CN101605140A - 网络用户的身份核实认证系统和核实认证方法 - Google Patents
网络用户的身份核实认证系统和核实认证方法 Download PDFInfo
- Publication number
- CN101605140A CN101605140A CNA2009101647179A CN200910164717A CN101605140A CN 101605140 A CN101605140 A CN 101605140A CN A2009101647179 A CNA2009101647179 A CN A2009101647179A CN 200910164717 A CN200910164717 A CN 200910164717A CN 101605140 A CN101605140 A CN 101605140A
- Authority
- CN
- China
- Prior art keywords
- authentication
- user
- user profile
- information
- identity verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一种网络用户的身份核实认证系统,包括处理平台和若干认证中心,处理平台通过网络或专线分别连接该些认证中心。处理平台通过该些若干家认证中心完成对多个用户的身份核实认证。其认证过程包括:(1)预先存储各个认证中心的分发比例;(2)对需要进行身份核实的用户信息按照认证中心的分发比例自动分发给不同的认证中心:(3)接收认证中心返回的认证结果,得到最终认证结果。
Description
技术领域
本申请涉及一种网络用户的身份核实认证系统及核实认证方法,特别涉及一种企业用户的核实身份认证系统及核实认证方法。
背景技术
随着互联网上电子商务和电子政务的蓬勃发展,网上交易由于其交易成本低、方便快捷等优点也得到了迅猛发展,同时利用网上交易的用户数量也急剧增加。然而,网上交易的安全问题也日益凸现,它已成为阻碍网上交易发展的一个主要瓶颈。这就造成大多数用户除了关注网上交易的方便快捷外,更在意整个交易过程中安全的问题。特别是,当交易过程中重要信息(如账号和密码)被泄漏或篡改时,极容易造成用户的财产损失。如何提高网上交易的安全性?银行等处理平台通常采用身份认证来确认数据通信的安全性,进而确保整个网上交易的安全性。
最原始的方式为“用户名+密码”的方式。处理平台上预先存储用户名与密码的对应关系,当处理平台接收到用户端发出的包含用户名与密码的请求时,对比所述密码与预先保存的该用户名对应的密码,若符合,则通过身份认证。这种方式极容易造成重要数据泄露。目前,对“用户名+密码”的方式进行了各种改进,加入了密钥等增加认证的安全性。
但是,上述的这些认证仅仅是能核实某一用户是否是当初提出请求的用户,至于该用户在提出请求时上报的信息是否真实,处理平台目前通常是很难核实的。以信用卡申请为例,用户提供给处理平台的信息是否真实,处理平台目前只凭用户的身份证及电话来核实用户的信息,因此存在用户真实信息与填写信息不符而致使信用卡被透支后无从主张权利的事件发生。还有,当企业用户在网络交易平台上发布待售产品信息,由于对企业用户信息核实存在难度,因此也存在用户购买企业用户商品安全性的问题。
以下就以一个网上交易示例来说明现有身份核实认证系统存在的缺陷。
请参阅图1,其为现有的网上交易系统的原理结构示意图。上述提及的处理平台是网上的交易平台。它包括若干交易平台11、若干用户。用户包括商户用户12和个人用户13。商户用户12预先在交易平台11进行注册,并将身份信息传送至交易平台11。商户用户12的身份信息可以包括企业营业执照等表明企业身份的信息。现有的交易平台11通常是不核实该些商户用户12提供的身份信息,或者是简单核实该些商户用户12提供的身份信息。这种身份核实认证方式存在以下缺陷:
首先,交易平台11不能保证商户用户12的身份真实性,对后续网络交易就容易产生安全问题。比如,用户根据某一商户用户12提供的商品信息后发出购买意向,并将预付款支付给该商户用户12,若交易平台11不能保证商户用户12提供的身份的真实性的话,很容易产生欺诈行为。比如,商户用户12没有提供给该用户商品。这种情况下,就存在很大的交易安全性。
接着,若每个交易平台11都设定认证单元,用于对每一个商户用户12的信息进行认证,增加每个交易平台11的成本。比如,商户用户12在几个交易平台11上都做了注册,现行的认证方式为各个交易平台11都需对其进行认证,造成资源的浪费。特别是,需要审核该商户用户12提供的公司是否是在实际经营所在地工商部门有合法有效的注册记录。各个交易平台11分别去做这样的认证,存在认证工作的重复性,且大大增加成本。
还有,即使每个交易平台11都设定认证单元来做对商户用户12的认证,但是,目前还没有认证到商户用户12的网络联系人信息是否属实的认证,同样,存在安全问题。
发明内容
本申请的第一目的在于提供一种网络用户的身份核实认证方法,以解决现有技术中认证难度大、造成资源浪费、安全性低的技术问题。
本申请的第二目的在于提供一种网络用户身份核实认证系统,以解决现有技术中认证难度大、造成资源浪费、安全性低的技术问题。
一种网络用户的身份核实认证系统,包括与若干认证中心连接的处理平台,其进一步包括:
认证中心存储单元,用于存储认证中心信息;
分发比例存储单元,用于存储各个认证中心的分发比例;
认证记录存储单元,用于存储身份核实认证记录;
自动分发处理单元:用于对需要进行身份核实的用户信息按照认证中心的分发比例自动分发给不同的认证中心;
认证接收单元,用于接收认证中心返回的认证结果,得到最终认证结果。
较优地,还包括分割单元:将用户信息分离成用于认证企业真实性的A认证信息和用于认证网络联系人真实性的V认证信息。
较优地,还包括有害信息筛选单元:用于将需要认证的用户信息进行有害信息筛选操作:将需要认证的用户信息与预先设定的黑名单中的信息进行比对,存在相同的用户,则结束认证操作。
较优地,还包括非认证客户信息筛选单元,用于将需要认证的用户信息进行非认证客户信息筛选操作:将需要认证的用户信息与预先设定的非认证客户信息进行比对,满足条件的用户,结束认证操作。
较优地,还包括:
用户分等级规则存储单元,用于存储用户分等级规则;
分等级处理单元,用于对用户分等级,获得该用户的等级信息。
认证中心还包括:
认证规则模块:用于存储用户的认证规则;
认证进程单元,用于按照预先设定的规则进行认证;
交互接口,用于建立与处理平台的交互:接收认证请求,返回认证结果。
本系统还包括和各个认证中心连接的认证信息数据库,用于存储各个认证数据记录,以便提供给各家认证中心访问。
一种网络用户的身份核实认证方法,处理平台通过若干家认证中心完成对多个用户的身份核实认证;
(1)预先存储各个认证中心的分发比例;
(2)对需要进行身份核实的用户信息按照认证中心的分发比例自动分发给不同的认证中心:
(3)接收认证中心返回的认证结果,得到最终认证结果。
步骤(2)之前还包括A1:计算出各认证中心预先需要认证的数量,Q1=Q总*K1,Q2=Q总*K2...QN=Q总*KN,其中K1、K2、...KN是各认证中心所占的分发比例,Q总是指预期的总认证数量,Q1、Q2...QN为预期的各认证中心需认证的数量;
步骤(2)进一步包括:
A2:当接收到需要进行身份核实的用户信息后,先计算本次需要进行身份核实的用户信息数S占该总用户信息数的比重,当前总用户信息数Q为上一次总用户信息数Q减去本次需要进行身份核实的用户信息数S,第一次的总用户信息数为预期的总认证数量;
A3:当Q1、Q2、...QN不为0时,将本次需要进行身份核实的用户信息尽可能平均分布给每一个认证中心,并将各认证中心需认证的数量分别减去本次分布给本认证中心的用户数量作为本认证中心还需认证的数量,并且,分配给某一认证中心的用户数量应小于等于该认证中心还需认证的数量;
A4:当Q1、Q2、...QN的某些认证中心对应的需认证数量为零时,则将本次需要进行身份核实的用户信息尽可能平均分布给每一个还有需认证数量指标的认证中心,并修改该些认证中心还需认证的数量;
A5:重复步骤A2-A4,直至所有的认证中心的需认证数量都为0。
与现有技术相比,具有如下优点:
本申请将需要进行身份核实的用户信息自动分发给认证中心进行认证,安全性高,而且认证信息可以进行共享,不需要每个处理平台自行进行认证,提高资源利用率。
本申请采用的自动分发算法能方便进行实时分发,速度非常快。
本申请将A认证和V认证进行分割,增加了认证的安全性。
附图说明
图1为现有的网上交易系统的原理结构示意图;
图2为本申请用户的身份核实认证系统的原理结构示意图;
图3为处理平台的原理结构示意图;
图4为认证中心的原理结构示意图;
图5为用户的实施例1的认证过程流程示例图;
图6为用户的实施例2的认证过程流程示例图;
图7为实施例3的新用户中认证过程流程示例图;
图8为实施例3中老用户认证过程流程示例图。
具体实施方式
以下结合附图,具体说明本申请。
实施例1
请参阅2,其为本申请用户的身份核实认证系统的原理结构示意图。它包括若干处理平台21、若干认证中心22。处理平台21和认证中心22之间可以通过网络或专线连接。在本实例中,将对用户的身份核实认证通过专门的认证中心22完成认证,即将认证核实这一块的事务从处理平台21中剥离出来。并且,认证中心22可以实现资源共享,将认证过的信息组成认证信息数据库23。认证信息数据库23可以以企业的营业执照上的代码做为关键词存储对应的认证记录,也可以以个人的身份证号为关键词存储对应的认证记录。由于本实施例主要考虑企业,可以建立一个关于企业的认证信息数据库23,认证中心22可以在每一次认证之前查看该认证信息数据库23,可以调用该库中的资料,方便本中心使用,在每次认证结束后,也可以将认证结果保存在认证信息数据库23中。当然,本申请也可以对所有认证中心22评等级,等级越高,其认证结果的准确度越高。在认证信息数据库23存储的认证结果中还保存有认证中心22的信息,这样,当某一认证中心22使用认证信息数据库23中的认证记录时,可以方便查阅到是哪个认证中心22认证的,基于该认证中心22所对应的等级,可以进一步确定该认证记录的可靠性。通过上述的设置,可以提高认证的安全性,并且,还能实现资源共享,提高资源利用率,同时也提高了身份核实认证的效率。
以下具体介绍各个部件。
请参阅图3,处理平台21包括数据库31和服务器32。
数据库31进一步包括:
认证中心存储单元311,用于存储认证中心信息。认证中心信息包括认证中心标识、认证中心接口等用于表示认证中心属性的信息。
认证记录存储单元313,用于存储每一用户的认证核实记录,包括每一次核实请求涉及的用户信息(比如,用户身份信息、地址信息、联系人信息)、认证核实结果。认证记录存储单元313通常可以分为两个单元:用来存储用户信息的用户存储子单元和用来单纯存储认证核实记录的记录存储子单元,这两个子单元也可以合并存储在一起。
认证通过用户信息存储单元314,用于存储认证通过的用户信息。在本实例中将认证通过的用户称之为会员,可以存储会员的各种信息,如身份证或营业执照等的身份信息、如联系电话、联系邮箱、联系地址等的联系信息、银行帐户信息、联系人信息。处理平台21处理一次身份核实认证操作,就更新一次认证通过用户信息存储单元314,将新的认证通过用户信息添加存储入认证通过用户信息存储单元314,再次核实的会员身份信息核实未通过的,在认证通过用户信息存储单元314中对应的位置做标记。
服务器32进一步包括:
自动分发处理单元321:用于对需要进行身份核实的用户信息自动分发给不同的认证中心22。处理平台21一般不会处理单个的用户身份核实,即实时处理用户身份认证请求,通常是对多个用户身份核实请求进行集中处理。即,处理平台21定期或事件触发式地集中处理用户身份核实,定期是指处理平台21每天或每隔若干小时处理用户身份核实操作,或者是当需要用户身份核实的人数达到一上限时,触发式来处理用户身份核实。自动分发处理单元321对该些需要进行身份核实的用户信息按照预先设定的算法自动分布给不同的认证中心22。预先设定的算法可以是指随机分发。也可以是指定期给该些认证中心22进行评估,按照评估结果进行分发。
认证接收单元322,用于接收认证中心22返回的认证结果,得到最终认证结果。每个认证请求发给认证中心22后,认证中心22都会在规定时间内返回一个认证结果,认证接收单元322根据返回的认证结果,得到该用户最终的认证结果。
请参阅图4,认证中心22进一步包括存储器221和处理器222。存储器221包括认证规则存储单元223,用于存储认证规则。
处理器222进一步包括:
认证进程单元224,用于对用户信息按照认证规则存储单元存储的认证规则,进行认证,保存认证结果;
交互接口225,用于建立与处理平台的交互:接收认证请求,返回认证结果。
请参阅图5,本申请用户的身份核实认证流程为:
S11:处理平台接收用户请求身份核实认证的请求,并将之保存;
S12:处理平台对该些需要进行身份核实的用户信息自动分发给不同的认证中心;
S13:认证中心认证本中心接收到的用户信息,并返回处理平台;
S14:处理平台获得最终的该用户的身份核实认证信息;
S15:处理平台将该身份核实认证信息直接发送给用户,或者是发送给第三方,该第三方是指服务于该处理平台,建立与用户交互的一方。
第三方类似于处理平台的接口,其可以用来接收用户的身份核实请求,并定期将接收到的用来身份核实请求的用户信息发送至处理平台。处理平台可以将由它接收到用户身份核实请求的认证结果返回至该第三方。
实施例二
与实施例一相比,数据库31还包括分发比例存储单元312,用于存储认证中心的分发比例。分发比例存储单元312也可以设定在认证中心存储单元311中。分发比例可以一段时间(比如,一个季度等)修改一次。比如,一个季度处理平台对各认证中心评估一次,根据认证的质量重新设置对应的分发比例。
另外,本实例的自动分发处理单元:用于对需要进行身份核实的用户信息按照认证中心的分发比例自动分发给不同的认证中心:
A1:计算出各认证中心预先需要认证的数量,Q1=Q总*K1,Q2=Q总*K2...QN=Q总*KN,其中K1、K2、...KN是各认证中心所占的分发比例,Q总是指预期的总认证数量,Q1、Q2...QN为预期的各认证中心需认证的数量;
A2:当接收到需要进行身份核实的用户信息后,先计算本次需要进行身份核实的用户信息数S占该总用户信息数的比重,当前总用户信息数Q为上一次总用户信息数Q减去本次需要进行身份核实的用户信息数S,第一次的总用户信息数为预期的总认证数量;
A3:当Q1、Q2、...QN不为0时,将本次需要进行身份核实的用户信息尽可能平均分布给每一个认证中心,并将各认证中心需认证的数量分别减去本次分布给本认证中心的用户数量作为本认证中心还需认证的数量;
A4:当Q1、Q2、...QN的某些认证中心对应的需认证数量为零时,则将本次需要进行身份核实的用户信息尽可能平均分布给每一个还有需认证数量指标的认证中心,并修改该些认证中心还需认证的数量;
A5:重复步骤A2-A4,直至所有的认证中心的需认证数量都为0。
A6:若所有的认证中心需要认证的数量都为0后,重新设定Q总后,继续进行步骤A1-A6,通过上述分布算法,可以大大提高分布的效率。现有的很多分布算法,通常需要接收到需要进行身份核实的用户数量达到Q总后,再进行分布,这样分布所占用的时间长、分布的效率低。还有一种分布方式是,每进来一次需要进行身份核实的用户信息后,直接按照各认证中心所占的分发比例K1、K2、...KN进行分发,这种分布的精确度不高。
请参阅图6,本申请用户的身份核实认证流程为:
即:
S21:预先存储各个认证中心的分发比例和预期的总认证数量;
S22:处理平台接收用户请求身份核实认证的请求,并将之保存;
S23:处理平台对该些需要进行身份核实的用户信息自动分发给不同的认证中心:在本实例中,按照上述步骤A1-A6进行自动分发;
S24:认证中心认证本中心接收到的用户信息,并返回处理平台;
S25:处理平台获得最终的该用户的身份核实认证信息;
S26:处理平台将该身份核实认证信息直接发送给用户,或者是发送给第三方,该第三方是指服务于该处理平台,建立与用户交互的一方。
实施例三
与实施例二相比,对于用户进行身份核实认证,本实例将用户分为新签用户和续签用户,新签用户是指首次在处理平台提交注册申请,并未曾进行过认证中心的身份核实认证,续签用户是指已经是处理平台的会员,并通过认证中心的身份核实认证,由于身份核实认证有效期届满需要再次进行身份核实认证的用户。当获得需要进行身份核实认证的用户后,与认证通过用户信息存储单元314中的用户进行比对,如果存在有相同的,则认为该用户是续签用户,否则就是新签用户。
服务器32还包括分割单元323:将用户信息分离成用于认证企业真实性的A认证信息和用于认证网络联系人真实性的V认证信息。
对于用户的认证过程(请参阅图7):
S31:处理平台接收用户请求身份核实认证的请求,并将之保存;
S32:处理平台对每一用户信息分割成A认证信息和V认证信息;
S33:在进行身份核实认证时,处理平台先判断出哪些用户为新签用户,哪些是续签用户,如果是新签用户,进行步骤S34,如果是续签用户,进行步骤S41;
S34:处理平台对该些需要进行身份核实的用户信息自动分发给不同的认证中心;用户信息包括A认证信息和V认证信息,即每一用户的A认证信息和V认证信息分别作为单独的用户信息参加自动分发操作,也就是说,一家用户的A认证信息和V认证信息可以分发给同一家认证中心,也可以分发给不同认证中心;
S35:认证中心认证本中心接收到的用户信息,并返回处理平台;
认证中心对A认证和V认证设定不同的设定规则;
认证中心接收到用户信息后,先判断出是A认证还是V认证,再根据不同的设定规则进行认证,再把认证结果返回给处理平台;
S36:处理平台获得最终的该用户的身份核实认证信息;
处理平台分别接收到每个用户的A认证结果和V认证结果,只有A认证结果和V认证结果都是认证通过的,则该用户最终的身份核实认证为通过。处理平台保存该些认证记录,并将通过认证的用户保存至认证通过用户信息存储单元314中;
S37:处理平台将该身份核实认证信息直接发送给用户,或者是发送给第三方,该第三方是指服务于该处理平台,建立与用户交互的一方。
S41:处理平台对该些需要进行身份核实的用户信息自动分发给不同的认证中心;用户信息只包括V认证信息;
S42:认证中心认证本中心接收到的用户信息,并返回处理平台;
认证中心对A认证和V认证设定不同的设定规则;
认证中心接收到用户信息后,先判断出是A认证还是V认证,再根据不同的设定规则进行认证,再把认证结果返回给处理平台;
S43:处理平台获得最终的该用户的身份核实认证信息;
处理平台分别接收到每个用户的V认证结果,只要V认证结果为认证通过的,则该用户最终的身份核实认证为通过。处理平台保存该些认证记录,并将通过认证的用户保存至认证通过用户信息存储单元314中;
S44:处理平台将该身份核实认证信息直接发送给用户,或者是发送给第三方,该第三方是指服务于该处理平台,建立与用户交互的一方。
在上述实例中,是将A认证和V认证信息可以作为单独的用户信息参加自动分发操作。本申请还可以将用户信息直接发给认证中心,由认证中心根据用户信息组织A认证和V认证信息。
实例4
与其它实例相比,本实例考虑到直接将需要认证的用户信息发送给认证中心,有可能把一些明显属于认证不通过的用户信息发送给认证中心,由此产生额外的成本,且也增加了认证中心的工作量。为此,
为此,处理平台的数据库还设有黑名单存储单元和非认证客户信息存储单元,黑名单存储单元用来存储收集到的具有不良记录的用户信息,(如网上交易存在欺诈行为的用户信息将其放入黑名单)。非认证客户信息用来存储明显认证不通过的用户信息,如电话没有区号、邮箱是非正常邮箱等。
在接收到该些需要进行身份核实认证的用户信息后,先进行:
将需要认证的用户信息进行有害信息筛选操作:将需要认证的用户信息与预先设定的黑名单中的信息进行比对,存在相同的用户信息,则结束认证步骤。
再进行:
将需要认证的用户信息进行非认证客户信息筛选操作:将需要认证的用户信息与预先设定的非认证客户信息进行比对,满足条件的用户,结束认证步骤。
这两个步骤可以只有新签用户需要执行,续签用户不需要执行该步骤,避免了重复执行这两个步骤。
应用例
该应用例中,处理平台至少包括认证录审单元、自动分发处理单元和认证接收单元。认证录审单元包括上述提及的有害信息筛选处理单元和非认证客户信息筛选单元。
一、认证录审单元
认证录审单元包括有害信息筛选处理单元和非认证客户信息筛选单元,用于分别进行有害信息筛选(黑名单)和非认证客户信息筛选两部分。
补充说明:
有害信息筛选的标准:会员先经过有害信息筛选的过滤。筛选的标准可以包括4个字段:
■会员ID
■公司名
■电话
■电子邮箱
上述4个字段全部是精确匹配,不分先后,并且只要有一个字段匹配上,该会员将进入黑名单,不参与分布。
非认证客户信息筛选的标准:会员进行有害信息过滤的同时,要进行非认证客户筛选过滤,筛选的标准主要是三个:
■纯卖家身份
■会员是否失效
■区号或者电话号码是否为空
上述3个字段只要有一个字段匹配上,该会员就将不再参与分布。
重新进入分布机制:当会员修改资料行为发生,则将重新获得待分布资格,再走审核流程。
通过上述信息筛选后,本应用例还进入垃圾信息筛选。
垃圾信息筛选标准:
■公司名是否有特殊字符
■公司名是否全是数字
■内部特殊数据(主要指邮箱,电话等涉及处理平台内部的信息,不允许处理平台内部信息出现,进入分布)
■区号或者电话全部为数字0
上述标准会员只要满足其中任意一个,就将丧失分布资格。
二、自动分发处理单元
会员通过垃圾信息筛选后,系统将对相同用户进行自动合并后进入身份核实认证分布状态。
补充说明:
●合并标准:针对一个用户存在多个ID的情况系统会根据以下6个标准字段进行自动合并
■会员ID
■公司名
■电子邮箱
■手机
■固定电话
■传真
上述用户只要满足其中任意一个,就将丧失分布资格。上述6个标准按照ID,公司名,邮箱,手机,电话,传真的顺序依次进行自动匹配,只要有一个满足就默认为是相同用户,自动合并。其中公司名支持模糊匹配,其他5个字段支持精确匹配。
根据认证中心的评估结果,对于各个认证中心的分布比例进行自动设置,一般是一个季度调整一次。
补充说明:
●用户类别在自动分布开始时根据用户申请以及行为过程的记录以及对公帐户打款系统自动生成认证会员类别。共有三种:
■新签高危普通会员
■新签高危二次认证会员
■新签普通会员
●对公帐户打款系统。送认证危险级别目前分四级:“0”、“1”、“2”、“3”级。
■“0”代表安全:是用银行对公帐户打款,且打款公司名与送认证中心名一致,无授权问题,应该优先认证的
■“1”代表普通:用个人帐户打款(汇款名长度<=4)或邮局汇款的,但不满足条件1、2(非Incall客户)的
■“2”代表高危:用个人帐户打款(汇款名长度<=4)或邮局汇款的,且满足条件1、2(Incall客户)的,但不是数码行业企业
■“3”代表重点高危(数码行业高危):用个人帐户打款(汇款名长度<=4)或邮局汇款的,且满足条件1、2(Incall客户)的,且是数码行业企业;
上述内容中的“数码行业企业”是指送认证的公司名中包含以下字符串即认为是数码企业(“数码”、“电子”、“科技”、“电脑”“国际”、“香港”、“贸“电器”、“手机”、“通讯”、“通信”、“实业”、“系统”、包含英文字母的)。
针对不同的会员级别,在认证中心设置不同的认证流程去认证不同的会员级别。
三、认证接收单元
I)根据A和V信息的认证结果,得出以下结果
| A部分认证结果 | V部分认证结果 | 最终认证结果 |
| Y | Y | Y |
| Y | N | N |
| N | Y | N |
| N | N | N |
补充说明:其中YES的结果包含两种分别是YES和Others
●“YES”指完全正确:用户合法有效存续,授权代表为用户员工并已取得用户授权,且不存在“完全不正确”和“部分正确”项下的任一情形,返回结果为完全正确。
●“Others”指部分正确:用户合法有效存续,授权代表为用户员工并已取得用户授权,但用户经营期限在三个月内即将到期,返回结果为部分正确。
●“NO”指完全不正确,包括以下情况:
■授权代表未得到用户授权或非用户员工;
■用户在认证过程中要求乙方修改用户基本信息或授权代表信息;
■用户公司未在工商局登记注册;
■用户正在办理企业变更登记手续;
■用户公司逾期未参加工商年检;
■用户公司被当地工商局吊销营业执照;
■用户公司已注销;
■用户公司取得的是筹建性质营业执照,且在工商信息中无“部分项目筹建”、“部分筹建”等说明;
■用户公司或联系人不配合而导致资料不全或无法核实;
■用户公司经营期限到期而逾期未去办理延期手续;
■用户公司取得的是临时营业执照。
存在以上任一情况,返回结果为完全不正确。对于完全不正确的认证结果,乙方应同时将完全不正确的详细原因返回给甲方,并根据甲方要求出具认证结果的书面证明。
处理平台将接收YES,Others,NO三种最终认证结果以及相应的原因和信息,同时会员来说只接收和展示YES一种认证结果。
认证中心包括认证进程模块:接收认证信息后对于信息进行A部分和V部分的分离,分别按照不同标准进行审核。
补充说明:
●A部分认证标准:按照处理平台建立的17个逻辑标准进行相应筛选,当17个全部是YES的时候,则认为A部分即通过认证。
表格1A部分认证标准
●V部分认证
■新签普通会员(0类):联系授权代表本人,发送并回收授权书模板;
■新签高危会员(1类,2类,3类):对这三类会员将采用以下两种方;案进行;
◆进行侧面核实,可以侧面联系到法人代表或主管,则对申请人是否属于该公司并获得相关授权进行判别
√是,联系授权代表本人,发送并回收授权书模板
√否,则进入认证失败
√如果不清楚,则进行银行对公帐户打款核实,通过核实则V部分通过认证,不通过核实则认证失败
◆进行侧面核实,不能联系到法人代表或主管,采用三种方案进行
√法定代表人身份认证+授权书
√组织机构代码认证+授权书
√银行对公帐户打款核实情况+授权书
审核过程中的状态进行细分,并同步反馈处理平台。认证状态分为:认证协调,认证延期,认证撤单,认证预警。
以上公开的仅为本申请的几个具体实施例,但本申请并非局限于此,任何本领域的技术人员能思之的变化,都应落在本申请的保护范围内。
Claims (19)
1、一种网络用户的身份核实认证系统,其特征在于,包括与若干认证中心连接的处理平台,其进一步包括:
认证中心存储单元,用于存储认证中心信息;
分发比例存储单元,用于存储各个认证中心的分发比例;
认证记录存储单元,用于存储身份核实认证记录;
自动分发处理单元:用于对需要进行身份核实的用户信息按照认证中心的分发比例自动分发给不同的认证中心;
认证接收单元,用于接收认证中心返回的认证结果,得到最终认证结果。
2、如权利要求1所述的系统,其特征在于,还包括:
分割单元:将用户信息分离成用于认证企业真实性的A认证信息和用于认证网络联系人真实性的V认证信息。
3、如权利要求1所述的系统,其特征在于,还包括:
有害信息筛选单元:用于将需要认证的用户信息进行有害信息筛选操作,进一步包括:将需要认证的用户信息与预先设定的黑名单中的信息进行比对,存在相同的用户,则结束认证操作。
4、如权利要求1所述的系统,其特征在于,还包括:
非认证客户信息筛选单元,用于将需要认证的用户信息进行非认证客户信息筛选操作,进一步包括:将需要认证的用户信息与预先设定的非认证客户信息进行比对,满足条件的用户,结束认证操作。
5、如权利要求1所述的系统,其特征在于,还包括:
用户分等级规则存储单元,用于存储用户分等级规则;
分等级处理单元,用于对用户分等级,获得该用户的等级信息。
6、如权利要求1所述的系统,其特征在于,认证中心还包括:
认证规则模块:用于存储用户的认证规则;
认证进程单元,用于按照预先设定的规则进行认证;
交互接口,用于建立与处理平台的交互:接收认证请求,返回认证结果。
7、如权利要求6所述的系统,还包括和各个认证中心连接的认证信息数据库,用于存储各个认证数据记录,以便提供给各认证中心访问。
8、一种网络用户的身份核实认证方法,其特征在于,处理平台通过若干认证中心完成对多个用户的身份核实认证;
(1)预先存储各个认证中心的分发比例;
(2)对需要进行身份核实的用户信息按照认证中心的分发比例自动分发给不同的认证中心:
(3)接收认证中心返回的认证结果,得到最终认证结果。
9、如权利要求8所述的方法,其特征在于,
步骤(2)之前还包括A1:计算出各认证中心预先需要认证的数量,Q1=Q总*K1,Q2=Q总*K2。。。QN=Q总*KN,其中K1、K2、...KN是各认证中心所占的分发比例,Q总是指预期的总认证数量,Q1、Q2...QN为预期的各认证中心需认证的数量;
步骤(2)进一步包括:
A2:当接收到需要进行身份核实的用户信息后,先计算本次需要进行身份核实的用户信息数S占该总用户信息数的比重,当前总用户信息数Q为上一次总用户信息数Q减去本次需要进行身份核实的用户信息数S,第一次的总用户信息数为预期的总认证数量;
A3:当Q1、Q2、...QN不为0时,将本次需要进行身份核实的用户信息尽可能平均分布给每一个认证中心,并将各认证中心需认证的数量分别减去本次分布给本认证中心的用户数量作为本认证中心还需认证的数量,并且,分配给某一认证中心的用户数量应小于等于该认证中心还需认证的数量;
A4:当Q1、Q2、...QN的某些认证中心对应的需认证数量为零时,则将本次需要进行身份核实的用户信息尽可能平均分布给每一个还有需认证数量指标的认证中心,并修改该些认证中心还需认证的数量;
A5:重复步骤A2-A4,直至所有的认证中心的需认证数量都为0。
10、如权利要求9所述的方法,其特征在,还包括:若所有的认证中心需要认证的数量都为0后,重新设定Q总后,继续进行步骤A1-A5。
11、如权利要求9所述的方法,其特征在于,所述用户为企业用户时,
步骤(2)之前还包括:将用户信息分离成用于认证企业真实性的A认证信息和用于认证网络联系人真实性的V认证信息;
步骤(2)还包括:A认证信息和V认证信息分别作为单独的需要进行身份核实的用户信息,进行自动分布给认证中心操作。
12、如权利要求11所述的方法,其特征在于,步骤(3)还包括:
对同一用户的A认证结果和V认证结果进行匹配后,得到最终认证结果。
13、如权利要求9所述的方法,其特征在于,所述用户为企业用户时,
步骤(2)之前还包括:将用户信息分离成用于认证企业真实性的A认证信息和用于认证网络联系人真实性的V认证信息;
步骤(2)还包括:当该用户为续签用户时,则将V认证信息作为单独的需要进行身份核实的用户信息,进行自动分布给认证中心操作。
14、如权利要求9所述的方法,其特征在于,步骤(2)之前还包括:
从该些需要进行身份核实的用户中判断是否存在相同的用户,若是,则合并操作。
15、如权利要求14所述的方法,其特征在于,判断两个用户的用户ID、公司名、电子邮箱、电话信息和传真中是否存在其中一个相同的项目,若存在,则该两用户为相同的用户。
16、如权利要求9所述方法,其特征在于,还包括:
认证中心对不同等级的用户进行不同的认证流程;
步骤(2)中处理平台对用户分等级,并将该用户等级信息连同其它用户信息同时分发给认证中心;
认证中心按照用户的等级采用对应的认证流程进行认证。
17、如权利要求9所述的方法,其特征在于,在步骤(2)之前还包括:
将需要认证的用户信息进行有害信息筛选操作:将需要认证的用户信息与预先设定的黑名单中的信息进行比对,存在相同的用户,则结束认证步骤。
18、如权利要求9所述的方法,其特征在于,在步骤(2)之前还包括:
将需要认证的用户信息进行非认证客户信息筛选操作:将需要认证的用户信息与预先设定的非认证客户信息进行比对,满足条件的用户,结束认证步骤。
19、一种网络用户的身份核实认证系统,其特征在于,包括处理平台和若干认证中心,处理平台通过网络或专线分别连接该些认证中心,其中,
处理平台进一步包括:
认证中心存储单元,用于存储认证中心信息;
认证记录存储单元,用于存储身份核实认证记录;
自动分发处理单元:用于对需要进行身份核实的用户信息自动分发给不同的认证中心;
认证接收单元,用于接收认证中心返回的认证结果,得到最终认证结果;
认证中心进一步包括:
认证规则存储单元,用于存储认证规则;
认证进程单元,用于对用户信息按照认证规则存储单元存储的认证规则,进行认证,保存认证结果;
交互接口,用于建立与处理平台的交互:接收认证请求,返回认证结果。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910164717A CN101605140B (zh) | 2009-07-16 | 2009-07-16 | 网络用户的身份核实认证系统和核实认证方法 |
| HK10105156.7A HK1137591A1 (en) | 2009-07-16 | 2010-05-26 | Network user identity verification and authentication system and method thereof |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910164717A CN101605140B (zh) | 2009-07-16 | 2009-07-16 | 网络用户的身份核实认证系统和核实认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101605140A true CN101605140A (zh) | 2009-12-16 |
| CN101605140B CN101605140B (zh) | 2012-10-03 |
Family
ID=41470694
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910164717A Active CN101605140B (zh) | 2009-07-16 | 2009-07-16 | 网络用户的身份核实认证系统和核实认证方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101605140B (zh) |
| HK (1) | HK1137591A1 (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102255913A (zh) * | 2011-07-14 | 2011-11-23 | 北京百度网讯科技有限公司 | 一种用于基于验证安全等级提供语音验证码的方法与设备 |
| CN104052720A (zh) * | 2013-03-14 | 2014-09-17 | 北京百度网讯科技有限公司 | 信息验证方法及系统 |
| CN107872444A (zh) * | 2016-09-28 | 2018-04-03 | 阿里巴巴集团控股有限公司 | 网络用户的身份核实认证方法及系统 |
| CN108615160A (zh) * | 2018-03-15 | 2018-10-02 | 阿里巴巴集团控股有限公司 | 认证方法及装置 |
| CN110020258A (zh) * | 2017-12-30 | 2019-07-16 | 惠州学院 | 一种基于近似图的url路径识别有害图片的方法及系统 |
| CN114445228A (zh) * | 2022-02-08 | 2022-05-06 | 辽宁振兴银行股份有限公司 | 一种基于数据模型和动态路由架构的智能交易分发方法和系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1738240A (zh) * | 2004-08-16 | 2006-02-22 | 彭国展 | 网络身份的认证方法及安全辩识方法 |
| CN1855814A (zh) * | 2005-04-29 | 2006-11-01 | 中国科学院计算机网络信息中心 | 一种安全的统一身份认证方案 |
| CN100456726C (zh) * | 2007-03-15 | 2009-01-28 | 北京安拓思科技有限责任公司 | 基于wapi的互联网接入认证的实现方法 |
-
2009
- 2009-07-16 CN CN200910164717A patent/CN101605140B/zh active Active
-
2010
- 2010-05-26 HK HK10105156.7A patent/HK1137591A1/xx not_active IP Right Cessation
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102255913A (zh) * | 2011-07-14 | 2011-11-23 | 北京百度网讯科技有限公司 | 一种用于基于验证安全等级提供语音验证码的方法与设备 |
| CN104052720A (zh) * | 2013-03-14 | 2014-09-17 | 北京百度网讯科技有限公司 | 信息验证方法及系统 |
| CN107872444A (zh) * | 2016-09-28 | 2018-04-03 | 阿里巴巴集团控股有限公司 | 网络用户的身份核实认证方法及系统 |
| CN107872444B (zh) * | 2016-09-28 | 2020-11-10 | 阿里巴巴集团控股有限公司 | 网络用户的身份核实认证方法及系统 |
| CN110020258A (zh) * | 2017-12-30 | 2019-07-16 | 惠州学院 | 一种基于近似图的url路径识别有害图片的方法及系统 |
| CN108615160A (zh) * | 2018-03-15 | 2018-10-02 | 阿里巴巴集团控股有限公司 | 认证方法及装置 |
| CN114445228A (zh) * | 2022-02-08 | 2022-05-06 | 辽宁振兴银行股份有限公司 | 一种基于数据模型和动态路由架构的智能交易分发方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| HK1137591A1 (en) | 2010-07-30 |
| CN101605140B (zh) | 2012-10-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109544331B (zh) | 基于区块链的供应链金融应用方法、装置、终端设备及存储介质 | |
| Franklin et al. | An inquiry into the nature and causes of the wealth of internet miscreants. | |
| US7565326B2 (en) | Dialect independent multi-dimensional integrator using a normalized language platform and secure controlled access | |
| KR101379168B1 (ko) | 온라인 인증 서비스 방법 | |
| US7333635B2 (en) | Method and system for confirming personal identity | |
| US8959595B2 (en) | Methods and systems for providing secure transactions | |
| US20210357927A1 (en) | Transaction authentication system and related methods | |
| US20070005508A1 (en) | System and method for verifying personal identity on internet | |
| CN104717073A (zh) | 个人信息共享系统及其个人信息共享方法和身份认证方法 | |
| CN101605140B (zh) | 网络用户的身份核实认证系统和核实认证方法 | |
| WO2021041746A1 (en) | Stable digital token processing and encryption on blockchain | |
| AU1469299A (en) | Method and apparatus for electronic commerce | |
| EP2484077B1 (fr) | Systeme et procede d'ordonnancement et d'execution d'operations de correspondance electronique securisee | |
| CN112767091B (zh) | 基于区块链的可监管招投标与隐私处理方法、设备及介质 | |
| CN108074095A (zh) | 一种票务处理方法和装置 | |
| TW528974B (en) | Information management device and information management system | |
| WO2013150041A1 (en) | Online-id-handling computer system and method | |
| US20060004823A1 (en) | Method and system for assembling databases in multiple-party proceedings | |
| CN101510288A (zh) | 一种基于数字物权证的电子合同运营系统 | |
| US20220103531A1 (en) | Methods and systems for secure cross-platform token exchange | |
| CN108027920A (zh) | 针对电子交易和用户认证的安全措施 | |
| WO2018210097A1 (zh) | 交易模式的分类执行方法及装置 | |
| US10867326B2 (en) | Reputation system and method | |
| US10607300B1 (en) | Ad hoc electronic messaging using financial transaction data | |
| KR102431545B1 (ko) | 거래내역을 이용한 동일성인증 시스템 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1137591 Country of ref document: HK |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1137591 Country of ref document: HK |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20200825 Address after: Building 8, No. 16, Zhuantang science and technology economic block, Xihu District, Hangzhou City, Zhejiang Province Patentee after: ALIYUN COMPUTING Co.,Ltd. Address before: Cayman Islands Grand Cayman capital building, a four storey No. 847 mailbox Patentee before: Alibaba Group Holding Ltd. |
|
| TR01 | Transfer of patent right |