信息认证方法及装置与流程

1.本公开涉及安全认证技术领域。更具体地，本公开涉及一种信息认证方法及装置。


背景技术：

2.在相关技术中，在解决用户当前场景下的信息安全认证(如支付认证)时，基于用户的设备和场景等信息，对于用户安全等级评估不足，在支付安全性和用户体验之间存在提升空间。此外，相关技术完全依赖于用户生物特征进行认证，成本高且使用场景受限。


技术实现要素：

3.本公开的示例性实施例在于提供一种信息认证方法及装置，以至少解决相关技术中的信息认证的问题，也可不解决任何上述问题。
4.根据本公开的示例性实施例，提供一种信息认证方法，包括：响应于接收到针对已提交资源的资源获取请求，获取与所述资源获取请求对应的认证信息；根据所述资源获取请求以及所述认证信息，确定所述资源获取请求的等级信息，并基于所述等级信息确定所述资源获取请求的认证方式；基于所述认证方式对所述资源获取请求的信息进行认证。
5.可选地，基于所述等级信息确定所述资源获取请求的认证方式，可包括：获取等级与认证方式的对应关系；基于等级与认证方式的对应关系将与所述等级信息对应的认证方式确定为所述资源获取请求的认证方式。
6.可选地，所述信息认证方法还可包括：预先设置等级与认证方式的对应关系。
7.可选地，基于所述认证方式对所述资源获取请求的信息进行认证，可包括：将所述安全认证方式发送到提交所述资源获取请求的客户端；从所述客户端接收所述资源获取请求的针对所述安全认证方式的信息；基于所述认证方式对接收的针对所述安全认证方式的信息进行认证。
8.可选地，基于所述认证方式对所述资源获取请求的信息进行认证，可包括：从预设的信息中选择针对所述安全认证方式的信息；基于所述认证方式对选择的针对所述安全认证方式的信息进行认证。
9.根据本公开的示例性实施例，提供一种信息认证装置，包括：信息获取单元，被配置为响应于接收到针对已提交资源的资源获取请求，获取与所述资源获取请求对应的认证信息；认证方式确定单元，被配置为根据所述资源获取请求以及所述认证信息，确定所述资源获取请求的等级信息，并基于所述等级信息确定所述资源获取请求的认证方式；和认证单元，被配置为基于所述认证方式对所述资源获取请求的信息进行认证。
10.可选地，认证方式确定单元可被配置为：获取等级与认证方式的对应关系；基于等级与认证方式的对应关系将与所述等级信息对应的认证方式确定为所述资源获取请求的认证方式。
11.可选地，所述信息认证装置还可包括：对应关系设置单元，被配置为预先设置等级与认证方式的对应关系。
12.可选地，认证单元可被配置为：将所述安全认证方式发送到提交所述资源获取请求的客户端；从所述客户端接收所述资源获取请求的针对所述安全认证方式的信息；基于所述认证方式对接收的针对所述安全认证方式的信息进行认证。
13.可选地，认证单元可被配置为：从预设的信息中选择针对所述安全认证方式的信息；基于所述认证方式对选择的针对所述安全认证方式的信息进行认证。
14.根据本公开的示例性实施例，提供一种电子设备，包括：处理器；用于存储所述处理器可执行指令的存储器；其中，所述处理器被配置为执行所述指令，以实现根据本公开的示例性实施例的信息认证方法。
15.根据本公开的示例性实施例，提供一种计算机可读存储介质，其上存储有计算机程序，当所述计算机程序被电子设备的处理器执行时，使得电子设备执行根据本公开的示例性实施例的信息认证方法。
16.根据本公开的示例性实施例，提供一种计算机程序产品，包括计算机程序/指令，当所述计算机程序/指令被处理器执行时，实现根据本公开的示例性实施例的信息认证方法。
17.本公开的实施例提供的技术方案至少带来以下有益效果：
18.通过提供不同等级的认证服务，提升认证的安全性和用户体验；
19.通过提供不同等级的认证方式，提升认证方式的多样性，提升认证方式的适应性。
20.应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。
附图说明
21.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理，并不构成对本公开的不当限定。
22.图1示出本公开的示例性实施例可以应用于其中的示例性系统架构。
23.图2示出根据本公开的示例性实施例的信息认证方法的流程图。
24.图3示出根据本公开的示例性实施例的信息认证系统的示意图。
25.图4示出根据本公开的示例性实施例的信息认证装置的框图。
26.图5是根据本公开的示例性实施例的电子设备500的框图。
具体实施方式
27.为了使本领域普通人员更好地理解本公开的技术方案，下面将结合附图，对本公开实施例中的技术方案进行清楚、完整地描述。
28.需要说明的是，本公开的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本公开的实施例能够以除了在这里图示或描述的那些以外的顺序实施。以下实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
29.在此需要说明的是，在本公开中出现的“若干项之中的至少一项”均表示包含“该
若干项中的任意一项”、“该若干项中的任意多项的组合”、“该若干项的全体”这三类并列的情况。例如“包括a和b之中的至少一个”即包括如下三种并列的情况：(1)包括a；(2)包括b；(3)包括a和b。又例如“执行步骤一和步骤二之中的至少一个”，即表示如下三种并列的情况：(1)执行步骤一；(2)执行步骤二；(3)执行步骤一和步骤二。
30.下面，将参照图1至图5具体描述根据本公开的示例性实施例的信息认证方法及装置。
31.图1示出本公开的示例性实施例可以应用于其中的示例性系统架构100。
32.如图1所示，系统架构100可以包括终端设备101、102、103，网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。用户可以使用终端设备101、102、103通过网络104与服务器105交互，以接收或发送消息(例如，信息认证请求)等。终端设备101、102、103上可以安装有各种通讯客户端应用，例如音视频通话软件、音视频录制软件、即使通信软件、会议软件、邮箱客户端、社交平台软件等。终端设备101、102、103可以是硬件，也可以是软件。当终端设备101、102、103为硬件时，可以是具有显示屏并且能够进行音视频播放、录制、编辑等的各种电子设备，包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。当终端设备101、102、103为软件时，可以安装在上述所列举的电子设备中，其可以实现成多个软件或软件模块(例如，用来提供分布式服务)，也可以实现成单个软件或软件模块。在此不做具体限定。
33.终端设备101、102、103可以安装有图像采集装置(例如，摄像头)，以采集图像或视频数据。实践中，组成视频的最小视觉单位是帧(frame)。每一帧是一幅静态的图像。将时间上连续的帧序列合成到一起便形成动态视频。此外，终端设备101、102、103也可以安装有用于将电信号转换为声音的组件(例如，扬声器)以播放声音，并且还可以安装有用于将模拟音频信号转换为数字音频信号的装置(例如，麦克风)以采集声音。
34.服务器105可以是提供各种服务的服务器，例如对终端设备101、102、103上所安装的应用提供支持的后台服务器。后台服务器可以对所接收到的信息认证请求等数据进行解析、存储等处理，并且还可以接收终端设备101、102、103所发送的信息认证请求，并将该信息认证请求的认证结果反馈至终端设备101、102、103。
35.需要说明的是，服务器可以是硬件，也可以是软件。当服务器为硬件时，可以实现成多个服务器组成的分布式服务器集群，也可以实现成单个服务器。当服务器为软件时，可以实现成多个软件或软件模块(例如，用来提供分布式服务)，也可以实现成单个软件或软件模块。在此不做具体限定。
36.需要说明的是，本公开实施例所提供的信息认证方法通常由终端设备执行，但是也可由服务器执行，或者也可以由终端设备和服务器协作执行。相应地，信息认证装置可设置在终端设备中、服务器中或者设置在终端设备和服务器两者中。
37.应该理解，图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器，本公开对此并无限制。
38.图2示出根据本公开的示例性实施例的信息认证方法的流程图。
39.参照图2，在步骤s201，响应于接收到针对已提交资源的资源获取请求，获取与所述资源获取请求对应的认证信息。
40.在本公开的示例性实施例中，所述认证信息可包括提交所述资源获取请求的电子设备id、提交所述资源获取请求的位置、提交所述资源获取请求的时间、提交所述资源获取请求的用户、提交所述资源获取请求的方式、所述资源获取请求的至少部分信息等中的至少一个。
41.例如，资源获取请求可以是订单支付请求。在这种情况下，所述认证信息可包括提交所述订单支付请求的电子设备id、提交所述订单支付请求的位置、提交所述订单支付请求的时间、提交所述订单支付请求的用户、提交所述订单支付请求的方式、所述订单支付请求的金额、所述订单支付请求的收款方中的至少一个。
42.在步骤s202，根据所述资源获取请求以及所述认证信息，确定所述资源获取请求的等级信息，并基于所述等级信息确定所述资源获取请求的认证方式。
43.在一个示例中，当提交所述资源获取请求的电子设备id、提交所述资源获取请求的位置、提交所述资源获取请求的时间、提交所述资源获取请求的用户、所述资源获取请求的至少部分信息中的全部对应的等级较高时，将所述资源获取请求的等级信息确定为高等级；当提交所述资源获取请求的电子设备id、提交所述资源获取请求的位置、提交所述资源获取请求的时间、提交所述资源获取请求的用户、所述资源获取请求的至少部分信息中对应等级较高的数量超过预设数量时，将所述资源获取请求的等级信息确定为中等级；当提交所述资源获取请求的电子设备id、提交所述资源获取请求的位置、提交所述资源获取请求的时间、提交所述资源获取请求的用户、所述资源获取请求的至少部分信息中对应等级较高的数量小于预设数量时，将所述资源获取请求的等级信息确定为低等级。
44.在另一示例中，当提交所述资源获取请求的电子设备id、提交所述资源获取请求的位置、提交所述资源获取请求的时间、提交所述资源获取请求的用户、所述资源获取请求的至少部分信息中指定的一个或多个对应的等级较高时，将所述资源获取请求的等级信息确定为高等级；当提交所述资源获取请求的电子设备id、提交所述资源获取请求的位置、提交所述资源获取请求的时间、提交所述资源获取请求的用户、所述资源获取请求的至少部分信息中指定的一个或多个对应的等级为中等级时，将所述资源获取请求的等级信息确定为中等级；当提交所述资源获取请求的电子设备id、提交所述资源获取请求的位置、提交所述资源获取请求的时间、提交所述资源获取请求的用户、所述资源获取请求的至少部分信息中指定的一个或多个对应的等级为中等级时，将所述资源获取请求的等级信息确定为低等级。
45.例如，当提交所述订单支付请求的电子设备id、提交所述订单支付请求的位置、提交所述订单支付请求的时间、提交所述订单支付请求的方式、所述订单支付请求的金额全部对应的等级为高等级时，确定所述订单支付请求的等级为高等级。当提交所述订单支付请求的位置是该电子设备id常用的提交支付订单的位置时，提交所述订单支付请求的位置对应的等级为高等级。当提交所述订单支付请求的时间是该电子设备id常用的提交支付订单的时间时，提交所述订单支付请求的时间对应的等级为高等级。当提交所述订单支付请求的用户是提交所述订单支付请求的电子设备id的主用户或常用用户时，提交所述订单支付请求的用户对应的等级为高等级。当提交所述订单支付请求的方式是自动提交方式时，提交所述订单支付请求的方式对应的等级为高等级。当所述订单支付请求的金额在预设的小额范围内时，所述订单支付请求的金额对应的等级为高等级。当所述订单支付请求的收
款方是该电子设备id常用的收款方时，所述订单支付请求的收款方对应的等级为高等级。
46.应理解，上述示例仅作为确定所述资源获取请求的等级信息的示例，用于说明的目的，而不用于限制本公开，本公开中的确定所述资源获取请求的等级信息的方式不限于此。
47.在本公开的示例性实施例中，在基于所述等级信息确定所述资源获取请求的认证方式时，可首先获取等级与认证方式的对应关系，然后基于等级与认证方式的对应关系将与所述等级信息对应的认证方式确定为所述资源获取请求的认证方式。
48.在本公开的示例性实施例中，认证方式可包括免密自动认证方式、通过安全密码进行安全认证的方式、通过短信验证码进行安全认证的方式、通过语音进行安全认证的方式、通过人脸识别进行安全认证的方式中的至少一个。
49.在本公开的示例性实施例中，还可预先设置等级与认证方式的对应关系。例如，可预先将低等级与包括通过短信验证码进行安全认证的方式、通过语音进行安全认证的方式、通过人脸识别进行安全认证的方式中的至少一个对应，或者，可预先将低等级与包括通过短信验证码进行安全认证的方式、通过语音进行安全认证的方式、通过人脸识别进行安全认证的方式中的至少一个和通过支付安全密码进行安全认证的方式的组合对应。例如，可预先将中等级与包括通过支付安全密码进行安全认证的方式、通过短信验证码进行安全认证的方式、通过语音进行安全认证的方式中的至少一个对应。例如，可预先将高等级与包括通过支付安全密码进行安全认证的方式或者免密自动认证方式对应。
50.应理解，上述示例仅作为预先设置等级与认证方式的对应关系的示例，用于说明的目的，而不用于限制本公开，本公开中的等级与认证方式的对应关系不限于此。
51.在步骤s203，基于所述认证方式对所述资源获取请求的信息进行认证。
52.在本公开的示例性实施例中，在基于所述认证方式对所述资源获取请求的信息进行认证时，可首先将所述安全认证方式发送到提交所述资源获取请求的客户端，从所述客户端接收所述资源获取请求的针对所述安全认证方式的信息，然后基于所述认证方式对接收的针对所述安全认证方式的信息进行认证。
53.在本公开的示例性实施例中，在基于所述认证方式对所述资源获取请求的信息进行认证时，可首先从预设的信息中选择针对所述安全认证方式的信息，然后基于所述认证方式对选择的针对所述安全认证方式的信息进行认证。
54.根据本公开的示例性实施例的信息认证方法，基于所述资源获取请求的不同等级，采用不同等级的认证方式，采用更为灵活的认证方式，采用免密、安全密码、短信、语音、人脸合身等不同等级的认证方式完成信息认证，从而提升认证方式的多样性，提升认证方式的适应性，并且更有效地提升信息的安全性和用户体验。
55.图3示出根据本公开的示例性实施例的信息认证系统的示意图。
56.图3示出信息认证系统用于支付认证的场景。如图3所示，用户在购买商品或服务时通过用户端提交支付订单，首先，在步骤1，支付系统接收用户提交的支付订单信息，这里，支付订单信息可包括关于用户提交的支付订单的支付风控信息。此外，支付订单信息还可包括用户提交的支付订单。在步骤2，支付系统将支付风控信息提交到支付风控系统。此外，支付系统也可将用户的支付订单和支付风控信息提交到支付风控系统。在步骤3，风控系统基于用户的支付订单和支付风控信息判断用户支付安全风险等级，为用户选择与用户
支付安全风险等级对应的安全认证方式，并将安全认证方式返回支付系统。此外，也可将用户支付安全风险等级和安全认证方式返回支付系统。在步骤4，风控系统将安全认证方式(例如，支付认证模块)返回到用户端，展示对应的安全认证信息并提示用户完成支付安全认证。之后，用户提交对应的支付安全认证信息达支付系统。在步骤5，支付系统接收用户提交的支付安全认证信息。在步骤6，支付认证模块检查用户提交的支付安全认证信息，生成认证结果。在步骤7，支付认证模块将支付认证检查结果返回给支付系统，以由支付系统确认支付流程成功或者支付认证失败。
57.以上已经结合图1至图3对根据本公开的示例性实施例的信息认证方法进行了描述。在下文中，将参照图4对根据本公开的示例性实施例的信息认证装置及其单元进行描述。
58.图4示出根据本公开的示例性实施例的信息认证装置的框图。
59.参照图4，信息认证装置包括信息获取单元41、认证方式确定单元42、和认证单元43。
60.信息获取单元41被配置为响应于接收到针对已提交资源的资源获取请求，获取与所述资源获取请求对应的认证信息。
61.在本公开的示例性实施例中，所述认证信息可包括提交所述资源获取请求的电子设备id、提交所述资源获取请求的位置、提交所述资源获取请求的时间、提交所述资源获取请求的用户、提交所述资源获取请求的方式、所述资源获取请求的至少部分信息等中的至少一个。
62.认证方式确定单元42被配置为根据所述资源获取请求以及所述认证信息，确定所述资源获取请求的等级信息，并基于所述等级信息确定所述资源获取请求的认证方式。
63.在本公开的示例性实施例中，认证方式确定单元42可被配置为：获取等级与认证方式的对应关系；基于等级与认证方式的对应关系将与所述等级信息对应的认证方式确定为所述资源获取请求的认证方式。
64.在本公开的示例性实施例中，认证方式可包括免密自动认证方式、通过安全密码进行安全认证的方式、通过短信验证码进行安全认证的方式、通过语音进行安全认证的方式、通过人脸识别进行安全认证的方式中的至少一个。
65.在本公开的示例性实施例中，所述信息认证装置还可包括：对应关系设置单元(未示出)，被配置为预先设置等级与认证方式的对应关系。
66.认证单元43被配置为基于所述认证方式对所述资源获取请求的信息进行认证。
67.在本公开的示例性实施例中，认证单元43可被配置为：将所述安全认证方式发送到提交所述资源获取请求的客户端；从所述客户端接收所述资源获取请求的针对所述安全认证方式的信息；基于所述认证方式对接收的针对所述安全认证方式的信息进行认证。
68.在本公开的示例性实施例中，认证单元43可被配置为：从预设的信息中选择针对所述安全认证方式的信息；基于所述认证方式对选择的针对所述安全认证方式的信息进行认证。
69.关于上述实施例中的装置，其中各个单元执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。
70.以上已经结合图4对根据本公开的示例性实施例的信息认证装置进行了描述。接
下来，结合图5对根据本公开的示例性实施例的电子设备进行描述。
71.图5是根据本公开的示例性实施例的电子设备500的框图。
72.参照图5，电子设备500包括至少一个存储器501和至少一个处理器502，所述至少一个存储器501中存储有计算机可执行指令集合，当计算机可执行指令集合被至少一个处理器502执行时，执行根据本公开的示例性实施例的信息认证方法。
73.在本公开的示例性实施例中，电子设备500可以是pc计算机、平板装置、个人数字助理、智能手机、或其他能够执行上述指令集合的装置。这里，电子设备500并非必须是单个的电子设备，还可以是任何能够单独或联合执行上述指令(或指令集)的装置或电路的集合体。电子设备500还可以是集成控制系统或系统管理器的一部分，或者可被配置为与本地或远程(例如，经由无线传输)以接口互联的便携式电子设备。
74.在电子设备500中，处理器502可包括中央处理器(cpu)、图形处理器(gpu)、可编程逻辑装置、专用处理器系统、微控制器或微处理器。作为示例而非限制，处理器还可包括模拟处理器、数字处理器、微处理器、多核处理器、处理器阵列、网络处理器等。
75.处理器502可运行存储在存储器501中的指令或代码，其中，存储器501还可以存储数据。指令和数据还可经由网络接口装置而通过网络被发送和接收，其中，网络接口装置可采用任何已知的传输协议。
76.存储器501可与处理器502集成为一体，例如，将ram或闪存布置在集成电路微处理器等之内。此外，存储器501可包括独立的装置，诸如，外部盘驱动、存储阵列或任何数据库系统可使用的其他存储装置。存储器501和处理器502可在操作上进行耦合，或者可例如通过i/o端口、网络连接等互相通信，使得处理器502能够读取存储在存储器中的文件。
77.此外，电子设备500还可包括视频显示器(诸如，液晶显示器)和用户交互接口(诸如，键盘、鼠标、触摸输入装置等)。电子设备500的所有组件可经由总线和/或网络而彼此连接。
78.根据本公开的示例性实施例，还提供一种包括指令的计算机可读存储介质，例如包括指令的存储器501，上述指令可由装置500的处理器502执行以完成上述方法。可选地，计算机可读存储介质可以是rom、随机存取存储器(ram)、cd-rom、磁带、软盘和光数据存储设备等。
79.根据本公开的示例性实施例，还可提供一种计算机程序产品，该计算机程序产品包括计算机程序/指令，当所述计算机程序/指令被处理器执行时，实现根据本公开的示例性实施例的信息认证方法。
80.以上已参照图1至图5描述了根据本公开的示例性实施例的信息认证方法及装置。然而，应该理解的是：图4中所示的信息认证装置及其单元可分别被配置为执行特定功能的软件、硬件、固件或上述项的任意组合，图5中所示的电子设备并不限于包括以上示出的组件，而是可根据需要增加或删除一些组件，并且以上组件也可被组合。
81.根据本公开的信息认证方法及装置，通过首先响应于接收到针对已提交资源的资源获取请求，获取与所述资源获取请求对应的认证信息，根据所述资源获取请求以及所述认证信息，确定所述资源获取请求的等级信息，并基于所述等级信息确定所述资源获取请求的认证方式，然后基于所述认证方式对所述资源获取请求的信息进行认证，从而通过提供不同等级的认证服务，提升认证的安全性和用户体验。
82.此外，根据本公开的信息认证方法及装置，可通过提供不同等级的认证方式，提升认证方式的多样性，提升认证方式的适应性。
83.本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本公开的其它实施方案。本技术旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由下面的权利要求指出。
84.应当理解的是，本公开并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。