一种身份认证方法、装置、设备及系统制造方法及图纸

本说明书实施例公开了一种身份认证方法、装置、设备及系统，该方法应用于第一终端，包括：向预设的业务服务器发送用户的身份认证请求；接收所述业务服务器发送的身份认证指令，所述身份认证指令用于指示所述用户通过第二终端对所述用户的身份进行认证；建立与所述第二终端的无线连接，并通过所述无线连接向所述第二终端发送所述身份认证指令；接收所述第二终端发送的所述用户的身份认证结果，并基于所述身份认证结果触发所述业务服务器对目标业务进行业务处理。务进行业务处理。务进行业务处理。

【技术实现步骤摘要】
一种身份认证方法、装置、设备及系统


[0001]本文件涉及计算机
，尤其涉及一种身份认证方法、装置、设备及系统。

技术介绍

[0002]随着数字化趋势的推进，越来越多的组织机构开始实现无纸化办公，组织机构的内部OA(Office Automation，办公自动化)系统、ERP(Enterprise Resource Planning，企业资源计划)系统、CRM(Customer Relationship Management，客户关系管理)系统等都需要对正在操作的用户进行身份认证，此外，很多线上业务也需要对请求该业务的用户进行身份认证。
[0003]当前个人计算机PC上认证用户身份的方式大多都是采用密码、短信、TOTP(Time
‑
based One
‑
time Password algorithm，动态口令)等方式，而移动端的身份认证方式已经发展到了生物认证方式(例如指纹认证方式、人脸认证方式、声纹认证方式等)，上述认证方式可以非常准确高效的核实用户身份，显然，PC端的身份认证方式还相对比较落后，并且还会存在认证信息丢失、被盗等风险。为此，需要提供一种能够完善当前PC环境下的身份认证技术手段，从而降低被灰黑产攻击的可能性的技术方案。

技术实现思路

[0004]本说明书实施例的目的是提供一种能够完善当前PC环境下的身份认证技术手段，从而降低被灰黑产攻击的可能性的技术方案。
[0005]为了实现上述技术方案，本说明书实施例是这样实现的：
[0006]本说明书实施例提供的一种身份认证方法，应用于第一终端，所述方法包括：向预设的业务服务器发送用户的身份认证请求。接收所述业务服务器发送的身份认证指令，所述身份认证指令用于指示所述用户通过第二终端对所述用户的身份进行认证。建立与所述第二终端的无线连接，并通过所述无线连接向所述第二终端发送所述身份认证指令。接收所述第二终端发送的所述用户的身份认证结果，并基于所述身份认证结果触发所述业务服务器对目标业务进行业务处理。
[0007]本说明书实施例提供的一种身份认证方法，应用于业务服务器，所述方法包括：接收用户的第一终端发送的所述用户的身份认证请求。基于所述身份认证请求，向所述第一终端发送所述用户的身份认证指令，以触发所述第一终端建立与所述第二终端的无线连接，并通过所述无线连接向所述第二终端发送所述身份认证指令，所述身份认证指令用于指示所述用户通过第二终端对所述用户的身份进行认证。接收所述第二终端发送的所述用户的身份认证结果，并在接收到所述第一终端发送的所述用户的身份认证结果时，对目标业务进行业务处理。
[0008]本说明书实施例提供的一种身份认证系统，所述身份认证系统包括服务器、第一终端和第二终端，其中：所述第一终端，向所述服务器发送用户的身份认证请求。所述服务器，基于所述身份认证请求，向所述第一终端发送所述用户的身份认证指令，所述身份认证
指令用于指示所述用户通过第二终端对所述用户的身份进行认证。所述第一终端，建立与所述第二终端的无线连接，并通过所述无线连接向所述第二终端发送所述身份认证指令。所述第二终端，基于所述身份认证指令对所述用户的身份进行认证，得到所述用户的身份认证结果。所述第一终端，接收所述第二终端发送的所述用户的身份认证结果，并基于所述身份认证结果触发所述业务服务器对目标业务进行业务处理。
[0009]本说明书实施例提供的一种身份认证装置，所述装置包括：认证请求模块，向预设的业务服务器发送用户的身份认证请求。认证指令模块，接收所述业务服务器发送的身份认证指令，所述身份认证指令用于指示所述用户通过第二终端对所述用户的身份进行认证。无线连接模块，建立与所述第二终端的无线连接，并通过所述无线连接向所述第二终端发送所述身份认证指令。业务处理模块，接收所述第二终端发送的所述用户的身份认证结果，并基于所述身份认证结果触发所述业务服务器对目标业务进行业务处理。
[0010]本说明书实施例提供的一种身份认证装置，所述装置包括：请求接收模块，接收用户的第一终端发送的所述用户的身份认证请求。指令发送模块，基于所述身份认证请求，向所述第一终端发送所述用户的身份认证指令，以触发所述第一终端建立与所述第二终端的无线连接，并通过所述无线连接向所述第二终端发送所述身份认证指令，所述身份认证指令用于指示所述用户通过第二终端对所述用户的身份进行认证。业务处理模块，接收所述第二终端发送的所述用户的身份认证结果，并在接收到所述第一终端发送的所述用户的身份认证结果时，对目标业务进行业务处理。
[0011]本说明书实施例提供的一种身份认证设备，所述身份认证设备包括：处理器；以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器：向预设的业务服务器发送用户的身份认证请求。接收所述业务服务器发送的身份认证指令，所述身份认证指令用于指示所述用户通过第二终端对所述用户的身份进行认证。建立与所述第二终端的无线连接，并通过所述无线连接向所述第二终端发送所述身份认证指令。接收所述第二终端发送的所述用户的身份认证结果，并基于所述身份认证结果触发所述业务服务器对目标业务进行业务处理。
[0012]本说明书实施例提供的一种身份认证设备，所述身份认证设备包括：处理器；以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器：接收用户的第一终端发送的所述用户的身份认证请求。基于所述身份认证请求，向所述第一终端发送所述用户的身份认证指令，以触发所述第一终端建立与所述第二终端的无线连接，并通过所述无线连接向所述第二终端发送所述身份认证指令，所述身份认证指令用于指示所述用户通过第二终端对所述用户的身份进行认证。接收所述第二终端发送的所述用户的身份认证结果，并在接收到所述第一终端发送的所述用户的身份认证结果时，对目标业务进行业务处理。
[0013]本说明书实施例还提供了一种存储介质，所述存储介质用于存储计算机可执行指令，所述可执行指令在被处理器执行时实现以下流程：向预设的业务服务器发送用户的身份认证请求。接收所述业务服务器发送的身份认证指令，所述身份认证指令用于指示所述用户通过第二终端对所述用户的身份进行认证。建立与所述第二终端的无线连接，并通过所述无线连接向所述第二终端发送所述身份认证指令。接收所述第二终端发送的所述用户的身份认证结果，并基于所述身份认证结果触发所述业务服务器对目标业务进行业务处
理。
[0014]本说明书实施例还提供了一种存储介质，所述存储介质用于存储计算机可执行指令，所述可执行指令在被处理器执行时实现以下流程：接收用户的第一终端发送的所述用户的身份认证请求。基于所述身份认证请求，向所述第一终端发送所述用户的身份认证指令，以触发所述第一终端建立与所述第二终端的无线连接，并通过所述无线连接向所述第二终端发送所述身份认证指令，所述身份认证指令用于指示所述用户通过第二终端对所述用户的身份进行认证。接收所述第二终端发送的所述用户的身份认证结果，并在接收到所述本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种身份认证方法，应用于第一终端，所述方法包括：向预设的业务服务器发送用户的身份认证请求；接收所述业务服务器发送的身份认证指令，所述身份认证指令用于指示所述用户通过第二终端对所述用户的身份进行认证；建立与所述第二终端的无线连接，并通过所述无线连接向所述第二终端发送所述身份认证指令；接收所述第二终端发送的所述用户的身份认证结果，并基于所述身份认证结果触发所述业务服务器对目标业务进行业务处理。2.根据权利要求1所述的方法，所述接收所述身份认证设备发送的身份认证指令，包括：获取当前的操作环境信息；将所述操作环境信息发送给所述业务服务器，所述操作环境信息用于触发所述业务服务器判断是否能够通过第二终端对所述用户的身份进行认证，如果是，则向所述第一终端发送所述身份认证指令；接收所述业务服务器发送的所述身份认证指令。3.根据权利要求1或2所述的方法，所述建立与所述第二终端的无线连接，包括：获取所述用户的标识；确定所述用户的标识对应的终端设备的设备信息；基于确定的所述设备信息，确定所述第二终端的设备信息；基于所述第二终端的设备信息，建立与所述第二终端的无线连接。4.根据权利要求3所述的方法，所述建立与所述第二终端的无线连接，包括：搜索当前广播的无线信号；基于搜索到的无线信号，通过蓝牙连接的方式或近场通信的方式，建立与所述第二终端的无线连接。5.根据权利要求4所述的方法，所述基于所述身份认证结果触发所述业务服务器对目标业务进行业务处理，包括：向所述业务服务器发送所述目标业务的业务处理请求，所述业务处理请求中包括所述身份认证结果；接收所述业务服务器发送的所述业务处理请求对应的数据，所述业务处理请求对应的数据是所述业务服务器确定所述身份认证结果为认证通过，且所述业务服务器中存储有所述第二终端发送的所述用户的身份认证结果，且所述第二终端发送的身份认证结果为认证通过的情况下发送的。6.一种身份认证方法，应用于业务服务器，所述方法包括：接收用户的第一终端发送的所述用户的身份认证请求；基于所述身份认证请求，向所述第一终端发送所述用户的身份认证指令，以触发所述第一终端建立与所述第二终端的无线连接，并通过所述无线连接向所述第二终端发送所述身份认证指令，所述身份认证指令用于指示所述用户通过第二终端对所述用户的身份进行认证；接收所述第二终端发送的所述用户的身份认证结果，并在接收到所述第一终端发送的
所述用户的身份认证结果时，对目标业务进行业务处理。7.根据权利要求6所述的方法，所述基于所述身份认证请求，向所述第一终端发送所述用户的身份认证指令，包括：接收所述第一终端发送的操作环境信息；基于所述操作环境信息，判断是否能够通过所述第二终端对所述用户的身份进行认证；如果是，则基于所述身份认证请求，向所述第一终端发送所述用户的身份认证指令。8.根据权利要求6或7所述的方法，所述在接收到所述第一终端发送的所述用户的身份认证结果时，对目标业务进行业务处理，包括：接收所述第一终端发送的所述目标业务的业务处理请求，所述业务处理请求中包括所述身份认证结果；如果所述身份认证结果为认证通过，且本地存储有所述第二终端发送的所述用户的身份认证结果，且所述第二终端发送的身份认证结果为认证通过，则对所述目标业务进行业务处理，得到所述业务处理请求对应的数据；将所述业务处理请求对应的数据发送给所述第一终端。9.一种身份认证系统，所述身份认证系统包括服务器、第一终端和第二终端，其中：所述第一终端，向所述服务器发送用户的身份认证请求；所述服务器，基于所述身份认证请求，向所述第一终端发送所述用户的身份认证指令，所述身份认证指令用于指示所述用户通过第二终端对所述用户的身份进行认证；所述第一终端，建立与所述第二终端的无线连接，并通过所述无线连接向所述第二终端发送所述身份认证指令；所述第二终端，基于所述身份认证指令对所述用户的身份进行认证，得到所述用户的身份认证结果；所述第一终端，接收所述第二终端发送的所述用户的身份认证结果，并基于所述身份认证结果触发所述业务服务器对目标业务进行业务处理。10.根据权利要求9所述的系统，所述第二终端，基于所述身份认证指令，通过下述任一身份认证...

【专利技术属性】
技术研发人员：夏军，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：