基于多维认证的认证方法和设备技术

本申请实施例提供一种基于多维认证的认证方法和设备，其中，该方法包括：响应于认证请求，依据预设的用户角色标识和业务权限之间的对应关系，确定与认证请求中的用户角色标识对应的业务权限；若确定与认证请求中的用户角色标识对应的业务权限，表征允许处理认证请求所请求的业务，则对用户身份信息进行验证；若确定用户身份信息的验证通过、且认证请求中不包括场景信息，则确定对认证请求的认证通过；若确定用户身份信息的验证通过、且认证请求中包括场景信息，则对场景信息进行验证，若确定场景信息的验证通过，则确定对认证请求的认证通过。基于多个维度完成验证和认证过程，保证认证的准确性，保证了后续的业务处理和访问客户信息的安全性。信息的安全性。信息的安全性。

【技术实现步骤摘要】
基于多维认证的认证方法和设备


[0001]本申请实施例涉及的业务处理
，尤其涉及一种基于多维认证的认证方法和设备。

技术介绍

[0002]在面向客户提供服务的业务系统中，在对用户发起的业务处理请求进行处理之前，常需要对用户进行认证。
[0003]现有技术中，在接收到业务处理请求之后，可以对用户的身份信息进行验证，以保证业务被合法的执行。
[0004]在实现本申请过程中，专利技术人发现现有技术中至少存在如下问题：仅对用户的身份信息进行验证，可能会出现越权访问的风险，即，该用户其实并不能对业务进行处理，但是仅对用户的身份信息进行验证之后就进行业务处理，导致越权访问；并且，仅对用户的身份信息进行验证的方式过于单一，无法很好的保证认证的准确性。

技术实现思路

[0005]本申请实施例提供一种基于多维认证的认证方法和设备，用以解决越权访，以及无法很好的保证认证的准确性的问题。
[0006]第一方面，本申请实施例提供一种基于多维认证的认证方法，所述方法包括：
[0007]响应于认证请求，所述认证请求中包括用户角色标识和用户身份信息，依据预设的用户角色标识和业务权限之间的对应关系，确定与所述认证请求中的用户角色标识对应的业务权限；
[0008]若确定与所述认证请求中的用户角色标识对应的业务权限，表征允许处理所述认证请求所请求的业务，则对所述用户身份信息进行验证；
[0009]若确定所述用户身份信息的验证通过、且所述认证请求中不包括场景信息，则确定对所述认证请求的认证通过；
[0010]若确定所述用户身份信息的验证通过、且所述认证请求中包括场景信息，则对所述场景信息进行验证，若确定所述场景信息的验证通过，则确定对所述认证请求的认证通过。
[0011]进一步地，所述认证请求中包括用户的标识；所述用户身份信息中包括证件信息和生物特征信息；对所述用户身份信息进行验证，包括：
[0012]若确定预设第一数据库中包括所述证件信息，则根据预存的生物特征信息对所述用户身份信息中的生物特征信息进行验证，其中，所述预设第一数据库中包括与不同用户的用户的标识对应的证件信息；
[0013]若确定预存的生物特征信息与所述用户身份信息中的生物特征信息两者一致，则确定对所述用户身份信息的验证通过，并生成认证业务编号和身份认证结果，所述身份认证结果表征对所述用户身份信息的验证通过。
[0014]进一步地，所述方法还包括：
[0015]若确定预设第一数据库中不包括所述证件信息，则确定对所述用户身份信息的验证不通过；
[0016]若确定预存的生物特征信息与所述用户身份信息中的生物特征信息两者不一致，则确定对所述用户身份信息的验证不通过；
[0017]若确定对所述用户身份信息的验证不通过的次数，大于预设第一次数阈值，则生成并发出第一告警信息。
[0018]进一步地，所述场景信息中包括用户的标识、用户证明材料、其他用户的标识、委托标识；所述委托标识表征用户委托与所述其他用户的标识对应的其他用户进行业务处理；
[0019]若所述认证请求表征用户自行进行业务处理，则所述认证请求中不包括场景信息；
[0020]若所述认证请求表征用户委托其他用户进行业务处理，则所述认证请求中包括场景信息。
[0021]进一步地，所述认证请求中包括用户的标识、其他用户的标识、委托标识，所述委托标识表征用户委托与所述其他用户的标识对应的其他用户进行业务处理；所述方法还包括：获取场景信息。
[0022]进一步地，对所述场景信息进行验证，包括：
[0023]若根据预设第二数据库，确定所述用户的标识与所述用户证明材料两者的对应性，所述预设第二数据块中包括与不同的用户的标识对应的用户证明材料，以对所述场景信息是否具有合规性进行验证；
[0024]若确定所述场景信息具有合规性，则生成场景认证编号和场景认证结果，所述场景认证结果表征所述场景信息具有合规性。
[0025]进一步地，所述方法还包括：
[0026]若确定所述场景信息不具有合规性，则记录与所述其他用户的标识对应的其他用户的不合规次数；
[0027]若确定所述其他用户的不合规次数在预设时间内，大于预设第二次数阈值，则生成并发出第二告警信息，并停止处理与所述其他用户的标识对应的其他用户的认证请求。
[0028]进一步地，所述方法还包括：
[0029]在接收到与所述用户的标识对应的业务处理请求时，发起查询请求；所述查询请求表征查询与所述用户的标识对应的用户认证结果；
[0030]获取与所述用户的标识对应的用户认证结果；
[0031]若所述用户认证结果中的与所述用户的标识对应的用户的角色认证结果表征角色认证通过、以及用户身份信息认证结果表征用户身份信息认证通过，或者，若所述用户认证结果中的与所述用户的标识对应的用户的角色认证结果表征角色认证通过、用户身份信息认证结果表征用户身份信息认证通过、以及场景认证结果表征场景信息认证通过，则对所述业务处理请求所请求的业务进行处理。
[0032]进一步地，所述方法还包括：
[0033]生成并存储审计日志，所述审计日志中包括以下的一种或多种：用户的标识、其他
用户的标识、用户角色标识、用户身份信息、证件信息、生物特征信息、用户证明材料、委托标识、用户认证结果。
[0034]第二方面，本申请实施例提供一种基于多维认证的认证装置，所述装置包括：
[0035]第一确定单元，用于响应于认证请求，所述认证请求中包括用户角色标识和用户身份信息，依据预设的用户角色标识和业务权限之间的对应关系，确定与所述认证请求中的用户角色标识对应的业务权限；
[0036]第一验证单元，用于若确定与所述认证请求中的用户角色标识对应的业务权限，表征允许处理所述认证请求所请求的业务，则对所述用户身份信息进行验证；
[0037]第二验证单元，用于若确定所述用户身份信息的验证通过、且所述认证请求中不包括场景信息，则确定对所述认证请求的认证通过；
[0038]第三验证单元，用于若确定所述用户身份信息的验证通过、且所述认证请求中包括场景信息，则对所述场景信息进行验证，若确定所述场景信息的验证通过，则确定对所述认证请求的认证通过。
[0039]进一步地，所述认证请求中包括用户的标识；所述用户身份信息中包括证件信息和生物特征信息；所述第一验证单元在对所述用户身份信息进行验证时，具体用于：
[0040]若确定预设第一数据库中包括所述证件信息，则根据预存的生物特征信息对所述用户身份信息中的生物特征信息进行验证，其中，所述预设第一数据库中包括与不同用户的用户的标识对应的证件信息；
[0041]若确定预存的生物特征信息与所述用户身份信息中的生物特征信息两者一致，则确定对所述用户身份信息的验证通过，并生成认证业务编号和身份认证结果，所述身份认证结果表征对所述用户身份信息的验证通过。...

【技术保护点】

【技术特征摘要】
1.一种基于多维认证的认证方法，所述方法包括：响应于认证请求，所述认证请求中包括用户角色标识和用户身份信息，依据预设的用户角色标识和业务权限之间的对应关系，确定与所述认证请求中的用户角色标识对应的业务权限；若确定与所述认证请求中的用户角色标识对应的业务权限，表征允许处理所述认证请求所请求的业务，则对所述用户身份信息进行验证；若确定所述用户身份信息的验证通过、且所述认证请求中不包括场景信息，则确定对所述认证请求的认证通过；若确定所述用户身份信息的验证通过、且所述认证请求中包括场景信息，则对所述场景信息进行验证，若确定所述场景信息的验证通过，则确定对所述认证请求的认证通过。2.根据权利要求1所述的方法，所述认证请求中包括用户的标识；所述用户身份信息中包括证件信息和生物特征信息；对所述用户身份信息进行验证，包括：若确定预设第一数据库中包括所述证件信息，则根据预存的生物特征信息对所述用户身份信息中的生物特征信息进行验证，其中，所述预设第一数据库中包括与不同用户的用户的标识对应的证件信息；若确定预存的生物特征信息与所述用户身份信息中的生物特征信息两者一致，则确定对所述用户身份信息的验证通过，并生成认证业务编号和身份认证结果，所述身份认证结果表征对所述用户身份信息的验证通过。3.根据权利要求2所述的方法，所述方法还包括：若确定预设第一数据库中不包括所述证件信息，则确定对所述用户身份信息的验证不通过；若确定预存的生物特征信息与所述用户身份信息中的生物特征信息两者不一致，则确定对所述用户身份信息的验证不通过；若确定对所述用户身份信息的验证不通过的次数，大于预设第一次数阈值，则生成并发出第一告警信息。4.根据权利要求1所述的方法，所述场景信息中包括用户的标识、用户证明材料、其他用户的标识、委托标识；所述委托标识表征用户委托与所述其他用户的标识对应的其他用户进行业务处理；若所述认证请求表征用户自行进行业务处理，则所述认证请求中不包括场景信息；若所述认证请求表征用户委托其他用户进行业务处理，则所述认证请求中包括场景信息。5.根据权利要求4所述的方法，所述认证请求中包括用户的标识、其他用户的...

【专利技术属性】
技术研发人员：贺友巧，冯娟，
申请(专利权)人：中国农业银行股份有限公司，
类型：发明
国别省市：