本申请公开了一种身份验证方法、装置以及存储介质。其中,一种身份验证方法,包括:接收对用户进行身份验证的验证指令;根据验证指令,利用预设的随机算法在包括多个验证策略的验证策略集合中确定目标策略,其中验证策略包括用于对用户进行身份验证的验证流程,不同的验证流程利用与用户相关的不同身份特征进行验证;以及利用目标策略对用户进行身份验证。以及利用目标策略对用户进行身份验证。以及利用目标策略对用户进行身份验证。
【技术实现步骤摘要】
身份验证方法、装置以及存储介质
[0001]本申请涉及信息
,特别是涉及一种身份验证方法、装置以及存储介质。
技术介绍
[0002]近年来随着越来越多的银行和金融服务转向互联网和移动端,多因素认证也面临一些新的挑战。智能手机逐步成为网络银行的缺省终端,智能手机平台多样化、短信劫持和大量的APP漏洞等,使得移动互联网安全挑战远比传统的PC互联网要大且更为复杂。场景金融是以客户为中心,强调用户体验,随场景的变化而改变的金融服务模式。特别是在“互联网+”的新时代,人的一切活动都可能成为金融服务的场景。在移动互联技术的支持下,用户针对不同场景产生的消费需求,推动了场景金融的发展,涉及社交、零售、家装、租房、教育、旅游和医疗等多种消费场景,关系到人们生活的方方面面。
[0003]以在现有金融双录场景中,客户推荐好友注册送积分场景为例,用户身份多因素验证,基于手机短信验证码验证+身份证ocr+人脸识别进行固定搭配验证,所有客户注册都按照此流程做操作。由于流程固定,无变化且验证方式单一,给不法分子可乘之机,不法分子得知系统验证流程固定,故伪造了多起虚假注册用户账号骗取虚拟积分行为,对金融账户的监管造成了很大的干扰,破坏了原有的金融秩序。其中,不法分子通过短信收码平台获取注册短信验证码,通过ps的方式修改身份证姓名和身份证号信息。并将人脸面具的假人照片ps到多张身份证上,通过真人带假人面具进行人脸识别比对,经过此流程骗过身份验证流程,之后完成注册。这样的验证方式缺点如下:(1)身份验证流程固定且单一,不法分子很容易就能知道验证流程,并根据验证环节做伪装。(2)验证方式伪装破解难度低且生物信息校验不够全面。
[0004]针对上述的现有技术中存在的身份验证过程安全性低以及身份容易被伪造的技术问题,目前尚未提出有效的解决方案。
技术实现思路
[0005]本申请的实施例提供了一种身份验证方法、装置以及存储介质,以至少解决现有技术中存在的身份验证过程安全性低以及身份容易被伪造的技术问题。
[0006]根据本申请实施例的一个方面,提供了一种身份验证方法,包括:接收对用户进行身份验证的验证指令;根据验证指令,利用预设的随机算法在包括多个验证策略的验证策略集合中确定目标策略,其中验证策略包括用于对用户进行身份验证的验证流程,不同的验证流程利用与用户相关的不同身份特征进行验证;以及利用目标策略对用户进行身份验证。
[0007]根据本申请实施例的另一个方面,还提供了一种存储介质,存储介质包括存储的程序,其中,在程序运行时由处理器执行以上任意一项所述的方法。
[0008]根据本申请实施例的另一个方面,还提供了一种身份验证装置,包括:第一接收模块,用于接收对用户进行身份验证的验证指令;第一确定模块,用于根据验证指令,利用预
设的随机算法在包括多个验证策略的验证策略集合中确定目标策略,其中验证策略包括用于对用户进行身份验证的验证流程,不同的验证流程利用与用户相关的不同身份特征进行验证;以及身份验证模块,用于利用目标策略对用户进行身份验证。
[0009]根据本申请实施例的另一个方面,还提供了一种身份验证装置,包括:处理器;以及存储器,与处理器连接,用于为处理器提供处理以下处理步骤的指令:接收对用户进行身份验证的验证指令;根据验证指令,利用预设的随机算法在包括多个验证策略的验证策略集合中确定目标策略,其中验证策略包括用于对用户进行身份验证的验证流程,不同的验证流程利用与用户相关的不同身份特征进行验证;以及利用目标策略对用户进行身份验证。
[0010]在本申请实施例中,计算设备通过双录的方式记录用户的身份验证过程,从而用户只需要跟随验证要求录制视频即可,不需要用户填入多种信息,提高了对用户身份的验证效率。并且本技术方案设置有多种随机算法,从而为管理员提供了多种选择方式,使得管理员可以根据实际需求选择一个算法来确定目标策略。并且本技术方案中的验证策略集合中包括多种不同的验证策略,从而将身份验证过程复杂化,并增加了随机性,避免了因验证流程单一且固定而造成的容易伪造用户身份的情况,从而提高了身份验证的安全性。以及本技术方案中的验证方式包含大量的生物信息校验方式,与现有的仅仅通过手机短信验证码以及人脸动态识别的方式相比,提高了伪造难度,并且本技术方案的校验方式更加全面,解决了验证方式伪装破解难度低且生物信息校验不够全面的问题。进而解决了现有技术中存在的身份验证过程安全性低以及身份容易被伪造的技术问题。
附图说明
[0011]此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0012]图1是用于实现根据本申请实施例1所述的方法的计算设备的硬件结构框图;
[0013]图2是根据本申请实施例1的第一个方面所述的身份验证方法的流程示意图;
[0014]图3是根据本申请实施例1的第一个方面所述的用户验证方法的流程示意图;
[0015]图4是根据本申请实施例1的第一个方面所述的设置多因素验证流程策略的流程示意图;
[0016]图5是根据本申请实施例2所述的身份验证装置的示意图;以及
[0017]图6是根据本申请实施例3所述的身份验证装置的示意图。
具体实施方式
[0018]为了使本
的人员更好地理解本申请的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
[0019]需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用
的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0020]首先,在对本公开实施例进行描述的过程中出现的部分名词或术语适用于如下解释:
[0021]多因素验证:多重要素验证(英语:Multi
‑
factor authentication,缩写为MFA),又译多因子认证、多因素验证、多因素认证,是一种计算机访问控制的方法,用户要通过两种以上的认证机制之后,才能得到授权,使用计算机资源。例如,用户要输入PIN码,插入银行卡,最后再经指纹比对,通过这三种认证方式,才能获得授权。这种认证方式可以提高安全性。
[0022]身份证ocr:身份证识别技术使用成熟的O本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种身份验证方法,其特征在于,包括:接收对用户进行身份验证的验证指令;根据所述验证指令,利用预设的随机算法在包括多个验证策略的验证策略集合中确定目标策略,其中所述验证策略包括用于对所述用户进行身份验证的验证流程,不同的验证流程利用与所述用户相关的不同身份特征进行验证;以及利用所述目标策略对所述用户进行身份验证。2.根据权利要求1所述的方法,其特征在于,根据所述验证指令,利用预设的随机算法在包括多个验证策略的验证策略集合中确定目标策略的操作,包括:根据所述多个验证策略的策略标识生成第一标识数组;根据洗牌算法,确定分别与所述第一标识数组中的各个策略标识对应的随机索引;以及根据所述随机索引,将所述第一标识数组排在首位的策略标识所对应的验证策略确定为所述目标策略。3.根据权利要求1所述的方法,其特征在于,根据所述验证指令,利用预设的随机算法在包括多个验证策略的验证策略集合中确定目标策略的操作,还包括:根据与所述多个验证策略对应的策略标识和权重值,生成第二标识数组,其中在所述第二标识数组中,权重值越大的验证策略的策略标识的数量越多;以及通过轮询的方式,在所述第二标识数组中确定所述目标策略所对应的策略标识。4.根据权利要求1所述的方法,其特征在于,在对所述用户进行身份验证之前,包括:在预设的验证引擎中选择验证方式组成所述多个验证策略,其中所述验证引擎包括多个验证方式,并且所述验证策略由所述多个验证方式组成。5.根据权利要求1所述的方法,其特征在于,利用所述目标策略对所述用户...
【专利技术属性】
技术研发人员:张鹏飞,井绪海,夏溧,牟焱文,
申请(专利权)人:北京有限元科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。