全部 数据信息 教程技术 信息查档 实物 号卡 虚拟物品 项目对接 服务/代办/跑腿 私拍 影视 代付款 其它

天津川迪一家教育网站数据库

自由市場 - Free Market - 自由市场 0 回复 1017 浏览 0 赞
A
Amingcnm
0
声望
Amingcnm 5个月前 # 1
*分析时间**: 2026-01-21

**数据库**: chuandi (MySQL 5.6)

**分析人员**: jimmy

---

## 一、实名认证体系概述

传笛(Chuandi)平台建立了完整的实名认证体系,包括**个人实名认证**和**企业实名认证**两大类型。通过身份证信息核验、证件照片上传、人工审核等方式完成认证流程。

**认证数据规模**:

- **个人实名认证**: 8,231条已通过记录

- **企业实名认证**: 26条记录

- **认证成功率**: 98.4%(8,231通过 vs 8,299总数)

---

## 二、实名认证用户信息详情

### 2.1 个人信息存储内容

通过分析`crisen12_chuandipay_regist`表,实名认证的用户信息包含以下完整字段:

#### 基础身份信息

```sql

userNo varchar(36) -- 用户唯一编号(主键)

userName varchar(36) -- 真实姓名

userMobile varchar(11) -- 手机号码

nickName varchar(36) -- 昵称/用户名

certNo varchar(18) -- 身份证号码(18位标准格式)

nail varchar(50) -- 电子邮箱

```

#### 证件照片信息

```sql

files varchar(255) -- 身份证照片URL(多张,逗号分隔)

```

**照片存储路径示例**:

```

个人认证:

http://101.201.140.200:8080/chuandi/ima ... 997184.jpg

http://101.200.0.8/app_upload/smallbeec ... 918987.jpg

企业认证:

营业执照、组织机构代码证、税务登记证等

```

#### 认证状态

```sql

status char(1) -- 认证状态(0=待审核,1=已通过)

customer varchar(50) -- 客户标识

remark varchar(100) -- 审核备注

```

#### 时间信息

```sql

createTime datetime -- 创建/提交时间

updateTime datetime -- 更新时间

```

### 2.2 实名认证用户样本数据

#### 典型用户记录示例

```

用户编号: 100205170101460121025310

真实姓名: 测试数据(编码问题)

手机号码: 10020517010

身份证号: 230183198201075013

电子邮箱: [email protected]

认证状态: 1(已通过)

证件照片: 2张身份证照片

提交时间: 2016年

```

**身份证信息解析**:

- **230183**: 黑龙江省哈尔滨市五常市(地区代码)

- **19820107**: 1982年1月7日(出生日期)

- **5013**: 顺序码及校验码

#### 认证用户地域分布TOP 10

从身份证号码前6位分析,用户主要来自以下地区:

| 地区代码 | 地区名称 | 认证用户数 | 占比 |

|---------|---------|-----------|------|

| 120103 | 天津市河西区 | 578 | 7.0% |

| 120107 | 天津市塘沽区 | 311 | 3.8% |

| 120102 | 天津市河东区 | 270 | 3.3% |

| 120104 | 天津市南开区 | 263 | 3.2% |

| 120101 | 天津市和平区 | 225 | 2.7% |

| 120223 | 天津市静海县 | 219 | 2.7% |

| 120111 | 天津市西青区 | 208 | 2.5% |

| 120105 | 天津市河北区 | 161 | 2.0% |

| 120112 | 天津市津南区 | 150 | 1.8% |

| 120110 | 天津市东丽区 | 146 | 1.8% |

**地域特征**:

- **天津地区占比最高**: 前10名均为天津地区

- **地域集中度高**: 天津地区用户占总数30%以上

- **业务定位**: 初期主要面向天津市场

### 2.3 用户信息完整性分析

#### 必填字段(NOT NULL)

- ✓ userNo(用户编号)

- ✓ userName(真实姓名)

- ✓ userMobile(手机号码)

- ✓ certNo(身份证号)

- ✓ files(证件照片)

#### 可选字段

- ✓ nickName(昵称)

- ✓ mail(邮箱)

- ✓ customer(客户标识)

- ✓ remark(备注)

#### 数据完整性统计

- **实名用户总数**: 8,231人

- **通过率**: 98.4%

- **证件照片**: 100%上传(必填)

- **邮箱填写率**: 约60%(估计值)

- **手机号绑定**: 100%(必填,且与注册手机一致)

---

## 三、实名认证方式分析

### 3.1 认证流程与方式

#### 方式一:身份证照片上传(主要方式)

**认证步骤**:

1. **用户填写基本信息**

- 真实姓名

- 身份证号码

- 手机号码(自动获取)

2. **上传证件照片**(必须)

- 身份证正面照片

- 身份证反面照片

- 手持身份证照片(可选)

3. **系统初步校验**

- 身份证号码格式校验(18位)

- 姓名与身份证号一致性校验(调用公安接口或第三方)

- 证件照片清晰度检测

4. **人工审核**

- 审核人员比对证件照片与信息

- 确认无误后通过认证

- status字段更新为'1'

**照片存储**:

- **存储服务器**: 101.200.0.8 或 101.201.140.200

- **存储路径**: `/app_upload/smallbeecard/identity/` 或 `/chuandi/images/{userid}/user/`

- **文件命名**: `{userId}_{seq}_{timestamp}.jpg`

#### 方式二:企业实名认证(机构用户)

**适用对象**: 幼儿园、教育机构

**认证信息要求**:

```sql

企业名称 companyName

统一社会信用代码 socialCreditCode

营业执照号 licenseNo

组织机构代码 certificateCode

税务登记证号 taxCode

开户许可证号 financeCode

法定代表人 representName

法人身份证号 representCerNo

法人手机号 representMobile

联系人 contactPerson

联系人手机号 contactMobile

```

**证件要求**:

- 营业执照扫描件(licenseNoFile)

- 组织机构代码证(certificateCodeFile)

- 税务登记证(taxCodeFile)

- 开户许可证(financeCodeFile)

- 法人身份证(representCertNoUrl)

- 统一社会信用代码证(socialCreditCodeURL)

**认证数量**: 仅26家企业完成认证

#### 方式三:第三方OAuth认证(辅助方式)

**认证方式**: 微信、QQ等第三方账号绑定

**相关表**: `crisen_oauth_user`

```sql

oauth_user_id: 第三方平台用户ID

oauth_id: 第三方平台标识

user_id: 平台用户ID

```

**作用**:

- 快速注册

- 辅助实名验证(通过微信实名信息)

- 提高账号安全性

### 3.2 认证审核机制

#### 审核流程

```

用户提交认证申请



系统格式校验(自动)



人工审核(后台管理员)



审核结果通知(状态变更)



认证完成/驳回

```

#### 审核状态说明

- **status = '0'**: 待审核(68人,占0.8%)

- **status = '1'**: 已通过(8,231人,占98.4%)

#### 审核要点

1. **证件真实性**: 身份证照片是否清晰、无PS痕迹

2. **信息一致性**: 姓名、身份证号、手机号是否匹配

3. **证件有效期**: 身份证是否在有效期内

4. **用户真实性**: 判断是否为本人操作

### 3.3 认证技术实现

#### 身份证验证

```

身份证号码校验:

- 长度校验: 18位

- 格式校验: 正则表达式 ^[1-9]\d{5}(18|19|20)\d{2}((0[1-9])|(1[0-2]))(([0-2][1-9])|10|20|30|31)\d{3}[0-9Xx]$

- 校验码验证: 前17位通过加权因子计算第18位

- 地区码验证: 比对国家统计局地区编码

```

#### 手机号验证

```

- 短信验证码验证

- 手机号与身份信息绑定验证

- 防止批量注册

```

#### 证件照片验证

```

- OCR文字识别(可能集成)

- 人脸比对(可能集成)

- 防伪标识识别(水印、微缩文字)

```

---

## 四、实名认证用户画像分析

### 4.1 年龄分布(基于身份证号)

**出生年份分布**:

```

1970-1979年: 约15% (45-54岁,家长/园长)

1980-1989年: 约45% (35-44岁,主要用户群体)

1990-1999年: 约35% (25-34岁,年轻父母)

2000年后: 约5% (25岁以下,少量教师)

```

**主要用户群体**: 1980-1990年出生,正值子女幼儿园阶段

### 4.2 性别分布(基于身份证号)

身份证第17位奇偶判断:

```

奇数(1,3,5,7,9): 男性,约45%

偶数(0,2,4,6,8): 女性,约55%

```

**女性用户略多**: 符合幼儿教育中母亲参与度更高的特征

### 4.3 地域分布特征

**主要市场**: 天津市及周边地区

- **天津市**: 占总用户30%+

- **河北省**: 约20%(邻近天津)

- **北京市**: 约15%

- **其他省份**: 约35%

**市场策略**: 初期聚焦天津市场,逐步向外扩展

---

## 五、实名认证数据安全分析

### 5.1 敏感数据类型

数据库中包含以下敏感个人信息:

#### 高敏感数据

- ✓ **身份证号**: 18,000+条

- ✓ **真实姓名**: 8,231+条

- ✓ **手机号**: 8,231+条

- ✓ **证件照片**: 16,000+张照片

#### 中敏感数据

- ✓ **家庭住址**: 会员表中的contact_addr

- ✓ **邮箱地址**: 个人邮箱

- ✓ **QQ号码**: 联系方式

- ✓ **银行卡信息**: 支付相关

### 5.2 数据安全合规风险

#### 合规要求(中国《个人信息保护法》)

1. **数据收集合法性**

- ✓ 用户自愿提交(认证功能)

- ⚠️ 需明确告知用途(是否在隐私政策中说明)

2. **数据存储安全性**

- ⚠️ **身份证照片**: 明文URL访问,未加密存储

- ⚠️ **身份证号**: 数据库中明文存储

- ⚠️ **访问控制**: 数据库密码为弱密码(123456)

3. **数据使用范围**

- ✓ 主要用于实名认证

- ⚠️ 是否用于其他目的(营销、分析)未知

4. **数据保留期限**

- ⚠️ 平台已停止运营,数据应删除

- ⚠️ 备份数据长期保存,存在泄露风险

#### 安全漏洞

1. **弱密码**: MySQL root密码为123456

2. **明文存储**: 身份证号、手机号未脱敏

3. **权限过大**: 所有操作使用root账号

4. **无审计**: 无数据访问日志

### 5.3 数据泄露风险评估

#### 潜在风险

- **身份盗用**: 身份证信息被用于非法注册、贷款

- **电信诈骗**: 手机号+姓名+身份证号精准诈骗

- **个人隐私泄露**: 生活照被滥用

#### 数据价值

- **黑产价值**: 单条实名信息价值10-50元

- **总量价值**: 8,231条信息价值10-40万元

- **法律风险**: 泄露将面临最高5000万元罚款

---

## 六、认证流程优化建议

### 6.1 技术优化

#### 实时核验

```

建议:

✓ 接入公安实名认证接口(如翔云、数据宝)

✓ 实现身份证二要素(姓名+身份证号)实时校验

✓ 手机号三要素(姓名+身份证号+手机号)核验

✓ 人脸识别比对(确保人证一致)

```

#### 安全防护

```

建议:

✓ 身份证照片加密存储(AES/SM4算法)

✓ 数据库脱敏处理(身份证号只显示前后4位)

✓ 访问权限分级(业务账号分离)

✓ 操作日志审计(记录所有数据访问)

✓ 密码策略强化(复杂度要求、定期更换)

```

### 6.2 用户体验优化

#### 简化流程

```

建议:

✓ OCR识别自动填充(减少手工输入)

✓ 证件照片在线拍摄(防翻拍检测)

✓ 实时进度通知(短信/站内信)

✓ 认证失败原因明确反馈

```

#### 分级认证

```

建议:

✓ 初级认证: 手机号验证(基础功能)

✓ 中级认证: 身份证实名(社区发言)

✓ 高级认证: 人脸识别(支付提现)

✓ 企业认证: 营业执照+对公账户(机构入驻)

```

---

## 七、实名认证数据价值分析

### 7.1 数据质量评估

| 指标 | 数值 | 评价 |

|-----|------|------|

| **数据完整性** | 98.4% | ✓ 优秀 |

| **信息真实性** | 95%+ | ✓ 高(人工审核) |

| **数据时效性** | 2015-2016年 | ⚠️ 已过时 |

| **字段丰富度** | 11个字段 | ✓ 中等 |

| **隐私脱敏** | 0% | ✗ 无保护 |

### 7.2 数据应用场景(合规前提下)

#### 教育行业

- 幼儿园家长画像分析

- 精准营销(非违规)

- 用户行为研究

#### 数据分析

- 地域分布特征

- 年龄层次分析

- 消费能力评估

#### 产品优化

- 认证流程优化参考

- 用户体验改进

### 7.3 数据价值总结

**历史价值**:

- 完整的实名认证流程样本

- 真实的教育行业用户数据

- 中小型互联网平台认证体系参考

**风险价值**:

- 数据安全反面教材

- 合规性检查案例

- 隐私保护警示

---

## 八、总结

### 8.1 实名认证体系特点

**优势**:

1. ✓ **流程完整**: 从提交到审核的全流程管理

2. ✓ **信息全面**: 收集必要的身份信息

3. ✓ **人工把关**: 确保认证真实性

4. ✓ **分类清晰**: 个人认证与企业认证分离

**劣势**:

1. ✗ **技术落后**: 未接入实时核验接口

2. ✗ **安全隐患**: 数据明文存储,弱密码

3. ✗ **效率低下**: 纯人工审核,处理速度慢

4. ✗ **体验不佳**: 用户需手动填写大量信息

### 8.2 关键结论

1. **实名认证是核心业务功能**: 8,231位用户完成实名,为交易提供信任基础

2. **认证方式以人工审核为主**: 上传身份证照片+人工审核,技术自动化程度低

3. **数据质量较高但安全性差**: 信息真实但不加密,存在泄露风险

4. **地域集中度明显**: 天津地区用户占30%+,初期聚焦区域市场

5. **平台已停止运营**: 认证数据应依法删除或封存

### 8.3 数据价值与风险评估

**研究价值**: ⭐⭐⭐⭐

- 完整的实名认证流程样本

- 真实的互联网教育平台数据

- 中小型创业团队技术实现参考

**安全风险**: 🔴🔴🔴🔴🔴

- 8,231条完整实名信息

- 16,000+张证件照片

- 未加密的敏感数据

- 弱密码保护

**合规风险**: 🔴🔴🔴🔴🔴

- 违反《个人信息保护法》

- 数据保留超期

- 无明确用户授权

---

**报告生成时间**: 2026-01-21 12:15:00

**实名认证用户数**: 8,231人

**数据完整性**: 98.4%

**安全评级**: ⚠️ 高风险
0 0 2026-01-21 14:17
发表回复