本公開(kāi)涉及計(jì)算機(jī)技術(shù)領(lǐng)域，尤其涉及一種身份驗(yàn)證方法及裝置。

背景技術(shù)：

目前，當(dāng)人們?cè)诮灰装l(fā)生前、發(fā)生過(guò)程中以及發(fā)生后遇到問(wèn)題時(shí)會(huì)聯(lián)系客服進(jìn)行咨詢，在咨詢過(guò)程中，用戶可能會(huì)請(qǐng)求一些與自己賬戶相關(guān)的比較敏感的業(yè)務(wù)操作，這時(shí)，客服人員通常會(huì)對(duì)來(lái)電用戶進(jìn)行簡(jiǎn)要的身份驗(yàn)證。

例如，銀行用戶撥打銀行的客服電話時(shí)，銀行客服會(huì)提示輸入該銀行用戶在該銀行的電話銀行密碼；當(dāng)用戶請(qǐng)求查詢賬單或者其他敏感的業(yè)務(wù)操作的時(shí)候，銀行客服則可能會(huì)對(duì)來(lái)電用戶的身份進(jìn)行進(jìn)一步驗(yàn)證，例如詢問(wèn)一些創(chuàng)建賬戶的時(shí)候填寫(xiě)的家庭住址或者電話等信息，或者最近的一些交易信息等，來(lái)確保該用戶就是賬戶的擁有者。

但是，由于整個(gè)核對(duì)的過(guò)程非常的繁瑣，而且，用戶還可能會(huì)忘記自己的一些信息，導(dǎo)致身份驗(yàn)證過(guò)程花費(fèi)很長(zhǎng)的時(shí)間，導(dǎo)致用戶等待時(shí)間過(guò)長(zhǎng)，用戶的滿意度降低。

而且，傳統(tǒng)的身份驗(yàn)證過(guò)程中，完全是由客服人員自行決定如何驗(yàn)證以及驗(yàn)證內(nèi)容，不同素質(zhì)的客服人員對(duì)安全的把握程度也不同，甚至可能出現(xiàn)直接通過(guò)無(wú)需驗(yàn)證的情況，這樣可能導(dǎo)致用戶的賬戶安全存在不確定性，進(jìn)而導(dǎo)致產(chǎn)生安全風(fēng)險(xiǎn)。

技術(shù)實(shí)現(xiàn)要素：

為克服相關(guān)技術(shù)中存在的問(wèn)題，本公開(kāi)提供一種身份驗(yàn)證方法及裝置。

根據(jù)本公開(kāi)實(shí)施例的第一方面，提供一種身份驗(yàn)證方法，應(yīng)用于服務(wù)端，包括：

當(dāng)接收到用戶來(lái)電時(shí)，獲取與來(lái)電號(hào)碼對(duì)應(yīng)的用戶賬號(hào)以及來(lái)電用戶請(qǐng)求的業(yè)務(wù)操作；

根據(jù)所述業(yè)務(wù)操作和所述用戶賬號(hào)，確定用于驗(yàn)證來(lái)電用戶對(duì)請(qǐng)求的業(yè)務(wù)操作是否具有操作權(quán)限的驗(yàn)證方式組合，所述驗(yàn)證方式組合包括至少一個(gè)驗(yàn)證方式，每個(gè)所述驗(yàn)證方式為與所述用戶賬號(hào)對(duì)應(yīng)的客戶端預(yù)先提交并保存在服務(wù)端的；

將所述驗(yàn)證方式組合發(fā)送給所述客戶端，以使客戶端驗(yàn)證來(lái)電用戶對(duì)請(qǐng)求的業(yè)務(wù)操作是否具有操作權(quán)限；

當(dāng)接收到所述客戶端返回的驗(yàn)證結(jié)果時(shí)，根據(jù)所述驗(yàn)證結(jié)果確定來(lái)電用戶對(duì)請(qǐng)求的業(yè)務(wù)操作的操作權(quán)限。

可選地，所述方法還包括：

當(dāng)接收到客戶端發(fā)送的權(quán)限驗(yàn)證開(kāi)通請(qǐng)求時(shí)，獲取所述權(quán)限驗(yàn)證開(kāi)通請(qǐng)求中的至少一個(gè)驗(yàn)證方式及用戶賬號(hào)；

將至少一個(gè)所述驗(yàn)證方式、所述用戶賬號(hào)以及驗(yàn)證方式與用戶賬號(hào)的對(duì)應(yīng)關(guān)系進(jìn)行存儲(chǔ)。

可選地，所述方法還包括：

構(gòu)建預(yù)設(shè)驗(yàn)證集合，所述預(yù)設(shè)驗(yàn)證集合中包含至少一個(gè)驗(yàn)證方式組合；

為每個(gè)驗(yàn)證方式組合分別確定預(yù)設(shè)安全等級(jí)以及用戶打擾度。

可選地，根據(jù)所述業(yè)務(wù)操作和所述用戶賬號(hào)，確定用于驗(yàn)證來(lái)電用戶對(duì)請(qǐng)求的業(yè)務(wù)操作是否具有操作權(quán)限的驗(yàn)證方式組合，包括：

獲取所述業(yè)務(wù)操作對(duì)應(yīng)的預(yù)設(shè)安全等級(jí)；

獲取與預(yù)設(shè)安全等級(jí)對(duì)應(yīng)的至少一個(gè)驗(yàn)證方式組合；

在與預(yù)設(shè)安全等級(jí)對(duì)應(yīng)的至少一個(gè)驗(yàn)證方式組合中，根據(jù)與所述用戶賬號(hào)對(duì)應(yīng)的至少一個(gè)驗(yàn)證方式，以及，驗(yàn)證方式組合對(duì)用戶打擾度選擇一個(gè)目標(biāo)驗(yàn)證方式組合；

將所述目標(biāo)驗(yàn)證方式組合確定為用于驗(yàn)證來(lái)電用戶對(duì)請(qǐng)求的業(yè)務(wù)操作是否具有操作權(quán)限的驗(yàn)證方式組合。

根據(jù)本公開(kāi)實(shí)施例的第二方面，提供一種身份驗(yàn)證方法，應(yīng)用于客戶端，包括：

當(dāng)接收到用于驗(yàn)證來(lái)電用戶對(duì)請(qǐng)求的業(yè)務(wù)操作是否具有操作權(quán)限的驗(yàn)證方式組合時(shí)，顯示通知控件；

當(dāng)在所述通知控件上接收到輸入的選擇操作時(shí)，顯示所述驗(yàn)證方式組合的信息；

檢測(cè)是否接收到根據(jù)所述驗(yàn)證方式組合輸入的驗(yàn)證操作；

當(dāng)接收到所述驗(yàn)證操作時(shí)，生成驗(yàn)證結(jié)果并將所述驗(yàn)證結(jié)果發(fā)送給服務(wù)端。

可選地，所述方法還包括：

獲取本地支持的驗(yàn)證方式及用戶賬號(hào)；

根據(jù)客戶端支持的驗(yàn)證方式及所述用戶賬號(hào)生成權(quán)限驗(yàn)證開(kāi)通請(qǐng)求；

發(fā)送所述權(quán)限驗(yàn)證開(kāi)通請(qǐng)求。

根據(jù)本公開(kāi)實(shí)施例提供的第三方面，提供一種身份驗(yàn)證裝置，應(yīng)用于服務(wù)端，包括：

第一獲取模塊，用于當(dāng)接收到用戶來(lái)電時(shí)，獲取與來(lái)電號(hào)碼對(duì)應(yīng)的用戶賬號(hào)以及來(lái)電用戶請(qǐng)求的業(yè)務(wù)操作；

第一確定模塊，用于根據(jù)所述業(yè)務(wù)操作和所述用戶賬號(hào)，確定用于驗(yàn)證來(lái)電用戶對(duì)請(qǐng)求的業(yè)務(wù)操作是否具有操作權(quán)限的驗(yàn)證方式組合，所述驗(yàn)證方式組合包括至少一個(gè)驗(yàn)證方式，每個(gè)所述驗(yàn)證方式為與所述用戶賬號(hào)對(duì)應(yīng)的客戶端預(yù)先提交并保存在服務(wù)端的；

第一發(fā)送模塊，用于將所述驗(yàn)證方式組合發(fā)送給所述客戶端，以使客戶端驗(yàn)證來(lái)電用戶對(duì)請(qǐng)求的業(yè)務(wù)操作是否具有操作權(quán)限；

第二確定模塊，用于當(dāng)接收到所述客戶端返回的驗(yàn)證結(jié)果時(shí)，根據(jù)所述驗(yàn)證結(jié)果確定來(lái)電用戶對(duì)請(qǐng)求的業(yè)務(wù)操作的操作權(quán)限。

可選地，所述裝置還包括：

第二獲取模塊，用于當(dāng)接收到客戶端發(fā)送的權(quán)限驗(yàn)證開(kāi)通請(qǐng)求時(shí)，獲取所述權(quán)限驗(yàn)證開(kāi)通請(qǐng)求中的至少一個(gè)驗(yàn)證方式及用戶賬號(hào)；

存儲(chǔ)模塊，用于將至少一個(gè)所述驗(yàn)證方式、所述用戶賬號(hào)以及驗(yàn)證方式與用戶賬號(hào)的對(duì)應(yīng)關(guān)系進(jìn)行存儲(chǔ)。

可選地，所述裝置還包括：

構(gòu)建模塊，用于構(gòu)建預(yù)設(shè)驗(yàn)證集合，所述預(yù)設(shè)驗(yàn)證集合中包含至少一個(gè)驗(yàn)證方式組合；

第三確定模塊，用于為每個(gè)驗(yàn)證方式組合分別確定預(yù)設(shè)安全等級(jí)以及用戶打擾度。

可選地，第一確定模塊包括：

第一獲取子模塊，用于獲取所述業(yè)務(wù)操作對(duì)應(yīng)的預(yù)設(shè)安全等級(jí)；

第二獲取子模塊，用于獲取與預(yù)設(shè)安全等級(jí)對(duì)應(yīng)的至少一個(gè)驗(yàn)證方式組合；

選擇子模塊，用于在與預(yù)設(shè)安全等級(jí)對(duì)應(yīng)的至少一個(gè)驗(yàn)證方式組合中，根據(jù)與所述用戶賬號(hào)對(duì)應(yīng)的至少一個(gè)驗(yàn)證方式，以及，驗(yàn)證方式組合對(duì)用戶打擾度選擇一個(gè)目標(biāo)驗(yàn)證方式組合；

確定子模塊，用于將所述目標(biāo)驗(yàn)證方式組合確定為用于驗(yàn)證來(lái)電用戶對(duì)請(qǐng)求的業(yè)務(wù)操作是否具有操作權(quán)限的驗(yàn)證方式組合。

根據(jù)本公開(kāi)實(shí)施例的第四方面，提供一種身份驗(yàn)證裝置，應(yīng)用于客戶端，包括：

第一顯示模塊，用于當(dāng)接收到用于驗(yàn)證來(lái)電用戶對(duì)請(qǐng)求的業(yè)務(wù)操作是否具有操作權(quán)限的驗(yàn)證方式組合時(shí)，顯示通知控件；

第二顯示模塊，用于當(dāng)在所述通知控件上接收到輸入的選擇操作時(shí)，顯示所述驗(yàn)證方式組合的信息；

檢測(cè)模塊，用于檢測(cè)是否接收到根據(jù)所述驗(yàn)證方式組合輸入的驗(yàn)證操作；

第一生成模塊，用于當(dāng)接收到所述驗(yàn)證操作時(shí)，生成驗(yàn)證結(jié)果并將所述驗(yàn)證結(jié)果發(fā)送給服務(wù)端。

可選地，所述裝置還包括：

第三獲取模塊，用于獲取本地支持的驗(yàn)證方式及用戶賬號(hào)；

第二生成模塊，用于根據(jù)客戶端支持的驗(yàn)證方式及所述用戶賬號(hào)生成權(quán)限驗(yàn)證開(kāi)通請(qǐng)求；

第二發(fā)送模塊，用于發(fā)送所述權(quán)限驗(yàn)證開(kāi)通請(qǐng)求。

本公開(kāi)的實(shí)施例提供的技術(shù)方案可以包括以下有益效果：

本公開(kāi)通過(guò)在接收到用戶來(lái)電時(shí)，獲取與來(lái)電號(hào)碼對(duì)應(yīng)的用戶賬號(hào)以及來(lái)電用戶請(qǐng)求的業(yè)務(wù)操作，根據(jù)所述業(yè)務(wù)操作和所述用戶賬號(hào)，確定用于驗(yàn)證來(lái)電用戶對(duì)請(qǐng)求的業(yè)務(wù)操作是否具有操作權(quán)限的驗(yàn)證方式組合，將所述驗(yàn)證方式組合發(fā)送給所述客戶端，當(dāng)接收到所述客戶端返回的驗(yàn)證結(jié)果時(shí)，可以根據(jù)所述驗(yàn)證結(jié)果確定來(lái)電用戶對(duì)請(qǐng)求的業(yè)務(wù)操作的操作權(quán)限。

本公開(kāi)實(shí)施例提供的該方法，能夠結(jié)合用戶來(lái)電時(shí)請(qǐng)求的業(yè)務(wù)操作，選擇合適的驗(yàn)證方式，并且通過(guò)與來(lái)電用戶使用的客戶端的交互，快速驗(yàn)證來(lái)電者身份，整個(gè)身份驗(yàn)證的過(guò)程更加安全、快速，能夠有效避免長(zhǎng)時(shí)間占用客服資源的情況，通過(guò)把所有安全性相關(guān)的業(yè)務(wù)操作都在服務(wù)端的系統(tǒng)層面與本申請(qǐng)的技術(shù)方案綁定，服務(wù)端在確認(rèn)身份驗(yàn)證通過(guò)后才能使客服繼續(xù)下一步操作，有效避免人工核對(duì)的不確定性。

應(yīng)當(dāng)理解的是，以上的一般描述和后文的細(xì)節(jié)描述僅是示例性和解釋性的，并不能限制本公開(kāi)。

附圖說(shuō)明

此處的附圖被并入說(shuō)明書(shū)中并構(gòu)成本說(shuō)明書(shū)的一部分，示出了符合本發(fā)明的實(shí)施例，并與說(shuō)明書(shū)一起用于解釋本發(fā)明的原理。

圖1是根據(jù)一示例性實(shí)施例示出的一種身份驗(yàn)證方法的一種流程圖；

圖2是根據(jù)一示例性實(shí)施例示出的一種身份驗(yàn)證方法的另一種流程圖；

圖3是根據(jù)一示例性實(shí)施例示出的一種身份驗(yàn)證方法的另一種流程圖；

圖4是圖1中步驟s102的流程圖；

圖5是根據(jù)一示例性實(shí)施例示出的另一種身份驗(yàn)證方法的一種流程圖；

圖6是根據(jù)一示例性實(shí)施例示出的另一種身份驗(yàn)證方法的一種流程圖；

圖7是根據(jù)一示例性實(shí)施例示出的一種身份驗(yàn)證裝置的結(jié)構(gòu)圖；

圖8是根據(jù)一示例性實(shí)施例示出的另一種身份驗(yàn)證裝置的結(jié)構(gòu)圖。

具體實(shí)施方式

這里將詳細(xì)地對(duì)示例性實(shí)施例進(jìn)行說(shuō)明，其示例表示在附圖中。下面的描述涉及附圖時(shí)，除非另有表示，不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本發(fā)明相一致的所有實(shí)施方式。相反，它們僅是與如所附權(quán)利要求書(shū)中所詳述的、本發(fā)明的一些方面相一致的裝置和方法的例子。

由于目前客服在接到用戶來(lái)電時(shí)，對(duì)用戶采用的身份驗(yàn)證方式較為繁瑣和復(fù)雜，占用大量用戶時(shí)間精力，同時(shí)也會(huì)長(zhǎng)時(shí)間占用客服資源，導(dǎo)致資源利用效率低，為此，如圖1所示，在本公開(kāi)的一個(gè)實(shí)施例中，提供一種身份驗(yàn)證方法，應(yīng)用于服務(wù)端，包括以下步驟。

在步驟s101中，當(dāng)接收到用戶來(lái)電時(shí)，獲取與來(lái)電號(hào)碼對(duì)應(yīng)的用戶賬號(hào)以及來(lái)電用戶請(qǐng)求的業(yè)務(wù)操作。

在本公開(kāi)實(shí)施例中，可以在預(yù)設(shè)存儲(chǔ)區(qū)域中存儲(chǔ)電話號(hào)碼與用戶賬號(hào)的對(duì)應(yīng)關(guān)系。

在該步驟中，可以根據(jù)來(lái)電號(hào)碼在預(yù)設(shè)存儲(chǔ)區(qū)域中獲取與來(lái)電號(hào)碼相對(duì)應(yīng)的用戶賬號(hào)，并且可以通過(guò)與用戶之間的交互獲取到用戶請(qǐng)求的業(yè)務(wù)操作，例如：在來(lái)電被接通前，可以獲取用戶根據(jù)語(yǔ)音提示選擇的業(yè)務(wù)操作，或者，在來(lái)電接通后，用戶以語(yǔ)音形式向客服人員講述的其請(qǐng)求的業(yè)務(wù)操作，然后由客服人員輸入到系統(tǒng)中等方式獲取到來(lái)電用戶請(qǐng)求的業(yè)務(wù)操作。

另外，還可以根據(jù)用戶賬號(hào)，獲取用戶通過(guò)該用戶賬號(hào)進(jìn)行的各種行為，然后在預(yù)設(shè)風(fēng)控模型中，對(duì)用戶賬號(hào)的各種行為進(jìn)行分析，進(jìn)而確定當(dāng)前用戶請(qǐng)求的業(yè)務(wù)操作的風(fēng)險(xiǎn)級(jí)別，如果當(dāng)前用戶請(qǐng)求的業(yè)務(wù)操作的風(fēng)險(xiǎn)級(jí)別較高，則可能需要對(duì)用戶進(jìn)行風(fēng)險(xiǎn)提示、賬號(hào)凍結(jié)等等保護(hù)用戶賬號(hào)安全的措施。

在步驟s102中，根據(jù)所述業(yè)務(wù)操作和所述用戶賬號(hào)，確定用于驗(yàn)證來(lái)電用戶對(duì)請(qǐng)求的業(yè)務(wù)操作是否具有操作權(quán)限的驗(yàn)證方式組合。

在本公開(kāi)實(shí)施例中，驗(yàn)證方式可以為指紋驗(yàn)證、聲紋驗(yàn)證、支付密碼、人臉驗(yàn)證、登陸密碼、密保或者虹膜驗(yàn)證等。其中，指紋驗(yàn)證可以指用戶利用客戶端開(kāi)通身份驗(yàn)證功能時(shí)候輸入的預(yù)留指紋，當(dāng)需要進(jìn)行指紋驗(yàn)證時(shí)，將當(dāng)前采集的指紋與預(yù)留指紋進(jìn)行對(duì)比。人臉驗(yàn)證可以指用戶通過(guò)客戶端開(kāi)通身份驗(yàn)證功能時(shí)候輸入的預(yù)留人臉圖像，如：賬戶對(duì) 應(yīng)的開(kāi)戶照片或者公安網(wǎng)照片等，當(dāng)需要進(jìn)行人臉驗(yàn)證時(shí)，采集當(dāng)前用戶的人臉圖像，將采集的人臉圖像與預(yù)留人臉圖像、賬戶對(duì)應(yīng)的開(kāi)戶照片或者公安網(wǎng)照片等進(jìn)行對(duì)比。聲紋驗(yàn)證可以指通過(guò)客戶端開(kāi)通身份驗(yàn)證功能是根據(jù)提示語(yǔ)音輸入的一串的隨機(jī)數(shù)，在需要進(jìn)行聲紋驗(yàn)證時(shí)，可以使用戶再次讀取該串隨機(jī)數(shù)，將二者進(jìn)行對(duì)比等，聲紋驗(yàn)證可以直接在接通后的來(lái)電中進(jìn)行。

所述驗(yàn)證方式組合包括至少一個(gè)驗(yàn)證方式，例如，一個(gè)驗(yàn)證方式組合可以由多個(gè)驗(yàn)證方式組成，例如，由支付密碼、身份證和短信驗(yàn)證碼組成，也可以僅包含指紋驗(yàn)證、聲紋驗(yàn)證、支付密碼、人臉核對(duì)、登錄密碼、密保和虹膜驗(yàn)證中的一個(gè)。

由于在實(shí)際應(yīng)用中，每個(gè)客戶端支持的驗(yàn)證方式可能會(huì)不完全相同，例如，有些客戶端可能支持聲紋驗(yàn)證，但是不支持人臉驗(yàn)證，有些客戶端可能支持指紋驗(yàn)證，但是不支持虹膜驗(yàn)證等，所以事先可以使客戶端將其支持的驗(yàn)證方式發(fā)送給服務(wù)端，服務(wù)端在接收到后，可以在預(yù)設(shè)存儲(chǔ)區(qū)域中對(duì)客戶端對(duì)應(yīng)的電話號(hào)碼、用戶賬號(hào)、其支持的驗(yàn)證方式以及三者的對(duì)應(yīng)關(guān)系等進(jìn)行存儲(chǔ)，所以每個(gè)所述驗(yàn)證方式為與所述用戶賬號(hào)對(duì)應(yīng)的客戶端預(yù)先提交并保存在服務(wù)端的，具體存儲(chǔ)方式可以如下表1所示。

在預(yù)設(shè)存儲(chǔ)區(qū)域中還可以存儲(chǔ)多個(gè)預(yù)設(shè)業(yè)務(wù)類(lèi)別，以及每個(gè)預(yù)設(shè)業(yè)務(wù)類(lèi)別下的多個(gè)業(yè)務(wù)子類(lèi)別，對(duì)于每個(gè)業(yè)務(wù)子類(lèi)別，可以預(yù)先根據(jù)業(yè)務(wù)子類(lèi)別實(shí)現(xiàn)的功能劃分安全等級(jí)，以及對(duì)每個(gè)安全等級(jí)的業(yè)務(wù)進(jìn)行驗(yàn)證時(shí)對(duì)用戶的用戶打擾度等。

在該步驟中，可以根據(jù)所述業(yè)務(wù)操作查找其對(duì)應(yīng)的預(yù)設(shè)業(yè)務(wù)類(lèi)別以及業(yè)務(wù)子類(lèi)別，再根據(jù)業(yè)務(wù)子類(lèi)別確定該業(yè)務(wù)操作的安全等級(jí)以及用戶打擾度，然后，根據(jù)所述用戶賬號(hào)，查找與用戶賬號(hào)對(duì)應(yīng)的客戶端支持的驗(yàn)證方式，進(jìn)而，可以根據(jù)安全等級(jí)、用戶打擾度和客戶端支持的驗(yàn)證方式等，確定一個(gè)驗(yàn)證方式組合，這個(gè)驗(yàn)證方式組合用于驗(yàn)證來(lái)電用戶對(duì)請(qǐng)求的業(yè)務(wù)操作是否具有操作權(quán)限，并且，其中可以包括至少一個(gè)驗(yàn)證方式。

在步驟s103中，將所述驗(yàn)證方式組合發(fā)送給所述客戶端，以使客戶端驗(yàn)證來(lái)電用戶對(duì) 請(qǐng)求的業(yè)務(wù)操作是否具有操作權(quán)限。

在該步驟中，可以將確定的驗(yàn)證方式組合中的至少一個(gè)驗(yàn)證方式發(fā)送給客戶端，發(fā)送過(guò)程可以通過(guò)無(wú)線方式或者其他方式發(fā)送客戶端。

在該步驟之后，客戶端在接收到驗(yàn)證方式組合后，可以采用驗(yàn)證方式組合對(duì)來(lái)電用戶的操作權(quán)限進(jìn)行驗(yàn)證，客戶端在接收到用戶輸入的驗(yàn)證操作后，可以將驗(yàn)證結(jié)果再次發(fā)送給服務(wù)端。

在步驟s104中，當(dāng)接收到所述客戶端返回的驗(yàn)證結(jié)果時(shí)，根據(jù)所述驗(yàn)證結(jié)果確定來(lái)電用戶對(duì)請(qǐng)求的業(yè)務(wù)操作的操作權(quán)限。

在該步驟中，可以首先檢測(cè)是否接收到客戶端返回的驗(yàn)證結(jié)果，當(dāng)接收到客戶端返回的驗(yàn)證結(jié)果時(shí)，可以根據(jù)驗(yàn)證結(jié)果確定來(lái)電用戶對(duì)于業(yè)務(wù)操作是否具有操作權(quán)限，例如，當(dāng)客戶端返回的驗(yàn)證結(jié)果為通過(guò)驗(yàn)證時(shí)，可以確定來(lái)電用戶對(duì)其請(qǐng)求的業(yè)務(wù)操作具有操作權(quán)限，當(dāng)客戶端返回的驗(yàn)證結(jié)果為未通過(guò)驗(yàn)證時(shí)，可以確定來(lái)電用戶對(duì)其請(qǐng)求的業(yè)務(wù)操作不具有操作權(quán)限等。

本公開(kāi)通過(guò)在接收到用戶來(lái)電時(shí)，獲取與來(lái)電號(hào)碼對(duì)應(yīng)的用戶賬號(hào)以及來(lái)電用戶請(qǐng)求的業(yè)務(wù)操作，根據(jù)所述業(yè)務(wù)操作和所述用戶賬號(hào)，可以確定用于驗(yàn)證來(lái)電用戶對(duì)請(qǐng)求的業(yè)務(wù)操作是否具有操作權(quán)限的驗(yàn)證方式組合，然后將所述驗(yàn)證方式組合發(fā)送給所述客戶端，當(dāng)接收到所述客戶端返回的驗(yàn)證結(jié)果時(shí)，可以根據(jù)所述驗(yàn)證結(jié)果確定來(lái)電用戶對(duì)請(qǐng)求的業(yè)務(wù)操作的操作權(quán)限。

本公開(kāi)實(shí)施例提供的該方法，能夠結(jié)合用戶來(lái)電時(shí)請(qǐng)求的業(yè)務(wù)操作，選擇合適的驗(yàn)證方式，并且通過(guò)與來(lái)電用戶使用的客戶端的交互，快速驗(yàn)證來(lái)電者身份，整個(gè)身份驗(yàn)證的過(guò)程更加安全、快速，能夠有效避免長(zhǎng)時(shí)間占用客服資源的情況，通過(guò)把所有安全性相關(guān)的業(yè)務(wù)操作都在服務(wù)端的系統(tǒng)層面與本申請(qǐng)的技術(shù)方案綁定，服務(wù)端在確認(rèn)身份驗(yàn)證通過(guò)后才能使客服繼續(xù)下一步操作，有效避免人工核對(duì)的不確定性。

由于每個(gè)客戶端支持的驗(yàn)證方式可能不同，所以客戶端可以事先將其支持的驗(yàn)證方式發(fā)送給服務(wù)端，以供服務(wù)端在確定驗(yàn)證組合時(shí)進(jìn)行篩選，所以，如圖2所示，在本公開(kāi)的又一實(shí)施例中，所述方法還包括以下步驟。

在步驟s201中，當(dāng)接收到客戶端發(fā)送的權(quán)限驗(yàn)證開(kāi)通請(qǐng)求時(shí)，獲取所述權(quán)限驗(yàn)證開(kāi)通請(qǐng)求中的至少一個(gè)驗(yàn)證方式及用戶賬號(hào)。

在本公開(kāi)實(shí)施例中，權(quán)限驗(yàn)證開(kāi)通請(qǐng)求中可以包含客戶端支持的驗(yàn)證方式、客戶端使用的用戶賬號(hào)等。

在步驟s202中，將至少一個(gè)所述驗(yàn)證方式、所述用戶賬號(hào)以及驗(yàn)證方式與用戶賬號(hào)的 對(duì)應(yīng)關(guān)系進(jìn)行存儲(chǔ)。

本公開(kāi)通過(guò)在接收到客戶端發(fā)送的權(quán)限驗(yàn)證開(kāi)通請(qǐng)求時(shí)，獲取所述權(quán)限驗(yàn)證開(kāi)通請(qǐng)求中的至少一個(gè)驗(yàn)證方式及用戶賬號(hào)，可以將至少一個(gè)所述驗(yàn)證方式、所述用戶賬號(hào)以及驗(yàn)證方式與用戶賬號(hào)的對(duì)應(yīng)關(guān)系進(jìn)行存儲(chǔ)。

本公開(kāi)實(shí)施例提供的該方法，能夠事先對(duì)客戶端支持的驗(yàn)證方式進(jìn)行存儲(chǔ)，便于服務(wù)端根據(jù)客戶端支持的驗(yàn)證方式確定用于驗(yàn)證來(lái)電用戶操作權(quán)限的驗(yàn)證方式組合。

如圖3所示，在本公開(kāi)的又一實(shí)施例中，所述方法還包括以下步驟。

在步驟s301中，構(gòu)建預(yù)設(shè)驗(yàn)證集合，所述預(yù)設(shè)驗(yàn)證集合中包含至少一個(gè)驗(yàn)證方式組合。

在步驟s302中，為每個(gè)驗(yàn)證方式組合分別確定預(yù)設(shè)安全等級(jí)以及用戶打擾度。

在本公開(kāi)實(shí)施例中，可以將私密性更高的驗(yàn)證方式組合確定為更高的安全等級(jí)，例如，由支付密碼、身份證和短信驗(yàn)證碼組成的驗(yàn)證方式組合可以確定為最高安全級(jí)別，將指紋驗(yàn)證、聲紋驗(yàn)證、支付密碼、人臉核對(duì)確定次高安全級(jí)別，將登錄密碼、密保和虹膜驗(yàn)證等確定為中級(jí)安全級(jí)別等。

可以根據(jù)占用用戶時(shí)間的多少確定驗(yàn)證方式組合對(duì)用戶的用戶打擾度，例如，可以將手機(jī)環(huán)境快速識(shí)別等無(wú)需用戶交互的驗(yàn)證方式組合確定為低級(jí)的用戶打擾度，可以將指紋驗(yàn)證、聲紋驗(yàn)證和支付密碼等需要簡(jiǎn)單用戶交互的驗(yàn)證方式組合確定為中級(jí)的用戶打擾度，可以將短信驗(yàn)證碼等需要短時(shí)間等待的驗(yàn)證方式組合確定為次高級(jí)的用戶打擾度，可以將人臉驗(yàn)證和虹膜驗(yàn)證等需要較長(zhǎng)時(shí)間交互的驗(yàn)證方式組合確定為高級(jí)的用戶打擾度。

本公開(kāi)通過(guò)構(gòu)建預(yù)設(shè)驗(yàn)證集合，所述預(yù)設(shè)驗(yàn)證集合中包含至少一個(gè)驗(yàn)證方式組合，為每個(gè)驗(yàn)證方式組合分別確定預(yù)設(shè)安全等級(jí)以及用戶打擾度。

本公開(kāi)實(shí)施例提供的該方法，能夠?yàn)槊總€(gè)驗(yàn)證方式組合確定對(duì)應(yīng)的安全等級(jí)及用戶端啊擾度，便于服務(wù)端根據(jù)客戶端支持的驗(yàn)證方式確定用于驗(yàn)證來(lái)電用戶操作權(quán)限的驗(yàn)證方式組合。

如圖4所示，在本公開(kāi)的又一實(shí)施例中，所示步驟s102包括以下步驟。

在步驟s401中，獲取所述業(yè)務(wù)操作對(duì)應(yīng)的預(yù)設(shè)安全等級(jí)。

在該步驟中，可以首先查找業(yè)務(wù)操作所屬的預(yù)設(shè)業(yè)務(wù)類(lèi)別和業(yè)務(wù)子類(lèi)別，然后再查找與業(yè)務(wù)子類(lèi)別對(duì)應(yīng)的安全等級(jí)。

在步驟s402中，獲取與預(yù)設(shè)安全等級(jí)對(duì)應(yīng)的至少一個(gè)驗(yàn)證方式組合。

在該步驟中，由于每個(gè)預(yù)設(shè)安全等級(jí)可能對(duì)應(yīng)多個(gè)驗(yàn)證方式組合，所以這里獲取到的驗(yàn)證方式組合可能為多個(gè)，也可能為一個(gè)。

在步驟s403中，在與預(yù)設(shè)安全等級(jí)對(duì)應(yīng)的至少一個(gè)驗(yàn)證方式組合中，根據(jù)與所述用戶賬號(hào)對(duì)應(yīng)的至少一個(gè)驗(yàn)證方式，以及，驗(yàn)證方式組合對(duì)用戶打擾度選擇一個(gè)目標(biāo)驗(yàn)證方式組合。

在該步驟中，可以在獲取到的至少一個(gè)驗(yàn)證方式組合中，選擇與用戶賬號(hào)對(duì)應(yīng)的客戶端支持的驗(yàn)證方式，以及與來(lái)電用戶當(dāng)前所處的環(huán)境、個(gè)人狀態(tài)等選擇一個(gè)作為目標(biāo)驗(yàn)證方式組合，例如：根據(jù)業(yè)務(wù)操作確定的安全等級(jí)次高安全級(jí)別，由于次高安全級(jí)別中包含指紋驗(yàn)證、聲紋驗(yàn)證、支付密碼和人臉核對(duì)四個(gè)驗(yàn)證方式組合(這是每個(gè)驗(yàn)證組合中僅包含一種驗(yàn)證方式的情況)，假設(shè)當(dāng)前用戶賬號(hào)對(duì)應(yīng)的客戶端支持的驗(yàn)證方式為指紋驗(yàn)證和人臉核對(duì)，用戶此時(shí)適用于用戶打擾度為中級(jí)的用戶打擾度，則此時(shí)可以將指紋驗(yàn)證確定為目標(biāo)驗(yàn)證方式組合。

在步驟s404中，將所述目標(biāo)驗(yàn)證方式組合確定為用于驗(yàn)證來(lái)電用戶對(duì)請(qǐng)求的業(yè)務(wù)操作是否具有操作權(quán)限的驗(yàn)證方式組合。

本公開(kāi)通過(guò)獲取所述業(yè)務(wù)操作對(duì)應(yīng)的預(yù)設(shè)安全等級(jí)，在預(yù)設(shè)驗(yàn)證集合中，選擇與預(yù)設(shè)安全等級(jí)對(duì)應(yīng)的至少一個(gè)驗(yàn)證方式組合，在與預(yù)設(shè)安全等級(jí)對(duì)應(yīng)的至少一個(gè)驗(yàn)證方式組合中，根據(jù)與所述用戶賬號(hào)對(duì)應(yīng)的至少一個(gè)驗(yàn)證方式，以及，驗(yàn)證方式組合對(duì)用戶打擾度選擇一個(gè)目標(biāo)驗(yàn)證方式組合，可以將所述目標(biāo)驗(yàn)證方式組合確定為用于驗(yàn)證來(lái)電用戶對(duì)請(qǐng)求的業(yè)務(wù)操作是否具有操作權(quán)限的驗(yàn)證方式組合。

本公開(kāi)實(shí)施例提供的該方法，能夠自動(dòng)確定一個(gè)用于驗(yàn)證來(lái)電用戶對(duì)請(qǐng)求的業(yè)務(wù)操作是否具有操作權(quán)限的驗(yàn)證方式組合，方法簡(jiǎn)單、快捷、高效、安全。

如圖5所示，在本公開(kāi)的又一實(shí)施例中，提供一種身份驗(yàn)證方法，應(yīng)用于客戶端，包括以下步驟。

在步驟s501中，當(dāng)接收到用于驗(yàn)證來(lái)電用戶對(duì)請(qǐng)求的業(yè)務(wù)操作是否具有操作權(quán)限的驗(yàn)證方式組合時(shí)，顯示通知控件。

在該步驟中，可以檢測(cè)是否接收到服務(wù)端發(fā)送的驗(yàn)證方式組合，當(dāng)接收到時(shí)，可以在客戶端中的通知欄或者以氣泡彈出等方式顯示通知控件，通知控件中可以包含一些提示用戶進(jìn)行驗(yàn)證操作的提示信息。

在步驟s502中，當(dāng)在所述通知控件上接收到輸入的選擇操作時(shí)，顯示所述驗(yàn)證方式組合的信息。

在該步驟中，可以在通知控件上檢測(cè)是否接收到用戶輸入的選擇操作，當(dāng)用戶使用點(diǎn)擊等方式選擇通知控件時(shí)，可以顯示驗(yàn)證方式組合的信息，例如輸入登錄密碼的提示信息，按壓指紋的提示信息，以及密碼輸入界面等等。

在步驟s503中，檢測(cè)是否接收到根據(jù)所述驗(yàn)證方式組合輸入的驗(yàn)證操作。

當(dāng)接收到所述驗(yàn)證操作時(shí)，在步驟s504中，生成驗(yàn)證結(jié)果并將所述驗(yàn)證結(jié)果發(fā)送給服務(wù)端。

本公開(kāi)通過(guò)當(dāng)接收到用于驗(yàn)證來(lái)電用戶對(duì)請(qǐng)求的業(yè)務(wù)操作是否具有操作權(quán)限的驗(yàn)證方式組合時(shí)，顯示通知控件，當(dāng)在所述通知控件上接收到輸入的選擇操作時(shí)，顯示所述驗(yàn)證方式組合的信息，檢測(cè)是否接收到根據(jù)所述驗(yàn)證方式組合輸入的驗(yàn)證操作，當(dāng)接收到所述驗(yàn)證操作時(shí)，可以生成驗(yàn)證結(jié)果并將所述驗(yàn)證結(jié)果發(fā)送給服務(wù)端。

本公開(kāi)實(shí)施例提供的該方法，能夠?qū)⒎?wù)端發(fā)送驗(yàn)證方式組合展示給用戶，并接收用戶輸入的驗(yàn)證操作，方法便于操作且快速安全。

如圖6所示，在本公開(kāi)的又一實(shí)施例中，所述方法還包括以下步驟。

在步驟s601中，獲取本地支持的驗(yàn)證方式及用戶賬號(hào)。

在步驟s602中，根據(jù)客戶端支持的驗(yàn)證方式及所述用戶賬號(hào)生成權(quán)限驗(yàn)證開(kāi)通請(qǐng)求。

在步驟s603中，發(fā)送所述權(quán)限驗(yàn)證開(kāi)通請(qǐng)求。

本公開(kāi)通過(guò)獲取本地支持的驗(yàn)證方式及用戶賬號(hào)，可以根據(jù)客戶端支持的驗(yàn)證方式及所述用戶賬號(hào)生成權(quán)限驗(yàn)證開(kāi)通請(qǐng)求，并且可以發(fā)送所述權(quán)限驗(yàn)證開(kāi)通請(qǐng)求給服務(wù)端。

本公開(kāi)實(shí)施例提供的該方法，能夠?qū)⒖蛻舳酥С值尿?yàn)證方式及用戶賬號(hào)預(yù)先提交到服務(wù)端，便于服務(wù)端確定驗(yàn)證方式組合時(shí)使用，安全便捷。

如圖7所示，在本公開(kāi)的又一實(shí)施例中，提供一種身份驗(yàn)證裝置，應(yīng)用于服務(wù)端，包括：第一獲取模塊701、第一確定模塊702、第一發(fā)送模塊703和第二確定模塊704。

第一獲取模塊701，用于當(dāng)接收到用戶來(lái)電時(shí)，獲取與來(lái)電號(hào)碼對(duì)應(yīng)的用戶賬號(hào)以及來(lái)電用戶請(qǐng)求的業(yè)務(wù)操作。

第一確定模塊702，用于根據(jù)所述業(yè)務(wù)操作和所述用戶賬號(hào)，確定用于驗(yàn)證來(lái)電用戶對(duì)請(qǐng)求的業(yè)務(wù)操作是否具有操作權(quán)限的驗(yàn)證方式組合，所述驗(yàn)證方式組合包括至少一個(gè)驗(yàn)證方式，每個(gè)所述驗(yàn)證方式為與所述用戶賬號(hào)對(duì)應(yīng)的客戶端預(yù)先提交并保存在服務(wù)端的。

第一發(fā)送模塊703，用于將所述驗(yàn)證方式組合發(fā)送給所述客戶端，以使客戶端驗(yàn)證來(lái)電用戶對(duì)請(qǐng)求的業(yè)務(wù)操作是否具有操作權(quán)限。

第二確定模塊704，用于當(dāng)接收到所述客戶端返回的驗(yàn)證結(jié)果時(shí)，根據(jù)所述驗(yàn)證結(jié)果確定來(lái)電用戶對(duì)請(qǐng)求的業(yè)務(wù)操作的操作權(quán)限。

在本公開(kāi)的又一實(shí)施例中，所述裝置還包括：

第二獲取模塊，用于當(dāng)接收到客戶端發(fā)送的權(quán)限驗(yàn)證開(kāi)通請(qǐng)求時(shí)，獲取所述權(quán)限驗(yàn)證開(kāi)通請(qǐng)求中的至少一個(gè)驗(yàn)證方式及用戶賬號(hào)；

存儲(chǔ)模塊，用于將至少一個(gè)所述驗(yàn)證方式、所述用戶賬號(hào)以及驗(yàn)證方式與用戶賬號(hào)的對(duì)應(yīng)關(guān)系進(jìn)行存儲(chǔ)。

在本公開(kāi)的又一實(shí)施例中，所述裝置還包括：

構(gòu)建模塊，用于構(gòu)建預(yù)設(shè)驗(yàn)證集合，所述預(yù)設(shè)驗(yàn)證集合中包含至少一個(gè)驗(yàn)證方式組合；

第三確定模塊，用于為每個(gè)驗(yàn)證方式組合分別確定預(yù)設(shè)安全等級(jí)以及用戶打擾度。

在本公開(kāi)的又一實(shí)施例中，第一確定模塊包括：

第一獲取子模塊，用于獲取所述業(yè)務(wù)操作對(duì)應(yīng)的預(yù)設(shè)安全等級(jí)；

第二獲取子模塊，用于獲取與預(yù)設(shè)安全等級(jí)對(duì)應(yīng)的至少一個(gè)驗(yàn)證方式組合；

選擇子模塊，用于在與預(yù)設(shè)安全等級(jí)對(duì)應(yīng)的至少一個(gè)驗(yàn)證方式組合中，根據(jù)與所述用戶賬號(hào)對(duì)應(yīng)的至少一個(gè)驗(yàn)證方式，以及，驗(yàn)證方式組合對(duì)用戶打擾度選擇一個(gè)目標(biāo)驗(yàn)證方式組合；

確定子模塊，用于將所述目標(biāo)驗(yàn)證方式組合確定為用于驗(yàn)證來(lái)電用戶對(duì)請(qǐng)求的業(yè)務(wù)操作是否具有操作權(quán)限的驗(yàn)證方式組合。

如圖8所示，在本公開(kāi)的又一實(shí)施例中，提供一種身份驗(yàn)證裝置，應(yīng)用于客戶端，包括：第一顯示模塊801、第二顯示模塊802、檢測(cè)模塊803和第一生成模塊804。

第一顯示模塊801，用于當(dāng)接收到用于驗(yàn)證來(lái)電用戶對(duì)請(qǐng)求的業(yè)務(wù)操作是否具有操作權(quán)限的驗(yàn)證方式組合時(shí)，顯示通知控件。

第二顯示模塊802，用于當(dāng)在所述通知控件上接收到輸入的選擇操作時(shí)，顯示所述驗(yàn)證方式組合的信息。

檢測(cè)模塊803，用于檢測(cè)是否接收到根據(jù)所述驗(yàn)證方式組合輸入的驗(yàn)證操作。

第一生成模塊804，用于當(dāng)接收到所述驗(yàn)證操作時(shí)，生成驗(yàn)證結(jié)果并將所述驗(yàn)證結(jié)果發(fā)送給服務(wù)端。

在本公開(kāi)的又一實(shí)施例總，所述裝置還包括：

第三獲取模塊，用于獲取本地支持的驗(yàn)證方式及用戶賬號(hào)；

第二生成模塊，用于根據(jù)客戶端支持的驗(yàn)證方式及所述用戶賬號(hào)生成權(quán)限驗(yàn)證開(kāi)通請(qǐng)求；

第二發(fā)送模塊，用于發(fā)送所述權(quán)限驗(yàn)證開(kāi)通請(qǐng)求。

本領(lǐng)域技術(shù)人員在考慮說(shuō)明書(shū)及實(shí)踐這里公開(kāi)的發(fā)明后，將容易想到本發(fā)明的其它實(shí)施方案。本申請(qǐng)旨在涵蓋本發(fā)明的任何變型、用途或者適應(yīng)性變化，這些變型、用途或者適應(yīng)性變化遵循本發(fā)明的一般性原理并包括本公開(kāi)未公開(kāi)的本技術(shù)領(lǐng)域中的公知常識(shí)或慣用技術(shù)手段。說(shuō)明書(shū)和實(shí)施例僅被視為示例性的，本發(fā)明的真正范圍和精神由所附的權(quán)利要求指出。

應(yīng)當(dāng)理解的是，本發(fā)明并不局限于上面已經(jīng)描述并在附圖中示出的精確結(jié)構(gòu)，并且可以在不脫離其范圍進(jìn)行各種修改和改變。本發(fā)明的范圍僅由所附的權(quán)利要求來(lái)限制。