发明内容
本发明的目的是提供一种利用通信网络核查用户真实身份的方法及系统。
根据本发明的一个方面,这里提供了一种利用通信网络核查用户真实身份的方法,包括以下步骤:
1)、核查系统将被核查人的一项或多项唯一特征信息与身份数据库中的真实身份信息相关联;
2)核查人通过通信网络向核查系统提交被核查人的某一项唯一特征信息,同时提交想要核查的具体项目;
3)核查系统收到核查人提交的核查具体项目后,通过通信网络向被核查人申请核查授权;
4)被核查人响应所述申请,授权核查人允许经由核查系统核查的项目;
5)核查系统根据被核查人的授权项目从核查系统中的身份信息数据库调用经验证后的数据,然后展示给核查人。
其中,所述唯一特征信息是身份通号、手机号码、固定电话号码、电子邮箱地址、银行卡号、身份证号、学历证号、QQ号码、MSN号码、用户各类网络帐户号码之一。
其中,所述唯一特征信息通过映射表与身份数据库中的相应身份信息相关联:
其中,所述核查人是行业组织机构或个人。
其中,所述核查授权是被核查人向核查人发放核查子系统认可核查的授权代码。
其中,所述身份数据库是通过以下步骤建立的:
a)用户通过通信网络,向身份信息验证系统申请一个身份通号;
b)身份信息验证系统通过通信网络分配给用户一个身份通号,并请求用户提交身份信息;
c)用户经由通信网络向身份验证系统提交各项身份信息;
d)身份信息验证系统暂存所述各项身份信息,并根据信息类别的不同,对用户提交的身份信息进行真实性验证;
e)在身份真实性验证通过后,身份信息验证系统将在真实性验证时从第三方数据库得到的相应身份扩展信息和所述暂存的身份信息相合并,然后将其存储到身份信息验证系统的身份信息数据库中,并且将合并后的身份信息与身份通号与身份信息关联起来,从而建立了一个能够经由身份通号核查用户真实身份的数据库。
根据本发明的另一方面,这里提供了另一种利用通信网络核查用户真实身份的方法,包括以下步骤:
1)核查系统将被核查人的一项或多项唯一特征信息与身份数据库中的真实身份信息相关联;
2)被核查人通过通信网络选择可以通过核查服务器核查的身份信息项目,然后对已选的身份信息项目设置核查密钥:
3)当核查人需要核查被核查人的身份信息时,要求被核查人将自身的一项或多项唯一特征信息和核查密钥告知核查人;
4)核查人通过通信网络将一项或多项唯一特征信息和核查密钥提交给核查系统;
5)核查系统收到核查请求、且成功验证密钥后,从身份信息数据库中调用对应的经验证的身份信息项目数据,并展示给核查人。
其中,所述唯一特征信息是身份通号、手机号码、固定电话号码、电子邮箱地址、银行卡号、身份证号、学历证号、QQ号码、MSN号码、用户各类网络帐户号码之一。
其中,所述身份数据库是通过以下步骤建立的:
a)用户通过通信网络,向身份信息验证系统申请一个身份通号;
b)身份信息验证系统通过通信网络分配给用户一个身份通号,并请求用户提交身份信息;
c)用户经由通信网络向身份验证系统提交各项身份信息;
d)身份信息验证系统暂存所述各项身份信息,并根据信息类别的不同,对用户提交的身份信息进行真实性验证;
e)在身份真实性验证通过后,身份信息验证系统将在真实性验证时从第三方数据库得到的相应身份扩展信息和所述暂存的身份信息相合并,然后将其存储到身份信息验证系统的身份信息数据库中,并且将合并后的身份信息与身份通号与身份信息关联起来,从而建立了一个能够经由身份通号核查用户真实身份的数据库。
根据本发明的再一方面,这里,一种利用通信网络核查用户真实身份的系统,包括:
1)核查人通过通信网络向核查系统提交被核查人的某一项唯一特征信息,同时提交想要核查的具体项目的用户接入子系统;
2)核查子系统,将被核查人的一项或多项唯一特征信息与身份数据库中的真实身份信息相关联,并根据核查人的请求进行核查;
3)供核查人核查使用的身份信息数据库,该身份信息数据库与核查子系统通信连接;
其中,核查子系统收到核查人的核查请求后,通过通信网络向被核查人申请核查授权;
所述核查子系统经由通信网将被核查人给予的核查授权发送给被核查人;以及
根据被核查人的提交的授权项目,所述核查子系统从所述身份信息数据库调用经验证后的数据,然后展示给核查人。
下面结合附图对本发明的进行详细描述。
具体实施方式
首先定义本发明使用的技术术语:
1)本发明所述的身份通是验证个人身份信息真实性的机制,包括身份信息验证系统和由验证系统给予的身份通号。
2)身份通号是代表个人身份信息的唯一标识号,通常由6-8位数字组成,或由更多位数字或字母组成。
3)用户提交的个人信息是指用户向验证系统提交的个人信息,包括两类身份信息;第一类身份信息是用户的通信号码类信息,例如可以是用户的手机号码、固定电话号码、电子邮箱地址、家庭地址、QQ号码、MSN号码、用户各类网络帐户号码等信息,此类信息的真实性可以通行通信设备验证;第二类身份信息是用户的证件类信息,例如可以是银行卡、身份证、学历证等信息,此类信息的真实性必须通过第三方验证子系统验证。
4)通信网络包括但不限于固定的、有线的、无线的,电话网、移动网、互联网等。
5)核查是指用户向核查系统提交另一用户的唯一特征信息,请求查看另一用户的真实身份信息。
6)扩展信息是指存储在第三方数据库中的用户未提交的该用户的其它身份信息,该扩展信息可以与用户提交的身份信息合并后,形成完整的用户信息。
本发明的身份信息验证系统可以将分散在各个地方的个人身份信息有效地组织起来,并保证其真实性。为此本发明开发了一种利用用户提交的个人信息建立用户真实身份信息数据库的方法,包括以下步骤:
1)用户通过通信网络,向身份信息验证系统申请一个身份通号;
2)身份信息验证系统通过通信网络分配给用户一个身份通号,并请求用户提交身份信息:
3)用户经由通信网络向身份验证系统提交各项身份信息(手机、固定电话、电子邮箱、家庭地址、银行卡、身份证、学历证、QQ号码、MSN号码、用户各类网络帐户号码等信息);
4)身份信息验证系统根据信息类别的不同,对用户提交的身份信息进行真实性验证;
5)在身份真实性验证通过后,身份信息验证系统将该身份信息存储到身份信息验证系统的身份信息数据库中,并且例如通过映射表将与身份通号与身份信息关联起来,从而建立了一个经由身份通号确定用户真实身份的数据库。
在另一个实施例中,身份信息验证系统还可以将第三方数据库中的与该信息相对应的身份扩展信息与用户提交的个人信息合并后,存储到身份信息数据库中,并且例如通过映射表将合并后的用户信息与身份通号关联起来,从而建立了一个经由身份通号核查用户身份的全数据库。所述扩展信息是第三方数据库中含有的用户未提交的个人信息,例如如果用户仅仅提交了姓名和身份证号码信息,则扩展信息包括身份证库中含有的用户照片、住址信息。这种将用户提交的个人信息与第三方数据库中的扩展信息合并后,建立用户真实信息数据库优点在于:用户信息数据库是在用户主动提交身份信息并经过真实性验证后建立的,可以保证用户提交的身份的真实和完整。
当然,上述全数据库也可以在用户身份信息经过验证后,从第三方数据库中调用用户全部信息并转存到验证系统的身份信息数据库中,来实现。
在上述验证步骤4)中,在用户提交身份信息后,用户申请验证该信息的真实性;当然也可以省去用户申请验证的步骤,改为在用户提交身份信息之后,由验证系统自行启动验证。如果验证系统判断用户提交的个人信息的类型是用户的通信号码类信息,则如图1所示,验证系统向用户发送验证信息,在用户返回正确的验证信息后,由验证系统直接确认验证通过。这可以通过以下两种方式实现:
第一,验证系统按照用户在该身份信息中提供的通信号码信息类的号码,通过通信网络向用户发送一个随机验证码,并提示该用户反馈该随机验证码:如果用户通过通信网络反馈的随机验证码与验证系统发送的验证码一致,则验证系统确定用户提交的通信号码信息类的号码是用户持有的通信号码信息类的号码。
第二,验证系统按照用户在该身份信息中提供的通信号码信息类的号码,通过通信网络向用户发送请求,提示用户利用该通信号码信息类的号码返回已分配的身份通号的消息;如果用户响应该请求,通过该通信号码信息类的号码返回的身份通号与分配给该手机用户的身份通号相同,则验证系统确定用户提交的通信号码信息类的号码是用户持有的通信号码信息类的号码。
例如,如果用户通过手机提交的手机号码是13311111111,并且验证系统已经分配给该用户身份通号为432555777,则验证系统通过该手机号码13311111111向用户手机发送如“请用您的手机返回您的身份通号”的短消息;如果用户响应该验证信息,用手机返回“身份通号432555777”的验证信息,则验证系统确认用户通过手机提供的手机号码13311111111是用户所持有的手机的号码(这里不考虑盗用手机的情况)。
再例如,如果用户通过电子邮件提交的电子邮箱地址是XX@sina.yy,并且验证系统已经分配给该用户身份通号为432555777,则验证系统通过该电子邮箱地址XX@sina.yy向用户邮箱发送如“请用您的邮箱返回您的身份通号”的短消息;如果用户响应该验证信息,用该电子邮箱地址返回“身份通号432555777”的验证信息,则验证系统确认用户提供的电子邮箱地址XX@sina.yy是该用户所持有的电子邮箱的地址(号码)。
这样在手机实名制环境下,通过将身份通号与手机号码相关联,利用身份通确认用户身份的真实性。
同样,根据上述原理,本发明可以验证用户的提供的固定电话号码或者电子邮箱号码等身份信息。
另一方面,如果判断用户提交的个人信息是证件类信息,则如图2所示,验证系统将用户提交的信息直接发送给第三方验证子系统进行匹配,第三方验证子系统返回匹配结果和对应的扩展信息后,如果匹配结果为成功,则系统认为验证通过。
例如,如果用户提交的个人信息为身份证信息,即用户身份证号码为110108197412255555,姓名为王三,地址为北京市海淀区王家庄8号,并且系统已经分配给该用户43123765的身份通号,则验证系统(或身份通服务器)将上述身份证信息转发给属于第三方的身份证验证服务器,该身份证验证服务器将该身份证信息与身份证数据库中的数据进行匹配处理,然后将匹配处理结果和对应的扩展信息如王三的照片返回给验证系统,如果匹配结果为一致,则系统认为验证通过。
本发明可以在保证安全、个人隐私的前提下,提供一种利用通信网络核查用户真实身份的机制,这是在利用用户身份通号建立用户真实身份信息库之后,采用用户授权验证方式实现的。因此,如图3所示,本发明的通过网络核查用户真实身份的方法包括以下步骤:
1)、核查系统将被核查人的一项或多项唯一特征信息(身份通号、手机、电话、邮箱、银行卡号、身份证号、学历证号、QQ号码、MSN号码、用户各类网络帐户号码等)通过关联表与身份数据库中的真实身份信息相关联;
2)核查人(包括行业组织机构或个人)通过网络向核查系统提交被核查人的某一项唯一特征信息(身份通号、手机、电话、邮箱、银行卡号、身份证号、学历证号、QQ号码、MSN号码、用户各类网络帐户号码等),同时提交想要核查的具体项目;
3)核查系统收到核查请求后,通过网络向被核查人申请授权;
4)被核查人响应该请求,授权核查人允许核查的项目;
5)系统根据被核查人的授权项目从核查系统中的身份信息数据库调用经验证后的数据,然后展示给核查人。
上述核查授权是被核查人向核查人发放核查系统认可核查的授权代码,其中与所述授权代码相同的允许核查代码已经预先设置在核查系统中。
一般来说,当被核查人利用核查人发放的授权代码核查被核查人的身份信息时,核查系统首先利用其内预先设置的允许核查代码与所述授权代码进行比较,如果两者一致,则系统核查系统允许被核查人与其相应的身份信息。
上述授权代码隐藏在被核查人的选项列表之中,例如,与允许核查的被核查用户的姓名选项对应的授权代码为XXXXXX;与允许核查的被核查用户的年龄选项对应的授权代码为YYYYYY等。一旦被核查人选择允许核查他的姓名,就通过通过网络将XXXXXX授权代码发放给核查人,核查人就可以利用该授权代码核查该用户的姓名。
核查人在屏幕上实际看到的是被核查人发给核查人的允许核查的选项列表,所述授权代码隐藏在其中的授权核查的选项之中。一旦核查人点击所述列表中的授权核查的选项,核查人就向核查系统发出了由所述被核查人所发放的授权代码。
如图4所示,上述的通过网络核查用户真实身份的方法还可以通过以下步骤实现:
1)核查系统将被核查人的一项或多项唯一特征信息(如身份通号、手机、电话、邮箱、银行卡号、身份证号、学历证号、QQ号码、MSN号码、用户各类网络帐户号码等)通过关联表与身份数据库中的真实身份信息相关联:
2)被核查人通过网络选择可以通过核查服务器核查的身份信息项目,然后对已选的身份信息项目设置核查密钥;
3)当核查人需要核查被核查人的身份信息时,要求被核查人将自身的一项或多项唯一特征信息和核查密钥告知核查人;
4)核查人通过网络将一项或多项唯一特征信息和核查密钥提交给核查系统;
5)核查系统收到核查请求、且成功验证密钥后,从身份信息数据库中调用对应的经验证的身份信息项目数据,并展示给核查人。
图5显示了本发明的实现收集数据、形成数据库的系统结构的一个实施例,如图5所示,本发明的实现收集数据、形成数据库的系统包括:用户接入子系统;合作伙伴子系统;验证子系统;计费扣费子系统;管理子系统;和第三方数据验证子系统。用户子系统包括利用通信网输入用户身份的输入链路,和利用互联网输入用户身份的输入链路;所述通信网分别经由通信链路连接合作伙伴子系统和验证子系统,所述互联网也分别经由通信链路分别连接合作伙伴子系统和验证子系统:合作伙伴子系统经由通信链路连接验证子系统;验证子系统经由专线连接第三方数据验证子系统,并分别连接计费、扣费子系统和管理子系统。
图5所示的系统的工作过程如图6所示,首先,用户经由用户输入子系统向验证子系统申请一个身份通号;然后,验证子系统通过用户接入子系统分配给用户身份通号,并提示用户输入身份信息;用户通过用户子系统向验证子系统提交身份信息,或者用户向合作伙伴子系统提交身份信息,由合作伙伴子系统将该身份信息转发给验证子系统;验证子系统暂存用户输入的用户身份信息,并且直接验证属于通信号码类的身份信息,或者将属于证件类的身份信息转发给第三方数据验证子系统,请求第三方数据验证子系统利用其数据库中存储的相应身份信息进行验证;第三方数据验证子系统然后将验证结果和扩展身份信息返回验证子系统;如果验证子系统返回的验证结果是肯定的,则验证子系统将暂存的用户输入的身份信息和第三方数据验证子系统返回的扩展身份信息相组合后存入管理子系统中的身份信息数据库中,同时将分配给该用户的身份通号与该用户的身份信息相关联。
管理子系统包括管理服务器和身份信息数据库,其中管理服务器用于对用户进行注册、变更、注销和管理。
此外,计费、扣费子系统通过通信链路连接验证子系统,在用户进行验证过程中对用户进行计费和扣费。
图7显示了利用本发明的数据库核查用户身份信息的系统结构的一个实施例,如图7所示,本发明的核查用户身份信息的系统结构包括:用户接入子系统,为了便于描述核查工作,在此又将其分为供核查用户使用的用户接入子系统,和供被核查用户使用的用户接入子系统;合作伙伴子系统;核查子系统;计费扣费子系统;和管理子系统。用户子系统包括利用通信网输入用户身份的输入链路,和利用互联网输入用户身份的输入链路;对于供核查用户使用的用户接入子系统,所述通信网分别经由通信链路连接合作伙伴子系统和核查子系统,所述互联网也分别经由通信链路分别连接合作伙伴子系统和核查子系统;对于供被核查用户使用的用户接入子系统,所述通信网经由通信链路连接核查子系统,所述互联网也经由通信链路连接核查子系统;合作伙伴子系统经由通信链路连接核查子系统;核查子系统分别连接计费、扣费子系统和管理子系统。
图7所示的系统的工作过程如图8所示,首先,核查用户经由用户输入子系统向核查子系统提交被核查人的某一项唯一特征信息(身份通号、手机、电话、邮箱、银行卡号、身份证号、学历证号、QQ号码、MSN号码、用户各类网络帐户号码等),或者经由用户输入子系统向合作伙伴子系统提交某一项唯一特征信息,再由合作伙伴子系统转发给核查子系统,同时提交想要核查的具体项目;核查子系统收到核查请求后,通过用户输入子系统向被核查人申请核查授权;被核查人响应该请求,授权核查人允许核查的项目;核查子系统根据被核查人的授权项目从管理子系统中的身份信息数据库中调用经验证后的数据,然后展示给核查人。
管理子系统包括管理服务器和身份信息数据库,其中管理服务器用于对用户进行注册、变更、注销和管理。
此外,计费、扣费子系统通过通信链路连接核查子系统,在用户进行核查过程中对用户进行计费和扣费。
这里需要说明的是,本发明所述的验证子系统和核查子系统可以是同一个实体(即服务器),在进行验证时该实体充当验证子系统,而在核查时该实体充当核查子系统。
此外,本发明所述的验证系统包括图5所示的验证子系统和管理子系统;而所述的核查系统包括图7所示的核查子系统和管理子系统。
由此可见,本发明提供了一种利用通信网络核查用户真实身份的系统。该系统包括:
1)核查人通过通信网络向核查系统提交被核查人的某一项唯一特征信息,同时提交想要核查的具体项目的用户接入子系统;
2)核查子系统,将被核查人的一项或多项唯一特征信息与身份数据库中的真实身份信息相关联,并根据核查人的请求进行核查;
3)供核查人核查使用的身份信息数据库,该身份信息数据库(通过管理服务器)与核查子系统通信连接;
其中,核查子系统收到核查人的核查请求后,通过通信网络向被核查人申请核查授权;
所述核查子系统经由通信网将被核查人给予的核查授权发送给被核查人;以及
根据被核查人的提交的授权项目,所述核查子系统从所述身份信息数据库调用经验证后的数据,然后展示给核查人。
在图7所示的一个实施例中,核查子系统是一个核查服务器。
图9显示了本发明的一种申请身份通的流程图。如图9所示,1)用户在手机上输入用户姓名、身份证号码和手机号码;2)判断是否已是身份通用户,如果是,则进行身份通登录流程:如果不是,则3)发送短消息;4)系统判断是否已经收到短信;5)如果判断已经收到短信,则验证身份证,将上述用户姓名、身份证号码提交给第三方数据库,以验证姓名身份证号是否一致;6)如果一致,则返回验证结果,生成身份通号,将该身份通号与姓名、身份证和手机号码相关联。显然在这一处理过程中,身份通号是在身份验证之后给予用户的。
图10显示了本发明的一种用户申请验证通信号码类身份信息的流程图,如图10所示,1)用户针对通过互联网输入手机号码等(包括固定电话号码、电子邮箱地址、银行卡等)申请验证;2)验证系统按照用户在该身份信息中提供的手机号码,通过短消息向用户发送一个随机验证码,并提示该手机用户反馈该随机验证码,3)用户通过通信网络反馈的随机验证码;4)判断用户反馈的验证码是否与验证系统发送的验证码一致;5)如果是,则验证系统通过验证。
图11显示了本发明的通过第三方验证身份信息的流程图,如图11所述,1)用户在提交身份信息后,申请验证系统验证该身份信息;2)此时如果验证系统判断用户提交的个人信息是证件类信息(如身份证或学历证),则验证系统将用户提交的个人信息直接转发改给第三方验证子系统进行匹配;3)第三方验证子系统将验证系统转发的身份信息与第三方数据库中的身份信息进行比对或匹配处理;4)第三方验证子系统返回匹配结果和对应的扩展信息后,如果匹配结果为成功,则系统认为验证通过,从而将已验证的身份信息与身份通号相关联。
图12显示了由图7的核查子系统执行本发明的经用户授权核查身份信息的过程。如图12所示,1)核查人(包括行业组织机构或个人)通过网络向核查子系统提交被核查人的身份通号,同时提交想要核查的具体项目;2)核查子系统收到核查请求后,通过电子邮件向被核查人申请进行该核查的授权;3)被核查人响应该请求,通过电子邮件和核查子系统授权核查人允许核查的项目;4)核查子系统根据被核查人的授权项目从核查系统中的身份信息数据库调用经验证后的数据,然后展示给核查人。
图13显示了图5、图7中用户接入子系统的工作流程,如图12所示,用户接入子系统的工作流程包括:1)用户访问合作伙伴服务器,选择注册,并输入姓名和身份证号等信息。2)合作伙伴服务器通过重定向(302)调用验证服务器的用户自付费身份验证接口程序,同时将姓名、身份证号、SeqNo(合作伙伴服务器用于标识唯一一次验证请求的号码)、DeliverURL(验证子系统调用此URL传递验证结果)、BackURL(验证处理完成后要求验证子系统重定向用户到的目的URL)以参数对的方式附加在URL的后面。3)验证服务器提示用户输入手机号码。4)用户输入手机号码。5)验证服务器通过管理子系统进行身份证核查。6)验证服务器将核查结果通过短信发送到用户的手机上。7)验证子系统通过POST或GET请求(不是重定向)调用合作伙伴服务器的验证结果接收URL(1中传递的DeliverURL参数),同时将核查结果、姓名、身份证号、SeqNo、RandomSessionKey(用户在验证子系统一次会话的唯一标识,此参数在BackURL中也传递,合作伙伴服务器可根据此参数来一一对应BackURL和DeliverURL)附加在URL后面。8)验证子系统将用户重定向到合作伙伴服务器的BackURL(第1步中传入的参数),同时RandomSessionKey附加在URL后面。
典型应用
C2C电子商务
目前大部分C2C网站通过虚拟的用户名邮箱等进行注册,也要求用户填写真实的姓名,但是没有任何有效的机制来制约其填写内容的真实性。身份通让用户主动验证自己的身份,展示给网络上的生意伙伴,并为双方提供一个第三方核查平台,有效地解决了网络买家和卖家的真实性问题。
目前的典型用户有拍拍网(www.paipai.com)
实名交友(网络)
互联网缩短了人与人之间的距离,各类网络交友发展迅猛。但各种欺诈、欺骗也无处不在。身份通让交友对象自己到第三方平台验证身份,展示身份,提高网络交友的诚信度。
目前的典型客户有百合网、爱情公寓。
其它实名服务
另外,身份通也是网游实名、手机实名、邮箱实名不错的解决方案。