一种权限验证方法和设备技术

本申请提出了一种权限验证方法和设备，该方法包括：终端通过服务方的服务方标识，获取所述服务方的身份信息；获取所述终端的当前用户的账户信息；基于获取的账户信息查询所述当前用户的信用值；当所述当前用户的信用值超过阈值时，开放所述当前用户的操作权限，并将所述当前用户的账户信息与所述服务方的身份信息进行绑定，以便所述当前用户接受所述服务方的服务；以此预先对用户的账户的信用值进行评估，并只允许信用值超过阈值的用户可以接受相应服务，通过信用值来对用户进行筛选，尽可能保障了服务正常有序的进行，同时也能尽可能保障服务提供者的安全性。

Method and device for verifying authority

The application provides an authentication method and device, the method comprises: a terminal of the service side by side identity, get the service side of the current user identity information; acquiring the terminal account information; account information acquisition based on the current user's credit value; when the current user the credit value exceeds a threshold value, open the current user permissions, account information and the service and the current user's identity information binding, so that the current user acceptance of the services of the service; to advance this account on the user's credit assessment, and only allow credit value exceeds the threshold value, the user can accept the corresponding service to users by screening the credit value, as far as possible to protect the normal and orderly service, but also as far as possible. Security of barrier service providers.

【技术实现步骤摘要】

本申请实施例涉及网络
，特别涉及一种权限验证方法和设备。
技术介绍
现有技术中，无人售货完全依赖个人自觉，但进入无人售货商店的人各种各样，由于并未对用户进行有效地验证，导致无法保证所提供服务能的正常有序进行，特别的，由于完全依赖个人自觉，也无法保证无人售货系统本身的安全性。
技术实现思路
针对现有技术中的缺陷，本申请提出了一种权限验证方法，包括：终端通过服务方的服务方标识，获取所述服务方的身份信息；获取所述终端的当前用户的账户信息；基于获取的账户信息查询所述当前用户的信用值；当所述当前用户的信用值超过阈值时，开放所述当前用户的操作权限，并将所述当前用户的账户信息与所述服务方的身份信息进行绑定，以便所述当前用户接受所述服务方的服务。可选的，所述终端通过服务方的服务方标识，获取所述服务方的身份信息，具体包括：终端通过近场通信NFC设备识别所述服务方提供的服务方标识，获取所述服务方的身份信息；或者，终端通过扫描所述服务方提供的服务方标识的二维码，获取所述服务方的身份信息；或者，终端通过用户从已有服务方中选择的服务方标识，获取所述服务方的身份信息。可选的，所述基于获取的账户信息查询所述当前用户的信用值，具体包括：基于获取的账户信息查询与所述账户信息对应的用户身份信息；通过所述用户身份信息，在已有的信用信息库中查询得到所述当前用户的信用值。可选的，在将所述当前用户的账户信息与所述服务方的身份信息进行绑定之后，还包括：终端获取用户所选择的所述服务方的子服务信息，将选择的所述子服务信息计入所述服务方的清单中；基于所述服务方清单中的子服务信息，确定所述清单所需的总金额，并在获得所述当前用户的授权后，在所述当前用户的账户上完成所述总金额的扣款。可选的，所述在所述当前用户的账户上完成所述总金额的扣款，具体包括：在网络连接不正常时，获取所述用户的关于所述总金额扣款的预授权；定时检测网络连接，并当确定网络连接正常时，基于所述用户的预授权在所述用户的账户完成所述总金额的扣款。。本申请还提出了一种权限验证设备，包括：第一获取模块，用于通过服务方的服务方标识，获取所述服务方的身份信息；第二获取模块，用于获取终端的当前用户的账户信息；查询模块，用于基于获取的账户信息查询所述当前用户的账户的信用值；处理模块，用于当所述当前用户的信用值超过阈值时，开放所述当前用户的操作权限，并将所述当前用户的账户信息与所述服务方的身份信息进行绑定，以便所述当前用户接受所述服务方的服务。可选的，所述第一获取模块，具体用于：通过近场通信NFC设备识别所述服务方提供的服务方标识，获取所述服务方的身份信息；或者，通过扫描所述服务方提供的服务方标识的二维码，获取所述服务方的身份信息；或者，通过用户从已有服务方中选择的服务方标识，获取所述服务方的身份信息。可选的，所述查询模块，具体用于：基于获取的账户信息查询与所述账户信息对应的用户身份信息；通过所述用户身份信息，在已有的信用信息库中查询得到所述当前用户的信用值。可选的，该设备还包括：结算模块，用于获取用户所选择的所述服务方的子服务信息，将选择的所述子服务信息计入所述服务方的清单中；基于所述服务方清单中的子服务信息，确定所述清单所需的总金额，并在获得所述当前用户的授权后，在所述当前用户的账户上完成所述总金额的扣款。可选的，结算模块在所述当前用户的账户上完成所述总金额的扣款，具体包括：在网络连接不正常时，获取所述用户的关于所述总金额扣款的预授权；定时检测网络连接，并当确定网络连接正常时，基于所述用户的预授权在所述用户的账户完成所述总金额的扣款。与现有技术相比，本申请中通过服务方的服务方标识，获取所述服务方的身份信息；获取所述终端的当前用户的账户信息；基于获取的账户信息查询所述当前用户的信用值；当所述当前用户的信用值超过阈值时，开放所述当前用户的操作权限，并将所述当前用户的账户信息与所述服务方的身份信息进行绑定，以便所述当前用户接受所述服务方的服务，通过信用值来对用户进行筛选，尽可能保障了服务正常有序的进行，同时也能尽可能保障服务提供者的安全性。附图说明图1为本申请提出的一种权限验证方法的流程示意图；图2为本申请提出的一种权限验证设备的结构示意图。具体实施方式如
技术介绍
所述，现有技术中对于无人售货的技术场景中，并没有实际有效的解决方案来保障无人售货的正常进行，为此，本申请提出了一种权限验证方法，该权限验证方法的一种形式可以设置在终端的应用APP上，例如，购物类APP、支付工具类APP等，可以是独立的APP，也可以是在已有APP上的一个子应用，具体的设置形式本申请不作限定。本申请的权限验证方法可用于实体店铺等的应用场景，尤其是无人售货等自助店铺。如图1所示，本申请的权限验证方法包括以下步骤：步骤101、终端通过服务方的服务方标识，获取所述服务方的身份信息。服务方标识是用于获取服务方身份信息的标识，例如，二维码标识等。在实际的应用中，可以采用多种方式获取服务方的身份信息，具体包括：(1)终端通过近场通信(NearFieldCommunication，NFC)设备识别所述服务方提供的服务方标识，获取所述服务方的身份信息。例如，采用具有NFC通信功能的终端(如手机)，靠近服务方所设定的NFC感应区域，终端可以读取到所述服务方的身份信息。或者，(2)终端通过扫描所述服务方提供的服务方标识的二维码，获取所述服务方的身份信息。终端采用二维码扫描功能，扫描服务方的二维码，可以获取服务方的身份信息。或者，(3)终端通过用户从已有服务方中选择的服务方标识，获取所述服务方的身份信息。当终端上已经预先存储了一些服务方的信息时，或者，当终端上已经通过上述(1)或(2)等方式获取过服务方的身份信息，且在终端上已存储了该服务方的身份信息时，用户可以直接选择所需要的服务方。在本申请所面临的一个具体的应用场景中，也即无人售货的场景中，例如是无人售货商店，当用户准备选购商品时，可以先到商店(服务方)设置的特定区域，将终端靠近商店的NFC感应区，通过NFC的方式识别商店(服务方)的身份信息，或者是通过终端扫描商店的二维码来识别商店(服务方)的身份信息，例如可以包括具体是什么品牌的商店，商店的名称等等。步骤102、获取终端的当前用户的账户信息。具体的，由于当前用户的账户是在终端上登录的，因此可以直接获取到当前登录用户的账户信息。而事实上，步骤101和步骤102之间并不存在先后次序，也可以先获取到账户信息，然后获取服务方的身份信息。步骤103、基于获取的账户信息确定当前用户的信用值。在获取到了账户信息之后，可以基于账户信息确定当前用户的信用值，其具体的过程如下：基于获取的账户信息查询与所述账户信息对应的用户身份信息；通过所述用户身份信息，在已有的信用信息库中查询得到所述当前用户的信用值。具体的，例如账户信息中包括手机号，就可以通过手机号来确定该手机号对应的用户，再例如账户信息中包括网络购物网站的账户，由于涉及到资金的转入转出，因此一般是需要实名制的，也由此可以直接查找到对应的用户的身份信息；而在确定了用户的身份信息之后，可以在已有的信用信息库中查询到当前用户的信用值，在信用信息库本文档来自技高网...

【技术保护点】
一种权限验证方法，其特征在于，包括：终端通过服务方的服务方标识，获取所述服务方的身份信息；获取所述终端的当前用户的账户信息；基于获取的账户信息查询所述当前用户的信用值；当所述当前用户的信用值超过阈值时，开放所述当前用户的操作权限，并将所述当前用户的账户信息与所述服务方的身份信息进行绑定，以便所述当前用户接受所述服务方的服务。

【技术特征摘要】
1.一种权限验证方法，其特征在于，包括：终端通过服务方的服务方标识，获取所述服务方的身份信息；获取所述终端的当前用户的账户信息；基于获取的账户信息查询所述当前用户的信用值；当所述当前用户的信用值超过阈值时，开放所述当前用户的操作权限，并将所述当前用户的账户信息与所述服务方的身份信息进行绑定，以便所述当前用户接受所述服务方的服务。2.如权利要求1所述的方法，其特征在于，所述终端通过服务方的服务方标识，获取所述服务方的身份信息，具体包括：终端通过近场通信NFC设备识别所述服务方提供的服务方标识，获取所述服务方的身份信息；或者，终端通过扫描所述服务方提供的服务方标识的二维码，获取所述服务方的身份信息；或者，终端通过用户从已有服务方中选择的服务方标识，获取所述服务方的身份信息。3.如权利要求1所述的方法，其特征在于，所述基于获取的账户信息查询所述当前用户的信用值，具体包括：基于获取的账户信息查询与所述账户信息对应的用户身份信息；通过所述用户身份信息，在已有的信用信息库中查询得到所述当前用户的信用值。4.如权利要求1所述的方法，其特征在于，在将所述当前用户的账户信息与所述服务方的身份信息进行绑定之后，还包括：终端获取用户所选择的所述服务方的子服务信息，将选择的所述子服务信息计入所述服务方的清单中；基于所述服务方清单中的子服务信息，确定所述清单所需的总金额，并
\t在获得所述当前用户的授权后，在所述当前用户的账户上完成所述总金额的扣款。5.如权利要求4所述的方法，其特征在于，所述在所述当前用户的账户上完成所述总金额的扣款，具体包括：在网络连接不正常时，获取所述用户的关于所述总金额扣款的预授权；定时检测网络连接，并当确定网络连接正常时，基于所述用户的预...

【专利技术属性】
技术研发人员：李立中，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY