本申请涉及信息识别技术领域,尤其涉及一种身份校验方法、系统、终端及存储介质,其方法包括:获取目标用户的身份校验请求,基于身份校验请求,获取目标用户的用户信息,对用户信息进行识别,并判断是否存在与目标用户相对应的身份凭证,若存在与目标用户相对应的身份凭证,则基于身份凭证通过身份校验请求;若不存在与目标用户相匹配的身份凭证,则基于用户信息判断目标用户是否为关联用户,若目标用户为关联用户,则获取与关联用户的关联程度,判断关联程度是否超过预设程度阈值,若关联程度超过预设程度阈值,则基于用户信息生成目标用户的身份凭证,并基于身份凭证通过身份校验请求。本申请有助于降低企业人力成本。本申请有助于降低企业人力成本。本申请有助于降低企业人力成本。
【技术实现步骤摘要】
一种身份校验方法、系统、终端及存储介质
[0001]本申请涉及信息识别
,尤其涉及一种身份校验方法、系统、终端及存储介质。
技术介绍
[0002]身份验证是通过各种机制来验证某一个人或者物体所携带的识别凭证是否是真实有效的过程,也是采取有效措施以识别新可信数字身份的一个过程,并进而认可或拒绝采用它们来实施某一特定的任务或者系统操作,它可以精确地识别某种特定的身份,并借助认证机制来核实一个人身份的真实性。
[0003]为推进数字化改革,越来越多的企业开始使用数字管理系统,为减少企业内部信息被恶意泄漏,在访问企业数字管理系统时,需要对访问对象身份校验,然而,相关技术中对访问对象进行身份校验时,往往是同访问对象进行账号注册,待工作人员进行审核通过后,访问对象才能对该系统进行访问。
[0004]针对上述相关技术,专利技术人认为,需要额外设置工作人员对注册账号进行审核,增加了企业人力成本。
技术实现思路
[0005]为了有助于降低企业人力成本,本申请提供一种身份校验方法、系统、终端及存储介质。
[0006]第一方面,本申请提供的一种身份校验方法,采用如下的技术方案:一种身份校验方法,包括:获取目标用户的身份校验请求;基于所述身份校验请求,获取所述目标用户的用户信息;对所述用户信息进行识别,并判断是否存在与所述目标用户相对应的身份凭证;若存在与所述目标用户相对应的所述身份凭证,则基于所述身份凭证通过所述身份校验请求;若不存在与所述目标用户相匹配的所述身份凭证,则基于所述用户信息判断所述目标用户是否为关联用户;若所述目标用户为所述关联用户,则获取所述关联用户的关联程度;判断所述关联程度是否超过预设程度阈值;若所述关联程度超过所述预设程度阈值,则基于所述用户信息生成所述目标用户的身份凭证,并基于所述身份凭证通过所述身份校验请求。
[0007]通过采用上述技术方案,根据身份校验请求,获取目标用户的用户信息,对用户信息进行识别,并判断是否存在与目标用户相对应的身份凭证,若存在,则表明,系统内已经存在该目标用户进行访问时所必需的身份凭证,因此可以通过该身份凭证直接进行访问;若不存在,则表明系统内还不存在该目标用户进行访问时所必需的身份凭证,因
此为了对目标用户进行身份校验,需要判断该目标用户是否为关联用户,若是,则表明该目标用户与本企业之间存在关联,进一步获取与该关联用户之间的关联程度,并判断该关联程度是否超过预设程度阈值,若超过,则表明该关联用户与本企业之间关联程度较高,关系密切,因此可以直接根据该关联用户的用户信息生成对应的身份凭证,再根据该身份凭证对系统进行访问,当目标用户进行访问时,无需额外设置人员对目标用户的身份信息进行核查,有助于降低企业人力成本。
[0008]可选的,所述若存在与所述目标用户相对应的所述身份凭证,则基于所述身份凭证通过所述身份校验请求的具体步骤包括:获取所述身份凭证的安全等级;判断所述安全等级是否超过预设等级阈值;若所述安全等级未超过所述预设等级阈值,则基于所述安全等级将所述身份凭证标记为风险凭证;若所述安全等级超过所述预设等级阈值,则基于所述身份凭证通过所述身份校验请求。
[0009]通过采用上述技术方案,先获取身份凭证的安全等级,并判断安全等级是否超过预设等级阈值,若未超过,则表明虽然该系统内已经存在该目标用户进行访问时所必需的身份凭证,但是由于特殊情况导致该目标用户的身份凭证的安全等级较低,为了防止信息泄露,将该身份凭证标记为风险凭证;若未超过,则表明该系统内已经存在该目标用户进行访问时所必需的身份凭证,且该目标用户的身份凭证的安全等级较高,因此可以直接根据该关联用户的用户信息生成对应的身份凭证,再根据该身份凭证对系统进行访问,当目标用户进行访问时,无需额外设置人员对目标用户的身份信息进行核查,有助于降低企业人力成本。
[0010]可选的,所述获取所述身份凭证的安全等级的具体步骤包括:判断所述身份凭证是否为黑名单凭证;若所述身份凭证为所述黑名单凭证,则将所述安全等级标记为一级;若所述身份凭证非所述黑名单凭证,则获取所述目标用户的风险信息;基于所述风险信息,获取所述安全等级。
[0011]通过采用上述技术方案,判断身份凭证是否为黑名单凭证,若是,则表明即便该系统内已经存在该目标用户进行访问时所必需的身份凭证,但是由于特殊情况导致该目标用户的身份凭证已经被设置为黑名单凭证,因此将安全等级标记为一级,且不能再通过该身份凭证访问系统,若身份凭证非黑名单凭证,则获取风险等级,根据风险等级的大小来确认身份凭证的安全等级;根据不同情况获取身份凭证的安全等级,有助于根据安全等级的大小来判断是否允许该目标用户访问,不仅有助于提高系统的安全性,也无需额外设置人员对安全等级进行评级,有助于降低企业人力成本。
[0012]可选的,所述基于所述风险信息,获取所述安全等级的具体步骤包括:判断所述目标用户所对应的企业是否存在风险纠纷;若所述目标用户对应的企业存在所述风险纠纷,则获取所述风险纠纷的风险程度;判断所述风险程度是否超过预设风险阈值;
若所述风险程度超过所述风险阈值,则将所述安全等级标记为一级。
[0013]通过采用上述技术方案,判断目标用户所对应的企业是否存在风险纠纷,若存在,则表明该目标用户所对应的企业与其他企业之间存在商业纠纷,因此目标用户存在安全隐患,为进一步获取该安全等级,获取风险纠纷的风险程度,并判断该风险程度是否超过预设风险阈值,若超过,则表明目标用户的风险程度较高,存在较大的安全隐患,因此直接将该安全等级标记为一级,且目标用户不能再通过该身份凭证访问系统,从而有助于提高系统的安全性。
[0014]可选的,所述若所述目标用户对应的企业存在所述风险纠纷,则获取所述风险纠纷的风险程度的具体步骤包括:若所述目标用户对应的企业存在所述风险纠纷,则获取所述风险纠纷的纠纷数量和纠纷性质;判断所述纠纷数量是否超过预设数量阈值和/或所述纠纷性质超过预设质量标准;若所述纠纷数量超过所述预设数量阈值或所述纠纷性质是否超过所述预设质量标准,则将所述风险程度标记为第二等级;若所述纠纷数量超过所述预设数量阈值且所述纠纷性质超过所述预设质量标准,则将所述风险程度标记为第一等级。
[0015]通过采用上述技术方案,获取纠纷数量和纠纷性质,并判断纠纷数量是否超过预设数量阈值,或纠纷性质是否超过预设质量标准,若纠纷数量超过预设数量阈值或纠纷性质超过预设质量标准,则表明仅纠纷数量或纠纷性质中的一个超过了对应的阈值,风险程度不是特别高,因此将风险程度标记为第二等级;若纠纷数量超过预设数量阈值且纠纷性质超过预设质量标准,则表明,纠纷数量和纠纷性质均超过了对应的阈值,风险程度特别高,因此将风险程度标记为第一等级;结合纠纷数量和纠纷性质,所获取的风险程度准确性更高,因此有助于更加准确的判断出该目标用户是否能够访问该系统,从而有助于提高系统的安全性。
[0016]可选的,在所述若不存在与所述目标用户相匹配的所述身份凭证,则基于所述用户信息判断所述目标用本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种身份校验方法,其特征在于,包括:获取目标用户的身份校验请求;基于所述身份校验请求,获取所述目标用户的用户信息;对所述用户信息进行识别,并判断是否存在与所述目标用户相对应的身份凭证;若存在与所述目标用户相对应的所述身份凭证,则基于所述身份凭证通过所述身份校验请求;若不存在与所述目标用户相匹配的所述身份凭证,则基于所述用户信息判断所述目标用户是否为关联用户;若所述目标用户为所述关联用户,则获取所述关联用户的关联程度;判断所述关联程度是否超过预设程度阈值;若所述关联程度超过所述预设程度阈值,则基于所述用户信息生成所述目标用户的身份凭证,并基于所述身份凭证通过所述身份校验请求。2.根据权利要求1所述的一种身份校验方法,其特征在于,所述若存在与所述目标用户相对应的所述身份凭证,则基于所述身份凭证通过所述身份校验请求的具体步骤包括:获取所述身份凭证的安全等级;判断所述安全等级是否超过预设等级阈值;若所述安全等级未超过所述预设等级阈值,则基于所述安全等级将所述身份凭证标记为风险凭证;若所述安全等级超过所述预设等级阈值,则基于所述身份凭证通过所述身份校验请求。3.根据权利要求2所述的一种身份校验方法,其特征在于,所述获取所述身份凭证的安全等级的具体步骤包括:判断所述身份凭证是否为黑名单凭证;若所述身份凭证为所述黑名单凭证,则将所述安全等级标记为一级;若所述身份凭证非所述黑名单凭证,则获取所述目标用户的风险信息;基于所述风险信息,获取所述安全等级。4.根据权利要求3所述的一种身份校验方法,其特征在于,所述基于所述风险信息,获取所述安全等级的具体步骤包括:判断所述目标用户所对应的企业是否存在风险纠纷;若所述目标用户对应的企业存在所述风险纠纷,则获取所述风险纠纷的风险程度;判断所述风险程度是否超过预设风险阈值;若所述风险程度超过所述风险阈值,则将所述安全等级标记为一级。5.根据权利要求4所述的一种身份校验方法,其特征在于,所述若所述目标用户对应的企业存在所述风险纠纷,则获取所述风险纠纷的风险程度的具体步骤包括:若所述目标用户对应的企业存在所述风险纠纷,则获取所述风险纠纷的纠纷数量和纠纷性质;判断所述纠纷数量是否超过预设数量阈值和/或所述纠纷性质是否超过预设质量标准;若所述纠纷数量超过所述预设数量阈值或所述纠纷性质超过所述预设质量标准,则将
所述风险程度标记为第二等级;若所述纠纷数量超过所述预设数量阈值且所述纠纷性...
【专利技术属性】
技术研发人员:段锐,彭助亮,杨波,彭建文,文思钧,
申请(专利权)人:重庆远见信息产业集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。