CN108540470B - 基于电子认证标记的认证***及方法 - Google Patents
基于电子认证标记的认证***及方法 Download PDFInfo
- Publication number
- CN108540470B CN108540470B CN201810294381.7A CN201810294381A CN108540470B CN 108540470 B CN108540470 B CN 108540470B CN 201810294381 A CN201810294381 A CN 201810294381A CN 108540470 B CN108540470 B CN 108540470B
- Authority
- CN
- China
- Prior art keywords
- authentication mark
- electronic authentication
- user
- information
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种基于电子认证标记的认证***及方法,具体包含:电子认证标记生成终端用于在人工审核用户的证件后,根据用户的证件信息及身份信息生成对应的电子认证标记,将电子认证标记发送至加解密服务器进行加密;移动终端用于存储加密后的电子认证标记;电子认证标记读取设备用于读取移动终端所提供的电子认证标记,将电子认证标记发送至加解密服务器进行解密;加解密服务器用于加解密所述电子认证标记、用户的证件信息及身份信息等;电子认证标记注册服务器用于将电子认证标记生成终端用户生成的电子认证标记与其对应的用户的证件信息及身份信息关联后存储,以及将用户的证件信息及身份信息与对应的电子认证标记比对,获得电子认证标记的有效性。
Description
技术领域
本发明涉及身份识别、安全认证领域,尤指一种基于电子认证标记的认证***与方法。
背景技术
目前,客户持有的一些合法证件,如港澳通行证、军官证、护照等,这些证件虽然合法,但是进入电子化信息处理过程中,这些证件难以被***识别,机器必须装有特定的设备或者通过人工辅助的方式才能识别。在办理需要持合法证件才办理的业务时,由于这些证件难以被***自动读取,用户一般情况下需要去银行柜面接受人工服务,用户不能使用自助设备或移动设备来处理业务,这既给用户带来了去银行网点排队的麻烦,也给银行柜员增加了工作量,提高了银行的人力成本。
发明内容
本发明目的在于提供了一种基于电子认证标记的认证***与方法,解决合法证件难以被自助设备或移动设备读取的问题,减少了客户去银行办理业务的麻烦,也为银行节省了人力成本。
为达上述目的,本发明所提供的基于电子认证标记的认证***,具体包含电子认证标记生成终端、电子认证标记读取设备、加解密服务器、电子认证标记注册服务器和移动终端;所述电子认证标记生成终端用于在人工审核用户的证件后,根据用户的证件信息及身份信息生成对应的电子认证标记,并将所述电子认证标记发送至所述加解密服务器进行加密;所述移动终端与所述电子认证标记生成终端建立通信连接,获取并存储加密后的所述电子认证标记;所述电子认证标记读取设备用于读取所述移动终端所提供的所述电子认证标记,将所述电子认证标记发送至所述加解密服务器进行解密;所述加解密服务器用于将所述电子认证标记生成终端输出的所述电子认证标记中的明文信息加密,并将加密后的所述电子认证标记返回至所述电子认证标记生成终端,以及将所述电子认证标记读取设备输出的所述电子认证标记进行解密,根据解密后的电子认证标记获得所述用户的证件信息及身份信息,将所述用户的证件信息及身份信息发送至所述电子认证标记注册服务器与对应的电子认证标记比对;所述电子认证标记注册服务器用于将所述电子认证标记生成终端用户生成的所述电子认证标记与其对应的用户的证件信息及身份信息关联后存储,以及将所述加解密服务器发送的所述用户的证件信息及身份信息与对应的电子认证标记比对,根据比对结果获得所述电子认证标记的有效性。
在上述基于电子认证标记的认证***中,优选的,所述电子认证标记生成终端还包含证件获取单元、生物特征获取单元、用户密码设置模块和认证标记读取模块;所述证件获取单元包含显示模块和录入模块;其中所述显示模块用于提供用户交互显示界面;所述录入模块与所述显示模块相连,用于将用户证件信息录入所述电子认证标记生成终端;所述生物特征获取单元包含指纹识别模块和摄录模块,所述生物特征识别单元用于获得用户生物特征信息;所述摄录模块用于拍摄证件照片以及用户面部照片,并提取用户面部特征;所述指纹识别模块用于获取用户指纹特征信息;所述用户密码设置模块用于将用户设置的密码与所述电子认证标记绑定,以及根据所述密码提取所述电子认证标记;所述认证标记读取模块用于校验所述电子认证标记的读取情况。
在上述基于电子认证标记的认证***中,优选的,所述电子认证标记读取设备还包含登陆单元、生物特征识别单元和公钥加密模块;所述登陆单元包含登陆提示模块和密码录入模块;其中所述登陆提示模块用于提供用户展示或录入所述电子认证标记的交互界面;所述密码录入模块用于当所述电子认证标记被读取后输入所述密码提取所述电子认证标记;所述生物特征识别单元包含摄录模块和指纹特征提取模块,所述生物特征识别单元用于获得用户生物特征信息;所述摄录模块用于拍摄用户面部和提取用户面部特征数据;所述指纹特征提取模块用于获取用户指纹特征信息;所述公钥加密模块用于根据所述加解密服务器提供的公钥对所述电子认证标记读取设备获得的所述电子认证标记及用户生物特征信息加密后发送至所述加解密服务器进行解密。
在上述基于电子认证标记的认证***中,优选的,所述加解密服务器包含加密模块和解密模块;所述加密模块用于加密所述电子认证标记生成终端输入的所述电子认证标记及用户生物特征信息;所述解密模块用于解密所述电子认证标记读取设备输入的所述电子认证标记及用户生物特征信息。
在上述基于电子认证标记的认证***中,优选的,所述电子认证标记注册服务器还包含认证标记检索模块、电子认证标记注册模块和电子认证标记校验模块;所述认证标记检索模块用于根据所述电子认证标记的编号计算所述电子认证标记对应的数据;所述电子认证标记注册模块用于存储所述电子认证标记及其对应的用户的证件信息及身份信息,并根据用户的证件信息及身份信息生成编号;所述电子认证标记校验模块用于将于所述加解密服务器接收到的所述用户生物特征信息和所述电子认证标记中所述用户的证件信息及身份信息与本地存储的信息进行比对,根据比对结果获得所述电子认证标记的有效性。
本发明还提供一种基于电子认证标记的认证方法,所述方法包含:步骤一:在人工审核用户的证件后,根据用户的证件信息及身份信息生成对应的电子认证标记,将所述电子认证标记中的明文信息加密后与其对应的用户的证件信息及身份信息关联并存储;步骤二:读取所述移动终端所提供的所述电子认证标记,将所述电子认证标记发送至远端进行解密,根据解密后的电子认证标记获得所述用户的证件信息及身份信息,将所述用户的证件信息及身份信息与对应的电子认证标记比对,根据比对结果获得所述电子认证标记的有效性。
在上述基于电子认证标记的认证方法中,优选的,所述步骤一包含:当人工审核用户的证件合法性通过后,录入用户的生物特征信息和用户的证件信息及身份信息;通过预定公钥对用户的生物特征信息和用户的证件信息及身份信息进行加密后发送至远端解密;远端将解密后的用户的生物特征信息和用户的证件信息及身份信息存储至数据库,生成对应的编号;根据所述的编号、预定公钥信息和所述数据库的访问地址生成电子认证标记。
在上述基于电子认证标记的认证方法中,优选的,所述步骤二包含:读取移动终端上的所述电子认证标记,获取所述电子认证标记中的编号、所述数据库的访问地址和所述预定公钥信息;根据所述数据库的访问地址,将所述编号上传至所述数据库;所述数据库根据接收到的所述编号查验本地存储数据,当本地存储中包含所述编号时返回确认信息;根据所述确认信息获取用户输入的密码及用户的生物特征信息,通过所述预定公钥信息对所述编号、所述用户输入的密码及用户的生物特征信息加密后上传至远端解密;远端通过预定公钥信息对应的私钥解密获得所述编号、所述用户输入的密码及用户的生物特征信息,并根据所述编号于所述数据库中查询本地存储数据;所述数据库根据所述用户输入的密码提取本地存储的用户的生物特征信息和用户的证件信息及身份信息并与远端解密后的数据进行比对;根据比对结果获得所述电子认证标记的有效性。
在上述基于电子认证标记的认证方法中,优选的,所述生物特征信息包含人脸、指纹、声纹、虹膜、静脉的一种或多种组合。
在上述基于电子认证标记的认证方法中,优选的,所述电子认证标记包含二维码、一串字符串、持证人的指纹、一个图片、一个芯片卡的一种或多种组合。
本发明的有益技术效果在于:解决了合法性证件无法被自助设备和移动设备读取的问题;同时,采用了密码验证以及多种辅助性技术如动态二维码编制读取、人脸识别、指纹特征识别、证件效期控制等技术,保证了电子认证标记在使用过程中被仿冒的问题;确保电子标记是对持有合法证件的人认证生成,且必须由合法证件的持有人在证件的有效期内使用。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,并不构成对本发明的限定。在附图中:
图1为本发明所提供的电子认证标记总体结构图;
图2为本发明所提供的电子认证标记生成装置模块结构图;
图3为本发明所提供的电子认证标记读取装置模块结构图;
图4为本发明所提供的数据加解密服务器模块结构图;
图5为本发明所提供的电子认证笔记读取设备模块结构图;
图6为本发明所提供的电子认证标记生成流程图;
图7为本发明所提供的电子认证标记读取验证流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本发明做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
本发明所提供的基于电子认证标记的认证***及方法主要通过柜面人工认证,确认客户的证件合法性以及客户的身份,并在柜台确认证件真伪后,生成电子认证标记,这种电子认证标记包含了证件内的各项信息以及一些为安全需要所设置的各项辅助信息,同时生成一个与该电子认证标记同步使用的密码,且该密码在用户使用电子认证标记登录***后可修改,以及可以生成静态或者动态二维码的数据项。证件电子认证标记可以以合适的形式(如二维码)为自助设备或移动设备读取,或持证人在读取电子认证标记的设备上录入动态生成的字符串的形式,配合用户输入的密码,以及配套生物识别技术,实现了间接读取客户合法的证件,从而实现一次人工认证即可突破证件不可读取的问题。其中,所述的电子认证标记的具体形态可以是:二维码、一串字符串、持证人的指纹、一个图片、一个芯片卡,或者以上形态的若干个的组合;所述的配套生物识别技术可以是:人脸、指纹、声纹、虹膜、静脉以及其他通用的生物识别方法的一种或多种组合。其中,电子认证标记含有简码信息形式和电子数据形式。对于简码信息形式,用于以字符串的形式提供给客户使用。该简码的头四位为电子认证标记的类型信息,后面的各位由字母和数字组成。根据业务录入的方便性确定长度,但最小长度不小于12位。电子数据形式包含用信息加密的公钥信息、解密服务器域名地址、密文信息组成。电子认证标记中的密文包含了客户证件内所有信息,这些信息由人工审核证件的时候,手工录入。此外还包含:柜员信息,认证网点机构、网点信息、认证时间。电子认证标记有效期,效期与证件效期一致。
以下以二维码为示例,说明电子认证标记的生成及使用过程,其它形态的电子认证标记,具有类似于二维码的生成使用流程。
请参考图1所示,本发明所提供的基于电子认证标记的认证***,具体包含电子认证标记生成终端2、电子认证标记读取设备3、加解密服务器4、电子认证标记注册服务器5和移动终端7;所述电子认证标记生成终端2用于在人工审核用户的证件后,根据用户的证件信息及身份信息生成对应的电子认证标记,并将所述电子认证标记发送至所述加解密服务器4进行加密;所述移动终端7与所述电子认证标记生成终端2通信连接,用于存储加密后的所述电子认证标记;所述电子认证标记读取设备3用于读取所述移动终端7所提供的所述电子认证标记,将所述电子认证标记发送至所述加解密服务器4进行解密;所述加解密服务器4用于将所述电子认证标记生成终端输出的所述电子认证标记中的明文信息加密,并将加密后的所述电子认证标记返回至所述电子认证标记生成终端2,以及将所述电子认证标记读取设备3输出的所述电子认证标记进行解密,根据解密后的电子认证标记获得所述用户的证件信息及身份信息,将所述用户的证件信息及身份信息发送至所述电子认证标记注册服务器5与对应的电子认证标记比对;所述电子认证标记注册服务器5用于将所述电子认证标记生成终端用户生成的所述电子认证标记与其对应的用户的证件信息及身份信息关联后存储,以及将所述加解密服务器4发送的所述用户的证件信息及身份信息与对应的电子认证标记比对,根据比对结果获得所述电子认证标记的有效性。
在上述实施例中,还可包含网络1和数据库6等设备,具体的,在实际工作中上述所述基于电子认证标记的认证***包括以下各部分,各部分具体工作及连接关系主要如下:
网络1,其中内含路由、网关、以无线或有线的方式连接电子认证标记生成终端2和电子认证标记注册服务器5,电子认证标记读取设备3以及移动设备7。
电子认证标记生成终端2,用于在人工审核客户的证件后,将客户的证件信息录入到***中。同时通过该终端附带的摄录模块,记录客户的面部特征和证件照片,通过该终端的指纹识别模块,记录客户的指纹特征信息,用于后续比对。在完成录入客户的证件信息、面目特征信息、指纹特征信息以及获取了证件照片后,该终端生成电子认证标记,通过手机等移动设备7上的客户端应用程序,将加密后的电子认证标记保存在移动设备的闪存中,在使用时,通过解密还原电子认证标记数据,并生成具有短效期的生成动态二维码。通过电子认证标记的读取验证设备,验证验证标记是否有效。
电子认证标记的读取设备3,该设备主要用于读取用户的电子认证标记,对于二维码形式展现的电子认证标记,该设备通过扫描移动设备7所展示的二维码,对此二维码进行解析,提取电子认证标记的具体数据,并将读取的认证标记进行拆分,获取密文数据后,上传给加解密服务对认证标记解压解密还原,提取电子认证标记中的数据,用于比对客户的身份信息。
加解密数据库4,其用于将图1中电子认证标记生成终端2传来的电子认证标记的明文信息加密压缩为密文。并回传给图1中电子认证标记生成终端2。此外,还负责将移动设备7通过电子认证标记传来的密文进行加压解密还原,并送给电子认证标记注册服务器5比对验证。确认电子认证标记的有效性。
电子认证标记注册服务器5,主要用于记录由图1设备2电子认证标记生成终端生成的标记。
数据库6,用户物理存储电子认证标记的服务器5写入的电子认证标记数据。
移动设备7,该设备用于运行移动客户端应用程序接收生成的电子认证标记,并保留在设备内。在需要使用电子认证标记时,通过移动客户端应用程序展示电子认证标记的二维码或动态字符串。
以此,通过上述各部件的配合使得自助设备和移动设备读取电子认证标记信息方便快捷,让证件持有人可以方便快捷地进入到自助服务领域中,也可以加快对证件的认证审核过程,对提高自助设备的使用效率有所帮助。当然,以上实例仅为更清楚的解释本发明所提供的基于电子认证标记的认证***的具体构造,并不对其做任何限定。
请参考图2所示,在本发明一实施例中,所述电子认证标记生成终端还包含证件获取单元、生物特征获取单元、用户密码设置模块205和认证标记读取模块206;所述证件获取单元包含显示模块201和录入模块202;其中所述显示模块201用于提供用户交互显示界面;所述录入模块202与所述显示模块201相连,用于将用户证件信息录入所述电子认证标记生成终端;所述生物特征获取单元包含指纹识别模块204和摄录模块203,所述生物特征识别单元用于获得用户生物特征信息;所述摄录模块203用于拍摄证件照片以及用户面部照片,并提取用户面部特征;所述指纹识别模块204用于获取用户指纹特征信息;所述用户密码设置模块205用于将用户设置的密码与所述电子认证标记绑定,以及根据所述密码提取所述电子认证标记;所述认证标记读取模块206用于校验所述电子认证标记的读取情况。
在实际工作中,所述电子认证标记生成终端2可包含显示模块201、录入模块202、摄录模块203、指纹特征提取模块204、用户密码设置模块205、认证标记读取模块206组成。各模块的功能用途如下:所述显示模块201用于显示证件信息录入的相关操作和提示界面,例如输入的操作界面;所述录入模块202用于将证件信息录入到***中的输入采集窗口;所述摄录模块203用于拍摄证件照片以及用户面部照片,并提取用户面部特征,例如摄像头等;所述指纹特征提取模块204用于收集用户的指纹特征信息;所述用户密码设置模块205用于用户设置电子认证标记的使用密码;所述认证标记读取模块206用于读取新生成的电子认证标记是否是可被读取的,以此验证该电子认证标记是否生成成功。
请参考图3所示,在本发明一实施例中所述电子认证标记读取设备还包含登陆单元、生物特征识别单元和公钥加密模块305;所述登陆单元包含登陆提示模块301和密码录入模块302;其中所述登陆提示模块301用于提供用户展示或录入所述电子认证标记的交互界面;所述密码录入模块302用于当所述电子认证标记被读取后输入所述密码提取所述电子认证标记;所述生物特征识别单元包含摄录模块303和指纹特征提取模块304,所述生物特征识别单元用于获得用户生物特征信息;所述摄录模块303用于拍摄用户面部和提取用户面部特征数据;所述指纹特征提取模块304用于获取用户指纹特征信息;所述公钥加密模块305用于根据所述加解密服务器提供的公钥对所述电子认证标记读取设备获得的所述电子认证标记及用户生物特征信息加密后发送至所述加解密服务器进行解密。
在实际工作中,所述电子认证标记读取设备3可由登录显示模块301,密码登录模块302,摄录模块303,指纹特征提取模块304,公钥加密模块305,网络通讯模块306组成,各模块功能用途如下:所述登录提示模块301用于提示用户展示或录入电子认证标记;所述密码录入模块302用于用户在电子认证标记被读取后输入电子认证标记的密码;所述摄录模块303用于拍摄用户面部和提取用户面部特征数据;所述指纹特征提取模块304用于提取用于的指纹特征信息;所述公钥加密模块305用于使用图1中的加解密服务器4提供的公钥,对读取设备获取到各项数据,进行加密处理后再上传;所述网络通讯模块306用于将图1中的电子认证标记读取设备3获取的各项信息,通过网络上传给电子认证标记服务器,并获取该服务器下传的证件信息。
请参考图4所示,在本发明一实施例中所述加解密服务器包含加密模块401和解密模块402;所述加密模块401用于加密所述电子认证标记生成终端输入的所述电子认证标记及用户生物特征信息等电子认证标记的相关信息;所述解密模块402用于解密所述电子认证标记读取设备输入的所述电子认证标记及用户生物特征信息,例如使用私钥解密公钥加密的电子认证标记的相关数据;当然实际工作中,所述加解密服务器还可包含一网络通讯模块403,所述网络通讯模块403用于建立和图1的电子认证标记注册服务器5的数据交互通道。
请参考图4所示,在本发明一实施例中所述电子认证标记注册服务器还包含认证标记检索模块501、电子认证标记注册模块502和电子认证标记校验模块503;所述认证标记检索模块501用于根据所述电子认证标记的编号计算所述电子认证标记对应的数据;所述电子认证标记注册模块502用于存储所述电子认证标记及其对应的用户的证件信息及身份信息,并根据用户的证件信息及身份信息生成编号;所述电子认证标记校验模块503用于将于所述加解密服务器接收到的所述用户生物特征信息和所述电子认证标记中所述用户的证件信息及身份信息与本地存储的信息进行比对,根据比对结果获得所述电子认证标记的有效性。
在实际工作中,所述电子认证标记注册服务器主要由电子认证标记检索模块501、电子认证标记注册模块502、电子认证标记校验模块503、网络通讯模块504组成,各模块功能用途如下:所述电子认证标记检索模块501用于根据特定的电子认证标记编号,检索电子认证标记的数据项;所述电子认证标记注册模块502用于存储电子认证标记的相关数据,如证件信息、指纹特征信息、密码、面部特征信息,具体如下表所示:
本发明还提供一种基于电子认证标记的认证方法,所述方法包含:步骤一:在人工审核用户的证件后,根据用户的证件信息及身份信息生成对应的电子认证标记,将所述电子认证标记中的明文信息加密后与其对应的用户的证件信息及身份信息关联并存储;步骤二:读取所述移动终端所提供的所述电子认证标记,将所述电子认证标记发送至远端进行解密,根据解密后的电子认证标记获得所述用户的证件信息及身份信息,将所述用户的证件信息及身份信息与对应的电子认证标记比对,根据比对结果获得所述电子认证标记的有效性。
请参考图6所示,本发明一实施例中上述步骤一即电子认证标记的生成流程具体可包含:当人工审核用户的证件合法性通过后,录入用户的生物特征信息和用户的证件信息及身份信息;通过预定公钥对用户的生物特征信息和用户的证件信息及身份信息进行加密后发送至远端解密;远端将解密后的用户的生物特征信息和用户的证件信息及身份信息存储至数据库,生成对应的编号;根据所述的编号、预定公钥信息和所述数据库的访问地址生成电子认证标记。
在实际工作中,如步骤601所示,当持证人向柜员提供了证件后,由柜面人员人工审核确认;之后进入步骤602,根据人工审核的结果进行不同的处理。如果人工审核人证不符或存在其它不合项,则进入步骤603。如人工核验证件无误,则进入步骤605。在步骤603中柜员提示持证人证件异常,并进入如步骤610,结束电子认证标记的生成过程。
在所示步骤605中,柜员录入证件信息。具体流程是:柜员使用图1的所示的电子认证生成标记终端1,借助该终端的显示模块如图2的显示模块201所示,显示电子认证标记的生成界面,使用电子认证标记的终端的录入模块,如图2的录入模块202所示,录入证件信息,如:证件名称,持证人姓名,证件效期,证件发布机构名称等;之后使用电子认证标记生成终端的摄录模块,如图2的摄录模块203所示,拍摄证件的封面、封底、各内页留底,并拍摄持证人,存照留底。柜员使用图2所示的指纹特征提取模块204提取持证人指纹特征信息,之后进入步骤606。
在步骤606,柜员使用图2的用户密码设置模块205,要求用户留存指纹特征信息,之后进入步骤607。在步骤607中,上述步骤中所采集的各项信息,被打包后,通过图1的加解密服务器4提供的公钥,对数据包进行加密后,通过网络上传到图1所示的电子认证标记注册服务器5;该服务器将收到的电子认证信息包后,传给与之连接的图1所示的加密服务器4,由该服务器使用私钥对数据包解密,还原数据包数据后,保存在图1所示的数据库6中,并生成记录编号;之后将记录编号回传给图1所示的电子认证标记生成终端1,由该终端根据回传的获得的记录编号、图1的加解密服务器4所提供的公钥信息、以及图1的电子认证标记注册服务器5的访问地址等信息生成二维码,通过图2的显示模块201中的对客显示屏给持证人。持证人使用移动设备,下载指定的移动App,使用该模块的App,扫描对客显示屏的二维码,App解析出二维码中的图1的电子认证标记的注册服务器5的地址,公钥信息,记录编号,由App写入图1的移动设备7的存储介质中,写入成功后,则进入步骤608。
在步骤608,持证人使用图1的移动设备7,展示电子认证标记二维码,由图1的电子认证标生成终端1的如图2所示的认证标记读取模块206,读取二维码,并解析二维码,提取其中的公钥、电子认证标记编号和服务器的地址信息,通过网络将上述各数据项发给图1的电子认证标记服务器5,由电子认证标记服务器根据电子认证标记序号提取证件信息包,并回传给图1的装置电子认证标记生成终端1,由该设备将获得的数据与生成的数据比,并进入步骤609。在步骤609,如果服务器上回传的数据项与电子标记生成终端生成的数据一致,则电子认证标记生成成功,进入步骤610,即结束标记生成过程。如果不一致,则进入步骤604,提示生成异常,可以进入步骤605,核验较正数据。
请参考图7所示,本发明一实施例中,上述步骤二即电子认证标记读取过程包含:读取移动终端上的所述电子认证标记,获取所述电子认证标记中的编号、所述数据库的访问地址和所述预定公钥信息;根据所述数据库的访问地址,将所述编号上传至所述数据库;所述数据库根据接收到的所述编号查验本地存储数据,当本地存储中包含所述编号时返回确认信息;根据所述确认信息获取用户输入的密码及用户的生物特征信息,通过所述预定公钥信息对所述编号、所述用户输入的密码及用户的生物特征信息加密后上传至远端解密;远端通过预定公钥信息对应的私钥解密获得所述编号、所述用户输入的密码及用户的生物特征信息,并根据所述编号于所述数据库中查询本地存储数据;所述数据库根据所述用户输入的密码提取本地存储的用户的生物特征信息和用户的证件信息及身份信息并与远端解密后的数据进行比对;根据比对结果获得所述电子认证标记的有效性。
在实际工作中,如图7的步骤701所示,用户出示图1所示的移动设备7,运行其中的电子认证标记客户端应用程序,该客户端应用程序展示留存在移动设备介质中的数据项,包括:电子认证标记号码,二位码有效时限(包含生成时间和二维码的有效时长),认证服务器地址,生成动态二维码,根据图1的电子认证标记读取设备3的如图3所示的登录提示模块301的提示要求,对着图1的电子认证标记读取设备3展示二维码,由该设备读取二维码,进入步骤702。在步骤702,如果二维码被正常读取,且二维码在有效时限内,则进入步骤704;否则进入步骤710,提示客户读取二维码异常,之后进入步骤709,结束读取过程。在步骤704中,图1所示的电子认证标记读取设备3将从二维码中解析出电子认证标记编号、图1所示的电子认证标记注册服务器5的IP地址,并将电子认证标记编号上传给图1所示的电子认证标记注册服务器5。电子认证标记注册服务器5根据电子认证标记的编号,确定该标记是否在服务的数据库中存在,如存在说明该电子认证标记是有效的。并将有效标识会传图1的电子认证标记读取设备3,告之标记有效存在。之后进入步骤705。
在步骤705之前,图1的电子认证读取设备3通过图3所示的密码录入模块302,让持证人录入密码。通过图3所示的摄录模块303为用户拍照,通过图3的指纹特征提取模块304要求客户点按指纹识别器,提取客户指纹特征之后,进入步骤705。在步骤705中,通过图1的电子认证标记读取设备3从二维码中提取的公钥信息,对上述步骤收集到的用户密码、用户照片、用户指纹特征信息以及电子认证标记编号合并打包使用公钥加密,并将密文通过图3所示的网络通讯模块306,上传给图1的电子认证标记服务器5,进入图7所示的步骤706。
在步骤706中,图1的电子认证标记注册服务器5根据收到电子认证标记服务器,使用图1的加解密服务器4,使用私钥将图1所示的电子认证标记读取设备3上传到数据解密还原,并根据其中的电子认证标记记录编号,从图1所示的数据库6中,提取电子认证标记数据进入步骤707。
在步骤707中图1的电子认证标记注册服务器5比对记录中的密码与上传的用户输入的密码是否一致,如不一致,则直接进入步骤710,返传比对失败标识给图1的电子认证读取设备3,由该设备提示客户电子认证标记比对异常,结束比对过程。如密码比对成功,则进一步确定当前时点是否在在证件效期内,如果超过效期,则进入步骤710异常提示步骤,返回超效期标识给图1的电子认证标记读取设备3。如果当前时点仍在证件效期内,则对比上传的指纹特征与记录中留存的记录是否相符,从上传的照片中提取客户面部特征,与记录中留存的面部特征比对是否相符。如两个比对都符合要求,则电子认证标记比对通过,图1的电子认证标记注册服务器5,下传记录中的证件信息字段给图1的电子认证标记读取设备3。由该设备将读取到的证件信息用于用户后续操作的业务过程,从而进入步骤709,正常结束电子认证标记的读取过程。如果比对不符合要求,则图1的电子认证标记注册服务器5,下传比对失败标识给图1的电子认证标记读取设备3,由该设备提示用户比对失败,退出读取过程,结束步骤709所示的电子认证标记的读取流程。
本发明的有益技术效果在于:解决了合法性证件无法被自助设备和移动设备读取的问题;同时,采用了密码验证以及多种辅助性技术如动态二维码编制读取、人脸识别、指纹特征识别、证件效期控制等技术,保证了电子认证标记在使用过程中被仿冒的问题;确保电子标记是对持有合法证件的人认证生成,且必须由合法证件的持有人在证件的有效期内使用。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种基于电子认证标记的认证***,其特征在于,所述认证***包含电子认证标记生成终端、电子认证标记读取设备、加解密服务器、电子认证标记注册服务器和移动终端;
所述电子认证标记生成终端用于在人工审核用户的证件后,根据用户的证件信息、用户生物特征信息及身份信息生成对应的电子认证标记,并将所述电子认证标记发送至所述加解密服务器进行加密;
所述移动终端与所述电子认证标记生成终端建立通信连接,获取并存储加密后的所述电子认证标记;
所述电子认证标记读取设备用于读取所述移动终端所提供的所述电子认证标记,将所述电子认证标记发送至所述加解密服务器进行解密;
所述加解密服务器用于将所述电子认证标记生成终端输出的所述电子认证标记中的明文信息加密,并将加密后的所述电子认证标记返回至所述电子认证标记生成终端,以及将所述电子认证标记读取设备输出的所述电子认证标记进行解密,根据解密后的电子认证标记获得所述用户的证件信息、用户生物特征信息及身份信息,将所述用户的证件信息、用户生物特征信息及身份信息发送至所述电子认证标记注册服务器与对应的电子认证标记比对;
所述电子认证标记注册服务器用于将所述电子认证标记生成终端用户生成的所述电子认证标记与其对应的用户的证件信息、用户生物特征信息及身份信息关联后存储,以及将所述加解密服务器发送的所述用户的证件信息、用户生物特征信息及身份信息与对应的电子认证标记比对,根据比对结果获得所述电子认证标记的有效性;
所述电子认证标记注册服务器还包含认证标记检索模块、电子认证标记注册模块和电子认证标记校验模块;
所述认证标记检索模块用于根据所述电子认证标记的编号计算所述电子认证标记对应的数据;
所述电子认证标记注册模块用于存储所述电子认证标记及其对应的用户的证件信息及身份信息,并根据用户的证件信息及身份信息生成编号;
所述电子认证标记校验模块用于将于所述加解密服务器接收到的所述用户生物特征信息和所述电子认证标记中所述用户的证件信息及身份信息与本地存储的信息进行比对,根据比对结果获得所述电子认证标记的有效性。
2.根据权利要求1所述的基于电子认证标记的认证***,其特征在于,所述电子认证标记生成终端还包含证件获取单元、生物特征获取单元、用户密码设置模块和认证标记读取模块;
所述证件获取单元包含显示模块和录入模块;其中所述显示模块用于提供用户交互显示界面;所述录入模块与所述显示模块相连,用于将用户证件信息录入所述电子认证标记生成终端;
所述生物特征获取单元包含指纹识别模块和摄录模块,所述生物特征获取单元用于获得用户生物特征信息;所述摄录模块用于拍摄证件照片以及用户面部照片,并提取用户面部特征;所述指纹识别模块用于获取用户指纹特征信息;
所述用户密码设置模块用于将用户设置的密码与所述电子认证标记绑定,以及根据所述密码提取所述电子认证标记;
所述认证标记读取模块用于校验所述电子认证标记的读取情况。
3.根据权利要求2所述的基于电子认证标记的认证***,其特征在于,所述电子认证标记读取设备还包含登陆单元、生物特征识别单元和公钥加密模块;
所述登陆单元包含登陆提示模块和密码录入模块;其中所述登陆提示模块用于提供用户展示或录入所述电子认证标记的交互界面;所述密码录入模块用于当所述电子认证标记被读取后输入所述密码提取所述电子认证标记;
所述生物特征识别单元包含摄录模块和指纹特征提取模块,所述生物特征识别单元用于获得用户生物特征信息;所述摄录模块用于拍摄用户面部和提取用户面部特征数据;所述指纹特征提取模块用于获取用户指纹特征信息;
所述公钥加密模块用于根据所述加解密服务器提供的公钥对所述电子认证标记读取设备获得的所述电子认证标记及用户生物特征信息加密后发送至所述加解密服务器进行解密。
4.根据权利要求3所述的基于电子认证标记的认证***,其特征在于,所述加解密服务器包含加密模块和解密模块;所述加密模块用于加密所述电子认证标记生成终端输入的所述电子认证标记及用户生物特征信息;所述解密模块用于解密所述电子认证标记读取设备输入的所述电子认证标记及用户生物特征信息。
5.一种基于电子认证标记的认证方法,其特征在于,所述方法包含:
步骤一:在人工审核用户的证件后,根据用户的证件信息、用户生物特征信息及身份信息生成对应的电子认证标记,将所述电子认证标记中的明文信息加密后与其对应的用户的证件信息、用户生物特征信息及身份信息关联并存储;
步骤二:读取移动终端所提供的所述电子认证标记,将所述电子认证标记发送至远端进行解密,根据解密后的电子认证标记获得所述用户的证件信息、用户生物特征信息及身份信息,将所述用户的证件信息、用户生物特征信息及身份信息与对应的电子认证标记比对,根据比对结果获得所述电子认证标记的有效性;所述步骤一包含:
当人工审核用户的证件合法性通过后,录入用户的生物特征信息和用户的证件信息及身份信息;
通过预定公钥对用户的生物特征信息和用户的证件信息及身份信息进行加密后发送至远端解密;
远端将解密后的用户的生物特征信息和用户的证件信息及身份信息存储至数据库,生成对应的编号;
根据所述的编号、预定公钥信息和所述数据库的访问地址生成电子认证标记。
6.根据权利要求5所述的基于电子认证标记的认证方法,其特征在于,所述步骤二包含:
读取移动终端上的所述电子认证标记,获取所述电子认证标记中的编号、所述数据库的访问地址和所述预定公钥信息;
根据所述数据库的访问地址,将所述编号上传至所述数据库;
所述数据库根据接收到的所述编号查验本地存储数据,当本地存储中包含所述编号时返回确认信息;
根据所述确认信息获取用户输入的密码及用户的生物特征信息,通过所述预定公钥信息对所述编号、所述用户输入的密码及用户的生物特征信息加密后上传至远端解密;
远端通过预定公钥信息对应的私钥解密获得所述编号、所述用户输入的密码及用户的生物特征信息,并根据所述编号于所述数据库中查询本地存储数据;
所述数据库根据所述用户输入的密码提取本地存储的用户的生物特征信息和用户的证件信息及身份信息并与远端解密后的数据进行比对;
根据比对结果获得所述电子认证标记的有效性。
7.根据权利要求6所述的基于电子认证标记的认证方法,其特征在于,所述生物特征信息包含人脸、指纹、声纹、虹膜、静脉的一种或多种组合。
8.根据权利要求5或6中任一项所述的基于电子认证标记的认证方法,其特征在于,所述电子认证标记包含二维码、一串字符串、持证人的指纹、一个图片、一个芯片卡的一种或多种组合。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810294381.7A CN108540470B (zh) | 2018-04-04 | 2018-04-04 | 基于电子认证标记的认证***及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810294381.7A CN108540470B (zh) | 2018-04-04 | 2018-04-04 | 基于电子认证标记的认证***及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108540470A CN108540470A (zh) | 2018-09-14 |
| CN108540470B true CN108540470B (zh) | 2021-03-12 |
Family
ID=63481813
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810294381.7A Active CN108540470B (zh) | 2018-04-04 | 2018-04-04 | 基于电子认证标记的认证***及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108540470B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109493465A (zh) * | 2018-10-09 | 2019-03-19 | 四川航天信息有限公司 | 无证入住方法、装置及*** |
| CN109583976A (zh) * | 2018-10-10 | 2019-04-05 | 山西特信环宇信息技术有限公司 | 一种证件链电子税务票据***及其使用方法 |
| CN109583166A (zh) * | 2018-11-09 | 2019-04-05 | 山西特信环宇信息技术有限公司 | 一种证件链电子证件*** |
| CN109583888A (zh) * | 2018-11-09 | 2019-04-05 | 山西特信环宇信息技术有限公司 | 一种证件链校园电子一卡通*** |
| CN109635654A (zh) * | 2018-11-09 | 2019-04-16 | 山西特信环宇信息技术有限公司 | 一种证件链电子代理证*** |
| CN109584132A (zh) * | 2018-11-09 | 2019-04-05 | 山西特信环宇信息技术有限公司 | 一种证件链电子居住证*** |
| CN110401542A (zh) * | 2019-08-05 | 2019-11-01 | 中国工商银行股份有限公司 | 电子身份凭证生成方法、终端及服务器 |
| CN114697043B (zh) * | 2022-03-14 | 2023-11-14 | 国网山东省电力公司信息通信公司 | 一种基于区块链技术身份认证统一管理平台及其认证方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI537732B (zh) * | 2007-09-27 | 2016-06-11 | 克萊夫公司 | 加密之資料保全系統 |
| CN201657022U (zh) * | 2010-04-23 | 2010-11-24 | 朱杰 | 网络式身份证件核对*** |
| CN103295050A (zh) * | 2012-02-23 | 2013-09-11 | 陕西省公安厅 | 手机式多模态生物特征多维码加密身份证 |
| US9444800B1 (en) * | 2012-11-20 | 2016-09-13 | Amazon Technologies, Inc. | Virtual communication endpoint services |
| CN105635036B (zh) * | 2014-10-27 | 2018-08-21 | 任子行网络技术股份有限公司 | 一种电子身份证的验证***及方法 |
| CN104994114B (zh) * | 2015-07-27 | 2018-10-16 | 上海位坤电子商务有限公司 | 一种基于电子身份证的身份认证***和方法 |
-
2018
- 2018-04-04 CN CN201810294381.7A patent/CN108540470B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN108540470A (zh) | 2018-09-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108540470B (zh) | 基于电子认证标记的认证***及方法 | |
| US10341123B2 (en) | User identification management system and method | |
| US10680808B2 (en) | 1:N biometric authentication, encryption, signature system | |
| CN109660501B (zh) | 用于提供基于区块链的多因素个人身份验证的***和方法 | |
| CN110290134B (zh) | 一种身份认证方法、装置、存储介质及处理器 | |
| WO2018072588A1 (zh) | 一种审批签名验证方法、移动设备、终端设备及*** | |
| KR101747833B1 (ko) | 보안성이 향상된 전자투표 운용 시스템, 방법 및 그 방법을 실행시킬 수 있는 컴퓨터로 읽을 수 있는 프로그램이 저장된 기록매체 | |
| JP6707702B1 (ja) | ユーザ認証装置及びプログラム | |
| EP3443501B1 (en) | Account access | |
| CN106936775A (zh) | 一种基于指纹识别的认证方法及*** | |
| WO2018148900A1 (zh) | 基于指纹识别的校验方法、装置、以及交易*** | |
| US11240029B2 (en) | Method of registration and access control of identity for third-party certification | |
| KR20220061919A (ko) | 안면인식 기반 전자서명 서비스 제공 방법 및 서버 | |
| CN113298476B (zh) | 一种安全寄递方法、***、电子设备及存储介质 | |
| CN104835039A (zh) | 一种数据标签生成方法 | |
| CN113779534A (zh) | 一种基于数字身份的个人信息提供方法和业务平台 | |
| US20130090059A1 (en) | Identity verification | |
| US20160342996A1 (en) | Two-factor authentication method | |
| JP6541311B2 (ja) | 暗号情報コードを利用した復号システム、プログラム及び方法 | |
| TWI677842B (zh) | 用於幫助持卡人首次設定金融卡密碼之系統及其方法 | |
| CN111353144A (zh) | 一种身份认证的方法和装置 | |
| JPH05290149A (ja) | 指紋照合認証方式及びその装置 | |
| TWI736280B (zh) | 基於生物特徵的身分驗證方法 | |
| TWI679603B (zh) | 用於幫助持卡人首次設定金融卡密碼之系統及其方法 | |
| JP2006011681A (ja) | 身分証明システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |