CN113111328B - 用户身份认证方法、***、终端及计算机可读存储介质 - Google Patents
用户身份认证方法、***、终端及计算机可读存储介质 Download PDFInfo
- Publication number
- CN113111328B CN113111328B CN202110479691.8A CN202110479691A CN113111328B CN 113111328 B CN113111328 B CN 113111328B CN 202110479691 A CN202110479691 A CN 202110479691A CN 113111328 B CN113111328 B CN 113111328B
- Authority
- CN
- China
- Prior art keywords
- user
- information
- authentication
- app
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephonic Communication Services (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了用户身份认证方法、***、终端及计算机可读存储介质,所述方法包括:当用户首次使用身份认证***时,提示用户进行注册或者登陆已有账号以激活所述身份认证***,并完成所述身份认证***对用户的实名认证;当所述身份认证***完成实名认证后,在数据库中创建实名用户,并将所有信息存储在用户记录中;当APP需要验证用户身份时,根据所获取的信息选择信息验证或者委托认证,并在完成用户认证后返回认证结果给所述APP。本发明通过身份认证***将用户的身份认证黑盒化,仅为APP提供认证入口,通过份认证***获取用户信息,根据用户的指定返回实名信息或代理信息,有效避免用户的隐私数据泄露。
Description
技术领域
本发明涉及数据处理技术领域,尤其涉及一种用户身份认证方法、***、终端及计算机可读存储介质。
背景技术
大数据(big data),IT行业术语,是指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。大数据技术的战略意义不在于掌握庞大的数据信息,而在于对这些含有意义的数据进行专业化处理。换而言之,如果把大数据比作一种产业,那么这种产业实现盈利的关键,在于提高对数据的“加工能力”,通过“加工”实现数据的“增值”。随着云时代的来临,大数据(Big data)也吸引了越来越多的关注。分析师团队认为,大数据(Big data)通常用来形容一个公司创造的大量非结构化数据和半结构化数据,这些数据在下载到关系型数据库用于分析时会花费过多时间和金钱。大数据分析常和云计算联系到一起,因为实时的大型数据集分析需要像MapReduce一样的框架来向数十、数百或甚至数千的电脑分配工作。大数据需要特殊的技术,以有效地处理大量的容忍经过时间内的数据。适用于大数据的技术,包括大规模并行处理(MPP)数据库、数据挖掘、分布式文件***、分布式数据库、云计算平台、互联网和可扩展的存储***。
智能手机,是指像个人电脑一样,具有独立的操作***,独立的运行空间,可以由用户自行安装软件、游戏、导航等第三方服务商提供的程序,并可以通过移动通讯网络来实现无线网络接入的手机类型的总称。目前智能手机的发展趋势是充分加入了人工智能、5G等多项专利技术,使智能手机成为了用途最为广泛的专利产品。
但是,在智能手机和大数据技术日益普及的当下,大数据和智能手机成了一把双刃剑,基于个人信息提供的千人千面的服务和信息更加贴合个人需求,但是同时个人的隐私问题也暴露无余,甚至很多移动、网页端应用形成了大数据杀熟的现象。
例如,智能手机和APP在使用过程中,通过获取智能手机(如当前位置、手机型号等)和个人信息(如手机号码、个人饮食偏好等),使用大数据手段为用户提供了个性化的服务;在这个过程中,也造成了隐私数据被滥用、大数据杀熟等负面效果。
因此,现有技术还有待于改进和发展。
发明内容
本发明的主要目的在于提供一种用户身份认证方法、***、终端及计算机可读存储介质,旨在解决现有技术中大数据背景下用户的个人隐私数据容易泄露,无法得到有效保护的问题。
为实现上述目的,本发明提供一种用户身份认证方法,所述用户身份认证方法包括如下步骤:
当用户首次使用身份认证***时,提示用户进行注册或者登陆已有账号以激活所述身份认证***,并完成所述身份认证***对用户的实名认证;
当所述身份认证***完成实名认证后,在数据库中创建实名用户,并将所有信息存储在用户记录中;
当APP需要验证用户身份时,根据所获取的信息选择信息验证或者委托认证,并在完成用户认证后返回认证结果给所述APP。
可选地,所述的用户身份认证方法,其中,所述当APP需要验证用户身份时,根据所获取的信息选择信息验证或者委托认证,并在完成用户认证后返回认证结果给所述APP,具体包括:
当APP需要验证用户身份时,若所述APP已经获取了部分用户信息,则所述APP将获取的部分用户信息传递给所述身份认证***,所述身份认证***通过和存储在试用用户记录中的信息进行比对,返回验证结果给所述APP;
当APP需要验证用户身份时,若所述APP未获取任何用户信息,则所述APP直接委托所述身份认证***进行认证,所述身份认证***通过内置子***完成用户认证后,返回认证结果给所述APP。
可选地,所述的用户身份认证方法,其中,所述当所述身份认证***完成实名认证后,在数据库中创建实名用户,并将所有信息存储在用户记录中,还包括:
基于所述实名用户的记录创建多个代理用户。
可选地,所述的用户身份认证方法,其中,所述代理用户是用户信息中的关键因素完全真实有效,而非关键因素则可能被用户设置为代理信息。
可选地,所述的用户身份认证方法,其中,所述关键因素包括手机号码和身份证号码;
所述非关键因素包括手机型号和代理号码;
所述代理号码是由设备厂商或者运营商提供的有效真实的号码。
可选地,所述的用户身份认证方法,其中,所述用户身份认证方法还包括:
当用户在创建代理用户后,为用户账号下不同APP制定不同的代理用户。
此外,为实现上述目的,本发明还提供一种用户身份认证***,其中,所述用户身份认证***包括:
实名认证模块,用于当用户首次使用身份认证***时,提示用户进行注册或者登陆已有账号以激活所述身份认证***,并完成所述身份认证***对用户的实名认证;
信息记录模块,用于当所述身份认证***完成实名认证后,在数据库中创建实名用户,并将所有信息存储在用户记录中;
结果反馈模块,用于当APP需要验证用户身份时,根据所获取的信息选择信息验证或者委托认证,并在完成用户认证后返回认证结果给所述APP。
可选地,所述的用户身份认证***,其中,所述结果反馈模块,具体包括:
信息验证单元,用于当APP需要验证用户身份时,若所述APP已经获取了部分用户信息,则所述APP将获取的部分用户信息传递给所述身份认证***,所述身份认证***通过和存储在试用用户记录中的信息进行比对,返回验证结果给所述APP;
委托认证单元,用于当APP需要验证用户身份时,若所述APP未获取任何用户信息,则所述APP直接委托所述身份认证***进行认证,所述身份认证***通过内置子***完成用户认证后,返回认证结果给所述APP。
此外,为实现上述目的,本发明还提供一种终端,其中,所述终端包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的用户身份认证程序,所述用户身份认证程序被所述处理器执行时实现如上所述的用户身份认证方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,其中,所述计算机可读存储介质存储有用户身份认证程序,所述用户身份认证程序被处理器执行时实现如上所述的用户身份认证方法的步骤。
本发明中,当用户首次使用身份认证***时,提示用户进行注册或者登陆已有账号以激活所述身份认证***,并完成所述身份认证***对用户的实名认证;当所述身份认证***完成实名认证后,在数据库中创建实名用户,并将所有信息存储在用户记录中;当APP需要验证用户身份时,根据所获取的信息选择信息验证或者委托认证,并在完成用户认证后返回认证结果给所述APP。本发明通过身份认证***将用户的身份认证黑盒化,仅为APP提供认证入口,用户在登录身份认证***后,可创建多个代理身份,并为各APP关联不同的代理身份,APP通过份认证***进行实名认证,通过身份认证***获取用户信息,根据用户的指定返回实名信息或代理信息,有效避免用户的隐私数据泄露。
附图说明
图1是本发明用户身份认证方法的较佳实施例的流程图;
图2是本发明用户身份认证方法的较佳实施例中身份认证***中转所有的身份认证和身份信息的原理示意图;
图3是本发明用户身份认证方法的较佳实施例中步骤S30的流程图;
图4是本发明用户身份认证方法的较佳实施例中当APP需要验证用户身份时采取的两种验证方式的示意图;
图5是本发明用户身份认证方法的较佳实施例中代理用户的原理示意图;
图6是本发明用户身份认证***的较佳实施例的原理示意图;
图7为本发明终端的较佳实施例的运行环境示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚、明确,以下参照附图并举实施例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在智能手机和大数据技术日益普及的当下,大数据和智能手机成了一把双刃剑,基于个人信息提供的千人千面的服务和信息更加贴合个人需求,但是同时个人的隐私问题也暴露无余,甚至很多移动、网页端应用形成了大数据杀熟的现象。例如,智能手机和APP在使用过程中,通过获取智能手机(如当前位置、手机型号等)和个人信息(如手机号码、个人饮食偏好等),使用大数据手段为用户提供了个性化的服务;在这个过程中,也造成了隐私数据被滥用、大数据杀熟等负面效果。
因此,为解决现有技术的上述缺陷,本发明较佳实施例所述的用户身份认证方法,如图1所示,所述用户身份认证方法包括以下步骤:
步骤S10、当用户首次使用身份认证***时,提示用户进行注册或者登陆已有账号以激活所述身份认证***,并完成所述身份认证***对用户的实名认证。
具体地,身份认证***(IDCS,ID Certificate System)用于将用户的身份认证黑盒化,仅为APP提供认证入口。如图2所示,当用户首次使用所述身份认证***(IDCS)时,需要注册或者登录已有账号,激活所述身份认证***(IDCS),完成所述身份认证***(IDCS)对用户的实名认证。
如图2所示,新用户通过手机号码和实名认证注册为所述身份认证***(IDCS)中的一员,所述身份认证***(IDCS)与多个APP建立连接,例如图2中的APP1、APP2和APP3,所述身份认证***(IDCS)与多个APP之间可以进行身份认证和获取身份相关信息。
步骤S20、当所述身份认证***完成实名认证后,在数据库中创建实名用户,并将所有信息存储在用户记录中。
具体地,如图2所示,所述身份认证***(IDCS)完成实名认证后,会在数据库中创建“实名用户”,并将所有信息存入该用户记录。其中,实名用户(指该用户身份信息中的所有信息皆直接对应用户当下的真实信息)指该用户身份信息中的所有信息(例如身份证号码和手机号码)皆直接对应用户当下的真实信息。
步骤S30、当APP需要验证用户身份时,根据所获取的信息选择信息验证或者委托认证,并在完成用户认证后返回认证结果给所述APP。
具体过程请参阅图3,其为本发明提供的用户身份认证方法中步骤S30的流程图。
如图3所示,所述步骤S30包括:
S31、当APP需要验证用户身份时,若所述APP已经获取了部分用户信息,则所述APP将获取的部分用户信息传递给所述身份认证***,所述身份认证***通过和存储在试用用户记录中的信息进行比对,返回验证结果给所述APP(即信息验证);
S32、当APP需要验证用户身份时,若所述APP未获取任何用户信息,则所述APP直接委托所述身份认证***进行认证,所述身份认证***通过内置子***完成用户认证后,返回认证结果给所述APP(即委托认证)。
具体地,如图4所示,当APP需要验证用户身份时,可以采用两种方式:
(1)信息验证,在这种验证方式中,APP已经获取了部分用户信息,APP把这部分用户信息传递给所述身份认证***(IDCS),所述身份认证***(IDCS)通过和存储在“实名用户”记录中的信息进行比对,返回验证结果给APP,完成验证流程。
(2)委托认证,在这种验证方式中,APP不获取任何用户信息,直接委托所述身份认证***(IDCS)进行认证,所述身份认证***(IDCS)通过内置子***完成用户认证后,返回认证结果给APP,完成认证流程。
例如图4中,当APP 1需要验证用户身份时,APP 1和所述身份认证***(IDCS)选择信息认证;当APP 2需要验证用户身份时,APP 2和所述身份认证***(IDCS)选择委托认证。
用户身份认证时,一般使用手机号进行实名认证,涉及的信息相对唯一并且不可缺少,属于必须提供,但因其独立性,还无法形成用户画像。所以重点关注APP获取设备和用户其他信息这个点上。
因此,当所述身份认证***(IDCS)完成实名认证后,***会自动生成“实名用户”记录;同时,用户还可以基于“实名用户”记录创建多个“代理用户”。所谓“代理用户”是指,用户信息中的关键因素完全真实有效,而非关键因素则可能被用户设置为代理信息。
其中,代理用户是指该用户身份信息中的部分信息为代理信息,例如身份信息中的手机号码不是用户的实体号码,而是手机厂商或者运营商为其提供的代理转接号码。
例如,图2或者图4中的代理用户包括代理用户A(手机号码和手机型号A)、代理用户B(代理号码和手机型号B)…代理用户X(手机号码或者代理号码加上手机型号X)。
如图5所示,用户创建了多个代理用户,例如“代理用户A”,“代理用户B”,“代理用户X”。代理用户可以虚拟的因素是有限并受限的,代理用户的目标是寻求隐私保护和必要信息提供之间的一个平衡,用户无法创建完全虚假的用户信息。
例如,所述关键因素包括手机号码和身份证号码;所述非关键因素包括手机型号和代理号码;所述代理号码是由设备厂商或者运营商提供的有效真实的号码。
例如,在“代理用户A”中,用户虚拟了自己的手机型号这一非关键因素。在“代理用户B”中,用户虚拟了自己的代理号码和手机型号两个非关键因素。注意,这里的代理号码是由设备厂商或者运营商提供的有效真实的号码。
关于“关键因素”和“非关键因素”,并不是一成不变的,A因素在场景1下是非关键因素,但是在场景2下可能是关键因素。
用户在创建代理用户后,可以为其账号下不同APP指定不同的代理用户;例如为APP1关联代理用户A,则当APP1请求用户信息时,获取的是所述身份认证***(IDCS)返回的“代理用户A”的信息,而非“实名用户”的信息。
本发明提出了IDCS(身份认证***)概念,把用户的身份认证黑盒化,仅为APP提供认证入口;用户在登录IDCS(身份认证***)后,可创建多个代理身份,并为各APP关联不同的代理身份。APP通过IDCS(身份认证***)进行实名认证,通过IDCS(身份认证***)获取用户信息,根据用户的指定,返回实名信息或代理信息。
本发明通过引起统一的IDCS***,把用户信息封装为黑盒数据,通过统一APP的认证和获取接口,控制APP所能获取和访问的个人隐私数据的范围和区块,从而在大数据的便利和个人隐私的保护之间寻求一个平衡点,尽量避免隐私数据被滥用、大数据杀熟等负面效果。
进一步地,如图6所示,基于上述用户身份认证方法,本发明还相应提供了一种用户身份认证***,其中,所述用户身份认证***包括:
实名认证模块51,用于当用户首次使用身份认证***时,提示用户进行注册或者登陆已有账号以激活所述身份认证***,并完成所述身份认证***对用户的实名认证;
信息记录模块52,用于当所述身份认证***完成实名认证后,在数据库中创建实名用户,并将所有信息存储在用户记录中;
结果反馈模块53,用于当APP需要验证用户身份时,根据所获取的信息选择信息验证或者委托认证,并在完成用户认证后返回认证结果给所述APP。
具体地,所述结果反馈模块53,具体包括:
信息验证单元,用于当APP需要验证用户身份时,若所述APP已经获取了部分用户信息,则所述APP将获取的部分用户信息传递给所述身份认证***,所述身份认证***通过和存储在试用用户记录中的信息进行比对,返回验证结果给所述APP;
委托认证单元,用于当APP需要验证用户身份时,若所述APP未获取任何用户信息,则所述APP直接委托所述身份认证***进行认证,所述身份认证***通过内置子***完成用户认证后,返回认证结果给所述APP。
其中,基于所述实名用户的记录创建多个代理用户,所述代理用户是用户信息中的关键因素完全真实有效,而非关键因素则可能被用户设置为代理信息。所述关键因素包括手机号码和身份证号码;所述非关键因素包括手机型号和代理号码;所述代理号码是由设备厂商或者运营商提供的有效真实的号码。当用户在创建代理用户后,为用户账号下不同APP制定不同的代理用户。
本发明提出了IDCS(身份认证***)概念,把用户的身份认证黑盒化,仅为APP提供认证入口;用户在登录IDCS(身份认证***)后,可创建多个代理身份,并为各APP关联不同的代理身份。APP通过IDCS(身份认证***)进行实名认证,通过IDCS(身份认证***)获取用户信息,根据用户的指定,返回实名信息或代理信息。本发明通过引起统一的IDCS***,把用户信息封装为黑盒数据,通过统一APP的认证和获取接口,控制APP所能获取和访问的个人隐私数据的范围和区块,从而在大数据的便利和个人隐私的保护之间寻求一个平衡点,尽量避免隐私数据被滥用、大数据杀熟等负面效果。
进一步地,如图7所示,基于上述用户身份认证方法和***,本发明还相应提供了一种终端,所述终端包括处理器10、存储器20及显示器30。图7仅示出了终端的部分组件,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。
所述存储器20在一些实施例中可以是所述终端的内部存储单元,例如终端的硬盘或内存。所述存储器20在另一些实施例中也可以是所述终端的外部存储设备,例如所述终端上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(SecureDigital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器20还可以既包括所述终端的内部存储单元也包括外部存储设备。所述存储器20用于存储安装于所述终端的应用软件及各类数据,例如所述安装终端的程序代码等。所述存储器20还可以用于暂时地存储已经输出或者将要输出的数据。在一实施例中,存储器20上存储有用户身份认证程序40,该用户身份认证程序40可被处理器10所执行,从而实现本申请中用户身份认证方法。
所述处理器10在一些实施例中可以是一中央处理器(Central Processing Unit,CPU),微处理器或其他数据处理芯片,用于运行所述存储器20中存储的程序代码或处理数据,例如执行所述用户身份认证方法等。
所述显示器30在一些实施例中可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。所述显示器30用于显示在所述终端的信息以及用于显示可视化的用户界面。所述终端的部件10-30通过***总线相互通信。
在一实施例中,当处理器10执行所述存储器20中用户身份认证程序40时实现以下步骤:
当用户首次使用身份认证***时,提示用户进行注册或者登陆已有账号以激活所述身份认证***,并完成所述身份认证***对用户的实名认证;
当所述身份认证***完成实名认证后,在数据库中创建实名用户,并将所有信息存储在用户记录中;
当APP需要验证用户身份时,根据所获取的信息选择信息验证或者委托认证,并在完成用户认证后返回认证结果给所述APP。
其中,所述当APP需要验证用户身份时,根据所获取的信息选择信息验证或者委托认证,并在完成用户认证后返回认证结果给所述APP,具体包括:
当APP需要验证用户身份时,若所述APP已经获取了部分用户信息,则所述APP将获取的部分用户信息传递给所述身份认证***,所述身份认证***通过和存储在试用用户记录中的信息进行比对,返回验证结果给所述APP;
当APP需要验证用户身份时,若所述APP未获取任何用户信息,则所述APP直接委托所述身份认证***进行认证,所述身份认证***通过内置子***完成用户认证后,返回认证结果给所述APP。
其中,所述当所述身份认证***完成实名认证后,在数据库中创建实名用户,并将所有信息存储在用户记录中,还包括:
基于所述实名用户的记录创建多个代理用户。
其中,所述代理用户是用户信息中的关键因素完全真实有效,而非关键因素则可能被用户设置为代理信息。
其中,所述关键因素包括手机号码和身份证号码;
所述非关键因素包括手机型号和代理号码;
所述代理号码是由设备厂商或者运营商提供的有效真实的号码。
其中,所述用户身份认证方法还包括:
当用户在创建代理用户后,为用户账号下不同APP制定不同的代理用户。
本发明还提供一种计算机可读存储介质,其中,所述计算机可读存储介质存储有用户身份认证程序,所述用户身份认证程序被处理器执行时实现如上所述的用户身份认证方法的步骤。
综上所述,本发明提供一种用户身份认证方法、***、终端及计算机可读存储介质,所述方法包括:当用户首次使用身份认证***时,提示用户进行注册或者登陆已有账号以激活所述身份认证***,并完成所述身份认证***对用户的实名认证;当所述身份认证***完成实名认证后,在数据库中创建实名用户,并将所有信息存储在用户记录中;当APP需要验证用户身份时,根据所获取的信息选择信息验证或者委托认证,并在完成用户认证后返回认证结果给所述APP。本发明通过身份认证***将用户的身份认证黑盒化,仅为APP提供认证入口,用户在登录身份认证***后,可创建多个代理身份,并为各APP关联不同的代理身份,APP通过身份认证***进行实名认证,通过份认证***获取用户信息,根据用户的指定返回实名信息或代理信息,有效避免用户的隐私数据泄露。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
当然,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关硬件(如处理器,控制器等)来完成,所述的程序可存储于一计算机可读取的计算机可读存储介质中,所述程序在执行时可包括如上述各方法实施例的流程。其中所述的计算机可读存储介质可为存储器、磁碟、光盘等。
应当理解的是,本发明的应用不限于上述的举例,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,所有这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (8)
1.一种用户身份认证方法,其特征在于,所述用户身份认证方法包括:
当用户首次使用身份认证***时,提示用户进行注册或者登陆已有账号以激活所述身份认证***,并完成所述身份认证***对用户的实名认证;
当所述身份认证***完成实名认证后,在数据库中创建实名用户,并将所有信息存储在用户记录中;
所述当所述身份认证***完成实名认证后,在数据库中创建实名用户,并将所有信息存储在用户记录中,还包括:
基于所述实名用户的记录创建多个代理用户;所述代理用户是用户信息中的关键因素完全真实有效,而非关键因素则被用户设置为代理信息;
当APP需要验证用户身份时,根据所获取的信息选择信息验证或者委托认证,并在完成用户认证后返回认证结果给所述APP。
2.根据权利要求1所述的用户身份认证方法,其特征在于,所述当APP需要验证用户身份时,根据所获取的信息选择信息验证或者委托认证,并在完成用户认证后返回认证结果给所述APP,具体包括:
当APP需要验证用户身份时,若所述APP已经获取了部分用户信息,则所述APP将获取的部分用户信息传递给所述身份认证***,所述身份认证***通过和存储在试用用户记录中的信息进行比对,返回验证结果给所述APP;
当APP需要验证用户身份时,若所述APP未获取任何用户信息,则所述APP直接委托所述身份认证***进行认证,所述身份认证***通过内置子***完成用户认证后,返回认证结果给所述APP。
3.根据权利要求1所述的用户身份认证方法,其特征在于,所述关键因素包括手机号码和身份证号码;
所述非关键因素包括手机型号和代理号码;
所述代理号码是由设备厂商或者运营商提供的有效真实的号码。
4.根据权利要求3所述的用户身份认证方法,其特征在于,所述用户身份认证方法还包括:
当用户在创建代理用户后,为用户账号下不同APP制定不同的代理用户。
5.一种用户身份认证***,其特征在于,所述用户身份认证***包括:
实名认证模块,用于当用户首次使用身份认证***时,提示用户进行注册或者登陆已有账号以激活所述身份认证***,并完成所述身份认证***对用户的实名认证;
信息记录模块,用于当所述身份认证***完成实名认证后,在数据库中创建实名用户,并将所有信息存储在用户记录中;
基于所述实名用户的记录创建多个代理用户;所述代理用户是用户信息中的关键因素完全真实有效,而非关键因素则被用户设置为代理信息;
结果反馈模块,用于当APP需要验证用户身份时,根据所获取的信息选择信息验证或者委托认证,并在完成用户认证后返回认证结果给所述APP。
6.根据权利要求5所述的用户身份认证***,其特征在于,所述结果反馈模块,具体包括:
信息验证单元,用于当APP需要验证用户身份时,若所述APP已经获取了部分用户信息,则所述APP将获取的部分用户信息传递给所述身份认证***,所述身份认证***通过和存储在试用用户记录中的信息进行比对,返回验证结果给所述APP;
委托认证单元,用于当APP需要验证用户身份时,若所述APP未获取任何用户信息,则所述APP直接委托所述身份认证***进行认证,所述身份认证***通过内置子***完成用户认证后,返回认证结果给所述APP。
7.一种终端,其特征在于,所述终端包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的用户身份认证程序,所述用户身份认证程序被所述处理器执行时实现如权利要求1-4任一项所述的用户身份认证方法的步骤。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有用户身份认证程序,所述用户身份认证程序被处理器执行时实现如权利要求1-4任一项所述的用户身份认证方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110479691.8A CN113111328B (zh) | 2021-04-30 | 2021-04-30 | 用户身份认证方法、***、终端及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110479691.8A CN113111328B (zh) | 2021-04-30 | 2021-04-30 | 用户身份认证方法、***、终端及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113111328A CN113111328A (zh) | 2021-07-13 |
| CN113111328B true CN113111328B (zh) | 2022-10-25 |
Family
ID=76720564
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110479691.8A Active CN113111328B (zh) | 2021-04-30 | 2021-04-30 | 用户身份认证方法、***、终端及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113111328B (zh) |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1960345B (zh) * | 2006-09-28 | 2011-01-19 | 阿里巴巴集团控股有限公司 | 在即时通信***中创建多账号用户的方法及*** |
| US8683557B1 (en) * | 2011-02-05 | 2014-03-25 | Google Inc. | Delegation as a mechanism to manage business activity by taking on a shared identity |
| CN102821085B (zh) * | 2011-11-23 | 2015-12-02 | 腾讯科技(深圳)有限公司 | 第三方授权登录方法、开放平台及*** |
| CN103888409A (zh) * | 2012-12-19 | 2014-06-25 | 中国电信股份有限公司 | 分布式统一认证方法及*** |
| CN103269270A (zh) * | 2013-04-25 | 2013-08-28 | 安徽杨凌科技有限公司 | 一种基于手机号码的实名认证安全登录的方法及*** |
| CN106549763A (zh) * | 2015-09-23 | 2017-03-29 | ***通信集团公司 | 一种实现实名认证的方法及装置 |
| US11082418B2 (en) * | 2017-02-13 | 2021-08-03 | Avalanche Cloud Corporation | Privacy ensured brokered identity federation |
| CN108134788B (zh) * | 2017-12-20 | 2021-02-26 | 燧炻科技创新(北京)有限责任公司 | 一种云操作***的第三方登录方法及*** |
| CN109756339A (zh) * | 2018-11-30 | 2019-05-14 | 航天信息股份有限公司 | 一种基于实名证书对终端多个应用进行统一认证的方法及*** |
| CN109451043B (zh) * | 2018-12-12 | 2022-02-08 | 北京升鑫网络科技有限公司 | 一种通过代理访问来保护用户隐私的服务器访问方法 |
-
2021
- 2021-04-30 CN CN202110479691.8A patent/CN113111328B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN113111328A (zh) | 2021-07-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109479062B (zh) | 混合云计算***中的使用跟踪 | |
| CN109478149A (zh) | 混合云计算***中的访问服务 | |
| US11411881B2 (en) | Organization level identity management | |
| JP6306055B2 (ja) | アクセス制御のための自由形式メタデータの使用 | |
| US20180196875A1 (en) | Determining repeat website users via browser uniqueness tracking | |
| US10614208B1 (en) | Management of login information affected by a data breach | |
| US10673835B2 (en) | Implementing single sign-on in a transaction processing system | |
| US11924210B2 (en) | Protected resource authorization using autogenerated aliases | |
| US10291401B1 (en) | Stateless service-mediated security module | |
| CN102301378A (zh) | 瘦客户端-服务器***、瘦客户端终端、数据管理方法和计算机可读记录介质 | |
| US11477187B2 (en) | API key access authorization | |
| US12032662B2 (en) | Programmable model-driven license management and enforcement in a multi-tenant system | |
| WO2020081213A1 (en) | Managing access to vulnerability data at scale | |
| US20190089541A1 (en) | Configuration updates for access-restricted hosts | |
| US20140007259A1 (en) | Methods for governing the disclosure of restricted data | |
| CN113111328B (zh) | 用户身份认证方法、***、终端及计算机可读存储介质 | |
| CN111683091A (zh) | 一种访问云主机控制台方法、装置、设备及存储介质 | |
| US20200257785A1 (en) | User authentication | |
| EP4402569A1 (en) | Application programming interface (api) automation framework | |
| US8904557B2 (en) | Solution for continuous control and protection of enterprise data based on authorization projection | |
| US10320922B1 (en) | Inventory manager for distributed systems | |
| US11436349B2 (en) | Method and system for implementing a cloud machine learning environment | |
| KR101304452B1 (ko) | 위치 기반 문서 관리 클라우드 시스템 | |
| US9798864B2 (en) | Embedded integrated component governance policy | |
| US20240104223A1 (en) | Portable verification context |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |