CN112152976A - 一种身份认证方法和*** - Google Patents
一种身份认证方法和*** Download PDFInfo
- Publication number
- CN112152976A CN112152976A CN201910576172.6A CN201910576172A CN112152976A CN 112152976 A CN112152976 A CN 112152976A CN 201910576172 A CN201910576172 A CN 201910576172A CN 112152976 A CN112152976 A CN 112152976A
- Authority
- CN
- China
- Prior art keywords
- identity authentication
- information
- server
- terminal
- facial feature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 230000001815 facial effect Effects 0.000 claims abstract description 67
- 230000006854 communication Effects 0.000 claims description 18
- 238000004891 communication Methods 0.000 claims description 17
- 238000012795 verification Methods 0.000 claims description 17
- 230000005540 biological transmission Effects 0.000 claims description 11
- 230000008569 process Effects 0.000 claims description 9
- 210000004709 eyebrow Anatomy 0.000 claims description 3
- 238000012423 maintenance Methods 0.000 abstract description 4
- 230000001360 synchronised effect Effects 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 11
- 230000006870 function Effects 0.000 description 7
- 230000007547 defect Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 210000000887 face Anatomy 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及一种身份认证方法和***,该方法包括:服务器获取待识别体的第一位置信息和面部特征信息;服务器获取待识别体携带的移动终端的第二位置信息;服务器判断所述面部特征信息与本地存储的面部特征信息是否相匹配,如果相匹配且所述第二位置与第一位置的距离在位置偏差预设范围内,则所述待识别体通过认证。实施本发明,结合地理位置信息的高安全性人脸识别,动态获取及更新位置信息,与云端服务器同步地理位置信息,无需对用户端进行回收维护,降低维护成本,维护快速有效;进行身份认证时用户无触感,能提高用户体验。
Description
技术领域
本发明涉及安全技术领域,更具体地说,涉及一种身份认证方法和***。
背景技术
现在,使用身份认证技术的场合越来越多,诸如IC卡、二维码认证的方式被广泛应用在安全领域,在用户IC卡或出示的二维码中绑定数据作为身份。使用IC卡和二维码进行身份的认证凭证,均存在缺陷:首先在安全上,IC卡一旦丢失也意味者权限丢失,在卡片挂失未完成的期间,安全面临巨大隐患;二维码一旦在收款端被放置非法且恶意的编码,用户会安全将得不到保障;其次,在人工成本上,处理传统IC卡遗失的成本较高,结合重新补卡,数据更新及人工送卡的成本;最后,在可维护性和用户体验上,上述两种认证方法均存在不足。因此现在亟需一种能够在安全性、使用成本、可维护性和用户体验上具有重大改善的认证方案。
发明内容
本发明针对现有的IC卡认证和二维码认证方式存在安全、使用体验上的缺陷,提供一种结合人脸识别和地理信息验证的方案,以克服现有技术上的缺陷。
本发明解决上述问题的方案如下:
一方面,本发明提供了一种身份认证方法,包括:
S11、服务器获取待识别体的第一位置信息和面部特征信息;
S12、服务器获取待识别体携带的移动终端的第二位置信息;
S13、服务器判断所述面部特征信息与本地存储的面部特征信息是否相匹配,如果相匹配且所述第二位置与第一位置的距离在位置偏差预设范围内,则所述待识别体通过认证。
优选地,所述方法还包括:获取所述待识别体携带的移动终端的ID信息,将所述ID信息与本地保存的ID信息进行匹配。
优选地,所述方法还包括:获取所述待识别体携带的移动终端的MAC地址信息,将所述MAC地址信息与本地保存的MAC地址信息进行匹配。
优选地,所述方法还包括:获取所述待识别体携带的移动终端的用户注册信息,将所述用户注册信息与本地保存的用户注册信息进行匹配。
优选地,所述面部特征信息包括:眼部特征信息、眉部特征信息、口部特征信息、鼻部特征信息、耳部特征信息。
优选地,还包括与所述移动终端、服务器通过通信连接的身份认证终端,所述身份认证终端位于第一位置信息预设范围内。
优选地,执行步骤S11前,还包括:
S101、待识别体携带的移动终端发送第一位置信息和面部特征信息至服务器;
S102、服务器接收所述第一位置信息和面部特征信息;
S103、服务器对所述第一位置信息和面部特征信息信息进行验证;
S104、若待识别体第一位置信息和面部特征信息验证通过,则生成待识别体个人身份ID,否则返回待识别体个人身份信息验证失败信息。
优选地,所述步骤S11前,还包括对所述身份认证终端进行初始化。
优选地,所述步骤S11前,还包括所述服务器和所述身份认证终端交换用于加密传输信息的密钥。
优选地,对所述身份认证终端进行初始化包括:
S201、服务器生成身份认证终端设备ID和用于加密所述身份认证终端设备ID的第一密钥;
S202、服务器将身份认证终端设备ID、第一密钥和身份认证终端的地理位置信息进行绑定后存储;
S203、服务器向身份认证终端发送所述身份认证终端设备ID和第一密钥。
优选地,所述服务器和所述身份认证终端交换用于加密传输信息的密钥包括:
S211、身份认证终端将初始化过程中所获得的身份认证终端设备ID、地理位置信息加密发送至服务器;
S212、服务器解密后获得身份认证终端设备ID、地理位置信息;
S213、服务器确认身份认证终端设备ID和地理位置信息,验证该身份认证终端的合法性,当验证失败时返回认证失败信息;认证通过时,执行步骤S214;
S214、身份认证终端生成第二密钥并发送至服务器,服务器生成第三密钥并发送至身份认证终端。
优选地,所述第一密钥为AES密钥。
优选地,所述第二密钥为RSA密钥,所述第三密钥为RSA密钥。
优选地,所述身份认证终端定期向所述服务器发送经过第三密钥加密的身份认证终端设备ID和位置信息。
另一方面,本发明还提供了一种存储介质,所述存储介质包括存储的程序,其中,所述程序运行时执行上述的身份认证方法。
另一方面,本发明还提供了一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行上述的身份认证方法。
另一方面,本发明还提供了一种身份认证***,包括通过通信连接的待识别体携带的移动终端,服务器,其中;
所述待识别体通过移动终端向所述服务器发送第一位置信息和面部特征信息;所述服务器获取待识别体携带的移动终端的第二位置信息,所述服务器判断所述面部特征信息与本地存储的面部特征信息是否相匹配,如果相匹配且所述第二位置与第一位置的距离在位置偏差预设范围内,则所述待识别体通过认证。
优选地,所述***还包括与所述移动终端、服务器通过通信连接的身份认证终端,所述身份认证终端位于第一位置信息预设范围内。
优选地,所述服务器在接收到所述移动终端发送的信息后,向所述身份认证终端发送与待识别体身份ID相匹配的第一面部特征信息;
所述身份认证终端对待识别体进行面部识别,获得且向所述服务器发送第二面部特征信息。
优选地,所述移动终端内设置有GPS芯片。
优选地,所述移动终端(100)为便携式移动终端。
优选地,所述便携式移动终端包括手机、手环、手表、IPAD、胸章、帽徽、电子笔。
优选地,所述移动终端为手机、手环、手表或IPAD中的任何一个。
优选地,所述身份认证终端包括计算机和连接在计算机上的摄像机。
实施本发明的方案具有以下的有益效果:通过动态获取及更新位置信息,结合人脸识别进行综合研判,有效提升身份认证的安全;本发明结合地理位置信息的高安全性人脸识别,能完全替代处理传统IC卡,IC卡遗失的成本较高,结合重新补卡,数据更新及人工送卡的成本;在可维护性上,本发明的用户端通过部署地理位置信息同步程序,与云端服务器同步地理位置信息,无需对用户端进行回收维护,降低维护成本,维护快速有效;在用户体验上,可随时通过智能终端提供地理位置信息,进行身份认证时用户无触感,相比IC卡与二维码认证方式,用户完全解放双手。
附图说明
构成本申请的一部分的说明书附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明身份认证方法第一实施例的流程示意图;
图2为本发明身份认证方法第二实施例的流程示意图;
图3为本发明的用户的身份信息初始化的示意图;
图4为身份认证终端在初始化步骤的示意图;
图5为服务器和身份认证终端之间在传输信息之前交换密钥的流程图;
图6为身份认证***一较佳实施例的示意图;
图7为本发明一则较佳实施例的移动终端的示意图;
图8为本发明一则较佳实施例的身份认证终端的示意图;
图9为服务器的一个较佳实施例的示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
需要指出的是,除非另有指明,本申请使用的所有技术和科学术语具有与本申请所属技术领域的普通技术人员通常理解的相同含义。
在本发明中,在未作相反说明的情况下,使用的方位词如“上、下、顶、底”通常是针对附图所示的方向而言的,或者是针对部件本身在竖直、垂直或重力方向上而言的;同样地,为便于理解和描述,“内、外”是指相对于各部件本身的轮廓的内、外,但上述方位词并不用于限制本发明。
实施例一
如图1所示为本发明身份认证方法第一实施例的流程示意图。在该实施例中,待识别体用户携带移动终端在服务器端进行身份认证。在步骤S11中,服务器获取待识别体的第一位置信息和面部特征信息;在步骤S12中,服务器获取待识别体携带的移动终端的第二位置信息;在步骤S13中,判断面部特征信息与服务器本地存储的面部特征信息是否相匹配,如果相匹配且第二位置与第一位置的距离在预设范围内,则待识别体用户通过认证。
在上述的实施例中,服务器本地保存的信息有ID信息,移动终端的MAC地址信息,移动终端的用户注册信息,待识别体的面部特征,指纹信息等。服务器本地保存的ID信息包括待识别体用户的身份证号码。面部特征包括特定部位的特征信息如眼部特征信息、眉部特征信息、口部特征信息、鼻部特征信息、耳部特征信息和整体的特征信息。
移动终端可以是为便携式移动终端,如为具备GPS芯片的智能设备,例如手机、手环、手表、IPAD、胸章、帽徽、电子笔等移动智能设备,能够发送用户位置信息。也可以是具备“北斗”***定位功能、“伽利略”定位功能的其他设备。只要其能够满足准确发送用户所在位置即可。
在上述实施例中使用的服务器,与移动终端通过有线或者无线的方式通信连接,接收移动终端的位置信息,验证用户的有效性与合法性。
采用上述实施例的方案,用户所携带的移动终端指示了当前用户所在的位置,服务器仅对该位置范围阈值内的合法设备发送相关的匹配人脸特征值,保证了不会出现类似丢失IC卡而带来的认证权项失控现象,具备有效性校验功能,能够有效排除非法发布的身份验证终端,改善了非法发布身份验证终端带来的安全隐患,有效防范用户因为误扫码所带来的财产损失或重要身份信息遗失。
如图2所示为本发明身份认证方法第二实施例的流程示意图。在该实施例中,待识别体用户携带移动终端在身份认证终端前进行身份认证。在步骤S100,服务器在接收到待识别体携带的移动终端发送的信息后,向第一位置信息预设范围内的身份认证终端发送与待识别体身份ID相匹配的第一面部特征信息;在步骤S200,服务器在接收到待识别体携带的移动终端发送的信息后,向第一位置信息预设范围内的身份认证终端发送与待识别体身份ID相匹配的第一面部特征信息,例如位置偏差设置阈值为10米,以及接收到的位置信息,在该位置的10米范围内的所有身份认证终端发送与身份ID相匹配的第一人脸特征值;在步骤S300,身份认证终端对待识别体进行面部识别,获得且向服务器发送第二面部特征信息;在步骤S400,对来自服务器的第一面部特征信息和第二面部特征信息进行对比,当两者匹配的时候,通过面部特征信息认证。
在上述的实施例中,移动终端可以是为便携式移动终端,如为具备GPS芯片的智能设备,例如手机、手环、手表、IPAD、胸章、帽徽、电子笔等移动智能设备,能够发送用户位置信息。也可以是具备“北斗”***定位功能、“伽利略”定位功能的其他设备。只要其能够满足准确发送用户所在位置即可。
在上述的实施例中,身份认证终端是具备摄像头、存储芯片、内存芯片、计算芯片的智能设备,能够采集用户人脸特征,在本地比对用户人脸特征,与服务器同步位置范围内的用户人脸特征库。
在上述实施例中的服务器,分别与移动终端通过有线或者无线的方式通信连接,接收移动终端的位置信息,向各身份验证终端发布符合条件的人脸特征,校验各身份验证终端的有效性与合法性。
采用上述实施例的方案,用户所携带的移动终端指示了当前用户所在的位置,服务器仅对该位置范围阈值内的合法设备发送相关的匹配人脸特征值,保证了不会出现类似丢失IC卡而带来的认证权项失控现象,具备有效性校验功能,能够有效排除非法发布的身份验证终端,改善了非法发布身份验证终端带来的安全隐患,有效防范用户因为误扫码所带来的财产损失或重要身份信息遗失。
如图3所示为本发明的用户的身份信息初始化的示意图。本实施例是在上一实施例执行步骤S100前,将用户的身份信息与用户ID进行绑定,以保证用户ID能够唯一的代表使用者。用户的身份信息需要初始化,完成与生物信息的绑定,绑定信息保存在服务器。
该实施例的步骤如下:
在步骤S101,待识别体携带的移动终端发送用于证明待识别体个人身份的信息至服务器,如用户通过智能终端通过TCP/IP、UDP、HTTPS协议访问服务器,发送能够证明个人身份的信息到服务器上;
在步骤S102,服务器接收用于证明待识别体个人身份的信息,如服务器通过socket接收选定端口发送过来包含身份信息的数据包;
在步骤S103,服务器对待识别体个人身份信息进行验证。
在步骤S104,若待识别体个人身份信息验证通过,则生成待识别体个人身份ID,否则返回待识别体个人身份信息验证失败信息。如果身份验证通过,则生成身份ID,并将个人身份信息(如身份证号)、人脸特征、其他生物信息(如指纹)与身份ID绑定,绑定关系存储在服务器的文件***中;如果验证失败,返回失败信息。
较佳的,上述步骤中的智能终端可以是智能手机、手环、智能手表、PAD等设备。
完成上述的步骤后,使用者被分配唯一的身份ID,在一个特定的认证***中,每个用户仅分配一个身份ID,以区别使用者;而同一个用户在不同的认证***中可以有不同的身份ID,例如用户在某购物***上有一个身份ID,在另一个图书借阅***中有另外一个身份ID。
使用身份ID来进行验证,在验证阶段的传输过程中不会直接对敏感的信息(如身份证号码)等进行传输,确保了传输过程不会对相关的重要信息进行传送,从而提高了整个***的安全性。
本发明还提供针对身份认证终端的合法性认证方案,以确保身份认证终端是合法设备,避免非法设备对用户进行身份识别认证,防止出现认证滥用而导致的安全风险。
如图4所示为身份认证终端在初始化步骤的示意图。本实施例所提供的身份认证终端的初始化步骤需要在实施例一的步骤S200前执行完成,以保证服务器在步骤S200能够向合法的身份认证终端发送相关的身份ID、人脸特征。
身份认证终端的初始化步骤包括:
S201、首先在服务器端,由服务器生成一个唯一的身份认证终端设备ID,同时还生成一个用于加密该身份认证终端设备ID的密钥,例如可以是AES密钥;
S202、在服务器端,将S201中生成的身份认证终端设备ID、AES密钥以及准备进行初始化的身份认证终端的地理位置信息进行绑定,绑定的信息在服务端进行存储;
S203、向准备初始化的身份认证终端发送S202中的身份认证终端设备ID、AES密钥等信息,身份验证终端接收后进行存储。
较佳的,上述的步骤S203中,在安全可靠环境下,通过RS-485或RS-232串口通讯、以太网通讯将设备ID及AES密钥传输到身份验证终端,存储在身份验证终端的MCU或者EPROM以及硬盘中。
为了更清楚的说明上述的初始化过程,以下通过一个具体场景进行说明。该例子中,需要在某处布置一无人商店的结账终端,该结账终端即为本发明中的身份认证终端。在该结账终端启用前需要进行初始化,首先在服务器端,由服务器生成一个针对该结账终端的设备ID,同时还生成一个AES密钥,设备ID是唯一的,其用于区别于其他的结账终端。然后,由服务器对该准备初始化的结账终端的地理位置、设备ID和AES密钥进行绑定,使得相关的信息关联起来。生成的设备ID以及对应的AES密钥通过合适的信道进行传输,结账终端接收到之后进行对其进行存储。结账终端接收到的设备ID和相对应的AES密钥后,就可以在实际的结账过程中进行使用,即完成了该设备的初始化。
在本发明中,为了提高传输的安全性,身份验证终端与服务器需要通过加密机制传输信息,双方交换密钥,例如在实施例一的步骤S200,需要进行加密传输。本发明如图4所示提供一实施例,以实现身份认证终端与服务器之间的高安全性信息传输。
如图5所示,为服务器和身份认证终端之间在传输信息之前交换密钥的流程图,在交换密钥后,服务器和身份认证终端之间传输的所有信息均使用该实施例中交换的密钥加密后再进行传输。
首先在步骤S211,身份认证终端将初始化过程中所获得的身份认证终端设备ID、地理位置信息通过指定的AES密钥加密,将加密后的信息传输给服务器;
而后在步骤S212,服务器采用相同的算法从中解密出身份认证终端设备ID、地理位置信息;
S213、服务器对于解密出来的身份认证终端设备ID和地理位置信息进行比对,在服务器保存的记录中确认该身份认证终端设备ID和地理位置信息是否存在,以验证该身份认证终端的合法性。若验证不通过,则给予认证失败的提示;若认证通过则进入下一步;
S214、身份认证终端和服务器分别生成一组密钥并进行交换。具体的,身份验证终端与服务器基于RSA通讯,身份验证终端生成一组RSA密钥(A组),服务器生成一组RSA密钥(B组),身份验证终端将A组公钥(或者私钥)采用AES加密后传输给服务器;服务器将B组公钥(或者私钥)采用AES加密后传输至身份验证终端。
经过交换密钥之后,身份认证终端和服务器分别获得对方生成的密钥,当两者采用获得的密钥进行信息加密的时候,只有对方能够进行解密,从而提高了信息传输的安全性能。
此外经过交换密钥之后,身份认证终端还可以定期上报自身状态至服务器,保障自身有效性、在整个***中的合法性。具体的,身份验证终端将身份认证终端设备ID及位置信息经B组公钥(或私钥)加密后传送至服务器,服务器使用B组私钥(或者公钥)解密后,进行身份终端有效性的判断;判断通过则该终端发送的身份验证信息视为有效,否则视为无效。定期时间可以依据***安全要求设定,例如前述中的支付***可以设置为每天对设备进行上报更新。
实施例二
本发明的实施例还提供了一种存储介质,该存储介质包括存储的程序,其中,上述程序运行时执行上述的身份认证方法。
可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下身份认证方法流程的程序代码:
S11、服务器获取待识别体的第一位置信息和面部特征信息;
S12、服务器获取待识别体携带的移动终端的第二位置信息;
S13、服务器判断所述面部特征信息与本地存储的面部特征信息是否相匹配,如果相匹配且所述第二位置与第一位置的距离在位置偏差预设范围内,则所述待识别体通过认证。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(Read-Only Memory,简称为ROM)、随机存取存储器(Random Access Memory,简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
由此可见,通过采用本发明存储介质,减小了存储容量,内置的身份认证方法流程的程序运行速度更快,从而快速高效地完成身份认证。
实施例三
本发明的实施例还提供了一种处理器,该处理器用于运行程序,其中,该程序运行时执行上述的身份认证方法中的步骤。
可选地,在本实施例中,上述程序用于执行以下步骤:
S11、服务器获取待识别体的第一位置信息和面部特征信息;
S12、服务器获取待识别体携带的移动终端的第二位置信息;
S13、服务器判断所述面部特征信息与本地存储的面部特征信息是否相匹配,如果相匹配且所述第二位置与第一位置的距离在位置偏差预设范围内,则所述待识别体通过认证。
可选地,本实施例中的具体示例可以参考上述实施例及具体实施时所描述的示例,本实施例在此不再赘述。
由此可见,通过采用本发明处理器,减小了待处理数据量,内置的身份认证方法流程的程序运行速度更快,从而快速高效地完成身份认证。
实施例四
本发明还提供如图6所示的身份认证***。该实施例中的身份认证***包括由待识别体用户400携带的移动终端100,在本实施例中,移动终端为智能手机,该智能手机具备定位功能,能够提供当前的地理位置信息。身份认证***还包括身份认证终端200,身份认证终端200用于对用户100进行人脸识别认证,其配置有一拍摄装置以及存储有人脸特征数据、设备ID数据、地理位置信息数据以及密钥等的计算设备。
在本实施例中,身份认证***还包括分别与移动终端100、身份认证终端200通信连接的服务器300。服务器300接收移动终端100的位置信息,向各身份验证终端200发布符合条件的人脸特征,校验各身份验证终端200的有效性与合法性。
在用户400携带移动终端100到身份认证终端200前进行身份认证前,用户400需要先进行用户的身份信息与用户ID进行绑定:用户400在智能手机(移动终端100)上进行注册操作。用户400通过智能手机上安装的APP进行注册,用户400注册时,通过提供手机号码、身份证号码或者人脸信息等数据至服务器300。服务器300接收到相关的数据包之后进行用户的身份认证,以确定注册者的身份是否真实可靠。在通过了身份认证之后,服务器300从身份ID池中选择一个未使用的身份ID,并将这个身份ID与用户注册时提供的手机号码、身份证号码或者人脸信息等数据进行绑定,存储在服务器300上。存储后,向用户400返回注册成功的信息。
此外,在用户400携带移动终端100到身份认证终端200前进行身份认证前,身份认证终端200还要首先进行初始化。当身份认证终端200配置好之后,在服务器300端,由服务器300从设备ID池生成一个唯一的设备ID,同时还生成一个用于加密该设备ID的AES密钥。该设备ID、AES密钥以及准备进行初始化的身份认证终端200的地理位置信息进行绑定,绑定的信息在服务端300进行存储。服务器300将相关的设备ID、AES密钥向身份认证终端200进行发送,在身份认证终端200收到并存储后,完成初始化。
回到图6,在完成了分配身份ID的用户400携带移动终端100来到已经初始化之后的身份认证终端200的识别范围前,移动终端100向服务器300发送身份ID以及位置信息;此时服务器300在接收到移动终端100发送的信息后,依据位置信息向阈值范围内的所有身份认证终端200发送与身份ID相匹配的第一人脸特征值。第一人脸特征值即用户在注册获取身份ID时,向服务器300提供的人脸图像经过相关运算后的结果。身份认证终端200接收到第一人脸特征值之后,对认证区域内的用户400进行人脸识别,通过人脸识别获得当前用户400的人脸特征值,即第二人脸特征值。身份认证终端200将接收到的第一人脸特征值与现场识别得到的第二人脸特征值进行比对,当比对结果一致的时候,通过认证。
从用户400的角度看,在其进行首次注册获得用户ID之后,在该***下的各个身份认证终端200前进行身份认证的时候,均不需要进行操作,直接走至识别区域即可完成身份认证。用户体验相比于现有的指纹认证、二维码认证等,大幅减少用户的操作。而且进行身份认证的身份认证终端被服务器进行限制,只有在对应地理范围内的设备才能启动认证过程,极大的减少了认证被滥用导致的不安全情况。
如图7所示为本发明一则较佳实施例的移动终端100示意图。该实施例为一智能手机,其内部具有定位芯片,定位芯片可以是GPS芯片、北斗定位芯片、伽利略定位芯片等。定位芯片提供智能手机当前的实时位置信息。
在该实施例中,智能手机还具有摄像头,摄像头用于在用户进行注册获得用户ID的时候,对用户进行人脸图像的获取。除了通过摄像头获取人脸图像外,用户还可以通过自行上传照片完成人脸图像的发送。
如图8所示为身份认证终端200的示意图。本实施例的身份认证终端200包括计算机和连接至计算机的摄像机。摄像机用于在认证现场获取认证区域内的用户的人脸图像并将人脸图像发送至计算机进行特征识别。计算机与服务器通过以太网通讯进行连接。一方面,在认证现场,计算机对获取的人脸图像进行特征提取处理;另一方面计算机还通过接收服务器所提供的人脸特征值进行现场的比对操作。
较佳的,计算机内设置有存储设备,如机械硬盘、SSD等,存储设备用于储存身份认证终端200初始化过程中获得的设备ID、AES密钥等。存储设备还用于存储服务器所发送的RSA密钥,该RSA密钥用于在身份认证终端与服务器进行通信的过程中对所有的信息进行加密。
如图9所示为服务器的一个较佳实施例的示意图。服务器包括处理器、存储器以及通信模块。在本实施例中,处理器用于提供计算能力,在用户进行用户注册时,对用户提供的人脸图像进行特征值运算;在与身份识别终端进行通讯时,进行RSA的加密解密运算;还有对用户的身份ID、设备ID的分配等计算操作。
本实施例中,服务器的存储器可以是RAID磁盘阵列,其存储身份ID、用户身份信息的绑定关系,还存储身份认证终端的设备ID与地理位置信息的绑定关系、通信过程中使用的AES密钥和RSA密钥等。
本实施例中,服务器的通信模块执行与移动终端之间的通信连接,还与身份认证终端进行经过加密的安全通信连接。
显然,上述所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本申请的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、工作、器件、组件和/或它们的组合。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施方式能够以除了在这里图示或描述的那些以外的顺序实施。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (23)
1.一种身份认证方法,其特征在于,包括:
S11、服务器获取待识别体的第一位置信息和面部特征信息;
S12、服务器获取待识别体携带的移动终端的第二位置信息;
S13、服务器判断所述面部特征信息与本地存储的面部特征信息是否相匹配,如果相匹配且所述第二位置与第一位置的距离在位置偏差预设范围内,则所述待识别体通过认证。
2.如权利要求1所述的身份认证方法,其特征在于,还包括:获取所述待识别体携带的移动终端的ID信息,将所述ID信息与本地保存的ID信息进行匹配。
3.如权利要求1所述的身份认证方法,其特征在于,还包括:获取所述待识别体携带的移动终端的MAC地址信息,将所述MAC地址信息与本地保存的MAC地址信息进行匹配。
4.如权利要求1所述的身份认证方法,其特征在于,还包括:获取所述待识别体携带的移动终端的用户注册信息,将所述用户注册信息与本地保存的用户注册信息进行匹配。
5.如权利要求1所述的身份认证方法,其特征在于,所述面部特征信息包括:眼部特征信息、眉部特征信息、口部特征信息、鼻部特征信息、耳部特征信息。
6.根据权利要求1所述的身份认证方法,其特征在于,还包括与所述移动终端、服务器通过通信连接的身份认证终端,所述身份认证终端位于第一位置信息预设范围内。
7.根据权利要求1所述的身份认证方法,其特征在于,执行步骤S11前,还包括:
S101、待识别体携带的移动终端发送第一位置信息和面部特征信息至服务器;
S102、服务器接收所述第一位置信息和面部特征信息;
S103、服务器对所述第一位置信息和面部特征信息进行验证;
S104、若待识别体第一位置信息和面部特征信息验证通过,则生成待识别体个人身份ID,否则返回待识别体个人身份信息验证失败信息。
8.根据权利要求6所述的身份认证方法,其特征在于,所述步骤S11前,还包括对所述身份认证终端进行初始化。
9.根据权利要求6所述的身份认证方法,其特征在于,所述步骤S11前,还包括所述服务器和所述身份认证终端交换用于加密传输信息的密钥。
10.根据权利要求8所述的身份认证方法,其特征在于,对所述身份认证终端进行初始化包括:
S201、服务器生成身份认证终端设备ID和用于加密所述身份认证终端设备ID的第一密钥;
S202、服务器将身份认证终端设备ID、第一密钥和身份认证终端的地理位置信息进行绑定后存储;
S203、服务器向身份认证终端发送所述身份认证终端设备ID和第一密钥。
11.根据权利要求9所述的身份认证方法,其特征在于,所述服务器和所述身份认证终端交换用于加密传输信息的密钥包括:
S211、身份认证终端将初始化过程中所获得的身份认证终端设备ID、地理位置信息加密发送至服务器;
S212、服务器解密后获得身份认证终端设备ID、地理位置信息;
S213、服务器确认身份认证终端设备ID和地理位置信息,验证该身份认证终端的合法性,当验证失败时返回认证失败信息;认证通过时,执行步骤S214;
S214、身份认证终端生成第二密钥并发送至服务器,服务器生成第三密钥并发送至身份认证终端。
12.根据权利要求10所述的身份认证方法,其特征在于,所述第一密钥为AES密钥。
13.根据权利要求11所述的身份认证方法,其特征在于,所述第二密钥为RSA密钥,所述第三密钥为RSA密钥。
14.根据权利要求11所述的身份认证方法,其特征在于,所述身份认证终端定期向所述服务器发送经过第三密钥加密的身份认证终端设备ID和位置信息。
15.一种存储介质,其特征在于,所述存储介质包括存储的程序,其中,所述程序运行时执行权利要求1至14中任一项所述的身份认证方法。
16.一种处理器,其特征在于,所述处理器用于运行程序,其中,所述程序运行时执行权利要求1至14中任一项所述的身份认证方法。
17.一种身份认证***,其特征在于,包括通过通信连接的待识别体携带的移动终端(100),服务器(300),其中;
所述待识别体通过移动终端(100)向所述服务器(300)发送第一位置信息和面部特征信息;所述服务器(300)获取待识别体携带的移动终端(100)的第二位置信息,所述服务器(300)判断所述面部特征信息与本地存储的面部特征信息是否相匹配,如果相匹配且所述第二位置与第一位置的距离在位置偏差预设范围内,则所述待识别体通过认证。
18.根据权利要求17所述的身份认证***,其特征在于,还包括与所述移动终端(100)、服务器(300)通过通信连接的身份认证终端(200),所述身份认证终端(200)位于第一位置信息预设范围内。
19.根据权利要求17所述的身份认证***,其特征在于,
所述服务器(300)在接收到所述移动终端(100)发送的信息后,向所述身份认证终端(200)发送与待识别体身份ID相匹配的第一面部特征信息;
所述身份认证终端(200)对待识别体进行面部识别,获得且向所述服务器(300)发送第二面部特征信息。
20.根据权利要求17所述的身份认证***,其特征在于,所述移动终端(100)内设置有GPS芯片。
21.根据权利要求17所述的身份认证***,其特征在于,所述移动终端(100)为便携式移动终端。
22.根据权利要求21所述的身份认证***,其特征在于,所述便携式移动终端包括手机、手环、手表、IPAD、胸章、帽徽、电子笔。
23.根据权利要求18所述的身份认证***,其特征在于,所述身份认证终端(200)包括计算机和连接在计算机上的摄像机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910576172.6A CN112152976A (zh) | 2019-06-28 | 2019-06-28 | 一种身份认证方法和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910576172.6A CN112152976A (zh) | 2019-06-28 | 2019-06-28 | 一种身份认证方法和*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112152976A true CN112152976A (zh) | 2020-12-29 |
Family
ID=73870115
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910576172.6A Pending CN112152976A (zh) | 2019-06-28 | 2019-06-28 | 一种身份认证方法和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112152976A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113157833A (zh) * | 2021-01-07 | 2021-07-23 | 北京码牛科技有限公司 | 一种一标三实信息采集方法、装置及电子设备 |
| CN113556395A (zh) * | 2021-07-21 | 2021-10-26 | 黑龙江祥辉通信工程有限公司 | 一种安全型网络信息动态管理平台 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104504767A (zh) * | 2014-11-26 | 2015-04-08 | 广东安居宝数码科技股份有限公司 | 签到信息的验证方法和*** |
| CN107483416A (zh) * | 2017-07-27 | 2017-12-15 | 湖南浩丰文化传播有限公司 | 身份验证的方法及装置 |
| CN108989038A (zh) * | 2017-05-31 | 2018-12-11 | 国民技术股份有限公司 | 一种用于地理位置认证的识别设备、***及方法 |
| CN109670428A (zh) * | 2018-12-07 | 2019-04-23 | 深圳市集虹鼎源科技有限公司 | 身份认证方法及装置 |
-
2019
- 2019-06-28 CN CN201910576172.6A patent/CN112152976A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104504767A (zh) * | 2014-11-26 | 2015-04-08 | 广东安居宝数码科技股份有限公司 | 签到信息的验证方法和*** |
| CN108989038A (zh) * | 2017-05-31 | 2018-12-11 | 国民技术股份有限公司 | 一种用于地理位置认证的识别设备、***及方法 |
| CN107483416A (zh) * | 2017-07-27 | 2017-12-15 | 湖南浩丰文化传播有限公司 | 身份验证的方法及装置 |
| CN109670428A (zh) * | 2018-12-07 | 2019-04-23 | 深圳市集虹鼎源科技有限公司 | 身份认证方法及装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113157833A (zh) * | 2021-01-07 | 2021-07-23 | 北京码牛科技有限公司 | 一种一标三实信息采集方法、装置及电子设备 |
| CN113556395A (zh) * | 2021-07-21 | 2021-10-26 | 黑龙江祥辉通信工程有限公司 | 一种安全型网络信息动态管理平台 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6821828B6 (ja) | ブロックチェーン基盤のトークンidを利用してカード使用を承認する方法及びこれを利用したサーバ{method for approving use of card by using blockchain−based token id and server using method} | |
| CN107251477B (zh) | 用于安全地管理生物计量数据的***和方法 | |
| CN108292334B (zh) | 无线生物特征识别认证***和方法 | |
| US8799670B2 (en) | Biometric authentication method, computer program, authentication server, corresponding terminal and portable object | |
| CN109711847B (zh) | 近场信息认证的方法、装置、电子设备和计算机存储介质 | |
| KR101702748B1 (ko) | 이중 암호화를 이용한 사용자 인증 방법과 시스템 및 기록매체 | |
| CN105117910B (zh) | 电子消费方法 | |
| US10140614B2 (en) | User authentication method and device for credentials back-up service to mobile devices | |
| CN105868970B (zh) | 一种认证方法和电子设备 | |
| US20100131414A1 (en) | Personal identification device for secure transactions | |
| WO2019010669A1 (zh) | 一种身份合法性验证的方法、装置及*** | |
| US20180308101A1 (en) | A system for proximate and/or remote electronic transaction authorization based on user authentication and/or biometric identification | |
| CN112152976A (zh) | 一种身份认证方法和*** | |
| JP2011165102A (ja) | 生体認証システムおよび携帯端末 | |
| KR101545129B1 (ko) | 전자결제 시스템 및 방법 | |
| US20180075450A1 (en) | Effecting pin change for payment devices | |
| KR20190045495A (ko) | 음파신호를 이용한 분산형 출퇴근 이력 관리 방법 | |
| KR102348823B1 (ko) | 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법 | |
| KR20190045486A (ko) | 분산형 출퇴근 이력 관리 방법 | |
| KR102122555B1 (ko) | 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법 | |
| CN112152965B (zh) | 一种身份认证方法、服务器及*** | |
| CN101443722A (zh) | 具有输出控制功能的无线电信装置和利用该装置的交易认证*** | |
| US10771970B2 (en) | Method of authenticating communication of an authentication device and at least one authentication server using local factor | |
| TWI696963B (zh) | 票證發行與入場驗證系統與方法及使用於票證發行與入場驗證系統之用戶終端裝置 | |
| KR20180111010A (ko) | 기공유id와 간편안전otp 이용하는 비대면본인인증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20221215 Address after: 710000 second floor, building B3, yunhuigu, No. 156, Tiangu 8th Road, software new town, high tech Zone, Xi'an, Shaanxi Applicant after: Xi'an Guangqi Intelligent Technology Co.,Ltd. Address before: 710003 2nd floor, B3, yunhuigu, 156 Tiangu 8th Road, software new town, Xi'an City, Shaanxi Province Applicant before: Xi'an Guangqi Future Technology Research Institute |