本申请涉及大数据以及医疗领域,具体涉及一种用户身份认证方法及相关产品。
背景技术
根据“网络安全法”的要求,从2017年6月1日起,使用各类互联网服务都需要在相关平台完成身份认证后,方可继续使用网络服务。用户身份认证工作已成为网络服务的基础功能。
目前,网络中能够进行身份认证的方式有很多,主要包括身份证认证、手持身份证照相认证、手机号认证(手机号已进行身份认证)、使用其他网络平台账号进行认证。每个网络平台认证方会有很多差异。
目前,现有的认证方式多数为线上认证,用户通过上传身份证资料等操作来进行实名认证,存在冒名认证的风险,所以现有的身份认证方法的安全性低。
申请内容
本申请实施例提供了一种用户身份认证方法及相关产品,可以对用户的身份进行认证,从而提高用户的安全性。
第一方面,本申请实施例提供一种用户身份验证方法,所述方法包括如下步骤:
应用服务器接收参与者发送的第一验证请求,对第一验证请求进行验证后,请求用户授权;
应用服务器接收用户同意授权书,向数据服务器发送授权用户的献血记录;
应用服务器接收数据服务器发送的加密后的用户数据,该加密后的用户数据为该授权用户对应的献血记录;
应用服务器解密该加密后的用户数据得到献血记录,校验该献血记录确定该献血记录对应献血者身份,将该献血者身份反馈给所述参与者完成第二次验证。
可选的,所述应用服务器解密该加密后的用户数据得到献血记录具体包括:
应用服务器采用md5、rsa、des算法解密该加密后的用户数据得到献血记录。
可选的,所述校验该献血记录确定该献血记录对应献血者身份具体包括:
应用服务器对该献血记录进行语意识别得到该献血记录对应的献血者名字以及对应的身份证号,验证该献血者名字与身份证号是否对应,如对应,确定该献血者身份为该献血者名字。
第二方面,提供一种用户身份验证系统,所述身份验证系统包括:应用服务器和数据服务器,其中,
所述数据服务器,用于存储用户献血数据;
所述应用服务器,用于接收参与者发送的第一验证请求,对第一验证请求进行验证后,请求用户授权;收用户同意授权书,向数据服务器发送授权用户的献血记录;
所述数据服务器,还用于查询该授权用户对应的献血记录,将该献血记录加密后将加密后的献血记录发送给所述应用服务器;
所述应用服务器,解密该加密后的用户数据得到献血记录,校验该献血记录确定该献血记录对应献血者身份,将该献血者身份反馈给所述参与者完成第二次验证。
可选的,所述数据服务器,具体用于对用户献血数据的隐私信息过滤后存储。
可选的,所述隐私信息包括:用户姓名、身份证号码、献血预留手机号。
可选的,所述加密或解密具体包括:md5、rsa、des算法。
可选的,所述应用服务器,具体用于对该献血记录进行语意识别得到该献血记录对应的献血者名字以及对应的身份证号,验证该献血者名字与身份证号是否对应,如对应,确定该献血者身份为该献血者名字。
第三方面,提供一种计算机可读存储介质,其存储用于电子数据交换的计算机程序,其中,所述计算机程序使得计算机执行第一方面提供的所述的方法。
第四方面,提供一种计算机程序产品,所述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质,所述计算机程序可操作来使计算机执行第一方面提供的方法。
实施本申请实施例,具有如下有益效果:
本申请提供的方法能够有效结合线下献血网点实名数据比对,符合双重校验用户身份认证的需求。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种身份认证方法的流程示意图。
图2是本申请的应用服务器的硬件框图示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请的说明书和权利要求书及所述附图中的术语“第一”、“第二”、“第三”和“第四”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
本申请中的电子装置可以包括智能手机(如android手机、ios手机、windowsphone手机等)、平板电脑、掌上电脑、笔记本电脑、移动互联网设备(mid,mobileinternetdevices)或穿戴式设备等,上述电子装置仅是举例,而非穷举,包含但不限于上述电子装置,为了描述的方便,下面实施例中将上述电子装置称为用户设备(userequipment,ue)。当然在实际应用中,上述用户设备也不限于上述变现形式,例如还可以包括:智能电视、家庭机器人、计算机设备等等。
参阅图1,图1为本申请提供的一种身份认证方法,如图1所示,包括如下步骤:
步骤1:用户通过线下血站参与无偿献血行为,其实名身份、献血信息保存在各地血站;
步骤2:用户献血数据经过隐私信息过滤后,同步到数据服务器中;
上述步骤2中的过滤方式可以通过自动过滤的方式来处理,上述隐私信息包括但不限于:用户姓名、身份证号码、献血预留手机号等等信息。
上述过滤方式具体可以为,对用户的信息进行识别,如识别到连续设定位数(例如18位)的字符串,则将该字符串隐藏显示,如识别到地理位置信息,则将地理位置信息隐藏显示。
步骤3:参与者(互联网平台用户)提交实名验证请求;
步骤4:应用服务器验证请求,验证通过后,发送通知,请求用户授权;
步骤5:用户同意授权后,应用服务器收到用户同意授权书;
步骤6:应用服务器向数据服务器请求发送授权用户的献血记录;
步骤7:数据服务器收到应用服务器的请求及用户授权书后,加密传输用户数据;
上述加密传输用户数据的加密方式包括但不限于:md5、rsa、des等算法中的一种。
步骤8:应用服务器解密用户献血记录数据,校验献血行为,确认献血者身份;
应用服务器对该献血记录进行语意识别得到该献血记录对应的献血者名字以及对应的身份证号,验证该献血者名字与身份证号是否对应,如对应,确定该献血者身份为该献血者名字。上述语意识别的算法具体可以为,百度语音、自然语言是被算法,siri等等。
步骤9:应用服务器返回献血者身份结果给参与者,完成验证过程。
本申请提供的方法能够有效结合线下献血网点实名数据比对,符合双重校验用户身份认证的需求。
请参阅图2,图2是本申请实施例公开的一种应用服务器100的结构示意图,应用服务器100包括存储和处理电路110,以及与存储和处理电路110连接的通信电路120和音频组件140,其中,在一些特定的应用服务器100内,还可以设置显示组件130或触控组件。
应用服务器100可以包括控制电路,该控制电路可以包括存储和处理电路110。该存储和处理电路110可以存储器,例如硬盘驱动存储器,非易失性存储器(例如闪存或用于形成固态驱动器的其它电子可编程只读存储器等),易失性存储器(例如静态或动态随机存取存储器等)等,本申请实施例不作限制。存储和处理电路110中的处理电路可以用于控制电子设备100的运转。该处理电路可以基于一个或多个微处理器,微控制器,数字信号处理器,基带处理器,功率管理单元,音频编解码器芯片,专用集成电路,显示驱动器集成电路等来实现。
存储和处理电路110可用于运行应用服务器100中的软件,例如互联网协议语音(voiceoverinternetprotocol,voip)电话呼叫应用程序,同声翻译功能,媒体播放应用程序,操作系统功能等。这些软件可以用于执行一些控制操作,例如,基于照相机的图像采集,基于环境光传感器的环境光测量,基于接近传感器的接近传感器测量,基于诸如发光二极管的状态指示灯等状态指示器实现的信息显示功能,基于触摸传感器的触摸事件检测,与执行无线通信功能相关联的操作,与收集和产生音频信号相关联的操作,与收集和处理按钮按压事件数据相关联的控制操作,以及应用服务器100中的其它功能等,本申请实施例不作限制。
应用服务器100还可以包括输入-输出电路150。输入-输出电路150可用于使应用服务器100实现数据的输入和输出,即允许应用服务器100从外部设备接收数据和也允许应用服务器100将数据从应用服务器100输出至外部设备。输入-输出电路150可以进一步包括传感器170。传感器170可以包括环境光传感器,基于光和电容的接近传感器,触摸传感器(例如,基于光触摸传感器和/或电容式触摸传感器,其中,触摸传感器可以是触控显示屏的一部分,也可以作为一个触摸传感器结构独立使用),加速度传感器,和其它传感器等。
输入-输出电路150还可以包括触摸传感器阵列(即,显示器130可以是触控显示屏)。触摸传感器可以是由透明的触摸传感器电极(例如氧化铟锡(ito)电极)阵列形成的电容式触摸传感器,或者可以是使用其它触摸技术形成的触摸传感器,例如音波触控,压敏触摸,电阻触摸,光学触摸等,本申请实施例不作限制。
应用服务器100还可以包括音频组件140。音频组件140可以用于为应用服务器100提供音频输入和输出功能。应用服务器100中的音频组件140可以包括扬声器,麦克风,蜂鸣器,音调发生器以及其它用于产生和检测声音的组件。
通信电路120可以用于为电子设备100提供与外部设备通信的能力。通信电路120可以包括模拟和数字输入-输出接口电路,和基于射频信号和/或光信号的无线通信电路。通信电路120中的无线通信电路可以包括射频收发器电路、功率放大器电路、低噪声放大器、开关、滤波器和天线。举例来说,通信电路120中的无线通信电路可以包括用于通过发射和接收近场耦合电磁信号来支持近场通信(nearfieldcommunication,nfc)的电路。例如,通信电路120可以包括近场通信天线和近场通信收发器。通信电路120还可以包括蜂窝电话收发器和天线,无线局域网收发器电路和天线等。
应用服务器100还可以进一步包括电池,电力管理电路和其它输入-输出单元160。输入-输出单元160可以包括按钮,操纵杆,点击轮,滚动轮,触摸板,小键盘,键盘,照相机,发光二极管或其它状态指示器等。
用户可以通过输入-输出电路150输入命令来控制应用服务器100的操作,并且可以使用输入-输出电路150的输出数据以实现接收来自应用服务器100的状态信息和其它输出。
本申请实施例还提供一种计算机存储介质,其中,该计算机存储介质存储用于电子数据交换的计算机程序,该计算机程序使得计算机执行如上述方法实施例中记载的任何一种身份认证方法的部分或全部步骤。
本申请实施例还提供一种计算机程序产品,计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质,计算机程序可操作来使计算机执行如上述方法实施例中记载的任何一种身份认证方法的部分或全部步骤。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于可选实施例,所涉及的动作和模块并不一定是本申请所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置,可通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件程序模块的形式实现。
集成的单元如果以软件程序模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储器中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储器中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。而前述的存储器包括:u盘、只读存储器(rom,read-onlymemory)、随机存取存储器(ram,randomaccessmemory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储器中,存储器可以包括:闪存盘、只读存储器(英文:read-onlymemory,简称:rom)、随机存取器(英文:randomaccessmemory,简称:ram)、磁盘或光盘等。
以上对本申请实施例进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。