用户认证方法、装置、电子设备、存储介质和程序产品制造方法及图纸

本公开涉及一种用户认证方法、装置、电子设备、存储介质和程序产品。所述用户认证方法应用于第一电子设备，所述方法包括：响应于来自于第二电子设备的认证请求信息，根据所述认证请求信息进行认证；其中，所述认证请求信息包括所述第二电子设备对应的目标用户的实名信息，以及所述认证请求信息所请求的互联网服务的第一标识信息；所述互联网服务是由第三电子设备提供的；响应于认证通过，生成服务请求信息，并向所述第三电子设备发送所述服务请求信息，其中，所述服务请求信息中的信息为非实名信息；响应于来自于所述第三电子设备的所述服务请求信息对应的第一响应信息，根据所述第一响应信息，向所述第二电子设备发送第二响应信息。信息。信息。

【技术实现步骤摘要】
用户认证方法、装置、电子设备、存储介质和程序产品


[0001]本公开涉及计算机
，尤其涉及一种用户认证方法、装置、电子设备、存储介质和程序产品。

技术介绍

[0002]互联网，尤其是移动互联网，已经成为人们日常生活和工作中不可缺少的一部分。在电子商城、餐饮外卖、个人社交、娱乐消遣、线上诊疗、移动支付等互联网应用中，为了使互联网服务顺利完成以及遵守相关法律法规，互联网服务的供应商通常要求用户提供实名认证。虽然实名认证对互联网服务的完成提供了必不可少的帮助，但也增加了用户的个人信息泄露的可能性。一旦发生泄露，将给个人和社会带来很多问题，甚至可能导致重大财产损失。例如，用户在餐饮外卖APP(Application，应用程序)上留下了订单记录，导致用户的个人信息被有意或无意地泄露出来。诈骗分子给用户打电话，谎称退货等，诈骗钱财。又如，用户在线上诊疗中留下了咨询记录，导致用户的个人信息被有意或无意地泄露出来。诈骗分子给用户打电话，谎称有办法提供治疗措施等，诈骗钱财。
[0003]当前，电信诈骗猖獗，其中的一个重要原因是用户的个人信息在日常生活和工作中发生了泄露，且其中在互联网上的泄露占了很大比例。
[0004]另外，不同互联网服务的供应商有时会出于利益合作、广告推送等原因，共享双方的用户的网上行为数据，然后通过大数据技术对用户进行精准画像，最后通过手机短信、手机浏览器、手机APP等各种方式，向用户频繁推送各种消息，从而导致严重干扰用户的正常生活。
[0005]在向用户提供互联网服务的过程中，如何保护用户的真实身份信息不被泄露，是亟待解决的技术问题。

技术实现思路

[0006]本公开提供了一种用户认证技术方案。
[0007]根据本公开的一方面，提供了一种用户认证方法，应用于第一电子设备，所述方法包括：
[0008]响应于来自于第二电子设备的认证请求信息，根据所述认证请求信息进行认证；其中，所述认证请求信息包括所述第二电子设备对应的目标用户的实名信息，以及所述认证请求信息所请求的互联网服务的第一标识信息；所述互联网服务是由第三电子设备提供的；
[0009]响应于认证通过，生成服务请求信息，并向所述第三电子设备发送所述服务请求信息，其中，所述服务请求信息中的信息为非实名信息；
[0010]响应于来自于所述第三电子设备的所述服务请求信息对应的第一响应信息，根据所述第一响应信息，向所述第二电子设备发送第二响应信息。
[0011]在一种可能的实现方式中，所述服务请求信息包括伪实名信息。
[0012]在一种可能的实现方式中，所述实名信息包括所述目标用户对应的数字签名，且所述数字签名是根据所述目标用户对应的私钥生成的；
[0013]所述根据所述认证请求信息进行认证，包括：
[0014]采用不同用户对应的公钥对所述数字签名进行解密，并根据成功解密所述数字签名的公钥，确定所述目标用户对应的第二标识信息，其中，所述第二标识信息为所述第一电子设备赋予所述目标用户的标识信息；
[0015]根据所述第二标识信息和所述第一标识信息，进行认证。
[0016]在一种可能的实现方式中，所述实名信息包括加密的第二标识信息，所述加密的第二标识信息是根据所述第一电子设备的公钥加密的，且所述第二标识信息为所述第一电子设备赋予所述目标用户的标识信息；
[0017]所述根据所述认证请求信息进行认证，包括：
[0018]采用所述第一电子设备的私钥，对所述加密的第二标识信息进行解密，得到所述第二标识信息；
[0019]根据所述第二标识信息和所述第一标识信息，进行认证。
[0020]在一种可能的实现方式中，所述认证请求信息用于请求注册认证；
[0021]所述根据所述认证请求信息进行认证，包括：
[0022]根据所述第一标识信息，获取所述互联网服务对应的注册要求信息；
[0023]根据所述注册要求信息和所述实名信息，进行注册认证。
[0024]在一种可能的实现方式中，所述方法还包括：
[0025]响应于来自于所述第三电子设备的所述服务请求信息对应的第一响应信息，且所述第一响应信息指示所述目标用户注册成功，从所述第一响应信息中获取所述目标用户在所述第三电子设备的第三标识信息；
[0026]对所述第三标识信息、所述第一电子设备赋予所述目标用户的第二标识信息以及所述第一电子设备赋予所述第三电子设备的第四标识信息进行关联存储。
[0027]在一种可能的实现方式中，所述认证请求信息用于请求登录认证，所述服务请求信息为登录请求信息；
[0028]所述响应于认证通过，生成服务请求信息，包括：响应于认证通过，根据所述目标用户在所述第三电子设备的第三标识信息，生成登录请求信息；
[0029]所述响应于来自于所述第三电子设备的所述服务请求信息对应的第一响应信息，根据所述第一响应信息，向所述第二电子设备发送第二响应信息，包括：响应于来自于所述第三电子设备的所述登录请求信息对应的第一响应信息，且所述第一响应信息包括临时会话令牌，根据所述临时会话令牌生成第二响应信息，并向所述第二电子设备发送所述第二响应信息。
[0030]在一种可能的实现方式中，所述方法还包括：
[0031]响应于来自于所述第三电子设备的第一注册请求信息，获取所述第三电子设备对应的第一注册资料；
[0032]响应于所述第一注册资料审核通过，向所述第三电子设备发送第一注册响应信息；其中，所述第一注册响应信息包括以下至少一项：所述第一电子设备对应的公钥、所述第三电子设备对应的公钥私钥对、所述第一电子设备提供的认证服务对应的应用程序编程
接口、所述第一电子设备赋予所述第三电子设备的第四标识信息。
[0033]在一种可能的实现方式中，所述方法还包括：
[0034]响应于来自于所述第二电子设备的第二注册请求信息，获取所述第二电子设备对应的目标用户的第二注册资料，其中，所述第二注册资料包括所述目标用户的实名信息；
[0035]响应于所述第二注册资料审核通过，向所述第二电子设备发送第二注册响应信息；其中，所述第二注册响应信息包括以下至少一项：所述第一电子设备对应的公钥、所述目标用户对应的公钥私钥对、所述第一电子设备提供的认证服务对应的应用程序编程接口、所述第一电子设备赋予所述目标用户的第二标识信息。
[0036]根据本公开的一方面，提供了一种用户认证方法，应用于第二电子设备，所述方法包括：
[0037]根据所述第二电子设备对应的目标用户的实名信息，以及请求的互联网服务的第一标识信息，生成认证请求信息，其中，所述互联网服务是由第三电子设备提供的；
[0038]向第一电子设备发送所述认证请求信息，以通过所述第一电子设备根据所述认证请求信息进行认证；
[0039]接收来自于所述第一电子设备的第二响应信息。
[0040]在一种可能的实现方式中，所述实名信息包括所述目标用户对本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用户认证方法，其特征在于，应用于第一电子设备，所述方法包括：响应于来自于第二电子设备的认证请求信息，根据所述认证请求信息进行认证；其中，所述认证请求信息包括所述第二电子设备对应的目标用户的实名信息，以及所述认证请求信息所请求的互联网服务的第一标识信息；所述互联网服务是由第三电子设备提供的；响应于认证通过，生成服务请求信息，并向所述第三电子设备发送所述服务请求信息，其中，所述服务请求信息中的信息为非实名信息；响应于来自于所述第三电子设备的所述服务请求信息对应的第一响应信息，根据所述第一响应信息，向所述第二电子设备发送第二响应信息。2.根据权利要求1所述的方法，其特征在于，所述服务请求信息包括伪实名信息。3.根据权利要求1或2所述的方法，其特征在于，所述实名信息包括所述目标用户对应的数字签名，且所述数字签名是根据所述目标用户对应的私钥生成的；所述根据所述认证请求信息进行认证，包括：采用不同用户对应的公钥对所述数字签名进行解密，并根据成功解密所述数字签名的公钥，确定所述目标用户对应的第二标识信息，其中，所述第二标识信息为所述第一电子设备赋予所述目标用户的标识信息；根据所述第二标识信息和所述第一标识信息，进行认证。4.根据权利要求1或2所述的方法，其特征在于，所述实名信息包括加密的第二标识信息，所述加密的第二标识信息是根据所述第一电子设备的公钥加密的，且所述第二标识信息为所述第一电子设备赋予所述目标用户的标识信息；所述根据所述认证请求信息进行认证，包括：采用所述第一电子设备的私钥，对所述加密的第二标识信息进行解密，得到所述第二标识信息；根据所述第二标识信息和所述第一标识信息，进行认证。5.根据权利要求1至4中任意一项所述的方法，其特征在于，所述认证请求信息用于请求注册认证；所述根据所述认证请求信息进行认证，包括：根据所述第一标识信息，获取所述互联网服务对应的注册要求信息；根据所述注册要求信息和所述实名信息，进行注册认证。6.根据权利要求5所述的方法，其特征在于，所述方法还包括：响应于来自于所述第三电子设备的所述服务请求信息对应的第一响应信息，且所述第一响应信息指示所述目标用户注册成功，从所述第一响应信息中获取所述目标用户在所述第三电子设备的第三标识信息；对所述第三标识信息、所述第一电子设备赋予所述目标用户的第二标识信息以及所述第一电子设备赋予所述第三电子设备的第四标识信息进行关联存储。7.根据权利要求1至6中任意一项所述的方法，其特征在于，所述认证请求信息用于请求登录认证，所述服务请求信息为登录请求信息；所述响应于认证通过，生成服务请求信息，包括：响应于认证通过，根据所述目标用户在所述第三电子设备的第三标识信息，生成登录请求信息；所述响应于来自于所述第三电子设备的所述服务请求信息对应的第一响应信息，根据
所述第一响应信息，向所述第二电子设备发送第二响应信息，包括：响应于来自于所述第三电子设备的所述登录请求信息对应的第一响应信息，且所述第一响应信息包括临时会话令牌，根据所述临时会话令牌生成第二响应信息，并向所述第二电子设备发送所述第二响应信息。8.根据权利要求1至7中任意一项所述的方法，其特征在于，所述方法还包括：响应于来自于所述第三电子设备的第一注册请求信息，获取所述第三电子设备对应的第一注册资料；响应于所述第一注册资料审核通过，向所述第三电子设备发送第一注册响应信息；其中，所述第一注册响应信息包括以下至少一项：所述第一电子设备对应的公钥、所述第三电子设备对应的公钥私钥对、所述第一电子设备提供的认证服务对应的应用程序编程接口、所述第一电子设备赋予所述第三电子设备的第四标识信息。9.根据权利要求1至8中任意一项所述的方法，其特征在于，所述方法还包括：响应于来自于所述第二电子设备的第二注册请求信息，获取所述第二电子设备对应的目标用户的第二注册资料，其中，所述第二注册资料包括所述目标用户的实名信息；响应于所述第二注册资料审核通过，向所述第二电子设备发送第二注册响应信息；其中，所述第...

【专利技术属性】
技术研发人员：李明军，唐明勇，鲁白，
申请(专利权)人：北京市商汤科技开发有限公司，
类型：发明
国别省市：