本发明专利技术公开了一种身份认证方法及其系统,用以解决现有技术中存在容易造成认证疏漏和无法认证出已注册但身份不真实的用户的问题。本发明专利技术在对用户的银行账户认证通过后,进一步通过本地系统验证用户是否有重名,如有重名再到公民身份号码查询服务系统数据库中对该用户和所有与其重名且没有核实标记的已注册用户的身份进行核实。该身份认证系统包括接收装置、账户认证装置、姓名和身份认证装置和结果处理装置。
【技术实现步骤摘要】
本专利技术涉及计算机及通信领域,特别是在电子商务过程中的身份认证方法 及其系统。
技术介绍
随着网络的发展,很多商业行为都被移植到网络平台中完成,电子商务正 在被大家所接受,参与的人也越来越多,参与者的身份的真实性也就受到越来 越大的关注,因为它直接影响到网络交易的安全性。目前现有技术中已有一定的方式对参与者的身份进行认证。主要是通过银 行账户系统对用户的账户进行认证,进一步地通过公民身份号码查询服务系统 数据库(以下简称身份号码数据库)中的信息对用户的身份进行认证,具体方式有两种方式一、服务提供商向用户的账户汇入一定的金额,用户查询金额并将数 字返回给服务提供商;服务提供商确认后,将用户的身份信息提交到公民身份 号码查询服务系统,通过其数据库中的信息进行认证。方式一 中的身份认证方式效率较低,用户需等待较长的一段时间才能享受 到服务,并且费用非常高,庞大的用户群给服务提供商带来很大的经济困扰。方式二、服务提供商向用户的账户汇入一定的金额,用户查询金额并将数 字返回给服务提供商;服务提供商确认后,通过其认证申请;在这种方式中, 只有个别用户的身份信息在银行账户认证通过后会被提交到公民身份号码查 询服务系统,通过其数据库中的信息对用户身份进一步认证。釆用方式二虽然能够节省一定的费用和时间,但容易造成认证疏漏,无法 认证出已注册但身份不真实的用户,其可靠性低,可能对其他安全用户以及服 务提供商的利益造成损害。
技术实现思路
本专利技术提供一种身份认证方法及其系统,以解决现有技术中在身份认证过 程中存在容易造成认证疏漏和无法认证出已注册但身份不真实的用户的问题, 从而在节省费用和时间的情况下进一步提高认证的可靠性。本专利技术提供以下技术方案 一种身份认证方法,所述方法包括如下步骤A、 身份认证系统根据申请认证的用户提供的账户对该用户进行汇款认证, 若汇款认证失败,则确定该用户身伤4人证失败,否则,确定该用户通过汇款认 证,继续步骤B;B、 判断本地系统中是否存在与所述用户的姓名相同的已注册用户,若是, 则继续步骤C,否则,则确定所述用户通过该次身份认证;C、 利用申请认证的用户以及与其重名且未经查询身份号码数据库验证的 已注册用户的身份信息查询身份号码数据库,确定用户身份是否真实,若是, 则确定所述用户通过身份认证并在本地的用户信息中标记,否则,确定所述用 户身份认证失败,并标记身份不真实的已注册用户。本方法还包括步骤若根据验证结果确定已注册用户身份不真实,则身份认证系统进一步禁止 该已注册用户使用其在本地系统中的注册账户。身份认证系统进一步通知身份 不真实的已注册用户在指定期限内重新提交身份信息进行验证。若身份不真实 的已注册用户在所述指定期限内未申请身份认证或认证失败,则身份认证系统 删除该注册用户的信息。步骤A中,所述汇款认证包括步骤身份认证系统向用户的账户中汇入一定金额的款项并通知用户反馈账户 中的汇款金额;用户向身份认证系统反馈汇款金额;身份认证系统判断用户反馈的汇款金额与汇出的金额是否一致,若是,则确定汇款认证通过,否则,确定汇款认证失败。所述身份认证系统以电子邮件和/或手机短信方式通知用户反馈账户中的 汇款金额。一种身^iU正系统,本系统包括以下装置第一认证装置,用于根据用户提供的账户对用户身份进行汇款认证,认证 通过后启动第二认证装置;第二认证装置,用于在用户通过汇款认证后,判断所述用户的姓名是否与 在本地系统中注册的其他用户的姓名相同,若不相同,则确定通过该次认证, 否则,利用申请认证的用户以及与其姓名相同的其他注册用户中未经查询数据 库验证的用户在本地的身份信息查询身份号码数据库,确定用户身份是否真 实,若是,则确定用户通过身份认证,否则,确定用户身份认证失败。本系统还包4舌处理装置,用于根据第一认证装置和第二认证装置做出身份认证结果进行 相应的处理,以及将认证结果通知用户。在查询身份号码数据库后,所述处理装置在本地系统中对通过认证的用户 标记身份真实,对未通过认证的已注册用户标记身份不真实。所述处理装置进一步禁止身份不真实的已注册用户使用其注册账户和通 知该用户在指定期限内重新提交身份信息进行验证。本专利技术有益效果如下本专利技术通过银行汇款方式对用户的银行账户进行认证,认证通过后对用户 的姓名在本地系统中查询是否有重名,发现没有重名时,通过用户的认证申请, 大幅度减少了对用户身份认证的工作量及费用,并且减少了对用户身份认证的 时间,使用户较早的通过认证,享受服务,同时在一定程度上弥补了认证疏漏 的问题;发现有重名时,将该用户和与其重名且没有核实标记的用户的身份信息发送到公民身份号码查询服务系统做进一步核实,可以发现已注册用户中身 份不真实的用户,解决了认证疏漏的问题。附图说明图1为本专利技术实施例中网络结构示意图; 图2为本专利技术实施例中系统结构示意图; 图3为本专利技术实施例中方法流程图。具体实施方式为了解决现有技术中存在容易造成认证疏漏和无法认证出已注册但身份 不真实的用户的问题。本专利技术在申请认证的用户通过汇款认证后,进一步通过 本地系统对用户的姓名进行是否重名的认证,发现有重名后再将所有重名且未 经查询数据库核实的用户的姓名和身份证号提交到公民身份号码查询服务系 统进行核实,以确定申请认证的用户以及与该用户重名的已注册用户的身份真 实性。本实施例以电子商务领域为例,说明身份认证方法及其系统。参见图1,本实施例中网络结构包括身份号码数据库101、服务器102、客户关系管理数据库103、客户端104和银行数据库105。身份号码数据库IOI,用于存储全国公民个人身份信息,包括姓名和身份证号等。服务器102,身份认证系统所在服务器,用于向客户端104发送和从客户 端104处接收信息,到客户关系管理数据库103、身份号码数据库101和银行 数据库105查询必要的信息,完成对用户的身伤4人证过程。客户关系管理数据库103,用于存储和管理注册用户的相关资料及其行为 记录。客户端104,用户通过此客户端完成与服务器102和银行数据库105的交互。银行数据库105,用于存储和管理用户的银行账户,该银行账户主要是指 电子银行账户。用户通it^户端104向服务器102提交认证申请,服务器102从自己的账户中划出一定金额到用户的账户中,并向客户端104发送信息,通知用户查询; 用户通过客户端104从银行数据库105中查询账户汇入金额并将数字反馈到服 务器102;服务器102确认数字正确后到客户关系管理数据库103查询是否有 重名用户,没有重名就通过认证,有重名用户时,服务器102再将该用户以及 所有与其重名且没有核实标记的用户的身份信息发送到身份号码数据库101中 核实所述用户的姓名及身份证号是否真实,对申请认证的用户核实的结果真实 时通过其认证,否则拒绝用户的认证请求,对已注册的用户核实的结果为真时, 在客户关系管理数据库103中做出已核实的标记,否则通知该用户在指定时间 内重新提交身份信息进行验证,并在此期间内禁止该用户使用其注册账户,如 果该用户没有提交或提交后再一次验证失败,则取消该用户的注册资格。还可 以到身份号码数据库101中进一步对用户提供的照片等其它信息进行识别,确 认用户的身份是否真实。还有一种较佳本文档来自技高网...
【技术保护点】
一种身份认证的方法,其特征在于,包括如下步骤: A、身份认证系统根据申请认证的用户提供的账户对该用户进行汇款认证,若汇款认证失败,则确定该用户身份认证失败,否则,确定该用户通过汇款认证,继续步骤B; B、判断本地系统中是否存在与所述用户的姓名相同的已注册用户,若是,则继续步骤C,否则,则确定所述用户通过该次身份认证; C、利用申请认证的用户以及与其重名且未经查询身份号码数据库验证的已注册用户的身份信息查询身份号码数据库,确定用户身份是否真实,若是,则确定所述用户通过身份认证并在本地的用户信息中标记,否则,确定所述用户身份认证失败,并标记身份不真实的已注册用户。
【技术特征摘要】
【专利技术属性】
技术研发人员:袁雷鸣,胡晓明,
申请(专利权)人:阿里巴巴公司,
类型:发明
国别省市:VG[英属维尔京群岛]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。