[发明专利]一种身份认证方法、装置、系统、设备及可读存储介质

权利要求书

1.一种身份认证方法，其特征在于，所述身份认证方法基于认证服务器，所述身份认证方法包括：

接收目标应用发送的实名认证调用指令；所述目标应用位于客户端；

判断所述目标应用的安全等级是否达到预设安全等级标准；

若是，则对用户进行实名认证，若实名认证成功，则自动调用实人认证应用对用户进行实人认证，并将实人认证结果发送至所述目标应用；其中，实名认证成功后无需向所述目标应用发送实名认证结果，所述用户也无需通过所述目标应用再次向认证服务器发送实人认证请求；

若否，则对用户进行实名认证，将实名认证结果发送至所述目标应用；

其中，所述接收目标应用发送的实名认证调用指令之前，还包括：

判断待分类的子应用的安全等级是否达到所述预设安全等级标准；

将达到预设安全等级标准的子应用作为第一微应用的子应用；

将未达到预设安全等级标准的子应用作为第二微应用的子应用；

其中，若所述目标应用为所述第一微应用，并且所述认证服务器对用户成功进行了实名认证和实人认证，则用户在进入所述第一微应用的子应用时，不需要再次进行认证；若所述目标应用为所述第二微应用，并且所述认证服务器对用户成功进行了实名认证，则用户在进入所述第二微应用的子应用时，不需要进行再次认证。

2.根据权利要求1所述的身份认证方法，其特征在于，所述对用户进行实名认证，包括：

获取所述实名认证调用指令中携带的身份信息，根据所述身份信息对用户进行实名认证。

3.根据权利要求1所述的身份认证方法，其特征在于，所述对用户进行实名认证后，调用实人认证应用对用户进行实人认证，包括：

获取所述实名认证调用指令中携带的身份信息，根据所述身份信息对用户进行实名认证；

向实人认证应用发送生物特征获取指令，以通过所述实人认证应用获取用户的目标生物特征信息；

根据所述目标生物特征信息及预先存储的标准生物特征信息对用户进行实人认证。

4.根据权利要求3所述的身份认证方法，其特征在于，所述向实人认证应用发送生物特征获取指令，包括：

根据预先确定的不同安全等级与特征类型数量的对应关系中，确定与所述目标应用的安全等级对应的特征类型数量；其中，安全等级越高特征类型数量的值越大；

利用所述特征类型数量生成所述生物特征获取指令，并发送至实人认证应用，以通过所述实人认证应用获取所述特征类型数量个不同类型的目标生物特征信息。

5.一种身份认证装置，其特征在于，所述身份认证装置基于认证服务器，所述身份认证装置包括：

调用指令接收模块，用于接收目标应用发送的实名认证调用指令；所述目标应用位于客户端；

判断模块，用于判断所述目标应用的安全等级是否达到预设安全等级标准；

第一认证模块，用于在所述目标应用的安全等级达到预设安全等级标准时，对用户进行实名认证，若实名认证成功，则自动调用实人认证应用对用户进行实人认证，并将实人认证结果发送至所述目标应用；其中，实名认证成功后无需向所述目标应用发送实名认证结果，所述用户也无需通过所述目标应用再次向认证服务器发送实人认证请求；

第二认证模块，用于在所述目标应用的安全等级未达到预设安全等级标准时，对用户进行实名认证，将实名认证结果发送至所述目标应用；

其中，所述身份认证装置还包括应用分类模块；所述应用分类模块包括：

判断单元，用于判断待分类的子应用的安全等级是否达到所述预设安全等级标准；

第一分类单元，用于将达到预设安全等级标准的子应用作为第一微应用的子应用；

第二分类单元，用于将未达到预设安全等级标准的子应用作为第二微应用的子应用；

其中，所述身份认证装置还用于：在所述目标应用为所述第一微应用，并且所述认证服务器对用户成功进行了实名认证和实人认证，则用户在进入所述第一微应用的子应用时，不需要再次进行认证；在所述目标应用为所述第二微应用，并且所述认证服务器对用户成功进行了实名认证，则用户在进入所述第二微应用的子应用时，不需要进行再次认证。