WO2019184206A1 - 身份认证方法及装置 - Google Patents

Abstract

本申请涉及了一种身份认证方法及装置，所述身份认证方法包括：代理服务端接收客户端根据待认证身份信息而发起的身份认证请求；将所述身份认证请求中的待认证身份信息发送至认证平台进行身份认证，并接收所述认证平台返回的身份认证结果；如果身份认证结果指示身份认证尚未完成，则请求所述认证平台再次返回身份认证结果。采用本申请所提供的身份认证方法及装置解决了现有技术中身份认证流程过于复杂的问题，有效地提高了身份认证效率。

Description

身份认证方法及装置 技术领域

[0001] 本申请要求 2018年 3月 26日递交、 发明名称为“身份认证方法及装置”的中国专 利申请 CN 201810251246.4的优先权， 在此通过引用将其全部内容合并于此。

[0002] 本申请涉及身份认证技术领域， 尤其涉及一种身份认证方法及装置。

背景技术

[0003] 随着互联网技术的发展， 越来越多的网络销售平台为用户提供服务， 例如， 用 户可以通过网络销售平台购买产品， 由网络销售平台负责该产品的派送、 售后 等等， 极大地为用户提供了便利性。

[0004] 为了确保产品销售的安全性， 网络销售平台通常需要对用户的身份进行身份认 证。 身份认证流程包括： 用户向网络销售平台提交待认证身份信息， 网络销售 平台根据该待认证身份信息向认证平台发起身份认证请求， 并接收认证平台返 回的身份认证结果， 以供用户查询。

[0005] 如果用户查询到身份认证尚未完成， 将请求网络销售平台再次向认证平台发起 身份认证请求， 直至用户查询到身份认证成功或者失败。

[0006] 发明人意识到， 在上述身份认证流程中， 网络销售平台与用户之间存在多次交 互， 而需要向认证平台发起多次身份认证请求， 这势必造成网络销售平台的身 份认证流程过于复杂， 而导致身份认证效率低下。

发明概述

技术问题

问题的解决方案

技术解决方案

[0007] 为了解决上述技术问题， 本申请的一个目的在于提供一种身份认证方法及装置

[0008] 其中， 本申请所采用的技术方案为：

[0009] 一方面， 一种身份认证方法， 包括： 代理服务端接收客户端根据待认证身份信 息而发起的身份认证请求； 将所述身份认证请求中的待认证身份信息发送至认 证平台进行身份认证， 并接收所述认证平台返回的身份认证结果； 如果身份认 证结果指示身份认证尚未完成， 则请求所述认证平台再次返回身份认证结果。

[0010] 另一方面， 一种身份认证装置， 应用于代理服务端， 包括： 认证请求接收模块 ， 用于接收客户端根据待认证身份信息而发起的身份认证请求； 认证结果接收 模块， 用于将所述身份认证请求中的待认证身份信息发送至认证平台进行身份 认证， 并接收所述认证平台返回的身份认证结果； 如果身份认证结果指示身份 认证尚未完成， 则通知认证结果返回模块。 所述认证结果返回模块， 用于请求 所述认证平台再次返回身份认证结果。

[0011] 另一方面， 一种身份认证装置， 包括处理器及存储器， 所述存储器上存储有计 算机可读指令， 所述计算机可读指令被所述处理器执行时实现如上所述的身份 认证方法。

[0012] 另一方面， 一种计算机可读存储介质， 其上存储有计算机程序， 所述计算机程 序被处理器执行时实现如上所述的身份认证方法。

[0013] 在上述技术方案中， 在网络销售平台 （客户端） 和认证平台之间增设了代理服 务端， 通过代理服务端代理网络销售平台向认证平台进行身份认证结果返回的 多起请求， 以此避免网络销售平台与用户之间的多次交互， 使得网络销售平台 仅需要发起一次身份认证请求， 避免网络销售平台的身份认证流程过于复杂， 有效地提高了身份认证效率。

[0014] 应当理解的是， 以上的一般描述和后文的细节描述仅是示例性和解释性的， 并 不能限制本申请。

发明的有益效果

对附图的简要说明

附图说明

[0015] 此处的附图被并入说明书中并构成本说明书的一部分， 示出了符合本申请的实 施例， 并于说明书一起用于解释本申请的原理。

[0016] 图 1是根据本申请所涉及的实施环境的示意图。

[0017] 图 2是根据一示例性实施例示出的一种服务端的硬件结构框图。 [0018] 图 3是根据一示例性实施例示出的一种身份认证方法的流程图。

[0019] 图 4是图 3对应实施例中步骤 310在一个实施例的流程图。

[0020] 图 5是图 3对应实施例中步骤 330在一个实施例的流程图。

[0021] 图 6是图 3对应实施例中步骤 350在一个实施例的流程图。

[0022] 图 7是图 6对应实施例中步骤 353在一个实施例的流程图。

[0023] 图 8是根据一示例性实施例示出的一种身份认证装置的框图。

[0024] 图 9是根据一示例性实施例示出的一种身份认证装置的结构框图。

[0025] 通过上述附图， 已示出本申请明确的实施例， 后文中将有更详细的描述， 这些 附图和文字描述并不是为了通过任何方式限制本申请构思的范围， 而是通过参 考特定实施例为本领域技术人员说明本申请的概念。

发明实施例

本发明的实施方式

[0026] 这里将详细地对示例性实施例执行说明， 其示例表示在附图中。 下面的描述涉 及附图时， 除非另有表示， 不同附图中的相同数字表示相同或相似的要素。 以 下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式 。 相反， 它们仅是与如所附权利要求书中所详述的、 本申请的一些方面相一致 的装置和方法的例子。

[0027] 如前所述， 如果用户查询到身份认证尚未完成， 将请求网络销售平台再次向认 证平台发起身份认证请求， 以根据再次接收到的身份认证结果判断身份认证是 否完成。

[0028] 由上可知， 对于网络销售平台而言， 现有的身份认证流程， 因与用户之间存在 过多交互， 还存在过于复杂的问题， 进而导致身份认证效率低下。

[0029] 为此， 本申请特提出了一种身份认证方法， 能够有效地简化网络销售平台的身 份认证流程， 即仅需要发起一次身份认证请求， 从而有利于提高身份认证效率

[0030] 该种身份认证方法由计算机程序实现， 与之相对应的， 所构建的身份认证装置 可存储于架构有冯诺依曼体系的电子设备中， 以在该电子设备中执行， 进而实 现身份认证。 [0031] 图 1为一种身份认证方法所涉及的实施环境的示意图。 该实施环境包括身份认 证系统， 该身份认证系统包括客户端 100、 代理服务端 200和认证平台 300。

[0032] 其中， 客户端 100即网络销售平台， 可运行于台式电脑、 笔记本电脑、 平板电 脑、 智能手机或者可与代理服务端 200交互的其他电子设备， 在此不进行限定。

[0033] 代理服务端 200预先建立与认证平台 300之间的通信连接， 并通过通信连接实现 与认证平台之间 300的数据传输。 例如， 数据传输包括向认证平台 300发送待认 证身份信息、 接收认证平台 300返回的身份认证结果。

[0034] 如图 1所示， 通过分别运行于台式电脑 110、 笔记本电脑 130、 智能手机 150的多 个客户端 100与代理服务端 200之间的交互， 该多个客户端 100将向代理服务端 20 0发起身份认证请求， 请求代理服务端 200代理请求认证平台 300进行身份认证。

[0035] 对于代理服务端 200而言， 其所对应的客户端 100大都是海量的， 其将会不间断 地接收到各客户端 100所发起身份认证请求中的待认证身份信息， 以此发送至认 证平台 300代理各客户端 100进行身份认证， 并接收认证平台 300返回的身份认证 结果， 在身份认证结果指示身份认证已完成时， 将身份认证结果反馈至客户端 1 00， 以供查询。

[0036] 其中， 对于所接收的海量身份认证请求， 代理服务端 200将在传输配置文件中 存储为各客户端 100所配置的传输端口， 以便于能够与各客户端 100之间通过相 同或者不同的传输端口建立传输连接。

[0037] 而对于再次返回身份认证结果的海量请求来说， 代理服务端 200则可以按照时 间顺序、 优先级、 队列等方式依次进行。

[0038] 应当说明的是， 根据实际的运营需求， 代理服务端 200可以是一台服务器， 也 可以是由多台服务器构成的服务器集群， 以处理海量客户端 100所发起的海量身 份认证请求， 在此并未加以限定。

[0039] 认证平台 300用于对待认证身份信息进行身份认证， 在一实施例的具体实现中 ， 待认证身份信息包括身份证号， 相应地， 认证平台 300由主账户认证系统和外 部认证系统 （例如公安部门认证系统） 构成。 其中， 主账户认证系统与代理服 务端 200、 客户端 100隶属于同一网络销售商户。 较优地， 主账户认证系统为该 网络销售商户所销售的多种产品提供身份认证服务。 而代理服务端 200仅对应于 该网络销售商户所销售的一种产品。

[0040] 具体地， 针对同一种产品， 待认证身份信息将由相应的代理服务端 200转发至 主账户认证系统。

[0041] 针对不同产品， 主账户认证系统将其所接收到的待认证身份信息发送至外部认 证系统， 并最终通过外部认证系统进行待认证身份信息的身份认证。

[0042] 由此， 通过待认证身份信息的多次转发， 有利于实现身份认证系统的高可用性 和负载均衡， 进而有利于提高身份认证效率。

[0043] 图 2是根据一示例性实施例示出的一种代理服务端的硬件结构框图。 需要说明 的是， 该代理服务端只是一个适配于本申请的示例， 不能认为是提供了对本申 请的使用范围的任何限制。 该代理服务端也不能解释为需要依赖于或者必须具 有图 2中示出的示例性的代理服务端 200中的一个或者多个组件。

[0044] 该代理服务端 200的硬件结构可因配置或者性能的不同而产生较大的差异， 如 图 2所示， 代理服务端 200包括： 电源 210、 接口 230、 至少一存储器 250、 以及至 少一中央处理器 (CPU, Central Processing Units) 270。

[0045] 其中， 电源 210用于为代理服务端 200上的各硬件设备提供工作电压。

[0046] 接口 230包括至少一有线或无线网络接口 231、 至少一串并转换接口 233、 至少 一输入输出接口 235以及至少一 USB接口 237等， 用于与外部设备通信。

[0047] 存储器 250作为资源存储的载体， 可以是只读存储器、 随机存储器、 磁盘或者 光盘等， 其上所存储的资源包括操作系统 251、 应用程序 253及数据 255等， 存储 方式可以是短暂存储或者永久存储。 其中， 操作系统 251用于管理与控制代理服 务端 200上的各硬件设备以及应用程序 253， 以实现中央处理器 270对海量数据 25 5的计算与处理， 其可以是 Windows ServerTM、 Mac OS

XTM、 UnixTM、 LinuxTM、 FreeBSDTM等。 应用程序 253是基于操作系统 251之 上完成至少一项特定工作的计算机程序， 其可以包括至少一模块 (图 2中未示出 ) ， 每个模块都可以分别包含有对代理服务端 200的一系列计算机可读指令。 数 据 255可以是存储于磁盘中的照片、 图片等。

[0048] 中央处理器 270可以包括一个或多个以上的处理器， 并设置为通过总线与存储 器 250通信， 用于运算与处理存储器 250中的海量数据 255。 [0049] 如上面所详细描述的， 适用本申请的代理服务端 200将通过中央处理器 270读取 存储器 250中存储的一系列计算机可读指令的形式来完成身份认证方法。

[0050] 此外， 通过硬件电路或者硬件电路结合软件也能同样实现本申请， 因此， 实现 本申请并不限于任何特定硬件电路、 软件以及两者的组合。

[0051] 请参阅图 3 , 在一示例性实施例中， 一种身份认证方法适用于图 1所示实施环境 的代理服务端， 该代理服务端的结构可以如图 2所示。

[0052] 该种身份认证方法可以由代理服务端执行， 可以包括以下步骤：

[0053] 步骤 310, 代理服务端接收客户端根据待认证身份信息而发起的身份认证请求

[0054] 待认证身份信息， 用于唯一地标识用户的身份， 即是以数字信息的形式对用户 的身份进行准确地描述。 例如， 待认证身份信息包括但不限于： 身份证号码、 通行证号码、 登录账号等等。

[0055] 可以理解， 用户不同， 待认证身份信息也有所区别。 为此， 本实施例中， 通过 待认证身份信息对用户的身份进行身份认证， 即由客户端根据待认证身份信息 向代理服务端发起身份认证请求。

[0056] 对于客户端而言， 将为用户提供一个提交待认证身份信息的入口， 当需要对用 户的身份进行身份认证时， 用户便可以通过在该入口触发相应的操作， 使得客 户端获得待认证身份信息。

[0057] 例如， 入口为客户端所提供页面中的一个输入对话框， 当用户在该输入对话框 中输入待认证身份信息时， 客户端将根据用户的输入相应地得到待认证身份信 息。 其中， 输入操作即为用户为了提交待认证身份信息而在该入口触发的操作

[0058] 可选地， 客户端在获得待认证身份信息之后， 还可以对该待认证身份信息的有 效性进行校验， 避免身份认证流程被错误发起， 以此保证后续身份认证的成功 率， 也有利于提高身份认证的效率。

[0059] 例如， 待认证身份信息为身份证号码， 则有效性校验包括但不限于校验身份证 号码的位数。 如果身份证号码的位数为 18位， 则身份证号码合法， 通过有效性 校验。 [0060] 也就是说， 仅当待认证身份信息有效， 才向代理服务端发送身份认证请求。 其 中， 身份认证请求， 是对待认证身份信息进行报文封装而生成的。

[0061] 对于代理服务端而言， 在客户端发起身份认证请求之后， 便能够接收到该身份 认证请求。

[0062] 步骤 330 将身份认证请求中的待认证身份信息发送至认证平台进行身份认证 ， 并接收认证平台返回的身份认证结果。

[0063] 如前所述， 身份认证请求， 是对待认证身份信息进行报文封装形成的， 也可以 理解为， 身份认证请求中携带有待认证身份信息。

[0064] 因此， 当代理服务端接收到身份认证请求， 便能够根据身份认证请求中的待认 证身份信息请求认证平台进行身份认证。

[0065] 身份认证， 是指在认证平台中， 根据待认证身份信息进行匹配查找， 如果存在 与待认证身份信息相互匹配的身份信息， 则身份认证成功， 反之， 如果不存在 与待认证身份信息相互匹配的身份信息， 则身份认证失败。

[0066] 应当理解， 代理服务端发出请求后不会无限等待， 为了保证请求响应率， 无论 认证平台是否查找到与待认证身份信息相互匹配的身份信息， 都将返回身份认 证结果至代理服务端。

[0067] 基于此， 就代理服务端所接收到的身份认证结果来说， 可以包括如下类型： 用 于指示身份认证尚未完成的身份认证结果、 用于指示身份认证成功的身份认证 结果、 以及用于指示身份认证失败的身份认证结果。

[0068] 如果身份认证结果指示身份认证已完成， 则代理服务端将指示了身份认证已完 成的身份认证结果发送至客户端， 例如， 指示身份认证成功的身份认证结果或 者指示身份认证失败的身份认证结果。

[0069] 如果身份认证结果指示身份认证尚未完成， 则跳转至步骤 350。

[0070] 步骤 350， 如果身份认证结果指示身份认证尚未完成， 则请求认证平台再次返 回身份认证结果。

[0071] 也就是说， 当身份认证尚未完成， 代理服务端将主动请求认证平台再次返回身 份认证结果， 以此延长认证平台的身份认证时间， 进而有利于认证平台返回指 示身份认证已完成的身份认证结果， 从而避免客户端因身份认证尚未完成而再 次发起身份认证请求。

[0072] 通过如上所述的过程， 对于代理服务端而言， 仅会接收到一次客户端所发起的 身份认证请求， 而当身份认证结果指示身份尚未完成时， 将主动向认证平台发 起多次返回身份认证结果的请求， 以此避免客户端与用户之间的多次交互， 简 化了客户端的身份认证流程， 进而有效地提高了身份认证效率。

[0073] 请参阅图 4， 在一示例性实施例中， 步骤 310可以包括以下步骤：

[0074] 步骤 311， 从传输配置文件中提取用于与客户端建立传输连接的传输端口。

[0075] 首先说明的是， 传输配置文件被存储于代理服务端， 用于控制代理服务端与客 户端之间进行传输连接的建立。 该传输配置文件包括代理服务端为接收客户端 所发起的身份认证请求而配置的传输端口。 也可以理解为， 传输配置文件中预 先存储了按照指定规则为客户端配置的传输端口。 其中， 指定规则可以是随机 ， 还可以是按照传输端口的端口号递增或者递减等等， 在此并未加以限定。

[0076] 代理服务端所接收的身份认证请求是海量的， 为此， 传输端口的配置可以是针 对每个客户端分别进行， 也可以是多个客户端共享， 在此不进行限定。

[0077] 在此补充说明的是， 假设多个客户端共享同一个传输端口， 如果多个客户端均 发起身份认证请求， 则对于代理服务端而言， 按照时间顺序依次接收该多个客 户端所发起的身份认证请求， 进而保证接收过程不存在冲突。

[0078] 其次， 传输端口是在部署客户端时， 写入传输配置文件中的。 也就是说， 部署 客户端时， 为了客户端能够与代理服务端进行数据传输， 将为客户端配置一传 输端口以便于与代理服务端传输数据， 相应地， 代理服务端将根据为客户端所 配置的传输端口在其自身进行传输端口配置。

[0079] 在一实施例的具体实现中， 传输端口是指符合 TCP/IP协议的端口， 其对应的端 口号范围是 0~65535。 可选地， 由于端口号 0~1023所对应的端口通常无法动态分 配， 因此， 以端口号 1024~65535的端口作为用于与客户端建立传输连接的传输 端口。

[0080] 基于此， 当代理服务端开机启动之后， 便可以在传输配置文件所存储的传输端 口中获得为客户端配置的传输端口， 进而在后续通过监听该传输端口而与客户 端进行传输连接的建立。 [0081] 步骤 313 , 监听传输端口， 通过传输端口的监听与客户端建立传输连接。

[0082] 其中， 代理服务端在完成传输端口的提取之后， 便可根据此传输端口的监听完 成与客户端之间传输连接的建立。

[0083] 步骤 315， 通过建立的传输连接从客户端接收身份认证请求。

[0084] 在上述实施例的作用下， 通过传输端口为代理服务端与客户端之间传输连接的 建立提供了可实施的前提条件， 进而实现代理服务端与客户端之间的数据传输 ， 即身份认证请求的接收。

[0085] 请参阅图 5， 在一示例性实施例中， 步骤 330可以包括以下步骤：

[0086] 步骤 331， 从身份认证请求中得到身份加密信息。

[0087] 为了避免待认证身份信息受到来自互联网的攻击， 需要保证待认证身份信息的 传输安全性， 因此， 对于客户端而言， 在生成身份认证请求之前， 将对待认证 身份信息进行加密， 以使身份认证请求中携带有已加密的待认证身份信息。

[0088] 加密方式， 包括但不限于算法加密、 数字证书加密、 数字签名加密等方式， 可 以根据实际应用场景对安全性要求的不同灵活地设定， 在此并未加以限定。

[0089] 举例来说， 客户端利用数据摘要算法计算待认证身份信息的原始数据摘要， 并 进行 Base64编码转换， 形成待认证身份信息的数据摘要。

[0090] 利用认证平台所提供的私钥加密待认证身份信息的数据摘要， 生成待认证身份 信息的数字签名， 以此完成待认证身份信息的加密。

[0091] 待完成待认证身份信息的加密， 客户端便将包含了待认证身份信息及其数字签 名的身份加密信息封装至报文， 由此生成身份认证请求。

[0092] 基于上述， 代理服务端便能够由身份认证请求中获得身份加密信息， 并将该身 份加密信息转发至认证平台， 请求认证平台进行身份认证。 其中， 身份加密信 息包括待认证身份信息及其数字签名。

[0093] 步骤 333， 向认证平台发送身份加密信息。

[0094] 步骤 335， 通过认证平台对解密的待认证身份信息进行身份认证， 获得认证平 台返回的身份认证结果。

[0095] 其中， 解密的待认证身份信息是认证平台对身份加密信息进行解密得到的。

[0096] 具体地， 相对于客户端所进行的加密过程， 认证平台首先根据公钥对待认证身 份信息的数字签名进行解密， 由此得到待认证身份信息的数据摘要。 其中， 公 钥与客户端进行加密时使用的私钥是一对， 是认证平台向第三方认证机构为了 进行待认证身份信息加密所申请得到的。

[0097] 然后， 认证平台利用数据摘要算法计算待认证身份信息的原始数据摘要， 并进 行 Base64编码转换， 得到待认证身份信息的数据摘要。

[0098] 最后， 将解密得到的数据摘要与计算得到的数据摘要进行比对， 如果二者一致 ， 则认为待认证身份信息并未受到非法攻击， 进而完成待认证身份信息的解密 ， 为后续的身份认证提供依据， 即解密的待认证身份信息。

[0099] 在上述实施例的配合下， 通过对待认证身份信息的加密， 无论是对待认证身份 信息进行修改， 还是对数字签名进行修改， 都无法完成解密， 进而充分地保障 了待认证身份信息传输的安全性， 有效地避免待认证身份信息受到来自互联网 的攻击。

[0100] 请参阅图 6， 在一示例性实施例中， 步骤 350可以包括以下步骤：

[0101] 步骤 351， 如果身份认证结果指示身份认证尚未完成， 则从身份认证请求中获 取请求业务标识。

[0102] 步骤 353 , 根据请求业务标识向认证平台发起再次返回身份认证结果的请求。

[0103] 应当理解， 无论代理服务端请求认证平台返回身份认证结果的次数多少， 都将 是针对同一个身份认证请求的， 换而言之， 不同身份认证请求， 认证平台所返 回的身份认证结果不同， 身份认证的完成程度也有所区别。 例如， 有的身份认 证请求所对应的身份认证结果指示身份认证已完成， 有的身份认证请求所对应 身份认证结果指示身份认证尚未完成。

[0104] 由此， 代理服务端向认证平台所发起的身份认证结果返回的请求将根据请求业 务标识进行， 使得认证平台再次返回的身份认证结果是针对请求业务标识所唯 一标识的身份认证请求。

[0105] 其中， 请求业务标识， 用于唯一地标识身份认证请求。 例如， 请求业务标识 A ， 唯一地标识身份认证请求 A。 可选地， 请求业务标识， 是客户端生成身份认证 请求时相应生成的， 并被封装至所生成的身份认证请求中。

[0106] 通过上述过程， 为认证平台正确返回身份认证请求所对应的身份认证结果提供 了依据， 进而保证了身份认证的正确性。

[0107] 请参阅图 7， 在一示例性实施例中， 步骤 353可以包括以下步骤：

[0108] 步骤 3531， 从身份认证请求中获取认证请求参数。

[0109] 其中， 认证请求参数包括请求时间间隔。

[0110] 步骤 3533 , 按照请求时间间隔定时请求认证平台返回身份认证结果。

[0111] 定时请求， 即按照请求时间间隔向认证平台发送返回身份认证结果的请求， 两 次请求之间的发送时间差即为请求时间间隔。

[0112] 在上述实施例的作用下， 避免代理服务端发送请求过于频繁， 有利于降低代理 服务端的任务处理压力， 进而提高代理服务端的任务处理效率。

[0113] 此外， 对于认证平台而言， 由于身份认证结果并非即时取得， 通过请求时间间 隔的设置， 将有利于认证平台以充足的时间进行身份认证， 进而有利于认证平 台返回指示身份认证已完成的身份认证结果。

[0114] 可选地， 在一示例性实施例中， 认证请求参数还包括允许请求次数或者允许等 待时延。

[0115] 相应地， 步骤 353还可以包括以下步骤：

[0116] 在定时请求过程中， 如果允许请求次数或者允许等待时延已达到， 则将指示了 身份认证失败的身份认证结果发送至客户端。

[0117] 也就是说， 在定时请求过程， 如果身份认证结果指示身份认证已完成， 便直接 将身份认证结果返回至客户端。

[0118] 如果允许请求次数 （例如 2次） 或者允许等待时延 （例如 5秒） 已达到， 而身份 认证结果依然指示身份认证尚未完成， 则代理服务端判定本次身份认证失败， 进而将指示了身份认证失败的身份认证结果反馈至客户端。

[0119] 通过设置允许请求次数或者允许等待时延， 避免客户端在发起身份认证请求后 无限等待身份认证结果， 有利于提高请求响应率， 进而改善用户的身份认证体 验。

[0120] 当然， 允许请求次数或者允许等待时延， 可以根据实际应用场景对请求响应率 的容忍度进行灵活地调整， 在此并未加以限定。

[0121] 补充说明的是， 认证请求参数， 还可以是测试人员根据身份认证测试结果设定 的， 也可以由用户根据自身的实际需求进行配置， 在此也不进行限定。

[0122] 例如， 客户端运行时， 将为用户提供认证请求参数配置的入口， 当用户需要配 置认证请求参数， 便可以通过在该入口触发相应的操作进行认证请求参数的配 置。

[0123] 下述为本申请装置实施例， 可以用于执行本申请所涉及的身份认证方法。 对于 本申请装置实施例中未披露的细节， 请参照本申请所涉及的身份认证方法的方 法实施例。

[0124] 请参阅图 8 , 在一示例性实施例中， 一种身份认证装置 500包括但不限于： 认证 请求接收模块 510、 认证结果接收模块 530和认证结果返回模块 550。

[0125] 其中， 认证请求接收模块 510用于接收客户端根据待认证身份信息而发起的身 份认证请求。

[0126] 认证结果接收模块 530用于将身份认证请求中的待认证身份信息发送至认证平 台进行身份认证， 并接收认证平台返回的身份认证结果。 如果身份认证结果指 示身份认证尚未完成， 则通知认证结果返回模块。

[0127] 认证结果返回模块 550用于请求认证平台再次返回身份认证结果。

[0128] 需要说明的是， 上述实施例所提供的身份认证装置在进行身份认证处理时， 仅 以上述各功能模块的划分进行举例说明， 实际应用中， 可以根据需要而将上述 功能分配由不同的功能模块完成， 即身份认证装置的内部结构将划分为不同的 功能模块， 以完成以上描述的全部或者部分功能。

[0129] 另外， 上述实施例所提供的身份认证装置与身份认证方法的实施例属于同一构 思， 其中各个模块执行操作的具体方式已经在方法实施例中进行了详细描述， 此处不再赘述。

[0130] 请参阅图 9， 在一示例性实施例中， 一种身份认证装置 1000， 包括处理器 1001 及存储器 1004。 所述装置 1000还包括通信接口 1002和通信总线 1003。 所述处理 器 1001通过通信总线 1003读取所述存储器 1004中存储的计算机可读指令。

[0131] 其中， 所述存储器 1004上存储有计算机可读指令， 所述计算机可读指令被所述 处理器 1001执行时实现如上所述的身份认证方法。

[0132] 在一示例性实施例中， 一种计算机可读存储介质， 其上存储有计算机程序， 所 述计算机程序被处理器执行时实现如上所述的身份认证方法。

[0133] 上述内容， 仅为本申请的较佳示例性实施例， 并非用于限制本申请的实施方案 ， 本领域普通技术人员根据本申请的主要构思和精神， 可以十分方便地进行相 应的变通或修改， 故本申请的保护范围应以权利要求书所要求的保护范围为准

Claims

权利要求书

[权利要求 1] 一种身份认证方法， 其中， 所述方法包括：

代理服务端接收客户端根据待认证身份信息而发起的身份认证请求； 将所述身份认证请求中的待认证身份信息发送至认证平台进行身份认 证， 并接收所述认证平台返回的身份认证结果； 如果身份认证结果指示身份认证尚未完成， 则请求所述认证平台再次 返回身份认证结果。

[权利要求 2] 如权利要求 1所述的方法， 其中， 所述代理服务端接收客户端根据待 认证身份信息而发起的身份认证请求， 包括：

从传输配置文件中提取用于与所述客户端建立传输连接的传输端口， 所述传输配置文件中预先存储了按照指定规则为所述客户端配置的传 输端口；

监听所述传输端口， 通过所述传输端口的监听与所述客户端建立传输 连接；

通过建立的所述传输连接从所述客户端接收所述身份认证请求。

[权利要求 3] 如权利要求 1或 2所述的方法， 其中， 所述将所述身份认证请求中的待 认证身份信息发送至认证平台进行身份认证， 并接收所述认证平台返 回的身份认证结果， 包括：

从所述身份认证请求中得到身份加密信息；

向所述认证平台发送身份加密信息；

通过所述认证平台对解密的待认证身份信息进行身份认证， 获得所述 认证平台返回的身份认证结果， 所述解密的待认证身份信息是所述认 证平台对所述身份加密信息进行解密得到的。

[权利要求 4] 如权利要求 1至 3任一项所述的方法， 其中， 所述如果身份认证结果指 示身份认证尚未完成， 则请求所述认证平台再次返回身份认证结果， 包括：

如果所述身份认证结果指示身份认证尚未完成， 则从所述身份认证请 求中获取请求业务标识， 所述请求业务标识用于标识所述身份认证请 求；

根据所述请求业务标识向所述认证平台发起再次返回身份认证结果的 请求， 使得再次返回的身份认证结果对应于所述请求业务标识唯一标 识的所述身份认证请求。

[权利要求 5] 如权利要求 4所述的方法， 其中， 所述根据所述请求业务标识向所述 认证平台发起再次返回身份认证结果的请求， 包括：

从所述身份认证请求中获取认证请求参数， 所述认证请求参数包括请 求时间间隔；

按照所述请求时间间隔定时请求所述认证平台返回身份认证结果。

[权利要求 6] 如权利要求 5所述的方法， 其中， 所述认证请求参数还包括允许请求 次数或者允许等待时延， 所述根据所述请求业务标识向所述认证平台 发起再次返回身份认证结果的请求， 还包括：

在所述定时请求过程中， 如果所述允许请求次数或者允许等待时延已 达到， 则将指示了身份认证失败的身份认证结果发送至所述客户端。

[权利要求 7] 如权利要求 1至 6任一项所述的方法， 其中， 所述方法还包括：

如果所述身份认证结果指示身份认证已完成， 则将指示了身份认证成 功或者失败的身份认证结果发送至所述客户端。

[权利要求 8] 一种身份认证装置， 应用于代理服务端， 其中， 所述装置包括： 认证请求接收模块， 配置为接收客户端根据待认证身份信息而发起的 身份认证请求；

认证结果接收模块， 配置为将所述身份认证请求中的待认证身份信息 发送至认证平台进行身份认证， 并接收所述认证平台返回的身份认证 结果； 如果身份认证结果指示身份认证尚未完成， 则通知认证结果返 回模块；

所述认证结果返回模块， 配置为请求所述认证平台再次返回身份认证 结果。

[权利要求 9] 如权利要求 8所述的装置， 其中， 所述认证请求接收模块包括：

端口获取单元， 配置为从传输配置文件中提取用于与所述客户端建立 传输连接的传输端口， 所述传输配置文件中预先存储了按照指定规则 为所述客户端配置的传输端口；

连接建立单元， 配置为监听所述传输端口， 通过所述传输端口的监听 与所述客户端建立传输连接；

请求接收单元， 配置为通过建立的所述传输连接从所述客户端接收所 述身份认证请求。

[权利要求 10] 如权利要求 8或 9所述的装置， 其中， 所述认证结果接收模块包括： 信息获取单元， 配置为从所述身份认证请求中得到身份加密信息； 信息发送单元， 配置为向所述认证平台发送身份加密信息； 结果获取单元， 配置为通过所述认证平台对解密的待认证身份信息进 行身份认证， 获得所述认证平台返回的身份认证结果， 所述解密的待 认证身份信息是所述认证平台对所述身份加密信息进行解密得到的。

[权利要求 11] 如权利要求 8至 10任一项所述的装置， 其中， 所述认证结果返回模块 包括：

标识获取单元， 配置为从所述身份认证请求中获取请求业务标识， 所 述请求业务标识用于标识所述身份认证请求；

请求发起单元， 配置为根据所述请求业务标识向所述认证平台发起再 次返回身份认证结果的请求， 使得再次返回的身份认证结果对应于所 述请求业务标识唯一标识的所述身份认证请求。

[权利要求 12] 如权利要求 11所述的装置， 其中， 所述请求发起单元包括：

参数获取子单元， 配置为从所述身份认证请求中获取认证请求参数， 所述认证请求参数包括请求时间间隔；

定时请求子单元， 配置为按照所述请求时间间隔定时请求所述认证平 台返回身份认证结果。

[权利要求 13] 如权利要求 12所述的装置， 其中， 所述认证请求参数还包括允许请求 次数或者允许等待时延；

所述请求发起单元还包括：

失败结果反馈子单元， 配置为在所述定时请求过程中， 如果所述允许 请求次数或者允许等待时延已达到， 则将指示了身份认证失败的身份 认证结果发送至所述客户端。

[权利要求 14] 如权利要求 8至 14任一项所述的装置， 其中， 所述身份认证装置还包 括：

结果反馈模块， 配置为如果所述身份认证结果指示身份认证已完成， 则将指示了身份认证成功或者失败的身份认证结果发送至所述客户端

[权利要求 15] 一种身份认证装置， 其中， 所述装置包括：

处理器； 及

存储器， 所述存储器上存储有计算机可读指令， 所述计算机可读指令 被所述处理器执行以下步骤：

代理服务端接收客户端根据待认证身份信息而发起的身份认证请求； 将所述身份认证请求中的待认证身份信息发送至认证平台进行身份认 证， 并接收所述认证平台返回的身份认证结果； 如果身份认证结果指示身份认证尚未完成， 则请求所述认证平台再次 返回身份认证结果。

[权利要求 16] 如权利要求 15所述的装置， 其中， 所述代理服务端接收客户端根据待 认证身份信息而发起的身份认证请求步骤中， 所述处理器还执行以下 步骤：

从传输配置文件中提取用于与所述客户端建立传输连接的传输端口， 所述传输配置文件中预先存储了按照指定规则为所述客户端配置的传 输端口；

监听所述传输端口， 通过所述传输端口的监听与所述客户端建立传输 连接；

通过建立的所述传输连接从所述客户端接收所述身份认证请求。

[权利要求 17] 如权利要求 15或 16所述的装置， 其中， 所述将所述身份认证请求中的 待认证身份信息发送至认证平台进行身份认证， 并接收所述认证平台 返回的身份认证结果步骤中， 所述处理器还执行以下步骤： 从所述身份认证请求中得到身份加密信息；

向所述认证平台发送身份加密信息；

通过所述认证平台对解密的待认证身份信息进行身份认证， 获得所述 认证平台返回的身份认证结果， 所述解密的待认证身份信息是所述认 证平台对所述身份加密信息进行解密得到的。

[权利要求 18] 如权利要求 15至 17任一项所述的装置， 其中， 所述如果身份认证结果 指示身份认证尚未完成， 则请求所述认证平台再次返回身份认证结果 步骤中， 所述处理器还执行以下步骤：

如果所述身份认证结果指示身份认证尚未完成， 则从所述身份认证请 求中获取请求业务标识， 所述请求业务标识用于标识所述身份认证请 求；

根据所述请求业务标识向所述认证平台发起再次返回身份认证结果的 请求， 使得再次返回的身份认证结果对应于所述请求业务标识唯一标 识的所述身份认证请求。

[权利要求 19] 如权利要求 18所述的装置， 其中， 所述根据所述请求业务标识向所述 认证平台发起再次返回身份认证结果的请求步骤中， 所述处理器还执 行以下步骤：

从所述身份认证请求中获取认证请求参数， 所述认证请求参数包括请 求时间间隔；

按照所述请求时间间隔定时请求所述认证平台返回身份认证结果。

[权利要求 20] 如权利要求 19所述的装置， 其中， 所述认证请求参数还包括允许请求 次数或者允许等待时延， 所述根据所述请求业务标识向所述认证平台 发起再次返回身份认证结果的请求步骤中， 所述处理器还执行以下步 骤：

在所述定时请求过程中， 如果所述允许请求次数或者允许等待时延已 达到， 则将指示了身份认证失败的身份认证结果发送至所述客户端。

[权利要求 21] 如权利要求 15至 20任一项所述的装置， 其中， 所述处理器还执行以下 步骤： 如果所述身份认证结果指示身份认证已完成， 则将指示了身份认证成 功或者失败的身份认证结果发送至所述客户端。

[权利要求 22] 一种计算机可读存储介质， 其中， 所述计算机可读存储介质上存储有 计算机程序， 所述计算机程序被处理器执行以下步骤：

代理服务端接收客户端根据待认证身份信息而发起的身份认证请求； 将所述身份认证请求中的待认证身份信息发送至认证平台进行身份认 证， 并接收所述认证平台返回的身份认证结果； 如果身份认证结果指示身份认证尚未完成， 则请求所述认证平台再次 返回身份认证结果。

[权利要求 23] 如权利要求 22所述的计算机可读存储介质， 其中， 所述代理服务端接 收客户端根据待认证身份信息而发起的身份认证请求步骤中， 所述处 理器还执行以下步骤：

从传输配置文件中提取用于与所述客户端建立传输连接的传输端口， 所述传输配置文件中预先存储了按照指定规则为所述客户端配置的传 输端口；

监听所述传输端口， 通过所述传输端口的监听与所述客户端建立传输 连接；

通过建立的所述传输连接从所述客户端接收所述身份认证请求。

[权利要求 24] 如权利要求 22或 23所述的计算机可读存储介质， 其中， 所述将所述身 份认证请求中的待认证身份信息发送至认证平台进行身份认证， 并接 收所述认证平台返回的身份认证结果步骤中， 所述处理器还执行以下 步骤：

从所述身份认证请求中得到身份加密信息；

向所述认证平台发送身份加密信息；

通过所述认证平台对解密的待认证身份信息进行身份认证， 获得所述 认证平台返回的身份认证结果， 所述解密的待认证身份信息是所述认 证平台对所述身份加密信息进行解密得到的。

[权利要求 25] 如权利要求 22至 24任一项所述的计算机可读存储介质， 其中， 所述如 果身份认证结果指示身份认证尚未完成， 则请求所述认证平台再次返 回身份认证结果步骤中， 所述处理器还执行以下步骤：

如果所述身份认证结果指示身份认证尚未完成， 则从所述身份认证请 求中获取请求业务标识， 所述请求业务标识用于标识所述身份认证请 求；

根据所述请求业务标识向所述认证平台发起再次返回身份认证结果的 请求， 使得再次返回的身份认证结果对应于所述请求业务标识唯一标 识的所述身份认证请求。

[权利要求 26] 如权利要求 25所述的计算机可读存储介质， 其中， 所述根据所述请求 业务标识向所述认证平台发起再次返回身份认证结果的请求步骤中， 所述处理器还执行以下步骤：

从所述身份认证请求中获取认证请求参数， 所述认证请求参数包括请 求时间间隔；

按照所述请求时间间隔定时请求所述认证平台返回身份认证结果。

[权利要求 27] 如权利要求 26所述的计算机可读存储介质， 其中， 所述认证请求参数 还包括允许请求次数或者允许等待时延， 所述根据所述请求业务标识 向所述认证平台发起再次返回身份认证结果的请求步骤中， 所述处理 器还执行以下步骤：

在所述定时请求过程中， 如果所述允许请求次数或者允许等待时延已 达到， 则将指示了身份认证失败的身份认证结果发送至所述客户端。

[权利要求 28] 如权利要求 22至 27任一项所述的计算机可读存储介质， 其中， 所述处 理器还执行以下步骤：

如果所述身份认证结果指示身份认证已完成， 则将指示了身份认证成 功或者失败的身份认证结果发送至所述客户端。