一種用戶認證方法及裝置與流程

2024-04-12 16:11:05

1.本技術涉及數據處理技術領域，尤其涉及一種用戶認證方法及裝置。


背景技術：

2.隨著數位化變革不斷深入，以社交、購物、出行、支付、政務等一系列新型服務模式的產生與快速發展促使海量用戶個人信息跨應用、跨平臺交互成為常態，用戶個人信息在採集、存儲、處理、應用、交換、銷毀等全生命周期各個環節中不可避免地會在不同信息系統中留存，導致信息的所有權、管理權與使用權分離，嚴重威脅了用戶的知情權、刪除權/被遺忘權、延伸授權。個人信息的洩露、盜用和販賣給各類違法犯罪活動帶來可趁之機，如網絡詐騙，垃圾郵件、騷擾電話等，給個人和社會帶來極大的危害。近年來，隨著安全及個人信息保護等法律法規相續實施，個人隱私信息保護變得越來越重要。在推進數位化變革的過程中，如何在最大限度上不犧牲信息系統或平臺的效率和用戶體驗的情況下，實現個人隱私數據的可用不可見，是當前隱私保護研究的重要方向之一。
3.當前，為了實現個人隱私數據保護，各類場景的ict系統通過建立統一接入認證平臺系統，實現個人隱私數據的集中存放管控。用戶訪問各類業務應用系統時，先向統一接入認證平臺進行身份認證和授權，再訪問業務系統，在統一接入認證平臺系統通過分權、審計、加密、隱藏等一系列安全技術保障措施實現個人隱私數據保護。但該方法是通過加強個人隱私數據管控來實現隱私保護，本質上是犧牲系統的效率和便利性；同時隱私數據的集中存放管控也容易造成單點失效故障，在應對突發訪問流量時，也容易造成擁塞或宕機。
4.因此，如何在實現個人隱私數據集中管控的情況下，提升用戶的個人隱私數據的安全性是值得考慮的技術問題之一。


技術實現要素：

5.有鑑於此，本技術提供一種用戶認證方法及裝置，用以在實現個人隱私數據集中管控的情況下，提升用戶的個人隱私數據的安全性。
6.具體地，本技術是通過如下技術方案實現的：
7.根據本技術的第一方面，提供一種用戶認證方法，應用於認證代理中，所述方法，包括：
8.接收用戶的認證請求，所述認證請求包括認證特徵數據；
9.根據所述認證特徵數據，生成認證摘要數據；
10.按照與統一身份認證平臺約定的編碼方式對所述認證摘要數據進行編碼，得到編碼摘要數據；
11.獲取混合認證摘要數據，所述混合認證摘要數據為所述統一身份認證平臺按照所述編碼方式對用戶資料庫中的若干個用戶的認證特徵數據生成的認證摘要數據進行編碼處理並混合得到的；
12.若確認所述編碼摘要數據與所述混合認證摘要數據相匹配，則確認對所述用戶認
證通過。
13.根據本技術的第二方面，提供一種用戶認證方法，應用於統一身份認證平臺，所述方法，包括：
14.從用戶資料庫中提取若干個用戶的認證特徵數據；
15.根據提取的各認證特徵數據分別生成對應的認證摘要數據；
16.按照與認證代理約定的編碼方式分別對生成的各個認證摘要數據進行編碼處理，得到編碼後的認證摘要數據；
17.對各個編碼後的認證摘要數據進行混合處理，得到混合認證摘要數據；
18.將所述混合認證摘要數據發送給認證代理，以使所述認證代理接收用戶的認證請求，所述認證請求包括認證特徵數據；根據所述認證特徵數據生成認證摘要數據；並按照與統一身份認證平臺約定的編碼方式對所述認證摘要數據進行編碼，得到編碼摘要數據；獲取混合認證摘要數據；若確認所述編碼摘要數據與所述混合認證摘要數據相匹配，則確認對所述用戶認證通過。
19.根據本技術的第三方面，提供一種用戶認證裝置，設置於認證代理中，所述裝置，包括：
20.接收模塊，用於接收用戶的認證請求，所述認證請求包括認證特徵數據；
21.生成模塊，用於根據所述認證特徵數據，生成認證摘要數據；
22.編碼模塊，用於按照與統一身份認證平臺約定的編碼方式對所述認證摘要數據進行編碼，得到編碼摘要數據；
23.獲取模塊，用於獲取混合認證摘要數據，所述混合認證摘要數據為所述統一身份認證平臺按照所述編碼方式對用戶資料庫中的若干個用戶的認證特徵數據生成的認證摘要數據進行編碼處理並混合得到的；
24.確認模塊，用於若確認所述編碼摘要數據與所述混合認證摘要數據相匹配，則確認對所述用戶認證通過。
25.根據本技術的第四方面，提供一種用戶認證裝置，設置於統一身份認證平臺中，所述裝置，包括：
26.提取模塊，用於從用戶資料庫中提取若干個用戶的認證特徵數據；
27.生成模塊，用於根據提取的各認證特徵數據分別生成對應的認證摘要數據；
28.編碼模塊，用於按照與認證代理約定的編碼方式分別對生成的各個認證摘要數據進行編碼處理，得到編碼後的認證摘要數據；
29.混合模塊，用於對各個編碼後的認證摘要數據進行混合處理，得到混合認證摘要數據；
30.發送模塊，用於將所述混合認證摘要數據發送給認證代理，以使所述認證代理接收用戶的認證請求，所述認證請求包括認證特徵數據；根據所述認證特徵數據生成認證摘要數據；並按照與統一身份認證平臺約定的編碼方式對所述認證摘要數據進行編碼，得到編碼摘要數據；獲取混合認證摘要數據；若確認所述編碼摘要數據與所述混合認證摘要數據相匹配，則確認對所述用戶認證通過。
31.根據本技術的第五方面，提供一種電子設備，包括處理器和機器可讀存儲介質，機器可讀存儲介質存儲有能夠被處理器執行的電腦程式，處理器被電腦程式促使執行本
申請實施例第一方面所提供的方法。
32.根據本技術的第六方面，提供一種機器可讀存儲介質，機器可讀存儲介質存儲有電腦程式，在被處理器調用和執行時，電腦程式促使處理器執行本技術實施例第一方面所提供的方法。
33.本技術實施例的有益效果：
34.本技術實施例提供的用戶認證方法及裝置中，接收用戶的認證請求，所述認證請求包括認證特徵數據；根據所述認證特徵數據，生成認證摘要數據；按照與統一身份認證平臺約定的編碼方式對所述認證摘要數據進行編碼，得到編碼摘要數據；獲取混合認證摘要數據，所述混合認證摘要數據為所述統一身份認證平臺按照所述編碼方式對用戶資料庫中的若干個用戶的認證特徵數據生成的認證摘要數據進行編碼處理並混合得到的；若確認所述編碼摘要數據與所述混合認證摘要數據相匹配，則確認對所述用戶認證通過。通過採用上述認證方法，實現了在統一身份認證平臺對用戶的個人隱私數據進行集中管控的情況下，保證了用戶的認證特徵數據的安全性。
附圖說明
35.圖1是本技術實施例提供的一種用戶認證方法的流程示意圖；
36.圖2是本技術實施例提供的另一種用戶認證方法的流程示意圖；
37.圖3是本技術實施例提供的一種用戶認證裝置的結構示意圖；
38.圖4是本技術實施例提供的另一種用戶認證裝置的結構示意圖；
39.圖5是本技術實施例提供的一種實施用戶認證方法的電子設備的硬體結構示意圖。
具體實施方式
40.這裡將詳細地對示例性實施例進行說明，其示例表示在附圖中。下面的描述涉及附圖時，除非另有表示，不同附圖中的相同數字表示相同或相似的要素。以下示例性實施例中所描述的實施方式並不代表與本技術相一致的所有實施方式。相反，它們僅是與如本技術的一些方面相一致的裝置和方法的例子。
41.在本技術使用的術語是僅僅出於描述特定實施例的目的，而非旨在限制本技術。在本技術中所使用的單數形式的「一種」、「所述」和「該」也旨在包括多數形式，除非上下文清楚地表示其他含義。還應當理解，本文中使用的術語「和/或」是指並包含一個或多個相對應的列出項目的任何或所有可能組合。
42.應當理解，儘管在本技術可能採用術語第一、第二、第三等來描述各種信息，但這些信息不應限於這些術語。這些術語僅用來將同一類型的信息彼此區分開。例如，在不脫離本技術範圍的情況下，第一信息也可以被稱為第二信息，類似地，第二信息也可以被稱為第一信息。取決於語境，如在此所使用的詞語「如果」可以被解釋成為「在
……
時」或「當
……
時」或「響應於確定」。
43.下面對本技術提供的用戶認證方法進行詳細地說明。
44.參見圖1，圖1是本技術提供的一種用戶認證方法的流程圖，該方法可應用於認證代理中，認證代理在實施上述方法時，可包括如下所示步驟：
45.s101、接收用戶的認證請求，所述認證請求包括認證特徵數據。
46.本步驟中，用戶端的用戶當需要進行跨平臺或跨應用訪問時，會向所對接的認證代理髮送認證請求，此時該認證請求中會包括認證摘要數據。這樣，認證代理接收到認證請求後，就可以從認證請求中解析出用戶的認證特徵數據。
47.可選地，上述認證特徵數據可以但不限於包括帳戶信息和口令等等。
48.s102、根據所述認證特徵數據，生成認證摘要數據。
49.本步驟中，為了方便對用戶的身份進行認證，會基於解析出的認證特徵數據生成認證摘要數據，以便後續認證時使用。具體地，可以採用目前能夠提供的方法生成認證摘要數據，本實施例對此不進行限定。
50.s103、按照與統一身份認證平臺約定的編碼方式對所述認證摘要數據進行編碼，得到編碼摘要數據。
51.本步驟中，為了避免個人信息的洩漏，本技術統一身份認證平臺上不再用跨應用、跨平臺交互的各用戶的原始個人隱私信息進行用戶身份認證，而是對原始個人隱私信息進行處理，得到編碼摘要數據。
52.為了方便用戶的身份認證，需要將認證摘要數據進行編碼處理，得到編碼摘要數據。需要說明的是，認證代理所採用的編碼方式可以為統一身份認證平臺預先告知的，可以為認證代理與統一身份認證平臺協商的，具體可以根據實際情況進行選擇。
53.s104、獲取混合認證摘要數據。
54.其中，上述混合認證摘要數據為所述統一身份認證平臺按照所述編碼方式對用戶資料庫中的若干個認證摘要數據進行編碼處理並混合得到的。
55.目前提供的統一身份認證平臺用於對個人的認證通過了的用戶的身份信息進行集中存放和管理，以及用於對用戶的訪問權限進行管理，同時還負責對用戶的身份進行認證。這樣一來，不僅會導致用戶的個人信息的洩漏，而且也會導致統一身份認證平臺進行用戶身份認證的處理壓力比較大，有鑑於此，本技術提出，在統一身份認證平臺連接多個認證代理，然後由每個認證代理用於負責一部分的用戶的身份認證；這樣一來也就緩解了統一身份認證平臺的處理壓力；此外，為了避免用戶的個人信息的洩漏，本技術中在統一身份認證平臺不再採用用戶的個人信息對用戶進行認證，而是基於認證摘要數據進行認證。而上述混合認證摘要數據就是統一身份認證平臺為了讓認證代理對用戶的身份進行認證而生成的校驗數據。
56.具體地，統一身份認證平臺在生成混合認證摘要數據時，會基於用戶資料庫中記錄的各用戶的認證特徵數據生成認證摘要數據，然後根據各認證摘要數據進行編碼並混合得到混合認證摘要數據。需要說明的是，統一身份認證平臺在對認證摘要數據進行編碼時，其採用的編碼方式與認證代理在進行身份認證時所採用的編碼方式相同。
57.s105、若確認所述編碼摘要數據與所述混合認證摘要數據相匹配，則確認對所述用戶認證通過。
58.本步驟中，在將編碼摘要數據與混合認證摘要數據進行匹配時，可以判斷混合認證摘要數據中是否包含編碼摘要數據的成分，當包含時，表明用戶的認證特徵數據符合統一身份認證平臺設定的認證數據的內容及格式特徵，即對用戶的身份認證通過，進而允許該用戶進行跨平臺或跨應用訪問。當混合認證摘要數據不包含編碼摘要數據的成分時，則
表明用戶的認證特徵數據不符合統一身份認證平臺設定的認證要求，故對用戶的身份認證不通過，則用戶的跨平臺或跨應用訪問不通過。這樣一來，在進行身份認證時，認證代理中不再直接存儲各用戶的認證特徵數據，而採用基於認證特徵數據生成的編碼摘要數據和混合認證摘要數據對用戶的身份進行認證，這樣，既能夠實現對用戶的身份的認證，而且也能夠保證用戶的認證特徵數據(帳戶信息)的丟失，而且即使認證代理中記錄的混合認證摘要數據被盜取，也無法還原出任何有價值的用戶的認證特徵數據，也就實現了在統一身份認證平臺對用戶的個人隱私數據進行集中管控的情況下，提升了個人隱私數據的安全性。
59.通過實施本技術提供的用戶認證方法，接收用戶的認證請求，所述認證請求包括認證特徵數據；根據所述認證特徵數據，生成認證摘要數據；按照與統一身份認證平臺約定的編碼方式對所述認證摘要數據進行編碼，得到編碼摘要數據；獲取混合認證摘要數據，所述混合認證摘要數據為所述統一身份認證平臺按照所述編碼方式對用戶資料庫中的若干個用戶的認證特徵數據生成的認證摘要數據進行編碼處理並混合得到的；若確認所述編碼摘要數據與所述混合認證摘要數據相匹配，則確認對所述用戶認證通過。通過採用上述認證方法，實現了在統一身份認證平臺對用戶的個人隱私數據進行集中管控的情況下，保證了用戶的認證特徵數據的安全性。
60.可選地，基於上述實施例，本實施例中可以按照與統一身份認證平臺約定的編碼方式對所述認證摘要數據進行編碼，得到編碼摘要數據：對所述認證摘要數據進行正交編碼處理，得到所述編碼摘要數據。
61.可選地，基於上述實施例，本實施例中可以按照下述方法確認編碼摘要數據與所述混合認證摘要數據相匹配：對所述編碼摘要數據和所述混合認證摘要數據進行濾波運算處理，得到認證判值；若所述認證判值滿足認證通過條件，則確認所述編碼摘要數據與混合認證摘要數據相匹配。
62.具體地，將編碼摘要數據和混合認證摘要數據輸入到匹配濾波器中進行匹配濾波運算，從而可以得到認證判值，可以用下述公式表示：
[0063][0064]
其中，上述p為認證判值，csi為用戶的編碼摘要數據；ch為混合認證摘要數據。
[0065]
然後判斷認證判值p是否滿足認證通過條件，當滿足時，則確認對用戶的認證通過。
[0066]
可選地，在判斷認證判值p是否滿足認證通過條件時，可以按照下述過程執行：若認證判值p為第一設定值，則確認認證判值滿足認證通過條件；若認證判值為第二設定值，則確認認證判值不滿足認證通過條件。
[0067]
具體來說，按照正交編碼的基本原理，正交編碼後的認證摘要數據需要滿足如下條件：
[0068][0069]
上述公式中，i可以表示為第i個認證摘要數據進行正交編碼後得到的編碼後的認證摘要數據；j可以表示為第j個認證摘要數據進行正交編碼後得到的編碼後的認證摘要數據。
[0070]
在此基礎之上，如果混合認證摘要數據ch中存在csi成分，則認證判值p＝|csi|2，
即第一設定值為|csi|2，則此時可以確認認證判值滿足認證通過條件，進而確定用戶為合法用戶，對用戶的身份認證通過。若混合認證摘要數據不存在csi成分，則認證p＝0，即第二設定值為0，則此時可以確認認證判值不滿足認證通過條件，進而確定用戶為非法用戶，對該用戶認證不通過。
[0071]
進一步地，在實際應用過程中，編碼後數據csi與csj可能不會完全理想正交化，如上式所示，此時可能導致認證判值p不能夠嚴格等於0或|csi|2，為了避免對用戶的身份認證的誤判斷，會將認證通過條件設置一個檢測門限p0，當認證判值p在檢測門限p0規定的範圍內，則確認認證判值p滿足認證通過條件。需要說明的是，上述檢測門限p0的範圍可以是以|csi|2為中心設置的第一設定範圍。同理，當認證判值在以0位中心設置的第二設定範圍內時，則確認認證判值不滿足認證通過條件。
[0072]
可選地，基於上述任一實施例，本實施例中提供的用戶認證方法，還可以包括下述過程：接收所述統一身份認證平臺發送的數據更新請求，所述數據更新請求包括更新後的混合認證摘要數據；所述更新後的混合認證摘要數據為所述統一身份認證平臺在確認用戶權限發生變更時，按照所述編碼方式對更新後的用戶資料庫中的若干個用戶的認證特徵數據生成的認證摘要數據進行編碼處理並混合得到的；存儲所述更新後的混合認證摘要數據。
[0073]
具體地，不同的用戶的訪問權限可能相同也可能不同，相同的用戶在不同級別或者不同身份的情況下的訪問權限可能相同也可能不同，用戶的用戶權限發生變更時，用戶的認證特徵數據也會相應的發生變化，進而生成的混合認證摘要數據也需要發生變化。因此，統一身份認證平臺當確認用戶權限發生變更時，會重新按照上述提供的方法生成混合認證摘要數據，記為更新後的混合認證摘要數據，然後將更新後的混合認證摘要數據發送給認證代理，以便認證代理對後續的用戶的訪問進行身份認證。
[0074]
需要說明的是，統一身份認證平臺下可以分布式配置至少一個認證代理，認證代理的數量可以根據當前所提供認證服務的用戶的數量相關，用戶數量越多，為了減輕各認證代理的負擔，可以設置多一些認證代理。此外，用戶在進行認證時，可以向與其距離近的認證代理髮送認證請求，也可以隨機選擇認證代理。不同的認證代理之間可以為相同的用戶提供認證服務，也可以為不同的用戶提供認證服務，具體可以根據實際應用場景的配置進行設定。
[0075]
至此，本技術任一實施例採用認證代理進行用戶身份鑑權認證，不再是由統一身份認證平臺進行認證，這樣，不僅提升了鑑權效率，而且也避免了統一身份認證平臺統一鑑權所造成的負擔過重，效率低下的問題發生，同時也避免了統一身份認證平臺在訪問高峰期進行身份認證時因負擔過大而宕機的情況發生。
[0076]
基於同一發明構思，本技術還提供了一種用戶認證方法，應用於統一身份認證平臺，該統一身份認證平臺實施用戶認證方法時，可以按照圖2所示的流程實施，包括以下步驟：
[0077]
s201、從用戶資料庫中提取若干個用戶的認證特徵數據。
[0078]
本步驟中，用戶資料庫中記錄了每個用戶首次在統一身份認證平臺上註冊時所記錄的該用戶的認證特徵數據。為了保證認證結果的準確性，本實施例可以隨機從用戶資料庫中提取出若干個用戶的認證特徵數據。
[0079]
此外，統一身份認證平臺除了用於存儲和管理用戶的認證特徵數據，而且還可以對用戶的權限進行管理。為了避免統一身份認證平臺的認證壓力過大的問題，為統一身份認證平臺配置了多個認證代理，然後由認證代理對用戶的身份進行認證。為了能夠讓認證代理實現對用戶的身份認證，統一身份認證平臺戶執行本實施例提供的用戶認證流程。
[0080]
s202、根據提取的各認證特徵數據分別生成對應的認證摘要數據。
[0081]
本步驟中，將提取出的各認證特徵數據進行處理，以生成認證摘要數據。例如，生成的認證摘要數據可以記為{s1，s2，...si…
sn}，其中，每一個si代表一條認證摘要數據，其中，n的取值可以根據實際情況進行配置，本實施例對此不進行限定。
[0082]
需要說明的是，上述認證特徵數據可以但不限於包括用戶的帳戶信息和口令等等。
[0083]
s203、按照與認證代理約定的編碼方式分別對生成的各個認證摘要數據進行編碼處理，得到編碼後的認證摘要數據。
[0084]
本步驟中，上述編碼方式可以為統一身份認證平臺預先告知的，可以為認證代理與統一身份認證平臺協商的，具體可以根據實際情況進行選擇。
[0085]
s204、對各個編碼後的認證摘要數據進行混合處理，得到混合認證摘要數據。
[0086]
通過對認證特徵數據進行編碼和混合處理，有效地保證了用戶的認證特徵數據的安全性，即實現對用戶的個人隱私數據的保護。
[0087]
s205、將所述混合認證摘要數據發送給認證代理，以使所述認證代理接收用戶的認證請求，所述認證請求包括認證特徵數據；根據所述認證特徵數據生成認證摘要數據；並按照與統一身份認證平臺約定的編碼方式對所述認證摘要數據進行編碼，得到編碼摘要數據；獲取混合認證摘要數據；若確認所述編碼摘要數據與所述混合認證摘要數據相匹配，則確認對所述用戶認證通過。
[0088]
本步驟中，統一身份認證平臺在生成混合認證摘要數據後，可以根據需要下發給認證代理，例如，可以下發給所有認證代理；或者，根據用戶的級別、訪問權限等按需下發給對應負責該類用戶的身份認證的認證代理。
[0089]
通過將混合認證摘要數據下發給認證代理，這樣認證代理就可以基於混合認證摘要數據對後續接入認證代理的用戶進行身份認證。這樣一來，既能夠實現對用戶的身份的認證，而且也能夠保證用戶的認證特徵數據(帳戶信息)的丟失，而且即使認證代理中記錄的混合認證摘要數據被盜取，也無法還原出任何有價值的用戶的認證特徵數據，也就實現了在統一身份認證平臺對用戶的個人隱私數據進行集中管控的情況下，提升了個人隱私數據的安全性。
[0090]
基於上述實施例，本實施例中可以按照下述過程執行步驟s203：對每個認證摘要數據進行正交編碼處理，得到該認證摘要數據對應的編碼後的認證摘要數據。
[0091]
具體地，在對每個認證摘要數據進行正交編碼後，可以得到對應的編碼後的認證摘要數據，例如上述n個認證摘要數據進行正交編碼後得到的各編碼後的認證摘要數據可以記為{cs1，cs2，......csn}。
[0092]
需要說明的是，按照正交編碼的基本原理，正交編碼後的認證摘要數據需要滿足如下條件：
[0093][0094]
上述公式中，i可以表示為第i個認證摘要數據進行正交編碼後得到的編碼後的認證摘要數據；j可以表示為第j個認證摘要數據進行正交編碼後得到的編碼後的認證摘要數據。
[0095]
通過對認證特徵數據進行正交編碼處理，有效地保證了用戶的認證特徵數據的安全性，即實現對用戶的個人隱私數據的保護。
[0096]
基於上述任一實施例，本實施例中可以按照下述方法執行步驟s204：對各個編碼後的認證摘要數據進行疊加處理，得到混合認證摘要數據。
[0097]
具體地，可以按照下述公式進行疊加處理，得到混合認證摘要數據ch：
[0098]
ch＝cs1+cs2+
…
+csn[0099]
這樣，就可以得到用於身份認證的混合認證摘要數據，然後將混合認證摘要數據發送給認證代理。
[0100]
具體地，在發送混合認證摘要數據時，可以採用安全通道將混合認證摘要數據發送給認證代理，以便認證代理對接收到的混合認證摘要數據進行存儲，並用於對用戶進行認證。通過對認證特徵數據進行混合處理，有效地保證了用戶的認證特徵數據的安全性，即實現對用戶的個人隱私數據的保護。
[0101]
可選地基於上述任一實施例，本實施例提供的用戶認證方法，還可以包括下述過程：當用戶權限發生變更時，更新所述用戶資料庫；從更新後的用戶資料庫中得到若干個用戶的認證特徵數據，然後根據提取的各認證特徵數據分別生成對應的認證摘要數據；按照與認證代理約定的編碼方式分別對得到的各個認證摘要數據進行編碼處理，得到編碼後的認證摘要數據；對各個編碼後的認證摘要數據進行混合處理，得到更新後的混合認證摘要數據；將更新後的混合認證摘要數據發送給認證代理。
[0102]
具體地，不同的用戶的訪問權限可能相同也可能不同，相同的用戶在不同級別或者不同身份的情況下的訪問權限可能相同也可能不同，用戶的用戶權限發生變更時，用戶的認證特徵數據也會相應的發生變化，進而生成的混合認證摘要數據也需要發生變化。因此，統一身份認證平臺當確認用戶權限發生變更時，會重新按照上述提供的方法生成混合認證摘要數據，記為更新後的混合認證摘要數據，然後將更新後的混合認證摘要數據發送給認證代理，以便認證代理對後續的用戶的訪問進行身份認證。
[0103]
本技術任一實施例採用認證代理進行用戶身份鑑權認證，不再是由統一身份認證平臺進行認證，這樣，不僅提升了鑑權效率，而且也避免了統一身份認證平臺統一鑑權所造成的負擔過重，效率低下的問題發生，同時也避免了統一身份認證平臺在訪問高峰期進行身份認證時因負擔過大而宕機的情況發生。通過對用戶的認證特徵數據進行正交編碼和混合處理，從而實現了對用戶的隱私的認證特徵數據的保護。
[0104]
基於同一發明構思，本技術還提供了與上述認證代理側的用戶認證方法對應的用戶認證裝置。該用戶認證裝置的實施具體可以參考上述認證代理對用戶認證方法的描述，此處不再一一論述。
[0105]
參見圖3，圖3是本技術一示例性實施例提供的一種用戶認證裝置，設置於認證代理中，所述裝置，包括：
[0106]
第一接收模塊301，用於接收用戶的認證請求，所述認證請求包括認證特徵數據；
[0107]
生成模塊302，用於根據所述認證特徵數據，生成認證摘要數據；
[0108]
編碼模塊303，用於按照與統一身份認證平臺約定的編碼方式對所述認證摘要數據進行編碼，得到編碼摘要數據；
[0109]
獲取模塊304，用於獲取混合認證摘要數據，所述混合認證摘要數據為所述統一身份認證平臺按照所述編碼方式對用戶資料庫中的若干個用戶的認證特徵數據生成的認證摘要數據進行編碼處理並混合得到的；
[0110]
確認模塊305，用於若確認所述編碼摘要數據與所述混合認證摘要數據相匹配，則確認對所述用戶認證通過。
[0111]
可選地，基於上述實施例，本實施例中，上述確認模塊305，具體用於對所述編碼摘要數據和所述混合認證摘要數據進行濾波運算處理，得到認證判值；若所述認證判值滿足認證通過條件，則確認所述編碼摘要數據與所述混合認證摘要數據相匹配。
[0112]
可選地，基於上述任一實施例，本實施例中，上述編碼模塊303，具體用於對所述認證摘要數據進行正交編碼處理，得到所述編碼摘要數據。
[0113]
可選地，基於上述任一實施例，本實施例提供的用戶認證裝置，還可以包括：
[0114]
第二接收模塊(圖中未示出)，用於接收所述統一身份認證平臺發送的數據更新請求，所述數據更新請求包括更新後的混合認證摘要數據；所述更新後的混合認證摘要數據為所述統一身份認證平臺在確認用戶權限發生變更時，按照所述編碼方式對更新後的用戶資料庫中的若干個用戶的認證特徵數據生成的認證摘要數據進行編碼處理並混合得到的；
[0115]
存儲模塊(圖中未示出)，用於存儲所述更新後的混合認證摘要數據。
[0116]
基於同一發明構思，本技術還提供了與上述統一身份認證平臺側的用戶認證方法對應的用戶認證裝置。該用戶認證裝置的實施具體可以參考上述統一身份認證平臺對用戶認證方法的描述，此處不再一一論述。
[0117]
參見圖4，圖4是本技術一示例性實施例提供的一種用戶認證裝置，設置於統一身份認證平臺中，所述裝置，包括：
[0118]
提取模塊401，用於從用戶資料庫中提取若干個用戶的認證特徵數據；
[0119]
生成模塊402，用於根據提取的各認證特徵數據分別生成對應的認證摘要數據；
[0120]
編碼模塊403，用於按照與認證代理約定的編碼方式分別對生成的各個認證摘要數據進行編碼處理，得到編碼後的認證摘要數據；
[0121]
混合模塊404，用於對各個編碼後的認證摘要數據進行混合處理，得到混合認證摘要數據；
[0122]
發送模塊405，用於將所述混合認證摘要數據發送給認證代理，以使所述認證代理接收用戶的認證請求，所述認證請求包括認證特徵數據；根據所述認證特徵數據生成認證摘要數據；並按照與統一身份認證平臺約定的編碼方式對所述認證摘要數據進行編碼，得到編碼摘要數據；獲取混合認證摘要數據；若確認所述編碼摘要數據與所述混合認證摘要數據相匹配，則確認對所述用戶認證通過。
[0123]
可選地，基於上述實施例，本實施例中，上述編碼模塊403，具體用於對每個認證摘要數據進行正交編碼處理，得到該認證摘要數據對應的編碼後的認證摘要數據。
[0124]
可選地，基於上述任一實施例，本實施例中，上述混合模塊404，具體用於對各個編
碼後的認證摘要數據進行疊加處理，得到混合認證摘要數據。
[0125]
可選地，基於上述任一實施例，本實施例提供的用戶認證裝置，還包括：
[0126]
更新模塊(圖中未示出)，用於當用戶權限發生變更時，更新所述用戶資料庫；
[0127]
在此基礎上，上述提取模塊401，還用於從更新後的用戶資料庫中得到若干個用戶的認證特徵數據；
[0128]
上述生成模塊402，還用於根據提取的各認證特徵數據分別生成對應的認證摘要數據；
[0129]
上述編碼模塊403，還用於按照與認證代理約定的編碼方式分別對得到的各個認證摘要數據進行編碼處理，得到編碼後的認證摘要數據；
[0130]
上述混合模塊404，還用於對各個編碼後的認證摘要數據進行混合處理，得到更新後的混合認證摘要數據；
[0131]
上述發送模塊405，還用於將更新後的混合認證摘要數據發送給認證代理。
[0132]
基於同一發明構思，本技術實施例提供了一種電子設備，該電子設備可以但不限於為上述認證代理或者統一身份認證平臺。如圖5所示，該電子設備可以包括處理器501和機器可讀存儲介質502，機器可讀存儲介質502存儲有能夠被處理器501執行的電腦程式，處理器501被電腦程式促使執行本技術任一實施例所提供的用戶認證方法。此外，該電子設備還包括通信接口503和通信總線504，其中，處理器501，通信接口503，機器可讀存儲介質502通過通信總線504完成相互間的通信。
[0133]
上述電子設備提到的通信總線可以是外設部件互連標準(peripheral component interconnect，pci)總線或擴展工業標準結構(extended industry standard architecture，eisa)總線等。該通信總線可以分為地址總線、數據總線、控制總線等。為便於表示，圖中僅用一條粗線表示，但並不表示僅有一根總線或一種類型的總線。
[0134]
通信接口用於上述電子設備與其他設備之間的通信。
[0135]
上述機器可讀存儲介質502可以為存儲器，該存儲器可以包括隨機存取存儲器(random access memory，ram)、ddr sram(double data rate synchronous dynamic random access memory，雙倍速率同步動態隨機存儲器)，也可以包括非易失性存儲器(non-volatile memory，nvm)，例如至少一個磁碟存儲器。可選的，存儲器還可以是至少一個位於遠離前述處理器的存儲裝置。
[0136]
上述的處理器可以是通用處理器，包括中央處理器(central processing unit，cpu)、網絡處理器(network processor，np)等；還可以是數位訊號處理器(digital signal processor，dsp)、專用集成電路(application specific integrated circuit，asic)、現場可編程門陣列(field-programmable gate array，fpga)或者其他可編程邏輯器件、分立門或者電晶體邏輯器件、分立硬體組件。
[0137]
對於電子設備以及機器可讀存儲介質實施例而言，由於其涉及的方法內容基本相似於前述的方法實施例，所以描述的比較簡單，相關之處參見方法實施例的部分說明即可。
[0138]
需要說明的是，在本文中，諸如第一和第二等之類的關係術語僅僅用來將一個實體或者操作與另一個實體或操作區分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關係或者順序。而且，術語「包括」、「包含」或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設備不僅包括那些要
素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設備所固有的要素。在沒有更多限制的情況下，由語句「包括一個
……」
限定的要素，並不排除在包括所述要素的過程、方法、物品或者設備中還存在另外的相同要素。
[0139]
上述裝置中各個單元/模塊的功能和作用的實現過程具體詳見上述方法中對應步驟的實現過程，在此不再贅述。
[0140]
對於裝置實施例而言，由於其基本對應於方法實施例，所以相關之處參見方法實施例的部分說明即可。以上所描述的裝置實施例僅僅是示意性的，其中所述作為分離部件說明的單元/模塊可以是或者也可以不是物理上分開的，作為單元/模塊顯示的部件可以是或者也可以不是物理單元/模塊，即可以位於一個地方，或者也可以分布到多個網絡單元/模塊上。可以根據實際的需要選擇其中的部分或者全部單元/模塊來實現本技術方案的目的。本領域普通技術人員在不付出創造性勞動的情況下，即可以理解並實施。
[0141]
以上所述僅為本技術的較佳實施例而已，並不用以限制本技術，凡在本技術的精神和原則之內，所做的任何修改、等同替換、改進等，均應包含在本技術保護的範圍之內。