专利名称:基于智能移动通讯设备的身份验证系统及其方法
技术领域:
本发明涉及一种身份验证系统,具体的说,涉及一种基于智能移动通讯设备的身份验证系统,本发明还提供了一种基于智能移动通讯设备的身份验证方法。
背景技术:
本发明中的智能移动通讯设备主要是指以下三种类型一种是指智能手机,第二种是指具有互联网功能和电话功能的平板电脑,第三种是指至少具有通话和短信功能的手机加上具有互联网功能的平板电脑。本发明中的移动通讯网络包括移动互联网络,简称移动互联网,是移动通信和互联网的结合,其经历了 1G、2G、2. 5G、3G,即将进入4G时代,制式包括 GSM、CDMA, GPRS, CDMA2000、WCDMA、TD-SCDMA, TD-LTE, LTE 及 Wi-Fi 技术,其中,Wi-Fi俗称无线宽带,是一种能帮助用户访问电子邮件、Web和流式媒体的短程无线传输技术。随着互联网及其相关技术的迅速发展及深入应用,基于互联网的服务也随之不断增加,人们不仅可以通过互联网随时随地与他人进行沟通交流,还能方便地获取各种最新信息,如查询新闻、火车及航班信息等,此外,还能实现各类电子商务的应用,如网上订票、存取款等。实现上述电子商务的应用常常需要对个人身份进行验证,现有的身份验证方法一般是在进行网络交易时,网络终端用户(也称为“请求方”)将个人身份信息提交到后台服务器后,再通过提供电子商务服务的专人(也称为“被请求方”)通过审核个人身份证件或特定标识信息的方式,当面确认网络终端用户的身份,如通过拍照获取个人身份信息,将该个人身份信息上传到后台服务器后,再通过专人来人工对比上传的个人身份信息与当面获取的身份信息是否一致,以完成整个身份验证的过程。上述个人身份信息简称“身份信息”,一般是指证件信息和/或人像信息,证件包括身份证、护照、港澳通行证、驾驶证、军官证等。由于现有的身份验证方法必须配备专人来审核后台服务器的身份信息与当面获取的身份信息是否一致,身份验证时间较长,有时甚至需要花费数天才能完成;而且,人工对比和审核信息的工作繁琐、效率很低,很容易出现由于对比出错而影响身份验证的结果,进而影响身份验证的准确性。
发明内容
本发明的目的是提供一种能够快捷方便且验证准确性高的基于智能移动通讯设备的身份验证系统,以解决上述现有技术的不足。为解决上述技术问题,本发明提供一种基于智能移动通讯设备的身份验证系统,该系统包括一个以上的智能移动通讯设备、一个以上的服务器、客户端模块和服务端模块;客户端模块安装于智能移动通讯设备中,包括识别模块,客户端模块用于提交验证请求、采集身份信息、识别身份信息中的要素和查询验证结果;服务端模块安装于服务器中,包括证件管理模块、身份信息管理模块和验证模块,用于实现各类证件的格式及内容管理、身份信息的管理以及要素有效性的验证;身份信息中包括至少一个要素;客户端模块和服务端模块通过移动通讯网络进行数据通讯。
由上方案可见,本发明通过在智能移动通讯设备中安装客户端模块,在服务器中安装服务端模块,请求方需要验证身份时,只需使用智能移动通讯设备对证件和/或需要验证的头像进行拍照,将上述证件信息和/或人像信息上传到进行识别,然后将识别的要素传送到服务器验证,相对于传统的身份验证方法,本发明能快速地实现对身份的验证,而且,通过智能移动通讯设备来采集身份信息,简单快捷,请求方可以随时随地进行身份验证,不需要到固定的身份验证场所,大大节约了请求方的时间,对于验证机构而言,只需配备相应的服务器并在其中安装服务端模块,不需要再配置专人对请求方进行人工身份验证,大大提高了工作效率;而且,利用计算机技术中的图片匹配算法和文本识别验证方法的信息化处理方式,相对现有采用人工比对的方法,提高了验证准确性,降低出错率,因此,采用本发明,能够有效实现身份验证的信息化处理。本发明的另一目的是提供一种基于智能移动通讯设备的身份验证方法,该调查方法是在智能移动通讯设备中安装客户端模块,在服务器中安装服务端模块,客户端模块包括识别模块,服务端模块包括证件管理模块、身份信息管理模块及验证模块,客户端模块和服务端模块通过移动通讯网络进行数据通讯;具体身份验证的方法如下步骤I :请求方通过客户端模块提交验证请求;步骤2 :被请求方同意该验证请求时,请求方通过客户端模块 采集身份信息;否则,退出整个身份验证步骤;步骤3 :客户端模块识别身份信息中的要素并将要素提交给服务端模块;步骤4 :服务端模块验证要素的有效性,并将验证结果发送给客户端模块。由上方案可见,本发明通过智能移动通讯设备发送验证请求、采集身份信息、识别和提取身份信息中的要素和接收验证结果;服务器中的服务端模块实现各类证件的格式及内容管理,从智能移动通讯设备中接收识别的文本要素和图像要素后,与第三方提供的身份信息库中的相应对比文本构件和对比图像构件分别进行一致性对比,以实现身份验证的过程。由于目前智能移动通讯设备及其相关技术的应用已十分广泛,采用智能移动通讯设备采集身份信息并进行提取和识别,既简单快捷,还能避免请求方必须到指定的身份验证场所进行身份验证所带来的不便;请求方和被请求方只需在智能移动通讯设备中安装客户端模块,且被请求方在服务器中安装服务端模块,请求方便可随时随地提交验证请求,通过智能移动通讯设备上的照相装置,方便快捷地采集、识别和上传身份信息;服务器则通过安装于其中的验证模块,对该上传的识别身份信息迅速进行验证,并及时将验证结果发送给客户端模块,请求方从智能移动通讯设备及时收到验证结果。因此,使用本发明,能够实现身份验证的信息化处理、验证准确性较高,且快捷、方便。
图I是本发明之身份验证系统实施例的网络连接示意图。图2是本发明之身份验证系统实施例的系统结构示意图。图3是中国居民身份证正面的构件组成示意图。图4是中国居民身份证反面的构件组成示意图。图5是本发明之身份验证方法实施例的流程图。图6是采用本发明之身份验证方法对居民身份证进行调整前的示意图。图7是采用本发明之身份验证方法对居民身份证进行调整后的示意图。
SOAP-即Simple Object Access Protocol的缩写,译为简单访问对象协议,是
一种轻量的、简单的、基于XML的协议,它被设计成在Web上交换结构化的和固化的信息。HTTP-即hypertext transport protocol的缩写,译为超文本传送协议,是一
种详细规定了浏览器和万维网服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。ESB-即Enterprise Service Bus的缩写,译为企业服务总线,是传统中间件技
术与XML、Web服务等技术结合的产物。ESB提供了网络中最基本的连接中枢,是构筑企业神经系统的必要元素。从功能方面,ESB提供了事件驱动和文档导向的处理模式,以及分布式的运行管理机制,它支持基于内容的路由和过滤,具备了复杂数据的传输能力,并可以提供一系列的标准接口。 SOA-即Service Oriented Architecture的缩写,译为面向服务的体系架构,
它是一种架构模型,其目的是最大限度地重用应用程序中立型的服务以提高IT适应性和效率,它可以根据需求通过网络对松散耦合的粗粒度应用组件进行分布式部署、组合和使用。服务层是SOA的基础,可以直接被应用调用,从而有效控制系统中与软件代理交互的人为依赖性。API-即 Application Programming Interface 的缩写,译为应用程序编程接
口,是一些预定义的函数,目的是提供应用程序与开发人员基于某软件或硬件的以访问例程的能力,而又无需访问源码,或理解内部工作机制的细节。OCR-即Optical Character Recognition的缩写,译为光学字符识别,是指电
子设备检查纸上打印的字符,通过检测暗、亮的模式确定其形状,然后用字符识别方法将形状翻译成计算机文字的过程,即对文本资料进行扫描,然后对图像文件进行分析处理,获取文字及版面信息的过程。SSL-即 Secure Socket Layer 的缩写,译为安全套接层,它与 TLS (Transport
Layer Security继任者传输层安全),是为网络通信提供安全及数据完整性的一种安全协议,SSL与TLS在传输层对网络连接进行加密。HTTPS-即 Hypertext Transfer Protocol over Secure Socket Layer 的缩写,
是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。它是一个URI scheme (抽象标识符体系),句法类同http体系,用于安全的HTTP数据传输。人脸识别-英文名称为Human Face Recognition,特指利用分析比较人脸视觉
特征信息进行身份鉴别的计算机技术,人脸识别作为一项热门的计算机技术研究领域,属于生物特指识别技术,是对生物体(一般特指人)本身的生物特征来区分生物个体。下面结合附图和实施例对本发明进一步进行说明。
具体实施例方式基于Android智能手机的身份验证系统实施例
参见图I、图2,本例是一个基于Android智能手机的身份验证系统,包括多个Android智能手机,一台服务器,客户端模块和服务端模块,每个Android智能手机中都安装有客户端模块,客户端模块包括识别模块,客户端模块用于提交验证请求、采集身份信息、识别身份信息中的要素和查询验证结果;服务端模块安装于服务器中,包括证件管理模块、身份信息管理模块和验证模块,用于实现各类证件的格式及内容管理、身份信息的管理以及要素有效性的验证;身份信息中包括至少一个要素。客户端模块与服务端模块通过移动通讯网络或移动网络,如4G、3G、GPRS、Wi-Fi、GSM或CDMA等进行数据通讯。为说明问题清楚起见,以下仅以I个Android智能手机为例加以说明。客户端模块用于向服务端模块提交验证请求,利用Android智能手机采集身份信息,通过识别模块来识别身份信息中的各个要素并将识别的各个要素传送给服务端模块,客户端模块还用于通过Android智能手机查询验证结果。 服务端模块用于对各种类证件的格式及内容信息进行管理,实现各类证件格式的添加、删除、修改和保存;服务端模块还用于管理采集的身份信息,以及分别验证客户端传送的各个要素的有效性。其中,证件管理模块用于管理各种类证件的格式及内容信息,包括各类证件的大小,每一种证件中所包括构件及其在证件中的相对位置。其中,本发明中的证件是指受法律承认的、载有个人身份信息的证件资料的统称,包括居民身份证、护照、驾驶证、军官证、港澳台同胞证、学生证、工作证等等,不同种类的证件,其大小、格式及包含的构件均不相同。本例是以居民身份证进行身份验证,因此,在使用本例的身份验证系统之前,使用本例之身份验证系统的管理员需要预先把各类常见证件的格式及内容信息输入到数据库中,其作用是保存各类常见证件的原件(载体是纸质或硬质卡片)大小、包含的构件、以及各构件在证件中的相对位置。一般而言,证件包含的构件有两类一是文本构件,如身份证中的公民身份号码等,另一类是图片构件,如身份证中的人像图片等。证件的大小是指证件载体的二维尺寸,即纸质或硬质卡片的长和宽,均以厘米(cm)为单位。构件在证件中的相对位置是指各构件在证件中的相对位置、各构件所占用的区域大小。图3、图4是中华人民共和国居民身份证的构件组成示意图,其中,居民身份证的文本构件包括姓名、性别、民族、出生、住址、公民身份号码、签发机关和有效期限,居民身份证的图片构件包括头像图片和国徽图片。以“姓名”为例,其属于文本构件,距离居民身份证正面的左边距是0.6厘米(cm),上边距是0.7厘米(cm),所占区域是2厘米(cm) X0. 4厘米(cm)。与证件管理模块相关的结构化数据包括证件ID、证件名称(类型),证件长度,证件宽度,构件I……构件n,左边距、上边距、所占区域。身份信息管理模块用于管理客户端模块采集的身份信息。身份信息包括证件信息和人像信息;采集证件信息时,请求方利用Android智能手机的摄像功能,对证件拍照,以获得证件信息;采集人像信息时,使用Android智能手机对请求方的头像拍照,以获得头像照片作为人像信息。身份信息管理模块中涉及的结构化数据包括照片ID、信息类型和照片内容。 识别模块设置于客户端模块中,识别模块用于从服务端模块提取证件格式及内容信息,然后根据获取的上述身份信息对应的证件格式及内容信息,识别和提取上述身份信息中与证件包含构件所对应的文本要素和图片要素。本例之身份验证系统获得身份信息后,识别模块首先运用图片文本识别算法0CR,按照证件格式及内容信息,识别和提取证件信息中与文本构件相对应的文本要素;然后运用复制图像区域算法,按照证件格式及内容信息,分别识别和提取证件信息和人像信息中与图片构件相对应的图片要素。上述文本要素和图片要素的识别和提取不分先后顺序,即可以如本例一样先识别和提取文本要素,再识别和提取图片要素;也可以先识别和提取图片要素,再识别和提取图片要素。本例中的识别模块是首先识别和提取文本要素,因此,身份验证系统获得证件信息后,识别模块运用图片文本识别算法,按照居民身份证的证件格式及内容信息,识别和提取证件信息中与如下文本构件姓名、性别、民族、出生、住址、公民身份号码、签发机关和有效期限,对应的文本要素;接着,识别模块运用复制图像区域算法,识别和提取证件信息中头像图片和国徽图片所对应的图片要素;最后,识别模块运用复制图像区域算法,如基于图像像素灰度值和基于图像特征的经典算法,对采集的人像信息进行识别和提取,即对头像照片进行识别和提取,以获得与图片构件对应的图片要素,即与图片构件中的头像图片相对应的图片要素有两个,一是证件信息中提取的证件图片要素,另一是人像信息中提取的人像图片要素。完成所有身份信息的识别和提取后,识别模块将识别和提取的结果发送给服务器。验证模块用于验证上述识别模块识别和提取的文本要素和图片要素是否有效,并将验证结果发送给客户端模块。本例的身份验证系统根据获得的证件号码,从第三方身份验证系统的身份资料库中提取该证件号码对应的对比构件,证件号码通过上述识别模块从证件信息中识别和提取,接下来,验证模块通过调用第三方身份验证系统的API,验证证件 信息中的所有文本要素是否分别等于与该证件号码相对应的对比文本构件,如果还包括图片要素,验证模块还需要运用人脸识别技术,验证上述所有图片要素是否与该证件号码相对应的对比图片构件匹配,即验证图片的相似度。只有在所有文本要素都与相应对比文本构件的内容匹配、以及所有图片要素都与相应对比图片构件相匹配的情况下,验证模块提示验证通过,否则,只要有一项文本要素与相应的对比文本构件不匹配,或有一项图片要素与相应的对比图片构件不匹配,验证模块提示验证不通过。图片要素与对比图片构件的匹配是通过采用人脸识别技术来验证图片的相似度,如果相似度低于规定阈值80%,则不匹配,如果相似度大于等于规定阈值80%,则匹配。规定阈值是两张图片的相似默认程度,默认值为80%,也可以根据实际情况来设定。本例的身份验证系统可以运用业界标准的数据集成技术,如S0AP、HTTP、ESB, SAO等技术,与第三方的身份验证系统进行数据集成,提供身份信息以进行权威验证。其中,“第三方的证件验证系统”是指其他独立运行的信息系统,如中国公安部门提供的身份验证系统,或是机构内部的身份验证系统,只要是能够独立运行且能对个人身份信息进行验证的系统均可。使用本例进行身份验证的具体过程如下
张三使用Android智能手机登录集团网站对董事会事项进行表决,此时,集团网站提示张三需要进行身份验证,自动调用并启动本例之身份验证系统的客户端模块,向服务器提交身份验证请求,服务器中的服务端模块接收到该身份验证请求,验证张三是否符合请求验证的资格,当验证不通过时,结束整个身份验证的过程;当验证通过后,服务端模块返回同意验证的指令,并提示张三采集身份信息。张三首先对居民身份证拍照以采集身份信息,再对自己的头像拍照以采集人像信息,接着通过Android智能手机中的识别模块对证件信息和人像信息进行识别,由于本例的身份验证系统中已保存有居民身份证的证件格式及内容信息,识别模块通过从身份信息管理模块中调出居民身份证的证件大小、包含构件、构件在证件中的相对位置,识别和提取采集的证件信息和人像信息中,与文本构件对应的文本要素以及与图片构件对应的图片要素,如姓名张三,性别男,民族汉,出生1985年08月16日,公民身份号码44XXXX19850816XXXX。完成识别后,识别模块将上述识别的文本要素和图片要素上传到服务器中的验证模块。接下来,验证模块从文本要素中提取张三的公民身份号码,调用第三方的身份验证系统,获取与张三公民身份号码对应的对比文本构件和对比图片构件,然后判断通过识别模块识别和提取的文本要素是否与对比文本构件相同,以及通过识别模块识别和提取的图片要素是否与对比图片构件匹配。即公民身份号码为44xxxxl9850816xxxx的姓名、性别、民族、出生、住址是否与第三方身份信息库中的相应对比构件完全一致,证件信息中与国徽图片对应图片要素是否分别与第三方身份信息库中的对比图片构件一致;以及判断证件信息中与头像图片对应的证件图片要素、人像信息中与头像图片对应的头像图片要素以及第三方身份信息库中的对比图片构件,三者是否完全一致;将上述三个图片进行对比的目的是为了确保手持居民身份证的请求方为本人。经验证模块判断,上述所有要素均与相应的对比构件相匹配时,验证模块得出验证通过的结论,否则,验证模块得出验证失败的结果,并发送结果给张三的Android智能手机,由此,完成身份验证的过程。本发明之基于Android智能手机的身份验证系统在采集身份信息时,可以在拍摄的照片中包括拍照时间戳,即在身份信息管理模块中增加“拍照时间”的数据。当验证模块对该照片中提取的各要素进行验证时,首先获取服务器的当前时间,计算出拍照时间与当 前时间的间隔,然后比较该间隔与时间阈值,如果间隔超过时间阈值,如60分钟时,拒绝进行下一步的验证,如果间隔在时间阈值之内,继续进行验证,可以根据实际情况在身份验证系统中设置时间阈值的大小。如此,可以防止通过Android智能手机采集的身份信息被非法截获后产生潜在的重放攻击。本例是对证件信息和人像信息进行识别和验证,即验证证件信息是否合法,并验证使用该证件的人像信息是否合法,进而验证手持该证件请求方的身份。当然,也可以只对证件信息进行识别和验证,即只对证件拍照以采集证件信息,识别证件信息中的文本要素和图片要素后,验证该文本要素和图片要素是否与第三方身份信息库中的相应对比构件一致。本例的识别模块是设置于客户端模块中,也可以将识别模块设置在服务端模块中,此时,客户端模块需要将采集的身份信息上传到服务器,通过服务端模块中的识别模块来实现身份信息的识别和提取,识别模块完成识别和提取后,将文本要素和图片要素传送给验证模块。上述变换同样可以实现本发明的目的。在本例的身份信息管理模块中,可以提供“审计日志”的功能,即在采集身份信息时,同时记录采集身份信息的接收时间及终端IP地址等信息,便于该身份验证系统的管理员追踪查询身份验证的记录和过程。为了防止身份信息在传输过程中的篡改,实现身份信息的保密,本例的身份验证系统还可以支持HTTPS (SSL)协议或其他商业安全技术,体现在对身份信息及验证信息的传输过程中,使用加密协议来进行数据传输。更优地,由于人体正常生长、衰老、头发、胡须等原因导致面部特征曲线及面部图像灰度发生改变,可能造成人脸特征识别与比对失败,可以定期更新本例之身份认证系统数据库的信息,当请求方成功通过验证后,将通过验证的头像图片更新到数据库中;而且,服务器中的服务端模块定期检查当前数据库中的身份信息是否在规定时间段内没有更新,如果无更新,则可以通过电子邮件或短信或其他方式提醒管理员更新,定期更新的时间段可设置为2年或根据实际情况来设置。显而易见地,本例的身份验证系统可以基于iphone或其他的智能移动通讯设备,只要是在服务器中安装服务端模块,智能移动通讯设备中安装客户端模块,二者通过移动通讯网络进行通讯,上述变换均可实现本发明的目的。基于Android智能手机的身份验证方法实施例
基于Android智能手机的身份验证方法,该身份验证方法是在所有的Android智能手机中逐一安装客户端模块,并在服务器中安装服务端模块,客户端模块包括识别模块,服务端模块包括证件管理模块、身份信息管理模块及验证模块,客户端模块与服务端模块通过4G网络或3G网络或Wi-Fi网络或GSM网络或CDMA网络进行数据通讯,参见图5,具体身份验证的方法如下步骤0 :证件定义;步骤I :请求方通过客户端模块提交验证请求;步骤2 :被请求方同意验证请求后,请求方通过客户端模块采集身份信息;否则,退
出整个身份验证步骤;步骤3 :客户端模块识别身份信息中的要素并将要素提交给服务端模块;步骤4 :服务端模块验证要素的有效性,并将验证结果发送给客户端模块。本方法是基于上述身份验证系统实施例中所提供的基于Android智能手机的身份验证系统而实现的,在实施之前,被请求方和请求方已经安装了上述实施例中的客户端模块,使用本方法的相关人员均应配备有Android智能手机,且在其中安装了客户端模块,服务器中已安装了服务端模块。本例中所提及的证件是指获得法律承认、载有个人身份信息的证件资料的统称,包括居民身份证、护照、驾驶证、军官证、港澳台同胞证、学生证、工作证等。本例的身份验证方法是对证件信息和人像信息进行身份验证。具体步骤如下
步骤0 :证件定义;在提出身份验证请求之前,需要对各种类证件的格式及内容信息进行预定义,上述过程是通过基于Android智能手机的身份验证系统所提供的证件管理模块来实现的。证件定义的过程中,主要是对每一类证件的大小、证件包含的构件、以及该构件在证件中的相对位置进行设置;常用的证件,如居民身份证,其格式及内容信息已预置在基于Android智能手机的身份验证系统中。该身份验证系统的管理员已预先将居民身份证的证件大小、包含构件、以及构件在证件中的相对位置设置到身份验证系统中,如居民身份证的证件大小为长8. 5厘米(cm),宽5. 4厘米(cm),构件包括文本构件和图片构件,文本构件包括姓名、性别、民族、出生、住址、公民身份号码、签发机关和有效期限,居民身份证的图片构件包括头像图片和国徽图片,如姓名属于文本构件,其距离居民身份证正面的左边距是0. 6厘米(cm),上边距是0. 7厘米(cm),所占区域是2厘米(cm)X0. 4厘米(cm)。步骤I :请求方通过客户端模块提交验证请求。张三是A跨国集团的执行董事,在外洽谈业务时,需要对A集团进行董事表决,张三使用Android智能手机登陆集团网站后,网站提示需要进行身份验证,此时,网站自动调用和启动Android智能手机中的身份验证系统,向服务器发出进行身份验证的请求。服务器接收身份验证请求并同意该身份验证请求后,进入步骤2 ;若张三不具备进行身份验证的条件,如向B集团请求身份验证,则服务器不同意该身份验证请求,此时,退出整个身份验证的过程。步骤2是通过身份信息管理模块实现的,其具体过程如下请求方使用Android智能手机对证件进行拍照获取证件照片作为证件信息,对头像进行拍照以获取头像照片作为人像信息,然后将证件照片和头像照片提交给识别模块。该步骤是通过Android智能手机来获取证件信息和人像信息,即证件图像和人像图像。根据不同的使用习惯,可以采用两种方式获取证件信息一种是使用Android智能手机对静止的证件拍照,另一种是使用Android智能手机对移动的证件进行抓拍。采用第一方式拍照时,先将证件平放在桌面或其他固定的平面,使用Android智能手机对证件自动对焦、自动拍照或手工按动快门进行拍照,也可利用已安装在当前Android智能手机上的图片编辑工具对拍摄的证件照片进行简单裁剪、手工裁除证件照片中不需要的背景图像,即证件照片中除证件图像以外的部分。采用抓拍方式拍照时,先把Android智能手机放置在固定的平面上,然后拿着证件放在摄像头的前方,实现自动对焦、自动抓拍,并对当前拍到的证件照片进行自动对焦、自动抓拍,并对当前拍到的证件照片进行简单图像模式匹配,判断当前拍摄的证件照片是否符合证件大小的基本特征,如果不符合,则发出声音提示并丢弃当前证件照片,如果符合,则接收该次拍摄的证件照片。本步骤中所使用的自动对焦、自动抓拍和图像匹配技术均是使用Android 智能手机硬件供应商所提供的API或其他厂商提供的商业软件技术完成的。成功获取证件的正面和反面图像信息,即完成证件信息的采集后,Android智能手机则自动将该证件信息提交到识别模块。接着,再使用Android智能手机对请求方的头像进行拍照以获取作为人像信息的头像照片。采集人像信息时,通过Android智能手机对请求方的头像进行自拍或抓拍;在通过拍照采集人像信息的过程中,为防止请求方通过拍摄他人的头像来冒充他人进行身份验证,可以要求请求方执行一组规定的面部表情,或者要求请求方提供一组具有不同面部表情的照片,上述的“面部表情”是指目前通用或商业授权的人脸识别技术能够识别的表情,这些面部表情动作是随机产生的表情动作,可以预定义且可枚举。张三收到服务器返回的同意验证指令后,按照指示采集个人身份信息,通过Android智能手机对张三的居民身份证进行拍照,以获取居民身份证的证件信息;采集人像信息时,可以要求张三提供一张笑脸、一组眨眼睛的照片等,对张三的头像拍照以获得人像信息。步骤3是通过客户端模块的识别模块实现的,其具体过程如下
裁剪步骤裁剪照片中无意义的背景图像;由于使用Android智能手机拍照得到的证件照片和头像照片中一般包括有较大的背景图像区域,这些区域属于无意义的背景图像,因此,需要把这些区域裁剪掉,提高后续操作过程中证件资料信息的正确识别率。由于证件边框在证件照片和头像照片中具有一个较为明显的轮廓,运用“基于图像像素灰度值”和“基于图像特征”的经典算法,模糊匹配出当前证件照片和头像照片中的轮廓区域,如果存在多个轮廓区域,则取距离当前证件照片和头像照片中心最近者,如果不存在轮廓区域,则说明客户端模块已经进行了人工裁剪,则跳过裁剪步骤。获得轮廓区域后,识别模块运用二维裁剪算法和基于像素的裁剪算法,取出该轮廓区域中的证件图像,作为新的证件照片和头像照片。张三拍摄的证件照片和头像照片中,存在很多无意义的背景图像,通过裁剪步骤,将其中无意义的背景图像去除,取出轮廓区域中的证件图像作为新的证件照片和头像照片。
提取样式根据证件的种类,提取证件的大小、证件中所包含的构件、及构件在证件中的相对位置;识别模块根据证件所属的类型,从步骤0中定义的证件格式及内容中,提取出相应的证件大小、包含的构件及构件在证件中的相对位置信息,供下一步骤一一位置调整使用。本步骤中,识别模块从上述身份验证系统的证件信息库中提取居民身份证的格式及内容信息,作为位置调整的参考。位置调整将构件在证件中的相对位置,与证件照片和头像照片中识别的要素在证件照片和头像照片中的相对位置进行对比,根据对比结果调整证件照片和头像照片的位置;在通过拍照来采集身份信息时,由于证件的放置位置以及拍摄角度等原因,很有可能造成拍照获得的证件图像的显示方向与证件格式中的证件显示方向差异较大,从而直接影响对图片构件和文字构件的识别,因此,需要对证件图像的显示方向进行调整。位置调整所采用的算法策略是首先根据图片要素在证件图像中的相对位置来调整方向,即是如果证件格式定义中存在图片构件,则利用“基 于图像像素灰度值”和“基于图像特征”来获取当前证件图像中的图片要素的相对位置,然后将上述相对位置与证件格式中定义的图片构件在证件中的相对位置进行比较,当不一致时,将证件图像进行相应的旋转以使得二者(相对位置)一致。如当前居民身份证图像中的图片区域在左边,但对应的证书格式中的图片构件位于证件的右边区域,识别模块则对当前的证件图像进行顺时针180度旋转。如果当前证件格式中没有定义图片构件及其相对位置,仅包含文字构件及其相对位置,识别模块则根据格式中“常量文本”的位置尝试提取证件图像中的文本要素,如果提取的文本要素不等于预期文本要素,即提取的文本要素与证件格式中的文本要素不一致,则将证件图片顺时针5度旋转,继续进行试探提取,直到提取出预期文本信息或者顺时针旋转总量超过360度。如果执行完成上述操作最终没有提取出预期文本要素,说明本次Android智能手机拍照获得的证件图像不是预期的证件图像,或是无法识别的证件图像,识别模块通过Android智能手机的屏幕或声音给出错误提示信息,并终止本次验证请求的过程。本例中,由于张三摆放居民身份证的位置,获取的证件照片如图6所示,通过上述位置调整后,调整的证件照片如图7所示。文本提取根据构件在证件中的相对位置,提取身份信息中与构件对应的文本要素;识别模块运用图片文本识别算法(OCR),根据证件格式及内容信息,获取当前证件图像中与构件对应的文本要素。识别模块运用图片文本识别算法,提取出居民身份证照片中与居民身份证构件所对应的文本要素,即姓名——张三,性别——男,民族——汉,出生——1985年8月16日,住址——广东省XX市XX区XX路XX号,公民身份号码——44xxxxl9850816xxxx,签发机关——xx市公安局,有效期限——2012年7月I日 2022年7月I日。图像提取根据构件在证件中的相对位置,提取身份信息中与构件对应的图片要素。识别模块运用复制图像区域算法,根据证件格式及内容信息,提取当前证件图像中与图片构件相对应的图片要素,包括证件信息中的图片要素和人像信息中的图片要素。通过图像提取,识别模块提取张三提交的证件照片中,与头像图片对应的图片要素,以及与国徽图片对应的图片要素,并提取人像照片中与头像图片对应的图片要素。上述文本提取和图像提取的步骤不分先后,即可以先进行文本提取,再进行图像提取,也可以先进行图像提取,再进行文本提取。步骤4是通过验证模块实现的,其具体过程如下
信息获取验证模块根据文本要素中的证件号码,从第三方的身份信息库中调取与该证件号码对应的对比文本构件和对比图像构件;首先根据张三的公民身份号码44xxxxl9850816xxxx,从第三方的身份验证系统,如公安部门的公民身份验证系统,从其身份信息库中调取公民身份号码44xxxxl9850816xxxx对应的对比文本构件和对比图像构件,对比文本构件包括姓名——张三,性别——男,民族——汉,出生——1985年8月16
日,住址-广东省XX市XX区XX路XX号,公民身份号码-44xxxxl9850816xxxx,签发
机关——xx市公安局,有效期限——2012年7月I日 2022年7月I日,对比图像构件包括张三的头像图片和国徽图片。信息对比将文本要素与相应的对比文本构件一一对比,以及将图片要素与相应的对比图像构件一一对比;验证模块将识别模块中识别的文本要素与上一步提取的对比文本构件一一进行对比,以及图片要素与上一步提取的对比图像构件息一一进行对比,判断是否一致。当对图片要素和对比图像构件进行对比时,验证模块使用业界通用或商业授权的人脸识别技术,对从证件信息中识别的作为头像图片的图片要素、从人像信息中识别 的作为头像图片的图片要素、以及第三方的身份验证系统中与证件号码相应的对比图像构件,三者进行人脸图像识别与比对,当匹配度达到规定阈值时,则表明上述三张图片一致,否则,三张图片不一致。规定阈值的大小可以根据实际情况来设置,对于人脸的匹配,一般设置为98%。结果发送当信息对比步骤中的所有对比结果均一致时,向客户端模块发送验证通过的信息,否则,向客户端模块发送验证失败的信息。只有所有要素,包括文本要素和图片要素,都与对应的对比文本构件或图对比图片构件相匹配时,表明该公民身份号码对应的身份信息通过验证,验证模块向张三的Android智能手机发送验证通过的信息;否则,只要其中的一个要素不匹配,都不能通过验证,验证模块向张三的Android智能手机发送验证失败的信息。综上所述,步骤4中,通过调用第三方身份验证系统的API,如中国公安部门提供的身份验证系统,以验证上述识别和提取的文本要素是否与该身份验证系统中的相关信息完全匹配,如身份证号码、姓名、出生年月、地址、发证机关名称、证件有效期等是否匹配,如果不能完全匹配,则给出提示验证不通过的信息,终于本次验证。如果识别和提取的要素中包括有图片要素,验证模块则会调用第三方身份验证系统的API,获取该第三方身份验证系统中的相关对比图片构件,如居民身份证中包括有作为头像图片的图片要素,验证模块则运用人脸识别技术,验证该图片要素与对比图片构件的相似度,如果相似度低于规定阀值,则提示验证不通过,终止本次验证,如果相似度大于等于规定阈值,则提示验证通过,如果上述验证通过,则给出提示本次身份验证真实有效。规定阈值的大小可以根据实际情况来设置,默认值等于80%。作为本发明之身份验证方法实施例的一种变换,本例是采集证件信息和人像信息后,对上述证件信息和人像信息进行识别、提取和验证;也可以先采集证件信息,对证件信息进行识别、提取和验证,通过验证后,再采集人像信息,对人像信息进行识别、提取和验证;或者,先采集证件信息,对证件信息进行识别和提取,再采集人像信息,对人像信息进行识别和提取后,最后将识别和提取的证件信息和人像信息进行验证。作为本发明之身份验证方法实施例的另一种变换,步骤0,即证件定义的过程可以省略,只要预先在身份验证系统中将常用证件的格式和内容信息设置好,后续步骤与上述步骤f步骤4的过程相同,上述变换同样可以实现本发明的目的。
作为本发明之身份验证方法实施例的又一种变换,可以只对证件信息进行采集、识别、提取和验证来执行身份验证,即在步骤2的进行过程中,只对证件进行拍照以采集证件信息,不需要对请求方的头像拍照以采集人像信息;其余步骤同上。更优地,在执行步骤2时,通过Android智能手机拍摄照片时添加拍照时间戳,当执行步骤3的验证时,首先获取服务器的当前时间,计算拍照时间与当前时间的间隔后,将间隔与时间阈值进行对比,如果间隔超过时间阈值时,拒绝进行下一步的验证,如果间隔在时间阈值之内,继续进行验证,时间阈值的时间段可以根据实际情况设置,如60分钟。如此,可以防止采集的身份信息被非法截获后产生潜在的重放攻击。更优地,为了防止身份信息在传输过程中被篡改,实现身份信息的保密,在对步骤
2及步骤3中,对于身份信息及验证信息的传输过程中,可以采用支持HTTPS (SSL)协议或其他商业安全技术来进行数据传输。更优地,由于人体正常生长、衰老、头发、胡须等原因导致面部特征曲线及面部图 像灰度发生改变,可能造成人脸特征识别与比对失败,可以定期更新头像图片到上述身份认证系统的数据库中,具体方法为在通过步骤4的验证并成功后,把成功识别的头像图片更新到数据库中。服务器中的服务端模块定期检查当前数据库中的身份信息是否在规定时间段内没有更新,如果无更新,则通过电子邮件或短信或其他方式提醒身份验证系统的管理员更新,定期更新的时间段可设置为2年或根据实际情况设置。显而易见地,本例的身份验证方法可以基于iphone或其他的智能移动通讯设备,只要是基于在服务器中安装服务端模块,智能移动通讯设备中安装客户端模块的身份验证方法,服务端模块和客户端模块通过移动通讯网络进行数据通讯,则上述变换均可实现本发明的目的。本发明不限于上述各实施例,只要是基于本发明技术方案的实施例的变换及其组合,均属于本发明的保护范围。
权利要求
1.基于智能移动通讯设备的身份验证系统,其特征在于 包括 一个以上智能移动通讯设备和一个以上服务器; 客户端模块,安装于所述智能移动通讯设备中,包括识别模块,所述客户端模块用于提交验证请求、采集身份信息、识别所述身份信息中的要素和查询验证结果; 服务端模块,安装于所述服务器中,包括证件管理模块、身份信息管理模块和验证模块,用于实现各类证件的格式及内容管理、所述身份信息的管理以及所述要素有效性的验证; 所述身份信息中包括至少一个要素; 所述客户端模块和所述服务端模块通过移动通讯网络进行数据通讯。
2.如权利要求I所述的基于智能移动通讯设备的身份验证系统,其特征在于 所述证件管理模块用于管理各类证件的格式及内容信息,包括各类证件的大小,每一种所述证件中所包含的构件及其在所述证件中的相对位置。
3.如权利要求2所述的基于智能移动通讯设备的身份验证系统,其特征在于所述身份信息管理模块用于管理所述客户端模块采集的身份信息。
4.如权利要求3所述的基于智能移动通讯设备的身份验证系统,其特征在于 所述识别模块用于根据所述身份信息对应的证件格式及内容信息,分别识别和提取所述身份信息中与所述构件所对应的文本要素和图片要素。
5.如权利要求4所述的基于智能移动通讯设备的身份验证系统,其特征在于 所述验证模块用于验证所述文本要素和所述图片要素是否有效,并将验证结果发送给所述客户端模块。
6.基于智能移动通讯设备的身份验证方法,其特征在于 该身份验证方法是在智能移动通讯设备中安装客户端模块,在服务器中安装服务端模块,所述客户端模块包括识别模块,所述服务端模块包括证件管理模块、身份信息管理模块及验证模块,所述客户端模块和所述服务端模块通过移动通讯网络进行数据通讯; 具体身份验证的方法如下 步骤I :请求方通过所述客户端模块提交验证请求; 步骤2 :被请求方同意所述验证请求时,所述请求方通过所述客户端模块采集身份信息;否则,退出整个所述身份验证步骤; 步骤3 :所述客户端模块识别所述身份信息中的要素并将所述要素提交给所述服务端模块; 步骤4 :所述服务端模块验证所述要素的有效性,并将验证结果发送给所述客户端模块。
7.如权利要求6所述的基于智能移动通讯设备的身份验证方法,其特征在于 所述身份信息包括证件信息; 所述步骤2中采集身份信息的具体过程如下所述请求方使用所述智能移动通讯设备对证件进行拍照,然后将照片提交给所述服务端模块。
8.如权利要求7所述的基于智能移动通讯设备的身份验证方法,其特征在于 所述身份信息还包括人像信息;所述步骤2中采集身份信息还包括如下具体过程所述请求方通过所述智能移动通讯设备对所述请求方的头像进行拍照,然后将照片提交给所述服务端模块。
9.如权利要求7或8所述的基于智能移动通讯设备的身份验证方法,其特征在于 所述步骤3是通过所述识别模块实现的,其具体过程如下 裁剪步骤裁剪所述照片中无意义的背景图像; 提取样式根据所述证件的种类,提取所述证件的大小、所述证件中所包含的构件、及所述构件在所述证件中的相对位置; 位置调整将所述构件在所述证件中的相对位置与从所述照片中识别的要素在所述照片中的相对位置进行对比,根据所述对比的结果调整所述照片的位置; 文本提取根据所述构件在所述证件中的相对位置,提取所述身份信息中与所述构件对应的文本要素; 图像提取根据所述构件在所述证件中的相对位置,提取所述身份信息中与所述构件对应的图片要素。
10.如权利要求9所述的基于智能移动通讯设备的身份验证方法,其特征在于 所述步骤4是通过验证模块实现的,其具体过程如下 信息获取根据所述文本要素中的证件号码,从第三方的身份信息库中调取与所述证件号码对应的对比文本构件和对比图像构件; 信息对比将所述文本要素与相应的对比文本构件一一对比,以及将所述图片要素与相应的对比图像构件——对比; 结果发送当所述信息对比步骤中的所有对比结果均一致时,向客户端模块发送验证通过的信息,否则,向客户端模块发送验证失败的信息。
11.如权利要求10所述的基于智能移动通讯设备的身份验证方法,其特征在于 所述步骤I之前还包括证件定义步骤,该步骤是通过所述证件管理模块实现,用于预定义各类证件的格式及内容信息,其中包括每一类证件对应的证件大小、证件包含的构件、所述构件在所述证件中的相对位置。
全文摘要
本发明提供一种基于智能移动通讯设备的身份验证系统,包括一个以上智能移动通讯设备、一个以上服务器、客户端模块及服务端模块;客户端模块安装于智能移动通讯设备中,客户端模块包括识别模块,用于提交验证请求、采集身份信息、识别身份信息中的要素和查询验证结果;服务端模块安装于服务器中,包括证件管理模块、身份信息管理模块和验证模块,用于实现各类证件的格式及内容管理、身份信息的管理以及要素有效性的验证;身份信息中包括至少一个要素;客户端模块和服务端模块通过移动通讯网络进行数据通讯;本发明还提供了基于智能移动通讯设备的身份验证方法;采用本发明,能快捷、方便、准确地进行身份验证。
文档编号H04W12/06GK102801528SQ20121029549
公开日2012年11月28日 申请日期2012年8月17日 优先权日2012年8月17日
发明者陈利浩 申请人:珠海市载舟软件技术有限公司