本公開涉及計算機技術(shù)領(lǐng)域，尤其涉及一種身份驗證方法及裝置。

背景技術(shù)：

目前，當人們在交易發(fā)生前、發(fā)生過程中以及發(fā)生后遇到問題時會聯(lián)系客服進行咨詢，在咨詢過程中，用戶可能會請求一些與自己賬戶相關(guān)的比較敏感的業(yè)務(wù)操作，這時，客服人員通常會對來電用戶進行簡要的身份驗證。

例如，銀行用戶撥打銀行的客服電話時，銀行客服會提示輸入該銀行用戶在該銀行的電話銀行密碼；當用戶請求查詢賬單或者其他敏感的業(yè)務(wù)操作的時候，銀行客服則可能會對來電用戶的身份進行進一步驗證，例如詢問一些創(chuàng)建賬戶的時候填寫的家庭住址或者電話等信息，或者最近的一些交易信息等，來確保該用戶就是賬戶的擁有者。

但是，由于整個核對的過程非常的繁瑣，而且，用戶還可能會忘記自己的一些信息，導致身份驗證過程花費很長的時間，導致用戶等待時間過長，用戶的滿意度降低。

而且，傳統(tǒng)的身份驗證過程中，完全是由客服人員自行決定如何驗證以及驗證內(nèi)容，不同素質(zhì)的客服人員對安全的把握程度也不同，甚至可能出現(xiàn)直接通過無需驗證的情況，這樣可能導致用戶的賬戶安全存在不確定性，進而導致產(chǎn)生安全風險。

技術(shù)實現(xiàn)要素：

為克服相關(guān)技術(shù)中存在的問題，本公開提供一種身份驗證方法及裝置。

根據(jù)本公開實施例的第一方面，提供一種身份驗證方法，應(yīng)用于服務(wù)端，包括：

當接收到用戶來電時，獲取與來電號碼對應(yīng)的用戶賬號以及來電用戶請求的業(yè)務(wù)操作；

根據(jù)所述業(yè)務(wù)操作和所述用戶賬號，確定用于驗證來電用戶對請求的業(yè)務(wù)操作是否具有操作權(quán)限的驗證方式組合，所述驗證方式組合包括至少一個驗證方式，每個所述驗證方式為與所述用戶賬號對應(yīng)的客戶端預先提交并保存在服務(wù)端的；

將所述驗證方式組合發(fā)送給所述客戶端，以使客戶端驗證來電用戶對請求的業(yè)務(wù)操作是否具有操作權(quán)限；

當接收到所述客戶端返回的驗證結(jié)果時，根據(jù)所述驗證結(jié)果確定來電用戶對請求的業(yè)務(wù)操作的操作權(quán)限。

可選地，所述方法還包括：

當接收到客戶端發(fā)送的權(quán)限驗證開通請求時，獲取所述權(quán)限驗證開通請求中的至少一個驗證方式及用戶賬號；

將至少一個所述驗證方式、所述用戶賬號以及驗證方式與用戶賬號的對應(yīng)關(guān)系進行存儲。

可選地，所述方法還包括：

構(gòu)建預設(shè)驗證集合，所述預設(shè)驗證集合中包含至少一個驗證方式組合；

為每個驗證方式組合分別確定預設(shè)安全等級以及用戶打擾度。

可選地，根據(jù)所述業(yè)務(wù)操作和所述用戶賬號，確定用于驗證來電用戶對請求的業(yè)務(wù)操作是否具有操作權(quán)限的驗證方式組合，包括：

獲取所述業(yè)務(wù)操作對應(yīng)的預設(shè)安全等級；

獲取與預設(shè)安全等級對應(yīng)的至少一個驗證方式組合；

在與預設(shè)安全等級對應(yīng)的至少一個驗證方式組合中，根據(jù)與所述用戶賬號對應(yīng)的至少一個驗證方式，以及，驗證方式組合對用戶打擾度選擇一個目標驗證方式組合；

將所述目標驗證方式組合確定為用于驗證來電用戶對請求的業(yè)務(wù)操作是否具有操作權(quán)限的驗證方式組合。

根據(jù)本公開實施例的第二方面，提供一種身份驗證方法，應(yīng)用于客戶端，包括：

當接收到用于驗證來電用戶對請求的業(yè)務(wù)操作是否具有操作權(quán)限的驗證方式組合時，顯示通知控件；

當在所述通知控件上接收到輸入的選擇操作時，顯示所述驗證方式組合的信息；

檢測是否接收到根據(jù)所述驗證方式組合輸入的驗證操作；

當接收到所述驗證操作時，生成驗證結(jié)果并將所述驗證結(jié)果發(fā)送給服務(wù)端。

可選地，所述方法還包括：

獲取本地支持的驗證方式及用戶賬號；

根據(jù)客戶端支持的驗證方式及所述用戶賬號生成權(quán)限驗證開通請求；

發(fā)送所述權(quán)限驗證開通請求。

根據(jù)本公開實施例提供的第三方面，提供一種身份驗證裝置，應(yīng)用于服務(wù)端，包括：

第一獲取模塊，用于當接收到用戶來電時，獲取與來電號碼對應(yīng)的用戶賬號以及來電用戶請求的業(yè)務(wù)操作；

第一確定模塊，用于根據(jù)所述業(yè)務(wù)操作和所述用戶賬號，確定用于驗證來電用戶對請求的業(yè)務(wù)操作是否具有操作權(quán)限的驗證方式組合，所述驗證方式組合包括至少一個驗證方式，每個所述驗證方式為與所述用戶賬號對應(yīng)的客戶端預先提交并保存在服務(wù)端的；

第一發(fā)送模塊，用于將所述驗證方式組合發(fā)送給所述客戶端，以使客戶端驗證來電用戶對請求的業(yè)務(wù)操作是否具有操作權(quán)限；

第二確定模塊，用于當接收到所述客戶端返回的驗證結(jié)果時，根據(jù)所述驗證結(jié)果確定來電用戶對請求的業(yè)務(wù)操作的操作權(quán)限。

可選地，所述裝置還包括：

第二獲取模塊，用于當接收到客戶端發(fā)送的權(quán)限驗證開通請求時，獲取所述權(quán)限驗證開通請求中的至少一個驗證方式及用戶賬號；

存儲模塊，用于將至少一個所述驗證方式、所述用戶賬號以及驗證方式與用戶賬號的對應(yīng)關(guān)系進行存儲。

可選地，所述裝置還包括：

構(gòu)建模塊，用于構(gòu)建預設(shè)驗證集合，所述預設(shè)驗證集合中包含至少一個驗證方式組合；

第三確定模塊，用于為每個驗證方式組合分別確定預設(shè)安全等級以及用戶打擾度。

可選地，第一確定模塊包括：

第一獲取子模塊，用于獲取所述業(yè)務(wù)操作對應(yīng)的預設(shè)安全等級；

第二獲取子模塊，用于獲取與預設(shè)安全等級對應(yīng)的至少一個驗證方式組合；

選擇子模塊，用于在與預設(shè)安全等級對應(yīng)的至少一個驗證方式組合中，根據(jù)與所述用戶賬號對應(yīng)的至少一個驗證方式，以及，驗證方式組合對用戶打擾度選擇一個目標驗證方式組合；

確定子模塊，用于將所述目標驗證方式組合確定為用于驗證來電用戶對請求的業(yè)務(wù)操作是否具有操作權(quán)限的驗證方式組合。

根據(jù)本公開實施例的第四方面，提供一種身份驗證裝置，應(yīng)用于客戶端，包括：

第一顯示模塊，用于當接收到用于驗證來電用戶對請求的業(yè)務(wù)操作是否具有操作權(quán)限的驗證方式組合時，顯示通知控件；

第二顯示模塊，用于當在所述通知控件上接收到輸入的選擇操作時，顯示所述驗證方式組合的信息；

檢測模塊，用于檢測是否接收到根據(jù)所述驗證方式組合輸入的驗證操作；

第一生成模塊，用于當接收到所述驗證操作時，生成驗證結(jié)果并將所述驗證結(jié)果發(fā)送給服務(wù)端。

可選地，所述裝置還包括：

第三獲取模塊，用于獲取本地支持的驗證方式及用戶賬號；

第二生成模塊，用于根據(jù)客戶端支持的驗證方式及所述用戶賬號生成權(quán)限驗證開通請求；

第二發(fā)送模塊，用于發(fā)送所述權(quán)限驗證開通請求。

本公開的實施例提供的技術(shù)方案可以包括以下有益效果：

本公開通過在接收到用戶來電時，獲取與來電號碼對應(yīng)的用戶賬號以及來電用戶請求的業(yè)務(wù)操作，根據(jù)所述業(yè)務(wù)操作和所述用戶賬號，確定用于驗證來電用戶對請求的業(yè)務(wù)操作是否具有操作權(quán)限的驗證方式組合，將所述驗證方式組合發(fā)送給所述客戶端，當接收到所述客戶端返回的驗證結(jié)果時，可以根據(jù)所述驗證結(jié)果確定來電用戶對請求的業(yè)務(wù)操作的操作權(quán)限。

本公開實施例提供的該方法，能夠結(jié)合用戶來電時請求的業(yè)務(wù)操作，選擇合適的驗證方式，并且通過與來電用戶使用的客戶端的交互，快速驗證來電者身份，整個身份驗證的過程更加安全、快速，能夠有效避免長時間占用客服資源的情況，通過把所有安全性相關(guān)的業(yè)務(wù)操作都在服務(wù)端的系統(tǒng)層面與本申請的技術(shù)方案綁定，服務(wù)端在確認身份驗證通過后才能使客服繼續(xù)下一步操作，有效避免人工核對的不確定性。

應(yīng)當理解的是，以上的一般描述和后文的細節(jié)描述僅是示例性和解釋性的，并不能限制本公開。

附圖說明

此處的附圖被并入說明書中并構(gòu)成本說明書的一部分，示出了符合本發(fā)明的實施例，并與說明書一起用于解釋本發(fā)明的原理。

圖1是根據(jù)一示例性實施例示出的一種身份驗證方法的一種流程圖；

圖2是根據(jù)一示例性實施例示出的一種身份驗證方法的另一種流程圖；

圖3是根據(jù)一示例性實施例示出的一種身份驗證方法的另一種流程圖；

圖4是圖1中步驟s102的流程圖；

圖5是根據(jù)一示例性實施例示出的另一種身份驗證方法的一種流程圖；

圖6是根據(jù)一示例性實施例示出的另一種身份驗證方法的一種流程圖；

圖7是根據(jù)一示例性實施例示出的一種身份驗證裝置的結(jié)構(gòu)圖；

圖8是根據(jù)一示例性實施例示出的另一種身份驗證裝置的結(jié)構(gòu)圖。

具體實施方式

這里將詳細地對示例性實施例進行說明，其示例表示在附圖中。下面的描述涉及附圖時，除非另有表示，不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實施例中所描述的實施方式并不代表與本發(fā)明相一致的所有實施方式。相反，它們僅是與如所附權(quán)利要求書中所詳述的、本發(fā)明的一些方面相一致的裝置和方法的例子。

由于目前客服在接到用戶來電時，對用戶采用的身份驗證方式較為繁瑣和復雜，占用大量用戶時間精力，同時也會長時間占用客服資源，導致資源利用效率低，為此，如圖1所示，在本公開的一個實施例中，提供一種身份驗證方法，應(yīng)用于服務(wù)端，包括以下步驟。

在步驟s101中，當接收到用戶來電時，獲取與來電號碼對應(yīng)的用戶賬號以及來電用戶請求的業(yè)務(wù)操作。

在本公開實施例中，可以在預設(shè)存儲區(qū)域中存儲電話號碼與用戶賬號的對應(yīng)關(guān)系。

在該步驟中，可以根據(jù)來電號碼在預設(shè)存儲區(qū)域中獲取與來電號碼相對應(yīng)的用戶賬號，并且可以通過與用戶之間的交互獲取到用戶請求的業(yè)務(wù)操作，例如：在來電被接通前，可以獲取用戶根據(jù)語音提示選擇的業(yè)務(wù)操作，或者，在來電接通后，用戶以語音形式向客服人員講述的其請求的業(yè)務(wù)操作，然后由客服人員輸入到系統(tǒng)中等方式獲取到來電用戶請求的業(yè)務(wù)操作。

另外，還可以根據(jù)用戶賬號，獲取用戶通過該用戶賬號進行的各種行為，然后在預設(shè)風控模型中，對用戶賬號的各種行為進行分析，進而確定當前用戶請求的業(yè)務(wù)操作的風險級別，如果當前用戶請求的業(yè)務(wù)操作的風險級別較高，則可能需要對用戶進行風險提示、賬號凍結(jié)等等保護用戶賬號安全的措施。

在步驟s102中，根據(jù)所述業(yè)務(wù)操作和所述用戶賬號，確定用于驗證來電用戶對請求的業(yè)務(wù)操作是否具有操作權(quán)限的驗證方式組合。

在本公開實施例中，驗證方式可以為指紋驗證、聲紋驗證、支付密碼、人臉驗證、登陸密碼、密?；蛘吆缒を炞C等。其中，指紋驗證可以指用戶利用客戶端開通身份驗證功能時候輸入的預留指紋，當需要進行指紋驗證時，將當前采集的指紋與預留指紋進行對比。人臉驗證可以指用戶通過客戶端開通身份驗證功能時候輸入的預留人臉圖像，如：賬戶對 應(yīng)的開戶照片或者公安網(wǎng)照片等，當需要進行人臉驗證時，采集當前用戶的人臉圖像，將采集的人臉圖像與預留人臉圖像、賬戶對應(yīng)的開戶照片或者公安網(wǎng)照片等進行對比。聲紋驗證可以指通過客戶端開通身份驗證功能是根據(jù)提示語音輸入的一串的隨機數(shù)，在需要進行聲紋驗證時，可以使用戶再次讀取該串隨機數(shù)，將二者進行對比等，聲紋驗證可以直接在接通后的來電中進行。

所述驗證方式組合包括至少一個驗證方式，例如，一個驗證方式組合可以由多個驗證方式組成，例如，由支付密碼、身份證和短信驗證碼組成，也可以僅包含指紋驗證、聲紋驗證、支付密碼、人臉核對、登錄密碼、密保和虹膜驗證中的一個。

由于在實際應(yīng)用中，每個客戶端支持的驗證方式可能會不完全相同，例如，有些客戶端可能支持聲紋驗證，但是不支持人臉驗證，有些客戶端可能支持指紋驗證，但是不支持虹膜驗證等，所以事先可以使客戶端將其支持的驗證方式發(fā)送給服務(wù)端，服務(wù)端在接收到后，可以在預設(shè)存儲區(qū)域中對客戶端對應(yīng)的電話號碼、用戶賬號、其支持的驗證方式以及三者的對應(yīng)關(guān)系等進行存儲，所以每個所述驗證方式為與所述用戶賬號對應(yīng)的客戶端預先提交并保存在服務(wù)端的，具體存儲方式可以如下表1所示。

在預設(shè)存儲區(qū)域中還可以存儲多個預設(shè)業(yè)務(wù)類別，以及每個預設(shè)業(yè)務(wù)類別下的多個業(yè)務(wù)子類別，對于每個業(yè)務(wù)子類別，可以預先根據(jù)業(yè)務(wù)子類別實現(xiàn)的功能劃分安全等級，以及對每個安全等級的業(yè)務(wù)進行驗證時對用戶的用戶打擾度等。

在該步驟中，可以根據(jù)所述業(yè)務(wù)操作查找其對應(yīng)的預設(shè)業(yè)務(wù)類別以及業(yè)務(wù)子類別，再根據(jù)業(yè)務(wù)子類別確定該業(yè)務(wù)操作的安全等級以及用戶打擾度，然后，根據(jù)所述用戶賬號，查找與用戶賬號對應(yīng)的客戶端支持的驗證方式，進而，可以根據(jù)安全等級、用戶打擾度和客戶端支持的驗證方式等，確定一個驗證方式組合，這個驗證方式組合用于驗證來電用戶對請求的業(yè)務(wù)操作是否具有操作權(quán)限，并且，其中可以包括至少一個驗證方式。

在步驟s103中，將所述驗證方式組合發(fā)送給所述客戶端，以使客戶端驗證來電用戶對 請求的業(yè)務(wù)操作是否具有操作權(quán)限。

在該步驟中，可以將確定的驗證方式組合中的至少一個驗證方式發(fā)送給客戶端，發(fā)送過程可以通過無線方式或者其他方式發(fā)送客戶端。

在該步驟之后，客戶端在接收到驗證方式組合后，可以采用驗證方式組合對來電用戶的操作權(quán)限進行驗證，客戶端在接收到用戶輸入的驗證操作后，可以將驗證結(jié)果再次發(fā)送給服務(wù)端。

在步驟s104中，當接收到所述客戶端返回的驗證結(jié)果時，根據(jù)所述驗證結(jié)果確定來電用戶對請求的業(yè)務(wù)操作的操作權(quán)限。

在該步驟中，可以首先檢測是否接收到客戶端返回的驗證結(jié)果，當接收到客戶端返回的驗證結(jié)果時，可以根據(jù)驗證結(jié)果確定來電用戶對于業(yè)務(wù)操作是否具有操作權(quán)限，例如，當客戶端返回的驗證結(jié)果為通過驗證時，可以確定來電用戶對其請求的業(yè)務(wù)操作具有操作權(quán)限，當客戶端返回的驗證結(jié)果為未通過驗證時，可以確定來電用戶對其請求的業(yè)務(wù)操作不具有操作權(quán)限等。

本公開通過在接收到用戶來電時，獲取與來電號碼對應(yīng)的用戶賬號以及來電用戶請求的業(yè)務(wù)操作，根據(jù)所述業(yè)務(wù)操作和所述用戶賬號，可以確定用于驗證來電用戶對請求的業(yè)務(wù)操作是否具有操作權(quán)限的驗證方式組合，然后將所述驗證方式組合發(fā)送給所述客戶端，當接收到所述客戶端返回的驗證結(jié)果時，可以根據(jù)所述驗證結(jié)果確定來電用戶對請求的業(yè)務(wù)操作的操作權(quán)限。

本公開實施例提供的該方法，能夠結(jié)合用戶來電時請求的業(yè)務(wù)操作，選擇合適的驗證方式，并且通過與來電用戶使用的客戶端的交互，快速驗證來電者身份，整個身份驗證的過程更加安全、快速，能夠有效避免長時間占用客服資源的情況，通過把所有安全性相關(guān)的業(yè)務(wù)操作都在服務(wù)端的系統(tǒng)層面與本申請的技術(shù)方案綁定，服務(wù)端在確認身份驗證通過后才能使客服繼續(xù)下一步操作，有效避免人工核對的不確定性。

由于每個客戶端支持的驗證方式可能不同，所以客戶端可以事先將其支持的驗證方式發(fā)送給服務(wù)端，以供服務(wù)端在確定驗證組合時進行篩選，所以，如圖2所示，在本公開的又一實施例中，所述方法還包括以下步驟。

在步驟s201中，當接收到客戶端發(fā)送的權(quán)限驗證開通請求時，獲取所述權(quán)限驗證開通請求中的至少一個驗證方式及用戶賬號。

在本公開實施例中，權(quán)限驗證開通請求中可以包含客戶端支持的驗證方式、客戶端使用的用戶賬號等。

在步驟s202中，將至少一個所述驗證方式、所述用戶賬號以及驗證方式與用戶賬號的 對應(yīng)關(guān)系進行存儲。

本公開通過在接收到客戶端發(fā)送的權(quán)限驗證開通請求時，獲取所述權(quán)限驗證開通請求中的至少一個驗證方式及用戶賬號，可以將至少一個所述驗證方式、所述用戶賬號以及驗證方式與用戶賬號的對應(yīng)關(guān)系進行存儲。

本公開實施例提供的該方法，能夠事先對客戶端支持的驗證方式進行存儲，便于服務(wù)端根據(jù)客戶端支持的驗證方式確定用于驗證來電用戶操作權(quán)限的驗證方式組合。

如圖3所示，在本公開的又一實施例中，所述方法還包括以下步驟。

在步驟s301中，構(gòu)建預設(shè)驗證集合，所述預設(shè)驗證集合中包含至少一個驗證方式組合。

在步驟s302中，為每個驗證方式組合分別確定預設(shè)安全等級以及用戶打擾度。

在本公開實施例中，可以將私密性更高的驗證方式組合確定為更高的安全等級，例如，由支付密碼、身份證和短信驗證碼組成的驗證方式組合可以確定為最高安全級別，將指紋驗證、聲紋驗證、支付密碼、人臉核對確定次高安全級別，將登錄密碼、密保和虹膜驗證等確定為中級安全級別等。

可以根據(jù)占用用戶時間的多少確定驗證方式組合對用戶的用戶打擾度，例如，可以將手機環(huán)境快速識別等無需用戶交互的驗證方式組合確定為低級的用戶打擾度，可以將指紋驗證、聲紋驗證和支付密碼等需要簡單用戶交互的驗證方式組合確定為中級的用戶打擾度，可以將短信驗證碼等需要短時間等待的驗證方式組合確定為次高級的用戶打擾度，可以將人臉驗證和虹膜驗證等需要較長時間交互的驗證方式組合確定為高級的用戶打擾度。

本公開通過構(gòu)建預設(shè)驗證集合，所述預設(shè)驗證集合中包含至少一個驗證方式組合，為每個驗證方式組合分別確定預設(shè)安全等級以及用戶打擾度。

本公開實施例提供的該方法，能夠為每個驗證方式組合確定對應(yīng)的安全等級及用戶端啊擾度，便于服務(wù)端根據(jù)客戶端支持的驗證方式確定用于驗證來電用戶操作權(quán)限的驗證方式組合。

如圖4所示，在本公開的又一實施例中，所示步驟s102包括以下步驟。

在步驟s401中，獲取所述業(yè)務(wù)操作對應(yīng)的預設(shè)安全等級。

在該步驟中，可以首先查找業(yè)務(wù)操作所屬的預設(shè)業(yè)務(wù)類別和業(yè)務(wù)子類別，然后再查找與業(yè)務(wù)子類別對應(yīng)的安全等級。

在步驟s402中，獲取與預設(shè)安全等級對應(yīng)的至少一個驗證方式組合。

在該步驟中，由于每個預設(shè)安全等級可能對應(yīng)多個驗證方式組合，所以這里獲取到的驗證方式組合可能為多個，也可能為一個。

在步驟s403中，在與預設(shè)安全等級對應(yīng)的至少一個驗證方式組合中，根據(jù)與所述用戶賬號對應(yīng)的至少一個驗證方式，以及，驗證方式組合對用戶打擾度選擇一個目標驗證方式組合。

在該步驟中，可以在獲取到的至少一個驗證方式組合中，選擇與用戶賬號對應(yīng)的客戶端支持的驗證方式，以及與來電用戶當前所處的環(huán)境、個人狀態(tài)等選擇一個作為目標驗證方式組合，例如：根據(jù)業(yè)務(wù)操作確定的安全等級次高安全級別，由于次高安全級別中包含指紋驗證、聲紋驗證、支付密碼和人臉核對四個驗證方式組合(這是每個驗證組合中僅包含一種驗證方式的情況)，假設(shè)當前用戶賬號對應(yīng)的客戶端支持的驗證方式為指紋驗證和人臉核對，用戶此時適用于用戶打擾度為中級的用戶打擾度，則此時可以將指紋驗證確定為目標驗證方式組合。

在步驟s404中，將所述目標驗證方式組合確定為用于驗證來電用戶對請求的業(yè)務(wù)操作是否具有操作權(quán)限的驗證方式組合。

本公開通過獲取所述業(yè)務(wù)操作對應(yīng)的預設(shè)安全等級，在預設(shè)驗證集合中，選擇與預設(shè)安全等級對應(yīng)的至少一個驗證方式組合，在與預設(shè)安全等級對應(yīng)的至少一個驗證方式組合中，根據(jù)與所述用戶賬號對應(yīng)的至少一個驗證方式，以及，驗證方式組合對用戶打擾度選擇一個目標驗證方式組合，可以將所述目標驗證方式組合確定為用于驗證來電用戶對請求的業(yè)務(wù)操作是否具有操作權(quán)限的驗證方式組合。

本公開實施例提供的該方法，能夠自動確定一個用于驗證來電用戶對請求的業(yè)務(wù)操作是否具有操作權(quán)限的驗證方式組合，方法簡單、快捷、高效、安全。

如圖5所示，在本公開的又一實施例中，提供一種身份驗證方法，應(yīng)用于客戶端，包括以下步驟。

在步驟s501中，當接收到用于驗證來電用戶對請求的業(yè)務(wù)操作是否具有操作權(quán)限的驗證方式組合時，顯示通知控件。

在該步驟中，可以檢測是否接收到服務(wù)端發(fā)送的驗證方式組合，當接收到時，可以在客戶端中的通知欄或者以氣泡彈出等方式顯示通知控件，通知控件中可以包含一些提示用戶進行驗證操作的提示信息。

在步驟s502中，當在所述通知控件上接收到輸入的選擇操作時，顯示所述驗證方式組合的信息。

在該步驟中，可以在通知控件上檢測是否接收到用戶輸入的選擇操作，當用戶使用點擊等方式選擇通知控件時，可以顯示驗證方式組合的信息，例如輸入登錄密碼的提示信息，按壓指紋的提示信息，以及密碼輸入界面等等。

在步驟s503中，檢測是否接收到根據(jù)所述驗證方式組合輸入的驗證操作。

當接收到所述驗證操作時，在步驟s504中，生成驗證結(jié)果并將所述驗證結(jié)果發(fā)送給服務(wù)端。

本公開通過當接收到用于驗證來電用戶對請求的業(yè)務(wù)操作是否具有操作權(quán)限的驗證方式組合時，顯示通知控件，當在所述通知控件上接收到輸入的選擇操作時，顯示所述驗證方式組合的信息，檢測是否接收到根據(jù)所述驗證方式組合輸入的驗證操作，當接收到所述驗證操作時，可以生成驗證結(jié)果并將所述驗證結(jié)果發(fā)送給服務(wù)端。

本公開實施例提供的該方法，能夠?qū)⒎?wù)端發(fā)送驗證方式組合展示給用戶，并接收用戶輸入的驗證操作，方法便于操作且快速安全。

如圖6所示，在本公開的又一實施例中，所述方法還包括以下步驟。

在步驟s601中，獲取本地支持的驗證方式及用戶賬號。

在步驟s602中，根據(jù)客戶端支持的驗證方式及所述用戶賬號生成權(quán)限驗證開通請求。

在步驟s603中，發(fā)送所述權(quán)限驗證開通請求。

本公開通過獲取本地支持的驗證方式及用戶賬號，可以根據(jù)客戶端支持的驗證方式及所述用戶賬號生成權(quán)限驗證開通請求，并且可以發(fā)送所述權(quán)限驗證開通請求給服務(wù)端。

本公開實施例提供的該方法，能夠?qū)⒖蛻舳酥С值尿炞C方式及用戶賬號預先提交到服務(wù)端，便于服務(wù)端確定驗證方式組合時使用，安全便捷。

如圖7所示，在本公開的又一實施例中，提供一種身份驗證裝置，應(yīng)用于服務(wù)端，包括：第一獲取模塊701、第一確定模塊702、第一發(fā)送模塊703和第二確定模塊704。

第一獲取模塊701，用于當接收到用戶來電時，獲取與來電號碼對應(yīng)的用戶賬號以及來電用戶請求的業(yè)務(wù)操作。

第一確定模塊702，用于根據(jù)所述業(yè)務(wù)操作和所述用戶賬號，確定用于驗證來電用戶對請求的業(yè)務(wù)操作是否具有操作權(quán)限的驗證方式組合，所述驗證方式組合包括至少一個驗證方式，每個所述驗證方式為與所述用戶賬號對應(yīng)的客戶端預先提交并保存在服務(wù)端的。

第一發(fā)送模塊703，用于將所述驗證方式組合發(fā)送給所述客戶端，以使客戶端驗證來電用戶對請求的業(yè)務(wù)操作是否具有操作權(quán)限。

第二確定模塊704，用于當接收到所述客戶端返回的驗證結(jié)果時，根據(jù)所述驗證結(jié)果確定來電用戶對請求的業(yè)務(wù)操作的操作權(quán)限。

在本公開的又一實施例中，所述裝置還包括：

第二獲取模塊，用于當接收到客戶端發(fā)送的權(quán)限驗證開通請求時，獲取所述權(quán)限驗證開通請求中的至少一個驗證方式及用戶賬號；

存儲模塊，用于將至少一個所述驗證方式、所述用戶賬號以及驗證方式與用戶賬號的對應(yīng)關(guān)系進行存儲。

在本公開的又一實施例中，所述裝置還包括：

構(gòu)建模塊，用于構(gòu)建預設(shè)驗證集合，所述預設(shè)驗證集合中包含至少一個驗證方式組合；

第三確定模塊，用于為每個驗證方式組合分別確定預設(shè)安全等級以及用戶打擾度。

在本公開的又一實施例中，第一確定模塊包括：

第一獲取子模塊，用于獲取所述業(yè)務(wù)操作對應(yīng)的預設(shè)安全等級；

第二獲取子模塊，用于獲取與預設(shè)安全等級對應(yīng)的至少一個驗證方式組合；

選擇子模塊，用于在與預設(shè)安全等級對應(yīng)的至少一個驗證方式組合中，根據(jù)與所述用戶賬號對應(yīng)的至少一個驗證方式，以及，驗證方式組合對用戶打擾度選擇一個目標驗證方式組合；

確定子模塊，用于將所述目標驗證方式組合確定為用于驗證來電用戶對請求的業(yè)務(wù)操作是否具有操作權(quán)限的驗證方式組合。

如圖8所示，在本公開的又一實施例中，提供一種身份驗證裝置，應(yīng)用于客戶端，包括：第一顯示模塊801、第二顯示模塊802、檢測模塊803和第一生成模塊804。

第一顯示模塊801，用于當接收到用于驗證來電用戶對請求的業(yè)務(wù)操作是否具有操作權(quán)限的驗證方式組合時，顯示通知控件。

第二顯示模塊802，用于當在所述通知控件上接收到輸入的選擇操作時，顯示所述驗證方式組合的信息。

檢測模塊803，用于檢測是否接收到根據(jù)所述驗證方式組合輸入的驗證操作。

第一生成模塊804，用于當接收到所述驗證操作時，生成驗證結(jié)果并將所述驗證結(jié)果發(fā)送給服務(wù)端。

在本公開的又一實施例總，所述裝置還包括：

第三獲取模塊，用于獲取本地支持的驗證方式及用戶賬號；

第二生成模塊，用于根據(jù)客戶端支持的驗證方式及所述用戶賬號生成權(quán)限驗證開通請求；

第二發(fā)送模塊，用于發(fā)送所述權(quán)限驗證開通請求。

本領(lǐng)域技術(shù)人員在考慮說明書及實踐這里公開的發(fā)明后，將容易想到本發(fā)明的其它實施方案。本申請旨在涵蓋本發(fā)明的任何變型、用途或者適應(yīng)性變化，這些變型、用途或者適應(yīng)性變化遵循本發(fā)明的一般性原理并包括本公開未公開的本技術(shù)領(lǐng)域中的公知常識或慣用技術(shù)手段。說明書和實施例僅被視為示例性的，本發(fā)明的真正范圍和精神由所附的權(quán)利要求指出。

應(yīng)當理解的是，本發(fā)明并不局限于上面已經(jīng)描述并在附圖中示出的精確結(jié)構(gòu)，并且可以在不脫離其范圍進行各種修改和改變。本發(fā)明的范圍僅由所附的權(quán)利要求來限制。