The embodiment of the specification provides an identity authentication method, device, device and system, wherein the method includes: the server receives the first authentication factor of the user to be authenticated sent by the trusted application, and sends the first authentication factor to the identity authentication platform; the identity authentication platform generates the two-dimensional code information according to the trusted electronic certificate in the first authentication factor, and sends the two-dimensional code information to the Service end: the service end sends the received QR code information to the trusted application, so that the trusted application can display the QR code corresponding to the QR code information to the merchant authentication system, and the merchant authentication system obtains the identity authentication result of the user to be authenticated based on the QR code information obtained by scanning the QR code.
【技术实现步骤摘要】
身份认证方法、装置、设备及系统
本文件涉及身份认证
,尤其涉及一种身份认证方法、装置、设备及系统。
技术介绍
随着线上商业化的不断发展,网络空间实名/实人/实证等认证方式的普及,证件电子化也成为了发展趋势。然而,基于证件电子化的身份核验仍然面临着安全威胁,如身份证电子版照片可能被处理,人脸核验可能被攻破等,因此需要有改进的方案,实现更加安全的身份认证;并且不同的商家在为用户提供服务时,往往采用不同的身份认证模式,在实现安全的身份认证的基础上,如何对该不同的身份认证模式进行有效兼容,提升身份认证的便捷性,也是当前所面临的问题。
技术实现思路
本说明书一个或多个实施例的目的是提供一种身份认证方法、装置、设备及系统,实现更加安全和更加便捷的身份认证,并且能够对采用不同身份认证模式的商户认证系统进行有效兼容。为解决上述技术问题,本说明书一个或多个实施例是这样实现的:本说明书一个或多个实施例提供了一种身份认证方法,应用于可信应用的服务端,包括:接收可信应用发送的待认证用户的第一认证因子,其中,所述第一认证因子包括可信电子凭证;将所述第一认证因子发送给身份认证平台,以使所述身份认证平台根据所述可信电子凭证生成二维码信息;接收所述身份认证平台发送的所述二维码信息;将所述二维码信息发送给所述可信应用,以使所述可信应用将所述二维码信息对应的二维码展示给商户认证系统,所述商户认证系统基于扫描所述二维码得到的所述二维码信息,获取所述待认证用户的身份认证结果。 ...
【技术保护点】
1.一种身份认证方法,应用于可信应用的服务端,包括:/n接收可信应用发送的待认证用户的第一认证因子,其中,所述第一认证因子包括可信电子凭证;/n将所述第一认证因子发送给身份认证平台,以使所述身份认证平台根据所述可信电子凭证生成二维码信息;/n接收所述身份认证平台发送的所述二维码信息;/n将所述二维码信息发送给所述可信应用,以使所述可信应用将所述二维码信息对应的二维码展示给商户认证系统,所述商户认证系统基于扫描所述二维码得到的所述二维码信息,获取所述待认证用户的身份认证结果。/n
【技术特征摘要】
1.一种身份认证方法,应用于可信应用的服务端,包括:
接收可信应用发送的待认证用户的第一认证因子,其中,所述第一认证因子包括可信电子凭证;
将所述第一认证因子发送给身份认证平台,以使所述身份认证平台根据所述可信电子凭证生成二维码信息;
接收所述身份认证平台发送的所述二维码信息;
将所述二维码信息发送给所述可信应用,以使所述可信应用将所述二维码信息对应的二维码展示给商户认证系统,所述商户认证系统基于扫描所述二维码得到的所述二维码信息,获取所述待认证用户的身份认证结果。
2.根据权利要求1所述的方法,所述将所述第一认证因子发送给身份认证平台之前,还包括:
确定所述待认证用户的用户标识,标记所述用户标识得到标记信息;
所述将所述第一认证因子发送给身份认证平台,包括:
将所述用户标识与所述第一认证因子发送给身份认证平台;
所述接收所述身份认证平台发送的所述二维码信息,包括:
接收所述身份认证平台发送的所述用户标识和所述二维码信息;
将接收的用户标识与所述标记信息对应的用户标识进行匹配;
若匹配成功,则将接收的所述二维码信息与匹配成功的用户标识对应保存。
3.根据权利要求2所述的方法,若所述商户认证系统采用第一身份认证模式,则所述第一认证因子还包括所述待认证用户的第二认证因子,以使所述身份认证平台根据所述第二认证因子对所述待认证用户的身份认证通过时,根据所述可信电子凭证生成二维码信息;
所述将所述二维码信息发送给所述可信应用之后,还包括:
接收所述商户认证系统发送的身份认证结果获取请求,其中,所述身份认证结果获取请求包括所述二维码信息;
将所述身份认证结果获取请求包括的二维码信息与保存的二维码信息进行匹配;
若匹配成功,则分别发送认证通过的身份认证结果给所述商户认证系统和所述可信应用。
4.根据权利要求2所述的方法,所述可信应用的服务端中存有用户标识与用户信息的关联记录信息,若所述商户认证系统采用第二身份认证模式,则所述将所述二维码信息发送给所述可信应用之后,还包括:
接收所述商户认证系统发送的用户信息获取请求,其中,所述用户信息获取请求包括所述二维码信息和/或所述待认证用户的用户标识;
根据所述二维码信息和/或所述待认证用户的用户标识,在所述关联记录信息中获取所述待认证用户的用户信息;
将获取的所述用户信息发送给所述商户认证系统。
5.根据权利要求4所述的方法,所述接收所述身份认证平台发送的所述二维码信息之后,还包括:
接收所述身份认证平台发送的所述待认证用户的身份认证结果;
将所述身份认证结果发送给所述可信应用。
6.根据权利要求2-5任一项所述的方法,所述接收可信应用发送的待认证用户的第一认证因子之后,还包括:
确定所述待认证用户进行身份认证的认证时限并开始计时;
当到达所述认证时限时,删除所述标记信息;以及,
若确定所述待认证用户的用户标识对应保存有二维码信息,则删除所述二维码信息。
7.一种身份认证装置,包括:
第一接收模块,其接收可信应用发送的待认证用户的第一认证因子,所述第一认证因子包括可信电子凭证;
第一发送模块,其将所述第一认证因子发送给身份认证平台,以使所述身份认证平台根据所述可信电子凭证生成二维码信息;
第二接收模块,其接收所述身份认证平台发送的所述二维码信息;
第二发送模块,其将所述二维码信息发送给所述可信应用,以使所述可信应用将所述二维码信息对应的二维码展示给商户认证系统,所述商户认证系统基于扫描所述二维码得到的所述二维码信息,获取所述待认证用户的身份认证结果。
8.根据权利要求7所述的装置,还包括:标记模块和匹配模块;
所述标记模块,在所述第一发送模块发送所述第一认证因子给身份认证平台之前,确定所述待认证用户的用户标识,标记所述用户标识得到标记信息;
所述第一发送模块,将所述用户标识与所述第一认证因子发送给身份认证平台;
所述第二接收模块,接收所述身份认证平台发送的所述用户标识和所述二维码信息;
所述匹配模块,将接收的用户标识与所述标记信息对应的用户标识进行匹配,若匹配成功,则将接收的所述二维码信息与匹配成功的用户标识对应保存。
9.根据权利要求8所述的装置,若所述商户认证系统采用第一身份认证模式,则所述第一认证因子还包括所述待认证用户的第二认证因子,以使所述身份认证平台根据所述...
【专利技术属性】
技术研发人员:谷晨,落红卫,李明凯,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。