CN115499845A - 一种基于nfc的身份识别方法和装置 - Google Patents

一种基于nfc的身份识别方法和装置 Download PDF

Info

Publication number
CN115499845A
CN115499845A CN202211057456.2A CN202211057456A CN115499845A CN 115499845 A CN115499845 A CN 115499845A CN 202211057456 A CN202211057456 A CN 202211057456A CN 115499845 A CN115499845 A CN 115499845A
Authority
CN
China
Prior art keywords
server
face
request
nfc
identity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211057456.2A
Other languages
English (en)
Inventor
王鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Jingdong Zhenshi Information Technology Co Ltd
Original Assignee
Beijing Jingdong Zhenshi Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Jingdong Zhenshi Information Technology Co Ltd filed Critical Beijing Jingdong Zhenshi Information Technology Co Ltd
Priority to CN202211057456.2A priority Critical patent/CN115499845A/zh
Publication of CN115499845A publication Critical patent/CN115499845A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/47Security arrangements using identity modules using near field communication [NFC] or radio frequency identification [RFID] modules

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Computer Interaction (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Electromagnetism (AREA)
  • Toxicology (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种基于NFC的身份识别方法和装置,涉及计算机技术领域。该方法的一具体实施方式包括:响应于接收到业务前端发送的调用请求,从人脸服务端获取策略参数;根据策略参数向NFC服务端发送核验请求,接收NFC服务端在核验请求核验通过的情况下返回的请求标识;获取待识别身份标识;依据请求标识和待识别身份标识从人脸服务端获取与待识别身份标识对应的身份信息,将身份信息发送至NFC服务端,以使NFC服务端对身份信息进行识别;接收NFC服务端返回的识别结果,将识别结果发送至业务前端。该实施方式利用NFC技术识别身份信息,能够有效识别证件的有效性并可以获取用户实名信息,提升信息校验的效率和准确性,降低安全隐患。

Description

一种基于NFC的身份识别方法和装置
技术领域
本发明涉及计算机技术领域,尤其涉及一种基于NFC的身份识别方法和装置。
背景技术
在开展金融业务时,需要对用户信息进行校验,如用户的证件信息。现有技术中对用户信息进行校验的方式,一般仅支持核实姓名和身份证号,不能识别全部证件信息的有效性,且对于伪造的证件不能实现更加准确的实现防伪识别,存在安全隐患,影响业务的正常开展。
发明内容
有鉴于此,本发明实施例提供一种基于NFC的身份识别方法和装置,利用NFC技术识别身份信息,能够有效识别证件的有效性并可以获取用户实名信息,提升信息校验的效率和准确性,降低安全隐患。
为实现上述目的,根据本发明实施例的一个方面,提供了一种基于NFC的身份识别方法,包括:
响应于接收到业务前端发送的调用请求,从人脸服务端获取策略参数;
根据所述策略参数向NFC服务端发送核验请求,接收所述NFC服务端在所述核验请求核验通过的情况下返回的请求标识;
获取待识别身份标识;
依据所述请求标识和所述待识别身份标识从所述人脸服务端获取与所述待识别身份标识对应的身份信息,将所述身份信息发送至所述NFC服务端,以使所述NFC服务端对所述身份信息进行识别;
接收所述NFC服务端返回的识别结果,将所述识别结果发送至所述业务前端。
可选地,从人脸服务端获取策略参数之前,包括:
接收业务服务端发送的令牌获取请求,所述获取请求包括业务标识、业务授权标识和身份验证信息;
对所述业务标识、业务授权标识和身份验证信息进行校验;
当校验结果指示校验通过后,将与所述获取请求对应的令牌发送至所述业务服务端,以使所述业务服务端将所述令牌发送至所述业务前端;所述调用请求是所述业务前端根据所述令牌生成的。
可选地,从人脸服务端获取策略参数,包括:
向所述人脸服务端发送配置参数获取请求;
接收所述人脸服务端返回的与所述配置参数获取请求对应的所述策略参数。
可选地,依据所述请求标识和所述待识别身份标识从所述人脸服务端获取与所述待识别身份标识对应的身份信息,包括:依据所述请求标识和所述待识别身份标识向所述人脸服务端发送获取身份信息请求,以使所述人脸服务端基于所述获取身份信息请求向所述NFC服务端发送获取请求、从所述NFC服务端响应于所述获取请求返回的响应结果中得到所述身份信息,接收所述人脸服务端返回的所述身份信息。。
可选地,所述识别结果包括证件图片;接收所述NFC服务端返回的识别结果之后,包括:
将所述证件图片发送至所述人脸服务端,以使所述人脸服务端将所述证件图片与所述调用请求对应令牌绑定。
本发明实施例的另一方面提供一种基于NFC的身份识别方法,包括:
获取调用人脸SDK所需的调用参数和令牌;
依据所述调用参数和所述令牌生成调用请求,将所述调用请求发送给所述人脸SDK,以通过所述人脸SDK对身份信息进行识别;
接收所述人脸SDK响应于所述调用请求返回的识别结果。
根据本发明实施例的再一个方面,提供了一种基于NFC的身份识别装置,包括:
第一获取模块,响应于接收到业务前端发送的调用请求,从人脸服务端获取策略参数;
接收模块,根据所述策略参数向NFC服务端发送核验请求,接收所述NFC服务端在所述核验请求核验通过的情况下返回的请求标识;
第二获取模块,获取待识别身份标识;
第一发送模块,依据所述请求标识和所述待识别身份标识从所述人脸服务端获取与所述待识别身份标识对应的身份信息,将所述身份信息发送至所述NFC服务端,以使所述NFC服务端对所述身份信息进行识别;
第二发送模块,接收所述NFC服务端返回的识别结果,将所述识别结果发送至所述业务前端。
根据本发明实施例的再一个方面,提供了一种基于NFC的身份识别系统,包括:业务前端、人脸SDK、人脸服务端和NFC服务端,
所述业务前端,获取调用人脸SDK所需的调用参数和令牌,依据所述调用参数和所述令牌生成调用请求,将所述调用请求发送给所述人脸SDK;
所述人脸SDK接收到所述业务前端发送的调用请求后,从所述人脸服务端获取策略参数,所述人脸SDK根据所述策略参数向NFC服务端发送核验请求,然后所述人脸SDK接收所述NFC服务端在所述核验请求核验通过的情况下返回的请求标识,
所述人脸SDK获取待识别身份标识;
所述人脸SDK依据所述请求标识和所述待识别身份标识从所述人脸服务端获取与所述待识别身份标识对应的身份信息,将所述身份信息发送至所述NFC服务端;
所述NFC服务端对所述身份信息进行识别,并将识别结果返回至所述人脸SDK;
所述人脸SDK接收到所述识别结果后,将所述识别结果发送至所述业务前端。
根据本发明实施例的另一个方面,提供了一种电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明提供的基于NFC的身份识别方法。
根据本发明实施例的还一个方面,提供了一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现本发明提供的基于NFC的身份识别方法。
上述发明中的一个实施例具有如下优点或有益效果:通过接收业务前端发送的调用请求,从人脸服务端获取策略参数,根据策略参数向NFC服务端发送核验请求,然后接收NFC服务端校验通过后返回的请求标识,并根据请求标识和获取的待识别身份标识从人脸服务端获取身份信息,然后根据身份信息从NFC服务端获取识别结果,并将识别结果发送至业务前端,实现身份识别。该方法基于NFC技术能够快速实现证件的识别,以获取证件信息并实现对证件真实性的校验。该方法能够提升信息校验的效率和准确性,降低安全隐患。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是根据本发明实施例的一种基于NFC的身份识别方法的主要流程的示意图;
图2是根据本发明实施例的另一种基于NFC的身份识别方法的主要流程的示意图;
图3是根据本发明实施例的再一种基于NFC的身份识别方法的流程示意图;
图4是根据本发明实施例的基于NFC的身份识别装置的主要模块的示意图;
图5是根据本发明实施例的基于NFC的身份识别系统的身份识别方法的流程示意图;
图6是本发明实施例可以应用于其中的示例性系统架构图;
图7是适于用来实现本发明实施例的终端设备或服务器的计算机系统的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
图1是根据本发明实施例的一种基于NFC的身份识别方法的主要流程的示意图,如图1所示,该方法应用于客户端,包括以下步骤:
步骤S101:响应于接收到业务前端发送的调用请求,从人脸服务端获取策略参数;
步骤S102:根据策略参数向NFC服务端发送核验请求,接收NFC服务端在核验请求核验通过的情况下返回的请求标识;
步骤S103:获取待识别身份标识;
步骤S104:依据请求标识和待识别身份标识从人脸服务端获取与待识别身份标识对应的身份信息,将身份信息发送至NFC服务端,以使NFC服务端对身份信息进行识别;
步骤S105:接收NFC服务端返回的识别结果,将识别结果发送至业务前端。
在本发明实施例中,该基于NFC的身份识别方法可以用于物流领域对用户身份证件的采集,以获得真实有效的全部证件信息,减少安全隐患,其中,用户身份证件可以为身份证、护照、回乡证等。需要说明的是,本发明实施例的技术方案中,所涉及的个人信息等的获取、存储和应用,均符合相关法律法规的规定,且不违背公序良俗。
在本发明实施例中,业务前端可以为客户端应用程序、小程序等。执行该基于NFC身份识别方法的是人脸SDK(Software Development Kit,软件开发工具包),人脸SDK可以为集成SDK,包括用于进行NFC识别的NFC SDK。在接收到业务前端发送的调用请求后,从人脸服务端获取策略参数,如图2所示,在从人脸服务端获取策略参数之前,包括:
步骤S201:接收业务服务端发送的令牌获取请求,获取请求包括业务标识、业务授权标识和身份验证信息;
步骤S202:对业务标识、业务授权标识和身份验证信息进行校验;
步骤S203:当校验结果指示校验通过后,将与获取请求对应的令牌发送至业务服务端,以使业务服务端将令牌发送至业务前端;调用请求是业务前端根据令牌生成的。
在本发明实施例中,接收到业务服务端发送的令牌获取请求后,对获取请求中的业务标识、业务授权标识和身份信息进行校验,校验通过后向业务服务端返回令牌。其中,业务标识可以为业务名称,业务授权标识可以为权限识别码,身份验证信息可以为业务服务端标识;判断业务标识、业务授权码、身份验证信息是否具有调用权限,可以将业务标识、业务授权码和身份验证信息与已存储的具有调用权限的白名单进行匹配,若匹配成功,则校验通过,即该业务服务端具有获取令牌的权限,则可以将与获取请求对应的令牌发送至该业务服务端。
在将令牌发送至业务服务端之前,还包括:修改令牌对应的策略参数,以将令牌发送至对应的业务服务端,其中,令牌对应的策略参数可以包括令牌的有效期等。
业务服务端在接收到令牌后,将令牌发送至业务前端,以使得业务前端发起NFC识别功能。业务前端接收到令牌后,根据令牌和调用参数生成调用请求并发送。其中,调用参数可以包括身份信息,如服务端标识。
在本发明实施例中,接收到业务前端发送的调用请求后,从人脸服务端获取策略参数,包括:向人脸服务端发送配置参数获取请求;接收人脸服务端返回的与配置参数获取请求对应的策略参数。其中,配置参数可以包括身份配置参数、网络配置参数、端口配置参数、环境编码配置参数等中的一种或几种。人脸服务端根据该配置参数获取请求,返回对应的策略参数,策略参数可以包括应用程序标识、ip地址、端口标识和环境编码。接收到人脸服务端返回的策略参数后,基于策略参数向NFC服务端发送核验请求,NFC服务端接收到核验请求后对策略参数进行核验,在核验通过后返回请求标识,该请求标识可以用于获取身份信息。
在本发明实施例中,在接收到业务前端发送的调用请求后,还包括:获取待识别身份标识,其中,待识别身份标识可以为证件卡片的标识,通过读取证件卡片如身份证,可以获取到证件卡片的标识。
在获取到待识别身份标识且接收到NFC服务端返回的请求标识后,依据请求标识和待识别身份标识从人脸服务端获取加密的身份信息,可以包括:依据请求标识和待识别身份请求向人脸服务端发送身份信息获取请求,以使人脸服务端基于获取身份信息请求向NFC服务端发送获取请求、从NFC服务端响应于获取请求返回的响应结果中得到身份信息,接收人脸服务端返回的加密的身份信息。
通过向人脸服务端发送获取身份信息请求,使得人脸服务端向NFC服务端发送获取请求,NFC服务端基于该获取请求返回响应结果,该响应结果为加密数据,然后将加密数据发送给人脸服务端,该加密数据是NFC服务端对身份信息加密后获得。例如,NFC服务端可以采用公钥对身份信息加密,得到加密数据,将加密数据返回给人脸服务端,然后人脸服务端可以根据与公钥对应的私钥对加密数据进行解密,获得身份信息,通过非对称加密可以保证数据传输的安全性。同样地,人脸服务端可以对解密后得到的身份信息进行加密,得到加密的身份信息并发送,该加密的身份信息可以采用对称加密的方式实现,即人脸SDK和人脸服务端均保存有相同的密钥,人脸SDK的密钥可以是从人脸服务端获取的。
接收到人脸服务端发送的加密的身份信息后,利用密钥对该加密的身份信息进行解密,获得身份信息,该身份信息为明文信息。然后基于该身份信息请求NFC服务端对身份信息进行识别,以获取NFC服务端对该身份信息的识别结果。
在本发明实施例中,在服务端对身份信息进行识别后,接收服务端返回的对身份信息的识别结果,其中,识别结果可以包括证件图片,如身份证正反面照片,还可以包括证件信息,如身份证的姓名、身份证号、地址、人脸图像、有效期等信息;接收NFC服务端返回的识别结果之后,包括:将证件图片发送至人脸服务端,以使人脸服务端将证件图片与调用请求对应令牌绑定,并接收人脸服务端返回的校验结果,然后将返回校验结果发送至业务前端,以使业务前端将校验结果发送至业务服务端;人脸服务端返回的校验结果可以包括证件图片。
在本发明实施例中,人脸服务端将证件图片和令牌绑定存储,可以使得业务服务端可以根据令牌获取结果。
在本发明实施例中,识别结果还可以包括结果码,结果码指示了NFC服务端对证件识别的结果。不同的结果码代表不同的识别结果,如结果码为-10001,表示读卡过于频繁,在接收到服务端发送的该结果码后,可以将与该结果码对应的提示信息发送给业务前端,如提示信息可以为“请勿频繁贴卡”。
在本发明实施例中,还可以通过采集人脸图像,与识别结果中获得的人脸图片进行比对,获取采集的人脸图像与识别得到的人脸图片的相似度,根据相似度与预设阈值的比较获取校验结果,以判断当前用户是否为证件本人。
本发明实施例提供的基于NFC的身份识别方法,通过接收业务前端发送的调用请求,从人脸服务端获取策略参数,根据策略参数向服务端发送核验请求,接收NFC服务端校验通过后返回的请求标识,从而可以根据请求标识和获取的待识别身份标识请求人脸服务端以获取身份信息,然后将获取的身份信息发送给NFC服务端,以从NFC服务端获取身份信息对应的识别结果,并将识别结果发送至业务前端,实现身份信息的识别。该方法基于NFC技术能够快速实现证件的识别,以获取证件信息并实现对证件真实性的校验。该方法能够提升信息校验的效率和准确性,降低安全隐患。
如图3所示,本发明实施例的另一方面,提供另一种基于NFC的身份识别方法,应用于客户端,该方法包括以下步骤:
步骤S301:获取调用人脸SDK所需的调用参数和令牌;
步骤S302:依据调用参数和令牌生成调用请求,将调用请求发送给人脸SDK,以通过人脸SDK对身份信息进行识别;
步骤S303:接收人脸SDK响应于调用请求返回的识别结果。
在本发明实施例中,令牌是从业务服务端获取的,业务服务端的令牌是业务服务端通过向人脸SDK发送令牌获取请求后,从人脸SDK获取的。调用参数为调用人脸SDK所需的基本参数,如可以包括应用程序标识、ip地址、端口标识、编码等参数。通过将调用请求发送至人脸SDK,使得人脸SDK执行对身份信息进行识别的过程,识别结束后,人脸SDK将身份信息的识别结果返回,接收人脸SDK返回的结果,以完成身份信息的识别。
如图4所示,本发明实施例的还一方面,提供一种基于NFC的身份识别装置400,包括:
第一获取模块401,响应于接收到业务前端发送的调用请求,从人脸服务端获取策略参数;
接收模块402,根据策略参数向NFC服务端发送核验请求,接收NFC服务端在核验请求核验通过的情况下返回的请求标识;
第二获取模块403,获取待识别身份标识;
第一发送模块404,依据请求标识和待识别身份标识从人脸服务端获取与待识别身份标识对应的身份信息,将身份信息发送至NFC服务端,以使NFC服务端对身份信息进行识别;
第二发送模块405,接收NFC服务端返回的识别结果,将识别结果发送至业务前端。
在本发明实施例中,第一获取模块401,还用于:从人脸服务端获取策略参数之前,接收业务服务端发送的令牌获取请求,获取请求包括业务标识、业务授权标识和身份验证信息;对业务标识、业务授权标识和身份验证信息进行校验;当校验结果指示校验通过后,将与获取请求对应的令牌发送至业务服务端,以使业务服务端将令牌发送至业务前端;调用请求是业务前端根据令牌生成的。
在本发明实施例中,第一获取模块401,进一步用于:向人脸服务端发送配置参数获取请求;接收人脸服务端返回的与配置参数获取请求对应的策略参数。
在本发明实施例中,第一发送模块403,进一步用于:依据请求标识和待识别身份标识向人脸服务端发送获取身份信息请求,以使人脸服务端基于获取身份信息请求向NFC服务端发送获取请求、从NFC服务端响应于获取请求返回的响应结果中得到身份信息,接收人脸服务端返回的身份信息。
在本发明实施例中,识别结果包括证件图片,发送模块404,还用于:接收NFC服务端返回的识别结果之后,将证件图片发送至人脸服务端,以使人脸服务端将证件图片与调用请求对应令牌绑定。
本发明实施例的还一方面,提供另一种基于NFC的身份识别装置,包括:
第三获取模块,获取调用人脸SDK所需的调用参数和令牌;
第三发送模块,依据调用参数和令牌生成调用请求,将调用请求发送给人脸SDK,以通过人脸SDK对身份信息进行识别;
第二接收模块,接收人脸SDK响应于调用请求返回的识别结果。
本发明实施例的再一方面,提供一种基于NFC的身份识别系统,该系统包括:业务前端、人脸SDK、人脸服务端和NFC服务端,
业务前端,获取调用人脸SDK所需的调用参数和令牌,依据调用参数和令牌生成调用请求,将调用请求发送给人脸SDK;
人脸SDK接收到业务前端发送的调用请求后,从人脸服务端获取策略参数,人脸SDK根据策略参数向NFC服务端发送核验请求,然后人脸SDK接收NFC服务端在核验请求核验通过的情况下返回的请求标识;
人脸SDK获取待识别身份标识;
人脸SDK依据请求标识和待识别身份标识从人脸服务端获取与待识别身份标识对应的身份信息,将身份信息发送至NFC服务端;以使NFC服务端对身份信息进行识别,并将识别结果返回至人脸SDK;
人脸SDK接收到识别结果后,将识别结果发送至业务前端。
在本发明实施例中,该基于NFC的身份识别系统还包括业务服务端,业务服务端向人脸SDK发送令牌获取请求,该获取请求包括业务标识、业务授权标识和身份信息,人脸SDK对业务标识、业务授权标识和身份信息进行校验,当校验结果指示校验通过后,将与获取请求对应的令牌发送至业务服务端,以使业务服务端将令牌发送至业务前端。
在本发明实施例中,人脸SDK从人脸服务端获取策略参数,包括:人脸SDK向人脸服务端发送配置参数获取请求,人脸服务端将与配置参数获取请求对应的策略参数返回值人脸SDK。
在本发明实施例中,人脸SDK依据请求标识从人脸服务端获取密钥,包括:人脸SDK依据请求标识和待识别身份标识向人脸服务端发送获取身份信息请求,人脸服务端基于获取身份信息请求向NFC服务端发送获取请求,人脸服务端从NFC服务端响应于获取请求返回的响应结果中得到身份信息,人脸服务端将身份信息发送至人脸SDK;人脸SDK接收人脸服务端返回的身份信息。
在本发明实施例中,识别结果包括证件图片;人脸SDK接收NFC服务端返回的识别结果之后,包括:将证件图片发送至人脸服务端,人脸服务端将证件图片与调用请求对应令牌绑定。
如图5所示为本发明实施例的基于NFC的身份识别系统的身份识别方法的流程示意图,该方法包括:
步骤S501:业务服务端向人脸SDK发送令牌获取请求,该获取请求包括业务标识、业务授权标识和身份验证信息;
步骤S502:人脸SDK接收到获取请求后,对业务标识、业务授权标识和身份验证信息进行校验,校验通过后,修改获取请求对应的令牌的策略参数,然后将令牌发送至业务服务端;
步骤S503:业务服务端接收到令牌后,将令牌发送至业务前端;
步骤S504:业务前端根据调用人脸SDK所需的调用参数和令牌生成调用请求,将调用请求发送至人脸SDK;
步骤S505:人脸SDK接收到调用请求后,向人脸服务端发送配置参数获取请求;
步骤S506:人脸服务端基于配置参数获取请求返回对应的策略参数至人脸SDK;
步骤S507:人脸SDK基于接收到的策略参数向人脸服务端发送核验请求,核验请求包括应用程序标识、端口标识、环境编码以及重试次数;
步骤S508:NFC服务端对应用程序标识、端口标识、环境编码以及重试次数进行核验,核验通过返回请求标识至人脸SDK;
步骤S509:人脸SDK基于接收到的请求标识和获取的待识别身份标识,向人脸服务端发送获取身份信息请求;
步骤S510:人脸服务端基于获取身份信息请求向NFC服务端发送获取请求;
步骤S511:NFC服务端接收到人脸服务端发送的获取请求后获取加密数据,将加密数据发送至人脸服务端;
步骤S512:人脸服务端将加密数据解密后获得身份信息,并将身份信息加密后发送至人脸SDK;
步骤S513:人脸SDK对加密的身份信息进行解密获得身份信息,并将身份信息发送至NFC服务端;
步骤S514:NFC服务端对身份信息进行识别并展示,返回结果码、证件正反面图片至人脸SDK;
步骤S515:人脸SDK上传证件正反面图片至人脸服务端;
步骤S516:人脸服务端完成将证件正反面图片和令牌绑定存储,向人脸SDK返回校验结果;
步骤S517:人脸SDK将校验结果返回给业务前端;
步骤S518:业务前端将校验结果返回给业务服务端;
步骤S519:业务服务端可以根据令牌从人脸服务端查询校验结果。
本发明实施例还提供一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现本发明实施例的基于NFC的身份识别方法。
本发明实施例还提供一种计算机可读介质,其上存储有计算机程序,程序被处理器执行时实现本发明实施例的基于NFC的身份识别方法。
图6示出了可以应用本发明实施例的基于NFC的身份方法或基于NFC的身份识别装置的示例性系统架构600。
如图6所示,系统架构600可以包括终端设备601、602、603,网络604和服务器605。网络604用以在终端设备601、602、603和服务器605之间提供通信链路的介质。网络604可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备601、602、603通过网络604与服务器605交互,以接收或发送消息等。终端设备601、602、603上可以安装有各种通讯客户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
终端设备601、602、603可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器605可以是提供各种服务的服务器,例如对用户利用终端设备601、602、603所浏览的购物类网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的产品信息查询请求等数据进行分析等处理,并将处理结果(例如目标推送信息、产品信息--仅为示例)反馈给终端设备。
需要说明的是,本发明实施例所提供的基于NFC的身份识别方法一般由终端设备601、602、603执行,相应地,基于NFC的身份识别装置一般设置于终端设备601、602、603。
应该理解,图6中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
下面参考图7,其示出了适于用来实现本发明实施例的终端设备的计算机系统700的结构示意图。图7示出的终端设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图7所示,计算机系统700包括中央处理单元(CPU)701,其可以根据存储在只读存储器(ROM)702中的程序或者从存储部分708加载到随机访问存储器(RAM)703中的程序而执行各种适当的动作和处理。在RAM 703中,还存储有系统700操作所需的各种程序和数据。CPU 701、ROM 702以及RAM 703通过总线704彼此相连。输入/输出(I/O)接口705也连接至总线704。
以下部件连接至I/O接口705:包括键盘、鼠标等的输入部分706;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分707;包括硬盘等的存储部分708;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分709。通信部分709经由诸如因特网的网络执行通信处理。驱动器710也根据需要连接至I/O接口705。可拆卸介质711,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器710上,以便于从其上读出的计算机程序根据需要被安装入存储部分708。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分709从网络上被下载和安装,和/或从可拆卸介质711被安装。在该计算机程序被中央处理单元(CPU)701执行时,执行本发明的系统中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中,例如,可以描述为:一种处理器包括获取模块、接收模块、加密模块和发送模块。其中,这些模块的名称在某种情况下并不构成对该模块本身的限定,例如,获取模块还可以被描述为“响应于接收到业务前端发送的调用请求,从人脸服务端获取策略参数的模块”。
作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该设备包括:响应于接收到业务前端发送的调用请求,从人脸服务端获取策略参数;根据策略参数向NFC服务端发送核验请求,接收NFC服务端在核验请求核验通过的情况下返回的请求标识;获取待识别身份标识;依据请求标识和待识别身份标识从人脸服务端获取身份信息,将身份信息发送至NFC服务端,以使NFC服务端对身份信息进行识别;接收NFC服务端返回的识别结果,将识别结果发送至业务前端。
根据本发明实施例的技术方案,通过接收业务前端发送的调用请求,从人脸服务端获取策略参数,根据策略参数向服务端发送核验请求,接收NFC服务端校验通过后返回的请求标识,从而可以根据请求标识和获取的待识别身份标识请求人脸服务端以获取身份信息,然后将获取的身份信息发送给NFC服务端,以从NFC服务端获取身份信息对应的识别结果,并将识别结果发送至业务前端,实现身份信息的识别。该方法基于NFC技术能够快速实现证件的识别,以获取证件信息并实现对证件真实性的校验。该方法能够提升信息校验的效率和准确性,降低安全隐患。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。

Claims (10)

1.一种基于NFC的身份识别方法,其特征在于,包括:
响应于接收到业务前端发送的调用请求,从人脸服务端获取策略参数;
根据所述策略参数向NFC服务端发送核验请求,接收所述NFC服务端在所述核验请求核验通过的情况下返回的请求标识;
获取待识别身份标识;
依据所述请求标识和所述待识别身份标识从所述人脸服务端获取与所述待识别身份标识对应的身份信息,将所述身份信息发送至所述NFC服务端,以使所述NFC服务端对所述身份信息进行识别;
接收所述NFC服务端返回的识别结果,将所述识别结果发送至所述业务前端。
2.根据权利要求1所述的方法,其特征在于,从人脸服务端获取策略参数之前,包括:
接收业务服务端发送的令牌获取请求,所述获取请求包括业务标识、业务授权标识和身份验证信息;
对所述业务标识、业务授权标识和身份验证信息进行校验;
当校验结果指示校验通过后,将与所述获取请求对应的令牌发送至所述业务服务端,以使所述业务服务端将所述令牌发送至所述业务前端;所述调用请求是所述业务前端根据所述令牌生成的。
3.根据权利要求1所述的方法,其特征在于,从人脸服务端获取策略参数,包括:
向所述人脸服务端发送配置参数获取请求;
接收所述人脸服务端返回的与所述配置参数获取请求对应的所述策略参数。
4.根据权利要求1所述的方法,其特征在于,依据所述请求标识和所述待识别身份标识从所述人脸服务端获取与所述待识别身份标识对应的身份信息,包括:依据所述请求标识和所述待识别身份标识向所述人脸服务端发送获取身份信息请求,以使所述人脸服务端基于所述获取身份信息请求向所述NFC服务端发送获取请求、从所述NFC服务端响应于所述获取请求返回的响应结果中得到所述身份信息,接收所述人脸服务端返回的所述身份信息。
5.根据权利要求2所述的方法,其特征在于,所述识别结果包括证件图片;接收所述NFC服务端返回的识别结果之后,包括:
将所述证件图片发送至所述人脸服务端,以使所述人脸服务端将所述证件图片与所述调用请求对应令牌绑定。
6.一种基于NFC的身份识别方法,其特征在于,包括:
获取调用人脸SDK所需的调用参数和令牌;
依据所述调用参数和所述令牌生成调用请求,将所述调用请求发送给所述人脸SDK,以通过所述人脸SDK对身份信息进行识别;
接收所述人脸SDK响应于所述调用请求返回的识别结果。
7.一种基于NFC的身份识别装置,其特征在于,包括:
第一获取模块,响应于接收到业务前端发送的调用请求,从人脸服务端获取策略参数;
接收模块,根据所述策略参数向NFC服务端发送核验请求,接收所述NFC服务端在所述核验请求核验通过的情况下返回的请求标识;
第二获取模块,获取待识别身份标识;
第一发送模块,依据所述请求标识和所述待识别身份标识从所述人脸服务端获取与所述待识别身份标识对应的身份信息,将所述身份信息发送至所述NFC服务端,以使所述NFC服务端对所述身份信息进行识别;
第二发送模块,接收所述NFC服务端返回的识别结果,将所述识别结果发送至所述业务前端。
8.一种基于NFC的身份识别系统,其特征在于,包括:业务前端、人脸SDK、人脸服务端和NFC服务端,
所述业务前端,获取调用人脸SDK所需的调用参数和令牌,依据所述调用参数和所述令牌生成调用请求,将所述调用请求发送给所述人脸SDK;
所述人脸SDK接收到所述业务前端发送的调用请求后,从所述人脸服务端获取策略参数,所述人脸SDK根据所述策略参数向NFC服务端发送核验请求,然后所述人脸SDK接收所述NFC服务端在所述核验请求核验通过的情况下返回的请求标识,
所述人脸SDK获取待识别身份标识;
所述人脸SDK依据所述请求标识和所述待识别身份标识从所述人脸服务端获取与所述待识别身份标识对应的身份信息,将所述身份信息发送至所述NFC服务端;
所述NFC服务端对所述身份信息进行识别,并将识别结果返回至所述人脸SDK;
所述人脸SDK接收到所述识别结果后,将所述识别结果发送至所述业务前端。
9.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-6中任一所述的方法。
10.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-6中任一所述的方法。
CN202211057456.2A 2022-08-31 2022-08-31 一种基于nfc的身份识别方法和装置 Pending CN115499845A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211057456.2A CN115499845A (zh) 2022-08-31 2022-08-31 一种基于nfc的身份识别方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211057456.2A CN115499845A (zh) 2022-08-31 2022-08-31 一种基于nfc的身份识别方法和装置

Publications (1)

Publication Number Publication Date
CN115499845A true CN115499845A (zh) 2022-12-20

Family

ID=84469342

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211057456.2A Pending CN115499845A (zh) 2022-08-31 2022-08-31 一种基于nfc的身份识别方法和装置

Country Status (1)

Country Link
CN (1) CN115499845A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190306175A1 (en) * 2018-03-31 2019-10-03 Yoshinaga Kato Communication terminal, communication system, communication control method, and recording medium
WO2021118942A1 (en) * 2019-12-09 2021-06-17 Rose Evan C Distributed terminals network management, systems, devices, interfaces and workflows
CN113542324A (zh) * 2020-04-17 2021-10-22 北京京东振世信息技术有限公司 一种消息推送方法和装置
CN114065164A (zh) * 2021-11-17 2022-02-18 中国建设银行股份有限公司 身份校验方法、装置、电子设备和存储介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190306175A1 (en) * 2018-03-31 2019-10-03 Yoshinaga Kato Communication terminal, communication system, communication control method, and recording medium
WO2021118942A1 (en) * 2019-12-09 2021-06-17 Rose Evan C Distributed terminals network management, systems, devices, interfaces and workflows
CN113542324A (zh) * 2020-04-17 2021-10-22 北京京东振世信息技术有限公司 一种消息推送方法和装置
CN114065164A (zh) * 2021-11-17 2022-02-18 中国建设银行股份有限公司 身份校验方法、装置、电子设备和存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
薛清福;李小丽;陈雅芳;: "政务人证一致识别云平台", 电脑与信息技术, no. 01, 15 February 2020 (2020-02-15) *

Similar Documents

Publication Publication Date Title
US10880732B2 (en) Authentication of phone caller identity
US9053306B2 (en) Authentication system, authentication server, service providing server, authentication method, and computer-readable recording medium
CN111062024B (zh) 一种应用登录方法和装置
CN107888656B (zh) 服务端接口的调用方法和调用装置
TW201545526A (zh) 安全校驗方法、裝置、伺服器及終端
CN112131599B (zh) 校验数据的方法、装置、设备和计算机可读介质
CN110611657A (zh) 一种基于区块链的文件流处理的方法、装置及系统
CN111784887A (zh) 一种用户访问的授权放行方法、装置以及系统
CN110839004A (zh) 访问认证的方法和装置
CN114049122A (zh) 一种业务处理方法和系统
CN104753675A (zh) 信息验证方法、电子支付方法、终端、服务器及系统
CN115879074B (zh) 一种基于区块链的身份认证方法、装置和系统
CN113761566A (zh) 一种数据处理方法和装置
CN114499893B (zh) 基于区块链的投标文件加密存证方法和系统
CN116112172A (zh) Android客户端gRPC接口安全校验的方法和装置
CN115567263A (zh) 一种数据传输管理的方法、数据处理的方法和装置
CN115221562A (zh) 浏览器文件的签名方法、装置及计算机可读存储介质
CN115499845A (zh) 一种基于nfc的身份识别方法和装置
CN114186994A (zh) 一种数字货币钱包应用的使用方法、终端及系统
CN110365646B (zh) 将实体关联到第一服务器的方法及装置
CN109257177B (zh) 密钥生成方法、系统、移动终端、服务器及存储介质
CN114595465A (zh) 数据加密处理方法、装置及电子设备
CN109726947B (zh) 电子签收免签的方法和装置
CN112541199A (zh) 基于区块链的电子存证完整性验证方法和电子设备
CN114157414B (zh) 一种关于数字货币的身份凭证生成方法、验证方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination