CN110166244A - 非接触式身份验证方法、装置和系统 - Google Patents
非接触式身份验证方法、装置和系统 Download PDFInfo
- Publication number
- CN110166244A CN110166244A CN201810150577.9A CN201810150577A CN110166244A CN 110166244 A CN110166244 A CN 110166244A CN 201810150577 A CN201810150577 A CN 201810150577A CN 110166244 A CN110166244 A CN 110166244A
- Authority
- CN
- China
- Prior art keywords
- user
- identity information
- information
- default
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 238000012795 verification Methods 0.000 claims abstract description 43
- 238000012790 confirmation Methods 0.000 claims abstract description 14
- 238000004590 computer program Methods 0.000 claims description 7
- 230000000977 initiatory effect Effects 0.000 claims description 7
- 230000008569 process Effects 0.000 abstract description 10
- 238000005516 engineering process Methods 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 11
- 230000006854 communication Effects 0.000 description 10
- 238000004891 communication Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 9
- 238000012545 processing Methods 0.000 description 7
- 238000004422 calculation algorithm Methods 0.000 description 4
- 238000007726 management method Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 230000005291 magnetic effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000006698 induction Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 210000003127 knee Anatomy 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 210000001747 pupil Anatomy 0.000 description 1
- 230000029058 respiratory gaseous exchange Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/08—Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
- G06Q10/083—Shipping
-
- H04B5/77—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Abstract
本发明公开了非接触式身份验证方法、装置和系统,涉及计算机技术领域。该方法的一具体实施方式包括:采用非接触式方式获取与待验证订单对应的用户明文身份信息;对所述用户明文身份信息进行加密,以获取和保存用户密文身份信息;将所述用户密文身份信息与预设密文信息进行比较,当所述用户密文身份信息与预设密文信息一致时,确认身份验证通过。该实施方式采用非接触式身份验证方式,无需人工验证,身份验证流程简单、效率高;对待验证的用户明文身份信息进行加密,不保存用户明文身份信息、而仅保存加密后的用户密文信息,能够提高身份验证的安全性,防止隐私信息泄露。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及非接触式身份验证方法、装置和系统。
背景技术
随着电商行业的快速发展,在网上购物消费已经成为日常生活的一部分,在消费的过程中产生大量的包裹,物流快递公司通过上门揽收订单和最终妥投订单支撑电商行业的发展,身份验证实名揽收和妥投对电商最后一公里至关重要。快递包裹是否安全这一问题活生生地摆在市民面前,因此在寄件和妥投时对身份进行实名验证势在必行。
现有技术中,物流收寄件和配送过程中对身份的验证,大多是通过出示或手工填写身份证号到纸质面单的方式。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:
第一,身份验证流程复杂、效率低;
第二,每次客户通过将身份证填写纸质面单,纸质面单保存不利,会造成客户身份隐私信息的大量泄漏。
发明内容
有鉴于此,本发明实施例提供一种非接触式身份验证方法、装置和系统,采用非接触式身份验证方式,无需人工验证,身份验证流程简单、效率高;对待验证的用户明文身份信息进行加密,不保存用户明文身份信息、而仅保存加密后的用户密文信息,能够提高身份验证的安全性,防止隐私信息泄露。
为实现上述目的,根据本发明实施例的一个方面,提供了一种非接触式身份验证方法,包括:
采用非接触式方式获取与待验证订单对应的用户明文身份信息;
对所述用户明文身份信息进行加密,以获取和保存用户密文身份信息;
将所述用户密文身份信息与预设密文信息进行比较,当所述用户密文身份信息与预设密文信息一致时,确认身份验证通过。
可选地,所述非接触式身份验证方法运行于客户端;将所述用户密文身份信息与预设密文信息进行比较之前还包括:将所述预设密文信息存储在客户端。
可选地,所述用户明文身份信息是订单揽收时采用非接触式方式解析寄件用户的电子身份标识得到的寄件用户身份信息;所述预设密文身份信息是对发起订单时下单用户输入的明文身份信息进行加密得到的。
可选地,将所述用户密文身份信息与预设密文信息进行比较之前,还包括:确认存在所述预设密文身份信息;当不存在所述密文身份信息时,采用预设合法性规则对所述用户密文身份信息进行验证;当验证通过时进行揽收,否则拒绝揽收。
可选地,所述用户明文身份信息是订单配送时对采用非接触式方式解析签收用户的电子身份标识得到的签收用户身份信息;所述预设密文身份信息是对订单揽收时采用非接触式方式解析寄件用户的电子身份标识得到的寄件用户身份信息进行加密得到的。
可选地,将所述用户密文身份信息与预设密文信息进行比较,还包括:当所述用户密文身份信息与预设密文信息不一致时,依次采用预设合法性规则和预设即时性规则对所述用户密文身份信息进行验证;当两种验证均通过时进行妥投并保存所述用户密文身份信息,当任意一种验证不通过时拒绝妥投;
其中,所述预设即时性规则包括:通过即时通讯方式、或者短信、或者电话向所述签收用户发送验证信息,以供所述签收用户输入;当所述签收用户输入的验证信息与向用户发送的验证信息一致时验证通过,否则验证不通过。
可选地,按照如下方式执行所述进行加密的步骤:以所述订单的订单信息的一部分作为公钥对所述明文身份信息进行加密;
将所述用户密文身份信息与预设密文信息进行比较之前,还包括:以所述明文身份信息中的一部分作为私钥对所述密文信息进行解密。
根据本发明实施例的再一个方面,提供一种非接触式身份验证装置,包括:
采集模块,采用非接触式方式获取与待验证订单对应的用户明文身份信息;
加密模块,对所述用户明文身份信息进行加密,以获取和保存用户密文身份信息;
验证模块,将所述用户密文身份信息与预设密文信息进行比较,当所述用户密文身份信息与预设密文信息一致时,确认身份验证通过。
可选地,本发明实施例的非接触式身份验证装置还包括:存储模块,用于保存所述用户密文身份信息和所述预设密文信息。
可选地,所述用户明文身份信息是订单揽收时采用非接触式方式解析寄件用户的电子身份标识得到的寄件用户身份信息;所述预设密文身份信息是对发起订单时下单用户输入的明文身份信息进行加密得到的。
可选地,所述验证模块还用于:将所述用户密文身份信息与预设密文信息进行比较之前,确认存在所述预设密文身份信息;当不存在所述密文身份信息时,向服务端发送合法性验证请求,接收服务端采用预设合法性规则对所述用户密文身份信息进行验证的验证结果;当验证结果为验证通过时进行揽收,否则拒绝揽收。
可选地,所述用户明文身份信息是订单配送时对采用非接触式方式解析签收用户的电子身份标识得到的签收用户身份信息;所述预设密文身份信息是对订单揽收时采用非接触式方式解析寄件用户的电子身份标识得到的寄件用户身份信息进行加密得到的。
可选地,所述验证模块将所述用户密文身份信息与预设密文信息进行比较,包括:当所述用户密文身份信息与预设密文信息不一致时,发送合法性验证请求,接收服务端依次采用预设合法性规则和预设即时性规则对所述用户密文身份信息进行验证的验证结果;当验证结果为两种验证均通过时进行妥投并保存所述用户密文身份信息,当验证结果为任意一种验证不通过时拒绝妥投;
其中,所述预设即时性规则包括:通过即时通讯方式、或者短信、或者电话向所述签收用户发送验证信息,以供所述签收用户输入;当所述签收用户输入的验证字符与向用户发送的验证字符一致时,验证通过,否则验证不通过。
可选地,所述加密模块按照如下方式执行所述进行加密的步骤:以所述订单的订单信息的一部分作为公钥对所述明文身份信息进行加密;
所述加密模块还用于:所述验证模块将所述用户密文身份信息与预设密文信息进行比较之前,所述加密模块以所述明文身份信息的一部分作为私钥对所述密文信息进行解密。
根据本发明实施例的另一个方面,提供一种非接触式身份验证系统,其特征在于,包括:本发明实施例第二方面提供的非接触式身份验证装置,以及服务端;所述服务端用于生成所述预设密文信息。
根据本发明实施例的还一个方面,提供一种非接触式身份验证的电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明实施例第一方面提供的非接触式身份验证方法。
根据本发明实施例的还一个方面,提供一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现本发明实施例第一方面提供的非接触式身份验证方法。
上述发明中的一个实施例具有如下优点或有益效果:采用非接触式身份验证方式,无需人工验证,身份验证流程简单、效率高;对待验证的用户明文身份信息进行加密,不保存用户明文身份信息、而仅保存加密后的用户密文信息,能够提高身份验证的安全性,防止隐私信息泄露的问题产生。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是根据本发明实施例的非接触式身份验证方法的主要流程的示意图;
图2是根据本发明可选实施例的加密方法的原理的示意图;
图3是采用本发明实施例的非接触式身份验证方法进行订单揽收的主要流程的示意图;
图4是采用本发明实施例的非接触式身份验证方法进行订单配送的主要流程的示意图;
图5是根据本发明实施例的非接触式身份验证装置的主要模块的示意图;
图6是本发明实施例可以应用于其中的示例性系统架构图;
图7是适于用来实现本发明实施例的终端设备或服务器的计算机系统的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
为了解决现有存数中存在的一个或多个问题,本发明实施例中采用非接触式方式进行身份验证方式,对待验证的用户明文身份信息进行加密,不保存用户明文身份信息、而仅保存加密后的用户密文信息。
应当说明的是,在不违背本发明精神的基础上,本发明各个实施例以及技术特征可以任意组合。
根据本发明实施例的一个方面,提供一种非接触式身份验证方法。图1是根据本发明实施例的非接触式身份验证方法的主要流程的示意图。如图1所示,非接触式身份验证方法,包括:
步骤S101、采用非接触式方式获取与待验证订单对应的用户明文身份信息。
在实际应用过程中,本领域技术人员可以采用各种非接触式方式。在一些可选的实施例中,可以通过NFC方式(NFC是Near FieldCommunication的缩写,即近场通信技术。NFC是由非接触式射频识别RFID及互联互通技术整合演变而来,在单一芯片上结合感应式读卡器、感应式卡片和点对点的功能,能在短距离内与兼容设备进行识别和数据交换)读取用户的身份证、或者其他EID身份证(EID身份证即电子身份标识,简称eID,是以密码技术为基础、以智能安全芯片为载体的网络身份标识,能够在不泄露身份信息的前提下在线远程识别身份)获取用户的身份信息。在另一些可选的实施例中,可以通过扫描用户的指纹、瞳孔、面部轮廓等生物特征获取用户的身份信息。当然,本领域技术人员也可以通过扫描二维码等携带用户身份信息的图文标识获取用户的身份信息。
此外,本发明实施例中的身份信息用于校验身份,身份信息的内容可以根据实际应用场景进行选择设定,只要能够用于校验身份即可,例如身份证号好、或者eID号码,本发明实施例对此不做具体限定。
与现有技术中通过出示或手工填写身份证号到纸质面单的方式获取用户身份信息相比,本发明实施例非接触式方式获取身份信息,无需人工验证,流程简单、效率高。此外,由于无需填写纸质面单,因此能够避免由于纸质面单保存不当而导致的隐私信息泄露的问题产生。
步骤S102、对所述用户明文身份信息进行加密,以获取和保存用户密文身份信息。
本发明实施例对明文身份信息进行加密,不保存用户明文身份信息、而仅保存加密后的用户密文信息,能够提高身份验证的安全性,防止隐私信息泄露。
加密算法可以根据实际情况进行选择,在一些可选的实施例中,可以采用非对称加密算法进行加密。基于非对称加密算法的非对称加密体系不要求通信双方事先传递密钥或有任何约定就能完成保密通信,并且密钥管理方便,可实现防止假冒和抵赖,因此,更适合网络通信中的保密通信要求。
图2是根据本发明可选实施例的加密方法的原理的示意图。如图2所示,采用非对称加密算法进行加密时,采用密钥A对明文身份信息进行加密,得到密文身份信息。在解密时,采用密钥B对密文身份信息进行解密,得到明文身份信息。由于加密时采用的密钥A与解密时采用的密钥B是两个不同的密钥,因此能够进一步提高加密算法的安全性。
可选地,按照如下方式执行所述进行加密的步骤:以所述订单的订单信息的一部分作为公钥对所述明文身份信息进行加密。将所述用户密文身份信息与预设密文信息进行比较之前,还包括:以所述明文身份信息中的一部分作为私钥对所述密文信息进行解密。
以订单信息的一部分作为公钥对明文身份信息进行加密,以明文身份信息中的一部分作为私钥对密文信息进行解密。一方面,这种非对称加密方法密钥管理方便。利益方面,。样能使公钥和私钥都在用户手中,即使是技术人员,在拿不到公钥和私钥的情况下也无法对数据进行解密,安全性高。
以物流配送领域为例,采用非对称加密算法进行加密时,可以对带配送订单的订单信息进行拆分,将其一部分(例如,订单号的前部分)作为公钥,用于对明文身份信息进行加密;将待加密的明文身份信息的一部分(例如,身份证号后6位)作为私钥,用于对密文身份信息进行解密。
步骤S103、将所述用户密文身份信息与预设密文信息进行比较,当所述用户密文身份信息与预设密文信息一致时,确认身份验证通过。
可选地,所述非接触式身份验证方法运行于客户端;将所述用户密文身份信息与预设密文信息进行比较之前还包括:将所述预设密文信息存储在客户端。提前将预设密文信息存储在客户端,能够通过本地解析进行身份验证,防止由于网络故障或不稳定导致的验证失败。
例如,在下单用户发起订单时,对下单用户输入的明文身份信息进行加密生成密文身份信息,如下表所示,将密文身份信息与单号绑定保存在数据存储引擎中,不保存下单用户的明文身份信息:
| 用户姓名 | 单号 | 明文身份信息 | 密文身份信息 |
| 张三 | 780871990084 | 231283195588756650 | F2DA9A9DC78F51D3B49AD6AD05E66465 |
在配送员a进行订单揽收前将下单时的单号和密文身份信息提前下发到配送员a手持终端设备上,在配送员b将此订单进行妥投时将签收人信息与单号下发到配送员b手持终端设备上。
本发明实施例的身份验证方法可以应用于物流配送流域的订单揽收。用户明文身份信息是订单揽收时采用非接触式方式解析寄件用户的电子身份标识得到的寄件用户身份信息。预设密文身份信息是对发起订单时下单用户输入的明文身份信息进行加密得到的,例如,用户通过微信发起订单时,对下单用户填写的寄件人的身份证号、手机号等信息进行加密,作为预设密文身份信息。订单揽件时,对实际的寄件用户密文信息进行验证,若其与预设密文信息一致,则表明寄件用户与下单时输入的寄件用户是同一个人。若寄件用户密文信息与预设密文信息不一致,则表明寄件用户与下单时输入的寄件用户不是同一个人。
可选地,将所述用户密文身份信息与预设密文信息进行比较之前,还包括:确认存在所述预设密文身份信息。当不存在所述密文身份信息时,例如,下单用户发起订单时未输入可以用于身份验证的身份信息,采用预设合法性规则对所述用户密文身份信息进行验证。当验证通过时进行揽收,否则拒绝揽收。采用合法性规则进行验证,能够保证寄件用户的安全性。
图3是采用本发明实施例的非接触式身份验证方法进行订单揽收的主要流程的示意图。如图3所示,订单揽收时的非接触式身份验证包括:
确定下单用户是否填写寄件人的身份信息;
若下单用户已填写身份信息,则采用NFC获取实际的寄件用户身份信息,对寄件用户身份信息进行加密得到寄件用户密文身份信息,对寄件用户密文身份信息进行本地验证。若验证通过,则进行订单揽件;若验证不通过,则拒绝揽件(图中未示出)。
若下单用户未填写身份信息,则采用NFC获取寄件用户身份信息,对寄件用户身份信息进行加密得到寄件用户密文身份信息,采用netty长连接请求服务端采用合法性规则对寄件用户密文身份信息进行验证。若合法性验证通过,则进行订单揽件;若合法性验证不通过,则拒绝揽件(图中未示出)。
本发明实施例的身份验证方法还可以应用于物流配送流域的订单配送。用户明文身份信息是订单配送时对采用非接触式方式解析签收用户的电子身份标识得到的签收用户身份信息;预设密文身份信息是对订单揽收时采用非接触式方式解析寄件用户的电子身份标识得到的寄件用户身份信息进行加密得到的。
可选地,将所述用户密文身份信息与预设密文信息进行比较,还包括:当所述用户密文身份信息与预设密文信息不一致时,依次采用预设合法性规则和预设即时性规则对所述用户密文身份信息进行验证;当两种验证均通过时进行妥投并保存所述用户密文身份信息,当任意一种验证不通过时拒绝妥投;
其中,所述预设即时性规则包括:通过即时通讯方式、或者短信、或者电话向所述签收用户发送验证信息,以供所述签收用户输入;当所述签收用户输入的验证信息与向用户发送的验证信息一致时验证通过,否则验证不通过。
图4是采用本发明实施例的非接触式身份验证方法进行订单配送的主要流程的示意图。如图4所示,订单配送时的非接触式身份验证包括:
采用NFC获取签收用户身份信息,对签收用户身份信息进行加密得到签收用户密文身份信息;
确定签收用户密文身份信息与寄件用户密文身份信息是否一致;
若签收用户密文身份信息与寄件用户密文身份信息一致,则妥投;若签收用户密文身份信息与寄件用户密文身份信息不一致,采用netty长连接请求服务端采用合法性规则对寄件用户密文身份信息进行合法性验证;
若合法性验证不通过,则妥投失败;若合法性验证通过,则服务端给下单用户预留的手机号发送验证信息;
判断签收用户输入的验证信息与发送的验证信息是否一致;
若签收用户输入的验证信息与发送的验证信息一致,则妥投,并保存签收用户密文身份信息;若签收用户输入的验证信息与发送的验证信息不一致,则妥投失败。
需要指出的是,本发明实施例中提及的合法性规则的规则内容可以根据实际应用场景进行设定,例如,当签收用户的身份信息在人员白名单中时认为其能够通过合法性验证,或者当签收用户的身份信息不在人员黑名单中时认为其能够通过合法性验证。本发明实施例对合法性规则的内容此不做具体限定。
根据本发明实施例的再一个方面,提供一种非接触式身份验证装置。
图5是根据本发明实施例的非接触式身份验证装置的主要模块的示意图。如图5所示,非接触式身份验证装置500包括:
采集模块501,采用非接触式方式获取与待验证订单对应的用户明文身份信息;
加密模块502,对所述用户明文身份信息进行加密,以获取和保存用户密文身份信息;
验证模块503,将所述用户密文身份信息与预设密文信息进行比较,当所述用户密文身份信息与预设密文信息一致时,确认身份验证通过。
可选地,本发明实施例的非接触式身份验证装置还包括:存储模块504,用于保存所述用户密文身份信息和所述预设密文信息。
可选地,所述用户明文身份信息是订单揽收时采用非接触式方式解析寄件用户的电子身份标识得到的寄件用户身份信息;所述预设密文身份信息是对发起订单时下单用户输入的明文身份信息进行加密得到的。
可选地,所述验证模块还用于:将所述用户密文身份信息与预设密文信息进行比较之前,确认存在所述预设密文身份信息;当不存在所述密文身份信息时,向服务端发送合法性验证请求,接收服务端采用预设合法性规则对所述用户密文身份信息进行验证的验证结果;当验证结果为验证通过时进行揽收,否则拒绝揽收。
可选地,所述用户明文身份信息是订单配送时对采用非接触式方式解析签收用户的电子身份标识得到的签收用户身份信息;所述预设密文身份信息是对订单揽收时采用非接触式方式解析寄件用户的电子身份标识得到的寄件用户身份信息进行加密得到的。
可选地,所述验证模块将所述用户密文身份信息与预设密文信息进行比较,包括:当所述用户密文身份信息与预设密文信息不一致时,发送合法性验证请求,接收服务端依次采用预设合法性规则和预设即时性规则对所述用户密文身份信息进行验证的验证结果;当验证结果为两种验证均通过时进行妥投并保存所述用户密文身份信息,当验证结果为任意一种验证不通过时拒绝妥投;
其中,所述预设即时性规则包括:通过即时通讯方式、或者短信、或者电话向所述签收用户发送验证信息,以供所述签收用户输入;当所述签收用户输入的验证字符与向用户发送的验证字符一致时,验证通过,否则验证不通过。
可选地,所述加密模块按照如下方式执行所述进行加密的步骤:以所述订单的订单信息的一部分作为公钥对所述明文身份信息进行加密;
所述加密模块还用于:所述验证模块将所述用户密文身份信息与预设密文信息进行比较之前,所述加密模块以所述明文身份信息的一部分作为私钥对所述密文信息进行解密。
根据本发明实施例的另一个方面,提供一种非接触式身份验证系统,其特征在于,包括:本发明实施例第二方面提供的非接触式身份验证装置,以及服务端;所述服务端用于生成所述预设密文信息。
根据本发明实施例的还一个方面,提供一种非接触式身份验证的电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明实施例第一方面提供的非接触式身份验证方法。
图6示出了可以应用本发明实施例的非接触式身份验证方法或非接触式身份验证装置的示例性系统架构600。
如图6所示,系统架构600可以包括终端设备601、602、603,网络604和服务器605。网络604用以在终端设备601、602、603和服务器605之间提供通信链路的介质。网络604可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备601、602、603通过网络604与服务器605交互,以接收或发送消息等。终端设备601、602、603上可以安装有各种通讯客户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
终端设备601、602、603可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器605可以是提供各种服务的服务器,例如对用户利用终端设备601、602、603所浏览的购物类网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的产品信息查询请求等数据进行分析等处理,并将处理结果(例如目标推送信息、产品信息--仅为示例)反馈给终端设备。
需要说明的是,本发明实施例所提供的非接触式身份验证方法一般由服务器605执行,相应地,非接触式身份验证装置一般设置于服务器605中。
应该理解,图6中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
下面参考图7,其示出了适于用来实现本发明实施例的终端设备的计算机系统700的结构示意图。图7示出的终端设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图7所示,计算机系统700包括中央处理单元(CPU)701,其可以根据存储在只读存储器(ROM)702中的程序或者从存储部分708加载到随机访问存储器(RAM)703中的程序而执行各种适当的动作和处理。在RAM 703中,还存储有系统700操作所需的各种程序和数据。CPU 701、ROM 702以及RAM 703通过总线704彼此相连。输入/输出(I/O)接口705也连接至总线704。
以下部件连接至I/O接口705:包括键盘、鼠标等的输入部分706;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分707;包括硬盘等的存储部分708;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分709。通信部分709经由诸如因特网的网络执行通信处理。驱动器710也根据需要连接至I/O接口705。可拆卸介质711,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器710上,以便于从其上读出的计算机程序根据需要被安装入存储部分708。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分709从网络上被下载和安装,和/或从可拆卸介质711被安装。在该计算机程序被中央处理单元(CPU)701执行时,执行本发明的系统中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中,例如,可以描述为:一种处理器包括:采集模块,采用非接触式方式获取与待验证订单对应的用户明文身份信息;加密模块,对所述用户明文身份信息进行加密,以获取和保存用户密文身份信息;验证模块,将所述用户密文身份信息与预设密文信息进行比较,当所述用户密文身份信息与预设密文信息一致时,确认身份验证通过。其中,这些模块的名称在某种情况下并不构成对该模块本身的限定,例如,采集模块还可以被描述为“向所连接的服务端发送用户密文身份信息的模块”。
作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该设备包括:采用非接触式方式获取与待验证订单对应的用户明文身份信息;对所述用户明文身份信息进行加密,以获取和保存用户密文身份信息;将所述用户密文身份信息与预设密文信息进行比较,当所述用户密文身份信息与预设密文信息一致时,确认身份验证通过。
根据本发明实施例的技术方案,具有如下优点或有益效果:采用非接触式身份验证方式,无需人工验证,身份验证流程简单、效率高;对待验证的用户明文身份信息进行加密,不保存用户明文身份信息、而仅保存加密后的用户密文信息,能够提高身份验证的安全性,防止隐私信息泄露的问题产生。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (17)
1.一种非接触式身份验证方法,其特征在于,包括:
采用非接触式方式获取与待验证订单对应的用户明文身份信息;
对所述用户明文身份信息进行加密,以获取和保存用户密文身份信息;
将所述用户密文身份信息与预设密文信息进行比较,当所述用户密文身份信息与预设密文信息一致时,确认身份验证通过。
2.如权利要求1所述的方法,其特征在于,所述非接触式身份验证方法运行于客户端;将所述用户密文身份信息与预设密文信息进行比较之前还包括:将所述预设密文信息存储在客户端。
3.如权利要求1所述的方法,其特征在于,所述用户明文身份信息是订单揽收时采用非接触式方式解析寄件用户的电子身份标识得到的寄件用户身份信息;所述预设密文身份信息是对发起订单时下单用户输入的明文身份信息进行加密得到的。
4.如权利要求3所述的方法,其特征在于,将所述用户密文身份信息与预设密文信息进行比较之前,还包括:确认存在所述预设密文身份信息;当不存在所述密文身份信息时,采用预设合法性规则对所述用户密文身份信息进行验证;当验证通过时进行揽收,否则拒绝揽收。
5.如权利要求1所述的方法,其特征在于,所述用户明文身份信息是订单配送时对采用非接触式方式解析签收用户的电子身份标识得到的签收用户身份信息;所述预设密文身份信息是对订单揽收时采用非接触式方式解析寄件用户的电子身份标识得到的寄件用户身份信息进行加密得到的。
6.如权利要求5所述的方法,其特征在于,将所述用户密文身份信息与预设密文信息进行比较,还包括:当所述用户密文身份信息与预设密文信息不一致时,依次采用预设合法性规则和预设即时性规则对所述用户密文身份信息进行验证;当两种验证均通过时进行妥投并保存所述用户密文身份信息,当任意一种验证不通过时拒绝妥投;
其中,所述预设即时性规则包括:通过即时通讯方式、或者短信、或者电话向所述签收用户发送验证信息,以供所述签收用户输入;当所述签收用户输入的验证信息与向用户发送的验证信息一致时验证通过,否则验证不通过。
7.如权利要求1-6任一所述的方法,其特征在于,按照如下方式执行所述进行加密的步骤:以所述订单的订单信息的一部分作为公钥对所述明文身份信息进行加密;
将所述用户密文身份信息与预设密文信息进行比较之前,还包括:以所述明文身份信息中的一部分作为私钥对所述密文信息进行解密。
8.一种非接触式身份验证装置,其特征在于,包括:
采集模块,采用非接触式方式获取与待验证订单对应的用户明文身份信息;
加密模块,对所述用户明文身份信息进行加密,以获取和保存用户密文身份信息;
验证模块,将所述用户密文身份信息与预设密文信息进行比较,当所述用户密文身份信息与预设密文信息一致时,确认身份验证通过。
9.如权利要求8所述的装置,其特征在于,还包括:存储模块,用于保存所述用户密文身份信息和所述预设密文信息。
10.如权利要求8所述的装置,其特征在于,所述用户明文身份信息是订单揽收时采用非接触式方式解析寄件用户的电子身份标识得到的寄件用户身份信息;所述预设密文身份信息是对发起订单时下单用户输入的明文身份信息进行加密得到的。
11.如权利要求10所述的装置,其特征在于,所述验证模块还用于:将所述用户密文身份信息与预设密文信息进行比较之前,确认存在所述预设密文身份信息;当不存在所述密文身份信息时,向服务端发送合法性验证请求,接收服务端采用预设合法性规则对所述用户密文身份信息进行验证的验证结果;当验证结果为验证通过时进行揽收,否则拒绝揽收。
12.如权利要求8所述的装置,其特征在于,所述用户明文身份信息是订单配送时对采用非接触式方式解析签收用户的电子身份标识得到的签收用户身份信息;所述预设密文身份信息是对订单揽收时采用非接触式方式解析寄件用户的电子身份标识得到的寄件用户身份信息进行加密得到的。
13.如权利要求12所述的装置,其特征在于,所述验证模块将所述用户密文身份信息与预设密文信息进行比较,包括:当所述用户密文身份信息与预设密文信息不一致时,发送合法性验证请求,接收服务端依次采用预设合法性规则和预设即时性规则对所述用户密文身份信息进行验证的验证结果;当验证结果为两种验证均通过时进行妥投并保存所述用户密文身份信息,当验证结果为任意一种验证不通过时拒绝妥投;
其中,所述预设即时性规则包括:通过即时通讯方式、或者短信、或者电话向所述签收用户发送验证信息,以供所述签收用户输入;当所述签收用户输入的验证字符与向用户发送的验证字符一致时,验证通过,否则验证不通过。
14.如权利要求8-13任一所述的装置,其特征在于,所述加密模块按照如下方式执行所述进行加密的步骤:以所述订单的订单信息的一部分作为公钥对所述明文身份信息进行加密;
所述加密模块还用于:所述验证模块将所述用户密文身份信息与预设密文信息进行比较之前,所述加密模块以所述明文身份信息的一部分作为私钥对所述密文信息进行解密。
15.一种非接触式身份验证系统,其特征在于,包括:如权利要求8-14任一所述的非接触式身份验证装置,以及服务端;所述服务端用于生成所述预设密文信息。
16.一种非接触式身份验证的电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一所述的方法。
17.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-7中任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810150577.9A CN110166244A (zh) | 2018-02-13 | 2018-02-13 | 非接触式身份验证方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810150577.9A CN110166244A (zh) | 2018-02-13 | 2018-02-13 | 非接触式身份验证方法、装置和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110166244A true CN110166244A (zh) | 2019-08-23 |
Family
ID=67635441
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810150577.9A Pending CN110166244A (zh) | 2018-02-13 | 2018-02-13 | 非接触式身份验证方法、装置和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110166244A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111833176A (zh) * | 2020-07-08 | 2020-10-27 | 北京比财数据科技有限公司 | 一种金融账户的开户方法、开户装置及开户系统 |
| CN112910837A (zh) * | 2021-01-11 | 2021-06-04 | 深圳市雄帝科技股份有限公司 | 基于通讯网络的身份认证方法、系统及其可读存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060143033A1 (en) * | 2004-12-29 | 2006-06-29 | Pitney Bowes Incorporated | Method for providing advanced notification of mailpiece contents |
| CN103810580A (zh) * | 2012-11-13 | 2014-05-21 | 中兴通讯股份有限公司 | 一种签收货物的方法、装置及无线签收终端 |
| CN104657842A (zh) * | 2015-03-03 | 2015-05-27 | 付飞泉 | 智能物流签收方法及其系统 |
| CN105404997A (zh) * | 2015-12-16 | 2016-03-16 | 辽宁方圆国际物流有限公司 | 一种快递信息采集系统及方法 |
| CN105554032A (zh) * | 2016-02-03 | 2016-05-04 | 深圳支付界科技有限公司 | 一种基于快递寄件的身份实名验证方法及验证系统 |
| CN105608392A (zh) * | 2015-12-21 | 2016-05-25 | 北京华傲达数据技术有限公司 | 物流终端装置及其送货方法 |
| CN106570944A (zh) * | 2016-11-02 | 2017-04-19 | 江苏省邮电规划设计院有限责任公司 | 一种应用于快件收寄验视的系统与方法 |
-
2018
- 2018-02-13 CN CN201810150577.9A patent/CN110166244A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060143033A1 (en) * | 2004-12-29 | 2006-06-29 | Pitney Bowes Incorporated | Method for providing advanced notification of mailpiece contents |
| CN103810580A (zh) * | 2012-11-13 | 2014-05-21 | 中兴通讯股份有限公司 | 一种签收货物的方法、装置及无线签收终端 |
| CN104657842A (zh) * | 2015-03-03 | 2015-05-27 | 付飞泉 | 智能物流签收方法及其系统 |
| CN105404997A (zh) * | 2015-12-16 | 2016-03-16 | 辽宁方圆国际物流有限公司 | 一种快递信息采集系统及方法 |
| CN105608392A (zh) * | 2015-12-21 | 2016-05-25 | 北京华傲达数据技术有限公司 | 物流终端装置及其送货方法 |
| CN105554032A (zh) * | 2016-02-03 | 2016-05-04 | 深圳支付界科技有限公司 | 一种基于快递寄件的身份实名验证方法及验证系统 |
| CN106570944A (zh) * | 2016-11-02 | 2017-04-19 | 江苏省邮电规划设计院有限责任公司 | 一种应用于快件收寄验视的系统与方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111833176A (zh) * | 2020-07-08 | 2020-10-27 | 北京比财数据科技有限公司 | 一种金融账户的开户方法、开户装置及开户系统 |
| CN112910837A (zh) * | 2021-01-11 | 2021-06-04 | 深圳市雄帝科技股份有限公司 | 基于通讯网络的身份认证方法、系统及其可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105554032B (zh) | 一种基于快递寄件的身份实名验证方法及验证系统 | |
| AU2014353151B2 (en) | Automated account provisioning | |
| CN105007279B (zh) | 认证方法和认证系统 | |
| CN108112060B (zh) | 用于获取无线接入点信息的方法和装置 | |
| CN109769240A (zh) | 蓝牙连接方法、装置和系统 | |
| CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| CN110149354A (zh) | 一种基于https协议的加密认证方法和装置 | |
| CN111784887A (zh) | 一种用户访问的授权放行方法、装置以及系统 | |
| CN104753675B (zh) | 信息验证方法、电子支付方法、终端、服务器及系统 | |
| CN108805476A (zh) | 电子签收方法和装置 | |
| CN109743161A (zh) | 信息加密方法、电子设备和计算机可读介质 | |
| EP1142194A1 (en) | Method and system for implementing a digital signature | |
| CN107154916A (zh) | 一种认证信息获取方法、提供方法及装置 | |
| CN109767208A (zh) | 一种支付方法和支付装置 | |
| CN102833709B (zh) | 一种短信的发送方法、移动终端、服务器和系统 | |
| CN112819675A (zh) | 一种银行业务物流管控方法和装置 | |
| CN110519203A (zh) | 一种数据加密传输方法和装置 | |
| CN114239072B (zh) | 区块链节点管理方法及区块链网络 | |
| CN110166244A (zh) | 非接触式身份验证方法、装置和系统 | |
| CN111181920A (zh) | 一种加解密的方法和装置 | |
| CN108881122A (zh) | App信息验证的方法和装置 | |
| CN109831414A (zh) | 一种电子发票的交付管理方法及系统 | |
| CN103426091A (zh) | 客户信息交互方法及系统 | |
| CN109561098A (zh) | 一种用于对发票数据进行认证的安全接入方法及系统 | |
| CN110022207A (zh) | 密钥管理及处理数据的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190823 |