本技術(shù)涉及計(jì)算機(jī)，尤其涉及一種身份認(rèn)證方法、裝置、設(shè)備、存儲(chǔ)介質(zhì)以及程序產(chǎn)品。

背景技術(shù)：

1、隨著互聯(lián)網(wǎng)領(lǐng)域以及計(jì)算機(jī)技術(shù)的不斷發(fā)展，許多業(yè)務(wù)均可線上辦理，需要對(duì)用戶進(jìn)行身份認(rèn)證，以確保線上辦理業(yè)務(wù)的安全性。

2、當(dāng)前在對(duì)用戶進(jìn)行身份認(rèn)證時(shí)，一般是根據(jù)各業(yè)務(wù)所涉及數(shù)據(jù)的敏感性，確定各業(yè)務(wù)場(chǎng)景的風(fēng)險(xiǎn)等級(jí)，從而按照不同的風(fēng)險(xiǎn)等級(jí)，采用密碼、短信驗(yàn)證碼以及人臉識(shí)別中的一種或多種方式對(duì)用戶進(jìn)行身份認(rèn)證。

3、但是上述身份認(rèn)證過(guò)程中，僅依賴業(yè)務(wù)數(shù)據(jù)的敏感性確定出的風(fēng)險(xiǎn)等級(jí)不夠準(zhǔn)確，從而降低身份認(rèn)證的安全性，影響用戶體驗(yàn)。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)提供一種身份認(rèn)證方法、裝置、設(shè)備、存儲(chǔ)介質(zhì)以及程序產(chǎn)品，用以解決現(xiàn)有技術(shù)中確定出的風(fēng)險(xiǎn)等級(jí)不夠準(zhǔn)確，從而降低身份認(rèn)證的安全性，影響用戶體驗(yàn)的問(wèn)題。

2、第一方面，本技術(shù)提供一種身份認(rèn)證方法，包括：響應(yīng)于客戶端針對(duì)目標(biāo)業(yè)務(wù)頁(yè)面的觸發(fā)操作，向所述客戶端發(fā)送授權(quán)請(qǐng)求；所述授權(quán)請(qǐng)求用于向所述客戶端請(qǐng)求設(shè)備數(shù)據(jù)獲取權(quán)限以及用戶數(shù)據(jù)獲取權(quán)限；

3、接收所述客戶端發(fā)送的授權(quán)響應(yīng)，并在所述授權(quán)響應(yīng)為允許時(shí)獲取設(shè)備數(shù)據(jù)、用戶數(shù)據(jù)以及業(yè)務(wù)數(shù)據(jù)；

4、分別確定設(shè)備數(shù)據(jù)、用戶數(shù)據(jù)以及業(yè)務(wù)數(shù)據(jù)對(duì)應(yīng)的風(fēng)險(xiǎn)分值，并將各數(shù)據(jù)對(duì)應(yīng)的風(fēng)險(xiǎn)分值輸入預(yù)設(shè)權(quán)重確定模型中，以獲得各數(shù)據(jù)對(duì)應(yīng)的加權(quán)風(fēng)險(xiǎn)分值；所述預(yù)設(shè)權(quán)重確定模型是采用標(biāo)記權(quán)重的各數(shù)據(jù)對(duì)應(yīng)的歷史風(fēng)險(xiǎn)分值訓(xùn)練至收斂得到的；

5、根據(jù)各數(shù)據(jù)對(duì)應(yīng)的加權(quán)風(fēng)險(xiǎn)分值確定所述觸發(fā)操作的風(fēng)險(xiǎn)等級(jí)，并根據(jù)所述風(fēng)險(xiǎn)等級(jí)對(duì)所述客戶端進(jìn)行身份認(rèn)證。

6、在一種可能的設(shè)計(jì)中，所述分別確定設(shè)備數(shù)據(jù)、用戶數(shù)據(jù)以及業(yè)務(wù)數(shù)據(jù)對(duì)應(yīng)的風(fēng)險(xiǎn)分值，包括：在設(shè)備分值確定規(guī)則中查找與所述設(shè)備數(shù)據(jù)關(guān)聯(lián)程度最強(qiáng)的風(fēng)險(xiǎn)分值；所述設(shè)備分值確定規(guī)則用于規(guī)定不同風(fēng)險(xiǎn)分值對(duì)應(yīng)的預(yù)設(shè)設(shè)備標(biāo)簽；所述設(shè)備數(shù)據(jù)包含至少一個(gè)設(shè)備標(biāo)簽；在用戶分值確定規(guī)則中查找與所述用戶數(shù)據(jù)關(guān)聯(lián)程度最強(qiáng)的風(fēng)險(xiǎn)分值；所述用戶分值確定規(guī)則用于規(guī)定不同風(fēng)險(xiǎn)分值對(duì)應(yīng)的預(yù)設(shè)用戶標(biāo)簽；所述用戶數(shù)據(jù)包含至少一個(gè)用戶標(biāo)簽；在業(yè)務(wù)分值確定規(guī)則中查找與所述業(yè)務(wù)數(shù)據(jù)關(guān)聯(lián)程度最強(qiáng)的風(fēng)險(xiǎn)分值；所述業(yè)務(wù)分值確定規(guī)則用于規(guī)定不同風(fēng)險(xiǎn)分值對(duì)應(yīng)的預(yù)設(shè)業(yè)務(wù)標(biāo)簽；所述業(yè)務(wù)數(shù)據(jù)包含至少一個(gè)業(yè)務(wù)標(biāo)簽。

7、在一種可能的設(shè)計(jì)中，所述分別確定設(shè)備數(shù)據(jù)、用戶數(shù)據(jù)以及業(yè)務(wù)數(shù)據(jù)對(duì)應(yīng)的風(fēng)險(xiǎn)分值，包括：采用設(shè)備分值確定模型在所述設(shè)備數(shù)據(jù)中提取至少一個(gè)設(shè)備特征，并基于各設(shè)備特征輸出所述設(shè)備數(shù)據(jù)對(duì)應(yīng)的風(fēng)險(xiǎn)分值；所述設(shè)備分值確定模型是采用標(biāo)記風(fēng)險(xiǎn)分值的預(yù)設(shè)設(shè)備特征訓(xùn)練至收斂得到的；采用用戶分值確定模型在所述用戶數(shù)據(jù)中提取至少一個(gè)用戶特征，并基于各用戶特征輸出所述用戶數(shù)據(jù)對(duì)應(yīng)的風(fēng)險(xiǎn)分值；所述用戶分值確定模型是采用標(biāo)記風(fēng)險(xiǎn)分值的預(yù)設(shè)用戶特征訓(xùn)練至收斂得到的；采用業(yè)務(wù)分值確定模型在所述業(yè)務(wù)數(shù)據(jù)中提取至少一個(gè)業(yè)務(wù)特征，并基于各業(yè)務(wù)特征輸出所述業(yè)務(wù)數(shù)據(jù)對(duì)應(yīng)的風(fēng)險(xiǎn)分值；所述業(yè)務(wù)分值確定模型是采用標(biāo)記風(fēng)險(xiǎn)分值的預(yù)設(shè)業(yè)務(wù)特征訓(xùn)練至收斂得到的。

8、在一種可能的設(shè)計(jì)中，所述根據(jù)各數(shù)據(jù)對(duì)應(yīng)的加權(quán)風(fēng)險(xiǎn)分值確定所述觸發(fā)操作的風(fēng)險(xiǎn)等級(jí)，包括：對(duì)設(shè)備數(shù)據(jù)、用戶數(shù)據(jù)以及業(yè)務(wù)數(shù)據(jù)對(duì)應(yīng)的加權(quán)風(fēng)險(xiǎn)分值進(jìn)行加和處理，以獲得總加權(quán)風(fēng)險(xiǎn)分值；獲取預(yù)設(shè)等級(jí)確定規(guī)則；所述預(yù)設(shè)等級(jí)確定規(guī)則用于規(guī)定不同風(fēng)險(xiǎn)等級(jí)對(duì)應(yīng)的分值閾值；在所述預(yù)設(shè)等級(jí)確定規(guī)則中查找所述總加權(quán)風(fēng)險(xiǎn)分值所在的分值閾值，并將該分值閾值所屬的風(fēng)險(xiǎn)等級(jí)確定為所述觸發(fā)操作的風(fēng)險(xiǎn)等級(jí)。

9、在一種可能的設(shè)計(jì)中，所述根據(jù)所述風(fēng)險(xiǎn)等級(jí)對(duì)所述客戶端進(jìn)行身份認(rèn)證，包括：若所述風(fēng)險(xiǎn)等級(jí)為低，則采用靜態(tài)密碼或動(dòng)態(tài)驗(yàn)證碼對(duì)所述客戶端進(jìn)行身份認(rèn)證；若所述風(fēng)險(xiǎn)等級(jí)為中，則采用生物特征識(shí)別和靜態(tài)密碼，或者，生物特征識(shí)別和動(dòng)態(tài)驗(yàn)證碼對(duì)所述客戶端進(jìn)行身份認(rèn)證；若所述風(fēng)險(xiǎn)等級(jí)為高，則采用身份證件驗(yàn)證、生物特征識(shí)別以及靜態(tài)密碼，或者，身份證件驗(yàn)證、生物特征識(shí)別以及動(dòng)態(tài)驗(yàn)證碼對(duì)所述客戶端進(jìn)行身份認(rèn)證。

10、在一種可能的設(shè)計(jì)中，還包括：接收所述客戶端發(fā)送的身份認(rèn)證信息，并對(duì)所述身份認(rèn)證信息進(jìn)行驗(yàn)證；在驗(yàn)證成功時(shí)，將目標(biāo)業(yè)務(wù)詳情頁(yè)面發(fā)送至所述客戶端；在驗(yàn)證失敗時(shí)，生成身份認(rèn)證失敗信息，并將所述身份認(rèn)證失敗信息發(fā)送至所述客戶端。

11、在一種可能的設(shè)計(jì)中，還包括：接收管理端發(fā)送的目標(biāo)調(diào)整信息；所述目標(biāo)調(diào)整信息用于調(diào)整各分值確定規(guī)則、各分值確定模型以及所述預(yù)設(shè)權(quán)重確定模型中的一個(gè)或多個(gè)；采用所述目標(biāo)調(diào)整信息調(diào)整各分值確定規(guī)則、各分值確定模型以及所述預(yù)設(shè)權(quán)重確定模型中的一個(gè)或多個(gè)。

12、第二方面，本技術(shù)提供一種身份認(rèn)證方法，包括：響應(yīng)于當(dāng)前進(jìn)入目標(biāo)業(yè)務(wù)頁(yè)面，接收服務(wù)端發(fā)送的授權(quán)請(qǐng)求；所述授權(quán)請(qǐng)求用于請(qǐng)求設(shè)備數(shù)據(jù)獲取權(quán)限以及用戶數(shù)據(jù)獲取權(quán)限；

13、接收用戶針對(duì)所述授權(quán)請(qǐng)求觸發(fā)的授權(quán)響應(yīng)，并在所述授權(quán)響應(yīng)為允許時(shí)采集設(shè)備數(shù)據(jù)和用戶數(shù)據(jù)；

14、將所述授權(quán)響應(yīng)發(fā)送至所述服務(wù)端，以使所述服務(wù)端在所述授權(quán)響應(yīng)為允許時(shí)獲取設(shè)備數(shù)據(jù)、用戶數(shù)據(jù)以及業(yè)務(wù)數(shù)據(jù)；分別確定設(shè)備數(shù)據(jù)、用戶數(shù)據(jù)以及業(yè)務(wù)數(shù)據(jù)對(duì)應(yīng)的風(fēng)險(xiǎn)分值，并將各數(shù)據(jù)對(duì)應(yīng)的風(fēng)險(xiǎn)分值輸入預(yù)設(shè)權(quán)重確定模型中，以獲得各數(shù)據(jù)對(duì)應(yīng)的加權(quán)風(fēng)險(xiǎn)分值；所述預(yù)設(shè)權(quán)重確定模型是采用標(biāo)記權(quán)重的各數(shù)據(jù)對(duì)應(yīng)的歷史風(fēng)險(xiǎn)分值訓(xùn)練至收斂得到的；根據(jù)各數(shù)據(jù)對(duì)應(yīng)的加權(quán)風(fēng)險(xiǎn)分值確定所述觸發(fā)操作的風(fēng)險(xiǎn)等級(jí)，并根據(jù)所述風(fēng)險(xiǎn)等級(jí)對(duì)客戶端進(jìn)行身份認(rèn)證。

15、在一種可能的設(shè)計(jì)中，還包括：根據(jù)所述服務(wù)端提供的身份認(rèn)證方式，接收用戶輸入的身份認(rèn)證信息，并將所述身份認(rèn)證信息發(fā)送至所述服務(wù)端；在驗(yàn)證成功時(shí)，接收所述服務(wù)端發(fā)送的目標(biāo)業(yè)務(wù)詳情頁(yè)面，并將所述目標(biāo)業(yè)務(wù)詳情頁(yè)面顯示在對(duì)應(yīng)操作界面上；在驗(yàn)證失敗時(shí)，接收所述服務(wù)端發(fā)送的身份認(rèn)證失敗信息，并將所述身份認(rèn)證失敗信息顯示在對(duì)應(yīng)操作界面上。

16、第三方面，本技術(shù)提供一種身份認(rèn)證裝置，包括：發(fā)送模塊，用于響應(yīng)于客戶端針對(duì)目標(biāo)業(yè)務(wù)頁(yè)面的觸發(fā)操作，向所述客戶端發(fā)送授權(quán)請(qǐng)求；所述授權(quán)請(qǐng)求用于向所述客戶端請(qǐng)求設(shè)備數(shù)據(jù)獲取權(quán)限以及用戶數(shù)據(jù)獲取權(quán)限；

17、接收模塊，用于接收所述客戶端發(fā)送的授權(quán)響應(yīng)；

18、獲取模塊，用于在所述授權(quán)響應(yīng)為允許時(shí)獲取設(shè)備數(shù)據(jù)、用戶數(shù)據(jù)以及業(yè)務(wù)數(shù)據(jù)；

19、確定模塊，用于分別確定設(shè)備數(shù)據(jù)、用戶數(shù)據(jù)以及業(yè)務(wù)數(shù)據(jù)對(duì)應(yīng)的風(fēng)險(xiǎn)分值；

20、輸入模塊，用于將各數(shù)據(jù)對(duì)應(yīng)的風(fēng)險(xiǎn)分值輸入預(yù)設(shè)權(quán)重確定模型中，以獲得各數(shù)據(jù)對(duì)應(yīng)的加權(quán)風(fēng)險(xiǎn)分值；所述預(yù)設(shè)權(quán)重確定模型是采用標(biāo)記權(quán)重的各數(shù)據(jù)對(duì)應(yīng)的歷史風(fēng)險(xiǎn)分值訓(xùn)練至收斂得到的；

21、所述確定模塊，還用于根據(jù)各數(shù)據(jù)對(duì)應(yīng)的加權(quán)風(fēng)險(xiǎn)分值確定所述觸發(fā)操作的風(fēng)險(xiǎn)等級(jí)；

22、認(rèn)證模塊，用于根據(jù)所述風(fēng)險(xiǎn)等級(jí)對(duì)所述客戶端進(jìn)行身份認(rèn)證。

23、第四方面，本技術(shù)提供一種身份認(rèn)證裝置，包括：接收模塊，用于響應(yīng)于當(dāng)前進(jìn)入目標(biāo)業(yè)務(wù)頁(yè)面，接收服務(wù)端發(fā)送的授權(quán)請(qǐng)求；所述授權(quán)請(qǐng)求用于請(qǐng)求設(shè)備數(shù)據(jù)獲取權(quán)限以及用戶數(shù)據(jù)獲取權(quán)限；

24、所述接收模塊，還用于接收用戶針對(duì)所述授權(quán)請(qǐng)求觸發(fā)的授權(quán)響應(yīng)；

25、采集模塊，用于在所述授權(quán)響應(yīng)為允許時(shí)采集設(shè)備數(shù)據(jù)和用戶數(shù)據(jù)；

26、發(fā)送模塊，用于將所述授權(quán)響應(yīng)發(fā)送至所述服務(wù)端，以使所述服務(wù)端在所述授權(quán)響應(yīng)為允許時(shí)獲取設(shè)備數(shù)據(jù)、用戶數(shù)據(jù)以及業(yè)務(wù)數(shù)據(jù)；分別確定設(shè)備數(shù)據(jù)、用戶數(shù)據(jù)以及業(yè)務(wù)數(shù)據(jù)對(duì)應(yīng)的風(fēng)險(xiǎn)分值，并將各數(shù)據(jù)對(duì)應(yīng)的風(fēng)險(xiǎn)分值輸入預(yù)設(shè)權(quán)重確定模型中，以獲得各數(shù)據(jù)對(duì)應(yīng)的加權(quán)風(fēng)險(xiǎn)分值；所述預(yù)設(shè)權(quán)重確定模型是采用標(biāo)記權(quán)重的各數(shù)據(jù)對(duì)應(yīng)的歷史風(fēng)險(xiǎn)分值訓(xùn)練至收斂得到的；根據(jù)各數(shù)據(jù)對(duì)應(yīng)的加權(quán)風(fēng)險(xiǎn)分值確定所述觸發(fā)操作的風(fēng)險(xiǎn)等級(jí)，并根據(jù)所述風(fēng)險(xiǎn)等級(jí)對(duì)所述客戶端進(jìn)行身份認(rèn)證。

27、第五方面，本技術(shù)實(shí)施例提供一種電子設(shè)備，包括：收發(fā)器、至少一個(gè)處理器和存儲(chǔ)器；所述收發(fā)器用于收發(fā)數(shù)據(jù)；所述存儲(chǔ)器存儲(chǔ)計(jì)算機(jī)執(zhí)行指令；所述至少一個(gè)處理器執(zhí)行所述存儲(chǔ)器存儲(chǔ)的計(jì)算機(jī)執(zhí)行指令，使得所述至少一個(gè)處理器執(zhí)行如上第一方面、第一方面各種可能的設(shè)計(jì)以及第二方面、第二方面各種可能的設(shè)計(jì)所述的身份認(rèn)證方法。

28、第六方面，本技術(shù)實(shí)施例提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中存儲(chǔ)有計(jì)算機(jī)執(zhí)行指令，當(dāng)處理器執(zhí)行所述計(jì)算機(jī)執(zhí)行指令時(shí)，實(shí)現(xiàn)如上第一方面、第一方面各種可能的設(shè)計(jì)以及第二方面、第二方面各種可能的設(shè)計(jì)所述的身份認(rèn)證方法。

29、第七方面，本技術(shù)實(shí)施例提供一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)，實(shí)現(xiàn)如上第一方面、第一方面各種可能的設(shè)計(jì)以及第二方面、第二方面各種可能的設(shè)計(jì)所述的身份認(rèn)證方法。

30、本技術(shù)提供的身份認(rèn)證方法、裝置、設(shè)備、存儲(chǔ)介質(zhì)以及程序產(chǎn)品，所述方法包括：響應(yīng)于客戶端針對(duì)目標(biāo)業(yè)務(wù)頁(yè)面的觸發(fā)操作，向所述客戶端發(fā)送授權(quán)請(qǐng)求；所述授權(quán)請(qǐng)求用于向所述客戶端請(qǐng)求設(shè)備數(shù)據(jù)獲取權(quán)限以及用戶數(shù)據(jù)獲取權(quán)限；接收所述客戶端發(fā)送的授權(quán)響應(yīng)，并在所述授權(quán)響應(yīng)為允許時(shí)獲取設(shè)備數(shù)據(jù)、用戶數(shù)據(jù)以及業(yè)務(wù)數(shù)據(jù)；分別確定設(shè)備數(shù)據(jù)、用戶數(shù)據(jù)以及業(yè)務(wù)數(shù)據(jù)對(duì)應(yīng)的風(fēng)險(xiǎn)分值，并將各數(shù)據(jù)對(duì)應(yīng)的風(fēng)險(xiǎn)分值輸入預(yù)設(shè)權(quán)重確定模型中，以獲得各數(shù)據(jù)對(duì)應(yīng)的加權(quán)風(fēng)險(xiǎn)分值；所述預(yù)設(shè)權(quán)重確定模型是采用標(biāo)記權(quán)重的各數(shù)據(jù)對(duì)應(yīng)的歷史風(fēng)險(xiǎn)分值訓(xùn)練至收斂得到的；根據(jù)各數(shù)據(jù)對(duì)應(yīng)的加權(quán)風(fēng)險(xiǎn)分值確定所述觸發(fā)操作的風(fēng)險(xiǎn)等級(jí)，并根據(jù)所述風(fēng)險(xiǎn)等級(jí)對(duì)所述客戶端進(jìn)行身份認(rèn)證。由于預(yù)先采用標(biāo)記權(quán)重的各數(shù)據(jù)對(duì)應(yīng)的歷史風(fēng)險(xiǎn)分值訓(xùn)練至收斂得到了預(yù)設(shè)權(quán)重確定模型，所以在確定客戶端針對(duì)目標(biāo)業(yè)務(wù)頁(yè)面進(jìn)行了觸發(fā)操作時(shí)，通過(guò)向客戶端發(fā)送授權(quán)請(qǐng)求，就可向客戶端請(qǐng)求設(shè)備數(shù)據(jù)獲取權(quán)限以及用戶數(shù)據(jù)獲取權(quán)限，并通過(guò)接收客戶端發(fā)送的授權(quán)響應(yīng)，就可在授權(quán)響應(yīng)為允許時(shí)，獲取到設(shè)備數(shù)據(jù)、用戶數(shù)據(jù)以及預(yù)先存儲(chǔ)的業(yè)務(wù)數(shù)據(jù)，從而通過(guò)分別確定設(shè)備數(shù)據(jù)、用戶數(shù)據(jù)以及業(yè)務(wù)數(shù)據(jù)對(duì)應(yīng)的風(fēng)險(xiǎn)分值，就可將各數(shù)據(jù)對(duì)應(yīng)的風(fēng)險(xiǎn)分值輸入預(yù)設(shè)權(quán)重確定模型中，得到各數(shù)據(jù)對(duì)應(yīng)的加權(quán)風(fēng)險(xiǎn)分值，進(jìn)而通過(guò)根據(jù)各數(shù)據(jù)對(duì)應(yīng)的加權(quán)風(fēng)險(xiǎn)分值確定觸發(fā)操作的風(fēng)險(xiǎn)等級(jí)，就可根據(jù)風(fēng)險(xiǎn)等級(jí)對(duì)客戶端進(jìn)行身份認(rèn)證，由此在考慮業(yè)務(wù)數(shù)據(jù)敏感性的基礎(chǔ)上，進(jìn)一步考慮客戶端設(shè)備以及持有客戶端設(shè)備的用戶可能帶來(lái)的潛在風(fēng)險(xiǎn)，提高所確定出的風(fēng)險(xiǎn)等級(jí)的準(zhǔn)確性，從而提高身份認(rèn)證的安全性，改善用戶體驗(yàn)。