CN111523141A - 一种基于个人隐私保护的身份标识和核验系统 - Google Patents
一种基于个人隐私保护的身份标识和核验系统 Download PDFInfo
- Publication number
- CN111523141A CN111523141A CN202010330752.XA CN202010330752A CN111523141A CN 111523141 A CN111523141 A CN 111523141A CN 202010330752 A CN202010330752 A CN 202010330752A CN 111523141 A CN111523141 A CN 111523141A
- Authority
- CN
- China
- Prior art keywords
- verification
- information
- identity
- terminal
- storage medium
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012795 verification Methods 0.000 title claims abstract description 277
- 238000003860 storage Methods 0.000 claims abstract description 57
- 238000013475 authorization Methods 0.000 claims description 11
- 230000001815 facial effect Effects 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 5
- 230000004308 accommodation Effects 0.000 claims description 2
- 238000002360 preparation method Methods 0.000 claims 1
- 238000000034 method Methods 0.000 description 20
- 230000006399 behavior Effects 0.000 description 15
- 230000008901 benefit Effects 0.000 description 14
- 238000007726 management method Methods 0.000 description 11
- 238000005336 cracking Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 3
- 230000033228 biological regulation Effects 0.000 description 3
- 239000003795 chemical substances by application Substances 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 238000000605 extraction Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000010365 information processing Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000018109 developmental process Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 239000012634 fragment Substances 0.000 description 2
- 238000013467 fragmentation Methods 0.000 description 2
- 238000006062 fragmentation reaction Methods 0.000 description 2
- 210000003128 head Anatomy 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000011218 segmentation Effects 0.000 description 2
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000003542 behavioural effect Effects 0.000 description 1
- 239000003181 biological factor Substances 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000000586 desensitisation Methods 0.000 description 1
- 238000009792 diffusion process Methods 0.000 description 1
- 201000010099 disease Diseases 0.000 description 1
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 238000007667 floating Methods 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 238000005286 illumination Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6254—Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
Landscapes
- Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于个人隐私保护的身份标识和核验系统,至少包括线下核验终端和/或线上核验终端及核验数据库;所述线下核验终端和/或线上核验终端基于身份信息存储介质的至少一类信息来对身份进行核验,其中,所述身份信息存储介质的存储信息至少包括真实姓名、自定义名字和与强度参数关联的X核验因子,所述真实姓名与自定义名字设有法定的唯一关联关系,所述身份信息存储介质响应于所述线下核验终端和/或线上核验终端的信息请求并基于所述线下核验终端和/或线上核验终端的核验权限等级反馈对应的信息或核验结果。本发明能够基于核验设备的查看权限等级来显示对应的真信息或假信息、信息的详细程度,从而避免持证人的隐私信息泄露。
Description
技术领域
本发明涉及身份识别技术领域,尤其涉及一种基于个人隐私保护的身份标识和核验系统。
背景技术
个人隐私基础信息是:姓名、身份证号等。这些信息本身不一定在所有的场合下都属于个人的隐私,但是如果再将手机号和其他的个人行为结果等等捆绑在一起,就成为个人的隐私信息,身份证号中包含性别和年龄等数据。当一个人的行为需要对个人身份进行核验后,才能履行其行为时,就需要身份认证和核验。而目前的二代身份证则是行为人标识的主要手段。当然还有护照、军官(人)证等其他的法定标识。这种核验随着网络的发展和网络应用,移动网络应用等等的发展,会越来越多。而这种核验又是导致个人隐私泄露的重要原因。
独立的名字信息,独立的身份证号码信息,独立的性别信息等等数据都不会构成个人隐私的泄露。个人的名字,存在重名的可能性,即使知道个人的名字,也构不成隐私信息。同样的,仅仅知道身份证号,也没有多大的意义。只有将名字和身份号码两者关联在一起,个人隐私信息才构成。如果以此为基础,获得个人的行为和行为结果,那么个人隐私就暴露了。例如某个人到医院去看了某科的病,这个人购买高铁票从北京到了长沙等等信息关联在一起形成的隐私信息。
二代身份证上能够用肉眼识别的信息主要包括:姓名、照片、身份证号码、发证机关。当前的核验系统中,无论核验方是否需要这些数据,只要核验就将二代身份证上的信息全部提交给核验方。例如在公园,老年人享受半票或者免票的优惠政策,公园管理人员只需要知道持证人的生日信息是否达到了出生年的优待条件就足够了,不需要全部信息。例如个人在展会上参观,参展方不需要更详细地了解全部的身份信息。例如核验一个正常驾驶机动车的驾驶员信息,仅需要知道他是否有驾照,驾驶员具体的姓名、年龄等信息,则不是必须的。但是在查验身份证信息时,身份证所有信息全提供给了核验方。在人为核验的情况下隐私信息泄漏的不严重,因为个人能够记住的信息有限。但是如果通过读卡器来读取身份证信息,则身份证信息的全部数据会被记录,存在隐私泄露的可能性。例如对于网上的身份核验应用,实际上不需要个人照片信息,只要能证明唯一的身份,并且当需要对行为人进行线下确认时,能找到相应的行为人就足够了。
二代身份证上的信息在某些情况下是非常局限的。在一些特定的时期以及特定的场合,身份证的核验信息明显的不能够满足需要。显然,当前的身份证信息数据结构不能适应现代社会的线上、线下的身份证明需求。现代社会需要更精细化的个人身份的核验证明,同时还要保证个人隐私数据的不泄露。
隐私信息泄露的渠道多种多样,但是管理不善绝对是重要原因之一。由于身份证信息核验方的管理水平参差不齐,部分机构很难做到隐私管理规范化,增加了身份信息泄露的可能性。例如,对于办理银行卡的情况,由于银行有严格的资料管理规定,个人的信息在一般的情况下不容易泄露。但是,像购买手机这类行为一般都会在各类的门店、代销点办理,这些门店的资料管理是否严格是不确定的。
网络实名是必须的,这是各个国家的共识。但是,网络实名信息如果管理不善或者是网络系统被入侵,就会导致大量的个人数据信息泄露。韩国是最先实施网络实名制的国家之一,在网络实名后,公民个人隐私的大量泄露的影响是导致社会不安定的重要因素。攻击者一旦攻击成功,存在窃取大量的个人信息的风险。即,网上的身份核验程序存在身份证信息的大量泄露的风险。
所以,仅用二代身份证来核验个人信息一方面既不够用,另一方面也存在大量的个人隐私泄露的风险。如果持证人是一些特殊身份的人员,如某科研领域的重量级科学家,军工领域的特殊专家等,他们的行踪如果泄露,还有可能为相关机密信息的推导提供了帮助,增大的国家秘密泄露的风险。
国内外,在网上进行身份认证的尝试已经多年了,银行用的U盾,公安部三所提出的EID等,基于非对称加密的解决方式,在一定程度上解决了部分的问题,但是并没有真正的从根本上解决此类问题。
中国专利CN109102611A公开了一种身份核验方法及系统,其中,所述身份核验方法包括如下步骤:S1、读取人员身份证件信息,并识别身份证件上的人员照片,当识别成功,提取人脸图像的第一特征码,否则重新识别; S2、识别是否存在需要核验身份的人员,如识别成功,连续地采集人员的人脸数据,并提取人员人脸图像的第二特征码,否则重新识别;S3、将所述第一特征码和第二特征码进行比对,当二者一致时,输出开关量信号,启动闸机,并存储比对数据。本发明通过对人脸以及身份证件上人脸照片进行双重识别,提高了对人员身份识别的准确性,方便了符合条件的用户进入门禁系统所控制的区域,提高了门禁系统所控制的区域安全性。该身份核验方法仅仅是增加核验信息步骤以确认身份的真实性,不能够根据需要来对必要的身份信息进行分类提取,也不能够对信息提取方进行核验和管控,自然也无法避免信息提取方的信息泄露。因此,该发明的身份核验方法不能适应现代隐私信息的提取与保护的需要。
中国专利CN108667784A公开了一种互联网身份证核验信息保护的系统和方法,该系统包括:核验终端、业务客户端、云核验服务器、对外接口服务器和业务应用服务器,云核验服务器包括身份安全认证模块SAM和嵌入式模块;核验终端用于获取并向业务客户端发送身份证信息;业务客户端用于向云核验服务器发送身份解码请求;SAM模块用于获得身份信息,嵌入式模块用于向外接口服务器发送加密后身份信息;对外接口服务器用于对该身份信息进行转加密,业务应用服务器是业务客户端的后台系统,对转加密后身份信息进行解密。本申请提供的互联网身份证核验信息保护的系统,身份信息解码后即加密输出,可以有效监督、防止云核验服务器解码后身份信息泄露、篡改等问题发生。该发明能够对信息提取方进行验证,但是依然不能够根据需要对核验信息进行选择性上传,使得个人信息的不必要部分全部上传。
如上所述,升级后居民身份应该是实虚结合,虚拟的是凭证,是实体证在Internet上的投影,也是在一些没有必要实名证明身份的线下活动的身份证明。通过虚拟凭证在各类应用中的穿行,将必要的照面信息带给应用单位,也将应用相关信息归集收拢到治理平台,同时为了确保信息的可追溯性,应用区块链技术实现可追溯、不可抵赖。而现有技术明显还没有解决这些问题,不能够通过虚拟信息进行真实身份的核验。
此外,一方面由于对本领域技术人员的理解存在差异;另一方面由于发明人做出本发明时研究了大量文献和专利,但篇幅所限并未详细罗列所有的细节与内容,然而这绝非本发明不具备这些现有技术的特征,相反本发明已经具备现有技术的所有特征,而且申请人保留在背景技术中增加相关现有技术之权利。
发明内容
现有技术中,核验方在对身份证件进行核验的同时能够或阿德不必要的多余的其他信息以及行为信息。在信息管理不善的情况下,个人的隐私信息就会泄漏。因此,如何使身份的核验方既能够获得所需要的信息有避免多余的信息泄漏给核验方,是现有技术难以解决的技术问题。
针对现有技术之不足,本发明提供一种基于个人隐私保护的身份标识和核验系统,至少包括线下核验终端和/或线上核验终端及核验数据库;其特征在于,所述线下核验终端和/或线上核验终端基于身份信息存储介质的至少一类信息来对身份进行核验,其中,所述身份信息存储介质的存储信息至少包括真实姓名、自定义名字和与强度参数关联的X核验因子,所述真实姓名与自定义名字设有法定的唯一关联关系,所述身份信息存储介质响应于所述线下核验终端和/或线上核验终端的信息请求并基于所述线下核验终端和 /或线上核验终端的核验权限等级反馈对应的信息或核验结果。本发明通过将信息种类与核验方的核验终端的查看权限等级关联,从而使得核验终端只能够获得必要的信息,甚至只能够得知核验结果,能够有效地避免核验方获得完整的身份信息,从而避免由多种信息构成的隐私信息的泄漏。
优选的,在持证人自定义与信息类别关联的核验权限等级的情况下,所述身份信息存储介质在线下核验终端和/或线上核验终端的核验权限等级不低于对应的自定义验权限等级时反馈或显示对应的身份信息。如此设置的优势在于,通过权限等级的设置有利于保护持证人的隐私信息泄漏给信息管理水平较差的核验方,从而避免由于信息管理漏洞形成的隐私信息泄漏。
真实姓名的泄漏与其他行为信息的关联足以形成完整的隐私信息,对持证人具有大的伤害。因此,避免真实姓名的泄漏是至关重要的。在持证人自定义与信息类别关联的核验权限等级的情况下,所述身份信息存储介质在线下核验终端和/或线上核验终端的核验权限等级不低于对应的自定义验权限等级时反馈真实姓名,有利于避免持证人的真实姓名与其他身份信息同时泄漏形成的隐私信息泄漏。
现有技术中,身份证信息的信息种类少是为了避免大量的隐私信息一次性泄漏,因为还不具有较好的身份核验系统以及核验方法。所述身份信息存储介质的存储信息还包括分段数据,所述分段数据包括基础数据段和个人授权数据段,所述基础数据段至少包括年龄、性别、常住地和征信;在个人授权的情况下,所述身份信息存储介质添加的个人授权数据段至少包括医疗信息、学历信息、特长信息、社会保险信息中的一种或几种。通过分段数据的设置,即丰富了数据的种类,方便持证人各种需求的核验,也能够避免持证人的全部信息的泄漏。在核验系统完善的情况下,持证人不需要使用大量的其他证件来证明自己的其他信息。仅通过身份证件就可以向具有权限等级的核验设备提供身份信息,减少了社会多种核验环节的核验程序。
优选的,在持证人自定义地将信息的详细程度与核验权限等级关联的情况下,所述身份信息存储介质基于线下核验终端和/或线上核验终端的核验权限等级反馈具有对应的信息详细程度的身份信息。
优选的,在所述线下核验终端或线上核验终端向所述身份信息存储介质反馈由持证人输入的至少一个X核验因子的情况下,所述身份信息存储介质基于所述至少一个X核验因子的强度参数及其种类反馈与核验强度参数关联的至少一类身份信息。不是核验终端具有权限就可以获得相关信息的。对于重要的信息类别,需要持证人同意并输入至少一个X核验因子才能够获得需要的身份信息,从而使得重要的身份信息增加了持证人的授权保障,避免核验核验终端的非法读取信息。
优选的,所述身份信息存储介质的存储信息还包括面部信息,所述线下核验终端基于输入的所述面部信息和/或至少一个X核验因子来向核验数据库查询与X核验因子的强度参数对应的身份信息。对于线下核验,面部信息的核验有助于避免持证人的假冒现象,从而使得持证人能够提供真实的身份证件以获得真实的身份信息。
优选的,所述线下核验终端以单向摆渡的方式与查询前置装置建立数据连接,所述线上核验终端以单向摆渡的方式与本地的子服务器建立数据连接,所述子服务器将存储的信息以单向加密传输的方式发送至中央服务器。单行摆渡的方式能够避免数据信息的泄漏和窃取。特别的,单向摆渡通道是加密通道,避免用户身份数据的大量泄密。
优选的,所述身份信息存储介质的显示部显示由文字、面部信息、数字或图案及其结合形成的身份标识,所述线下核验终端和/或线上核验终端基于所述身份标识获取与其查看权限等级对应的身份信息。身份标识有利于避免持证人的身份信息的直接泄漏。在身份证件或身份设备丢失的情况下也能够避免身份信息被非法读取,特别是重要的身份信息类别,由于缺乏X核验因子、面部信息以及权限等级信息的情况下难以被非法读取。
优选的,所述身份信息存储介质的显示部能够基于持证人的自定义权限等级显示对应的身份信息或核验结果。本发明通过自定义权限设置自己认为重要的、想要保护的信息类别,这对于国家重要人物的身份信息的保护至关重要,能够避免重要任务的普通身份信息被窃取,从而避免重要人物的隐私以及行为轨迹被追踪。
如上所述,本发明通过对身份信息存储介质内的信息进行分类存储,并且将身份信息种类、查看权限等级、X核验因子、分段数据以及临时数据进行彼此关联,使得身份信息成为彼此关联显示的虚假与真实相结合的信息,在不影响核验结果的情况下能够实现持证人信息的保密,避免身份信息泄露及其行为的隐私信息泄露,本发明比现有技术中的身份验证系统更安全,更能够避免非法分子的伪造证件和冒名顶替现象的发生。
附图说明
图1是本发明的核验因子的构成示意图;
图2是本发明的分段数据的结构示意图;
图3是本发明的身份核验系统的结构示意图;和
图4是本发明的非对称加密通道的结构示意图。
附图标记列表
100:核验终端;110:线上核验终端;120:线下核验终端;200:查询前置装置;310:线上认证通道;320:线下认证通道;400:核验数据库;410:查询前置装置;420:子服务器;430:中央服务器。
具体实施方式
下面结合附图图1至图4进行详细说明。
本发明提供一种基于个人隐私保护的身份标识和核验系统,也可以称为一种基于区块链的身份验证系统,一种基于虚拟认证因子核验的身份标识方法和系统,或,一种个人隐私保护系统。
本发明的基本原理为:增加具有唯一性的核验因子作为核验内容,将核验因子与面部识别信息关联,从而使得身份信息既能够在网上识别和核验,也能够保证线下的现场识别和核验。其中,本发明还能够通过拆分身份信息的方式来根据核验级别和核验需求信息显示核验结果而不直接显示具体的身份信息,从而达到不泄露隐私信息的目的。
优选的,如图1所示,本发明的隐私数据至少包括真实姓名A2、自定义名字A1、面部信息D、身份证号E和若干种X核验因子。X核验因子是指具有不同安全等级的核验因子。隐私信息还包括临时数据C。临时数据C 是指临时写入核验数据库或身份信息存储介质的临时信息,例如所在核验地的地点、时间等。优选的,X核验因子为具有唯一性的核验因子。
优选的,身份信息仅保存在国家指定的具有严格保密级别的信息系统中以及身份信息存储介质中。身份信息存储介质由持证人进行保管和信息监管。国家指定的信息系统例如是公安机构的相关信息系统。公安人员只有在特定情况下按照法定的要求和程序在内部的信息系统中查询和身份核验。即存储身份数据的核验数据库优选为国家法定的公共安全信息系统及其服务器。
优选的,本发明的自定义名字是与真实姓名或者特定真实身份具备唯一关联的核验因子。自定义名字不限于唯一,可以是有限的几个。自定义名字在国家法定的公安机构的监督下由持证人声明并使用。
优选的,如图1和图2所示,本发明的隐私数据包括分段数据B。分段数据B至少包括基础数据段B1和个人授权数据段B2两部分。分段数据基于数据的类别进行分类。在查询或者核验的过程中,核验数据库基于权限等级反馈对应的一个类别或多个类别的数据。每一个持有身份信息介质的人在核验数据库中存在个人数据账户,并且该个人数据账户通过区块链进行保存和监管。对于常规人口的监管,持证人是个人数据账户的日常唯一监管人。
本发明的隐私数据包括其他基础信息F,该信息种类具体可由可由国家法定机构进行定义和设置,以便基于国情进行合理的管理和身份核验。
优选的,分段数据中的基础数据段B1至少包括年龄B11、性别B12、常住地B13等信息。优选的,分段数据中的基础数据段还可以包括驾照B14、征信B15以及其他类别信息。基础数据段的类别由国家合法部门进行相关要求和设置。基础数据段的信息属于国家公安部门与核验方能够共同掌握的信息。因此,该部分信息可能被存在线下核验终端、线上核验终端、地方子服务器和中央服务器中。因此,设置基础数据段的类别有利于核验单位基于权限等级获得对应信息的核验结果,避免获取与核验要求不相关的信息,从而避免大量的类别信息泄露造成的隐私泄露。
优选的,个人授权数据段B2可以包括医疗信息段B21、学历信息段B22 特长信息段B23、社会保险信息段B24或其他信息。个人授权数据段的信息类别由持证人自愿授权来进行采集和记录,有利于形成丰富的个人数据信息。
优选的,本发明中的X验证因子X1、X2……Xn与强度参数关联。本发明的核验因子的强度参数是根据行为人行为的影响范围和程度,进行评估的。即,本发明的核验因子的强度参数能够对持证人的身份信息进行不同强度的认证。例如,在游戏网站上注册时,只需要对核验对象进行相对较弱的认证。对于在网上讲课,发起直播等则需要对核验对象进行强度最高的认证。但是,无论认证强度参数多高,核验因子都必须是唯一的,并且与隐私信息中的真实姓名,身份证号,户籍地,常住地等数据进行唯一关联。
其中,所有的独立核验因子,都可以认为是一个核验的参数。强度参数是指该核验因子的唯一性保证和可被破解的可能性。强度参数可以为具体值,也可以是破解难度等级的语言描述,例如较强、强、中等强度、弱、较弱等表示难度等级的评估结果。强度参数也可以是破解难度等级的数字描述,例如用1~5表示难度等级的增加或者难度等级的减少。强度参数也可以是破解难度等级的颜色、形状及其结合的描述,例如从绿色向红色渐变表示难度等级的增加或者难度等级的减少。
例如,将一段代码作为核验因子,这段代码的长度及复杂度决定了这段代码可能出现的碰撞的可能性,和可被破解的可能性。一个长度为六位数据的二进制代码,最多是26=64个状态。如果几万人都用6位数的代码,碰撞率就会非常之高,破解了会非常容易。如果是128位代码,则是2128个状态,同样数量的人群使用,碰撞率就会大大降低,破解的难度也就加大了,即强度参数较高。如果是指纹作为核验因子,属于生物特征,出现碰撞的可能性就极低,即破解的可能性也非常低。因此,本发明的核验因子与其自身的强度参数相关联,能够通过提高核验因子的难度等级来提高重要的信息种类的安全程度,进一步减少信息被非法窃取和泄漏的可能性。
优选的,本发明中的具有不同强度参数的核验因子,不局限于一段代码,可以是非对称加密的私钥或公钥,或者是指纹、声纹,虹膜特征等等所有类能标明唯一特征的生物因子。核验时,可根据认证的强度参数来确定根据单一要素进行单一认证或者根据多要素进行联合认证。即,本发明通过对核验因子的强度参数进行评估,对持证人的行为进行安全等级的限定,在不泄露持证人全部的隐私信息的情况下使得持证人的隐私信息避免被冒充使用,特别是避免重要的隐私信息泄漏,维持社会的安全和稳定。
本发明中,面部信息D是线下核验终端的核验必要的信息。在核验的过程中,需要在相应的线下核验设备上显示出持证人的面部信息。面部图像与持证人的面部可以由肉眼匹配识别,也可以用人工智能的办法进行拍照识别。由于有管理人员在现场干预,不需要特别担心持证人使用假面具进行虚假核验。
优选的,本发明中的持证人所持的证件为身份信息存储介质,不限于设有芯片的卡片,即不限于身份证。本发明的身份信息存储介质内的信息能够被核验设备基于权限等级来读取。身份信息存储介质还可以是能够存储数据信息的可携带的、不易丢失的存储设备。本发明的身份信息存储介质不局限于形状、满足便于携带,不易丢失的条件即可。例如由国家指定部门来进行生产、设计和发放的戒指形状、手环形状或其他形状的存储设备。身份信息存储介质存储信息与中央数据库内的个人账户内的数据是一致的。
优选的,身份信息存储介质可以设置在卡片上或其他设备上。在身份信息存储介质设置在卡片上的情况下,卡面表面的显示信息包括自定义名字、二维码、需要专用的读卡器读取的标识码等中的一种或几种信息。优选的,在身份信息标识为二维码或其他标识图案的情况下,二维码或其他标识在电子设备的屏幕上呈现,由专用读取设备读取。
优选的,载有身份信息存储介质的卡片或者电子设备显示的身份标识显示有通过人眼识别能够认证的持证人的照片、自定义名字。优选的,电子设备显示的身份信息标识设置有防伪标识,例如二维码设置有防伪标识。如此设置的优势在于,在核验的过程中,身份证件、或者身份标识在泄漏给无关人员看见时,能够避免个人的隐私信息泄漏,也能够避免身份标识的伪造。
优选的,对于身份证件的结构化数据,比如编号、年龄、出生地等等,可以使用基于密码学的零知识证明算法对这些数据进行数字签名,并配备标准化的签名算法模型库,各种签名算法模型负责对原始结构化数据进行二次加工和脱敏处理,能够最大化地保证了二代证在场景使用的数据隐私保护。同时,签名算法模型库可以根据国家隐私保护条例提供匹配的算法支持。
实施例1
本发明的基于个人隐私保护的身份标识和核验系统,至少包括线下核验终端、线上核验终端和至少一个核验数据库。线下核验终端用于在线下对指定的信息种类进行核验。例如,线下核验终端通过读取存储身份信息的身份介质来获得隐私信息是否符合预设条件的结果。线上核验终端用于在线上对指定的信息种类进行核验。核验数据库用于根据由用户预设的第一权限等级以及读取信息的线上/线下核验终端自身的第二权限等级来提供对应的隐私信息。核验数据库可以是服务器、服务器群组或者云服务器。
线下核验终端和线上核验终端分别与至少一个服务器以有线或无线的方式连接,从而线下核验终端或线上核验终端以单向摆渡的方式与核验数据库进行裸数据的传输。
优选的,核验数据库包括由所在地的法定部门设置的子服务器和中央服务器。若干子服务器与中央服务器以单向数据传输的方式连接。例如,子服务器单向将数据信息发送至中央服务器。优选的,若干子服务器与中央服务器通过内部网络连接,并且数据设置有访问控制权限,避免非授权的访问,从而提高核验数据库的安全性。
优选的,子服务器中存储有每个个体的全部核验因子以及本地区所有人员的信息。本地区人员包括常住人口,流动人口和暂住人口。对于离开本地的人员,子服务器将离开人员的数据信息转移至中央服务器中并清除本地数据。如此设置的优势在于,降低人员数据信心的容量,减少核验数据库的负载,特别是减少子服务器的负载。
优选的,子服务器包括密钥托管平台,为每个身份证件扩展一套密钥体系。密钥体系的安全方案可以采用门限分片方案进行生产和保管,私钥的生成是基于私钥分片算法。该算法经过了密码学理论验证,同时私钥分片可以分布式存储在多地多服务器,可确保安全。
优选的,本发明的身份信息存储介质为内置有显示部的身份证件。所述身份证件的显示部基于线下核验终端发送的设备权限以及核验信息请求显示两种信息状态:真实姓名信息状态(real name)和自定义名字状态(pseudo name)。
优选的,本发明的身份证件能够与电子设备进行关联。例如,身份证件与手机以触点接触的方式进行连接,或者以激光通信接口的方式进行连接,或者以近场无线电的方式进行连接。优选的,身份证件与电子设备之间通过连接端口根据至少一个密码信息进行一对一的安全认证。例如,通过与SIM 卡建立信息关联,手机将特定的密钥信息写入SIM卡或者特设的SIM卡。或者,身份证件基于其他专用接口方式与电子设备进行关联,或者,身份证件内设置有用于写入密钥的第二介质,以用于身份证件能够与电子设备进行关联。如此设置的优势在于,通过电子设备的显示屏幕能够显示身份标识,例如显示二维码或其他符号的身份标识。核验设备通过读取电子设备的持有人的身份标识数据来对持有人进行身份核验,而不是通过网络后台的网络数据进行身份核验。如此设置的优势在于,能够摆脱网络传输的依赖来进行身份信息核验。尤其对于网络通讯不稳定的情况、大灾害之后的核验现场,通过线下核验设备来实现身份的验证,既能够保证用户身份信息的核验结果,又能够避免黑客通过网络段来窃取用户的隐私信息,提高身份核验的便捷性和安全性。
优选的,本发明的身份证件的信息能够由核验设备通过专用存储介质的读取接口来进行读取。优选的,核验设备将持证人输入的至少一个核验因子信息来与身份证件的存储介质进行核验因子匹配。在核验因子匹配的情况下,核验设备基于自身的权限等级读取对应的身份信息。如此设置的优势在于,能够避免身份证件的错误持有人来以伪造的身份进行身份核验,从而保证核验设备能够读取到真实的身份信息。
优选的,本发明中,内置有显示部的身份证件的信息类别的查看权限由持证人自行设定。即,持证人能够自行设定查看某个信息类别的身份核验设备的查看权限等级。例如,在核验终端的查看权限等级不足的情况下,显示部就显示自定义名字。在核验终端的权限等级达到的情况下,显示部就显示真实姓名。如此设置的优势在于,对于信息监管不严格的核验方,能够避免隐私信息的直接泄漏,甚至避免真实姓名与其他行为信息的直接关联显示,从而最大程度保护个人的隐私信息。
优选的,经过合法认证的身份核验设备能够查看用户的真实姓名。即,经合法认证的身份核验设备能够超越“用户自行设定的查看权限等级”,查看更高等级的身份信息。如此设置的优势在于,避免伪造的身份证件扰乱社会治安和社会顺序,维持身份证件的合法性、有效性以及社会稳定性。
优选的,身份证件的显示部基于用户自定义条件来显示显示内容的详细程度。例如,对于住址内容,在核验设备的查看权限等级不足的情况下,显示部显示住址内容为“X省X市X区”。在核验设备的查看权限等级足够的情况下,显示部显示住址内容为“X省X市X区X街道X小区X单元X房号”。显示内容的详细程度的展示,不局限于对住址内容的设置,同样适用于其他类别的信息。如此设置的优势在于,能够避免持证人的更详细的隐私信息被不必要的核验方掌握并泄漏,在不影响核验结果的情况下能够更好的保护持证人的隐私信息。
优选的,本发明的身份证件的显示内容可由经认证的身份核验设备来指定。优选的,显示内容可同时显示给有权限的管理人员和用户自身。如此设置的优势在于,有利于只显示需要核验的信息种类,并且不显示不必要的其他身份信息,从而避免在核验过程中的身份信息的多余部分由于显示而泄漏。
优选的,身份证件的显示部的显示内容可由核验数据库服务器依据外部指令来给出。例如,在急救需要的情况下,持证人难以通过核验设备来提供必要的身份信息。此时,医护人员通过具有专用指令来获取用于急救的医疗信息来对患者进行急救,从而避免不当的医疗措施加重病情。因此,本发明如此设置的优势在于,能够满足在紧急情况下快速获取必要身份信息需要,,从而保证持证人的健康和安全。
优选的,身份证件的显示内容可依据用户行为来调整。例如,依据用户是否前往疫区而以绿色或红色示出。在具有重大社会管理事件或者疫情监控的情况下,如此设置有利于避免疫情的扩散,或者避免危险人员的超范围活动,使得通过身份核验实现快速监管的作用。
优选的,本发明的线下核验终端至少包括显示部、向核验数据库查询身份信息功能的接口部和具有信息检索及信息处理功能的信息处理部。显示部可以为具有显示功能的任意型号的显示装置。接口部为能够以多种方式传递信息的数据接口。信息处理部可以是服务器、专用集成芯片或者服务器群组。
优选地,本发明的线上核验终端至少包括能够接收或扫描身份证件的身份标识信息的图像识别装置和第二显示部。线上核验终端在第二显示部显示读取的内容,从而使得持证人与核验方能够同时掌握提供的身份内容以及提供信息的详细程度,从而避免核验方非法获取多余的身份信息。
实施例2
本实施例是对实施例1的进一步改进,与实施例1的重复部分不进行赘述。
如图3所示,本发明的基于个人隐私保护的身份标识和核验系统,至少包括线下核验终端、线上核验终端和至少一个核验数据库。
在线下核验终端读取部分身份信息时,由线下核验终端直接读取相关的证件符号,通过加密信道传输到查询前置装置。查询前置装置通过单向摆渡的方式将查询请求发送到相关的核验数据库。优选的,查询前置装置可以通过单向摆渡的方式将查询请求通过第一摆渡通道发送到摆渡到本地的子服务器。如果本地子服务器查询不到数据,则需要向上一级或者直接是中央服务器进行查询。查询结果从第二摆渡通道发送给查询前置装置,再由查询前置装置传输回线下核验终端并显示。第一摆渡通道和第二摆渡通道都是单向的,并且是裸数据传输。优选的,第一摆渡通道和第二摆渡通道设置有各类的认证机制加以保证。认证机制参照国家的相关标准即可。
图3和图4所示本发明的线下核验终端的核验方法。由线下核验终端上特制的具有设备标识的读取组件按照行为所需要认证的核验权限等级,通过面部信息和持证人其他的认证因子信息进行认证。在线下核验终端读取相关身份标识符号后,线下核验终端通过加密的通信信道向相关的核验数据库进行查询。优选的,线下核验终端只能读取相关强度参数更弱的认证因子信息。查询前置装置将相关核验结果信息通过相同的加密信道反馈给线下核验终端。
S1:线下核验终端都有一个唯一的设备标识码。
S2:线下核验终端所注册的合法的位置戳信息以加密的方式设置。优选的,线下核验终端存储有信息读取时间信息以及设备的启用时间信息,有利于身份信息的保管以及身份信息泄露时的反馈追踪。优选的,线下核验终端只能在注册地允许的有限范围内使用。
S3:线下核验终端设置有定位装置。定位装置可以是GPS设备或者卫星定位装置。
S4:在线下核验终端离开注册地允许的限定范围后,由于与位置相关的数据信息发生重大改变,线下核验终端上传的数据不能解析。即在定位装置实时或按照预设的的还是件间隔采集的位置信息与位置戳信息不一致的情况下,线下核验终端上传的数据不能解析。此时,线下核验终端的读取过程将无效。在定位装置实时或按照预设的的还是件间隔采集的位置信息与位置戳信息一致的情况下,线下核验终端上传的数据进行解析。如此设置的优势在于,能够避免线下核验终端非法使用造成的隐私信息泄露,提高身份信息的安全程度。
优选的,本发明的线上核验终端的核验信息至少包括:自定义名字和X 核验因子。
线上核验终端的线上核验过程不需要面部识别。核验因子信息具有唯一性和防伪双重特性。线上核验终端基于不同的行为等级使用不同等级的核验因子进行认证。某些行为可能只需要单一的因子进行认证,有些行为则要求多因子共同认证。优选的,核验信息的查询通过网络向相关的查询前置装置进行查询。
需要注意的是,上述具体实施例是示例性的,本领域技术人员可以在本发明公开内容的启发下想出各种解决方案,而这些解决方案也都属于本发明的公开范围并落入本发明的保护范围之内。本领域技术人员应该明白,本发明说明书及其附图均为说明性而并非构成对权利要求的限制。本发明的保护范围由权利要求及其等同物限定。
Claims (10)
1.一种基于个人隐私保护的身份标识和核验系统,至少包括线下核验终端和/或线上核验终端及核验数据库;其特征在于,
所述线下核验终端和/或线上核验终端基于身份信息存储介质的至少一类信息来对身份进行核验,其中,
所述身份信息存储介质的存储信息至少包括真实姓名、自定义名字和与强度参数关联的X核验因子,所述真实姓名与自定义名字设有法定的唯一关联关系,
所述身份信息存储介质响应于所述线下核验终端和/或线上核验终端的信息请求并基于所述线下核验终端和/或线上核验终端的核验权限等级反馈对应的信息或核验结果。
2.根据权利要求1所述的基于个人隐私保护的身份标识和核验系统,其特征在于,
在持证人自定义与信息类别关联的核验权限等级的情况下,所述身份信息存储介质在线下核验终端和/或线上核验终端的核验权限等级不低于对应的自定义验权限等级时反馈或显示对应的身份信息。
3.根据权利要求2所述的基于个人隐私保护的身份标识和核验系统,其特征在于,
在持证人自定义与信息类别关联的核验权限等级的情况下,所述身份信息存储介质在线下核验终端和/或线上核验终端的核验权限等级不低于对应的自定义验权限等级时反馈真实姓名。
4.根据前述权利要求之一所述的基于个人隐私保护的身份标识和核验系统,其特征在于,
所述身份信息存储介质的存储信息还包括分段数据,所述分段数据包括基础数据段和个人授权数据段,
所述基础数据段至少包括年龄、性别、常住地和征信;
在个人授权的情况下,所述身份信息存储介质添加的个人授权数据段至少包括医疗信息、学历信息、特长信息、社会保险信息中的一种或几种。
5.根据权利要求4所述的基于个人隐私保护的身份标识和核验系统,其特征在于,
在持证人自定义地将信息的详细程度与核验权限等级关联的情况下,所述身份信息存储介质基于线下核验终端和/或线上核验终端的核验权限等级反馈具有对应的信息详细程度的身份信息。
6.根据前述权利要求之一所述的基于个人隐私保护的身份标识和核验系统,其特征在于,
在所述线下核验终端或线上核验终端向所述身份信息存储介质反馈由持证人输入的至少一个X核验因子的情况下,
所述身份信息存储介质基于所述至少一个X核验因子的强度参数及其种类反馈与核验强度参数关联的至少一类身份信息。
7.根据前述权利要求之一所述的基于个人隐私保护的身份标识和核验系统,其特征在于,
所述身份信息存储介质的存储信息还包括面部信息,
所述线下核验终端基于输入的所述面部信息和/或至少一个X核验因子来向核验数据库查询与X核验因子的强度参数对应的身份信息。
8.根据前述权利要求之一所述的基于个人隐私保护的身份标识和核验系统,其特征在于,
所述线下核验终端以单向摆渡的方式与查询前置装置建立数据连接,
所述线上核验终端以单向摆渡的方式与本地的子服务器建立数据连接,所述子服务器将存储的信息以单向加密传输的方式发送至中央服务器。
9.根据前述权利要求之一所述的基于个人隐私保护的身份标识和核验系统,其特征在于,
所述身份信息存储介质的显示部显示由文字、面部信息、数字或图案及其结合形成的身份标识,所述线下核验终端和/或线上核验终端基于所述身份标识获取与其查看权限等级对应的身份信息。
10.根据前述权利要求之一所述的基于个人隐私保护的身份标识和核验系统,其特征在于,
所述身份信息存储介质的显示部能够基于持证人的自定义权限等级显示对应的身份信息或核验结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010330752.XA CN111523141B (zh) | 2020-04-23 | 2020-04-23 | 一种基于个人隐私保护的身份标识和核验系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010330752.XA CN111523141B (zh) | 2020-04-23 | 2020-04-23 | 一种基于个人隐私保护的身份标识和核验系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111523141A true CN111523141A (zh) | 2020-08-11 |
| CN111523141B CN111523141B (zh) | 2024-04-09 |
Family
ID=71910504
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010330752.XA Active CN111523141B (zh) | 2020-04-23 | 2020-04-23 | 一种基于个人隐私保护的身份标识和核验系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111523141B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113918999A (zh) * | 2021-12-15 | 2022-01-11 | 天津联想协同科技有限公司 | 安全摆渡通道的建立方法、装置、网盘及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107276976A (zh) * | 2016-04-08 | 2017-10-20 | 1真实标识责任有限公司 | 验证产品的真实性的认证方法和系统 |
| CN108537030A (zh) * | 2018-04-18 | 2018-09-14 | 北京旷视科技有限公司 | 基于身份识别的管理方法、装置及电子设备 |
-
2020
- 2020-04-23 CN CN202010330752.XA patent/CN111523141B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107276976A (zh) * | 2016-04-08 | 2017-10-20 | 1真实标识责任有限公司 | 验证产品的真实性的认证方法和系统 |
| CN108537030A (zh) * | 2018-04-18 | 2018-09-14 | 北京旷视科技有限公司 | 基于身份识别的管理方法、装置及电子设备 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113918999A (zh) * | 2021-12-15 | 2022-01-11 | 天津联想协同科技有限公司 | 安全摆渡通道的建立方法、装置、网盘及存储介质 |
| CN113918999B (zh) * | 2021-12-15 | 2022-02-22 | 天津联想协同科技有限公司 | 安全摆渡通道的建立方法、装置、网盘及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111523141B (zh) | 2024-04-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7773779B2 (en) | Biometric systems | |
| CN107181765A (zh) | 基于区块链技术的网络数字身份认证方法 | |
| JP4383704B2 (ja) | 国境の通過の自動検問のためのシステムおよび方法 | |
| US20100174914A1 (en) | System and method for traceless biometric identification with user selection | |
| JP2009535900A (ja) | リンク不可能な識別子を使用して、プライバシー強化された識別子スキーム | |
| JP2009543176A (ja) | トレースレス生体認証識別システム及び方法 | |
| CN112328995B (zh) | 一种基于tof图像传感器验证的社会管理系统 | |
| EA008983B1 (ru) | Интеллектуальная идентификационная карта | |
| Olaniyi et al. | Design of secure electronic voting system using fingerprint biometrics and crypto-watermarking approach | |
| EP1706957B1 (de) | Biometrische authentisierung | |
| JP2005038139A (ja) | 電子情報管理システム | |
| Juan et al. | A model for national electronic identity document and authentication mechanism based on blockchain | |
| CN111523141B (zh) | 一种基于个人隐私保护的身份标识和核验系统 | |
| CN112907811A (zh) | 一种锥体区块链的选举系统及投票方法 | |
| Kc et al. | Security and privacy issues in machine readable travel documents (MRTDs) | |
| CN113988862B (zh) | 一种区块链数据上链方法的安全预警系统及安全预警方法 | |
| JP2019102979A (ja) | 生体情報を利用した個人識別に基づく取引に関する方法 | |
| Kc et al. | Preventing attacks on machine readable travel documents (MRTDs) | |
| RU2452013C2 (ru) | Способ формирования сертификата открытого ключа | |
| KR100698517B1 (ko) | 공개키 기반구조 전자서명 인증서를 기반으로 한전자여권시스템 | |
| CN111818047A (zh) | 一种云环境下的云主机监控管理系统及方法 | |
| CN109635594A (zh) | 电子契约签署与再签署过程的防伪验证方法 | |
| Laas-Mikko et al. | Promises, Social, and Ethical Challenges with Biometrics in Remote Identity Onboarding | |
| KR102504679B1 (ko) | 공인신분증 인증시스템 및 방법 | |
| KUMAR et al. | Enhancement of security and privacy in biometric passport inspection system using face, fingerprint, and iris recognition |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |