一种电子支付系统的用户身份实名认证方法与流程

本发明涉及网络信息安全技术领域，尤其涉及一种电子支付系统的用户身份实名认证方法。

背景技术：

近年来，互联网技术、通信技术不断取得突破，电子商务环境更加优化，第三方支付行业得到了迅速发展。为建立完善、可靠的支付环境，避免网络诈骗，第三方支付行业迫切需要改进客户身份识别机制，在与客户业务关系存续期间，有效核实客户身份。

为满足电子支付业务的实名制管理要求，现有网络支付供应商主要采用如下两种方式进行实名认证管理：

1)只存储账户信息，不存储实名信息。

2)既存储账户信息，也存储实名信息。

第一种方法，用户在支付系统中注册账户，把实名身份信息提交支付系统，支付系统将实名身份信息提交实名系统，实名系统将实名验证结果返回支付系统。再次进行支付交易时，需要再次进行实名认证。该方法每次进行实名认证时，支付系统需要向用户请求实名身份信息，发送实名系统认证，传输链路存在较大安全风险。第二种方法，支付系统将账户信息和实名信息直接或一般加密保存，并使用账户名或手机号、身份号码等敏感信息查询管理，实现简单，不需要支付系统进行复杂操作。但由于保存大量用户的实名身份信息，一旦数据库被攻破，大量实名身份信息泄露，风险不可估量。

技术实现要素：

鉴于上述的分析，本发明实施例旨在提供一种种电子支付系统的用户身份实名认证方法，用以解决现有电子支付系统实名认证不安全、不可靠的问题。

一方面，本发明实施例提供了一种电子支付系统的用户身份实名认证方法，包括如下步骤：

电子支付系统向第三方监管系统发出实名认证请求；

第三方监管系统接受所述实名认证请求后，获取电子支付系统的网络运营商信息和网络用户名称，并采集用户输入的实名身份信息，传输至基础设施平台；

基础设施平台对所述实名身份信息进行核实；如果核实结果为真，将所述网络运营商信息、网络用户名称和实名身份信息进行加密映射，生成网络身份证书传输至第三方监管系统，并发出实名认证确认信息至电子支付系统；否则，终止实名认证。

上述技术方案的有益效果如下：结合密码学和信息隐藏技术，提出了一种新的应用于电子支付系统的用户身份实名认证方法，能够对用户实名身份信息进行有效的保护和管理。首次实名认证时，电子支付系统向第三方监管系统发出实名认证请求，在基础设施平台生成该用户对应的网络身份证书和实名认证确认信息，第三方监管系统对所述网络身份证书进行存储。该方法能够有力地保障电子支付系统的安全运营，通过使用第三方监管系统结合网络身份证书(实名标识)，使得电子支付系统可以更安全地管理账户，网络身份证书实际上是对网络用户名称和账户实名身份信息做绑定，而在电子支付系统中网络用户名称对应的实名身份信息被隐匿存储。该方法能够满足支付系统对用户的实名监管要求，同时又能保障用户在使用电子支付交易时的安全、快捷。

基于上述方法的另一个实施例中，该电子支付系统的用户身份实名认证方法，还包括如下步骤：

第三方监管系统接受所述网络身份证书后，建立包含网络用户名称、网络运营商信息和对应的网络身份证书的数据库；

电子支付系统再次向第三方监管系统发出实名认证请求时，第三方监管系统将其获取的网络用户名称、网络运营商信息分别与上述数据库中的网络用户名称、网络运营商信息进行匹配，如果匹配结果为真，发出实名认证确认信息至电子支付系统；否则，终止实名认证。

上述技术方案的有益效果是：第三方监管系统通过数据库存储网络用户名称、网络运营商信息和对应的网络身份证书关系，以便再次实名认证时，只需通过第三方监管系统存储的上述关系即可判断发出实名认证的用户是否是之前已经通过实名认证的用户。即使得后续实名认证程序更加快捷。

进一步，该电子支付系统的用户身份实名认证方法，还包括如下步骤：

录入网络用户名称，登录电子支付系统；

验证用户身份，验证方法采用指纹识别、人像识别、视网膜识别、声音识别、pin码验证中的至少一种；

验证通过后，电子支付系统向第三方监管系统发起实名认证请求。

上述进一步方案的有益效果是：用于保证用户身份信息在实名认证过程中的安全性、机密性。该步骤置于登录电子支付系统时，可验证用户的网络身份，保证注册用户、当前用户、身份认证用户的同一性。通过用户身份验证，能够防止他人知晓其网络用户名称和密码，冒用网络用户名称盗取钱财。

进一步，所述网络运营商信息，包括网络运营商标识、用户实名认证剩余有效期。

上述进一步方案的有益效果是：对需要用到的网络运营商信息进行限定，通过网络运营商标识，可识别电子支付系统类型，通过用户实名认证剩余有效期，结合身份证有效期，可判断实名认证有效性。

进一步，所述用户输入的实名身份信息，包括用户真实姓名、身份证号码、身份证有效期和现场人像照片。

上述进一步方案的有益效果是：对需要用到的实名身份信息进行限定，通过用户真实姓名、身份证号码，可唯一地锁定现实生活中的对应公民；通过现场人像照片，可增加实名认证结果安全性；通过身份证有效期，结合用户实名认证剩余有效期，可判断实名认证的有效性，防止他人伪造虚假身份证或者本人使用过期身份证进行付款。

进一步，所述基础设施平台对所述实名身份信息进行核实，包括如下步骤：

基础设施平台将用户真实姓名、身份证号码与公安部人口数据库中的公民真实姓名、身份证号码进行匹配，如果匹配结果为真，执行下一步，否则，终止实名认证；

基础设施平台将该用户的身份证有效期与公安部人口数据库中该公民的身份证有效期进行匹配，如果匹配结果为真，执行下一步，否则，终止实名认证；

基础设施平台将用户实名认证剩余有效期和该用户的身份证有效期进行比较，如果用户实名认证剩余有效期在该用户的身份证有效期内，判定所述实名身份信息的核实结果为真，否则，判定为非法时效请求，终止实名认证。

上述进一步方案的有益效果是：上述步骤发生在第一次实名认证时，通过上述3个步骤，能够锁定现实中唯一对应的公民。确保其身份证在有效期内，因为身份证不在有效期内的支付行为是无效的。并且，对用户实名认证剩余有效期进行判断，判断支付请求是否为非法时效请求，只有用户实名认证剩余有效期在身份证有效期内，才能发生支付行为。如果最终获得的实名身份信息的核实结果为真，则可以生成该用户的网络身份证书。

进一步，所述将所述网络运营商信息、网络用户名称和实名身份信息进行加密映射，生成网络身份证书，包括如下步骤：

将所述用户的实名身份信息转换为字符串，并对所述字符串进行加密，得到加密结果；

将所述用户的网络运营商信息、网络用户名称也分别转换为字符串；

将所述网络运营商信息、网络用户名称对应的字符串，与上述加密结果进行拼接，对拼接结果进行签名；

将签名值与所述网络运营商信息、网络用户名称对应的字符串再次进行拼接，得到网络身份证书。

上述进一步方案的有益效果是：对生成网络身份证书的过程进行限定，通过该网络身份证书，可锁定唯一的网络运营商信息、网络用户名称和实名身份信息。

进一步，所述将用户的实名身份信息转换为字符串，并对所述字符串进行加密，得到加密结果，包括如下步骤：

对用户真实姓名，使用ucs-2编码方式进行格式转换，补齐30字节，得到字符串一d1；

对身份证号码，使用ucs-2编码方式进行格式转换，补齐36字节，得到字符串二d2；

对字符串一和字符串二进行拼接，得到拼接结果一d3＝d1||d2。

使用sm4分组算法对上述拼接结果一进行加密，得到加密结果m＝e4(d1||d2)。

上述进一步方案的有益效果是：通过上述方案，对用户的实名身份信息进行加密保护，保证用户实名身份信息的安全性、机密性，防止用户实名身份信息被不法分子非法获取或者使用。

进一步，所述将所述网络运营商信息、网络用户名称对应的字符串，与上述加密结果进行拼接，并对拼接结果进行签名，包括如下步骤：

通过sm3杂凑算法对所述加密结果进行杂凑运算，得到杂凑值h＝e3(m)＝e3(e4(d1||d2)；

将网络运营商标识对应的字符串d4、网络用户名称对应的字符串d5、用户实名认证剩余有效期对应的字符串d6，与上述杂凑值h、业务申请时刻的时间戳time进行拼接，得到拼接结果二t＝d4||d5||d6||h||time；

通过sm2数字签名算法对上述拼接结果二进行签名，得到签名值s＝e2(d4||d5||d6||h||time)。

上述进一步方案的有益效果是：被签名的信息包含认证业务的关键数据，对上述信息进行签名保证了实名认证业务及其结果的完整性，不可抵赖，防止在信息传输时被不法分子篡改。

进一步，所述将签名值与所述网络运营商信息、网络用户名称对应的字符串再次进行拼接，得到网络身份证书，包括如下步骤：

将上述签名值s与网络运营商标识、网络用户名称、用户实名认证剩余有效期对应的字符串d4、d5、d6再次进行拼接，得到网络身份证书＝d4||d5||d6||s。

上述进一步方案的有益效果是：使用数字证书方式(网络身份证书)有益于第三方监管系统对多支付系统用户信息的统一管理。

本发明中，上述各技术方案之间还可以相互组合，以实现更多的优选组合方案。本发明的其他特征和优点将在随后的说明书中阐述，并且，部分优点可从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过说明书、权利要求书以及附图中所特别指出的内容中来实现和获得。

附图说明

附图仅用于示出具体实施例的目的，而并不认为是对本发明的限制，在整个附图中，相同的参考符号表示相同的部件。

图1为本发明实施例1电子支付系统的用户身份实名认证方法步骤示意图；

图2为本发明实施例1电子支付系统、第三方监管系统、基础设施平台关系示意图。

图3为本发明实施例2电子支付系统的用户身份实名认证方法步骤示意图。

具体实施方式

下面结合附图来具体描述本发明的优选实施例，其中，附图构成本申请一部分，并与本发明的实施例一起用于阐释本发明的原理，并非用于限定本发明的范围。

实施例1

本发明的一个具体实施例，公开了一种电子支付系统的用户身份实名认证方法，如图1所示，包括如下步骤：

s1.电子支付系统向第三方监管系统发出实名认证请求；

s2.第三方监管系统接受所述实名认证请求后，获取电子支付系统的网络运营商信息和网络用户名称，并采集用户输入的实名身份信息，传输至基础设施平台；

s3.基础设施平台对所述实名身份信息进行核实；如果核实结果为真，将所述网络运营商信息、网络用户名称和实名身份信息进行加密映射，生成网络身份证书传输至第三方监管系统，并发出实名认证确认信息至电子支付系统；否则，终止实名认证。

上述步骤为首次进行实名认证的步骤，第三方监管系统接收所述网络身份证书后，保存网络运营商信息、网络用户名称和网络身份证书对应关系。再次进行实名认证时，第三方监管系统接受所述实名认证请求后，获取电子支付系统的网络运营商信息和网络用户名称，并将网络运营商信息和网络用户名称与其保存上述关系中的网络运营商信息、网络用户名称进行匹配，如果匹配结果为真，发出实名认证确认信息至电子支付系统；否则，终止实名认证。

实施时，电子支付系统、第三方监管系统、基础设施平台信息传递关系如图2所示。

与现有技术相比，本实施例结合密码学和信息隐藏技术，提出了一种新的应用于电子支付系统的用户身份实名认证方法，能够对用户实名身份信息进行有效的保护和管理。首次实名认证时，电子支付系统向第三方监管系统发出实名认证请求，在基础设施平台生成该用户对应的网络身份证书和实名认证确认信息，第三方监管系统对所述网络身份证书进行存储，再次实名认证时，电子支付系统向第三方监管系统发出实名认证请求后，只需通过第三方监管系统存储的网络身份证书即可判断是否对应用户。该方法能够有力地保障电子支付系统的安全运营，通过使用第三方监管系统结合网络身份证书(实名标识)，使得电子支付系统可以更安全地管理账户，网络身份证书实际上是对网络用户名称和账户实名身份信息做绑定，而在电子支付系统中网络用户名称对应的实名身份信息被隐匿存储。该方法能够满足支付系统对用户的实名监管要求，同时又能保障用户在使用电子支付交易时的安全、快捷。

实施例2

在实施例1的基础上进行优化，如图3所示，该电子支付系统的用户身份实名认证方法还包括如下步骤：

s4.第三方监管系统接受所述网络身份证书后，建立包含网络用户名称、网络运营商信息和对应的网络身份证书的数据库；

s5.电子支付系统再次向第三方监管系统发出实名认证请求时，第三方监管系统将其获取的网络用户名称、网络运营商信息分别与上述数据库中的网络用户名称、网络运营商信息进行匹配，如果匹配结果为真，发出实名认证确认信息至电子支付系统；否则，终止实名认证。

优选地，该电子支付系统的用户身份实名认证方法还包括如下步骤：

s01.录入网络用户名称，登录电子支付系统；

s02.验证用户身份，验证方法采用指纹识别、人像识别、视网膜识别、声音识别、pin码验证中的至少一种；

s03.验证通过后，电子支付系统向第三方监管系统发起实名认证请求。

步骤s01～s03用于保证用户身份信息在实名认证过程中的安全性、机密性。登录电子支付系统时，需验证用户的网络身份，保证注册用户、当前用户、身份认证用户的同一性。通过用户身份验证，能够防止他人知晓其网络用户名称和密码，冒用网络用户名称盗取钱财。

优选地，步骤s2可进一步细化为如下步骤：

s21.第三方监管系统接受所述实名认证请求后，向电子支付系统发出网络运营商和网络用户信息读取请求；

s22.电子支付系统接受所述网络运营商和网络用户信息读取请求后，获取其存储的网络运营商信息和网络用户名称，并将其发送至第三方监管系统；

s23.第三方监管系统接受所述网络运营商信息和网络用户名称，并通过身份证读取设备采集用户输入的实名身份信息，传输至基础设施平台。

优选地，所述网络运营商信息，包括网络运营商标识、用户实名认证剩余有效期。通过网络运营商标识，可识别电子支付系统类型(例如图2中的电子支付系统1、2、3)，通过用户实名认证剩余有效期，结合身份证有效期，可判断实名认证有效性。

优选地，所述用户输入的实名身份信息，包括用户真实姓名、身份证号码、身份证有效期和现场人像照片。通过用户真实姓名、身份证号码，可唯一地锁定现实生活中的对应公民；通过现场人像照片，可增加实名认证结果安全性；通过身份证有效期，结合用户实名认证剩余有效期，可判断实名认证的有效性，防止他人伪造虚假身份证或者本人使用过期身份证进行付款。

优选地，步骤s3中，所述基础设施平台对所述实名身份信息进行核实，包括如下步骤：

s31.基础设施平台将用户真实姓名、身份证号码与公安部人口数据库中的公民真实姓名、身份证号码进行匹配，如果匹配结果为真，执行下一步，否则，终止实名认证；

s32.基础设施平台将该用户的身份证有效期与公安部人口数据库中该公民的身份证有效期进行匹配，如果匹配结果为真，执行下一步，否则，终止实名认证；

s33.基础设施平台将用户实名认证剩余有效期和该用户的身份证有效期进行比较，如果用户实名认证剩余有效期在该用户的身份证有效期内，判定所述实名身份信息的核实结果为真，否则，判定为非法时效请求，终止实名认证。

上述步骤s31～s33发生在第一次实名认证时，用于锁定现实中唯一对应的公民。确保其身份证在有效期内，因为身份证不在有效期内的支付行为是无效的。并且，对用户实名认证剩余有效期进行判断，判断支付请求是否为非法时效请求，只有用户实名认证剩余有效期在身份证有效期内，才能发生支付行为。如果最终获得的实名身份信息的核实结果为真，则可以生成该用户的网络身份证书。

优选地，步骤s3中，所述将所述网络运营商信息、网络用户名称和实名身份信息进行加密映射，生成网络身份证书，包括如下步骤：

s34.将所述用户的实名身份信息转换为字符串，并对所述字符串进行加密，得到加密结果；

s35.将所述用户的网络运营商信息、网络用户名称也分别转换为字符串；

s36.将所述网络运营商信息、网络用户名称对应的字符串，与上述加密结果进行拼接，对拼接结果进行签名；

s37.将签名值与所述网络运营商信息、网络用户名称对应的字符串再次进行拼接，得到网络身份证书。

通过网络身份证书，可锁定唯一的网络运营商信息、网络用户名称和实名身份信息。网络运营商信息、网络用户名称和实名身份信息三者只要其中一个发生变化，网络身份证书即发生变化。

优选地，步骤s34可进一步细化为如下步骤：

s341.对用户真实姓名，使用ucs-2编码方式进行格式转换，补齐30字节，得到字符串一d1；

s342.对身份证号码，使用ucs-2编码方式进行格式转换，补齐36字节，得到字符串二d2；

s343.对字符串一和字符串二进行拼接，得到拼接结果一d3＝d1||d2。

s344.使用sm4分组算法对上述拼接结果一进行加密，得到加密结果m＝e4(d1||d2)。

优选地，步骤s36可进一步细化为如下步骤：

s361.通过sm3杂凑算法对所述加密结果进行杂凑运算，得到杂凑值h＝e3(m)＝e3(e4(d1||d2)；

s362.将网络运营商标识对应的字符串d4、网络用户名称对应的字符串d5、用户实名认证剩余有效期对应的字符串d6，与上述杂凑值h、业务申请时刻的时间戳time进行拼接，得到拼接结果二t＝d4||d5||d6||h||time

s363.通过sm2数字签名算法对上述拼接结果二进行签名，得到签名值s＝e2(d4||d5||d6||h||time)。

优选地，步骤s37可进一步细化为如下步骤：

将上述签名值s与网络运营商标识、网络用户名称、用户实名认证剩余有效期对应的字符串d4、d5、d6再次进行拼接，得到网络身份证书＝d4||d5||d6||s。

与实施例1相比，本实施例在实名认证阶段加入了公民的生物特征要素，因此支付系统的支付账户只能锁定到一个公民。通过第三方监管系统，使用数字证书方式统一管理多支付系统的实名账户信息，该证书内容不包含公民的敏感身份数据，但又能证实用户的唯一实名身份，同时该证书具有有效期限，过期需要重新进行实名认证，充分保证了实名认证的安全性和可靠性。

本领域技术人员可以理解，实现上述实施例方法的全部或部分流程，可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于计算机可读存储介质中。其中，所述计算机可读存储介质为磁盘、光盘、只读存储记忆体或随机存储记忆体等。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。