基于身份认证的业务访问处理方法及设备与流程

1.本技术涉及身份识别应用领域，具体涉及一种基于身份认证的业务访问处理方法及设备。


背景技术：

2.目前，指纹识别、人脸识别、声纹识别等身份识别技术已被广泛应用于各领域，以提高资源、设备等对象访问的安全性，以及身份认证的便利性和可靠性。
3.以用户使用银行客户端时，采用指纹识别方式进行身份认证为例进行说明，客户端可以将用户录入的指纹数据发送至后台业务服务器，作为用户身份认证的参考指纹数据进行存储。这样，在用户触发客户端中的某些业务(如转账、理财、账户等)时，可以输出指纹识别界面，用户录入指纹后，业务服务器可以将当前录入指纹数据与存储的参考指纹数据进行匹配，若匹配成功，可以响应对所触发业务的操作指令，以成功进入业务操作界面，但这种业务访问处理方法需要用户等待响应，降低了业务响应效率和用户体验。


技术实现要素：

4.为了解决上述问题，本技术实施例提供如下技术方案：
5.一方面，本技术提出了一种基于身份认证的业务访问处理方法，所述方法包括：
6.接收客户端发送的针对目标业务的访问请求，以及针对请求访问所述目标业务请求者的身份认证请求；其中，所述目标业务为任一预设类型业务，所述访问请求包含所述目标业务的业务标识，所述身份认证请求包含在所述客户端输出的身份认证界面输入的待认证身份信息，以及所述客户端所存储的表标识；
7.同时响应所述访问请求和所述身份认证请求，获取所述目标业务的业务配置数据，并基于所述表标识对应的目标身份信息存储表，对所述待认证身份信息进行认证处理；
8.确定身份认证合格，将所述业务配置数据反馈至所述客户端，以使所述客户端基于所述业务配置数据，输出所述目标业务的业务操作界面。
9.可选的，所述目标身份信息存储表记录有多个注册用户各自的目标身份信息和预测响应时间；所述目标身份信息包括目标指纹特征和/或目标人脸特征，预测响应时间是指对应所述注册用户使用所述客户端选择访问各预设类型业务的平均响应时间；
10.所述基于所述表标识对应的目标身份信息存储表，对所述待认证身份信息进行认证处理，包括：
11.查询所述表标识对应的目标身份信息存储表；
12.基于所述目标身份信息存储表记录的所述目标身份信息，对所述待认证身份信息进行认证处理，得到对应的身份认证结果，同时记录认证处理过程所花费的认证时间；
13.若所述身份认证结果为认证通过，确定所述认证时间是否小于对应的预测响应时间；
14.所述身份认证合格包括：所述待认证身份信息认证通过，且所述认证时间小于所
述预测响应时间。
15.可选的，所述预测响应时间按照预设时间周期进行更新，包括：
16.获取第一注册用户在所述客户端上的第一历史操作数据，以及所述第一注册用户的第一属性信息；所述第一注册用户为所述多个注册用户中的任一注册用户；
17.基于预训练的响应时间预测模型，对所述第一历史操作数据和所述第一属性信息进行处理，得到所述第一注册用户在当前所述预设时间周期内，选择访问所述客户端上的所述预设类型业务的预测响应时间；所述响应时间预测模型基于决策树算法训练得到；
18.查询上一次构建的身份信息存储表中，与所述第一注册用户的目标身份信息对应的历史预测响应时间；
19.获得当前得到的所述预测响应时间与所述历史预测响应时间之间的响应时间差；
20.确定所述响应时间差大于时间阈值，构建新的身份信息存储表，将所述第一注册用户的目标身份信息和当前得到的所述预测响应时间写入所述新的身份信息存储表进行关联存储；
21.将所述新的身份信息存储表的表标识反馈至所述第一注册用户的客户端进行更新存储。
22.可选的，在所述确定所述响应时间差大于时间阈值的情况下，所述方法还包括：
23.对当前所述身份信息存储表中对应的所述预测响应时间配置待删除标志；
24.统计同一所述身份信息存储表中，具有所述待删除标志的预测响应时间的待删除个数；
25.获取所述待删除个数与所述身份信息存储表具有的总记录个数之间的比例；
26.若所述比例达到比例阈值，将该身份信息存储表中未配置所述待删除标志的预测响应时间及对应的目标身份信息存储至所述新的身份信息存储表。
27.可选的，任一所述身份信息存储表的构建方法包括：
28.获取多个所述预设类型业务各自的平均访问响应时间；
29.对多个所述平均访问响应时间进行比较，确定最大平均访问响应时间；
30.基于所述最大平均访问响应时间，确定待构建的身份信息存储表的总记录个数，以使对所述身份信息存储表中任一目标身份信息的认证搜索时间小于或等于所述最大平均访问响应时间；
31.构建具有所述总记录个数的空白记录行的身份信息存储表，用以存储当前预设时间周期内获得的任一所述注册用户的目标身份信息和预测响应时间。
32.可选的，任一身份信息存储表所记录的多个注册用户各自的目标身份信息和预测响应时间，按照所述预测响应时间排序。
33.可选的，所述基于预训练的响应时间预测模型，对所述第一历史操作数据和所述第一属性信息进行处理，得到所述第一注册用户在当前所述预设时间周期内，选择访问所述客户端上的所述预设类型业务的预测响应时间，包括：
34.对在当前所述预设时间周期内获取的所述第一历史操作数据和所述第一属性信息进行分析，确定所述第一注册用户选择访问所述客户端上的任一预设类型业务的预测概率；
35.获取所述多个预设类型业务各自的访问响应时间；
36.对所述多个预设类型业务各自的所述预测概率和所述访问响应时间进行加权运算，得到所述第一注册用户在当前所述预设时间周期内，选择访问所述客户端上的所述预设类型业务的预测响应时间。
37.又一方面，本技术还提出一种基于身份认证的业务访问处理装置，所述装置包括：
38.请求接收模块，用于接收客户端发送的针对目标业务的访问请求和身份认证请求；其中，所述访问请求包含所述目标业务的业务标识，所述身份认证请求包含在所述客户端输出的身份认证界面输入的待认证身份信息，以及所述客户端所存储的表标识；
39.请求响应模块，用于同时响应所述访问请求和所述身份认证请求，获取所述目标业务的业务配置数据，并基于所述表标识对应的目标身份信息存储表，对所述待认证身份信息进行认证处理；
40.业务配置数据反馈模块，用于确定身份认证合格，将所述业务配置数据反馈至所述客户端，以使所述客户端基于所述业务配置数据，输出所述目标业务的业务操作界面。
41.又一方面，本技术还提出一种计算机设备，所述计算机设备包括：
42.通信模块；
43.存储器，用于存储实现如上述的基于身份认证的业务访问处理方法的程序；
44.处理器，用于加载执行所述存储器存储的所述程序，实现如上述的基于身份认证的业务访问处理方法。
45.又一方面，本技术还提出一种计算机可读存储介质，其特征在于，其上存储有多个计算机指令，所述计算机指令被处理器加载执行，实现如上述的基于身份认证的业务访问处理方法。
46.可见，本技术提供了一种基于身份认证的业务访问处理方法及设备，用户未登录账户状态下，使用客户端访问任一预设类型业务(记为目标业务)时，可以生成针对该目标业务的访问请求，以及针对目标业务请求者的身份认证请求，将其发送至后台业务服务器，业务服务器将同时响应接收到的访问请求和身份认证请求，并行执行访问响应任务和身份认证任务，获得目标业务的业务配置数据，同时基于目标身份信息存储表和待认证身份信息，对请求者进行身份认证，确定身份认证合格后，将所得到的业务配置数据反馈至客户端，以使客户端基于业务配置数据，输出目标业务的业务操作界面，满足请求者的业务访问需求的同时，提高业务响应效率。
附图说明
47.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
48.图1为本技术提出的基于身份认证的业务访问处理方法的一可选示例的流程示意图；
49.图2为本技术提出的基于身份认证的业务访问处理方法的又一可选示例的流程示意图；
50.图3为本技术提出的基于身份认证的业务访问处理方法的又一可选示例的流程示
意图；
51.图4为本技术提出的基于身份认证的业务访问处理装置的一可选示例的结构示意图；
52.图5为本技术提出的基于身份认证的业务访问处理装置的又一可选示例的结构示意图；
53.图6为适用于本技术提出的基于身份认证的业务访问处理方法的计算机设备的一可选示例的硬件结构示意图；
54.图7为适用于本技术提出的基于身份认证的业务访问处理方法的应用环境下的一可选示例的系统结构示意图。
具体实施方式
55.针对背景技术部分的描述内容，为了减少用户等待时间，提出在用户触发银行客户端上某业务(即需要先进行身份认证，才允许用户操作的一类业务)的操作入口标识时，可以并行执行身份认证过程和业务响应过程，这样，在身份认证通过时，客户端已获得该业务的相关数据，客户端可以快速进入业务操作界面，无需再等待，从而提升业务响应效率和用户交互体验。
56.而且，为了提升身份识别效率，提出将用户的身份识别信息与业务响应时间进行关联存储，将该业务响应时间作为身份识别信息查询的依据。因此，在使用客户端开通如指纹认证等任一种或多种身份认证时，可以通过分析用户在客户端上的操作行为习惯，以及用户的基本属性信息，来预测用户使用客户端中业务的响应时间，将其与对应身份识别信息进行管理存储，保障身份识别信息存储管理的合理性，提高后续身份认证效率。
57.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，可以理解的是，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
58.参照图1，为本技术提出的基于身份认证的业务访问处理方法的一可选示例的流程示意图，该方法可以由计算机设备执行，如业务服务器或具有一定数据处理能力的终端设备等，如图1所示，该方法可以包括：
59.步骤s11，接收客户端发送的针对目标业务的访问请求，以及针对请求访问所述目标业务请求者的身份认证请求；
60.在实际应用中，用户打开客户端进入操作首页后，对该操作首页输出的任一预设类型业务(记为目标业务，如转账、账号查询、理财等业务)进行触发，如点击该目标业务的业务标识(如目标业务名称、图标等)，请求访问该目标业务时，由于其属于要求身份认证后才能够访问的预设类型业务，客户端将输出身份认证界面，以指示用户录入身份信息，对该用户进行身份认证，获取在该身份认证界面输入的待认证身份信息，生成对应的身份认证请求。
61.结合上文对本技术技术方案的相关描述，会预先构建身份信息存储表，用于存储使用银行客户端的各注册用户的目标身份信息，如各注册用户使用客户端录入的指纹数据、人脸图像、声纹数据等至少一种生物特征数据，将其作为表征该注册用户的身份验证标
准的目标身份信息，本技术对目标身份信息的类型及其录入实现方法不做限制。
62.其中，后台业务服务器针对构建的各身份信息存储表配置对应的表标识，如唯一序号等，将该表标识发送至该身份信息存储表包含的各目标身份信息对应的注册用户所使用的客户端进行存储，这样，在任一用户使用客户端进行业务访问前，录入待验证身份信息后，可以利用该待验证身份信息和客户端所存储的表标识，生成对应的身份认证请求，将其发送至业务服务器，以使业务服务器据此对请求访问业务的用户进行身份认证。
63.可见，上述访问请求可以包含目标业务的业务标识、客户端标识等；身份认证请求可以包含在客户端输出的身份认证界面输入的待认证身份信息，以及该客户端所存储的表标识等，本技术对上述访问请求和身份认证请求的生成方法和内容不做限制，可视情况而定。
64.步骤s12，同时响应访问请求和身份认证请求，获取目标业务的业务配置数据，并基于表标识对应的目标身份信息存储表，对待认证身份信息进行认证处理；
65.为了提高业务响应效率，在用户访问预设类型业务的情况下，本技术将同时执行业务访问和身份认证两个处理过程，如创建两个处理线程，分别响应接收到的访问请求和身份认证请求，一路可以获得目标业务的业务配置数据，另一路可以对请求访问业务的用户进行身份认证，由于这两路并行处理，相对于先完成身份认证后，再响应访问请求获取业务配置数据的处理方式，大大节省了业务响应时间，提高了业务响应效率。
66.需要说明，关于如何响应访问请求，获得目标业务的业务配置数据的实现过程，以及响应身份认证请求，利用目标身份信息存储表中的目标身份信息，对待认证身份信息进行合法性验证处理过程，本技术实施例在此不做详述，可以依据业务类型及身份认证方式确定。
67.步骤s13，确定身份认证合格，将业务配置数据反馈至客户端，以使客户端基于业务配置数据，输出目标业务的业务操作界面。
68.按照上述方法，对当前请求访问目标业务的用户进行身份认证，确定该用户为客户端的注册用户，即身份认证合格后，再将该目标业务的业务配置数据反馈至客户端，使其输出业务操作界面，即打开目标业务。当然，也可以将业务配置数据反馈至客户端，但客户端暂时禁止响应该业务配置数据，不会输出业务操作界面，待接收到对应的身份认证合格通知后，才会响应输出业务操作界面。
69.反之，对请求目标业务的用户的身份认证失败，禁止将所得到的业务配置数据反馈至客户端，此时可以向客户端反馈身份认证失败的认证结果，以提示用户重新录入身份信息进行二次身份认证，认证过程类似，本实施例不做详述。如此多次身份认证，对该用户的待认证身份信息的身份认证仍失败，即连续身份认证失败次数达到预设次数(如三次、5次等)，可以锁定客户端账户，在预设时长内禁止用户访问客户端的各预设类型业务等，本技术对身份认证失败后的处理方法不做限制，可视情况而定。
70.综上，用户未登录账户状态下，使用客户端访问任一预设类型业务(记为目标业务)时，可以生成针对该目标业务的访问请求，以及针对目标业务请求者的身份认证请求，将其发送至后台业务服务器，业务服务器将同时响应接收到的访问请求和身份认证请求，并行执行访问响应任务和身份认证任务，获得目标业务的业务配置数据，同时基于目标身份信息存储表和待认证身份信息，对请求者进行身份认证，确定身份认证合格后，将所得到
的业务配置数据反馈至客户端，以使客户端基于业务配置数据，输出目标业务的业务操作界面，满足请求者的业务访问需求的同时，提高业务响应效率。
71.参照图2，为本技术提出的基于身份认证的业务访问处理方法的又一可选示例的流程示意图，该方法仍可以由计算机设备执行，本实施例可以是上文实施例提出的基于身份认证的业务访问处理方法的一可选实现方式，如图2所示，该方法可以包括：
72.步骤s21，接收客户端发送的针对目标业务的访问请求，以及针对请求访问所述目标业务请求者的身份认证请求；
73.步骤s22，响应该访问请求，获得目标业务的业务配置数据；
74.步骤s23，在响应该访问请求时，同时响应该身份认证请求，得到待认证身份信息以及客户端存储的表标识；
75.步骤s24，查询该表标识对应的目标身份信息存储表；
76.本技术实施例中，目标身份信息存储表可以记录有多个注册用户各自的目标身份信息和预测响应时间；目标身份信息可以包括目标指纹特征和/或目标人脸特征，也可以包括其他生物特征，可以按照所启动的身份认证方式确定。该预测响应时间可以是指对应注册用户使用客户端选择访问各预设类型业务的平均响应时间，可以基于预训练的响应时间预测模型确定，本技术对预测响应时间的获取方法、响应时间预测模型的训练方法不做限制。
77.其中，每一个身份信息存储表的存储空间有限，所能够存储的注册用户的目标身份信息和预测响应时间的个数有限，但使用客户端的注册用户可能会不断增加，因此，在注册用户录入目标身份信息时，可以采用分表存储方式，实现所有注册用户的目标身份信息和预测响应时间的存储，并为每一个身份信息存储表配置对应的表标识，关于身份信息存储表的构建方法本技术实施例不做详述。
78.步骤s25，基于目标身份信息存储表记录的目标身份信息，对待认证身份信息进行认证处理，得到对应的身份认证结果，同时记录认证处理过程所花费的认证时间；
79.步骤s26，若身份认证结果为认证通过，确定认证时间是否小于对应的预测响应时间；
80.步骤s27，确定认证时间小于对应的预测响应时间，将业务配置数据反馈至客户端，以使客户端基于该业务配置数据，输出目标业务的业务操作界面。
81.由于本技术是并行执行业务响应和身份认证两个处理过程，需要身份认证所花费的时间小于或等于业务响应时间，避免身份认证还没有完成，直接反馈业务配置信息，降低业务访问安全性。因此，为了减少身份信息存储表的数据存储量，提高目标身份信息查询和身份认证效率，如上文对预测响应时间的描述，可以预测用户本次选择访问目标业务的响应时间，即预测响应时间，并在身份认证过程中，统计整个认证过程所花费的时间，记为认证时间。
82.这样，对请求访问目标业务的请求者进行身份认证，包括对待认证身份信息进行认证处理，以及对所统计到的认证时间是否小于对应的预测响应时间的判定处理，因此，身份认证合格包括待认证身份信息匹配成功(即认证通过)，且认证时间小于对应的预测响应时间；身份认证不合格包括待认证身份信息匹配失败，和/或认证时间大于或等于对应的预测响应时间，关于待认证身份信息与目标身份信息的匹配处理方法，本技术不做限制，如可
以使用合适的相似算法进行匹配处理，若所得到的相似度达到预设相似阈值，可以认为认证通过；反之对待认证身份信息认证失败。
83.参照图3，为本技术提出的基于身份认证的业务访问处理方法的又一可选示例的流程示意图，本实施例可以对上文身份信息存储表包含的预测响应时间的获取和更新过程进行描述，在实际应用中，该预测响应时间可以按照预设时间周期进行更新，本技术对该预设时间周期的时长不做限制。本技术以任一注册用户(记为第一注册用户)对应的预测响应时间的更新方法为例进行说明，如图3所示，该方法可以包括但并不局限于：
84.步骤s31，获取第一注册用户在客户端上的第一历史操作数据，以及第一注册用户的第一属性信息；
85.在本技术实施例中，业务服务器的身份管理模块可以收集注册用户基本信息、及其在客户端上各预设类型业务(注册用户未登录账号即可访问的业务，但需要先进行身份认证)的历史操作数据。示例性的，可以预先识别预设类型业务的业务清单{tran1,tran2,..,trann}，统计该第一注册用户在该业务清单上每一个业务的月(可以将其记为预设时间周期，但并不局限于一个月)均访问次数(如交易类型业务的交易笔数)cnt、月均业务交互量(如月均交易金额等)amt，最近一次业务访问时间间隔period(如最近一次交易间隔)，即cnt
tran1
、amt
tran1
、period
tran1
、cnt
tran2
、amt
tran2
、period
tran2
、
……
、cnt
trann
、amt
trann
、period
trann
等，本技术对上述各操作数据的统计实现方法不做详述。
86.可选的，对于注册用户的属性信息可以包括但并不局限于如年龄、职业、性别和婚姻状态等基本信息，可以通过用户注册账号时输入的信息确定，也可以通过第三方平台获取该注册用户的属性信息等，本技术对该属性信息的内容及获取方法不做限制，可视情况而定。
87.步骤s32，基于预训练的响应时间预测模型，对第一历史操作数据和第一属性信息进行处理，得到第一注册用户在当前预设时间周期内选择访问预设类型业务的预测响应时间；
88.其中，响应时间预测模型可以基于决策树算法训练得到，在该模型训练过程中，参照上文描述的历史操作数据和属性信息的获取方法，可以获取多个注册用户各自在客户端上产生的历史操作数据，以及多个注册用户各自的属性信息，实现过程不做详述。
89.另外，本技术还可以收集该客户端具有的业务清单中每一个预设类型业务在访问响应时间，即任一注册用户触发该预设类型业务后，响应触发操作进入业务的业务操作界面之间的时间，本技术对其数值不做限制。之后，可以对统计到的每一个预设类型业务的多次访问各自的访问响应时间进行平均运算，得到对应预设类型业务的平均访问时间，将其与上述历史操作数据、属性信息构建模型的训练样本集，对初始决策树模型进行训练学习，得到用于预测注册用户本次使用客户端选择访问预设类型业务的响应时间(记为预测响应时间，即模型训练的目标值)的响应时间预测模型，关于模型训练实现过程本技术不做详述。
90.可以理解的是，对于上述响应时间预测模型，可以利用后续统计到的响应时间进行携带优化，以提高该响应时间预测模型的预测准确性，提高身份认证的可靠性和准确性，实现过程本技术实施例不做详述。
91.基于上文对响应时间预测模型的训练描述方法，在第一注册用户首次开通预设身
份认证方式的认证功能时，按照上述方法获得第一注册用户的历史操作数据以及属性信息，将其输入该响应时间预测模型进行处理，得到该第一注册用户在当前预设时间周期内选择访问预设类型业务的预测响应时间，预测实现过程本技术实施例不做详述。
92.可选的，上述步骤s32的实现方法可以包括但并不局限于：本技术可以利用决策树算法，对当前预设时间周期内获取的第一历史操作数据和第一属性信息进行分析，确定第一注册用户选择访问客户端上的任一预设类型业务的预测概率，在获得多个预设类型业务各自的访问响应时间后，可以对多个预设类型业务各自的预测概率和访问响应时间进行加权运算，得到第一注册用户在当前预设时间周期内选择访问预设类型业务的预测响应时间。
93.应该理解，由于不同预设时间周期内，同一注册用户的历史操作数据可能会发生变化，按照这种预测方式，所得到的选择访问预设类型业务的预测响应时间也可能会改变，所以，为了保证身份认证可靠性和准确性，可以按照上述方法周期性更新各注册用户的预测响应时间，实现过程不做举例详述。
94.步骤s33，查询上一次构建的身份信息存储表中，与第一注册用户的目标身份信息对应的历史预测响应时间；
95.步骤s34，获得当前得到的预测响应时间与历史预测响应时间之间的响应时间差；
96.步骤s35，确定响应时间差大于时间阈值，构建新的身份信息存储表，将第一注册用户的目标身份信息和当前得到的预测响应时间写入新的身份信息存储表进行关联存储；
97.步骤s36，将新的身份信息存储表的表标识反馈至第一注册用户的客户端进行更新存储；
98.在一些实施例中，本技术可以直接将预测到的上述预测响应时间，写入身份信息存储表中对应位置，如与对应注册用户的目标身份信息进行关联存储，本技术对身份信息存储表记录的数据存储方式不做限制。可选的，任一身份信息存储表所记录的多个注册用户各自的目标身份信息和预测响应时间，按照预测响应时间排序存储，但并不局限于这种存储方式。
99.在又一些实施例中，对于任一身份信息存储表具有固定的总记录个数，即对注册用户的目标身份信息和预测响应时间的记录个数，若一个注册用户的目标身份信息和预测响应时间表示为一个记录行，该总记录个数可以指总记录行数，但并不局限于此。
100.基于此，在第一注册用户开通身份认证(如指纹认证或人脸认证等)时，按照上述方法获得目标身份信息和预测响应时间后，将其存储至当前身份信息数据表之前，若确定各位置已记录数据内容，说明该当前身份信息数据表的数据记录个数已经达到总记录个数，需要重新构建一张身份信息数据表，将该注册用户的目标身份信息和预测响应时间写入该新的身份信息数据表中对应位置进行存储，将新的身份信息数据表的标序号更新至注册用户使用的客户端，以使该注册用户使用该客户端访问预设类型业务时，可以依据该表标识，查询新的身份信息数据表进行身份认证。
101.在又一些实施例中，为了提高身份信息数据表所记录的各预测响应时间的准确性，提高据此实现的身份认证的可靠性，可以对该身份信息数据表所记录的各预测响应时间进行周期性更新，如按照预设时间周期进行更新，即在每一个预设时间周期内，可以对已开通身份认证的注册用户，按照上文描述的响应时间预测方法，重新获得当前预设时间周
期的预测响应时间，将其与上一预设时间周期内获得的对应历史预测响应时间进行比较，确定响应时间变动较大，如上述响应时间差大于时间阈值(本技术对其数值不做限制)，可以将该注册用户的目标身份信息和新获得的预测响应时间写入新构建的身份信息存储表中，但并不局限于本技术提出的这种更新实现方法。
102.结合上文对身份信息存储表的相关描述，在一些实施例中，身份信息存储表构建实现方法可以包括但并不局限于以下步骤：
103.获取多个预设类型业务各自的平均访问响应时间，对多个平均访问响应时间进行比较，确定最大平均访问响应时间t
max
；基于最大平均访问响应时间t
max
，确定待构建的身份信息存储表的总记录个数，以使对身份信息存储表中任一目标身份信息的认证搜索时间小于或等于所述最大平均访问响应时间t
max
；之后，可以构建具有总记录个数的空白记录行的身份信息存储表，用以存储当前预设时间周期内获得的任一注册用户的目标身份信息和预测响应时间。
104.步骤s37，确定当前得到的预测响应时间与历史预测响应时间之间的响应时间差大于时间阈值，对当前身份信息存储表中对应的预测响应时间配置待删除标志；
105.步骤s38，统计该身份信息存储表中，具有待删除标志的预测响应时间的待删除个数；
106.步骤s39，获取待删除个数与身份信息存储表具有的总记录个数之间的比例；
107.步骤s310，若该比例达到比例阈值，将该身份信息存储表中未配置待删除标志的预测响应时间及对应的目标身份信息存储至新的身份信息存储表。
108.在又一些实施例中，本技术提出对于任一身份信息存储表记录的预测响应时间，若大部分数量已经被更新到新的身份信息存储表，为了节约存储空间，可以将剩余未被更新的预测响应时间更新至对应新的身份信息存储表中，如采用迁移或同步更新等方式实现，本技术对此不做详述。
109.基于此，对于响应时间变化较大的预测响应时间，可以对原有身份信息存储表中的该预测响应时间配置待删除标志，表示该预测响应时间已被更新，可以直接删除，统计一张身份信息存储表中配置有待删除标志的预测响应时间个数超过总记录个数的80％(按并不局限于该比例阈值)，可以按照上述方法对这一张身份信息存储表中未配置待删除标志的预测响应时间进行搬移。反之，可以按照上述方法继续监测。
110.可见，本技术依据各注册用户在客户端上选择访问预设类型业务的预测响应时间，对注册用户的目标身份信息进行分表存储，保障了身份信息存储的合理性，也有助于身份认证时快速且准确查找所需的目标身份信息和预测响应时间完成身份认证处理，提高身份认证效率和可靠性，进而提高预设类型业务响应效率。
111.参照图4，为本技术提出的基于身份认证的业务访问处理装置的一可选示例的结构示意图，如图4所示，该装置可以包括：
112.请求接收模块41，用于接收客户端发送的针对目标业务的访问请求和身份认证请求；
113.其中，所述访问请求包含所述目标业务的业务标识，所述身份认证请求包含在所述客户端输出的身份认证界面输入的待认证身份信息，以及所述客户端所存储的表标识。
114.请求响应模块42，用于同时响应所述访问请求和所述身份认证请求，获取所述目
标业务的业务配置数据，并基于所述表标识对应的目标身份信息存储表，对所述待认证身份信息进行认证处理；
115.业务配置数据反馈模块43，用于确定身份认证合格，将所述业务配置数据反馈至所述客户端，以使所述客户端基于所述业务配置数据，输出所述目标业务的业务操作界面。
116.可选的，上述目标身份信息存储表记录有多个注册用户各自的目标身份信息和预测响应时间；所述目标身份信息包括目标指纹特征和/或目标人脸特征，预测响应时间是指对应所述注册用户使用所述客户端选择访问各预设类型业务的平均响应时间。基于此，上述请求响应模块42可以包括：
117.查询单元，用于查询所述表标识对应的目标身份信息存储表；
118.认证处理单元，用于基于所述目标身份信息存储表记录的所述目标身份信息，对所述待认证身份信息进行认证处理，得到对应的身份认证结果；
119.时间记录单元，用于记录认证处理过程所花费的认证时间；
120.第一确定单元，用于在身份认证结果为认证通过，确定所述认证时间是否小于对应的预测响应时间；
121.基于此，上述身份认证合格包括：所述待认证身份信息认证通过，且所述认证时间小于所述预测响应时间。
122.可选的，上述所述预测响应时间可以按照预设时间周期进行更新，如图5所示，上述装置可以包括：
123.数据获取模块44，用于获取第一注册用户在所述客户端上的第一历史操作数据，以及所述第一注册用户的第一属性信息；所述第一注册用户为所述多个注册用户中的任一注册用户；
124.时间预测模型45，用于基于预训练的响应时间预测模型，对所述第一历史操作数据和所述第一属性信息进行处理，得到所述第一注册用户在当前所述预设时间周期内，选择访问所述客户端上的所述预设类型业务的预测响应时间；所述响应时间预测模型基于决策树算法训练得到；
125.时间查询模块46，用于查询上一次构建的身份信息存储表中，与所述第一注册用户的目标身份信息对应的历史预测响应时间；
126.响应时间差获得模块47，用于获得当前得到的所述预测响应时间与所述历史预测响应时间之间的响应时间差；
127.更新存储模块48，用于确定所述响应时间差大于时间阈值，构建新的身份信息存储表，将所述第一注册用户的目标身份信息和当前得到的所述预测响应时间写入所述新的身份信息存储表进行关联存储；
128.表标识更新反馈模块49，用于将所述新的身份信息存储表的表标识反馈至所述第一注册用户的客户端进行更新存储。
129.可选的，在确定所述响应时间差大于时间阈值的情况下，如图5所示，上述装置还可以包括：
130.标识配置模块410，用于对当前所述身份信息存储表中对应的所述预测响应时间配置待删除标志；
131.统计模块411，用于统计同一所述身份信息存储表中，具有所述待删除标志的预测
响应时间的待删除个数；
132.比例获取模块412，用于获取所述待删除个数与所述身份信息存储表具有的总记录个数之间的比例；
133.迁移模块413，用于若所述比例达到比例阈值，将该身份信息存储表中未配置所述待删除标志的预测响应时间及对应的目标身份信息存储至所述新的身份信息存储表。
134.在又一些实施例中，上述装置还可以包括：
135.构建模块，用于构建身份信息存储表；
136.可选的，该构建模块可以包括：
137.平均访问响应时间获取单元，用于获取多个所述预设类型业务各自的平均访问响应时间；
138.比较单元，用于对多个所述平均访问响应时间进行比较，确定最大平均访问响应时间；
139.总记录个数确定单元，用于基于所述最大平均访问响应时间，确定待构建的身份信息存储表的总记录个数，以使对所述身份信息存储表中任一目标身份信息的认证搜索时间小于或等于所述最大平均访问响应时间；
140.构建单元，用于构建具有所述总记录个数的空白记录行的身份信息存储表，用以存储当前预设时间周期内获得的任一所述注册用户的目标身份信息和预测响应时间。
141.其中，任一身份信息存储表所记录的多个注册用户各自的目标身份信息和预测响应时间，按照所述预测响应时间排序。
142.在又一些实施例中，上述时间预测模型45可以包括：
143.预测概率确定单元，用于对在当前所述预设时间周期内获取的所述第一历史操作数据和所述第一属性信息进行分析，确定所述第一注册用户选择访问所述客户端上的任一预设类型业务的预测概率；
144.访问响应时间获取单元，用于获取所述多个预设类型业务各自的访问响应时间；
145.加权运算单元，用于对所述多个预设类型业务各自的所述预测概率和所述访问响应时间进行加权运算，得到所述第一注册用户在当前所述预设时间周期内，选择访问所述客户端上的所述预设类型业务的预测响应时间。
146.需要说明的是，关于上述各装置实施例中的各种模块、单元等，均可以作为程序模块存储在存储器中，可以由处理器执行存储在存储器中的上述程序模块，以实现相应的功能，也可以由该程序模型和硬件结合实现，关于各程序模块及其组合所实现的功能，以及达到的技术效果，可以参照上述方法实施例相应部分的描述，本实施例不再赘述。
147.本技术实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器加载并执行，实现上述的基于身份认证的业务访问处理方法的各步骤，具体实现过程可以参照上述实施例相应部分的描述，本实施例不做赘述。
148.参照图6所示，为适用于本技术提出的基于身份认证的业务访问处理方法的计算机设备的一可选示例的硬件结构示意图，如图6所示，该计算机设备可以包括但并不局限于：通信模块61、存储器62和处理器63，其中：
149.通信模块61、存储器62和处理器63各自的数量均可以为至少一个，且通信模块61、存储器62和处理器63可以连接通信总线，通过该通信总线实现相互之间，以及与计算机设
备的其他结构组成之间的数据交互，具体可以根据实际需求确定，本技术不做详述。
150.通信模块61包括能够利用无线通信网络实现数据交互的通信模块，如wifi模块、5g/6g(第五代移动通信网络/第六代移动通信网络)模块、gprs模块等，如图7所示的系统结构示意图，计算机设备可以与各注册用户的客户端进行通信连接，满足业务访问和身份认证通信需求，实现过程本技术不做详述。应该理解的是，通信模块61还可以包括实现计算机设备内部组成部件之间的数据交互的通信接口，如usb接口、串/并口、i/o等，本技术对该通信模块61包含的具体内容不做限定。
151.存储器62可以用于存储实现上述各方法实施例描述的基于身份认证的业务访问处理方法的程序；处理器63可以加载并执行存储器存储的该程序，以实现上述相应方法实施例描述的基于身份认证的业务访问处理方法的各个步骤，具体实现过程可以参照上述实施例相应部分的描述，不再赘述。
152.本技术实施例中，存储器62可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件或其他易失性固态存储器件。处理器63，可以为中央处理器(centralprocessing unit，cpu)、特定应用集成电路(application-specific integrated circuit，asic)、数字信号处理器(dsp)、专用集成电路(asic)、现成可编程门阵列(fpga)或者其他可编程逻辑器件等。
153.应该理解的是，图6所示的计算机设备的结构并不构成对本技术实施例中计算机设备的限定，在实际应用中，计算机设备可以包括比图6所示的更多的部件，或者组合某些部件，本技术在此不做一一列举。
154.需要说明的是，本发明提供的基于身份认证的业务访问处理方法及设备可用于人工智能领域、区块链领域、物联网领域、移动互联领域或金融领域。上述仅为示例，并不对本发明提供的基于身份认证的业务访问处理方法及设备的应用领域进行限定。
155.另外，关于上述各实施例中，除非上下文明确提示例外情形，“一”、“一个”、“一种”和/或“该”等词并非特指单数，也可包括复数。一般说来，术语“包括”与“包含”仅提示包括已明确标识的步骤和元素，而这些步骤和元素不构成一个排它性的罗列，方法或者设备也可能包含其它的步骤或元素。由语句“包括一个
……”
限定的要素，并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
156.其中，在本技术实施例的描述中，除非另有说明，“/”表示或的意思，例如，a/b可以表示a或b；本文中的“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。另外，在本技术实施例的描述中，“多个”是指两个或多于两个。
157.本技术涉及到的术语诸如“第一”、“第二”等仅用于描述目的，用来将一个操作、单元或模块与另一个操作、单元或模块区分开来，而不一定要求或者暗示这些单元、操作或模块之间存在任何这种实际的关系或者顺序。且不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量，由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。
158.本说明书中各个实施例采用递进或并列的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置、计算机设备、系统、存储介质而言，由于其与实施例公开的方法对应，所以描述的比
较简单，相关之处参见方法部分说明即可。
159.专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计预设条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本技术的范围。
160.对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本技术。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本技术的核心思想或范围的情况下，在其它实施例中实现。因此，本技术将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。