CN114363015A - 多账号系统下的客户身份认证方法及系统 - Google Patents
多账号系统下的客户身份认证方法及系统 Download PDFInfo
- Publication number
- CN114363015A CN114363015A CN202111554896.4A CN202111554896A CN114363015A CN 114363015 A CN114363015 A CN 114363015A CN 202111554896 A CN202111554896 A CN 202111554896A CN 114363015 A CN114363015 A CN 114363015A
- Authority
- CN
- China
- Prior art keywords
- client
- authentication server
- cooperative
- unique
- client identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 20
- 238000012795 verification Methods 0.000 claims abstract description 17
- 230000002452 interceptive effect Effects 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供了一种多账号系统下的客户身份认证方法及系统,把同一自然人客户的多种账号转化为客户唯一标识,再使用这个唯一标识做为该自然人客户证书的使用者名称,达到一自然人一证书的目的。CA为客户颁发客户证书前,先通过双重验证,将客户输入的账号转化成客户唯一标识,再使用客户唯一标识作为使用者名称为客户颁发证书。本发明通过先从交易中台验证客户真实身份,将同一客户的多个账号转化成客户唯一标识,再使用客户唯一标识为客户颁发证书,解决了同一客户多账号场景下客户身份认证的问题;减少了CA为客户颁发证书的数量,先验证客户真实身份也避免了在协同认证服务器注册/登陆时二次输入密码问题。
Description
技术领域
本发明涉及身份认证的技术领域,具体地,涉及多账号系统下的客户身份认证方法及系统。
背景技术
证券交易系统中,一个客户可以选择使用比如多种股东账号(如深A股东、沪A股东、三板A股东、三板B股东)、资金账号、客户号和手机号等多种方式登陆,甚至开通了融资融券业务的客户还可以通过双融的一套账号登陆信用交易,一般基于国密的客户认证会给每一个登陆账号颁发一次证书,这样不仅造成客户证书的浪费,也会增大对CA的访问压力。
在公开号为CN106453234A的专利文献中公开了一种身份认证方法及相关服务器和客户端,上述方法包括:当接收到司机客户端发送的登录请求时,验证所述请求中所包含的请求登录的司机账号与预设的绑定信息是否相匹配;当验证相匹配时,对司机客户端发送的认证密码进行校验,并在校验通过时,允许所述司机账号登录。
因此,需要提出一种技术方案以改善上述技术问题。
发明内容
针对现有技术中的缺陷,本发明的目的是提供一种多账号系统下的客户身份认证方法及系统。
根据本发明提供的一种多账号系统下的客户身份认证方法,所述方法包括如下步骤:
步骤S1:APP使用生物认证和交易口令双重验证方式登陆交易中台,验证成功后交易中台通过柜台获取到客户个人资料信息,生成唯一客户标识;
步骤S2:交易中台使用一个随机数nonce和客户唯一标识向协同认证服务器申请token;将唯一客户标识和token一起返回给APP;
步骤S3:APP使用客户唯一标识和token调用协同认证服务器的SDK发起注册,协同认证服务器验证token有效性后,使用客户唯一标识向CA申请颁发客户证书,完成注册;
步骤S4:注册成功后,APP使用客户唯一标识和token调用协同认证服务器的SDK发起登陆,协同认证服务器的SDK持有客户数字签名密钥的一部分因子,协同认证服务器持有客户数字签名密钥的另一部分因子,两者交互配合,完成对客户的数字签名认证;
步骤S5:APP后续携带客户唯一标识和ticket的业务请求发给交易中台,交易中台在柜台校验客户口令成功后,重新获取该客户的唯一标识;
步骤S6:交易中台向协同认证服务器校验ticket合法性;
步骤S7:协同认证服务器校验成功后,返回ticket对应的客户唯一标识,交易中台匹配从柜台重新获取的客户唯一标识和协同认证服务器返回的客户唯一标识完成认证。
优选地,所述步骤S1中的生物认证包括人脸认证和指纹认证。
优选地,所述步骤S2中token的有效时间为5分钟。
优选地,所述步骤S4还包括:认证成功后,协同认证服务器返回一个ticket给APP,ticket有效时间为12小时。
优选地,所述步骤S7还包括:缓存ticket和协同认证服务器返回的客户唯一标识,直接从缓存ticket合法性。
本发明还提供一种多账号系统下的客户身份认证系统,所述系统包括如下模块:
模块M1:APP使用生物认证和交易口令双重验证方式登陆交易中台,验证成功后交易中台通过柜台获取到客户个人资料信息,生成唯一客户标识;
模块M2:交易中台使用一个随机数nonce和客户唯一标识向协同认证服务器申请token;将唯一客户标识和token一起返回给APP;
模块M3:APP使用客户唯一标识和token调用协同认证服务器的SDK发起注册,协同认证服务器验证token有效性后,使用客户唯一标识向CA申请颁发客户证书,完成注册;
模块M4:注册成功后,APP使用客户唯一标识和token调用协同认证服务器的SDK发起登陆,协同认证服务器的SDK持有客户数字签名密钥的一部分因子,协同认证服务器持有客户数字签名密钥的另一部分因子,两者交互配合,完成对客户的数字签名认证;
模块M5:APP后续携带客户唯一标识和ticket的业务请求发给交易中台,交易中台在柜台校验客户口令成功后,重新获取该客户的唯一标识;
模块M6:交易中台向协同认证服务器校验ticket合法性;
模块M7:协同认证服务器校验成功后,返回ticket对应的客户唯一标识,交易中台匹配从柜台重新获取的客户唯一标识和协同认证服务器返回的客户唯一标识完成认证。
优选地,所述模块M1中的生物认证包括人脸认证和指纹认证。
优选地,所述模块M2中token的有效时间为5分钟。
优选地,所述模块M4还包括:认证成功后,协同认证服务器返回一个ticket给APP,ticket有效时间为12小时。
优选地,所述模块M7还包括:缓存ticket和协同认证服务器返回的客户唯一标识,直接从缓存ticket合法性。
与现有技术相比,本发明具有如下的有益效果:
1、本发明通过先从交易中台验证客户真实身份,将同一客户的多个账号转化成客户唯一标识,再使用客户唯一标识为客户颁发证书,解决了同一客户多账号场景下客户身份认证的问题;
2、本发明减少了CA为客户颁发证书的数量,先验证客户真实身份也避免了在协同认证服务器注册/登陆时二次输入密码问题。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为本发明的结构图;
图2为本发明的总体架构图;
图3为本发明的数据流程图。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明的保护范围。
本发明提出一种能减少颁发证书的认证方法,把同一自然人客户的多种账号转化为客户唯一标识,比如身份证号或者客户号,再使用这个唯一标识做为该自然人客户证书的使用者名称,达到一自然人一证书的目的。
CA为客户颁发客户证书前,先通过双重验证,将客户输入的账号转化成客户唯一标识,再使用客户唯一标识作为使用者名称为客户颁发证书。
本发明提供了一种多账号系统下的客户身份认证方法,包括如下步骤:
步骤S1:APP使用生物(人脸或指纹)认证和交易口令双重验证方式登陆交易中台,验证成功后交易中台通过柜台获取到客户个人资料信息,生成唯一客户标识。
步骤S2:交易中台使用一个随机数nonce和客户唯一标识向协同认证服务器申请token,token有效时间5分钟;然后将唯一客户标识和token一起返回给APP。
步骤S3:APP使用客户唯一标识和token调用协同认证服务器的SDK发起注册,协同认证服务器验证token有效性后,使用客户唯一标识向CA申请颁发客户证书,完成注册。
步骤S4:注册成功后,APP使用客户唯一标识和token调用协同认证服务器的SDK发起登陆,协同认证服务器的SDK持有客户数字签名密钥的一部分因子,协同认证服务器持有客户数字签名密钥的另一部分因子,两者交互配合,最终完成对客户的数字签名认证。认证成功后,协同认证服务器返回一个ticket给APP,ticket有效时间为12小时。
步骤S5:APP后续携带客户唯一标识和ticket的业务请求发给交易中台,交易中台在柜台校验客户口令成功后,重新获取该客户的唯一标识。
步骤S6:交易中台向协同认证服务器校验ticket合法性。
步骤S7:协同认证服务器校验成功后,返回ticket对应的客户唯一标识,交易中台匹配从柜台重新获取的客户唯一标识和协同认证服务器返回的客户唯一标识完成认证,然后缓存ticket和协同认证服务器返回的客户唯一标识,下次直接从缓存ticket合法性。
本发明还提供一种多账号系统下的客户身份认证系统,所述系统包括如下模块:
模块M1:APP使用生物认证和交易口令双重验证方式登陆交易中台,验证成功后交易中台通过柜台获取到客户个人资料信息,生成唯一客户标识;生物认证包括人脸认证和指纹认证。
模块M2:交易中台使用一个随机数nonce和客户唯一标识向协同认证服务器申请token;将唯一客户标识和token一起返回给APP;token的有效时间为5分钟。
模块M3:APP使用客户唯一标识和token调用协同认证服务器的SDK发起注册,协同认证服务器验证token有效性后,使用客户唯一标识向CA申请颁发客户证书,完成注册;模块M4:注册成功后,APP使用客户唯一标识和token调用协同认证服务器的SDK发起登陆,协同认证服务器的SDK持有客户数字签名密钥的一部分因子,协同认证服务器持有客户数字签名密钥的另一部分因子,两者交互配合,完成对客户的数字签名认证;认证成功后,协同认证服务器返回一个ticket给APP,ticket有效时间为12小时。
模块M5:APP后续携带客户唯一标识和ticket的业务请求发给交易中台,交易中台在柜台校验客户口令成功后,重新获取该客户的唯一标识;模块M6:交易中台向协同认证服务器校验ticket合法性;模块M7:协同认证服务器校验成功后,返回ticket对应的客户唯一标识,交易中台匹配从柜台重新获取的客户唯一标识和协同认证服务器返回的客户唯一标识完成认证,缓存ticket和协同认证服务器返回的客户唯一标识,直接从缓存ticket合法性。
本发明通过先从交易中台验证客户真实身份,将同一客户的多个账号转化成客户唯一标识,再使用客户唯一标识为客户颁发证书,解决了同一客户多账号场景下客户身份认证的问题;减少了CA为客户颁发证书的数量,先验证客户真实身份也避免了在协同认证服务器注册/登陆时二次输入密码问题。
本领域技术人员知道,除了以纯计算机可读程序代码方式实现本发明提供的系统及其各个装置、模块、单元以外,完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统及其各个装置、模块、单元以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同功能。所以,本发明提供的系统及其各项装置、模块、单元可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置、模块、单元也可以视为硬件部件内的结构;也可以将用于实现各种功能的装置、模块、单元视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变化或修改,这并不影响本发明的实质内容。在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。
Claims (10)
1.一种多账号系统下的客户身份认证方法,其特征在于,所述方法包括如下步骤:
步骤S1:APP使用生物认证和交易口令双重验证方式登陆交易中台,验证成功后交易中台通过柜台获取到客户个人资料信息,生成唯一客户标识;
步骤S2:交易中台使用一个随机数nonce和客户唯一标识向协同认证服务器申请token;将唯一客户标识和token一起返回给APP;
步骤S3:APP使用客户唯一标识和token调用协同认证服务器的SDK发起注册,协同认证服务器验证token有效性后,使用客户唯一标识向CA申请颁发客户证书,完成注册;
步骤S4:注册成功后,APP使用客户唯一标识和token调用协同认证服务器的SDK发起登陆,协同认证服务器的SDK持有客户数字签名密钥的一部分因子,协同认证服务器持有客户数字签名密钥的另一部分因子,两者交互配合,完成对客户的数字签名认证;
步骤S5:APP后续携带客户唯一标识和ticket的业务请求发给交易中台,交易中台在柜台校验客户口令成功后,重新获取该客户的唯一标识;
步骤S6:交易中台向协同认证服务器校验ticket合法性;
步骤S7:协同认证服务器校验成功后,返回ticket对应的客户唯一标识,交易中台匹配从柜台重新获取的客户唯一标识和协同认证服务器返回的客户唯一标识完成认证。
2.根据权利要求1所述的多账号系统下的客户身份认证方法,其特征在于,所述步骤S1中的生物认证包括人脸认证和指纹认证。
3.根据权利要求1所述的多账号系统下的客户身份认证方法,其特征在于,所述步骤S2中token的有效时间为5分钟。
4.根据权利要求1所述的多账号系统下的客户身份认证方法,其特征在于,所述步骤S4还包括:认证成功后,协同认证服务器返回一个ticket给APP,ticket有效时间为12小时。
5.根据权利要求1所述的多账号系统下的客户身份认证方法,其特征在于,所述步骤S7还包括:缓存ticket和协同认证服务器返回的客户唯一标识,直接从缓存ticket合法性。
6.一种多账号系统下的客户身份认证系统,其特征在于,所述系统包括如下模块:
模块M1:APP使用生物认证和交易口令双重验证方式登陆交易中台,验证成功后交易中台通过柜台获取到客户个人资料信息,生成唯一客户标识;
模块M2:交易中台使用一个随机数nonce和客户唯一标识向协同认证服务器申请token;将唯一客户标识和token一起返回给APP;
模块M3:APP使用客户唯一标识和token调用协同认证服务器的SDK发起注册,协同认证服务器验证token有效性后,使用客户唯一标识向CA申请颁发客户证书,完成注册;
模块M4:注册成功后,APP使用客户唯一标识和token调用协同认证服务器的SDK发起登陆,协同认证服务器的SDK持有客户数字签名密钥的一部分因子,协同认证服务器持有客户数字签名密钥的另一部分因子,两者交互配合,完成对客户的数字签名认证;
模块M5:APP后续携带客户唯一标识和ticket的业务请求发给交易中台,交易中台在柜台校验客户口令成功后,重新获取该客户的唯一标识;
模块M6:交易中台向协同认证服务器校验ticket合法性;
模块M7:协同认证服务器校验成功后,返回ticket对应的客户唯一标识,交易中台匹配从柜台重新获取的客户唯一标识和协同认证服务器返回的客户唯一标识完成认证。
7.根据权利要求6所述的多账号系统下的客户身份认证系统,其特征在于,所述模块M1中的生物认证包括人脸认证和指纹认证。
8.根据权利要求6所述的多账号系统下的客户身份认证系统,其特征在于,所述模块M2中token的有效时间为5分钟。
9.根据权利要求6所述的多账号系统下的客户身份认证系统,其特征在于,所述模块M4还包括:认证成功后,协同认证服务器返回一个ticket给APP,ticket有效时间为12小时。
10.根据权利要求6所述的多账号系统下的客户身份认证系统,其特征在于,所述模块M7还包括:缓存ticket和协同认证服务器返回的客户唯一标识,直接从缓存ticket合法性。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111554896.4A CN114363015B (zh) | 2021-12-17 | 2021-12-17 | 多账号系统下的客户身份认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111554896.4A CN114363015B (zh) | 2021-12-17 | 2021-12-17 | 多账号系统下的客户身份认证方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114363015A true CN114363015A (zh) | 2022-04-15 |
| CN114363015B CN114363015B (zh) | 2024-03-15 |
Family
ID=81100189
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111554896.4A Active CN114363015B (zh) | 2021-12-17 | 2021-12-17 | 多账号系统下的客户身份认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114363015B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115168438A (zh) * | 2022-09-07 | 2022-10-11 | 中国中金财富证券有限公司 | 成交回报数据整合方法及相关装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104378210A (zh) * | 2014-11-26 | 2015-02-25 | 成都卫士通信息安全技术有限公司 | 跨信任域的身份认证方法 |
| CN111931144A (zh) * | 2020-06-03 | 2020-11-13 | 南京南瑞信息通信科技有限公司 | 一种操作系统与业务应用统一安全登录认证方法及装置 |
| CN113037741A (zh) * | 2021-03-04 | 2021-06-25 | 腾讯科技(深圳)有限公司 | 一种鉴权方法和相关装置 |
-
2021
- 2021-12-17 CN CN202111554896.4A patent/CN114363015B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104378210A (zh) * | 2014-11-26 | 2015-02-25 | 成都卫士通信息安全技术有限公司 | 跨信任域的身份认证方法 |
| CN111931144A (zh) * | 2020-06-03 | 2020-11-13 | 南京南瑞信息通信科技有限公司 | 一种操作系统与业务应用统一安全登录认证方法及装置 |
| CN113037741A (zh) * | 2021-03-04 | 2021-06-25 | 腾讯科技(深圳)有限公司 | 一种鉴权方法和相关装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115168438A (zh) * | 2022-09-07 | 2022-10-11 | 中国中金财富证券有限公司 | 成交回报数据整合方法及相关装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114363015B (zh) | 2024-03-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7693797B2 (en) | Transaction and payment system security remote authentication/validation of transactions from a transaction provider | |
| US8112627B2 (en) | System for self-service recharging and method for the same | |
| CN106506472A (zh) | 一种安全的移动终端电子认证方法及系统 | |
| EP2204782A1 (en) | Transaction method with e-payment card and e-payment card | |
| US20080249947A1 (en) | Multi-factor authentication using a one time password | |
| CN109361697B (zh) | 基于sim卡加载pki实现可信身份认证的方法 | |
| CN103873244A (zh) | 基于指纹识别的移动支付中的身份认证方法和系统 | |
| WO2008149366A2 (en) | Device method & system for facilitating mobile transactions | |
| CN101651675A (zh) | 提高网络交易安全性的方法和系统 | |
| US20140365377A1 (en) | High fraud risk transaction authorization | |
| TW201738816A (zh) | 移動支付終端和支付系統 | |
| CN104104671B (zh) | 建立企业法人账户的统一动态授权码系统 | |
| CN110084586B (zh) | 一种移动终端安全支付系统和方法 | |
| CN114363015B (zh) | 多账号系统下的客户身份认证方法及系统 | |
| CN112073967B (zh) | 一种手机盾设备身份证书下载的方法、装置和电子设备 | |
| EP3540669A1 (en) | Transaction processing method and device | |
| CN110546668B (zh) | 卡的交易的动态认证方法及系统 | |
| RU106419U1 (ru) | Система биометрической верификации держателей карт про 100 | |
| TWI677842B (zh) | 用於幫助持卡人首次設定金融卡密碼之系統及其方法 | |
| CN110581820B (zh) | 一种基于ipv6和生物识别技术的金融科技应用系统和方法 | |
| TWM603166U (zh) | 具非接觸式認證的金融交易裝置與系統 | |
| TWI801744B (zh) | 具非接觸式認證的金融交易裝置、方法與系統 | |
| CN112836195B (zh) | 一种企业银行认证介质的密码修改方法及装置 | |
| CN114639209B (zh) | 基于5g消息的pos机消费验证设置方法及系统 | |
| WO2012070997A1 (en) | Method for secure verification of electronic transactions |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |