[发明专利]一种用户数据认证的方法、装置及存储介质

说明书

本申请实施例提供一种用户数据认证的方法、装置及存储介质，该方法包括：对终端发送的用户数据进行认证，若根据用户数据确定用户的信任度低于预设信用度，则从用户数据中基于用户个人信息的提取碎片化信息；根据碎片化信息生成认证问题，向终端发送认证问题；从终端接收用户输入的答案信息；若确定答案信息与预设信息匹配，则确定第一补充认证方式，根据第一补充认证方式对用户数据进行补充认证；若确定答案信息与预设信息不匹配，则确定第二补充认证方式，根据第二补充认证方式对用户数据进行补充认证。本方案能够有效提高认证期间用户个人信息的安全性以及降低平台和用户的使用成本。

技术领域

本申请涉及数据处理技术领域，具体涉及一种用户数据认证的方法、装置及存储介质。

背景技术

在网络安全防护理念之下，零信任平台基于多种因素对用户进行综合身份认证，默认不信任企业网络内外的安全环境因素，零信任平台对安全环境因素(例如企业网络内外的任何人，设备和系统，用户设备信息、设备健康度、网络环境、时间等)进行持续的风险与信任评估，当因这些安全环境因素发生变化导致用户信任度降低时，可能需要用户通过补充认证来维持较高的信任度。

零信任平台一般采用动态授权机制，即根据用户当前工作所需的授权来授予用户所需的最低等级的权限，而用户所需提供的认证凭证也和其被授权的等级有关，授权等级越低，则用户需要提供的凭证越少，当用户工作切换要求更多权限时，需要进行补充认证来获得高等级权限。

目前为了提高安全性，通常同步使用动态验证码或者生物特征作为补充认证，例如认证平台先生成一个随机验证码，借助短信息网关将验证码发送到用户手机上，用户查看验证码并将其提交到平台，平台对比用户提交的验证码和生成的是否相同来达到认证的目的。但是，补充认证涉及用户隐私且给用户带来一些不便，尤其是在公共场合使用该补充认证时。

发明内容

本申请实施例提供一种用户数据认证的方法、装置及存储介质，有效提高认证期间用户个人信息的安全性以及降低平台和用户的使用成本。

第一方面，本申请实施例提供了一种用户数据认证的方法，所述方法包括：

接收终端发送的第一消息，所述第一消息携带用户登录应用系统时的用户数据，所述用户请求用于认证用户的登录信息；

对所述用户数据进行认证，若根据所述用户数据确定所述用户的信任度低于预设信用度，则从所述用户数据中基于用户个人信息的提取碎片化信息；

根据所述碎片化信息生成认证问题，向所述终端发送所述认证问题；

从所述终端接收所述用户输入的答案信息；

若确定所述答案信息与预设信息匹配，则确定第一补充认证方式，根据所述第一补充认证方式对所述用户数据进行补充认证；

若确定所述答案信息与预设信息不匹配，则确定第二补充认证方式，根据所述第二补充认证方式对所述用户数据进行补充认证。

第二方面，本申请实施例还提供一种用于认证用户数据的装置，所述用于认证用户数据的装置包括：

收发模块，用于接收终端发送的第一消息，所述第一消息携带用户登录应用系统时的用户数据，所述用户请求用于认证用户的登录信息；

认证模块，用于对所述用户数据进行认证；

处理模块，用于若根据所述用户数据确定所述用户的信任度低于预设信用度，则从所述用户数据中基于用户个人信息的提取碎片化信息；根据所述碎片化信息生成认证问题，通过所所述收发模块向所述终端发送所述认证问题；

所述收发模块还用于从所述终端接收所述用户输入的答案信息；