CN109829321B - 一种认证身份的方法、装置、设备及存储介质 - Google Patents
一种认证身份的方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN109829321B CN109829321B CN201910044152.4A CN201910044152A CN109829321B CN 109829321 B CN109829321 B CN 109829321B CN 201910044152 A CN201910044152 A CN 201910044152A CN 109829321 B CN109829321 B CN 109829321B
- Authority
- CN
- China
- Prior art keywords
- authentication
- current user
- identity
- user
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请提供一种认证身份的方法、装置、设备及存储介质,所述方法包括:输出第一认证界面,并获取当前用户基于所述第一认证界面输入的第一认证信息;若对获取的所述第一认证信息验证通过,则输出第二认证界面;基于所述第二认证界面获取所述当前用户的关联用户返回的第二认证信息;基于获取的所述第二认证信息对所述当前用户的身份进行认证。本申请可以基于当前用户的关联用户返回的第二认证信息对当前用户的身份进行认证,可以降低身份认证方案对关联的终端设备的依赖性,可以实现当用户忘带终端设备或终端设备发生故障无法收取验证信息时仍然可以完成用户的身份认证过程。
Description
技术领域
本申请涉及信息安全技术领域,尤其涉及一种认证身份的方法、装置、设备及存储介质。
背景技术
现有的企业管理***等软件出于信息安全的目的,通常采用将账号和密码以及短信验证码相结合的方案来进行身份认证。然而这种方案对账号绑定的终端设备(例如,用户的智能手机等)的依赖程度较高。当用户忘记携带终端设备,或由于终端设备发生故障无法收取短信验证码时,无法对用户的身份进行认证,影响用户登录***。
发明内容
有鉴于此,本申请提供一种认证身份的方法、装置、设备及存储介质,可以解决上述身份认证方式中的问题。
具体地,本申请是通过如下技术方案实现的:
根据本申请的第一方面,提出了一种认证身份的方法,包括:
输出第一认证界面,并获取当前用户基于所述第一认证界面输入的第一认证信息;
若对获取的所述第一认证信息验证通过,则输出第二认证界面;
基于所述第二认证界面获取所述当前用户的关联用户返回的第二认证信息;
基于获取的所述第二认证信息对所述当前用户的身份进行认证。
在一实施例中,所述基于所述第二认证界面获取所述当前用户的关联用户返回的第二认证信息,包括:
获取关联用户信息;
基于所述关联用户信息向所述关联用户发送针对所述当前用户的身份审核请求;
基于所述第二认证界面获取所述关联用户响应于所述身份审核请求返回的第二认证信息。
在一实施例中,所述方法还包括:
当基于所述关联用户信息向所述关联用户发送针对所述当前用户的身份审核请求时开始倒计时;
若在倒计时结束前获得所述第二认证信息,则执行所述基于获取的所述第二认证信息对所述当前用户的身份进行认证的操作。
在一实施例中,所述方法还包括:
若未在倒计时结束前获得所述第二认证信息,则重新执行所述输出第一认证界面的操作,或,重新执行所述输出第二认证界面的操作。
在一实施例中,所述方法还包括:
展示与所述当前用户请求认证的身份相关的提问信息;
接收所述当前用户响应于所述提问信息返回的答案信息;
若所述答案信息与预先存储的正确答案一致,则执行所述输出第二认证界面的操作。
在一实施例中,所述第一认证信息包括目标账号和预设密码;
所述方法还包括:
若所述答案信息与预先存储的正确答案不一致,则在当前时刻之后的预设时间内对所述目标账号进行锁定。
在一实施例中,所述方法还包括:
输出第三认证界面,所述第三认证界面用于供所述当前用户输入第三认证信息;
若检测到用于表征所述当前用户无法获取所述第三认证信息的预设操作,则执行所述输出第二认证界面的操作。
根据本申请的第二方面,提出了一种认证身份的装置,包括:
第一界面输出模块,用于输出第一认证界面,并获取当前用户基于所述第一认证界面输入的第一认证信息;
第二界面输出模块,用于当对获取的所述第一认证信息验证通过时,输出第二认证界面;
第二信息获取模块,用于基于所述第二认证界面获取所述当前用户的关联用户返回的第二认证信息;
用户身份认证模块,用于基于获取的所述第二认证信息对所述当前用户的身份进行认证。
根据本申请的第三方面,提出了一种认证身份的设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现上述任一所述的认证身份的方法。
根据本申请的第四方面,提出了一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序用于执行上述任一所述的认证身份的方法。
由以上技术方案可见,本申请通过通过输出第一认证界面,并获取当前用户基于所述第一认证界面输入的第一认证信息,并当对获取的所述第一认证信息验证通过时,输出第二认证界面,然后基于所述第二认证界面获取所述当前用户的关联用户返回的第二认证信息,进而基于获取的所述第二认证信息对所述当前用户的身份进行认证,由于是基于当前用户的关联用户返回的第二认证信息对当前用户的身份进行认证,可以替代采用账号绑定的终端设备对用户身份进行认证的方案,降低身份认证方案对关联的终端设备的依赖性,当用户忘带终端设备或终端设备发生故障无法收取验证信息时,仍然可以方便、快速的完成用户的身份认证过程。
附图说明
图1是本申请第一示例性实施例示出的一种认证身份的方法的流程图;
图2A是本申请二示例性实施例示出的如何获取当前用户的关联用户返回的第二认证信息的流程图;
图2B是本申请一示例性实施例示出的向关联用户发送身份审核请求的应用场景示意图;
图3A是本申请第三示例性实施例示出的一种认证身份的方法的流程图;
图3B是本申请一示例性实施例示出的提问信息的应用场景示意图;
图4A是本申请第四示例性实施例示出的一种认证身份的方法的流程图;
图4B是本申请一示例性实施例示出的第三认证界面的应用场景示意图;
图5是本申请一示例性实施例示出的一种认证身份的装置的结构图;
图6是本申请又一示例性实施例示出的一种认证身份的装置的结构图;
图7是本申请一示例性实施例示出的一种认证身份的设备的结构图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
图1是本申请一示例性实施例示出的一种认证身份的方法的流程图;该实施例可以用于运行企业管理***软件的终端电子设备(如,平板电脑、台式电脑和智能手机等)或者服务端的电子设备(如,一台服务器和多台服务器组成的服务器集群等)。如图1所示,该方法包括步骤S101-S104:
在步骤S101中,输出第一认证界面,并获取当前用户基于所述第一认证界面输入的第一认证信息。
在一实施例中,当前用户需要登录企业管理***时,可以在终端电子设备或服务端电子设备中打开企业管理***软件的客户端,进而该客户端可以输出第一认证界面。
在一实施例中,上述第一认证界面用于供当前用户输入第一认证信息。在一实施例中,该第一认证信息可以包括当前用户请求登录的目标账号以及预设密码。
在一实施例中,当客户端输出第一认证界面后,当前用户可以基于该第一认证界面输入第一认证信息。例如,当前用户可以在第一认证界面中展示的第一认证信息输入栏中输入相应的第一认证信息。
在步骤S102中,若对获取的所述第一认证信息验证通过,则输出第二认证界面。
在一实施例中,当获取当前用户基于所述第一认证界面输入的第一认证信息后,可以对该第一认证信息进行验证。
值得说明的是,上述对第一认证信息进行验证的方式可以参见现有技术,例如可以基于预先存储的***账号与账号密码的对应关系,查找当前用户输入的目标账号对应的账号密码,进而将当前用户输入的预设密码与查找到的账号密码进行比对,进而将比对结果作为第一认证信息的验证结果等。
在一实施例中,当对获取的第一认证信息验证通过时,可以输出第二认证界面。
在一实施例中,该第二认证界面用于从当前用户的关联用户获取第二认证信息。
在步骤S103中,基于所述第二认证界面获取所述当前用户的关联用户返回的第二认证信息。
在一实施例中,当输出第二认证界面后,可以基于该第二认证界面获取当前用户的关联用户返回的第二认证信息。
在一实施例中,当前用户的关联用户可以为上述目标账号预先绑定的审核当前用户身份的用户,也可以为当前用户临时指定的审核当前用户身份的用户。
在一实施例中,为了保证***的信息安全性,可以将上述关联用户限制为当前用户的同组同事、直属上级或所属HRBP(HR Business Partner,人力资源业务合作伙伴)等,本实施例对此不进行限定。
在一实施例中,当前用户的关联用户的数量可以是一个或多个,本实施例对此不进行限定。
在一实施例中,上述第二认证信息可以包括当前用户的关联用户对当前用户的身份的审核结果。
在一实施例中,基于第二认证界面获取关联用户返回的第二认证信息的方式还可以参见下述图2A所示实施例,在此先不进行详述。
在步骤S104中,基于获取的所述第二认证信息对所述当前用户的身份进行认证。
在一实施例中,当基于所述第二认证界面获取所述当前用户的关联用户返回的第二认证信息后,可以基于获取的所述第二认证信息对所述当前用户的身份进行认证。
在一实施例中,若获取的第二认证信息表示关联用户对当前用户的身份审核通过,则客户端对当前用户的身份认证通过,进而可以允许当前用户登录上述目标账号。
由上述描述可知,本实施例通过输出第一认证界面,并获取当前用户基于所述第一认证界面输入的第一认证信息,并当对获取的所述第一认证信息验证通过时,输出第二认证界面,然后基于所述第二认证界面获取所述当前用户的关联用户返回的第二认证信息,进而基于获取的所述第二认证信息对所述当前用户的身份进行认证,由于是基于当前用户的关联用户返回的第二认证信息对当前用户的身份进行认证,可以替代采用账号绑定的终端设备对用户身份进行认证的方案,降低身份认证方案对关联的终端设备的依赖性,当用户忘带终端设备或终端设备发生故障无法收取验证信息时,仍然可以方便、快速的完成用户的身份认证过程。
图2A是本申请一示例性实施例示出的一种认证身份的方法的流程图;该实施例可以用于运行企业管理***软件的终端电子设备(如,平板电脑、台式电脑和智能手机等)或者服务端的电子设备(如,一台服务器和多台服务器组成的服务器集群等)。如图2A所示,该方法可以包括S201-S206:
在步骤S201中,输出第一认证界面,并获取当前用户基于所述第一认证界面输入的第一认证信息。
在步骤S202中,若对获取的所述第一认证信息验证通过,则输出第二认证界面。
在步骤S203中,获取关联用户信息。
在一实施例中,若当前用户的关联用户为当前用户临时指定的审核登录用户身份的用户,则可以基于输出的所述第二认证界面,获取当前用户输入的关联用户信息。
在另一实施例中,若当前用户的关联用户为上述目标账号预先绑定的审核当前用户身份的用户,则可以从本地数据库中读取用于审核登录用户身份的关联用户信息。
在一实施例中,上述关联用户信息的内容可以由开发人员根据实际需要进行设置,例如可以设置为上述关联用户的账号、姓名、工号、手机号以及身份证号中的一种或多种,本实施例对此不进行限定。
在步骤S204中,基于所述关联用户信息向所述关联用户发送针对所述当前用户的身份审核请求,并开始倒计时。
在一实施例中,当获取关联用户信息后,可以基于该关联用户信息确定当前用户的关联用户,进而可以向该关联用户发送针对所述当前用户的身份审核请求。
在一实施例中,当确定当前用户的关联用户后,可以向该关联用户的企业管理***的客户端或该关联用户的终端设备(如,智能手机等)发送上述身份审核请求。
在一实施例中,上述身份审核请求的内容及形式可以由开发人员根据业务需要进行设置,如设置为“请对XXX(即,当前用户)的身份进行审核”等,本实施例对此不进行限定。
在一实施例中,当基于所述关联用户信息向所述关联用户发送针对所述当前用户的身份审核请求时,可以开始倒计时。
值得说明的是,上述倒计时的方式可以由开发人员根据实际业务需求进行设置,如开启倒计时器等,本实施例对此不进行限定。
在步骤S205中,确定是否在倒计时结束前基于所述第二认证界面获得所述第二认证信息:若是,则执行步骤S206;若否,则重新执行步骤S201(或者,可以重新执行步骤S202,图中未示出)。
在一实施例中,上述倒计时的时间可以由开发人员根据业务需要进行设置,如设置为1分钟、3分钟等,本实施例对此不进行限定。
在一实施例中,图2B是本申请一示例性实施例示出的向关联用户发送身份审核请求的应用场景示意图。如图2B所示,当向关联用户“lilimeng”发送针对当前用户的身份审核请求后,可以开始3分钟的倒计时,并向当前用户展示剩余的时间,以提示当前用户尽快与关联用户进行线下沟通,请求关联用户对当前用户的身份进行审核。
可以理解的是,若在开始倒计时后的预设时间内未基于所述第二认证界面获得第二认证信息,通过重新执行步骤S201(即,重新输出第一认证界面)可以保护目标账号的安全;而过重新执行步骤S202(即,重新输出第二认证界面)可以方便当前用户重新指定关联用户。
在步骤S206中,基于获取的所述第二认证信息对所述当前用户的身份进行认证。
在一实施例中,可以获取所述关联用户响应于上述身份审核请求返回的第二认证信息。
在一实施例中,当基于所述关联用户信息向所述关联用户发送针对所述当前用户的身份审核请求后,该关联用户可以响应于该身份审核请求返回第二认证信息,如“对XXX的身份审核通过”或“对XXX的身份审核不通过”等。
在一实施例中,在基于所述关联用户信息向所述关联用户发送上述身份审核请求的过程中,当前用户可以与其关联用户在线下进行沟通,以请求关联用户对其身份进行审核,确保获取第二认证信息的成功率和效率。
在一实施例中,上述关联用户可以通过触发身份审核请求中预设的选项(如“通过”或“不通过”)等方式返回上述第二认证信息。
其中,步骤S201-S202的相关解释和说明可以参见上述实施例,在此不进行赘述。
由上述内容可知,本实施例通过获取关联用户信息,并基于所述关联用户信息向所述关联用户发送针对所述当前用户的身份审核请求,进而基于所述第二认证界面获取所述关联用户响应于所述身份审核请求返回的第二认证信息,可以实现基于第二认证界面获取当前用户的关联用户返回的第二认证信息,为后续基于第二认证信息认证当前用户的身份提供依据。并且,由于当基于所述关联用户信息向所述关联用户发送针对所述当前用户的身份审核请求时开始倒计时,可以保证对当前用户的身份认证的时效性,提高目标账号的安全性。
图3A是本申请第三示例性实施例示出的一种认证身份的方法的流程图;该实施例可以用于运行企业管理***软件的终端电子设备(如,平板电脑、台式电脑和智能手机等)或者服务端的电子设备(如,一台服务器和多台服务器组成的服务器集群等)。如图3A所示,该方法包括步骤S301-S308:
在步骤S301中,输出第一认证界面,并获取当前用户基于所述第一认证界面输入的第一认证信息。
在步骤S302中,若对获取的所述第一认证信息验证通过,则展示与所述当前用户请求认证的身份相关的提问信息。
在一实施例中,当对获取的所述第一认证信息验证通过后,可以对当前用户的身份进行初步认证,具体方法包括展示与所述当前用户请求认证的身份相关的提问信息等,进而可以在初步认证通过后继续进行后续的通过关联用户审核的步骤。
在一实施例中,上述提问信息的展示方式可以由开发人员根据业务需要灵活设置。例如,图3B是本申请一示例性实施例示出的提问信息的应用场景示意图。如图3B所示,可以展示包含当前用户的直属上级在内的多个用户的用户信息,以请当前用户从展示的多个用户信息中选出其直属上级等。
在步骤S303中,接收所述当前用户响应于所述提问信息返回的答案信息。
仍以如3B为例,当展示与所述当前用户请求认证的身份相关的提问信息后,当前用户可以响应于该提问信息返回相应的答案信息。在一实施例中,当前用户可以通过触发上述提问信息中展示的用户信息的选项的方式来返回答案信息,并可以通过点击“确定”选项提交该答案信息。
在步骤S304中,确定所述答案信息与预先存储的正确答案是否一致:若是,则执行步骤S305;若否,则执行步骤S308;
在一实施例中,当接收所述当前用户响应于所述提问信息返回的答案信息后,可以将接收到的答案信息与预先存储的正确答案进行比对,以确定所述答案信息与所述正确答案是否一致:若一致,则可以继续执行后续通过关联用户审核当前用户的身份的流程,即执行步骤S305;否则,可以执行步骤S308。
在步骤S305中,输出第二认证界面。
在步骤S306中,基于所述第二认证界面获取所述当前用户的关联用户返回的第二认证信息。
在步骤S307中,基于获取的所述第二认证信息对所述当前用户的身份进行认证。
在步骤S308中,在当前时刻之后的预设时间内对所述目标账号进行锁定。
在一实施例中,若确定接收到的答案信息与正确答案不一致,为了保证目标账号的安全,可以在当前时刻之后的预设时间内对所述目标账号进行锁定。
在一实施例中,上述预设时间的长度可以由开发人员根据业务需要进行设置,如设置为10分钟、30分钟等,本实施例对此不进行限定。
其中,步骤S301-S302、S305-S307的相关解释和说明可以参见上述实施例,在此不进行赘述。
由上述描述可知,本实施例通过展示与所述当前用户请求认证的身份相关的提问信息,并接收所述当前用户响应于所述提问信息返回的答案信息,进而当所述答案信息与预先存储的正确答案一致时,输出第二认证界面,以执行后续通过关联用户审核当前用户的身份的流程,降低身份认证方案对关联的终端设备的依赖性;而当所述答案信息与预先存储的正确答案不一致时,在当前时刻之后的预设时间内对所述目标账号进行锁定,可以保证目标账号的安全。
图4A是本申请第四示例性实施例示出的一种认证身份的方法的流程图;该实施例可以用于运行企业管理***软件的终端电子设备(如,平板电脑、台式电脑和智能手机等)或者服务端的电子设备(如,一台服务器和多台服务器组成的服务器集群等)。如图4A所示,该方法包括步骤S401-S405:
在步骤S401中,输出第一认证界面,并获取当前用户基于所述第一认证界面输入的第一认证信息。
在步骤S402中,若对获取的所述第一认证信息验证通过,则输出第三认证界面。
在一实施例中,当对获取的所述第一认证信息验证通过后,可以输出第三认证界面,其中,该第三认证界面用于供所述当前用户输入第三认证信息。
在一实施例中,上述第三认证信息可以包括当前用户基于关联的终端设备获取的认证信息,如短信验证码等,本实施例对此不进行限定。
在步骤S403中,若检测到用于表征所述当前用户无法获取所述第三认证信息的预设操作,则输出第二认证界面。
在一实施例中,当输出第三认证界面后,若当前用户由于某种原因无法获取第三认证信息,例如忘记携带终端设备,或由于终端设备发生故障无法收取第三认证信息时,可以触发用于表征所述当前用户无法获取所述第三认证信息的预设操作,进而客户端可以在检测到该预设操作后,输出第二认证界面。
在一实施例中,图4B是本申请一示例性实施例示出的第三认证界面的应用场景示意图。如图4B所示,该第三认证界面中除了包含供当前用户输入第三认证信息(如,验证码)的输入栏之外,还可以包含用于表征无法获取第三认证信息的选项,即“无法获取验证码”选项。进而,当用户点击该选项后,客户端可以输出上述第二认证界面,进而执行后续通过关联用户审核当前用户的身份的流程。
在步骤S404中,基于所述第二认证界面获取所述当前用户的关联用户返回的第二认证信息。
在步骤S405中,基于获取的所述第二认证信息对所述当前用户的身份进行认证。
其中,步骤S401、S404-S405的相关解释和说明可以参见上述实施例,在此不进行赘述。
由上述描述可知,本实施例通过在对第一认证信息验证通过时输出第三认证界面,并当检测到用于表征所述当前用户无法获取所述第三认证信息的预设操作时,执行所述输出第二认证界面的操作,可以实现保留基于短信验证码的身份认证方案,并可以在无法获取短信验证码的情况下快速切换至基于关联用户返回的第三认证信息的身份认证方案,可以进一步地提高身份认证的效率。
图5是本申请一示例性实施例示出的一种认证身份的装置的结构图;如图5所示,该装置包括:第一界面输出模块110、第二界面输出模块120、第二信息获取模块130以及用户身份认证模块140,其中:
第一界面输出模块110,用于输出第一认证界面,并获取当前用户基于所述第一认证界面输入的第一认证信息;
第二界面输出模块120,用于当对获取的所述第一认证信息验证通过时,输出第二认证界面;
第二信息获取模块130,用于基于所述第二认证界面获取所述当前用户的关联用户返回的第二认证信息;
用户身份认证模块140,用于基于获取的所述第二认证信息对所述当前用户的身份进行认证。
由上述描述可知,本实施例通过输出第一认证界面,并获取当前用户基于所述第一认证界面输入的第一认证信息,并当对获取的所述第一认证信息验证通过时,输出第二认证界面,然后基于所述第二认证界面获取所述当前用户的关联用户返回的第二认证信息,进而基于获取的所述第二认证信息对所述当前用户的身份进行认证,由于是基于当前用户的关联用户返回的第二认证信息对当前用户的身份进行认证,可以替代采用账号绑定的终端设备对用户身份进行认证的方案,降低身份认证方案对关联的终端设备的依赖性,当用户忘带终端设备或终端设备发生故障无法收取验证信息时,仍然可以方便、快速的完成用户的身份认证过程。
图6是本申请又一示例性实施例示出的一种认证身份的装置的结构图;其中,第一界面输出模块210、第二界面输出模块220、第二信息获取模块230以及用户身份认证模块240与前述图5所示实施例中的第一界面输出模块110、第二界面输出模块120、第二信息获取模块130以及用户身份认证模块140的功能相同,在此不进行赘述。如图6所示,第二信息获取模块230,可以包括:
用户信息获取单元231,用于获取关联用户信息;
审核请求发送单元232,用于基于所述关联用户信息向所述关联用户发送针对所述当前用户的身份审核请求;
第二信息获取单元233,用于基于所述第二认证界面获取所述关联用户响应于所述身份审核请求返回的第二认证信息。
在一实施例中,第二信息获取模块230还可以包括:
计时单元234,用于当基于所述关联用户信息向所述关联用户发送针对所述当前用户的身份审核请求时开始倒计时;
在此基础上,用户身份认证模块240还可以用于当在倒计时结束前获得所述第二认证信息时,执行所述基于获取的所述第二认证信息对所述当前用户的身份进行认证的操作。
在一实施例中,当未在倒计时结束前获得所述第二认证信息时,第一界面输出模块210重新执行所述输出第一认证界面的操作,或,第二界面输出模块220重新执行所述输出第二认证界面的操作。
在一实施例中,装置还可以包括:身份信息问答模块250;
身份信息问答模块250,可以包括:
提问信息展示单元251,用于展示与所述当前用户请求认证的身份相关的提问信息;
答案信息接收单元252,用于接收所述当前用户响应于所述提问信息返回的答案信息;
在此基础上,第二界面输出模块220还可以用于当所述答案信息与预先存储的正确答案一致时,执行所述输出第二认证界面的操作。
在一实施例中,第一认证信息可以包括目标账号和预设密码;
所述装置还可以包括:
目标账号锁定模块260,用于当所述答案信息与预先存储的正确答案不一致时,在当前时刻之后的预设时间内对所述目标账号进行锁定。
在一实施例中,装置还可以包括:
第三界面输出模块270,用于输出第三认证界面,所述第三认证界面用于供所述当前用户输入第三认证信息;
第二界面输出模块220还可以用于当检测到用于表征所述当前用户无法获取所述第三认证信息的预设操作时,执行所述输出第二认证界面的操作。
值得说明的是,上述所有可选技术方案,可以采用任意结合形成本公开的可选实施例,在此不再一一赘述。
本发明的认证身份的装置的实施例可以应用在网络设备上。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的,其中计算机程序用于执行上述图1~图4A所示实施例提供的认证身份的方法。从硬件层面而言,如图7所示,为本发明的认证身份的设备的硬件结构图,除了图7所示的处理器、网络界面、内存以及非易失性存储器之外,所述设备通常还可以包括其他硬件,如负责处理报文的转发芯片等等;从硬件结构上来讲该设备还可能是分布式的设备,可能包括多个界面卡,以便在硬件层面进行报文处理的扩展。另一方面,本申请还提供了一种计算机可读存储介质,存储介质存储有计算机程序,计算机程序用于执行上述图1~图4A所示实施例提供的认证身份的方法。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (10)
1.一种认证身份的方法,其特征在于,包括:
终端电子设备或服务端电子设备通过企业管理***软件的客户端输出第一认证界面,并获取当前用户基于所述第一认证界面输入的第一认证信息,所述第一认证信息包括所述当前用户请求登录的目标账号以及预设密码;
若对获取的所述第一认证信息验证通过,则在所述终端电子设备或所述服务端电子设备的企业管理***软件的客户端中展示包含所述当前用户的直属上级在内的多个用户的用户信息,以请所述当前用户从展示的多个用户信息中选出所述直属上级;
若根据所述当前用户的选择确定认证通过,则输出第二认证界面;
向关联用户发送针对所述当前用户的身份审核请求,以基于所述第二认证界面获取所述当前用户的关联用户返回的第二认证信息,其中,所述关联用户包含所述当前用户的直属上级或所属人力资源业务合作伙伴,所述关联用户为从本地数据库中读取的预先绑定的审核所述当前用户身份的用户;
基于获取的所述第二认证信息对所述当前用户的身份进行认证,并在身份认证通过时,允许所述当前用户在所述终端电子设备或所述服务端电子设备登录所述目标账号。
2.根据权利要求1所述的方法,其特征在于,所述基于所述第二认证界面获取所述当前用户的关联用户返回的第二认证信息,包括:
获取关联用户信息;
基于所述关联用户信息向所述关联用户发送针对所述当前用户的身份审核请求;
基于所述第二认证界面获取所述关联用户响应于所述身份审核请求返回的第二认证信息。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
当基于所述关联用户信息向所述关联用户发送针对所述当前用户的身份审核请求时开始倒计时;
若在倒计时结束前获得所述第二认证信息,则执行所述基于获取的所述第二认证信息对所述当前用户的身份进行认证的操作。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
若未在倒计时结束前获得所述第二认证信息,则重新执行所述输出第一认证界面的操作,或,重新执行所述输出第二认证界面的操作。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
展示与所述当前用户请求认证的身份相关的提问信息;
接收所述当前用户响应于所述提问信息返回的答案信息;
若所述答案信息与预先存储的正确答案一致,则执行所述输出第二认证界面的操作。
6.根据权利要求5所述的方法,其特征在于,所述第一认证信息包括目标账号和预设密码;
所述方法还包括:
若所述答案信息与预先存储的正确答案不一致,则在当前时刻之后的预设时间内对所述目标账号进行锁定。
7.根据权利要求1-6任一项所述的方法,其特征在于,所述方法还包括:
输出第三认证界面,所述第三认证界面用于供所述当前用户输入第三认证信息;
若检测到用于表征所述当前用户无法获取所述第三认证信息的预设操作,则执行所述输出第二认证界面的操作。
8.一种认证身份的装置,其特征在于,包括:
第一界面输出模块,用于终端电子设备或服务端电子设备通过企业管理***软件的客户端输出第一认证界面,并获取当前用户基于所述第一认证界面输入的第一认证信息,所述第一认证信息包括所述当前用户请求登录的目标账号以及预设密码;
第二界面输出模块,用于当对获取的所述第一认证信息验证通过时,则在所述终端电子设备或所述服务端电子设备的企业管理***软件的客户端中展示包含所述当前用户的直属上级在内的多个用户的用户信息,以请所述当前用户从展示的多个用户信息中选出所述直属上级,若根据所述当前用户的选择确定认证通过,则输出第二认证界面;
第二信息获取模块,用于向关联用户发送针对所述当前用户的身份审核请求,以基于所述第二认证界面获取所述当前用户的关联用户返回的第二认证信息,其中,所述关联用户包含所述当前用户的直属上级或所属人力资源业务合作伙伴,所述关联用户为从本地数据库中读取的预先绑定的审核所述当前用户身份的用户;
用户身份认证模块,用于基于获取的所述第二认证信息对所述当前用户的身份进行认证,并在身份认证通过时,允许所述当前用户在所述终端电子设备或所述服务端电子设备登录所述目标账号。
9.一种认证身份的设备,其特征在于,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现上述权利要求1-7任一所述的认证身份的方法。
10.一种计算机可读存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序用于执行上述权利要求1-7任一所述的认证身份的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910044152.4A CN109829321B (zh) | 2019-01-17 | 2019-01-17 | 一种认证身份的方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910044152.4A CN109829321B (zh) | 2019-01-17 | 2019-01-17 | 一种认证身份的方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109829321A CN109829321A (zh) | 2019-05-31 |
| CN109829321B true CN109829321B (zh) | 2022-08-26 |
Family
ID=66860270
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910044152.4A Active CN109829321B (zh) | 2019-01-17 | 2019-01-17 | 一种认证身份的方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109829321B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110827830B (zh) * | 2019-11-15 | 2020-12-22 | 北京三快在线科技有限公司 | 基于语音数据的声纹识别方法、装置、终端及存储介质 |
| CN112347460A (zh) * | 2020-10-29 | 2021-02-09 | 深圳市裕展精密科技有限公司 | 用户权限管理方法、电子装置及存储介质 |
| CN113190813A (zh) * | 2021-05-25 | 2021-07-30 | 数字广东网络建设有限公司 | 双认证处理方法、装置、设备及介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2120415A1 (en) * | 2008-05-14 | 2009-11-18 | Dialogue Technology Corp. | Security system and method for a remote device in a wireless wide area network |
| CN105812398A (zh) * | 2016-06-06 | 2016-07-27 | 百度在线网络技术(北京)有限公司 | 远程登录授权方法和装置 |
| CN108551437A (zh) * | 2018-03-13 | 2018-09-18 | 百度在线网络技术(北京)有限公司 | 用于认证信息的方法和装置 |
-
2019
- 2019-01-17 CN CN201910044152.4A patent/CN109829321B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2120415A1 (en) * | 2008-05-14 | 2009-11-18 | Dialogue Technology Corp. | Security system and method for a remote device in a wireless wide area network |
| CN105812398A (zh) * | 2016-06-06 | 2016-07-27 | 百度在线网络技术(北京)有限公司 | 远程登录授权方法和装置 |
| CN108551437A (zh) * | 2018-03-13 | 2018-09-18 | 百度在线网络技术(北京)有限公司 | 用于认证信息的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109829321A (zh) | 2019-05-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110213356B (zh) | 一种基于数据处理的登录处理方法及相关设备 | |
| US11190527B2 (en) | Identity verification and login methods, apparatuses, and computer devices | |
| CN111030812A (zh) | 令牌验证方法、装置、存储介质及服务器 | |
| CN110582769A (zh) | 一种单账号多身份登录方法、装置、服务器及存储介质 | |
| CN105516133B (zh) | 用户身份的验证方法、服务器及客户端 | |
| CN112651011B (zh) | 运维***登录验证方法、装置、设备以及计算机存储介质 | |
| CN109829321B (zh) | 一种认证身份的方法、装置、设备及存储介质 | |
| CN110417730B (zh) | 多应用程序的统一接入方法及相关设备 | |
| CN111343168B (zh) | 一种身份验证的方法、装置、计算机设备及可读存储介质 | |
| US8650405B1 (en) | Authentication using dynamic, client information based PIN | |
| CN110784450A (zh) | 一种基于浏览器的单点登录方法和装置 | |
| US20140053251A1 (en) | User account recovery | |
| CN109684873B (zh) | 数据访问控制方法、装置、计算机设备和存储介质 | |
| CN105162775A (zh) | 虚拟机登陆方法及装置 | |
| CN103475484B (zh) | USB key认证方法及*** | |
| CN105162774A (zh) | 虚拟机登陆方法、用于终端的虚拟机登陆方法及装置 | |
| CN110601832A (zh) | 一种数据访问方法及装置 | |
| US9866587B2 (en) | Identifying suspicious activity in a load test | |
| CN108737398B (zh) | 信托***的处理方法、装置、计算机设备及存储介质 | |
| CN112434054A (zh) | 一种审计日志的更新方法及装置 | |
| CN110750765B (zh) | 服务***及其前端页面控制方法、计算机设备和存储介质 | |
| CN109714363B (zh) | 一种交换机密码修改方法及*** | |
| CN107645474B (zh) | 登录开放平台的方法及登录开放平台的装置 | |
| CN110971609A (zh) | Drm客户端证书的防克隆方法、存储介质及电子设备 | |
| CN112560076B (zh) | 程序页面展示方法、装置、计算机设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20221025 Address after: 100102 Room 01, Floor 3, Room 01, Building 2 to 4, Yard 6, Wangjing East Road, Chaoyang District, Beijing Patentee after: Beijing three cloud computing Co.,Ltd. Patentee after: BEIJING SANKUAI ONLINE TECHNOLOGY Co.,Ltd. Address before: 100080 2106-030, 9 North Fourth Ring Road, Haidian District, Beijing. Patentee before: BEIJING SANKUAI ONLINE TECHNOLOGY Co.,Ltd. |