CN107729727B - 一种帐号的实名认证方法及装置 - Google Patents
一种帐号的实名认证方法及装置 Download PDFInfo
- Publication number
- CN107729727B CN107729727B CN201610657427.8A CN201610657427A CN107729727B CN 107729727 B CN107729727 B CN 107729727B CN 201610657427 A CN201610657427 A CN 201610657427A CN 107729727 B CN107729727 B CN 107729727B
- Authority
- CN
- China
- Prior art keywords
- real
- account
- data
- name authentication
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明实施例提供一种帐号的实名认证方法及装置,其中帐号的实名认证方法可包括:接收目标用户对目标帐号进行实名认证的认证请求;获取所述目标帐号对应的帐号历史数据;根据所述帐号历史数据,判断所述目标用户是否为所述目标帐号的绑定用户;若是,则获取所述目标用户当前上传的实名认证资料对所述目标帐号进行实名认证。采用本发明实施例可获取到目标帐号更加准确、真实的实名认证资料,保证实名认证的可靠性。
Description
技术领域
本发明涉及通信技术领域,具体涉及一种帐号的实名认证方法及装置。
背景技术
随着互联网金融的发展,用户对帐号安全的要求越来越高,为了保障用户帐号的安全性、为用户提供更多高级服务,很多网站都要求用户对其帐号进行实名认证。然而很多网站或服务提供商,在实名认证未诞生前已有一套帐号系统和老用户,这些老用户的帐号未通过实名认证但能正常使用,当他们需要实名认证自己的帐号时,网站或服务提供商会要求用户提供身份证、个人正面照片等资料,只要这些资料真实就对帐号进行实名认证。
但此类实名认证方式会面临“非帐号拥有者本人对帐号进行实名认证”的问题,比如盗号后冒充帐号主人进行实名认证、老婆图方便直接用老公的资料进行实名认证、恶意实名认证他人帐号并从中牟利等,此问题会导致实名认证后的帐号面临帐号归属等纷争。
发明内容
本发明实施例提供一种帐号的实名认证方法及装置,可获取到目标帐号更加准确、真实的实名认证资料,保证实名认证的可靠性。
本发明第一方面提供一种帐号的实名认证方法,包括:
接收目标用户对目标帐号进行实名认证的认证请求;
获取所述目标帐号对应的帐号历史数据;
根据所述帐号历史数据,判断所述目标用户是否为所述目标帐号的绑定用户;
若是,则获取所述目标用户当前上传的实名认证资料对所述目标帐号进行实名认证。
本发明第二方面提供一种帐号的实名认证装置,包括:
第一接收模块,用于接收目标用户对目标帐号进行实名认证的认证请求;
获取模块,用于获取所述目标帐号对应的帐号历史数据;
判断模块,用于根据所述帐号历史数据,判断所述目标用户是否为所述目标帐号的绑定用户;
实名认证模块,用于若所述目标用户是所述目标帐号的绑定用户,则获取所述目标用户当前上传的实名认证资料对所述目标帐号进行实名认证。
实施本发明实施例,具有如下有益效果:
本发明实施例,接收目标用户对目标帐号进行实名认证的认证请求,获取该目标帐号对应的帐号历史数据,根据帐号的历史数据,判断目标用户是否为该目标帐号的绑定用户,若该目标用户是目标帐号的绑定用户,则获取目标用户当前上传的实名认证资料对目标帐号进行实名认证,这种方式可获取到目标帐号更加准确、真实的实名认证资料,保证实名认证的可靠性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种帐号的实名认证方法的流程图;
图2为本发明实施例提供的另一种帐号的实名认证方法的流程图;
图3为本发明实施例提供的又一种帐号的实名认证方法的流程图;
图4为本发明实施例提供的一种历史数据存储流程图;
图5为本发明实施例提供的一种帐号的实名认证装置的结构示意图;
图6为本发明实施例提供的另一种帐号的实名认证装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面将结合附图1-附图4,对本发明实施例提供的帐号的实名认证方法进行详细介绍。
请参照图1,为本发明实施例提供的一种帐号的实名认证方法的流程图;该方法可包括以下步骤S100-步骤S103。
S100,接收目标用户对目标帐号进行实名认证的认证请求;
本发明实施例中,为了保障用户帐号的安全性、为用户提供更多高级服务,很多网站以及应用都要求用户对其帐号进行实名认证,比如各种即时通讯应用、支付应用、购物应用以及投资应用等等,通常都会提示用户进行实名认证,或者用户可以主动发起实名认证请求。若是系统提示用户进行实名认证,则用户可以确认是否进行实名认证,若确认进行实名认证,则向服务器发送实名认证请求。
实名认证:是一种确定用户身份的方式,通过验证审核用户资料的真实性,以便建立完善可靠的互联网信用基础。进行实名认证的本质,是将该帐号与其拥有者的真实身份关联起来。本质上进行实名认证时,需要三个必备条件:帐号、操作者、资料;必须这三个必备条件都是同一个人的,才能成功实名认证。
本发明实施例中,目标用户即是操作者,目标用户在终端应用登录该目标帐号后,即可向服务器发送用于对该目标帐号进行实名认证的认证请求。
S101,获取所述目标帐号对应的帐号历史数据;
本发明实施例中,当服务器接收到对目标帐号的实名认证请求时,即获取该目标帐号对应的帐号历史数据,帐号历史数据即是目标帐号从注册开始到目前为止,该目标帐号操作过的所有记录以及登记过的资料,构成了该目标帐号的使用历史数据。每个帐号从注册开始,每次操作都会产生一次操作流水日志。这些日志积累起来即成为该帐号的操作记录。比如QQ帐号的话,可以是财付通绑卡数据、登录设备数据、用户在即时通讯产品上的操作记录等;比如淘宝帐号的话,可以是支付宝绑卡数据、购物收件人之类的数据。
可选的,所述帐号历史数据包括但不限于所述目标帐号历史登记的个人身份数据、使用所述目标帐号的历史环境数据以及使用所述目标帐号的历史用户行为数据中的至少一种。个人身份数据可以是登记过的手机号码、真实姓名、身份证件照、照片等;使用目标帐号的环境数据可以是常用设备登录;使用目标帐号的历史用户行为数据可以是常用地点登录、常用时间段登录等等。
进一步可选的,搭建一套预判系统,搜集各个系统中与该目标帐号关联的操作记录,比如支付系统中的绑卡记录、即时通讯系统他人备注(事件B备注了A的账户信息:第一个信息“B对A进行了备注为xx”;第二个信息“A被B备注成了XX”)、游戏帐号防沉迷系统、微博认证系统等等,获取并更新维护该目标帐号的真实绑定用户的姓名、身份证号等信息。
S102,根据所述帐号历史数据,判断所述目标用户是否为所述目标帐号的绑定用户;
本发明实施例中,根据所获取的帐号历史数据,判断正在操作的目标用户是否为该目标帐号的绑定用户,具体的判断方法可以是,根据帐号历史数据,总结出该目标帐号的常用登录信息,比如常用登录设备、常用登录地点、常用登录时段等等,根据该目标帐号的常用登录信息判断该目标帐号当前登录是否存在异常状态,比如是否有被盗、是否操作可疑等,如果目标帐号有较大几率已被盗,则不允许进行实名认证。
进一步可选的,还可以使用目标帐号的帐号历史数据中预设的信息对当前目标用户的身份进行验证,比如可以使用以下一种或几种方式来检验目标帐号当前操作者(目标用户)的身份:回答预设问题、检验预留手机短信、回答帐号相关问题等。
S103,若是,则获取所述目标用户当前上传的实名认证资料对所述目标帐号进行实名认证。
本发明实施例中,若检验得到当前操作的目标用户即是该目标帐号的绑定用户,则可以获取该目标用户当前上传的实名认证资料对该目标帐号进行实名认证。
可选的,所述获取所述目标用户当前上传的实名认证资料对所述目标帐号进行实名认证,包括:
获取所述目标用户上传的身份证照片、所述目标用户做预设姿势的照片以及银行卡资料中至少一种实名认证资料,并根据所述实名认证资料进行实名认证。
本发明实施例中,用户提供实名认证所需的资料,可能包括以下一种或几种:身份证照片、人脸照片/视频、银行卡资料等。
系统在判断当前操作者(目标用户)是否与其提供的资料匹配可以通过扫描人脸、要求用户做预设姿势、检验银行预留手机号等方式来判断资料与真实的人是否同一人。
系统查询公安局及银行机构相关接口,检验人脸与身份证、人脸与公安局预留照片是否一致,人证合一则认为资料真实。
进一步可选的,所述根据所述实名认证资料进行实名认证之前,还包括:
将所述实名认证资料与所述帐号历史数据中的个人身份数据进行匹配,若匹配一致,则执行根据所述实名认证资料进行实名认证的步骤。
本发明实施例中,在获取到实名认证资料后,可以检验目标用户提交的资料是否与预判系统中的帐号历史数据一致,若一致则允许进行实名认证。需要检测用户提交资料和帐号历史数据的匹配度。这里的匹配纬度是多面的,包括但不仅限于用户个人身份匹配、帐号使用的环境匹配、用户历史行为匹配等。
比如目标用户提交实名资料是A,但这个目标帐号的即时通讯应用绑了一张属于B的卡,那么这次的匹配度就低,还比如目标用户提交实名资料是A,但是在该目标帐号绑定的其它系统中,注册名字为B,那么匹配度也比较低。若实名认证资料与帐号历史数据中的个人身份数据匹配不一致,则需要进一步对该目标用户进行验证,比如向预留手机号发送验证码进行验证等等。
当对目标帐号进行实名认证后,可以代替申诉的帐号找回方式。当用户忘记密码或换了手机而无法找回帐号时,只需对其人脸和身份证这两样无需记忆也不会丢失的凭证进行验证,就可以100%找回,不需要再填写一大堆需要记忆的资料,或者邀请好友进行辅助,也不用等待几小时的申诉结果。
还可以适用于用户的账号找回问题,随着互联网的极速发展和普及,每个用户都会注册若干个互联网帐号。由于部分帐号不常用等原因,忘记密码成为普遍现象。通过综合“用户方、腾讯方、官方”三方数据,提供帐号的身份资料录入,并且在验证时通过活体检测及官方数据比对,保障验证的可靠性和防伪性,帮助用户有效找回帐号。
还可以适用于解决账号纠纷问题,很多号码可能会出现多人共用或者因价值高被坏人盗走贩卖等情况,这些号码的特点是前后会经多人使用,因此也很容易出现号码纠纷的问题。此发明将人脸与身份证照建立对应关系,并进行实名身份认证,实现帐号与真实自然人的唯一性绑定。如果产生帐号纠纷,主人通过拍摄人脸即可证实自己的身份,100%找回帐号,完全杜绝号码纠纷问题。
还可以适用于杜绝账号买卖问题。此方法能够让号码在售卖后进行改密或申诉时,能够禁止申诉成功(即,第三方对恶意获取的账号,不能绝对拥有)。包括人脸与身份证的实名信息认证和基于人脸和身份证的身份识别(即人脸与身份证的实名信息、人头图像的认证)。用户在系统中登记人脸和身份证件,系统审核成功后即可获得实名认证身份。即使号码被盗被售卖,买方也无法从真正意义上获得你的号码,你永远都可以利用实名身份将帐号找回,这样从本质上无法达成成功交易。
本发明实施例,接收目标用户对目标帐号进行实名认证的认证请求,获取该目标帐号对应的帐号历史数据,根据帐号的历史数据,判断目标用户是否为该目标帐号的绑定用户,若该目标用户是目标帐号的绑定用户,则获取目标用户当前上传的实名认证资料对目标帐号进行实名认证,这种方式可获取到目标帐号更加准确、真实的实名认证资料,保证实名认证的可靠性。
请参照图2,为本发明实施例提供的另一种帐号的实名认证方法的流程图;该方法可包括以下步骤S200-步骤S208。
S200,接收所述目标帐号按照预设周期上传的用户行为数据,所述用户行为数据包括登录设备数据、登录时间数据以及登录地点数据;
本发明实施例中,为了能够获得目标帐号的常用登录信息,该目标帐号按照预设周期上传用户行为数据,该用户行为数据包括该目标帐号登录设备数据、登录时间数据以及登录地点数据。
S201,对所述用户行为数据进行统计分析,获得所述目标帐号的常用登录设备、常用登录时间段以及常用登录地点。
本发明实施例中,服务器将该目标帐号的所有用户行为数据进行统计分析,从而得到该目标帐号的一般行为数据库,该一般行为数据库中包括该目标帐号的常用登录设备、常用登录时间段以及常用登录时间点等等。
S202,接收目标用户对目标帐号进行实名认证的认证请求;
S203,获取所述目标帐号对应的帐号历史数据;
本发明实施例步骤S202~S203请参照图1的实施例步骤S100~S101,在此不再赘述。
S204,根据所述帐号历史数据,判断所述目标帐号的当前实名认证环境是否存在异常状态;
可选的,所述异常状态包括以下状态中的至少一个:
所述目标帐号当前不在历史常用登录设备登录;
所述目标帐号当前不在历史常用登录地点登录;
所述目标帐号当前不在历史常用登录时间段登录;
针对预设问题,所述目标用户的当前答案与预设答案匹配不一致。
本发明实施例中,根据目标帐号的一般行为数据库中的帐号历史数据,判断目标帐号当前实名认证环境是否存在异常状态,异常状态说明该目标帐号可能被盗、或者操作可疑,需要对目标用户进一步验证身份。
S205,若不存在异常状态,则确定所述目标用户为所述目标帐号的绑定用户。
本发明实施例中,若目标帐号的当前实名认证环境不存在异常状态,则确定目标用户为该目标帐号的绑定用户,即是可以对该目标用户当前上传的实名认证资料对该目标帐号进行实名认证。
S206,若所述目标帐号的当前实名认证环境存在异常状态,则向预设通信标识所标识的终端发送随机验证码;
S207,若接收到所述目标用户发送的与所述随机验证码匹配一致的验证码时,则确定所述目标用户为所述目标帐号的绑定用户。
本发明实施例中,为了不产生误判情况(比如该目标用户通常在广州登录,这次出差去北京,然后在北京对目标帐号进行实名认证,若直接将其认定为不是目标帐号的绑定用户,则会产生误判情况),如果检测到目标帐号当前实名认证环境存在异常状态,不会直接认定该目标用户不是该目标帐号的绑定用户,而是想预设通信标识所标识的终端发送随机验证码,该通信标识可以是预留手机号码,若接收到目标用户发送的与所述随机验证码匹配一致的验证码,则仍然确定该目标用户为该目标帐号的绑定用户,允许其对目标帐号进行实名认证。需要说明的是,上述预设通信标识不仅仅包括手机号码,还可以是其他即时通讯帐号,本发明不作限定。
S208,获取所述目标用户当前上传的实名认证资料对所述目标帐号进行实名认证。
本发明实施例,接收目标用户对目标帐号进行实名认证的认证请求,获取该目标帐号对应的帐号历史数据,根据帐号的历史数据,判断目标用户是否为该目标帐号的绑定用户,若该目标用户是目标帐号的绑定用户,则获取目标用户当前上传的实名认证资料对目标帐号进行实名认证,这种方式可获取到目标帐号更加准确、真实的实名认证资料,保证实名认证的可靠性。
请参照图3,为本发明实施例提供的又一种帐号的实名认证流程图,如图所示,本发明实施例将目标帐号登录的终端称为第一终端,服务端称为第二终端;
1、第一终端发起实名认证请求;
2、第二终端根据帐号历史数据,检测当前实名认证环境,即是帐号是否为常用设备登录;
3、第二终端根据帐号历史数据,检测当前实名认证环境,即是帐号是否为常用地点登录;
4、第二终端根据帐号历史数据,检测当前实名认证环境,即是帐号是否为常用时间段登录;
5、第二终端根据帐号历史数据,验证当前实名认证操作者身份,即回答注册时预留问题;
若上述步骤2、3、4、5均正确,则第二终端验证进行实名认证阶段,要求用户提供身份证正反照、人脸照片/视频、银行卡等与身份相关的实名认证资料;
第二终端查询公安局及银行机构相关接口,验证拍摄人脸照片与身份证人脸照片一致性和验证身份证与公安局备案一致性,验证资料的真实性;
实名认证成功,第二终端存储用户的帐号信息、人脸照片、身份证照片,作为一种非常有效的验证因子,建立用户实名档案库,用户获得相应授权,如100%找回帐号,禁止他人修改密码,尊享实名身份等等,其中,尊享实名身份包括:快速找回帐号、防止他人盗号、防止帐号权属纠纷以及防止帐号恶意买卖。
需要说明的是,若上述步骤2、3、4、5中存在任意一项错误,则第二终端验证当前实名认证操作者身份,要求输入预留手机号,对预留手机号发送验证短信码,如果没有预留手机号则要求绑定手机号才能进行实名认证,如果忘记手机号码,则提交身份信息等待系统审核,审核通过后再绑定。
进一步请一并参照图4,图4为本发明实施例提供的一种帐号历史数据存储流程图,如图所示:
S1,第一终端按照预设时间段定期采集用户行为数据并上传至第二终端,该行为数据包括登录设备数据、登录时间数据以及登录网络环境数据;
S2,第二终端统计用户行为数据,建立用户与帐号一一对应的用户行为数据库;
S3,第二终端分析用户行为数据库,得出用户一般行为库,包括常用设备登录数据、常用时间登录数据以及常用网络登录数据等等。
下面将结合附图5-附图6,对本发明实施例提供的一种帐号的实名认证装置进行详细介绍。
请参照图5,为本发明实施例提供的一种帐号的实名认证装置的结构示意图,如图所示,该帐号的实名认证装置包括第一接收模块100、获取模块101、判断模块102以及实名认证模块103;
第一接收模块100,用于接收目标用户对目标帐号进行实名认证的认证请求;
本发明实施例中,为了保障用户帐号的安全性、为用户提供更多高级服务,很多网站以及应用都要求用户对其帐号进行实名认证,比如各种即时通讯应用、支付应用、购物应用以及投资应用等等,通常都会提示用户进行实名认证,或者用户可以主动发起实名认证请求。若是系统提示用户进行实名认证,则用户可以确认是否进行实名认证,若确认进行实名认证,则向服务器发送实名认证请求。
实名认证:是一种确定用户身份的方式,通过验证审核用户资料的真实性,以便建立完善可靠的互联网信用基础。进行实名认证的本质,是将该帐号与其拥有者的真实身份关联起来。本质上进行实名认证时,需要三个必备条件:帐号、操作者、资料;必须这三个必备条件都是同一个人的,才能成功实名认证。
本发明实施例中,目标用户即是操作者,目标用户在终端应用登录该目标帐号后,即可向服务器发送用于对该目标帐号进行实名认证的认证请求。
获取模块101,用于获取所述目标帐号对应的帐号历史数据;
本发明实施例中,当服务器接收到对目标帐号的实名认证请求时,即获取该目标帐号对应的帐号历史数据,帐号历史数据即是目标帐号从注册开始到目前为止,该目标帐号操作过的所有记录以及登记过的资料,构成了该目标帐号的使用历史数据。每个帐号从注册开始,每次操作都会产生一次操作流水日志。这些日志积累起来即成为该帐号的操作记录。比如QQ帐号的话,可以是财付通绑卡数据、登录设备数据、用户在即时通讯产品上的操作记录等;比如淘宝帐号的话,可以是支付宝绑卡数据、购物收件人之类的数据。
可选的,所述帐号历史数据包括但不限于所述目标帐号历史登记的个人身份数据、使用所述目标帐号的历史环境数据以及使用所述目标帐号的历史用户行为数据中的至少一种。个人身份数据可以是登记过的手机号码、真实姓名、身份证件照、照片等;使用目标帐号的环境数据可以是常用设备登录;使用目标帐号的历史用户行为数据可以是常用地点登录、常用时间段登录等等。
进一步可选的,搭建一套预判系统,搜集各个系统中与该目标帐号关联的操作记录,比如支付系统中的绑卡记录、即时通讯系统他人备注(事件B备注了A的账户信息:第一个信息“B对A进行了备注为xx”;第二个信息“A被B备注成了XX”)、游戏帐号防沉迷系统、微博认证系统等等,获取并更新维护该目标帐号的真实绑定用户的姓名、身份证号等信息。
判断模块102,用于根据所述帐号历史数据,判断所述目标用户是否为所述目标帐号的绑定用户;
本发明实施例中,根据所获取的帐号历史数据,判断正在操作的目标用户是否为该目标帐号的绑定用户,具体的判断方法可以是,根据帐号历史数据,总结出该目标帐号的常用登录信息,比如常用登录设备、常用登录地点、常用登录时段等等,根据该目标帐号的常用登录信息判断该目标帐号当前登录是否存在异常状态,比如是否有被盗、是否操作可疑等,如果目标帐号有较大几率已被盗,则不允许进行实名认证。
进一步可选的,还可以使用目标帐号的帐号历史数据中预设的信息对当前目标用户的身份进行验证,比如可以使用以下一种或几种方式来检验目标帐号当前操作者(目标用户)的身份:回答预设问题、检验预留手机短信、回答帐号相关问题等。
可选的,所述判断模块102具体用于根据所述帐号历史数据,判断所述目标帐号的当前实名认证环境是否存在异常状态;若不存在异常状态,则确定所述目标用户为所述目标帐号的绑定用户。
进一步可选的,所述异常状态包括以下状态中的至少一个:
所述目标帐号当前不在历史常用登录设备登录;
所述目标帐号当前不在历史常用登录地点登录;
所述目标帐号当前不在历史常用登录时间段登录;
针对预设问题,所述目标用户的当前答案与预设答案匹配不一致。
本发明实施例中,若目标帐号的当前实名认证环境不存在异常状态,则确定目标用户为该目标帐号的绑定用户,即是可以对该目标用户当前上传的实名认证资料对该目标帐号进行实名认证。
实名认证模块103,用于若所述目标用户是所述目标帐号的绑定用户,则获取所述目标用户当前上传的实名认证资料对所述目标帐号进行实名认证。
本发明实施例中,若检验得到当前操作的目标用户即是该目标帐号的绑定用户,则可以获取该目标用户当前上传的实名认证资料对该目标帐号进行实名认证。
可选的,所述实名认证模块103具体用于获取所述目标用户上传的身份证照片、所述目标用户做预设姿势的照片以及银行卡资料中至少一种实名认证资料,并根据所述实名认证资料进行实名认证。
获取所述目标用户上传的身份证照片、所述目标用户做预设姿势的照片以及银行卡资料中至少一种实名认证资料,并根据所述实名认证资料进行实名认证。
本发明实施例中,用户提供实名认证所需的资料,可能包括以下一种或几种:身份证照片、人脸照片/视频、银行卡资料等。
系统在判断当前操作者(目标用户)是否与其提供的资料匹配可以通过扫描人脸、要求用户做预设姿势、检验银行预留手机号等方式来判断资料与真实的人是否同一人。
系统查询公安局及银行机构相关接口,检验人脸与身份证、人脸与公安局预留照片是否一致,人证合一则认为资料真实。
进一步可选的,所述根据所述实名认证资料进行实名认证之前,所述实名认证模块103还用于将所述实名认证资料与所述帐号历史数据中的个人身份数据进行匹配,若匹配一致,则执行根据所述实名认证资料进行实名认证的步骤。
本发明实施例中,在获取到实名认证资料后,可以检验目标用户提交的资料是否与预判系统中的帐号历史数据一致,若一致则允许进行实名认证。需要检测用户提交资料和帐号历史数据的匹配度。这里的匹配纬度是多面的,包括但不仅限于用户个人身份匹配、帐号使用的环境匹配、用户历史行为匹配等。
比如目标用户提交实名资料是A,但这个目标帐号的即时通讯应用绑了一张属于B的卡,那么这次的匹配度就低,还比如目标用户提交实名资料是A,但是在该目标帐号绑定的其它系统中,注册名字为B,那么匹配度也比较低。若实名认证资料与帐号历史数据中的个人身份数据匹配不一致,则需要进一步对该目标用户进行验证,比如向预留手机号发送验证码进行验证等等。
当对目标帐号进行实名认证后,可以代替申诉的帐号找回方式。当用户忘记密码或换了手机而无法找回帐号时,只需对其人脸和身份证这两样无需记忆也不会丢失的凭证进行验证,就可以100%找回,不需要再填写一大堆需要记忆的资料,或者邀请好友进行辅助,也不用等待几小时的申诉结果。
还可以适用于用户的账号找回问题,随着互联网的极速发展和普及,每个用户都会注册若干个互联网帐号。由于部分帐号不常用等原因,忘记密码成为普遍现象。通过综合“用户方、腾讯方、官方”三方数据,提供帐号的身份资料录入,并且在验证时通过活体检测及官方数据比对,保障验证的可靠性和防伪性,帮助用户有效找回帐号。
还可以适用于解决账号纠纷问题,很多号码可能会出现多人共用或者因价值高被坏人盗走贩卖等情况,这些号码的特点是前后会经多人使用,因此也很容易出现号码纠纷的问题。此发明将人脸与身份证照建立对应关系,并进行实名身份认证,实现帐号与真实自然人的唯一性绑定。如果产生帐号纠纷,主人通过拍摄人脸即可证实自己的身份,100%找回帐号,完全杜绝号码纠纷问题。
还可以适用于杜绝账号买卖问题。此方法能够让号码在售卖后进行改密或申诉时,能够禁止申诉成功(即,第三方对恶意获取的账号,不能绝对拥有)。包括人脸与身份证的实名信息认证和基于人脸和身份证的身份识别(即人脸与身份证的实名信息、人头图像的认证)。用户在系统中登记人脸和身份证件,系统审核成功后即可获得实名认证身份。即使号码被盗被售卖,买方也无法从真正意义上获得你的号码,你永远都可以利用实名身份将帐号找回,这样从本质上无法达成成功交易。
本发明实施例,接收目标用户对目标帐号进行实名认证的认证请求,获取该目标帐号对应的帐号历史数据,根据帐号的历史数据,判断目标用户是否为该目标帐号的绑定用户,若该目标用户是目标帐号的绑定用户,则获取目标用户当前上传的实名认证资料对目标帐号进行实名认证,这种方式可获取到目标帐号更加准确、真实的实名认证资料,保证实名认证的可靠性。
请一并参照图6,图6为本发明实施例提供的另一种帐号的实名认证装置的结构示意图,如图所示,本发明实施例的帐号的实名认证装置包括第一接收模块200、获取模块201、判断模块202、实名认证模块203、第二接收模块204、统计分析模块205、发送模块206以及确定模块207;其中,第一接收模块200、获取模块201、判断模块202、实名认证模块203请参照图5的描述,在此不再赘述。
第二接收模块204,用于接收所述目标帐号按照预设周期上传的用户行为数据,所述用户行为数据包括登录设备数据、登录时间数据以及登录地点数据;
本发明实施例中,为了能够获得目标帐号的常用登录信息,该目标帐号按照预设周期上传用户行为数据,该用户行为数据包括该目标帐号登录设备数据、登录时间数据以及登录地点数据。
统计分析模块205,用于对所述用户行为数据进行统计分析,获得所述目标帐号的常用登录设备、常用登录时间段以及常用登录地点。
本发明实施例中,服务器将该目标帐号的所有用户行为数据进行统计分析,从而得到该目标帐号的一般行为数据库,该一般行为数据库中包括该目标帐号的常用登录设备、常用登录时间段以及常用登录时间点等等。
进一步可选的,所述帐号的实名认证装置还包括发送模块206和确定模块207;
发送模块206,用于若所述目标帐号的当前实名认证环境存在异常状态,则向预设通信标识所标识的终端发送随机验证码;
确定模块207,用于若接收到所述目标用户发送的与所述随机验证码匹配一致的验证码时,则确定所述目标用户为所述目标帐号的绑定用户。
本发明实施例中,为了不产生误判情况(比如该目标用户通常在广州登录,这次出差去北京,然后在北京对目标帐号进行实名认证,若直接将其认定为不是目标帐号的绑定用户,则会产生误判情况),如果检测到目标帐号当前实名认证环境存在异常状态,不会直接认定该目标用户不是该目标帐号的绑定用户,而是想预设通信标识所标识的终端发送随机验证码,该通信标识可以是预留手机号码,若接收到目标用户发送的与所述随机验证码匹配一致的验证码,则仍然确定该目标用户为该目标帐号的绑定用户,允许其对目标帐号进行实名认证。需要说明的是,上述预设通信标识不仅仅包括手机号码,还可以是其他即时通讯帐号,本发明不作限定。
本发明实施例,接收目标用户对目标帐号进行实名认证的认证请求,获取该目标帐号对应的帐号历史数据,根据帐号的历史数据,判断目标用户是否为该目标帐号的绑定用户,若该目标用户是目标帐号的绑定用户,则获取目标用户当前上传的实名认证资料对目标帐号进行实名认证,这种方式可获取到目标帐号更加准确、真实的实名认证资料,保证实名认证的可靠性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,附图5-附图6所示帐号的实名认证装置对应的程序可存储在终端或服务器的可读存储介质内,并被该终端或服务器中的至少一个处理器执行,以实现上述帐号的实名认证方法,该方法包括图1-图4中方法实施例所述的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (15)
1.一种帐号的实名认证方法,其特征在于,包括:
接收目标用户对目标帐号进行实名认证的认证请求;
搭建预判系统,搜集各个互联网系统中与所述目标账号关联的操作记录,所述操作记录是指所述目标账号从在所述各个互联网系统中注册开始至当前系统时间为止,所述目标账号的所有操作流水日志积累得到的记录,所述操作记录用于表示所述目标帐号对应的帐号历史数据;
从所述预判系统中获取所述目标帐号对应的帐号历史数据;
根据所述帐号历史数据,判断所述目标帐号的当前实名认证环境是否存在异常状态;
若存在异常状态,则要求所述目标用户输入预留手机号,并对所述预留手机号标识的终端发送随机验证码;若没有预留手机号则要求先绑定预留手机号才能进行实名认证;如果忘记预留手机号,则要求所述目标用户提交身份信息等待审核,审核通过之后再绑定预留手机号;
若接收到所述目标用户发送的与所述随机验证码匹配一致的验证码时,则确定所述目标用户为所述目标帐号的绑定用户;
若所述目标用户是所述目标帐号的绑定用户,则获取所述目标用户当前上传的实名认证资料对所述目标帐号进行实名认证。
2.如权利要求1所述的方法,其特征在于,所述帐号历史数据包括所述目标帐号历史登记的个人身份数据、使用所述目标帐号的历史环境数据以及使用所述目标帐号的历史用户行为数据中的至少一种。
3.如权利要求1或2所述的方法,其特征在于,所述方法还包括:
若不存在异常状态,则确定所述目标用户为所述目标帐号的绑定用户。
4.如权利要求3所述的方法,其特征在于,所述异常状态包括以下状态中的至少一个:
所述目标帐号当前不在历史常用登录设备登录;
所述目标帐号当前不在历史常用登录地点登录;
所述目标帐号当前不在历史常用登录时间段登录;
针对预设问题,所述目标用户的当前答案与预设答案匹配不一致。
5.如权利要求4所述的方法,其特征在于,所述接收目标用户对目标帐号进行实名认证的认证请求之前,还包括:
接收所述目标帐号按照预设周期上传的用户行为数据,所述用户行为数据包括登录设备数据、登录时间数据以及登录地点数据;
对所述用户行为数据进行统计分析,获得所述目标帐号的常用登录设备、常用登录时间段以及常用登录地点。
6.如权利要求2所述的方法,其特征在于,所述获取所述目标用户当前上传的实名认证资料对所述目标帐号进行实名认证,包括:
获取所述目标用户上传的身份证照片、所述目标用户做预设姿势的照片以及银行卡资料中至少一种实名认证资料,并根据所述实名认证资料进行实名认证。
7.如权利要求6所述的方法,其特征在于,所述根据所述实名认证资料进行实名认证之前,还包括:
将所述实名认证资料与所述帐号历史数据中的个人身份数据进行匹配,若匹配一致,则执行根据所述实名认证资料进行实名认证的步骤。
8.一种帐号的实名认证装置,其特征在于,包括:
第一接收模块,用于接收目标用户对目标帐号进行实名认证的认证请求;
获取模块,用于获取所述目标帐号对应的帐号历史数据;所述目标帐号对应的帐号历史数据存在于搭建的预判系统中,所述搭建预判系统包括搜集各个互联网系统中与所述目标账号关联的操作记录,所述操作记录是指所述目标账号从在所述各个互联网系统中注册开始至当前系统时间为止,所述目标账号的所有操作流水日志积累得到的记录,所述操作记录用于表示所述目标帐号对应的帐号历史数据;
判断模块,用于根据所述帐号历史数据,判断所述目标帐号的当前实名认证环境是否存在异常状态;
发送模块,用于若所述目标帐号的当前实名认证环境存在异常状态,则向预设通信标识所标识的终端发送随机验证码;
确定模块,用于若接收到所述目标用户发送的与所述随机验证码匹配一致的验证码时,则确定所述目标用户为所述目标帐号的绑定用户;
实名认证模块,用于若所述目标用户是所述目标帐号的绑定用户,则获取所述目标用户当前上传的实名认证资料对所述目标帐号进行实名认证。
9.如权利要求8所述的装置,其特征在于,所述帐号历史数据包括所述目标帐号历史登记的个人身份数据、使用所述目标帐号的历史环境数据以及使用所述目标帐号的历史用户行为数据中的至少一种。
10.如权利要求8或9所述的装置,其特征在于,所述判断模块还用于若不存在异常状态,则确定所述目标用户为所述目标帐号的绑定用户。
11.如权利要求10所述的装置,其特征在于,所述异常状态包括以下状态中的至少一个:
所述目标帐号当前不在历史常用登录设备登录;
所述目标帐号当前不在历史常用登录地点登录;
所述目标帐号当前不在历史常用登录时间段登录;
针对预设问题,所述目标用户的当前答案与预设答案匹配不一致。
12.如权利要求11所述的装置,其特征在于,所述装置还包括:
第二接收模块,用于接收所述目标帐号按照预设周期上传的用户行为数据,所述用户行为数据包括登录设备数据、登录时间数据以及登录地点数据;
统计分析模块,用于对所述用户行为数据进行统计分析,获得所述目标帐号的常用登录设备、常用登录时间段以及常用登录地点。
13.如权利要求9所述的装置,其特征在于,所述实名认证模块具体用于获取所述目标用户上传的身份证照片、所述目标用户做预设姿势的照片以及银行卡资料中至少一种实名认证资料,并根据所述实名认证资料进行实名认证。
14.如权利要求13所述的装置,其特征在于,所述根据所述实名认证资料进行实名认证之前,所述实名认证模块还用于将所述实名认证资料与所述帐号历史数据中的个人身份数据进行匹配,若匹配一致,则执行根据所述实名认证资料进行实名认证的步骤。
15.一种计算机可读取存储介质,其特征在于,所述计算机可读取存储介质中包括计算机程序,所述计算机程序适于被处理器加载并执行如权利要求1-7任一项所述的帐号的实名认证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610657427.8A CN107729727B (zh) | 2016-08-11 | 2016-08-11 | 一种帐号的实名认证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610657427.8A CN107729727B (zh) | 2016-08-11 | 2016-08-11 | 一种帐号的实名认证方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107729727A CN107729727A (zh) | 2018-02-23 |
| CN107729727B true CN107729727B (zh) | 2021-03-02 |
Family
ID=61200523
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610657427.8A Active CN107729727B (zh) | 2016-08-11 | 2016-08-11 | 一种帐号的实名认证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107729727B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108960820A (zh) * | 2018-03-20 | 2018-12-07 | 翟红鹰 | 一种基于区块链的实名认证方法、系统及存储介质 |
| CN110839242B (zh) * | 2018-08-17 | 2023-07-04 | 中国移动通信集团广东有限公司 | 异常号码识别方法及装置 |
| CN109784031B (zh) * | 2018-12-14 | 2021-08-17 | 奇安信科技集团股份有限公司 | 一种账户身份验证处理方法及装置 |
| CN109935010A (zh) * | 2019-03-11 | 2019-06-25 | 山东浪潮商用系统有限公司 | 一种营业执照自助领取方法、服务器、终端和系统 |
| CN110069414B (zh) * | 2019-04-25 | 2023-05-30 | 浙江吉利控股集团有限公司 | 回归测试方法及系统 |
| CN111798240A (zh) * | 2020-05-13 | 2020-10-20 | 广州永惠网络科技股份有限公司 | 用户认证的绑定方法及装置 |
| CN111861240A (zh) * | 2020-07-27 | 2020-10-30 | 深圳前海微众银行股份有限公司 | 可疑用户识别方法、装置、设备及可读存储介质 |
| CN112398858A (zh) * | 2020-11-17 | 2021-02-23 | 江苏云柜网络技术有限公司 | 一种快递员进行实名身份认证的方法及系统 |
| CN112632520B (zh) * | 2020-11-23 | 2024-03-19 | 北京思特奇信息技术股份有限公司 | 一种集团电话业务实名登记的方法和系统 |
| CN113378122A (zh) * | 2021-08-02 | 2021-09-10 | 成都联帮医疗科技股份有限公司 | 一种基于SaaS服务云平台的数据处理系统及方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102647430A (zh) * | 2012-05-09 | 2012-08-22 | 司文 | 一种隐藏身份信息的实名制认证系统和方法 |
| CN103269270A (zh) * | 2013-04-25 | 2013-08-28 | 安徽杨凌科技有限公司 | 一种基于手机号码的实名认证安全登录的方法及系统 |
| CN104159225A (zh) * | 2014-09-02 | 2014-11-19 | 解芳 | 一种基于无线网络的实名制管理方法及系统 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120096542A1 (en) * | 2010-10-14 | 2012-04-19 | Shea David P | Portable confidential account information management device |
| US9191364B2 (en) * | 2010-11-10 | 2015-11-17 | Okta, Inc. | Extensible framework for communicating over a firewall with a software application regarding a user account |
| CN102045367B (zh) * | 2011-01-10 | 2014-04-23 | 软库创投(北京)科技有限公司 | 实名认证的注册方法及认证服务器 |
| CN104573434B (zh) * | 2013-10-12 | 2018-09-04 | 深圳市腾讯计算机系统有限公司 | 帐户保护方法、装置及系统 |
| CN104378343B (zh) * | 2014-05-21 | 2016-04-13 | 腾讯科技(深圳)有限公司 | 网络账号的密码找回方法、装置及系统 |
| CN105553947A (zh) * | 2015-12-08 | 2016-05-04 | 腾讯科技(深圳)有限公司 | 找回帐号、保护帐号安全、帐号防盗的方法和装置 |
-
2016
- 2016-08-11 CN CN201610657427.8A patent/CN107729727B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102647430A (zh) * | 2012-05-09 | 2012-08-22 | 司文 | 一种隐藏身份信息的实名制认证系统和方法 |
| CN103269270A (zh) * | 2013-04-25 | 2013-08-28 | 安徽杨凌科技有限公司 | 一种基于手机号码的实名认证安全登录的方法及系统 |
| CN104159225A (zh) * | 2014-09-02 | 2014-11-19 | 解芳 | 一种基于无线网络的实名制管理方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 基于PKI的网络实名认证体系研究与设计;常杰菊;《中国优秀硕士学位论文全文数据库 信息科技辑》;20111115(第11期);第I139-14页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107729727A (zh) | 2018-02-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107729727B (zh) | 一种帐号的实名认证方法及装置 | |
| AU2019202631B2 (en) | Toggling biometric authentication | |
| EP3605426A1 (en) | Resource transfer method, fund payment method and apparatus, and electronic device | |
| CN107800672B (zh) | 一种信息验证方法、电子设备、服务器及信息验证系统 | |
| EP2748781B1 (en) | Multi-factor identity fingerprinting with user behavior | |
| US20170078280A1 (en) | System and method of notifiying mobile devices to complete transactions | |
| CN107872444B (zh) | 网络用户的身份核实认证方法及系统 | |
| US8515847B2 (en) | System and method for password-free access for validated users | |
| US9626725B2 (en) | Using social graph for account recovery | |
| CN109784031B (zh) | 一种账户身份验证处理方法及装置 | |
| US9479501B2 (en) | Methods and systems for enhancing the accuracy performance of authentication systems | |
| US20090234764A1 (en) | Systems and methods for biometric authentication of monetary fund transfer | |
| EP3744067B1 (en) | Method and apparatus for managing user authentication in a blockchain network | |
| JP2017519412A (ja) | 認証装置の登録のための強化されたセキュリティ | |
| US20140053251A1 (en) | User account recovery | |
| CN109308416B (zh) | 业务服务数据处理方法、装置、系统、存储介质和设备 | |
| US9092599B1 (en) | Managing knowledge-based authentication systems | |
| US10832244B1 (en) | Protocol to secure electronic transactions using two way handshakes | |
| KR101282824B1 (ko) | 만남 인증 시스템 및 그 제공방법 | |
| US11658962B2 (en) | Systems and methods of push-based verification of a transaction | |
| EP3217593A1 (en) | Two-factor authentication method for increasing the security of transactions between a user and a transaction point or system | |
| WO2023276073A1 (ja) | 学習モデル評価システム、学習モデル評価方法、及びプログラム | |
| US20160371676A1 (en) | Checking the validity of a transaction via the location of a terminal | |
| US11611555B1 (en) | Systems and methods for electronic enrollment and authentication | |
| CN117874733B (zh) | 一种交易执行方法以及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |