CN109711133B - 身份信息的认证方法、装置及服务器 - Google Patents
身份信息的认证方法、装置及服务器 Download PDFInfo
- Publication number
- CN109711133B CN109711133B CN201811608040.9A CN201811608040A CN109711133B CN 109711133 B CN109711133 B CN 109711133B CN 201811608040 A CN201811608040 A CN 201811608040A CN 109711133 B CN109711133 B CN 109711133B
- Authority
- CN
- China
- Prior art keywords
- user
- identity
- identity information
- information
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/73—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by creating or determining hardware identification, e.g. serial numbers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3221—Access to banking information through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3224—Transactions dependent on location of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2111—Location-sensitive, e.g. geographical location, GPS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/082—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
Abstract
本发明提供了一种身份信息的认证方法、装置及服务器,涉及身份认证技术领域,该方法由服务器执行,服务器分别与目标认证设备以及用户终端通信连接;该方法包括:接收目标认证设备发送的待认证用户的第一身份信息和目标认证设备的标识信息;基于已存储的合法用户的第一身份信息和目标认证设备的标识信息,对待认证用户的身份信息进行合法性认证;将认证结果发送给目标认证设备。本发明能够有效保护个人身份信息,提高身份认证的安全性、可靠性和便捷性,增强用户体验度。
Description
技术领域
本发明涉及身份认证技术领域,尤其是涉及一种身份信息的认证方法、装置及服务器。
背景技术
随着网络技术的快速发展和移动支付等便捷手段的出现,携带现金逐渐成为了历史,在不久的将来,实体身份证也将被现有技术取代,不需携带实体身份证就可以方便出门,将成为一种趋势。
基于生物特征识别的身份认证已应用在很多场合,但现有的生物特征识别技术,在生物特征如人脸图像采集时受到拍摄角度、拍摄距离、光照方向、光照角度、光线明暗和光线颜色等条件影响,导致人脸比对结果出现较大的偏差,而且兄弟、姐妹、双胞胎或者没有血缘关系的情况下会出现两个长得一模一样的人,因此,生物特征识别技术的可靠性有待提高。
公民的个人身份信息属于个人隐私,受到法律的保护,任何个人、群体和企业单位都不能保存公民的个人身份信息,由于违法存储个人身份信息,侵害公民隐私权,甚至导致个人信息泄露,继而引发各种社会问题,因此,身份认证的安全性有待提高。
发明内容
有鉴于此,本发明的目的在于提供一种身份信息的认证方法、装置及服务器,能够有效保护个人身份信息,提高身份认证的安全性、可靠性和便捷性,增强用户体验度。
为了实现上述目的,本发明实施例采用的技术方案如下:
第一方面,本发明实施例提供了一种身份信息的认证方法,该方法由服务器执行,服务器分别与目标认证设备以及用户终端通信连接;该方法包括:接收目标认证设备发送的待认证用户的第一身份信息和目标认证设备的标识信息;其中,待认证用户的第一身份信息包括待认证用户的当前生物特征;当前生物特征包括当前人脸特征;目标认证设备的标识信息包括目标认证设备的账号信息和目标认证设备的位置信息;基于已存储的合法用户的第一身份信息和目标认证设备的标识信息,对待认证用户的第一身份信息进行合法性认证;将认证结果发送给目标认证设备。
结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,其中,接收目标认证设备发送的待认证用户的第一身份信息之前,上述方法还包括:接收用户终端发送的用户终端的位置信息;对用户终端的位置信息进行动态栅格化处理,以确定用户终端的位置信息所在的栅格。
结合第一方面的第一种可能的实施方式,本发明实施例提供了第一方面的第二种可能的实施方式,其中,基于已存储的合法用户的第一身份信息和目标认证设备的标识信息,对待认证用户的第一身份信息进行合法性认证的步骤,包括:对目标认证设备的位置信息进行动态栅格化处理,以确定目标认证设备的位置信息所在的栅格;将目标认证设备的位置信息所在的栅格和距离目标认证设备的位置信息所在的栅格预设范围内的栅格作为目标栅格;基于已存储的合法用户的第一身份信息,查找各用户终端的位置信息在目标栅格中的各个用户已存储的生物特征;将待认证用户的当前生物特征和查找到的各个用户已存储的生物特征进行匹配,以对待认证用户的第一身份信息进行合法性认证。
结合第一方面的第二种可能的实施方式,本发明实施例提供了第一方面的第三种可能的实施方式,其中,将待认证用户的当前生物特征和查找到的各个用户已存储的生物特征进行匹配的步骤包括:判断当前生物特征是否为活体的生物特征;如果是,将待认证用户的当前生物特征和查找到的各个用户已存储的生物特征进行一一比对;若比对得到一个已存储的生物特征和当前生物特征的相似度大于预设相似度阈值,确定相似度大于预设相似度阈值的已存储的生物特征为当前生物特征;若比对得到多个已存储的生物特征和当前生物特征的相似度大于预设相似度阈值,确定相似度大于预设相似度阈值的已存储的生物特征对应的账号为当前用户账号;若比对得到多个已存储的生物特征和当前生物特征的相似度高于预设相似度阈值,确定各个相似度高于预设相似度阈值的已存储的生物特征分别对应的用户作为多个待认证用户;对多个待认证用户进行再次身份确认;其中,身份确认包括确认身份证预设位数的数字和/或生物识别匹配。
结合第一方面的第三种可能的实施方式,本发明实施例提供了第一方面的第四种可能的实施方式,其中,待认证用户的用户终端包括用户账号,进行再次身份确认的待认证用户的用户账号为当前用户账号,上述方法还包括:向当前用户账号的用户终端发出获取用户的第二身份信息的请求;其中,用户终端有用户的第二身份信息,用户的第二身份信息包括用户的姓名、用户的身份证号和用户已存储的生物特征;当接收到当前用户账号的用户终端发送的用户的第二身份信息时,判断用户终端是否设置为允许响应所述请求;如果是,对第二身份信息的合法性进行校验;如果校验得到第二身份信息合法,将第二身份信息发送到目标认证设备,并生成身份认证日志;将身份信息认证日志发送到用户账号的用户终端。
结合第一方面的第四种可能的实施方式,本发明实施例提供了第一方面的第五种可能的实施方式,其中,向当前用户账号的用户终端发出获取用户的第二身份信息的请求之后,上述方法还包括:通过当前用户账号的用户终端对第二身份信息的合法性进行校验;如果第二身份信息合法,通过当前用户账号的用户终端将第二身份信息发送到服务器。
结合第一方面的第四种可能的实施方式,本发明实施例提供了第一方面的第六种可能的实施方式,其中,服务器还与身份认证系统通信连接,上述方法还包括:如果身份信息的认证为二次身份认证请求,校验第二身份信息合法后,将第二身份信息发送到身份认证系统;通过身份认证系统对第二身份信息进行身份核验,得到身份核验结果;通过身份认证系统将身份核验结果发送到服务器;如果身份核验结果中包含第二身份信息合法的信息,将第二身份信发送到目标认证设备,并生成身份信息认证日志;将身份认证日志发送到用户账号的用户终端。
结合第一方面的第四种可能的实施方式,本发明实施例提供了第一方面的第七种可能的实施方式,其中,服务器还与身份认证系统通信连接,上述方法还包括:通过身份认证系统对用户终端进行第二身份信息的注册。
结合第一方面的第七种可能的实施方式,本发明实施例提供了第一方面的第八种可能的实施方式,其中,通过身份认证系统对用户终端进行第二身份信息的注册的步骤,包括:接收用户终端发送的第二身份信息;将第二身份信息发送到身份认证系统;通过身份认证系统对第二身份信息进行身份核验;通过身份认证系统将第二身份信息的身份核验结果发送到服务器;如果身份核验结果中包含第二身份信息合法的信息,将第二身份信息中的用户已存储的生物特征与用户账号进行关联;将第二身份信息合法的身份核验结果发送到用户终端;用户终端接收到第二身份信息合法的身份核验结果后,将第二身份信息进行加密处理并将加密处理后的第二身份信息保存到用户终端。
第二方面,本发明实施例还提供一种身份信息的认证装置,该装置由服务器执行,服务器分别与目标认证设备以及用户终端通信连接;该装置包括:接收模块,用于接收目标认证设备发送的待认证用户的第一身份信息和目标认证设备的标识信息;其中,待认证用户的第一身份信息包括待认证用户的当前生物特征;当前生物特征包括当前人脸特征;目标认证设备的标识信息包括目标认证设备的账号信息和目标认证设备的位置信息;认证模块,用于基于已存储的合法用户的第一身份信息和目标认证设备的标识信息,对待认证用户的第一身份信息进行合法性认证;发送模块,用于将认证结果发送给目标认证设备。
结合第二方面,本发明实施例提供了第二方面的第一种可能的实施方式,其中,接收模块用于:接收用户终端发送的用户终端的位置信息;对用户终端的位置信息进行动态栅格化处理,以确定用户终端的位置信息所在的栅格。
第三方面,本发明实施例提供了一种服务器,包括处理器和存储器;存储器上存储有程序,程序在被处理器运行时执行如第一方面至第一方面的第九种可能的实施方式任一项的方法。
第四方面,本发明实施例提供了一种芯片,芯片上存储有程序,程序被处理器运行时执行上述第一方面至第一方面的第九种可能的实施方式任一项的方法的步骤。
本发明实施例提供了一种身份信息的认证方法、装置及服务器,通过接收目标认证设备发送的待认证用户的第一身份信息和目标认证设备的标识信息,并基于已存储的合法用户的第一身份信息和目标认证设备的标识信息,对待认证用户的第一身份信息进行合法性认证,从而将认证结果发送给目标认证设备。待认证用户的身份信息包括待认证用户的当前生物特征,并且当前生物特征包括当前人脸特征,目标认证设备的标识信息包括目标认证设备的账号信息和目标认证设备的位置信息,由于服务器对目标认证设备发送的待认证用户的身份信息进行认证时,包括对身份信息中的当前生物特征进行认证,并考虑了目标认证设备的标识信息对当前生物特征认证的影响,能够有效保护个人身份信息,提高身份认证的安全性、可靠性和便捷性,增强用户体验度。
本发明的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了本发明实施例所提供的一种身份信息的认证方法的流程图;
图2示出了本发明实施例所提供的另一种身份信息的认证方法的流程图;
图3示出了本发明实施例所提供的一种身份信息的认证装置的结构框图;
图4示出了本发明实施例所提供的一种服务器的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
目前现有的生物特征识别技术,在生物特征如人脸图像采集时受到拍摄角度、拍摄距离、光照方向、光照角度、光线明暗和光线颜色等条件影响,导致人脸比对结果出现较大的偏差,而且兄弟、姐妹、双胞胎或者没有血缘关系的情况下会出现两个长得一模一样的人,因此,生物特征识别技术的可靠性有待提高,公民的个人身份信息属于个人隐私,受到法律的保护,任何个人、群体和企业单位都不能保存公民的个人身份信息,由于违法存储个人身份信息,侵害公民隐私权,甚至导致个人信息泄露,继而引发各种社会问题,身份认证的安全性有待提高,基于此,本发明实施例提供的一种身份信息的认证方法、装置及服务器,能够有效保护个人身份信息,提高身份认证的安全性、可靠性和便捷性,增强用户体验度。
为便于对本实施例进行理解,首先对本发明实施例所公开的一种身份信息的认证方法进行详细介绍。
参见图1所示的一种身份信息的认证方法的流程图,该方法由诸如计算机等服务器执行,服务器分别与目标认证设备以及用户终端通信连接,该方法包括以下步骤:
步骤S102,接收目标认证设备发送的待认证用户的第一身份信息和目标认证设备的标识信息;其中,待认证用户的第一身份信息包括待认证用户的当前生物特征;当前生物特征包括当前人脸特征;目标认证设备的标识信息包括目标认证设备的账号信息和目标认证设备的位置信息。
目标认证设备可以是用户办理业务的自助办理终端(电子政务自助办理终端、电子银行自助办理终端、电子税务自助办理终端、酒店入住自助办理终端、ATM(AutomaticTeller Machine,自动取款)机、排队机、取号机、自助打单机、自助发票机、自助取票机和自助结算机等)、共享设备、智能机器人、智能汽车、无人机、身份认证机、会员及贵宾识别设备、智能门禁、智能可视对讲设备和智能闸门等身份认证设备。
用户终端除手机,还可以是笔记本电脑、平板电脑、智能手表、智能手环、智能眼镜、智能耳塞和智能纽扣型装置等个人移动设备。
生物特征包括人脸生物特征、虹膜生物特征、巩膜生物特征、眼纹生物特征、掌静脉生物特征、掌纹生物特征、指静脉生物特征、耳纹生物特征和声纹生物特征等中的一种或多种。
当生物特征为人脸特征时,则待认证用户的当前生物特征为人脸生物特征,包括,活体人脸生物特征或结合脸部表情信息的活体人脸生物特征。
当生物特征为人脸特征时,则用户已存储的当前生物特征为人脸生物特征,包括,人脸生物特征、结合脸部表情信息的人脸生物特征、活体人脸生物特征或结合脸部表情信息的活体人脸生物特征。
可以通过手动设置、BDS(BeiDou Navigation Satellite System,中国北斗卫星导航系统)、GPS(Global Positioning System,全球定位系统)、LBS(Location BasedService,基站定位)、AGPS(Assisted Global Positioning System,辅助全球卫星定位系统)、GSM(Global System for Mobile communications,全球移动通信系统)、IP(InternetProtocol,互联网协议)地址定位、WIFI(Wireless Fidelity,移动热点)等中的一种或多种定位技术进行位置定位,得到目标认证设备的位置信息。
如用户在高铁站取票时,高铁站的自助办理终端,如用户需要使用自助办理终端办理取票业务,此时用户为待认证用户,待认证用户需要通过认证才能进行下一步的业务办理,待认证用户可以根据目标认证设备的交互界面提供的提示信息进行操作,如选择采集生物特征的选项,则目标认证设备可以采集用户的当前生物特征,如当前人脸特征,包括当前活体人脸特征和/或结合脸部表情信息的活体人脸特征,目标认证设备采集的上述信息作为待认证用户的第一身份信息,待认证用户的第一身份信息通过目标认证设备发送到服务器。
步骤S104,基于已存储的合法用户的身份信息和目标认证设备的标识信息,对待认证用户的第一身份信息进行合法性认证。
服务器中存储有合法用户的身份信息,包括已存储的生物特征,合法用户包括在用户终端输入的用户信息通过公安部认证的用户,这些通过认证的用户将输入用户终端的生物特征和用户终端的标识信息存储在用户终端并由用户终端发送到服务器,存储在服务器中。服务器还可获得目标认证设备发送的目标认证设备的位置信息,并对目标认证设备的位置信息进行动态栅格化处理,确定位置信息所在的栅格。根据目标认证设备的位置信息所在的栅格,确定在服务器中已存储的合法用户的身份信息对应的用户所在的位置符合预设栅格范围的用户,服务器将待认证用户身份信息与符合预设栅格范围的用户的身份信息进行一一比对,以确定待认证用户的身份信息的合法性。
可以通过BDS、GPS、LBS、AGPS、GSM、IP、WIFI和陀螺仪定位等一种或多种定位技术进行位置定位,得到用户所在的位置。
步骤S106,将认证结果发送给目标认证设备。
服务器确定待认证用户的身份信息的合法性后,将认证结果发送到目标认证设备,若认证结果中包含待认证用户的身份信息合法的信息,则待认证用户通过认证,目标认证设备允许待认证用户进行下一步的业务办理操作。若待认证用户没有通过认证,则目标认证设备不允许待认证用户进行后续操作。
如用户在高铁站通过自助办理终端取票时,此时,高铁的自助办理终端收到来自服务器的认证结果,若认证结果中包含待认证用户的姓名、身份证号码等合法的信息,则待认证用户通过认证,自助办理终端允许该用户进行下一步的取票业务操作;此时,业务办理终端获取到该用户的合法身份信息,实现了等同于机读实体身份证的效果,并进行“实名、实人、实证”的认证结果。若待认证用户没有通过认证,则自助办理终端不允许该用户进行后续的取票业务操作。
本发明实施例提供的上述身份信息的认证方法,通过接收目标认证设备发送的待认证用户的第一身份信息,并基于已存储的合法用户的第一身份信息和目标认证设备的标识信息,对待认证用户的第一身份信息进行合法性认证,从而将认证结果发送给目标认证设备。待认证用户的第一身份信息包括待认证用户的当前生物特征,并且当前生物特征包括当前人脸特征,目标认证设备的标识信息包括目标认证设备的账号信息和目标认证设备的位置信息,由于服务器对目标认证设备发送的待认证用户的身份信息进行认证时,包括对身份信息中的当前生物特征进行认证,并考虑了目标认证设备的标识信息对当前生物特征认证的影响,能够有效保护个人身份信息,提高身份认证的安全性、可靠性和便捷性,增强用户体验度。
为便于理解,以下给出基于本实施例提供的另一种身份信息的认证方法,参见图2所示的一种身份信息的认证方法的流程图,该方法包括以下步骤:
步骤S202,接收用户终端发送的用户终端的位置信息。
步骤S204,对用户终端的位置信息进行动态栅格化处理,以确定用户终端的位置信息所在的栅格。
根据动态栅格管理技术,可以确定接收到的用户终端的位置信息所在的栅格。
步骤S206,接收目标认证设备发送的待认证用户的第一身份信息和目标认证设备的标识信息;其中,待认证用户的第一身份信息包括待认证用户的当前生物特征;当前生物特征包括当前人脸特征;目标认证设备的标识信息包括目标认证设备的账号信息和目标认证设备的位置信息。
目标认证设备包括摄像头,通过目标认证设备的摄像头采集待认证用户的当前生物特征。
若目标认证设备预先存储有活体生物特征判断方法,则通过该活体生物特征判断方法判断待认证用户的当前生物特征是否为活体;如果判断为非活体,则目标认证设备不发送用户的第一身份信息和目标认证设备的标识信息到服务器。
步骤S208,对目标认证设备的位置信息进行动态栅格化处理,以确定目标认证设备的位置信息所在的栅格。
根据动态栅格管理技术,服务器对目标认证设备的位置信息进行动态栅格化处理,确定目标认证设备的位置信息所在的栅格。
步骤S210,将目标认证设备的位置信息所在的栅格和距离目标认证设备的位置信息所在的栅格预设范围内的栅格作为目标栅格。
预设范围可以是预先存储在服务器中的,服务器根据预先存储的预设范围确定目标栅格。
步骤S212,基于已存储的合法用户的第一身份信息,查找各用户终端的位置信息在目标栅格中的各个用户已存储的生物特征。
服务器搜索位置在目标栅格中的用户终端,根据搜索到的用户终端查找目标栅格中各用户终端对应的各个用户已存储的生物特征。
步骤S214,判断当前生物特征是否为活体的生物特征;如果是,执行步骤S216;如果否,则结束。
可以是根据预先存储的判断活体的生物特征的方法对当前生物特征进行判断。
步骤S216,将待认证用户的当前生物特征和查找到的各个用户已存储的生物特征进行一一比对。
步骤S218,若比对得到一个已存储的生物特征和当前生物特征的相似度大于预设相似度阈值,确定相似度大于预设相似度阈值的已存储的生物特征为当前生物特征。
若在目标栅格中的用户已存储的生物特征中只有一个和当前生物特征的相似度大于预设相似度阈值,则说明在目标栅格的用户已存储的生物特征中有且只有一个生物特征能够与当前生物特征匹配,确定相似度大于预设相似度阈值的该生物特征为当前生物特征。
步骤S220,若比对得到多个已存储的生物特征和当前生物特征的相似度大于预设相似度阈值,确定各个相似度大于预设相似度阈值的已存储的生物特征分别对应的用户作为多个待认证用户。
步骤S222,对多个待认证用户进行再次身份认证;其中,身份确认包括确认身份证预设位数的数字和/或生物识别匹配。
可以是服务器向目标认证设备发送再次身份确认的提醒,目标认证设备根据服务器发送的提醒,提示待认证用户进行再次身份确认,如提示待认证用户输入身份证预设位数的数字和/或输入手机号码、进行虹膜、巩膜、指静脉、掌静脉、掌纹、眼纹、耳纹以及声纹等生物识别确认,确定再次身份确认相似度大于预设相似度阈值的生物特征对应的账号为当前用户账号。
在一种实施方式中,服务器向当前用户账号的用户终端发出获取用户的第二身份信息的请求;其中,用户终端有用户的第二身份信息,用户的第二身份信息包括用户的姓名、用户的身份证号和用户已存储的生物特征;当服务器接收到当前用户账号的用户终端发送的用户的第二身份信息时,判断用户终端是否设置为允许响应所述请求,并对第二身份信息的合法性进行校验;如果用户终端允许响应请求且第二身份信息合法,服务器将第二身份信息发送到目标认证设备,并通过服务器生成身份认证日志,服务器将身份信息认证日志发送到用户账号的用户终端。
具体的,服务器向当前用户账号的用户终端发出获取用户的第二身份信息的请求之后,通过当前用户账号的用户终端对第二身份信息的合法性进行校验;如果第二身份信息合法,通过当前用户账号的用户终端将第二身份信息发送到服务器。
在一种实施方式中,服务器还与身份认证系统通信连接,上述方法还包括:通过身份认证系统对用户终端进行第二身份信息的注册,服务器接收用户终端发送的第二身份信息,并将第二身份信息发送到身份认证系统;通过身份认证系统对第二身份信息进行身份核验,并将第二身份信息的身份核验结果发送到服务器;如果身份核验结果中包含第二身份信息合法的信息,服务器将第二身份信息中的用户生物特征与用户账号进行关联,并将第二身份信息合法的身份核验结果发送到用户终端;用户终端接收到第二身份信息合法的身份核验结果后,将第二身份信息进行加密处理并将加密处理后的第二身份信息保存到用户终端,上述的加密处理可以是有预设的加密方式,根据预设的加密方式对第二身份信息进行加密处理。
步骤S224,将认证结果发送给目标认证设备。
若认证结果中包含待认证用户通过认证的信息,则目标认证设备允许待认证用户进行下一步的业务办理操作;若待认证用户没有通过认证,则目标认证设备不允许待认证用户进行后续操作。
在一种实施方式中,用户用目标认证设备进行身份认证之前,需要在用户终端下载对应的APP,安装并打开;在APP注册,并获得该用户的唯一ID号即上述用户终端的标识信息;点选身份证信息录入页面,输入姓名、身份证号码等(具体是公安部门的接口需求);输入个人照片图像信息,该信息可以是静态图像、现场拍摄图像、现场拍摄活体生物特征;根据具体的公安部门身份认证接口规范,把用户姓名、身份证号码、个人照片图像信息等发送到身份认证接口进行身份认证;如果认证通过,则把上述个人照片图像信息和用户唯一ID号关联并保存到服务器数据库中;把认证通过的消息发送到用户APP,APP则把用户唯一ID号以及用户的姓名、身份证号码、个人照片图像信息等信息,进行加密处理并将加密处理后的加密信息保存在用户终端的存储单元中,存储单元可以是文件、数据库、专用芯片等;在加密信息中增加用户终端的硬件ID信息,防止被篡改。
进一步的,如果身份认证接口采用的为网络身份证CTID提供的身份认证接口,则可以在下载该用户唯一的CTID编码,并保存在用户终端;如果本机设备采用的为电子身份证eID,则可以绑定eID的硬件信息,并保存在用户终端;用户可在APP的授权选项中点选“授权”或“不授权”,以确定该用户的身份信息是否允许读取操作;在上述过程中,服务器只存储了用户的人脸信息和用户的唯一ID号,即上述在服务器中已存储的生物特征和用户终端的标识信息,但不存储用户的姓名、身份证号码等个人身份信息。
服务器确定待认证用户的用户账号即上述用户终端的标识信息,并把用户账号发送到用户终端的APP中,请求获取用户的身份信息;用户终端的APP收到该请求后,先判断用户是否已经授权了读取身份信息的权限;再判断用户是否有完善的身份信息;然后判断存储在用户终端的身份信息是否合法,包括,判断该信息是否被篡改,判断用户的唯一ID号是否一致,以及与用户终端的硬件ID信息是否一致。如果用户已经授权了读取身份信息的权限并且用户终端的身份信息合法,则该APP把户终端的身份信息发送到服务器中。如果上述用户终端采用了电子身份证eID,则判断与绑定eID的硬件信息是否一致。
服务器收到APP发送的户终端的身份信息后,先判断用户的唯一ID号是否一致,再判断个人照片图像信息是否一致。对于一般的业务(例如,进入住宅小区的身份认证、排队取号等),服务器可以直接发送用户的身份信息到目标认证设备,以完成本次身份认证及身份信息获取操作,并生成身份认证记录同时将生成的身份认证记录发送到用户终端的APP中;对于安全级别较高的业务(例如,出入境的身份认证、ATM机无银行卡取款等),服务器需要进行二次身份认证,则把该用户的姓名、身份证号码及自助终端机拍摄的现场照片即上述当前生物特征(具体内容根据身份认证接口规范而定)发送到身份认证接口进行身份认证,如果二次身份认证通过,再发送用户的身份信息到目标认证设备,以完成本次身份认证及身份信息获取操作,并生成身份认证记录同时将生成的身份认证记录发送到用户终端的APP中。其中,如果采用了网络身份证CTID提供的身份认证接口,并且用户信息中含有该用户唯一的CTID编码,则在二次身份认证时,发送该用户的CTID编码和自助终端机拍摄的现场照片即上述当前生物特征(具体内容根据身份认证接口规范而定)到对应的身份认证接口,判断二次身份认证是否通过。
综上所述,本发明实施例提供的上述身份信息的认证方法,待认证用户的身份信息包括待认证用户的当前生物特征,并且当前生物特征包括当前人脸特征,目标认证设备的标识信息包括目标认证设备的账号信息和目标认证设备的位置信息,由于服务器对目标认证设备发送的待认证用户的身份信息进行认证时,根据目标认证设备的位置信息所在的栅格,对待认证用户的身份信息中的当前生物特征进行认证,考虑了目标认证设备的标识信息对当前生物特征认证的影响,通过栅格化技术有效减少了生物特征比对数量并加快了比对速度,减少了硬件设备的投入,有效提高了生物特征比对的准确性以及身份认证的安全性;考虑到个人信息的安全性和合法性,通过用户设备保存各自的个人信息,并通过身份信息合法的验证,防止篡改,有效保护个人身份信息;通过公安部门身份认证系统的权威性,实现身份认证的可靠性;基于此,用户可以在没有携带实体身份证的情况下实现等同于机读实体身份证的效果,并完成“实名、实人、实证”的身份核验,提高了出行的便利,实现身份认证便捷性;并且,由于不需要拿出实体身份证、手机等实物,也不需要进行输入身份证号码、手机号码等操作,直接通过生物特征完成机读身份证的效果,有效增强用户体验度。
对应于前述身份信息的认证方法,本发明实施例提供了一种身份信息的认证装置,参见图3示出的一种身份信息的认证装置的结构框图,该装置由服务器执行,服务器分别与目标认证设备以及用户终端通信连接,该装置包括以下模块:
接收模块302,用于接收目标认证设备发送的待认证用户的第一身份信息和目标认证设备的标识信息;其中,待认证用户的身份信息包括待认证用户的当前生物特征;当前生物特征包括当前人脸特征;目标认证设备的标识信息包括目标认证设备的账号信息和目标认证设备的位置信息;
认证模块304,用于基于已存储的合法用户的第一身份信息和目标认证设备的标识信息,对待认证用户的第一身份信息进行合法性认证;
发送模块306,用于将认证结果发送给目标认证设备。
本发明实施例提供的上述身份信息的认证装置,待认证用户的身份信息包括待认证用户的当前生物特征,并且当前生物特征包括当前人脸特征,目标认证设备的标识信息包括目标认证设备的账号信息和目标认证设备的位置信息,由于服务器对目标认证设备发送的待认证用户的身份信息进行认证时,包括对身份信息中的当前生物特征进行认证,并考虑了目标认证设备的标识信息对当前生物特征认证的影响,能够有效保护个人身份信息,提高身份认证的安全性、可靠性和便捷性,增强用户体验度。
上述接收模块302进一步用于:接收用户终端发送的用户终端的位置信息;对用户终端的位置信息进行动态栅格化处理,以确定用户终端的位置信息所在的栅格。
本实施例所提供的装置,其实现原理及产生的技术效果和前述实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。
本发明实施例提供了一种服务器,参见图4所示的一种服务器的结构示意图,该服务器包括:处理器40、存储器41、总线42和通信接口43,所述处理器40、通信接口43和存储器41通过总线42连接;处理器40用于执行存储器41中存储的可执行模块,例如计算机程序。
其中,存储器41可能包含高速随机存取存储器(RAM,Random Access Memory),也可能还包括非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。通过至少一个通信接口43(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接,可以使用互联网,广域网,本地网,城域网等。
总线42可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图4中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
其中,存储器41用于存储程序,所述处理器40在接收到执行指令后,执行所述程序,前述本发明实施例任一实施例揭示的流过程定义的装置所执行的方法可以应用于处理器40中,或者由处理器40实现。
处理器40可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器40中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器40可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital SignalProcessing,简称DSP)、专用集成电路(Application Specific Integrated Circuit,简称ASIC)、现成可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器41,处理器40读取存储器41中的信息,结合其硬件完成上述方法的步骤。
本发明实施例还提供了一种芯片,芯片上存储有程序,程序被处理器运行时执行前述实施例任一项的方法的步骤。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统具体工作过程,可以参考前述实施例中的对应过程,在此不再赘述。
本发明实施例所提供的身份信息的认证方法、装置及服务器的程序产品,包括存储了程序代码的芯片,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个芯片中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该软件产品存储在一个芯片中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (11)
1.一种身份信息的认证方法,其特征在于,所述方法由服务器执行,所述服务器分别与目标认证设备以及用户终端通信连接;所述方法包括:
接收所述目标认证设备发送的待认证用户的第一身份信息和所述目标认证设备的标识信息;其中,所述待认证用户的第一身份信息包括所述待认证用户的当前生物特征;所述当前生物特征包括当前人脸特征;所述目标认证设备的标识信息包括所述目标认证设备的账号信息和所述目标认证设备的位置信息;
基于已存储的合法用户的第一身份信息和所述目标认证设备的标识信息,对所述待认证用户的第一身份信息进行合法性认证;
将认证结果发送给所述目标认证设备;
所述接收所述目标认证设备发送的待认证用户的第一身份信息之前,所述方法还包括:
接收所述用户终端发送的所述用户终端的位置信息;
对所述用户终端的位置信息进行动态栅格化处理,以确定所述用户终端的位置信息所在的栅格。
2.根据权利要求1所述的方法,其特征在于,基于已存储的合法用户的第一身份信息和所述目标认证设备的标识信息,对所述待认证用户的第一身份信息进行合法性认证的步骤,包括:
对所述目标认证设备的位置信息进行动态栅格化处理,以确定所述目标认证设备的位置信息所在的栅格;
将所述目标认证设备的位置信息所在的栅格和距离所述目标认证设备的位置信息所在的栅格预设范围内的栅格作为目标栅格;
基于已存储的合法用户的第一身份信息,查找各所述用户终端的位置信息在所述目标栅格中的各个用户已存储的生物特征;
将所述待认证用户的当前生物特征和查找到的各个所述用户已存储的生物特征进行匹配,以对所述待认证用户的第一身份信息进行合法性认证。
3.根据权利要求2所述的方法,其特征在于,所述将所述待认证用户的当前生物特征和查找到的各个所述用户已存储的生物特征进行匹配的步骤包括:
判断所述当前生物特征是否为活体的生物特征;
如果是,将所述待认证用户的当前生物特征和查找到的各个所述用户已存储的生物特征进行一一比对;
若比对得到一个所述已存储的生物特征和所述当前生物特征的相似度大于预设相似度阈值,确定所述相似度大于预设相似度阈值的已存储的生物特征对应的账号为当前用户账号;
若比对得到多个所述已存储的生物特征和所述当前生物特征的相似度大于预设相似度阈值,确定各个所述相似度大于预设相似度阈值的已存储的生物特征分别对应的用户作为多个所述待认证用户;
对多个所述待认证用户进行再次身份确认;其中,所述身份确认包括确认身份证预设位数的数字和/或生物识别匹配。
4.根据权利要求3所述的方法,其特征在于,所述待认证用户的用户终端包括用户账号,所述进行再次身份确认的所述待认证用户的用户账号为当前用户账号,所述方法还包括:
向所述当前用户账号的用户终端发出获取用户的第二身份信息的请求;其中,所述用户终端有所述用户的第二身份信息,所述用户的第二身份信息包括用户的姓名、用户的身份证号和所述用户已存储的生物特征;
当接收到所述当前用户账号的用户终端发送的所述用户的第二身份信息时,判断所述用户终端是否设置为允许响应所述请求;
如果是,对所述第二身份信息的合法性进行校验;
如果校验得到所述第二身份信息合法,将所述第二身份信息发送到所述目标认证设备,并生成身份认证日志;
将所述身份信息认证日志发送到所述用户账号的用户终端。
5.根据权利要求4所述的方法,其特征在于,向所述当前用户账号的用户终端发出获取用户的第二身份信息的请求之后,所述方法还包括:
通过所述当前用户账号的用户终端对所述第二身份信息的合法性进行校验;
如果所述第二身份信息合法,通过所述当前用户账号的用户终端将所述第二身份信息发送到所述服务器。
6.根据权利要求4所述的方法,其特征在于,所述服务器还与身份认证系统通信连接,所述方法还包括:
如果所述身份信息的认证为二次身份认证请求,校验所述第二身份信息合法后,将所述第二身份信息发送到所述身份认证系统;
通过所述身份认证系统对所述第二身份信息进行身份核验,得到身份核验结果;
通过所述身份认证系统将所述身份核验结果发送到所述服务器;
如果所述身份核验结果中包含所述第二身份信息合法的信息,将所述第二身份信发送到所述目标认证设备,并生成身份信息认证日志;
将所述身份认证日志发送到所述用户账号的用户终端。
7.根据权利要求4所述的方法,其特征在于,所述服务器还与身份认证系统通信连接,所述方法还包括:
通过所述身份认证系统对所述用户终端进行所述第二身份信息的注册。
8.根据权利要求7所述的方法,其特征在于,所述通过所述身份认证系统对所述用户终端进行所述第二身份信息的注册的步骤,包括:
接收所述用户终端发送的所述第二身份信息;
将所述第二身份信息发送到所述身份认证系统;
通过所述身份认证系统对所述第二身份信息进行身份核验;
通过所述身份认证系统将所述第二身份信息的身份核验结果发送到所述服务器;
如果所述身份核验结果中包含所述第二身份信息合法的信息,将所述第二身份信息中的所述用户已存储的生物特征与所述用户账号进行关联;
将所述第二身份信息合法的身份核验结果发送到所述用户终端;
所述用户终端接收到所述第二身份信息合法的身份核验结果后,将所述第二身份信息进行加密处理并将加密处理后的所述第二身份信息保存到所述用户终端。
9.一种身份信息的认证装置,其特征在于,所述装置由服务器执行,所述服务器分别与目标认证设备以及用户终端通信连接;所述装置包括:
接收模块,用于接收所述目标认证设备发送的待认证用户的第一身份信息和所述目标认证设备的标识信息;其中,所述待认证用户的第一身份信息包括所述待认证用户的当前生物特征;所述当前生物特征包括当前人脸特征;所述目标认证设备的标识信息包括所述目标认证设备的账号信息和所述目标认证设备的位置信息;
认证模块,用于基于已存储的合法用户的第一身份信息和所述目标认证设备的标识信息,对所述待认证用户的第一身份信息进行合法性认证;
发送模块,用于将认证结果发送给所述目标认证设备;
所述接收模块用于:接收所述用户终端发送的所述用户终端的位置信息;对所述用户终端的位置信息进行动态栅格化处理,以确定所述用户终端的位置信息所在的栅格。
10.一种服务器,其特征在于,包括处理器和存储器;
所述存储器上存储有计算机程序,所述计算机程序在被所述处理器运行时执行如权利要求1至8任一项所述的方法。
11.一种芯片,所述芯片上存储有程序,其特征在于,所述程序被处理器运行时执行上述权利要求1至8任一项所述的方法的步骤。
Priority Applications (9)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811608040.9A CN109711133B (zh) | 2018-12-26 | 2018-12-26 | 身份信息的认证方法、装置及服务器 |
| CA3124891A CA3124891A1 (en) | 2018-12-26 | 2019-12-13 | An authenticating method for identity information, and device and server therefor |
| PCT/CN2019/125377 WO2020135114A1 (zh) | 2018-12-26 | 2019-12-13 | 身份信息的认证方法、装置及服务器 |
| AU2019413312A AU2019413312A1 (en) | 2018-12-26 | 2019-12-13 | Method and device for authenticating identity information, and server |
| US17/418,769 US20220078185A1 (en) | 2018-12-26 | 2019-12-13 | Method and device for authenticating identity information, and server |
| KR1020217022290A KR102596783B1 (ko) | 2018-12-26 | 2019-12-13 | 신원 정보의 인증 방법, 장치 및 서버 |
| JP2021531866A JP7240030B2 (ja) | 2018-12-26 | 2019-12-13 | 身元情報認証方法、装置及びサーバ |
| EP19905330.7A EP3905081A4 (en) | 2018-12-26 | 2019-12-13 | METHOD AND DEVICE FOR AUTHENTICATION OF IDENTITY INFORMATION AND SERVER |
| CN201980086697.XA CN113424182A (zh) | 2018-12-26 | 2019-12-13 | 身份信息的认证方法、装置及服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811608040.9A CN109711133B (zh) | 2018-12-26 | 2018-12-26 | 身份信息的认证方法、装置及服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109711133A CN109711133A (zh) | 2019-05-03 |
| CN109711133B true CN109711133B (zh) | 2020-05-15 |
Family
ID=66258542
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811608040.9A Active CN109711133B (zh) | 2018-12-26 | 2018-12-26 | 身份信息的认证方法、装置及服务器 |
| CN201980086697.XA Pending CN113424182A (zh) | 2018-12-26 | 2019-12-13 | 身份信息的认证方法、装置及服务器 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201980086697.XA Pending CN113424182A (zh) | 2018-12-26 | 2019-12-13 | 身份信息的认证方法、装置及服务器 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US20220078185A1 (zh) |
| EP (1) | EP3905081A4 (zh) |
| JP (1) | JP7240030B2 (zh) |
| KR (1) | KR102596783B1 (zh) |
| CN (2) | CN109711133B (zh) |
| AU (1) | AU2019413312A1 (zh) |
| CA (1) | CA3124891A1 (zh) |
| WO (1) | WO2020135114A1 (zh) |
Families Citing this family (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109711133B (zh) * | 2018-12-26 | 2020-05-15 | 巽腾(广东)科技有限公司 | 身份信息的认证方法、装置及服务器 |
| CN110135137A (zh) * | 2019-05-08 | 2019-08-16 | 北京科蓝软件系统股份有限公司 | 一种基于移动设备的网络身份验证方法和装置 |
| CN110532256A (zh) * | 2019-07-04 | 2019-12-03 | 平安科技(深圳)有限公司 | 一种账号校验方法、装置、计算机设备及存储介质 |
| CN110933603B (zh) * | 2019-09-04 | 2021-08-10 | 中国银联股份有限公司 | 基于生物特征的身份认证方法及其身份认证系统 |
| CN111046366B (zh) * | 2019-12-17 | 2022-05-20 | 佳讯飞鸿(北京)智能科技研究院有限公司 | 用户身份识别方法、装置和电子设备 |
| CN110942556A (zh) * | 2019-12-27 | 2020-03-31 | 合肥美的智能科技有限公司 | 无人零售终端的认证方法、服务端和客户端 |
| CN111144895B (zh) | 2019-12-31 | 2023-10-31 | 中国银联股份有限公司 | 一种数据处理方法、装置与系统 |
| CN111798240A (zh) * | 2020-05-13 | 2020-10-20 | 广州永惠网络科技股份有限公司 | 用户认证的绑定方法及装置 |
| CN111683085B (zh) * | 2020-05-18 | 2022-12-16 | 巽腾(广东)科技有限公司 | 基于内网连接的外网身份认证方法、系统、设备和存储介质 |
| CN111627450A (zh) * | 2020-07-28 | 2020-09-04 | 南京新研协同定位导航研究院有限公司 | 一种mr眼镜的延长续航系统及其续航方法 |
| CN111831995A (zh) * | 2020-09-08 | 2020-10-27 | 杭州海宴科技有限公司 | 一种基于eID和人体生物信息的可信身份认证方法和系统 |
| CN112200530A (zh) * | 2020-09-10 | 2021-01-08 | 北京科蓝软件系统股份有限公司 | 一种基于可信展业设备的分布式协同认证设计方法 |
| CN112632497B (zh) * | 2020-12-26 | 2023-05-12 | 深圳市八方通达科技有限公司 | 一种基于区块链的身份信息验证方法及系统 |
| CN112820041A (zh) * | 2020-12-30 | 2021-05-18 | 深兰盛视科技(苏州)有限公司 | 自动存取款方法、装置、设备及存储介质 |
| CN112968819B (zh) * | 2021-01-18 | 2022-07-22 | 珠海格力电器股份有限公司 | 基于tof的家电设备控制方法及装置 |
| CN113177797A (zh) * | 2021-05-06 | 2021-07-27 | 巽腾(广东)科技有限公司 | 用户身份信息认证方法、系统、装置、设备及存储介质 |
| CN113204749A (zh) * | 2021-05-12 | 2021-08-03 | 巽腾(广东)科技有限公司 | 基于时间管控的近场信息认证方法及装置 |
| CN114844687A (zh) * | 2022-04-15 | 2022-08-02 | 深圳汇辰软件有限公司 | 一种认证方法、电子设备及存储介质 |
| CN115396183B (zh) * | 2022-08-23 | 2023-08-11 | 北京百度网讯科技有限公司 | 用户身份识别方法及装置 |
| CN116108413B (zh) * | 2023-02-17 | 2023-07-28 | 北京融数联智科技有限公司 | 一种基于个人隐私保护的身份认证方法、介质和设备 |
| CN116152967A (zh) * | 2023-04-17 | 2023-05-23 | 成都赛力斯科技有限公司 | 一种车辆远程分享方法、装置、系统和电子设备 |
| CN117275138A (zh) * | 2023-11-21 | 2023-12-22 | 建信金融科技有限责任公司 | 基于自动取款机的身份认证方法、装置、设备和存储介质 |
| CN117633848B (zh) * | 2024-01-25 | 2024-04-12 | 中信证券股份有限公司 | 用户信息联合处理方法、装置、设备和计算机可读介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102448061A (zh) * | 2011-11-18 | 2012-05-09 | 王黎明 | 一种基于移动终端防钓鱼攻击的方法和系统 |
| CN103685311A (zh) * | 2013-12-27 | 2014-03-26 | 网易(杭州)网络有限公司 | 一种登录验证方法及设备 |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7404086B2 (en) * | 2003-01-24 | 2008-07-22 | Ac Technology, Inc. | Method and apparatus for biometric authentication |
| US8191161B2 (en) * | 2005-12-13 | 2012-05-29 | Microsoft Corporation | Wireless authentication |
| JP2008108035A (ja) * | 2006-10-25 | 2008-05-08 | Fujitsu Ltd | 生体認証のためのシステム、クライアント、サーバ、その制御方法及び制御プログラム |
| US8682798B2 (en) * | 2010-09-24 | 2014-03-25 | Visa International Service Association | Method and system using universal ID and biometrics |
| CN103796227B (zh) * | 2012-10-31 | 2017-11-10 | 中国电信股份有限公司 | 进行无线信号覆盖分析的方法和系统 |
| CN104426846A (zh) * | 2013-08-22 | 2015-03-18 | 阿里巴巴集团控股有限公司 | 业务安全性验证方法和装置 |
| WO2015187882A1 (en) * | 2014-06-03 | 2015-12-10 | Element, Inc. | Attendance authentication and management in connection with mobile devices |
| JP6208104B2 (ja) * | 2014-09-16 | 2017-10-04 | 株式会社日立製作所 | 生体認証システム、生体認証処理装置、生体認証方法、生体情報取得端末および情報端末 |
| CN105577618A (zh) * | 2014-10-15 | 2016-05-11 | 中兴通讯股份有限公司 | 认证方法及装置 |
| WO2017031504A1 (en) * | 2015-08-20 | 2017-02-23 | Cloudwear, Inc. | Method and apparatus for geographic location based electronic security management |
| JP2017102842A (ja) * | 2015-12-04 | 2017-06-08 | 大日本印刷株式会社 | 本人認証システム、本人認証用情報出力システム、認証サーバー、本人認証方法、本人認証用情報出力方法及びプログラム |
| CN107147608B (zh) * | 2016-03-01 | 2021-02-26 | 阿里巴巴集团控股有限公司 | 验证方法及装置 |
| CN105847253B (zh) * | 2016-03-22 | 2019-01-15 | 燕南国创科技(北京)有限公司 | 用于认证的方法和设备 |
| CN107548059A (zh) * | 2016-06-28 | 2018-01-05 | 中兴通讯股份有限公司 | 一种认证方法及系统 |
| US10587616B2 (en) * | 2016-09-16 | 2020-03-10 | Google Llc | Methods, systems, and media for authentication of user devices to a display device |
| WO2018090183A1 (zh) * | 2016-11-15 | 2018-05-24 | 深圳达闼科技控股有限公司 | 一种身份认证的方法、终端设备、认证服务器及电子设备 |
| CN108243495A (zh) * | 2016-12-23 | 2018-07-03 | 亿阳信通股份有限公司 | 一种位置指纹数据库建立方法、装置和终端定位方法 |
| CN109711133B (zh) * | 2018-12-26 | 2020-05-15 | 巽腾(广东)科技有限公司 | 身份信息的认证方法、装置及服务器 |
-
2018
- 2018-12-26 CN CN201811608040.9A patent/CN109711133B/zh active Active
-
2019
- 2019-12-13 US US17/418,769 patent/US20220078185A1/en active Pending
- 2019-12-13 JP JP2021531866A patent/JP7240030B2/ja active Active
- 2019-12-13 KR KR1020217022290A patent/KR102596783B1/ko active IP Right Grant
- 2019-12-13 AU AU2019413312A patent/AU2019413312A1/en not_active Abandoned
- 2019-12-13 CN CN201980086697.XA patent/CN113424182A/zh active Pending
- 2019-12-13 EP EP19905330.7A patent/EP3905081A4/en active Pending
- 2019-12-13 WO PCT/CN2019/125377 patent/WO2020135114A1/zh unknown
- 2019-12-13 CA CA3124891A patent/CA3124891A1/en active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102448061A (zh) * | 2011-11-18 | 2012-05-09 | 王黎明 | 一种基于移动终端防钓鱼攻击的方法和系统 |
| CN103685311A (zh) * | 2013-12-27 | 2014-03-26 | 网易(杭州)网络有限公司 | 一种登录验证方法及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3905081A1 (en) | 2021-11-03 |
| AU2019413312A1 (en) | 2021-07-29 |
| WO2020135114A1 (zh) | 2020-07-02 |
| JP2022512123A (ja) | 2022-02-02 |
| KR20210103517A (ko) | 2021-08-23 |
| JP7240030B2 (ja) | 2023-03-15 |
| KR102596783B1 (ko) | 2023-11-01 |
| EP3905081A4 (en) | 2022-09-14 |
| CA3124891A1 (en) | 2020-07-02 |
| US20220078185A1 (en) | 2022-03-10 |
| CN113424182A (zh) | 2021-09-21 |
| CN109711133A (zh) | 2019-05-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109711133B (zh) | 身份信息的认证方法、装置及服务器 | |
| CN109684811B (zh) | 定点授权的身份识别方法、装置及服务器 | |
| CN107679861B (zh) | 资源转移方法、资金支付方法、装置及电子设备 | |
| US9576194B2 (en) | Method and system for identity and age verification | |
| CN109389723B (zh) | 利用人脸识别的访客管理方法、装置、计算机设备 | |
| KR101626880B1 (ko) | 비대면 실명확인 온라인 신분증 식별 및 인식 시스템 및 방법 | |
| CN109711847B (zh) | 近场信息认证的方法、装置、电子设备和计算机存储介质 | |
| CN109685515B (zh) | 基于动态栅格化管理的身份识别方法、装置及服务器 | |
| EP3229163B1 (en) | Apparatus and method for authentication based on cognitive information | |
| KR20170001864A (ko) | 디지털 이미지의 유효성 검증 시스템 및 방법 | |
| CN107679383B (zh) | 一种基于地理位置和触压面积的身份验证方法及装置 | |
| US20160342996A1 (en) | Two-factor authentication method | |
| CN107679865B (zh) | 一种基于触压面积的身份验证方法和装置 | |
| RU2799096C2 (ru) | Способ и устройство для аутентификации личной информации и сервер | |
| JP2021092888A (ja) | 決済装置、制御方法、及びプログラム | |
| RU2782842C1 (ru) | Способ и устройство для идентификации личности для авторизации с опорной точкой и сервер | |
| CN109299945B (zh) | 一种基于生物识别算法的身份验证的方法及装置 | |
| AU2023201493A1 (en) | A method for electronic identity verification and management | |
| EP3518132A1 (en) | Method and apparatus for improving website security | |
| KR20170124451A (ko) | 대중교통 티켓 발권 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 510670 unit 103, first floor, building C2, innovation building, No. 182, science Avenue, Science City, Guangzhou hi tech Industrial Development Zone, Guangdong Province Applicant after: Sundang (Guangdong) Technology Co., Ltd Address before: 510000 Office Card No. 453 of No. 3 Scientific Research Road, Science City, Guangzhou High-tech Industrial Development Zone, Guangdong Province Applicant before: GUANGZHOU XUNTENG INFORMATION TECHNOLOGY CO., LTD. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |