一种面向金融行业的客户认证系统及方法与流程

本发明涉及金融行业的安全认证领域，特别涉及一种面向金融行业的客户认证系统及方法。

背景技术：

当前很多银行在柜面、自助渠道、网银等渠道上实现人脸识别认证、指纹识别认证、声纹识别认证等，加强了银行对用户的身份校验机制，提升了用户交易安全，但是当前条件下各种认证方式都是单独建设，参阅图1，一般情况下都是单个业务系统在使用，且不同的认证方式都有自己的认证系统，相关认证系统因自身的限制无法再扩展其他认证方式；无法提供多认证厂商管理；认证厂家对系统处于强耦合状态；无法提供统一的生物特征库，无法满足多应用系统的使用，即增加了实施的难度和实施的成本，也增加了管理和运维的难度和成本，造成了多个信息孤岛和重复建设投资。无法实现其它同类需要认证的业务场景的快速接入、无法支撑业务的快速创新、无法为用户提供多模态的精准身份识别服务，且无法向同业机构或其它需要认证的机构提供相关的认证服务。

有鉴于此，实有必要提供一种可解决上述技术问题的一种面向金融行业的客户认证系统及方法。

技术实现要素：

本发明的目的在于克服上述现有技术的不足，采用如下技术方案：

一种面向金融行业的客户认证系统，包括智能身份识别平台，所述智能身份识别平台包括平台接入层、平台服务层、平台管理监控层和平台资源层；

所述平台接入层负责整合平台的实时交易数据，为整个系统提供企业级、标准的、统一的认证服务接口；

所述平台服务层负责集成和整合认证方式，并对所述平台接入层传送的实时交易数据进行报文解析和服务适配，根据报文请求服务内容进行相关的服务识别和服务调用，为所述平台接入层提供统一的认证服务；

所述平台管理监控层负责管理及配置平台所需的相关信息，约束和规范各算法提供商和算法的服务等级，监控平台的运行情况，同时可对所述智能身份识别平台进行日常维护；

所述平台资源层负责管理及存储所述智能身份识别平台所需的相关数据，包括：客户信息、生物特征数据库、认证流水信息、认证服务信息、管理信息。

具体地，所述平台接入层包括接入服务组件，所述接入服务组件负责接收相关应用或渠道的请求数据，对请求数据进行预处理，从相应请求数据的报文头提取认证渠道编号，根据认证渠道编号查询相应的接口编号，并将处理结果传送给所述平台服务层，同时基于交易提供流量控制和对所述平台服务层的负载均衡功能。

具体地，所述平台服务层包括基础认证服务组件和认证服务组件；

其中，所述基础认证服务组件负责为所述认证服务组件提供基础的认证服务；

其中，所述认证服务组件负责接收所述平台接入层的认证请求，并处理相关认证请求，同时将处理结果返回给所述平台接入层。

具体地，所述平台管理监控层为平台管理员提供统一的登录入口，负责配置所述智能身份识别平台的参数、认证方式、特征厂商、交易统计分析等。

具体地，所述平台资源层包括生物特征数据库、业务数据库和管理监控数据库；

其中，所述生物特征数据库存储客户生物特征数据；

其中，所述客户生物特征数据包括人脸图像、声音信息、指纹图像、虹膜、指静脉信息；

其中，所述业务数据库存储客户信息；

其中，所述管理监控数据库存储认证流水信息、认证服务信息、管理信息。

进一步地，所述生物特征数据库为统一的企业级的生物特征数据库，所述生物特征数据库面向不同的应用系统提供统一的认证服务。

进一步地，所述认证方式包括数字证书认证、动态口令认证、人脸识别、声纹识别、指纹识别、安全二维码认证中的一种或多种，且每一种认证方式作为一个认证子系统。

进一步地，所述认证子系统采用前后端分离的设计方式，认证子系统前端负责采集图片信息，认证子系统后端通过特征识别算法对认证子系统前端采集到的图片进行特征提取和特征比对。

进一步地，该系统支持同一种认证方式的多个厂家共存，同时支持同一厂家的多种认证方式管理。

进一步地，任意一个认证子系统出现问题，通过其它的认证子系统对出现问题的认证子系统的信息进行批量提取迁移，并结合所述平台管理监控层进行配置调整。

进一步地，该系统将用户的认证方式和风险控制进行结合，通过对用户的交易位置、设备标识和交易金额对用户的业务场景的安全强度做出评估。

进一步地，所述平台管理监控层根据业务场景的安全强度，灵活配置、调整多模态多因子的认证子系统进行认证服务，并传送至所述平台接入层。

进一步地，所述系统提供与第三方服务系统对接的接口。

进一步地，一种面向金融行业的客户认证方法，包括以下步骤：

步骤s1：客户登录系统后，选择认证方式，系统判断是否开通认证服务；

步骤s2：若系统确定开通认证服务，进入步骤s3，否则，结束；

步骤s3：平台接入层接收到客户的认证请求后，整合系统的所有实时认证服务，路由转发至平台服务层；

具体地，平台接入层从认证请求数据的报文头提取认证渠道编号，根据认证渠道编号查询生物特征数据库。

步骤s3：平台服务层对平台接入层传送过来的请求数据进行报文解析，并将解析后的数据发送给相应的认证子系统，认证子系统认证成功则客户认证完成。

本发明的有益效果：与现有技术相比，本发明提供的一种面向金融行业的客户认证系统及方法，提供了对生物特征认证厂商的统一管理，支持同一种认证方式的多个厂家共存，同时支持同一厂家的多种生物特征认证方式管理，可满足企业认证厂家的扩容/替换需求，降低生物特征认证厂家对系统的依赖绑定；可以提供统一的企业级生物特征数据库，可以面向不同的应用系统提供统一的特征服务；可以与第三方系统对接；可提供基于不同的应用场景灵活配置不同的生物特征认证方式及组合服务，从而确保场景交易的安全性以及身份识别的准确性。该系统为企业构建标准、简单、统一、透明化的认证服务接口，打破企业信息孤岛壁垒，降低应用系统的维护成本。

本发明的特征及优点将通过实施例结合附图进行详细说明。

【附图说明】

图1是现有技术方案中金融机构的认证服务示意图；

图2是本发明中的系统框图；

图3是本发明中的平台接入层流程图；

图4是本发明中的不同生物特征厂商间生物特征产品切换流程图；

图5是本发明中的平台服务层流程图；

图6是本发明中的平台管理监控层流程图；

图7是本发明中的数据库架构高可用设计结构图；

图8是本发明中的应用服务缓存设计结构图；

图9是本发明中的数据库架构结构图；

图10是本发明一种面向金融行业的客户认证方法流程图；

图11是本发明中的生物特征多模态认证流程图；

图12是本发明中与第三方服务系统对接的系统框图。

【具体实施方式】

为使本发明的目的、技术方案和优点更加清楚明了，下面通过附图及实施例，对本发明进行进一步详细说明。但是应该理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限制本发明的范围。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本发明的概念。

实施例一，本发明实施例提供一种面向金融行业的客户认证系统，参阅图2，包括智能身份识别平台，所述智能身份识别平台包括平台接入层、平台服务层、平台管理监控层和平台资源层；

所述平台接入层负责整合平台的实时交易数据，为整个系统提供企业级、标准的、统一的认证服务接口；

具体地，所述平台接入层包括接入服务组件，所述接入服务组件负责接收相关应用或渠道的请求数据，对请求数据进行预处理，从相应请求数据的报文头提取认证渠道编号，根据认证渠道编号查询相应的接口编号，并将处理结果传送给所述平台服务层，同时基于交易提供流量控制和对所述平台服务层的负载均衡功能。

参阅图3，所述平台接入层为各金融机构的应用系统的集成提供统一的接入服务，具体地服务主要内容包括：格式转换、报文分发、交易路由、负载均衡、流量控制等。需要说明的是，平台接入层作为智能身份识别平台的统一入口需要保证高可用性、可扩展性和灵活性，优选地，平台接入层采用的开发框架根据各金融机构的具体要求而定。

所述平台服务层负责集成和整合认证方式，并对所述平台接入层传送的实时交易数据进行报文解析和服务适配，根据报文请求服务内容进行相关的服务识别和服务调用，为所述平台接入层提供统一的认证服务；

具体地，所述平台服务层包括基础认证服务组件和认证服务组件；

其中，所述基础认证服务组件负责为所述认证服务组件提供基础的认证服务；

其中，所述认证服务组件负责接收所述平台接入层的认证请求，并处理相关认证请求，同时将处理结果返回给所述平台接入层。

具体地，认证方式包括传统认证方式和生物特征认证方式，所述传统认证方式包括数字证书认证、动态口令认证、安全二维码认证等，生物特征认证方式包括人脸识别、声纹识别、指纹识别、虹膜认证等，且每一种认证方式作为一个认证子系统。

参阅图4，该系统支持同一种认证方式的多个厂家共存，同时支持同一厂家的多种认证方式管理。

具体地，任意一个认证子系统出现问题，通过其它的认证子系统对出现问题的认证子系统的信息进行批量提取迁移，并结合所述平台管理监控层进行配置调整。

具体地，所述认证子系统采用前后端分离的设计方式，认证子系统前端负责采集图片信息，认证子系统后端通过特征识别算法对认证子系统前端采集到的图片进行特征提取和特征比对。

参阅图5，所述平台服务层的目标是为平台接入层提供统一的集成服务，采用标准化的处理模式接收来自接入层的请求，为平台接入层屏蔽后台业务服务，并以统一的方式返回处理结果。优选地，在本实施例中，平台服务层集成了基础设施组件，具体地，所述基础设施组件包括密码服务组件和认证服务器，所述密码服务组件负责存储密码和校验密码，所述认证服务器负责存储和认证服务相关的配置信息。

所述平台管理监控层负责管理及配置平台所需的相关信息，约束和规范各算法提供商和算法的服务等级，监控平台的运行情况，同时可对所述智能身份识别平台进行日常维护。

参阅图6，所述平台管理监控层的实现目标是为平台管理员提供统一登录入口，用于配置平台参数、认证方式、特征厂商、交易统计分析等；平台管理监控层通过http网页请求方式接收管理员的请求，为管理员提供统一的ui界面，配置管理相关业务内容。

所述平台资源层负责管理及存储所述智能身份识别平台所需的相关数据，包括：客户信息、生物特征数据库、认证流水信息、认证服务信息、管理信息。

具体地，所述生物特征数据库为统一的企业级的生物特征数据库，所述生物特征数据库面向不同的应用系统提供统一的认证服务。

具体地，所述平台资源层包括生物特征数据库、业务数据库和管理监控数据库；

其中，所述生物特征数据库存储客户生物特征数据，所述生物特征包括生理特征(人脸、声纹、指纹、虹膜等)的多种生物特征技术；

其中，所述客户生物特征数据包括人脸图像、声音信息、指纹图像、虹膜、指静脉信息等；

其中，所述业务数据库存储客户信息；

其中，所述管理监控数据库存储认证流水信息、认证服务信息、管理信息。

具体地，该系统对核心算法区和各生物特征算法进行解耦，实现生物特征算法插拔式的对接；在接口架构上，提供统一的接口规范和数据规范，约束和规范各算法提供商的算法服务等级，保证生物特征平台对外提供服务的水平。

参阅图7，为了保证平台资源层的高可用性，设置了数据缓存区，存放静态数据，从而提高数据的访问效率；定时将业务数据库中的历史数据同步到管理监控数据库，从而控制业务数据库的数据量；将业务数据库中的业务数据大表做分表处理，优选地，将一张大数据量的表拆分成多张相同的小数量的表，从而提高数据的处理和访问效率，本实施例中，一张小数据量的表的数据不超过500万条。

进一步地，参阅图8，为了保证该面向金融行业的客户认证系统的高可用性，在平台接入层和平台服务层设置静态数据缓存区，所述静态数据缓存区用于存储静态数据，避免磁盘过多读写而导致i/o竞争。

具体地，平台接入层的静态数据缓存区的缓存更新机制为通过管理监控组件更新静态数据，管理监控组件会发送缓存更新的通知给平台接入层，平台接入层将更新数据的请求传送给平台服务层，平台服务层从平台资源层获取更新后的数据，并将更新后的数据返回给平台接入层，平台接入层则更新缓存数据并保证平台接入层内部组件之间的缓存数据的一致性。

具体地，平台服务层的静态数据缓存区的缓存更新机制为管理监控组件更新了缓存数据之后，将更新数据的请求传送给平台服务层，平台服务层更新缓存数据并保证平台服务层内部组件之间的缓存数据的一致性。

进一步地，参阅图9，该面向金融行业的客户认证系统的数据构架分为数据访问层、数据应用层、数据存储层和数据交互层四个部分。具体地，所述数据访问层设置于所述平台管理监控层，为所述智能身份识别平台管理员提供数据服务，平台管理员通过生物特征管理首页进入所述智能身份识别平台进行平台基础参数的配置、认证方式管理等操作，从而实现所述智能身份识别平台的快速授权；所述数据应用层设置于所述平台服务层，为生物特征认证服务提供数据服务，具体地，包括数据访问权限设置、数据访问管理设计、报文接收、报文解析、搜索查询等；所述数据存储层设置于所述平台资源层，为所述智能身份识别平台提供数据存储服务；所述数据交互层设置于所述平台接入层，为金融机构其他应用系统提供相关服务，具体地，可以为金融机构统一日志管理系统提供交易日志获取等。

具体地，在整个数据架构中，因涉及到不同交易的不同认证，因此需要特别需要关注数据库设计的合理性，以及充分考虑分库分表的操作，确保平台可以支撑大交易、大查询的业务需求。在本实施例中，数据库采用分库分表进行设计，确保交易的时效性。

本实施例还提供了一种面向金融行业的客户认证方法，参阅图10，包括以下步骤：

步骤s1：客户登录系统后，选择认证方式，系统判断是否开通认证服务；

步骤s2：若系统确定开通认证服务，进入步骤s3，否则，结束；

步骤s3：平台接入层接收到客户的认证请求后，整合系统的所有实时认证服务，路由转发至平台服务层；

具体地，平台接入层从认证请求数据的报文头提取认证渠道编号，根据认证渠道编号查询生物特征数据库。

步骤s3：平台服务层对平台接入层传送过来的请求数据进行报文解析，并将解析后的数据发送给相应的认证子系统，认证子系统认证成功则客户认证完成。

实施例二，在实施例一的基础上，本实施例中，可基于不同应用场景可灵活配置不同的认证方式及组合的服务，具体地，该系统将用户的认证方式和风险控制进行结合，通过对用户的交易位置、设备标识和交易金额对用户的业务场景的安全强度做出评估；根据业务场景的安全强度要求，参阅图11通过对平台服务层中认证服务组件的有效组合或分拆，灵活配置多模态多因子的认证服务，从而确保场景交易的安全性以及身份识别的准确性，为全行、全渠道以及同业金融应用系统或设备提供快速、统一、透明化的认证服务。

实施例三，在实施例二的基础上，本实施例中，参见图12，所述系统提供与第三方服务系统对接的接口，为第三方服务系统提供银行的认证服务，降低第三方重复投资及运维问题，为银行各客户渠道的个人用户提供优质的生物特征服务，根据第三方服务系统的服务协议，为第三方服务系统提供相应的生物特征服务；该系统还具备通过接口方式集成行外第三方具备安全资质的组织/机构的安全服务平台。优选地，和公安部门人证比对服务系统连接。具体地，所述平台服务层与公安部人证比对服务系统连接，当平台服务层判断出生物特征采集平台采集到的生物特征与公安部门人证比对服务系统的生物特征相似度超过60％，立即向管理员或公安部门报警。

实施例四，在实施例三的基础上，本实施例中，该面向金融行业的客户认证系统还包括esb模块，所述esb模块连接所述智能身份识别平台与金融机构，用于接收所述智能身份识别平台发送的认证信息，处理并传送给金融机构，完成整个身份认证过程。

以上对发明的具体实施方式进行了详细说明，但其只作为范例，本发明并不限制与以上描述的具体实施方式。对于本领域的技术人员而言，任何对该发明进行的等同修改或替代也都在本发明的范畴之中，因此，在不脱离本发明的精神和原则范围下所作的均等变换和修改、改进等，都应涵盖在本发明的范围内。