一种基于可信展业设备的分布式协同认证设计方法

摘要

本发明公开了一种基于可信展业设备的分布式协同认证设计方法，所述方法为：利用可信展业设备与智能终端采用蓝牙传输协议进行近距离数据传输，利用智能终端、可信展业设备协同进行多重身份验证和商户信息的核对，通过视频坐席让客服人员为用户提供端对端双录的可视化服务，可信展业设备提供的协同验证能力包括：密钥空发、密钥更新、证件识读、银行卡识读、加密/解密、签名/验签、密码键盘和终端位置信息，通过采用可信展业设备的分布式协同认证设计进行极速授权、极速进件、极速巡检。本发明解决了现有收单机构对商户只能线下管理，效率低、成本高、流程不规范的问题。

说明书

技术领域

本发明涉及金融安全领域，具体涉及一种基于可信展业设备的分布式协同认证设计方法。

背景技术

当前收单机构对特约商户设备管理、金融机构线下信用卡、信贷展业大多是线下模式，存在效率低、成本高和流程不规范问题。收单机构对商户的设备管理难度高、流于形式，也导致虚假商户、收单设备被非法使用等问题突出，收单业务涉黑灰产业的风险加大，对收单业务健康持续发展不利，不能满足最新监管的要求。现有技术方案的缺陷为：

1、收单设备申请传统模式收单机构对商户的管理采用线下模式，用户需在营业时间前往固定网点排队等候办理业务，成本较高、可能需要长时间排队等候，用户满意度低。且受制于监管审批的因素，银行开设网点成本较高。

2、收单设备巡检，当前技术模式，收单机构对商户的设备通过线上模式，成本高、效率低，增加相关监管政策的推行阻力。

3、收单设备信息变更，商户设备信息变更或者设备更换，这些情况都需要到线下流程，流程复杂，投入的成本大、效率低。

4、收单设备密钥管理，通过对收单设备在固定场所中进行设备密钥写入，密钥变更后也是通过线下方式进行管理。效率低、时间成本高。当前技术缺点是线下模式，人工审核、固定地点，基于单设备局限性，技术上满足不了线上对商户和设备的关联认证。

发明内容

为此，本发明提供一种基于可信展业设备的分布式协同认证设计方法，以解决现有收单机构对商户只能线下管理，效率低、成本高、流程不规范的问题。

为了实现上述目的，本发明提供如下技术方案：

本发明公开了一种基于可信展业设备的分布式协同认证设计方法，所述方法为：

利用可信展业设备的收单设备与智能终端采用蓝牙传输协议进行近距离数据传输，智能终端包括：手机、Pad，利用智能终端协助进行多重身份验证和商户信息的核对，通过视频坐席让客服人员为用户提供端对端双录的可视化服务，可信展业设备提供的协同验证能力包括：密钥空发、密钥更新、证件识读、银行卡识读、加密/解密、签名/验签、密码键盘和终端位置信息，通过采用可信展业设备的分布式协同认证设计进行极速授权、极速进件、极速巡检。

进一步地，所述可信展业设备能够通过NFC近场通信读取身份证信息，利用指纹模块采集指纹识别码，每个可信展业设备具有唯一的不可篡改的设备编码，基于LBS移动位置服务获取可信展业设备的精准定位。

进一步地，所述智能终端对商户身份进行验证，基于手机的普通执行环境 REE、可信执行环境TEE、安全元件环境SE，硬件环境并采用视频坐席技术和eID电子身份标识技术进行身份验证。

进一步地，所述视频坐席使客服人员可以为用户提供端对端双录的可视化服务，通过远程视频技术，客服人员可通过端侧应用程序接收到用户端在办理业务过程中发起的视频通话连接，从而为用户远程提供端对端双录的服务，同时可以对用户进行在线身份核验、业务信息确认、实时在线审核、与用户进行远程审核等办理业务相关服务，eID人证合一应用服务提供eID互联网实名认证、eID/云解码、网络身份凭证生成、银行卡识别、营业执照二维码识别基础功能。

进一步地，所述极速进件的流程为：

S1、客服人员进入商户进件页面，通过蓝牙将智能终端与可信展业设备建立连接，智能终端安装有展业小程序；

S2、可信展业设备通过NFC读取商户法人、授权人身份证信息，并通过蓝牙送至展业小程序，进行人脸活体识别后，通过应用服务发起网络身份验证进行身份核验；

S3、通过智能终端录入商户基本信息，识读营业执照信息，并支持填补其它商户基础信息，在应用服务端验证商户法人信息与当前办理人证件信息是否一致；

S4、验证通过后，展业小程序通过蓝牙读取可信展业设备的设备编码及当前坐标地址，在应用服务端进行保存；

S5、展业小程序件将商户数据传送到后台服务端进行审核，审核通过在展业端进行推送消息通知；

S6、商户通过可信展业设备向应用服务端申请并获取密钥，在可信展业设备内灌写密钥。

进一步地，所述S3中商户基本信息包括：常用联系人姓名、常用联系人手机号、常用邮箱，填补的其它商户基础信息包括：商户名称、商户简称、联系人电话、商户地址、公司网站、经营类目、经营业务简述、省，市，区、法人姓名、法人身份证号、授权人姓名、授权身份证号。

进一步地，所述极速巡检流程为：

A1、通过商户展业小程序进入商户自助巡检页面，智能终端通过蓝牙连接可信展业设备；

A2、商户小程序端发送获取GPS指令，可信展业设备端返回GPS经纬度信息；

A3、商户小程序端发起巡检参数校验到后台服务端，后台服务端校验巡检参数，如果失败重新发送指令获取GPS经纬度信息，如成功向收单平台查询设备最近支付流水，收单平台返回查询结果，如果不存在商户进行支付操作，重新发起巡检；

A4、商户展业小程序发起证件识读指令，可信展业设备读取身份证信息，反馈至商户小程序端，商户小程序端调起身份核验页面，进行活体验证并发送网络身份验证；

A5、拉起视频坐席，推送自助巡检页面，线上柜员和商户再次确认；

A6、商户展业小程序发起签字指令，可信展业设备端操作员进行签字确认，商户小程序接收签字信息，后台存储签字信息，远程视频端获取操作员签字信息，远程视频端发送存储巡检成功通知，应用服务端存储巡检记录。

进一步地，所述A2中可信展业设备端具有内置定位模块，通过可信展业设备内的定位模块获取当前位置信息并反馈至商户展业小程序。

进一步地，所述A4中活体验证包括人脸识别验证、指纹识别验证、瞳孔识别验证。

进一步地，所述智能终端与收单设备分布式协同通过对设备和商户的认证成功后，通过后台服务进行远程密钥空发、设备更新、设备锁定功能，设备通过远程通讯通道与后台服务通信，进行远程的密钥空发，其中加密机内保存有设备信息和对应的可信展业设备密钥，后台服务器直接连接加密机，完成密钥生成以及下发。

本发明具有如下优点：

本发明公开了一种基于可信展业设备的分布式协同认证设计方法，本发明有效优化收单业务审核流程,将纯粹线下、纸质文件交互、人工的管理流程，通过线上分布式协同认证设计方法进行线上线下一体化、数字化、智能化改造，大大节约对特约商户审核时间，提升办理效率；

本发明通过可信展业设备侧获取设备安全要素(设备编码、设备地址位置、指纹特征码等)，通过近距离通讯技术和移动端APP做数据交换通讯上送到后台进行自动录入，解决传统线下模式的只能通过纸质文件交换，通过APP远程视频能力完成对特约商户的认证审核；

本发明实现了远程线上设备巡检的流程，避免线下设备流程审核不统一不规范问题，提升巡检效率和满足监管的要求，节约收单机构运营成本；

本发明为实现分布式协同认证方法，通过可信展业设备NFC识读身份证、采集指纹识别码和相关设备信息，协同手机APP远程音视频能力进行对设备和商户的现场远程巡检认证；

本发明基于可信展业设备TSM安全管理架构，结合分布式协同认证方法，实现风险可控下密钥空发、密钥更新、设备锁定等功能；

本发明通过分布式协同通过对设备和商户的认证成功后，通过后台服务进行远程密钥空发、设备更新、设备锁定功能。所述设备通过远程通讯通道与后台服务通信，进行远程的密钥空发。其中加密机内保存有设备信息和对应的可信展业设备密钥，后台服务器直接连接加密机，完成密钥生成以及下发；

本发明中基于视频坐席技术和eID网络身份认证技术能快速完成商户身份认证、商户授权、商户进件、商户巡检。

附图说明

为了更清楚地说明本发明的实施方式或现有技术中的技术方案，下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是示例性的，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图引申获得其它的实施附图。

本说明书所绘示的结构、比例、大小等，均仅用以配合说明书所揭示的内容，以供熟悉此技术的人士了解与阅读，并非用以限定本发明可实施的限定条件，故不具技术上的实质意义，任何结构的修饰、比例关系的改变或大小的调整，在不影响本发明所能产生的功效及所能达成的目的下，均应仍落在本发明所揭示的技术内容得能涵盖的范围内。

图1为本发明实施例提供的一种基于可信展业设备的分布式协同认证设计方法的协同认证数据流转图；

图2为本发明实施例提供的一种基于可信展业设备的分布式协同认证设计方法的商户进件流程信令图；

图3为本发明实施例提供的一种基于可信展业设备的分布式协同认证设计方法的商户巡检流程信令图；

具体实施方式

以下由特定的具体实施例说明本发明的实施方式，熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例

本发明公开了一种基于可信展业设备的分布式协同认证设计方法，所述方法为：

利用可信展业设备的收单设备与智能终端采用蓝牙传输协议进行近距离数据传输，利用智能终端协助进行多重身份验证和商户信息的核对，通过视频坐席让客服人员为用户提供端对端双录的可视化服务，可信展业设备提供的协同验证能力包括：密钥空发、密钥更新、证件识读、银行卡识读、加密/解密、签名/验签、密码键盘和终端位置信息，通过采用可信展业设备的分布式协同认证设计进行极速授权、极速进件、极速巡检。

可信展业设备能够通过NFC近场通信读取身份证信息，利用指纹模块采集指纹识别码，每个可信展业设备具有唯一的不可篡改的设备编码，基于LBS 移动位置服务获取可信展业设备的精准定位。智能终端对商户身份进行验证，基于手机的普通执行环境REE、可信执行环境TEE、安全元件环境SE，硬件环境并采用视频坐席技术和eID电子身份标识技术进行身份验证。

提升收单业务风险防控能力，通过健全网络身份认证体系提升网络客户身份验证强度，实现特约商户、责任人、账户、终端、地址等持续的一致性核验，有效增强数字化业务管理和风险监控能力

视频坐席使客服人员可以为用户提供端对端双录的可视化服务，通过远程视频技术，客服人员可通过端侧应用程序接收到用户端在办理业务过程中发起的视频通话连接，从而为用户远程提供端对端双录的服务，同时可以对用户进行在线身份核验、业务信息确认、实时在线审核、与用户进行远程审核等办理业务相关服务，eID人证合一应用服务提供eID互联网实名认证、eID/云解码、网络身份凭证生成、银行卡识别、营业执照二维码识别基础功能。eID主要用于解决隐私保护下的线上身份识别问题，它不是明文的身份信息，也而是搭载在一张银行卡安全智能芯片上的密码信息，未来的线上身份识别，用户只需将搭载了eID的银行卡插入通用智能卡读卡器并输入密码、或贴近带有NFC近场通信功能手机的背面后，网站在后台可在线辨别eID的真伪和有效性，但并不掌握eID持有人的身份信息，也没必要存储用户的身份信息。

优化合规收单机构的营商环境，通过拓宽金融服务渠道，将传统业务管理流程主要依赖于线下纸质业务受理，创新为线上、线下一体化展业体系，依托收单业务数据化和基于大数字多渠道身份验证和业务风险评介模型，探索构建自动化、智能化业务处理中心，通过轻型化金融服务模式，提升收单服务运营效率和经营成本，增强合规收单机构支付类产品的市场竞争力，部分抵消收单价格持续下调，收单机构直接收益水平大幅降低带来的经营压力。提升支付收单服务供给能力，通过降本增效有效释放收单机构产能，提升中小微商户，特别是小微商户的服务供给能力，增加小微商户正规支付产品的可获得性，提升小微商户的支付业务和资金安全保障。能够提升金融客户服务体验，有效压减原先冗长的收单服务等待时间，逐步实现现场受理、现场开通、立即使用的快速展业模式，能够提供全天在线远程视频办理特约商户预约、预办理、预审批等服务，构建多渠道线上、线下一体服务极致体验。

极速进件的流程为：

S1、客服人员进入商户进件页面，通过蓝牙将智能终端与可信展业设备建立连接，智能终端安装有展业小程序；

S2、可信展业设备通过NFC读取商户法人、授权人身份证信息，并通过蓝牙送至展业小程序，进行人脸活体识别后，通过应用服务发起网络身份验证进行身份核验；

S3、通过智能终端录入商户基本信息，识读营业执照信息，并支持填补其它商户基础信息，在应用服务端验证商户法人信息与当前办理人证件信息是否一致；

S4、验证通过后，展业小程序通过蓝牙读取可信展业设备的设备编码及当前坐标地址，在应用服务端进行保存；

S5、展业小程序件将商户数据传送到后台服务端进行审核，审核通过在展业端进行推送消息通知；

S6、商户通过可信展业设备向应用服务端申请并获取密钥，在可信展业设备内灌写密钥。

具体的商户进件过程为，智能终端的展业小程序进入商户进件页面，智能终端通过蓝牙与可信展业设备建立连接，可信展业设备通过与身份证件向接触通过NFC读取商户法人、授权人身份证信息。并通过蓝牙将相关信息发送至展业小程序。利用智能终端的摄像头进行活体人脸识别，识别完成后在应用服务端发起网络身份验证，通过网络身份验证平台进行身份验证，验证结果反馈至应用服务端，展业小程序判断身份验证是否通过，通过后录入商户的常用联系人姓名、常用联系人手机号、常用邮箱，并进行OCR光学字符识别；若未通过，重新进入商户进件页面，进行重新验证。

OCR光学字符识别识读营业执照信息，并支持补填其他商户名称、商户简称、联系人电话、商户地址、公司网站、经营类目、经营业务简述、省，市，区、法人姓名、法人身份证号、授权人姓名、授权身份证号。在网络身份验证平台验证法人与当前客户身份是否匹配，验证结果反馈至展业小程序；验证不通过则再次进入商户进件页面进行重新验证，验证通过，则申请读取可信展业设备的设备编码。通过蓝牙从可信展业设备获取唯一的设备编码及当前的坐标地址，展业小程序结合其它信息后提交至应用服务端，保存进件信息。

展业小程序将商户数据传送至手机柜台进行远程视频受理，拉起视频坐席进入线上柜面业务办理流程，确认申请意愿，并进行无感知身份验证之后向收单平台发起申请进行审核，收单系统进行审核并反馈审核结果，在后台服务端记录并展示审核结果，如果审核不通过，则由视频坐席查看审核失败原因，反馈商户进行修改后再次提交模型审核，再次提交收单系统审核；收单系统审核通过，应用服务端接收收单系统审核结果，并推送消息给展业小程序。

商户通过可信展业设备向应用服务端申请获取密钥，应用服务端向收单平台申请密钥，获取密钥后反馈至应用服务端，应用服务端进行空发至可信展业设备，并在可信展业设备灌入密钥，完成商户进件审核。实现分布式协同认证方法，通过可信展业设备NFC识读身份证、采集指纹识别码和相关设备信息，协同手机APP远程音视频能力进行对设备和商户的现场远程巡检认证。

极速巡检流程为：

A1、通过商户展业小程序进入商户自助巡检页面，智能终端通过蓝牙连接可信展业设备；

A2、商户小程序端发送获取GPS指令，可信展业设备端返回GPS经纬度信息；

A3、商户小程序端发起巡检参数校验到后台服务端，后台服务端校验巡检参数，如果失败重新发送指令获取GPS经纬度信息，如成功向收单平台查询设备最近支付流水，收单平台返回查询结果，如果不存在商户进行支付操作，重新发起巡检；

A4、商户展业小程序发起证件识读指令，可信展业设备读取身份证信息，反馈至商户小程序端，商户小程序端调起身份核验页面，进行活体验证并发送网络身份验证；

A5、拉起视频坐席，推送自助巡检页面，线上柜员和商户再次确认；

A6、商户展业小程序发起签字指令，可信展业设备端操作员进行签字确认，商户小程序接收签字信息，后台存储签字信息，远程视频端获取操作员签字信息，远程视频端发送存储巡检成功通知，应用服务端存储巡检记录。

商户巡检的具体流程为，打开商户展业小程序，进入商户自助巡检功能页面，智能终端通过蓝牙连接可信展业设备。展业小程序发送指令，请求获取GPS信息，通过可信展业设备内的定位模块获取GPS经纬度信息反馈至展业小程序。通过展业小程序发起巡检参数校验，在应用服务端进行巡检参数的校验，校验不通过则再次进入GPS信息获取步骤；校验通过则查询设备最近支付流水信息。通过收单平台查询可信展业设备设备最近的支付流水，查询结果反馈至应用服务端，通过展业小程序判断最近支付流水是否存在，若不存在，则提示刷卡支付；若存在，则发送证件识读指令。

利用可信展业设备读取法人或授权人的身份证信息，并反馈至商户展业小程序，然后进行活体人脸识别，活体人脸识别通过后，通过应用服务端发起网络身份验证。在网络身份验证平台进行身份验证，验证结果反馈至展业小程序，判断身份验证是否通过，若不通过，则再次进行活体人脸识别；若通过，则发起远程视频再次验证。

通过手机柜台进行远程视频受理，推送自助巡检页面，线上柜员和商户再次确认。展业小程序接收或查看自助巡检页面信息，并发起签字指令，在可信展业设备端操作员进行签字确认，商户展业小程序接收签字信息，并发送至应用服务端存储签字信息，远程视频端获取操作员签字信息。远程视频端发送存储巡检成功通知，应用服务端存储巡检记录，完成巡检。实现了远程线上设备巡检的流程，避免线下设备流程审核不统一不规范问题，提升巡检效率和满足监管的要求，节约收单机构运营成本。

本实施例公开了一种基于可信展业设备的分布式协同认证设计方法，有效优化收单业务审核流程，将纯粹线下、纸质文件交互、人工的管理流程，通过线上分布式协同认证设计方法进行线上线下一体化、数字化、智能化改造，大大节约对特约商户审核时间，提升办理效率；

本发明通过可信展业设备侧获取设备安全要素(设备编码、设备地址位置、指纹特征码等)，通过近距离通讯技术和移动端APP做数据交换通讯上送到后台进行自动录入，解决传统线下模式的只能通过纸质文件交换，通过APP远程视频能力完成对特约商户的认证审核；

本发明实现了远程线上设备巡检的流程，避免线下设备流程审核不统一不规范问题，提升巡检效率和满足监管的要求，节约收单机构运营成本；

本发明为实现分布式协同认证方法，通过可信展业设备NFC识读身份证、采集指纹识别码和相关设备信息，协同手机APP远程音视频能力进行对设备和商户的现场远程巡检认证；

本发明基于可信展业设备TSM安全管理架构，结合分布式协同认证方法，实现风险可控下密钥空发、密钥更新、设备锁定等功能；

本发明通过分布式协同通过对设备和商户的认证成功后，通过后台服务进行远程密钥空发、设备更新、设备锁定功能。所述设备通过远程通讯通道与后台服务通信，进行远程的密钥空发。其中加密机内保存有设备信息和对应的可信展业设备密钥，后台服务器直接连接加密机，完成密钥生成以及下发；

本发明中基于视频坐席技术和eID网络身份认证技术能快速完成商户身份认证、商户授权、商户进件、商户巡检。

虽然，上文中已经用一般性说明及具体实施例对本发明作了详尽的描述，但在本发明基础上，可以对之作一些修改或改进，这对本领域技术人员而言是显而易见的。因此，在不偏离本发明精神的基础上所做的这些修改或改进，均属于本发明要求保护的范围。