[发明专利]身份认证方法及装置

权利要求书

1.一种身份认证方法，包括：

利用商家的IoT机具采集向所述商家进行业务申请的待认证用户的身份标识码；

根据所述身份标识码获取所述待认证用户的用户数据，并获取所述商家的商家数据；

将所述用户数据与所述商家数据输入预设评分模型进行行为评分；

基于所述行为评分的评分结果，将所述用户数据与所述商家数据输入预设风险策略中进行风险识别并获得风险评级；

在所述风险评级满足评级条件的情况下，在所述商家基于所述用户数据对所述待认证用户进行身份核验通过后，确认所述待认证用户的身份认证通过。

2.根据权利要求1所述的身份认证方法，所述在所述商家基于所述用户数据对所述待认证用户进行身份核验通过后，确认所述待认证用户的身份认证通过，包括：

对所述用户数据进行脱敏处理，并向所述商家展示脱敏后的用户数据以及所述风险评级；

获取所述商家的业务人员通过所述IoT机具提交的对所述待认证用户进行身份核验通过的确认指令；

基于所述确认指令，将所述待认证用户的身份认证状态变更为已认证状态。

3.根据权利要求2所述的身份认证方法，在所述脱敏后的用户数据向所述商家展示之后，所述商家的业务人员基于所述脱敏后的用户数据对所述待认证用户的身份凭证以及生物特征进行核验，并在核验通过的情况下通过所述IoT机具提交所述确认指令。

4.根据权利要求1所述的身份认证方法，所述利用商家的IoT机具采集向所述商家进行业务申请的待认证用户的身份标识码步骤执行之前，还包括：

对所述商家的商家数据进行准入检测；

在所述准入检测通过的情况下，向所述商家发放身份标识码认证过程中采集身份标识码的IoT机具。

5.根据权利要求2所述的身份认证方法 ，所述待认证用户的身份认证状态通过所述商家的确认变更为已认证状态之后，还包括：

基于所述身份认证状态的变更，按照预设奖励规则对所述商家发放资源奖励。

6.根据权利要求1所述的身份认证方法，所述将所述用户数据与所述商家数据输入预设风险策略中进行风险识别并获得风险评级，包括：

将所述用户数据以及所述商家数据输入所述预设风险策略；所述预设风险策略识别所述商家存在批量认证的第一风险，和/或，识别所述待认证用户存在违规认证的第二风险；

获取所述预设风险策略基于所述第一风险和/或所述第二风险确定的风险评级。

7.根据权利要求1所述的身份认证方法，所述待认证用户，采用如下方式确定：

在用户向所述商家进行业务申请失败的情况下，获取申请结果；

若所述申请结果返回的错误码为身份未认证，则将所述用户确定为待认证用户。

8.根据权利要求7所述的身份认证方法，所述利用商家的IoT机具采集向所述商家进行业务申请的待认证用户的身份标识码步骤执行之前，还包括：

在所述待认证用户的用户终端展示认证方式页面；

在所述待认证用户触发身份标识码对应的认证接口的情况下，在所述用户终端展示信息采集页面；

根据所述待认证用户通过所述信息采集页面填写的身份信息生成身份标识码；

向所述用户终端下发携带所述身份标识码的展示页面。

9.根据权利要求8所述的身份认证方法，所述展示页面配置有退出控件，在检测到所述退出控件被触发的情况下，终止认证流程。

10.根据权利要求1所述的身份认证方法，所述根据所述身份标识码获取所述待认证用户的用户数据，并获取所述商家的商家数据，包括：

解析所述身份标识码，获取所述待认证用户的用户标识；

基于所述用户标识获取所述待认证用户的用户数据，并通过所述IoT机具获取所述商家数据。