一种通过5G消息进行敏感信息认证的方法、系统和存储介质与流程

本发明涉及移动通信和信息认证领域，具体涉及一种通过5g消息进行敏感信息认证的方法、系统和存储介质。

背景技术：

1、敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹以及不满十四周岁未成年人的个人信息，敏感个人信息一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害。当前手机app在大量业务场景下，都需要进行敏感个人信息认证，如要求用户拍摄身份证，银行卡正反面信息上传，并采集视频信息进行活体检查，这些信息都会通过app传到云端app服务器上，然后转交给第三方认证服务器进行认证。但是部分app可能出于各种目的，保存用户敏感个人信息甚至原始图像、视频等信息。外部黑客可能利用系统漏洞盗取数据库，内部员工可能会利用管理漏洞盗取数据库，并售卖用户个人信息，导致用户信息被泄露，甚至引发诈骗或者银行卡非法开户等恶性问题。

技术实现思路

1、本发明针对现有技术中的不足，提供一种通过5g消息进行敏感信息认证的方法、系统和存储介质；保证所有敏感信息都不流入app，而是通过5g消息直接进入高度可信的运营商认证服务器，并在征得用户的允许下，根据用户的动态数据判断用户行为是否异常，作为进一步认证的依据。最终app只需获取认证结果，保证后续业务正常进行。

2、为实现上述目的，本发明采用以下技术方案：

3、一种通过5g消息进行敏感信息认证的方法，所述方法包括以下步骤：

4、s1：app服务器将用户上传的基本认证信息转发给运营商认证服务器的认证请求接口，认证请求接口检查app厂商和运营商是否有合约，如果有合约则将基本认证信息转发给运营商认证服务器的认证服务模块，如果没有合约则给app服务器返回提示错误的信息；

5、s2：认证服务模块对基本认证信息进行认证，如果认证成功，认证服务模块构建一条5g maap卡片消息，通过运营商认证服务器的maap接口向5g消息服务器发送认证请求，5g消息服务器将认证请求转发给用户手机的5g消息模块，提示用户上传用于进一步认证的敏感信息；如果认证失败，认证服务模块通过认证请求接口通知app服务器认证失败；

6、s3：用户将用于进一步认证的敏感信息通过手机的5g消息模块上传给5g消息服务器，5g消息服务器通过运营商认证服务器的maap接口将敏感信息转发给认证服务模块；

7、s4：认证服务模块根据认证业务的类型判断是否需要远端认证，如果不需要则在运营商认证服务器进行本地认证，认证服务模块将认证结果通知给用户和业务app；如果需要，认证服务模块将敏感信息转发给第三方认证服务器进行远端认证。

8、为优化上述技术方案，采取的具体措施还包括：

9、进一步地，步骤s2中，所述基本认证信息包括手机号、姓名和不完整身份证号，所述认证服务模块对基本认证信息进行认证具体为：

10、认证服务模块根据用户的手机号，从运营商认证服务器的用户信息数据库中调取用户信息，结合姓名和不完整身份证号进行比对。

11、进一步地，步骤s2中，所述敏感信息包括照片、视频、身份证、银行卡和活体检验媒体。

12、进一步地，步骤s4中，所述本地认证包括以下步骤：

13、s4.1：认证服务模块根据认证业务的类型判断进行静态信息认证还是进行动态信息认证；如果进行静态信息认证，进入步骤s4.2，如果进行动态信息认证，进入步骤s4.3；

14、s4.2：认证服务模块通过图像和视频检验，确认用户身份，认证服务模块形成一条包含认证结果的5g消息，通过maap接口发送到5g消息服务器，5g消息服务器将包含认证结果的5g消息转发给用户手机上的5g消息模块；同时，认证服务模块通过认证请求接口将认证结果反馈给app服务器，app服务器通知用户手机上的业务app；

15、s4.3：认证服务模块生成一条5g maap卡片消息，通过maap接口发送给5g消息服务器，5g消息服务器转发给手机的5g消息模块，询问用户是否允许运营商获取用户动态信息进行安全检查，用户将选择结果通过5g消息发送给认证服务模块；如果用户允许运营商获取用户动态信息进行安全检查，则进入步骤s4.4；如果用户不允许运营商获取用户动态信息进行安全检查，则进行静态信息认证；

16、s4.4：认证服务模块从用户信息数据库中获取用户动态数据，判断用户行为是否异常，并将结果通过认证请求接口发送给app服务器，app服务器将结果反馈给业务app。

17、进一步地，步骤s4中，所述远端认证具体为：

18、认证服务模块将敏感信息通过运营商认证服务器的远端认证接口转发给第三方认证服务器，第三方认证服务器对敏感信息进行认证，并将结果通过远端认证接口反馈给认证服务模块，认证服务模块将认证结果通过认证请求接口反馈给app服务器，app服务器通知用户手机上的业务app。

19、本发明还提出了一种通过5g消息进行敏感信息认证的系统，包括：5g手机、app服务器、运营商认证服务器、5g消息服务器和第三方认证服务器；

20、所述5g手机包括业务app和5g消息模块，业务app和5g消息模块完全隔离；业务app用于采集用户姓名、手机号和非完整身份证号，向运营商认证服务器发起认证请求；5g消息模块用于接收运营商认证服务器下发的采集敏感信息的请求，将用户上传的敏感信息发送给5g消息服务器，解析认证结果展示给5g手机终端用户；

21、所述5g消息服务器包括数据转发模块和maap模块；对于上行5g消息，数据转发模块将5g手机中的5g消息模块发送的5g消息转发给maap模块，maap模块将5g消息发送给运营商认证服务器；对于下行5g消息，运营商认证服务器将下行消息发送给maap模块，maap模块将其发送给5g手机中的5g消息模块；

22、所述运营商认证服务器包括认证请求接口、认证服务模块、maap接口、用户信息数据库和远端认证接口；认证请求接口接收app服务器发送的认证请求和基本认证信息，并检查app厂商和运营商是否有合约，通知认证服务器进行基本信息认证，并接收认证结果返回给app服务器；maap接口和5g消息服务器的maap模块交互，收发5g消息；

23、所述远端认证接口向第三方认证服务器发送远端认证请求，接收远端认证的结果，并反馈给认证服务模块。

24、为优化上述技术方案，采取的具体措施还包括：

25、进一步地，所述用户信息数据库包括入网登记信息和动态数据；所述入网登记信息包括姓名、性别、身份证号和身份证照片；所述动态数据包括是否长期关机后在异地突然开机、用户历史位置轨迹、用户手机当前注册基站位置。

26、进一步地，所述认证服务模块根据认证业务类型判断需要进行静态信息认证、动态信息认证还是远端认证；如果需要进行静态信息认证，认证服务模块根据用户的手机号从用户信息数据库调取入网登记信息，与用户在app输入的姓名和不完整身份证号进行比对，如果不符合则认证失败，如果符合则要求用户通过5g消息上传身份证照片和活体检验媒体并进行检验；如果需要进行动态信息认证，认证服务模块在征得用户允许的情况下，根据用户信息数据库中的动态数据，判断用户行为是否异常，将结果反馈给app服务器；如果需要远端认证，认证服务模块通过远端认证接口调用第三方认证服务器进行远端认证。

27、本发明还提出了一种计算机可读存储介质，存储有计算机程序，所述计算机程序使计算机执行如上所述的通过5g消息进行敏感信息认证的方法。

28、本发明的有益效果是：

29、（1）发起认证的app需要事先与运营商签合约，且用于认证的敏感信息只经过运营商5g网络，app无法获取用户的敏感信息，敏感信息难以被攻击和窃取；

30、（2）对于app开发厂商而言，开发成本更低；在app服务器侧，无需对接多家银行或者公安等系统，也无需采购第三方接口，不需要进行集成，只需要和运营商通过一个简单的http接口就可以获得认证结果；对于app侧，无需集成图像和视频采集功能；

31、（3）对于贷款等经济行为的认证，通过结合运营商存储的动态信息，判断用户是否可能存在被绑架到偏僻位置强迫进行认证的风险，或者诱骗到传销组织的可能，可以一定程度上评判用户行为是否异常。