身份认证方法、设备、系统、设备及存储介质的制作方法

图片简介:
本技术实施例介绍了一种身份认证方法、装置、系统、设备及存储介质，其中，所述方法包括：金融机具如果检测到身份认证部件征用请求，则开启自身至少一个身份认证部件，其中，所述身份认证部件征用请求区别于金融交易过程中生成的各种请求；所述金融机具获取所述至少一个身份认证部件采集的身份认证信息；所述金融机具获取与所述身份认证信息对应的认证结果，并输出与所述认证结果对应的认证关联信息，能够为满足深入安全验证条件的交易提供安全性、可靠性更高的身份认证结果，实现充分发挥金融机具中认证设备的身份认证功能，从而拓宽金融机具中认证设备的应用范围。

技术要求
1.一种身份认证方法，其特征在于，包括：
金融机具如果检测到身份认证部件征用请求，则开启自身至少一个身份认证部件，其中，所述身份认证部件征用请求区别于所述金融机具在金融交易过程中生成的身份认证请求；所述身份认证部件征用请求由所述金融机具、用户终端或网络服务器发出；
所述金融机具获取所述至少一个身份认证部件采集的身份认证信息；
所述金融机具获取与所述身份认证信息对应的认证结果，并输出与所述认证结果对应的认证关联信息；
其中，所述金融机具获取与所述身份认证信息对应的认证结果，包括：
所述金融机具将所述身份认证信息发送至网络服务器，并获取所述网络服务器返回的，与所述身份认证信息对应的认证结果；所述网络服务器依据身份认证的应用领域选择；
其中，所述金融机具输出与所述认证结果对应的认证关联信息，包括：
所述金融机具将自身的地理位置信息与所述认证结果进行组合生成所述认证关联信息，并输出所述认证关联信息。

2.根据权利要求1所述的方法，其特征在于，所述身份认证部件征用请求包括下述至少一项：
所述金融机具中设定物理按键被按下所触发生成的请求；
所述金融机具的默认显示界面中设定选项控件被选中所触发生成的请求；
所述金融机具以无线的方式接收到的，具有设定数据格式的请求，以及
所述金融机具以无线的方式接收到的，由设定已标记终端设备发送的请求。

3.根据权利要求1所述的方法，其特征在于，所述金融机具输出所述认证关联信息的形式包括下述至少一项：以屏幕显示的方式输出、以打印的方式输出、以短信息的方式输出至设定终端以及以邮件的方式输出值设定邮箱。

4.根据权利要求1所述的方法，其特征在于，所述网络服务器包括：银行服务器、公安系统服务器、税务机关服务器、人力资源和社会保障局服务器以及民政局服务器。

5.一种身份认证装置，应用于金融机具中，其特征在于，包括：
认证部件开启模块，用于如果检测到身份认证部件征用请求，则开启自身至少一个身份认证部件，其中，所述身份认证部件征用请求区别于所述金融机具在金融交易过程中生成的身份认证请求；所述身份认证部件征用请求由所述金融机具、用户终端或网络服务器发出；
信息获取模块，用于获取所述至少一个身份认证部件采集的身份认证信息；
信息输出模块，用于获取与所述身份认证信息对应的认证结果，并输出与所述认证结果对应的认证关联信息；
所述信息输出模块用于：将所述身份认证信息发送至网络服务器，并获取所述网络服务器返回的，与所述身份认证信息对应的认证结果；
所述信息输出模块用于：将自身的地理位置信息与所述认证结果进行组合生成所述认证关联信息，并输出所述认证关联信息。

6.根据权利要求5所述的装置，其特征在于，所述身份认证部件征用请求包括下述至少一项：
所述金融机具中设定物理按键被按下所触发生成的请求；
所述金融机具的默认显示界面中设定选项控件被选中所触发生成的请求；
所述金融机具以无线的方式接收到的，具有设定数据格式的请求，以及
所述金融机具以无线的方式接收到的，由设定已标记终端设备发送的请求。

7.一种身份认证系统，其特征在于，包括：第一移动交易终端、网络服务器以及金融机具；
所述网络服务器，用于在确定当前交易满足深入安全验证条件时，向所述第一移动交易终端发送金融机具认证请求；根据所述第一移动交易终端基于所述金融机具认证请求返回的认证关联信息完成交易；
所述第一移动交易终端，用于在接收到所述网络服务器发送的所述金融机具认证请求时，获取周围环境中的金融机具的地理位置信息提供给对应终端用户；向设定距离范围内的目标金融机具发送身份认证部件征用请求；接收所述目标金融机具返回的所述认证关联信息，并将所述认证关联信息发送至所述网络服务器；
所述金融机具，用于如果检测到所述第一移动交易终端发送的所述身份认证部件征用请求，则开启自身至少一个身份认证部件，其中，所述身份认证部件征用请求区别于所述金融机具在金融交易过程中生成的身份认证请求；获取所述至少一个身份认证部件采集的身份认证信息；获取与所述身份认证信息对应的认证结果，并将与所述认证结果对应的认证关联信息发送至所述网络服务器；所述认证关联信息由所述金融机具的地理位置信息与所述认证结果组合形成。

8.一种金融机具设备，其特征在于，所述设备包括：
一个或多个处理器；
存储装置，用于存储一个或多个程序，
当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求1-4中任一所述的身份认证方法。

9.一种计算机存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1-4中任一所述的身份认证的方法。

技术说明书
一种身份认证方法、装置、系统、设备及存储介质
技术领域
本技术实施例涉及安全认证技术领域，尤其涉及一种身份认证方法、装置、系统、设备及存储介质。

背景技术
身份认证技术是在计算机网络中确认操作者身份的过程而产生的有效解决方法。

现有的金融机具中包括了多种认证设备，这些认证设备应用了身份认证技术，用于在进行金融交易时对用户身份进行识别认证，从而保证金融交易的安全性和可靠性。

然而，现有的金融机具中包括的认证设备并没有发挥其认证功能的最大效力。

技术内容
本技术提供一种身份认证方法、装置、系统、设备及存储介质，以实现充分发挥金融机具中认证设备的身份认证功能，从而拓宽金融机具中认证设备的应用范围。

第一方面，本技术实施例提供了一种身份认证方法，包括：
金融机具如果检测到身份认证部件征用请求，则开启自身至少一个身份认证部件，其中，所述身份认证部件征用请求区别于金融交易过程中生成的各种请求；
所述金融机具获取所述至少一个身份认证部件采集的身份认证信息；
所述金融机具获取与所述身份认证信息对应的认证结果，并输出与所述认证结果对应的认证关联信息。

第二方面，本技术实施例还提供了一种身份认证装置，应用于金融机具中，包括：
认证部件开启模块，用于如果检测到身份认证部件征用请求，则开启自身至少一个身份认证部件，其中，所述身份认证部件征用请求区别于金融交易过程中生成的各种请求；
信息获取模块，用于获取所述至少一个身份认证部件采集的身份认证信息；
信息输出模块，用于获取与所述身份认证信息对应的认证结果，并输出与所述认证结果对应的认证关联信息。

第三方面，本技术实施例还提供了一种身份认证系统，包括：第一移动交易终端、网络服务器以及金融机具；
所述网络服务器，用于在确定当前交易满足深入安全验证条件时，向所述第一移动交易终端发送金融机具认证请求；根据所述第一移动交易终端基于所述金融机具认证请求返回的认证关联信息完成交易；
所述第一移动交易终端，用于在接收到所述网络服务器发送的所述金融机具认证请求时，获取周围环境中的金融机具的地理位置信息提供给对应终端用户；向设定距离范围内的目标金融机具发送身份认证部件征用请求；接收所述目标金融机具返回的所述认证关联信息，并将所述认证关联信息发送至所述网络服务器；
所述金融机具，用于如果检测到所述第一移动交易终端发送的所述身份认证部件征用请求，则开启自身至少一个身份认证部件，其中，所述身份认证部件征用请求区别于金融交易过程中生成的各种请求；获取所述至少一个身份认证部件采集的身份认证信息；获取与所述身份认证信息对应的认证结果，并将与所述认证结果对应的认证关联信息发送至所述网络服务器。

第四方面，本技术实施例还提供了一种金融机具设备，所述金融机具设备包括：
一个或多个处理器；
存储装置，用于存储一个或多个程序；
当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现本技术任意实施例所述的身份认证方法。

第五方面，本技术实施例还提供了一种计算机存储介质，其上存储有计算机程序，该程序被处理器执行时实现本技术任意实施例所述的身份认证方法。

本技术实施例通过金融机具检测身份认证部件征用请求，开启自身至少一个身份认证部件获取采集的身份认证信息，并获取与身份认证信息对应的认证结果，输出与认证结果对应的认证关联信息，能够为满足深入安全验证条件的交易提供安全性、可靠性更高的身份认证结果，实现充分发挥金融机具中认证设备的身份认证功能，从而拓宽金融机具中认证设备的应用范围。

附图说明
图1是本技术实施例一提供的一种身份认证方法的流程图；
图2是本技术实施例二提供的一种身份认证装置的示意图；
图3是本技术实施例三提供的一种身份认证系统的示意图；
图4为本技术实施例四提供的一种金融机具设备的结构示意图。

具体实施方式
下面结合附图和实施例对本技术作进一步的详细说明。

可以理解的是，此处所描述的具体实施例仅仅用于解释本技术，而非对本技术的限定。

另外还需要说明的是，为了便于描述，附图中仅示出了与本技术相关的部分而非全部结构。

另外还需要说明的是，为了便于描述，附图中仅示出了与本技术相关的部分而非全部内容。

在更加详细地讨论示例性实施例之前应当提到的是，一些示例性实施例被描述成作为流程图描绘的处理或方法。

虽然流程图将各项操作(或步骤)描述成顺序的处理，但是其中的许多操作可以被并行地、并发地或者同时实施。

此外，各项操作的顺序可以被重新安排。

当其操作完成时所述处理可以被终止，但是还可以具有未包括在附图中的附加步骤。

所述处理可以对应于方法、函数、规程、子例程、子程序等等。

实施例一
图1是本技术实施例一提供的一种身份认证方法的流程图，本实施例可适用于为满足深入安全验证条件的交易提供安全性、可靠性更高的身份认证结果，该方法可以由身份认证装置来执行，该装置可以由软件和/或硬件的方式来实现，并一般可集成在金融机具中，该方法包括如下操作：
S110、金融机具如果检测到身份认证部件征用请求，则开启自身至少一个身份认证部件，其中，所述身份认证部件征用请求区别于金融交易过程中生成的各种请求。

其中，身份认证部件征用请求是发送启用金融机具中身份认证部件的指令，身份认证部件征用请求可以由用户终端发出，也可以由网络服务器发出，并由金融机具接收，金融机具根据该请求来启动金融机具中的身份认证部件，并将认证结果反馈给用户终端或网络服务器。

身份认证部件指金融机具中的各种认证设备。

需要说明的是，现有金融机具进行交易过程中也会产生身份认证请求，但该身份认证请求由金融机具本身检测到交易行为需要身份认证时向用户发出身份认证请求。

本技术实施例中的身份认证部件征用请求与现有金融机具进行交易过程中产生的身份认证请求并不相同。

在本技术实施例中，金融机具具备一个或多个身份认证部件，如：身份证读取装置、人脸识别设备、掌静脉认证装置、银行卡读卡器、光子支付认证装置、密码键盘、红外传感器以及GPS(Global Positioning System，全球定位系统)定位装置等中的一个或多个。

其中，身份证读取装置能够通过直接获取身份证相关信息来进行身份认证，人脸识别设备通过获取人脸图像并进行特征匹配来进行身份认证，掌静脉认证装置通过获取掌静脉信息并进行数据匹配来进行身份认证，银行卡读卡器可以获取银行卡相关信息，其中银行卡相关信息包括用户名、手机号、身份证号等身份信息，通过银行卡相关信息可以进行身份认证，光子支付认证装置通过获取终端光信号中包含的光子身份信息进行身份认证，其次，还可以通过金融机具中的密码键盘手动输入密码的方式来进行身份认证。

除此之外，金融机具中的红外传感器以及GPS定位装置等也可以辅助实现身份认证功能。

相应的，在金融机具检测到用户或网络服务器发送的身份认证部件征用请求后，就启动自身的一个或多个身份认证部件进行身份认证。

在本技术的一个可选的实施例中，所述身份认证部件征用请求包括下述至少一项：所述金融机具中设定物理按键被按下所触发生成的请求；所述金融机具的默认显示界面中设定选项控件被选中所触发生成的请求；所述金融机具以无线的方式接收到的，具有设定数据格式的请求，以及所述金融机具以无线的方式接收到的，由设定已标记终端设备发送的请求。

其中，设定物理按键可以是在金融机具的按键模块中设置身份认证物理按键，设定选项控件可以是在金融机具显示界面中添加的身份认证选项，设定数据格式可以为数值、字符或二进制数等数据格式，设定已标记终端设备可以是网络服务器标记的需要进行身份认证的终端设备。

具体的，所述金融机具中设定物理按键被按下所触发生成的请求，可以是用户通过金融机具中的身份认证物理按键向金融机具发送身份认证部件征用请求；所述金融机具的默认显示界面中设定选项控件被选中所触发生成的请求，可以是用户通过触发金融机具的默认显示界面中的身份认证选项向金融机具发送身份认证部件征用请求；所述金融机具以无线的方式接收到的，具有设定数据格式的请求，可以是用户或网络服务器通过无线的方式通过设定的数据格式向金融机具发送身份认证部件征用请求；所述金融机具以无线的方式接收到的，由设定已标记终端设备发送的请求，可以是用户或网络服务器标记相应的终端设备，并提示该终端设备利用金融机具进行身份认证，则该标记终端设备通过无线的方式向金融机具发送身份认证部件征用请求。

S120、所述金融机具获取所述至少一个身份认证部件采集的身份认证信息。

在本技术实施例中，金融机具检测到身份认证部件征用请求并开启自身至少一个身份认证部件后，通过开启的身份认证部件来采集身份认证信息。

其中，身份认证信息可以是身份证号、手机号、人脸信息、掌静脉信息、光信号中的光子身份信息以及地理位置信息中的一种或多种。

具体的，金融机具可以使用身份证读取装置采集身份证的身份信息作为身份认证信息，还可以使用人脸识别设备采集用户的人脸信息作为身份认证信息，还可以使用掌静脉认证装置采集用户的掌静脉信息作为身份认证信息，还可以使用银行卡读卡器读取银行卡绑定的手机号、身份证号等信息作为身份认证信息，还可以使用光子支付认证装置采集用户终端发送的光信号中携带的光子身份信息作为身份认证信息，还可以使用密码键盘获取用户输入的密码信息作为身份认证信息，还可以使用红外传感器感应用户与金融机具之间的距离作为身份认证信息，还可以使用GPS定位装置获取用户终端的地理位置信息作为身份认证信息。

S130、所述金融机具获取与所述身份认证信息对应的认证结果，并输出与所述认证结果对应的认证关联信息。

在本技术实施例中，金融机具在获取认证结果的过程中，会包括认证成功以及认证失败两种情况。

其中，导致金融机具认证失败存在两种原因：(1)、金融机具获取的身份认证部件采集的身份认证信息与网络服务器存储的身份信息不对应；(2)、对金融机具发送身份认证信息进行认证的网络服务器未存储该身份认证信息对应的身份信息。

如果金融机具认证成功，则金融机具在认证结果中输出“认证成功”和相应的身份信息，如果金融机具认证失败，则金融机具在认证结果中输出“认证失败”。

当金融机具在认证结果中输出“认证失败”超过设定次数时，可向网络服务器发送报警信息，并禁止进行身份认证的用户在当天的身份认证行为。

其中，设定次数可以为3，也可以为5，本技术实施例对比并不进行限制。

相应的，金融机具除了能够获取与身份认证信息对应的认证结果，还可以提供与认证结果对应的认证关联信息。

其中，认证关联信息中包括进行身份认证的金融机具的相关信息，从而进一步加强认证结果的可靠性和安全性。

在本技术的一个可选的实施例中，所述金融机具获取与所述身份认证信息对应的认证结果，包括：所述金融机具将所述身份认证信息发送至网络服务器，并获取所述网络服务器返回的，与所述身份认证信息对应的认证结果。

具体的，金融机具在获取与身份认证信息对应的认证结果的过程中，需要将其身份认证部件采集的身份认证信息发送至相应的网络服务器，其中，网络服务器的选择需要依据身份认证的应用领域。

举例而言，如果用户使用移动终端进行大额汇款，在进行汇款的过程中，移动终端自带的银行汇款APP(Application，应用程序)首先对用户的身份进行认证，但考虑到汇款金额较大，为了进一步提高汇款的安全性，在移动终端自带的银行汇款APP完成对用户的身份的初步认证后，银行服务器端可向用户发送利用周边金融机具进行进一步身份认证的指示，用户收到指示后，可打开移动终端的GPS定位功能，并使用GPS定位功能对用户所在周边的金融机具进行定位搜索，找到最近的金融机具进行进一步的身份认证。

又如，警察在进行随机的安全检查时，可携带待检查的人员到附近的金融机具进行身份认证。

警察可通过按下金融机具中设定物理按键触发身份认证部件征用请求，并选定公安系统服务器对待检查人员进行身份认证。

在本技术的一个可选的实施例中，所述网络服务器包括：银行服务器、公安系统服务器、税务机关服务器、人力资源和社会保障局服务器以及民政局服务器。

需要说明的是，在利用金融机具进行身份认证的过程中，这些网络服务器可以被指定，也可以在这些网络服务器中选择其中一个网络服务器作为默认的网络服务器对身份进行认证。

另外，除上述列举的网络服务器，其他一些存储身份信息的网络服务器也可以用于金融机具的身份认证，本技术实施例对此并不进行限制。

在本技术的一个可选的实施例中，所述金融机具输出与所述认证结果对应的认证关联信息，包括：所述金融机具将自身的地理位置信息与所述认证结果进行组合生成所述认证关联信息，并输出所述认证关联信息。

具体的，为了增加金融机具认证结果的可靠性，金融机具在输出认证结果时，还可以输出与认证结果对应的认证关联信息。

由于金融机具自身会具备GPS定位装置，可对金融机具自身的地理位置进行定位，因此在金融机具在输出认证结果时，可将自身的地理位置信息与认证结果进行组合作为认证关联信息进行输出。

如此，接收认证结果的用户终端和网络服务器便能清楚地了解身份认证方是在哪个金融机具上进行的身份认证，根据该结果结合用户在移动终端初次进行的身份认证结果进行对比。

其中，用户在移动终端初次进行的身份认证结果中也可以包括移动终端的地理位置信息，两种地理位置信息满足条件后(如两种地理位置的直线距离满足一定差值)即可进一步明确身份认证方的身份认证信息。