CN109743322A - 身份认证方法、身份认证*** - Google Patents
身份认证方法、身份认证*** Download PDFInfo
- Publication number
- CN109743322A CN109743322A CN201910006474.XA CN201910006474A CN109743322A CN 109743322 A CN109743322 A CN 109743322A CN 201910006474 A CN201910006474 A CN 201910006474A CN 109743322 A CN109743322 A CN 109743322A
- Authority
- CN
- China
- Prior art keywords
- user
- identity
- certified
- private network
- virtual private
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明属于虚拟专用网络技术领域,涉及身份认证方法及***。该方法包括:构建包括多个已认证用户的身份信息的虚拟专用网络,虚拟专用网络中预存有已认证用户的包括身份证号、姓名和用户头像的身份记录中的多项,且所述身份记录中的用户头像根据预设触发密码设置为加密头像;接收至少包括待认证用户的身份证号的身份信息,并接入所述虚拟专用网络;根据所述待认证用户的所述身份证号在所述虚拟专用网络中查询与之匹配的所述已认证用户,对所述待认证用户的身份进行认证。该身份认证方法、身份认证***,基于虚拟专用网络实现身份认证,免除了用户时刻携带身份证件的不便,保证用户身份的真实性和有效性,并且通过身份信息加密加强认证的保障度。
Description
技术领域
本发明属于虚拟专用网络技术领域,具体涉及一种身份认证方法、身份认证***。
背景技术
身份证是用于证明持有人身份的证件,身份证号是每个公民唯一的、终身不变的身份代码,将伴随持有人一生,比如:入学、就业、结婚、驾照、参加社保、出境手续、酒店住宿、办理银行卡等,均需用到公民身份证。以入住酒店为例,需要入住人员提供身份证,酒店的前台人员会根据身份证为入住人员办理登记,包括验证身份证并复印身份证,向入住人员推荐房型,入住人员交付押金等,一切就绪后用户即可入住;而在退房时,用户同样需根据身份证办理退房手续并退回押金。
但是,酒店要验证身份证必须配备身份证读卡设备,否则无法读取用户的身份证信息;用户若发生身份证丢失的意外,使用身份证复印件办理入住登记时,身份证的真实性无法得到实时的确认;而补办临时身份证受时间、地域等影响,也是一件麻烦的事情。
目前,身份认证方式需要用户随身携带身份证,一旦身份证丢失会给用户的日常生活带来很多问题,甚至存在被冒名的风险,给用户带来很大的安全隐患。因此,对目前的身份认证方式进行改进已经成为亟待解决的技术问题。
发明内容
本发明所要解决的技术问题是针对现有技术中上述不足,提供一种身份认证方法、身份认证***,基于虚拟专用网络实现身份认证,免除了用户时刻携带身份证件的不便,保证用户身份的真实性和有效性,并且通过身份信息加密加强认证的保障度。
解决本发明技术问题所采用的技术方案是该身份认证方法,包括步骤:
构建包括多个已认证用户的身份信息的虚拟专用网络,所述虚拟专用网络中预存有已认证用户的包括身份证号、姓名和用户头像的身份记录中的多项,且所述身份记录中的用户头像根据预设触发密码设置为加密头像;
接收至少包括待认证用户的身份证号的身份信息,并接入所述虚拟专用网络;
根据所述待认证用户的所述身份证号在所述虚拟专用网络中查询与之匹配的所述已认证用户,对所述待认证用户的身份进行认证。
优选的是,构建包括多个已认证用户的身份信息的虚拟专用网络的步骤,包括:
用户在所述虚拟专用网络中注册,注册信息中至少包括用户的身份证号、姓名和用户头像的身份信息;
所述虚拟专用网络对所述用户的所述身份信息生成加密密钥和对应的解密密钥;
所述虚拟专用网络连接身份管理节点,并通过所述身份管理节点对所述用户的所述身份信息进行查询、匹配和验证;
在所述身份管理节点验证所述用户的所述身份信息的真实性后,将所述用户的身份信息至少使用所述加密密钥进行加密生成身份记录,所述身份记录在所述虚拟专用网络各节点的数据信息实时保持同步。
优选的是,在将所述用户的身份信息至少使用所述加密密钥进行加密之前,还包括:对所述身份消息中的用户头像根据预设触发密码进行加密,所述预设触发密码为与所述用户的姓名生成的密码。
优选的是,接收至少包括待认证用户的身份证号的身份信息的步骤,包括:
所述待认证用户通过口述或手写方式提供所述身份证号,在所述虚拟专用网络的接入终端输入所述待认证用户的所述身份证号;
或者,所述待认证用户向所述认证方出示身份证,在所述虚拟专用网络的接入终端扫描所述身份证,从所述身份证中提取出所述待认证用户的所述身份证号。
优选的是,根据所述待认证用户的所述身份证号在所述虚拟专用网络中查询与之匹配的所述已认证用户,对所述待认证用户的身份进行认证的步骤,包括:
提取所述已认证用户的身份记录;
对提取得到的所述身份记录至少使用所述解密密钥进行解密;
对比从所述虚拟专用网络查询得到的所述身份证号相关的所述身份记录、以及解密后得到的解密头像与所述待认证方提供的所述身份信息是否一致,并对所述待认证用户的身份进行确认。
优选的是,对所述身份记录至少使用所述解密密钥进行解密包括:还根据所述待认证用户的姓名生成触发解密密钥,并根据所述触发解密密钥对所述已认证用户的用户头像进行解密,为:
从所述身份信息中识别得到所述待认证用户的姓名,或者,根据接收到的所述待认证用户的所述身份证号匹配得到所述待认证用户的姓名;
基于所述待认证用户的姓名和预先约定的解密算法,生成针对所述待认证用户的所述加密头像的触发解密密钥;
利用所述触发解密密钥对所述身份记录中的所述加密头像进行解密。
一种身份认证***,其包括构建模组、接收模组、认证模组,其中:
所述构建模组,用于构建包括多个已认证用户的身份信息的虚拟专用网络,所述虚拟专用网络中预存有已认证用户的包括身份证号、姓名和用户头像的身份记录中的多项,且所述身份记录中的用户头像根据预设触发密码设置为加密头像;
所述接收模组,用于接收至少包括待认证用户的身份证号的身份信息,并接入所述虚拟专用网络;
所述认证模组,用于根据所述待认证用户的所述身份证号在所述虚拟专用网络中查询与之匹配的所述已认证用户,对所述待认证用户的身份进行认证。
优选的是,所述构建模组包括注册模块、密钥模块、验证模块、同步模块,其中:
所述注册模块,用于供用户在所述虚拟专用网络中注册,注册信息中至少包括用户的身份证号、姓名和用户头像的身份信息;
所述密钥模块,用于供所述虚拟专用网络对所述用户的所述身份信息生成加密密钥和对应的解密密钥;
所述验证模块,用于供所述虚拟专用网络连接身份管理节点,并通过所述身份管理节点对所述用户的所述身份信息进行查询、匹配和验证;
所述同步模块,用于供在所述身份管理节点验证所述用户的所述身份信息的真实性后,将所述用户的身份信息至少使用所述加密密钥进行加密生成身份记录,所述身份记录在所述虚拟专用网络各节点的数据信息实时保持同步。
优选的是,所述密钥模块包括加密单元,还包括触发加密单元,所述触发加密单元用于对所述身份消息中的用户头像根据预设触发密码进行加密,所述预设触发密码为与所述用户的姓名生成的密码。
优选的是,所述接收模组包括输入模块或扫描模块,其中:
所述输入模块,用于供所述待认证用户通过口述或手写方式提供所述身份证号,在所述虚拟专用网络的接入终端输入所述待认证用户的所述身份证号;
所述扫描模块,用于供所述待认证用户向所述认证方出示身份证,在所述虚拟专用网络的接入终端扫描所述身份证,从所述身份证中提取出所述待认证用户的所述身份证号。
优选的是,所述认证模组包括查询模块、解密模块、对比模块,其中:
所述查询模块,用于根据所述待认证用户的所述身份证号在所述虚拟专用网络中查询与之匹配的所述已认证用户,并提取所述已认证用户的身份记录;
所述解密模块,用于对提取得到的所述身份记录至少使用所述解密密钥进行解密;
所述对比模块,用于对比从所述虚拟专用网络查询得到的所述身份证号相关的所述身份记录、以及解密后得到的解密头像与所述待认证方提供的所述身份信息是否一致,并对所述待认证用户的身份进行确认。
优选的是,所述解密模块包括解密单元,还包括根据所述待认证用户的姓名生成触发解密密钥,并根据所述触发解密密钥对所述已认证用户的用户头像进行解密的触发解密单元,所述触发解密单元包括识别匹配部、生成解码部、解密部,其中:
所述识别匹配部,配置为从所述身份信息中识别得到所述待认证用户的姓名,或者,根据接收到的所述待认证用户的所述身份证号匹配得到所述待认证用户的姓名;
所述生成解码部,配置为基于所述待认证用户的姓名和预先约定的解密算法,生成针对所述待认证用户的所述加密头像的触发解密密钥;
所述解密部,配置为利用所述触发解密密钥对所述身份记录中的所述加密头像进行解密。
本发明的有益效果是:
本发明中的身份认证方法、身份认证***,基于虚拟专用网络实现身份认证,免除了用户时刻携带身份证件的不便,保证用户身份的真实性和有效性,并且通过身份信息加密加强认证的保障度。
附图说明
图1为本发明实施例中身份认证方法的一种流程图;
图2为图1中步骤S1)的步骤流程图;
图3为图1中步骤S3)的步骤流程图;
图4为本发明实施例中身份认证***的一种结构框图;
图5为本图4中构建模组的结构框图;
图6为本图4中接收模组的结构框图;
图7为本图4中认证模组的结构框图;
附图标识中:
1-构建模组;11-注册模块;12-密钥模块;121-加密单元;122-触发加密单元;13-验证模块;14-同步模块;
2-接收模组;21-输入模块;22-扫描模块;
3-认证模组;31-查询模块;32-解密模块;321-解密单元;322-触发解密单元;33-对比模块。
具体实施方式
为使本领域技术人员更好地理解本发明的技术方案,下面结合附图和具体实施方式对本发明身份认证方法、身份认证***作进一步详细描述。
身份认证技术是在计算机网络中确认操作者身份的过程而产生的有效解决方法。计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。身份认证技术就是为了解决并保证以数字身份进行操作的操作者即这个数字身份合法拥有者,也就是说保证操作者的物理身份与数字身份相对应,身份认证技术作为防护网络资产的第一道关口,有着举足轻重的作用。
为了解决上述问题,本发明提供一种身份认证方法、身份认证***,通过网络身份证进行无证注册的方法(也可以采用手机上的网络身份证),当用户或商户面对需进行身份验证的场景时,比如入住酒店办理登记入住的时候,用户无需提供实体身份证,酒店也无需身份证读卡设备等,只需要商户接入到虚拟专用网络中即可得到验证结果,极大的方便了双方的身份认证。
如图1所示,该身份认证方法包括步骤:
步骤S1):构建包括多个已认证用户的身份信息的虚拟专用网络,虚拟专用网络中预存有已认证用户的包括身份证号、姓名和用户头像的身份记录中的多项,且身份记录中的用户头像根据预设触发密码设置为加密头像。
这里,虚拟专用网络(Virtual Private Network,简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟,是因为整个虚拟专用网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Internet(互联网)、ATM(异步传输模式)、Frame Relay(帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。其涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。虚拟专用网络主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。
为了实现底层数据支持,享受虚拟专用网络带来的便捷,参与用户需提前加入该虚拟专用网络,并实际通过预定机制的验证。在该步骤中,构建包括多个已认证用户的身份信息的虚拟专用网络的步骤,如图2所示,包括:
步骤S11):用户在虚拟专用网络中注册,注册信息中至少包括用户的身份证号、姓名和用户头像的身份信息。
步骤S12):虚拟专用网络对用户的身份信息生成加密密钥和对应的解密密钥。
步骤S13):虚拟专用网络连接身份管理节点,并通过身份管理节点对用户的身份信息进行查询、匹配和验证。
步骤S14):在身份管理节点验证用户的身份信息的真实性后,将用户的身份信息至少使用加密密钥进行加密生成身份记录,身份记录在虚拟专用网络各节点的数据信息实时保持同步。
这里的身份管理节点实质为虚拟专用网络的一个节点,且该节点关联数据库集为公安部的数据库。该虚拟专用网络中的已认证用户在后续的身份验证过程中可采用虚拟专用网络认证的方式,无需提供实体身份证件。
本实施例的身份认证方法,摈弃了以往加密-加密在不同的分阶段独立进行的方式,在认证过程中将加密、解密混用在一起,能进一步加强认证的保障度。优选的是,在将用户的身份信息至少使用加密密钥进行加密之前,还包括:对身份消息中的用户头像根据预设触发密码进行加密,预设触发密码为与用户的姓名生成的密码。在认证过程中将身份信息加密、解密混用在一起,能进一步加强认证的保障度。
步骤S2):接收至少包括待认证用户的身份证号的身份信息,并接入虚拟专用网络。
在该步骤中,接收至少包括待认证用户的身份证号的身份信息的步骤,包括:
待认证用户通过口述或手写方式提供身份证号,在虚拟专用网络的接入终端输入待认证用户的身份证号;
或者,待认证用户向认证方出示身份证,在虚拟专用网络的接入终端扫描身份证,从身份证中提取出待认证用户的身份证号。
以用户入住酒店进行身份验证的场景进行说明。入住用户可以不出示身份证,也可以出示身份证。在该步骤中,接入虚拟专用网络的方式,在对虚拟专用网络配置完成后,客户端或终端发送请求后,***后台自动进行。
步骤S3):根据待认证用户的身份证号在虚拟专用网络中查询与之匹配的已认证用户,对待认证用户的身份进行认证。
在该步骤中,根据待认证用户的身份证号在虚拟专用网络中查询与之匹配的已认证用户,对待认证用户的身份进行认证的步骤,如图3所示,包括:
步骤S31):提取已认证用户的身份记录。
步骤S32):对提取得到的身份记录至少使用解密密钥进行解密。
优选的是,步骤S32)中对身份记录至少使用解密密钥进行解密包括:还根据待认证用户的姓名生成触发解密密钥,并根据触发解密密钥对已认证用户的用户头像进行解密,为:
步骤S321):从身份信息中识别得到待认证用户的姓名,或者,根据接收到的待认证用户的身份证号匹配得到待认证用户的姓名。
步骤S322):基于待认证用户的姓名和预先约定的解密算法,生成针对待认证用户的加密头像的触发解密密钥。
步骤S323):利用触发解密密钥对身份记录中的加密头像进行解密。
该步骤中的虚拟专用网络根据身份证号进行匹配、生成触发解密密钥以及对身份记录中的用户头像进行解密的过程,在虚拟专用网络中自动进行而无需人为操作。认证方只需将待认证用户的姓名输入到自己的终端中,虚拟专用网络即可基于待认证用户的真实姓名和预先约定的解密算法,生成针对待认证用户的用户头像的触发解密密钥并解密。
步骤S33):对比从虚拟专用网络查询得到的身份证号相关的身份记录、以及解密后得到的解密头像与待认证方提供的身份信息是否一致,并对待认证用户的身份进行确认。
在该步骤中,对待认证用户的身份进行确认,包括:
若从虚拟专用网络中查询得到的身份记录与被认证方提供的身份信息相同,且解密头像与待认证用户本人长相一致,则待认证用户的身份验证通过;
反之,待认证用户的身份验证不能通过。
认证方对被认证方身份的确认,可以通过客户端或终端程序进行自动图像识别匹配给出结果,也可以由认证方人为进行判断,这里不做限定。
其中,待认证用户的身份信息还包括:用户的出生年月日、性别、身份证有效期、家庭住址中的至少一项。也即,认证方根据待认证用户提供的身份信息与查询得到的身份证号相关的身份信息、以及用户头像与解密后得到的解密头像是否匹配,对待认证用户的身份进行确认。
该身份认证方法的前提是,认证方比如酒店前台连接到一个虚拟专用网络中,前台终端实时同步和存储虚拟专用网络的数据信息,该虚拟专用网络中拥有各个想使用服务的作为被认证方的用户的身份信息,并且该信息经公安部的数据库验证通过后进行密码签名,然后存储到虚拟专用网络中。也就是说,用户如果想使用该基于虚拟专用网络的身份证认证方式,只需注册加入该虚拟专用网络,在虚拟专用网络中进行身份证的验证,只要用户的身份证被公安部的数据库验证通过并密码签名的信息就被记录到了虚拟专用网络中,以后再涉及使用身份证的场景即可随时调用已经按虚拟专用网络规则进行认证后的身份信息,便于以后任何机构例如酒店前台随时查看、验证和使用,用户不需要走哪都随时带着实体的身份证件。
在本实施例中,认证方通过终端作为一个节点与虚拟专用网络的数据信息实时保持同步;认证方包括酒店、机场、火车站、等场合。基于该身份认证方法,在有身份验证需求的任何单位或个人,应用一个客户端或终端接入该虚拟专用网络,均可便捷的进行身份验证,保证用户身份的真实性和有效性。
作为本发明的另一方面,本实施例还提供一种身份认证***,如图4所示,该身份认证***包括构建模组1、接收模组2、认证模组3,其中:
构建模组1,用于构建包括多个已认证用户的身份信息的虚拟专用网络,虚拟专用网络中预存有已认证用户的包括身份证号、姓名和用户头像的身份记录中的多项,且身份记录中的用户头像根据预设触发密码设置为加密头像。
接收模组2,用于接收至少包括待认证用户的身份证号的身份信息,并接入虚拟专用网络。
认证模组3,用于根据待认证用户的身份证号在虚拟专用网络中查询与之匹配的已认证用户,对待认证用户的身份进行认证。
其中,如图5所示,构建模组1包括注册模块11、密钥模块12、验证模块13、同步模块14,其中:
注册模块11,用于供用户在虚拟专用网络中注册,注册信息中至少包括用户的身份证号、姓名和用户头像的身份信息。
密钥模块12,用于供虚拟专用网络对用户的身份信息生成加密密钥和对应的解密密钥。
验证模块13,用于供虚拟专用网络连接身份管理节点,并通过身份管理节点对用户的身份信息进行查询、匹配和验证。
同步模块14,用于供在身份管理节点验证用户的身份信息的真实性后,将用户的身份信息至少使用加密密钥进行加密生成身份记录,身份记录在虚拟专用网络各节点的数据信息实时保持同步。
本实施例的身份认证方法,摈弃了以往加密-加密在不同的分阶段独立进行的方式,在认证过程中将身份信息加密、解密混用在一起,能进一步加强认证的保障度。优选的是,密钥模块12包括加密单元121,还包括触发加密单元122,触发加密单元122用于对身份消息中的用户头像根据预设触发密码进行加密,预设触发密码为与用户的姓名生成的密码。
如图6所示,接收模组2包括输入模块21或扫描模块22,其中:
输入模块21,用于供待认证用户通过口述或手写方式提供身份证号,在虚拟专用网络的接入终端输入待认证用户的身份证号。输入模块21在于为认证方提供一个向虚拟专用网络提供待认证用户的必要身份信息的接口。
扫描模块22,用于供待认证用户向认证方出示身份证,在虚拟专用网络的接入终端扫描身份证,从身份证中提取出待认证用户的身份证号。
如图7所示,认证模组3自动实现整个虚拟专用网络中各节点对用户身份的认证,认证模组3包括查询模块31、解密模块32、对比模块33,其中:
查询模块31,用于根据待认证用户的身份证号在虚拟专用网络中查询与之匹配的已认证用户,并提取已认证用户的身份记录。
解密模块32,用于对提取得到的身份记录至少使用解密密钥进行解密。
优选的是,解密模块32包括解密单元321,还包括根据待认证用户的姓名生成触发解密密钥,并根据触发解密密钥对已认证用户的用户头像进行解密的触发解密单元322,触发解密单元322包括识别匹配部、生成解码部、解密部,其中:
识别匹配部,配置为从身份信息中识别得到待认证用户的姓名,或者,根据接收到的待认证用户的身份证号匹配得到待认证用户的姓名;
生成解码部,配置为基于待认证用户的姓名和预先约定的解密算法,生成针对待认证用户的加密头像的触发解密密钥;
解密部,配置为利用触发解密密钥对身份记录中的加密头像进行解密。
对比模块33,用于对比从虚拟专用网络查询得到的身份证号相关的身份记录、以及解密后得到的解密头像与待认证方提供的身份信息是否一致,并对待认证用户的身份进行确认。
对于自动给出身份验证结果的方式,通过对比从虚拟专用网络中查询得到的身份证号相关的身份记录、以及解密后得到的解密头像与被认证方提供的身份信息是否一致;若从虚拟专用网络中查询得到的身份记录与被认证方提供的身份信息相同,且解密头像与待认证用户本人长相一致,则待认证用户的身份验证通过;反之,待认证用户的身份验证不能通过。
基于上述身份认证方法和身份认证***,以用户入住酒店不的场景进行说明。此时的酒店前台终端作为一个终端,只需要安装VPN客户端软件,无需任何配置,就可以远程接入该身份认证的虚拟专用网络,查看各种授权访问的数据信息。用户入住时可以不提供身份证也可以提供身份证,以下将分别进行说明。
对于用户不提供身份证的情况:用户在酒店前台验证身份时不提供身份证只提供身份证号(可以为口述的方式);酒店前台输入身份证号查询实时更新和同步存储的虚拟专用网络数据,将该身份证号与虚拟专用网络内部信息进行匹配;通过虚拟专用网络可以查询到该身份证号对应的身份记录,身份记录包括该身份证号对应的身份证的真实姓名、出生年月日、性别、用户加密头像、身份证有效期、家庭住址等其他信息;酒店前台工作人员根据提取的用户的真实姓名或者询问用户的真实姓名,还将用户的姓名输入到酒店前台终端中,酒店前台终端基于该用户的真实姓名和预先约定的解密算法,生成该用户加密头像的触发解密密钥;酒店前台终端采用生成的触发解密密钥来解密用户身份证中的加密头像,然后酒店前台工作人员根据解密后的用户头像与用户本人长相进行对比,如果一致,则该用户的身份验证通过,酒店前台工作人员认为该用户的身份证有效。
对于用户提供身份证的情况:用户将身份证提供给酒店前台,酒店前台工作人员扫描该用户的身份证,酒店前台终端自动提取出该身份证的身份证号、姓名和照片。后续过程同用户不提供身份证的情况,酒店前台工作人员将该信息输入已接入虚拟专用网络的终端中,与虚拟专用网络中的该用户的身份记录进行比对,如果对比后发现姓名、身份证号和用户头像都对比一致,则该用户的身份验证通过,酒店前台工作人员认为该用户的身份证有效。
在上述对入住的用户进行身份验证的整个过程中,无需与公安部的数据库进行比对和交互,只需要接入已经经公安部数据库验证身份后的虚拟专用网络即可,节约了大量的等待和数据传输时间,提升了用户身份认证的效率,并大大减少了公安部的数据库的访问量和工作量。
本发明中的身份认证方法、身份认证***,适用于银行、学校、酒店、机场、火车站、博物馆、社保、结婚、驾照等多个对身份验证有需求的场合,根据用户的身份证号即可实现身份验证,而无需商家配备身份证读卡设备,且能高度保证身份验证的有效性,不管是对作为认证方的酒店还是对作为待认证用户的个人,都提供了极大的便利。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (12)
1.一种身份认证方法,其特征在于,包括步骤:
构建包括多个已认证用户的身份信息的虚拟专用网络,所述虚拟专用网络中预存有已认证用户的包括身份证号、姓名和用户头像的身份记录中的多项,且所述身份记录中的用户头像根据预设触发密码设置为加密头像;
接收至少包括待认证用户的身份证号的身份信息,并接入所述虚拟专用网络;
根据所述待认证用户的所述身份证号在所述虚拟专用网络中查询与之匹配的所述已认证用户,对所述待认证用户的身份进行认证。
2.根据权利要求1所述的身份认证方法,其特征在于,构建包括多个已认证用户的身份信息的虚拟专用网络的步骤,包括:
用户在所述虚拟专用网络中注册,注册信息中至少包括用户的身份证号、姓名和用户头像的身份信息;
所述虚拟专用网络对所述用户的所述身份信息生成加密密钥和对应的解密密钥;
所述虚拟专用网络连接身份管理节点,并通过所述身份管理节点对所述用户的所述身份信息进行查询、匹配和验证;
在所述身份管理节点验证所述用户的所述身份信息的真实性后,将所述用户的身份信息至少使用所述加密密钥进行加密生成身份记录,所述身份记录在所述虚拟专用网络各节点的数据信息实时保持同步。
3.根据权利要求2所述的身份认证方法,其特征在于,在将所述用户的身份信息至少使用所述加密密钥进行加密之前,还包括:对所述身份消息中的用户头像根据预设触发密码进行加密,所述预设触发密码为与所述用户的姓名生成的密码。
4.根据权利要求2所述的身份认证方法,其特征在于,接收至少包括待认证用户的身份证号的身份信息的步骤,包括:
所述待认证用户通过口述或手写方式提供所述身份证号,在所述虚拟专用网络的接入终端输入所述待认证用户的所述身份证号;
或者,所述待认证用户向所述认证方出示身份证,在所述虚拟专用网络的接入终端扫描所述身份证,从所述身份证中提取出所述待认证用户的所述身份证号。
5.根据权利要求2所述的身份认证方法,其特征在于,根据所述待认证用户的所述身份证号在所述虚拟专用网络中查询与之匹配的所述已认证用户,对所述待认证用户的身份进行认证的步骤,包括:
提取所述已认证用户的身份记录;
对提取得到的所述身份记录至少使用所述解密密钥进行解密;
对比从所述虚拟专用网络查询得到的所述身份证号相关的所述身份记录、以及解密后得到的解密头像与所述待认证方提供的所述身份信息是否一致,并对所述待认证用户的身份进行确认。
6.根据权利要求5所述的身份认证方法,其特征在于,对所述身份记录至少使用所述解密密钥进行解密包括:还根据所述待认证用户的姓名生成触发解密密钥,并根据所述触发解密密钥对所述已认证用户的用户头像进行解密,为:
从所述身份信息中识别得到所述待认证用户的姓名,或者,根据接收到的所述待认证用户的所述身份证号匹配得到所述待认证用户的姓名;
基于所述待认证用户的姓名和预先约定的解密算法,生成针对所述待认证用户的所述加密头像的触发解密密钥;
利用所述触发解密密钥对所述身份记录中的所述加密头像进行解密。
7.一种身份认证***,其特征在于,包括构建模组、接收模组、认证模组,其中:
所述构建模组,用于构建包括多个已认证用户的身份信息的虚拟专用网络,所述虚拟专用网络中预存有已认证用户的包括身份证号、姓名和用户头像的身份记录中的多项,且所述身份记录中的用户头像根据预设触发密码设置为加密头像;
所述接收模组,用于接收至少包括待认证用户的身份证号的身份信息,并接入所述虚拟专用网络;
所述认证模组,用于根据所述待认证用户的所述身份证号在所述虚拟专用网络中查询与之匹配的所述已认证用户,对所述待认证用户的身份进行认证。
8.根据权利要求7所述的身份认证***,其特征在于,所述构建模组包括注册模块、密钥模块、验证模块、同步模块,其中:
所述注册模块,用于供用户在所述虚拟专用网络中注册,注册信息中至少包括用户的身份证号、姓名和用户头像的身份信息;
所述密钥模块,用于供所述虚拟专用网络对所述用户的所述身份信息生成加密密钥和对应的解密密钥;
所述验证模块,用于供所述虚拟专用网络连接身份管理节点,并通过所述身份管理节点对所述用户的所述身份信息进行查询、匹配和验证;
所述同步模块,用于供在所述身份管理节点验证所述用户的所述身份信息的真实性后,将所述用户的身份信息至少使用所述加密密钥进行加密生成身份记录,所述身份记录在所述虚拟专用网络各节点的数据信息实时保持同步。
9.根据权利要求8所述的身份认证***,其特征在于,所述密钥模块包括加密单元,还包括触发加密单元,所述触发加密单元用于对所述身份消息中的用户头像根据预设触发密码进行加密,所述预设触发密码为与所述用户的姓名生成的密码。
10.根据权利要求8所述的身份认证***,其特征在于,所述接收模组包括输入模块或扫描模块,其中:
所述输入模块,用于供所述待认证用户通过口述或手写方式提供所述身份证号,在所述虚拟专用网络的接入终端输入所述待认证用户的所述身份证号;
所述扫描模块,用于供所述待认证用户向所述认证方出示身份证,在所述虚拟专用网络的接入终端扫描所述身份证,从所述身份证中提取出所述待认证用户的所述身份证号。
11.根据权利要求8所述的身份认证***,其特征在于,所述认证模组包括查询模块、解密模块、对比模块,其中:
所述查询模块,用于根据所述待认证用户的所述身份证号在所述虚拟专用网络中查询与之匹配的所述已认证用户,并提取所述已认证用户的身份记录;
所述解密模块,用于对提取得到的所述身份记录至少使用所述解密密钥进行解密;
所述对比模块,用于对比从所述虚拟专用网络查询得到的所述身份证号相关的所述身份记录、以及解密后得到的解密头像与所述待认证方提供的所述身份信息是否一致,并对所述待认证用户的身份进行确认。
12.根据权利要求11所述的身份认证***,其特征在于,所述解密模块包括解密单元,还包括根据所述待认证用户的姓名生成触发解密密钥,并根据所述触发解密密钥对所述已认证用户的用户头像进行解密的触发解密单元,所述触发解密单元包括识别匹配部、生成解码部、解密部,其中:
所述识别匹配部,配置为从所述身份信息中识别得到所述待认证用户的姓名,或者,根据接收到的所述待认证用户的所述身份证号匹配得到所述待认证用户的姓名;
所述生成解码部,配置为基于所述待认证用户的姓名和预先约定的解密算法,生成针对所述待认证用户的所述加密头像的触发解密密钥;
所述解密部,配置为利用所述触发解密密钥对所述身份记录中的所述加密头像进行解密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910006474.XA CN109743322A (zh) | 2019-01-04 | 2019-01-04 | 身份认证方法、身份认证*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910006474.XA CN109743322A (zh) | 2019-01-04 | 2019-01-04 | 身份认证方法、身份认证*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109743322A true CN109743322A (zh) | 2019-05-10 |
Family
ID=66363363
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910006474.XA Pending CN109743322A (zh) | 2019-01-04 | 2019-01-04 | 身份认证方法、身份认证*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109743322A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111385794A (zh) * | 2020-03-19 | 2020-07-07 | 中国电子科技集团公司第三十研究所 | 面向行业用户的移动通信网络隐私保护方法与*** |
CN113468927A (zh) * | 2020-03-31 | 2021-10-01 | 深圳法大大网络科技有限公司 | 电子签名方法、电子签名装置及终端设备 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102104589A (zh) * | 2010-01-13 | 2011-06-22 | 刘文祥 | 专有网系列 |
US20130254437A1 (en) * | 2004-04-30 | 2013-09-26 | Research In Motion Limited | System and Method for Handling Peripheral Connections to Mobile Devices |
CN104717073A (zh) * | 2015-03-19 | 2015-06-17 | 张文 | 个人信息共享***及其个人信息共享方法和身份认证方法 |
CN106157025A (zh) * | 2016-07-05 | 2016-11-23 | 清华大学深圳研究生院 | 基于身份证的移动终端安全支付方法及*** |
CN107835176A (zh) * | 2017-11-10 | 2018-03-23 | 中汇通联科技有限公司 | 一种基于eID的网络身份认证方法及平台 |
CN108205781A (zh) * | 2017-09-07 | 2018-06-26 | 新疆惠恩金融服务有限公司 | 互联网金融电子信息认证*** |
CN109039655A (zh) * | 2018-09-13 | 2018-12-18 | 全链通有限公司 | 基于区块链的实名身份认证方法及装置、身份区块链 |
-
2019
- 2019-01-04 CN CN201910006474.XA patent/CN109743322A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130254437A1 (en) * | 2004-04-30 | 2013-09-26 | Research In Motion Limited | System and Method for Handling Peripheral Connections to Mobile Devices |
CN102104589A (zh) * | 2010-01-13 | 2011-06-22 | 刘文祥 | 专有网系列 |
CN104717073A (zh) * | 2015-03-19 | 2015-06-17 | 张文 | 个人信息共享***及其个人信息共享方法和身份认证方法 |
CN106157025A (zh) * | 2016-07-05 | 2016-11-23 | 清华大学深圳研究生院 | 基于身份证的移动终端安全支付方法及*** |
CN108205781A (zh) * | 2017-09-07 | 2018-06-26 | 新疆惠恩金融服务有限公司 | 互联网金融电子信息认证*** |
CN107835176A (zh) * | 2017-11-10 | 2018-03-23 | 中汇通联科技有限公司 | 一种基于eID的网络身份认证方法及平台 |
CN109039655A (zh) * | 2018-09-13 | 2018-12-18 | 全链通有限公司 | 基于区块链的实名身份认证方法及装置、身份区块链 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111385794A (zh) * | 2020-03-19 | 2020-07-07 | 中国电子科技集团公司第三十研究所 | 面向行业用户的移动通信网络隐私保护方法与*** |
CN113468927A (zh) * | 2020-03-31 | 2021-10-01 | 深圳法大大网络科技有限公司 | 电子签名方法、电子签名装置及终端设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11658961B2 (en) | Method and system for authenticated login using static or dynamic codes | |
CN111552955B (zh) | 一种基于区块链和ipfs的个人身份认证方法及装置 | |
JP4776245B2 (ja) | ユニバーサルパーベイシブトランザクションフレームワークのためのオピニオン登録アプリケーション | |
JP4603252B2 (ja) | ユニバーサル一般取引のためのセキュリティフレームワーク及びプロトコル | |
CA2451491C (en) | A distributed network system using biometric authentication access | |
CN109448197A (zh) | 一种基于多重加密模式的云智能锁***及密钥管理方法 | |
CN110046521A (zh) | 去中心化隐私保护方法 | |
WO2015161699A1 (zh) | 数据安全交互方法和*** | |
TW202117603A (zh) | 二維條碼的處理方法、裝置及系統 | |
US20080215890A1 (en) | System and method for secure remote biometric authentication | |
CN108712389B (zh) | 一种智能锁*** | |
US20090187980A1 (en) | Method of authenticating, authorizing, encrypting and decrypting via mobile service | |
CN109040139A (zh) | 一种基于区块链与智能合约的身份认证***及方法 | |
JPH10327147A (ja) | 電子認証公証方法およびシステム | |
JP2002032344A (ja) | コンテンツ提供方法及び装置 | |
JP2005010826A (ja) | 認証端末装置、生体情報認証システム、及び生体情報取得システム | |
CN109150535A (zh) | 一种身份认证方法、设备、计算机可读存储介质及装置 | |
KR20080040932A (ko) | 무선 단말기를 이용한 전자투표 장치 및 방법 | |
EP3376708A1 (en) | Anonymous communication system and method for subscribing to said communication system | |
JP7172716B2 (ja) | 認可システム、管理サーバおよび認可方法 | |
CN109962890A (zh) | 一种区块链的认证服务装置及节点准入、用户认证方法 | |
WO2014141263A1 (en) | Asymmetric otp authentication system | |
CN109359444A (zh) | 现场身份验证方法、装置及*** | |
CN108667801A (zh) | 一种物联网接入身份安全认证方法及*** | |
US20230412400A1 (en) | Method for suspending protection of an object achieved by a protection device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190510 |