用于业务办理的用户身份验证方法和用户身份验证系统

1.本发明涉及信息安全技术领域，具体地涉及一种用于业务办理的用户身份验证方法和用于业务办理的用户身份验证系统。


背景技术：

2.中华人民共和国居民身份证是用于证明居住在中华人民共和国境内的公民身份证明文件，由中国政府发行，公安部统一印制、公安机关系统负责颁发和管理。我国从1984年起开始颁发使用居民身份证，目前以发展到二代身份证，表面采用防伪膜和印刷防伪技术，使用个人彩色照片，并可用机器读取数字芯片内的信息。居民身份证是证明居住在中华人民共和国境内的公民身份的重要合法证件，便于保障公民的合法权益，便利公民进行社会活动，维护社会秩序。随着居民身份证的使用范围越来越广，可用于办理婚姻登记、教育考试、就业、社会保险、公证事务，办理工商营业执照和申请开办各类企业，办理个人信贷事务，办理搭乘民航飞机、乘坐高铁，办理银行业务等多种事务，若居民身份证被盗后遗失后，轻则影响正常生活和工作，重则可能被他人非法盗用而带来不必要的经济损失和承担法律责任，如被用来贷款、办理信用卡恶意透支、办理电话卡进行诈骗等，这些犯罪行为给受害者带来很大麻烦，也给社会带来不和谐的因素。


技术实现要素：

3.本发明的目的是为了提供一种用于业务办理的用户身份验证方法和用于业务办理的用户身份验证系统，该一种用于业务办理的用户身份验证方法和用于业务办理的用户身份验证系统能够提升用户身份验证的正确率，避免用户的身份证被不法分子盗取后用于办理贷款业务等非法勾当而造成财产损失。
4.为了实现上述目的，本发明一方面提供一种用于业务办理的用户身份验证方法，应用于业务办理的用户身份验证系统，用户身份验证系统包括通信连接的业务办理终端和用户移动终端，用户身份验证方法包括：
5.读取用户的身份证；
6.根据身份证的读取结果获取身份信息；
7.根据身份信息生成授权确认码；
8.根据授权确认码确定用户的身份无误；
9.在根据授权确认码确定用户的身份无误的情况下，生成语音授权验证信息；
10.获取用户的预存声纹信息；
11.根据语音授权验证信息和预存声纹信息确定用户的身份无误；
12.在根据语音授权验证信息和预存声纹信息确定用户的身份无误的情况下，获取用户的业务办理信息并办理业务。
13.在本发明的实施例中，根据授权确认码确定用户的身份无误包括：
14.发送授权确认码到业务办理终端和用户移动终端；
15.使业务办理终端获取来自于用户移动终端的授权确认码；
16.使业务办理终端确定接收到的授权确认码和来自用户移动终端的授权确认码是否一致；
17.在业务办理终端确定接收到的授权确认码和来自用户移动终端的授权确认码一致的情况下，确定用户的身份无误。
18.在本发明的实施例中，用户身份验证方法还包括：
19.在业务办理终端确定接收到的授权确认码和来自用户移动终端的授权确认码不一致的情况下，确定用户的身份有误。
20.在本发明的实施例中，根据语音授权验证信息和预存声纹信息确定用户的身份无误包括：
21.发送语音授权验证信息到用户移动端；
22.使业务办理终端获取来自用户移动终端的语音形式的语音授权验证信息；
23.从语音形式的语音授权验证信息中提取用户的声纹信息；
24.确定声纹信息和预存声纹信息是否匹配；
25.在确定声纹信息和预存声纹信息匹配的情况下，确认用户的身份无误。
26.在本发明的实施例中，用户身份验证方法还包括：
27.在确定声纹信息和预存声纹信息不匹配的情况下，确认用户的身份有误。
28.在本发明的实施例中，用户身份验证方法还包括：
29.在确定用户的身份有误的情况下，拒绝办理业务并向公安机关系统以及用户移动终端发送警示信息。
30.在本发明的实施例中，用户身份验证方法还包括：
31.在办理业务预设时长后获取身份证的位置信息；
32.确定位置信息和预设位置信息是否一致；
33.在确定位置信息和预设位置信息一致的情况下，保持用户办理的业务。
34.在本发明的实施例中，用户身份验证方法还包括：
35.在确定位置信息和预设位置信息不一致或无法获取位置信息的情况下，取消用户办理的业务。
36.本发明第二方面提供一种用于业务办理的用户身份验证系统，采用上述的用于业务办理的用户身份验证方法。
37.在本发明的实施例中，用户身份验证系统包括：
38.读卡设备，用于读取身份证；
39.服务器，和读卡设备通信连接，用于生成并发送授权确认码和语音授权验证信息，以及确定用户的身份；
40.用户移动终端，和服务器通信连接，用于接收授权确认码和语音授权验证信息，发送授权确认码和语音形式的语音授权验证信息；
41.业务办理终端，和服务器和用户移动终端通信连接，用于办理业务。
42.通过上述技术方案，用户在办理业务前需要依次通过授权确认码确定身份无误，以及通过语音授权验证信息、预存声纹信息确定身份无误，只有在两次身份确认无误时才能办理业务，进一步提升用户身份验证的正确率的同时增加了不法分子采用用户身份证办
理不法业务时的授权难度，还使得用户在自身不方便达到业务办理处时可以通过委托的方式办理相关业务，提升了业务办理的便捷性和安全性。
附图说明
43.附图是用来提供对本发明实施例的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本发明实施例，但并不构成对本发明实施例的限制。在附图中：
44.图1是本发明实施例中用于业务办理的用户身份验证方法的流程图；
45.图2是本发明实施例中用于业务办理的用户身份验证系统的系统组成示意图；
46.附图标记说明
[0047]1ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
读卡设备
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ2ꢀꢀꢀꢀꢀꢀꢀꢀꢀ
服务器
[0048]3ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
用户移动终端
ꢀꢀꢀꢀꢀꢀꢀꢀ4ꢀꢀꢀꢀꢀꢀꢀꢀꢀ
业务办理终端
[0049]5ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
位置发射设备
具体实施方式
[0050]
以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本发明实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中，省略对众所周知的系统、装置、电路以及装置的详细说明，以免不必要的细节妨碍本发明的描述。
[0051]
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本发明，并不用于限制本发明。
[0052]
本发明的实施例中提供一种新型的用于业务办理的用户身份验证方法，应用于业务办理的用户身份验证系统，如图2所示，用户身份验证系统包括通信连接的业务办理终端4和用户移动终端3，如图1所示，用户身份验证方法包括如下步骤：
[0053]
步骤s1：读取用户的身份证；
[0054]
步骤s2：根据身份证的读取结果获取身份信息；
[0055]
步骤s3：根据身份信息生成授权确认码；
[0056]
步骤s4：根据授权确认码确定用户的身份无误；
[0057]
步骤s5：在根据授权确认码确定用户的身份无误的情况下，生成语音授权验证信息；
[0058]
步骤s6：获取用户的预存声纹信息；
[0059]
步骤s7：根据语音授权验证信息和预存声纹信息确定用户的身份无误；
[0060]
步骤s8：在根据语音授权验证信息和预存声纹信息确定用户的身份无误的情况下，获取用户的业务办理信息并办理业务。
[0061]
可以理解，本实施例中的用于业务办理的用户身份验证方法应用于为用户办理业务的用户身份验证系统，该用户身份验证系统包括用户移动终端3和业务办理终端4，其中，用户移动终端3用于接收授权确认码和语音授权验证信息，发送授权确认码和语音形式的语音授权验证信息；业务办理终端4用于为用户办理业务；进一步地，该用户身份验证系统还包括通信连接的读卡设备1和服务器2，其中读卡设备1用于读取身份证；服务器2用于生
成并发送授权确认码和语音授权验证信息，以及确定用户的身份。
[0062]
具体地，用户去业务办理处办理相关业务，或者委托人带着用户的身份证去业务办理处为用户代办相关业务时，先将用户的身份证交给业务员，业务员将该身份证放置在读卡设备1上以读取身份证信息，读卡设备1读取身份证信息后将读取结果发送给服务器2，服务器2包括有身份信息管理数据库，该身份信息管理数据库中预存有该身份证用户对应的身份信息，如年龄、性别、居住地址、邮箱以及手机号码等，云端数据库根据身份证信息查询到用户的身份信息后生成授权确认码并根据该授权确认码初次确认用户的身份无误；但不法分子盗取用户的身份证以后可能通过黑客技术获取到上述过程中生成的授权确认码，但很难获取到用户的授权语音，因此，为进一步提高用户身份验证的正确率，服务器2在用户身份初次确认成功以后生成语音授权信息。本实施例中的身份信息管理数据库中还存储有用户的预存声纹信息，服务器2从身份信息管理数据库中调取出用户的预存声纹信息并根据语音授权验证信息和预存声纹信息对用户的身份再一次进行确认，在两次身份验证都无误的情况下向业务员发出用户身份无误的提示信息，业务员再向用户询问业务办理的相关信息将其输入到业务办理终端4为用户办理相关业务。本实施例中提供的用于业务办理的用户身份验证方法提升了不法分子采用用户身份证办理不法业务时的授权难度，进一步保障了用户的切身利益，避免用户因身份证被盗用而带来不必要的经济损失和承担法律责任。同时，该种用于业务办理的用户身份验证方法也使得用户在自身不方便达到业务办理处时可以通过委托的方式办理相关业务，提升了业务办理的便捷性和安全性。
[0063]
在本发明的实施例中，根据授权确认码确定用户的身份无误包括：
[0064]
发送授权确认码到业务办理终端4和用户移动终端3；
[0065]
使业务办理终端4获取来自于用户移动终端3的授权确认码；
[0066]
使业务办理终端4确定接收到的授权确认码和来自用户移动终端3的授权确认码是否一致；
[0067]
在业务办理终端4确定接收到的授权确认码和来自用户移动终端3的授权确认码一致的情况下，确定用户的身份无误。
[0068]
可以理解，服务器2在生成授权确认码以后将该授权确认码同时发送给业务办理终端4和用户移动终端3，本实施例中的用户移动终端3为手机，服务器2可根据用户身份信息中的邮箱或手机号码将授权确认码发送到用户的手机，并提示用户应该在预设时间内将该授权确认码提供给业务办理终端4，其中，用户可以将授权确认码口述给业务员，业务员再将其输入到业务办理终端4，或者用户自己将授权确认码输入到业务办理终端4；业务办理终端4在获取到来自用户的授权确认码以后将其和接收到的授权确认码进行对比，若来自两种途径的授权确认码相同，则确定用户的身份无误，在此基础上，业务办理终端4将初步确认用户身份无误的结果传送给服务器2。
[0069]
在本发明的实施例中，用户身份验证方法还包括：
[0070]
在业务办理终端4确定接收到的授权确认码和来自用户移动终端3的授权确认码不一致的情况下，确定用户的身份有误。
[0071]
可以理解，业务办理终端4若经过对比分别来自用户的授权确认码和其接收到的授权确认码后，对比结果显示来自两种途径的授权确认码不同，则确定用户的身份有误，业务办理终端4将确认用户身份有误的结果传送给服务器2。
[0072]
在本发明的实施例中，根据语音授权验证信息和预存声纹信息确定用户的身份无误包括：
[0073]
发送语音授权验证信息到用户移动端；
[0074]
使业务办理终端4获取来自用户移动终端3的语音形式的语音授权验证信息；
[0075]
从语音形式的语音授权验证信息中提取用户的声纹信息；
[0076]
确定声纹信息和预存声纹信息是否匹配；
[0077]
在确定声纹信息和预存声纹信息匹配的情况下，确认用户的身份无误。
[0078]
可以理解，服务器2在接收到初步确认用户身份无误的结果后生成语音授权验证信息再将其发送给用户移动终端3，并提示用户以语音的形式将该语音授权验证信息提供给业务办理终端4，即用户可以以口述语音授权验证信息的形式将其提供给业务办理终端4，其中，业务办理终端4包括语音模块，该语音模块用于采集用户的语音；业务办理终端4在获取到用户语音形式的语音授权验证信息后将其发送给服务器2，服务器2对用户语音形式的语音授权验证信息进行分析以从中提取出声纹信息；进一步地，身份信息管理数据库中存储有用户的预存声纹信息，服务器2从身份信息管理数据库中将预存声纹信息调取出来并将其和提取出的声纹信息进行匹配，若匹配结果显示两者相似率在80％-100％内，则再次确定用户的身份无误。
[0079]
在本发明的实施例中，用户身份验证方法还包括：
[0080]
在确定声纹信息和预存声纹信息不匹配的情况下，确认用户的身份有误。
[0081]
可以理解，服务器2若在匹配声纹信息和预存声纹信息后，匹配结果显示两者相似率不在80％-100％内，则确定用户的身份有误。
[0082]
在本发明的实施例中，用户身份验证方法还包括：
[0083]
在确定用户的身份有误的情况下，拒绝办理业务并向公安机关系统以及用户移动终端3发送警示信息。
[0084]
可以理解，服务器2和公安机关系统通信连接，因此在确定用户的身份有误的情况下，服务器2向公安机关系统发送警示信息，有利于公安机关人员及时抓捕犯罪人员；服务器2同时向用户移动终端3发送警示信息，提醒用户身份证被盗，需及时采取措施挂失身份证避免进一步造成财产损失或被犯罪分子利用身份证实施犯罪行为。
[0085]
在本发明的实施例中，用户身份验证方法还包括：
[0086]
在办理业务预设时长后获取身份证的位置信息；
[0087]
获取身份证的预设位置信息；
[0088]
确定位置信息和预设位置信息是否一致；
[0089]
在确定位置信息和预设位置信息一致的情况下，保持用户办理的业务。
[0090]
可以理解，为进一步保障身份证使用的安全性，本实施例中的用于业务办理的用户身份验证系统还包括和业务移动终端、用户移动终端3以及服务器2均通信连接的身份证安全使用app，用户可在用户移动终端3上安装该身份证安全使用app并进行相关设置，如设置身份证的预设位置信息，用户移动终端3在用户设置完成后将设置结果发送给服务器2；业务办理终端4在用户的业务办理完成后将办理完成的结果发送给服务器2，服务器2在业务办理完成的预设时长后向用户移动终端3发送提示用户对身份证所处位置进行验证的信息，用户可在接收到发送身份证位置的提示信息以后通过该身份证安全使用app发送身份
证的位置信息给服务器2，服务器2根据预设位置信息对接收到的位置信息进行验证，若位置信息和预设位置信息一致，则对用户办理的业务进行保持。
[0091]
在本发明的实施例中，用户身份验证方法还包括：
[0092]
在确定位置信息和预设位置信息不一致或无法获取位置信息的情况下，取消用户办理的业务。
[0093]
可以理解，若服务器2接收到的身份证位置信息和预设位置信息不一致，则该位置信息可能不是用户本人发送；为进一步保证地址发送的信息安全性，本实施例中的用于业务办理的用户身份验证系统还包括和服务器2通信连接的位置发射设备5，每一台位置发射设备5均有独特的ip地址，用户可在接收到身份证位置发送的提示信息以后通过其特有的位置发射设备5发送身份证的位置信息给服务器2，服务器2根据用户的居住地址对发送位置信息的位置发射设备5的ip地址进行验证，犯罪分子即使通过黑客技术获取到身份证的预设位置信息，也很难获取到用户特有的位置发射设备5并用其发送身份证的位置信息，此时服务器2无法获取身份证的位置信息。在上述两种情况下，用户的身份证可能被盗，预设时长前通过该身份证办理的业务也可能并不是用户本人办理的，因此，为避免用户遭受利益损失，服务器2向业务办理终端4发送控制指令，使其取消办理的业务。
[0094]
本发明另一个实施例提供一种用于业务办理的用户身份验证系统，采用上述的实施例提供的用于业务办理的用户身份验证方法，该用于业务办理的用户身份验证系统能够在用户身份确认时进一步提升验证的准确性，增加犯罪分子使用盗取的身份证办理业务的难度，更好地保障了用户的信息安全和财产安全。
[0095]
在本发明的实施例中，用户身份验证系统包括读卡设备1、服务器2、用户移动终端3和业务办理终端4，其中，读卡设备1用于读取身份证；服务器2和读卡设备1通信连接，用于生成并发送授权确认码和语音授权验证信息，以及确定用户的身份，进一步地，服务器2包括有身份信息管理数据库，该身份信息管理数据库中预存有该身份证用户对应的身份信息，如年龄、性别、居住地址、邮箱、手机号码以及预存声纹信息等；用户移动终端3和服务器2通信连接，用于接收授权确认码和语音授权验证信息，发送授权确认码和语音形式的语音授权验证信息；业务办理终端4和服务器2、用户移动终端3通信连接，用于为用户办理业务；业务办理终端4包括语音模块，用于采集用户的语音。
[0096]
在本发明的实施例中，用户身份验证系统还包括和业务移动终端、用户移动终端3以及服务器2均通信连接的身份证安全使用app，用户可在用户移动终端3上安装该身份证安全使用app并设置身份证的预设位置信息，用户可在接收到发送身份证位置的提示信息以后通过该身份证安全使用app发送身份证的位置信息给服务器2。
[0097]
在本发明的实施例中，用户身份验证系统还包括和服务器2均通信连接的位置发射设备5，每一台位置发射设备5均有独特的ip地址，用户通过其特有的位置发射设备5向服务器2发送身份证的位置信息。
[0098]
以上结合附图详细描述了本发明的优选实施方式，但是，本发明并不限于此。在本发明的技术构思范围内，可以对本发明的技术方案进行多种简单变型，包括各个具体技术特征以任何合适的方式进行组合，为了避免不必要的重复，本发明对各种可能的组合方式不再另行说明。但这些简单变型和组合同样应当视为本发明所公开的内容，均属于本发明的保护范围。
[0099]
在本发明中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或成一体；可以是机械连接，也可以是电连接或彼此可通讯；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通或两个元件的相互作用关系，除非另有明确的限定。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。
[0100]
在本发明中，除非另有明确的规定和限定，第一特征在第二特征“上”或“下”可以是第一和第二特征直接接触，或第一和第二特征通过中间媒介间接接触。而且，第一特征在第二特征“之上”、“上方”和“上面”可是第一特征在第二特征正上方或斜上方，或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”可以是第一特征在第二特征正下方或斜下方，或仅仅表示第一特征水平高度小于第二特征。
[0101]
尽管上面已经示出和描述了本发明的实施方式，可以理解的是，上述实施方式是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施方式进行变化、修改、替换和变型。