CN109308617A - 一种身份管理系统和方法 - Google Patents

一种身份管理系统和方法 Download PDF

Info

Publication number
CN109308617A
CN109308617A CN201811260803.5A CN201811260803A CN109308617A CN 109308617 A CN109308617 A CN 109308617A CN 201811260803 A CN201811260803 A CN 201811260803A CN 109308617 A CN109308617 A CN 109308617A
Authority
CN
China
Prior art keywords
user
behavior
biometric information
comparison
degrees
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811260803.5A
Other languages
English (en)
Inventor
刘欣华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Tangguan Tianlang Technology Development Co Ltd
Original Assignee
Beijing Tangguan Tianlang Technology Development Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Tangguan Tianlang Technology Development Co Ltd filed Critical Beijing Tangguan Tianlang Technology Development Co Ltd
Priority to CN201811260803.5A priority Critical patent/CN109308617A/zh
Publication of CN109308617A publication Critical patent/CN109308617A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/403Solvency checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/03Credit; Loans; Processing thereof

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Development Economics (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明公开了一种身份管理系统及方法,该身份管理系统包括:注册模块,接收用户发送的注册请求,注册请求包括个人身份信息;信息管理模块,用于在注册成功后根据用户的身份信息进行实名认证,生成用户的唯一身份ID;用户信用查询模块,用于查询与唯一身份ID对应的用户历史行为,并确定用户历史行为对应的用户信誉等级;处理模块,用于接收用户行为请求,并查询用户行为请求对应的信誉等级;录入模块,用于输入第一生物识别信息;处理模块,还用于根据用户行为请求对应的信誉等级、第一生物识别信息和存储在服务器中的第二生物识别信息,以及用户历史行为对应的用户信誉等级,确定用户是否被允许执行用户行为请求。

Description

一种身份管理系统和方法
技术领域
本发明涉及身份验证管理技术领域,具体涉及一种身份管理系统及方法。
背景技术
随着互联网的快速发展,用户凭借身份信息进行交易的次数越来越多,怎么样安全保障一个用户的身份安全是越来越重要了。
目前,身份认证系统作为信息系统的第一道安全关卡,是保证只有合法用户才能访问信息系统,进行信息读写的重要措施。传统的用户名口令认证方式实现简单、成本低,但由于密码是静态的数据,在验证过程中需要在计算机内存中和网络中传输,而每次验证使用的验证信息都是相同的,很容易被驻留在计算机内存中的木马程序或网络中的监听设备截获。因此用户名口令认证方式一种是极不安全的身份认证方式,已无法满足当前复杂网络环境下身份认证的安全需求。
发明内容
本发明实施例的目的在于提供一种身份管理系统和方法,用以解决现有技术中存在的问题。
为实现上述目的,本发明实施例提供一种身份管理系统,该身份管理系统包括:注册模块、信息管理模块、用户信用查询模块、录入模块和处理模块;其中,注册模块,接收用户发送的注册请求,注册请求包括个人身份信息;信息管理模块,用于在注册成功后根据用户的身份信息进行实名认证,生成用户的唯一身份ID;用户信用查询模块,用于查询与唯一身份ID对应的用户历史行为,并确定用户历史行为对应的用户信誉等级;处理模块,用于接收用户行为请求,并查询用户行为请求对应的信誉等级;录入模块,用于输入第一生物识别信息;处理模块,还用于根据用户行为请求对应的信誉等级、第一生物识别信息和存储在服务器中的第二生物识别信息,以及用户历史行为对应的用户信誉等级,确定用户是否被允许执行用户行为请求。
可选的,处理模块,用于:当第一生物识别信息和存储在服务器中的第二生物识别信息一致,且用户历史行为对应的用户信誉等级高于或等于用户行为请求对应的信誉等级时,确定用户被允许执行用户行为请求。
可选的,该身份管理系统还包括显示模块。
可选的,信息管理模块,具体用于:根据用户的身份信息进行实名认证,并在认证通过后根据散列算法和BASE64编码生成用户的唯一身份ID。
可选的,录入模块,还用于:输入第二生物识别信息,并将第二生物识别信息存储在服务器。
可选的,第一生物识别信息包括用户的虹膜或指纹信息。
为实现上述目的,本发明实施例提供一种身份管理方法,该身份管理方法包括:接收用户发送的注册请求,注册请求包括个人身份信息;在注册成功后根据用户的身份信息进行实名认证,生成用户的唯一身份ID;查询与唯一身份ID对应的用户历史行为,并确定用户历史行为对应的用户信誉等级;接收用户行为请求,并查询用户行为请求对应的信誉等级;输入第一生物识别信息;根据用户行为请求对应的信誉等级、第一生物识别信息和存储在服务器中的第二生物识别信息,以及用户历史行为对应的用户信誉等级,确定用户是否被允许执行用户行为请求。
可选的,根据用户行为请求对应的信誉等级、第一生物识别信息和存储在服务器中的第二生物识别信息,以及用户历史行为对应的用户信誉等级,确定用户是否被允许执行用户行为请求,包括:当第一生物识别信息和存储在服务器中的第二生物识别信息一致,且用户历史行为对应的用户信誉等级高于或等于用户行为请求对应的信誉等级时,确定用户被允许执行用户行为请求。
可选的,输入第一生物识别信息之前,方法还包括:输入第二生物识别信息,并将第二生物识别信息存储在服务器。
可选的,第一生物识别信息包括用户的虹膜或指纹信息。
本发明实施例具有如下优点:
通过生物识别信息及用户历史行为对应的信誉等级,确定用户是否被允许执行某些与用户行为挂钩的行为,进一步解决了现有技术中口令被截取的问题。
附图说明
图1为本发明实施例1提供的一种身份管理系统的结构示意图。
图2为本发明实施例2提供的一种身份管理方法的流程图。
具体实施方式
以下实施例用于说明本发明,但不用来限制本发明的范围。
实施例1
图1为本发明实施例1提供的一种身份管理系统的结构示意图。如图1所示,该身份管理系统包括:注册模块11、信息管理模块12、用户信用查询模块13、录入模块14和处理模块15;其中,
在身份管理系统中,注册模块11是用户首次使用的时候需要进行注册,注册的时候是由用户发起的请求,该注册请求包括与用户身份信息相关的信息,例如个人身份信息,该个人身份信息包括手机号信息。在注册通过之后,需要由信息管理模块12进行实名认证,实名认证也是在首次使用时进行认证,在实名认证时,生成用户的唯一身份ID;在用户需要执行与信用记录(信誉记录)相关的操作时,需要通过用户信用查询模块13,查询与唯一身份ID对应的用户行为,此处的用户行为是用户当前时刻之前发生的行为,也就是用户历史行为,用户历史行为是用来评价用户当前的信誉等级;在用户信用查询模块13确认用户历史行为对应的信誉等级之后,如果用户当前时刻还想执行一个行为请求时,处理模块15,则是根据用户当前行为请求,并确定当前行为请求对应的信誉等级;接下来,用户通过录入模块14,用于输入第一生物识别信息;最后,处理模块15,还用于根据用户行为请求对应的信誉等级、第一生物识别信息和存储在服务器中的第二生物识别信息,以及用户行为对应的用户信誉等级,确定用户是否被允许执行用户行为请求对应的行为。
处理模块15,具体用于:判断存储在服务器中的第二生物识别信息是否和第一生物识别信息一致;判断当前用户行为请求对应的信誉等级是否低于或等于用户历史行为对应的信誉等级;当存储在服务器中的第二生物识别信息与第一生物识别信息一致,且当前用户行为请求对应的信誉等级低于或等于用户历史行为对应的信誉等级时,确定用户被允许执行用户行为请求对应的行为。反之,当处理模块15,判断第一生物识别信息和存储在服务器中的第二生物识别信息不一致时,处理模块15不用判断当前用户行为请求对应的信誉等级是否低于或等于用户历史行为对应的信誉等级;如果第一生物识别信息和存储在服务器中的第二生物识别信息一致时,需要判断当前用户行为请求对应的信誉等级是否低于或等于用户历史行为对应的信誉等级,只有在当前用户行为请求对应的信誉等级低于或等于用户历史行为对应的信誉等级时,用户当前行为请求才会被允许。
本发明实施例中用户行为是指与信用机制挂钩的行为,会根据用户历史的行为评价用户的信誉等级,该信誉等级会直接影响后续用户需要执行的行为。例如,A用户经常延迟向银行还款的行为,那么A用户的信誉等级中则记录A用户存在延迟还款的行为,等下一次A用户想向银行借款的时候,该银行允许借钱的要求是不存在延迟或拖欠还款的记录,但是A用户的信誉等级不满足借款的要求,那么A用户借款的请求则不会被接收的,也就是说A用户的历史行为对应的信誉等于达不到当前贷款对应的信誉等级。
可选的,该身份管理系统还包括显示模块16;显示模块16,用于提醒用户被允许执行用户行为请求对应的行为;该显示模块16,也可以用于提醒用户不被允许执行当前用户行为请求对应的行为;同时,该显示模块16还可以显示第一生物识别信息和存储在服务器中的第二生物识别信息是否不一致,为了避免用户录入第一生物识别信息的误操作,可以允许用户多次进行录入第一生物识别信息,例如,三次录入之后,显示模块16还是显示用户录入的第一生物识别信息与存在服务器中的第二生物识别信息不一致,那么则可以认为第一生物识别信息是无效的生物识别信息,可以要求用户停止接下来的操作,减少不必要的损失。
本发明实施例中的信息管理模块12,具体用于:根据用户的身份信息进行实名认证,并在认证通过后根据散列算法和BASE64编码生成用户的唯一身份ID。
可选的,录入模块14,还用于:输入第二生物识别信息,并将第二生物识别信息存储在服务器。录入第二生物识别信息可以是在首次进行注册的时候进行录入,也可以在认证完之后进行。
本发明实施例中的,第一生物识别信息包括用户的虹膜或指纹信息。
本发明实施例提供的一种身份管理系统就像一个镜子一样,可以识别出用户的身份唯一的ID、生物识别信息、行为对应的信誉等级,当上述都是准确无误的,那么用户就可以被允许执行用户想要执行的行为,例如向银行贷款。
实施例2
图2为本发明实施例2提供的一种身份管理方法的流程图。如图2所示,该身份管理方法包括以下步骤:
步骤S101:接收用户发送的注册请求,注册请求包括个人身份信息;
步骤S102:在注册成功后根据用户的身份信息进行实名认证,生成用户的唯一身份ID;
步骤S103:查询与唯一身份ID对应的用户历史行为,并确定用户历史行为对应的用户信誉等级;
步骤S104:接收用户行为请求,并查询用户行为请求对应的信誉等级;
步骤S105:输入第一生物识别信息;
步骤S106:根据用户行为请求对应的信誉等级、第一生物识别信息和存储在服务器中的第二生物识别信息,以及用户历史行为对应的用户信誉等级,确定用户是否被允许执行用户行为请求。
可选的,根据用户行为请求对应的信誉等级、第一生物识别信息和存储在服务器中的第二生物识别信息第一生物识别信息和存储在服务器中的第二生物识别信息,以及用户历史行为对应的用户信誉等级,确定用户是否被允许执行用户行为请求,包括:当第一生物识别信息和存储在服务器中的第二生物识别信息一致时,且用户历史行为对应的用户信誉等级高于或等于用户行为请求对应的信誉等级时,确定用户被允许执行用户行为请求。
可选的,输入第一生物识别信息之前,该身份管理方法还包括:输入第二生物识别信息,并将第二生物识别信息存储在服务器。
可选的,第一生物识别信息包括用户的虹膜或指纹信息。
本发明实施例提供了一种身份管理系统和方法,该身份管理系统通过生物识别信息及用户历史行为对应的信誉等级,确定用户是否被允许执行某些与用户行为挂钩的行为,进一步解决了现有技术中口令被截取的问题。
虽然,上文中已经用一般性说明及具体实施例对本发明作了详尽的描述,但在本发明基础上,可以对之作一些修改或改进,这对本领域技术人员而言是显而易见的。因此,在不偏离本发明精神的基础上所做的这些修改或改进,均属于本发明要求保护的范围。

Claims (10)

1.一种身份管理系统,其特征在于,所述系统包括:注册模块、信息管理模块、用户信用查询模块、录入模块和处理模块;其中,
所述注册模块,接收用户发送的注册请求,所述注册请求包括个人身份信息;
所述信息管理模块,用于在注册成功后根据用户的身份信息进行实名认证,生成用户的唯一身份ID;
所述用户信用查询模块,用于查询与所述唯一身份ID对应的用户历史行为,并确定所述用户历史行为对应的用户信誉等级;
所述处理模块,用于接收用户行为请求,并查询所述用户行为请求对应的信誉等级;
录入模块,用于输入第一生物识别信息;
所述处理模块,还用于根据用户行为请求对应的信誉等级、存储在服务器中的第二生物识别信息和所述第一生物识别信息,以及所述用户历史行为对应的用户信誉等级,确定用户是否被允许执行所述用户行为请求。
2.根据权利要求1所述的系统,其特征在于,所述处理模块,用于:
当所述第一生物识别信息和存储在服务器中的第二生物识别信息一致,且所述用户历史行为对应的用户信誉等级高于或等于所述用户行为请求对应的信誉等级时,确定用户被允许执行所述用户行为请求。
3.根据权利要求2所述的系统,其特征在于,所述系统还包括显示模块。
4.根据权利要求1所述的系统,其特征在于,所述信息管理模块,具体用于:
根据用户的身份信息进行实名认证,并在认证通过后根据散列算法和BASE64编码生成用户的唯一身份ID。
5.根据权利要求1所述的系统,其特征在于,所述录入模块,还用于:
输入所述第二生物识别信息,并将所述第二生物识别信息存储在所述服务器。
6.根据权利要求1所述的系统,其特征在于,所述第一生物识别信息包括用户的虹膜或指纹信息。
7.一种身份管理方法,其特征在于,所述方法包括:
接收用户发送的注册请求,所述注册请求包括个人身份信息;
在注册成功后根据用户的身份信息进行实名认证,生成用户的唯一身份ID;
查询与所述唯一身份ID对应的用户历史行为,并确定所述用户历史行为对应的用户信誉等级;
接收用户行为请求,并查询所述用户行为请求对应的信誉等级;
输入第一生物识别信息;
根据用户行为请求对应的信誉等级、存储在服务器中的第二生物识别信息和所述第一生物识别信息,以及所述用户历史行为对应的用户信誉等级,确定用户是否被允许执行所述用户行为请求。
8.根据权利要求7所述的方法,其特征在于,所述根据用户行为请求对应的信誉等级、存储在服务器中的第二生物识别信息和所述第一生物识别信息,以及所述用户历史行为对应的用户信誉等级,确定用户是否被允许执行所述用户行为请求,包括:
当所述第一生物识别信息和存储在服务器中的第二生物识别信息一致,且所述用户历史行为对应的用户信誉等级高于或等于所述用户行为请求对应的信誉等级时,确定用户被允许执行所述用户行为请求。
9.根据权利要求7所述的方法,其特征在于,所述输入第一生物识别信息之前,所述方法还包括:
输入所述第二生物识别信息,并将所述第二生物识别信息存储在所述服务器。
10.根据权利要求7所述的方法,其特征在于,所述第一生物识别信息包括用户的虹膜或指纹信息。
CN201811260803.5A 2018-10-26 2018-10-26 一种身份管理系统和方法 Pending CN109308617A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811260803.5A CN109308617A (zh) 2018-10-26 2018-10-26 一种身份管理系统和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811260803.5A CN109308617A (zh) 2018-10-26 2018-10-26 一种身份管理系统和方法

Publications (1)

Publication Number Publication Date
CN109308617A true CN109308617A (zh) 2019-02-05

Family

ID=65222009

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811260803.5A Pending CN109308617A (zh) 2018-10-26 2018-10-26 一种身份管理系统和方法

Country Status (1)

Country Link
CN (1) CN109308617A (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060218407A1 (en) * 2005-03-24 2006-09-28 Toms Alvin D Method of confirming the identity of a person
CN101242276A (zh) * 2008-03-10 2008-08-13 陈勇 一种解决互联网诚信问题的方法
CN102800018A (zh) * 2012-07-09 2012-11-28 贵州摇钱树软件开发有限公司 信贷管理系统及其信贷处理方法
CN105279416A (zh) * 2015-10-27 2016-01-27 上海川织金融信息服务有限公司 基于多生物特征结合设备指纹的身份识别方法及其系统
EP3147834A1 (de) * 2015-09-28 2017-03-29 Deutsche Telekom AG Verfahren zur anonymisierten nutzung von diensten in einem netzwerk
CN107492210A (zh) * 2017-09-18 2017-12-19 大连交通大学 图书馆自助借阅书架及其自助借阅方法
CN108074095A (zh) * 2016-11-18 2018-05-25 腾讯科技(深圳)有限公司 一种票务处理方法和装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060218407A1 (en) * 2005-03-24 2006-09-28 Toms Alvin D Method of confirming the identity of a person
CN101242276A (zh) * 2008-03-10 2008-08-13 陈勇 一种解决互联网诚信问题的方法
CN102800018A (zh) * 2012-07-09 2012-11-28 贵州摇钱树软件开发有限公司 信贷管理系统及其信贷处理方法
EP3147834A1 (de) * 2015-09-28 2017-03-29 Deutsche Telekom AG Verfahren zur anonymisierten nutzung von diensten in einem netzwerk
CN105279416A (zh) * 2015-10-27 2016-01-27 上海川织金融信息服务有限公司 基于多生物特征结合设备指纹的身份识别方法及其系统
CN108074095A (zh) * 2016-11-18 2018-05-25 腾讯科技(深圳)有限公司 一种票务处理方法和装置
CN107492210A (zh) * 2017-09-18 2017-12-19 大连交通大学 图书馆自助借阅书架及其自助借阅方法

Similar Documents

Publication Publication Date Title
US11539685B2 (en) Federated identity management with decentralized computing platforms
US9864987B2 (en) Account provisioning authentication
CN108292331B (zh) 用于创建、验证和管理身份的方法及系统
US10652282B2 (en) Brokered authentication with risk sharing
US11151566B2 (en) Authentication and fraud prevention in provisioning a mobile wallet
US10621577B2 (en) Controlling access to data
US10298396B1 (en) Identity management service via virtual passport
CN105612543B (zh) 用于为移动设备供应支付凭证的方法和系统
US7802723B2 (en) System and method for nameless biometric authentication and non-repudiation validation
US20170076286A1 (en) Controlling access to data
US20220103378A1 (en) System and method for off-chain cryptographic transaction verification
US20170078299A1 (en) Controlling access to data
US9461983B2 (en) Multi-dimensional framework for defining criteria that indicate when authentication should be revoked
US20180082286A1 (en) Systems and methods for authenticating electronic transactions
US12002048B1 (en) Authentication system and method
CN108961034A (zh) 基于用户行为认证的系统和方法、存储介质
US11310052B1 (en) Identity authentication blockchain
EP3867781B1 (en) Method and server
CN110930161A (zh) 业务操作的操作时间的确定方法和自助业务操作设备
US20210217024A1 (en) System and Method of Consolidating Identity Services
CN109308617A (zh) 一种身份管理系统和方法
US20210185036A1 (en) Secure authentication system
US20170222996A1 (en) Two-factor user authentication using card matrix
CN112785410A (zh) 依赖方风险调整指示符系统和方法
Sinigaglia et al. Strong Authentication for e-Banking: A Survey on European Regulations and Implementations.

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20190205

RJ01 Rejection of invention patent application after publication