用户身份认证方法、装置、系统、设备和存储介质与流程

本发明涉及计算机技术领域，尤其涉及用户身份认证方法、装置、系统、设备和存储介质。

背景技术：

近些年，移动终端的使用越来越普及。随着移动互联网的飞速发展，移动终端已经不再仅仅满足于通话等通信功能。例如，手机支付、电子会员卡等的移动终端应用日渐成熟，为用户提供了更多方便快捷的服务，并在很大程度上影响和改变用户的消费习惯。

作为付费会员，用户在商场购物或消费时，可以通过电子会员卡出示该商场的付费会员码以享受折扣特权。为保证会员有效权益和防止会员信息泄露，通常可以禁止对会员码截图，或者当用户对会员码截图后，通过网络请求发送该截取的会员码时，强制让截取的支付码失效。

但是，黄牛可以通过拍照的方式，将自己的会员码页面的照片售卖出去，从而绕过上述技术限制，使顾客不需要购买付费会员就能享受折扣特权，目前市面上存在的其他安全防护方案，一般都可以被专业黄牛绕过，从而造成会员码的安全性较差。

技术实现要素：

本发明实施例提供一种用户身份认证方法、装置、系统、设备和存储介质，可以提高用户身份认证的安全性。

根据本发明实施例的一方面，提供一种用户身份认证方法，包括：用户端发送对用户认证信息进行加密的加密请求，用户认证信息包括用户位置信息和用户身份信息；服务端接收对用户认证信息的加密请求，保存用户认证信息，并对用户认证信息进行加密，得到用户认证信息对应的认证标签，发送认证标签；用户端接收对用户认证信息加密后得到的认证标签，根据认证标签生成对应的身份特征码数据；终端设备扫描用户出示的身份特征码数据，提取身份特征码数据对应的认证标签，依据提取的认证标签，向服务器发送用于读取认证标签所对应的用户认证信息的信息获取请求，接收认证标签所包含的用户认证信息，根据用户认证信息，判定用户位置信息是否在预设的地理围栏的地理区域范围内，并基于判定结果，对用户的身份特征码数据的合法性进行认证。

根据本发明实施例的另一方面，提供一种用户身份认证方法，包括：终端设备扫描用户出示的身份特征码数据，提取身份特征码数据对应的认证标签；依据提取的认证标签，向服务器发送用于读取认证标签所对应的用户认证信息的信息获取请求；接收认证标签所包含的用户认证信息，用户认证信息包括用户位置信息和用户身份信息；根据用户认证信息，判定用户位置信息是否在预设的地理围栏的地理区域范围内，并基于判定结果，对用户的身份特征码数据的合法性进行认证。

根据本发明实施例的再一方面，提供一种用户身份认证方法，包括：服务端接收对用户认证信息的加密请求，用户认证信息包括用户位置信息和用户身份信息；保存用户认证信息，并对用户认证信息进行加密，得到用户认证信息对应的认证标签；发送认证标签。

根据本发明实施例的还一方面，提供一种用户身份认证方法，包括：发送对用户认证信息进行加密的加密请求，用户认证信息包括用户位置信息和用户身份信息；接收对用户认证信息加密后得到的认证标签；根据认证标签生成对应的身份特征码数据。

根据本发明实施例的一方面，提供一种用户身份认证系统，包括：用户端，用于发送对用户认证信息进行加密的加密请求，用户认证信息包括用户位置信息和用户身份信息；服务端，用于接收对用户认证信息的加密请求，保存用户认证信息，并对用户认证信息进行加密，得到用户认证信息对应的认证标签，发送认证标签；用户端接收对用户认证信息加密后得到的认证标签，根据认证标签生成对应的身份特征码数据；终端设备，用于扫描用户出示的身份特征码数据，提取身份特征码数据对应的认证标签，依据提取的认证标签，向服务器发送用于读取认证标签所对应的用户认证信息的信息获取请求，接收认证标签所包含的用户认证信息，根据用户认证信息，判定用户位置信息是否在预设的地理围栏的地理区域范围内，并基于判定结果，对用户的身份特征码数据的合法性进行认证。

根据本发明实施例的一方面，提供一种用户身份认证装置，包括：认证标签提取模块，用于终端设备扫描用户出示的身份特征码数据，提取身份特征码数据对应的认证标签；认证信息读取请求模块，用于依据提取的认证标签，向服务器发送用于读取认证标签所对应的用户认证信息的信息获取请求；认证信息接收模块，用于接收认证标签所包含的用户认证信息，用户认证信息包括用户位置信息和用户身份信息；身份合法性认证模块，用于根据用户认证信息，判定用户位置信息是否在预设的地理围栏的地理区域范围内，并基于判定结果，对用户的身份特征码数据的合法性进行认证。

根据本发明实施例的另一方面，提供一种用户身份认证装置，包括：认证加密请求接收模块，用于服务端接收对用户认证信息的加密请求，用户认证信息包括用户位置信息和用户身份信息；认证信息加密模块，用于保存用户认证信息，并对用户认证信息进行加密，得到用户认证信息对应的认证标签；认证标签发送模块，用于发送认证标签。

根据本发明实施例的再一方面，提供一种用户身份认证装置，包括：加密请求发送模块，用于发送对用户认证信息进行加密的加密请求，用户认证信息包括用户位置信息和用户身份信息；认证标签接受模块，用于接收对用户认证信息加密后得到的认证标签；身份特征码生成模块，用于根据认证标签生成对应的身份特征码数据。

根据本发明实施例的一方面，提供一种用户身份认证设备，包括：存储器和处理器；该存储器用于存储程序；该处理器用于读取存储器中存储的可执行程序代码以执行一种用户身份认证方法，该用户身份认证方法包括以下步骤：终端设备扫描用户出示的身份特征码数据，提取身份特征码数据对应的认证标签；依据提取的认证标签，向服务器发送用于读取认证标签所对应的用户认证信息的信息获取请求；接收认证标签所包含的用户认证信息，用户认证信息包括用户位置信息和用户身份信息；根据用户认证信息，判定用户位置信息是否在预设的地理围栏的地理区域范围内，并基于判定结果，对用户的身份特征码数据的合法性进行认证。

根据本发明实施例的另一方面，提供一种用户身份认证设备，包括：存储器和处理器；该存储器用于存储程序；该处理器用于读取存储器中存储的可执行程序代码以执行一种用户身份认证方法，该用户身份认证方法包括以下步骤：服务端接收对用户认证信息的加密请求，用户认证信息包括用户位置信息和用户身份信息；保存用户认证信息，并对用户认证信息进行加密，得到用户认证信息对应的认证标签；发送认证标签。

根据本发明实施例的再一方面，提供一种用户身份认证设备，包括：存储器和处理器；该存储器用于存储程序；该处理器用于读取存储器中存储的可执行程序代码以执行一种用户身份认证方法，该用户身份认证方法包括以下步骤：加密请求发送模块，用于发送对用户认证信息进行加密的加密请求，用户认证信息包括用户位置信息和用户身份信息；认证标签接受模块，用于接收对用户认证信息加密后得到的认证标签；身份特征码生成模块，用于根据认证标签生成对应的身份特征码数据。

根据本发明实施例的一方面，提供了一种计算机可读存储介质，该计算机可读存储介质中存储有指令，当指令在计算机上运行时，使得计算机执行一种用户身份认证方法，该用户身份认证方法包括以下步骤：终端设备扫描用户出示的身份特征码数据，提取身份特征码数据对应的认证标签；依据提取的认证标签，向服务器发送用于读取认证标签所对应的用户认证信息的信息获取请求；接收认证标签所包含的用户认证信息，用户认证信息包括用户位置信息和用户身份信息；根据用户认证信息，判定用户位置信息是否在预设的地理围栏的地理区域范围内，并基于判定结果，对用户的身份特征码数据的合法性进行认证。

根据本发明实施例的另一方面，提供了一种计算机可读存储介质，该计算机可读存储介质中存储有指令，当指令在计算机上运行时，使得计算机执行一种用户身份认证方法，该用户身份认证方法包括以下步骤：服务端接收对用户认证信息的加密请求，用户认证信息包括用户位置信息和用户身份信息；保存用户认证信息，并对用户认证信息进行加密，得到用户认证信息对应的认证标签；发送认证标签。

根据本发明实施例的再一方面，提供了一种计算机可读存储介质，该计算机可读存储介质中存储有指令，当指令在计算机上运行时，使得计算机执行一种用户身份认证方法，该用户身份认证方法包括以下步骤：加密请求发送模块，用于发送对用户认证信息进行加密的加密请求，用户认证信息包括用户位置信息和用户身份信息；认证标签接受模块，用于接收对用户认证信息加密后得到的认证标签；身份特征码生成模块，用于根据认证标签生成对应的身份特征码数据。

根据本发明实施例中的用户身份认证方法、装置、系统、设备和存储介质，通过判断用户提供的身份特征码是否在特定地理区域的地理围栏内部生成，从而根据判断结果确定该用户是否可以享受该特定地理区域的产品或服务，极大的提高了用户身份信息识别的安全性。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例中所需要使用的附图作简单地介绍，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是示出根据本发明示例性实施例的用户身份认证方法的时序图；

图2是示出根据本发明一实施例的用户身份认证方法的流程图；

图3是示出根据本发明另一实施例的用户身份认证方法的流程图；

图4是示出根据本发明又一实施例的用户身份认证方法的流程图；

图5是示出根据本发明再一实施例的用户身份认证方法流程图；

图6是示出根据本发明一实施例的用户身份认证装置的结构示意图；

图7是示出根据本发明另一实施例的用户身份认证装置的结构示意图；

图8是示出根据本发明又一实施例的用户身份认证装置的结构示意图；

图9是示出根据本发明一实施例的用户身份认证系统的结构示意图；

图10是示出能够实现根据本发明实施例的用户身份认证方法和装置的计算设备的示例性硬件架构的结构图。

具体实施方式

下面将详细描述本发明的各个方面的特征和示例性实施例，为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细描述。应理解，此处所描述的具体实施例仅被配置为解释本发明，并不被配置为限定本发明。对于本领域技术人员来说，本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明更好的理解。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括……”限定的要素，并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。

本发明实施例提供了一种基于地理围栏的用户身份认证方法，通过识别用户身份特征码的生成位置，判断用户提供的用户认证信息是否在特定地理区域范围内，该地理区域范围内生成的用户认证信息可以获得基于该特定地理区域的内容、产品或服务。

以用户在商场享受会员服务为例，具有会员身份的用户可以通过出示会员码享受折扣服务，销售终端(pointofsales，pos)可以通过识别会员码的生成位置，判断用户提供的会员码是否是在商场内部生成，商场内部生成的会员码允许享有折扣服务，商场外部生成的会员码不允许享受会员折扣特权，从而极大提高会员码的安全性。

作为一个示例，该销售终端例如可以是具有会员码扫描和识别能力的收银机。

为了更好的理解本发明，下面将结合附图，详细描述根据本发明实施例的用户身份认证方法，应注意，这些实施例并不是用来限制本发明公开的范围。

图1是示出根据示例性本发明实施例的用户身份认证方法的时序图。如图1所示，在一个实施例中，用户身份认证方法可以包括：

步骤s101，如图1中s1所示，当用户在商场购买商品需要支付时，可以通过该商场或商户的应用程序(application，app)客户端打开对应的会员码页面。

步骤s102，如图1中s2所示，app客户端可以将当前移动终端的位置信息和用户身份信息，作为用户认证信息上传到服务端。

在该步骤中，app客户端可以利用移动终端的全球定位系统(globalpositionsystem，gps)的定位功能，获得当前移动终端的位置信息。

在该步骤中，用户身份信息可以包括如下项中的至少一项：用户账号、用户名称和用户会员标识等可以用于识别用户身份的信息。

步骤s103，如图1中s3所示，服务端将接收到的该app客户端上传的用户认证信息后，保存该app客户端的用户认证信息，并且服务端可以对该用户认证信息加密，生成与该用户认证信息对应的认证标签ticket。

在该步骤中，可以为用户认证信息包含的信息项分别设置唯一对应编码，并利用加密算法，对用户认证信息包含的每个信息项的唯一对应编码进行加密，构成一个ticket记录。

步骤s104，如图1中s4所示，服务端将生成的与该用户认证信息对应的ticket返回给用户的app客户端。

步骤s105，如图1中s5所示，app客户端接收该ticket记录，并根据该ticket记录生成对应的身份特征码数据。用户在支付时，可以向商家出示该ticket记录。

在该步骤中，该身份特征码数据例如可以是二维码数据或条形码数据。

步骤s106，如图1中s6所示，销售终端设备扫描用户在app客户端出示的身份特征码数据，提取该身份特征码数据对应的ticket记录。

在该步骤中，销售终端例如可以是(pointofsales，pos)等安装在商户，具有消费功能并主要用于该商户受理银行卡消费或电子消费的设备。

步骤s107，如图1中s7所示，该销售终端根据提取的ticket记录，向服务端请求该ticket记录对应的用户认证信息。

步骤s108，如图1中s8所示，服务端接收ticket标签对应的用户认证信息的信息获取请求，返回该ticket标签对应的用户认证信息。

在该步骤中，服务端返回给销售终端的用户认证信息中包含了当前移动终端的位置信息和用户身份信息。

步骤s109，销售终端接收请求的ticket记录对应的移动终端位置信息和用户身份信息，判断该ticket记录对应的移动终端位置信息是否在当前商场或商户的地理围栏内部，以及判断该商场或商户的会员信息是否包括该ticket记录对应的用户身份信息。

在该步骤中，如果判定该ticket记录对应的移动终端位置信息在当前商场或商户的地理围栏内部，并且该商场或商户的会员信息包括该ticket记录对应的用户身份信息，可以确定该用户在该商场或商户的地理围栏边界内，且是该商场或商户的合法会员，则该用户可以享受该身份特征码数据对应的相关权益。

作为一个示例，如图1中s9所示，当移动终端位置信息不在当前商场或商户的地理围栏内部，或者该商场或商户的会员信息不包括该ticket记录对应的用户身份信息时，销售终端可以通过错误提示信息，提示用户通过app客户端出示的身份特征码数据例如二维码数据不合法。

作为另一个示例，如图1中s10所示，当移动终端位置信息在当前商场或商户的地理围栏内部，并且该商场或商户的会员信息包括该ticket记录对应的用户身份信息时，销售终端可以通过识别成功的提示信息，提示用户通过app客户端出示的身份特征码数据例如二维码数据是合法的。

在本发明实施例中，地理围栏可以理解为是有虚拟地理边界的区域，具体地，基于一个特定地点的中心点经纬度加半径范围的虚拟边界，均可以称为是一个特定地点的地理围栏。作为一个示例，该特定地点例如可以是商场、小区或学校等。

在本发明实施例中，app客户端获得当前移动终端位置时使用的定位技术还可以包括如下定位技术中的至少一种：近距离无线通信(nearfieldcommunication，nfc)定位技术、蓝牙定位(bluetoothlocation)技术，蓝牙近场定位(bluetoothnearfieldlocation，ibeacon)技术。

也就是说，用户的app客户端可以通过开启指定的定位功能，例如通过nfc定位技术、ibeacon定位技术或蓝牙定位技术获取app客户端的位置信息；并且，终端设备在对用户身份特征码合法性进行识别时，需要具备对该定位功能的识别能力，即可以识别通过nfc定位技术、ibeacon定位技术或蓝牙定位技术获取的位置信息。

根据本发明实施例的用户身份认证方法，通过判断用户提供的身份特征码是否在特定地理区域的地理围栏内部生成，从而根据判断结果确定该用户是否可以享受该特定地理区域的产品或服务，极大的提高了用户身份信息识别的安全性。

图2示出了根据本发明一实施例提供的用户身份认证方法的流程图。如图2所示，在一个实施例中，用户身份认证方法200可以包括：

步骤s210，终端设备扫描用户出示的身份特征码数据，提取身份特征码数据对应的认证标签。

具体地，该终端设备是可以对用户的app客户端生成的身份特征码数据进行合法性验证的设备，在验证结果为该身份特征码数据合法时，该终端设备可以向该用户提供对应的产品或服务。

步骤s220，依据提取的认证标签，向服务器发送用于读取认证标签所对应的用户认证信息的信息获取请求。

步骤s230，接收认证标签所包含的用户认证信息，用户认证信息包括用户位置信息和用户身份信息。

具体地，用户身份信息包括如下项中的至少一项：用户账号、用户名称和用户会员标识。

步骤s240，根据用户认证信息，判定用户位置信息是否在预设的地理围栏的地理区域范围内，并基于判定结果，对用户的身份特征码数据的合法性进行认证。

具体地，步骤s240具体可以包括：

s240-01，当判定结果为用户位置信息在地理围栏的地理区域范围外时，判定用户的身份特征码数据不合法；

s240-02，当判定结果为用户位置信息在地理围栏的地理区域范围内时，将用户身份信息与预设的用户身份信息集合进行匹配，并根据匹配结果对用户的身份特征码数据的合法性进行认证。

s240-03，当匹配结果指示用户身份信息集合中包括用户身份信息时，判定用户的身份特征码数据合法；

s240-04，当匹配结果指示用户身份信息集合中未包括用户身份信息时，判定用户的身份特征码数据不合法。

在本发明实施例中，由于身份特征码数据编码了位置信息，该终端设备扫描用户出示的身份特征码数据，提取身份特征码数据对应的认证标签，并从服务端获取该认证标签所对应的用户位置信息和用户身份信息；基于该用户位置信息判断该身份特征码数据是否在指定的地理围栏范围内生成，完成对用户的身份特征码数据的合法性进行认证。

图3示出了本发明另一实施例的用户认证方法的流程图。如图3所示，在一个实施例中，用户身份认证方法300可以包括：

步骤s310，服务端接收对用户认证信息的加密请求，用户认证信息包括用户位置信息和用户身份信息。

步骤s320，保存用户认证信息，并对用户认证信息进行加密，得到用户认证信息对应的认证标签。

在一个实施例中，对认证信息进行加密，得到认证信息对应的认证标签的步骤，具体可以包括：

在指定的时间周期内，对用户认证信息进行加密，随机生成与用户认证信息对应的认证标签。

在该实施例中，在指定的时间周期内，随机生成认证标签，可以保障用户认证信息生成认证标签的时效性和安全性。

具体地，对用户认证信息进行加密的步骤具体可以包括：

步骤s321，对用户认证信息中的用户位置信息和用户身份信息分别设置唯一对应编码。

步骤s322，利用预设的加密算法，对用户位置信息的唯一对应编码和用户身份信息的唯一对应编码进行加密。

经过上述步骤s321-s322，得到对用户认证信息对应的认证标签。

步骤s330，发送认证标签。

在该实施例中，服务端可以提供对客户端位置信息和用户身份信息的编码加密，生成认证标签，并将该认证标签返回给客户端，客户端可以根据该认证标签生成身份特征码数据。

继续参考图3，在一个实施例中，用户身份认证方法300还可以包括：

步骤s340，接收用于读取认证标签所对应的用户认证信息的信息获取请求。

步骤s350，根据请求的认证标签，获取请求的认证标签对应的认证信息。

步骤s360，发送请求的认证标签对应的认证信息。

在该实施例中，服务端可以接收终端设备对认证标签对应信息的获取请求，将认证标签对应的位置信息和用户身份信息发送给终端设备。

下面结合图4描述根据本发明又一实施例的用户身份认证方法的流程图。如图4所示，在一个实施例中，用户身份认证方法400可以包括：

步骤s410，发送对用户认证信息进行加密的加密请求，用户认证信息包括用户位置信息和用户身份信息。

步骤s420，接收对用户认证信息加密后得到的认证标签。

步骤s430，根据认证标签生成对应的身份特征码数据。

具体地，身份特征码数据包括二维码数据或条形码数据。

在该实施例中，app客户端将用户认证信息打包发送给服务器端进行加密，并接收服务端对加密用户认证信息加密后返回的认证标签，app客户端根据接收到的该认证标签生成二维码数据或条形码数据，出示给对身份特征码数据进行合法性验证的设备，以进行用户认证信息合法性的判断。

图5是示出根据本发明再一实施例的用户身份认证方法流程图。如图5所示，在一个实施例中，用户身份认证方法可以包括：

步骤s510，用户端发送对用户认证信息进行加密的加密请求，用户认证信息包括用户位置信息和用户身份信息。

步骤s520，服务端接收对用户认证信息的加密请求，保存用户认证信息，并对用户认证信息进行加密，得到用户认证信息对应的认证标签，发送认证标签。

步骤s530，用户端接收对用户认证信息加密后得到的认证标签，根据认证标签生成对应的身份特征码数据。

步骤s540，终端设备扫描用户出示的身份特征码数据，提取身份特征码数据对应的认证标签，依据提取的认证标签，向服务器发送用于读取认证标签所对应的用户认证信息的信息获取请求，接收认证标签所包含的用户认证信息，根据用户认证信息，判定用户位置信息是否在预设的地理围栏的地理区域范围内，并基于判定结果，对用户的身份特征码数据的合法性进行认证。

在该实施例中，客户端可以将用户认证信息打包发送给服务器端进行加密，接收服务端对用户认证信息加密后返回的认证标签，客户端根据接收到的该认证标签生成作为会员码的二维码数据或条形码数据，终端设备扫描用户出示的会员码，通过识别会员码的生成位置，判断用户提供的会员码是否是在商场外部生成，场外生成的会员码不允许享受会员折扣特权，从而极大提高黄牛门槛，提高了用户身份验证的防护等级。

根据本发明实施例的用户身份认证方法的其他细节与以上结合图1至图4描述的根据本发明实施例的用户身份认证方法类似，在此不再赘述。

图6是示出根据本发明一实施例的用户身份认证装置的结构示意图。如图6所示，在一个实施例中，用户身份认证装置600可以包括：

认证标签提取模块610，用于终端设备扫描用户出示的身份特征码数据，提取身份特征码数据对应的认证标签。

认证信息读取请求模块620，用于依据提取的认证标签，向服务器发送用于读取认证标签所对应的用户认证信息的信息获取请求。

认证信息接收模块630，用于接收认证标签所包含的用户认证信息，用户认证信息包括用户位置信息和用户身份信息。

在一个实施例中，用户身份信息包括如下项中的至少一项：用户账号、用户名称和用户会员标识。

身份合法性认证模块640，用于根据用户认证信息，判定用户位置信息是否在预设的地理围栏的地理区域范围内，并基于判定结果，对用户的身份特征码数据的合法性进行认证。

在一个实施例中，身份合法性认证模块640具体可以用于：

当判定结果为用户位置信息在地理围栏的地理区域范围外时，判定用户的身份特征码数据不合法；

当判定结果为用户位置信息在地理围栏的地理区域范围内时，将用户身份信息与预设的用户身份信息集合进行匹配，并根据匹配结果对用户的身份特征码数据的合法性进行认证。

在一个实施例中，身份合法性认证模块640具体还可以用于：

当匹配结果指示用户身份信息集合中包括用户身份信息时，判定用户的身份特征码数据合法；

当匹配结果指示用户身份信息集合中未包括用户身份信息时，判定用户的身份特征码数据不合法。

在该实施例中，通过扫描用户出示的身份特征码数据，提取身份特征码数据对应的认证标签，并从服务端获取该认证标签所对应的用户位置信息和用户身份信息；基于该用户位置信息判断该身份特征码数据是否在指定的地理围栏范围内生成，完成对用户的身份特征码数据的合法性进行认证。

图7是示出根据本发明另一实施例的用户身份认证装置的结构示意图。如图7所示，在一个实施例中，用户身份认证装置700可以包括：

认证加密请求接收模块710，用于服务端接收对用户认证信息的加密请求，用户认证信息包括用户位置信息和用户身份信息；

认证信息加密模块720，用于保存用户认证信息，并对用户认证信息进行加密，得到用户认证信息对应的认证标签；

在一个实施例中，认证信息加密模块720具体用于：

在指定的时间周期内，对用户认证信息进行加密，随机生成与用户认证信息对应的认证标签。

具体地，认证信息加密模块720在具体用于对用户认证信息进行加密时，具体用于：

对用户认证信息中的用户位置信息和用户身份信息分别设置唯一对应编码；利用预设的加密算法，对用户位置信息的唯一对应编码和用户身份信息的唯一对应编码进行加密。

认证标签发送模块730，用于发送认证标签。

在一个实施例中，用户身份认证装置700还可以包括：

认证信息请求接收模块，用于接收用于读取认证标签所对应的用户认证信息的信息获取请求；

认证信息获取模块，用于根据请求的认证标签，获取请求的认证标签对应的认证信息；

认证信息发送模块，用于发送请求的认证标签对应的认证信息。

在该实施例中，服务端可以提供对客户端位置信息和用户身份信息的编码加密，生成认证标签，并将该认证标签返回给客户端，客户端可以根据该认证标签生成身份特征码数据。

图8是示出根据本发明又一实施例的用户身份认证装置的结构示意图。如图8所示，在一个实施例中，用户身份认证装置800可以包括：

加密请求发送模块810，用于发送对用户认证信息进行加密的加密请求，用户认证信息包括用户位置信息和用户身份信息；

认证标签接受模块820，用于接收对用户认证信息加密后得到的认证标签；

身份特征码生成模块830，用于根据认证标签生成对应的身份特征码数据。

具体地，身份特征码数据包括二维码数据或条形码数据。

在该实施例中，客户端将用户认证信息打包发送给服务器端进行加密，并接收服务端对加密用户认证信息加密后返回的认证标签，客户端根据接收到的该认证标签生成二维码数据或条形码数据，出示给对身份特征码数据进行合法性验证的设备，以进行用户认证信息合法性的判断。

根据本发明实施例的用户身份认证装置的其他细节与以上结合图1至图5描述的根据本发明实施例的用户身份认证方法类似，在此不再赘述。

图9是示出根据本发明一实施例的用户身份认证系统的结构示意图。如图9所示，在一个实施例中，用户身份认证系统900可以包括：

用户端910，用于发送对用户认证信息进行加密的加密请求，用户认证信息包括用户位置信息和用户身份信息。

服务端920，用于接收对用户认证信息的加密请求，保存用户认证信息，并对用户认证信息进行加密，得到用户认证信息对应的认证标签，发送认证标签。

该用户端910还用于接收对用户认证信息加密后得到的认证标签，根据认证标签生成对应的身份特征码数据。

终端设备930，用于扫描用户出示的身份特征码数据，提取身份特征码数据对应的认证标签，依据提取的认证标签，向服务器发送用于读取认证标签所对应的用户认证信息的信息获取请求，接收认证标签所包含的用户认证信息，根据用户认证信息，判定用户位置信息是否在预设的地理围栏的地理区域范围内，并基于判定结果，对用户的身份特征码数据的合法性进行认证。

根据本发明实施例的用户身份认证系统，终端设备扫描用户出示的会员码，通过识别会员码的生成位置，判断用户提供的会员码是否是在商场外部生成，场外生成的会员码不允许享受会员折扣特权，从而极大提高黄牛门槛，提高了会员码的安全性，在空间位置上提高了黄牛门槛。

图10是示出能够实现根据本发明实施例的用户身份认证方法和装置的计算设备的示例性硬件架构的结构图。

如图10所示，计算设备1000包括输入设备1001、输入接口1002、中央处理器1003、存储器1004、输出接口1005、以及输出设备1006。其中，输入接口1002、中央处理器1003、存储器1004、以及输出接口1005通过总线1010相互连接，输入设备1001和输出设备1006分别通过输入接口1002和输出接口1005与总线1010连接，进而与计算设备1000的其他组件连接。具体地，输入设备1001接收来自外部(例如，客户端app)的输入信息，并通过输入接口1002将输入信息传送到中央处理器1003；中央处理器1003基于存储器1004中存储的计算机可执行指令对输入信息进行处理以生成输出信息，将输出信息临时或者永久地存储在存储器1004中，然后通过输出接口1005将输出信息传送到输出设备1006；输出设备1008将输出信息输出到计算设备1000的外部供用户使用。

在一个实施例中，图10所示的计算设备1000在终端设备可以被实现为包括：存储器，被配置为存储程序；处理器，被配置为运行存储器中存储的程序，以执行以下步骤：终端设备扫描用户出示的身份特征码数据，提取身份特征码数据对应的认证标签；依据提取的认证标签，向服务器发送用于读取认证标签所对应的用户认证信息的信息获取请求；接收认证标签所包含的用户认证信息，用户认证信息包括用户位置信息和用户身份信息；根据用户认证信息，判定用户位置信息是否在预设的地理围栏的地理区域范围内，并基于判定结果，对用户的身份特征码数据的合法性进行认证。

在一个实施例中，图10所示的计算设备1000在服务端可以被实现为包括：存储器，被配置为存储程序；处理器，被配置为运行存储器中存储的程序，以执行以下步骤：服务端接收对用户认证信息的加密请求，用户认证信息包括用户位置信息和用户身份信息；保存用户认证信息，并对用户认证信息进行加密，得到用户认证信息对应的认证标签；发送认证标签。

在一个实施例中，图10所示的计算设备1000在app客户端可以被实现为包括：存储器，被配置为存储程序；处理器，被配置为运行存储器中存储的程序，以执行以下步骤：接收用于读取认证标签所对应的用户认证信息的信息获取请求；根据请求的认证标签，获取请求的认证标签对应的认证信息；发送请求的认证标签对应的认证信息。

在一个实施例中，图10所示的计算设备1000在app客户端可以被实现为包括：存储器，被配置为存储程序；处理器，被配置为运行存储器中存储的程序，以执行以下步骤：用户端发送对用户认证信息进行加密的加密请求，用户认证信息包括用户位置信息和用户身份信息；服务端接收对用户认证信息的加密请求，保存用户认证信息，并对用户认证信息进行加密，得到用户认证信息对应的认证标签，发送认证标签；用户端接收对用户认证信息加密后得到的认证标签，根据认证标签生成对应的身份特征码数据；终端设备扫描用户出示的身份特征码数据，提取身份特征码数据对应的认证标签，依据提取的认证标签，向服务器发送用于读取认证标签所对应的用户认证信息的信息获取请求，接收认证标签所包含的用户认证信息，根据用户认证信息，判定用户位置信息是否在预设的地理围栏的地理区域范围内，并基于判定结果，对用户的身份特征码数据的合法性进行认证。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品或计算机可读存储介质的形式实现。所述计算机程序产品或计算机可读存储介质包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，dvd)、或者半导体介质(例如固态硬盘solidstatedisk(ssd))等。

需要明确的是，本发明并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见，这里省略了对已知方法的详细描述。在上述实施例中，描述和示出了若干具体的步骤作为示例。但是，本发明的方法过程并不限于所描述和示出的具体步骤，本领域的技术人员可以在领会本发明的精神后，作出各种改变、修改和添加，或者改变步骤之间的顺序。

以上所述，仅为本发明的具体实施方式，所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的系统、模块和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。应理解，本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。