TW202111578A - 基於生物特徵的身份認證方法及其身份認證系統、生物特徵識別後臺、基站管理模組、電腦可讀介質及電腦設備 - Google Patents
基於生物特徵的身份認證方法及其身份認證系統、生物特徵識別後臺、基站管理模組、電腦可讀介質及電腦設備 Download PDFInfo
- Publication number
- TW202111578A TW202111578A TW109129489A TW109129489A TW202111578A TW 202111578 A TW202111578 A TW 202111578A TW 109129489 A TW109129489 A TW 109129489A TW 109129489 A TW109129489 A TW 109129489A TW 202111578 A TW202111578 A TW 202111578A
- Authority
- TW
- Taiwan
- Prior art keywords
- mobile terminal
- numbers
- base station
- user
- list
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/172—Classification, e.g. identification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V10/00—Arrangements for image or video recognition or understanding
- G06V10/70—Arrangements for image or video recognition or understanding using pattern recognition or machine learning
- G06V10/74—Image or video pattern matching; Proximity measures in feature spaces
- G06V10/761—Proximity, similarity or dissimilarity measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V10/00—Arrangements for image or video recognition or understanding
- G06V10/70—Arrangements for image or video recognition or understanding using pattern recognition or machine learning
- G06V10/77—Processing image or video features in feature spaces; using data integration or data reduction, e.g. principal component analysis [PCA] or independent component analysis [ICA] or self-organising maps [SOM]; Blind source separation
- G06V10/80—Fusion, i.e. combining data from various sources at the sensor level, preprocessing level, feature extraction level or classification level
- G06V10/803—Fusion, i.e. combining data from various sources at the sensor level, preprocessing level, feature extraction level or classification level of input or preprocessed data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/1365—Matching; Classification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/14—Vascular patterns
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/70—Multimodal biometrics, e.g. combining information from different biometric modalities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
- H04W12/64—Location-dependent; Proximity-dependent using geofenced areas
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/021—Services related to particular areas, e.g. point of interest [POI] services, venue services or geofences
Abstract
本發明涉及基於生物特徵的身份認證方法及其系統。該方法包括:通過使用者進入到規定區域所相關聯的基站獲得進入到該規定區域的所有的使用者的行動終端號碼以生成第一行動終端號碼清單;識別使用者的生物特徵,基於使用者的生物特徵與行動終端號碼之間預先建立的綁定關係,獲得與生物特徵相似度最高的n個行動終端號碼組成的第二行動終端號碼清單;以及將第一行動終端號碼清單與第二行動終端號碼清單進行比較,如果兩者的交集為1個行動終端號碼,則判斷該行動終端號碼的使用者為身份認證成功用戶,如果兩者的交集大於1個號碼,則判斷交集中生物特徵相似度最高的行動終端號碼的使用者為身份認證成功用戶。根據本發明,能夠達到縮小人臉識別N的範圍,同時用戶只需要攜帶手機,不需要額外的操作就可以完成1:N人臉識別。
Description
本發明涉及電腦技術,具體地涉及基於生物特徵的身份認證方法以及基於生物特徵的身份認證系統。
目前,人臉識別技術飛速發展,技術成熟度已經基本滿足金融應用對識別準確率、識別效率的要求,多用於支付、公安場景中。例如iPhone X推出Face ID功能、支付寶試點刷臉支付、農行推出刷臉取款等。人臉識別技術正成為發展最為迅速、應用前景最為廣闊的生物識別技術之一。
人臉識別在技術方案上,根據識別範圍數量的不同,被業界分為普遍認為有1:1與1:N兩種。1:1是指在識別過程中,已知樣本圖片中人臉資訊,將被識別圖片與已知樣本人臉照片進行比對,判斷是否是照片中同一人臉。1:N是指在識別過程中,已有人臉樣本庫,庫中有N個樣本照片,被識別的人臉照片與庫中樣本進行比對,識別出人臉圖片屬於庫中的某一個樣本。
當前,在1:N應用的時候,受限於目前技術的局限性,當庫中的人臉資料個數N較大時,識別結果的準確率出現顯著下降。即有可能錯誤的臉的相似度會高於正確的臉。因此在非封閉大流量場景1:N的應用難度很高。
另外,5G技術也是近兩年較為火熱的技術,5G時代基站部署將發生變化將是室外“宏基站”打底加室內多“小基站”補充的組合。小基站具有訊號覆蓋區域有限、易部署、自優化和低成本等特點,未來將是室內場景的支柱。同時運營商可獲知接入小基站的用戶手機號碼,利用這個特性,與運營商合作,可以形成一種基於5G基站的人臉識別方法。
作為現有技術,目前的1:N人臉識別主要有三種模式:
第一種是封閉式的環境下的人臉識別,比如園區,校園這種區域範圍小,N可控有固定上限的環境。
第二種是通過輔助的手法去縮小N,比如支付寶的人臉識別需要使用者輸入手機號碼後4位去縮小N。
第三種是通過5G基站獲取用戶手機號碼和對應的位置資訊,然後根據使用者常用的歷史位置資訊,將使用者的人臉特徵從雲端的資料庫中發送到離使用者常用的歷史位置最近的邊緣節點上進行保存。識別時,比對在邊緣節點保存的人臉資料庫進行識別,降低N的範圍。
第四種是用戶在註冊時,註冊人臉和手機藍牙mac地址,在識別時,打開手機藍牙功能,通過商戶接入的mac地址來降低N的範圍。
但是,上述現有技術存在以下的缺點:
(1)第一種模式局限了人臉識別的使用範圍,在開放式的一些場景比如商超、餐廳等無法去做到人臉識別。
(2)第二種模式使用者還需去進行額外的操作去降低N的方位,降低了用戶使用人臉識別的用戶體驗。
(3)上述第三種模式所述方法需要額外構造邊緣設備節點,並且通過歷史位置記錄人臉的方法準確度較低,容易出現識別不出的情況。
(4)第四種模式在識別時,需要使用者打開手機藍牙功能,藍牙功能不是一個使用者常用功能,相當於需要使用者去進行額外的打開操作,用戶體驗較差。
鑒於上述問題,本發明旨在提出一種能夠在開放式環境下準確實現身份認證的基於生物特徵的身份認證方法以及基於生物特徵的身份認證系統。
本發明的基於生物特徵的身份認證方法,該方法是基於使用者的生物特徵以及使用者所攜帶的行動終端進行身份認證的方法,其中,包括下述步驟:
第一行動終端號碼清單生成步驟,通過使用者進入到規定區域所相關聯的基站獲得進入到該規定區域的所有的使用者的行動終端號碼以生成第一行動終端號碼清單;
第二行動終端號碼清單生成步驟,識別使用者的生物特徵,基於使用者的生物特徵與行動終端號碼之間預先建立的綁定關係,獲得與所述生物特徵相似度最高的n個行動終端號碼組成的第二行動終端號碼清單,其中,n為大於1的自然數;以及
比較步驟,將所述第一行動終端號碼清單與所述第二行動終端號碼清單進行比較,如果兩者的交集為1個行動終端號碼,則判斷該行動終端號碼的使用者為身份認證成功用戶,如果兩者的交集大於1個號碼,則判斷交集中所述生物特徵相似度最高的行動終端號碼的使用者為身份認證成功用戶。
可選地,在所述第一行動終端號碼清單生成步驟中,對於所述進入到該規定區域的所有的使用者的行動終端號碼進一步進行規定的加密運算以生成所述第一行動終端號碼清單,
在所述第二行動終端號碼清單生成步驟中,對於所述相似度最高的n個行動終端號碼進一步進行所述規定的加密運算以生成所述第二行動終端號碼清單。
可選地,所述規定的加密運算為HASH運算。
可選地,在所述第二行動終端號碼清單生成步驟中,識別使用者的生物特徵,基於使用者的生物特徵與行動終端號碼之間預先建立的綁定關係,獲得與所述生物特徵相似度最高的n個行動終端號碼,同時隨機生成m個混淆用行動終端號碼,所述n個行動終端號碼和所述m個混淆用行動號碼組成所述第二行動終端號碼清單,其中m為自然數。
可選地,在所述第一行動終端號碼清單生成步驟中,對於所述進入到該規定區域的所有的使用者的行動終端號碼進一步進行規定的加密運算以生成所述第一行動終端號碼清單,
在所述第二行動終端號碼清單生成步驟中,對於所述n個行動終端號碼和所述m個混淆用行動號碼進一步進行所述規定的加密運算生成所述第二行動終端號碼清單。
可選地,所述規定的加密運算為HASH運算。
可選地,在所述第一行動終端號碼清單生成步驟中,對於所述進入到該規定區域的所有的使用者的行動終端號碼的每一個,採集行動終端號碼中的部分規定位置的號碼以生成所述第一行動終端號碼清單,
在所述第二行動終端號碼清單生成步驟中,對於所述相似度最高的n個行動終端號碼的每一個,採集行動終端號碼中的相同的部分規定位置的號碼以生成所述第二行動終端號碼清單。
可選地,在所述第一行動終端號碼清單生成步驟中,對於所述採集的行動終端號碼中的部分規定位置的號碼進一步進行規定的加密運算以生成所述第一行動終端號碼清單,
在所述第二行動終端號碼清單生成步驟中,對於所述採集的行動終端號碼中的所述部分規定位置的號碼進一步進行規定的加密運算以生成所述第二行動終端號碼清單。
可選地,所述規定的加密運算為HASH運算。
可選地,在所述第一行動終端號碼清單生成步驟中,對於所述進入到該規定區域的所有的使用者的行動終端號碼的每一個,採集行動終端號碼中的部分規定位置的號碼以生成所述第一行動終端號碼清單,
在所述第二行動終端號碼清單生成步驟中,獲得與所述生物特徵相似度最高的n個行動終端號碼,同時隨機生成m個混淆用行動終端號碼,對於所述n個行動終端號碼和所述m個混淆用行動號碼的每一個,採集行動終端號碼中的所述部分規定位置的號碼以生成所述第二行動終端號碼清單。
可選地,在所述第一行動終端號碼清單生成步驟中,對於所述採集的行動終端號碼中的部分規定位置的號碼進一步進行規定的加密運算以生成所述第一行動終端號碼清單,
在所述第二行動終端號碼清單生成步驟中,所述採集的行動終端號碼中的相同的部分規定位置的號碼進一步進行規定的加密運算以生成所述第二行動終端號碼清單。
可選地,所述規定的加密運算為HASH運算。
可選地,所述生物特徵包括下述的任意一種或者多種的組合:人臉、指靜脈、虹膜、指紋、掌紋以及聲音。
可選地,所述規定區域是商戶、交通設施、大樓、商業區。
可選地,所述規定區域與所述基站之間預先設置對應關聯關係,
所述規定區域與所述基站之間的所述對應關聯關係包括下述任意一種:
一個所述規定區域與一個基站對應;
一個基站與多個規定區域對應;以及
多個所述規定區域戶與一個基站對應。
可選地,所述使用者的生物特徵與行動終端號碼之間預先建立的綁定關係中進一步包含銀行卡資訊。
本發明的基於生物特徵的身份認證系統,其中,包括:
基站,即時獲取進入到該基站覆蓋區域的使用者的行動終端號碼,將使用者的行動終端號碼和基站標識號發送給基站管理模組;
基站管理模組,接收使用者的行動終端號碼和基站標識號,根據預先儲存的基站標識號與規定區域之間的關聯關係,獲得進入到所述規定區域的所有使用者的行動終端號碼以生成第一行動終端號碼清單,將所述第一行動終端號碼清單發送至生物特徵識別後臺;
生物特徵識別終端,用於獲取使用者的生物特徵;
生物特徵識別後臺,用於預先儲存使用者的生物特徵與行動終端號碼之間的綁定關係,基於所述綁定關係獲得與所述生物特徵識別終端識別的使用者的生物特徵相似度最高的n個行動終端號碼組成的第二行動終端號碼清單,其中,n為大於1的自然數,另一方面,接收所述基站管理模組發送來的所述第一行動終端號碼清單,並將所述第一行動終端號碼清單與所述第二行動終端號碼清單進行比較,如果兩者的交集為1個行動終端號碼,則判斷該行動終端號碼的使用者為身份認證成功用戶,如果兩者的交集大於1個號碼,則判斷交集中所述生物特徵相似度最高的行動終端號碼的使用者為身份認證成功用戶。
本發明的生物特徵識別後臺,其中,包括:
生物特徵資料庫,用於預先儲存使用者的生物特徵與行動終端號碼之間的綁定關係;
接收模組,從外部接收使用者的生物特徵,另一方面,從外部接收進入到規定區域的所有使用者的行動終端號碼構成的第一行動終端號碼清單;
生物特徵識別模組,基於所述生物特徵資料庫中預先儲存的綁定關係獲得與所述接收模組接收的使用者的生物特徵相似度最高的n個行動終端號碼組成的第二行動終端號碼清單,其中,n為大於1的自然數,另一方面,並將所述第一行動終端號碼清單與所述第二行動終端號碼清單進行比較,如果兩者的交集為1個行動終端號碼,則判斷該行動終端號碼的使用者為身份認證成功用戶,如果兩者的交集大於1個號碼,則判斷交集中所述生物特徵相似度最高的行動終端號碼的使用者為身份認證成功用戶。
可選地,所述接收模組從外部接收對於進入到規定區域的所有使用者的行動終端號碼進行規定的加密運算後生成的第一行動終端號碼清單,
所述生物特徵識別模組對於所述相似度最高的n個行動終端號碼進一步進行所述規定的加密運算以生成所述第二行動終端號碼清單。
可選地,所述規定的加密運算為HASH運算。
可選地,所述生物特徵識別模組進一步隨機生成m個混淆用行動終端號碼,由所述n個行動終端號碼和所述m個混淆用行動號碼組成所述第二行動終端號碼清單,其中m為自然數。
可選地,所述接收模組從外部接收對進入到規定區域的所有使用者的行動終端號碼進行規定的加密運算後生成的第一行動終端號碼清單,
所述生物特徵識別模組進一步對於所述n個行動終端號碼和所述m個混淆用行動號碼進一步進行所述規定的加密運算生成所述第二行動終端號碼清單。
可選地,所述規定的加密運算為HASH運算。
可選地,所述接收模組從外部接收對於進入到規定區域的所有使用者的行動終端號碼的每一個,採集行動終端號碼中的部分規定位置的號碼而生成的所述第一行動終端號碼清單,
所述生物特徵識別模組進一步對於所述相似度最高的n個行動終端號碼的每一個,採集行動終端號碼中的所述部分規定位置的號碼以生成所述第二行動終端號碼清單。
可選地,所述接收模組從外部接收對於進入到規定區域的所有使用者的行動終端號碼的每一個,採集行動終端號碼中的部分規定位置的號碼並進行規定的加密運算而生成的所述第一行動終端號碼清單,
所述生物特徵識別模組進一步對於所述採集的行動終端號碼中的相同的部分規定位置的號碼進一步進行規定的加密運算以生成所述第二行動終端號碼清單。
可選地,所述規定的加密運算為HASH運算。
可選地,所述接收模組從外部接收對於進入到規定區域的所有使用者的行動終端號碼的每一個,採集行動終端號碼中的部分規定位置的號碼而生成的所述第一行動終端號碼清單,
所述生物認證模組獲得與所述生物特徵相似度最高的n個行動終端號碼,同時隨機生成m個混淆用行動終端號碼,對於所述n個行動終端號碼和所述m個混淆用行動號碼的每一個,採集行動終端號碼中的相同的部分規定位置的號碼以生成所述第二行動終端號碼清單,其中m為自然數。
可選地,所述接收模組從外部接收對於進入到規定區域的所有使用者的行動終端號碼的每一個,採集行動終端號碼中的部分規定位置的號碼並進行規定的加密運算而生成的所述第一行動終端號碼清單,
所述生物認證模組對於所述n個行動終端號碼和所述m個混淆用行動號碼的每一個,採集行動終端號碼中的相同的部分規定位置的號碼進行規定的加密運算以生成所述第二行動終端號碼清單。
可選地,所述規定的加密運算為HASH運算。
可選地,所述生物特徵包括下述的任意一種或者多種的組合:人臉、指靜脈、虹膜、指紋、掌紋以及聲音。
可選地,所述規定區域是商戶、交通設施以及公共設施。
可選地,所述規定區域與所述基站之間預先設置對應關聯關係,
所述規定區域與所述基站之間的所述對應關聯關係包括下述任意一種:
一個所述規定區域與一個基站對應;
一個基站與多個規定區域對應;以及
多個所述規定區域戶與一個基站對應。
本發明的基於生物特徵的身份認證系統,其中,包括:
基站,即時獲取進入到該基站覆蓋區域的使用者的行動終端號碼,將使用者的行動終端號碼和基站標識號發送給基站管理模組;
基站管理模組,從所述基站接收使用者的行動終端號碼和基站標識號,根據預先儲存的基站標識號與規定區域之間的關聯關係,獲得進入到所述規定區域的所有使用者的行動終端號碼以生成第一行動終端號碼清單;
生物特徵識別終端,用於獲取使用者的生物特徵;
生物特徵識別後臺,用於預先儲存使用者的生物特徵與行動終端號碼之間的綁定關係,基於所述綁定關係獲得與所述生物特徵識別終端識別的使用者的生物特徵相似度最高的n個行動終端號碼組成的第二行動終端號碼清單,其中,n為大於1的自然數,並將所述第二行動終端號碼清單發送到所述基站管理模組,
其中,所述基站管理模組接收所述生物特徵識別後臺發送來的所述第二行動終端號碼清單,並將所述第一行動終端號碼清單與所述第二行動終端號碼清單進行比較並且將兩者的交集返回到所述生物特徵識別後臺,
所述生物特徵識別後臺對於接收到的兩者的交集進行判斷,如果兩者的交集為1個行動終端號碼,則判斷該行動終端號碼的使用者為身份認證成功用戶,如果兩者的交集大於1個號碼,則判斷交集中所述生物特徵相似度最高的行動終端號碼的使用者為身份認證成功用戶。
本發明的基站管理模組,其中,包括:
第一接收模組,用於接收從基站發送來的進入到該基站覆蓋區域的使用者的行動終端號碼和基站標識號;
基站資料庫,用於預先儲存的基站標識號與規定區域之間的關聯關係;
第一比對處理模組,基於所述基站資料庫儲存的所述關聯關係和所述第一接收模組接收到的使用者的行動終端號碼和基站標識號,獲得進入到所述規定區域的所有使用者的行動終端號碼以生成第一行動終端號碼清單;
第二接收模組,從外部接收第二行動終端號碼清單,其中,所述第二行動終端號碼清單由與使用者的生物特徵相似度最高的n個行動終端號碼組成,其中,n為大於1的自然數;
第二比對處理模組,將所述第一行動終端號碼清單與所述第二行動終端號碼清單進行比較,並獲得兩者的交集。
可選地,所述第一比對處理模組對於獲得的所述進入到該規定區域的所有的使用者的行動終端號碼進一步進行規定的加密運算以生成所述第一行動終端號碼清單,
所述第二行動終端號碼清單是由對於所述相似度最高的n個行動終端號碼進一步進行所述規定的加密運算而構成的。
可選地,所述規定的加密運算為HASH運算。
可選地,所述第二行動終端號碼清單是由與所述生物特徵相似度最高的n個行動終端號碼和被隨機生成m個混淆用行動終端號碼構成,其中m為自然數。
可選地,所述第一比對處理模組對於所述進入到該規定區域的所有的使用者的行動終端號碼進一步進行規定的加密運算以生成所述第一行動終端號碼清單,
所述第二行動終端號碼清單是由對於所述n個行動終端號碼和所述m個混淆用行動號碼進一步進行所述規定的加密運算後而生成的行動終端號碼清單。
可選地,所述規定的加密運算為HASH運算。
可選地,所述第一比對處理模組對於所述進入到該規定區域的所有的使用者的行動終端號碼的每一個,採集行動終端號碼中的部分規定位置的號碼以生成所述第一行動終端號碼清單,
所述第二行動終端號碼清單是對於所述相似度最高的n個行動終端號碼的每一個,採集行動終端號碼中的相同的部分規定位置的號碼而生成的行動終端號碼清單。
可選地,所述第一比對處理模組對於所述採集的行動終端號碼中的部分規定位置的號碼進一步進行規定的加密運算以生成所述第一行動終端號碼清單,
所述第二行動終端號碼清單是對於所述採集的行動終端號碼中的相同的部分規定位置的號碼進一步進行規定的加密運算而生成的行動終端號碼清單。
可選地,所述規定的加密運算為HASH運算。
可選地,所述第一比對處理模組對於所述進入到該規定區域的所有的使用者的行動終端號碼的每一個,採集行動終端號碼中的部分規定位置的號碼以生成所述第一行動終端號碼清單,
所述第二行動終端號碼清單對於與所述生物特徵相似度最高的n個行動終端號碼以及被隨機生成m個混淆用行動終端號碼的每一個採集行動終端號碼中的相同的部分規定位置的號碼而生成的行動終端號碼清單,其中m為自然數。
可選地,所述第一比對處理模組對於所述採集的行動終端號碼中的部分規定位置的號碼進一步進行規定的加密運算而生成所述第一行動終端號碼清單,
所述第二行動終端號碼清單是對於所述採集的行動終端號碼中的相同的部分規定位置的號碼進一步進行規定的加密運算而生成的第二行動終端號碼清單。
可選地,所述規定的加密運算為HASH運算。
可選地,所述生物特徵包括下述的任意一種或者多種的組合:人臉、指靜脈、虹膜、指紋、掌紋以及聲音。
可選地,所述規定區域是商戶、交通設施、大樓、商業區。
可選地,所述規定區域與所述基站之間預先設置對應關聯關係,
所述規定區域與所述基站之間的所述對應關聯關係包括下述任意一種:
一個所述規定區域與一個基站對應;
一個基站與多個規定區域對應;以及
多個所述規定區域戶與一個基站對應。
本發明的電腦可讀介質,其上儲存有電腦程式,其中,
該電腦程式被處理器執行時實現上述的基於生物特徵的身份認證方法。
本發明的電腦設備,包括記憶體、處理器以及儲存在記憶體上並可在處理器上運行的電腦程式,其中,所述處理器執行所述電腦程式時實現上述的基於生物特徵的身份認證方法。
如上所述,根據本發明的基於生物特徵的身份認證方法以及基於生物特徵的身份認證系統,基站可以獲取用戶手機號碼(基站可以是宏基站也可是小基站),可利用基站管理模組達到縮小人臉識別N的範圍。由此,用戶可以在開放式的環境裡使用1:N人臉識別,1:N人臉識別的應用場景大大增多。同時使用者只需要攜帶手機,不需要額外的操作就可以完成1:N人臉識別。
下面介紹的是本發明的多個實施例中的一些,旨在提供對本發明的基本瞭解。並不旨在確認本發明的關鍵或決定性的要素或限定所要保護的範圍。
出於簡潔和說明性目的,本文主要參考其示範實施例來描述本發明的原理。但是,本領域技術人員將容易地認識到,相同的原理可等效地應用於所有類型的基於生物特徵的身份認證方法以及基於生物特徵的身份認證系統,並且可以在其中實施這些相同的原理,以及任何此類變化不背離本專利申請的真實精神和範圍。
而且,在下文描述中,參考了附圖,這些附圖圖示特定的示範實施例。在不背離本發明的精神和範圍的前提下可以對這些實施例進行電、機械、邏輯和結構上的更改。此外,雖然本發明的特徵是結合若干實施/實施例的僅其中之一來公開的,但是如針對任何給定或可識別的功能可能是期望和/或有利的,可以將此特徵與其他實施/實施例的一個或多個其他特徵進行組合。因此,下文描述不應視為在限制意義上的,並且本發明的範圍由所附請求項及其等效物來定義。
諸如“具備”和“包括”之類的用語表示除了具有在說明書和請求項中有直接和明確表述的單元和步驟以外,本發明的技術方案也不排除具有未被直接或明確表述的其它單元和步驟的情形。諸如“第一”和“第二”之類的用語並不表示單元在時間、空間、大小等方面的順序而僅僅是作區分各單元之用。
首先,對於本發明的場景以及技術架構進行說明。
圖1是表示本發明的基於生物特徵的身份認證系統以及身份認證方法的場景示意圖。
如圖1所示,在本發明中,用戶攜帶手機1、手機2、手機3……(“手機”對應於請求項中的“行動終端”,後文也將以手機為例進行說明)進入基站訊號覆蓋的商戶(“商戶區域”對應於請求項中的“規定區域”,後文也將以商戶為例進行說明),生物特徵識別終端採集使用者的生物特徵並送到生物特徵識別後臺,另一方面,基站管理模組能夠得知進入到商戶所對應的基站接入的手機號碼,通過生物特徵識別後臺與基站管理模組的交互,從基站獲取接入的手機號碼縮小N的範圍,來鎖定並縮小生物特徵的搜索範圍,由此,確保生物特徵識別結果的準確性,完成生物特徵識別。在本發明中生物特徵包括但又不限於以下的任意一種或者多種的組合:人臉、指靜脈、虹膜、指紋、掌紋以及聲音。
圖2是表示本發明的基於生物特徵的身份認證系統技術架構的示意圖。
如圖2所示,本發明的基於生物特徵的身份認證系統主要包括獲基站20、基站管理模組30、生物特徵識別終端40以及生物特徵識別後臺5。
接著,對於這些構造部分進行說明。
首先,說明基站20。
在本發明中,基站為改良型基站,用於室內商戶的訊號覆蓋。目前,基站均可獲取接入其的手機的手機號碼。但是目前基站通常將獲取到接入手機的資訊按傳統通訊協定上送核心網,且獲取的手機的資訊除包含手機號碼之外,其他資訊導致運營商即時獲取基站接入手機號碼難度大,需改進現有基站。
通常基站會不斷廣播其位置資訊,當手機進入一個新的區域後(或開機)會發現其原有位置資訊和接受到廣播位置資訊不同,則將手機資訊傳送至基站,然後再將這些資訊傳送至核心網,讓後臺能重新登記手機位置。改良後的基站除了將手機相關資訊按傳統通訊協定傳送至核心網外,也會單獨將手機號碼等必要資訊發送至基站管理模組。
圖3是表示以4G-LTE為例的手機、基站以及核心網之間的資訊交互的流程示意圖。圖4是表示在本發明新增一個步驟後的流程示意圖。
如圖3所示,以4G-LTE為例的原有的流程如下:
1、基站廣播位置資訊;
2、手機收到位置資訊後判斷該資訊與之前儲存的位置是否發生變化(即是否進入新的區域);
3-6、是一些預處理過程,具體如下:
3、RA Preamble表示隨機接入索引,3的過程是向基站發送隨機接入請求;
4、RA Response表示回應隨機接入;
5、RRCConnection Request表示發送RRC連接建立請求;
6、建立RRC連接;
7、手機上送手機資訊包括(IMEI即國際行動設備識別碼、IMSI即國際行動用戶識別碼、手機號碼等)至基站;
8、基站將手機資訊及位置更新請求資訊傳輸至核心網;
9、手機、基站、核心網間交互操作完成後續操作。
在本發明中,保留原有上述的所有通訊流程,但是添加一個新的步驟:即如圖4所示的步驟“9”(基站將單獨的手機號碼資訊傳送至基站管理模組)以及基站管理模組將與生物特徵識別後臺進行交互。
另一方面,為了保證效果,商戶可以根據實際場景佈放多台基站。
接著,說明生物特徵識別終端40。
作為一個示例,生物特徵識別終端40可放置於商戶結帳處,用於採集使用者生物特徵及提示生物特徵識別結果。生物特徵識別終端40,包括但不限於液晶顯示幕、LED等提示裝置,同時配套語音提醒功能,通過人性化的服務方式,為使用者提供良好的支付體驗。
接著,說明生物特徵識別後臺50。生物特徵識別後臺540包括生物特徵識別模組52和生物特徵資料庫51。生物特徵資料庫51內保存生物特徵與手機號碼一一對應關係。生物特徵識別模組52用於將採集到的生物特徵與生物特徵資料庫51中的生物特徵一比一比對,獲得相似度。並將相似度最高的n個人的手機號碼列表。這裡,對n不做限定,可以為大於1的任意的自然數,在以下的表1中作為一個示例,取n為10。
表1:
商戶號 | 相似度最高的n個手機號 |
1 | 13658912383 13887123241 13714741314 13653422383 13887324241 13718921314 13658912383 13887324231 13718921315 13718927314 |
最後,說明基站管理模組30。
基站管理模組30存有基站20與商戶對應關係(當然,也可以是生物特徵識別後臺50存有該對應關係,此處以基站管理模組30即運營商存有該對應關係為例),並維護接入基站20的手機號碼列表。作為基站20與商戶的對應關係,可以是一個商戶對應於一個基站號,也可以一個商戶對應於多個基站號,或者多個商戶對應於一個基站號,例如,表2中表示了商戶號與基站號的對應關係以及各基站號接入的手機號碼的示例。
表2:
商戶號 | 基站號 | 接入手機號 |
1 | 1 | 13657812383 13812324241 13712321314 … |
2 | 2 | 13657816783 13856324241 13712329814 … |
3 | 3 | 136517589512 156184546596 135454545454 … |
4 | 137895425515 135854596566 139455566558 … | |
4 | 5 | 138556468523 136598466852 134596266552 … |
5 |
如上所述,本發明的一個方面的基於生物特徵的身份認證系統可具備:
基站20,即時獲取進入到該基站20覆蓋區域的使用者的手機10的手機號碼,將用戶的手機號碼和基站標識號發送給基站管理模組30;
基站管理模組30,接收使用者的手機號碼和基站標識號,根據預先儲存的基站標識號與商戶之間的關聯關係,獲得進入到商戶的用戶的手機號碼以生成第一手機號碼列表,將第一手機號碼列表發送至下述的生物特徵識別後臺50;
生物特徵識別終端40,用於獲取使用者的生物特徵;
生物特徵識別後臺50,包括用於預先儲存使用者的生物特徵與手機號碼之間的綁定關係的生物特徵資料庫51以及基於所述綁定關係獲得與所述生物特徵識別終端40識別的使用者的生物特徵相似度最高的n個手機號碼組成的第二手機號碼列表,其中,n為大於1的自然數,另一方面,接收基站管理模組30發送來的第一手機號碼列表,並將第一手機號碼列表與第二手機號碼列表進行比較,如果兩者的交集為1個手機號碼,則判斷該手機號碼的用戶為身份認證成功用戶,如果兩者的交集大於1個號碼,則判斷交集中所述生物特徵相似度最高的手機號碼的用戶為身份認證成功用戶。
這裡列舉了在生物特徵識別後臺50進行第一手機號碼列表和第二手機號碼列表的比對,作為它的變換方式,也可以在基站管理模組30進行第一手機號碼列表和第二手機號碼列表的比對,即如下所述:
本發明又一個方面的基於生物特徵的身份認證系統可以具備:
基站20,即時獲取進入到該基站20覆蓋區域的使用者10的手機號碼,將用戶10的手機號碼和基站標識號發送給下述的基站管理模組30;
基站管理模組30,從基站20接收用戶的手機號碼和基站標識號,根據預先儲存的基站標識號與商戶之間的關聯關係,獲得進入到商戶的用戶的手機號碼以生成第一手機號碼列表;
生物特徵識別終端40,用於獲取使用者的生物特徵;
生物特徵識別後臺50,包括用於預先儲存使用者的生物特徵與手機號碼之間的綁定關係的生物特徵資料庫51以及用於基於所述綁定關係獲得與所述生物特徵識別終端40識別的使用者的生物特徵相似度最高的n個手機號碼組成的第二手機號碼列表,其中,n為大於1的自然數,並將第二手機號碼列表發送到基站管理模組30,
其中,基站管理模組30接收生物特徵識別後臺50發送來的第二手機號碼列表,並將第一手機號碼列表與第二手機號碼列表進行比較並且將兩者的交集返回到所述生物特徵識別後臺50,
生物特徵識別後臺50對於接收到的兩者的交集進行判斷,如果兩者的交集為1個手機號碼,則判斷該手機號碼的用戶為身份認證成功用戶,如果兩者的交集大於1個號碼,則判斷交集中所述生物特徵相似度最高的手機號碼的用戶為身份認證成功用戶。
如上所述,在本發明中,生物特徵識別採用1:N的方案,並為了保證識別結果的準確性,通過對手機號碼的篩選,將數量N控制在一定範圍內。
接著,對於本發明的基於生物特徵的身份認證方法進行說明。在本發明的基於生物特徵的身份認證方法中,利用行動終端與基站的交互獲得的資訊來縮小N的範圍,將識別範圍動態控制在當前出現在規定區域(例如商戶、交通設施等)內的使用者群體,而非全部註冊使用者。在以下的說明中作為“規定區域”以“商戶”為例進行說明,作為行動終端以手機為例進行說明。
本發明的基於生物特徵的身份認證方法整體上包括註冊階段、預處理階段、識別階段三個階段:
1、註冊階段
註冊階段使用者提交生物特徵(例如人臉圖片、指紋資訊、掌紋資訊、虹膜資訊等)、銀行卡、手機號碼並進行綁定。
2、預處理階段
使用者在進行生物特徵識別之前會先進入商戶,進入商戶時用戶需攜帶手機,基站廣播位置資訊,手機上送資訊更新請求及手機資訊至基站,將手機號碼及基站號發送至基站管理模組。基站管理模組存有基站與商戶的對應關係,並動態維護商戶內的手機號碼清單,即,動態提供接入基站的第一手機號碼列表。
3、識別階段
在識別階段,識別使用者的生物特徵,基於使用者的生物特徵與行動終端號碼之間預先建立的綁定關係,獲得與所述生物特徵相似度最高的n個行動終端號碼組成的第二手機號碼列表,其中,n為大於1的自然數,接著,將第一手機號碼列表與第二手機號碼列表進行比較,來完成生物特徵識別。
對於不同場景,基站管理模組與生物特徵識別後臺可能都存在不暴露自己資料的需求,因此以下將說明若干種不同的比對方式,以滿足各方需求。
(1)明文比對
明文比對的第一種模式是由生物特徵識別後臺傳輸手機清單到基站管理模組,由基站管理模組比對並返回手機號碼列表的交集,最後由生物特徵識別後臺再比對交集。
圖5是表示明文比對方式的第一種模式的基於生物特徵的身份認證方法的流程示意圖。
如圖5所示,在步驟S1中,生物特徵識別後臺獲得生物特徵識別終端傳輸識別的使用者的生物特徵,基於使用者的生物特徵與手機號碼之間預先建立的綁定關係,生物特徵識別後臺獲得與所述生物特徵相似度最高的n個手機號碼的手機號碼列表並將該手機號碼列表發送到基站管理模組,其中,n為大於1的自然數。
在步驟S2中,通過用戶進入到商戶所相關聯的基站,基站管理模組獲得進入到該商戶的用戶的手機號碼清單(該步驟可以在步驟S1之前就進行),然後,基站管理模組比對進入商戶內的手機號碼清單與從生物特徵識別後臺發送來的相似度最高的n個用戶的手機號碼清單的交集,在步驟S3中,將兩者的交集返回到生物特徵識別後臺。
在步驟S4中,生物特徵識別後臺判斷兩者的交集是否為1個手機號碼。若兩者的交集為1個手機號碼,則進入步驟S5,則取該交集為生物特徵識別最終結果,即該手機號碼的用戶為身份認證成功用戶,如果兩者的交集大於1個號碼,則進入步驟S6,將交集中生物特徵相似度最高的作為生物特徵識別最終結果,即將交集中生物特徵相似度最高的手機號碼的用戶為身份認證成功用戶。
作為可選方式,比對時,生物識別後臺將識別出的相似度最高的n個用戶的手機號碼進行加密運算(例如HASH等),同樣地基站管理模組也將其清單中的手機號碼進行相同的加密運算,通過比對加密後的手機號碼清單,能夠保證生物特徵識別後臺不向基站管理模組暴露真實的資料,即能夠保證基站管理模組不會知曉最終生物特徵識別結果,即最終完成交易的人。
明文比對的第二種模式是由基站管理模組向生物特徵識別後臺傳輸手機號碼清單,由生物特徵識別後臺進行比對手機號碼列表以及比對手機號碼列表的交集。
圖6是表示明文比對方式中的第二種模式的基於生物特徵的身份認證方法的流程示意圖。
如圖6所示,在步驟S11中,生物特徵識別後臺向基站管理模組發起獲得進入商戶內的手機號碼列表的請求。在步驟S12中,基站管理模組返回進入商戶內的手機號碼列表。在步驟S13中,生物特徵識別後臺獲得生物特徵識別終端傳輸識別的使用者的生物特徵,基於使用者的生物特徵與手機號碼之間預先建立的綁定關係,獲得與生物特徵相似度最高的n個手機號碼的手機號碼清單,然後,生物特徵識別後臺比對與生物特徵相似度最高的n個手機號碼的手機號碼列表與從基站管理模組發送來的進入商戶內的手機號碼列表是否具有交集。在步驟S14中,判斷兩者的交集是否為1個手機號碼,若兩者的交集為1個手機號碼,則進入步驟S15,判斷該手機號碼的用戶為身份認證成功用戶,如果兩者的交集大於1個號碼,則進入步驟S16,判斷交集中生物特徵相似度最高的手機號碼的用戶為身份認證成功用戶。
作為可選的方式,與第一種模式類似,基站管理模組可將其清單中的手機號碼進行加密運算(例如HASH等)後進行傳輸,生物特徵識別清單中的手機號碼也做相同的加密運算,完成比對。該方式能夠保證基站管理模組不暴露自己的資料。
(2)混淆比對
混淆比對的第一種模式是由生物特徵識別後臺傳輸增加了m個混淆用隨機手機號碼的手機清單到基站管理模組,由基站管理模組比對並返回手機號碼列表的交集,最後由生物特徵識別後臺再比對交集。
圖7是表示混淆比對方式的基於生物特徵的身份認證方法的流程示意圖。
如圖7所示,在步驟S21中,生物特徵識別後臺獲得生物特徵識別終端傳輸識別的使用者的生物特徵,基於使用者的生物特徵與手機號碼之間預先建立的綁定關係,生物特徵識別後臺獲得與所述生物特徵相似度最高的n個手機號碼的手機號碼列表,將包括n個相似度最高的手機號碼及其他隨機產生的m個隨機手機號碼打包成一個列表發送到基站管理模組,其中,n為大於1的自然數,m為自然數。
在步驟S22中,通過用戶進入到商戶所相關聯的基站覆蓋區域,基站管理模組獲得進入到該商戶的用戶的手機號碼清單(該步驟可以在步驟S21之前就進行),然後,基站管理模組比對進入商戶內的手機號碼清單與從生物特徵識別後臺發送來的包括相似度最高的n個用戶的手機號碼與m個隨機手機號碼組成的手機號碼列表,求兩者的交集,在步驟S23中,將兩者的交集返回到生物特徵識別後臺。
在步驟S24中,生物特徵識別後臺判斷兩者的交集是否為1個手機號碼。若兩者的交集為1個手機號碼,則進入步驟S25,判斷該手機號碼的使用者為最終生物特徵識別結果,即身份認證成功用戶,如果兩者的交集大於1個號碼,則進入步驟S26,對於交集,排除m個隨機手機號碼之後,再將生物特徵相似度最高作為最終結果,即將生物特徵相似度最高的手機號碼的用戶作為身份認證成功用戶。
混淆比對方式與明文比對方式相比,由於刻意地將m個隨機手機號碼混淆到相似度最高的n個生物特徵的手機號碼中,因此,基站管理模組無法獲取準確的相似度最高的n個生物特徵的手機號碼。
作為可選方式,比對時,生物識別後臺將識別出的相似度最高的n個用戶的手機號碼和m個隨機手機號碼進行加密運算(例如HASH等),同樣地基站管理模組也將其清單中的手機號碼進行相同的加密運算,通過比對加密後的手機號碼清單,能夠保證生物特徵識別後臺不向基站管理模組暴露真實的資料,即能夠保證基站管理模組不會知曉最終生物特徵識別結果,即最終完成交易的人。
(3)模糊比對
模糊比對方式的第一種模式是生物特徵識別後臺不傳輸完整的手機號碼列表而是傳輸手機號碼中的固定位數到基站管理模組,基站管理模組比對收到的固定位數的手機號碼列表和從基站獲得的進入商戶內的手機號碼中的固定位數的手機號碼列表,並返回交集到生物特徵識別後臺,由生物特徵識別後臺再對交集進行比對。
圖8是表示模糊比對方式的第一種模式的基於生物特徵的身份認證方法的流程示意圖。
如圖8所示,在步驟S31中,生物特徵識別後臺獲得生物特徵識別終端傳輸識別的使用者的生物特徵,基於使用者的生物特徵與手機號碼之間預先建立的綁定關係,生物特徵識別後臺獲得與所述生物特徵相似度最高的n個手機號碼的手機號碼列表,這裡並不傳輸完整手機號碼,而是傳輸手機號碼的固定位數(比如前三位後四位)發送至基站管理模組。
在步驟S32中,通過用戶進入到商戶所相關聯的基站,基站管理模組獲得進入到該商戶的用戶的手機號碼清單(該步驟可以在步驟S31之前就進行),這裡進入到該商戶的用戶的手機號碼列表中也同樣地取手機號碼的固定位數(比如前三位後四位),然後,基站管理模組比對進入商戶內的手機號碼列表(比如前三位後四位)與從生物特徵識別後臺發送來的包括相似度最高的n個用戶的手機號碼(比如前三位後四位),求兩者的交集,在步驟S33中,將兩者的交集返回到生物特徵識別後臺。
在步驟S34中,生物特徵識別後臺判斷兩者的交集是否為1個手機號碼。若兩者的交集為1個手機號碼,則進入步驟S35,判斷該手機號碼的使用者為最終生物特徵識別結果,即身份認證成功用戶,如果兩者的交集大於1個號碼,則進入步驟S36,對於交集,將生物特徵相似度最高作為最終結果,即將生物特徵相似度最高的手機號碼的用戶作為身份認證成功用戶。
作為可選方式,比對時,生物識別後臺將識別出的相似度最高的n個用戶的手機號碼的固定位數(比如前三位後四位)進行加密運算(例如HASH等),同樣地基站管理模組也將其清單中的手機號碼的固定位數(比如前三位後四位)進行相同的加密運算。
在模糊比對方式的優勢在於基站管理模組和生物特徵識別後臺互不能確定對方擁有的準確手機號碼列表。
模糊比對的第二種模式是由基站管理模組向生物特徵識別後臺傳輸手機號碼清單,由生物特徵識別後臺進行比對手機號碼列表以及比對手機號碼列表的交集。
圖9是表示明文比對方式中的第二種模式的基於生物特徵的身份認證方法的流程示意圖。
如圖9所示,在步驟S41中,生物特徵識別後臺向基站管理模組發起獲得進入商戶內的手機號碼列表的請求。在步驟S42中,基站管理模組返回進入商戶內的手機號碼列表,這裡不返回完整的手機號碼而是手機號碼的固定位數(比如前三位後四位)。在步驟S43中,生物特徵識別後臺獲得生物特徵識別終端傳輸識別的使用者的生物特徵,基於使用者的生物特徵與手機號碼之間預先建立的綁定關係,獲得與生物特徵相似度最高的n個手機號碼的手機號碼列表,這裡,不取完整的手機號碼而是手機號碼的固定位數(比如前三位後四位)。然後,生物特徵識別後臺比對與生物特徵相似度最高的n個手機號碼的手機號碼列表(比如前三位後四位)與從基站管理模組發送來的進入商戶內的手機號碼列表(比如前三位後四位)是否具有交集。在步驟S44中,判斷兩者的交集是否為1個手機號碼,若兩者的交集為1個手機號碼,則進入步驟S45,判斷該手機號碼的用戶為身份認證成功用戶,如果兩者的交集大於1個號碼,則進入步驟S46,判斷交集中生物特徵相似度最高的手機號碼的用戶為身份認證成功用戶。
作為可選的方式,基站管理模組可將其清單中的手機號碼的固定位數(比如前三位後四位)進行加密運算(例如HASH等)後進行傳輸,生物特徵識別清單中的手機號碼的固定位數(比如前三位後四位)也做相同的加密運算,完成比對。
該種模式的優勢除了基站管理模組和生物特徵識別後臺互不能確定對方擁有的準確手機號碼列表外。基站管理模組也不會知曉最終生物特徵識別結果(即最終完成交易的人)。
(4)混淆模糊比對
混淆模糊比對結合了混淆比對和模糊比對的兩種方式。
圖10是表示混淆模糊比對方式的基於生物特徵的身份認證方法的流程示意圖。
如圖10所示,在步驟S51中,生物特徵識別後臺獲得生物特徵識別終端傳輸識別的使用者的生物特徵,基於使用者的生物特徵與手機號碼之間預先建立的綁定關係,生物特徵識別後臺獲得與所述生物特徵相似度最高的n個手機號碼的固定位數(比如前三位後四位)的手機號碼列表,將包括n個相似度最高的手機號的固定位數(比如前三位後四位)及其他隨機產生的m個隨機手機號的固定位數(比如前三位後四位)打包成一個列表發送到基站管理模組,其中,n為大於1的自然數,m為自然數。
在步驟S52中,通過用戶進入到商戶所相關聯的基站,基站管理模組獲得進入到該商戶的用戶的手機號碼清單(該步驟可以在步驟S51之前就進行),僅取手機號碼中的固定位數(比如前三位後四位)作為手機號碼列表,然後,基站管理模組比對進入商戶內的手機號碼的固定位數(比如前三位後四位)的清單與從生物特徵識別後臺發送來的包括相似度最高的n個用戶的手機號碼的固定位數(比如前三位後四位)與m個隨機手機號碼的固定位數(比如前三位後四位)組成的手機號碼列表,求兩者的交集,在步驟S53中,將兩者的交集返回到生物特徵識別後臺。
在步驟S54中,生物特徵識別後臺判斷兩者的交集是否為1個手機號碼。若兩者的交集為1個手機號碼,則進入步驟S55,判斷該手機號碼的使用者為最終生物特徵識別結果,即身份認證成功用戶,如果兩者的交集大於1個號碼,則進入步驟S56,對於交集,排除m個隨機手機號碼後,再將生物特徵相似度最高作為最終結果,即將生物特徵相似度最高的手機號碼的用戶作為身份認證成功用戶。
作為可選方式,比對時,生物識別後臺將識別出的相似度最高的n個用戶的手機號碼的固定位數(比如前三位後四位)和m個隨機手機號碼的固定位數(比如前三位後四位)進行加密運算(例如HASH等),同樣地基站管理模組也將其清單中的手機號碼的固定位數(比如前三位後四位)進行相同的加密運算,通過比對加密後的手機號碼列表進行身份認證。
這種方式下,除了基站管理模組和生物特徵識別後臺互不能確定對方擁有的準確手機號碼列表外,基站管理模組也不會知曉最終人臉識別結果(即最終完成交易的人)。
以下,對於本發明的基於生物特徵的身份認證方法以及基於生物特徵的身份認證系統的具體實施方式進行說明。
在識別之前需要進行使用者註冊。用戶通過註冊,將用戶的手機號碼與銀行卡、人臉進行綁定。在註冊階段,本發明的基於生物特徵的身份認證系統採集如下資訊:
(1)使用者身份資訊
採集使用者身份資訊,包括姓名、手機號碼、身份證號。用於註冊時對上送的人臉照片進行驗證和人臉識別結果的展示(脫敏)。
(2)使用者人臉資訊
即用戶人臉照片。驗證通過後入庫,用作人臉識別的比對樣本。
(3)銀行卡資訊
包括姓名、銀行卡號、銀行預留手機號碼、簡訊驗證碼等資訊,用於到發卡銀行驗證銀行卡有效性。系統將在使用者進出閘機後,通過識別結果從該綁定卡片中扣費。其中,用戶在註冊過程中,首先採集使用者身份資訊,再上送人臉照片,系統將使用者身份資訊與人臉照片資訊通過公安系統進行驗證,通過後,繼續採集使用者銀行卡資訊,系統將銀行卡要素發送至發卡行進行驗證,通過後,將採集到的使用者身份資訊(手機號碼)、人臉資訊和銀行卡資訊進行綁定。
在以下實施方式中作為生物特徵以人臉為例進行說明,然而也可以進行各種變換方式,例如,在註冊時,可不上送人臉,例如改為採集指靜脈生物特徵圖像或者虹膜或者掌紋。採集指靜脈生物特徵圖像的情況下,通過閘機時將用戶手指放置在指靜脈採集器上採集圖像,並將圖像上送,也可在資料庫中進行搜索比對。
以下對於本發明的基於生物特徵的身份認證方法以及基於生物特徵的身份認證系統的具體實施方式 進行說明。
第一實施方式(明文比對方式的第一種模式)
圖11是表示第一實施方式的基於生物特徵的身份認證方法的流程示意圖。
如圖11所示,第一實施方式的基於生物特徵的身份認證方法包括下述步驟:1、用戶進入商戶後,手機上送LAC以及手機號碼資訊到基站,其中,LAC是指地理位置更新資訊,即當手機接收到基站廣播的訊號,發現自己原來接受的基站訊號和現在收到的廣播訊號不同就會上傳該資訊;
2、基站(由圖11中位於手機和基站管理模組之間的圖樣表示)將手機號碼及基站號發送至基站管理模組(相當於運營商);
3、基站管理模組根據基站號動態維護商戶內手機號碼列表,手機號碼HASH加密;
4、人臉識別終端採集人臉;
5、人臉識別終端將商戶號及人臉上傳至人臉識別後臺;
6、人臉識別後臺對人臉及人臉資料庫裡的人臉做1:1比對,獲得相似度最高的n位的人臉的手機號碼,每個手機號碼做HASH加密;
7、人臉識別後臺將n個的手機號碼做過HASH加密並傳輸至基站管理模組;
8、基站管理模組比對其維護的列表手機號碼的HASH值與人臉識別後臺上送的手機號碼的HASH值,獲取交集手機號碼;
9、返回交集手機號碼(HASH值)至人臉識別後臺;
10、若交集為1,則確認唯一用戶,若交集大於1則交集中相似度最高的人臉為最終結果。
圖12是表示第一實施方式的基於生物特徵的身份認證系統的結構方塊圖。
如圖12所示,第一實施方式的基於人臉的身份認證系統具備:
基站100,即時獲取進入到該基站100覆蓋區域的使用者的手機號碼,將用戶的手機號碼和基站標識號發送給下述的基站管理模組101;
基站管理模組101,從基站100接收用戶的手機號碼和基站標識號,基於來自下述的人臉識別後臺103上送的商戶號並根據預先儲存的基站標識號與商戶號之間的關聯關係,獲得進入到該商戶的所有用戶的手機號碼以生成第一手機號碼列表;
人臉識別終端102,用於獲取使用者的人臉;
人臉識別後臺103,包括:人臉資料庫104,用於預先儲存使用者的人臉與手機號碼之間的綁定關係,以及人臉識別模組105,用於基於所述綁定關係獲得與所述人臉識別終端102識別的使用者的人臉相似度最高的n個手機號碼組成的第二手機號碼列表,其中,n為大於1的自然數,並將所述第二手機號碼列表以及商戶號發送到基站管理模組101,
其中,所述基站管理模組101接收所述人臉識別後臺103發送來的所述第二手機號碼列表,並將所述第一手機號碼列表與所述第二手機號碼列表進行比較並且將兩者的交集返回到所述人臉識別後臺103,人臉識別後臺103的人臉識別模組105對於接收到的兩者的交集進行判斷,如果兩者的交集為1個手機號碼,則判斷該手機號碼的用戶為身份認證成功用戶,如果兩者的交集大於1個號碼,則判斷交集中所述人臉相似度最高的手機號碼的用戶為身份認證成功用戶。
進一步地,基站管理模組101具備下述子模組(未圖示):
第一接收模組,用於接收從基站100發送來的進入到該基站100覆蓋區域的使用者的手機號碼和基站標識號;
基站資料庫,用於預先儲存的基站標識號與商戶號之間的關聯關係;
第二接收模組,從外部(即人臉識別後臺103)接收第二手機號碼列表以及商戶號;
第一比對處理模組,根據所述基站資料庫儲存的所述關聯關係,基於從所述第一接收模組接收到的使用者的手機號碼和基站標識號以及從所述第二接收模組接收到的商戶號,獲得進入到該商戶的所有用戶的手機號碼以生成第一手機號碼列表;
第二比對處理模組,將所述第一手機號碼列表與所述第二手機號碼列表進行比較,並獲得兩者的交集。
其中,可選的是,在基站管理模組101可以對從基站100上送的第一手機號碼列表進行HASH加密運算,對應地,在人臉識別後臺103也可以將第二手機號碼列表進行HASH加密運算,這樣在基站管理模組101比較HASH加密運算後的兩者結果。
第二實施方式(明文比對方式的第二種模式)
圖13是表示第二實施方式的基於生物特徵的身份認證方法的流程示意圖。
如圖13所示,第二實施方式的基於生物特徵的身份認證方法包括下述步驟:
1、用戶進入商戶後,手機上送地理位置更新資訊及手機號碼資訊至基站;
2、基站將手機號碼及基站號發送至基站管理模組;
3、基站管理模組根據基站號動態維護商戶內手機號碼列表,手機號碼HASH加密;
4、人臉識別終端採集人臉;
5、人臉識別終端將商戶號及人臉上傳至人臉識別後臺;
6、人臉識別後臺對人臉及人臉資料庫裡的人臉做1:1比對,獲得相似度最高的n個人臉的手機號碼,每個手機號碼做HASH加密;
7、人臉識別後臺請求基站管理模組獲取商戶內手機號碼列表;
8、基站管理模組返回商戶內經過HASH加密的手機號碼列表至人臉識別後臺;
9、人臉識別後臺獲取商戶內手機號碼列表與相似度最高的n個人臉的手機號碼的交集,若交集為1,則確認唯一用戶,若交集大於1則交集中相似度最高的人臉為最終結果;
10、人臉識別完成。
圖14是表示第二實施方式的基於生物特徵的身份認證系統的結構方塊圖。
如圖14所示,第二實施方式的基於人臉的身份認證系統,具備:
基站200,即時獲取進入到該基站200覆蓋區域的使用者的手機號碼,將用戶的手機號碼和基站標識號發送給下述的基站管理模組201;
基站管理模組201,用於從基站200接收用戶的手機號碼和基站標識號,根據預先儲存的基站標識號與商戶之間的關聯關係,獲得進入到所述商戶的所有用戶的手機號碼以生成第一手機號碼列表,並且將所述第一手機號碼列表發送至下述的人臉識別後臺203;
人臉識別終端202,用於獲取使用者的人臉;
人臉識別後臺203,包括:人臉資料庫204,用於預先儲存使用者的人臉與手機號碼之間的綁定關係,以及人臉識別模組205,用於基於所述綁定關係獲得與所述人臉識別終端202識別的使用者的人臉相似度最高的n個手機號碼組成的第二手機號碼列表,其中,n為大於1的自然數,另一方面,接收基站管理模組201發送來的所述第一手機號碼列表,並將所述第一手機號碼列表與所述第二手機號碼列表進行比較,如果兩者的交集為1個手機號碼,則判斷該手機號碼的用戶為身份認證成功用戶,如果兩者的交集大於1個號碼,則判斷交集中所述人臉相似度最高的手機號碼的用戶為身份認證成功用戶。
其中,可選的是,在基站管理模組201可以對從基站200上送的第一手機號碼列表進行HASH加密運算,對應地,在人臉識別後臺203也可以將第二手機號碼列表進行HASH加密運算並比較HASH加密運算後的兩者。
第三實施方式(混淆比對方式的第一種模式)
圖15是表示第三實施方式的基於生物特徵的身份認證方法的流程示意圖。
如圖15所示,第三實施方式的基於生物特徵的身份認證方法包括下述步驟:
1、用戶進入商戶後,手機上送地理位置更新資訊及手機號碼資訊至基站;
2、基站將手機號碼及基站號發送至基站管理模組;
3、基站管理模組根據基站號動態維護商戶內手機號碼列表,手機號碼HASH加密;
4、人臉識別終端採集人臉;
5、人臉識別終端將商戶號及人臉上傳至人臉識別後臺;
6、人臉識別後臺對人臉及人臉資料庫裡的人臉做1:1比對,獲得相似度最高的n個人臉的手機號碼,同時隨機生成m個混淆用手機號碼形成列表,每個手機號碼做HASH加密,其中,m為自然數;
7、人臉識別後臺將經過HASH加密的n個手機號碼和m個混淆用手機號碼傳輸至基站管理模組;
8、基站管理模組比對其維護的手機號碼列表與人臉識別後臺上送的手機號碼列表,獲取交集;
9、返回交集至人臉識別後臺;
10、若交集為1,則確認唯一用戶,若交集大於1則交集中相似度最高的人臉為最終結果;
11、人臉識別完成。
圖16是表示第三實施方式的基於生物特徵的身份認證系統的結構方塊圖。
如圖16所示,第三實施方式的基於生物特徵的身份認證系統具備:
基站300,即時獲取進入到該基站300覆蓋區域的使用者的手機號碼,將用戶的手機號碼和基站標識號發送給下述的基站管理模組301;
基站管理模組301,從所述基站300接收用戶的手機號碼和基站標識號,根據預先儲存的基站標識號與商戶的商戶號之間的關聯關係,獲得進入到商戶的所有用戶的手機號碼以生成第一手機號碼列表;
人臉識別終端302,用於獲取使用者的人臉;
人臉識別後臺303,包括:人臉資料庫304,用於預先儲存使用者的人臉與手機號碼之間的綁定關係,以及人臉識別模組305,用於基於所述綁定關係獲得與所述人臉識別終端302識別的使用者的人臉相似度最高的n個手機號碼組成的第二手機號碼列表,其中,n為大於1的自然數,其中使得第二手機號碼列表進一步包含被隨機生成m個混淆用手機號碼構成,其中m為自然數,並將所述第二手機號碼列表發送到所述基站管理模組301。
其中,基站管理模組301接收人臉識別後臺303發送來的第二手機號碼列表,並將第一手機號碼列表與第二手機號碼列表進行比較並且將兩者的交集返回到所述人臉識別後臺303。人臉識別後臺303中的人臉識別模組305對於接收到的兩者的交集,先排除m個混淆用手機號碼,然後進行判斷,如果兩者的交集為1個手機號碼,則判斷該手機號碼的用戶為身份認證成功用戶,如果兩者的交集大於1個號碼,則判斷交集中所述人臉相似度最高的手機號碼的用戶為身份認證成功用戶。
其中,可選的是,在基站管理模組301可以對從第一手機號碼列表進行HASH加密運算,對應地,在人臉識別後臺303也將第二手機號碼列表進行HASH加密運算,這樣在基站管理模組301比較HASH加密運算後的兩者結果。
第四實施方式(模糊比對方式的第一種模式)
圖17是表示第四實施方式的基於生物特徵的身份認證方法的流程示意圖。在該實施方式中採用HASH加密方法,並且取手機號碼前三位後四位模糊處理。
如圖17所示,第四實施方式的基於生物特徵的身份認證方法包括下述步驟:
1、用戶進入商戶後,手機上送地理位置更新資訊及手機號碼資訊至基站;
2、基站將手機號碼及基站號發送至基站管理模組;
3、基站管理模組根據基站號動態維護商戶內手機號碼列表,取手機號碼HASH前三位後四位加密;
4、人臉識別終端採集人臉;
5、人臉識別終端將商戶號及人臉上傳至人臉識別後臺;
6、人臉識別後臺對人臉及人臉資料庫裡的人臉做1:1比對,獲得相似度最高的n個的人臉的手機號碼,對每個手機號碼的前三位後四位做HASH加密,n為自然數;
7、人臉識別後臺將做過HASH加密的手機號碼(前三位後四位)傳輸至基站管理模組;
8、基站管理模組比對其維護的手機號碼列表與人臉識別後臺上送的手機號碼列表,獲取兩者的交集;
9、將交集(HASH值)返回至人臉識別後臺;
10、若交集為1,則確認唯一用戶,若交集大於1則交集中相似度最高的人臉為最終結果;
11、人臉識別完成。
圖18是表示第四實施方式的基於生物特徵的身份認證系統的結構方塊圖。
如圖18所示,第四實施方式的基於生物特徵的身份認證系統具備:
基站400,即時獲取進入到該基站400覆蓋區域的使用者的手機號碼,將用戶的手機號碼和基站標識號發送給下述的基站管理模組401;
基站管理模組401,從所述基站300接收用戶的手機號碼和基站標識號,根據預先儲存的基站標識號與商戶號之間的關聯關係,獲得進入到商戶的所有用戶的手機號碼並且取手機號碼的前三位後四位來生成第一手機號碼列表;
人臉識別終端402,用於獲取使用者的人臉;
人臉識別後臺403,包括:人臉資料庫404,用於預先儲存使用者的人臉與手機號碼之間的綁定關係,以及人臉識別模組405,用於基於所述綁定關係獲得與所述人臉識別終端402識別的使用者的人臉相似度最高的n個手機號碼並且取這些手機號碼前三位後四位來組成第二手機號碼列表,其中,n為大於1的自然數,並將所述第二手機號碼列表和商戶號發送到所述基站管理模組401。
其中,基站管理模組401接收人臉識別後臺403發送來的第二手機號碼列表,並將第一手機號碼列表與第二手機號碼列表進行比較並且將兩者的交集返回到所述人臉識別後臺403。人臉識別後臺403中的人臉識別模組405對於接收到的兩者的交集進行判斷,如果兩者的交集為1個手機號碼,則判斷該手機號碼的用戶為身份認證成功用戶,如果兩者的交集大於1個號碼,則判斷交集中所述人臉相似度最高的手機號碼的用戶為身份認證成功用戶。
其中,基站管理模組401包括(未圖示):
第一接收模組,用於接收從基站400發送來的進入到該基站400覆蓋區域的使用者的手機號碼和基站標識號;
基站資料庫,用於預先儲存的基站標識號與商戶的商戶號之間的關聯關係;
第一比對處理模組,基於所述基站資料庫儲存的所述關聯關係和所述第一接收模組接收到的使用者的手機號碼和基站標識號,獲得進入到所述商戶的所有用戶的手機號碼並取手機號碼的前三位後四位以生成第一手機號碼列表;
第二接收模組,從外部(即人臉識別後臺403)接收第二手機號碼列表,其中,所述第二手機號碼列表由與使用者的生物特徵相似度最高的n個手機號碼並取手機號碼的前三位後四位來組成,其中,n為大於1的自然數;
第二比對處理模組,將所述第一手機號碼列表與所述第二手機號碼列表進行比較,並獲得兩者的交集。
其中,可選的是,在基站管理模組401可以對第一手機號碼列表進行HASH加密運算,對應地,在人臉識別後臺403也將第二手機號碼列表進行HASH加密運算,這樣在基站管理模組401比較HASH加密運算後的兩者結果。
第五實施方式(模糊比對方式的第二種模式)
圖19是表示第五實施方式的基於生物特徵的身份認證方法的流程示意圖。在本實施方式中,採用HASH加密方法,並且取手機號碼前三位後四位進行模糊處理。
如圖19所示,第二實施方式的基於生物特徵的身份認證方法包括下述步驟:
1、用戶進入商戶後,手機上送地理位置更新資訊及手機號碼資訊至基站;
2、基站將手機號碼及基站號發送至基站管理模組;
3、基站管理模組根據基站號動態維護商戶內手機號碼列表,對手機號碼前三位後四位HASH加密;
4、人臉識別終端採集人臉;
5、人臉識別終端將商戶號及人臉上傳至人臉識別後臺;
6、人臉識別後臺對人臉及人臉資料庫裡的人臉做1:1比對,獲得相似度最高的n位的人臉的手機號碼,每個手機號碼前三位後四位做HASH加密;
7、人臉識別後臺請求基站管理模組獲取商戶內手機號碼列表;
8、基站管理模組返回商戶內經過HASH加密的手機號碼前三位後四位列表至人臉識別後臺;
9、人臉識別後臺獲取商戶內手機號碼列表與相似度最高的n個人臉的手機號碼的交集,若交集為1,則確認唯一用戶,若交集大於1則交集中相似度最高的人臉為最終結果。
10、人臉識別完成。
圖20是表示第五實施方式的基於生物特徵的身份認證系統的結構方塊圖。
如圖20所示,第五實施方式的基於人臉的身份認證系統,具備:
基站500,即時獲取進入到該基站500覆蓋區域的使用者的手機號碼,將用戶的手機號碼和基站標識號發送給下述的基站管理模組501;
基站管理模組501,用於從基站500接收用戶的手機號碼和基站標識號,根據預先儲存的基站標識號與商戶的商戶號之間的關聯關係,獲得進入到所述商戶的所有用戶的手機號碼並取手機號碼前三位後四位進行模糊處理以生成第一手機號碼列表,並且將所述第一手機號碼列表發送至下述的人臉識別後臺503;
人臉識別終端502,用於獲取使用者的人臉;
人臉識別後臺503,包括:人臉資料庫504,用於預先儲存使用者的人臉與手機號碼之間的綁定關係,以及人臉識別模組505,用於基於所述綁定關係獲得與所述人臉識別終端502識別的使用者的人臉相似度最高的n個手機號碼並取手機號碼前三位後四位進行模糊處理後組成第二手機號碼列表,其中,n為大於1的自然數,另一方面,接收基站管理模組501發送來的所述第一手機號碼列表,並將所述第一手機號碼列表與所述第二手機號碼列表進行比較,如果兩者的交集為1個手機號碼,則判斷該手機號碼的用戶為身份認證成功用戶,如果兩者的交集大於1個號碼,則判斷交集中所述人臉相似度最高的手機號碼的用戶為身份認證成功用戶。
其中,可選的是,在基站管理模組501可以對第一手機號碼列表進行HASH加密運算,對應地,在人臉識別後臺503將第二手機號碼列表進行HASH加密運算並比較HASH加密運算後的兩者。
第六實施方式(混淆模糊比對方式)
圖21是表示第六實施方式的基於生物特徵的身份認證方法的流程示意圖。在本實施方式中,採用HASH加密方法,並且取手機號碼前三位後四位進行模糊處理。
如圖21所示,第六實施方式的基於生物特徵的身份認證方法包括下述步驟:
1、用戶進入商戶後,手機上送地理位置更新資訊及手機號碼資訊至基站;
2、基站將手機號碼及基站號發送至基站管理模組;
3、基站管理模組根據基站號動態維護商戶內手機號碼列表,手機號碼前三位後四位做HASH加密;
4、人臉識別終端採集人臉;
5、人臉識別終端將商戶號及人臉上傳至人臉識別後臺;
6、人臉識別後臺對人臉及人臉資料庫裡的人臉做1:1比對,獲得相似度最高的n個人臉的手機號碼,同時隨機生成m個混淆用手機號碼形成列表,每個手機號碼前三位後四位做HASH加密,m為自然數;
7、人臉識別後臺將做過HASH加密的m個手機號碼及n個手機號碼傳輸至基站管理模組;
8、基站管理模組比對其維護的手機號碼列表與人臉識別後臺上送的手機號碼列表,獲取交集手機號碼的HASH值;
9、返回交集手機號碼的HASH值至人臉識別後臺;
10、若交集為1,則確認唯一用戶,若交集大於1則先排除m個混淆用手機號碼,然後判斷交集中相似度最高的人臉為最終結果;
11.人臉識別完成。
圖22是表示第六實施方式的基於生物特徵的身份認證系統的結構方塊圖。
如圖22所示,第六實施方式的基於人臉的身份認證系統,具備:
基站600,即時獲取進入到該基站600覆蓋區域的使用者的手機號碼,將用戶的手機號碼和基站標識號發送給下述的基站管理模組601;
基站管理模組601,從所述基站600接收用戶的手機號碼和基站標識號,根據預先儲存的基站標識號與商戶號之間的關聯關係,獲得進入到商戶的所有用戶的手機號碼並獲取手機號碼的前三位後四位來生成第一手機號碼列表;
人臉識別終端602,用於獲取使用者的人臉;
人臉識別後臺603,包括:人臉資料庫604,用於預先儲存使用者的人臉與手機號碼之間的綁定關係,以及人臉識別模組605,用於基於所述綁定關係獲得與所述人臉識別終端602識別的使用者的人臉相似度最高的n個手機號碼並且取這些手機號碼前三位後四位來組成第二手機號碼列表,其中,n為大於1的自然數,並添加m個混淆用手機號碼而構成第二手機號碼列表,將所述第二手機號碼列表和商戶號發送到所述基站管理模組601,其中m為自然數。
其中,基站管理模組601接收人臉識別後臺603發送來的商戶號,將第一手機號碼列表與第二手機號碼列表進行比較並且將兩者的交集返回到所述人臉識別後臺603。
人臉識別後臺603中的人臉識別模組605對於接收到的兩者的交集,首先排除m個混淆用手機號碼,然後進行判斷,如果兩者的交集為1個手機號碼,則判斷該手機號碼的用戶為身份認證成功用戶,如果兩者的交集大於1個號碼,則判斷交集中所述人臉相似度最高的手機號碼的用戶為身份認證成功用戶。
其中,基站管理模組601包括(未圖示):
第一接收模組,用於接收從基站600發送來的進入到該基站600覆蓋區域的使用者的手機號碼和基站標識號;
基站資料庫,用於預先儲存的基站標識號與商戶的商戶號之間的關聯關係;
第一比對處理模組,基於所述基站資料庫儲存的所述關聯關係和所述第一接收模組接收到的使用者的手機號碼和基站標識號,獲得進入到所述商戶的所有用戶的手機號碼並取手機號碼的前三位後四位以生成第一手機號碼列表;
第二接收模組,從外部(即人臉識別後臺603)接收第二手機號碼列表,其中,所述第二手機號碼列表由與使用者的生物特徵相似度最高的n個手機號碼以及m個混淆用手機號碼構成並取手機號碼的前三位後四位,其中,n為大於1的自然數;
第二比對處理模組,將所述第一手機號碼列表與所述第二手機號碼列表進行比較,並獲得兩者的交集。
其中,可選的是,在基站管理模組601可以對第一手機號碼列表進行HASH加密運算,對應地,在人臉識別後臺603也將第二手機號碼列表進行HASH加密運算,這樣在基站管理模組601比較HASH加密運算後的兩者結果。
如上所述,根據本發明的基於生物特徵的身份認證方法以及基於生物特徵的身份認證系統,基站可以獲取用戶手機號碼(基站可以是宏基站也可是小基站),可利用基站管理模組達到縮小人臉識別N的範圍。由此,用戶可以在開放式的環境裡使用1:N人臉識別,1:N人臉識別的應用場景大大增多。同時使用者只需要攜帶手機,不需要額外的操作就可以完成1:N人臉識別。
本發明還提供一種電腦可讀介質,其上儲存有電腦程式,其中,該電腦程式被處理器執行時實現上述的基於生物特徵的身份認證方法。
本發明還提供一種電腦設備,包括記憶體、處理器以及儲存在記憶體上並可在處理器上運行的電腦程式,其中,所述處理器執行所述電腦程式時實現上述的基於生物特徵的身份認證方法。
以上,通過參考根據本發明實施方式的元件的構造方塊圖以及方法流程圖來描述本發明。將理解這些流程圖說明和/或方塊圖的每個方塊、以及流程圖說明和/或方塊圖的組合可以由電腦程式指令來實現。
例如,可以將這些電腦程式指令提供給通用電腦、專用電腦或其它可程式設計資料處理設備的處理器以構成機器,以便由電腦或其它可程式設計資料處理設備的處理器執行的這些指令創建用於實施這些流程圖和/或方塊和/或一個或多個流程方塊圖中指定的功能/操作的部件。
例如,也可以將這些電腦程式指令載入到電腦或其它可程式設計資料處理器上以使一系列的操作步驟在電腦或其它可程式設計處理器上執行,以便構成電腦實現的進程,以使電腦或其它可程式設計資料處理器上執行的這些指令提供用於實施此流程圖和/或方塊圖的一個或多個方塊中指定的功能或操作的步驟。還應該注意在一些備選實現中,方塊中所示的功能/操作可以不按流程圖所示的次序來發生。
以上例子主要說明了基於生物特徵的身份認證方法以及基於生物特徵的身份認證系統。儘管只對其中一些本發明的具體實施方式進行了描述,但是本領域普通技術人員應當瞭解,本發明可以在不偏離其主旨與範圍內以許多其他的形式實施。因此,所展示的例子與實施方式被視為示意性的而非限制性的,在不脫離如所附各請求項所定義的本發明精神及範圍的情況下,本發明可能涵蓋各種的修改與替換。
10:手機
20:基站
30:基站管理模組
40:生物特徵識別終端
50:生物特徵識別後臺
51:生物特徵識別資料庫
52:生物特徵識別模組
100:基站
101:基站管理模組
102:人臉識別終端
103:人臉識別後臺
104:人臉資料庫
105:人臉識別模組
200:基站
201:基站管理模組
202:人臉識別終端
203:人臉識別後臺
204:人臉資料庫
205:人臉識別模組
300:基站
301:基站管理模組
302:人臉識別終端
303:人臉識別後臺
304:人臉資料庫
305:人臉識別模組
400:基站
401:基站管理模組
402:人臉識別終端
403:人臉識別後臺
404:人臉資料庫
405:人臉識別模組
500:基站
501:基站管理模組
502:人臉識別終端
503:人臉識別後臺
504:人臉資料庫
505:人臉識別模組
600:基站
601:基站管理模組
602:人臉識別終端
603:人臉識別後臺
604:人臉資料庫
605:人臉識別模組
本發明之其他的特徵及功效,將於參照圖式的實施方式中清楚地呈現,其中:
圖1是表示本發明的基於生物特徵的身份認證系統以及身份認證方法的場景示意圖;
圖2是表示本發明的基於生物特徵的身份認證系統技術架構的示意圖;
圖3是表示以4G-LTE為例的手機、基站以及核心網之間的資訊交互的流程示意圖;
圖4是表示在本發明中新增的一個步驟的流程示意圖;
圖5是表示明文比對方式的第一種方法的基於生物特徵的身份認證方法的流程示意圖;
圖6是表示明文比對方式中的第二種方法的基於生物特徵的身份認證方法的流程示意圖;
圖7是表示混淆比對方式的基於生物特徵的身份認證方法的流程示意圖;
圖8是表示模糊比對方式的第一種方法的基於生物特徵的身份認證方法的流程示意圖;
圖9是表示明文比對方式中的第二種方法的基於生物特徵的身份認證方法的流程示意圖;
圖10是表示混淆模糊比對方式的基於生物特徵的身份認證方法的流程示意圖;
圖11是表示第一實施方式的基於生物特徵的身份認證方法的流程示意圖;
圖12是表示第一實施方式的基於生物特徵的身份認證系統的結構方塊圖;
圖13是表示第二實施方式的基於生物特徵的身份認證方法的流程示意圖;
圖14是表示第二實施方式的基於生物特徵的身份認證系統的結構方塊圖;
圖15是表示第三實施方式的基於生物特徵的身份認證方法的流程示意圖;
圖16是表示第三實施方式的基於生物特徵的身份認證系統的結構方塊圖;
圖17是表示第四實施方式的基於生物特徵的身份認證方法的流程示意圖;
圖18是表示第四實施方式的基於生物特徵的身份認證系統的結構方塊圖;
圖19是表示第五實施方式的基於生物特徵的身份認證方法的流程示意圖;
圖20是表示第五實施方式的基於生物特徵的身份認證系統的結構方塊圖;
圖21是表示第六實施方式的基於生物特徵的身份認證方法的流程示意圖;及
圖22是表示第六實施方式的基於生物特徵的身份認證系統的結構方塊圖。
Claims (26)
- 一種基於生物特徵的身份認證方法,該方法是基於使用者的生物特徵以及使用者所攜帶的行動終端進行身份認證的方法,其中,包括下述步驟: 第一行動終端號碼清單生成步驟,通過使用者進入到規定區域所相關聯的基站獲得進入到該規定區域的所有的使用者的行動終端號碼以生成第一行動終端號碼清單; 第二行動終端號碼清單生成步驟,識別使用者的生物特徵,基於使用者的生物特徵與行動終端號碼之間預先建立的綁定關係,獲得與所述生物特徵相似度最高的n個行動終端號碼組成的第二行動終端號碼清單,其中,n為大於1的自然數;以及 比較步驟,將所述第一行動終端號碼清單與所述第二行動終端號碼清單進行比較,如果兩者的交集為1個行動終端號碼,則判斷該行動終端號碼的使用者為身份認證成功用戶,如果兩者的交集大於1個號碼,則判斷交集中所述生物特徵相似度最高的行動終端號碼的使用者為身份認證成功用戶。
- 如請求項1所述的基於生物特徵的身份認證方法,其中, 在所述第一行動終端號碼清單生成步驟中,對於所述進入到該規定區域的所有的使用者的行動終端號碼進一步進行規定的加密運算以生成所述第一行動終端號碼清單, 在所述第二行動終端號碼清單生成步驟中,對於所述相似度最高的n個行動終端號碼進一步進行所述規定的加密運算以生成所述第二行動終端號碼清單。
- 如請求項1所述的基於生物特徵的身份認證方法,其中, 在所述第二行動終端號碼清單生成步驟中,識別使用者的生物特徵,基於使用者的生物特徵與行動終端號碼之間預先建立的綁定關係,獲得與所述生物特徵相似度最高的n個行動終端號碼,同時隨機生成m個混淆用行動終端號碼,所述n個行動終端號碼和所述m個混淆用行動號碼組成所述第二行動終端號碼清單,其中m為自然數。
- 如請求項3所述的基於生物特徵的身份認證方法,其中, 在所述第一行動終端號碼清單生成步驟中,對於所述進入到該規定區域的所有的使用者的行動終端號碼進一步進行規定的加密運算以生成所述第一行動終端號碼清單, 在所述第二行動終端號碼清單生成步驟中,對於所述n個行動終端號碼和所述m個混淆用行動號碼進一步進行所述規定的加密運算生成所述第二行動終端號碼清單。
- 如請求項1所述的基於生物特徵的身份認證方法,其中, 在所述第一行動終端號碼清單生成步驟中,對於所述進入到該規定區域的所有的使用者的行動終端號碼的每一個,採集行動終端號碼中的部分規定位置的號碼以生成所述第一行動終端號碼清單, 在所述第二行動終端號碼清單生成步驟中,對於所述相似度最高的n個行動終端號碼的每一個,採集行動終端號碼中的相同的部分規定位置的號碼以生成所述第二行動終端號碼清單。
- 如請求項5所述的基於生物特徵的身份認證方法,其中, 在所述第一行動終端號碼清單生成步驟中,對於所述採集的行動終端號碼中的部分規定位置的號碼進一步進行規定的加密運算以生成所述第一行動終端號碼清單, 在所述第二行動終端號碼清單生成步驟中,對於所述採集的行動終端號碼中的所述部分規定位置的號碼進一步進行規定的加密運算以生成所述第二行動終端號碼清單。
- 如請求項1所述的基於生物特徵的身份認證方法,其中, 在所述第一行動終端號碼清單生成步驟中,對於所述進入到該規定區域的所有的使用者的行動終端號碼的每一個,採集行動終端號碼中的部分規定位置的號碼以生成所述第一行動終端號碼清單, 在所述第二行動終端號碼清單生成步驟中,獲得與所述生物特徵相似度最高的n個行動終端號碼,同時隨機生成m個混淆用行動終端號碼,對於所述n個行動終端號碼和所述m個混淆用行動號碼的每一個,採集行動終端號碼中的所述部分規定位置的號碼以生成所述第二行動終端號碼清單,其中m為自然數。
- 如請求項7所述的基於生物特徵的身份認證方法,其中, 在所述第一行動終端號碼清單生成步驟中,對於所述採集的行動終端號碼中的部分規定位置的號碼進一步進行規定的加密運算以生成所述第一行動終端號碼清單, 在所述第二行動終端號碼清單生成步驟中,所述採集的行動終端號碼中的相同的部分規定位置的號碼進一步進行規定的加密運算以生成所述第二行動終端號碼清單。
- 如請求項1至8其中任意一項所述的基於生物特徵的身份認證方法,其中, 所述生物特徵包括下述的任意一種或者多種的組合:人臉、指靜脈、虹膜、指紋、掌紋以及聲音。
- 如請求項1至8其中任意一項所述的基於生物特徵的身份認證方法,其中, 所述規定區域是商戶、交通設施、大樓、商業區。
- 如請求項1至8其中任意一項所述的基於生物特徵的身份認證方法,其中, 所述規定區域與所述基站之間預先設置對應關聯關係, 所述規定區域與所述基站之間的所述對應關聯關係包括下述任意一種: 一個所述規定區域與一個基站對應; 一個基站與多個規定區域對應;以及 多個所述規定區域戶與一個基站對應。
- 一種基於生物特徵的身份認證系統,其中,包括: 基站,即時獲取進入到該基站覆蓋區域的使用者的行動終端號碼,將使用者的行動終端號碼和基站標識號發送給基站管理模組; 基站管理模組,接收使用者的行動終端號碼和基站標識號,根據預先儲存的基站標識號與規定區域之間的關聯關係,獲得進入到所述規定區域的所有使用者的行動終端號碼以生成第一行動終端號碼清單,將所述第一行動終端號碼清單發送至生物特徵識別後臺; 生物特徵識別終端,用於獲取使用者的生物特徵; 生物特徵識別後臺,用於預先儲存使用者的生物特徵與行動終端號碼之間的綁定關係,基於所述綁定關係獲得與所述生物特徵識別終端識別的使用者的生物特徵相似度最高的n個行動終端號碼組成的第二行動終端號碼清單,其中,n為大於1的自然數,另一方面,接收所述基站管理模組發送來的所述第一行動終端號碼清單,並將所述第一行動終端號碼清單與所述第二行動終端號碼清單進行比較,如果兩者的交集為1個行動終端號碼,則判斷該行動終端號碼的使用者為身份認證成功用戶,如果兩者的交集大於1個號碼,則判斷交集中所述生物特徵相似度最高的行動終端號碼的使用者為身份認證成功用戶。
- 一種生物特徵識別後臺,其中,包括: 生物特徵資料庫,用於預先儲存使用者的生物特徵與行動終端號碼之間的綁定關係; 接收模組,從外部接收使用者的生物特徵,另一方面,從外部接收進入到規定區域的所有使用者的行動終端號碼構成的第一行動終端號碼清單; 生物特徵識別模組,基於所述生物特徵資料庫中預先儲存的綁定關係獲得與所述接收模組接收的使用者的生物特徵相似度最高的n個行動終端號碼組成的第二行動終端號碼清單,其中,n為大於1的自然數,另一方面,並將所述第一行動終端號碼清單與所述第二行動終端號碼清單進行比較,如果兩者的交集為1個行動終端號碼,則判斷該行動終端號碼的使用者為身份認證成功用戶,如果兩者的交集大於1個號碼,則判斷交集中所述生物特徵相似度最高的行動終端號碼的使用者為身份認證成功用戶。
- 如請求項13所述的生物特徵識別後臺,其中, 所述接收模組從外部接收對於進入到規定區域的所有使用者的行動終端號碼進行規定的加密運算後生成的第一行動終端號碼清單, 所述生物特徵識別模組對於所述相似度最高的n個行動終端號碼進一步進行所述規定的加密運算以生成所述第二行動終端號碼清單。
- 如請求項13所述的生物特徵識別後臺,其中, 所述生物特徵識別模組進一步隨機生成m個混淆用行動終端號碼,由所述n個行動終端號碼和所述m個混淆用行動號碼組成所述第二行動終端號碼清單,其中m為自然數。
- 如請求項13所述的生物特徵識別後臺,其中, 所述接收模組從外部接收對於進入到規定區域的所有使用者的行動終端號碼的每一個,採集行動終端號碼中的部分規定位置的號碼而生成的所述第一行動終端號碼清單, 所述生物特徵識別模組進一步對於所述相似度最高的n個行動終端號碼的每一個,採集行動終端號碼中的所述部分規定位置的號碼以生成所述第二行動終端號碼清單。
- 如請求項13所述的生物特徵識別後臺,其中, 所述接收模組從外部接收對於進入到規定區域的所有使用者的行動終端號碼的每一個,採集行動終端號碼中的部分規定位置的號碼而生成的所述第一行動終端號碼清單, 所述生物認證模組獲得與所述生物特徵相似度最高的n個行動終端號碼,同時隨機生成m個混淆用行動終端號碼,對於所述n個行動終端號碼和所述m個混淆用行動號碼的每一個,採集行動終端號碼中的相同的部分規定位置的號碼以生成所述第二行動終端號碼清單,其中m為自然數。
- 如請求項17所述的生物特徵識別後臺,其中, 所述接收模組從外部接收對於進入到規定區域的所有使用者的行動終端號碼的每一個,採集行動終端號碼中的部分規定位置的號碼並進行規定的加密運算而生成的所述第一行動終端號碼清單, 所述生物認證模組對於所述n個行動終端號碼和所述m個混淆用行動號碼的每一個,採集行動終端號碼中的相同的部分規定位置的號碼進行規定的加密運算以生成所述第二行動終端號碼清單。
- 一種基於生物特徵的身份認證系統,其中,包括: 基站,即時獲取進入到該基站覆蓋區域的使用者的行動終端號碼,將使用者的行動終端號碼和基站標識號發送給基站管理模組; 基站管理模組,從所述基站接收使用者的行動終端號碼和基站標識號,根據預先儲存的基站標識號與規定區域之間的關聯關係,獲得進入到所述規定區域的所有使用者的行動終端號碼以生成第一行動終端號碼清單; 生物特徵識別終端,用於獲取使用者的生物特徵; 生物特徵識別後臺,用於預先儲存使用者的生物特徵與行動終端號碼之間的綁定關係,基於所述綁定關係獲得與所述生物特徵識別終端識別的使用者的生物特徵相似度最高的n個行動終端號碼組成的第二行動終端號碼清單,其中,n為大於1的自然數,並將所述第二行動終端號碼清單發送到所述基站管理模組, 其中,所述基站管理模組接收所述生物特徵識別後臺發送來的所述第二行動終端號碼清單,並將所述第一行動終端號碼清單與所述第二行動終端號碼清單進行比較並且將兩者的交集返回到所述生物特徵識別後臺, 所述生物特徵識別後臺對於接收到的兩者的交集進行判斷,如果兩者的交集為1個行動終端號碼,則判斷該行動終端號碼的使用者為身份認證成功用戶,如果兩者的交集大於1個號碼,則判斷交集中所述生物特徵相似度最高的行動終端號碼的使用者為身份認證成功用戶。
- 一種基站管理模組,其中,包括: 第一接收模組,用於接收從基站發送來的進入到該基站覆蓋區域的使用者的行動終端號碼和基站標識號; 基站資料庫,用於預先儲存的基站標識號與規定區域之間的關聯關係; 第一比對處理模組,基於所述基站資料庫儲存的所述關聯關係和所述第一接收模組接收到的使用者的行動終端號碼和基站標識號,獲得進入到所述規定區域的所有使用者的行動終端號碼以生成第一行動終端號碼清單; 第二接收模組,從外部接收第二行動終端號碼清單,其中,所述第二行動終端號碼清單由與使用者的生物特徵相似度最高的n個行動終端號碼組成,其中,n為大於1的自然數; 第二比對處理模組,將所述第一行動終端號碼清單與所述第二行動終端號碼清單進行比較,並獲得兩者的交集。
- 如請求項20所述的基站管理模組,其中, 所述第一比對處理模組對於獲得的所述進入到該規定區域的所有的使用者的行動終端號碼進一步進行規定的加密運算以生成所述第一行動終端號碼清單, 所述第二行動終端號碼清單是由對於所述相似度最高的n個行動終端號碼進一步進行所述規定的加密運算而構成的。
- 如請求項20所述的基站管理模組,其中, 所述第二行動終端號碼清單是由與所述生物特徵相似度最高的n個行動終端號碼和被隨機生成m個混淆用行動終端號碼構成,其中m為自然數。
- 如請求項22所述的基站管理模組,其中, 所述第一比對處理模組對於所述進入到該規定區域的所有的使用者的行動終端號碼進一步進行規定的加密運算以生成所述第一行動終端號碼清單, 所述第二行動終端號碼清單是由對於所述n個行動終端號碼和所述m個混淆用行動號碼進一步進行所述規定的加密運算後而生成的行動終端號碼清單。
- 如請求項20所述的基於生物特徵的基站管理模組,其中, 所述第一比對處理模組對於所述進入到該規定區域的所有的使用者的行動終端號碼的每一個,採集行動終端號碼中的部分規定位置的號碼以生成所述第一行動終端號碼清單, 所述第二行動終端號碼清單是對於所述相似度最高的n個行動終端號碼的每一個,採集行動終端號碼中的相同的部分規定位置的號碼而生成的行動終端號碼清單。
- 一種電腦可讀介質,其上儲存有電腦程式,其中, 該電腦程式被處理器執行時實現如請求項1至11其中任意一項所述的基於生物特徵的身份認證方法。
- 一種電腦設備,包括記憶體、處理器以及儲存在記憶體上並可在處理器上運行的電腦程式,其中,所述處理器執行所述電腦程式時實現如請求項1至11其中任意一項所述的基於生物特徵的身份認證方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910831507.4 | 2019-09-04 | ||
CN201910831507.4A CN110933603B (zh) | 2019-09-04 | 2019-09-04 | 基于生物特征的身份认证方法及其身份认证系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW202111578A true TW202111578A (zh) | 2021-03-16 |
TWI760828B TWI760828B (zh) | 2022-04-11 |
Family
ID=69848676
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW109129489A TWI760828B (zh) | 2019-09-04 | 2020-08-28 | 基於生物特徵的身份認證方法及其身份認證系統、生物特徵識別後臺、基站管理模組、電腦可讀介質及電腦設備 |
Country Status (5)
Country | Link |
---|---|
US (1) | US11811756B2 (zh) |
JP (1) | JP7204016B2 (zh) |
CN (1) | CN110933603B (zh) |
TW (1) | TWI760828B (zh) |
WO (1) | WO2021043014A1 (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110933603B (zh) | 2019-09-04 | 2021-08-10 | 中国银联股份有限公司 | 基于生物特征的身份认证方法及其身份认证系统 |
CN111641718B (zh) * | 2020-06-01 | 2023-06-20 | 北京弘远博学科技有限公司 | 一种手机端app身份认证的方法 |
CN112995998B (zh) * | 2020-11-30 | 2023-02-21 | 中国银联股份有限公司 | 提供安全认证机制的方法、计算机系统和计算机可读介质 |
CN113297552B (zh) * | 2021-02-05 | 2023-11-17 | 中国银联股份有限公司 | 基于生物特征id链的验证方法及其验证系统、用户终端 |
CN112926513A (zh) * | 2021-03-25 | 2021-06-08 | 建信金融科技有限责任公司 | 会议签到的方法、装置、电子设备和存储介质 |
CN116010925B (zh) * | 2023-03-30 | 2023-07-18 | 中孚安全技术有限公司 | 一种基于指静脉识别的安全认证方法及系统 |
CN116909161B (zh) * | 2023-09-11 | 2023-12-12 | 南昌理工学院 | 基于可穿戴设备的智能家居控制方法、系统 |
Family Cites Families (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060129840A1 (en) * | 2002-04-23 | 2006-06-15 | Michael Milgramm | Multiplatform independent biometric identification system |
US7710967B2 (en) * | 2006-02-01 | 2010-05-04 | Cisco Technology, Inc. | Controlling advertisement of management prefixes |
JP5028194B2 (ja) * | 2007-09-06 | 2012-09-19 | 株式会社日立製作所 | 認証サーバ、クライアント端末、生体認証システム、方法及びプログラム |
JP2010108112A (ja) | 2008-10-29 | 2010-05-13 | Hitachi Software Eng Co Ltd | 生体情報認証方法及び生体情報認証システム |
CN104063690B (zh) * | 2014-06-25 | 2017-08-25 | 广州卓腾科技有限公司 | 基于人脸识别技术的身份认证方法、装置及系统 |
JP6031172B1 (ja) | 2015-09-17 | 2016-11-24 | ソフトバンク株式会社 | 生体照合システム、生体照合方法、生体照合装置及び制御プログラム |
CN106550118A (zh) * | 2016-10-17 | 2017-03-29 | 惠州Tcl移动通信有限公司 | 一种移动终端基于指纹识别的紧急求救方法及系统 |
KR101752792B1 (ko) * | 2017-03-17 | 2017-06-30 | 박지민 | 잠금화면 기반의 사용자 인증 시스템 및 방법 |
CN107483416A (zh) | 2017-07-27 | 2017-12-15 | 湖南浩丰文化传播有限公司 | 身份验证的方法及装置 |
CN108182414B (zh) * | 2017-12-29 | 2021-03-16 | 创新先进技术有限公司 | 通行检测方法、装置以及系统 |
CN108173871B (zh) * | 2018-01-19 | 2020-02-21 | 西安电子科技大学 | 基于射频指纹和生物指纹无线网接入认证系统及方法 |
CN108830592A (zh) * | 2018-06-12 | 2018-11-16 | 南京熊猫电子股份有限公司 | 一种用户身份验证和权限识别方法及系统 |
US11665157B2 (en) * | 2018-09-27 | 2023-05-30 | Assa Abloy Ab | Systems and methods for authenticating users within a computing or access control environment |
CN109389723B (zh) * | 2018-10-11 | 2023-01-03 | 平安科技(深圳)有限公司 | 利用人脸识别的访客管理方法、装置、计算机设备 |
CN109598426A (zh) * | 2018-11-22 | 2019-04-09 | 辽宁奇辉电子系统工程有限公司 | 一种铁路公安智能安保系统 |
EP3667591A1 (en) * | 2018-12-14 | 2020-06-17 | SUPSI (Scuola Universitaria Professionale Della Svizzera Italiana) | Method to control a transaction |
CN109711133B (zh) * | 2018-12-26 | 2020-05-15 | 巽腾(广东)科技有限公司 | 身份信息的认证方法、装置及服务器 |
CN111757465A (zh) * | 2019-06-26 | 2020-10-09 | 广东小天才科技有限公司 | 一种聚类定位方法及服务设备、系统 |
US11652818B2 (en) * | 2019-07-18 | 2023-05-16 | Advanced New Technologies Co., Ltd. | Method and apparatus for accessing service system |
CN112312301B (zh) * | 2019-08-01 | 2023-04-25 | 中国移动通信集团浙江有限公司 | 用户终端定位方法、装置、设备及计算机存储介质 |
CN110933603B (zh) * | 2019-09-04 | 2021-08-10 | 中国银联股份有限公司 | 基于生物特征的身份认证方法及其身份认证系统 |
-
2019
- 2019-09-04 CN CN201910831507.4A patent/CN110933603B/zh active Active
-
2020
- 2020-08-24 US US17/620,850 patent/US11811756B2/en active Active
- 2020-08-24 JP JP2021576570A patent/JP7204016B2/ja active Active
- 2020-08-24 WO PCT/CN2020/110740 patent/WO2021043014A1/zh active Application Filing
- 2020-08-28 TW TW109129489A patent/TWI760828B/zh active
Also Published As
Publication number | Publication date |
---|---|
US11811756B2 (en) | 2023-11-07 |
JP2022530705A (ja) | 2022-06-30 |
CN110933603B (zh) | 2021-08-10 |
JP7204016B2 (ja) | 2023-01-13 |
US20220321559A1 (en) | 2022-10-06 |
TWI760828B (zh) | 2022-04-11 |
WO2021043014A1 (zh) | 2021-03-11 |
CN110933603A (zh) | 2020-03-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2021043014A1 (zh) | 基于生物特征的身份认证方法及其身份认证系统 | |
US10367817B2 (en) | Systems and methods for challengeless coauthentication | |
US9031540B2 (en) | Automatication of a user transaction based upon scanned wireless signals | |
KR102242766B1 (ko) | 신원 등록 방법 및 장치 | |
US10776464B2 (en) | System and method for adaptive application of authentication policies | |
Zhang et al. | Location-based authentication and authorization using smart phones | |
US9578022B2 (en) | Multi-factor authentication techniques | |
CN110457878A (zh) | 一种基于区块链的身份认证方法、装置及系统 | |
CN104767616B (zh) | 一种信息处理方法、系统及相关设备 | |
JP2003058507A (ja) | 携帯電話を用いたユーザからのアクセスを制限する方法と装置 | |
US20220215086A1 (en) | Delegated biometric authentication | |
WO2020061013A1 (en) | Authenticating devices via tokens and verification computing devices | |
US20110119744A1 (en) | Pseudonymous identification management apparatus, pseudonymous identification management method, pseudonymous identification management system and service admission method using same system | |
CN109284599A (zh) | 使用便携式电子设备为用户创建强认证的方法和系统 | |
Manurung | Designing of user authentication based on multi-factor authentication on wireless networks | |
CN110582771B (zh) | 基于生物计量信息执行认证的方法和装置 | |
WO2014140426A1 (en) | Multi-factor authentication techniques | |
US20170257364A1 (en) | Systems and methods for authentication using authentication votes | |
Hastings et al. | Considerations for identity management in public safety mobile networks | |
Durak et al. | BioLocker: A practical biometric authentication mechanism based on 3D fingervein | |
Bezukladnikov et al. | Technology: Person Identification | |
CN106506164B (zh) | 一种基于单向哈希函数的匿名身份归类识别方法 | |
WO2018209623A1 (en) | Systems, devices, and methods for performing verification of communications received from one or more computing devices | |
Garba | A new secured application based mobile banking model for Nigeria | |
KR101235608B1 (ko) | 단말 식별 정보와 멀티미디어 신원 정보를 활용한 다중 요소 인증 정보 처리 방법 및 다중 요소 인증 시스템 |