鉴权方法及装置、系统、计算机存储介质、电子设备与流程

1.本公开涉及鉴权技术领域，特别涉及一种鉴权方法、鉴权装置、鉴权系统、计算机可读存储介质及电子设备。


背景技术：

2.随着电子支付的发展，支付安全成为人们关注的焦点。用户在进行线上支付时，通常会绑定银行卡，支付时会获取用户的银行卡信息并对其进行鉴权，如果鉴权成功则可正常进行支付，如果鉴权失败则无法进行支付。
3.目前，鉴权产品大多为四要素鉴权，其中四要素为银行账户号、账户名、预留手机号和证件号，但是近期中国人民银行出台了《关于改进个人银行账户分类管理有关事项的通知》，其中规定了ⅰ、ⅱ、ⅲ类账户的使用规范，越来越多的业务场景需要明确用户银行账户的类型，用于验证用户信息以开展业务，但是当前市场上缺少规范的五要素鉴权产品，同时也没有整合有四要素鉴权和五要素鉴权的鉴权产品，导致鉴权成本高、效率低、准确率低等问题。
4.鉴于此，本领域亟需开发一种新的鉴权方法及装置。
5.需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。


技术实现要素：

6.本公开的目的在于提供一种鉴权方法、鉴权装置、鉴权系统、计算机可读存储介质及电子设备，进而至少在一定程度上提高鉴权效率和准确率，降低鉴权成本。
7.本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。
8.根据本公开的一个方面，提供一种鉴权方法，包括：
9.获取待鉴权信息，所述待鉴权信息为鉴权请求方发送的鉴权请求中的信息；
10.调用鉴权通道服务，根据所述待鉴权信息所包含的要素在所述鉴权通道服务中确定目标鉴权通道，并通过所述目标鉴权通道对所述待鉴权信息进行鉴定，以获取鉴权结果；
11.封装所述鉴权结果，并将封装后的鉴权结果发送至所述鉴权请求方。
12.在本公开的示例性实施例中，所述鉴权请求还包括与所述鉴权请求方对应的令牌；所述方法还包括：
13.获取并解析所述令牌，以获取与所述鉴权请求方对应的标识信息；
14.将所述标识信息与数据库中的验证标识进行匹配，当所述数据库中存在与所述标识信息匹配的验证标识时，判定所述鉴权请求方具有鉴权权限。
15.在本公开的示例性实施例中，所述待鉴权信息为用户的银行账户信息；
16.所述根据所述待鉴权信息所包含的要素在所述鉴权服务中确定目标鉴权通道，包括：
17.根据所述银行账户信息所包含要素的数量确定所述银行账户信息的类型；
18.当所述银行账户信息为四要素信息时，将所述银行账户信息对应的四要素鉴权通道作为所述目标鉴权通道；
19.当所述银行账户信息为五要素信息时，将所述银行账户信息对应的五要素鉴权通道作为所述目标鉴权通道。
20.在本公开的示例性实施例中，所述方法还包括：
21.当所述银行账户信息为五要素信息时，根据四要素信息的类型提取所述银行账户信息中的四要素信息；
22.将与所述银行账户信息对应的四要素鉴权服务作为所述目标鉴权通道，并通过所述目标鉴权通道对所述四要素信息进行鉴权；
23.根据鉴权结果判断是否需要通过与所述银行账户信息对应的五要素鉴权通道对所述银行账户信息进行鉴权。
24.在本公开的示例性实施例中，所述根据鉴权结果判断是否需要通过与所述银行账户信息对应的五要素鉴权通道对所述银行账户信息进行鉴权，包括：
25.若所述鉴权结果为鉴权成功，则将与所述银行账户信息对应的五要素鉴权通道作为新的目标鉴权通道，并通过所述新的目标鉴权通道对所述银行账户信息进行鉴权；
26.若所述鉴权结果为鉴权失败，则无需通过与所述银行账户信息对应的五要素鉴权通道对所述银行账户信息进行鉴权。
27.在本公开的示例性实施例中，在获取待鉴权信息之前，所述方法还包括：
28.调用网关服务，通过所述网关服务接收所述鉴权请求，并对所述鉴权请求进行解密，以获取所述待鉴权信息。
29.在本公开的示例性实施例中，所述鉴权请求还包括所述鉴权请求方的签名；所述方法还包括：
30.通过所述网关服务对所述鉴权请求方的签名进行验证，以保证所述鉴权请求方的合法性。
31.在本公开的示例性实施例中，所述方法还包括：
32.根据对所述鉴权服务的调用信息确定鉴权成本，并根据与所述鉴权请求方对应的鉴权规则确定鉴权收入；
33.根据所述鉴权成本和所述鉴权收入形成账单。
34.根据本公开的一个方面，提供一种鉴权装置，包括：
35.接收模块，用于获取待鉴权信息，所述待鉴权信息为鉴权请求方发送的鉴权请求中的信息；
36.鉴权模块，用于调用鉴权通道服务，根据所述待鉴权信息所包含的要素在所述鉴权通道服务中确定目标鉴权通道，并通过所述目标鉴权通道对所述待鉴权信息进行鉴权，以获取鉴权结果；
37.封装模块，用于封装所述鉴权结果，并将封装后的鉴权结果发送至所述鉴权请求方。
38.根据本公开的一个方面，提供一种鉴权系统，包括：
39.鉴权通道服务单元，所述鉴权通道服务单元整合有多个鉴权通道，所述鉴权通道
包括四要素鉴权通道和五要素鉴权通道；
40.鉴权服务单元，所述鉴权服务单元与所述鉴权通道服务单元连接，用于获取待鉴权信息，所述待鉴权信息为鉴权请求方发送的鉴权请求中的信息；
41.调用鉴权通道服务，根据所述待鉴权信息所包含的要素在所述鉴权通道服务中确定目标鉴权通道，并通过所述目标鉴权通道对所述待鉴权信息进行鉴权，以获取鉴权结果；以及
42.封装所述鉴权结果，并将封装后的鉴权结果发送至所述鉴权请求方。
43.在本公开的示例性实施例中，所述鉴权请求还包括与所述鉴权请求方对应的令牌和签名；所述鉴权系统还包括：
44.网关服务单元，与所述鉴权服务单元连接，用于接收所述鉴权请求，并对所述鉴权请求进行解密，以获取所述待鉴权信息以及与所述鉴权请求方对应的令牌和签名；以及
45.对所述鉴权请求方对应的签名进行验证，并在验证通过后将所述待鉴权信息和所述鉴权请求方对应的令牌发送至所述鉴权服务单元。
46.在本公开的示例性实施例中，所述网关服务单元还用于接收所述鉴权服务单元发送的封装后的鉴权结果，并将所述封装后的鉴权结果发送至所述鉴权请求方。
47.在本公开的示例性实施例中，所述鉴权系统还包括：
48.运营服务单元，用于从与所述鉴权通道服务单元关联的数据库中获取鉴权数据，并进行数据分析。
49.在本公开的示例性实施例中，所述鉴权系统还包括：
50.财务记账单元，用于接收所述鉴权服务单元发送的账单，所述账单包括根据对所述鉴权服务的调用信息确定的鉴权成本和根据与所述鉴权请求方对应的鉴权规则所确定的权收入。
51.根据本公开的一个方面，提供一种计算机存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如上所述的鉴权方法。
52.根据本公开的一个方面，提供一种电子设备，包括：
53.处理器；以及
54.存储器，用于存储所述处理器的可执行指令；
55.其中，所述处理器配置为经由执行所述可执行指令来执行如上所述的鉴权方法。
56.由上述技术方案可知，本公开示例性实施例中的鉴权方法及装置、系统、计算机可读存储介质、电子设备至少具备以下优点和积极效果：
57.本公开中的鉴权方法，首先获取鉴权请求方发送的鉴权请求中的待鉴权信息；然后调用鉴权通道服务，并根据待鉴权信息所包含的要素在鉴权通道服务中确定目标鉴权通道；接着通过目标鉴权通道对待鉴权信息进行鉴定以获取鉴权结果；最后封装鉴权结果，并将封装后的鉴权结果发送至鉴权请求方。本公开的鉴权方法一方面能够整合多个不同类型的鉴权通道，最大化鉴权能力，降低鉴权成本，并对外提供优质完善的服务；另一方面能够简化鉴权操作，平台化鉴权服务，提高数据安全性，并更贴近业务使用场景。
58.本公开应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。
附图说明
59.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
60.图1示出本公开示例性实施例中鉴权方法的流程示意图；
61.图2示出本公开示例性实施例中确定目标鉴权通道的流程示意图；
62.图3示出本公开示例性实施例中鉴权系统的架构示意图；
63.图4示出本公开示例性实施例中鉴权系统的架构示意图；
64.图5示出本公开示例性实施例中鉴权装置的结构示意图；
65.图6示出本公开示例性实施例中计算机存储介质的结构示意图；
66.图7示出本公开示例性实施例中电子设备的结构示意图。
具体实施方式
67.现在将参考附图更全面地描述示例实施方式。然而，示例实施方式能够以多种形式实施，且不应被理解为限于在此阐述的范例；相反，提供这些实施方式使得本公开将更加全面和完整，并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。在下面的描述中，提供许多具体细节从而给出对本公开的实施方式的充分理解。然而，本领域技术人员将意识到，可以实践本公开的技术方案而省略所述特定细节中的一个或更多，或者可以采用其它的方法、组元、装置、步骤等。在其它情况下，不详细示出或描述公知技术方案以避免喧宾夺主而使得本公开的各方面变得模糊。
68.本说明书中使用用语“一个”、“一”、“该”和“所述”用以表示存在一个或多个要素/组成部分/等；用语“包括”和“具有”用以表示开放式的包括在内的意思并且是指除了列出的要素/组成部分/等之外还可存在另外的要素/组成部分/等；用语“第一”和“第二”等仅作为标识使用，不是对其对象的数量限制。
69.此外，附图仅为本公开的示意性图解，并非一定是按比例绘制。图中相同的附图标识表示相同或类似的部分，因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体，不一定必须与物理或逻辑上独立的实体相对应。
70.在本领域的相关技术中，鉴权产品大多是四要素鉴权产品，但是随着中国人民银行对ⅰ、ⅱ、ⅲ类账户使用规范的出台，越来越多的业务场景需要明确用户银行账户的类型，用于验证用户信息以开展业务，因此仅通过四要素鉴权产品无法满足对用户银行账户信息的鉴权，需要开发更完善的鉴权产品，提供更完善更优质的鉴权服务。
71.目前，银联等支付通道已具备银行账户等级的校验能力，但是银联等支付通道提供的服务偏向技术，不便于业务使用。在业务使用场景中，虽然有多种鉴权通道，但是各个鉴权通道的鉴权能力存在差异，并且鉴权通道能力单一，例如a公司的鉴权产品可以对a、b、c银行的用户的账户信息进行鉴权，b公司的鉴权产品可以对e、f银行的用户的账户信息进行鉴权，作为第三方支付平台则需要同时对接a公司和b公司的鉴权通道，才能对使用a、b、c、e、f银行卡的用户的银行账户信息进行鉴权，这就无形中提高了鉴权成本。进一步地，如
果想同时使用四要素和五要素鉴权，同样需要对接多条鉴权通道，导致鉴权成本高，且鉴权效率低。
72.基于相关技术中存在的问题，在本公开的一个实施例中提出了一种鉴权方法，该方法可以由鉴权系统中的鉴权服务单元执行，以对上述问题进行优化处理。接下来对本公开实施例中的鉴权方法进行详细介绍，该方法可以由具有服务器执行，该服务器可以是独立的服务器，也可以是由多个服务器组成的服务器集群，当然也可以由与服务器具有相同功能的终端设备执行。图1示出了鉴权方法的流程示意图，如图1所示，至少包括以下步骤：
73.步骤s110：获取待鉴权信息，所述待鉴权信息为鉴权请求方发送的鉴权请求中的信息；
74.步骤s120：调用鉴权通道服务，根据所述待鉴权信息所包含的要素在所述鉴权通道服务中确定目标鉴权通道，并通过所述目标鉴权通道对所述待鉴权信息进行鉴权，以获取鉴权结果；
75.步骤s130：封装所述鉴权结果，并将封装后的鉴权结果发送至所述鉴权请求方。
76.本公开实施例中的鉴权方法一方面能够整合多个不同类型的鉴权通道，最大化鉴权能力，降低鉴权成本，并对外提供优质完善的服务；另一方面能够简化鉴权操作，平台化鉴权服务，提高数据安全性，并更贴近业务使用场景。
77.为了使本公开的技术方案更清晰，接下来对本公开中的鉴权方法的各个步骤进行详细说明。
78.在步骤s110中，获取待鉴权信息，所述待鉴权信息为鉴权请求方发送的鉴权请求中的信息。
79.在本公开的示例性实施例中，在鉴权过程中，主要的参与方有两方：鉴权请求方和鉴权服务提供方，其中鉴权请求方可以是任意与用户达成协议，在用户完成在线支付后为用户提供相应服务的组织、机构或平台，例如电商平台，销售基金、理财产品的公司或银行，等等，鉴权服务提供方为针对鉴权请求方提供的待鉴权信息进行鉴权的组织、机构或平台。鉴权服务提供方为了对待鉴权信息进行鉴权，首先应当获取待鉴权信息，待鉴权信息可以是由鉴权服务提供方从鉴权请求方处拿取的信息，也可以是由鉴权请求方发送给鉴权服务提供方的信息，进一步地，鉴权请求方可以向鉴权服务提供方发送鉴权请求，该鉴权请求中包含待鉴权信息。在本公开的实施例中，待鉴权信息具体为用户的银行账户信息。
80.在本公开的示例性实施例中，当待鉴权信息是由鉴权服务提供方从鉴权请求方拿取的信息时，可以直接根据相应地业务处理逻辑对待鉴权信息进行鉴权；当待鉴权信息是由鉴权请求方发送的鉴权请求中的一部分信息时，为了保证数据传输的安全性，可以设置一api网关，以使鉴权请求方通过api网关向鉴权服务提供方发送鉴权请求。api网关在接收到鉴权请求后，可以对鉴权请求进行解密，以获取其中的待鉴权信息，并在确认鉴权请求方的合法性后，将待鉴权信息发送至鉴权服务单元进行鉴权处理。
81.在步骤s120中，调用鉴权通道服务，根据所述待鉴权信息所包含的要素在所述鉴权通道服务中确定目标鉴权通道，并通过所述目标鉴权通道对所述待鉴权信息进行鉴权，以获取鉴权结果。
82.在本公开的示例性实施例中，在获取待鉴权信息后，可以调用鉴权通道服务对待鉴权信息进行鉴权。具体地，鉴权通道服务由鉴权通道服务单元提供，其中整合有多个鉴权
通道，并且多个鉴权通道包含不同类型的鉴权通道，例如包含四要素鉴权通道和五要素鉴权通道，当然还可以包含其它类型的鉴权通道，这样就可以将所有类型的鉴权通道整合在一起，通过一个接口对外提供统一的鉴权服务。其中，四要素鉴权通道用于对四要素信息进行鉴权，具体为用户的姓名、身份证号码、预留手机号和绑定银行账户；五要素鉴权通道用于对五要素信息进行鉴权，具体为用户的姓名、身份证号码、预留手机号、绑定银行账户和绑定银行账户的类型(ⅰ、ⅱ、ⅲ类账户)。其中，i类账户主要用于日常的大额资金来往，主要用途有：日常储蓄、大额转账、购买理财产品、大额消费等，账户形式以卡片和存折为主；ⅱ类账户主要用于平时的消费，主要用途有：刷卡消费、网购、网络缴费等，账户形式以电子账户为主；ⅲ类账户主要用于小额支出，主要用途为免密交易等，账户形式以电子账户为主。
83.进一步地，在调用鉴权通道服务对待鉴权信息进行鉴权时，可以根据待鉴权信息所包含的要素在鉴权通道服务中确定目标鉴权通道，进而通过目标鉴权通道对待鉴权信息进行鉴权，以获取鉴权结果。图2示出了确定目标鉴权通道的流程示意图，如图2所示，在步骤s201中，根据银行账户信息所包含要素的数量确定银行账户信息的类型；在步骤s202中，当银行账户信息的类型为四要素信息时，将与银行账户信息对应的四要素鉴权通道作为目标鉴权通道；在步骤s203中，当银行账户信息为五要素信息时，将与银行账户信息对应的五要素鉴权通道作为目标鉴权通道。
84.其中，步骤202和步骤203中，无论是四要素信息还是五要素信息，其中都包含绑定银行账户，因此可以根据银行账户信息中的绑定银行账户确定该银行账户信息所归属的银行，进而根据银行账户信息归属的银行在鉴权通道服务所包含的多个鉴权通道中确定与之对应的目标鉴权通道。例如，鉴权通道服务包含6个鉴权通道，其中有3条四要素鉴权通道和3条五要素鉴权通道，各四要素鉴权通道和五要素鉴权通道可鉴定的银行不同，例如，四要素鉴权通道a可对银行a、b、c的银行账户信息进行鉴权，四要素鉴权通道b可对银行d、e的银行账户信息进行鉴权，四要素鉴权通道c可对银行f、g、h的银行账户信息进行鉴权，五要素鉴权通道d可对银行a、c、d的银行账户信息进行鉴权，五要素鉴权通道e可对银行b、e、f的银行账户信息进行鉴权，五要素鉴权通道f可对银行g、h的银行账户信息进行鉴权，那么当一银行账户信息为“张三，410x
…
x，136
…
x，6227
…
x”时，首先根据银行账户信息包含的要素的数量可以确定该银行账户信息为四要素信息，接着根据6227
…
x可以确定该银行为银行b，那么根据所确定的信息可以将鉴权通道服务中的四要素鉴权通道a确定为目标鉴权通道，进而通过四要素鉴权通道a对该银行账户信息进行鉴定；当一银行账户信息为“李四，611x
…
x，134
…
x，62288
…
x、ⅰ类”时，首先根据银行账户信息包含的要素的数量可以确定该银行账户信息为五要素信息，接着根据62288
…
x可以确定该银行为银行d，那么根据所确定的信息可以将鉴权通道服务中的五要素鉴权通道d确定为目标鉴权通道，进而通过五要素鉴权通道d对该银行账户信息进行鉴定。
85.在本公开的示例性实施例中，为了节约成本，提高鉴权效率，在确定银行账户信息的类型为五要素信息时，可以根据四要素信息的类型从中提取四要素信息，然后根据所提取的四要素信息在鉴权通道服务中确定目标鉴权通道，若目标鉴权通道对该四要素信息鉴权成功，则说明该银行账户信息可能合规，为了进一步确认其是否合规，则可根据五要素信息在鉴权通道服务中确定新的目标鉴权通道，并通过新的目标鉴权通道对银行账户信息进行鉴权，若鉴权成功，则说明该银行账户信息合规，可执行后续操作。若目标鉴权通道对该
四要素信息鉴权失败，则说明该银行账户信息不合规，进而无需通过与银行账户信息对应的五要素鉴权通道对银行账户信息进行鉴权，这样可以简化流程，节省鉴权成本，并提高鉴权效率。
86.在步骤s130中，封装所述鉴权结果，并将封装后的鉴权结果发送至所述鉴权请求方。
87.在本公开的示例性实施例中，当鉴权完成，获取鉴权结果后，可以对鉴权结果进行封装，并将封装后的鉴权结果发送至鉴权请求方，以使鉴权请求方获取鉴权结果。
88.在本公开的示例性实施例中，封装后的鉴权结果还可以通过api网关发送至鉴权请求方。在本公开的实施例中，api网关可用于对外提供http服务，api网关在接收到封装后的鉴权结果后，可以将其以http服务的形式发送给鉴权请求方。
89.在本公开的示例性实施例中，鉴权请求中除了包含待鉴权信息外，还可以包含与鉴权请求方对应的令牌和签名，api网关接收到鉴权请求方提交的鉴权请求后，可以对鉴权请求进行解密，以获取待鉴权信息、令牌和签名，api网关通过对与鉴权请求方对应的签名进行验证以判断鉴权请求方的合法性，当确定鉴权请求方合法后，可以将令牌和待鉴权信息发送至鉴权服务单元，鉴权服务单元首先可以对令牌进行验证以判断鉴权请求方是否具有鉴权权限，具体地，鉴权服务提供方为鉴权请求方分配一个标识信息，鉴权请求方在构建鉴权请求时，会根据标识信息构建令牌，并将令牌、签名和待鉴权信息进行加密形成鉴权请求，鉴权服务单元在接收到令牌和待鉴权信息后，可以先对令牌进行解析以获取该标识信息，然后将该标识信息与数据库中的验证标识进行匹配，当数据库中存在与标识信息匹配的验证标识时，判定鉴权请求方具有鉴权权限，进而可以对待鉴权信息进行鉴权。其中，加密形成鉴权请求所采用的加密算法可以是对称加密算法和/或非对称加密算法，例如aes、des、3des、ap7等加密算法中的一个或多个。
90.在本公开的示例性实施例中，还可以根据对鉴权通道服务的调用信息确定鉴权成本，并根据与鉴权请求方对应的鉴权计费规则确定鉴权收入，然后根据鉴权成本和鉴权收入形成账单。其中，在计算鉴权成本时，可以根据与鉴权通道包装方达成的计费规则和对鉴权通道服务的调用信息计算，例如每条鉴权通道每调用一次收费x元，那么鉴权成本为nx元，同样地，如果每对一个鉴权请求中的待鉴权信息进行鉴权收费y元，那么鉴权收入为my元，进而根据鉴权成本和鉴权收入可以形成账单，其中n为鉴权通道服务的调用次数，m为处理鉴权请求的数量，其中m、n、x、y均为正整数。值得注意的是，本公开实施例中鉴权服务单元报送账单时以单笔报送的方式为主，也就是说，每完成一笔鉴权业务，便根据所调用的鉴权通道以及相关的收费信息确定鉴权成本和鉴权收入，进而形成账单。
91.接下来，以购买一款基金产品为例对本公开的技术方案进行具体说明。由于ⅰ、ⅱ、ⅲ类账户具有不同的用途，只有ⅰ类账户可用于购买理财产品，因此有必要对鉴权请求方提交的待鉴权信息进行鉴权，并且该待鉴权信息应当为五要素信息。鉴权服务单元接收到五要素信息后可以根据其所对应的银行直接调用对应的鉴权通道进行鉴权，也可以先对其中的四要素信息进行鉴权，当四要素鉴权通过后再对五要素信息进行鉴权。如果鉴权成功则说明待鉴权信息是合法账户信息，可用于购买基金产品；如果鉴权失败则说明待鉴权信息是不合法的银行账户信息，不可用于购买基金产品。值得一提的是，鉴权结果还有鉴权错误的情况，这属于鉴权通道出现问题的情况，通常由工程人员对鉴权系统进行排查。
92.本公开的鉴权方法，首先获取鉴权请求方发送的鉴权请求中的待鉴权信息；然后调用鉴权通道服务，并根据待鉴权信息所包含的要素在鉴权通道服务中确定目标鉴权通道；接着通过目标鉴权通道对待鉴权信息进行鉴定以获取鉴权结果；最后封装鉴权结果，并将封装后的鉴权结果发送至鉴权请求方。本公开的鉴权方法一方面能够整合多个不同类型的鉴权通道，最大化鉴权能力，降低鉴权成本，并对外提供优质完善的服务；另一方面能够简化鉴权操作，平台化鉴权服务，提高数据安全性，并更贴近业务使用场景。
93.在本公开的一个实施例中还提出了一种鉴权系统，图3示出了鉴权系统的架构示意图，如图3所示，鉴权系统300包括：鉴权通道服务单元301和鉴权服务单元302。其中，鉴权通道服务单元301整合有多个鉴权通道，该鉴权通道包括四要素鉴权通道和五要素鉴权通道；鉴权服务单元302与鉴权通道服务单元301连接，用于获取鉴权请求方发送的鉴权请求中的待鉴权信息；然后调用鉴权通道服务单元中的鉴权通道服务，根据待鉴权信息所包含的要素在鉴权通道服务中确定目标鉴权通道，并通过目标鉴权通道对待鉴权信息进行鉴定，以获取鉴权结果；最后封装鉴权结果，并将封装后的鉴权结果发送至鉴权请求方。
94.鉴权系统300除了包含上述的鉴权通道服务单元301和鉴权服务单元302之外，还可以包含其它的功能单元，图4示出了鉴权系统的架构示意图，如图4所示，鉴权系统300还可以包括网关服务单元303、运营服务单元304以及财务记账单元305，各个功能单元的具体组成和功能如下：
95.鉴权通道服务单元301中包含通道路由模块401和数据入库模块402，其中通道路由模块401以软件的形式将多个鉴权通道整合在一起，这样就可以通过一个接口调用多个鉴权通道对不同的待鉴权信息进行鉴权，提高了鉴权的便利性；数据入库模块402用于将鉴权通道服务单元301进行鉴权的过程所产生的所有数据写入数据库中，以便运营服务单元304调用进行数据分析。
96.鉴权服务单元302中包含权限验证模块403、业务逻辑模块404、账单报送模块405和鉴权结果封装模块406，其中权限验证模块403用于对鉴权请求中与鉴权请求方对应的令牌进行验证，以判断鉴权请求方是否具有鉴权权限；业务逻辑模块404用于根据待鉴权信息确定相应的鉴权逻辑，例如当待鉴权信息为四要素信息时，则从鉴权通道服务单元301中调用与其对应的四要素鉴权通道进行鉴权，当待鉴权信息为五要素时，则从鉴权通道服务单元301中调用与其对应的五要素鉴权通道进行鉴权，或者从五要素信息中提取四要素信息，然后调用与该四要素信息对应的四要素鉴权通道进行初鉴权，当鉴权结果为鉴权成功时，再调用与五要素信息对应的鉴权通道进行再鉴权，当鉴权结果为鉴权失败时，则结束鉴权；账单报送模块405用于将根据鉴权成本和鉴权收入形成的账单发送至财务记账单元305，以便进行账单展示及与鉴权请求方及鉴权通道提供方进行对账；鉴权结果封装模块406用于接收鉴权通道服务单元301返回的鉴权结果并对其进行封装，然后通过网关服务单元303将封装后的鉴权结果发送至鉴权请求方。
97.网关服务单元303具体可以是api网关，包含数据解密模块407、签名验证模块408和服务转发模块409，其中数据解密模块407用于对接收到的鉴权请求进行解密，以获取其中的信息，例如待鉴权信息和与鉴权请求方对应的签名和令牌；签名验证模块408用于对解密得到的签名进行验证，判断鉴权请求方的合法性；服务转发模块409用于将获得的待鉴权信息发送至鉴权服务单元302，以及将鉴权服务单元302封装好的鉴权结果以规定的格式发
送至鉴权请求方。
98.运营服务单元304包括数据分析模块410，用于从鉴权通道服务单元301对应的数据库中获取鉴权数据，并对其进行分析。运营服务单元304主要是在鉴权服务发生异常时进行数据分析，例如在提交鉴权请求或鉴权处理的过程中出现网络超时，那么便可以调用运营服务单元304进行数据分析，发现问题，并及时解决。
99.财务记账单元305包括记账规则配置模块411和数据入库模块412，其中记账规则配置模块411用于根据业务场景与鉴权通道手续费的情况配置记账规则，在配置好记账规则时，当鉴权服务单元302完成鉴权通道的调用后，便调用记账规则配置模块411计算鉴权成本和鉴权收入，进而形成账单并发送给财务记账单元305，以便财务记账单元305记录鉴权成本和鉴权收入，方便对账和成本收益核对；数据入库模块412用于接收鉴权服务单元302发送的账单数据，将其存储在与财务记账单元305对应的数据库中。进一步地，财务记账系统305可以是除了记录鉴权账单的系统，还可以记录其它类型的账单，因此在财务记账系统305中还可以设置参数验证模块413，用于对与财务记账单元305连接的多个单元的参数进行验证，只有当通过参数验证后，才可以调用财务记账单元305进行账单存储。
100.图5示意性示出了根据本公开的一个实施例的鉴权装置的框图，如图5所示，鉴权装置500至少包括：
101.接收模块501，用于获取待鉴权信息，所述待鉴权信息为鉴权请求方发送的鉴权请求中的信息；
102.鉴权模块502，用于调用鉴权通道服务，根据所述待鉴权信息所包含的要素在所述鉴权通道服务中确定目标鉴权通道，并通过所述目标鉴权通道对所述待鉴权信息进行鉴权，以获取鉴权结果；
103.封装模块503，用于封装所述鉴权结果，并将封装后的鉴权结果发送至所述鉴权请求方。
104.上述鉴权装置中各具体模块的具体细节已经在对应的鉴权方法中进行了详细的描述，因此此处不再赘述。
105.应当注意，尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元，但是这种划分并非强制性的。实际上，根据本公开的实施方式，上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之，上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
106.此外，尽管在附图中以特定顺序描述了本公开中方法的各个步骤，但是，这并非要求或者暗示必须按照该特定顺序来执行这些步骤，或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的，可以省略某些步骤，将多个步骤合并为一个步骤执行，以及/或者将一个步骤分解为多个步骤执行等。
107.通过以上的实施方式的描述，本领域的技术人员易于理解，这里描述的示例实施方式可以通过软件实现，也可以通过软件结合必要的硬件的方式来实现。因此，根据本公开实施方式的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质(可以是cd-rom，u盘，移动硬盘等)中或网络上，包括若干指令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本公开实施方式的方法。
108.在本公开的示例性实施例中，还提供了一种能够实现上述方法的电子设备。
109.所属技术领域的技术人员能够理解，本公开的各个方面可以实现为系统、方法或程序产品。因此，本公开的各个方面可以具体实现为以下形式，即：完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等)，或硬件和软件方面结合的实施方式，这里可以统称为“电路”、“模块”或“系统”。
110.下面参照图6来描述根据本公开的这种实施方式的电子设备600。图6显示的电子设备600仅仅是一个示例，不应对本公开实施例的功能和使用范围带来任何限制。
111.如图6所示，电子设备600以通用计算设备的形式表现。电子设备600的组件可以包括但不限于：上述至少一个处理单元610、上述至少一个存储单元620、连接不同系统组件(包括存储单元620和处理单元610)的总线630和显示单元640。
112.其中，所述存储单元存储有程序代码，所述程序代码可以被所述处理单元610执行，使得所述处理单元610执行本说明书上述“具体实施方式”部分中描述的根据本公开各种示例性实施方式的步骤。例如，所述处理单元610可以执行如图1中所示的步骤s110：获取待鉴权信息，所述待鉴权信息为鉴权请求方发送的鉴权请求中的信息；步骤s120：调用鉴权通道服务，根据所述待鉴权信息所包含的要素在所述鉴权通道服务中确定目标鉴权通道，并通过所述目标鉴权通道对所述待鉴权信息进行鉴权，以获取鉴权结果；步骤s130：封装所述鉴权结果，并将封装后的鉴权结果发送至所述鉴权请求方。
113.存储单元620可以包括易失性存储单元形式的可读介质，例如随机存取存储单元(ram)6201和/或高速缓存存储单元6202，还可以进一步包括只读存储单元(rom)6203。
114.存储单元620还可以包括具有一组(至少一个)程序模块6205的程序/实用工具6204，这样的程序模块6205包括但不限于：操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。
115.总线630可以为表示几类总线结构中的一种或多种，包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
116.电子设备600也可以与一个或多个外部设备1700(例如键盘、指向设备、蓝牙设备等)通信，还可与一个或者多个使得用户能与该电子设备600交互的设备通信，和/或与使得该电子设备600能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(i/o)接口650进行。并且，电子设备600还可以通过网络适配器660与一个或者多个网络(例如局域网(lan)，广域网(wan)和/或公共网络，例如因特网)通信。如图所示，网络适配器660通过总线630与电子设备600的其它模块通信。应当明白，尽管图中未示出，可以结合电子设备600使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、raid系统、磁带驱动器以及数据备份存储系统等。
117.通过以上的实施方式的描述，本领域的技术人员易于理解，这里描述的示例实施方式可以通过软件实现，也可以通过软件结合必要的硬件的方式来实现。因此，根据本公开实施方式的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质(可以是cd-rom，u盘，移动硬盘等)中或网络上，包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本公开实施方式的
方法。
118.在本公开的示例性实施例中，还提供了一种计算机存储介质，其上存储有能够实现本说明书上述方法的程序产品。在一些可能的实施方式中，本公开的各个方面还可以实现为一种程序产品的形式，其包括程序代码，当所述程序产品在终端设备上运行时，所述程序代码用于使所述终端设备执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施方式的步骤。
119.参考图7所示，描述了根据本公开的实施方式的用于实现上述方法的程序产品700，其可以采用便携式紧凑盘只读存储器(cd-rom)并包括程序代码，并可以在终端设备，例如个人电脑上运行。然而，本公开的程序产品不限于此，在本文件中，可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
120.所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。
121.计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了可读程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质，该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
122.可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于无线、有线、光缆、rf等等，或者上述的任意合适的组合。
123.可以以一种或多种程序设计语言的任意组合来编写用于执行本公开操作的程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如java、c 等，还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网(lan)或广域网(wan)，连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
124.此外，上述附图仅是根据本公开示例性实施例的方法所包括的处理的示意性说明，而不是限制目的。易于理解，上述附图所示的处理并不表明或限制这些处理的时间顺序。另外，也易于理解，这些处理可以是例如在多个模块中同步或异步执行的。
125.本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本公开的其他实施例。本公开旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由权利要求
指出。