CN113079146B - 一种验证方法及装置 - Google Patents
一种验证方法及装置 Download PDFInfo
- Publication number
- CN113079146B CN113079146B CN202110319080.7A CN202110319080A CN113079146B CN 113079146 B CN113079146 B CN 113079146B CN 202110319080 A CN202110319080 A CN 202110319080A CN 113079146 B CN113079146 B CN 113079146B
- Authority
- CN
- China
- Prior art keywords
- information
- terminal
- verification
- user
- verified
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/40—Spoof detection, e.g. liveness detection
- G06V40/45—Detection of the body part being alive
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Software Systems (AREA)
- Power Engineering (AREA)
- Multimedia (AREA)
- Human Computer Interaction (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请公开了一种验证方法及装置,属于通信技术领域。该验证方法包括:响应第一终端在区块链网络广播的业务办理请求,对用户进行活体检测,从区块链网络中获取第一待验证信息,根据预存的验证信息对第一待验证信息进行验证,获得第一验证结果;从区块链网络中获取第二验证结果,其中,第二验证结果为辅助验证节点对用户的第二待验证信息进行验证获得的结果;根据第一验证结果和第二验证结果确定用户是否通过验证,由辅助验证节点参与验证过程,且验证信息较为丰富,从而可以保障验证结果的准确性和权威性,同时在第一终端不具备采集第二生物特征信息的情况下由第二终端完成采集操作,避免无法在线验证的情况,提升了用户的使用体验。
Description
技术领域
本申请涉及通信技术领域,具体涉及一种验证方法及装置。
背景技术
用户在线办理业务的一般流程为提供身份证等身份信息,并接收活体检测,运营商核实用户身份无误之后为用户办理相关业务。这种验证方式中,验证信息相对单一,无法保障验证结果的准确性,而且没有权威机构参与验证,无法保障验证结果的权威性。另外,一般在线业务只支持用户使用一台终端进行办理,当终端不具备采集身份信息的功能时(例如,终端不具备指纹采集功能),用户需通过线下人工审核的方式办理业务,从而影响用户的使用体验。
发明内容
为此,本申请提供一种验证方法及装置,以解决验证信息单一且无权威机构参与验证导致验证结果的准确性和权威性无法保障,且终端不具备采集身份信息功能时导致无法在线验证的问题。
为了实现上述目的,本申请第一方面提供一种验证方法,包括:
响应第一终端在区块链网络广播的业务办理请求,对用户进行活体检测;
从区块链网络中获取第一待验证信息,其中,第一待验证信息为第一终端在用户通过活体检测的情况下广播的信息;
根据预存的验证信息对第一待验证信息进行验证,获得第一验证结果;
从区块链网络中获取第二验证结果,其中,第二验证结果为辅助验证节点对用户的第二待验证信息进行验证获得的结果,第二待验证信息为第二终端获取并在区块链网络广播的信息;
根据第一验证结果和第二验证结果确定用户是否通过验证。
进一步地,业务办理请求包括第一终端的标识和用户的身份信息。
进一步地,响应第一终端在区块链网络广播的业务办理请求,对用户进行活体检测,包括:
根据第一终端的标识,向第一终端发送活体验证要求,其中,活体验证要求包括语音要求和/或动作要求;
接收第一终端在区块链网络广播的反馈信息;
根据反馈信息确定用户是否为活体用户。
进一步地,第一验证信息包括第一终端的标识、第一终端的通信记录、第一终端的位置信息、用户的身份信息和用户的第一生物特征信息。
进一步地,预存的验证信息包括通信验证信息、位置验证信息和第一生物特征验证信息;
根据预存的验证信息对第一待验证信息进行验证,获得第一验证结果,包括:
根据第一终端的标识,对比通信验证信息与第一终端的通信记录,获得第一对比结果;
根据第一终端的标识,对比位置验证信息与第一终端的位置信息,获得第二对比结果;
根据用户的身份信息,对比第一生物特征验证信息与用户的第一生物特征信息,获得第三对比结果;
根据第一对比结果、第二对比结果和第三对比结果,获得第一验证结果。
进一步地,预存的验证信息为从区块链网络和/或运营商业务支撑系统获取的信息。
进一步地,响应第一终端在区块链网络广播的业务办理请求,对用户进行活体检测之后,从区块链网络中获取第二验证结果之前,还包括:
在用户通过活体检测的情况下,接收第二终端发送的注册请求,验证第二终端是否为合法终端;
在确定第二终端为合法终端的情况下,将第二终端加入区块链网络。
进一步地,第二待验证信息包括第二终端的标识、第二终端的位置信息、用户的身份信息和用户的第二生物特征信息。
进一步地,从区块链网络中获取第二验证结果之后,根据第一验证结果和第二验证结果确定用户是否通过验证之前,还包括:
根据第二终端的标识、第二终端的位置信息、用户的身份信息和第一终端的位置信息,判断第二待验证信息是否与用户匹配;
在第二待验证信息与用户匹配的情况下,确定第二验证结果为合法的验证结果。
为了实现上述目的,本申请第二方面提供一种验证装置,包括:
检测模块,用于响应第一终端在区块链网络广播的业务办理请求,对用户进行活体检测;
获取模块,用于从区块链网络中获取第一待验证信息,以及用于从区块链网络中获取第二验证结果,其中,第一待验证信息为第一终端在用户通过活体检测的情况下广播的信息,第二验证结果为辅助验证节点对用户的第二待验证信息进行验证获得的结果,第二待验证信息为第二终端获取并在区块链网络广播的信息;
验证模块,用于根据预存的验证信息对第一待验证信息进行验证,获得第一验证结果;
判断模块,用于根据第一验证结果和第二验证结果确定用户是否通过验证。
本申请具有如下优点:
本申请提供的验证方法,响应第一终端在区块链网络广播的业务办理请求,对用户进行活体检测,从区块链网络中获取第一待验证信息,其中,第一待验证信息为第一终端在用户通过活体检测的情况下广播的信息;根据预存的验证信息对第一待验证信息进行验证,获得第一验证结果;从区块链网络中获取第二验证结果,其中,第二验证结果为辅助验证节点对用户的第二待验证信息进行验证获得的结果,第二待验证信息为第二终端获取并在区块链网络广播的信息;根据第一验证结果和第二验证结果确定用户是否通过验证,由辅助验证节点参与验证过程,且验证信息较为丰富,从而可以保障验证结果的准确性和权威性,同时在第一终端不具备采集第二生物特征信息的情况下由第二终端完成采集操作,避免无法在线验证的情况,提升了用户的使用体验。
附图说明
附图是用来提供对本申请的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本申请,但并不构成对本申请的限制。
图1为本申请实施例提供的一种验证系统的组成方框图;
图2为本申请实施例提供的一种验证方法的流程图;
图3为本申请实施例提供的另一种验证方法的流程图;
图4为本申请实施例提供的再一种验证方法的流程图;
图5为本申请实施例提供的一种验证系统的工作流程图;
图6为本申请实施例提供的一种验证装置的组成方框图。
在附图中:
11:运营商节点 12:辅助验证节点
21:第一终端 22:第二终端
601:检测模块 602:获取模块
603:验证模块 604:判断模块
具体实施方式
以下结合附图对本申请的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本申请,并不用于限制本申请。
互联网等信息技术的不断发展创新了业务办理模式,将其从传统的线下办理模式变革为线上和线下两种业务办理模式。用户在线办理业务时,通常需要向运营商节点提交身份信息等待验证信息以表明用户身份的真实性和合法性。运营商节点需验证用户提供的待验证信息,且只有在待验证信息通过验证之后,运营商节点才能确定用户身份的真实性与合法性,进而才会为用户办理相关业务。在实际应用中,运营商节点要求用户发送的待验证信息可能包括指纹、声音、人像等可以反映用户生物特征的信息,但是部分用户的归属终端(即第一终端)不具备采集上述信息的功能,因此,用户需要通过另外一台终端(即第二终端)完成上述信息的采集以完成验证。另外,为保障验证结果的权威性,运营商节点可以引入具有权威性的辅助验证节点(例如,公安系统节点),并参考辅助验证节点对用户的验证结果来完成用户的验证操作。
图1是本申请实施例提供的一种验证系统的组成方框图。如图1所示,该验证系统包括:运营商节点11、辅助验证节点12、第一终端21和第二终端22。
其中,运营商节点11为对用户进行验证的功能节点,辅助验证节点12为辅助运营商节点完成验证的功能节点,第一终端21为用户的归属终端,第二终端22为用户的另一个归属终端或者获得使用授权的终端。
在一个实施例中,运营商节点11、辅助验证节点12和第一终端21均为区块链网络中的节点。用户通过第一终端21向运营商节点11发送业务办理请求,运营商节点11响应业务办理请求,对用户进行活体检测。当用户通过活体检测之后,运营商节点11向第一终端21发送提交待验证信息的指示。由于第一终端21不具备采集部分待验证信息的功能,因此,用户通过第二终端22采集待验证信息。例如,第一终端21接收提交待验证信息的指示,采集用户信息生成第一待验证信息,并向运营商节点11发送第一待验证信息,运营商节点11对第一待验证信息进行验证,获得第一验证结果。另外,用户通过第二终端22向运营商节点11发送注册请求,运营商节点11对第二终端22进行验证,并在验证通过后将第二终端22加入区块链网络中。第二终端22采集用户的第二待验证信息,并将第二待验证信息发送至辅助验证节点12,辅助验证节点12对第二待验证信息进行验证之后,生成第二验证结果,并将第二验证结果发送至运营商节点11。运营商节点11接收第二验证结果,并根据第一验证结果和第二验证结果确定用户是否通过验证。
本申请的第一方面提供一种验证方法。图2是本申请实施例提供的一种验证方法的流程图,该验证方法可以应用于运营商节点。如图2所示,该验证方法包括如下步骤:
步骤S201,响应第一终端在区块链网络广播的业务办理请求,对用户进行活体检测。
其中,业务办理请求是对用户的各种业务需求的抽象概括,包括但不限于用户开户业务请求、用户变更套餐业务请求以及用户缴费业务请求。活体检测广泛应用于各种身份验证场景,通过活体检测可以确定对象的真实生理特征。例如,通过用户的眨眼、张嘴、摇头、点头等组合动作,使用人脸关键点定位和人脸追踪等技术,验证用户是否为真实活体。在本实施例中,运营商节点通过对用户进行活体检测以确保用户为活体用户,避免第三方通过照片、换脸、面具、遮挡以及屏幕翻拍等欺诈手段侵犯用户合法权益。
在一个实施方式中,用户存在办理业务的需求时,通过第一终端在区块链网络广播业务办理请求,其中,业务办理请求包括第一终端的标识和用户的身份信息。运营商节点接收并响应业务办理请求,对用户进行活体检测。
在一些具体实现中,运营商节点对用户进行活体检测包括:运营商节点根据第一终端的标识,向第一终端发送活体验证要求,其中,活体验证要求包括语音要求和/或动作要求;运营商节点接收第一终端在区块链网络广播的反馈信息,并根据反馈信息确定用户是否为活体用户。
例如,运营商节点在第一终端的屏幕上展示提示信息,提醒用户第一终端的摄像头即将开启,并在第一终端的屏幕上显示头像区域范围,提示用户将自己的头像调整至头像区域范围内,同时在屏幕上显示动作提示(例如,要求用户执行眨眼、摇头或点头等动作)或语音提示(例如,要求用户朗读屏幕上显示的一段数字或文字)。用户按照动作提示或语音提示完成相关操作之后,第一终端将上述过程生成的反馈信息(可以是图像或视频信息)发送至运营商节点。运营商节点根据上述反馈信息确定用户是否按照动作提示或语音提示执行了相应操作,从而确定用户是否为活体用户。
需要说明的是,在活体检测中引入区块链技术,可以保障检测过程中的相关信息不被篡改,并且在需要查看相关信息时便捷地回溯相关信息。
步骤S202,从区块链网络中获取第一待验证信息。
其中,第一待验证信息为第一终端在用户通过活体检测的情况下广播的信息。第一验证信息包括但不限于第一终端的标识、第一终端的通信记录、第一终端的位置信息、用户的身份信息和用户的第一生物特征信息。其中,第一终端的标识可以是第一终端的手机号码、设备序列号、国际移动用户识别码(International Mobile Subscriber Identity,IMSI)中的一种或多种;通信记录包括预设时间间隔内的语音通话记录、短信记录、彩信记录;用户的身份信息包括用户的姓名、身份证正反面照片、身份证号码等信息;第一生物特征信息包括用户的人像信息、语音信息、虹膜信息中的一种或多种。
在一个实施方式中,当用户通过活体检测之后,运营商节点提示用户提交待验证信息。第一终端采集第一终端的标识、用户的身份信息以及预设时间间隔内的语音通话记录、短信记录、彩信记录、用户自拍照片、用户语音信息和位置信息,并在区块链网络中广播上述信息,上述信息即为第一待验证信息。运营商节点接收第一终端在区块链网络广播的第一待验证信息。
需要说明的是,当用户未通过活体检测时,运营商节点终止当前验证流程,并可向用户发出预警提醒消息,以避免用户的身份信息被盗用。
步骤S203,根据预存的验证信息对第一待验证信息进行验证,获得第一验证结果。
其中,预存的验证信息可以从区块链网络和/或运营商业务支撑系统(BusinessSupport System,BSS)获取。
在一个实施方式中,运营商节点通过BSS系统获取预存的验证信息,具体包括通信验证信息、位置验证信息和第一生物特征验证信息。运营商节点根据上述预存的验证信息对第一待验证信息进行验证,获得第一验证结果,包括:
首先,运营商节点根据第一终端的标识,对比通信验证信息与第一终端的通信记录,获得第一对比结果;其次,运营商节点根据第一终端的标识,对比位置验证信息与第一终端的位置信息,获得第二对比结果;再次,运营商节点根据用户的身份信息,对比第一生物特征验证信息与用户的第一生物特征信息,获得第三对比结果;最后,运营商节点根据第一对比结果、第二对比结果和第三对比结果,获得第一验证结果。例如,第一对比结果、第二对比结果和第三对比结果均为信息相同的情况下,运营商节点获得验证通过的第一验证结果;若第一对比结果、第二对比结果和第三对比结果中至少一者为信息不相同,则运营商节点获得验证未通过的第一验证结果。
需要说明的是,通常的验证方法中,运营商节点一般只基于用户的身份信息对其进行验证,使用的待验证信息较为单一,从而导致验证结果的准确性不高。在本实施例中,除了使用用户的身份信息进行验证之外,还使用用户的通信信息、位置信息和生物特征信息进行验证,采用较为丰富的待验证信息可以提升验证结果的准确性,从而有效保障用户的权益。
步骤S204,从区块链网络中获取第二验证结果。
其中,第二验证结果为辅助验证节点对用户的第二待验证信息进行验证获得的结果,第二待验证信息为第二终端获取并在区块链网络广播的信息。辅助验证节点为具有权威性的验证机构,运营商结合辅助验证节点的第二验证结果对用户进行验证,可以保障验证结果的权威性。
在实际业务办理场景中,运营商节点会要求用户提交哪些信息作为待验证信息。在第一终端不具备获取某一项待验证信息的情况下,用户需通过具备获取该项待验证信息的第二终端来采集待验证信息,并通过辅助验证节点对第二终端采集的待验证信息进行验证。
例如,运营商节点要求用户提交指纹作为待验证信息,若第一终端不具备采集指纹的功能,用户需通过第二终端采集指纹。第二终端采集用户的指纹之后,根据指纹和附属信息(第二终端的标识、第二终端的位置信息、用户的身份信息)生成第二待验证信息,并在区块链网络中广播第二待验证信息。辅助验证节点从区块链网络中获取第二待验证信息,利用辅助验证节点的验证数据库对第二待验证信息进行验证,获得第二验证结果,并在区块链网络中广播第二验证结果。运营商节点接收辅助验证节点在区块链网络广播的第二验证结果。
步骤S205,根据第一验证结果和第二验证结果确定用户是否通过验证。
其中,第一验证结果是运营商根据第一待验证信息对用户进行验证获得的结果,第二验证结果是辅助验证节点根据第二待验证信息对用户进行验证获得的结果,运营商节点通过第一验证结果和第二验证结果综合确定用户是否通过验证,从而可以获得更加准确、权威的验证结果。
在一个实施方式中,在第一验证结果和第二验证结果均为验证通过的情况下,运营商节点确定用户通过验证;在第一验证结果和第二验证结果之一为未通过验证或者两者均为未通过验证的情况下,运营商节点确定用户未通过验证。
图3是本申请实施例提供的另一种验证方法的流程图,该验证方法可以应用于运营商节点。如图3所示,该验证方法包括如下步骤:
步骤S301,响应第一终端在区块链网络广播的业务办理请求,对用户进行活体检测。
步骤S302,从区块链网络中获取第一待验证信息。
步骤S303,根据预存的验证信息对第一待验证信息进行验证,获得第一验证结果。
本实施例中的步骤S301~步骤S303与本申请第一个实施例中步骤S201~步骤S203的内容相同,在此不再赘述。
步骤S304,接收第二终端发送的注册请求,验证第二终端是否为合法终端。
其中,注册请求是在用户通过活体检测的情况下发送的请求。在第一终端不具备采集第二待验证信息的情况下,用户需使用第二终端采集第二待验证信息以完成验证。为确保第二终端的合法性,运营商需对第二终端进行验证,并在第二终端通过验证之后,将第二终端加入区块链网络中。
在一个实施方式中,第二终端向运营商节点发送注册请求,运营商节点接收注册请求,触发对第二终端的合法性验证。
需要说明的是,运营商节点对第二终端的合法性验证方法包括现在的和将来出现的任何合法性验证方法。
步骤S305,在确定第二终端为合法终端的情况下,将第二终端加入区块链网络。
当运营商节点确定第二终端为合法终端时,运营商节点将第二终端加入区块链网络中。第二终端可以在区块链网络中发布消息,也可从区块链网络中获取其它节点的消息。
步骤S306,从区块链网络中获取第二验证结果。
步骤S307,根据第一验证结果和第二验证结果确定用户是否通过验证。
本实施例中的步骤S306~步骤S307与本申请第一个实施例中步骤S204~步骤S205的内容相同,在此不再赘述。
图4是本申请实施例提供的再一种验证方法的流程图,该验证方法可以应用于运营商节点。如图4所示,该验证方法包括如下步骤:
步骤S401,响应第一终端在区块链网络广播的业务办理请求,对用户进行活体检测。
步骤S402,从区块链网络中获取第一待验证信息。
步骤S403,根据预存的验证信息对第一待验证信息进行验证,获得第一验证结果。
步骤S404,从区块链网络中获取第二验证结果。
本实施例中的步骤S401~步骤S404与本申请第一个实施例中步骤S201~步骤S204的内容相同,在此不再赘述。
步骤S405,根据第二终端的标识、第二终端的位置信息、用户的身份信息和第一终端的位置信息,判断第二待验证信息是否与用户匹配。
运营商节点在接收辅助验证节点生成的第二验证结果之后,需确保第二验证结果与当前用户匹配,即确保第二验证结果是辅助验证节点对当前用户的第二待验证信息进行验证获得的结果。
在一个实施方式中,运营商节点判断第二终端发送的用户的身份信息与第一终端提供的用户的身份信息是否一致,当两者一致时,运营商节点进一步判断第二终端的位置信息与第一终端的位置信息是否一致,当两者也一致时,运营商节点确定第二待验证信息与用户匹配。
步骤S406,在第二待验证信息与用户匹配的情况下,确定第二验证结果为合法的验证结果。
当第二待验证信息与用户匹配时,运营商即可确定第二待验证结果为辅助验证节点对该用户进行验证获得的结果,从而确定第二验证结果为合法的验证结果,认证第二验证结果的准确性和权威性。
步骤S407,根据第一验证结果和第二验证结果确定用户是否通过验证。
本实施例中的步骤S407与本申请第一个实施例中步骤S205的内容相同,在此不再赘述。
在本实施例中,运营商节点响应第一终端在区块链网络广播的业务办理请求,对用户进行活体检测,从区块链网络中获取第一待验证信息,其中,第一待验证信息为第一终端在用户通过活体检测的情况下广播的信息;根据预存的验证信息对第一待验证信息进行验证,获得第一验证结果;从区块链网络中获取第二验证结果,其中,第二验证结果为辅助验证节点对用户的第二待验证信息进行验证获得的结果,第二待验证信息为第二终端获取并在区块链网络广播的信息;根据第一验证结果和第二验证结果确定用户是否通过验证,由辅助验证节点参与验证过程,且验证信息较为丰富,从而可以保障验证结果的准确性和权威性,同时在第一终端不具备采集第二生物特征信息的情况下由第二终端完成采集操作,避免无法在线验证的情况,提升了用户的使用体验。
图5是本申请实施例提供的一种验证系统的工作流程图。如图5所示,该验证系统包括如下设备:运营商节点11、辅助验证节点12、第一终端21和第二终端22。
该验证系统的工作流程包括如下步骤:
步骤S501,第一终端21在区块链网络广播业务办理请求,以使运营商节点11接收业务办理请求。
步骤S502,运营商节点11响应业务办理请求,对用户进行活体检测。
步骤S503,运营商节点11将活体检测结果反馈至第一终端21。
步骤S504,第一终端21接收活体检测结果,并在用户通过活体检测的情况下,在区块链网络广播第一待验证信息,以使运营商节点11获取第一待验证信息。
步骤S505,运营商节点11接收第一终端21在区块链网络广播的第一待验证信息,并根据预存的验证信息对第一待验证信息进行验证,获得第一验证结果。
步骤S506,第二终端22向运营商节点11发送注册请求。
步骤S507,运营商节点11接收第二终端22发送的注册请求,验证第二终端22是否为合法终端。
步骤S508,运营商节点11将第二终端22的合法性验证结果发送至第二终端22。
步骤S509,响应于验证结果为验证通过,第二终端22加入区块链网络。
步骤S510,第二终端22获取用户的第二待验证信息。
步骤S511,第二终端22将第二待验证信息发送至辅助验证节点12。
步骤S512,辅助验证节点12接收第二待验证信息,对第二待验证信息进行验证,获得第二验证结果。
步骤S513,辅助验证节点12将第二验证结果发送至运营商节点11。
步骤S514,运营商节点11接收第二验证结果,并根据第一验证结果和第二验证结果确定用户是否通过验证。
步骤S515,运营商节点11将验证结果反馈至第一终端21。
在本实施例中,运营商节点通过活体检测有效避免第三方通过照片、换脸、面具、遮挡以及屏幕翻拍等手段冒充合法用户进行业务办理,而且,运营商节点本身使用了丰富的待验证信息对用户进行验证,同时,运营商节点引入权威的辅助验证节点参与验证,且参考辅助验证节点的验证结果和自身的验证结果综合判断用户是否通过验证,可以提升验证结果的准确性和权威性。
上面各种方法的步骤划分,只是为了描述清楚,实现时可以合并为一个步骤或者对某些步骤进行拆分,分解为多个步骤,只要包括相同的逻辑关系,都在本专利的保护范围内;对算法中或者流程中添加无关紧要的修改或者引入无关紧要的设计,但不改变其算法和流程的核心设计都在该专利的保护范围内。
本申请的第二方面提供一种验证装置。图6是本申请实施例提供的一种验证装置的组成方框图。如图6所示,该验证装置包括:检测模块601、获取模块602、验证模块603和判断模块604。
检测模块601,用于响应第一终端在区块链网络广播的业务办理请求,对用户进行活体检测。
在一个实施方式中,用户存在办理业务的需求时,通过第一终端在区块链网络广播业务办理请求,其中,业务办理请求包括第一终端的标识和用户的身份信息。运营商节点接收并响应业务办理请求,并通过检测模块601对用户进行活体检测。
在一些具体实现中,运营商节点通过检测模块601对用户进行活体检测,具体包括:运营商节点根据第一终端的标识,向第一终端发送活体验证要求,其中,活体验证要求包括语音要求和/或动作要求;运营商节点接收第一终端在区块链网络广播的反馈信息,并根据反馈信息确定用户是否为活体用户。
获取模块602,用于从区块链网络中获取第一待验证信息,以及用于从区块链网络中获取第二验证结果。
其中,第一待验证信息为第一终端在用户通过活体检测的情况下广播的信息,第二验证结果为辅助验证节点对用户的第二待验证信息进行验证获得的结果,第二待验证信息为第二终端获取并在区块链网络广播的信息。
在第一个实施方式中,当用户通过活体检测之后,运营商节点提示用户提交待验证信息。第一终端采集第一终端的标识、用户的身份信息以及预设时间间隔内的语音通话记录、短信记录、彩信记录、用户自拍照片、用户语音信息和位置信息,并在区块链网络中广播上述信息,上述信息即为第一待验证信息。运营商节点接收第一终端在区块链网络广播的第一待验证信息,并通过获取模块602获取第一待验证信息。
在第二个实施方式中,辅助验证节点从区块链网络中获取第二终端广播的第二待验证信息,利用辅助验证节点的验证数据库对第二待验证信息进行验证,获得第二验证结果,并在区块链网络中广播第二验证结果。运营商节点接收辅助验证节点在区块链网络广播的第二验证结果,并通过获取模块602获取第二验证结果。
验证模块603,用于根据预存的验证信息对第一待验证信息进行验证,获得第一验证结果。
在一个实施方式中,运营商通过验证模块603对第一待验证信息进行验证,具体包括:
首先,运营商节点根据第一终端的标识,对比通信验证信息与第一终端的通信记录,获得第一对比结果;其次,运营商节点根据第一终端的标识,对比位置验证信息与第一终端的位置信息,获得第二对比结果;再次,运营商节点根据用户的身份信息,对比第一生物特征验证信息与用户的第一生物特征信息,获得第三对比结果;最后,运营商节点根据第一对比结果、第二对比结果和第三对比结果,获得第一验证结果。例如,第一对比结果、第二对比结果和第三对比结果均为信息相同的情况下,运营商节点获得验证通过的第一验证结果;若第一对比结果、第二对比结果和第三对比结果中至少一者为信息不相同,则运营商节点获得验证未通过的第一验证结果。
判断模块604,用于根据第一验证结果和第二验证结果确定用户是否通过验证。
在一个实施方式中,在第一验证结果和第二验证结果均为验证通过的情况下,运营商节点通过判断模块604确定用户通过验证;在第一验证结果和第二验证结果之一为未通过验证或者两者均为未通过验证的情况下,运营商节点通过判断模块604确定用户未通过验证。
值得一提的是,本实施方式中所涉及到的各模块均为逻辑模块,在实际应用中,一个逻辑单元可以是一个物理单元,也可以是一个物理单元的一部分,还可以以多个物理单元的组合实现。此外,为了突出本申请的创新部分,本实施方式中并没有将与解决本申请所提出的技术问题关系不太密切的单元引入,但这并不表明本实施方式中不存在其它的单元。
可以理解的是,以上实施方式仅仅是为了说明本申请的原理而采用的示例性实施方式,然而本申请并不局限于此。对于本领域内的普通技术人员而言,在不脱离本申请的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本申请的保护范围。
Claims (10)
1.一种验证方法,其特征在于,包括:
响应第一终端在区块链网络广播的业务办理请求,对用户进行活体检测,所述第一终端为用户的归属终端;
从区块链网络中获取第一待验证信息,其中,所述第一待验证信息为所述第一终端在所述用户通过活体检测的情况下广播的信息;
根据预存的验证信息对所述第一待验证信息进行验证,获得第一验证结果;
从所述区块链网络中获取第二验证结果,其中,所述第二验证结果为辅助验证节点对所述用户的第二待验证信息进行验证获得的结果,所述第二待验证信息为在所述第一终端不具备获取所述第二待验证信息的情况下,由具备获取所述第二待验证信息的第二终端获取并在所述区块链网络广播的信息,所述第二终端为用户的另一个归属终端或者获得使用授权的终端;
根据所述第一验证结果和所述第二验证结果确定用户是否通过验证。
2.根据权利要求1所述的验证方法,其特征在于,所述业务办理请求包括所述第一终端的标识和所述用户的身份信息。
3.根据权利要求2所述的验证方法,其特征在于,所述响应第一终端在区块链网络广播的业务办理请求,对用户进行活体检测,包括:
根据所述第一终端的标识,向所述第一终端发送活体验证要求,其中,所述活体验证要求包括语音要求和/或动作要求;
接收所述第一终端在所述区块链网络广播的反馈信息;
根据所述反馈信息确定所述用户是否为活体用户。
4.根据权利要求1所述的验证方法,其特征在于,所述第一待验证信息包括所述第一终端的标识、所述第一终端的通信记录、所述第一终端的位置信息、所述用户的身份信息和所述用户的第一生物特征信息。
5.根据权利要求4所述的验证方法,其特征在于,所述预存的验证信息包括通信验证信息、位置验证信息和第一生物特征验证信息;
所述根据预存的验证信息对所述第一待验证信息进行验证,获得第一验证结果,包括:
根据所述第一终端的标识,对比所述通信验证信息与所述第一终端的通信记录,获得第一对比结果;
根据所述第一终端的标识,对比所述位置验证信息与所述第一终端的位置信息,获得第二对比结果;
根据所述用户的身份信息,对比所述第一生物特征验证信息与所述用户的第一生物特征信息,获得第三对比结果;
根据所述第一对比结果、所述第二对比结果和所述第三对比结果,获得所述第一验证结果。
6.根据权利要求5所述的验证方法,其特征在于,所述预存的验证信息为从所述区块链网络和/或运营商业务支撑系统获取的信息。
7.根据权利要求1所述的验证方法,其特征在于,所述响应第一终端在区块链网络广播的业务办理请求,对用户进行活体检测之后,所述从所述区块链网络中获取第二验证结果之前,还包括:
在所述用户通过活体检测的情况下,接收所述第二终端发送的注册请求,验证所述第二终端是否为合法终端;
在确定所述第二终端为合法终端的情况下,将所述第二终端加入所述区块链网络。
8.根据权利要求1所述的验证方法,其特征在于,所述第二待验证信息包括所述第二终端的标识、所述第二终端的位置信息、所述用户的身份信息和所述用户的第二生物特征信息。
9.根据权利要求8所述的验证方法,其特征在于,所述从所述区块链网络中获取第二验证结果之后,所述根据所述第一验证结果和所述第二验证结果确定用户是否通过验证之前,还包括:
根据所述第二终端的标识、所述第二终端的位置信息、所述用户的身份信息和所述第一终端的位置信息,判断所述第二待验证信息是否与所述用户匹配;
在所述第二待验证信息与所述用户匹配的情况下,确定所述第二验证结果为合法的验证结果。
10.一种验证装置,其特征在于,包括:
检测模块,用于响应第一终端在区块链网络广播的业务办理请求,对用户进行活体检测,所述第一终端为用户的归属终端;
获取模块,用于从区块链网络中获取第一待验证信息,以及用于从所述区块链网络中获取第二验证结果,其中,所述第一待验证信息为所述第一终端在所述用户通过活体检测的情况下广播的信息,所述第二验证结果为辅助验证节点对所述用户的第二待验证信息进行验证获得的结果,所述第二待验证信息为在所述第一终端不具备获取所述第二待验证信息的情况下,由具备获取所述第二待验证信息的第二终端获取并在所述区块链网络广播的信息,所述第二终端为用户的另一个归属终端或者获得使用授权的终端;
验证模块,用于根据预存的验证信息对所述第一待验证信息进行验证,获得第一验证结果;
判断模块,用于根据所述第一验证结果和所述第二验证结果确定用户是否通过验证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110319080.7A CN113079146B (zh) | 2021-03-25 | 2021-03-25 | 一种验证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110319080.7A CN113079146B (zh) | 2021-03-25 | 2021-03-25 | 一种验证方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113079146A CN113079146A (zh) | 2021-07-06 |
| CN113079146B true CN113079146B (zh) | 2023-04-18 |
Family
ID=76610184
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110319080.7A Active CN113079146B (zh) | 2021-03-25 | 2021-03-25 | 一种验证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113079146B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111586074A (zh) * | 2020-05-26 | 2020-08-25 | 深圳市迪安杰智能识别科技有限公司 | 一种通信方法、服务器、物联网系统及可读存储介质 |
| CN111885128A (zh) * | 2020-07-08 | 2020-11-03 | 佛山市海协科技有限公司 | 基于区块链的身份管理方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9985964B2 (en) * | 2016-03-28 | 2018-05-29 | Black Gold Coin, Inc. | Systems and methods for providing block chain-based multifactor personal identity verification |
| CN108876374B (zh) * | 2018-06-29 | 2020-10-16 | 全链通有限公司 | 区块链的网络身份证件认证方法和系统 |
| CN111859347B (zh) * | 2019-08-01 | 2024-07-05 | 创新先进技术有限公司 | 基于区块链的身份验证方法、装置及设备 |
| CN111415163B (zh) * | 2020-04-30 | 2024-04-19 | 中国银行股份有限公司 | 基于区块链的业务处理、验证方法、系统及验证节点 |
| CN112437428B (zh) * | 2020-11-27 | 2022-08-19 | 中国联合网络通信集团有限公司 | 验证方法和服务器 |
-
2021
- 2021-03-25 CN CN202110319080.7A patent/CN113079146B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111586074A (zh) * | 2020-05-26 | 2020-08-25 | 深圳市迪安杰智能识别科技有限公司 | 一种通信方法、服务器、物联网系统及可读存储介质 |
| CN111885128A (zh) * | 2020-07-08 | 2020-11-03 | 佛山市海协科技有限公司 | 基于区块链的身份管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113079146A (zh) | 2021-07-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210166241A1 (en) | Methods, apparatuses, storage mediums and terminal devices for authentication | |
| US11057372B1 (en) | System and method for authenticating a user to provide a web service | |
| JP2013524314A (ja) | 携帯端末機を用いた認証方法及びシステム | |
| WO2019177298A1 (en) | Method and apparatus for managing user authentication in a blockchain network | |
| US9185098B2 (en) | Method for user authentication | |
| CN112766890A (zh) | 会议准入方法、装置、电子设备及存储介质 | |
| CN110545274A (zh) | 一种基于人证合一的uma服务的方法、装置和系统 | |
| JP2015095208A (ja) | 端末装置、情報収集システム、情報収集方法、および、情報収集プログラム | |
| EP2482575B1 (en) | Authenticating and localizing a mobile user | |
| JP2006227747A (ja) | 認証システム及び方法並びに認証用プログラム | |
| CN113079146B (zh) | 一种验证方法及装置 | |
| CN115396170B (zh) | 一种个人健康医疗数据授权方法及系统 | |
| CN111435503A (zh) | 用于获取电子凭据的方法和装置 | |
| CN113055194B (zh) | 一种云会议盒子快速入会方法、云会议盒子和可读存储介质 | |
| CN113079161B (zh) | 共享监控摄像头的方法及系统 | |
| KR20180116628A (ko) | 개인화 이미지 기반 사용자 접속 인증 시스템 | |
| KR20100116124A (ko) | 컴퓨터와 이동통신단말기 간 영상통화에서의 원격 신원확인방법 및 장치 | |
| WO2021075198A1 (ja) | 情報処理システム、情報処理方法、プログラム、ユーザインタフェース | |
| KR20230049942A (ko) | 사용자 얼굴 기반 모바일 신분증 검증 방법 및 장치 | |
| US20210168129A1 (en) | System and method for persistent authentication of a user for issuing virtual tokens | |
| JP2021119498A (ja) | 認証装置、認証方法、及びプログラム | |
| JP2022065696A (ja) | 本人確認サーバ、本人確認方法、本人確認プログラム | |
| US11582274B2 (en) | Videoconferencing system | |
| RU2747039C1 (ru) | Способ идентификации абонента в сети оператора связи и его подключения к оператору связи | |
| CN112104631B (zh) | 基于区块链网络的身份验证方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |