CN101034984A - 利用用户提交的个人信息建立用户真实身份数据库 - Google Patents

利用用户提交的个人信息建立用户真实身份数据库 Download PDF

Info

Publication number
CN101034984A
CN101034984A CN 200610113311 CN200610113311A CN101034984A CN 101034984 A CN101034984 A CN 101034984A CN 200610113311 CN200610113311 CN 200610113311 CN 200610113311 A CN200610113311 A CN 200610113311A CN 101034984 A CN101034984 A CN 101034984A
Authority
CN
China
Prior art keywords
user
information
identity
verification system
identity information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN 200610113311
Other languages
English (en)
Other versions
CN101034984B (zh
Inventor
黄海珈
杨宝升
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guo Zheng Tong Technology Co., Ltd.
Original Assignee
BEIJING GZT NETWORK TECHNOLOGY Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING GZT NETWORK TECHNOLOGY Inc filed Critical BEIJING GZT NETWORK TECHNOLOGY Inc
Priority to CN 200610113311 priority Critical patent/CN101034984B/zh
Priority to PCT/CN2007/002116 priority patent/WO2008037164A1/zh
Publication of CN101034984A publication Critical patent/CN101034984A/zh
Application granted granted Critical
Publication of CN101034984B publication Critical patent/CN101034984B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6272Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database by registering files or documents with a third party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2117User registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种利用用户提交的个人信息建立用户真实身份数据库的方法和***,所述方法包括:用户通过通信网络(包括但不限于固定的、有线的、无线的,电话网、移动网、互联网等),向身份信息验证***申请一个身份通号;身份信息验证***通过通信网络分配给用户一个身份通号,并提示用户提交身份信息;用户经由通信网络向身份验证***提交各项身份信息;身份信息验证***暂存所述各项身份信息,对用户提交的身份信息进行真实性验证;在身份真实性验证通过后,身份信息验证***将在真实性验证时从第三方数据库得到的相应身份扩展信息和所述暂存的身份信息相合并,然后将其存储到身份信息验证***的身份信息数据库中,并且将合并后的身份信息与身份通号与身份信息相关联。

Description

利用用户提交的个人信息建立用户真实身份数据库
技术领域
本发明涉及一种建立用户身份数据库的方法及其***,特别涉及一种利用用户提交的个人信息建立用户真实身份数据库的方法及***。
背景技术
网络(包括有线网和无线网)迅猛发展的今天,网络交易受到越来越多个人的青睐。但是与此同时,网络的虚拟性和匿名性使得网络欺诈行为和反悔行为得以随时随地发生,严重威胁着电子商务的发展。在猖獗的网络欺诈或者反悔行为中,网络交易者隐身在电脑屏幕背后,身份难以识别的问题是其重要原因之一。
如何建立有效的网络交易身份认证机制,提升交易双方的信用度是有效控制网络欺诈的重要途径,对于电子商务的健康发展有着重要作用。
同时,网络交友等其它网络行为也面临同样的欺诈和诚信问题,建立一套有效网络身份认证机制也十分有必要。在本文中,除非另有说明,以下的“网络”均指有线网和无线网。
上述认证机制的前提是,如何将分散在各个地方的个人身份信息有效地组织起来,并保证其真实性。
发明内容
本发明的目的是提供一种利用用户提交的个人信息建立用户真实身份数据库的方法及***。
根据本发明的一个方面,这里提供了一种利用用户提交的个人信息建立用户真实身份数据库的方法,包括以下步骤:
1)用户通过通信网络,向身份信息验证***申请一个身份通号;
2)身份信息验证***通过通信网络分配给用户一个身份通号,并提示用户提交身份信息;
3)用户经由通信网络向身份验证***提交各项身份信息;
4)身份信息验证***暂存用户所提交的各项身份信息,并根据信息类别的不同,对用户提交的身份信息进行真实性验证;
5)在身份真实性验证通过后,身份信息验证***将所述暂存的身份信息存储到身份信息验证***的身份信息数据库中,并且将身份通号与身份信息关联起来,从而建立了一个能够经由身份通号核查用户真实身份的数据库。
其中,用户提交的个人信息包括用户的通信号码类信息和用户的证件类信息,其中,用户的通信类信息包括用户的手机号码、固定电话号码、电子邮箱地址、家庭地址、QQ号码、MSN号码、用户各类网络帐户号码等信息;用户的证件类信息包括银行卡、身份证、学历证等信息。
其中,上述的验证步骤4)包括:
4-1)在用户经由通信网络提交身份信息后,用户向验证***申请验证该信息的真实性;
4-2)验证***判断用户提交的个人信息的类型;
4-3)如果验证***判断所述身份信息是用户的通信号码类信息时,验证***向用户发送验证信息,在用户返回正确的验证信息后,由验证***直接确认验证通过;
4-4)如果验证***判断所述身份信息是证件类信息,则验证***将用户提交的信息转发给第三方验证子***进行匹配,在第三方验证子***返回匹配结果和对应的扩展信息后,如果匹配结果为成功,则验证***认为验证通过。
其中,上述步骤4-3)中的验证包括:
4-3-1)验证***按照用户在该身份信息中提供的通信号码信息类的号码,通过通信网络向用户发送一个随机验证码,并提示该用户反馈该随机验证码;以及
4-3-2)如果用户通过通信网络反馈的随机验证码与验证***发送的验证码一致,则验证***确定用户提交的通信号码信息类的号码是用户持有的通信设备或装置的号码。
这样可以确认用户提交的通信号码信息类号码的真实性。
其中,上述步骤4-3)中的验证包括:
4-3-1’)验证***按照用户在该身份信息中提供的通信号码信息类的号码,通过通信网络向用户发送请求,提示用户利用该通信号码信息类的号码返回已分配的身份通号的消息;以及
4-3-2’)如果用户响应该请求,通过该通信号码信息类的号码返回的身份通号与分配给该手机用户的身份通号相同,则验证***确定用户提交的通信号码信息类的号码是用户持有的通信设备或装置的号码。
这样可以在使用验证码的情况下,确认用户提交的通信号码信息类的号码的真实性。
根据本发明的另一方面,这里提供了另一种利用用户提交的个人信息建立用户真实身份数据库的方法,包括以下步骤:
1)用户通过通信网络,向身份信息验证***申请一个身份通号;
2)身份信息验证***通过通信网络分配给用户一个身份通号,并提示用户提交身份信息;
3)用户经由通信网络向身份验证***提交各项身份信息;
4)身份信息验证***暂存所述各项身份信息,并根据信息类别的不同,对用户提交的身份信息进行真实性验证;
5)在身份真实性验证通过后,身份信息验证***将在真实性验证时从第三方数据库得到的相应身份扩展信息和所述暂存的身份信息相合并,然后将其存储到身份信息验证***的身份信息数据库中,并且将合并后的身份信息与身份通号与身份信息关联起来,从而建立了一个能够经由身份通号核查用户真实身份的数据库。
其中,用户提交的个人信息包括用户的通信号码类信息和用户的证件类信息,其中,所述用户的通信类信息包括用户的手机号码、固定电话号码、电子邮箱地址、家庭地址、QQ号码、MSN号码、用户各类网络帐户号码等信息;用户的证件类信息包括银行卡、身份证、学历证等信息。
其中,身份扩展信息是从第三方数据库中调用的用户未输入的身份信息。
其中,上述的验证步骤4)包括:
4-1)在用户经由通信网络提交身份信息后,用户向验证***申请验证该信息的真实性;
4-2)验证***判断用户提交的个人信息的类型;
4-3)如果验证***判断所述身份信息是用户的通信号码类信息时,验证***向用户发送验证信息,在用户返回正确的验证信息后,由验证***直接确认验证通过;
4-4)如果验证***判断所述身份信息是证件类信息,则验证***将用户提交的信息转发给第三方验证子***进行匹配,在第三方验证子***返回匹配结果和对应的扩展信息后,如果匹配结果为成功,则验证***认为验证通过。
其中,上述步骤4-3)中的验证包括:
4-3-1)验证***按照用户在该身份信息中提供的通信号码信息类的号码,通过通信网络向用户发送一个随机验证码,并提示该用户反馈该随机验证码;以及
4-3-2)如果用户通过通信网络反馈的随机验证码与验证***发送的验证码一致,则验证***确定用户提交的通信号码信息类的号码是用户持有的通信设备或装置的号码。
这样可以确认用户提交的通信号码信息类的号码的真实性。
其中,上述步骤4-3)中的验证包括:
4-3-1’)验证***按照用户在该身份信息中提供的通信号码信息类的号码,通过通信网络向用户发送请求,提示用户利用该通信号码信息类的号码返回已分配的身份通号的消息;以及
4-3-2’)如果用户响应该请求,通过该通信号码信息类的号码返回的身份通号与分配给该手机用户的身份通号相同,则验证***确定用户提交的通信号码信息类的号码是用户持有的通信设备或装置的号码。
这样可以在使用验证码的情况下,确认用户提交的通信号码信息类的号码的真实性。
其中,利用映射表实现身份通与用户真实身份的关联。
根据本发明的再一方面,这里提供了另一种利用用户提交的个人信息建立用户真实身份数据库的***,包括:
用户通过通信网络向身份信息验证***申请一个身份通号和提交各项身份信息的用户输入子***;
通过通信网络分配给用户一个身份通号并接收用户提交身份信息的验证子***,该验证子***暂存用户输入的各项身份信息,并对用户提交的身份信息进行真实性验证或者转交第三方验证子***进行真实性验证;
储存经过真实性验证的身份信息的身份信息数据库;
其中,所述验证子***在所述身份真实性验证通过后,将在真实性验证时从第三方数据库得到的相应身份扩展信息和所述暂存的身份信息相合并,然后将其存储到所述身份信息数据库中,并且将合并后的身份信息与身份通号与身份信息关联起来,从而建立了一个能够经由身份通号核查用户真实身份的数据库。
其中,所述验证子***是验证服务器。
下面结合附图以具体实例对本发明进行详细说明。
附图说明
图1是显示本发明验证***直接验证身份信息的示意图;
图2是显示本发明的验证***通过第三方数据库验证身份的示意图;
图3是显示本发明的核查身份的示意图;
图4是显示本发明的通过密钥核查身份信息的示意图;
图5显示了本发明的实现收集数据、形成数据库的***结构;
图6是利用图5所示的本发明的***结构收集组织数据、形成数据库的流程图;
图7是实现利用本发明的数据库核查身份信息的***结构;
图8是利用图7所示的***结构实现身份信息核查的流程图;
图9是申请本发明的身份通的流程图;
图10是本发明的验证通信号码类身份信息的一种流程图;
图11是本发明的通过第三方验证身份信息的流程图;
图12是显示由图7的核查子***执行本发明的经过用户授权核查身份信息过程的流程图;
图13是显示图5和图7中用户接入子***工作流程图。
具体实施方式
首先定义本发明使用的技术术语:
1)本发明所述的身份通是验证个人身份信息真实性的机制,包括身份信息验证***和由验证***给予的身份通号。
2)身份通号是代表个人身份信息的唯一标识号,通常由6-8位数字组成,或由更多位数字或字母组成。
3)用户提交的个人信息是指用户向验证***提交的个人信息,包括两类身份信息;第一类身份信息是用户的通信号码类信息,例如可以是用户的手机号码、固定电话号码、电子邮箱地址、家庭地址、QQ号码、MSN号码、用户各类网络帐户号码等信息,此类信息的真实性可以通行通信设备验证;第二类身份信息是用户的证件类信息,例如可以是银行卡、身份证、学历证等信息,此类信息的真实性必须通过第三方验证子***验证。
4)通信网络包括但不限于固定的、有线的、无线的,电话网、移动网、互联网等。
5)核查是指用户向核查***提交另一用户的唯一特征信息,请求查看另一用户的真实身份信息。
6)扩展信息是指存储在第三方数据库中的用户未提交的该用户的其它身份信息,该扩展信息可以与用户提交的身份信息合并后,形成完整的用户信息。
本发明的身份信息验证***可以将分散在各个地方的个人身份信息有效地组织起来,并保证其真实性。为此本发明开发了一种利用用户提交的个人信息建立用户真实身份信息数据库的方法,包括以下步骤:
1)用户通过通信网络,向身份信息验证***申请一个身份通号;
2)身份信息验证***通过通信网络分配给用户一个身份通号,并提示用户提交身份信息;
3)用户经由通信网络向身份验证***提交各项身份信息(手机、固定电话、电子邮箱、家庭地址、QQ号码、MSN号码、用户各类网络帐户号码、银行卡、身份证、学历证等信息);
4)身份信息验证***暂时存储用户所提交的各项身份信息,并根据信息类别的不同,对用户提交的身份信息进行真实性验证;
5)在身份真实性验证通过后,身份信息验证***将所述暂时存储的身份信息存储到身份信息验证***的身份信息数据库中,并且例如通过映射表将与身份通号与身份信息关联起来,从而建立了一个经由身份通号确定用户真实身份的数据库。
在另一个实施例中,身份信息验证***还可以将第三方数据库中的与该信息相对应的身份扩展信息与所述暂时存储的用户提交的个人信息合并后,存储到身份信息数据库中,并且例如通过映射表将合并后的用户信息与身份通号关联起来,从而建立了一个经由身份通号核查用户身份的全数据库。所述扩展信息是第三方数据库中含有的用户未提交的个人信息,例如如果用户仅仅提交了姓名和身份证号码信息,则扩展信息包括身份证库中含有的用户照片、住址信息。这种将用户提交的个人信息与第三方数据库中的扩展信息合并后,建立用户真实信息数据库优点在于:用户信息数据库是在用户主动提交身份信息并经过真实性验证后建立的,可以保证用户提交的身份的真实和完整。
当然,上述全数据库也可以在用户身份信息经过验证后,从第三方数据库中调用用户全部信息并转存到验证***的身份信息数据库中,来实现。
在上述验证步骤4)中,在用户提交身份信息后,用户申请验证该信息的真实性;当然也可以省去用户申请验证的步骤,改为在用户提交身份信息之后,由验证***自行启动验证。如果验证***判断用户提交的个人信息的类型是用户的通信号码类信息,则如图1所示,验证***向用户发送验证信息,在用户返回正确的验证信息后,由验证***直接确认验证通过。这可以通过以下两种方式实现:
第一,验证***按照用户在该身份信息中提供的通信号码信息类的号码,通过通信网络向用户发送一个随机验证码,并提示该用户反馈该随机验证码;如果用户通过通信网络反馈的随机验证码与验证***发送的验证码一致,则验证***确定用户提交的通信号码信息类的号码是用户持有的通信设备或装置的号码。
第二,验证***按照用户在该身份信息中提供的通信号码信息类的号码,通过通信网络向用户发送请求,提示用户利用该通信号码信息类的号码返回已分配的身份通号的消息;如果用户响应该请求,通过该通信号码信息类的号码返回的身份通号与分配给该手机用户的身份通号相同,则验证***确定用户提交的通信号码信息类的号码是用户持有的通信设备或装置的号码。
例如,如果用户通过手机提交的手机号码是13311111111,并且验证***已经分配给该用户身份通号为432555777,则验证***通过该手机号码13311111111向用户手机发送如“请用您的手机返回您的身份通号”的短消息;如果用户响应该验证信息,用手机返回如“身份通号为432555777”的验证信息,则验证***确认用户提供的手机号码13311111111是用户所持有的手机的号码(这里不考虑盗用手机的情况)。
再例如, 如果用户通过电子邮件提交的电子邮箱地址是[email protected],并且验证***已经分配给该用户身份通号为432555777,则验证***通过该电子邮箱地址[email protected]向用户邮箱发送如“请用您的邮箱返回您的身份通号”的短消息;如果用户响应该验证信息,用该电子邮箱地址返回“身份通号为432555777”的验证信息,则验证***确认用户提供的电子邮箱地址[email protected]是该用户所持有的电子邮箱的地址(号码)。
这样在手机实名制环境下,通过将身份通号与手机号码相关联,利用身份通确认用户身份的真实性。
同样,根据上述原理,本发明可以验证用户的提供的固定电话号码或者电子邮箱号码等身份信息。
另一方面,如果判断用户提交的个人信息是证件类信息,则如图2所示,验证***将用户提交的信息直接发送给第三方验证子***进行匹配,第三方验证子***返回匹配结果和对应的扩展信息后,如果匹配结果为成功,则***认为验证通过。
例如,如果用户提交的个人信息为身份证信息,即用户身份证号码为110108197412255555,姓名为王三,地址为北京市海淀区王家庄8号,并且***已经分配给该用户43123765的身份通号,则验证***(或身份通服务器)将上述身份证信息转发给属于第三方的身份证验证服务器,该身份证验证服务器将该身份证信息与身份证数据库中的数据进行匹配处理,然后将匹配处理结果和对应的扩展信息如王三的照片返回给验证***,如果匹配结果为一致,则***认为验证通过。
本发明可以在保证安全、个人隐私的前提下,提供一种利用通信网络核查用户真实身份的机制,这是在利用用户身份通号建立用户真实身份信息库之后,采用用户授权验证方式实现的。因此,如图3所示,本发明的通过网络核查用户真实身份的方法包括以下步骤:
1)、核查***将被核查人的一项或多项唯一特征信息(身份通号、手机、电话、邮箱、银行***、身份证号、学历证号、QQ号码、MSN号码、用户各类网络帐户号码等)通过关联表与身份数据库中的真实身份信息相关联;
2)核查人(包括行业组织机构或个人)通过网络向核查***提交被核查人的某一项唯一特征信息(身份通号、手机、电话、邮箱、银行***、身份证号、学历证号、QQ号码、MSN号码、用户各类网络帐户号码等),同时提交想要核查的具体项目;
3)核查***收到核查请求后,通过网络向被核查人申请授权;
4)被核查人响应该请求,授权核查人允许核查的项目;
5)***根据被核查人的授权项目从核查***中的身份信息数据库调用经验证后的数据,然后展示给核查人。
如图4所示,上述的通过网络核查用户真实身份的方法还可以通过以下步骤实现:
1)核查***将被核查人的一项或多项唯一特征信息(如身份通号、手机、电话、邮箱、银行***、身份证号、学历证号、QQ号码、MSN号码、用户各类网络帐户号码等)通过关联表与身份数据库中的真实身份信息相关联;
2)被核查人通过网络选择可以通过核查服务器核查的身份信息项目,然后对已选的身份信息项目设置核查密钥;
3)当核查人需要核查被核查人的身份信息时,要求被核查人将自身的一项或多项唯一特征信息和和核查密钥告知核查人;
4)核查人通过网络将一项或多项唯一特征信息和核查密钥提交给核查***;
5)核查***收到核查请求、且成功验证密钥后,从身份信息数据库中调用对应的经验证的身份信息项目数据,并展示给核查人。
图5显示了本发明的实现收集数据、形成数据库的***结构的一个实施例,如图5所示,本发明的实现收集数据、形成数据库的***包括:用户接入子***;合作伙伴子***;验证子***;计费扣费子***;管理子***;和第三方数据验证子***。用户子***包括利用通信网输入用户身份的输入链路,和利用互联网输入用户身份的输入链路;所述通信网分别经由通信链路连接合作伙伴子***和验证子***,所述互联网也分别经由通信链路分别连接合作伙伴子***和验证子***;合作伙伴子***经由通信链路连接验证子***;验证子***经由专线连接第三方数据验证子***,并分别连接计费、扣费子***和管理子***。
图5所示的***的工作过程如图6所示,首先,用户经由用户输入子***向验证子***申请一个身份通号;然后,验证子***通过用户接入子***分配给用户身份通号,并提示用户输入身份信息;用户通过用户子***向验证子***提交身份信息,或者用户向合作伙伴子***提交身份信息,由合作伙伴子***将该身份信息转发给验证子***;验证子***暂存用户输入的用户身份信息,并且直接验证属于通信号码类的身份信息,或者将属于证件类的身份信息转发给第三方数据验证子***,请求第三方数据验证子***利用其数据库中存储的相应身份信息进行验证;第三方数据验证子***然后将验证结果和扩展身份信息返回验证子***;如果验证子***返回的验证结果是肯定的,则验证子***将暂存的用户输入的身份信息和第三方数据验证子***返回的扩展身份信息相组合后存入管理子***中的身份信息数据库中,同时将分配给该用户的身份通号与该用户的身份信息相关联。
管理子***包括管理服务器和身份信息数据库,其中管理服务器用于对用户进行注册、变更、注销和管理。
此外,计费、扣费子***通过通信链路连接验证子***,在用户进行验证过程中对用户进行计费和扣费。
图7显示了利用本发明的数据库核查用户身份信息的***结构的一个实施例,如图7所示,本发明的核查用户身份信息的***结构包括:用户接入子***,为了便于描述核查工作,在此又将其分为供核查用户使用的用户接入子***,和供被核查用户使用的用户接入子***;合作伙伴子***;核查子***;计费扣费子***;和管理子***。用户子***包括利用通信网输入用户身份的输入链路,和利用互联网输入用户身份的输入链路;对于供核查用户使用的用户接入子***,所述通信网分别经由通信链路连接合作伙伴子***和核查子***,所述互联网也分别经由通信链路分别连接合作伙伴子***和核查子***;对于供被核查用户使用的用户接入子***,所述通信网经由通信链路连接核查子***,所述互联网也经由通信链路连接核查子***;合作伙伴子***经由通信链路连接核查子***;核查子***分别连接计费、扣费子***和管理子***。
图7所示的***的工作过程如图8所示,首先,核查用户经由用户输入子***向核查子***提交被核查人的某一项唯一特征信息(身份通号、手机、电话、邮箱、银行***、身份证号、学历证号、QQ号码、MSN号码、用户各类网络帐户号码等),或者经由用户输入子***向合作伙伴子***提交某一项唯一特征信息,再由合作伙伴子***转发给核查子***,同时提交想要核查的具体项目;核查子***收到核查请求后,通过用户输入子***向被核查人申请核查授权;被核查人响应该请求,授权核查人允许核查的项目;核查子***根据被核查人的授权项目从管理子***中的身份信息数据库中调用经验证后的数据,然后展示给核查人。
管理子***包括管理服务器和身份信息数据库,其中管理服务器用于对用户进行注册、变更、注销和管理。
此外,计费、扣费子***通过通信链路连接核查子***,在用户进行核查过程中对用户进行计费和扣费。
这里需要说明的是,本发明所述的验证子***和核查子***可以是同一个实体(即服务器),在进行验证时该实体充当验证子***,而在核查时该实体充当核查子***。
此外,本发明所述的验证***包括图5所示的验证子***和管理子***;而所述的核查***包括图7所示的核查子***和管理子***。
图9显示了本发明的一种申请身份通的流程图。如图9所示,1)用户在手机上输入用户姓名、身份证号码和手机号码;2)判断是否已是身份通用户,如果是,则进行身份通登录流程;如果不是,则3)发送短消息;4)***判断是否已经收到短信;5)如果判断已经收到短信,则验证身份证,将上述用户姓名、身份证号码提交给第三方数据库,以验证姓名身份证号是否一致;6)如果一致,则返回验证结果,生成身份通号,将该身份通号与姓名、身份证和手机号码相关联。显然在这一处理过程中,身份通号是在身份验证之后给予用户的。
图10显示了本发明的一种用户申请验证通信号码类身份信息的流程图,如图10所示,1)用户针对通过互联网输入手机号码等(包括固定电话号码、电子邮箱地址、银行卡等)申请验证;2)验证***按照用户在该身份信息中提供的手机号码,通过短消息向用户发送一个随机验证码,并提示该手机用户反馈该随机验证码,3)用户通过通信网络反馈的随机验证码;4)判断用户反馈的验证码是否与验证***发送的验证码一致;5)如果是,则验证***通过验证。
图11显示了本发明的通过第三方验证身份信息的流程图,如图11所述,1)用户在提交身份信息后,申请验证***验证该身份信息;2)此时如果验证***判断用户提交的个人信息是证件类信息(如身份证或学历证),则验证***将用户提交的个人信息直接转发改给第三方验证子***进行匹配;3)第三方验证子***将验证***转发的身份信息与第三方数据库中的身份信息进行比对或匹配处理;4)第三方验证子***返回匹配结果和对应的扩展信息后,如果匹配结果为成功,则***认为验证通过,从而将已验证的身份信息与身份通号相关联。
图12显示了由图7的核查子***执行本发明的经用户授权核查身份信息的过程。如图12所示,1)核查人(包括行业组织机构或个人)通过网络向核查子***提交被核查人的身份通号,同时提交想要核查的具体项目;2)核查子***收到核查请求后,通过电子邮件向被核查人申请进行该核查的授权;3)被核查人响应该请求,通过电子邮件和核查子***授权核查人允许核查的项目;4)核查子***根据被核查人的授权项目从核查***中的身份信息数据库调用经验证后的数据,然后展示给核查人。
图13显示了图5、图7中用户接入子***的工作流程,如图12所示,用户接入子***的工作流程包括:1)用户访问合作伙伴服务器,选择注册,并输入姓名和身份证号等信息。2)合作伙伴服务器通过重定向(302)调用验证服务器的用户自付费身份验证接口程序,同时将姓名、身份证号、SeqNo(合作伙伴服务器用于标识唯一一次验证请求的号码)、DeliverURL(验证子***调用此URL传递验证结果)、BackURL(验证处理完成后要求验证子***重定向用户到的目的URL)以参数对的方式附加在URL的后面。3)验证服务器提示用户输入手机号码。4)用户输入手机号码。5)验证服务器通过管理子***进行身份证核查。6)验证服务器将核查结果通过短信发送到用户的手机上。7)验证子***通过POST或GET请求(不是重定向)调用合作伙伴服务器的验证结果接收URL(1中传递的DeliverURL参数),同时将核查结果、姓名、身份证号、SeqNo、RandomSessionKey(用户在验证子***一次会话的唯一标识,此参数在BackURL中也传递,合作伙伴服务器可根据此参数来一一对应BackURL和DeliverURL)附加在URL后面。8)验证子***将用户重定向到合作伙伴服务器的BackURL(第1步中传入的参数),同时RandomSessionKey附加在URL后面。
本发明的实用性
C2C电子商务
目前大部分C2C网站通过虚拟的用户名邮箱等进行注册,也要求用户填写真实的姓名,但是没有任何有效的机制来制约其填写内容的真实性。身份通让用户主动验证自己的身份,展示给网络上的生意伙伴,并为双方提供一个第三方核查平台,有效地解决了网络买家和卖家的真实性问题。
目前的典型用户有拍拍网(www.paipai.com)
实名交友(网络)
互联网缩短了人与人之间的距离,各类网络交友发展迅猛。但各种欺诈、欺骗也无处不在。身份通让交友对象自己到第三方平台验证身份,展示身份,提高网络交友的诚信度。
目前的典型客户有百合网、爱情公寓。
其它实名服务
另外,身份通也是网游实名、手机实名、邮箱实名不错的解决方案。

Claims (13)

1、一种建立用户真实身份数据库的方法,利用用户自己提交的个人信息,经由验证后,建立用户真实身份数据库。
2、一种利用用户提交的个人信息建立用户真实身份数据库的方法,包括以下步骤:
1)用户通过通信网络,向身份信息验证***申请一个身份通号;
2)身份信息验证***通过通信网络分配给用户一个身份通号,并提示用户提交身份信息;
3)用户经由通信网络向身份验证***提交各项身份信息;
4)身份信息验证***根据信息类别的不同,对用户提交的身份信息进行真实性验证;
5)在身份真实性验证通过后,身份信息验证***将该身份信息存储到身份信息验证***的身份信息数据库中,并且将身份通号与身份信息关联起来,从而建立了一个能够经由身份通号核查用户真实身份的数据库。
3、根据权利要求2所述的方法,其中用户提交的个人信息包括用户的通信号码类信息和用户的证件类信息,其中,所述用户的通信类信息包括用户的手机号码、固定电话号码、电子邮箱地址、家庭地址、QQ号码、MSN号码、用户各类网络帐户号码等信息;所述用户的证件类信息包括银行卡、身份证、学历证等信息。
4、根据权利要求2所述的方法,其中所述验证步骤4)包括以下步骤:
4-1)在用户经由通信网络提交身份信息后,用户向验证***申请验证该信息的真实性;
4-2)验证***判断用户提交的个人信息的类型;
4-3)如果验证***判断所述身份信息是用户的通信号码类信息时,验证***向用户发送验证信息,在用户返回正确的验证信息后,由验证***直接确认验证通过;
4-4)如果验证***判断所述身份信息是证件类信息,则验证***将用户提交的信息转发给第三方验证子***进行匹配,在第三方验证子***返回匹配结果和对应的扩展信息后,如果匹配结果为成功,则验证***认为验证通过。
5、根据权利要求4所述的其中方法,其中所述步骤4-3)中的验证包括以下步骤:
4-3-1)验证***按照用户在该身份信息中提供的通信号码信息类的号码,通过通信网络向用户发送一个随机验证码,并提示该用户反馈该随机验证码;以及
4-3-2)如果用户通过通信网络反馈的随机验证码与验证***发送的验证码一致,则验证***确定用户提交的通信号码信息类的号码是用户持有的通信设备或装置的号码。
6、根据权利要求4所述的方法,其中所述步骤4-3)中的验证包括:
4-3-1’)验证***按照用户在该身份信息中提供的通信号码信息类的号码,通过通信网络向用户发送请求,提示用户利用该通信号码信息类的号码返回已分配的身份通号的消息;以及
4-3-2’)如果用户响应该请求,通过该通信号码信息类的号码返回的身份通号与分配给该手机用户的身份通号相同,则验证***确定用户提交的通信号码信息类的号码是用户持有的通信设备或装置的号码。
7、一种利用用户提交的个人信息建立用户真实身份数据库的方法,包括以下步骤:
1)用户通过通信网络,向身份信息验证***申请一个身份通号;
2)身份信息验证***通过通信网络分配给用户一个身份通号,并提示用户提交身份信息;
3)用户经由通信网络向身份验证***提交各项身份信息;
4)身份信息验证***暂存所述各项身份信息,并根据信息类别的不同,对用户提交的身份信息进行真实性验证;
5)在身份真实性验证通过后,身份信息验证***将在真实性验证时从第三方数据库得到的相应身份扩展信息和所述暂存的身份信息相合并,然后将其存储到身份信息验证***的身份信息数据库中,并且将合并后的身份信息与身份通号与身份信息关联起来,从而建立了一个能够经由身份通号核查用户真实身份的数据库。
8、根据权利要求7所述的方法,其中用户提交的个人信息包括用户的通信号码类信息和用户的证件类信息,其中,所述用户的通信类信息包括用户的手机号码、固定电话号码、电子邮箱地址、家庭地址、QQ号码、MSN号码、用户各类网络帐户号码等信息;用户的证件类信息包括银行卡、身份证、学历证等信息。
9、根据权利要求7所述的方法,其中,所述身份扩展信息是从第三方数据库中调用的用户未输入的身份信息。
10、根据权利要求7所述的方法,所述验证步骤4)包括:
4-1)在用户经由通信网络提交身份信息后,用户向验证***申请验证该信息的真实性;
4-2)验证***判断用户提交的个人信息的类型;
4-3)如果验证***判断所述身份信息是用户的通信号码类信息时,验证***向用户发送验证信息,在用户返回正确的验证信息后,由验证***直接确认验证通过;
4-4)如果验证***判断所述身份信息是证件类信息,则验证***将用户提交的信息转发给第三方验证子***进行匹配,在第三方验证子***返回匹配结果和对应的扩展信息和关联信息后,如果匹配结果为成功,则验证***认为验证通过。
11、根据权利要求10所述的方法,其中所述步骤4-3)中的验证包括:
4-3-1)验证***按照用户在该身份信息中提供的通信号码信息类的号码,通过通信网络向用户发送一个随机验证码,并提示该用户反馈该随机验证码;以及
4-3-2)如果用户通过通信网络反馈的随机验证码与验证***发送的验证码一致,则验证***确定用户提交的通信号码信息类的号码是用户持有的通信设备或装置的号码。
12、根据权利要求10所述的方法,其中,所述步骤4-3)中的验证包括:
4-3-1’)验证***按照用户在该身份信息中提供的通信号码信息类的号码,通过通信网络向用户发送请求,提示用户利用该通信号码信息类的号码返回已分配的身份通号的消息;以及
4-3-2’)如果用户响应该请求,通过该通信号码信息类的号码返回的身份通号与分配给该手机用户的身份通号相同,则验证***确定用户提交的通信号码信息类的号码是用户持有的通信设备或装置的号码。
13、一种利用用户提交的个人信息建立用户真实身份数据库的***,包括:
用户通过通信网络向身份信息验证***申请一个身份通号和提交各项身份信息的用户输入子***;
通过通信网络分配给用户一个身份通号并接收用户提交身份信息的验证子***,该验证子***暂存用户输入的各项身份信息,并对用户提交的身份信息进行真实性验证或者转交第三方验证子***进行真实性验证;
储存经过真实性验证的身份信息的身份信息数据库;
其中,所述验证子***在所述身份真实性验证通过后,将在真实性验证时从第三方数据库得到的相应身份扩展信息和所述暂存的身份信息相合并,然后将其存储到所述身份信息数据库中,并且将合并后的身份信息与身份通号与身份信息关联起来,从而建立了一个能够经由身份通号核查用户真实身份的数据库。
CN 200610113311 2006-09-22 2006-09-22 利用用户提交的个人信息建立用户真实身份数据库 Active CN101034984B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN 200610113311 CN101034984B (zh) 2006-09-22 2006-09-22 利用用户提交的个人信息建立用户真实身份数据库
PCT/CN2007/002116 WO2008037164A1 (fr) 2006-09-22 2007-07-11 Utilisation d'informations individuelles soumises par l'utilisateur pour établir une base de données d'identités réelles des utilisateurs

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN 200610113311 CN101034984B (zh) 2006-09-22 2006-09-22 利用用户提交的个人信息建立用户真实身份数据库

Publications (2)

Publication Number Publication Date
CN101034984A true CN101034984A (zh) 2007-09-12
CN101034984B CN101034984B (zh) 2011-02-02

Family

ID=38731304

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 200610113311 Active CN101034984B (zh) 2006-09-22 2006-09-22 利用用户提交的个人信息建立用户真实身份数据库

Country Status (2)

Country Link
CN (1) CN101034984B (zh)
WO (1) WO2008037164A1 (zh)

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103150323A (zh) * 2012-12-20 2013-06-12 杭州友谦网络科技有限公司 一种处理及导入个人信息数据的方法和装置
CN104735067A (zh) * 2015-03-24 2015-06-24 高艳芳 O2o实名登记准入***及方法
CN104796400A (zh) * 2015-01-31 2015-07-22 李若斌 一种外派人员身份鉴伪***、服务器、终端和方法
CN105635183A (zh) * 2016-03-16 2016-06-01 成都高合盛科技有限责任公司 具备监督功能的社交平台实现装置、方法及***
CN105630978A (zh) * 2015-12-25 2016-06-01 曙光信息产业(北京)有限公司 信息收集方法和装置
CN105681356A (zh) * 2016-03-30 2016-06-15 张正勇 基于居民身份证的通讯网络***
CN105912539A (zh) * 2015-12-11 2016-08-31 乐视网信息技术(北京)股份有限公司 用于保护本土用户隐私的数据存储***及方法
WO2016161892A1 (zh) * 2015-04-09 2016-10-13 阿里巴巴集团控股有限公司 一种基于地址匹配的风险识别方法及装置
CN107330104A (zh) * 2017-07-07 2017-11-07 国政通科技股份有限公司 一种利用通信网络核查用户真实身份的方法及***
CN108683677A (zh) * 2018-05-23 2018-10-19 国政通科技股份有限公司 地址信息的详细化判断
CN108765169A (zh) * 2018-05-15 2018-11-06 中国平安人寿保险股份有限公司 保单风险识别方法、装置、计算机设备及存储介质
CN109711798A (zh) * 2018-11-29 2019-05-03 王可 一种基于用户真实身份数据库的人员综合评估***
CN110932869A (zh) * 2019-12-02 2020-03-27 北京合游时空科技有限公司 证书实名认证的方法、装置及设备
CN111061785A (zh) * 2019-10-23 2020-04-24 深圳智慧园区信息技术有限公司 一种管理平台中订单的分类存储方法和***
CN111079664A (zh) * 2019-12-20 2020-04-28 深圳先牛信息技术有限公司 虹膜数据库建立方法及虹膜数据库***
CN111131263A (zh) * 2019-12-26 2020-05-08 支付宝(杭州)信息技术有限公司 数据查看方法以及装置
CN113706047A (zh) * 2021-09-03 2021-11-26 北京十速网络科技有限公司 基于区块链技术的个人信用信息真实性评估方法及***

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7958266B1 (en) * 2003-07-30 2011-06-07 Chen Sun Multiple URL identity syntaxes and identities

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0707253B1 (de) * 1994-10-10 2000-05-24 Ferag AG Verarbeitungssystem und Verarbeitungsverfahren
US6985887B1 (en) * 1999-03-19 2006-01-10 Suncrest Llc Apparatus and method for authenticated multi-user personal information database
US6714944B1 (en) * 1999-11-30 2004-03-30 Verivita Llc System and method for authenticating and registering personal background data
JP2003531442A (ja) * 2000-04-18 2003-10-21 株式会社アマスコリア 識別番号生成方法とこれを用いた電子告知および電子検針サービス方法およびシステム
CN1286022C (zh) * 2002-06-10 2006-11-22 联想(北京)有限公司 用户身份确认和授予操作权限的方法
CN1779704A (zh) * 2004-11-18 2006-05-31 黄金富 信用资料查询***及查询方法

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103150323B (zh) * 2012-12-20 2017-02-08 杭州友谦网络科技有限公司 一种处理及导入个人信息数据的方法和装置
CN103150323A (zh) * 2012-12-20 2013-06-12 杭州友谦网络科技有限公司 一种处理及导入个人信息数据的方法和装置
CN104796400A (zh) * 2015-01-31 2015-07-22 李若斌 一种外派人员身份鉴伪***、服务器、终端和方法
CN104735067A (zh) * 2015-03-24 2015-06-24 高艳芳 O2o实名登记准入***及方法
WO2016161892A1 (zh) * 2015-04-09 2016-10-13 阿里巴巴集团控股有限公司 一种基于地址匹配的风险识别方法及装置
CN105912539A (zh) * 2015-12-11 2016-08-31 乐视网信息技术(北京)股份有限公司 用于保护本土用户隐私的数据存储***及方法
CN105630978A (zh) * 2015-12-25 2016-06-01 曙光信息产业(北京)有限公司 信息收集方法和装置
CN105635183A (zh) * 2016-03-16 2016-06-01 成都高合盛科技有限责任公司 具备监督功能的社交平台实现装置、方法及***
CN105635183B (zh) * 2016-03-16 2019-12-13 芜湖网尚资讯有限公司 具备监督功能的社交平台实现装置、方法及***
CN105681356A (zh) * 2016-03-30 2016-06-15 张正勇 基于居民身份证的通讯网络***
CN107330104A (zh) * 2017-07-07 2017-11-07 国政通科技股份有限公司 一种利用通信网络核查用户真实身份的方法及***
CN108765169A (zh) * 2018-05-15 2018-11-06 中国平安人寿保险股份有限公司 保单风险识别方法、装置、计算机设备及存储介质
CN108683677A (zh) * 2018-05-23 2018-10-19 国政通科技股份有限公司 地址信息的详细化判断
CN109711798A (zh) * 2018-11-29 2019-05-03 王可 一种基于用户真实身份数据库的人员综合评估***
CN111061785A (zh) * 2019-10-23 2020-04-24 深圳智慧园区信息技术有限公司 一种管理平台中订单的分类存储方法和***
CN110932869A (zh) * 2019-12-02 2020-03-27 北京合游时空科技有限公司 证书实名认证的方法、装置及设备
CN111079664A (zh) * 2019-12-20 2020-04-28 深圳先牛信息技术有限公司 虹膜数据库建立方法及虹膜数据库***
CN111131263A (zh) * 2019-12-26 2020-05-08 支付宝(杭州)信息技术有限公司 数据查看方法以及装置
CN113706047A (zh) * 2021-09-03 2021-11-26 北京十速网络科技有限公司 基于区块链技术的个人信用信息真实性评估方法及***

Also Published As

Publication number Publication date
WO2008037164A1 (fr) 2008-04-03
CN101034984B (zh) 2011-02-02

Similar Documents

Publication Publication Date Title
CN101034984A (zh) 利用用户提交的个人信息建立用户真实身份数据库
US8381265B2 (en) Member registration method, community service system, portable terminal, and member invitation processing program
CN101136909B (zh) 利用通信网络核查用户真实身份的方法及***
CN1284099C (zh) 电子钥匙***以及电子钥匙使用方法
CN1178442C (zh) 使用网络的鉴别***
CN1602601A (zh) 用于自动鉴定,处理和发布数字证书的方法和***
CN103986688B (zh) 认证***设备的用户的方法和***、***设备及移动装置
US9084071B2 (en) Simple mobile registration mechanism enabling automatic registration via mobile devices
US20100005520A1 (en) Personal area social networking
CN101060403A (zh) 基于无线通讯终端的交互式动态口令安全服务***
CN1315268C (zh) 一种验证用户合法性的方法
US11165584B2 (en) Method for transmitting personal information
CN1574754A (zh) 为通信设备提供服务的***和方法
CN1602478A (zh) 信息筛选***及方法
CN1852094A (zh) 网络业务应用账户的保护方法和***
US11991166B2 (en) Method and apparatus for an identity assurance score with ties to an ID-less and password-less authentication system
CN1700641A (zh) 数字签名保证***、方法和装置
CN1761200A (zh) 为有效通信对最终用户的选项进行调整的***和方法
CN1420659A (zh) 通过网络认证和验证用户和计算机的方法和设备
CN1685371A (zh) 图像识别
CN1941009A (zh) 一种用移动通信终端进行费用支付的实现方法
CN107423975A (zh) 通过提交号码进行强认证
CN1697470A (zh) 电话号码改变通知方法以及电话号码改变通知***
CN1658636A (zh) 实现3g网络与互联网交互的即时语音通信方法
CN1167021C (zh) 用于认证用户的方法和设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C56 Change in the name or address of the patentee
CP01 Change in the name or title of a patent holder

Address after: 100086 Haidian District, apricot stone road, a road, No. 1, building No. 4, west of layer 18

Patentee after: Guozhengtong Polytron Technologies Inc

Address before: 100086 Haidian District, apricot stone road, a road, No. 1, building No. 4, west of layer 18

Patentee before: Beijing State Masamichi Technology Co., Ltd.

CP03 Change of name, title or address

Address after: 100029 Third Floor of Yansha Shengshi Building, 23 North Third Ring Road, Xicheng District, Beijing

Patentee after: Guo Zheng Tong Technology Co., Ltd.

Address before: 100086 West Fourth Floor of Building No. 1, No. 18 Xingshikou Road, Haidian District, Beijing

Patentee before: Guozhengtong Polytron Technologies Inc

CP03 Change of name, title or address