提高网上证券安全性与可靠性的网上开户实现方法及系统技术方案

本说明书实施例公开了一种提高网上证券安全性与可靠性的网上开户实现方法及系统，用以解决现行证券业网上开户在投资者身份识别严谨性、电子签名可靠性方面存在的问题。有两种具体实现方法：二元网上开户，系借助银行Ⅰ类账户强身份认证有效识别投资者身份；运用数字证书/私钥或数字铅封方式实现投资者可靠的电子签名，妥善解决投资者签署开户协议等电子文件问题。三元网上开户，系通过三方协同鉴别技术初步识别投资者身份，基于此运用开户专用数字证书/私钥或数字铅封方式实施投资者电子签名；继而在新开立账户的激活环节进一步核验投资者身份，并落实其可靠的电子签名，妥善解决投资者签署开户协议等电子文件问题。投资者签署开户协议等电子文件问题。投资者签署开户协议等电子文件问题。

【技术实现步骤摘要】
提高网上证券安全性与可靠性的网上开户实现方法及系统


[0001]本说明书涉及网络安全
，尤其涉及一种提高网上证券安全性与可靠性的网上开户实现方法及系统。

技术介绍

[0002]证券行业网上开户是指券商通过互联网、移动终端为投资者办理账户开立手续的过程。当今世界进入网络时代，可以在网上进行开户活动，但是，由于网络是个虚拟世界，因此，为了保证网上开户的可靠性，避免由于投资者身份造假以及投资者身份被盗用所导致的账户开立及其后续使用过程中的安全问题，需要对网上开户的投资者进行有效身份认证并实施可靠的电子签名。
[0003]目前，券商的网上开户业务占用了员工和投资者很多宝贵时间，当投资者进行网上开户时，通常采用双向视频验证或者单向视频验证的方式，来对投资者进行身份识别和验证。然而，当前双向视频验证方式的过程繁琐、耗时较长且在可靠性方面缺失有效的技术保障，而基于单向视频验证的方式虽然过程耗时缩短，但更是以牺牲可靠性为代价。事实上，现有的视频验证方式，均没有使用数字证书或其他技术手段有效认证投资者身份，投资者的身份识别和验证方式不够可靠，即证券行业现行基于视频验证的网上开户模式其投资者身份识别在严谨性方面有欠缺。此外，现有方式中投资者签署开户协议等重要文件方面还缺失可靠的电子签名，这同样也影响了现有网上开户的可靠性和安全性。

技术实现思路

[0004]为了解决上述技术问题，本说明书一个或多个实施例提供了提高账户网上开立可靠性的方法及系统。
[0005]本说明书一个或多个实施例采用下述技术方案：
[0006]本说明书一个或多个实施例提供提高网上证券安全性与可靠性的网上开户实现方法，方法包括：
[0007]券商服务端基于预设认证方式对所述投资者进行身份认证；其中，所述预设认证方式包括：基于银行服务端口令和硬件数字证书相结合或口令和硬件动态令牌相结合的强身份认证方式；基于券商服务端、运营商服务端与银行服务端的三方协同鉴别方式；
[0008]若所述投资者的身份认证通过，则所述券商服务端向所述券商客户端推送投资者教育信息和开户相关协议，以便所述投资者接受投资者教育、阅读并确认签署开户相关协议；同时，所述券商服务端基于应用需要确定是否向投资者颁发数字证书；
[0009]若确定所述投资者确认签署开户相关协议，则所述券商服务端与所述券商客户端基于预置电子签名方式进行协议签署，以使所述券商服务端为投资者开立账户；其中，所述预置电子签名方式包括：基于数字证书/私钥的电子签名方式和基于数字铅封的电子签名方式；
[0010]所述券商服务端为所述投资者开立账户，获取所述投资者输入的账户口令并保存
所述账户口令；
[0011]所述券商服务端基于所述预设认证方式确定对应的预设激活方式激活所述新开立账户；其中，所述预设激活方式包括：券商回访方式；投资者首次登录时使用“口令+三方协同鉴别”强身份认证自动激活方式；基于预设的“三方协同鉴别+银证转账”方式，或基于预设的“三方协同鉴别+其他密码”方式。
[0012]进一步地，在本说明书一个或多个实施例中，若为二元开户方式并为银行端发起，则所述方法还包括：
[0013]所述投资者基于口令和硬件数字证书相结合，或口令和硬件动态令牌相结合的强认证方式由银行客户端登录，并发起开户申请；所述银行客户端将所述投资者的登录信息与开户申请传递至所述银行服务端；
[0014]所述银行服务端认证投资者身份，若认证成功则调用对应的券商接口服务传递相关信息，并引导所述投资者转至券商客户端发起开户申请；其中，所述相关信息包括：投资者的身份信息、银行账户信息等或其中部分信息，以及投资者登录银行系统的强身份认证方式；
[0015]若确定所述投资者在券商客户端内进入开户流程，则所述券商客户端启动OCR识别或手工输入身份证件、银行卡等信息，并保存至券商服务端；
[0016]所述券商服务端通过预置身份信息核查系统核验投资者所提交身份信息的真实性，若核验通过则所述券商服务端将采集的所述投资者信息与由银行端获取的所述信息基于投资者身份进行匹配；
[0017]若所述券商服务端在预设时间内确定所述信息匹配成功，则所述券商服务端基于预设身份认证方式向券商客户端推送投资者教育信息和开户相关协议，使得投资者在券商客户端接受投资者教育、阅读并确认签署开户相关协议；同时，所述券商服务端基于应用需要确定是否向投资者颁发数字证书；
[0018]在收到所述投资者确认签署相关协议的指令后，所述券商服务端与所述券商客户端交互信息，基于数字证书/私钥电子签名方式或数字铅封式电子签名方式实施所述协议签署，以便所述投资者继续开户流程；
[0019]所述券商服务端执行账户开立，接收所述投资者提交的账户口令并执行所述账户口令的设置；
[0020]所述账户成功开立后，须进一步经由预设的激活方式激活后，方可正常使用。
[0021]进一步地，在本说明书一个或多个实施例中，若为二元开户方式且为券商端发起，则所述方法还包括：
[0022]若确定所述投资者基于券商客户端进入开户流程，则所述券商客户端启动OCR识别或手工输入身份证件、银行卡等信息，并保存至券商服务端；
[0023]所述券商服务端通过预置身份信息核查系统核验投资者所提交身份信息的真实性，若核验通过则所述券商服务端基于预设指令提示、引导投资者转至银行端操作；
[0024]所述投资者以口令和硬件数字证书相结合，或口令和硬件动态令牌相结合的强认证方式由银行客户端登录；所述银行客户端将所述投资者的登录信息传递至银行服务端；
[0025]所述银行服务端认证投资者身份，若认证成功则调用对应的券商接口服务传递相关信息，并引导所述投资者转至券商客户端继续开户流程；其中，所述相关信息包括：投资
者的身份信息、银行账户信息等或其中部分信息，以及投资者登录银行系统的强身份认证方式；
[0026]券商服务端将采集的所述投资者信息与由银行服务端获取的所述信息基于投资者身份进行匹配；
[0027]若所述券商服务端在预设时间内确定所述信息匹配成功，则所述券商服务端基于预设身份认证方式向券商客户端推送投资者教育信息和开户相关协议，使得投资者在券商客户端接受投资者教育、阅读并确认签署开户相关协议；同时，所述券商服务端基于应用需要确定是否向投资者颁发数字证书；
[0028]在收到所述投资者确认签署相关协议的指令后，所述券商服务端与所述券商客户端交互信息，基于数字证书/私钥电子签名方式或数字铅封式电子签名方式实施所述协议签署，以便所述投资者继续开户流程；
[0029]所述券商服务端执行账户开立，接收所述投资者提交的账户口令并执行所述账户口令的设置；
[0030]所述账户成功开立后，须进一步经由预设的激活方式激活后，方可正常使用。
[0031]进一步地，在本说明书一个或多个实施例中，若为三元开户方式，则所述方法还包括：
[0032]若投资者基于预本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种提高网上证券安全性与可靠性的网上开户实现方法，其特征在于，所述方法包括：券商服务端基于预设认证方式对所述投资者进行身份认证；其中，所述预设认证方式包括：基于银行服务端口令和硬件数字证书相结合或口令和硬件动态令牌相结合的强身份认证方式；基于券商服务端、运营商服务端与银行服务端的三方协同鉴别方式；若所述投资者的身份认证通过，则所述券商服务端向所述券商客户端推送投资者教育信息和开户相关协议，以便所述投资者接受投资者教育、阅读并确认签署开户相关协议；同时，所述券商服务端基于应用需要确定是否向投资者颁发数字证书；若确定所述投资者确认签署开户相关协议，则所述券商服务端与所述券商客户端基于预置电子签名方式进行协议签署，以使所述券商服务端为投资者开立账户；其中，所述预置电子签名方式包括：基于数字证书/私钥的电子签名方式和基于数字铅封的电子签名方式；所述券商服务端为所述投资者开立账户，获取所述投资者输入的账户口令并保存所述账户口令；所述券商服务端基于所述预设认证方式确定对应的预设激活方式激活所述新开立账户；其中，所述预设激活方式包括：券商回访方式；投资者首次登录时使用“口令+三方协同鉴别”强身份认证自动激活方式；基于预设的“三方协同鉴别+银证转账”方式，或基于预设的“三方协同鉴别+其他密码”方式。2.根据权利要求1所述的一种提高网上证券安全性与可靠性的网上开户实现方法，其特征在于，若为二元开户方式并为银行端发起，则所述方法还包括：所述投资者基于口令和硬件数字证书相结合，或口令和硬件动态令牌相结合的强认证方式由银行客户端登录，并发起开户申请；所述银行客户端将所述投资者的登录信息与开户申请传递至所述银行服务端；所述银行服务端认证投资者身份，若认证成功则调用对应的券商接口服务传递相关信息，并引导所述投资者转至券商客户端发起开户申请；其中，所述相关信息包括：投资者的身份信息、银行账户信息等或其中部分信息，以及投资者登录银行系统的强身份认证方式；若确定所述投资者在券商客户端内进入开户流程，则所述券商客户端启动OCR识别或手工输入身份证件、银行卡等信息，并保存至券商服务端；所述券商服务端通过预置身份信息核查系统核验投资者所提交身份信息的真实性，若核验通过则所述券商服务端将采集的所述投资者信息与由银行端获取的所述信息基于投资者身份进行匹配；若所述券商服务端在预设时间内确定所述信息匹配成功，则所述券商服务端基于预设身份认证方式向券商客户端推送投资者教育信息和开户相关协议，使得投资者在券商客户端接受投资者教育、阅读并确认签署开户相关协议；同时，所述券商服务端基于应用需要确定是否向投资者颁发数字证书；在收到所述投资者确认签署相关协议的指令后，所述券商服务端与所述券商客户端交互信息，基于数字证书/私钥电子签名方式或数字铅封式电子签名方式实施所述协议签署，以便所述投资者继续开户流程；所述券商服务端执行账户开立，接收所述投资者提交的账户口令并执行所述账户口令的设置；
所述账户成功开立后，须进一步经由预设的激活方式激活后，方可正常使用。3.根据权利要求1所述的一种提高网上证券安全性与可靠性的网上开户实现方法，其特征在于，若为二元开户方式且为券商端发起，则所述方法还包括：若确定所述投资者基于券商客户端进入开户流程，则所述券商客户端启动OCR识别或手工输入身份证件、银行卡等信息，并保存至券商服务端；所述券商服务端通过预置身份信息核查系统核验投资者所提交身份信息的真实性，若核验通过则所述券商服务端基于预设指令提示、引导投资者转至银行端操作；所述投资者以口令和硬件数字证书相结合，或口令和硬件动态令牌相结合的强认证方式由银行客户端登录；所述银行客户端将所述投资者的登录信息传递至银行服务端；所述银行服务端认证投资者身份，若认证成功则调用对应的券商接口服务传递相关信息，并引导所述投资者转至券商客户端继续开户流程；其中，所述相关信息包括：投资者的身份信息、银行账户信息等或其中部分信息，以及投资者登录银行系统的强身份认证方式；券商服务端将采集的所述投资者信息与由银行服务端获取的所述信息基于投资者身份进行匹配；若所述券商服务端在预设时间内确定所述信息匹配成功，则所述券商服务端基于预设身份认证方式向券商客户端推送投资者教育信息和开户相关协议，使得投资者在券商客户端接受投资者教育、阅读并确认签署开户相关协议；同时，所述券商服务端基于应用需要确定是否向投资者颁发数字证书；在收到所述投资者确认签署相关协议的指令后，所述券商服务端与所述券商客户端交互信息，基于数字证书/私钥电子签名方式或数字铅封式电子签名方式实施所述协议签署，以便所述投资者继续开户流程；所述券商服务端执行账户开立，接收所述投资者提交的账户口令并执行所述账户口令的设置；所述账户成功开立后，须进一步经由预设的激活方式激活后，方可正常使用。4.根据权利要求1所述的一种提高网上证券安全性与可靠性的网上开户实现方法，其特征在于，若为三元开户方式，则所述方法还包括：若投资者基于预留号码手机通过券商客户端发起开户流程，则通过OCR技术识别或手工输入方式将身份证件、银行卡的相关信息通过所述手机输入并保存至券商服务端；所述券商服务端通过预置身份信息核查系统核验投资者所提交身份信息的真实性，若核验通过则所述券商服务端发起，面向投资者执行基于所述预留手机号码的三方协同鉴别；若确定所述三方协同鉴别成功后，则所述券商服务端向券商客户端推送投资者教育信息和开户相关协议，使得投资者在券商客户端接受投资者教育、阅读并确认签署开户相关协议；同时，所述券商服务端基于应用需要确定是否向投资者颁发数字证书；在收到所述投资者确认签署相关协议的指令后，所述券商服务端与所述券商客户端交互信息，基于数字证书/私钥电子签名方式或数字铅封式电子签名方式实施所述协议签署，以便所...

【专利技术属性】
技术研发人员：王恩潭，张永启，董延敏，张佳佳，李广猛，赵存利，黄强生，马原，张秀敏，
申请(专利权)人：中泰证券股份有限公司，
类型：发明
国别省市：