用户身份认证的方法及装置与流程

本申请涉及网络安全技术领域，尤其涉及用户身份认证的方法及装置。

背景技术：

NVR(Network Video Recorder，网络硬盘录像机)的主要功能是通过网络接收网络摄像机，简称IPC(IP Camera，网络摄像机)传输的数字视频码流，并进行存储、管理。用户通过NVR可以同时观看、浏览、回访、管理多个IPC。由于NVR在监控系统中处于重要地位，并保存有大量私密性以及具有重大保护意义的数据，因此，用户可以为NVR设备设置具有较高安全性的登录密码，可以将具有较高安全性的登录密码称为强密码。然而，强密码的构造复杂，很可能出现用户忘记登录密码，导致NVR无法对用户身份进行认证，使得用户无法登录的情况。

现有技术中，当用户忘记设备，例如NVR的登录密码时，可以与设备的生产厂家取得联系，由生产厂家对该用户进行身份认证，在身份认证通过后，由生产厂家协助用户登录，并允许用户重置登录密码。然而，上述由设备的生产厂家对用户进行身份认证的过程操作繁杂，且用户的等待时间较长，从而影响用户体验，降低用户的使用效率。

技术实现要素：

有鉴于此，本申请提供一种用户身份认证的方法及装置，以实现在用户忘记设备的登录密码时，可以高效地对用户身份进行认证，在认证通过后，允许用户登录，提高用户体验以及用户的使用效率。

具体地，本申请是通过如下技术方案实现的：

根据本申请实施例的第一方面，提供一种用户身份认证的方法，所述方法包括：

当接收到对用户进行身份认证的请求时，获取与所述用户对应的业务数据，所述业务数据是根据所述用户的配置生成的数据；

向所述用户展示数据识别信息，所述数据识别信息用于提示所述用户对所述业务数据进行识别；

若接收到所述用户对所述业务数据正确识别的识别结果，则确定所述用户通过身份认证。

可选的，所述业务数据包括多级业务数据，其中，每一级的业务数据各不相同，且所述多级业务数据分别用于多级身份认证；

所述若接收到所述用户对所述业务数据正确识别的识别结果，则确定所述用户通过身份认证，包括：

当进行所述多级身份认证中的一级身份认证时，若接收到所述用户对一级业务数据正确识别的识别结果，则确定所述用户通过所述一级身份认证；

继续进行下一级身份认证，直至确定所述用户通过所有级别的身份认证时，确定所述用户通过身份认证。

可选的，所述数据识别信息包括所述业务数据，以及用于干扰用户选择的干扰数据，所述干扰数据与所述业务数据不相同；

所述数据识别信息，具体用于提示所述用户从所述业务数据与所述干扰数据中识别出所述业务数据。

可选的，所述获取与所述用户对应的业务数据，包括：

从所有的设备名称中选择部分数量的设备名称作为所述业务数据，所述设备名称为所述用户为被管设备所配置的名称；

所述方法还包括：

构造预设数量的随机名称，并将所述随机名称作为所述干扰数据，所述随机名称不同于所述设备名称。

可选的，所述获取与所述用户对应的业务数据，包括：

从所有的系统配置项中，选择建立时间距离当前时间最近的系统配置项作为所述业务数据；

所述方法还包括：从除所述业务数据包括的系统配置项以外的其它系统配置项中，选择部分数量的系统配置项作为所述干扰数据。

可选的，所述方法还包括：

当接收到对用户进行身份认证的请求时，获取每台被管设备所拍摄的当前视频图像，其中，若所述被管设备为云台设备，则获取所述被管设备在每个预置位上所拍摄的当前视频图像，所述预置位为所述用户设置；

所述获取与所述用户对应的业务数据，包括：

从所有的被管设备中随机选择一台被管设备作为目标被管设备；

若所述目标被管设备为云台设备，则从所述目标被管设备对应的所有预置位上的当前视频图像中随机选择一张视频图像作为所述业务数据；若所述目标被管设备为非云台设备，则将所述目标被管设备对应的当前视频图像作为所述业务数据；

所述数据识别信息，具体用于：提示所述用户识别所述业务数据是否为预设被管设备所拍摄的视频图像。

根据本申请实施例的第二方法，提供一种用户身份认证的装置，所述装置包括：

获取模块，用于当接收到对用户进行身份认证的请求时，获取与所述用户对应的业务数据，所述业务数据是根据所述用户的配置生成的数据；

展示模块，用于向所述用户展示数据识别信息，所述数据识别信息用于提示所述用户对所述业务数据进行识别；

认证模块，用于若接收到所述用户对所述业务数据正确识别的识别结果，则确定所述用户通过身份认证。

可选的，所述业务数据包括多级业务数据，其中每一级的业务数据各不相同，且所述多级业务数据分别用于多级身份认证；

所述认证模块，包括：

一级认证子模块，用于当进行所述多级身份认证中的一级身份认证时，若接收到所述用户对一级业务数据正确识别的识别结果，则确定所述用户通过所述一级身份认证；

继续认证子模块，用于继续进行下一级身份认证，直至确定所述用户通过所有级别的身份认证时，确定所述用户通过身份认证。

可选的，所述数据识别信息包括所述业务数据，以及用于干扰用户选择的干扰数据，所述干扰数据与所述业务数据不相同；

所述数据识别信息，具体用于提示所述用户从所述业务数据与所述干扰数据中识别出所述业务数据。

可选的，所述获取模块，具体用于：

从所有的设备名称中选择部分数量的设备名称作为所述业务数据，所述设备名称为所述用户为被管设备所配置的名称；

所述装置还包括：

干扰项构造模块，用于构造预设数量的随机名称，并将所述随机名称作为所述干扰数据，所述随机名称不同于所述设备名称。

可选的，所述获取模块，具体用于：

从所有的系统配置项中，选择建立时间距离当前时间最近的系统配置项作为所述业务数据；

所述装置还包括：

干扰项选择模块，用于从除所述业务数据包括的系统配置项以外的其它系统配置项中，选择部分数量的系统配置项作为所述干扰数据。

可选的，所述装置还包括：

图像获取模块，用于当接收到对用户进行身份认证的请求时，获取每台被管设备所拍摄的当前视频图像，其中，若所述被管设备为云台设备，则获取所述被管设备在每个预置位上所拍摄的当前视频图像，所述预置位为所述用户设置；

所述获取模块，包括：

设备选择子模块，用于从所有的被管设备中随机选择一台被管设备作为目标被管设备；

图像选择子模块，用于若所述目标被管设备为云台设备，则从所述目标被管设备对应的所有预置位上的当前视频图像中随机选择一张视频图像作为所述业务数据；若所述目标被管设备为非云台设备，则将所述目标被管设备对应的当前视频图像作为所述业务数据；

所述数据识别信息，具体用于：提示所述用户识别所述业务数据是否为预设被管设备所拍摄的视频图像。

由上述实施例可见，通过接收到对用户进行身份认证的请求时，获取与该用户对应的业务数据，并向该用户展示数据识别信息，以提示用户对该业务数据进行识别。由于业务数据是根据所述用户的配置生成的数据，从而通常情况下，用户可以做出对该业务数据正确识别的识别结果。在接收到用户对该业务数据正确识别的识别结果后，可以确定该用户通过身份认证。在上述过程中，由于可以通过自身保存的业务数据完成对用户身份的认证，过程简单，从而可以实现高效地对用户身份进行认证，提高用户体验以及用户的使用效率。

附图说明

图1示例了本申请示例性实施例一的用户身份认证的方法的流程图；

图2示例了本申请示例性实施例二的用户身份认证的方法的流程图；

图3示例了本申请示例性实施例三的用户身份认证的方法的流程图；

图4示例了本申请示例性实施例四的用户身份认证的方法的流程图；

图5示例了本申请示例性实施例五的用户身份认证的方法的流程图；

图6为本申请用户身份认证的装置所在网络设备的一种硬件结构图；

图7示例了本申请示例性实施例一的用户身份认证的装置的实施例框图；

图8示例了本申请示例性实施例二的用户身份认证的装置的实施例框图；

图9示例了本申请示例性实施例三的用户身份认证的装置的实施例框图；

图10示例了本申请示例性实施例四的用户身份认证的装置的实施例框图；

图11示例了本申请示例性实施例五的用户身份认证的装置的实施例框图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。

在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

为了详细描述本申请提供的用户身份认证的方法，列举下述实施例。

请参见图1，示例了本申请示例性实施例一的用户身份认证的方法的流程图。该方法可以应用于网络设备，例如NVR设备上，该方法可以包括以下步骤：

步骤S101：当接收到对用户进行身份认证的请求时，获取与所述用户对应的业务数据，所述业务数据是根据所述用户的配置生成的数据。

当用户忘记网络设备，例如NVR设备的登录密码时，为了实现登录NVR设备，可以向NVR设备发起身份认证请求，从而，NVR设备可以接收到对用户进行身份认证的请求。

NVR设备在接收到对用户进行身份认证的请求时，为了对该用户的身份进行认证，可以获取与该用户对应的业务数据。这里所说的业务数据可以包括用户为NVR设备设置的系统配置项、为NVR设备设置的标识、或者为NVR设备所管理的IPC所设置的设备名称、等等。需要说明的是，不论业务数据包括何种具体数据，用户所对应的业务数据均为NVR设备根据该用户的配置生成的数据。

步骤S102：向所述用户展示数据识别信息，所述数据识别信息用于提示所述用户对所述业务数据进行识别。

步骤S103：若接收到所述用户对所述业务数据正确识别的识别结果，则确定所述用户通过身份认证。

在步骤S102至步骤S103中，NVR设备可以向用户展示数据识别信息，以提示用户对步骤S101中所获取的业务数据进行识别。由于该业务数据为根据用户的配置生成的数据，从而，通常情况下，用户可以做出对业务数据正确识别的识别结果。后续，在接收到用户对业务数据正确识别的结果后，可以确定该用户通过身份认证。

由上述实施例可见，通过接收到对用户进行身份认证的请求时，获取与该用户对应的业务数据，并向该用户展示数据识别信息，以提示用户对该业务数据进行识别。由于业务数据是根据所述用户的配置生成的数据，从而通常情况下，用户可以做出对该业务数据正确识别的识别结果。在接收到用户对该业务数据正确识别的识别结果后，可以确定该用户通过身份认证。在上述过程中，由于可以通过自身保存的业务数据完成对用户身份的认证，过程简单，从而可以实现高效地对用户身份进行认证，提高用户体验以及用户的使用效率。

请参见图2，示例了本申请示例性实施例二的用户身份认证的方法的流程图。该图2所示的流程在上述图1所示流程的基础上，详细说明了将设备名称作为业务数据时，对用户身份进行认证的过程，可以包括以下步骤：

步骤S201：当接收到对用户进行身份认证的请求时，从所有的设备名称中选择部分数量的设备名称作为业务数据；并构造预设数量的随机名称作为用于干扰用户选择的干扰数据，所述随机名称不同于所述设备名称。

在通常的应用场景中，视频存储管理系统可以包括NVR设备，以及若干台IPC，用户通过NVR设备可以同时观看、浏览、回访、管理若干台IPC。由于NVR设备可以管理若干台IPC，则为了描述方便，在本申请中，可以将NVR设备所管理的IPC称为被管设备。

并且，通常情况下，用户可以通过NVR设备为其所管理的每台被管设备设置自定义的设备名称，以方便用户自身记忆。从而，NVR设备可以保存用户为每台被管设备所设置的设备名称。

假设，视频存储管理系统中包括5台IPC，且用户为该5台IPC设置的设备名称分别为“ABC1”、“BCD2”、“CDE3”、“DEF4”、“EFG5”。当NVR设备接收到对用户进行身份认证的请求时，可以从该5个设备名称中随机选择部分数量的设备名称，例如，选择2个设备名称“ABC1”和“DEF4”作为该用户对应的业务数据。

同时，NVR设备还可以构造出预设数量，例如3个随机名称，作为用于干扰用户选择的干扰数据，可以理解的是，所构造出的随机名称与每个设备名称各不相同。

在一个可选的实现方式中，NVR设备可以获取所有设备名称中的每个字符，采取随机选择的方式，选取字符构造随机名称。例如，构造出的3个随机名称分别为“AC1D”、“BBC2”、“EFD4”。

步骤S202：向所述用户展示数据识别信息，所述数据识别信息包括所述业务数据以及所述干扰数据，所述数据识别信息用于提示所述用户从所述业务数据与干扰数据中识别出所述业务数据。

当执行完步骤S201，NVR设备可以向用户展示数据识别信息。其中，该数据识别信息中可以包括在步骤S201中所获取到的业务数据，例如步骤S201中所示例的2个设备名称，以及在步骤S201中所构造的干扰数据，例如步骤S201中所示例的3个随机名称；并且，该数据识别信息可以用于提示用户从所展示的业务数据与干扰数据中识别出业务数据，即提示用户从所展示的真实的设备名称与构造的随机名称中识别出真实的设备名称。

可以理解的是，本申请对数据识别信息的展示方式并不作限制，旨在向用户展示所述数据识别信息即可。

步骤S203：若确定所述用户正确识别出所述业务数据，则确定所述用户通过身份认证。

当用户从所展示的真实的设备名称与构造的随机名称中识别出真实的设备名称时，即可以确定该用户正确识别出业务数据，从而可以确定该用户通过身份认证。

由上述实施例可见，通过接收到对用户进行身份认证的请求时，获取部分数量的该用户所设置的设备名称作为与该用户对应的业务数据，同时构造预设数量的随机名称作为干扰数据，以干扰用户选择；向用户展示数据识别信息，且该数据识别信息中包括上述业务数据与干扰数据，以提示所述用户从业务数据与干扰数据中正确选择出业务数据。由于设备名称是用户设置的，从而用户通常可以从业务数据与干扰数据中正确选择出业务数据。在确定用户正确识别出业务数据后，可以确定该用户通过身份认证。在上述过程中，由于将用户自身设置的设备名称作为业务数据，从而业务数据具有较高的辨识度，可以避免用户误判，并且整个用户身份认证过程简单，从而可以实现高效地对用户身份进行认证，提高用户体验以及用户的使用效率。

请参见图3，示例了本申请示例性实施例三的用户身份认证的方法的流程图。该图3所示的流程在上述图1所示流程的基础上，详细说明了将系统配置项作为业务数据时，对用户身份进行认证的过程，可以包括以下步骤：

步骤S301：当接收到对用户进行身份认证的请求时，从所有的系统配置项中，选择建立时间距离当前时间最近的系统配置项作为业务数据；并从除所述业务数据包括的系统配置项以外的其它系统配置项中，选择部分数量的系统配置项作为干扰数据。

通常情况下，NVR设备可以记录用户所有的操作行为，并生成操作日志。其中，用户的操作行为可以分为两种，一种为实际应用的操作行为，例如打开某台IPC的实况播放、观看某台IPC的视频回放、等等行为；另一种为对系统的配置操作行为，例如，配置网关地址、子网掩码、当地DNS服务器地址、等等。

在上述两种操作行为中，由于实际应用的操作行为具有随意性和不固定性，因此，用户通常不会对实际应用的操作行为有太深的记忆。而对于系统配置，通常情况下，用户是不会随意，频繁更改的，因此对于系统的配置操作行为，用户通常可以有明确的记忆，并且，对于最近时间发生的配置操作行为，用户通常有更为明确的记忆。

通过上述描述，在本申请中，则可以着重利用用户对系统的配置操作行为对用户进行身份认证。具体地，当NVR设备接收到对用户进行身份认证的请求时，可以从操作日志中所保存的系统配置项中，选择建立时间距离当前时间最近的系统配置项作为业务数据，例如，从该用户最后一次登录NVR设备的时刻开始，向前追溯10条系统配置项，将该10条系统配置项划作一组，作为业务数据。

同时，NVR设备还可以从除业务数据中所包括的系统配置项以外的其它系统配置项中选择部分数量，例如50条系统配置项作为干扰数据，用于干扰用户选择。为了避免造成用户误判，可以根据系统配置项的建立时间，选择距离业务数据中的系统配置项的建立时间较长的系统配置项作为干扰数据。例如，选择距离用户最后一次登录NVR设备的时间一周以外的系统配置项作为干扰数据。需要说明的是，在特殊情况下，若NVR设备的使用时间不足一周，则可以随机选择建立时间最早的系统配置项作为干扰数据。

当选择出50条系统配置项之后，还可以将该50条系统配置项随机打乱并组合，最终组合成5组干扰数据，其中，每组干扰数据中包括10条系统配置项。

步骤S302：向所述用户展示数据识别信息，所述数据识别信息包括所述业务数据以及所述干扰数据，所述数据识别信息用于提示所述用户从所述业务数据与干扰数据中识别出所述业务数据。

当执行完步骤S301，NVR设备可以向用户展示数据识别信息。其中，该数据识别信息中可以包括在步骤S301中所获取到的业务数据以及干扰数据；并且，该数据识别信息可以用于提示用户从所展示的业务数据与干扰数据中识别出业务数据，即提示用户从所展示的所有系统配置项中识别出最新的系统配置项。

步骤S303：若确定所述用户正确识别出所述业务数据，则确定所述用户通过身份认证。

当用户从所数据识别信息中所展示的系统配置项中识别出最新的系统配置项时，即可以确定该用户正确识别出业务数据，从而可以确定该用户通过身份认证。

由上述实施例可见，通过接收到对用户进行身份认证的请求时，获取部分数量的建立时间距离当前时间最近的系统配置项作为与该用户对应的业务数据，同时从其他系统配置项中选择部分数量的系统配置项作为干扰数据，以干扰用户选择；向用户展示数据识别信息，且该数据识别信息中包括上述业务数据与干扰数据，以提示所述用户从业务数据与干扰数据中正确选择出业务数据。由于系统配置项是根据用户对系统的配置操作行为所生成的，从而用户通常可以对系统配置项有较明确的记忆，尤其对于最新的系统配置项的记忆更为明确，从而用户通常可以从业务数据与干扰数据中正确选择出业务数据。在确定用户正确识别出业务数据后，可以确定该用户通过身份认证。在上述过程中，由于将与用户自身配置的，最近时间的系统配置项作为业务数据，从而业务数据具有较高的辨识度，可以避免用户误判，并且整个用户身份认证过程简单，从而可以实现高效地对用户身份进行认证，提高用户体验以及用户的使用效率。

请参见图4，示例了本申请示例性实施例四的用户身份认证的方法的流程图。该图4所示的流程在上述图1所示流程的基础上，详细说明了将视频图像作为业务数据时，对用户身份进行认证的过程，可以包括以下步骤：

步骤S401：当接收到对用户进行身份认证的请求时，获取每台被管设备所拍摄的当前视频图像，其中，若被管设备为云台设备，则获取被管设备在每个预置位上所拍摄的当前视频图像，所述预置位为用户设置。

在本申请中，当NVR设备接收到对用户进行身份认证的请求时，可以获取其所管理的每台IPC所拍摄的当前视频图像。

并且，由于NVR设备所管理的每台IPC可以有云台设备与非云台设备之分。其中，非云台设备固定地拍摄同一角度，从而其所拍摄的视频图像中，大体场景不会变化，因此视频图像的辨识度较高；而云台设备可以变换拍摄角度，例如，对拍摄角度进行360度变换，因此，云台设备所拍摄的视频图像中，场景的变化将较大，视频图像的辨识度并不高。那么，在该种情况下，若IPC为云台设备，则NVR设备可以仅获取该IPC在用户设置的预置位上所拍摄到的当前视频图像。由于预置位为用户设置的，因此预置位上所拍摄到的视频图像对用户而言，具有较高的辨识度。

此外，需要说明的是，若用户未对云台设备设置预置位，则可以仅获取该云台设备所拍摄的一张当前视频图像。

步骤S402：从所有的被管设备中随机选择一台被管设备作为目标被管设备。

步骤S403：若所述目标被管设备为云台设备，则从所述目标被管设备对应的所有预置位上的当前视频图像中随机选择一张视频图像作为业务数据；若所述目标被管设备为非云台设备，则将所述目标被管设备对应的当前视频图像作为业务数据。

在步骤S402中，可以随机的选择一台被管设备作为目标被管设备。

在步骤S403中，若所选择的目标被管设备为云台设备，则可以从该云台设备所对应的所有预置位上的当前视频图像中随机选择一张视频图像作为业务数据。而当所选择的目标被管设备为非云台设备时，则可以将在步骤S401中获取到的唯一一张当前视频图像作为业务数据。

由上述描述可知，由于在对获取当前视频图像时，区分了云台设备和非云台设备，从而可以选择对于用户而言，有较高辨识度的视频图像作为业务数据，降低用户误判的可能性。

步骤S404：向所述用户展示数据识别信息，所述数据识别信息用于提示所述用户识别所述业务数据是否为预设被管设备所拍摄的视频图像。

当执行完步骤S403，选择出当前视频图像作为业务数据，NVR设备可以根据预设被管设备，向用户提问在步骤S403中所选择的当前视频图像是否为该预设被管设备所拍摄的视频图像。

步骤S405：若所述用户正确识别出所述业务数据是否为预设被管设备所拍摄的视频图像，则确定所述用户通过身份认证。

由于在步骤S403中所选择的作为业务数据的当前视频图像，对用户而言具有较高的辨识度，从而通常情况下，用户可以正确识别出该当前视频图像是否为预设被管设备所拍摄的视频图像。当用户正确识别出该当前视频图像是否为预设被管设备所拍摄的视频图像时，则可以确定该用户通过身份认证。

此外，在本申请中，为了节省NVR设备本地的存储空间，当用户通过身份认证，成功登录后，可以删除在步骤S401中所述获取到的视频图像。

由上述实施例可见，通过接收到对用户进行身份认证的请求时，获取所管理的被管设备所拍摄的当前视频图像，并且在被管设备为云台设备时，仅获取预置位上所拍摄的当前视频图像；从所有的视频图像中选择一张视频图像作为业务数据；向用户展示数据识别信息，以提示用户正确识别业务数据所包括的视频图像是否为预设被管设备所拍摄的视频图像。由于预置位为用户设置的，从而云台设备所拍摄的视频图像对用户而言，有较高的辨识度，而且对于非云台设备所拍摄的视频图像，由于场景不会有太大变化，因此也有较高的辨识度，从而用户通常可以正确识别出业务数据所包括的视频图像是否为预设被管设备所拍摄的图像。在确定用户正确识别出业务数据所包括的视频图像是否为预设被管设备所拍摄的图像后，可以确定该用户通过身份认证。从而对用户身份认证的过程简单，而且可以避免用户误判，从而可以实现高效地对用户身份进行认证，提高用户体验以及用户的使用效率。

至此，本申请中已分别通过实施例二、实施例三、实施例四描述了通过NVR设备本身保存的业务数据对用户进行身份认证的过程。在上述每个实施例中所描述的过程中，仅以获取一次业务数据，向用户展示一次数据识别信息为例，但本申请对此并不作限制。例如，在实施例四中，在用户正确识别出业务数据是否为预设被管设备所拍摄的视频图像后，NVR设备可以再一次选取一张视频图像，再一次向用户展示数据识别信息，若用户仍作出正确识别，认为用户通过身份认证。

由上述所描述的实施例一、实施例二、实施例三、实施例四可知，在本申请所提供的用户身份认证的方法中，可以分别基于设备名称、系统配置项、视频图像对用户进行身份认证。在实际应用中，为了更进一步地保障安全，还可以在整个用户身份认证的过程中设置多级身份认证，其中，每一级身份认证中所利用的业务数据可以各不相同。

具体地，在存在多级身份认证的情况下，当进行所述多级身份认证中的一级身份认证时，若接收到所述用户对一级业务数据正确识别的识别结果，则确定所述用户通过所述一级身份认证；继续进行下一级身份认证，直至确定所述用户通过所有级别的身份认证时，确定所述用户通过身份认证。

为了更详细地说明多级身份认证的过程，如下，以整个身份认证的过程包括3级身份认证为例进行说明。

请参见图5，示例了本申请示例性实施例五的用户身份认证的方法的流程图。该图5所示的流程在上述图1、图2、图3、图4所示流程的基础上，详细说明了对用户进行三级身份认证的过程，可以包括以下步骤：

步骤S501：当接收到对用户进行身份认证的请求时，根据一级业务数据对所述用户进行一级身份认证，所述一级业务数据包括设备名称。

步骤S502：若接收到所述用户对一级业务数据正确识别的识别结果，则确定所述用户通过所述一级身份认证。

在本申请中，可以将利用设备名称对用户进行身份认证的过程作为多级身份认证中的一级身份认证。具体的认证过程可以参见上述与实施例二相关的描述，在此不再详细赘述。

此外，需要说明的是，若用户未通过一级身份认证，NVR设备可以提示用户身份认证失败，可以于预设时间，例如1分钟后再次请求进行身份认证。若后续用户仍未通过一级身份认证，NVR设备可以再次提示用户身份认证失败，请用户与设备生产厂家取得联系后，尝试登录，即提示用户可以采取现有的传统方式进行身份认证。

可以理解的是，上述所描述的在用户未通过一级身份认证时，NVR设备所作的处理仅仅作为举例，在实际应用中还可以有其它方式，例如，在用户第一次未通过一级身份认证时，可以允许用户再尝试两次一级身份认证。本申请对此并不作限制。

步骤S503：继续根据二级业务数据对所述用户进行二级身份认证，所述二级业务数据包括系统配置项。

步骤S504：若接收到所述用户对二级业务数据正确识别的识别结果，则确定所述用户通过所述二级身份认证。

在本申请中，可以将利用系统配置项对用户进行身份认证的过程作为多级身份认证中的二级身份认证。当执行完步骤S502，用户通过一级身份认证后，可以继续进行二级身份认证。二级身份认证的具体认证过程可以参见上述与实施例三相关的描述，在此不再详细赘述。

此外，在用户未通过二级身份认证时，NVR设备的后续处理可以与上述步骤S502中所描述的，用户未通过一级身份认证时，NVR设备所作处理的原理相同，本申请对此不再详细赘述。

步骤S505：继续根据三级业务数据对所述用户进行三级身份认证，所述三级业务数据包括视频图像。

步骤S504：若接收到所述用户对三级业务数据正确识别的识别结果，则确定所述用户通过身份认证。

在本申请中，可以将利用视频图像对用户进行身份认证的过程作为多级身份认证中的三级身份认证。当执行完步骤S504，用户通过二级身份认证后，可以继续进行三级身份认证。三级身份认证的具体认证过程可以参见上述与实施例四相关的描述，在此不再详细赘述。

此外，在用户未通过三级身份认证时，NVR设备的后续处理可以与上述步骤S502中所描述的，用户未通过一级身份认证时，NVR设备所作处理的原理相同，本申请对此不再详细赘述。

此外，可以理解的是，实施例五中所描述的多级身份认证过程仅仅作为举例，在实际应用中，多级身份认证可以包括两级，甚至多于三级的身份认证，且本申请对每级身份认证中所利用的设备名称、系统配置项、视频图像的出现顺序并不作限制。

此外，用户通过身份认证后，NVR设备则可以允许用户登录自身系统，并且允许用户登录后，对对应的登录密码进行修改。从而使得用户下次请求登录，并知晓登录密码的情况下，使用常规的登录密码验证方式请求登录即可。

由上述实施例可见，通过设置多级身份认证，并且每级身份认证中利用不同的业务数据，当用户通过所有级别的身份认证后，确定用户通过身份认证。从而加强了对用户进行身份认证的安全性。

与前述用户身份认证的方法的实施例相对应，本申请还提供了用户身份认证的装置的实施例。

本申请用户身份认证的装置的实施例可以应用在网络设备，例如NVR设备上。装置实施例可以通过软件实现，也可以通过硬件或者软硬件结合的方式实现。以软件实现为例，作为一个逻辑意义上的装置，是通过其所在网络设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言，如图6所示，为本申请用户身份认证的装置所在网络设备的一种硬件结构图，除了图6所示的处理器61、内存62、网络接口63、以及非易失性存储器64之外，实施例中装置所在的网络设备通常根据该网络设备的实际功能，还可以包括其他硬件，对此不再赘述。

请参见图7，示例了本申请示例性实施例一的用户身份认证的装置的实施例框图，该装置可以包括：获取模块71、展示模块72、认证模块73。

其中，该获取模块71，可以用于当接收到对用户进行身份认证的请求时，获取与所述用户对应的业务数据，所述业务数据是根据所述用户的配置生成的数据；

该展示模块72，可以用于向所述用户展示数据识别信息，所述数据识别信息用于提示所述用户对所述业务数据进行识别；

该认证模块73，可以用于若接收到所述用户对所述业务数据正确识别的识别结果，则确定所述用户通过身份认证。

请参见图8，示例了本申请示例性实施例二的用户身份认证的装置的实施例框图，该图8所示的装置在上述图7所示装置的基础上，

其中，所述获取模块71，可以具体用于：从所有的设备名称中选择部分数量的设备名称作为所述业务数据，所述设备名称为所述用户为被管设备所配置的名称；

该装置还可以包括：干扰项构造模块74。

该干扰项构造模块74，可以用于构造预设数量的随机名称，并将所述随机名称作为所述干扰数据，所述随机名称不同于所述设备名称。

在一实施例中，所述数据识别信息可以包括所述业务数据，以及用于干扰用户选择的干扰数据，所述干扰数据与所述业务数据不相同；

所述数据识别信息，可以具体用于提示所述用户从所述业务数据与所述干扰数据中识别出所述业务数据。

请参见图9，示例了本申请示例性实施例三的用户身份认证的装置的实施例框图，该图9所示的装置在上述图7所示装置的基础上，

其中，所述获取模块71，可以具体用于：从所有的系统配置项中，选择建立时间距离当前时间最近的系统配置项作为所述业务数据；

该装置还可以包括：干扰项选择模块75。

该干扰项选择模块75，可以用于从除所述业务数据包括的系统配置项以外的其它系统配置项中，选择部分数量的系统配置项作为所述干扰数据。

请参见图10，示例了本申请示例性实施例四的用户身份认证的装置的实施例框图，该图10所示的装置在上述图7所示装置的基础上，还可以包括：图像获取模块76。

其中，该图像获取模块76，可以用于当接收到对用户进行身份认证的请求时，获取每台被管设备所拍摄的当前视频图像，其中，若所述被管设备为云台设备，则获取所述被管设备在每个预置位上所拍摄的当前视频图像，所述预置位为所述用户设置；

在一实施例中，所述获取模块71，可以包括：设备选择子模块711、图像选择子模块712。

其中，该设备选择子模块711，可以用于从所有的被管设备中随机选择一台被管设备作为目标被管设备；

该图像选择子模块712，可以用于若所述目标被管设备为云台设备，则从所述目标被管设备对应的所有预置位上的当前视频图像中随机选择一张视频图像作为所述业务数据；若所述目标被管设备为非云台设备，则将所述目标被管设备对应的当前视频图像作为所述业务数据；

在另一实施例中，所述数据识别信息，可以具体用于：提示所述用户识别所述业务数据是否为预设被管设备所拍摄的视频图像。

请参见图11，示例了本申请示例性实施例五的用户身份认证的装置的实施例框图，该图11所示的装置在上述图7所示装置的基础上，

其中，所述业务数据可以包括多级业务数据，其中每一级的业务数据各不相同，且所述多级业务数据分别用于多级身份认证；

所述认证模块73，可以包括：一级认证子模块731、继续认证子模块732。

其中，该一级认证子模块731，可以用于当进行所述多级身份认证中的一级身份认证时，若接收到所述用户对一级业务数据正确识别的识别结果，则确定所述用户通过所述一级身份认证；

该继续认证子模块732，可以用于继续进行下一级身份认证，直至确定所述用户通过所有级别的身份认证时，确定所述用户通过身份认证。

上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。

对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上所述仅为本申请的较佳实施例而已，并不用以限制本申请，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。