CN115664689A - 一种互联网身份核验服务系统 - Google Patents
一种互联网身份核验服务系统 Download PDFInfo
- Publication number
- CN115664689A CN115664689A CN202210802755.8A CN202210802755A CN115664689A CN 115664689 A CN115664689 A CN 115664689A CN 202210802755 A CN202210802755 A CN 202210802755A CN 115664689 A CN115664689 A CN 115664689A
- Authority
- CN
- China
- Prior art keywords
- verification
- module
- identity
- information
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012795 verification Methods 0.000 title claims abstract description 220
- 238000007726 management method Methods 0.000 description 15
- 238000010586 diagram Methods 0.000 description 9
- 238000000034 method Methods 0.000 description 5
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 238000002156 mixing Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 210000000056 organ Anatomy 0.000 description 1
- 230000007115 recruitment Effects 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种互联网身份核验服务系统,涉及互联网身份核验技术领域,包括客户端和服务端,所述客户端通过互联网与服务端连接,且服务端通过专线互联网连接有可信数据源;所述客户端包括身份核验服务SDK以及与身份核验服务SDK并联设置的身份核验H5服务组件,本服务系统能够利用签名验签服务器对用户隐私信息进行加密处理,配合专线网络实现数据不落地,从而能够对用户隐私信息进行保护,并且支持个人两项实人、手机号三要素、银行卡四要素核验;企业三要素、经办人两项实人、企业银行账号核验模式。
Description
技术领域
本发明涉及互联网身份核验技术领域,尤其是一种互联网身份核验服务系统。
背景技术
现在很多企业的业务在网上拓展,但互联网具有虚拟性、隐匿性,企业在互联网上拓展业务需要解决身份核验的问题,从而杜绝欺诈、冒名注册等违规行为的发生,确保业务合规拓展,降低运营成本。目前,客户类型主要分为个人用户和企业用户,因此身份核验需要采取不一样的方法解决。
但是当前互联网身份核验服务存在以下问题:1、在互联网时代用户上传的隐私数据易被盗用,并非法利用用户隐私信息明文传输与存储,缺乏隐私保护手段;2、身份核验数据源身份信息不完善,无身份证有效期等,阻碍了身份核验的准确性证件照片缺失、照片质量参差不齐,直接影响人脸核验模式下的核验质量;3、仅包含简单信息比对或人脸识别的核验手段,且信息对比仅基于2项身份信息,无法满足业务对多项信息的核验需求,缺乏对实体身份证的核验,难以核验真人与实体身份证的一致性,并且当前身份核验服务普遍并非基于法定身份证。
发明内容
本发明的目的在于克服现有技术不足之处,提供一种互联网身份核验服务系统,具有。其通过以下技术方案实现:
一种互联网身份核验服务系统,包括:客户端和服务端,所述客户端通过互联网与服务端连接,且服务端通过专线互联网连接有可信数据源;
所述客户端包括身份核验服务SDK以及与身份核验服务SDK并联设置的身份核验H5服务组件;其中,所述身份核验服务SDK包括身份证信息获取模块以及与身份证信息获取模块并联设置的人脸信息核验模块;所述身份核验 H5服务组件包括个人身份核验模块以及与个人身份核验模块并联设置的企业身份核验模块;
所述服务端包括API接口、与API接口相连的签名验签服务器、以及与签名验签服务器相连的身份核验管理云平台;其中,签名验签服务器用于提供基于数字证书的身份认证服务、数据签名与签名验证服务、加解密服务和数字信封服务;身份核验管理云平台用于提供实名核验、实人核验、实证核验接口,并且能够提供统计查询、应用管理、日志查询、签名验签服务器管理、系统管理的功能。
进一步的,所述个人身份核验模块包括身份信息核验子模块、与身份信息核验子模块并联设置的手机号信息核验子模块以及与手机号信息核验子模块并联设置的银行卡信息核验子模块。
进一步的,所述身份信息核验子模块包括身份信息输入单元、与身份信息输入单元相连的人脸识别单元以及与人脸识别单元相连的核验完成单元一。
进一步的,所述手机号信息核验子模块包括手机号信息输入单元、以及与手机号信息输入单元相连的核验完成单元二。
进一步的,所述银行卡信息核验子模块包括银行卡信息输入单元以及与银行卡信息单元相连的核验完成单元三。
进一步的,所述企业身份核验模块包括企业及法人信息核验子模块、与企业及法人信息核验子模块相连的经办人信息核验子模块、与经办人信息核验子模块相连的企业对公账户核验子模块以及与企业对公账户核验子模块相连的核验完成子模块。
进一步的,还包括与客户端相连的辅助服务系统,所述辅助服务系统包括证照OCR模块、与证照OCR模块并联设置的人像对比模块以及与人像对比模块并联设置的企业信息查询模块。
本发明相对现有技术,具有如下有益效果:能够利用签名验签服务器对用户隐私信息进行加密处理,配合专线网络实现数据不落地,从而能够对用户隐私信息进行保护,并且支持个人两项实人、手机号三要素、银行卡四要素核验;企业三要素、经办人两项实人、企业银行账号核验模式;适用于移动及PC端网页业务场景,支持微信公众号使用,业务系统无需考虑核验模式,直接使用H5服务即可实现身份验证,能够有效的进行核验模式的全覆盖,包括:证件真实性、有效性以及人证统一性。
附图说明
构成本申请的一部分的附图用于来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图
图1是本发明的互联网身份核验服务系统的结构示意图;
图2是本发明的身份核验服务SDK的原理框图;
图3是本发明的身份核验H5服务组件的原理框图;
图4是本发明的身份信息核验子模块的原理框图;
图5是本发明的手机号信息核验子模块的原理框图;
图6是本发明的银行卡信息核验子模块的原理框图;
图7是本发明的互联网身份核验服务系统应用于柜面服务的原理框图
图8是本发明的互联网身份核验服务系统的公有云模式的原理框图;
图9是本发明的互联网身份核验服务系统的混合云模式的原理框图。
附图标记:
1、客户端;11、身份核验服务SDK;111、身份证信息获取模块;112、人脸信息核验模块;12、身份核验H5服务组件;121、个人身份核验模块; 1211、身份信息核验子模块;12111、身份信息输入单元;12112、人脸识别单元;12113、核验完成单元一;1212、手机号信息核验子模块;12121、手机号信息输入单元;12122、核验完成单元二;1213、银行卡信息核验子模块; 12131、银行卡信息输入单元;12132、核验完成单元三;122、企业身份核验模块;1221、企业及法人信息核验子模块;1222、经办人信息核验子模块; 1223、企业对公账户核验子模块;1224、核验完成子模块;2、服务端;21、 API接口;22、签名验签服务器;23、身份核验管理云平台;3、可信数据源; 4、辅助服务系统;41、证照OCR模块;42、人像对比模块;43、企业信息查询模块。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述;显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,术语“上”、“下”、“内”、“外”、“顶/底端”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“设置有”、“套设/接”、“连接”等,应做广义理解,例如“连接”,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
请参阅图1-6,本发明的一个较佳实施例,一种互联网身份核验服务系统,包括:客户端1和服务端2,所述客户端1通过互联网与服务端2连接,且服务端2通过专线互联网连接有可信数据源3;
其中,可信数据源3通过专用网络连接公安部分、征信部门、电信运营商等信息源的系统,用于获取真实、可靠的身份信息数据;
所述客户端1包括身份核验服务SDK11以及与身份核验服务SDK11并联设置的身份核验H5服务组件12;其中,所述身份核验服务SDK11包括身份证信息获取模块111以及与身份证信息获取模块111并联设置的人脸信息核验模块112,人脸信息核验模块112用于获取人脸信息并进行根据可信数据源3内的信息进行核验;所述身份核验H5服务组件12包括个人身份核验模块121 以及与个人身份核验模块121并联设置的企业身份核验模块122;
具体的,所述个人身份核验模块121包括身份信息核验子模块1211、与身份信息核验子模块1211并联设置的手机号信息核验子模块1212以及与手机号信息核验子模块1212并联设置的银行卡信息核验子模块1213;
所述身份信息核验子模块1211包括身份信息输入单元12111、与身份信息输入单元12111相连的人脸识别单元12112以及与人脸识别单元12112相连的核验完成单元一12113,其中,身份信息输入单元12111用于输入真实姓名、有效身份证号并选择人脸识别通道;
所述手机号信息核验子模块1212包括手机号信息输入单元12121、以及与手机号信息输入单元12121相连的核验完成单元二12122,其中,手机号信息输入单元12121用于输入真实姓名、有效身份证号、手机号码,并且具有获取验证码功能以及能够输入短信验证码;
所述银行卡信息核验子模块1213包括银行卡信息输入单元12131以及与银行卡信息单元相连的核验完成单元三12132,其中,银行卡信息输入单元 12131用于输入真实姓名、有效身份证号、银行卡好以及预留手机号码,并且具有获取验证码功能以及能够输入短信验证码;
所述企业身份核验模块122包括企业及法人信息核验子模块1221、与企业及法人信息核验子模块1221相连的经办人信息核验子模块1222、与经办人信息核验子模块1222相连的企业对公账户核验子模块1223以及与企业对公账户核验子模块1223相连的核验完成子模块1224,其中,企业及法人信息核验子模块1221用于输入企业名称、选择证照类型、输入证照号码、输入法人姓名以及法人身份证,并且能够选择信息输入者的身份,经办人信息核验子模块1222用于输入经办人真实姓名以及有效身份证号,并且能够选择人脸识别通道,企业对公账户核验子模块1223用于输入对公账户名、开户行、开户行地区以及对公账号;
所述服务端2包括API接口21、与API接口21相连的签名验签服务器 22、以及与签名验签服务器22相连的身份核验管理云平台23;其中,签名验签服务器22用于提供基于数字证书的身份认证服务、数据签名与签名验证服务、加解密服务和数字信封服务,并且签名验签服务器22为CTID专用的,并且支持Windows、Linux、AIX等主流应用平台、支持Java、COM、C等应用集成接口、支持SM2等签名算法,同时硬件规格均为2U、双电源、2个100/1000M自适应网口,其型号为DSVS2000-G、DSVS4000-G、DSVS20000-G中的任意一种;身份核验管理云平台23用于提供实名核验、实人核验、实证核验接口,并且能够提供统计查询、应用管理、日志查询、签名验签服务器管理、系统管理的功能。
在进一步的实施例中,还包括与客户端1相连的辅助服务系统4,所述辅助服务系统4包括证照OCR模块41、与证照OCR模块41并联设置的人像对比模块42以及与人像对比模块42并联设置的企业信息查询模块43,其中,证照OCR模块41能够用于对身份证、银行卡以及营业执照进行扫描并提取有用文字信息,人像对比模块42用于对人脸识别时摄像头拍摄到的人像与可信数据源3中该人的人像进行人像对比,并且能够给出相似度,相似度的分值为 0-1,得分越高相似度越高,企业信息查询模块43用于在线查询企业信息以获取营业执照信息。
在实际应用时,如图7所示,柜面业务客户端自行采集用户信息,并发送身份信息给柜面业务服务端,柜面业务服务端调用核验接口,并请求核验,由身份核验管理云平台23进行自动核验,并将核验结果返回至柜面业务服务端,柜面业务服务端将认证成功的信息发送给柜面业务客户端即可继续办理业务。
该身份核验服务系统可应用领域包括:
政务:政府机关的网上申报、办公审批、社保发放、卫生厅政务服务、计划生育服务证在线办理;
互联网:电商实名注册、电子合同签署、APP实名注册、网站实名登陆、智能门禁/访客系统;
教育:课程注册、考场考生在线身份验证;
金融:银行柜面/远程开户、证券柜面/远程开户、投保、理赔、网贷;交通:自助取票、重大会议安防、边检、快递实名;
其它:人才招聘、实名租车、招投标等方面。
其中,个人身份核验根据业务需要提供公有云和混匀和两种部署模式:
如图8所示,公有云模式:通过APP客户端采集身份信息,并将采集的身份信息发送给APP服务器,APP服务器调用核验接口,并请求验签,身份核验管理云平台23对身份信息进行核验,并将核验结果返回给APP服务器,APP 服务器再将验证结果返回给APP客户端;
如图9所示,混合云模式:通过APP客户端采集身份信息,并将采集的身份信息发送给APP服务器,APP服务器调用核验接口,并请求核验,本地身份核验服务器将数据加密后发送至身份核验管理云平台23,身份核验管理云平台23返回加密包给本地身份核验服务器,本地身份核验服务器对加密包进行解密,并将核验结果返回给APP服务器,APP服务器再将验证结果返回给APP 客户端,混合云模式中采集的用户信息不出业务系统本地,对安全性要求高的客户可以采用混合云模式,其中,APP客户端也可以是微信公众号、微信小程序、支付宝小程序或者应用程序。
由上所述,本发明相对现有技术,能够利用签名验签服务器对用户隐私信息进行加密处理,配合专线网络实现数据不落地,从而能够对用户隐私信息进行保护,并且支持个人两项实人、手机号三要素、银行卡四要素核验;企业三要素、经办人两项实人、企业银行账号核验模式;适用于移动及PC端网页业务场景,支持微信公众号使用,业务系统无需考虑核验模式,直接使用 H5服务即可实现身份验证,能够有效的进行核验模式的全覆盖,包括:证件真实性、有效性以及人证统一性。
以上,仅为本发明较佳的具体实施方式;但本发明的保护范围并不局限于此。任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其改进构思加以等同替换或改变,都应涵盖在本发明的保护范围内。
Claims (7)
1.一种互联网身份核验服务系统,其特征在于,包括:客户端和服务端,所述客户端通过互联网与服务端连接,且服务端通过专线互联网连接有可信数据源;
所述客户端包括身份核验服务SDK以及与身份核验服务SDK并联设置的身份核验H5服务组件;
其中,所述身份核验服务SDK包括身份证信息获取模块以及与身份证信息获取模块并联设置的人脸信息核验模块;
所述身份核验H5服务组件包括个人身份核验模块以及与个人身份核验模块并联设置的企业身份核验模块;
所述服务端包括API接口、与API接口相连的签名验签服务器、以及与签名验签服务器相连的身份核验管理云平台;
其中,签名验签服务器用于提供基于数字证书的身份认证服务、数据签名与签名验证服务、加解密服务和数字信封服务;
身份核验管理云平台用于提供实名核验、实人核验、实证核验接口,并且能够提供统计查询、应用管理、日志查询、签名验签服务器管理、系统管理的功能。
2.根据权利要求1所述的互联网身份核验服务系统,其特征在于,所述个人身份核验模块包括身份信息核验子模块、与身份信息核验子模块并联设置的手机号信息核验子模块以及与手机号信息核验子模块并联设置的银行卡信息核验子模块。
3.根据权利要求2所述的互联网身份核验服务系统,其特征在于,所述身份信息核验子模块包括身份信息输入单元、与身份信息输入单元相连的人脸识别单元以及与人脸识别单元相连的核验完成单元一。
4.根据权利要求2所述的互联网身份核验服务系统,其特征在于,所述手机号信息核验子模块包括手机号信息输入单元、以及与手机号信息输入单元相连的核验完成单元二。
5.根据权利要求2所述的互联网身份核验服务系统,其特征在于,所述银行卡信息核验子模块包括银行卡信息输入单元以及与银行卡信息单元相连的核验完成单元三。
6.根据权利要求1所述的互联网身份核验服务系统,其特征在于,所述企业身份核验模块包括企业及法人信息核验子模块、与企业及法人信息核验子模块相连的经办人信息核验子模块、与经办人信息核验子模块相连的企业对公账户核验子模块以及与企业对公账户核验子模块相连的核验完成子模块。
7.根据权利要求1所述的互联网身份核验服务系统,其特征在于,还包括与客户端相连的辅助服务系统,所述辅助服务系统包括证照OCR模块、与证照OCR模块并联设置的人像对比模块以及与人像对比模块并联设置的企业信息查询模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210802755.8A CN115664689B (zh) | 2022-07-07 | 2022-07-07 | 一种互联网身份核验服务系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210802755.8A CN115664689B (zh) | 2022-07-07 | 2022-07-07 | 一种互联网身份核验服务系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115664689A true CN115664689A (zh) | 2023-01-31 |
| CN115664689B CN115664689B (zh) | 2024-03-08 |
Family
ID=85023970
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210802755.8A Active CN115664689B (zh) | 2022-07-07 | 2022-07-07 | 一种互联网身份核验服务系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115664689B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111553785A (zh) * | 2020-04-02 | 2020-08-18 | 上海浦东发展银行股份有限公司 | 一种交互式业务触发的银行对公账户开户核验方法和系统 |
| CN111585966A (zh) * | 2020-04-08 | 2020-08-25 | 北京科蓝软件系统股份有限公司 | 一种端、管、云一体化互联网可信展业安全系统 |
| CN111612443A (zh) * | 2020-04-30 | 2020-09-01 | 沈阳数云科技有限公司 | 一种公积金业务办理方法、系统、设备及可读存储介质 |
| CN112200530A (zh) * | 2020-09-10 | 2021-01-08 | 北京科蓝软件系统股份有限公司 | 一种基于可信展业设备的分布式协同认证设计方法 |
| CN112202752A (zh) * | 2020-09-25 | 2021-01-08 | 中国建设银行股份有限公司 | 一种身份认证系统和方法 |
| CN113067879A (zh) * | 2021-03-26 | 2021-07-02 | 中国工商银行股份有限公司 | 基于多业务服务方的业务服务方法和装置及金融系统 |
| CN113486348A (zh) * | 2021-06-30 | 2021-10-08 | 中国建设银行股份有限公司 | 开放银行的api业务安全性控制系统及方法 |
-
2022
- 2022-07-07 CN CN202210802755.8A patent/CN115664689B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111553785A (zh) * | 2020-04-02 | 2020-08-18 | 上海浦东发展银行股份有限公司 | 一种交互式业务触发的银行对公账户开户核验方法和系统 |
| CN111585966A (zh) * | 2020-04-08 | 2020-08-25 | 北京科蓝软件系统股份有限公司 | 一种端、管、云一体化互联网可信展业安全系统 |
| CN111612443A (zh) * | 2020-04-30 | 2020-09-01 | 沈阳数云科技有限公司 | 一种公积金业务办理方法、系统、设备及可读存储介质 |
| CN112200530A (zh) * | 2020-09-10 | 2021-01-08 | 北京科蓝软件系统股份有限公司 | 一种基于可信展业设备的分布式协同认证设计方法 |
| CN112202752A (zh) * | 2020-09-25 | 2021-01-08 | 中国建设银行股份有限公司 | 一种身份认证系统和方法 |
| CN113067879A (zh) * | 2021-03-26 | 2021-07-02 | 中国工商银行股份有限公司 | 基于多业务服务方的业务服务方法和装置及金融系统 |
| CN113486348A (zh) * | 2021-06-30 | 2021-10-08 | 中国建设银行股份有限公司 | 开放银行的api业务安全性控制系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115664689B (zh) | 2024-03-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102051895B1 (ko) | 사용자와 블록체인 간 데이터 분할저장을 통한 데이터 관리방법 | |
| US7246244B2 (en) | Identity verification method using a central biometric authority | |
| US7188360B2 (en) | Universal authentication mechanism | |
| US6928546B1 (en) | Identity verification method using a central biometric authority | |
| US11861042B2 (en) | Individual data unit and methods and systems for enhancing the security of user data | |
| CN110462658A (zh) | 用于提供数字身份记录以核实用户的身份的系统和方法 | |
| US7231371B1 (en) | Method and system for ordering and delivering digital certificates | |
| US20080289020A1 (en) | Identity Tokens Using Biometric Representations | |
| US20030225693A1 (en) | Biometrically enabled private secure information repository | |
| MXPA04011561A (es) | Uso de red telefonica conmutada publica para la autenticacion y autorizacion en transacciones en linea. | |
| US20050228687A1 (en) | Personal information management system, mediation system and terminal device | |
| EP1721256A2 (en) | Use of public switched telephone network for capturing electronic signatures in on-line transactions | |
| CN109150547A (zh) | 一种基于区块链的数字资产实名登记的系统和方法 | |
| CN203350880U (zh) | Pos安全认证装置及系统 | |
| WO2021042086A1 (en) | A method and a system to locally store and authenticate a data of a user | |
| US6606387B1 (en) | Secure establishment of cryptographic keys | |
| EP4372655A2 (en) | A digital, personal and secure electronic access permission | |
| CZ2015472A3 (cs) | Způsob navazování chráněné elektronické komunikace, bezpečného přenášení a zpracování informací mezi třemi a více subjekty | |
| US20050076213A1 (en) | Self-enrollment and authentication method | |
| CN112889078A (zh) | 交付认证系统 | |
| KR101360843B1 (ko) | 차세대 금융 거래 시스템 | |
| CN109583977A (zh) | 一种证件链房屋预售证电子证照系统及其使用方法 | |
| CN115664689A (zh) | 一种互联网身份核验服务系统 | |
| KR101047140B1 (ko) | 지문 인식을 이용한 무인 의료 접수 및 정보 제공시스템과 그 방법 | |
| Agwanyanjaba | Enhanced Mobile Banking Security: Implementing Transaction Authorization Mechanism Via USSD Push. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |