本申請屬于計算機數(shù)據(jù)處理領域,尤其涉及一種認證處理方法、裝置及系統(tǒng)。
背景技術:
在企業(yè)注冊、新用戶注冊、網(wǎng)銀開戶等各個行業(yè)領域中常常需要進行認證處理。由于業(yè)務的不同,各應用對認證的需求也不盡相同。因此,對于不同應用的認證需求,常常需要制定一套相應的認證流程。
一套認證流程的開發(fā)通常需要經(jīng)過開發(fā)、測試、回歸、發(fā)布等一整套研發(fā)流程。面對復雜繁多的認證流程,目前現(xiàn)有技術主要采用的方法為用例驅(qū)動,可以根據(jù)不同的業(yè)務需求設計對應的認證流程,并通過模板方法模式及策略模式達到代碼復用和可擴展的目的。但隨著業(yè)務的增加,新的認證場景的不斷接入?,F(xiàn)有技術采用的處理方式,每當有新的認證接入需求后,認證信息的校驗、持久化、校驗渠道的調(diào)用、認證結果的計算等等,往往需要根據(jù)新業(yè)務的個性化要求重新設計和開發(fā)。而常規(guī)的代碼開發(fā)、測試、回歸、發(fā)布等研發(fā)流程需要消耗大量的人工成本和作業(yè)時間,增加了研發(fā)成本的投入,新的認證場景的接入速度也較為低下。同時,隨著認證場景的不斷接入,系統(tǒng)的耦合度也會不斷上升,導致維護成本也隨之提高。
現(xiàn)有技術中采用的認證方式研發(fā)設計成本較高,周期較長,效率較低,靈活性差,并且采用現(xiàn)有技術設計的認證系統(tǒng)隨著認證場景的不斷接入還會導致整個認證系統(tǒng)的維護成本提高。
技術實現(xiàn)要素:
本申請目的在于提供一種認證處理方法、裝置及系統(tǒng),可以快速、靈活、便捷的實現(xiàn)多種認證場景下的認證,加快新認證場景的接入速度,提高認證效率,降低認證流程開發(fā)設計周期和研發(fā)成本。
本申請?zhí)峁┑囊环N認證處理方法、裝置及系統(tǒng)是這樣實現(xiàn)的:
一種認證處理方法,所述方法包括:
解析獲取預先設置的認證配置信息中的認證信息約束配置,根據(jù)所述認證信息約束配置對獲取的認證信息進行第一校驗;
將所述第一校驗后的認證信息轉(zhuǎn)換成預設數(shù)據(jù)格式的領域模型數(shù)據(jù),并持久化至數(shù)據(jù)庫中;
解析獲取所述認證配置信息中的校驗服務配置,根據(jù)所述校驗服務配置對所述數(shù)據(jù)庫中的認證信息進行有效性校驗,并將校驗結果持久化至數(shù)據(jù)庫中;
讀取所述認證配置信息中的認證狀態(tài)計算規(guī)則,根據(jù)所述認證狀態(tài)計算規(guī)則對所述校驗結果進行計算,根據(jù)計算結果確定認證結果。
一種認證系統(tǒng)生成方法,所述方法包括:
根據(jù)業(yè)務場景的認證需求生成認證配置信息,所述認證配置信息包括對認證信息進行第一校驗的認證信息約束配置、對認證信息的有效性進行校驗的校驗服務配置以及確定認證結果的認證狀態(tài)計算規(guī)則;
解析所述認證配置信息中的認證信息約束配置,根據(jù)所述認證信息約束配置確定認證系統(tǒng)對認證信息進行第一校驗的校驗執(zhí)行方式;解析所述認證配置信息中的校驗服務配置,根據(jù)所述校驗服務配置確定認證系統(tǒng)對認證信息進行有效性校驗的校驗執(zhí)行方式;解析所述認證配置信息中的認證狀態(tài)計算規(guī)則,根據(jù)所述認證狀態(tài)計算規(guī)則確定認證結果的計算方式;
配置用于持久化所述第一校驗后認證信息和所述有效性校驗后的校驗結果的存儲單元;
基于所述認證信息約束配置、校驗服務配置、認證狀態(tài)計算規(guī)則和存儲單元生成所述業(yè)務場景的認證系統(tǒng)。
一種認證處理裝置,所述裝置包括:
配置解析模塊,用于解析預先設置的認證配置信息;
完整性校驗模塊,用于根據(jù)解析所述認證配置信息獲取的認證信息約束配置對獲取的認證信息進行完整性校驗,并將所述完整性校驗后的認證信息轉(zhuǎn)換成預設數(shù)據(jù)格式的領域模型數(shù)據(jù);
數(shù)據(jù)存儲單元,用于持久化所述領域模型數(shù)據(jù)和對認證信息進行有效性校驗的校驗結果;
有效性校驗模塊,用于根據(jù)解析所述認證配置信息獲取的校驗服務配置對認證信息進行有效性校驗,并將校驗結果持久化至所述數(shù)據(jù)存儲單元;
認證結果計算模塊,用于根據(jù)解析所述認證配置信息獲取的認證狀態(tài)計算規(guī)則結合所述 校驗結果確定認證結果。
一種認證系統(tǒng),所述系統(tǒng)包括:
數(shù)據(jù)庫,用于持久化完整性校驗后的認證信息和對所述認證信息進行有效驗證后的校驗結果;
配置信息單元,用于存儲根據(jù)業(yè)務場景設置的認證配置信息;
處理單元,用于根據(jù)認證配置信息中設置的認證信息約束配置對獲取的認證信息進行第一校驗,并將所述第一校驗后的認證信息持久化至所述數(shù)據(jù)庫;還用于根據(jù)解析所述認證配置信息中設置的校驗服務配置對認證信息進行有效性校驗,并將校驗結果持久化至所述數(shù)據(jù)庫;還用于根據(jù)所述認證配置信息中設置的認證狀態(tài)計算規(guī)則結合所述校驗結果確定認證結果。
一種認證系統(tǒng)生成裝置,所述裝置包括:
配置信息生成模塊,用于根據(jù)業(yè)務場景的認證需求生成認證配置信息,所述認證配置信息包括對認證信息進行第一校驗的認證信息約束配置、對認證信息的有效性進行校驗的校驗服務配置以及確定認證結果的認證狀態(tài)計算規(guī)則;
配置解析執(zhí)行模塊,用于解析所述認證配置信息中的認證信息約束配置,根據(jù)所述認證信息約束配置確定認證系統(tǒng)對認證信息進行第一校驗的校驗執(zhí)行方式;解析所述認證配置信息中的校驗服務配置,根據(jù)所述校驗服務配置確定認證系統(tǒng)對認證信息進行有效性校驗的校驗執(zhí)行方式;解析所述認證配置信息中的認證狀態(tài)計算規(guī)則,根據(jù)所述認證狀態(tài)計算規(guī)則確定認證結果的計算方式;
存儲單元,用于持久化所述第一校驗后認證信息和所述有效性校驗后的校驗結果;
認證系統(tǒng)生成模塊,用于基于所述認證信息約束配置、校驗服務配置、認證狀態(tài)計算規(guī)則和存儲單元生成所述業(yè)務場景的認證系統(tǒng)。
本申請?zhí)峁┑囊环N認證處理方法、裝置及系統(tǒng),通過對認證流程進行抽象,將認證流程中業(yè)務相關的部分,例如用戶上傳信息的約束條件,認證所需的校驗渠道,以及認證結果的計算規(guī)則等,通過認證信息配置的方式按特定的協(xié)議格式加以刻畫。認證系統(tǒng)根據(jù)預先設置的認證配置信息進行認證信息校驗、校驗渠道的調(diào)用和認證狀態(tài)的計算,便可以得到最終的認證狀態(tài),實現(xiàn)新業(yè)務場景的認證接入。本申請?zhí)峁┑恼J證方法面對不同的認證場景時可以在認證配置信息中設置相應的認證信息約束條件、有效性校驗方式以及認證狀態(tài)計算規(guī)則等便可以實現(xiàn)該認證場景下的用戶認證,可以實現(xiàn)認證系統(tǒng)通用化,與特定業(yè)務邏輯解耦的目 的,可以使用于不同認證業(yè)務應用場景,大大提高認證設計的靈活性。同時通過認證信息配置,可以實現(xiàn)快速開發(fā)完成新場景的認證系統(tǒng),使得新的接入認證場景不再需要經(jīng)過開發(fā)、測試、回歸、發(fā)布等一整套研發(fā)流程,大大加快認證場景接入的速度,同時減少了研發(fā)成本的投入。
附圖說明
為了更清楚地說明本申請實施例或現(xiàn)有技術中的技術方案,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本申請中記載的一些實施例,對于本領域普通技術人員來講,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
圖1是本申請一種認證處理方法一種實施例的方法流程示意圖;
圖2是本申請實施例進行認證的一種場景示意圖;
圖3是本申請所述自適應認證裝置一種實施例的模塊結構示意圖;
圖4是本申請?zhí)峁┑恼J證裝置中有效性校驗模塊104一種實施例的模塊結構示意圖。
具體實施方式
為了使本技術領域的人員更好地理解本申請中的技術方案,下面將結合本申請實施例中的附圖,對本申請實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本申請一部分實施例,而不是全部的實施例?;诒旧暾堉械膶嵤├?,本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都應當屬于本申請保護的范圍。
下面結合附圖對本申請所述的基于場景的自適應認證方法及裝置進行詳細的說明。圖1是本申請所述一種認證處理方法一種實施例的方法流程示意圖。雖然本申請?zhí)峁┝巳缦率鰧嵤├蚋綀D所示的方法操作步驟,但基于常規(guī)或者無需創(chuàng)造性的勞動在所述方法中可以包括更多或者更少的操作步驟。在邏輯性上不存在必要因果關系的步驟中,這些步驟的執(zhí)行順序不限于本申請實施例提供的執(zhí)行順序。所述的方法的在實際中的裝置或者終端產(chǎn)品、系統(tǒng)中執(zhí)行時,可以按照實施例或者附圖所示的方法進行順序執(zhí)行或者并行執(zhí)行(例如并行處理器或者多線程處理的環(huán)境)。
具體的本申請?zhí)峁┮环N自適應場景的認證處理方法的一種實施例如圖1所示,所述方法可以包括:
s1:解析獲取預先設置的認證配置信息中的認證信息約束配置,根據(jù)所述認證信息約束配置對獲取的認證信息進行第一校驗。
圖2是本申請實施例具體的一種應用場景中進行認證的處理流程示意圖。本申請?zhí)峁┑恼J證方法通過對認證流程進行抽象,將與認證相關的業(yè)務流程抽象為具體的數(shù)據(jù)模型,并持久化到數(shù)據(jù)庫中。本申請實施方案中可以自定義設計的一套規(guī)范化的認證配置信息,該認證配置信息可以用于描述認證業(yè)務需求中個性化需求的部分,如認證哪些信息、采用什么方式校驗、什么樣的情況下認證通過等,可以有效的將個性化的同步業(yè)務需求與認證流程解耦。簡化認證設計方案,認證方案設計快速、靈活、方便,可擴展性和個性化定制較強。
具體的,如圖2所示,在本實施例應用場景中可以根據(jù)接入認證的業(yè)務需求預先配置好相應的認證配置信息。收集用戶上傳的認證信息后,可以獲取所述預先設置的認證配置信息,對所述認證配置信息進行解析,讀取設置的認證信息約束配置。如圖2所示,本申請中所述的認證配置信息可以根據(jù)具體的應用場景設置一個或者多個。例如圖2中設置的認證配置信息info_d1,可以實現(xiàn)對企業(yè)證件、法人證件等非自然人的相關認證信息的認證。同時也可以設置認證配置信息info_d2,可以用于對自然人的身份證等信息進行認證。然后可以基于所述認證信息約束配置對用戶上傳的認證進行第一校驗。
本申請實施例所述的第一校驗通??梢园▽φJ證信息的完整性進行檢查、校驗,以保障后續(xù)認證信息的合法、完整。例如證件和圖片是否齊全、字段信息是否有缺失等。一般的,所述第一校驗的處理包括對認證信息基礎的規(guī)范性檢查,具體的執(zhí)行哪些校驗處理可以根據(jù)實際應用場景在認證信息約束配置中進行設置。在本申請的一種實施例中,所述的第一校驗可以包括對認證信息的完整性進行檢測,以提供認證結果的可靠性。具體的,本申請的一種實施例中,所述認證信息約束配置包括執(zhí)行驗證下述中的至少一項:
獲取的認證信息的種類及相應數(shù)量是否正確、認證信息的數(shù)據(jù)格式是否符合合法、認證信息中的字段信息是否缺少。
當然,如果所述第一驗證不通過,如缺少企業(yè)證件,或者身份證證件圖片清晰度不符合要求等,可以采用預設的處理方式進行處理。例如要求用戶重新上傳,直至符合任職信息約束配置信息中的要求。
在本申請實施例中,可以解析獲取預先設置的認證配置信息中的認證信息約束配置,根據(jù)所述認證信息約束配置對獲取的認證信息進行第一校驗。具體的所述第一校驗的執(zhí)行方式可以在認證信息約束配置中預先進行設置。顯然,這樣可以大大提高認證方式的靈活性和便利性,即使面對不同的認證業(yè)務場景也可以通過修改認證配置信息中的認證信息約束配置實現(xiàn)快速接入新的認證業(yè)務場景,大大提高認證處理效率。
s2:將所述第一校驗后的認證信息轉(zhuǎn)換成預設數(shù)據(jù)格式的領域模型數(shù)據(jù),并持久化至數(shù) 據(jù)庫中。
通常在認證處理中,需要驗證的認證信息往往包括多種數(shù)據(jù)新,例如文字、圖片,甚至音頻、視頻等。在本申請?zhí)峁┑恼J證方法中,驗證所述認證信息的完整性后,可以將所述第一驗證后的認證信息進行數(shù)據(jù)格式轉(zhuǎn)換,形成符合數(shù)據(jù)處理要求的數(shù)據(jù)格式,以便于認證信息的持久化存儲和后續(xù)快速的相關認證計算。具體的,在本實施例中,可以將所述第一校驗后的認證信息轉(zhuǎn)換成預設數(shù)據(jù)格式的領域模型數(shù)據(jù),并持久化至數(shù)據(jù)庫中。
本實施例認證信息存儲的數(shù)據(jù)庫可以為認證服務器中的數(shù)據(jù)庫,也可以為設置的專用存儲數(shù)據(jù)庫,以及或者其他第三方服務器上設置的數(shù)據(jù)存儲單元。
s3:解析獲取所述認證配置信息中的校驗服務配置,根據(jù)所述校驗服務配置對所述數(shù)據(jù)庫中的認證信息進行有效性校驗,并將校驗結果持久化至數(shù)據(jù)庫中。
進一步的,可以對認證信息的有效性進行驗證。一般的,在認證處理中,認證信息的有效性驗證可以包括多種驗證方式,主要可以包括調(diào)用外圍校驗服務對認證信息進行校驗。在一次認證處理過程中,通??梢圆捎枚喾N校驗方式對一個或者多個認證信息進行一次或者多次有效性校驗。具體的校驗采用的方式可以在認證服務信息中的校驗服務配置中進行設置。例如圖2所示的用場景中,在認證配置信息info_d1的校驗服務配置和認證配置信息info_d2的校驗服務配置中均設置采用a、b、c三種有效性校驗方法。然后可以加載存儲所述認證信息的數(shù)據(jù)庫中相應的認證數(shù)據(jù)進行校驗。每次每種校驗方法校驗完成后可以生成相應的校驗結果。本申請實施例中可以將所述校驗結果持久化至數(shù)據(jù)庫中。
需要說明的是,所述校驗結果持久化的數(shù)據(jù)與所述第一校驗后的認證信息持久化的數(shù)據(jù)庫可以為同一個數(shù)據(jù)庫。當然,在一些應用場景中也可以設置不同的數(shù)據(jù)庫分別進行存儲。
本申請的一些實施例中,可以采用固定設置一種校驗方式對數(shù)據(jù)庫中的認證信息進行有效性校驗。一般的,由于認證信息的復雜多樣性,可以在校驗服務配置中設置多種針對不同認證信息的多種校驗服務。每種校驗服務可以讀取數(shù)據(jù)庫中相應的認證數(shù)據(jù)進行校驗,生成相應的校驗結果,然后將校驗結果保持至數(shù)據(jù)庫中。具體的一種實施例中,所述根據(jù)所述校驗服務配置對所述數(shù)據(jù)中的認證信息進行有效性校驗,并將校驗結果持久化至數(shù)據(jù)庫中,可以包括:
s301:根據(jù)所述校驗服務配置選取相應的校驗服務和所述校驗服務需要驗證的認證信息;
s302:利用所述選取的校驗服務對與所述數(shù)據(jù)庫中所述需要驗證的認證信息進行第二校驗,并將所述第二校驗的校驗結果持久化至數(shù)據(jù)庫中。
具體應用場景中,例如可以設置a的有效性驗證方式為調(diào)用外圍身份證號碼驗證服務對法人證件和自然人身份證上的身份證號碼的真實性進行校驗,b的有效性驗證方式為將認證信息中身份證上的人臉圖片與從公安部門身份證認證系統(tǒng)獲取的相同身份證號碼上的人臉圖片進行人臉識別等??梢愿鶕?jù)校驗服務配置信息中的設置選取相應的校驗服務,以及從數(shù)據(jù)庫中調(diào)出校驗服務需要驗證的相應的認證信息,然后執(zhí)行相應的校驗服務,生成校驗結果。
如前所述,認證處理過程中可以設置多個認證配置信息,并且每個配置信息可以包括一個或者多個驗證服務,一些應用場景可能某個驗證服務還需要其他驗證服務的驗證結果。那么,在實施認證信息的有效性驗證時可以根據(jù)不同的驗證服務和驗證需求采用串行化、并行化中的至少一種執(zhí)行方式進行校驗服務。這樣可以根據(jù)驗證需求和設計需求采用更加靈活、多樣化的校驗方式實現(xiàn)認證信息的有效性校驗,提供校驗效率和校驗效果。因此,本申請的另一種實施例中,所述利用所述選取的校驗服務對與所述數(shù)據(jù)庫中所述需要驗證的認證信息進行第二校驗可以包括:
s311:選取需要執(zhí)行的校驗服務和所述校驗服務所需驗證的認證信息,從所述數(shù)據(jù)庫中調(diào)取與所述需要驗證的認證信息相應的認證數(shù)據(jù),采用串行化、并行化中的至少一種方式調(diào)用選取的校驗服務對所述認證數(shù)據(jù)進行校驗。
具體的如圖2所示,在認證配置信息info_d1中可以設置串行化調(diào)用執(zhí)行a、b、c校驗服務,而在認證配置信息info_d2中可以設置并行化調(diào)用執(zhí)行a、b、c校驗服務。本實施例在認證過程中可以提供串行化、并行化中的至少一種調(diào)用校驗服務的執(zhí)行方式,使認證配置信息更加靈活,可以根據(jù)具體的應用場景配置相應的校驗服務執(zhí)行方式,大大提高了本申請實施方法對不同認證業(yè)務場景的通用性。
本申請?zhí)峁┑牧硪环N實施例中,在將上述校驗服務生成的校驗結果保持到數(shù)據(jù)庫中時也可以采取不同的實施方式。本申請?zhí)峁┑木唧w的一種實施例中,所述將第二校驗的校驗結果持久化至數(shù)據(jù)庫中包括:
采用同步或者異步中的任意一種處理方式將所述第二校驗的校驗結果持久化至數(shù)據(jù)庫中。
本實施例中將結校驗結果持久化至數(shù)據(jù)庫也可以采用同步后者異步的方式實現(xiàn)。具體的可以根據(jù)實際認證業(yè)務應用場景和認證設計需求進行選取設置。
本實施例中可以解析獲取所述認證配置信息中的校驗服務配置,根據(jù)所述校驗服務配置對所述數(shù)據(jù)庫中的認證信息進行有效性校驗,并將校驗結果持久化至數(shù)據(jù)庫中。
s4:讀取所述認證配置信息中的認證狀態(tài)計算規(guī)則,根據(jù)所述認證狀態(tài)計算規(guī)則對所述 校驗結果進行計算,根據(jù)計算結果確定認證結果。
上述中對認證信息進行了有效性校驗,并生成相應的校驗結果。認證信息通常包括多個,在有效性認證的過程中可能存在有的認證信息通過驗證,有的認證信息沒有通過認證。并且,所述的認證信息在不同的業(yè)務場景中對最終認證是否通過的影響也可以不一樣。因此,可以設置相應的認證狀態(tài)計算規(guī)則確定具體如何根據(jù)各個認證信息的驗證結果得到最終的認證。當然,所述的認證狀態(tài)計算規(guī)則可以設置在所述認證配置信息中,在實際認證處理時讀取解析所述認證配置信息便可以獲取所述認證狀態(tài)計算規(guī)則。進而可以根據(jù)所述設計的認證狀態(tài)計算規(guī)則結果認證信息的校驗結果進行計算,得到最終的認證結果。例如在采用一種認證配置信息的應用場景中,可以根據(jù)認證狀態(tài)計算規(guī)則統(tǒng)計各個校驗結果,若所述校驗結果中超過70%的校驗結果為校驗通過,則可以確定最終的認證結果為認證通過。
如圖2所示,所述的認證狀態(tài)計算規(guī)則同樣可以根據(jù)業(yè)務場景或認證設計需求進行設置。例如圖2中,在認證配置信息info_d1中可以設置認證狀態(tài)計算規(guī)則為a、b、c校驗通道必須都通過驗證才認為認證通過,在認證配置信息info_d2中可以設置認證狀態(tài)計算規(guī)則為a、b兩個校驗渠道必須都通過,或者c渠道通過,則認為認證通過。計算最終認證結果時按照設置的與或邏輯運算規(guī)則確定認證結果。當然,所述的與或邏輯規(guī)則等確認最終認證結果的計算方式可以設置在某個認證配置信息中,或者單獨進行設置。
本申請上述實施例提供的認證方法,通過對認證流程進行抽象,將認證流程中業(yè)務相關的部分,例如用戶上傳信息的約束條件,認證所需的校驗渠道,以及認證結果的計算規(guī)則等,通過認證信息配置的方式按特定的協(xié)議格式加以刻畫。認證系統(tǒng)根據(jù)預先設置的認證配置信息進行認證信息校驗、校驗渠道的調(diào)用和認證狀態(tài)的計算,便可以得到最終的認證狀態(tài),實現(xiàn)新業(yè)務場景的認證接入。
上述所述的認證方法不僅可以直接應用于完成對新認證業(yè)務場景的認證處理。基于本申請所述認證方法的實施方案,本申請還提供一種認證系統(tǒng)生成方法。所述的認證系統(tǒng)生成方法在面對新的認證業(yè)務場景時可以根據(jù)認證需求設置認證系統(tǒng)的配置信息,例如新的業(yè)務場景需要驗證哪些信息,采用什么方式進行完整性和有效性校驗,如何根據(jù)校驗結果確定最終的認證結果等。具體的,本申請?zhí)峁┑囊环N認證系統(tǒng)生成方法可以包括:
根據(jù)業(yè)務場景的認證需求生成認證配置信息,所述認證配置信息包括對認證信息進行第一校驗的認證信息約束配置、對認證信息的有效性進行校驗的校驗服務配置以及確定認證結果的認證狀態(tài)計算規(guī)則;
解析所述認證配置信息中的認證信息約束配置,根據(jù)所述認證信息約束配置確定認證系統(tǒng)對認證信息進行第一校驗的校驗執(zhí)行方式;解析所述認證配置信息中的校驗服務配置,根據(jù)所述校驗服務配置確定認證系統(tǒng)對的認證信息進行有效性校驗的校驗執(zhí)行方式;解析所述認證配置信息中的認證狀態(tài)計算規(guī)則,根據(jù)所述認證狀態(tài)計算規(guī)則確定認證結果的計算方式;
配置用于持久化所述第一校驗后認證信息和所述有效性校驗后的校驗結果的存儲單元;
基于所述認證信息約束配置、校驗服務配置、認證狀態(tài)計算規(guī)則和存儲單元生成所述業(yè)務場景的認證系統(tǒng)。
預先設置好認證配置信息后,通過解析認證配置信息,執(zhí)行對應的認證策略變可以快速生成與認證配置信息相對應的認證系統(tǒng)。與常規(guī)認證設計方式相比,不再需要經(jīng)過開發(fā)、測試、回歸、發(fā)布等一整套研發(fā)流程,大大加快新認證場景認證系統(tǒng)的生成速度,減少了研發(fā)成本的投入,提高認證系統(tǒng)研發(fā)設計效率。
需要說明的是,本申請中所述生成的認證系統(tǒng)具體的實現(xiàn)方式可以包括生成某個應用場景的認證系統(tǒng)模板,或者加載相應認證信息數(shù)據(jù)后結合硬件的存儲單元和邏輯處理單元可以進行業(yè)務認證的應用、組件、模塊裝置、系統(tǒng)等。
本申請?zhí)峁┑淖赃m應場景的認證處理方法面對不同的認證場景時可以在認證配置信息中設置相應的認證信息約束條件、有效性校驗方式以及認證狀態(tài)計算規(guī)則等便可以實現(xiàn)該認證場景下的用戶認證,可以實現(xiàn)認證系統(tǒng)通用化,與特定業(yè)務邏輯解耦的目的,可以使用于不同認證業(yè)務應用場景,大大提高認證設計的靈活性。另外,本申請?zhí)峁┱J證系統(tǒng)生成方法通過認證信息配置,可以實現(xiàn)快速開發(fā)完成新場景的認證系統(tǒng),使得新的接入認證場景不再需要經(jīng)過開發(fā)、測試、回歸、發(fā)布等一整套研發(fā)流程,大大加快認證場景接入的速度,同時減少了研發(fā)成本的投入。
基于本申請所述的認證方法,本申請?zhí)峁┮环N認證處理裝置。圖3是本申請所述自適應認證裝置一種實施例的模塊結構示意圖。如圖3所示,所述裝置可以包括:
配置解析模塊101,可以用于解析預先設置的認證配置信息;
完整性校驗模塊102,可以用于根據(jù)解析所述認證配置信息獲取的認證信息約束配置對獲取的認證信息進行完整性校驗,并將所述完整性校驗后的認證信息轉(zhuǎn)換成預設數(shù)據(jù)格式的領域模型數(shù)據(jù);
數(shù)據(jù)存儲單元103,可以用于持久化所述領域模型數(shù)據(jù)和對認證信息進行有效性校驗的校驗結果;
有效性校驗模塊104,可以用于根據(jù)解析所述認證配置信息獲取的校驗服務配置對認證信息進行有效性校驗,并將校驗結果持久化至所述數(shù)據(jù)存儲單元103;
認證結果計算模塊105,可以用于根據(jù)解析所述認證配置信息獲取的認證狀態(tài)計算規(guī)則結合所述校驗結果確定認證結果。
圖4是本申請?zhí)峁┑恼J證裝置中有效性校驗模塊104一種實施例的模塊結構示意圖。如圖4所示,本申請所述認證裝置一種實施例中,所述有效性校驗模塊104可以包括:
選取模塊1041,可以用于基于所述校驗服務配置選取相應校驗服務和所述校驗服務需要驗證的認證信息;
校驗執(zhí)行模塊1042,可以用于利用所述選取的校驗服務對所述需要驗證的認證信息進行有效性校驗,并將所述有效性校驗的校驗結果持久化至所述數(shù)據(jù)存儲單元103。
本申請所述認證裝置的另一種實施例中,所述校驗執(zhí)行模塊1042利用所述選取的校驗服務對所述需要驗證的認證信息進行有效性校驗包括:
所述校驗執(zhí)行模塊1042采用串行化、并行化中的至少一種方式調(diào)用選取校驗服務對所述校驗服務需要驗證的認證信息進行校驗。
本申請所述認證裝置的另一種實施例中,所述校驗執(zhí)行模塊1042將所述有效性校驗的校驗結果持久化至所述數(shù)據(jù)存儲單元103可以包括:
采用同步或者異步中的任意一種處理方式將所述有效性校驗的校驗結果持久化至所述數(shù)據(jù)存儲單元103。
本申請所述認證裝置的另一種實施例中,所述認證配置信息中設置的認證信息約束配置包括執(zhí)行驗證下述中的至少一項:
獲取的認證信息的種類及相應數(shù)量是否正確、認證信息的數(shù)據(jù)格式是否符合合法、認證信息中的字段信息是否缺少。
本申請上述實施例提供的認證裝置,通過對認證流程進行抽象,將認證流程中業(yè)務相關的部分,例如用戶上傳信息的約束條件,認證所需的校驗渠道,以及認證結果的計算規(guī)則等,通過認證信息配置的方式按特定的協(xié)議格式加以刻畫。認證系統(tǒng)根據(jù)預先設置的認證配置信息進行認證信息校驗、校驗渠道的調(diào)用和認證狀態(tài)的計算,便可以得到最終的認證狀態(tài),實現(xiàn)新業(yè)務場景的快速認證接入,提高認證處理效率。
上述所述認證裝置在某些實現(xiàn)方式上可以包括設置認證系統(tǒng)中,完成不同場景或者新接入場景下的認證處理。具體的,本申請還提供一種認證系統(tǒng),所述認證系統(tǒng)可以包括:
數(shù)據(jù)庫,可以用于持久化完整性校驗后的認證信息和對所述認證信息進行有效驗證后的校驗結果;
配置信息單元,可以用于存儲根據(jù)業(yè)務場景設置的認證配置信息;
處理單元,可以用于根據(jù)認證配置信息中設置的認證信息約束配置對獲取的認證信息進行第一校驗,并將所述第一校驗后的認證信息持久化至所述數(shù)據(jù)庫;還可以用于根據(jù)解析所述認證配置信息中設置的校驗服務配置對認證信息進行有效性校驗,并將校驗結果持久化至所述數(shù)據(jù)庫;還可以用于根據(jù)所述認證配置信息中設置的認證狀態(tài)計算規(guī)則結合所述校驗結果確定認證結果。
本實施提高的認證系統(tǒng)可以根據(jù)預先設置的認證配置信息進行認證信息校驗、校驗渠道的調(diào)用和認證狀態(tài)的計算,便可以得到最終的認證狀態(tài),實現(xiàn)新業(yè)務場景的快速認證接入,提高認證處理效率。
基于上述實施例所述的認證系統(tǒng)生成方法,本申請還提供一種認證系統(tǒng)生成裝置。具體的,本申請的提供的認證系統(tǒng)生成裝置可以包括:
配置信息生成模塊,可以用于根據(jù)業(yè)務場景的認證需求生成認證配置信息,所述認證配置信息包括對認證信息進行第一校驗的認證信息約束配置、對認證信息的有效性進行校驗的校驗服務配置以及確定認證結果的認證狀態(tài)計算規(guī)則;
配置解析執(zhí)行模塊,可以用于解析所述認證配置信息中的認證信息約束配置,根據(jù)所述認證信息約束配置確定認證系統(tǒng)對認證信息進行第一校驗的校驗執(zhí)行方式;解析所述認證配置信息中的校驗服務配置,根據(jù)所述校驗服務配置確定認證系統(tǒng)對認證信息進行有效性校驗的校驗執(zhí)行方式;解析所述認證配置信息中的認證狀態(tài)計算規(guī)則,根據(jù)所述認證狀態(tài)計算規(guī)則確定認證結果的計算方式;
存儲單元,可以用于持久化所述第一校驗后認證信息和所述有效性校驗后的校驗結果;
認證系統(tǒng)生成模塊,可以用于基于所述認證信息約束配置、校驗服務配置、認證狀態(tài)計算規(guī)則和存儲單元生成所述業(yè)務場景的認證系統(tǒng)。
認證系統(tǒng)生成裝置在面對新的認證業(yè)務場景時可以根據(jù)認證需求設置認證系統(tǒng)的配置信息,例如新的業(yè)務場景需要驗證哪些信息,采用什么方式進行完整性和有效性校驗,如何根據(jù)校驗結果確定最終的認證結果等。預先設置好認證配置信息后,通過解析認證配置信息,執(zhí)行對應的認證策略變可以快速生成與認證配置信息相對應的認證系統(tǒng)。與常規(guī)認證設計方式相比,不再需要經(jīng)過開發(fā)、測試、回歸、發(fā)布等一整套研發(fā)流程,大大加快新認證場景認證系統(tǒng)的生成速度,減少了研發(fā)成本的投入,提高認證系統(tǒng)研發(fā)設計效率。
盡管本申請內(nèi)容中提到認證信息持久化、信息轉(zhuǎn)換、校驗服務調(diào)用、校驗結果計算等數(shù)據(jù)處理、信息交互的描述,但是,本申請并不局限于必須是完全標準或者所提及的方式的數(shù)據(jù)處理、信息交互的情況。本申請中各個實施例所涉及的上述描述僅是本申請中的一些實施例中的應用,在某些標準、方法的基礎上略加修改后的處理方法也可以實行上述本申請各實施例的方案。當然,在符合本申請上述各實施例的中所述的處理方法步驟的其他無創(chuàng)造性的變形,仍然可以實現(xiàn)相同的申請,在此不再贅述。
雖然本申請?zhí)峁┝巳鐚嵤├蛄鞒虉D所述的方法操作步驟,但基于常規(guī)或者無創(chuàng)造性的勞動可以包括更多或者更少的操作步驟。實施例中列舉的步驟順序僅僅為眾多步驟執(zhí)行順序中的一種方式,不代表唯一的執(zhí)行順序。在實際中的裝置或客戶端產(chǎn)品執(zhí)行時,可以按照實施例或者附圖所示的方法順序執(zhí)行或者并行執(zhí)行(例如并行處理器或者多線程處理的環(huán)境)。
上述實施例闡明的裝置或模塊,具體可以由計算機芯片或?qū)嶓w實現(xiàn),或者由具有某種功能的產(chǎn)品來實現(xiàn)。為了描述的方便,描述以上裝置時以功能分為各種模塊分別描述。當然,在實施本申請時可以把各模塊的功能在同一個或多個軟件和/或硬件中實現(xiàn)。當然,也可以將實現(xiàn)某功能的模塊由多個子模塊或子單元組合實現(xiàn)。
本申請中所述的方法、裝置或模塊可以以計算機可讀程序代碼方式實現(xiàn)的控制器按任何適當?shù)姆绞綄崿F(xiàn)。例如,控制器可以采取例如微處理器或處理器以及存儲可由該(微)處理器執(zhí)行的計算機可讀程序代碼(例如軟件或固件)的計算機可讀介質(zhì)、邏輯門、開關、專用集成電路(applicationspecificintegratedcircuit,asic)、可編程邏輯控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:arc625d、atmelat91sam、microchippic18f26k20以及siliconelabsc8051f320,存儲器控制器還可以被實現(xiàn)為存儲器的控制邏輯的一部分。本領域技術人員也知道,除了以純計算機可讀程序代碼方式實現(xiàn)控制器以外,完全可以通過將方法步驟進行邏輯編程來使得控制器以邏輯門、開關、專用集成電路、可編程邏輯控制器和嵌入微控制器等的形式來實現(xiàn)相同功能。因此這種控制器可以被認為是一種硬件部件,而對其內(nèi)部包括的用于實現(xiàn)各種功能的裝置也可以視為硬件部件內(nèi)的結構?;蛘呱踔?,可以將用于實現(xiàn)各種功能的裝置視為既可以是實現(xiàn)方法的軟件模塊又可以是硬件部件內(nèi)的結構。
本申請所述裝置中的部分模塊可以在由計算機執(zhí)行的計算機可執(zhí)行指令的一般上下文中描述,例如程序模塊。一般地,程序模塊包括執(zhí)行特定任務或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程、程序、對象、組件、數(shù)據(jù)結構、類等等。也可以在分布式計算環(huán)境中實踐本申請,在這些分布式計算環(huán)境中,由通過通信網(wǎng)絡而被連接的遠程處理設備來執(zhí)行任務。在分布式計算 環(huán)境中,程序模塊可以位于包括存儲設備在內(nèi)的本地和遠程計算機存儲介質(zhì)中。
通過以上的實施方式的描述可知,本領域的技術人員可以清楚地了解到本申請可借助軟件加必需的硬件的方式來實現(xiàn)。基于這樣的理解,本申請的技術方案本質(zhì)上或者說對現(xiàn)有技術做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,也可以通過數(shù)據(jù)遷移的實施過程中體現(xiàn)出來。該計算機軟件產(chǎn)品可以存儲在存儲介質(zhì)中,如rom/ram、磁碟、光盤等,包括若干指令用以使得一臺計算機設備(可以是個人計算機,移動終端,服務器,或者網(wǎng)絡設備等)執(zhí)行本申請各個實施例或者實施例的某些部分所述的方法。
本說明書中的各個實施例采用遞進的方式描述,各個實施例之間相同或相似的部分互相參見即可,每個實施例重點說明的都是與其他實施例的不同之處。本申請的全部或者部分可用于眾多通用或?qū)S玫挠嬎銠C系統(tǒng)環(huán)境或配置中。例如:個人計算機、服務器計算機、手持設備或便攜式設備、平板型設備、移動通信終端、多處理器系統(tǒng)、基于微處理器的系統(tǒng)、可編程的電子設備、網(wǎng)絡pc、小型計算機、大型計算機、包括以上任何系統(tǒng)或設備的分布式計算環(huán)境等等。
雖然通過實施例描繪了本申請,本領域普通技術人員知道,本申請有許多變形和變化而不脫離本申請的精神,希望所附的權利要求包括這些變形和變化而不脫離本申請的精神。