理与业务设备获取目标对象对应的第一认证信息的原理相同,此处不再赘述。
情况三:目标对象对应的第二认证信息部分包括在第一认证信息中。
此种情况三可能发生在第一认证方式的认证等级高于第二认证方式的认证等级的情况下,也可能发生在第一认证方式的认证等级低于第二认证方式的认证等级的情况下,本申请实施例对此不加以限定。
示例性地,在此情况三下,实时获取目标对象对应的第二认证信息的过程为:从第一认证信息中提取第二认证信息中的部分认证信息;通过与业务设备交互,获取第二认证信息中的另外部分认证信息。此实现过程可以综合参考情况一和情况二的实现过程来实现,从此不再赘述。
在一种可能实现方式中,对于第一认证方式的认证等级高于第二认证方式的认证等级的情况,在确定第一认证结果满足参考条件(即第一认证结果为认证失败)的情况下,直接执行获取目标对象对应的第二认证信息,进而利用第二认证方式对第二认证信息进行认证的过程,从而提高身份认证的成功率。
在一种可能实现方式中,对于第一认证方式的认证等级低于第二认证方式的认证等级的情况,在确定第一认证结果满足参考条件(即第一认证结果为认证成功)的情况下,获取目标对象对应的第二认证信息的方式包括但不限于以下两种:
方式一:直接获取目标对象对应的第二认证信息。
此种方式一能够保证最终的身份认证结果是在第一认证结果为认证成功的情况下,继续利用第二认证方式进行认证后得到的结果,能够降低目标对象的操作风险性,保证身份认证的安全性和可靠性。
方式二:获取目标对象对应的认证记录信息;响应于认证记录信息指示目标对象满足二次认证条件,获取目标对象对应的第二认证信息。
此种方式二下,在第一认证结果为认证成功的情况下,根据认证记录信息动态判断是否需要获取第二认证信息,有利于避免在无需获取第二认证信息的情况下获取第二认证信息造成的资源的耗损。
目标对象对应的认证记录信息用于指示目标对象历史进行过的认证事件的相关信息。一个认证事件用于指示从认证开始到认证结束的一个完整身份认证事件。认证事件的相关信息用于描述从认证开始到认证结果的完整身份认证过程中产生的信息,包括但不限于最终的身份认证结果、在完整身份认证过程中利用各个认证方式进行认证的时间以及认证结果等。
示例性地,目标对象对应的认证记录信息是随着对目标对象进行完整身份认证的次数的增加而不断更新的。示例性地,对象对应的认证记录信息存储在认证设备中,由于利用第一认证方式对第一认证信息进行认证的结果为认证成功,所以认证设备可以从存储中提取出与第一认证信息匹配的认证记录信息作为目标对象对应的认证记录信息。示例性地,对象对应的认证记录信息存储在业务设备中,则认证设备通过与目标对象所使用的业务设备进行交互,获取目标对象对应的认证记录信息。
在获取目标对象对应的认证记录信息之后,判断认证记录信息是否指示目标对象满足二次认证条件。在确定认证记录信息指示目标对象满足二次认证条件时,说明目标对象的可信度较低,需要进一步进行认证,此时,获取目标对象对应的第二认证信息。示例性地,若确定记录信息指示目标对象不满足二次认证条件,则说明目标对象的可信度较高,无需进一步进行认证,此时,直接将认证成功作为目标对象对应的身份认证结果。也就是说,响应于认证记录信息指示目标对象不满足二次认证条件,将认证成功作为目标对象的身份认证结果。
在示例性实施例中,认证记录信息包括历史身份认证结果,判断认证记录信息是否指示目标对象满足二次认证条件的过程为:基于历史身份认证结果,确定目标对象对应的身份认证成功率;响应于身份认证成功率不大于第一阈值,确定认证记录信息指示目标对象满足二次认证条件。示例性地,响应于身份认证成功率大于第一阈值,确定认证记录信息指示目标对象不满足二次认证条件。
历史身份认证结果是指在历史身份认证的过程中得到的目标对象的身份认证结果,历史身份认证结果的数量为一个或多个,这与实际情况有关。任一历史身份认证结果可能为认证成功,也可能为认证失败,将认证成功的历史身份认证结果作为目标历史身份认证结果,将目标历史身份认证结果的数量与历史身份认证结果的总数量的比值作为目标对象对应的身份认证成功率。第一阈值根据经验设置,或者根据应用场景灵活调整,本申请实施例对此不加以限定,如,第一阈值为50%。当身份认证成功率不大于第一阈值时,说明目标对象在历史身份认证的过程中的认证成功率较低,需要利用第二认证方式对目标对象进行二次认证,此种情况下,确定认证记录信息指示目标对象满足二次认证条件。
在示例性实施例中,认证记录信息包括利用第二认证方式进行历史认证的历史时间,判断认证记录信息是否指示目标对象满足二次认证条件的过程为:响应于历史时间中的目标历史时间与当前时间的间距不小于第二阈值,确定认证记录信息指示目标对象满足二次认证条件,目标历史时间为历史时间中与当前时间最接近的历史时间。示例性地,响应于历史时间中的目标历史时间与当前时间的间距小于第二阈值,确定认证记录信息指示目标对象不满足二次认证条件。
将利用第二认证方式进行历史认证的历史时间中与当前时间最接近的历史时间作为目标历史时间,该目标历史时间即为上一次利用第二认证方式对目标对象进行认证的时间。第二阈值根据经验设置,或者根据应用场景灵活调整,本申请实施例对此不加以限定,例如,第二阈值为30天。若历史时间中的目标历史时间与当前时间的间距不小于第二阈值,则说明已经有较长时间未利用第二认证方式对目标对象进行认证,此种情况下,确定认证记录信息指示目标对象满足二次认证条件,以利用第二认证方式对目标对象进行二次认证,提高目标对象的身份认证的安全性和可靠性。
在示例性实施例中,认证记录信息包括历史身份认证结果和利用第二认证方式进行历史认证的历史时间,判断认证记录信息是否指示目标对象满足二次认证条件的过程为:基于历史身份认证结果,确定目标对象对应的身份认证成功率;响应于身份认证成功率不大于第一阈值且历史时间中的目标历史时间与当前时间的间距不小于第二阈值,确定认证记录信息指示目标对象满足二次认证条件,目标历史时间为历史时间中与当前时间最接近的历史时间。示例性地,响应于身份认证成功率大于第一阈值,或者响应于历史时间中的目标历史时间与当前时间的间距小于第二阈值,确定认证记录信息指示目标对象不满足二次认证条件。在确定身份认证成功流率不大于第一阈值且历史时间中的目标历史时间与当前时间的间距不小于第二阈值时,再利用第二认证方式对目标对象进行二次认证,有利于进一步减少资源的损耗。
在获取目标对象对应的第二认证信息后,利用第二认证方式对第二认证信息进行认证,得到第二认证结果。利用第二认证方式对第二认证信息进行认证的方式与第二认证方式的类型有关,本申请实施例对此不加以限定。第二认证结果有两种情况:第二认证结果为认证成功;第二认证结果为认证失败。
在步骤204中,基于第二认证结果,获取目标对象的身份认证结果。
目标对象的身份认证结果为经过一次完整的身份认证后得到的结果。在获取第二认证结果后,基于第二认证结果,获取目标对象的身份认证结果。
在示例性实施例中,组合认证方式中不包括除第一认证方式和第二认证方式之外的其他认证方式,此种情况下,基于第二认证结果,获取目标对象的身份认证结果的方式为:将第二认证结果作为目标对象的身份认证结果。也就是说,若第二认证结果为认证成功,则将认证成功作为目标对象的身份认证结果;若第二认证结果为认证失败,则将认证失败作为目标对象的身份认证结果。
在示例性实施例中,组合认证方式中包括除第一认证方式和第二认证方式之外的其他认证方式。示例性地,对于第一认证方式的认证等级高于第二认证方式的认证等级的情况,组合认证方式中还包括认证等级低于第二认证方式的认证等级的第三认证方式,此种情况下,基于第二认证结果,获取目标对象的身份认证结果的过程为:响应于第二认证结果为认证成功,将认证成功作为目标对象的身份认证结果;响应于第二结果为认证失败,获取目标对象对应的第三认证信息,利用第三认证方式对第三认证信息进行认证,得到第三认证结果;基于第三认证结果,获取目标对象的身份认证结果。
在基于第三认证结果,获取目标对象的身份认证结果的过程中,若组合认证方式中不包括认证等级低于第三认证方式的认证等级的第四认证方式,则直接将第三认证结果作为目标对象的身份认证结果;若组合认证方式中包括认证等级低于第三认证方式的认证等级的第四认证方式,则参照获取第三认证结果的过程继续获取第四认证结果,基于第四认证结果,获取目标对象的身份认证结果。以此类推,直至将认证成功或者认证失败作为目标对象的身份认证结果,完成对目标对象的一次完整身份认证过程。
示例性地,对于第一认证方式的认证等级低于第二认证方式的认证等级的情况,组合认证方式中还包括认证等级高于第二认证方式的认证等级的第三认证方式,此种情况下,基于第二认证结果,获取目标对象的身份认证结果的过程为:响应于第二认证结果为认证失败,将认证失败作为目标对象的身份认证结果;响应于第二结果为认证成功,获取目标对象对应的第三认证信息,利用第三认证方式对第三认证信息进行认证,得到第三认证结果;基于第三认证结果,获取目标对象的身份认证结果。
在基于第三认证结果,获取目标对象的身份认证结果的过程中,若组合认证方式中不包括认证等级高于第三认证方式的认证等级的第四认证方式,则直接将第三认证结果作为目标对象的身份认证结果;若组合认证方式中包括认证等级高于第三认证方式的认证等级的第四认证方式,则参照获取第三认证结果的过程继续获取第四认证结果,基于第四认证结果,获取目标对象的身份认证结果。以此类推,直至将认证成功或者认证失败作为目标对象的身份认证结果,完成对目标对象的一次完整身份认证过程。
示例性地,在获取目标对象的身份认证结果之后,还包括:对认证记录信息进行更新,得到更新后的认证记录信息。示例性地,在获取目标对象的身份认证结果之后,说明当前次完整身份认证过程结束,对认证记录信息进行更新的方式为将当前次完整身份认证过程中的相关信息添加到认证记录信息中,包括但不限于当前次完整身份认证过程中利用各个认证方式进行认证的时间以及认证结果、最终的身份认证结果等。示例性地,将当前次完整身份认证过程中的相关信息添加到认证记录信息中的过程可视为记录当前次的身份认证事件的过程。
示例性地,对于组合认证方式不包括除第一认证方式和第二认证方式外的其他认证方式、第一认证方式的认证等级高于第二认证方式的认证等级且第二认证信息全部包括在第一认证信息中的情况,对目标对象进行身份认证的过程如图3所示。业务设备发起目标对象的身份认证请求,该身份认证请求至少包括目标对象对应的第一认证信息。由于第二认证信息全部包括在第一认证信息中,所以能够从第一认证信息中直接提取出目标对象对应的第二认证信息。
认证设备在获取目标对象的身份认证请求后,利用组合认证方式中的第一认证方式对第一认证信息进行认证,得到第一认证结果。若第一认证结果为认证成功,则记录认证事件,且将认证成功作为目标对象的身份认证结果。若第一认证结果为认证失败,则静默降级,利用组合认证方式中的第二认证方式对第二认证信息进行认证,得到第二认证结果。
若第二认证结果为认证成功,则记录认证事件,将认证成功作为目标对象的身份认证结果;若第二认证结果为认证失败,则记录认证事件,将认证失败作为目标对象的身份认证结果。认证设备在获取目标对象的身份认证结果后,将目标对象的身份认证结果返回业务设备。至此,完成对目标对象的一次完整身份认证过程。
在基于图3所示的过程对目标对象进行身份认证的过程中,第一认证方式的认证等级高于第二认证方式的认证等级,能够在利用第一认证方式进行认证的认证失败时,实现静默降级,让目标对象对整个认证降级过程无感知,有利于提高目标对象的身份认证的成功率。
示例性地,对于组合认证方式不包括除第一认证方式和第二认证方式外的其他认证方式、第一认证方式为实名信息认证方式、第二认证方式为面部核身认证方式的情况,对目标对象进行身份认证的过程如图4所示。业务设备发起用于指示利用包括实名信息认证方式和面部核身认证方式的组合认证方式对目标对象进行身份认证的身份认证请求,身份认证请求包括目标对象对应的实名信息。认证设备在获取身份认证请求后,先利用实名信息认证方式对实名信息进行认证,得到第一认证结果。若第一认证结果为认证失败,则记录认证事件,将认证失败作为目标对象的身份认证结果。
若第一认证结果为认证成功,则唤起业务设备的图像采集设备,获取目标对象对应的面部信息,利用面部核身认证方式对目标对象对应的面部信息进行认证,得到第二认证结果。利用面部核身认证方式对目标对象对应的面部信息进行认证的过程是指验证目标对象对应的面部信息与目标对象提供的实名信息对应的基准面部信息是否匹配的过程。若第二认证结果为认证成功,则说明面部信息匹配成功,记录认证事件,将认证成功作为目标对象的身份认证结果;若第二认证结果为认证失败,则说明面部信息匹配失败,记录认证事件,将认证失败作为目标对象的身份认证结果。认证设备在获取目标对象的身份认证结果后,将目标对象的身份认证结果返回业务设备。至此,完成对目标对象的一次完整身份认证过程。
在基于图4所示的过程对目标对象进行身份认证的过程中,提供了一种实名信息认证方式和面部核身认证方式的组合认证方式,在目标对象通过实名信息认证方式的认证后,继续利用面部核身认证方式对目标对象进行认证,在利用实名信息认证方式和面部核身认证方式均认证成功后,认为目标对象的身份认证成功,有利于减少风险对象的操作,保证目标对象的身份认证的安全性和可靠性。
示例性地,对于组合认证方式不包括除第一认证方式和第二认证方式外的其他认证方式、第一认证方式为实名信息认证方式、第二认证方式为面部核身认证方式的情况,对目标对象进行身份认证的过程如图5所示。业务设备发起用于指示利用包括实名信息认证方式和面部核身认证方式的组合认证方式对目标对象进行身份认证的身份认证请求,身份认证请求包括目标对象对应的实名信息。认证设备在获取身份认证请求后,先利用实名信息认证方式对实名信息进行认证,得到第一认证结果。若第一认证结果为认证失败,则记录认证事件,将认证失败作为目标对象的身份认证结果。
若第一认证结果为认证成功,则获取目标对象对应的认证记录信息,基于目标对象对应的认证记录信息,判断需要对目标对象进行二次认证。若目标对象对应的认证记录信息指示目标对象满足二次认证条件,则说明需要对目标对象进行二次认证,获取目标对象对应的面部信息,利用面部核身认证方式对目标对象对应的面部信息进行认证,得到第二认证结果;记录认证事件,将第二认证结果作为目标对象的身份认证结果。
若目标对象对应的认证记录信息指示目标对象不满足二次认证条件,则说明无需对目标对象进行二次认证,此种情况下,记录认证事件,将认证成功作为目标对象的身份认证结果。认证设备在获取目标对象的身份认证结果后,将目标对象的身份认证结果返回业务设备。至此,完成对目标对象的一次完整身份认证过程。示例性地,记录认证事件是指记录当前次身份认证的过程中利用认证方式进行认证的时间以及认证结果、最终的身份认证结果等,以对已存储的认证记录信息进行更新,得到更新后的认证记录信息。
在基于图5所示的过程对目标对象进行身份认证的过程中,根据目标对象的认证记录信息,动态判断是否需要利用面部核身认证方式进行认证,在需要利用面部核身认证方式进行认证的情况下,再利用面部核身认证方式进行认证,有效识别风险对象,有利于减少资源的损耗。
在本申请实施例中,一个身份认证请求用于指示利用组合认证方式对目标对象进行身份认证,基于此,在确定根据第一认证方式进行认证得到的第一认证结果满足参考条件时,能够直接利用第二认证方式进行认证,无需多次获取身份认证请求,有利于提高身份认证的效率,进而提高人机交互率。
若第一认证方式的认证等级高于第二认证方式的认证等级,利用组合认证方式对目标对象进行身份认证,有利于提高身份认证的成功率;若第一认证方式的认证等级低于第二认证方式的认证等级,利用组认证方式对目标对象进行身份认证,有利于提高身份认证的安全性和可靠性。
参见图6,本申请实施例提供了一种身份认证的装置,该装置包括:
第一获取模块601,用于获取目标对象的身份认证请求,身份认证请求用于指示利用至少包括第一认证方式和第二认证方式的组合认证方式对目标对象进行身份认证,身份认证请求至少包括目标对象对应的第一认证信息;
第一认证模块602,用于利用第一认证方式对第一认证信息进行认证,得到第一认证结果;
第二获取模块603,用于响应于第一认证结果满足参考条件,获取目标对象对应的第二认证信息;
第二认证模块604,用于利用第二认证方式对第二认证信息进行认证,得到第二认证结果;
第三获取模块605,用于基于第二认证结果,获取目标对象的身份认证结果。
在一种可能实现方式中,第一认证方式的认证等级低于第二认证方式的认证等级,第一认证结果满足参考条件,包括:第一认证结果为认证成功。
在一种可能实现方式中,第二获取模块603,用于获取目标对象对应的认证记录信息;响应于认证记录信息指示目标对象满足二次认证条件,获取目标对象对应的第二认证信息。
在一种可能实现方式中,认证记录信息包括历史身份认证结果,参见图7,该装置还包括:
确定模块606,用于基于历史身份认证结果,确定目标对象对应的身份认证成功率;响应于身份认证成功率不大于第一阈值,确定认证记录信息指示目标对象满足二次认证条件。
在一种可能实现方式中,认证记录信息包括利用第二认证方式进行历史认证的历史时间,确定模块606,还用于响应于历史时间中的目标历史时间与当前时间的间距不小于第二阈值,确定认证记录信息指示目标对象满足二次认证条件,目标历史时间为历史时间中与当前时间最接近的历史时间。
在一种可能实现方式中,第三获取模块605,还用于响应于认证记录信息指示目标对象不满足二次认证条件,将认证成功作为目标对象的身份认证结果。
在一种可能实现方式中,参见图7,该装置还包括:
更新模块607,用于对认证记录信息进行更新,得到更新后的认证记录信息。
在一种可能实现方式中,第一认证方式为实名信息认证方式,第二认证方式为面部核身认证方式。
在一种可能实现方式中,第一认证方式的认证等级高于第二认证方式的认证等级,第一认证结果满足参考条件,包括:第一认证结果为认证失败。
在一种可能实现方式中,目标对象对应的第二认证信息全部包括在第一认证信息中,第二获取模块603,还用于从第一认证信息中提取目标对象对应的第二认证信息。
在一种可能实现方式中,第三获取模块605,还用于响应于第一认证结果不满足参考条件,将第一认证结果作为目标对象的身份认证结果。
在本申请实施例中,一个身份认证请求用于指示利用组合认证方式对目标对象进行身份认证,基于此,在确定根据第一认证方式进行认证得到的第一认证结果满足参考条件时,能够直接利用第二认证方式进行认证,无需多次获取身份认证请求,有利于提高身份认证的效率,进而提高人机交互率。
若第一认证方式的认证等级高于第二认证方式的认证等级,利用组合认证方式对目标对象进行身份认证,有利于提高身份认证的成功率;若第一认证方式的认证等级低于第二认证方式的认证等级,利用组认证方式对目标对象进行身份认证,有利于提高身份认证的安全性和可靠性。
需要说明的是,上述实施例提供的装置在实现其功能时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的装置与方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
在示例性实施例中,还提供了一种计算机设备,该计算机设备包括处理器和存储器,该存储器中存储有至少一条计算机程序。该至少一条计算机程序由一个或者一个以上处理器加载并执行,以使该计算机设备实现上述任一种身份认证的方法。示例性地,该计算机设备可以是指图1所示的实施环境中的业务设备,也可以是指图1所示的实施环境中的认证设备,本申请实施例对此不加以限定。示例性地,该计算机设备可以为终端,也可以为服务器。接下来分别介绍终端和服务器的结构。
图8是本申请实施例提供的一种终端的结构示意图。该终端可以是:智能手机、平板电脑、笔记本电脑或台式电脑。终端还可能被称为用户设备、便携式终端、膝上型终端、台式终端等其他名称。
通常,终端包括有:处理器801和存储器802。
处理器801可以包括一个或多个处理核心,比如4核心处理器、8核心处理器等。处理器801可以采用DSP(Digital Signal Processing,数字信号处理)、FPGA(Field-Programmable Gate Array,现场可编程门阵列)、PLA(Programmable Logic Array,可编程逻辑阵列)中的至少一种硬件形式来实现。处理器801也可以包括主处理器和协处理器,主处理器是用于对在唤醒状态下的数据进行处理的处理器,也称CPU(Central ProcessingUnit,中央处理器);协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中,处理器801可以集成有GPU(Graphics Processing Unit,图像处理器),GPU用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中,处理器801还可以包括AI(Artificial Intelligence,人工智能)处理器,该AI处理器用于处理有关机器学习的计算操作。
存储器802可以包括一个或多个计算机可读存储介质,该计算机可读存储介质可以是非暂态的。存储器802还可包括高速随机存取存储器,以及非易失性存储器,比如一个或多个磁盘存储设备、闪存存储设备。在一些实施例中,存储器802中的非暂态的计算机可读存储介质用于存储至少一个指令,该至少一个指令用于被处理器801所执行,以使该终端实现本申请中方法实施例提供的身份认证的方法。
在一些实施例中,终端还可选包括有:外围设备接口803和至少一个外围设备。处理器801、存储器802和外围设备接口803之间可以通过总线或信号线相连。各个外围设备可以通过总线、信号线或电路板与外围设备接口803相连。具体地,外围设备包括:射频电路804、显示屏805、摄像头组件806、音频电路807、定位组件808和电源809中的至少一种。
外围设备接口803可被用于将I/O(Input/Output,输入/输出)相关的至少一个外围设备连接到处理器801和存储器802。射频电路804用于接收和发射RF(Radio Frequency,射频)信号,也称电磁信号。射频电路804通过电磁信号与通信网络以及其他通信设备进行通信。显示屏805用于显示UI(User Interface,用户界面)。该UI可以包括图形、文本、图标、视频及其它们的任意组合。摄像头组件806用于采集图像或视频。
音频电路807可以包括麦克风和扬声器。麦克风用于采集用户及环境的声波,并将声波转换为电信号输入至处理器801进行处理,或者输入至射频电路804以实现语音通信。扬声器则用于将来自处理器801或射频电路804的电信号转换为声波。定位组件808用于定位终端的当前地理位置,以实现导航或LBS(Location Based Service,基于位置的服务)。电源809用于为终端中的各个组件进行供电。电源809可以是交流电、直流电、一次性电池或可充电电池。
在一些实施例中,终端还包括有一个或多个传感器810。该一个或多个传感器810包括但不限于:加速度传感器811、陀螺仪传感器812、压力传感器813、指纹传感器814、光学传感器815以及接近传感器816。
加速度传感器811可以检测以终端建立的坐标系的三个坐标轴上的加速度大小。陀螺仪传感器812可以检测终端的机体方向及转动角度,陀螺仪传感器812可以与加速度传感器811协同采集用户对终端的3D动作。压力传感器813可以设置在终端的侧边框和/或显示屏805的下层。当压力传感器813设置在终端的侧边框时,可以检测用户对终端的握持信号,由处理器801根据压力传感器813采集的握持信号进行左右手识别或快捷操作。当压力传感器813设置在显示屏805的下层时,由处理器801根据用户对显示屏805的压力操作,实现对UI界面上的可操作性控件进行控制。
指纹传感器814用于采集用户的指纹,由处理器801根据指纹传感器814采集到的指纹识别用户的身份,或者,由指纹传感器814根据采集到的指纹识别用户的身份。光学传感器815用于采集环境光强度。接近传感器816,也称距离传感器,通常设置在终端的前面板。接近传感器816用于采集用户与终端的正面之间的距离。
本领域技术人员可以理解,图8中示出的结构并不构成对终端的限定,可以包括比图示更多或更少的组件,或者组合某些组件,或者采用不同的组件布置。
图9是本申请实施例提供的一种服务器的结构示意图,该服务器可因配置或性能不同而产生比较大的差异,可以包括一个或多个处理器(Central Processing Units,CPU)901和一个或多个存储器902,其中,该一个或多个存储器902中存储有至少一条计算机程序,该至少一条计算机程序由该一个或多个处理器901加载并执行,以使该服务器实现上述各个方法实施例提供的身份认证的方法。当然,该服务器还可以具有有线或无线网络接口以及输入输出接口等部件,以便进行输入输出,该服务器还可以包括其他用于实现设备功能的部件,在此不做赘述。
在示例性实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有至少一条计算机程序,该至少一条计算机程序由计算机设备的处理器加载并执行,以使计算机实现上述任一种身份认证的方法。
在一种可能实现方式中,上述计算机可读存储介质可以是只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(Random Access Memory,RAM)、只读光盘(Compact DiscRead-Only Memory,CD-ROM)、磁带、软盘和光数据存储设备等。
在示例性实施例中,还提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述任一种身份认证的方法。
应当理解的是,在本文中提及的“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
以上所述仅为本申请的示例性实施例,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (14)
1.一种身份认证的方法,其特征在于,所述方法包括:
获取目标对象的身份认证请求,所述身份认证请求用于指示利用至少包括第一认证方式和第二认证方式的组合认证方式对所述目标对象进行身份认证,所述身份认证请求至少包括所述目标对象对应的第一认证信息;
利用所述第一认证方式对所述第一认证信息进行认证,得到第一认证结果;
响应于所述第一认证结果满足参考条件,获取所述目标对象对应的第二认证信息,利用所述第二认证方式对所述第二认证信息进行认证,得到第二认证结果;
基于所述第二认证结果,获取所述目标对象的身份认证结果。
2.根据权利要求1所述的方法,其特征在于,所述第一认证方式的认证等级低于所述第二认证方式的认证等级,所述第一认证结果满足参考条件,包括:所述第一认证结果为认证成功。
3.根据权利要求2所述的方法,其特征在于,所述获取所述目标对象对应的第二认证信息,包括:
获取所述目标对象对应的认证记录信息;
响应于所述认证记录信息指示所述目标对象满足二次认证条件,获取所述目标对象对应的第二认证信息。
4.根据权利要求3所述的方法,其特征在于,所述认证记录信息包括历史身份认证结果,所述响应于所述认证记录信息指示所述目标对象满足二次认证条件,获取所述目标对象对应的第二认证信息之前,所述方法还包括:
基于所述历史身份认证结果,确定所述目标对象对应的身份认证成功率;
响应于所述身份认证成功率不大于第一阈值,确定所述认证记录信息指示所述目标对象满足二次认证条件。
5.根据权利要求3所述的方法,其特征在于,所述认证记录信息包括利用所述第二认证方式进行历史认证的历史时间,所述响应于所述认证记录信息指示所述目标对象满足二次认证条件,获取所述目标对象对应的第二认证信息之前,所述方法还包括:
响应于所述历史时间中的目标历史时间与当前时间的间距不小于第二阈值,确定所述认证记录信息指示所述目标对象满足二次认证条件,所述目标历史时间为所述历史时间中与所述当前时间最接近的历史时间。
6.根据权利要求3-5任一所述的方法,其特征在于,所述方法还包括:
响应于所述认证记录信息指示所述目标对象不满足所述二次认证条件,将认证成功作为所述目标对象的身份认证结果。
7.根据权利要求3-5任一所述的方法,其特征在于,所述获取所述目标对象的身份认证结果之后,所述方法还包括:
对所述认证记录信息进行更新,得到更新后的认证记录信息。
8.根据权利要求2-5任一所述的方法,其特征在于,所述第一认证方式为实名信息认证方式,所述第二认证方式为面部核身认证方式。
9.根据权利要求1所述的方法,其特征在于,所述第一认证方式的认证等级高于所述第二认证方式的认证等级,所述第一认证结果满足参考条件,包括:所述第一认证结果为认证失败。
10.根据权利要求9所述的方法,其特征在于,所述目标对象对应的第二认证信息全部包括在所述第一认证信息中;所述获取所述目标对象对应的第二认证信息,包括:
从所述第一认证信息中提取所述目标对象对应的第二认证信息。
11.根据权利要求1-5、9-10任一所述的方法,其特征在于,所述方法还包括:
响应于所述第一认证结果不满足所述参考条件,将所述第一认证结果作为所述目标对象的身份认证结果。
12.一种身份认证的装置,其特征在于,所述装置包括:
第一获取模块,用于获取目标对象的身份认证请求,所述身份认证请求用于指示利用至少包括第一认证方式和第二认证方式的组合认证方式对所述目标对象进行身份认证,所述身份认证请求至少包括所述目标对象对应的第一认证信息;
第一认证模块,用于利用所述第一认证方式对所述第一认证信息进行认证,得到第一认证结果;
第二获取模块,用于响应于所述第一认证结果满足参考条件,获取所述目标对象对应的第二认证信息;
第二认证模块,用于利用所述第二认证方式对所述第二认证信息进行认证,得到第二认证结果;
第三获取模块,用于基于所述第二认证结果,获取所述目标对象的身份认证结果。
13.一种计算机设备,其特征在于,所述计算机设备包括处理器和存储器,所述存储器中存储有至少一条计算机程序,所述至少一条计算机程序由所述处理器加载并执行,以使所述计算机设备实现如权利要求1至11任一所述的身份认证的方法。
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有至少一条计算机程序,所述至少一条计算机程序由处理器加载并执行,以使计算机实现如权利要求1至11任一所述的身份认证的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110691803.6A CN113420271A (zh) | 2021-06-22 | 2021-06-22 | 身份认证的方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110691803.6A CN113420271A (zh) | 2021-06-22 | 2021-06-22 | 身份认证的方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113420271A true CN113420271A (zh) | 2021-09-21 |
Family
ID=77789897
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110691803.6A Withdrawn CN113420271A (zh) | 2021-06-22 | 2021-06-22 | 身份认证的方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113420271A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114172732A (zh) * | 2021-12-09 | 2022-03-11 | 北京数字众智科技有限公司 | 一种认证切换方法、装置、电子设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109756458A (zh) * | 2017-11-06 | 2019-05-14 | 北京京东尚科信息技术有限公司 | 身份认证方法和系统 |
| CN110084608A (zh) * | 2019-04-19 | 2019-08-02 | 北京三快在线科技有限公司 | 刷脸支付的方法、装置、设备及存储介质 |
| US20190289005A1 (en) * | 2018-03-13 | 2019-09-19 | Cyberark Software Ltd. | Web-based authentication for non-web clients |
| CN112597478A (zh) * | 2020-12-25 | 2021-04-02 | 上海传英信息技术有限公司 | 身份认证方法、电子设备及存储介质 |
-
2021
- 2021-06-22 CN CN202110691803.6A patent/CN113420271A/zh not_active Withdrawn
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109756458A (zh) * | 2017-11-06 | 2019-05-14 | 北京京东尚科信息技术有限公司 | 身份认证方法和系统 |
| US20190289005A1 (en) * | 2018-03-13 | 2019-09-19 | Cyberark Software Ltd. | Web-based authentication for non-web clients |
| CN110084608A (zh) * | 2019-04-19 | 2019-08-02 | 北京三快在线科技有限公司 | 刷脸支付的方法、装置、设备及存储介质 |
| CN112597478A (zh) * | 2020-12-25 | 2021-04-02 | 上海传英信息技术有限公司 | 身份认证方法、电子设备及存储介质 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114172732A (zh) * | 2021-12-09 | 2022-03-11 | 北京数字众智科技有限公司 | 一种认证切换方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12094229B2 (en) | Character recognition method and apparatus, computer device, and storage medium | |
| CN104992096B (zh) | 一种数据保护方法及移动终端 | |
| EP4060586A1 (en) | Voice payment method and electronic device | |
| CN111241499B (zh) | 应用程序登录的方法、装置、终端及存储介质 | |
| CN109639444B (zh) | 消息处理方法、装置、电子设备及存储介质 | |
| EP3543938B1 (en) | Authentication of a transaction card using a multimedia file | |
| CN109495573A (zh) | 数据传输方法、装置、存储介质及终端 | |
| WO2021121112A1 (zh) | 一种指纹防伪方法及电子设备 | |
| CN114612986A (zh) | 检测方法、装置、电子设备及存储介质 | |
| CN113052605A (zh) | 交易授权方法、装置及虚拟现实设备 | |
| CN111831385A (zh) | 业务授信信息处理方法、装置、设备及存储介质 | |
| CN109005102B (zh) | 信息处理方法、装置以及电子装置 | |
| CN113420271A (zh) | 身份认证的方法、装置、设备及存储介质 | |
| CN112541767B (zh) | 刷脸支付方法、装置、刷脸设备和服务器 | |
| CN112036887A (zh) | 资源转移的方法、装置、设备及存储介质 | |
| CN111079119B (zh) | 验证方法、装置、设备及存储介质 | |
| CN111626726B (zh) | 生活缴费方法、装置、设备及存储介质 | |
| US12112301B2 (en) | Check exception processing in the meta verse | |
| US20240013166A1 (en) | Check exception processing in the metaverse | |
| CN110738491A (zh) | 数值转移方法、系统、装置、终端及存储介质 | |
| CN114648315A (zh) | 虚拟面试的方法、装置、设备及存储介质 | |
| CN112764824B (zh) | 触发应用程序中身份验证的方法、装置、设备及存储介质 | |
| CN110690973B (zh) | 身份验证方法、装置、介质及电子设备 | |
| CN114222302A (zh) | 针对异常通话的呼叫方法、装置、电子设备及存储介质 | |
| CN113918928A (zh) | 一种车辆管理方法、装置、存储介质及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20210921 |