一种基于物联网的财富保险管理线下快速验证系统的制作方法

本发明涉及金融数据管理系统，更具体地说，涉及一种基于物联网的财富保险管理线下快速验证系统。

背景技术：

财富管理是指以客户为中心，设计出一套全面的财务规划，通过向客户提供现金、信用、保险、投资组合等一系列的金融服务，将客户的资产、负债、流动性进行管理，以满足客户不同阶段的财务需求，帮助客户达到降低风险、实现财富增值的目的。

财富管理是近年来在我国金融服务业中出现的一个新名词。″财富管理″，顾名思义，就是管理个人和机构的财富，也可以简单概括为″理财″，但有区别于一般的理财业务。″财富管理″的出现划分了我国金融服务业的两个不同的理财业务时代：一个是早期的理财业务时代；另一个则是经过发展与改进的成熟的理财业务时代——财富管理时代。一般意义上的理财业务属于早期的理财概念，它的营销模式是以产品为中心，金融机构(主要指商业银行)通过客户分层、差别化服务培养优质客户的忠诚度，从而更好地销售自己的产品；而财富管理业务则是以客户为中心，金融机构(商业银行、基金公司、保险公司、证券公司、信托公司等)根据客户不同人生阶段的财务需求，设计相应的产品与服务，以满足客户财富管理需要，这些金融机构成为客户长期的财富管理顾问。财富管理业务属于成熟的理财业务。

财富管理与一般意义上理财业务的区别主要有三点：其一，从本质上看，财富管理业务是以客户为中心，目的是为客户设计一套全面的财务规划，以满足客户的财务需求；而一般意义上的理财业务是以产品为中心，目的是更好的销售自己的理财产品。其二，从提供服务的主体来看，财富管理业务属于成熟意义上的理财业务，它的主体众多，不仅限于银行业，各类非银行金融机构都在推出财富管理业务。一般意义的理财业务多局限于商业银行所提供的传统业务和中间业务。其三，从服务对象上说，财富管理业务不仅限于对个人的财富管理，还包括对企业、机构的资产管理，服务对象较广；而一般意义的理财业务处于理财业务发展的较早阶段，作为我国商业银行的一类金融产品推出，主要指的是银行个人理财业务产品的打包，服务对象多为私人。财富管理的三个鲜明特征″以客户为中心″、″服务主体众多″以及″服务对象较广″，使它区别于一般意义的理财业务，成为理财服务的成熟阶段。

而需要说明的是，目前财富管理系统由于涉及到用户信息安全以及财产安全所以需要的安全性需求较高，而验证方式一般较为繁琐，这样对用户造成了较大的不便。

技术实现要素：

有鉴于此，本发明目的是提供一种基于物联网的财富保险管理线下快速验证系统，以解决上述问题。

为了解决上述技术问题，本发明的技术方案是：一种基于物联网的财富保险管理线下快速验证系统，包括用户验证模块、密钥服务模块、密钥更新模块、用户端、访问端、用户验证数据库、用户密钥数据库以及用户信息数据库；

所述用户验证数据库存储有第一验证信息，所述第一验证信息以用户编号为索引；

所述用户端用于输入待验证的用户编号、待验证的第一验证信息以及待验证的用户金融行为信息；

所述用户验证模块配置有第一验证策略，所述第一验证策略包括当用户验证模块接收到待验证的用户编号以及待验证的第一验证信息时，以所述用户编号为索引从所述用户验证数据库中获取对应的第一验证信息，通过第一比对算法比对获取的第一验证信息和待验证的第一验证信息，若比对成功，则输出一次验证信息至所述密钥服务模块，所述一次验证信息包括所述待验证的用户编号、待验证的第一验证信息以及待验证的用户金融行为信息；

所述密钥更新模块连接于所述用户密钥数据库以及所述用户信息数据库之间，所述用户信息数据库存储有若干用户信息组，每一用户信息组以用户编号为索引，每一用户信息组包括若干用户金融行为信息，所述密钥更新模块用户根据每一用户信息组生成对应的用户密钥组，每一用户密钥组包括若干用户密钥，每一所述用户密钥和所述用户金融行为信息一一对应，所述用户密钥根据对应的所述用户金融行为信息以及对应的用户编号通过第一加密算法获得；

所述密钥验证模块配置有第二验证策略，所述第二验证策略包括通过第一加密算法加密所述待验证的第一验证信息以及对应的待验证的用户金融行为信息以获得待验证的用户密钥，以待验证的用户编号为索引筛选得到对应的用户密钥组，通过第二比对算法比对待验证的用户密钥以及对应的用户密钥组中的用户密钥，若比对成功，则输出登录许可信息，用户端根据所述登录许可信息登录访问端。

进一步地，所述用户金融行为信息包括金融行为时间或金融事件编号。

进一步地，所述第一验证信息包括用户端的编号，所述用户端配置有验证信息生成策略，所述用户信息生成策略根据用户输入的第一验证信息以及用户端的编号生成待验证的第一验证信息。

进一步地，每当用户从所述访问端退出登录时，所述密钥更新模块更新该用户对应的用户密钥组。

进一步地，所述第一验证信息包括用户指纹信息。

进一步地，所述第一验证信息包括用户虹膜信息。

进一步地，所述验证登录信息包括用户声音信息，所述用户声音信息包括声音内容信息以及声音声纹信息。

进一步地，所述验证登录信息包括用户面部识别信息。

进一步地，所述用户金融行为信息包括金融索引信息以及行为子信息，所述第二比对算法包括比对子算法，所述比对子算法根据所述金融索引信息从对应的用户密钥组中获取对应的行为子信息，比对获得的行为子信息以及待验证的用户金融行为信息中的行为子信息，若比对成功，则输出登录许可信息，用户端根据所述登录许可信息登录访问端。

进一步地，所述比对子算法还包括若比对失败，则将所述行为子信息从所述用户密钥组中移出第一预设时间。

本发明技术效果主要体现在以下方面：通过这样设置，用户可以根据自己的金融行为进行验证，提高验证的可靠性，而用户的金融行为虽然作为密钥使用，但是不会出现数据备窃取的情况，用户通过一次验证后，才能进行用户的金融行为信息验证，提高安全性，同时保证线下的快速验证。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1：本发明的财富保险管理线下快速验证系统的架构原理图；

图2：本发明的财富保险管理线下快速验证系统的密钥服务原理图。

附图标记：100、用户验证模块；200、密钥服务模块；300、密钥更新模块；400、用户端；500、访问端；600、用户验证数据库；700、用户密钥数据库；800、用户信息数据库。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。以下结合附图，对本发明的具体实施方式作进一步详述，以使本发明技术方案更易于理解和掌握。以下结合附图，对本发明的具体实施方式作进一步详述，以使本发明技术方案更易于理解和掌握。

参照图1所示，一种基于物联网的财富保险管理线下快速验证系统，包括用户验证模块、密钥服务模块、密钥更新模块、用户端、访问端、用户验证数据库、用户密钥数据库以及用户信息数据库；

所述用户验证数据库存储有第一验证信息，所述第一验证信息以用户编号为索引；

所述用户端用于输入待验证的用户编号、待验证的第一验证信息以及待验证的用户金融行为信息；

所述用户验证模块配置有第一验证策略，所述第一验证策略包括当用户验证模块接收到待验证的用户编号以及待验证的第一验证信息时，以所述用户编号为索引从所述用户验证数据库中获取对应的第一验证信息，通过第一比对算法比对获取的第一验证信息和待验证的第一验证信息，若比对成功，则输出一次验证信息至所述密钥服务模块，所述一次验证信息包括所述待验证的用户编号、待验证的第一验证信息以及待验证的用户金融行为信息；所述用户金融行为信息包括金融行为时间或金融事件编号。首先金融行为信息可以是用户购买的股票编号、股票股数、价格或是基金编号，或是股票数量等，不做局限，而这些信息都以数字的形式存储在用户信息数据库中。

所述密钥更新模块连接于所述用户密钥数据库以及所述用户信息数据库之间，所述用户信息数据库存储有若干用户信息组，每一用户信息组以用户编号为索引，每一用户信息组包括若干用户金融行为信息，所述密钥更新模块用户根据每一用户信息组生成对应的用户密钥组，每一用户密钥组包括若干用户密钥，每一所述用户密钥和所述用户金融行为信息一一对应，所述用户密钥根据对应的所述用户金融行为信息以及对应的用户编号通过第一加密算法获得；

所述密钥验证模块配置有第二验证策略，所述第二验证策略包括通过第一加密算法加密所述待验证的第一验证信息以及对应的待验证的用户金融行为信息以获得待验证的用户密钥，以待验证的用户编号为索引筛选得到对应的用户密钥组，通过第二比对算法比对待验证的用户密钥以及对应的用户密钥组中的用户密钥，若比对成功，则输出登录许可信息，用户端根据所述登录许可信息登录访问端。

对本发明的原理进行详述，用户当需要进行验证时，需要输入三个信息，用户编号、第一验证信息以及用户金融行为信息，而首先根据用户编号通过用户验证模块找到对应的第一验证信息，而通过比对策略进行比对，需要说明的是，第一验证信息可以是数字密码，人脸图像信息、声音信息或虹膜、指纹信息等，所以比对时根据不同的第一验证信息采用不同的比对策略，在此不做赘述，而需要说明的是，比对成功后，其实只开放了密钥验证模块的访问权，而密钥服务模块不会和用户端建立连接，在一个实施例中，所述第一验证信息包括用户指纹信息。在一个实施例中，所述第一验证信息包括用户虹膜信息。在一个实施例中，所述验证登录信息包括用户声音信息，所述用户声音信息包括声音内容信息以及声音声纹信息。在一个实施例中，所述验证登录信息包括用户面部识别信息。

所述第一验证信息包括用户端的编号，所述用户端配置有验证信息生成策略，所述用户信息生成策略根据用户输入的第一验证信息以及用户端的编号生成待验证的第一验证信息。也就是说，每个可以访问用户端都在系统进行备份，这样一来，就可以起到一个较为安全的访问效果。也就是说，只有对应的用户端可以登录访问端。

每当用户从所述访问端退出登录时，所述密钥更新模块更新该用户对应的用户密钥组。每次更新的方式，可以保证数据的安全性，同时保证密钥的变化。

所述用户金融行为信息包括金融索引信息以及行为子信息，所述第二比对算法包括比对子算法，所述比对子算法根据所述金融索引信息从对应的用户密钥组中获取对应的行为子信息，比对获得的行为子信息以及待验证的用户金融行为信息中的行为子信息，若比对成功，则输出登录许可信息，用户端根据所述登录许可信息登录访问端。通过这样设置，可以提高验证效果。

所述比对子算法还包括若比对失败，则将所述行为子信息从所述用户密钥组中移出第一预设时间。这样设置，可以提高安全性，避免通过程式恶意登录的情况。

当然，以上只是本发明的典型实例，除此之外，本发明还可以有其它多种具体实施方式，凡采用等同替换或等效变换形成的技术方案，均落在本发明要求保护的范围之内。