一種遠程開戶方法和系統(tǒng)及其身份驗證方法和系統(tǒng)的制作方法
【技術領域】
[0001]本發(fā)明涉及一種電子技術領域�����,尤其涉及一種遠程開戶方法和系統(tǒng)及其身份驗證方法和系統(tǒng)���。
【背景技術】
[0002]傳統(tǒng)開戶方式中,為了防止不法分子假冒他人的身份證件開戶�,需要銀行柜臺人員人工比對用戶本人與其持有的身份證件是否一致,只有判斷一致才能準予開戶��。因此�,用戶只能在銀行網(wǎng)點辦理需要驗證身份的業(yè)務,在業(yè)務繁忙時���,需要等候的時間較長�����,給銀行用戶造成了極大的不便����。
[0003]為解決上述問題,越來越多的銀行嘗試開放遠程開戶��。在現(xiàn)有的遠程開戶方法中����,用戶首先通過遠程視頻柜員機(Video Teller Machine,簡稱VTM)發(fā)起開戶請求����,后臺服務器提示用戶上傳身份證件信息,驗證身份證件合法后��,后臺服務器與銀行客戶端建立視頻連接���,通過攝像頭實時捕捉用戶臉部照片�����,然后與身份證聯(lián)網(wǎng)核查照片進行比對����,判斷是否為用戶本人�。這種遠程開戶方法雖然能夠減少用戶等候時間,但是用戶仍然需要前往銀行網(wǎng)點����,并沒有真正意義上實現(xiàn)用戶坐在家里或身處任何地方就能隨時遠程開戶����,所以����,雖然這種遠程開戶減少了用戶等候時間,但并沒有給用戶帶來極大的便利�。
【發(fā)明內容】
[0004]本發(fā)明旨在解決至少上述問題之一,實現(xiàn)用戶坐在家里或身處任何地方都能隨時遠程開戶���,并且保證遠程開戶的安全性。
[0005]本發(fā)明的主要目的在于提供一種身份驗證方法��。
[0006]本發(fā)明的另一目的在于提供一種遠程開戶方法�����。
[0007]本發(fā)明的另一目的在于提供一種身份驗證系統(tǒng)����。
[0008]本發(fā)明的又一目的在于提供一種遠程開戶系統(tǒng)。為達到上述目的��,本發(fā)明的技術方案具體是這樣實現(xiàn)的:
[0009]本發(fā)明一方面提供了一種身份驗證方法,其特征在于���,方法包括:電子密鑰設備獲取提示信息����,向用戶提示所述提示信息����;終端獲取待驗證信息,并發(fā)送至后臺服務器����,待驗證信息至少包含用戶讀取提示信息的視頻數(shù)據(jù);后臺服務器接收待驗證信息�����,提取視頻數(shù)據(jù)中的待校驗身份信息�����,將從所述視頻數(shù)據(jù)中提取的待校驗身份信息與后臺服務器獲取的校驗身份信息進行比對�����,比對一致,則完成身份驗證�。
[0010]可選的,電子密鑰設備獲取提示信息���,包括以下方式至少之一:電子密鑰設備獲取由后臺服務器發(fā)送的所述提示信息�;電子密鑰設備基于與后臺服務器同步的數(shù)據(jù)計算得到提示信息��;電子密鑰設備接收后臺服務器發(fā)送的待計算信息����,計算得到提示信息;電子密鑰設備接收輸入設備輸入的待計算信息����,計算得到提示信息��。
[0011]可選的���,終端獲取包含用戶讀取所述提示信息的視頻數(shù)據(jù)�,包括以下方式至少之一:終端錄制包含用戶讀取提示信息的視頻����;電子密鑰設備錄制包含用戶讀取提示信息的視頻��,并發(fā)送至終端���;除終端和電子密鑰設備之外的其他終端錄制包含用戶讀取提示信息的視頻,并發(fā)送至終端�。
[0012]可選的,待驗證信息還包含簽名信息����;提取視頻數(shù)據(jù)中的待校驗身份信息之前,方法還包括:后臺服務器對簽名信息進行驗簽��,驗簽通過后觸發(fā)提取視頻數(shù)據(jù)中的待校驗身份信息的步驟��。
[0013]可選的�,簽名信息為通過對一個或多個進行簽名獲得的信息:身份證信息明文、身份證信息密文����、視頻數(shù)據(jù)和單次認證數(shù)據(jù)。
[0014]可選的��,待校驗身份信息包括待校驗用戶信息和/或所述提示信息��,校驗身份信息包括校驗用戶信息和/或校驗提示信息;將從所述視頻數(shù)據(jù)中提取的待校驗身份信息與后臺服務器獲取的校驗身份信息進行比對���,包括:將從視頻數(shù)據(jù)中提取的待校驗用戶信息與后臺服務器獲取的校驗用戶信息進行比對����;和/或���,將從視頻數(shù)據(jù)中提取的提示信息與后臺服務器獲取的校驗提示信息進行比對����。
[0015]可選的��,待校驗用戶信息包括:待校驗用戶照片和/或待校驗用戶聲紋信息�����,校驗用戶信息包括:校驗用戶照片和/或校驗用戶聲紋信息�����;將從所述視頻數(shù)據(jù)中提取的待校驗用戶信息與后臺服務器獲取的校驗用戶信息進行比對�,包括:將從視頻數(shù)據(jù)中提取的待校驗用戶照片與后臺服務器獲取的校驗用戶照片進行比對��;和/或,將從視頻數(shù)據(jù)中提取的待校驗用戶聲紋信息與后臺服務器獲取的校驗用戶聲紋信息進行比對���。
[0016]可選的�����,待驗證信息還包括:用戶身份信息��;將從視頻數(shù)據(jù)中提取的待校驗身份信息與后臺服務器數(shù)據(jù)庫獲取的校驗身份信息進行比對�,包括:后臺服務器在獲取的校驗身份信息中找到與用戶身份信息對應的校驗身份信息���,將從視頻數(shù)據(jù)中提取的待校驗身份信息與用戶身份信息對應的校驗身份信息進行比對�。
[0017]可選的���,待驗證信息還包括:用戶身份信息�,用戶身份信息至少包括身份證信息明文���;在后臺服務器接收所述待驗證信息后�����,方法還包括:后臺服務器在獲取的身份證信息中找到與電子密鑰設備匹配的身份證信息�,將身份證信息明文與電子密鑰設備匹配的身份證信息進行比對,比對一致���,則完成身份驗證�。
[0018]可選的����,找到與電子密鑰設備匹配的身份證信息包括以下方式至少之一:根據(jù)電子密鑰設備的序列號找到與電子密鑰設備匹配的身份證信息;根據(jù)電子密鑰設備發(fā)送的數(shù)字證書找到與電子密鑰設備匹配的身份證信息����。
[0019]本發(fā)明另一方面提供了一種采用上述身份驗證方法的遠程開戶方法,其特征在于���,在后臺服務器接收待驗證信息之前�����,方法還包括:終端向后臺服務器發(fā)送開戶請求���;開戶請求中至少攜帶有用戶身份信息;在后臺服務器完成身份驗證之后���,方法還包括:后臺服務器根據(jù)開戶請求開設與用戶身份信息匹配的賬戶����。
[0020]本發(fā)明另一方面提供了一種身份驗證系統(tǒng)�����,包括:電子密鑰設備��、終端以及后臺服務器�����;電子密鑰設備�,用于獲取提示信息,向用戶提示提示信息�����;終端��,用于獲取待驗證信息���,并發(fā)送至后臺服務器����,待驗證信息至少包含用戶讀取提示信息的視頻數(shù)據(jù);后臺服務器�����,用于接收待驗證信息���,提取視頻數(shù)據(jù)中的待校驗身份信息��,將從視頻數(shù)據(jù)中提取的待校驗身份信息與后臺服務器獲取的校驗身份信息進行比對�,比對一致后完成身份驗證�����。
[0021]可選的��,電子密鑰設備通過以下方式至少之一獲取提示信息:電子密鑰設備獲取由后臺服務器發(fā)送的提示信息��;電子密鑰設備基于與后臺服務器同步的數(shù)據(jù)計算得到提示信息�����;電子密鑰設備接收后臺服務器發(fā)送的待計算信息���,計算得到提示信息��;電子密鑰設備接收輸入設備輸入的待計算信息���,計算得到提示信息��。
[0022]可選的,終端通過以下方式至少之一獲取包含用戶讀取提示信息的視頻數(shù)據(jù):終端錄制包含用戶讀取提示信息的視頻�;電子密鑰設備錄制包含用戶讀取提示信息的視頻,并發(fā)送至終端�;除終端和電子密鑰設備之外的其他終端錄制包含用戶讀取提示信息的視頻,并發(fā)送至終端��。
[0023]可選的�,待驗證信息還包含簽名信息;后臺服務器����,還用于對簽名信息進行驗簽,驗簽通過后觸發(fā)提取視頻數(shù)據(jù)中的待校驗身份信息的操作�����。
[0024]可選的���,簽名信息為通過對以下一個或多個進行簽名獲得的信息:身份證信息明文���、身份證信息密文����、視頻數(shù)據(jù)和單次認證數(shù)據(jù)��。
[0025]可選的�����,待校驗身份信息包括:待校驗用戶信息和/或所述提示信息���,校驗身份信息包括:校驗用戶信息和/或校驗提示信息���;后臺服務器,用于將從視頻數(shù)據(jù)中提取的待校驗用戶信息與后臺服務器獲取的校驗身份信息進行比對�,包括:后臺服務器將從視頻數(shù)據(jù)中提取的待校驗用戶信息與后臺服務器獲取的校驗用戶信息進行比對;和/或��,后臺服務器將從視頻數(shù)據(jù)中提取的提示信息與后臺服務器獲取的校驗提示信息進行比對����。
[0026]可選的,待校驗用戶信息包括:待校驗用戶照片和/或待校驗用戶聲紋信息,校驗用戶信息包括:校驗用戶照片和/或校驗用戶聲紋信息��;后臺服務器����,用于將從視頻數(shù)據(jù)中提取的待校驗用戶信息與后臺服務器獲取的校驗用戶信息進行比對,包括:后臺服務器將從視頻數(shù)據(jù)中提取的待校驗用戶照片與后臺服務器獲取的校驗用戶照片進行比對���;和/或�����,后臺服務器將從視頻數(shù)據(jù)中提取的待校驗用戶聲紋信息與后臺服務器獲取的校驗用戶聲紋信息進行比對。
[0027]可選的�����,待驗證信息還包括:用戶身份信息���;后臺服務器��,用于將從視頻數(shù)據(jù)中提取的待校驗身份信息與后臺服務器獲取的校驗身份信息進行比對��,包括:后臺服務器�����,用于在獲取的校驗身份信息中找到與用戶身份信息對應的校驗身份信息�,將從視頻數(shù)據(jù)中提取的待校驗身份信息與用戶身份信息對應的校驗身份信息進行比對。
[0028]可選的���,待驗證信息還包括:用戶身份信息�,用戶身份信息至少包括身份證信息明文�����;后臺服務器�,還用于在接收待驗證信息后,在獲取的身份證信息中找到與電子密鑰設備匹配的身份證信息�,將身份證信息明文與找到的與電子密鑰設備匹配的身份證信息進行比對,比對一致����,則完成身份驗證。
[0029]可選的�,后臺服務器通過以下方式至少之一找到與電子密鑰設備匹配的身份證信息:根據(jù)電子密鑰設備的序列號找到與電子密鑰設備匹配的身份證信息;根據(jù)電子密鑰設備發(fā)送的證書找到與電子密鑰設備匹配的身份證信息�;根據(jù)電子密鑰設備發(fā)送的簽名信息找到與電子密鑰設備匹配的身份證信息。
[0030]本發(fā)明又一方面提供了一種應用上述身份驗證系統(tǒng)的遠程開戶系統(tǒng)��,其特征在于,終端�����,還用于向后臺服務器發(fā)送開戶請求����;開戶請求中至少攜帶有用戶身份信息;后臺服務器����,還用于在完成身份驗證之后,根據(jù)開戶請求開設與用戶身份信息匹配的賬戶���。
[0031]由上述本發(fā)明提供的技術方案可以看出,本發(fā)明提供了一種遠程開戶方法和系統(tǒng)及其身份驗證方法和系統(tǒng)�����,利用電子密鑰設備提示提示信息��,后臺服務器通過遠程終端錄制用戶讀取提示信息的視頻數(shù)據(jù)����,實現(xiàn)對用戶身份的多重校驗���,保證了遠程開戶中用戶身份的合法性,進而在驗證通過后根據(jù)接收的開戶請求為該用戶遠程開戶��,實現(xiàn)了隨時隨地遠程開戶����,大大提高了遠程開戶的用戶體驗。
【附圖說明】
[0032]為了更清楚地說明本發(fā)明實施例的技術方案���,下面將對實施例描述中所需要使用的附圖作簡單地介紹��,顯而易見地����,下面描述中的附圖僅僅是本發(fā)明的一些實施例�,對于本領域的普通技術人員來講,在不付出創(chuàng)造性勞動的前提下�����,還可以根據(jù)這些附圖獲得其他附圖�����。
[0033]圖1為本發(fā)明實施例1提供的身份驗證系統(tǒng)的結構示意圖;
[0034]圖2為本發(fā)明實施例3提供的一種身份驗證方法的流程圖��;
[0035]圖3為本發(fā)明實施例4提供的一種遠程開戶方法的流程圖����;
[0036]圖4為本發(fā)明實施例4提供的另一種遠程開戶方法的流程圖。
【具體實施方式】
[0037]下面結合本發(fā)明實施例中的附圖��,對本發(fā)明實施例中的技術方案進行清楚����、完整地描述,顯然���,所描述的實施例僅僅是本發(fā)明一部分實施例����,而不是全部的實施例���。基于本發(fā)明的實施例����,本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例��,都屬于本發(fā)明的保護范圍�����。
[0038]在本發(fā)明的描述中�,需要理解的是�����,術語“中心”��、“縱向”��、“橫向”��、“上”����、“下”、“前”���、“后”�����、“左”�、“右”、“豎直”��、“水平”��、“頂”��、“底”�����、“內”��、“外”等指示的方位或位置關系為基于附圖所示的方位或位置關系��,僅是為了便于描述本發(fā)明和簡化描述�,而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構造和操作��,因此不能理解為對本發(fā)明的限制����。此外�����,術語“第一”、“第二”僅用于描述目的��,而不能理解為指示或暗示相對重要性或數(shù)量或位置�。
[0039]在本發(fā)明的描述中,需要說明的是��,除非另有明確的規(guī)定和限定���,術語“安裝”����、“相連”�、“連接”應做廣義理解,例如�,可以是固定連接,也可以是可拆卸連接��,或一體地連接��;可以是機械連接��,也可以是電連接;可以是直接相連�,也可以通過中間媒介間接相連,可以是兩個元件內部的連通����。對于本領域的普通技術人員而言,可以具體情況理解上述術語在本發(fā)明中的具體含義���。
[0040]下面將結合附圖對本發(fā)明實施例作進一步地詳細描述��。
[0041]實施例1
[0042]本實施例提供了一種身份驗證系統(tǒng)����,如圖1所示����,該系統(tǒng)包括:電子密鑰設備10、終端20以及后臺服務器30���。
[0043]在本實施例中�,各個設備的工作原理描述如下���。
[0044]電子密鑰設備10�����,用于獲取提示信息��,向用戶提示提示信息���;終端20,用于獲取待驗證信息�,并發(fā)送至后臺服務器30,其中�,待驗證信息至少包含用戶讀取提示信息的視頻;后臺服務器30���,用于接收待驗證信息�����,提取視頻中的待校驗身份信息��,將從視頻中提取的待校驗身份信息與后臺服務器30獲取的校驗身份信息進行比對�����,比對一致后完成身份驗證�。通過本實施例提供的身份驗證系統(tǒng),能夠實現(xiàn)用戶坐在家里或身處任何地方都能隨時遠程開戶��,并且保證遠程開戶的安全性�����。
[0045]在本實施例中�,電子密鑰設備10可以為具有簽名功能的設備,包括具有簽名功能的KEY����、智能卡或者KEY卡合一的設備,例如����,工行U盾、農(nóng)行K寶����、中銀e令等設備。在本實施例中����,提示信息可以是數(shù)字、也可以是字符串�,電子密鑰設備10獲取提示信息后���,可以通過電子密鑰設備10的顯示屏向用戶顯示提示信息,也可以通過語音播報向用戶播放提示
?目息O
[0046]作為本發(fā)明實施例的一個可選實施方式���,電子密鑰設備10可以通過以下方式至少之一獲取提不?目息:
[0047]方式一��、電子密鑰設備10,用于獲取后臺服務器30發(fā)送的提示信息����。
[0048]在具體實施時,后臺服務器30生成提示信息�����,提示信息可以為一個隨機數(shù)字或者隨機字符串��。后臺服務器30將提示信息發(fā)送至終端20����,終端20接收提示信息后轉發(fā)至電