对使用第三方应用的用户进行身份认证的方法和系统技术方案

本发明专利技术公开一种对使用第三方应用的用户进行身份认证方法，包括：接收来自所述第三方应用的用户身份认证请求，该用户实名验证请求包括用户信息、第三方应用信息、报文签名信息，根据该第三方应用信息，验证该用户身份认证请求，验证成功后，根据所述用户信息向该用户发送根据该用户的银行卡交易记录生成的题目，其中，用户信息被关联于该用户的银行卡，从该用户接收回答，根据该回答认证该用户身份，将认证结果反馈给所述第三方应用。

【技术实现步骤摘要】

本专利技术涉及远程身份认证，并且尤其涉及对使用第三方应用的用户进行身份认证的方法和系统。
技术介绍
现有技术中，目前的第三方用户授权系统主要目的是为第三方应用提供快捷登录服务，而当需要对使用第三方应用的用户进行身份认证时往往基于静态数据进行，例如来自基于互联网企业的第三方公用用户授权系统的用户名和密码，又例如来自与用户自身关联的身份证号码等。这种认证方法存在安全隐患，因为用户在公用用户授权系统的账户信息(例如QQ账户、微信账户等)或者用户自身相关的信息可能会被其他人获取并利用。因此，需要提供一种为第三方应用提供远程实名身份认证的技术方案。
技术实现思路
本专利技术公开一种对使用第三方应用的用户进行身份认证方法，包括:接收来自所述第三方应用的用户身份认证请求，该用户实名验证请求包括用户信息、第三方应用信息、报文签名信息，根据该第三方应用信息，验证该用户身份认证请求，验证成功后，根据所述用户信息向该用户发送根据该用户的银行卡交易记录生成的题目，其中，用户信息被关联于该用户的银行卡，从该用户接收回答，根据该回答认证该用户身份，将认证结果反馈给所述第三方应用。本专利技术公开一种对使用第三方应用的用户进行身份认证系统，包括服务网关模块和认证处理模块，其中，所述服务网关模块被配置成接收来自所述第三方应用的用户身份认证请求，该用户实名验证请求包括用户信息、第三方应用信息、报文签名信息，所述服务网关模块还被配置成根据该第三方应用信息，验证该用户身份认证请求，所述认证处理模块被配置成在验证成功后，根据所述用户信息经由所述服务网关模块向该用户发送根据该用户的银行卡交易记录生成的题目，其中，该用户信息被关联于该用户的银行卡，所述认证处理模块还被配置成经由所述服务网关模块从该用户接收回答，并且根据该回答认证该用户身份，所述认证处理模块还被配置成经由所述服务网关模块将认证结果反馈给所述第三方应用。本专利技术提出了一种基于银行卡数据的第三方远程身份认证的技术方案。基于银行卡支付历史交易数据，对用户开展问答式互动方式或银行卡认证方式，实现用户的实名身份认证服务。该服务被封装起来，可提供给第三方应用(如网站、APP应用等)作为辅助远程实名身份认证方式。本专利技术的技术方案基于银行卡支付数据，因此可为第三方应用提供可信赖的、客观的在线用户实名认证渠道。本专利技术可以被应用于政府类个人信息查询服务网站、公共服务网站、电信实名开户、信用卡实名申请等需要实名认证的网站，提供方便的用户在线非面对面身份认证。【附图说明】在参照附图阅读了本专利技术的【具体实施方式】以后，本领域技术人员将会更清楚地了解本专利技术。本领域技术人员应当理解的是，附图仅仅用于配合【具体实施方式】说明本专利技术的技术方案，而并非意在对本专利技术的保护范围构成限制。图1是根据本专利技术实施例的对使用第三方应用的用户进行身份认证的方法的步骤示意图。图2是根据本专利技术实施例的对使用第三方应用的用户进行身份认证的方法的步骤示意图。图3是根据本专利技术实施例的对使用第三方应用的用户进行身份认证的系统的示意图。【具体实施方式】下面参照附图，对本专利技术的【具体实施方式】作进一步的详细描述。应当理解的是，可对所描述的实施例进行结构的和功能的修改。另外，可针对任何给定的或特定的应用所期望和有利的那样，一个实施例的一个或多个特征可以与另一个实施例的一个或多个特征相组合。图1是根据本专利技术实施例的对使用第三方应用的用户进行身份认证的方法的步骤示意图。在步骤101中，接收来自所述第三方应用的用户身份认证请求，该用户实名验证请求可以包括用户信息、第三方应用信息、报文签名信息。在步骤102中，根据该第三方应用信息，验证该用户身份认证请求。在步骤103中，验证成功后，根据所述用户信息向该用户发送根据该用户的银行卡交易记录生成的题目，其中，该用户信息被关联于该用户的银行卡。这里，由于题目是动态随机生成的，相比于静态数据加强了认证的安全性。另外，由于题目来自真实交易数据，相比于静态数据加强了认证的可靠性。题目的要素可以基于银行卡卡号后四位、交易时间、交易地点、商户名称、商户类型、交易渠道、交易金额等。在步骤104中，从该用户接收回答，根据该回答认证该用户身份。在步骤105中，将认证结果反馈给所述第三方应用。当因网络故障导致未把认证结果同步返回给第三方应用时，接收来自第三方应用的历史认证请求结果的异步查询。在一个示例中，所述第三方应用信息可以包括第三方应用机构代码、第三方应用机构IP，所述验证可以包括: 验证该用户身份认证请求的报文格式是否合法， 根据所述第三方应用机构代码和所述第三方应用机构IP验证该用户身份认证请求的发送来源是否合法， 根据所述报文签名信息验证报文签名是否合法。在一个示例中，所述用户信息可以包括证件类型和证件号，该方法还可以包括:验证成功后，当判断该该用户信息未被关联于该用户的银行卡时，从该用户获取该用户的银行卡信息。在一个示例中，根据该用户的银行卡交易记录生成的题目可以是根据题型库模板随机生成的一系列选择题。图2是根据本专利技术实施例的对使用第三方应用的用户进行身份认证的方法的步骤示意图。步骤1:用户使用第三方应用，此时在开始使用第三方应用之前或者在使用第三方应用过程中，第三方应用可能需要认证用户身份。步骤2:当需要认证用户身份时，第三方应用向身份认证系统发送用户身份认证请求，请求内容可以包含第三方应用机构代码、请求流水号、用户信息(例如，证件类型和证件号)、报文签名信息(例如，签名方法和签名数据)等信息。步骤3:身份认证系统来自第三方应用的请求进行验证，例如请求报文格式的合法性校验、请求报文发送来源的合法性校验、报文签名合法性校验等。在进行请求报文发送来源的合法性校验时，可以判断该第三方应用机构是否已注册或者其IP地址是否在白名单中。步骤4:在验证成功后，身份认证系统根据用户信息判断是否是首次进行该用户的身份认证，如是则进入步骤5，否则进入步骤7。步骤5:首次进行该用户的身份认证的情况，可以向返回开通身份认证请求页面的地址。步骤6:用户在开通身份认证请求页面填写开通身份认证要求的信息，例如银行卡卡号。所填写的信息被提交给身份认证系统。这里，身份认证系统可以验证该用户的证件类型和证件号是否与所提交的银行卡号相匹配，如果是则为该用户开通身份认证权限，即使得该证件类型和证件号的用户能够接收如下述步骤7所述的用于认证的题目。步骤7:当判断用户已开通身份认证权限，则由身份认证系统根据用户填写的银行卡号从相关的数据服务系统中查找该银行卡所发生的历史交易记录，动态随机生成一系列问答式题目页面，并且向用户返回该银行卡交易问答式页面的地址。该页面地址可以被发送至用户正在操作的个人计算机或者移动通信设备。出于安全的考虑，优选地，身份认证系统还可以针对一个第三方应用设置回答题目的时限，例如5分钟，当用户回答题目所使用的时间超出设定的时限时，则判定当前认证失败。在实施过程中，可以为银行卡交易问答式页面设置相应的时效。优选地，身份认证系统还可以设置预定时间内的错误回答次数(即回答错误的题目个数)阈值，当在该预定时间内用户针对一个第三方应用的错误回答次数超过该阈值时，判定认证失败。例如，在一天的时间内，当用户的错误回答次数超过3次时，则判本文档来自技高网...

【技术保护点】
一种对使用第三方应用的用户进行身份认证方法，其特征在于，包括：接收来自所述第三方应用的用户身份认证请求，该用户实名验证请求包括用户信息、第三方应用信息、报文签名信息，根据该第三方应用信息，验证该用户身份认证请求，验证成功后，根据所述用户信息向该用户发送根据该用户的银行卡交易记录生成的题目，其中，该用户信息被关联于该用户的银行卡，从该用户接收回答，根据该回答认证该用户身份，将认证结果反馈给所述第三方应用。

【技术特征摘要】

【专利技术属性】
技术研发人员：尹祥龙，
申请(专利权)人：中国银联股份有限公司，
类型：发明
国别省市：上海;31