多设备协助式核身方法和系统技术方案

本公开提供了一种用于多设备协助式核身的方法和系统。该方法包括：接收用户的身份钥匙分配请求和身份钥匙分享请求，分配并保存身份钥匙并且向用户和被分享者发送该身份钥匙。该方法进一步包括在接收到用户的事务请求时邀请用户和被分享者进行协助确认，并且通过比较令牌来进行核身。较令牌来进行核身。较令牌来进行核身。

【技术实现步骤摘要】
多设备协助式核身方法和系统


[0001]本公开涉及身份核验领域，更具体地，涉及协助式身份核验。

技术介绍

[0002]随着移动设备（如智能手机等）的普及，移动端的交互，无论是业务、支付、还是身份核验，都在朝着交互便捷、速度快、操作简单的方向上发展。单看支付方式，在支付场景上，就已经由过去的长密衍变为短密再到如今的生物支付（指纹、面容、2d人脸）。良好的体验和安全性一直是一个相互平衡的过程，现阶段虽然存在足够安全的生物产品（例如，基于互联网金融身份认证联盟（IFAA）的指纹/面容验证、生物刷脸等），但是这些产品仍然存在一定的安全风险（例如，相似脸问题）。
[0003]因此，希望能够提供一种多设备协助式核身方法，通过在用户发起业务请求时请求该用户所授权的核身协助方同时进行确认来完成协助核身，从而基于多设备的协助式交互的身份验证解决方案来解决相识脸等安全隐患，提高身份验证的安全性和用户体验。

技术实现思路

[0004]提供本公开内容以便以简化形式介绍将在以下具体实施方式中进一步的描述一些概念。本公开内容并非旨在标识所要求保护的主题的关键特征或必要特征，也不旨在用于帮助确定所要求保护的主题的范围。
[0005]针对以上问题，根据本公开的一个方面，提供了一种用于多设备协助式核身的方法，所述方法包括：接收用户的身份钥匙分配请求和身份钥匙分享请求；分配身份钥匙并将所述身份钥匙保存在服务端；向所述用户和被分享者发送所述身份钥匙；接收用户的事务请求，并基于所述事务请求邀约所述用户和所述被分享者发送确认；响应于所述用户和所述被分享者的确认，验证所述用户和所述被分享者的身份钥匙；以及基于所述用户和所述被分享者的身份钥匙的验证来返回核身结果。
[0006]本公开实施例的技术方案中，通过为用户分配身份钥匙以及将所分配的身份钥匙分享给用户所授权的被分享者，并且在用户进行事务请求时邀请用户和被分享者进行身份确认来实现协助核身，从而基于多设备的协助式交互的身份验证解决方案来解决核身的安全隐患，改进核身的安全性和用户体验。
[0007]根据本公开的进一步实施例，所分配的身份钥匙以加密方式存储在区块链上。
[0008]根据本公开的进一步实施例，所分配的身份钥匙与所述用户的用户标识符和设备标识符以及所述被分享者的用户标识符和设备标识符绑定在一起，以形成合约。
[0009]根据本公开的进一步实施例，基于所述事务请求邀约所述用户和所述被分享者发送确认进一步包括：基于所述事务请求，根据所述用户的用户标识符和设备标识符来从所述区块链获取对应的身份钥匙；以及邀约所述用户和与所获取的身份钥匙绑定的所述被分享者发送确认。
[0010]根据本公开的进一步实施例，验证所述用户和所述被分享者的身份钥匙进一步包
括：分别计算所述用户的令牌与所述被分享者的令牌并比较；基于比较结果相同，获取在所述服务端计算的令牌；以及进一步比较所述用户的令牌和从所述服务端获取的令牌。
[0011]根据本公开的进一步实施例，在所述服务端计算的令牌是基于在所述服务端从区块链获取的身份钥匙来计算得到的。
[0012]根据本公开的进一步实施例，所述令牌是采用基于时间的一次性密码TOTP算法基于所述身份钥匙和当前时间戳来计算得到的。
[0013]根据本公开的进一步实施例，所述方法进一步包括：响应于接收到用户的事务请求，在邀约所述用户和所述被分享者发送确认之前进行密码验证、短信验证或生物验证。
[0014]根据本公开的另一方面，提供了一种用于多设备协助式核身的系统，所述系统包括：钥匙分配模块，接收用户的身份钥匙分配请求和身份钥匙分享请求；分配身份钥匙并将所述身份钥匙保存在服务端；向所述用户和被分享者发送所述身份钥匙；协助确认模块，接收用户的事务请求，并基于所述事务请求邀约所述用户和所述被分享者发送确认；以及身份验证模块，响应于所述用户和所述被分享者的确认，验证所述用户和所述被分享者的身份钥匙；以及基于所述用户和所述被分享者的身份钥匙的验证来返回核身结果。
[0015]本公开实施例的技术方案中，通过利用上述多设备协助式核身的系统，可以在用户进行业务请求时请求该用户所授权的核身协助方同时进行确认来完成协助核身，从而提高身份验证的安全性和改进用户体验。
[0016]根据本公开的进一步实施例，所述钥匙分配模块将所分配的身份钥匙以加密方式存储在区块链上。
[0017]根据本公开的进一步实施例，所述钥匙分配模块将所分配的身份钥匙与所述用户的用户标识符和设备标识符以及所述被分享者的用户标识符和设备标识符绑定在一起，以形成合约。
[0018]根据本公开的进一步实施例，基于所述事务请求邀约所述用户和所述被分享者发送确认进一步包括：基于所述事务请求，根据所述用户的用户标识符和设备标识符来从所述区块链获取对应的身份钥匙；以及邀约所述用户和与所获取的身份钥匙绑定的所述被分享者发送确认。
[0019]根据本公开的进一步实施例，验证所述用户和所述被分享者的身份钥匙进一步包括：分别计算所述用户的令牌与所述被分享者的令牌并比较；基于比较结果相同，获取在所述服务端计算的令牌；以及进一步比较所述用户的令牌和从所述服务端获取的令牌。
[0020]根据本公开的进一步实施例，在所述服务端计算的令牌是基于在所述服务端从区块链获取的身份钥匙来计算得到的。
[0021]根据本公开的进一步实施例，所述令牌是采用基于时间的一次性密码TOTP算法基于所述身份钥匙和当前时间戳来计算得到的。
[0022]根据本公开的进一步实施例，所述协助确认模块进一步：响应于接收到用户的事务请求，在邀约所述用户和所述被分享者发送确认之前进行密码验证、短信验证或生物验证。
[0023]根据本公开的又一方面，提供了一种存储有指令的计算机可读存储介质，当这些指令被执行时使得机器执行前述方面中的任一者所述的方法。
[0024]通过阅读下面的详细描述并参考相关联的附图，这些及其他特点和优点将变得显
而易见。应该理解，前面的概括说明和下面的详细描述只是说明性的，不会对所要求保护的各方面形成限制。
附图说明
[0025]为了能详细地理解本公开的上述特征所用的方式，可以参照各实施例来对以上简要概述的内容进行更具体的描述，其中一些方面在附图中示出。然而应该注意，附图仅示出了本公开的某些典型方面，故不应被认为限定其范围，因为该描述可以允许有其它等同有效的方面。
[0026]图1是根据本公开的一个实施例的多设备协助式核身的系统的示意架构图。
[0027]图2是根据本公开的一个实施例的基于身份钥匙的注册授权流程的示意流程图。
[0028]图3是根据本公开的一个实施例的基于身份钥匙的身份核验流程的示意流程图。
[0029]图4是根据本公开的一个实施例的利用基于时间的一次性密码TOTP算法来计算动态令牌的示意图。
[0030]图5是根据本公开的一个实施例的多设备协助式核身的方法的示意流程本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于多设备协助式核身的方法，所述方法包括：接收用户的身份钥匙分配请求和身份钥匙分享请求；分配身份钥匙并将所述身份钥匙保存在服务端；向所述用户和被分享者发送所述身份钥匙；接收用户的事务请求，并基于所述事务请求邀约所述用户和所述被分享者发送确认；响应于所述用户和所述被分享者的确认，验证所述用户和所述被分享者的身份钥匙；以及基于所述用户和所述被分享者的身份钥匙的验证来返回核身结果。2.如权利要求1所述的方法，所分配的身份钥匙以加密方式存储在区块链上。3.如权利要求1所述的方法，所分配的身份钥匙与所述用户的用户标识符和设备标识符以及所述被分享者的用户标识符和设备标识符绑定在一起，以形成合约。4. 如权利要求2所述的方法，基于所述事务请求邀约所述用户和所述被分享者发送确认进一步包括：基于所述事务请求，根据所述用户的用户标识符和设备标识符来从所述区块链获取对应的身份钥匙；以及邀约所述用户和与所获取的身份钥匙绑定的所述被分享者发送确认。5.如权利要求1所述的方法，验证所述用户和所述被分享者的身份钥匙进一步包括：分别计算所述用户的令牌与所述被分享者的令牌并比较；基于比较结果相同，获取在所述服务端计算的令牌；以及进一步比较所述用户的令牌和从所述服务端获取的令牌。6.如权利要求5所述的方法，在所述服务端计算的令牌是基于在所述服务端从区块链获取的身份钥匙来计算得到的。7.如权利要求5所述的方法，所述令牌是采用基于时间的一次性密码TOTP算法基于所述身份钥匙和当前时间戳来计算得到的。8.如权利要求1所述的方法，进一步包括：响应于接收到用户的事务请求，在邀约所述用户和所述被分享者发送确认之前进行密码验证、短信验证或生物验证。9.一种用于多设备协助式核身的系统，所述系统包括：钥匙分配模块，接收用户的身份钥匙分配请求和身份钥匙分享请求；分配身份钥匙并将所述身份钥匙...

【专利技术属性】
技术研发人员：王永涛，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：