一种基于三方信用管理的一站式信息服务平台

技术领域

本发明涉及计算机技术领域，尤其涉及一种基于三方信用管理的一站式信息服务平台。

背景技术

信用管理，就是授信者对信用交易进行科学管理以控制信用风险的专门技术，信用管理就是提供信用的一方利用管理学的方法来解决信用交易中存在的风险问题。

随着技术的发展，基于银行打造的信息服务平台，消费者已经可以使用手机或者手机App进行转账、查询等业务，但是仍然会有不法分子通过各种渠道（如木马病毒、假冒网站或者扫描含有非法链接的二维码等），无疑会造成账号密码的泄露，造成用户的财产损失、信用受损等。这种不法方式一般都具有特性，即非法获取账号密码，再通过异地或者其他方式登录，来盗取财产等。

基于此，本申请提出了一种基于三方信用管理的一站式信息服务平台。

发明内容

本发明实施例的目的在于提供一种基于三方信用管理的一站式信息服务平台，旨在解决背景技术中确定的现有技术存在的技术问题。

本发明实施例是这样实现的，一种基于三方信用管理的一站式信息服务平台，包括：

客户端，用于对用户进行身份验证，并在身份验证完成后，发送用户的请求指令给云服务器，和在建立与云服务器的安全传输通道后向所述云服务器提供关于客户端的二次身份认证信息，接收云服务器转发的数据，所述请求指令包括至少查询指令和转账指令；

云服务器，用于接收客户端的请求指令，分析所述请求指令的类型并进行判定，当所述请求指令满足预设的条件时，转发所述请求指令至终端中以获取数据转发给客户端，当所述请求指令不满足预设的条件时，建立与客户端的安全传输通道，从客户端中获取二次身份认证信息，当所述二次身份认证信息验证通过时，转发所述请求指令至终端中以获取数据转发给客户端；以及

终端，用于接收云服务器转发的请求指令，返回对应的数据至云服务器。

作为本发明进一步的方案：所述客户端包括：

身份验证模块，用于对用户进行身份验证；

第一通信模块，用于与云服务器进行数据通讯；

请求指令发送模块，用于向云服务器发送用户的请求指令。

作为本发明再进一步的方案：所述客户端还包括：

客户端身份采集模块，所述客户端身份采集模块用于采集客户端的身份信息，以供云服务器进行验证，所述客户端的身份信息至少包括无线局域网地址和/或ICCID序列号。

作为本发明再进一步的方案：所述云服务器包括：

指令接收模块，用于接收客户端的请求指令；

分析判定模块，用于分析所述请求指令的类型，判定所述请求指令是否满足预设的条件；

二次身份认证模块，用于当所述请求指令不满足预设的条件时，建立与客户端的安全传输通道，从客户端中获取二次身份认证信息；以及

第二通信模块，用于与终端通信，在所述请求指令满足预设的条件时，转发所述请求指令至终端中以获取数据转发给客户端，和所述二次身份认证信息验证通过时，转发所述请求指令至终端中以获取数据转发给客户端。

作为本发明再进一步的方案：所述二次身份认证模块包括：

二次身份认证信息接收单元，用于接收客户端的身份信息，所述身份信息至少包括无线局域网地址和/或ICCID序列号；

通道建立单元，用于在接收客户端的身份信息前，与所述客户端建立基于安全密钥的安全传输通道；

认证数据库单元，用于保存用户预设的无线局域网地址和/或ICCID序列号；以及

二次判定单元，用于对客户端的身份信息进行判定，当客户端的身份信息与认证数据库单元存储的对应的客户端的无线局域网地址和/或ICCID序列号相同时，判定认证通过。

作为本发明再进一步的方案：所述终端包括：

接收模块，用于接收云服务器转发的请求指令；以及

数据返回模块，用于返回与请求指令对应的数据至云服务器。

作为本发明再进一步的方案：所述云服务器还包括反馈模块，用于向客户端反馈分析判定模块和二次身份认证模块的判定结果或认证结果。

作为本发明再进一步的方案：所述客户端还包括：

显示模块，用于显示交互信息；以及

输入模块，用于供用户输入请求指令。

作为本发明再进一步的方案：所述客户端还包括：

状态检测模块，用于检测客户端与云服务器的通信状态，当所述客户端与云服务器的通信状态存在断开状态或断开状态持续达到设定时间间隔后，使客户端对用户重新进行身份验证。

与现有技术相比，本发明的有益效果是：利用请求指令的判定和两次身份验证的方式，根据请求指令的判定结果使得用户可以对应执行相应权限内的请求，特别的，利用具有高度单一性的无线局域网地址和/或ICCID序列号来对客户端进行验证，某一程度上限定了用户只能以特定的客户端发送相关请求指令，即使发生账号被盗的问题，也会因为客户端无法得到授权而避免经济损失等问题的发生。

附图说明

图1为一种基于三方信用管理的一站式信息服务平台的结构示意图。

图2为一种基于三方信用管理的一站式信息服务平台的工作流程图。

图3为一种基于三方信用管理的一站式信息服务平台中客户端的结构示意图。

图4为一种基于三方信用管理的一站式信息服务平台中云服务器的结构示意图。

图5为一种基于三方信用管理的一站式信息服务平台中二次身份认证模块的结构示意图。

图6为一种基于三方信用管理的一站式信息服务平台中终端的结构示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

以下结合具体实施例对本发明的具体实现进行详细描述。

如图1所示，为本发明一个实施例提供的一种基于三方信用管理的一站式信息服务平台的结构图，包括客户端100、云服务器200和终端300，所述客户端100用于对用户进行身份验证，并在身份验证完成后，发送用户的请求指令给云服务器200，和在建立与云服务器200的安全传输通道后向所述云服务器200提供关于客户端100的二次身份认证信息，接收云服务器200转发的数据，所述请求指令包括至少查询指令和转账指令；所述云服务器200用于接收客户端100的请求指令，分析所述请求指令的类型并进行判定，当所述请求指令满足预设的条件时，转发所述请求指令至终端中以获取数据转发给客户端100，当所述请求指令不满足预设的条件时，建立与客户端100的安全传输通道，从客户端100中获取二次身份认证信息，当所述二次身份认证信息验证通过时，转发所述请求指令至终端300中以获取数据转发给客户端100；所述终端300用于接收云服务器200转发的请求指令，返回对应的数据至云服务器200。

本发明实施例中，所述的客户端100可以为安装有对应App的智能手机、平板电脑等设备，本实施例在此不进行具体的限定，终端300可以为对应金融机构的服务器终端等，本实施例在此不进行具体的限定。

如图2所示，本发明实施例在实际应用时，用于在客户端100首先进行身份验证，具体身份验证的方式可以为短信验证、密码验证、指纹验证等，其为现有常见的验证方式，本实施例在此不进行具体的限定，在验证完成后，用户可以登录进入客户端100，向云服务器200发送请求指令，此处的请求指令可以为查询指令、转账指令、密码修改指令等等，以查询指令为例，在云服务器200内，接收到用户的查询指令后，首先会对用户的查询指令进行判定，具体判定内容可以为用户的查询指令的具体权限是什么，例如用户的查询指令仅仅是用来查询账户信息等，属于较低权限的查询指令，可以直接进行查询，而当查询指令是用来查询账户余额信息等较高权限的指令时，需要再次进行验证，以保证用户的账户、信用安全等，也就是说，本实施例中的预设的条件是指：判定用户的查询指令是否超出对应的权限设定。

即：当用户的查询指令未超出对应的权限设定时，即满足预设的条件，云服务器200转发请求指令至终端300中，终端300返回对应的数据，通过云服务器200转发给客户端100；当用户的查询指令超出对应的权限设定时，即不满足预设的条件，建立与客户端100的安全传输通道，从客户端100中获取二次身份认证信息，此处的二次身份认证信息是指对客户端100的认证信息，来判定客户端100是否可以获得授权，只有当客户端100可以获取授权时，才能将请求指令转发给终端300，也就是说，仅当用户和客户端100均获得授权时，超出权限设定的请求指令才能获得响应，其能有效提升用户的账户或者信用的安全性能。

如图3所示，作为本发明一个优选的实施例，所述客户端100包括身份验证模块101、第一通信模块102和请求指令发送模块103，所述身份验证模块101用于对用户进行身份验证；所述第一通信模块102用于与云服务器进行数据通讯；所述请求指令发送模块103用于向云服务器发送用户的请求指令。

本发明实施例中，作为优选的，身份验证模块101可以通过短信验证、密码验证、指纹验证等方式进行验证，其为现有常见的验证方式，本实施例在此不进行具体的限定，在实际应用时，客户端100在运行时，首先会通过身份验证模块101进行验证，验证通过后用户的请求指令才能通过第一通信模块102和请求指令发送模块103向外发送。

如图3所示，作为本发明另一个优选的实施例，所述客户端100还包括客户端身份采集模块104，所述客户端身份采集模块104用于采集客户端100的身份信息，以供云服务器200进行验证，所述客户端100的身份信息至少包括无线局域网地址和/或ICCID序列号。

本发明实施例中，客户端身份采集模块104是用于提取客户端100的身份信息，对应的，客户端100的身份信息至少包括无线局域网地址和/或ICCID序列号。本实施例在实际应用时，对于客户端100来说，其通信状态无非是两种情况，自身的移动网络以及无线网络，而对应的，无线局域网地址和ICCID序列号具有其唯一性和与客户端100本身的相关性，具体的，其会在后续进行介绍。

如图4所示，作为本发明另一个优选的实施例，所述云服务器200包括指令接收模块201、分析判定模块202、二次身份认证模块203和第二通信模块204，所述指令接收模块201用于接收客户端100的请求指令；所述分析判定模块202用于分析所述请求指令的类型，判定所述请求指令是否满足预设的条件；所述二次身份认证模块203用于当所述请求指令不满足预设的条件时，建立与客户端100的安全传输通道，从客户端100中获取二次身份认证信息；所述第二通信模块204用于与终端300通信，在所述请求指令满足预设的条件时，转发所述请求指令至终端300中以获取数据转发给客户端100，和所述二次身份认证信息验证通过时，转发所述请求指令至终端300中以获取数据转发给客户端100。

本发明实施例中，所述分析判定模块202用于对用户的查询指令进行分析判定，具体判定内容可以为用户的查询指令的具体权限是什么，例如用户的查询指令仅仅是用来查询账户信息等，属于较低权限的查询指令，可以直接进行查询，而当查询指令是用来查询账户余额信息等较高权限的指令时，需要再次进行验证，以保证用户的账户、信用安全等，也就是说，本实施例中的预设的条件是指：判定用户的查询指令是否超出对应的权限设定。

此外，有必要进行说明的是，本实施例中所述的安全传输通道，是基于安全传输密钥生成的，主要是用于保证客户端100的身份认证信息在传输时的安全性，保证客户端100的身份认证信息的安全性。

如图5所示，作为本发明另一个优选的实施例，所述二次身份认证模块203包括二次身份认证信息接收单元2031、通道建立单元2032、认证数据库单元2033和二次判定单元2034，所述二次身份认证信息接收单元2031用于接收客户端100的身份信息，所述身份信息至少包括无线局域网地址和/或ICCID序列号；所述通道建立单元2032用于在接收客户端100的身份信息前，与所述客户端100建立基于安全密钥的安全传输通道；所述认证数据库单元2033用于保存用户预设的无线局域网地址和/或ICCID序列号；所述二次判定单元2034用于对客户端100的身份信息进行判定，当客户端100的身份信息与认证数据库单元存储的对应的客户端的无线局域网地址和/或ICCID序列号相同时，判定认证通过。

本发明实施例在实际应用时，用户预设的无线局域网地址和/或ICCID序列号是指用户在注册时或者经过用户确定的客户端100的无线局域网地址和/或ICCID序列号，具体的来说，以用户在进行注册时为例，用户在使用客户端100进行注册时，会获取到客户端100的无线局域网地址和/或ICCID序列号，此处，ICCID序列号是指用户在使用移动网络时对应SIM卡的网络序列号，其具有高度单一性，无线局域网地址是指用户在注册时连接到无线网络时的局域网地址，或者用户常用的无线局域网的地址，如家庭/工作单位的无线网络等。

经过用户确认后，用户在注册时使用的客户端100的无线局域网地址和/或ICCID序列号可以由用户设置其为常用状态，并保存在认证数据库单元2033内（也可以根据用户需求在后续进行更改），这也是后续进行身份验证的基础。实际上，本实施例在实际应用时，某一程度上限定了用户只能以特定的客户端100发送相关请求指令，有效避免账号被盗导致的经济损失等问题的发生。

如图6所示，作为本发明另一个优选的实施例，所述终端300包括接收模块301和数据返回模块302，所述接收模块301用于接收云服务器200转发的请求指令；所述数据返回模块302用于返回与请求指令对应的数据至云服务器200。

本实施例中，由于云服务器200承担了大量的判定、计算等功能，在实际应用时，能有效减小终端300的运行负荷，保证终端300的正常工作。

如图4所示，作为本发明另一个优选的实施例，所述云服务器200还包括反馈模块205，反馈模块205用于向客户端100反馈分析判定模块202和二次身份认证模块203的判定结果或认证结果。

本发明实施例中，所述反馈模块205可以反馈对用户的查询指令的分析判定结果，以及对客户端100的身份验证结果，特别的，其优选仅仅反馈判定超权限或者失败时的结果，以提示用户出错情况。

例如当用户的请求指令发送后，分析判定模块202判定用户的查询指令超出对应的权限设定后，可以向客户端100反馈“请求超权限”，当客户端100的身份验证结果为失败时，也可以向客户端100反馈“客户端身份验证失败”等，本实施例在此不进行具体的限定。

如图3所示，作为本发明另一个优选的实施例，所述客户端100还包括显示模块105和输入模块106，所述显示模块105用于显示交互信息；所述输入模块106用于供用户输入请求指令。

本实施例的一种情况中，显示模块105可以为显示屏，输入模块106可以为键盘或者虚拟键盘等，作为优选的，显示模块105和输入模块106可以集成为触摸显示屏等，既可以显示交互信息，也可以输入指令。

如图3所示，作为本发明另一个优选的实施例，所述客户端100还包括状态检测模块107，所述状态检测模块107用于检测客户端100与云服务器200的通信状态，当所述客户端100与云服务器200的通信状态存在断开状态或断开状态持续达到设定时间间隔后，使客户端100对用户重新进行身份验证。

本发明实施例中，状态检测模块107是用来检测的通信状态存在断开状态或断开状态持续达到设定时间间隔后，即可能会因为网络不稳定或者用户长时间未操作客户端100，造成信息丢失等风险，因此通过检测上述情况是否存在，来规避可能存在的风险。

本领域技术人员在考虑说明书及实施例处的公开后，将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由权利要求指出。

应当理解的是，本公开并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。