一种实名认证方法、装置及系统与流程

本发明一般地涉及网络安全技术领域，并且具体地，涉及一种实名认证方案。

背景技术：

随着国家打击电信诈骗、净化网络空间等各种行动的实施，越来越多的线下和线上业务都逐步开始了用户实名认证的过程。通过实名认证的用户具有较高的可信度，大大保障了社会安全。

实名认证的手段有很多种，诸如身份证、银行卡等信息都可以被用于有效的实名认证。然而，在整个实名认证产品市场中，目前大都只能提供单一或者有限个数的实名认证手段，不能完全满足市场中的广泛需求。例如，在一些现有技术的实名认证方案中仅提供了银行账户转账的手段来进行认证。在另一些现有技术的实名认证方案中也只提供了一种通过公安部身份证认证的手段。由于认证手段的单一，导致如果用户无法提供这类数据，就无法完成相应的实名认证，从而造成了潜在用户的流失。例如部分较低年龄的用户没有银行卡，就无法通过银行途径完成实名认证。

此外，由于目前存在大量的个人数据泄露问题，单一认证手段需要的个人数据是有限的，从而造成认证结果的有效性也是有限的。例如目前市面上广泛使用的通过身份证号和姓名进行实名认证的手段，只需要用户的身份证号和姓名匹配就完成了实名认证，而这些信息已经能被黑客或骗子轻易获取。另外，在目前的认证过程中收费一般都是固定的，无法提供灵活的计费方案，无法同时满足与不同体量公司的合作。

因此，所期望的是设计一种全面、灵活、可靠的实名认证方案。

技术实现要素：

有鉴于此，本发明提供了一种实名认证方法、装置和系统，可改善上述问题。

一方面，本发明提供了一种实名认证装置，其包括：用于与使用方通信连接的认证接口模块；用于与多个不同的认证渠道进行通信连接的渠道接口模块；以及验证模块，其中所述认证接口模块被配置用于从使用方接收包含待认证数据的认证请求；所述验证模块被配置用于对所述认证请求进行验证；所述渠道接口模块被配置用于在验证通过之后向相应的认证渠道发送所述待认证数据并从所述相应的认证渠道接收认证结果；并且所述认证接口模块还被配置用于向所述使用方返回来自所述相应的认证渠道的认证结果。

如上所述的实名认证装置，其中，对所述认证请求进行验证包括对所述认证请求的数据格式进行校验。

如上所述的实名认证装置，其中，所述验证模块还被配置用于在对所述认证请求进行验证之前对接口安全性进行验证。

如上所述的实名认证装置，其中，所述待认证数据包括数据类型以及与数据类型对应的验证要素，并且对所述认证请求进行验证包括根据数据类型来判断验证要素是否符合要求。

如上所述的实名认证装置，其中，所述认证请求还包括使用方身份标识以及与所述使用方身份标识对应的密码。

如上所述的实名认证装置，其中，向相应的认证渠道发送所述待认证数据包括将所述待认证数据按照所述相应的认证渠道的要求组装成认证报文进行发送。

如上所述的实名认证装置，其中，所述验证模块还被配置用于在对所述认证请求进行验证的同时记录验证日志，其中所述验证日志包括接口调用日志以及对认证渠道的调用日志。

如上所述的实名认证装置，其还包括管理模块，所述管理模块被配置用于动态地配置与使用方对应的认证方案，并且所述认证接口模块还被配置为根据所述认证方案与所述使用方进行交互。

如上所述的实名认证装置，其中，所述认证接口模块还被配置用于根据使用方的行业特点或者使用方的需求向所述使用方推荐认证方案。

如上所述的实名认证装置，其中，所述认证接口模块包括应用程序编程接口api。

如上所述的实名认证装置，其中，所述应用程序接口api以安全超文本传输协议https提供。

另一方面，本发明提供了一种实名认证系统，其包括使用方、如上所述的实名认证装置以及多个不同的认证渠道。

还有另一方面，本发明提供了一种实名认证方法，其包括：与多个不同的认证渠道进行通信连接；从使用方接收包含待认证数据的认证请求；对所述认证请求进行验证；在验证通过之后向相应的认证渠道发送所述待认证数据；以及向所述使用方返回来自所述相应的认证渠道的认证结果。

如上所述的实名认证方法，其中，对所述认证请求进行验证包括对所述认证请求的数据格式进行校验。

如上所述的实名认证方法，其还包括在对所述认证请求进行验证之前对接口安全性进行验证。

如上所述的实名认证方法，其中，所述待认证数据包括数据类型以及与数据类型对应的验证要素，并且对所述认证请求进行验证包括根据数据类型来判断验证要素是否符合要求。

如上所述的实名认证方法，其中，所述认证请求还包括使用方身份标识以及与所述使用方身份标识对应的密码。

如上所述的实名认证方法，其中，向相应的认证渠道发送所述待认证数据包括将所述待认证数据按照所述相应的认证渠道的要求组装成认证报文进行发送。

如权利要求上所述的实名认证方法，其还包括在对所述认证请求进行验证的同时记录验证日志，其中所述验证日志包括接口调用日志以及对认证渠道的调用日志。

如上所述的实名认证方法，其还包括动态地配置与使用方对应的认证方案，以及根据所述认证方案与所述使用方进行交互。

如上所述的实名认证方法，其还包括根据使用方的行业特点或者使用方的需求向所述使用方推荐认证方案。

附图说明

本发明的前述和其他目标、特征和优点根据下面对本发明的实施例的更具体的说明将是显而易见的，这些实施例在附图中被示意。

图1是根据本发明一个示例的实名认证系统的示意图。

图2是根据本发明一个示例的实名认证方法的示意图。

具体实施方式

现在参照附图描述本发明的示意性示例，相同的附图标号表示相同的元件。下文描述的各示例有助于本领域技术人员透彻理解本发明，且各示例意在示例而非限制。图中各元件、部件、模块、装置及设备本体的图示仅示意性表明存在这些元件、部件、模块、装置及设备本体同时亦表明它们之间的相对关系，但并不用以限定它们的具体形状；流程图中各步骤的关系也不以所给出的顺序为限，可根据实际应用进行调整但不脱离本申请的保护范围。

图1是根据本发明一个示例的实名认证系统的示意图。如图1所示，该系统包括使用方、实名认证装置10以及多个不同的认证渠道。在本发明中，实名认证装置10被配置为一方面能够与各个使用方通信连接，另一方面能够与多个不同的认证渠道通信连接以进行不同类型的实名认证，从而能够为不同的使用方或者同一使用方提供灵活的实名认证服务。因此，本领域技术人员能够理解图1所示的使用方1、2、3以及认证渠道1、2、3仅是示意性的，而并非是限制性的。

在实践中，使用方一般是公司或机构，其也可以是任何需要使用实名认证服务的对象。不同的认证渠道可以包括诸如银行、公安部、运营商的数据库。在图1所示的系统中，具有实名认证需求的公司或机构只需要完成与实名认证装置10的系统对接，就可以使用该装置提供的多种认证手段，达到“一次对接，综合认证”的使用效果。此外本发明所提供的实名认证装置10还可以提供灵活的计费规则，根据不同的认证手段，不同的使用数量，与使用方进行合理沟通，实现量身定价的效果。下面将对实名认证装置10进行详细描述。

如图1所示，实名认证装置10包括认证接口模块101、验证模块102以及渠道接口模块103。具体地，认证接口模块101被用于与使用方通信连接。更具体地，认证接口模块101被配置用于从使用方接收包含待认证数据的认证请求。在一些示例中，认证接口模块101可以包括应用程序编程接口api，并且例如可以以安全超文本传输协议https来提供api接口。诸如api的接口对于使用方来说简单易用，使得实名认证装置10能够提供较好的用户体验。

验证模块102被配置用于对通过认证接口模块101所接收的认证请求进行验证。在一些示例中，对认证请求进行验证包括对认证请求的数据格式进行校验。例如，除了待认证数据之外，认证请求还可以包括使用方身份标识以及与使用方身份标识对应的密码。在这种情况下，验证模块102可以验证这些数据是否按照规定的数据格式被组装成数据包通过认证接口模块101被传入。

在另外一些示例中，待认证数据可以包括数据类型以及与数据类型对应的验证要素，并且因此，在这种情况下，对认证请求进行验证包括根据数据类型来判断验证要素是否符合要求。例如，数据类型可以是身份证信息，对应的验证要素可以包括身份证号。因此，验证模块在对认证请求进行验证时，将判断其中所包含的身份证号是否具有规定的长度。

在认证接口模块被配置通过https方式向使用方提供代表性状态输出rest服务的情况下，可以为使用方分配使用方身份标识appid、对应的密码apppwd等请求要素，并为使用方的调用接口授权。appid和apppwd可以被用于识别和验证使用方身份，这可以要求在每个认证请求中都必须包含。待认证数据可以根据预先规定的协议在加密之后被包含在认证请求中。

在一些示例中，验证模块102还可以被配置用于在对认证请求进行验证之前对接口安全性进行验证。

在一些示例中，验证模块102还可以被配置用于在对认证请求进行验证的同时记录验证日志，其中验证日志可以包括接口调用日志以及对认证渠道的调用日志。举例来说，针对外部使用方的接口调用日志可以记录接口调用方、验证数据类型以及验证结果，主要用于与产品使用方的费用结算和系统相应成员的分润计算。对认证渠道的调用日志可以被用于实名认证装置10与各个认证渠道进行通道调用费用的结算。验证模块102还可以被配置为在日志记录过程中完成相应的计费和分润工作。

渠道接口模块103被配置用于与多个不同的认证渠道进行通信连接，其中不同的认证渠道可以包括诸如银行、公安部、运营商的数据库。此外，还可以根据需要对认证渠道进行扩容。

在实名认证过程中，渠道接口模块103被配置用于在验证通过之后向相应的认证渠道发送来自使用方的待认证数据并从相应的认证渠道接收认证结果。例如，如果使用者的认证数据是银行卡信息，则渠道接口模块103可以接入银行系统的数据库或者调用银行系统的认证平台交互来获取认证结果。如果使用着的认证数据是身份证信息，则渠道接口模块可以调用公安部的认证通道来取得认证结果。此外，还可以同时向多个渠道获取认证结果，以保证认证的准确性。一般地，在从认证渠道取得认证结果之后，渠道接口模块103将使用方返回来自相应的认证渠道的认证结果。

在一些示例中，渠道接口模块还可以被配置为将来自使用方的待认证数据按照相应的认证渠道的要求组装成认证报文进行发送。

在另外一些示例中，除了图1所示的模块之外，实名认证装置10还包括管理模块，该管理模块被配置用于动态地配置与使用方对应的认证方案。在这种情况下，认证接口模块可以被配置为根据相应的认证方案与使用方进行交互。例如，实名认证装置10可以按照管理模块的配置将接口认证信息和产品计费规则存储在缓存系统中，而认证接口模块101可以例如按照缓存系统中存储的信息来向使用方发出各种提示，诸如在余额不足的情况下提醒使用方为后续能够顺利使用实名认证服务而进行充值。

在一些示例中，认证接口模块101还可以被配置用于根据使用方的行业特点或者使用方的需求向使用方推荐认证方案。如前所述，目前市场上的实名认证产品所提供的服务大都比较单一，用户想要在众多产品中挑选出一个最适合自己使用的产品往往要进行大量调查和对比。向使用方推荐认证方案能够降低用户的选择难度。

在一些示例中，认证接口模块101可以被配置为根据用户所属的行业特点，推荐验证效果最好同时也是最经济的验证方案供用户参考选择。例如，对于银行类用户来说，他们所提供的信用卡业务和贷款业务是风险性很高的业务，必须保证用户信息的绝对真实。针对这类需求，可以将认证接口模块配置为向使用方推荐准确性更高的综合认证方案，该方案包括公安部身份证照片认证、社保认证、教育信息认证等多种认证手段，通过综合不同渠道的认证结果来达到最好的实名认证效果。

在另外一些示例中，可以通过认证接口模块101使用户选择认证场景和要达到的认证效果，以此为基准动态生成认证方案和收费标准。例如对于公司招工来说，普通公司对于实名认证的准确性要求不高，同时往往不想花费太多成本，为了提供经济有效的认证结果，认证接口模块101可以被配置为推荐他们使用公安部身份证二要素信息认证和教育信息认证。相反地，对于一些国家重点行业的公司来说，他们必须确保员工信息的绝对准确，因此认证接口模块101可以被配置为推荐他们使用公安部的身份证四要素认证和教育信息认证。

在本说明书中省去了对一般的实名认证装置的其他构造的描述，以避免不必要的冗余。本领域技术人员能够理解，图1所示的实名认证装置的模块划分仅是示意性的，这些模块能够按照具体实现来集成或进一步划分，并且以任何软件或硬件的形式来实现。

利用本发明所提供的实名认证装置或者通过本发明所提供的实名认证系统，可以实现“一次对接，综合认证”的效果。通过对不同渠道返回的结果进行统一包装，使用者可以得到一致的返回信息，因此当实名认证系统需要进行通道扩容和调整时，对于使用者将是零感知的。此外，由于本发明所提供的实名认证装置可以充当第三方认证机构的前置系统，能够针对不合法的待认证数据进行过滤，从而大大降低了第三方认证机构的压力。由于本发明所提供的实名认证装置还能够为使用方提供个性化推荐方案，这也大大降低了用户的选择难度和经济成本。

图2是根据本发明一个示例的实名认证方法的示意图。方法200可以例如在图1所示的系统中实现。如图2所示，首先在步骤21中，首先与多个不同的认证渠道进行通信连接；在步骤23中，从使用方接收包含待认证数据的认证请求；在步骤25中，对所接收的认证请求进行验证；在步骤27中，在验证通过之后向相应的认证渠道发送待认证数据；以及最后在步骤29中，向使用方返回来自相应的认证渠道的认证结果。

如在上文中所描述的那样，使用方一般是公司或机构，其也可以是任何需要使用实名认证服务的对象。不同的认证渠道可以包括诸如银行、公安部、运营商的数据库。

在一些示例中，可以对认证请求的数据格式进行校验，即使用方是否按照预先规定的格式传入数据。

在一些示例中，包含在认证请求中的待认证数据可以包括数据类型以及与数据类型对应的验证要素。相应地，可以在认证过程中根据数据类型来判断验证要素是否符合要求。

此外，还可以在对认证请求进行验证之前对接口安全性进行验证，以避免诸如数据泄露、恶意接入之类的安全隐患。

在一些示例中，还可以预先为使用方分配使用方身份标识以及设置与使用方身份标识对应的密码，并且在认证请求中包含这些信息，以便核对使用方的身份，提高实名认证过程的安全性。

优选地，可以将待认证数据按照相应的认证渠道的要求组装成认证报文进行发送。

在一些示例中，还可以在对认证请求进行验证的同时记录验证日志，其中验证日志可以包括接口调用日志和对认证渠道的调用日志。

在一些示例中，还可以动态地配置与使用方对应的认证方案，以及根据认证方案与使用方进行交互，提供良好的用户体验。

在一些示例中，还可以根据使用方的行业特点或者使用方的需求向使用方推荐认证方案，以帮助使用方进行选择。

应当说明的是，以上具体实施方式仅用以说明本发明的技术方案而非对其进行限制。尽管参照上述具体实施方式对本发明进行了详细的说明，本领域的普通技术人员应当理解，依然可以对本发明的具体实施方式进行修改或对部分技术特征进行等同替换而不脱离本发明的实质，其均涵盖在本发明请求保护的范围中。