一种基于智能回单机的身份认证方法、设备及介质与流程

1.本技术涉及智能认证技术领域领域，具体涉及一种基于智能回单机的身份认证方法、设备及介质。


背景技术：

2.智能回单机是银行布放在辖内网点的相关营业场所内，面向客户提供业务回单、交易明细、电子缴税凭证打印以及对账提醒等功能的自助服务设备。
3.传统的智能回单机通过读取实体卡以及输入密码的认证方式来对客户的身份进行认证，进而提供相关服务。然而，实体卡存在携带不便的问题，且输入密码存在密码泄露的风险。因此，提出一种能够免除实体介质的身份认证方法成为了亟待解决的问题。


技术实现要素：

4.为了解决上述问题，即为解决在智能回单机中，通过实体卡以及输入密码的方式进行身份认证所造成的实体卡携带不便以及密码易泄露的问题，本技术提出了一种基于智能回单机的身份认证方法、设备及介质，包括：
5.第一方面，本技术提出了、一种基于智能回单机的身份认证方法，包括：接收服务请求，并根据所述服务请求发送登录二维码至对应的智能回单机，以通过所述智能回单机展示所述登录二维码；接收由登录终端通过扫描所述登录二维码发送的验证信息，并对所述验证信息进行验证，以确定所述登录终端为合法状态；将所述登录二维码与所述验证信息进行绑定，生成确认登录请求，并将所述确认登录请求发送至所述登录终端；接收由所述登录终端，根据所述确认登录请求生成并发送的确认登录指令，并根据所述确认登录指令确定所述登录终端登录成功。
6.在一个示例中，接收由登录终端通过扫描所述登录二维码发送的验证信息，并对所述验证信息进行验证，以确定所述登录终端为合法状态，具体包括：接收由登录终端通过扫描所述登录二维码发送的验证信息，所述验证信息至少包括：身份信息、设备信息、登录二维码编号；根据所述身份信息以及所述登录二维码编号对数据库进行查询，并确定所述数据库中存在与所述身份信息以及所述登录二维码编号相同的信息；根据所述设备信息，查询所述登录终端是否为常用登录设备；若是，则确定所述登录终端为合法状态；若否，则向与所述身份信息绑定的手机号码发送验证链接短信，并根据所述验证链接，确定所述登录终端为合法状态。
7.在一个示例中，将所述登录二维码与所述验证信息进行绑定，生成确认登录请求，并将所述确认登录请求发送至所述登录终端，具体包括：将所述登录二维码编号与所述身份信息绑定，以将所述登录二维码的跳转通道限制为：仅允许所述身份信息对应的登录终端通过；生成确认登录请求，并根据所述设备信息，确定与所述登录终端的通讯路径；根据所述通讯路径，将所述确认登录请求发送至所述登录终端。
8.在一个示例中，接收服务请求，并根据所述服务请求发送登录二维码至对应的智
能回单机之后，所述方法还包括：确定所述登录二维码为第一状态，并根据所述第一状态，开放所述登录二维码的跳转通道；接收由登录终端通过扫描所述登录二维码发送的验证信息，并对所述验证信息进行验证，以确定所述登录终端为合法状态之后，所述方法还包括：将所述登录二维码更新为第二状态，并根据所述第二状态，将所述登录二维码的跳转通道限制为：仅允许所述验证信息对应的登录终端通过；接收由所述登录终端，根据所述确认登录请求生成并发送的确认登录指令，并根据所述确认登录指令确定所述登录终端登录成功之后，所述方法还包括：将所述登录二维码更新为第三状态，并根据所述第三状态，关闭所述登录二维码的跳转通道。
9.在一个示例中，将所述登录二维码与所述验证信息进行绑定，生成确认登录请求，并将所述确认登录请求发送至所述登录终端之前，所述方法还包括：确定所述登录终端对应的登录账户是否为企业账户；若是，则向所述登录终端发送第一验证指令，以使所述登录终端根据所述第一验证指令收集账户信息；接收所述账户信息，并确定预存的预签约信息中存在所述账户信息；向所述登录终端发送第二验证指令，以使所述登录终端根据所述第二验证指令收集账户密码；接收所述账户密码，并确定所述账户密码验证通过。
10.在一个示例中，接收由所述登录终端，根据所述确认登录请求生成并发送的确认登录指令，并根据所述确认登录指令确定所述登录终端登陆成功之后，所述方法还包括：接收由所述登录终端发送的卡号，并查询所述卡号对应的回单；将所述回单发送至所述智能回单机，以通过所述智能回单机展示所述回单。
11.在一个示例中，接收由所述登录终端发送的卡号，并查询所述卡号对应的回单之后，所述方法还包括：获取所述卡号的对应的历史业务，并根据预存的选取规则选取所述历史业务中的多个业务；获取所述多个业务对应的回单，并将所述回单置顶，以用于优先展示。
12.在一个示例中，将所述回单发送至所述智能回单机，以通过所述智能回单机展示所述回单之后，所述方法还包括：通过所述智能回单机确定已打印回单；并确定所述已打印回单的支持业务；通过查询数据库，获取所述登录终端对应的用户的职业身份，并根据所述职业身份确定所述支持业务中无法执行的业务；根据所述无法执行的业务生成提示信息，并将所述提示信息发送至所述智能回单机，以通过所述智能回单机对所述提示信息进行展示。
13.另一方面，本技术提出了一种基于智能回单机的身份认证设备，包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如下指令：接收服务请求，并根据所述服务请求发送登录二维码至对应的智能回单机，以通过所述智能回单机展示所述登录二维码；接收由登录终端通过扫描所述登录二维码发送的验证信息，并对所述验证信息进行验证，以确定所述登录终端为合法状态；将所述登录二维码与所述验证信息进行绑定，生成确认登录请求，并将所述确认登录请求发送至所述登录终端；接收由所述登录终端，根据所述确认登录请求生成并发送的确认登录指令，并根据所述确认登录指令确定所述登录终端登录成功。
14.另一方面，本技术提出了一种基于智能回单机的身份认证的非易失性计算机存储介质，存储有计算机可执行指令，所述计算机可执行指令设置为：接收服务请求，并根据所
述服务请求发送登录二维码至对应的智能回单机，以通过所述智能回单机展示所述登录二维码；接收由登录终端通过扫描所述登录二维码发送的验证信息，并对所述验证信息进行验证，以确定所述登录终端为合法状态；将所述登录二维码与所述验证信息进行绑定，生成确认登录请求，并将所述确认登录请求发送至所述登录终端；接收由所述登录终端，根据所述确认登录请求生成并发送的确认登录指令，并根据所述确认登录指令确定所述登录终端登录成功。
15.通过本技术提出的一种基于智能回单机的身份认证方法、设备及介质能够带来如下有益效果：用户可以通过登录终端授权智能回单机登录账户，进而打印回单，免除了实体卡的介质，方便了用户的使用，提升了用户的使用体验，同时也进一步保护了用户的密码安全。此外，本技术中也针对登录终端授权登录的过程设计了一系列保护措施，保护了用户的账户安全、个人信息安全，避免了敏感信息的泄露，提升了智能回单机的使用安全性。
附图说明
16.此处所说明的附图用来提供对本技术的进一步理解，构成本技术的一部分，本技术的示意性实施例及其说明用于解释本技术，并不构成对本技术的不当限定。在附图中：
17.图1为本技术实施例中一种基于智能回单机的身份认证方法的流程示意图；
18.图2为本技术实施例中一种基于智能回单机的身份认证设备的示意图。
具体实施方式
19.为使本技术的目的、技术方案和优点更加清楚，下面将结合本技术具体实施例及相应的附图对本技术技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
20.以下结合附图，详细说明本技术各实施例提供的技术方案。
21.如图1所示，本技术实施例提供的一种基于智能回单机的身份认证方法，包括：
22.s101：接收服务请求，并根据所述服务请求发送登录二维码至对应的智能回单机，以通过所述智能回单机展示所述登录二维码。
23.首先需要说明的是，传统的智能回单机通过读取实体卡以及输入密码的认证方式来对客户的身份进行认证，进而提供相关服务。然而，实体卡存在携带不便的问题，且输入密码存在密码泄露的风险，为解决该问题，本技术提出了一种用于智能回单机的，且能够免除实体介质的身份认证方法。本技术实施例中设置有智能回单机、登录终端、服务器，三者通过相互配合以解决上述问题。
24.具体地，智能回单机上设置有显示屏，当用户具有打印回单需求时，即可通过触控显示屏或按动单独设置的按键等方式，在智能回单机上选择打印回单业务。智能回单机基于触发生成服务请求，且智能回单机根据预先与服务器建立的通讯连接，可以将服务请求发送至服务器。
25.进一步地，服务器接收到服务请求，并根据服务请求生成登录二维码，需要说明的是，基于服务器不具有展示功能，此处的登录二维码为编号的形式存在。
26.更进一步地，基于服务请求中携带有智能回单机的设备网点号、设备编号等信息，
服务器可以将登录二维码发送至对应的智能回单机中。智能回单机可以将登录二维码展示在屏幕中，以实现为上述选择打印回单业务的用户提供登录银行账户用的二维码。
27.s102：接收由登录终端通过扫描所述登录二维码发送的验证信息，并对所述验证信息进行验证，以确定所述登录终端为合法状态。
28.具体地，用户可以通过登录终端扫描智能回单机屏幕中的登录二维码。需要说明的是，登录终端上设置有镜头等相关组件，以实现扫描功能，且登录终端内置有相关登录系统，该登录系统用于登录用户的银行账号，此外，登录终端中还应设置有处理器、存储器等相关组件，以实现对登录系统的支持以及其他相应功能。
29.进一步地，用户通过登录终端中的登录系统扫描登录二维码，登录终端即可根据登录二维码中的相关设定采集验证信息，并根据登录二维码的跳转通道，将验证信息发送至服务器中。还需要说明的是，登录系统中需要预先存储有上述验证信息，且基于服务器与登录终端之间的加密算法，登录终端可以在扫描登录二维码时，根据密钥确定登录二维码的真实性以及安全性。
30.进一步地，服务器接收由登录终端通过扫描登录二维码发送的验证信息，该验证信息至少包括：身份信息、设备信息、登录二维码编号。身份信息记录有用户的银行账户中，能够证明用户身份的相关信息，设备信息记录有登录终端的具体通讯地址以及设备编号，登录二维码编号记录有登录终端扫描的登录二维码对应的编号。
31.服务器根据接收到的身份信息以及登录二维码编号对数据库进行查询，并确定数据库中存在于身份信息以及登录二维码编号相同的信息。通过此步骤，服务器可以根据身份信息确定用户的银行账户，以及根据登录二维码编号确定用户使用的具体是哪一台智能回单机。
32.进一步地，服务器可以根据设备信息，查询数据库以确定登录终端是否为银行账户对应的常用登录设备。若确定是常用登录设备，则确定登录终端为合法状态，若确定不是常用登录设备，则向与上述身份信息绑定的手机号码发送验证链接短信，短信中包含有验证链接，用户可以通过点击验证链接，确定登录终端是安全的，即服务器可以根据验证链接，确定登录终端为合法状态。
33.s103：将所述登录二维码与所述验证信息进行绑定，生成确认登录请求，并将所述确认登录请求发送至所述登录终端。
34.具体地，服务器确定登录终端为合法状态后，即可以将登录二维码与验证信息进行绑定，又基于验证信息中包含身份信息与登录二维码编号，服务器可以将登录二维码编号与身份信息进行绑定，此时的登录二维码即绑定到某个特定身份信息，若存在其他登录终端再次扫描此登录二维码，则无法根据登录二维码执行上文中的步骤。
35.通过绑定，可以将登录二维码的跳转通道限制为：仅允许身份信息对应的登录终端通过，即只有经过绑定的登录终端可以通过该登录二维码与服务器建立通讯连接，提升了安全性，防止其他用户恶意扫描。
36.进一步地，服务器生成确认登录请求，并根据登录终端的设备信息，确定与登录终端的通讯路径，并根据通讯路径，将确认登录请求发送至对应的登录终端。
37.进一步地，登录终端接收到确认登录请求，该确认登录请求可以显示在登录终端的显示屏中，并提供有确认以及拒绝选项，用户可以通过点击确认，确认将该登录终端中对
应的银行账户授权给对应的智能回单机以及服务器。
38.s104：接收由所述登录终端，根据所述确认登录请求生成并发送的确认登录指令，并根据所述确认登录指令确定所述登录终端登录成功。
39.具体地，服务器接收到确认登录指令，并根据确认登录指令确认登录终端登录成功，并进一步向对应的智能回单机做出授权。
40.进一步地，用户登录终端中，登录系统的显示界面产生变化，可以展示该银行账户下的所有银行卡图案及卡号。同时，由于智能回单机已经得到了授权，此时登录系统的显示界面也可以同步投屏至智能回单机中。
41.用户可以通过登录终端或智能回单机对银行账户下的卡号进行选择，以确定需要进行回单打印的账号。选定之后，该卡号即可通过登录终端与服务器的通讯通道，发送至服务器中。
42.进一步地，服务器接收到卡号，并查询该卡号对应的所有回单。查询到之后，服务器可以将回单发送至智能回单机，以通过智能回单机展示回单。
43.进一步地，用户可以在智能回单机中，根据展示的回单选择其需要打印的回单点击打印，智能回单机即可打印选定的回单。
44.此外，智能回单机以及登录终端中的登录系统还可以设置有返回按键，用户可以通过点击返回，重新选定卡号或重新选定回单。
45.在一个实施例中，服务器接收由登录终端发送的卡号，并查询卡号对应的回单之后，还可以获取卡号对应的历史业务，并根据预存的选取规则选取历史业务中的多个业务。例如，从历史业务中优先选取最近一笔业务，以及金额往来大于预设阈值的业务。此外，选取规则可以根据实际情况进行灵活设定或更改，其具体选取方式在此不做具体限定。
46.进一步地，获取选定的多个业务对应的回单，并通过智能回单机将这些回单置顶，以用于优先展示。
47.通过此种设定方式，可以选取到用户最有可能打印的几个回单，方便用户快速做出选取，节约了用户的时间，提高了打印回单的效率。
48.在一个实施例中，将回单发送至智能回单机，以通过智能回单机展示回单之后，服务器还可以通过智能回单机确定已打印回单，并根据用户的已打印回单查询确定该已打印回单的支持业务。
49.进一步地，服务器通过查询数据库，获取登录终端对应用户的职业身份，即可以通过用户预先留下的个人信息来进行确定，并根据该职业身份确定上述支持业务中无法执行的业务。
50.进一步地，根据无法执行的业务生成提示信息，并将提示信息发送至智能回单机，以通过智能回单机对提示信息进行展示。
51.通过该方式，可以实现对用户的有效提示，避免了其打印回单去申请某些银行程序时，无法申请成功的情况产生，节约了用户以及银行工作人员的时间。
52.在一个实施例中，基于上文中所述的各步骤均是针对个人用户打印回单，然而在实际情况中，还存在企业账户打印回单的情况，基于企业账户的特殊性，本技术特别设计了一种专用于企业账户的身份验证方法。
53.在使用企业账户的情况下，前面各步骤与个人账户相同，而在服务将登录二维码
与验证信息进行绑定，生成确认登录请求，并将确认登录请求发送至登录终端之前，服务器还需要验证登录终端对应的账户是否为企业账户。
54.若验证为是，则向登录终端发送第一验证指令，以使登录终端根据第一验证指令收集账户信息。具体地，登录终端可以根据第一验证指令，在显示屏中展示多个输入框，该输入框可以设置有提示信息，用于提示输入框内需要输入的账户信息，账户信息至少包括：打印人姓名、身份证号码、手机号码等信息。
55.进一步地，服务器接收账户信息，并确定预存的预签约信息中存在该账户信息。具体地，每个企业账户可以指定若干名回单打印人，该若干名回单打印人需要与服务器对应的系统进行预签约，并输入其相关的账户信息。只有进行过预签约用户才有资质登录。
56.进一步地，服务器向登录终端发送第二验证指令，以使登录终端根据第二验证指令收集账户密码。具体地，登录终端根据第二验证指令在显示屏上展示输入框，该输入框用于使用户输入企业账户的账户密码。
57.进一步地，服务器接收账户密码，并验证账户密码是否能够验证通过。若服务器确定账户密码验证通过，则后续步骤与个人账户相同，在此不再过多赘述。
58.在一个实施例中，服务器接收服务请求，并根据服务请求发送登录二维码至对应的智能回单机之后，还可以确定登录二维码为第一状态，该第一状态即为待扫描状态，此种状态下的登录二维码权限设定最高。即服务器可以根据第一状态，开放登录二维码的跳转通道，即任何登录终端都可以通过扫描登录二维码，跳转至与服务器的通讯通道。
59.服务器接收由登录终端通过扫描登录二维码发送的验证信息，并对验证信息进行验证，以确定登录终端为合法状态之后，还可以将登录二维码更新为第二状态，该第二状态即已扫描待确认状态，此时的登录二维码已经被某个登录终端扫描，此时服务器可以根据第二状态，将登录二维码的跳转通道限制为，仅允许验证信息对应的登录终端通过，即只有验证信息对应的登录终端才能通过此二维码与服务器建立连接。
60.服务器接收由登录终端，根据确认登录请求生成并发送的确认登录指令，并根据确认登录指令确定登录终端登录成功之后，还可以将登录二维码更新为第三状态，该第三状态即登录成功状态，此时登录终端已经授权智能回单机登录银行账户，此时服务器可以根据第三状态，关闭登录二维码的跳转通道。即在此种情况下，该登录二维码已经作废，任何登录终端都无法再通过扫描该登录二维码建立与服务器的连接。
61.通过上述设定方式，最大程度的保护了用户的银行账户安全，避免了登录二维码被恶意扫描，导致用户回单信息泄露的情况的发生。
62.在一个实施例中，如图2所示，本技术还提供了一种基于智能回单机的身份认证设备，包括：
63.至少一个处理器；以及，
64.与所述至少一个处理器通信连接的存储器；其中，
65.所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如下指令：
66.接收服务请求，并根据所述服务请求发送登录二维码至对应的智能回单机，以通过所述智能回单机展示所述登录二维码；
67.接收由登录终端通过扫描所述登录二维码发送的验证信息，并对所述验证信息进
行验证，以确定所述登录终端为合法状态；
68.将所述登录二维码与所述验证信息进行绑定，生成确认登录请求，并将所述确认登录请求发送至所述登录终端；
69.接收由所述登录终端，根据所述确认登录请求生成并发送的确认登录指令，并根据所述确认登录指令确定所述登录终端登录成功。
70.在一个实施例中，本技术还提出了一种基于智能回单机的身份认证的非易失性计算机存储介质，存储有计算机可执行指令，所述计算机可执行指令设置为：
71.接收服务请求，并根据所述服务请求发送登录二维码至对应的智能回单机，以通过所述智能回单机展示所述登录二维码；
72.接收由登录终端通过扫描所述登录二维码发送的验证信息，并对所述验证信息进行验证，以确定所述登录终端为合法状态；
73.将所述登录二维码与所述验证信息进行绑定，生成确认登录请求，并将所述确认登录请求发送至所述登录终端；
74.接收由所述登录终端，根据所述确认登录请求生成并发送的确认登录指令，并根据所述确认登录指令确定所述登录终端登录成功。
75.本技术中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于设备和介质实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
76.本技术实施例提供的设备和介质与方法是一一对应的，因此，设备和介质也具有与其对应的方法类似的有益技术效果，由于上面已经对方法的有益技术效果进行了详细说明，因此，这里不再赘述设备和介质的有益技术效果。
77.本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd
‑
rom、光学存储器等)上实施的计算机程序产品的形式。
78.本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
79.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
80.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或
其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
81.在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。
82.内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)。内存是计算机可读介质的示例。
83.计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd
‑
rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
84.还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
85.以上所述仅为本技术的实施例而已，并不用于限制本技术。对于本领域技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本技术的权利要求范围之内。