基于参数配置的多因子验证登录处理方法、系统、终端设备、存储介质及产品与流程

本发明涉及计算机系统领域，具体而言，涉及一种基于参数配置的多因子验证登录处理方法、系统、终端设备、存储介质及产品。

背景技术：

1、多因子登录是指登录时验证用户多项信息，例如用户登录时通过核验短信验证码加用户名密码才能登录成功，这种登录形式便属于双因子登录。

2、随着互联网发展，用户在网上可以办理的事务越来越多，例如网上提取公积金，网上申请企业贷款等，此种事项须严格核验当前办理人为本人才可办理，故此出现了双因子登录甚至多因子登录等方式，以此核验登录用户为本人。

3、目前一些app涉及的多因子登录方式通常根据各app要求分别验证多种方式后登录，如核验账号密码+短信验证码、登录设备号+账号密码、登录设备号+刷脸、登录设备号+微信/支付宝登录等等场景，每提出一种登录场景，都要进行相应接口的开发后才能支持，消耗人力物力财力巨大。

技术实现思路

1、基于上述的问题，本申请旨在提供一种基于参数配置的多因子验证登录处理方法、系统、终端设备、存储介质及产品，使得基于参数配置的多因子验证登录可以按需要进行参数配置，基于参数配置核验配置的各因子，完成登录操作。

2、具体的，一种基于参数配置的多因子验证登录处理方法，其具体由以下几个步骤构成：

3、步骤一：配置支持的多因子登录方式，具体的该步骤包括将各个支持的登录因子编码以及配置支持的多因子登录方式；

4、配置支持的多因子登录方式，具体的是将支持的多因子方式以二维数组方式配置；

5、步骤二：进行多因子登录核验，其流程具体包括：

6、①、当用户需要登录app时，app按需调用单因子登录接口；

7、②、随后后端服务判断入参中是否有登录票据loginticket，若没有则新生成一个，单因子核验通过后，将该登录票据以及核验结果缓存至redis中，并将生成的登录票据返回给app；

8、③、接着当app获取到登录票据后，调用单因子登录时需要作为参数传输至后端服务，后端服务需根据此登录票据持续记录一次登录过程中各单因子核验状态；

9、④、最后app按需调用完所有单因子登录接口后，根据登录票据调用多因子登录核验接口，后端服务判断该登录票据所缓存的单因子结果，若符合提前配置的多因子登录方式，则允许该登录票据对应的用户登录，处理相关登录逻辑，并返回登录成功。

10、进一步的：所述的登录因子包括人脸核验、短信核验、绑定设备核验、账号密码核验、指纹核验。

11、进一步的：当缓存key为loginticket01，则缓存值对应的为{userld:用户甲,factors:[device,msg...]}。

12、进一步的：后端服务从app的登录请求中获取含有用户登录时间及用户账号信息的登录票据，若没有上述登录票据，则新形成包含用户登录时间、用户账号信息及随机数的登录票据，使登录票据中包含能够对针对app登录做校验的信息。

13、进一步的：客户端在接收到针对app的打开请求时，将存储的登录票据发送给服务端，服务端从登录票据中解析出用户登录时间和用户账号信息，在mysql数据库中查询所述用户账号信息对应的用户信息，并将查询到的用户信息返回给所述app，并依赖redis缓存系统实现登录。

14、进一步的：一种基于参数配置的多因子验证登录处理系统，该系统包括登录因子接口模块、登录因子调用模块、登录因子编码模块、编码配置模块、登录因子核验模块以及缓存模块；

15、登录因子接口模块用于管控多个不同的登录因子接口，登录因子接口包括人脸核验接口、短信核验接口、绑定设备核验接口、账号密码核验接口、指纹核验接口等；

16、登录因子调用模块，该模块用于调用登录因子接口模块中的多个登录因子接口进行组合验证登录；

17、登录因子编码模块，该模块用于将登录因子进行编码，并以二维数组方式配置；

18、登录因子核验模块，该模块用于判断入参中是否有登录票据，若没有则新生成一个，单因子核验通过后，将该登录票据以及核验结果缓存至redis中，并将生成的登录票据返回给app；当app获取到登录票据后，调用单因子登录时需要作为参数传输至后端服务，后端服务需根据此登录票据持续记录一次登录过程中各单因子核验状态；

19、缓存模块，该模块用于将登录票据以及核验结果缓存至redis中进行存储。

20、进一步的：一种计算机程序产品，包括计算机程序，所述计算机程序在被处理器执行时实现任一项上述的方法。

21、进一步的：终端设备可以包括：处理器、存储介质和总线，存储介质存储有处理器可执行的机器可读指令，当终端设备运行时，处理器与存储介质之间通过总线通信，处理器执行机器可读指令，以执行时执行如前述实施例中所述的深度学习模型训练方法的步骤。

22、进一步的：一种存储介质，该存储有计算机程序，所述计算机程序被处理器运行时执行上述的方法的步骤。

23、本发明的有益效果：本发明可以参数化配置支持的多因子登录方式，尤其是可以将各单因子核验接口通过同一个登录票据串联到一起，将核验结果以及用户信息缓存，从而可以兼容各种因子组合校验登录的场景，满足所有涉及多因子登录场景，并可以参数化配置随时变更各因子的核验方式。

技术特征：

1.一种基于参数配置的多因子验证登录处理方法，其特征在于，

2.根据权利要求1所述的方法，其特征在于，所述的登录因子包括人脸核验、短信核验、绑定设备核验、账号密码核验、指纹核验。

3.根据权利要求1所述的方法，其特征在于，当缓存key为loginticket01，则缓存值对应的为{userld:用户甲,factors:[device,msg...]}。

4.根据权利要求1所述的方法，其特征在于，后端服务从app的登录请求中获取含有用户登录时间及用户账号信息的登录票据，若没有上述登录票据，则新形成包含用户登录时间、用户账号信息及随机数的登录票据，使登录票据中包含能够对针对app登录做校验的信息。

5.根据权利要求1或4所述的方法，其特征在于，客户端在接收到针对app的打开请求时，将存储的登录票据发送给服务端，服务端从登录票据中解析出用户登录时间和用户账号信息，在mysql数据库中查询所述用户账号信息对应的用户信息，并将查询到的用户信息返回给所述app，并依赖redis缓存系统实现登录。

6.一种基于参数配置的多因子验证登录处理系统，其特征在于，包括：该系统包括登录因子接口模块、登录因子调用模块、登录因子编码模块、编码配置模块、登录因子核验模块以及缓存模块；

7.一种终端设备，其特征在于，包括：处理器、存储介质和总线，所述存储介质存储有所述处理器可执行的机器可读指令，当所述终端设备运行时，所述处理器与所述存储介质之间通过总线通信，所述处理器执行所述机器可读指令，以执行时执行如权利要求1至6任一项所述的方法的步骤。

8.一种存储介质，其特征在于，所述存储介质上存储有计算机程序，所述计算机程序被处理器运行时执行如权利要求1至6任一项所述的方法的步骤。

9.一种计算机程序产品，包括计算机程序，其特征在于，所述计算机程序在被处理器执行时实现如权利要求1-6中任一项所述的方法。

技术总结
本发明提供了一种基于参数配置的多因子验证登录处理方法、系统、终端设备、存储介质及产品，涉及计算机系统领域。本发明按需调用完所有单因子登录接口后，根据登录票据调用多因子登录核验接口，后端服务判断该登录票据所缓存的单因子结果，若符合提前配置的多因子登录方式，则允许该登录票据对应的用户登录，处理相关登录逻辑，并返回登录成功，可以参数化配置支持的多因子登录方式，尤其是可以将各单因子核验接口通过同一个登录票据串联到一起，将核验结果以及用户信息缓存，从而可以兼容各种因子组合校验登录的场景，满足所有涉及多因子登录场景，并可以参数化配置随时变更各因子的核验方式。

技术研发人员：王鑫,岳喜旺,王光欣,曹媛,徐娜
受保护的技术使用者：中国建设银行股份有限公司
技术研发日：
技术公布日：2024/1/13