身份认证方法、装置以及系统转让专利
申请号 : CN201810814118.6
文献号 : CN109087166A
文献日 : 2018-12-25
发明人 : 夏青 , 张德强 , 史超
申请人 : 深圳慧通商务有限公司
摘要 :
本申请公开了一种身份认证方法、设备以及系统。其中,所述方法包括如下步骤:获取目标人物的生物特征信息;根据订单从区块链或者认证端中获取待选生物特征模板,订单关联所述待选生物特征模板,所述订单用于为服务需求方的人员订购服务提供方提供的服务;将所述目标人物的生物特征信息和待选生物特征模板进行匹配;在匹配成功的情况下,发出允许目标人物使用服务提供方提供的服务的消息。上述方案能够有效提高匹配的速度。
权利要求 :
1.一种身份认证方法,其特征在于,所述方法包括如下步骤:获取目标人物的生物特征信息;
根据订单从区块链或者认证端中获取待选生物特征模板,其中,所述订单关联所述待选生物特征模板,所述订单用于为服务需求方的人员订购服务提供方提供的服务;
将所述目标人物的生物特征信息和待选生物特征模板进行匹配;
在匹配成功的情况下,发出允许目标人物使用服务提供方提供的服务的消息。
2.根据权利要求1所述的方法,其特征在于,
所述订单还关联事务数据,其中,所述事物数据包括目标身份认证数据和企业信息,所述目标身份认证数据为对所述服务需求方的人员的生物特征信息和证件信息进行认证后得到的身份数据,所述企业信息为所述服务需求方的人员所在的企业的信息。
3.根据权利要求2所述的方法,其特征在于,所述订单中包括区块链索引,其中,所述区块链索引用于从所述区块链中查询所述待选生物特征模板和所述事务数据。
4.根据权利要求2所述的方法,其特征在于,
所述订单中包括区块链索引,其中,所述区块链索引用于从所述区块链中查询模板索引和所述事务数据,所述模板索引用于从所述认证端中查询所述待选生物特征模板。
5.根据权利要求2至4任一权利要求所述的方法,其特征在于,所述方法还包括:根据企业信息和第一映射关系向合同管理系统查询所述目标人物的折扣信息,其中,所述第一映射关系为所述企业信息和折扣信息之间的映射关系;
根据所述折扣信息确定所述目标人物的消费价格。
6.一种订单创建方法,其特征在于,包括如下步骤:
接收服务需求端发送的订单创建请求;
根据所述订单创建请求创建订单,其中,所述订单关联待选生物特征模板,所述待选生物特征模板存储在区块链或者认证端中,所述订单用于为服务需求方的人员订购服务提供方提供的服务;
将所述订单向服务提供端发送。
7.根据权利要求6所述的方法,其特征在于,
所述订单还关联事务数据,其中,所述事物数据包括目标身份认证数据和企业信息,所述目标身份认证数据为对所述服务需求方的人员的生物特征信息和证件信息进行认证后得到的身份数据,所述企业信息为所述服务需求方的人员所在的企业的信息。
8.根据权利要求7所述的方法,其特征在于,所述订单中包括区块链索引,其中,所述区块链索引用于从所述区块链中查询所述待选生物特征模板和所述事务数据。
9.根据权利要求7所述的方法,其特征在于,
所述订单中包括区块链索引,其中,所述区块链索引用于从所述区块链中查询模板索引和所述事务数据,所述模板索引用于从所述认证端中查询所述待选生物特征模板。
10.一种身份认证设备,其特征在于,所述设备包括特征获取模块、模板获取模块、匹配模块以及发送模块,所述特征获取模块用于获取目标人物的生物特征信息;
所述模板获取模块用于根据订单从区块链或者认证端中获取待选生物特征模板,其中,订单关联所述待选生物特征模板,所述订单用于为服务需求方的人员订购服务提供方提供的服务;
所述匹配模块用于将所述目标人物的生物特征信息和待选生物特征模板进行匹配;
所述发送模块用于在匹配成功的情况下,发出允许目标人物使用服务提供方提供的服务的消息。
11.根据权利要求10所述的设备,其特征在于,
所述订单还关联事务数据,其中,所述事物数据包括目标身份认证数据和企业信息,所述目标身份认证数据为对所述服务需求方的人员的生物特征信息和证件信息进行认证后得到的身份数据,所述企业信息为所述服务需求方的人员所在的企业的信息。
12.一种订单创建设备,其特征在于,包括接收模块、创建模块以及发送模块,所述接收模块用于接收服务需求端发送的订单创建请求;
所述创建模块用于根据所述订单创建请求创建订单,其中,所述订单关联待选生物特征模板,所述待选生物特征模板存储在区块链或者认证端中,所述订单用于为服务需求方的人员订购服务提供方提供的服务;
所述发送模块用于将所述订单向服务提供端发送。
13.根据权利要求12所述的设备,其特征在于,
所述订单还关联事务数据,其中,所述事物数据包括目标身份认证数据和企业信息,所述目标身份认证数据为对所述服务需求方的人员的生物特征信息和证件信息进行认证后得到的身份数据,所述企业信息为所述服务需求方的人员所在的企业的信息。
14.一种服务器,其特征在于,包括:存储器以及与所述存储器耦合的处理器、通信模块,其中:所述通信模块用于发送或者接收外部发送的数据,所述存储器用于存储程序代码,所述处理器用于调用所述存储器存储的程序代码以执行如权利要求1-9任一权利要求描述的方法。
15.一种计算机非瞬态存储介质,其特征在于,包括指令,当所述指令在设备上运行时,使得所述设备执行如权利要求1-9任意一项所述的方法。
说明书 :
身份认证方法、装置以及系统
技术领域
[0001] 本申请涉及认证领域,尤其涉及一种身份认证方法、装置以及系统。
背景技术
[0002] 生物特征识别技术是指利用人体所固有的生理特征(指纹、虹膜、面相)或行为特征(步态、击键习惯等)来进行个人身份鉴定的技术。这种技术具有准确性高,难以伪造以及使用方便等等特点,从而得到了广泛的应用。
[0003] 但是,现有的生物特征识别技术在海量的生物特征模板中进行匹配,导致匹配的速度不高。
发明内容
[0004] 本申请提供了一种身份认证方法、装置以及系统,能够有效提高匹配的速度,并减少误判的可能性。
[0005] 第一方面,提高了一种身份认证方法。服务需求端或者中介端将订单发送给服务提供端。相应地,服务提供端接收到服务需求端发送的订单。其中,订单关联待选生物特征模板,所述订单用于为服务需求方的人员订购服务提供方提供的服务。服务提供端根据订单从区块链中获取所述待选生物特征模板。服务提供端采集目标人物的生物特征信息,然后,将所述目标人物的生物特征信息和待选生物特征模板进行匹配。在匹配成功的情况下,服务提供端发出允许目标人物使用服务提供方提供的服务的消息。
[0006] 服务提供端可以根据订单从身份认证区域链中获取与订单关联的待选生物特征模板,以从海量的生物特征模板中筛选出与订单相关的待选生物特征模板,减少了匹配时需要匹配的生物特征模板的数量,有效提高匹配的速度,并减少了匹配的误判率。
[0007] 结合第一方面,在第一种实现方式中,所述待选生物特征模板上传至区块链中的方式包括以下两种或者两种以上:
[0008] 第一种方式中,所述服务需求端将订单包括的区块链索引与所述待选生物特征模板上传至区块链中。然后,所述服务提供端根据订单包括的区块链索引将所述待选生物特征模板从区块链中下载下来。
[0009] 第二种方式中,所述中介端将区块链索引与所述待选生物特征模板上传至区块链中。然后,所述服务提供端根据区块链索引将所述待选生物特征模板从区块链中下载下来。
[0010] 在实际应用中,可以根据需要选择由服务需求端还是中介端将待选生物特征模板上传至区块链,增加了操作的自由度。
[0011] 结合第一方面,在第二种实现方式中,所述订单还关联事务数据,其中,所述事物数据包括目标身份认证数据和企业信息,所述目标身份认证数据为对所述服务需求方的人员的生物特征信息和证件信息进行认证后得到的身份数据,所述企业信息为所述服务需求方的人员所在的企业的信息。其中,所述企业信息是所述服务需求方提供的。所述目标身份认证数据的获取方式包括以下两种或者两种以上:
[0012] 第一种方式中,服务需求端采集所述服务需求方的人员的生物特征信息和证件信息,并将所述服务需求方的人员的生物特征信息和证件信息发送给合法机构端。其中,合法机构可以是公安系统或者公安系统认可的机构等等。合法机构端对所述服务需求方的人员的生物特征信息和证件信息进行认证后得到目标身份认证数据。合法机构端将所述目标身份认证数据发送给服务需求端。
[0013] 第二种方式中,中介端采集所述服务需求方的人员的生物特征信息和证件信息,并将所述服务需求方的人员的生物特征信息和证件信息发送给合法机构端。其中,合法机构可以是公安系统或者公安系统认可的机构等等。合法机构端对所述服务需求方的人员的生物特征信息和证件信息进行认证后得到目标身份认证数据。合法机构端将所述目标身份认证数据发送给中介端。
[0014] 结合第一方面的第二种实现方式中,所述待选生物特征模板和所述事务数据上传至区块链中的方式包括以下两种或者两种以上:
[0015] 第一种方式中,所述服务需求端将区块链索引与所述待选生物特征模板以及事务数据上传至区块链中。然后,所述服务提供端根据区块链索引将所述待选生物特征模板以及事务数据从区块链中下载下来。
[0016] 第二种方式中,所述中介端将区块链索引与所述待选生物特征模板以及事务数据上传至区块链中。然后,所述服务提供端根据区块链索引将所述待选生物特征模板以及事务数据从区块链中下载下来。
[0017] 在实际应用中,可以根据需要选择由服务需求端还是中介端将待选生物特征模板和事务数据上传至区块链,增加了操作的自由度。
[0018] 结合第一方面的第二种实现方式,所述区块链中还存储了所述事务数据的查询记录。其中,查询记录可以包括查询者的身份信息、查询发生时间、查询的网络地址等等中的一种或者多种。
[0019] 在区块链中记载所述事务数据的查询记录,可以在所述事务数据发生泄漏时,对泄漏源进行追溯。
[0020] 结合第一方面的上述任一方面,所述待选生物特征模板在预设时间段的内有效,其中,所述待选生物特征模板预计被匹配的时间点位于所述预设时间段内。这里,待选生物特征模板的存在方式包括以下两种或者两种以上:
[0021] 第一种方式中,所述待选生物特征模板在预设时间段的起始时间之前被下载到服务提供端的存储器中。在预设时间段的起始时间,所述待选生物特征模板生效。在预设时间段的结束时间,所述待选生物特征模板失效。所述待选生物特征模板在预设时间段的结束时间之后从所述服务提供端的存储器中删除。
[0022] 第二种方式中,所述待选生物特征模板在所述预设时间的起始时间被下载到所述服务提供端的存储器中并生效;所述待选生物特征模板在所述预设时间的结束时间失效并从所述服务提供端的存储器中删除。
[0023] 上述方案,实现了通过预设时间段对生物特征模板进行筛选,进一步减少了匹配时需要匹配的生物特征模板的数量,有效提高匹配的速度。
[0024] 结合第一方面,服务提供端接收到的订单的创建方式包括以下两种或者两种以上:
[0025] 第一种方式中,服务需求端自行创建订单,并将订单发送给服务提供端。
[0026] 第二种方式中,服务需求端向中介端发送订单创建请求,相应地,中介端接收服务需求端发送的订单创建请求。中介端根据所述订单创建请求创建订单,并将所述订单向服务提供端发送。
[0027] 结合第一方面,服务提供端获取目标人物的生物特征信息的方式包括以下两种或者两种以上:
[0028] 第一种方式中,服务提供端接收终端设备发送的目标人物的生物特征信息。
[0029] 第二种方式中,服务提供端通过生物特征采集器采集目标人物的生物特征信息。
[0030] 结合第一方面,服务提供端向智能门锁发送目标生物特征模板,以使得所述智能门锁根据所述目标生物特征模板确定是否开门,其中,所述目标生物特征模板为与所述目标人物匹配成功的待选生物特征模板。
[0031] 结合第一方面,服务提供端根据企业信息和第一映射关系向合同管理系统查询所述目标人物的折扣信息,其中,所述第一映射关系为所述企业信息和折扣信息之间的映射关系;根据所述折扣信息确定所述目标人物的消费价格。
[0032] 第二方面,提供了一种身份认证方法。服务需求端或者中介端将订单发送给服务提供端。相应地,服务提供端接收到服务需求端发送的订单。其中,订单关联待选生物特征模板,所述订单用于为服务需求方的人员订购服务提供方提供的服务。服务提供端采集目标人物的生物特征信息。服务提供端将订单包括的区块链索引发送给区块链。相应地,区块链接收服务提供端提供的区块链索引。区块链根据区块链索引查找待选生物特征模板的模板索引。区块链将待选生物特征模板的模板索引发送给服务提供端。相应地,服务提供端接收区块链发送的待选生物特征模板的模板索引。服务提供端根据接收到的待选生物待特征模板的模板索引从认证端下载待选生物待特征模板。服务提供端将所述目标人物的生物特征信息和待选生物特征模板进行匹配。在匹配成功的情况下,服务提供端发出允许目标人物使用服务提供方提供的服务的消息。
[0033] 服务提供端可以根据订单包括的区块链索引快速匹配到与订单相关的待选生物特征模板,减少匹配时检索所需要的时间,有效提高匹配的速度。
[0034] 结合第二方面,所述订单还关联事务数据,其中,所述事物数据包括目标身份认证数据和企业信息,所述目标身份认证数据为对所述服务需求方的人员的生物特征信息和证件信息进行认证后得到的身份数据,所述企业信息为所述服务需求方的人员所在的企业的信息。所述目标身份认证数据的获取方式包括以下两种或者两种以上:
[0035] 第一种方式中,服务需求端采集所述服务需求方的人员的生物特征信息和证件信息,并将所述服务需求方的人员的生物特征信息和证件信息发送给合法机构端。其中,合法机构可以是公安系统或者公安系统认可的机构等等。合法机构端对所述服务需求方的人员的生物特征信息和证件信息进行认证后得到目标身份认证数据。合法机构端将所述目标身份认证数据发送给服务需求端。
[0036] 第二种方式中,中介端采集所述服务需求方的人员的生物特征信息和证件信息,并将所述服务需求方的人员的生物特征信息和证件信息发送给合法机构端。其中,合法机构可以是公安系统或者公安系统认可的机构等等。合法机构端对所述服务需求方的人员的生物特征信息和证件信息进行认证后得到目标身份认证数据。合法机构端将所述目标身份认证数据发送给中介端。
[0037] 结合第二方面的第一种可能的实施方式,所述订单中包括区块链索引,其中,所述区块链索引用于从所述区块链中查询模板索引和所述事务数据,所述模板索引用于从所述认证端中查询所述待选生物特征模板。
[0038] 其中,所述待选生物特征模板和所述事务数据的上传至认证端的方式包括以下两种或者两种以上:
[0039] 在第一种方式中,所述待选生物特征模板是所述服务需求端上传至认证端的。然后,所述服务提供端根据所述模板索引将所述待选生物特征模板和所述事务数据从所述认证端中下载下来。
[0040] 在第二种方式中,所述待选生物特征模板是所述中介端上传至认证端的。然后,所述服务提供端根据所述模板索引将所述待选生物特征模板和所述事务数据从所述认证端中下载下来。
[0041] 其中,所述模板索引的上传至区块链的方式包括以下两种或者两种以上:
[0042] 在第一种方式中,所述服务需求端将所述模板索引和事务数据上传至区块链中。然后,所述服务提供端根据所述区块链索引从区块链中下载所述模板索引。
[0043] 在第二种方式中,所述中介端将所述模板索引和事务数据上传至区块链中。其中,中介是除了服务需求方和服务提供方之外的第三方。然后,所述服务提供端根据所述区块链索引从区块链中下载所述模板索引。
[0044] 结合第二方面的第一种可能的实施方式,所述服务提供端向智能门锁发送目标模板索引,以使得所述智能门锁根据所述目标生物特征模板确定是否开门,其中,所述目标模板索引为与所述目标人物匹配成功的待选生物特征模板的索引。
[0045] 结合第二方面的第二种实现方式,所述区块链中还存储了所述事务数据的查询记录。其中,查询记录可以包括查询者的身份信息、查询发生时间、查询的网络地址等等中的一种或者多种。
[0046] 结合第二方面的上述任一方面,所述待选生物特征模板在预设时间段的内有效,其中,所述待选生物特征模板预计被匹配的时间点位于所述预设时间段内。这里,待选生物特征模板的存在方式包括以下两种或者两种以上:
[0047] 第一种方式中,所述待选生物特征模板在预设时间段的起始时间之前被下载到服务提供端的存储器中。在预设时间段的起始时间,所述待选生物特征模板生效。在预设时间段的结束时间,所述待选生物特征模板失效。所述待选生物特征模板在预设时间段的结束时间之后从所述服务提供端的存储器中删除。
[0048] 第二种方式中,所述待选生物特征模板在所述预设时间的起始时间被下载到所述服务提供端的存储器中并生效;所述待选生物特征模板在所述预设时间的结束时间失效并从所述服务提供端的存储器中删除。
[0049] 结合第二方面,服务提供端接收到的订单的创建方式包括以下两种或者两种以上:
[0050] 第一种方式中,服务需求端自行创建订单,并将订单发送给服务提供端。
[0051] 第二种方式中,服务需求端向中介端发送订单创建请求,相应地,中介端接收服务需求端发送的订单创建请求。中介端根据所述订单创建请求创建订单,并将所述订单向服务提供端发送。
[0052] 结合第二方面,服务提供端获取目标人物的生物特征信息的方式包括以下两种或者两种以上:
[0053] 第一种方式中,服务提供端接收终端设备发送的目标人物的生物特征信息。
[0054] 第二种方式中,服务提供端通过生物特征采集器采集目标人物的生物特征信息。
[0055] 结合第二方面,服务提供端向智能门锁发送目标生物特征模板,以使得所述智能门锁根据所述目标生物特征模板确定是否开门,其中,所述目标生物特征模板为与所述目标人物匹配成功的待选生物特征模板。
[0056] 结合第二方面,服务提供端根据企业信息和第一映射关系向合同管理系统查询所述目标人物的折扣信息,其中,所述第一映射关系为所述企业信息和折扣信息之间的映射关系;根据所述折扣信息确定所述目标人物的消费价格。
[0057] 第三方面,提供了一种身份认证设备,用于执行第一方面或者第二方面中的服务提供端执行的步骤的各个模块。
[0058] 第四方面,提供了一种订单创建设备,用于执行第一方面或者第二方面中的中介端执行的步骤的各个模块。
[0059] 第五方面,提供了一种身份认证设备,包括:存储器以及与所述存储器耦合的处理器、通信模块,其中:所述通信模块用于发送或者接收外部发送的数据,所述存储器用于存储程序代码,所述处理器用于调用所述存储器存储的程序代码以执行第一方面或者第二方面中的服务提供端执行的步骤。
[0060] 第六方面,提供了一种订单创建设备,包括:存储器以及与所述存储器耦合的处理器、通信模块,其中:所述通信模块用于发送或者接收外部发送的数据,所述存储器用于存储程序代码,所述处理器用于调用所述存储器存储的程序代码以执行第一方面或者第二方面中的中介端执行的步骤。
[0061] 第七方面,提供了一种计算机非瞬态存储介质,包括指令,当所述指令在设备上运行时,使得所述设备执行第一方面或者第二方面中的服务提供端执行的步骤。
[0062] 第八方面,提供了一种计算机非瞬态存储介质,包括指令,当所述指令在设备上运行时,使得所述设备执行第一方面或者第二方面中的中介端执行的步骤。
附图说明
[0063] 图1A至图1B是本申请涉及的一些可能的网络架构的示意图;
[0064] 图2A至图2D是本申请提供的几种身份认证方法的流程示意图;
[0065] 图3A至图3B是本申请在差旅管理的场景下的一些可能的网络架构的示意图;
[0066] 图4A至图4E是本申请在图3A所示的网络架构下进行差旅管理的多个流程的流程示意图;
[0067] 图5A至图5G是本申请在图3B所示的网络架构下进行差旅管理的多个流程的流程示意图;
[0068] 图6是本申请涉及的一种身份认证设备的结构示意图;
[0069] 图7是本申请涉及的一种订单创建设备的结构示意图;
[0070] 图8是本申请涉及的一种装置的结构示意图。具体实施例
[0071] 为便于方案理解,下面首先结合相关附图来举例介绍下本申请实施例的方案可能应用到的一些网络架构。
[0072] 如图1A所示,一种可能的网络架构主要涉及到产生订单的服务需求端、接收订单的服务提供端以及分别与服务需求端和服务提供端连接的区块链。其中,服务需求端可部署于一个或多个应用服务器之中,服务提供端可部署于一个或多个应用服务器之中。换句话来说,服务需求端的不同组件可以部署于同一个或者不同的应用服务器中,服务提供端的不同部件可以部署于同一个或者不同的应用服务器中。
[0073] 如图1B所示,一种可能的网络架构主要涉及到提出订单创建请求的服务需求端、产生订单的中介端、接收订单的服务提供端以及分别与服务需求端、中介端和服务提供端连接的区块链。其中,服务需求端可部署于一个或多个应用服务器之中,中介端可部署于一个或多个应用服务器之中,服务提供端可部署于一个或多个应用服务器之中。换句话来说,服务需求端的不同组件可以部署于同一个或者不同的应用服务器中,中介端的不同组件可以部署于同一个或者不同的应用服务器中,服务提供端的不同部件可以部署于同一个或者不同的应用服务器中。
[0074] 应理解,上述的网络架构仅仅是作为示例,在一些可能的实施方式中,上述网络架构还可以包括合法机构端以及认证端等等,此处不作具体限定。
[0075] 服务需求端将订单向服务提供端发送,从而为服务需求方的人员订购服务提供方提供的服务。或者,服务需求端向中介端提出订单创建请求,中介端根据服务需求端的订单创建请求创建订单,然后,中介端将订单向服务提供端发送,从而为服务需求方的人员订购服务提供方提供的服务。其中,服务需求端是放置在服务需求方的设备,中介端是放置在中介方的设备,服务提供端是放置在服务提供方的设备。服务需求方可以是个人、家庭或者单位等等。服务提供方可以是餐馆、酒店、美容院以及健身房等等。中介方可以在服务需求方和服务提供方之间起到中间桥梁的作用,例如,团购组织、差旅管理企业等等。服务可以是餐饮服务、住宿服务、美容服务以及健身服务等等。应理解,上述服务需求方、服务提供方、中介方以及服务的举例仅仅是作为一种示例,不应构成具体限定。
[0076] 服务提供方需要确定目标人物是否为服务需求方的人员,如果是,则允许目标人物使用服务提供方提供的服务,如果否,则不允许目标人物使用服务提供方提供的服务。其中,目标人物是要求服务提供方提供订单订购的服务的人,目标人物可以是一个人,也可以是多个人,此处不作具体限定。服务需求方的人员是指通过订单订购了服务提供方的服务的人员。
[0077] 确定目标人物是否为服务需求方的人员可以采用生物特征识别技术。具体地,采集目标人物的生物特征信息,将目标人物的生物特征信息与待选生物特征模板分别进行匹配,如果匹配成功,则确定目标人物是服务需求方的人员,如果匹配不成功,则确定目标人物不是服务需求方的人员。其中,生物特征技术包括但不限于人脸识别技术、指纹识别技术、虹膜识别技术以及声纹识别技术等等。目标人物的生物特征信息的采集装置可以是摄像头、指纹采集装置、虹膜采集装置以及录音装置等等。所述匹配方式可以是基于特征向量距离的匹配方式,例如,欧氏距离、曼哈顿距离、切比雪夫距离、闵可夫斯基距离以及汉明距离等等。应理解,上述生物特征技术、采集装置、匹配方式的举例仅仅是作为一种示例,不应构成具体限定。
[0078] 为了减少待选生物特征模板的数量,可以将订单与待选生物特征模板进行关联。其中,订单与待选生物特征模板关联的方式可以包括但不限于:订单包括所述待选生物特征模板,订单包括用于搜索所述待选生物特征模板的索引等等。应理解,上述订单与待选生物特征模板关联的方式仅仅是作为一种示例,不应构成具体限定。
[0079] 所述订单还关联事务数据,其中,所述事物数据包括目标身份认证数据和企业信息,所述目标身份认证数据为对所述服务需求方的人员的生物特征信息和证件信息进行认证后得到的身份数据,可以用于表征服务需求方的人员的个人信息,例如,是否留有案底、是否被通缉的在逃人员等等。所述企业信息为所述服务需求方的人员所在的企业的信息。上述证件可以是身份证、居住证、护照等等可以证明身份的证件。订单与事务数据关联的方式可以包括但不限于:订单包括所述事务数据,订单包括用于搜索所述事务数据的索引等等。应理解,上述订单与事务数据关联的方式仅仅是作为一种示例,不应构成具体限定。
[0080] 所述目标身份认证数据的获取方式包括以下两种或者两种以上:
[0081] 第一种方式中,服务需求端采集所述服务需求方的人员的生物特征信息和证件信息,并将所述服务需求方的人员的生物特征信息和证件信息发送给合法机构端。其中,合法机构可以是公安系统或者公安系统认可的机构等等。合法机构端对所述服务需求方的人员的生物特征信息和证件信息进行认证后得到目标身份认证数据。合法机构端将所述目标身份认证数据发送给服务需求端。此时,所述服务需求端将订单(或者订单包括的索引)与目标身份认证数据上传至区块链中。然后,所述服务提供端根据订单(或者订单包括的索引)将目标身份认证数据从区块链中下载下来。
[0082] 第二种方式中,中介端采集所述服务需求方的人员的生物特征信息和证件信息,并将所述服务需求方的人员的生物特征信息和证件信息发送给合法机构端。其中,合法机构可以是公安系统或者公安系统认可的机构等等。合法机构端对所述服务需求方的人员的生物特征信息和证件信息进行认证后得到目标身份认证数据。合法机构端将所述目标身份认证数据发送给中介端。所述中介端将订单(或者订单包括的索引)与目标身份认证数据上传至区块链中。然后,所述服务提供端根据订单(或者订单包括的索引)将目标身份认证数据从区块链中下载下来。
[0083] 所述待选生物特征模板和所述事务数据可以存储在区块链中,也可以存储在认证端中,此处不作具体限定。
[0084] (1)所述待选生物特征模板和所述事务数据可以存储在区块链中。其中,区块链包括多个区块,其中,每个区块存储了一个或者多个生物特征模板,并且,包含了上一区块的哈希值。区块链中的生物特征模板可以采用特定的方式进行加密。其中,特定的方式可以是指既可以采用生物特征模板进行身份认证,又能保证生物特征模板涉及的隐私不被泄漏的方式,例如,同态加密等等。身份认证区域链中的生物特征模板是有期限的。也就是说,如果区块链中的生物特征模板过期了,所述区块链将会要求重新进行采集认证,并将重新采集和认证后的生物特征模板再次上传区块链。生物特征模板的时效性可以保证生物特征模板不会因为时间过长而导致失效。
[0085] 所述待选生物特征模板和所述事务数据上传至区块链中的方式包括以下两种或者两种以上:
[0086] 第一种方式中,所述服务需求端将区块链索引、所述待选生物特征模板和所述事务数据上传至区块链中。然后,所述服务提供端根据区块链索引将所述待选生物特征模板以及事务数据从区块链中下载下来。
[0087] 第二种方式中,所述中介端将区块链索引、所述待选生物特征模板和所述事务数据上传至区块链中。然后,所述服务提供端根据区块链索引将所述待选生物特征模板以及事务数据从区块链中下载下来。
[0088] 应理解,上述待选生物特征模板上传至区块链中的方式仅仅是一种示例,不应构成具体限定。
[0089] (2)所述待选生物特征模板和所述事务数据可以存储在认证端中。其中,认证端是设置在安全机关中的设备。安全机关可以是国家的权利机构,或者,国家的权力机构授权的机构等等。认证端中的生物特征模板可以采用特定的方式进行加密。其中,特定的方式可以是指既可以采用生物特征模板进行身份认证,又能保证生物特征模板涉及的隐私不被泄漏的方式,例如,同态加密等等。认证端中的生物特征模板是有期限的。也就是说,如果认证端中的生物特征模板过期了,所述认证端将会要求重新进行采集认证,并将重新采集和认证后的生物特征模板再次上传认证端。生物特征模板的时效性可以保证生物特征模板不会因为时间过长而导致失效。
[0090] 其中,所述待选生物特征模板和所述事务数据的上传方式包括以下两种或者两种以上:
[0091] 在第一种方式中,所述待选生物特征模板、所述事务数据和所述模板索引是所述服务需求端上传至认证端的。然后,所述服务提供端根据所述模板索引将所述待选生物特征模板和所述事务数据从所述认证端中下载下来。
[0092] 在第二种方式中,所述待选生物特征模板、所述事务数据和所述模板索引是所述中介端上传至认证端的。然后,所述服务提供端根据所述模板索引将所述待选生物特征模板和所述事务数据从所述认证端中下载下来。
[0093] 其中,所述模板索引的上传方式包括以下两种或者两种以上:
[0094] 在第一种方式中,所述服务需求端将所述区块链索引和所述模板索引上传至区块链中。然后,所述服务提供端根据所述区块链索引从区块链中下载所述模板索引。
[0095] 在第二种方式中,所述中介端将所述区块链索引和所述模板索引上传至区块链中。其中,中介是除了服务需求方和服务提供方之外的第三方。然后,所述服务提供端根据所述区块链索引从区块链中下载所述模板索引。
[0096] 下载到服务提供端中的待选生物特征模板在预设时间段的内有效,其中,所述待选生物特征模板预计被匹配的时间点位于所述预设时间段内。这里,待选生物特征模板的存在方式包括以下两种或者两种以上:
[0097] 第一种方式中,所述待选生物特征模板在预设时间段的起始时间之前被下载到服务提供端的存储器中。在预设时间段的起始时间,所述待选生物特征模板生效。在预设时间段的结束时间,所述待选生物特征模板失效。所述待选生物特征模板在预设时间段的结束时间之后从所述服务提供端的存储器中删除。
[0098] 第二种方式中,所述待选生物特征模板在所述预设时间的起始时间被下载到所述服务提供端的存储器中并生效;所述待选生物特征模板在所述预设时间的结束时间失效并从所述服务提供端的存储器中删除。
[0099] 所述区块链中或者认证端中还存储了所述目标身份认证数据的查询记录。其中,查询记录可以包括查询者的身份信息、查询发生时间、查询的IP地址等等中的一种或者多种。在区块链或者认证端中记载所述目标身份认证数据的查询记录,可以在所述目标身份认证数据发生泄漏时,对泄漏源进行追溯。
[0100] 上述待选生物特征模板和事务数据可以存储在相同的区块链中,也可以分别存储在不同的区块链中,此处不作具体限定。当待选生物特征模板和事务数据存储在相同的区块链时,它们可以关联相同的索引进行存储。
[0101] 根据发送订单的主体和待选生物特征模板的存储位置的不同,下面分多个实施例对本发明实施例进行进一步的说明。本发明实施例不限定于以下图2A-图2D的具体实施例。
[0102] 在不变主权利的范围内,可以适当的进行变更实施或者组合。
[0103] 参见图2A,图2A是本申请提供的第一种身份认证方法的流程示意图。如图2A所示,基于图2A所示的网络结构,本申请的身份认证方法,包括如下步骤:
[0104] S101:服务需求端采集服务需求方的人员的生物特征信息,并根据服务需求方的人员的生物特征信息确定待选生物特征模板。
[0105] S102:服务需求端采集服务需求方的人员的证件信息。
[0106] S103:服务需求端将服务需求方的人员的生物特征信息和证件信息发送给合法机构端。相应地,合法机构端接收服务需求端发送的服务需求方的人员的生物特征信息和证件信息。
[0107] S104:合法机构端对所述服务需求方的人员的生物特征信息和证件信息进行认证后得到目标身份认证数据。
[0108] S105:合法机构端将所述目标身份认证数据发送给服务需求端。相应地,服务需求端接收合法机构端发送的目标身份认证数据。
[0109] S106:服务需求端将服务需求方的人员的生物特征模板以及事务数据发送给区块链。相应地,区块链接收服务需求端发送的服务需求方的人员的生物特征模板以及事务数据。其中,事务数据包括目标身份认证数据以及企业信息等等。所述企业信息可以是服务需求端提供的。
[0110] S107:服务需求端将订单发送给服务提供端。相应地,服务提供端接收到服务提供端发送的订单。其中,订单关联待选生物特征模板以及事务数据,所述订单用于为服务需求方的人员订购服务提供方提供的服务。
[0111] S108:服务提供端根据订单从区块链中获取所述待选生物特征模板以及事务数据。
[0112] S109:服务提供端采集目标人物的生物特征信息。
[0113] S110:服务提供端将所述目标人物的生物特征信息和待选生物特征模板进行匹配。
[0114] S111:在匹配成功的情况下,服务提供端发出允许目标人物使用服务提供方提供的服务的消息。
[0115] S112:服务提供端将身份信息等等发送给公安机关端。相应地,公安机关端接收服务提供端发送的身份信息等等。
[0116] 参见图2B,图2B是本申请提供的第二种身份认证方法的流程示意图。如图2B所示,基于图1B所示的网络结构,本申请的身份认证方法,包括如下步骤:
[0117] S201:服务需求端向中介端提出订单创建请求。相应地,中介端接收服务需求端发出的订单创建请求。
[0118] S202:中介端采集服务需求方的人员的生物特征信息,并根据服务需求方的人员的生物特征信息确定待选生物特征模板。
[0119] S203:中介端采集服务需求方的人员的证件信息。
[0120] S204:中介端将服务需求方的人员的生物特征信息和证件信息发送给合法机构端。相应地,合法机构端接收中介端发送的服务需求方的人员的生物特征信息和证件信息。
[0121] S205:合法机构端对所述服务需求方的人员的生物特征信息和证件信息进行认证后得到目标身份认证数据。
[0122] S206:合法机构端将所述目标身份认证数据发送给中介端。相应地,中介端接收合法机构端发送的目标身份认证数据。
[0123] S207:中介端将服务需求方的人员的生物特征模板以及事务数据发送给区块链。相应地,区块链接收中介端发送的服务需求方的人员的生物特征模板以及事务数据。
[0124] S208:中介端根据订单创建请求创建订单。其中,订单关联待选生物特征模板以及事务数据,所述订单用于为服务需求方的人员订购服务提供方提供的服务。
[0125] S209:中介端将订单发送给服务提供端。相应地,服务提供端接收到中介端发送的订单。
[0126] S210:服务提供端根据订单从区块链中获取所述待选生物特征模板以及目标身份认证信息。
[0127] S211:服务提供端采集目标人物的生物特征信息。
[0128] S212:服务提供端将所述目标人物的生物特征信息和待选生物特征模板进行匹配。
[0129] S213:在匹配成功的情况下,服务提供端发出允许目标人物使用服务提供方提供的服务的消息。
[0130] S214:服务提供端将身份信息等等发送给公安机关端。相应地,公安机关端接收服务提供端发送的身份信息等等。
[0131] 应理解,员工的生物特征信息并非每次创建订单时都需要采集,如果区块链中已经存储了该员工的生物特征信息的生物特征模板,则在创建订单时,无需再次采集员工的生物特征信息。
[0132] 参见图2C,图2C是本申请提供的第三种身份认证方法的流程示意图。如图2C所示,基于图1A所示的网络结构,本申请的身份认证方法,包括如下步骤:
[0133] S301:服务需求端采集服务需求方的人员的生物特征信息,并根据服务需求方的人员的生物特征信息确定待选生物特征模板。
[0134] S302:服务需求端采集服务需求方的人员的证件信息。
[0135] S303:服务需求端将服务需求方的人员的生物特征信息和证件信息发送给合法机构端。相应地,合法机构端接收服务需求端发送的服务需求方的人员的生物特征信息和证件信息。
[0136] S304:合法机构端对所述服务需求方的人员的生物特征信息和证件信息进行认证后得到目标身份认证数据。
[0137] S305:合法机构端将所述目标身份认证数据发送给服务需求端。相应地,服务需求端接收合法机构端发送的目标身份认证数据。
[0138] S306:服务需求端将服务需求方的人员的生物特征模板发送给认证端。相应地,认证端接收服务需求端发送的服务需求方的人员的生物特征模板。
[0139] S307:认证端向服务需求端发送服务需求方的人员的生物特征模板的模板索引。相应地,服务需求端接收认证端发送的服务需求方的人员的生物特征模板的模板索引。
[0140] S308:服务需求端将所述服务需求方的人员的生物特征模板的模板索引以及事务数据发送给区块链。相应地,区块链接收服务需求端发送的服务需求方的人员的生物特征模板的模板索引以及事务数据。其中,所述事务数据包括目标身份认证数据、身份信息以及企业信息等等。
[0141] S309:区块链向所述服务需求端发送区块链索引。相应地,所述服务需求端接收所述区块链发送的区块链索引。
[0142] S310:服务需求端将订单发送给服务提供端。相应地,服务提供端接收到服务提供端发送的订单。其中,订单包括区块链索引,所述订单用于为服务需求方的人员订购服务提供方提供的服务。
[0143] S311:服务提供端采集目标人物的生物特征信息。
[0144] S312:服务提供端将区块链索引发送给区块链。相应地,区块链接收服务提供端发送的区块链索引。
[0145] S313:区块链根据区块链索引从区块链中获得待选生物特征模板的模板索引。
[0146] S314:区块链将所述模板索引发送给服务提供端。相应地,服务提供端接收区块链发送的所述模板索引。
[0147] S315:服务提供端将所述模板索引发送给认证端。相应地,认证端接收所述服务提供端发送的所述模板索引。
[0148] S316:认证端根据所述模板索引查找到对应的待选生物特征模板和事务数据。
[0149] S317:认证端将所述待选生物特征模板和事务数据发送给服务提供端。相应地,服务提供端接收所述服务提供端发送的所述待选生物特征模板和事务数据。
[0150] S318:服务提供端将所述目标人物的生物特征信息和待选生物特征模板进行匹配。
[0151] S319:在匹配成功的情况下,服务提供端发出允许目标人物使用服务提供方提供的服务的消息。
[0152] S320:服务提供端将目标人物的身份信息等等发送给公安机关端。相应地,公安机关端接收服务提供端发送的目标人物的身份信息等等。
[0153] 参见图2D,图2D是本申请提供的第四种身份认证方法的流程示意图。如图2D所示,基于图1B的网络架构,本申请的身份认证方法,包括如下步骤:
[0154] S401:服务需求端向中介端提出订单创建请求。相应地,中介端接收服务需求端发出的订单创建请求。
[0155] S402:中介端采集服务需求方的人员的生物特征信息,并根据服务需求方的人员的生物特征信息确定待选生物特征模板。
[0156] S403:中介端采集服务需求方的人员的证件信息。
[0157] S404:中介端将服务需求方的人员的生物特征信息和证件信息发送给合法机构端。相应地,合法机构端接收中介端发送的服务需求方的人员的生物特征信息和证件信息。
[0158] S405:合法机构端对所述服务需求方的人员的生物特征信息和证件信息进行认证后得到目标身份认证数据。
[0159] S406:合法机构端将所述目标身份认证数据发送给中介端。相应地,中介端接收合法机构端发送的目标身份认证数据。
[0160] S407:中介端将服务需求方的人员的生物特征模板发送给认证端。相应地,认证端接收中介端发送的服务需求方的人员的生物特征模板。
[0161] S408:认证端向中介端发送服务需求方的人员的生物特征模板的模板索引。相应地,中介端接收认证端发送的服务需求方的人员的生物特征模板的模板索引。
[0162] S409:中介端将所述服务需求方的人员的生物特征模板的模板索引和事务数据发送给区块链。相应地,区块链接收中介端发送的服务需求方的人员的生物特征模板的模板索引和事务数据。其中,所述事务数据包括目标身份认证数据、身份信息以及企业信息等等。
[0163] S410:区块链向所述中介端发送区块链索引。相应地,所述中介端接收所述区块链发送的区块链索引。
[0164] S411:中介端根据订单创建请求创建订单。其中,订单包括区块链索引,所述订单用于为服务需求方的人员订购服务提供方提供的服务。
[0165] S412:中介端将订单发送给服务提供端。相应地,服务提供端接收到中介端发送的订单。
[0166] S413:服务提供端采集目标人物的生物特征信息。
[0167] S414:服务提供端将区块链索引发送给区块链。相应地,区块链接收服务提供端发送的区块链索引。
[0168] S415:区块链根据区块链索引从区块链中获得待选生物特征模板的模板索引。
[0169] S416:区块链将所述模板索引和事务数据发送给服务提供端。相应地,服务提供端接收区块链发送的所述模板索引和事务数据。
[0170] S417:服务提供端将所述模板索引发送给认证端。相应地,认证端接收所述服务提供端发送的所述模板索引。
[0171] S418:认证端根据所述模板索引查找到对应的待选生物特征模板和事务数据。
[0172] S419:认证端将所述待选生物特征模板和事务数据发送给服务提供端。相应地,服务提供端接收所述服务提供端发送的所述待选生物特征模板和事务数据。
[0173] S420:服务提供端将所述目标人物的生物特征信息和待选生物特征模板进行匹配。
[0174] S421:在匹配成功的情况下,服务提供端发出允许目标人物使用服务提供方提供的服务的消息。
[0175] S422:服务提供端将目标人物的身份信息等等发送给公安机关端。相应地,公安机关端接收服务提供端发送的目标人物的身份信息等等。
[0176] 为了便于理解,下面将结合具体的差旅管理的应用场景进行详细的说明。在差旅管理的应用场景中,企业在差旅管理公司(Travel Management Corporation,TMC)的协助下向酒店订购差旅服务,以降低差旅服务成本并提高出行效率。其中,企业将差旅管理委托给差旅管理公司,企业员工差旅时的酒店预订等由差旅管理公司负责。差旅管理公司汇集酒店发布的房型房量房价,向企业发布酒店房型房量房价;处理企业的的差旅订单。酒店向差旅管理公司发布房型房量房价,确认差旅管理公司的差旅订单,处理企业员工的入住和离店。
[0177] 结合差旅管理的应用场景,图1B所示的网络架构具体可以如图3A或者图3B所示,下面将分别进行详细的介绍。
[0178] 如图3A所示,图1B所示的网络架构具体为:提出订单创建请求的服务需求端110(位于企业内)、产生订单的中介端120(位于差旅管理公司内)、接收订单的服务提供端130(位于酒店内)、合法机构端140以及分别与服务提供端110、中介端120以及服务提供端130连接的区块链150。其中,提出订单创建请求的服务提供端110可以包括以下单元:企业业务系统、企业区块链客户端以及企业区块链处理节点装置。产生订单的中介端120可以包括以下单元:TMC生物特征计算装置、TMC业务系统、TMC区块链客户端以及TMC区块链处理节点装置。接收订单的服务提供端130可以包括:生物特征匹配装置、智能门锁、酒店生物特征计算装置、酒店业务系统、合同管理系统、酒店区块链客户端以及酒店区块链处理节点装置等等。
[0179] 如图3B所示,图1B所示的网络架构具体为:提出订单创建请求的服务需求端210(位于企业内)、产生订单的中介端220(位于差旅管理公司内)、接收订单的服务提供端230(位于酒店内)、认证端240以及分别与服务提供端210、中介端220以及服务提供端230连接的区块链250。其中,提出订单创建请求的服务提供端210可以包括以下单元:企业业务系统、企业区块链客户端以及企业区块链处理节点装置。产生订单的中介端220可以包括以下单元:TMC业务系统、TMC区块链客户端以及TMC区块链处理节点装置。接收订单的服务提供端230可以包括:智能门锁、生物特征处理装置、酒店业务系统、合同管理系统、酒店区块链客户端以及酒店区块链处理节点装置等等。
[0180] 上述图3A和图3B中所示的网络结构仅仅为一种示例,不应构成具体限定。
[0181] 基于图3A所示的网络结构,差旅管理的应用场景主要包括下文所示的流程(1)至流程(5)。下面将分别进行详细的介绍。
[0182] 流程(1):身份认证信息创建流程
[0183] 如图4A所示,图4A是本申请的差旅管理的应用场景下的身份认证信息创建流程的示意图。本申请的身份认证信息创建流程包括以下步骤:
[0184] S501:TMC业务系统采集服务需求端的人员的生物特征信息和证件信息。
[0185] S502:TMC业务系统将所述服务需求端的人员的生物特征信息和证件信息发送给合法机构端。相应地,合法机构端接收所述服务需求端的人员的生物特征信息和证件信息。
[0186] S503:合法机构端根据所述服务需求端的人员的生物特征信息和证件信息进行认证,从而得到身份认证数据。
[0187] S504:合法机构端将身份认证数据发送给TMC业务系统。相应地,TMC业务系统接收合法机构端发送的身份认证数据。其中,所述身份认证数据可以使用第一电子签名进行签名。
[0188] S505:TMC业务系统将服务需求端的人员的生物特征信息发送给TMC生物特征计算装置。相应地,TMC生物特征计算装置接收TMC业务系统发送的服务需求端的人员的生物特征信息。
[0189] S506:TMC生物特征计算装置根据服务需求端的人员的生物特征信息计算服务需求端的人员的生物特征模板。
[0190] S507:TMC生物特征计算装置将服务需求端的生物特征模板发送给TMC业务系统。相应地,TMC业务系统接收TMC生物特征计算装置发送的服务需求端的生物特征模板。
[0191] S508:TMC业务系统将服务需求端的人员的生物特征模板、服务需求端的人员的证件信息、企业信息以及服务需求端的人员的姓名发送给TMC区块链客户端。相应地,TMC区块链客户端接收TMC业务系统发送的需求端的人员的生物特征模板、服务需求端的人员的证件信息、企业信息以及服务需求端的人员的姓名。其中,上述信息可以采用第二电子签名进行签名。生物特征模板以及身份认证数据等可以采用特定的方式进行加密。
[0192] S509:TMC区块链客户端根据服务需求端的人员的生物特征模板、服务需求端的人员的证件信息、企业信息以及服务需求端的人员的姓名构造身份认证创建事务请求。
[0193] S510:TMC区块链客户端将身份认证创建事务请求发送给TMC区块链处理节点装置。相应地,TMC区块链处理节点装置接收TMC区块链客户端发送的身份认证创建事务请求。
[0194] S511:TMC区块链处理节点装置将身份认证创建事务请求上传至区块链。相应地,区块链接收TMC区块链处理节点装置发送的身份认证创建事务请求。
[0195] S512:区块链向TMC区块链处理节点装置返回区块链索引。相应地,TMC区块链处理节点装置接收区块链返回的区块链索引。
[0196] S513:TMC区块链处理节点装置将索引向TMC区块链客户端发送。相应地,TMC区块链客户端接收TMC区块链处理节点装置发送的区块链索引。
[0197] S514:TMC区块链客户端将所述索引发送给TMC业务系统。相应地,TMC业务系统接收TMC区块链客户端发送的区块链索引。
[0198] S515:TMC业务系统将员工的姓名和区块链索引关联进行存储。
[0199] 流程(2):身份信息同步流程
[0200] 如图4B所示,图4B是本申请的差旅管理的应用场景下的身份信息同步流程的示意图。本申请的身份信息同步流程包括以下步骤:
[0201] S601:企业业务系统向TMC业务系统发出订单创建请求。相应地,TMC业务系统接收企业业务系统发出的订单创建请求。
[0202] S602:TMC业务系统从订单创建请求中获取订单信息,并根据订单信息中的员工的标识从本地获取对应的索引。其中,订单信息包括酒店名称和员工的标识。
[0203] S603:TMC业务系统将订单信息和区块链索引发送给TMC区块链客户端。相应地,TMC区块链客户端接收TMC业务系统发送的订单信息和区块链索引。
[0204] S604:TMC区块链客户端根据订单信息和区块链索引构造订单创建事务。
[0205] S605:TMC区块链客户端将订单创建事务发送给TMC区块链处理节点装置。相应地,TMC区块链处理节点装置接收TMC区块链客户端发送的订单创建事务。
[0206] S606:TMC区块链处理节点装置根据订单创建事务创建订单。
[0207] S607:TMC区块链处理节点装置将订单发送给酒店区块链客户端。相应地,酒店区块链客户端接收酒店区块链处理节点装置发送的订单。
[0208] S608:酒店区块链客户端根据订单中的酒店名称判断是否相关。
[0209] S609:在相关的情况下,酒店区块链客户端将所述订单发送给酒店业务系统。相应地,酒店业务系统接收酒店区块链客户端发送的订单。
[0210] S610:酒店业务系统根据订单确定是否有房。
[0211] S611:如果有房,则酒店业务系统则将订单中的区块链索引发送给酒店区块链客户端。相应地,酒店区块链客户端接收酒店业务系统发送的区块链索引。
[0212] S612:酒店区块链客户端根据区块链索引构造查询请求。
[0213] S613:酒店区块链客户端将查询请求发送给酒店区块链处理节点装置。相应地,酒店区块链处理节点装置接收酒店区块链客户端发送的查询请求。
[0214] S614:酒店区块链处理节点装置根据查询请求从区块链中下载生物特征模板和身份认证数据。
[0215] S615:酒店区块链处理节点装置向酒店区块链客户端发送生物特征模板和身份认证数据。相应地,酒店区块链客户端接收酒店区块链处理节点装置发送的生物特征模板和身份认证数据。
[0216] S616:酒店区块链客户端向酒店业务系统发送生物特征模板和身份认证数据。相应地,酒店业务系统接收酒店区块链客户端发送的生物特征模板和身份认证数据。
[0217] S617:酒店业务系统将生物特征模板发送给特征匹配装置。相应地,特征匹配装置接收酒店业务系统发送的生物特征模板。
[0218] 流程(3):酒店入住身份认证流程
[0219] 如图4C所示,图4C是本申请的差旅管理的应用场景下的酒店入住身份认证流程的示意图。本申请的酒店入住身份认证流程包括以下步骤:
[0220] S701:酒店业务系统获取员工的生物特征信息。其中,获取时使用活体检查技术以确保生物特征信息的准确性。
[0221] S702:酒店业务系统将员工的生物特征信息发送给酒店生物特征计算装置。相应地,酒店生物特征计算装置接收酒店业务系统发送的生物特征信息。
[0222] S703:酒店生物特征计算装置根据员工的生物特征信息确定目标生物特征模板。
[0223] S704:酒店生物特征计算装置将目标生物特征模板发送给酒店业务系统。相应地,酒店业务系统接收酒店生物特征计算装置发送的目标生物特征模板。
[0224] S705:酒店业务系统将目标生物特征模板发送给生物特征匹配装置。相应地,生物特征匹配装置接收酒店业务系统发送的目标生物特征模板。
[0225] S706:生物特征匹配装置将目标生物特征目标和待选生物特征模板进行匹配以得到匹配结果。
[0226] S707:生物特征匹配装置将匹配结果发送给酒店业务系统。相应地,酒店业务系统接收生物特征匹配装置发送的匹配结果。
[0227] S708:在匹配结果为匹配成功时,则酒店业务系统根据订单信息进行分配房间。
[0228] S709:酒店业务系统将与房间对应的待选生物特征模板发送给房间的智能门锁。相应地,房间的智能门锁接收酒店业务系统发送的与房间对应的待选生物特征模板。
[0229] 流程(4):酒店房间开门身份认证流程
[0230] 如图4D所示,图4D是本申请的差旅管理的应用场景下的酒店房间开门身份认证流程的示意图。本申请的酒店房间开门身份认证流程包括以下步骤:
[0231] S801:智能门锁获取员工的生物特征信息。
[0232] S802:智能门锁将员工的生物特征信息发送给酒店生物特征计算装置。相应地,酒店生物特征计算装置接收智能门锁发送的员工的生物特征信息。
[0233] S803:酒店生物特征计算装置根据员工的生物特征信息确定目标生物特征模板。
[0234] S804:酒店生物特征计算装置将目标生物特征模板发送给生物特征匹配装置。相应地,生物特征匹配装置接收酒店生物特征计算装置发送的目标生物特征模板。
[0235] S805:生物特征匹配装置将目标生物特征模板和与房间对应的待选生物特征模板进行匹配以得到匹配结果。
[0236] S806:生物特征匹配装置将匹配结果发送给智能门锁。相应地,智能门锁接收生物特征匹配装置发送的匹配结果。
[0237] S807:在匹配结果为匹配成功的情况下,智能门锁打开。
[0238] 流程(5):酒店消费流程
[0239] 如图4E所示,图4E是本申请的差旅管理的应用场景下的酒店消费流程的示意图。本申请的酒店消费流程包括以下步骤:
[0240] S901:酒店业务系统获取员工的生物特征信息。
[0241] S902:酒店业务系统将员工的生物特征信息发送给酒店生物特征计算装置。相应地,酒店生物特征计算装置接收酒店业务系统发送的员工的生物特征信息。
[0242] S903:酒店生物特征计算装置根据员工的生物特征信息确定目标生物特征模板。
[0243] S904:酒店生物特征计算装置将目标生物特征模板发送给生物特征匹配装置。相应地,生物特征匹配装置接收酒店生物特征计算装置发送的目标生物特征模板。
[0244] S905:生物特征匹配装置将目标生物特征模板和酒店生物特征计算装置中的待选生物特征模板进行匹配以获得匹配结果。
[0245] S906:生物特征匹配装置将匹配结果发送给酒店业务系统。相应地,酒店业务系统接收生物特征匹配装置发送的匹配结果。
[0246] S907:在匹配结果为匹配成功时,酒店业务系统向酒店区块链客户端发送员工的企业信息查询请求。相应地,酒店区块链客户端接收酒店业务系统发送的企业信息查询请求。其中,所述企业信息查询请求中包括索引。
[0247] S908:酒店区块链客户端将企业信息查询请求发送给酒店区块链处理节点装置。相应地,酒店区块链处理节点装置接收酒店区块链客户端发送的企业信息查询请求。
[0248] S909:酒店区块链处理节点装置根据企业信息查询请求从区块链的智能合约上获取到企业信息。
[0249] S910:酒店区块链处理节点装置将所述企业信息发送给酒店区块链客户端。相应地,酒店区块链客户端接收酒店区块链处理节点装置发送的企业信息。
[0250] S911:酒店区块链客户端向酒店业务系统发送企业信息。相应地,酒店业务系统接收酒店区块链客户端发送的企业信息。
[0251] S912:酒店业务系统向合同管理系统发送折扣查询请求。相应地,合同管理系统接收酒店业务系统发送的折扣查询请求。其中,折扣查询请求包括企业信息。
[0252] S913:合同管理系统根据企业信息和第一映射关系查询到对应的消费折扣。其中,所述第一映射关系为所述企业信息和所述消费折扣之间的对应关系。
[0253] S914:合同管理系统将消费折扣发送给酒店业务系统。相应地,酒店业务系统接收合同管理系统发送的消费折扣。
[0254] S915:酒店业务系统根据消费折扣计算出员工的消费金额。
[0255] 基于图3B所示的网络结构,差旅管理的应用场景主要包括下文所示的流程(1)至流程(5)。下面将分别进行详细的介绍。
[0256] 流程(1):身份认证信息创建流程
[0257] 如图5A所示,图5A是本申请的差旅管理的应用场景下的身份认证信息创建流程的示意图。本申请的身份认证信息创建流程包括以下步骤:
[0258] S1001:TMC业务系统采集服务需求端的人员的生物特征信息和证件信息。
[0259] S1002:TMC业务系统将所述服务需求端的人员的生物特征信息和证件信息发送给合法机构端。相应地,合法机构端接收所述服务需求端的人员的生物特征信息和证件信息。
[0260] S1003:合法机构端根据所述服务需求端的人员的生物特征信息和证件信息进行认证,从而得到身份认证数据。
[0261] S1004:合法机构端将身份认证数据发送给TMC业务系统。相应地,TMC业务系统接收合法机构端发送的身份认证数据。其中,所述身份认证数据可以使用第一电子签名进行签名。
[0262] S1005:TMC业务系统将服务需求端的人员的生物特征信息发送给TMC生物特征计算装置。相应地,TMC生物特征计算装置接收TMC业务系统发送的服务需求端的人员的生物特征信息。
[0263] S1006:TMC生物特征计算装置根据服务需求端的人员的生物特征信息计算服务需求端的人员的生物特征模板。
[0264] S1007:TMC生物特征计算装置将服务需求端的生物特征模板发送给TMC业务系统。相应地,TMC业务系统接收TMC生物特征计算装置发送的服务需求端的生物特征模板。
[0265] S1008:TMC业务系统将服务需求方的人员的生物特征模板以及事务数据发送给认证端。相应地,认证端接收TMC业务系统发送的服务需求方的人员的生物特征模板以及事务数据。其中,所述事务数据包括目标身份认证数据、身份信息以及企业信息等等。
[0266] S1009:认证端向TMC业务系统发送服务需求方的人员的生物特征模板的模板索引。相应地,TMC业务系统接收认证端发送的服务需求方的人员的生物特征模板的模板索引。
[0267] S1010:TMC业务系统将待选生物特征模板的模板索引发送给TMC区块链客户端。相应地,TMC区块链客户端接收TMC业务系统发送的待选生物特征模板的模板索引。
[0268] S1011:TMC区块链客户端根据服务需求端的人员的生物特征模板的模板索引、服务需求端的人员的证件信息、企业信息以及服务需求端的人员的姓名构造身份认证创建事务请求。
[0269] S1012:TMC区块链客户端将身份认证创建事务请求发送给TMC区块链处理节点装置。相应地,TMC区块链处理节点装置接收TMC区块链客户端发送的身份认证创建事务请求。
[0270] S1013:TMC区块链处理节点装置将身份认证创建事务请求上传至区块链。相应地,区块链接收TMC区块链处理节点装置发送的身份认证创建事务请求。
[0271] S1014:区块链向TMC区块链处理节点装置返回区块链索引。相应地,TMC区块链处理节点装置接收区块链返回的区块链索引。
[0272] S1015:TMC区块链处理节点装置将区块链索引向TMC区块链客户端发送。相应地,TMC区块链客户端接收TMC区块链处理节点装置发送的区块链索引。
[0273] S1016:TMC区块链客户端将所述区块链索引发送给TMC业务系统。相应地,TMC业务系统接收TMC区块链客户端发送的区块链索引。
[0274] S1017:TMC业务系统将员工的姓名和区块链索引关联进行存储。
[0275] 流程(2):身份信息同步流程
[0276] 如图5B所示,图5B是本申请的差旅管理的应用场景下的身份信息同步流程的示意图。本申请的身份信息同步流程包括以下步骤:
[0277] S1101:企业业务系统向TMC业务系统发出订单创建请求。相应地,TMC业务系统接收企业业务系统发出的订单创建请求。
[0278] S1102:TMC业务系统从订单创建请求中获取订单信息,并根据订单信息中的员工的标识从本地获取对应的区块链索引。其中,订单信息包括酒店名称和员工的标识。
[0279] S1103:TMC业务系统将订单信息和区块链索引发送给TMC区块链客户端。相应地,TMC区块链客户端接收TMC业务系统发送的订单信息和区块链索引。
[0280] S1104:TMC区块链客户端根据订单信息和区块链索引构造订单创建事务。
[0281] S1105:TMC区块链客户端将订单创建事务发送给TMC区块链处理节点装置。相应地,TMC区块链处理节点装置接收TMC区块链客户端发送的订单创建事务。
[0282] S1106:TMC区块链处理节点装置将订单创建事务上传区块链。相应地,区块链接收TMC区块链处理节点装置发送的订单创建事务。
[0283] S1107:区块链将订单创建事务发送给酒店区块链处理节点装置。相应地,酒店区块链处理节点装置接收区块链发送的订单创建事务。
[0284] S1108:酒店区块链处理节点装置将订单创建事务发送给酒店区块链客户端。相应地,酒店区块链客户端接收酒店区块链处理节点装置发送的订单创建事务。
[0285] S1109:酒店区块链客户端根据订单信息中的酒店名称判断是否相关。
[0286] S1110:在相关的情况下,酒店区块链客户端将所述订单信息发送给酒店业务系统。相应地,酒店业务系统接收酒店区块链客户端发送的订单信息。
[0287] S1111:酒店业务系统根据订单信息确定是否有房。
[0288] S1112:如果有房,则酒店业务系统则将订单包括的区块链索引发送给酒店区块链客户端。相应地,酒店区块链客户端接收酒店业务系统发送的区块链索引。
[0289] S1113:酒店区块链客户端根据区块链索引构造查询请求。
[0290] S1114:酒店区块链客户端将查询请求发送给酒店区块链处理节点装置。相应地,酒店区块链处理节点装置接收酒店区块链客户端发送的查询请求。
[0291] S1115:酒店区块链处理节点装置根据查询请求从区块链中下载待选生物特征模板的模板索引和事物数据。
[0292] S1116:酒店区块链处理节点装置向酒店区块链客户端发送待选生物特征模板的模板索引和事物数据。相应地,酒店区块链客户端接收酒店区块链处理节点装置发送的待选生物特征模板的模板索引和事务数据。
[0293] S1117:酒店区块链客户端向酒店业务系统发送待选生物特征模板的模板索引和事务数据。相应地,酒店业务系统接收酒店区块链客户端发送的待选生物特征模板的模板索引和事务数据。
[0294] S1118:酒店业务系统提取证件信息,并将待选生物特征模板的模板索引发送给生物特征处理装置。相应地,生物特征处理装置接收酒店业务系统发送的模板索引。
[0295] S1119:生物特征处理装置向认证端发送模板索引以请求下载待选生物特征模板。相应地,认证端接收生物特征处理装置发送的模板索引。
[0296] S1120:认证端根据接收到的模板索引向生物特征处理装置发送生物特征模板。相应地,生物特征处理装置接收认证端发送的待选生物特征模板。
[0297] 流程(3):酒店入住身份认证流程
[0298] 如图5C所示,图5C是本申请的差旅管理的应用场景下的酒店入住身份认证流程的示意图。本申请的酒店入住身份认证流程包括以下步骤:
[0299] S1201:酒店业务系统获取员工的生物特征信息。其中,获取时使用活体检查技术以确保生物特征信息的准确性。
[0300] S1202:酒店业务系统将员工的生物特征信息发送给生物特征处理装置。相应地,生物特征处理装置接收酒店业务系统发送的生物特征信息。
[0301] S1203:生物特征处理装置根据员工的生物特征信息确定目标生物特征模板。
[0302] S1204:生物特征处理装置将目标生物特征目标和待选生物特征模板进行匹配以得到匹配结果。
[0303] S1205:生物特征处理装置将匹配结果发送给酒店业务系统。相应地,酒店业务系统接收生物特征匹配装置发送的匹配结果。
[0304] S1206:在匹配结果为匹配成功时,则酒店业务系统根据订单信息进行分配房间。
[0305] S1207:酒店业务系统将与房间对应的生物特征模板的模板索引发送给房间的智能门锁。相应地,房间的智能门锁接收酒店业务系统发送的与房间对应的生物特征模板的模板索引。
[0306] 流程(4):酒店房间开门身份认证流程
[0307] 如图5D所示,图5D是本申请的差旅管理的应用场景下的酒店房间开门身份认证流程的示意图。本申请的酒店房间开门身份认证流程包括以下步骤:
[0308] S1301:智能门锁获取员工的生物特征信息。
[0309] S1302:智能门锁将员工的生物特征信息和与房间对应的待选生物特征模板的模板索引发送给生物特征处理装置。相应地,生物特征处理装置接收智能门锁发送的生物特征信息和与房间对应的生物特征模板的模板索引。
[0310] S1303:生物特征处理装置根据所述员工的生物特征信息确定目标生物特征模板。
[0311] S1304:生物特征处理装置根据与房间对应的生物特征模板的模板索引查找到对应的生物特征模板。
[0312] S1305:生物特征处理装置将目标生物特征模板和查找到的生物特征模板进行匹配以获得匹配结果。
[0313] S1306:生物特征处理装置向智能门锁返回匹配结果。相应地,智能门锁接收生物特征处理装置发送的匹配结果。
[0314] S1307:在匹配结果为匹配成功的情况下,打开门锁。
[0315] 流程(5):酒店消费流程
[0316] 如图5E所示,图5E是本申请的差旅管理的应用场景下的酒店消费流程的示意图。本申请的酒店消费流程包括以下步骤:
[0317] S1401:酒店业务系统获取员工的生物特征信息。
[0318] S1402:酒店业务系统将员工的生物特征信息发送给生物特征处理装置。相应地,生物特征处理装置接收酒店业务系统发送的员工的生物特征信息。
[0319] S1403:生物特征处理装置根据员工的生物特征信息确定目标生物特征模板。
[0320] S1404:生物特征处理装置将目标生物特征模板和待选生物特征模板进行匹配以获得匹配结果。
[0321] S1405:生物特征处理装置将匹配结果发送给酒店业务系统。相应地,酒店业务系统接收生物特征处理装置发送的匹配结果。
[0322] S1406:在匹配结果为匹配成功时,酒店业务系统向酒店区块链客户端发送员工的企业信息查询请求。相应地,酒店区块链客户端接收酒店业务系统发送的企业信息查询请求。其中,所述企业信息查询请求中包括索引。
[0323] S1407:酒店区块链客户端将企业信息查询请求发送给酒店区块链处理节点装置。相应地,酒店区块链处理节点装置接收酒店区块链客户端发送的企业信息查询请求。
[0324] S1408:酒店区块链处理节点装置根据企业信息查询请求从区块链的智能合约上获取到企业信息。
[0325] S1409:酒店区块链处理节点装置将所述企业信息发送给酒店区块链客户端。相应地,酒店区块链客户端接收酒店区块链处理节点装置发送的企业信息。
[0326] S1410:酒店区块链客户端向酒店业务系统发送企业信息。相应地,酒店业务系统接收酒店区块链客户端发送的企业信息。
[0327] S1411:酒店业务系统向合同管理系统发送折扣查询请求。相应地,合同管理系统接收酒店业务系统发送的折扣查询请求。其中,折扣查询请求包括企业信息。
[0328] S1412:合同管理系统根据企业信息和第一映射关系查询到对应的消费折扣。其中,所述第一映射关系为所述企业信息和所述消费折扣之间的对应关系。
[0329] S1413:合同管理系统将消费折扣发送给酒店业务系统。相应地,酒店业务系统接收合同管理系统发送的消费折扣。
[0330] S1414:酒店业务系统根据消费折扣计算出员工的消费金额。
[0331] 基于图3B所示的网络结构,差旅管理的应用场景中的流程(3)和流程(4)还可以如图5F和图5G所示。下面分别进行详细的介绍。
[0332] 如图5F所示,图5F是本申请的差旅管理的应用场景下的酒店入住身份认证流程的示意图。本申请的酒店入住身份认证流程包括以下步骤:
[0333] S1501:终端设备获取员工的生物特征信息。其中,终端设备是员工携带的设备。例如可以是员工的手机、移动笔记本以及平板电脑的等等。
[0334] S1502:终端设备根据员工的生物特征信息确定目标生物特征模板。
[0335] S1503:终端设备将目标生物特征模板发送给生物特征匹配装置。相应地,生物特征匹配装置接收终端设备发送的目标生物特征模板。
[0336] S1504:生物特征匹配装置将目标生物特征目标和待选生物特征模板进行匹配以得到匹配结果。
[0337] S1505:生物特征匹配装置将匹配结果以及匹配的生物特征模板的哈希值发送给酒店业务系统。相应地,酒店业务系统接收生物特征匹配装置发送的匹配结果以及匹配的生物特征模板的哈希值。
[0338] S1506:在匹配结果为匹配成功时,则酒店业务系统根据订单信息进行分配房间。
[0339] S1507:酒店业务系统将与房间对应的生物特征模板的哈希值和移动终端的身份信息发送给房间的智能门锁。相应地,房间的智能门锁接收酒店业务系统发送的与房间对应的生物特征模板的哈希值和移动终端的身份信息。
[0340] 如图5G所示,图5G是本申请的差旅管理的应用场景下的酒店房间开门身份认证流程的示意图。本申请的酒店房间开门身份认证流程包括以下步骤:
[0341] S1601:移动终端获取员工的生物特征信息。
[0342] S1602:移动终端根据员工的生物特征信息确定目标生物特征模板。
[0343] S1603:移动终端将目标生物特征模板和移动终端的身份信息发送给智能门锁。相应地,智能门锁接收移动终端发送的目标生物特征模板和移动终端的身份信息。
[0344] 1604:智能门锁根据目标生物特征模板进行计算从而得到目标生物特征模板的哈希值。
[0345] 1605:智能门锁将目标生物特征模板的哈希值和移动终端的身份信息和智能门锁接收到生物特征模板的哈希值和移动终端的身份信息进行匹配以获得匹配结果。
[0346] 1606:在匹配结果为匹配成功的情况下,打开智能门锁。
[0347] 下面还提供用于实施上述方案的相关装置。
[0348] 参阅图6,图6是本申请提供的一种身份认证设备的结构示意图。如图6所示,本申请的身份认证设备包括:特征获取模块410、模板获取模块420、匹配模块430以及发送模块440。
[0349] 所述特征获取模块410用于获取目标人物的生物特征信息。
[0350] 所述模板获取模块420用于根据订单从区块链中或者认证端获取待选生物特征模板,其中,订单关联所述待选生物特征模板,所述订单用于为服务需求方的人员订购服务提供方提供的服务。
[0351] 所述匹配模块430用于将所述目标人物的生物特征信息和待选生物特征模板进行匹配。
[0352] 所述发送模块440用于在匹配成功的情况下,发出允许目标人物使用服务提供方提供的服务的消息。
[0353] 可选地,所述订单还关联事务数据,其中,所述事物数据包括目标身份认证数据和企业信息,所述目标身份认证数据为对所述服务需求方的人员的生物特征信息和证件信息进行认证后得到的身份数据,所述企业信息为所述服务需求方的人员所在的企业的信息。
[0354] 可选地,所述订单中包括区块链索引,其中,所述区块链索引用于从所述区块链中查询所述待选生物特征模板和所述事务数据。
[0355] 可选地,所述待选生物特征模板和所述事务数据是所述服务需求端上传至区块链中的;所述待选生物特征模板和所述事务数据是所述服务提供端从所述区块链中下载的;或者,所述待选生物特征模板和所述事务数据是中介端上传至区块链中的,其中,中介是除了服务需求方和服务提供方之外的第三方;所述待选生物特征模板和所述事务数据是所述服务提供端从所述区块链中下载的。
[0356] 可选地,所述装置还包括发送模块,所述发送模块用于向智能门锁发送目标生物特征模板,以使得所述智能门锁根据所述目标生物特征模板确定是否开门,其中,所述目标生物特征模板为与所述目标人物匹配成功的待选生物特征模板。
[0357] 可选地,所述订单中包括区块链索引,其中,所述区块链索引用于从所述区块链中查询模板索引和所述事务数据,所述模板索引用于从所述认证端中查询所述待选生物特征模板。
[0358] 可选地,所述待选生物特征模板是所述服务需求端上传至认证端的;或者,所述待选生物特征模板是所述中介端上传至认证端的。
[0359] 可选地,所述模板索引和所述事务数据是所述服务需求端上传至区块链中的;所述模板索引和所述事务数据是所述服务提供端从所述区块链中下载的;或者,所述模板索引和所述事务数据是中介端上传至区块链中的,其中,中介是除了服务需求方和服务提供方之外的第三方;所述模板索引和所述事务数据是所述服务提供端从所述区块链中下载的。
[0360] 可选地,所述装置还包括发送模块,所述发送模块还用于向智能门锁发送目标模板索引,以使得所述智能门锁根据所述目标生物特征模板确定是否开门,其中,所述目标模板索引为与所述目标人物匹配成功的待选生物特征模板的索引。
[0361] 可选地,所述区块链中还存储了所述事务数据的查询记录,其中,所述查询记录可以包括查询者的身份信息、查询发生时间、查询的网络地址等等中的一种或者多种。
[0362] 可选地,所述待选生物特征模板在预设时间段的内有效,其中,所述待选生物特征模板预计被匹配的时间点位于所述预设时间段内。
[0363] 可选地,所述待选生物特征模板在所述预设时间的起始时间被下载到所述服务提供端的存储器中;所述待选生物特征模板在所述预设时间的结束时间从所述服务提供端的存储器中删除;或者,所述待选生物特征模板在所述预设时间的起始时间之前被下载到所述服务提供端的存储器中;所述待选生物特征模板在所述预设时间的结束时间之后从所述服务提供端的存储器中删除。
[0364] 可选地,所述装置还包括查询模块和确定模块,所述查询模块用于根据企业信息和第一映射关系向合同管理系统查询所述目标人物的折扣信息,其中,所述第一映射关系为所述企业信息和折扣信息之间的映射关系;所述确定模块用于根据所述折扣信息确定所述目标人物的消费价格。
[0365] 可选地,所述获取模块具体用于:接收终端设备发送的目标人物的生物特征信息;或者,通过生物特征采集器采集目标人物的生物特征信息。
[0366] 上述身份认证设备可以执行如图2A至图2D中服务提供端和认证端中任意一端执行的步骤,具体请参见图2A至图2D所示的流程,此处不作具体限定。
[0367] 参阅图7,图7是本申请提供的一种订单创建设备的结构示意图。如图7所示,本申请的订单创建设备包括:接收模块510、创建模块520以及发送模块530。
[0368] 所述接收模块510用于接收服务需求端发送的订单创建请求;
[0369] 所述创建模块520用于根据所述订单创建请求创建订单,其中,所述订单关联待选生物特征模板,所述待选生物特征模板存储在区块链中,所述订单用于为服务需求方的人员订购服务提供方提供的服务;
[0370] 所述发送模块530用于将所述订单向服务提供端发送。
[0371] 可选地,所述订单还关联事务数据,其中,所述事物数据包括目标身份认证数据和企业信息,所述目标身份认证数据为对所述服务需求方的人员的生物特征信息和证件信息进行认证后得到的身份数据,所述企业信息为所述服务需求方的人员所在的企业的信息。
[0372] 可选地,所述订单中包括区块链索引,其中,所述区块链索引用于从所述区块链中查询所述待选生物特征模板和所述事务数据。
[0373] 可选地,所述待选生物特征模板和所述事务数据是所述服务需求端上传至区块链中的;所述待选生物特征模板和所述事务数据是所述服务提供端从所述区块链中下载的;或者,所述待选生物特征模板和所述事务数据是中介端上传至区块链中的,其中,中介是除了服务需求方和服务提供方之外的第三方;所述待选生物特征模板和所述事务数据是所述服务提供端从所述区块链中下载的。
[0374] 可选地,所述订单中包括区块链索引,其中,所述区块链索引用于从所述区块链中查询模板索引和所述事务数据,所述模板索引用于从所述认证端中查询所述待选生物特征模板。
[0375] 可选地,所述待选生物特征模板是所述服务需求端上传至认证端的;或者,所述待选生物特征模板是所述中介端上传至认证端的。
[0376] 可选地,所述模板索引和所述事务数据是所述服务需求端上传至区块链中的;所述模板索引和所述事务数据是所述服务提供端从所述区块链中下载的;或者,所述模板索引和所述事务数据是中介端上传至区块链中的,其中,中介是除了服务需求方和服务提供方之外的第三方;所述模板索引和所述事务数据是所述服务提供端从所述区块链中下载的。
[0377] 可选地,所述区块链中还存储了所述事务数据的查询记录,其中,所述查询记录可以包括查询者的身份信息、查询发生时间、查询的网络地址等等中的一种或者多种。
[0378] 可选地,所述待选生物特征模板在预设时间段的内有效,其中,所述待选生物特征模板预计被匹配的时间点位于所述预设时间段内。
[0379] 可选地,所述待选生物特征模板在所述预设时间的起始时间被下载到所述服务提供端的存储器中;所述待选生物特征模板在所述预设时间的结束时间从所述服务提供端的存储器中删除;或者,所述待选生物特征模板在所述预设时间的起始时间之前被下载到所述服务提供端的存储器中;所述待选生物特征模板在所述预设时间的结束时间之后从所述服务提供端的存储器中删除。
[0380] 上述订单创建设备可以执行如图2B或者图2D中中介端执行的步骤,具体请参见图2B或者图2D所示的流程,此处不作具体限定。
[0381] 参阅图8,图8是本申请提供的一种装置的结构示意图。如图8所示,本申请的装置包括:包括一个或多个处理器611、通信接口612和存储器614。其中,处理器611、通信接口612和存储器614之间可以通过总线613连接。
[0382] 处理器611包括一个或者多个通用处理器,其中,通用处理器可以是能够处理电子指令的任何类型的设备,包括中央处理器(central processing unit,CPU)、微处理器、微控制器、主处理器、控制器以及专用集成电路(application specific integrated circuit,ASIC)等等。处理器611执行各种类型的数字存储指令,例如存储在存储器614中的软件或者固件程序,它能使身份认证设备611提供较宽的多种服务。例如,处理器611能够执行程序或者处理数据,以执行本文介绍的方法的部分或者全部。
[0383] 通信接口612可以为有线接口(例如以太网接口)或无线接口(例如蜂窝网络接口或使用无线局域网接口),用于与其他计算设备或用户进行通信。
[0384] 存储器614可以包括内部存储器和外部存储器。内部存储器可以包括如下至少一项中的一项或者多项:易失性存储器(例如动态随机存取器(DRAM)、静态RAM(SRAM)、同步动态RAM(SDRAM))和非易失性存储器(例如一次性可编程只读存储器(OTPROM)、可编程ROM(PROM)、可擦除可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)、掩膜ROM、与非(NAND)闪存、或非(NOR)闪存等)。内部存储器可以具有固态驱动器(SSD)的形式。外部存储器还可以包括闪驱,例如高密度闪存、安全数字、微型SD、迷你型SD、极限数据(xD)、存储棒等。外部存储器可以采用集中式存储,也可以采用分布式存储,此处不作具体限定。
[0385] 可选地,身份认证设备还可以包括:生物特征采集器615。其中,生物特征采集器615可以是人脸采集器、指纹采集器、虹膜采集器或者声纹采集器等等中的一个或者多个。
[0386] 人脸采集器通常使用互补金属氧化物半导体(complementary metal oxide semiconductor,CMOS))和混合互补金属氧化物半导体/电荷耦合器件(charge coupled device,CCD)制造技术在单个芯片上构建的高速检测器阵列和调制敏感检测器阵列来执行。在这些装置中,每个像素可通过以高速解调或选通来被局部地处理,以使得阵列可被处理成表示来自相机的人脸图像。
[0387] 指纹采集器可以包括传感器阵列、解码器和复用器。传感器阵列可以包括构成多个列和行的电极。当用户手指(指纹)接触指纹采集器时,指纹采集器可以感测传感器阵列的电极中的信号改变,并识别用户指纹。解码器可以对用于在构成传感器阵列的行的电极中进行感测的驱动输入信号或者感测输入信号进行编码并将其输出。复用器可以选择性地输出由传感器阵列感测到的信号。复用器可以向输入处理器传输根据从传感器阵列接收到的指纹输入的信号。
[0388] 虹膜采集器通常使用互补金属氧化物半导体(complementary metal oxide semiconductor,CMOS))和混合互补金属氧化物半导体/电荷耦合器件(charge coupled device,CCD)制造技术在单个芯片上构建的高速检测器阵列和调制敏感检测器阵列来执行。虹膜采集器在进行虹膜的图像处理时,可能会使用到自适应增强级联分类器、深度学习神经网络分类器、canny边缘检测算子以及霍夫变换等等算法。
[0389] 声纹采集器包括麦克风。麦克风将收集到的声音信号转换为电信号,再由音频电路接收后转换为音频数据,再将音频数据输出至处理器。处理器将存储器中保存的原始音频流并在存储器中调用预设的说话人分割和聚类算法,获取原始音频流中的音频流,并将音频流和原始声纹特征模板进行匹配。
[0390] 当图8所示的装置为身份认证设备时,所述装置可以执行如图2A至图2D中服务提供端和认证端中任意一端执行的步骤,具体请参见图2A至图2D所示的流程,此处不作具体限定
[0391] 当图8所示的装置为订单创建设备时,所述装置可以执行如图2B或者图2D中中介端执行的步骤,具体请参见图2B或者图2D所示的流程,此处不作具体限定。
[0392] 在本申请所提供的几个实施例中,应该理解到,所揭露的系统、终端和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。
[0393] 所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
[0394] 另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
[0395] 所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0396] 以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。