[发明专利]一种认证用户方法及装置

说明书

本发明的实施例提供一种认证用户方法及装置，涉及通信领域，能够认证用户的可信性以及用户访问业务的可信性，提高用户访问业务平台的安全性。接收认证请求消息，包括用户标识和业务标识；获取所述用户标识与所述业务标识之间的信任度；比较所述信任度与预设信任阈值，获得认证服务等级；根据所述认证服务等级认证所述用户标识的用户，得到认证结果。用于认证用户身份。

技术领域

本发明涉及通信领域，尤其涉及一种认证用户方法及装置。

背景技术

目前，互联网提供的资源和服务的数量非常巨大且增长迅猛，已成为用户获取信息和服务的主要渠道。通常，用户需要通过用户名和登录密码的认证后，才能访问业务平台提供的业务，例如，QQ账号登录、微博账号登录、邮箱登录等。

现有技术中，为了降低用户信息泄露等风险，采用第三方认证系统统一管理用户的用户名和登录密码。在用户终端访问业务平台时，第三方认证系统根据用户提供的用户名和登录密码进行身份验证，当用户名和密码均正确且匹配时，则认为用户身份合法，认证成功，用户终端才能访问业务平台提供的业务。但是，第三方认证系统仅仅具备用户身份认证的功能，而不具备用户及业务间的管理功能。只要第三方认证系统认为用户身份合法，认证成功，用户就能访问业务平台提供的业务。例如，用户很可能无意中访问到恶意网站提供的服务，导致用户终端中毒；或者，用户可能是不可信的黑客。因此，如何认证用户的可信性以及用户访问业务的可信性，提高用户访问业务平台的安全性是一个亟待解决的问题。

发明内容

本发明的实施例提供一种认证用户方法及装置，能够认证用户的可信性以及用户访问业务的可信性，提高用户访问业务平台的安全性。

为达到上述目的，本发明的实施例采用如下技术方案：

第一方面，提供认证用户方法，包括：

接收认证请求消息，所述认证请求消息包括用户标识和业务标识；

获取所述用户标识与所述业务标识之间的信任度；

比较所述信任度与预设信任阈值，获得认证服务等级；

根据所述认证服务等级认证所述用户标识的用户，得到认证结果。

第二方面，提供认证用户装置，包括：

接收单元，用于接收认证请求消息，所述认证请求消息包括用户标识和业务标识；

处理单元，用于获取所述用户标识与所述业务标识之间的信任度；

所述处理单元还用于比较所述信任度与预设信任阈值，获得认证服务等级；

所述处理单元还用于根据所述认证服务等级认证所述用户标识的用户，得到认证结果。

本发明实施例提供的认证用户方法及装置。当接收到包括用户标识和业务标识的认证请求消息后，首先，获取所述用户标识与所述业务标识之间的信任度，然后，比较所述信任度与预设信任阈值，获得认证服务等级；最后，根据所述认证服务等级认证所述用户标识的用户，得到认证结果。相对于现有技术，只是单纯的根据用户提供的用户名和登录密码进行身份验证，本发明根据用户标识与业务标识之间的信任度动态地对用户进行认证，将用户和业务真正有效的关联起来，从而能够认证用户的可信性以及用户访问业务的可信性，提高用户访问业务平台的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供一种认证系统示意图；

图2为本发明实施例提供一种认证装置结构示意图；