基于自然人信息的統(tǒng)一賬戶模型及統(tǒng)一認(rèn)證體系研究

李峰 王柯 童貞理

關(guān)鍵詞：自然人；統(tǒng)一賬戶模型；認(rèn)證體系

1引言

三戶模型是電信業(yè)務(wù)系統(tǒng)普遍使用的模型，是其運(yùn)營(yíng)模式、業(yè)務(wù)需求、產(chǎn)品設(shè)計(jì)的基礎(chǔ)。三戶模型包括客戶、用戶、賬戶，其中客戶是社會(huì)領(lǐng)域的實(shí)體，一般是一個(gè)自然人或企業(yè)等。用戶是業(yè)務(wù)領(lǐng)域的實(shí)體，是產(chǎn)品的使用者，一個(gè)用戶通過唯一的用戶標(biāo)識(shí)來確定，一個(gè)客戶可以對(duì)應(yīng)多個(gè)用戶。賬戶是資金領(lǐng)域的實(shí)體，一個(gè)客戶可以擁有多個(gè)賬戶。三戶之間通過錯(cuò)綜復(fù)雜的規(guī)則約束建立一對(duì)一、一對(duì)多或多對(duì)一的映射關(guān)系。其中，用戶信息描述一個(gè)用戶使用電信業(yè)務(wù)的業(yè)務(wù)信息，只有使用某運(yùn)營(yíng)商的業(yè)務(wù)，該運(yùn)營(yíng)商才存有此用戶信息，因此天然具有封閉性。電信運(yùn)營(yíng)商基于現(xiàn)有號(hào)碼的業(yè)務(wù)運(yùn)營(yíng)模式，在開放的互聯(lián)網(wǎng)環(huán)境下，弊端愈發(fā)明顯，尤其是其天生具有的封閉性。如何整合產(chǎn)業(yè)鏈優(yōu)勢(shì)，聚合各方的資源稟賦形成優(yōu)勢(shì)互補(bǔ)，在傳統(tǒng)電信業(yè)務(wù)需求的基礎(chǔ)上推動(dòng)電信運(yùn)營(yíng)模式向平臺(tái)化、生態(tài)化運(yùn)營(yíng)模式轉(zhuǎn)變，滿足人們?nèi)找嬖鲩L(zhǎng)的多模態(tài)、多維度的信息生活需求，成為電信運(yùn)營(yíng)商業(yè)務(wù)模式發(fā)展方向的研究熱點(diǎn)。

2自然人統(tǒng)一賬戶模型

在基于自然人的統(tǒng)一賬戶模型設(shè)計(jì)中，可以將自然人信息分為基本信息、擴(kuò)展信息、預(yù)留信息。基本信息涵蓋自然人下的基本客戶資料信息，包含客戶名、地址、郵政編碼、性別、年齡、職業(yè)、證件號(hào)碼等信息，是自然存在的信息。擴(kuò)展信息包括除基本信息外擴(kuò)展的信息，預(yù)留信息為自然人在不同生態(tài)企業(yè)中的業(yè)務(wù)使用信息。其中，證件號(hào)碼是唯一標(biāo)識(shí)信息，是自然人唯一身份代表。建立自然人統(tǒng)一賬戶，該賬戶與自然人身份標(biāo)識(shí)一一對(duì)應(yīng)，是自然人在系統(tǒng)賬戶體系中的唯一標(biāo)識(shí)。在自然人統(tǒng)一賬戶下，根據(jù)不同的賬戶用途，采用聚類的方法，劃分子賬戶，如會(huì)員賬戶、積分賬戶、權(quán)益賬戶、通信賬戶、金融賬戶，為擴(kuò)展方便，可保留多個(gè)擴(kuò)展賬戶。在每一類子賬戶下面，可以根據(jù)使用的不同生態(tài)合作企業(yè)的業(yè)務(wù)或服務(wù)，建立多個(gè)該類子賬戶下的孫賬戶，如圖1所示。

自然人統(tǒng)一賬戶模型中．在同一層內(nèi)各個(gè)賬戶相互獨(dú)立，在孫賬戶層內(nèi)，通過規(guī)則約定不同孫賬戶的互訪關(guān)系。針對(duì)所有賬戶，按照逐層歸屬，統(tǒng)一于自然人統(tǒng)一賬戶下。通過自然人統(tǒng)一賬戶，可以下鉆到該自然人的通信賬戶；同理，通過該自然人的通信賬戶，可回溯到其自然人統(tǒng)一賬戶，通過統(tǒng)一賬戶，可橫向聯(lián)系到其某一權(quán)益賬戶。在子賬戶層，不同的賬戶代表不同的資源類型，分別管理各種資源類型，在孫賬戶層，通過構(gòu)建賬戶賬本，分管同類賬戶不同賬本基本信息，構(gòu)建對(duì)應(yīng)的賬戶子類組合，方便歸集與快速鎖定。運(yùn)營(yíng)商傳統(tǒng)三戶模型中的客戶可對(duì)應(yīng)身份標(biāo)識(shí)層，用戶和賬戶可合并歸于孫賬戶層中的某一通信賬戶。

3統(tǒng)一認(rèn)證體系

通過對(duì)自然人統(tǒng)一賬戶模型的研究，可以看出一個(gè)自然人在其社會(huì)活動(dòng)中所使用的業(yè)務(wù)或服務(wù)的提供者位于自然人統(tǒng)一賬戶模型中其孫賬戶層的某一點(diǎn)。比如，一個(gè)自然人使用某會(huì)員并享受其積分時(shí)，在其自然人統(tǒng)一賬戶模型中的會(huì)員賬戶和積分賬戶分類下，均會(huì)建立其會(huì)員賬戶和積分賬戶。自然人使用的服務(wù)和產(chǎn)品與提供此類產(chǎn)品和服務(wù)的企業(yè)密切相關(guān)，自然人使用的服務(wù)和產(chǎn)品越多，在其自然人統(tǒng)一賬戶模型中人駐的生態(tài)企業(yè)越多，應(yīng)用生態(tài)環(huán)境就越豐富。隨之帶來另外一個(gè)重要問題，即不同企業(yè)的應(yīng)用，其鑒權(quán)認(rèn)證方式不一致，這就導(dǎo)致自然人在登錄不同企業(yè)應(yīng)用時(shí)，需要使用不同的鑒權(quán)認(rèn)證方式，效率極為低下。因此，為妥善解決此類問題，在自然人統(tǒng)一賬戶模型的基礎(chǔ)上，有必要建立統(tǒng)一認(rèn)證體系以解決在自然人統(tǒng)一賬戶應(yīng)用生態(tài)圈內(nèi)，多認(rèn)證體系并存的前提下，采用統(tǒng)一的認(rèn)證服務(wù)規(guī)則，從而實(shí)現(xiàn)各應(yīng)用之間相互信任并依托其進(jìn)行訪問控制的用戶認(rèn)證服務(wù)體系。

3.1統(tǒng)一認(rèn)證體系模塊設(shè)計(jì)

統(tǒng)一認(rèn)證體系包括統(tǒng)一注冊(cè)管理、統(tǒng)一認(rèn)證管理、統(tǒng)一鑒權(quán)管理和統(tǒng)一授權(quán)管理四大模塊，生成數(shù)字票據(jù)，實(shí)現(xiàn)多應(yīng)用系統(tǒng)間單點(diǎn)登錄、認(rèn)證鑒權(quán)。其中，統(tǒng)一注冊(cè)管理包括實(shí)名認(rèn)證注冊(cè)、手機(jī)注冊(cè)、郵箱注冊(cè)、第三方授權(quán)注冊(cè)等多種注冊(cè)方式；統(tǒng)一認(rèn)證管理包括實(shí)名認(rèn)證、手機(jī)號(hào)認(rèn)證、郵箱認(rèn)證等多種認(rèn)證管理方式；統(tǒng)一鑒權(quán)管理包括身份鑒權(quán)和訪問鑒權(quán)?；趖oken校驗(yàn)、權(quán)限控制規(guī)則等方式確認(rèn)訪問方身份，限制訪問方可訪問和操作的資源：統(tǒng)一授權(quán)管理包括第三方授權(quán)和內(nèi)部平臺(tái)應(yīng)用的授權(quán)。具體如圖2所示。

3.2統(tǒng)一認(rèn)證體系應(yīng)用場(chǎng)景設(shè)計(jì)

統(tǒng)一認(rèn)證體系根據(jù)業(yè)務(wù)運(yùn)營(yíng)場(chǎng)景建立如下4種不同的交互場(chǎng)景。

（1）以信任登錄及認(rèn)證服務(wù)為目的的統(tǒng)一登錄認(rèn)證場(chǎng)景，適用于統(tǒng)一賬戶生態(tài)接人應(yīng)用（包括支撐不具備認(rèn)證體系的第三方）使用統(tǒng)一賬戶提供的接口或登錄頁(yè)面完成用戶認(rèn)證。

（2）以統(tǒng)一賬戶鑒權(quán)規(guī)則為準(zhǔn)的應(yīng)用跳轉(zhuǎn)認(rèn)證場(chǎng)景，適用于統(tǒng)一賬戶生態(tài)接入應(yīng)用間單點(diǎn)登錄跳轉(zhuǎn)的認(rèn)證。

（3）基于第三方應(yīng)用鑒權(quán)規(guī)則的跳轉(zhuǎn)場(chǎng)景，適用于第三方具備自己獨(dú)立的認(rèn)證體系，統(tǒng)一賬戶在不影響其獨(dú)立的認(rèn)證體系情況下進(jìn)行系統(tǒng)接人完成交互認(rèn)證。

（4）以活體認(rèn)證規(guī)則為準(zhǔn)的實(shí)名認(rèn)證場(chǎng)景，適用于統(tǒng)一賬戶的異網(wǎng)用戶或不具備用戶實(shí)名認(rèn)證的第三方系統(tǒng)通過統(tǒng)一賬戶完成自然人的實(shí)名制認(rèn)證[1]。

3.3統(tǒng)一認(rèn)證體系中的登錄流程

統(tǒng)一認(rèn)證體系中登錄流程主要包括：（1）自然人（用戶）請(qǐng)求登錄接人應(yīng)用系統(tǒng)，接人應(yīng)用重定向到統(tǒng)一賬戶登錄頁(yè)面，用戶進(jìn)入統(tǒng)一賬戶登錄頁(yè)面；（2）用戶輸入登錄憑證（“手機(jī)號(hào)碼+短信驗(yàn)證碼”或者微信授權(quán)登錄），統(tǒng)一賬戶校驗(yàn)登錄結(jié)果通過并攜帶token重定向到應(yīng)用登錄判斷頁(yè)面；（3）接人應(yīng)用根據(jù)攜帶的token，向統(tǒng)一賬戶獲取本次登錄用戶信息，統(tǒng)一賬戶進(jìn)行鑒權(quán)和授權(quán)管理將認(rèn)證結(jié)果與獲取的用戶相關(guān)信息返回；（4）接人應(yīng)用根據(jù)統(tǒng)一賬戶返回的登錄用戶相關(guān)信息，進(jìn)行邏輯判斷并返回，如圖3所示。

3.4統(tǒng)一認(rèn)證體系中的鑒權(quán)管理

統(tǒng)一鑒權(quán)必要的兩部分包含身份鑒權(quán)和訪問鑒權(quán)，通過三方身份校驗(yàn)和反查詢規(guī)則，反向獲取第三方用戶數(shù)據(jù)，統(tǒng)一認(rèn)證規(guī)則，進(jìn)行token的二次加密封裝，突破跨平臺(tái)間的指定調(diào)用，在不影響第三方認(rèn)證鑒權(quán)體系獨(dú)立性的基礎(chǔ)上實(shí)現(xiàn)免登錄鑒權(quán)，并降低和簡(jiǎn)化了接入難度與流程。

（1）身份鑒權(quán)，即確認(rèn)訪問方身份，是鑒權(quán)的第一步攔截點(diǎn)，基于token校驗(yàn)、用戶黑名單過濾等方式。

單點(diǎn)登錄時(shí)，對(duì)觸點(diǎn)應(yīng)用認(rèn)證的一種登錄鑒權(quán)，請(qǐng)求根據(jù)注冊(cè)的應(yīng)用或平臺(tái)ID，加上用戶唯一標(biāo)識(shí)和用戶身份信息。系統(tǒng)根據(jù)請(qǐng)求返回對(duì)應(yīng)的token，之后根據(jù)token進(jìn)行校驗(yàn)回歸業(yè)務(wù)，實(shí)現(xiàn)跨應(yīng)用免登錄的場(chǎng)景。

token數(shù)字簽名的生成步驟：①將所有的系統(tǒng)參數(shù)按key進(jìn)行字典升序排列：②將所有的參數(shù)按照步驟①的排序結(jié)果以“key+value”的形式拼接，再首尾拼接上應(yīng)用密鑰（appKey），得到形如“appKey+keyl+valuel+…keyn+valuen+appKey”的待簽名串；③對(duì)簽名串進(jìn)行HmacSHA256加密，密鑰為應(yīng)用密鑰appKey，HmacSHA256算法的簽名生成。

（2）訪問鑒權(quán)，對(duì)通過身份認(rèn)證的訪問方進(jìn)行鑒權(quán)，限制訪問方可訪問和操作的資源?；趹?yīng)用對(duì)用戶設(shè)置的不限制調(diào)用限制服務(wù)，限制調(diào)用同時(shí)限制服務(wù)。采用攔截器技術(shù)構(gòu)建基于應(yīng)用服務(wù)的開放權(quán)限、用戶賬號(hào)權(quán)限、限制規(guī)則等配置攔截鏈，用戶通過請(qǐng)求依次執(zhí)行，實(shí)現(xiàn)訪問鑒權(quán)控制。賬戶資源的使用和綁定關(guān)系的建立等，都將進(jìn)行短信和公眾號(hào)消息推送確認(rèn)后才能進(jìn)行使用[2]。

3.5統(tǒng)一認(rèn)證體系中的授權(quán)管理

統(tǒng)一授權(quán)管理主要負(fù)責(zé)主賬戶的綁定與解綁．包括第三方授權(quán)和內(nèi)部平臺(tái)應(yīng)用的授權(quán)。

第三方授權(quán)綁定：如微信（前置條件需要進(jìn)行微信的開放平臺(tái)注冊(cè)和認(rèn)證），用戶登錄采用第三方微信登錄，調(diào)用微信授權(quán)頁(yè)面進(jìn)行授權(quán)登錄，根據(jù)返回的openid進(jìn)行統(tǒng)一賬戶的關(guān)聯(lián)和綁定。還有一種方式是在微信中初始化頁(yè)面進(jìn)行靜默登錄，適用于微信快捷登錄。QQ和微博以及其他類似的第三方授權(quán)同理。

第三方授權(quán)解綁：解綁一般由用戶主動(dòng)發(fā)起，授權(quán)流程同綁定授權(quán)，只是根據(jù)返回的openid和unionid進(jìn)行統(tǒng)一賬戶的取消關(guān)聯(lián)操作[3]。

跨平臺(tái)授權(quán)：對(duì)于內(nèi)部平臺(tái)應(yīng)用的授權(quán)，目前只在會(huì)員中心考慮，會(huì)員中心被其他應(yīng)用接入請(qǐng)求免登時(shí)，進(jìn)行應(yīng)用的唯一標(biāo)識(shí)與統(tǒng)一賬戶的關(guān)聯(lián)和捆綁。

登出服務(wù)授權(quán)：用戶在某接人方系統(tǒng)發(fā)起登出請(qǐng)求，統(tǒng)一賬戶平臺(tái)接受登出申請(qǐng)，同日寸銷毀自身管理的登錄會(huì)話，并且查詢所有共享該會(huì)話的其他業(yè)務(wù)系統(tǒng)（即已單點(diǎn)登錄的所有業(yè)務(wù)系統(tǒng)），調(diào)用它們的登出接口，進(jìn)行各自業(yè)務(wù)系統(tǒng)的會(huì)話銷毀。若登出成功，則返回到用戶登錄頁(yè)面。

3.6統(tǒng)一認(rèn)證體系中的認(rèn)證管理

統(tǒng)一的身份認(rèn)證管理，即面向用戶的實(shí)名認(rèn)證、手機(jī)號(hào)認(rèn)證、郵箱認(rèn)證等以及面向商戶的商戶實(shí)體認(rèn)證、銀行卡認(rèn)證等，作為統(tǒng)一賬戶捆綁關(guān)聯(lián)的主要依據(jù)。接人統(tǒng)一賬戶體系后，用戶在其他應(yīng)用跳轉(zhuǎn)時(shí)，由統(tǒng)一賬戶標(biāo)準(zhǔn)規(guī)范鑒權(quán)認(rèn)證，通過平臺(tái)ID和unionID、手機(jī)號(hào)請(qǐng)求接口，確定是否支持免登，若驗(yàn)證為同一用戶，則可實(shí)現(xiàn)用戶免登。設(shè)計(jì)思想上，同身份證，同手機(jī)，同手機(jī)號(hào)，同會(huì)員賬戶，同第三方openid，符合以上任一條件，均視作同一用戶[4]。

（1）自動(dòng)認(rèn)證：即注冊(cè)賬號(hào)時(shí)，若發(fā)現(xiàn)身份信息相同的賬號(hào)，則自動(dòng)進(jìn)行認(rèn)證，自動(dòng)產(chǎn)生通行證賬號(hào)?？梢源碛脩羯矸莸脑赜惺謾C(jī)號(hào)、郵箱、身份證號(hào)等。應(yīng)用通過統(tǒng)一賬戶登錄頁(yè)面完成自然人登錄認(rèn)證（包含短信認(rèn)證和聯(lián)通網(wǎng)絡(luò)流量手機(jī)號(hào)碼識(shí)別認(rèn)證），并獲取自然人相關(guān)統(tǒng)一賬戶相關(guān)信息。

（2）實(shí)名認(rèn)證：通過人臉識(shí)別三要素進(jìn)行實(shí)名認(rèn)證，通過技術(shù)手段自動(dòng)執(zhí)行實(shí)名認(rèn)證的審核過程，可以減少甚至取消人工干預(yù)，作用于實(shí)名注冊(cè)、密碼重置、賬戶解綁等操作前置。應(yīng)用通過統(tǒng)一賬戶實(shí)名制頁(yè)面完成自然人的實(shí)名制認(rèn)證，并獲取自然人實(shí)名制相關(guān)信息。

（3）應(yīng)用跳轉(zhuǎn)認(rèn)證：自然人（用戶）在應(yīng)用A登錄成功后（手機(jī)號(hào)驗(yàn)證碼），點(diǎn)擊進(jìn)入應(yīng)用B，請(qǐng)求統(tǒng)一賬戶的認(rèn)證授權(quán)；統(tǒng)一賬戶平臺(tái)根據(jù)請(qǐng)求，進(jìn)行應(yīng)用A的認(rèn)證，通過登記本地登錄信息，返回token；應(yīng)用A進(jìn)行頁(yè)面跳轉(zhuǎn)，應(yīng)用B同時(shí)傳人登錄的憑證token;應(yīng)用B根據(jù)token進(jìn)行統(tǒng)一賬戶免登錄認(rèn)證（獲取自然人基礎(chǔ)信息）請(qǐng)求；先進(jìn)行應(yīng)用B的認(rèn)證，通過后根據(jù)token時(shí)登記的自然人登錄信息生成免登碼。如果直接返回到應(yīng)用B對(duì)應(yīng)的用戶唯一標(biāo)識(shí)（unionid），后續(xù)可根據(jù)需求通過免登碼再次請(qǐng)求獲取自然人（用戶）的詳細(xì)信息[5]。

4結(jié)束語

本文設(shè)計(jì)了一種基于自然人信息的統(tǒng)一賬戶模型，并以此為基礎(chǔ)構(gòu)建基于該模型的統(tǒng)一認(rèn)證體系，以實(shí)現(xiàn)生態(tài)圈應(yīng)用企業(yè)的能力聚合，在保持生態(tài)企業(yè)獨(dú)立認(rèn)證能力的基礎(chǔ)上，提供一種可選的統(tǒng)一認(rèn)證能力，滿足愿意參與生態(tài)圈的各類企業(yè)快速人駐、認(rèn)證，以實(shí)現(xiàn)用戶在以其統(tǒng)一賬戶為核心的生態(tài)圈的應(yīng)用和服務(wù)中直接登錄使用，免去了用戶重復(fù)注冊(cè)、重復(fù)登錄的煩瑣步驟?；谧匀蝗诵畔⒌慕y(tǒng)一賬戶模型繼承了傳統(tǒng)電信業(yè)務(wù)的三戶模型并進(jìn)行生態(tài)化擴(kuò)展，幫助電信運(yùn)營(yíng)商實(shí)現(xiàn)從通信內(nèi)向通信外、從通信化向數(shù)字化、從單號(hào)碼運(yùn)營(yíng)到生態(tài)合作運(yùn)營(yíng)模式的轉(zhuǎn)型。