一种基于生物识别技术的电子临时身份认证方法及系统与流程
本发明属于信息安全技术领域,涉及一种基于生物识别技术的电子临时身份认证方法及系统。
背景技术:
在日常生活中,实名制的概念越来越被强化,身份证也成为最基础最重要的证件之一,在办理各类业务、以公共交通方式出行、入住酒店等众多场景下均需用到。当遇到忘记携带或丢失身份证的情况时,我们往往需要就近去公安机关制证窗口办理纸质临时身份证明,由公安机关工作人员通过身份证号码在公安内部系统中查询身份证信息,以固定的格式打印并加盖公章后,才可在一定时间段内,作为临时身份证明使用。
纸质临时身份证明无法现场办理,流程复杂耗时长,给用户带来不便,也给公安机关带来较大的人力物力支出,尤其是乘坐长途汽车、高铁动车等场景下,往往致使用户错过班次,无法按时出行;纸质临时身份证明无法被身份证阅读器读取,某些场景下(例如自助购票取票,非人工人证核验等)无法正常使用。
随着互联网基础设施及互联网应用的迅猛发展,我国的发展和运转已与网络密不可分,对信息网络的依赖也日益增加,网上购物、网上支付等也就越来越普遍,电子身份验证的使用也越来越普遍。
目前,国内的网络远程身份验证普遍使用“关联比对”的方法,即将用户输入的“姓名+身份证号”等个人信息,传到管理平台对该个人信息的正确性进行比对来认定其身份。但是,这种“关联比对"的方法在大规模应用的场景下存在以下问题:1)个人信息比对正确并不表示就是本人真实的意愿,无法有效防范个人身份被冒用或盗用的风险;2)现有的采集个人信息的网络应用服务机构安全水平不一,即个人信息大规模泄露的风险越来越高。
国际上对电子身份证的通用定义是:“由政府颁发给公民的用于线上和线下识别身份的证件”。与用于线下身份识别的第二代身份证不同的是,电子身份证是以密码技术为基础、以智能芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络身份标识,方便用户在不泄露身份信息的前提下在线远程识别身份。
但是,现有的电子身份证主要载体依然是智能芯片,如用户需要使用该电子身份证,则需携带智能银行卡等硬件载体,且使用时需要专用读取设备才能获取硬件载体内的网络身份信息从而实现对用户个人身份的认证。可见,这种应用形态依旧会出现用户使用起来不够方便的问题,因而一种能够解决上述问题的全新的身份认证系统和方法成为了一种需求。
技术实现要素:
本发明提出了一种使用方便、安全可靠、节约大量人力资源的一种基于生物识别技术的电子临时身份认证方法。
本发明还提供了一种配合基于生物识别技术的电子临时身份认证方法使用的系统。
本发明采用的技术方案是:
一种基于生物识别技术的电子临时身份认证方法,其步骤包括:
(1)通过前端设备采集用户身份证号码和现场用户人像;
(2)前端设备将采集的信息提交到运维系统;
(3)运维系统对设备的真实性和数据的安全性进行校验,校验不通过则终止认证活动,校验通过则进入步骤(4);
(4)运维系统将校验通过的数据提交至认证管理系统,认证管理系统进行身份证信息认证,认证不通过则终止认证活动,认证通过则进入步骤(5);
(5)认证管理系统将身份证号码对应的人像和采集的现场用户人像提交给人像识别系统,人像识别系统进行比对校验并返回比对结果给认证管理系统,若比对不通过则终止认证活动,若为比对通过则进入步骤(6);
(6)认证管理系统向前端设备发送认证通过结果并将该结果作为临时电子身份认证证明。本发明通过硬件终端采集用户身份证号码和现场人像,经特定链路和特定方式在公安数据库内查询用户身份证信息,并经由人像识别系统身份验证集群判断身份证头像和现场人像的一致性(判断为同一人),再返回认证结果的方式方法,提高安全性,节约了大量人力资源。
进一步,步骤(4)中身份证信息的认证是通过认证管理系统在公安常口库中查询身份证号码对应的身份证信息。
进一步,步骤(1)中身份证号码的采集是通过用户在前端设备上直接输入。
进一步,步骤(2)中前端设备与运维系统通过二维码、蓝牙或数据接口方式完成信息对接。
进一步,步骤(5)中人像识别系统中设置有预置阈值,当身份证号码对应的人像和采集的现场用户人像的相似度达到预置阈值时则比对通过,确认为同一人,没有达到预置阈值时则比对不通过,确认为非同一人。
进一步,步骤(6)中的临时电子身份认证证明通过二维码、蓝牙或数据接口方式上报给相应的业务平台。
一种基于生物识别技术的电子临时身份认证系统,其特征在于:包括
前端设备,用于采集用户身份证号码和现场人像,显示软件交互信息,反馈识别结果;
运维系统,用于接收电子身份认证请求并对发送设备和用户信息进行真实性和准确性校验;
认证管理系统,用于管理各系统之间的数据交互及结果输出;
人像识别系统,用于比对用户现场人像与身份证号码对应的人像;
所述前端设备分别与运维系统、认证管理系统通讯连接,运维系统、人像识别系统均与认证管理系统通讯连接。
进一步,所述认证管理系统与公安内网的常口库通讯连接,常口库即常用人口库独立于临时电子身份认证系统。
进一步,所述前端设备通过二维码、蓝牙或接口对接方式与运维系统通讯连接。
进一步,所述前端设备通过二维码、蓝牙或接口对接方式与业务平台通讯连接。
本发明的有益效果:相对于纸质临时身份证明,电子临时身份证明简化了用户跑派出所开证明的繁琐流程,节约了大量人力资源;经过人脸识别比对检测,同时解决了实名制核验的问题,提高了安全性;能够在终端硬件上显示,也能和其他业务系统对接,能够适应很多纸质临时身份证明无法应用的场景。
附图说明
图1是本发明的流程示意图。
图2是本发明各模块间的数据流向示意图。
具体实施方式
下面结合具体实施例来对本发明进行进一步说明,但并不将本发明局限于这些具体实施方式。本领域技术人员应该认识到,本发明涵盖了权利要求书范围内所可能包括的所有备选方案、改进方案和等效方案。
实施例一
参见图1、图2,一种基于生物识别技术的电子临时身份认证方法,其步骤包括:
(1)数据采集步骤:通过前端设备采集用户身份证号码和现场用户人像;
(2)前端设备将采集的信息提交到运维系统;
(3)安全校验步骤:运维系统对设备的真实性和数据的安全性进行校验,校验不通过则终止认证活动,即若检测出设备为非法设备则将该信息记录到运维日志并终止认证活动,校验通过则进入步骤(4);
(4)提交申请步骤:运维系统将校验通过的数据提交至认证管理系统,认证管理系统进行身份证信息认证,认证不通过则终止认证活动,即进行身份证信息查询步骤,通过认证管理系统在公安常口库中查询身份证号码对应的身份证信息,若查询不到匹配结果,则返回查询失败,记录运维日志,终止认证活动;认证通过则进入步骤(5);
(5)电子身份认证步骤:认证管理系统将身份证号码对应的人像和采集的现场用户人像提交给人像识别系统,人像识别系统进行比对校验并返回比对结果给认证管理系统,若比对不通过则终止认证活动,即若人脸识别系统判断身份证号码对应人像和现场采集人像非同一人,则返回查询失败,记录运维日志,终止认证活动;若为比对通过则进入步骤(6);
(6)通知认证结果步骤:认证管理系统向前端设备发送认证通过结果并将该结果作为临时电子身份认证证明。
本发明通过硬件终端采集用户身份证号码和现场人像,经特定链路和特定方式在公安数据库内查询用户身份证信息,并经由人像识别系统身份验证集群判断身份证头像和现场人像的一致性(判断为同一人),再返回认证结果的方式方法,提高安全性,节约了大量人力资源。
本实施例中身份证号码的采集是通过用户在前端设备上直接输入通过二维码、蓝牙或与其他具有用户身份证信息的系统对接等方式完成,返回的认证结果可直接在前端设备上显示,也可通过二维码、蓝牙或数据接口的方式上报至其他业务平台,作为用户可继续办理某项业务或者行动的依据,例如酒店办理入住,进站安检乘车等。
本实施例人像识别系统中设置有预置阈值,当身份证号码对应的人像和采集的现场用户人像的相似度达到预置阈值时则比对通过,确认为同一人,没有达到预置阈值时则比对不通过,确认为非同一人。
本发明的原理是前端设备采集用户身份证号码和现场用户人像,将数据组成特定的电子身份认证请求发送到公安电子身份认证系统,公安电子身份认证系统通过身份证号码查询用户身份证信息,并通过人脸识别技术,将身份证号对应的身份证人脸图像与前端设备采集的现场用户人脸进行比对分析,当两张人脸相似度达到预置阈值后,系统判断比对通过,返回认证通过信息。
实施例二
参见图2,一种基于生物识别技术的电子临时身份认证系统,包括:
前端设备,用于采集用户身份证号码和现场人像,显示软件交互信息,反馈识别结果;
运维系统,用于接收电子身份认证请求并对发送设备和用户信息进行真实性和准确性校验;
认证管理系统,用于管理各系统之间的数据交互及结果输出;
人像识别系统,用于比对用户现场人像与身份证号码对应的人像;
所述前端设备分别与运维系统、认证管理系统通讯连接,运维系统、人像识别系统均与认证管理系统通讯连接。
本实施例所述认证管理系统与公安内网的常口库通讯连接,常口库即常用人口库独立于临时电子身份认证系统。
本实施例所述前端设备通过二维码、蓝牙或接口对接方式与运维系统或业务平台通讯连接。
本发明的前端设备采集用户身份证号码和现场用户人像,将数据组成特定的电子身份认证请求发送到公安电子身份认证系统,公安电子身份认证系统通过身份证号码查询用户身份证信息,并通过人脸识别技术,将身份证号对应的身份证人脸图像与前端设备采集的现场用户人脸进行比对分析,当两张人脸相似度达到预置阈值后,系统判断比对通过,返回认证通过信息。
具体实施步骤参见图1,包括:
(1)数据采集步骤:通过前端设备采集用户身份证号码和现场用户人像;
(2)前端设备将采集的信息提交到运维系统;
(3)安全校验步骤:运维系统对设备的真实性和数据的安全性进行校验,校验不通过则终止认证活动,即若检测出设备为非法设备则将该信息记录到运维日志并终止认证活动,校验通过则进入步骤(4);
(4)提交申请步骤:运维系统将校验通过的数据提交至认证管理系统,认证管理系统进行身份证信息认证,认证不通过则终止认证活动,即进行身份证信息查询步骤,通过认证管理系统在公安常口库中查询身份证号码对应的身份证信息,若查询不到匹配结果,则返回查询失败,记录运维日志,终止认证活动;认证通过则进入步骤(5);
(5)电子身份认证步骤:认证管理系统将身份证号码对应的人像和采集的现场用户人像提交给人像识别系统,人像识别系统进行比对校验并返回比对结果给认证管理系统,若比对不通过则终止认证活动,即若人脸识别系统判断身份证号码对应人像和现场采集人像非同一人,则返回查询失败,记录运维日志,终止认证活动;若为比对通过则进入步骤(6);
(6)通知认证结果步骤:认证管理系统向前端设备发送认证通过结果并将该结果作为临时电子身份认证证明。
本发明通过硬件终端采集用户身份证号码和现场人像,经特定链路和特定方式在公安数据库内查询用户身份证信息,并经由人像识别系统身份验证集群判断身份证头像和现场人像的一致性(判断为同一人),再返回认证结果的方式方法,提高安全性,节约了大量人力资源。
- 还没有人留言评论。精彩留言会获得点赞!