RU2782842C1 - Способ и устройство для идентификации личности для авторизации с опорной точкой и сервер - Google Patents

Способ и устройство для идентификации личности для авторизации с опорной точкой и сервер Download PDF

Info

Publication number
RU2782842C1
RU2782842C1 RU2021122100A RU2021122100A RU2782842C1 RU 2782842 C1 RU2782842 C1 RU 2782842C1 RU 2021122100 A RU2021122100 A RU 2021122100A RU 2021122100 A RU2021122100 A RU 2021122100A RU 2782842 C1 RU2782842 C1 RU 2782842C1
Authority
RU
Russia
Prior art keywords
information
terminal
identification
user
identity
Prior art date
Application number
RU2021122100A
Other languages
English (en)
Inventor
Вэймин ЦЗЯНЬ
Айпин ПИ
Хуагуй ЛЯН
Фэйин ХУАН
Цижун ЧЭНЬ
Original Assignee
Сюньтэн (Гуандун) Текнолоджи Ко., Лтд.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Сюньтэн (Гуандун) Текнолоджи Ко., Лтд. filed Critical Сюньтэн (Гуандун) Текнолоджи Ко., Лтд.
Application granted granted Critical
Publication of RU2782842C1 publication Critical patent/RU2782842C1/ru

Links

Images

Abstract

Изобретение относится к способу и устройству для авторизованного распознавания личности с опорной точкой и серверу. Технический результат состоит в упрощении и эффективности распознавания личности. Кроме того, эффективно повышается безопасность распознавания личности. Для этого предусмотрен прием запроса распознавания, отправленного сервисным терминалом. Запрос распознавания содержит информацию о терминале и информацию о биологических характеристиках живого тела целевого объекта, информация о терминале содержит торговый номер терминала и информацию о местоположении терминала, определение подтвержденного пользователя по меньшей мере одного сервисного терминала в соответствии с информацией о терминале и получение информации о биологических характеристиках каждого подтвержденного пользователя, причем подтвержденный пользователь и сервисный терминал состоят в прямом или косвенном отношении авторизации, и завершение распознавания личности в соответствии с информацией о биологических характеристиках живого тела целевого объекта и информацией о биологических характеристиках каждого подтвержденного пользователя. 4 н. и 7 з.п. ф-лы, 6 ил.

Description

Перекрестные ссылки на родственные заявки
Для настоящей заявки на патент испрашивается приоритет по заявке на патент КНР № CN201811609118.9, озаглавленной «Способ идентификации личности для авторизации с опорной точкой и устройство и сервер для этого», поданной в Патентное ведомство КНР 26 декабря 2018 года, содержание которой в полном объеме включено в настоящую заявку.
Область техники, к которой относится предлагаемое изобретение
Предлагаемое изобретение относится к области интернет-технологий, в частности - к способу идентификации личности для авторизации с опорной точкой, а также к устройствам и серверам для этого.
Предпосылки создания предлагаемого изобретения
С развитием сетевых технологий и технологии автоматизированного оборудования, была разработана также технология идентификации личности, которая нашла применение для многих услуг, таких как мобильные платежи, аутентификация личности и т. д. В настоящее время пользователи должны предъявлять двумерный код или физические документы, удостоверяющие личность, и другую информацию, передаваемую через их мобильные телефоны при идентификации личности, что приводит к обременительному процессу идентификации личности. В частности, когда мобильный телефон или документы, удостоверяющие личность, потеряны, могут возникнуть проблемы, такие как мошенническое использование личности пользователя и т. д., то есть, безопасность идентификации личности находится на низком уровне.
Краткое описание предлагаемого изобретения
В связи с этим целью предлагаемого изобретения является создание способа идентификации личности для авторизации с опорной точкой, а также устройств и серверов для этого, что может дополнительно упростить процесс идентификации личности, тем самым повышая эффективность идентификации личности. Кроме того, это может также эффективно повысить безопасность идентификации личности.
В первом аспекте осуществления предлагаемого изобретения предусмотрен способ идентификации личности для авторизации с опорной точкой, включающий прием запроса идентификации, отправленного сервисным терминалом; при этом запрос идентификации содержит информацию о терминале и информацию о биологических характеристиках живого тела целевого объекта; информация о терминале содержит торговый номер терминала и информацию о местоположении терминала; определение по меньшей мере одного допустимого пользователя сервисного терминала в соответствии с информацией о терминале и получение информации о биологических характеристиках каждого допустимого пользователя; при этом допустимый пользователь связан с сервисным терминалом прямым или косвенным отношением авторизации; завершение идентификации личности в соответствии с информацией о биологических характеристиках живого тела целевого объекта и информацией о биологических характеристиках каждого допустимого пользователя.
На основе первого аспекта осуществления предлагаемое изобретение предусматривает первый вариант способа, в котором стадия определения по меньшей мере одного допустимого пользователя сервисного терминала в соответствии с информацией терминала включает получение таблицы отношений принадлежности, которая хранит соответствующие взаимосвязи между торговыми номерами терминалов и информацией о номерах точек авторизации; поиск информации о номере точки авторизации, соответствующей торговому номеру терминала, в таблице отношений принадлежности; получение таблицы отношений авторизации, которая хранит соответствующие отношения между информацией о номере точки авторизации и пользовательскими учетными записями; поиск по меньшей мере одной пользовательской учетной записи, соответствующей информации о номере точки авторизации в таблице отношений авторизации; определение пользователя, соответствующего этой пользовательской учетной записи, в качестве допустимого пользователя сервисного терминала.
На основе первого аспекта предлагаемое изобретение предусматривает второй вариант способа, в котором идентификация личности в соответствии с информацией о биологических характеристиках живого тела целевого объекта и информацией о биологических характеристиках каждого допустимого пользователя включает проверку, получена ли информация о биологических характеристиках живого тела целевого объекта непосредственно от реального живого тела; если да, то определяется, успешно ли сопоставлено соответствие биологической характеристики; если успешно, то выполняется отправка запроса местоположения на связанный терминал каждого успешно сопоставленного допустимого пользователя; прием информации о законном местоположении пользователя, отправленной связанным терминалом каждого допустимого пользователя, успешно сопоставленного на основе запроса местоположения; завершение идентификации личности в соответствии с информацией о местоположении терминала и успешного сопоставления информации о местоположении каждого успешно сопоставленного пользователя.
На основе второго варианта способа предлагаемое изобретение предусматривает третий вариант, в котором идентификация личности на основе информации о местоположении терминала и местоположении допустимого пользователя включает определение допустимой области сервисного терминала в соответствии с информацией о местоположении терминала; определение того, находится ли информация о местоположении каждого успешно сопоставленного допустимого пользователя в допустимой области сервисного терминала; если нет, то на сервисный терминал отправляется первый запрос подтверждения идентичности, чтобы на основе первого запроса подтверждения идентичности сервисный терминал возвратил первую информацию идентичности; прием первой информации идентичности, возвращенной сервисным терминалом, и завершение идентификации личности на основе первой информации идентичности; если да, то выполняется определение того, является ли успешно сопоставленный допустимый пользователь в допустимой области уникальным; если допустимый пользователь, успешно сопоставленный в допустимой области, является уникальным, то этот успешно сопоставленный допустимый пользователь отождествляется с целевым объектом, и идентификация личности завершается; если успешно сопоставленный в допустимой области допустимый пользователь не является уникальным, то выполняется отправка в связанный терминал каждого успешно сопоставленного допустимого пользователя второго запроса подтверждения идентичности; определение того, получена ли по меньшей мере одна из вторых информаций идентичности, отправленных связанным терминалом каждого успешно сопоставленного допустимого пользователя для второго запроса подтверждения идентичности; если да, то завершение идентификации личности согласно второй информации идентичности; если нет, то выполняется отправка в сервисный терминал третьего запроса подтверждения идентичности, чтобы сервисный терминал возвратил третью информацию идентичности на основе третьего запроса подтверждения идентичности; прием третьей информации идентичности, возвращенной сервисным терминалом, и завершение идентификации личности на основе третьей информации идентичности.
На основе первого аспекта предлагаемое изобретение предусматривает четвертый вариант способа, в котором дополнительно по завершении идентификации личности выполняется отправка результата идентификации личности и запроса обслуживания в платежную систему, так что платежная система находит платежный счет, соответствующий результату идентификации личности, и завершает платежную операцию на основе платежного счета и запроса обслуживания; создание запроса обслуживания счета в соответствии с платежной операцией и отправку запроса обслуживания счета в систему счетов, чтобы система счетов сгенерировала счет электронного платежа в соответствии с запросом обслуживания счетов, и отправку счета электронного платежа на указанный адрес электронной почты, указанный целевым объектом, и/или на сервисный терминал.
На основе первого аспекта предлагаемое изобретение предусматривает пятый вариант способа, в котором дополнительно по завершении идентификации личности выполняют отправку результата идентификации личности и запроса обслуживания в систему аутентификации личности, которая преобразует результат идентификации личности в личную идентификационную информацию и на основе личной идентификационной информации и запроса обслуживания завершает аутентификацию личности.
На основе первого аспекта предлагаемое изобретение предусматривает шестой вариант способа, который дополнительно включает прием инструкции регистрации, отправленной связанным терминалом целевого объекта; при этом инструкция регистрации содержит пользовательскую учетную запись целевого объекта; отправку информации-подсказки в связанный терминал целевого объекта, чтобы побудить целевой объект загрузить идентификационную информацию, которая содержит информацию о биологических характеристиках пользователя; получение идентификационной информации, загруженной целевым объектом, и проверка того, является ли идентификационная информация законной; если да, то связывание и сохранение в заранее заданной области информации о биологических характеристиках целевого объекта и пользовательской учетной записи целевого объекта.
На основе третьего варианта способа предлагаемое изобретение предусматривает седьмой вариант, который дополнительно включает создание журнала идентификации личности и отправку журнала идентификации личности на связанный терминал целевого объекта, чтобы запросить завершение идентификации личности целевого объекта.
На основе первого аспекта предлагаемое изобретение предусматривает восьмой вариант способа, в котором дополнительно, если информация о биологических характеристиках является биологической характеристикой человеческого лица, то информация о биологических характеристиках человеческого лица включает информацию о биологических характеристиках человеческого лица живого тела целевого объекта или информацию о биологических характеристиках человеческого лица живого тела целевого объекта в сочетании с информацией о выражении лица целевого объекта.
Во втором аспекте осуществления предлагаемого изобретения предусмотрено устройство для идентификации личности для авторизации с опорной точкой, содержащее модуль приема, выполненный с возможностью приема запроса идентификации, отправленного сервисным терминалом; при этом запрос идентификации содержит информацию о терминале и информацию о биологических характеристиках живого тела целевого объекта; информация о терминале содержит торговый номер терминала и информацию о местоположении терминала; модуль получения информации, выполненный с возможностью определения по меньшей мере одного допустимого пользователя сервисного терминала в соответствии с информацией о терминале и получения информации о биологических характеристиках каждого допустимого пользователя; при этом допустимый пользователь связан прямым или косвенным отношением авторизации с сервисным терминалом; модуль идентификации, выполненный с возможностью выполнения идентификации личности в соответствии с информацией о биологических характеристиках живого тела целевого объекта и информацией о биологических характеристиках каждого допустимого пользователя.
В третьем аспекте осуществления предлагаемого изобретения предусмотрен сервер, содержащий процессор и запоминающее устройство, в котором хранится компьютерная программа, выполненная с возможностью выполнять любой - с первого по восьмой - вариант предлагаемого способа.
В четвертом аспекте осуществления предлагаемого изобретения предусмотрен компьютерный хранитель данных, выполненный с возможностью хранить команды компьютерного программного обеспечения, используемые в любом из вариантов реализации способа, с первого по восьмой.
Варианты осуществления предлагаемого изобретения дают следующие положительные эффекты:
Предлагаемым изобретением предусмотрены способ идентификации личности для авторизации с опорной точкой, а также устройства и серверы для этого. Сначала выполняется прием запроса идентификации, отправленного сервисным терминалом, затем определяется по меньшей мере один допустимый пользователь сервисного терминала в соответствии с информацией о терминале и получение информации о биологических характеристиках каждого допустимого пользователя; при этом допустимый пользователь имеет прямое или косвенное отношение авторизации с сервисным терминалом; в соответствии с информацией о биологических характеристиках живого тела целевого объекта и информацией о биологических характеристиках каждого допустимого пользователя выполняется идентификация личности.
Предлагаемое изобретение упрощает процесс идентификации личности через прямое или косвенное отношение авторизации между пользователем и сервисным терминалом, тем самым повышая эффективность идентификации личности. Кроме того, идентификация личности пользователя с помощью информации о биологических характеристиках живого тела также может эффективно повысить надежность идентификации личности.
Другие признаки и преимущества предлагаемого изобретения будут описаны ниже и частично станут очевидными из описания или понятными при реализации предлагаемого изобретения. Назначение и преимущества изобретения реализуются и достигаются структурами, специально указанными в описании, формуле изобретения и графических материалах (на чертежах).
Чтобы сделать вышеупомянутые цели, признаки и преимущества изобретения очевидными и понятными, ниже подробно описаны предпочтительные варианты осуществления со ссылками на прилагаемые графические материалы (чертежи).
Краткое описание прилагаемых графических материалов
Чтобы более четко проиллюстрировать конкретные варианты осуществления изобретения или технические решения текущего состояния техники, ниже будут кратко описаны чертежи, которые необходимо использовать в описании конкретных вариантов осуществления предлагаемого изобретения или текущего состояния техники. Чертежи в нижеследующем описании иллюстрируют некоторые варианты осуществления изобретения. Специалисты в данной области техники на основе этих фигур без применения изобретательских способностей могут получить другие фигуры.
На фиг. 1 изображена блок-схема предлагаемого способа идентификации личности для авторизации с опорной точкой согласно одному из вариантов осуществления изобретения.
На фиг. 2 изображена блок-схема предлагаемого способа идентификации личности для авторизации с опорной точкой согласно другому варианту осуществления изобретения.
На фиг. 3 изображена блок-схема предлагаемого способа идентификации личности для авторизации с опорной точкой согласно еще одному варианту осуществления изобретения.
На фиг. 4 изображена блок-схема предлагаемого способа идентификации личности для авторизации с опорной точкой согласно еще одному варианту осуществления изобретения.
На фиг. 5 изображена блок-схема предлагаемого устройства для идентификации личности для авторизации с опорной точкой согласно одному из вариантов осуществления изобретения.
На фиг. 6 изображена блок-схема предлагаемого сервера согласно одному из вариантов осуществления изобретения.
Подробное описание предлагаемого изобретения
Чтобы прояснить цель, технические решения и преимущества вариантов осуществления изобретения, варианты осуществления изобретения будут описаны ясно и полностью со ссылками на прилагаемые чертежи. Должно быть понятно, что описанные варианты осуществления изобретения - это не все возможные варианты. На основе раскрытых в этой заявке вариантов специалисты в данной области техники без какой-либо изобретательской смекалки могут получить все другие варианты осуществления предлагаемого изобретения, которые охватываются объемом предлагаемого изобретения.
В настоящее время при идентификации личности пользователям необходимо предъявить двумерный код или физические документы, удостоверяющие личность, и другую информацию через свои мобильные телефоны, что делает процесс идентификации личности обременительным. В частности, когда мобильный телефон или документы, удостоверяющие личность, потеряны, могут возникнуть проблемы, такие как мошенническое использование личности пользователя и т. д., а безопасность идентификации личности низкая. На основе этого способы идентификации личности для авторизации с опорной точкой и устройства и серверы для этого при использовании предлагаемого изобретения упрощают процесс идентификации личности, тем самым повышая ее эффективность. Кроме того, это может также эффективно повысить безопасность идентификации личности.
Для облегчения понимания этого варианта осуществления, во-первых, дается подробное описание способа идентификации личности для авторизации с опорной точкой, раскрытого в варианте осуществления изобретения. Способ идентификации личности для авторизации с опорной точкой, блок-схема которого изображена на фиг. 1, включает следующие стадии.
Стадия S102: получение запроса идентификации, отправленного сервисным терминалом.
В нормальной обстановке, когда пользователь выполняет аутентификацию личности, сервисный терминал инициирует идентификацию личности, и для совершения идентификации личности требуется сотрудничество пользователя. В частности, пользователь взаимодействует с сервисным терминалом для сбора биологических характеристик живого тела пользователя, чтобы торговая система могла собирать информацию о биологических характеристиках живого тела пользователя и генерировать запрос идентификации на основе информации терминала и информации о биологических характеристиках целевого объекта. Информация о терминале содержит торговый номер терминала и информацию о местоположении терминала. В частности, для генерации запросов на обслуживание могут использоваться мобильные платежные терминалы, в том числе платежные устройства, такие как кассовые аппараты, POS (точки продаж), интеллектуальные сканеры, карманные устройства, планшетные компьютеры, смарт-телевизоры, мобильные телефоны, интеллектуальные роботы, игровые автоматы "Хватай-ка", игровые автоматы и платежные автоматы самообслуживания, автоматы самообслуживания для пополнения счета, интеллектуальное платежное оборудование и т. д. В другом варианте осуществления терминалы аутентификации личности, для генерации запросов на обслуживание могут дополнительно использоваться терминалы аутентификации личности, в число которых могут быть включены инфокиоски (инфокиоски электронного правительства, инфокиоски электронного банкинга, инфокиоски уплаты налогов, инфокиоски регистрации в отеле, банкоматы, автоматы организации очередности, автоматы выдачи номерков, печатные автоматы самообслуживания, автоматы самообслуживания для выставления счетов, билетные автоматы самообслуживания, автоматы самообслуживания для заключения сделок и т. д.), совместно используемое оборудование, интеллектуальные роботы, дроны, автоматы аутентификации личности, оборудование для идентификации членов организации и VIP-персон, автоматы интеллектуального контроля доступа, интеллектуальное видеодомофонное оборудование, интеллектуальные ворота и т. д.
Кроме того, для определения местоположения сервисного терминала для получения первой информации о местоположении сервисного терминала информация о местоположении терминала может быть установлена вручную, с использованием одной или большего числа технологий определения местоположения, таких как BDS (навигационная спутниковая система BeiDou), GPS (глобальная система определения местоположения), LBS (служба на основе местоположения), AGPS (ассистированная глобальная система определения местоположения), GSM (Глобальная система мобильной связи), позиционирование IP-адреса (Интернет-протокол), Wi-Fi («беспроводная достоверность»), гироскопическое позиционирование и т. д. Кроме того, путем всестороннего использования упомянутых технологий можно получить более точную первую информацию о местоположении сервисного терминала.
Помимо мобильных телефонов связанные с пользователем терминалы могут также быть личными мобильными устройствами, такими как ноутбуки, планшеты, умные часы, умные браслеты, умные очки, умные наушники и умные кнопочные устройства.
Кроме того, информация о биологических характеристиках может содержать одну или более биологических характеристик, таких как лицо, радужная оболочка, склера, отображение глаз, вены ладони, отпечатки ладоней, отображение ушей, вены на пальцах, голос и другая информация о биологических характеристиках пользователя собирается с помощью соответствующих устройств для сбора биометрических данных и методикой сбора биологических характеристик, предварительно сохраненных на сервисном терминале. Кроме того, информация о биологических характеристиках пользователя собирается с помощью соответствующей структуры сбора биологических характеристик живого тела и хранимой на сервисном терминале методики сбора биологических характеристик живого тела, и собранная информация о биологических характеристиках является информацией о биологических характеристиках живого тела. Предпочтительно, для получения характеристической информации о личности пользователя может быть выбрана технология идентификации человеческого лица. Существующая технология идентификации человеческого лица была разработана с вероятностью ошибки одна на десять миллионов, поэтому с помощью технологии идентификации человеческого лица точность идентификации личности может быть улучшена. Чтобы предотвратить кражу и сканирование личности пользователей в бессознательных состояниях, таких как нормальный сон, кома, опьянение или даже смерть, что приводит к потере средств, технология идентификации человеческого лица и технология идентификации мимики лица могут быть объединены. Чтобы предотвратить кражу средств, объект, подлежащий аутентификации, может придавать лицу необходимое для идентификации выражение на основе своих собственных предпочтений; далее, следует знать, что два человека, например, братья, сестры, близнецы или даже люди, не связанные кровным родством, могут выглядеть совершенно одинаково, то есть человеческие лица не уникальны, однако несмотря на схожую внешность, лица могут иметь разное выражение, что может предотвратить путаницу в идентификации пользователей, похожих друг на друга, таких как близнецы.
Стадия S104: определение по меньшей мере одного допустимого пользователя сервисного терминала в соответствии с информацией о терминале и получение информации о биологических характеристиках каждого допустимого пользователя.
Между допустимым пользователем и сервисным терминалом существует прямое или косвенное отношение авторизации. Возьмем, к примеру, Западный вокзал высокоскоростной железной дороги Пекина. Западный железнодорожный вокзал Пекина имеет несколько терминалов самообслуживания (из тех, о которых говорилось выше), и каждый терминал самообслуживания соответствует точке авторизации, но пользователь при авторизации не авторизует определенный терминал. Вместо этого авторизуется Западный железнодорожный вокзал Пекина. Таким образом, весь Западный железнодорожный вокзал Пекина следует рассматривать как точку авторизации, то есть пользователь имеет косвенное отношение авторизации с каждым терминалом самообслуживания Западного железнодорожного вокзала Пекина и прямое отношение авторизации с Западным железнодорожным вокзалом Пекина.
Поскольку торговый номер терминала включен в запрос на обслуживание, и соответствующая взаимосвязь между торговым номером терминала и информацией о номере точки авторизации сохраняется в таблице отношений принадлежности, соответствующий номер точки авторизации может запрашиваться через торговый номер терминала, то есть, номер точки авторизации Западного железнодорожного вокзала Пекина запрашивается через торговый номер одного из терминалов самообслуживания на Западном вокзале Пекина; таблица отношений авторизации хранит соответствующие отношения между информацией о номере точки авторизации и пользовательской учетной записью, и таблица отношений авторизации может использоваться для поиска всех пользовательских учетных записей, связанных с информацией о номере точки авторизации, то есть через таблицу отношений авторизации могут быть найдены все пользовательские учетные записи, связанные с номером точки авторизации на Западном вокзале Пекина; поэтому могут быть найдены допустимые пользователи, соответствующие торговым номерам терминалов, и может быть получена информация о биологических характеристиках, соответствующая каждому допустимому пользователю. При этом допустимый пользователь соответствует пользователю сервисного терминала. Понятно, что при поиске информации о биологических характеристиках должны быть получены только допустимые пользователи, соответствующие торговому номеру терминала, поэтому при поиске информации о биологических характеристиках количество поисков эффективно сокращается.
Стадия S106: завершение идентификации личности в соответствии с информацией о биологических характеристиках живого тела целевого объекта и информацией о биологических характеристиках каждого допустимого пользователя.
Сначала следует определить, получена ли информация о биологических характеристиках целевого объекта непосредственно от реального живого тела. Понятно, что если информация о биологических характеристиках целевого объекта не получена напрямую от реального живого тела, то кто-то другой использует фотографию пользователя или другую неживую информацию для идентификации и обманным путем использует личную информацию пользователя, поэтому сначала следует определить, получена ли информация о биологических характеристиках живого тела целевого объекта непосредственно от реального живого тела. Когда информация о биологических характеристиках целевого объекта исходит непосредственно от реального живого тела, выполняется сравнение информации о биологических характеристиках целевого объекта с информацией о биологических характеристиках каждого пользователя. Если порог подобия сравнения выше заранее заданного значения, то этот пользователь считается целевым объектом, и в системе может выполняться поиск личной информации, соответствующей пользователю.
Кроме того, когда собранная информация о биологических характеристиках целевого объекта является информацией о человеческом лице, пользователь, соответствующий целевому объекту, может быть найден в системе путем сравнения информации о человеческом лице целевого объекта и вышеупомянутых пользователей, и может быть определена личная информация целевого объекта. Кроме того, когда объединяются технология идентификации человеческого лица и технология идентификации по мимике лица, информация о биологических характеристиках целевого объекта должна включать информацию о человеческом лице и информацию о выражении лица, а личная информация целевого объекта может быть определена только тогда, когда информация о человеческом лице и информация о выражении лица успешно сопоставлена. Это может предотвратить риск мошенничества с использованием личных данных и предотвратить путаницу пользователей, похожих на друг друга, таких как близнецы.
Изобретением предусмотрен способ идентификации личности для авторизации с опорной точкой. Сначала прием запроса идентификации, отправленного сервисным терминалом, затем определение по меньшей мере одного допустимого пользователя сервисного терминала в соответствии с информацией о терминале и получение информации о биологических характеристиках каждого допустимого пользователя; при этом допустимый пользователь имеет прямое или косвенное отношение авторизации с сервисным терминалом; завершение идентификации личности в соответствии с информацией о биологических характеристиках живого тела целевого объекта и информацией о биологических характеристиках каждого допустимого пользователя. Изобретение упрощает процесс идентификации личности через прямое или косвенное отношение авторизации между пользователем и сервисным терминалом, тем самым повышая эффективность идентификации личности. Кроме того, идентификация личности пользователя с помощью информации о биологических характеристиках живого тела может также эффективно повысить надежность идентификации личности.
Для облегчения понимания вышеупомянутого варианта осуществления настоящим изобретением предусмотрен также другой способ идентификации личности для авторизации с опорной точкой. Этот другой способ идентификации личности для авторизации с опорной точкой, блок-схема которого изображена на фиг. 2, включает следующие стадии.
Стадия S202: прием запроса идентификации, отправленного сервисным терминалом.
Стадия S204: получение таблицы отношений принадлежности.
Соответствующие отношения между торговым номером терминала и информацией о номере точки авторизации хранятся в таблице отношений принадлежности. Чтобы найти соответствующий сервер авторизации, информация о номере точки авторизации, соответствующая торговому номеру терминала, ищется в таблице отношений.
Стадия S206: поиск информации о номере точки авторизации, соответствующей торговому номеру терминала, в таблице отношений принадлежности.
Стадия S208: получение таблицы отношений авторизации.
Таблица отношений авторизации хранит соответствующие отношения между информацией о номере точки авторизации и пользовательской учетной записью пользователя. Когда пользователь авторизует точку авторизации, соответствующее отношение между информацией о номере точки авторизации и допустимым пользователем сохраняется в таблице для получения таблицы отношений авторизации. С помощью таблицы отношений авторизации нет необходимости искать информацию о биологических характеристиках пользователя в большой области, и получается только та информация о биологических характеристиках допустимого пользователя, авторизованного сервером авторизации, которая соответствует информации о номере точки авторизации. Кроме того, поскольку количество полученной информации о биологических характеристиках допустимых пользователей ограничено, время, необходимое для сопоставления человеческого лица, может быть сокращено.
Стадия S210: поиск по меньшей мере одной пользовательской учетной записи, соответствующей информации о номере точки авторизации в таблице отношений авторизации.
Обычно, когда целевой объект использует предлагаемый способ, сервер авторизации должен быть авторизован. Следовательно, в таблице отношений авторизации существует по меньшей мере соответствующее отношение между целевым объектом и сервером авторизации, поэтому может быть получен по меньшей мере один допустимый пользователь. Если целевой объект не авторизует сервер авторизации, идентификация не может быть выполнена. Например, если в таблице отношений авторизации хранятся пользователь A, пользователь B и пользователь C и все они соответствуют информации о номере точки авторизации, то допустимый пользователь A, допустимый пользователь B и допустимый пользователь C являются допустимыми пользователями торговой системы.
Стадия S212: признание пользователя, соответствующего пользовательской учетной записи, допустимым пользователем сервисного терминала.
Если пользователей, которые авторизуют сервер авторизации, больше одного, то есть, есть несколько допустимых пользователей, соответствующих информации о номере точки авторизации, то в качестве допустимого пользователя сервера авторизации рассматривается каждый допустимый пользователь.
Стадия S214: определение, получена ли информация о биологических характеристиках живого тела целевого объекта непосредственно от реального живого тела. Если да, то переход к стадии S216; если нет, то конец (завершение).
Чтобы другие лица не выдавали себя за пользователя с помощью фотографий или видео, прежде всего определяется, получена ли личная информация целевого объекта непосредственно от реального живого тела. Если нет, то идентификация личности завершается и в сервисный терминал возвращается информация об ошибке идентификации. Если да, то после определения, что информация о биологических характеристиках живого тела целевого объекта получена непосредственно от реального живого тела, выполняется процесс идентификации личности.
Стадия S216: определение, успешно ли согласовано соответствие биологических характеристик. Если да, то переход к стадии S218; если нет, то конец.
В одном из вариантов на основе информации о биологических характеристиках каждого допустимого пользователя и информации о биологических характеристиках целевого объекта может быть вычислена степень сходства. Например, сопоставляя информацию о биологических характеристиках допустимого пользователя A, допустимого пользователя B и допустимого пользователя C с информацией о биологических характеристиках целевого объекта D, вычисляют степень сходства допустимого пользователя A, допустимого пользователя B и допустимого пользователя C с целевым объектом D. Степень сходства между допустимым пользователем A и целевым объектом D составляет 70%, между допустимым пользователем B и целевым объектом D - 80%, а между допустимым пользователем C и целевым объектом D - 95%.
Заранее задают пороговое значение степени сходства, и когда степень сходства больше этого порогового значения, сопоставление может считаться успешным. Если заранее заданное порог пороговое значение степени сходства составляет 90%, то, степень сходства допустимого пользователя C и целевого объекта D больше этого порогового значения, а степени сходства допустимого пользователя A и допустимого пользователя B с целевым объектом D меньше порогового значения, и с целевым объектом D отождествляется допустимый пользователь C. Кроме того, для обеспечения точности результата идентификации может быть выполнена следующая стадия сопоставления.
Стадия S218: отправка запроса местоположения на связанный терминал каждого успешно сопоставленного допустимого пользователя.
Следует учитывать, что допустимых пользователей, чья степень сходства с целевым объектом превышают заранее заданное пороговое значение, может быть больше одного. Поэтому когда имеется несколько допустимых пользователей со степенью сходства, превышающей заранее заданное пороговое значение, запрос местоположения отправляется на связанный терминал каждого допустимого пользователя, степень сходства которого больше заранее заданного порогового значения, и на основе запроса местоположения принимается информация о местоположении допустимого пользователя, отправленная связанным терминалом каждого допустимого пользователя, затем допустимая платежная область торговой системы разделяется в соответствии с информацией о местоположении продавца, и определяется, находится ли информация о местоположении допустимого пользователя в пределах допустимой платежной области торговой системы. Когда в допустимой платежной области есть допустимый пользователь, он отождествляется с целевым пользователем.
В другом варианте на связанный терминал каждого допустимого пользователя, степень сходства которого больше заранее установленного порогового значения, отправляется запрос подтверждения, так чтобы на основе платежного запроса целевой объект возвратил команду подтверждения. При приеме команды подтверждения, отправленной связанным терминалом допустимого пользователя для запроса подтверждения, допустимый пользователь, соответствующий связанному терминалу, отправляющему команду подтверждения, отождествляется с целевым пользователем.
Стадия S220: прием информации о местоположении допустимого пользователя, отправленной связанным терминалом каждого допустимого пользователя, успешно сопоставленного на основе запроса о местоположении.
Стадия S222: завершение идентификации личности в соответствии с информацией о местоположении терминала и информации о местоположении каждого успешно сопоставленного допустимого пользователя .
Кроме того, предлагаемое изобретение предусматривает вариант идентификации личности на основе информации о местоположении терминала и информации о местоположении допустимого пользователя. Предусмотрены следующие стадии:
(1) определение допустимой области сервисного терминала в соответствии с информацией о местоположении терминала;
(2) определение того, успешно ли сопоставлена информация о местоположении каждого допустимого пользователя в допустимой области сервисного терминала. Чтобы предотвратить мошенническое использование личной информации пользователя для удаленной идентификации личности, сервисный терминал может быть разделен на допустимые области, и пользователь может быть идентифицирован только тогда, когда он находится в допустимой области сервисного терминала;
(3) если нет, то выполняется отправка на сервисный терминал первого запроса подтверждения идентичности, чтобы сервисный терминал возвращал первую идентификационную информацию на основе первого запроса подтверждения идентичности. Может оказаться так, что связанный с пользователем терминал находится за пределами допустимого диапазона, то есть пользователь забыл взять с собой мобильный телефон, или мобильный телефон выключен, поэтому запрос подтверждения личности отправляется на сервисный терминал, и пользователь должен ввести номер мобильного телефона или собрать биологические характеристики и другую информацию в качестве первой идентификационной информации. Этот прием может эффективно разрешить ситуацию, когда вы забыли взять с собой мобильный телефон, или мобильный телефон отключился, и оплата может быть осуществлена без мобильного телефона;
(4) если да, то выполняется определение того, является ли успешно сопоставленный в допустимой области допустимый пользователь уникальным. Может оказаться так, что информация о биологических характеристиках совокупности пользователей аналогична информации о целевом объекте. Поэтому дополнительно определяется, совпадают ли несколько пользователей;
(5) когда успешно сопоставленный в допустимой области допустимый пользователь является уникальным, выполняется отождествление успешно сопоставленного допустимого пользователя с целевым объектом и идентификация личности завершается. Если только один пользователь соответствует аналогичной информации о биологических характеристиках целевого объекта, то пользователь может быть подтвержден как целевой объект, и идентификация личности может быть завершена;
(6) когда успешно сопоставленный в допустимой области допустимый пользователь не является уникальным, на связанный терминал каждого успешно сопоставленного допустимого пользователя выполняется отправка второго запроса подтверждения идентичности. Когда информация о биологических характеристиках нескольких пользователей и целевого объекта схожа, требуется дополнительная идентификация личности. В частности, на связанный терминал каждого успешно сопоставленного пользователя может быть отправлен второй запрос подтверждения идентичности, так что на основе второго запроса подтверждения идентичности каждый пользователь возвращает вторую идентификационную информацию. При этом второй идентификационной информацией может быть идентификационный номер или несколько последних цифр идентификационного номера целевого объекта;
(7) определение того, получена ли по меньшей мере одна из вторых идентификационных информаций, отправленных связанным терминалом каждого успешно сопоставленного допустимого пользователя, для второго запроса подтверждения идентичности. Может быть так, что связанный терминал целевого объекта отключен или не имеется при себе, когда второй запрос подтверждения личности отправляется на связанный терминал каждого успешно сопоставленного допустимого пользователя, целевой объект может быть не в состоянии вернуть вторую идентификационную информацию для второго запроса подтверждения идентичности, поэтому определяется, получена ли вторая идентификационная информация. При этом маленькие дети, пожилые люди или люди, физически не способные носить мобильный телефон, могут использовать тот же мобильный телефон для определения местоположения, а затем можно выполнить проверку сканирования лица. На основании этого связанный терминал может отправить по меньшей мере одну из вторых идентификационных информаций;
(8) при получении второй идентификационной информации идентификация личности в соответствии со второй идентификационной информацией завершается. В частности, при приеме информации подтверждения идентичности, отправленной связанным терминалом каждого успешно сопоставленного для запроса подтверждения идентичности пользователя, определяется информация подтверждения идентичности, отправленная связанным терминалом каждого пользователя, и получается результат определения. Этот результат состоит в том, что информация неверна или информация верна. Когда результат определения состоит в том, что информация неверна, это значит, что информация подтверждения идентичности, возвращаемая связанным терминалом, не совпадает с информацией идентичности целевого объекта; когда результат определения состоит в том, что информация верна, пользователь связанного терминала подтверждается как целевой объект и идентификация личности завершается;
(9) отправка на сервисный терминал третьего запроса подтверждения идентичности, чтобы сервисный терминал возвратил третью идентификационную информацию на основе третьего запроса подтверждения идентичности. При этом второй запрос идентификации может быть запросом на отправку соответствующей учетной записи терминала или номера мобильного телефона целевого объекта. В этом случае связанный с пользователем терминал находится в допустимом диапазоне, но второй ответ с идентификационной информацией не поступает вовремя. Скорее всего, пользователь забыл взять с собой мобильный телефон, поэтому на сервисный терминал отправляется третий запрос подтверждения личности;
(10) прием третьей идентификационной информации, возвращенной сервисным терминалом, и завершение идентификации личности на основе третьей идентификационной информации. Согласно соответствующей учетной записи терминала или номеру мобильного телефона, предоставленному целевым объектом, идентификация личности также завершается, так что идентификация личности может быть завершена без наличия мобильного телефона.
Предлагаемое изобретение предусматривает способ идентификации личности для авторизации с опорной точкой. Сначала осуществляется прием запроса идентификации, отправленного сервисным терминалом, затем определяется по меньшей мере один допустимый пользователь сервисного терминала в соответствии с информацией о терминале и получение информации о биологических характеристиках каждого допустимого пользователя; при этом допустимый пользователь имеет прямое или косвенное отношение авторизации с сервисным терминалом; завершение идентификации личности в соответствии с информацией о биологических характеристиках живого тела целевого объекта и информацией о биологических характеристиках каждого допустимого пользователя. Предлагаемое изобретение упрощает процесс идентификации личности через отношение прямой или косвенной авторизации между пользователем и сервисным терминалом, тем самым повышая эффективность идентификации личности. Кроме того, идентификация личности пользователя с помощью информации о биологических характеристиках живого тела также может эффективно повысить безопасность идентификации личности.
Кроме того, предлагаемое изобретение предусматривает также способ регистрации пользователя в системе, включающий следующие стадии.
(1) Получение команды на регистрацию, отправленной связанным терминалом целевого объекта.
При этом команда на регистрацию содержит пользовательскую учетную запись целевого объекта. Как правило, пользователю необходимо загрузить соответствующее программное обеспечение, установить и открыть программное обеспечение, а затем ввести имя пользователя, пароль и номер мобильного телефона в интерфейсе регистрации, нажать кнопку регистрации и отправить команду на регистрацию в предусмотренный изобретением исполнительный орган.
(2) Отправка подсказки на связанный терминал целевого объекта, чтобы побудить целевой объект загрузить идентификационную информацию.
При этом идентификационная информация содержит информацию о биологических характеристиках пользователя. Информация о биологических характеристиках может представлять собой статическое изображение, изображение, снятое на месте, или изображение человеческого лица, снятое на месте. Кроме того, чтобы не дать злоумышленникам присвоить себе информацию о биологических характеристиках других пользователей, необходимо также загрузить такую информацию, как имя пользователя или идентификационный номер.
(3) Получение идентификационной информации, загруженной целевым объектом, и проверка того, является ли идентификационная информация законной.
В частности, идентификационная информация может быть передана в соответствующую систему аутентификации личности, чтобы проверить, совпадают ли личные данные пользователя и информация о биологических характеристиках. Если определено, что идентификационная информация и информация о биологических характеристиках совпадают, то может быть определено, что идентификационная информация пользователя является законной.
(4) Если да, то выполняется связывание и сохранение в предварительно заданной области информации о биологических характеристиках целевого объекта и пользовательской учетной записи целевого объекта.
Чтобы предотвратить утечку личной информации пользователя, сохраняются только пользовательская учетная запись и информация о биологических характеристиках, а личная идентификационная информация пользователя не сохраняется.
Кроме того, создается журнал идентификации, который отправляется на связанный терминал целевого объекта, чтобы побудить к завершению идентификации целевого объекта.
Кроме того, когда информация о биологических характеристиках относится к биологическим характеристикам человеческого лица, информация о биологических характеристиках человеческого лица включает в себя информацию о биологических характеристиках человеческого лица живого тела целевого объекта или информацию о биологических характеристиках человеческого лица живого тела, объединенную с информацией о выражении лица целевого объекта, то есть информация о характеристиках человеческого лица живого тела может также включать в себя информацию о выражении лица целевого объекта, и при сборе информации о выражении лица пользователя последний должен сотрудничать, чтобы придать лицу соответствующее выражение. Например, когда идентичность используется для оплаты, пользователю нужно придать лицу «платежное» выражение; когда идентичность используется для аутентификации личности, пользователю необходимо сделать соответствующее выражение лица.
Для облегчения понимания этого решения изобретение предусматривает также другой вариант способа идентификации личности для авторизации с опорной точкой. В качестве примера на фиг. 3 с помощью алгоритма, представленного блок-схемой, проиллюстрирована авторизация с опорной точкой для платежа на основе идентификации личности; способ включает следующие стадии.
По завершении идентификации личности результат идентификации личности и запрос обслуживания отправляются в платежную систему, так что платежная система находит платежный счет, соответствующий результату идентификации личности, и платежная операция завершается на основе платежного счета и запроса обслуживания, а затем в соответствии с операцией платежа генерируется счет-фактура платежа, которая отправляется на связанный терминал целевого пользователя.
Платежный терминал продавца сначала определяет живое состояние пользователя, а затем собирает изображение человеческого лица живого пользователя и, в соответствии с платежной информацией пользователя, ID (идентификатор, идентификационный номер) устройства продавца, информацию о местонахождении продавца и человеческое лицо живого тела, чтобы сгенерировать пакет данных запроса обслуживания и отправить его в систему. После приема пакета данных запроса обслуживания система выполняет поиск ближайших допустимых пользователей на основе информации о местоположении продавца в пакете данных запроса обслуживания, и система отправляет человеческое лицо живого тела в пакете данных запроса обслуживания для сопоставления с человеческим лицом в системе. В случае неудачного сопоставления платежный терминал продавца выдаст сообщение «Учетная запись пользователя не найдена», и платеж будет прекращен; когда сопоставление успешно, информация будет отправлена всем успешно сопоставленным пользователям, чтобы обеспечить пользователю возможность возвратить информацию о местоположении пользователя на основе информации и определить, близка ли информация о местоположении пользователя к информации о местоположении продавца, если нет, то в платежный терминал возвращается сообщение «Учетная запись пользователя не найдена»; если да, то этот пользователь платежа обнаружен успешно, и затем платеж выполняется в соответствии с этим пользователем платежа, делается запись в журнале, а затем сообщение «Платеж успешен» отправляется на платежный терминал продавца, и на связанный с пользователем терминал отправляется сообщение «Счет на оплату».
Предпочтительно, когда информация о местоположении пользователя не близка к информации о местоположении продавца, запрос подтверждения личности отправляется на сервисный терминал, и пользователь предоставляет информацию подтверждения идентичности, такую как номер мобильного телефона, для завершения операции платежа.
Кроме того, для снижения риска кражи средств другими лицами технология идентификации человеческого лица и технология идентификации по мимике могут быть объединены, и в то же время они могут эффективно различать двух или более похожих пользователей.
Кроме того, пользователь может также установить выражение лица, означающее тревогу. Когда пользователя угрозами принуждают передать средства, при сборе информации о человеческом лице может использоваться это выражение тревоги, и на основе выражения тревоги система может послать тревожное сообщение, тем самым повышая личную безопасность пользователя и обеспечивая сохранность его имущества.
Кроме того, способ, представленный в вариантах осуществления предлагаемого изобретения, может применяться также для аутентификации личности. На фиг. 4 представлена другая блок-схема идентификации личности для авторизации с опорной точкой, способ включает следующие стадии.
По завершении идентификации личности в систему аутентификации отправляются результат идентификации и запрос обслуживания, так что система аутентификации преобразует результат идентификации личности в идентификационную информацию и завершает аутентификацию личности в соответствии с идентификационной информацией и запросом обслуживания.
Когда пользователю необходимо выполнить аутентификацию личности, пользовательский терминал аутентификации сначала определяет живое состояние пользователя, затем собирает изображение живого тела пользователя и генерирует пакет данных запроса обслуживания на основе идентификатора устройства, типа устройства, информации о местоположении и человеческого лица живого тела, и отправляет пакет данных запроса обслуживания в систему аутентификации. После приема пакета данных запроса обслуживания система аутентификации ищет поблизости допустимых пользователей на основе информации о местоположении в пакете данных запроса обслуживания и сопоставляет живое человеческое лицо в пакете запроса обслуживания с человеческим лицом в системе аутентификации. В случае неудачного сопоставления на терминал аутентификации возвращается сообщение «Учетная запись пользователя не найдена» и аутентификация завершается; при успешном сопоставлении он отправляет информацию всем успешно сопоставленным пользователям, обеспечивая пользователю возможность возвратить информацию о местоположении пользователя на основе информации и определить, близка ли информация о местоположении пользователя к информации о местоположении терминала аутентификации; если нет, возвращает на терминал аутентификации сообщение «Учетная запись пользователя не найдена»; если да, то переход к следующему подтверждению личности и отправке пользователю информации о подтверждении личности. После приема идентификационной информации, возвращенной связанным терминалом пользователя, выполняется сопоставление идентификационной информации вышеупомянутых пользователей. Если сопоставление не удалось, то терминал аутентификации отправляет сообщение «Идентификационная информация не совпадает» и завершает аутентификацию личности; в случае успешного сопоставления идентификационная информация, отправленная связанным пользовательским терминалом, отправляется на терминал аутентификации, который завершает аутентификацию личности на основе идентификационной информации.
Кроме того, если сопоставление человеческого лица на живом теле успешно, но информация о местоположении пользователя не поступает или не близка к информации о местоположении терминала аутентификации, то для завершения аутентификации личности на терминал аутентификации может быть отправлен запрос подтверждения идентичности, и пользователь предоставляет номер мобильного телефона и другую информацию подтверждения идентичности на терминал аутентификации.
Процесс аутентификации включает также отправку пользовательской учетной записи в систему идентификационной информации для запроса личной идентификационной информации пользователя. После того, как система идентификационной информации получает команду, она сначала определяет, дал ли пользователь разрешение на чтение личной идентификационной информации, а затем определяет, имеет ли пользователь полную личную информацию. Когда полномочия на считывание персональной идентификационной информации даны и имеется полная личная идентификационная информация, система идентификационной информации отправляет личную идентификационную информацию, соответствующую учетной записи, в систему аутентификации. После того, как система аутентификации получает личную идентификационную информацию пользователя, она возвращает личную информацию на сервисный терминал для завершения операции аутентификации и считывания идентификационной информации, а затем формирует запись аутентификации личности и отправляет ее на связанный терминал пользователя.
Кроме того, процесс аутентификации личности может также применяться к мероприятию. В частности, авторизационное устройство организатора мероприятия входит на сервер и сообщает информацию о своем местоположении; пользователь устанавливает и активирует соответствующее программное обеспечение на мобильном телефоне и разрешает организатору мероприятия входить в систему с помощью человеческого лица; когда пользователю нужно войти в систему, отсканировав свое лицо, он сканирует свое лицо через терминал входа и отправляет информацию терминала входа и информацию о человеческом лице на сервер поставщика услуг; на основе информации организатора мероприятия сервер ищет всех пользователей, которые были авторизованы для организатора мероприятия, подтвердили участие в мероприятии, возвратили информацию о местоположении и пользователе, который еще не вошел в систему. Если найдена согласующаяся информация о пользователе, то она затем отправляется на связанный терминал пользователя и запрашивается возвращение информации о его текущем местоположении. По получении информации о местоположении сервер определяет, что пользователь находится в допустимом диапазоне местоположения мероприятия. Если он не находится поблизости, то он может отправить на терминал входа в систему первую информацию подтверждения идентичности, и для завершения входа в систему пользователь предоставляет первую информацию подтверждения идентичности. Если он находится рядом, то это пользователь, который зарегистрировался в это время. Предпочтительно решение, в котором, когда пользователь находится близко к месту проведения мероприятия, дополнительно определяется, является ли успешно сопоставленный пользователь уникальным, и если да, то операция входа пользователя в систему может быть сразу завершена. Когда соответствующий пользователь не является уникальным, на связанный терминал каждого успешно согласованного пользователя отправляется второй запрос идентификации. Если по меньшей мере одна из вторых информаций идентичности, отправленная связанным терминалом, получена, то операция входа в систему может быть завершена; если вторая информация идентичности, отправленная связанным терминалом, не получена, то на терминал входа может быть дополнительно отправлен третий запрос подтверждения идентичности, и для завершения операции входа пользователь предоставляет третью информацию подтверждения идентичности.
После определения пользователя для этой операции выполняется операция входа пользователя в систему, и пользователь отмечается как вошедший; формируется и отправляется на связанный терминал пользователя запись о входе.
Таким образом, варианты осуществления предлагаемого изобретения обеспечивают по меньшей мере одно из следующих преимуществ.
(1) Простота и удобство в работе. При выполнении сопоставления в отношении единственного в системе допустимого пользователя последнему не нужно вынимать мобильный телефон, для идентификации личности можно положиться только на сканирование биологических характеристик, чем сокращается количество стадий, процесс становится проще, удобнее и быстрее.
(2) Точность. Предлагаемое изобретение основано на существующей технологии высокоточной идентификации биологических характеристик, и благодаря авторизации с опорной точкой объем извлекаемых данных биологических характеристик значительно сокращается, что обеспечивает точность сравнения и предотвращает экономические споры, вызванные ошибками определения.
(3) Повышение скорости и сокращение расходов. Благодаря авторизации с опорной точкой объем данных биологических характеристик, которые необходимо извлечь, уменьшается, скорость сравнения увеличивается, достигая уровня миллисекунды; при этом снижаются инвестиции в оборудование, снижаются инвестиционные затраты и сложность технического обслуживания.
(4) Оплата без мобильных телефонов. Благодаря сочетанию биологических характеристик живого тела и проверочной информации пользователь может по-прежнему реализовать функцию оплаты и аутентификации личности, даже не имея при себе мобильного телефона или если мобильный телефон отключен, что значительно облегчает путешествия.
(5) Предотвращение удаленного мошеннического использования личных данных. Если продавец авторизован, то мобильный телефон пользователя должен находиться в той же области, что и сервисный терминал, в противном случае платеж не может быть произведен, что эффективно предотвращает незаконное использование информации о пользователе за пределами этой области.
(6) Защита конфиденциальности местоположения пользователя. Чтобы обеспечить конфиденциальность и безопасность информации о местоположении пользователя, информация о местоположении отправляется на сервер только тогда, когда пользователь совершает платеж.
(7) Помощь полиции в скором раскрытии дел. В случае принудительной передачи средств под принуждением и стремления к побегу пользователь может быть найден в кратчайшие сроки с помощью информации о местоположении сервисного терминала или информации о местоположении пользователя, и дела могут быть решены быстро.
(8) Реализация жизненного круга без мобильных телефонов. В районе, где расположен мобильный телефон пользователя, пользователь может пойти в ближайший магазин, чтобы оплатить покупки, отсканировав свое лицо, без необходимости носить мобильный телефон.
(9) Предотвращение мошеннического использования личных данных. Использование биотехнологии живого тела может предотвратить подделку личных данных. Взяв в качестве примера человеческие лица, использование технологии идентификации живого лица может помешать другим лицам выдавать себя за пользователей с помощью таких уловок, как изображения, видео и фотографии на сотовых телефонах, маски, головы, полученные с помощью трехмерного принтера, и т. д.
Предотвращение кражи средств. Если в качестве биологической идентификации используется идентификация лица человека, то совместно можно использовать идентификацию по мимике лица. Если пользователь сознательно не придал лицу «платежного» выражения и снимает деньги, то мобильная выплата не может быть выполнена, что эффективно предотвращает кражу идентичности пользователя, когда он находится в состоянии нормального сна, или пьян, или в бессознательном состоянии, или мертв и т. д.
(11) Предотвращение смешения личности близнецов. Используя технологию распознавания мимики лица, каждый может настроить свои платежные выражения лица в соответствии со своими личными предпочтениями, даже если люди выглядят одинаково, то платежные выражения лица будут разные. Таким образом, еще более эффективно предотвращается смешение людей, похожих друг на друга, например близнецов.
(12) Сохранность средств на счете. Если мобильный телефон утерян или номером мобильного телефона овладели другие лица, то благодаря комбинированному использованию технологии биологической идентификации живого тела и технологии идентификации по мимике человеческого лица на живом теле, выплаты будут невозможны, если это лицо не выполнит на месте требуемых операций, чем обеспечивается повышение безопасности средств на счетах.
(13) Тревожное выражение лица. Используя технологию распознавания по мимике лица, можно задать выражение тревоги на лице при установке платежного выражения лица. При совершении платежа, если лицом выражается тревога, платежная операция будет обработана соответствующим образом, и будет выполнена ближайшая обработка сигнала тревоги, чтобы предотвратить передачу средств преступникам под угрозой.
Для реализации способа идентификации личности для авторизации с опорной точкой, представленного в вышеописанных вариантах осуществления, изобретением предусмотрено также устройство идентификации личности для авторизации с опорной точкой. Структурная схема предлагаемого устройства идентификации личности для авторизации с опорной точкой представлена на фиг. 5, устройство состоит из следующих частей.
Модуль приема 502, выполненный с возможностью принимать запрос идентификации, отправленный сервисным терминалом; при этом запрос идентификации содержит информацию о терминале и информацию о биологических характеристиках живого тела целевого объекта; информация о терминале содержит торговый номер терминала и информацию о местоположении терминала.
Модуль получения информации 504, выполненный с возможностью определять по меньшей мере одного допустимого пользователя сервисного терминала в соответствии с информацией о терминале и получать информацию о биологических характеристиках каждого допустимого пользователя; при этом допустимый пользователь имеет прямое или косвенное отношение авторизации с сервисным терминалом.
Модуль идентификации 506, выполненный с возможностью выполнять идентификацию личности в соответствии с информацией о биологических характеристиках живого тела целевого объекта и информацией о биологических характеристиках каждого допустимого пользователя.
Изобретение относится к устройству идентификации личности для авторизации с опорной точкой. Сначала модуль приема принимает запрос идентификации, отправленный сервисным терминалом, затем модуль получения информации определяет по меньшей мере одного допустимого пользователя сервисного терминала в соответствии с информацией о терминале и получает информацию о биологических характеристиках каждого допустимого пользователя; при этом допустимый пользователь имеет прямое или косвенное отношение авторизации с сервисным терминалом; модуль идентификации завершает идентификацию личности в соответствии с информацией о биологических характеристиках живого тела целевого объекта и информацией о биологических характеристиках каждого допустимого пользователя. Изобретение упрощает процесс идентификации личности через прямое или косвенное отношение авторизации между пользователем и сервисным терминалом, тем самым повышая эффективность идентификации личности. Кроме того, идентификация личности пользователя с помощью информации о биологических характеристиках живого тела также эффективно повышает надежность идентификации личности.
Принципы реализации и технические эффекты устройства, представленные в вариантах его осуществления, такие же, как и в вариантах осуществления способа. Для краткого описания частей, не упомянутых в вариантах осуществления устройства, следует обратиться к соответствующему описанию вариантов осуществления способа.
Устройство представляет собой разновидность сервера. Этот сервер содержит процессор и запоминающее устройство, хранящее компьютерную программу, которая, будучи запущенной сервером, выполняет описанный выше способ.
На фиг.6 изображена структурная схема сервера, представленного в одном из вариантов его осуществления. Сервер 100 содержит процессор 60, запоминающее устройство 61, шину 62 и интерфейс связи 63, при этом процессор 60, интерфейс связи 63 и запоминающее устройство 61 соединены шиной 62. Процессор 60 выполнен с возможностью выполнять хранящийся в запоминающем устройстве 61 исполняемый модуль, такой как компьютерная программа.
Запоминающее устройство 61 может содержать высокоскоростную память с произвольным доступом (RAM), а также может содержать энергонезависимую память, например, по меньшей мере одну дисковую память. Коммуникационное соединение между сетевым элементом системы и по меньшей мере одним другим сетевым элементом реализуется по меньшей мере через один интерфейс связи 63 (который может быть проводным или беспроводным), и могут использоваться Интернет, глобальная сеть, локальная сеть, городская сеть. сеть и т. д.
Шина 62 может быть шиной ISA, шиной PCI, шиной EISA и т. д. Шина может быть разделена на шину адреса, шину данных и шину управления. Для простоты представления на фиг. 6 обозначена только одна двунаправленная стрелка, но это не значит, что существует только одна шина или один тип шины.
При этом запоминающее устройство 61 используется для хранения программы, а процессор 60 выполняет программу по получении команды выполнения. Процессором 60 может быть реализован способ, выполняемый устройством, определяющий последовательность операций и раскрытый в любом из вышеописанных вариантов его осуществления.
Процессор 60 может быть микросхемой, выполненной с возможностью обработки сигналов. Стадии вышеописанного способа могут завершаться аппаратными средствами - с помощью логической схемы процессора 60, или же командами программного обеспечения. Процессор 60 может быть выполнен как процессор общего назначения, в том числе как центральный процессор, сетевой процессор и т. д.; или же как цифровой сигнальный процессор, специализированная интегральная схема, программируемая вентильная матрица или другие программируемые логические устройства, дискретные вентили или транзисторные логические устройства, а также дискретные аппаратные компоненты. Способы, стадии и логические блок-схемы, раскрытые в вариантах осуществления изобретения, могут быть реализованы или выполнены. Процессор общего назначения может быть микропроцессором, или же любым обычным процессором и т. д. Стадии способа, раскрытого в вариантах осуществления изобретения могут быть непосредственно реализованы как выполняемые процессором аппаратного декодирования или комбинацией аппаратных и программных средств в процессоре декодирования. Программный модуль может быть размещен в оперативной памяти, флеш-памяти или в постоянном запоминающем устройстве, программируемой постоянной памяти или электрически стираемой программируемой памяти и регистрах и других зрелых носителях данных в полевых условиях. Носитель данных расположен в запоминающем устройстве 61, а процессор 60 считывает информацию из запоминающего устройства 61 и выполняет стадии способа в сочетании со своим аппаратным обеспечением.
Предлагаемый способ идентификации личности для авторизации с опорной точкой и программные продукты для устройств и серверов для этого содержат машиночитаемый носитель данных, хранящий энергонезависимый программный код, исполняемый процессором, и программа, хранимая на машиночитаемом носителе данных, при запуске ее процессором выполняет способ, описанный выше. Для конкретной реализации обратитесь к вариантам осуществления способа, описание которых здесь не повторяется.
Специалистам в данной области техники понятно, что для удобства и краткости описания конкретный рабочий процесс системы, описанной выше, может относиться к соответствующему процессу в вышеупомянутых вариантах осуществления, описание которых здесь не повторяется.
Программный продукт читаемого носителя данных, предоставленный предлагаемым изобретением, включает в себя машиночитаемый носитель данных, хранящий программный код. Команды, включенные в программный код, могут использоваться для выполнения описанного выше способа. Для конкретной реализации обратитесь к вариантам осуществления способа, описание которых здесь не повторяется.
Если функция реализована в форме функционального блока программного обеспечения и продается или используется как независимый продукт, она может храниться на машиночитаемом носителе данных. На основе этого понимания предлагаемое техническое решение по существу или в части, которая способствует существующей технологии, или часть технического решения может быть воплощена в форме программного продукта, а компьютерный программный продукт, хранимый на носителе, включает команды, способные заставить вычислительное устройство (оно может быть персональным компьютером, сервером или сетевым устройством и т. д.) выполнять все или часть стадий способа, описанных выше. Вышеупомянутые носители данных включают в себя U-диск, мобильный жесткий диск, постоянное запоминающее устройство (ROM), оперативное запоминающее устройство (RAM), магнитные диски или оптические диски и другие носители, которые могут хранить программные коды.
Наконец, следует отметить, что описанные выше варианты осуществления предлагаемого изобретения являются только примерами реализации изобретения, которые используются для иллюстрации технического решения, которое, однако, ими не ограничивается. Объем охраны изобретения ими не ограничивается, хотя изобретение было подробно описано со ссылкой на эти варианты осуществления, и специалисты в данной области техники должны понимать, что любой специалист в данной области техники, знакомый с данной областью техники в пределах объема, раскрытого в этой заявке, может изменять детали технические решения, раскрытые в вышеописанных вариантах осуществления, или может легко придумать изменения или эквивалентные замены некоторых из технических характеристик. Однако эти модификации, изменения или замены не приводят к изменению сущности изобретения и должны быть охвачены объемом настоящего изобретения, который определяется формулой изобретения.

Claims (46)

1. Способ идентификации личности для авторизации с опорной точкой, отличающийся тем, что включает
прием запроса идентификации, отправленного сервисным терминалом, при этом запрос идентификации содержит информацию о терминале и информацию о биологических характеристиках живого тела целевого объекта, информация о терминале содержит торговый номер терминала и информацию о местоположении терминала,
определение по меньшей мере одного допустимого пользователя сервисного терминала в соответствии с информацией о терминале и получение информации о биологических характеристиках каждого допустимого пользователя, при этом допустимый пользователь имеет прямое или косвенное отношение авторизации с сервисным терминалом,
завершение идентификации личности в соответствии с информацией о биологических характеристиках живого тела целевого объекта и информацией о биологических характеристиках каждого допустимого пользователя, причем стадия определения по меньшей мере одного допустимого пользователя сервисного терминала в соответствии с информацией терминала включает
получение таблицы отношений принадлежности, при этом таблица отношений принадлежности хранит соответствующие отношения между торговыми номерами терминалов и информацией о номерах точек авторизации,
поиск информации о номере точки авторизации, соответствующей торговому номеру терминала, в таблице отношений принадлежности,
получение таблицы отношений авторизации, при этом таблица отношений авторизации хранит соответствующие отношения между информацией о номере точки авторизации и учетными записями пользователей,
поиск в таблице отношений авторизации по меньшей мере одной учетной записи пользователя, соответствующей информации о номере точки авторизации,
признание пользователя, соответствующего пользовательской учетной записи, допустимым пользователем сервисного терминала.
2. Способ по п. 1, отличающийся тем, что идентификация личности в соответствии с информацией о биологических характеристиках живого тела целевого объекта и информацией о биологических характеристиках каждого допустимого пользователя включает
определение того, получена ли информация о биологических характеристиках живого тела целевого объекта непосредственно от реального живого тела,
если да, то определение того, успешно ли сопоставление биологических характеристик,
если сопоставление биологических характеристик успешно, то отправка запроса местоположения на связанный терминал каждого успешно сопоставленного допустимого пользователя,
на основе запроса местоположения прием информации о местоположении допустимого пользователя, отправленной связанным терминалом каждого успешно сопоставленного допустимого пользователя,
завершение идентификации личности в соответствии с информацией о местоположении терминала и успешного сопоставления каждой информации о местоположении допустимого пользователя.
3. Способ по п. 2, отличающийся тем, что идентификация личности в соответствии с информацией о местоположении терминала и информацией о местоположении допустимого пользователя включает
определение допустимой области сервисного терминала согласно информации о местоположении терминала,
определение того, находится ли каждая информация о местоположении успешно сопоставленного допустимого пользователя в допустимой области сервисного терминала,
если нет, то выполняется отправка на сервисный терминал первого запроса подтверждения идентичности, чтобы на основе первого запроса подтверждения идентичности сервисный терминал возвратил первую информацию идентичности, прием первой информации идентичности, возвращенной сервисным терминалом, и завершение идентификации личности на основе первой информации идентичности,
если да, то определение того, является ли успешно сопоставленный в допустимой области допустимый пользователь уникальным;
если успешно сопоставленный в допустимой области допустимый пользователь является уникальным, то признание успешно сопоставленного допустимого пользователя целевым объектом, и завершение идентификации личности,
если успешно сопоставленный в допустимой области допустимый пользователь не является уникальным, то выполняется отправка на связанный терминал каждого успешно сопоставленного допустимого пользователя второго запроса подтверждения идентичности,
определение того, получена ли по меньшей мере одна из второй информации идентичности, отправленная связанным терминалом каждого успешно сопоставленного допустимого пользователя, для второго запроса подтверждения идентичности,
если да, то завершение идентификации личности согласно второй информации идентичности,
если нет, то выполняется отправка на сервисный терминал третьего запроса подтверждения идентичности, чтобы на основе третьего запроса подтверждения идентичности сервисный терминал возвратил третью информацию идентичности,
прием третьей информации идентичности, возвращенной сервисным терминалом, и завершение идентификации личности на основе третьей информации идентичности.
4. Способ по п. 1, отличающийся тем, что дополнительно включает
по завершении идентификации личности отправку результата идентификации личности и запроса обслуживания в платежную систему, чтобы платежная система нашла платежный счет, соответствующий результату идентификации личности, и на основе платежной учетной записи и запроса обслуживания завершила платежную операцию,
создание запроса обслуживания счета в соответствии с платежной операцией и отправка запроса обслуживания счета в систему счетов, чтобы система счетов в соответствии с запросом обслуживания счетов сгенерировала счет электронного платежа и отправила счет электронного платежа на указанный целевым объектом адрес электронной почты и/или на сервисный терминал.
5. Способ по п. 1, отличающийся тем, что дополнительно включает
по завершении идентификации личности отправку в систему аутентификации личности результата идентификации личности и запроса обслуживания, чтобы система аутентификации личности преобразовала результат идентификации личности в личную идентификационную информацию, и завершение аутентификации личности на основе личной идентификационной информации и запроса обслуживания.
6. Способ по п. 1, отличающийся тем, что дополнительно включает
прием команды регистрации, отправленной связанным терминалом целевого объекта, при этом команда регистрации содержит пользовательскую учетную запись целевого объекта,
отправку на связанный терминал целевого объекта информации-подсказки, чтобы побудить целевой объект загрузить идентификационную информацию, при этом идентификационная информация содержит информацию о биологических характеристиках пользователя,
получение идентификационной информации, загруженной целевым объектом, и проверка того, является ли идентификационная информация законной,
если да, то связывание и сохранение информации о биологических характеристиках целевого объекта и пользовательской учетной записи целевого объекта в предварительно заданной области.
7. Способ по п. 3, отличающийся тем, что дополнительно включает
создание журнала идентификации личности и отправку журнала идентификации личности на связанный терминал целевого объекта, чтобы побудить к завершению идентификации личности целевого объекта.
8. Способ по п. 1, отличающийся тем, что дополнительно включает:
когда информация о биологических характеристиках является биологической характеристикой человеческого лица, информация о биологических характеристиках человеческого лица содержит информацию о биологических характеристиках человеческого лица живого тела целевого объекта или информацию о биологических характеристиках человеческого лица живого тела, объединенную с информацией о выражении лица целевого объекта.
9. Устройство идентификации личности для авторизации с опорной точкой, отличающееся тем, что содержит
модуль приема, выполненный с возможностью принимать запрос идентификации, отправленный сервисным терминалом, при этом запрос идентификации содержит информацию о терминале и информацию о биологических характеристиках живого тела целевого объекта, информация о терминале содержит торговый номер терминала и информацию о местоположении терминала,
модуль получения информации, выполненный с возможностью определять по меньшей мере одного допустимого пользователя сервисного терминала в соответствии с информацией о терминале и получать информацию о биологических характеристиках каждого допустимого пользователя, при этом допустимый пользователь имеет прямое или косвенное отношение авторизации с сервисным терминалом,
модуль идентификации, выполненный с возможностью идентифицировать личность в соответствии с информацией о биологических характеристиках живого тела целевого объекта и информацией о биологических характеристиках каждого допустимого пользователя.
10. Сервер, отличающийся тем, что содержит процессор и запоминающее устройство, в котором хранится компьютерная программа, которая, будучи запущена процессором, способна выполнять способ по любому из пп. 1–8.
11. Компьютерный носитель данных, отличающийся тем, что выполнен с возможностью хранения команд компьютерного программного обеспечения, используемых в способе по любому из пп. 1–8.
RU2021122100A 2018-12-26 2019-12-13 Способ и устройство для идентификации личности для авторизации с опорной точкой и сервер RU2782842C1 (ru)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811609118.9 2018-12-26

Publications (1)

Publication Number Publication Date
RU2782842C1 true RU2782842C1 (ru) 2022-11-03

Family

ID=

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2326429C2 (ru) * 2002-06-20 2008-06-10 Квэлкомм Инкорпорейтед Аутентификация в системе связи
RU2580810C2 (ru) * 2009-10-23 2016-04-10 Морфо Устройство и способ управления правами доступа к беспроводной сети
CN106296506A (zh) * 2016-08-03 2017-01-04 曾理 基于rssi定位跟踪技术的考试防作弊方法及系统及应用
CN107888557A (zh) * 2017-10-09 2018-04-06 中国平安人寿保险股份有限公司 一种协议文件的生成方法及其系统
CN108564293A (zh) * 2018-04-24 2018-09-21 上海呈合信息科技有限公司 社区矫正人员行为监管方法和系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2326429C2 (ru) * 2002-06-20 2008-06-10 Квэлкомм Инкорпорейтед Аутентификация в системе связи
RU2580810C2 (ru) * 2009-10-23 2016-04-10 Морфо Устройство и способ управления правами доступа к беспроводной сети
CN106296506A (zh) * 2016-08-03 2017-01-04 曾理 基于rssi定位跟踪技术的考试防作弊方法及系统及应用
CN107888557A (zh) * 2017-10-09 2018-04-06 中国平安人寿保险股份有限公司 一种协议文件的生成方法及其系统
CN108564293A (zh) * 2018-04-24 2018-09-21 上海呈合信息科技有限公司 社区矫正人员行为监管方法和系统

Similar Documents

Publication Publication Date Title
AU2019415474B2 (en) Fixed-point authorization identity recognition method and apparatus, and server
CN109711133B (zh) 身份信息的认证方法、装置及服务器
CN108713307B (zh) 使用机载系统认证交易中用户的方法、设备和系统
CN109711847B (zh) 近场信息认证的方法、装置、电子设备和计算机存储介质
JP7213596B2 (ja) 動的ラスタライズ管理に基づく身元識別方法、装置及びサーバ
US20140279516A1 (en) Authenticating a physical device
US11818126B2 (en) Using common identifiers related to location to link fraud across mobile devices
US10825003B2 (en) Method and system for large transfer authentication
RU2782842C1 (ru) Способ и устройство для идентификации личности для авторизации с опорной точкой и сервер
RU2787851C1 (ru) Способ идентификации личности на основе динамической растеризации и устройство и сервер для его осуществления
RU2787960C1 (ru) Способ и устройство для аутентификации информации ближнего поля, электронное устройство и компьютерная запоминающая среда
RU2799096C2 (ru) Способ и устройство для аутентификации личной информации и сервер
US20230334495A1 (en) Local transaction authorization using biometric information provided by a user device