RU2021122112A - METHOD AND DEVICE FOR AUTHENTICATION OF PERSONAL INFORMATION AND SERVER - Google Patents

METHOD AND DEVICE FOR AUTHENTICATION OF PERSONAL INFORMATION AND SERVER Download PDF

Info

Publication number
RU2021122112A
RU2021122112A RU2021122112A RU2021122112A RU2021122112A RU 2021122112 A RU2021122112 A RU 2021122112A RU 2021122112 A RU2021122112 A RU 2021122112A RU 2021122112 A RU2021122112 A RU 2021122112A RU 2021122112 A RU2021122112 A RU 2021122112A
Authority
RU
Russia
Prior art keywords
user
personal information
information
user terminal
authenticated
Prior art date
Application number
RU2021122112A
Other languages
Russian (ru)
Other versions
RU2799096C2 (en
Inventor
Вэймин ЦЗЯНЬ
Айпин ПИ
Хуагуй ЛЯН
Фэйин ХУАН
Цижун ЧЭНЬ
Original Assignee
Сюньтэн Гуандун Текнолоджи Ко., Лтд.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Сюньтэн Гуандун Текнолоджи Ко., Лтд. filed Critical Сюньтэн Гуандун Текнолоджи Ко., Лтд.
Publication of RU2021122112A publication Critical patent/RU2021122112A/en
Application granted granted Critical
Publication of RU2799096C2 publication Critical patent/RU2799096C2/en

Links

Claims (53)

1. Способ аутентификации личной информации, выполняемый сервером, соединенным с целевым устройством аутентификации и пользовательским терминалом, и включающий1. A method for authenticating personal information performed by a server connected to an authentication target device and a user terminal, including прием первой личной информации пользователя, подлежащего аутентификации, и идентификационной информации целевого устройства аутентификации, отправленной целевым устройством аутентификации, при этом первая личная информация пользователя, подлежащего аутентификации, содержит текущие биометрические характеристики пользователя, подлежащего аутентификации, причем упомянутые текущие биологические характеристики пользователя включают текущие характеристики лица, при этом идентификационная информация целевого устройства аутентификации содержит информацию об учетной записи целевого устройства аутентификации и информацию о местоположении целевого устройства аутентификации,receiving the first personal information of the user to be authenticated and the identification information of the target authentication device sent by the target authentication device, wherein the first personal information of the user to be authenticated contains the current biometric characteristics of the user to be authenticated, wherein said current biological characteristics of the user include the current characteristics of the face , wherein the identification information of the target authentication device contains information about the account of the target authentication device and information about the location of the target authentication device, проверку законности первой личной информации пользователя, подлежащего аутентификации, на основе хранимой первой личной информации легального пользователя и идентификационной информации целевого устройства аутентификации, иverifying the legality of the first personal information of the user to be authenticated based on the stored first personal information of the legal user and the identity information of the target authentication device, and отправку результата аутентификации на целевое устройство аутентификации.sending the authentication result to the target authentication device. 2. Способ по п. 1, отличающийся тем, что перед приемом первой личной информации пользователя, подлежащего аутентификации, отправленной целевым устройством аутентификации, дополнительно включает2. The method according to claim. 1, characterized in that before receiving the first personal information of the user to be authenticated, sent by the target authentication device, further includes прием информации о местоположении пользовательского терминала, отправленной пользовательским терминалом, иreceiving location information of the user terminal sent by the user terminal, and обработку информации о местоположении пользовательского терминала методом динамической растеризации для определения растра, в котором расположена информация о местоположении пользовательского терминала.processing the location information of the user terminal by a dynamic rasterization method to determine a raster in which the location information of the user terminal is located. 3. Способ по п. 2, отличающийся тем, что стадия проверки законности первой личной информации пользователя, подлежащего аутентификации, на основе сохраненной первой личной информации легального пользователя и информации идентификации целевого устройства аутентификации включает3. The method according to claim 2, wherein the step of verifying the validity of the first personal information of the user to be authenticated based on the stored first personal information of the legal user and the identification information of the target authentication device comprises обработку информации о местоположении целевого устройства аутентификации методом динамической растеризации для определения растра, в котором находится информация о местоположении целевого устройства аутентификации,processing information about the location of the target authentication device by dynamic rasterization to determine the raster in which the location information of the target authentication device is located, использование растра, в котором расположена информация о местоположении целевого устройства аутентификации, и растра в пределах заранее заданного растрового диапазона, где информация о местоположении целевого устройства аутентификации находится в виде целевых растров,using a raster in which the location information of the target authentication device is located, and a raster within a predetermined raster range, where the location information of the target authentication device is in the form of target rasters, поиск хранимых биометрических характеристик каждого пользователя в целевых растрах на основе хранимой первой личной информации легального пользователя,search for the stored biometric characteristics of each user in the target rasters based on the stored first personal information of the legal user, сопоставление текущих биологических характеристик пользователя, подлежащего аутентификации, с найденными хранимыми биологическими характеристиками каждого пользователя с целью проверки законности первой личной информации пользователя, подлежащего аутентификации.comparing the current biological characteristics of the user to be authenticated with the found stored biological characteristics of each user in order to verify the legitimacy of the first personal information of the user to be authenticated. 4. Способ по п. 3, отличающийся тем, что стадия сопоставления текущих биологических характеристик пользователя, подлежащего аутентификации, с обнаруженными хранимыми биологическими характеристиками каждого пользователя включает4. The method according to claim 3, characterized in that the step of comparing the current biological characteristics of the user to be authenticated with the detected stored biological characteristics of each user includes определение того, являются ли текущие биологические характеристики биологическими характеристиками живого организма,determining whether the current biological characteristics are biological characteristics of a living organism, если да, то выполняют сравнение текущих биологических характеристик пользователя, подлежащего аутентификации, с найденными хранимыми биологическими характеристиками каждого пользователя,if yes, then compare the current biological characteristics of the user to be authenticated with the found stored biological characteristics of each user, если сравнение показывает, что сходство между хранимыми биологическими характеристиками и текущими биологическими характеристиками больше, чем заранее заданный порог подобия, то учетная запись, соответствующая хранимым биологическим характеристикам со сходством, превышающим предварительно установленный порог подобия, назначается текущей учетной записью пользователя,if the comparison shows that the similarity between the stored biological characteristics and the current biological characteristics is greater than the predetermined similarity threshold, then the account corresponding to the stored biological characteristics with similarity exceeding the predetermined similarity threshold is assigned as the current user account, если сравнение показывает, что сходство между совокупностью хранимых биологических характеристик и текущей биологической характеристикой больше, чем заранее заданный порог подобия, то выполняют включение каждого пользователя, соответствующего каждой из хранимых биологических характеристик с подобием, превышающим заранее заданный порог подобия, в совокупность пользователей, подлежащих аутентификации,if the comparison shows that the similarity between the set of stored biological characteristics and the current biological characteristic is greater than the predetermined similarity threshold, then each user corresponding to each of the stored biological characteristics with similarity exceeding the predetermined similarity threshold is included in the set of users to be authenticated , выполнение повторной идентификации совокупности пользователей, подлежащих аутентификации, при этом идентификация включает подтверждение путем ввода заранее заданного количества цифр в идентификационной карте и/или биометрического сопоставления.performing re-identification of the population of users to be authenticated, wherein the identification includes confirmation by entering a predetermined number of digits in the identification card and/or biometric matching. 5. Способ по п. 4, характеризующийся тем, что пользовательский терминал пользователя, подлежащего аутентификации, содержит учетную запись пользователя, и учетная запись пользователя, подлежащего аутентификации для повторной идентификации, является текущей учетной записью пользователя, дополнительно включает5. The method according to claim. 4, characterized in that the user terminal of the user to be authenticated contains a user account, and the user account to be authenticated for re-identification is the current user account, further includes отправку на пользовательский терминал запроса текущей учетной записи пользователя для получения второй личной информации пользователя, при этом пользовательский терминал содержит вторую личную информацию пользователя, которая содержит имя пользователя, номер идентификационной карты пользователя и хранимые биометрические данные пользователя,sending to the user terminal a request for the current user account to obtain the second personal information of the user, while the user terminal contains the second personal information of the user, which contains the user name, the user's identification card number and the user's stored biometric data, при приеме второй личной информации пользователя, отправленной пользовательским терминалом, текущей учетной записи пользователя, определение того, настроен ли пользовательский терминал на разрешение ответа на запрос,when receiving the second personal information of the user sent by the user terminal, the current user account, determining whether the user terminal is configured to allow a response to the request, если да, то проверяют законность второй личной информации,if yes, then check the legitimacy of the second personal information, если подтверждается, что вторая личная информация является законной, то вторую личную информацию отправляют на целевое устройство аутентификации и создают журнал аутентификации личности,if it is confirmed that the second personal information is legitimate, then the second personal information is sent to the target authentication device and an identity authentication log is created, журнал аутентификации личности отправляют на пользовательский терминал учетной записи пользователя.the identity authentication log is sent to the user terminal of the user account. 6. Способ по п. 5, отличающийся тем, что после отправки запроса на пользовательский терминал текущей учетной записи пользователя для получения второй личной информации пользователя способ дополнительно включает6. The method according to claim. 5, characterized in that after sending a request to the user terminal of the current user account to obtain the second personal information of the user, the method further includes проверку законности второй личной информации через пользовательский терминал текущей учетной записи пользователя,checking the legality of the second personal information through the user terminal of the current user account, если вторая личная информация является законной, то выполняют отправку второй личной информации на сервер через пользовательский терминал текущей учетной записи пользователя.if the second personal information is legal, sending the second personal information to the server through the user terminal of the current user account is performed. 7. Способ по п. 5, отличающийся тем, что сервер дополнительно соединяют с системой аутентификации личности, и способ дополнительно включает7. The method according to claim. 5, characterized in that the server is further connected to the identity authentication system, and the method further includes отправку в систему аутентификации личности второй личной информации, после проверки того, что вторая личная информация является законной, если аутентификация личности является вторым запросом аутентификации личности,sending a second personal information to the identity authentication system, after verifying that the second personal information is legitimate, if the identity authentication is the second identity authentication request, проверку подлинности второй личной информации через систему аутентификации личности для получения результата проверки подлинности,authentication of the second personal information through the identity authentication system to obtain the authentication result, отправку результата проверки подлинности на сервер через систему проверки подлинности личности.sending the authentication result to the server through the identity authentication system. отправку второго сообщения о подлинности на целевое устройство аутентификации и создание журнала аутентификации личности, если результат проверки подлинности содержит информацию о том, что вторая личная информация является допустимой,sending a second authentication message to the target authentication device and generating an identity authentication log if the authentication result contains information that the second identity information is valid, отправку журнала аутентификации личности на пользовательский терминал учетной записи пользователя.sending the identity authentication log to the user terminal of the user account. 8. Способ по п. 5, отличающийся тем, что сервер дополнительно соединяют с системой аутентификации личности, и способ дополнительно включает8. The method of claim. 5, characterized in that the server is further connected to the identity authentication system, and the method further includes регистрацию второй личной информации на пользовательском терминале через систему аутентификации личности.registering the second personal information at the user terminal through the identity authentication system. 9. Способ по п. 8, отличающийся тем, что стадия регистрации второй личной информации на пользовательском терминале через систему аутентификации личности включает9. The method according to claim. 8, characterized in that the step of registering the second personal information on the user terminal through the identity authentication system includes прием второй личной информации, отправленной пользовательским терминалом,receiving the second personal information sent by the user terminal, отправку второй личной информации в систему аутентификации личности,sending second personal information to the identity authentication system, проверку подлинности второй личной информации через систему аутентификации личности,verification of the authenticity of the second personal information through the identity authentication system, отправку результата проверки подлинности второй личной информации на сервер через систему аутентификации личности,sending the authentication result of the second personal information to the server through the identity authentication system, связывание сохраненных биологических характеристик пользователя во второй личной информации с учетной записью пользователя, если результат проверки подлинности содержит информацию о том, что вторая личная информация является законной,linking the stored biological characteristics of the user in the second personal information with the user account, if the authentication result contains information that the second personal information is legitimate, отправку результата проверки законности второй личной информации на пользовательский терминал,sending the result of checking the legality of the second personal information to the user terminal, после получения результата проверки законности второй личной информации пользовательский терминал выполняет шифрование второй личной информации и сохраняет зашифрованную вторую личную информацию в пользовательском терминале.after receiving the result of the second personal information legality check, the user terminal performs encryption of the second personal information and stores the encrypted second personal information in the user terminal. 10. Устройство аутентификации личной информации, выполненное в виде сервера, который соединен с целевым устройством аутентификации и пользовательским терминалом, содержащее10. Personal information authentication device, made in the form of a server, which is connected to the target authentication device and the user terminal, containing модуль приема, выполненный с возможностью приема первой личной информации пользователя, подлежащего аутентификации, и идентификационной информации целевого устройства аутентификации, отправленной целевым устройством аутентификации, при этом первая личная информация пользователя, подлежащего аутентификации, содержит текущие биометрические характеристики пользователя, подлежащего аутентификации, при этом текущие биологические характеристики включают текущие характеристики лица, при этом идентификационная информация целевого устройства аутентификации содержит информацию об учетной записи целевого устройства аутентификации и информацию о местоположении целевого устройства аутентификации,a receiving module configured to receive the first personal information of the user to be authenticated and the identification information of the target authentication device sent by the target authentication device, wherein the first personal information of the user to be authenticated contains the current biometric characteristics of the user to be authenticated, while the current biological the characteristics include the current characteristics of the face, while the identification information of the target authentication device contains information about the account of the target authentication device and information about the location of the target authentication device, модуль аутентификации, выполненный с возможностью проверки законности первой личной информации пользователя, подлежащего аутентификации, на основе хранимой первой личной информации легального пользователя и идентификационной информации целевого устройства аутентификации,an authentication module configured to check the validity of the first personal information of the user to be authenticated based on the stored first personal information of the legal user and the identification information of the target authentication device, модуль отправки, выполненный с возможностью отправки результата аутентификации на целевое устройство аутентификации.a sending module configured to send the authentication result to the authentication target device. 11. Устройство по п. 10, отличающееся тем, что приемный модуль выполнен с возможностью11. The device according to claim. 10, characterized in that the receiving module is configured to приема информации о местоположении пользовательского терминала, отправленной пользовательским терминалом,receiving location information of the user terminal sent by the user terminal, обработки информации о местоположении пользовательского терминала методом динамической растеризации для определения растра, в котором расположена информация о местоположении пользовательского терминала.processing the location information of the user terminal with a dynamic rasterization method to determine a raster in which the location information of the user terminal is located. 12. Сервер, содержащий процессор и запоминающее устройство,12. A server containing a processor and a storage device, причем в запоминающем устройстве хранится компьютерная программа, выполненная с возможностью при запуске ее процессором выполнять способ по любому из пп. 1-9moreover, the storage device stores a computer program, configured to perform the method according to any one of claims when it is launched by the processor. 1-9 13. Микросхема с хранимой в ней программой, характеризующаяся тем, что упомянутая программа выполнена с возможностью при запуске ее процессором выполнять способ по любому из пп. 1-9.13. A microcircuit with a program stored in it, characterized in that said program is configured to execute the method according to any one of paragraphs when it is launched by the processor. 1-9.
RU2021122112A 2018-12-26 2019-12-13 Method and device for authentication of personal information and server RU2799096C2 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811608040.9 2018-12-26

Publications (2)

Publication Number Publication Date
RU2021122112A true RU2021122112A (en) 2023-01-26
RU2799096C2 RU2799096C2 (en) 2023-07-04

Family

ID=

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117349810A (en) * 2023-10-16 2024-01-05 广东省中山市质量技术监督标准与编码所 Multistage identity authentication method, terminal and medium

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117349810A (en) * 2023-10-16 2024-01-05 广东省中山市质量技术监督标准与编码所 Multistage identity authentication method, terminal and medium

Similar Documents

Publication Publication Date Title
CN109711133B (en) Identity information authentication method and device and server
CN110557376B (en) Electronic contract signing method, electronic contract signing device, computer equipment and storage medium
KR101853610B1 (en) Digital signature authentication system based on biometric information and digital signature authentication method thereof
EP3236630B1 (en) Apparatus authentication method and device
US9544308B2 (en) Compliant authentication based on dynamically-updated credentials
JP6644777B2 (en) Personal authentication method and device
JP6882254B2 (en) Safety verification methods based on biological characteristics, client terminals, and servers
CN113114624B (en) Identity authentication method and device based on biological characteristics
EP3005202B1 (en) System and method for biometric authentication with device attestation
CN107241317B (en) Method for identifying identity by biological characteristics, user terminal equipment and identity authentication server
CN107800672B (en) Information verification method, electronic equipment, server and information verification system
US20140093144A1 (en) More-Secure Hardware Token
KR20190093640A (en) Methods, apparatus, and systems for processing two-dimensional barcodes
US11057372B1 (en) System and method for authenticating a user to provide a web service
KR102070635B1 (en) Apparatus and method for recognizing biological features and for registering biological feature templates
CN106453205B (en) identity verification method and device
CN105868970B (en) authentication method and electronic equipment
KR20160144375A (en) Method and apparatus of verifying usability of biological characteristic image
US20190280862A1 (en) System and method for managing id
WO2019010669A1 (en) Method, apparatus and system for identity validity verification
CN108075894B (en) Identity authentication online processing method and system
KR20190017975A (en) Biological Feature Recognition Device and Method and Biological Feature Template Registration Method
CN112152961A (en) Malicious encrypted traffic identification method and device
CN113496020B (en) Non-inductive login method for vehicle-mounted user, system thereof, vehicle mounted and vehicle
KR101639404B1 (en) Fingerprint segmentation recognition based user authentication apparatus and method