一种用户身份识别方法、装置、电子设备及存储介质与流程

1.本技术涉及计算机技术领域，特别涉及一种用户身份识别方法、装置、电子设备及存储介质。


背景技术：

2.在同一平台不同渠道之间进行跳转交互时，需要识别渠道用户身份，保证跳转交互的安全性。如，渠道a在做一个活动，同时在渠道b和渠道c进行推广，渠道b、c的用户跳转的渠道a完成活动任务时，渠道a需要识别来自渠道b、c用户的身份。
3.目前，不同渠道之间识别用户身份采用的方法一般是：其中一个渠道通过token(票据)认证接口将其用于身份识别的token(票据)发送给另一个渠道，另一个渠道通过其后台调用验证token认证的接口，验证接收到的token，完成身份识别。
4.但是，上述方法存在以下问题：(1)将渠道自身用于用户身份识别的token(票据)直接传递给其他的渠道，造成安全问题，存在信息泄露风险；(2)渠道之间需要彼此提供token认证接口和调用token认证的接口，渠道较多的话，渠道之间的系统耦合也会随之增高，增加系统复杂度。


技术实现要素：

5.为解决上述技术问题，本技术实施例提供一种配网设备信息录入方法及装置，以达到提高设备信息采集及录入的效率及准确性的目的，技术方案如下：
6.一种用户身份识别方法，应用于统一认证中心，该方法包括：
7.接收第一渠道的后台发送的临时认证标识获取请求，所述临时认证标识获取请求为所述第一渠道的客户端在请求跳转至第二渠道的情况下，向所述第一渠道的后台发送的；
8.响应所述临时认证标识获取请求，生成与所述第一渠道的客户端匹配的第一临时认证标识，并返回所述第一临时认证标识给所述第一渠道的后台，以使所述第一渠道的后台将所述第一临时认证标识发送给所述第一渠道的客户端；
9.接收所述第二渠道的后台发送的包含所述第一临时认证标识的认证请求，所述认证请求为在所述第一渠道的客户端携带所述第一临时认证标识跳转至所述第二渠道的情况下，所述第二渠道的后台发送的；
10.认证所述第一临时认证标识的合法性，得到认证结果，并将所述认证结果返回给所述第二渠道的后台。
11.可选的，所述第一渠道的后台通过以下方式发送所述临时认证标识获取请求：
12.所述第一渠道的后台验证所述临时认证标识获取请求的合法性；
13.若所述临时认证标识获取请求合法，则发送所述临时认证标识获取请求至所述统一认证中心。
14.可选的，所述响应所述临时认证标识获取请求，生成与所述第一渠道的客户端匹
配的第一临时认证标识，包括：
15.响应所述临时认证标识获取请求，获取所述第一渠道的编号，并为所述第一渠道的客户端分配用户唯一识别编号；
16.对时间戳、所述用户唯一识别编号及所述第一渠道的编号进行组合，得到组合结果；
17.对所述组合结果进行加密，得到第一临时认证标识。
18.可选的，所述认证所述第一临时认证标识的合法性，得到认证结果，包括：
19.对所述第一临时认证标识进行解密，若解密失败，则确定认证结果为所述第一临时认证标识不合法；
20.若解密成功，则确定认证结果为所述第一临时认证标识合法。
21.一种用户身份识别装置，应用于统一认证中心，该装置包括：
22.第一接收模块，用于接收第一渠道的后台发送的临时认证标识获取请求，所述临时认证标识获取请求为所述第一渠道的客户端在请求跳转至第二渠道的情况下，向所述第一渠道的后台发送的；
23.生成模块，用于响应所述临时认证标识获取请求，生成与所述第一渠道的客户端匹配的第一临时认证标识；
24.第一返回模块，用于返回所述第一临时认证标识给所述第一渠道的后台，以使所述第一渠道的后台将所述第一临时认证标识发送给所述第一渠道的客户端；
25.第二接收模块，用于接收所述第二渠道的后台发送的包含所述第一临时认证标识的认证请求，所述认证请求为在所述第一渠道的客户端携带所述第一临时认证标识跳转至所述第二渠道的情况下，所述第二渠道的后台发送的；
26.认证模块，用于认证所述第一临时认证标识的合法性，得到认证结果；
27.第二返回模块，用于所述认证结果返回给所述第二渠道的后台。
28.可选的，所述生成模块，具体用于：
29.响应所述临时认证标识获取请求，获取所述第一渠道的编号，并为所述第一渠道的客户端分配用户唯一识别编号；
30.对时间戳、所述用户唯一识别编号及所述第一渠道的编号进行组合，得到组合结果；
31.对所述组合结果进行加密，得到第一临时认证标识。
32.可选的，所述认证模块，具体用于：
33.对所述第一临时认证标识进行解密，若解密失败，则确定认证结果为所述第一临时认证标识不合法；
34.若解密成功，则确定认证结果为所述第一临时认证标识合法。
35.一种电子设备，包括：存储器和处理器；
36.所述存储器，用于至少存储一组指令集；
37.所述处理器，用于调用并执行所述存储器中的所述指令集，通过执行所述指令集执行如上述任意一项所述的用户身份识别方法的各步骤。
38.一种存储介质，存储有实现如上述任意一项所述的用户身份识别方法的计算机程序，所述计算机程序被处理器执行，实现如上述任意一项所述的用户身份识别方法的各步
骤。
39.与现有技术相比，本技术的有益效果为：
40.在本技术中，在第一渠道的客户端在请求跳转至第二渠道的情况下，由统一认证中心生成与所述第一渠道的客户端匹配的第一临时认证标识，并返回所述第一临时认证标识给所述第一渠道的后台，以使所述第一渠道的后台将所述第一临时认证标识发送给所述第一渠道的客户端，并由统一认证中心对响应第二渠道的认证请求，认证第一临时认证标识的合法性，并将认证结果返回给第二渠道的后台，完成对第一渠道的客户端的身份识别，整个过程减少第一渠道与第二渠道之间的交互，减低渠道间的耦合，且，采用临时认证标识，避免渠道自身token(票据)暴露，降低信息泄露风险。
附图说明
41.为了更清楚地说明本技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
42.图1是本技术实施例1提供的一种用户身份识别方法的流程图；
43.图2是本技术提供的一种交互过程示意图；
44.图3是本技术实施例2提供的一种用户身份识别方法的流程图；
45.图4是本技术提供的一种用户身份识别装置的逻辑结构示意图。
具体实施方式
46.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
47.为使本技术的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本技术作进一步详细的说明。
48.参照图1，为本技术实施例1提供的一种用户身份识别方法的流程图，该方法可以应用于统一认证中心，如图1所示，该方法可以包括但并不局限于以下步骤：
49.步骤s11、接收第一渠道的后台发送的临时认证标识获取请求，所述临时认证标识获取请求为所述第一渠道的客户端在请求跳转至第二渠道的情况下，向所述第一渠道的后台发送的。
50.本实施例中，第一渠道的客户端在请求跳转至第二渠道的情况下，可以向第一渠道的后台发送临时认证标识获取请求，第一渠道的后台接收临时认证标识获取请求，并将临时认证标识获取请求发送给统一认证中心。
51.本实施例中，所述第一渠道的后台可以通过以下方式发送所述临时认证标识获取请求：
52.所述第一渠道的后台验证所述临时认证标识获取请求的合法性；
53.若所述临时认证标识获取请求合法，则发送所述临时认证标识获取请求至所述统
一认证中心。
54.步骤s12、响应所述临时认证标识获取请求，生成与所述第一渠道的客户端匹配的第一临时认证标识，并返回所述第一临时认证标识给所述第一渠道的后台，以使所述第一渠道的后台将所述第一临时认证标识发送给所述第一渠道的客户端。
55.统一认证中心在接收到第一渠道的后台发送的临时认证标识获取请求后，响应所述临时认证标识获取请求，生成与所述第一渠道的客户端匹配的第一临时认证标识，并返回所述第一临时认证标识给所述第一渠道的后台。
56.第一渠道的后台接收到第一临时认证标识后，将第一临时认证标识发送给第一渠道的客户端。
57.步骤s13、接收所述第二渠道的后台发送的包含所述第一临时认证标识的认证请求，所述认证请求为在所述第一渠道的客户端携带所述第一临时认证标识跳转至所述第二渠道的情况下，所述第二渠道的后台发送的。
58.第一渠道的客户端在接收到第一临时认证标识后，携带第一临时认证标识跳转至第二渠道，相应地，第二渠道的后台将包含第一临时认证标识的认证请求发送给统一认证中心。
59.相应地，统一认证中心接收第二渠道的后台发送的包含所述第一临时认证标识的认证请求。
60.步骤s14、认证所述第一临时认证标识的合法性，得到认证结果，并将所述认证结果返回给所述第二渠道的后台。
61.第二渠道的后台接收统一认证中心返回的认证结果，若认证结果为合法，则第二渠道的后台可以与第二渠道的客户端进行正常业务处理；若认证结果为不合法，则第二渠道的后台跳转失败页面或默认页面。默认页面可以根据具体业务设置，在此不做限制。
62.接下来以第一渠道、第二渠道及统一认证中心的交互过程对步骤s11
‑
s14进行说明，如图2所示，第一渠道、第二渠道及统一认证中心的交互过程可以包括：
63.s201、第一渠道的客户端在请求跳转至第二渠道的情况下，向所述第一渠道的后台发送认证请求；
64.s202、所述第一渠道的后台向统一认证中心发送所述认证请求；
65.s203、所述统一认证中心响应所述认证请求，生成与所述第一渠道的客户端匹配的第一临时认证标识；
66.s204、所述统一认证中心返回所述第一临时认证标识给所述第一渠道的后台；
67.s205、所述第一渠道的后台将所述第一临时认证标识发送给所述第一渠道的客户端；
68.s206、所述第一渠道的客户端携带所述第一临时认证标识跳转至所述第二渠道的后台；
69.s207、所述第二渠道的后台将所述第一临时认证标识发送给所述统一认证中心；
70.s208、所述统一认证中心认证所述第一临时认证标识的合法性，得到认证结果；
71.s209、所述统一认证中心将所述认证结果返回给所述第二渠道的后台。
72.在本技术中，在第一渠道的客户端在请求跳转至第二渠道的情况下，由统一认证中心生成与所述第一渠道的客户端匹配的第一临时认证标识，并返回所述第一临时认证标
识给所述第一渠道的后台，以使所述第一渠道的后台将所述第一临时认证标识发送给所述第一渠道的客户端，并由统一认证中心对响应第二渠道的认证请求，认证第一临时认证标识的合法性，并将认证结果返回给第二渠道的后台，完成对第一渠道的客户端的身份识别，整个过程减少第一渠道与第二渠道之间的交互，减低渠道间的耦合，且，采用临时认证标识，避免渠道自身token(票据)暴露，降低信息泄露风险。
73.作为本技术另一可选实施例，参照图3，为本技术实施例2提供的一种用户身份识别方法的流程图，本实施例主要是对上述实施例1描述的用户身份识别方法的细化方案，如图3所示，该方法可以包括但并不局限于以下步骤：
74.步骤s21、接收第一渠道的后台发送的临时认证标识获取请求，所述临时认证标识获取请求为所述第一渠道的客户端在请求跳转至第二渠道的情况下，向所述第一渠道的后台发送的。
75.步骤s22、响应所述临时认证标识获取请求，获取所述第一渠道的编号，并为所述第一渠道的客户端分配用户唯一识别编号。
76.步骤s23、对时间戳、所述用户唯一识别编号及所述第一渠道的编号进行组合，得到组合结果。
77.时间戳可以理解为：当前时刻对应的时间戳。
78.步骤s24、对所述组合结果进行加密，得到第一临时认证标识。
79.步骤s25、返回所述第一临时认证标识给所述第一渠道的后台，以使所述第一渠道的后台将所述第一临时认证标识发送给所述第一渠道的客户端。
80.步骤s22
‑
s25为实施例1中步骤s12的一种具体实施方式。
81.步骤s26、接收所述第二渠道的后台发送的包含所述第一临时认证标识的认证请求，所述认证请求为在所述第一渠道的客户端携带所述第一临时认证标识跳转至所述第二渠道的情况下，所述第二渠道的后台发送的。
82.步骤s27、对所述第一临时认证标识进行解密，若解密失败，则确定认证结果为所述第一临时认证标识不合法；若解密成功，则确定认证结果为所述第一临时认证标识合法。
83.步骤s28、将所述认证结果返回给所述第二渠道的后台。
84.步骤s27
‑
s28为实施例1中步骤s14的一种具体实施方式。
85.本实施例中，通过获取所述第一渠道的编号，并为所述第一渠道的客户端分配用户唯一识别编号，对时间戳、所述用户唯一识别编号及所述第一渠道的编号进行组合，得到组合结果，保证组合结果的唯一性，对所述组合结果进行加密，得到第一临时认证标识，提高攻击门槛，增加系统安全性。
86.接下来对本技术提供的用户身份识别装置进行介绍，下文介绍的用户身份识别装置与上文介绍的用户身份识别方法可相互对应参照。
87.请参见图4，用户身份识别装置包括：第一接收模块100、生成模块200、第一返回模块300、第二接收模块400、认证模块500和第二返回模块600。
88.第一接收模块100，用于接收第一渠道的后台发送的临时认证标识获取请求，所述临时认证标识获取请求为所述第一渠道的客户端在请求跳转至第二渠道的情况下，向所述第一渠道的后台发送的；
89.生成模块200，用于响应所述临时认证标识获取请求，生成与所述第一渠道的客户
端匹配的第一临时认证标识；
90.第一返回模块300，用于返回所述第一临时认证标识给所述第一渠道的后台，以使所述第一渠道的后台将所述第一临时认证标识发送给所述第一渠道的客户端；
91.第二接收模块400，用于接收所述第二渠道的后台发送的包含所述第一临时认证标识的认证请求，所述认证请求为在所述第一渠道的客户端携带所述第一临时认证标识跳转至所述第二渠道的情况下，所述第二渠道的后台发送的；
92.认证模块500，用于认证所述第一临时认证标识的合法性，得到认证结果；
93.第二返回模块600，用于所述认证结果返回给所述第二渠道的后台。
94.本实施例中，所述生成模块200，具体可以用于：
95.响应所述临时认证标识获取请求，获取所述第一渠道的编号，并为所述第一渠道的客户端分配用户唯一识别编号；
96.对时间戳、所述用户唯一识别编号及所述第一渠道的编号进行组合，得到组合结果；
97.对所述组合结果进行加密，得到第一临时认证标识。
98.本实施例中，所述认证模块500，具体可以用于：
99.对所述第一临时认证标识进行解密，若解密失败，则确定认证结果为所述第一临时认证标识不合法；
100.若解密成功，则确定认证结果为所述第一临时认证标识合法。
101.在本技术的另一个实施例中，提供一种电子设备，包括：存储器和处理器；
102.所述存储器，用于至少存储一组指令集；
103.所述处理器，用于调用并执行所述存储器中的所述指令集，通过执行所述指令集执行如上述各个实施例所介绍的用户身份识别方法的各步骤。
104.在本技术的另一个实施例中，提供一种存储介质，存储有实现如上述各个实施例所介绍的用户身份识别方法的计算机程序，所述计算机程序被处理器执行，实现如上述各个实施例所介绍的用户身份识别方法的各步骤。
105.需要说明的是，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
106.最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者电子设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者电子设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者电子设备中还存在另外的相同要素。
107.为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本技术时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
108.通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本技术的技术方案本质
上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机电子设备(可以是个人计算机，服务器，或者网络电子设备等)执行本技术各个实施例或者实施例的某些部分所述的方法。
109.以上对本技术所提供的一种用户身份识别方法、装置、电子设备及存储介质进行了详细介绍，本文中应用了具体个例对本技术的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本技术的方法及其核心思想；同时，对于本领域的一般技术人员，依据本技术的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本技术的限制。