后台服务器330接收居民身份证验证安全控制装置返回的结果数据为居民身份证中存储的身份证信息之后,具体的本实施例不做限定。
[0124]在具体应用中,读卡装置和居民身份证验证安全控制装置对居民身份证的读取过程与实施例1中的相同,具体不再赘述。
[0125]居民身份证验证安全控制装置执行读卡流程后返回的结果数据为指示居民身份证验证安全控制装置对居民身份证读取失败的指示信息情况下,确认当前请求开户的用户的身份证认证失败。通过读卡装置和居民身份证验证安全控制装置读取居民的身份证信息可以确保用于开户的身份证为真身份证。
[0126]居民身份证验证安全控制装置执行读卡流程后返回的结果数据为居民身份证中存储的身份证信息的情况下,将获取的身份证信息与居民身份证验证安全控制装置返回的身份证信息进行对比,在两者不匹配的情况下,确认当前请求开户的用户的身份认证失败,在两者匹配的情况下,且后台服务器330对签名数据验签通过的情况下,确认当前请求开户的用户的身份认证成功。后台服务器330将获取的身份证信息与居民身份证验证安全控制装置返回的身份证信息进行对比通过后才进行开户,可以保证电子密码设备310和身份证属于同一个人,防止电子密码设备310或身份证丢失时,非法分子利用该丢失的电子密码设备310或身份证其进行开户。
[0127]实施例4
[0128]本实施例提供了一种基于远程开户的身份认证方法,该身份认证方法应用于实施例1中所述的系统实现。
[0129]图4为本实施例提供的一种基于远程开户的身份认证方法流程图,如图4所示,该身份认证方法主要包括以下步骤:
[0130]步骤401:电子密码设备对待签名信息进行签名,将签名得到的签名数据发送给终端;
[0131]步骤402:终端向后台服务器发送身份验证请求,其中,身份验证请求中携带签名数据及用户的身份证信息;
[0132]步骤403:后台服务器接收身份验证请求,对签名数据进行验签;
[0133]步骤404:在验签通过的情况下,后台服务器获取预先存储的与电子密码设备的对应的身份证信息;
[0134]步骤405:后台服务器将获取的身份证信息与身份验证请求中携带的身份证信息进行对比,在两者匹配的情况下,确认当前请求开户的用户的身份认证成功,在两者不匹配的情况下,确认当前请求开户的用户的身份认证失败。
[0135]在本实施例中,电子密码设备可以是动态口令牌,也可以电子签名工具,还可以是具有动态口令牌功能的电子签名工具,也可以为其他设备,只要该设备能够完成本实施例中电子密码设备的功能即可。终端可以是PC机、平板电脑或智能手机等,具体的本实施例不做限定。后台服务器可以是银行或证券公司等需要进行远程开户业务机构的后台服务器,具体的本实施例也不做限定。
[0136]需要说明的是,在本实施例中,用户从服务前端(例如银行的柜台等)领取电子密码设备,在用户领取电子密码设备时,服务前端可以将该电子密码设备与用户的身份证进行了绑定,将电子密码设备及用户的居民身份证的相关信息传输到后台服务器,后台服务器将电子密码设备与使用该电子密码设备的用户的身份证信息关联存储。例如,后台服务器可以将用户领取的电子密码设备的序列号与用户的身份证信息进行绑定存储,当然也可以将其它可以标识电子密码设备的信息与用户的身份证信息进行绑定存储,后台服务器获取电子密码设备的信息后即可获取与该电子密码设备对应的用户的身份证信息
[0137]在本发明实施例的可选实施方式中,步骤401中的待签名信息包括但不限于:单次认证数据和/或用户的身份证信息。
[0138]其中,单次认证数据可以是电子密码设备根据与后台服务器同步的参数(例如时间参数或事件参数)计算出来的一组数字、字母和字符等其一或其任意组合(类似0ΤΡ的方式生成的动态口令),当然也可以是后台服务器生成的单次认证数据并通过终端发送给电子密码设备的一组数字、字母和字符等其一或其任意组合,或者,还可以是后台服务器发送给电子密码设备持有者另一终端(例如用户的手机)的单次认证数据,例如,随机数等,再由用户将该单次认证数据输入至电子密码设备。具体的本实施例并不做限定,只要是电子密码设备与后台服务器都知晓的数据即可。在该可选实施方式中,待签名信息使用单次认证数据,后台服务器可根据接收单次认证数据的次数防止重放攻击。
[0139]在本实施例中,身份证信息可以是用户身份证上存储的身份信息的原文,例如身份证上表示的姓名、性别、身份证号等,也可以是身份信息原文的摘要,也可以是能够唯一和用户身份信息对应的数据,例如,序列号,具体的本实施例不做限定,只要是身份证上可以表明用户身份的信息即可。
[0140]如果身份证信息为身份信息原文的摘要,在后台服务器中存储的也是身份信息原文的摘要的情况下,则在步骤405中后台服务器对用户的身份进行认证时,将获取的身份信息原文的摘要与身份验证请求中携带的身份信息原文的摘要对比;在后台服务器中存储的是用户的身份信息原文的情况下,则在步骤405中后台服务器对用户的身份进行认证时,先计算获取的用户的身份信息原文的摘要,再将该计算后的摘要与身份验证请求中携带的身份信息原文的摘要对比。
[0141]在本发明实施例的可选实施方案中,用户的身份证信息为包含用户的居民身份证图像的视图,包括视频或图像,即可以是包含用户的居民身份证的图片,也可以是包含用户的居民身份证的视频。例如,用户可以对居民身份证进行拍照,然后将得到的图片作为用户的身份证信息,或者,后台服务器可以指示用户拿着居民身份证作预定的动作,将该动作进行录像,将录像得的视频作为用户的身份证信息,采用这种方式可以避免非法合成照片的风险。
[0142]在本发明实施例的可选实施方案中,视图中还包含用户的面部图像,终端可以通过以下方式获取包含用户面部图像的视图:
[0143]方式一:终端通过设置在终端上的拍摄装置拍摄用户的面部图像和居民身份证图像,获取视图;
[0144]方式二:终端接收外部设备发送的包含用户的面部图像和居民身份证图像的视图,其中,方式一要求终端上设置有拍摄装置,而方式二不要求终端上设置有拍摄装置,对终端的要求较低。
[0145]以下,以待签名数据为单次认证数据和用户的身份证信息为例,对电子密码设备对待签名信息进行签名,将签名得到的签名数据发送给终端的具体过程进行说明:
[0146]具体应用中,电子密码设备可以先将单次认证数据和用户的身份证信息按照预设的格式进行组合,然后通过哈希算法计算组合数据的摘要信息,并利用自身存储的私钥对摘要信息进行加密,电子密码设备将签名数据发送至终端,其中,签名数据至少包含加密的摘要信息,签名数据还可包含电子密码设备的标识信息,电子密码设备的标识信息可以为电子密码设备的数字证书。在本实施例中,以签名数据是加密的摘要信息和电子密码设备的数字证书为例进行说明。对单次认证数据签名后传输,可以保证单次认证数据在传输的过程中没有被篡改。
[0147]在本发明实施例的一个可选实施方案中,在步骤403中,后台服务器接收身份验证请求后,利用电子密码设备的公钥对加密的摘要信息进行解密;然后,后台服务器将接收到的验证请求中的用户的身份证信息和自身存储的单次认证数据按照预设的格式进行组合,后台服务器通过哈希算法计算该组合数据的摘要信息;最后,后台服务器将公钥解密得到的摘要信息与哈希算法计算得到的摘要信息进行对比,两者相同的情况下,验签通过。通过使用签名的方法传送单次认证数据和用户的身份证信息,可以保证单次认证数据和用户的身份证信息在传输的过程中没有被篡改。
[0148]作为本发明实施例的一种可选实施方案,验签通过后,后台服务器可以判断终端发送的待验证信息中的单次认证数据与后台服务器存储的单次认证数据是否相同,防止非法分子利用假的单次认证数据进行开户。后台服务器还判断该单次认证数据是否已经使用过,防止非法分子利用该单次认证数据进行多次开户,即可以防重放攻击。
[0149]在本发明实施例中,后台服务器中存储有与电子密码对应的身份证信息,在步骤404中,后台服务器可以通过终端发送的签名数据获取预先存储的与电子密码设备对应的身份证信息。
[0150]具体应用中,在验签通过后,后台服务器可以通过签名数据以获取电子密码设备使用的数字证书,在后台服务器存储的为电子密码设备的数字证书与身份证信息的对应关系的情况下,直接获取与该数字证书对应存储的身份证信息,在后台服务器存储的为电子密码设备的其它标识信息(例如序列号)与身份证信息的对应关系的情况下,根据电子密码设备的数字证书,确定电子密码设备的标识信息,进而获取与该标识信息对应的身份证信息,而无需另外再发送电子密码设备的标识信息,节约空口资源。
[0151]在本发明实施例中,通过比后台服务器获取的身份证信息与身份验证请求中携带的身份证信息是否匹配,可以防止用户的身份证丢失的情况下,非法分子利用用户丢失的身份证和非法分子的电子密码设备进行开户。
[0152]作为本发明实施例的一种可选实施方式,身份验证请求中携带的视图中还可包含用户的面部图像,在步骤405中,后台服务器将获取的身份证信息与身份验证请求中携带的身份证信息进行对比时,后台服务器可以将视图中包含的用户的面部图像与获取的身份证信息中的用户的面部图像进行比对,判断两者是否匹配,在两者不匹配的情况下,确认当前请求开户的用户的身份认证失败。通过该实施方式,可以保证当前使用居民身份证的用户为该居民身份证的拥有者,实现了现场开户时开户方识别人和身份证是否一致的目的,可以防止用户的电子密码设备和身份证同时丢失的情况下,非法分子利用用户丢失的电子密码设备和身份证进行开户。
[0153]作为本发明实施例的一种可选实施方式,为了防止非法分子利用假的身份证进行开户,还可设置读卡装置和居民身份证验证安全控制装置,其中,读卡装置和居民身份证验证安全控制装置分别相当于现有身份证读卡器中的读模块和居民身份证验证安全控制模块,即本实施例中将现有身份证读卡器中的读模块和居民身份证验证安全控制模块分开设置,读模块(本实施例中称之为读卡装置)设置在客户端,而居民身份证验证安全控制模块(本实施例中称之为居民身份证验证安全控制装置)设置在服务器端,读卡装置通过接触或非接触的方式直接与居民身份证交互,然后通过终端和后台服务器将居民身份证发送的信息转发到居民身份证验证安全控制装置。在该可选实施方式中,该方法还包括:终端通过后台服务器向居民身份证验证安全控制装置发送读卡请求,指示居民身份证验证安全控制装置启动读卡流程;在居民身份证验证安全控制装置执行居民身份证的读卡流程中,后台服务器、终端和读卡装置还用于转发居民身份证验证安全控制装置与用户的居民身份证之间的交互数据;后台服务器接收居民身份证验证安全控制装置执行读卡流程后返回的结果数据;在结果数据为指示居民身份证验证安全控制装置对居民身份证读取失败的指示信息情况下,后台服务器确认当前请求开户的用户的身份证认证失败。由于居民身份证的特殊性,只有居民身份证验证安全控制装置才能对居民身份证中存储的信息进行读取,并且,在读卡流程中,居民身份证与居民身份证验证安全控制装置之间需要进行验证,如果居民身份证验证安全控制装置对居民身份证读取失败,则说明该居民身份证并不是公安部颁发的合法居民身份证。因此,通过该可选实施方式,可以避免用户使用的非法的伪造的居民身份证的情况下,确保开户安全。
[0154]在上述可选实施方式中,读卡装置可以设置在终端也可以电子密码设备上,还可以独立设置,具体本实施例不作限定。另外,居民身份证验证安全控制装置可以设置在后台服务器中,也可以单独设置,通过通讯接口与后台服务器进行通讯,具体的本实施例不做限定。
[0155]作为本发明实施例的一种可选实施方式,在执行读卡流程中,居民身份证和居民身份证验证安全控制装置之间需要进行双向认证,即居民身份证验证安全控制装置认证和居民身份证认证,只有双向认证都通过后,居民身份证才将其存储的居民身份证外发,具体认证过程可以包括:
[0156]1、居民身份证验证安全控制装置认证过程
[0157]读卡装置接收居民身份证发送的居民身份证验证安全控制装置认证请求,并将居民身份证验证安全控制装置认证请求通过终端和后台服务器发送至居民身份证验证安全控制装置,居民身份证验证安全控制装置接收居民身份证验证安全控制装置认证请求,生成居民身份证验证安全控制装置认证响应,并将居民身份证验证安全控制装置认证响应发送至读卡装置,读卡装置接收居民身份证验证安全控制装置认证响应并发送至居民身份证,居民身份证根据居民身份证验证安全控制装置认证响应对居民身份证验证安全控制装置进行认证并将居民身份证验证安全控制装置认证结果发送至读卡装置,读卡装置接收居民身份证验证安全控制装置认证结果并发送至居民身份证验证安全控制装置;
[0158]2、居民身份证认证过程
[0159]居民身份证验证安全控制装置接收到居民身份证验证安全控制装置认证通过后,向读卡装置发送居民身份证认证请求,读卡装置接收到居民身份证认证请求后发送至居民身份证,居民身份证接收居民身份证认证,生成居民身份证认证响应,并将居民身份证认证响应发送至读卡装置,读卡装置接收居民身份证认证响应并发送至居民身份证验证安全控制装置,居民身份证验证安全控制装置根据居民身份认证响应对居民身份证进行认证并将居民身份证认证结果发送至读卡装置,读卡装置接收居民身份证认证结果并发送至居民身份证。
[0160]通过上述居民身份证与居民身份证验证安全控制装置的双向认证过程,居民身份证验证安全控制装置对居民身份证的认证,可以保证读取的身份证信息合法,居民身份证对居民身份证验证安全控制装置进行认证,可以避免身份信息被非法读取。在读卡装置接收到居民身份证认证结果通过的情况下,读卡装置读取居民身份证的信息,读卡装置读取的居民身份证的信息是密文,读卡装置将读取的居民身份证的信息发送至居民身份证验证安全控制装置进行解密得到居民身份证信息,居民身份证验证安全控制装置将居民身份证信息发送至后台服务器。
[0161]其中,上述居民身份证验证安全控制装置认证过程和居民身份证认证过程的执行顺序也可以反过来,即先执行居民身份证认证过程,再执行居民身份证验证安全控制装置认证过程,或者,也可以两个过程同时执行,具体本实施例不作限定。
[0162]作为本发明实施例的一种可选实施方式,为了进一步防止电子密码设备丢失的情况下,非法分子利用用户丢失的电子密码设备对待签名信息进行签名,上传假的身份证作为身份验证请求中用户的身份证信息,并用真的身份证进行身份证的验证。后台服务器在接收到居民身份证验证安全控制装置返回的结果数据为居民身份证中存储的身份证信息的情况下,后台服务器还可以将居民身份证验证安全控制装置返回的身份证信息与身份验证请求中携带的所述身份证信息进行对比,或者,后台服务器将居民身份证验证安全控制装置返回的身份证信息与后台服务器从本地存储的身份证信息中获取的身份证信息进行对比,在两者不匹配的情况下,确认当前请求开户的身份验证失败。通过将居民身份证验证安全控制装置返回的身份证信息与身份验证请求中携带的身份证信息或从本地存储的身份证信息中获取的身份证信息进行对比,可以防止用户丢失电子密码设备的情况下,非法分子利用用户丢失的电子密码设备对待签名信息进行签名,上传假的身份证作为身份验证请求中用户的身份证信息,并用真的身份证进行身份证的验证以进行开户。
[0163]在本实施例提供的基于远程开户的身份认证方法中,通过比后台服务器获取的身份证信息与身份验证请求中携带的身份证信息是否匹配,可以防止用户的身份证丢失的情况下,非法分子利用用户丢失的身份证和非法分子的电子密码设备进行开户;同时,通过使用签名的方法传送单次认证数据和用户的身份证信息,一方面可以保证单次认证数据和用户的身份证信息在传输的过程中没有被篡改;另一方面,后台服务器判断单次认证数据已经被用于开户的情况下,拒绝开户请求,也就是说利用单次认证数据可以防重放攻击,防止非法分子截获身份验证请求后再次利用该身份验证请求进行多次开户;同时,通过后台服务器设置居民身份证验证安全控制装置对身份证进行认证,可以防止非法分子制造假的身份证进行开户;同时,后台服务器通过比对视图中包含的用户的面部图像与获取的身份证信息中的用户的面部图像是否匹配,即将包含开户人的面部图像与后台服务器获取的身份证信息中用户的面部图像进行对比,实现了现场开户时开户方识别人和身份证是否一致的目的,可以防止用户的电子密码设备和身份证同时丢失的情况下,非法分子利用用户丢失的电子密码设备和身份证进行开户;同时,通过后台服务器设置居民身份证验证安全控制装置对身份证进行认证,可以防止非法分子制造假的身份证进行开户;同时,通过将居民身份证验证安全控制装置返回的身份证信息与后台服务器获取的身份证信息进行对比,或者,将居民身份证验证安全控制装置返回的身份证信息与后台服务器获取的身份证信息进行对比,可以防止用户丢失电子密码设备的情况下,非法分子利用用户丢失的电子密码设备对待签名信息进行签名,上传假的身份证作为身份验证请求中用户的身份证信息,并用真的身份证进行身份证的验证以进行开户。
[0164]实施例5
[0165]本实施例提供了另一种基于远程开户的身份认证方法,该身份认证方法应用于实施例2中所述的系统实现。
[0166]图5为本实施例提供的一种基于远程开户的身份认证方法流程图,如图5所示,该身份认证方法主要包括以下步骤:
[0167]步骤501:电子密码设备对待签名信息进行签名,将签名得到的签名数据发送给终端;
[0168]步骤502:终端向后台服务器发送身份验证请求,其中,所述身份验证请求中携带所述签名数据;
[0169]步骤503:后台服务器接收身份验证请求,对签名数据进行验签,在验签不通过的情况下,确认当前请求开户的用户的身份认证失败;
[0170]步骤504:终端通过后台服务器向居民身份证验证安全控制装置发送读卡请求,指示居民身份证验证安全控制装置启动读卡流程;
[0171]步骤505:在居民身份证的读卡流程中,后台服务器、终端和读卡装置转发居民身份证验证安全控制装置与用户的居民身份证之间的交互数据;
[0172]其中,读卡装置可以设置在所述终端或所述电子密码设备上,也可以单独设置;
[0173]步骤506:后台服务器接收居民身份证