CN107633402B - 一种用于聚合认证的方法及其系统 - Google Patents
一种用于聚合认证的方法及其系统 Download PDFInfo
- Publication number
- CN107633402B CN107633402B CN201710826711.8A CN201710826711A CN107633402B CN 107633402 B CN107633402 B CN 107633402B CN 201710826711 A CN201710826711 A CN 201710826711A CN 107633402 B CN107633402 B CN 107633402B
- Authority
- CN
- China
- Prior art keywords
- authentication
- product
- data packet
- module
- digital signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种用于聚合认证的方法及其系统,该方法包括获取用户数字签名公钥及产品数字签名私钥;选择产品认证标准字段,获取聚合认证要素产品;将产品数字签名公钥、用户数字签名私钥及公用SDK嵌入客户产品;获取产品编码;整合产品数字签名、用户数字签名及产品编码,形成待验证文本;验证待验证文本是否符合授权条件;若是,获取认证信息基础数据包,对符合数据格式要求的认证信息基础数据包进行处理,获取认证通道组合且进行并发认证处理;聚合认证通道的反馈结果形成聚合认证结果并返回至申请业务的SDK;整合认证通道组合和聚合认证结果形成交易结果摘要,本发明避免重复认证字段,降低开发成本,减少服务器运算压力和保障信息安全。
Description
技术领域
本发明涉及认证方法,更具体地说是指一种用于聚合认证的方法及其系统。
背景技术
聚合支付,在坊间也被广泛称为“第四方支付”,指通过聚合多种第三方支付平台、银行及其他服务商接口,为商户提供支付通道、技术对接等服务,在支付的过程中,需要对账户等相关信息进行认证。
传统认证业务依据产品业务划分,因此,认证业务包括户籍认证、身份认证、金融信息认证等多种认证系统,随着物联网的兴起,与人相关的信息认证会越来越多,单独接入各认证系统分开认证,一方面会出现大量重复认证字段,另一方面按多个认证系统各自要求封装数据,会给开发者产生不必要的重复开发成本,此外,每一个开发者都需要具备识别具备相关资质的认证系统,而非通过层层非法代理的渠道的业务较为困难,且无助于敏感信息的集中管理,无法兼顾减少服务器运算压力和保障信息安全。
因此,有必要设计一种用于聚合认证的方法,实现自由组合认证要素,避免重复认证字段,降低开发者的开发成本,集中管理敏感信息,兼顾减少服务器运算压力和保障信息安全。
发明内容
本发明的目的在于克服现有技术的缺陷,提供一种用于聚合认证的方法及其系统。
为实现上述目的,本发明采用以下技术方案:一种用于聚合认证的方法,所述方法包括:
获取具备用户资格的用户数字签名公钥以及产品数字签名私钥;
选择产品认证标准字段,获取聚合认证要素产品;
将产品数字签名公钥、用户数字签名私钥以及公用的SDK嵌入于客户产品中;
第一次调用SDK或重启SDK时,获取产品编码;
整合产品数字签名、用户数字签名以及产品编码,形成待验证文本;
验证所述待验证文本是否符合授权条件;
若不是,则进行错误管理,并进入结束步骤;
若是,则获取认证信息基础数据包,并对符合数据格式要求的认证信息基础数据包进行处理,获取认证通道组合且进行并发认证处理;
聚合认证通道组合中所有认证通道的反馈结果,形成聚合认证结果,将聚合认证结果返回至申请业务的SDK;
整合所述认证通道组合和聚合认证结果,形成交易结果摘要,上传交易结果摘要同交易单相关信息形成的交易数据摘要报文。
其进一步技术方案为:选择产品认证标准字段,获取聚合认证要素产品的步骤,包括以下具体步骤:
新建认证产品,选择相关的认证标准字段;
对所述认证标准字段进行字段组合策略验证;
针对验证通过的认证标准字段,筛选符合已通过数字签名授权的产品范围且终端绑定的认证标准字段,形成生效的认证标准字段组合;
整合生效的认证标准字段组合、用户数字签名以及产品数字签名,形成聚合认证要素产品;
注册所述聚合认证要素产品。
其进一步技术方案为:第一次调用SDK或重启SDK时,获取产品编码的步骤,包括以下具体步骤:
第一次调用SDK或重启SDK时,对所述SDK进行初始化,获取数字签名与本地环境信息;
利用加密通道发送数字签名与本地环境信息,获取产品编码。
其进一步技术方案为:获取认证信息基础数据包,并对符合数据格式要求的认证信息基础数据包进行处理,获取认证通道组合且进行并发认证处理的步骤,包括以下具体步骤:
获取符合SDK使用约定的有序文本数据字段集,组合形成认证信息基础数据包;
申请业务授权编码,封装于所述业务授权编码于认证信息基础数据包中;
验证所述认证信息基础数据包的数据格式是否符合数据格式要求,获取符合数据格式要求的认证信息基础数据包;
对符合数据格式要求的认证信息基础数据包,组合当前环境以及身份数据,进行加密封装,生成标准数据包;
采用加密通道上传所述标准数据包;
验证所述标准数据包内的业务授权编码是否正确;
若正确,则申请交易单;
根据所述交易单对标准数据包进行解密以及解析,获取认证通道组合以及认证请求数据包;
按照认证请求数据包匹配的认证通道组合进行并发认证处理,获取认证通道的反馈结果;
若不正确,则进行错误管理。
其进一步技术方案为:根据所述交易单对标准数据包进行解密以及解析,获取认证通道组合以及认证请求数据包的步骤,包括以下具体步骤:
根据所述交易单对标准数据包进行解密以及解析,获取认证通道组合;
根据所述产品编码通过最优认证组合模型生成当前最优认证通道组合;
按照最优认证通道组合的数据要求将标准数据包重新封装成多个认证请求数据包。
本发明还提供了一种用于聚合认证的系统,包括数字签名获取单元、认证字段选择单元、嵌入单元、产品编码获取单元、待验证文本形成单元、条件验证单元、错误管理单元、认证通道组合获取单元、聚合单元以及上传单元;
所述数字签名获取单元,用于获取具备用户资格的用户数字签名公钥以及产品数字签名私钥;
所述认证字段选择单元,用于选择产品认证标准字段,获取聚合认证要素产品;
所述嵌入单元,用于将产品数字签名公钥、用户数字签名私钥以及公用的SDK嵌入于客户产品中;
所述产品编码获取单元,用于第一次调用SDK或重启SDK时,获取产品编码;
所述待验证文本形成单元,用于整合产品数字签名、用户数字签名以及产品编码,形成待验证文本;
所述条件验证单元,用于验证所述待验证文本是否符合授权条件;
所述错误管理单元,用于若不是,则进行错误管理;
所述认证通道组合获取单元,用于若是,则获取认证信息基础数据包,并对符合数据格式要求的认证信息基础数据包进行处理,获取认证通道组合且进行并发认证处理;
所述聚合单元,用于聚合认证通道组合中所有认证通道的反馈结果,形成聚合认证结果,将聚合认证结果返回至申请业务的SDK;
所述上传单元,用于整合所述认证通道组合和聚合认证结果,形成交易结果摘要,上传交易结果摘要同交易单相关信息形成的交易数据摘要报文。
其进一步技术方案为:所述认证字段选择单元包括新建模块、字段验证模块、组合生效模块、要素产品形成模块以及注册模块;
所述新建模块,用于新建认证产品,选择相关的认证标准字段;
所述字段验证模块,用于对所述认证标准字段进行字段组合策略验证;
所述组合生效模块,用于针对验证通过的认证标准字段,筛选符合已通过数字签名授权的产品范围且终端绑定的认证标准字段,形成生效的认证标准字段组合;
所述要素产品形成模块,用于整合生效的认证标准字段组合、用户数字签名以及产品数字签名,形成聚合认证要素产品;
所述注册模块,用于注册所述聚合认证要素产品。
其进一步技术方案为:所述产品编码获取单元包括初始化模块以及发送模块;
所述初始化模块,用于第一次调用SDK或重启SDK时,对所述SDK进行初始化,获取数字签名与本地环境信息;
所述发送模块,用于利用加密通道发送数字签名与本地环境信息,获取产品编码。
其进一步技术方案为:所述认证通道组合获取单元包括基础数据包形成模块、业务授权编码申请模块、格式验证模块、标准数据包生成模块、标准数据包上传模块、编码验证模块、交易单申请模块、组合获取模块以及反馈模块;
所述基础数据包形成模块,用于获取符合SDK使用约定的有序文本数据字段集,组合形成认证信息基础数据包;
所述业务授权编码申请模块,用于申请业务授权编码,封装于所述业务授权编码于认证信息基础数据包中;
所述格式验证模块,用于验证所述认证信息基础数据包的数据格式是否符合数据格式要求,获取符合数据格式要求的认证信息基础数据包;
所述标准数据包生成模块,用于对符合数据格式要求的认证信息基础数据包,组合当前环境以及身份数据,进行加密封装,生成标准数据包;
所述标准数据包上传模块,用于采用加密通道上传所述标准数据包;
所述编码验证模块,用于验证所述标准数据包内的业务授权编码是否正确;
所述交易单申请模块,用于若正确,则申请交易单;
所述组合获取模块,用于根据所述交易单对标准数据包进行解密以及解析,获取认证通道组合以及认证请求数据包;
所述反馈模块,用于按照认证请求数据包匹配的认证通道组合进行并发认证处理,获取认证通道的反馈结果。
其进一步技术方案为:所述组合获取模块包括解密解析模块、最优通道生成模块以及认证请求数据生成模块;
所述解密解析模块,用于根据所述交易单对标准数据包进行解密以及解析,获取认证通道组合;
所述最优通道生成模块,用于根据所述产品编码通过最优认证组合模型生成当前最优认证通道组合;
所述认证请求数据生成模块,用于按照最优认证通道组合的数据要求将标准数据包重新封装成多个认证请求数据包。
本发明与现有技术相比的有益效果是:本发明的一种用于聚合认证的方法,通过以认证标准字段为最小原子单元,自由组合聚合认证要素产品,无需关注具体认证系统通道,满足个性化认证需求,降低开发难度,将数据预处理前置在SDK中,标准化处理关键特征,依据监测认证通道的响应速度与请求次数,获取最优认证通道组合,结合认证通道组合的反馈结果,实现通道资源利用相对平均,同时可以适用于任何认证业务需求,利于解决多产品多通道的聚合认证,产品通过公用SDK进行加密传输,经过数字签名、交易识别码、地理区间三重安全验证,安全性与可靠性较强,避免重复认证字段,集中管理敏感信息,兼顾减少服务器运算压力和保障信息安全。
下面结合附图和具体实施例对本发明作进一步描述。
附图说明
图1为本发明具体实施例提供的一种用于聚合认证的方法的流程图;
图2为本发明具体实施例提供的获取聚合认证要素产品的流程图;
图3为本发明具体实施例提供的获取产品编码的流程图;
图4为本发明具体实施例提供的获取认证通道组合的流程图;
图5为本发明具体实施例提供的对标准数据包进行解密以及解析的流程图;
图6为本发明具体实施例提供的一种用于聚合认证的系统的结构框图;
图7为本发明具体实施例提供的认证字段选择单元的结构框图;
图8为本发明具体实施例提供的产品编码获取单元的结构框图。
具体实施方式
为了更充分理解本发明的技术内容,下面结合具体实施例对本发明的技术方案进一步介绍和说明,但不局限于此。
如图1~8所示的具体实施例,本实施例提供的一种用于聚合认证的方法,可以在运用聚合支付的过程中,实现自由组合认证要素,避免重复认证字段,降低开发者的开发成本,集中管理敏感信息,兼顾减少服务器运算压力和保障信息安全,将一个以上的认证服务整合在一起,形成一条通道解决认证问题,以此解决客户接入通道复杂,开发与维护困难,成本维护难度较大等实际问题。
如图1所示,本实施例提供了一种用于聚合认证的方法,该方法包括:
S1、获取具备用户资格的用户数字签名公钥以及产品数字签名私钥;
S2、选择产品认证标准字段,获取聚合认证要素产品;
S3、将产品数字签名公钥、用户数字签名私钥以及公用的SDK嵌入于客户产品中;
S4、第一次调用SDK或重启SDK时,获取产品编码;
S5、整合产品数字签名、用户数字签名以及产品编码,形成待验证文本;
S6、验证所述待验证文本是否符合授权条件;
若不是,则S7、进行错误管理,并进入结束步骤;
若是,则S8、获取认证信息基础数据包,并对符合数据格式要求的认证信息基础数据包进行处理,获取认证通道组合且进行并发认证处理;
S9、聚合认证通道组合中所有认证通道的反馈结果,形成聚合认证结果,将聚合认证结果返回至申请业务的SDK;
S10、整合所述认证通道组合和聚合认证结果,形成交易结果摘要,上传交易结果摘要同交易单相关信息形成的交易数据摘要报文。
对于上述的S1步骤,具体是,客户递交申请用户数字签名文件,申请文件包括但不局限于企业资质材料、法人证明材料、开户行信息等,以纸质文本、图片等形式展现,并签署平台提供的相关纸质或电子文档的权责协议。递交后,由人工或智能AI负责审核相关资料,验证材料真实性及是否符合相关要求。
数字签名文件具有唯一性与可验证性,数字签名文件具备公钥加密,私钥解密,公钥加密不可逆向解析等特点。用户数字签名文件是区分客户的唯一身份标识,且每个客户只能申请一次。用户数字签名文件由公钥和私钥两部分组成。对符合资格的客户提供私钥,由客户管理系统保存其对应的公钥。已具备用户数字签名公钥的客户,具有登录与操作客户管理系统的具有一般用户权限账户的权限以及可申请产品资格,申请资料包括客户产品描述、终端应用范围及认证意图描述等资料,以电子文本、图片或纸质文档形式展现,并签署平台提供的相关纸质或电子文档的权责协议。服务器保存其公钥,用户保存私钥,在验证身份时用户提供私钥解密服务器通过公钥生成的加密文件,解密成功则身份验证成功。而产品数字签名中,服务器保存私钥,用户保存公钥和SDK一起使用,在验证身份时,SDK用公钥加密密文,服务器可以通过私钥解密这段密文验证是否符合加密要求。
数字签名子系统在收到客户提供的产品资料后,由人工或智能AI负责审核相关资料,确认是否符合资格。该资格以产品数字签名文件形式实现,且每一款产品对应唯一的产品数字签名,分公钥和私钥两部分。对符合用户资格并符合产品资格的客户提供产品数字签名文件公钥,客户管理系统保存其对应的私钥。对符合用户资格但不符合产品资格的客户,通过错误管理模块进行处理。已具备产品数字签名公钥的客户,以一般用户账户权限登录与操作客户管理系统,可进行产品数字签名公钥与聚合认证要素产品的注册绑定。从客户的资格验证入手,对申请新建产品的客户进行把关,集中筛选并聚合具备资质的客户所新建的产品,提高认证效率。
更进一步的,上述的S2步骤,选择产品认证标准字段,获取聚合认证要素产品的步骤,包括以下具体步骤:
S21、新建认证产品,选择相关的认证标准字段;
S22、对所述认证标准字段进行字段组合策略验证;
S23、针对验证通过的认证标准字段,筛选符合已通过数字签名授权的产品范围且终端绑定的认证标准字段,形成生效的认证标准字段组合;
S24、整合生效的认证标准字段组合、用户数字签名以及产品数字签名,形成聚合认证要素产品;
S25、注册所述聚合认证要素产品。
对于上述的S21步骤,具体是已具备产品数字签名公钥的客户通过在客户管理系统的业务模块中新建认证产品,并选择相关的认证标准字段,其中,认证标准字段包括身份证、手机号码、户籍地址、银行卡、声音识别、头像识别等个人静态与活体识别信息的标志字段,在可授权范围内,对任意标志字体进行选择组合。以认证标准字段为最小原子单元,打破各认证通道字段局限,自由组合聚合认证要素产品,这种以客户习惯为基础的原子化划分方式更适合客户开发习惯。
上述的S22步骤以及S23步骤,只有经过客户管理系统中设定的字段组合策略验证、客户已通过数字签名授权的产品范围及终端绑定的认证标准字段才可生效。
对于上述的S24步骤以及S25步骤,生效的认证标准字段组合与数字签名及其它相关信息一同作为聚合认证要素产品,在客户管理系统中注册,客户可以通过申请多个数字签名与多种认证标准字段组合,形成多个聚合认证要素产品。认证标准字段组合是自由选择的,因此聚合认证要素产品也是自由组合的,根据不同的需求进行勾选认证字段,无需关注具体认证系统通道,满足个性化认证需求,降低开发难度。
上述的S3步骤,上述的客户产品包括但不局限于浏览器终端、移动终端、端口服务,将公用的SDK嵌入至客户产品中,可以在对客户产品进行认证时,调用SDK的处理以及加密传输特点进行数据处理和加密传输。
对于上述的S4步骤,第一次调用SDK或重启SDK时,获取产品编码的步骤,包括以下具体步骤:
S41、第一次调用SDK或重启SDK时,对所述SDK进行初始化,获取数字签名与本地环境信息;
S42、利用加密通道发送数字签名与本地环境信息,获取产品编码。
SDK初始化的过程,则是首先会校验SDK完整性,并收集数字签名与本地环境信息,则确保SDK完整且收集完毕数字签名与本地环境信息后,利用SDK的加密通道进行加密传输至客户管理系统,申请产品编码,客户管理系统在收到数字签名与本地环境信息后,初步核对加密通道是否无误以及相关授权是否匹配。在确认无误后,SDK根据聚合认证要素产品请求得到产品编码。
另外,对于上述的S5步骤,产品数字签名、用户数字签名、产品编码以及产其他信息形成待验证文本,一同转发至身份验证子系统,同时记录SDK初始化相关信息,将SDK初始化相关信息以文件或数据库形式进行存储。
对于上述的S6步骤,具体是对待验证文本进行地理区间验证、数字签名验证、交易识别码验证、其他权限验证,全部验证通过后,将产品编码发送至SDK完成初始化,若有任一验证未通过,则将信息转发至错误管理模块,输出错误管理的通知。
对于上述的S8步骤,获取认证信息基础数据包,并对符合数据格式要求的认证信息基础数据包进行处理,获取认证通道组合且进行并发认证处理的步骤,包括以下具体步骤:
S81、获取符合SDK使用约定的有序文本数据字段集,组合形成认证信息基础数据包;
S82、申请业务授权编码,封装于所述业务授权编码于认证信息基础数据包中;
S83、验证所述认证信息基础数据包的数据格式是否符合数据格式要求,获取符合数据格式要求的认证信息基础数据包;
S84、对符合数据格式要求的认证信息基础数据包,组合当前环境以及身份数据,进行加密封装,生成标准数据包;
S85、采用加密通道上传所述标准数据包;
S86、验证所述标准数据包内的业务授权编码是否正确;
S87、若正确,则申请交易单;
S88、根据所述交易单对标准数据包进行解密以及解析,获取认证通道组合以及认证请求数据包;
S89、按照认证请求数据包匹配的认证通道组合进行并发认证处理,获取认证通道的反馈结果;
若不正确,则S7、进行错误管理。
对于上述的S81步骤,具体是在SDK初始化完成后,即SDK进入到运行状态后,客户提供符合SDK使用约定的有序文本数据字段集,组合形成认证信息基础数据包,将认证信息基础数据包导入至SDK中,其中,该认证信息基础数据包包括但不局限于数字、文本、图形图像、音频等多种字段或文件。
对于上述的S82步骤,具体是SDK向身份验证子系统定时申请业务授权编码,该编码会封装于与聚合认证服务系统的认证信息基础数据包中,用于验证通讯链接真实性。
对于上述的S83步骤,对于不符合数据格式要求的认证信息基础数据包,会进行错误管理。
对于上述的S85步骤,上述的标准数据包除去一般的数字及文字编码处理外,还包括对图形图像、音频等进行关键特征字段的提取,将数据预处理前置在SDK中,标准化处理关键特征,通过公用SDK数据预处理组件,提取音频、图像或其他信息的标准特征值,既可减少服务器运算压力,又可保障信息安全。
上述的S85步骤,SDK完成标准数据包封装后,通过加密通道向客户管理系统发送一次运行数据摘要,SDK也会将标准数据包通过加密通道上传至聚合认证服务系统。
上述的S86步骤,具体是聚合认证服务系统在接收到SDK传来的标准数据包,会首先与身份验证子系统通讯,确认标准数据包中的业务授权编码是否正确。
对于上述的S87步骤,具体是由聚合认证服务系统和身份验证子系统确认业务授权编码无误后,向交易管理子系统申请交易单。交易单包括但不局限于交易单号、生成时间、单号状态等消息字段,是一条有序的连续文本字段。
更进一步的,对于上述的S88步骤,根据所述交易单对标准数据包进行解密以及解析,获取认证通道组合以及认证请求数据包的步骤,包括以下具体步骤:
S881、根据所述交易单对标准数据包进行解密以及解析,获取认证通道组合;
S882、根据所述产品编码通过最优认证组合模型生成当前最优认证通道组合;
S883、按照最优认证通道组合的数据要求将标准数据包重新封装成多个认证请求数据包。
上述的S881步骤,标准数据包是经过SDK封装的,因此,需要对标准数据包进行解密解析,以获取与之匹配的认证通道组合。
对于上述的S882步骤,聚合认证服务系统将产品编码通过数据业务路由中的最优认证组合模型生成当前最优认证通道组合,该最优认证组合模型通过监测认证通道的响应速度与请求次数,实时综合计算认证通道分配的权重系数集,再通过遗传算法和当前需求业务计算出最优通道组合,而这个通道组合在实施后又会影响认证通道分配的权重系数集的结果。这样就可以实现通道资源利用相对平均,同时可以适用于任何认证业务需求,利于解决多产品多通道的聚合认证。
对于上述的S882步骤,标准数据包按照最优认证通道组合的数据要求重新封装成多个认证请求数据包,数据业务路由将这些认证请求数据包,按照其匹配的认证通道进行并发认证处理。
上述的S83步骤至S89步骤经过数字签名、产品编码、地理区间等三重安全验证,安全性与可靠性较强。
另外,上述的S9步骤,聚合认证通道组合中所有认证通道的反馈结果。有且仅有所有通道结果为认证通过时,聚合认证结果为认证通过。其他状态均为认证不通过。该结果会依据通讯协议返回至申请认证的产品中的SDK完成认证过程。
更进一步的,上述的S10步骤,将认证通道组合和聚合认证结果组成交易结果摘要,上传至交易管理子系统;交易管理子系统通过解析交易结果摘要核对交易过程,将核对结果连同交易单相关信息形成交易数据摘要的报文,上传至客户管理系统,并结束交易过程。
上述提及的数字签名子系统,授权给客户生成唯一数字签名识别编码。此码可作为身份或产品的唯一识别编码。
上述的身份验证子系统是对数字签名、交易识别编码、地理位移区间等进行唯一性和相关性验证,以及对认证授权信息正确性进行验证的系统,即用于检测客户身份相关数据是否准确的系统。其组成包括地理区间验证、数字签名验证、交易识别码验证、其他权限验证四大验证内容。地理区间验证是根据SDK每次传输的地址或地理信息,通过位移区间算法验证是否符合物理位移规则,如同一条数据链接不可能在1分钟内从北京转移到深圳。数字签名验证是通过私钥解密经过公钥加密后的数据包,验证数据报文是否符合约定规则。交易识别码验证是与服务器当前缓存的交易识别码进行比对,验证是否一致。其他权限验证包括第三方授权验证,文件校验等。
上述的信息认证子系统是对SDK上传的数据包进行多渠道聚合认证,分析与汇总认证结果,并将结果集返回给客户的系统,即用于核对、加密与解密、上传、封装与解析数据包的一套系统,该系统由各终端SDK、数据业务路由、业务服务器三部分组成。
公用SDK是通用文件,包含数据加密、解析、封装通讯相关策略。其实现包括初始化和运行两部分。SDK初始化包括校验SDK完整性,收集本地运行环境和数字签名信息,与客户管理系统服务器通讯得到产品编码等步骤。SDK运行包括校验客户提供的认证信息基础数据包是否符合相关格式语法,按标准数据包要求通过数字签名加密封装,上传标准数据包等。
业务数据路由主要实时收集相关认证通道信息,将这些信息导入到最优认证组合模型中,此外可根据认证通道组合并行分发认证请求数据包。最优认证组合模型是一个动态模型,主要由通过监测认证通道的响应速度与请求次数而实时综合计算认证通道分配的权重系数集,产品编码数字解析,遗传算法及结果翻译等部分组成。当产品编码导入的时候,会解析标志字段对应的唯一数字编码。这些数字编码作为运算参数导入到当前最优认证组合模型中,通过遗传算法得到最优认证通道组合的数字编码集,再将这个数字编码集进行翻译成认证通道的标准字段集。业务服务器主要负责与SDK加密通讯、对“标准数据包”解密与分包封装、与业务数据路由和其他系统之间的通讯、聚合认证结果等
交易管理子系统是生成唯一的交易编码及对应的交易单,并对交易进行管理的系统。主要包括交易单生成与交易单管理两个子模块组成。其中交易单生成是通过组合客户信息、时间、地理坐标等信息生成的唯一交易单编码,并组合其他相关信息形成一段连续文本字段。交易单管理主要是记录一条交易单的生命周期,包括交易单生成、流转过程及其结果。
上述的客户管理系统是对已授权数字签名的客户信息、交易情况及相关产品进行储存与管理的系统。由客户注册信息与状态模块、业务模块、交易模块等模块组成。客户注册信息与状态模块是显示客户相关资料及账户状态的模块,其组成包括客户名称、注册信息、账户状态、账户余额等部分,其中账户状态包括激活、冻结、停用等状态。业务模块包括新建认证产品、已选择认证产品、业务操作记录三大子模块。其中新建认证产品是通过选择相关认证标准字段,如身份证、手机号码、户籍地址等认证标准字段,通过一定的字段组合策略生成聚合认证要素产品,该产品与数字签名授权应用的客户产品及终端进行绑定。绑定后的结果将显示在已选择认证产品管理中。已选择认证产品模块包括对产品的修改与删除。此外可根据已选择认证产品实时动态生成SDK使用说明文档并提供下载。新建认证产品和已选择认证产品的相关操作,都会在业务操作记录进行实时显示与查询。
上述的S7步骤具体是由错误管理单元7完成的,是嵌入到SDK或者系统的标准处理单元。包括标准错误管理与非标错误管理两部分组成。其中标准错误管理包括“错误通道管理”、“程序完整性管理”、“资源环境管理”、“权限管理”、“授权字段管理”、“通讯管理”、“其他管理”等一系列标准处理方法。而非标错误管理是通过标准错误处理通道中的“其他管理”,进行相关自定义错误的管理。
上述的一种用于聚合认证的方法,通过以认证标准字段为最小原子单元,自由组合聚合认证要素产品,无需关注具体认证系统通道,满足个性化认证需求,降低开发难度,将数据预处理前置在SDK中,标准化处理关键特征,依据监测认证通道的响应速度与请求次数,获取最优认证通道组合,结合认证通道组合的反馈结果,实现通道资源利用相对平均,同时可以适用于任何认证业务需求,利于解决多产品多通道的聚合认证,产品通过公用SDK进行加密传输,经过数字签名、交易识别码、地理区间三重安全验证,安全性与可靠性较强,避免重复认证字段,集中管理敏感信息,兼顾减少服务器运算压力和保障信息安全。
如图6所示,本实施例提供了一种用于聚合认证的系统,其包括数字签名获取单元1、认证字段选择单元2、嵌入单元3、产品编码获取单元4、待验证文本形成单元5、条件验证单元6、错误管理单元7、认证通道组合获取单元8、聚合单元9以及上传单元10。
数字签名获取单元1,用于获取具备用户资格的用户数字签名公钥以及产品数字签名私钥。
认证字段选择单元2,用于选择产品认证标准字段,获取聚合认证要素产品。
嵌入单元3,用于将产品数字签名公钥、用户数字签名私钥以及公用的SDK嵌入于客户产品中。
产品编码获取单元4,用于第一次调用SDK或重启SDK时,获取产品编码。
待验证文本形成单元5,用于整合产品数字签名、用户数字签名以及产品编码,形成待验证文本。
条件验证单元6,用于验证所述待验证文本是否符合授权条件。
错误管理单元7,用于若不是,则进行错误管理;
认证通道组合获取单元8,用于若是,则获取认证信息基础数据包,并对符合数据格式要求的认证信息基础数据包进行处理,获取认证通道组合且进行并发认证处理。
聚合单元9,用于聚合认证通道组合中所有认证通道的反馈结果,形成聚合认证结果,将聚合认证结果返回至申请业务的SDK。
上传单元10,用于整合所述认证通道组合和聚合认证结果,形成交易结果摘要,上传交易结果摘要同交易单相关信息形成的交易数据摘要报文。
上述的公钥获取单元1即上述的数字签名子系统,客户递交申请用户数字签名文件,申请文件包括但不局限于企业资质材料、法人证明材料、开户行信息等,以纸质文本、图片等形式展现,并签署平台提供的相关纸质或电子文档的权责协议。递交后,由人工或智能AI负责审核相关资料,验证材料真实性及是否符合相关要求。
数字签名文件具有唯一性与可验证性,数字签名文件具备公钥加密,私钥解密,公钥加密不可逆向解析等特点。用户数字签名文件是区分客户的唯一身份标识,且每个客户只能申请一次。用户数字签名文件由公钥和私钥两部分组成。对符合资格的客户提供私钥,由客户管理系统保存其对应的公钥。已具备用户数字签名公钥的客户,具有登录与操作客户管理系统的具有一般用户权限账户的权限以及可申请产品资格,申请资料包括客户产品描述、终端应用范围及认证意图描述等资料,以电子文本、图片或纸质文档形式展现,并签署平台提供的相关纸质或电子文档的权责协议。
数字签名子系统在收到客户提供的产品资料后,由人工或智能AI负责审核相关资料,确认是否符合资格。该资格以产品数字签名文件形式实现,且每一款产品对应唯一的产品数字签名,分公钥和私钥两部分。对符合用户资格并符合产品资格的客户提供产品数字签名文件公钥,客户管理系统保存其对应的私钥。对符合用户资格但不符合产品资格的客户,通过错误管理模块进行处理。已具备产品数字签名公钥的客户,以一般用户账户权限登录与操作客户管理系统,可进行产品数字签名公钥与聚合认证要素产品的注册绑定。从客户的资格验证入手,对申请新建产品的客户进行把关,集中筛选并聚合具备资质的客户所新建的产品,提高认证效率。
上述的认证字段选择单元2即为上述的客户管理系统,其包括新建模块21、字段验证模块22、组合生效模块23、要素产品形成模块24以及注册模块25;
新建模块21,用于新建认证产品,选择相关的认证标准字段;
字段验证模块22,用于对所述认证标准字段进行字段组合策略验证;
组合生效模块23,用于针对验证通过的认证标准字段,筛选符合已通过数字签名授权的产品范围且终端绑定的认证标准字段,形成生效的认证标准字段组合;
要素产品形成模块24,用于整合生效的认证标准字段组合、用户数字签名以及产品数字签名,形成聚合认证要素产品;
注册模块25,用于注册所述聚合认证要素产品。
新建模块21具体是已具备产品数字签名公钥的客户通过在客户管理系统的业务模块中新建认证产品,并选择相关的认证标准字段,其中,认证标准字段包括身份证、手机号码、户籍地址、银行卡、声音识别、头像识别等个人静态与活体识别信息的标志字段,在可授权范围内,对任意标志字体进行选择组合。以认证标准字段为最小原子单元,打破各认证通道字段局限,自由组合聚合认证要素产品,这种以客户习惯为基础的原子化划分方式更适合客户开发习惯。
上述的字段验证模块22以及组合生效模块23而言,只有经过客户管理系统中设定的字段组合策略验证、客户已通过数字签名授权的产品范围及终端绑定的认证标准字段才可生效。
上述的要素产品形成模块24而言,生效的认证标准字段组合与数字签名及其它相关信息一同作为聚合认证要素产品,在客户管理系统中注册,客户可以通过申请多个数字签名与多种认证标准字段组合,形成多个聚合认证要素产品。认证标准字段组合是自由选择的,因此聚合认证要素产品也是自由组合的,根据不同的需求进行勾选认证字段,无需关注具体认证系统通道,满足个性化认证需求,降低开发难度。
上述的嵌入单元3中涉及的客户产品包括但不局限于浏览器终端、移动终端、端口服务,将公用的SDK嵌入至客户产品中,可以在对客户产品进行认证时,调用SDK的处理以及加密传输特点进行数据处理和加密传输。
上述的产品编码获取单元4包括初始化模块41以及发送模块42;初始化模块41,用于第一次调用SDK或重启SDK时,对所述SDK进行初始化,获取数字签名与本地环境信息;发送模块42,用于利用加密通道发送数字签名与本地环境信息,获取产品编码。
SDK初始化的过程,则是首先会校验SDK完整性,并收集数字签名与本地环境信息,则确保SDK完整且收集完毕数字签名与本地环境信息后,利用SDK的加密通道进行加密传输至客户管理系统,申请产品编码,客户管理系统在收到数字签名与本地环境信息后,初步核对加密通道是否无误以及相关授权是否匹配。在确认无误后,SDK根据聚合认证要素产品请求得到产品编码。
对于上述的待验证文本形成单元5而言,产品数字签名、用户数字签名、产品编码以及产其他信息形成待验证文本,一同转发至身份验证子系统,同时记录SDK初始化相关信息,将SDK初始化相关信息以文件或数据库形式进行存储。
上述的条件验证单元6即为身份验证子系统,具体是对待验证文本进行地理区间验证、数字签名验证、交易识别码验证、其他权限验证,全部验证通过后,将产品编码发送至SDK完成初始化,若有任一验证未通过,则将信息转发至错误管理模块,输出错误管理的通知。
更进一步的,上述的认证通道组合获取单元8即信息认证子系统,其包括基础数据包形成模块、业务授权编码申请模块、格式验证模块、标准数据包生成模块、标准数据包上传模块、编码验证模块、交易单申请模块、组合获取模块以及反馈模块。
基础数据包形成模块,用于获取符合SDK使用约定的有序文本数据字段集,组合形成认证信息基础数据包。具体是在SDK初始化完成后,即SDK进入到运行状态后,客户提供符合SDK使用约定的有序文本数据字段集,组合形成认证信息基础数据包,将认证信息基础数据包导入至SDK中,其中,该认证信息基础数据包包括但不局限于数字、文本、图形图像、音频等多种字段或文件。
业务授权编码申请模块,用于申请业务授权编码,封装于所述业务授权编码于认证信息基础数据包中。具体是SDK向身份验证子系统定时申请业务授权编码,该编码会封装于与聚合认证服务系统的认证信息基础数据包中,用于验证通讯链接真实性。
格式验证模块,用于验证所述认证信息基础数据包的数据格式是否符合数据格式要求,获取符合数据格式要求的认证信息基础数据包。对于不符合数据格式要求的认证信息基础数据包,会进行错误管理。
标准数据包生成模块,用于对符合数据格式要求的认证信息基础数据包,组合当前环境以及身份数据,进行加密封装,生成标准数据包。上述的标准数据包除去一般的数字及文字编码处理外,还包括对图形图像、音频等进行关键特征字段的提取,将数据预处理前置在SDK中,标准化处理关键特征,通过公用SDK数据预处理组件,提取音频、图像或其他信息的标准特征值,既可减少服务器运算压力,又可保障信息安全。
标准数据包上传模块,用于采用加密通道上传所述标准数据包。SDK完成标准数据包封装后,通过加密通道向客户管理系统发送一次运行数据摘要,SDK也会将标准数据包通过加密通道上传至聚合认证服务系统。编码验证模块,用于验证所述标准数据包内的业务授权编码是否正确。具体是聚合认证服务系统在接收到SDK传来的标准数据包,会首先与身份验证子系统通讯,确认标准数据包中的业务授权编码是否正确。
交易单申请模块,用于若正确,则申请交易单。具体是由聚合认证服务系统和身份验证子系统确认业务授权编码无误后,向交易管理子系统申请交易单。交易单包括但不局限于交易单号、生成时间、单号状态等消息字段,是一条有序的连续文本字段。
组合获取模块,用于根据所述交易单对标准数据包进行解密以及解析,获取认证通道组合以及认证请求数据包。
反馈模块,用于按照认证请求数据包匹配的认证通道组合进行并发认证处理,获取认证通道的反馈结果。标准数据包按照最优认证通道组合的数据要求重新封装成多个认证请求数据包,数据业务路由将这些认证请求数据包,按照其匹配的认证通道进行并发认证处理。
在本实施例中,上述的基础数据包形成模块、业务授权编码申请模块、格式验证模块、标准数据包生成模块、标准数据包上传模块属于上述的SDK的子部分,而上述的编码验证模块、交易单申请模块、组合获取模块以及反馈模块属于服务中的子部分。
更进一步的,上述的组合获取模块包括解密解析模块、最优通道生成模块以及认证请求数据生成模块。
解密解析模块,用于根据所述交易单对标准数据包进行解密以及解析,获取认证通道组合。标准数据包是经过SDK封装的,因此,需要对标准数据包进行解密解析,以获取与之匹配的认证通道组合。
最优通道生成模块,用于根据所述产品编码通过最优认证组合模型生成当前最优认证通道组合。聚合认证服务系统将产品编码通过数据业务路由中的最优认证组合模型生成当前最优认证通道组合,该最优认证组合模型通过监测认证通道的响应速度与请求次数,实时综合计算认证通道分配的权重系数集,再通过遗传算法和当前需求业务计算出最优通道组合,而这个通道组合在实施后又会影响认证通道分配的权重系数集的结果。这样就可以实现通道资源利用相对平均,同时可以适用于任何认证业务需求,利于解决多产品多通道的聚合认证。
认证请求数据生成模块,用于按照最优认证通道组合的数据要求将标准数据包重新封装成多个认证请求数据包。标准数据包按照最优认证通道组合的数据要求重新封装成多个认证请求数据包,数据业务路由将这些认证请求数据包,按照其匹配的认证通道进行并发认证处理。
经过数字签名、产品编码、地理区间等三重安全验证,安全性与可靠性较强。
上述的聚合单元9聚合认证通道组合中所有认证通道的反馈结果。有且仅有所有通道结果为认证通过时,聚合认证结果为认证通过。其他状态均为认证不通过。该结果会依据通讯协议返回至申请认证的产品中的SDK完成认证过程。
更进一步的,上述的上传单元10将认证通道组合和聚合认证结果组成交易结果摘要,上传至交易管理子系统;交易管理子系统通过解析交易结果摘要核对交易过程,将核对结果连同交易单相关信息形成交易数据摘要的报文,上传至客户管理系统,并结束交易过程。
上述的一种用于聚合认证的系统,通过以认证标准字段为最小原子单元,自由组合聚合认证要素产品,无需关注具体认证系统通道,满足个性化认证需求,降低开发难度,将数据预处理前置在SDK中,标准化处理关键特征,依据监测认证通道的响应速度与请求次数,获取最优认证通道组合,结合认证通道组合的反馈结果,实现通道资源利用相对平均,同时可以适用于任何认证业务需求,利于解决多产品多通道的聚合认证,产品通过公用SDK进行加密传输,经过数字签名、交易识别码、地理区间三重安全验证,安全性与可靠性较强,避免重复认证字段,集中管理敏感信息,兼顾减少服务器运算压力和保障信息安全。
上述仅以实施例来进一步说明本发明的技术内容,以便于读者更容易理解,但不代表本发明的实施方式仅限于此,任何依本发明所做的技术延伸或再创造,均受本发明的保护。本发明的保护范围以权利要求书为准。
Claims (4)
1.一种用于聚合认证的方法,其特征在于,所述方法包括:
获取具备用户资格的用户数字签名公钥以及产品数字签名私钥;
选择产品认证标准字段,获取聚合认证要素产品;
将产品数字签名公钥、用户数字签名私钥以及公用的SDK嵌入于客户产品中;
第一次调用SDK或重启SDK时,获取产品编码;
整合产品数字签名、用户数字签名以及产品编码,形成待验证文本;
验证所述待验证文本是否符合授权条件;
若不是,则进行错误管理,并进入结束步骤;
若是,则获取认证信息基础数据包,并对符合数据格式要求的认证信息基础数据包进行处理,获取认证通道组合且进行并发认证处理;
聚合认证通道组合中所有认证通道的反馈结果,形成聚合认证结果,将聚合认证结果返回至申请业务的SDK;
整合所述认证通道组合和聚合认证结果,形成交易结果摘要,上传交易结果摘要同交易单相关信息形成的交易数据摘要报文;
选择产品认证标准字段,获取聚合认证要素产品的步骤,包括以下具体步骤:
新建认证产品,选择相关的认证标准字段;
对所述认证标准字段进行字段组合策略验证;
针对验证通过的认证标准字段,筛选符合已通过数字签名授权的产品范围且终端绑定的认证标准字段,形成生效的认证标准字段组合;
整合生效的认证标准字段组合、用户数字签名以及产品数字签名,形成聚合认证要素产品;
注册所述聚合认证要素产品;
第一次调用SDK或重启SDK时,获取产品编码的步骤,包括以下具体步骤:
第一次调用SDK或重启SDK时,对所述SDK进行初始化,获取数字签名与本地环境信息;
利用加密通道发送数字签名与本地环境信息,获取产品编码;
获取认证信息基础数据包,并对符合数据格式要求的认证信息基础数据包进行处理,获取认证通道组合且进行并发认证处理的步骤,包括以下具体步骤:
获取符合SDK使用约定的有序文本数据字段集,组合形成认证信息基础数据包;
申请业务授权编码,封装于所述业务授权编码于认证信息基础数据包中;
验证所述认证信息基础数据包的数据格式是否符合数据格式要求,获取符合数据格式要求的认证信息基础数据包;
对符合数据格式要求的认证信息基础数据包,组合当前环境以及身份数据,进行加密封装,生成标准数据包;
采用加密通道上传所述标准数据包;
验证所述标准数据包内的业务授权编码是否正确;
若正确,则申请交易单;
根据所述交易单对标准数据包进行解密以及解析,获取认证通道组合以及认证请求数据包;
按照认证请求数据包匹配的认证通道组合进行并发认证处理,获取认证通道的反馈结果;
若不正确,则进行错误管理。
2.根据权利要求1所述的一种用于聚合认证的方法,其特征在于,根据所述交易单对标准数据包进行解密以及解析,获取认证通道组合以及认证请求数据包的步骤,包括以下具体步骤:
根据所述交易单对标准数据包进行解密以及解析,获取认证通道组合;
根据所述产品编码通过最优认证组合模型生成当前最优认证通道组合;
按照最优认证通道组合的数据要求将标准数据包重新封装成多个认证请求数据包。
3.一种用于聚合认证的系统,其特征在于,包括数字签名获取单元、认证字段选择单元、嵌入单元、产品编码获取单元、待验证文本形成单元、条件验证单元、错误管理单元、认证通道组合获取单元、聚合单元以及上传单元;
所述数字签名获取单元,用于获取具备用户资格的用户数字签名公钥以及产品数字签名私钥;
所述认证字段选择单元,用于选择产品认证标准字段,获取聚合认证要素产品;
所述嵌入单元,用于将产品数字签名公钥、用户数字签名私钥以及公用的SDK嵌入于客户产品中;
所述产品编码获取单元,用于第一次调用SDK或重启SDK时,获取产品编码;
所述待验证文本形成单元,用于整合产品数字签名、用户数字签名以及产品编码,形成待验证文本;
所述条件验证单元,用于验证所述待验证文本是否符合授权条件;
所述错误管理单元,用于若不是,则进行错误管理;
所述认证通道组合获取单元,用于若是,则获取认证信息基础数据包,并对符合数据格式要求的认证信息基础数据包进行处理,获取认证通道组合且进行并发认证处理;
所述聚合单元,用于聚合认证通道组合中所有认证通道的反馈结果,形成聚合认证结果,将聚合认证结果返回至申请业务的SDK;
所述上传单元,用于整合所述认证通道组合和聚合认证结果,形成交易结果摘要,上传交易结果摘要同交易单相关信息形成的交易数据摘要报文;
所述认证字段选择单元包括新建模块、字段验证模块、组合生效模块、要素产品形成模块以及注册模块;
所述新建模块,用于新建认证产品,选择相关的认证标准字段;
所述字段验证模块,用于对所述认证标准字段进行字段组合策略验证;
所述组合生效模块,用于针对验证通过的认证标准字段,筛选符合已通过数字签名授权的产品范围且终端绑定的认证标准字段,形成生效的认证标准字段组合;
所述要素产品形成模块,用于整合生效的认证标准字段组合、用户数字签名以及产品数字签名,形成聚合认证要素产品;
所述注册模块,用于注册所述聚合认证要素产品;
所述产品编码获取单元包括初始化模块以及发送模块;
所述初始化模块,用于第一次调用SDK或重启SDK时,对所述SDK进行初始化,获取数字签名与本地环境信息;
所述发送模块,用于利用加密通道发送数字签名与本地环境信息,获取产品编码;
所述认证通道组合获取单元包括基础数据包形成模块、业务授权编码申请模块、格式验证模块、标准数据包生成模块、标准数据包上传模块、编码验证模块、交易单申请模块、组合获取模块以及反馈模块;
所述基础数据包形成模块,用于获取符合SDK使用约定的有序文本数据字段集,组合形成认证信息基础数据包;
所述业务授权编码申请模块,用于申请业务授权编码,封装于所述业务授权编码于认证信息基础数据包中;
所述格式验证模块,用于验证所述认证信息基础数据包的数据格式是否符合数据格式要求,获取符合数据格式要求的认证信息基础数据包;
所述标准数据包生成模块,用于对符合数据格式要求的认证信息基础数据包,组合当前环境以及身份数据,进行加密封装,生成标准数据包;
所述标准数据包上传模块,用于采用加密通道上传所述标准数据包;
所述编码验证模块,用于验证所述标准数据包内的业务授权编码是否正确;
所述交易单申请模块,用于若正确,则申请交易单;
所述组合获取模块,用于根据所述交易单对标准数据包进行解密以及解析,获取认证通道组合以及认证请求数据包;
所述反馈模块,用于按照认证请求数据包匹配的认证通道组合进行并发认证处理,获取认证通道的反馈结果。
4.根据权利要求3所述的一种用于聚合认证的系统,其特征在于,所述组合获取模块包括解密解析模块、最优通道生成模块以及认证请求数据生成模块;
所述解密解析模块,用于根据所述交易单对标准数据包进行解密以及解析,获取认证通道组合;
所述最优通道生成模块,用于根据所述产品编码通过最优认证组合模型生成当前最优认证通道组合;
所述认证请求数据生成模块,用于按照最优认证通道组合的数据要求将标准数据包重新封装成多个认证请求数据包。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710826711.8A CN107633402B (zh) | 2017-09-14 | 2017-09-14 | 一种用于聚合认证的方法及其系统 |
| PCT/CN2018/085245 WO2019052195A1 (zh) | 2017-09-14 | 2018-05-02 | 一种用于聚合认证的方法及其系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710826711.8A CN107633402B (zh) | 2017-09-14 | 2017-09-14 | 一种用于聚合认证的方法及其系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107633402A CN107633402A (zh) | 2018-01-26 |
| CN107633402B true CN107633402B (zh) | 2020-06-23 |
Family
ID=61100989
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710826711.8A Active CN107633402B (zh) | 2017-09-14 | 2017-09-14 | 一种用于聚合认证的方法及其系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN107633402B (zh) |
| WO (1) | WO2019052195A1 (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107633402B (zh) * | 2017-09-14 | 2020-06-23 | 深圳市华付信息技术有限公司 | 一种用于聚合认证的方法及其系统 |
| CN109325028A (zh) * | 2018-08-22 | 2019-02-12 | 平安普惠企业管理有限公司 | 一种对账文件验证方法及终端设备 |
| CN111262834B (zh) * | 2020-01-09 | 2022-03-29 | 中国信息通信研究院 | 物理实体的认证、可信解析方法、装置及系统 |
| CN112714124B (zh) * | 2020-12-28 | 2023-04-18 | 格美安(北京)信息技术有限公司 | 一种基于跨网跨境的数据接入安全认证方法和系统 |
| CN113537985B (zh) * | 2021-07-16 | 2024-03-26 | 中国农业银行股份有限公司 | 数据验证方法及装置 |
| CN116664120B (zh) * | 2023-06-15 | 2024-05-24 | 山东烟台烟草有限公司 | 一种跨支付通道实现消费者身份唯一标识的方法及系统 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7454616B2 (en) * | 2005-01-07 | 2008-11-18 | General Instrument Corporation | Code authentication upon bootup for cable modems |
| US8225362B2 (en) * | 2008-05-08 | 2012-07-17 | Sony Corporation | Distributed diagnostics for internet video link |
| US10135595B2 (en) * | 2010-06-21 | 2018-11-20 | Telefonaktiebolaget L M Ericsson (Publ) | Uplink control information (UCI) mapping indicator for long term evolution (LTE) carrier aggregation |
| CN103795714A (zh) * | 2014-01-20 | 2014-05-14 | 中国建设银行股份有限公司 | 一种身份认证系统和方法 |
| CN103812871B (zh) * | 2014-02-24 | 2017-03-22 | 北京明朝万达科技股份有限公司 | 一种基于移动终端应用程序安全应用的开发方法及系统 |
| CN106209383B (zh) * | 2016-07-13 | 2019-08-23 | 广东商联支付网络技术有限公司 | 一种移动支付安全认证的方法及装置 |
| CN107135219B (zh) * | 2017-05-05 | 2020-04-28 | 四川长虹电器股份有限公司 | 一种物联网信息安全传输方法 |
| CN107633402B (zh) * | 2017-09-14 | 2020-06-23 | 深圳市华付信息技术有限公司 | 一种用于聚合认证的方法及其系统 |
-
2017
- 2017-09-14 CN CN201710826711.8A patent/CN107633402B/zh active Active
-
2018
- 2018-05-02 WO PCT/CN2018/085245 patent/WO2019052195A1/zh active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| WO2019052195A1 (zh) | 2019-03-21 |
| CN107633402A (zh) | 2018-01-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107633402B (zh) | 一种用于聚合认证的方法及其系统 | |
| US11290255B2 (en) | Verifying an identity based on multiple distributed data sources using a blockchain to safeguard the identity | |
| US11917074B2 (en) | Electronic signature authentication system based on biometric information and electronic signature authentication method | |
| CN112507391B (zh) | 基于区块链的电子签章方法、系统、装置及可读存储介质 | |
| JP7083892B2 (ja) | デジタル証明書のモバイル認証相互運用性 | |
| CN113438088B (zh) | 基于区块链分布式身份的社交网络信用监测方法及装置 | |
| TWM623435U (zh) | 使用多安全層級驗證客戶身分與交易服務之系統 | |
| US20070226507A1 (en) | Method and System for Depositing Digital Works, A Corresponding Computer Program, and a Corresponding Computer-Readable Storage Medium | |
| JP2002164884A (ja) | プロキシサーバ、電子署名システム、電子署名検証システム、ネットワークシステム、電子署名方法、電子署名検証方法、記憶媒体及びプログラム伝送装置 | |
| CN110932859B (zh) | 用户信息的处理方法、装置、设备及可读存储介质 | |
| CN107294916A (zh) | 单点登录方法、单点登录终端及单点登录系统 | |
| CN109768983A (zh) | 基于区块链的多维动态身份识别方法、装置及系统 | |
| CN108537314A (zh) | 基于二维码的产品营销系统及方法 | |
| CN110189184B (zh) | 一种电子发票存储方法和装置 | |
| CN111460525A (zh) | 一种基于区块链的数据处理方法、装置及存储介质 | |
| CN113010861B (zh) | 一种基于区块链的融资事务中的身份验证方法和系统 | |
| CN112905979B (zh) | 电子签名授权方法以及装置、存储介质、电子装置 | |
| CN106656511A (zh) | 一种统一管理身份签注的方法及系统 | |
| CN115460019A (zh) | 基于数字身份的目标应用提供方法和装置、设备和介质 | |
| Pangan et al. | Authenticating data transfer using RSA-Generated QR Codes | |
| CN105429986B (zh) | 一种网络实名验证和隐私保护的系统 | |
| CN114638009A (zh) | 一种适用于公钥密码技术和支持商用密码算法的电子签章系统 | |
| CN114387137A (zh) | 基于区块链的电子合同签署方法、装置、设备及存储介质 | |
| CN118690419B (zh) | 一种证照的数字化管理方法、系统、设备和存储介质 | |
| TWI828001B (zh) | 使用多安全層級驗證客戶身分與交易服務之系統及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 518000 Room 201, building A, No. 1, Qian Wan Road, Qianhai Shenzhen Hong Kong cooperation zone, Shenzhen, Guangdong (Shenzhen Qianhai business secretary Co., Ltd.) Patentee after: Shenzhen Huafu Technology Co.,Ltd. Address before: 518000 Room 201, building A, No. 1, Qian Wan Road, Qianhai Shenzhen Hong Kong cooperation zone, Shenzhen, Guangdong (Shenzhen Qianhai business secretary Co., Ltd.) Patentee before: SHENZHEN HUAFU INFORMATION TECHNOLOGY Co.,Ltd. |