一种身份认证方法、装置及终端设备与流程

本发明属于通信技术领域，尤其涉及一种身份认证方法、装置及终端设备。

背景技术

随着对云应用程序以及移动设备的商业需求越来越多，用户在进行网络交易时，需要进行身份的实名认证，而大多数的实名认证系统的服务都是按次收费，即每一次向身份实名认证系统发起认证，都发生一次费用；在用户进行网络交易时会涉及到多个系统的合作完成，而在每个系统中都是单独进行身份的实名认证，当同一个身份证号码需要在多个系统中进行交易时，则会进行多次认证，从而增加认证的费用。

技术实现要素：

有鉴于此，本发明实施例提供了一种身份认证方法、装置及终端设备，以解决现有技术中对同一个身份证号进行多次实名认证时，增加认证费用的问题。

本发明实施例的第一方面提供了一种身份认证方法，包括：

接收用户身份认证请求；

根据所述身份认证请求查询第一数据库；

若所述第一数据库不存在与所述身份认证请求对应的有效数据，则查询第二数据库；

若所述第二数据库存在与所述身份认证请求对应的有效数据，则返回认证结果。

本发明实施例的第二方面提供了一种身份认证装置，包括：

接收单元，用于接收用户身份认证请求；

第一查询模块，用于根据所述身份认证请求查询第一数据库；

第二查询模块，用于若所述第一数据库不存在与所述身份认证请求对应的有效数据，则查询第二数据库；

第二返回模块，用于若所述第二数据库存在与所述身份认证请求对应的有效数据，则返回认证结果。

本发明实施例的第三方面提供了一种身份认证终端设备，包括：存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述身份认证方法的步骤。

本发明实施例的第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述身份认证方法的步骤。

本发明实施例与现有技术相比存在的有益效果是：本发明实施例通过根据用户身份认证请求，查询第一数据库，若第一数据库不存在有效数据，则查询第二数据库，若第二数据库存在有效数据，则返回认证结果，在用户进行网络交易时涉及到多个系统的身份认证，不再需要每个系统进行一次实名认证，通过对数据库的查询，减少了用户身份实名认证的次数，从而减少了身份认证费用，提高了身份认证的响应速度。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的身份认证方法的实现流程示意图；

图2是本发明实施例提供的身份认证方法的整体实现流程示意图；

图3是本发明实施例提供的身份认证装置的示意图；

图4是本发明实施例提供的身份认证终端设备的示意图。

具体实施方式

以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本发明实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本发明的描述。

应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。

还应当理解，在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。

还应当进一步理解，在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。

为了说明本发明所述的技术方案，下面通过具体实施例来进行说明。

参见图1，是本发明实施例提供的身份认证方法的实现流程示意图，该方法可应用于多个系统的网络交易过程中的实名认证，所述的实名认证为经过特定机构根据用户输入的姓名与身份证号查询判断两者是否一致，并获取验证结果的过程，例如在提单、签署或放款等交易系统的操作过程均有可能查询客户身份是否属实，都会进行身份认证，而不同操作系统的身份认证可能都是对同一个身份进行查询认证。如图所示，该方法可以包括以下步骤：

步骤s101，接收用户身份认证请求。

在本实施例中，用户身份认证请求包括用户输入的身份证号和用户姓名；用户在进行网络交易，例如进行网络提单或放款等过程，需要在不同的系统进行用户身份的认证，通过多个系统的合作才能完成整个交易流程，即会接收到多次用户身份认证请求。

根据用户身份认证请求可以对身份信息进行分类存储，将认证次数较为频繁的身份信息和认证次数较少的身份信息分别存储至不同的数据库，根据当前时间段的身份认证频次改变身份信息的存储位置。

步骤s102，根据所述身份认证请求查询第一数据库。

在本实施例中，所述第一数据库可以是身份认证的一级缓存机制，可以是redis数据库，用于身份认证系统的内存存储认证次数较为频繁的身份信息，可以提供较快的访问速度；第一数据库也可以是闪存数据库，例如mongodb数据库。

所述第一数据库存储有效身份数据，第一数据库设置有固定的存储时间，例如可以设置存储时间为7天，第一数据库内的身份数据7天有效，7天后身份数据自动销毁或删除。具体到实际应用中，一笔交易从提单、风控、放款、交易完成基本需要一周时间，同一个身份证号的认证基本集中在一周内会发生频繁认证，因此将频繁认证的数据存储到第一数据库，方便身份认证数据的快速响应。

步骤s103，若所述第一数据库不存在与所述身份认证请求对应的有效数据，则查询第二数据库。

在本实施例中，所述第二数据库可以是身份认证的第二缓存机制，可以是mysql数据库，用于身份认证系统的硬盘存储身份信息；第二数据库包含第一数据中的所有数据，若第一数据库中的数据丢失或失效则查询第二数据库。第二数据库也可以是oracle数据库或本地文件存储。

由于用户身份信息会不定期的发生变化，例如姓名改动或身份证到期更换照片等，将第二数据库设置30天的有效期，在查询第二数据库时，可查询到30天以内的有效数据，第二数据库可以存储更多的身份信息，并且断电后身份信息数据不会丢失。

所述的有效数据包括用户的姓名和身份证号信息，可以通过认证判断用户请求的信息姓名和身份证号是否一致。

进一步的，如图2所示，在根据所述身份认证请求查询第一数据库之后，所述方法还包括：

若所述第一数据库存在与所述身份认证请求对应的有效数据，则返回认证结果。

在本实施例中，所述有效数据包括与身份认证请求对应的姓名或身份证号，认证结果可以是用户身份认证请求的姓名和身份证号一致的认证结果，也可以是不一致的结果；若认证结果一致则返回与用户身份认证请求对应的姓名和身份证号信息。

步骤s104，若所述第二数据库存在与所述身份认证请求对应的有效数据，则返回认证结果。

在本实施例中，第二数据库存储的有效数据包括用户姓名和身份证号，认证结果包括用户身份认证请求的姓名和身份证号一致或不一致；若一致返回认证一致的结果并显示用户验证的姓名和身份证号，若不一致则只返回认证不一致的结果，不显示正确的姓名或身份证号，避免用户信息发生泄漏。

进一步的，如图2所示，在若所述第二数据库存在与所述身份认证请求对应的有效数据，则返回认证结果之前，所述方法还包括：

若所述第二数据库存在与所述身份认证请求对应的有效数据，则将所述有效数据存入所述第一数据库。

在本实施例中，完成一次交易流程需要多个系统进行身份认证，同一个身份证号会被多次频繁认证，当第一数据库不存在与身份认证请求对应的有效数据，第二数据库中存在对应的有效数据，则将与当前身份认证请求对应的有效数据存储至第一数据库，以便下次接收到身份认证请求直接在第一数据库中查询，得到对应的验证结果。

其中，在第二数据块进行有效数据的查找，获得的认证结果无论是一致还是不一致，只要有与用户身份认证请求对应的有效数据，均将对应的有效数据存储至第一数据库。

进一步的，如图2所示，在若所述第一数据库不存在与所述身份认证请求对应的有效数据，则查询第二数据库之后，所述方法还包括：

若所述第二数据库不存在与所述身份认证请求对应的有效数据，则查询实名认证系统；

若认证结果为不一致，则接收认证结果。

在本实施例中，对用户身份尽心查询认证，首先会查询第一数据库，若第一数据库不存在有效数据，则查询第二数据库，若第二数据库的数据过期，则向第三方收费身份认证系统进行查询认证；若经过认证，结果用户姓名与身份证号不一致，则接受第三方收费身份认证系统发送的认证不一致的结果，且不会显示有效数据。

进一步的，如图2所示，在若所述第二数据库不存在与所述身份认证请求对应的有效数据，则查询实名认证系统之后，所述方法还包括：

若认证结果为一致，则将有效数据存入所述第二数据库和所述第一数据库，并接收认证结果。

在本实施例中，若在第三方收费身份认证系统的认证结果为一致，即用户的姓名和身份证号一致，则认证成功，并将认证的有效数据发送至第一数据库和第二数据库进行存储，以便在其他交易系统进行相同身份证号的查询认证。例如：提单系统对张三/身份证号4202211199502282010进行第三放收费身份认证系统的身份认证，并认证成功，所述张三/身份证号4202211199502282010信息会存储至第一数据库和第二数据库里，若在7天内，信贷审批系统也需要对张三/身份证号4202211199502282010进行认证，则直接在第一数据库或以及缓存机制中查询到张三/身份证号4202211199502282010有效数据；若超过30ian后，客服系统也需要对张三/身份证号4202211199502282010进行认证，则会在第二数据库查询对应的有效数据，但超过30天的有效期，第二数据库的数据过期不再是有效数据，身份认证系统会重新查询第三方收费身份认证系统。

另外，为了同一用户身份信息进行多次认证并减少认证费用，还可以将认证结果传递至其他后续操作系统，后续操作系统根据认证结果进行后续身份认证，不再做第三方收费系统的身份认证，例如：在一笔完整交易中需要5个系统abcde配合完成，其中abcd系统均需要做张三身份认证，那么a系统做完张三的身份认证后，把张三的认证所有信息传送给b系统，b系统也把张三的认证所有信息传送给c系统，c系统同样的把张三的认证所有信息传送给d系统，从而达到一次认证多系统共用认证结果的目的。

通过本发明实施例，经过重复认证的身份信息在第一数据库或第二数据库进行查询认证，减少了身份认证的费用；根据身份信息认证的频度将不同认证频度的身份信息分类存储，提高了数据库的响应速度，降低了响应延时，提高的认证过程的工作效率；将认证频度不同的身份信息分别缓存至不同的数据库，在提高服务性能和响应效率的同时，还降低了服务器硬件的要求。

需要说明的是，本领域技术人员在本发明揭露的技术范围内，可容易想到的其他排序方案也应在本发明的保护范围之内，在此不一一赘述。

应理解，上述实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。

参见图3，是本发明实施例提供的身份认证装置的示意图，为了便于说明，仅示出了与本发明实施例相关的部分。

所述身份认证装置包括：

接收单元31，用于接收用户身份认证请求；

第一查询模块32，用于根据所述身份认证请求查询第一数据库；

第二查询模块33，用于若所述第一数据库不存在与所述身份认证请求对应的有效数据，则查询第二数据库；

第二返回模块34，用于若所述第二数据库存在与所述身份认证请求对应的有效数据，则返回认证结果。

进一步的，所述装置还包括：

第一返回模块，用于若所述第一数据库存在与所述身份认证请求对应的有效数据，则返回认证结果。

进一步的，所述装置还包括：

第三查询模块，用于若所述第二数据库不存在与所述身份认证请求对应的有效数据，则查询实名认证系统；

认证结果接收模块，用于接收认证结果。

通过本实施例，根据用户身份认证请求，查询第一数据库，若第一数据库不存在有效数据，则查询第二数据库，若第二数据库存在有效数据，则返回认证结果，在用户进行网络交易时涉及到多个系统的身份认证，不再需要每个系统进行一次实名认证，通过对数据库的查询，减少了用户身份实名认证的次数，从而减少了身份认证费用，提高了身份认证的响应速度；根据身份信息认证的频度将不同认证频度的身份信息分类存储，提高了数据库的响应速度，降低了响应延时，提高的认证过程的工作效率；将认证频度不同的身份信息分别缓存至不同的数据库，在提高服务性能和响应效率的同时，还降低了服务器硬件的要求。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将所述移动终端的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。实施例中的各功能模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中，上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。另外，各功能模块的具体名称也只是为了便于相互区分，并不用于限制本申请的保护范围。上述移动终端中模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

图4是本发明一实施例提供的身份认证终端设备的示意图。如图4所示，该实施例的身份认证终端设备4包括：处理器40、存储器41以及存储在所述存储器41中并可在所述处理器40上运行的计算机程序42。所述处理器40执行所述计算机程序42时实现上述各个身份认证方法实施例中的步骤，例如图1所示的步骤101至104。或者，所述处理器60执行所述计算机程序62时实现上述各装置实施例中各模块/单元的功能，例如图3所示模块31至34的功能。

示例性的，所述计算机程序32可以被分割成一个或多个模块/单元，所述一个或者多个模块/单元被存储在所述存储器41中，并由所述处理器40执行，以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述所述计算机程序42在所述身份认证终端设备4中的执行过程。

所述身份认证终端设备4可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述身份认证终端设备可包括，但不仅限于，处理器40、存储器41。本领域技术人员可以理解，图4仅仅是身份认证终端设备4的示例，并不构成对身份认证终端设备4的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如所述身份认证终端设备还可以包括输入输出设备、网络接入设备、总线等。

所称处理器40可以是中央处理单元(centralprocessingunit，cpu)，还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现成可编程门阵列(field-programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

所述存储器41可以是所述身份认证终端设备4的内部存储单元，例如身份认证终端设备4的硬盘或内存。所述存储器41也可以是所述身份认证终端设备4的外部存储设备，例如所述身份认证终端设备4上配备的插接式硬盘，智能存储卡(smartmediacard,smc)，安全数字(securedigital,sd)卡，闪存卡(flashcard)等。进一步地，所述存储器41还可以既包括所述身份认证终端设备4的内部存储单元也包括外部存储设备。所述存储器41用于存储所述计算机程序以及所述身份认证终端设备所需的其他程序和数据。所述存储器41还可以用于暂时地存储已经输出或者将要输出的数据。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将所述装置的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中，上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。另外，各功能单元、模块的具体名称也只是为了便于相互区分，并不用于限制本发明的保护范围。上述系统中单元、模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述或记载的部分，可以参见其它实施例的相关描述。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

在本发明所提供的实施例中，应该理解到，所揭露的装置/终端设备和方法，可以通过其它的方式实现。例如，以上所描述的装置/终端设备实施例仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口，装置或单元的间接耦合或通讯连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括是电载波信号和电信信号。

以上所述实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围，均应包含在本发明的保护范围之内。