CN113177797B - 用户身份信息认证方法、系统、装置、设备及存储介质 - Google Patents
用户身份信息认证方法、系统、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN113177797B CN113177797B CN202110492466.8A CN202110492466A CN113177797B CN 113177797 B CN113177797 B CN 113177797B CN 202110492466 A CN202110492466 A CN 202110492466A CN 113177797 B CN113177797 B CN 113177797B
- Authority
- CN
- China
- Prior art keywords
- user
- information
- authenticated
- stored
- verification code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 66
- 238000012795 verification Methods 0.000 claims description 66
- 230000001815 facial effect Effects 0.000 claims description 31
- 238000004422 calculation algorithm Methods 0.000 claims description 13
- 238000012797 qualification Methods 0.000 claims description 4
- 230000008569 process Effects 0.000 abstract description 13
- 239000002609 medium Substances 0.000 description 13
- 238000010586 diagram Methods 0.000 description 5
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 238000012015 optical character recognition Methods 0.000 description 2
- RWSOTUBLDIXVET-UHFFFAOYSA-N Dihydrogen sulfide Chemical compound S RWSOTUBLDIXVET-UHFFFAOYSA-N 0.000 description 1
- 241000409201 Luina Species 0.000 description 1
- 230000001133 acceleration Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000006073 displacement reaction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 210000003128 head Anatomy 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 239000012120 mounting media Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012856 packing Methods 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
- 210000003786 sclera Anatomy 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
- G06Q30/0185—Product, service or business identity fraud
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/168—Feature extraction; Face representation
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Oral & Maxillofacial Surgery (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Computer Vision & Pattern Recognition (AREA)
- General Business, Economics & Management (AREA)
- Marketing (AREA)
- Development Economics (AREA)
- Finance (AREA)
- Economics (AREA)
- Strategic Management (AREA)
- Entrepreneurship & Innovation (AREA)
- General Health & Medical Sciences (AREA)
- Human Computer Interaction (AREA)
- Multimedia (AREA)
- Collating Specific Patterns (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请实施例公开了一种用户身份信息认证方法、系统、装置、设备及存储介质。本申请实施例提供的技术方案通过接收可信设备发送的第一用户信息,根据第一用户信息生成第一校验码,以及基于第一用户信息确定和第一用户信息匹配的待认证设备,服务器对第一校验码和自身存储的第三校验码进行匹配,如果所述第一校验码和所述第三校验码相同,则修改存储的所述待认证设备的可信等级,完成用户身份信息的认证;整个身份信息认证流程大大减少了需要用户直接参与的步骤,避免了用户的繁琐操作,同时可以减少用户排队操作的时间,大大提高用户使用便捷性,增加用户体验,并且降低了设备投入成本,方便老年人使用,普适性强。
Description
技术领域
本申请实施例涉及身份认证技术领域,尤其涉及一种用户身份信息认证方法、系统、装置、用户身份信息认证设备及存储介质。
背景技术
身份认证指通过特殊手段完成对用户身份的确认,在工商、税务、金融、公检法、交通等行业场景中均需要实现身份认证的过程,如用户去银行办理业务时,需要对用户的身份进行认证以确定业务办理权限。
身份认证的其中一个重要环节是个人身份信息核验,即确保用户的人脸、姓名以及身份证号码的可信度。
目前常用的是结合APP或小程序使用,即用户使用APP或小程序注册的时候录入个人信息和人脸信息等个人身份信息,然后发送到服务器,或保留一份个人身份信息在APP或小程序终端。上述过程的个人身份信息都是用户自己完成,没有经过身份信息核验,无法确保其可信性。为了确保个人身份信息的可信性,通常有几种方法:一种是通过权威个人信息认证机构对身份进行在线核验,这样的速度快、方便、快捷,但认证费用相对比较高;另外一种是通过线下设备进行认证,常用的方法是把身份证放在有身份证阅读器的身份核验设备上,读取身份证信息,然后采集现场活体人脸图像并跟身份证的人脸进行人脸识别比对,确定是本人后生成二维码,用户通过对应的APP或小程序识别屏幕上的二维码完成个人身份信息和用户账户的信息核验,确保服务器端和手机端的个人身份信息是否可信,但种操作方式步骤比较多、耗时比较长,用户学习成本高,掌握难度比较大,更加不便于老年人使用。
发明内容
本申请实施例提供一种用户身份信息认证方法、系统、装置、设备及存储介质,以实现身份信息认证过程中用户操作步骤最小化,提高身份认证的便捷性。
在第一方面,本申请实施例提供了一种用户身份信息认证方法,包括:
接收可信设备发送的第一用户信息,所述第一用户信息通过所述可信设备采集得到;
基于所述第一用户信息生成第一校验码,并确定和所述第一用户信息匹配的待认证设备,其中,所述待认证设备中预存有第二用户信息,通过所述可信设备采集得到的第一用户信息的可信等级高于所述待认证设备存储的第二用户信息的可信等级;
确定存储的和所述待认证设备对应的第三校验码,如果所述第一校验码和所述第三校验码相同,则修改存储的所述待认证设备的可信等级,完成用户身份信息的认证。
进一步的,修改存储的所述待认证设备的可信等级之后,还包括:
将所述第一校验码发送至所述待认证设备,用于供所述待认证设备进行所述第一校验码和第二校验码的匹配,如果匹配成功,则所述待认证设备进行认证等级修改,并通知用户,其中所述第二校验码根据所述待认证设备存储的所述第二用户信息生成。
进一步的,所述可信设备包括身份证阅读设备、可信身份阅读器、护照阅读器,所述第一用户信息包括身份证阅读设备、可信身份阅读器、护照阅读器,所述第一用户信息包括身份证信息、公民认证、公民卡、资质证明、驾驶执照、护照。
进一步的,所述基于所述第一用户信息生成第一校验码,包括:
通过哈希算法计算所述身份证信息中姓名和身份证号的散列值生成第一校验码。
进一步的,所述确定和所述第一用户信息匹配的待认证设备,包括:
获取所述可信设备的位置信息,确定所述位置信息预设范围内的终端设备;
查询存储的所述终端设备对应的用户人脸特征;
对所述身份证信息中的人脸图像进行特征提取得到机读人脸特征;
将所述机读人脸特征与每个终端设备对应存储的用户人脸特征进行比对,将满足比对结果的终端设备确定为待认证设备。
进一步的,在查询存储的所述终端设备对应的用户人脸特征之前,还包括:
确定记录的所述预设范围内的终端设备的认证等级;
相应的,所述查询存储的所述终端设备对应的用户人脸特征,包括:
查询认证等级满足预设等级的终端设备对应的用户人脸特征。
第二方面,本申请实施例提供一种用户身份信息认证系统,包括服务器、待认证设备以及可信设备;
可信设备,用于发送的第一用户信息至服务器,所述第一用户信息通过所述可信设备采集得到;所述服务器,服务器,用于接收所述第一用户信息,基于所述第一用户信息生成第一校验码,并确定和所述第一用户信息匹配的待认证设备,其中,通过所述可信设备采集得到的第一用户信息的可信等级高于所述待认证设备存储的第二用户信息的可信等级;以及
确定存储的和所述待认证设备对应的第三校验码,如果所述第一校验码和所述第三校验码相同,则修改存储的所述待认证设备的可信等级,并发送所述第一校验码和修改后的认证等级至所述待认证设备;
所述待认证设备,用于基于存储的第二用户信息生成第二校验码,并接收所述服务器发送的第一校验码,如果所述第一校验码和所述第二校验码一致,则将存储的认证等级更新为所述修改后的认证等级。
进一步的,所述第一用户信息包括身份证信息,所述服务器用于:
获取所述可信设备的位置信息,确定所述位置信息预设范围内的终端设备;
查询存储的所述终端设备对应的用户人脸特征;
将所述机读人脸特征与每个终端设备对应存储的用户人脸特征进行比对,将满足比对结果的终端设备确定为待认证设备。
进一步的,所述服务器还用于:
确定记录的所述预设范围内的终端设备的认证等级;查询认证等级满足预设等级的终端设备对应的用户人脸特征。
在第三方面,本申请实施例提供了一种用户身份信息认证装置,包括:
用户信息接收模块:用于接收可信设备发送的第一用户信息,所述第一用户信息通过所述可信设备采集得到;
校验码生成模块:用于基于所述第一用户信息生成第一校验码,并确定和所述第一用户信息匹配的待认证设备,其中,所述待认证设备中预存有第二用户信息,通过所述可信设备采集得到的第一用户信息的可信等级高于所述待认证设备存储的第二用户信息的可信等级;
认证设备校验模块:用于确定存储的和所述待认证设备对应的第三校验码,如果所述第一校验码和所述第三校验码相同,则修改存储的所述待认证设备的可信等级,完成用户身份信息的认证。
进一步的,还包括:
校验码发送模块,用于将所述第一校验码发送至所述待认证设备,用于供所述待认证设备进行所述第一校验码和第二校验码的匹配,如果匹配成功,则所述待认证设备进行认证等级修改,并通知用户,其中所述第二校验码根据所述待认证设备存储的所述第二用户信息生成。
在第四方面,本申请实施例提供了一种用户身份信息认证设备,其特征在于,包括:存储器以及一个或多个处理器;
所述存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本申请第一方面任一所述的用户身份信息认证方法。
在第五方面,本申请实施例提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如第一方面所述的用户身份信息认证方法。
第五方面,本申请实施例还提供了一种用户身份信息认证方法,包括:
接收可信设备发送的第一校验码,所述第一校验码为所述可信设备基于采集的第一用户信息生成;
确定和所述第一校验码匹配的待认证设备,其中,所述待认证设备中预存有第二用户信息,通过所述可信设备采集得到的第一用户信息的可信等级高于所述待认证设备存储的第二用户信息的可信等级;
确定存储的和所述待认证设备对应的第三校验码,如果所述第一校验码和所述第三校验码相同,则修改存储的所述待认证设备的可信等级,完成用户身份信息的认证。
第六方面,本申请实施例还提供了一种用户身份信息认证系统,包括服务器、待认证设备以及可信设备,其中,
可信设备,用于发送的第一校验码至服务器,所述第一校验码由所述可信设备基于采集的第一用户信息计算得到;服务器,用于接收所述第一校验码,确定和所述第一校验码匹配的待认证设备,其中,通过所述可信设备采集得到的第一用户信息的可信等级高于所述待认证设备存储的第二用户信息的可信等级;以及
确定存储的和所述待认证设备对应的第三校验码,如果所述第一校验码和所述第三校验码相同,则修改存储的所述待认证设备的可信等级,并发送所述第一校验码和修改后的认证等级至所述待认证设备;
所述待认证设备,用于基于存储的第二用户信息生成第二校验码,并接收所述服务器发送的第一校验码,如果所述第一校验码和所述第二校验码一致,则将存储的认证等级更新为所述修改后的认证等级。
本申请实施例应用于服务器,接收可信设备发送的第一用户信息,根据第一用户信息生成第一校验码,以及基于第一用户信息确定和第一用户信息匹配的待认证设备,服务器对第一校验码和自身存储的第三校验码进行匹配,如果所述第一校验码和所述第三校验码相同,则修改存储的所述待认证设备的可信等级,完成用户身份信息的认证;整个身份信息认证流程大大减少了需要用户直接参与的步骤,避免了用户的繁琐操作,同时可以减少用户排队操作的时间,大大提高用户使用便捷性,增加用户体验,并且降低了设备投入成本,方便老年人使用,普适性强。
附图说明
图1是本申请实施例提供的一种用户身份信息认证方法的流程图;
图2是本申请实施例提供的另一种用户身份信息认证方法的流程图;
图3是本申请实施例提供的另一种用户身份信息认证方法的流程图;
图4是本申请实施例提供的另一种用户身份信息认证方法的流程图;
图5是本申请实施例提供的一种用户身份信息认证系统的结构示意图;
图6是本申请实施例提供的一种用户身份信息认证装置的结构示意图;
图7是本申请实施例提供的另一种用户身份信息认证装置的结构示意图;
图8是本申请实施例提供的一种用户身份信息认证设备的结构示意图。
具体实施方式
为了使本申请的目的、技术方案和优点更加清楚,下面结合附图对本申请具体实施例作进一步的详细描述。可以理解的是,此处所描述的具体实施例仅仅用于解释本申请,而非对本申请的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本申请相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
本申请实施例提供了一种用户身份信息认证方法、系统、装置、用户身份信息认证设备及存储介质。本申请实施例应用于服务器,接收可信设备发送的第一用户信息,根据第一用户信息生成第一校验码,以及基于第一用户信息确定和第一用户信息匹配的待认证设备,服务器对第一校验码和自身存储的第三校验码进行匹配,如果所述第一校验码和所述第三校验码相同,则修改存储的所述待认证设备的可信等级,完成用户身份信息的认证;整个身份信息认证流程大大减少了需要用户直接参与的步骤,避免了用户的繁琐操作,同时可以减少用户排队操作的时间,大大提高用户使用便捷性,增加用户体验,并且降低了设备投入成本,方便老年人使用,普适性强。
作为本申请完整的业务流程的一个示例,首先确定可信设备的认证等级,并由可信设备获取身份证照片和个人信息,该个人信息包括身份证件上的所属国、姓名、身份证号码等个人身份信息;之后可信设备将个人身份信息和身份信息设备ID、或者是将个人身份信息和设备位置信息发送到服务器,身份信息设备ID是指可信设备的设备ID,通过该设备ID可以获知可信设备的位置信息。服务器把个人身份信息用哈希算法或者国密算法生成第一校验码,根据可信设备的位置信息确定预设范围内的移动设备。在服务器所连接的数据库中记录有待认证设备,即移动设备的身份认证等级和第二校验码,判断移动设备所管理的个人身份认证等级是否低于可信设备的认证等级,进一步判断符合条件的移动设备的第二校验码是否与第一校验码匹配,进一步将符合条件的移动设备所关联的用户的人脸特征与可信设备所获取的身份证照片进行人脸识别比对,将符合条件的移动设备的认证等级进行修改。服务器通知对应的移动设备的应用程序,发送第一校验码和认证等级,移动设备把用户的第二校验码与第一校验码验证是否匹配,当匹配成功,则可以修改移动设备的用户认证等级,并通知用户。其中,在服务器中,还存储有第三验证码。
下面分别进行详细说明。
图1给出了本申请实施例提供的用户身份信息认证方法的流程图,本申请实施例提供的用户身份信息认证方法可以由用户身份信息认证装置来执行,该用户身份信息认证装置可以通过硬件和/或软件的方式实现,并集成在计算机设备中。
下述以用户身份信息认证装置执行用户身份信息认证方法为例进行描述。
参考图1,该用户身份信息认证方法包括:
101:接收可信设备发送的第一用户信息,所述第一用户信息通过所述可信设备采集得到。
本申请实施例中,执行用户身份信息认证方法的主体可以是服务器,包括云服务器。其中,可信设备通常设置在需要进行身份认证场所所设置的设备,进行用户信息采集和识别。可信设备可以是仅提供用户身份信息采集的专用设备,也可以是结合其他功能的终端设备,例如是是设置在银行办事大厅的身份认证终端设备、税务办事大厅设置的一体终端设备、高铁自动取票终端设备,等等。其中,第一用户信息可以包括用户姓名、生物特征信息、身份证号、手机号等信息。生物特征信息包括人脸信息、虹膜信息、巩膜信息、指纹信息、掌纹信息、声纹信息、DNA信息中的一种或多种,而其中人脸信息包含活体人脸信息和基于人脸照片所解析的人脸信息,该活体人脸信息通过人脸识别技术获取用户的人脸信息,提高身份识别的准确度。在其他示例性中,第一用户信息还可以包括所属国。例如用户是A国人,但是在B国拥有其身份证,则该用户的国籍是A国国籍,但所属国是B国。
在本实施例中,第一用户信息通过可信设备采集,优选的,可信设备包括身份证阅读设备、可信身份阅读器、护照阅读器、驾驶照阅读器等,那么第一用户信息包括身份证信息。身份证信息例如是完整的身份证号,或者是部分身份证号,还可以包括用户姓名、证件的用户照片信息(证件的印刷用户照片信息和/或证件的芯片用户照片信息),基于该证件的用户照片信息,可以获取用户的人脸特征信息。只有当可信设备读取到身份证,才获取身份证信息向服务器上传。也即是,通过可信设备对身份证的读取,相当于启动了身份信息认证流程。
102:基于所述第一用户信息生成第一校验码,并确定和所述第一用户信息匹配的待认证设备,所述待认证设备存储有第二校验码,其中,所述待认证设备中预存有第二用户信息,通过所述可信设备采集得到的第一用户信息的可信等级高于所述待认证设备存储的第二用户信息的可信等级。
服务器针对来自可信设备的第一用户信息生成第一校验码,该第一校验码用于与待认证设备起到握手、身份确认的作用。同时,服务器基于第一用户信息,匹配符合条件的待认证设备。其中,待认证设备通常是用户持有的终端设备,包括智能手机、智能手环、智能钥匙扣、智能项链、智能手表、笔记本电脑、平板电脑等移动终端设备。第二用户信息预存在待认证设备中,可以理解的是,待认证设备具有录入第二用户信息的功能,同样的,第二用户信息包括用户姓名、人脸特征信息、身份证号、手机号等。其中,所述人脸特征信息可通过人脸扫描仪、摄像机、摄像头等人脸采集设备获取活脸特征信息,也可以由用户在待认证设备上上传个人人脸照片。并且,待认证设备当预存了第二用户信息时,基于该第二用户信息计算生成第二校验码。
实施例中,服务器针对第一用户信息所生成的第一校验码,可以是完整的姓名加身份证号码,此时,在完整的姓名后面在加上完整的身份证号码,形成第一校验码;还可以是专用信息,例如CTID,该CTID是一个由256个字符所组成的加密身份证信息。此外,还可以是姓名的姓加上姓名的总字数再加上身份证前三位数字再加上身份证后三位数字,姓例如是姓的拼音、英语、字母或他国语言。上述三种第一校验码的表达形式仅仅作为示例性,并不是只局限于上述三种表达形式。
本实施例中,通过所述可信设备采集得到的第一用户信息的可信等级高于所述待认证设备存储的第二用户信息的可信等级。具体的,本实施例在数据认证等级中将数据认证等级分为五级,0级表示无身份信息,同时是在应用程序刚刚安装,且用户没有对其进行任何身份信息操作的时候;1级表示虚拟信息,通常是用户自定义的头像、昵称、结合系统自动生成的Open ID;2级表示无可信度,通常指用户自填的身份信息,由该身份信息来自于用户自填,没有经过任何校验,因此属于不可信的信息;3级是初步可信,通常需要在3级信息的基础上进行OCR(Optical Character Recognition,光学字符识别)身份证识别认证;4级表示商用可信,表示信息经过第三方机构认证,可以进行商业交易操作的认证,包括阿里认证、微信认证、百度认证、银联认证、电信认证、谷歌认证、亚马孙认证、商用NFC身份证认证等第三方机构认证;5级表示法定可信,包括身份证阅读器认证、eID身份认证、CTID(网证)身份认证、护照阅读器、驾驶照阅读器、警用NFC身份证认证和公安局认证等当地国家的法定认证。作为优选的,本申请实施例公开的可信设备中的数据认证符合5级身份证认证方式,也即是可信设备所采集的第一用户信息为法定可信,属于数据认证的最高级别;或本申请实施例公开的可信设备中的数据认证符合4级身份证认证方式,即是可信设备所采集的第一用户信息为商用可信,属于数据认证的可信度较高的级别。而待认证设备中预存的第二用户信息通常是由用户自主录入,此时在未经其他验证的情况下,该第二用户信息属于数据认证的第二级。待认证设备中预存的第二用户信息来自于其他设备,或者虽然是由用户自主录入但是经过了其他平台的验证,例如微信认证,则该第二用户信息的实际等级根据实际情况定义。
本实施例中旨在实现对可信等级低的用户信息进行验证,以确定该用户信息的可信度,若待认证设备对应的数据可信等级已经是最高等级,表明是法定可信,无需再进行验证。因此在本实施例中,确定匹配的待认证设备包括对终端设备的数据等级进行检验,只选取可信等级低于可信设备的待认证设备进行下一步的动作。实际上,每一个终端设备会周期性或者不间断的向服务器上报位置信息,同时也会周期性或者不间断的向服务器上报自身的数据认证等级,因此当服务器接到可信设备的第一用户信息,并确定了与第一用户信息匹配的待认证设备时,根据各终端设备上报的数据认证等级可以排除数据认证等级与可信设备相等甚至数据认证等级高于可信设备的待认证设备。
由于个人身份信息涉及个人隐私,为确保个人身份信息安全,通常普通的设备、企业不能对个人身份信息进行存储。为了保障个人身份信息安全,例如本申请的可信设备选用身份证读卡设备的场景下,可信设备读取身份证信息,并根据该身份证信息获取都对应用户的手机号,并选取所述手机号的后n位数字,其中,n为大于1的整数。并且将身份证信息中的用户照片、用户姓名以及手机号后n位数字打包作为第一用户信息。因此,当本申请基于第一用户信息计算生成第一校验码时,可以是通过哈希算法计算用户姓名和手机号后n位数字的散列值生成。从便利性的角度,第二用户信息包括的内容类别可以与第一用户信息相同,包括用户身份证信息,以及用户手机号或者手机号后n位数字。第二校验码也同样可以是哈希算法计算用户姓名和手机号后n位数字的散列值生成。
在另外的示例性中,第一用户信息可以仅仅是包含用户的身份证信息,即不包含手机号,而是包括身份证号、姓名、人脸信息。那么第一校验码可通过哈希算法计算所述身份证信息中姓名和身份证号的散列值生成。同样第二用户信息而言可以是包含身份证号、姓名、人脸信息,相应的,第二校验码也可以通过哈希算法计算所述身份证信息中姓名和身份证号的散列值生成。
103:确定存储的和所述待认证设备对应的第三校验码,如果所述第一校验码和所述第三校验码相同,则修改存储的所述待认证设备的可信等级,完成用户身份信息的认证。
服务器不能存储身份信息,因此服务器预先存储第三校验码,该第三校验码由与不同用户分别对应的用户信息生成。由于服务器基于第一用户信息生成第一校验码并匹配到待认证设备,则关联了与待认证设备对应的第三校验码。具体的,服务器对第一校验码和第二校验码的一致性进行检测,两者一致的情况下,证明第一校验码与第二校验码匹配,可以修改待认证设备的可信等级,从而完成用户身份信息的认证。
在另外一个实施例中,本申请提供的一种用户身份信息认证方法如图2所述,包括:
201:接收可信设备发送的第一用户信息,所述第一用户信息通过所述可信设备采集得到。
202:基于所述第一用户信息生成第一校验码,并确定和所述第一用户信息匹配的待认证设备。同样的,本示例性中,在待认证设备预存有第二用户信息,并且通过所述可信设备采集得到的第一用户信息的可信等级高于所述待认证设备存储的第二用户信息的可信等级。
203:确定存储的和所述待认证设备对应的第三校验码,如果所述第一校验码和所述第三校验码相同,则修改存储的所述待认证设备的可信等级,完成用户身份信息的认证。
在前述步骤201-步骤203中,与前述的上一个实施例执行流程和原理相同,在本实施例中不再赘述。本实施例与上一个实施例的主要区别在于,本实施例在修改存储的所述待认证设备的可信等级之后,还包括:
204:将所述第一校验码发送至所述待认证设备,用于供所述待认证设备进行所述第一校验码和第二校验码的匹配,如果匹配成功,则所述待认证设备进行认证等级修改,并通知用户,其中所述第二校验码根据所述待认证设备存储的所述第二用户信息生成。
本实施例中,在服务器基于第一校验码和第三校验码的一致性检验的基础上,在待认证设备这一端对第一校验码和第二校验码的一致性进行检测,两者一致的情况下,表明第一校验码和第二校验码匹配,则匹配成功,待认证设备对认证等级进行修改,并通知用户。
待认证设备将匹配结果发送给用户。本实施例中,当匹配结果为匹配成功,则认证待认证设备的第二用户信息可信。本申请的服务器中,接收各个终端设备上报的可信等级后,对各个终端设备的可信等级进行存储,因此服务器当收到待认证设备的匹配结果为匹配成功时,表明身份认证成功,并更新可信等级。
如图3所示,本申请实施例还提供另外一种用户身份信息认证方法,包括:
301:接收可信设备发送的第一用户信息,所述第一用户信息通过所述可信设备采集得到。
本实施例应用在服务器,服务器基于已经获得可信等级认证的可信设备对其他终端设备进行身份信息的认证。其中,用户通过可信设备输入第一用户信息,该第一用户信息通常即时生成,而并非预存在可信设备中。可信设备作为获得可信等级认证的设备,通常被应用在银行、高铁、政务办证场合的场景中,例如作为银行身份认证终端、高铁身份证检票终端、政务办理自助终端。第一用户信息通常为身份证信息。
302:基于所述第一用户信息生成第一校验码。
本实施例中,服务器在获得第一用户信息的基础上进行第一校验码的计算,可选的,第一用户信息包括身份证号、姓名、人脸生物特征信息,第一校验码可通过哈希算法计算所述身份证信息中姓名和身份证号的散列值生成。
303:获取所述可信设备的位置信息,确定所述位置信息预设范围内的终端设备。
用户通过可信设备输入第一用户信息时,相当于启动身份信息认证流程,服务器即时收到该第一用户信息,据此搜寻预设范围内的终端设备。需要说明的是,终端设备周期性或者无间断的向服务器汇报自身的位置信息,因此在服务器中实际上存储了各个终端设备的位置信息。一个示例性中,服务器中也存储了可信设备的位置信息。基于可信设备的位置信息,根据提前设定的预设范围,选取在该预设范围内的终端设备。在其他示例性中,还可以是第一用户信息除了包含用户的个人身份信息,还包括可信设备的设备ID,该设备ID可以对应查询该可信设备的注册地址。此外,可信设备的位置信息可通过卫星定位装置、蓝牙定位装置或其他定位装置采集得到,同样,终端设备的位置信息也可由卫星定位装置、蓝牙定位装置或其他定位装置采集得到。预设范围例如是以可信设备为圆心、基于该圆心和预设半径所形成的圆形区域。因此搜寻预设范围内的终端设备即是,根据可信设备的位置信息,结合预设半径选取以可信设备为圆心形成的圆形区域,根据终端设备的位置信息确定位于该圆心区域内的终端设备作为备选的待认证设备进行下一步的匹配流程。
304:查询存储的所述终端设备对应的用户人脸特征。
地理位置的匹配是本申请实施例中对待认证设备确定的第一步,以排除预设范围内的其他终端设备,降低后续的工作量。之后基于用户人脸特征对待认证设备进行进一步的匹配。具体的,每一台终端设备对用有用户人脸特征。该用户人脸特征例如是用户录入第二用户信息时,作为第二用户信息的其中一类内容而采集的人脸图像,包括人脸照片和活脸特征两种不同类型。
305:对所述身份证信息中的人脸图像进行特征提取得到机读人脸特征。
可信设备扫描身份证读取到身份证信息,包括身份证中的人脸图像,将身份证信息上传到服务器后,服务器对人脸图像进行进一步的识别和分析,得到机读人脸特征。在上一个步骤中,第二用户信息的人脸图像假设是人脸照片的情况,由于第二用户信息的人脸照片的拍摄时间和身份证信息中的人脸图像的拍摄时间有所不同,即使是同一个用户在不同的光线、时间、场景、人物状态下所拍摄的人脸照片均不会完全相同,因此本申请中基于人脸图像对终端设备进行进一步的验证和匹配。
306:将所述机读人脸特征与每个终端设备对应存储的用户人脸特征进行比对,将满足比对结果的终端设备确定为待认证设备。
本实施例中,待认证设备存储有第二校验码,所述第二校验码由所述待认证设备根据预存的第二用户信息计算生成,其中,通过所述可信设备采集得到的第一用户信息的可信等级高于所述待认证设备存储的第二用户信息的可信等级。
307:确定存储的和所述待认证设备对应的第三校验码,如果所述第一校验码和所述第三校验码相同,则修改存储的所述待认证设备的可信等级,完成用户身份信息的认证。
参见图4,本申请实施例还提供另外一种用户身份信息认证方法,包括:
401:接收可信设备发送的第一用户信息,所述第一用户信息通过所述可信设备采集得到。
同样的,本实施例中,执行用户身份信息认证方法的主体可以是服务器,第一用户信息包括用户人脸特征、姓名、身份证号码,或者包括用户人脸特征、姓名、手机号后n位。
402:基于所述第一用户信息生成第一校验码。
本实施例服务器基于第一用户信息,生成第一校验码,该第一校验码是唯一值,因此具体足够的可靠性。具体的,可以通过哈希算法计算用户姓名和手机号后n位数字的散列值生成第一校验码,或者通过哈希算法计算用户姓名和身份证号的散列值生成第一校验码。
403:获取所述可信设备的位置信息,确定所述位置信息预设范围内的终端设备。
用户通过可信设备输入第一用户信息时,相当于启动身份信息认证流程,服务器即时收到该第一用户信息,据此搜寻预设范围内的终端设备。需要说明的是,终端设备周期性或者无间断的向服务器汇报自身的位置信息,因此在服务器中实际上存储了各个终端设备的位置信息。同时,服务器中也存储了可信设备的位置信息。基于可信设备的位置信息,根据提前设定的预设范围,选取在该预设范围内的终端设备。具体的,可信设备的位置信息可通过卫星定位装置、蓝牙定位装置或其他定位装置采集得到,同样,终端设备的位置信息也可由卫星定位装置、蓝牙定位装置或其他定位装置采集得到。预设范围例如是以可信设备为参考点,基于该参考点选取预设栅格数的所形成的栅格区域。例如预设栅格数为8,因此搜寻预设范围内的终端设备即是,根据可信设备的位置信息,将该位置信息上下左右8个栅格数的区域全部囊括为栅格区域,根据终端设备的位置信息确定位于该栅格区域内的终端设备为待认证设备。
404:确定记录的所述预设范围内的终端设备的认证等级。
本申请旨在对数据认证的可信等级低于可信设备的可信等级所对应的终端设备进行认证,以在后续对该终端设备的可信等级进行升级更新。本实施例中,为了确定待认证设备,选取在预设范围内的且认证等级也符合条件的终端设备进行后续的匹配。
405:查询认证等级满足预设等级的终端设备对应的用户人脸特征。
本申请中,认证等级满足预设等级实际上意味着选取认证等级低于可信设备的终端设备,由于该终端设备的认证等级低,对应的可信等级低于4级,通常为不可信,需要进一步认证以使终端设备的数据可信。因此筛选认证等级低于可信设备的等级的终端设备进行下一步的人脸比对匹配。
406:对所述身份证信息中的人脸图像进行特征提取得到机读人脸特征。
407:将所述机读人脸特征与每个终端设备对应存储的用户人脸特征进行比对,将满足比对结果的终端设备确定为待认证设备。
所述待认证设备存储有第二校验码,所述第二校验码由所述待认证设备根据预存的第二用户信息计算生成,其中,通过所述可信设备采集得到的第一用户信息的可信等级高于所述待认证设备存储的第二用户信息的可信等级。
408:确定存储的和所述待认证设备对应的第三校验码,如果所述第一校验码和所述第三校验码相同,则修改存储的所述待认证设备的可信等级,完成用户身份信息的认证。
图5示出了本申请实施例提供的一种用户身份信息认证系统的结构示意图,如图5所示,本申请实施例提供的一种用户身份信息认证系统包括服务器501、待认证设备502以及可信设备503,具体的:
可信设备503,用于发送的第一用户信息至服务器,所述第一用户信息通过所述可信设备采集得到;本实施例中,第一用户信息可以是身份证信息,该身份证信息由可信设备读取用户的身份证获得。第二用户信息可以是预存在待认证设备中,由用户通过待认证设备进行录入,包括用户人脸特征、姓名和身份证号。
所述服务器501,用于接收所述第一用户信息,基于所述第一用户信息生成第一校验码,并确定和所述第一用户信息匹配的待认证设备,其中,通过所述可信设备采集得到的第一用户信息的可信等级高于所述待认证设备存储的第二用户信息的可信等级;以及
确定存储的和所述待认证设备对应的第三校验码,如果所述第一校验码和所述第三校验码相同,则修改存储的所述待认证设备的可信等级,并发送所述第一校验码和修改后的认证等级至所述待认证设备;
所述待认证设备502,用于基于存储的第二用户信息生成第二校验码,并接收所述服务器发送的第一校验码,如果所述第一校验码和所述第二校验码一致,则将存储的认证等级更新为所述修改后的认证等级。
请继续参见图5,本实施例示出了另外一种用户身份信息认证系统,包括服务器501、待认证设备502、可信设备503,其中:
可信设备503,用于发送的第一用户信息至服务器,所述第一用户信息通过所述可信设备采集得到;第一用户信息包括身份证信息。
所述服务器502,用于获取所述可信设备的位置信息,确定所述位置信息预设范围内的终端设备;查询存储的所述终端设备对应的用户人脸特征;将所述机读人脸特征与每个终端设备对应存储的用户人脸特征进行比对,将满足比对结果的终端设备确定为待认证设备。
所述待认证设备501,用于基于存储的第二用户信息生成第二校验码,并接收所述服务器发送的第一校验码,如果所述第一校验码和所述第二校验码一致,则将存储的认证等级更新为所述修改后的认证等级。
作为优选的,上述可信设备为身份证读卡设备,身份证读卡设备可以对身份证进行扫描以识别身份证信息,因此基本申请实施例中,第一用户信息包括身份证信息。
在本实施例中,通过结合基于位置信息对终端设备的筛选、针对姓名和身份证号进行比对,之后确定待认证设备。其中,可信设备内部设置例如卫星定位设备、蓝牙定位装置或其他定位装置的地理信息采集装置,对可信设备的位置信息进行采集并上传至服务器进行存储。相应的,终端设备中也具有定位设备对终端设备的位置信息进行采集,并将采集的位置信息上传给服务器。因此当设定认为设定的预设范围时,根据可信设备的位置信息和各个终端设备的位置信息可以筛选出符合预设范围的终端设备。
作为本实施例位置信息获取的补充,还可以通过加速度传感器、方向传感器等采集终端设备的位移,进而获知终端设备当前的位置信息,适应于地下室等无信号、信号差的场所中,卫星等地理信息采集装置失灵的情况下依然可以获取终端设备的位置信息。
当选取了符合预设范围的终端设备时,意味着筛选了预设范围外的其他终端设备,降低了之后流程的工作量,缩小了范围。本步骤中,查询终端设备对应的姓名和身份证号,该姓名和身份证号可以是第二用户信息所包含的,也可能是针对各个终端设备,由用户之前录入与终端设备对应的。进一步的,可以形成关系表,该关系表中记载了各个终端设备以及与各个终端设备分别对应的姓名和身份证号。因此当需要查询终端设备的姓名和身份证号时,通过遍历关系表可以获知所需的姓名和身份证号。
本步骤中,服务器对来自可信设备的身份证信息进行解析和识别,可以获取到身份证信息中的姓名和身份证号。具体的,可信设备读取身份证时,获得身份证信息,该身份证信息的体现方式可以是图片形式,该图片相当于身份证的扫描复印,也可以是列表形式,即通过读取身份证,直接获取到姓名、身份证号、用户人脸特征,通过列表的形式展示,还可以是文字加图片的展示形式,等等。通过第一用户信息的身份证信息中所包含的姓名与终端设备所对应存储的姓名进行比对,同时比对身份证信息的身份证号与终端设备所对应存储的身份证号。
在本步骤中,具体确定与第一用户信息匹配的待认证设备的步骤可以是先以可信设备为基准,选取预设范围内的终端设备,而后将第一用户信息的身份证信息识别得到的姓名和身份证号与存储的所述姓名和身份证号进行比对。
在本实施例中,所述第二用户信息包括所述待认证设备对应的用户人脸特征,在所述服务器中存储有每个终端设备的可信等级,并且也存储有可信设备的可信等级,其中本实施例中可信设备的可信等级为法定可信,也即是等级最高的可信等级。
本申请实施例中,机读人脸特征与所述待认证设备对应的用户人脸特征的比对实际上是计算机读人脸特征与待认证设备的用户人脸特征的相似度。
所述比对结果满足预设条件,也即是机读人脸特征与待认证设备的用户人脸特征的相似度达到预设阈值,此时表明身份认证成功,更新该待认证设备的可信等级。通常的做法是将该终端设备的可信等级升级为与可信设备一致,即法定可信。
如图6所示,本申请实施例提供一种用户身份信息认证装置,包括:用户信息接收模块601、校验码生成模块602和认证设备校验模块603。具体的,用户信息接收模块601用于接收可信设备发送的第一用户信息,所述第一用户信息通过所述可信设备采集得到;校验码生成模块602用于基于所述第一用户信息生成第一校验码,并确定和所述第一用户信息匹配的待认证设备,其中,所述待认证设备中预存有第二用户信息,通过所述可信设备采集得到的第一用户信息的可信等级高于所述待认证设备存储的第二用户信息的可信等级;认证设备校验模块603用于确定存储的和所述待认证设备对应的第三校验码,如果所述第一校验码和所述第三校验码相同,则修改存储的所述待认证设备的可信等级,完成用户身份信息的认证。
在本实施例中,所述可信设备包括身份证阅读设备、可信身份阅读器、护照阅读器,所述第一用户信息包括身份证信息、公民认证、公民卡、资质证明、驾驶执照、护照通过哈希算法计算所述身份证信息中姓名和身份证号的散列值生成第一校验码。相应的,也可以通过哈希算法计算所述身份证信息中姓名和身份证号的散列值生成第一校验码。
校验码生成模块602中确定和所述第一用户信息匹配的待认证设备,包括:获取所述可信设备的位置信息,确定所述位置信息预设范围内的终端设备;查询存储的所述终端设备对应的用户人脸特征;对所述身份证信息中的人脸图像进行特征提取得到机读人脸特征;将所述机读人脸特征与每个终端设备对应存储的用户人脸特征进行比对,将满足比对结果的终端设备确定为待认证设备。
进一步的,上述在查询存储的所述终端设备对应的用户人脸特征之前,还包括:确定记录的所述预设范围内的终端设备的认证等级。相应的,所述查询存储的所述终端设备对应的用户人脸特征,包括:查询认证等级满足预设等级的终端设备对应的用户人脸特征。
作为本实施例优选的可实施方案,在所述服务器中存储有每个终端设备的可信等级,所述接收所述待认证设备发送的匹配结果,基于所述匹配结果完成身份认证,包括:接收所述待认证设备发送的匹配结果,如果为匹配成功,则身份认证成功,并更新所述可信等级。
如图7所示,本申请实施例还提供另外一种用户身份信息认证装置,本实施例提供的用户身份信息认证装置在图6示出的用户身份信息认证装置的基础上增加校验码发送模块704,也即是本申请实施例的用户身份信息认证装置包括:用户信息接收模块701、校验码生成模块702、认证设备校验模块703和校验码发送模块704。
具体的,校验码发送模块704,用于将所述第一校验码发送至所述待认证设备,用于供所述待认证设备进行所述第一校验码和第二校验码的匹配,如果匹配成功,则所述待认证设备进行认证等级修改,并通知用户,其中所述第二校验码根据所述待认证设备存储的所述第二用户信息生成
其中,用户信息接收模块701用于接收可信设备发送的第一用户信息,所述第一用户信息通过所述可信设备采集得到;认证设备确定模块702用于确定和所述第一用户信息匹配的待认证设备,获取存储的所述待认证设备对应的第二用户信息,其中,通过所述可信设备采集得到的第一用户信息的可信等级高于所述存储的第二用户信息的可信等级;身份认证完成模块703用于根据所述第一用户信息和所述第二用户信息生成匹配结果,基于所述匹配结果完成身份认证。
本实施例中,所述第一用户信息包括身份证信息、公民认证、公民卡、资质证明、驾驶执照、护照在认证设备确定模块702中,所述确定和所述第一用户信息匹配的待认证设备,包括:获取所述可信设备的位置信息,确定所述位置信息预设范围内的终端设备;查询存储的所述终端设备对应的姓名和身份证号;将对所述身份证信息识别得到的姓名和身份证号与存储的所述姓名和身份证号进行比对;将比对结果一致的终端设备确定为待认证设备。
进一步可选的,所述第二用户信息包括所述待认证设备对应的用户人脸特征,在所述服务器中存储有每个终端设备的可信等级。身份认证完成模块803中,所述根据所述第一用户信息和所述第二用户信息生成匹配结果,基于所述匹配结果完成身份认证,包括:对所述身份证信息中的人脸图像进行特征提取得到机读人脸特征;将所述机读人脸特征与所述待认证设备对应的用户人脸特征进行比对;如果比对结果满足预设条件,则身份认证成功,并更新所述可信等级。
如图8所示,本申请实施例还提供一种用户身份信息认证设备,包括:存储器801以及一个或多个处理器802;所述存储器801,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器802执行,使得所述一个或多个处理器实现如本申请所述的用户身份信息认证方法。
本申请实施例还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如上述实施例提供的用户身份信息认证方法,该用户身份信息认证方法包括:接收可信设备发送的第一用户信息,所述第一用户信息通过所述可信设备采集得到;基于所述第一用户信息生成第一校验码,并确定和所述第一用户信息匹配的待认证设备,其中,所述待认证设备中预存有第二用户信息,通过所述可信设备采集得到的第一用户信息的可信等级高于所述待认证设备存储的第二用户信息的可信等级;确定存储的和所述待认证设备对应的第三校验码,如果所述第一校验码和所述第三校验码相同,则修改存储的所述待认证设备的可信等级,完成用户身份信息的认证。
存储介质——任何的各种类型的存储器设备或存储设备。术语“存储介质”旨在包括:安装介质,例如CD-ROM、软盘或磁带装置;计算机系统存储器或随机存取存储器,诸如DRAM、DDR RAM、SRAM、EDO RAM,兰巴斯(Rambus)RAM等;非易失性存储器,诸如闪存、磁介质(例如硬盘或光存储);寄存器或其它相似类型的存储器元件等。存储介质可以还包括其它类型的存储器或其组合。另外,存储介质可以位于程序在其中被执行的第一计算机系统中,或者可以位于不同的第二计算机系统中,第二计算机系统通过网络(诸如因特网)连接到第一计算机系统。第二计算机系统可以提供程序指令给第一计算机用于执行。术语“存储介质”可以包括可以驻留在不同位置中(例如在通过网络连接的不同计算机系统中)的两个或更多存储介质。存储介质可以存储可由一个或多个处理器执行的程序指令(例如具体实现为计算机程序)。
当然,本申请实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的用户身份信息认证方法,还可以执行本申请任意实施例所提供的用户身份信息认证方法中的相关操作。
上述实施例中提供的用户身份信息认证装置、设备及存储介质可执行本申请任意实施例所提供的用户身份信息认证方法,未在上述实施例中详尽描述的技术细节,可参见本申请任意实施例所提供的用户身份信息认证方法。
上述仅为本申请的较佳实施例及所运用的技术原理。本申请不限于这里所述的特定实施例,对本领域技术人员来说能够进行的各种明显变化、重新调整及替代均不会脱离本申请的保护范围。因此,虽然通过以上实施例对本申请进行了较为详细的说明,但是本申请不仅仅限于以上实施例,在不脱离本申请构思的情况下,还可以包括更多其他等效实施例,而本申请的范围由权利要求的范围决定。
Claims (13)
1.一种用户身份信息认证方法,其特征在于,包括:
接收可信设备发送的第一用户信息,所述第一用户信息通过所述可信设备采集得到,所述第一用户信息包括身份证信息;
基于所述第一用户信息生成第一校验码,并确定和所述第一用户信息匹配的待认证设备,其中,包括获取所述可信设备的位置信息,确定所述位置信息预设范围内的终端设备,查询存储的所述终端设备对应的用户人脸特征,对所述身份证信息中的人脸图像进行特征提取得到机读人脸特征,将所述机读人脸特征与每个终端设备对应存储的用户人脸特征进行比对,将满足比对结果的终端设备确定为待认证设备,其中,所述待认证设备中预存有第二用户信息,通过所述可信设备采集得到的第一用户信息的可信等级高于所述待认证设备存储的第二用户信息的可信等级;
确定存储的和所述待认证设备对应的第三校验码,如果所述第一校验码和所述第三校验码相同,则修改存储的所述待认证设备的可信等级,完成用户身份信息的认证。
2.根据权利要求1所述的用户身份信息认证方法,其特征在于,在修改存储的所述待认证设备的可信等级之后,还包括:
将所述第一校验码发送至所述待认证设备,用于供所述待认证设备进行所述第一校验码和第二校验码的匹配,如果匹配成功,则所述待认证设备进行认证等级修改,并通知用户,其中所述第二校验码根据所述待认证设备存储的所述第二用户信息生成。
3.根据权利要求2所述的用户身份信息认证方法,其特征在于,所述可信设备包括身份证阅读设备、可信身份阅读器、护照阅读器,所述第一用户信息包括身份证信息、公民认证、公民卡、资质证明、驾驶执照、护照。
4.根据权利要求3所述的用户身份信息认证方法,其特征在于,所述基于所述第一用户信息生成第一校验码,包括:
通过哈希算法计算所述身份证信息中姓名和身份证号的散列值生成第一校验码。
5.根据权利要求1所述的用户身份信息认证方法,其特征在于,在查询存储的所述终端设备对应的用户人脸特征之前,还包括:
确定记录的所述预设范围内的终端设备的认证等级;
相应的,所述查询存储的所述终端设备对应的用户人脸特征,包括:
查询认证等级满足预设等级的终端设备对应的用户人脸特征。
6.一种用户身份信息认证方法,其特征在于,包括:
接收可信设备发送的第一校验码,所述第一校验码为所述可信设备基于采集的第一用户信息生成,所述第一用户信息包括身份证信息;
确定和所述第一校验码匹配的待认证设备,其中,包括获取所述可信设备的位置信息,确定所述位置信息预设范围内的终端设备,查询存储的所述终端设备对应的用户人脸特征,对所述身份证信息中的人脸图像进行特征提取得到机读人脸特征,将所述机读人脸特征与每个终端设备对应存储的用户人脸特征进行比对,将满足比对结果的终端设备确定为待认证设备,其中,所述待认证设备中预存有第二用户信息,通过所述可信设备采集得到的第一用户信息的可信等级高于所述待认证设备存储的第二用户信息的可信等级;
确定存储的和所述待认证设备对应的第三校验码,如果所述第一校验码和所述第三校验码相同,则修改存储的所述待认证设备的可信等级,完成用户身份信息的认证。
7.一种用户身份信息认证系统,包括服务器、待认证设备以及可信设备,其特征在于,
可信设备,用于发送的第一用户信息至服务器,所述第一用户信息通过所述可信设备采集得到;服务器,用于接收所述第一用户信息,基于所述第一用户信息生成第一校验码,并确定和所述第一用户信息匹配的待认证设备,所述第一用户信息包括身份证信息,所述服务器用于:获取所述可信设备的位置信息,确定所述位置信息预设范围内的终端设备,查询存储的所述终端设备对应的用户人脸特征,将机读人脸特征与每个终端设备对应存储的用户人脸特征进行比对,将满足比对结果的终端设备确定为待认证设备,其中,通过所述可信设备采集得到的第一用户信息的可信等级高于所述待认证设备存储的第二用户信息的可信等级;以及
确定存储的和所述待认证设备对应的第三校验码,如果所述第一校验码和所述第三校验码相同,则修改存储的所述待认证设备的可信等级,并发送所述第一校验码和修改后的认证等级至所述待认证设备;
所述待认证设备,用于基于存储的第二用户信息生成第二校验码,并接收所述服务器发送的第一校验码,如果所述第一校验码和所述第二校验码一致,则将存储的认证等级更新为所述修改后的认证等级。
8.根据权利要求7所述的用户身份信息认证系统,其特征在于,所述服务器还用于:
确定记录的所述预设范围内的终端设备的认证等级;查询认证等级满足预设等级的终端设备对应的用户人脸特征。
9.一种用户身份信息认证系统,包括服务器、待认证设备以及可信设备,其特征在于:
可信设备,用于发送的第一校验码至服务器,所述第一校验码由所述可信设备基于采集的第一用户信息计算得到,所述第一用户信息包括身份证信息;服务器,用于接收所述第一校验码,确定和所述第一校验码匹配的待认证设备,其中,包括获取所述可信设备的位置信息,确定所述位置信息预设范围内的终端设备,查询存储的所述终端设备对应的用户人脸特征,对所述身份证信息中的人脸图像进行特征提取得到机读人脸特征,将所述机读人脸特征与每个终端设备对应存储的用户人脸特征进行比对,将满足比对结果的终端设备确定为待认证设备,其中,通过所述可信设备采集得到的第一用户信息的可信等级高于所述待认证设备存储的第二用户信息的可信等级;以及
确定存储的和所述待认证设备对应的第三校验码,如果所述第一校验码和所述第三校验码相同,则修改存储的所述待认证设备的可信等级,并发送所述第一校验码和修改后的认证等级至所述待认证设备;
所述待认证设备,用于基于存储的第二用户信息生成第二校验码,并接收所述服务器发送的第一校验码,如果所述第一校验码和所述第二校验码一致,则将存储的认证等级更新为所述修改后的认证等级。
10.一种用户身份信息认证装置,其特征在于,包括:
用户信息接收模块:用于接收可信设备发送的第一用户信息,所述第一用户信息通过所述可信设备采集得到,所述第一用户信息包括身份证信息;
校验码生成模块:用于基于所述第一用户信息生成第一校验码,并确定和所述第一用户信息匹配的待认证设备,其中,包括获取所述可信设备的位置信息,确定所述位置信息预设范围内的终端设备,查询存储的所述终端设备对应的用户人脸特征,对所述身份证信息中的人脸图像进行特征提取得到机读人脸特征,将所述机读人脸特征与每个终端设备对应存储的用户人脸特征进行比对,将满足比对结果的终端设备确定为待认证设备,其中,所述待认证设备中预存有第二用户信息,通过所述可信设备采集得到的第一用户信息的可信等级高于所述待认证设备存储的第二用户信息的可信等级;
认证设备校验模块:用于确定存储的和所述待认证设备对应的第三校验码,如果所述第一校验码和所述第三校验码相同,则修改存储的所述待认证设备的可信等级,完成用户身份信息的认证。
11.根据权利要求10所述的用户身份信息认证装置,其特征在于,还包括:
校验码发送模块,用于将所述第一校验码发送至所述待认证设备,用于供所述待认证设备进行所述第一校验码和第二校验码的匹配,如果匹配成功,则所述待认证设备进行认证等级修改,并通知用户,其中所述第二校验码根据所述待认证设备存储的所述第二用户信息生成。
12.一种用户身份信息认证设备,其特征在于,包括:存储器以及一个或多个处理器;
所述存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-6任一所述的用户身份信息认证方法。
13.一种包含计算机可执行指令的存储介质,其特征在于,所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-6任一所述的用户身份信息认证方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110492466.8A CN113177797B (zh) | 2021-05-06 | 2021-05-06 | 用户身份信息认证方法、系统、装置、设备及存储介质 |
| PCT/CN2022/091134 WO2022233313A1 (zh) | 2021-05-06 | 2022-05-06 | 用户身份信息认证方法、系统、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110492466.8A CN113177797B (zh) | 2021-05-06 | 2021-05-06 | 用户身份信息认证方法、系统、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113177797A CN113177797A (zh) | 2021-07-27 |
| CN113177797B true CN113177797B (zh) | 2024-12-06 |
Family
ID=76928611
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110492466.8A Active CN113177797B (zh) | 2021-05-06 | 2021-05-06 | 用户身份信息认证方法、系统、装置、设备及存储介质 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN113177797B (zh) |
| WO (1) | WO2022233313A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113177797B (zh) * | 2021-05-06 | 2024-12-06 | 巽腾(广东)科技有限公司 | 用户身份信息认证方法、系统、装置、设备及存储介质 |
| CN113987442A (zh) * | 2021-11-01 | 2022-01-28 | 郑州云智信安安全技术有限公司 | 一种基于个人隐私保护的公民真实身份鉴别方法和系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107548059A (zh) * | 2016-06-28 | 2018-01-05 | 中兴通讯股份有限公司 | 一种认证方法及系统 |
| CN108171512A (zh) * | 2017-11-20 | 2018-06-15 | 胡研 | 一种交易方法以及电子设备 |
| CN110826043A (zh) * | 2018-08-08 | 2020-02-21 | 腾讯科技(深圳)有限公司 | 一种数字身份申请系统及方法、身份认证系统及方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10915618B2 (en) * | 2014-08-28 | 2021-02-09 | Facetec, Inc. | Method to add remotely collected biometric images / templates to a database record of personal information |
| US11153303B2 (en) * | 2017-11-15 | 2021-10-19 | Citrix Systems, Inc. | Secure authentication of a device through attestation by another device |
| US10360367B1 (en) * | 2018-06-07 | 2019-07-23 | Capital One Services, Llc | Multi-factor authentication devices |
| US10812473B2 (en) * | 2018-06-15 | 2020-10-20 | Oracle International Corporation | Auto inline enrollment of time-based one-time password (TOTP) for multi-factor authentication |
| CN109711133B (zh) * | 2018-12-26 | 2020-05-15 | 巽腾(广东)科技有限公司 | 身份信息的认证方法、装置及服务器 |
| CN113177797B (zh) * | 2021-05-06 | 2024-12-06 | 巽腾(广东)科技有限公司 | 用户身份信息认证方法、系统、装置、设备及存储介质 |
-
2021
- 2021-05-06 CN CN202110492466.8A patent/CN113177797B/zh active Active
-
2022
- 2022-05-06 WO PCT/CN2022/091134 patent/WO2022233313A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107548059A (zh) * | 2016-06-28 | 2018-01-05 | 中兴通讯股份有限公司 | 一种认证方法及系统 |
| CN108171512A (zh) * | 2017-11-20 | 2018-06-15 | 胡研 | 一种交易方法以及电子设备 |
| CN110826043A (zh) * | 2018-08-08 | 2020-02-21 | 腾讯科技(深圳)有限公司 | 一种数字身份申请系统及方法、身份认证系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113177797A (zh) | 2021-07-27 |
| WO2022233313A1 (zh) | 2022-11-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20230129693A1 (en) | Transaction authentication and verification using text messages and a distributed ledger | |
| KR102370529B1 (ko) | 추적 정보를 획득하고 블록체인 상에 기록하는 방법 및 디바이스 | |
| US9544308B2 (en) | Compliant authentication based on dynamically-updated credentials | |
| EP3813331B1 (en) | Systems and methods for electronically sharing private documents using pointers | |
| EP3069297B1 (en) | Identity authentication by using human biological characteristics | |
| JP2022512123A (ja) | 身元情報認証方法、装置及びサーバ | |
| CN107800672B (zh) | 一种信息验证方法、电子设备、服务器及信息验证系统 | |
| US20150317638A1 (en) | Methods, Devices and Systems for Transaction Initiation | |
| US11244146B2 (en) | Systems and methods for secure user logins with facial recognition and blockchain | |
| JP7115760B2 (ja) | 本人確認のための生体デジタル署名生成 | |
| CN113177797B (zh) | 用户身份信息认证方法、系统、装置、设备及存储介质 | |
| CN113111330B (zh) | 一种基于企业链码的企业法人身份认证管理方法及系统 | |
| JP5145179B2 (ja) | 光学式読取りコードを用いた本人確認システム | |
| JPWO2021131060A1 (ja) | 認証システム、認証装置、認証方法、及びプログラム | |
| KR20240160589A (ko) | 신원 확인 및 관련 플랫폼 | |
| US11531739B1 (en) | Authenticating user identity based on data stored in different locations | |
| US20210344491A1 (en) | System and method to generate a unique security proof for secure accessing of data | |
| KR20170118382A (ko) | 실명확인증표를 전자적으로 관리하는 장치 및 방법 | |
| JP6907426B1 (ja) | 認証システム、認証方法、及びプログラム | |
| US20230325484A1 (en) | Systems and methods for identity authentication and feedback | |
| US20220124090A1 (en) | Identity verification through a centralized biometric database | |
| US20200120089A1 (en) | Multifactor authentication utilizing issued checks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |