[发明专利]一种身份识别方法、装置、电子设备及存储介质

说明书

本申请涉及计算机技术领域，尤其涉及一种身份识别方法、装置、电子设备及存储介质，触发身份识别流程时，获取终端设备上报的第一签名信息；根据所述第一签名信息，查找到所述终端设备对应的设备信息数据块，其中，每个终端设备对应一个唯一的设备信息数据块，每个设备信息数据块中至少包括数据块标识、第一设备信息和用于对所述数据块标识和所述第一设备信息进行完整性校验的第二签名信息；获取所述终端设备上报的第二设备信息，并根据所述第二设备信息生成第三签名信息；将所述第三签名信息与对应的设备信息数据块中的第二签名信息进行比对验证，在比对验证一致时，确定终端设备的身份识别通过，以提高终端设备的身份识别的安全性和可靠性。

技术领域

本申请涉及计算机技术领域，尤其涉及一种身份识别方法、装置、电子设备及存储介质。

背景技术

随着网络发展和普及，网络安全问题也越来越多，尤其是对于支付产品，如何保证安全性是非常重要的。现有技术中，可以基于终端设备的身份识别来进行风险控制，例如若不能有效地识别出用户认证过的终端设备，则可以认为用户的业务处理场景存在风险，从而执行相应的风险控制策略。

但是现有技术中，终端设备的身份识别方法，主要是终端设备本地生成设备指纹，以用于身份识别，但是本地生成算法容易被反编译破解，本地存储设备指纹的安全性也较低，另外现有技术中还可以由服务器根据终端设备上报的设备信息进行匹配和身份识别，或者服务器根据设备信息生成设备指纹并下发给终端设备，以用于身份识别，但是这种方式攻击者可能会修改或盗取设备信息，从而降低了终端设备的身份识别的可靠性。

发明内容

本申请实施例提供一种身份识别方法、装置、电子设备及存储介质，以提高终端设备的身份识别的安全性和可靠性。

本申请实施例提供的具体技术方案如下：

一种身份识别方法，包括：

触发身份识别流程时，获取终端设备上报的第一签名信息；

根据所述第一签名信息，查找到所述终端设备对应的设备信息数据块，其中，每个终端设备对应一个唯一的设备信息数据块，每个设备信息数据块中至少包括数据块标识、第一设备信息和用于对所述数据块标识和所述第一设备信息进行完整性校验的第二签名信息；

获取所述终端设备上报的第二设备信息，并根据所述第二设备信息生成第三签名信息；

将所述第三签名信息与所述对应的设备信息数据块中的第二签名信息进行比对验证，并在比对验证一致时，确定所述终端设备的身份识别通过。

可选的，获取终端设备上报的第一签名信息之前，还包括：

获取所述终端设备在未读取到所述第一签名信息时上报的所述第一设备信息；

根据所述第一设备信息，生成所述终端设备的设备信息数据块；

接收所述终端设备发送的用户的生物特征信息；

确定所述用户的生物特征信息验证通过时，确定所述终端设备的身份识别通过，并将生成的所述设备信息数据块中的所述第二签名信息发送给所述终端设备，以使所述终端设备存储接收到的所述第二签名信息。

可选的，在比对验证不一致时，进一步包括：

根据所述第二设备信息和对应的所述设备信息数据块中的第一设备信息，确定所述第一设备信息和所述第二设备信息的匹配度；

若确定所述匹配度大于等于可信阈值，则确定所述终端设备的身份识别通过；

若确定所述匹配度小于所述可信阈值，则确定所述终端设备的身份识别未通过。

可选的，根据所述第二设备信息和对应的所述设备信息数据块中的第一设备信息，确定所述第一设备信息和所述第二设备信息的匹配度，具体包括：