CN111831995A - 一种基于eID和人体生物信息的可信身份认证方法和系统 - Google Patents
一种基于eID和人体生物信息的可信身份认证方法和系统 Download PDFInfo
- Publication number
- CN111831995A CN111831995A CN202010934806.3A CN202010934806A CN111831995A CN 111831995 A CN111831995 A CN 111831995A CN 202010934806 A CN202010934806 A CN 202010934806A CN 111831995 A CN111831995 A CN 111831995A
- Authority
- CN
- China
- Prior art keywords
- information
- eid
- authentication
- user
- identity authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Abstract
本发明涉及一种基于eID和人体生物信息的可信身份认证方法和系统。本发明中的可信身份认证服务器用于接收eID信息、位置信息和生物特征信息,并获取认证结果,可信身份认证服务器将所述eID信息发送至eID认证服务系统,通过eID认证服务系统对用户手机所提供的eID信息进行认证。可信身份认证服务器将所述位置信息核验,确认手机用户是否在规定的区域。可信身份认证服务器将所述生物特征信息核验,确认手机用户是否用户本人。本发明以手机终端eID信息为基础并结合多种生物特征实现可信身份认证,确保只有本人才能开启应用或进入规定区域,防止了由于他人冒用身份信息所造成的风险。
Description
技术领域
本发明涉及一种身份认证方法及系统,具体是一种基于eID和人体生物信息的可信身份认证方法和系统。
背景技术
近年来,随着互联网应用爆发式增长,网络购物、办公等涉及商业或个人利益的业务快速覆盖全球,衍生出各种网络用户身份安全问题。现有的身份认证方式大多采用账号密码或绑定账号的生物信息识别的形式,一旦被破解或泄露,用户信息容易被盗用,进而给用户造成损失。实际场景应用中,用户在注册账户时需要填写各种身份信息,这些信息被各类平台收集后,容易被盗和泄露,一旦被恶意使用,将造成不可挽回的后果,如直播、微博等具有宣传性质的账号一旦被盗用,盗用者用以宣传不当言论或做出违反法律法规的过激行为,致使用户和平台承担法律责任。
为了保障用户的身份安全,身份认证手段不断更新,人工智能技术逐渐融入到互联网安全应用当中,如动态人脸识别支付模式。然而,随着技术的不断创新以及互联网产品的多花样发展,现有的身份认证方式已无法满足人们的日常需求,尤其是在部分对工作过程中人员身份有严格控制要求的场景,如直播宣传、职业资格要求工种等。解决这些场景的生产安全问题,集中在对从业人员的身份认定,必须保证从业人员是具备从业资格,保证了从业人员的合法性,责任到人,很多诈骗、生产安全问题可以得到有效解决。因此,需要一款产品来解决可信身份认证问题,不仅在用户开始生产时对其进行身份认证,还要在生产过程中确认用户身份。
现有的人证合一验证方式,需要通过专用设备读取身份证信息或输入姓名和身份证号并结合人脸特征信息实现,该方式需要配备专门的设备,应用较为困难;而采用输入姓名和身份证号的方式则信息容易被冒用。这两方面的因素都极大限制了可信身份应用的推广。eID身份认证系统是公安部权威认证产品,带有eID智能安全芯片的手机通过绑定可以使手机具有普通身份证的效用,且只能绑定一台手机,具有唯一性。eID提高了应用的便利性,并降低了身份证信息被冒用的可能性,eID身份认证系统仅能保证用户信息的真实性,但是不能确保是用户本人使用,人脸验证能验证用户本人,但是其应用条件有很严格要求,如光照、人脸成像质量。
发明内容
本发明要解决的技术问题是提供一种以 eID和人体生物特征相结合的可信身份认证的方法和系统,通过使用指纹、人脸和体态中的一种或多种活体生物特征,在多个距离层次上有效地实现身份识别。
为了达到上述目标, 本发明采用了如下技术方案 :
本发明的一方面提供了一种基于eID和人体生物特征的可信身份认证系统,它包括:内置于用户手机的eID智能安全芯片和eID芯片操作模块,可信身份认证服务器和eID认证服务系统。
所述的eID芯片操作模块用于读取eID智能安全芯片中的eID信息,并将所述的eID信息发送至可信身份认证服务器。
所述可信身份认证服务器用于接收eID信息、位置信息和生物特征信息,并获取认证结果,其中:
可信身份认证服务器将所述eID信息发送至eID认证服务系统,通过eID 认证服务系统对用户手机所提供的eID信息进行认证。
可信身份认证服务器将所述位置信息核验,确认手机用户是否在规定的区域。
可信身份认证服务器将所述生物特征信息核验,确认手机用户是否用户本人。
所述的生物特征信息包括指纹特征信息、人脸特征信息或行人体态信息。
进一步说,所述用户手机应用内嵌有身份认证单元,该身份认证单元包括:
位置信息获取模块,用于获取当前手机持有人所在的位置信息;
eID信息获取模块,用于控制eID芯片操作模块读取智能安全芯片存储的eID信息;
指纹信息获取模块,用于读取用户指纹,并将指纹进行特征提取,得到指纹特征序列;
人脸信息获取模块,用于读取用户人脸,并将人脸进行特征提取,得到人脸特征序列;
通信模块,用于与可信身份认证服务器进行通信。
进一步说,所述可信身份认证服务器包括:
生物信息特征保存模块,用于保存用户登记时所采集的生物信息特征;
身份认证模块,用于接收eID信息,通过eID 认证服务系统对用户所提供的eID信息进行认证,并获取认证结果;
生物信息特征认证模块,用于接收人体生物信息特征,通过欧式距离计算特征的相似性,并提供认证结果;
可信认证结果存储模块,用于存储eID信息和生物信息特征认证结果,并推送给管理者。
进一步说,还包括体态采集系统,用于将行人的体态信息作为生物特征信息发送至可信身份认证服务器,所述体态采集系统包括:
行人采集模块,用于从多个角度拍摄特定区域内人员的影像;
行人目标跟踪模块,用于从所拍摄的影像中提取单个行人的人体序列;
行人目标分割模块,用于将人体序列的背景去除并进行二值化;
行人体态特征提取模块,将所获取的二值化人体序列映射为一串特征序列,代表行人的体态信息。
进一步说,所述身份认证单元还包括日志记录模块,用于记录信息发送结果,内容包括发送时间、eID 证书序列号、生物信息特征类型、结果以及错误情况代码,日志文件二进制格式加密存储。
本发明的另一方面提供了三种可信身份认证的方法。
第一种方法包括以下步骤:
手机启动指定应用时提出身份认证请求,与eID芯片操作模块进行信息交互,获得eID信息;
调用指纹信息获取模块,并提示手机用户需要采集指纹信息,对指纹进行特征提取;
调用定位接口获取当前位置;
将eID信息、位置信息、指纹特征信息发送给可信身份认证服务器;服务器返回认证结果,包括“成功”或者“失败”两种,认证失败,向应用返回认证失败结果,同时向手机用户显示相关的提示信息;认证成功,返回随机值,应用启动;
在应用开启的过程中,不定时的采集用户指纹信息,将随机值和指纹特征发送给可信身份认证服务器重新认证,认证通过后重新更新随机值,不通过则给出风险提示。
第二种方法包括以下步骤:
手机启动指定应用时提出身份认证请求,与eID芯片操作模块进行信息交互,获得eID信息;
调用人脸信息获取模块,并提示手机用户需要采集人脸信息,对人脸进行特征提取;
调用定位接口获取当前位置;
将eID信息、位置信息、人脸特征信息发送给可信身份认证服务器;服务器返回认证结果,包括“成功”或者“失败”两种,认证失败,向应用返回认证失败结果,同时向手机用户显示相关的提示信息;认证成功,返回随机值,应用启动;
在应用开启的过程中,不定时的采集用户人脸信息,将随机值和人脸特征发送给可信身份认证服务器重新认证,认证通过后重新更新随机值,不通过则给出风险提示。
第三种方法包括以下步骤:
手机用户到达规定区域后,体态采集系统自动采集用户体态信息,并发送给可信身份认证服务器;
用户在有效时间内开启手机应用,启动应用时提出身份认证请求,与eID芯片操作模块进行信息交互,获得eID信息;
调用定位接口获取当前位置,将eID信息和位置信息发送给可信身份认证服务器;
服务器对体态信息、eID信息和位置信息进行认证并返回认证结果,包括“成功”或者“失败”两种,认证失败,向手机应用返回认证失败结果,同时向手机用户显示相关的提示信息,认证成功,服务器临存当前通过认证用户的信息,返回随机值,手机启动应用;
在应用开启的过程中,不定时的采集用户位置信息,将随机值和位置发送给可信身份认证服务器进行认证,假如位置信息在规定区域,则更新认证时间和更新随机值,否则给出风险提示。
进一步说,体态采集系统在规定区域内,通过人体跟踪方法提取监控范围内出现的所有人员的一段体态序列,并提取体态序列的特征,并将体态特征、位置信息和抓拍的一张人体图像提交给可信身份认证服务器。可信身份认证服务器对接收的体态特征后,在临存的用户列表信息中进行匹配,假如没有通过,则给管理员发出提示,并保存位置和抓拍的一张人体图像,提供给管理员查看。
本发明的有益效果:本发明提供了一种以手机终端eID信息为基础并结合多种人体生物特征实现可信身份认证的方法和系统,手机绑定的eID信息以及人体生物特征确保只有本人才能开启应用或进入规定区域,通过对用户在行为过程的身份认证,使用户在此基础上从事的行为过程无法仿冒,防止了由于他人冒用身份信息所造成的风险。
附图说明
图1为本发明可信身份认证的总体系统框架图;
图2为本发明中一体采集可信身份认证服务器处理流程图;
图3为本发明中分离采集可信身份认证服务器处理流程图。
具体实施方式
为了对任意时空的应用使用者进行身份认证,确保应用使用者为用户本人,本发明提出了一种基于eID和人体生物特征的可信身份认证系统,它包括内置于用户手机的eID智能安全芯片和eID芯片操作模块,可信身份认证服务器和eID认证服务系统;用户手机APP采集手机持有人的位置信息;用户手机APP采集指纹、人脸信息;体态采集系统采集用户体态信息;可信身份认证器与eID 统一认证服务系统进行信息交互,对用户身份验证;手机用户端或体态采集系统与可信身份认证服务器进行交互,对当前行为发起人身份实现可信认证。可信身份认证器将认证结果推送至管理者。
所述内置智能安全芯片是存储eID信息的硬件模块,用于存储个人唯一的eID 证书、私钥,所述eID芯片操作模块用于操作智能安全芯片,实现对其存储器存储的内容进行加密外,还用于手机应用读取eID码。
所述用户手机APP内嵌有身份认证单元,包括:
位置信息获取模块,用于获取当前手机持有人所在的位置信息;
eID信息获取模块,用于控制eID芯片操作模块读取智能安全芯片存储的eID信息;
指纹信息获取模块,用于读取用户指纹,并将指纹进行特征提取,得到指纹特征序列;
人脸信息获取模块,用于读取用户人脸,并将人脸进行特征提取,得到人脸特征序列;
通信模块,用于与可信身份认证服务器进行通信;
日志记录模块,记录信息发送结果,包括发送时间、eID 证书序列号、生物信息特征类型、结果以及错误情况代码,日志文件二进制格式加密存储。
所述体态采集系统包括:
行人采集模块,用于从多个角度拍摄特定区域内人员的影像;
行人目标跟踪模块,用于从所拍摄的影像中提取单个行人的人体序列(70-100帧),为保证行人目标跟踪达到较好效果,跟踪采用交并比、行人目标框中心点方向以及中心块色彩、对比方法,在特定生产环境中实现快速有效地跟踪,获取人体目标序列。
行人目标分割模块,用于将人体序列的背景去除并进行二值化;
行人体态特征提取模块,将所获取的二值化人体序列映射为一串特征序列,代表行人的体态信息。
所述可信身份认证器包括:
生物信息特征保存模块,用户保存用户登记时所采集的生物信息特征;
身份认证模块,用于接收应用所发送的eID信息,通过eID 统一认证服务系统对用户所提供的eID信息进行认证,并获取认证结果;
生物信息特征认证模块,用于接收应用的人体生物信息特征,通过欧式距离计算特征的相似性,并提供认证结果;
可信认证结果存储模块,用于存储eID和生物信息特征认证结果,并推送给管理者。
基于上述架构,给出本发明的基于eID和人体生物信息的可信身份认证的方法,人体生物信息采集方式包括接触式和非接触式,其中接触式为指纹采集,非接触式采集人脸和体态,具体步骤如下:
1) 基于eID和指纹的认证步骤:手机APP应用开启之后,启动指定应用时提出身份认证请求,eID芯片操作模块进行信息交互,获得eID信息;调用指纹信息获取模块,并提示用户需要采集指纹信息;对指纹进行特征提取;调用定位接口获取当前位置;将eID信息、位置信息、指纹特征信息采用https的方式发送给可信身份认证服务器;服务器返回认证结果,包括“成功”或者“失败”两种,认证失败,向手机APP应用返回认证失败结果,同时向用户显示相关的提示信息,认证成功,返回随机值,手机APP启动应用;在应用开启的过程中,不定时的采集用户指纹信息,将随机值和指纹特征发送给可信身份认证服务器重新认证,认证通过后重新更新随机值,不通过则给出风险提示。
2)基于eID和人脸的认证步骤:手机APP应用开启之后,启动指定应用时提出身份认证请求,与eID芯片操作模块进行信息交互,获得eID信息;调用获取人脸的摄像头驱动,并提示用户需要采集人脸信息;对人脸进行特征提取;调用定位接口获取当前位置;将eID信息、位置信息、人脸特征信息采用https的方式发送给可信身份认证服务器;服务器返回认证结果,包括“成功”或者“失败”两种,认证失败,向手机APP应用返回认证失败结果,同时向用户显示相关的提示信息,认证成功,返回随机值,手机APP启动应用;在应用开启的过程中,不定时的采集用户人脸信息,将随机值和人脸特征发送给可信身份认证服务器重新认证,认证通过后重新更新随机值,不通过则给出风险提示。假如应用为直播,则在此过程中定时检测直播人脸,并提取直播人脸特征,将随机值和人脸特征发送给可信身份认证服务器重新认证,认证通过后重新更新随机值,不通过,则给直播观众给出风险提示。
3)基于eID和体态的认证步骤:用户到达指定闸口后,闸口通道智能摄像头自动采集用户体态信息,并发送给可信身份认证服务器;用户在有效时间内开启手机APP应用,启动指定应用时提出身份认证请求,与eID芯片操作模块进行信息交互,获得eID信息;调用定位接口获取当前位置;将eID信息和位置信息采用https的方式发送给可信身份认证服务器;服务器对体态信息、eID信息和位置信息进行认证并返回认证结果,包括“成功”或者“失败”两种,认证失败,向手机APP应用返回认证失败结果,同时向用户显示相关的提示信息,认证成功,服务器临存当前通过认证用户的信息,返回随机值,手机APP启动应用;在应用开启的过程中,不定时的采集用户位置信息,将随机值和位置发送给可信身份认证服务器进行认证,假如位置信息在规定区域则更新认证时间和更新随机值,不通过则给出风险提示。体态检测摄像机在规定区域内,通过人体跟踪方法提取监控范围内出现的所有人员的一段体态序列,并提取体态序列的特征,并将体态特征、位置信息和抓拍的一张人体图像提交给可信身份认证服务器。可信身份认证服务器对接收的体态特征后,在临存的用户列表信息中进行匹配,假如没有通过则给管理员发出提示,并保存位置和抓拍的一张人体图像,提供给管理员查看。
为了使本发明解决的技术问题、实施方案、优点更加清晰,下面结合系统实例以及上述附图进行详细描述。
本发明提供的可信身份认证功能如图1 所示,认证服务以eID身份认证为基础,支持多种人体生物信息采集,实现从接触到非接触、从主动到被动、从近距离到远距离的可信身份认证方法。其中接触型指的是采用指纹的人体生物特征,非接触式的则对视频流中人脸或体态提取人体生物特征。当具体应用场景的视频流中能够清晰地获取人脸时,则通过人脸检测提取人脸特征用于认证,而当应用场景中人脸不能清晰或有效地捕获时(如大型工地施工现场),则通过提取人体体态特征用于认证。整个认证过程中要求保证用户eID只能绑定唯一的一个手机,而且用户使用时根据采集不同的人体生物特征,拥有内置eID身份信息的手机仅能在规定的范围内应用。
图2中接触型的eID码、指纹数据一体采集的认证流程如下:
步骤1. 手机APP提出身份认证的请求,通过eID芯片操作模块读取手机内置智能安全芯片绑定的加密身份信息;
步骤2. 向eID认证服务器发送请求,eID认证服务系统对接收到智能安全芯片内置的身份信息进行认证,假如失败则提示重新提交请求,成功则返回认证码;
步骤3. 手机APP获取位置信息,调用指纹读取器,提取指纹特征;
步骤4. 手机APP将eID认证码、位置信息和指纹特征采用json格式打包,并采用https协议提交到可信身份认证服务器进行认证;
步骤5. 可信身份认证服务器对接收到的eID认证码、位置信息和指纹特征分解进行认证,将eID认证码提交到eID认证服务系统进行验证,将指纹特征在注册登记的数据库中进行验证,对位置信息进行核验,确保用户本人在规定区域内;假如三个验证都通过,则返回验证通过,否则返回验证失败并推送给管理者;
步骤6. 手机APP不定时重复执行1-5步骤。
图2中非接触型的eID码、人脸数据一体采集的认证流程如下:
步骤1. 手机APP提出身份认证的请求,通过eID芯片操作模块读取手机内置智能安全芯片绑定的加密身份信息;
步骤2. 向eID认证服务器发送请求,eID认证服务系统对接收到智能安全芯片内置的身份信息进行认证,假如失败则提示重新提交请求,成功则返回认证码;
步骤3. 手机APP获取位置信息,并调用手机内置摄像头拍摄人脸,并对拍摄的人脸进行活体认证,活体验证通过后抓取其中的正面人脸,提取人脸特征;
步骤4. 手机APP将eID认证码、位置信息和人脸特征采用json格式打包,并采用https协议提交到可信身份认证服务器进行认证;
步骤5. 可信身份认证服务器进行认证对接收到的eID认证码、位置信息和人脸特征分解,并将eID认证码提交到eID认证服务系统进行验证,将人脸特征在注册登记的数据库中进行验证,对位置信息进行核验;假如三个验证都通过,则返回验证通过,否则返回验证失败并推送给管理者。
步骤6. 手机APP不定时重复执行1-5步骤。
图3中非接触型的eID码、人脸或体态数据分立采集的认证流程如下:
步骤1. 手机APP提出身份认证的请求,通过eID芯片操作模块读取手机内置智能安全芯片绑定的加密身份信息;
步骤2. 向eID认证服务器发送请求,eID认证服务系统对接收到智能安全芯片内置的身份信息进行认证,假如失败则提示重新提交请求,成功则返回认证码;
步骤3. 手机APP获取当前位置信息;
步骤4. 手机APP将eID认证码和位置信息采用json格式打包,并采用https协议提交到可信身份认证服务器进行认证;
步骤5. 可信身份认证服务器进行认证,对接收到的eID认证码和位置信息分解,并将eID认证码提交到eID认证服务系统进行验证,将人脸或体态特征在注册登记的数据库中进行验证,对位置信息进行核验;假如两个验证都通过,则返回验证通过,否则返回验证失败;
步骤6. 非接触的智能监控摄像头根据监控范围内拍摄的内容进行检测,首先对视野范围内进行行人检测,并对所有人进行跟踪,在跟踪的过程中对行人进行人脸正脸检测。假如有正脸并且正脸检测出的像素最小的边长大于60像素,则提取该人脸特征,并将该人脸特征和监控位置信息采用json格式打包,并采用https协议提交到可信身份认证服务器进行认证;假如没有检测到正脸信息,当检测到行人站立行走的体态张数达到30以上或行人走出视野范围后,提取行人的体态特征,并将体态特征和监控位置信息采用json格式打包,并采用https协议提交到可信身份认证服务器进行认证。认证时需要对该步态进行识别并结合该行人的手机APP在该位置的认证是否通过,假如找到该行人并且手机APP认证已经通过,则认证通过,否则认证不通过并将该认证结果推送个管理者,认证完成后智能监控摄像头清除该行人的相关信息,重新进行检测;
步骤7. 手机APP不定时重复执行1-5步骤,智能监控摄像头则实时执行步骤6。
图2为一体采集可信认证服务处理流程,主要工作流程如下:
步骤1. 接收手机APP的请求,提取eID码、人体生物特征和位置信息;
步骤2. 将eID码提交给eID认证服务系统进行验证,验证失败则返回失败结果;验证成功则进入下一步骤;
步骤3. 对提取的位置信息进行验证,假如位置不正确则返回失败结果;验证成功则进入下一步骤;
步骤4. 对所提取的生物特征进行验证,验证失败则返回失败结果,并推送给管理者;验证成功则返回成功结果。
图3为分离采集可信认证服务处理流程,主要工作分为两个子流程。
子流程1的工作流程如下:
步骤1. 接收手机APP的请求,提取eID码和位置信息;
步骤2. 将eID码提交给eID认证服务系统进行验证,验证失败则返回失败结果;验证成功则进入下一步骤;
步骤3. 对提取的位置信息进行验证,假如位置不正确则返回失败结果;验证成功则返回成功结果。
子流程2的工作流程如下:
步骤1. 接收非接触的智能监控摄像头所提取的人体生物(人脸或体态)特征信息;
步骤2. 对所提取的人体生物特征进行验证,验证失败则返回失败结果,并推送给管理者;验证成功则返回成功结果;该步骤的具体启动方式参考前面流程步骤。
本发明提供了一种以手机终端eID信息为基础并结合多种人体生物特征实现可信身份认证的方法和系统。所传递的信息不包含个人信息,不会造成个人信息的泄漏;手机绑定的eID信息以及人体生物特征确保只有本人才能开启应用或进入特定区域;通过对用户在行为过程的身份认证,使用户在此基础上从事的行为过程无法仿冒,防止了由于他人冒用身份信息所造成的风险。
以上为本发明的最佳实施方式,依据本发明公开的内容,本领域的普通技术人员能够显而易见地想到的一些雷同、替代方案,均应落入本发明保护的范围。
Claims (10)
1.一种基于eID和人体生物特征的可信身份认证系统,包括:内置于用户手机的eID智能安全芯片和eID芯片操作模块,可信身份认证服务器和eID认证服务系统,其特征在于:
所述的eID芯片操作模块用于读取eID智能安全芯片中的eID信息,并将所述的eID信息发送至可信身份认证服务器;
所述可信身份认证服务器用于接收eID信息、位置信息和生物特征信息,并获取认证结果,其中:
可信身份认证服务器将所述eID信息发送至eID认证服务系统,通过eID 认证服务系统对用户手机所提供的eID信息进行认证;
可信身份认证服务器将所述位置信息核验,确认手机用户是否在规定的区域;
可信身份认证服务器将所述生物特征信息核验,确认手机用户是否用户本人;
所述的生物特征信息包括指纹特征信息、人脸特征信息或行人体态信息。
2.根据权利要求1所述的一种基于eID和人体生物特征的可信身份认证系统,其特征在于,
所述用户手机应用内嵌有身份认证单元,该身份认证单元包括:
位置信息获取模块,用于获取当前手机持有人所在的位置信息;
eID信息获取模块,用于控制eID芯片操作模块读取智能安全芯片存储的eID信息;
指纹信息获取模块,用于读取用户指纹,并将指纹进行特征提取,得到指纹特征序列;
人脸信息获取模块,用于读取用户人脸,并将人脸进行特征提取,得到人脸特征序列;
通信模块,用于与可信身份认证服务器进行通信。
3.根据权利要求1所述的一种基于eID和人体生物特征的可信身份认证系统,其特征在于,所述可信身份认证服务器包括:
生物信息特征保存模块,用于保存用户登记时所采集的生物信息特征;
身份认证模块,用于接收eID信息,通过eID 认证服务系统对用户所提供的eID信息进行认证,并获取认证结果;
生物信息特征认证模块,用于接收人体生物信息特征,通过欧式距离计算特征的相似性,并提供认证结果;
可信认证结果存储模块,用于存储eID信息和生物信息特征认证结果,并推送给管理者。
4.根据权利要求1所述的一种基于eID和人体生物特征的可信身份认证系统,其特征在于,还包括体态采集系统,用于将行人的体态信息作为生物特征信息发送至可信身份认证服务器。
5.根据权利要求4所述的一种基于eID和人体生物特征的可信身份认证系统,其特征在于,所述体态采集系统包括:
行人采集模块,用于从多个角度拍摄特定区域内人员的影像;
行人目标跟踪模块,用于从所拍摄的影像中提取单个行人的人体序列;
行人目标分割模块,用于将人体序列的背景去除并进行二值化;
行人体态特征提取模块,将所获取的二值化人体序列映射为一串特征序列,代表行人的体态信息。
6.根据权利要求2所述的一种基于eID和人体生物特征的可信身份认证系统,其特征在于,所述身份认证单元还包括日志记录模块,用于记录信息发送结果,内容包括发送时间、eID 证书序列号、生物信息特征类型、结果以及错误情况代码,日志文件二进制格式加密存储。
7.一种基于eID和人体生物信息的可信身份认证的方法,其特征在于该方法包括以下步骤:
手机启动指定应用时提出身份认证请求,与eID芯片操作模块进行信息交互,获得eID信息;
调用指纹信息获取模块,并提示手机用户需要采集指纹信息,对指纹进行特征提取;
调用定位接口获取当前位置;
将eID信息、位置信息、指纹特征信息发送给可信身份认证服务器;服务器返回认证结果,包括“成功”或者“失败”两种,认证失败,向应用返回认证失败结果,同时向手机用户显示相关的提示信息;认证成功,返回随机值,应用启动;
在应用开启的过程中,不定时的采集用户指纹信息,将随机值和指纹特征发送给可信身份认证服务器重新认证,认证通过后重新更新随机值,不通过则给出风险提示。
8.一种基于eID和人体生物信息的可信身份认证的方法,其特征在于该方法包括以下步骤:
手机启动指定应用时提出身份认证请求,与eID芯片操作模块进行信息交互,获得eID信息;
调用人脸信息获取模块,并提示手机用户需要采集人脸信息,对人脸进行特征提取;
调用定位接口获取当前位置;
将eID信息、位置信息、人脸特征信息发送给可信身份认证服务器;服务器返回认证结果,包括“成功”或者“失败”两种,认证失败,向应用返回认证失败结果,同时向手机用户显示相关的提示信息;认证成功,返回随机值,应用启动;
在应用开启的过程中,不定时的采集用户人脸信息,将随机值和人脸特征发送给可信身份认证服务器重新认证,认证通过后重新更新随机值,不通过则给出风险提示。
9.一种基于eID和人体生物信息的可信身份认证的方法,其特征在于该方法包括以下步骤:
手机用户到达规定区域后,体态采集系统自动采集用户体态信息,并发送给可信身份认证服务器;
用户在有效时间内开启手机应用,启动应用时提出身份认证请求,与eID芯片操作模块进行信息交互,获得eID信息;
调用定位接口获取当前位置,将eID信息和位置信息发送给可信身份认证服务器;
服务器对体态信息、eID信息和位置信息进行认证并返回认证结果,包括“成功”或者“失败”两种,认证失败,向手机应用返回认证失败结果,同时向手机用户显示相关的提示信息,认证成功,服务器临存当前通过认证用户的信息,返回随机值,手机启动应用;
在应用开启的过程中,不定时的采集用户位置信息,将随机值和位置发送给可信身份认证服务器进行认证,假如位置信息在规定区域,则更新认证时间和更新随机值,否则给出风险提示。
10.根据权利要求9所述的一种基于eID和人体生物信息的可信身份认证的方法,其特征在于:所述体态采集系统在规定区域内,通过人体跟踪方法提取监控范围内出现的所有人员的一段体态序列,并提取体态序列的特征,并将体态特征、位置信息和抓拍的一张人体图像提交给可信身份认证服务器;可信身份认证服务器对接收的体态特征后,在临存的用户列表信息中进行匹配,假如没有通过,则给管理员发出提示,并保存位置和抓拍的一张人体图像,提供给管理员查看。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010934806.3A CN111831995A (zh) | 2020-09-08 | 2020-09-08 | 一种基于eID和人体生物信息的可信身份认证方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010934806.3A CN111831995A (zh) | 2020-09-08 | 2020-09-08 | 一种基于eID和人体生物信息的可信身份认证方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111831995A true CN111831995A (zh) | 2020-10-27 |
Family
ID=72918392
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010934806.3A Pending CN111831995A (zh) | 2020-09-08 | 2020-09-08 | 一种基于eID和人体生物信息的可信身份认证方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111831995A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112819475A (zh) * | 2021-02-09 | 2021-05-18 | 中国银联股份有限公司 | 信息处理方法、装置、电子设备、服务器及介质 |
| CN113068189A (zh) * | 2021-03-25 | 2021-07-02 | 中国联合网络通信集团有限公司 | 基于区块链的认证方法和服务器 |
| CN114333127A (zh) * | 2021-12-09 | 2022-04-12 | 中建丝路建设投资有限公司 | 一种基于幸福林带的智慧化服务方法及系统 |
| CN115208704A (zh) * | 2022-09-16 | 2022-10-18 | 欣诚信息技术有限公司 | 一种身份认证系统及政法服务应用系统 |
| CN116501577A (zh) * | 2023-05-06 | 2023-07-28 | 点米(北京)科技有限公司 | 一种人事信息监控系统及方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103259667A (zh) * | 2013-06-07 | 2013-08-21 | 北京邮电大学 | 移动终端上eID身份认证的方法及系统 |
| CN107682545A (zh) * | 2017-09-28 | 2018-02-09 | 山西特信环宇信息技术有限公司 | 基于生物识别技术的人证机合一手机终端系统及操作方法 |
| CN108462725A (zh) * | 2018-05-29 | 2018-08-28 | 北京华大智宝电子系统有限公司 | 一种电子签名设备、身份验证方法和系统 |
| CN109711133A (zh) * | 2018-12-26 | 2019-05-03 | 广州市巽腾信息科技有限公司 | 身份信息的认证方法、装置及服务器 |
| CN110647733A (zh) * | 2019-09-23 | 2020-01-03 | 江苏恒宝智能系统技术有限公司 | 一种基于指纹识别的身份认证方法和系统 |
-
2020
- 2020-09-08 CN CN202010934806.3A patent/CN111831995A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103259667A (zh) * | 2013-06-07 | 2013-08-21 | 北京邮电大学 | 移动终端上eID身份认证的方法及系统 |
| CN107682545A (zh) * | 2017-09-28 | 2018-02-09 | 山西特信环宇信息技术有限公司 | 基于生物识别技术的人证机合一手机终端系统及操作方法 |
| CN108462725A (zh) * | 2018-05-29 | 2018-08-28 | 北京华大智宝电子系统有限公司 | 一种电子签名设备、身份验证方法和系统 |
| CN109711133A (zh) * | 2018-12-26 | 2019-05-03 | 广州市巽腾信息科技有限公司 | 身份信息的认证方法、装置及服务器 |
| CN110647733A (zh) * | 2019-09-23 | 2020-01-03 | 江苏恒宝智能系统技术有限公司 | 一种基于指纹识别的身份认证方法和系统 |
Non-Patent Citations (3)
| Title |
|---|
| 张景安: "《企业网络管理实用教程》", 30 September 2006, 中国青年出版社 * |
| 张铎: "《生物识别技术基础》", 30 April 2009 * |
| 杨斌: "《信息安全技术发展与研究》", 31 January 2016 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112819475A (zh) * | 2021-02-09 | 2021-05-18 | 中国银联股份有限公司 | 信息处理方法、装置、电子设备、服务器及介质 |
| WO2022170759A1 (zh) * | 2021-02-09 | 2022-08-18 | 中国银联股份有限公司 | 信息处理方法、装置、电子设备、服务器及介质 |
| CN113068189A (zh) * | 2021-03-25 | 2021-07-02 | 中国联合网络通信集团有限公司 | 基于区块链的认证方法和服务器 |
| CN114333127A (zh) * | 2021-12-09 | 2022-04-12 | 中建丝路建设投资有限公司 | 一种基于幸福林带的智慧化服务方法及系统 |
| CN114333127B (zh) * | 2021-12-09 | 2023-08-04 | 中建丝路建设投资有限公司 | 一种智慧化服务方法及系统 |
| CN115208704A (zh) * | 2022-09-16 | 2022-10-18 | 欣诚信息技术有限公司 | 一种身份认证系统及政法服务应用系统 |
| CN116501577A (zh) * | 2023-05-06 | 2023-07-28 | 点米(北京)科技有限公司 | 一种人事信息监控系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111831995A (zh) | 一种基于eID和人体生物信息的可信身份认证方法和系统 | |
| CN103856472B (zh) | 一种账户登录的方法及装置 | |
| CN1860724B (zh) | 用于标识的方法 | |
| US8955069B1 (en) | Event-based biometric authentication using mobile device | |
| CN111414599A (zh) | 身份验证方法、装置、终端、服务端以及可读存储介质 | |
| US11503021B2 (en) | Mobile enrollment using a known biometric | |
| CN104580143A (zh) | 一种基于手势识别的安全认证方法、终端、服务器和系统 | |
| CN103699995A (zh) | 一种基于指纹和指静脉的支付认证方法 | |
| CN112424791A (zh) | 信息处理装置、信息处理方法和信息处理程序 | |
| CN111753271A (zh) | 基于ai识别的开户身份验证方法、装置、设备及介质 | |
| CN106936775A (zh) | 一种基于指纹识别的认证方法及系统 | |
| JP2011165102A (ja) | 生体認証システムおよび携帯端末 | |
| JP2006262333A (ja) | 生体認証システム | |
| CN107146079B (zh) | 交易支付方法及系统 | |
| KR102180719B1 (ko) | 비대면 계좌 개설 시스템 및 이를 이용한 비대면 계좌 개설 방법 | |
| US8392721B2 (en) | Method and system to electronically identify and verify an individual presenting himself for such identification and verification | |
| CN107241309A (zh) | 一种身份认证方法、认证装置及认证系统 | |
| CN115051812B (zh) | 一种基于二维码和生物特征的用户身份双重识别方法 | |
| EP3903211A1 (en) | Biometric acquisition system and method | |
| CN113487323B (zh) | 基于人脸数据识别记录载体的校园支付方法及系统 | |
| Chand et al. | Biometric Authentication using SaaS in Cloud Computing | |
| Bayly et al. | Fractional biometrics: safeguarding privacy in biometric applications | |
| JP6690686B2 (ja) | 口座開設システム、口座開設方法、及びプログラム | |
| US8886952B1 (en) | Method of controlling a transaction | |
| CN109299945B (zh) | 一种基于生物识别算法的身份验证的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201027 |