CN116561735B - 一种基于多认证源的互信认证方法、***及电子设备 - Google Patents

Abstract

本说明书公开了一种基于多认证源的互信认证方法、***及电子设备，能够提升互信认证效率，简化用户操作，优化用户体验。所述方法包括：接收互信认证请求，并获取当前应用终端的应用属性信息；针对所述互信认证请求，根据所述应用属性信息基于预设匹配规则从多个认证源中选取最优认证源；从所述最优认证源获取用户认证信息，并基于所述用户认证信息针对所述互信认证请求进行认证响应。所述***包括信息获取模块、最优认证源筛选模块、互信认证响应模块。所述电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现基于多认证源的互信认证方法。

Description

一种基于多认证源的互信认证方法、***及电子设备

技术领域

本发明涉及信息安全认证技术领域，具体涉及一种基于多认证源的互信认证方法、***及电子设备。

背景技术

随着信息技术不断发展，各种信息***、信息平台间的信息交互与功能联系都愈加密切。各种应用服务程序的功能也更加丰富，可以跨平台、跨***地为用户提供多方服务。应用服务程序在跨平台、跨***为用户提供服务时，服务提供商需要对用户进行身份认证，这就要求当前应用程序与服务提供商之间满足互信条件。互信通常通过标准协议将不同认证源联合起来对用户的身份信息进行认证，多个认证源之间形成联邦互信关系，处于联邦中的认证源之间可以相互拉取用户身份信息进行认证。

一般情况下，基于联邦互信关系可以满足单向一对一的互信认证业务需求。随着信息技术进一步发展，互信联邦中的认证源数量也逐渐增多，互信认证业务也常常要面临一对多甚至多对多的认证场景，这种情况下需要用户手动选择认证源，大大增加用户操作复杂度，应用程序的响应效率降低，用户体验也会受到影响。

发明内容

有鉴于此，本发明实施例提供了一种基于多认证源的互信认证方法、***及电子设备，能够提升互信认证效率，简化用户操作，优化用户体验。

在第一方面，本说明书实施例提供了一种基于多认证源的互信认证方法，包括：

接收互信认证请求，并获取当前应用终端的应用属性信息；

针对所述互信认证请求，根据所述应用属性信息基于预设匹配规则从多个认证源中选取最优认证源；

从所述最优认证源获取用户认证信息，并基于所述用户认证信息针对所述互信认证请求进行认证响应。

可选的，针对所述互信认证请求，根据所述应用属性信息基于预设匹配规则从多个认证源中选取最优认证源，包括：

确定所述互信认证请求所对应的需要调用的目标服务项；

从多个所述认证源中选取与所述目标服务项相对应的适配认证源；

基于所述预设匹配规则针对多个所述适配认证源进行评价，以确定多个所述适配认证源相对所述互信认证请求的匹配值；

根据所述匹配值从多个所述适配认证源中选取确定所述最优认证源。

可选的，针对所述互信认证请求，根据所述应用属性信息基于预设匹配规则从多个认证源中选取最优认证源，包括：

从所述应用属性信息中提取多条属性信息项；

根据所述预设匹配规则选取与所述属性信息项适配的多个所述认证源构成认证子集；

确定多条所述属性信息项所对应的多个所述认证子集的交集，将所述交集中认证源作为所述最优认证源。

可选的，所述方法在选取最优认证源后，还包括：

根据所述最优认证源生成推荐信息，并接收用户针对所述推荐信息的反馈信息；

根据所述反馈信息确定用户是否接受所述最优认证源；

响应于用户接受所述最优认证源，再从所述最优认证源获取用户认证信息进行互信认证。

可选的，所述方法在每次接受到所述反馈信息后，还包括：

收集所述反馈信息，根据多条所述反馈信息创建用户反馈数据库；

所述用户反馈数据库包括多条反馈记录项，所述反馈记录项包括所述反馈信息以及与所述反馈信息相对应的所述最优认证源、所述互信认证请求、所述应用属性信息。

可选的，所述方法还包括根据所述用户反馈数据库对所述预设匹配规则进行实时优化更新。

可选的，响应于用户未接受所述最优认证源，所述方法还包括：

利用神经网络匹配模型确定与所述互信认证请求、所述应用属性信息相对应的匹配认证源作为新的最优认证源；

基于新的最优认证源生成新的推荐信息，再次进行推荐；

其中，所述神经网络匹配模型利用所述用户反馈数据库训练生成。

可选的，从所述最优认证源获取用户认证信息，包括：

选取所述最优认证源相应的互信认证协议，根据所述互信认证协议与所述最优认证源进行通信以获取所述用户认证信息。

在第二方面，本说明书实施例还提供了一种基于多认证源的互信认证***，所述***包括：

信息获取模块，用于接收互信认证请求，并获取当前应用终端的应用属性信息；

最优认证源筛选模块，用于针对所述互信认证请求，根据所述应用属性信息基于预设匹配规则从多个认证源中选取最优认证源；以及

互信认证响应模块，用于从所述最优认证源获取用户认证信息，并基于所述用户认证信息针对所述互信认证请求进行认证响应。

在第三方面，本说明书实施例还提供了一种基于多认证源的互信认证电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如第一方面所述的基于多认证源的互信认证方法。

从上面可以看出，本说明书实施例所提供的一种基于多认证源的互信认证方法、***及电子设备，具有如下有益技术效果：

所述基于多认证源的互信认证方法、***及电子设备，接收互信认证请求并获取当前应用终端的应用属性信息，以所述互信认证请求以及所述应用属性信息为依据根据预设匹配规则从多个认证源中选取出与所述互信认证请求适配性最高的最优认证源进行互信认证。这样的方式从自动选取认证源执行互信认证，无需用户手动选择，简化用户操作，并且所选取的认证源是相对当前应用终端的适配度最高的认证源，能够保证互信认证的效率效果，优化用户体验。

附图说明

通过参考附图会更加清楚的理解本发明的特征和优点，附图是示意性的而不应理解为对本发明进行任何限制，在附图中：

图1示出了本说明书一个或多个可选实施例所提供的一种基于多认证源的互信认证方法流程示意图；

图2示出了本说明书一个或多个可选实施例所提供的一种基于多认证源的互信认证方法中选取最优认证源的方法流程示意图；

图3示出了本说明书一个或多个可选实施例所提供的一种基于多认证源的互信认证方法中选取最优认证源的又一方法流程示意图；

图4示出了本说明书一个或多个可选实施例所提供的一种基于多认证源的互信认证方法中生成推荐信息并响应反馈的方法流程示意图；

图5示出了本说明书一个或多个可选实施例所提供的一种基于多认证源的互信认证***结构示意图；

图6示出了本说明书一个或多个可选实施例所提供的一种基于多认证源的互信认证电子设备结构示意图；

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

随着信息技术不断发展，各种信息***、信息平台间的信息交互与功能联系都愈加密切。各种应用服务程序的功能也更加丰富，可以跨平台、跨***地为用户提供多方服务。应用服务程序在跨平台、跨***为用户提供服务时，服务提供商需要对用户进行身份认证，这就要求当前应用程序与服务提供商之间满足互信条件。互信通常通过标准协议将不同认证源联合起来对用户的身份信息进行认证，多个认证源之间形成联邦互信关系，处于联邦中的认证源之间可以相互拉取用户身份信息进行认证。

一般情况下，基于联邦互信关系可以满足单向一对一的互信认证业务需求。随着信息技术进一步发展，互信联邦中的认证源数量也逐渐增多，互信认证业务也常常要面临一对多甚至多对多的认证场景，这种情况下需要用户手动选择认证源。一般会将多种认证源列表展示给用户，以供用户手动选择，需要额外的操作步骤，并且操作。很多时候下用户为了方便可能直接选取位列第一的认证源进行认证。这种情况存在的一个问题就是无法保证列表中位列第一的认证源是最优最合适的认证源，互信联邦中多个认证源虽然都保存有用户身份信息，但不同认证源保存数据的侧重也存在偏差，不同认证源互信认证所采用的数据交互协议也可能存在差异，基于用户随意选择的认证源进行互信认证可能导致认证效率降低。这样的方式会大大增加用户操作复杂度，应用程序的响应效率降低，用户体验也会受到影响。

针对上述问题，本说明书实施例的目的在于提出一种基于多认证源的互信认证方法、***及电子设备，根据用户认证请求以及当前服务信息从多个认证源中选取最优认证源进行互信认证，能够提升互信认证效率，简化用户操作，优化用户体验。

基于上述目的，在一方面本说明书实施例提供了一种基于多认证源的互信认证方法。

如图1所示，本说明书一个或多个可选实施例所提供的一种基于多认证源的互信认证方法，包括：

S1：接收互信认证请求，并获取当前应用终端的应用属性信息。

在当前应用终端的使用过程中，用户可能需要基于当前应用终端跳转到其他的服务***、平台，从而调用其他功能服务，这种情况下即会触发所述互信认证请求。例如用户在论坛网站浏览信息的过程中，可能需要查询某特定概念的具体释义，此时就可以针对该特定概念调用外部数据库服务进行查询。所述互信认证请求可以包括用户ID、用户权限信息以及期望调用的服务功能信息等。

用户基于当前应用终端调用其他服务功能，还需要确定当前应用终端的应用属性信息，所述应用属性信息可以包括静态属性信息与动态属性信息。

其中，所述静态属性信息可以为所述当前应用终端的应用类型信息，所述应用类型信息可以包括公共服务类（如政务服务平台）、论坛网站类（如信息交流平台）、生活服务类（如购物网站、支付应用）等，所述静态属性信息还可以包括所述当前应用终端的终端类型信息，包括网页端应用、PC端应用以及移动端应用等。

所述动态属性信息可以包括用户在所述当前应用终端上所执行的动态操作信息，包括操作时间信息、操作地点信息、操作指令信息或其他操作环境信息等。

S2：针对所述互信认证请求，根据所述应用属性信息基于预设匹配规则从多个认证源中选取最优认证源。

针对所述互信认证请求，用户基于所述当前应用终端从多个认证源中选取一个认证源执行互信认证。可以根据所述预设匹配规则确定多个所述认证源相对所述应用属性信息的匹配程度，从而选取出最优认证源。

其中，所述预设匹配规则可以根据专家知识模型确定，在应用过程中可以根据实际需求对所述预设匹配规则进行优化更新调整。

S3：从所述最优认证源获取用户认证信息，并基于所述用户认证信息针对所述互信认证请求进行认证响应。

在确定所述最优认证源之后，可以通过所述当前应用终端与所述最优认证源进行通信以从所述最优认证源获取所需要的用户认证信息，并根据所述用户认证信息对用户进行身份互信认证。互信认证通过后，用户通过所述当前应用终端可以成功调用其他服务***或平台的服务功能。

在一些可选实施例中，所述当前应用终端可以获取所述最优认证源相对应的互信认证协议，根据所述互信认证协议与所述最优认证源进行通信以获取所述用户认证信息。

在所述基于多认证源的互信认证方法中，接收互信认证请求并获取当前应用终端的应用属性信息，以所述互信认证请求以及所述应用属性信息为依据根据预设匹配规则从多个认证源中选取出与所述互信认证请求适配性最高的最优认证源进行互信认证。这样的方式从自动选取认证源执行互信认证，无需用户手动选择，简化用户操作，并且所选取的认证源是相对当前应用终端的适配度最高的认证源，能够保证互信认证的效率效果，优化用户体验。

如图2所示，在本说明书一个或多个可选实施例所提供的一种基于多认证源的互信认证方法中，针对所述互信认证请求，根据所述应用属性信息基于预设匹配规则从多个认证源中选取最优认证源，包括：

S201：确定所述互信认证请求所对应的需要调用的目标服务项。

在所述互信认证请求中可以包括用户ID、用户权限信息以及期望调用的服务功能信息等，根据所述互信认证请求可以确定出用户在所述当前应用终端需要调用的所述目标服务项。所述目标服务项例如可以使支付服务、通信服务、信息查询服务等。

S202：从多个所述认证源中选取与所述目标服务项相对应的适配认证源。

以所述目标服务项为支付服务为例，所述当前应用终端可以是购物网页，用户通过点击购物网页中的支付链接，可以触发所述互信认证请求。这种情况下，针对所述互信认证请求，需要从多个认证源中选取出与支付服务相关联的认证源作为所述适配认证源。需要说明的是，对应于支付服务可能存在多个不同的支付服务提供商，与多个支付服务提供商相对应的可以存在多个所述适配认证源。

S203：基于所述预设匹配规则针对多个所述适配认证源进行评价，以确定多个所述适配认证源相对所述互信认证请求的匹配值。

所述预设匹配规则中可以包括多个规则项，不同所述规则项对应不同的匹配系数。一些可选实施例中，基于所述预设匹配规则对所述适配认证源进行评价，可以采用以下方案：首先确定所述适配认证源命中的规则项以及相应的匹配系数，若所述适配认证源无命中规则项，则说明该适配认证源与所述互信认证请求完全不匹配；根据所述适配认证源对应的一个或多个规则项以及对应的匹配系数计算确定所述适配认证源相对所述互信认证请求的所述匹配值。

S204：根据所述匹配值从多个所述适配认证源中选取确定所述最优认证源。可以选取所述匹配值最高的所述适配认证源作为所述最优认证源。

在所述基于多认证源的互信认证方法中，首先基于互信认证请求从多个认证源中选取出适配认证源，进一步的再根据所述预设匹配规则计算确定多个适配认证源的匹配值，从而选取出最优认证源。所述最优认证源相对所述互信认证请求的适配度最高，选取所述最优认证源进行互信认证的效率最高，效果最佳。

如图3所示，在本说明书一个或多个可选实施例所提供的一种基于多认证源的互信认证方法中， 针对所述互信认证请求，根据所述应用属性信息基于预设匹配规则从多个认证源中选取最优认证源，包括：

S301：从所述应用属性信息中提取多条属性信息项。

所述应用属性信息可以包括静态属性信息与动态属性信息，具体可以细分为多条属性信息项。

S302：根据所述预设匹配规则选取与所述属性信息项适配的多个所述认证源构成认证子集。

对于所述应用属性信息中的多条所述属性信息项，根据所述预设匹配规则可以从多个所述认证源选取出与所述属性信息项所对应命中的一个或多个认证源，所命中的一个或多个所述认证源可以构成所述属性信息项的认证子集。

S303：确定多条所述属性信息项所对应的多个所述认证子集的交集，将所述交集中认证源作为所述最优认证源。

通过对多个所述认证子集进行交运算，所确定的交集中的认证源是满足所述预设匹配规则的认证源，可以将其作为最优认证源。

如图4所示，本说明书一个或多个可选实施例所提供的一种基于多认证源的互信认证方法，在选取最优认证源后，还包括：

S401：根据所述最优认证源生成推荐信息，并接收用户针对所述推荐信息的反馈信息。

S402：根据所述反馈信息确定用户是否接受所述最优认证源。

S403：响应于用户接受所述最优认证源，再从所述最优认证源获取用户认证信息进行互信认证。

所述基于多认证源的互信认证方法中，在从多个认证源中确定出所述最优认证源之后，基于所述最优认证源生成推荐信息向用户进行推送，以确定用户是否接受该最优认证源，这样的机制中用户的反馈信息具有更高的决策优先级，在用户接受该最优认证源的情况下才利用所述最优认证源进行互信认证。这样的方式，以用户反馈信息作为整体决策的高优先级依据，兼顾用户反馈的同时还无须从多个认证源中进行手动选择，进一步优化用户体验。

本说明书一个或多个可选实施例所提供的一种基于多认证源的互信认证方法，在每次接受到所述反馈信息后，还会收集所述反馈信息，根据多条所述反馈信息创建用户反馈数据库；所述用户反馈数据库包括多条反馈记录项，所述反馈记录项包括所述反馈信息以及与所述反馈信息相对应的所述最优认证源、所述互信认证请求、所述应用属性信息。

所述基于多认证源的互信认证方法，每一次需要基于当前应用终端调用其他服务功能时，针对互信认证请求确定最优认证源的同时还会记录用户针对最优认证源的反馈信息并进行记录，以生成用户反馈数据库。所述用户反馈数据库中的每条反馈记录项都记录了一次互信认证的过程信息。

所述用户反馈数据库中反馈记录数据具有很高的应用价值。在一些可选实施方式中，所述用户反馈数据库中的记录数据实时更新，所述基于多认证源的互信认证方法中，还可以根据所述用户反馈数据库对所述预设匹配规则进行实时优化更新。具体的，可以采用聚类算法、人工智能算法或采用神经网络训练的方式，对所述用户反馈数据库中的大数据进行分析归纳，从而生成新的匹配规则，所述匹配规则用于反映所述互信认证请求、所述应用属性信息以及最优认证源之间的映射关系。

本说明书一个或多个可选实施例中，若用户为接受所述最优认证源，所述基于多认证源的互信认证方法，还可以利用神经网络匹配模型确定与所述互信认证请求、所述应用属性信息相对应的适配认证源作为新的最优认证源，并基于新的最优认证源生成新的推荐信息，再次进行推荐。其中，所述神经网络匹配模型利用所述用户反馈数据库训练生成。

所述最优认证源根据所述预设匹配规则从多个认证源中选取确定的，基于所述最优认证源所确定的推荐信息在未被用户接受的情况下，可以采用新的选取策略即利用神经网络匹配模型进行预测推荐，再次从多个认证源中选取匹配认证源推荐给用户。所述神经网络匹配模型利用所述用户反馈数据库训练生成。随着方案不断施行，所述用户反馈数据库中的数据量也会逐渐增多，基于所述用户反馈数据库训练生成的所述神经网络匹配模型所确定的匹配认证源也就更加准确。

需要说明的是，本说明书一个或多个实施例的方法可以由单个设备执行，例如一台计算机或服务器等。本实施例的方法也可以应用于分布式场景下，由多台设备相互配合来完成。在这种分布式场景的情况下，这多台设备中的一台设备可以只执行本说明书一个或多个实施例的方法中的某一个或多个步骤，这多台设备相互之间会进行交互以完成所述的方法。

需要说明的是，上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

基于同一发明构思，与上述任意实施例方法相对应的，本说明书实施例还提供了一种基于多认证源的互信认证***。

参考图5，所述基于多认证源的互信认证***，包括：

信息获取模块，用于接收互信认证请求，并获取当前应用终端的应用属性信息；

最优认证源筛选模块，用于针对所述互信认证请求，根据所述应用属性信息基于预设匹配规则从多个认证源中选取最优认证源；以及

互信认证响应模块，用于从所述最优认证源获取用户认证信息，并基于所述用户认证信息针对所述互信认证请求进行认证响应。

在本说明书一个或多个可选实施例所提供的一种基于多认证源的互信认证***中，所述最优认证源筛选模块，还用于确定所述互信认证请求所对应的需要调用的目标服务项；从多个所述认证源中选取与所述目标服务项相对应的适配认证源；基于所述预设匹配规则针对多个所述适配认证源进行评价，以确定多个所述适配认证源相对所述互信认证请求的匹配值；根据所述匹配值从多个所述适配认证源中选取确定所述最优认证源。

在本说明书一个或多个可选实施例所提供的一种基于多认证源的互信认证***中，所述最优认证源筛选模块，还用于从所述应用属性信息中提取多条属性信息项；根据所述预设匹配规则选取与所述属性信息项适配的多个所述认证源构成认证子集；确定多条所述属性信息项所对应的多个所述认证子集的交集，将所述交集中认证源作为所述最优认证源。

本说明书一个或多个可选实施例所提供的一种基于多认证源的互信认证***，还包括最优认证源推荐模块。所述最优认证源推荐模块，用于根据所述最优认证源生成推荐信息，并接收用户针对所述推荐信息的反馈信息；根据所述反馈信息确定用户是否接受所述最优认证源；响应于用户接受所述最优认证源，再从所述最优认证源获取用户认证信息进行互信认证。

本说明书一个或多个可选实施例所提供的一种基于多认证源的互信认证***，还包括反馈信息收集模块。所述反馈信息收集模块，用于在每次接受到所述反馈信息后收集所述反馈信息，根据多条所述反馈信息创建用户反馈数据库；所述用户反馈数据库包括多条反馈记录项，所述反馈记录项包括所述反馈信息以及与所述反馈信息相对应的所述最优认证源、所述互信认证请求、所述应用属性信息。

本说明书一个或多个可选实施例所提供的一种基于多认证源的互信认证***，所述反馈信息收集模块，还用于根据所述用户反馈数据库对所述预设匹配规则进行实时优化更新。

在本说明书一个或多个可选实施例所提供的一种基于多认证源的互信认证***中，所述最优认证源推荐模块在用户未接受所述最优认证源的情况下，还用于利用神经网络匹配模型确定与所述互信认证请求、所述应用属性信息相对应的匹配认证源作为新的最优认证源；基于新的最优认证源生成新的推荐信息，再次进行推荐；其中，所述神经网络匹配模型利用所述用户反馈数据库训练生成。

在本说明书一个或多个可选实施例所提供的一种基于多认证源的互信认证***中，所述互信认证响应模块，还用于选取所述最优认证源相应的互信认证协议，根据所述互信认证协议与所述最优认证源进行通信以获取所述用户认证信息。

为了描述的方便，描述以上装置时以功能分为各种模块分别描述。当然，在实施本说明书一个或多个实施例时可以把各模块的功能在同一个或多个软件和/或硬件中实现。

上述实施例的装置用于实现前述实施例中相应的方法，并且具有相应的方法实施例的有益效果，在此不再赘述。

图6示出了本实施例所提供的一种更为具体的电子设备硬件结构示意图， 该设备可以包括：处理器1010、存储器1020、输入/输出接口1030、通信接口1040和总线 1050。其中处理器1010、存储器1020、输入/输出接口1030和通信接口1040通过总线1050实现彼此之间在设备内部的通信连接。

处理器1010可以采用通用的CPU（Central Processing Unit，中央处理器）、微处理器、应用专用集成电路（Application Specific Integrated Circuit，ASIC）、或者一个或多个集成电路等方式实现，用于执行相关程序，以实现本说明书实施例所提供的技术方案。

存储器1020可以采用ROM（Read Only Memory，只读存储器）、RAM（Random AccessMemory，随机存取存储器）、静态存储设备，动态存储设备等形式实现。存储器1020可以存储操作***和其他应用程序，在通过软件或者固件来实现本说明书实施例所提供的技术方案时，相关的程序代码保存在存储器1020中，并由处理器1010来调用执行。

输入/输出接口1030用于连接输入/输出模块，以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中（图中未示出），也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等，输出设备可以包括显示器、扬声器、振动器、指示灯等。

通信接口1040用于连接通信模块（图中未示出），以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式（例如USB、网线等）实现通信，也可以通过无线方式（例如移动网络、WIFI、蓝牙等）实现通信。

总线1050包括一通路，在设备的各个组件（例如处理器1010、存储器1020、输入/输出接口1030和通信接口1040）之间传输信息。

需要说明的是，尽管上述设备仅示出了处理器1010、存储器1020、输入/输出接口1030、通信接口1040以及总线1050，但是在具体实施过程中，该设备还可以包括实现正常运行所必需的其他组件。此外，本领域的技术人员可以理解的是，上述设备中也可以仅包含实现本说明书实施例方案所必需的组件，而不必包含图中所示的全部组件。

上述实施例的电子设备用于实现前述实施例中相应的方法，并且具有相应的方法实施例的有益效果，在此不再赘述。

基于同一发明构思，与上述任意实施例方法相对应的，本公开还提供了一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令用于使所述计算机执行如上任一实施例所述的基于多认证源的互信认证方法。

本实施例的计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存（PRAM）、静态随机存取存储器（SRAM）、动态随机存取存储器（DRAM）、其他类型的随机存取存储器（RAM）、只读存储器（ROM）、电可擦除可编程只读存储器（EEPROM）、快闪记忆体或其他内存技术、只读光盘只读存储器（CD-ROM）、数字多功能光盘（DVD）或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。

上述实施例的存储介质存储的计算机指令用于使所述计算机执行如上任一实施例所述的基于多认证源的互信认证方法，并且具有相应的方法实施例的有益效果，在此不再赘述。

本领域技术人员可以理解，实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述存储介质可为磁碟、光盘、只读存储记忆体（Read-Only Memory，ROM）、随机存储记忆体（Random AccessMemory，RAM）、快闪存储器（Flash Memory）、硬盘（Hard Disk Drive，缩写：HDD）或固态硬盘（Solid-State Drive，SSD)等；所述存储介质还可以包括上述种类的存储器的组合。

上述实施例阐明的***、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

本领域内的技术人员应明白，本说明书的实施例可提供为方法、***、或计算机程序产品。因此，本说明书可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本说明书可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质（包括但不限于磁盘存储器、CD-ROM、光学存储器等）上实施的计算机程序产品的形式。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于***实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

所属领域的普通技术人员应当理解：以上任何实施例的讨论仅为示例性的，并非旨在暗示本公开的范围（包括权利要求）被限于这些例子；在本公开的思路下，以上实施例或者不同实施例中的技术特征之间也可以进行组合，步骤可以以任意顺序实现，并存在如上所述的本说明书一个或多个实施例的不同方面的许多其它变化，为了简明它们没有在细节中提供。

尽管已经结合了本公开的具体实施例对本公开进行了描述，但是根据前面的描述，这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。例如，其它存储器架构（例如，动态RAM（DRAM））可以使用所讨论的实施例。

本说明书一个或多个实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此，凡在本说明书一个或多个实施例的精神和原则之内，所做的任何省略、修改、等同替换、改进等，均应包含在本公开的保护范围之内。

Claims (9)

1.一种基于多认证源的互信认证方法，其特征在于，所述方法包括：

接收互信认证请求，并获取当前应用终端的应用属性信息；

针对所述互信认证请求，根据所述应用属性信息基于预设匹配规则从多个认证源中选取最优认证源；

从所述最优认证源获取用户认证信息，并基于所述用户认证信息针对所述互信认证请求进行认证响应；

针对所述互信认证请求，根据所述应用属性信息基于预设匹配规则从多个认证源中选取最优认证源，包括：

从所述应用属性信息中提取多条属性信息项；

根据所述预设匹配规则选取与所述属性信息项适配的多个认证源构成认证子集；

确定多条所述属性信息项所对应的多个所述认证子集的交集，将所述交集中认证源作为所述最优认证源。

2.根据权利要求1所述的方法，其特征在于，针对所述互信认证请求，根据所述应用属性信息基于预设匹配规则从多个认证源中选取最优认证源，包括：

确定所述互信认证请求所对应的需要调用的目标服务项；

从多个所述认证源中选取与所述目标服务项相对应的适配认证源；

基于所述预设匹配规则针对多个所述适配认证源进行评价，以确定多个所述适配认证源相对所述互信认证请求的匹配值；

根据所述匹配值从多个所述适配认证源中选取确定所述最优认证源。

3.根据权利要求1所述的方法，其特征在于，在选取最优认证源后，还包括：

根据所述最优认证源生成推荐信息，并接收用户针对所述推荐信息的反馈信息；

根据所述反馈信息确定用户是否接受所述最优认证源；

响应于用户接受所述最优认证源，再从所述最优认证源获取用户认证信息进行互信认证。

4.根据权利要求3所述的方法，其特征在于，所述方法在每次接受到所述反馈信息后，还包括：

收集所述反馈信息，根据多条所述反馈信息创建用户反馈数据库；

所述用户反馈数据库包括多条反馈记录项，所述反馈记录项包括所述反馈信息以及与所述反馈信息相对应的所述最优认证源、所述互信认证请求、所述应用属性信息。

5.根据权利要求4所述的方法，其特征在于，还包括根据所述用户反馈数据库对所述预设匹配规则进行实时优化更新。

6.根据权利要求4所述的方法，其特征在于，响应于用户未接受所述最优认证源，所述方法还包括：

利用神经网络匹配模型确定与所述互信认证请求、所述应用属性信息相对应的匹配认证源作为新的最优认证源；

基于新的最优认证源生成新的推荐信息，再次进行推荐；

其中，所述神经网络匹配模型利用所述用户反馈数据库训练生成。

7.根据权利要求1所述的方法，其特征在于，从所述最优认证源获取用户认证信息，包括：

选取所述最优认证源相应的互信认证协议，根据所述互信认证协议与所述最优认证源进行通信以获取所述用户认证信息。

8.一种基于多认证源的互信认证***，其特征在于，所述***包括：

信息获取模块，用于接收互信认证请求，并获取当前应用终端的应用属性信息；

最优认证源筛选模块，用于针对所述互信认证请求，根据所述应用属性信息基于预设匹配规则从多个认证源中选取最优认证源，包括：

从所述应用属性信息中提取多条属性信息项；根据所述预设匹配规则选取与所述属性信息项适配的多个认证源构成认证子集；确定多条所述属性信息项所对应的多个所述认证子集的交集，将所述交集中认证源作为所述最优认证源；

互信认证响应模块，用于从所述最优认证源获取用户认证信息，并基于所述用户认证信息针对所述互信认证请求进行认证响应。

9.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至7任意一项所述的方法。