身份认证方法、系统、电子设备以及存储介质与流程

1.本发明实施例涉及身份认证计算机技术领域，尤其涉及一种身份认证方法、系统、电子设备以及存储介质。


背景技术：

2.专家评标是一种保证采购项目满足公平、公正、公开原则的重要手段。识别评标专家身份是一项十分重要的准备工作，现有技术在进行现场评标专家认证时，主要采用两种方式：一是借助身份证和授权证明进行识别，二是通过带有ca数字证书的ukey进行识别。
3.现有技术中依靠持有者持实体物品通过外围设备完成识别存在一定的风险，例如身份证或ukey遗失后被他人冒用，或者忘带影响评标进度，同时人工审核也会增加人力成本等。因此，评标专家身份认证的安全性不足，可靠性较差。


技术实现要素：

4.有鉴于此，本发明实施例提供一种身份认证方法、系统、电子设备以及存储介质，以解决上述问题。
5.根据本发明实施例的第一方面，提供一种身份认证方法，移动终端获取用户生物特征信息和用户身份信息；移动终端向认证服务器发送用户生物特征信息和用户身份信息；认证服务器将用户生物特征信息、用户身份信息与用户实名认证信息进行匹配，得到身份认证结果；认证设备从认证服务器接收认证通过结果；认证设备基于认证通过结果启动通关。
6.在本发明的另一实现方式中，移动终端获取用户身份信息，包括：认证设备获取输入的用户身份信息；移动终端在认证设备信号覆盖范围之内时，认证设备与移动终端建立近场通信；认证设备通过近场通信将用户身份信息发送至移动终端。
7.在本发明的另一实现方式中，移动终端向认证服务器发送用户生物特征信息和用户身份信息，包括：移动终端采集用户生物特征信息；移动终端对用户生物特征信息进行人脸检测，得到人脸检测结果；如果人脸检测结果为通过，则移动终端向认证服务器发送用户生物特征信息和用户身份信息。
8.在本发明的另一实现方式中，身份认证方法还包括：如果人脸检测结果为失败，则移动终端向认证设备发送认证失败结果；认证设备基于认证失败结果禁止通关。
9.在本发明的另一实现方式中，认证服务器将用户生物特征信息、用户身份信息与用户实名认证信息进行匹配，得到身份认证结果，包括：认证服务器将生物特征信息和用户身份信息与用户实名认证信息进行匹配，得到匹配结果，匹配结果包括人脸照片，姓名，身份证号中的至少两项；根据匹配结果判断身份认证是否通过；如果匹配结果中至少有两项为匹配，则身份认证结果为通过。
10.在本发明的另一实现方式中，认证设备从认证服务器接收认证通过结果，包括：移动终端从认证服务器接收认证通过结果；移动终端将认证通过结果通过近场通信发送至认
证设备。
11.在本发明的另一实现方式中，身份认证方法还包括：移动终端获取输入的用户实名认证信息；移动终端将用户实名认证信息发送至认证服务器进行用户实名认证。
12.根据本发明实施例的第二方面，提供一种身份认证系统，包括：移动终端、认证设备和认证服务器；其中，移动终端获取用户生物特征信息和用户身份信息；移动终端向认证服务器发送用户生物特征信息和用户身份信息；认证服务器将用户生物特征信息、用户身份信息与用户实名认证信息进行匹配，得到身份认证结果；认证设备从认证服务器接收认证通过结果；认证设备基于所述认证通过结果启动通关。
13.根据本发明实施例的第三方面，提供一种电子设备，包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现上述上面的任一项移动终端、认证设备或认证服务器的步骤。
14.根据本发明实施例的第四方面，提供一种计算机存储介质，计算机存储介质上存储有计算机程序，其中，计算机程序被处理器执行时实现上述上面的任一项移动终端、认证设备或认证服务器所执行的步骤。
15.本发明实施例的身份认证方法通过移动终端获取用户生物特征信息并将用户生物特征信息上传至认证服务器，在整个身份认证过程中，认证设备都不需要保存用户生物特征信息，进而提高了用户生物特征信息的隐私性。此外，由于认证设备不需要保存用户生物特征信息，同时移动终端通过认证服务器对用户进行身份认证，提高了身份认证的安全性和可靠性。
附图说明
16.为了更清楚的说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，通过阅读下文实施方式的详细描述，方案中的优点和益处对于本领域的技术人员变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。在附图中：
17.图1为本发明的一个实施例的身份认证方法的步骤流程图。
18.图2为本发明的另一实施例的身份认证系统的结构框图。
19.图3为本发明的另一实施例的电子设备的结构示意图。
具体实施方式
20.为了使本领域的人员更好地理解本发明实施例中的技术方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、详细地描述，显然，所描述的实施例仅是本发明实施例一部分实施例，而不是全部的实施例。基于本发明实施例中的实施例，本领域普通技术人员所获得的所有其他实施例，都应当属于本发明实施例保护的范围。
21.图1为本发明实施例提供的一种身份认证方法的步骤流程图，如图1所示，本实施例主要包括以下步骤：
22.s101、移动终端获取用户生物特征信息和用户身份信息。
23.示例性的，移动终端获取用户生物特征信息和用户身份信息，用户身份信息包括姓名、身份证号、手机号、照片中的至少一项。用户生物特征信息可以通过移动终端自带的
摄像头或连接的外界的摄像头采集，用户身份信息可以由用户自行输入，也可以从外界接收，对于用户生物特征信息和用户身份的获取方式，不做具体限定。
24.s102、移动终端向认证服务器发送用户生物特征信息和用户身份信息。
25.示例性的，移动终端向认证服务器发送用户生物特征信息和用户身份信息，认证服务器可以是微信小程序、支付宝小程序或者app，对此不做具体限定。
26.s103、认证服务器将用户生物特征信息、用户身份信息与用户实名认证信息进行匹配，得到身份认证结果。
27.示例性的，用户实名认证信息包括姓名、身份证号、人脸信息、手机号、住址等。认证服务器将生物特征信息与用户实名认证信息中的人脸信息进行匹配，将用户身份信息与实名认证信息中的相关信息进行匹配，得到匹配结果，根据匹配结果判断身份认证是否通过。例如用户姓名与身份证号两项相匹配，则身份结果为通过，如果只有姓名相匹配，人脸信息与身份证号都不匹配，则身份认证结果为失败。具体匹配数据与匹配结果根据用户需求可自行设定，不做具体限定。
28.s104、认证设备从所述认证服务器接收认证通过结果。
29.示例性的，认证服务器得到身份认证结果，将身份认证结果发送给认证设备。
30.s105、所述认证设备基于所述认证通过结果启动通关。
31.示例性的，如果认证设备接收到身份认证通过的结果，则启动通关。认证设备可以通过控制闸机、指示灯、声控装置等方式实现启动通关的操作。以认证设备控制闸机启动通关为例，认证设备接收到认证通过结果，根据认证通过结果生成启动通关指令，将启动通关指令通过近场通讯发送至现场闸机，现场闸机接收指令并放行用户。
32.在本发明实施例的方案中，移动终端获取用户生物特征信息并将用户生物特征信息上传至认证服务器，在整个身份认证过程中，认证设备都不需要保存用户生物特征信息，进而提高了用户生物特征信息的隐私性。此外，由于认证设备不需要保存用户生物特征信息，同时移动终端通过认证服务器对用户进行身份认证，提高了身份认证的安全性和可靠性。
33.在本发明的另一实现方式中，移动终端获取用户身份信息，包括：认证设备获取输入的用户身份信息；移动终端在认证设备信号覆盖范围之内时，认证设备与移动终端建立近场通信；认证设备通过近场通信将用户身份信息发送至移动终端。
34.示例性的，移动终端在进入认证设备信号覆盖范围之内时，移动终端主动向认证设备发送连接请求，认证设备与移动终端建立近场通信，在移动终端离开认证设备信号覆盖范围时，移动终端自动与认证设备断开近场通信。本实施例方案使用的近场通讯方式可以是蓝牙、无线连接等，对近场通讯的连接方式不做具体限制。
35.用户身份信息包括姓名、身份证号、手机号等信息，可以从企业或者主办方的名单中获取，将用户身份信息导入认证设备，认证设备与移动终端建立近场通讯，认证设备通过近场通讯将用户身份信息发送至移动终端。
36.在本发明实施例的方案中，认证设备只需要简单的传输数据与存储数据的功能，设备结构简单，成本低，同时认证设备只需要存储用户身份信息，不需要存储用户生物特征信息和用户实名认证信息，保证了用户生物特征信息和用户实名认证信息的隐私性，进一步提高了身份认证的安全性。
37.在本发明的另一实现方式中，移动终端获取用户身份信息，包括：认证设备获取输入的用户身份信息；移动终端在认证设备蓝牙信号覆盖范围之内时，认证设备与移动终端建立蓝牙通信；认证设备通过蓝牙通信将用户身份信息发送至移动终端。
38.示例性的，移动终端在进入认证设备蓝牙覆盖范围之内时，移动终端主动开启本机蓝牙，向认证设备发送蓝牙配对请求，认证设备与移动终端建立蓝牙连接，在移动终端离开认证设备蓝牙覆盖范围时，移动终端自动与认证设备断开蓝牙连接。
39.可选的，可以在认证设备周围安装蓝牙感应装置，在移动终端靠近蓝牙感应装置时，蓝牙感应装置向移动终端发送开启蓝牙的指令，在移动终端远离蓝牙感应装置至一定距离时，蓝牙感应装置向移动终端发送关闭蓝牙的指令。
40.在本发明实施例的方案中，认证设备只需要简单的蓝牙连接与存储数据的功能，设备结构简单，成本低，不需要网络通信模块，响应快速，只需要简单的蓝牙连接进行信息交互就可以完成身份认证，操作简单，进一步提高了身份认证的可靠性。
41.在本发明的另一实现方式中，移动终端向认证服务器发送用户生物特征信息和用户身份信息，包括：移动终端采集用户生物特征信息；移动终端对用户生物特征信息进行人脸检测，得到人脸检测结果；如果人脸检测结果为通过，则移动终端向认证服务器发送用户生物特征信息和用户身份信息。
42.示例性的，移动终端通过摄像头采集用户生物特征信息，对用户生物特征信息进行人脸检测，判断采集到的用户生物特征信息是否满足身份认证的标准，如果人脸检测结果为通过，则移动终端将用户生物特征信息和用户身份信息上传至认证服务器中。
43.在本发明的另一实现方式中，身份认证方法还包括：如果人脸检测结果为失败，则移动终端向认证设备发送认证失败结果；认证设备基于认证失败结果禁止通关。
44.示例性的，如果人脸检测结果为失败，例如采集到的用户生物特征信息模糊、有遮挡物、不符合人脸特征等，则移动终端通过近场通讯向认证设备发送认证失败结果，认证设备接收认证失败结果并禁止用户通关。
45.在本发明实施例的方案中，移动终端采集用户生物特征信息，并对用户生物特征信息进行人脸检测，判断采集到的用户生物特征信息是否满足身份认证标准，如果满足身份认证标准，则上传至认证服务器进行下一步认证操作，如果不满足身份认证标准，则直接反馈认证失败的结果。先对采集到的用户生物特征信息进行检测，避免将不符合身份认证标准的用户生物特征信息上传至认证服务器，增加身份认证时间。此外，先对先对采集到的用户生物特征信息进行检测，保证了上传至认证服务器的用户生物特征信息的准确性，进一步提高了身份认证的可靠性。
46.在本发明的另一实现方式中，认证服务器将用户生物特征信息、用户身份信息与用户实名认证信息进行匹配，得到身份认证结果，包括：认证服务器将生物特征信息和用户身份信息与用户实名认证信息进行匹配，得到匹配结果，匹配结果包括人脸照片，姓名，身份证号中的至少两项；根据匹配结果判断身份认证是否通过；如果匹配结果中至少有两项为匹配，则身份认证结果为通过。
47.示例性的，认证服务器将用户生物特征信息与用户实名认证信息中的人脸信息进行匹配，将用户身份信息与用户实名认证信息中相关的信息进行匹配，其中，用户身份信息与用户实名认证信息中相关的信息包括姓名、身份证号等。根据匹配结果判断身份认证是
否通过，如果匹配结果中至少有两项为匹配，则身份认证结果为通过。例如用户生物特征信息与用户实名认证信息中的人脸信息想匹配，用户身份信息与用户实名认证信息中的姓名相匹配，则身份认证结果为通过，或者用户生物特征信息与用户实名认证信息中的人脸信息相匹配，用户身份信息与用户实名认证信息中的身份证号相匹配，则身份认证结果为通过。
48.在本发明实施例的方案中，认证服务器对用户进行身份认证，匹配结果中至少有两项为匹配，则身份认证结果为通过，排除了企业或举办方在录入用户身份信息时，发生部分信息录入错误导致认证失败的情况，提高了身份认证的可靠性。
49.在本发明的另一实现方式中，认证设备从认证服务器接收认证通过结果，包括：移动终端从认证服务器接收认证通过结果；移动终端将认证通过结果通过近场通信发送至认证设备。
50.示例性的，认证结果为通过时，认证服务器将认证通过结果以及认证结果的数字签名值发送至移动终端，移动终端将认证通过结果以及认证结果的数字签名值通过近场通讯发送至认证设备。
51.认证结果为失败时，认证服务器将认证失败结果以及认证结果的数字签名值发送至移动终端，移动终端将认证失败结果以及认证结果的数字签名值通过近场通讯发送至认证设备，认证设备接收认证失败结果并禁止用户通关。
52.在本发明实施例的方案中，认证设备不需要存储用户实名认证信息，移动终端通过认证服务器进行身份认证后，由移动终端将身份认证结果发送至认证设备，身份认证结果只包括身份认证成功或认证失败的结果，以及认证结果的数字签名值，不包含用户实名认证信息等，保证了数据在传输过程中的隐私性，进一步提高了用户隐私数据的安全性。
53.在本发明的另一实现方式中，身份认证方法还包括：移动终端获取输入的用户实名认证信息；移动终端将用户实名认证信息发送至认证服务器进行用户实名认证。
54.示例性的，用户可以在移动终端下载安装app、使用微信小程序或支付宝小程序，移动终端采集用户实名认证信息，用户实名认证信息可以通过手动输入的方式，也可以通过拍照录入的方式，例如拍身份证照片上传。将用户实名认证信息上传至认证服务器进行用户实名认证。
55.在本发明实施例的方案中，移动终端采集用户实名认证信息，上传至可靠的认证服务器，保证了用户实名认证信息的隐私性，进一步提高了用户隐私信息的安全性。
56.在本发明的另一实现方式中，身份认证方法还包括：根据身份认证结果自动生成对应二维码，认证设备根据二维码信息启动通关。
57.示例性的，认证服务器根据身份认证结果自动生成对应二维码，二维码中包含认证结果和认证结果的数字签名值信息，认证设备通过扫描二维码获取认证结果以及认证结果的数字签名值信息，根据认证结果确认是否启动通关。如果认证结果为认证通过，则认证设备启动通关。如果认证设备为认证失败，则认证设备禁止用户通关。
58.在本发明实施例的方案中，认证设备不需要存储用户实名认证信息，移动终端通过认证服务器进行身份认证后自动生成对应二维码，认证设备以扫描二维码的形式获取认证结果，二维码中只包括身份认证成功或认证失败的结果，以及认证结果的数字签名值，不包含用户实名认证信息等，保证了数据在传输过程中的隐私性，进一步提高了用户隐私数
据的安全性。
59.根据本发明实施例的第二方面，图2提供一种身份认证系统200，包括：移动终端201、认证设备202和认证服务器203；其中，移动终端201获取用户生物特征信息和用户身份信息；移动终端201向认证服务器203发送用户生物特征信息和用户身份信息；认证服务器203将用户生物特征信息、用户身份信息与用户实名认证信息进行匹配，得到身份认证结果；认证设备202从认证服务器203接收认证通过结果；认证设备202基于所述认证通过结果启动通关。
60.本发明实施例的身份认证系统通过移动终端获取用户生物特征信息并将用户生物特征信息上传至认证服务器，在整个身份认证过程中，认证设备都不需要保存用户生物特征信息，进而提高了用户生物特征信息的隐私性。此外，由于认证设备不需要保存用户生物特征信息，同时通过认证服务器对用户进行身份认证，提高了身份认证的安全性和可靠性。本系统可以用于食品、药品、化妆品、医疗器械、通信等业务领域，对使用领域不做具体限制。
61.基于上述实施例所描述的方法，本技术提供一种电子设备，用于执行移动终端、认证设备或认证服务器所执行的步骤，如图3所示，表示出了根据本技术实施例的一种电子设备的结构示意图，本技术具体实施例并不对电子设备的具体实现做限定。
62.如图3所示，该电子设备300可以包括：处理器(processor)301、存储器(memory)303、以及通信总线304、通信接口(communications interface)305。
63.其中：
64.处理器301、存储器303以及通信接口305、通过通信总线304完成相互间的通信。
65.通信接口305，用于与其它电子设备或服务器进行通信。
66.处理器301，用于执行程序302，具体可以执行上述实施例中任一移动终端、认证设备或认证服务器所执行的步骤。
67.具体地，程序302可以包括程序代码，该程序代码包括计算机操作指令。
68.处理器301可能是中央处理器cpu，或者是特定集成电路asic(application specific integrated circuit)，或者是被配置成实施本技术实施例的一个或多个集成电路。智能设备包括的一个或多个处理器，可以是同一类型的处理器，如一个或多个cpu；也可以是不同类型的处理器，如一个或多个cpu以及一个或多个asic。
69.存储器303，用于存放程序302。存储器303可能包含高速ram存储器，也可能还包括非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。
70.程序302具体可以用于使得处理器301执行以实现实施例中所描述任一项移动终端、认证设备或认证服务器所执行的步骤。程序302中各步骤的具体实现可以参见上述任一项移动终端、认证设备或认证服务器所执行的步骤和单元中对应的描述，在此不赘述。所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的设备和模块的具体工作过程，可以参考前述方法实施例中的对应过程描述。
71.本技术示例性实施例还提供一种存储有计算机指令的非瞬时计算机可读存储介质，其中，计算机指令用于使计算机执行本技术各实施例的方法。
72.上述根据本发明实施例的方法可在硬件、固件中实现，或者被实现为可存储在记录介质(诸如cd rom、ram、软盘、硬盘或磁光盘)中的软件或计算机代码，或者被实现通过网
络下载的原始存储在远程记录介质或非暂时机器可读介质中并将被存储在本地记录介质中的计算机代码，从而在此描述的方法可被存储在使用通用计算机、专用处理器或者可编程或专用硬件(诸如asic或fpga)的记录介质上的这样的软件处理。可以理解，计算机、处理器、微处理器控制器或可编程硬件包括可存储或接收软件或计算机代码的存储组件(例如，ram、rom、闪存等)，当所述软件或计算机代码被计算机、处理器或硬件访问且执行时，实现在此描述的方法。此外，当通用计算机访问用于实现在此示出的方法的代码时，代码的执行将通用计算机转换为用于执行在此示出的方法的专用计算机。
73.至此，已经对本发明的特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作可以按照不同的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序，以实现期望的结果。在某些实施方式中，多任务处理和并行处理可以是有利的。
74.需要说明的是，本发明实施例中所有方向性指示(诸如上、下、左、右、后
……
)仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等，如果该特定姿态发生改变时，则该方向性指示也相应地随之改变。
75.在本发明的描述中，术语“第一”、“第二”仅用于方便描述不同的部件或名称，而不能理解为指示或暗示顺序关系、相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。
76.除非另有定义，本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本发明。
77.需要说明的是，虽然结合附图对本发明的具体实施例进行了详细地描述，但不应理解为对本发明的保护范围的限定。在权利要求书所描述的范围内，本领域技术人员不经创造性劳动即可做出的各种修改和变形仍属于本发明的保护范围。
78.本发明实施例的示例旨在简明地说明本发明实施例的技术特点，使得本领域技术人员能够直观了解本发明实施例的技术特点，并不作为本发明实施例的不当限定。
79.最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。