CN109033879A - 指纹与身份实名绑定的方法及系统 - Google Patents
指纹与身份实名绑定的方法及系统 Download PDFInfo
- Publication number
- CN109033879A CN109033879A CN201810919684.3A CN201810919684A CN109033879A CN 109033879 A CN109033879 A CN 109033879A CN 201810919684 A CN201810919684 A CN 201810919684A CN 109033879 A CN109033879 A CN 109033879A
- Authority
- CN
- China
- Prior art keywords
- personal
- fingerprint
- information
- party
- remote server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6272—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database by registering files or documents with a third party
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明提供的指纹与身份实名绑定的方法及系统,采用指纹采集器采集个人指纹,采用个人移动终端发送个人指纹并且输入和发送个人信息、个人身份证照片,采用第三方服务器存储第三方身份证信息;采用远程服务器接收和存储个人指纹和个人信息,并且接收、暂存和比对个人身份证照片与第三方身份证信息;远程服务器在绑定个人指纹和个人信息的同时,删除其接收的个人身份证照片与第三方身份证信息。从而,在个人移动终端不存储任何个人指纹和个人信息,在远程服务器存贮也不存储身份证信息或照片,消除了被App劫持的安全隐患。
Description
技术领域
本发明属于信息安全领域,尤其涉及个人移动通信的身份验证方法。
背景技术
随着移动互联网迅速发展,智能手机成为日常支付工具和信息终端。现有移动终端设备的安全依赖于终端的硬件安全模块(SE模块),这种SE模块是SIM(SubscriberIdentity Module,用户身份识别)卡或嵌入终端主板的独立安全芯片。
智能手机SE模块的认证基于“what you know”,检验用户APP(Application,应用程序)界面上输入的密码、手势密码或指纹。SE模块经常处于激活状态,存在被劫持的风险,存在安全隐患。
发明内容
本发明提供一种指纹与身份实名绑定的方法,旨在解决现有智能手机的SE模块存在安全隐患的技术问题。
为了解决上述技术问题,本发明提供的技术方案之一为:一种指纹与身份实名绑定的方法,其特征是,包括以下步骤:S100,个人移动终端将设置的个人信息和指纹采集器采集的个人指纹发送至远程服务器;S200,所述远程服务器存贮所述个人指纹和个人信息,并且根据所述个人信息从第三方服务器调取第三方身份证信息;S300,所述个人移动终端发送个人身份证信息至远程服务器;S400,所述远程服务器比对所述个人身份证信息和所述第三方身份证信息,比对通过后,指示个人移动终端重复输入所述个人指纹;S500,所述个人移动终端再次将所述个人指纹发送至所述远程服务器;S600,所述远程服务器将比对两次接受的所述个人指纹,如果一致则将所述个人指纹和所述个人信息绑定,并且删除接受到的所述个人身份证信息和所述第三方身份证信息。
进一步地,所述个人信息是个人姓名和身份证号码后六位数字。
进一步地,所述第三方身份证信息包括姓名、头像特征、身份证号码及发证机关名称。
进一步地,所述个人身份证信息是个人身份证照片。
进一步地,步骤S400中,所述远程服务器对比所述个人身份证信息和所述第三方身份证信息中的姓名、头像特征、身份证号码及发证机关名称中的至少三项相互符合才能通过。
本发明提供的技术方案之二为:实现上述指纹与身份实名绑定方法的系统,该系统包括所述个人移动终端、所述远程服务器、所述第三方服务器以及指纹采集器,指纹采集器与所述个人移动终端电性连接,所述个人移动终端与所述远程服务器通过公共通讯网络相互连接,所述远程服务器和所述第三方服务器通过公共通讯网络相互连接;所述个人移动终端包括采集所述个人信息的触控显示器和用于采集个人身份证照片的摄像头,所述第三方服务器用于存储所述第三方身份证信息;所述远程服务器接收和存储所述个人指纹和所述个人信息,并且接收、暂存和比对所述个人身份证照片与所述第三方身份证信息;所述远程服务器在绑定所述个人指纹和所述个人信息的同时,删除其接收的所述个人身份证照片与所述第三方身份证信息。
本发明提供的指纹与身份实名绑定的方法及系统,采用指纹采集器采集个人指纹,采用个人移动终端发送个人指纹并且输入和发送个人信息、个人身份证照片,采用第三方服务器存储第三方身份证信息;采用远程服务器接收和存储个人指纹和个人信息,并且接收、暂存和比对个人身份证照片与第三方身份证信息;远程服务器在绑定个人指纹和个人信息的同时,删除其接收的个人身份证照片与第三方身份证信息。从而,在个人移动终端不存储任何个人指纹和个人信息,在远程服务器存贮也不存储身份证信息或照片,消除了被App劫持的安全隐患。
附图说明
图1为本发明中方法实施例的步骤流程图。
图2和图4是本发明中系统实施例的另一应用方式的流程图。
图3是在图1的步骤S400中增加的身份证有效期作为比对对象的流程图。
具体实施方式
下面结合附图对本发明的具体实施方式作进一步说明。在此需要说明的是,对于这些实施方式的说明用于帮助理解本发明,但并不构成对本发明的限定。此外,下面所描述的本发明各个实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互组合。
如图1所示本发明的指纹与身份实名绑定的方法的实施例,包括以下步骤:S100,个人移动终端将设置的个人信息和指纹采集器采集的个人指纹发送至远程服务器;S200,所述远程服务器存贮所述个人指纹和个人信息,并且根据所述个人信息从第三方服务器调取第三方身份证信息;S300,所述个人移动终端发送个人身份证信息至远程服务器;S400,所述远程服务器比对所述个人身份证信息和所述第三方身份证信息,比对通过后,指示个人移动终端重复输入所述个人指纹;S500,所述个人移动终端再次将所述个人指纹发送至所述远程服务器;S600,所述远程服务器将比对两次接受的所述个人指纹,如果一致则将所述个人指纹和所述个人信息绑定,并且删除接受到的所述个人身份证信息和所述第三方身份证信息。
具体地,所述个人移动终端是手机(移动电话)。手机自身指纹识别装置采集的指纹信息被加密存储在手机内,不能对外部传送。所以需要单独的指纹采集器。
该实施例中,所述个人信息是个人姓名和身份证号码后六位数字;所述第三方身份证信息包括姓名、头像特征、身份证号码及发证机关名称;所述个人身份证信息是个人身份证照片;步骤S400中,所述远程服务器对比所述个人身份证信息和所述第三方身份证信息中的姓名、头像特征、身份证号码及发证机关名称中的至少三项相互符合才能通过。
本发明提供的实现上述指纹与身份实名绑定方法的系统的实施例,包括所述个人移动终端、所述远程服务器、所述第三方服务器以及指纹采集器,指纹采集器与所述个人移动终端电性连接,所述个人移动终端与所述远程服务器通过公共通讯网络相互连接,所述远程服务器和所述第三方服务器通过公共通讯网络相互连接;所述个人移动终端包括采集所述个人信息的触控显示器和用于采集个人身份证照片的摄像头,所述第三方服务器用于存储所述第三方身份证信息;所述远程服务器接收和存储所述个人指纹和所述个人信息,并且接收、暂存和比对所述个人身份证照片与所述第三方身份证信息;所述远程服务器在绑定所述个人指纹和所述个人信息的同时,删除其接收的所述个人身份证照片与所述第三方身份证信息。
上述的方法实施例和系统实施例,采用指纹采集器采集个人指纹,采用个人移动终端发送个人指纹并且输入和发送个人信息、个人身份证照片,采用第三方服务器存储第三方身份证信息;采用远程服务器接收和存储个人指纹和个人信息,并且接收、暂存和比对个人身份证照片与第三方身份证信息;远程服务器在绑定个人指纹和个人信息的同时,删除其接收的个人身份证照片与第三方身份证信息。从而,在个人移动终端不存储任何个人指纹和个人信息,在远程服务器存贮也不存储身份证信息或照片,消除了被App劫持的安全隐患。
参见图2和图4所示,对于上述系统实施例,可采用先输入身份证照片、再输入指纹的方法,同样能够完成身份与指纹的绑定。
参见图3所示,在步骤S400,还可以将身份证有效期作为比对对象之一。
身份证与指纹实名绑定,保障了用户的个人信息安全和交易安全,用户支付时,先验证用户的身份信息和指纹是否匹配,否则终止交易。另外,如若用户修改指纹,则必须先输入身份证信息,系统会与之前的信息作比对,匹配上了才能修改指纹。大大加强了系统的安全性,保护了用户的信息数据安全。具体优点有:
1.本发明使用广泛、多样化;
2.本发明直接对接公安系统,身份信息安全可靠;
3.本发明信息验证安全性高,对接简易;
4.本发明可使用领域广泛,发展方向众多。
以上结合附图对本发明的实施方式作了详细说明,但本发明不限于所描述的实施方式。对于本领域的技术人员而言,在不脱离本发明原理和精神的情况下,对这些实施方式进行多种变化、修改、替换和变型,仍落入本发明的保护范围内。
Claims (6)
1.一种指纹与身份实名绑定的方法,其特征是,包括以下步骤:
S100,个人移动终端将设置的个人信息和指纹采集器采集的个人指纹发送至远程服务器;
S200,所述远程服务器存贮所述个人指纹和个人信息,并且根据所述个人信息从第三方服务器调取第三方身份证信息;
S300,所述个人移动终端发送个人身份证信息至远程服务器;
S400,所述远程服务器比对所述个人身份证信息和所述第三方身份证信息,比对通过后,指示个人移动终端重复输入所述个人指纹;
S500,所述个人移动终端再次将所述个人指纹发送至所述远程服务器;
S600,所述远程服务器将比对两次接受的所述个人指纹,如果一致则将所述个人指纹和所述个人信息绑定,并且删除接受到的所述个人身份证信息和所述第三方身份证信息。
2.根据权利要求1所述的指纹与身份实名绑定的方法,其特征是,所述个人信息是姓名和身份证号码后六位数字。
3.根据权利要求2所述的指纹与身份实名绑定的方法,其特征是,所述第三方身份证信息包括姓名、头像特征、身份证号码及发证机关名称。
4.根据权利要求3所述的指纹与身份实名绑定的方法,其特征是,所述个人身份证信息是个人身份证照片。
5.根据权利要求4所述的指纹与身份实名绑定的方法,其特征是,步骤S400中,所述远程服务器校验所述个人身份证信息和所述第三方身份证信息中的姓名、头像特征、身份证号码及发证机关名称中的至少三项相互符合才能通过。
6.一种实现权利要求1所述的指纹与身份实名绑定方法的系统,其特征是,包括所述个人移动终端、所述远程服务器、所述第三方服务器以及指纹采集器,指纹采集器与所述个人移动终端电性连接,所述个人移动终端与所述远程服务器通过公共通讯网络相互连接,所述远程服务器和所述第三方服务器通过公共通讯网络相互连接;所述个人移动终端包括采集所述个人信息的触控显示器和用于采集个人身份证照片的摄像头,所述第三方服务器用于存储所述第三方身份证信息;所述远程服务器接收和存储所述个人指纹和所述个人信息,并且接收、暂存和比对所述个人身份证照片与所述第三方身份证信息;所述远程服务器在绑定所述个人指纹和所述个人信息的同时,删除其接收的所述个人身份证照片与所述第三方身份证信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810919684.3A CN109033879A (zh) | 2018-08-10 | 2018-08-10 | 指纹与身份实名绑定的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810919684.3A CN109033879A (zh) | 2018-08-10 | 2018-08-10 | 指纹与身份实名绑定的方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109033879A true CN109033879A (zh) | 2018-12-18 |
Family
ID=64633128
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810919684.3A Pending CN109033879A (zh) | 2018-08-10 | 2018-08-10 | 指纹与身份实名绑定的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109033879A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113316782A (zh) * | 2019-03-24 | 2021-08-27 | 苹果公司 | 身份证件验证 |
-
2018
- 2018-08-10 CN CN201810919684.3A patent/CN109033879A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113316782A (zh) * | 2019-03-24 | 2021-08-27 | 苹果公司 | 身份证件验证 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8955063B2 (en) | Terminal device authentication method, terminal device and program | |
KR101812969B1 (ko) | 인체정보를 이용한 보안 및 해킹 방지기능을 구비하는 디지털 가상화폐의 거래방법 | |
JP2007537680A (ja) | 認証無線電話システム | |
CN104769622A (zh) | 使用生物特征数据对移动设备电子商务交易进行认证的方法 | |
CN104361493A (zh) | 一种基于生物特征的电子支付方法 | |
WO2005122035A1 (ja) | 電子決済システム、携帯電話機、非接触icカードリーダ装置、および個人認証データ採取装置 | |
JP6904571B2 (ja) | 決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム | |
EP3905174A1 (en) | Method and device for authenticating near-field information, electronic apparatus, and computer storage medium | |
EP3186739B1 (en) | Secure on device cardholder authentication using biometric data | |
CN104778392A (zh) | 基于生物识别的授权验证方法和系统 | |
WO2018234882A1 (en) | SYSTEM AND METHOD FOR REALIZING A TRANSACTION | |
CN105868970A (zh) | 一种认证方法和电子设备 | |
US20210367938A1 (en) | Biometrically-enhanced verifiable credentials | |
CN105701386A (zh) | 一种安全认证方法及装置 | |
KR101282824B1 (ko) | 만남 인증 시스템 및 그 제공방법 | |
EP3320666B1 (en) | Method for establishing protected electronic communication, secure transfer and processing of information among three or more subjects | |
CN105631673A (zh) | 一种云支付方法、支付终端、云端支付平台和云支付系统 | |
CN109033879A (zh) | 指纹与身份实名绑定的方法及系统 | |
CN109101796A (zh) | 密码与身份实名绑定的方法及系统 | |
CN108776892A (zh) | 存储系统、设备以及存储系统的恢复方法 | |
CN106779715A (zh) | 一种点对点电子支付的方法和商家客户端 | |
KR20170052903A (ko) | 원격 대면 인증과 비대면 인증의 융합 인증 방법 | |
WO2023053360A1 (ja) | 認証端末、システム、認証端末の制御方法及び記憶媒体 | |
JP6904572B2 (ja) | 決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム | |
JP2006324800A (ja) | 携帯端末の遠隔操作方法、遠隔制御方式及び携帯端末 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |