本申请涉及数字身份认证领域,特别涉及一种数字身份信用评价方法、装置和电子设备。
背景技术:
随着互联网技术的发展,基于互联网的应用越来越多,在有些需要使用现实身份进行权利认定等应用中,就需要确定数字账户和现实身份间的映射关系,即需要对用户进行数字身份认证。数字身份认证的过程通常为互联网中的某个或某些用户在被认证用户的身份信息上打上认证用户的签名,相当于认证用户以自身的信用为他人的身份可靠性做背书。然而,目前这种身份认证的方式的可靠性尚无法评估。
可见,如何对数字身份认证结果的可靠性进行评价,是现有技术中承待解决的技术问题。
技术实现要素:
有鉴于此,本申请实施例的目的在于提供一种数字身份信用评价方法、装置和电子设备,可以对数字身份进行信用评价,即对数字身份的可靠性进行评估。
本申请实施例提供了一种数字身份信用评价方法,所述方法包括:
获取对第一用户进行数字身份认证的至少一个第二用户的个人信用值和用户类型;
根据所述至少一个第二用户的个人信用值和用户类型,确定所述第一用户的个人信用值。
本申请实施例还提供了一种数字身份信用评价装置,所述装置包括:
认证用户信息获取模块,用于获取对第一用户进行数字身份认证的至少一个第二用户的个人信用值和用户类型;
被认证用户个人信用值确定模块,用于根据所述至少一个第二用户的个人信用值和用户类型,确定所述第一用户的个人信用值。
另一方面,本申请实施例还提供了一种电子设备,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当所述电子设备运行时,所述处理器通过总线获取所述机器可读指令,所述机器可读指令被所述处理器执行时,实现本申请实施例中公开的数字身份信用评价方法。
本申请实施例公开的数字身份信用评价方法,通过获取对第一用户进行数字身份认证的至少一个第二用户的个人信用值和用户类型;根据所述至少一个第二用户的个人信用值和用户类型,确定所述第一用户的个人信用值,可以实现对用户数字身份可靠性的准确评估。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例一所提供的数字身份信用评价方法的基本流程图;
图2为本申请实施例二所提供的数字身份信用评价装置的结构示意图;
图3为本申请实施例三所提供的电子设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
实施例一
本申请实施例一所提供的数字身份信用评价方法的基本流程如图1所示,包括步骤101和步骤102。
步骤101,获取对第一用户进行数字身份认证的至少一个第二用户的个人信用值和用户类型。
本申请实施例中所述的第一用户为需要确定个人信用值的用户,通常为非中心化认证用户。所述非中心化认证用户为通过系统内其他用户进行数字身份确认的用户。本申请实施例中所述的至少一个第二用户包括以下至少一种用户:中心化认证用户、中心化认证社群用户、非中心化认证用户,其中,中心化认证用户为通过系统进行数字身份认证的个人用户,中心化认证社群用户为通过系统进行数字身份认证的社群用户,所述社群用户进一步包括至少一个子用户。
以数字身份认证系统为例,首先,用户a通过数字身份认证系统中进行注册,并注册为个人用户,完成注册之后,所述数字身份认证系统为用户a创建一个个人用户,例如记为:个人用户a,并为个人用户a分配账户标识、初始个人信用值(如0)等。之后,个人用户a可以向所述数字身份认证系统上传身份认证信息,并由所述数字身份认证系统对个人用户a进行线下和/或线上的数字身份认证。在所述数字身份认证系统对个人用户a进行数字身份认证通过之后,所述个人用户a成为所述数字身份认证系统内注册的中心化认证用户。所述数字身份认证系统为所述个人用户a设置相应的个人信用值。具体实施时,所述数字身份认证系统为所述个人用户a设置的个人信用值可以为第一预设值,也可以为根据个人用户a上传的身份认证信息的完整性和全面性确定的数值。
具体实施时,如果个人用户a没有上传的身份认证信息,或者上传的身份认证信息认证失败,则个人用户a将成为所述数字身份认证系统内注册的非中心化认证用户。在没有任何其他用户对个人用户a进行身份认证的情况下,个人用户a的个人信用值将被设置为第一预设值,如0。
相应的,如果用户b通过数字身份认证系统中进行注册,并注册为社群用户,完成注册之后,所述数字身份认证系统为用户b创建一个社群用户,例如记为:社群用户b,并为社群用户b分配账户标识、初始个人信用值(如0)等。之后,社群用户b可以向所述数字身份认证系统上传身份认证信息,并由所述数字身份认证系统对社群用户b进行线下和/或线上的数字身份认证。在所述数字身份认证系统对社群用户b进行数字身份认证通过之后,所述社群用户b成为所述数字身份认证系统内注册的中心化认证社群用户。所述数字身份认证系统为所述社群用户b设置相应的个人信用值。具体实施时,所述数字身份认证系统为所述社群用户b设置的个人信用值可以为第三预设值,也可以为根据社群用户b上传的身份认证信息的完整性和全面性确定的数值。
进一步的,所述数字身份认证系统还可以根据用户注册为社群用户的子用户的请求,为发起注册请求的用户创建指定社群用户账户的子用户账户。例如,用户c可以通过所述数字身份认证系统注册为社群用户b的子用户。所述数字身份认证系统可以为所述用户c创建用户账户,如标记为社群用户子用户c。
具体应用过程中,所述数字身份认证系统中的中心化认证用户、中心化认证社群用户、非中心化认证用户都可以对其他用户进行身份认证。例如,当非中心化认证用户e将待确认身份信息上传所述数字身份认证系统的网络之后,中心化认证用户f和中心化认证社群用户g可以分别对非中心化认证用户e进行身份认证,以自己的信用为非中心化认证用户e的信用做背书。此应用场景下,非中心化认证用户e为第一用户,中心化认证用户f和中心化认证社群用户g为第二用户。
进一步的,非中心化认证用户e还可以为其他非中心化认证用户进行身份认证。
以基于区块连技术实现的身份认证系统举例,当第二用户对第一用户进行身份认证时,所述第二用户将通过自己的私钥为第一用户的身份信息签名。因此,通过解析所述第一用户的身份信息中的签名,即可确定对第一用户进行身份认证的所有第二用户的签名,进而确定对第一用户进行身份认证的所有第二用户的用户标识。进一步通过所述数字身份认证系统确定每个所述第二用户的用户标识对应的用户类型和个人信用值等信息。其中,用户类型指所述第二用户为:中心化认证用户或中心化认证社群用户或非中心化认证用户。
步骤102,根据所述至少一个第二用户的个人信用值和用户类型,确定所述第一用户的个人信用值。
在本申请的一些实施例中,所述根据所述至少一个第二用户的个人信用值和用户类型,确定所述第一用户的个人信用值的步骤,包括:对所述至少一个第二用户的授信信用值以相应的权重值进行加权运算,确定所述第一用户的基础信用得分;对所述基础信用得分进行归一化处理,确定所述第一用户的个人信用值。其中,当所述第二用户为中心化认证用户或中心化认证社群用户时,所述第二用户的授信信用值为该第二用户的个人信用值;当所述第二用户为非中心化认证用户时,所述第二用户的授信信用值为该第二用户的至少部分个人信用值;所述至少一个第二用户的授信信用值对应的权重值与所述至少一个第二用户所属用户类型相关。通过对执行身份认证的不同类型用户限定不同的授信信用值权重值,可以根据具体应用场景,提升中心化认证社群用户的执行的身份认证的可靠性,便于进一步提升数字身份信用评价的准确度。
在确定了对第一用户进行身份认证的每个第二用户的用户类型和个人信用值之后,可以通过对所述至少一个第二用户的授信信用值以相应的权重值进行加权运算,确定所述第一用户的基础信用得分。本申请实施例中所述的授信信用值可以为所述第二用户的全部个人信用值,也可以为所述第二用户的部分个人信用值,具体根据第二用户的用户类型确定。如果第二用户为中心化认证用户或中心化认证社群用户,可以认为,第二用户对第一用户的身份认证更加可靠,则所述第二用户的授信信用值为该第二用户的全部个人信用值;如果第二用户为非中心化认证用户,可以认为,第二用户对第一用户的身份认证可靠性较弱,则所述第二用户的授信信用值为该第二用户的部分个人信用值。具体实施时,当所述第二用户为非中心化认证用户时,其授信信用值占个人信用值的比例可以由所述第二用户指定,也可以由所述数字身份认证系统统一指定。
具体实施时,首先根据所述至少一个第二用户的个人信用值和用户类型算,确定所述第一用户的基础信用得分。所述对所述至少一个第二用户的授信信用值以相应的权重值进行加权运算,确定所述第一用户的基础信用得分的步骤,包括:对所述至少一个第二用户的授信信用值以相应的权重值进行求加权平均值的运算,将得到的加权平均值作为所述第一用户的基础信用得分。其中,当所述第二用户为中心化认证用户时,根据数字身份可靠性需求设置所述第二用户的授信信用值对应的权重值;当所述第二用户为中心化认证社群用户时,根据所述第二用户包括的子用户的配置确定所述第二用户的授信信用值对应的权重值;当所述第二用户为非中心化认证用户时,所述第二用户的授信信用值对应的权重值为1。具体实施时,优选的,对所有对第一用户进行身份认证的第二用户的授信信用值以相应的权重值进行求加权平均值的运算,将得到的加权平均值作为所述第一用户的基础信用得分。
例如,通过公式
其中,中心化认证社群用户j的授信信用值对应的权重值可以根据该中心化认证社群用户j包括的所有子用户设置的授信信用值权重值的平均值确定;或者,根据该中心化认证社群用户j包括的所有子用户设置的授信信用值权重值的最小权重值确定;或者,根据该中心化认证社群用户j包括的所有子用户设置的授信信用值权重值,去掉一个最高权重值和一个最低权重值之后的平均值确定;再或者,根据该中心化认证社群用户j包括的所有子用户设置的授信信用值权重值通过其他算法确定。
前述公式中,非中心化认证用户的个人信用值可能为采用与确定所述第一用户个人信用值相同的方法预先确定了个人信用值的非中心化认证用户。
进一步的,为了泛化对第一用户进行身份认证的第二用户的数量对第一用户的个人信用值的影响,需要进一步对第一用户的基础信用得分进行归一化处理。可选的,所述对所述基础信用得分进行归一化处理,确定所述第一用户的个人信用值的步骤,包括:对所述基础信用得分进行对数运算,确定所述第一用户的基础信用得分转换值;获取第三用户的基础信用得分,并对各所述第三用户的基础信用得分进行对数运算,确定各所述第三用户的基础信用得分转换值的集合;根据所述第三用户的基础信用得分转换值的集合中最小的上界和最大的下界对所述第一用户的基础信用得分转换值进行归一化处理,确定所述第一用户的个人信用值。其中,所述第三用户为被进行过身份认证的非中心化认证用户,所述第三用户包括所述第二用户中的非中心化认证用户。
可选的,所述对所述基础信用得分进行对数运算,确定所述第一用户的基础信用得分转换值的步骤,包括:通过公式ps′=logm(1+γps)对所述基础信用得分进行对数运算,确定所述第一用户的基础信用得分转换值;其中,ps′为所述第一用户的基础信用得分转换值,ps为所述第一用户的基础信用得分,γ为配置参数,m为大于1的数。如,m可以为2、3、4、5等述。优选的,m等于2。当m等于2时,对第一用户进行身份认证的第二用户的数量会在一定程度上影响第一用户的个人信用值,但是,第一用户的个人信用值不会随对其进行身份认证的第二用户的数量正比例累加,可以准确、有效的反映对第一用户进行身份认证的可靠性。
进一步的,为了准确量化第一用户的个人信用值,还需要根据其他非中心化用户的个人信用值,对第一用户的个人信用值进行归一化处理。具体实施时,首先,将所述数字身份认证系统中被其他用户进行过身份认证的所有非中心化认证用户作为第三用户,确定第三用户集合。然后,确定每个第三用户的基础信用得分。之后,对各所述第三用户的基础信用得分进行对数运算,确定所有所述第三用户的基础信用得分转换值,得到第三用户的基础信用得分转换值集合。具体实施时,确定第三用户的基础信用得分的方法参见前述确定第一用户的基础信用得分的方法,此处不再赘述。确定第三用户的基础信用得分转换值的方法参见前述确定第一用户的基础信用得分转换值的方法,此处不再赘述。
具体实施时,也可以首先确定第三用户集合,以及所有所述第三用户的基础信用得分、基础信用得分转换值,得到第三用户的基础信用得分转换值集合;然后再确定第一用户的基础信用得分和基础信用得分转换值。例如,对一每一个计算过基础信用得分的非中心化认证用户,再所述数字身份认证系统中保存并更新该用户的基础信用得分,以提升确定第一用户个人信用值的效率。
最后,根据所述第三用户的基础信用得分转换值的集合中最小的上界和最大的下界对所述第一用户的基础信用得分转换值进行归一化处理,确定所述第一用户的个人信用值。例如,通过公式
在本申请的另一些实施例中,所述根据所述至少一个第二用户的个人信用值和用户类型,确定所述第一用户的个人信用值的步骤,包括:确定所述用户类型为中心化认证社群用户的所述第二用户的最高个人信用值;根据所述最高个人信用值,确定所述第一用户的个人信用值。例如,在获取对第一用户进行数字身份认证的至少一个第二用户的个人信用值和用户类型之后,进一步确定用户类型为中心化认证社群用户的所有第二用户,即确定所述第二用户中的中心化认证社群用户;然后,确定所述第二用户中的中心化认证社群用户的个人信用值的最高值;最后,根据确定的所述最高值确定所述第一用户的个人信用值。例如,将所述最高值作为所述第一用户的个人信用值,或者,将所述最高值得的预设比例作为所述第一用户的个人信用值。
本申请实施例公开的数字身份信用评价方法,通过获取对第一用户进行数字身份认证的至少一个第二用户的个人信用值和用户类型;根据所述至少一个第二用户的个人信用值和用户类型,确定所述第一用户的个人信用值,可以实现对用户数字身份可靠性的准确评估。
实施例二
本申请实施例还提供了一种数字身份信用评价装置200,所述装置的组成结构如图2所示,包括:
认证用户信息获取模块201,用于获取对第一用户进行数字身份认证的至少一个第二用户的个人信用值和用户类型;
被认证用户个人信用值确定模块202,用于根据所述至少一个第二用户的个人信用值和用户类型,确定所述第一用户的个人信用值。
可选的,所述至少一个第二用户包括以下至少一种用户类型:中心化认证用户、中心化认证社群用户、非中心化认证用户。
可选的,在根据所述至少一个第二用户的个人信用值和用户类型,确定所述第一用户的个人信用值时,所述被认证用户个人信用值确定模块202进一步用于:
对所述至少一个第二用户的授信信用值以相应的权重值进行加权运算,确定所述第一用户的基础信用得分;
对所述基础信用得分进行归一化处理,确定所述第一用户的个人信用值;
其中,当所述第二用户为中心化认证用户或中心化认证社群用户时,所述第二用户的授信信用值为该第二用户的个人信用值;当所述第二用户为非中心化认证用户时,所述第二用户的授信信用值为该第二用户的至少部分个人信用值;所述至少一个第二用户的授信信用值对应的权值与所述至少一个第二用户所属用户类型相关。
可选的,所述对所述至少一个第二用户的授信信用值以相应的权重值进行加权运算,确定所述第一用户的基础信用得分,包括:
对所述至少一个第二用户的授信信用值以相应的权重值进行求加权平均值的运算,将得到的加权平均值作为所述第一用户的基础信用得分。
可选的,当所述第二用户为中心化认证用户时,根据数字身份可靠性需求设置所述第二用户的授信信用值对应的权重值;当所述第二用户为中心化认证社群用户时,根据所述第二用户包括的子用户的配置确定所述第二用户的授信信用值对应的权重值;当所述第二用户为非中心化认证用户时,所述第二用户的授信信用值对应的权重值为1。
可选的,所述对所述基础信用得分进行归一化处理,确定所述第一用户的个人信用值,包括:
对所述基础信用得分进行对数运算,确定所述第一用户的基础信用得分转换值;
获取第三用户的基础信用得分,并对各所述第三用户的基础信用得分进行对数运算,确定各所述第三用户的基础信用得分转换值的集合;
根据所述第三用户的基础信用得分转换值的集合中最小的上界和最大的下界对所述第一用户的基础信用得分转换值进行归一化处理,确定所述第一用户的个人信用值。
可选的,所述对所述基础信用得分进行对数运算,确定所述第一用户的基础信用得分转换值,包括:
通过公式ps‘=logm(1+γps)对所述基础信用得分进行对数运算,确定所述第一用户的基础信用得分转换值;其中,ps‘为所述第一用户的基础信用得分转换值,ps为所述第一用户的基础信用得分,γ为配置参数,m为大于1的数。
可选的,在根据所述至少一个第二用户的个人信用值和用户类型,确定所述第一用户的个人信用值时,所述被认证用户个人信用值确定模块202进一步用于:
确定所述用户类型为中心化认证社群用户的所述第二用户的最高个人信用值;
根据所述最高个人信用值,确定所述第一用户的个人信用值。
本申请实施例公开的数字身份信用评价装置用于实现本申请实施例一中所述的数字身份信用评价方法,所述数字身份信用评价装置的各个模块的具体实施方式参见所述数字身份信用评价方法的相应步骤,本实施例不再赘述。
本申请实施例公开的数字身份信用评价装置,通过获取对第一用户进行数字身份认证的至少一个第二用户的个人信用值和用户类型;根据所述至少一个第二用户的个人信用值和用户类型,确定所述第一用户的个人信用值,可以实现对用户数字身份可靠性的准确评估。
实施例三
本发明实施例还提供了一种电子设备300,所述电子设备的组成结构如图3所示,包括:处理器301、存储器302和总线303,所述存储器302存储有所述处理器301可执行的机器可读指令,当所述电子设备300运行时,所述处理器301通过所述总线303获取所述机器可读指令,所述机器可读指令被所述处理器301执行时,实现本申请实施例中公开的数字身份信用评价方法。
本申请实施例还提供了一种非暂态性计算机存储介质,所述计算机存储介质存储有计算机可执行指令,该计算机可执行指令可执行上述任意方法实施例中的数字身份信用评价方法。
具体地,该存储介质能够为通用的存储介质,如移动磁盘、硬盘等,该存储介质上的计算机程序被运行时,能够执行上述数字身份信用评价方法,从而实现在线进行用户的数字身份信用评价。
本申请实施例所提供的进行数字身份信用评价的计算机程序产品,包括存储了程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
本申请实施例所提供的数字身份信用评价的装置可以为设备上的特定硬件或者安装于设备上的软件或固件等。本申请实施例所提供的装置,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,前述描述的系统、装置和单元的具体工作过程,均可以参考上述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的实施例中,应该理解到,所揭露装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请提供的实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器(read-onlymemory,rom)、随机存取存储器(randomaccessmemory,ram)、磁碟或者光盘等各种可以存储程序代码的介质。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释,此外,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
最后应说明的是:以上所述实施例,仅为本申请的具体实施方式,用以说明本申请的技术方案,而非对其限制,本申请的保护范围并不局限于此,尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本申请实施例技术方案的精神和范围。都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应所述以权利要求的保护范围为准。