一种用户认证方法及装置制造方法及图纸

本申请提供了一种用户认证方法及装置，涉及数据处理技术领域。代理设备实施上述方法时，会接收用户的认证请求，所述认证请求包括认证特征数据；根据所述认证特征数据，生成认证摘要数据；按照与统一身份认证平台约定的编码方式对所述认证摘要数据进行编码，得到编码摘要数据；获取混合认证摘要数据，所述混合认证摘要数据为所述统一身份认证平台按照所述编码方式对用户数据库中的若干个用户的认证特征数据生成的认证摘要数据进行编码处理并混合得到的；若确认所述编码摘要数据与所述混合认证摘要数据相匹配，则确认对所述用户认证通过。通过。通过。

【技术实现步骤摘要】
一种用户认证方法及装置


[0001]本申请涉及数据处理
，尤其涉及一种用户认证方法及装置。

技术介绍

[0002]随着数字化变革不断深入，以社交、购物、出行、支付、政务等一系列新型服务模式的产生与快速发展促使海量用户个人信息跨应用、跨平台交互成为常态，用户个人信息在采集、存储、处理、应用、交换、销毁等全生命周期各个环节中不可避免地会在不同信息系统中留存，导致信息的所有权、管理权与使用权分离，严重威胁了用户的知情权、删除权/被遗忘权、延伸授权。个人信息的泄露、盗用和贩卖给各类违法犯罪活动带来可趁之机，如网络诈骗，垃圾邮件、骚扰电话等，给个人和社会带来极大的危害。近年来，随着安全及个人信息保护等法律法规相续实施，个人隐私信息保护变得越来越重要。在推进数字化变革的过程中，如何在最大限度上不牺牲信息系统或平台的效率和用户体验的情况下，实现个人隐私数据的可用不可见，是当前隐私保护研究的重要方向之一。
[0003]当前，为了实现个人隐私数据保护，各类场景的ICT系统通过建立统一接入认证平台系统，实现个人隐私数据的集中存放管控。用户访问各类业务应用系统时，先向统一接入认证平台进行身份认证和授权，再访问业务系统，在统一接入认证平台系统通过分权、审计、加密、隐藏等一系列安全技术保障措施实现个人隐私数据保护。但该方法是通过加强个人隐私数据管控来实现隐私保护，本质上是牺牲系统的效率和便利性；同时隐私数据的集中存放管控也容易造成单点失效故障，在应对突发访问流量时，也容易造成拥塞或宕机。
[0004]因此，如何在实现个人隐私数据集中管控的情况下，提升用户的个人隐私数据的安全性是值得考虑的技术问题之一。

技术实现思路

[0005]有鉴于此，本申请提供一种用户认证方法及装置，用以在实现个人隐私数据集中管控的情况下，提升用户的个人隐私数据的安全性。
[0006]具体地，本申请是通过如下技术方案实现的：
[0007]根据本申请的第一方面，提供一种用户认证方法，应用于认证代理中，所述方法，包括：
[0008]接收用户的认证请求，所述认证请求包括认证特征数据；
[0009]根据所述认证特征数据，生成认证摘要数据；
[0010]按照与统一身份认证平台约定的编码方式对所述认证摘要数据进行编码，得到编码摘要数据；
[0011]获取混合认证摘要数据，所述混合认证摘要数据为所述统一身份认证平台按照所述编码方式对用户数据库中的若干个用户的认证特征数据生成的认证摘要数据进行编码处理并混合得到的；
[0012]若确认所述编码摘要数据与所述混合认证摘要数据相匹配，则确认对所述用户认
证通过。
[0013]根据本申请的第二方面，提供一种用户认证方法，应用于统一身份认证平台，所述方法，包括：
[0014]从用户数据库中提取若干个用户的认证特征数据；
[0015]根据提取的各认证特征数据分别生成对应的认证摘要数据；
[0016]按照与认证代理约定的编码方式分别对生成的各个认证摘要数据进行编码处理，得到编码后的认证摘要数据；
[0017]对各个编码后的认证摘要数据进行混合处理，得到混合认证摘要数据；
[0018]将所述混合认证摘要数据发送给认证代理，以使所述认证代理接收用户的认证请求，所述认证请求包括认证特征数据；根据所述认证特征数据生成认证摘要数据；并按照与统一身份认证平台约定的编码方式对所述认证摘要数据进行编码，得到编码摘要数据；获取混合认证摘要数据；若确认所述编码摘要数据与所述混合认证摘要数据相匹配，则确认对所述用户认证通过。
[0019]根据本申请的第三方面，提供一种用户认证装置，设置于认证代理中，所述装置，包括：
[0020]接收模块，用于接收用户的认证请求，所述认证请求包括认证特征数据；
[0021]生成模块，用于根据所述认证特征数据，生成认证摘要数据；
[0022]编码模块，用于按照与统一身份认证平台约定的编码方式对所述认证摘要数据进行编码，得到编码摘要数据；
[0023]获取模块，用于获取混合认证摘要数据，所述混合认证摘要数据为所述统一身份认证平台按照所述编码方式对用户数据库中的若干个用户的认证特征数据生成的认证摘要数据进行编码处理并混合得到的；
[0024]确认模块，用于若确认所述编码摘要数据与所述混合认证摘要数据相匹配，则确认对所述用户认证通过。
[0025]根据本申请的第四方面，提供一种用户认证装置，设置于统一身份认证平台中，所述装置，包括：
[0026]提取模块，用于从用户数据库中提取若干个用户的认证特征数据；
[0027]生成模块，用于根据提取的各认证特征数据分别生成对应的认证摘要数据；
[0028]编码模块，用于按照与认证代理约定的编码方式分别对生成的各个认证摘要数据进行编码处理，得到编码后的认证摘要数据；
[0029]混合模块，用于对各个编码后的认证摘要数据进行混合处理，得到混合认证摘要数据；
[0030]发送模块，用于将所述混合认证摘要数据发送给认证代理，以使所述认证代理接收用户的认证请求，所述认证请求包括认证特征数据；根据所述认证特征数据生成认证摘要数据；并按照与统一身份认证平台约定的编码方式对所述认证摘要数据进行编码，得到编码摘要数据；获取混合认证摘要数据；若确认所述编码摘要数据与所述混合认证摘要数据相匹配，则确认对所述用户认证通过。
[0031]根据本申请的第五方面，提供一种电子设备，包括处理器和机器可读存储介质，机器可读存储介质存储有能够被处理器执行的计算机程序，处理器被计算机程序促使执行本
申请实施例第一方面所提供的方法。
[0032]根据本申请的第六方面，提供一种机器可读存储介质，机器可读存储介质存储有计算机程序，在被处理器调用和执行时，计算机程序促使处理器执行本申请实施例第一方面所提供的方法。
[0033]本申请实施例的有益效果：
[0034]本申请实施例提供的用户认证方法及装置中，接收用户的认证请求，所述认证请求包括认证特征数据；根据所述认证特征数据，生成认证摘要数据；按照与统一身份认证平台约定的编码方式对所述认证摘要数据进行编码，得到编码摘要数据；获取混合认证摘要数据，所述混合认证摘要数据为所述统一身份认证平台按照所述编码方式对用户数据库中的若干个用户的认证特征数据生成的认证摘要数据进行编码处理并混合得到的；若确认所述编码摘要数据与所述混合认证摘要数据相匹配，则确认对所述用户认证通过。通过采用上述认证方法，实现了在统一身份认证平台对用户的个人隐私数据进行集中管控的情况下，保证了用户的认证特征数据的安全性。
附图说明
[0035]图1是本申请实施例提供的一种用户认证方法的流程示意图；
[0036]图2是本申请实施例提供的另一种用户认证方法的流程示意图；
[0037]图3是本申请实施例提供的一种用户认证装置的结构示意图；
[0038]图4是本申请本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用户认证方法，其特征在于，应用于认证代理中，所述方法，包括：接收用户的认证请求，所述认证请求包括认证特征数据；根据所述认证特征数据，生成认证摘要数据；按照与统一身份认证平台约定的编码方式对所述认证摘要数据进行编码，得到编码摘要数据；获取混合认证摘要数据，所述混合认证摘要数据为所述统一身份认证平台按照所述编码方式对用户数据库中的若干个用户的认证特征数据生成的认证摘要数据进行编码处理并混合得到的；若确认所述编码摘要数据与所述混合认证摘要数据相匹配，则确认对所述用户认证通过。2.根据权利要求1所述的方法，其特征在于，按照下述方法确认所述编码摘要数据与所述混合认证摘要数据相匹配：对所述编码摘要数据和所述混合认证摘要数据进行滤波运算处理，得到认证判值；若所述认证判值满足认证通过条件，则确认所述编码摘要数据与所述混合认证摘要数据相匹配。3.根据权利要求1所述的方法，其特征在于，按照与统一身份认证平台约定的编码方式对所述认证摘要数据进行编码，得到编码摘要数据，包括：对所述认证摘要数据进行正交编码处理，得到所述编码摘要数据。4.根据权利要求1所述的方法，其特征在于，还包括：接收所述统一身份认证平台发送的数据更新请求，所述数据更新请求包括更新后的混合认证摘要数据；所述更新后的混合认证摘要数据为所述统一身份认证平台在确认用户权限发生变更时，按照所述编码方式对更新后的用户数据库中的若干个用户的认证特征数据生成的认证摘要数据进行编码处理并混合得到的；存储所述更新后的混合认证摘要数据。5.一种用户认证方法，其特征在于，应用于统一身份认证平台，所述方法，包括：从用户数据库中提取若干个用户的认证特征数据；根据提取的各认证特征数据分别生成对应的认证摘要数据；按照与认证代理约定的编码方式分别对生成的各个认证摘要数据进行编码处理，得到编码后的认证摘要数据；对各个编码后的认证摘要数据进行混合处理，得到混合认证摘要数据；将所述混合认证摘要数据发送给认证代理，以使所述认证代理接收用户的认证请求，所述认证请求包括认证特征数据；根据所述认证特征数据生成认证摘要数据；并按照与统一身份认证平台约定的编码方式对所述认证摘要数据进行编码，得到编码摘要数据；获取混合认证摘要数据；若确认所述编码摘要数据与所述混合认证摘要数据相匹配，则确认对所述用户认证通过。6.根据权利要求5所述的方法，其特征在于，按照与认证代理约定的编码方式分别对提取出的各个...

【专利技术属性】
技术研发人员：王健，金兆岩，
申请(专利权)人：新华三信息安全技术有限公司，
类型：发明
国别省市：