【技术实现步骤摘要】
多账号系统下的客户身份认证方法及系统
[0001]本专利技术涉及身份认证的
,具体地,涉及多账号系统下的客户身份认证方法及系统。
技术介绍
[0002]证券交易系统中,一个客户可以选择使用比如多种股东账号(如深A股东、沪A股东、三板A股东、三板B股东)、资金账号、客户号和手机号等多种方式登陆,甚至开通了融资融券业务的客户还可以通过双融的一套账号登陆信用交易,一般基于国密的客户认证会给每一个登陆账号颁发一次证书,这样不仅造成客户证书的浪费,也会增大对CA的访问压力。
[0003]在公开号为CN106453234A的专利文献中公开了一种身份认证方法及相关服务器和客户端,上述方法包括:当接收到司机客户端发送的登录请求时,验证所述请求中所包含的请求登录的司机账号与预设的绑定信息是否相匹配;当验证相匹配时,对司机客户端发送的认证密码进行校验,并在校验通过时,允许所述司机账号登录。
[0004]因此,需要提出一种技术方案以改善上述技术问题。
技术实现思路
[0005]针对现有技术中的缺陷,本专利技术...
【技术保护点】
【技术特征摘要】
1.一种多账号系统下的客户身份认证方法,其特征在于,所述方法包括如下步骤:步骤S1:APP使用生物认证和交易口令双重验证方式登陆交易中台,验证成功后交易中台通过柜台获取到客户个人资料信息,生成唯一客户标识;步骤S2:交易中台使用一个随机数nonce和客户唯一标识向协同认证服务器申请token;将唯一客户标识和token一起返回给APP;步骤S3:APP使用客户唯一标识和token调用协同认证服务器的SDK发起注册,协同认证服务器验证token有效性后,使用客户唯一标识向CA申请颁发客户证书,完成注册;步骤S4:注册成功后,APP使用客户唯一标识和token调用协同认证服务器的SDK发起登陆,协同认证服务器的SDK持有客户数字签名密钥的一部分因子,协同认证服务器持有客户数字签名密钥的另一部分因子,两者交互配合,完成对客户的数字签名认证;步骤S5:APP后续携带客户唯一标识和ticket的业务请求发给交易中台,交易中台在柜台校验客户口令成功后,重新获取该客户的唯一标识;步骤S6:交易中台向协同认证服务器校验ticket合法性;步骤S7:协同认证服务器校验成功后,返回ticket对应的客户唯一标识,交易中台匹配从柜台重新获取的客户唯一标识和协同认证服务器返回的客户唯一标识完成认证。2.根据权利要求1所述的多账号系统下的客户身份认证方法,其特征在于,所述步骤S1中的生物认证包括人脸认证和指纹认证。3.根据权利要求1所述的多账号系统下的客户身份认证方法,其特征在于,所述步骤S2中token的有效时间为5分钟。4.根据权利要求1所述的多账号系统下的客户身份认证方法,其特征在于,所述步骤S4还包括:认证成功后,协同认证服务器返回一个ticket给APP,ticket有效时间为12小时。5.根据权利要求1所述的多账号系统下的客户身份认证方法,其特征在于,所述步骤S7还包括:缓存ticket和协同认证服务器返回的客户唯一标识,直接从缓存ticket合法性。6.一种多账号...
【专利技术属性】
技术研发人员:张长虹,孙西勐,陈贵宾,赵路,尹越青,
申请(专利权)人:上海大智慧申久信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。