基于多生物特征结合设备指纹的身份识别方法及其系统的制作方法
【技术领域】
[0001]本发明涉及身份识别技术领域,尤其涉及一种基于多生物特征结合设备指纹的身份识别方法及其系统。
【背景技术】
[0002]对于移动互联网来说,用户身份不确定性是一个持续存在的风险,像一个定时炸弹随时威胁互联网交易安全。网络钓鱼、账户盗用、垃圾注册等欺诈问题都是这种风险的直接体现。而生物特征识别技术,虽然在技术上可以做到精确识别自然人,但由于安全保护原贝1J,一直以来,在智能手机上只能将生物信息存储在安全区域,所以只能作为用户众多账户的非登录密码使用,无法作为用户的账户名和登录密码,自动识别用户身份。
【发明内容】
[0003]针对上述技术中存在的不足之处,本发明提供一种基于多生物特征结合设备指纹的身份识别方法及其系统,将智能手机虹膜识别技术与智能手机设备指纹技术结合,实现了网络实人、实名认证及网络账户高安全性、登录便利性等效果。
[0004]为实现上述目的,本发明提供一种基于多生物特征结合设备指纹的身份识别方法,包括先进行用户注册认证和后进行用户识别的两个主步骤;
所述用户注册认证主步骤的具体步骤为:
步骤1,用户必须在智能手机上注册自己的虹膜信息,通过调用手机虹膜信息采集模块,完成用户虹膜信息的首次注册;
步骤2,调用智能手机的虹膜认证模块,对用户进行虹膜本机认证,认证虹膜并同时采集用户的人脸信息及采集智能手机设备指纹;若是虹膜信息认证不通过,则终止执行;若是虹膜信息认证通过,则进行步骤3 ;
步骤3,录入或读取用户的身份证件信息,将步骤2中采集到的人脸信息与用户身份证件照片进行匹配;若是匹配失败,则本次注册失败;若是匹配成功,则在存储服务器存储该智能手机设备指纹信息和用户身份信息,用户注册认证成功;用户注册认证成功后可进行用户识别主步骤;
所述用户识别主步骤的具体步骤为:
步骤4,当智能手机用户需要进行身份认证时,先调用智能手机的虹膜认证模块,要求用户进行虹膜本机认证;若是虹膜信息认证不通过,本识别过程结束,识别不成功;若是虹膜信息认证通过,则进行步骤5 ;
步骤5,采集智能手机设备指纹并发送到认证服务器进行识别;若是该智能手机设备指纹信息在认证服务器匹配到对应数据,则识别用户身份信息成功,否则识别失败。
[0005]其中,所述智能手机上安装有被封装为独立的APP或嵌入SDK的APP。
[0006]为实现目的,本发明还一种基于多生物特征结合设备指纹的身份识别系统,包括智能手机、用于存储该智能手机设备指纹信息及用户身份信息的存储服务器和用于对智能手机设备指纹信息进行识别的认证服务器;所述智能手机与存储服务器的输入端连接,且存储服务器的输出端与认证服务器连接;且所述智能手机与认证服务器交互连接;
所述智能手机上安装有APP模块、虹膜信息采集模块、虹膜认证模块、人脸信息采集模块和设备指纹采集模块,所述APP模块通过虹膜信息采集模块与虹膜认证模块的输入端连接,所述虹膜认证模块的输出端与发送模块连接;所述APP模块还通过分别通过人脸信息采集模块和设备指纹采集模块与发送模块连接,且所述发送模块与存储服务器相连;且将首次注册的智能手机设备指纹信息和用户身份信息存储在存储服务器内。
[0007]其中,所述智能手机还内置有第一身份证件信息模块和第一人脸比对模块,所述存储服务器通过第一身份证件信息模块与第一人脸比对模块的输入端连接,所述人脸信息采集模块也与第一人脸比对模块的输入端连接,且所述第一人脸比对模块的输出端与发送模块连接。
[0008]其中,所述认证服务器内至有第二身份证件信息模块和第二人脸比对模块,所述第二身份证件信息模块与第二人脸比对模块的输入端连接,所述人脸信息采集模块通过发送模块与第二人脸比对模块的输入端连接;所述第二人脸比对模块的输出端与存储服务器连接。
[0009]其中,所述认证服务器还内置有识别比对模块和查找模块;所述存储服务器的输出端与查找模块连接,所述查找模块与识别比对模块的输入端连接,所述设备指纹采集模块通过发送模块与识别比对模块的输入端连接,且识别比对模块的输出端与信息输入端连接。
[0010]其中,所述智能手机上安装的APP模块为被封装为独立的APP或嵌入SDK的APP。
[0011]本发明的有益效果是:与现有技术相比,本发明提供的基于多生物特征结合设备指纹的身份识别方法及其系统,包括注册认证和用户识别两大部分,这两大部分通过虹膜本机认证,可以确认手机的操作者确系手机主人;与虹膜本机认证同时刻采集的人脸信息,可以确认为手机主人的人脸信息,进而保证了注册用户信息的准确性。本发明将智能手机虹膜识别技术与智能手机设备指纹技术结合,实现了网络实人、实名认证及网络账户高安全性、登录便利性等效果。
【附图说明】
[0012]图1为本发明的基于多生物特征结合设备指纹的身份识别方法的步骤图;
图2为本发明中本机注册的方框图;
图3为本发明中后台注册的方框图;
图4为本发明中身份识别的方框图。
[0013]主要元件符号说明如下:
10、智能手机11、存储服务器
12、认证服务器
100、APP模块101、虹膜信息采集模块
102、虹膜认证模块103、人脸信息采集模块
104、设备指纹采集模块 105、发送模块连接 106、第一身份证件信息模块107、第一人脸比对模块 108、信息输入端
121、识别比对模块122、查找模块
123、第二人脸比对模块124、第二身份证件信息模块。
【具体实施方式】
[0014]为了更清楚地表述本发明,下面结合附图对本发明作进一步地描述。
[0015]请参阅图1,本发明的基于多生物特征结合设备指纹的身份识别方法,包括先进行用户注册认证和后进行用户识别的两个主步骤;
用户注册认证主步骤的具体步骤为:
第一步,用户必须在智能手机上注册自己的虹膜信息,通过调用手机虹膜信息采集模块,完成用户虹膜信息的首次注册。
[0016]第二步,调用智能手机的虹膜认证模块,对用户进行虹膜本机认证,认证虹膜并同时采集用户的人脸信息及采集智能手机设备指纹;若是虹膜信息认证不通过,则终止执行;若是虹膜信息认证通过,则进行第三步;通过该步骤可以得出的结论是:1)通过虹膜本机认证,可以确认手机的操作者确系手机主人;2)与虹膜本机认证同时刻采集的人脸信息,可以确认为手机主人的人脸信息;3)通过用户的身份证号码,可以查询得到用户的身份证照片。
[0017]第三步,录入或读取用户的身份证件信息,将第二步中采集到的人脸信息远程与用户身份证照进行匹配;若是匹配失败,则本次注册失败;若是匹配成功,在存储服务器存储该智能手机设备指纹信息和用户身份信息,用户注册认证成功;用户注册认证成功后可进行用户识别主步骤。
[0018]如果第三步中匹配成功,结合第二步骤中的三个结论,确认:1)手机主人的人脸信息与身份证照匹配;2)手机操作者确系手机主人;3)手机设备指纹为该手机的唯一安全标识。
[0019]用户识别主步骤的具体步骤为:
第四步,当智能手机用户需要进行身份认证时,先调用智能手机的虹膜认证模块,要求用户进行虹膜本机认证;若是虹膜信息认证不通过,本识别过程结束,识别不成功;若是虹膜信息认证通过,则进行第五步;
第五步,采集智能手机设备指纹并发送到认证服务器进行识别;若是该智能手机设备指纹信息在认证服务器匹配到对应数据,则识别用户身份信息成功,否则识别失败。
[0020]根据在注册认证流程中得出的结论,可以确认:1)手机的操作者确系手机主人;2)该手机设备指纹与用户预留在服务器的设备指纹匹配;得出结论:本次操作确系用户本人操作,识别用户身份信息成功。
[0021]相较于现有技术的情况,本发明提供的基于多生物特征结合设备指纹的身份识别方法,包括注册认证和用户识别两大部分,这两大部分通过虹膜本机认证,可以确认手机的操作者确系手机主人;与虹膜本机认证同时刻采集的人脸信息,可以确认为手机主人的人脸信息,进而保证了注册用户信息的准确性。本发明将智能手机虹膜识别技术与智能手机设备指纹技术结合,实现了网络实人、实名认证及网络账户高安全性、登录便利性等效果。
[0022]虹膜信息代表身份信息,虹膜信息识别等同于账户名和登录、交易密码使用,既能便利的识别用户身份,避免用户重复注册,又可识别可疑上网行为,及时对高风险的设备及相关操作做出反应。举例来说,用户通过智能手机登录一个新的网站时,将无须注册新账户,该网站能自动识别用户身份并自动建立账户,即使用户更换智能手机,只要在新的智能手机上注册本识别方法,再次登陆该网站时,将自动识别出用户,并匹配到原来的账户。
[0023]在本实施例中,智能手机上安装有被封装为独立的APP或嵌入SDK的APP。SDK的英文全名是:software development kit,翻译成中文的意思就是“软件开发工具包”;通俗一点的理解,是指由第三