一种客户身份认证方法、装置、计算机设备及存储介质与流程

1.本技术涉及知识图谱的有向图技术领域，尤其涉及一种客户身份认证方法、装置、计算机设备及存储介质。


背景技术：

2.银行智能终端是用于方便服务金融行业提供的服务终端。用户在银行智能终端上做身份认证时，通常都需要提供身份标识信息，比如身份证，手机号，卡号等。但是各种身份认证方式对不同客户的安全性是不同的。尤其是随着科学技术的方法，许多身份认证方法可能对一些客户存在潜在的不安全，给客户的信息和资金安全带来风险。


技术实现要素：

3.本技术提供一种客户身份认证方法、装置、计算机设备及存储介质，用以解决当前用户因经常会发生未携带身份证或银行卡，导致其无法在银行终端上正常办理业务，给用户带来了极大的不便的问题。
4.第一方面，本技术提供一种客户身份认证方法，应用于银行终端，包括：
5.采集用户的客户信息；其中，所述客户信息包括用户的属性信息；
6.根据所述客户信息确定所述用户的客户类别，并获取与所述客户类别对应的认证有向图；其中，所述客户类别反映了用户的类型；所述认证有向图由至少一个认证方式对应的至少一个认证节点，以及至少一个所述认证节点之间的有向边所组成的有向图；所述认证方式是用于对用户进行身份认证的计算机规则；
7.从所述认证有向图中确定至少一个潜在认证方式，并根据每一所述潜在认证方式的认证风险熵确定目标认证方式；其中，所述潜在认证方式是认证有向图中属于尾节点的认证节点对应的认证方式；所述尾节点是指所述认证有向图中连接的有向边均为指向自身的认证节点；所述认证风险熵表征认证方式在认证过程中有关风险的信息量；
8.控制所述银行终端通过所述目标认证方式对用户进行身份认证。
9.上述方案中，采集用户的客户信息，包括：
10.通过所述银行终端采集银行卡的卡号信息，从预置的银行系统中获取与所述卡号信息对应的客户信息；和/或
11.通过所述银行终端采集接收用户输入的身份信息，从预置的银行系统中获取与所述身份信息对应的客户信息；和/或
12.通过所述银行终端扫描身份证得到用户的身份信息，从预置的银行系统中获取与所述身份信息对应的客户信息；和/或
13.调用所述银行终端的相机终端采集用户的面部信息，从预置的银行系统中获取与所述面部信息对应的客户信息。
14.上述方案中，根据所述客户信息确定所述用户的客户类别，并获取与所述客户类别对应的认证有向图，包括：
15.在预置的图库中识别与所述客户信息对应的客户类别，并访问与所述客户类别对应的客户文件；其中，所述图库中记载有每一客户类别的客户信息，及与所述客户信息关联的认证有向图；所述客户文件记载有一个客户类别下的客户信息，及与所述客户信息关联的认证有向图；
16.从所述客户文件中获取与所述客户信息对应的认证有向图。
17.上述方案中，采集用户的客户信息之前，还包括：
18.根据所述客户信息对至少一个所述用户进行分类，得到至少一个客户类别；其中，每一客户类别中至少具有一个用户；
19.根据认证规则，创建目标客户类别的类别有向图，并创建所述目标客户类别下的目标客户的认证有向图；其中，所述目标客户类别是所述至少一个客户类别中的一个；所述目标用户是所述目标客户类别中的任一用户；所述认证规则可用于确定两个认证方式的风险的相对大小关系；所述类别有向图用于表征对于客户类别下所有用户在各认证方式下的风险的大小关系；所述认证有向图用于表征对于用户在各认证方式下的风险的大小关系；
20.将所述目标用户与所述目标用户的认证有向图关联得到关联信息，汇总每一所述用户的关联信息得到所述客户文件，并汇总每一客户类别的客户文件得到所述图库。
21.上述方案中，根据认证规则，创建目标客户类别的类别有向图，并创建所述目标客户类别下的目标客户的认证有向图，包括：
22.根据认证规则，确定每两个认证方式的风险的相对大小关系；
23.创建分别与目标客户类别中的至少一个认证方式对应的至少一个认证节点，并根据确定的每两个认证方式的风险的相对大小关系，创建从第一节点指向第二节点的有向边，得到所述目标客户类别的类别有向图；其中，所述第一节点是所述至少一个认证节点中的一个，所述第二节点是所述至少一个认证节点中除所述第一节点外的任意一个；所述有向边表征所述第一节点对应的风险大于所述第二节点对应的风险；
24.根据所述目标用户对应的类别有向图，确定所述目标用户中每两个认证方式的类别属性；其中，所述类别属性包括第一属性和第二属性；所述第一属性表征的风险高于所述第二属性的风险；
25.将所述目标用户对应的类别有向图作为待调整图，保留所述待调整图中从第一属性的认证方式指向第二属性的认证方式的有向边，得到所述目标用户的认证有向图。
26.上述方案中，从所述认证有向图中确定至少一个潜在认证方式，并根据每一所述潜在认证方式的认证风险熵确定目标认证方式，包括：
27.提取至少一个所述潜在认证方式中的认证关系；其中，所述认证关系用于表征认证时间余值与认证风险熵之间的对应关系；所述认证时间余值是指用户在历史上实现认证方式的历史执行时间，与认证方式的定义时间之间的差值；所述定义时间是指预计实现认证方式所需的时间；
28.将至少一个所述认证关系中初始认证风险熵最低的潜在认证方式，设为第一目标认证方式；其中，所述初始认证风险熵是指认证关系中，与零值或负值的认证时间余值对应的认证风险熵；其中，所述第一目标认证方式是银行终端对用户进行身份认证使用的至少一个目标认证方式中的一个。
29.上述方案中，提取至少一个所述潜在认证方式中的认证关系之前，还包括：
30.获取目标用户的待计算认证方式，根据待计算认证方式的每一认证时间余值的历史认证数据中各个数据维度对应的风险认证数据在所述历史认证数据中的数量占比，得到每一认证时间余值对应各个数据维度的风险比例；其中，所述目标用户是至少一个所述用户中的一个；所述待计算认证方式是目标用户中的一个认证方式；所述数据维度是操作认证方式的场景和/或渠道；所述场景是通过操作认证方式实现与该认证方式对应的业务风险时，银行自助终端的运行产品或服务；所述渠道是操作认证方式使用的银行自助终端的归属主体和/或所在的区域；所述风险认证数据是指涉及风险的认证数据；
31.调用预置的熵函数计算每一所述认证时间余值对应各个数据维度的风险比例；
32.汇总至少一个所述认证时间余值及其认证风险熵，得到所述待计算认证方式的认证关系；其中，所述认证关系表征了认证时间余值与认证风险熵之间的对应关系。
33.上述方案中，将至少一个所述认证关系中初始认证风险熵最低的潜在认证方式，设为第一目标认证方式之后，所述方法还包括：
34.获取用户的认证执行时间，计算所述第一目标认证方式的定义时间和所述认证执行时间之间的差值，得到执行时间余值；其中，所述认证执行时间是银行终端通过第一目标认证方式对用户进行身份认证所经历的时间；
35.从所述第一目标认证方式对应的认证关系中，确定与所述执行时间余值对应的执行风险熵；
36.若确定所述执行风险熵高于所述目标认证方式的风险熵阈值，则取消所述第一目标认证方式，并提取除所述第一目标认证方式外的其他的潜在认证方式中的认证关系，以及将所述其他的潜在认证方式中的认证关系中，初始认证风险熵最低的潜在认证方式，设为第二目标认证方式；其中，所述第二目标认证方式是银行终端对用户进行身份认证使用的至少一个目标认证方式中的一个。
37.第二方面，本技术提供一种客户身份认证装置，安装在银行终端中，包括：
38.输入模块，用于采集用户的客户信息；其中，所述客户信息包括用户的属性信息；
39.图识别模块，用于根据所述客户信息确定所述用户的客户类别，并获取与所述客户类别对应的认证有向图；其中，所述客户类别反映了用户的类型；所述认证有向图由至少一个认证方式对应的至少一个认证节点，以及至少一个所述认证节点之间的有向边所组成的有向图；所述认证方式是用于对用户进行身份认证的计算机规则；
40.认证选择模块，用于从所述认证有向图中确定至少一个潜在认证方式，并根据每一所述潜在认证方式的认证风险熵确定目标认证方式；其中，所述潜在认证方式是认证有向图中属于尾节点的认证节点对应的认证方式；所述尾节点是指所述认证有向图中连接的有向边均为指向自身的认证节点；所述认证风险熵表征认证方式在认证过程中有关风险的信息量；
41.认证执行模块，用于控制所述银行终端通过所述目标认证方式对用户进行身份认证。
42.第三方面，本技术提供一种计算机设备，包括：处理器，以及与所述处理器通信连接的存储器；
43.所述存储器存储计算机执行指令；
44.所述处理器执行所述存储器存储的计算机执行指令，以实现上述的方法。
45.第四方面，本技术提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现上述的方法。
46.第五方面，本技术提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现上述的方法。
47.本技术提供的一种客户身份认证方法、装置、计算机设备及存储介质，通过采集用户的客户信息，以获得用户的属性，并根据所述客户信息确定所述用户的客户类别，并获取与所述客户类别对应的认证有向图，以得到记载有用于对用户进行身份认证的认证方式的有向图。
48.通过从所述认证有向图中确定至少一个潜在认证方式，并根据每一所述潜在认证方式的认证风险熵确定目标认证方式，得到对于当前的用户来说身份认证的风险最低的一个认证方式，确保在保证身份认证过程中的安全性的同时，保证身份认证结果的可靠性。
49.通过控制所述银行终端通过所述目标认证方式对用户进行身份认证，实现对用户进行基于目标认证方式的身份认证，使得用户无论在何种情况下均可进行身份认证，以便于后续在柜台能够正常办理业务，避免了现有技术中出现的因用户经常会发生未携带身份证或银行卡，导致其无法在银行终端上正常办理业务，给用户带来了极大的不便的情况发生。
附图说明
50.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本技术的实施例，并与说明书一起用于解释本技术的原理。
51.图1为本技术一种客户身份认证方法应用的信息管理系统的结构示意图；
52.图2为本技术一种客户身份认证方法的实施例1的流程图；
53.图3为本技术一种客户身份认证方法的实施例2的流程图；
54.图4为本技术一种客户身份认证装置的实施例3的模块框图；
55.图5为本发明计算机设备中计算机设备的硬件结构示意图。
56.通过上述附图，已示出本技术明确的实施例，后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本技术构思的范围，而是通过参考特定实施例为本领域技术人员说明本技术的概念。
具体实施方式
57.这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本技术相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本技术的一些方面相一致的装置和方法的例子。
58.需要说明的是，本技术所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等)，均为经用户授权或者经过各方充分授权的信息和数据，并且相关数据的收集、使用和处理需要遵守相关法律法规和标准，并提供有相应的操作入口，供用户选择授权或者拒绝。
59.需要说明的是，本技术一种客户身份认证方法、装置、计算机设备及存储介质可用
于知识图谱的有向图技术领域，也可用于除知识图谱的有向图技术领域之外的任意领域，本技术客户身份认证方法、装置、计算机设备及存储介质的应用领域不做限定。
60.本技术的具体应用场景是：请参阅图1，运行有客户身份认证方法的控制电路11，安装在银行终端12中，包括：
61.控制电路11采集用户的客户信息；
62.控制电路11根据客户信息确定用户的客户类别，并获取与客户类别对应的认证有向图；其中，客户类别反映了用户的类型；认证有向图由至少一个认证方式对应的至少一个认证节点，以及至少一个认证节点之间的有向边所组成的有向图；认证方式是用于对用户进行身份认证的计算机规则；
63.控制电路11从认证有向图中确定至少一个潜在认证方式，并根据每一潜在认证方式的认证风险熵确定目标认证方式；其中，潜在认证方式是认证有向图中属于尾节点的认证节点对应的认证方式；尾节点是指认证有向图中连接的有向边均为指向自身的认证节点；认证风险熵表征认证方式在认证过程中有关风险的信息量；
64.控制电路11控制银行终端12通过目标认证方式对用户进行身份认证。
65.本技术提供的客户身份认证方法，通过根据客户信息确定用户的客户类别，并获取与客户类别对应的认证有向图；从认证有向图中确定至少一个潜在认证方式，并根据每一潜在认证方式的认证风险熵确定目标认证方式，用于对用户进行身份认证。，确保在保证身份认证过程中的安全性的同时，保证身份认证结果的可靠性。使得用户无论在何种情况下均可进行身份认证，以便于后续在柜台能够正常办理业务，避免了现有技术中出现的因用户经常会发生未携带身份证或银行卡，导致其无法在银行终端上正常办理业务，给用户带来了极大的不便的情况发生。旨在解决现有技术的如上技术问题。
66.下面以具体地实施例对本技术的技术方案以及本技术的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图，对本技术的实施例进行描述。
67.实施例1：
68.请参阅图2，本技术提供一种客户身份认证方法，应用于银行终端，包括：
69.s201：采集用户的客户信息；其中，客户信息包括用户的属性信息。
70.示例性地，用户的属性信息用于描述用户的特征，例如：客户名称、客户工资、客户消费情况、客户地址等。
71.在一个优选的实施例中，采集用户的客户信息，包括：
72.通过银行终端采集银行卡的卡号信息，从预置的银行系统中获取与卡号信息对应的客户信息；和/或
73.通过银行终端采集接收用户输入的身份信息，从预置的银行系统中获取与身份信息对应的客户信息；和/或
74.通过银行终端扫描身份证得到用户的身份信息，从预置的银行系统中获取与身份信息对应的客户信息；和/或
75.调用银行终端的相机终端采集用户的面部信息，从预置的银行系统中获取与面部信息对应的客户信息。
76.示例性地，银行终端通过金融ic卡读卡器采集银行卡的卡号信息，金融ic卡又称
为芯片银行卡，是以芯片作为介质的银行卡。是针对金融ic卡应用而开发的读写设备，来实现数据传达的作用。
77.银行终端接收用户在银行终端上的键盘、触摸屏输入的身份信息。
78.银行终端通过ocr模块扫描身份证得到身份信息，ocr模块是光学字符识别(optical character recognition,ocr)模块，其是指对文本资料的图像文件进行分析识别处理，获取文字及版面信息的过程。亦即将图像中的文字进行识别，并以文本的形式返回。
79.调用银行终端的相机终端采集用户的面部信息，从预置的银行系统中获取与面部信息对应的客户信息。具体地，调用银行终端的相机终端采集用户的面部信息，通过预置的人脸识别系统对面部信息记性面部识别，得到身份信息，从银行系统中获得与该身份信息对应的客户信息；人脸识别系统是基于人脸识别技术的计算机系统，人脸识别是基于人的脸部特征信息进行身份识别的一种生物识别技术。具体而言，就是计算机通过视频采集设备获取识别对象的面部图像，再利用核心算法对其脸部的五官位置、脸型和角度等特征信息进行计算分析，进而和自身数据库里已有的范本进行对比，最后判断出用户的真实身份。
80.s202：根据客户信息确定用户的客户类别，并获取与客户类别对应的认证有向图；其中，客户类别反映了用户的类型；认证有向图由至少一个认证方式对应的至少一个认证节点，以及至少一个认证节点之间的有向边所组成的有向图；认证方式是用于对用户进行身份认证的计算机规则。
81.本步骤中，通过采集用户的客户信息，以获得用户的属性，并根据客户信息确定用户的客户类别，并获取与客户类别对应的认证有向图，以得到记载有用于对用户进行身份认证的认证方式的有向图。
82.在一个优选的实施例中，根据客户信息确定用户的客户类别，并获取与客户类别对应的认证有向图，包括：
83.在预置的图库中识别与客户信息对应的客户类别，并访问与客户类别对应的客户文件；其中，图库中记载有每一客户类别的客户信息，及与客户信息关联的认证有向图；客户文件记载有一个客户类别下的客户信息，及与客户信息关联的认证有向图；
84.从客户文件中获取与客户信息对应的认证有向图。
85.示例性地，客户信息包括：客户名称、客户工资、客户消费情况、客户地址等；如果客户地址是对用户进行分类的指标，且客户地址包括：北京、上海、广州、深圳。那么，提取采集到的客户信息的客户地址，例如：上海，则在图库中处于“上海”客户类别的客户文件，并从该客户文件中，根据客户信息中的客户名称、客户工资、客户消费情况对应的认证有向图。
86.s203：从认证有向图中确定至少一个潜在认证方式，并根据每一潜在认证方式的认证风险熵确定目标认证方式；其中，潜在认证方式是认证有向图中属于尾节点的认证节点对应的认证方式；尾节点是指认证有向图中连接的有向边均为指向自身的认证节点；认证风险熵表征认证方式在认证过程中有关风险的信息量。
87.本步骤中，通过从认证有向图中确定至少一个潜在认证方式，并根据每一潜在认证方式的认证风险熵确定目标认证方式，得到对于当前的用户来说身份认证的风险最低的一个认证方式，确保在保证身份认证过程中的安全性的同时，保证身份认证结果的可靠性。
88.在一个优选的实施例中，从认证有向图中确定至少一个潜在认证方式，并根据每一潜在认证方式的认证风险熵确定目标认证方式，包括：
89.提取至少一个潜在认证方式中的认证关系；其中，认证关系用于表征认证时间余值与认证风险熵之间的对应关系；认证时间余值是指用户在历史上实现认证方式的历史执行时间，与认证方式的定义时间之间的差值；定义时间是指预计实现认证方式所需的时间；
90.将至少一个认证关系中初始认证风险熵最低的潜在认证方式，设为第一目标认证方式；其中，初始认证风险熵是指认证关系中，与零值或负值的认证时间余值对应的认证风险熵；其中，第一目标认证方式是银行终端对用户进行身份认证使用的至少一个目标认证方式中的一个。
91.示例性地，如果认证有向图中包括a》b》c，d》b》e；可知，认证方式c和认证方式e为尾节点，因此将认证方式c和认证方式e作为潜在认证方式。
92.进一步地，提取至少一个潜在认证方式中的认证关系之前，还包括：
93.获取目标用户的待计算认证方式，根据待计算认证方式的每一认证时间余值的历史认证数据中各个数据维度对应的风险认证数据在历史认证数据中的数量占比，得到每一认证时间余值对应各个数据维度的风险比例；其中，目标用户是至少一个用户中的一个；待计算认证方式是目标用户中的一个认证方式；数据维度是操作认证方式的场景和/或渠道；场景是通过操作认证方式实现与该认证方式对应的业务风险时，银行自助终端的运行产品或服务；渠道是操作认证方式使用的银行自助终端的归属主体和/或所在的区域；风险认证数据是指涉及风险的认证数据；
94.调用预置的熵函数计算每一认证时间余值对应各个数据维度的风险比例，得到每一认证时间余值的认证风险熵；
95.汇总至少一个认证时间余值及其认证风险熵，得到待计算认证方式的认证关系；其中，认证关系表征了认证时间余值与认证风险熵之间的对应关系。
96.示例性地，调用预置的熵函数计算每一认证时间余值对应各个数据维度的风险比例，得到每一认证时间余值的认证风险熵，包括：
97.调用如下的熵函数得到每一认证时间余值的认证风险熵：
[0098][0099]
其中，s是认证时间余值的认证风险熵，pi和pj分别是认证时间余值对应第i个和第j个数据维度的风险比例。
[0100]
进一步地，将至少一个认证关系中初始认证风险熵最低的潜在认证方式，设为第一目标认证方式之后，方法还包括：
[0101]
获取用户的认证执行时间，计算第一目标认证方式的定义时间和认证执行时间之间的差值，得到执行时间余值；其中，认证执行时间是银行终端通过第一目标认证方式对用户进行身份认证所经历的时间；
[0102]
从第一目标认证方式对应的认证关系中，确定与执行时间余值对应的执行风险熵；
[0103]
若确定执行风险熵高于目标认证方式的风险熵阈值，则取消第一目标认证方式，并提取除第一目标认证方式外的其他的潜在认证方式中的认证关系，以及将其他的潜在认
证方式中的认证关系中，初始认证风险熵最低的潜在认证方式，设为第二目标认证方式；其中，第二目标认证方式是银行终端对用户进行身份认证使用的至少一个目标认证方式中的一个。
[0104]
s204：控制银行终端通过目标认证方式对用户进行身份认证。
[0105]
本步骤中，通过控制银行终端通过目标认证方式对用户进行身份认证，实现对用户进行基于目标认证方式的身份认证，使得用户无论在何种情况下均可进行身份认证，以便于后续在柜台能够正常办理业务，避免了现有技术中出现的因用户经常会发生未携带身份证或银行卡，导致其无法在银行终端上正常办理业务，给用户带来了极大的不便的情况发生。
[0106]
在另一个优选的实施例中，从认证有向图中确定至少一个潜在认证方式，并根据每一潜在认证方式的认证风险熵确定目标认证方式，包括：
[0107]
获取银行的各个认证方式对应的认证风险熵；
[0108]
将至少一个潜在认证方式对应的认证风险熵的最大值作为认证风险阈值；
[0109]
从对应的认证风险熵小于等于认证风险阈值的认证方式中，选取出目标认证方式。
[0110]
进一步地，获取银行的各个认证方式对应的认证风险熵之前，还包括：
[0111]
对于每一认证方式，依据认证方式的历史认证数据，将历史认证数据中各个数据维度对应的风险认证数据在历史认证数据中的数量占比，得到认证方式对应各个数据维度的风险比例；其中，目标用户是至少一个用户中的一个；数据维度用于划分历史认证数据；风险认证数据是指涉及风险的认证数据；
[0112]
依据认证方式对应各个数据维度的风险比例，调用熵函数得到认证方式的认证风险熵；具体如下：
[0113][0114]
其中，t是认证方式的认证风险熵，qi和qj分别是认证方式对应第i个和第j个数据维度的风险比例。
[0115]
进一步地，从对应的认证风险熵小于等于认证风险阈值的认证方式中，选取出目标认证方式之后，包括：
[0116]
当依据目标认证方式对用户进行身份认证，且身份认证结果为失败时，依据认证规则，确定目标认证方式的非相关认证方式，其中，目标认证方式的风险不大于非相关认证方式的风险，且目标认证方式的风险不小于非相关认证方式的风险；
[0117]
依据非相关认证方式，对用户进行身份认证。
[0118]
实施例2：
[0119]
请参阅图3，本技术提供一种客户身份认证方法，应用于银行终端，包括：
[0120]
s301：根据客户信息对至少一个用户进行分类，得到至少一个客户类别；其中，每一客户类别中至少具有一个用户。
[0121]
本步骤中，假设客户类别是基于客户地址进行分类的，客户地址包括：北京、上海、广州、深圳。那么，就将至少一个用户的客户信息分类成客户类别-北京；客户类别-上海；客户类别-广州；客户类别-深圳。
[0122]
s302：根据认证规则，创建目标客户类别的类别有向图，并创建目标客户类别下的目标客户的认证有向图；其中，目标客户类别是至少一个客户类别中的一个；目标用户是目标客户类别中的任一用户；认证规则可用于确定两个认证方式的风险的相对大小关系；类别有向图用于表征对于客户类别下所有用户在各认证方式下的风险的大小关系；认证有向图用于表征对于用户在各认证方式下的风险的大小关系。
[0123]
于本实施例中，认证规则包含多个规则(就是规则学习中的规则概念)，每一认证规则包含规则体和规则头，且每一规则对应两个认证方式变量，规则体是：两个认证方式变量对应各个认证属性的值的二元关系，规则头是两个认证方式变量的风险的大小关系；比如认证属性包括：属性s1、s2、s3，一个规则的例子是：对应两个认证方式变量x,y，那么，规则体是：x对应s1的值大于y对应s1的值，且x对应s2的值大于y对应s2的值；规则头是：x的风险小于y的风险；
[0124]
对于任两个认证方式，当该两个认证方式对应各个认证属性的值满足上述规则体时，则该两个认证方式的风险满足上述规则头。
[0125]
在一个示例性的实施例中，按照如下方法确定认证规则：
[0126]
获取多个认证关系样本数据，每一认证关系样本数据对应两组值，每组值包含各个认证属性的值，且每一认证关系样本数据包含两组值对应各个认证属性的值的二元关系，以及两组值对应的风险的大小关系；
[0127]
初始化认证关系数据集合为空；
[0128]
循环执行如下步骤，直到多个认证关系样本数据组成的集合和认证关系数据集合相同，当多个认证关系样本数据组成的集合和认证关系数据集合相同时，获得了认证规则：
[0129]
从多个认证关系样本数据中选取出一个不属于认证关系数据集合的认证关系样本数据；
[0130]
依据规则学习和该认证关系样本数据，确定一规则，其中，该规则可以确定两个认证方式的风险的大小关系；
[0131]
将该规则作为认证规则的一个规则；
[0132]
将多个认证关系样本数据中，该规则覆盖的认证关系样本数据添加到认证关系数据集合中。
[0133]
在一个优选的实施例中，根据认证规则，创建目标客户类别的类别有向图，并创建目标客户类别下的目标客户的认证有向图，包括：
[0134]
根据认证规则，确定每两个认证方式的风险的相对大小关系；
[0135]
创建分别与目标客户类别中的至少一个认证方式对应的至少一个认证节点，并根据确定的每两个认证方式的风险的相对大小关系，创建从第一节点指向第二节点的有向边，得到目标客户类别的类别有向图；其中，第一节点是至少一个认证节点中的一个，第二节点是至少一个认证节点中除第一节点外的任意一个；有向边表征第一节点对应的风险大于第二节点对应的风险；
[0136]
根据目标用户对应的类别有向图，确定目标用户中每两个认证方式的类别属性；其中，类别属性包括第一属性和第二属性；第一属性表征的风险高于第二属性的风险；
[0137]
将目标用户对应的类别有向图作为待调整图，保留待调整图中从第一属性的认证方式指向第二属性的认证方式的有向边，得到目标用户的认证有向图。
[0138]
示例性地，根据上述的认证规则，并根据认证规则中的认证头和/或规则体确定每一认证节点之间风险大小关系，并根据风险大小关系创建有向边，该有向边指示位于头部的认证节点的风险大于位于尾部的认证节点。进而得到每一客户类别的类别有向图，例如：北京类别的类别有向图，其包含所有客户地址为北京的用户涉及到的所有认证方式，其包括：认证方式a-认证方式z；用户a的认证有向图，其包含适用于用户a的所有认证方式，其包括认证方式a-认证方式e。
[0139]
s303：将目标用户与目标用户的认证有向图关联得到关联信息，汇总每一用户的关联信息得到客户文件，并汇总每一客户类别的客户文件得到图库。
[0140]
示例性地，汇总北京的所有用户的认证有向图，形成北京的客户文件；汇总上海的所有用户的认证有向图，形成上海的客户文件；汇总广州的所有用户的认证有向图，形成广州的客户文件；汇总深圳的所有用户的认证有向图，形成深圳的客户文件；汇总北京的客户文件、上海的客户文件、广州的客户文件和深圳的客户文件形成图库。
[0141]
s304：采集用户的客户信息；其中，客户信息包括用户的属性信息。
[0142]
本步骤与实施例1中的s201一致，故在此不做赘述。
[0143]
s305：根据客户信息确定用户的客户类别，并获取与客户类别对应的认证有向图；其中，客户类别反映了用户的类型；认证有向图由至少一个认证方式对应的至少一个认证节点，以及至少一个认证节点之间的有向边所组成的有向图；认证方式是用于对用户进行身份认证的计算机规则。
[0144]
本步骤与实施例1中的s202一致，故在此不做赘述。
[0145]
s306：从认证有向图中确定至少一个潜在认证方式，并根据每一潜在认证方式的认证风险熵确定目标认证方式；其中，潜在认证方式是认证有向图中属于尾节点的认证节点对应的认证方式；尾节点是指认证有向图中连接的有向边均为指向自身的认证节点；认证风险熵表征认证方式在认证过程中有关风险的信息量。
[0146]
本步骤与实施例1中的s203一致，故在此不做赘述。
[0147]
s307：控制银行终端通过目标认证方式对用户进行身份认证。
[0148]
本步骤与实施例1中的s204一致，故在此不做赘述。
[0149]
实施例3：
[0150]
请参阅图4，本技术提供一种客户身份认证装置4，安装在银行终端中，包括：
[0151]
输入模块44，用于采集用户的客户信息；其中，客户信息包括用户的属性信息。
[0152]
图识别模块45，用于根据客户信息确定用户的客户类别，并获取与客户类别对应的认证有向图；其中，客户类别反映了用户的类型；认证有向图由至少一个认证方式对应的至少一个认证节点，以及至少一个认证节点之间的有向边所组成的有向图；认证方式是用于对用户进行身份认证的计算机规则。
[0153]
认证选择模块46，用于从认证有向图中确定至少一个潜在认证方式，并根据每一潜在认证方式的认证风险熵确定目标认证方式；其中，潜在认证方式是认证有向图中属于尾节点的认证节点对应的认证方式；尾节点是指认证有向图中连接的有向边均为指向自身的认证节点；认证风险熵表征认证方式在认证过程中有关风险的信息量。
[0154]
认证执行模块47，用于控制银行终端通过目标认证方式对用户进行身份认证。
[0155]
可选的，客户身份认证装置4，还包括：
[0156]
分类模块41，用于根据客户信息对至少一个用户进行分类，得到至少一个客户类别；其中，每一客户类别中至少具有一个用户。
[0157]
图创建模块42，用于根据认证规则，创建目标客户类别的类别有向图，并创建目标客户类别下的目标客户的认证有向图；其中，目标客户类别是至少一个客户类别中的一个；目标用户是目标客户类别中的任一用户；认证规则可用于确定两个认证方式的风险的相对大小关系；类别有向图用于表征对于客户类别下所有用户在各认证方式下的风险的大小关系；认证有向图用于表征对于用户在各认证方式下的风险的大小关系。
[0158]
库创建模块43，用于将目标用户与目标用户的认证有向图关联得到关联信息，汇总每一用户的关联信息得到客户文件，并汇总每一客户类别的客户文件得到图库。
[0159]
实施例4：
[0160]
图5是根据一示例性实施例示出的一种计算机设备的框图，该计算机设备5可以是信息管理系统1中的控制电路，该控制电路是指信息管理系统中的一个或多个应用专用集成电路(asic)、数字信号处理器(dsp)、数字信号处理设备(dspd)、可编程逻辑器件(pld)、现场可编程门阵列(fpga)、控制器、微控制器、微处理器或其他电子元件实现，用于执行客户身份认证方法。
[0161]
具体地，计算机设备5，包括：处理器52以及与处理器52通信连接的存储器51；存储器存储计算机执行指令；
[0162]
处理器执行存储器51存储的计算机执行指令，以实现上述的客户身份认证方法，其中，客户身份认证装置的组成部分可分散于不同的计算机设备中，计算机设备5可以是执行程序的智能手机、平板电脑、笔记本电脑、台式计算机、机架式服务器、刀片式服务器、塔式服务器或机柜式服务器(包括独立的服务器，或者多个应用服务器所组成的服务器集群)等。本实施例的计算机设备至少包括但不限于：可通过系统总线相互通信连接的存储器51、处理器52，如图5所示。需要指出的是，图5仅示出了具有组件-的计算机设备，但是应理解的是，并不要求实施所有示出的组件，可以替代的实施更多或者更少的组件。本实施例中，存储器51(即可读存储介质)包括闪存、硬盘、多媒体卡、卡型存储器(例如，sd或dx存储器等)、随机访问存储器(ram)、静态随机访问存储器(sram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、可编程只读存储器(prom)、磁性存储器、磁盘、光盘等。在一些实施例中，存储器51可以是计算机设备的内部存储单元，例如该计算机设备的硬盘或内存。在另一些实施例中，存储器51也可以是计算机设备的外部存储设备，例如该计算机设备上配备的插接式硬盘，智能存储卡(smart media card,smc)，安全数字(secure digital,sd)卡，闪存卡(flash card)等。当然，存储器51还可以既包括计算机设备的内部存储单元也包括其外部存储设备。本实施例中，存储器51通常用于存储安装于计算机设备的操作系统和各类应用软件，例如实施例三的客户身份认证装置的程序代码等。此外，存储器51还可以用于暂时地存储已经输出或者将要输出的各类数据。处理器52在一些实施例中可以是中央处理器(central processing unit，cpu)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器52通常用于控制计算机设备的总体操作。本实施例中，处理器52用于运行存储器51中存储的程序代码或者处理数据，例如运行客户身份认证装置，以实现上述实施例的客户身份认证方法。
[0163]
上述以软件功能模块的形式实现的集成的模块，可以存储在一个计算机可读取存
储介质中。上述软件功能模块存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器执行本技术各个实施例方法的部分步骤。应理解，上述处理器可以是中央处理单元(central processing unit，简称cpu)，还可以是其它通用处理器、数字信号处理器(digital signal processor，简称dsp)、专用集成电路(application specific integrated circuit，简称asic)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合申请所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。存储器可能包含高速ram存储器，也可能还包括非易失性存储nvm，例如至少一个磁盘存储器，还可以为u盘、移动硬盘、只读存储器、磁盘或光盘等。
[0164]
为实现上述目的，本技术还提供一种计算机可读存储介质，如闪存、硬盘、多媒体卡、卡型存储器(例如，sd或dx存储器等)、随机访问存储器(ram)、静态随机访问存储器(sram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、可编程只读存储器(prom)、磁性存储器、磁盘、光盘、服务器、app应用商城等等，其上存储有计算机执行指令，程序被处理器52执行时实现相应功能。本实施例的计算机可读存储介质用于存储实现客户身份认证方法的计算机执行指令，被处理器52执行时实现上述实施例的客户身份认证方法。
[0165]
上述存储介质可以是由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(sram)，电可擦除可编程只读存储器(eeprom)，可擦除可编程只读存储器(eprom)，可编程只读存储器(prom)，只读存储器(rom)，磁存储器，快闪存储器，磁盘或光盘。存储介质可以是通用或专用计算机能够存取的任何可用介质。
[0166]
一种示例性的存储介质耦合至处理器，从而使处理器能够从该存储介质读取信息，且可向该存储介质写入信息。当然，存储介质也可以是处理器的组成部分。处理器和存储介质可以位于专用集成电路(application specific integrated circuits，简称asic)中。当然，处理器和存储介质也可以作为分立组件存在于计算机设备或主控设备中。
[0167]
本技术提供一种计算机程序产品，包括计算机程序，计算机程序被处理器执行时实现上述的客户身份认证方法。
[0168]
需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
[0169]
本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本技术的其它实施方案。本技术旨在涵盖本技术的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本技术的一般性原理并包括本技术未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本技术的真正范围和精神由下面的权利要求书指出。
[0170]
应当理解的是，本技术并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本技术的范围仅由所附的权利要求书来限制。

技术特征：
1.一种客户身份认证方法，其特征在于，应用于银行终端，包括：采集用户的客户信息；其中，所述客户信息包括用户的属性信息；根据所述客户信息确定所述用户的客户类别，并获取与所述客户类别对应的认证有向图；其中，所述客户类别反映了用户的类型；所述认证有向图由至少一个认证方式对应的至少一个认证节点，以及至少一个所述认证节点之间的有向边所组成的有向图；所述认证方式是用于对用户进行身份认证的计算机规则；从所述认证有向图中确定至少一个潜在认证方式，并根据每一所述潜在认证方式的认证风险熵确定目标认证方式；其中，所述潜在认证方式是认证有向图中属于尾节点的认证节点对应的认证方式；所述尾节点是指所述认证有向图中连接的有向边均为指向自身的认证节点；所述认证风险熵表征认证方式在认证过程中有关风险的信息量；控制所述银行终端通过所述目标认证方式对用户进行身份认证。2.根据权利要求1所述的客户身份认证方法，其特征在于，采集用户的客户信息，包括：通过所述银行终端采集银行卡的卡号信息，从预置的银行系统中获取与所述卡号信息对应的客户信息；和/或通过所述银行终端采集接收用户输入的身份信息，从预置的银行系统中获取与所述身份信息对应的客户信息；和/或通过所述银行终端扫描身份证得到用户的身份信息，从预置的银行系统中获取与所述身份信息对应的客户信息；和/或调用所述银行终端的相机终端采集用户的面部信息，从预置的银行系统中获取与所述面部信息对应的客户信息。3.根据权利要求1所述的客户身份认证方法，其特征在于，根据所述客户信息确定所述用户的客户类别，并获取与所述客户类别对应的认证有向图，包括：在预置的图库中识别与所述客户信息对应的客户类别，并访问与所述客户类别对应的客户文件；其中，所述图库中记载有每一客户类别的客户信息，及与所述客户信息关联的认证有向图；所述客户文件记载有一个客户类别下的客户信息，及与所述客户信息关联的认证有向图；从所述客户文件中获取与所述客户信息对应的认证有向图。4.根据权利要求3所述的客户身份认证方法，其特征在于，采集用户的客户信息之前，还包括：根据所述客户信息对至少一个所述用户进行分类，得到至少一个客户类别；其中，每一客户类别中至少具有一个用户；根据认证规则，创建目标客户类别的类别有向图，并创建所述目标客户类别下的目标客户的认证有向图；其中，所述目标客户类别是所述至少一个客户类别中的一个；所述目标用户是所述目标客户类别中的任一用户；所述认证规则可用于确定两个认证方式的风险的相对大小关系；所述类别有向图用于表征对于客户类别下所有用户在各认证方式下的风险的大小关系；所述认证有向图用于表征对于用户在各认证方式下的风险的大小关系；将所述目标用户与所述目标用户的认证有向图关联得到关联信息，汇总每一所述用户的关联信息得到所述客户文件，并汇总每一客户类别的客户文件得到所述图库。5.根据权利要求4所述的客户身份认证方法，其特征在于，根据认证规则，创建目标客
户类别的类别有向图，并创建所述目标客户类别下的目标客户的认证有向图，包括：根据认证规则，确定每两个认证方式的风险的相对大小关系；创建分别与目标客户类别中的至少一个认证方式对应的至少一个认证节点，并根据确定的每两个认证方式的风险的相对大小关系，创建从第一节点指向第二节点的有向边，得到所述目标客户类别的类别有向图；其中，所述第一节点是所述至少一个认证节点中的一个，所述第二节点是所述至少一个认证节点中除所述第一节点外的任意一个；所述有向边表征所述第一节点对应的风险大于所述第二节点对应的风险；根据所述目标用户对应的类别有向图，确定所述目标用户中每两个认证方式的类别属性；其中，所述类别属性包括第一属性和第二属性；所述第一属性表征的风险高于所述第二属性的风险；将所述目标用户对应的类别有向图作为待调整图，保留所述待调整图中从第一属性的认证方式指向第二属性的认证方式的有向边，得到所述目标用户的认证有向图。6.根据权利要求1所述的客户身份认证方法，其特征在于，从所述认证有向图中确定至少一个潜在认证方式，并根据每一所述潜在认证方式的认证风险熵确定目标认证方式，包括：提取至少一个所述潜在认证方式中的认证关系；其中，所述认证关系用于表征认证时间余值与认证风险熵之间的对应关系；所述认证时间余值是指用户在历史上实现认证方式的历史执行时间，与认证方式的定义时间之间的差值；所述定义时间是指预计实现认证方式所需的时间；将至少一个所述认证关系中初始认证风险熵最低的潜在认证方式，设为第一目标认证方式；其中，所述初始认证风险熵是指认证关系中，与零值或负值的认证时间余值对应的认证风险熵；其中，所述第一目标认证方式是银行终端对用户进行身份认证使用的至少一个目标认证方式中的一个。7.根据权利要求6所述的客户身份认证方法，其特征在于，提取至少一个所述潜在认证方式中的认证关系之前，还包括：获取目标用户的待计算认证方式，根据待计算认证方式的每一认证时间余值的历史认证数据中各个数据维度对应的风险认证数据在所述历史认证数据中的数量占比，得到每一认证时间余值对应各个数据维度的风险比例；其中，所述目标用户是至少一个所述用户中的一个；所述待计算认证方式是目标用户中的一个认证方式；所述数据维度是操作认证方式的场景和/或渠道；所述场景是通过操作认证方式实现与该认证方式对应的业务风险时，银行自助终端的运行产品或服务；所述渠道是操作认证方式使用的银行自助终端的归属主体和/或所在的区域；所述风险认证数据是指涉及风险的认证数据；调用预置的熵函数计算每一所述认证时间余值对应各个数据维度的风险比例，得到每一所述认证时间余值的认证风险熵；汇总至少一个所述认证时间余值及其认证风险熵，得到所述待计算认证方式的认证关系；其中，所述认证关系表征了认证时间余值与认证风险熵之间的对应关系。8.根据权利要求6所述的客户身份认证方法，其特征在于，将至少一个所述认证关系中初始认证风险熵最低的潜在认证方式，设为第一目标认证方式之后，所述方法还包括：获取用户的认证执行时间，计算所述第一目标认证方式的定义时间和所述认证执行时
间之间的差值，得到执行时间余值；其中，所述认证执行时间是银行终端通过第一目标认证方式对用户进行身份认证所经历的时间；从所述第一目标认证方式对应的认证关系中，确定与所述执行时间余值对应的执行风险熵；若确定所述执行风险熵高于所述目标认证方式的风险熵阈值，则取消所述第一目标认证方式，并提取除所述第一目标认证方式外的其他的潜在认证方式中的认证关系，以及将所述其他的潜在认证方式中的认证关系中，初始认证风险熵最低的潜在认证方式，设为第二目标认证方式；其中，所述第二目标认证方式是银行终端对用户进行身份认证使用的至少一个目标认证方式中的一个。9.一种客户身份认证装置，其特征在于，安装在银行终端中，包括：输入模块，用于采集用户的客户信息；其中，所述客户信息包括用户的属性信息；图识别模块，用于根据所述客户信息确定所述用户的客户类别，并获取与所述客户类别对应的认证有向图；其中，所述客户类别反映了用户的类型；所述认证有向图由至少一个认证方式对应的至少一个认证节点，以及至少一个所述认证节点之间的有向边所组成的有向图；所述认证方式是用于对用户进行身份认证的计算机规则；认证选择模块，用于从所述认证有向图中确定至少一个潜在认证方式，并根据每一所述潜在认证方式的认证风险熵确定目标认证方式；其中，所述潜在认证方式是认证有向图中属于尾节点的认证节点对应的认证方式；所述尾节点是指所述认证有向图中连接的有向边均为指向自身的认证节点；所述认证风险熵表征认证方式在认证过程中有关风险的信息量；认证执行模块，用于控制所述银行终端通过所述目标认证方式对用户进行身份认证。10.一种计算机设备，其特征在于，包括：处理器，以及与所述处理器通信连接的存储器；所述存储器存储计算机执行指令；所述处理器执行所述存储器存储的计算机执行指令，以实现如权利要求1至8任一项所述的方法。11.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现如权利要求1至8任一项所述的方法。

技术总结
本申请提供一种客户身份认证方法、装置、计算机设备及存储介质，包括：采集用户的客户信息；根据客户信息确定用户的客户类别，并获取与客户类别对应的认证有向图；从认证有向图中确定至少一个潜在认证方式，并根据每一潜在认证方式的认证风险熵确定目标认证方式；控制银行终端通过目标认证方式对用户进行身份认证。本申请确保在保证身份认证过程中的安全性的同时，保证身份认证结果的可靠性，并且使得用户无论在何种情况下均可进行身份认证，以便于后续在柜台能够正常办理业务。于后续在柜台能够正常办理业务。于后续在柜台能够正常办理业务。


技术研发人员：朱江波
受保护的技术使用者：中国银行股份有限公司
技术研发日：2023.07.04
技术公布日：2023/10/11