民身份证之间的交互数据;后台服务器接收居民身份证验证安全控制装置执行读卡流程后返回的结果数据;在结果数据为指示居民身份证验证安全控制装置对居民身份证读取失败的指示信息情况下,后台服务器确认当前请求开户的用户的身份证认证失败;在结果数据为居民身份证中存储的身份证信息的情况下,后台服务器将获取的身份证信息与居民身份证验证安全控制装置返回的身份证信息进行对比,在两者不匹配的情况下,确认当前请求开户的用户的身份认证失败,在两者匹配的情况下,且后台服务器对签名数据验签通过的情况下,确认当前请求开户的用户的身份认证成功。
[0232]需要说明的是,步骤601中对待签名数据进行签名的过程与该可选实施方案中居民身份证验证安全控制装置获取身份证信息的过程的先后顺序本实施例并不做限定。即本实施例中可以先对待签名数据进行签名,然后居民身份证验证安全控制装置再获取身份证信息,也可以是居民身份证验证安全控制装置先获取身份证信息,然后再对待签名数据进行签名。
[0233]当然,后台服务器获取预先存储的与电子密码设备对应的身份证信息可以在接收身份验证请求之后,也可在后台服务器接收居民身份证验证安全控制装置返回的结果数据为居民身份证中存储的身份证信息之后,具体的本实施例不做限定。
[0234]在具体应用中,读卡装置和居民身份证验证安全控制装置对居民身份证的读取过程与实施例4中的相同,具体不再赘述。
[0235]居民身份证验证安全控制装置执行读卡流程后返回的结果数据为指示居民身份证验证安全控制装置对居民身份证读取失败的指示信息情况下,确认当前请求开户的用户的身份证认证失败。通过读卡装置和居民身份证验证安全控制装置读取居民的身份证信息可以确保用于开户的身份证为真身份证。
[0236]居民身份证验证安全控制装置执行读卡流程后返回的结果数据为居民身份证中存储的身份证信息的情况下,将获取的身份证信息与居民身份证验证安全控制装置返回的身份证信息进行对比,在两者不匹配的情况下,确认当前请求开户的用户的身份认证失败,在两者匹配的情况下,且后台服务器对签名数据验签通过的情况下,确认当前请求开户的用户的身份认证成功。后台服务器将获取的身份证信息与居民身份证验证安全控制装置返回的身份证信息进行对比通过后才进行开户,可以保证电子密码设备和身份证属于同一个人,防止电子密码设备或身份证丢失时,非法分子利用该丢失的电子密码设备或身份证其进行开户。
[0237]流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
[0238]本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
[0239]在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
[0240]尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
【主权项】
1.一种基于远程开户的身份认证方法,其特征在于,所述方法包括: 电子密码设备对待签名信息进行签名,将签名得到的签名数据发送给终端; 所述终端向后台服务器发送身份验证请求,其中,所述身份验证请求中携带所述签名数据及用户的身份证信息; 所述后台服务器接收所述身份验证请求,对所述签名数据进行验签; 在验签通过的情况下,所述后台服务器获取预先存储的与所述电子密码设备对应的身份证信息; 所述后台服务器将获取的所述身份证信息与所述身份验证请求中携带的所述身份证信息进行对比,在两者匹配的情况下,确认当前请求开户的所述用户的身份认证成功,在两者不匹配的情况下,确认当前请求开户的所述用户的身份认证失败。2.根据权利要求1所述的方法,其特征在于, 所述待签名信息包括:单次认证数据和/或所述用户的身份证信息。3.根据权利要求1或2所述的方法,其特征在于,所述用户的身份证信息包括:包含所述用户的居民身份证图像的视图。4.根据权利要求3所述的方法,其特征在于, 所述视图中还包含有所述用户的面部图像; 所述后台服务器将获取的所述身份证信息与所述身份验证请求中携带的所述身份证信息进行对比时,所述方法还包括:所述后台服务器将所述视图中包含的所述用户的面部图像与获取的所述身份证信息中的用户的面部图像进行比对,判断两者是否匹配,在两者不匹配的情况下,确认当前请求开户的所述用户的身份认证失败。5.根据权利要求1至4任一项所述的方法,其特征在于,所述方法还包括: 所述终端通过所述后台服务器向居民身份证验证安全控制装置发送读卡请求,指示所述居民身份证验证安全控制装置启动读卡流程; 在所述居民身份证验证安全控制装置执行居民身份证的读卡流程中,所述后台服务器、所述终端和读卡装置转发所述居民身份证验证安全控制装置与用户的居民身份证之间的交互数据; 所述后台服务器接收所述居民身份证验证安全控制装置执行所述读卡流程后返回的结果数据; 在所述结果数据为指示所述居民身份证验证安全控制装置对居民身份证读取失败的指示信息情况下,所述后台服务器确认当前请求开户的所述用户的身份证认证失败。6.根据权利要求5所述的方法,其特征在于,在所述结果数据为所述居民身份证中存储的身份证信息的情况下,所述方法还包括: 所述后台服务器将所述居民身份证验证安全控制装置返回的身份证信息与所述身份验证请求中携带的所述身份证信息进行对比,在两者不匹配的情况下,确认当前请求开户的所述用户的身份认证失败;或 所述后台服务器将所述居民身份证验证安全控制装置返回的身份证信息与所述后台服务器获取的所述身份证信息进行对比,在两者不匹配的情况下,确认当前请求开户的所述用户的身份认证失败。7.—种基于远程开户的身份认证方法,其特征在于,包括: 电子密码设备对待签名信息进行签名,将签名得到的签名数据发送给终端; 所述终端向后台服务器发送身份验证请求,其中,所述身份验证请求中携带所述签名数据; 所述后台服务器接收所述身份验证请求,对所述签名数据进行验签,在验签不通过的情况下,确认当前请求开户的所述用户的身份认证失败; 所述终端通过后台服务器向居民身份证验证安全控制装置发送读卡请求,指示所述居民身份证验证安全控制装置启动读卡流程; 在所述居民身份证验证安全控制装置执行居民身份证的所述读卡流程中,所述后台服务器、所述终端和读卡装置转发所述居民身份证验证安全控制装置与用户的居民身份证之间的交互数据; 所述后台服务器接收所述居民身份证验证安全控制装置执行所述读卡流程后返回的结果数据; 在所述结果数据为指示所述居民身份证验证安全控制装置对居民身份证读取失败的指示信息情况下,所述后台服务器确认当前请求开户的所述用户的身份证认证失败; 在所述结果数据为所述居民身份证中存储的身份证信息的情况下,所述后台服务器获取预先存储的与所述电子密码设备对应的身份证信息,将获取的所述身份证信息与所述居民身份证验证安全控制装置返回的身份证信息进行对比,在两者不匹配的情况下,确认当前请求开户的所述用户的身份认证失败,在两者匹配的情况下,且所述后台服务器对所述签名数据验签通过的情况下,确认当前请求开户的所述用户的身份认证成功。8.根据权利要求7所述的方法,其特征在于, 所述待签名信息包括:所述单次认证数据。9.根据权利要求7或8所述的方法,其特征在于, 所述身份验证请求中还携带有包含所述用户的面部图像的视图; 在所述后台服务器接收所述身份验证请求之后,所述方法还包括:所述后台服务器将所述视图中包括的所述面部图像与所述居民身份证验证安全控制装置返回的身份证信息中的用户的面部图像进行比对,判断两者是否匹配,在两者不匹配的情况下,确认当前请求开户的所述用户的身份认证失败。10.根据权利要求9所述的方法,其特征在于, 所述视图中还包含指示单次认证数据的图像; 在所述后台服务器接收所述身份验请求之后,所述方法还包括:所述后台服务器对所述视图中指示单次认证数据的图像进行验证,如果验证不通过,则确认当前请求开户的所述用户的身份认证失败。11.根据权利要求10所述的方法,其特征在于,所述指示单次认证数据的图像包括:所述电子密码设备根据所述单次认证数据生成并显示图形标识码。12.—种基于远程开户的身份认证方法,其特征在于,所述方法包括: 电子密码设备对待签名信息进行签名,将签名得到的签名数据发送给终端,其中所述待签名信息至少包括用户的身份证信息; 所述终端向后台服务器发送身份验证请求,其中,所述身份验证请求中携带所述签名数据; 所述后台服务器接收所述身份验证请求; 所述后台服务器至少获取预先存储的与所述电子密码设备对应的身份证信息,并对所述签名数据进行验签,在验签不通过的情况下,确认当前请求开户的所述用户的身份认证失败。13.根据权利要求12所述的方法,其特征在于,所述方法还包括: 所述终端通过所述后台服务器向居民身份证验证安全控制装置发送读卡请求,指示所述居民身份证验证安全控制装置启动读卡流程; 在所述居民身份证验证安全控制装置执行居民身份证的读卡流程中,所述后台服务器、所述终端和读卡装置转发所述居民身份证验证安全控制装置与用户的居民身份证之间的交互数据; 所述后台服务器接收所述居民身份证验证安全控制装置执行所述读卡流程后返回的结果数据; 在所述结果数据为指示所述居民身份证验证安全控制装置对居民身份证读取失败的指示信息情况下,所述后台服务器确认当前请求开户的所述用户的身份证认证失败; 在所述结果数据为所述居民身份证中存储的身份证信息的情况下,所述后台服务器将获取的所述身份证信息与所述居民身份证验证安全控制装置返回的身份证信息进行对比,在两者不匹配的情况下,确认当前请求开户的所述用户的身份认证失败,在两者匹配的情况下,且所述后台服务器对所述签名数据验签通过的情况下,确认当前请求开户的所述用户的身份认证成功。14.一种基于远程开户的身份认证系统,其特征在于,所述系统包括:电子密码设备、终端和后台服务器;其中, 所述电子密码设备,用于对待签名信息进行签名,将签名得到的签名数据发送给所述终端; 所述终端,用于向所述后台服务器发送身份验证请求,其中,所述身份验证请求中携带所述签名数据及用户的身份证信息; 所述后台服务器,用于接收所述身份验证请求,对所述签名数据进行验签,在验签通过的情况下,获取预先存储的与所述电子密码设备对应的身份证信息,以及将获取的所述身份证信息与所述身份验证请求中携带的所述身份证信息进行对比,在两者匹配的情况下,确认当前请求开户的所述用户的身份认证成功,在两者不匹配的情况下,确认当前请求开户的所述用户的身份认证失败。15.根据权利要求14所述的系统,其特征在于, 所述后台服务器还用于将视图中包含的用户的面部图像与获取的所述身份证信息中的用户的面部图像进行比对,判断两者是否匹配,在两者不匹配的情况下,确认当前请求开户的所述用户的身份认证失败。16.根据权利要求14或15所述的系统,其特征在于,还包括:居民身份证验证安全控制装置和读卡装置; 所述终端还用于通过所述后台服务器向居民身份证验证安全控制装置发送读卡请求,指示所述居民身份证验证安全控制装置启动读卡流程; 所述居民身份证验证安全控制装置,用于根据接收到的读卡请求,执行居民身份证的读卡流程; 所述后台服务器、所述终端和所述读卡装置还用于在所述居民身份证验证安全控制装置执行居民身份证的读卡流程中,转发所述居民身份证验证安全控制装置与用户的居民身份证之间的交互数据; 所述后台服务器还用于接收所述居民身份证验证安全控制装置执行所述读卡流程后返回的结果数据,以及在所述结果数据为指示所述居民身份证验证安全控制装置对居民身份证读取失败的指示信息情况下,确认当前请求开户的所述用户的身份证认证失败。17.根据权利要求16所述的系统,其特征在于,所述后台服务器还用于在所述结果数据为所述居民身份证中存储的身份证信息的情况下,将所述居民身份证验证安全控制装置返回的身份证信息与所述身份验证请求中携带的所述身份证信息进行对比,在两者不匹配的情况下,确认当前请求开户的所述用户的身份认证失败;或者 所述后台服务器还用于将所述居民身份证验证安全控制装置返回的身份证信息与所述获取的所述身份证信息进行对比,在两者不匹配的情况下,确认当前请求开户的所述用户的身份认证失败。18.—种基于远程开户的身份认证系统,其特征在于,所述系统包括:电子密码设备、终端、后台服务器、读卡装置和居民身份证验证安全控制装置; 所述电子密码设备,用于对待签名信息进行签名,将签名得到的签名数据发送给所述终端; 所述终端,用于向所述后台服务器发送身份验证请求,其中,所述身份验证请求中携带所述签名数据; 所述后台服务器,用于接收所述身份验证请求,对所述签名数据进行验签,在验签不通过的情况下,确认当前请求开户的所述用户的身份认证失败; 所述终端还用于通过后台服务器向所述居民身份证验证安全控制装置发送读卡请求,指示所述居民身份证验证安全控制装置启动读卡流程; 所述居民身份证验证安全控制装置,用于根据接收到的读卡请求,执行居民身份证的读卡流程; 所述后台服务器、所述终端和所述读卡装置还用于在所述居民身份证验证安全控制装置执行居民身份证的读卡流程中,转发所述居民身份证验证安全控制装置与用户的居民身份证之间的交互数据; 所述后台服务器还用于接收所述居民身份证验证安全控制装置执行所述读卡流程后返回的结果数据;在所述结果数据为指示所述居民身份证验证安全控制装置对居民身份证读取失败的指示信息情况下,确认当前请求开户的所述用户的身份证认证失败;以及在所述结果数据为所述居民身份证中存储的身份证信息的情况下,获取预先存储的与所述电子密码设备对应的身份证信息,将获取的所述身份证信息与所述居民身份证验证安全控制装置返回的身份证信息进行对比,在两者不匹配的情况下,确认当前请求开户的所述用户的身份认证失败,在两者匹配的情况下,且所述后台服务器对所述签名数据验签通过的情况下,确认当前请求开户的所述用户的身份认证成功。19.根据权利要求18所述的系统,其特征在于, 所述身份验证请求中还携带有包含所述用户的面部图像的视图; 所述后台服务器还用于在接收所述身份验证请求之后,将所述视图中包括的所述面部图像与所述居民身份证验证安全控制装置返回的身份证信息中的用户的面部图像进行比对,判断两者是否匹配,在两者不匹配的情况下,确认当前请求开户的所述用户的身份认证失败。20.根据权利要求19所述的系统,其特征在于, 所述视图中还包含指示单次认证数据的图像; 所述后台服务器还用于在接收所述身份验证请求之后,对所述视图中指示所述后台服务器返回的单次认证数据的图像进行验证,如果验证不通过,则确认当前请求开户的所述用户的身份认证失败。21.根据权利要求20所述的系统,其特征在于,所述电子密码设备还用于根据单次认证数据生成并显示的图形标识码。22.—种基于远程开户的身份认证系统,其特征在于,所述系统包括:电子密码设备、终端和后台服务器; 所述电子密码设备,用于对待签名信息进行签名,将签名得到的签名数据发送给所述终端,其中所述待签名信息至少包括用户的身份证信息; 所述终端,用于向所述后台服务器发送身份验证请求,其中,所述身份验证请求中携带所述签名数据; 所述后台服务器,用于接收所述身份验证请求,还用于至少获取预先存储的与所述电子密码设备对应的身份证信息,并对所述签名数据进行验签,在验签不通过的情况下,确认当前请求开户的所述用户的身份认证失败。23.根据权利要求22所述的系统,其特征在于,所述系统还包括:读卡装置和居民身份证验证安全控制装置; 所述终端还用于通过所述后台服务器向所述居民身份证验证安全控制装置发送读卡请求,指示所述居民身份证验证安全控制装置启动读卡流程; 所述居民身份证验证安全控制装置,用于根据接收到的读卡请求,执行居民身份证的读卡流程; 所述后台服务器、所述终端和所述读卡装置还用于在所述居民身份证验证安全控制装置执行居民身份证的读卡流程中,转发所述居民身份证验证安全控制装置与用户的居民身份证之间的交互数据; 所述后台服务器还用于接收所述居民身份证验证安全控制装置执行所述读卡流程后返回的结果数据;在所述结果数据为指示所述居民身份证验证安全控制装置对居民身份证读取失败的指示信息情况下,确认当前请求开户的所述用户的身份证认证失败;以及在所述结果数据为所述居民身份证中存储的身份证信息的情况下,将获取的所述身份证信息与所述居民身份证验证安全控制装置返回的身份证信息进行对比,在两者不匹配的情况下,确认当前请求开户的所述用户的身份认证失败,在两者匹配的情况下,且所述后台服务器对所述签名数据验签通过的情况下,确认当前请求开户的所述用户的身份认证成功。
【专利摘要】本发明提供了一种基于远程开户的身份认证方法及系统,该方法包括:电子密码设备对待签名信息进行签名,将签名得到的签名数据发送给终端;终端向后台服务器发送身份验证请求,其中,身份验证请求中携带签名数据及用户的身份证信息;后台服务器接收身份验证请求,对签名数据进行验签;在验签通过的情况下,后台服务器获取预先存储的与电子密码设备的对应的身份证信息;后台服务器将获取的身份证信息与身份验证请求中携带的身份证信息进行对比,在两者匹配的情况下,确认当前请求开户的所述用户的身份认证成功,在两者不匹配的情况下,确认当前请求开户的所述用户的身份认证失败。
【IPC分类】H04L9/32, G06Q40/02
【公开号】CN105245340
【申请号】CN201510564862
【发明人】李东声
【申请人】天地融科技股份有限公司
【公开日】2016年1月13日
【申请日】2015年9月7日