CN111489175B - 在线身份认证方法、装置、系统及存储介质 - Google Patents
在线身份认证方法、装置、系统及存储介质 Download PDFInfo
- Publication number
- CN111489175B CN111489175B CN202010270238.1A CN202010270238A CN111489175B CN 111489175 B CN111489175 B CN 111489175B CN 202010270238 A CN202010270238 A CN 202010270238A CN 111489175 B CN111489175 B CN 111489175B
- Authority
- CN
- China
- Prior art keywords
- user
- authentication
- guarantee
- account
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/01—Customer relationship services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/085—Payment architectures involving remote charge determination or related payment systems
- G06Q20/0855—Payment architectures involving remote charge determination or related payment systems involving a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/03—Credit; Loans; Processing thereof
Abstract
本说明书实施例提供一种在线身份认证方法、装置、系统及存储介质,接收申请用户对应的第一用户端发起的认证请求,并根据认证请求确定第二用户端的账号信息,第二用户端对应已通过在线身份认证的担保用户;根据账号信息向第二用户端发送担保请求,如果接收到第二用户端针对担保请求的确认反馈,则获取申请用户和担保用户的多维相关信息;通过风险识别模型处理多维相关信息,确定认证风险结果;根据预设的业务策略和认证风险结果,共同确定出对申请用户的认证结果。
Description
技术领域
本说明书实施例涉及安全技术领域,尤其涉及一种在线身份认证方法、装置、系统及存储介质。
背景技术
目前,KYC(Know Your Customer,了解你的客户)是金融行业中监管金融机构的要求,要求金融机构可以如实掌握自己所服务的客户的身份真实性,因此,需要对所服务客户进行身份认证。随着互联网金融的发展,需要对客户进行在线身份认证,而在线身份认证是在线化证明本人是本人的KYC过程,以在线确定所服务客户的身份真实性。在线身份认证的基础都依赖官方核验源,而官方核验源通常为具有公信力的身份信息库,以提供权威的信息对照对象。
发明内容
本说明书实施例提供了一种在线身份认证方法、装置、系统及存储介质,实现了在保证在线身份认证可靠性的前提下,还能够提高在线身份认证的快捷性、便利性。
第一方面,本说明书实施例提供一种在线身份认证方法,应用于服务端,所述方法包括:接收申请用户对应的第一用户端发起的认证请求,并根据所述认证请求确定第二用户端的账号信息,所述第二用户端对应已通过在线身份认证的担保用户;根据所述账号信息向所述第二用户端发送担保请求,如果接收到所述第二用户端针对所述担保请求的确认反馈,则获取所述申请用户和所述担保用户的多维相关信息;通过风险识别模型处理所述多维相关信息,确定认证风险结果;根据预设的业务策略和所述认证风险结果,共同确定出对所述申请用户的认证结果。
第二方面,本说明书实施例提供一种在线身份认证装置,应用于服务端,所述装置包括:接收单元,用于接收申请用户对应的第一用户端发起的认证请求,并根据所述认证请求确定第二用户端的账号信息,所述第二用户端对应已通过在线身份认证的担保用户;发送单元,用于根据所述账号信息向所述第二用户端发送担保请求,如果接收到所述第二用户端针对所述担保请求的确认反馈,则获取所述申请用户和所述担保用户的多维相关信息;风险确定单元,用于通过风险识别模型处理所述多维相关信息,确定认证风险结果;认证确定单元,用于根据预设的业务策略和所述认证风险结果,共同确定出对所述申请用户的认证结果。
第三方面,本说明书实施例提供一种在线身份认证系统,包括:服务端、对应申请用户的第一用户端、以及对应担保用户的第二用户端,所述担保用户已通过在线身份认证;所述第一用户端,用于向所述服务端发起认证请求;所述服务端,用于接收所述第一用户端发起的认证请求,并根据所述认证请求确定第二用户端的账号信息,根据所述账号信息向所述第二用户端发送担保请求;所述第二用户端,用于向所述服务端返回针对所述担保请求的反馈;所述服务端,还用于如果接收到所述第二用户端针对所述担保请求的反馈是确认反馈,则获取所述申请用户和所述担保用户的多维相关信息;通过风险识别模型处理所述多维相关信息,确定认证风险结果;根据预设的业务策略和所述认证风险结果,共同确定出对所述申请用户的认证结果。
第四方面,本说明书实施例提供了一种服务器,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述第一方面提供的在线身份认证方法的步骤。
第五方面,本说明书实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述第一方面提供的在线身份认证方法的步骤。
本说明书实施例提供的一个或者多个技术方案,至少实现了如下技术效果或者优点:
将已通过在线身份认证的用户作为对申请用户进行在线身份认证的担保方,实现以第三方自然人作为担保方,突破了线上、线下对银行等金融机构作为代理核验机构的依赖,在此基础上,根据申请用户和担保用户的多维相关信息确定出认证风险结果,还预设了业务策略与认证风险结果共同对申请用户进行身份认证,以此充分保证了基于普通个人作为第三方来进行担保完成在线身份认证的可靠性,形成了一种新的在线身份认证模式,实现了在保证在线身份认证的可靠性的前提下,还能够提高在线身份认证的快捷性、便利性。
并且,对于银行的金融机构没有覆盖的用户也能够完成在线身份认证,进而了扩大了在线身份认证的用户群体,提高了用户进行在线身份认证的便利性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本说明书实施例中在线身份认证方法的应用场景示意图;
图2为本说明书实施例中在线身份认证方法的流程示意图;
图3为本说明书实施例中在线身份认证装置的模块框图;
图4为本说明书实施例中服务端的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。本说明书实施例中,术语“多个”表示“两个以上”,即包括两个或大于两个的情况;术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。
本说明书实施例提供的在线身份认证方法是用于在线对用户进行KYC认证。可以应用于任何需要进行在线身份认证的互联网金融服务场景,比如,资金融通、支付、投资和信息中介服务等金融服务之前,均需要对用户进行在线的KYC认证。图1为本说明书实施例中在线身份认证方法的应用场景示意图,在图1所示的应用场景下,在线身份认证系统包括:服务端10、第一用户端20和第二用户端30。
其中,申请用户的账号密码通过第一用户端20登录至服务端10,申请用户在第一用户端20下进行操作,担保用户的账号密码通过第二用户端30登录至服务端10,担保用户在第二用户端下进行的操作,担保用户已通过在线身份认证。第一用户端20和第二用户端30属于同一目标应用程序,比如,是同一第三方支付应用程序。服务端通过与第一用户端20和第二用户端30之间的交互,完成对申请用户的在线身份认证。
在本说明书实施例中,由第一用户端20向服务端10发起认证请求,服务端10根据认证请求确定第二用户端30的账号信息,并根据第二用户端30的账号信息向第二用户端30发送担保请求,第二用户端30根据担保用户的反馈操作返回针对担保请求的反馈;服务端10如果接收到第二用户端30针对担保请求的反馈是确认反馈,则获取申请用户和担保用户的多维相关信息,并通过风险识别模型处理获取的多维相关信息,确定认证风险结果;根据预设的业务策略和认证风险结果,共同确定出对申请用户的认证结果。
第一方面,本说明书实施例提供一种在线身份认证方法,以实现在线对申请用户进行KYC认证。参考图2所示,本说明书实施例提供的在线身份认证方法包括如下步骤:
S200、服务端接收申请用户对应的第一用户端发起的认证请求,并根据认证请求确定第二用户端的账号信息,第二用户端对应已通过在线身份认证的担保用户。
需要说明的是,申请用户是未经身份认证的用户,因此需要对其进行在线身份认证,而担保用户是已通过在线身份认证,以此保证了第三方担保是可信的普通个人,进而提高了以普通个人作为第三方担保的KYC质量和可信程度,进而降低由普通人来担保的风险。
在具体实施过程中,步骤S200的具体实施流程可以是如下一种:
①第一用户端向服务端发起的认证请求中包含申请用户的身份信息和担保用户的账号信息。
具体来讲,第一用户端根据申请用户提交的账号信息以及申请用户的身份信息生成认证请求,并将生成的认证请求发送至服务端,服务端从认证请求中解析出账号信息,并判断解析到的账号信息所对应的注册用户是否符合担保用户条件,如果符合,则确定为担保用户,否则,拒绝第一用户端发起的认证请求。
②服务端接收到第一用户端发起的认证请求之后,从申请用户的关系用户中确定出符合担保用户条件的一个以上注册用户返回给第一用户端,第一用户端根据申请用户的选择操作确定出一个符合担保用户条件的用户作为担保用户,将确定出的担保用户的账号信息反馈至服务端。服务端在接收到认证请求之后,第一用户端提交申请用户的身份信息至服务端。
③由服务端从申请用户的关系用户中筛选出一个满足担保用户条件的用户,获得筛选出的用户的账号信息,在此方式下,不需要第一用户端提供担保用户的账号信息。
具体的,担保用户条件是如下一种或者多种:担保用户是已通过在线身份认证、担保用户是活跃用户。申请用户的身份信息包含但不限于如下一种或者多种信息:证件号码、姓名、证件照片、当前采集的人脸照片。
在一可选的实施方式下,为了提高认证可靠性,服务端在获得申请用户的身份信息之后,将申请用户的身份信息提交至目标校验系统,在本说明书实施例中,目标校验系统包含具有公信力的身份信息库,比如,户籍管理系统。使得目标校验系统对申请用户的身份信息进行校验,如果校验未通过,则对申请用户的身份认证未通过,结束本次认证流程;如果校验通过,执行如下步骤S202:服务端根据账号信息向第二用户端发送担保请求。
具体来讲,如果账号信息包含在认证请求中,服务端从认证请求中解析出担保用户的账号信息;根据解析出的账号信息向担保用户所在的第二用户端发送担保请求。
S204、服务端如果接收到第二用户端针对担保请求的确认反馈,则获取申请用户和担保用户的多维相关信息。
在第二用户端接收到担保请求之后,第二用户端检测担保用户针对担请求的反馈操作,如果第二用户端检测到担保用户执行的反馈操作是拒绝操作,表征担保用户拒绝作第三方担保,则第二用户端向服务端返回针对担保请求的拒绝反馈,使得服务端结束本次认证流程,并作出申请用户的身份认证未通过的决策;如果第二用户端检测到担保用户执行的反馈操作是同意操作,表征担保用户接受作第三方担保,则第二用户端向服务端返回针对担保请求的确认反馈,触发服务端执行S206~S208。
为了进一步提高在线身份认证的可靠性,担保请求中包含如下一种或者多种内容:账号核身请求、作为第三方担保的法务权责条款、申请用户的身份信息;第二用户端针对担保请求的确认反馈包含如下一种或者多种反馈信息:对担保用户进行账号核身的通过信息、对法务权责条款的接受信息、对申请用户的身份信息的确认信息。
在一优选的实施方式下,第二用户端针对所述担保请求的确认反馈同时包含:对所述担保用户进行账号核身的通过信息、对所述法务权责条款的接受信息、对所述申请用户的身份信息的确认信息,基于此,第一用户端针对担保请求的响应过程是:在第二用户端进行检测担保用户针对担保请求的反馈操作之前,第二用户端还执行如下核对过程①、②、③:
先执行核对过程①:对担保用户进行账号核身,以确保第二用户端针对担保请求的反馈是基于担保用户的本人操作。
具体的,第二用户端可以根据第二用户端的当前安全级别动态调整对担保用户进行账号核身的方式,比如,第二用户端对担保用户进行账号核身的方式,可以是:在第二用户端对担保用户执行一次刷脸认证、或者指纹认证、或者密码认证。如果第二用户端对担保用户的账号核身未通过,则第二用户端向服务端返回账号核身未通过的信息,使得服务端结束本次认证流程,并作出申请用户的身份认证未通过的决策。如果第二用户端对担保用户的账号核身通过,则继续执行如下②、③核对过程:
②让担保用户对作为第三方担保的法务权责条款进行确认,以让担保用户知晓作为第三方担保方的权责。具体的,在第二用户端展示作为第三方担保的法务权责条款,使得担保用户能够对展示的法务权责条款进行阅读,如果检测到担保用户对展示的法务权责条款的不接受操作,表征担保用户不接受法务权责条款,则第二用户端向服务端返回不接受信息,使得服务端结束本次认证流程,并作出申请用户的身份认证未通过的决策;如果检测到担保用户对展示的法务权责条款的接受操作,表征担保用户接受法务权责条款。
③对申请用户的身份信息进行核对。具体的,第二用户端展示接收到的申请用户的身份信息,使得担保用户能够对展示的申请用户的身份信息进行核对,如果第二用户端接收到担保用户的否认操作,表征担保用户否认申请用户是本人,则第二用户端向服务端返回否认信息,使得服务端结束本次认证流程,并作出申请用户的身份认证未通过的决策;如果第二用户端接收到担保用户的确认操作,表征担保用户确认申请用户是本人。
可以看出,如果上述①、②、③中的任一核对过程未通过,则结束本次认证流程。可以根据实际情况设置核对过程②、③的执行顺序,在此不进行限定。如果第二用户端检测到担保用户对法务权责条款的接受操作、以及检测到担保用户对申请用户的身份信息的确认操作,再检测担保用户针对担保请求的反馈操作,如果检测到的反馈操作是同意操作,第二用户端才向服务端发送确认反馈,从而,确认反馈中包含:对担保用户进行账号核身的通过信息、对法务权责条款的接受信息、对申请用户的身份信息的确认信息。从而,三方面核对的结合,降低了担保用户的风险。
在本说明书实施例中,获取的多维相关信息包含:第一用户端的账号风险特征数据、第二用户端的账号风险特征数据、担保用户的信用特征数据,以及表征担保用户与申请用户之间关系的关系特征数据。
S206、服务端通过风险识别模型处理多维相关信息,确定认证风险结果。
在本说明书实施例中,风险识别模型包含:账号风险识别模型、用户关系模型和身份可信度预测模型;通过这三个模型综合判断认证风险,以提高认证风险识别准确性,进而提高认证可靠性。
具体的,服务端通过风险识别模型处理多维相关信息,确定认证风险结果,包括如下实施步骤S2061~S2064:
S2061、通过账号风险识别模型处理第一用户端的账号风险特征数据,识别出第一用户端是否存在账号风险,以及通过账号风险识别模型处理第二用户端的账号风险特征数据,识别出第二用户端是否存在账号风险。
通过账号风险识别模型识别出第一用户端和第二用户端是否存在盗号风险、冒用风险、黑产风险以及诈骗风险,如果均不存在,则表征第一用户端和第二用户端不存在账号风险。
在具体实施时,可以针对盗号风险、冒用风险、黑产风险以及诈骗风险分别训练一个账号风险识别模型,以更准确识别第一用户端和第二用户端是否存在账号风险。
为了准确识别第一用户端是否存在账号风险,所使用的第一用户端的账号风险特征数据,包含:第一用户端所在设备的设备信息、第一用户端当前所处环境的环境信息、以及申请用户的历史行为数据;为了准确识别第二用户端是否存在账号风险,所使用的第二用户端的账号风险特征数据,包含:第二用户端所在设备的设备信息、第二用户端当前所处环境的环境信息、以及担保用户的历史行为数据。
其中,设备信息包含如下一种或者多种:MAC(Medium Access Control,物理地址)、UMID(Unique Material Identifier,唯一素材识别码)、IMEI(International MobileEquipment Identity,移动设备国身份码)、TID(THREAD Identifier,线程控制符)、手机号等中的一种或者多种;环境信息包括如下一种或者多种:联网协议(Internet Protocol,IP)地址、WiFi标识;历史行为数据,包括:登录地点、历史异常登录次数、正常登录次数、账号交易信息、账号举报记录等等。本说明书实施例不对所使用的设备信息、环境信息以及历史行为数据进行具体限制,根据实际业务场景选择。
如果第二用户端和第一用户端均不存在账号风险,则通过执行如下步骤S2062~S2064继续本次认证流程;如果第二用户端和第一用户端中任一端存在账号风险,则产出申请用户的身份认证未通过的决策,并结束本次认证流程。
S2062、通过用户关系模型处理关系特征数据,得到申请用户与担保用户之间的关系可信度。
具体的,为了提高关系可信度的预测准确性,第一用户端向服务端提交担保用户与申请用户之间关系的关系声明信息,关系声明信息可以是申明如下一种用户关系:担保用户是申请用户的直接关系人、直系亲属、监护人、同事等亲密关系。与用户关系种类相对应的,预先构建有多个不同的用户关系模型,比如,包括:直接关系人模型、直系亲属关系模型、监护人关系模型、同事关系模型。
服务端根据第一用户端提交的关系声明信息,从预先构建的多个用户关系模型中,确定出与该关系声明信息匹配的用户关系模型。根据确定出的用户关系模型,预测申请用户与担保用户之间的关系可信度,该关系可信度表征了申请用户所声明的担保用户与申请用户之间关系的可信程度。
举例来讲,第一用户端向服务端提交的关系声明信息是“直系亲属”,从预先构建的多个用户关系模型中确定出直系亲属关系模型,并根据确定出的直系亲属关系模型预测申请用户与担保用户之间是直系亲属的概率值,作为两者之间的关系可信度。
因此,根据关系声明信息确定出更合适的关系模型,并且是对所声明的关系进行预测,因此,能够更准确判断担保用户与申请用户之间的关系稳定性。
在具体实施时,关系特征数据通过如下方式获得:获取申请用户和担保用户的历史行为数据以及基本信息,并对申请用户和担保用户的历史行为数据、基本信息进行处理,得到的表征担保用户与申请用户之间关系的特征数据,比如,包含:申请用户和担保用户登录地址是否相同、是否连接同一WiFi、年龄差信息、户籍地信息等等。
S2063、通过身份可信度预测模型处理信用特征数据,得到担保用户的身份可信度。
为了准确预测担保用户的身份可信度,所需的信用特征数据通过如下方式获得:获取担保用户的历史行为数据,对担保用户的历史行为数据进行处理,得到担保用户的信用特征数据,比如,信用特征数据包含担保用户的:还款违约记录、按时还款次数、担保次数、平台信用评分等等。
需要说明的是,申请用户的历史行为数据包含申请用户在平台内操作行为数据和/或平台外核验数据,担保用户的历史行为数据包含担保用户在平台内操作行为数据和/或平台外核验数据。
在执行步骤S2062和S2063之后,执行步骤S2064:根据关系可信度和担保用户的身份可信度,共同确定出申请用户的身份可信度,并将申请用户的身份可信度作为认证风险结果。
比如,可以但不限于是:将关系可信度和担保用户的身份可信度进行加权求和,得到申请用户的身份可信度。或者,直接判断关系可信度是否大于预设的关系可信度阈值,以及判断担保用户的身份可信度是否大于预设的身份可信度阈值,如果均为是,得到的认证风险结果是无风险,否则,得到的认证风险结果是有风险。
S208、服务端根据预设的业务策略和认证风险结果,共同确定出对申请用户的认证结果。
在本说明书实施例中,预设的业务策略包含预先设定的如下一条或者多条业务规则:
①担保用户的年龄在预先设定的年龄范围内,年龄范围可以根据实际需要设置,比如:年龄范围为22岁以上。
②担保用户与申请用户之间年龄差在预先设定的年龄差范围内,年龄差范围可以根据实际需求设置,比如,年龄差范围为15岁以上;
③担保用户的职业属于预先设定的第一职业类别集;
④申请用户的职业属于预先设定的第二职业类别集;第一职业类别集和第二职业类别集可以根据实际需要设置,在本说明书实施例中不进行限制。
根据认证风险结果和预设的业务策略,共同确定对申请用户的认证结果,具体包括:判断认证风险结果是否大于预设风险阈值,如果是,则申请用户的身份认证未通过;如果否,则判断申请用户和担保用户是否满足预设的业务策略中对应的业务规则,如果不满足,则申请用户的身份认证未通过,否则,通过申请用户的身份认证。
进一步的,在所述确定出对申请用户的认证结果之后,向第一用户端和所述第二用户端返回认证结果,以使申请用户和担保用户知晓对申请用户的身份认证是否通过。如果本说明书实施例应用于区块链系统,则在确定出对所述申请用户的认证结果之后,将对申请用户的认证结果以及对申请用户进行在线身份认证的详细认证数据写入区块链。
第二方面,基于与前述在线身份认证方法的同样发明构思,本说明书实施例提供一种在线身份认证装置,应用于服务端,参考图3所示,该在线身份装置包括:
接收单元301,用于接收申请用户对应的第一用户端发起的认证请求,并根据所述认证请求确定第二用户端的账号信息,所述第二用户端对应已通过在线身份认证的担保用户;
发送单元302,用于根据所述账号信息向所述第二用户端发送担保请求,如果接收到所述第二用户端针对所述担保请求的确认反馈,则获取所述申请用户和所述担保用户的多维相关信息;
风险确定单元303,用于通过风险识别模型处理所述多维相关信息,确定认证风险结果;
认证确定单元304,用于根据预设的业务策略和所述认证风险结果,共同确定出对所述申请用户的认证结果。
在一可选的实施方式下,所述多维相关信息中包括:表征所述担保用户与所述申请用户之间关系的关系特征数据、所述第一用户端的账号风险特征数据、所述第二用户端的账号风险特征数据、以及所述担保用户的信用特征数据。
在一可选的实施方式下,所述风险识别模型包括:账号风险识别模型、用户关系模型和身份可信度预测模型;
所述风险确定单元303,包括:
第一风险识别子单元,用于通过所述账号风险识别模型处理所述第一用户端的账号风险特征数据,识别出所述第一用户端是否存在账号风险,以及通过所述账号风险识别模型处理所述第二用户端的账号风险特征数据,识别出所述第二用户端是否存在账号风险;
第二风险识别子单元,用于如果所述第一用户端和所述第二用户端均不存在账号风险,则通过所述用户关系模型处理所述关系特征数据,得到所述申请用户与所述担保用户之间的关系可信度,以及通过所述身份可信度预测模型处理所述信用特征数据,得到所述担保用户的身份可信度;
风险确定子单元,用于根据所述关系可信度和所述担保用户的身份可信度,共同确定出所述申请用户的身份可信度,将所述申请用户的身份可信度作为所述认证风险结果。
在一可选的实施方式下,所述预设的业务策略包含预先设定的如下一条或者多条业务规则:
所述担保用户的年龄在预先设定的年龄范围内;
所述担保用户与所述申请用户之间年龄差在预先设定的年龄差范围内;
所述担保用户的职业属于预先设定的第一职业类别集;
所述申请用户的职业属于预先设定的第二职业类别集。
在一可选的实施方式下,所述认证确定单元304,包括:
判断所述认证风险结果是否大于预设风险阈值,如果是,则所述申请用户的身份认证未通过,如果否,则判断所述申请用户和所述担保用户是否满足所述预设的业务策略中的业务规则;如果所述申请用户和所述担保用户满足所述预设的业务策略中的业务规则,则通过所述申请用户的身份认证,否则,所述申请用户的身份认证未通过。
在一可选的实施方式下,所述认证请求中包含所述第二用户端的账号信息,所述发送单元301,具体用于:
从所述认证请求中解析出所述账号信息;
根据所述账号信息,向所述第二用户端发送担保请求。
在一可选的实施方式下,所述担保请求中包含账号核身请求、作为第三方担保的法务权责条款以及所述申请用户的身份信息中的一种或者多种;
所述第二用户端针对所述担保请求的确认反馈包含如下一种或者多种反馈信息:对所述担保用户进行账号核身的通过信息、对所述法务权责条款的接受信息、对所述申请用户的身份信息的确认信息。
在一可选的实施方式下,该身份认证装置还包括:
结果返回单元,用于向所述第一用户端和所述第二用户端返回所述认证结果。
在一可选的实施方式下,该身份认证装置,还包括:
数据写入单元,用于将对所述申请用户的认证结果以及对所述申请用户进行在线身份认证的详细认证数据写入区块链。
上述装置中的各个单元的具体功能已经在前述在线身份认证方法实施例中进行了详细描述,为了说明书的简洁,在此不再赘述。
第三方面,基于与前述实施例提供的在线身份认证方法同样的发明构思,本说明书实施例还提供了一种服务器。如图4所示,该服务器包括存储器404、一个或多个处理器402及存储在存储器404上并可在处理器402上运行的计算机程序,处理器402执行该程序时实现前文第一方面提供的在线身份认证方法的任一实施方式的步骤。
其中,在图4中,总线架构(用总线400来代表),总线400可以包括任意数量的互联的总线和桥,总线400将包括由处理器402代表的一个或多个处理器和存储器404代表的存储器的各种电路链接在一起。总线400还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口405在总线400和接收器401和发送器403之间提供接口。接收器401和发送器403可以是同一个元件,即收发机,提供用于在传输介质上与各种其他装置通信的单元。处理器402负责管理总线400和通常的处理,而存储器404可以被用于存储处理器402在执行操作时所使用的数据。
可以理解的是,图4所示的结构仅为示意,本说明书实施例提供的计算设备还可包括比图4中所示更多或者更少的组件,或者具有与图4所示不同的配置。图4中所示的各组件可以采用硬件、软件或其组合实现。
第五方面,基于与前述实施例中提供的在线身份认证方法同样的发明构思,本说明书实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现前文第一方面提供的在线身份认证方法的任一实施方式的步骤。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本说明书是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的设备。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令设备的制造品,该指令设备实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本说明书的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本说明书范围的所有变更和修改。
显然,本领域的技术人员可以对本说明书进行各种改动和变型而不脱离本说明书的精神和范围。这样,倘若本说明书的这些修改和变型属于本说明书权利要求及其等同技术的范围之内,则本说明书也意图包含这些改动和变型在内。
Claims (17)
1.一种在线身份认证方法,应用于服务端,所述方法包括:
接收申请用户对应的第一用户端发起的认证请求,并根据所述认证请求确定第二用户端的账号信息,所述第二用户端对应已通过在线身份认证的担保用户;
根据所述账号信息向所述第二用户端发送担保请求,如果接收到所述第二用户端针对所述担保请求的确认反馈,则获取所述申请用户和所述担保用户的多维相关信息;
通过风险识别模型处理所述多维相关信息,确定认证风险结果,所述风险识别模型包括账号风险识别模型、用户关系模型和身份可信度预测模型,通过所述账号风险识别模型处理所述第一用户端的账号风险特征数据,识别出所述第一用户端是否存在账号风险,通过所述账号风险识别模型处理所述第二用户端的账号风险特征数据,识别出所述第二用户端是否存在账号风险;如果所述第一用户端和所述第二用户端均不存在账号风险,则通过所述用户关系模型处理表征所述担保用户与所述申请用户之间关系的关系特征数据,得到所述申请用户与所述担保用户之间的关系可信度,通过所述身份可信度预测模型处理所述担保用户的信用特征数据,得到所述担保用户的身份可信度;根据所述关系可信度和所述担保用户的身份可信度共同确定出所述申请用户的身份可信度,将所述申请用户的身份可信度作为所述认证风险结果;
根据预设的业务策略和所述认证风险结果,共同确定出对所述申请用户的认证结果。
2.如权利要求1所述的方法,所述预设的业务策略包含预先设定的如下一条或者多条业务规则:
所述担保用户的年龄在预先设定的年龄范围内;
所述担保用户与所述申请用户之间年龄差在预先设定的年龄差范围内;
所述担保用户的职业属于预先设定的第一职业类别集;
所述申请用户的职业属于预先设定的第二职业类别集。
3.如权利要求2所述的方法,所述根据预设的业务策略和所述认证风险结果,共同确定出对所述申请用户的认证结果,包括:
判断所述认证风险结果是否大于预设风险阈值,如果是,则所述申请用户的身份认证未通过,如果否,则判断所述申请用户和所述担保用户是否满足所述预设的业务策略中的业务规则;
如果所述申请用户和所述担保用户满足所述预设的业务策略中的业务规则,则通过所述申请用户的身份认证,否则,所述申请用户的身份认证未通过。
4.如权利要求1所述的方法,所述认证请求中包含所述第二用户端的账号信息,所述根据所述账号信息向所述第二用户端发送担保请求,包括:
从所述认证请求中解析出所述账号信息;
根据所述账号信息,向所述第二用户端发送担保请求。
5.如权利要求1所述的方法,所述担保请求中包含账号核身请求、作为第三方担保的法务权责条款以及所述申请用户的身份信息中的一种或者多种内容;
所述第二用户端针对所述担保请求的确认反馈包含如下一种或者多种反馈信息:对所述担保用户进行账号核身的通过信息、对所述法务权责条款的接受信息、对所述申请用户的身份信息的确认信息。
6.如权利要求1-5中任一所述的方法,在所述确定出对所述申请用户的认证结果之后,还包括:
向所述第一用户端和所述第二用户端返回所述认证结果。
7.如权利要求1-5中任一所述的方法,在所述确定出对所述申请用户的认证结果之后,还包括:
将对所述申请用户的认证结果以及对所述申请用户进行在线身份认证的详细认证数据写入区块链。
8.一种在线身份认证装置,应用于服务端,所述装置包括:
接收单元,用于接收申请用户对应的第一用户端发起的认证请求,并根据所述认证请求确定第二用户端的账号信息,所述第二用户端对应已通过在线身份认证的担保用户;
发送单元,用于根据所述账号信息向所述第二用户端发送担保请求,如果接收到所述第二用户端针对所述担保请求的确认反馈,则获取所述申请用户和所述担保用户的多维相关信息;
风险确定单元,用于通过风险识别模型处理所述多维相关信息,确定认证风险结果,其中,所述风险识别模型包括:账号风险识别模型、用户关系模型和身份可信度预测模型,通过所述账号风险识别模型处理所述第一用户端的账号风险特征数据,识别出所述第一用户端是否存在账号风险,以及通过所述账号风险识别模型处理所述第二用户端的账号风险特征数据,识别出所述第二用户端是否存在账号风险;如果所述第一用户端和所述第二用户端均不存在账号风险,则通过所述用户关系模型处理所述关系特征数据,得到所述申请用户与所述担保用户之间的关系可信度,以及通过所述身份可信度预测模型处理信用特征数据,得到所述担保用户的身份可信度;根据所述关系可信度和所述担保用户的身份可信度,共同确定出所述申请用户的身份可信度,将所述申请用户的身份可信度作为所述认证风险结果;
认证确定单元,用于根据预设的业务策略和所述认证风险结果,共同确定出对所述申请用户的认证结果。
9.如权利要求8所述的装置,所述预设的业务策略包含预先设定的如下一条或者多条业务规则:
所述担保用户的年龄在预先设定的年龄范围内;
所述担保用户与所述申请用户之间年龄差在预先设定的年龄差范围内;
所述担保用户的职业属于预先设定的第一职业类别集;
所述申请用户的职业属于预先设定的第二职业类别集。
10.如权利要求9所述的装置,所述认证确定单元,包括:
判断所述认证风险结果是否大于预设风险阈值,如果是,则所述申请用户的身份认证未通过,如果否,则判断所述申请用户和所述担保用户是否满足所述预设的业务策略中的业务规则;
如果所述申请用户和所述担保用户满足所述预设的业务策略中的业务规则,则通过所述申请用户的身份认证,否则,所述申请用户的身份认证未通过。
11.如权利要求8所述的装置,所述认证请求中包含所述第二用户端的账号信息,所述发送单元,具体用于:
从所述认证请求中解析出所述账号信息;
根据所述账号信息,向所述第二用户端发送担保请求。
12.如权利要求8所述的装置,所述担保请求中包含账号核身请求、作为第三方担保的法务权责条款以及所述申请用户的身份信息中的一种或者多种内容;
所述第二用户端针对所述担保请求的确认反馈包含如下一种或者多种反馈信息:对所述担保用户进行账号核身的通过信息、对所述法务权责条款的接受信息、对所述申请用户的身份信息的确认信息。
13.如权利要求8-12中任一所述的装置,还包括:
结果返回单元,用于向所述第一用户端和所述第二用户端返回所述认证结果。
14.如权利要求8-12中任一所述的装置,还包括:
数据写入单元,用于将对所述申请用户的认证结果以及对所述申请用户进行在线身份认证的详细认证数据写入区块链。
15.一种在线身份认证系统,包括:服务端、对应申请用户的第一用户端、以及对应担保用户的第二用户端,所述担保用户已通过在线身份认证;
所述第一用户端,用于向所述服务端发起认证请求;
所述服务端,用于接收所述第一用户端发起的认证请求,并根据所述认证请求确定第二用户端的账号信息,根据所述账号信息向所述第二用户端发送担保请求;
所述第二用户端,用于向所述服务端返回针对所述担保请求的反馈;
所述服务端,还用于如果接收到所述第二用户端针对所述担保请求的反馈是确认反馈,则获取所述申请用户和所述担保用户的多维相关信息;通过风险识别模型处理所述多维相关信息,确定认证风险结果,其中,所述风险识别模型包括:账号风险识别模型、用户关系模型和身份可信度预测模型,通过所述账号风险识别模型处理所述第一用户端的账号风险特征数据,识别出所述第一用户端是否存在账号风险,以及通过所述账号风险识别模型处理所述第二用户端的账号风险特征数据,识别出所述第二用户端是否存在账号风险;如果所述第一用户端和所述第二用户端均不存在账号风险,则通过所述用户关系模型处理所述关系特征数据,得到所述申请用户与所述担保用户之间的关系可信度,以及通过所述身份可信度预测模型处理信用特征数据,得到所述担保用户的身份可信度;根据所述关系可信度和所述担保用户的身份可信度,共同确定出所述申请用户的身份可信度,将所述申请用户的身份可信度作为所述认证风险结果;根据预设的业务策略和所述认证风险结果,共同确定出对所述申请用户的认证结果。
16.一种服务器,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现权利要求1-7中任一项所述方法的步骤。
17.一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现权利要求1-7中任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010270238.1A CN111489175B (zh) | 2020-04-08 | 2020-04-08 | 在线身份认证方法、装置、系统及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010270238.1A CN111489175B (zh) | 2020-04-08 | 2020-04-08 | 在线身份认证方法、装置、系统及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111489175A CN111489175A (zh) | 2020-08-04 |
| CN111489175B true CN111489175B (zh) | 2022-06-03 |
Family
ID=71797893
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010270238.1A Active CN111489175B (zh) | 2020-04-08 | 2020-04-08 | 在线身份认证方法、装置、系统及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111489175B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112330035A (zh) * | 2020-11-10 | 2021-02-05 | 支付宝(杭州)信息技术有限公司 | 风险预测模型的训练方法及装置 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014098796A1 (en) * | 2012-12-17 | 2014-06-26 | CreditCircle Inc. | Systems and methods of an online secured loan manager |
| CN107079034A (zh) * | 2016-11-15 | 2017-08-18 | 深圳达闼科技控股有限公司 | 一种身份认证的方法、终端设备、认证服务器及电子设备 |
| CN107194802A (zh) * | 2017-05-19 | 2017-09-22 | 重庆小雨点小额贷款有限公司 | 信用评估方法及装置 |
| CN107705041A (zh) * | 2017-10-31 | 2018-02-16 | 辽宁科技大学 | 债券担保发行的管理方法及系统 |
| CN108648067A (zh) * | 2018-05-09 | 2018-10-12 | 平安普惠企业管理有限公司 | 贷款审批方法、装置、计算机设备及存储介质 |
| KR101909667B1 (ko) * | 2017-08-04 | 2018-10-18 | 주식회사 아이리마인즈 | 온라인을 통한 신용 투자 중개 장치, 방법, 및 컴퓨터 프로그램 |
| CN110020786A (zh) * | 2019-03-11 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 业务处理、风控识别方法、装置及设备 |
| CN110335119A (zh) * | 2019-07-09 | 2019-10-15 | 广州找重工科技有限公司 | 一种工程机械租赁在线支付与订单融资系统 |
| CN110473053A (zh) * | 2019-07-17 | 2019-11-19 | 阿里巴巴集团控股有限公司 | 基于担保的风险控制方法和装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9639678B2 (en) * | 2012-06-29 | 2017-05-02 | Microsoft Technology Licensing, Llc | Identity risk score generation and implementation |
| WO2018111858A1 (en) * | 2016-12-12 | 2018-06-21 | Trusona, Inc. | Methods and systems for network-enabled account creation using optical detection |
-
2020
- 2020-04-08 CN CN202010270238.1A patent/CN111489175B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014098796A1 (en) * | 2012-12-17 | 2014-06-26 | CreditCircle Inc. | Systems and methods of an online secured loan manager |
| CN107079034A (zh) * | 2016-11-15 | 2017-08-18 | 深圳达闼科技控股有限公司 | 一种身份认证的方法、终端设备、认证服务器及电子设备 |
| CN107194802A (zh) * | 2017-05-19 | 2017-09-22 | 重庆小雨点小额贷款有限公司 | 信用评估方法及装置 |
| KR101909667B1 (ko) * | 2017-08-04 | 2018-10-18 | 주식회사 아이리마인즈 | 온라인을 통한 신용 투자 중개 장치, 방법, 및 컴퓨터 프로그램 |
| CN107705041A (zh) * | 2017-10-31 | 2018-02-16 | 辽宁科技大学 | 债券担保发行的管理方法及系统 |
| CN108648067A (zh) * | 2018-05-09 | 2018-10-12 | 平安普惠企业管理有限公司 | 贷款审批方法、装置、计算机设备及存储介质 |
| CN110020786A (zh) * | 2019-03-11 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 业务处理、风控识别方法、装置及设备 |
| CN110335119A (zh) * | 2019-07-09 | 2019-10-15 | 广州找重工科技有限公司 | 一种工程机械租赁在线支付与订单融资系统 |
| CN110473053A (zh) * | 2019-07-17 | 2019-11-19 | 阿里巴巴集团控股有限公司 | 基于担保的风险控制方法和装置 |
Non-Patent Citations (1)
| Title |
|---|
| 担保业务管理系统的设计与实现;张劲波;《电脑知识与技术》;20121125;第8卷(第33期);第-79-81页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111489175A (zh) | 2020-08-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10628828B2 (en) | Systems and methods for sanction screening | |
| TWI703465B (zh) | 核身方法和裝置 | |
| US10924514B1 (en) | Machine learning detection of fraudulent validation of financial institution credentials | |
| US11710055B2 (en) | Processing machine learning attributes | |
| US10037533B2 (en) | Systems and methods for detecting relations between unknown merchants and merchants with a known connection to fraud | |
| US10346845B2 (en) | Enhanced automated acceptance of payment transactions that have been flagged for human review by an anti-fraud system | |
| US20190295085A1 (en) | Identifying fraudulent transactions | |
| WO2021098274A1 (zh) | 针对隐私数据泄漏的风险评估方法及装置 | |
| US20210182850A1 (en) | System and method for assessing a digital interaction with a digital third party account service | |
| US11379591B2 (en) | Methods and devices for user authorization | |
| KR20180113229A (ko) | 블록 체인을 이용한 대출 서비스 제공 방법 및 이를 실행하는 시스템 | |
| CN110874743B (zh) | 用于确定账户交易风险的方法及装置 | |
| CN110570188A (zh) | 用于处理交易请求的方法和系统 | |
| US9906519B1 (en) | Contextual and time sensitive out of band transactional signing | |
| CN110766340A (zh) | 一种业务审核方法、装置及设备 | |
| EP3867781B1 (en) | Method and server | |
| CN111489175B (zh) | 在线身份认证方法、装置、系统及存储介质 | |
| US20240022573A1 (en) | System and method for security management of a plurality of invalid interactions | |
| CN113011962B (zh) | 资源分配方法及装置 | |
| US11816672B1 (en) | Flexible authentication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40034137 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |