技术摘要：
本发明实施例公开了一种端、管、云一体化互联网可信展业安全系统，所述系统包括云侧服务模块、管理侧服务模块、端侧服务模块以及用户侧环境。用户可以在移动终端办理业务，将柜台延展到客户身边，通过视频坐席技术实现远程端对端双录可视化服务，实现远程确认、远程签  全部
背景技术：
随着互联网可信展业的蓬勃发展，构建适应互联网时代的移动终端可信环境，充 分利用可信计算、安全多方计算、密码算法、生物识别等信息技术，建立健全兼顾安全与便 捷的多元化身份认证体系，不断丰富交易验证手段，保障移动互联环境下交易安全，提升服 务的可得性、满意度与安全水平，综合运用数字签名技术、共识机制等手段，强化交易报文 规范管理，保障交易过程的可追溯和不可抵赖，提升交易信息的真实性、保密性和完整性， 积极探索新兴技术在优化交易可信环境方面的应用，稳妥推进分布式账本等技术验证试点 和研发运用成为当前互联网可信展业进一步发展的主要方向与目标。 现有的展业途径主要有： 一、网点柜台办理业务： 传统网点展业，用户需在营业时间前往固定网点排队等候办理业务，成本较高、可 能需要长时间排队等候，用户满意度低，且受制于监管审批的因素，银行开设网点成本较 高。 二、微信公众号办理业务： 使用微信公众号办理业务，无法确认是否为用户本人操作，身份信息也只能由用 户输入或从微信读取，身份识别的功能并不完善，安全强度不高，无法满足监管要求，用户 受众较少，用户满意度低。 三、手机APP办理业务： 使用手机APP办理业务，仅能办理一些简单、常见的基础业务，需要面签办理的业 务，无法在手机银行上进行办理，客户仍需要到线下网点排队办理。此外，当用户使用手机 APP过程中遇到困难需要帮助时，APP很难及时有效的为客户提供相应远程协助服务，并完 成业务线上办理，用户体验感较差。 现有的互联网可信展业存在以下问题：用户办理大部分业务时需前往服务网点柜 台排队等候办理业务，时间成本较高，客户满意度较低；无法为用户提供与客服人员远程端 对端双录的可视化服务；识别用户身份技术方案较为单一，没有更加权威、安全、高效、便捷 的识别用户身份信息、验证客户身份的方案。
技术实现要素：
为此，本发明实施例提供一种端、管、云一体化互联网可信展业安全系统，以解决 现有的互联网可信展业存在的尚无功能完善、能够完成大多数业务、为用户提供基于可信 互联网展业服务体系的端对端双录可视化服务，手机APP仅能办理部分业务，无法满足所有 用户的需求，用户办理大部分柜台业务时，仍需要前往服务网点柜台，成本高，办理不方便， 3 CN 111585966 A 说　明　书 2/5 页 用户满意度普遍不高的问题。 为了实现上述目的，本发明实施例提供如下技术方案：一种端、管、云一体化互联 网可信展业安全系统，所述系统包括云侧服务模块、管理侧服务模块、端侧服务模块以及用 户侧环境，所述云侧服务模块连接管理侧服务模块，所述管理侧服务模块连接端侧服务模 块，所述端侧服务模块连接用户侧环境； 所述云侧服务模块用于向管理侧提供包括互联网身份实名制认证、企业网络身份 识别的云服务； 所述管理侧服务模块用于接收端侧服务请求和请求云侧服务，提供包括视频坐席 后台服务、手机柜台后台服务的管理侧服务； 所述端侧服务模块包括普通执行环境REE、可信执行环境TEE和安全元件SE，普通 执行环境REE中的手机柜台服务提供包括eID识读的多种网络身份认证方式，并通过前端交 付功能提供给用户前端交互界面； 所述用户侧环境用于为互联网展业提供运行在用户移动终端设备上的HTML网页、 应用APP以及小程序。 进一步地，所述云侧服务模块包括eID服务中心、电子营业执照服务中心、CA服务 中心、Card服务中心与SP-TSM可信服务管理模块。 进一步地，所述eID服务中心用于提供互联网身份实名制认证服务；所述电子营业 执照服务中心用于提供电子营业执照识读等营业执照相关服务；所述CA服务中心用于提供 电子认证、数字证书相关服务；所述Card服务中心用于提供包括银行卡、信用卡的实体卡类 相关服务；所述SP-TSM可信服务管理模块用于面向智能卡应用服务提供方，基于SEI-TSM/ MNO-TSM动态划分多功能智能卡片安全空间，提供包括应用加载、安装、锁定、解锁、个人化 及删除的应用生命周期管理服务。 进一步地，所述管理侧服务模块包括身份认证CSIIVP后台服务模块、手机柜台 CSPC后台服务模块和视频坐席后台服务模块。 进一步地，所述身份认证CSIIVP后台服务模块用于提供eID人证合一网络身份验 证服务；所述手机柜台CSPC后台服务模块用于基于eID可信架构、CIL2级高强度网络身份验 证以及视频坐席技术，提供可信网络身份验证、可信网络展业记录、可信数字证据保全的可 信互联网展业环境；所述视频坐席后台服务模块用于为用户与客服人员提供端对端双录可 视化服务，音/视频双录文件存储留证。 进一步地，所述网络身份认证方式包括OCR识读、NFC识读、eID识读、电子营业执照 识读、指纹识别、声纹识别、活体/人脸识别以及虹膜识别。 进一步地，所述普通执行环境REE通过分别通过eID服务组件、CA服务组件、CARD服 务组件与可信执行环境TEE中的eID可信应用、CA可信应用、CARD可信应用连接。 进一步地，所述eID可信应用提供有eID可信UI。 本发明实施例具有如下优点： 本发明实施例提出的一种端、管、云一体化互联网可信展业安全系统，所述系统包 括云侧服务模块、管理侧服务模块、端侧服务模块以及用户侧环境。用户可以在移动终端办 理业务，将柜台延展到客户身边，通过视频坐席技术实现远程端对端双录可视化服务，实现 远程确认、远程签约的场景要求，足不出户即可办理业务，避免了前往网点排队等候办理业 4 CN 111585966 A 说　明　书 3/5 页 务，节约了用户的时间成本，减少用户出行、提升客户满意度；依托于公民网络身份电子标 识eID和可信环境TEE体系，建立健全兼顾安全与便捷的多元化网络身份认证体系，有效避 免用户信息泄露的不安全因素，降低用户信息安全风险。 附图说明 为了更清楚地说明本发明的实施方式或现有技术中的技术方案，下面将对实施方 式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅 仅是示例性的，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据 提供的附图引伸获得其它的实施附图。 本说明书所绘示的结构、比例、大小等，均仅用以配合说明书所揭示的内容，以供 熟悉此技术的人士了解与阅读，并非用以限定本发明可实施的限定条件，故不具技术上的 实质意义，任何结构的修饰、比例关系的改变或大小的调整，在不影响本发明所能产生的功 效及所能达成的目的下，均应仍落在本发明所揭示的技术内容能涵盖的范围内。 图1为本发明实施例1提供的一种端、管、云一体化互联网可信展业安全系统架构 示意图。