用户身份多重认证方法及其系统、电子设备、存储介质与流程

1.本发明涉及身份认证技术领域，尤其是一种用户身份多重认证方法及其系统、电子设备、存储介质。


背景技术：

2.在智能化的时代，万物互联，数据共享，带来了许多便利的同时，也带来很多信息安全隐患。在银行、办公场所和电子设备上大多配置有身份验证系统。目前，常用的身份验证系统大多采用的是密码验证。这样的验证方式虽然简单便捷，但是容易被破解，安全性较低。随着人们越来越重视信息安全，采用简单密码验证的身份验证系统难以满足大众对于信息安全的高要求。


技术实现要素：

3.以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。
4.本发明实施例提供了一种用户身份多重认证方法及其系统、电子设备、存储介质，能够通过多重认证处理确认来访对象的用户身份安全可信，提高身份认证的安全性和可靠性。
5.第一方面，本发明实施例提供了一种用户身份多重认证方法，包括：
6.根据采集的来访对象的人脸信息进行人脸识别处理；
7.在所述人脸识别处理通过的情况下，获取所述来访对象的工卡信息，根据所述工卡信息进行工卡认证处理；
8.在所述工卡认证处理通过的情况下，生成动态密码，并将所述动态密码加密显示为密码提示二维码，所述密码提示二维码用于指示所述来访对象使用指定客户端程序进行扫码解密以获取所述动态密码进行密码输入；
9.将获取的用户输入密码与所述动态密码进行密码校验处理；
10.在所述密码校验处理通过的情况下，确认所述来访对象的用户身份安全。
11.在一些实施例中，所述生成动态密码包括：
12.获取当前的时间戳信息和设备物理地址；
13.根据所述时间戳信息和所述设备物理地址生成所述动态密码。
14.在一些实施例中，所述根据采集的来访对象的人脸信息进行人脸识别处理之后，包括：
15.在所述人脸识别处理不通过的情况下，累计人脸识别失败次数；
16.在所述人脸识别失败次数小于预设次数阈值的情况下，重新进行所述人脸识别处理；
17.在所述人脸识别失败次数等于预设次数阈值的情况下，自动锁定关闭用户身份多重认证系统。
18.在一些实施例中，所述根据所述工卡信息进行工卡认证处理之后，还包括：
19.在所述工卡认证处理不通过的情况下，累计工卡认证失败次数；
20.在所述工卡认证失败次数小于预设次数阈值的情况下，重新进行所述工卡认证处理；
21.在所述工卡认证失败次数等于预设次数阈值的情况下，自动锁定关闭用户身份多重认证系统。
22.在一些实施例中，所述将获取的用户输入密码与所述动态密码进行密码校验处理之后，还包括：
23.在所述密码校验处理不通过的情况下，累计密码校对失败次数；
24.在所述密码校对失败次数小于预设次数阈值的情况下，重新进行所述密码校验处理；
25.在所述密码校对失败次数等于预设次数阈值的情况下，自动锁定关闭用户身份多重认证系统。
26.在一些实施例中，所述根据采集的来访对象的人脸信息进行人脸识别处理，包括：
27.采集来访对象的所述人脸信息；
28.从服务器中获取存储的人脸数据；
29.将所述人脸信息与所述人脸数据进行匹配处理得到匹配值；
30.在所述匹配值大于预设匹配阈值的情况下，人脸匹配成功，确认所述人脸识别处理通过；
31.在所述匹配值不大于预设匹配阈值的情况下，人脸匹配失败，确认所述人脸识别处理不通过。
32.在一些实施例中，所述根据所述工卡信息进行工卡认证处理，包括：
33.获取来访对象的所述工卡信息；
34.在服务器中获取存储的工卡数据；
35.将所述工卡信息与所述工卡数据进行信息对比匹配，在信息匹配成功的情况下，确认所述工卡认证处理通过；在信息匹配失败的情况下，确认所述工卡认证处理不通过。
36.第二方面，本发明实施例提供了一种用户身份多重认证系统，包括：
37.人脸识别模块，用于根据采集的来访对象的人脸信息进行人脸识别处理；
38.工卡认证模块，用于在所述人脸识别处理通过的情况下，获取所述来访对象的工卡信息，根据所述工卡信息进行工卡认证处理；
39.密码校验模块，用于在所述工卡认证处理通过的情况下，生成动态密码，并将所述动态密码加密显示为密码提示二维码，所述密码提示二维码用于指示所述来访对象使用指定客户端程序进行扫码解密以获取所述动态密码进行密码输入；将获取的用户输入密码与所述动态密码进行密码校验处理；
40.用户身份安全确认模块，用于在所述密码校验处理通过的情况下，确认所述来访对象的用户身份安全。
41.第三方面，本发明实施例提供了一种电子设备，包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如第一方面所述的用户身份多重认证方法。
42.第四方面，本发明实施例提供了一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令用于被处理器执行时实现如第一方面所述的用户身份多重认证方法。
43.本发明实施例包括：通过利用用户身份多重认证系统，根据采集的来访对象的人脸信息进行人脸识别处理；在人脸识别处理通过的情况下，获取来访对象的工卡信息，根据工卡信息进行工卡认证处理；在工卡认证处理通过的情况下，生成动态密码，并将动态密码加密显示为密码提示二维码，密码提示二维码用于指示来访对象使用指定客户端程序进行扫码解密以获取动态密码进行密码输入，将获取的用户输入密码与动态密码进行密码校验处理；在密码校验处理通过的情况下，确认来访对象的用户身份安全。即在依次通过人脸识别处理、工卡认证处理和密码校验处理的情况下，确认来访对象的用户身份安全。根据本发明实施例，能够通过多重认证处理确认来访对象的用户身份安全可信，提高身份认证的安全性和可靠性。
44.本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书以及附图中所特别指出的结构来实现和获得。
附图说明
45.本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：
46.图1是本发明一个实施例提供的用于执行用户身份多重认证方法的系统框架的示意图；
47.图2是本发明一个实施例提供的用户身份多重认证方法的流程示意图；
48.图3是生成动态密码的具体方法的流程示意图；
49.图4是本发明一个实施例提供的用户身份多重认证系统的结构示意图；
50.图5是本发明一个实施例提供的电子设备的硬件结构示意图。
具体实施方式
51.为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。
52.需要说明的是，在本发明的描述中虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于流程图中的顺序执行所示出或描述的步骤。在本发明的描述中，若干的含义是一个或者多个，多个的含义是两个及两个以上。描述到“第一”、“第二”只是用于区分技术特征为目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量或者隐含指明所指示的技术特征的先后关系。
53.除非另有定义，本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中所使用的术语只是为了描述本发明实施例的目的，不是旨在限制本发明。
54.首先，对本发明中涉及的若干名词进行解释：
55.时间戳：是一份能够表示一份数据在一个特定时间点已经存在的完整的可验证的数据。它的提出主要是为用户提供一份电子证据，以证明用户的某些数据的产生时间。时间戳服务的本质是将用户的数据和当前准确时间绑定，在此基础上用时间戳系统的数字证书进行签名，凭借时间戳系统在法律上的权威授权地位，产生可用于法律证据的时间戳，用来证明用户数据的产生时间。
56.设备物理地址：又叫做媒体存取控制位址(media access control address，mac地址)。它是一个用来确认网络设备位置的位址。mac地址用于在网络中唯一标示一个网卡，一台设备若有一或多个网卡，则每个网卡都需要并会有一个唯一的mac地址。
57.近场通信(near field communication，简称nfc)，是一种新兴的技术，使用了nfc技术的设备(例如移动电话)可以在彼此靠近的情况下进行数据交换，是由非接触式射频识别(rfid)及互连互通技术整合演变而来的，通过在单一芯片上集成感应式读卡器、感应式卡片和点对点通信的功能，利用移动终端实现移动支付、电子票务、门禁、移动身份识别、防伪等应用。
58.读卡器(card reader)是一种读卡设备，由于卡片种类较多，所以读卡器的含义覆盖范围比较广。根据卡片类型的不同，可以将其分为ic卡读卡器，包括接触式ic卡，遵循iso7816接口标准；非接触式ic卡读卡器，遵循iso14443接口标准，远距离读卡器，遵循etc国标gb20851接口标准。
59.目前，常用的身份验证系统大多采用的是密码验证。这样的验证方式虽然简单便捷，但是容易被破解，安全性较低。随着人们越来越重视信息安全，采用简单密码验证的身份验证系统难以满足大众对于信息安全的高要求。
60.基于此，本发明实施例提供了一种用户身份多重认证方法、用户身份多重认证系统、电子设备及计算机可读存储介质，通过利用用户身份多重认证系统，根据采集的来访对象的人脸信息进行人脸识别处理；在人脸识别处理通过的情况下，获取来访对象的工卡信息，根据工卡信息进行工卡认证处理；在工卡认证处理通过的情况下，生成动态密码，并将动态密码加密显示为密码提示二维码，密码提示二维码用于指示来访对象使用指定客户端程序进行扫码解密以获取动态密码进行密码输入，将获取的用户输入密码与动态密码进行密码校验处理；在密码校验处理通过的情况下，确认来访对象的用户身份安全。即在依次通过人脸识别处理、工卡认证处理和密码校验处理的情况下，确认来访对象的用户身份安全。因此，根据本发明实施例，能够通过多重认证处理确认来访对象的用户身份安全可信，提高身份认证的安全性和可靠性。
61.下面结合附图，对本发明实施例作进一步阐述。
62.如图1所示，图1是本发明一个实施例提供的用于执行用户身份多重认证方法的系统框架的示意图。在图1的示例中，该系统框架包括用户身份多重认证系统110、图像采集设备120、工卡信息采集设备130、服务器140和客户端设备150，其中，用户身份多重认证系统110分别与图像采集设备120、工卡信息采集设备130、服务器140通信连接，服务器140和客户端设备150通信连接。
63.其中，图像采集设备120用于采集来访对象的人脸信息，将来访对象的人脸信息发送给用户身份多重认证系统110。具体地，图像采集设备120可以是与用户身份多重认证系统110一体设置的摄像头，图像采集设备也可以是独立设置的摄像设备。本技术对图像采集
设备120的实现形式不做具体的限制。
64.工卡信息采集设备130用于采集获取来访对象的工卡信息，将来访对象的工卡信息发送给用户身份多重认证系统110。具体地，工卡信息采集设备130可以是传统的读卡器，用于对工卡(如ic卡)进行信息读取。随着nfc技术不断发展，越来越多用户选择使用智能终端携带的nfc功能取代ic卡。因此，工卡信息采集设备130也可以是nfc设备。因此，本技术对工卡信息采集设备130的实现形式不做具体的限制。
65.服务器140用于存储身份安全可信的用户的人脸数据和工卡数据，以便于用户身份多重认证系统110在对来访对象进行身份多重认证处理的过程中获取预先存储的人脸数据和工卡数据；此外，服务器140还用于存储用户身份多重认证系统110在密码校验处理过程中生成的动态密码。
66.客户端设备150用于运行指定的客户端程序，以便于来访对象通过指定的客户端程序扫码解密密码提示二维码，与服务器140交互获取动态密码，从而获取动态密码并将动态密码输入用户身份多重认证系统110进行身份认证。
67.用户身份多重认证系统110用于在通过图像采集设备120得到来访对象的人脸信息之后，通过服务器140获取预先存储的人脸数据，根据采集的来访对象的人脸信息和人脸数据进行人脸识别处理；在人脸识别处理通过的情况下，通过工卡信息采集设备130获取来访对象的工卡信息，获取服务器140存储的工卡数据，根据工卡信息和工卡数据进行工卡认证处理；在工卡认证处理通过的情况下，生成动态密码并将动态密码存储至服务器140，并将动态密码加密显示为密码提示二维码，密码提示二维码用于指示来访对象使用客户端设备150中的指定客户端程序进行扫码解密以获取动态密码进行密码输入，将获取的来访对象输入的用户输入密码与动态密码进行密码校验处理，在密码校验处理通过的情况下，确认来访对象的用户身份安全可信，实现身份多重认证，提高了安全性和可靠性。
68.第一方面，参照图2，图2是本发明一个实施例提供的用户身份多重认证方法的流程示意图。该用户身份多重认证方法可以应用于用户身份多重认证系统，例如图1所示系统框架中的用户身份多重认证系统110。该用户身份多重认证方法可以包括但不限于有步骤s110至步骤s150。
69.步骤s110：根据采集的来访对象的人脸信息进行人脸识别处理。
70.本步骤中，响应于来访对象的访问请求，采集来访对象的人脸信息。而后，根据采集的来访对象的人脸信息进行第一重身份认证：人脸识别处理，以确认来访对象的身份是否是真实有效的。
71.在一些实施例中，根据采集的来访对象的人脸信息进行人脸识别处理，包括：采集来访对象的人脸信息；从服务器中获取存储的人脸数据；将人脸信息与人脸数据进行匹配处理得到匹配值；在匹配值大于预设匹配阈值的情况下，人脸匹配成功，确认人脸识别处理通过；在匹配值不大于预设匹配阈值的情况下，人脸匹配失败，确认人脸识别处理不通过。通过比较人脸信息与人脸数据之间的匹配值和预设匹配阈值的大小，判断来访对象的身份是否是真实且安全可信的。
72.可以理解的是，人群中难免会存在长相相似的人，而设置预设匹配阈值减小了将无关人员的身份误判为安全可信的概率。本领域技术人员可以根据实际情况设置预设匹配阈值，本发明在此不做具体的限制。
73.可以理解的是，预先存储在服务器中的人脸数据，是事先针对身份安全可信的用户采集的，其作为验证数据保障了人脸识别处理的准确度和可信度。
74.具体地，用于采集的来访对象的人脸信息一般是摄像设备，如摄像头等等。
75.可以理解的是，采用虚拟现实技术可以得到形象逼真的虚拟形象，为了辨别虚拟形象与真人，当来访对象触发用户身份多重认证系统的身份多重认证处理时，用户身份多重认证系统会要求用户在摄像设备前正脸对着摄像设备，而后随机发布指令，要求用户进行上下左右转动头和眨眼等操作，以使摄像设备采集到来访对象的不同角度的人脸信息。在采集到符合要求的人脸信息的情况下，可以初步确认来访对象是真实的人，而不是由视频或是图像等形成的虚拟形象。而后从服务器中获取预存的人脸数据，基于人脸数据对来访对象的人脸信息进行人脸识别处理判断来访对象的身份是否是有效的。
76.人脸识别处理完成后，需要基于人脸识别处理的处理结果进行下一步的处理。
77.在一些实施例中，根据采集的来访对象的人脸信息进行人脸识别处理之后，包括：在人脸识别处理不通过的情况下，累计人脸识别失败次数；在人脸识别失败次数小于预设次数阈值的情况下，重新进行人脸识别处理；在人脸识别失败次数等于预设次数阈值的情况下，自动锁定关闭用户身份多重认证系统。需要说明的是，重新进行人脸识别处理时需要重新获取人脸信息，减小因人脸信息采集失误而导致人脸识别处理无法通过这一情况的发生概率。用户身份多重认证系统自动锁定关闭后，需要管理员权限才能重新激活，在一定程度上保障了用户身份多重认证系统的安全。另外，设置预设次数阈值确保了人脸识别处理的有穷性，保障了用户身份多重认证系统的高效性。
78.步骤s120：在人脸识别处理通过的情况下，获取来访对象的工卡信息，根据工卡信息进行工卡认证处理。
79.本步骤中，在人脸识别处理通过的情况下，通过进行第二重身份认证：工卡认证处理，以进一步确认来访对象的身份是否是安全可信的。
80.在一些实施例中，根据工卡信息进行工卡认证处理，包括：获取来访对象的工卡信息；在服务器中获取存储的工卡数据；将工卡信息与工卡数据进行信息对比匹配，在信息匹配成功的情况下，确认工卡认证处理通过；在信息匹配失败的情况下，确认工卡认证处理不通过。通过比较工卡信息与工卡数据的匹配情况，进一步判断来访对象的身份是否是安全可信的。
81.可以理解的是，预先存储在服务器中的工卡数据，是事先针对身份安全可信的用户采集的，其作为验证数据保障了工卡认证处理的准确度和可信度。
82.具体地，用户身份多重认证系统会指示来访对象通过读卡器或ncf设备等读卡设备上传工卡信息。
83.工卡认证处理完成后，需要基于工卡认证处理的处理结果进行下一步的处理。
84.在一些实施例中，根据工卡信息进行工卡认证处理之后，还包括：在工卡认证处理不通过的情况下，累计工卡认证失败次数；在工卡认证失败次数小于预设次数阈值的情况下，重新进行工卡认证处理；在工卡认证失败次数等于预设次数阈值的情况下，自动锁定关闭用户身份多重认证系统。用户身份多重认证系统自动锁定关闭后，需要管理员权限才能重新激活，在一定程度上保障了用户身份多重认证系统的安全。需要说明的是，重新进行工卡认证处理时需要重新获取工卡信息，减小因工卡信息采集失误而导致工卡认证处理无法
通过这一情况的发生概率。另外，设置预设次数阈值确保了工卡认证处理的有穷性，保障了用户身份多重认证系统的高效性。可以理解的是，预设次数阈值可以根据实际需求进行设置，本发明对此不作就具体的限制。
85.步骤s130：在工卡认证处理通过的情况下，生成动态密码，并将动态密码加密显示为密码提示二维码，密码提示二维码用于指示来访对象使用指定客户端程序进行扫码解密以获取动态密码进行密码输入。
86.本步骤中，在工卡认证处理通过的情况下，生成动态密码，并基于动态密码加密生成一个密码提示二维码并显示在系统界面。来访对象能够根据密码提示二维码的指示使用指定客户端程序进行注册、登陆，而后使用指定客户端程序扫描密码提示二维码进行解密，得到动态密码，而后将得到的动态密码输入用户身份多重认证系统，以便于用户身份多重认证系统获取用户输入密码进行密码校验处理。在解密过程中，客户端程序与服务器进行了交互获取到真实的动态密码。
87.步骤s140：将获取的用户输入密码与动态密码进行密码校验处理。
88.本步骤中，对用户输入密码与动态密码进行第三重身份认证：密码校验处理，以进一步确认来访对象的身份是否安全可信。
89.在一些实施例中，密码提示二维码将获取的用户输入密码与密码提示二维码动态密码进行密码校验处理之后，还包括：在密码提示二维码密码校验处理不通过的情况下，累计密码校对失败次数；在密码提示二维码密码校对失败次数小于预设次数阈值的情况下，重新进行密码提示二维码密码校验处理；在密码提示二维码密码校对失败次数等于预设次数阈值的情况下，自动锁定关闭用户身份多重认证系统。需要说明的是，重新进行密码校验处理时需要来访对象重新输入密码，减小因输入失误而导致密码校验处理无法通过这一情况的发生概率。另外，用户身份多重认证系统自动锁定关闭后，需要管理员权限才能重新激活，在一定程度上保障了用户身份多重认证系统的安全。另外，设置预设次数阈值确保了密码校验处理的有穷性，保障了用户身份多重认证系统的高效性。可以理解的是，预设次数阈值可以根据实际需求进行设置，本发明对此不作就具体的限制。
90.步骤s150：在密码校验处理通过的情况下，确认来访对象的用户身份安全。
91.本步骤中，在密码校验处理通过的情况下，确认来访对象的用户身份安全。即在依次通过人脸识别处理、工卡认证处理和密码校验处理的多重认证的情况下，确认来访对象的用户身份安全可信。用户身份多重认证系统同意来访对象的访问请求，允许其进入系统。
92.本发明实施例通过步骤s110至步骤s150，响应于来访对象的访问请求，首先根据采集的来访对象的人脸信息进行人脸识别处理，而后在人脸识别处理通过的情况下，获取来访对象的工卡信息，根据工卡信息进行工卡认证处理；接着，在工卡认证处理通过的情况下，生成动态密码，并将动态密码加密显示为密码提示二维码，密码提示二维码用于指示来访对象使用指定客户端程序进行扫码解密以获取动态密码进行密码输入，而后，将获取的用户输入密码与动态密码进行密码校验处理；最后，在密码校验处理通过的情况下，确认来访对象的用户身份安全。在依次通过人脸识别处理、工卡认证处理和密码校验处理的情况下，确认来访对象的用户身份安全可信。因此，本发明实施例能够通过多重认证处理确认来访对象的用户身份安全可信，提高身份认证的安全性和可靠性。
93.参照图3，图3是生成动态密码的具体方法的流程示意图。对“生成动态密码”进行
进一步说明，该步骤可以包括但不限于有步骤s210至步骤s220。
94.步骤s210：获取当前的时间戳信息和设备物理地址；
95.步骤s220：根据时间戳信息和设备物理地址生成动态密码。
96.时间戳信息具有准确性，设备物理地址具有唯一性，因此，本发明实施例通过步骤s210至步骤s220生成的动态密码也具有唯一性和较强的时效性。动态密码的存在提高了密码校验处理的安全性和可靠性。动态密码生成后，会被发送至服务器中进行保存。同时也会基于动态密码加密生成密码提示二维码，显示在用户身份多重认证系统的界面。来访对象可以通过使用指定客户端程序对密码提示二维码进行扫码解密，以及时获得唯一的动态密码，减小了身份被人冒用的概率。
97.第二方面，基于上述用户身份多重认证方法的各个实施例，提出能够实现上述实施例的用户身份多重认证系统。参照图4，图4是本发明一个实施例提供的用户身份多重认证系统的结构示意图。该用户身份多重认证系统包括：人脸识别模块410、工卡认证模块420、密码校验模块430和用户身份安全确认模块440。
98.其中，人脸识别模块410，用于根据采集的来访对象的人脸信息进行人脸识别处理；
99.工卡认证模块420，用于在人脸识别处理通过的情况下，获取来访对象的工卡信息，根据工卡信息进行工卡认证处理；
100.密码校验模块430，用于在工卡认证处理通过的情况下，生成动态密码，并将动态密码加密显示为密码提示二维码，密码提示二维码用于指示来访对象使用指定客户端程序进行扫码解密以获取动态密码进行密码输入；将获取的用户输入密码与动态密码进行密码校验处理；
101.用户身份安全确认模块440，用于在密码校验处理通过的情况下，确认来访对象的用户身份安全。
102.本发明实施例提供的用户身份多重认证系统，通过利用人脸识别模块410根据采集的来访对象的人脸信息进行人脸识别处理；而后，在人脸识别处理通过的情况下，通过工卡认证模块420获取来访对象的工卡信息并根据工卡信息进行工卡认证处理；接着，在工卡认证处理通过的情况下，通过密码校验模块430生成动态密码，并将动态密码加密显示为密码提示二维码，密码提示二维码用于指示来访对象使用指定客户端程序进行扫码解密以获取动态密码进行密码输入；而后，利用密码校验模块430将获取的用户输入密码与动态密码进行密码校验处理；最后，通过用户身份安全确认模块440在密码校验处理通过的情况下，确认来访对象的用户身份安全。在依次通过人脸识别处理、工卡认证处理和密码校验处理的情况下，用户身份多重认证系统确认来访对象的用户身份安全可信。因此，用户身份多重认证系统能够通过多重认证处理确认来访对象的用户身份安全可信，提高身份认证的安全性和可靠性。
103.本领域技术人员可以理解的是，图中示出的系统结构并不构成对本发明实施例的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。
104.以上所描述的系统实施例仅仅是示意性的，其中作为分离部件说明的单元可以是或者也可以不是物理上分开的，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
105.可以理解的是，用户身份多重认证系统可以应用于门禁系统中，对出入者的身份进行识别和多重认证，进一步提高使用该门禁系统的场所的安全性。用户身份多重认证系统还可以应用于办公系统中，对系统使用者的身份进行识别和多重认证，进一步保障企业内部资料的安全。用户身份多重认证系统还可以应用于大学生签到系统中，对参加课堂或考试的学生的身份进行识别和多重认证，有利于减小冒名顶替上课、代替考试等不良现象的发生概率。用户身份多重认证系统还可以应用于其他需要身份验证的系统中，协助进行多重身份认证，提高安全性和可靠性。
106.本领域技术人员可以理解的是，本发明实施例描述的系统架构以及应用场景是为了更加清楚的说明本发明实施例的技术方案，并不构成对于本发明实施例提供的技术方案的限定，本领域技术人员可知，随着系统架构的演变和新应用场景的出现，本发明实施例提供的技术方案对于类似的技术问题，同样适用。
107.第三方面，参照图5，图5是本发明一个实施例提供的电子设备的硬件结构示意图。电子设备500包括：存储器520、处理器510及存储在存储器520上并可在处理器上运行的计算机程序，处理器510执行计算机程序时实现如第一方面的用户身份多重认证方法。
108.处理器510和存储器520可以通过总线或者其他方式连接。
109.处理器510，可以采用通用的中央处理器、微处理器、应用专用集成电路、或者一个或多个集成电路等方式实现，用于执行相关程序，以实现本发明实施例所提供的技术方案。
110.存储器520作为一种非暂态计算机可读存储介质，可用于存储非暂态软件程序以及非暂态性计算机可执行程序。此外，存储器可以包括高速随机存取存储器，还可以包括非暂态存储器，例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施方式中，存储器520可选包括相对于处理器远程设置的存储器，这些远程存储器可以通过网络连接至该处理器。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
111.实现上述实施例的用户身份多重认证方法所需的非暂态软件程序以及指令存储在存储器中，当被处理器执行时，执行上述实施例中的用户身份多重认证方法，例如，执行以上描述的图2和图3中所示的方法步骤。
112.以上所描述的装置实施例或者系统实施例仅仅是示意性的，其中作为分离部件说明的单元可以是或者也可以不是物理上分开的，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
113.第四方面，本发明的一个实施例还提供了一种计算机可读存储介质，该计算机可读存储介质存储有计算机可执行指令，该计算机可执行指令被一个处理器或控制器执行，例如，被上述装置实施例中的一个处理器执行，可使得上述处理器执行上述实施例中的用户身份多重认证方法，例如，执行以上描述的图2和图3中所示的方法步骤。
114.本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、系统可以被实施为软件、固件、硬件及其适当的组合。某些物理组件或所有物理组件可以被实施为由处理器，如中央处理器、数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领
域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于ram、rom、eeprom、闪存或其他存储器技术、cd-rom、数字多功能盘(dvd)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。
115.以上是对本发明的较佳实施进行了具体说明，但本发明并不局限于上述实施方式，熟悉本领域的技术人员在不违背本发明精神的前提下还可作出种种的等同变形或替换，这些等同的变形或替换均包含在本所限定的范围内。