CN112700251A - 金融场景下的身份确认方法、装置和系统 - Google Patents
金融场景下的身份确认方法、装置和系统 Download PDFInfo
- Publication number
- CN112700251A CN112700251A CN202110027864.2A CN202110027864A CN112700251A CN 112700251 A CN112700251 A CN 112700251A CN 202110027864 A CN202110027864 A CN 202110027864A CN 112700251 A CN112700251 A CN 112700251A
- Authority
- CN
- China
- Prior art keywords
- identity
- financial
- institution
- confirmed
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012790 confirmation Methods 0.000 title claims abstract description 254
- 238000000034 method Methods 0.000 title claims abstract description 76
- 238000012795 verification Methods 0.000 claims description 36
- 239000013589 supplement Substances 0.000 claims description 35
- 238000010200 validation analysis Methods 0.000 claims description 23
- 230000008520 organization Effects 0.000 claims description 19
- 230000001502 supplementing effect Effects 0.000 claims description 9
- 238000007726 management method Methods 0.000 description 12
- RWSOTUBLDIXVET-UHFFFAOYSA-N Dihydrogen sulfide Chemical compound S RWSOTUBLDIXVET-UHFFFAOYSA-N 0.000 description 9
- 238000010586 diagram Methods 0.000 description 5
- 239000000463 material Substances 0.000 description 5
- 238000013475 authorization Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 4
- 238000011161 development Methods 0.000 description 4
- 238000013499 data model Methods 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 230000002427 irreversible effect Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 210000004899 c-terminal region Anatomy 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000000047 product Substances 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/23—Updating
- G06F16/2379—Updates performed during online database operations; commit processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/06—Asset management; Financial planning or analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/08—Insurance
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Development Economics (AREA)
- Economics (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Technology Law (AREA)
- Marketing (AREA)
- Entrepreneurship & Innovation (AREA)
- Human Resources & Organizations (AREA)
- Operations Research (AREA)
- Game Theory and Decision Science (AREA)
- Computer Security & Cryptography (AREA)
- Computational Linguistics (AREA)
- Computing Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供了一种金融场景下的身份确认方法、装置和系统,当接收到第一金融机构发送的身份确认请求后,根据身份确认请求中携带的身份标识,从除第一金融机构以外的金融机构的机构内区块链上获取待确认用户的身份信息;执行第一金融机构的机构内区块链上的智能合约,以对待确认用户的身份信息进行确认,通过所得到的确认结果指示待确认用户是否有权限办理目标金融业务。该方法可以实现不同金融机构间身份信息的互认互通,每个金融机构中的各类金融业务可以有其匹配的智能合约,通过智能合约实现对身份信息的确认,不依赖于中心化的身份信息确认方式,同时可以满足不同金融机构的个性化的确认需求,也可以满足不同确认标准下的身份信息确认需求。
Description
技术领域
本发明涉及区块链技术领域,尤其是涉及一种金融场景下的身份确认方法、装置和系统。
背景技术
金融行业中普遍存在KYC(Know Your Customer,了解你的客户)政策。KYC政策要求金融机构实行账户实名制,了解账户的实际控制人和交易的实际收益人,还要求对客户的身份、常住地址或企业所从事的业务进行充分的了解,并采取相应的措施。基于此,金融机构在基于KYC政策验证客户身份时,需要客户提供原始身份数据,不仅操作繁琐,还易造成数据泄露的风险。相关技术中,通常采用一款基于区块链实现的身份验证系统,该系统可以满足一般性的KYC需求,但是不同类型或不同地区的金融机构的KYC标准不同,该系统难以满足不同标准下的KYC需求。
发明内容
本发明的目的在于提供一种金融场景下的身份确认方法、装置和系统,以满足不同标准下的KYC需求。
第一方面,本发明提供了一种金融场景下的身份确认方法,所述方法应用于第一金融机构的机构内区块链上的节点设备;所述第一金融机构的机构内区块链连接多个金融机构的机构内区块链;每个所述金融机构的机构内区块链上存储有该金融机构中已验证用户的身份信息;所述方法包括:接收第一金融机构发送的身份确认请求;其中,所述身份确认请求中携带有待确认用户的身份标识,以及所述待确认用户需要办理的目标金融业务;根据所述身份确认请求中携带的身份标识,从除所述第一金融机构以外的金融机构的机构内区块链上获取所述待确认用户的身份信息;执行所述第一金融机构的机构内区块链上的智能合约,以对所述待确认用户的身份信息进行确认,得到确认结果;所述确认结果用于指示:所述待确认用户是否有权限办理所述目标金融业务。
进一步的,所述第一金融机构的机构内区块链和所述多个金融机构的机构内区块链的结构相同。
进一步的,预设智能合约集中包括多种智能合约;每个所述金融机构对应所述多种智能合约中的至少一部分智能合约。
进一步的,所述第一金融机构的机构内区块链上设置有多种智能合约,每种所述智能合约与指定的金融业务相匹配;所述执行所述第一金融机构的机构内区块链上的智能合约,以对所述待确认用户的身份信息进行确认,得到确认结果的步骤之前,所述方法还包括:从所述第一金融机构的机构内区块链中,确定所述目标金融业务所匹配的目标智能合约。
进一步的,所述智能合约基于所述第一金融机构指定的验证策略设置,所述验证策略包括至少一种确认规则;所述智能合约的合约条件包括所述验证策略中的确认规则;所述智能合约用于:判断所述待确认用户的身份信息是否符合所述确认规则;如果所述身份信息符合所述确认规则,所述确认结果为确认通过;如果所述身份信息不符合所述确认规则,所述确认结果为确认失败。
进一步的,所述方法还包括:如果所述确认结果为确认失败,生成信息补充指令;其中,所述信息补充指令用于指示:基于所述智能合约补充所述待确认用户的身份信息;将所述信息补充指令返回至所述第一金融机构。
第二方面,本发明实施例提供了一种金融场景下的身份确认方法,所述方法应用于第一金融机构的终端设备;所述方法包括:接收待确认用户的身份标识,以及所述待确认用户需要办理的目标金融业务;基于所述身份标识和所述目标金融业务生成身份确认请求;将所述身份确认请求发送至所述第一金融机构的机构内区块链,以通过所述第一金融机构的机构内区块链上的节点设备,根据所述身份确认请求中携带的身份标识,从除所述第一金融机构以外的金融机构的机构内区块链上获取所述待确认用户的身份信息;执行所述第一金融机构的机构内区块链上的智能合约,以对所述待确认用户的身份信息进行确认,得到确认结果;所述确认结果用于指示:所述待确认用户是否有权限办理所述目标金融业务。
进一步的,所述方法还包括:如果接收到所述第一金融机构的机构内区块链返回的所述待确认用户的身份信息确认成功的信息,为所述待确认用户办理预设的金融业务。
进一步的,所述方法还包括:如果接收到所述第一金融机构的机构内区块链返回的信息补充指令,获取所述信息补充指令所指示的更新身份信息,将所述更新身份信息发送至所述第一金融机构的机构内区块链,以通过所述第一金融机构的机构内区块链对所述更新身份信息进行确认;其中,所述信息补充指令用于指示:基于所述智能合约补充所述待确认用户的身份信息。
第三方面,本发明实施例提供了一种金融场景下的身份确认装置,所述装置设置于第一金融机构的机构内区块链上的节点设备;所述第一金融机构的机构内区块链连接多个金融机构的机构内区块链;每个所述金融机构的机构内区块链上存储有该金融机构中已验证用户的身份信息;所述装置包括:第一接收模块,用于接收第一金融机构发送的身份确认请求;其中,所述身份确认请求中携带有待确认用户的身份标识,以及所述待确认用户需要办理的目标金融业务;获取模块,用于根据所述身份确认请求中携带的身份标识,从除所述第一金融机构以外的金融机构的机构内区块链上获取所述待确认用户的身份信息;执行模块,用于执行所述第一金融机构的机构内区块链上的智能合约,以对所述待确认用户的身份信息进行确认,得到确认结果;所述确认结果用于指示:所述待确认用户是否有权限办理所述目标金融业务。
第四方面,本发明实施例提供了一种金融场景下的身份确认装置,所述装置设置于第一金融机构的终端设备;所述装置包括:第二接收模块,用于接收待确认用户的身份标识,以及所述待确认用户需要办理的目标金融业务;基于所述身份标识和所述目标金融业务生成身份确认请求;发送模块,用于将所述身份确认请求发送至所述第一金融机构的机构内区块链,以通过所述第一金融机构的机构内区块链上的节点设备,根据所述身份确认请求中携带的身份标识,从除所述第一金融机构以外的金融机构的机构内区块链上获取所述待确认用户的身份信息;执行所述第一金融机构的机构内区块链上的智能合约,以对所述待确认用户的身份信息进行确认,得到确认结果;所述确认结果用于指示:所述待确认用户是否有权限办理所述目标金融业务。
第五方面,本发明实施例提供了一种金融场景下的身份确认系统,所述系统包括:第一金融机构的机构内区块链上的节点设备,以及第一金融机构的终端设备;所述第一金融机构的终端设备用于接收待确认用户的身份标识,以及所述待确认用户需要办理的目标金融业务;基于所述身份标识和所述目标金融业务生成身份确认请求;将所述身份确认请求发送至所述第一金融机构的机构内区块链;所述第一金融机构的机构内区块链上的节点设备用于根据所述身份确认请求中携带的身份标识,从除所述第一金融机构以外的金融机构的机构内区块链上获取所述待确认用户的身份信息;执行所述第一金融机构的机构内区块链上的智能合约,以对所述待确认用户的身份信息进行确认,得到确认结果;所述确认结果用于指示:所述待确认用户是否有权限办理所述目标金融业务;其中,所述第一金融机构的机构内区块链连接多个金融机构的机构内区块链;每个所述金融机构的机构内区块链上存储有该金融机构中已验证用户的身份信息。
第六方面,本发明实施例提供了一种电子设备,包括处理器和存储器,所述存储器存储有能够被所述处理器执行的机器可执行指令,所述处理器执行所述机器可执行指令以实现第一方面或第二方面任一项所述的金融场景下的身份确认方法。
第七方面,本发明实施例提供了一种机器可读存储介质,该机器可读存储介质存储有机器可执行指令,该机器可执行指令在被处理器调用和执行时,机器可执行指令促使处理器实现第一方面或第二方面任一项所述的金融场景下的身份确认方法。
本发明提供的金融场景下的身份确认方法、装置和系统,当接收到第一金融机构发送的身份确认请求后,根据所述身份确认请求中携带的身份标识,从除所述第一金融机构以外的金融机构的机构内区块链上获取所述待确认用户的身份信息;执行所述第一金融机构的机构内区块链上的智能合约,以对所述待确认用户的身份信息进行确认,得到确认结果,通过该确认结果指示待确认用户是否有权限办理所述目标金融业务。该方法可以实现不同金融机构间身份信息的互认互通,每个金融机构中的各类金融业务可以有其匹配的智能合约,通过智能合约实现对身份信息的确认,不依赖于中心化的身份信息确认方式,同时可以满足不同金融机构的个性化的确认需求,也可以满足不同确认标准下的身份信息确认需求。
本发明的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种金融场景下的身份确认方法的流程图;
图2为本发明实施例提供的另一种金融场景下的身份确认方法的流程图;
图3为本发明实施例提供的另一种金融场景下的身份确认方法的流程图;
图4为本发明实施例提供的另一种金融场景下的身份确认方法的流程图;
图5为本发明实施例提供的一种金融场景下的身份确认装置的结构示意图;
图6为本发明实施例提供的另一种金融场景下的身份确认装置的结构示意图;
图7为本发明实施例提供的一种同构多链架构的分布式身份系统的结构示意图;
图8为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
目前,金融机构可以基于KYC政策确认客户身份,通过KYC政策可以充分了解你的客户,对账户持有人进行强化审查,了解资金来源合法性,金融机构在基于KYC政策确认客户身份时,需要客户提供原始身份数据,不仅操作繁琐,还易造成数据泄露的风险。相关技术中,通常采用的一套完全开源的实体身份标识与可信数据解决方案,可承载实体对象(人或者物)的现实身份与链上身份的可信映射、以及实现实体对象之间安全的访问授权与数据交换。该解决方案目前主要包含两大模块:DID(Decentralized identifier,去中心化身份标识)以及Credential(身份凭证)。其中,DID也可以理解为一种分布式身份标识,DID模块在区块链底层平台上实现了一套符合W3C(World Wide Web Consortium,万维网联盟)DID规范的分布式多中心的身份标识协议,使人或物等实体的现实身份实现了链上的身份标识;同时,DID给与人或物等实体直接拥有和控制自己身份ID(Identity document,身份标识号码)的能力。
上述Credential相当于一种可验证数字凭证,在现实社会中,有多种不同的数据可以用来表示实体身份,以及实体之间的关系,如身份证、行驶证、存款证明、处方、毕业证、房产证等。Credential提供了一整套基于W3C VC(VC是一种软件开发工具)规范的解决方案,可以对这一类数据进行标准化、电子化,生成可验证、可交换的凭证(Credential)。上述实体身份标识与可信数据解决方案提供了一种一般性的电子身份管理方法,主要应对客户数字凭证出示、验证环节提供解决方案,可以满足一般性的KYC需求,但是不同类型或不同地区的金融机构的KYC标准不同,该系统尚未对金融KYC场景有针对性的支持,难以满足不同标准下的KYC需求。
基于此,本发明实施例提供的一种金融场景下的身份确认方法、装置以及系统,该技术可以应用于金融机构基于KYC政策确认客户身份的应用中。
为便于对本实施例进行理解,首先对本发明实施例所公开的一种金融场景下的身份确认方法进行详细介绍;方法应用于第一金融机构的机构内区块链上的节点设备;第一金融机构的机构内区块链连接多个金融机构的机构内区块链;每个金融机构的机构内区块链上存储有该金融机构中已验证用户的身份信息;该机构内区块链可以理解为一种共享数据库,存储于其中的数据或信息,通常具有不可伪造、全程留痕、可以追溯、公开透明、集体维护等特征;上述多个金融机构的机构内区块链并行的区块链网络架构可以称为多链架构;上述金融机构(Financial Institution)可以理解为从事金融业有关的金融中介机构,为金融体系的一部分,金融业包括银行、证券、保险、信托、基金等行业。在实际实现时,金融机构的数量可以是多个,每个金融机构通常对应一个机构内区块链,该机构内区块链也可以称为集团内联盟链,可以理解为只部署于该金融机构内部的联盟链;上述身份信息可以理解为用户的具体属性或特征数据,也可以理解为原始数据,如用户的姓名、性别、身份证号、联系电话、图片或各种原始文件等;在实际实现时,该第一金融机构的机构内区块链中可以包括多台节点设备。如图1所示,该方法包括如下步骤:
步骤S102,接收第一金融机构发送的身份确认请求;其中,身份确认请求中携带有待确认用户的身份标识,以及待确认用户需要办理的目标金融业务。
上述身份确认请求可以用于请求对待确认用户的身份进行验证;上述身份标识可以理解为能够证明人、物或集团等待确认用户身份的标识,对于每个用户来说,其身份标识通常具有唯一性,也可以理解为,该身份标识与用户之间通常为一一对应关系;该身份标识可以是二维码或条形码等多种形式;上述目标金融业务可以理解为待确认用户需要办理的第一金融机构的多个金融业务中的具体金融业务,比如,待确认用户需要在证券公司开立普通证券交易账户,或者开立创业板证券交易账户等。在实际实现时,当需要对待确认用户进行确认时,通常会先通过第一金融机构的机构内区块链上的节点设备接收第一金融机构发送的身份确认请求,待确认用户的身份标识,以及该待确认用户需要办理的目标金融业务通常会携带至该身份确认请求中。
步骤S104,根据身份确认请求中携带的身份标识,从除第一金融机构以外的金融机构的机构内区块链上获取待确认用户的身份信息。
在实际实现时,第一金融机构的机构内区块链可以通过统一的DID规范和中继服务引擎连接多个金融机构的机构内区块链;当接收到第一金融机构发送的身份确认请求后,第一金融机构的机构内区块链上的节点设备可以从所连接的多个金融机构中,除该第一金融机构以外的其他金融机构的机构内区块链上获取该待确认用户的身份信息,比如,以金融机构是银行为例,银行A、银行B和银行C之间可以通过统一的DID规范和中继服务引擎进行交互,假如张某已经在银行A的其中一个分行提交过实名验证材料,并完成了注册,则银行A的机构内区块链上存储有张某的身份信息,当张某在银行B办理业务,银行B需要对其身份进行验证时,可以根据银行B发送的身份确认请求中携带的身份标识,从与银行B的机构内区块链所连接的银行A和银行C分别对应的机构内区块链上查询张某的身份信息,由于银行A对应的机构内区块链上存储有张某的身份信息,因此,不需要张某在银行B再次提交实名验证材料,可以通过直接从银行A对应的机构内区块链上调取到张某的身份信息。
步骤S106,执行第一金融机构的机构内区块链上的智能合约,以对待确认用户的身份信息进行确认,得到确认结果;确认结果用于指示:待确认用户是否有权限办理目标金融业务。
上述智能合约通常是一种以信息化方式传播、验证或执行合同的计算机协议,该智能合约通常为写在区块链上的链码,智能合约允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转;智能合约通常包括合约条件,以及合约条件被触发后不可逆转的执行结果,其中合约条件也可以称为触发条件;在实际实现时,当获取到待确认用户的身份信息后,第一金融机构的机构内区块链上的节点设备执行该第一金融机构的机构内区块链上的智能合约,该智能合约可以对获取到的身份信息进行内容审核,以得到身份信息确认通过或不通过的确认结果。如果确认结果为确认通过,可以确认该待确认用户有权限办理目标金融业务,如果确认结果为确认不通过,可以确认该待确认用户没有权限办理目标金融业务。
上述金融场景下的身份确认方法,当接收到第一金融机构发送的身份确认请求后,根据所述身份确认请求中携带的身份标识,从除所述第一金融机构以外的金融机构的机构内区块链上获取所述待确认用户的身份信息;执行所述第一金融机构的机构内区块链上的智能合约,以对所述待确认用户的身份信息进行确认,得到确认结果,通过该确认结果指示待确认用户是否有权限办理所述目标金融业务。该方法可以实现不同金融机构间身份信息的互认互通,每个金融机构中的各类金融业务可以有其匹配的智能合约,通过智能合约实现对身份信息的确认,不依赖于中心化的身份信息确认方式,同时可以满足不同金融机构的个性化的确认需求,也可以满足不同确认标准下的身份信息确认需求。
本实施例提供了另一种金融场景下的身份确认方法,该方法在上述实施例的基础上实现;第一金融机构的机构内区块链和多个金融机构的机构内区块链的结构相同;即,第一金融机构的机构内区块链和多个金融机构的机构内区块链共同组成同构多链架构,每条链的结构相同,多链架构的形式可以实现数据隔离,以保护隐私数据或涉及商业机密的数据,而每条链采用相同的结构可以节约开发成本,并在后续跨链交互操作场景中更易于实现。预设智能合约集中包括多种智能合约;每个金融机构对应多种智能合约中的至少一部分智能合约;以智能合约集中包括N种智能合约为例,即智能合约集中包括智能合约1、智能合约2直至智能合约N,则每个金融机构对应该智能合约集中的至少一部分智能合约,比如,第一金融机构对应智能合约1、第二金融机构对应智能合约1和智能合约2等,即,在同一个同构多链架构的分布式身份系统中,智能合约1至智能合约N具有在每条同构链上运行的能力,这种设计方式保障了智能合约在整体架构中的通用性,避免了重复开发,降低了开发成本。第一金融机构的机构内区块链上设置有多种智能合约,每种智能合约与指定的金融业务相匹配;在实际实现时,在第一金融机构的机构内区块链上通常设置有多种智能合约,每种智能合约与指定的金融业务相匹配,比如,第一种智能合约与第一种金融业务相匹配,第二种智能合约与第二种金融业务相匹配等,如图2所示,该方法包括如下步骤:
步骤S202,接收第一金融机构发送的身份确认请求;其中,身份确认请求中携带有待确认用户的身份标识,以及待确认用户需要办理的目标金融业务。
步骤S204,根据身份确认请求中携带的身份标识,从除第一金融机构以外的金融机构的机构内区块链上获取待确认用户的身份信息。
步骤S206,从第一金融机构的机构内区块链中,确定目标金融业务所匹配的目标智能合约。
上述目标智能合约可以理解为第一金融机构的机构内区块链上所设置的多种智能合约中的指定的智能合约;在实际实现时,当获取到待确认用户的身份信息后,需要从第一金融机构的机构内区块链所设置的多种智能合约中,确定目标金融业务所匹配的目标智能合约。
步骤S208,执行第一金融机构的机构内区块链上的智能合约,以对待确认用户的身份信息进行确认,得到确认结果;确认结果用于指示:待确认用户是否有权限办理目标金融业务。
智能合约基于第一金融机构指定的验证策略设置,验证策略包括至少一种确认规则;智能合约的合约条件包括验证策略中的确认规则;智能合约用于:判断待确认用户的身份信息是否符合确认规则;如果身份信息符合确认规则,确认结果为确认通过;如果身份信息不符合确认规则,确认结果为确认失败。
上述验证策略通常包括至少一种确认规则,即验证策略中可以包括一种确认规则,也可以是多种确认规则的组合;在金融场景下,验证策略也可以称为金融KYC策略,为方便说明,以验证策略中的确认规则为姓名、性别和身份证号为例,则智能合约的合约条件也包括这三种确认规则,通过该智能合约可以判断待确认用户的身份信息是否符合这三种确认规则,即,确认获取到的身份信息中是否包含姓名、性别和身份证号的数据信息,如果身份信息中包含姓名、性别和身份证号的数据信息,则对该身份信息进行确认的确认结果为确认通过,即该待确认用户实名确认通过;如果身份信息中缺少了姓名、性别和身份证号中的任一项或任意多项的数据信息,则对该身份信息进行确认的确认结果为确认失败,即该待确认用户实名确认未通过。
步骤S210,如果确认结果为确认失败,生成信息补充指令;其中,信息补充指令用于指示:基于智能合约补充待确认用户的身份信息。
为方便说明,以智能合约的合约条件包括姓名、性别和身份证号这三种确认规则为例,如果确认结果为确认失败,则生成相应的信息补充指令,以指示基于该智能合约补充待确认用户的身份信息,假设身份信息中缺少了性别这一确认规则的数据信息,则指示补充待确认用户的性别这一具体身份信息。
步骤S212,将信息补充指令返回至第一金融机构。
当生成上述信息补充指令后,通常会将该信息补充指令返回至第一金融机构,以指示该第一金融机构需要基于智能合约补充待确认用户的身份信息;比如,仍以身份信息中缺少了性别这一确认规则的数据信息为例,将所生成的相应的信息补充指令返回至第一金融机构,以指示补充待确认用户的性别这一具体身份信息。
上述金融场景下的身份确认方法,当接收到第一金融机构发送的身份确认请求后,根据身份确认请求中携带的身份标识,从除第一金融机构以外的金融机构的机构内区块链上获取待确认用户的身份信息,从第一金融机构的机构内区块链中,确定目标金融业务所匹配的目标智能合约。执行第一金融机构的机构内区块链上的智能合约,以对待确认用户的身份信息进行确认,得到确认结果;如果确认结果为确认失败,生成信息补充指令;将信息补充指令返回至第一金融机构。该方法可以实现不同金融机构间身份信息的互认互通,每个金融机构中的各类金融业务可以有其匹配的智能合约,通过智能合约实现对身份信息的确认,不依赖于中心化的身份信息确认方式,同时可以满足不同金融机构的个性化的确认需求,也可以满足不同确认标准下的身份信息确认需求。
本发明实施例还提供了另一种金融场景下的身份确认方法,方法应用于第一金融机构的终端设备;该终端设备可以是计算机、移动终端、掌上电脑等;该终端设备的数量可以是一个,可以是多个,具体可以根据实际应用场景或需求进行设置;如图3所示,该方法包括如下步骤:
步骤S302,接收待确认用户的身份标识,以及待确认用户需要办理的目标金融业务;基于身份标识和目标金融业务生成身份确认请求。
当需要对待确认用户的身份信息进行确认时,通常第一金融机构的终端设备可以先接收待确认用户的身份标识,以及该待确认用户需要办理的目标金融业务,然后将该身份标识和目标金融业务携带至身份确认请求中,以指示对待确认用户的身份信息进行确认。
步骤S304,将身份确认请求发送至第一金融机构的机构内区块链,以通过第一金融机构的机构内区块链上的节点设备,根据身份确认请求中携带的身份标识,从除第一金融机构以外的金融机构的机构内区块链上获取待确认用户的身份信息;执行第一金融机构的机构内区块链上的智能合约,以对待确认用户的身份信息进行确认,得到确认结果;确认结果用于指示:待确认用户是否有权限办理目标金融业务。
上述金融场景下的身份确认方法,基于接收到的待确认用户的身份标识,以及待确认用户需要办理的目标金融业务生成身份确认请求;将该身份确认请求发送至第一金融机构的机构内区块链,以通过第一金融机构的机构内区块链上的节点设备,根据身份确认请求中携带的身份标识,从除第一金融机构以外的金融机构的机构内区块链上获取待确认用户的身份信息;执行第一金融机构的机构内区块链上的智能合约,以对待确认用户的身份信息进行确认,得到确认结果;该方法可以实现不同金融机构间身份信息的互认互通,每个金融机构中的各类金融业务可以有其匹配的智能合约,通过智能合约实现对身份信息的确认,不依赖于中心化的身份信息确认方式,同时可以满足不同金融机构的个性化的确认需求,也可以满足不同确认标准下的身份信息确认需求。
本发明实施例还提供了另一种金融场景下的身份确认方法,该方法在上述实施例方法的基础上实现;如图4所示,该方法包括如下步骤:
步骤S402,接收待确认用户的身份标识,以及待确认用户需要办理的目标金融业务;基于身份标识和目标金融业务生成身份确认请求。
步骤S404,将身份确认请求发送至第一金融机构的机构内区块链,以通过第一金融机构的机构内区块链上的节点设备,根据身份确认请求中携带的身份标识,从除第一金融机构以外的金融机构的机构内区块链上获取待确认用户的身份信息;执行第一金融机构的机构内区块链上的智能合约,以对待确认用户的身份信息进行确认,得到确认结果;确认结果用于指示:待确认用户是否有权限办理目标金融业务。
步骤S406,如果接收到第一金融机构的机构内区块链返回的待确认用户的身份信息确认成功的信息,为待确认用户办理预设的金融业务。
如果接收到第一金融机构的机构内区块链返回的待确认用户的身份信息确认成功的信息,表明待确认用户的身份信息符合智能合约的合约条件,相当于完成了对该待确认用户的实名确认,可以为该待确认用户办理目标金融业务。
步骤S408,如果接收到第一金融机构的机构内区块链返回的信息补充指令,获取信息补充指令所指示的更新身份信息,将更新身份信息发送至第一金融机构的机构内区块链,以通过第一金融机构的机构内区块链对更新身份信息进行确认;其中,信息补充指令用于指示:基于智能合约补充待确认用户的身份信息。
上述更新身份信息可以理解为,信息补充指令所指示的基于智能合约所需要补充的待确认用户的身份信息;比如,如果智能合约的合约条件中包括姓名、性别和身份证号这三种确认规则,而获取到的身份信息中缺少性别这一确认规则对应的数据信息,则信息补充指令所指示的更新身份信息可以理解为该待确认用户的性别信息;当获取到该更新身份信息后,可以将该更新身份信息发送至第一金融机构的机构内区块链,以通过第一金融机构的机构内区块链上的节点设备对该更新身份信息进行确认。
本发明实施例提供的另一种金融场景下的身份确认方法,基于接收到的待确认用户的身份标识,以及待确认用户需要办理的目标金融业务生成身份确认请求;将该身份确认请求发送至第一金融机构的机构内区块链,以通过第一金融机构的机构内区块链上的节点设备,根据身份确认请求中携带的身份标识,从除第一金融机构以外的金融机构的机构内区块链上获取待确认用户的身份信息;执行第一金融机构的机构内区块链上的智能合约,以对待确认用户的身份信息进行确认,得到确认结果;如果接收到第一金融机构的机构内区块链返回的待确认用户的身份信息确认成功的信息,为待确认用户办理预设的金融业务。如果接收到第一金融机构的机构内区块链返回的信息补充指令,获取信息补充指令所指示的更新身份信息,将更新身份信息发送至第一金融机构的机构内区块链,以通过第一金融机构的机构内区块链对更新身份信息进行确认;该方法可以实现不同金融机构间身份信息的互认互通,每个金融机构中的各类金融业务可以有其匹配的智能合约,通过智能合约实现对身份信息的确认,不依赖于中心化的身份信息确认方式,同时可以满足不同金融机构的个性化的确认需求,也可以满足不同确认标准下的身份信息确认需求。
本发明实施例提供了一种金融场景下的身份确认装置,装置设置于第一金融机构的机构内区块链上的节点设备;第一金融机构的机构内区块链连接多个金融机构的机构内区块链;每个金融机构的机构内区块链上存储有该金融机构中已验证用户的身份信息;如图5所示,该装置包括:第一接收模块50,用于接收第一金融机构发送的身份确认请求;其中,身份确认请求中携带有待确认用户的身份标识,以及待确认用户需要办理的目标金融业务;获取模块51,用于根据身份确认请求中携带的身份标识,从除第一金融机构以外的金融机构的机构内区块链上获取待确认用户的身份信息;执行模块52,用于执行第一金融机构的机构内区块链上的智能合约,以对待确认用户的身份信息进行确认,得到确认结果;确认结果用于指示:待确认用户是否有权限办理目标金融业务。
本发明实施例提供的另一种金融场景下的身份确认装置,当接收到第一金融机构发送的身份确认请求后,根据所述身份确认请求中携带的身份标识,从除所述第一金融机构以外的金融机构的机构内区块链上获取所述待确认用户的身份信息;执行所述第一金融机构的机构内区块链上的智能合约,以对所述待确认用户的身份信息进行确认,得到确认结果,通过该确认结果指示待确认用户是否有权限办理所述目标金融业务。该装置可以实现不同金融机构间身份信息的互认互通,每个金融机构中的各类金融业务可以有其匹配的智能合约,通过智能合约实现对身份信息的确认,不依赖于中心化的身份信息确认方式,同时可以满足不同金融机构的个性化的确认需求,也可以满足不同确认标准下的身份信息确认需求。
进一步的,第一金融机构的机构内区块链和多个金融机构的机构内区块链的结构相同。
进一步的,预设智能合约集中包括多种智能合约;每个金融机构对应多种智能合约中的至少一部分智能合约。
进一步的,第一金融机构的机构内区块链上设置有多种智能合约,每种智能合约与指定的金融业务相匹配;该装置还用于:从第一金融机构的机构内区块链中,确定目标金融业务所匹配的目标智能合约。
进一步的,智能合约基于第一金融机构指定的验证策略设置,验证策略包括至少一种确认规则;智能合约的合约条件包括验证策略中的确认规则;智能合约用于:判断待确认用户的身份信息是否符合确认规则;如果身份信息符合确认规则,确认结果为确认通过;如果身份信息不符合确认规则,确认结果为确认失败。
进一步的,该装置还用于:如果确认结果为确认失败,生成信息补充指令;其中,信息补充指令用于指示:基于智能合约补充待确认用户的身份信息;将信息补充指令返回至第一金融机构。
本发明实施例所提供的金融场景下的身份确认装置,其实现原理及产生的技术效果和前述金融场景下的身份确认方法实施例相同,为简要描述,金融场景下的身份确认装置实施例部分未提及之处,可参考前述金融场景下的身份确认方法实施例中相应内容。
本发明实施例提供了一种金融场景下的身份确认装置,装置设置于第一金融机构的终端设备;如图6所示,装置包括:第二接收模块60,用于接收待确认用户的身份标识,以及待确认用户需要办理的目标金融业务;基于身份标识和目标金融业务生成身份确认请求;发送模块61,用于将身份确认请求发送至第一金融机构的机构内区块链,以通过第一金融机构的机构内区块链上的节点设备,根据身份确认请求中携带的身份标识,从除第一金融机构以外的金融机构的机构内区块链上获取待确认用户的身份信息;执行第一金融机构的机构内区块链上的智能合约,以对待确认用户的身份信息进行确认,得到确认结果;确认结果用于指示:待确认用户是否有权限办理目标金融业务。
本发明实施例提供的另一种金融场景下的身份确认装置,基于接收到的待确认用户的身份标识,以及待确认用户需要办理的目标金融业务生成身份确认请求;将该身份确认请求发送至第一金融机构的机构内区块链,以通过第一金融机构的机构内区块链上的节点设备,根据身份确认请求中携带的身份标识,从除第一金融机构以外的金融机构的机构内区块链上获取待确认用户的身份信息;执行第一金融机构的机构内区块链上的智能合约,以对待确认用户的身份信息进行确认,得到确认结果;该装置可以实现不同金融机构间身份信息的互认互通,每个金融机构中的各类金融业务可以有其匹配的智能合约,通过智能合约实现对身份信息的确认,不依赖于中心化的身份信息确认方式,同时可以满足不同金融机构的个性化的确认需求,也可以满足不同确认标准下的身份信息确认需求。
进一步的,该装置还用于:如果接收到第一金融机构的机构内区块链返回的待确认用户的身份信息确认成功的信息,为待确认用户办理预设的金融业务。
进一步的,该装置还用于:如果接收到第一金融机构的机构内区块链返回的信息补充指令,获取信息补充指令所指示的更新身份信息,将更新身份信息发送至第一金融机构的机构内区块链,以通过第一金融机构的机构内区块链对更新身份信息进行确认;其中,信息补充指令用于指示:基于智能合约补充待确认用户的身份信息。
本发明实施例所提供的金融场景下的身份确认装置,其实现原理及产生的技术效果和前述金融场景下的身份确认方法实施例相同,为简要描述,金融场景下的身份确认装置实施例部分未提及之处,可参考前述金融场景下的身份确认方法实施例中相应内容。
本发明实施例提供了一种金融场景下的身份确认系统,系统包括:第一金融机构的机构内区块链上的节点设备,以及第一金融机构的终端设备;第一金融机构的终端设备用于接收待确认用户的身份标识,以及待确认用户需要办理的目标金融业务;基于身份标识和目标金融业务生成身份确认请求;将身份确认请求发送至第一金融机构的机构内区块链;第一金融机构的机构内区块链上的节点设备用于根据身份确认请求中携带的身份标识,从除第一金融机构以外的金融机构的机构内区块链上获取待确认用户的身份信息;执行第一金融机构的机构内区块链上的智能合约,以对待确认用户的身份信息进行确认,得到确认结果;确认结果用于指示:待确认用户是否有权限办理目标金融业务;其中,第一金融机构的机构内区块链连接多个金融机构的机构内区块链;每个金融机构的机构内区块链上存储有该金融机构中已验证用户的身份信息。
本发明实施例提供的一种金融场景下的身份确认系统,实现了基于智能合约与同构多链架构相结合的金融KYC方法,针对金融KYC场景提供了基于多链架构与联盟协同治理结构的解决方案,通过智能合约实现对金融KYC策略与规则集的管理;通过智能合约实现对多链架构下金融KYC策略的管理,可实现不依赖于单一中心方的分布式自动化金融KYC策略执行。
为进一步理解上述实施例,下面提供如图7所示的一种同构多链架构的分布式身份系统的结构示意图,图7中以三个分布式身份系统为例进行说明,该分布式身份系统也可以称为身份链,分别为分布式身份系统(身份链)链1、分布式身份系统(身份链)链2和分布式身份系统(身份链)链3,其中,三个分布式身份系统之间通过统一的DID规范和中继服务引擎进行交互(对应上述第一金融机构的机构内区块链连接多个金融机构的机构内区块链),每个分布式身份系统内包括多个节点(对应上述节点设备),且每个分布式身份系统的身份链结构相同,即每条链的结构相同;在分布式身份系统(身份链)链1中包括金融KYC智能合约1,在分布式身份系统(身份链)链2中包括金融KYC智能合约1和金融KYC智能合约2,在分布式身份系统链3中包括金融KYC智能合约1、金融KYC智能合约2和金融KYC智能合约N,每个金融KYC智能合约与该分布式身份系统链中指定的金融业务相匹配;并且,在同构多链架构的分布式身份系统中,每条同构链上运行的金融KYC智能合约属于同一KYC智能合约集,即金融KYC智能合约1至金融KYC智能合约N具有在每条同构链上运行的能力,保障了金融KYC智能合约在整体架构中的通用性,避免了重复开发的成本。
下面以分布式身份系统链1为例,该分布式身份系统链1对应的金融机构1的终端设备接收待确认用户的身份标识,以及待确认用户需要办理的目标金融业务;基于身份标识和目标金融业务生成身份确认请求;将身份确认请求发送至分布式身份系统(身份链)链1;该分布式身份系统(身份链)链1上的节点根据身份确认请求中携带的身份标识,从分布式身份系统(身份链)链2和分布式身份系统(身份链)链3上获取该待确认用户的身份信息,执行该分布式身份系统(身份链)链1上对应的金融KYC智能合约,以对该待确认用户的身份信息进行确认,得到确认结果;以确认该待确认用户是否有权限办理目标金融业务;上述金融KYC智能合约也可以称为金融KYC策略智能合约,是在区块链系统中,专门承担金融KYC策略执行工作的智能合约。
下面对与区块链相关的部分术语进行解释说明,集团是指部署集团内分布式身份系统的主体,每个集团均有其监管方,监管方拥有本集团的超级密钥;集团也属于管理机构,管理机构指的是参与平台运营的机构,可维护、使用其业务领域内的个人实体和机构实体身份信息,可进行身份凭证的发行和验证。管理机构可维护其分支机构及机构用户权限,管理机构本身也是机构实体,其机构用户本身也是个人实体;个人实体指的是以个人为DID注册实体,可以维护个人身份信息、进行身份信息授权,具体的,可以通过C端Client完成上述个人身份信息的维护,或者身份信息的授权;其中,DID通常可以用于在分布式身份系统中,表示人、机构或物等实体(Entity)的唯一标识。
监管方是一种监管单位,可以对部署分布式身份系统的机构所属行业进行监管,通常对集团内分布式身份系统的运行和数据具有监管权限。具体的,每种金融机构通常有其对应的监管方,监管方具有本集超级密钥,可通过监督Client进行本体系内的数据无限制查询操作。
由多个成员组成的区块链业务团体可以称为联盟,联盟成员可以作为参与方,共同建设区块链网络。联盟协同治理结构是一种治理规则,该规则通常是有联盟内各成员依据共识约定得到的,是一种可以完成联盟内相关事务管理的组织结构形态。联盟链是一种许可性区块链,通常由多个机构共同参与管理,每个机构可以运行有一个节点,也可以运行有多个节点,并且,只能允许系统内不同的机构对其中的数据进行读写、或者发送交易,以及共同来记录交易数据;联盟链通常包括集团内联盟链和开放性联盟链,其中,只在集团内部进行部署的联盟链称为集团内联盟链;可以在不同组织、机构或集团之间对授权数据进行交互的联盟链称为开放性联盟链。
为进一步理解上述实施例,下面以分布式身份系统为例进行说明,分布式身份系统提供了现实世界中的人、物、机构等实体属性特征与虚拟世界中的身份凭证标识之间进行关联、采集、保存、传输、验证的解决方案,分布式身份系统将待验证用户的数字身份识别信息和身份信息哈希值存证在区块链上,身份信息可以存储在分布式存储系统中。金融机构A的分布式身份系统采用联盟链,用于数字凭证数据共存共享;同时分布式身份系统支持多个金融机构组成联盟,实现联盟内开放的半开放性分布式身份系统,该分布式身份系统采用联盟链,同时采用同构多链架构设计方式,可以用于金融KYC数据的生态互认互通。多链间通过统一的DID规范和中继服务引擎进行交互。一个机构对应一个联盟链,多个联盟链之间是可以通过中继服务引擎访问。
在本发明一个可选的实施例中,相关规范的制定可以参考W3C DecentralizedIdentifiers(DIDs)v1.0规范和W3C Verifiable Credentials Data Model 1.0规范;其中,W3C Decentralized Identifiers(DIDs)v1.0规范是W3C组织颁布的分布式ID规范;W3CVerifiable Credentials Data Model 1.0规范是W3C组织颁布的可验证的凭证数据模型规范。可以理解的是,本发明实施例中的身份标识、身份信息等的制定规范并不限于上述举例,本发明对于具体所使用的制定规范并不作限定,本发明实施例中对于制定规范、执行标准等均为举例说明。
下面以分布式身份系统应用于联盟内多个银行的KYC场景为例进行说明,例如,客户张某在中国大陆某银行A提交了一次实名验证材料,并开户成功,若其需要去新加坡的银行B开户,现有模式下,张某需要在新加坡的银行B再提交一次实名验证材料。当银行A、银行B组成联盟部署了分布式身份系统后,张某就只需在联盟内任意一个银行提交一次实名验证材料,即可在该联盟全球所有网点办理业务;银行B只需要通过内部接口调用银行A存在联盟链上的张某的KYC数据(对应上述身份信息),并通过银行B的金融KYC策略智能合约对获取到的KYC数据进行判断,即可完成对张某的KYC数据的验证。
本发明实施例还提供了一种电子设备,参见图8所示,该电子设备包括处理器130和存储器131,该存储器131存储有能够被处理器130执行的机器可执行指令,该处理器130执行机器可执行指令以实现上述XX方法。
进一步地,图8所示的电子设备还包括总线132和通信接口133,处理器130、通信接口133和存储器131通过总线132连接。
其中,存储器131可能包含高速随机存取存储器(RAM,Random Access Memory),也可能还包括非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。通过至少一个通信接口133(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接,可以使用互联网,广域网,本地网,城域网等。总线132可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图8中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
处理器130可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器130中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器130可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DigitalSignal Processor,简称DSP)、专用集成电路(Application Specific IntegratedCircuit,简称ASIC)、现场可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器131,处理器130读取存储器131中的信息,结合其硬件完成前述实施例的方法的步骤。
本发明实施例还提供了一种机器可读存储介质,该机器可读存储介质存储有机器可执行指令,该机器可执行指令在被处理器调用和执行时,该机器可执行指令促使处理器实现上述金融场景下的身份确认方法,具体实现可参见方法实施例,在此不再赘述。
本发明实施例所提供的金融场景下的身份确认方法、装置和系统的计算机程序产品,包括存储了程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
Claims (14)
1.一种金融场景下的身份确认方法,其特征在于,所述方法应用于第一金融机构的机构内区块链上的节点设备;所述第一金融机构的机构内区块链连接多个金融机构的机构内区块链;每个所述金融机构的机构内区块链上存储有该金融机构中已验证用户的身份信息;所述方法包括:
接收第一金融机构发送的身份确认请求;其中,所述身份确认请求中携带有待确认用户的身份标识,以及所述待确认用户需要办理的目标金融业务;
根据所述身份确认请求中携带的身份标识,从除所述第一金融机构以外的金融机构的机构内区块链上获取所述待确认用户的身份信息;
执行所述第一金融机构的机构内区块链上的智能合约,以对所述待确认用户的身份信息进行确认,得到确认结果;所述确认结果用于指示:所述待确认用户是否有权限办理所述目标金融业务。
2.根据权利要求1所述的方法,其特征在于,所述第一金融机构的机构内区块链和所述多个金融机构的机构内区块链的结构相同。
3.根据权利要求1所述的方法,其特征在于,预设智能合约集中包括多种智能合约;
每个所述金融机构对应所述多种智能合约中的至少一部分智能合约。
4.根据权利要求1所述的方法,其特征在于,所述第一金融机构的机构内区块链上设置有多种智能合约,每种所述智能合约与指定的金融业务相匹配;
所述执行所述第一金融机构的机构内区块链上的智能合约,以对所述待确认用户的身份信息进行确认,得到确认结果的步骤之前,所述方法还包括:
从所述第一金融机构的机构内区块链中,确定所述目标金融业务所匹配的目标智能合约。
5.根据权利要求1所述的方法,其特征在于,所述智能合约基于所述第一金融机构指定的验证策略设置,所述验证策略包括至少一种确认规则;所述智能合约的合约条件包括所述验证策略中的确认规则;所述智能合约用于:
判断所述待确认用户的身份信息是否符合所述确认规则;
如果所述身份信息符合所述确认规则,所述确认结果为确认通过;如果所述身份信息不符合所述确认规则,所述确认结果为确认失败。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
如果所述确认结果为确认失败,生成信息补充指令;其中,所述信息补充指令用于指示:基于所述智能合约补充所述待确认用户的身份信息;
将所述信息补充指令返回至所述第一金融机构。
7.一种金融场景下的身份确认方法,其特征在于,所述方法应用于第一金融机构的终端设备;所述方法包括:
接收待确认用户的身份标识,以及所述待确认用户需要办理的目标金融业务;基于所述身份标识和所述目标金融业务生成身份确认请求;
将所述身份确认请求发送至所述第一金融机构的机构内区块链,以通过所述第一金融机构的机构内区块链上的节点设备,根据所述身份确认请求中携带的身份标识,从除所述第一金融机构以外的金融机构的机构内区块链上获取所述待确认用户的身份信息;执行所述第一金融机构的机构内区块链上的智能合约,以对所述待确认用户的身份信息进行确认,得到确认结果;所述确认结果用于指示:所述待确认用户是否有权限办理所述目标金融业务。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
如果接收到所述第一金融机构的机构内区块链返回的所述待确认用户的身份信息确认成功的信息,为所述待确认用户办理预设的金融业务。
9.根据权利要求7所述的方法,其特征在于,所述方法还包括:
如果接收到所述第一金融机构的机构内区块链返回的信息补充指令,获取所述信息补充指令所指示的更新身份信息,将所述更新身份信息发送至所述第一金融机构的机构内区块链,以通过所述第一金融机构的机构内区块链对所述更新身份信息进行确认;
其中,所述信息补充指令用于指示:基于所述智能合约补充所述待确认用户的身份信息。
10.一种金融场景下的身份确认装置,其特征在于,所述装置设置于第一金融机构的机构内区块链上的节点设备;所述第一金融机构的机构内区块链连接多个金融机构的机构内区块链;每个所述金融机构的机构内区块链上存储有该金融机构中已验证用户的身份信息;所述装置包括:
第一接收模块,用于接收第一金融机构发送的身份确认请求;其中,所述身份确认请求中携带有待确认用户的身份标识,以及所述待确认用户需要办理的目标金融业务;
获取模块,用于根据所述身份确认请求中携带的身份标识,从除所述第一金融机构以外的金融机构的机构内区块链上获取所述待确认用户的身份信息;
执行模块,用于执行所述第一金融机构的机构内区块链上的智能合约,以对所述待确认用户的身份信息进行确认,得到确认结果;所述确认结果用于指示:所述待确认用户是否有权限办理所述目标金融业务。
11.一种金融场景下的身份确认装置,其特征在于,所述装置设置于第一金融机构的终端设备;所述装置包括:
第二接收模块,用于接收待确认用户的身份标识,以及所述待确认用户需要办理的目标金融业务;基于所述身份标识和所述目标金融业务生成身份确认请求;
发送模块,用于将所述身份确认请求发送至所述第一金融机构的机构内区块链,以通过所述第一金融机构的机构内区块链上的节点设备,根据所述身份确认请求中携带的身份标识,从除所述第一金融机构以外的金融机构的机构内区块链上获取所述待确认用户的身份信息;执行所述第一金融机构的机构内区块链上的智能合约,以对所述待确认用户的身份信息进行确认,得到确认结果;所述确认结果用于指示:所述待确认用户是否有权限办理所述目标金融业务。
12.一种金融场景下的身份确认系统,其特征在于,所述系统包括:第一金融机构的机构内区块链上的节点设备,以及第一金融机构的终端设备;
所述第一金融机构的终端设备用于接收待确认用户的身份标识,以及所述待确认用户需要办理的目标金融业务;基于所述身份标识和所述目标金融业务生成身份确认请求;将所述身份确认请求发送至所述第一金融机构的机构内区块链;
所述第一金融机构的机构内区块链上的节点设备用于根据所述身份确认请求中携带的身份标识,从除所述第一金融机构以外的金融机构的机构内区块链上获取所述待确认用户的身份信息;执行所述第一金融机构的机构内区块链上的智能合约,以对所述待确认用户的身份信息进行确认,得到确认结果;所述确认结果用于指示:所述待确认用户是否有权限办理所述目标金融业务;
其中,所述第一金融机构的机构内区块链连接多个金融机构的机构内区块链;每个所述金融机构的机构内区块链上存储有该金融机构中已验证用户的身份信息。
13.一种电子设备,其特征在于,包括处理器和存储器,所述存储器存储有能够被所述处理器执行的机器可执行指令,所述处理器执行所述机器可执行指令以实现权利要求1-9任一项所述的金融场景下的身份确认方法。
14.一种机器可读存储介质,其特征在于,该机器可读存储介质存储有机器可执行指令,该机器可执行指令在被处理器调用和执行时,机器可执行指令促使处理器实现权利要求1-9任一项所述的金融场景下的身份确认方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110027864.2A CN112700251B (zh) | 2021-01-08 | 2021-01-08 | 金融场景下的身份确认方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110027864.2A CN112700251B (zh) | 2021-01-08 | 2021-01-08 | 金融场景下的身份确认方法、装置和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112700251A true CN112700251A (zh) | 2021-04-23 |
| CN112700251B CN112700251B (zh) | 2024-05-03 |
Family
ID=75513685
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110027864.2A Active CN112700251B (zh) | 2021-01-08 | 2021-01-08 | 金融场景下的身份确认方法、装置和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112700251B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113642468A (zh) * | 2021-08-16 | 2021-11-12 | 中国银行股份有限公司 | 身份认证方法及装置 |
| CN113672983A (zh) * | 2021-08-25 | 2021-11-19 | 山大地纬软件股份有限公司 | 基于区块链的业务办理数据隐私保护系统及方法 |
| CN113849563A (zh) * | 2021-09-24 | 2021-12-28 | 中国农业银行股份有限公司 | 一种信息共享方法、装置及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108492175A (zh) * | 2018-03-28 | 2018-09-04 | 深圳市元征科技股份有限公司 | 一种金融贷款风险控制方法及服务器 |
| WO2020151322A1 (zh) * | 2019-01-22 | 2020-07-30 | 平安科技(深圳)有限公司 | 基于区块链的身份管理方法、装置、设备及存储介质 |
| US20200244460A1 (en) * | 2019-08-01 | 2020-07-30 | Alibaba Group Holding Limited | Blockchain-based identity authentication method, apparatus, and device |
| CN111861479A (zh) * | 2020-09-03 | 2020-10-30 | 王至圣 | 一种基于区块链和5g技术的金融机构客户身份识别方法 |
| CN112100594A (zh) * | 2020-11-13 | 2020-12-18 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的业务处理方法、装置及设备 |
-
2021
- 2021-01-08 CN CN202110027864.2A patent/CN112700251B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108492175A (zh) * | 2018-03-28 | 2018-09-04 | 深圳市元征科技股份有限公司 | 一种金融贷款风险控制方法及服务器 |
| WO2020151322A1 (zh) * | 2019-01-22 | 2020-07-30 | 平安科技(深圳)有限公司 | 基于区块链的身份管理方法、装置、设备及存储介质 |
| US20200244460A1 (en) * | 2019-08-01 | 2020-07-30 | Alibaba Group Holding Limited | Blockchain-based identity authentication method, apparatus, and device |
| CN111861479A (zh) * | 2020-09-03 | 2020-10-30 | 王至圣 | 一种基于区块链和5g技术的金融机构客户身份识别方法 |
| CN112100594A (zh) * | 2020-11-13 | 2020-12-18 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的业务处理方法、装置及设备 |
Non-Patent Citations (1)
| Title |
|---|
| 火龙果财经: "基于区块链的企业电子身份认证信息系统是什么样的", pages 1, Retrieved from the Internet <URL:https://baijiahao.baidu.com/s?id=1673167134495871063> * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113642468A (zh) * | 2021-08-16 | 2021-11-12 | 中国银行股份有限公司 | 身份认证方法及装置 |
| CN113672983A (zh) * | 2021-08-25 | 2021-11-19 | 山大地纬软件股份有限公司 | 基于区块链的业务办理数据隐私保护系统及方法 |
| CN113849563A (zh) * | 2021-09-24 | 2021-12-28 | 中国农业银行股份有限公司 | 一种信息共享方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112700251B (zh) | 2024-05-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220263671A1 (en) | Data processing method, apparatus, and device, blockchain system, and computer-readable storage medium | |
| US20210028945A1 (en) | Dynamically managing exchanges of data using a distributed ledger and homomorphic commitments | |
| CN110569674B (zh) | 基于区块链网络的认证方法及装置 | |
| CN109040029B (zh) | 在区块链中执行事务的方法和装置 | |
| CN110599213B (zh) | 一种基于区块链网络的物品管理方法、装置及电子设备 | |
| CN112700251B (zh) | 金融场景下的身份确认方法、装置和系统 | |
| CN112003858B (zh) | 基于区块链的平台对接的方法、电子装置和存储介质 | |
| CN110633963A (zh) | 电子票据处理方法、装置、计算机可读存储介质和设备 | |
| CN115769241A (zh) | 针对经许可的区块链的隐私保护架构 | |
| CN111460457A (zh) | 不动产权登记监管方法、装置、电子设备及存储介质 | |
| CN112700250B (zh) | 金融场景下的身份认证方法、装置和系统 | |
| CN113239375A (zh) | 基于区块链的隐私要素数据共享系统、方法、计算机设备及介质 | |
| Kwame et al. | V-chain: A blockchain-based car lease platform | |
| CN112862589B (zh) | 金融场景下的身份验证方法、装置和系统 | |
| CN115277122A (zh) | 基于区块链的跨境数据流动与监管系统 | |
| CN110766403A (zh) | 基于区块链的数据处理装置、方法及存储介质 | |
| CN113704712A (zh) | 身份认证方法、装置、系统和电子设备 | |
| CN115310920A (zh) | 基于治理链的跨链互操作管理方法、装置及存储介质 | |
| CN112700327A (zh) | 金融场景下的用户确认方法、装置和系统 | |
| CN116975901A (zh) | 基于区块链的身份验证方法、装置、设备、介质及产品 | |
| CN115708119A (zh) | 跨链交易系统、方法、设备及存储介质 | |
| CN111355757B (zh) | 供应链领域的区块链的跨链通信方法及装置 | |
| CN114528582A (zh) | 一种基于区块链的数据处理方法、装置、设备及计算机存储介质 | |
| KR20220089485A (ko) | 자기주권 신원 증명 기반 계약 정보 관리 장치 및 방법 | |
| CN112132588A (zh) | 基于区块链的数据处理方法、装置、路由设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |