一種用戶信息的驗證方法����、裝置和系統(tǒng)的制作方法
【專利摘要】本申請實施例提供了一種用戶信息的驗證方法���、裝置和系統(tǒng)��,該方法包括:接收第一平臺發(fā)送的第一驗證請求�����;查找與所述第一平臺標識及所述第一驗證服務標識映射的一個或多個第二驗證服務標識����;至少采用所述一個或多個第二驗證服務標識和所述第一用戶信息,生成一個或多個第二驗證請求�;將所述一個或多個第二驗證請求分別發(fā)送至一個或多個第二平臺,以及�,接收一個或多個第一驗證結果,其中���,所述一個或多個第一驗證結果為所述一個或多個第二平臺針對所述一個或多個第二驗證服務標識進行驗證獲得的結果�。本申請實施例可以增加驗證的渠道���,第二平臺中存儲的海量數(shù)據(jù)可以大大增加驗證的成功率�。
【專利說明】
-種用戶信息的驗證方法����、裝置和系統(tǒng)
技術領域
[0001] 本申請設及安全技術領域,特別是設及一種用戶信息的驗證方法���、一種用戶信息 的驗證裝置和一種用戶信息的驗證系統(tǒng)����。
【背景技術】
[0002] 隨著互聯(lián)網(wǎng)的快速發(fā)展����,各網(wǎng)絡平臺所提供的業(yè)務也越來越多,W滿足人們的各 種生活需求��。
[0003] 例如��,通訊公司的平臺提供通訊業(yè)務��,教育培訓公司的平臺提供教育培訓業(yè)務等 等�����。
[0004] 由于網(wǎng)絡遠程申請業(yè)務����,用戶無法親自到現(xiàn)場進行辦理,因此�����,網(wǎng)站一般會對客戶 的身份進行驗證����,需要客戶在線申請某項業(yè)務時填寫姓名、證件號�����、手機、地址等用戶信息��。 陽〇化]當前平臺上將運些用戶信息按照一定的接口格式���、規(guī)則進行處理���,然后調用某第 Ξ方信息系統(tǒng)提供的API (Application Program Inte;rface,應用程序編程接口)��,由第Ξ 方信息系統(tǒng)對該姓名���、證件號��、手機���、地址等用戶信息進行驗證。
[0006] 運種驗證方式只由與當前網(wǎng)站對接的第Ξ方信息系統(tǒng)進行驗證�,驗證渠道單一, 并且��,由于第Ξ方信息系統(tǒng)存儲的用戶信息數(shù)量有限�,容易導致驗證成功率低���。
[0007] 例如,一個用戶填寫了身份證和手機號����,那么身份證可W從某第Ξ方信息系統(tǒng)進 行驗證�,在該用戶并未使用第Ξ方信息系統(tǒng)的服務等情況下,該第Ξ方信息系統(tǒng)并沒有存 儲用戶當下的手機號����,或者,第Ξ方信息系統(tǒng)雖然有存儲用戶信息���,但由于某些原因使得用 戶信息的存儲量較少���,不足W支持驗證,該手機號卻無法在該第Ξ方信息系統(tǒng)得到驗證��。
【發(fā)明內(nèi)容】
[0008] 鑒于上述問題�����,提出了本申請實施例W便提供一種克服上述問題或者至少部分地 解決上述問題的一種用戶信息的驗證方法���、一種用戶信息的驗證裝置和一種用戶信息的驗 證系統(tǒng)���。
[0009] 根據(jù)本申請實施例的一種方面�,本申請實施例公開了一種用戶信息的驗證方法��, 包括:
[0010] 接收第一平臺發(fā)送的第一驗證請求����;所述第一驗證請求中包括第一平臺標識、第 一驗證服務標識���、第一用戶信息�;
[0011] 查找與所述第一平臺標識及所述第一驗證服務標識映射的一個或多個第二驗證 服務標識�;
[0012] 至少采用所述一個或多個第二驗證服務標識和所述第一用戶信息,生成一個或多 個第二驗證請求���;
[0013] 將所述一個或多個第二驗證請求分別發(fā)送至一個或多個第二平臺�����,W及���,接收一 個或多個第一驗證結果����,其中�����,所述一個或多個第一驗證結果為所述一個或多個第二平臺 針對所述一個或多個第二驗證服務標識進行驗證獲得的結果����。
[0014] 優(yōu)選地���,所述第一驗證請求中包括授權數(shù)據(jù)���,所述第二驗證請求中包括授權數(shù)據(jù)。
[0015] 優(yōu)選地��,所述查找與所述第一平臺標識及所述第一驗證服務標識映射的一個或多 個第二驗證服務標識的步驟包括:
[0016] 查找與所述第一平臺標識及所述第一驗證服務標識映射的�����,樞紐驗證服務標識及 一個或多個第二平臺標識����;
[0017] 查找與所述一個或多個第二平臺標識及所述樞紐驗證服務標識映射的一個或多 個第二驗證服務標識��。
[0018] 優(yōu)選地����,所述至少采用所述一個或多個第二驗證服務標識和所述第一用戶信息����, 生成一個或多個第二驗證請求的步驟包括:
[0019] 查找所述第一平臺標識對應的解密方式、所述一個或多個第二平臺標識對應的一 個或多個加密方式����;
[0020] 按照所述解密方式對所述第一用戶信息進行解密,W獲得原始用戶信息����;
[0021] 按照所述一個或多個加密方式對所述原始用戶信息進行加密,W獲得一個或多個 第二用戶信息��;
[0022] 采用所述一個或多個第二驗證服務標識和所述一個或多個第二用戶信息生成一 個或多個第二驗證請求�����。
[0023] 優(yōu)選地����,所述第二平臺通過W下方式進行驗證:
[0024] 提取第二驗證請求中的第二驗證服務標識和第二用戶信息����;
[00巧]調用所述第二驗證服務標識對應的驗證服務�;
[00%] 采用所述驗證服務對所述第二用戶信息與預置的第Ξ方用戶信息進行驗證,W獲 得第一驗證結果����。
[0027] 優(yōu)選地,所述第一用戶信息由指定的公鑰進行加密生成�����,所述第二平臺通過W下 方式進行驗證:
[0028] 提取第二驗證請求中的第二驗證服務標識和第一用戶信息�;
[0029] 調用所述第二驗證服務標識對應的驗證服務�;
[0030] 采用所述驗證服務對指定的公鑰對預置的第Ξ方用戶信息進行加密,W獲得特征 用戶信息���;
[0031] 采用所述第二用戶信息與所述特征用戶信息進行驗證����,W獲得第一驗證結果��。
[0032] 優(yōu)選地����,所述第一驗證結果包括邏輯驗證結果����、數(shù)值驗證結果中的至少一種�。
[0033] 優(yōu)選地,所述方法還包括:
[0034] 采用所述一個或多個第一驗證結果進行歸一處理����,W獲得第二驗證結果;
[0035] 將所述第二驗證結果返回給所述第一平臺���。
[0036] 優(yōu)選地�,所述方法還包括:
[0037] 將所述一個或多個第一驗證結果返回給所述第一平臺進行歸一處理��,W獲得第二 驗證結果�。
[0038] 優(yōu)選地,所述歸一處理包括邏輯歸一處理�、數(shù)值歸一處理中的至少一種。
[0039] 根據(jù)本申請實施例的另一種方面�����,本申請實施例還公開了一種用戶信息的驗證裝 置,包括:
[0040] 第一驗證請求接收模塊���,用于接收第一平臺發(fā)送的第一驗證請求��;所述第一驗證 請求中包括第一平臺標識�、第一驗證服務標識��、第一用戶信息���;
[0041] 第二驗證服務標識查找模塊��,用于查找與所述第一平臺標識及所述第一驗證服務 標識映射的一個或多個第二驗證服務標識���;
[0042] 第二驗證請求生成模塊,用于至少采用所述一個或多個第二驗證服務標識和所述 第一用戶信息���,生成一個或多個第二驗證請求���;
[0043] 第二驗證請求發(fā)送模塊����,用于將所述一個或多個第二驗證請求分別發(fā)送至一個或 多個第二平臺.
[0044] 第一驗證結果接收模塊,用于接收一個或多個第一驗證結果,其中��,所述一個或多 個第一驗證結果為所述一個或多個第二平臺針對所述一個或多個第二驗證服務標識進行 驗證獲得的結果�����。
[0045] 優(yōu)選地����,所述第一驗證請求中包括授權數(shù)據(jù),所述第二驗證請求中包括授權數(shù)據(jù)�。
[0046] 優(yōu)選地,所述第二驗證服務標識查找模塊包括:
[0047] 第一查找子模塊����,用于查找與所述第一平臺標識及所述第一驗證服務標識映射 的,樞紐驗證服務標識及一個或多個第二平臺標識����;
[0048] 第二查找子模塊,用于查找與所述一個或多個第二平臺標識及所述樞紐驗證服務 標識映射的一個或多個第二驗證服務標識����。
[0049] 優(yōu)選地,所述第二驗證請求生成模塊包括:
[0050] 第Ξ查找子模塊��,用于查找所述第一平臺標識對應的解密方式、所述一個或多個 第二平臺標識對應的一個或多個加密方式���;
[0051] 解密子模塊����,用于按照所述解密方式對所述第一用戶信息進行解密�����,W獲得原始 用戶信息�����;
[0052] 加密子模塊���,用于按照所述一個或多個加密方式對所述原始用戶信息進行加密��, W獲得一個或多個第二用戶信息��;
[0053] 生成子模塊����,用于采用所述一個或多個第二驗證服務標識和所述一個或多個第二 用戶信息生成一個或多個第二驗證請求���。
[0054] 優(yōu)選地��,所述第二平臺通過W下方式進行驗證: 陽化5] 提取第二驗證請求中的第二驗證服務標識和第二用戶信息����;
[0056] 調用所述第二驗證服務標識對應的驗證服務����;
[0057] 采用所述驗證服務對所述第二用戶信息與預置的第Ξ方用戶信息進行驗證,W獲 得第一驗證結果���。
[0058] 優(yōu)選地���,所述第一驗證結果包括邏輯驗證結果、數(shù)值驗證結果中的至少一種�。
[0059] 優(yōu)選地,所述第一用戶信息由指定的公鑰進行加密生成�,所述第二平臺通過W下 方式進行驗證:
[0060] 提取第二驗證請求中的第二驗證服務標識和第一用戶信息;
[0061] 調用所述第二驗證服務標識對應的驗證服務��;
[0062] 采用所述驗證服務對指定的公鑰對預置的第Ξ方用戶信息進行加密�����,W獲得特征 用戶信息;
[0063] 采用所述第二用戶信息與所述特征用戶信息進行驗證��,W獲得第一驗證結果�。
[0064] 優(yōu)選地,所述裝置還包括:
[00化]歸一處理模塊����,用于采用所述一個或多個第一驗證結果進行歸一處理,W獲得第 二驗證結果��;
[0066] 第二驗證結果返回模塊�,用于將所述第二驗證結果返回給所述第一平臺。 W67] 優(yōu)選地�����,還包括:
[0068] 第一驗證結果返回模塊�,用于將所述一個或多個第一驗證結果返回給所述第一平 臺進行歸一處理,W獲得第二驗證結果�����。
[0069] 優(yōu)選地���,所述歸一處理包括邏輯歸一處理��、數(shù)值歸一處理中的至少一種����。
[0070] 根據(jù)本申請實施例的另一種方面�,本申請實施例還公開了一種用戶信息的驗證系 統(tǒng),所述系統(tǒng)包括第一平臺���、樞紐平臺���、一個或多個第二平臺;其中����,
[0071] 所述第一平臺包括:
[0072] 第一驗證請求發(fā)送模塊,用于向樞紐平臺發(fā)送第一驗證請求�;
[0073] 所述樞紐平臺包括:
[0074] 第一驗證請求接收模塊,用于接收第一平臺發(fā)送的第一驗證請求�����;所述第一驗證 請求中包括第一平臺標識���、第一驗證服務標識�����、第一用戶信息���;
[00巧]第二驗證服務標識查找模塊�,用于查找與所述第一平臺標識及所述第一驗證服務 標識映射的一個或多個第二驗證服務標識����;
[0076] 第二驗證請求生成模塊,用于至少采用所述一個或多個第二驗證服務標識和所述 第一用戶信息���,生成一個或多個第二驗證請求����;
[0077] 第二驗證請求發(fā)送模塊��,用于將所述一個或多個第二驗證請求分別發(fā)送至一個或 多個第二平臺.
[0078] 第一驗證結果接收模塊��,用于接收一個或多個第一驗證結果�;
[00巧]所述第二平臺包括:
[0080] 用戶信息驗證模塊,用于針對所述第二驗證服務標識進行驗證����,W獲得第一驗證 結果���;
[0081] 第一驗證結果發(fā)送模塊,用于將所述第一驗證結果發(fā)送至所述樞紐平臺���。
[0082] 優(yōu)選地���,所述第一平臺還包括:
[0083] 第一驗證請求生成模塊�����,用于在接收到業(yè)務請求時���,生成第一驗證請求��;
[0084] 業(yè)務處理模塊���,用于采用所述第二驗證結果進行業(yè)務處理。
[00化]優(yōu)選地���,所述第一驗證請求中包括授權數(shù)據(jù)��,所述第二驗證請求中包括授權數(shù)據(jù)���。
[0086] 優(yōu)選地����,所述第二驗證服務標識查找模塊包括如下子模塊:
[0087] 第一查找子模塊�����,用于查找與所述第一平臺標識及所述第一驗證服務標識映射 的��,樞紐驗證服務標識及一個或多個第二平臺標識�;
[0088] 第二查找子模塊,用于查找與所述一個或多個第二平臺標識及所述樞紐驗證服務 標識映射的一個或多個第二驗證服務標識�����。
[0089] 優(yōu)選地����,所述第二驗證請求生成模塊包括如下子模塊:
[0090] 第Ξ查找子模塊,用于查找所述第一平臺標識對應的解密方式���、所述一個或多個 第二平臺標識對應的一個或多個加密方式����;
[0091] 解密子模塊,用于按照所述解密方式對所述第一用戶信息進行解密���,W獲得原始 用戶信息����;
[0092] 加密子模塊�,用于按照所述一個或多個加密方式對所述原始用戶信息進行加密, W獲得一個或多個第二用戶信息����;
[0093] 生成子模塊����,用于采用所述一個或多個第二驗證服務標識和所述一個或多個第二 用戶信息生成一個或多個第二驗證請求。
[0094] 優(yōu)選地����,所述用戶信息驗證模塊包括如下子模塊:
[0095] 第一提取子模塊,用于提取第二驗證請求中的第二驗證服務標識和第二用戶信 息�����;
[0096] 第一調用子模塊,用于調用所述第二驗證服務標識對應的驗證服務��;
[0097] 第一驗證子模塊����,用于采用所述驗證服務對所述第二用戶信息與預置的第Ξ方用 戶信息進行驗證,W獲得第一驗證結果���。
[0098] 優(yōu)選地�����,所述第一用戶信息由指定的公鑰進行加密生成����,所述用戶信息驗證模塊 包括:
[0099] 第二提取子模塊��,用于提取第二驗證請求中的第二驗證服務標識和第一用戶信 息���;
[0100] 第二調用子模塊�,用于調用所述第二驗證服務標識對應的驗證服務�; 陽101] 特征用戶信息獲得子模塊,用于采用所述驗證服務對指定的公鑰對預置的第Ξ方 用戶信息進行加密����,W獲得特征用戶信息���; 陽102] 第二驗證子模塊,用于采用所述第二用戶信息與所述特征用戶信息進行驗證���,W 獲得第一驗證結果�。 陽103] 優(yōu)選地��,所述第一驗證結果包括邏輯驗證結果���、數(shù)值驗證結果中的至少一種�。
[0104] 優(yōu)選地�,所述樞紐平臺還包括:
[01化]歸一處理模塊,用于采用所述一個或多個第一驗證結果進行歸一處理��,W獲得第 二驗證結果�����; 陽106] 第二驗證結果返回模塊��,用于將所述第二驗證結果返回給所述第一平臺�。
[0107] 優(yōu)選地,所述樞紐平臺還包括如下模塊:
[0108] 第一驗證結果返回模塊�,用于將所述一個或多個第一驗證結果返回給所述第一平 臺進行歸一處理,W獲得第二驗證結果����。 陽109] 優(yōu)選地,所述歸一處理包括邏輯歸一處理���、數(shù)值歸一處理中的至少一種�����。 陽110] 本申請實施例包括W下優(yōu)點: 陽111] 本申請實施例通過樞紐平臺連接第一平臺和第二平臺����,將第一平臺的第一驗證請 求通過映射��,翻譯為第二驗證請求����,由第二平臺進行驗證,一方面��,第二平臺的數(shù)量大為增 加�����,可W增加驗證的渠道,第二平臺中存儲的海量數(shù)據(jù)可W大大增加驗證的成功率����;另一 方面,第一平臺與樞紐平臺對接�����,無需與多個第二平臺進行協(xié)調�����,同樣地���,第二平臺與樞紐 平臺對接�����,無需與多個第一平臺對接,樞紐平臺作為連接結構�,維護映射關系,第一平臺無 需對其參數(shù)進行修改�,第二平臺也無需對接口進行變換��,使得第一平臺�、第二平臺的系統(tǒng)的 改動很少����,系統(tǒng)保持了完整性,提高了擴展性和維護性�����,同時大大降低了人力���、物力成本��,加 之��,由于樞紐平臺專注于各種信息的映射��。
【附圖說明】
[0112] 圖1是本申請的一種平臺架構示意圖�;
[0113] 圖2是本申請的一種用戶信息的驗證方法實施例的步驟流程圖�����;
[0114] 圖3是本申請的一種用戶信息的驗證裝置實施例的結構框圖���;
[0115] 圖4是本申請的一種用戶信息的驗證系統(tǒng)實施例的結構框圖�。
【具體實施方式】
[0116] 為使本申請的上述目的、特征和優(yōu)點能夠更加明顯易懂��,下面結合附圖和具體實 施方式對本申請作進一步詳細的說明�����。
[0117] 若當前平臺尋找更多的信息源����,接入多個第Ξ方信息系統(tǒng),在一定程度上可W增 加驗證用戶信息的渠道及驗證的成功率�。
[0118] 但是,第Ξ方信息系統(tǒng)的參數(shù)規(guī)范一般與當前的平臺不同����,其一般無法直接讀取 當前平臺的參數(shù)規(guī)范,當前平臺一般需要按照其提供的API的參數(shù)規(guī)范����,將本身的參數(shù)轉 換為其可讀的參數(shù),再發(fā)送至第Ξ方信息系統(tǒng)���,調用其提供的服務�。
[0119] 當前平臺需要與第Ξ方信息系統(tǒng)進行接口方式����、傳輸協(xié)議、數(shù)據(jù)格式��、設備性能等 進行協(xié)調�。
[0120] 為了提高驗證的全面性,當前平臺接入的第Ξ方信息系統(tǒng)的數(shù)量一般很多�����,而同 一第Ξ方信息系統(tǒng)對多個平臺也可能根據(jù)各個平臺的要求要變換多種接口���,對當前平臺和 第Ξ方信息系統(tǒng)的修改也會很大�,所需人力物力的成本很大��,從而導致驗證成本很高�,維護 性和擴展性很低,并且����,很多情況下,當前平臺較為冷口的業(yè)務的申請量很低,對當前平臺 較為冷口的業(yè)務所需的用戶信息進行驗證的第Ξ方信息系統(tǒng)的使用率也很低����,導致資源的 使用效率很低。 陽121] 因此����,提出了本申請實施例的核屯、構思之一���,如圖1所示�,在平臺與平臺之間��,如 第一平臺101與第二平臺104之間���,建立樞紐平臺102, 一個或多個第二平臺104在宏觀上 組成第Ξ方信息池103, W提高驗證的渠道及驗證的成功率�����,樞紐平臺102作為樞紐�����,可W 對第一平臺的驗證參數(shù)進行映射����,映射為第二平臺可讀的驗證參數(shù),W降低對各平臺的修 改�����,保證各平臺本身的維護性和擴展性�,提高資源的使用效率�。 陽122] 參照圖2,示出了本申請的一種用戶信息的驗證方法實施例的步驟流程圖,具體可 W包括如下步驟:
[0123] 步驟201����,接收第一平臺發(fā)送的第一驗證請求;
[0124] 平臺�,如第一平臺、第二平臺�、樞紐平臺等,是相對于客體而言的����,可W是指機構 (如金融機構)、公司(如保險公司)����、部口(如公安部口)等等,其實質可W是獨立的服務 器或者服務器集群,如分布式系統(tǒng)��、云服務器等等����。
[01巧]在實際應用中,樞紐平臺可W與多個平臺相連����,作為各平臺之間的樞紐,使得各平 臺之間可W無需直接對接�����。 陽126] 在本申請實施例中�����,第一平臺可W為請求驗證用戶信息的平臺���,第二平臺可W為 對用戶信息進行驗證的平臺�。
[0127] 需要說明的是�����,用戶信息可W在對等的平臺之間進行對稱的雙向請求和驗證,每 一個平臺可W同時具有用戶信息的請求者��、驗證者等兩方面的功能�����,擁有對等的權利和義 務����。
[0128] 具體而言���,即每個平臺(除樞紐平臺外)可W通過樞紐平臺連接到其他平臺����,并進 行身份信息的請求和驗證��,任意兩個平臺(除樞紐平臺外)可W互為第一平臺��,同時又互為 第二平臺���。
[0129] 在具體實現(xiàn)中��,用戶可W通過客戶端(如網(wǎng)頁�����、獨立的應用程序)向第一平臺發(fā)送 業(yè)務請求��,W申請某項業(yè)務��,例如��,用戶向金融機構申請貸款業(yè)務��、向保險公司申請車險業(yè) 務等等�����。
[0130] 由于運些業(yè)務通常設及用戶��、第一平臺的資產(chǎn)等����,較為重要,一般需要驗證當前用 戶的個人身份�����,識別網(wǎng)絡中數(shù)字身份合法擁有者與操作者是否對應����,即是把業(yè)務請求者的 物理身份和數(shù)字身份是否對應��。 陽131] 本申請實施例中�,可W通過用戶信息等個人獨有的信息對用戶的個人身份進行驗 證�����。 陽132]例如����,金融機構可W要求客戶在線申請某項業(yè)務時填寫姓名、證件號����、手機�����、地址 等用戶信息�����,對用戶的個人身份進行驗證���。
[0133] 在具體實現(xiàn)中���,客戶端提交的業(yè)務請求中可W包括第一用戶信息����,第一平臺可W 在接收客戶端提交的業(yè)務請求時��,生成第一驗證請求���。
[0134] 具體而言��,第一平臺可W采用預設的第一平臺標識��、第一平臺標識���、第一驗證服務 標識、第一用戶信息生成第一驗證請求�����,及發(fā)送至樞紐平臺���。
[0135] 則所述第一驗證請求中可W包括第一平臺標識���、第一驗證服務標識�����、第一用戶信 息�。
[0136] 其中����,第一平臺標識可W是能夠代表一個唯一確定的第一平臺的信息,第一驗證 服務標識可W是能夠代表一個唯一確定的第一平臺可讀的驗證服務的信息��。
[0137] 通常情況下�����,由于用戶信息較為重要���,第一平臺可W對第一用戶信息進行加密,提 高第一用戶信息在傳輸過程中的安全性���。
[0138] 第一平臺對第一用戶信息加密的方式可W包括采用第一平臺獨有的加密方式����,也 可W采用指定的公鑰進行加密等等,本申請實施例對此不加 W限制�����。
[0139] 當然��,在某些特定的場景中可W不對第一用戶信息進行加密���,直接將第一用戶標 識封裝進第一驗證請求中�����,但是第一驗證請求需要具備私密性���,例如,樞紐平臺只接收白名 單中的第一平臺的第一驗證請求���,本申請實施例對此不加 W限制����。
[0140] 此外����,為進一步提高驗證用戶信息的安全性�,第一平臺可W向客戶端發(fā)送驗證授 權提示����,例如,"是否授權XX機構讀取您在XX公司����、XX機構的用戶信息,包括姓名�、手機號。" 陽141] 若用戶通過客戶端向第一平臺返回確認指示�����,相當于用戶通過客戶端對該驗證用 戶信息的行為授權�,例如,用戶通過客戶端針對該驗證授權提示輸入如手機驗證碼����、U盾密 碼等隱私性較強的信息等,則第一平臺可W在獲得授權的情況下生成第一驗證請求����。 陽142] 若用戶通過客戶端向第一平臺返回拒絕指示,相當于指示用戶通過客戶端拒絕對 該驗證用戶信息的行為授權�,則第一平臺可W結束服務。
[0143] 因此��,所述第一驗證請求中可W包括授權數(shù)據(jù)�����,該授權數(shù)據(jù)可W表征已對驗證用 戶信息的行為授權�,如手機驗證碼、U盾密碼等��。
[0144] 進一步而言�����,樞紐平臺可W開放一個指定的API接口�,第一平臺可W調用該指定 的API接口,按照該指定的API接口的參數(shù)規(guī)范�����,通過該API對應的m?L OJniform Resource Locator,統(tǒng)一資源定位符)向第二平臺發(fā)送第一驗證請求�,請求驗證該用戶是否存在與當 前用戶信息相同的用戶信息。
[0145] 步驟202,查找與所述第一平臺標識及所述第一驗證服務標識映射的一個或多個 第二驗證服務標識���;
[0146] 在實際應用中�����,樞紐平臺可W預先與各平臺進行約定�,設置第一平臺標識及第一 驗證服務標識,與���,一個或多個第二驗證服務標識的映射關系����,樞紐平臺可W通過該預設映 射關系查找與第一平臺標識及第一驗證服務標識映射的一個或多個第二驗證服務標識�。 陽147] 其中,第二驗證服務標識可W是能夠代表一個唯一確定的第二平臺可讀的驗證服 務的信息�����。
[0148] 進一步地�,若驗證用戶的信息的行為需要授權,則樞紐平臺在檢測到授權數(shù)據(jù)時��, 查找與所述第一平臺標識及所述第一驗證服務標識映射的一個或多個第二驗證服務標識����。
[0149] 在本申請的一種優(yōu)選實施例中�����,步驟202可W包括如下子步驟:
[0150] 子步驟S11,查找與所述第一平臺標識及所述第一驗證服務標識映射的���,樞紐驗證 服務標識及一個或多個第二平臺標識����; 陽151] 子步驟S12,查找與所述一個或多個第二平臺標識及所述樞紐驗證服務標識映射 的一個或多個第二驗證服務標識�。
[0152] 在本申請實施例中,樞紐平臺可W存儲有第一驗證服務請求映射表�、第二驗證服 務請求映射表。
[0153] 在該第一驗證服務請求映射表中可W記載有驗證請求ID����、第一平臺標識、第一驗 證服務標識��、樞紐驗證服務標識��、第二平臺標識等信息�����。
[0154] 在該第二驗證服務請求映射表中可W記載有驗證請求ID、第二平臺標識�、第二驗 證服務標識、樞紐驗證服務標識等信息�����。
[0K5] 其中����,第二平臺標識可W是能夠代表一個唯一確定的第二平臺的信息,樞紐驗證 服務標識可W是能夠代表一個唯一確定的樞紐平臺可讀的驗證服務的信息���。
[0156] 樞紐平臺可W在第一驗證服務請求映射表中查找與所述第一平臺標識及所述第 一驗證服務標識映射的��,樞紐驗證服務標識及一個或多個第二平臺標識�,在第二驗證服務 請求映射表中查找與所述一個或多個第二平臺標識及所述樞紐驗證服務標識映射的一個 或多個第二驗證服務標識��。 陽157] 第一驗證服務請求映射表的示例可W如下: 陽15引
[0159] 第二驗證服務請求映射表的示例可W如下:
[0160]
陽161] 其中�,化ced為銀行A可讀的身份證驗證服務的標識,W請求對用戶的身份證進 行驗證�����,certsvr為樞紐平臺可讀的身份證驗證服務的標識�����,Akced為保險公司B可讀的身 份證驗證服務的標識,Tmced為房地產(chǎn)公司C可讀的身份證驗證服務的標識�����。 陽162] 驗證的順序可W為先從保險公司B驗證�����,再去房地產(chǎn)公司C驗證���。
[0163] 需要說明的是,第一平臺可W預先約定需要向哪個第二平臺進行驗證���、如何驗證 (如驗證順序)����,第一平臺可W針對該第二平臺向客戶端發(fā)送驗證授權提示����,樞紐平臺可W 在檢測到授權數(shù)據(jù)時,向該第二平臺進行用戶信息的驗證����。
[0164] 步驟203,至少采用所述一個或多個第二驗證服務標識和所述第一用戶信息����,生成 一個或多個第二驗證請求�;
[0165] 在實際應用中,不同的第二平臺具有不同的參數(shù)規(guī)范��,樞紐平臺根據(jù)不同的第二 平臺的參數(shù)規(guī)范�����,生成各第二平臺可讀的第二驗證請求��,調用第二平臺提供的驗證服務����。
[0166] 由于第一平臺發(fā)送的用戶信息一般進行了加密處理,為了第二平臺對用戶信息進 行驗證���,第一平臺�、第二平臺和樞紐平臺可W預先對用戶信息進行約定�����。
[0167] 在本申請的一種優(yōu)選實施例中,步驟203可W包括如下子步驟:
[0168] 子步驟S21���,查找所述第一平臺標識對應的解密方式�����、所述一個或多個第二平臺標 識對應的一個或多個加密方式��;
[0169] 子步驟S22,按照所述解密方式對所述第一用戶信息進行解密,W獲得原始用戶信 息����;
[0170] 子步驟S23,按照所述一個或多個加密方式對所述原始用戶信息進行加密,W獲得 一個或多個第二用戶信息��; 陽171] 子步驟S24,采用所述一個或多個第二驗證服務標識和所述一個或多個第二用戶 信息生成一個或多個第二驗證請求�。 陽172] 在本申請實施例中,由于不同平臺(如第一平臺�、第二平臺)的系統(tǒng)已經(jīng)成型,各 自采用獨有的加密方式與解密方式�,為減少對各平臺系統(tǒng)的修改,第一平臺和第二平臺�, 與,樞紐平臺可W約定加密方式�、解密方式�,由樞紐平臺對用戶信息進行轉換�����,將第一平臺 可讀的第一用戶信息轉換為第二平臺可讀的第二用戶信息����。
[0173] 在本申請的另一種優(yōu)選實施例中,第一平臺和第二平臺可W預先約定加密的方 式��,如約定指定的公鑰��,樞紐平臺可W不對第一用戶信息進行處理�����,直接發(fā)送至第二平臺����。
[0174] 步驟204,將所述一個或多個第二驗證請求分別發(fā)送至一個或多個第二平臺;
[01巧]需要說明的是�����,第一平臺和第二平臺之間、W及�����、第二平臺之間可W互不相屬,但 是可W面對相同的用戶,該用戶可W在第二平臺中注冊賬號����。
[0176] 第二平臺可W開放一個指定的API接口,樞紐平臺可W調用該指定的API接口�����,按 照該指定的API接口的參數(shù)規(guī)范�����,通過該API對應的U化向第二平臺發(fā)送與其匹配的第二 驗證請求,請求第二平臺驗證該用戶是否存在與當前用戶信息相同的用戶信息���。 陽177] 此外���,為進一步提高驗證用戶信息的安全性,驗證用戶信息的行為需要獲得授權�, 則可W在第二驗證請求中寫入授權數(shù)據(jù)。
[0178] 則所述第二驗證請求中可W包括授權數(shù)據(jù),第二平臺在檢測到授權數(shù)據(jù)時�����,針對 第二驗證服務標識進行驗證處理�����。
[01巧]步驟205,接收一個或多個第一驗證結果���;
[0180] 其中�����,所述一個或多個第一驗證結果可W為所述一個或多個第二平臺針對所述一 個或多個第二驗證服務標識進行驗證獲得的結果�。 陽181] 在本申請的一種優(yōu)選實施例中��,所述第二平臺可W通過W下方式進行驗證: 陽182] 子步驟S31����,提取第二驗證請求中的第二驗證服務標識和第二用戶信息; 陽183] 子步驟S32,調用所述第二驗證服務標識對應的驗證服務��;
[0184] 子步驟S33,采用所述驗證服務對所述第二用戶信息與預置的第Ξ方用戶信息進 行驗證�,W獲得第一驗證結果�。
[0185] 在本申請實施例中�����,樞紐平臺對用戶信息進行轉換����,將第一平臺可讀的第一用戶 信息轉換為第二平臺可讀的第二用戶信息。 陽186] 第二平臺可W直接采用第二用戶信息與其本身存儲的第Ξ方用戶信息進行驗證����, 獲得第一驗證結果。 陽187] 需要說明的是�����,第Ξ方用戶信息是相對于當前的第一平臺而言的�����,第二平臺可W 認為是對用戶信息進行驗證的第Ξ方���,第Ξ方用戶信息的實質也可W是用戶信息。 陽18引針對不同的用戶信息�����,可W具有不同的驗證服務,例如����,驗證用戶的姓名、身份證 號碼等�,可W將第二用戶信息與第Ξ方用戶信息對比的方式進行驗證;又例如�,驗證用戶的 還貸能力等,可W直接查詢到該用戶的用戶名��、身份證號碼等第二用戶信息對應的還貸能 力(第Ξ方用戶信息)等等�����,本申請實施例對此不加 W限制���。
[0189] 則所述第一驗證結果可W包括邏輯驗證結果(如身份證是否正確���、住址是否正 確、聯(lián)系方式是否正確等)�、數(shù)值驗證結果(如還貸能力為50萬元/年、消費水平為10萬元 /年等�、資產(chǎn)水平為100萬元存款)中的至少一種�。
[0190] 在本申請的一種優(yōu)選實施例中���,所述第一用戶信息可W由指定的公鑰進行加密生 成����,則在本申請實施例中����,所述第二平臺可W通過W下方式進行驗證: 陽191] 子步驟S41,提取第二驗證請求中的第二驗證服務標識和第一用戶信息�����; 陽192] 子步驟S42,調用所述第二驗證服務標識對應的驗證服務�����; 陽193] 子步驟S43,采用所述驗證服務對指定的公鑰對預置的第Ξ方用戶信息進行加密�����, W獲得特征用戶信息�; 陽194] 子步驟S44,采用所述第二用戶信息與所述特征用戶信息進行驗證��,W獲得第一驗 證結果。
[01巧]在本申請實施例中����,樞紐平臺未對用戶信息進行轉換,第二平臺可W直接對第二 用戶信息進行驗證��。 陽196] 在具體實現(xiàn)中��,第二平臺可W采用與第一平臺相同的加密方式對其本身存儲的第 Ξ方用戶信息進行加密處理��,進而采用第二用戶信息與加密獲得特征用戶信息進行驗證��, 獲得第一驗證結果��。 陽197] 其中����,所述第一驗證結果可W包括邏輯驗證結果、數(shù)值驗證結果中的至少一種�。 陽19引在本申請的一種優(yōu)選實施例中,該方法實施例還可W包括步驟:
[0199] 步驟206,采用所述一個或多個第一驗證結果進行歸一處理��,W獲得第二驗證結 果�; 陽200] 步驟207,將所述第二驗證結果返回給所述第一平臺。 陽201] 需要說明的是�,歸一處理可W指將一個或多個第一驗證結果按照預設的處理規(guī)則 進行處理�,得出最終的一個第二驗證結果的處理過程���。 陽202] 在本申請實施例中��,可W由樞紐平臺進行歸一處理��,將獲得的第二驗證結果返回 第一平臺���。 陽203] 在具體實現(xiàn)中,所述歸一處理可W包括邏輯歸一處理(如與運算����、或運算、非運 算����、優(yōu)先級運算等)、數(shù)值歸一處理(如加運算��、求平均值��、求加權平局值等)中的至少一種���。 陽204] 本申請實施例中可W對邏輯驗證結果進行邏輯歸一處理����,可W對數(shù)值驗證結果進 行數(shù)值歸一處理等等�����。 陽205] 例如���,銀行A請求保險公司B���、房地產(chǎn)公司C對用戶的身份證進行驗證,若保險公 司B返回驗證成功的第一驗證結果���,房地產(chǎn)公司C返回驗證失敗的第一驗證結果���,在進行邏 輯歸一處理時,可W認為第一驗證結果未全部驗證成功時��,判斷驗證失?����。吹诙炞C結 果),也可W認為保險公司B的可信度高于房地產(chǎn)公司C����,可保險公司B驗證成功的結 果作為第二驗證結果,在保險公司B無法驗證時再請求房地產(chǎn)公司C驗證�����。 陽206] 又例如�����,銀行A請求保險公司B���、房地產(chǎn)公司C對用戶的消費水平進行驗證����,若保險 公司B返回2萬元/年的保險額的第一驗證結果����,房地產(chǎn)公司C返回8萬元/年的房貸款的 第一驗證結果,在進行數(shù)值歸一處理時���,可W對第一驗證結果進行求和處理�,獲得10萬元/ 年的消費額的第二驗證結果。 陽207] 在本申請的一種優(yōu)選實施例中�����,該方法實施例還可W包括步驟: 陽20引步驟208,將所述一個或多個第一驗證結果返回給所述第一平臺進行歸一處理����,W 獲得第二驗證結果���。 陽209] 在本申請實施例中��,樞紐平臺可W將第一驗證結果返回給第一平臺�,有第一平臺 進行歸一處理�����,W獲得的第二驗證結果�����。
[0210] 在實際應用中�,樞紐平臺可W對第一驗證結果進行預處理,W將第一驗證結果轉 換為第一平臺可讀的字符���。 陽211] 例如��,第一平臺中將字符"N"和"Y"分別識別為驗證失敗和驗證成功����,而某個第二 平臺中將字符"0"和"1"分別識別為驗證失敗和驗證成功,若該第二平臺返回的第一驗證 結果中包含"0"或"1"��,則樞紐平臺可W將該"0"或"1"轉換為"N"或"Y"��。
[0212] 第一平臺在獲得第二驗證結果時���,可W采用該第二驗證結果進行業(yè)務處理�,具體 可W包括通過業(yè)務請求�、拒絕業(yè)務請求、進入下一步審核等等�����。
[0213] 例如�,用戶向保險公司(第一平臺)申請車險業(yè)務,保險公司(第一平臺)通過樞 紐平臺向通訊公司請求驗證該用戶的手機號(用戶信息)�,若獲得的結果為驗證成功(第二 驗證結果),則保險公司(第一平臺)可W判斷該車險業(yè)務申請通過初步審核�,進入下一步 審核����;若獲得的結果為驗證失?��。ǖ诙炞C結果)����,則保險公司(第一平臺)可W判斷該車 險業(yè)務申請未通過初步審核����,拒絕該車險業(yè)務申請�。
[0214] 又例如,用戶向銀行(第一平臺)申請貸款業(yè)務�����,銀行(第一平臺)通過樞紐平臺 向保險公司�、房地產(chǎn)公司(第二平臺)請求驗證該用戶的資產(chǎn)水平(用戶信息),獲得的消 費水平為150萬元的固定資產(chǎn)(第二驗證結果)���,若該固定資產(chǎn)足W作為該貸款業(yè)務的擔 保�,則銀行(第一平臺)可W判斷該貸款業(yè)務申請通過初步審核���,進入下一步審核�;若該固 定資產(chǎn)不足W作為該貸款業(yè)務的擔保,則銀行(第一平臺)可W判斷該車險業(yè)務申請未通 過初步審核���,����,拒絕該貸款業(yè)務申請�����。
[0215] 需要說明的是�����,對于方法實施例�����,為了簡單描述�,故將其都表述為一系列的動作組 合,但是本領域技術人員應該知悉����,本申請實施例并不受所描述的動作順序的限制��,因為依 據(jù)本申請實施例�����,某些步驟可W采用其他順序或者同時進行�����。其次�����,本領域技術人員也應該 知悉�����,說明書中所描述的實施例均屬于優(yōu)選實施例,所設及的動作并不一定是本申請實施 例所必須的���。
[0216] 參照圖3,示出了本申請一種用戶信息的驗證裝置實施例的結構框圖���,具體可W包 括如下模塊: 陽217] 第一驗證請求接收模塊301,用于接收第一平臺發(fā)送的第一驗證請求��;所述第一 驗證請求中包括第一平臺標識、第一驗證服務標識���、第一用戶信息�����;
[0218] 第二驗證服務標識查找模塊302,用于查找與所述第一平臺標識及所述第一驗證 服務標識映射的一個或多個第二驗證服務標識�����;
[0219] 第二驗證請求生成模塊303,用于至少采用所述一個或多個第二驗證服務標識和 所述第一用戶信息��,生成一個或多個第二驗證請求����; 陽220] 第二驗證請求發(fā)送模塊304,用于將所述一個或多個第二驗證請求分別發(fā)送至一 個或多個第二平臺�; 陽221] 第一驗證結果接收模塊305,用于接收一個或多個第一驗證結果,其中�����,所述一個 或多個第一驗證結果為所述一個或多個第二平臺針對所述一個或多個第二驗證服務標識 進行驗證獲得的結果���。 陽222] 在本申請的一種優(yōu)選實施例中�����,所述第一驗證請求中可W包括授權數(shù)據(jù)��,所述第 二驗證請求中可W包括授權數(shù)據(jù)�。 陽223] 在本申請的一種優(yōu)選實施例中,所述第二驗證服務標識查找模塊302可W包括如 下子模塊: 陽224] 第一查找子模塊�,用于查找與所述第一平臺標識及所述第一驗證服務標識映射 的,樞紐驗證服務標識及一個或多個第二平臺標識��;
[02巧]第二查找子模塊�����,用于查找與所述一個或多個第二平臺標識及所述樞紐驗證服務 標識映射的一個或多個第二驗證服務標識����。 陽226] 在本申請的一種優(yōu)選實施例中,所述第二驗證請求生成模塊303可W包括如下子 模塊: 陽227] 第Ξ查找子模塊�,用于查找所述第一平臺標識對應的解密方式、所述一個或多個 第二平臺標識對應的一個或多個加密方式����; 陽22引解密子模塊��,用于按照所述解密方式對所述第一用戶信息進行解密,W獲得原始 用戶信息��;
[0229] 加密子模塊����,用于按照所述一個或多個加密方式對所述原始用戶信息進行加密, w獲得一個或多個第二用戶信息���; 陽230] 生成子模塊��,用于采用所述一個或多個第二驗證服務標識和所述一個或多個第二 用戶信息生成一個或多個第二驗證請求�。 陽231] 在本申請的一種優(yōu)選實施例中����,所述第二平臺可W通過W下方式進行驗證: 陽232] 提取第二驗證請求中的第二驗證服務標識和第二用戶信息; 陽233] 調用所述第二驗證服務標識對應的驗證服務����;
[0234] 采用所述驗證服務對所述第二用戶信息與預置的第Ξ方用戶信息進行驗證,W獲 得第一驗證結果����。
[0235] 在本申請的一種優(yōu)選實施例中,所述第一用戶信息可W由指定的公鑰進行加密生 成,所述第二平臺可W通過W下方式進行驗證: 陽236] 提取第二驗證請求中的第二驗證服務標識和第一用戶信息�; 陽237] 調用所述第二驗證服務標識對應的驗證服務; 陽23引采用所述驗證服務對指定的公鑰對預置的第Ξ方用戶信息進行加密�����,W獲得特征 用戶信息����;
[0239] 采用所述第二用戶信息與所述特征用戶信息進行驗證,W獲得第一驗證結果�����。
[0240] 在具體實現(xiàn)中����,所述第一驗證結果可W包括邏輯驗證結果、數(shù)值驗證結果中的至 少一種�����。 陽241] 在本申請的一種優(yōu)選實施例中�����,該裝置還可W包括如下模塊: 陽242] 歸一處理模塊��,用于采用所述一個或多個第一驗證結果進行歸一處理���,W獲得第 二驗證結果�����; 陽243] 第二驗證結果返回模塊���,用于將所述第二驗證結果返回給所述第一平臺。
[0244] 在本申請的一種優(yōu)選實施例中����,該裝置還可W包括如下模塊:
[0245] 第一驗證結果返回模塊,用于將所述一個或多個第一驗證結果返回給所述第一平 臺進行歸一處理���,W獲得第二驗證結果����。 陽246] 在具體實現(xiàn)中�����,所述歸一處理可W包括邏輯歸一處理、數(shù)值歸一處理中的至少一 種��。 陽247] 參照圖4,示出了本申請一種用戶信息的驗證系統(tǒng)實施例的結構框圖�,所述系統(tǒng)包 括第一平臺410、樞紐平臺420�����、一個或多個第二平臺430 ;其中����,
[0248] 所述第一平臺410可W包括如下模塊:
[0249] 第一驗證請求發(fā)送模塊411,用于向樞紐平臺發(fā)送第一驗證請求���; 陽巧0] 所述樞紐平臺420可W包括如下模塊: 陽巧1] 第一驗證請求接收模塊421����,用于接收第一平臺發(fā)送的第一驗證請求����;所述第一 驗證請求中包括第一平臺標識、第一驗證服務標識�����、第一用戶信息; 陽巧2] 第二驗證服務標識查找模塊422,用于查找與所述第一平臺標識及所述第一驗證 服務標識映射的一個或多個第二驗證服務標識�; 陽巧3] 第二驗證請求生成模塊423,用于至少采用所述一個或多個第二驗證服務標識和 所述第一用戶信息,生成一個或多個第二驗證請求��; 陽巧4] 第二驗證請求發(fā)送模塊424,用于將所述一個或多個第二驗證請求分別發(fā)送至一 個或多個第二平臺��; 陽巧5] 第一驗證結果接收模塊425,用于接收一個或多個第一驗證結果����; 陽巧6] 所述第二平臺430可W包括如下模塊: 陽巧7] 用戶信息驗證模塊431��,用于針對所述第二驗證服務標識進行驗證����,W獲得第一驗 證結果; 陽巧引第一驗證結果發(fā)送模塊432,用于將所述第一驗證結果發(fā)送至所述樞紐平臺����。 陽巧9] 在本申請的一種優(yōu)選實施例中,所述第一平臺410還可W包括如下模塊:
[0260] 第一驗證請求生成模塊����,用于在接收到業(yè)務請求時,生成第一驗證請求�; 陽%1 ] 業(yè)務處理模塊�,用于采用所述第二驗證結果進行業(yè)務處理���。 陽%2] 在本申請的一種優(yōu)選實施例中��,所述第一驗證請求中可W包括授權數(shù)據(jù)�����,所述第 二驗證請求中可W包括授權數(shù)據(jù)�����。 陽%3] 在本申請的一種優(yōu)選實施例中��,所述第二驗證服務標識查找模塊422可W包括如 下子模塊:
[0264] 第一查找子模塊��,用于查找與所述第一平臺標識及所述第一驗證服務標識映射 的���,樞紐驗證服務標識及一個或多個第二平臺標識;
[02化]第二查找子模塊�����,用于查找與所述一個或多個第二平臺標識及所述樞紐驗證服務 標識映射的一個或多個第二驗證服務標識���。 陽%6] 在本申請的一種優(yōu)選實施例中����,所述第二驗證請求生成模塊423可W包括如下子 模塊: 陽%7] 第Ξ查找子模塊,用于查找所述第一平臺標識對應的解密方式�����、所述一個或多個 第二平臺標識對應的一個或多個加密方式���;
[0268] 解密子模塊,用于按照所述解密方式對所述第一用戶信息進行解密�,W獲得原始 用戶信息;
[0269] 加密子模塊����,用于按照所述一個或多個加密方式對所述原始用戶信息進行加密, W獲得一個或多個第二用戶信息��; 陽270] 生成子模塊�,用于采用所述一個或多個第二驗證服務標識和所述一個或多個第二 用戶信息生成一個或多個第二驗證請求。 陽271] 在本申請的一種優(yōu)選實施例中�,所述用戶信息驗證模塊431可W包括如下子模 塊: 陽272] 第一提取子模塊,用于提取第二驗證請求中的第二驗證服務標識和第二用戶信 息�����; 陽273] 第一調用子模塊,用于調用所述第二驗證服務標識對應的驗證服務����;
[0274] 第一驗證子模塊,用于采用所述驗證服務對所述第二用戶信息與預置的第Ξ方用 戶信息進行驗證����,W獲得第一驗證結果。
[0275] 在本申請的一種優(yōu)選實施例中���,所述第一用戶信息可W由指定的公鑰進行加密生 成��,所述用戶信息驗證模塊431可W包括如下子模塊: 陽276] 第二提取子模塊���,用于提取第二驗證請求中的第二驗證服務標識和第一用戶信 息; 陽277] 第二調用子模塊��,用于調用所述第二驗證服務標識對應的驗證服務����;
[0278] 特征用戶信息獲得子模塊,用于采用所述驗證服務對指定的公鑰對預置的第Ξ方 用戶信息進行加密,w獲得特征用戶信息�;
[0279] 第二驗證子模塊,用于采用所述第二用戶信息與所述特征用戶信息進行驗證�����,W 獲得第一驗證結果����。 陽280] 在具體實現(xiàn)中,所述第一驗證結果可W包括邏輯驗證結果�、數(shù)值驗證結果中的至 少一種。 陽281] 在本申請的一種優(yōu)選實施例中�,所述樞紐平臺420還可W包括如下模塊: 陽282] 歸一處理模塊,用于采用所述一個或多個第一驗證結果進行歸一處理�,W獲得第 二驗證結果�; 陽283] 第二驗證結果返回模塊,用于將所述第二驗證結果返回給所述第一平臺����。 陽284] 在本申請的一種優(yōu)選實施例中,所述樞紐平臺420還可W包括如下模塊: 陽285] 第一驗證結果返回模塊�,用于將所述一個或多個第一驗證結果返回給所述第一平 臺進行歸一處理,W獲得第二驗證結果����。 陽286] 在具體實現(xiàn)中��,所述歸一處理可W包括邏輯歸一處理��、數(shù)值歸一處理中的至少一 種�����。 陽287] 對于裝置�、系統(tǒng)實施例而言�����,由于其與方法實施例基本相似��,所W描述的比較簡 單����,相關之處參見方法實施例的部分說明即可。 陽28引本說明書中的各個實施例均采用遞進的方式描述�,每個實施例重點說明的都是與 其他實施例的不同之處,各個實施例之間相同相似的部分互相參見即可�����。 陽289] 本領域內(nèi)的技術人員應明白,本申請實施例的實施例可提供為方法��、裝置����、或計算 機程序產(chǎn)品。因此�,本申請實施例可采用完全硬件實施例、完全軟件實施例���、或結合軟件和 硬件方面的實施例的形式�。而且�,本申請實施例可采用在一個或多個其中包含有計算機可 用程序代碼的計算機可用存儲介質(包括但不限于磁盤存儲器、CD-ROM�、光學存儲器等)上 實施的計算機程序產(chǎn)品的形式。 陽290] 在一個典型的配置中���,所述計算機設備包括一個或多個處理器(CPU)、輸入/輸出 接口�、網(wǎng)絡接口和內(nèi)存。內(nèi)存可能包括計算機可讀介質中的非永久性存儲器��,隨機存取存儲 器(RAM)和/或非易失性內(nèi)存等形式�����,如只讀存儲器(ROM)或閃存(flash RAM)。內(nèi)存是 計算機可讀介質的示例����。計算機可讀介質包括永久性和非永久性、可移動和非可移動媒體 可W由任何方法或技術來實現(xiàn)信息存儲���。信息可W是計算機可讀指令���、數(shù)據(jù)結構、程序的模 塊或其他數(shù)據(jù)���。計算機的存儲介質的例子包括����,但不限于相變內(nèi)存(PRAM)���、靜態(tài)隨機存取 存儲器(SRAM)���、動態(tài)隨機存取存儲器值RAM)、其他類型的隨機存取存儲器(RAM)�����、只讀存儲 器(ROM)、電可擦除可編程只讀存儲器巧EPROM)���、快閃記憶體或其他內(nèi)存技術���、只讀光盤只 讀存儲器(CD-ROM)、數(shù)字多功能光盤值VD)或其他光學存儲����、磁盒式磁帶,磁帶磁磁盤存儲 或其他磁性存儲設備或任何其他非傳輸介質�,可用于存儲可W被計算設備訪問的信息。按 照本文中的界定��,計算機可讀介質不包括非持續(xù)性的電腦可讀媒體(transitcxry media)���, 如調制的數(shù)據(jù)信號和載波�����。 陽291] 本申請實施例是參照根據(jù)本申請實施例的方法、終端設備(系統(tǒng))��、和計算機程序 產(chǎn)品的流程圖和/或方框圖來描述的。應理解可由計算機程序指令實現(xiàn)流程圖和/或方框 圖中的每一流程和/或方框��、W及流程圖和/或方框圖中的流程和/或方框的結合���?��?商?供運些計算機程序指令到通用計算機、專用計算機��、嵌入式處理機或其他可編程數(shù)據(jù)處理 終端設備的處理器w產(chǎn)生一個機器�����,使得通過計算機或其他可編程數(shù)據(jù)處理終端設備的處 理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多 個方框中指定的功能的裝置����。 陽292] 運些計算機程序指令也可存儲在能引導計算機或其他可編程數(shù)據(jù)處理終端設備 W特定方式工作的計算機可讀存儲器中,使得存儲在該計算機可讀存儲器中的指令產(chǎn)生包 括指令裝置的制造品��,該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方 框或多個方框中指定的功能���。 陽293] 運些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理終端設備上���,使得 在計算機或其他可編程終端設備上執(zhí)行一系列操作步驟W產(chǎn)生計算機實現(xiàn)的處理�����,從而在 計算機或其他可編程終端設備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程 和/或方框圖一個方框或多個方框中指定的功能的步驟�。 陽294] 盡管已描述了本申請實施例的優(yōu)選實施例����,但本領域內(nèi)的技術人員一旦得知了基 本創(chuàng)造性概念,則可對運些實施例做出另外的變更和修改�。所W,所附權利要求意欲解釋為 包括優(yōu)選實施例W及落入本申請實施例范圍的所有變更和修改�����。 陽295] 最后����,還需要說明的是,在本文中����,諸如第一和第二等之類的關系術語僅僅用來將 一個實體或者操作與另一個實體或操作區(qū)分開來,而不一定要求或者暗示運些實體或操作 之間存在任何運種實際的關系或者順序����。而且�����,術語"包括"、"包含"或者其任何其他變體 意在涵蓋非排他性的包含����,從而使得包括一系列要素的過程、方法���、物品或者終端設備不僅 包括那些要素���,而且還包括沒有明確列出的其他要素,或者是還包括為運種過程�、方法、物 品或者終端設備所固有的要素����。在沒有更多限制的情況下,由語句"包括一個......"限定 的要素�����,并不排除在包括所述要素的過程���、方法��、物品或者終端設備中還存在另外的相同要 素���。 陽296] W上對本申請所提供的一種用戶信息的驗證方法��、一種用戶信息的驗證裝置和一 種用戶信息的驗證系統(tǒng)���,進行了詳細介紹,本文中應用了具體個例對本申請的原理及實施 方式進行了闡述��,W上實施例的說明只是用于幫助理解本申請的方法及其核屯����、思想;同時���, 對于本領域的一般技術人員�����,依據(jù)本申請的思想�,在【具體實施方式】及應用范圍上均會有改 變之處,綜上所述��,本說明書內(nèi)容不應理解為對本申請的限制����。
【主權項】
1. 一種用戶信息的驗證方法,其特征在于����,包括: 接收第一平臺發(fā)送的第一驗證請求�����;所述第一驗證請求中包括第一平臺標識�、第一驗 證服務標識、第一用戶信息����; 查找與所述第一平臺標識及所述第一驗證服務標識映射的一個或多個第二驗證服務 標識; 至少采用所述一個或多個第二驗證服務標識和所述第一用戶信息�����,生成一個或多個第 二驗證請求�����; 將所述一個或多個第二驗證請求分別發(fā)送至一個或多個第二平臺,以及���,接收一個或 多個第一驗證結果�,其中����,所述一個或多個第一驗證結果為所述一個或多個第二平臺針對 所述一個或多個第二驗證服務標識進行驗證獲得的結果。2. 根據(jù)權利要求1所述的方法����,其特征在于,所述第一驗證請求中包括授權數(shù)據(jù)�,所述 第二驗證請求中包括授權數(shù)據(jù)。3. 根據(jù)權利要求1所述的方法�����,其特征在于���,所述查找與所述第一平臺標識及所述第 一驗證服務標識映射的一個或多個第二驗證服務標識的步驟包括: 查找與所述第一平臺標識及所述第一驗證服務標識映射的����,樞紐驗證服務標識及一個 或多個第二平臺標識; 查找與所述一個或多個第二平臺標識及所述樞紐驗證服務標識映射的一個或多個第 二驗證服務標識����。4. 根據(jù)權利要求1或2或3所述的方法,其特征在于��,所述至少采用所述一個或多個第 二驗證服務標識和所述第一用戶信息�,生成一個或多個第二驗證請求的步驟包括: 查找所述第一平臺標識對應的解密方式、所述一個或多個第二平臺標識對應的一個或 多個加密方式�; 按照所述解密方式對所述第一用戶信息進行解密,以獲得原始用戶信息����; 按照所述一個或多個加密方式對所述原始用戶信息進行加密��,以獲得一個或多個第二 用戶信息�; 采用所述一個或多個第二驗證服務標識和所述一個或多個第二用戶信息生成一個或 多個第二驗證請求。5. 根據(jù)權利要求4所述的方法���,其特征在于���,所述第二平臺通過以下方式進行驗證: 提取第二驗證請求中的第二驗證服務標識和第二用戶信息; 調用所述第二驗證服務標識對應的驗證服務���; 采用所述驗證服務對所述第二用戶信息與預置的第三方用戶信息進行驗證����,以獲得第 一驗證結果。6. 根據(jù)權利要求1所述的方法��,其特征在于��,所述第一用戶信息由指定的公鑰進行加 密生成���,所述第二平臺通過以下方式進行驗證: 提取第二驗證請求中的第二驗證服務標識和第一用戶信息�����; 調用所述第二驗證服務標識對應的驗證服務����; 采用所述驗證服務對指定的公鑰對預置的第三方用戶信息進行加密����,以獲得特征用戶 信息; 采用所述第二用戶信息與所述特征用戶信息進行驗證�����,以獲得第一驗證結果。7. 根據(jù)權利要求1或5或6所述的方法�,其特征在于,所述第一驗證結果包括邏輯驗證 結果��、數(shù)值驗證結果中的至少一種���。8. 根據(jù)權利要求1或2或3或5或6所述的方法����,其特征在于��,還包括: 采用所述一個或多個第一驗證結果進行歸一處理�,以獲得第二驗證結果; 將所述第二驗證結果返回給所述第一平臺����。9. 根據(jù)權利要求1或2或3或5或6所述的方法�,其特征在于,還包括: 將所述一個或多個第一驗證結果返回給所述第一平臺進行歸一處理���,以獲得第二驗證 結果���。10. 根據(jù)權利要求8或9所述的方法�,其特征在于��,所述歸一處理包括邏輯歸一處理���、數(shù) 值歸一處理中的至少一種����。11. 一種用戶信息的驗證裝置�����,其特征在于����,包括: 第一驗證請求接收模塊,用于接收第一平臺發(fā)送的第一驗證請求�;所述第一驗證請求 中包括第一平臺標識、第一驗證服務標識�、第一用戶信息; 第二驗證服務標識查找模塊�����,用于查找與所述第一平臺標識及所述第一驗證服務標識 映射的一個或多個第二驗證服務標識���; 第二驗證請求生成模塊����,用于至少采用所述一個或多個第二驗證服務標識和所述第一 用戶信息,生成一個或多個第二驗證請求��; 第二驗證請求發(fā)送模塊����,用于將所述一個或多個第二驗證請求分別發(fā)送至一個或多個 第二平臺; 第一驗證結果接收模塊��,用于接收一個或多個第一驗證結果��,其中�,所述一個或多個第 一驗證結果為所述一個或多個第二平臺針對所述一個或多個第二驗證服務標識進行驗證 獲得的結果。12. 根據(jù)權利要求11所述的裝置�,其特征在于,所述第一驗證請求中包括授權數(shù)據(jù)�����,所 述第二驗證請求中包括授權數(shù)據(jù)���。13. 根據(jù)權利要求11所述的裝置�,其特征在于���,所述第二驗證服務標識查找模塊包括: 第一查找子模塊�����,用于查找與所述第一平臺標識及所述第一驗證服務標識映射的�����,樞 紐驗證服務標識及一個或多個第二平臺標識��; 第二查找子模塊����,用于查找與所述一個或多個第二平臺標識及所述樞紐驗證服務標識 映射的一個或多個第二驗證服務標識�����。14. 根據(jù)權利要求11或12或13所述的裝置�����,其特征在于��,所述第二驗證請求生成模塊 包括: 第三查找子模塊,用于查找所述第一平臺標識對應的解密方式���、所述一個或多個第二 平臺標識對應的一個或多個加密方式�����; 解密子模塊�����,用于按照所述解密方式對所述第一用戶信息進行解密��,以獲得原始用戶 信息���; 加密子模塊,用于按照所述一個或多個加密方式對所述原始用戶信息進行加密�����,以獲 得一個或多個第二用戶信息�; 生成子模塊,用于采用所述一個或多個第二驗證服務標識和所述一個或多個第二用戶 信息生成一個或多個第二驗證請求����。15. 根據(jù)權利要求14所述的裝置,其特征在于��,所述第二平臺通過以下方式進行驗證: 提取第二驗證請求中的第二驗證服務標識和第二用戶信息��; 調用所述第二驗證服務標識對應的驗證服務�����; 采用所述驗證服務對所述第二用戶信息與預置的第三方用戶信息進行驗證�,以獲得第 一驗證結果。16. 根據(jù)權利要求11所述的裝置����,其特征在于,所述第一用戶信息由指定的公鑰進行 加密生成���,所述第二平臺通過以下方式進行驗證: 提取第二驗證請求中的第二驗證服務標識和第一用戶信息���; 調用所述第二驗證服務標識對應的驗證服務; 采用所述驗證服務對指定的公鑰對預置的第三方用戶信息進行加密���,以獲得特征用戶 信息����; 采用所述第二用戶信息與所述特征用戶信息進行驗證,以獲得第一驗證結果��。17. 根據(jù)權利要求11或12或13或15或16所述的裝置���,其特征在于�����,還包括: 歸一處理模塊�,用于采用所述一個或多個第一驗證結果進行歸一處理���,以獲得第二驗 證結果�; 第二驗證結果返回模塊�,用于將所述第二驗證結果返回給所述第一平臺。18. 根據(jù)權利要求11或12或13或15或16所述的裝置���,其特征在于���,還包括: 第一驗證結果返回模塊,用于將所述一個或多個第一驗證結果返回給所述第一平臺進 行歸一處理���,以獲得第二驗證結果��。19. 一種用戶信息的驗證系統(tǒng)����,其特征在于���,所述系統(tǒng)包括第一平臺��、樞紐平臺���、一個或 多個第二平臺;其中����, 所述第一平臺包括: 第一驗證請求發(fā)送模塊,用于向樞紐平臺發(fā)送第一驗證請求����; 所述樞紐平臺包括: 第一驗證請求接收模塊,用于接收第一平臺發(fā)送的第一驗證請求����;所述第一驗證請求 中包括第一平臺標識、第一驗證服務標識、第一用戶信息���; 第二驗證服務標識查找模塊���,用于查找與所述第一平臺標識及所述第一驗證服務標識 映射的一個或多個第二驗證服務標識; 第二驗證請求生成模塊�����,用于至少采用所述一個或多個第二驗證服務標識和所述第一 用戶信息�����,生成一個或多個第二驗證請求��; 第二驗證請求發(fā)送模塊�����,用于將所述一個或多個第二驗證請求分別發(fā)送至一個或多個 第二平臺��; 第一驗證結果接收模塊�����,用于接收一個或多個第一驗證結果; 所述第二平臺包括: 用戶信息驗證模塊����,用于針對所述第二驗證服務標識進行驗證,以獲得第一驗證結 果����; 第一驗證結果發(fā)送模塊�,用于將所述第一驗證結果發(fā)送至所述樞紐平臺。20. 如權利要求19所述的系統(tǒng)���,其特征在于���,所述第一平臺還包括: 第一驗證請求生成模塊,用于在接收到業(yè)務請求時����,生成第一驗證請求; 業(yè)務處理模塊�����,用于采用所述第二驗證結果進行業(yè)務處理���。
【文檔編號】H04L29/06GK105871786SQ201510033288
【公開日】2016年8月17日
【申請日】2015年1月22日
【發(fā)明人】高玉濤, 付歆, 楊沐橋, 沈洲
【申請人】阿里巴巴集團控股有限公司