[发明专利]身份认证处理方法及服务平台

说明书

本发明提供一种身份认证处理方法及服务平台，该方法包括接收认证请求，认证请求包括待认证的手机号码，待认证的手机号码对应的第一ICCID；根据认证请求，获取与待认证的手机号码对应的第二ICCID，并判断第一ICCID与第二ICCID是否一致，不一致，则从业务平台获取与第一ICCID对应的第一用户身份信息；判断第一用户身份信息与本地存储的与第二ICCID对应的第二用户身份信息是否一致，若不一致，则将生成的二次发卡标识携带在验证失败的身份验证结果中返回给服务器，以使所述服务器拒绝向所述待认证的手机号码对应的终端发送验证码。本发明提供的身份认证处理方法及服务平台，解决了现有技术中存在的用户账户信息容易泄露，安全性较差的问题。

技术领域

本发明涉及身份认证技术，尤其涉及一种身份认证处理方法及服务平台，属于通信技术领域。

背景技术

在互联网应用中，基于用户手机号码的身份注册或将手机号码与帐号进行绑定的方式得到广泛应用。

目前，使用手机号码进行身份注册或者绑定了手机号码的互联网用户越来越多，通过短信验证码找回用户密码或者通过短信快捷登录的操作是用户日常生活中常进行的操作。当用户在手机客户端或者网页门户发起忘记密码或短信登录等操作时，系统生成与用户身份和该请求相对应的验证码，用户正确输入验证码后，系统在后台进行匹配，如果成功即认可用户身份，用户即可重置密码或进行短信登陆等适用业务。

但是，这种通过短信验证码进行手机号绑定和密码找回的方法，由于用户互联网应用账户的生命周期和用户某一有效手机号码的生命周期不完全同步，容易导致用户账户信息泄露，安全性较差。

发明内容

本发明提供一种身份认证处理方法及服务平台,用以解决现有技术中存在的用户账户信息容易泄露，安全性较差的问题。

本发明第一方面提供一种身份认证处理方法，包括：

接收认证请求，所述认证请求包括待认证的手机号码，所述待认证的手机号码对应的第一集成电路卡识别码(Integrate circuit card identity,简称ICCID)；

根据所述认证请求，从本地获取与所述待认证的手机号码对应的第二ICCID，并判断所述第一ICCID与所述第二ICCID是否一致，不一致，则从业务平台获取与所述第一ICCID对应的第一用户身份信息；

判断所述第一用户身份信息与本地存储的与所述第二ICCID对应的第二用户身份信息是否一致，若不一致，则将生成的二次发卡标识携带在验证失败的身份验证结果中返回给服务器，以使所述服务器拒绝向所述待认证的手机号码对应的终端发送验证码。

本发明第二方面提供一种身份认证处理服务平台，包括：

接收模块，用于接收认证请求，所述认证请求包括待认证的手机号码，所述待认证的手机号码对应的第一ICCID；

身份识别模块，用于根据所述认证请求，从本地获取与所述待认证的手机号码对应的第二ICCID，并判断所述第一ICCID与所述第二ICCID是否一致，不一致，则从业务平台获取与所述第一ICCID对应的第一用户身份信息，并判断所述第一用户身份信息与本地存储的与所述第二ICCID对应的第二用户身份信息是否一致；

若不一致，则生成二次发卡标识，并将所述二次发卡标识携带在验证失败的身份验证结果中；

发送模块，用于将所述验证失败的身份验证结果返回给服务器，以使所述服务器拒绝向所述待认证的手机号码对应的终端发送验证码。