一种身份验证方法及装置与流程

本公开涉及计算机技术领域，尤其涉及一种身份验证方法及装置。

背景技术：

目前，当人们在交易发生前、发生过程中以及发生后遇到问题时会联系客服进行咨询，在咨询过程中，用户可能会请求一些与自己账户相关的比较敏感的业务操作，这时，客服人员通常会对来电用户进行简要的身份验证。

例如，银行用户拨打银行的客服电话时，银行客服会提示输入该银行用户在该银行的电话银行密码；当用户请求查询账单或者其他敏感的业务操作的时候，银行客服则可能会对来电用户的身份进行进一步验证，例如询问一些创建账户的时候填写的家庭住址或者电话等信息，或者最近的一些交易信息等，来确保该用户就是账户的拥有者。

但是，由于整个核对的过程非常的繁琐，而且，用户还可能会忘记自己的一些信息，导致身份验证过程花费很长的时间，导致用户等待时间过长，用户的满意度降低。

而且，传统的身份验证过程中，完全是由客服人员自行决定如何验证以及验证内容，不同素质的客服人员对安全的把握程度也不同，甚至可能出现直接通过无需验证的情况，这样可能导致用户的账户安全存在不确定性，进而导致产生安全风险。

技术实现要素：

为克服相关技术中存在的问题，本公开提供一种身份验证方法及装置。

根据本公开实施例的第一方面，提供一种身份验证方法，应用于服务端，包括：

当接收到用户来电时，获取与来电号码对应的用户账号以及来电用户请求的业务操作；

根据所述业务操作和所述用户账号，确定用于验证来电用户对请求的业务操作是否具有操作权限的验证方式组合，所述验证方式组合包括至少一个验证方式，每个所述验证方式为与所述用户账号对应的客户端预先提交并保存在服务端的；

将所述验证方式组合发送给所述客户端，以使客户端验证来电用户对请求的业务操作是否具有操作权限；

当接收到所述客户端返回的验证结果时，根据所述验证结果确定来电用户对请求的业务操作的操作权限。

可选地，所述方法还包括：

当接收到客户端发送的权限验证开通请求时，获取所述权限验证开通请求中的至少一个验证方式及用户账号；

将至少一个所述验证方式、所述用户账号以及验证方式与用户账号的对应关系进行存储。

可选地，所述方法还包括：

构建预设验证集合，所述预设验证集合中包含至少一个验证方式组合；

为每个验证方式组合分别确定预设安全等级以及用户打扰度。

可选地，根据所述业务操作和所述用户账号，确定用于验证来电用户对请求的业务操作是否具有操作权限的验证方式组合，包括：

获取所述业务操作对应的预设安全等级；

获取与预设安全等级对应的至少一个验证方式组合；

在与预设安全等级对应的至少一个验证方式组合中，根据与所述用户账号对应的至少一个验证方式，以及，验证方式组合对用户打扰度选择一个目标验证方式组合；

将所述目标验证方式组合确定为用于验证来电用户对请求的业务操作是否具有操作权限的验证方式组合。

根据本公开实施例的第二方面，提供一种身份验证方法，应用于客户端，包括：

当接收到用于验证来电用户对请求的业务操作是否具有操作权限的验证方式组合时，显示通知控件；

当在所述通知控件上接收到输入的选择操作时，显示所述验证方式组合的信息；

检测是否接收到根据所述验证方式组合输入的验证操作；

当接收到所述验证操作时，生成验证结果并将所述验证结果发送给服务端。

可选地，所述方法还包括：

获取本地支持的验证方式及用户账号；

根据客户端支持的验证方式及所述用户账号生成权限验证开通请求；

发送所述权限验证开通请求。

根据本公开实施例提供的第三方面，提供一种身份验证装置，应用于服务端，包括：

第一获取模块，用于当接收到用户来电时，获取与来电号码对应的用户账号以及来电用户请求的业务操作；

第一确定模块，用于根据所述业务操作和所述用户账号，确定用于验证来电用户对请求的业务操作是否具有操作权限的验证方式组合，所述验证方式组合包括至少一个验证方式，每个所述验证方式为与所述用户账号对应的客户端预先提交并保存在服务端的；

第一发送模块，用于将所述验证方式组合发送给所述客户端，以使客户端验证来电用户对请求的业务操作是否具有操作权限；

第二确定模块，用于当接收到所述客户端返回的验证结果时，根据所述验证结果确定来电用户对请求的业务操作的操作权限。

可选地，所述装置还包括：

第二获取模块，用于当接收到客户端发送的权限验证开通请求时，获取所述权限验证开通请求中的至少一个验证方式及用户账号；

存储模块，用于将至少一个所述验证方式、所述用户账号以及验证方式与用户账号的对应关系进行存储。

可选地，所述装置还包括：

构建模块，用于构建预设验证集合，所述预设验证集合中包含至少一个验证方式组合；

第三确定模块，用于为每个验证方式组合分别确定预设安全等级以及用户打扰度。

可选地，第一确定模块包括：

第一获取子模块，用于获取所述业务操作对应的预设安全等级；

第二获取子模块，用于获取与预设安全等级对应的至少一个验证方式组合；

选择子模块，用于在与预设安全等级对应的至少一个验证方式组合中，根据与所述用户账号对应的至少一个验证方式，以及，验证方式组合对用户打扰度选择一个目标验证方式组合；

确定子模块，用于将所述目标验证方式组合确定为用于验证来电用户对请求的业务操作是否具有操作权限的验证方式组合。

根据本公开实施例的第四方面，提供一种身份验证装置，应用于客户端，包括：

第一显示模块，用于当接收到用于验证来电用户对请求的业务操作是否具有操作权限的验证方式组合时，显示通知控件；

第二显示模块，用于当在所述通知控件上接收到输入的选择操作时，显示所述验证方式组合的信息；

检测模块，用于检测是否接收到根据所述验证方式组合输入的验证操作；

第一生成模块，用于当接收到所述验证操作时，生成验证结果并将所述验证结果发送给服务端。

可选地，所述装置还包括：

第三获取模块，用于获取本地支持的验证方式及用户账号；

第二生成模块，用于根据客户端支持的验证方式及所述用户账号生成权限验证开通请求；

第二发送模块，用于发送所述权限验证开通请求。

本公开的实施例提供的技术方案可以包括以下有益效果：

本公开通过在接收到用户来电时，获取与来电号码对应的用户账号以及来电用户请求的业务操作，根据所述业务操作和所述用户账号，确定用于验证来电用户对请求的业务操作是否具有操作权限的验证方式组合，将所述验证方式组合发送给所述客户端，当接收到所述客户端返回的验证结果时，可以根据所述验证结果确定来电用户对请求的业务操作的操作权限。

本公开实施例提供的该方法，能够结合用户来电时请求的业务操作，选择合适的验证方式，并且通过与来电用户使用的客户端的交互，快速验证来电者身份，整个身份验证的过程更加安全、快速，能够有效避免长时间占用客服资源的情况，通过把所有安全性相关的业务操作都在服务端的系统层面与本申请的技术方案绑定，服务端在确认身份验证通过后才能使客服继续下一步操作，有效避免人工核对的不确定性。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。

图1是根据一示例性实施例示出的一种身份验证方法的一种流程图；

图2是根据一示例性实施例示出的一种身份验证方法的另一种流程图；

图3是根据一示例性实施例示出的一种身份验证方法的另一种流程图；

图4是图1中步骤s102的流程图；

图5是根据一示例性实施例示出的另一种身份验证方法的一种流程图；

图6是根据一示例性实施例示出的另一种身份验证方法的一种流程图；

图7是根据一示例性实施例示出的一种身份验证装置的结构图；

图8是根据一示例性实施例示出的另一种身份验证装置的结构图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。

由于目前客服在接到用户来电时，对用户采用的身份验证方式较为繁琐和复杂，占用大量用户时间精力，同时也会长时间占用客服资源，导致资源利用效率低，为此，如图1所示，在本公开的一个实施例中，提供一种身份验证方法，应用于服务端，包括以下步骤。

在步骤s101中，当接收到用户来电时，获取与来电号码对应的用户账号以及来电用户请求的业务操作。

在本公开实施例中，可以在预设存储区域中存储电话号码与用户账号的对应关系。

在该步骤中，可以根据来电号码在预设存储区域中获取与来电号码相对应的用户账号，并且可以通过与用户之间的交互获取到用户请求的业务操作，例如：在来电被接通前，可以获取用户根据语音提示选择的业务操作，或者，在来电接通后，用户以语音形式向客服人员讲述的其请求的业务操作，然后由客服人员输入到系统中等方式获取到来电用户请求的业务操作。

另外，还可以根据用户账号，获取用户通过该用户账号进行的各种行为，然后在预设风控模型中，对用户账号的各种行为进行分析，进而确定当前用户请求的业务操作的风险级别，如果当前用户请求的业务操作的风险级别较高，则可能需要对用户进行风险提示、账号冻结等等保护用户账号安全的措施。

在步骤s102中，根据所述业务操作和所述用户账号，确定用于验证来电用户对请求的业务操作是否具有操作权限的验证方式组合。

在本公开实施例中，验证方式可以为指纹验证、声纹验证、支付密码、人脸验证、登陆密码、密保或者虹膜验证等。其中，指纹验证可以指用户利用客户端开通身份验证功能时候输入的预留指纹，当需要进行指纹验证时，将当前采集的指纹与预留指纹进行对比。人脸验证可以指用户通过客户端开通身份验证功能时候输入的预留人脸图像，如：账户对 应的开户照片或者公安网照片等，当需要进行人脸验证时，采集当前用户的人脸图像，将采集的人脸图像与预留人脸图像、账户对应的开户照片或者公安网照片等进行对比。声纹验证可以指通过客户端开通身份验证功能是根据提示语音输入的一串的随机数，在需要进行声纹验证时，可以使用户再次读取该串随机数，将二者进行对比等，声纹验证可以直接在接通后的来电中进行。

所述验证方式组合包括至少一个验证方式，例如，一个验证方式组合可以由多个验证方式组成，例如，由支付密码、身份证和短信验证码组成，也可以仅包含指纹验证、声纹验证、支付密码、人脸核对、登录密码、密保和虹膜验证中的一个。

由于在实际应用中，每个客户端支持的验证方式可能会不完全相同，例如，有些客户端可能支持声纹验证，但是不支持人脸验证，有些客户端可能支持指纹验证，但是不支持虹膜验证等，所以事先可以使客户端将其支持的验证方式发送给服务端，服务端在接收到后，可以在预设存储区域中对客户端对应的电话号码、用户账号、其支持的验证方式以及三者的对应关系等进行存储，所以每个所述验证方式为与所述用户账号对应的客户端预先提交并保存在服务端的，具体存储方式可以如下表1所示。

在预设存储区域中还可以存储多个预设业务类别，以及每个预设业务类别下的多个业务子类别，对于每个业务子类别，可以预先根据业务子类别实现的功能划分安全等级，以及对每个安全等级的业务进行验证时对用户的用户打扰度等。

在该步骤中，可以根据所述业务操作查找其对应的预设业务类别以及业务子类别，再根据业务子类别确定该业务操作的安全等级以及用户打扰度，然后，根据所述用户账号，查找与用户账号对应的客户端支持的验证方式，进而，可以根据安全等级、用户打扰度和客户端支持的验证方式等，确定一个验证方式组合，这个验证方式组合用于验证来电用户对请求的业务操作是否具有操作权限，并且，其中可以包括至少一个验证方式。

在步骤s103中，将所述验证方式组合发送给所述客户端，以使客户端验证来电用户对 请求的业务操作是否具有操作权限。

在该步骤中，可以将确定的验证方式组合中的至少一个验证方式发送给客户端，发送过程可以通过无线方式或者其他方式发送客户端。

在该步骤之后，客户端在接收到验证方式组合后，可以采用验证方式组合对来电用户的操作权限进行验证，客户端在接收到用户输入的验证操作后，可以将验证结果再次发送给服务端。

在步骤s104中，当接收到所述客户端返回的验证结果时，根据所述验证结果确定来电用户对请求的业务操作的操作权限。

在该步骤中，可以首先检测是否接收到客户端返回的验证结果，当接收到客户端返回的验证结果时，可以根据验证结果确定来电用户对于业务操作是否具有操作权限，例如，当客户端返回的验证结果为通过验证时，可以确定来电用户对其请求的业务操作具有操作权限，当客户端返回的验证结果为未通过验证时，可以确定来电用户对其请求的业务操作不具有操作权限等。

本公开通过在接收到用户来电时，获取与来电号码对应的用户账号以及来电用户请求的业务操作，根据所述业务操作和所述用户账号，可以确定用于验证来电用户对请求的业务操作是否具有操作权限的验证方式组合，然后将所述验证方式组合发送给所述客户端，当接收到所述客户端返回的验证结果时，可以根据所述验证结果确定来电用户对请求的业务操作的操作权限。

本公开实施例提供的该方法，能够结合用户来电时请求的业务操作，选择合适的验证方式，并且通过与来电用户使用的客户端的交互，快速验证来电者身份，整个身份验证的过程更加安全、快速，能够有效避免长时间占用客服资源的情况，通过把所有安全性相关的业务操作都在服务端的系统层面与本申请的技术方案绑定，服务端在确认身份验证通过后才能使客服继续下一步操作，有效避免人工核对的不确定性。

由于每个客户端支持的验证方式可能不同，所以客户端可以事先将其支持的验证方式发送给服务端，以供服务端在确定验证组合时进行筛选，所以，如图2所示，在本公开的又一实施例中，所述方法还包括以下步骤。

在步骤s201中，当接收到客户端发送的权限验证开通请求时，获取所述权限验证开通请求中的至少一个验证方式及用户账号。

在本公开实施例中，权限验证开通请求中可以包含客户端支持的验证方式、客户端使用的用户账号等。

在步骤s202中，将至少一个所述验证方式、所述用户账号以及验证方式与用户账号的 对应关系进行存储。

本公开通过在接收到客户端发送的权限验证开通请求时，获取所述权限验证开通请求中的至少一个验证方式及用户账号，可以将至少一个所述验证方式、所述用户账号以及验证方式与用户账号的对应关系进行存储。

本公开实施例提供的该方法，能够事先对客户端支持的验证方式进行存储，便于服务端根据客户端支持的验证方式确定用于验证来电用户操作权限的验证方式组合。

如图3所示，在本公开的又一实施例中，所述方法还包括以下步骤。

在步骤s301中，构建预设验证集合，所述预设验证集合中包含至少一个验证方式组合。

在步骤s302中，为每个验证方式组合分别确定预设安全等级以及用户打扰度。

在本公开实施例中，可以将私密性更高的验证方式组合确定为更高的安全等级，例如，由支付密码、身份证和短信验证码组成的验证方式组合可以确定为最高安全级别，将指纹验证、声纹验证、支付密码、人脸核对确定次高安全级别，将登录密码、密保和虹膜验证等确定为中级安全级别等。

可以根据占用用户时间的多少确定验证方式组合对用户的用户打扰度，例如，可以将手机环境快速识别等无需用户交互的验证方式组合确定为低级的用户打扰度，可以将指纹验证、声纹验证和支付密码等需要简单用户交互的验证方式组合确定为中级的用户打扰度，可以将短信验证码等需要短时间等待的验证方式组合确定为次高级的用户打扰度，可以将人脸验证和虹膜验证等需要较长时间交互的验证方式组合确定为高级的用户打扰度。

本公开通过构建预设验证集合，所述预设验证集合中包含至少一个验证方式组合，为每个验证方式组合分别确定预设安全等级以及用户打扰度。

本公开实施例提供的该方法，能够为每个验证方式组合确定对应的安全等级及用户端啊扰度，便于服务端根据客户端支持的验证方式确定用于验证来电用户操作权限的验证方式组合。

如图4所示，在本公开的又一实施例中，所示步骤s102包括以下步骤。

在步骤s401中，获取所述业务操作对应的预设安全等级。

在该步骤中，可以首先查找业务操作所属的预设业务类别和业务子类别，然后再查找与业务子类别对应的安全等级。

在步骤s402中，获取与预设安全等级对应的至少一个验证方式组合。

在该步骤中，由于每个预设安全等级可能对应多个验证方式组合，所以这里获取到的验证方式组合可能为多个，也可能为一个。

在步骤s403中，在与预设安全等级对应的至少一个验证方式组合中，根据与所述用户账号对应的至少一个验证方式，以及，验证方式组合对用户打扰度选择一个目标验证方式组合。

在该步骤中，可以在获取到的至少一个验证方式组合中，选择与用户账号对应的客户端支持的验证方式，以及与来电用户当前所处的环境、个人状态等选择一个作为目标验证方式组合，例如：根据业务操作确定的安全等级次高安全级别，由于次高安全级别中包含指纹验证、声纹验证、支付密码和人脸核对四个验证方式组合(这是每个验证组合中仅包含一种验证方式的情况)，假设当前用户账号对应的客户端支持的验证方式为指纹验证和人脸核对，用户此时适用于用户打扰度为中级的用户打扰度，则此时可以将指纹验证确定为目标验证方式组合。

在步骤s404中，将所述目标验证方式组合确定为用于验证来电用户对请求的业务操作是否具有操作权限的验证方式组合。

本公开通过获取所述业务操作对应的预设安全等级，在预设验证集合中，选择与预设安全等级对应的至少一个验证方式组合，在与预设安全等级对应的至少一个验证方式组合中，根据与所述用户账号对应的至少一个验证方式，以及，验证方式组合对用户打扰度选择一个目标验证方式组合，可以将所述目标验证方式组合确定为用于验证来电用户对请求的业务操作是否具有操作权限的验证方式组合。

本公开实施例提供的该方法，能够自动确定一个用于验证来电用户对请求的业务操作是否具有操作权限的验证方式组合，方法简单、快捷、高效、安全。

如图5所示，在本公开的又一实施例中，提供一种身份验证方法，应用于客户端，包括以下步骤。

在步骤s501中，当接收到用于验证来电用户对请求的业务操作是否具有操作权限的验证方式组合时，显示通知控件。

在该步骤中，可以检测是否接收到服务端发送的验证方式组合，当接收到时，可以在客户端中的通知栏或者以气泡弹出等方式显示通知控件，通知控件中可以包含一些提示用户进行验证操作的提示信息。

在步骤s502中，当在所述通知控件上接收到输入的选择操作时，显示所述验证方式组合的信息。

在该步骤中，可以在通知控件上检测是否接收到用户输入的选择操作，当用户使用点击等方式选择通知控件时，可以显示验证方式组合的信息，例如输入登录密码的提示信息，按压指纹的提示信息，以及密码输入界面等等。

在步骤s503中，检测是否接收到根据所述验证方式组合输入的验证操作。

当接收到所述验证操作时，在步骤s504中，生成验证结果并将所述验证结果发送给服务端。

本公开通过当接收到用于验证来电用户对请求的业务操作是否具有操作权限的验证方式组合时，显示通知控件，当在所述通知控件上接收到输入的选择操作时，显示所述验证方式组合的信息，检测是否接收到根据所述验证方式组合输入的验证操作，当接收到所述验证操作时，可以生成验证结果并将所述验证结果发送给服务端。

本公开实施例提供的该方法，能够将服务端发送验证方式组合展示给用户，并接收用户输入的验证操作，方法便于操作且快速安全。

如图6所示，在本公开的又一实施例中，所述方法还包括以下步骤。

在步骤s601中，获取本地支持的验证方式及用户账号。

在步骤s602中，根据客户端支持的验证方式及所述用户账号生成权限验证开通请求。

在步骤s603中，发送所述权限验证开通请求。

本公开通过获取本地支持的验证方式及用户账号，可以根据客户端支持的验证方式及所述用户账号生成权限验证开通请求，并且可以发送所述权限验证开通请求给服务端。

本公开实施例提供的该方法，能够将客户端支持的验证方式及用户账号预先提交到服务端，便于服务端确定验证方式组合时使用，安全便捷。

如图7所示，在本公开的又一实施例中，提供一种身份验证装置，应用于服务端，包括：第一获取模块701、第一确定模块702、第一发送模块703和第二确定模块704。

第一获取模块701，用于当接收到用户来电时，获取与来电号码对应的用户账号以及来电用户请求的业务操作。

第一确定模块702，用于根据所述业务操作和所述用户账号，确定用于验证来电用户对请求的业务操作是否具有操作权限的验证方式组合，所述验证方式组合包括至少一个验证方式，每个所述验证方式为与所述用户账号对应的客户端预先提交并保存在服务端的。

第一发送模块703，用于将所述验证方式组合发送给所述客户端，以使客户端验证来电用户对请求的业务操作是否具有操作权限。

第二确定模块704，用于当接收到所述客户端返回的验证结果时，根据所述验证结果确定来电用户对请求的业务操作的操作权限。

在本公开的又一实施例中，所述装置还包括：

第二获取模块，用于当接收到客户端发送的权限验证开通请求时，获取所述权限验证开通请求中的至少一个验证方式及用户账号；

存储模块，用于将至少一个所述验证方式、所述用户账号以及验证方式与用户账号的对应关系进行存储。

在本公开的又一实施例中，所述装置还包括：

构建模块，用于构建预设验证集合，所述预设验证集合中包含至少一个验证方式组合；

第三确定模块，用于为每个验证方式组合分别确定预设安全等级以及用户打扰度。

在本公开的又一实施例中，第一确定模块包括：

第一获取子模块，用于获取所述业务操作对应的预设安全等级；

第二获取子模块，用于获取与预设安全等级对应的至少一个验证方式组合；

选择子模块，用于在与预设安全等级对应的至少一个验证方式组合中，根据与所述用户账号对应的至少一个验证方式，以及，验证方式组合对用户打扰度选择一个目标验证方式组合；

确定子模块，用于将所述目标验证方式组合确定为用于验证来电用户对请求的业务操作是否具有操作权限的验证方式组合。

如图8所示，在本公开的又一实施例中，提供一种身份验证装置，应用于客户端，包括：第一显示模块801、第二显示模块802、检测模块803和第一生成模块804。

第一显示模块801，用于当接收到用于验证来电用户对请求的业务操作是否具有操作权限的验证方式组合时，显示通知控件。

第二显示模块802，用于当在所述通知控件上接收到输入的选择操作时，显示所述验证方式组合的信息。

检测模块803，用于检测是否接收到根据所述验证方式组合输入的验证操作。

第一生成模块804，用于当接收到所述验证操作时，生成验证结果并将所述验证结果发送给服务端。

在本公开的又一实施例总，所述装置还包括：

第三获取模块，用于获取本地支持的验证方式及用户账号；

第二生成模块，用于根据客户端支持的验证方式及所述用户账号生成权限验证开通请求；

第二发送模块，用于发送所述权限验证开通请求。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本发明的真正范围和精神由所附的权利要求指出。

应当理解的是，本发明并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。