CN107896208A - 一种身份认证方法及系统 - Google Patents

一种身份认证方法及系统 Download PDF

Info

Publication number
CN107896208A
CN107896208A CN201710991938.8A CN201710991938A CN107896208A CN 107896208 A CN107896208 A CN 107896208A CN 201710991938 A CN201710991938 A CN 201710991938A CN 107896208 A CN107896208 A CN 107896208A
Authority
CN
China
Prior art keywords
module
identity information
identity
authentication server
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710991938.8A
Other languages
English (en)
Other versions
CN107896208B (zh
Inventor
高红梅
李莉莉
陈放
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guozhengtong Technology Co ltd
Original Assignee
Guozhengtong Polytron Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guozhengtong Polytron Technologies Inc filed Critical Guozhengtong Polytron Technologies Inc
Priority to CN201710991938.8A priority Critical patent/CN107896208B/zh
Publication of CN107896208A publication Critical patent/CN107896208A/zh
Application granted granted Critical
Publication of CN107896208B publication Critical patent/CN107896208B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Power Engineering (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明公开了一种身份认证方法及系统,属于身份认证领域。所述方法包括:客户端接收用户提交的身份信息并发送给认证服务器;认证服务器验证接收到的身份信息是否有效,如果有效,则读取与接收到的身份信息匹配的附加信息并发送给客户端,客户端根据接收到的附加信息认证用户身份;如果无效,则返回认证失败信息给客户端,结束。本发明中,在认证服务器端和客户端分别对用户身份进行认证,通过双重身份认证,提高了身份认证的准确率。

Description

一种身份认证方法及系统
技术领域
本发明涉及身份认证领域,尤其涉及一种身份认证方法及系统。
背景技术
随着信息技术的高速发展,人们在进行各项活动及交易之前,必不可少的操作即是进行身份认证。现阶段,身份认证的主要方法有静态密码认证、动态口令认证、短信密码认证、生物认证等多种认证方式,并且均已处于稳定的发展阶段,被各行各业所采用。然而,虽然上述方式能够在很大程度上保证认证的准确率,但是误差率依然是存在的;本发明中的方法,旨在将该误差率进一步的降低,来确保身份认证更高的准确率。
发明内容
为克服现有技术的缺陷,本发明提供一种身份认证方法及系统。
一方面,本发明提供一种身份认证方法,包括:
步骤S1:客户端接收用户提交的身份信息,发送所述身份信息给认证服务器;
步骤S2:所述认证服务器验证所述身份信息是否有效,如果有效,则执行步骤S3;如果无效,则发送认证失败信息给所述客户端,结束;
步骤S3:所述认证服务器读取与所述身份信息匹配的附加信息,发送所述附加信息给所述客户端;
步骤S4:所述客户端根据所述附加信息认证用户身份。
可选地,所述步骤S1中,所述发送所述身份信息给认证服务器之前,还包括:
步骤A:所述客户端将所述身份信息中的用户姓名进行数字化表示,并将数字化表示的用户姓名、所述身份信息中的身份证件号码及所述身份证件号码的位数进行组合,得到预设格式的身份信息;
所述步骤S1中,所述发送所述身份信息给认证服务器,具体为:发送所述预设格式的身份信息给认证服务器;
所述步骤S2之前,还包括:所述认证服务器解析所述预设格式的身份信息得到用户姓名和身份证件号码。
可选地,所述步骤S1中,所述发送所述身份信息给认证服务器,具体为:发送所述身份信息和操作类型标识给所述认证服务器;
所述步骤S2之前,还包括:所述认证服务器根据接收到的操作类型标识判断是否为首次注册,是则将接收到的身份信息保存至自身数据库中,返回注册成功信息给客户端;否则执行步骤S2;
所述步骤S2,具体为:所述认证服务器判断自身的数据库中是否含有接收到的身份信息,是则判定接收到的身份信息有效,执行步骤S3;否则判定接收到的身份信息无效,返回认证失败信息给所述客户端,结束。
可选地,所述认证服务器返回注册成功信息给客户端之后,还包括:所述认证服务器根据保存的身份信息采集对应用户的附加信息,并将采集的附加信息与身份信息对应保存至自身的数据库中;
所述步骤S3,具体为:所述认证服务器在自身的数据库中读取与接收到的身份信息对应的附加信息,并发送读取的附加信息给所述客户端。
可选地,所述步骤S4,具体为:
所述客户端通过摄像头对用户拍摄照片或者录制音视频得到用户现场信息,分析所述用户现场信息得到用户的个体特征,判断得到的个体特征与接收到的附加信息是否匹配,是则判定用户身份有效,认证成功;否则判定用户身份无效,认证失败。
另一方面,本发明提供一种身份认证系统,包括:客户端和认证服务器;
所述客户端包括:
第一接收模块,用于接收用户提交的身份信息;
第一发送模块,用于发送所述第一接收模块接收到的身份信息给所述认证服务器;
所述第一接收模块,还用于接收所述认证服务器发送来的认证失败信息;还用于接收所述认证服务器发送来的附加信息;
第一认证模块,用于根据所述第一接收模块接收到的附加信息认证用户身份;
所述认证服务器,包括:
第二接收模块,用于接收所述客户端发送来的身份信息;
第二认证模块,用于验证所述第二接收模块接收到的身份信息是否有效;
读取模块,用于当所述第二认证模块验证所述第二接收模块接收到的身份信息有效时,读取与所述第二接收模块接收到的身份信息匹配的附加信息;
第二发送模块,用于发送所述读取模块读取的附加信息给所述客户端;还用于当所述第二认证模块验证所述第二接收模块接收到的身份信息无效时,发送认证失败信息给所述客户端。
可选地,所述客户端,还包括:数字化模块;所述认证服务器,还包括:解析模块;
所述数字化模块,用于将所述第一接收模块接收到的身份信息中的用户姓名进行数字化表示,并将数字化表示的用户姓名与所述身份信息中的身份证件号码组合得到预设格式的身份信息;
所述第一发送模块,具体用于:发送所述数字化模块得到的预设格式的身份信息给所述认证服务器;
所述第二接收模块,具体用于:接收所述客户端发送来的预设格式的身份信息;
所述解析模块,用于解析所述第二接收模块接收到的预设格式的身份信息得到所述用户姓名和身份证件号码;
所述第二认证模块,具体用于:在所述解析模块解析所述第二接收模块接收到的预设格式的身份信息得到用户姓名和身份证件号码之后,验证所述第二接收模块接收到的身份信息是否有效。
可选地,所述认证服务器,还包括:判断模块和第一保存模块;
所述第一发送模块,具体用于:发送所述第一接收模块接收到的身份信息和操作类型标识给所述认证服务器;
所述第二接收模块,具体用于:接收所述客户端发送来的身份信息和操作类型标识;
所述判断模块,用于根据所述第二接收模块接收到的操作类型标识判断是否为首次注册;
所述第一保存模块,用于当所述判断模块根据所述第二接收模块接收到的操作类型标识判断出是首次注册时,将第二接收模块接收到的身份信息保存至认证服务器自身的数据库中;
所述第二发送模块,还用于在所述第一保存模块将第二接收模块接收到的身份信息保存至认证服务器自身的数据库之后,返回注册成功信息给客户端;
所述第二认证模块,具体用于:当所述判断模块根据所述第二接收模块接收到的操作类型标识判断出不是首次注册时,判断所述认证服务器自身的数据库中是否含有所述第二接收模块接收到的身份信息,是则判定所述第二接收模块接收到的身份信息有效;否则判定所述第二接收模块接收到的身份信息无效。
可选地,所述认证服务器,还包括:采集模块和第二保存模块;
所述采集模块,用于在所述第二发送模块返回注册成功信息给客户端之后,根据所述第一保存模块保存的身份信息采集对应用户的附加信息;
所述第二保存模块,用于将所述采集模块采集的附加信息与所述第一保存模块保存的身份信息对应保存至认证服务器自身的数据库中;
所述读取模块,具体用于:当所述第二认证模块验证所述第二接收模块接收到的身份信息有效时,在所述认证服务器自身的数据库中读取与所述第二接收模块接收到的身份信息对应的附加信息。
可选地,所述第一认证模块,具体包括:采集子模块、分析子模块和判断子模块;
所述采集子模块,用于通过摄像头对用户拍摄照片或者录制音视频等得到用户现场信息;
所述分析子模块,用于分析所述采集子模块得到的用户现场信息得到用户的个体特征;
所述判断子模块,用于判断所述分析子模块得到的个体特征与第一接收模块接收到的附加信息是否匹配,是则判定用户身份有效;否则判定用户身份无效。
本发明的优点在于:
本发明中,一方面,在用户进行交易之前,通过客户端向认证服务器发送用户提交的身份信息,在认证服务器端进行第一次身份认证,并通过认证服务器向客户端推送用户附加信息的方式在客户端进行第二次身份认证,通过两次身份认证,降低了现有身份认证方法中存在的误差率;另一方面,在客户端进行第二次身份认证,有效的降低了认证服务器的工作强度。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
附图1为本发明实施例一提供的一种身份认证方法流程图;
附图2为本发明实施例二提供的一种身份认证系统框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施方式。虽然附图中显示了本公开的示例性实施方式,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
实施例一
根据本发明的实施方式,提供一种身份认证方法,如图1所示,包括:
步骤101:客户端接收用户提交的身份信息,发送身份信息给认证服务器;
步骤102:认证服务器验证接收到的身份信息是否有效,如果有效,则执行步骤103;如果无效,则发送认证失败信息给客户端,结束;
步骤103:认证服务器读取与接收到的身份信息匹配的附加信息,发送附加信息给客户端;
步骤104:客户端根据接收到的附加信息认证用户身份。
根据本发明的实施方式,步骤101中,发送身份信息给认证服务器之前,还包括:
步骤A:客户端将身份信息中的用户姓名进行数字化表示,并将数字化表示的用户姓名、身份信息中的身份证件号码及身份证件号码的位数进行组合,得到预设格式的身份信息;
对应地,步骤101中,发送身份信息给认证服务器,具体为:发送预设格式的身份信息给认证服务器;
步骤102之前,还包括:认证服务器解析所述预设格式的身份信息得到用户姓名和身份证件号码。
其中,步骤A具体包括:
步骤A1:客户端将身份信息中的用户姓名转换为ASCII码;
步骤A2:客户端将得到的ASCII码插入到身份信息中的身份证件号码的预设位置得到第一身份信息;
可选地,客户端将得到的ASCII码整体插入到身份信息中的身份证件号码的预设位之后,得到第一身份信息;
或者,
客户端按照预设要求将得到的ASCII码拆分成几个部分,并分别对应插入到身份信息中的身份证件号码的预设位之后,得到第一身份信息。
步骤A3:客户端将身份证件号码的位数拼接在第一身份信息的右侧得到预设格式的身份信息。
进一步地,在本实施例中,当客户端接收到的身份信息中还含有其他信息(例如,手机号码等)时,客户端将其他信息拼接在第一身份信息的右侧,并将身份证件号码的位数拼接在其他信息的右侧得到预设格式的身份信息。
本发明中,通过上述方式将用户提交的身份信息进行处理后发送给认证服务器,有效的避免了数据传输过程中黑客截取数据和篡改数据。
根据本发明的实施方式,步骤101中,发送身份信息给认证服务器,具体为:发送身份信息和操作类型标识给认证服务器;
对应地,步骤102之前,还包括:认证服务器根据接收到的操作类型标识判断是否为首次注册,是则将接收到的身份信息保存至自身数据库中,返回注册成功信息给客户端;否则执行步骤102;
优选地,在本实施例中,当操作类型标识为0时,判定为首次注册,否则判定不是首次注册。
对应地,步骤102,具体为:认证服务器判断自身的数据库中是否含有接收到身份信息,是则判定接收到的身份信息有效,执行步骤103;否则判定接收到的身份信息无效,返回认证失败信息给客户端,结束;
根据本发明的实施方式,在认证服务器返回注册成功信息给客户端之后,还包括:认证服务器根据保存的身份信息采集对应用户的附加信息,并将采集的附加信息与对应的身份信息对应保存至自身的数据库中;
具体地,认证服务器根据保存的身份信息通过自身的采集模块采集对应用户的日常行为(例如网上购物记录、微博或者微信等公开的信息)中所使用的个人信息得到对应的附加信息,和/或根据保存的身份信息通过外接的采集设备采集对应用户的日常行为中所使用的个人信息得到对应的附加信息,和/或根据保存的身份信息从第三方数据平台采集对应用户的附加信息,并将采集的附加信息与对应用户的身份信息对应保存至自身的数据库中。
其中,附加信息包括但不限于:照片、年龄、身高、性别等用户的个人信息。
对应地,步骤103,具体为:认证服务器在自身的数据库中读取与接收到的身份信息对应的附加信息,发送读取的附加信息给客户端。
需要说明地,本发明中,由认证服务器维护自身的数据库,当用户通过客户端注销账户时,还包括:认证服务器将对应的身份信息在自身的数据库中移除。
根据本发明的实施方式,步骤104,具体为:
客户端通过摄像头对用户拍摄照片或者录制音视频等得到用户现场信息,分析用户现场信息得到用户的个体特征(例如,身高区间,体重区间、所在年龄段等),判断得到的个体特征与接收到的附加信息是否匹配,是则判定用户身份有效,认证成功;否则判定用户身份无效,认证失败。
更加具体地,将现场用户记为对象x1,将附加信息对应的用户记为对象x2,客户端分析用户现场信息得到对象x1的个体特征属性集合{A1、A2···An},分别对个体特征属性Ai(1≤i≤n)进行分析,并与推送消息中对应的个人信息进行比对得到最终相似度,进而得到x1与x2的最终相似度,当得到的最终相似度大于预设阈值时,判定匹配成功,用户身份有效;否则判定用户身份无效;优选地,阈值为0.9;
其中,客户端得到的x1与x2的最终相似度,具体为:Y(x1,x2)=min(M(x1,x2),N(x1,x2)),其中,Y(x1,x2)为x1与x2的最终相似度;M(x1,x2)为x1与x2的等价度,其介于[0,1]之间;N(x1,x2)为x1与x2的必要度,其介于[0,1]之间;即x1与x2的最终相似度为x1与x2的等价度、x1与x2的必要度中的最小值。
进一步地, 其中,Pi为体态特征集合中体态特征属性Ai的权值。
根据本发明的实施方式,当步骤104中客户端判定用户身份有效,认证成功时,还包括:客户端根据用户提交的交易请求完成交易;当步骤104中客户端判定用户身份无效,验证失败时,还包括:提示用户身份认证失败,结束。
实施例二
根据本发明的实施方式,提供一种身份认证系统,如图2所示,包括:客户端200和认证服务器300;
客户端200包括:
第一接收模块201,用于接收用户提交的身份信息;
第一发送模块202,用于发送第一接收模块201接收到的身份信息给认证服务器300;
第一接收模块201,还用于接收认证服务器300发送来的认证失败信息;还用于接收认证服务器300发送来的附加信息;
第一认证模块203,用于根据第一接收模块201接收到的附加信息认证用户身份;
认证服务器300,包括:
第二接收模块301,用于接收客户端200发送来的身份信息;
第二认证模块302,用于验证第二接收模块301接收到的身份信息是否有效;
读取模块303,用于当第二认证模块302验证第二接收模块301接收到的身份信息有效时,读取与第二接收模块301接收到的身份信息匹配的附加信息;
第二发送模块304,用于发送读取模块303读取的附加信息给客户端200;还用于当第二认证模块302验证第二接收模块301接收到的身份信息无效时,发送认证失败信息给客户端200。
根据本发明的实施方式,客户端200,还包括:数字化模块;认证服务器300,还包括:解析模块;
其中,数字化模块,用于将第一接收模块201接收到的身份信息中的用户姓名进行数字化表示,并将数字化表示的用户姓名与身份信息中的身份证件号码组合得到预设格式的身份信息;
对应地,第一发送模块202,具体用于:发送数字化模块得到的预设格式的身份信息给认证服务器300;
第二接收模块301,具体用于:接收客户端200发送来的预设格式的身份信息;
解析模块,用于解析第二接收模块301接收到的预设格式的身份信息得到用户姓名和身份证件号码;
第二认证模块302,具体用于:在解析模块解析第二接收模块301接收到的预设格式的身份信息得到用户姓名和身份证件号码之后,验证第二接收模块301接收到的身份信息是否有效。
根据本发明的实施方式,认证服务器300,还包括:判断模块和第一保存模块;
第一发送模块202,具体用于:发送第一接收模块201接收到的身份信息和操作类型标识给认证服务器300;
第二接收模块301,具体用于:接收客户端200发送来的身份信息和操作类型标识;
判断模块,用于根据第二接收模块301接收到的操作类型标识判断是否为首次注册;
第一保存模块,用于当判断模块根据第二接收模块301接收到的操作类型标识判断出是首次注册时,将第二接收模块301接收到的身份信息保存至认证服务器300自身的数据库中;
第二发送模块304,还用于在第一保存模块将第二接收模块301接收到的身份信息保存至认证服务器300自身的数据库之后,返回注册成功信息给客户端200;
第二认证模块302,具体用于:当判断模块根据第二接收模块301接收到的操作类型标识判断出不是首次注册时,判断认证服务器300自身的数据库中是否含有第二接收模块301接收到的身份信息,是则判定第二接收模块301接收到的身份信息有效;否则判定第二接收模块301接收到的身份信息无效。
根据本发明的实施方式,认证服务器300,还包括:采集模块和第二保存模块,其中:
采集模块,用于在第二发送模块304返回注册成功信息给客户端200之后,根据第一保存模块保存的身份信息采集对应用户的附加信息;
第二保存模块,用于将采集模块采集的附加信息与第一保存模块保存的身份信息对应保存至认证服务器300自身的数据库中。
所述读取模块,具体用于:当第二认证模块302验证第二接收模块301接收到的身份信息有效时,在认证服务器300自身的数据库中读取与第二接收模块301接收到的身份信息对应的附加信息。
其中,附加信息包括但不限于:照片、年龄、身高、性别等用户的个人信息。
根据本发明的实施方式,第一认证模块203,具体包括:采集子模块、分析子模块和判断子模块,其中:
采集子模块,用于通过摄像头对用户拍摄照片或者录制音视频等得到用户现场信息;
分析子模块,用于分析采集子模块得到的用户现场信息得到用户的个体特征(例如,身高区间,体重区间、所在年龄段等);
判断子模块,用于判断分析子模块得到的个体特征与第一接收模块201接收到的附加信息是否匹配,是则判定用户身份有效;否则判定用户身份不有效。
其中,分析子模块,具体用于:将现场用户记为对象x1,将附加信息对应的用户记为对象x2,并分析采集子模块得到的用户现场信息得到对象x1的体态特征属性集合{A1、A2···An};
判断子模块,具体用于:分别对分析子模块得到的体态特征属性Ai(1≤i≤n)进行分析,并与第一接收模块201接收到的推送消息中对应的个人信息进行比对得到最终相似度,进而得到x1与x2的最终相似度,判断得到的最终相似度是否大于预设阈值,是则判定匹配成功,用户身份有效;否则判定用户身份无效;优选地,阈值为0.9;
其中,x1与x2的最终相似度,具体为:Y(x1,x2)=min(M(x1,x2),N(x1,x2)),其中,Y(x1,x2)为x1与x2的最终相似度;M(x1,x2)为x1与x2的等价度,其介于[0,1]之间;N(x1,x2)为x1与x2的必要度,其介于[0,1]之间;即x1与x2的最终相似度为x1与x2的等价度、x1与x2的必要度中的最小值。
进一步地, 其中,Pi为体态特征集合中体态特征属性Ai的权值。
本发明中,一方面,在用户进行交易之前,通过客户端向认证服务器发送用户提交的身份信息,在认证服务器端进行第一次身份认证,并通过认证服务器向客户端推送用户附加信息的方式在客户端进行第二次身份认证,通过两次身份认证,降低了现有身份认证方法中的误差率;另一方面,在客户端进行第二次身份认证,有效的降低了认证服务器的工作强度。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。

Claims (10)

1.一种身份认证方法,其特征在于,包括:
步骤S1:客户端接收用户提交的身份信息,发送所述身份信息给认证服务器;
步骤S2:所述认证服务器验证所述身份信息是否有效,如果有效,则执行步骤S3;如果无效,则发送认证失败信息给所述客户端,结束;
步骤S3:所述认证服务器读取与所述身份信息匹配的附加信息,发送所述附加信息给所述客户端;
步骤S4:所述客户端根据所述附加信息认证用户身份。
2.根据权利要求1所述的方法,其特征在于,
所述步骤S1中,所述发送所述身份信息给认证服务器之前,还包括:
步骤A:所述客户端将所述身份信息中的用户姓名进行数字化表示,并将数字化表示的用户姓名、所述身份信息中的身份证件号码及所述身份证件号码的位数进行组合,得到预设格式的身份信息;
所述步骤S1中,所述发送所述身份信息给认证服务器,具体为:发送所述预设格式的身份信息给认证服务器;
所述步骤S2之前,还包括:所述认证服务器解析所述预设格式的身份信息得到用户姓名和身份证件号码。
3.根据权利要求1所述的方法,其特征在于,
所述步骤S1中,所述发送所述身份信息给认证服务器,具体为:发送所述身份信息和操作类型标识给所述认证服务器;
所述步骤S2之前,还包括:所述认证服务器根据接收到的操作类型标识判断是否为首次注册,是则将接收到的身份信息保存至自身数据库中,返回注册成功信息给客户端;否则执行步骤S2;
所述步骤S2,具体为:所述认证服务器判断自身的数据库中是否含有接收到的身份信息,是则判定接收到的身份信息有效,执行步骤S3;否则判定接收到的身份信息无效,返回认证失败信息给所述客户端,结束。
4.根据权利要求3所述的方法,其特征在于,所述认证服务器返回注册成功信息给客户端之后,还包括:所述认证服务器根据保存的身份信息采集对应用户的附加信息,并将采集的附加信息与身份信息对应保存至自身的数据库中;
所述步骤S3,具体为:所述认证服务器在自身的数据库中读取与接收到的身份信息对应的附加信息,并发送读取的附加信息给所述客户端。
5.根据权利要求1所述的方法,其特征在于,所述步骤S4,具体为:
所述客户端通过摄像头对用户拍摄照片或者录制音视频得到用户现场信息,分析所述用户现场信息得到用户的个体特征,判断得到的个体特征与接收到的附加信息是否匹配,是则判定用户身份有效,认证成功;否则判定用户身份无效,认证失败。
6.一种身份认证系统,其特征在于,包括:客户端和认证服务器;
所述客户端包括:
第一接收模块,用于接收用户提交的身份信息;
第一发送模块,用于发送所述第一接收模块接收到的身份信息给所述认证服务器;
所述第一接收模块,还用于接收所述认证服务器发送来的认证失败信息;还用于接收所述认证服务器发送来的附加信息;
第一认证模块,用于根据所述第一接收模块接收到的附加信息认证用户身份;
所述认证服务器,包括:
第二接收模块,用于接收所述客户端发送来的身份信息;
第二认证模块,用于验证所述第二接收模块接收到的身份信息是否有效;
读取模块,用于当所述第二认证模块验证所述第二接收模块接收到的身份信息有效时,读取与所述第二接收模块接收到的身份信息匹配的附加信息;
第二发送模块,用于发送所述读取模块读取的附加信息给所述客户端;还用于当所述第二认证模块验证所述第二接收模块接收到的身份信息无效时,发送认证失败信息给所述客户端。
7.根据权利要求6所述的系统,其特征在于,所述客户端,还包括:数字化模块;所述认证服务器,还包括:解析模块;
所述数字化模块,用于将所述第一接收模块接收到的身份信息中的用户姓名进行数字化表示,并将数字化表示的用户姓名与所述身份信息中的身份证件号码组合得到预设格式的身份信息;
所述第一发送模块,具体用于:发送所述数字化模块得到的预设格式的身份信息给所述认证服务器;
所述第二接收模块,具体用于:接收所述客户端发送来的预设格式的身份信息;
所述解析模块,用于解析所述第二接收模块接收到的预设格式的身份信息得到所述用户姓名和身份证件号码;
所述第二认证模块,具体用于:在所述解析模块解析所述第二接收模块接收到的预设格式的身份信息得到用户姓名和身份证件号码之后,验证所述第二接收模块接收到的身份信息是否有效。
8.根据权利要求6所述的系统,其特征在于,所述认证服务器,还包括:判断模块和第一保存模块;
所述第一发送模块,具体用于:发送所述第一接收模块接收到的身份信息和操作类型标识给所述认证服务器;
所述第二接收模块,具体用于:接收所述客户端发送来的身份信息和操作类型标识;
所述判断模块,用于根据所述第二接收模块接收到的操作类型标识判断是否为首次注册;
所述第一保存模块,用于当所述判断模块根据所述第二接收模块接收到的操作类型标识判断出是首次注册时,将第二接收模块接收到的身份信息保存至认证服务器自身的数据库中;
所述第二发送模块,还用于在所述第一保存模块将第二接收模块接收到的身份信息保存至认证服务器自身的数据库之后,返回注册成功信息给客户端;
所述第二认证模块,具体用于:当所述判断模块根据所述第二接收模块接收到的操作类型标识判断出不是首次注册时,判断所述认证服务器自身的数据库中是否含有所述第二接收模块接收到的身份信息,是则判定所述第二接收模块接收到的身份信息有效;否则判定所述第二接收模块接收到的身份信息无效。
9.根据权利要求8所述的系统,其特征在于,所述认证服务器,还包括:采集模块和第二保存模块;
所述采集模块,用于在所述第二发送模块返回注册成功信息给客户端之后,根据所述第一保存模块保存的身份信息采集对应用户的附加信息;
所述第二保存模块,用于将所述采集模块采集的附加信息与所述第一保存模块保存的身份信息对应保存至认证服务器自身的数据库中;
所述读取模块,具体用于:当所述第二认证模块验证所述第二接收模块接收到的身份信息有效时,在所述认证服务器自身的数据库中读取与所述第二接收模块接收到的身份信息对应的附加信息。
10.根据权利要求6所述的系统,其特征在于,所述第一认证模块,具体包括:采集子模块、分析子模块和判断子模块;
所述采集子模块,用于通过摄像头对用户拍摄照片或者录制音视频等得到用户现场信息;
所述分析子模块,用于分析所述采集子模块得到的用户现场信息得到用户的个体特征;
所述判断子模块,用于判断所述分析子模块得到的个体特征与第一接收模块接收到的附加信息是否匹配,是则判定用户身份有效;否则判定用户身份无效。
CN201710991938.8A 2017-10-23 2017-10-23 一种身份认证方法及系统 Active CN107896208B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710991938.8A CN107896208B (zh) 2017-10-23 2017-10-23 一种身份认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710991938.8A CN107896208B (zh) 2017-10-23 2017-10-23 一种身份认证方法及系统

Publications (2)

Publication Number Publication Date
CN107896208A true CN107896208A (zh) 2018-04-10
CN107896208B CN107896208B (zh) 2020-09-25

Family

ID=61803755

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710991938.8A Active CN107896208B (zh) 2017-10-23 2017-10-23 一种身份认证方法及系统

Country Status (1)

Country Link
CN (1) CN107896208B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109992937A (zh) * 2019-03-19 2019-07-09 北京小米移动软件有限公司 身份验证方法和身份验证装置
CN110855446A (zh) * 2019-11-27 2020-02-28 杭州迪普科技股份有限公司 一种密码验证方法及装置

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070220273A1 (en) * 2002-06-25 2007-09-20 Campisi Steven E Transaction authentication card
CN102045367A (zh) * 2011-01-10 2011-05-04 软库创投(北京)科技有限公司 实名认证的注册方法及认证服务器
CN201838011U (zh) * 2010-05-26 2011-05-18 中国科学院自动化研究所 基于第二代身份证和多模态生物特征的身份认证设备
CN104680131A (zh) * 2015-01-29 2015-06-03 深圳云天励飞技术有限公司 基于身份证件信息和人脸多重特征识别的身份验证方法
CN105138980A (zh) * 2015-08-20 2015-12-09 深圳云天励飞技术有限公司 基于身份证件信息和人脸识别的身份验证方法及系统
CN205384643U (zh) * 2016-01-30 2016-07-13 刘强 一种多因子银行储户身份验证系统
CN106470200A (zh) * 2015-08-21 2017-03-01 方正国际软件(北京)有限公司 一种身份验证方法及相关装置
CN106506433A (zh) * 2015-09-06 2017-03-15 中兴通讯股份有限公司 登录认证方法、认证服务器、认证客户端及登录客户端
CN106790260A (zh) * 2017-02-03 2017-05-31 国政通科技股份有限公司 一种多因子身份认证方法
US20170213211A1 (en) * 2016-01-25 2017-07-27 Apple Inc. Document importation into secure element

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070220273A1 (en) * 2002-06-25 2007-09-20 Campisi Steven E Transaction authentication card
CN201838011U (zh) * 2010-05-26 2011-05-18 中国科学院自动化研究所 基于第二代身份证和多模态生物特征的身份认证设备
CN102045367A (zh) * 2011-01-10 2011-05-04 软库创投(北京)科技有限公司 实名认证的注册方法及认证服务器
CN104680131A (zh) * 2015-01-29 2015-06-03 深圳云天励飞技术有限公司 基于身份证件信息和人脸多重特征识别的身份验证方法
CN105138980A (zh) * 2015-08-20 2015-12-09 深圳云天励飞技术有限公司 基于身份证件信息和人脸识别的身份验证方法及系统
CN106470200A (zh) * 2015-08-21 2017-03-01 方正国际软件(北京)有限公司 一种身份验证方法及相关装置
CN106506433A (zh) * 2015-09-06 2017-03-15 中兴通讯股份有限公司 登录认证方法、认证服务器、认证客户端及登录客户端
US20170213211A1 (en) * 2016-01-25 2017-07-27 Apple Inc. Document importation into secure element
CN205384643U (zh) * 2016-01-30 2016-07-13 刘强 一种多因子银行储户身份验证系统
CN106790260A (zh) * 2017-02-03 2017-05-31 国政通科技股份有限公司 一种多因子身份认证方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109992937A (zh) * 2019-03-19 2019-07-09 北京小米移动软件有限公司 身份验证方法和身份验证装置
CN110855446A (zh) * 2019-11-27 2020-02-28 杭州迪普科技股份有限公司 一种密码验证方法及装置
CN110855446B (zh) * 2019-11-27 2022-11-25 杭州迪普科技股份有限公司 一种密码验证方法及装置

Also Published As

Publication number Publication date
CN107896208B (zh) 2020-09-25

Similar Documents

Publication Publication Date Title
KR102563971B1 (ko) 고정점 권한 부여의 신원 인식 방법, 장치 및 서버
CN106651363B (zh) 一种硬件钱包及其持有者身份验证方法
CN107800672B (zh) 一种信息验证方法、电子设备、服务器及信息验证系统
CN105468950B (zh) 身份认证方法、装置、终端及服务器
US11811754B2 (en) Authenticating devices via tokens and verification computing devices
AU2016247162B2 (en) Methods and systems for improving the accuracy performance of authentication systems
US20130262873A1 (en) Method and system for authenticating remote users
US11496471B2 (en) Mobile enrollment using a known biometric
JP2013524314A (ja) 携帯端末機を用いた認証方法及びシステム
US20190268160A1 (en) Method, Mobile Device, Terminal Device and System for Verifying Approval Signature
CN106710032B (zh) 一种门禁的开启方法和装置
CN105100108A (zh) 一种基于人脸识别的登录认证方法、装置及系统
US20220046012A1 (en) Method and System for Verifying the Identity of a User
JP2003099404A (ja) 認証サーバ装置、クライアント装置およびそれらを用いたユーザ認証システム、並びにユーザ認証方法、そのコンピュータ・プログラムおよびそのプログラムを記録した記録媒体
CN107896208B (zh) 一种身份认证方法及系统
WO2021244471A1 (zh) 一种实名认证方法及装置
CN106710033B (zh) 一种门禁的开启方法和装置
CN109034944B (zh) 同人多用户的数据信息维护方法及装置
US20130090059A1 (en) Identity verification
CN110570203A (zh) 交易验证方法、装置、计算机设备及存储介质
US10003464B1 (en) Biometric identification system and associated methods
US10509899B2 (en) Information device operating system, information device operating method and program for operating information device based on authentication
RU2012144320A (ru) Система и способ проверки подлинности идентичности личности, вызывающей данные через компьютерную сеть
WO2020079766A1 (ja) 分散型台帳本人確認システム、分散型台帳本人確認方法、プログラム、生体情報装置及び本人確認装置
WO2017181691A1 (zh) 安全通信方法及装置、系统和安全服务器

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address
CP03 Change of name, title or address

Address after: 100029 Third Floor of Yansha Shengshi Building, 23 North Third Ring Road, Xicheng District, Beijing

Patentee after: GUOZHENGTONG TECHNOLOGY Co.,Ltd.

Address before: 100195 Haidian District, Beijing, 18 apricot Road, No. 1 West Tower, four floor.

Patentee before: GUOZHENGTONG TECHNOLOGY Co.,Ltd.