CN113656785B - 对银行用户进行身份认证、认证服务的方法及相关产品 - Google Patents
对银行用户进行身份认证、认证服务的方法及相关产品 Download PDFInfo
- Publication number
- CN113656785B CN113656785B CN202110875111.7A CN202110875111A CN113656785B CN 113656785 B CN113656785 B CN 113656785B CN 202110875111 A CN202110875111 A CN 202110875111A CN 113656785 B CN113656785 B CN 113656785B
- Authority
- CN
- China
- Prior art keywords
- authentication
- information
- user
- identity
- bank
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 230000004044 response Effects 0.000 claims abstract description 11
- 238000012795 verification Methods 0.000 claims description 6
- 238000004590 computer program Methods 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 9
- 238000012546 transfer Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Development Economics (AREA)
- General Business, Economics & Management (AREA)
- Technology Law (AREA)
- Strategic Management (AREA)
- Marketing (AREA)
- Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本公开涉及一种用于对银行用户进行身份认证、认证服务的方法及相关产品,所述方法由位于境外的认证前置单元执行,包括:响应于位于境外的银行用户的身份认证请求,获取与银行用户相关的第一认证信息,第一认证信息由认证前置单元基于银行用户录入的第一信息生成;从位于境内的认证服务器处获取与银行用户相关的第二认证信息,第二认证信息由认证服务器基于银行用户录入的第二信息生成,其中第二信息是由银行用户经由认证服务器所提供的加密统一资源***所定位的认证页面录入的;至少基于第一认证信息和第二认证信息生成针对银行用户的身份认证结果;以及向银行用户发送身份认证结果。利用本公开的方案,可以实现双重认证,以提高安全性。
Description
技术领域
本公开一般地涉及跨境银行开户技术领域。更具体地,本公开涉及一种用于对银行用户进行身份认证、用于对银行用户进行身份认证服务的方法及用于对银行用户进行身份认证的***和计算机可读存储介质。
背景技术
随着国内经济的飞速发展与市场的不断开放,企业及个人“走出去”的欲望日益强烈,出国留学、跨境旅游、海外就医的人群规模日益增大。人们对跨境金融的需求也随之持续快速上升,使得跨境金融服务已成为金融企业发展国际业务的重要方向。然而,对于跨境金融服务的安全措施,当前的技术并没有提供相应良好的支持。因此,如何提高跨境金融服务中业务交易(例如跨境银行开户、跨境开户身份认证或者跨境转账、汇款等)的安全性问题成为需要解决的技术问题。
发明内容
为了至少部分地解决背景技术中提到的技术问题,本公开的方案提供了一种对涉及跨境银行服务的银行用户进行认证的方案。利用本公开的方案,可以实现跨境情形下的身份认证,从而提升跨境银行业务的安全性等级,保证了银行业务的交易安全。为此,本公开在如下的多个方面提供解决方案。
在一个方面中,本公开提供一种用于对银行用户进行身份认证的方法,所述方法由位于境外的认证前置单元执行,并且包括:响应于位于境外的银行用户的身份认证请求,获取与所述银行用户相关的第一认证信息,其中所述第一认证信息由所述认证前置单元基于所述银行用户录入的第一信息生成;从位于境内的认证服务器处获取与所述银行用户相关的第二认证信息,其中第二认证信息由所述认证服务器基于所述银行用户录入的第二信息生成,其中所述第二信息是由所述银行用户经由认证服务器所提供的加密统一资源***所定位的认证页面录入的;至少基于所述第一认证信息和所述第二认证信息生成针对所述银行用户的身份认证结果;以及向所述银行用户发送所述身份认证结果。
在一个实施例中,其中所述第一认证信息包括第一哈希值和第一校验值,所述第二认证信息包括第二哈希值和第二校验值,其中至少基于所述第一认证信息和所述第二认证信息生成针对所述银行用户的身份认证结果包括:将所述第一哈希值和第一校验值与所述第二哈希值和第二校验值进行比对;以及基于比对结果生成针对所述银行用户的身份认证结果。
在另一个实施例中,其中所述第一哈希值和第一校验值经由所述认证前置单元利用认证证书对所述第一信息进行计算生成,所述第二哈希值和第二校验值经由所述认证服务器利用认证证书对所述第二信息进行计算生成,其中所述第一信息和第二信息包括所述银行用户的银行卡信息和身份信息。
在又一个实施例中,其中至少基于所述第一认证信息和所述第二认证信息生成针对所述银行用户的身份认证结果还包括:将所述第一哈希值和第一校验值与所述第二哈希值和第二校验值进行比对;以及基于比对结果以及人脸识别结果信息生成针对所述银行用户的身份认证结果,其中所述人脸识别结果信息是经由认证服务器所提供的加密统一资源***所定位的所述认证页面对所述银行用户执行人脸识别操作生成的。
在又一个实施例中,其中基于比对结果以及所述人脸识别结果信息生成针对所述银行用户的身份认证结果包括:响应于所述人脸识别结果正确,并且所述第一哈希值和第一校验值与所述第二哈希值和第二校验值一致时,生成身份认证成功的认证结果;响应于所述人脸识别结果错误和/或所述第一哈希值和第一校验值与所述第二哈希值和第二校验值不一致时,生成身份认证失败的认证结果。
在又一个实施例中,其中所述认证证书是经由所述认证前置单元向所述认证服务器请求申请获取的;或者所述认证证书是经由所述认证前置单元基于历史认证证书向所述认证服务器请求更新或者校验获取的。
在另一个方面,本公开还提供一种用于对银行用户进行身份认证服务的方法,所述方法由位于境内的认证服务器执行,并且包括:响应于位于境外的银行用户的身份认证请求,所述认证服务器向位于境外的认证前置单元提供加密统一资源***所定位的认证页面;所述认证服务器基于经由所述银行用户在所述认证页面录入的信息生成认证信息;以及向所述认证前置单元发送所述认证信息。
在又一个方面,本公开还提供一种用于对银行用户进行身份认证的***,包括:认证客户端,其布置于境外,配置用于接收位于境外的银行用户录入的信息;认证服务器,其布置于境内,配置用于实现前述多个实施例;以及认证前置单元,其用于与所述认证客户端和所述认证服务器相配合,以实现前述多个实施例。
在一个实施例中,其中所述认证客户端还进一步配置用于提醒所述银行用户经由浏览器跳转至加密统一资源***所定位的认证页面。
在又一个方面,本公开还提供一种计算机可读存储介质,其包括用于对银行用户进行身份认证和/或用于对银行用户进行身份认证服务的计算机程序指令,当所述计算机程序指令由一个或多个处理器来执行时,使得实现前述多个实施例。
通过本公开上述的方案,可以通过利用境外的银行用户录入的第一信息与经由境内的认证服务器所提供的加密统一资源***所定位的认证页面录入的第二信息进行双重认证。进一步地,基于由第一信息生成的第一认证信息和由第二信息生成的第二认证信息获得针对境外的银行用户的身份认证结果,从而保证了跨境银行业务交易的安全性。
附图说明
通过参考附图阅读下文的详细描述,本公开示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中,以示例性而非限制性的方式示出了本公开的若干实施方式,并且相同或对应的标号表示相同或对应的部分其中:
图1是示出根据本公开实施例的用于对银行用户进行身份认证的方法的示例性流程框图;
图2是示出根据本公开实施例的认证证书获取的前置步骤的示例性流程框图;
图3是示出根据本公开实施例的对银行用户进行身份认证服务的方法的示例性流程框图;
图4是示出根据本公开实施例的用于对银行用户进行身份认证的***的示例性结构框图;以及
图5是示出根据本公开实施例的用于对银行用户进行身份认证的一个具体实施例的示例性示意图。
具体实施方式
下面将结合附图对本公开实施例中的技术方案进行清楚和完整地描述。应当理解的是本说明书所描述的实施例仅是本公开为了便于对方案的清晰理解和符合法律的要求而提供的部分实施例,而并非可以实现本发明的所有实施例。基于本说明书公开的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
图1是示出根据本公开实施例的用于对银行用户进行身份认证的方法100的示例性流程框图。在本公开的上下文中,此处的方法100可以由位于境外的认证前置单元执行。
如图1中所示,在步骤S102处,认证前置单元响应于位于境外的银行用户的身份认证请求,获取与银行用户相关的第一认证信息,其中第一认证信息由认证前置单元基于银行用户录入的第一信息生成。在一个实施例中,前述第一信息可以包括境外的银行用户的银行卡信息和身份信息,并且前述银行卡信息可以例如是银行卡***、银行卡密码以及银行卡预留手机号等信息,前述身份信息可以例如是银行用户姓名、身份证号等信息。
在一个实施例中,上述第一信息可以是银行用户经由认证前置单元提供的页面(也可以称为登录页面)录入的,并且该第一信息经认证前置单元利用认证证书计算生成第一认证值。前述第一认证值可以包括第一哈希值和第一校验值。
接着,在步骤S104处,认证前置单元还从位于境内的认证服务器处获取与银行用户相关的第二认证信息,其中第二认证信息由认证服务器基于银行用户录入的第二信息生成,其中第二信息是由银行用户经由认证服务器所提供的加密统一资源***所定位的认证页面录入的。与上述第一信息类似,前述第二信息也可以包括境外的银行用户的银行卡信息和身份信息,并且前述银行卡信息可以例如是银行卡***、银行卡密码以及银行卡预留手机号等信息,前述身份信息可以例如是银行用户姓名、身份证号等信息。与上述第一信息不同,前述第二信息是银行用户经由加密统一资源***所定位的认证页面录入的。在一些实施例中,前述第二信息经认证服务器利用认证证书计算生成第二认证值,第二认证值可以包括第二哈希值和第二校验值。
基于上述获得的第一认证值和第二认证值,在步骤S106处,认证前置单元至少基于第一认证信息和第二认证信息生成针对银行用户的身份认证结果。在一个实施例中,认证前置单元可以将第一哈希值、第一校验值与第二哈希值和第二校验值进行比对,进而基于比对结果生成针对银行用户的身份认证结果。即,当第一哈希值和第一校验值与第二哈希值和第二校验值相一致时,生成身份认证成功的认证结果;与之相反地,当第一哈希值和第一校验值与第二哈希值和第二校验值不一致时,生成身份认证失败的认证结果。
在生成针对银行用户身份认证的认证结果后,方法100前进至步骤S108。在该步骤处,认证前置单元向银行用户发送身份认证结果。在一个实施例中,认证前置单元可以将前述身份认证结果(包括身份认证成功的认证结果或者身份认证失败的认证结果)经例如短信的方式发送至银行用户的移动设备或者发送至认证客户端,经由认证客户端显示前述身份认证结果。当身份认证成功时,银行用户可以经由认证客户端进行后续操作。
结合上述描述可知,本公开方案通过银行用户经由境外的认证前置单元提供的登录页面录入的第一信息与经由境内的认证服务器提供的加密统一资源***所定位的认证页面录入的第二信息实现双重认证,提高了跨境银行交易的安全性。
为了进一步提高身份认证过程中的安全性,本公开的方案还可以经由认证服务器所提供的加密统一资源***所定位的认证页面对银行用户执行人脸识别操作,以生成人脸识别结果信息。基于此,上述认证前置单元至少基于第一认证信息和第二认证信息生成针对银行用户的身份认证结果还可以包括将第一哈希值和第一校验值与第二哈希值和第二校验值进行比对。进一步地,基于比对结果以及人脸识别结果信息生成针对银行用户的身份认证结果。更为具体地,当人脸识别结果正确,并且第一哈希值和第一校验值与第二哈希值和第二校验值一致时,生成身份认证成功的认证结果。当人脸识别结果错误和/或第一哈希值和第一校验值与第二哈希值和第二校验值不一致时,生成身份认证失败的认证结果。
根据前文描述可知,第一哈希值和第一校验值是经由认证前置单元利用认证证书对第一信息进行计算生成,第二哈希值和第二校验值是经由认证服务器利用认证证书对第二信息进行计算生成。可以理解,前述认证证书(也即数字证书)是互联网的“电子身份证”,其可以用来标识信息单元的个体信息。当网站服务器安装数字证书后,从而能够向网站访问者证明服务器的真实身份。由此,认证证书的作用在于信息传输的保密性、数据交互的完整性、发送信息的不可否认性以及交易者身份的确定性。例如使用认证证书对业务交易数据进行签名,可以有效防止交易篡改和抵赖。
在一个实施例中,上述认证证书可以是经由认证前置单元向认证服务器请求申请获取的。此外,上述认证证书还可以是经由认证前置单元基于历史认证证书向认证服务器请求更新或者校验获取的。在一些实施例中,上述认证证书的获取可以理解成本公开实施例的用于对银行用户进行身份认证的前置步骤。下面将结合图2详细描述认证证书获取的前置步骤。
图2是示出根据本公开实施例的认证证书获取的前置步骤200的示例性流程框图。该前置步骤200是由认证前置单元201与认证服务器202交互实现。如图2所示,在步骤S201处,认证前置单元201向认证服务器202发送登录请求,以便与认证服务器202进行登录认证。认证服务器202接收前述登录请求后,在步骤S202处,认证服务器202与认证前置单元201进行登录认证(也即Token认证)。需要理解的是,Token是基于认证客户端频繁向认证服务器请求数据,并且经由认证服务器频繁的在数据库查询银行用户的信息(例如用户名和密码)来进行比对,进而基于比对结果是否正确来作出相应提示而生成的。例如,前述Token可以是认证服务器生成的一串字符串,以作为认证前置单元请求的一个“令牌”。当认证前置单元首次登录后,认证服务器将生成的一个Token返回至认证前置单元;当认证前置单元再次登录时,认证前置单元只需携带该Token请求数据(例如本公开实施例的认证证书)即可。
在登录认证成功后,在步骤S203处,认证前置单元201可以根据其配置决定是否向认证服务器202请求申请/更新/校验认证证书。在一个实施场景中,当认证前置单元201无需申请/更新/校验认证证书,在步骤S204处,认证前置单元201可以直接利用历史认证证书来提供对银行用户进行身份认证。进一步地,在步骤S205处,认证前置单元201向认证服务器202发送登出请求,以退出前置步骤。接着,认证服务器202接收该登出请求,在步骤S206处,认证服务器202执行登录注销(也称Token注销)操作。在另一个实施场景中,当认证前置单元201需要向认证服务器202请求申请/更新/校验认证证书时,在步骤S207处,认证前置单元201向认证服务器202发送申请/更新/校验认证证书的请求。
接着,在步骤S208处,认证服务器202接收前述申请/更新/校验认证证书的请求。在认证服务器接收前述申请/更新/校验认证证书的请求后,在步骤S209处,认证服务器202根据其配置决定是否向认证前置单元201下发/更新/校验认证证书。在一个实施场景中,当认证服务器202无需向认证前置单元201下发/更新/校验认证证书时,在步骤S210处,认证服务器可以直接利用历史认证证书来提供对银行用户进行身份认证服务,并且跳转至步骤S206处,执行登录注销(也即Token注销)操作。在另一个实施场景中,当认证服务器202需要向认证前置单元201下发/更新/校验认证证书时,在步骤S211处,认证服务器202向认证前置单元201发放认证证书。在一些实施例中,前述认证证书可以是经由认证前置单元向认证服务器请求申请获取的新的认证证书,或者还可以是经由认证前置单元基于历史认证证书向认证服务器请求更新或者校验后获取的对历史认证证书更新后的认证证书或者校验后的历史认证证书。进一步地,根据认证服务器下发的认证证书,在步骤S212处,认证前置单元201接收认证服务器202发放的认证证书,从而可以用于对银行用户进行身份认证。最后,认证前置单元201和认证服务器202执行上述步骤S205-S206所描述的交互操作,以退出前置步骤。
基于上述前置步骤获取的认证证书,可以用于对银行用户进行身份认证以及对银行用户进行身份认证服务。在一个实施例中,对银行用户进行身份认证服务可以由位于境内的认证服务器执行。在一个实施例中,该认证服务器可以例如是中国金融认证中心(China Financial Certification Authority,“CFCA”)。下面将结合图3详细描述认证服务器执行的对银行用户进行身份认证服务的方法步骤。
图3是示出根据本公开实施例的对银行用户进行身份认证服务的方法300的示例性流程框图。如图3所示,在步骤S302处,响应于位于境外的银行用户的身份认证请求,认证服务器向位于境外的认证前置单元提供加密统一资源***所定位的认证页面。在一个实施例中,前述认证页面可以由认证前置单元返回至认证客户端,以便银行用户在该认证页面录入信息(即上述所描述的第二信息)。认证服务器获取银行用户录入的信息后,在步骤S304处,认证服务器基于经由银行用户在所述认证页面录入的信息生成认证信息(即上述所描述的第二认证信息)。在一个实施例中,前述认证信息是经由认证服务器利用认证证书对前述录入信息进行计算生成,并且该认证信息可以包括哈希值和校验值。
在生成认证信息后,方法300前进至步骤S306处。在该步骤,认证服务器向认证前置单元发送认证信息,以便认证前置单元将该认证信息(也即第二认证信息)与上述第一认证信息进行对比,生成针对银行用户身份认证的认证结果。如前所述,当对比结果是两个认证信息相同,则生成认证通过的认证结果。反之,当对比结果是二者并不相同,则生成认证不成功或者失败的认证结果。
图4是示出根据本公开实施例的用于对银行用户进行身份认证的***400的示例性结构框图。如图4所示,该***400包括认证客户端401、认证前置单元201以及认证服务器202。基于前述结合图2的描述,可以理解的是这里的认证前置单元201和认证服务器202即前述的认证前置单元201和认证服务器202,因此前文图2中关于认证前置单元201和认证服务器202的描述也同样适用于图4,因此相同的内容下文不再赘述。
在一个实施例中,上述认证客户端401可以布置于境外,并且用于接收位于境外的银行用户录入的信息。例如认证客户端可以接收位于境外的银行用户在认证前置单元201提供的页面上录入的信息(即第一信息),并将该信息传递至认证服务器202。在一些实施例中,认证客户端401还可以接收位于境外的银行用户在认证服务器202所提供的加密统一资源***所定位的认证页面上录入的信息(即第二信息),并将该信息传递至认证服务器202。此外,前述认证客户端401还可以用于显示银行用户身份认证的认证结果。
在一个实施例中,上述认证服务器202可以布置于境内,而认证前置单元201可以布置于境外,二者相互配合可以实现根据上述图1-图3描述的多个实施例。
图5是示出根据本公开实施例的用于对银行用户进行身份认证的一个具体实施例的示例性示意图。需要理解的是,图5是上述图4所描述的***400的一个具体实施例,因此上述关于对认证客户端、认证服务器以及认证前置单元所作的描述同样适用于图5。
如图5所示,在步骤S501处,境外的银行用户通过认证客户端401登录并且进入银行开户界面。接着,在步骤S502处,认证客户端401调用认证前置单元201提供的页面(可以称作登录页面),并且接收银行用户在该登录页面录入的第一信息(例如银行卡信息和身份信息),进而向认证前置单元201请求加密统一资源***所定位的认证页面。认证前置单元201响应认证客户端401的请求,在步骤S503处,向认证服务器202请求前述加密统一资源***所定位的认证页面,并将该认证页面返回至认证客户端401。进一步地,认证服务器202响应于认证前置单元201的请求,在步骤S504处,由认证服务器202提供加密统一资源***所定位的认证页面。
认证客户端401接收认证前置单元201返回的加密统一资源***所定位的认证页面,在步骤S505处,认证客户端401将前述加密统一资源***所定位的认证页面向银行用户展示并且接收银行用户在该认证页面录入的第二信息(例如银行卡信息和身份信息)。银行用户分别在两个页面(即前述登录页面和前述认证页面)录入信息,在步骤S506处,银行用户在认证客户端401确认信息无误后,经由加密统一资源***所定位的认证页面对银行用户执行人脸识别操作,以获得人脸识别结果信息。
基于银行用户录入的信息和对银行用户执行人脸识别操作获得的人脸识别结果信息,在步骤S507处,认证前置单元201获取银行用户在登录页面录入的第一信息,并在步骤508处,利用认证证书计算第一信息而生成第一认证值(包括第一哈希值和第一校验值)。与前述步骤S507-步骤508类似地,在步骤S509处,认证服务器202获取银行用户在加密统一资源***所定位的认证页面录入的第二信息和人脸识别结果信息,并在S510处和步骤S510处,认证服务器202分别对人脸识别结果信息进行核验以及利用认证证书计算第二信息而生成第二认证值(包括第二哈希值和第二校验值)。进一步地,在步骤S512处,认证服务器202将前述第二哈希值和第二校验值以及人脸识别结果信息返回至认证前置单元201。
在步骤S513处,认证前置单元201基于认证服务器202返回的第二哈希值和第二校验值以及人脸识别结果信息,将第一哈希值和第一校验值与第二哈希值和第二校验值进行比对,以获得比对结果。在步骤514处,认证前置单元201基于比对结果以及人脸识别结果信息生成身份认证的认证结果。具体来说,响应于人脸识别结果正确,并且第一哈希值和第一校验值与第二哈希值和第二校验值一致时,在步骤S515处,生成身份认证成功的认证结果。反之,响应于人脸识别结果错误和/或第一哈希值和第一校验值与第二哈希值和第二校验值不一致时,在步骤S516处,生成身份认证失败的认证结果。接着,在步骤S517处,认证前置单元201将认证结果发送至认证客户端401。
最后,在步骤S518处,认证客户端401显示银行用户身份认证的认证结果,并且当身份认证成功时,在步骤S519处,银行用户可以经由认证客户端401执行后续操作。
在一些实施例中,上述认证客户端401还可以用于提醒银行用户经由浏览器跳转至加密统一资源***所定位的认证页面。以上述图5为例,当认证客户端401接收认证前置单元201返回的加密统一资源***所定位的认证页面,在步骤S505处,认证客户端401可以提醒银行用户打开例如手机浏览器,并且经由手机浏览器跳转至加密统一资源***所定位的认证页面。接着,银行用户可以在浏览器处实现上述图5中所示出的步骤S506,即在步骤S506处,银行用户可以在浏览器处确认信息无误后,经由加密统一资源***所定位的认证页面对银行用户执行人脸识别操作,以获得人脸识别结果信息。
根据上述结合附图的描述,本领域技术人员也可以理解本公开的实施例还可以通过软件程序来实现。由此本公开还提供了一种计算机程序产品。该计算机程序产品可以用于实现本公开结合附图l-3所描述的用于对银行用户进行身份认证以及用于对银行用户进行身份认证服务的方法。
应当注意,尽管在附图中以特定顺序描述了本公开方法的操作,但是这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。相反,流程图中描绘的步骤可以改变执行顺序。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
应当理解,当本公开的权利要求、说明书及附图中使用到术语“第一”、“第二”、“第三”和“第四”等时,其仅用于区别不同对象,而不是用于描述特定顺序。本公开的说明书和权利要求书中使用的术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本公开说明书中所使用的术语仅仅是出于描述特定实施例的目的,而并不意在限定本公开。如在本公开说明书和权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。还应当进一步理解,在本公开说明书和权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
虽然本发明的实施方式如上,但所述内容只是为便于理解本发明而采用的实施例,并非用以限定本发明的范围和应用场景。任何本发明所述技术领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式上及细节上作任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
Claims (9)
1.一种用于对银行用户进行身份认证的方法,所述方法由位于境外的认证前置单元执行,并且包括:
响应于位于境外的银行用户的身份认证请求,获取与所述银行用户相关的第一认证信息,其中所述第一认证信息由所述认证前置单元基于所述银行用户录入的第一信息生成;
从位于境内的认证服务器处获取与所述银行用户相关的第二认证信息,其中第二认证信息由所述认证服务器基于所述银行用户录入的第二信息生成,其中所述第二信息是由所述银行用户经由认证服务器所提供的加密统一资源***所定位的认证页面录入的;
至少基于所述第一认证信息和所述第二认证信息生成针对所述银行用户的身份认证结果;以及
向所述银行用户发送所述身份认证结果;
其中所述第一认证信息包括第一哈希值和第一校验值,所述第二认证信息包括第二哈希值和第二校验值,其中至少基于所述第一认证信息和所述第二认证信息生成针对所述银行用户的身份认证结果包括:
将所述第一哈希值和第一校验值与所述第二哈希值和第二校验值进行比对;以及
基于比对结果生成针对所述银行用户的身份认证结果。
2.根据权利要求1所述的方法,其中所述第一哈希值和第一校验值经由所述认证前置单元利用认证证书对所述第一信息进行计算生成,所述第二哈希值和第二校验值经由所述认证服务器利用认证证书对所述第二信息进行计算生成,
其中所述第一信息和第二信息包括所述银行用户的银行卡信息和身份信息。
3.根据权利要求2所述的方法,其中至少基于所述第一认证信息和所述第二认证信息生成针对所述银行用户的身份认证结果还包括:
将所述第一哈希值和第一校验值与所述第二哈希值和第二校验值进行比对;以及
基于比对结果以及人脸识别结果信息生成针对所述银行用户的身份认证结果,其中所述人脸识别结果信息是经由认证服务器所提供的加密统一资源***所定位的所述认证页面对所述银行用户执行人脸识别操作生成的。
4.根据权利要求3所述的方法,其中基于比对结果以及所述人脸识别结果信息生成针对所述银行用户的身份认证结果包括:
响应于所述人脸识别结果正确,并且所述第一哈希值和第一校验值与所述第二哈希值和第二校验值一致时,生成身份认证成功的认证结果;
响应于所述人脸识别结果错误和/或所述第一哈希值和第一校验值与所述第二哈希值和第二校验值不一致时,生成身份认证失败的认证结果。
5.根据权利要求1或2所述的方法,认证证书是经由所述认证前置单元向所述认证服务器请求申请获取的;或者
所述认证证书是经由所述认证前置单元基于历史认证证书向所述认证服务器请求更新或者校验获取的。
6.根据权利要求1所述的方法,所述方法由位于境内的认证服务器执行,并且包括:
响应于位于境外的银行用户的身份认证请求,所述认证服务器向位于境外的认证前置单元提供加密统一资源***所定位的认证页面;
所述认证服务器基于经由所述银行用户在所述认证页面录入的信息生成认证信息;以及
向所述认证前置单元发送所述认证信息;所述认证信息包括第一哈希值和第一校验值。
7.一种用于对银行用户进行身份认证的***,包括:
认证客户端,其布置于境外,配置用于接收位于境外的银行用户录入的信息;
认证服务器,其布置于境内,配置用于实现根据权利要求6所述的方法;以及
认证前置单元,其用于与所述认证客户端和所述认证服务器相配合,以实现根据权利要求1-5的任意一项所述的方法。
8.根据权利要求7所述的***,其中所述认证客户端还进一步配置用于提醒所述银行用户经由浏览器跳转至加密统一资源***所定位的认证页面。
9.一种计算机可读存储介质,其包括用于对银行用户进行身份认证和/或用于对银行用户进行身份认证服务的计算机程序指令,当所述计算机程序指令由一个或多个处理器来执行时,使得实现根据权利要求1-5的任意一项、或者权利要求6所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110875111.7A CN113656785B (zh) | 2021-07-30 | 2021-07-30 | 对银行用户进行身份认证、认证服务的方法及相关产品 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110875111.7A CN113656785B (zh) | 2021-07-30 | 2021-07-30 | 对银行用户进行身份认证、认证服务的方法及相关产品 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113656785A CN113656785A (zh) | 2021-11-16 |
| CN113656785B true CN113656785B (zh) | 2024-07-02 |
Family
ID=78478207
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110875111.7A Active CN113656785B (zh) | 2021-07-30 | 2021-07-30 | 对银行用户进行身份认证、认证服务的方法及相关产品 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113656785B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109522698A (zh) * | 2018-10-11 | 2019-03-26 | 平安科技(深圳)有限公司 | 基于区块链的用户认证方法及终端设备 |
| US10505925B1 (en) * | 2017-09-06 | 2019-12-10 | Amazon Technologies, Inc. | Multi-layer authentication |
| CN112991042A (zh) * | 2021-02-26 | 2021-06-18 | 中国工商银行股份有限公司 | 基于区块链的身份验证方法、装置、***和介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11232453B2 (en) * | 2015-09-30 | 2022-01-25 | Mastercard International Incorporated | Method and system for authentication data collection and reporting |
| CN108550035B (zh) * | 2018-03-20 | 2022-03-25 | 中国银行股份有限公司 | 一种跨境网银交易方法及跨境网银*** |
| CN112861089B (zh) * | 2021-03-17 | 2024-02-20 | 北京数字医信科技有限公司 | 授权认证的方法、资源服务器、资源用户端、设备和介质 |
-
2021
- 2021-07-30 CN CN202110875111.7A patent/CN113656785B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10505925B1 (en) * | 2017-09-06 | 2019-12-10 | Amazon Technologies, Inc. | Multi-layer authentication |
| CN109522698A (zh) * | 2018-10-11 | 2019-03-26 | 平安科技(深圳)有限公司 | 基于区块链的用户认证方法及终端设备 |
| CN112991042A (zh) * | 2021-02-26 | 2021-06-18 | 中国工商银行股份有限公司 | 基于区块链的身份验证方法、装置、***和介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113656785A (zh) | 2021-11-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10430578B2 (en) | Service channel authentication token | |
| US9548997B2 (en) | Service channel authentication processing hub | |
| US9992189B2 (en) | Generation and validation of derived credentials | |
| US11736482B2 (en) | Systems and methods for online third-party authentication of credentials | |
| US20210336955A1 (en) | Universal Digital Identity Authentication Service | |
| US20200236147A1 (en) | Brokered authentication with risk sharing | |
| US12021992B2 (en) | System and method for authenticating user identity | |
| EP3933737B1 (en) | Server based biometric authentication | |
| US11838425B2 (en) | Systems and methods for maintaining decentralized digital identities | |
| EP3499795A1 (en) | Authentication system and method, and user equipment, authentication server, and service server for performing same method | |
| CN110213223B (zh) | 业务管理方法、装置、***、计算机设备和存储介质 | |
| US20080015986A1 (en) | Systems, methods and computer program products for controlling online access to an account | |
| CN112202705A (zh) | 一种数字验签生成和校验方法、*** | |
| CN110223075B (zh) | 身份认证方法、装置、计算机设备和存储介质 | |
| CN111901359B (zh) | 资源账户授权方法、装置、***、计算机设备和介质 | |
| EP3883204B1 (en) | System and method for secure generation, exchange and management of a user identity data using a blockchain | |
| CN113656785B (zh) | 对银行用户进行身份认证、认证服务的方法及相关产品 | |
| KR20220116483A (ko) | 악성 프로그램 코드 주입으로부터의 보호를 위한 시스템 및 방법 | |
| KR20200057660A (ko) | 계정 키 페어 기반 계정 인증 서비스를 운영하는 방법과 시스템 및 이 방법을 기록한 컴퓨터로 읽을 수 있는 기록 매체 | |
| CN110351302B (zh) | 银行账户登录方法、设备和存储介质 | |
| CN113992380B (zh) | 一种基于网络映射证件的可信工作证认证方法及*** | |
| CN114553570B (zh) | 生成令牌的方法、装置、电子设备及存储介质 | |
| CN115834073A (zh) | 一种基于区块链的金融服务信息认证*** | |
| CN116743425A (zh) | 一种基于区块链的电力终端认证方法和装置 | |
| CN115809455A (zh) | 应用登录控制方法及装置、电子设备、存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |