身份认证方法及装置制造方法及图纸

本说明书实施例提供了身份认证方法及装置，其中，一种身份认证方法包括：利用商家的IoT机具采集向所述商家进行业务申请的待认证用户的身份标识码；根据所述身份标识码获取所述待认证用户的用户数据，并获取所述商家的商家数据；将所述用户数据与所述商家数据输入预设评分模型进行行为评分；基于所述行为评分的评分结果，将所述用户数据与所述商家数据输入预设风险策略中进行风险识别并获得风险评级；在所述风险评级满足评级条件的情况下，在所述商家基于所述用户数据对所述待认证用户进行身份核验通过后，确认所述待认证用户的身份认证通过。证通过。证通过。

【技术实现步骤摘要】
身份认证方法及装置
[0001]本申请是申请日为2020年11月16日、申请号为CN202011278274.9、名称为“身份认证方法及装置”的中国专利技术专利申请的分案申请。


[0002]本文件涉及数据处理
，尤其涉及一种身份认证方法及装置。

技术介绍

[0003]随着线上商业化的不断发展，网络空间实名/实人/实证等认证方式的普及，证件电子化也成为了发展趋势。但是存在的认证方式存在很大局限性，有很多群体，例如青少年无银行卡，在相关机构的信息库里也并未留有人脸信息，因此以上两种(人脸，银行卡)的认证方式在很大程度上对特殊人群(未成年、海外用户)都有局限性。

技术实现思路

[0004]本说明书一个或多个实施例提供了一种身份认证方法。所述身份认证方法包括：利用商家的IoT机具采集向所述商家进行业务申请的待认证用户的身份标识码。根据所述身份标识码获取所述待认证用户的用户数据，并获取所述商家的商家数据。将所述用户数据与所述商家数据输入预设评分模型进行行为评分。基于所述行为评分的评分结果，将所述用户数据与所述商家数据输入预设风险策略中进行风险识别并获得风险评级。在所述风险评级满足评级条件的情况下，在所述商家基于所述用户数据对所述待认证用户进行身份核验通过后，确认所述待认证用户的身份认证通过。
[0005]本说明书一个或多个实施例提供了一种身份认证装置，包括：采集模块，被配置为利用商家的IoT机具采集向所述商家进行业务申请的待认证用户的身份标识码。获取模块，被配置为根据所述身份标识码获取所述待认证用户的用户数据，并获取所述商家的商家数据。评分模块，被配置为将所述用户数据与所述商家数据输入预设评分模型进行行为评分。评级模块，被配置为基于所述行为评分的评分结果，将所述用户数据与所述商家数据输入预设风险策略中进行风险识别并获得风险评级。确认模块，被配置为在所述风险评级满足评级条件的情况下，在所述商家基于所述用户数据对所述待认证用户进行身份核验通过后，确认所述待认证用户的身份认证通过。
[0006]本说明书一个或多个实施例提供了一种身份认证设备，包括：处理器；以及，被配置为存储计算机可执行指令的存储器，所述计算机可执行指令在被执行时使所述处理器：利用商家的IoT机具采集向所述商家进行业务申请的待认证用户的身份标识码。根据所述身份标识码获取所述待认证用户的用户数据，并获取所述商家的商家数据。将所述用户数据与所述商家数据输入预设评分模型进行行为评分。基于所述行为评分的评分结果，将所述用户数据与所述商家数据输入预设风险策略中进行风险识别并获得风险评级。在所述风险评级满足评级条件的情况下，在所述商家基于所述用户数据对所述待认证用户进行身份核验通过后，确认所述待认证用户的身份认证通过。
[0007]本说明书一个或多个实施例提供了一种存储介质，用于存储计算机可执行指令，所述计算机可执行指令在被执行时实现以下流程：利用商家的IoT机具采集向所述商家进行业务申请的待认证用户的身份标识码。根据所述身份标识码获取所述待认证用户的用户数据，并获取所述商家的商家数据。将所述用户数据与所述商家数据输入预设评分模型进行行为评分。基于所述行为评分的评分结果，将所述用户数据与所述商家数据输入预设风险策略中进行风险识别并获得风险评级。在所述风险评级满足评级条件的情况下，在所述商家基于所述用户数据对所述待认证用户进行身份核验通过后，确认所述待认证用户的身份认证通过。
附图说明
[0008]为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0009]图1为本说明书一个或多个实施例提供的一种身份认证方法处理流程图；
[0010]图2为本说明书一个或多个实施例提供的一种应用于业务场景的身份认证方法处理流程图；
[0011]图3为本说明书一个或多个实施例提供的一种身份认证装置示意图；
[0012]图4为本说明书一个或多个实施例提供的一种身份认证设备的结构示意图。
具体实施方式
[0013]为了使本
的人员更好地理解本说明书一个或多个实施例中的技术方案，下面将结合本说明书一个或多个实施例中的附图，对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本说明书的一部分实施例，而不是全部的实施例。基于本说明书一个或多个实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本文件的保护范围。
[0014]本说明书提供的一种身份认证方法实施例：
[0015]参照图1，其示出了本实施例提供的一种身份认证方法处理流程图，参照图2，其示出了本实施例提供的一种应用于业务场景的身份认证方法处理流程图。
[0016]参照图1，本实施例提供的身份认证方法具体包括下述步骤S102至步骤S110。
[0017]步骤S102，利用商家的IoT机具采集向所述商家进行业务申请的待认证用户的身份标识码。
[0018]实际应用中，在进行身份认证的过程中，存在一定的局限性，有很多群体，例如青少年无银行卡，海外用户在相关机构的信息库中也并未留有人脸信息。
[0019]本实施例所述身份认证方式，通过向通过准入检测的商家发放IoT设备，使待认证用户在实际业务中通过准入检测的商家完成身份认证。具体的，首先利用商家的IoT机具扫描待认证用户的身份标识码，解析身份标识码获得待认证用户的用户标识，根据用户标识获取用户数据，并且获取IoT机具所属商家的商家数据，然后将商家数据与用户数据输入预设评分模型进行行为评分，在行为评分的评分结果满足预设评分条件时，基于行为评分，将
用户数据以及商家数据输入预设风险策略中进行风险识别，并获得风险评级，在风险评级满足评级条件的情况下，对用户数据进行脱敏处理，并将脱敏后的用户数据以及风险评级向商家展示，使商家对待认证用户的身份凭证以及生物特征进行核验，在商家核验通过的情况下，获取商家提交的确认指令，根据该确认指令，将待认证用户的身份认证状态变更为已认证状态，并对商家发放一定的资源奖励。以此扩大了业务群体，使待认证用户在相关机构的信息库数据不全时也能进行认证。
[0020]本实施例所述商家，包括通过对商家的商家数据进行准入检测，且准入检测通过的商家；比如，酒店、便利店等。可选的，在向所述商家发放IoT机具之前，对所述商家的商家数据进行准入检测；在所述准入检测通过的情况下，向所述商家发放身份标识码认证过程中采集身份标识码的IoT机具。所述IoT机具，包括可采集待认证用户的身份标识码的机具；比如可以通过摄像头进行扫码的机具。
[0021]所述待认证用户，包括身份认证状态为未认证状态的用户；可选的，所述待认证用户，采用如下方式确定：在用户向所述商家进行业务申请失本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种身份认证方法，包括：利用商家的IoT机具采集向所述商家进行业务申请的待认证用户的身份标识码；根据所述身份标识码获取所述待认证用户的用户数据，并获取所述商家的商家数据；将所述用户数据与所述商家数据输入预设评分模型进行行为评分；基于所述行为评分的评分结果，将所述用户数据与所述商家数据输入预设风险策略中进行风险识别并获得风险评级；在所述风险评级不满足评级条件的情况下，展示终止认证流程或采取其他认证方式的提醒。2.根据权利要求1所述的身份认证方法，还包括：在所述风险评级满足所述评级条件的情况下，在所述商家基于所述用户数据对所述待认证用户进行身份核验通过后，确认所述待认证用户的身份认证通过；其中，所述在所述商家基于所述用户数据对所述待认证用户进行身份核验通过后，确认所述待认证用户的身份认证通过，包括：对所述用户数据进行脱敏处理，并向所述商家展示脱敏后的用户数据以及所述风险评级；获取所述商家的业务人员通过所述IoT机具提交的对所述待认证用户进行身份核验通过的确认指令；基于所述确认指令，将所述待认证用户的身份认证状态变更为已认证状态。3.根据权利要求2所述的身份认证方法，在所述脱敏后的用户数据向所述商家展示之后，所述商家的业务人员基于所述脱敏后的用户数据对所述待认证用户的身份凭证以及生物特征进行核验，并在核验通过的情况下通过所述IoT机具提交所述确认指令。4.根据权利要求1所述的身份认证方法，所述利用商家的IoT机具采集向所述商家进行业务申请的待认证用户的身份标识码步骤执行之前，还包括：对所述商家的商家数据进行准入检测；在所述准入检测通过的情况下，向所述商家发放身份标识码认证过程中采集身份标识码的IoT机具。5.根据权利要求2所述的身份认证方式，所述待认证用户的身份认证状态通过所述商家的确认变更为已认证状态之后，还包括：基于所述身份认证状态的变更，按照预设奖励规则对所述商家发放资源奖励。6.根据权利要求1所述的身份认证方法，所述将所述用户数据与所述商家数据输入预设风险策略中进行风险识别并获得风险评级，包括：将所述用户数据以及所述商家数据输入所述预设风险策略；所述预设风险策略识别所述商家存在批量认证的第一风险，和/或，识别所述待认证用户存在违规认证的第二风险；获取所述预设风险策略基于所述第一风险和/或所述第二风险确定的风险评级。7.根据权利要求1所述的身份认证方法，所述待认证用户，采用如下方式确定：在用户向所述商家进行业务申请失败的情况下，获取申请结果；若所述申请结果返回的错误码为身份未认证，则将所述用户确定为待认证用户。8.根据权利要求7所述的身份认证方法，所述利用商家的IoT机具采集向所述商家进行业务申请的待认证用户的身份标识码步骤执行之前，还包括：
在所述待认证用户的用户终端展示认证方式页面；在所述待认证用户触发身份标识码对应的认证接口的情况下，在所述用户终端展示信息采集页面；根据所述待认证用户通过所述信息采集页面填写的身份信息生成身份标识码；向所述用户终端下发携带所述身份标识码的展示页面。9.根据权利要求8所述的身份认证方法，所述展示页面配置有退出控件，在...

【专利技术属性】
技术研发人员：李旸，孙传亮，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：