CN109842611B - 身份验证方法、装置、计算机设备和存储介质 - Google Patents
身份验证方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN109842611B CN109842611B CN201811532325.9A CN201811532325A CN109842611B CN 109842611 B CN109842611 B CN 109842611B CN 201811532325 A CN201811532325 A CN 201811532325A CN 109842611 B CN109842611 B CN 109842611B
- Authority
- CN
- China
- Prior art keywords
- service
- verification
- rule
- requirement
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请涉及一种身份验证方法、装置、计算机设备和存储介质。所述方法涉及身份认证技术,包括:接收业务请求消息,并从业务请求消息中提取业务标识信息和用户标识信息;根据业务请求消息的业务类型和用户标识信息的用户级别,确定第一验证规则;将业务标识信息与预设的业务推送表中的各业务推送信息进行业务推送匹配;根据业务推送匹配结果,对第一验证规则进行业务推送调整处理,得到第二验证规则;按照第二验证规则进行身份验证处理,得到身份验证结果。采用本方法能够提高身份验证准确度。
Description
技术领域
本申请涉及计算机技术领域,特别是涉及一种身份验证方法、装置、计算机设备和存储介质。
背景技术
随着计算机技术的发展,各种应用程序层出不穷,可以在线提供各种各样的业务服务,例如网络会议、网上购物和其他远程业务等。而在业务***通过应用程序提供相应服务时,需要对终端用户的身份进行核实验证,如电子签名,账户密码等。然而,目前的远程身份验证方式,容易出现冒名欺诈问题,对终端用户的身份验证准确度有限。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高身份验证准确度的身份验证方法、装置、计算机设备和存储介质。
一种身份验证方法,所述方法包括:
接收业务请求消息,并从业务请求消息中提取业务标识信息和用户标识信息;
根据业务请求消息的业务类型和用户标识信息的用户级别,确定第一验证规则;
将业务标识信息与预设的业务推送表中的各业务推送信息进行业务推送匹配;
根据业务推送匹配结果,对第一验证规则进行业务推送调整处理,得到第二验证规则;
按照第二验证规则进行身份验证处理,得到身份验证结果。
在其中一个实施例中,根据业务请求消息的业务类型和用户标识信息的用户级别,确定第一验证规则包括:
根据业务标识信息确定业务请求消息的业务类型;
查询预设的业务验证规则表;
根据业务验证规则表确定业务类型对应的业务验证规则;
根据用户标识信息的用户级别更新业务验证规则,得到第一验证规则。
在其中一个实施例中,根据用户标识信息的用户级别更新业务验证规则,得到第一验证规则包括:
查询预设的用户身份级别表;
根据用户身份级别表确定用户标识信息对应的用户级别;
确定用户级别对应的用户级别验证需求;
从业务验证规则中提取满足用户级别验证需求的第一验证规则。
在其中一个实施例中,在将业务标识信息与预设的业务推送表中的各业务推送信息进行业务推送匹配之前,还包括:
获取用户标识信息的历史业务数据;
对历史业务数据进行业务需求分析,得到业务需求分析结果;
根据业务需求分析结果生成业务推送表。
在其中一个实施例中,根据业务推送匹配结果,对第一验证规则进行业务推送调整处理,得到第二验证规则包括:
获取业务推送匹配结果;
查询与业务推送匹配结果对应预设的推送验证需求,推送验证需求包括验证规则类型需求和验证规则组合需求;
从第一验证规则中提取满足验证规则类型需求的类型需求验证规则;
按照验证规则组合需求将类型需求验证规则进行组合,得到第二验证规则。
在其中一个实施例中,按照第二验证规则进行身份验证处理,得到身份验证结果包括:
根据第二验证规则生成身份验证消息,并下发身份验证消息至业务请求消息对应的终端;
接收终端返回的身份验证数据,身份验证数据由终端根据身份验证消息进行验证数据采集得到;
将身份验证数据与预设的身份基准数据进行数据验证,得到身份验证结果。
在其中一个实施例中,在得到身份验证结果之后,还包括:
当身份验证结果为身份异常时,生成身份验证异常消息;
下发身份验证异常消息。
一种身份验证装置,所述装置包括:
业务请求接收模块,用于接收业务请求消息,并从业务请求消息中提取业务标识信息和用户标识信息;
第一验证规则模块,用于根据业务请求消息的业务类型和用户标识信息的用户级别,确定第一验证规则;
业务推送匹配模块,用于将业务标识信息与预设的业务推送表中的各业务推送信息进行业务推送匹配;
第二验证规则模块,用于根据业务推送匹配结果,对第一验证规则进行业务推送调整处理,得到第二验证规则;
身份验证处理模块,用于按照第二验证规则进行身份验证处理,得到身份验证结果。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
接收业务请求消息,并从业务请求消息中提取业务标识信息和用户标识信息;
根据业务请求消息的业务类型和用户标识信息的用户级别,确定第一验证规则;
将业务标识信息与预设的业务推送表中的各业务推送信息进行业务推送匹配;
根据业务推送匹配结果,对第一验证规则进行业务推送调整处理,得到第二验证规则;
按照第二验证规则进行身份验证处理,得到身份验证结果。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
接收业务请求消息,并从业务请求消息中提取业务标识信息和用户标识信息;
根据业务请求消息的业务类型和用户标识信息的用户级别,确定第一验证规则;
将业务标识信息与预设的业务推送表中的各业务推送信息进行业务推送匹配;
根据业务推送匹配结果,对第一验证规则进行业务推送调整处理,得到第二验证规则;
按照第二验证规则进行身份验证处理,得到身份验证结果。
上述身份验证方法、装置、计算机设备和存储介质,根据接收到的业务请求消息的业务类型及用户级别,确定第一验证规则,并根据业务标识信息与预设的业务推送表中的各业务推送信息的业务推送匹配结果,调整第一验证规则后得到第二验证规则,再根据第二验证规则进行身份验证处理,得到身份验证结果。在身份验证处理过程中,通过综合了业务请求消息的业务类型、用户标识信息的用户级别,以及由业务标识信息与业务推送信息的业务推送匹配结果确定的验证规则进行身份验证,验证规则的针对性强,提高了身份验证准确度。
附图说明
图1为一个实施例中身份验证方法的应用场景图;
图2为一个实施例中身份验证方法的流程示意图;
图3为一个实施例中业务推送表生成的流程示意图;
图4为另一个实施例中身份验证方法的流程示意图;
图5为一个实施例中身份验证装置的结构框图;
图6为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的身份验证方法,可以应用于如图1所示的应用环境中。其中,终端102通过网络与服务器104通过网络进行通信。终端102向服务器104发送业务请求消息,以请求相关业务服务,服务器104根据接收到的业务请求消息的业务类型及用户级别,确定第一验证规则,并根据业务标识信息与预设的业务推送表中的各业务推送信息的业务推送匹配结果,调整第一验证规则后得到第二验证规则,再根据第二验证规则进行身份验证处理,得到身份验证结果。其中,终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备,服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一个实施例中,如图2所示,提供了一种身份验证方法,以该方法应用于图1中的服务器104为例进行说明,包括以下步骤:
步骤S201:接收业务请求消息,并从业务请求消息中提取业务标识信息和用户标识信息。
终端102向服务器104发送业务请求消息,以请求相应的业务服务。服务器104接收到业务请求消息,从该业务请求消息中提取业务标识信息和用户标识信息。其中,业务标识信息用于识别终端102所请求的业务服务类别,具体可以包括业务名称、业务编号等业务信息;用户标识信息用于区别各业务用户,具体可以包括姓名、身份证号码、手机号码、业务账户ID等可唯一识别业务用户的身份信息。
步骤S203:根据业务请求消息的业务类型和用户标识信息的用户级别,确定第一验证规则。
对于不同的业务类型可以设有不同的身份验证规则,如对于安全性、保密性要求高的业务类型,其身份验证规则的要求也可以更高。对于不同的业务用户也可以设有不同的身份验证规则,例如对于普通业务用户和重要业务用户,可以设置不同的身份验证规则。本实施例中,在从业务请求消息中得到用户标识信息后,确定业务请求消息的业务类型,以及用户标识信息对应的用户级别,并根据该业务类型和用户级别确定第一验证规则。其中,第一验证规则可以包括但不限于各种验证方式,如静态密码、动态密码、数字证书和生物特征识别等,以及针对各种验证方式的组合验证需求,如静态密码和动态密码先后的组合验证需求。
步骤S205:将业务标识信息与预设的业务推送表中的各业务推送信息进行业务推送匹配。
其中,业务推送表记录有该用户标识信息对应业务用户的各种业务推送信息,业务推送表可以根据业务用户的历史业务数据进行大数据分析得到。本实施例中,将从业务请求消息中提取的业务标识信息与业务推送表中的各业务推送信息进行业务推送匹配。在具体实现时,可以将业务标识信息与业务推送表中各业务推送信息的业务名称、业务编号等业务信息进行匹配,以根据业务推送匹配结果判断业务标识信息对应的业务类型是否处于业务推送表中,并对第一验证结果进行相应调整,例如当终端发送的业务请求消息中业务标识信息与业务推送表中的各业务推送信息差异较大,则可以加强身份验证的强度,如增加身份验证的复杂度,得到适合的身份验证规则,从而提高身份验证的准确度。
步骤S207:根据业务推送匹配结果,对第一验证规则进行业务推送调整处理,得到第二验证规则。
得到业务推送匹配结果后,根据该业务推送匹配结果对第一验证规则进行业务推送调整处理,如根据业务推送匹配结果对第一验证规则进行进一步的验证规则筛选,从第一验证规则中选取得到第二验证规则。此外,也可以对第一验证规则中各验证方式的组合需求进行调整,得到第二验证规则。
步骤S209:按照第二验证规则进行身份验证处理,得到身份验证结果。
得到第二验证规则后,按照该第二验证规则对终端进行身份验证处理。例如,当第二验证规则为静态密码+指纹识别时,可以依次获取终端的静态密码数据和指纹数据,并根据静态密码数据和指纹数据综合进行身份验证处理,得到身份验证结果。此外,当身份验证结果为身份正常时,响应业务请求消息,按照该业务请求消息进行对应业务处理。
上述身份验证方法中,根据接收到的业务请求消息的业务类型及用户级别,确定第一验证规则,并根据业务标识信息与预设的业务推送表中的各业务推送信息的业务推送匹配结果,调整第一验证规则后得到第二验证规则,再根据第二验证规则进行身份验证处理,得到身份验证结果。在身份验证处理过程中,通过综合了业务请求消息的业务类型、用户标识信息的用户级别,以及由业务标识信息与业务推送信息的业务推送匹配结果确定的验证规则进行身份验证,验证规则的针对性强,提高了身份验证准确度。
在一个实施例中,根据业务请求消息的业务类型和用户标识信息的用户级别,确定第一验证规则包括:根据业务标识信息确定业务请求消息的业务类型;查询预设的业务验证规则表;根据业务验证规则表确定业务类型对应的业务验证规则;根据用户标识信息的用户级别更新业务验证规则,得到第一验证规则。
本实施例中,第一验证规则与业务请求消息的业务类型和用户标识信息的用户级别有关。具体地,根据业务标识信息确定业务请求消息的业务类型,如可以查询预设的业务类型表,根据业务标识信息从业务类型表中查询对应的业务类型,即为业务请求消息的业务类型。查询预设的业务验证规则表,业务验证规则表记录有各种业务类型对应的业务验证规则,业务验证规则可以包括各种身份验证方式和对应的验证方式组合需求,按照业务请求消息的业务类型从业务验证规则表中查询对应的的业务验证规则。得到业务验证规则后,按照用户标识信息的用户级别,从业务用户角度更新该业务验证规则,得到第一验证规则。得到的第一验证规则综合了业务请求消息的业务类型和用户标识信息的用户级别,分别从业务类型角度和业务用户角度进行验证规则确定,能够提高身份验证的准确度。
在一个实施例中,根据用户标识信息的用户级别更新业务验证规则,得到第一验证规则包括:查询预设的用户身份级别表;根据用户身份级别表确定用户标识信息对应的用户级别;确定用户级别对应的用户级别验证需求;从业务验证规则中提取满足用户级别验证需求的第一验证规则。
在根据用户标识信息的用户级别对得到的业务验证规则进行更新处理时,查询预设的用户身份级别表,用户身份级别表记录各用户标识信息对应的用户级别,根据从业务请求消息中提取的用户标识信息,从用户身份级别表中查询对应的用户级别。进一步确定用户级别对应的用户级别验证需求,用户级别验证需求可以根据实际应用需求进行设置,如将用户级别划分为极高、高、中、一般和低五个级别,随着用户级别的降低,用户级别验证需求也降低。具体可以查询预设的用户级别需求表,按照用户级别从该用户级别需求表确定对应的用户级别验证需求。确定用户级别验证需求后,按照该用户级别验证需求对从业务验证规则进行筛选,得到满足用户级别验证需求的第一验证规则。
第一验证规则可以包括各种身份验证方式,如静态密码、动态密码、数字证书、生物特征识别等,其中生物特征识别包括声纹、指纹、掌型、视网膜、虹膜、人体气味、脸型、手的血管和DNA等身体特征及签名、语音、行走步态等行为特征。
在一个实施例中,如图3所示,在将业务标识信息与预设的业务推送表中的各业务推送信息进行业务推送匹配之前,还包括业务推送表生成的步骤:
步骤S301:获取用户标识信息的历史业务数据。
本实施例中,业务推送表根据业务用户的历史业务数据进行大数据分析得到,其记录有该用户标识信息对应业务用户的各种业务推送信息。具体地,在生成该业务推送表时,获取用户标识信息对应的历史业务数据。历史业务数据反映了用户标识信息对应业务用户的在业务***中历史请求业务服务,根据该历史业务数据可以对业务用户的业务类型选择进行预测。在具体应用时可以从业务***中,查询该用户标识信息对应的历史业务数据,包括历史业务时间、历史业务类型、历史业务风控数据和历史业务执行数据等。
步骤S303:对历史业务数据进行业务需求分析,得到业务需求分析结果。
其中,业务需求分析可以按照业务类型、对应的业务服务时间及业务次数进行统计分析,如按照业务服务时间和业务次数将历史业务数据中各业务类型进行排序,得到业务需求分析结果。一般地,历史业务数据中对于历史业务服务时间长且业务次数多的业务类型,用户标识信息对应的业务用户再次请求该业务类型的业务服务的可能性最大,以此可以生成业务推送表进行业务推送,以提高业务推送的针对性。
步骤S305:根据业务需求分析结果生成业务推送表。
得到业务需求分析结果后,根据该业务需求分析结果生成业务推送表。具体地,业务需求分析结果可以包括各业务类型对应的需求概率,该需求概率反映了业务用户对对应业务类型的需求程度,需求概率越高,表面业务用户对对应业务类型的需求越大,业务用户越有可能选择该业务类型的业务服务。在生成业务推送表时,根据各业务类型生成对应的业务推送信息,并按照需求概率由高到低的顺序将各业务推送信息进行排序。
本实施例中,根据对业务用户的历史业务数据进行业务需求分析得到的业务需求分析结果,生成业务推送表,使业务推送表中的各业务推送信息针对性强,可利用该业务推送表进行业务预测验证,即将业务标识信息与对应的业务推送表中的各业务推送信息进行业务推送匹配,并根据业务推送匹配进行业务推送调整,得到适合的身份验证规则,以提高身份验证的准确度。
在一个实施例中,根据业务推送匹配结果,对第一验证规则进行业务推送调整处理,得到第二验证规则包括:获取业务推送匹配结果;查询与业务推送匹配结果对应预设的推送验证需求,推送验证需求包括验证规则类型需求和验证规则组合需求;从第一验证规则中提取满足验证规则类型需求的类型需求验证规则;按照验证规则组合需求将类型需求验证规则进行组合,得到第二验证规则。
可以根据业务推送匹配结果对得到的第一验证规则进行业务推送调整处理。具体地,获取业务推送匹配结果,查询该业务推送匹配结果对应预设的推送验证需求。其中,推送验证需求可以根据实际业务要求进行设定,如可以根据业务推送匹配结果的匹配程度划分对应级别的推送验证需求,匹配程度越高,推送验证需求越低。推送验证需求可以包括验证规则类型需求和验证规则组合需求,验证规则类型需求为对验证方式的限定,如限定为必须要有生物特征识别;验证规则组合需求为对各验证方式之间验证顺序的限定,如先人脸识别再静态密码验证,或先动态密码验证再进行指纹识别等。
得到验证规则类型需求后,按照该验证规则类型需求对第一验证规则的各验证方式进行筛选,保留满足足验证规则类型需求的类型需求验证规则。再将筛选得到的类型需求验证规则按照验证规则组合需求进行组合,得到第二验证规则,第二验证规则为根据业务推送匹配结果对第一验证规则进行业务推送调整处理后得到。
在一个实施例中,按照第二验证规则进行身份验证处理,得到身份验证结果包括:根据第二验证规则生成身份验证消息,并下发身份验证消息至业务请求消息对应的终端;接收终端返回的身份验证数据,身份验证数据由终端根据身份验证消息进行验证数据采集得到;将身份验证数据与预设的身份基准数据进行数据验证,得到身份验证结果。
得到第二验证规则后,根据该第二验证规则对终端进行身份验证处理。具体地,根据第二验证规则生成身份验证消息,并将该身份验证消息下发至终端,身份验证消息用于指示终端进行验证数据采集,得到并返回身份验证数据。服务器104接收终端返回的身份验证数据,查询预设的身份基准数据,该身份基准数据为业务用户预留的身份标准数据,如预留的DNA信息、指纹数据、密码和语音数据等。将身份验证数据与预设的身份基准数据进行数据验证,得到身份验证结果。若身份验证数据与身份基准数据进行数据验证结果通过,则身份验证结果也为身份正常,否则身份验证结果为身份异常。
在一个实施例中,在得到身份验证结果之后,还包括:当身份验证结果为身份异常时,生成身份验证异常消息;下发身份验证异常消息。
得到身份验证结果后,若身份验证结果为身份异常,则表明当前终端的操作者不是业务用户本身,为非法操作,或者身份验证未通过,此时生成身份验证异常消息并将其下发至终端,以提示终端停止业务请求或调整后重新进行身份验证。
在一个实施例中,如图4所示,提供了一种身份验证方法,包括:
步骤S401:接收业务请求消息,并从业务请求消息中提取业务标识信息和用户标识信息。
终端102向服务器104发送业务请求消息,以请求相应的业务服务。服务器104接收到业务请求消息,从该业务请求消息中提取业务标识信息和用户标识信息。其中,包括业务名称和业务编号,用户标识信息包括姓名和业务账户ID。
步骤S402:根据业务标识信息确定业务请求消息的业务类型;
步骤S403:查询预设的业务验证规则表;
步骤S404:根据业务验证规则表确定业务类型对应的业务验证规则;
步骤S405:查询预设的用户身份级别表;
步骤S406:根据用户身份级别表确定用户标识信息对应的用户级别;
步骤S407:确定用户级别对应的用户级别验证需求;
步骤S408:从业务验证规则中提取满足用户级别验证需求的第一验证规则。
本实施例中,第一验证规则与业务请求消息的业务类型和用户标识信息的用户级别有关。在根据用户标识信息的用户级别对得到的业务验证规则进行更新处理时,查询预设的用户身份级别表,用户身份级别表记录各用户标识信息对应的用户级别,根据从业务请求消息中提取的用户标识信息,从用户身份级别表中查询对应的用户级别。第一验证规则包括各种身份验证方式:静态密码、动态密码、数字证书、生物特征识别等,其中生物特征识别包括指纹、掌型、视网膜、虹膜、脸型等身体特征及签名、语音等行为特征。
步骤S409:将业务标识信息与预设的业务推送表中的各业务推送信息进行业务推送匹配;
步骤S410:获取业务推送匹配结果;
步骤S411:查询与业务推送匹配结果对应预设的推送验证需求,推送验证需求包括验证规则类型需求和验证规则组合需求;
步骤S412:从第一验证规则中提取满足验证规则类型需求的类型需求验证规则;
步骤S413:按照验证规则组合需求将类型需求验证规则进行组合,得到第二验证规则。
本实施例中,业务推送表记录有该用户标识信息对应业务用户的各种业务推送信息,将业务标识信息与业务推送表中各业务推送信息的业务名称、业务编号等业务信息进行匹配,以根据业务推送匹配结果判断业务标识信息对应的业务类型是否处于业务推送表中,并对第一验证结果进行相应调整。
步骤S414:按照第二验证规则进行身份验证处理,得到身份验证结果;
步骤S415:当身份验证结果为身份异常时,生成身份验证异常消息;
步骤S416:下发身份验证异常消息。
得到第二验证规则后,根据该第二验证规则对终端进行身份验证处理。具体地,身份验证处理包括:根据第二验证规则生成身份验证消息,并下发身份验证消息至业务请求消息对应的终端;接收终端返回的身份验证数据,身份验证数据由终端根据身份验证消息进行验证数据采集得到;将身份验证数据与预设的身份基准数据进行数据验证,得到身份验证结果。
若身份验证结果为身份异常,则表明当前终端的操作者不是业务用户本身,为非法操作,或者身份验证未通过,此时生成身份验证异常消息并将其下发至终端,以提示终端停止业务请求或调整后重新进行身份验证。当身份验证结果为身份正常时,响应业务请求消息,按照该业务请求消息进行对应业务处理。
应该理解的是,虽然图2-4的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2-4中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图5所示,提供了一种身份验证装置,包括:业务请求接收模块501、第一验证规则模块503、业务推送匹配模块505、第二验证规则模块507和身份验证处理模块509,其中:
业务请求接收模块501,用于接收业务请求消息,并从业务请求消息中提取业务标识信息和用户标识信息;
第一验证规则模块503,用于根据业务请求消息的业务类型和用户标识信息的用户级别,确定第一验证规则;
业务推送匹配模块505,用于将业务标识信息与预设的业务推送表中的各业务推送信息进行业务推送匹配;
第二验证规则模块507,用于根据业务推送匹配结果,对第一验证规则进行业务推送调整处理,得到第二验证规则;
身份验证处理模块509,用于按照第二验证规则进行身份验证处理,得到身份验证结果。
在一个实施例中,第一验证规则模块503包括业务类型单元、业务规则表单元、业务规则确定单元和第一验证规则单元,其中:业务类型单元,用于根据业务标识信息确定业务请求消息的业务类型;业务规则表单元,用于查询预设的业务验证规则表;业务规则确定单元,用于根据业务验证规则表确定业务类型对应的业务验证规则;第一验证规则单元,用于根据用户标识信息的用户级别更新业务验证规则,得到第一验证规则。
在一个实施例中,第一验证规则单元包括级别表子单元、用户级别子单元、用户验证需求子单元和第一验证规则子单元,其中:级别表子单元,用于查询预设的用户身份级别表;用户级别子单元,用于根据用户身份级别表确定用户标识信息对应的用户级别;用户验证需求子单元,用于确定用户级别对应的用户级别验证需求;第一验证规则子单元,用于从业务验证规则中提取满足用户级别验证需求的第一验证规则。
在一个实施例中,还包括历史数据获取模块、业务需求模块和业务推送表模块,其中:历史数据获取模块,用于获取用户标识信息的历史业务数据;业务需求模块,用于对历史业务数据进行业务需求分析,得到业务需求分析结果;业务推送表模块,用于根据业务需求分析结果生成业务推送表。
在一个实施例中,第二验证规则模块507包括匹配结果单元、验证需求单元、类型需求处理单元和第二验证规则单元,其中:匹配结果单元,用于获取业务推送匹配结果;验证需求单元,用于查询与业务推送匹配结果对应预设的推送验证需求,推送验证需求包括验证规则类型需求和验证规则组合需求;类型需求处理单元,用于从第一验证规则中提取满足验证规则类型需求的类型需求验证规则;第二验证规则单元,用于按照验证规则组合需求将类型需求验证规则进行组合,得到第二验证规则。
在一个实施例中,身份验证处理模块509包括验证消息下发单元、验证数据接收单元和验证处理单元,其中:验证消息下发单元,用于根据第二验证规则生成身份验证消息,并下发身份验证消息至业务请求消息对应的终端;验证数据接收单元,用于接收终端返回的身份验证数据,身份验证数据由终端根据身份验证消息进行验证数据采集得到;验证处理单元,用于将身份验证数据与预设的身份基准数据进行数据验证,得到身份验证结果。
在一个实施例中,还包括异常消息生成模块和异常消息下发模块,其中:异常消息生成模块,用于当身份验证结果为身份异常时,生成身份验证异常消息;异常消息下发模块,用于下发身份验证异常消息。
关于身份验证装置的具体限定可以参见上文中对于身份验证方法的限定,在此不再赘述。上述身份验证装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图6所示。该计算机设备包括通过***总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作***和计算机程序。该内存储器为非易失性存储介质中的操作***和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种身份验证方法。
本领域技术人员可以理解,图6中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,该存储器存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
接收业务请求消息,并从业务请求消息中提取业务标识信息和用户标识信息;
根据业务请求消息的业务类型和用户标识信息的用户级别,确定第一验证规则;
将业务标识信息与预设的业务推送表中的各业务推送信息进行业务推送匹配;
根据业务推送匹配结果,对第一验证规则进行业务推送调整处理,得到第二验证规则;
按照第二验证规则进行身份验证处理,得到身份验证结果。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:根据业务标识信息确定业务请求消息的业务类型;查询预设的业务验证规则表;根据业务验证规则表确定业务类型对应的业务验证规则;根据用户标识信息的用户级别更新业务验证规则,得到第一验证规则。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:查询预设的用户身份级别表;根据用户身份级别表确定用户标识信息对应的用户级别;确定用户级别对应的用户级别验证需求;从业务验证规则中提取满足用户级别验证需求的第一验证规则。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:获取用户标识信息的历史业务数据;对历史业务数据进行业务需求分析,得到业务需求分析结果;根据业务需求分析结果生成业务推送表。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:获取业务推送匹配结果;查询与业务推送匹配结果对应预设的推送验证需求,推送验证需求包括验证规则类型需求和验证规则组合需求;从第一验证规则中提取满足验证规则类型需求的类型需求验证规则;按照验证规则组合需求将类型需求验证规则进行组合,得到第二验证规则。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:根据第二验证规则生成身份验证消息,并下发身份验证消息至业务请求消息对应的终端;接收终端返回的身份验证数据,身份验证数据由终端根据身份验证消息进行验证数据采集得到;将身份验证数据与预设的身份基准数据进行数据验证,得到身份验证结果。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:当身份验证结果为身份异常时,生成身份验证异常消息;下发身份验证异常消息。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
接收业务请求消息,并从业务请求消息中提取业务标识信息和用户标识信息;
根据业务请求消息的业务类型和用户标识信息的用户级别,确定第一验证规则;
将业务标识信息与预设的业务推送表中的各业务推送信息进行业务推送匹配;
根据业务推送匹配结果,对第一验证规则进行业务推送调整处理,得到第二验证规则;
按照第二验证规则进行身份验证处理,得到身份验证结果。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:根据业务标识信息确定业务请求消息的业务类型;查询预设的业务验证规则表;根据业务验证规则表确定业务类型对应的业务验证规则;根据用户标识信息的用户级别更新业务验证规则,得到第一验证规则。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:查询预设的用户身份级别表;根据用户身份级别表确定用户标识信息对应的用户级别;确定用户级别对应的用户级别验证需求;从业务验证规则中提取满足用户级别验证需求的第一验证规则。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:获取用户标识信息的历史业务数据;对历史业务数据进行业务需求分析,得到业务需求分析结果;根据业务需求分析结果生成业务推送表。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:获取业务推送匹配结果;查询与业务推送匹配结果对应预设的推送验证需求,推送验证需求包括验证规则类型需求和验证规则组合需求;从第一验证规则中提取满足验证规则类型需求的类型需求验证规则;按照验证规则组合需求将类型需求验证规则进行组合,得到第二验证规则。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:根据第二验证规则生成身份验证消息,并下发身份验证消息至业务请求消息对应的终端;接收终端返回的身份验证数据,身份验证数据由终端根据身份验证消息进行验证数据采集得到;将身份验证数据与预设的身份基准数据进行数据验证,得到身份验证结果。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:当身份验证结果为身份异常时,生成身份验证异常消息;下发身份验证异常消息。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种身份验证方法,其特征在于,所述方法包括:
接收业务请求消息,并从所述业务请求消息中提取业务标识信息和用户标识信息;
根据所述业务标识信息确定所述业务请求消息的业务类型;
查询预设的业务验证规则表;
根据所述业务验证规则表确定所述业务类型对应的业务验证规则;
根据基于所述用户标识信息的用户级别确定的用户级别验证需求,从所述业务验证规则中提取得到第一验证规则;所述第一验证规则包括与所述业务类型和所述用户级别对应的各种验证方式;
将所述业务标识信息与预设的业务推送表中的各业务推送信息进行业务推送匹配;所述各业务推送信息为针对所述用户标识信息进行业务推送的信息;所述各业务推送信息通过对所述用户标识信息的历史业务数据进行业务需求分析得到;
获取业务推送匹配结果;
查询与所述业务推送匹配结果对应预设的所述推送验证需求,所述推送验证需求包括验证规则类型需求和验证规则组合需求;
从所述第一验证规则中提取满足所述验证规则类型需求的类型需求验证规则;
按照所述验证规则组合需求将所述类型需求验证规则进行组合,得到第二验证规则;所述第二验证规则满足所述业务推送匹配结果对应的推送验证需求;
按照所述第二验证规则进行身份验证处理,得到身份验证结果。
2.根据权利要求1所述的方法,其特征在于,所述验证方式包括静态密码、动态密码、数字证书或生物特征识别中的至少一种。
3.根据权利要求1所述的方法,其特征在于,根据基于所述用户标识信息的用户级别确定的用户级别验证需求,从所述业务验证规则中提取得到第一验证规则包括:
查询预设的用户身份级别表;
根据所述用户身份级别表确定所述用户标识信息对应的用户级别;
确定所述用户级别对应的用户级别验证需求;
从所述业务验证规则中提取满足所述用户级别验证需求的所述第一验证规则。
4.根据权利要求1所述的方法,其特征在于,在所述将所述业务标识信息与预设的业务推送表中的各业务推送信息进行业务推送匹配之前,还包括:
获取所述用户标识信息的历史业务数据;
对所述历史业务数据进行业务需求分析,得到业务需求分析结果;
根据所述业务需求分析结果生成所述业务推送表。
5.根据权利要求1所述的方法,其特征在于,所述推送验证需求与所述业务推送匹配结果表征的匹配程度负相关。
6.根据权利要求1所述的方法,其特征在于,所述按照所述第二验证规则进行身份验证处理,得到身份验证结果包括:
根据所述第二验证规则生成身份验证消息,并下发所述身份验证消息至所述业务请求消息对应的终端;
接收所述终端返回的身份验证数据,所述身份验证数据由所述终端根据所述身份验证消息进行验证数据采集得到;
将所述身份验证数据与预设的身份基准数据进行数据验证,得到身份验证结果。
7.根据权利要求1-6任意一项所述的方法,其特征在于,在得到身份验证结果之后,还包括:
当所述身份验证结果为身份异常时,生成身份验证异常消息;
下发所述身份验证异常消息。
8.一种身份验证装置,其特征在于,所述装置包括:
业务请求接收模块,用于接收业务请求消息,并从所述业务请求消息中提取业务标识信息和用户标识信息;
第一验证规则模块,用于根据所述业务标识信息确定所述业务请求消息的业务类型;查询预设的业务验证规则表;根据所述业务验证规则表确定所述业务类型对应的业务验证规则;根据基于所述用户标识信息的用户级别确定的用户级别验证需求,从所述业务验证规则中提取得到第一验证规则;所述第一验证规则包括与所述业务类型和所述用户级别对应的各种验证方式;
业务推送匹配模块,用于将所述业务标识信息与预设的业务推送表中的各业务推送信息进行业务推送匹配;所述各业务推送信息为针对所述用户标识信息进行业务推送的信息;所述各业务推送信息通过对所述用户标识信息的历史业务数据进行业务需求分析得到;
第二验证规则模块,用于获取业务推送匹配结果;查询与所述业务推送匹配结果对应预设的所述推送验证需求,所述推送验证需求包括验证规则类型需求和验证规则组合需求;从所述第一验证规则中提取满足所述验证规则类型需求的类型需求验证规则;按照所述验证规则组合需求将所述类型需求验证规则进行组合,得到第二验证规则;所述第二验证规则满足所述业务推送匹配结果对应的推送验证需求;
身份验证处理模块,用于按照所述第二验证规则进行身份验证处理,得到身份验证结果。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811532325.9A CN109842611B (zh) | 2018-12-14 | 2018-12-14 | 身份验证方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811532325.9A CN109842611B (zh) | 2018-12-14 | 2018-12-14 | 身份验证方法、装置、计算机设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109842611A CN109842611A (zh) | 2019-06-04 |
| CN109842611B true CN109842611B (zh) | 2023-04-18 |
Family
ID=66883286
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811532325.9A Active CN109842611B (zh) | 2018-12-14 | 2018-12-14 | 身份验证方法、装置、计算机设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109842611B (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110633642B (zh) * | 2019-08-14 | 2021-11-16 | 深圳市天彦通信股份有限公司 | 身份信息验证方法、装置、终端设备及存储介质 |
| CN110636106B (zh) * | 2019-08-15 | 2023-04-07 | 平安普惠企业管理有限公司 | 信息推送方法、装置、计算机设备和存储介质 |
| CN110647641A (zh) * | 2019-08-15 | 2020-01-03 | 平安科技(深圳)有限公司 | 身份验证方法、装置、计算机设备和存储介质 |
| CN110704823A (zh) * | 2019-09-10 | 2020-01-17 | 平安科技(深圳)有限公司 | 数据请求方法、装置、存储介质及电子设备 |
| CN110633560A (zh) * | 2019-09-20 | 2019-12-31 | 重庆洲雄科技有限责任公司 | 一种身份识别方法、装置、计算机设备及存储介质 |
| CN110909013B (zh) * | 2019-10-12 | 2023-10-03 | 中国平安财产保险股份有限公司 | 业务清单生成方法、装置、设备及计算机可读存储介质 |
| CN111242576A (zh) * | 2020-01-10 | 2020-06-05 | 中国建设银行股份有限公司 | 处理请求的方法和装置 |
| CN111274560B (zh) * | 2020-01-14 | 2022-11-18 | 支付宝(杭州)信息技术有限公司 | 身份认证方式推荐方法、装置及设备 |
| CN113542201B (zh) * | 2020-04-20 | 2023-04-21 | 上海云盾信息技术有限公司 | 一种用于互联网业务的访问控制方法与设备 |
| CN111709035B (zh) * | 2020-06-12 | 2022-03-29 | 北京思特奇信息技术股份有限公司 | 业务流程安全验证方法及*** |
| CN112989307B (zh) * | 2021-04-21 | 2022-02-11 | 北京金和网络股份有限公司 | 业务信息处理方法、装置及终端 |
| CN113537994A (zh) * | 2021-06-25 | 2021-10-22 | 浙江吉利控股集团有限公司 | 一种资源转移方法、装置、设备及介质 |
| CN114006749B (zh) * | 2021-10-29 | 2023-07-21 | 平安银行股份有限公司 | 安全验证方法、装置、设备及存储介质 |
| CN116208953B (zh) * | 2022-09-07 | 2023-08-18 | 北京诚志北分机电技术有限公司 | 一种通信方法、***、终端及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106228054A (zh) * | 2016-08-02 | 2016-12-14 | 北京小米移动软件有限公司 | 身份验证方法和装置 |
| EP3200487A1 (en) * | 2014-11-28 | 2017-08-02 | Huawei Technologies Co., Ltd. | Message processing method and apparatus |
| CN108134791A (zh) * | 2017-12-22 | 2018-06-08 | 郑州云海信息技术有限公司 | 一种数据中心综合管理***登录验证方法 |
| CN108810003A (zh) * | 2018-06-21 | 2018-11-13 | 吉旗(成都)科技有限公司 | 一种多业务方消息接入的安全验证方案 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101127599B (zh) * | 2006-08-18 | 2011-05-04 | 华为技术有限公司 | 一种身份和权限认证方法及***以及一种生物处理单元 |
| CN105450582B (zh) * | 2014-06-24 | 2019-10-18 | 华为技术有限公司 | 业务处理方法、终端、服务器及*** |
| CN106612300A (zh) * | 2015-10-22 | 2017-05-03 | 中兴通讯股份有限公司 | 一种消息推送方法及推送服务器 |
| CN112769834B (zh) * | 2016-08-30 | 2023-09-26 | 创新先进技术有限公司 | 身份验证***、方法和平台 |
| CN106534150B (zh) * | 2016-11-29 | 2019-09-06 | 江苏通付盾科技有限公司 | 身份认证方法及***、用户终端、网站服务器 |
| CN108650098B (zh) * | 2018-05-08 | 2021-04-20 | 创新先进技术有限公司 | 用户自定义验证方式的方法及装置 |
-
2018
- 2018-12-14 CN CN201811532325.9A patent/CN109842611B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3200487A1 (en) * | 2014-11-28 | 2017-08-02 | Huawei Technologies Co., Ltd. | Message processing method and apparatus |
| CN106228054A (zh) * | 2016-08-02 | 2016-12-14 | 北京小米移动软件有限公司 | 身份验证方法和装置 |
| CN108134791A (zh) * | 2017-12-22 | 2018-06-08 | 郑州云海信息技术有限公司 | 一种数据中心综合管理***登录验证方法 |
| CN108810003A (zh) * | 2018-06-21 | 2018-11-13 | 吉旗(成都)科技有限公司 | 一种多业务方消息接入的安全验证方案 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109842611A (zh) | 2019-06-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109842611B (zh) | 身份验证方法、装置、计算机设备和存储介质 | |
| KR102038851B1 (ko) | 신원들을 검증하기 위한 방법 및 시스템 | |
| US8607319B2 (en) | Methods and systems for determining biometric data for use in authentication transactions | |
| CN109815803B (zh) | 面审风险控制方法、装置、计算机设备和存储介质 | |
| US9237018B2 (en) | Multisystem biometric token | |
| CN110490594B (zh) | 业务数据处理方法、装置、计算机设备和存储介质 | |
| WO2013051019A4 (en) | Evolved biometric system with enhanced feature and method for the same | |
| CN110135250A (zh) | 一种基于生物识别的身份验证方法、装置、设备及可读介质 | |
| CN108900536B (zh) | 认证方法、装置、计算机设备和存储介质 | |
| CN111241566A (zh) | 保单管理方法、电子装置、计算机设备及存储介质 | |
| WO2021169305A1 (zh) | 声纹数据处理方法、装置、计算机设备和存储介质 | |
| CN112287320A (zh) | 一种基于生物特征的身份验证方法、装置及客户端 | |
| CN109688121B (zh) | 资源数据获取方法、装置、计算机设备和存储介质 | |
| JPWO2013136528A1 (ja) | 評価サーバ、評価プログラム及び評価方法 | |
| CN113872990A (zh) | 基于ssl协议的vpn网络证书认证方法、装置和计算机设备 | |
| CN112115455B (zh) | 多个用户账号的关联关系设置方法、装置、服务器及介质 | |
| CN111147474B (zh) | 数据加密传输方法、装置、计算机设备和存储介质 | |
| CN111371755B (zh) | 声纹数据处理方法、装置、计算机设备和存储介质 | |
| CN110648052B (zh) | 风控决策方法、装置、计算机设备和存储介质 | |
| CN114238914A (zh) | 数字证书申请***、方法、装置、计算机设备和存储介质 | |
| CN112364307B (zh) | 软件授权方法及相关设备 | |
| CN106470106B (zh) | 终端信息显示方法及装置 | |
| CN114297612A (zh) | 基于改进密码算法的鉴权方法、***和装置 | |
| CN110599386A (zh) | 身份认证方法、装置、存储介质和计算机设备 | |
| JP4884052B2 (ja) | 生体認証システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |