【技术实现步骤摘要】
一种用户认证方法及装置
[0001]本申请涉及数据处理
,尤其涉及一种用户认证方法及装置。
技术介绍
[0002]随着数字化变革不断深入,以社交、购物、出行、支付、政务等一系列新型服务模式的产生与快速发展促使海量用户个人信息跨应用、跨平台交互成为常态,用户个人信息在采集、存储、处理、应用、交换、销毁等全生命周期各个环节中不可避免地会在不同信息系统中留存,导致信息的所有权、管理权与使用权分离,严重威胁了用户的知情权、删除权/被遗忘权、延伸授权。个人信息的泄露、盗用和贩卖给各类违法犯罪活动带来可趁之机,如网络诈骗,垃圾邮件、骚扰电话等,给个人和社会带来极大的危害。近年来,随着安全及个人信息保护等法律法规相续实施,个人隐私信息保护变得越来越重要。在推进数字化变革的过程中,如何在最大限度上不牺牲信息系统或平台的效率和用户体验的情况下,实现个人隐私数据的可用不可见,是当前隐私保护研究的重要方向之一。
[0003]当前,为了实现个人隐私数据保护,各类场景的ICT系统通过建立统一接入认证平台系统,实现个人隐私数据的集中存放管...
【技术保护点】
【技术特征摘要】
1.一种用户认证方法,其特征在于,应用于认证代理中,所述方法,包括:接收用户的认证请求,所述认证请求包括认证特征数据;根据所述认证特征数据,生成认证摘要数据;按照与统一身份认证平台约定的编码方式对所述认证摘要数据进行编码,得到编码摘要数据;获取混合认证摘要数据,所述混合认证摘要数据为所述统一身份认证平台按照所述编码方式对用户数据库中的若干个用户的认证特征数据生成的认证摘要数据进行编码处理并混合得到的;若确认所述编码摘要数据与所述混合认证摘要数据相匹配,则确认对所述用户认证通过。2.根据权利要求1所述的方法,其特征在于,按照下述方法确认所述编码摘要数据与所述混合认证摘要数据相匹配:对所述编码摘要数据和所述混合认证摘要数据进行滤波运算处理,得到认证判值;若所述认证判值满足认证通过条件,则确认所述编码摘要数据与所述混合认证摘要数据相匹配。3.根据权利要求1所述的方法,其特征在于,按照与统一身份认证平台约定的编码方式对所述认证摘要数据进行编码,得到编码摘要数据,包括:对所述认证摘要数据进行正交编码处理,得到所述编码摘要数据。4.根据权利要求1所述的方法,其特征在于,还包括:接收所述统一身份认证平台发送的数据更新请求,所述数据更新请求包括更新后的混合认证摘要数据;所述更新后的混合认证摘要数据为所述统一身份认证平台在确认用户权限发生变更时,按照所述编码方式对更新后的用户数据库中的若干个用户的认证特征数据生成的认证摘要数据进行编码处理并混合得到的;存储所述更新后的混合认证摘要数据。5.一种用户认证方法,其特征在于,应用于统一身份认证平台,所述方法,包括:从用户数据库中提取若干个用户的认证特征数据;根据提取的各认证特征数据分别生成对应的认证摘要数据;按照与认证代理约定的编码方式分别对生成的各个认证摘要数据进行编码处理,得到编码后的认证摘要数据;对各个编码后的认证摘要数据进行混合处理,得到混合认证摘要数据;将所述混合认证摘要数据发送给认证代理,以使所述认证代理接收用户的认证请求,所述认证请求包括认证特征数据;根据所述认证特征数据生成认证摘要数据;并按照与统一身份认证平台约定的编码方式对所述认证摘要数据进行编码,得到编码摘要数据;获取混合认证摘要数据;若确认所述编码摘要数据与所述混合认证摘要数据相匹配,则确认对所述用户认证通过。6.根据权利要求5所述的方法,其特征在于,按照与认证代理约定的编码方式分别对提取出的各个...
【专利技术属性】
技术研发人员:王健,金兆岩,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。