[发明专利]一种身份认证方法及装置、电子设备及存储介质

说明书

本申请涉及一种身份认证方法及装置、电子设备及存储介质。其中，方法包括：获取来自于目标设备的认证请求；确定目标用户名对应的目标认证方案；根据目标认证方案生成响应数据；将响应数据发送至目标设备，以使目标设备根据响应数据渲染得到用于输入与各个目标认证元素对应的认证信息的目标页面；获取目标页面上输入的与每个目标认证元素对应的目标认证信息；在确定每个目标认证信息均与目标用户名相互匹配的情况下，确定认证请求认证通过。本申请通过使目标认证方案中包括多个目标认证元素，可以通过多个认证元素对身份进行认证，解决了相关技术中认证方式单一，认证元素类型不多的问题，可以有效提高身份认证的安全性。

技术领域

本申请涉及安全认证技术领域，尤其涉及一种身份认证方法及装置、电子设备及存储介质。

背景技术

随着信息技术的不断发展，越来越多的企业和单位依赖信息系统来管理和开展他们的日常工作。其安全问题日益受到人们的重视，而身份认证作为信息系统的第一道防线，是系统应用安全的基础和核心。目前，身份认证技术已经广泛应用于银行、证券、电力、政企等各行各业的信息系统中。而传统的身份认证技术主要使用的是静态口令认证方式，这种方式简单易用，但是由于其自身缺陷以至于不能保证足够的访问安全性。

随着用户安全意识的提高和产品的不断更新迭代，其中一部分厂商的信息系统已经支持了双因素认证，该认证方式通过两种登录方式两两结合而成，在一定程度上解决了静态口令认证的安全问题。但如静态口令+令牌（智能卡）的双因素认证也存在因为令牌的丢失而产生诸多安全缺陷的问题。

针对相关技术中的身份认证存在的安全性缺陷的技术问题，目前尚未提供有效的解决方案。

发明内容

为了解决上述身份认证存在的安全性缺陷的技术问题，本申请提供了一种身份认证方法及装置、电子设备及存储介质。

第一方面，本申请实施例提供了一种身份认证方法，包括：

获取来自于目标设备的认证请求，其中，所述认证请求为用于请求登录目标用户名对应的目标账号的请求，所述认证请求中携带有所述目标用户名；

确定所述目标用户名对应的目标认证方案，其中，所述目标认证方案用于指示所述目标用户名所对应的目标认证元素，所述目标认证方案对应有至少两个所述目标认证元素，所述目标认证元素为用于对所述目标账号进行认证的元素；

根据所述目标认证方案生成响应数据；

将所述响应数据发送至所述目标设备，以使所述目标设备根据所述响应数据渲染得到用于输入与各个所述目标认证元素对应的认证信息的目标页面，其中，所述认证信息与所述目标认证元素一一对应；

获取所述目标页面上输入的与每个所述目标认证元素对应的目标认证信息；

在确定每个所述目标认证信息均与所述目标用户名相互匹配的情况下，确定所述认证请求认证通过。

可选地，如前述的方法，所述确定所述目标用户名对应的目标认证方案包括：

获取所述目标账号对应的所有候选认证元素，其中，所述候选认证元素为所述目标账号预先录入有历史认证信息的认证元素；

从所有所述候选认证元素中随机选择得到预设数量的所述目标认证元素；

根据所述目标认证元素得到所述目标认证方案。

可选地，如前述的方法，在将所述响应数据发送至所述目标设备，以使所述目标设备根据所述响应数据渲染得到用于输入与各个所述目标认证元素对应的认证信息的目标页面之后，所述方法还包括：