本申请提供了一种身份认证方法及装置,可用于金融领域或其他领域,该方法包括:接收第一应用程序发送的目标用户的第二应用程序访问请求;根据所述第二应用程序访问请求,向所述第一应用程序返回目标用户的唯一身份标识,以使所述第一应用程序将所述唯一身份标识发送至第二应用程序;接收第二应用程序发送的唯一身份标识,对第二应用程序发送的唯一身份标识与预存储的唯一身份标识进行校验,若校验通过,则确定所述目标用户的身份认证通过。本申请能够实现无感身份认证,在保证身份认证安全性的同时满足用户体验。性的同时满足用户体验。性的同时满足用户体验。
【技术实现步骤摘要】
身份认证方法及装置
[0001]本申请涉及数据处理
,尤其涉及一种身份认证方法及装置。
技术介绍
[0002]客户从一个APP访问另一个APP相关功能时,大多数是通过客户的静态密码、人脸和指纹等进行身份认证。
[0003]目前常见的身份认证方式容易造成人员身份信息泄露,影响身份信息安全。
技术实现思路
[0004]针对现有技术中身份认证容易造成人员身份信息泄露的问题,本申请提出了一种身份认证方法及装置。
[0005]为了解决上述技术问题,本申请提供以下技术方案:
[0006]第一方面,本申请提供一种身份认证方法,包括:
[0007]接收第一应用程序发送的目标用户的第二应用程序访问请求;
[0008]根据所述第二应用程序访问请求,向所述第一应用程序返回目标用户的唯一身份标识,以使所述第一应用程序将所述唯一身份标识发送至第二应用程序;
[0009]接收第二应用程序发送的唯一身份标识,对第二应用程序发送的唯一身份标识与预存储的唯一身份标识进行校验,若校验通过,则确定所述目标用户的身份认证通过。
[0010]进一步地,在所述接收第一应用程序发送的目标用户的第二应用程序访问请求之前,还包括:
[0011]接收第一应用程序发送的目标用户的登录请求;
[0012]根据所述登录请求,随机生成所述目标用户的唯一身份标识并存储。
[0013]进一步地,在所述接收第一应用程序发送的目标用户的第二应用程序访问请求之后,还包括:
[0014]根据所述第二应用程序访问请求,向所述第一应用程序返回所述唯一身份标识,以使所述第一应用程序将所述唯一身份标识和所述第二应用程序访问请求中的第二应用的栏目标识发送至第二应用程序;
[0015]接收第二应用程序发送的唯一身份标识,对第二应用程序发送的唯一身份标识与预存储的唯一身份标识进行校验,若校验通过,则确定所述目标用户的身份认证通过,以使所述第二应用程序将所述栏目标识对应的栏目在所述第一应用程序中展示。
[0016]进一步地,所述对第二应用程序发送的唯一身份标识与预存储的唯一身份标识进行校验,若校验通过,则确定所述目标用户的身份认证通过,包括:
[0017]校验预存储的唯一身份标识中是否存在所述第二应用程序发送的唯一身份标识,若是,则确定所述目标用户的身份认证通过。
[0018]进一步地,所述向所述第一应用程序返回目标用户的唯一身份标识,包括:
[0019]向所述第一应用程序返回目标用户加密后的唯一身份标识;
[0020]相对应的,所述接收第二应用程序发送的唯一身份标识,对第二应用程序发送的唯一身份标识与预存储的唯一身份标识进行校验,包括:
[0021]接收第二应用程序发送的加密后的唯一身份标识并解密;
[0022]对第二应用程序发送的唯一身份标识与预存储的唯一身份标识进行校验,若校验通过,则确定所述目标用户的身份认证通过。
[0023]进一步地,在所述接收第二应用程序发送的唯一身份标识,对第二应用程序发送的唯一身份标识与预存储的唯一身份标识进行校验之后,还包括:
[0024]确定一日内校验失败次数是否达到当日最大失败次数阈值,若是,则中止所述目标用户的当前操作,直至中止时间大于等于中止时间阈值;
[0025]确定一日内校验失败次数是否达到最大失败次数阈值,若是,则永久冻结所述目标用户的操作;
[0026]所述最大失败次数阈值大于所述当日最大失败次数阈值。
[0027]进一步地,所述根据所述登录请求,随机生成所述目标用户的唯一身份标识并存储,包括:
[0028]根据所述登录请求,确定预设的互信数据库中是否存在所述第一应用程序的唯一标识,若是,则随机生成所述登录请求对应的所述目标用户的唯一身份标识并存储。
[0029]第二方面,本申请提供一种身份认证装置,包括:
[0030]接收模块,用于接收第一应用程序发送的目标用户的第二应用程序访问请求;
[0031]发送模块,用于根据所述第二应用程序访问请求,向所述第一应用程序返回目标用户的唯一身份标识,以使所述第一应用程序将所述唯一身份标识发送至第二应用程序;
[0032]身份认证模块,用于接收第二应用程序发送的唯一身份标识,对第二应用程序发送的唯一身份标识与预存储的唯一身份标识进行校验,若校验通过,则确定所述目标用户的身份认证通过。
[0033]进一步地,所述的身份认证装置还包括:
[0034]存储模块,用于接收第一应用程序发送的目标用户的登录请求;
[0035]生成模块,用于根据所述登录请求,随机生成所述目标用户的唯一身份标识并存储。
[0036]进一步地,所述的身份认证装置,还包括:
[0037]发送栏目标识模块,用于根据所述第二应用程序访问请求,向所述第一应用程序返回所述唯一身份标识,以使所述第一应用程序将所述唯一身份标识和所述第二应用程序访问请求中的第二应用的栏目标识发送至第二应用程序;
[0038]展示模块,用于接收第二应用程序发送的唯一身份标识,对第二应用程序发送的唯一身份标识与预存储的唯一身份标识进行校验,若校验通过,则确定所述目标用户的身份认证通过,以使所述第二应用程序将所述栏目标识对应的栏目在所述第一应用程序中展示。
[0039]进一步地,所述身份认证模块,包括:
[0040]身份认证单元,用于校验预存储的唯一身份标识中是否存在所述第二应用程序发送的唯一身份标识,若是,则确定所述目标用户的身份认证通过。
[0041]进一步地,所述发送模块包括:
[0042]加密发送单元,用于向所述第一应用程序返回目标用户加密后的唯一身份标识;
[0043]相对应的,所述身份认证模块包括:
[0044]解密单元,用于接收第二应用程序发送的加密后的唯一身份标识并解密;
[0045]校验单元,用于对第二应用程序发送的唯一身份标识与预存储的唯一身份标识进行校验,若校验通过,则确定所述目标用户的身份认证通过。
[0046]进一步地,所述的身份认证装置还包括:
[0047]中止模块,用于确定一日内校验失败次数是否达到当日最大失败次数阈值,若是,则中止所述目标用户的当前操作,直至中止时间大于等于中止时间阈值;
[0048]冻结模块,用于确定一日内校验失败次数是否达到最大失败次数阈值,若是,则永久冻结所述目标用户的操作;
[0049]所述最大失败次数阈值大于所述当日最大失败次数阈值。
[0050]进一步地,所述生成模块包括:
[0051]判断单元,用于根据所述登录请求,确定预设的互信数据库中是否存在所述第一应用程序的唯一标识,若是,则随机生成所述登录请求对应的所述目标用户的唯一身份标识并存储。
[0052]第三方面,本申请提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种身份认证方法,其特征在于,包括:接收第一应用程序发送的目标用户的第二应用程序访问请求;根据所述第二应用程序访问请求,向所述第一应用程序返回目标用户的唯一身份标识,以使所述第一应用程序将所述唯一身份标识发送至第二应用程序;接收第二应用程序发送的唯一身份标识,对第二应用程序发送的唯一身份标识与预存储的唯一身份标识进行校验,若校验通过,则确定所述目标用户的身份认证通过。2.根据权利要求1所述的身份认证方法,其特征在于,在所述接收第一应用程序发送的目标用户的第二应用程序访问请求之前,还包括:接收第一应用程序发送的目标用户的登录请求;根据所述登录请求,随机生成所述目标用户的唯一身份标识并存储。3.根据权利要求1所述的身份认证方法,其特征在于,在所述接收第一应用程序发送的目标用户的第二应用程序访问请求之后,还包括:根据所述第二应用程序访问请求,向所述第一应用程序返回所述唯一身份标识,以使所述第一应用程序将所述唯一身份标识和所述第二应用程序访问请求中的第二应用的栏目标识发送至第二应用程序;接收第二应用程序发送的唯一身份标识,对第二应用程序发送的唯一身份标识与预存储的唯一身份标识进行校验,若校验通过,则确定所述目标用户的身份认证通过,以使所述第二应用程序将所述栏目标识对应的栏目在所述第一应用程序中展示。4.根据权利要求1所述的身份认证方法,其特征在于,所述对第二应用程序发送的唯一身份标识与预存储的唯一身份标识进行校验,若校验通过,则确定所述目标用户的身份认证通过,包括:校验预存储的唯一身份标识中是否存在所述第二应用程序发送的唯一身份标识,若是,则确定所述目标用户的身份认证通过。5.根据权利要求1所述的身份认证方法,其特征在于,所述向所述第一应用程序返回目标用户的唯一身份标识,包括:向所述第一应用程序返回目标用户加密后的唯一身份标识;相对应的,所述接收第二应用程序发送的唯一身份标识,对第二应用程序发送的唯一身...
【专利技术属性】
技术研发人员:牛晓瑞,李江涛,卢永安,宫德晶,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。