一种身份认证方法、装置、系统、设备及可读存储介质制造方法及图纸

本发明专利技术公开了一种身份认证方法、装置、系统、设备及计算机可读存储介质，在本方案中，用户通过目标应用进行身份认证时，只发送实名认证调用指令，认证服务器确定目标应用的安全等级后，如果目标应用的安全等级达到预设安全等级标准，则实名认证后继续进行实人认证；而如果目标应用没有达到预设安全等级标准，则执行实名认证之后便结束认证；通过这种方式，可自动确定与目标应用对应的认证流程，避免了对不需要进行实人认证的应用执行实人认证，简化认证流程；并且，认证服务器只需要接收目标应用发送的实名认证调用指令，便能将实人认证结果发送至目标应用，减少了目标应用与认证服务器之间实人认证的对接工作量，降低实人认证的难度。

An Identity Authentication Method, Device, System, Equipment and Readable Storage Media

The invention discloses an identity authentication method, device, system, device and computer readable storage medium. In this scheme, when the user authenticates through the target application, only real-name authentication invocation instructions are sent. After the authentication server determines the security level of the target application, if the security level of the target application reaches the preset security level standard, the real-name authentication will continue. Personal authentication is carried out; if the target application fails to meet the preset security level standard, the authentication will be terminated after the implementation of real-name authentication; in this way, the authentication process corresponding to the target application can be automatically determined, avoiding the implementation of real-person authentication for applications that do not need real-person authentication, simplifying the authentication process; and the authentication server only needs to receive the sending of the target application. The call instruction of real-name authentication can send the result of real-person authentication to the target application, reduce the workload of real-person authentication docking between the target application and the authentication server, and reduce the difficulty of real-person authentication.

【技术实现步骤摘要】
一种身份认证方法、装置、系统、设备及可读存储介质
本专利技术涉及身份认证
，更具体地说，涉及一种身份认证方法、装置、系统、设备及计算机可读存储介质。
技术介绍
近年来，随着互联网的发展，人们可以通过互联网获取到越来越多的服务，对于一些涉及个人隐私或者重要的操作，需要引入实人机制，避免账户泄露等情况下造成的安全隐患。以最常见的公积金应用为例，参见图1，为现有技术中认证流程示意图；由于该业务系统涉及个人隐私数据，需要保证是用户本人才能查询，业内常见的技术方案如图1所示分为两大步骤，图1中的1.1-1.2为实名认证过程，该过程主要实现对用户基本信息的认证，例如用户的名字、身份证信息等，如果认证通过后，认证服务通过步骤1.2向用户发送认证结果，用户接收到认证结果后，继续执行2.1-2.5的实人认证过程，也即：用户通过业务系统向实人服务发送实人初始化请求，实人服务启动APP来对用户进行实人验证，验证后，用户通过业务系统查询实人认证结果。需要说明的是，在上述两个认证过程中，均需要公积金应用向认证服务器发起实名认证及实人认证调用指令，并且通过上述过程可以看到，从公积金应用的角度来看，1.1-1.2的实名认证流程和2.1-2.4的实人认证流程，均需要用户看到整个流程，也即：在实名认证后，认证服务器会向公积金应用发送实名认证结果，公积金应用在接收到实名认证结果后，再向认证服务器发出实人认证调用指令，认证服务器再调用实人认证应用对用户进行实人认证，然后再将实人认证应用的实人认证结果发送至公积金应用。相关技术中，业务系统，即公积金应用由于需要两次向认证服务器发起认证指令，对业务系统及认证服务器而言，对接难度和工作量都比较大，对实人服务而言，存在较大的对接配合工作量。因此，如何减少业务系统与认证服务器之间身份认证的对接工作量，降低身份认证的难度，是本领域技术人员需要解决的问题。
技术实现思路
本专利技术的目的在于提供一种身份认证方法、装置、系统、设备及计算机可读存储介质，以实现减少业务系统与认证服务器的对接工作量，降低实人认证的难度。为实现上述目的，本专利技术实施例提供了如下技术方案：一种身份认证方法，包括：接收目标应用发送的实名认证调用指令；判断所述目标应用的安全等级是否达到预设安全等级标准；若是，则对用户进行实名认证后，调用实人认证应用对用户进行实人认证，并将实人认证结果发送至所述目标应用；若否，则对用户进行实名认证，将实名认证结果发送至所述目标应用。其中，所述接收目标应用发送的实名认证调用指令之前，还包括：判断待分类的子应用的安全等级是否达到所述预设安全等级标准；将达到预设安全等级标准的子应用作为第一微应用的子应用；将未达到预设安全等级标准的子应用作为第二微应用的子应用；其中，所述目标应用包括所述第一微应用和所述第二微应用。其中，所述对用户进行实名认证，包括：获取所述实名认证调用指令中携带的身份信息，根据所述身份信息对用户进行实名认证。其中，所述对用户进行实名认证后，调用实人认证应用对用户进行实人认证，包括：获取所述实名认证调用指令中携带的身份信息，根据所述身份信息对用户进行实名认证；向实人认证应用发送生物特征获取指令，以通过所述实人认证应用获取用户的目标生物特征信息；根据所述目标生物特征信息及预先存储的标准生物特征信息对用户进行实人认证。其中，所述向实人认证应用发送生物特征获取指令，包括：根据预先确定的不同安全等级与特征类型数量的对应关系中，确定与所述目标应用的安全等级对应的特征类型数量；其中，安全等级越高特征类型数量的值越大；利用所述特征类型数量生成所述生物特征获取指令，并发送至实人认证应用，以通过所述实人认证应用获取所述特征类型数量个不同类型的目标生物特征信息。一种身份认证装置，包括：调用指令接收模块，用于接收目标应用发送的实名认证调用指令；判断模块，用于判断所述目标应用的安全等级是否达到预设安全等级标准；第一认证模块，用于在所述目标应用的安全等级达到预设安全等级标准时，对用户进行实名认证后，调用实人认证应用对用户进行实人认证，并将实人认证结果发送至所述目标应用；第二认证模块，用于在所述目标应用的安全等级未达到预设安全等级标准时，对用户进行实名认证，将实名认证结果发送至所述目标应用。其中，本方案还包括应用分类模块；所述应用分类模块包括：判断单元，用于判断待分类的子应用的安全等级是否达到所述预设安全等级标准；第一分类单元，用于将达到预设安全等级标准的子应用作为第一微应用的子应用；第二分类单元，用于将未达到预设安全等级标准的子应用作为第二微应用的子应用；其中，所述目标应用包括所述第一微应用和所述第二微应用。一种身份认证系统，包括：客户端和认证服务器；所述认证服务器，用于接收客户端的目标应用发送的实名认证调用指令；判断所述目标应用的安全等级是否达到预设安全等级标准；若是，则对用户进行实名认证后，调用实人认证应用对用户进行实人认证，并将实人认证结果发送至所述目标应用；若否，则对用户进行实名认证，将实名认证结果发送至所述目标应用。一种身份认证设备，包括：存储器，用于存储计算机程序；处理器，用于执行所述计算机程序时实现如上述身份认证方法的步骤。一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上述身份认证方法的步骤。通过以上方案可知，本专利技术实施例提供的一种身份认证方法，包括：接收目标应用发送的实名认证调用指令；判断目标应用的安全等级是否达到预设安全等级标准；若是，则对用户进行实名认证后，调用实人认证应用对用户进行实人认证，并将实人认证结果发送至目标应用；若否，则对用户进行实名认证，将实名认证结果发送至目标应用。可见，在本方案中，用户通过目标应用进行身份认证时，只需通过目标应用发送一个实名认证调用指令，认证服务器接收到指令后，根据该目标应用的安全等级，判断是否需要对目标应用进行实人认证；如果目标应用的安全等级达到预设安全等级标准，则实名认证后继续进行实人认证；而如果目标应用没有达到预设安全等级标准，则执行实名认证之后便结束认证；通过这种方式，可自动确定与目标应用对应的认证流程，避免了对不需要进行实人认证的应用执行实人认证、且在实人认证过程中，目标应用只需要发送一次认证调用指令，从而简化实人认证流程，提高认证速度。本专利技术还公开了一种身份认证装置、系统、设备及计算机可读存储介质，同样能实现上述技术效果。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为现有技术中的认证流程示意图；图2为本专利技术实施例公开的一种身份认证方法流程示意图；图3为本专利技术实施例公开的一种认证流程示意图；图4为本专利技术实施例公开的另一种实人认证方法流程示意图；图5为本专利技术实施例公开的一种实人认证装置结构示意图；图6为本专利技术实施例公开的一种身份认证系统结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例本文档来自技高网...

【技术保护点】
1.一种身份认证方法，其特征在于，包括：接收目标应用发送的实名认证调用指令；判断所述目标应用的安全等级是否达到预设安全等级标准；若是，则对用户进行实名认证后，调用实人认证应用对用户进行实人认证，并将实人认证结果发送至所述目标应用；若否，则对用户进行实名认证，将实名认证结果发送至所述目标应用。

【技术特征摘要】
1.一种身份认证方法，其特征在于，包括：接收目标应用发送的实名认证调用指令；判断所述目标应用的安全等级是否达到预设安全等级标准；若是，则对用户进行实名认证后，调用实人认证应用对用户进行实人认证，并将实人认证结果发送至所述目标应用；若否，则对用户进行实名认证，将实名认证结果发送至所述目标应用。2.根据权利要求1所述的身份认证方法，其特征在于，所述接收目标应用发送的实名认证调用指令之前，还包括：判断待分类的子应用的安全等级是否达到所述预设安全等级标准；将达到预设安全等级标准的子应用作为第一微应用的子应用；将未达到预设安全等级标准的子应用作为第二微应用的子应用；其中，所述目标应用包括所述第一微应用和所述第二微应用。3.根据权利要求1所述的身份认证方法，其特征在于，所述对用户进行实名认证，包括：获取所述实名认证调用指令中携带的身份信息，根据所述身份信息对用户进行实名认证。4.根据权利要求1所述的身份认证方法，其特征在于，所述对用户进行实名认证后，调用实人认证应用对用户进行实人认证，包括：获取所述实名认证调用指令中携带的身份信息，根据所述身份信息对用户进行实名认证；向实人认证应用发送生物特征获取指令，以通过所述实人认证应用获取用户的目标生物特征信息；根据所述目标生物特征信息及预先存储的标准生物特征信息对用户进行实人认证。5.根据权利要求4所述的身份认证方法，其特征在于，所述向实人认证应用发送生物特征获取指令，包括：根据预先确定的不同安全等级与特征类型数量的对应关系中，确定与所述目标应用的安全等级对应的特征类型数量；其中，安全等级越高特征类型数量的值越大；利用所述特征类型数量生成所述生物特征获取指令，并发送至实人认证应用，以通过所述实人认证应用获取所述特征类型数量个不同类...

【专利技术属性】
技术研发人员：查金祥，
申请(专利权)人：杭州数梦工场科技有限公司，
类型：发明
国别省市：浙江,33