CN113761507A

CN113761507A - 一种认证的方法和装置

Info

Publication number: CN113761507A
Application number: CN202011197746.8A
Authority: CN
Inventors: 范瑞丰
Original assignee: Beijing Jingdong Century Trading Co Ltd; Beijing Wodong Tianjun Information Technology Co Ltd
Current assignee: Beijing Jingdong Century Trading Co Ltd; Beijing Wodong Tianjun Information Technology Co Ltd
Priority date: 2020-10-30
Filing date: 2020-10-30
Publication date: 2021-12-07

Abstract

本发明公开了一种认证的方法和装置，涉及计算机技术领域。该方法的一具体实施方式包括：能够根据反映业务认证需求的认证策略，客户端从服务端获取业务对应的认证策略、认证方式以及两者的映射关系，并获取所述认证方式的认证优先级，当多个业务对应多个认证策略时，根据认证优先级确定用户执行业务所使用的认证方式，克服了多个业务场景中触发不同的认证方式而导致的认证混乱的问题；并通过添加认证方式，根据用户输入的认证信息完成业务的认证，克服了用户无认证方式时需要工作人员人工添加的问题，提升了用户体验。

Description

一种认证的方法和装置

技术领域

本发明涉及计算机技术领域，尤其涉及一种认证的方法和装置。

背景技术

在互联网应用系统中，用户身份认证应用场景被广泛使用，用户身份认证通常用于用户登录、账号安全、风险控制、支付等业务场景中。

在实现本发明过程中，发明人发现现有技术中至少存在如下问题：

在现有技术方案，当多个业务场景同时触发不同的身份认证时，会出现因为应用场景和认证方式优先级划分不清晰而导致认证方式冲突，进而出现认证混乱的情况；同时，存在用户无法自助完成整个认证过程的问题，当用户无认证方式时，需要工作人员人工添加认证方式，导致用户在业务中的操作流程中断，影响了用户体验。

发明内容

有鉴于此，本发明实施例提供一种认证的方法和装置，能够根据反映业务认证需求的认证策略，客户端从服务端获取业务对应的认证策略、认证方式以及两者的映射关系，并获取所述认证方式的认证优先级，当多个业务对应多个认证策略时，根据认证优先级确定用户执行业务所使用的认证方式，克服了多个业务场景中触发不同的认证方式而导致的认证混乱的问题；并通过添加认证方式，根据用户输入的认证信息完成业务的认证，克服了用户无认证方式时需要工作人员人工添加的问题，提升了用户体验。

为实现上述目的，根据本发明实施例的一个方面，提供了一种认证的方法，应用于客户端，其特征在于，包括：根据用户执行的一个或多个业务，获取所述业务包含的一个或多个认证策略、以及所述认证策略对应的一个或多个认证方式，所述认证策略与所述认证方式具有映射关系；获取所述认证方式对应的认证优先级；根据所述认证优先级，确定所述业务使用的所述认证方式；根据所述认证方式，完成所述用户执行所述业务的认证。

可选地，所述认证的方法，其特征在于，

根据所述认证优先级，确定所述业务使用的所述认证方式，包括：

根据所述映射关系，获取所述认证策略对应的所述认证方式，根据所述认证优先级，获取所述认证方式以及优先级高于所述认证方式的认证方式，生成认证方式的列表选项以供用户选择；

根据用户的选择，确定所述业务使用的所述认证方式。

可选地，所述认证的方法，其特征在于，

根据所述映射关系，获取至少两个所述认证策略对应的所述认证方式；

根据所述认证优先级，选取所述认证方式中优先级最高者，作为所述业务使用的所述认证方式。

可选地，所述认证的方法，其特征在于，

从服务端获取所述业务使用的所述认证方式，所述认证方式为根据所述认证优先级所确定。

可选地，所述认证的方法，其特征在于，

根据所述认证方式，完成所述用户执行所述业务的认证，包括：

根据所述认证方式，启动与所述认证方式对应的页面以供用户输入认证信息，所述认证信息用于完成所述用户执行所述业务的认证。

可选地，所述认证的方法，其特征在于，

当未查找到所述用户对应的所述认证方式时，启动添加所述认证方式的页面以供所述用户输入认证信息；

在添加所述认证方式完成后，根据所述认证方式，完成所述用户执行所述业务的认证。

可选地，所述认证的方法，其特征在于，

所述认证方式包含用户唯一标识认证方式、用户生物特征认证方式中的任意一种或者多种。

为实现上述目的，根据本发明实施例的第二方面，提供了一种认证的方法，应用于服务端，其特征在于，包括：接收业务认证请求，获取并存储所述业务包含的认证策略、认证方式，所述认证策略与所述认证方式具有映射关系；获取至少两个认证方式的认证优先级；存储所述认证优先级；从客户端接收用户执行的业务，根据所述业务，发送所述业务对应的所述认证策略、所述认证方式、所述映射关系和所述认证优先级到客户端。

可选地，所述认证的方法，其特征在于，

根据所述认证优先级，确定所述业务所使用的所述认证方式，发送所述认证方式。

为实现上述目的，根据本发明实施例的第三方面，提供了一种认证的装置，其特征在于，包括：获取认证方式模块、确定认证方式模块和用户认证模块；其中，

所述获取认证方式模块，用于根据用户执行的一个或多个业务，获取所述业务包含的一个或多个认证策略、以及所述认证策略对应的一个或多个认证方式，所述认证策略与所述认证方式具有映射关系；

所述获取认证优先级模块，用于获取所述认证方式对应的认证优先级；根据所述认证优先级，确定所述业务使用的所述认证方式；

所述用户认证模块，用于根据所述认证方式，完成所述用户执行所述业务的认证。

可选地，所述认证的装置，其特征在于，

根据用户的选择，确定所述业务使用的所述认证方式。

可选地，所述认证的装置，其特征在于，

为实现上述目的，根据本发明实施例的第四方面，提供了一种认证的装置，其特征在于，包括：获取认证信息模块和发送认证信息模块；其中，

所述获取认证信息模块，用于接收业务认证请求，获取并存储所述业务包含的认证策略、认证方式，所述认证策略与所述认证方式具有映射关系；获取至少两个认证方式的认证优先级；存储所述认证优先级；

所述发送认证信息模块，用于从客户端接收用户执行的业务，根据所述业务，发送所述业务对应的所述认证策略、所述认证方式、所述映射关系和所述认证优先级到客户端。

可选地，所述认证的装置，其特征在于，

为实现上述目的，根据本发明实施例的第三方面，提供了一种认证的电子设备，其特征在于，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如上述认证的方法中任一所述的方法。

为实现上述目的，根据本发明实施例的第四方面，提供了一种计算机可读介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现如上述认证的方法中任一所述的方法。

上述发明中的一个实施例具有如下优点或有益效果：能够根据反映业务认证需求的认证策略，客户端从服务端获取业务对应的认证策略、认证方式以及两者的映射关系，并获取所述认证方式的认证优先级，当多个业务对应多个认证策略时，根据认证优先级确定用户执行业务所使用的认证方式，克服了多个业务场景中触发不同的认证方式而导致的认证混乱的问题；并通过添加认证方式，根据用户输入的认证信息完成业务的认证，克服了用户无认证方式时需要工作人员人工添加的问题，提升了用户体验。

上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。

附图说明

附图用于更好地理解本发明，不构成对本发明的不当限定。其中：

图1是本发明一个实施例提供的一种应用于客户端的认证的方法的流程示意图；

图2是本发明一个实施例提供的一种应用于服务端的认证的方法的流程示意图；

图3是本发明一个实施例提供的一种确定认证方式的示意图；

图4是本发明一个实施例提供的一种用户认证的流程示意图；

图5是本发明一个实施例提供的一种应用于客户端的认证的装置的结构示意图；

图6是本发明一个实施例提供的一种应用于服务端的认证的装置的结构示意图；

图7是本发明实施例可以应用于其中的示例性系统架构图；

图8是适于用来实现本发明实施例的终端设备或服务器的计算机系统的结构示意图。

具体实施方式

以下结合附图对本发明的示范性实施例做出说明，其中包括本发明实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本发明的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。

如图1所示，本发明实施例提供了一种认证的方法，应用于客户端，该方法可以包括以下步骤：

步骤S101：根据用户执行的一个或多个业务，获取所述业务包含的一个或多个认证策略、以及所述认证策略对应的一个或多个认证方式，所述认证策略与所述认证方式具有映射关系；

具体地，客户端根据用户执行的业务(即用户所执行一个或多个业务)，从服务端获取业务包含的认证策略、认证方式；其中，认证策略为该业务所需的认证类别，例如：登录的认证策略；交易的认证策略；支付的认证策略等；认证方式为通过用户的唯一标识(例如：身份证号和密码、用户名和密码、手机号和密码、手机号和短信验证码等)或者用户的生物特征(例如：声纹、指纹、虹膜、脸等)；即，所述认证方式包含用户唯一标识认证方式、用户生物特征认证方式中的任意一种或者多种；进一步地，所述认证策略与所述认证方式具有映射关系。其中映射关系表示了认证策略与认证方式之间的关联性，即一个认证策略所使用的认证方式，例如：登录的身份认证策略使用手机号认证方式；可以理解的是，用户可以执行一个或多个业务，基于业务的场景，用户一个业务可以包含一个或多个认证策略，并且一个认证策略可以包含一个或多个认证方式。

步骤S102：从服务端获取所述认证方式对应的认证优先级；根据所述映射关系、所述认证优先级，获取所述认证方式对应的认证优先级；根据所述认证优先级，确定所述业务使用的所述认证方式。

具体地，从服务端获取所述认证方式对应的认证优先级，当一个业务场景中包含了多个认证策略时，根据认证策略的映射关系、认证优先级，确定业务所使用的认证方式；进一步地，根据用户执行的不同业务场景，需要制定不同的场景认证策略，并设置认证方式优先级，从而克服不同认证方式而引起优先级和认证方式的冲突；

进一步地，根据所述映射关系、所述认证优先级，确定所述业务使用的所述认证方式的方法有三种：

第一种方法：根据所述映射关系，获取至少两个所述认证策略对应的所述认证方式；根据所述认证优先级，选取所述认证方式中优先级最高者，作为所述业务使用的所述认证方式。

下面以图3A的示意图说明，如图3A所示：假设场景为支付应用中的用户登录，在登录过程中包含了例如图3A所示的业务A和业务B，并且相关联的认证策略有两个，分别为交易策略和安全风险策略，即，用于交易的认证策略A1、用于防范安全风险的认证策略B1(例如：防止盗号策略)，其中，假设与认证策略A1有映射关系的认证方式C3为短信上行，与认证策略B1有映射关系的认证方式C1为短信下行，根据获取的认证优先级，如图3A所示示例，认证优先级从上到下为从低到高，即认证方式C3优先级高于认证方式C1，则确定优先级较高的认证方式C3作为认证方式，即所使用的认证方式为用户短信上行，同时屏蔽用户短信下行的认证，当用户短信上行认证通过后，两种认证策略对应的登录业务通过认证，用户登录成功。即，根据所述认证优先级，确定所述业务使用的所述认证方式，包括：根据所述映射关系，获取至少两个所述认证策略对应的所述认证方式；根据所述认证优先级，选取所述认证方式中优先级最高者，作为所述业务使用的所述认证方式。

第二种方法：根据所述映射关系，获取所述认证策略对应的所述认证方式，根据所述认证优先级，获取所述认证方式以及优先级高于所述认证方式的认证方式，生成认证方式的列表选项以供用户选择；根据用户的选择，确定所述业务使用的所述认证方式。

具体地，以图3B的示意图说明，例如，在执行操作中包含业务B，需要利用与业务B关联的认证策略B2进行认证，与认证策略B2有映射关系的认证方式为C2，由图3B所示，优先级高于认证方式C2的优先级的认证方式有C3及C4，虽然C3及C4并不是认证策略B2对应的优先级，则可以根据认证方式C2、C3、C4生成列表选项——例如展示在用户页面中，以供用户选择，用户可以选择C2、C3、C4中的任何一个认证方式，根据用户的选择，确定业务使用的认证方式，并通过认证。

第三种方法：从服务端获取所述业务使用的所述认证方式，所述认证方式为根据所述认证优先级所确定。

具体地，客户端从服务端直接获取所述业务使用的认证方式，服务端根据所述认证优先级，确定所述认证方式的方法；服务端确定认证方式的方法可以采用类似于上述客户端所使用的第一种方法或者第二种方法。

步骤S103：根据所述认证方式，完成所述用户执行所述业务的认证。

具体地，根据步骤S101-步骤S102的描述，根据认证策略与认证方式的映射关系、认证方式的优先级，确定业务所使用的认证方式；进一步地，根据所述认证方式，完成所述用户执行所述业务的认证，包括：根据所述认证方式，启动页面以供用户输入认证信息，所述认证信息用于完成所述用户执行所述业务的认证。例如：认证方式为刷脸，则启动页面，页面包含能够获取用户面部特征的输入方式，即，启动页面以供用户输入认证信息，进而完成认证过程。

进一步地，当未查找到所述用户对应的所述认证方式时，启动添加所述认证方式的页面以供所述用户输入认证信息；在添加所述认证方式完成后，根据所述认证方式，完成所述用户执行所述业务的认证。例如：用户执行语音支付业务时需要执行声纹认证方式，同时该用户未存储关于声纹的信息，则启动添加声纹认证方式的页面，以供用户输入声纹认证的信息，进一步地根据添加的声纹认证方式，完成认证。可以理解的是，通过本步骤所采用的用户自助添加认证方式的技术手段，解决了需要工作人员手工为该用户添加认证方式而造成用户业务中断的问题，提升了用户体验。

如图2所示，本发明实施例提供了一种认证的方法，应用于服务端，该方法可以包括以下步骤：

步骤S201：接收业务认证请求，获取并存储所述业务包含的认证策略、认证方式，所述认证策略与所述认证方式具有映射关系。

具体地，服务端获取业务包含的认证策略、认证方式，所述认证策略与所述认证方式具有映射关系；并存储所述认证策略、认证方式和所述映射关系；进一步地，获取至少两个认证方式的认证优先级；存储所述认证优先级。获取认证策略、认证方式、认证优先级的方式可以通过配置文件获取，也可以通过第三方的服务器获取。进一步地，关于认证策略、认证方式、映射关系、认证优先级的描述与步骤S101-步骤S102一致，在此不再赘述。

步骤S202：从客户端接收用户执行的业务，根据所述业务，发送所述业务对应的所述认证策略、所述认证方式、所述映射关系和所述认证优先级到客户端。

具体地，从客户端接收用户执行的业务，例如业务为登录支付应用，根据登录业务，获取与登陆业务相关的认证策略以及有映射关系的认证方式，以及认证方式的认证优先级，并根据所述业务，发送所述业务对应的所述认证策略、所述认证方式、所述映射关系和所述认证优先级到客户端。进一步地，根据所述认证优先级，确定所述业务所使用的所述认证方式，发送所述认证方式给客户端。

如图4所示，本发明实施例提供了一种用于认证的方法，该方法可以包括以下步骤；

步骤S401：用户执行业务。

步骤S402：根据所述映射关系、所述认证优先级，确定所述业务使用的所述认证方式。

具体地，步骤S401-步骤S402的描述即为：根据用户执行的一个或多个业务，获取所述业务包含的一个或多个认证策略、以及所述认证策略对应的一个或多个认证方式，所述认证策略与所述认证方式具有映射关系；获取所述认证方式对应的认证优先级；根据所述认证优先级，确定所述业务使用的所述认证方式；具体描述与步骤S101-步骤S102的描述一致，在此不再赘述。

步骤S403：查找用户对应的认证方式。

具体地，当查找到用户对应的认证方式时，执行步骤S405；否则执行步骤S404。在确定业务相关的认证方式之后，进一步地，查找使用所述业务的用户对应的认证方式。

步骤S404：启动添加认证方式页面。

具体地，当未查找到所述用户对应的所述认证方式时，启动添加所述认证方式的页面以供所述用户输入认证信息。在添加所述认证方式完成后，根据所述认证方式，完成所述用户执行所述业务的认证；即执行步骤S405。

步骤S405：启动用户认证页面。

步骤S406：完成认证。

具体地，步骤S405-步骤S406描述了根据所述认证方式，启动与所述认证方式对应的页面以供用户输入认证信息，所述认证信息用于完成所述用户执行所述业务的认证。

如图5所示，本发明实施例提供了一种认证的装置500，包括：获取认证方式模块501、确定认证方式模块502和用户认证模块503；其中，

所述获取认证方式模块501，用于根据用户执行的一个或多个业务，获取所述业务包含的一个或多个认证策略、以及所述认证策略对应的一个或多个认证方式，所述认证策略与所述认证方式具有映射关系；

所述获取认证优先级模块502，用于获取所述认证方式对应的认证优先级；根据所述认证优先级，确定所述业务使用的所述认证方式；

所述用户认证模块503，用于根据所述认证方式，完成所述用户执行所述业务的认证。

可选地，所述获取认证优先级模块502，用于根据所述映射关系，获取所述认证策略对应的所述认证方式，根据所述认证优先级，获取所述认证方式以及优先级高于所述认证方式的认证方式，生成认证方式的列表选项以供用户选择；根据用户的选择，确定所述业务使用的所述认证方式。

可选地，所述获取认证优先级模块502，用于根据所述映射关系，获取至少两个所述认证策略对应的所述认证方式；根据所述认证优先级，选取所述认证方式中优先级最高者，作为所述业务使用的所述认证方式。

可选地，所述获取认证优先级模块502，用于从服务端获取所述业务使用的所述认证方式，所述认证方式为根据所述认证优先级所确定。

可选地，所述用户认证模块503，用于根据所述认证方式，启动与所述认证方式对应的页面以供用户输入认证信息，所述认证信息用于完成所述用户执行所述业务的认证。

可选地，所述用户认证模块503，用于当未查找到所述用户对应的所述认证方式时，启动添加所述认证方式的页面以供所述用户输入认证信息；在添加所述认证方式完成后，根据所述认证方式，完成所述用户执行所述业务的认证。

可选地，所述获取认证方式模块501，包括：所述认证方式包含用户唯一标识认证方式、用户生物特征认证方式中的任意一种或者多种。

如图6所示，本发明实施例提供了一种认证的装置600，包括：获取认证信息模块601和发送认证信息模块602；其中，

所述获取认证信息模块601，用于接收业务认证请求，获取并存储所述业务包含的认证策略、认证方式，所述认证策略与所述认证方式具有映射关系；获取至少两个认证方式的认证优先级；存储所述认证优先级；

所述发送认证信息模块602，用于从客户端接收用户执行的业务，根据所述业务，发送所述业务对应的所述认证策略、所述认证方式、所述映射关系和所述认证优先级到客户端。

可选地，所述发送认证信息模块602，还用于根据所述认证优先级，确定所述业务所使用的所述认证方式，发送所述认证方式。

本发明实施例还提供了一种认证的电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现上述任一实施例提供的方法。

本发明实施例还提供了一种计算机可读介质，其上存储有计算机程序，所述程序被处理器执行时实现上述任一实施例提供的方法。

图7示出了可以应用本发明实施例的认证的方法或认证的装置的示例性系统架构700。

如图7所示，系统架构700可以包括终端设备701、702、703，网络704和服务器705。网络704用以在终端设备701、702、703和服务器705之间提供通信链路的介质。网络704可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。

用户可以使用终端设备701、702、703通过网络704与服务器705交互，以接收或发送消息等。终端设备701、702、703上可以安装有各种客户端应用，例如电子银行客户端应用、电子商城客户端应用、即时通信工具和邮箱客户端等。

终端设备701、702、703可以是具有显示屏并且支持各种客户端应用的各种电子设备，包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。

服务器705可以是提供各种服务的服务器，例如对用户利用终端设备701、702、703所使用的客户端应用提供支持的后台管理服务器。后台管理服务器可以根据接收到的客户端应用的业务请求，返回业务对应的认证策略、认证方式、映射关系以及认证优先级，并将认证信息反馈给终端设备。

需要说明的是，本发明实施例所提供的认证的方法一般由终端设备701、702、703执行，相应地，认证的装置一般设置于终端设备701、702、703中或者服务器705中。

应该理解，图7中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。

下面参考图8，其示出了适于用来实现本发明实施例的终端设备的计算机系统800的结构示意图。图8示出的终端设备仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。

如图8所示，计算机系统800包括中央处理单元(CPU)801，其可以根据存储在只读存储器(ROM)802中的程序或者从存储部分808加载到随机访问存储器(RAM)803中的程序而执行各种适当的动作和处理。在RAM 803中，还存储有系统800操作所需的各种程序和数据。CPU 801、ROM 802以及RAM 803通过总线804彼此相连。输入/输出(I/O)接口805也连接至总线804。

以下部件连接至I/O接口805：包括键盘、鼠标等的输入部分806；包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分807；包括硬盘等的存储部分808；以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分809。通信部分809经由诸如因特网的网络执行通信处理。驱动器810也根据需要连接至I/O接口805。可拆卸介质811，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器810上，以便于从其上读出的计算机程序根据需要被安装入存储部分808。

特别地，根据本发明公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本发明公开的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分809从网络上被下载和安装，和/或从可拆卸介质811被安装。在该计算机程序被中央处理单元(CPU)801执行时，执行本发明的系统中限定的上述功能。

需要说明的是，本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、RF等等，或者上述的任意合适的组合。

附图中的流程图和框图，图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

描述于本发明实施例中所涉及到的模块和/或单元可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的模块和/或单元也可以设置在处理器中，例如，可以描述为：一种处理器包括获取认证方式模块、确定认证方式模块和用户认证模块。其中，这些模块的名称在某种情况下并不构成对该模块本身的限定，例如，用户认证模块还可以被描述为“根据选取的认证方式，完成用户执行的业务认证的模块”，又例如：可以描述为：一种处理器包括获取认证信息模块和发送认证信息模块。其中，这些模块的名称在某种情况下并不构成对该模块本身的限定，例如，获取认证信息模块还可以被描述为“根据客户端发送的业务请求，获取业务对应的业务认证信息的模块”。

作为另一方面，本发明还提供了一种计算机可读介质，该计算机可读介质可以是上述实施例中描述的设备中所包含的；也可以是单独存在，而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被一个该设备执行时，使得该设备包括：客户端根据用户执行的一个或多个业务，获取所述业务包含的一个或多个认证策略、以及所述认证策略对应的一个或多个认证方式，所述认证策略与所述认证方式具有映射关系；获取所述认证方式对应的认证优先级；根据所述认证优先级，确定所述业务使用的所述认证方式；根据所述认证方式，完成所述用户执行所述业务的认证；服务端接收业务认证请求，获取并存储所述业务包含的认证策略、认证方式，所述认证策略与所述认证方式具有映射关系；获取至少两个认证方式的认证优先级；存储所述认证优先级；从客户端接收用户执行的业务，根据所述业务，发送所述业务对应的所述认证策略、所述认证方式、所述映射关系和所述认证优先级到客户端。

能够根据反映业务认证需求的认证策略，客户端从服务端获取业务对应的认证策略、认证方式以及两者的映射关系，并获取所述认证方式的认证优先级，当多个业务对应多个认证策略时，根据认证优先级确定用户执行业务所使用的认证方式，克服了多个业务场景中触发不同的认证方式而导致的认证混乱的问题；并通过添加认证方式，根据用户输入的认证信息完成业务的认证，克服了用户无认证方式时需要工作人员人工添加的问题，提升了用户体验。

上述具体实施方式，并不构成对本发明保护范围的限制。本领域技术人员应该明白的是，取决于设计要求和其他因素，可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明保护范围之内。