CN111524000B

CN111524000B - 一种身份认证方法及系统

Info

Publication number: CN111524000B
Application number: CN202010341449.XA
Authority: CN
Inventors: 孙波; 夏理; 吴文建; 江贵林
Original assignee: Bank of China Ltd
Current assignee: Bank of China Ltd
Priority date: 2020-04-27
Filing date: 2020-04-27
Publication date: 2023-04-25
Anticipated expiration: 2040-04-27
Also published as: CN111524000A

Abstract

本发明提供了一种身份认证方法及系统，该方法为：信息获取模块获取待办理业务对应的系统标识和交易号，并将系统标识和交易号发送给身份认证平台；身份认证平台根据预设的信息采集策略表，获取与系统标识和交易号对应的信息采集策略，将信息采集策略反馈给信息获取模块；信息获取模块根据信息采集策略，获取客户对应的网证信息，并将网证信息发送给身份认证平台；身份认证平台对网证信息进行验证，得到验证结果。本方案中，利用预设的信息采集策略表，获取与系统标识和交易号对应的信息采集策略。根据信息采集策略获取客户的网证信息，并对网证信息进行验证得到验证结果，不需要人工对客户进行身份验证，提高身份验证的准确性和安全性。

Description

一种身份认证方法及系统

技术领域

本发明涉及数据处理技术领域，具体涉及一种身份认证方法及系统。

背景技术

目前银行在办理各种业务时，均采用联网核查的方式对客户进行身份验证。

联网核查仅能验证客户的身份证信息是否正确，无法验证客户本人与所提供的身份证的同一性，通常是由柜台人员人工判断客户是否为证件持有者。但是当出现客户长时间未更换身份证或客户容貌变化较大等情况时，人工无法准确识别客户是否为证件持有者，容易出现冒名顶替等安全事故，也就是说，人工识别客户是否为证件持有者的方式的准确性低和安全性低。

发明内容

有鉴于此，本发明实施例提供一种身份认证方法及系统，以解决目前人工识别客户是否为证件持有者的方式存在的准确性低和安全性低等问题。

为实现上述目的，本发明实施例提供如下技术方案：

本发明实施例第一方面公开一种身份认证系统，所述系统包括：信息获取模块和身份认证平台；

所述信息获取模块，用于获取待办理业务对应的系统标识和交易号，并将所述系统标识和所述交易号发送给所述身份认证平台；

所述身份认证平台，用于根据预设的信息采集策略表，获取与所述系统标识和所述交易号对应的信息采集策略，并将所述信息采集策略反馈给所述信息获取模块，所述信息采集策略表由系统标识、交易号和信息采集策略之间的对应关系构成；

所述信息获取模块，还用于根据所述信息采集策略，获取客户对应的网证信息，并将所述网证信息发送给所述身份认证平台，所述网证信息包括姓名、身份证信息、生物特征信息和网证密码中的一种或多种；

所述身份认证平台，还用于对所述网证信息进行验证，得到验证结果。

优选的，用于对所述网证信息进行验证的所述身份认证平台，具体用于：对所述网证信息进行加密和报文装箱处理，得到加密报文，将所述加密报文发送给公安部网证认证平台，使所述公安部网证认证平台解密所述加密报文后验证所述网证信息，接收所述公安部网证认证平台反馈的验证结果。

优选的，所述身份认证平台包括：服务接入模块、数据处理模块和验证模块；

所述服务接入模块，用于接收所述信息获取模块发送的所述系统标识和所述交易号，根据预设的信息采集策略表，获取与所述系统标识和所述交易号对应的信息采集策略，并将所述信息采集策略反馈给所述信息获取模块，接收所述信息获取模块发送的所述网证信息，将所述网证信息发送给所述数据处理模块；

所述数据处理模块，用于对所述网证信息进行加密和报文装箱处理，得到加密报文，将所述加密报文发送给所述验证模块；

所述验证模块，用于将所述加密报文发送给公安部网证认证平台，使所述公安部网证认证平台解密所述加密报文后验证所述网证信息，接收所述公安部网证认证平台反馈的验证结果。

优选的，所述系统还包括：显示模块；

所述身份认证平台，还用于将所述验证结果发送给所述显示模块；

所述显示模块，用于展示所述验证结果。

优选的，所述系统还包括：存储模块；

所述身份认证平台，还用于将所述验证结果发送给所述存储模块；

所述存储模块，用于存储所述网证信息和所述验证结果，并在预设时间后删除所述网证信息和所述验证结果。

优选的，将所述系统标识和所述交易号发送给所述身份认证平台的所述信息获取模块，具体用于：基于预设的报文格式，将系统标识和交易号进行报文装箱处理，得到认证请求报文，并将所述认证请求报文发送给所述身份认证平台；

相应的，

所述身份认证平台，还用于对所述认证请求报文进行报文拆箱处理，获取所述系统标识和所述交易号。

本发明实施例第二方面公开一种身份认证方法，所述方法应用于本发明实施例第一方面公开的身份认证系统，所述方法包括：

信息获取模块获取待办理业务对应的系统标识和交易号，并将所述系统标识和所述交易号发送给身份认证平台；

所述身份认证平台根据预设的信息采集策略表，获取与所述系统标识和所述交易号对应的信息采集策略，所述信息采集策略表由系统标识、交易号和信息采集策略之间的对应关系构成；

所述身份认证平台将所述信息采集策略反馈给所述信息获取模块；

所述信息获取模块根据所述信息采集策略，获取客户对应的网证信息，并将所述网证信息发送给所述身份认证平台，所述网证信息包括姓名、身份证信息、生物特征信息和网证密码中的一种或多种；

所述身份认证平台对所述网证信息进行验证，得到验证结果。

优选的，所述身份认证平台对所述网证信息进行验证，得到验证结果，包括：

所述身份认证平台对所述网证信息进行加密和报文装箱处理，得到加密报文；

所述身份认证平台将所述加密报文发送给公安部网证认证平台，使所述公安部网证认证平台解密所述加密报文后验证所述网证信息；

所述身份认证平台接收所述公安部网证认证平台反馈的验证结果。

优选的，所述身份认证系统还包括显示模块，所述身份认证平台对所述网证信息进行验证，得到验证结果之后，还包括：

所述身份认证平台将所述验证结果发送给所述显示模块，使所述显示模块展示所述验证结果。

优选的，所述身份认证系统还包括存储模块，所述身份认证平台对所述网证信息进行验证，得到验证结果之后，还包括：

所述身份认证平台将所述网证信息和所述验证结果发送给所述存储模块；

所述存储模块存储所述网证信息和所述验证结果，并在预设时间后删除所述网证信息和所述验证结果。

基于上述本发明实施例提供的一种身份认证方法及系统，该方法为：信息获取模块获取待办理业务对应的系统标识和交易号，并将系统标识和交易号发送给身份认证平台；身份认证平台根据预设的信息采集策略表，获取与系统标识和交易号对应的信息采集策略，将信息采集策略反馈给信息获取模块；信息获取模块根据信息采集策略，获取客户对应的网证信息，并将网证信息发送给身份认证平台；身份认证平台对网证信息进行验证，得到验证结果。本方案中，利用预设的信息采集策略表，获取与系统标识和交易号对应的信息采集策略。根据信息采集策略获取客户的网证信息，并对网证信息进行验证得到验证结果，不需要人工对客户进行身份验证，提高身份验证的准确性和安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本发明实施例提供的一种身份认证系统的结构框图；

图2为本发明实施例提供的一种身份认证系统的另一结构框图；

图3为本发明实施例提供的一种身份认证系统的又一结构框图；

图4为本发明实施例提供的一种身份认证系统的又一结构框图；

图5为本发明实施例提供的身份认证系统的架构示意图；

图6为本发明实施例提供的一种身份认证方法的流程图；

图7为本发明实施例提供的一种身份认证方法的另一流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本申请中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

由背景技术可知，银行在为客户办理业务时，在判断客户是否为证件持有者的时候，通常是由柜台人员人工判断客户是否为证件持有者。但是当出现客户长时间未更换身份证或客户容貌变化较大等情况时，人工无法准确识别客户是否为证件持有者，也就是说，人工识别客户是否为证件持有者的方式的准确性低和安全性低。

因此，本发明实施例提供一种身份认证方法及系统，在为客户办理业务时，获取待办理业务对应的系统标识和交易号。利用预设的信息采集策略表，获取与系统标识和交易号对应的信息采集策略。根据信息采集策略获取客户的网证信息，并对网证信息进行验证得到验证结果，以提高身份认证的准确性和安全性。

参见图1，示出了本发明实施例提供的一种身份认证系统的结构框图，该身份认证系统包括：信息获取模块100和身份认证平台200；

信息获取模块100，用于获取待办理业务对应的系统标识和交易号，并将系统标识和交易号发送给身份认证平台200。

可以理解的是，客户可通过各种银行渠道系统办理业务，银行渠道系统包括但不仅限于银行柜台、手机银行、网上银行、智能柜台和自动取款机(ATM)等。

需要说明的是，不同银行渠道系统在为客户办理业务时，不同银行渠道系统对应不同的系统标识，也就是说，可根据系统标识确定哪一种银行渠道系统为客户办理业务。

进一步需要说明的是，客户在办理不同类型的交易(业务)时，不同类型的交易对应不同的交易号，也就是说，可根据交易号确定客户所办理的交易的类型。

在具体实现中，客户在办理业务时，信息获取模块100获取待办理业务对应的系统标识(用于确定银行渠道系统)和交易号(用于确定交易类型)。信息获取模块100通过预设的接口，将系统标识和交易号发送给身份认证平台200。

可以理解的是，信息获取模块100以报文的形式将系统标识和交易号发送给身份认证平台200，具体处理方式为：信息获取模块100基于预设的报文格式，将系统标识和交易号进行报文装箱处理，得到认证请求报文，并将认证请求报文发送给身份认证平台200。

身份认证平台200接收到认证请求报文后，对认证请求报文进行报文拆箱处理，获取系统标识和交易号。

身份认证平台200，用于根据预设的信息采集策略表，获取与系统标识和交易号对应的信息采集策略，并将信息采集策略反馈给信息获取模块100，信息采集策略表由系统标识、交易号和信息采集策略之间的对应关系构成。

可以理解的是，在对客户进行身份验证时，不同银行渠道系统和不同交易类型所需要采集的客户的信息有所不同，也就是说，不同银行渠道系统和不同交易类型所对应的信息采集策略不同，信息采集策略即指需要采集客户的哪些信息。

根据各银行的实际需求，利用系统标识、交易号和信息采集策略之间的对应关系，构建信息采集策略表。也就是说，当获取得到待办理业务对应的系统标识和交易号后，可从信息采集策略表中获取与系统标识和交易号对应的信息采集策略。

比如：银行柜台(银行渠道系统)在为客户办理便民类交易(交易类型)时，只需要采集客户的姓名、身份证号和身份证有效期。

又比如：银行柜台在为客户办理诸如开卡和销卡等一般性交易时，需要采集客户的姓名、身份证号和生物特征信息(诸如人脸信息、指纹信息和声纹信息中的一种或多种)。

又比如：网上银行在为客户办理大额取款等大额类交易时，需要采集客户的姓名、身份证号、身份证有效期和网证密码。

在具体实现中，身份认证平台200获取与系统标识和交易号对应的信息采集策略后，并将信息采集策略反馈给信息获取模块100。

信息获取模块100，还用于根据信息采集策略，获取客户对应的网证信息，并将网证信息发送给身份认证平台200，网证信息包括姓名、身份证信息、生物特征信息和网证密码中的一种或多种。

可以理解的是，信息获取模块100可提供(支持)多种方式获取客户对应的网证信息，获取网证信息的方式包括但不限于：读取证件获取客户信息，光学字符识别(OpticalCharacterRecognition，OCR)识别获取客户信息，二维码扫描获取客户信息，活体检测组件和人脸拍照组件获取客户的生物特征信息(指纹、声纹和人脸信息)。

在具体实现中，信息获取模块100根据信息采集策略，获取客户对应的网证信息，该网证信息包括姓名、身份证信息、生物特征信息和网证密码中的一种或多种，其中身份证信息包括身份证号、身份证有效期、实体身份证(线下办理业务时)和实体身份证照片(线上办理业务时)等信息中的一种或多种。

信息获取模块100通过预设的接口，将客户对应的网证信息发送给身份认证平台200。

可以理解的是，信息获取模块100以报文的形式将网证信息发送给身份认证平台200，具体处理方式可参见上述信息获取模块100将系统标识和交易号发送给身份认证平台200的方式，在此不再进行赘述。

身份认证平台200，还用于对网证信息进行验证，得到验证结果。

在具体实现中，身份认证平台200对网证信息进行加密和报文装箱处理，得到加密报文，比如：身份证认证平台200调用签名服务器对网证信息进行硬加密，得到加密报文。

身份证认证平台200将加密报文发送给公安部网证认证平台(调用公安部接口)，使公安部网证认证平台解密加密报文后验证网证信息，接收公安部网证认证平台反馈的验证结果。也就是说，公安部网证认证平台接收到加密报文时，对该加密报文进行解密得到网证信息，公安部网证认证平台对网证信息验证，并将验证结果反馈给身份认证平台200。

验证结果用于指示客户的网证信息是否通过验证，也就是说，若客户的网证信息通过验证，该客户通过身份验证，若客户的网证信息未通过验证，该客户为通过身份验证。

需要说明的是，上述所涉及的信息获取模块100和身份认证平台200之间的信息交互，可通过加密的方式(预先约定加密密钥)进行信息交互，也可不通过加密的方式进行信息交互，在此不做具体限定。

在本发明实施例中，在为客户办理业务时，获取待办理业务对应的系统标识和交易号。利用预设的信息采集策略表，获取与系统标识和交易号对应的信息采集策略。根据信息采集策略获取客户的网证信息，调用公安部接口对网证信息进行验证得到验证结果，不需要人工对客户进行身份验证，提高身份验证的准确性和安全性。

优选的，结合图1，参见图2，示出了本发明实施例提供的一种身份认证系统的另一结构框图，该身份认证系统还包括：显示模块300；

身份认证平台200，还用于将验证结果发送给显示模块300。

显示模块300，用于展示验证结果。

可以理解的是，对客户对应的网证信息进行验证后，通过显示模块300将验证结果向客户和/或银行柜员展示。

例如：银行柜台在为客户办理业务时，身份认证平台200对客户对应的网证信息进行验证后，身份认证平台200将验证结果反馈到银行柜台对应的前端系统(显示模块300)中，向客户和/或银行柜员展示验证结果。

优选的，结合图1，参见图3，示出了本发明实施例提供的一种身份认证系统的又一结构框图，该身份认证系统还包括：存储模块400；

身份认证平台200，还用于将网证信息和验证结果发送给存储模块400。

存储模块400，用于存储网证信息和验证结果，并在预设时间后删除网证信息和验证结果。

可以理解的是，将网证信息和验证结果存储至数据库中，并保留网证信息和验证结果预设时间(比如3个小时)，在预设时间内，若客户再次办理业务时，无需再次对该客户进行网证认证。

在本发明实施例中，存储网证信息和验证结果至数据库中并保留预设时间，当客户在预设时间内再次办理业务时，不用再对客户进行网证认证，避免客户在短时间内办理业务时多次进行网证认证，提高客户的服务体验。

优选的，结合图1，参见图4，示出了本发明实施例提供的一种身份认证系统的又一结构框图，身份认证平台200包括：服务接入模块201、数据处理模块202和验证模块203；

服务接入模块201，用于接收信息获取模块100发送的系统标识和交易号，根据预设的信息采集策略表，获取与系统标识和交易号对应的信息采集策略，并将信息采集策略反馈给信息获取模块100，接收信息获取模块100发送的网证信息，将网证信息发送给数据处理模块202。

数据处理模块202，用于对网证信息进行加密和报文装箱处理，得到加密报文，将加密报文发送给验证模块203。

验证模块204，用于将加密报文发送给公安部网证认证平台，使公安部网证认证平台解密加密报文后验证网证信息，接收公安部网证认证平台反馈的验证结果。

可以理解的是，结合上述本发明实施例图2中的内容，验证模块204接收公安部网证认证平台反馈的验证结果后，验证模块204将验证结果发送给显示模块300。

可以理解的是，结合上述本发明实施例图3中的内容，验证模块204接收公安部网证认证平台反馈的验证结果后，验证模块204将验证结果发送给存储模块400。

为更好解释说明上述本发明实施例关于身份认证系统的内容，通过图5示出的内容进行举例说明，需要说明的是，图5仅用于举例说明。

参见图5，示出了本发明实施例提供的身份认证系统的架构示意图，该身份认证系统包括：信息获取模块100和身份认证平台200，身份认证平台200包括：服务接入模块201、数据处理模块202、验证模块203、批处理模块204和非功能模块205。

银行渠道系统(银行柜台、手机银行、网上银行、智能柜台和ATM)在为客户办理业务时，信息获取模块100获取待办理业务对应的系统标识和交易号，信息获取模块100以报文的形式将系统标识和交易号发送给服务接入模块201。

服务接入模块201中的功能包括但不仅限于：报文拆箱处理、获取信息采集策略、流量控制和故障隔离，其中报文拆箱处理和获取信息采集策略的具体内容可参见上述本发明实施例图1中的内容，在此不再进行赘述。

由于信息获取模块100通过接口与服务接入模块201进行信息交互，服务接入模块201中的流量控制功能是指：防止信息获取模块100频繁调用接口，保证接入服务接入模块201中的流量的稳定。

服务接入模块201中的故障隔离功能是指：身份认证平台200发生故障时，利用该故障隔离功能确定故障点。

服务接入模块201将与系统标识和交易号对应的信息采集策略反馈给信息获取模块100，并接收信息获取模块100发送的客户对应的网证信息。

服务接入模块201将网证信息发送给数据处理模块202。

数据处理模块202的功能包括但不仅限于：硬件加密和报文装箱处理，即数据处理模块202对网证信息进行硬件加密和报文装箱处理，得到加密报文，并将加密报文发送给验证模块203。

验证模块203将加密报文发送给公安部网证认证平台，使公安部网证认证平台解密加密报文后验证网证信息，接收公安部网证认证平台反馈的验证结果。

批处理模块204用于管理网证数据，例如清理网证数据或备份网证数据，批处理模块204与DCDS和ERMS进行通信。

需要说明的是，DCDS为数据下传平台，ERMS为电子报表管理系统。

非功能模块205中的功能包括但不仅限于：流量控制、系统监控和热部署。

非功能模块205中的流量控制功能是指：防止信息获取模块100频繁调用接口，保证接入服务接入模块201中的流量的稳定。

非功能模块205中的系统监控功能是指：监控身份认证平台200的运行状态，当身份认证平台200的运行状态出现异常时，获取并处理异常情况信息。

非功能模块205中的热部署功能是指：身份认证平台200可在运行时升级身份认证平台200中的各个应用，不需要重启身份认证平台200中的各个应用。

与上述本发明实施例提供的一种身份认证系统相对应，参见图6，本发明实施例还提供一种身份认证方法的流程图，该身份认证方法应用于上述本发明实施例公开的身份认证系统，该身份认证方法包括以下步骤：

步骤S601：信息获取模块获取待办理业务对应的系统标识和交易号，并将系统标识和交易号发送给身份认证平台。

在具体实现步骤S601的过程中，需要说明的是，信息获取模块获取系统标识和交易号的内容，可参见上述本发明实施例图1中的内容。

在具体实现中，信息获取模块基于预设的报文格式，将系统标识和交易号进行报文装箱处理，得到认证请求报文，并将认证请求报文发送给身份认证平台。

身份认证平台对认证请求报文进行报文拆箱处理，获取系统标识和交易号。

步骤S602：身份认证平台根据预设的信息采集策略表，获取与系统标识和交易号对应的信息采集策略。

需要说明的是，信息采集策略表由系统标识、交易号和信息采集策略之间的对应关系构成，信息采集策略表的内容可参见上述本发明实施例图1中的内容。

步骤S603：身份认证平台将信息采集策略反馈给信息获取模块。

步骤S604：信息获取模块根据信息采集策略，获取客户对应的网证信息，并将网证信息发送给身份认证平台。

需要说明的是，网证信息包括姓名、身份证信息、生物特征信息和网证密码中的一种或多种。

步骤S605：身份认证平台对网证信息进行验证，得到验证结果。

在具体实现步骤S605的过程中，身份认证平台对网证信息进行加密和报文装箱处理，得到加密报文。身份认证平台将加密报文发送给公安部网证认证平台，使公安部网证认证平台解密加密报文后验证网证信息。身份认证平台接收公安部网证认证平台反馈的验证结果。

优选的，身份认证系统还包括显示模块，在执行步骤S605之后，身份认证平台将验证结果发送给显示模块，使显示模块展示验证结果。

优选的，身份认证系统还包括存储模块，在执行步骤S605之后，身份认证平台将网证信息和验证结果发送给存储模块。存储模块存储网证信息和验证结果，并在预设时间后删除网证信息和验证结果。

为更好解释说明上述本发明实施例图6中示出的内容，通过图7进行举例说明，需要说明的是，图7仅用于举例说明。

参见图7，示出了本发明实施例提供的一种身份认证方法的另一流程图，该身份认证方法包括以下步骤：

步骤S701：信息获取模块将待办理业务对应的系统标识和交易号发送给身份认证平台。

步骤S702：身份认证平台获取与系统标识和交易号对应的信息采集策略，并将信息采集策略反馈给信息获取模块。

在具体实现步骤S702的过程中，信息采集策略表中的内容包括但不仅限于5种信息采集策略，5种信息采集策略的具体内容分别为：姓名+身份证号，姓名+身份证号+身份证有效期(有效期)，姓名+身份证号+身份证有效期+生物特征信息，姓名+身份证号+身份证有效期+网证密码，姓名+身份证号+身份证有效期+实体身份证。

步骤S703：信息获取模块获取客户对应的网证信息，并将包括网证信息的认证请求报文发送给身份认证平台。

步骤S704：身份认证平台对认证请求报文进行报文拆箱处理，得到网证信息。

步骤S705：身份认证平台利用签名服务器对网证信息进行硬加密。

步骤S706：身份认证平台对硬加密后的网证信息进行报文装箱处理，得到加密报文。

步骤S707：身份认证平台将加密报文发送给公安部网证认证平台进行网证信息认证。

步骤S708：身份认证平台将网证信息发送给存储模块，使存储模块将网证信息存储至数据库中。

需要说明的是，步骤S701至步骤S708的执行原理，可参见上述本发明实施例图1至图5中所示出的内容，在此不再进行赘述。

综上所述，本发明实施例提供一种身份认证方法及系统，在为客户办理业务时，获取待办理业务对应的系统标识和交易号。利用预设的信息采集策略表，获取与系统标识和交易号对应的信息采集策略。根据信息采集策略获取客户的网证信息，并调用公安部接口对网证信息进行验证得到验证结果，不需要人工对客户进行身份验证，提高身份验证的准确性和安全性。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统或系统实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的系统及系统实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims

1.一种身份认证系统，其特征在于，所述系统包括：信息获取模块和身份认证平台；

2.根据权利要求1所述的系统，其特征在于，用于对所述网证信息进行验证的所述身份认证平台，具体用于：对所述网证信息进行加密和报文装箱处理，得到加密报文，将所述加密报文发送给公安部网证认证平台，使所述公安部网证认证平台解密所述加密报文后验证所述网证信息，接收所述公安部网证认证平台反馈的验证结果。

3.根据权利要求2所述的系统，其特征在于，所述身份认证平台包括：服务接入模块、数据处理模块和验证模块；

4.根据权利要求1所述的系统，其特征在于，所述系统还包括：显示模块；

所述显示模块，用于展示所述验证结果。

5.根据权利要求1所述的系统，其特征在于，所述系统还包括：存储模块；

6.根据权利要求1所述的系统，其特征在于，将所述系统标识和所述交易号发送给所述身份认证平台的所述信息获取模块，具体用于：基于预设的报文格式，将系统标识和交易号进行报文装箱处理，得到认证请求报文，并将所述认证请求报文发送给所述身份认证平台；

相应的，

7.一种身份认证方法，其特征在于，所述方法应用于权利要求1至6中任一所述的身份认证系统，所述方法包括：

8.根据权利要求7所述的方法，其特征在于，所述身份认证平台对所述网证信息进行验证，得到验证结果，包括：

9.根据权利要求7所述的方法，其特征在于，所述身份认证系统还包括显示模块，所述身份认证平台对所述网证信息进行验证，得到验证结果之后，还包括：

10.根据权利要求7所述的方法，其特征在于，所述身份认证系统还包括存储模块，所述身份认证平台对所述网证信息进行验证，得到验证结果之后，还包括：