一种强身份认证方法及其在网上证券业务中的应用技术

本发明专利技术公开了一种强身份认证方法及其在网上证券业务中的应用，属于身份认证技术领域，用以提升券商对网上证券系统用户的身份鉴别能力，包括鉴别强度和鉴别效率，并基于此为证券业务与客户服务提供可靠技术保障。该身份认证方法是一种限定条件的鉴别方法，通过融合券商、银行、运营商三方资源来实现，需要投资者三方存管绑定Ⅰ类银行账户，同时在券商、银行预留和使用同样的手机号码。该身份认证方法能够全面覆盖手机、PC、Pad等各种SIM卡和非SIM卡终端以及多SIM卡应用情形，普遍适用于各类网上证券业务场景。证券业务场景。证券业务场景。

【技术实现步骤摘要】
一种强身份认证方法及其在网上证券业务中的应用


[0001]本申请涉及身份认证
，尤其涉及一种强身份认证方法及其在网上证券业务中的应用。

技术介绍

[0002]鉴于证券业发展的后发优势，行业在建设初期便大量采用信息技术，时至今日，证券业务绝大部分已实现网上办理。在实际生产中，券商普遍采用的投资者身份认证和鉴别方法主要包括：口令(或称密码、静态密码)验证、运营商(手机短信、SIM卡)验证、生物特征(指纹、人脸等)识别验证，以及数字证书验证、动态密码验证和基于这些技术与方法的组合应用。
[0003]其中，指纹和人脸等生物特征识别验证方法的缺陷在于，验证结果只能给出匹配概率，无法直接给出“是”或“否”。同时，此项技术在个人信息保护方面存在较大风险隐患，并需要额外投入资源防范信息泄露。手机短信验证及SIM卡验证等运营商验证方法的缺陷在于，这类验证方法仅能验证到相应的设备，无法真正验证到具体的人，即无法根据鉴别结果直接认定使用该号码手机或SIM卡设备的人就是机主或卡主本人。口令验证属于弱身份认证，无法独立匹配重要业务应用。同时，生物特征识别验证、手机短信验证均需要被验证者参与，人为操作的原因造成验证耗时较长，验证效率较低。数字证书验证、动态密码验证，涉及数字证书或动态密码发生器的颁发环节，而所述颁发环节亦基于身份认证，这又绕回到以线上业务为主的券商所面临的如何在线对投资者验明正身的共性难题。

技术实现思路

[0004]本申请实施例提供了一种强身份认证方法及其在网上证券业务中的应用，用于解决上述指纹和人脸等生物特征识别验证方法、手机短信和SIM卡等运营商验证方法存在的问题和不足，以及口令验证强度低、数字证书和动态密码发生器颁发时的投资者验明正身问题。
[0005]本申请实施例采用下述技术方案：
[0006]本申请实施例提供了一种强身份认证方法，所述方法包括由券商服务端、运营商服务端和三方存管银行服务端的三方协同鉴别法来实现，所述三方协同鉴别法具体包括：用户手机借助运营商SDK执行预取号操作，获得运营商服务端生成的临时凭证后提交券商服务端，券商服务端根据所述临时凭证向所述运营商服务端获取所述用户的真实手机号码；所述券商服务端根据用户登录信息或提供的信息以及所述真实手机号码，在券商系统中检索/记录所述用户的身份信息、已绑定/拟绑定的三方存管银行账户信息；所述券商服务端根据所述用户的身份信息、已绑定/拟绑定的三方存管银行账户信息以及所述真实手机号码，向对应的三方存管银行服务端发起信息验证请求；若所述三方存管银行服务端的反馈结果指示所述用户系绑定Ⅰ类银行账户，且所述用户绑定的Ⅰ类银行账户的预留手机号码与所述真实手机号码一致，则所述用户的身份鉴别通过，否则所述用户的身份鉴别不通
过。
[0007]为了达成这一目标，所述方法还包括：券商通过公告以及协议签署的方式，与投资者进行约定；所述约定内容为：将投资者的三方存管账户绑定至Ⅰ类银行账户，且在券商系统中预留和使用的手机号码应与其在三方存管银行预留的Ⅰ类银行账户的手机号码相同，并在更换所述手机号码时在三方存管银行和券商系统进行同步更换；在日间业务中，所述券商服务端逐笔核查用户的三方存管账户是否绑定至Ⅰ类银行账户，以及用户在券商系统中预留和使用的手机号码是否与其在三方存管银行预留的Ⅰ类银行账户的手机号码相同；在发现异常时，所述券商服务端分别向用户以及相关工作人员推送提示信息，并为所述用户以及相关工作人员分别提供修改信息的入口；在当日或当期业务结束后，所述券商服务端统计当日或当期业务中，用户三方存管账户未绑定至Ⅰ类银行账户，或用户在券商系统中预留和使用的手机号码与其在三方存管银行预留的Ⅰ类银行账户的手机号码不同的异常情况及异常处理情况，并将所述异常情况及异常处理情况形成日终统计报表或期终统计报表；根据预设策略，将所述日终统计报表或期终统计报表推送至相关业务部门、相关人员或相关用户。
[0008]为了达成这一目标，所述三方协同鉴别法还包括：若用户使用的客户端设备为非SIM卡终端，则通过软连接方式或硬连接方式，将所述非SIM卡终端与用户的预留号码手机进行连接；其中，所述软连接方式包括：二维码连接、Token连接；所述硬连接方式包括：USB接口连接；在二维码连接的情况下，所述用户的非SIM卡终端弹出具有第一预设时限的二维码；其中，所述二维码在券商服务端生成，关联以下全部或部分信息：用户账户ID、用户端IP、用户端设备特征信息、APP版本号；在用户使用所述预留号码手机扫描所述二维码后，所述券商服务端发起，面向所述用户执行基于所述预留手机号码的三方协同鉴别法；三方协同鉴别通过后，所述券商服务端在第二预设时限内向所述非SIM卡终端开放相应用户权限；在Token连接的情况下，所述用户在非SIM卡终端上选择Token连接方式后，系统提示所述用户通过其预留号码手机登录券商系统认证身份；所述用户使用所述预留号码手机登录券商系统，所述券商服务端发起，面向所述用户执行基于所述预留手机号码的三方协同鉴别法；若三方协同鉴别通过，所述券商服务端向所述预留号码手机发送在第一预设时限内有效的授权Token，并在第二预设时限内接收到用户通过非SIM卡终端输入的所述授权Token后，向所述非SIM卡终端开放相应用户权限；在用户选择USB接口连接的情况下，系统提示所述用户通过USB接口将预留号码手机与所述非SIM卡终端进行连接；所述用户选择相应连接方式后，所述券商服务端发起，面向所述用户执行基于所述预留手机号码的三方协同鉴别法；若所述三方协同鉴别通过，则所述券商服务端经由预留号码手机向所述USB接口推送具有第一预设时限的鉴别成功消息；在第二预设时限内接收到所述非SIM卡终端回传的鉴别成功消息后，所述券商服务端向所述非SIM卡终端开放相应用户权限。
[0009]为了达成这一目标，所述方法还包括：用户使用两张或两张以上SIM卡的多SIM卡应用情形，包括以下两种场景：所述两张或两张以上SIM卡均安装于手机时，提示用户切换预留手机号码对应的SIM卡；用户响应提示并自行切换SIM卡后，再次执行所述三方协同鉴别法；所述两张或两张以上SIM卡分别安装于手机以及非手机SIM卡终端时，通过软连接方式或硬连接方式，将用户的非手机SIM卡终端与预留号码手机进行连接；其中，所述非手机SIM卡终端至少包括平板电脑；所述软连接方式包括：二维码连接、Token连接；所述硬连接
方式包括：USB接口连接；所述用户选择相应连接方式后，面向所述用户执行基于所述预留手机号码的三方协同鉴别法。
[0010]本申请实施例还提供了所述强身份认证方法在网上证券业务中的一系列应用，所述强身份认证方法应用于数字证书的颁发，颁发方法具体包括：在用户使用预留号码手机以“静态密码”或“静态密码+”的方式登录券商系统后，券商服务端自动触发或者用户根据自身需求主动发起软证书申请；所述券商服务端发起，面向所述用户执行基于所述预留手机号码的三方协同鉴别法；若三方协同鉴别成功通过，则所述券商服务端开放权限并执行预设流程，向所述用户使用的手机发本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种强身份认证方法，其特征在于，所述方法由券商服务端、运营商服务端和三方存管银行服务端的三方协同鉴别法来实现，所述三方协同鉴别法具体包括：用户手机借助运营商SDK执行预取号操作，获得运营商服务端生成的临时凭证后提交券商服务端，券商服务端根据所述临时凭证向所述运营商服务端获取所述用户的真实手机号码；所述券商服务端根据用户登录信息或提供的信息，以及所述真实手机号码，在券商系统中检索/记录所述用户的身份信息、已绑定/拟绑定的三方存管银行账户信息；所述券商服务端根据所述用户的身份信息、已绑定/拟绑定的三方存管银行账户信息以及所述真实手机号码，向对应的三方存管银行服务端发起信息验证请求；若所述三方存管银行服务端的反馈结果指示所述用户系绑定Ⅰ类银行账户，且所述用户绑定的Ⅰ类银行账户的预留手机号码与所述真实手机号码一致，则所述用户的身份鉴别通过，否则所述用户的身份鉴别不通过。2.根据权利要求1所述的一种强身份认证方法，其特征在于，所述方法还包括：券商通过公告以及协议签署的方式与投资者进行约定；约定内容为：将投资者的三方存管账户绑定至Ⅰ类银行账户，且在券商系统中预留和使用的手机号码应与其在三方存管银行预留的Ⅰ类银行账户的手机号码相同，并在更换所述手机号码时在三方存管银行和券商系统进行同步更换；在日间业务中，所述券商服务端逐笔核查用户的三方存管账户是否绑定至Ⅰ类银行账户，以及用户在券商系统中预留和使用的手机号码是否与其在三方存管银行预留的Ⅰ类银行账户的手机号码相同；在发现异常时，所述券商服务端分别向用户以及相关工作人员推送提示信息，并为所述用户以及相关工作人员分别提供修改信息的入口；在当日或当期业务结束后，所述券商服务端统计当日或当期业务中，用户三方存管账户未绑定至Ⅰ类银行账户，或用户在券商系统中预留和使用的手机号码与其在三方存管银行预留的Ⅰ类银行账户的手机号码不同的异常情况及异常处理情况，并将所述异常情况及异常处理情况形成日终统计报表或期终统计报表；根据预设策略，将所述日终统计报表或期终统计报表推送至相关业务部门、相关人员或相关用户。3.根据权利要求1所述的一种强身份认证方法，其特征在于，所述三方协同鉴别法还包括：若用户使用的客户端设备为非SIM卡终端，则通过软连接方式或硬连接方式，将所述非SIM卡终端与用户的预留号码手机进行连接；其中，所述软连接方式包括：二维码连接、Token连接；所述硬连接方式包括：USB接口连接；在二维码连接的情况下，所述用户的非SIM卡终端弹出具有第一预设时限的二维码；其中，所述二维码在券商服务端生成，关联以下全部或部分信息：用户账户ID、用户端IP、用户端设备特征信息、APP版本号；在用户使用所述预留号码手机扫描所述二维码后，所述券商服务端发起，面向所述用户执行基于所述预留手机号码的三方协同鉴别法；三方协同鉴别通过后，所述券商服务端在第二预设时限内向所述非SIM卡终端开放相应用户权限；在Token连接的情况下，所述用户在非SIM卡终端上选择Token连接方式后，系统提示所
述用户通过其预留号码手机登录券商系统认证身份；所述用户使用所述预留号码手机登录券商系统，所述券商服务端发起，面向所述用户执行基于所述预留手机号码的三方协同鉴别法；若三方协同鉴别通过，所述券商服务端向所述预留号码手机发送在第一预设时限内有效的授权Token，并在第二预设时限内接收到用户通过非SIM卡终端输入的所述授权Token后，向所述非SIM卡终端开放相应用户权限；在用户选择USB接口连接的情况下，系统提示所述用户通过USB接口将预留号码手机与所述非SIM卡终端进行连接；所述用户选择相应连接方式后，所述券商服务端发起，面向所述用户执行基于所述预留手机号码的三方协同鉴别法；若所述三方协同鉴别通过，则所述券商服务端经由预留号码手机向所述USB接口推送具有第一预设时限的鉴别成功消息；在第二预设时限内接收到所述非SIM卡终端回传的鉴别成功消息后，所述券商服务端向所述非SIM卡终端开放相应用户权限。4.根据权利要求1所述的一种强身份认证方法，其特征在于，所述方法还包括：用户使用两张或两张以上SIM卡的多SIM卡应用情形，包括以下两种场景：所述两张或两张以上SIM卡均安装于手机时，提示用户切换预留手机号码对应的SIM卡；用户响应提示并自行切换SIM卡后，再次执行所述三方协同鉴别法；所述两张或两张以上SIM卡分别安装于手机以及非手机SIM卡终端时，通过软连接方式或硬连接方式，将用户的非手机SIM卡终端与预留号码手机进行连接；其中，所述非手机SIM卡终端至少包括平板电脑；所述软连接方式包括：二维码连接、Token连接；所述硬连接方式包括：USB接口连接；所述用户选择相应连接方式后，所述券商服务端发起，面向所述用户执行基于所述预留手机号码的三方协同鉴别法。5.一种强身份认证方法在网上证券业务中的应用，其特征在于，所述强身份认证方法应用于数字证书的颁发，颁发方法具体包括：在用户使用预留号码手机以“静态密码”或“静态密码+”的方式登录券商系统后，券商服务端自动触发或者用户根据自身需求主动发起软证书申请；券商服务端发起，面向所述用户执行基于所述预留手机号码的三方协同鉴别法；若三方协同鉴别成功通过，则所述券商服务端开放权限并执行预设流程，向所述用户使用的手机发放软证书；若三方协同鉴别未成功通过，则向所述用户推送相应提示信息。6.根据权利要求5所述的一种强身份认证方法在网上证券业务中的应用，其特征在于，所述数字证书的颁发方法还包括：在用户使用非SIM卡终端以“静态密码”或“静态密码+”的方式登录券商系统后，券商服务端自动触发或者用户根据自身需求主动发起软证书申请；在所述用户选择将所述非SIM卡终端与所述预留号码手机进行连接的软连接方...

【专利技术属性】
技术研发人员：王恩潭，张永启，董延敏，张佳佳，黄强生，马原，张秀敏，李广猛，赵存利，
申请(专利权)人：中泰证券股份有限公司，
类型：发明
国别省市：