用户身份识别系统的制作方法

1.本发明属于身份识别领域，尤其涉及一种用户身份识别系统。


背景技术：

2.随着互联网和移动信息化的迅速发展，连网的设备种类也越来越多，因此，能够对用户身份进行准确识别对用户来说至关重要。
3.目前，通过身份识别系统实现用户身份的识别。但是，如今的不法分子使用的不法手段也越来越高级，目前的身份识别系统往往对于一些不法分子不能够进行有效的预防，特别是针对一些重点进出地点，安全性变得尤为重要。因此，如何准确地进行用户身份识别是亟需解决的问题。


技术实现要素：

4.本发明实施例提供一种用户身份识别系统，能够准确地进行用户身份识别。
5.一方面，本发明实施例提供一种用户身份识别系统，包括：
6.存储单元，用于存储用户信息；
7.信息读取单元，用于在所述存储单元与所述信息读取单元的距离小于预定阈值的情况下，从所述存储单元中读取用户信息；
8.信息匹配单元，用于将从所述存储单元中读取的用户信息与数据库中存储的用户信息进行匹配，得到第一匹配结果；
9.移动设备，包括特征采集模块和数据匹配模块，所述特征采集模块用于采集用户的第一生物特征数据；所述数据匹配模块用于将所述第一生物特征数据与预存的第二生物特征数据进行匹配，得到第二匹配结果；
10.控制单元，用于根据所述第一匹配结果以及所述第二匹配结果，识别用户身份。
11.本发明实施例的用户身份识别系统，能够在物联网的基础下将用户信息与互联网连接起来，从而实现用户身份识别。另外，通过读取存储单元中存储的用户信息，以及采集用户的生物特征数据，进行身份识别。由于经过多层身份识别的关卡，可以准确地实现用户身份的识别。
附图说明
12.为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例中所需要使用的附图作简单的介绍，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
13.图1示出了本发明一个实施例提供的用户身份识别系统的结构示意图；
14.图2示出了本发明另一个实施例提供的用户身份识别系统的结构示意图；
15.图3示出了本发明一个实施例提供的终端设备的结构示意图；
16.图4示出了本发明一个实施例提供的区块链单元的结构示意图；
17.图5示出了本发明另一个实施例提供的用户身份识别方法的流程示意图。
具体实施方式
18.下面将详细描述本发明的各个方面的特征和示例性实施例，为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及具体实施例，对本发明进行进一步详细描述。应理解，此处所描述的具体实施例仅被配置为解释本发明，并不被配置为限定本发明。对于本领域技术人员来说，本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明更好的理解。
19.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
20.为了解决现有技术问题，图1示出了本发明一个实施例提供的用户身份识别系统的结构示意图。用户身份识别系统可以是基于物联网的用户身份识别系统。如图1所示，用户身份识别系统包括存储单元101、信息读取单元102、信息匹配单元103、移动设备104以及控制单元105。
21.存储单元101用于存储用户信息。比如，存储单元101可以为具有芯片的用户身份(identification，id)卡，id卡中存储有用户信息。
22.信息读取单元102用于在存储单元101与信息读取单元102的距离小于预定阈值的情况下，从存储单元101中读取用户信息。比如，信息读取单元102为射频识别单元，存储单元101靠近射频识别单元的情况下，射频识别单元读取存储单元101中存储的用户信息。
23.信息匹配单元103用于将从存储单元101中读取的用户信息与数据库中存储的用户信息进行匹配，得到第一匹配结果。其中，若第一匹配结果为从存储单元101中读取的用户信息与数据库中存储的用户信息匹配成功，则可以初步识别用户身份合法。然后可以再结合移动设备104采集的第一生物特征数据进行进一步地判断。
24.其中，信息读取单元102读取用户信息之后，可以将用户信息发送给控制单元105，控制单元105将用户信息发送至信息匹配单元103。或者，信息读取单元102读取用户信息之后，可以直接将用户信息发送至控制单元105
25.移动设备104包括特征采集模块和数据匹配模块，特征采集模块用于采集用户的第一生物特征数据；数据匹配模块用于将第一生物特征数据与预存的第二生物特征数据进行匹配，得到第二匹配结果。其中，数据匹配模块可以将第一生物特征数据与第二生物特征数据进行相似度计算，如果两者的相似度大于预定相似度阈值，则确定第一生物特征数据与第二生物特征数据匹配成功。如果第一生物特征数据与第二生物特征数据的相似度小于或等于预定相似度阈值，则确定第一生物特征数据与第二生物特征数据匹配失败。
26.控制单元105用于根据第一匹配结果以及第二匹配结果，识别用户身份。其中，如
果第一匹配结果以及第二匹配结果均是匹配成功，则识别出用户身份合法。如果第一匹配结果以及第二匹配结果中的任意一个匹配结果为匹配失败，则识别出用户身份不合法。
27.比如，用户身份识别系统可以为用于门禁的用户身份识别系统。门禁可以是公司门禁或小区门禁。存储单元101可以是门禁卡，信息读取单元102可以设置在门的附近。用户身份识别系统可以为卡片身份识别的系统，比如识别银行卡的用户的身份。
28.在本发明实施例中，能够在物联网的基础下将用户信息与互联网连接起来，从而实现用户身份识别。另外，通过读取存储单元101中存储的用户信息，以及采集用户的生物特征数据，进行身份识别。由于经过多层身份识别的关卡，可以准确地实现用户身份识别。
29.在本发明的一个或多个实施例中，可选地，信息读取单元102，还用于读取存储单元101的硬件标识，比如，硬件标识为硬件标识码。
30.用户身份识别系统还包括：
31.安全单元，与信息读取单元102相连，用于将存储单元101的硬件标识与预存硬件标识进行匹配，以在存储单元101的硬件标识与预存硬件标识不匹配的情况下，记录存储单元101的硬件标识与预存硬件标识不匹配的结果。安全单元可以为安全防阻微处理芯片。
32.可选地，在存储单元101的硬件标识与预存硬件标识不匹配的情况下，输出告警信息。
33.在本发明实施例中，通过安全单元可以防止非法用户伪造存储用户信息的存储单元101，从而避免信息读取单元102读取的用户信息是非法用户伪造的。
34.在本发明的一个或多个实施例中，可选地，特征采集模块包括人脸采集模块、虹膜采集模块和指纹采集模块；
35.第一生物特征数据包括：人脸采集模块采集的人脸数据，虹膜采集模块采集的虹膜数据，以及指纹采集模块采集的指纹数据。
36.本发明实施例能够识别用户身份的人脸数据、指纹数据和虹膜数据三组相互结合的系统投入使用，能够对用户身份信息进行多层识别、匹配和比对，准确且高效的识别用户的身份信息。
37.在本发明的一个或多个实施例中，可选地，移动设备104还包括：
38.第二数据处理模块，用于对第一生物特征数据进行清洗以及格式转换，得到经过清洗的且预定格式的第一生物特征数据；
39.数据识别模块，与第二数据处理模块相连，用于识别预定格式的第一生物特征数据是否满足第一预定条件；
40.其中，数据匹配模块与数据识别模块相连，数据匹配模块用于，将预定格式的且满足第一预定条件的第一生物特征数据与第二生物特征数据进行匹配。
41.可选地，第二数据处理模块对第一生物特征数据进行清洗包括以下至少一项：第二数据处理模块删除第一生物特征数据中的无用数据，填补第一生物特征数据中的缺失数据。第一预定条件可以包括第一生物特征数据不存在失真。
42.在本发明的一个或多个实施例中，可选地，移动设备104还包括：
43.第一数据处理模块，用于对第一生物特征数据进行边缘提取以及归一化处理，以使数据匹配模块将经过边缘提取以及归一化处理的第一生物特征数据与第二生物特征数据进行匹配。
44.其中，第一生物特征数据可以为数字图像，边缘提取指数字图像处理中，对于图片轮廓的处理。归一化是一种无量纲处理手段，使物理系统数值的绝对值变成某种相对值关系。
45.在本发明的一个或多个实施例中，可选地，移动设备104还包括：
46.特征编码模块，用于生成第一生物特征数据的编码，以使数据匹配模块根据第一生物特征数据的编码，将第一生物特征数据与第二生物特征数据进行匹配。
47.比如，在第一生物特征数据包括人脸数据的情况下，人脸数据中的人脸属性包括颧骨高度和脸的面积，因此，将人脸数据中的颧骨高度的属性编码为1001，将人脸数据中的人脸脸面积的属性编码为1002。
48.在第一生物特征数据包括虹膜数据的情况下，虹膜数据中的虹膜属性包括虹膜大小和虹膜纹理，可以将虹膜数据中的虹膜大小的属性编码为2001，将虹膜数据中的虹膜纹理的属性编码为2002。
49.因此，通过对第一生物特征数据编码，方便以后对生物特征数据的属性进行扩展。
50.在本发明的一个或多个实施例中，可选地，用户身份识别系统还包括：
51.数据存储单元110；
52.控制单元105，还用于将用户信息以及读取用户信息的信息读取单元102的信息关联存储至数据存储单元110；
53.其中，信息读取单元102的信息包括信息读取单元102的标识和/或信息读取单元102的地理位置。
54.本发明实施例通过数据存储单元110存储所读取的用户信息以及读取用户信息的信息读取单元102的相关信息，以方便对用户进行管理。后期可以利用数据存储单元110存储的信息进行安全分析。
55.其中，数据存储单元110可以包括用于数据或指令的大容量存储器。举例来说而非限制，数据存储单元110可包括硬盘驱动器(hard disk drive，hdd)、软盘驱动器、闪存、光盘、磁光盘、磁带或通用串行总线(universal serial bus，usb)驱动器或者两个或更多个以上这些的组合。在合适的情况下，数据存储单元110可包括可移除或不可移除(或固定)的介质。在合适的情况下，数据存储单元110可在综合网关容灾设备的内部或外部。在特定实施例中，数据存储单元110是非易失性固态存储器。在特定实施例中，数据存储单元110包括只读存储器(rom)。在合适的情况下，该rom可以是掩模编程的rom、可编程rom(prom)、可擦除prom(eprom)、电可擦除prom(eeprom)、电可改写rom(earom)或闪存或者两个或更多个以上这些的组合。
56.在本发明的一个或多个实施例中，可选地，用户身份识别系统还包括区块链单元；区块链单元包括：
57.验证节点，用于接收控制单元105发送的用户信息，并验证用户信息从控制单元105发送至验证节点的过程中是否被篡改；
58.记录节点，用于在验证节点验证用户信息未被篡改的情况下，记录用户信息。
59.在本发明的一个或多个实施例中，可选地，用户身份识别系统还包括：
60.用户管理单元，用于获取用户信息最近n次被读取的时间点以及每次用户信息被读取时的地理位置；根据最近n次被读取的时间点以及地理位置，判断存储单元101是否满
足读取异常条件；在满足读取异常条件的情况下，输出存储单元101异常的告警信息，n为正整数。
61.在本发明的一个或多个实施例中，可选地，异常条件包括：最近n次被读取的时间点中存在相邻的第一时间点和第二时间点，且第一时间点对应的第一地理位置与第二时间点对应的第二地理位置之间的距离大于预定距离阈值；
62.其中，第一地理位置为用户信息在第一时间点被读取时的地理位置，第二地理位置为用户信息在第二时间点被读取时的地理位置。
63.比如，用户信息在下午1:00、第一地理位置被读取，之后在下午1:02、第二地理位置被读取，但是第一地理位置和第二地理位置之间相距4千米，由于2分钟内用户几乎无法移动4千米，所以用户信息的读取存在异常，有可能出现存储用户信息的存储单元101被复制的情况。在此情况下，可以输出存储单元101异常的告警信息，以实现预警。
64.在本发明的一个或多个实施例中，可选地，用户身份识别系统还包括：
65.显示单元，与控制单元105相连，用于显示控制单元105识别出的用户身份。
66.在本发明的一个或多个实施例中，可选地，用户身份识别系统还包括：
67.解读器，与控制单元105相连，用于将信息读取单元102读取的用户信息发送至控制单元105，以及将移动设备104得到的第二匹配结果发送至控制单元105。
68.图2示出了本发明另一个实施例提供的用户身份识别系统的结构示意图。如图2所示，用户身份识别系统包括：id卡106、信息读取单元102、安全单元107、移动设备104、解读器108、控制单元105、显示单元109、数据存储单元110、信息匹配单元103、区块链单元111、用户管理单元112、物理标示语言(physical markup language，pml)服务器113、本地数据库114和远程数据库115。
69.其中，信息读取单元102从id卡106中读取用户信息以及id卡106的硬件标识。
70.安全单元107与信息读取单元102相连，安全单元107将id卡106的硬件标识与硬件id标识数据库中的预存硬件标识进行匹配，以在id卡106的硬件标识与预存硬件标识不匹配的情况下，记录id卡106的硬件标识与预存硬件标识不匹配的结果。
71.移动设备104采集用户的人脸数据、虹膜数据以及指纹数据，并验证用户身份。
72.具体地，参考图3，移动设备104包括人脸采集模块1041-1、虹膜采集模块1041-2和指纹采集模块1041-3。人脸采集模块1041-1用于采集人脸数据，虹膜采集模块1041-2用于采集虹膜数据，指纹采集模块1041-3用于采集的指纹数据。
73.第一数据处理模块1043分别对人脸数据、虹膜数据、指纹数据进行边缘提取以及归一化处理。
74.特征编码模块1044根据人脸数据生成人脸数据的编码，根据虹膜数据生成虹膜数据的编码，以及根据指纹数据生成指纹数据的编码。
75.第二数据处理模块1045分别对人脸数据、虹膜数据、指纹数据进行清洗以及格式转换，得到经过清洗的且预定格式的人脸数据、虹膜数据、指纹数据。
76.数据识别模块1046对第二数据处理模块输出的人脸数据、虹膜数据、指纹数据进行识别，以识别人脸数据、虹膜数据、指纹数据是否符合数据匹配模块1042的使用条件，比如，识别人脸数据、虹膜数据、指纹数据是否出现失真。在识别出人脸数据、虹膜数据、指纹数据分别符合数据匹配模块1042的使用条件的情况下，将人脸数据、虹膜数据、指纹数据发
送至数据匹配模块1042。
77.数据匹配模块1042将数据识别模块输出的人脸数据与匹配信息数据库1047中的人脸数据进行匹配，将数据识别模块1046输出的虹膜数据与匹配信息数据库1047中的虹膜数据进行匹配，将数据识别模块1046输出的指纹数据与匹配信息数据库1047中的指纹数据进行匹配。
78.显示模块1048显示第二匹配结果，第二匹配结果包括人脸数据是否匹配、虹膜数据是否匹配以及指纹数据是否匹配。
79.以上是对终端设备104的说明，下面继续参考图2对用户身份识别系统进行说明。
80.用户身份识别系统中的解读器108与控制单元105相连，解读器108将信息读取单元102读取的用户信息发送至控制单元105，以及将移动设备104得到的第二匹配结果发送至控制单元105。控制单元105可以是单片机，或者，控制单元105可以包括中央处理器(cpu)，或者特定集成电路(application specific integrated circuit，asic)，或者可以被配置成实施本发明实施例的一个或多个集成电路。
81.控制单元105将用户信息发送至信息匹配单元103，信息匹配单元103将从id卡106中读取的用户信息与本地数据库114中存储的用户信息进行匹配，得到第一匹配结果。
82.控制单元105根据终端设备的第二匹配结果以及信息匹配单元103的第一匹配结果，识别用户身份。其中，如果第一匹配结果为从id卡106中读取的用户信息与本地数据库114中存储的用户信息匹配，第二匹配结果为人脸数据匹配、虹膜数据匹配以及指纹数据匹配，则识别用户身份合法。如果第一匹配结果为从id卡106中读取的用户信息与本地数据库114中存储的用户信息不匹配，或，人脸数据、虹膜数据以及指纹数据中的任意一项出现不匹配，则识别用户身份不合法。
83.显示单元109与控制单元105相连，显示单元109显示识别出的用户身份是否合法。显示单元109可以显示有选择界面，工作人员可选择系统流程进入报警系统或定位系统，定位系统采集用户面部和身体相关信息，并对采集的信息进行图像处理，再将处理后的信息上传至检索系统，即通过北斗定位系统的天眼系统进行搜索查询并进行跟踪定位，随时获取相关的身份用户的动态去向。
84.用户管理单元112用于对用户信息的管理，以及进行异常预警。比如，用户管理单元112获取id卡106中的用户信息最近2次被读取的时间点以及每次用户信息被读取时的地理位置；根据最近2次被读取的时间点以及地理位置，判断id卡106是否满足读取异常条件；在满足读取异常条件的情况下，输出id卡106异常的告警信息。
85.用户管理单元112与本地数据库114数据信息共享连接，且用户管理单元112通过因特网(internet)与pml服务器113连接，pml服务器113与远程数据库115网络连接，识别后的用户信息输送至远程数据库115中进行存储。pml服务器113、远程数据库115与多个节点搭建形成中心化分布式存储环境。多个节点可以是多个数据存储单元110。
86.pml服务器113、远程数据库115与多个节点搭建形成中心化分布式存储环境基于hadoop分布式文件系统(hadoop distributed file system，hdfs)的分布式架构，为了提供更好的数据存储功能，中心化分布式存储环境系统分为存储层、基础服务层和引用层，存储层包括存储单元、本地文件系统和自身数据持久存储，基础服务层分为收集分析和搜索引擎两个部分，引用层采用模块的架构结构。
87.参考图4，区块链单元111包括区块链网络，区块链网络包括验证节点和记录节点。
88.验证节点，用于接收控制单元105发送的用户信息，并验证用户信息从控制单元105发送至验证节点的过程中是否被篡改；
89.记录节点，用于在验证节点验证用户信息未被篡改的情况下，记录用户信息。
90.区块链网络与应用程序进行信息交互，应用程序包括数据接收单元，数据接收单元分别双向电性连接数字身份信息对比单元和数字数据格式转换单元，数据接收单元与数据加密单元电性输出连接，且区块链网络可以与网络(net)互联，且net包括安全引擎，安全引擎可以与多组物联网(internet of things，iot)设备信息交互。通过验证、对比和记录来保证用户信息和操作人员的信息都是安全可靠的，避免信息的泄露。
91.网络可以实现应用程序与服务端的安全套接层(secure sockets layer，ssl)连接，建立ssl连接包括如下工作流程：(1)申请建立ssl协议连接；(2)初始化所需要信息；(3)确认加密算法；(4)应用程序确认；(5)发送/接收数据。
92.本发明实施例中，通过在物联网的基础下将用户的身份信息与互联网连接起来，进行身份信息的查询和识别，实现智能化识别和管理的功能，并通过多层身份识别关卡的结合，加强对身份信息的识别，大大提高了安全性。对用户的身份进行识别采集后，根据识别后的身份信息，选择及时对身份信息进行报警或者对持有该身份信息的用户进行定位跟踪，便于及时获取用户的位置信息，从而便于在一些特殊场合提供相关的用户信息，对可能存在的安全隐患进行跟踪排除，将能够识别用户身份的人脸数据、指纹数据和虹膜数据三组相互结合的系统投入使用，能够对用户身份进行多层识别、匹配和比对，准确且高效的识别用户的身份，降低了不法分子在身份上做手脚的可能性。
93.本发明提供了一个实施例的用户身份识别方法的流程示意图。如图5所示，用户身份识别方法包括：
94.步骤201，移动设备104登陆身份识别系统，向服务器发送id卡的认证请求，该认证请求包括id卡的标识。
95.步骤202，服务器接收认证请求，根据id卡的标识，判断id卡是否已经入网。
96.步骤203，在id卡入网的情况下，借助区块链的分配机制授权使用。比如，借助区块链的分配机制，为id卡分配密钥。以在传输id卡中的用户信息时，使用分配的密钥对id卡中的用户信息进行加密，并传输加密的用户信息。
97.步骤204，系统收集采集到的用户的信息数据。信息数据包括id卡中的用户信息以及用户的人脸数据、虹膜数据以及指纹数据。
98.步骤205，将收集到的用户数据与数据库信息进行对比匹配。具体包括：将收集到的id卡中用户信息与数据库中存储的用户信息进行匹配，以及将收集到的人脸数据与预存的人脸数据进行匹配，将收集到的虹膜数据与预存的虹膜数据进行匹配，收集到的指纹数据与预存的指纹数据进行匹配。
99.步骤206，进行人脸认证、虹膜认证以及指纹认证。在人脸认证、虹膜认证以及指纹认证中的任意一种认证不通过的情况下，需要重新认证，即重新执行步骤204。
100.步骤207，在人脸认证、虹膜认证以及指纹认证均通过，并且id卡中用户信息的认证也通过的情况下，确定用户身份认证通过。
101.需要明确的是，本发明并不局限于上文所描述并在图中示出的特定配置和处理。
为了简明起见，这里省略了对已知方法的详细描述。在上述实施例中，描述和示出了若干具体的步骤作为示例。但是，本发明的方法过程并不限于所描述和示出的具体步骤，本领域的技术人员可以在领会本发明的精神后，作出各种改变、修改和添加，或者改变步骤之间的顺序。
102.以上所述的结构框图中所示的功能块可以实现为硬件、软件、固件或者它们的组合。当以硬件方式实现时，其可以例如是电子电路、专用集成电路(asic)、适当的固件、插件、功能卡等等。当以软件方式实现时，本发明的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中，或者通过载波中携带的数据信号在传输介质或者通信链路上传送。“机器可读介质”可以包括能够存储或传输信息的任何介质。机器可读介质的例子包括电子电路、半导体存储器设备、rom、闪存、可擦除rom(erom)、软盘、cd-rom、光盘、硬盘、光纤介质、射频(rf)链路，等等。代码段可以经由诸如因特网、内联网等的计算机网络被下载。
103.还需要说明的是，本发明中提及的示例性实施例，基于一系列的步骤或者装置描述一些方法或系统。但是，本发明不局限于上述步骤的顺序，也就是说，可以按照实施例中提及的顺序执行步骤，也可以不同于实施例中的顺序，或者若干步骤同时执行。
104.以上所述，仅为本发明的具体实施方式，所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的系统、模块和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。应理解，本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。