一种智慧刷脸办税的数据安全访问与传输方法与流程

本发明涉及一种智慧刷脸办税的数据安全访问与传输方法，属于数据安全传输。

背景技术：

1、 https是以安全为目标的http传输通道，在http的基础上加入ssl或tls，通过传输加密和数字证书保证了传输过程的安全性，它被广泛用于网络上敏感数据的通讯，例如实名身份认证、交易支付等方面。

2、现有的绝大多数办税服务厅内自助办税终端在验证办税人员实名身份前，均需办税人员刷实体身份证，然后使用手机微信或者支付宝扫码刷脸来验证是否“人证合一”，也有一些地区使用自助办税终端前置摄像头拍摄办税人员现场照片，然后与实名办税系统已采集的实名库照片比对。这对办税效率的提高造成了极大阻碍。

技术实现思路

1、本发明目的是提供了一种智慧刷脸办税的数据安全访问与传输方法，既不需要办税人员刷实体卡片，也不需要提供身份证所含信息，即可快速、精准地识别到办税人员的身份以及是否已实名，以解决来到办税服务厅的办税人员忘记携带身份证或者未使用智能手机的人群办税前验证实名身份的问题，同时要确保敏感数据的安全传输与存储。

2、本发明为实现上述目的，通过以下技术方案实现：

3、步骤1：办税人通过自助办税终端点击办税业务，办税终端通过人脸识别对办税人进行身份验证，将人脸数据传送至服务器端；

4、步骤2：服务器端通过检索本地实名库判断是否存在办税人实名信息，所述本地实名库包括办税人员面部图像库和实名信息，通过安全接口技术将其副本加密存储于专用edgefaceset设备，即人脸识别控制器；

5、步骤3：如果存在则将办税人实名信息发送到办税终端，授权进行办税业务；如果不存在实名信息则通过办税终端或者柜台进行信息采集。

6、优选的，所述人脸识别控制器包含两个接口，分别是图像导入接口和图像查找接口。

7、优选的，所述图像导入接口和图像查找接口可支持单张面部图像及多张面部图像，入参类型统一为数组并遵从具备多因子访问鉴权及二次加密功效的assapi应用协议。

8、优选的，所述的基本格式如下：

9、url为assapi接口地址；

10、请求头中请求类型为application/json，字符集为utf-8；鉴权字段包括token令牌码，协议为https；请求方法为post；

11、数据中入参为json格式，关键字段为：sign字段和parameters字段，

12、所述sign字段签名使用rsa2算法生成，公钥及私钥可采用三种方式即ssh-keygen方式、openssl方式、java方式；

13、所述parameters字段为aes加密的数据；

14、返回信息为aes加密的响应报文，解密后为json格式。

15、优选的，所述图像导入接口和图像查找接口的url包括assapi接口、wisefi接口、importfaces接口及findfaces接口；所述图像导入接口的parameters字段为aes加密的面部图像数据，所述图像查找接口的parameters字段为aes加密的人员实名身份数据。

16、优选的，所述assapi应用协议位于五层信息网络协议模型之上。

17、优选的，在网络链路传输及鉴权过程，采用二次加密保证安全的具体方式如下：

18、assapi客户端程序使用aes算法加密parameters数据，并使用自己的rsa2私钥计算生成sign签名；

19、assapi客户端调用assapi接口；

20、经过两次加密的请求方数据到达服务器时，先由服务器证书内的私钥解密出请求方第二次加密的数据， assapi服务端程序先使用客户端程序的rsa2公钥对请求方传来的sign签名进行验签，以及对token令牌码进行校验，两者均无误后，assapi服务端程序再对aes加密的parameters数据进行解密，在服务器内便进行了两次解密与一次验签；

21、assapi服务端程序将处理结果返回给assapi客户端之前，先使用aes算法加密处理结果，再使用自己的rsa2私钥进行sign签名，最后使用https协议进行加密传输；

22、经过两次加密的assapi服务端数据在到达assapi客户端时，先由请求方数字证书内的私钥解密出服务器第二次加密的数据，再由请求方使用assapi服务端rsa2公钥对其传来的sign签名进行验签，验签结果无误后，请求方再对aes加密的响应结果数据进行解密，请求方便也进行了两次解密与一次验签。

23、本发明的优点在于：运用了assapi应用协议进行数据访问与传输的智慧刷脸办税方法，既不需要办税人员刷实体卡片，也不需要提供身份证所含信息，“零手工录入”即可快速、精准地识别到办税人员的身份以及是否已实名，可有效解决来到办税服务厅的办税人员忘记携带身份证或者未使用智能手机的人群办税前验证实名身份的问题。它能在首环即可改善纳税人办税体验，提升验证实名身份的效率和精准度，压缩办税前置环节所花时间，达到既快速又安全地登录信息系统并与之安全交互的效果，在https宿主不安全的情况下，也能保证数据交互的安全性。

技术特征：

1.一种智慧刷脸办税的数据安全访问与传输方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的智慧刷脸办税的数据安全访问与传输方法，其特征在于，所述人脸识别控制器包含两个接口，分别是图像导入接口和图像查找接口。

3.根据权利要求1所述的智慧刷脸办税的数据安全访问与传输方法，其特征在于，所述图像导入接口和图像查找接口可支持单张面部图像及多张面部图像，入参类型统一为数组并遵从具备多因子访问鉴权及二次加密功效的assapi应用协议。

4.根据权利要求3所述的智慧刷脸办税的数据安全访问与传输方法，其特征在于，所述的基本格式如下：

5.根据权利要求4所述的智慧刷脸办税的数据安全访问与传输方法，其特征在于，所述图像导入接口和图像查找接口的url包括assapi接口、wisefi接口、 importfaces接口及findfaces接口；所述图像导入接口的parameters字段为aes加密的面部图像数据，所述图像查找接口的parameters字段为aes加密的人员实名身份数据。

6.根据权利要求3所述的智慧刷脸办税的数据安全访问与传输方法，其特征在于，所述assapi应用协议位于五层信息网络协议模型之上。

7.根据权利要求4所述的智慧刷脸办税的数据安全访问与传输方法，其特征在于，在网络链路传输及鉴权过程，采用二次加密保证安全的具体方式如下：

技术总结
本发明提供了一种智慧刷脸办税的数据安全访问与传输方法。包括以下步骤，办税人通过自助办税终端点击办税业务，办税终端通过人脸识别对办税者进行身份验证，将人脸数据传送至服务器端；服务器端通过检索本地实名库判断是否存在办税人实名信息，所述本地实名库包括办税人员面部图像库和实名信息，通过安全接口技术将其副本加密存储于专用EdgeFaceSet设备，即人脸识别控制器；如果存在则将办税人实名信息发送到办税终端，授权进行办税业务；如果不存在实名信息则通过办税终端或者柜台进行信息采集。本发明解决了办税服务厅的办税人员忘记携带身份证或者未使用智能手机的人群办税前验证实名身份的问题，同时要确保敏感数据的安全传输与存储。

技术研发人员：张亚运,李浩,魏代邦
受保护的技术使用者：山东浪潮超高清智能科技有限公司
技术研发日：
技术公布日：2024/1/13