CN110557366A - 一种基于跨网络传输及ctid网证认证的身份认证系统及认证方法 - Google Patents
一种基于跨网络传输及ctid网证认证的身份认证系统及认证方法 Download PDFInfo
- Publication number
- CN110557366A CN110557366A CN201910636157.6A CN201910636157A CN110557366A CN 110557366 A CN110557366 A CN 110557366A CN 201910636157 A CN201910636157 A CN 201910636157A CN 110557366 A CN110557366 A CN 110557366A
- Authority
- CN
- China
- Prior art keywords
- authentication
- intranet
- network
- internet
- library
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Abstract
本发明涉及一种基于跨网络传输及CTID网证认证的身份认证系统及认证方法,包括:接收用户发送的认证请求,通过调用脱敏认证库查询是否有该用户信息;若脱敏认证库查询无此用户信息,则将认证请求发送至公安网系统进行认证,通过公安网系统返回认证结果,如脱敏认证库查询有此人信息,则将认证请求通过跨网通讯通道发送至内网认证中心,由内网认证中心调用核心敏感库数据,通过人脸识别引擎比对得出认证结果,再由跨网通讯通道将认证结果返回互联网认证中心,并发给互联网行业应用;如认证通过,则将相关认证数据储存至脱敏认证库,否则认证结束。本发明在保证内网敏感数据安全的情况下,为内外网行业应用提供可信身份认证服务,该方法简单、能够减少大量认证成本。
Description
技术领域
本发明涉及跨网络数据传输技术领域,具体涉及一种基于跨网络传输及CTID网证认证的身份认证系统及认证方法。
背景技术
随着信息技术的快速发展,各类电子商务、电子政务、社会公共服务已融入人们生活的方方面面,通过智能手机、平板电脑即可在线办理衣、食、住、行、娱、购、政、学等各种业务。
但在网络空间进行身份认证存在着诸多问题,如身份信息非法或超需求收集买卖、身份信息批量窃取、身份认证服务鱼龙混杂、个人信息保护不力等。随着《网络安全法》的颁布实施,建立网络空间可信身份体系,实现网络空间可信身份管理和服务已上升为国家战略。
网络信息安全问题受到了广泛地关注,为此很多政府机构、军队单位、公司都加强了内部信息系统的安全保密措施。其中一个重要措施就是在内部信息系统与外部网络之间实行完全的物理隔离。这就导致这些企事业单位在使用身份认证服务时不得不将内网敏感信息移动到互联网,增加的敏感信息泄露的风险。现有技术存在多种进行身份认证的方法,但大多数认证方法都使用用户密码对用户身份进行认证,采用密码认证容易被盗取,安全性不高,而且认证成本也较高。
发明内容
本发明的目的在于提供一种基于跨网络传输及CTID网证认证的身份认证系统及认证方法,在保证内网敏感数据安全的情况下,为内外网行业应用提供可信身份认证服务,该方法简单、能够减少大量认证成本。
为实现上述目的,本发明采用了以下技术方案:
一种基于跨网络传输及CTID网证认证的身份认证方法,包括:
接收用户发送的认证请求,通过调用脱敏认证库查询是否有该用户信息;
若脱敏认证库查询无此用户信息,则将认证请求发送至公安网系统进行认证,通过公安网系统返回认证结果,如脱敏认证库查询有此人信息,则将认证请求通过跨网通讯通道发送至内网认证中心,由内网认证中心调用核心敏感库数据,然后通过人脸识别引擎比对得出认证结果,再由跨网通讯通道将认证结果返回互联网认证中心,并发给互联网行业应用;
如认证未通过,则认证结束;如认证通过,则将相关认证数据储存至脱敏认证库;所述认证请求所涉及的信息包括姓名、身份证号码、身份证有效期及个人图像。
上述方案中,还包括内网行业应用身份认证,具体包括如下步骤:
用户通过内网行业应用发起认证请求至内网认证中心;
内网认证中心通过调用核心敏感库查询是否有该用户信息;
如核心敏感库查询无此用户信息,则将认证请求通过跨网通讯通道发送至互联网认证中心,互联网认证中心再将认证请求发送至公安网证系统,由公安网证系统返回认证结果,并由跨网通讯通道将认证结果返回内网认证中心,同时发给内网行业应用;如核心敏感库查询有该用户信息,则调用相关信息通过人脸识别引擎比对得出认证结果,返回内网行业应用;
如认证未通过,则认证结束;如认证通过,则内网行业应用相关认证数据储存至脱敏认证库及核心敏感库。
进一步的,所述内网行业应用身份认证的认证请求所涉及的信息包括姓名、身份证号码、身份证有效期及个人图像。
一种基于跨网络传输及CTID网证认证的身份认证系统,包括:
互联网认证系统及内网认证系统,所述互联网认证系统包括互联网认证中心及脱敏认证库,所述内网认证系统包括核心敏感库及内网认证中心;所述互联网认证中心,通过互联网与公安网证系统连接,用于识别用户身份信息并返回认证结果;所述脱敏认证库,通过RJ45接口与互联网认证中心连接,用于储存及调用用户认证脱敏数据; 所述核心敏感库,通过RJ45接口与内网认证中心连接,用于储存及调用用户认证敏感信息;所述内网认证中心,与核心敏感库及内网行业应用模块连接,用于处理内网行业应用及已有人像图谱身份认证请求;
上述方案中,所述互联网认证系统还包括互联网行业应用;所述互联网行业应用与互联网认证中心通过互联网连接,包括电子商务、互联网金融及共享经济需要个人身份认证的应用。
所述互联网认证中心与内网认证中心之间通过跨网通讯通道连接。
所述内网行业应用模块与内网认证中心通过内部网络连接,包括门禁、安防身份认证的应用。
由上述技术方案可知,本发明所述的基于跨网络传输及CTID网证认证的身份认证系统及认证方法,以公安部网证系统为认证基础,结合跨网数据传输技术及人像比对技术,使系统能够在保证内网敏感数据安全的情况下,为内外网行业应用提供可信身份认证服务。用户只需要首次认证使用公安部网证系统,能够减少大量认证成本。
附图说明
图1是本发明的系统图;
图2是本发明互联网行业应用认证的方法流程图;
图3是本发明的内网行业应用认证的方法流程图。
具体实施方式
下面结合附图对本发明做进一步说明:
如图1所示,本实施利的基于跨网络传输及CTID网证认证的身份认证系统,包括互联网认证系统1及内网认证系统2,互联网认证系统1包括互联网认证中心11、脱敏认证库12、公安网认证系统13及互联网行业应用14,内网认证系统2包括核心敏感库22、内网认证中心21及内网行业应用模块23;
互联网认证中心11通过互联网与公安网证系统13连接,用于识别用户身份信息并返回认证结果,在内网认证中心21内布置有人脸识别引擎2,互联网认证中心11可通过人脸识别方式进行对比得出认证结果;脱敏认证库12通过RJ45接口与互联网认证中心11连接,用于储存及调用用户认证脱敏数据;核心敏感库22通过RJ45接口与内网认证中心21连接,用于储存及调用用户认证敏感信息;内网认证中心21与内网行业应用模块23连接,用于处理内网行业应用及已有人像图谱身份认证请求。
本实施例的基于跨网络传输及CTID网证认证的身份认证方法,包括以下步骤:
S1:用户通过互联网行业应用发起认证请求至互联网认证中心11,认证请求所涉及信息包括但不仅限于:姓名、身份证号码、身份证有效期、个人图像等;
S2:互联网认证中心11通过调用脱敏认证库查询是否有该人信息;
如脱敏认证库12查询无此人信息,则将认证请求发送至公安网证(CTID)系统13,由公安网证(CTID)系统13返回认证结果;如脱敏认证库12查询有此人信息,则将认证请求通过跨网通讯通道15发送至内网认证中心21,内网认证中心21调用核心敏感库22的数据,通过人脸识别引擎24比对得出认证结果,再由跨网通讯通道15将认证结果返回互联网认证中心11,并发给互联网行业应用14;
S3:如认证未通过,则互联网行业应用14相关业务无法续行;如认证通过,则互联网行业应用14相关业务可续行,相关认证数据储存至脱敏认证库12及核心敏感库22。
图2所示,用户通过互联网行业应用认证的方法如下:
步骤1:用户通过互联网行业应用发起认证;
步骤2:互联网认证中心处理认证请求;
步骤3:调用脱敏认证库数据比对是否有记录,如是则进入步骤4,如否则进入步骤7;
步骤4:如有历史认证记录,则认证请求经跨网通讯通道传送至内网认证中心;
步骤5:内网认证中心调用核心敏感库数据通过人脸识别引擎比对得出认证结果;
步骤6:认证结果经跨网通讯通道回传互联网认证中心,进入步骤9;
步骤7:如经脱敏认证库比对查无历史认证记录,则认证请求经互联网传送至公安网证(CTID)系统;
步骤8:认证结果经互联网回传至互联网认证中心,进入步骤9;
步骤9:认证结果通过互联网返回互联网应用模块;
步骤10:判断认证结果是否通过,如认证通过则进入步骤11,如认证失败则进入步骤12;
步骤11:认证数据保存至核心敏感库及脱敏认证库,进入步骤12
步骤12:结束。
图3示出了用户通过内网行业应用认证的流程:
步骤1:用户通过内网行业应用发起认证;
步骤2:内网认证中心处理认证请求;
步骤3:调用核心敏感库数据比对是否有记录,如否则进入步骤4,如是则进入步骤7;
步骤4:如经核心敏感库比对查无历史认证记录,则认证请求经跨网通讯通道传送至互联网认证中心;
步骤5:互联网认证中心将认证请求经互联网传送至公安网证(CTID)系统;
步骤6:公安网证(CTID)系统给出认证结果,经跨网通讯通道回传内网认证中心,进入步骤8;
步骤7:如经脱敏认证库比对查到有历史认证记录,则内网认证中心调用核心敏感库的认证数据通过人脸识别引擎比对,给出认证结果,进入步骤8;
步骤8:认证结果通过内部网络返回内网行业应用;
步骤9:判断认证结果是否通过,如认证通过则进入步骤10,如认证失败则进入步骤11;
步骤10:认证数据保存至核心敏感库及脱敏认证库,进入步骤11
步骤11:结束。
以上所述的实施例仅仅是对本发明的优选实施方式进行描述,并非对本发明的范围进行限定,在不脱离本发明设计精神的前提下,本领域普通技术人员对本发明的技术方案作出的各种变形和改进,均应落入本发明权利要求书确定的保护范围内。
Claims (8)
1.一种基于跨网络传输及CTID网证认证的身份认证方法,其特征在于,包括:
接收用户发送的认证请求,通过调用脱敏认证库查询是否有该用户信息;
若脱敏认证库查询无此用户信息,则将认证请求发送至公安网系统进行认证,通过公安网系统返回认证结果,如脱敏认证库查询有此人信息,则将认证请求通过跨网通讯通道发送至内网认证中心,由内网认证中心调用核心敏感库数据,然后通过人脸识别引擎比对得出认证结果,再由跨网通讯通道将认证结果返回互联网认证中心,并发给互联网行业应用;
如认证未通过,则认证结束;如认证通过,则将相关认证数据储存至脱敏认证库。
2.根据权利要求1所述的基于跨网络传输及CTID网证认证的身份认证方法,其特征在于:所述认证请求所涉及的信息包括姓名、身份证号码、身份证有效期及个人图像。
3.根据权利要求1所述的基于跨网络传输及CTID网证认证的身份认证方法,其特征在于:还包括内网行业应用身份认证,具体包括如下步骤:
用户通过内网行业应用发起认证请求至内网认证中心;
内网认证中心通过调用核心敏感库查询是否有该用户信息;
如核心敏感库查询无此用户信息,则将认证请求通过跨网通讯通道发送至互联网认证中心,互联网认证中心再将认证请求发送至公安网证系统,由公安网证系统返回认证结果,并由跨网通讯通道将认证结果返回内网认证中心,同时发给内网行业应用;如核心敏感库查询有该用户信息,则调用相关信息通过人脸识别引擎比对得出认证结果,返回内网行业应用;
如认证未通过,则认证结束;如认证通过,则内网行业应用相关认证数据储存至脱敏认证库及核心敏感库。
4.根据权利要求3所述的基于跨网络传输及CTID网证认证的身份认证方法,其特征在于:所述内网行业应用身份认证的认证请求所涉及的信息包括姓名、身份证号码、身份证有效期及个人图像。
5.一种基于跨网络传输及CTID网证认证的身份认证系统,其特征在于,包括:
互联网认证系统及内网认证系统,所述互联网认证系统包括互联网认证中心及脱敏认证库,所述内网认证系统包括核心敏感库及内网认证中心;
所述互联网认证中心,通过互联网与公安网证系统连接,用于识别用户身份信息并返回认证结果;
所述脱敏认证库,通过RJ45接口与互联网认证中心连接,用于储存及调用用户认证脱敏数据;
所述核心敏感库,通过RJ45接口与内网认证中心连接,用于储存及调用用户认证敏感信息;
所述内网认证中心,与核心敏感库及内网行业应用模块连接,用于处理内网行业应用及已有人像图谱身份认证请求。
6.根据权利要求5所述的基于跨网络传输及CTID网证认证的身份认证系统,其特征在于:所述互联网认证系统还包括互联网行业应用;所述互联网行业应用与互联网认证中心通过互联网连接,包括电子商务、互联网金融及共享经济需要个人身份认证的应用。
7.根据权利要求5所述的基于跨网络传输及CTID网证认证的身份认证系统,其特征在于:所述互联网认证中心与内网认证中心之间通过跨网通讯通道连接。
8.根据权利要求5所述的基于跨网络传输及CTID网证认证的身份认证系统,其特征在于:所述内网行业应用模块与内网认证中心通过内部网络连接,包括门禁、安防身份认证的应用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910636157.6A CN110557366B (zh) | 2019-07-15 | 2019-07-15 | 一种基于跨网络传输及ctid网证认证的身份认证系统及认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910636157.6A CN110557366B (zh) | 2019-07-15 | 2019-07-15 | 一种基于跨网络传输及ctid网证认证的身份认证系统及认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110557366A true CN110557366A (zh) | 2019-12-10 |
| CN110557366B CN110557366B (zh) | 2022-04-12 |
Family
ID=68736509
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910636157.6A Active CN110557366B (zh) | 2019-07-15 | 2019-07-15 | 一种基于跨网络传输及ctid网证认证的身份认证系统及认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110557366B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111539752A (zh) * | 2020-04-29 | 2020-08-14 | 中国银行股份有限公司 | 一种身份认证的方法、装置、存储介质及电子设备 |
| CN113487765A (zh) * | 2021-06-08 | 2021-10-08 | 福建新大陆通信科技股份有限公司 | 一种支持动态加密的ctid门禁控制方法及系统 |
| WO2021233474A1 (zh) * | 2020-05-18 | 2021-11-25 | 巽腾(广东)科技有限公司 | 基于内网连接的外网身份认证方法、系统、设备和存储介质 |
| CN114338137A (zh) * | 2021-12-27 | 2022-04-12 | 深圳市数证通科技有限公司 | 一种可信数字身份安全传递方法、系统及存储介质 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080221715A1 (en) * | 2002-06-27 | 2008-09-11 | Openpeak Inc. | Method, system, and computer program product for managing controlled residential or non-residential environments |
| CN201194396Y (zh) * | 2008-05-08 | 2009-02-11 | 天津市国瑞数码安全系统有限公司 | 基于透明代理网关的安全网关平台 |
| CN102682283A (zh) * | 2012-04-09 | 2012-09-19 | 重庆市行安电子科技有限公司 | 动态人像识别系统 |
| CN103902957A (zh) * | 2012-12-27 | 2014-07-02 | 重庆凯泽科技有限公司 | 动态人像实时联网监控应用模式的系统 |
| CN105450407A (zh) * | 2014-07-31 | 2016-03-30 | 阿里巴巴集团控股有限公司 | 身份认证方法和装置 |
| US20170126746A1 (en) * | 2012-11-20 | 2017-05-04 | Amazon Technologies, Inc. | Virtual communication endpoint services |
| CN107016127A (zh) * | 2017-05-04 | 2017-08-04 | 杭州悉点科技有限公司 | 一种基于生物识别技术的电子临时身份认证方法及系统 |
| CN107945080A (zh) * | 2016-10-13 | 2018-04-20 | 杭州悉尔科技有限公司 | 一种基于生物识别技术的电子身份卡颁发方法与系统 |
| CN108173870A (zh) * | 2018-01-15 | 2018-06-15 | 广州大白互联网科技有限公司 | 一种用于身份认证的网证生成方法和系统 |
| CN109360301A (zh) * | 2018-09-05 | 2019-02-19 | 深圳中兴力维技术有限公司 | 门禁系统及其控制方法 |
| CN109712300A (zh) * | 2019-01-31 | 2019-05-03 | 广州微证互联网有限公司 | 一种基于网络身份证认证的开锁系统 |
-
2019
- 2019-07-15 CN CN201910636157.6A patent/CN110557366B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080221715A1 (en) * | 2002-06-27 | 2008-09-11 | Openpeak Inc. | Method, system, and computer program product for managing controlled residential or non-residential environments |
| CN201194396Y (zh) * | 2008-05-08 | 2009-02-11 | 天津市国瑞数码安全系统有限公司 | 基于透明代理网关的安全网关平台 |
| CN102682283A (zh) * | 2012-04-09 | 2012-09-19 | 重庆市行安电子科技有限公司 | 动态人像识别系统 |
| US20170126746A1 (en) * | 2012-11-20 | 2017-05-04 | Amazon Technologies, Inc. | Virtual communication endpoint services |
| CN103902957A (zh) * | 2012-12-27 | 2014-07-02 | 重庆凯泽科技有限公司 | 动态人像实时联网监控应用模式的系统 |
| CN105450407A (zh) * | 2014-07-31 | 2016-03-30 | 阿里巴巴集团控股有限公司 | 身份认证方法和装置 |
| CN107945080A (zh) * | 2016-10-13 | 2018-04-20 | 杭州悉尔科技有限公司 | 一种基于生物识别技术的电子身份卡颁发方法与系统 |
| CN107016127A (zh) * | 2017-05-04 | 2017-08-04 | 杭州悉点科技有限公司 | 一种基于生物识别技术的电子临时身份认证方法及系统 |
| CN108173870A (zh) * | 2018-01-15 | 2018-06-15 | 广州大白互联网科技有限公司 | 一种用于身份认证的网证生成方法和系统 |
| CN109360301A (zh) * | 2018-09-05 | 2019-02-19 | 深圳中兴力维技术有限公司 | 门禁系统及其控制方法 |
| CN109712300A (zh) * | 2019-01-31 | 2019-05-03 | 广州微证互联网有限公司 | 一种基于网络身份证认证的开锁系统 |
Non-Patent Citations (2)
| Title |
|---|
| 李玉 等: "电网核心业务可信身份认证框架体系研究", 《微型电脑应用》 * |
| 汪志鹏: "基于eID 的网络可信身份体系建设研究", 《NETINFO SECURITY》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111539752A (zh) * | 2020-04-29 | 2020-08-14 | 中国银行股份有限公司 | 一种身份认证的方法、装置、存储介质及电子设备 |
| WO2021233474A1 (zh) * | 2020-05-18 | 2021-11-25 | 巽腾(广东)科技有限公司 | 基于内网连接的外网身份认证方法、系统、设备和存储介质 |
| CN113487765A (zh) * | 2021-06-08 | 2021-10-08 | 福建新大陆通信科技股份有限公司 | 一种支持动态加密的ctid门禁控制方法及系统 |
| CN114338137A (zh) * | 2021-12-27 | 2022-04-12 | 深圳市数证通科技有限公司 | 一种可信数字身份安全传递方法、系统及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110557366B (zh) | 2022-04-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110557366B (zh) | 一种基于跨网络传输及ctid网证认证的身份认证系统及认证方法 | |
| US10749681B2 (en) | Systems and methods for providing a universal decentralized solution for verification of users with cross-verification features | |
| US10218695B1 (en) | Systems and methods for providing credentialless login using a random one-time passcode | |
| AU2018323233A1 (en) | Resource transfer method, fund payment method and apparatus, and electronic device | |
| US8738921B2 (en) | System and method for authenticating a person's identity using a trusted entity | |
| EP3500927B1 (en) | Systems and methods for improving kba identity authentication questions | |
| US9185123B2 (en) | System and method for mobile identity protection for online user authentication | |
| Lu et al. | Privacy information security classification study in internet of things | |
| CN107798541B (zh) | 一种用于在线业务的监控方法及系统 | |
| WO2014126616A1 (en) | Trusted and authenticating using trusted biometric information | |
| US20170186014A1 (en) | Method and system for cross-authorisation of a financial transaction made from a joint account | |
| CN112437428B (zh) | 验证方法和服务器 | |
| US20160283944A1 (en) | Method and apparatus for personal virtual authentication and authorization using digital devices and as an alternative for chip card or smart card | |
| US10771965B1 (en) | Systems and methods for photo recognition-based identity authentication | |
| CN109451043B (zh) | 一种通过代理访问来保护用户隐私的服务器访问方法 | |
| CN110546638A (zh) | 生物特征认证的改进 | |
| CN101702168A (zh) | 基于二代身份证关键信息的信息查询方法 | |
| US11706613B2 (en) | Information processing method | |
| US11475446B2 (en) | System, methods and computer program products for identity authentication for electronic payment transactions | |
| US20200364722A1 (en) | Biometric payment processing that configures payment processing for a determined merchant of record | |
| CN106878332A (zh) | 个人信息使用授信系统 | |
| WO2010140191A1 (ja) | 情報通信ネットワーク | |
| WO2021027146A1 (zh) | 支付方法、装置、计算设备和存储介质 | |
| WO2021118399A1 (ru) | Способ и система динамической аутентификации и оценки риска пользователя | |
| KR101861441B1 (ko) | 간편 로그인을 통한 금융 서비스 제공 방법 및 이를 실행하는 금융 서버 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |