申请认证方法、装置、电子设备和存储介质

本申请涉及身份信息安全认证领域，具体而言，涉及一种申请认证方法、装置、电子设备和存储介质。

现有医疗体制中一直面临着医疗资源严重不足与就医人数不断增加的矛盾。特别是在一些综合大型医院，上述矛盾更为突出。例如，用户在就诊预约挂号过程中，因为提交信息预约时，需要填写大量信息，所以会产生挂号的时间差，导致信息填写完成后号源已经约满。再加上大医院的特专科专家号往往一号难求，导致票贩子倒票现象滋生，票贩子使用软件脚本快速抢号，使得医院的就医环境和秩序不能得到很好的维持，为医院的管理带来了困难。

本申请实施例的目的在于提供一种申请认证方法、装置、电子设备和存储介质，用以解决现有技术中存在的问题。

第一方面，本发明实施例提供一种申请认证方法，包括：接收来自第一终端的申请认证请求，申请认证请求包括：申请目标信息、当前的登录账户信息和申请账户信息；判断数据库中是否存在登录账户信息的第一认证记录；当数据库中存在登录账户信息的第一认证记录时，判断数据库中是否存在申请账户信息的第二认证记录；当数据库中存在申请账户信息的第二认证记录时，发送申请请求至第二终端，申请请求中携带有申请目标信息。

于一实施例中，还包括：当数据库中不存在登录账户信息的第一认证记录时，发送第一提示信息至第一终端；接收来自第一终端的对应于登录账户信息的第一身份信息；对第一身份信息进行认证校验，并在第一身份信息校验通过后，生成登录账户信息的第一认证记录。

于一实施例中，还包括：当数据库中不存在申请账户信息的第二认证记录时，发送第二提示信息至第一终端；接收来自第一终端的对应于申请账户信息的第二身份信息；对第二身份信息进行认证校验，并在第二身份信息校验通过后，生成登录账户信息的第二认证记录。

于一实施例中，在发送申请请求至第二终端之前，还包括：获取申请目标信息的申请时间段；判断当前时间点是否在申请时间段内；若当前时间点在申请时间段内，发送申请请求至第二终端。

于一实施例中，在发送申请请求至第二终端之前，还包括：判断预设的黑名单库中是否存在登录账户信息和/或申请账户信息；当黑名单库中不存在登录账户信息并且不存在申请账户信息时，则发送申请请求至第二终端；当黑名单库中存在登录账户信息和/或申请账户信息时，则发送警示信息至第一终端。

第二方面，本发明实施例提供一种申请认证装置，包括：第一接收模块，用于接收来自第一终端的申请认证请求，申请认证请求包括：申请目标信息、当前的登录账户信息和申请账户信息；第一判断模块，用于判断数据库中是否存在登录账户信息的第一认证记录；第二判断模块，用于当数据库中存在登录账户信息的第一认证记录时，判断数据库中是否存在申请账户信息的第二认证记录；第一发送模块，用于当数据库中存在申请账户信息的第二认证记录时，发送申请请求至第二终端，申请请求中携带有申请目标信息。

于一实施例中，还包括：第二发送模块，用于当数据库中不存在登录账户信息的第一认证记录时，发送第一提示信息至第一终端；第二接收模块，用于接收来自第一终端的对应于登录账户信息的第一身份信息；第一校验模块，用于对第一身份信息进行认证校验，并在第一身份信息校验通过后，生成登录账户信息的第一认证记录。

于一实施例中，还包括：第三发送模块，用于当数据库中不存在申请账户信息的第二认证记录时，发送第二提示信息至第一终端；第三接收模块，用于接收来自第一终端的对应于申请账户信息的第二身份信息；第二校验模块，用于对第二身份信息进行认证校验，并在第二身份信息校验通过后，生成登录账户信息的第二认证记录。

于一实施例中，还包括：第二获取模块，用于获取申请目标信息的申请时间段；第三判断模块，用于判断当前时间点是否在申请时间段内；第四发送模块，用于若当前时间点在申请时间段内，发送申请请求至第二终端。

于一实施例中，还包括：第四判断模块，用于判断预设的黑名单库中是否存在登录账户信息和/或申请账户信息；第五发送模块，用于当黑名单库中不存在登录账户信息并且不存在申请账户信息时，则发送申请请求至第二终端；第六发送模块，用于当黑名单库中存在登录账户信息和/或申请账户信息时，则发送警示信息至第一终端。

第三方面，本发明实施例提供一种电子设备，包括：存储器，用以存储计算机程序；处理器，用以执行如前述实施方式中任一项的方法。

第四方面，本发明实施例提供一种非暂态电子设备可读存储介质，包括：程序，当其藉由电子设备运行时，使得电子设备执行前述实施方式中任一项的方法。

本申请提供的申请认证方法、装置、电子设备和存储介质，通过对第一终端发送的账户登录信息和申请账户信息进行数据库比对，于数据库中查是否存在对应的认证记录，并根据查结果分别向第一终端和第二终端发送对应的结果，完成认证。

为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本申请实施例提供的一种电子设备的结构示意图；

图2为本申请实施例提供的一种交互场景示意图；

图3为本申请实施例提供的一种申请认证方法的流程图；

图4为本申请实施例提供的另一种申请认证方法的流程图；

图5为本申请实施例提供的另一种申请认证方法的流程图；

图6为本申请实施例提供的另一种申请认证方法的流程图；

图7为本申请实施例提供的另一种申请认证方法的流程图；

图8为本申请实施例提供的一种申请认证装置的结构示意图；

图9为本申请实施例提供的另一种申请认证装置的结构示意图。

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行描述。在本申请的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

如图1所示，本实施例提供一种电子设备1，包括：至少一个处理器11和存储器12，图1中以一个处理器为例。处理器11和存储器12通过总线10连接，存储器12存储有可被处理器11执行的指令，指令被处理器11执行，以使电子设备1可执行下述的实施例中方法的全部或部分流程，以根据第一终端发送的申请认证请求进行身份验证，并根据验证通过结果发送对应的申请目标信息至第二终端。

于一实施例中，电子设备1可以是数据处理服务器，用于接收请求并处理请求。电子设备1接收来自第一终端200发送的申请认证请求，根据申请认证请求中的登录账户信息和申请账户信息，判断该本次申请是否符合申请规则，若符合申请规则，发送申请请求至第二终端300，完成申请认证的过程。

于一实施例中，电子设备1可以是手机、笔记本电脑等设备，电子设备1可以打开应用程序，用于在应用程序中输入登录账户信息和选择申请账户信息，向服务器发送申请认证请求，并根据服务器返回的提示信息生产弹窗。

如图2所示，其为本实施例中服务器100与第一终端200及第二终端300之间的交互示意场景。服务器100可以是数据存储服务器或数据处理服务器，第一终端200可以是移动设备，第二终端300可以是数据存储终端或数据处理终端。服务器100可以根据第一终端200发送的申请认证请求，根据申请认证请求中的申请目标信息、当前的登录账户信息和申请账户信息，于数据库中确认登录账户和申请账户是否存在认证记录，当确认登录账户和申请账户都存在认证记录时，则根据申请目标信息向第二终端300发送申请请求。

请参阅图3，其为本实施例提供的一种申请认证方法，该方法可由图1所示的电子设备1来执行，以实现根据申请认证请求中的登录账户信息和申请账户信息，判断该本次申请是否符合申请规则，若符合申请规则，则发送申请请求至第二终端300，完成申请认证的过程。

步骤301：接收来自第一终端200的申请认证请求。

在本步骤中，申请认证请求包括：申请目标信息、当前的登录账户信息和申请账户信息。

于一实施例中，当前的登录账户信息和申请账户信息用于根据数据库中的认证记录判断是否已经认证。于一实施例中，当前的登录账户信息还用于登录并访问服务器数据，申请账户信息还用于发往第二终端300。

于一实施例中，申请目标信息是对应指向第二终端300中的用户信息，申请目标信息可以是值班医生的值班信息，用户使用登录账户信息登录应用程序成功后，可以在挂号流程中选择对应的值班医生，选择值班医生成功后即生成对应该值班医生的申请目标信息。

步骤302：判断数据库中是否存在登录账户信息的第一认证记录。若是则进入步骤303，否则返回步骤301。

在本步骤中，第一认证记录是对应登录账户信息的实名信息，实名信息可以保存在数据库中，实名信息可以是对应该登录账户的身份证号码、手机号码、银行卡号码等用于证明用户身份的信息。若数据库中保存了上述信息，即为存在第一认证记录。

步骤303：判断数据库中是否存在申请账户信息的第二认证记录。若是则进入步骤304，否则返回步骤303。

在本步骤中，若数据库中存在登录账户信息的第一认证记录时，则说明登录账户已经实名，可以进行挂号操作等登录账户的授权操作。

于一实施例中，在进行挂号操作等操作时选择的需要挂号的账户，对应该账户将会生成申请账户信息，申请账户需要上传过实名信息才可以进行挂号申请。实名信息可以是保存在数据库中，对应该申请账户的身份证号码、医保账号以及就诊卡账号等。例如，进入挂号流程后，选择张三为就诊人进行挂号操作，张三的就诊人账户即为本次的申请账户，发送申请认证请求时将张三的申请账户信息一同发送，服务器100根据张三的就诊人账户于数据库中查询是否存在该账户的实名数据，该实名数据即为第二认证记录。

步骤304：发送申请请求至第二终端300，申请请求中携带有申请目标信息。

在本步骤中，当数据库中存在申请账户信息的第二认证记录时，则说明该申请账户通过了本次申请认证，可以向第二终端300发送对应申请目标信息的申请请求。

请参阅图4，其为本实施例提供的另一种申请认证方法，该方法可由图1所示的电子设备1来执行，以实现根据申请认证请求中的登录账户信息和申请账户信息，判断该本次申请是否符合申请规则，若符合申请规则，则发送申请请求至第二终端300，完成申请认证的过程。

步骤401：接收来自第一终端200的申请认证请求。详细请参阅上述实施例中对步骤301的描述。

步骤402：判断数据库中是否存在登录账户信息的第一认证记录。否则进入步骤403，若是则进入步骤406。详细请参阅上述实施例中对步骤302的描述。

步骤403：发送第一提示信息至第一终端200。

在本步骤中，当数据库中不存在登录账户信息的第一认证记录时，则说明登录账户没有经过实名，需要上传实名认证数据。第一提示信息用于提示第一终端200数据库中不存在登录账户信息对应的第一认证记录。

步骤404：接收来自第一终端200的对应于登录账户信息的第一身份信息。

在本步骤中，第一身份信息可以是对应该登录账户的身份证号码、手机号码、银行卡号码等用于证明用户身份的信息，将第一身份信息保存在数据库中即生成第一认证记录。

步骤405：对第一身份信息进行认证校验，并在第一身份信息校验通过后，生成登录账户信息的第一认证记录。

在本步骤中，在生成第一认证记录前，对本次接收的第一身份信息进行认证校验，例如与公安系统联网校验身份证信息是否正确，利用短信验证码验证手机号码是否正确，与银行系统联网校验银行卡信息是否正确。校验通过后，生成登录账户信息的第一认证记录。

步骤406：判断数据库中是否存在申请账户信息的第二认证记录。若是则进入步骤407，否则返回步骤406。详细请参阅上述实施例中对步骤303的描述。

步骤407：发送申请请求至第二终端300，申请请求中携带有申请目标信息。详细请参阅上述实施例中对步骤304的描述。

请参阅图5，其为本实施例提供的另一种申请认证方法，该方法可由图1所示的电子设备1来执行，以实现根据申请认证请求中的登录账户信息和申请账户信息，判断该本次申请是否符合申请规则，若符合申请规则，则发送申请请求至第二终端300，完成申请认证的过程。

步骤501：接收来自第一终端200的申请认证请求。详细请参阅上述实施例中对步骤301的描述。

步骤502：判断数据库中是否存在登录账户信息的第一认证记录。若是则进入步骤503，否则返回步骤501。详细请参阅上述实施例中对步骤302的描述。

步骤503：判断数据库中是否存在申请账户信息的第二认证记录。若是则进入步骤507，否则进入步骤504。详细请参阅上述实施例中对步骤303的描述。

步骤504：发送第二提示信息至第一终端200。

在本步骤中，当数据库中不存在申请账户信息的第二认证记录时，则说明申请账户没有经过实名，需要上传实名认证数据。第二提示信息用于提示第一终端200数据库中不存在申请账户信息对应的第二认证记录。

步骤505：接收来自第一终端200的对应于申请账户信息的第二身份信息。

在本步骤中，第二身份信息可以是对应该登录账户的身份证号码、手机号码、银行卡号码、医保账号以及就诊卡账号等等用于证明用户身份的信息，将第二身份信息保存在数据库中即生成第二认证记录。

步骤506：对第二身份信息进行认证校验，并在第二身份信息校验通过后，生成登录账户信息的第二认证记录。

在本步骤中，在生成第二认证记录前，对本次接收的第二身份信息进行认证校验，例如与公安系统联网校验身份证信息是否正确，利用短信验证码验证手机号码是否正确，与银行系统联网校验银行卡信息是否正确，与社保系统联网校验医保账户信息和/或社保账户信息是否正确。校验通过后，生成登录账户信息的第二认证记录。

步骤507：当数据库中存在申请账户信息的第二认证记录时，发送申请请求至第二终端300，申请请求中携带有申请目标信息。详细请参阅上述实施例中对步骤304的描述。

参阅图6，其为本实施例提供的另一种申请认证方法，该方法可由图1所示的电子设备1来执行，以实现根据申请认证请求中的登录账户信息和申请账户信息，判断该本次申请是否符合申请规则，若符合申请规则，则发送申请请求至第二终端300，完成申请认证的过程。

步骤601：接收来自第一终端200的申请认证请求。详细请参阅上述实施例中对步骤301的描述。

步骤602：判断数据库中是否存在登录账户信息的第一认证记录。若是则进入步骤603，否则返回步骤601。详细请参阅上述实施例中对步骤302的描述。

步骤603：判断数据库中是否存在申请账户信息的第二认证记录。若是则进入步骤604，否则返回步骤603。详细请参阅上述实施例中对步骤303的描述。

步骤604：获取申请目标信息的申请时间段。

在本步骤中，申请目标信息是对应指向第二终端300中存储的用户信息，申请目标信息可以是值班医生的值班信息，值班医生的值班信息可以存储在第二终端300处，服务器100可以向第二终端300获取值班信息然后将其转发至第一终端200。值班信息中还包括值班医生的编号和值班医生的排班时间段等信息。

步骤605：判断当前时间点是否在申请时间段内。若是则进入步骤606，否则进入步骤607。

在本步骤中，根据当前时间点和申请时间段判断申请目标能否被申请。于一实施例中，李四医生的就诊申请挂号的时间段是周日的上午8点到9点，早于这个申请时间段无法进行申请挂号。

步骤606：发送申请请求至第二终端300。

在本步骤中，若当前时间点在申请时间段内，则表示可以进行申请。详细请参阅上述实施例中对步骤304的描述。

步骤607：发送提示信息至第一终端200。

在本步骤中，若当前时间点不在申请时间段内，则表示不可以进行申请，发送提示信息至第一终端200。

请参阅图7，其为本实施例提供的另一种申请认证方法，该方法可由图1所示的电子设备1来执行，以实现根据申请认证请求中的登录账户信息和申请账户信息，判断该本次申请是否符合申请规则，若符合申请规则，则发送申请请求至第二终端300，完成申请认证的过程。

步骤701：接收来自第一终端200的申请认证请求。详细请参阅上述实施例中对步骤301的描述。

步骤702：判断数据库中是否存在登录账户信息的第一认证记录。若是则进入步骤703，否则返回步骤701。详细请参阅上述实施例中对步骤302的描述。

步骤703：判断数据库中是否存在申请账户信息的第二认证记录。若是则进入步骤704，否则返回步骤703。详细请参阅上述实施例中对步骤303的描述。

步骤704：判断预设的黑名单库中是否存在登录账户信息和/或申请账户信息。

在本步骤中，黑名单库记录了不允许申请的登录账户信息和/或申请账户信息，在接收登录账户信息和/或申请账户信息后，对其进行判断是否存在于黑名单库中。

于一实施例中，登录账户信息还可以包括用户账号安全等级、网络地址、媒体存取控制位址、移动设备编号等。用户账号安全等级可以是根据用户账号中实名信息的填写完成度进行划分，网络地址、媒体存取控制位址、移动设备编号可以在登录账户时从第一终端200处获取。黑名单库记录了用户账号安全等级为最低的登录用户、非法的网络地址、非法的媒体存取控制位址和非法的移动设备编号等。

步骤705：发送申请请求至第二终端300。

在本步骤中，当黑名单库中不存在登录账户信息并且不存在申请账户信息时，则说明登录账户信息和/或申请账户信息是允许申请的，发送申请请求至第二终端300，详细请参阅上述实施例中对步骤304的描述。

步骤706：发送警示信息至第一终端200。

在本步骤中，当黑名单库中存在登录账户信息和/或申请账户信息时，则说明登录账户信息和/或申请账户信息是不允许申请的，发送警示信息至第一终端200。

请参阅图8，其为本实施例提供的一种申请认证装置800，该申请认证装置800可由图1所示的电子设备1来执行，以实现根据申请认证请求中的登录账户信息和申请账户信息，判断该本次申请是否符合申请规则，若符合申请规则，则发送申请请求至第二终端300，完成申请认证的过程。申请认证装置800包括：第一接收模块801、第一判断模块802、第二判断模块803、第一发送模块804，各模块具体原理关系如下：

第一接收模块801，用于接收来自第一终端200的申请认证请求。

申请认证请求包括：申请目标信息、当前的登录账户信息和申请账户信息。详细请参阅上述实施例中对步骤301的描述。

第一判断模块802，用于判断数据库中是否存在登录账户信息的第一认证记录。详细请参阅上述实施例中对步骤302的描述。

第二判断模块803，用于当数据库中存在登录账户信息的第一认证记录时，判断数据库中是否存在申请账户信息的第二认证记录。详细请参阅上述实施例中对步骤303的描述。

第一发送模块804，用于当数据库中存在申请账户信息的第二认证记录时，发送申请请求至第二终端300，申请请求中携带有申请目标信息。详细请参阅上述实施例中对步骤304的描述。

请参阅图9，其为本实施例提供的一种申请认证装置900，该申请认证装置900可由图1所示的电子设备1来执行，以实现根据申请认证请求中的登录账户信息和申请账户信息，判断该本次申请是否符合申请规则，若符合申请规则，则发送申请请求至第二终端300，完成申请认证的过程。申请认证装置900包括：第一接收模块901、第一判断模块902、第二发送模块903、第二接收模块904、第一校验模块905、第二判断模块906、第三发送模块907、第三接收模块908、第二校验模块909、第二获取模块910、第三判断模块911、第四发送模块912、第四判断模块913、第五发送模块914、第六发送模块915、第一发送模块916。

第一接收模块901，用于接收来自第一终端200的申请认证请求。

申请认证请求包括：申请目标信息、当前的登录账户信息和申请账户信息。详细请参阅上述实施例中对步骤301的描述。

第一判断模块902，用于判断数据库中是否存在登录账户信息的第一认证记录。详细请参阅上述实施例中对步骤302的描述。

第二发送模块903，用于当数据库中不存在登录账户信息的第一认证记录时，发送第一提示信息至第一终端200。详细请参阅上述实施例中对步骤403的描述。

第二接收模块904，用于接收来自第一终端200的对应于登录账户信息的第一身份信息。详细请参阅上述实施例中对步骤404的描述。

第一校验模块905，用于对第一身份信息进行认证校验，并在第一身份信息校验通过后，生成登录账户信息的第一认证记录。详细请参阅上述实施例中对步骤405的描述。

第二判断模块906，用于当数据库中存在登录账户信息的第一认证记录时，判断数据库中是否存在申请账户信息的第二认证记录。详细请参阅上述实施例中对步骤303的描述。

第三发送模块907，用于当数据库中不存在申请账户信息的第二认证记录时，发送第二提示信息至第一终端200。详细请参阅上述实施例中对步骤504的描述。

第三接收模块908，用于接收来自第一终端200的对应于申请账户信息的第二身份信息。详细请参阅上述实施例中对步骤505的描述。

第二校验模块909，用于对第二身份信息进行认证校验，并在第二身份信息校验通过后，生成登录账户信息的第二认证记录。详细请参阅上述实施例中对步骤506的描述。

第二获取模块910，用于获取申请目标信息的申请时间段。详细请参阅上述实施例中对步骤604的描述。

第三判断模块911，用于判断当前时间点是否在申请时间段内。详细请参阅上述实施例中对步骤605的描述。

第四发送模块912，用于若当前时间点在申请时间段内，发送申请请求至第二终端300。详细请参阅上述实施例中对步骤606的描述。

第四判断模块913，用于判断预设的黑名单库中是否存在登录账户信息和/或申请账户信息。详细请参阅上述实施例中对步骤704的描述。

第五发送模块914，用于当黑名单库中不存在登录账户信息并且不存在申请账户信息时，则发送申请请求至第二终端300。

第六发送模块915，用于当黑名单库中存在登录账户信息和/或申请账户信息时，则发送警示信息至第一终端200。

第一发送模块916，用于当数据库中存在申请账户信息的第二认证记录时，发送申请请求至第二终端300，申请请求中携带有申请目标信息。详细请参阅上述实施例中对步骤304的描述。

在本申请所提供的实施例中，应该理解到，所揭露装置和方法，可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，又例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

另外，作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

再者，在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。

需要说明的是，功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。

以上所述仅为本申请的实施例而已，并不用于限制本申请的保护范围，对于本领域的技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。