一种实现统一身份认证的系统技术方案

本发明专利技术公开了一种实现统一身份认证的系统，包括：多个第三方身份认证平台、统一身份认证平台、多个电子渠道应用端和多个后台，电子渠道应用端将客户所选业务发送给对应的所述后台，后台根据其所提供的业务判断身份认证强度和安全等级，并经由对应的所述后台发送给所述统一身份认证平台；统一身份认证平台根据身份认证强度和安全等级，从众多第三方身份认证平台的多种认证方式中，选取符合此次交易對身份认证强度和安全等级要求的方法，集成身份认证页面，并经由所述后台返回相应的身份认证页面给对应的所述电子渠道应用端。本发明专利技术有效实现统一身份认证。现统一身份认证。现统一身份认证。

【技术实现步骤摘要】
一种实现统一身份认证的系统


[0001]本专利技术涉及身份认证领域。

技术介绍

[0002]目前SSO(Single Sing On，单点登陆)平台的认证方式，一点登入之后可进行所有系统使用，但这无法满足很多行业(例如：金融行业)的安全性要求，如果银行客户一点登入之后，所有的业务皆可办理，将容易造成客诉，办理信用卡，结果也申请了信贷，所以需要一个业务办理，进行一次身份认证。人民银行要求，在某些业务办理时，必须核对客户身份证件，SSO目前无法确保证件的真实性，只能用短信验证、身份证OCR(光学字符识别)+人脸辨识
…
等方式，只能确认身份，但无法判别证件。需要统一的标准实现电子渠道的身份认证，目前各家做各家的，常常方案不合规，另外用户常常无所适从，每家银行认证标准不一，有些太繁琐、有些太简单，都需要一个统一的操做接口与方法。

技术实现思路

[0003]本专利技术的目的在于提供一种实现统一身份认证的系统，有效实现统一身份认证。
[0004]实现上述目的的技术方案是：
[0005]一种实现统一身份认证的系统，包括：多个第三方身份认证平台、统一身份认证平台、多个电子渠道应用端和多个后台，其中，
[0006]所述电子渠道应用端将客户所选业务发送给对应的所述后台，所述后台根据其所提供的业务判断身份认证强度和安全等级，并经由对应的所述后台发送给所述统一身份认证平台；
[0007]所述统一身份认证平台根据身份认证强度和安全等级，从众多第三方身份认证平台的多种认证方式中，选取符合此次交易對身份认证强度和安全等级要求的方法，集成身份认证页面，并经由所述后台返回相应的身份认证页面给对应的所述电子渠道应用端；
[0008]客户从身份认证页面中选择身份认证方式并输入相关信息，所述统一身份认证平台获得身份认证所需要的信息,发给对应的所述第三方身份认证平台做认证，并将获得的客户身份信息或认证结果传回对应的所述后台，所述后台比对客户身份信息或认证结果，成功后所对应的所述电子渠道应用端，继续让用户所办理的业务操作流程接口。
[0009]优选的，还包括：
[0010]所述统一身份认证平台根据认证结果判断认证通过后，获取客户证件信息并加密后传输给对应的所述后台；
[0011]所述后台解密后获得客户证件信息，确认客户身份信息是否完整和准确，确认后开通客户对应的业务。
[0012]优选的，所述后台根据所选业务的行业监管条件、主管机关要求、相关法规、客户隐私保护，判断其所需要的身份认证强度及安全等级。
[0013]优选的，所述电子渠道应用端为金融行业电子渠道应用端，所述后台为金融行业
后台；所述业务为金融业务。
[0014]优选的，所述身份认证方式包括：电子证件云识读、eID认证、核网联查三要素、活体检测、人脸辨识、CFCA认证、CA认证、SIMeID盾、手机号三要素、银行卡三要素、银行卡四要素；
[0015]所述核网联查三要素指：姓名、身份证号、手机实时拍摄出的本人人脸相片；
[0016]手机号三要素指：姓名、身份证号码、手机号；
[0017]银行卡三要素指：姓名、身份证号码、银行卡号；
[0018]银行卡四要素指：姓名、身份证号码、银行卡号、手机预留号码。
[0019]优选的，所述统一身份认证平台依据第三方身份认证平台所要求的身份验证要求与流程，在身份认证页面中收集客户的信息，提交给第三方认证平台进行认证。
[0020]优选的，所述的业务包括：电子渠道登入、大额转账、设备绑定、信息更新、安全进件、证券购买、融资购买、保险购买及给付、受益人认证或变更。
[0021]优选的，所述第三方身份认证平台包括：各省大数据中心、合法征信机构、中国银联、联通、移动、电信。
[0022]优选的，客户从身份认证页面中选择身份认证方式并输入相关信息，获得身份认证所需要的信息，包括：
[0023]用户按照第三方的身份认证要求流程，输入相关信息：身份证件号码、姓名、手机号、银行卡卡号、人脸辨识、活体检测、指纹辨识、虹膜辨识和/或短信验证码，或提供可供电子渠道应用端读取的电子身份证件、数字证书和生物特征盾。
[0024]本专利技术的有益效果是：本专利技术通过设置统一身份认证平台连接第三方身份认证平台和后台，能有效实现统一身份认证，简洁有效，并且具有较高的安全性。
附图说明
[0025]图1是本专利技术的实现统一身份认证的系统的结构图；
[0026]图2是本专利技术中统一身份认证的过程示意图。
具体实施方式
[0027]下面将结合附图对本专利技术作进一步说明。
[0028]很多行业(例如：金融行业)因为监管要求，不能将其客户数据外泄，或提供给第三方，因此SSO将无法取得客户信息，依照传统作法，SSO要与银行的客户系统对接，才能知道有这账号存在，但一般情况下银行无法与第三方联接，且账号与密码会被第三方获知，因此需要新方法，由第三方取得客户身份信息，再做保管或更新，在国家政策下，合法合规的第三方业者可以取得客户身份信息，如中国银联、农信银清算中心及其审核的业者。
[0029]请参阅图1
‑
2，本专利技术的实现统一身份认证的系统，包括：多个第三方身份认证平台1、统一身份认证平台2、多个电子渠道应用端3和多个后台4。本实施例中，以金融行业为例，如图1，电子渠道应用端3为金融行业电子渠道应用端，后台4为金融行业后台。
[0030]电子渠道应用端3将客户所选业务发送给对应的后台4，后台4根据其所提供的业务判断身份认证强度和安全等级，并经由对应的后台4发送给统一身份认证平台2。具体地，后台4根据所选业务的行业监管条件、主管机关要求、相关法规、客户隐私保护，判断其所需
要的身份认证强度及安全等级。
[0031]统一身份认证平台2根据身份认证强度和安全等级，从众多第三方身份认证平台1的多种认证方式中，选取符合此次交易對身份认证强度和安全等级要求的方法，集成身份认证页面，并经由后台4返回相应的身份认证页面给对应的电子渠道应用端3。客户从身份认证页面中选择身份认证方式并输入相关信息，所述统一身份认证平台获得身份认证所需要的信息。身份认证页面是统一身份认证平台直接提供，直接获取用户操作的参数。用户按照第三方的身份认证要求流程，输入相关信息：身份证件号码、姓名、手机号、银行卡卡号、人脸辨识、活体检测、指纹辨识、虹膜辨识和/或短信验证码，或提供可供电子渠道应用端读取的电子身份证件、数字证书和生物特征盾。
[0032]具体地，几种常见的身份认证方式如下：电子证件云识读、eID(eID是以密码技术为基础、以智能安全芯片为载体、签发给公民的网络身份标识，能够在不泄露身份信息的前提下在线远程识别身份)认证、核网联查三要素、活体检测、人脸辨识、CFCA(中国金融认证中心)认证、CA(证书颁发机构)认证、SIMeID(公民网络电子身份标识)盾、手机号三要素、银行卡三要素、银行卡四本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种实现统一身份认证的系统，其特征在于，包括：多个第三方身份认证平台、统一身份认证平台、多个电子渠道应用端和多个后台，其中，所述电子渠道应用端将客户所选业务发送给对应的所述后台，所述后台根据其所提供的业务判断身份认证强度和安全等级，并经由对应的所述后台发送给所述统一身份认证平台；所述统一身份认证平台根据身份认证强度和安全等级，从众多第三方身份认证平台的多种认证方式中，选取符合此次交易對身份认证强度和安全等级要求的方法，集成身份认证页面，并经由所述后台返回相应的身份认证页面给对应的所述电子渠道应用端；客户从身份认证页面中选择身份认证方式并输入相关信息，所述统一身份认证平台获得身份认证所需要的信息,发给对应的所述第三方身份认证平台做认证，并将获得的客户身份信息或认证结果传回对应的所述后台，所述后台比对客户身份信息或认证结果，成功后所对应的所述电子渠道应用端，继续让用户所办理的业务操作流程接口。2.根据权利要求1所述的实现统一身份认证的系统，其特征在于，还包括：所述统一身份认证平台根据认证结果判断认证通过后，获取客户证件信息并加密后传输给对应的所述后台；所述后台解密后获得客户证件信息，确认客户身份信息是否完整和准确，确认后开通客户对应的业务。3.根据权利要求1所述的实现统一身份认证的系统，其特征在于，所述后台根据所选业务的行业监管条件、主管机关要求、相关法规、客户隐私保护，判断其所需要的身份认证强度及安全等级。4.根据权利要求1所述的实现统一身份认证的系统，其特征在于，所述身份认证方式包括：电子证件云识读、eID认证、核网联查三要素、活体检...

【专利技术属性】
技术研发人员：郑丽娟，
申请(专利权)人：上海方付通科技服务股份有限公司，
类型：发明
国别省市：