认证方法、设备、系统及存储介质技术方案

本申请实施例提供一种认证方法、设备、系统及存储介质。在本申请实施例中，在服务器上集成多种认证方式，并面向终端设备开放多种认证方式；终端设备需要认证时，向服务器发送认证请求用于选定认证方式的参考信息，使用服务器提供的认证方式进行认证即可，用户无需关注复杂认证方式的开发，在实现安全认证的同时，可降低认证的技术门槛和实现成本，有利于实现一站式认证服务。

Certification method, equipment, system and storage medium

【技术实现步骤摘要】
认证方法、设备、系统及存储介质
本申请涉及数据处理
，尤其涉及一种认证方法、设备、系统及存储介质。
技术介绍
现今随着互联网的发展，网络上的安全风险时刻威胁用户的财产安全、个人隐私等，安全防控需求正日益旺盛。安全认证是风险防控中的一个重要环节。随着安全防控的发展，认证方式也变得多样化，从最初的密码，到后来的消息认证，再到目前流行的生物认证，安全认证水位的提高也带来了技术门槛和实现成本的增加。
技术实现思路
本申请的多个方面提供一种认证方法、设备、系统及存储介质，用以在实现安全认证的同时，降低认证的技术门槛和实现成本。本申请实施例提供一种认证方法，该认证方法从服务器角度进行描述，该方法包括：接收终端设备发送的认证请求以及用于选定认证方式的参考信息；根据用于选定认证方式的参考信息，从所述服务器上集成的多种认证方式中选定至少一种认证方式；利用所述至少一种认证方式对所述终端设备进行认证，并向所述终端设备返回至少一种认证结果。本申请实施例还提供一种认证方法，该认证方法从终端设备角度进行描述，该方法包括：向服务器发送认证请求以及用于选定认证方式的参考信息，以供所述服务器从其集成的多种认证方式中选定至少一种认证方式对所述终端设备进行认证；接收所述服务器根据所述至少一种认证方式对所述终端设备进行认证后返回的至少一种认证结果。本申请实施例还提供一种终端设备，包括：存储器、处理器和通信组件；所述存储器，用于存储计算机程序；所述处理器，用于执行所述计算机程序，以用于：通过所述通信组件向服务器发送认证请求以及用于选定认证方式的参考信息，以供所述服务器从其集成的多种认证方式中选定至少一种认证方式对所述终端设备进行认证；以及通过所述通信组件接收所述服务器根据所述至少一种认证方式对所述终端设备进行认证后返回的至少一种认证结果。本申请实施例还提供一种服务器，包括：存储器、处理器以及通信组件；所述存储器，用于存储计算机程序；所述处理器，用于执行所述计算机程序，以用于：通过所述通信组件接收终端设备发送的认证请求以及用于选定认证方式的参考信息；根据用于选定认证方式的参考信息，从所述服务器上集成的多种认证方式中选定至少一种认证方式；利用所述至少一种认证方式对所述终端设备进行认证，并通过所述通信组件向所述终端设备返回至少一种认证结果。本申请实施例还提供一种认证系统，包括：终端设备和服务器；所述服务器上集成有多种认证方式，用于接收所述终端设备发送的认证请求以及用于选定认证方式的参考信息，根据用于选定认证方式的参考信息，从所述多种认证方式中选定至少一种认证方式，利用所述至少一种认证方式对所述终端设备进行认证并返回至少一种认证结果；所述终端设备，用于向所述服务器发送认证请求以及用于选定认证方式的参考信息，以供所述服务器利用所述至少一种认证方式进行认证，以及接收所述服务器返回的至少一种认证结果。本申请实施例还提供一种存储有计算机程序的计算机可读存储介质，当所述计算机程序被处理器执行时，用于实现本申请上述实施例提供的可由服务器执行的认证方法中的步骤。本申请实施例还提供一种存储有计算机程序的计算机可读存储介质，当所述计算机程序被处理器执行时，用于实现本申请上述实施例提供的可由终端设备执行的认证方法中的步骤。本申请实施例还提供一种认证方法，适用于服务器，所述方法包括：接收终端设备发送的认证请求以及用于选定认证方式的参考信息；根据用于选定认证方式的参考信息，选择至少两种认证方式；利用所述至少两种认证方式，处理所述认证请求；向所述终端设备返回认证结果。本申请实施例还提供一种服务器，包括：存储器、处理器以及通信组件；所述存储器，用于存储计算机程序；所述处理器，用于执行所述计算机程序，以用于：通过所述通信组件接收终端设备发送的认证请求以及用于选定认证方式的参考信息；根据用于选定认证方式的参考信息，选择至少两种认证方式；利用所述至少两种认证方式，处理所述认证请求。在本申请实施例中，在服务器上集成多种认证方式，并面向终端设备开放多种认证方式；终端设备需要认证时，向服务器发送认证请求以及用于选定认证方式的参考信息，由服务器据此从所集成的多种认证方式中选定可为该终端设备提供认证服务的认证方式并对终端设备进行认证，用户无需关注复杂认证方式的开发，在实现安全认证的同时，可降低认证的技术门槛和实现成本，有利于实现一站式认证服务。附图说明此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：图1为本申请示例性实施例提供一种认证系统的结构示意图；图2为本申请示例性实施例提供的服务器提供认证服务的框架示意图；图3为本申请示例性实施例提供的一种认证方法的流程示意图；图4为本申请示例性实施例提供的另一种认证方法的流程示意图；图5为本申请示例性实施例提供的一种服务器的结构示意图；图6为本申请示例性实施例提供的一种终端设备的结构示意图。具体实施方式为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。针对现有安全认证的技术门槛和实现成本不断增加的技术问题，在本申请一些实施例中，在服务器上集成多种认证方式，并面向终端设备开放多种认证方式；终端设备需要认证时，只需向服务器发送认证请求以及用于选定认证方式的参考信息，由服务器从所集成的多种认证方式中选定可为该终端设备提供认证服务的认证方式并对终端设备进行认证即可，用户无需关注复杂认证方式的开发，在实现安全认证的同时，可降低认证的技术门槛和实现成本，有利于实现一站式认证服务。以下结合附图，详细说明本申请各实施例提供的技术方案。图1为本申请示例性实施例提供的一种认证系统的结构示意图。如图1所示，该系统包括终端设备101和服务器102。其中。终端设备101可以是一台或多台，每台终端设备101均与服务器102通信连接。其中，终端设备101和服务器102之间可以是无线或有线连接。可选地，终端设备101可以通过移动网络和服务器102通信连接，相应地，移动网络的网络制式可以为2G(GSM)、2.5G(GPRS)、3G(WCDMA、TD-SCDMA、CDMA2000、UTMS)、4G(LTE)、4G+(LTE+)、WiMax等中的任意一种。可选地，终端设备101也可以通过蓝牙、WiFi、红外线等方式和服务器102通信连接。本实施例的终端设备101可以是任何具有一定计算能力的计算机设备，例如，可以是笔记本电脑、台式电脑、智能手机等。随着终端技术和通信技术的发展，用户通过终端设备101可以在线办理各种业务，例如在线缴费、在线转账、在线购物、在线支付本文档来自技高网...

【技术保护点】
1.一种认证方法，适用于服务器，其特征在于，所述方法包括：/n接收终端设备发送的认证请求以及用于选定认证方式的参考信息；/n根据用于选定认证方式的参考信息，从所述服务器上集成的多种认证方式中选定至少一种认证方式；/n利用所述至少一种认证方式对所述终端设备进行认证，并向所述终端设备返回至少一种认证结果。/n

【技术特征摘要】
1.一种认证方法，适用于服务器，其特征在于，所述方法包括：
接收终端设备发送的认证请求以及用于选定认证方式的参考信息；
根据用于选定认证方式的参考信息，从所述服务器上集成的多种认证方式中选定至少一种认证方式；
利用所述至少一种认证方式对所述终端设备进行认证，并向所述终端设备返回至少一种认证结果。


2.根据权利要求1所述的方法，其特征在于，还包括：接收所述终端设备发送的认证信息，所述认证信息的类型是用于选定认证方式的参考信息；
从所述服务器上集成的多种认证方式中选定至少一种认证方式，包括：
根据所述认证信息的类型，从所述多种认证方式中选定与所述认证信息适配的至少一种认证方式。


3.根据权利要求2所述的方法，其特征在于，利用所述至少一种认证方式对所述终端设备进行认证，包括：
结合所述认证信息，利用所述至少一种认证方式对所述终端设备进行认证。


4.根据权利要求1或2所述的方法，其特征在于，所述认证请求中携带有用户选择使用的至少一种认证方式的标识，所述至少一种认证方式的标识是用于选定认证方式的参考信息；
从所述服务器上集成的多种认证方式中选定至少一种认证方式，包括：
根据所述认证请求中携带的至少一种认证方式的标识，从所述多种认证方式中选定所述至少一种认证方式。


5.根据权利要求1-3任一项所述的方法，其特征在于，所述至少一种认证方式包括消息通道类认证方式，则利用所述至少一种认证方式对所述终端设备进行认证，包括：
从所述服务器维护的多个消息通道中选择使用率小于设定阈值的目标消息通道；
通过所述目标消息通道向所述终端设备发送验证信息，以根据所述验证信息对所述终端设备进行认证。


6.根据权利要求2或3所述的方法，其特征在于，所述至少一种认证方式包括生物识别类认证方式，所述认证信息为用户的生物特征，则利用所述至少一种认证方式对所述终端设备进行认证，包括：
向所述终端设备发送授权请求，以请求位于用户侧的生物特征库的访问权限；
当接收到所述终端设备返回的授权消息时，将所述用户的生物特征与所述生物特征库中的生物特征进行匹配，根据匹配结果对所述终端设备进行认证。


7.根据权利要求2或3所述的方法，其特征在于，所述至少一种认证方式包括静态信息类认证方式，所述认证信息为用户的身份信息，则利用所述至少一种认证方式对所述终端设备进行认证，包括：
向所述终端设备发送身份信息查询授权页面，以供所述用户提供身份信息查询授权确认信息；
根据所述用户提供的身份信息查询授权确认信息，在身份信息库中查询所述用户的身份信息，根据查询结果对所述终端设备进行认证。


8.根据权利要求1-3任一项所述的方法，其特征在于，还包括：
向所述终端设备发送支付请求，以向所述终端设备请求所述至少一种认证方式的服务费；接收所述终端设备发送的支付确认信息，从所述终端设备绑定的支付账号中扣除所述至少一种认证方式的服务费；
或者
向所述终端设备发送支付页面，所述支付页面包括多种支付方式，以供用户选择目标支付方式；根据所述终端设备发送的支付确认信息，从所述目标支付方式对应的账号中扣除所述至少一种认证方式的服务费；
或者
从所述终端设备绑定的支付账号中，扣除所述至少一种认证方式的服务费，并向所述终端设备发送扣费通知。


9.根据权利要求1-3任一项所述的方法，其特征在于，还包括：
监控所述终端设备在第一指定时间段内使用所述服务器提供的各种认证方式进行认证的情况，生成第一监控报表；和/或
监控所述多种认证方式中每种认证方式在第二指定时间段内的使用情况，生成第二监控报表。


10.根据权利要求9所述的方法，其特征在于，还包括：
将所述第一监控报表和/或所述第二监控报表存储至所述服务器为所述终端设备分配的存储空间中；以及
响应于所述终端设备对所述存储空间的访问请求，向所述终端设备提供所述第一监控报表和/或所述第二监控报表。


11.一种认证方法，适用于终端设备，其特征在于，所述方法包括：
向服务器发送认证请求以及用于选定认证方式的参考信息，以供所述服务器从其集成的多种认证方式中选定至少一种认证方式对所述终端设备进行认证；
接收所述服务器根据所述至少一种认证方式对所述终端设备进行认证后返回的至少一种认证结果。


12.根据权利要求11所述的方法，其特征在于，还包括：
采集认证信息，将所述认证信息发送给所述服务器，以供所述服务器结合所述认证信息利用所述至少一种认证方式对所述终端设备进行认证；其中，所述认证信息的类型是用于选定认证方式的参考信息。


13.根据权利要求12所述的方法，其特征在于，采集认证信息，包括：
采集用户的身份信息；和/或
采集用户的生物特征。


14.根据权利要求11-13任一项所述的方法，其特征在于，还包括：
...

【专利技术属性】
技术研发人员：吴炎，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY