The invention discloses an identity authentication method, device, system, device and computer readable storage medium. In this scheme, when the user authenticates through the target application, only real-name authentication invocation instructions are sent. After the authentication server determines the security level of the target application, if the security level of the target application reaches the preset security level standard, the real-name authentication will continue. Personal authentication is carried out; if the target application fails to meet the preset security level standard, the authentication will be terminated after the implementation of real-name authentication; in this way, the authentication process corresponding to the target application can be automatically determined, avoiding the implementation of real-person authentication for applications that do not need real-person authentication, simplifying the authentication process; and the authentication server only needs to receive the sending of the target application. The call instruction of real-name authentication can send the result of real-person authentication to the target application, reduce the workload of real-person authentication docking between the target application and the authentication server, and reduce the difficulty of real-person authentication.
【技术实现步骤摘要】
一种身份认证方法、装置、系统、设备及可读存储介质
本专利技术涉及身份认证
,更具体地说,涉及一种身份认证方法、装置、系统、设备及计算机可读存储介质。
技术介绍
近年来,随着互联网的发展,人们可以通过互联网获取到越来越多的服务,对于一些涉及个人隐私或者重要的操作,需要引入实人机制,避免账户泄露等情况下造成的安全隐患。以最常见的公积金应用为例,参见图1,为现有技术中认证流程示意图;由于该业务系统涉及个人隐私数据,需要保证是用户本人才能查询,业内常见的技术方案如图1所示分为两大步骤,图1中的1.1-1.2为实名认证过程,该过程主要实现对用户基本信息的认证,例如用户的名字、身份证信息等,如果认证通过后,认证服务通过步骤1.2向用户发送认证结果,用户接收到认证结果后,继续执行2.1-2.5的实人认证过程,也即:用户通过业务系统向实人服务发送实人初始化请求,实人服务启动APP来对用户进行实人验证,验证后,用户通过业务系统查询实人认证结果。需要说明的是,在上述两个认证过程中,均需要公积金应用向认证服务器发起实名认证及实人认证调用指令,并且通过上述过程可以看到,从公积金应用的角度来看,1.1-1.2的实名认证流程和2.1-2.4的实人认证流程,均需要用户看到整个流程,也即:在实名认证后,认证服务器会向公积金应用发送实名认证结果,公积金应用在接收到实名认证结果后,再向认证服务器发出实人认证调用指令,认证服务器再调用实人认证应用对用户进行实人认证,然后再将实人认证应用的实人认证结果发送至公积金应用。相关技术中,业务系统,即公积金应用由于需要两次向认证服务器发起认证指令, ...
【技术保护点】
1.一种身份认证方法,其特征在于,包括:接收目标应用发送的实名认证调用指令;判断所述目标应用的安全等级是否达到预设安全等级标准;若是,则对用户进行实名认证后,调用实人认证应用对用户进行实人认证,并将实人认证结果发送至所述目标应用;若否,则对用户进行实名认证,将实名认证结果发送至所述目标应用。
【技术特征摘要】
1.一种身份认证方法,其特征在于,包括:接收目标应用发送的实名认证调用指令;判断所述目标应用的安全等级是否达到预设安全等级标准;若是,则对用户进行实名认证后,调用实人认证应用对用户进行实人认证,并将实人认证结果发送至所述目标应用;若否,则对用户进行实名认证,将实名认证结果发送至所述目标应用。2.根据权利要求1所述的身份认证方法,其特征在于,所述接收目标应用发送的实名认证调用指令之前,还包括:判断待分类的子应用的安全等级是否达到所述预设安全等级标准;将达到预设安全等级标准的子应用作为第一微应用的子应用;将未达到预设安全等级标准的子应用作为第二微应用的子应用;其中,所述目标应用包括所述第一微应用和所述第二微应用。3.根据权利要求1所述的身份认证方法,其特征在于,所述对用户进行实名认证,包括:获取所述实名认证调用指令中携带的身份信息,根据所述身份信息对用户进行实名认证。4.根据权利要求1所述的身份认证方法,其特征在于,所述对用户进行实名认证后,调用实人认证应用对用户进行实人认证,包括:获取所述实名认证调用指令中携带的身份信息,根据所述身份信息对用户进行实名认证;向实人认证应用发送生物特征获取指令,以通过所述实人认证应用获取用户的目标生物特征信息;根据所述目标生物特征信息及预先存储的标准生物特征信息对用户进行实人认证。5.根据权利要求4所述的身份认证方法,其特征在于,所述向实人认证应用发送生物特征获取指令,包括:根据预先确定的不同安全等级与特征类型数量的对应关系中,确定与所述目标应用的安全等级对应的特征类型数量;其中,安全等级越高特征类型数量的值越大;利用所述特征类型数量生成所述生物特征获取指令,并发送至实人认证应用,以通过所述实人认证应用获取所述特征类型数量个不同类...
【专利技术属性】
技术研发人员:查金祥,
申请(专利权)人:杭州数梦工场科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。