本發(fā)明涉及數(shù)據(jù)認證領(lǐng)域，尤其涉及一種客戶身份認證方法和系統(tǒng)。

背景技術(shù)：

申請?zhí)枮閏n201510366731.2的專利申請中公開了一種客戶身份認證方法，該認證方法包括以下步驟：在接收到業(yè)務(wù)請求時，第一服務(wù)器發(fā)送認證請求至第二服務(wù)器；第二服務(wù)器基于接收到的認證請求發(fā)送第一采集指令至信息采集設(shè)備；信息采集設(shè)備基于接收到的第一采集指令采集業(yè)務(wù)請求人的圖像信息和身份證信息、并將該圖像信息和身份證信息發(fā)送至第二服務(wù)器；第二服務(wù)器根據(jù)接收到的圖像信息對身份證信息進行驗證；在驗證通過時，第二服務(wù)器發(fā)送驗證通過信息至第一服務(wù)器；在接收到驗證通過信息時，第一服務(wù)器響應(yīng)所述業(yè)務(wù)請求。

然而，這種認證方法僅僅對遠程采集的圖像信息和身份證信息進行驗證，卻無法保證圖像信息和身份證信息自身的真實性，存在一定的安全隱患。當犯罪分子使用假的圖像信息和身份證信息通過遠程開戶辦理金融業(yè)務(wù)時，就會給金融企業(yè)帶來風險。

因此，有必要提出一種技術(shù)方案來消除或減少這種安全隱患。

技術(shù)實現(xiàn)要素：

至少為了解決上述技術(shù)問題，本發(fā)明提出了以下技術(shù)方案。

根據(jù)本發(fā)明的一種客戶身份認證方法包括：步驟1：現(xiàn)場或遠程讀取客戶持有的二代身份證中的數(shù)字信息并通過身份信息數(shù)據(jù)庫進行二代身份證認證；步驟2：在二代身份證認證通過后，現(xiàn)場或遠程采集客戶當前的生物特征信息并通過身份信息數(shù)據(jù)庫和客戶當前的生物特征信息進行客戶身份認證，其中，身份信息數(shù)據(jù)庫存儲了客戶的二代身份證中的數(shù)字信息和預(yù)先采集的客戶的生物特征信息。

根據(jù)本發(fā)明的客戶身份認證方法，其中的生物特征信息包括下列信息中的至少一種：人臉、指紋、虹膜、手型、聲音、簽名、步態(tài)。

根據(jù)本發(fā)明的客戶身份認證方法，其步驟1包括：步驟11：現(xiàn)場或遠程讀取客戶持有的二代身份證中的數(shù)字信息；步驟12：將客戶持有的二代身份證中的數(shù)字信息發(fā)送至身份信息數(shù)據(jù)庫，通過客戶持有的二代身份證中的數(shù)字信息與身份信息數(shù)據(jù)庫存儲的客戶的二代身份證中的數(shù)字信息之間的比對來進行二代身份證認證；步驟13：接收二代身份證認證結(jié)果。

根據(jù)本發(fā)明的客戶身份認證方法，其步驟2包括：步驟21：在二代身份證認證通過后，現(xiàn)場或遠程采集客戶當前的生物特征信息；步驟22：將客戶當前的生物特征信息發(fā)送至身份信息數(shù)據(jù)庫，通過客戶當前的生物特征信息與身份信息數(shù)據(jù)庫存儲的、且與客戶持有的通過了二代身份證認證的二代身份證對應(yīng)的預(yù)先采集的客戶的生物特征信息之間的比對來進行客戶身份認證；步驟23：接收客戶身份認證結(jié)果。

根據(jù)本發(fā)明的一種客戶身份認證系統(tǒng)包括：身份信息數(shù)據(jù)庫：用于存儲客戶的二代身份證中的數(shù)字信息和預(yù)先采集的客戶的生物特征信息；二代身份證認證模塊：其與身份信息數(shù)據(jù)庫連接，用于現(xiàn)場或遠程讀取客戶持有的二代身份證中的數(shù)字信息并通過身份信息數(shù)據(jù)庫進行二代身份證認證；客戶身份認證模塊：其與身份信息數(shù)據(jù)庫連接，用于在二代身份證認證通過后，現(xiàn)場或遠程采集客戶當前的生物特征信息并通過身份信息數(shù)據(jù)庫和客戶當前的生物特征信息進行客戶身份認證。

根據(jù)本發(fā)明的客戶身份認證系統(tǒng)，其中的生物特征信息包括下列信息中的至少一種：人臉、指紋、虹膜、手型、聲音、簽名、步態(tài)。

根據(jù)本發(fā)明的客戶身份認證系統(tǒng)，其二代身份證認證模塊包括：數(shù)字信息讀取子模塊：用于現(xiàn)場或遠程讀取客戶持有的二代身份證中的數(shù)字信息；數(shù)字信息傳輸和認證子模塊：其與數(shù)字信息讀取子模塊和身份信息數(shù)據(jù)庫連接，用于將客戶持有的二代身份證中的數(shù)字信息發(fā)送至身份信息數(shù)據(jù)庫，通過客戶持有的二代身份證中的數(shù)字信息與身份信息數(shù)據(jù)庫存儲的客戶的二代身份證中的數(shù)字信息之間的比對來進行二代身份證認證；身份證認證結(jié)果接收子模塊：其與數(shù)字信息傳輸和認證子模塊連接，用于接收二代身份證認證結(jié)果。

根據(jù)本發(fā)明的客戶身份認證系統(tǒng)，其客戶身份認證模塊包括：生物特征信息采集子模塊：用于在二代身份證認證通過后，現(xiàn)場或遠程采集客戶當前的生物特征信息；生物特征信息傳輸和認證子模塊：其與生物特征信息采集子模塊和身份信息數(shù)據(jù)庫連接，用于將客戶當前的生物特征信息發(fā)送至身份信息數(shù)據(jù)庫，通過客戶當前的生物特征信息與身份信息數(shù)據(jù)庫存儲的、且與客戶持有的通過了二代身份證認證的二代身份證對應(yīng)的預(yù)先采集的客戶的生物特征信息之間的比對來進行客戶身份認證；身份認證結(jié)果接收子模塊：其與生物特征信息傳輸和認證子模塊連接，用于接收客戶身份認證結(jié)果。

本發(fā)明的優(yōu)點在于：不僅能夠消除或減少使用現(xiàn)有方法通過網(wǎng)絡(luò)辦理金融業(yè)務(wù)時的安全隱患；而且在使用該方法通過柜臺辦理金融業(yè)務(wù)時，也可以免去客戶填寫業(yè)務(wù)申請單的步驟，簡化了業(yè)務(wù)流程。

附圖說明

通過閱讀下文具體實施方式的詳細描述，各種其他的優(yōu)點和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出具體實施方式的目的，而并不認為是對本發(fā)明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中：

圖1示出了根據(jù)本發(fā)明實施方式的客戶身份認證方法的流程圖。

圖2示出了根據(jù)本發(fā)明實施方式的客戶身份認證方法中的二代身份證認證步驟的流程圖。

圖3示出了根據(jù)本發(fā)明實施方式的客戶身份認證方法中的客戶身份認證步驟的流程圖。

圖4示出了根據(jù)本發(fā)明實施方式的客戶身份認證系統(tǒng)的框圖。

圖5示出了根據(jù)本發(fā)明實施方式的客戶身份認證系統(tǒng)中的二代身份證認證模塊的框圖。

圖6示出了根據(jù)本發(fā)明實施方式的客戶身份認證系統(tǒng)中的客戶身份認證模塊的框圖。

具體實施方式

下面將參照附圖更詳細地描述本公開的示例性實施方式。雖然附圖中顯示了本公開的示例性實施方式，然而應(yīng)當理解，可以以各種形式實現(xiàn)本公開而不應(yīng)被這里闡述的實施方式所限制。相反，提供這些實施方式是為了能夠更透徹地理解本公開，并且能夠?qū)⒈竟_的范圍完整的傳達給本領(lǐng)域的技術(shù)人員。

圖1示出了根據(jù)本發(fā)明實施方式的客戶身份認證方法100的流程圖。

如圖1所示，客戶身份認證方法100包括以下步驟：

步驟s101：現(xiàn)場或遠程讀取客戶持有的二代身份證中的數(shù)字信息并通過身份信息數(shù)據(jù)庫進行二代身份證認證。

步驟s103：在二代身份證認證通過后，現(xiàn)場或遠程采集客戶當前的生物特征信息并通過身份信息數(shù)據(jù)庫和客戶當前的生物特征信息進行客戶身份認證。

其中，身份信息數(shù)據(jù)庫存儲了客戶的二代身份證中的數(shù)字信息和預(yù)先采集的客戶的生物特征信息。

其中的生物特征信息包括下列信息中的至少一種：人臉、指紋、虹膜、手型、聲音、簽名、步態(tài)。

圖2示出了根據(jù)本發(fā)明實施方式的客戶身份認證方法100中的二代身份證認證步驟s101的流程圖。

如圖2所示，客戶身份認證方法100中的二代身份證認證步驟s101包括以下步驟：

步驟s201：現(xiàn)場或遠程讀取客戶持有的二代身份證中的數(shù)字信息。

步驟s203：將客戶持有的二代身份證中的數(shù)字信息發(fā)送至身份信息數(shù)據(jù)庫，通過客戶持有的二代身份證中的數(shù)字信息與身份信息數(shù)據(jù)庫存儲的客戶的二代身份證中的數(shù)字信息之間的比對來進行二代身份證認證。

步驟s205：接收二代身份證認證結(jié)果。

圖3示出了根據(jù)本發(fā)明實施方式的客戶身份認證方法100中的客戶身份認證步驟s103的流程圖。

如圖3所示，客戶身份認證方法100中的客戶身份認證步驟s103包括以下步驟：

步驟s301：在二代身份證認證通過后，現(xiàn)場或遠程采集客戶當前的生物特征信息。

步驟s303：將客戶當前的生物特征信息發(fā)送至身份信息數(shù)據(jù)庫，通過客戶當前的生物特征信息與身份信息數(shù)據(jù)庫存儲的、且與客戶持有的通過了二代身份證認證的二代身份證對應(yīng)的預(yù)先采集的客戶的生物特征信息之間的比對來進行客戶身份認證。

步驟s305：接收客戶身份認證結(jié)果。

圖4示出了根據(jù)本發(fā)明實施方式的客戶身份認證系統(tǒng)400的框圖。

如圖4所示，客戶身份認證系統(tǒng)400包括身份信息數(shù)據(jù)庫401、二代身份證認證模塊403和客戶身份認證模塊405。身份信息數(shù)據(jù)庫401用于存儲客戶的二代身份證中的數(shù)字信息和預(yù)先采集的客戶的生物特征信息。二代身份證認證模塊403與身份信息數(shù)據(jù)庫401連接，用于現(xiàn)場或遠程讀取客戶持有的二代身份證中的數(shù)字信息并通過身份信息數(shù)據(jù)庫401進行二代身份證認證。客戶身份認證模塊405與身份信息數(shù)據(jù)庫401連接，用于在二代身份證認證通過后，現(xiàn)場或遠程采集客戶當前的生物特征信息并通過身份信息數(shù)據(jù)庫401和客戶當前的生物特征信息進行客戶身份認證。

其中的生物特征信息包括下列信息中的至少一種：人臉、指紋、虹膜、手型、聲音、簽名、步態(tài)。

圖5示出了根據(jù)本發(fā)明實施方式的客戶身份認證系統(tǒng)400中的二代身份證認證模塊403的框圖。

如圖5所示，客戶身份認證系統(tǒng)400中的二代身份證認證模塊403包括數(shù)字信息讀取子模塊501、數(shù)字信息傳輸和認證子模塊503和身份證認證結(jié)果接收子模塊505。數(shù)字信息讀取子模塊501用于現(xiàn)場或遠程讀取客戶持有的二代身份證中的數(shù)字信息。數(shù)字信息傳輸和認證子模塊503與數(shù)字信息讀取子模塊501和身份信息數(shù)據(jù)庫401連接，用于將客戶持有的二代身份證中的數(shù)字信息發(fā)送至身份信息數(shù)據(jù)庫401，通過客戶持有的二代身份證中的數(shù)字信息與身份信息數(shù)據(jù)庫401存儲的客戶的二代身份證中的數(shù)字信息之間的比對來進行二代身份證認證。身份證認證結(jié)果接收子模塊505與數(shù)字信息傳輸和認證子模塊503連接，用于接收二代身份證認證結(jié)果。

圖6示出了根據(jù)本發(fā)明實施方式的客戶身份認證系統(tǒng)400中的客戶身份認證模塊405的框圖。

如圖6所示，客戶身份認證系統(tǒng)400中的客戶身份認證模塊405包括生物特征信息采集子模塊601、生物特征信息傳輸和認證子模塊603和身份認證結(jié)果接收子模塊605。生物特征信息采集子模塊601用于在二代身份證認證通過后，現(xiàn)場或遠程采集客戶當前的生物特征信息。生物特征信息傳輸和認證子模塊603與生物特征信息采集子模塊601和身份信息數(shù)據(jù)庫401連接，用于將客戶當前的生物特征信息發(fā)送至身份信息數(shù)據(jù)庫401，通過客戶當前的生物特征信息與身份信息數(shù)據(jù)庫401存儲的、且與客戶持有的通過了二代身份證認證的二代身份證對應(yīng)的預(yù)先采集的客戶的生物特征信息之間的比對來進行客戶身份認證。身份認證結(jié)果接收子模塊605與生物特征信息傳輸和認證子模塊603連接，用于接收客戶身份認證結(jié)果。

以上所述，僅為本發(fā)明示例性的具體實施方式，但本發(fā)明的保護范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到的變化或替換，都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)。因此，本發(fā)明的保護范圍應(yīng)以所述權(quán)利要求的保護范圍為準。