身份实名认证的方法和装置的制造方法

身份实名认证的方法和装置的制造方法
【专利摘要】本发明公开了一种身份实名认证的方法和装置。该身份实名认证的方法包括：转发用于标识目标对象的具有唯一性的身份标识数据至身份标识校验方，目标对象为待验证的对象，身份标识校验方用于校验身份标识数据是否有效；当身份标识校验方校验身份标识数据有效时，根据身份标识数据在身份校验数据库中查询目标对象的身份校验数据；根据身份校验数据生成与身份校验数据相对应的第一问题集合；获取第一问题集合中的问题的答案，并对第一问题集合中的问题的答案执行校验，得到校验结果；当校验结果符合预设条件时，确定身份数据提交方是目标对象。通过本发明，达到了防止身份被盗用的效果。
【专利说明】
身份实名认证的方法和装置
技术领域
[0001] 本发明涉及身份认证领域，具体而言，涉及一种身份实名认证的方法和装置。
【背景技术】
[0002] 在信息系统中，身份代表着业务的一个参与方，它经常表现为一个用户标识(User ID)或登录名(Login)，可能对应了一个机构、一个应用系统或个人。很多时候，因为国家政 策、法律要求或提升服务质量的需要，信息系统必须确定身份对应的具体机构或个人，将信 息系统中的登录名与实际的机构或个人进行对应，身份实名认证的需求应运而生。
[0003] 目前，信息系统对机构和个人的实名身份认证过程采用了不同的方式，个人实名 认证方式主要是通过身份证验证和银行卡验证的方式，或者通过手机号进行验证的方式。 对个人身份进行验证的基本流程如下：用户提交姓名、身份证号、银行卡号、预留手机号;月艮 务商通过公安部身份证号码查询中心验证身份证号和姓名的有效性，然后通过银行或者银 联的接口验证姓名、身份证号、银行卡号、预留手机号的有效性，或者通过在线小额打款(月艮 务商打款到用户提供的银行卡）的方式验证银行卡和姓名的有效性;通过手机号进行个人 实名认证的方式是利用移动通信运营商的接口验证手机号、身份证和姓名的有效性;现有 机构实名认证方式主要是通过上传营业执照副本和机构银行账号验证进行，这个过程与个 人实名认证的过程类似。
[0004] 由于银行账号(或手机)开户过程是需要实名认证，因此通过银行账号（或手机号） 验证后一般就可以认为实名认证已经通过。还有一些更严格的实名认证方式，比如，部分第 三方支付要求个人用户上传个人身份证的复印件，通过审核复印件来验证身份证的所有 人。
[0005] 上述步骤验证了身份数据的真实性，从而保证获取到的身份数据是有效的，也即， 该身份数据对应的个人或者机构是真实存在的。
[0006]由于目前个人隐私保护的不完善，姓名、身份证号、银行卡号、预留手机号、身份证 复印件等信息被泄露和盗用的情况时有发生，因此，姓名、身份证号、银行卡号、预留手机号 等信息的提交方可能并不是本人，因此，现有实名认证方法导致身份被盗用的情况屡见不 鲜;另一方面，虽然银行卡(或手机)的开户过程需要实名认证，但是银行卡(或手机)的使用 过程并不需要实名认证，因此，在银行卡(或手机)的开户人和使用人不是同一人的情况下， 即使不发生信息盗用，银行卡(或手机)验证并不能防止身份的冒用。
[0007] 综上所述，现有技术的实名认证过程验证了身份数据的有效性，但并没有验证身 份数据提交方是否是身份所有者本身。单纯验证身份数据而不验证身份持有人是一个不完 全的验证过程，无法防止身份被盗用。
[0008] 针对相关技术中无法防止身份被盗用的问题，目前尚未提出有效的解决方案。

【发明内容】

[0009] 本发明的主要目的在于提供一种身份实名认证的方法和装置，以至少解决相关技 术中无法防止身份被盗用的问题。
[0010] 为了实现上述目的，根据本发明的一个方面，提供了一种身份实名认证的方法。该 身份实名认证的方法包括:转发用于标识目标对象的具有唯一性的身份标识数据至身份标 识校验方，其中，目标对象为待验证的对象，身份标识校验方用于校验身份标识数据是否有 效；当身份标识校验方校验身份标识数据有效时，根据身份标识数据在身份校验数据库中 查询目标对象的身份校验数据，其中，身份校验数据库为通过采集身份校验数据而预先建 立的数据库，身份校验数据为对目标对象在日常活动过程中形成的历史记录数据;根据身 份校验数据生成与身份校验数据相对应的第一问题集合;获取第一问题集合中的问题的答 案，并对第一问题集合中的问题的答案执行校验，得到校验结果；当校验结果符合预设条件 时，确定身份数据提交方是目标对象。
[0011] 进一步地，在确定身份数据提交方是目标对象之前，该身份实名认证的方法还包 括:转发身份标识数据至包含身份校验数据的私有数据源方，其中，私有数据源方根据身份 标识数据生成第二问题集合，并对第二问题集合中的问题的答案执行校验，得到校验结果， 在根据身份校验数据生成与身份校验数据相对应的第一问题集合之后，该身份实名认证的 方法还包括:获取第二问题集合;对第一问题集合和第二问题集合进行汇总，得到第三问题 集合。
[0012] 进一步地，私有数据源方包括多个私有数据源方，当校验结果符合预设条件时，确 定身份数据提交方是目标对象包括：当第一问题集合对应的校验结果符合预设条件时，对 第二问题集合中的问题来源进行分析，得到分析结果;将第二问题集合中的答案根据分析 结果分别提交至与分析结果对应的多个私有数据源方，其中，多个私有数据源方对第二问 题集合中的问题的答案执行校验，当每个私有数据源方对第二问题集合中的问题的答案执 行校验都通过时，确定身份数据提交方是目标对象。
[0013] 进一步地，在将第二问题集合中的答案根据分析结果分别提交至与分析结果对应 的多个私有数据源方之前，该身份实名认证的方法还包括：当第一问题集合对应的校验结 果不符合预设条件时，确定身份数据提交方不是目标对象。
[0014]进一步地，多个私有数据源方分别设有权重，获取第二问题集合包括:获取多个第 二问题集合，其中，多个私有数据源方按照预设规则分别获取多个私有数据源方的权重，分 别根据多个私有数据源方的权重确定与多个私有数据源方对应的问题集合，得到多个第二 问题集合，其中，权重高的私有数据源方对应的第二问题集合的问题个数比权重低的私有 数据源方对应的第二问题集合的问题个数多，对第一问题集合和第二问题集合进行汇总， 得到第三问题集合包括:对第一问题集合和多个第二问题集合进行汇总，得到第三问题集 合，在对第一问题集合和第二问题集合进行汇总，得到第三问题集合之后，该身份实名认证 的方法还包括:分别获取第三问题集合中的问题的答案;分别根据多个私有数据源方的权 重和第三问题集合中的问题的答案执行计算，得到计算结果。
[0015] 进一步地，在确定身份数据提交方是目标对象之前，该身份实名认证的方法还包 括:判断计算结果是否大于等于预设值;如果判断出计算结果大于等于预设值，确定校验结 果符合预设条件;如果判断出计算结果小于预设值，确定校验结果不符合预设条件。
[0016] 进一步地，当身份标识校验方校验身份标识数据有效时，根据身份标识数据在身 份校验数据库中查询目标对象的身份校验数据包括：当身份标识校验方校验身份标识数据 有效时，根据身份标识数据在身份校验数据库中查询目标对象的身份校验数据条目集合， 根据身份校验数据生成与身份校验数据相对应的第一问题集合包括:随机选择身份校验数 据条目集合中的身份校验数据条目，并且根据选择的身份校验数据条目生成第一问题集 合，其中，第一问题集合中的问题与身份校验数据条目具有一一对应关系。
[0017] 为了实现上述目的，根据本发明的另一方面，还提供了一种身份实名认证的装置。 该身份实名认证的装置包括:第一转发单元，用于转发用于标识目标对象的具有唯一性的 身份标识数据至身份标识校验方，其中，目标对象为待验证的对象，身份标识校验方用于校 验身份标识数据是否有效;查询单元，用于当身份标识校验方校验身份标识数据有效时，根 据身份标识数据在身份校验数据库中查询目标对象的身份校验数据，其中，身份校验数据 库为通过采集身份校验数据而预先建立的数据库，身份校验数据为对目标对象在日常经 营、工作、学习或生活过程中形成的历史记录数据；问题生成单元，用于根据身份校验数据 生成与身份校验数据相对应的第一问题集合;处理单元，用于获取第一问题集合中的问题 的答案，并对第一问题集合中的问题的答案执行校验，得到校验结果;第一确定单元，用于 当校验结果符合预设条件时，确定身份数据提交方是目标对象。
[0018] 进一步地，该身份实名认证的装置还包括:第二转发单元，用于在确定身份数据提 交方是目标对象之前，转发身份标识数据至包含身份校验数据的私有数据源方，其中，私有 数据源方根据身份标识数据生成第二问题集合，并对第二问题集合中的问题的答案执行校 验，得到校验结果，第一获取单元，用于在根据身份校验数据生成与身份校验数据相对应的 第一问题集合之后，获取第二问题集合;汇总单元，用于对第一问题集合和第二问题集合进 行汇总，得到第三问题集合。
[0019] 进一步地，私有数据源方包括多个私有数据源方，当校验结果符合预设条件时，该 第一确定单元包括:分析模块，用于当第一问题集合对应的校验结果符合预设条件时，对第 二问题集合中的问题来源进行分析，得到分析结果;提交模块，用于将第二问题集合中的答 案根据分析结果分别提交至与分析结果对应的多个私有数据源方，其中，多个私有数据源 方对第二问题集合中的问题的答案执行校验，当每个私有数据源方对第二问题集合中的问 题的答案执行校验都通过时，确定身份数据提交方是目标对象。
[0020] 进一步地，该身份实名认证的装置还包括:第二确定单元，用于在将第二问题集合 中的答案根据分析结果分别提交至与分析结果对应的多个私有数据源方之前，当第一问题 集合对应的校验结果不符合预设条件时，确定身份数据提交方不是目标对象。
[0021] 进一步地，多个私有数据源方分别设有权重，第一获取单元用于获取多个第二问 题集合，其中，多个私有数据源方按照预设规则分别获取多个私有数据源方的权重，分别根 据多个私有数据源方的权重确定与多个私有数据源方对应的问题集合，得到多个第二问题 集合，其中，权重高的私有数据源方对应的第二问题集合的问题个数比权重低的私有数据 源方对应的第二问题集合的问题个数多，汇总单元用于对第一问题集合和多个第二问题集 合进行汇总，得到第三问题集合，该身份实名认证的装置还包括:第二获取单元，用于分别 获取多个第三问题集合中的问题的答案；以及计算单元，用于分别根据多个私有数据源方 的权重和第三问题集合中的问题的答案执行计算，得到计算结果。
[0022] 通过本发明，采用转发用于标识目标对象的具有唯一性的身份标识数据至身份标 识校验方，其中，目标对象为待验证的对象，身份标识校验方用于校验身份标识数据是否有 效；当身份标识校验方校验身份标识数据有效时，根据身份标识数据在身份校验数据库中 查询目标对象的身份校验数据，其中，身份校验数据库为通过采集身份校验数据而预先建 立的数据库，身份校验数据为对目标对象在日常活动过程中形成的历史记录数据;根据身 份校验数据生成与身份校验数据相对应的第一问题集合;获取第一问题集合中的问题的答 案，并对第一问题集合中的问题的答案执行校验，得到校验结果；当校验结果符合预设条件 时，确定身份数据提交方是目标对象，解决了相关技术中无法防止身份被盗用的问题，达到 了防止身份被盗用的效果。
【附图说明】
[0023] 构成本申请的一部分的附图用来提供对本发明的进一步理解，本发明的示意性实 施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：
[0024] 图1是根据本发明实施例的身份实名认证的方法的流程图；
[0025] 图2是根据本发明实施例的身份实名认证的方法的流程示意图；以及
[0026] 图3是根据本发明实施例的身份实名认证的装置的示意图。
【具体实施方式】
[0027] 需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相 互组合。下面将参考附图并结合实施例来详细说明本发明。
[0028] 为了使本技术领域的人员更好地理解本申请方案，下面将结合本申请实施例中的 附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是 本申请一部分的实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人 员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范 围。
[0029]需要说明的是，本申请的说明书和权利要求书及上述附图中的术语"第一"、"第 二"等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用 的数据在适当情况下可以互换，以便这里描述的本申请的实施例。此外，术语"包括"和"具 有"以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的 过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清 楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0030] 本发明提供了一种身份实名认证的方法，该方法包括身份数据提交方、身份拥有 者校验方、身份标识校验方、非私有数据源方等相关实体；
[0031] 图1是根据本发明实施例的身份实名认证的方法的流程图。如图1所示，该身份实 名认证的方法包括以下步骤：
[0032] 步骤S101，转发用于标识目标对象的具有唯一性的身份标识数据至身份标识校验 方。
[0033]身份数据提交方提交目标对象的身份标识数据给身份拥有者校验方。身份拥有者 校验方获取用于标识目标对象的具有唯一性的身份标识数据，并转发身份标识数据至身份 标识校验方。根据身份数据对应的目标对象，身份标识数据可能是个人身份标识数据或机 构身份标识数据，目标对象为待验证的对象，也即，身份拥有者，比如，该目标对象为待验证 的个人，或者为待验证的机构，身份标识校验方用于校验身份标识数据是否有效，可以是个 人身份标识校验方或者机构身份标识校验方，个人身份标识校验方可以为"公安部身份证 号码查询中心"，用于查询个人身份数据是否存在，以及是否在合理的期限内，机构身份标 识校验方可以为"全国企业信用信息公示系统"，用于确定企业或机构是否有效。
[0034]当身份标识校验方校验身份标识数据有效时，执行步骤S102。
[0035]步骤S102,当身份标识校验方校验身份标识数据有效时，根据身份标识数据在身 份校验数据库中查询目标对象的身份校验数据。
[0036] 在转发用于标识目标对象的具有唯一性的身份标识数据至身份标识校验方之后， 当身份标识校验方校验身份标识数据有效时，身份拥有者校验方根据身份标识数据在身份 校验数据库中查询目标对象的身份校验数据。
[0037] 身份校验数据库为通过采集身份校验数据而预先建立的数据库，身份校验数据为 对目标对象在在日常活动过程中形成的历史记录数据，比如，目标对象在日常经营、工作、 学习或生活过程中形成的历史记录数据，与目标对象的身份信息息息相关，一般而言，身份 校验数据包括起止时间、地点、相关方、数量等信息。身份校验数据库来源于身份拥有者校 验方采集的非私有数据源方的身份校验数据，所谓非私有数据源方，指它的身份校验数据 可以被身份校验方采集，身份拥有者校验方根据采集的非私有数据源的身份校验数据建立 身份校验数据库。身份校验数据库库由多个身份校验数据条目构成，身份校验数据库条目 包括身份标识数据和活动数据。
[0038] 要对目标对象进行验证，需要使用隐私性较强的目标对象的身份校验数据或者从 多个维度对目标对象进行验证。根据目标对象的身份校验数据的性质和产生过程的不同， 身份校验数据可以存在于政府机关、行业协会、学校、出版社、电信、电商等机构。目标对象 的部分身份校验数据的数据源是可以被公开访问或者被第三方机构采集的非私有数据源， 从而可以被身份拥有者校验方采集。
[0039]步骤S103,根据身份校验数据生成与身份校验数据相对应的第一问题集合。
[0040] 身份拥有者校验方根据身份校验数据生成与身份校验数据相对应的第一问题集 合。身份拥有者校验方可以根据在身份校验数据库中查询出的身份校验数据，随机选择身 份校验数据，再根据选择的身份校验数据生成与身份校验数据相对应的第一问题集合。第 一问题集合包括多个问题，第一问题集合中的每个问题可以基于身份校验数据的时间、相 关方、数量等进行提问。
[0041] 步骤S104,获取第一问题集合中的问题的答案，并对第一问题集合中的问题的答 案执行校验，得到校验结果。
[0042] 在根据身份校验数据生成与身份校验数据相对应的第一问题集合之后，身份拥有 者校验方将第一问题集合提交给身份数据提交方，身份数据提交方在指定时限内回答第一 问题集合中的问题，得到第一问题集合中的问题的答案，并将第一问题集合中的问题的答 案提交给身份拥有者校验方。身份拥有者校验方获取第一问题集合中的问题的答案，并对 第一问题集合中的问题的答案执行校验，得到校验结果，该校验结果可以为对第一问题集 合中的问题的答案的正确率。如果对第一问题集合中的问题的答案的校验通过，则执行步 骤S105，如果对第一问题集合中的问题的答案的校验没有通过，则表示身份数据提交方不 是目标对象，也即，身份数据提交方不是身份拥有者，进而确定对目标对象的校验失败。
[0043] 步骤S105，当校验结果符合预设条件时，确定身份数据提交方是目标对象。
[0044] 在对第一问题集合中的问题的答案执行校验，得到校验结果之后，判断校验结果 是否符合预设条件，当校验结果符合预设条件时，确定身份数据提交方是目标对象。可选 地，判断第一问题集合中的问题的答案的正确率是否大于对第一问题集合中的问题的答案 设置的预设正确率，如果判断出第一问题集合中的问题的答案的正确率大于预设正确率， 确定身份数据提交方为目标对象，也即，确定身份数据提交方为身份拥有者，从而避免了目 标对象的身份被冒用的情况发生。
[0045] 该实施例从多角度、多维度对目标对象的身份校验数据进行身份实名认证，不仅 验证了目标对象的身份数据的有效性，还通过对身份数据提交方的问答交互实现身份数据 提交方进行身份拥有者验证，保证只有身份数据提交方，才能在指定时间内正确回答与目 标对象相关的多个问题，有效地防止了身份被盗用。
[0046] 该实施例通过转发用于标识目标对象的具有唯一性的身份标识数据至身份标识 校验方，目标对象为待验证的对象，身份标识校验方用于校验身份标识数据是否有效；当身 份标识校验方校验身份标识数据有效时，根据身份标识数据在身份校验数据库中查询目标 对象的身份校验数据，身份校验数据库为通过采集身份校验数据而预先建立的数据库，身 份校验数据为对目标对象在日常活动过程中形成的历史记录数据;根据身份校验数据生成 与身份校验数据相对应的第一问题集合;获取第一问题集合中的问题的答案，并对第一问 题集合中的问题的答案执行校验，得到校验结果；当校验结果符合预设条件时，确定身份数 据提交方是目标对象，达到了防止身份被盗用的效果。
[0047] 作为一种可选的实施方式，在确定身份数据提交方是目标对象之前，转发身份标 识数据至包含身份校验数据的私有数据源方，其中，私有数据源方根据身份标识数据生成 第二问题集合，并对第二问题集合中的问题的答案执行校验，得到校验结果，在根据身份校 验数据生成与身份校验数据相对应的第一问题集合之后，身份实名认证的方法还包括:获 取第二问题集合对第一问题集合和第二问题集合进行汇总，得到第三问题集合。
[0048] 如果身份校验数据库的信息源不够丰富，其中的信息隐私度较低，除了目标对象 之外，其他对象获取该信息的可能性比较大，可以使用私有数据源方对目标对象进行校验。 所谓私有数据源方，是指目标对象的部分身份校验数据的数据源为由于隐私原因只允许本 人直接获取的私有数据源，私有数据源由于法律、隐私等原因无法被第三方采集。在确定身 份数据提交方是目标对象之前，身份拥有者校验方转发身份标识数据至包含身份校验数据 的私有数据源方，私有数据源方根据身份标识数据生成第二问题集合，并将生成的第二问 题集合返回至身份拥有者校验方。身份拥有者校验方获取第二问题集合，对第一问题集合 和第二问题集合进行汇总，得到第二问题集合，第二问题集合为最终的问题集合。将第二问 题集合提交给身份数据提交方，身份数据提交方在指定时限内回答第三问题集合中的问题 答案，并将第三问题集合中的问题答案提交给身份拥有者校验方，身份拥有者校验方获取 第三问题集合中的问题的答案，其中，身份拥有者校验方对第一问题集合中的答案进行校 验，得到校验结果，私有数据源方对第二问题集合中的问题的答案执行校验，得到校验结 果。
[0049] 作为一种可选的实施方式，私有数据源方包括多个私有数据源方，当校验结果符 合预设条件时，确定身份数据提交方是目标对象包括：当第一问题集合对应的校验结果符 合预设条件时，对第二问题集合中的问题来源进行分析，得到分析结果;将第二问题集合中 的答案根据分析结果分别提交至与分析结果对应的多个私有数据源方，其中，多个私有数 据源方对第二问题集合中的问题的答案执行校验，当每个私有数据源方对第二问题集合中 的问题的答案执行校验都通过时，确定身份数据提交方是目标对象。
[0050] 私有数据源方包括多个私有数据源方，每个私有数据源方可以根据身份标识数据 生成第二问题集合。在获取第一问题集合中的问题的答案，并对第一问题集合中的问题的 答案执行校验，得到校验结果之后，当第一问题集合对应的校验结果符合预设条件时，对第 二问题集合中的问题来源进行分析，得到分析结果，将第二问题集合中的问题根据分析结 果分别提交至与分析结果对应的多个私有数据源方，也即，身份拥有者校验方分解第二问 题集合中的问题的答案，按照问题来源将第二问题集合中的问题的答案提交至与分析结果 对应的多个私有数据源方，每个私有数据源方校验第二问题集合中的问题的答案，如果每 个私有数据源方对第二问题集合中的问题的答案校验都通过，则表示校验成功，确定身份 数据提交方是目标对象。如果存在私有数据源方对第二问题集合中的问题的答案校验没有 通过，则校验失败，确定身份数据提交方不是目标对象。
[0051] 作为一种可选的实施方式，在将第二问题集合中的答案根据分析结果分别提交至 与分析结果对应的多个私有数据源方之前，当第一问题集合对应的校验结果不符合预设条 件时，确定身份数据提交方不是目标对象。
[0052] 在将第三问题集合中的答案根据分析结果分别提交至与分析结果对应的多个私 有数据源方之前，当第一问题集合对应的校验结果不符合预设条件时，比如，当对第一问题 集合中的问题的答案的正确率低于预设正确率时，直接确定身份数据提交方不是目标对 象，身份拥有者校验方校验身份无效，对目标对象的校验失败。当身份校验方校验身份无效 时，终止对身份的验证流程。
[0053] 作为一种可选的实施方式，多个私有数据源方分别设有权重，获取第二问题集合 包括:获取多个第二问题集合，其中，多个私有数据源方按照预设规则分别获取多个私有数 据源方的权重，分别根据多个私有数据源方的权重确定与多个私有数据源方对应的问题集 合，得到多个第二问题集合，其中，权重高的私有数据源方对应的第二问题集合的问题个数 比权重低的私有数据源方对应的第二问题集合的问题个数多，对第一问题集合和第二问题 集合进行汇总，得到第三问题集合包括:对第一问题集合和多个第二问题集合进行汇总，得 到第三问题集合，在对第一问题集合和第二问题集合进行汇总，得到第三问题集合之后，该 身份实名认证的方法还包括:分别获取第三问题集合中的问题的答案;分别根据多个私有 数据源方的权重和第三问题集合中的问题的答案执行计算，得到计算结果。
[0054] 由于身份校验数据可能来源于各种不同的数据源，各个数据源的隐私程度、重要 程度以及可信度并不完全一致，比如，来自政府官方的身份校验数据（比如，教育部学历数 据、社保缴纳记录数据）、征信机构的征信记录的可信度较高，其身份校验数据的重要程度 也较高，而来自商业机构（比如，电商）、社交网络等机构的数据可信度相对较低、其身份校 验数据的重要程度也较低。因此，对来自不同数据源的问题的答案进行校验的校验结果对 身份拥有者校验的影响是不同的，这种对不同数据源的问题的答案进行校验的校验结果对 身份拥有者校验的影响用权重进行表示。来自权重高的数据源的问题在最终问题集的数量 较多，来自权重低的数据源的问题在最终问题集的数量较少。另一方面，来自权重高的数据 源的问题的正确回答对最终校验的校验结果的贡献率较高，来自权重低的数据源的问题的 正确回答对最终校验的校验结果的贡献率较低。
[0055] 多个私有数据源方可以根据隐私程度、重要程度以及可信度等分别设有不同大小 的权重，获取多个第二问题集合，其中，多个私有数据源方按照预设规则分别获取多个私有 数据源方对应的权重，也即，多个私有数据源方按照隐私程度、重要程度以及可信度分别获 取多个私有数据源方对应的权重，由于权重高的私有数据源方对应的第二问题集合的问题 个数比权重低的私有数据源方对应的第二问题集合的问题个数多，分别根据多个私有数据 源方的权重确定与多个私有数据源方对应的问题集合，得到多个第二问题集合，该第二问 题集合中的问题的个数也得到确定。在得到第二问题集合之后，对第一问题集合和多个第 二问题集合进行汇总，得到第三问题集合，可以将该第三问题集合提交至身份数据提交方， 身份数据提交方根据第三问题集合生成第三问题集合中的问题的答案，分别获取第三问题 集合中的问题的答案，最后分别根据多个私有数据源方的权重和第三问题集合中的问题的 答案执行计算，得到计算结果，从而实现对身份有效地认证。
[0056] 可选地，身份校验数据库中的数据由于隐私程度、重要程度以及可信度等也设有 对应的权重，根据该权重确定第一问题集合中的问题的个数，当身份校验数据库中数据对 应的权重高时，第一问题集合中的问题的个数多，当身份校验数据库中的数据对应的权重 低时，第一问题集合中的问题的个数低，进而影响第三问题集合中的问题的个数，根据第三 问题集合中的问题的个数，最后分别根据多个私有数据源方的权重、身份校验数据库中数 据的权重以及第三问题集合中的问题的答案执行计算，得到计算结果，从而实现对身份有 效地认证。
[0057] 作为一种可选的实施方式，在确定身份数据提交方是目标对象之前，判断计算结 果是否大于等于预设值;如果判断出计算结果大于等于预设值，确定校验结果符合预设条 件;如果判断出计算结果小于预设值，确定校验结果不符合预设条件。
[0058]预设值为对身份拥有者进行校验的阈值，该预设值可以为第三问题集合中的问题 的答案在通过校验时的最低正确率，在0到1之间。判断计算结果是否大于等于预设值，如果 判断出计算结果大于等于预设值，确定校验结果符合预设条件，对该符合预设条件的校验 结果进行标识，确定身份数据提交方是目标对象;如果判断出计算结果小于预设值，确定校 验结果不符合预设条件，对该不符合预设条件的校验结果进行标识，确定身份数据提交方 是目标对象，达到了防止身份被盗用的效果。
[0059] 作为一种可选的实施方式，当身份标识校验方校验身份标识数据有效时，根据身 份标识数据在身份校验数据库中查询目标对象的身份校验数据包括:当身份标识校验方校 验身份标识数据有效时，根据身份标识数据在身份校验数据库中查询目标对象的身份校验 数据条目集合，根据身份校验数据生成与身份校验数据相对应的第一问题集合包括:随机 选择身份校验数据条目集合中的身份校验数据条目，并且根据选择的身份校验数据条目生 成第一问题集合，其中，第一问题集合中的问题与选择的身份校验数据条目具有一一对应 关系。
[0060] 目标对象的身份校验数据通过身份校验数据条目表示，身份校验数据条目包括在 身份校验数据条目集合中。当身份标识校验方校验身份标识数据有效时，身份拥有者校验 方根据身份标识数据在身份校验数据库中查询目标对象的身份校验数据条目集合，身份拥 有者校验方随机选择身份校验数据条目集合中的身份校验数据条目，并且根据选择的身份 校验数据条目生成第一问题集合，第一问题集合中的每个问题可以基于身份校验数据条目 的时间、相关方、数量进行提问。为了避免目标对象的身份校验数据泄漏造成影响面过大， 每个身份校验数据条目只生成一个问题，确保第一问题集合中的问题与选择的身份校验数 据条目具有 对应关系。
[0061] 可选地，对身份数据的验证为对个人身份数据的验证，也可以为对机构身份数据 的验证。当目标对象为个人时，目标对象的身份标识数据为个人身份标识数据。当目标对象 为机构时，目标对象的身份标识数据为机构身份标识数据。
[0062] 当目标对象为个人时，目标对象的身份校验数据为个人身份校验数据，是本人在 实际工作、学习和生活中形成的历史记录。当目标对象为机构时，目标对象的身份校验数据 为机构身份校验数据，是机构在自身经营或执行业务过程中形成的历史记录、资质信息等。 [0063]身份实名认证需要在信息系统中验证用户在线下的实际身份，现有个人身份实名 认证使用姓名、身份证号、银行卡、预留手机号等身份数据，机构身份实名认证使用营业执 照复印件、机构银行账号等信息，这些信息本身使用程度非常广泛，如银行账号在转账过程 中需提供给第三方，因此这些信息的隐私性不足，非常容易发生盗用，因此无法用于验证身 份拥有者。该实施例提出了一种对目标对象进行实名认证的方法，在现有技术仅验证目标 对象的身份数据的有效性的基础上，再验证身份数据提交方是否是身份数据的拥有者，从 而避免目标对象的身份被盗用。
[0064]下面结合优选的实施例对本发明的技术方案进行说明。
[0065] 要验证身份数据提交方是否是目标对象，需要使用隐私性较强的目标对象的信息 进行验证，或者从多个维度对身份数据进行验证。
[0066] 当目标对象为个人时，目标对象的身份标识数据为个人身份标识数据，个人身份 标识数据包括个人的身份证数据、姓名数据。当目标对象为机构时，目标对象的身份标识数 据为机构身份标识数据，机构身份标识数据包括组织机构代码数据、营业执照号数据等。
[0067] 当目标对象为个人时，目标对象的身份校验数据为个人身份校验数据，是本人在 实际工作、学习和生活中形成的历史记录。可选地，个人身份校验数据可以为:教育类，包括 学位教育（中学、大学、研究生）、职业教育；职业类，包括职业经历、职业能力/职业资格证 书、工商登记信息、网店、社保缴费记录、公积金缴费记录等;消费类，包括个人消费记录(线 上或线下）、个人账单、信贷记录等;居住类，包括房产、居住区域、小区、相关物业服务记录 等;交通类，包括汽车行驶记录、汽车违章记录、位置服务记录、乘机记录、公交/地铁、旅游 出行记录等；通讯类，包括通话记录（固话、手机)等；社会关系类，包括家庭成员、同学、朋 友、参与的社交活动、社交网络等;医疗记录类，包括体检和诊疗记录等;学术类，包括论文、 著作、专利等;个人身份校验数据还可以包括个人爱好等。
[0068] 当目标对象为机构时，目标对象的身份校验数据为机构身份校验数据，包括工商 信息、税务信息、机构年报、招投标、知识产权，其中，知识产权包括著作权、专利权和商标 权;机构身份校验数据还包括机构资质信息等。
[0069] 根据数据性质和产生过程的不同，这些数据存在于政府机关、行业协会、学校、出 版社、电信、电商等机构;部分数据源是可以被公开访问或被第三方机构采集、部分数据源 由于隐私原因只允许本人直接获取。
[0070] 该实施例依托于多角度、多维度的数据对目标对象的身份校验数据进行身份实名 认证，简化的身份实名认证流程包括身份数据提交方、身份拥有者校验方、身份标识校验 方、非私有数据源方、私有数据源方。
[0071] 图2是根据本发明实施例的身份实名认证的方法的流程示意图。如图2所示，该身 份实名认证的方法包括以下步骤：
[0072] 步骤S201，身份拥有者校验方发送用于采集非私有数据源方的身份校验数据的请 求命令至非私有数据源方。
[0073] 身份拥有者校验方采集非私有数据源方的数据，首先发送用于采集非私有数据源 方的身份校验数据的请求命令至非私有数据源方。
[0074]步骤S202,非私有数据源方发送身份校验数据至身份拥有者校验方。
[0075]非私有数据源方在接收到用于采集非私有数据源方的身份校验数据的请求命令 之后，发送身份校验数据至身份拥有者校验方。
[0076]步骤S203，身份拥有者校验方根据身份校验数据建立身份校验数据库。
[0077] 身份拥有者校验方在接收到身份校验数据之后，根据身份校验数据建立身份校验 数据库。身份校验数据库由多个身份校验数据条目构成，身份校验数据条目包括身份标识 数据和历史行为数据，其中，个人身份标识数据包括身份证、姓名，机构身份标识数据包括 组织机构代码、营业执照号、机构名称;历史行为数据包括行为时间、地点、相关方或相关机 构、事项、数量或金额等信息。
[0078] 表1个人身份校验数据库中的身份校验数据条目列表
[0079]
[0080]表1是身份校验数据库中的个人身份校验数据条目列表。如表1所示，在身份校验 数据库中，目标对象为张三，张三的身份校验数据条目包括两条身份校验数据条目，第一条 身份校验数据条目为身份证号为110114197912161428,行为时间包括行为起始时间，为 2009.4，地点为北京，相关方为工商银行，事项为贷款，数量为650000。张三的第二条身份校 验数据条目为身份证号为110114197912161428,行为时间包括行为起止时间，为2009.4- 2029.4,地点为北京，相关方为中国建设银行，事项为房贷月还款，数量为3200。
[0081 ]步骤S204，身份数据提交方提交身份标识数据至身份拥有者校验方。
[0082] 步骤S205,身份拥有者校验方将身份标识数据转交给身份标识校验方。
[0083] 身份拥有者校验方在接收到身份标识数据之后，身份拥有者校验方将身份标识数 据转交给身份标识校验方。可选地，身份拥有者校验方发送用于请求身份标识校验方校验 身份标识数据的请求命令至身份标识校验方。
[0084] 步骤S206,身份标识校验方校验身份数据，得到身份标识校验结果。
[0085] 身份标识校验方接收身份数据，校验身份标识数据的有效性。可选地，身份标识校 验方接收用于请求身份标识校验方校验身份标识数据的请求命令，根据请求命令对身份标 识数据进行校验，得到身份标识校验结果。如果对身份标识数据校验通过，则确定身份标识 数据有效，则将身份标识校验结果发送至身份拥有者校验方，如果对身份标识数据校验不 通过，表示该条身份数据是非法的，该机构或个人不存在，则终止对身份的验证。
[0086] 身份标识校验方包括个人身份标识校验方和机构身份标识校验方，比如，个人身 份标识校验方是"公安部身份证号码查询中心"，机构身份标识校验方为"全国企业信用信 息公示系统"。
[0087] 步骤S207，身份拥有者校验方查询身份校验数据库，随机选择身份校验数据条目， 生成第一问题集合。
[0088] 当身份标识校验方校验身份标识数据有效时，身份拥有者校验方查询身份校验数 据库，根据身份标识数据在身份校验数据库中查询出相应的身份校验数据条目集合，并根 据查询出的身份校验数据条目集合，随机选择身份校验数据条目，根据身份校验数据条目 生成第一问题集合。该第一问题集合为问题集1，与身份标识数据相对应的自校验问题集。 第一问题集合中包括多个问题，每个问题可以基于身份校验数据条目的时间、相关方、数量 进行提问，比如，根据表1的身份校验数据条目生成以下第一问题集合中的问题：
[0089] 1)2009年4月，你在哪个银行办理了贷款：
[0090] a)中国银行b)北京银行c)建设银行d)以上都不是
[0091] 2)2016年4月，你在中国建设银行房贷还款额是：
[0092] a)5000-6000 b)4000-5000 c)3000-4000 d)以上都不是
[0093] 优选地，根据每个身份校验数据条目只能生成一个问题，从而避免了目标对象的 身份校验数据泄漏造成影响面过大的情况发生。
[0094]步骤S208,身份拥有者校验方将身份标识数据提交给私有数据源方。
[0095]身份拥有者校验方将身份标识数据提交至私有数据源方，可选地，身份拥有者校 验方发送获取与身份标识数据相关的问题集的请求命令至私有数据源方。
[0096]步骤S209,私有数据源方根据身份标识数据生成第二问题集合。
[0097]私有数据源方包括多个私有数据源方，每个私有数据源方在接收到身份标识数据 之后，根据身份标识数据生成多个第二问题集合，该多个第二问题集合分别为问题集2、问 题集3、……、问题集n，并将生成的问题集返回身份拥有者校验方，也即，返回与身份标识数 据相关的问题集至身份拥有者校验方。
[0098]步骤S210,身份拥有者校验方汇总第一问题集合和第二问题集合，得到第三问题 集合。
[0099] 身份拥有者校验方在接收到第二问题集合之后，对第一问题集合和第二问题集合 进行汇总，得到第三问题集合。
[0100] 步骤S211，身份拥有者校验方将第三问题集合发送至身份数据提交方。
[0101] 步骤S212,身份数据提交方在指定时限内回答第三问题集合中的问题。
[0102] 身份数据提交方接收身份拥有者校验方发送的第三问题集合，在指定的时限内回 答第三问题集合中的问题，得到第三问题集合中的问题的答案，并将第三问题集合中的问 题的答案提交至身份拥有者校验方。
[0103] 步骤S213,身份拥有者校验方校验来源于第一问题集合中的问题的答案，得到第 一校验结果。
[0104] 身份拥有者校验方接收第三问题集合中的问题的答案，校验来源于第一问题集合 中的问题的答案，得到第一校验结果。当第一校验结果符合预设条件时，确定对第一问题集 合中的问题的答案校验通过，执行步骤S214,如果对第一问题集合中的问题的答案校验没 有通过时，则身份数据提交方不是身份拥有者，终止对身份认证。
[0105] 步骤S214,身份拥有者校验方分解第二问题集合中的问题的答案。
[0106] 身份拥有者校验方分解第二问题集合中的问题的答案，按照第二问题集合中的问 题的来源将第二问题集合中的问题的答案提交给相应的私有数据源方。
[0107] 步骤S215,私有数据源方校验第二问题集合中的问题的答案，得到第二校验结果。
[0108] 私有数据源方接收第二问题集合中的问题的答案，对第二问题集合中的问题的答 案进行校验，得到第二校验结果，并将第二校验结果发送至身份拥有者校验方。私有数据源 方校验第二问题集合中的答案，如果每个私有数据源方校验通过，则表示校验成功，否则校 验失败。
[0109] 步骤S216,身份拥有者校验方汇总对第一问题集合中的问题和对第二问题集合中 的问题的进行校验的校验结果，得到最终校验结果。
[0110] 身份拥有者校验方汇总对第一问题集合中的问题和对第二问题集合中的问题的 进行校验的校验结果，也即，身份拥有者校验方汇总第一校验结果和第二校验结果，得到最 终校验结果，计算最终校验结果。
[0111] 步骤S217,身份拥有者校验方根据最终校验结果确定对目标对象的实名认证结 果。
[0112] 当最终校验结果符合预设条件时，确定对目标对象的身份认证成功。
[0113] 目标对象的身份校验数据来源于个人的生活工作过程或者机构经营活动中形成 的记录，这些记录本身来源于多个公开的数据源或者私有的数据源，身份盗用者在短时期 内获取相应的身份校验数据，正确回答问题集中的问题具有很大的难度，从而可以避免对 身份被盗用;其次，问题集是根据身份校验数据中随机选择的数据进行动态生成，每次问题 集中的问题都会有所变化，即使身份校验数据中存在部分数据泄露，身份盗用者也不可能 每次都能命中动态问题集的答案，从而避免身份被持续盗用。
[0114] 另一方面，由于身份校验数据记录的时间跨度可能较长，身份拥有者本人可能会 发生遗忘或者记忆错误，因此校验用户回答可以并不要求问题集中的答案完全正确，可以 设置一个阈值，该阈值为问题集中的答案的正确率，高于该阈值即可认定为身份数据提交 方为目标对象，也即，身份数据提交方为身份拥有者本人，低于该阈值即可认定为身份数据 提交方不为目标对象，可以视为身份被盗用。
[0115] 可选地，如果身份校验数据库中的信息源足够丰富，其中的信息隐私度较高，也 即，除了身份拥有者本人，其他人获取该信息的可能性不大，可以不使用私有数据源方的校 验。
[0116] 由于身份校验数据可能来源于各种不同的数据源，各个数据源的隐私程度、重要 程度、可信度并不完全一致，比如，来自政府官方的身份校验数据（比如，教育部学历数据、 社保缴纳记录数据）、征信机构的征信记录的可信度较高，其身份校验数据的重要程度也较 高，而来自商业机构（比如，电商）、社交网络等机构的数据可信度相对较低、其身份校验数 据的重要程度也较低，因此，来自不同数据源的问题校验结果对身份拥有者校验的影响是 不同的，鉴于此，本发明一个优化的实现方案是为每个数据源设置一个权重，来自权重高的 数据源的问题在最终问题集的数量较多，另一方面，来自权重高的数据源的问题的正确回 答对最终校验的贡献较高。
[0117] 举例而言，身份拥有者校验方的校验阈值设为t(0〈t〈l)，身份数据提交方的最终 问题集来源于3个数据源51、52、53，每个数据源的权重分别为《1、《2、《3，每个数据源对应的 问题个数分别为(31、(32、(：3，来自每个数据源的问题集分别为{(111、(112、一、(11(：1}、{(121、 q22、…、q2C2}、{q31、q32、…、q3C3}，针对身份数据提交方的计分规则如下：如果身份数据 提交方对问题集中的问题的回答正确，则计分为1，否则计分为〇，每个问题集中的问题的计 分为{scll、sc 12、…、sc 1C1}、{sc 21、sc 22、…、sc 2C2}、{sc 31、sc 32、…、sc 3C3}，则 身份数据提交方回答的最终计算分数sc如下：
[0118] SC = wl*(scll+sc 12+...+sc 1C1)+w2*(sc21+sc22+...+sc2C2)+w3*(sc31+sc32 η-----i~sc 3C3)/(cl+c2+c3)
[0119] 则对身份认证的结果如下：当SC> = t时，令校验结果V= 1，校验通过，也即，身份数 据提交方为目标对象；当SC〈t时，令校验结果V = 0，校验不通过，也即，身份数据提交方不为 目标对象，身份被盗用。
[0120]该实施例依托多角度、多维度的数据，通过对身份数据提交方的问答过程，在对身 份标识数据进行校验的基础上，验证了身份数据的拥有者，保证了机构或个人的身份实名 认证。该实施例不需要身份拥有者提交身份证、照片等隐私数据，对于私有的身份校验数据 源，其问题和校验直接来源于数据源方，该实施例不收集其它的隐私数据，避免了机构或者 个人隐私泄露的风险，达到了防止身份被盗用的效果。该实施例中的问题集是根据身份校 验数据中随机选择的数据进行动态生成，每次的问题集都会变化，即使身份校验数据中存 在部分数据泄露，身份盗用者也不可能每次都能命中动态问题集的答案，从而避免身份被 持续盗用。该实施例为每个数据源设置了权重，保证了质量高的数据源对身份校验的贡献 度高，质量低的数据源对身份校验的贡献度低，提高了身份拥有者验证的准确度。
[0121]需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的 计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不 同于此处的顺序执行所示出或描述的步骤。
[0122] 本发明实施例还提供了一种身份实名认证的装置。需要说明的是，该实施例的身 份实名认证的装置可以用于执行本发明实施例的身份实名认证的方法。
[0123] 图3是根据本发明实施例的身份实名认证的装置的示意图。如图3所示，该身份实 名认证的装置包括:第一转发单元10，查询单元20，问题生成单元30，处理单元40和第一确 定单元50 〇
[0124] 第一转发单元10，用于转发用于标识目标对象的具有唯一性的身份标识数据至身 份标识校验方，其中，目标对象为待验证的对象，身份标识校验方用于校验身份标识数据是 否有效。
[0125] 查询单元20,用于当身份标识校验方校验身份标识数据有效时，根据身份标识数 据在身份校验数据库中查询目标对象的身份校验数据，其中，身份校验数据库为通过采集 身份校验数据而预先建立的数据库，身份校验数据为对目标对象在日常活动过程中形成的 历史记录数据。
[0126] 问题生成单元30,用于根据身份校验数据生成与身份校验数据相对应的第一问题 集合。
[0127] 处理单元40,用于获取第一问题集合中的问题的答案，并对第一问题集合中的问 题的答案执行校验，得到校验结果。
[0128] 第一确定单元50，用于当校验结果符合预设条件时，确定身份数据提交方是目标 对象。
[0129] 可选地，该身份实名认证的装置还包括第二转发单元，获取单元，汇总单元和第二 处理单元。其中，第二转发单元，用于在确定身份数据提交方是目标对象之前，转发身份标 识数据至被包含身份校验数据的私有数据源方，其中，私有数据源方根据身份标识数据生 成第二问题集合，获取单元，用于在根据身份校验数据生成与身份校验数据相对应的第一 问题集合之后，获取第二问题集合，并对第二问题集合中的问题的答案执行校验，得到校验 结果;汇总单元，用于对第一问题集合和第二问题集合进行汇总，得到第三问题集合。
[0130] 可选地，私有数据源方包括多个私有数据源方，当校验结果符合预设条件时，第一 确定单元50包括分析模块和提交模块。其中，分析模块，用于当第一问题集合对应的校验结 果符合预设条件时，对第二问题集合中的问题来源进行分析，得到分析结果;提交模块，用 于将第二问题集合中的答案根据分析结果分别提交至与分析结果对应的多个私有数据源 方，其中，多个私有数据源方对第二问题集合中的问题的答案执行校验，当每个私有数据源 方对第二问题集合中的问题的答案执行校验都通过时，确定身份数据提交方是目标对象。
[0131] 可选地，该身份实名认证的装置还包括:第二确定单元，用于在将第二问题集合中 的答案根据分析结果分别提交至与分析结果对应的多个私有数据源方之前，当第一问题集 合对应的校验结果不符合预设条件时，确定身份数据提交方不是目标对象。
[0132] 可选地，多个私有数据源方分别设有权重，第一获取单元用于获取多个第二问题 集合，其中，多个私有数据源方按照预设规则分别获取多个私有数据源方的权重，分别根据 多个私有数据源方的权重确定与多个私有数据源方对应的问题集合，得到多个第二问题集 合，其中，权重高的私有数据源方对应的第二问题集合的问题个数比权重低的私有数据源 方对应的第二问题集合的问题个数多，汇总单元用于对第一问题集合和多个第二问题集合 进行汇总，得到第三问题集合，该身份实名认证的装置还包括:第二获取单元，用于分别获 取多个第三问题集合中的问题的答案;计算单元，用于分别根据多个私有数据源方的权重 和第三问题集合中的问题的答案执行计算，得到计算结果。
[0133] 该实施例通过第一转发单元10转发用于标识目标对象的具有唯一性的身份标识 数据至身份标识校验方，目标对象为待验证的对象，身份标识校验方用于校验身份标识数 据是否有效，通过查询单元20当身份标识校验方校验身份标识数据有效时，根据身份标识 数据在身份校验数据库中查询目标对象的身份校验数据，身份校验数据库为通过采集身份 校验数据而预先建立的数据库，身份校验数据为对目标对象在日常经营、工作、学习或生活 过程中形成的历史记录数据，通过问题生成单元30根据身份校验数据生成与身份校验数据 相对应的第一问题集合，通过处理单元40获取第一问题集合中的问题的答案，并对第一问 题集合中的问题的答案执行校验，得到校验结果，通过第一确定单元50当校验结果符合预 设条件时，确定身份数据提交方是目标对象，达到了防止身份被盗用的效果。
[0134] 本发明实施例还提供了一种身份实名认证的系统。需要说明的是，该实施例的身 份实名认证系统可以用于执行本发明实施例的身份实名认证的方法，主要包括身份拥有者 校验子系统，用于转发身份标识数据至身份标识校验子系统，当身份标识校验子系统校验 身份标识数据有效时，根据身份标识数据在身份校验数据库中查询目标对象的身份校验数 据，根据身份校验数据生成与身份校验数据相对应的第一问题集合，获取第一问题集合中 的问题的答案，并对第一问题集合中的问题的答案执行校验，得到校验结果，当校验结果符 合预设条件时，确定身份数据提交方是目标对象，其中，身份标识校验子系统用于校验身份 标识数据是否有效，身份校验数据库为通过采集身份校验数据而预先建立的数据库，身份 校验数据为对目标对象在日常经营、工作、学习或生活过程中形成的历史记录数据。
[0135] 该实施例主要用于在应用系统的用户注册过程或者在应用系统中的关键业务过 程，前者如在线旅游服务应用系统，在线打车服务应用系统等的用户注册过程;后者如在线 旅游服务的在线合同签署中进行身份实名认证。在对身份实名认证的系统的实际应用中， 该实施例主要作为应用系统的后台支撑而存在，因此，身份数据提交方包括应用系统客户 和应用系统两部分。
[0136] 可选地，应用系统客户在应用系统中注册身份信息，提交身份数据;应用系统在接 收到应用系统客户提交的身份数据之后，将应用系统客户提交的身份数据提交至身份拥有 者校验子系统；身份拥有者校验子系统根据身份数据生成问题集。在身份拥有者校验子系 统根据身份数据生成问题集之后，可以将问题集直接呈现给应用系统客户，也可以将问题 集返回给应用系统，然后由应用系统呈现给客户；如果问题集直接呈现给应用系统客户，则 应用系统客户对问题集中的问题的问答结果将直接提交至身份拥有者校验子系统，否则将 通过应用系统转交至身份拥有者校验子系统;在身份拥有者校验子系统对身份数据检验完 成后，得到对目标对象的身份实名认证的结果，将实名认证结果返回给应用系统，实现对目 标对象的实名认证，达到了防止身份被盗用的效果。
[0137] 可选地，在关键业务前，应用系统将当前登录用户的身份数据提交至身份拥有者 校验子系统;在身份拥有者校验子系统根据身份数据生成问题集之后，可以将问题集直接 呈现给应用系统客户，也可以将问题集返回给应用系统，由应用系统呈现给客户;如果将问 题集直接呈现给应用系统客户，则应用系统客户对问题集中的问题的问答结果将直接提交 至身份拥有者校验子系统，否则将通过应用系统转交至身份拥有者校验子系统;在身份拥 有者校验子系统检验完成之后，在身份拥有者校验子系统对身份数据检验完成后，得到对 目标对象的身份实名认证的结果，将实名认证结果返回至应用系统，实现对目标对象的实 名认证，达到了关键业务中防止身份被盗用的效果。
[0138] 另一方面，在私有数据源方，为了降低对现有应用系统改造的难度，可以部署一个 对目标对象的实名认证代理程序，实名认证代理程序主要实现的功能为：用于接收身份标 识数据;根据身份标识数据在私有数据源方的自有数据库中查询出身份校验数据;根据身 份校验数据生成问题集，将问题集返回至身份数据提交方，接收身份数据提交方对问题集 合中的问题的答案，校验问题集合中的问题的答案的正确性，达到了防止身份被盗用的效 果。
[0139] 显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用 的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成 的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储 在存储装置中由计算装置来执行，或者将它们分别制作成各个集成电路模块，或者将它们 中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的 硬件和软件结合。
[0140]以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技 术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修 改、等同替换、改进等，均应包含在本发明的保护范围之内。
【主权项】
1. 一种身份实名认证的方法，其特征在于，包括： 转发用于标识目标对象的具有唯一性的身份标识数据至身份标识校验方，其中，所述 目标对象为待验证的对象，所述身份标识校验方用于校验所述身份标识数据是否有效； 当所述身份标识校验方校验所述身份标识数据有效时，根据所述身份标识数据在身份 校验数据库中查询所述目标对象的身份校验数据，其中，所述身份校验数据库为通过采集 所述身份校验数据而预先建立的数据库，所述身份校验数据为对所述目标对象在日常活动 过程中形成的历史记录数据； 根据所述身份校验数据生成与所述身份校验数据相对应的第一问题集合； 获取所述第一问题集合中的问题的答案，并对所述第一问题集合中的问题的答案执行 校验，得到校验结果；以及 当所述校验结果符合预设条件时，确定身份数据提交方是所述目标对象。2. 根据权利要求1所述的方法，其特征在于， 在确定所述身份数据提交方是所述目标对象之前，所述方法还包括:转发所述身份标 识数据至包含身份校验数据的私有数据源方，其中，所述私有数据源方根据所述身份标识 数据生成第二问题集合，并对所述第二问题集合中的问题的答案执行校验，得到所述校验 结果， 在根据所述身份校验数据生成与所述身份校验数据相对应的第一问题集合之后，所述 方法还包括:获取所述第二问题集合;对所述第一问题集合和所述第二问题集合进行汇总， 得到第三问题集合。3. 根据权利要求2所述的方法，其特征在于，所述私有数据源方包括多个私有数据源 方，当所述校验结果符合所述预设条件时，确定所述身份数据提交方是所述目标对象包括： 当所述第一问题集合对应的校验结果符合所述预设条件时，对所述第二问题集合中的 问题来源进行分析，得到分析结果；以及 将所述第二问题集合中的答案根据所述分析结果分别提交至与所述分析结果对应的 多个私有数据源方，其中，所述多个私有数据源方对所述第二问题集合中的问题的答案执 行校验，当每个所述私有数据源方对所述第二问题集合中的问题的答案执行校验都通过 时，确定所述身份数据提交方是所述目标对象。4. 根据权利要求3所述的方法，其特征在于，在将所述第二问题集合中的答案根据所述 分析结果分别提交至与所述分析结果对应的多个私有数据源方之前，所述方法还包括：当 所述第一问题集合对应的校验结果不符合所述预设条件时，确定所述身份数据提交方不是 所述目标对象。5. 根据权利要求3所述的方法，其特征在于，所述多个私有数据源方分别设有权重，获 取所述第二问题集合包括:获取多个第二问题集合，其中，所述多个私有数据源方按照预设 规则分别获取所述多个私有数据源方的权重，分别根据所述多个私有数据源方的权重确定 与所述多个私有数据源方对应的问题集合，得到所述多个第二问题集合，其中，所述权重高 的私有数据源方对应的第二问题集合的问题个数比所述权重低的私有数据源方对应的第 二问题集合的问题个数多， 对所述第一问题集合和所述第二问题集合进行汇总，得到所述第三问题集合包括:对 所述第一问题集合和所述多个第二问题集合进行汇总，得到所述第三问题集合， 在对所述第一问题集合和所述第二问题集合进行汇总，得到所述第三问题集合之后， 所述方法还包括:分别获取所述第三问题集合中的问题的答案;分别根据所述多个私有数 据源方的权重和所述第三问题集合中的问题的答案执行计算，得到计算结果。6. 根据权利要求5所述的方法，其特征在于，在确定所述身份数据提交方是所述目标对 象之前，所述方法包括： 判断所述计算结果是否大于等于预设值； 如果判断出所述计算结果大于等于所述预设值，确定所述校验结果符合所述预设条 件；以及 如果判断出所述计算结果小于所述预设值，确定所述校验结果不符合所述预设条件。7. 根据权利要求1所述的方法，其特征在于， 当所述身份标识校验方校验所述身份标识数据有效时，根据所述身份标识数据在所述 身份校验数据库中查询所述目标对象的身份校验数据包括：当所述身份标识校验方校验所 述身份标识数据有效时，根据所述身份标识数据在所述身份校验数据库中查询所述目标对 象的身份校验数据条目集合， 根据所述身份校验数据生成与所述身份校验数据相对应的第一问题集合包括:随机选 择所述身份校验数据条目集合中的身份校验数据条目，并且根据选择的所述身份校验数据 条目生成所述第一问题集合，其中，所述第一问题集合中的问题与所述身份校验数据条目 具有 对应关系。8. -种身份实名认证的装置，其特征在于，包括： 第一转发单元，用于转发用于标识目标对象的具有唯一性的身份标识数据至身份标识 校验方，其中，所述目标对象为待验证的对象，所述身份标识校验方用于校验所述身份标识 数据是否有效； 查询单元，用于当所述身份标识校验方校验所述身份标识数据有效时，根据所述身份 标识数据在身份校验数据库中查询所述目标对象的身份校验数据，其中，所述身份校验数 据库为通过采集所述身份校验数据而预先建立的数据库，所述身份校验数据为对所述目标 对象在日常活动过程中形成的历史记录数据； 问题生成单元，用于根据所述身份校验数据生成与所述身份校验数据相对应的第一问 题集合； 处理单元，用于获取所述第一问题集合中的问题的答案，并对所述第一问题集合中的 问题的答案执行校验，得到校验结果；以及 第一确定单元，用于当所述校验结果符合预设条件时，确定身份数据提交方是所述目 标对象。9. 根据权利要求8所述的装置，其特征在于，所述装置还包括： 第二转发单元，用于在确定所述身份数据提交方是所述目标对象之前，转发所述身份 标识数据至包含身份校验数据的私有数据源方，其中，所述私有数据源方根据所述身份标 识数据生成第二问题集合，并对所述第二问题集合中的问题的答案执行校验，得到所述校 验结果； 第一获取单元，用于在根据所述身份校验数据生成与所述身份校验数据相对应的第一 问题集合之后，获取所述第二问题集合；以及 汇总单元，用于对所述第一问题集合和所述第二问题集合进行汇总，得到第三问题集 合。10. 根据权利要求9所述的装置，其特征在于，所述私有数据源方包括多个私有数据源 方，当所述校验结果符合所述预设条件时，所述第一确定单元包括： 分析模块，用于当所述第一问题集合对应的校验结果符合所述预设条件时，对所述第 二问题集合中的问题来源进行分析，得到分析结果；以及 提交模块，用于将所述第二问题集合中的答案根据所述分析结果分别提交至与所述分 析结果对应的多个私有数据源方，其中，所述多个私有数据源方对所述第二问题集合中的 问题的答案执行校验，当每个所述私有数据源方对所述第二问题集合中的问题的答案执行 校验都通过时，确定所述身份数据提交方是所述目标对象。11. 根据权利要求10所述的装置，其特征在于，所述装置还包括:第二确定单元，用于在 将所述第二问题集合中的答案根据所述分析结果分别提交至与所述分析结果对应的多个 私有数据源方之前，当所述第一问题集合对应的校验结果不符合所述预设条件时，确定所 述身份数据提交方不是所述目标对象。12. 根据权利要求10所述的装置，其特征在于，所述多个私有数据源方分别设有权重， 所述第一获取单元用于获取多个第二问题集合，其中，所述多个私有数据源方按照预设规 则分别获取所述多个私有数据源方的权重，分别根据所述多个私有数据源方的权重确定与 所述多个私有数据源方对应的问题集合，得到所述多个第二问题集合，其中，所述权重高的 私有数据源方对应的第二问题集合的问题个数比所述权重低的私有数据源方对应的第二 问题集合的问题个数多， 所述汇总单元用于对所述第一问题集合和所述多个第二问题集合进行汇总，得到所述 第三问题集合， 所述装置还包括:第二获取单元，用于分别获取所述多个第三问题集合中的问题的答 案；以及 计算单元，用于分别根据所述多个私有数据源方的权重和所述第三问题集合中的问题 的答案执行计算，得到计算结果。
【文档编号】H04L29/06GK105868596SQ201610366211
【公开日】2016年8月17日
【申请日】2016年5月27日
【发明人】王绪胜
【申请人】王绪胜