一种用户信息的验证方法、装置和系统的制作方法

一种用户信息的验证方法、装置和系统的制作方法
【专利摘要】本申请实施例提供了一种用户信息的验证方法、装置和系统，该方法包括：接收第一平台发送的第一验证请求；查找与所述第一平台标识及所述第一验证服务标识映射的一个或多个第二验证服务标识；至少采用所述一个或多个第二验证服务标识和所述第一用户信息，生成一个或多个第二验证请求；将所述一个或多个第二验证请求分别发送至一个或多个第二平台，以及，接收一个或多个第一验证结果，其中，所述一个或多个第一验证结果为所述一个或多个第二平台针对所述一个或多个第二验证服务标识进行验证获得的结果。本申请实施例可以增加验证的渠道，第二平台中存储的海量数据可以大大增加验证的成功率。
【专利说明】
-种用户信息的验证方法、装置和系统
技术领域
[0001] 本申请设及安全技术领域，特别是设及一种用户信息的验证方法、一种用户信息 的验证装置和一种用户信息的验证系统。
【背景技术】
[0002] 随着互联网的快速发展，各网络平台所提供的业务也越来越多，W满足人们的各 种生活需求。
[0003] 例如，通讯公司的平台提供通讯业务，教育培训公司的平台提供教育培训业务等 等。
[0004] 由于网络远程申请业务，用户无法亲自到现场进行办理，因此，网站一般会对客户 的身份进行验证，需要客户在线申请某项业务时填写姓名、证件号、手机、地址等用户信息。 阳〇化]当前平台上将运些用户信息按照一定的接口格式、规则进行处理，然后调用某第 Ξ方信息系统提供的API (Application Program Inte;rface，应用程序编程接口），由第Ξ 方信息系统对该姓名、证件号、手机、地址等用户信息进行验证。
[0006] 运种验证方式只由与当前网站对接的第Ξ方信息系统进行验证，验证渠道单一， 并且，由于第Ξ方信息系统存储的用户信息数量有限，容易导致验证成功率低。
[0007] 例如，一个用户填写了身份证和手机号，那么身份证可W从某第Ξ方信息系统进 行验证，在该用户并未使用第Ξ方信息系统的服务等情况下，该第Ξ方信息系统并没有存 储用户当下的手机号，或者，第Ξ方信息系统虽然有存储用户信息，但由于某些原因使得用 户信息的存储量较少，不足W支持验证，该手机号却无法在该第Ξ方信息系统得到验证。

【发明内容】

[0008] 鉴于上述问题，提出了本申请实施例W便提供一种克服上述问题或者至少部分地 解决上述问题的一种用户信息的验证方法、一种用户信息的验证装置和一种用户信息的验 证系统。
[0009] 根据本申请实施例的一种方面，本申请实施例公开了一种用户信息的验证方法， 包括：
[0010] 接收第一平台发送的第一验证请求；所述第一验证请求中包括第一平台标识、第 一验证服务标识、第一用户信息；
[0011] 查找与所述第一平台标识及所述第一验证服务标识映射的一个或多个第二验证 服务标识；
[0012] 至少采用所述一个或多个第二验证服务标识和所述第一用户信息，生成一个或多 个第二验证请求；
[0013] 将所述一个或多个第二验证请求分别发送至一个或多个第二平台，W及，接收一 个或多个第一验证结果，其中，所述一个或多个第一验证结果为所述一个或多个第二平台 针对所述一个或多个第二验证服务标识进行验证获得的结果。
[0014] 优选地，所述第一验证请求中包括授权数据，所述第二验证请求中包括授权数据。
[0015] 优选地，所述查找与所述第一平台标识及所述第一验证服务标识映射的一个或多 个第二验证服务标识的步骤包括：
[0016] 查找与所述第一平台标识及所述第一验证服务标识映射的，枢纽验证服务标识及 一个或多个第二平台标识；
[0017] 查找与所述一个或多个第二平台标识及所述枢纽验证服务标识映射的一个或多 个第二验证服务标识。
[0018] 优选地，所述至少采用所述一个或多个第二验证服务标识和所述第一用户信息， 生成一个或多个第二验证请求的步骤包括：
[0019] 查找所述第一平台标识对应的解密方式、所述一个或多个第二平台标识对应的一 个或多个加密方式；
[0020] 按照所述解密方式对所述第一用户信息进行解密，W获得原始用户信息；
[0021] 按照所述一个或多个加密方式对所述原始用户信息进行加密，W获得一个或多个 第二用户信息；
[0022] 采用所述一个或多个第二验证服务标识和所述一个或多个第二用户信息生成一 个或多个第二验证请求。
[0023] 优选地，所述第二平台通过W下方式进行验证：
[0024] 提取第二验证请求中的第二验证服务标识和第二用户信息；
[00巧]调用所述第二验证服务标识对应的验证服务；
[00%] 采用所述验证服务对所述第二用户信息与预置的第Ξ方用户信息进行验证，W获 得第一验证结果。
[0027] 优选地，所述第一用户信息由指定的公钥进行加密生成，所述第二平台通过W下 方式进行验证：
[0028] 提取第二验证请求中的第二验证服务标识和第一用户信息；
[0029] 调用所述第二验证服务标识对应的验证服务；
[0030] 采用所述验证服务对指定的公钥对预置的第Ξ方用户信息进行加密，W获得特征 用户信息；
[0031] 采用所述第二用户信息与所述特征用户信息进行验证，W获得第一验证结果。
[0032] 优选地，所述第一验证结果包括逻辑验证结果、数值验证结果中的至少一种。
[0033] 优选地，所述方法还包括：
[0034] 采用所述一个或多个第一验证结果进行归一处理，W获得第二验证结果；
[0035] 将所述第二验证结果返回给所述第一平台。
[0036] 优选地，所述方法还包括：
[0037] 将所述一个或多个第一验证结果返回给所述第一平台进行归一处理，W获得第二 验证结果。
[0038] 优选地，所述归一处理包括逻辑归一处理、数值归一处理中的至少一种。
[0039] 根据本申请实施例的另一种方面，本申请实施例还公开了一种用户信息的验证装 置，包括：
[0040] 第一验证请求接收模块，用于接收第一平台发送的第一验证请求；所述第一验证 请求中包括第一平台标识、第一验证服务标识、第一用户信息；
[0041] 第二验证服务标识查找模块，用于查找与所述第一平台标识及所述第一验证服务 标识映射的一个或多个第二验证服务标识；
[0042] 第二验证请求生成模块，用于至少采用所述一个或多个第二验证服务标识和所述 第一用户信息，生成一个或多个第二验证请求；
[0043] 第二验证请求发送模块，用于将所述一个或多个第二验证请求分别发送至一个或 多个第二平台.
[0044] 第一验证结果接收模块，用于接收一个或多个第一验证结果，其中，所述一个或多 个第一验证结果为所述一个或多个第二平台针对所述一个或多个第二验证服务标识进行 验证获得的结果。
[0045] 优选地，所述第一验证请求中包括授权数据，所述第二验证请求中包括授权数据。
[0046] 优选地，所述第二验证服务标识查找模块包括：
[0047] 第一查找子模块，用于查找与所述第一平台标识及所述第一验证服务标识映射 的，枢纽验证服务标识及一个或多个第二平台标识；
[0048] 第二查找子模块，用于查找与所述一个或多个第二平台标识及所述枢纽验证服务 标识映射的一个或多个第二验证服务标识。
[0049] 优选地，所述第二验证请求生成模块包括：
[0050] 第Ξ查找子模块，用于查找所述第一平台标识对应的解密方式、所述一个或多个 第二平台标识对应的一个或多个加密方式；
[0051] 解密子模块，用于按照所述解密方式对所述第一用户信息进行解密，W获得原始 用户信息；
[0052] 加密子模块，用于按照所述一个或多个加密方式对所述原始用户信息进行加密， W获得一个或多个第二用户信息；
[0053] 生成子模块，用于采用所述一个或多个第二验证服务标识和所述一个或多个第二 用户信息生成一个或多个第二验证请求。
[0054] 优选地，所述第二平台通过W下方式进行验证： 阳化5] 提取第二验证请求中的第二验证服务标识和第二用户信息；
[0056] 调用所述第二验证服务标识对应的验证服务；
[0057] 采用所述验证服务对所述第二用户信息与预置的第Ξ方用户信息进行验证，W获 得第一验证结果。
[0058] 优选地，所述第一验证结果包括逻辑验证结果、数值验证结果中的至少一种。
[0059] 优选地，所述第一用户信息由指定的公钥进行加密生成，所述第二平台通过W下 方式进行验证：
[0060] 提取第二验证请求中的第二验证服务标识和第一用户信息；
[0061] 调用所述第二验证服务标识对应的验证服务；
[0062] 采用所述验证服务对指定的公钥对预置的第Ξ方用户信息进行加密，W获得特征 用户信息；
[0063] 采用所述第二用户信息与所述特征用户信息进行验证，W获得第一验证结果。
[0064] 优选地，所述装置还包括：
[00化]归一处理模块，用于采用所述一个或多个第一验证结果进行归一处理，W获得第 二验证结果；
[0066] 第二验证结果返回模块，用于将所述第二验证结果返回给所述第一平台。 W67] 优选地，还包括：
[0068] 第一验证结果返回模块，用于将所述一个或多个第一验证结果返回给所述第一平 台进行归一处理，W获得第二验证结果。
[0069] 优选地，所述归一处理包括逻辑归一处理、数值归一处理中的至少一种。
[0070] 根据本申请实施例的另一种方面，本申请实施例还公开了一种用户信息的验证系 统，所述系统包括第一平台、枢纽平台、一个或多个第二平台；其中，
[0071] 所述第一平台包括：
[0072] 第一验证请求发送模块，用于向枢纽平台发送第一验证请求；
[0073] 所述枢纽平台包括：
[0074] 第一验证请求接收模块，用于接收第一平台发送的第一验证请求；所述第一验证 请求中包括第一平台标识、第一验证服务标识、第一用户信息；
[00巧]第二验证服务标识查找模块，用于查找与所述第一平台标识及所述第一验证服务 标识映射的一个或多个第二验证服务标识；
[0076] 第二验证请求生成模块，用于至少采用所述一个或多个第二验证服务标识和所述 第一用户信息，生成一个或多个第二验证请求；
[0077] 第二验证请求发送模块，用于将所述一个或多个第二验证请求分别发送至一个或 多个第二平台.
[0078] 第一验证结果接收模块，用于接收一个或多个第一验证结果；
[00巧]所述第二平台包括：
[0080] 用户信息验证模块，用于针对所述第二验证服务标识进行验证，W获得第一验证 结果；
[0081] 第一验证结果发送模块，用于将所述第一验证结果发送至所述枢纽平台。
[0082] 优选地，所述第一平台还包括：
[0083] 第一验证请求生成模块，用于在接收到业务请求时，生成第一验证请求；
[0084] 业务处理模块，用于采用所述第二验证结果进行业务处理。
[00化]优选地，所述第一验证请求中包括授权数据，所述第二验证请求中包括授权数据。
[0086] 优选地，所述第二验证服务标识查找模块包括如下子模块：
[0087] 第一查找子模块，用于查找与所述第一平台标识及所述第一验证服务标识映射 的，枢纽验证服务标识及一个或多个第二平台标识；
[0088] 第二查找子模块，用于查找与所述一个或多个第二平台标识及所述枢纽验证服务 标识映射的一个或多个第二验证服务标识。
[0089] 优选地，所述第二验证请求生成模块包括如下子模块：
[0090] 第Ξ查找子模块，用于查找所述第一平台标识对应的解密方式、所述一个或多个 第二平台标识对应的一个或多个加密方式；
[0091] 解密子模块，用于按照所述解密方式对所述第一用户信息进行解密，W获得原始 用户信息；
[0092] 加密子模块，用于按照所述一个或多个加密方式对所述原始用户信息进行加密， W获得一个或多个第二用户信息；
[0093] 生成子模块，用于采用所述一个或多个第二验证服务标识和所述一个或多个第二 用户信息生成一个或多个第二验证请求。
[0094] 优选地，所述用户信息验证模块包括如下子模块：
[0095] 第一提取子模块，用于提取第二验证请求中的第二验证服务标识和第二用户信 息；
[0096] 第一调用子模块，用于调用所述第二验证服务标识对应的验证服务；
[0097] 第一验证子模块，用于采用所述验证服务对所述第二用户信息与预置的第Ξ方用 户信息进行验证，W获得第一验证结果。
[0098] 优选地，所述第一用户信息由指定的公钥进行加密生成，所述用户信息验证模块 包括：
[0099] 第二提取子模块，用于提取第二验证请求中的第二验证服务标识和第一用户信 息；
[0100] 第二调用子模块，用于调用所述第二验证服务标识对应的验证服务； 阳101] 特征用户信息获得子模块，用于采用所述验证服务对指定的公钥对预置的第Ξ方 用户信息进行加密，W获得特征用户信息； 阳102] 第二验证子模块，用于采用所述第二用户信息与所述特征用户信息进行验证，W 获得第一验证结果。 阳103] 优选地，所述第一验证结果包括逻辑验证结果、数值验证结果中的至少一种。
[0104] 优选地，所述枢纽平台还包括：
[01化]归一处理模块，用于采用所述一个或多个第一验证结果进行归一处理，W获得第 二验证结果； 阳106] 第二验证结果返回模块，用于将所述第二验证结果返回给所述第一平台。
[0107] 优选地，所述枢纽平台还包括如下模块：
[0108] 第一验证结果返回模块，用于将所述一个或多个第一验证结果返回给所述第一平 台进行归一处理，W获得第二验证结果。 阳109] 优选地，所述归一处理包括逻辑归一处理、数值归一处理中的至少一种。 阳110] 本申请实施例包括W下优点： 阳111] 本申请实施例通过枢纽平台连接第一平台和第二平台，将第一平台的第一验证请 求通过映射，翻译为第二验证请求，由第二平台进行验证，一方面，第二平台的数量大为增 加，可W增加验证的渠道，第二平台中存储的海量数据可W大大增加验证的成功率；另一 方面，第一平台与枢纽平台对接，无需与多个第二平台进行协调，同样地，第二平台与枢纽 平台对接，无需与多个第一平台对接，枢纽平台作为连接结构，维护映射关系，第一平台无 需对其参数进行修改，第二平台也无需对接口进行变换，使得第一平台、第二平台的系统的 改动很少，系统保持了完整性，提高了扩展性和维护性，同时大大降低了人力、物力成本，加 之，由于枢纽平台专注于各种信息的映射。
【附图说明】
[0112] 图1是本申请的一种平台架构示意图；
[0113] 图2是本申请的一种用户信息的验证方法实施例的步骤流程图；
[0114] 图3是本申请的一种用户信息的验证装置实施例的结构框图；
[0115] 图4是本申请的一种用户信息的验证系统实施例的结构框图。
【具体实施方式】
[0116] 为使本申请的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实 施方式对本申请作进一步详细的说明。
[0117] 若当前平台寻找更多的信息源，接入多个第Ξ方信息系统，在一定程度上可W增 加验证用户信息的渠道及验证的成功率。
[0118] 但是，第Ξ方信息系统的参数规范一般与当前的平台不同，其一般无法直接读取 当前平台的参数规范，当前平台一般需要按照其提供的API的参数规范，将本身的参数转 换为其可读的参数，再发送至第Ξ方信息系统，调用其提供的服务。
[0119] 当前平台需要与第Ξ方信息系统进行接口方式、传输协议、数据格式、设备性能等 进行协调。
[0120] 为了提高验证的全面性，当前平台接入的第Ξ方信息系统的数量一般很多，而同 一第Ξ方信息系统对多个平台也可能根据各个平台的要求要变换多种接口，对当前平台和 第Ξ方信息系统的修改也会很大，所需人力物力的成本很大，从而导致验证成本很高，维护 性和扩展性很低，并且，很多情况下，当前平台较为冷口的业务的申请量很低，对当前平台 较为冷口的业务所需的用户信息进行验证的第Ξ方信息系统的使用率也很低，导致资源的 使用效率很低。 阳121] 因此，提出了本申请实施例的核屯、构思之一，如图1所示，在平台与平台之间，如 第一平台101与第二平台104之间，建立枢纽平台102, 一个或多个第二平台104在宏观上 组成第Ξ方信息池103, W提高验证的渠道及验证的成功率，枢纽平台102作为枢纽，可W 对第一平台的验证参数进行映射，映射为第二平台可读的验证参数，W降低对各平台的修 改，保证各平台本身的维护性和扩展性，提高资源的使用效率。 阳122] 参照图2,示出了本申请的一种用户信息的验证方法实施例的步骤流程图，具体可 W包括如下步骤：
[0123] 步骤201，接收第一平台发送的第一验证请求；
[0124] 平台，如第一平台、第二平台、枢纽平台等，是相对于客体而言的，可W是指机构 (如金融机构）、公司（如保险公司）、部口（如公安部口）等等，其实质可W是独立的服务 器或者服务器集群，如分布式系统、云服务器等等。
[01巧]在实际应用中，枢纽平台可W与多个平台相连，作为各平台之间的枢纽，使得各平 台之间可W无需直接对接。 阳126] 在本申请实施例中，第一平台可W为请求验证用户信息的平台，第二平台可W为 对用户信息进行验证的平台。
[0127] 需要说明的是，用户信息可W在对等的平台之间进行对称的双向请求和验证，每 一个平台可W同时具有用户信息的请求者、验证者等两方面的功能，拥有对等的权利和义 务。
[0128] 具体而言，即每个平台（除枢纽平台外）可W通过枢纽平台连接到其他平台，并进 行身份信息的请求和验证，任意两个平台（除枢纽平台外）可W互为第一平台，同时又互为 第二平台。
[0129] 在具体实现中，用户可W通过客户端（如网页、独立的应用程序）向第一平台发送 业务请求，W申请某项业务，例如，用户向金融机构申请贷款业务、向保险公司申请车险业 务等等。
[0130] 由于运些业务通常设及用户、第一平台的资产等，较为重要，一般需要验证当前用 户的个人身份，识别网络中数字身份合法拥有者与操作者是否对应，即是把业务请求者的 物理身份和数字身份是否对应。 阳131] 本申请实施例中，可W通过用户信息等个人独有的信息对用户的个人身份进行验 证。 阳132]例如，金融机构可W要求客户在线申请某项业务时填写姓名、证件号、手机、地址 等用户信息，对用户的个人身份进行验证。
[0133] 在具体实现中，客户端提交的业务请求中可W包括第一用户信息，第一平台可W 在接收客户端提交的业务请求时，生成第一验证请求。
[0134] 具体而言，第一平台可W采用预设的第一平台标识、第一平台标识、第一验证服务 标识、第一用户信息生成第一验证请求，及发送至枢纽平台。
[0135] 则所述第一验证请求中可W包括第一平台标识、第一验证服务标识、第一用户信 息。
[0136] 其中，第一平台标识可W是能够代表一个唯一确定的第一平台的信息，第一验证 服务标识可W是能够代表一个唯一确定的第一平台可读的验证服务的信息。
[0137] 通常情况下，由于用户信息较为重要，第一平台可W对第一用户信息进行加密，提 高第一用户信息在传输过程中的安全性。
[0138] 第一平台对第一用户信息加密的方式可W包括采用第一平台独有的加密方式，也 可W采用指定的公钥进行加密等等，本申请实施例对此不加 W限制。
[0139] 当然，在某些特定的场景中可W不对第一用户信息进行加密，直接将第一用户标 识封装进第一验证请求中，但是第一验证请求需要具备私密性，例如，枢纽平台只接收白名 单中的第一平台的第一验证请求，本申请实施例对此不加 W限制。
[0140] 此外，为进一步提高验证用户信息的安全性，第一平台可W向客户端发送验证授 权提示，例如，"是否授权XX机构读取您在XX公司、XX机构的用户信息，包括姓名、手机号。" 阳141] 若用户通过客户端向第一平台返回确认指示，相当于用户通过客户端对该验证用 户信息的行为授权，例如，用户通过客户端针对该验证授权提示输入如手机验证码、U盾密 码等隐私性较强的信息等，则第一平台可W在获得授权的情况下生成第一验证请求。 阳142] 若用户通过客户端向第一平台返回拒绝指示，相当于指示用户通过客户端拒绝对 该验证用户信息的行为授权，则第一平台可W结束服务。
[0143] 因此，所述第一验证请求中可W包括授权数据，该授权数据可W表征已对验证用 户信息的行为授权，如手机验证码、U盾密码等。
[0144] 进一步而言，枢纽平台可W开放一个指定的API接口，第一平台可W调用该指定 的API接口，按照该指定的API接口的参数规范，通过该API对应的m?L OJniform Resource Locator,统一资源定位符）向第二平台发送第一验证请求，请求验证该用户是否存在与当 前用户信息相同的用户信息。
[0145] 步骤202,查找与所述第一平台标识及所述第一验证服务标识映射的一个或多个 第二验证服务标识；
[0146] 在实际应用中，枢纽平台可W预先与各平台进行约定，设置第一平台标识及第一 验证服务标识，与，一个或多个第二验证服务标识的映射关系，枢纽平台可W通过该预设映 射关系查找与第一平台标识及第一验证服务标识映射的一个或多个第二验证服务标识。 阳147] 其中，第二验证服务标识可W是能够代表一个唯一确定的第二平台可读的验证服 务的信息。
[0148] 进一步地，若验证用户的信息的行为需要授权，则枢纽平台在检测到授权数据时， 查找与所述第一平台标识及所述第一验证服务标识映射的一个或多个第二验证服务标识。
[0149] 在本申请的一种优选实施例中，步骤202可W包括如下子步骤：
[0150] 子步骤S11，查找与所述第一平台标识及所述第一验证服务标识映射的，枢纽验证 服务标识及一个或多个第二平台标识； 阳151] 子步骤S12,查找与所述一个或多个第二平台标识及所述枢纽验证服务标识映射 的一个或多个第二验证服务标识。
[0152] 在本申请实施例中，枢纽平台可W存储有第一验证服务请求映射表、第二验证服 务请求映射表。
[0153] 在该第一验证服务请求映射表中可W记载有验证请求ID、第一平台标识、第一验 证服务标识、枢纽验证服务标识、第二平台标识等信息。
[0154] 在该第二验证服务请求映射表中可W记载有验证请求ID、第二平台标识、第二验 证服务标识、枢纽验证服务标识等信息。
[0K5] 其中，第二平台标识可W是能够代表一个唯一确定的第二平台的信息，枢纽验证 服务标识可W是能够代表一个唯一确定的枢纽平台可读的验证服务的信息。
[0156] 枢纽平台可W在第一验证服务请求映射表中查找与所述第一平台标识及所述第 一验证服务标识映射的，枢纽验证服务标识及一个或多个第二平台标识，在第二验证服务 请求映射表中查找与所述一个或多个第二平台标识及所述枢纽验证服务标识映射的一个 或多个第二验证服务标识。 阳157] 第一验证服务请求映射表的示例可W如下： 阳15引
[0159] 第二验证服务请求映射表的示例可W如下：
[0160]
阳161] 其中，化ced为银行A可读的身份证验证服务的标识，W请求对用户的身份证进 行验证，certsvr为枢纽平台可读的身份证验证服务的标识，Akced为保险公司B可读的身 份证验证服务的标识，Tmced为房地产公司C可读的身份证验证服务的标识。 阳162] 验证的顺序可W为先从保险公司B验证，再去房地产公司C验证。
[0163] 需要说明的是，第一平台可W预先约定需要向哪个第二平台进行验证、如何验证 (如验证顺序），第一平台可W针对该第二平台向客户端发送验证授权提示，枢纽平台可W 在检测到授权数据时，向该第二平台进行用户信息的验证。
[0164] 步骤203,至少采用所述一个或多个第二验证服务标识和所述第一用户信息，生成 一个或多个第二验证请求；
[0165] 在实际应用中，不同的第二平台具有不同的参数规范，枢纽平台根据不同的第二 平台的参数规范，生成各第二平台可读的第二验证请求，调用第二平台提供的验证服务。
[0166] 由于第一平台发送的用户信息一般进行了加密处理，为了第二平台对用户信息进 行验证，第一平台、第二平台和枢纽平台可W预先对用户信息进行约定。
[0167] 在本申请的一种优选实施例中，步骤203可W包括如下子步骤：
[0168] 子步骤S21，查找所述第一平台标识对应的解密方式、所述一个或多个第二平台标 识对应的一个或多个加密方式；
[0169] 子步骤S22,按照所述解密方式对所述第一用户信息进行解密，W获得原始用户信 息；
[0170] 子步骤S23,按照所述一个或多个加密方式对所述原始用户信息进行加密，W获得 一个或多个第二用户信息； 阳171] 子步骤S24,采用所述一个或多个第二验证服务标识和所述一个或多个第二用户 信息生成一个或多个第二验证请求。 阳172] 在本申请实施例中，由于不同平台（如第一平台、第二平台）的系统已经成型，各 自采用独有的加密方式与解密方式，为减少对各平台系统的修改，第一平台和第二平台， 与，枢纽平台可W约定加密方式、解密方式，由枢纽平台对用户信息进行转换，将第一平台 可读的第一用户信息转换为第二平台可读的第二用户信息。
[0173] 在本申请的另一种优选实施例中，第一平台和第二平台可W预先约定加密的方 式，如约定指定的公钥，枢纽平台可W不对第一用户信息进行处理，直接发送至第二平台。
[0174] 步骤204,将所述一个或多个第二验证请求分别发送至一个或多个第二平台；
[01巧]需要说明的是，第一平台和第二平台之间、W及、第二平台之间可W互不相属，但 是可W面对相同的用户，该用户可W在第二平台中注册账号。
[0176] 第二平台可W开放一个指定的API接口，枢纽平台可W调用该指定的API接口，按 照该指定的API接口的参数规范，通过该API对应的U化向第二平台发送与其匹配的第二 验证请求，请求第二平台验证该用户是否存在与当前用户信息相同的用户信息。 阳177] 此外，为进一步提高验证用户信息的安全性，验证用户信息的行为需要获得授权， 则可W在第二验证请求中写入授权数据。
[0178] 则所述第二验证请求中可W包括授权数据，第二平台在检测到授权数据时，针对 第二验证服务标识进行验证处理。
[01巧]步骤205,接收一个或多个第一验证结果；
[0180] 其中，所述一个或多个第一验证结果可W为所述一个或多个第二平台针对所述一 个或多个第二验证服务标识进行验证获得的结果。 阳181] 在本申请的一种优选实施例中，所述第二平台可W通过W下方式进行验证： 阳182] 子步骤S31，提取第二验证请求中的第二验证服务标识和第二用户信息； 阳183] 子步骤S32,调用所述第二验证服务标识对应的验证服务；
[0184] 子步骤S33,采用所述验证服务对所述第二用户信息与预置的第Ξ方用户信息进 行验证，W获得第一验证结果。
[0185] 在本申请实施例中，枢纽平台对用户信息进行转换，将第一平台可读的第一用户 信息转换为第二平台可读的第二用户信息。 阳186] 第二平台可W直接采用第二用户信息与其本身存储的第Ξ方用户信息进行验证， 获得第一验证结果。 阳187] 需要说明的是，第Ξ方用户信息是相对于当前的第一平台而言的，第二平台可W 认为是对用户信息进行验证的第Ξ方，第Ξ方用户信息的实质也可W是用户信息。 阳18引针对不同的用户信息，可W具有不同的验证服务，例如，验证用户的姓名、身份证 号码等，可W将第二用户信息与第Ξ方用户信息对比的方式进行验证；又例如，验证用户的 还贷能力等，可W直接查询到该用户的用户名、身份证号码等第二用户信息对应的还贷能 力（第Ξ方用户信息）等等，本申请实施例对此不加 W限制。
[0189] 则所述第一验证结果可W包括逻辑验证结果（如身份证是否正确、住址是否正 确、联系方式是否正确等）、数值验证结果（如还贷能力为50万元/年、消费水平为10万元 /年等、资产水平为100万元存款）中的至少一种。
[0190] 在本申请的一种优选实施例中，所述第一用户信息可W由指定的公钥进行加密生 成，则在本申请实施例中，所述第二平台可W通过W下方式进行验证： 阳191] 子步骤S41，提取第二验证请求中的第二验证服务标识和第一用户信息； 阳192] 子步骤S42,调用所述第二验证服务标识对应的验证服务； 阳193] 子步骤S43,采用所述验证服务对指定的公钥对预置的第Ξ方用户信息进行加密， W获得特征用户信息； 阳194] 子步骤S44,采用所述第二用户信息与所述特征用户信息进行验证，W获得第一验 证结果。
[01巧]在本申请实施例中，枢纽平台未对用户信息进行转换，第二平台可W直接对第二 用户信息进行验证。 阳196] 在具体实现中，第二平台可W采用与第一平台相同的加密方式对其本身存储的第 Ξ方用户信息进行加密处理，进而采用第二用户信息与加密获得特征用户信息进行验证， 获得第一验证结果。 阳197] 其中，所述第一验证结果可W包括逻辑验证结果、数值验证结果中的至少一种。 阳19引在本申请的一种优选实施例中，该方法实施例还可W包括步骤：
[0199] 步骤206,采用所述一个或多个第一验证结果进行归一处理，W获得第二验证结 果； 阳200] 步骤207,将所述第二验证结果返回给所述第一平台。 阳201] 需要说明的是，归一处理可W指将一个或多个第一验证结果按照预设的处理规则 进行处理，得出最终的一个第二验证结果的处理过程。 阳202] 在本申请实施例中，可W由枢纽平台进行归一处理，将获得的第二验证结果返回 第一平台。 阳203] 在具体实现中，所述归一处理可W包括逻辑归一处理（如与运算、或运算、非运 算、优先级运算等）、数值归一处理（如加运算、求平均值、求加权平局值等）中的至少一种。 阳204] 本申请实施例中可W对逻辑验证结果进行逻辑归一处理，可W对数值验证结果进 行数值归一处理等等。 阳205] 例如，银行A请求保险公司B、房地产公司C对用户的身份证进行验证，若保险公 司B返回验证成功的第一验证结果，房地产公司C返回验证失败的第一验证结果，在进行逻 辑归一处理时，可W认为第一验证结果未全部验证成功时，判断验证失败（即第二验证结 果），也可W认为保险公司B的可信度高于房地产公司C，可保险公司B验证成功的结 果作为第二验证结果，在保险公司B无法验证时再请求房地产公司C验证。 阳206] 又例如，银行A请求保险公司B、房地产公司C对用户的消费水平进行验证，若保险 公司B返回2万元/年的保险额的第一验证结果，房地产公司C返回8万元/年的房贷款的 第一验证结果，在进行数值归一处理时，可W对第一验证结果进行求和处理，获得10万元/ 年的消费额的第二验证结果。 阳207] 在本申请的一种优选实施例中，该方法实施例还可W包括步骤： 阳20引步骤208,将所述一个或多个第一验证结果返回给所述第一平台进行归一处理，W 获得第二验证结果。 阳209] 在本申请实施例中，枢纽平台可W将第一验证结果返回给第一平台，有第一平台 进行归一处理，W获得的第二验证结果。
[0210] 在实际应用中，枢纽平台可W对第一验证结果进行预处理，W将第一验证结果转 换为第一平台可读的字符。 阳211] 例如，第一平台中将字符"N"和"Y"分别识别为验证失败和验证成功，而某个第二 平台中将字符"0"和"1"分别识别为验证失败和验证成功，若该第二平台返回的第一验证 结果中包含"0"或"1"，则枢纽平台可W将该"0"或"1"转换为"N"或"Y"。
[0212] 第一平台在获得第二验证结果时，可W采用该第二验证结果进行业务处理，具体 可W包括通过业务请求、拒绝业务请求、进入下一步审核等等。
[0213] 例如，用户向保险公司（第一平台）申请车险业务，保险公司（第一平台）通过枢 纽平台向通讯公司请求验证该用户的手机号（用户信息），若获得的结果为验证成功（第二 验证结果），则保险公司（第一平台）可W判断该车险业务申请通过初步审核，进入下一步 审核；若获得的结果为验证失败（第二验证结果），则保险公司（第一平台）可W判断该车 险业务申请未通过初步审核，拒绝该车险业务申请。
[0214] 又例如，用户向银行（第一平台）申请贷款业务，银行（第一平台）通过枢纽平台 向保险公司、房地产公司（第二平台）请求验证该用户的资产水平（用户信息），获得的消 费水平为150万元的固定资产（第二验证结果），若该固定资产足W作为该贷款业务的担 保，则银行（第一平台）可W判断该贷款业务申请通过初步审核，进入下一步审核；若该固 定资产不足W作为该贷款业务的担保，则银行（第一平台）可W判断该车险业务申请未通 过初步审核，，拒绝该贷款业务申请。
[0215] 需要说明的是，对于方法实施例，为了简单描述，故将其都表述为一系列的动作组 合，但是本领域技术人员应该知悉，本申请实施例并不受所描述的动作顺序的限制，因为依 据本申请实施例，某些步骤可W采用其他顺序或者同时进行。其次，本领域技术人员也应该 知悉，说明书中所描述的实施例均属于优选实施例，所设及的动作并不一定是本申请实施 例所必须的。
[0216] 参照图3,示出了本申请一种用户信息的验证装置实施例的结构框图，具体可W包 括如下模块： 阳217] 第一验证请求接收模块301，用于接收第一平台发送的第一验证请求；所述第一 验证请求中包括第一平台标识、第一验证服务标识、第一用户信息；
[0218] 第二验证服务标识查找模块302,用于查找与所述第一平台标识及所述第一验证 服务标识映射的一个或多个第二验证服务标识；
[0219] 第二验证请求生成模块303,用于至少采用所述一个或多个第二验证服务标识和 所述第一用户信息，生成一个或多个第二验证请求； 阳220] 第二验证请求发送模块304,用于将所述一个或多个第二验证请求分别发送至一 个或多个第二平台； 阳221] 第一验证结果接收模块305,用于接收一个或多个第一验证结果，其中，所述一个 或多个第一验证结果为所述一个或多个第二平台针对所述一个或多个第二验证服务标识 进行验证获得的结果。 阳222] 在本申请的一种优选实施例中，所述第一验证请求中可W包括授权数据，所述第 二验证请求中可W包括授权数据。 阳223] 在本申请的一种优选实施例中，所述第二验证服务标识查找模块302可W包括如 下子模块： 阳224] 第一查找子模块，用于查找与所述第一平台标识及所述第一验证服务标识映射 的，枢纽验证服务标识及一个或多个第二平台标识；
[02巧]第二查找子模块，用于查找与所述一个或多个第二平台标识及所述枢纽验证服务 标识映射的一个或多个第二验证服务标识。 阳226] 在本申请的一种优选实施例中，所述第二验证请求生成模块303可W包括如下子 模块： 阳227] 第Ξ查找子模块，用于查找所述第一平台标识对应的解密方式、所述一个或多个 第二平台标识对应的一个或多个加密方式； 阳22引解密子模块，用于按照所述解密方式对所述第一用户信息进行解密，W获得原始 用户信息；
[0229] 加密子模块，用于按照所述一个或多个加密方式对所述原始用户信息进行加密， w获得一个或多个第二用户信息； 阳230] 生成子模块，用于采用所述一个或多个第二验证服务标识和所述一个或多个第二 用户信息生成一个或多个第二验证请求。 阳231] 在本申请的一种优选实施例中，所述第二平台可W通过W下方式进行验证： 阳232] 提取第二验证请求中的第二验证服务标识和第二用户信息； 阳233] 调用所述第二验证服务标识对应的验证服务；
[0234] 采用所述验证服务对所述第二用户信息与预置的第Ξ方用户信息进行验证，W获 得第一验证结果。
[0235] 在本申请的一种优选实施例中，所述第一用户信息可W由指定的公钥进行加密生 成，所述第二平台可W通过W下方式进行验证： 阳236] 提取第二验证请求中的第二验证服务标识和第一用户信息； 阳237] 调用所述第二验证服务标识对应的验证服务； 阳23引采用所述验证服务对指定的公钥对预置的第Ξ方用户信息进行加密，W获得特征 用户信息；
[0239] 采用所述第二用户信息与所述特征用户信息进行验证，W获得第一验证结果。
[0240] 在具体实现中，所述第一验证结果可W包括逻辑验证结果、数值验证结果中的至 少一种。 阳241] 在本申请的一种优选实施例中，该装置还可W包括如下模块： 阳242] 归一处理模块，用于采用所述一个或多个第一验证结果进行归一处理，W获得第 二验证结果； 阳243] 第二验证结果返回模块，用于将所述第二验证结果返回给所述第一平台。
[0244] 在本申请的一种优选实施例中，该装置还可W包括如下模块：
[0245] 第一验证结果返回模块，用于将所述一个或多个第一验证结果返回给所述第一平 台进行归一处理，W获得第二验证结果。 阳246] 在具体实现中，所述归一处理可W包括逻辑归一处理、数值归一处理中的至少一 种。 阳247] 参照图4,示出了本申请一种用户信息的验证系统实施例的结构框图，所述系统包 括第一平台410、枢纽平台420、一个或多个第二平台430 ;其中，
[0248] 所述第一平台410可W包括如下模块：
[0249] 第一验证请求发送模块411，用于向枢纽平台发送第一验证请求； 阳巧0] 所述枢纽平台420可W包括如下模块： 阳巧1] 第一验证请求接收模块421，用于接收第一平台发送的第一验证请求；所述第一 验证请求中包括第一平台标识、第一验证服务标识、第一用户信息； 阳巧2] 第二验证服务标识查找模块422,用于查找与所述第一平台标识及所述第一验证 服务标识映射的一个或多个第二验证服务标识； 阳巧3] 第二验证请求生成模块423,用于至少采用所述一个或多个第二验证服务标识和 所述第一用户信息，生成一个或多个第二验证请求； 阳巧4] 第二验证请求发送模块424,用于将所述一个或多个第二验证请求分别发送至一 个或多个第二平台； 阳巧5] 第一验证结果接收模块425,用于接收一个或多个第一验证结果； 阳巧6] 所述第二平台430可W包括如下模块： 阳巧7] 用户信息验证模块431，用于针对所述第二验证服务标识进行验证，W获得第一验 证结果； 阳巧引第一验证结果发送模块432,用于将所述第一验证结果发送至所述枢纽平台。 阳巧9] 在本申请的一种优选实施例中，所述第一平台410还可W包括如下模块：
[0260] 第一验证请求生成模块，用于在接收到业务请求时，生成第一验证请求； 阳％1 ] 业务处理模块，用于采用所述第二验证结果进行业务处理。 阳％2] 在本申请的一种优选实施例中，所述第一验证请求中可W包括授权数据，所述第 二验证请求中可W包括授权数据。 阳％3] 在本申请的一种优选实施例中，所述第二验证服务标识查找模块422可W包括如 下子模块：
[0264] 第一查找子模块，用于查找与所述第一平台标识及所述第一验证服务标识映射 的，枢纽验证服务标识及一个或多个第二平台标识；
[02化]第二查找子模块，用于查找与所述一个或多个第二平台标识及所述枢纽验证服务 标识映射的一个或多个第二验证服务标识。 阳％6] 在本申请的一种优选实施例中，所述第二验证请求生成模块423可W包括如下子 模块： 阳％7] 第Ξ查找子模块，用于查找所述第一平台标识对应的解密方式、所述一个或多个 第二平台标识对应的一个或多个加密方式；
[0268] 解密子模块，用于按照所述解密方式对所述第一用户信息进行解密，W获得原始 用户信息；
[0269] 加密子模块，用于按照所述一个或多个加密方式对所述原始用户信息进行加密， W获得一个或多个第二用户信息； 阳270] 生成子模块，用于采用所述一个或多个第二验证服务标识和所述一个或多个第二 用户信息生成一个或多个第二验证请求。 阳271] 在本申请的一种优选实施例中，所述用户信息验证模块431可W包括如下子模 块： 阳272] 第一提取子模块，用于提取第二验证请求中的第二验证服务标识和第二用户信 息； 阳273] 第一调用子模块，用于调用所述第二验证服务标识对应的验证服务；
[0274] 第一验证子模块，用于采用所述验证服务对所述第二用户信息与预置的第Ξ方用 户信息进行验证，W获得第一验证结果。
[0275] 在本申请的一种优选实施例中，所述第一用户信息可W由指定的公钥进行加密生 成，所述用户信息验证模块431可W包括如下子模块： 阳276] 第二提取子模块，用于提取第二验证请求中的第二验证服务标识和第一用户信 息； 阳277] 第二调用子模块，用于调用所述第二验证服务标识对应的验证服务；
[0278] 特征用户信息获得子模块，用于采用所述验证服务对指定的公钥对预置的第Ξ方 用户信息进行加密，w获得特征用户信息；
[0279] 第二验证子模块，用于采用所述第二用户信息与所述特征用户信息进行验证，W 获得第一验证结果。 阳280] 在具体实现中，所述第一验证结果可W包括逻辑验证结果、数值验证结果中的至 少一种。 阳281] 在本申请的一种优选实施例中，所述枢纽平台420还可W包括如下模块： 阳282] 归一处理模块，用于采用所述一个或多个第一验证结果进行归一处理，W获得第 二验证结果； 阳283] 第二验证结果返回模块，用于将所述第二验证结果返回给所述第一平台。 阳284] 在本申请的一种优选实施例中，所述枢纽平台420还可W包括如下模块： 阳285] 第一验证结果返回模块，用于将所述一个或多个第一验证结果返回给所述第一平 台进行归一处理，W获得第二验证结果。 阳286] 在具体实现中，所述归一处理可W包括逻辑归一处理、数值归一处理中的至少一 种。 阳287] 对于装置、系统实施例而言，由于其与方法实施例基本相似，所W描述的比较简 单，相关之处参见方法实施例的部分说明即可。 阳28引本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与 其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。 阳289] 本领域内的技术人员应明白，本申请实施例的实施例可提供为方法、装置、或计算 机程序产品。因此，本申请实施例可采用完全硬件实施例、完全软件实施例、或结合软件和 硬件方面的实施例的形式。而且，本申请实施例可采用在一个或多个其中包含有计算机可 用程序代码的计算机可用存储介质（包括但不限于磁盘存储器、CD-ROM、光学存储器等）上 实施的计算机程序产品的形式。 阳290] 在一个典型的配置中，所述计算机设备包括一个或多个处理器（CPU)、输入/输出 接口、网络接口和内存。内存可能包括计算机可读介质中的非永久性存储器，随机存取存储 器（RAM)和/或非易失性内存等形式，如只读存储器（ROM)或闪存（flash RAM)。内存是 计算机可读介质的示例。计算机可读介质包括永久性和非永久性、可移动和非可移动媒体 可W由任何方法或技术来实现信息存储。信息可W是计算机可读指令、数据结构、程序的模 块或其他数据。计算机的存储介质的例子包括，但不限于相变内存（PRAM)、静态随机存取 存储器（SRAM)、动态随机存取存储器值RAM)、其他类型的随机存取存储器（RAM)、只读存储 器（ROM)、电可擦除可编程只读存储器巧EPROM)、快闪记忆体或其他内存技术、只读光盘只 读存储器（CD-ROM)、数字多功能光盘值VD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储 或其他磁性存储设备或任何其他非传输介质，可用于存储可W被计算设备访问的信息。按 照本文中的界定，计算机可读介质不包括非持续性的电脑可读媒体（transitcxry media)， 如调制的数据信号和载波。 阳291] 本申请实施例是参照根据本申请实施例的方法、终端设备（系统）、和计算机程序 产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框 图中的每一流程和/或方框、W及流程图和/或方框图中的流程和/或方框的结合。可提 供运些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理 终端设备的处理器w产生一个机器，使得通过计算机或其他可编程数据处理终端设备的处 理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多 个方框中指定的功能的装置。 阳292] 运些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备 W特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包 括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方 框或多个方框中指定的功能。 阳293] 运些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上，使得 在计算机或其他可编程终端设备上执行一系列操作步骤W产生计算机实现的处理，从而在 计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程 和/或方框图一个方框或多个方框中指定的功能的步骤。 阳294] 尽管已描述了本申请实施例的优选实施例，但本领域内的技术人员一旦得知了基 本创造性概念，则可对运些实施例做出另外的变更和修改。所W，所附权利要求意欲解释为 包括优选实施例W及落入本申请实施例范围的所有变更和修改。 阳295] 最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将 一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示运些实体或操作 之间存在任何运种实际的关系或者顺序。而且，术语"包括"、"包含"或者其任何其他变体 意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端设备不仅 包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为运种过程、方法、物 品或者终端设备所固有的要素。在没有更多限制的情况下，由语句"包括一个......"限定 的要素，并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要 素。 阳296] W上对本申请所提供的一种用户信息的验证方法、一种用户信息的验证装置和一 种用户信息的验证系统，进行了详细介绍，本文中应用了具体个例对本申请的原理及实施 方式进行了阐述，W上实施例的说明只是用于帮助理解本申请的方法及其核屯、思想；同时， 对于本领域的一般技术人员，依据本申请的思想，在【具体实施方式】及应用范围上均会有改 变之处，综上所述，本说明书内容不应理解为对本申请的限制。
【主权项】
1. 一种用户信息的验证方法，其特征在于，包括： 接收第一平台发送的第一验证请求；所述第一验证请求中包括第一平台标识、第一验 证服务标识、第一用户信息； 查找与所述第一平台标识及所述第一验证服务标识映射的一个或多个第二验证服务 标识； 至少采用所述一个或多个第二验证服务标识和所述第一用户信息，生成一个或多个第 二验证请求； 将所述一个或多个第二验证请求分别发送至一个或多个第二平台，以及，接收一个或 多个第一验证结果，其中，所述一个或多个第一验证结果为所述一个或多个第二平台针对 所述一个或多个第二验证服务标识进行验证获得的结果。2. 根据权利要求1所述的方法，其特征在于，所述第一验证请求中包括授权数据，所述 第二验证请求中包括授权数据。3. 根据权利要求1所述的方法，其特征在于，所述查找与所述第一平台标识及所述第 一验证服务标识映射的一个或多个第二验证服务标识的步骤包括： 查找与所述第一平台标识及所述第一验证服务标识映射的，枢纽验证服务标识及一个 或多个第二平台标识； 查找与所述一个或多个第二平台标识及所述枢纽验证服务标识映射的一个或多个第 二验证服务标识。4. 根据权利要求1或2或3所述的方法，其特征在于，所述至少采用所述一个或多个第 二验证服务标识和所述第一用户信息，生成一个或多个第二验证请求的步骤包括： 查找所述第一平台标识对应的解密方式、所述一个或多个第二平台标识对应的一个或 多个加密方式； 按照所述解密方式对所述第一用户信息进行解密，以获得原始用户信息； 按照所述一个或多个加密方式对所述原始用户信息进行加密，以获得一个或多个第二 用户信息； 采用所述一个或多个第二验证服务标识和所述一个或多个第二用户信息生成一个或 多个第二验证请求。5. 根据权利要求4所述的方法，其特征在于，所述第二平台通过以下方式进行验证： 提取第二验证请求中的第二验证服务标识和第二用户信息； 调用所述第二验证服务标识对应的验证服务； 采用所述验证服务对所述第二用户信息与预置的第三方用户信息进行验证，以获得第 一验证结果。6. 根据权利要求1所述的方法，其特征在于，所述第一用户信息由指定的公钥进行加 密生成，所述第二平台通过以下方式进行验证： 提取第二验证请求中的第二验证服务标识和第一用户信息； 调用所述第二验证服务标识对应的验证服务； 采用所述验证服务对指定的公钥对预置的第三方用户信息进行加密，以获得特征用户 信息； 采用所述第二用户信息与所述特征用户信息进行验证，以获得第一验证结果。7. 根据权利要求1或5或6所述的方法，其特征在于，所述第一验证结果包括逻辑验证 结果、数值验证结果中的至少一种。8. 根据权利要求1或2或3或5或6所述的方法，其特征在于，还包括： 采用所述一个或多个第一验证结果进行归一处理，以获得第二验证结果； 将所述第二验证结果返回给所述第一平台。9. 根据权利要求1或2或3或5或6所述的方法，其特征在于，还包括： 将所述一个或多个第一验证结果返回给所述第一平台进行归一处理，以获得第二验证 结果。10. 根据权利要求8或9所述的方法，其特征在于，所述归一处理包括逻辑归一处理、数 值归一处理中的至少一种。11. 一种用户信息的验证装置，其特征在于，包括： 第一验证请求接收模块，用于接收第一平台发送的第一验证请求；所述第一验证请求 中包括第一平台标识、第一验证服务标识、第一用户信息； 第二验证服务标识查找模块，用于查找与所述第一平台标识及所述第一验证服务标识 映射的一个或多个第二验证服务标识； 第二验证请求生成模块，用于至少采用所述一个或多个第二验证服务标识和所述第一 用户信息，生成一个或多个第二验证请求； 第二验证请求发送模块，用于将所述一个或多个第二验证请求分别发送至一个或多个 第二平台； 第一验证结果接收模块，用于接收一个或多个第一验证结果，其中，所述一个或多个第 一验证结果为所述一个或多个第二平台针对所述一个或多个第二验证服务标识进行验证 获得的结果。12. 根据权利要求11所述的装置，其特征在于，所述第一验证请求中包括授权数据，所 述第二验证请求中包括授权数据。13. 根据权利要求11所述的装置，其特征在于，所述第二验证服务标识查找模块包括： 第一查找子模块，用于查找与所述第一平台标识及所述第一验证服务标识映射的，枢 纽验证服务标识及一个或多个第二平台标识； 第二查找子模块，用于查找与所述一个或多个第二平台标识及所述枢纽验证服务标识 映射的一个或多个第二验证服务标识。14. 根据权利要求11或12或13所述的装置，其特征在于，所述第二验证请求生成模块 包括： 第三查找子模块，用于查找所述第一平台标识对应的解密方式、所述一个或多个第二 平台标识对应的一个或多个加密方式； 解密子模块，用于按照所述解密方式对所述第一用户信息进行解密，以获得原始用户 信息； 加密子模块，用于按照所述一个或多个加密方式对所述原始用户信息进行加密，以获 得一个或多个第二用户信息； 生成子模块，用于采用所述一个或多个第二验证服务标识和所述一个或多个第二用户 信息生成一个或多个第二验证请求。15. 根据权利要求14所述的装置，其特征在于，所述第二平台通过以下方式进行验证： 提取第二验证请求中的第二验证服务标识和第二用户信息； 调用所述第二验证服务标识对应的验证服务； 采用所述验证服务对所述第二用户信息与预置的第三方用户信息进行验证，以获得第 一验证结果。16. 根据权利要求11所述的装置，其特征在于，所述第一用户信息由指定的公钥进行 加密生成，所述第二平台通过以下方式进行验证： 提取第二验证请求中的第二验证服务标识和第一用户信息； 调用所述第二验证服务标识对应的验证服务； 采用所述验证服务对指定的公钥对预置的第三方用户信息进行加密，以获得特征用户 信息； 采用所述第二用户信息与所述特征用户信息进行验证，以获得第一验证结果。17. 根据权利要求11或12或13或15或16所述的装置，其特征在于，还包括： 归一处理模块，用于采用所述一个或多个第一验证结果进行归一处理，以获得第二验 证结果； 第二验证结果返回模块，用于将所述第二验证结果返回给所述第一平台。18. 根据权利要求11或12或13或15或16所述的装置，其特征在于，还包括： 第一验证结果返回模块，用于将所述一个或多个第一验证结果返回给所述第一平台进 行归一处理，以获得第二验证结果。19. 一种用户信息的验证系统，其特征在于，所述系统包括第一平台、枢纽平台、一个或 多个第二平台；其中， 所述第一平台包括： 第一验证请求发送模块，用于向枢纽平台发送第一验证请求； 所述枢纽平台包括： 第一验证请求接收模块，用于接收第一平台发送的第一验证请求；所述第一验证请求 中包括第一平台标识、第一验证服务标识、第一用户信息； 第二验证服务标识查找模块，用于查找与所述第一平台标识及所述第一验证服务标识 映射的一个或多个第二验证服务标识； 第二验证请求生成模块，用于至少采用所述一个或多个第二验证服务标识和所述第一 用户信息，生成一个或多个第二验证请求； 第二验证请求发送模块，用于将所述一个或多个第二验证请求分别发送至一个或多个 第二平台； 第一验证结果接收模块，用于接收一个或多个第一验证结果； 所述第二平台包括： 用户信息验证模块，用于针对所述第二验证服务标识进行验证，以获得第一验证结 果； 第一验证结果发送模块，用于将所述第一验证结果发送至所述枢纽平台。20. 如权利要求19所述的系统，其特征在于，所述第一平台还包括： 第一验证请求生成模块，用于在接收到业务请求时，生成第一验证请求； 业务处理模块，用于采用所述第二验证结果进行业务处理。
【文档编号】H04L29/06GK105871786SQ201510033288
【公开日】2016年8月17日
【申请日】2015年1月22日
【发明人】高玉涛, 付歆, 杨沐桥, 沈洲
【申请人】阿里巴巴集团控股有限公司