CN114629955A - 一种身份认证方法、设备及计算机可读存储介质 - Google Patents

一种身份认证方法、设备及计算机可读存储介质 Download PDF

Info

Publication number
CN114629955A
CN114629955A CN202011440918.XA CN202011440918A CN114629955A CN 114629955 A CN114629955 A CN 114629955A CN 202011440918 A CN202011440918 A CN 202011440918A CN 114629955 A CN114629955 A CN 114629955A
Authority
CN
China
Prior art keywords
authentication
identity
identity information
authenticated
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011440918.XA
Other languages
English (en)
Inventor
沈志宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN202011440918.XA priority Critical patent/CN114629955A/zh
Publication of CN114629955A publication Critical patent/CN114629955A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Abstract

本申请实施例提供了一种身份认证方法、设备及计算机可读存储介质;方法包括:响应于认证端设备发送的身份认证请求,获取当前服务负载,其中,当前服务负载为服务端设备当前的负载;在当前服务负载低于负载阈值时,从临时存储设备中读取身份认证请求所请求认证的待认证身份信息,其中,待认证身份信息为认证端设备发送身份认证请求时存储在临时存储设备中的;调用公共认证接口以验证待认证身份信息,得到身份认证结果;将身份认证结果发送至认证端设备,以在认证端设备上显示身份认证结果。通过本申请实施例,能够提升身份认证的成功率。

Description

一种身份认证方法、设备及计算机可读存储介质
技术领域
本申请涉及计算机网络领域中的身份认证技术,尤其涉及一种身份认证方法、设备及计算机可读存储介质。
背景技术
身份认证,是计算机网络中为了确认操作者的合法身份而采用的一种认证方法;通过身份认证,能够保证操作者的合法操作权益,确保网络安全。
一般来说,为了实现身份认证,通常是获取待认证身份信息,进而调用公安部接口对待认证身份信息进行认证,以获得身份认证结果。然而,上述身份认证的过程中,往往存在服务端设备负载较大引起网络抖动而导致身份认证失败的情况,从而,身份认证的成功率较低。
发明内容
本申请实施例提供一种身份认证方法、设备及计算机可读存储介质,能够提升身份认证的成功率。
本申请实施例的技术方案是这样实现的:
本申请实施例提供一种身份认证方法,包括:
响应于认证端设备发送的身份认证请求,获取当前服务负载,其中,所述当前服务负载为服务端设备当前的负载;
在所述当前服务负载低于负载阈值时,从临时存储设备中读取所述身份认证请求所请求认证的待认证身份信息,其中,所述待认证身份信息为所述认证端设备发送所述身份认证请求时存储在所述临时存储设备中的;
调用公共认证接口以验证所述待认证身份信息,得到身份认证结果;
将所述身份认证结果发送至所述认证端设备,以在所述认证端设备上显示所述身份认证结果。
本申请实施例还提供一种身份认证方法,包括:
显示身份信息上传控件,响应于作用在所述身份信息上传控件上的身份信息上传操作,获取待认证身份信息,其中,所述身份信息上传控件用于触发身份认证;
将所述待认证身份信息存储至临时存储设备中,并向服务端设备发送针对所述待认证身份信息的身份认证请求;
显示所述服务端设备针对所述身份认证请求所发送的身份认证结果,其中,所述身份认证结果是所述服务端设备在所述服务端设备当前的负载低于负载阈值时通过调用公共认证接口获得的。
本申请实施例提供一种第一身份认证装置,包括:
负载获取模块,用于响应于认证端设备发送的身份认证请求,获取当前服务负载,其中,所述当前服务负载为服务端设备当前的负载;
信息读取模块,用于在所述当前服务负载低于负载阈值时,从临时存储设备中读取所述身份认证请求所请求认证的待认证身份信息,其中,所述待认证身份信息为所述认证端设备发送所述身份认证请求时存储在所述临时存储设备中的;
接口调用模块,用于调用公共认证接口以验证所述待认证身份信息,得到身份认证结果;
结果发送模块,用于将所述身份认证结果发送至所述认证端设备,以在所述认证端设备上显示所述身份认证结果。
在本申请实施例中,所述第一身份认证装置还包括服务休眠模块,用于在所述当前服务负载不低于所述负载阈值时,进入睡眠模式;在睡眠模式结束时间到达时,从所述睡眠模式进入工作模式;在所述工作模式下,重新获取当前服务负载,以基于重新获取的当前服务负载和所述负载阈值的比较结果进行身份认证。
在本申请实施例中,所述负载获取模块,还用于向所述公共认证接口发送负载探测请求;接收所述公共认证接口针对所述负载探测请求所发送的当前认证负载,其中,所述当前认证负载为所述公共认证接口当前的负载;将所述当前认证负载作为所述负载阈值。
在本申请实施例中,所述第一身份认证装置还包括对象认证模块,用于从缓存设备中读取已绑定身份信息;匹配所述待认证身份信息与所述已绑定身份信息。
在本申请实施例中,所述接口调用模块,还用于在所述待认证身份信息与所述已绑定身份信息匹配时,调用所述公共认证接口以验证所述待认证身份信息,得到所述身份认证结果。
在本申请实施例中,所述结果发送模块,还用于在所述待认证身份信息与所述已绑定身份信息不匹配时,结束身份认证处理,并向所述认证端设备发送认证对象错误信息,以在所述认证端设备上显示所述认证对象错误信息。
在本申请实施例中,所述第一身份认证装置还包括信息认证模块,用于从所述缓存设备中读取历史缓存身份信息;匹配所述待认证身份信息与所述历史缓存身份信息。
在本申请实施例中,所述对象认证模块,还用于在所述待认证身份信息与所述历史缓存身份信息匹配时,从所述缓存设备中读取所述已绑定身份信息。
在本申请实施例中,所述结果发送模块,还用于在所述待认证身份信息与所述历史缓存身份信息不匹配时,结束身份认证处理,并向所述认证端设备发送身份信息错误信息,以在所述认证端设备上显示所述身份信息错误信息。
在本申请实施例中,所述接口调用模块,还用于从所述待认证身份信息中识别出待认证身份标识;基于所述待认证身份标识调用所述公共认证接口,获得标准身份信息,其中,所述标准身份信息包括标准图像信息;匹配所述待认证身份信息和所述标准图像信息,得到所述身份认证结果。
在本申请实施例中,所述接口调用模块,还用于将所述标准身份信息缓存至缓存设备,以将所述缓存设备中的所述标准身份信息作为历史缓存身份信息进行身份认证。
在本申请实施例中,所述接口调用模块,还用于在所述公共认证接口调用失败时,再次获取当前服务负载;基于再次获取的当前服务负载和所述负载阈值的比较结果,从临时存储设备中读取所述待认证身份信息,以进行身份认证。
本申请实施例提供一种第二身份认证装置,包括:
信息获取模块,用于显示身份信息上传控件,响应于作用在所述身份信息上传控件上的身份信息上传操作,获取待认证身份信息,其中,所述身份信息上传控件用于触发身份认证;
信息存储模块,用于将所述待认证身份信息存储至临时存储设备中,并向服务端设备发送针对所述待认证身份信息的身份认证请求;
信息显示模块,用于显示所述服务端设备针对所述身份认证请求所发送的身份认证结果,其中,所述身份认证结果是所述服务端设备在所述服务端设备当前的负载低于负载阈值时通过调用公共认证接口获得的。
在本申请实施例中,所述信息显示模块,还用于显示所述服务端设备针对所述身份认证请求所发送的认证提示信息,其中,所述认证提示信息包括认证对象错误信息或身份信息错误信息。
本申请实施例提供一种用于身份认证的服务端设备,包括:
第一存储器,用于存储可执行指令;
第一处理器,用于执行所述第一存储器中存储的可执行指令时,实现本申请实施例提供的应用于服务端设备的身份认证方法。
本申请实施例提供一种用于身份认证的认证端设备,包括:
第二存储器,用于存储可执行指令;
第二处理器,用于执行所述第二存储器中存储的可执行指令时,实现本申请实施例提供的应用于认证端设备的身份认证方法。
本申请实施例提供一种计算机可读存储介质,存储有可执行指令,用于被第一处理器执行时,实现本申请实施例提供的应用于服务端设备的身份认证方法;或者,用于被第二处理器执行时,实现本申请实施例提供的应用于认证端设备的身份认证方法。
本申请实施例至少具有以下有益效果:认证端设备在获得了待认证身份信息之后,将该待认证身份信息存储至临时存储设备中,以使服务端设备在服务端设备当前的负载低于负载阈值时,再从临时存储设备中异步拉取待认证身份信息,并调用公共认证接口对待认证身份信息进行认证;也就是说,通过缓冲式地存储待认证身份信息,使得身份认证是在服务端设备自身负载较低的情况下进行的,确保了身份认证的网络稳定性,因此,能够提升身份认证的成功率。
附图说明
图1是一种示例性的身份认证的流程示意图;
图2是本申请实施例提供的身份认证系统的一个可选的架构示意图;
图3是本申请实施例提供的图2中的一种服务器的组成结构示意图;
图4是本申请实施例提供的图2中的一种终端的组成结构示意图;
图5是本申请实施例提供的身份认证方法的又一个可选的流程示意图;
图6是本申请实施例提供的一种示例性的获取待认证身份信息的示意图;
图7是本申请实施例提供的身份认证方法的另一个可选的流程示意图;
图8是本申请实施例提供的身份认证方法的再一个可选的流程示意图;
图9是本申请实施例提供的一种示例性的身份认证方法的交互示意图。
具体实施方式
为了使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请作进一步地详细描述,所描述的实施例不应视为对本申请的限制,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
在以下的描述中,涉及到“一些实施例”,其描述了所有可能实施例的子集,但是可以理解,“一些实施例”可以是所有可能实施例的相同子集或不同子集,并且可以在不冲突的情况下相互结合。
在以下的描述中,所涉及的术语“第一\第二”仅仅是是区别类似的对象,不代表针对对象的特定排序,可以理解地,“第一\第二”在允许的情况下可以互换特定的顺序或先后次序,以使这里描述的本申请实施例能够以除了在这里图示或描述的以外的顺序实施。
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同。本文中所使用的术语只是为了描述本申请实施例的目的,不是旨在限制本申请。
对本申请实施例进行进一步详细说明之前,对本申请实施例中涉及的名词和术语进行说明,本申请实施例中涉及的名词和术语适用于如下的解释。
1)人工智能(Artificial Intelligence,AI):是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能,感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。
2)计算机视觉(Computer Vision):是使用计算机及相关设备对生物视觉的一种模拟,比如,图像处理(Image Processing)、图像语义理解(Image SemanticUnderstanding,ISU)中的OCR(Optical Character Recognition,光学字符识别)文字识别。
3)机器学习(Machine Learning,ML):是一门多领域交叉学科,涉及概率论、统计学、逼近论、凸分析、算法复杂度理论等多门学科。专门研究计算机怎样模拟或实现人类的学习行为,以获取新的知识或技能;重新组织已有的知识结构使之不断改善自身的性能。机器学习是人工智能的核心,是使计算机具有智能的根本途径,其应用遍及人工智能的各个领域。
4)响应于:用于表示所执行的处理所依赖的条件或者状态,当满足所依赖的条件或状态时,所执行的一个或多个操作(或请求)可以是实时的,也可以具有设定的延迟;在没有特别说明的情况下,所执行的多个操作(或请求)不存在执行先后顺序的限制。
5)公共认证接口:一种具有权威性的用于认证用户身份的接口,比如,公安部接口,一种公安部向外提供的接口,可以验证姓名/身份证号码/身份证头像等的正确性。
6)客户端:是用户需要下载并安装在用户终端(例如,智能手机)上才可以使用的软件;比如,本申请实施例中的即时通讯客户端。
需要说明的是,人工智能是计算机科学的一个综合技术,它企图了解智能的实质,并生产出一种新的能以人类智能相似的方式做出反应的智能机器。人工智能也就是研究各种智能机器的设计原理与实现方法,使机器具有感知、推理与决策的功能。
另外,人工智能技术是一门综合学科,涉及领域广泛,既有硬件层面的技术也有软件层面的技术。人工智能基础技术一般包括如传感器、专用人工智能芯片、云计算、分布式存储、大数据处理技术、操作/交互系统、机电一体化等技术。人工智能软件技术主要包括计算机视觉技术、语音处理技术、自然语言处理技术以及机器学习/深度学习等几大方向。
随着人工智能技术的研究和进步,人工智能技术在多个领域展开了研究和应用;例如,常见的智能家居、智能穿戴设备、虚拟助理、智能音箱、智能营销、无人驾驶、自动驾驶、无人机、机器人、智能医疗和智能客服等;随着技术的发展,人工智能技术将在更多的领域得到应用,并发挥越来越重要的价值。在本申请实施例中,将说明人工智能中计算机视觉和机器学习在身份认证中的应用。
一般来说,为了实现身份认证,通常是获取待认证身份信息,进而调用公安部接口对待认证身份信息进行认证,以获得身份认证结果。然而,上述身份认证的过程中,往往存在服务端设备负载较大引起网络抖动而导致身份认证失败的情况,从而,身份认证的成功率较低。
参见图1,图1是一种示例性的身份认证的流程示意图;如图1所示,用户通过页面1-1上的点击操作上传证件照片1-2(比如,身份证)时,页面调用证件上传组件完成证件照片1-2的上传,并将上传的证件照片1-2传递给服务端设备1-3(比如,后台服务器);服务端设备1-3同步调用公安部接口1-4,验证证件照片1-2的正确性,并向页面1-1反馈验证结果1-5,以在页面1-1上显示该验证结果1-5,实现向用户的反馈。然而,图1示出的身份认证方法,存在如下问题:
1)页面1-1获取证件照片1-2后,同步传递给服务端设备1-3,增加了服务端设备1-3处理压力;
2)服务端设备1-3获取证件照片1-2后,同步调用公安部接口1-4,超出公安部接口1-4处理能力时,将导致阻塞;并且,每次用户上传证件照片1-2,无论证件照片1-2是否是证件照片,都调用公安部接口1-4,公安部接口1-4的调用频率较高,身份认证成本较高;
3)无法确认当前用户上传的证件照片1-2,是否是用户本人;
4)网络抖动时,将无法在页面1-1显示本次验证的验证结果1-5,身份认证的成功率较低。
基于此,本申请实施例提供一种身份认证方法、装置、设备和计算机可读存储介质,能够降低服务端设备的处理压力,降低公共认证接口的调用频率,实现用户本人的验证,以及提升身份认证的成功率。
下面,说明本申请实施例提供的用于身份认证的设备的示例性应用,本申请实施例提供的用于身份认证的设备可以实施为笔记本电脑,平板电脑,台式计算机,机顶盒,移动设备(例如,移动电话,便携式音乐播放器,个人数字助理,专用消息设备,便携式游戏设备)等各种类型的用户终端,也可以实施为服务器。下面,将说明应用于身份认证的认证端设备实施为终端,而应用于身份认证的服务端设备实施为服务器时的示例性应用。
参见图2,图2是本申请实施例提供的身份认证系统的一个可选的架构示意图;如图2所示,为支撑一个身份认证应用,在身份认证系统100中,终端400(认证端设备)通过网络连接服务器200(服务端设备),该网络可以是广域网或者局域网,又或者是二者的组合。另外,在身份认证系统100中,还包括公共认证接口300、数据库500和临时存储设备600;其中,数据库500,用于在服务器200与终端400进行身份认证时,向服务器200提供数据支持。
终端400,用于在图形页面400-1上显示身份信息上传控件(比如,“上传身份证”按钮400-2),响应于作用在身份信息上传控件上的身份信息上传操作,获取待认证身份信息,其中,身份信息上传控件用于触发身份认证;将待认证身份信息存储至临时存储设备600中,并向服务器200发送针对待认证身份信息的身份认证请求;在图形页面400-1上显示服务器200针对身份认证请求所发送的身份认证结果,其中,身份认证结果是服务器200在服务器200当前的负载低于负载阈值时通过调用公共认证接口300获得的。
服务器200,用于响应于终端400发送的身份认证请求,获取当前服务负载,其中,当前服务负载为服务器200当前的负载;在当前服务负载低于负载阈值时,从临时存储设备600中读取身份认证请求所请求认证的待认证身份信息,其中,待认证身份信息为终端400发送身份认证请求时存储在临时存储设备600中的;调用公共认证接口300以验证待认证身份信息,得到身份认证结果;将身份认证结果发送至终端400,以在终端400上显示身份认证结果。
在一些实施例中,服务器200可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN(Content Delivery Network,内容分发网络)、以及大数据和人工智能平台等基础云计算服务的云服务器。终端400可以是智能手机、平板电脑、笔记本电脑、台式计算机、智能音箱、智能手表等,但并不局限于此。终端400以及服务器200可以通过有线或无线通信方式进行直接或间接地连接,本发明实施例中不做限制。
参见图3,图3是本申请实施例提供的图2中的一种服务器的组成结构示意图,图3所示的服务器200包括:至少一个第一处理器210、第一存储器250、至少一个第一网络接口220和第一用户接口230。服务器200中的各个组件通过第一总线系统240耦合在一起。可理解,第一总线系统240用于实现这些组件之间的连接通信。第一总线系统240除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图3中将各种总线都标为第一总线系统240。
第一处理器210可以是一种集成电路芯片,具有信号的处理能力,例如通用处理器、数字信号处理器(DSP,Digital Signal Processor),或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等,其中,通用处理器可以是微处理器或者任何常规的处理器等。
第一用户接口230包括使得能够呈现媒体内容的一个或多个第一输出装置231,包括一个或多个扬声器和/或一个或多个视觉显示屏。第一用户接口230还包括一个或多个第一输入装置232,包括有助于用户输入的用户接口部件,比如键盘、鼠标、麦克风、触屏显示屏、摄像头、其他输入按钮和控件。
第一存储器250可以是可移除的,不可移除的或其组合。示例性的硬件设备包括固态存储器,硬盘驱动器,光盘驱动器等。第一存储器250可选地包括在物理位置上远离第一处理器210的一个或多个存储设备。
第一存储器250包括易失性存储器或非易失性存储器,也可包括易失性和非易失性存储器两者。非易失性存储器可以是只读存储器(ROM,Read Only Memory),易失性存储器可以是随机存取存储器(RAM,Random Access Memory)。本申请实施例描述的第一存储器250旨在包括任意适合类型的存储器。
在一些实施例中,第一存储器250能够存储数据以支持各种操作,这些数据的示例包括程序、模块和数据结构或者其子集或超集,下面示例性说明。
第一操作系统251,包括用于处理各种基本系统服务和执行硬件相关任务的系统程序,例如框架层、核心库层、驱动层等,用于实现各种基础业务以及处理基于硬件的任务;
第一网络通信模块252,用于经由一个或多个(有线或无线)第一网络接口220到达其他计算设备,示例性的第一网络接口220包括:蓝牙、无线相容性认证(Wi-Fi)、和通用串行总线(USB,Universal Serial Bus)等;
第一呈现模块253,用于经由一个或多个与第一用户接口230相关联的第一输出装置231(例如,显示屏、扬声器等)使得能够呈现信息(例如,用于操作外围设备和显示内容和信息的用户接口);
第一输入处理模块254,用于对一个或多个来自一个或多个第一输入装置232之一的一个或多个用户输入或互动进行检测以及翻译所检测的输入或互动。
在一些实施例中,本申请实施例提供的第一身份认证装置可以采用软件方式实现,图3示出了存储在第一存储器250中的第一身份认证装置255,其可以是程序和插件等形式的软件,包括以下软件模块:负载获取模块2551、信息读取模块2552、接口调用模块2553、结果发送模块2554、服务休眠模块2555、对象认证模块2556和信息认证模块2557,这些模块是逻辑上的,因此根据所实现的功能可以进行任意的组合或进一步拆分。将在下文中说明各模块的功能。
参见图4,图4是本申请实施例提供的图2中的一种终端的组成结构示意图,图4所示的终端400包括:至少一个第二处理器410、第二存储器450、至少一个第二网络接口420和第二用户接口430。终端400中的各个组件通过第二总线系统440耦合在一起。可理解,第二总线系统440用于实现这些组件之间的连接通信。第二总线系统440除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图4中将各种总线都标为第二总线系统440。
第二处理器410可以是一种集成电路芯片,具有信号的处理能力,例如通用处理器、数字信号处理器,或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等,其中,通用处理器可以是微处理器或者任何常规的处理器等。
第二用户接口430包括使得能够呈现媒体内容的一个或多个第二输出装置431,包括一个或多个扬声器和/或一个或多个视觉显示屏。第二用户接口430还包括一个或多个第二输入装置432,包括有助于用户输入的用户接口部件,比如键盘、鼠标、麦克风、触屏显示屏、摄像头、其他输入按钮和控件。
第二存储器450可以是可移除的,不可移除的或其组合。示例性的硬件设备包括固态存储器,硬盘驱动器,光盘驱动器等。第二存储器450可选地包括在物理位置上远离第二处理器410的一个或多个存储设备。
第二存储器450包括易失性存储器或非易失性存储器,也可包括易失性和非易失性存储器两者。非易失性存储器可以是只读存储器,易失性存储器可以是随机存取存储器。本申请实施例描述的第二存储器450旨在包括任意适合类型的存储器。
在一些实施例中,第二存储器450能够存储数据以支持各种操作,这些数据的示例包括程序、模块和数据结构或者其子集或超集,下面示例性说明。
第二操作系统451,包括用于处理各种基本系统服务和执行硬件相关任务的系统程序,例如框架层、核心库层、驱动层等,用于实现各种基础业务以及处理基于硬件的任务;
第二网络通信模块452,用于经由一个或多个第二网络接口420到达其他计算设备,示例性的第二网络接口420包括:蓝牙、无线相容性认证、和通用串行总线等;
第二呈现模块453,用于经由一个或多个与第二用户接口430相关联的第二输出装置431使得能够呈现信息;
第二输入处理模块454,用于对一个或多个来自一个或多个第二输入装置432之一的一个或多个用户输入或互动进行检测以及翻译所检测的输入或互动。
在一些实施例中,本申请实施例提供的第二身份认证装置可以采用软件方式实现,图4示出了存储在第二存储器450中的第二身份认证装置455,其可以是程序和插件等形式的软件,包括以下软件模块:信息获取模块4551、信息存储模块4552和信息显示模块4553,这些模块是逻辑上的,因此根据所实现的功能可以进行任意的组合或进一步拆分。将在下文中说明各个模块的功能。
在另一些实施例中,本申请实施例提供的第一身份认证装置和第二身份认证装置可以采用硬件方式实现,作为示例,本申请实施例提供的第一身份认证装置和第二身份认证装置可以是采用硬件译码处理器形式的处理器,其被编程以执行本申请实施例提供的身份认证方法,例如,硬件译码处理器形式的处理器可以采用一个或多个应用专用集成电路(ASIC,Application Specific Integrated Circuit)、DSP、可编程逻辑器件(PLD,Programmable Logic Device)、复杂可编程逻辑器件(CPLD,Complex Programmable LogicDevice)、现场可编程门阵列(FPGA,Field-Programmable Gate Array)或其他电子元件。
下面,将结合本申请实施例提供的示例性应用和实施,说明本申请实施例提供的身份认证方法。
参见图5,图5是本申请实施例提供的身份认证方法的又一个可选的流程示意图,将结合图5示出的步骤进行说明。
S501、认证端设备显示身份信息上传控件,响应于作用在身份信息上传控件上的身份信息上传操作,获取待认证身份信息。
在本申请实施例中,当用户针对身份证件(比如,户口本、身份证、护照等)进行身份认证(比如,实名认证)时,在认证端设备上进行身份认证操作,认证端设备响应于该身份认证操作,显示身份认证页面,并在身份认证页面上显示身份信息上传控件,比如,证件照片上传按钮,证件照片选择控件和上传按钮,证件信息输入框和上传按钮等;这里,如果用户触发身份信息上传控件以上传身份证件的证件照片或证件信息时,认证端设备也就接收到了作用在身份信息上传控件上的身份信息上传操作,比如,点击证件照片上传按钮的操作,选择证件照片的操作和点击上传按钮的操作,输入证件信息和点击上传按钮的操作等;此时,认证端设备响应于该身份信息上传操作,也就通过身份信息上传组件获得了待认证身份信息。其中,身份认证页面可以是客户端中的APP(Application,应用程序)页面,还可以是HTML(Hyper Text Markup Language,超文本标记语言)页面(比如,HTML5页面),等等,本申请实施例对此不作具体限定。
需要说明的是,身份认证操作指触发身份认证的操作,比如,进入身份认证页面的操作。身份信息上传控件是一种用于触发身份认证的控件,而控件,是一种通过按钮、图标、链接、文本、选择框、输入框、页签等形式展示的可触发的信息;其中,触发的方式,可以是接触式触发,还可以是无接触式触发,又可以是接收指令式的触发等;另外,本申请实施例中的身份信息上传控件可以是单个控件,又可以是多个控件的总称。身份信息上传操作是一种用于触发身份信息上传控件的操作,而操作,是一种用于触发设备执行处理的方式,比如,点击操作、双击操作、长按操作、滑动操作、手势操作、接收到的触发指令等;另外,本申请实施例中的各种操作可以是单个操作,又可以是多个操作的总称。待认证身份信息指身份证件的证件照片和/或证件信息,这里,证件信息是包括用户姓名和/或身份证件号的文本信息。
示例性地,参见图6,图6是本申请实施例提供的一种示例性的获取待认证身份信息的示意图;如图6所示,在身份认证页面6-1上,显示有“上传身份证照片”按钮6-11(身份信息上传控件);当用户点击(身份信息上传操作)“上传身份证照片”按钮6-11时,展示的身份信息上传页面6-2上,显示有提示信息6-21、照片选择控件6-22和按钮6-23,当用户根据提示信息6-21,通过照片选择控件6-22选择证件照片并点击按钮6-23,以上传身份证件的证件照片时,也就获得了待认证身份信息,这里,待认证身份信息为用户的身份证的正反面分别对应的照片。
S502、认证端设备将待认证身份信息存储至临时存储设备中,并向服务端设备发送针对待认证身份信息的身份认证请求。
在本申请实施例中,认证端设备获得了待认证身份信息之后,仅向服务端设备发送针对待认证身份信息的身份认证请求,并不向服务端设备发送该待认证身份信息,而是将该待认证身份信息存储至服务端设备可访问的临时存储设备,以使服务端设备接收到身份认证请求时,确定针对待认证身份信息进行身份认证时,再从临时存储设备中读取该待认证身份信息进行身份认证,实现了待认证身份信息的异步拉取。
需要说明的是,临时存储设备分别与认证端设备和服务端设备均建立了网络连接,用于存储临时文件或临时信息,比如,即时通讯客户端提供的公开的接口对应的存储设备。身份认证请求用于请求服务端设备针对待认证身份进行身份认证处理。
这里,认证端设备还可以将待认证信息加密后再存储至临时存储设备中,以增加待认证身份信息的安全性;另外,当待认证身份信息为证件照片时,认证端设备可以对待认证身份信息进行图像处理,以将待认证身份信息转换为二进制流后再存储至临时存储设备中。
可以理解的是,认证端设备通过将待认证身份信息读入临时存储设备,以使服务端设备异步拉取待认证身份信息进行身份认证,降低了服务端设备的处理压力。
S503、服务端设备响应于认证端设备发送的身份认证请求,获取当前服务负载。
在本申请实施例中,当认证端设备向服务端设备发送了身份认证请求之后,服务端设备也就接收到了认证端设备发送的身份认证请求;此时,服务端设备响应于该身份认证请求,进行身份认证的处理。服务端设备在进行身份认证的处理时,首先,获取自身当前实时的负载,也就得到了当前服务负载;也就是说,当前服务负载为服务端设备当前的负载。
需要说明的是,当前服务负载为服务端设备当前的负载情况,包括服务端设备的CPU(Central Processing Unit,中央处理器)使用率和/或当前可提供服务的线程数等。
S504、服务端设备在当前服务负载低于负载阈值时,从临时存储设备中读取身份认证请求所请求认证的待认证身份信息。
在本申请实施例中,服务端设备中预先设置有负载阈值,或者服务端设备能够获取到负载阈值,该负载阈值用于确定服务端设备是否针对待认证身份信息进行身份认证。这里,服务端设备比较当前服务负载与负载阈值,以针对待认证身份信息执行与比较结果适配的身份认证处理。其中,当比较结果为当前服务负载低于负载阈值时,表明此时服务端设备的负载较低,能够快速进行身份认证,从而,此时服务端设备从临时存储设备中读取该待认证身份信息,以针对该待认证身份信息进行身份认证。
这里,待认证身份信息为认证端设备发送身份认证请求时存储在临时存储设备中的。负载阈值可以是设置的,还可以是参与身份认证的设备的负载,比如,服务端设备的负载的平均值,服务端设备调用的公共认证接口的实时负载,等等,本申请实施例对此不作具体限定。
S505、服务端设备调用公共认证接口以验证待认证身份信息,得到身份认证结果。
在本申请实施例中,服务端设备获得了待认证身份信息之后,通过调用公共认证接口对该待认证身份信息进行认证,以提升认证的准确性。这里,身份认证结果,即针对待认证身份信息的认证结果,可以是认证通过的结果,还可以认证未通过的结果,又可是认证失败的结果,等等,本申请实施例对此不作具体限定。
需要说明的是,身份认证结果是一种实名认证结果,从而,身份认证结果可以是姓名、证件标识(比如,身份证号)、生效日期、失效日期、照片中的一种或多种,是否与公共认证接口中的标准信息一致的结果。
可以理解的是,由于公共认证接口为具有权威性且身份信息全面实时的认证接口,比如,公安部接口,因此,通过调用公共认证接口对待认证身份信息进行验证,所获得的身份认证结果的准确度较高。
S506、服务端设备将身份认证结果发送至认证端设备。
在本申请实施例中,服务端设备完成了待认证身份信息的验证之后,将身份认证结果发送至认证端设备,以在认证端设备上显示身份认证结果,也就完成了对身份认证请求的响应。
S507、认证端设备显示服务端设备针对身份认证请求所发送的身份认证结果。
在本申请实施例中,当服务端设备向认证端设备发送了身份认证结果之后,认证端设备也就接收到了该身份认证结果;从而,认证端设备显示该身份认证结果,以反馈给用户。易知,该身份认证结果是服务端设备在服务端设备当前的负载低于负载阈值时通过调用公共认证接口获得的。
可以理解的是,认证端设备在获得了待认证身份信息之后,将该待认证身份信息存储至临时存储设备中,以使服务端设备在服务端设备当前的负载低于负载阈值时,再从临时存储设备中异步拉取待认证身份信息,并调用公共认证接口对待认证身份信息进行认证;也就是说,通过缓冲式地存储待认证身份信息,使得身份认证是在服务端设备自身负载较低的情况下进行的,确保了身份认证的网络稳定性,因此,能够提升身份认证的成功率。
参见图7,图7是本申请实施例提供的身份认证方法的另一个可选的流程示意图;如图7所示,在本申请实施例中,S503之后还包括S508-S510;也就是说,服务端设备响应于认证端设备发送的身份认证请求,获取当前服务负载之后,该身份认证方法还包括S508-S510,下面对各步骤分别进行说明。
S508、服务端设备在当前服务负载不低于负载阈值时,进入睡眠模式。
需要说明的是,在当前服务负载不低于负载阈值时,表明此时服务端设备的负载较高,处理压力较大,为不增加服务端设备的处理压力,控制服务端设备进入睡眠模式;这里,睡眠模式是指服务端设备不再响应处理请求的模式。
S509、服务端设备在睡眠模式结束时间到达时,从睡眠模式进入工作模式。
需要说明的是,服务端设备进入睡眠模式后有时长限制,比如,5秒;从而服务端设备在基于限制的时长确定睡眠模式结束时间到达时,再次从睡眠模式进入工作模式;这里,工作模式是指服务端设备继续响应处理请求的模式。
S510、服务端设备在工作模式下,重新获取当前服务负载,以基于重新获取的当前服务负载和负载阈值的比较结果进行身份认证。
需要说明的是,服务端设备基于重新获取的当前服务负载和负载阈值的比较结果进行身份认证的过程,与S504-S506或S508-S510描述的处理过程类似,本申请实施例对此不作具体限定。
在本申请实施例中,服务端设备在当前服务负载不低于负载阈值时,还可以不进入睡眠模式,而是等待预设时长后,重新获取当前服务负载,以基于重新获取的当前服务负载和负载阈值的比较结果进行身份认证。
可以理解的是,通过对服务端设备当前的负载进行判断,以确保在服务端设备处于较低负载的情况下异步拉取待认证身份信息进行身份认证,降低了身份认证过程中网络抖动的发生概率,提升了身份认证成功率。
参见图8,图8是本申请实施例提供的身份认证方法的再一个可选的流程示意图;如图8所示,在本申请实施例中,S504之前还包括S511-S513;也就是说,服务端设备在当前服务负载低于负载阈值时,从临时存储设备中读取身份认证请求所请求认证的待认证身份信息之前,该身份认证方法还包括S511-S513,下面对各步骤分别进行说明。
S511、服务端设备向公共认证接口发送负载探测请求。
在本申请实施例中,负载阈值可以是公共认证接口的负载情况;这里,服务端设备向公共认证接口发送负载探测请求,比如,“http post”请求,以探测公共认证接口的负载情况。也就是说,负载探测请求用于探测公共认证接口当前的实时负载。
S512、服务端设备接收公共认证接口针对负载探测请求所发送的当前认证负载。
需要说明的是,当服务端设备向公共认证接口发送负载探测请求之后,公共认证接口也就接收到了该负载探测请求,从而响应于该负载探测请求,向服务端设备发送自身当前的负载;此时,服务端设备也就接收到了公共认证接口针对负载探测请求所发送的当前认证负载;这里,当前认证负载为公共认证接口当前的负载。
S513、服务端设备将当前认证负载作为负载阈值。
这里,服务端设备将探测到的当前认证负载作为负载阈值,以与当前服务负载进行比较,确定与比较结果适配的身份认证处理。
继续参见图8,在本申请实施例中,S504之后以及S505之前,还包括S514和S515;也就是说,服务端设备从临时存储设备中读取身份认证请求所请求认证的待认证身份信息之后,以及调用公共认证接口以验证待认证身份信息,得到身份认证结果之前,该身份认证方法还包括S514和S515。
S514、服务端设备从缓存设备中获取已绑定身份信息。
在本申请实施例中,服务端设备调用公共认证接口验证待认证身份信息之前,还会对待认证身份信息进行认证对象的验证,即验证待认证身份信息是否是要求进行身份认证的认证对象的身份信息;这里,服务端设备中存储有要求进行身份认证的认证对象的标准信息,或者,服务端设备能够获取到要求进行身份认证的认证对象的标准信息;而要求进行身份认证的认证对象的标准信息,比如为,支付场景中绑定银行卡时银行卡对应的姓名和/或身份证号码。这里,已绑定身份信息即要求进行身份认证的认证对象的标准信息,缓存设备可以为服务端设备中的设备,还可以是独立与服务端设备的设备,本申请实施例对此不作具体限定。
S515、服务端设备匹配待认证身份信息与已绑定身份信息。
需要说明的是,服务端设备匹配待认证身份信息与已绑定身份信息,以确定待认证身份信息与已绑定身份信息是否一致。
继续参见图8,相应地,在本申请实施例中,S505可通过S5051实现;也就是说,服务端设备调用公共认证接口以验证待认证身份信息,得到身份认证结果,包括S5051,下面对该步骤进行说明。
S5051、服务端设备在待认证身份信息与已绑定身份信息匹配时,调用公共认证接口以验证待认证身份信息,得到身份认证结果。
需要说明的是,如果服务端设备确定待认证身份信息与已绑定身份信息一致,则确定待认证身份信息与已绑定身份信息匹配,此时,表明待认证身份信息是要求进行身份认证的认证对象的身份信息;比如,姓名和/或身份证号码是绑定银行卡时的银行卡对应的姓名和/或身份证号码。
可以理解的是,通过将公共认证接口对应的当前认证负载作为负载阈值,使得公共认证接口对应的当前认证负载高于服务端设备对应的当前服务负载时,服务端设备先进行待认证身份信息与已绑定身份信息的匹配,避免了公共认证接口负载较高时对公共认证接口的调用,减少了因公共认证接口负载较高导致验证阻塞的概率。
继续参见图8,S514之前,还包括S516和S517;也就是说,服务端设备从缓存设备中读取已绑定身份信息之前,该身份认证方法还包括S516和S517,下面对各步骤分别进行说明。
S516、服务端设备从缓存设备中读取历史缓存身份信息。
需要说明的是,服务端设备在进行本次身份认证之前,针对要求进行身份认证的认证对象,通过公共认证接口进行过身份认证,从而,服务端设备在缓存设备中存储着历史进行身份认证时,从公共认证接口获取到的标准身份信息,即历史缓存身份信息。
S517、服务端设备匹配待认证身份信息与历史缓存身份信息。
需要说明的是,历史缓存身份信息包括姓名、证件号码(比如,身份证号码)、生效日期、失效日期、住址和图像中的一种或多种,当历史缓存身份信息包括姓名和/或证件号码这些永久不变的身份信息时,服务端设备通过匹配待认证身份信息与历史缓存身份信息,也就能够基于匹配结果确定待认证身份信息中永久不变的身份信息是否是正确的。
继续参见图8,相应地,在本申请实施例中,S514可通过S5141实现;也就是说,服务端设备从缓存设备中读取已绑定身份信息,包括S5141,下面对该步骤进行说明。
S5141、服务端设备在待认证身份信息与历史缓存身份信息匹配时,从缓存设备中读取已绑定身份信息。
需要说明的是,如果服务端设备确定待认证身份信息与历史缓存身份信息一致,则确定待认证身份信息与历史缓存身份信息匹配,此时,表明待认证身份信息中永久不变的身份信息是正确的;比如,待认证身份信息中的姓名和/或身份证号码是正确的。
在本申请实施例中,S515之后还包括S518;也就是说,服务端设备匹配待认证身份信息与已绑定身份信息之后,该身份认证方法还包括S518,下面对该步骤进行说明。
S518、服务端设备在待认证身份信息与已绑定身份信息不匹配时,结束身份认证处理,并向认证端设备发送认证对象错误信息。
需要说明的是,如果服务端设备确定待认证身份信息与已绑定身份信息不一致,则确定待认证身份信息与已绑定身份信息不匹配,此时,表明待认证身份信息不是要求进行身份认证的认证对象的身份信息;比如,姓名和/或身份证号码不是绑定银行卡时的银行卡对应的姓名和/或身份证号码。从而,服务端设备结束身份认证的处理流程,并向认证端设备发送认证对象错误信息,以在认证端设备上显示认证对象错误信息。
在本申请实施例中,S517之后还包括S519;也就是说,服务端设备匹配待认证身份信息与历史缓存身份信息之后,该身份认证方法还包括S519,下面对该步骤进行说明。
S519、服务端设备在待认证身份信息与历史缓存身份信息不匹配时,结束身份认证处理,并向认证端设备发送身份信息错误信息。
需要说明的是,如果服务端设备确定待认证身份信息与历史缓存身份信息不一致,则确定待认证身份信息与历史缓存身份信息不匹配,此时,表明待认证身份信息中永久不变的身份信息是不正确的;比如,待认证身份信息中的姓名和/或身份证号码是不正确的。从而,服务端设备结束身份认证的处理流程,并向认证端设备发送身份信息错误信息,以在认证端设备上显示身份信息错误信息。
可以理解的是,本申请实施例在确定待认证身份信息中的姓名和/或身份证号码是正确的,以及待认证身份信息是要求进行身份认证的认证对象的身份信息时,再调用公共认证接口,对待认证身份信息中照片、有效期等会改变的身份信息进行验证;而在待认证身份信息中的姓名和/或身份证号码不正确,或者待认证身份信息不是要求进行身份认证的认证对象的身份信息时,均不调用公共认证接口,如此,减少了公共认证接口的调用频率,从而,减少了身份认证的资源消耗和成本。
相应地,在本申请实施例中S502之后还包括S520;也就是说,认证端设备将待认证身份信息存储至临时存储设备中,并向服务端设备发送针对待认证身份信息的身份认证请求之后,该身份认证方法还包括S520,下面对该步骤进行说明。
S520、认证端设备显示服务端设备针对身份认证请求所发送的认证提示信息。
需要说明的是,认证提示信息包括认证对象错误信息或身份信息错误信息。这里,当服务端设备向认证端发送的为认证对象错误信息时,则认证端设备显示的认证提示信息为认证对象错误信息;当服务端设备向认证端发送的为身份信息错误信息时,则认证端设备显示的认证提示信息为认证对象错误信息。
在本申请实施例中,S505可通过S5052-S5054实现;也就是说,服务端设备调用公共认证接口以验证待认证身份信息,得到身份认证结果,包括S5052-S5054,下面对各步骤分别进行说明。
S5052、服务端设备从待认证身份信息中识别出待认证身份标识。
需要说明的是,待认证身份信息中至少包括待认证身份标识(即证件号码,比如身份证号码);从而,服务端设备能够从待认证身份信息中识别出待认证身份标识。其中,待认证身份标识具有唯一性,每个认证对象的待认证身份标识不同。
这里,当待认证身份信息为证件照片时,服务端设备可以通过OCR技术从待认证身份信息中识别出文本信息,并从文本信息中获取待认证身份标识。
S5053、服务端设备基于待认证身份标识调用公共认证接口,获得标准身份信息。
需要说明的是,由于待认证身份标识是唯一标识,因此,服务端设备将待认证身份标识携带在调用公共认证接口的请求中,以对公共认证接口进行调用;之后,也就接收到了公共认证接口返回的标准身份信息。其中,标准身份信息包括标准图像信息。
S5054、服务端设备匹配待认证身份信息和标准身份信息,得到身份认证结果。
需要说明的是,待认证身份信息中还包括身份图像(比如,身份证中的身份证头像);服务端设备获得了标准身份信息之后,匹配待认证身份信息和标准身份信息,以实现对身份头像的验证;所获得的匹配结果即身份认证结果;易知,身份认证结果可以为待认证身份信息和标准身份信息匹配(身份认证成功),也可以为待认证身份信息和标准身份信息不匹配(身份认证失败)。
另外,标准身份信息还可以包括标准有效期信息,此时,待认证身份信息中还包括有效期信息,以实现有效期信息的验证;标准身份信息还可以包括标准地址信息,此时,待认证身份信息中还包括地址信息,以实现地址信息的验证。
在本申请实施例中,S5053之后还包括S5055;也就是说,服务端设备基于待认证身份标识调用公共认证接口,获得标准身份信息之后,该身份认证方法还包括S5055,下面对该步骤进行说明。
S5055、服务端设备将标准身份信息缓存至缓存设备。
需要说明的是,服务端设备获得了标准身份信息之后,该标准身份信息还包括姓名/证件号码等永久不变的身份信息;从而,服务端设备将该标准身份信息读入缓存设备中,以将缓存设备中的标准身份信息作为历史缓存身份信息,对姓名/证件号码等永久不变的身份信息进行身份认证。也就是说,通过存储表征身份信息,能够实现对用户上传的待认证身份信息的正确性的验证。
在本申请实施例中,S504之后还包括S521和S522;也就是说,服务端设备在当前服务负载低于负载阈值时,从临时存储设备中读取身份认证请求所请求认证的待认证身份信息之后,该身份认证方法还包括S521和S522,下面对各步骤分别进行说明。
S521、服务端设备在公共认证接口调用失败时,再次获取当前服务负载。
在本申请实施例中,当由于服务端设备负载较高或公共认证接口负载较高,或其他网络原因导致网络抖动,而致使待认证身份信息的身份认证失败时,服务端设备将再次获取当前服务负载,再次进行身份认证处理。
S522、服务端设备基于再次获取的当前服务负载和负载阈值的比较结果,从临时存储设备中读取待认证身份信息,以进行身份认证。
需要说明的是,服务端设备基于再次获取的当前服务负载和负载阈值的比较结果进行身份认证的过程,与S504-S506或S508-S510描述的处理过程类似,本申请实施例对此不作具体限定。
可以理解的是,本申请实施例中认证端设备将待认证身份信息存储至临时存储设备中,在网络抖动时,服务端设备直接从临时存储设备中再次获取该待认证身份信息进行身份认证,无需认证端设备再次获取待认证身份信息并向服务端设备发送,减少了获取待认证身份信息获取的资源消耗,也减少了认证端设备和服务端设备交互的资源消耗,提升了身份认证的效果。
需要说明的是,本申请实施例中的身份认证方法应用于针对身份证件进行实名认证的场景中,比如,在线支付、电子商务、网络游戏、外卖、社交网站、兼职平台、婚恋交友、家政、代驾、网络直播、在线教育等领域。
下面,将说明本申请实施例在一个实际的应用场景中的示例性应用。
参见图9,图9是本申请实施例提供的一种示例性的身份认证方法的交互示意图;如图9所示,示出了在线支付的场景中,所进行身份认证的身份证件为身份证时的实名认证过程,该认证过程包括S901-S916:
S901、身份认证页面接受用户点击上传身份证照片按钮(身份信息上传控件)的操作(身份信息上传操作)。
这里,身份认证页面可以是HTML5页面。
S902、身份认证页面调用即时通讯客户端(比如,微信客户端)的身份证上传组件,选择身份证照片(待认证身份信息)。
需要说明的是,S902是基于S901中的操作触发的;即时通讯客户端的页面渲染控件(比如,“webview”控件)能够实现HTML5页面的展示;这里,即时通讯客户端和HTML5页面均与本申请实施例中的认证端设备对应。
S903、身份认证页面接收即时通讯客户端返回的身份证照片(可以是身份证照片的二进制流)。
S904、身份认证页面对身份证照片加密,并存储至微信公众号后台(临时存储设备),以及向后台服务器(服务端设备)发送针对身份证照片的认证请求(身份认证请求)。
其中,微信公众号后台为微信客户端提供的公开的接口,可以存储临时文件。
S905、后台服务器获取自身负载(当前服务负载)。
这里,S905是基于S904中的认证请求触发的。
S906、后台服务器通过“http post”请求(负载探测请求)探测公安部接口(公共认证接口)的负载(当前认证负载)。
S907、如果后台服务器的负载低于公安部接口的负载,后台服务器则从微信公众号后台拉取身份证照片。
S908、后台服务器基于OCR技术获取身份证照片上的姓名和身份证号码。
S909、后台服务器将获取的姓名和身份证号码,与缓存(缓存设备)中的姓名和身份证号码(历史缓存身份信息)对比。
S910、如果对比结果(S909获得的对比结果)一致,后台服务器将获取的姓名和身份证号码,与缓存中的用户绑银行卡时输入的身份证信息(已绑定身份信息)对比。
S911、如果对比结果(S910获得的对比结果)一致,后台服务器将调用公安部接口。
这里,后台服务器基于身份证号码(待认证身份标识)调用公安部接口,以验证身份证照片中的头像图片(身份图像)。另外,公安部接口调用失败,则执行S905。
S912、后台服务器接收公安部接口返回的信息(标准身份信息)。
S913、后台服务器基于公安部接口返回的信息向身份认证页面返回验证结果(身份认证结果)。
S914、如果对比结果(S909获得的对比结果)不一致,结束身份认证处理,向身份认证页面返回用户上传了错误身份证的提示信息(身份信息错误信息)。
这里,如果对比结果(S909获得的对比结果)不一致,表明用户上传的身份证上面,姓名或者身份证号码错误。
S915、如果对比结果(S910获得的对比结果)不一致,结束身份认证处理,向身份认证页面返回用户上传了错误身份证的提示信息(认证对象错误信息)。
这里,如果对比结果(S910获得的对比结果)不一致,说明用户上传的,不是本人的身份证。
S916、如果后台服务器的负载不低于公安部接口的负载,后台服务器则睡眠5秒钟;之后执行S905。
需要说明的是,S907-S915是后台服务器的负载低于公安部接口的负载的情况下的处理过程,S916是后台服务器的负载不低于公安部接口的负载的情况下的处理过程;其中,S910-S914是身份证照片上的姓名和身份证号码,与缓存中的姓名和身份证号码一致的处理过程,S915身份证照片上的姓名和身份证号码,与缓存中的姓名和身份证号码不一致的处理过程;其中,S911-S913是是身份证照片上的姓名和身份证号码,与绑卡时的身份证信息一致的处理过程,S914是是身份证照片上的姓名和身份证号码,与绑卡时的身份证信息不一致的处理过程。
可以理解的是,S914和S915中,在用户上传的身份证信息有误的情况下结束身份认证处理流程,能够降低对公安部接口的调用频率,进而降低身份认证成本;S916中,在后台服务器负载较高时进行睡眠后再次进行负载的判断和身份证照片的读取,能够提升公安部接口的调用成功率;以及,遇到网络抖动致使身份认证失败时,比如,S911中公安部接口调用失败,则重新执行S905,用户无需重复上传身份证照片,降低了上传身份证照片的资源消耗,还能够提升身份认证的成功率。
下面继续说明本申请实施例提供的第一身份认证装置255的实施为软件模块的示例性结构,在一些实施例中,如图3所示,存储在第一存储器250的第一身份认证装置255中的软件模块可以包括:
负载获取模块2551,用于响应于认证端设备发送的身份认证请求,获取当前服务负载,其中,所述当前服务负载为服务端设备当前的负载;
信息读取模块2552,用于在所述当前服务负载低于负载阈值时,从临时存储设备中读取所述身份认证请求所请求认证的待认证身份信息,其中,所述待认证身份信息为所述认证端设备发送所述身份认证请求时存储在所述临时存储设备中的;
接口调用模块2553,用于调用公共认证接口以验证所述待认证身份信息,得到身份认证结果;
结果发送模块2554,用于将所述身份认证结果发送至所述认证端设备,以在所述认证端设备上显示所述身份认证结果。
在本申请实施例中,所述第一身份认证装置255还包括服务休眠模块2555,用于在所述当前服务负载不低于所述负载阈值时,进入睡眠模式;在睡眠模式结束时间到达时,从所述睡眠模式进入工作模式;在所述工作模式下,重新获取当前服务负载,以基于重新获取的当前服务负载和所述负载阈值的比较结果进行身份认证。
在本申请实施例中,所述负载获取模块2551,还用于向所述公共认证接口发送负载探测请求;接收所述公共认证接口针对所述负载探测请求所发送的当前认证负载,其中,所述当前认证负载为所述公共认证接口当前的负载;将所述当前认证负载作为所述负载阈值。
在本申请实施例中,所述第一身份认证装置255还包括对象认证模块2556,用于从缓存设备中读取已绑定身份信息;匹配所述待认证身份信息与所述已绑定身份信息。
在本申请实施例中,所述接口调用模块2553,还用于在所述待认证身份信息与所述已绑定身份信息匹配时,调用所述公共认证接口以验证所述待认证身份信息,得到所述身份认证结果。
在本申请实施例中,所述结果发送模块2554,还用于在所述待认证身份信息与所述已绑定身份信息不匹配时,结束身份认证处理,并向所述认证端设备发送认证对象错误信息,以在所述认证端设备上显示所述认证对象错误信息。
在本申请实施例中,所述第一身份认证装置255还包括信息认证模块2557,用于从所述缓存设备中读取历史缓存身份信息;匹配所述待认证身份信息与所述历史缓存身份信息。
在本申请实施例中,所述对象认证模块2556,还用于在所述待认证身份信息与所述历史缓存身份信息匹配时,从所述缓存设备中读取所述已绑定身份信息。
在本申请实施例中,所述结果发送模块2554,还用于在所述待认证身份信息与所述历史缓存身份信息不匹配时,结束身份认证处理,并向所述认证端设备发送身份信息错误信息,以在所述认证端设备上显示所述身份信息错误信息。
在本申请实施例中,所述接口调用模块2553,还用于从所述待认证身份信息中识别出待认证身份标识;基于所述待认证身份标识调用所述公共认证接口,获得标准身份信息,其中,所述标准身份信息包括标准图像信息;匹配所述待认证身份信息和所述标准图像信息,得到所述身份认证结果。
在本申请实施例中,所述接口调用模块2553,还用于将所述标准身份信息缓存至缓存设备,以将所述缓存设备中的所述标准身份信息作为历史缓存身份信息进行身份认证。
在本申请实施例中,所述接口调用模块2553,还用于在所述公共认证接口调用失败时,再次获取当前服务负载;基于再次获取的当前服务负载和所述负载阈值的比较结果,从临时存储设备中读取所述待认证身份信息,以进行身份认证。
本申请实施例提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的第一处理器从计算机可读存储介质读取该计算机指令,第一处理器执行该计算机指令,使得该计算机设备执行本申请实施例上述的应用于服务端设备的身份认证方法。
下面继续说明本申请实施例提供的第二身份认证装置455的实施为软件模块的示例性结构,在一些实施例中,如图4所示,存储在第二存储器450的第二身份认证装置455中的软件模块可以包括:
信息获取模块4551,用于显示身份信息上传控件,响应于作用在所述身份信息上传控件上的身份信息上传操作,获取待认证身份信息,其中,所述身份信息上传控件用于触发身份认证;
信息存储模块4552,用于将所述待认证身份信息存储至临时存储设备中,并向服务端设备发送针对所述待认证身份信息的身份认证请求;
信息显示模块4553,用于显示所述服务端设备针对所述身份认证请求所发送的身份认证结果,其中,所述身份认证结果是所述服务端设备在所述服务端设备当前的负载低于负载阈值时通过调用公共认证接口获得的。
在本申请实施例中,所述信息显示模块4553,还用于显示所述服务端设备针对所述身份认证请求所发送的认证提示信息,其中,所述认证提示信息包括认证对象错误信息或身份信息错误信息。
本申请实施例提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的第二处理器从计算机可读存储介质读取该计算机指令,第二处理器执行该计算机指令,使得该计算机设备执行本申请实施例上述的应用于认证端设备的身份认证方法。
在一些实施例中,计算机可读存储介质可以是FRAM、ROM、PROM、EPROM、EEPROM、闪存、磁表面存储器、光盘、或CD-ROM等存储器;也可以是包括上述存储器之一或任意组合的各种设备。
在一些实施例中,可执行指令可以采用程序、软件、软件模块、脚本或代码的形式,按任意形式的编程语言(包括编译或解释语言,或者声明性或过程性语言)来编写,并且其可按任意形式部署,包括被部署为独立的程序或者被部署为模块、组件、子例程或者适合在计算环境中使用的其它单元。
作为示例,可执行指令可以但不一定对应于文件系统中的文件,可以可被存储在保存其它程序或数据的文件的一部分,例如,存储在超文本标记语言(HTML,Hyper TextMarkup Language)文档中的一个或多个脚本中,存储在专用于所讨论的程序的单个文件中,或者,存储在多个协同文件(例如,存储一个或多个模块、子程序或代码部分的文件)中。
作为示例,可执行指令可被部署为在一个计算设备上执行,或者在位于一个地点的多个计算设备上执行,又或者,在分布在多个地点且通过通信网络互连的多个计算设备上执行。
综上所述,通过本申请实施例,认证端设备在获得了待认证身份信息之后,将该待认证身份信息存储至临时存储设备中,以使服务端设备在服务端设备当前的负载低于负载阈值时,再从临时存储设备中异步拉取待认证身份信息,并调用公共认证接口对待认证身份信息进行认证;也就是说,通过缓冲式地存储待认证身份信息,使得身份认证是在服务端设备自身负载较低的情况下进行的,确保了身份认证的网络稳定性,因此,能够提升身份认证的成功率。另外,本申请实施例提供的身份认证方法,还能够降低公共认证接口的调用频率,能够验证当前用户上传的证件照片是否是用户本人;以及,能够在网络抖动时,直接从临时存储设备中获取待认证身份信息进行认证,减少了再次上传待认证身份信息的资源消耗。
以上所述,仅为本申请的实施例而已,并非用于限定本申请的保护范围。凡在本申请的精神和范围之内所作的任何修改、等同替换和改进等,均包含在本申请的保护范围之内。

Claims (15)

1.一种身份认证方法,其特征在于,包括:
响应于认证端设备发送的身份认证请求,获取当前服务负载,其中,所述当前服务负载为服务端设备当前的负载;
在所述当前服务负载低于负载阈值时,从临时存储设备中读取所述身份认证请求所请求认证的待认证身份信息,其中,所述待认证身份信息为所述认证端设备发送所述身份认证请求时存储在所述临时存储设备中的;
调用公共认证接口以验证所述待认证身份信息,得到身份认证结果;
将所述身份认证结果发送至所述认证端设备,以在所述认证端设备上显示所述身份认证结果。
2.根据权利要求1所述的方法,其特征在于,所述响应于认证端设备发送的身份认证请求,获取当前服务负载之后,所述方法还包括:
在所述当前服务负载不低于所述负载阈值时,进入睡眠模式;
在睡眠模式结束时间到达时,从所述睡眠模式进入工作模式;
在所述工作模式下,重新获取当前服务负载,以基于重新获取的当前服务负载和所述负载阈值的比较结果进行身份认证。
3.根据权利要求1或2所述的方法,其特征在于,所述在所述当前服务负载低于负载阈值时,从临时存储设备中读取所述身份认证请求所请求认证的待认证身份信息之前,所述方法还包括:
向所述公共认证接口发送负载探测请求;
接收所述公共认证接口针对所述负载探测请求所发送的当前认证负载,其中,所述当前认证负载为所述公共认证接口当前的负载;
将所述当前认证负载作为所述负载阈值。
4.根据权利要求1或2所述的方法,其特征在于,所述从临时存储设备中读取所述身份认证请求所请求认证的待认证身份信息之后,以及所述调用公共认证接口以验证所述待认证身份信息,得到身份认证结果之前,所述方法还包括:
从缓存设备中读取已绑定身份信息;
匹配所述待认证身份信息与所述已绑定身份信息;
所述调用公共认证接口以验证所述待认证身份信息,得到身份认证结果,包括:
在所述待认证身份信息与所述已绑定身份信息匹配时,调用所述公共认证接口以验证所述待认证身份信息,得到所述身份认证结果。
5.根据权利要求4所述的方法,其特征在于,所述匹配所述待认证身份信息与所述已绑定身份信息之后,所述方法还包括:
在所述待认证身份信息与所述已绑定身份信息不匹配时,结束身份认证处理,并向所述认证端设备发送认证对象错误信息,以在所述认证端设备上显示所述认证对象错误信息。
6.根据权利要求4所述的方法,其特征在于,所述从缓存设备中读取已绑定身份信息之前,所述方法还包括:
从所述缓存设备中读取历史缓存身份信息;
匹配所述待认证身份信息与所述历史缓存身份信息;
所述从缓存设备中读取已绑定身份信息,包括:
在所述待认证身份信息与所述历史缓存身份信息匹配时,从所述缓存设备中读取所述已绑定身份信息。
7.根据权利要求6所述的方法,其特征在于,所述匹配所述待认证身份信息与所述历史缓存身份信息之后,所述方法还包括:
在所述待认证身份信息与所述历史缓存身份信息不匹配时,结束身份认证处理,并向所述认证端设备发送身份信息错误信息,以在所述认证端设备上显示所述身份信息错误信息。
8.根据权利要求1或2所述的方法,其特征在于,所述调用公共认证接口以验证所述待认证身份信息,得到身份认证结果,包括:
从所述待认证身份信息中识别出待认证身份标识;
基于所述待认证身份标识调用所述公共认证接口,获得标准身份信息,其中,所述标准身份信息包括标准图像信息;
匹配所述待认证身份信息和所述标准图像信息,得到所述身份认证结果。
9.根据权利要求8所述的方法,其特征在于,所述基于所述待认证身份标识调用所述公共认证接口,获得标准身份信息之后,所述方法还包括:
将所述标准身份信息缓存至缓存设备,以将所述缓存设备中的所述标准身份信息作为历史缓存身份信息进行身份认证。
10.根据权利要求1或2所述的方法,其特征在于,所述在所述当前服务负载低于负载阈值时,从临时存储设备中读取所述身份认证请求所请求认证的待认证身份信息之后,所述方法还包括:
在所述公共认证接口调用失败时,再次获取当前服务负载;
基于再次获取的当前服务负载和所述负载阈值的比较结果,从临时存储设备中读取所述待认证身份信息,以进行身份认证。
11.一种身份认证方法,其特征在于,包括:
显示身份信息上传控件,响应于作用在所述身份信息上传控件上的身份信息上传操作,获取待认证身份信息,其中,所述身份信息上传控件用于触发身份认证;
将所述待认证身份信息存储至临时存储设备中,并向服务端设备发送针对所述待认证身份信息的身份认证请求;
显示所述服务端设备针对所述身份认证请求所发送的身份认证结果,其中,所述身份认证结果是所述服务端设备在所述服务端设备当前的负载低于负载阈值时通过调用公共认证接口获得的。
12.根据权利要求11所述的方法,其特征在于,所述将所述待认证身份信息存储至临时存储设备中,并向服务端设备发送针对所述待认证身份信息的身份认证请求之后,所述方法还包括:
显示所述服务端设备针对所述身份认证请求所发送的认证提示信息,其中,所述认证提示信息包括认证对象错误信息或身份信息错误信息。
13.一种用于身份认证的服务端设备,其特征在于,包括:
第一存储器,用于存储可执行指令;
第一处理器,用于执行所述第一存储器中存储的可执行指令时,实现权利要求1至10任一项所述的方法。
14.一种用于身份认证的认证端设备,其特征在于,包括:
第二存储器,用于存储可执行指令;
第二处理器,用于执行所述第二存储器中存储的可执行指令时,实现权利要求11或12所述的方法。
15.一种计算机可读存储介质,其特征在于,存储有可执行指令,用于被第一处理器执行时,实现权利要求1至10任一项所述的方法;或者,用于被第二处理器执行时,实现权利要求11或12所述的方法。
CN202011440918.XA 2020-12-08 2020-12-08 一种身份认证方法、设备及计算机可读存储介质 Pending CN114629955A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011440918.XA CN114629955A (zh) 2020-12-08 2020-12-08 一种身份认证方法、设备及计算机可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011440918.XA CN114629955A (zh) 2020-12-08 2020-12-08 一种身份认证方法、设备及计算机可读存储介质

Publications (1)

Publication Number Publication Date
CN114629955A true CN114629955A (zh) 2022-06-14

Family

ID=81895924

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011440918.XA Pending CN114629955A (zh) 2020-12-08 2020-12-08 一种身份认证方法、设备及计算机可读存储介质

Country Status (1)

Country Link
CN (1) CN114629955A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115118470A (zh) * 2022-06-16 2022-09-27 深圳乐播科技有限公司 内容误上传的处理方法、装置、计算机设备和存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103501297A (zh) * 2013-09-27 2014-01-08 杭州华三通信技术有限公司 一种门户认证方法和设备
CN109120616A (zh) * 2018-08-16 2019-01-01 上海达梦数据库有限公司 一种身份认证方法、装置、代理服务端和存储介质
CN208766662U (zh) * 2018-08-21 2019-04-19 国网辽宁省电力有限公司信息通信分公司 一种计算机用户身份认证的设备
CN110086822A (zh) * 2019-05-07 2019-08-02 北京智芯微电子科技有限公司 面向微服务架构的统一身份认证策略的实现方法及系统
WO2019170025A1 (zh) * 2018-03-09 2019-09-12 山东量子科学技术研究院有限公司 基于可穿戴设备的身份认证方法及系统
CN110247917A (zh) * 2019-06-20 2019-09-17 北京百度网讯科技有限公司 用于认证身份的方法和装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103501297A (zh) * 2013-09-27 2014-01-08 杭州华三通信技术有限公司 一种门户认证方法和设备
WO2019170025A1 (zh) * 2018-03-09 2019-09-12 山东量子科学技术研究院有限公司 基于可穿戴设备的身份认证方法及系统
CN109120616A (zh) * 2018-08-16 2019-01-01 上海达梦数据库有限公司 一种身份认证方法、装置、代理服务端和存储介质
CN208766662U (zh) * 2018-08-21 2019-04-19 国网辽宁省电力有限公司信息通信分公司 一种计算机用户身份认证的设备
CN110086822A (zh) * 2019-05-07 2019-08-02 北京智芯微电子科技有限公司 面向微服务架构的统一身份认证策略的实现方法及系统
CN110247917A (zh) * 2019-06-20 2019-09-17 北京百度网讯科技有限公司 用于认证身份的方法和装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115118470A (zh) * 2022-06-16 2022-09-27 深圳乐播科技有限公司 内容误上传的处理方法、装置、计算机设备和存储介质
CN115118470B (zh) * 2022-06-16 2023-11-17 深圳乐播科技有限公司 内容误上传的处理方法、装置、计算机设备和存储介质

Similar Documents

Publication Publication Date Title
US11588922B2 (en) Capturing and replaying application sessions using resource files
CN110602052B (zh) 微服务处理方法及服务器
US9239705B2 (en) Method and apparatus for customized software development kit (SDK) generation
US10623522B2 (en) Uploading a form attachment
US20170277703A1 (en) Method for Displaying Webpage and Server
CN111523102B (zh) 小程序登录方法、装置、设备及计算机可读存储介质
US10699023B1 (en) Encryption profiles for encrypting user-submitted data
US10616209B2 (en) Preventing inter-application message hijacking
US20210397682A1 (en) Secure Service Interaction
US11875166B2 (en) User interface modality switching for transaction management
CN110598441A (zh) 用户隐私保护方法及装置
CN113271251B (zh) 一种虚拟资源活动控制方法、装置、电子设备和存储介质
CN114629955A (zh) 一种身份认证方法、设备及计算机可读存储介质
US10417318B2 (en) Treatment controller
WO2020252880A1 (zh) 反向图灵验证方法及装置、存储介质、电子设备
CN116661936A (zh) 页面数据的处理方法、装置、计算机设备及存储介质
CN112836186A (zh) 一种页面控制方法及装置
WO2017143931A1 (zh) 智能卡识别的方法及识别数据的处理方法、装置、设备
CN113613041A (zh) 页面识别方法、装置、系统、电子设备及存储介质
KR102648350B1 (ko) 서명된 컨텐츠를 전달하는 방법 및 장치
CN110892677A (zh) 区分人类用户与软件机器人的系统和方法
TW201923608A (zh) 自定義網址的處理系統及其實施方法
CN113703819B (zh) 一种动态消息解析方法、装置、设备和介质
CN117541379A (zh) 一种信息自证方法、装置、电子设备及介质
CN116089334A (zh) 数据处理方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination