CN114268461A - 用户身份认证方法、装置、服务器、终端及存储介质 - Google Patents
用户身份认证方法、装置、服务器、终端及存储介质 Download PDFInfo
- Publication number
- CN114268461A CN114268461A CN202111419920.3A CN202111419920A CN114268461A CN 114268461 A CN114268461 A CN 114268461A CN 202111419920 A CN202111419920 A CN 202111419920A CN 114268461 A CN114268461 A CN 114268461A
- Authority
- CN
- China
- Prior art keywords
- user
- message
- identity
- target
- identity authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本申请提供用户身份认证方法、装置、服务器、终端及存储介质。本申请提供的用户身份认证方法根据第一目标身份数据,进行第一次身份认证,可以在用户使用5G消息前简单识别用户身份,保证用户账号安全;根据第二目标身份数据,进行第二次身份认证,可以在用户使用预设业务前再次识别用户身份,进一步保证用户账号安全;由于用户触发第二次身份认证预设业务的启动操作后,通过用户终端进行第二次身份认证,无需通过5G消息服务器或目标服务对应的服务器进行第二次身份认证,可以在进行第二次身份认证时,减少占用的服务器的资源,提高第二次身份认证的响应速度,减少服务器不能正常提供服务的可能性。
Description
技术领域
本申请涉及计算机及通信技术领域,尤其涉及用户身份认证方法、装置、服务器、终端及存储介质。
背景技术
在5G消息系统中,5G消息不再只是“文字短信”,5G消息的消息形态突破了的文字局限,目前5G消息的消息形态主要包括图文、视频、音频、文件、地理位置、名片等。5G消息的应用场景分为两种,一种是个人用户与个人用户之间的消息交互,还有一种是企业用户与个人用户之间的消息交互。在企业用户与个人用户之间的消息交互中,企业用户能够以无应用程序的形式,通过文字、语音、选项卡等富媒体方式向个人用户输出个性化服务与咨询。在5G消息系统中,可以实现免注册登录,通过识别用户的手机号来实现对用户的身份认证。对于部分对安全性要求较高的业务,如手机银行、在线支付等业务,需要对用户身份进行第二次身份认证。
在现有技术中,使用5G消息服务器或目标服务对应的服务器,根据用户预留的认证信息,对用户身份进行第二次身份认证。
由于现有技术需要通过5G消息服务器或目标服务对应的服务器对用户身份进行第二次身份认证,会占用服务器的资源,在过多占用服务器的资源的情况下,还会导致第二次身份认证响应速度慢,或导致服务器不能正常提供服务。
发明内容
本申请提供一种用户身份认证方法、装置、服务器、终端及存储介质,用以解决第二次身份认证占用服务器的资源,在过多占用服务器的资源的情况下,还会导致第二次身份认证响应速度慢,或导致服务器不能正常提供服务的技术问题。
第一方面,本申请提供一种用户身份认证方法,包括:
响应于用户触发的对5G消息的打开操作,采集用户对应的第一目标身份数据;
将所述第一目标身份数据发送给5G消息服务器,以使5G消息服务器根据所述第一目标身份数据对所述用户进行第一次身份认证;
响应于用户对5G消息目标服务中预设业务的启动操作,采集用户对应的第二目标身份数据;
获取存储在用户终端本地的第二基准身份数据,并根据所述第二目标身份数据和所述第二基准身份数据对所述用户进行第二次身份认证。
第二方面,本申请提供另一种用户身份认证方法,包括:
接收用户终端发送的用户对应的第一目标身份数据;
根据所述第一目标身份数据,确定用户是否通过第一次身份认证;
将第一次身份认证结果发送给用户终端;
接收用户终端发送的第二次身份认证通过消息,所述第二次身份认证消息是用户终端根据采集到的第二目标身份数据及在本地存储的第二基准身份数据对所述第二用户进行第二次身份认证通过后生成的;
根据第二次身份认证通过消息向目标服务对应的服务器发送预设业务运行通知。
第三方面,本申请提供一种用户身份认证装置,包括:
采集模块,用于响应于用户触发的对5G消息的打开操作,采集用户对应的第一目标身份数据;
发送模块,用于将所述第一目标身份数据发送给5G消息服务器,以使5G消息服务器根据所述第一目标身份数据对所述用户进行第一次身份认证;
所述采集模块,还用于响应于用户对5G消息目标服务中预设业务的启动操作,采集用户对应的第二目标身份数据;
认证模块,用于获取存储在用户终端本地的第二基准身份数据,并根据所述第二目标身份数据和所述第二基准身份数据对所述用户进行第二次身份认证。
第四方面,本申请提供另一种用户身份认证装置,包括:
接收模块,用于接收用户终端发送的用户对应的第一目标身份数据;
确定模块,用于根据所述第一目标身份数据,确定用户是否通过第一次身份认证;
发送模块,用于将第一次身份认证结果发送给用户终端;
所述接收模块,还用于接收用户终端发送的第二次身份认证通过消息,所述第二次身份认证消息是用户终端根据采集到的第二目标身份数据及在本地存储的第二基准身份数据对所述第二用户进行第二次身份认证通过后生成的;
所述发送模块,还用于根据第二次身份认证通过消息向目标服务对应的服务器发送预设业务运行通知。
第五方面,本申请提供一种用户终端,包括:
处理器,以及与所述处理器通信连接的存储器和收发器;
所述处理器,所述存储器及所述收发器之间电路互连;
所述存储器存储计算机执行指令;所述收发器用于收发数据;
所述处理器执行所述存储器存储的计算机执行指令,以实现用户身份认证方法。
第六方面,本申请提供一种5G消息服务器,包括:
处理器,以及与所述处理器通信连接的存储器和收发器;
所述处理器,所述存储器及所述收发器之间电路互连;
所述存储器存储计算机执行指令;所述收发器用于收发数据;
所述处理器执行所述存储器存储的计算机执行指令,以实现用户身份认证方法。
第七方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现上述所述的任一种用户身份认证方法。
本申请提供的用户身份认证方法、装置、服务器、终端及存储介质,根据第一目标身份数据进行第一次身份认证,可以在用户使用5G消息前简单识别用户身份,保证用户账号安全;根据第二目标身份数据进行第二次身份认证,可以在用户使用预设业务前再次识别用户身份,进一步保证用户账号安全;由于用户触发第二次身份认证预设业务的启动操作后,通过用户终端进行第二次身份认证,无需通过5G消息服务器或目标服务对应的服务器进行第二次身份认证,可以在进行第二次身份认证时,减少占用的服务器的资源,提高第二次身份认证的响应速度,减少服务器不能正常提供服务的可能性。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1为本申请的一种网络架构示意图;
图2为本申请实施例一提供的用户身份认证方法流程图;
图3为本申请实施例二提供的用户身份认证方法流程图;
图4为本申请实施例三提供的用户身份认证方法流程图;
图5为本申请实施例四提供的用户身份认证方法流程图;
图6为本申请实施例五提供的用户身份认证装置的结构示意图;
图7为本申请实施例六提供的用户身份认证装置的结构示意图;
图8为本申请实施例七提供的用户终端的结构示意图;
图9为本申请实施例八提供的5G消息服务器的结构示意图。
通过上述附图,已示出本申请明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本申请构思的范围,而是通过参考特定实施例为本领域技术人员说明本申请的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。在以下各实施例的描述中,“多个”的含义是两个以上,除非另有明确具体的限定。
需要说明的是,本申请中提到的个人用户、用户均代表个人用户。
首先对本发明所涉及的现有技术进行详细说明及分析。
5G消息,即RCS(Rich Communication Suite,富媒体通讯套件)消息,5G消息不是第五代移动通信技术(5th generation mobile networks,简称5G)的特有功能,5G消息是终端原生的基础消息服务,打破了传统短信消息对每条信息的长度限制,并且突破了内容方面的局限性,实现文字、图片、音频、视频、位置等信息的有效融合。
5G消息的应用场景分为两种,一种是个人用户与个人用户之间的消息交互,还有一种是企业用户与个人用户之间的消息交互。在企业用户与个人用户之间的消息交互中,企业用户能够以无应用程序的形式,通过文字、语音、选项卡等富媒体方式向个人用户输出个性化服务与咨询。例如,在使用购买车票服务时,用户可以通过发送语音或文字、点选关键字的形式,快捷实现车票预订、支付、改签等操作。
相对于传统短信消息,5G消息同样拥有基于手机号认证的安全性,在5G消息系统中,通过识别用户的手机号来实现对用户的身份认证,并可以实现免注册登录。对于部分对安全性要求较高的业务,如手机银行、在线支付等业务,需要对用户身份进行第二次身份认证。
在现有技术中,使用5G消息服务器或目标服务对应的服务器,根据用户预留的认证信息,对用户身份进行第二次身份认证。由于现有技术需要通过5G消息服务器或目标服务对应的服务器对用户身份进行第二次身份认证,会占用服务器的资源,在过多占用服务器的资源的情况下,会导致第二次身份认证响应速度慢,或导致5G消息服务器不能正常提供服务。
示例性地,现有技术通过用户终端采集第二次身份认证消息,通过5G消息服务器或目标服务对应的服务器,将第二次身份认证消息与存储在5G消息服务器或目标服务对应的服务器中的第二基准身份数据进行对比,从而实现对用户身份的第二次身份认证。
针对现有技术中第二次身份认证占用服务器的资源问题,发明人在研究中发现,由于5G消息是终端原生的基础消息服务,因此可以使用用户终端提供的身份认证功能,通过用户终端进行第二次身份认证。由于无需通过5G消息服务器或目标服务对应的服务器进行第二次身份认证,因此在第二次身份认证时,可以减少占用的服务器的资源,提高第二次身份认证的响应速度,减少服务器不能正常提供服务的可能性。
图1为本申请的一种网络架构示意图,如图1所示,本申请提供的用户身份认证方法对应的网络架构中包括:用户终端1、5G消息服务器2、目标服务对应的服务器3。5G消息服务器2分别与用户终端1及目标服务对应的服务器3之间进行通信连接。用户终端1采集用户对应的第一目标身份数据后,向5G消息服务器2发送第一目标身份数据,5G消息服务器2根据第一目标身份数据进行第一次身份认证,并根据第一次身份认证的结果,将第一次身份认证通过消息,发送给用户终端1;用户终端1采集到的第二基准身份数据,并根据第二基准身份数据进行第二次身份认证,根据第二次身份认证的结果,将第二次身份认证通过消息发送给5G消息服务器2,5G消息服务器2接收到第二次身份认证通过消息后,将预设业务运行通知发送给目标服务对应的服务器3。
下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本申请的实施例进行描述。
实施例一
图2为本申请实施例一提供的用户身份认证方法流程图,本实施例中的方法应用于用户身份认证装置,该用户身份认证装置可以在用户终端中。其中,用户终端可以为表示各种形式的数字计算机。诸如,膝上型计算机、台式计算机、个人数字助理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置等。如图2所示,该方法具体步骤如下:
步骤S101、响应于用户触发的对5G消息的打开操作,采集用户对应的第一目标身份数据。
具体的,用户触发对5G消息的打开操作后,用户终端采集用户对应的第一目标身份数据。示例性地,可以通过点击用户终端界面上提供的短信图标,触发对5G消息的打开操作;还可以通过在用户终端提供的搜索控件上,搜索“短信”,触发对5G消息的打开操作。本申请实施例对触发对5G消息的打开操作的实现方式不做具体限定。
可选地,用户可以通过触发对5G消息中目标服务的打开操作,触发对5G消息的打开操作。其中,目标服务指用户需要使用的服务。示例性地,用户可以通过点击用户终端通知栏中的目标服务的通知信息,触发对5G消息中目标服务的打开操作;用户还可以通过扫描目标服务对应的二维码,触发对5G消息中目标服务的打开操作;用户还可以在5G消息界面中,选择目标服务,触发对5G消息中目标服务的打开操作。
本申请实施例中,第一目标身份数据包括使用手机号、请求手机号。使用手机号是指安装在用户终端上的手机卡对应的手机号,若用户终端上安装有多个手机卡,则使用手机号是指安装在用户终端上的手机卡对应的,并打开主要数据使用开关的手机号。请求手机号是指发送第一目标身份数据的用户对应手机号。例如,若通过点击用户终端通知栏中的目标服务的通知信息,触发对5G消息中目标服务的打开操作,且通知信息是发送给第一手机号的对应用户,则第一手机号为请求手机号。
可选地,在打开5G消息后,可以每间隔一段时间,采集用户对应的第一目标身份数据。其中,每间隔一段时间可以为周期性地,或定时地。例如,可以以5秒、10秒为周期,采集用户对应的第一目标身份数据,又例如每分钟的第3秒、第5秒采集一次用户对应的第一目标身份数据。
步骤S102、将第一目标身份数据发送给5G消息服务器,以使5G消息服务器根据第一目标身份数据对用户进行第一次身份认证。
示例性地,将第一目标身份数据发送给5G消息服务器后,5G消息服务器根据第一目标身份数据对用户进行第一次身份认证,5G消息服务器对用户的第一次身份认证完成后,向用户终端发送第一次身份认证结果。第一次身份认证结果包括:第一次身份认证通过消息、或第一次身份认证不通过消息。
示例性地,在触发对5G消息的打开操作后,若在用户终端接收到第一次身份认证通过消息,则显示5G消息界面;若在用户终端显示接收到第一次身份认证不通过消息或未收到第一次身份认证通过消息,则不显示5G消息界面。
例如,用户终端通知栏中存在的目标服务的通知信息是对第一手机号对应用户的通知信息,且在用户终端上将使用手机号由第一手机号切换为第二手机号后,通过点击用户终端通知栏中的目标服务的通知信息,触发对5G消息中目标服务的打开操作,则会接收到第一次身份认证不通过消息,用户终端不显示5G消息的目标服务界面。
又例如,用户终端显示第一手机号对应用户的对应5G消息界面后,在用户终端上将使用手机号由第一手机号切换为第二手机号后,若用户终端将第一目标身份数据发送给5G消息服务器,第一目标身份数据中包含的使用手机号为第二手机号、请求手机号为第一手机号,则会接收到第一次身份认证不通过消息,用户终端关闭5G消息的目标服务界面。
步骤S103、响应于用户对5G消息目标服务中预设业务的启动操作,采集用户对应的第二目标身份数据。
其中,预设业务是指5G消息中各服务提供的需要进行二次身份认证的业务,例如,购买电影票服务中,支付业务。第二目标身份数据可以为:数字密码、图形密码、用户虹膜数据、用户面部数据、用户指纹数据等。
具体地,在用户触发对5G消息中预设业务的启动操作后,采集用户对应的第二目标身份数据。示例性地,可以通过点击5G消息的目标服务界面中的业务,触发对5G消息中预设业务的启动操作;还可以使用聊天机器人(Chatbot)技术,通过在聊天机器人对话框中输入预设业务的名称,触发对5G消息中预设业务的启动操作,本申请实施例对触发5G消息中预设业务的启动操作的实现方式不做具体限定。
步骤S104、获取存储在用户终端本地的第二基准身份数据,并根据第二目标身份数据和第二基准身份数据对用户进行第二次身份认证。
具体地,在获取到存储在用户终端本地的第二基准身份数据之后,判断第二目标身份数据与第二基准身份数据是否一致。若第二目标身份数据与第二基准身份数据一致,则确定用户通过第二次身份认证,若第二目标身份数据与第二基准身份数据不一致,则确定用户不通过第二次身份认证。
可选地,若获取到多个存储在用户终端本地的第二基准身份数据,则判断多个第二基准身份数据中是否存在与第二目标身份数据一致的第二基准身份数据。若存在与第二目标身份数据一致的第二基准身份数据,则用户通过第二次身份认证,用户可以使用5G消息中服务提供的预设业务;若第二基准身份数据与获取到的第二基准身份数据均不一致,则用户不通过第二次身份认证。
本申请实施例中,通过第一目标身份数据,进行第一次身份认证,可以在用户使用5G消息前简单识别用户身份,保证用户账号安全;进行第二次身份认证,可以在用户使用预设业务前再次识别用户身份,进一步保证用户账号安全;由于用户触发第二次身份认证预设业务的启动操作后,通过用户终端进行第二次身份认证,无需通过5G消息服务器进行第二次身份认证,可以在进行第二次身份认证时,减少占用的5G消息服务器的资源,提高第二次身份认证的响应速度,减少5G消息服务器不能正常提供服务的可能性。
实施例二
图3为本申请实施例二提供的用户身份认证方法流程图,本申请实施例是在实施例一提供的用户身份认证方法的基础上,对采集用户对应的第二目标身份数据;获取存储在用户终端本地的第二基准身份数据的进一步细化,如图3所示,包括以下步骤:
步骤S201、在用户终端中显示采集区域,并提示用户将第二目标身份数据放入采集区域。
其中,第二目标身份数据包括以下数据的任意一种:用户虹膜数据、用户面部数据、用户指纹数据。第二目标身份数据还可以为数字密码、图形密码等。
具体地,根据预设的采集方式,在用户终端中显示采集区域,并提示用户将第二目标身份数据放入采集区域。其中,预设的采集方式与第二目标身份数据对应,例如,若第二目标身份数据为用户虹膜数据,则预设的采集方式为通过摄像头采集用户虹膜数据,若第二目标身份数据为用户指纹数据,则预设的采集方式为通过指纹采集装置采集用户指纹数据。
示例性地,预设的采集方式用户面部数据,则在用户终端中显示需要将摄像头采集的面部图像放入的采集区域,并在用户终端中显示请将头部对准对采集区域的文字提示。
步骤S202、对采集区域内的第二目标身份数据进行采集。
具体地,在用户将第二目标身份数据放入采集区域后,对采集区域内的第二目标身份数据进行采集,从而获取第二目标身份数据。
步骤S203、获取用户终端内置的身份识别接口。
具体地,用户终端可以提供获取身份识别接口的功能,在获取第二目标身份数据后,用户终端获取内置的身份识别接口。
步骤S204、通过访问身份识别接口,获取存储在用户终端本地的第二基准身份数据。
其中,第二基准身份数据包括:用户虹膜数据、用户面部数据、用户指纹数据,第二基准身份数据还可以包括:数字密码、图形密码等。可以理解的是,第二基准身份数据是用户终端授权用户的真实身份数据。
可选地,可以获取存储在用户终端本地的,与采集的第二目标身份数据对应的第二基准身份数据。
例如,若采集的第二目标身份数据为用户虹膜数据,则获取的第二基准身份数据为存储在用户终端本地的所有用户虹膜数据。若采集的第二目标身份数据为用户面部数据,则获取的第二基准身份数据为存储在用户终端本地的所有用户面部数据。
需要说明的是,步骤203-步骤204是对步骤104中获取存储在用户终端本地的第二基准身份数据的一种可选实施方式。
本申请实施例中,可以通过访问身份识别接口的方式,获取第二基准身份数据,并进行第二次身份认证,无需另外存储及采集第二基准身份数据,可以节约用户终端本地存储空间。
可选地,在上述任一实施例中,根据第二目标身份数据和第二基准身份数据对用户进行第二次身份认证之后,还包括:
若确定用户第二次身份认证通过,则向5G消息服务器发送第二次身份认证通过消息,以使5G消息服务器向目标服务对应的服务器发送预设业务运行通知。
本申请实施例中,在进行第二次身份认证后,若确定用户通过第二次身份认证,则向5G消息终端发送的第二次身份认证通过消息,使用户可以使用5G消息中的服务提供的预设业务;若用户不通过第二次身份认证,则可以提示用户第二次身份认证失败,目标服务对应的服务器未收到预设业务运行通知,用户不能使用预设业务。
实施例三
图4为本申请实施例三提供的用户身份认证方法流程图,本实施例中的方法应用于用户身份认证装置,该用户身份认证装置可以在5G消息服务器中。其中,5G服务器可以为刀片式服务器、大型计算机、和其它适合的计算机等。如图4所示,该方法具体步骤如下:
步骤S301、接收用户终端发送的用户对应的第一目标身份数据。
本申请实施例中,第一目标身份数据包括使用手机号、请求手机号。用户终端发送的用户对应的第一目标身份数据的具体方式与实施例一中类似,在此不再一一赘述。
步骤S302、根据第一目标身份数据,确定用户是否通过第一次身份认证。
具体地,判断第一目标身份数据中的使用手机号、请求手机号是否一致,确定用户是否通过第一次身份认证,并获得第一次身份认证结果。第一次身份认证结果包括:第一次身份认证通过消息、或第一次身份认证不通过消息。
若使用手机号、请求手机号不一致,则确定用户未通过第一次身份认证,获得的第一次身份认证结果包括第一次身份认证不通过消息;若使用手机号、请求手机号一致,则确定用户通过第一次身份认证,获得的第一次身份认证结果包括第一次身份认证通过消息。
步骤S303、将第一次身份认证结果发送给用户终端。
本申请实施例中,在获得第一次身份认证结果后,将第一次身份认证结果发送给用户终端,用户终端根据接收到的第一次身份认证结果执行相应步骤,相应步骤具体实现方式与步骤S102中具体实现方式类似,在此不再一一赘述。
可选地,可以根据第一次身份认证通过消息向目标服务对应的服务器发送目标服务运行通知,以使用户可以使用目标服务。
步骤S304、接收用户终端发送的第二次身份认证通过消息。
其中,第二次身份认证消息是用户终端根据采集到的第二目标身份数据及在本地存储的第二基准身份数据对第二用户进行第二次身份认证通过后生成的。用户终端生成第二次身份认证通过消息的具体方式与实施例一中的类似,在此不再一一赘述。
步骤S305、根据第二次身份认证通过消息向目标服务对应的服务器发送预设业务运行通知。
其中,二次身份认证通过消息包括用户触发的预设业务信息,预设业务运行通知中也包括用户触发的预设业务信息。
具体地,5G消息终端在接收到第二次身份认证通过消息后,向目标服务对应的服务器发送预设业务运行通知,目标服务对应的服务器根据预设业务运行通知,完成用户触发的预设业务的运行。
本申请实施例中,通过第一目标身份数据,进行第一次身份认证,可以在用户使用5G消息前简单识别用户身份,保证用户账号安全;进行第二次身份认证,可以在用户使用预设业务前再次识别用户身份,进一步保证用户账号安全;由于用户触发第二次身份认证预设业务的启动操作后,通过用户终端进行第二次身份认证,无需通过5G消息服务器进行第二次身份认证,可以在进行第二次身份认证时,减少占用的5G消息服务器的资源,提高第二次身份认证的响应速度,减少5G消息服务器不能正常提供服务的可能性。
实施例四
图5为本申请实施例四提供的用户身份认证方法流程图,本申请实施例在实施例三提供的用户身份认证方法的基础上,为了仅对安全性要求较高的业务进行二次身份认证,减少用户使用5G消息的操作步骤,如图5所示,增加以下步骤:
步骤S401、向5G消息中各服务对应的服务器发送预设业务获取请求,以使各服务对应的服务器根据预设业务获取请求获取预设业务标识。
本申请实施例中,在5G消息服务器与服务对应的服务器建立通信连接后,向5G消息中服务对应的服务器发送预设业务获取请求,服务对应的服务器接收到预设业务获取请求后,获取预设业务标识。
可选地,服务对应的服务器获取预设业务标识的方式可以为人工选取对安全性要求较高的业务,并在服务对应的服务器中输入预设业务标识。例如,对安全性要求较高的业务可以为支付、查询个人信息等。
可选地,可以根据预设业务类型,自动选取预设业务,从而获得预设业务标识。例如,预设业务类型可以为包含支付操作、个人信息、财产信息的业务类型。
步骤S402、接收各服务对应的服务器发送的预设业务获取响应,预设业务获取响应包括预设业务标识。
本申请实施例中,在服务对应的服务器获取到预设业务标识后,向5G消息服务器发送预设业务获取响应,以使5G消息服务器获取预设业务标识。
步骤S403、根据预设业务标识在5G消息对应的业务启动组件中嵌入二次认证触发标签,以使用户对5G消息中预设业务进行启动操作时触发对用户的第二次身份认证。
本申请实施例中,在预设业务启动组件中嵌入二次认证触发标签,仅在触发的业务的启动组件中具有二次认证触发标签时,才需要进行第二次身份认证。
可选地,本申请实施例中,在实施例三或实施例四的基础上,根据第二次身份认证通过消息向目标服务对应的服务器发送预设业务运行通知之后,还可以包括以下步骤:
步骤S501、监测目标服务中预设业务的运行时间是否大于预设有效时间阈值。
示例性地,预设有效时间阈值可以为5分钟、10分钟、1小时等。
可选地,可以以上一次收到第二次身份认证通过消息的时间为起始时刻,计算从起始时刻起预设业务的运行时间。
可选地,可以实时监测目标服务中预设业务的运行时间是否大于预设有效时间阈值,也可以每间隔一段时间监测目标服务中预设业务的运行时间是否大于预设有效时间阈值,间隔的一段时间需要小于预设有效时间阈值。
步骤S502、若确定预设业务的运行时间大于预设有效时间阈值,则向用户终端发送重新进行第二次身份认证消息,以使用户终端根据重新进行第二次认证重新消息执行采集用户对应的第二目标身份数据的步骤。
示例性地,若预设有效时间阈值为5分钟,且预设业务的运行时间大于5分钟,则向用户终端发送重新进行第二次身份认证消息。
本申请实施例中,可以设置预设有效时间阈值,若在第二次身份认证通过后的预设业务的运行时间大于预设有效时间阈值,则令用户终端重新进行第二次身份认证,可以防止在第二次身份认证通过后,他人获得用户终端,并使用预设业务,可以提升预设业务的安全性。
实施例五
图6为本申请实施例五提供的用户身份认证装置的结构示意图。本申请实施例提供的用户身份认证装置可以执行用户身份认证方法实施例提供的处理流程。如图6所示,该用户身份认证装置60包括:采集模块601,发送模块602和认证模块603。
具体地,采集模块601,用于响应于用户触发的对5G消息的打开操作,采集用户对应的第一目标身份数据。
发送模块602,用于将第一目标身份数据发送给5G消息服务器,以使5G消息服务器根据第一目标身份数据对用户进行第一次身份认证。
采集模块601,还用于响应于用户对5G消息目标服务中预设业务的启动操作,采集用户对应的第二目标身份数据。
认证模块603,用于获取存储在用户终端本地的第二基准身份数据,并根据第二目标身份数据和第二基准身份数据对用户进行第二次身份认证。
本申请实施例提供的装置可以具体用于执行上述实施例一所提供的方法实施例,具体功能此处不再赘述。
可选地,第二目标身份数据包括以下数据的任意一种:用户虹膜数据、用户面部数据、用户指纹数据,采集模块601具体用于:在用户终端中显示采集区域,并提示用户将第二目标身份数据放入采集区域;对采集区域内的第二目标身份数据进行采集。
可选地,认证模块603具体用于:获取用户终端内置的身份识别接口;通过访问身份识别接口,获取存储在用户终端本地的第二基准身份数据。
可选地,认证模块603在根据第二目标身份数据和第二基准身份数据对用户进行第二次身份认证之后,发送模块602还用于:若确定用户第二次身份认证通过,则向5G消息服务器发送第二次身份认证通过消息,以使5G消息服务器向目标服务对应的服务器发送预设业务运行通知。
本申请实施例提供的装置可以具体用于执行上述实施例二所提供的方法实施例,具体功能此处不再赘述。
实施例六
图7为本申请实施例六提供的用户身份认证装置的结构示意图。本申请实施例提供的用户身份认证装置可以执行用户身份认证方法实施例提供的处理流程。如图7所示,该用户身份认证装置70包括:接收模块701、确定模块702和发送模块703。
接收模块701,用于接收用户终端发送的用户对应的第一目标身份数据。
确定模块702,用于根据第一目标身份数据,确定用户是否通过第一次身份认证。
发送模块703,用于将第一次身份认证结果发送给用户终端。
接收模块701,还用于接收用户终端发送的第二次身份认证通过消息,第二次身份认证消息是用户终端根据采集到的第二目标身份数据及在本地存储的第二基准身份数据对第二用户进行第二次身份认证通过后生成的。
发送模块703,还用于根据第二次身份认证通过消息向目标服务对应的服务器发送预设业务运行通知。
本申请实施例提供的装置可以具体用于执行上述实施例三所提供的方法实施例,具体功能此处不再赘述。
可选地,本申请实施例中,用户身份认证装置70还包括:监测模块。
监测模块用于:监测目标服务中预设业务的运行时间是否大于预设有效时间阈值。
发送模块703还用于:若确定预设业务的运行时间大于预设有效时间阈值,则向用户终端发送重新进行第二次身份认证消息,以使用户终端根据重新进行第二次认证重新消息执行采集用户对应的第二目标身份数据的步骤。
可选地,本申请实施例中,用户身份认证装置70还包括:嵌入模块。
发送模块703还用于:向5G消息中各服务对应的服务器发送预设业务获取请求,以使各服务对应的服务器根据预设业务获取请求获取预设业务标识。
接收模块701还用于:接收各服务对应的服务器发送的预设业务获取响应,预设业务获取响应包括预设业务标识。
嵌入模块用于:根据预设业务标识在5G消息对应的业务启动组件中嵌入二次认证触发标签,以使用户对5G消息中预设业务进行启动操作时触发对用户的第二次身份认证。
本申请实施例提供的装置可以具体用于执行上述实施例四所提供的方法实施例,具体功能此处不再赘述。
实施例七
图8为本申请实施例七提供的用户终端的结构示意图。如图8所示,该用户终端80包括:处理器801,以及与处理器801通信连接的存储器802和收发器803。
其中,处理器801,存储器802及收发器803之间电路互连;存储器802存储计算机执行指令;收发器803用于收发数据;处理器801执行存储器存储的计算机执行指令,以实现上述实施例一或实施例二提供的用户身份认证方法。
本申请实施例还提供一种计算机可读存储介质,计算机可读存储介质中存储有计算机执行指令,计算机执行指令被处理器执行时实现上述实施例一或实施例二提供的方法。
实施例八
图9为本申请实施例八提供的5G消息服务器的结构示意图。如图9所示,该5G消息服务器90包括:处理器901,以及与处理器901通信连接的存储器902和收发器903。
其中,处理器901,存储器902及收发器903之间电路互连;存储器902存储计算机执行指令;收发器903用于收发数据;处理器901执行存储器902存储的计算机执行指令,以实现上述实施例三或实施例四提供的用户身份认证方法。
本申请实施例还提供一种计算机可读存储介质,计算机可读存储介质中存储有计算机执行指令,计算机执行指令被处理器执行时实现上述实施例三或实施例四提供的方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求书指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求书来限制。
Claims (12)
1.一种用户身份认证方法,其特征在于,包括:
响应于用户触发的对5G消息的打开操作,采集用户对应的第一目标身份数据;
将所述第一目标身份数据发送给5G消息服务器,以使5G消息服务器根据所述第一目标身份数据对所述用户进行第一次身份认证;
响应于用户对5G消息目标服务中预设业务的启动操作,采集用户对应的第二目标身份数据;
获取存储在用户终端本地的第二基准身份数据,并根据所述第二目标身份数据和所述第二基准身份数据对所述用户进行第二次身份认证。
2.根据权利要求1所述的方法,其特征在于,所述第二目标身份数据包括以下数据的任意一种:用户虹膜数据、用户面部数据、用户指纹数据:
采集用户对应的第二目标身份数据,包括:
在用户终端中显示采集区域,并提示用户将第二目标身份数据放入采集区域;
对采集区域内的第二目标身份数据进行采集。
3.根据权利要求1所述的方法,其特征在于,所述获取存储在用户终端本地的第二基准身份数据,包括:
获取用户终端内置的身份识别接口;
通过访问所述身份识别接口,获取存储在用户终端本地的第二基准身份数据。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述根据所述第二目标身份数据和所述第二基准身份数据对所述用户进行第二次身份认证之后,还包括:
若确定用户第二次身份认证通过,则向5G消息服务器发送第二次身份认证通过消息,以使5G消息服务器向目标服务对应的服务器发送预设业务运行通知。
5.一种用户身份认证方法,其特征在于,包括:
接收用户终端发送的用户对应的第一目标身份数据;
根据所述第一目标身份数据,确定用户是否通过第一次身份认证;
将第一次身份认证结果发送给用户终端;
接收用户终端发送的第二次身份认证通过消息,所述第二次身份认证消息是用户终端根据采集到的第二目标身份数据及在本地存储的第二基准身份数据对所述第二用户进行第二次身份认证通过后生成的;
根据第二次身份认证通过消息向目标服务对应的服务器发送预设业务运行通知。
6.根据权利要求5所述的方法,其特征在于,还包括:
监测目标服务中预设业务的运行时间是否大于预设有效时间阈值;
若确定预设业务的运行时间大于预设有效时间阈值,则向用户终端发送重新进行第二次身份认证消息,以使用户终端根据重新进行第二次认证重新消息执行采集用户对应的第二目标身份数据的步骤。
7.根据权利要求5或6所述的方法,其特征在于,还包括:
向5G消息中各服务对应的服务器发送预设业务获取请求,以使各服务对应的服务器根据预设业务获取请求获取预设业务标识;
接收各服务对应的服务器发送的预设业务获取响应,所述预设业务获取响应包括预设业务标识;
根据预设标识在5G消息对应的业务启动组件中嵌入二次认证触发标签,以使用户对5G消息中预设业务进行启动操作时触发对所述用户的第二次身份认证。
8.一种用户身份认证装置,其特征在于,包括:
采集模块,用于响应于用户触发的对5G消息的打开操作,采集用户对应的第一目标身份数据;
发送模块,用于将所述第一目标身份数据发送给5G消息服务器,以使5G消息服务器根据所述第一目标身份数据对所述用户进行第一次身份认证;
所述采集模块,还用于响应于用户对5G消息目标服务中预设业务的启动操作,采集用户对应的第二目标身份数据;
认证模块,用于获取存储在用户终端本地的第二基准身份数据,并根据所述第二目标身份数据和所述第二基准身份数据对所述用户进行第二次身份认证。
9.一种用户身份认证装置,其特征在于,包括:
接收模块,用于接收用户终端发送的用户对应的第一目标身份数据;
确定模块,用于根据所述第一目标身份数据,确定用户是否通过第一次身份认证;
发送模块,用于将第一次身份认证结果发送给用户终端;
所述接收模块,还用于接收用户终端发送的第二次身份认证通过消息,所述第二次身份认证消息是用户终端根据采集到的第二目标身份数据及在本地存储的第二基准身份数据对所述第二用户进行第二次身份认证通过后生成的;
所述发送模块,还用于根据第二次身份认证通过消息向目标服务对应的服务器发送预设业务运行通知。
10.一种用户终端,其特征在于,包括:处理器,以及与所述处理器通信连接的存储器和收发器;
所述处理器,所述存储器及所述收发器之间电路互连;
所述存储器存储计算机执行指令;所述收发器用于收发数据;
所述处理器执行所述存储器存储的计算机执行指令,以实现如权利要求1-4中任一项所述的方法。
11.一种5G消息服务器,其特征在于,包括:处理器,以及与所述处理器通信连接的存储器和收发器;
所述处理器,所述存储器及所述收发器之间电路互连;
所述存储器存储计算机执行指令;所述收发器用于收发数据;
所述处理器执行所述存储器存储的计算机执行指令,以实现如权利要求5-7中任一项所述的方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1-4任一项或5-7任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111419920.3A CN114268461B (zh) | 2021-11-26 | 2021-11-26 | 用户身份认证方法、装置、服务器、终端及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111419920.3A CN114268461B (zh) | 2021-11-26 | 2021-11-26 | 用户身份认证方法、装置、服务器、终端及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114268461A true CN114268461A (zh) | 2022-04-01 |
| CN114268461B CN114268461B (zh) | 2023-06-27 |
Family
ID=80825739
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111419920.3A Active CN114268461B (zh) | 2021-11-26 | 2021-11-26 | 用户身份认证方法、装置、服务器、终端及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114268461B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114827924A (zh) * | 2022-04-11 | 2022-07-29 | 中国联合网络通信集团有限公司 | 一种服务信息获取方法、装置及存储介质 |
| CN114828000A (zh) * | 2022-04-14 | 2022-07-29 | 中国联合网络通信集团有限公司 | 一种登录方法、装置及计算机可读存储介质 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104361491A (zh) * | 2014-11-03 | 2015-02-18 | 中国联合网络通信集团有限公司 | 一种移动支付方法及系统 |
| CN105868975A (zh) * | 2016-03-25 | 2016-08-17 | 宇龙计算机通信科技(深圳)有限公司 | 电子金融账户的管理方法、管理系统和移动终端 |
| CN109150864A (zh) * | 2018-08-03 | 2019-01-04 | 中国联合网络通信集团有限公司 | 基于二次认证的防作弊方法及装置 |
| CN109800550A (zh) * | 2019-01-16 | 2019-05-24 | 中民乡邻投资控股有限公司 | 一种对话交流式的账号身份认证方法及装置 |
| US20200005306A1 (en) * | 2018-06-29 | 2020-01-02 | Ingenico Group | Method for carrying out a transaction, corresponding terminal, server and computer program |
| CN111079103A (zh) * | 2015-09-14 | 2020-04-28 | 阿里巴巴集团控股有限公司 | 一种身份认证方法和设备 |
| CN111104657A (zh) * | 2018-10-25 | 2020-05-05 | 中国电信股份有限公司 | 身份认证方法和系统、认证平台、用户终端和应用终端 |
| CN111552942A (zh) * | 2020-04-27 | 2020-08-18 | 北京三快在线科技有限公司 | 身份认证方法、系统、装置及计算机存储介质 |
| CN111835689A (zh) * | 2019-04-22 | 2020-10-27 | 华为技术有限公司 | 数字钥匙的身份认证方法、终端设备及介质 |
| CN113079507A (zh) * | 2021-06-04 | 2021-07-06 | 广州讯鸿网络技术有限公司 | 基于5g消息的链接安全认证系统、方法及装置 |
-
2021
- 2021-11-26 CN CN202111419920.3A patent/CN114268461B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104361491A (zh) * | 2014-11-03 | 2015-02-18 | 中国联合网络通信集团有限公司 | 一种移动支付方法及系统 |
| CN111079103A (zh) * | 2015-09-14 | 2020-04-28 | 阿里巴巴集团控股有限公司 | 一种身份认证方法和设备 |
| CN105868975A (zh) * | 2016-03-25 | 2016-08-17 | 宇龙计算机通信科技(深圳)有限公司 | 电子金融账户的管理方法、管理系统和移动终端 |
| US20200005306A1 (en) * | 2018-06-29 | 2020-01-02 | Ingenico Group | Method for carrying out a transaction, corresponding terminal, server and computer program |
| CN109150864A (zh) * | 2018-08-03 | 2019-01-04 | 中国联合网络通信集团有限公司 | 基于二次认证的防作弊方法及装置 |
| CN111104657A (zh) * | 2018-10-25 | 2020-05-05 | 中国电信股份有限公司 | 身份认证方法和系统、认证平台、用户终端和应用终端 |
| CN109800550A (zh) * | 2019-01-16 | 2019-05-24 | 中民乡邻投资控股有限公司 | 一种对话交流式的账号身份认证方法及装置 |
| CN111835689A (zh) * | 2019-04-22 | 2020-10-27 | 华为技术有限公司 | 数字钥匙的身份认证方法、终端设备及介质 |
| CN111552942A (zh) * | 2020-04-27 | 2020-08-18 | 北京三快在线科技有限公司 | 身份认证方法、系统、装置及计算机存储介质 |
| CN113079507A (zh) * | 2021-06-04 | 2021-07-06 | 广州讯鸿网络技术有限公司 | 基于5g消息的链接安全认证系统、方法及装置 |
Non-Patent Citations (2)
| Title |
|---|
| 姜正涛;: "秘密信息、信物与身份认证技术", 保密科学技术, no. 05 * |
| 王欣柳;冉冉;: "统一目录系统双活架构研究", 计算机产品与流通, no. 08 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114827924A (zh) * | 2022-04-11 | 2022-07-29 | 中国联合网络通信集团有限公司 | 一种服务信息获取方法、装置及存储介质 |
| CN114828000A (zh) * | 2022-04-14 | 2022-07-29 | 中国联合网络通信集团有限公司 | 一种登录方法、装置及计算机可读存储介质 |
| CN114828000B (zh) * | 2022-04-14 | 2023-07-28 | 中国联合网络通信集团有限公司 | 一种登录方法、装置及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114268461B (zh) | 2023-06-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10992659B2 (en) | Multi-factor authentication devices | |
| US11190527B2 (en) | Identity verification and login methods, apparatuses, and computer devices | |
| CN109600306B (zh) | 创建会话的方法、装置和存储介质 | |
| CN114268461B (zh) | 用户身份认证方法、装置、服务器、终端及存储介质 | |
| CN110691085B (zh) | 登录方法、装置、密码管理系统及计算机可读介质 | |
| US20160072792A1 (en) | Verification method, apparatus, server and system | |
| CN107864144A (zh) | 获取动态密码的方法及装置、计算机装置和存储介质 | |
| CN105245489B (zh) | 验证方法和装置 | |
| CN109831441B (zh) | 一种身份认证的方法、系统及相关组件 | |
| CN112287326B (zh) | 安全认证的方法及装置、电子设备、存储介质 | |
| CA3122376A1 (en) | Systems and methods for securing login access | |
| CN111797418A (zh) | 在线服务的控制方法、装置、服务终端、服务器和存储介质 | |
| CN107256367A (zh) | 一种信息处理方法及装置、终端设备及计算机可读存储介质 | |
| CN110546638A (zh) | 生物特征认证的改进 | |
| WO2021084241A1 (en) | Method, system and computer program for registering a user with a third-party service | |
| US11163862B2 (en) | Authentication of users based on snapshots thereof taken in corresponding acquisition conditions | |
| CN106161365B (zh) | 一种数据处理方法、装置及终端 | |
| US20220292171A1 (en) | User authentication using original and modified images | |
| CN111599085B (zh) | 身份核验处理方法、装置及移动终端 | |
| CN109450953B (zh) | 一种授权方法及装置、电子设备和计算机可读存储介质 | |
| CN109543398B (zh) | 一种应用程序账户迁移方法、装置和电子设备 | |
| US20140373133A1 (en) | Method and System to Capture and Find Information and Relationships | |
| CN108513299B (zh) | 呼叫终端的方法、装置及系统 | |
| CN113312672B (zh) | 针对目标小程序进行用户身份隐藏的方法及装置 | |
| WO2023020235A1 (zh) | 信息处理 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |