发明内容
本发明的目的是提供一种利用用户提交的个人信息建立用户真实身份数据库的方法及***。
根据本发明的一个方面,这里提供了一种利用用户提交的个人信息建立用户真实身份数据库的方法,包括以下步骤:
1)用户通过通信网络,向身份信息验证***申请一个身份通号;
2)身份信息验证***通过通信网络分配给用户一个身份通号,并提示用户提交身份信息;
3)用户经由通信网络向身份验证***提交各项身份信息;
4)身份信息验证***暂存用户所提交的各项身份信息,并根据信息类别的不同,对用户提交的身份信息进行真实性验证;
5)在身份真实性验证通过后,身份信息验证***将所述暂存的身份信息存储到身份信息验证***的身份信息数据库中,并且将身份通号与身份信息关联起来,从而建立了一个能够经由身份通号核查用户真实身份的数据库。
其中,用户提交的个人信息包括用户的通信号码类信息和用户的证件类信息,其中,用户的通信类信息包括用户的手机号码、固定电话号码、电子邮箱地址、家庭地址、QQ号码、MSN号码、用户各类网络帐户号码等信息;用户的证件类信息包括银行卡、身份证、学历证等信息。
其中,上述的验证步骤4)包括:
4-1)在用户经由通信网络提交身份信息后,用户向验证***申请验证该信息的真实性;
4-2)验证***判断用户提交的个人信息的类型;
4-3)如果验证***判断所述身份信息是用户的通信号码类信息时,验证***向用户发送验证信息,在用户返回正确的验证信息后,由验证***直接确认验证通过;
4-4)如果验证***判断所述身份信息是证件类信息,则验证***将用户提交的信息转发给第三方验证子***进行匹配,在第三方验证子***返回匹配结果和对应的扩展信息后,如果匹配结果为成功,则验证***认为验证通过。
其中,上述步骤4-3)中的验证包括:
4-3-1)验证***按照用户在该身份信息中提供的通信号码信息类的号码,通过通信网络向用户发送一个随机验证码,并提示该用户反馈该随机验证码;以及
4-3-2)如果用户通过通信网络反馈的随机验证码与验证***发送的验证码一致,则验证***确定用户提交的通信号码信息类的号码是用户持有的通信设备或装置的号码。
这样可以确认用户提交的通信号码信息类号码的真实性。
其中,上述步骤4-3)中的验证包括:
4-3-1’)验证***按照用户在该身份信息中提供的通信号码信息类的号码,通过通信网络向用户发送请求,提示用户利用该通信号码信息类的号码返回已分配的身份通号的消息;以及
4-3-2’)如果用户响应该请求,通过该通信号码信息类的号码返回的身份通号与分配给该手机用户的身份通号相同,则验证***确定用户提交的通信号码信息类的号码是用户持有的通信设备或装置的号码。
这样可以在使用验证码的情况下,确认用户提交的通信号码信息类的号码的真实性。
根据本发明的另一方面,这里提供了另一种利用用户提交的个人信息建立用户真实身份数据库的方法,包括以下步骤:
1)用户通过通信网络,向身份信息验证***申请一个身份通号;
2)身份信息验证***通过通信网络分配给用户一个身份通号,并提示用户提交身份信息;
3)用户经由通信网络向身份验证***提交各项身份信息;
4)身份信息验证***暂存所述各项身份信息,并根据信息类别的不同,对用户提交的身份信息进行真实性验证;
5)在身份真实性验证通过后,身份信息验证***将在真实性验证时从第三方数据库得到的相应身份扩展信息和所述暂存的身份信息相合并,然后将其存储到身份信息验证***的身份信息数据库中,并且将合并后的身份信息与身份通号与身份信息关联起来,从而建立了一个能够经由身份通号核查用户真实身份的数据库。
其中,用户提交的个人信息包括用户的通信号码类信息和用户的证件类信息,其中,所述用户的通信类信息包括用户的手机号码、固定电话号码、电子邮箱地址、家庭地址、QQ号码、MSN号码、用户各类网络帐户号码等信息;用户的证件类信息包括银行卡、身份证、学历证等信息。
其中,身份扩展信息是从第三方数据库中调用的用户未输入的身份信息。
其中,上述的验证步骤4)包括:
4-1)在用户经由通信网络提交身份信息后,用户向验证***申请验证该信息的真实性;
4-2)验证***判断用户提交的个人信息的类型;
4-3)如果验证***判断所述身份信息是用户的通信号码类信息时,验证***向用户发送验证信息,在用户返回正确的验证信息后,由验证***直接确认验证通过;
4-4)如果验证***判断所述身份信息是证件类信息,则验证***将用户提交的信息转发给第三方验证子***进行匹配,在第三方验证子***返回匹配结果和对应的扩展信息后,如果匹配结果为成功,则验证***认为验证通过。
其中,上述步骤4-3)中的验证包括:
4-3-1)验证***按照用户在该身份信息中提供的通信号码信息类的号码,通过通信网络向用户发送一个随机验证码,并提示该用户反馈该随机验证码;以及
4-3-2)如果用户通过通信网络反馈的随机验证码与验证***发送的验证码一致,则验证***确定用户提交的通信号码信息类的号码是用户持有的通信设备或装置的号码。
这样可以确认用户提交的通信号码信息类的号码的真实性。
其中,上述步骤4-3)中的验证包括:
4-3-1’)验证***按照用户在该身份信息中提供的通信号码信息类的号码,通过通信网络向用户发送请求,提示用户利用该通信号码信息类的号码返回已分配的身份通号的消息;以及
4-3-2’)如果用户响应该请求,通过该通信号码信息类的号码返回的身份通号与分配给该手机用户的身份通号相同,则验证***确定用户提交的通信号码信息类的号码是用户持有的通信设备或装置的号码。
这样可以在使用验证码的情况下,确认用户提交的通信号码信息类的号码的真实性。
其中,利用映射表实现身份通与用户真实身份的关联。
根据本发明的再一方面,这里提供了另一种利用用户提交的个人信息建立用户真实身份数据库的***,包括:
用户通过通信网络向身份信息验证***申请一个身份通号和提交各项身份信息的用户输入子***;
通过通信网络分配给用户一个身份通号并接收用户提交身份信息的验证子***,该验证子***暂存用户输入的各项身份信息,并对用户提交的身份信息进行真实性验证或者转交第三方验证子***进行真实性验证;
储存经过真实性验证的身份信息的身份信息数据库;
其中,所述验证子***在所述身份真实性验证通过后,将在真实性验证时从第三方数据库得到的相应身份扩展信息和所述暂存的身份信息相合并,然后将其存储到所述身份信息数据库中,并且将合并后的身份信息与身份通号与身份信息关联起来,从而建立了一个能够经由身份通号核查用户真实身份的数据库。
其中,所述验证子***是验证服务器。
下面结合附图以具体实例对本发明进行详细说明。
具体实施方式
首先定义本发明使用的技术术语:
1)本发明所述的身份通是验证个人身份信息真实性的机制,包括身份信息验证***和由验证***给予的身份通号。
2)身份通号是代表个人身份信息的唯一标识号,通常由6-8位数字组成,或由更多位数字或字母组成。
3)用户提交的个人信息是指用户向验证***提交的个人信息,包括两类身份信息;第一类身份信息是用户的通信号码类信息,例如可以是用户的手机号码、固定电话号码、电子邮箱地址、家庭地址、QQ号码、MSN号码、用户各类网络帐户号码等信息,此类信息的真实性可以通行通信设备验证;第二类身份信息是用户的证件类信息,例如可以是银行卡、身份证、学历证等信息,此类信息的真实性必须通过第三方验证子***验证。
4)通信网络包括但不限于固定的、有线的、无线的,电话网、移动网、互联网等。
5)核查是指用户向核查***提交另一用户的唯一特征信息,请求查看另一用户的真实身份信息。
6)扩展信息是指存储在第三方数据库中的用户未提交的该用户的其它身份信息,该扩展信息可以与用户提交的身份信息合并后,形成完整的用户信息。
本发明的身份信息验证***可以将分散在各个地方的个人身份信息有效地组织起来,并保证其真实性。为此本发明开发了一种利用用户提交的个人信息建立用户真实身份信息数据库的方法,包括以下步骤:
1)用户通过通信网络,向身份信息验证***申请一个身份通号;
2)身份信息验证***通过通信网络分配给用户一个身份通号,并提示用户提交身份信息;
3)用户经由通信网络向身份验证***提交各项身份信息(手机、固定电话、电子邮箱、家庭地址、QQ号码、MSN号码、用户各类网络帐户号码、银行卡、身份证、学历证等信息);
4)身份信息验证***暂时存储用户所提交的各项身份信息,并根据信息类别的不同,对用户提交的身份信息进行真实性验证;
5)在身份真实性验证通过后,身份信息验证***将所述暂时存储的身份信息存储到身份信息验证***的身份信息数据库中,并且例如通过映射表将与身份通号与身份信息关联起来,从而建立了一个经由身份通号确定用户真实身份的数据库。
在另一个实施例中,身份信息验证***还可以将第三方数据库中的与该信息相对应的身份扩展信息与所述暂时存储的用户提交的个人信息合并后,存储到身份信息数据库中,并且例如通过映射表将合并后的用户信息与身份通号关联起来,从而建立了一个经由身份通号核查用户身份的全数据库。所述扩展信息是第三方数据库中含有的用户未提交的个人信息,例如如果用户仅仅提交了姓名和身份证号码信息,则扩展信息包括身份证库中含有的用户照片、住址信息。这种将用户提交的个人信息与第三方数据库中的扩展信息合并后,建立用户真实信息数据库优点在于:用户信息数据库是在用户主动提交身份信息并经过真实性验证后建立的,可以保证用户提交的身份的真实和完整。
当然,上述全数据库也可以在用户身份信息经过验证后,从第三方数据库中调用用户全部信息并转存到验证***的身份信息数据库中,来实现。
在上述验证步骤4)中,在用户提交身份信息后,用户申请验证该信息的真实性;当然也可以省去用户申请验证的步骤,改为在用户提交身份信息之后,由验证***自行启动验证。如果验证***判断用户提交的个人信息的类型是用户的通信号码类信息,则如图1所示,验证***向用户发送验证信息,在用户返回正确的验证信息后,由验证***直接确认验证通过。这可以通过以下两种方式实现:
第一,验证***按照用户在该身份信息中提供的通信号码信息类的号码,通过通信网络向用户发送一个随机验证码,并提示该用户反馈该随机验证码;如果用户通过通信网络反馈的随机验证码与验证***发送的验证码一致,则验证***确定用户提交的通信号码信息类的号码是用户持有的通信设备或装置的号码。
第二,验证***按照用户在该身份信息中提供的通信号码信息类的号码,通过通信网络向用户发送请求,提示用户利用该通信号码信息类的号码返回已分配的身份通号的消息;如果用户响应该请求,通过该通信号码信息类的号码返回的身份通号与分配给该手机用户的身份通号相同,则验证***确定用户提交的通信号码信息类的号码是用户持有的通信设备或装置的号码。
例如,如果用户通过手机提交的手机号码是13311111111,并且验证***已经分配给该用户身份通号为432555777,则验证***通过该手机号码13311111111向用户手机发送如“请用您的手机返回您的身份通号”的短消息;如果用户响应该验证信息,用手机返回如“身份通号为432555777”的验证信息,则验证***确认用户提供的手机号码13311111111是用户所持有的手机的号码(这里不考虑盗用手机的情况)。
这样在手机实名制环境下,通过将身份通号与手机号码相关联,利用身份通确认用户身份的真实性。
同样,根据上述原理,本发明可以验证用户的提供的固定电话号码或者电子邮箱号码等身份信息。
另一方面,如果判断用户提交的个人信息是证件类信息,则如图2所示,验证***将用户提交的信息直接发送给第三方验证子***进行匹配,第三方验证子***返回匹配结果和对应的扩展信息后,如果匹配结果为成功,则***认为验证通过。
例如,如果用户提交的个人信息为身份证信息,即用户身份证号码为110108197412255555,姓名为王三,地址为北京市海淀区王家庄8号,并且***已经分配给该用户43123765的身份通号,则验证***(或身份通服务器)将上述身份证信息转发给属于第三方的身份证验证服务器,该身份证验证服务器将该身份证信息与身份证数据库中的数据进行匹配处理,然后将匹配处理结果和对应的扩展信息如王三的照片返回给验证***,如果匹配结果为一致,则***认为验证通过。
本发明可以在保证安全、个人隐私的前提下,提供一种利用通信网络核查用户真实身份的机制,这是在利用用户身份通号建立用户真实身份信息库之后,采用用户授权验证方式实现的。因此,如图3所示,本发明的通过网络核查用户真实身份的方法包括以下步骤:
1)、核查***将被核查人的一项或多项唯一特征信息(身份通号、手机、电话、邮箱、银行***、身份证号、学历证号、QQ号码、MSN号码、用户各类网络帐户号码等)通过关联表与身份数据库中的真实身份信息相关联;
2)核查人(包括行业组织机构或个人)通过网络向核查***提交被核查人的某一项唯一特征信息(身份通号、手机、电话、邮箱、银行***、身份证号、学历证号、QQ号码、MSN号码、用户各类网络帐户号码等),同时提交想要核查的具体项目;
3)核查***收到核查请求后,通过网络向被核查人申请授权;
4)被核查人响应该请求,授权核查人允许核查的项目;
5)***根据被核查人的授权项目从核查***中的身份信息数据库调用经验证后的数据,然后展示给核查人。
如图4所示,上述的通过网络核查用户真实身份的方法还可以通过以下步骤实现:
1)核查***将被核查人的一项或多项唯一特征信息(如身份通号、手机、电话、邮箱、银行***、身份证号、学历证号、QQ号码、MSN号码、用户各类网络帐户号码等)通过关联表与身份数据库中的真实身份信息相关联;
2)被核查人通过网络选择可以通过核查服务器核查的身份信息项目,然后对已选的身份信息项目设置核查密钥;
3)当核查人需要核查被核查人的身份信息时,要求被核查人将自身的一项或多项唯一特征信息和和核查密钥告知核查人;
4)核查人通过网络将一项或多项唯一特征信息和核查密钥提交给核查***;
5)核查***收到核查请求、且成功验证密钥后,从身份信息数据库中调用对应的经验证的身份信息项目数据,并展示给核查人。
图5显示了本发明的实现收集数据、形成数据库的***结构的一个实施例,如图5所示,本发明的实现收集数据、形成数据库的***包括:用户接入子***;合作伙伴子***;验证子***;计费扣费子***;管理子***;和第三方数据验证子***。用户子***包括利用通信网输入用户身份的输入链路,和利用互联网输入用户身份的输入链路;所述通信网分别经由通信链路连接合作伙伴子***和验证子***,所述互联网也分别经由通信链路分别连接合作伙伴子***和验证子***;合作伙伴子***经由通信链路连接验证子***;验证子***经由专线连接第三方数据验证子***,并分别连接计费、扣费子***和管理子***。
图5所示的***的工作过程如图6所示,首先,用户经由用户输入子***向验证子***申请一个身份通号;然后,验证子***通过用户接入子***分配给用户身份通号,并提示用户输入身份信息;用户通过用户子***向验证子***提交身份信息,或者用户向合作伙伴子***提交身份信息,由合作伙伴子***将该身份信息转发给验证子***;验证子***暂存用户输入的用户身份信息,并且直接验证属于通信号码类的身份信息,或者将属于证件类的身份信息转发给第三方数据验证子***,请求第三方数据验证子***利用其数据库中存储的相应身份信息进行验证;第三方数据验证子***然后将验证结果和扩展身份信息返回验证子***;如果验证子***返回的验证结果是肯定的,则验证子***将暂存的用户输入的身份信息和第三方数据验证子***返回的扩展身份信息相组合后存入管理子***中的身份信息数据库中,同时将分配给该用户的身份通号与该用户的身份信息相关联。
管理子***包括管理服务器和身份信息数据库,其中管理服务器用于对用户进行注册、变更、注销和管理。
此外,计费、扣费子***通过通信链路连接验证子***,在用户进行验证过程中对用户进行计费和扣费。
图7显示了利用本发明的数据库核查用户身份信息的***结构的一个实施例,如图7所示,本发明的核查用户身份信息的***结构包括:用户接入子***,为了便于描述核查工作,在此又将其分为供核查用户使用的用户接入子***,和供被核查用户使用的用户接入子***;合作伙伴子***;核查子***;计费扣费子***;和管理子***。用户子***包括利用通信网输入用户身份的输入链路,和利用互联网输入用户身份的输入链路;对于供核查用户使用的用户接入子***,所述通信网分别经由通信链路连接合作伙伴子***和核查子***,所述互联网也分别经由通信链路分别连接合作伙伴子***和核查子***;对于供被核查用户使用的用户接入子***,所述通信网经由通信链路连接核查子***,所述互联网也经由通信链路连接核查子***;合作伙伴子***经由通信链路连接核查子***;核查子***分别连接计费、扣费子***和管理子***。
图7所示的***的工作过程如图8所示,首先,核查用户经由用户输入子***向核查子***提交被核查人的某一项唯一特征信息(身份通号、手机、电话、邮箱、银行***、身份证号、学历证号、QQ号码、MSN号码、用户各类网络帐户号码等),或者经由用户输入子***向合作伙伴子***提交某一项唯一特征信息,再由合作伙伴子***转发给核查子***,同时提交想要核查的具体项目;核查子***收到核查请求后,通过用户输入子***向被核查人申请核查授权;被核查人响应该请求,授权核查人允许核查的项目;核查子***根据被核查人的授权项目从管理子***中的身份信息数据库中调用经验证后的数据,然后展示给核查人。
管理子***包括管理服务器和身份信息数据库,其中管理服务器用于对用户进行注册、变更、注销和管理。
此外,计费、扣费子***通过通信链路连接核查子***,在用户进行核查过程中对用户进行计费和扣费。
这里需要说明的是,本发明所述的验证子***和核查子***可以是同一个实体(即服务器),在进行验证时该实体充当验证子***,而在核查时该实体充当核查子***。
此外,本发明所述的验证***包括图5所示的验证子***和管理子***;而所述的核查***包括图7所示的核查子***和管理子***。
图9显示了本发明的一种申请身份通的流程图。如图9所示,1)用户在手机上输入用户姓名、身份证号码和手机号码;2)判断是否已是身份通用户,如果是,则进行身份通登录流程;如果不是,则3)发送短消息;4)***判断是否已经收到短信;5)如果判断已经收到短信,则验证身份证,将上述用户姓名、身份证号码提交给第三方数据库,以验证姓名身份证号是否一致;6)如果一致,则返回验证结果,生成身份通号,将该身份通号与姓名、身份证和手机号码相关联。显然在这一处理过程中,身份通号是在身份验证之后给予用户的。
图10显示了本发明的一种用户申请验证通信号码类身份信息的流程图,如图10所示,1)用户针对通过互联网输入手机号码等(包括固定电话号码、电子邮箱地址、银行卡等)申请验证;2)验证***按照用户在该身份信息中提供的手机号码,通过短消息向用户发送一个随机验证码,并提示该手机用户反馈该随机验证码,3)用户通过通信网络反馈的随机验证码;4)判断用户反馈的验证码是否与验证***发送的验证码一致;5)如果是,则验证***通过验证。
图11显示了本发明的通过第三方验证身份信息的流程图,如图11所述,1)用户在提交身份信息后,申请验证***验证该身份信息;2)此时如果验证***判断用户提交的个人信息是证件类信息(如身份证或学历证),则验证***将用户提交的个人信息直接转发改给第三方验证子***进行匹配;3)第三方验证子***将验证***转发的身份信息与第三方数据库中的身份信息进行比对或匹配处理;4)第三方验证子***返回匹配结果和对应的扩展信息后,如果匹配结果为成功,则***认为验证通过,从而将已验证的身份信息与身份通号相关联。
图12显示了由图7的核查子***执行本发明的经用户授权核查身份信息的过程。如图12所示,1)核查人(包括行业组织机构或个人)通过网络向核查子***提交被核查人的身份通号,同时提交想要核查的具体项目;2)核查子***收到核查请求后,通过电子邮件向被核查人申请进行该核查的授权;3)被核查人响应该请求,通过电子邮件和核查子***授权核查人允许核查的项目;4)核查子***根据被核查人的授权项目从核查***中的身份信息数据库调用经验证后的数据,然后展示给核查人。
图13显示了图5、图7中用户接入子***的工作流程,如图12所示,用户接入子***的工作流程包括:1)用户访问合作伙伴服务器,选择注册,并输入姓名和身份证号等信息。2)合作伙伴服务器通过重定向(302)调用验证服务器的用户自付费身份验证接口程序,同时将姓名、身份证号、SeqNo(合作伙伴服务器用于标识唯一一次验证请求的号码)、DeliverURL(验证子***调用此URL传递验证结果)、BackURL(验证处理完成后要求验证子***重定向用户到的目的URL)以参数对的方式附加在URL的后面。3)验证服务器提示用户输入手机号码。4)用户输入手机号码。5)验证服务器通过管理子***进行身份证核查。6)验证服务器将核查结果通过短信发送到用户的手机上。7)验证子***通过POST或GET请求(不是重定向)调用合作伙伴服务器的验证结果接收URL(1中传递的DeliverURL参数),同时将核查结果、姓名、身份证号、SeqNo、RandomSessionKey(用户在验证子***一次会话的唯一标识,此参数在BackURL中也传递,合作伙伴服务器可根据此参数来一一对应BackURL和DeliverURL)附加在URL后面。8)验证子***将用户重定向到合作伙伴服务器的BackURL(第1步中传入的参数),同时RandomSessionKey附加在URL后面。
本发明的实用性
C2C电子商务
目前大部分C2C网站通过虚拟的用户名邮箱等进行注册,也要求用户填写真实的姓名,但是没有任何有效的机制来制约其填写内容的真实性。身份通让用户主动验证自己的身份,展示给网络上的生意伙伴,并为双方提供一个第三方核查平台,有效地解决了网络买家和卖家的真实性问题。
目前的典型用户有拍拍网(www.paipai.com)
实名交友(网络)
互联网缩短了人与人之间的距离,各类网络交友发展迅猛。但各种欺诈、欺骗也无处不在。身份通让交友对象自己到第三方平台验证身份,展示身份,提高网络交友的诚信度。
目前的典型客户有百合网、爱情公寓。
其它实名服务
另外,身份通也是网游实名、手机实名、邮箱实名不错的解决方案。