一种面向金融行业的客户认证系统及方法技术方案

本发明专利技术公开了一面向金融行业的客户认证系统，包括智能身份识别平台，所述智能身份识别平台包括平台接入层、平台服务层、平台管理监控层和平台资源层；平台接入层负责整合平台的交易数据，平台服务层负责集成和整合认证方式，平台管理监控层负责管理及配置平台所需的相关信息，平台资源层负责管理及存储平台数据；该系统还包括与第三方服务系统对接的接口，方便与第三方系统进行数据共享，该面向金融行业的客户认证系统为企业构建标准、简单、统一和透明化的认证服务接口，打破了企业信息孤岛壁垒，降低系统的维护成本。

A Customer Certification System and Method for Financial Industry

The invention discloses a customer authentication system for financial industry, including an intelligent identification platform, which includes platform access layer, platform service layer, platform management monitoring layer and platform resource layer; platform access layer is responsible for integrating transaction data of the platform, platform service layer is responsible for integrating and integrating authentication mode, platform management monitoring layer is responsible for management and management; and The platform resource layer is responsible for managing and storing the platform data; the system also includes the interface with the third-party service system to facilitate data sharing with the third-party system. The customer authentication system for the financial industry builds a standard, simple, unified and transparent authentication service interface for enterprises, breaking the barrier of enterprise information island, and lowering the barrier. Low system maintenance cost.

【技术实现步骤摘要】
一种面向金融行业的客户认证系统及方法
本专利技术涉及金融行业的安全认证领域，特别涉及一种面向金融行业的客户认证系统及方法。
技术介绍
当前很多银行在柜面、自助渠道、网银等渠道上实现人脸识别认证、指纹识别认证、声纹识别认证等，加强了银行对用户的身份校验机制，提升了用户交易安全，但是当前条件下各种认证方式都是单独建设，参阅图1，一般情况下都是单个业务系统在使用，且不同的认证方式都有自己的认证系统，相关认证系统因自身的限制无法再扩展其他认证方式；无法提供多认证厂商管理；认证厂家对系统处于强耦合状态；无法提供统一的生物特征库，无法满足多应用系统的使用，即增加了实施的难度和实施的成本，也增加了管理和运维的难度和成本，造成了多个信息孤岛和重复建设投资。无法实现其它同类需要认证的业务场景的快速接入、无法支撑业务的快速创新、无法为用户提供多模态的精准身份识别服务，且无法向同业机构或其它需要认证的机构提供相关的认证服务。有鉴于此，实有必要提供一种可解决上述技术问题的一种面向金融行业的客户认证系统及方法。
技术实现思路
本专利技术的目的在于克服上述现有技术的不足，采用如下技术方案：一种面向金融行业的客户认证系统，包括智能身份识别平台，所述智能身份识别平台包括平台接入层、平台服务层、平台管理监控层和平台资源层；所述平台接入层负责整合平台的实时交易数据，为整个系统提供企业级、标准的、统一的认证服务接口；所述平台服务层负责集成和整合认证方式，并对所述平台接入层传送的实时交易数据进行报文解析和服务适配，根据报文请求服务内容进行相关的服务识别和服务调用，为所述平台接入层提供统一的认证服务；所述平台管理监控层负责管理及配置平台所需的相关信息，约束和规范各算法提供商和算法的服务等级，监控平台的运行情况，同时可对所述智能身份识别平台进行日常维护；所述平台资源层负责管理及存储所述智能身份识别平台所需的相关数据，包括：客户信息、生物特征数据库、认证流水信息、认证服务信息、管理信息。具体地，所述平台接入层包括接入服务组件，所述接入服务组件负责接收相关应用或渠道的请求数据，对请求数据进行预处理，从相应请求数据的报文头提取认证渠道编号，根据认证渠道编号查询相应的接口编号，并将处理结果传送给所述平台服务层，同时基于交易提供流量控制和对所述平台服务层的负载均衡功能。具体地，所述平台服务层包括基础认证服务组件和认证服务组件；其中，所述基础认证服务组件负责为所述认证服务组件提供基础的认证服务；其中，所述认证服务组件负责接收所述平台接入层的认证请求，并处理相关认证请求，同时将处理结果返回给所述平台接入层。具体地，所述平台管理监控层为平台管理员提供统一的登录入口，负责配置所述智能身份识别平台的参数、认证方式、特征厂商、交易统计分析等。具体地，所述平台资源层包括生物特征数据库、业务数据库和管理监控数据库；其中，所述生物特征数据库存储客户生物特征数据；其中，所述客户生物特征数据包括人脸图像、声音信息、指纹图像、虹膜、指静脉信息；其中，所述业务数据库存储客户信息；其中，所述管理监控数据库存储认证流水信息、认证服务信息、管理信息。进一步地，所述生物特征数据库为统一的企业级的生物特征数据库，所述生物特征数据库面向不同的应用系统提供统一的认证服务。进一步地，所述认证方式包括数字证书认证、动态口令认证、人脸识别、声纹识别、指纹识别、安全二维码认证中的一种或多种，且每一种认证方式作为一个认证子系统。进一步地，所述认证子系统采用前后端分离的设计方式，认证子系统前端负责采集图片信息，认证子系统后端通过特征识别算法对认证子系统前端采集到的图片进行特征提取和特征比对。进一步地，该系统支持同一种认证方式的多个厂家共存，同时支持同一厂家的多种认证方式管理。进一步地，任意一个认证子系统出现问题，通过其它的认证子系统对出现问题的认证子系统的信息进行批量提取迁移，并结合所述平台管理监控层进行配置调整。进一步地，该系统将用户的认证方式和风险控制进行结合，通过对用户的交易位置、设备标识和交易金额对用户的业务场景的安全强度做出评估。进一步地，所述平台管理监控层根据业务场景的安全强度，灵活配置、调整多模态多因子的认证子系统进行认证服务，并传送至所述平台接入层。进一步地，所述系统提供与第三方服务系统对接的接口。进一步地，一种面向金融行业的客户认证方法，包括以下步骤：步骤S1：客户登录系统后，选择认证方式，系统判断是否开通认证服务；步骤S2：若系统确定开通认证服务，进入步骤S3，否则，结束；步骤S3：平台接入层接收到客户的认证请求后，整合系统的所有实时认证服务，路由转发至平台服务层；具体地，平台接入层从认证请求数据的报文头提取认证渠道编号，根据认证渠道编号查询生物特征数据库。步骤S3：平台服务层对平台接入层传送过来的请求数据进行报文解析，并将解析后的数据发送给相应的认证子系统，认证子系统认证成功则客户认证完成。本专利技术的有益效果：与现有技术相比，本专利技术提供的一种面向金融行业的客户认证系统及方法，提供了对生物特征认证厂商的统一管理，支持同一种认证方式的多个厂家共存，同时支持同一厂家的多种生物特征认证方式管理，可满足企业认证厂家的扩容/替换需求，降低生物特征认证厂家对系统的依赖绑定；可以提供统一的企业级生物特征数据库，可以面向不同的应用系统提供统一的特征服务；可以与第三方系统对接；可提供基于不同的应用场景灵活配置不同的生物特征认证方式及组合服务，从而确保场景交易的安全性以及身份识别的准确性。该系统为企业构建标准、简单、统一、透明化的认证服务接口，打破企业信息孤岛壁垒，降低应用系统的维护成本。本专利技术的特征及优点将通过实施例结合附图进行详细说明。【附图说明】图1是现有技术方案中金融机构的认证服务示意图；图2是本专利技术中的系统框图；图3是本专利技术中的平台接入层流程图；图4是本专利技术中的不同生物特征厂商间生物特征产品切换流程图；图5是本专利技术中的平台服务层流程图；图6是本专利技术中的平台管理监控层流程图；图7是本专利技术中的数据库架构高可用设计结构图；图8是本专利技术中的应用服务缓存设计结构图；图9是本专利技术中的数据库架构结构图；图10是本专利技术一种面向金融行业的客户认证方法流程图；图11是本专利技术中的生物特征多模态认证流程图；图12是本专利技术中与第三方服务系统对接的系统框图。【具体实施方式】为使本专利技术的目的、技术方案和优点更加清楚明了，下面通过附图及实施例，对本专利技术进行进一步详细说明。但是应该理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限制本专利技术的范围。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本专利技术的概念。实施例一，本专利技术实施例提供一种面向金融行业的客户认证系统，参阅图2，包括智能身份识别平台，所述智能身份识别平台包括平台接入层、平台服务层、平台管理监控层和平台资源层；所述平台接入层负责整合平台的实时交易数据，为整个系统提供企业级、标准的、统一的认证服务接口；具体地，所述平台接入层包括接入服务组件，所述接入服务组件负责接收相关应用或渠道的请求数据，对请求数据进行预处理，从相应请求数据的报文头提取认证渠道编号，根据认证渠道编号查询相应的接口编号，并将处理结果传送给所述平台服务层，同时基于交易本文档来自技高网...

【技术保护点】
1.一种面向金融行业的客户认证系统，其特征在于：包括智能身份识别平台，所述智能身份识别平台包括平台接入层、平台服务层、平台管理监控层和平台资源层；所述平台接入层负责整合平台的交易数据，为整个系统提供企业级、标准的、统一的认证服务接口；所述平台服务层负责集成和整合认证方式，并对所述平台接入层传送的实时交易数据进行报文解析和服务适配，根据报文请求服务内容进行相关的服务识别和服务调用，为所述平台接入层提供统一的认证服务；所述平台管理监控层负责管理及配置平台所需的信息，约束和规范各算法提供商和算法的服务等级，监控平台的运行情况，同时对所述智能身份识别平台进行日常维护；所述平台资源层负责管理及存储所述智能身份识别平台所需的相关数据，包括：客户信息、生物特征数据库、认证流水信息、认证服务信息、管理信息。

【技术特征摘要】
1.一种面向金融行业的客户认证系统，其特征在于：包括智能身份识别平台，所述智能身份识别平台包括平台接入层、平台服务层、平台管理监控层和平台资源层；所述平台接入层负责整合平台的交易数据，为整个系统提供企业级、标准的、统一的认证服务接口；所述平台服务层负责集成和整合认证方式，并对所述平台接入层传送的实时交易数据进行报文解析和服务适配，根据报文请求服务内容进行相关的服务识别和服务调用，为所述平台接入层提供统一的认证服务；所述平台管理监控层负责管理及配置平台所需的信息，约束和规范各算法提供商和算法的服务等级，监控平台的运行情况，同时对所述智能身份识别平台进行日常维护；所述平台资源层负责管理及存储所述智能身份识别平台所需的相关数据，包括：客户信息、生物特征数据库、认证流水信息、认证服务信息、管理信息。2.根据权利要求1所述的一种面向金融行业的客户认证系统，其特征在于：所述生物特征数据库为统一的企业级的生物特征数据库，所述生物特征数据库面向不同的应用系统提供统一的认证服务。3.根据权利要求1所述的一种面向金融行业的客户认证系统，其特征在于：所述认证方式包括数字证书认证、动态口令认证、人脸识别、声纹识别、指纹识别、安全二维码认证中的一种或多种，且每一种认证方式作为一个认证子系统。4.根据权利要求3所述的一种所述的面向金融行业的客户认证系统，其特征在于：所述认证子系统采用前后端分离的设计方式，认证子系统前端负责采集图片信息，认证子系统后端通过特征识别算法对认证子系统前端采集到的图...

【专利技术属性】
技术研发人员：张根青，叶雷，胡瑾，王新树，谢依夫，房毅，李伟斌，邱伟霞，
申请(专利权)人：北京安御道合科技有限公司，
类型：发明
国别省市：北京,11