身份验证方法、装置、设备及计算机可读存储介质与流程

本发明涉及金融科技(fintech)的信息检索技术领域，尤其涉及一种身份验证方法、装置、设备及计算机可读存储介质。

背景技术：

随着计算机技术的发展，越来越多的技术(大数据、分布式、区块链blockchain、人工智能等)应用在金融领域，传统金融业正在逐步向金融科技(fintech)转变，但由于金融行业的安全性、实时性要求，也对技术提出了更高的要求。

计算机技术的发展伴随着网络访问流量的大幅度增长，巨大的瞬间访问流量会对后台服务器和数据库造成巨大的压力。而在海量访问请求中经常存在非法访问请求。

现有技术中过滤非法访问请求以缓解后台服务器和数据库压力的方法是通过黑名单来过滤非法请求。黑名单查询系统在数据量少，业务请求量不多时全部进行纯db(datebase，数据库)查询检索，查询效率较高基本符合业务需求，但是随着业务增长，黑名单查询系统为了应对每日千万级别，黑名单数据量也达到千万，基于db的查询检索出现性能瓶颈，容易出现服务超时，且超时情况会随着请求量增大、并发数增加，出现大量请求超时熔断、交易丢失等异常情况，影响接入方调用黑名单查询服务的效率和体验。

技术实现要素：

本发明的主要目的在于提供一种身份验证方法、装置、设备及计算机可读存储介质，旨在实现通过预设规则过滤器对非法请求进行过滤以减轻后台服务器的运行压力。

为实现上述目的，本发明提供一种身份验证方法，所述身份验证方法包括以下步骤：

在检测到操作请求时，获取所述操作请求携带的用户身份数据；

基于所述用户身份数据和预设规则过滤器验证所述操作请求是否合法，所述预设规则过滤器中包括非法身份数据的数组；

若所述操作请求合法，则按照预设业务操作流程执行所述操作请求。

可选地，所述基于所述用户身份数据和预设规则过滤器验证所述操作请求是否合法的步骤包括：

验证所述用户身份数据是否命中所述预设规则过滤器；

若所述用户身份数据未命中预设规则过滤器，则判定所述操作请求合法。

可选地，所述验证所述用户身份数据是否命中所述预设规则过滤器的步骤之后，还包括：

若所述用户身份数据命中预设规则过滤器，则查询黑名单数据库以判断所述黑名单数据库中是否存在所述用户身份数据，所述黑名单数据库中存储有非法身份数据；

若黑名单数据库中存在所述用户身份数据，则判定所述操作请求不合法；

若黑名单数据库中不存在所述用户身份数据，则判定所述操作请求合法。

可选地，所述验证所述用户身份数据是否命中所述预设规则过滤器的步骤包括：

将所述用户身份数据经过预设函数运算得到对应的函数值；

判断所述函数值在所述数组的相应位是否都为第一预设数值；

若所述函数值在所述数组的相应位都为第一预设数值，则判定所述用户身份数据命中预设规则过滤器；

若所述函数值在所述数组的相应位存在第二预设数值，则判定所述用户身份数据未命中预设规则过滤器。

可选地，所述基于所述用户身份数据和预设规则过滤器验证所述操作请求是否合法的步骤之前，还包括：

获取离线计算终端下发的预设规则过滤器，所述预设规则过滤器由所述离线计算终端按照预设构建频率，和/或，在黑名单数据库中的非法身份数据变更量大于预设变更阈值时，基于黑名单数据库构建得到。

可选地，所述获取离线计算终端下发的预设规则过滤器的步骤之后，还包括：

判断是否成功获取到离线计算终端下发的预设规则过滤器；

若成功获取到离线计算终端下发的预设规则过滤器，则执行步骤：基于所述用户身份数据和预设规则过滤器验证所述操作请求是否合法；

若未获取到离线计算终端下发的预设规则过滤器，则根据所述黑名单数据库中是否存在所述用户身份数据判断所述操作请求是否合法。

可选地，所述基于所述用户身份数据和预设规则过滤器验证所述操作请求是否合法，预设规则过滤器中包括非法身份数据的数组的步骤之后，还包括：

若所述操作请求不合法，则向发起所述操作请求的终端返回告警提示。

进一步地，为实现上述目的，本发明还提供一种身份验证装置，所述身份验证装置包括：

检测模块，用于在检测到操作请求时，获取所述操作请求携带的用户身份数据；

验证模块，用于基于所述用户身份数据和预设规则过滤器验证所述操作请求是否合法，所述预设规则过滤器中包括非法身份数据的数组；

执行模块，用于若所述操作请求合法，则按照预设业务操作流程执行所述操作请求。

进一步地，为实现上述目的，本发明还提供一种身份验证设备，所述身份验证设备包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的身份验证程序，所述身份验证程序被所述处理器执行时实现如上述所述的身份验证方法的步骤。

进一步地，为实现上述目的，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有身份验证程序，所述身份验证程序被处理器执行时实现如上所述的身份验证方法的步骤。

本发明通过在检测到操作请求时，获取所述操作请求携带的用户身份数据；基于所述用户身份数据和预设规则过滤器验证所述操作请求是否合法，预设规则过滤器中包括非法身份数据的数组；若所述操作请求合法，则按照预设业务操作流程执行所述操作请求。实现了在检测到操作请求时对该操作请求进行拦截，在基于该操作请求携带的用户身份数据和包括非法身份数据的数组的预设规则过滤器验证该操作请求合法后，再释放该操作请求以执行所述操作请求，从而实现了通过预设规则过滤器对非法请求进行过滤以减轻后台服务器的运行压力，进而提升了身份验证流程的效率。

附图说明

图1为本发明身份验证设备实施例方案涉及的设备硬件运行环境的结构示意图；

图2为本发明身份验证方法第一实施例的流程示意图；

图3为本发明身份验证装置的功能模块示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

需要说明的是，现有技术中过滤非法访问请求以缓解后台服务器和数据库压力的方法是通过黑名单来过滤非法请求。黑名单查询系统在数据量少，业务请求量不多时全部进行纯db(datebase，数据库)查询检索，查询效率较高基本符合业务需求，但是随着业务增长，黑名单查询系统为了应对每日千万级别，黑名单数据量也达到千万，基于db的查询检索出现性能瓶颈，容易出现服务超时，且超时情况会随着请求量增大、并发数增加，出现大量请求超时熔断、交易丢失等异常情况，影响接入方调用黑名单查询服务的效率和体验。

基于上述缺陷，本发明提供一种身份验证设备，参照图1，图1为本发明身份验证设备实施例方案涉及的设备硬件运行环境的结构示意图。

如图1所示，该身份验证设备可以包括：处理器1001，例如cpu，通信总线1002、用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(display)、输入单元比如键盘(keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如wi-fi接口)。存储器1005可以是高速ram存储器，也可以是稳定的存储器(non-volatilememory)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储设备。

本领域技术人员可以理解，图1中示出的身份验证设备的硬件结构并不构成对身份验证设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

如图1所示，作为一种计算机可读存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及身份验证程序。其中，操作系统是管理和控制身份验证设备与软件资源的程序，支持网络通信模块、用户接口模块、身份验证程序以及其他程序或软件的运行；网络通信模块用于管理和控制网络接口1004；用户接口模块用于管理和控制用户接口1003。

在图1所示的身份验证设备硬件结构中，网络接口1004主要用于连接后台服务器，与后台服务器进行数据通信；用户接口1003主要用于连接客户端(用户端)，与客户端进行数据通信；处理器1001可以调用存储器1005中存储的身份验证程序，并执行以下操作：

在检测到操作请求时，获取所述操作请求携带的用户身份数据；

基于所述用户身份数据和预设规则过滤器验证所述操作请求是否合法，所述预设规则过滤器中包括非法身份数据的数组；

若所述操作请求合法，则按照预设业务操作流程执行所述操作请求。

进一步地，所述基于所述用户身份数据和预设规则过滤器验证所述操作请求是否合法的步骤包括：

验证所述用户身份数据是否命中所述预设规则过滤器；

若所述用户身份数据未命中预设规则过滤器，则判定所述操作请求合法。

进一步地，所述验证所述用户身份数据是否命中所述预设规则过滤器的步骤之后，处理器1001还用于调用存储器1005中存储的身份验证程序，并执行以下操作：

若所述用户身份数据命中预设规则过滤器，则查询黑名单数据库以判断所述黑名单数据库中是否存在所述用户身份数据，所述黑名单数据库中存储有非法身份数据；

若黑名单数据库中存在所述用户身份数据，则判定所述操作请求不合法；

若黑名单数据库中不存在所述用户身份数据，则判定所述操作请求合法。

进一步地，所述验证所述用户身份数据是否命中所述预设规则过滤器的步骤包括：

将所述用户身份数据经过预设函数运算得到对应的函数值；

判断所述函数值在所述数组的相应位是否都为第一预设数值；

若所述函数值在所述数组的相应位都为第一预设数值，则判定所述用户身份数据命中预设规则过滤器；

若所述函数值在所述数组的相应位存在第二预设数值，则判定所述用户身份数据未命中预设规则过滤器。

进一步地，所述基于所述用户身份数据和预设规则过滤器验证所述操作请求是否合法的步骤之前，处理器1001还用于调用存储器1005中存储的身份验证程序，并执行以下操作：

获取离线计算终端下发的预设规则过滤器，所述预设规则过滤器由所述离线计算终端按照预设构建频率，和/或，在黑名单数据库中的非法身份数据变更量大于预设变更阈值时，基于黑名单数据库构建得到。

进一步地，所述获取离线计算终端下发的预设规则过滤器的步骤之后，处理器1001还用于调用存储器1005中存储的身份验证程序，并执行以下操作：

判断是否成功获取到离线计算终端下发的预设规则过滤器；

若成功获取到离线计算终端下发的预设规则过滤器，则执行步骤：基于所述用户身份数据和预设规则过滤器验证所述操作请求是否合法；

若未获取到离线计算终端下发的预设规则过滤器，则根据所述黑名单数据库中是否存在所述用户身份数据判断所述操作请求是否合法。

进一步地，所述基于所述用户身份数据和预设规则过滤器验证所述操作请求是否合法，预设规则过滤器中包括非法身份数据的数组的步骤之后，处理器1001还用于调用存储器1005中存储的身份验证程序，并执行以下操作：

若所述操作请求不合法，则向发起所述操作请求的终端返回告警提示。

本发明身份验证设备的具体实施方式与下述身份验证方法各实施例基本相同，在此不再赘述。

本发明还提供一种身份验证方法。

本发明实施例提供了身份验证方法的实施例，需要说明的是，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

在身份验证方法的各个实施例中，为了便于描述，省略执行主体进行阐述各个实施例。参照图2，图2为本发明身份验证方法第一实施例的流程示意图，所述身份验证方法包括：

步骤s10，在检测到操作请求时，获取所述操作请求携带的用户身份数据；

现有技术中过滤非法访问请求以缓解后台服务器和数据库压力的方法是通过黑名单来过滤非法请求。黑名单查询系统在数据量少，业务请求量不多时全部进行纯db(datebase，数据库)查询检索，查询效率较高基本符合业务需求，但是随着业务增长，黑名单查询系统为了应对每日千万级别，黑名单数据量也达到千万，基于db的查询检索出现性能瓶颈，容易出现服务超时，且超时情况会随着请求量增大、并发数增加，出现大量请求超时熔断、交易丢失等异常情况，影响接入方调用黑名单查询服务的效率和体验。显然在黑名单数据量较大时通过纯db查询来过滤非法访问请求的方式不仅效率低、异常率也高，这种情况不符合银行等金融机构的业务需求，影响银行等金融机构对各种业务平台(如开发贷款业务平台、存款业务平台等)的非法访问请求过滤。基于此，提出本发明的技术方案。

在本发明实施例中，身份验证装置在检测到操作请求时，从操作请求中获取发起该操作请求的用户对应的用户身份数据。操作请求可以是用户的访问请求、查询请求等，例如，用户请求访问金融网站、贷款平台或理财平台等。操作请求中包括有用户的身份数据，用户身份数据可以是任意长度的字符串，该字符串可以包括用户名或者用户的ip地址等，每个用户对应一个用户身份数据。

步骤s20，基于所述用户身份数据和预设规则过滤器验证所述操作请求是否合法，所述预设规则过滤器中包括非法身份数据的数组；

在本实施例中，在获取到操作请求携带的用户身份数据后，通过包括有非法身份数据的数组的预设规则过滤器验证该操作请求是否合法，所述预设规则过滤器是由身份验证装置基于存储有非法身份数据的黑名单数据库生成的，该身份验证装置集成有离线计算终端的功能。其中，非法身份数据指的是有非法操作记录的用户身份，非法操作记录可以是逾期、刷单等记录，运维人员可根据需要对非法操作记录和非法身份数据进行设置，本实施例不做具体限制。

具体地，验证所述用户身份数据是否命中所述预设规则过滤器，预设规则过滤器中包括非法身份数据的数组；若所述用户身份数据未命中预设规则过滤器，则判定所述操作请求合法；若所述用户身份数据命中预设规则过滤器，则查询黑名单数据库以判断所述黑名单数据库中是否存在所述用户身份数据，所述黑名单数据库中存储有非法身份数据；若黑名单数据库中存在所述用户身份数据，则判定所述操作请求不合法；若黑名单数据库中不存在所述用户身份数据，则判定所述操作请求合法。

进一步地，在步骤20之前还包括身份验证装置对所述预设规则过滤器的构建步骤，具体地，预设规则过滤器包含一个很长的二进制向量(即数组)，在预设规则过滤器的构建过程中，身份验证装置将每一个非法用户的身份数据，即非法身份数据根据预设函数进行运算，得到多个函数值，然后将多个函数值对应的二进制向量的位置的位数据置为第一预设数值，其中，二进制向量所有相应位的初始值都为第二预设数值。

进一步地，为了降低身份验证装置的处理压力，以提高非法访问请求的过滤效率，将身份验证装置与离线计算终端分离，所述预设规则过滤器可以是通离线计算终端基于存储有非法身份数据的黑名单数据库构建的，所述预设规则过滤器由离线计算终端根据上述方法构建。

步骤s30，若所述操作请求合法，则按照预设业务操作流程执行所述操作请求。

在本实施例中，若通过用户身份数据和预设规则过滤器判定该操作请求合法，则按照该操作请求的预设业务操作流程执行相应的业务操作以将相关执行结果反馈给用户。例如，在用户的操作请求为请求访问贷款平台的“小微贷款”的相关信息时，若经验证，该用户的操作请求合法，预设业务操作流程为获取贷款平台的“小微贷款”的相关信息，反馈并展示给用户。

本实施例通过在检测到操作请求时，获取所述操作请求携带的用户身份数据；基于所述用户身份数据和预设规则过滤器验证所述操作请求是否合法，预设规则过滤器中包括非法身份数据的数组；若所述操作请求合法，则按照预设业务操作流程执行所述操作请求。实现了在检测到操作请求时对该操作请求进行拦截，在基于该操作请求携带的用户身份数据和包括非法身份数据的数组的预设规则过滤器验证该操作请求合法后，再释放该操作请求以执行所述操作请求，从而实现了通过预设规则过滤器对非法请求进行过滤以减轻后台服务器的运行压力，进而提升了身份验证流程的效率。

进一步地，提出本发明身份验证方法第二实施例，上述步骤s20包括：

步骤s21，验证所述用户身份数据是否命中所述预设规则过滤器；

步骤s22，若所述用户身份数据未命中预设规则过滤器，则判定所述操作请求合法。

在本实施例中，操作请求是否合法是由该操作请求携带的用户身份数据是否命中预设规则过滤器决定的，由于预设规则过滤器本身的特性是能够准确判断一个元素不在集合内，但只能判断一个元素可能在集合内，若该用户身份数据未命中预设规则过滤器，说明该用户身份数据一定不存在于包含非法身份数据的黑名单数据库中，则所述操作请求合法。

进一步地，步骤s21之后还包括：

步骤s23，若所述用户身份数据命中预设规则过滤器，则查询黑名单数据库以判断所述黑名单数据库中是否存在所述用户身份数据，所述黑名单数据库中存储有非法身份数据；

预设规则过滤器本身的特性是只能判断一个元素可能在集合内，若该用户身份数据命中预设规则过滤器，要确认该操作请求是否合法，还需进一步地查询黑名单数据库以根据黑名单数据库中是否存在所述用户身份数据来确认该操作请求是否合法，该黑名单数据库中存储有非法身份数据。

步骤s24，若黑名单数据库中存在所述用户身份数据，则判定所述操作请求不合法；

步骤s25，若黑名单数据库中不存在所述用户身份数据，则判定所述操作请求合法。

若黑名单数据库中存在该用户身份数据，说明该用户身份在黑名单上，则判定该操作请求不合法；若黑名单数据库中不存在该用户身份数据，说明该用户身份不在黑名单上，则判定该操作请求合法。

进一步地，上述步骤s21包括：

步骤s211，将所述用户身份数据经过预设函数运算得到对应的函数值；

在步骤211之前还包括身份验证装置对所述预设规则过滤器的构建步骤，具体地，预设规则过滤器包含一个很长的二进制向量(即数组)，在预设规则过滤器的构建过程中，身份验证装置将每一个非法用户的身份数据，即非法身份数据根据预设函数进行运算，得到多个函数值，然后将多个函数值对应的二进制向量的位置的位数据置为第一预设数值，其中，二进制向量所有相应位的初始值都为第二预设数值。其中，预设函数由运维人员根据需要进行设置，也可以采用安全散列算法sha系列(例如sha-1、sha-256、sha-384等)、消息摘要算法md系列(例如md2、md3、md4、md5等)或者高级加密标准aes等哈希函数中的一种或多种，本实施例不对预设函数做具体限制。

步骤s212，判断所述函数值在所述数组的相应位是否都为第一预设数值；

在本实施例中，要判断用户身份数据是否命中预设规则过滤器，首先通过预设函数对该用户身份数据进行运算，得到与该用户身份数据对应的函数值，然后根据该函数值在数组中的相应位是否为第一预设值判断该用户身份数据是否命中预设规则过滤器。

步骤s213，若所述函数值在所述数组的相应位都为第一预设数值，则判定所述用户身份数据命中预设规则过滤器；

步骤s214，若所述函数值在所述数组的相应位存在第二预设数值，则判定所述用户身份数据未命中预设规则过滤器。

在本实施例中，若该函数值在数组中的相应位都为第一预设数值，则判定该用户身份数据命中预设规则过滤器；若该函数值在数组的相应位存在第二预设数值，即该函数值在数组的相应位不全部为第一预设数值，则判定该用户身份数据未命中预设规则过滤器。

为辅助理解，现列举一实例：设置预设规则过滤器中的数组长度为100位，数组中所有位均设置为第二预设数值(例如0)，选取2个不同的哈希函数。获取同一非法身份数据a对应不同哈希函数的不同函数值a1和a2，在构建预设规则过滤器时，将a1对应的数组的位置(例如第35位)置为第一预设数值(例如1)，将a2对应的数组的位置(例如第86位)置为1。同理，将黑名单数据库中的每个非法身份数据都通过上述方法记录到预设规则过滤器中。要判断当前用户身份数据x是否命中预设规则过滤器，首先通过2个不同的哈希函数获取前用户身份数据x对应不同哈希函数的不同函数值x1和x2，若x1对应的数组的位置为1，x2对应的数组的位置为0，说明当前用户身份数据未命中预设规则过滤器。

可以理解的，本实施例不对第一预设数值和第二预设数值的数值不做具体限定，例如第一预设数值可以为1，第二预设数值可以为0；或者第一预设数值可以为0，第二预设数值可以为1。

本实施例中，通过预设规则过滤器对非法请求进行过滤以减轻后台服务器的运行压力，进而提升了身份验证流程的效率。

进一步地，提出本发明身份验证方法第三实施例，上述步骤s20之前还包括：

步骤s201，获取离线计算终端下发的预设规则过滤器，所述预设规则过滤器由所述离线计算终端按照预设构建频率，和/或，在黑名单数据库中的非法身份数据变更量大于预设变更阈值时，基于黑名单数据库构建得到。

在本实施例中，为了降低身份验证装置的处理压力，以提高非法访问请求的过滤效率，将身份验证装置与离线计算终端分离，所述预设规则过滤器是通离线计算终端基于存储有非法身份数据的黑名单数据库构建的。所述预设规则过滤器的构建可以是离线计算终端按照预设构建频率定时构建的，也可以是离线计算终端在检测到黑名单数据库中的非法身份数据变更量大于预设变更阈值时构建的，以上两种黑名单数据库的构建方式可以单独实施，也可以组合在一起实施，本实施例不做具体限制。此外，非法身份数据变更量包括非法身份数据和合法身份数据的双向转换。

进一步地，上述步骤s201之后还包括：

判断是否成功获取到离线计算终端下发的预设规则过滤器；若成功获取到离线计算终端下发的预设规则过滤器，则执行步骤s20；若未获取到离线计算终端下发的预设规则过滤器，则根据所述黑名单数据中是否存在所述用户身份数据判断所述操作请求是否合法。

在本实施例中，若由于网络异常等异常原因，身份验证装置未能从离线计算终端获取到预设规则过滤器，则身份验证装置进行服务降级处理，即根据黑名单数据库中是否存在所述用户身份数据判断所述操作请求是否合法，若黑名单数据库中存在该用户身份数据，则判定该操作请求不合法；若黑名单数据库中不存在该用户身份数据，则判定该操作请求合法。

进一步地，上述步骤s30之后还包括：

若所述操作请求不合法，则向发起所述操作请求的终端返回告警提示。

在本实施例中，若判定该操作请求不合法，则向发起该操作请求的终端返回告警提示。

进一步地，为增加身份验证方法的灵活性，所述身份验证方法还可以包括以下步骤：在检测到操作请求时，获取所述操作请求携带的用户身份数据；基于所述用户身份数据和存储有非法身份数据的redis(一种高效存储系统)验证所述操作请求是否合法；若所述操作请求合法，则按照预设业务操作流程执行所述操作请求。本方案利用redis的高效性也能实现快速查询用户身份数据，继而实现对非法请求的过滤，从而以减轻后台服务器的运行压力。但利用redis来进行身份验证的方案，由于引入了组件redis，服务依赖较重，同时随着数据量增大，redis需要更多的资源和内存，而使用预设规则过滤器进行身份验证的方案中，占用的内存是固定可控的，因此，使用预设规则过滤器进行身份验证的方案为优化方案。

本实施例通过按照预设构建频率构建预设规则过滤器，和/或，在黑名单数据库中的非法身份数据变更量大于预设变更阈值时构建预设规则过滤器，可以提高验证的准确度。

本发明还提供一种身份验证装置。

参照图3，图3为本发明身份验证装置第一实施例的功能模块示意图，所述身份验证装置包括：

检测模块10，用于在检测到操作请求时，获取所述操作请求携带的用户身份数据；

验证模块20，用于基于所述用户身份数据和预设规则过滤器验证所述操作请求是否合法，所述预设规则过滤器中包括非法身份数据的数组；

执行模块30，用于若所述操作请求合法，则按照预设业务操作流程执行所述操作请求。

进一步地，所述验证模块20包括：

命中验证单元，用于验证所述用户身份数据是否命中所述预设规则过滤器；

合法判定单元，用于若所述用户身份数据未命中预设规则过滤器，则判定所述操作请求合法。

进一步地，所述身份验证装置还包括：

查询验证模块，用于若所述用户身份数据命中预设规则过滤器，则查询黑名单数据库以判断所述黑名单数据库中是否存在所述用户身份数据，所述黑名单数据库中存储有非法身份数据；

非法判定模块，用于若黑名单数据库中存在所述用户身份数据，则判定所述操作请求不合法；

合法判定模块，用于若黑名单数据库中不存在所述用户身份数据，则判定所述操作请求合法。

进一步地，所述命中验证单元包括：

运算子单元，用于将所述用户身份数据经过预设函数运算得到对应的函数值；

判断子单元，用于判断所述函数值在所述数组的相应位是否都为第一预设数值；

命中子单元，用于若所述函数值在所述数组的相应位都为第一预设数值，则判定所述用户身份数据命中预设规则过滤器；

未命中子单元，用于若所述函数值在所述数组的相应位存在第二预设数值，则判定所述用户身份数据未命中预设规则过滤器。

进一步地，所述身份验证装置还包括：

获取模块，用于获取离线计算终端下发的预设规则过滤器，所述预设规则过滤器由所述离线计算终端按照预设构建频率，和/或，在黑名单数据库中的非法身份数据变更量大于预设变更阈值时，基于黑名单数据库构建得到。

进一步地，所述身份验证装置还包括：

获取判断模块，用于判断是否成功获取到离线计算终端下发的预设规则过滤器；

成功执行模块，用于若成功获取到离线计算终端下发的预设规则过滤器，则执行步骤：基于所述用户身份数据和预设规则过滤器验证所述操作请求是否合法；

降级模块，用于若未获取到离线计算终端下发的预设规则过滤器，则根据所述黑名单数据库中是否存在所述用户身份数据判断所述操作请求是否合法。

进一步地，所述身份验证装置还包括：

告警模块，用于若所述操作请求不合法，则向发起所述操作请求的终端返回告警提示。

本发明身份验证装置具体实施方式与上述身份验证方法各实施例基本相同，在此不再赘述。

此外，本发明实施例还提出一种计算机可读存储介质。

计算机可读存储介质上存储有身份验证程序，身份验证程序被处理器执行时实现如上所述的身份验证方法的步骤。

本发明计算机可读存储介质具体实施方式与上述身份验证方法各实施例基本相同，在此不再赘述。

上面结合附图对本发明的实施例进行了描述，但是本发明并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本发明的启示下，在不脱离本发明宗旨和权利要求所保护的范围情况下，还可做出很多形式，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，这些均属于本发明的保护之内。