最新中国发明专利
/
2021-01-29

一种结合可见光技术的身份认证方法和系统转让专利

申请号 : CN202010938003.5

文献号 : CN111934770B

文献日 :

基本信息:

PDF:

法律信息:

相似专利:

发明人 : 杨小东邹骁王朝阳肖智翔

申请人 : 浙江优城智联信息技术有限公司

摘要 :

本发明提供一种结合可见光技术的身份认证方法和系统,该方法结合可见光通信技术和可信身份认证系统以实现用户安全高效的身份认证识别,可见光以暗码的形式在设备之间传输,且可见光不携带敏感信息,以此方式提高了身份认证识别的安全性能;且完成该身份认证方法对设备的要求低普适性高。

权利要求 :

1.一种结合可见光技术的身份认证方法,其特征在于,包括以下步骤:

请求端设备(10)向云认证端(30)发送识别请求,其中识别请求至少包括用户的账户信息和请求信息,云认证端(30)基于用户的账户信息匹配得到用户的身份信息,并基于用户的身份信息动态生成电子身份证唯一的识别码;请求端设备(10)获取电子身份证唯一的识别码并转换为光数据,光数据融合进可见光生成带光数据的可见光,并向识别端设备(20)发送融合有光数据的可见光,其中电子身份证唯一的识别码为云认证端(30)生成的对应用户身份信息的编码数据,请求端设备(10)带有发光设备;

识别端设备(20)提取电子身份证唯一的识别码,识别端设备(20)和/或请求端设备(10)将电子身份证唯一的识别码和实时人脸图像传送至云认证端(30),识别端设备(20)上设置有可见光接收模块和图像获取设备;

云认证端(30)获取电子身份证唯一的识别码,并反向地找寻用户的身份信息并发送身份信息以及实时人脸图像给可信身份认证平台(40),且从云认证端(30)向可信身份认证平台(40)发送的身份信息以及实时人脸图像经过可信身份认证加密服务器(50)被唯一的加密,得到加密信息,可信身份认证平台(40)唯一地解密可信身份认证加密服务器(50)的加密信息得到解密信息,其中解密信息至少包括身份信息和实时人脸图像,基于解密信息获取认证信息得到认证信息;认证信息回传给请求端设备(10)和/或识别端设备(20)。

2.根据权利要求1所述的结合可见光技术的身份认证方法,其特征在于,请求信息对应电子身份证唯一的识别码的请求指令。

3.根据权利要求1所述的结合可见光技术的身份认证方法,其特征在于,识别端设备(20)在获取可见光后被触发以获取请求者的实时人脸图像。

4.根据权利要求1所述的结合可见光技术的身份认证方法,其特征在于,云认证端(30)获取实时人脸图像的方式包括但不限于识别端设备(20)提取电子身份证唯一的识别码并获取请求者的实时人脸图像,或者,请求端设备(10)获取请求者的实时人脸图像实时发送至云认证端(30)。

5.一种结合可见光技术的身份认证系统,其特征在于,包括:

请求端设备(10), 识别端设备(20),云认证端(30)以及可信身份认证平台(40);

其中请求端设备(10)向云认证端(30)发送识别请求,其中识别请求至少包括用户的账户信息和请求信息,云认证端(30)基于用户的账户信息匹配得到用户的身份信息,并基于用户的身份信息动态生成电子身份证唯一的识别码,请求端设备(10)获取电子身份证唯一的识别码,将电子身份证唯一的识别码转换为光数据,光数据融合进可见光生成带光数据的可见光,并向识别端设备(20)发送融合有光数据的可见光,其中电子身份证唯一的识别码为云认证端(30)生成的对应用户身份信息的编码数据;识别端设备(20)提取电子身份证唯一的识别码,识别端设备(20)和/或请求端设备(10)将电子身份证唯一的识别码和实时人脸图像传送至云认证端(30);云认证端(30)获取电子身份证唯一的识别码,并反向地找寻用户的身份信息并发送身份信息以及实时人脸图像给可信身份认证平台(40),且从云认证端(30)向可信身份认证平台(40)发送的身份信息以及实时人脸图像经过可信身份认证加密服务器(50)被唯一的加密,得到加密信息;

可信身份认证平台(40)唯一地解密可信身份认证加密服务器(50)的加密信息得到解密信息,其中解密信息至少包括身份信息和实时人脸图像,基于解密信息获取认证信息得到认证信息;其中请求端设备(10)上至少设置发光设备,识别端设备(20)上至少设置有可见光接收模块和图像获取设备。

说明书 :

一种结合可见光技术的身份认证方法和系统

技术领域

[0001] 本发明涉及光通信领域,特别涉及一种结合可见光技术的身份认证方法和系统。

背景技术

[0002] 身份证是用于证明持有人身份的证件,是作为每个人独一无二的公民身份的证明工具。在生活的诸多场景中,为了证明特定人群的身份均需进行实人身份认证,目前实人身份认证的方式主要有以下三种:
[0003] 1.实体身份证件刷卡配以人脸识别技术:这是最为普遍的一种方式,但是存在:实体身份证件不便于携带容易丢失以及身份信息安全系数低的问题:实体身份证件在取出和使用时容易被不法人士进行拍摄获取,而被盗取的身份证件号可能会被用于一些不法用途,另外实体身份证件一旦丢失也非常麻烦,需要个体特地去政府机关办理挂失和新的身份证件。
[0004] 2.二维码网证配以人脸识别技术:在该方式中实体身份证件被二维码网证取代,但依旧存在:二维码信息容易被盗取以及认证操作不方便的问题:二维码在生成后以明码的形式存在,不法人士通过摄影的方式即可拍摄盗取二维码信息,另请求者需要将二维码精确地对焦识别器才可完成身份识别,且受到认证环境的影响,例如在雨天、不开灯的室内、黑夜等环境下就很难保证二维码网证能被很好地进行识别。
[0005] 3.NFC网证配以人脸识别技术:在该方式中用NFC传递身份证件信息,但该方式目前存在:普适性差的问题:其对手机硬件软件的要求均更高,目前只有偏高端的手机才配置有NFC功能,而只有配置了NFC功能才能实现以上提到的身份认证方式。
[0006] 总结而言,目前的互联网身份认证方式或多或少均存在着些许的问题,而获取一种高效安全的互联网身份认证方法是必然的趋势。

发明内容

[0007] 本发明的目的在于提供一种结合可见光技术的身份认证方法和系统,该方法结合可见光通信技术和CTID系统以实现用户安全高效的身份认证识别,可见光以暗码的形式在设备之间传输,且可见光不携带敏感信息,以此方式提高了身份认证识别的安全性能;且完成该身份认证方法对设备的要求低普适性高。
[0008] 为实现以上目的,本发明提供一种结合可见光技术的身份认证方法,包括以下步骤:请求端设备获取电子身份证唯一的识别码并将转换为光数据,向识别端设备发送融合有光数据的可见光,其中电子身份证唯一的识别码为云认证端生成的对应用户身份信息的编码数据;识别端设备提取电子身份证唯一的识别码,识别端设备和/或请求端设备将电子身份证唯一的识别码和实时人脸图像传送至云认证端,云认证端联合可信身份认证平台进行身份验证,得到认证信息;认证信息回传给请求端设备和/或识别端。
[0009] 另外,本方案提供一种结合可见光技术的身份认证系统,包括:请求端设备, 识别端设备,云认证端以及可信身份认证平台;其中请求端设备向云认证端发送识别请求以获取电子身份证唯一的识别码,转换电子身份证唯一的识别码为光数据,并向识别端设备发送融合有光数据的可见光,其中电子身份证唯一的识别码为为云认证端生成的对应用户身份信息的编码数据;识别端设备获取电子身份证唯一的识别码,识别端设备和/或请求端设备将电子身份证唯一的识别码和实时人脸图像传送至云认证端;云认证端获取电子身份证唯一的识别码并获取请求者的身份信息,并将身份信息和实时人脸图像传送给可信身份认证平台,其中可信身份认证平台基于身份信息以及实时人脸图像进行身份验证,反馈识别信息;其中请求端设备上至少设置发光设备,识别端设备上至少设置图像获取设备。
[0010] 相较现有技术,本技术方案针对目前身份认证过程中存在的实体身份证件携带不便及身份安全系数低、二维码网证安全系数低且受环境影响、NFC普适性差等问题,借助可见光技术采用电子身份证唯一的识别码来代替用户的实体身份证件,电子身份证唯一的识别码以光数据的形式在识别端和请求端之间传输,该光数据不携带用户真实的身份证公民身份号码信息,即使该光数据被盗取后也无法被不法人士破解其内的身份信息,极大程度地提高了用户身份认证时的安全系数。

附图说明

[0011] 图1是根据本发明的一实施例的结合可见光技术的身份认证方法的工作示意图。
[0012] 图2是根据本发明的一实施例的结合可见光技术的身份认证系统的框架示意图。
[0013] 图中:请求端设备10,请求通信模块11,信息处理模块12,可见光发送模块13,识别端设备20,识别通信模块21,可见光接收模块22,人脸图像获取模块23,执行模块24,云认证端30,身份信息模块31,电子身份证唯一的识别码模块32,云端通信模块33,管理数据处理模块34, 可信身份认证平台40,身份验证模块41,CTID通信模块42,解密模块43, 可信身份认证加密服务器50。

具体实施方式

[0014] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
[0015] 应当认识到,本发明的实施例可以由计算机硬件、硬件和软件的组合、或者通过存储在非暂时性计算机可读存储器中的计算机指令来实现或实施。方法可以使用标准编程技术-包括配置有计算机程序的非暂时性计算机可读存储介质在计算机程序中实现,其中如此配置的存储介质使得计算机以特定和预定义的方式操作——根据在具体实施例中描述的方法和附图。每个程序可以以高级过程或面向对象的编程语言来实现以与计算机系统通信。然而,若需要,该程序可以以汇编或机器语言实现。在任何情况下,该语言可以是编译或解释的语言。此外,为此目的该程序能够在编程的专用集成电路上运行。
[0016] 此外,可按任何合适的顺序来执行本文描述的过程的操作,除非本文另外指示或以其他方式明显地与上下文矛盾。本文描述的过程(或变型和/或其组合)可在配置有可执行指令的一个或多个计算机系统的控制下执行,并且可作为共同地在一个或多个处理器上执行的代码(例如,可执行指令、一个或多个计算机程序或一个或多个应用)、由硬件或其组合来实现。计算机程序包括可由一个或多个处理器执行的多个指令。
[0017] 本方案的提供的结合可见光技术的身份认证方法和系统需要联通CTID系统完成身份认证。CTID,又可称为居民身份证网上功能凭证系统,是一种互联网+可信身份认证服务应用平台,可以为用户提供基于身份证为信任根的在线身份认证服务。CTID的基本工作原理为:获取用户的身份信息后查询并调取数据库中存储的人脸照片,再获取实拍的照片与数据库中人脸照片进行比对,以判断操作动作是否为用户本人进行。由于CTID实际上是提供一种“网证”,具有易保管、易携带、有多重密码保障,使用非常安全,能大大降低证件丢失的概率和被人冒用的可能性的效果。”验证过程中,“网证”电子文件不会在互联网空间传输或存储公民隐私信息。即便手机丢失,网证被冒用的可能性也微乎其微。因为“网证”生成过程十分安全,不会留存任何信息,且“网证”信息与人脸、指纹、身份证芯片绑定,几乎不可能被仿冒。“网证”信息由公安机关掌握、审核,用户通过“网证”采集的信息,直接对接公安数据库,由公安机关验证比对,验证过程不在互联网空间传输或存储公民隐私信息,第三方机构或他人仅能收到公安机关出具的认证信息,很难直接接触到公民个人信息,进一步地确保了本方案的身份认证方法的信息安全性。
[0018] 具体的,本方案提供了一种结合可见光技术的身份认证方法和系统,如图1所示,本发明的一实施例的身份认证系统包括请求端设备10,识别端设备20,云认证端30以及可信身份认证平台40,其中请求端设备10由需要被身份验证的请求者持有,识别端设备20被置于需要身份认证的场所,请求端设备10可以是请求者持有的智能手机、平板计算机或者其他电子设备,在此不加限制,唯一的要求是请求端设备10需带有发光设备(比如手机的手电筒),识别端设备20为带有光接受模块的智能设备,可以是安置在公共场所的闸门上的智能设备,比如高铁检票口闸门,高校进出口闸门,办公区入口闸门等。
[0019] 在一些实施例中,识别端设备20和/或请求端设备10为带有完成信息传输的摄像设备。
[0020] 如图2所示,请求端设备10至少包括请求通信模块11,信息处理模块12以及可见光发送模块13,请求通信模块11藕接信息处理模块12,信息处理模块12藕接可见光发送模块13,其中请求通信模块11以多种通信方式和云认证端30进行通信,其在被触发后向云认证端30发送识别请求,并获取电子身份证唯一的识别码,其中电子身份证唯一的识别码为对应用户身份信息的编码数据,信息处理模块12可以是微处理器或芯片或者其他具有相关功能元件的电路和硬件,将电子身份证唯一的识别码转换为可被融合的光数据;其中可见光发送模块13包括光源以及光处理单元,其中光处理单元接收信息处理模块12的光数据后将其融合进可将光内生成带有光数据的可见光,其中光处理单元内置可见光技术算法,光源向外发送带有光数据的可见光。值得一提的是,此处的光数据不携带敏感数据。
[0021] 值得一提的是,由于本方案中请求端设备10仅仅需要满足具有闪光功能和通信功能即可,对请求端设备10的设备要求低,相对地也使得本方案的普适性得以提高。特别是对比现有技术中用NFC功能完成身份认证的技术而言,本方案在成本和应用场景中均有更好的优势。
[0022] 识别端设备20至少包括识别通信模块21,可见光接收模块22以及人脸图像获取模块23,其中人脸图像获取模块23藕接可见光接收模块22,在获取到可见光后被触发以获取请求者的实时人脸图像;识别通信模块21和人脸图像获取模块23,可见光接收模块22以及云认证端30藕接,以将实时人脸图像、光数据上传给云认证端30。
[0023] 值得一提的是,由于在本方案中对识别端设备20的要求也仅仅是满足通信功能和摄像功能即可,对识别端设备20的设备要求低,人脸识别动作是在云端进行则不需要在识别端设备20内配置复杂的识别算法,减轻了识别端设备20的制作成本的同时也提高了本方案的身份认证系统的应用场景。
[0024] 在一些实施例中,识别端设备20额外包括执行模块24,其中执行模块24藕接于识别通信模块21,以获取云认证端30或可信身份认证平台40的认证信息,并依据认证信息选择执行或不执行动作。比如,当识别端设备20为设置在高铁检票站的闸门时,执行模块24连接控制闸门,当获取到含义为“用户符合条件”的认证信息后执行模块24开启闸门。当然,其他的执行动作也不受限制。
[0025] 另外,在本方案中,人脸图像获取模块23为图像获取设备,可以是摄像设备,其对准请求者的面部获取请求者的实时人脸图像。另外,人脸图像获取模块23和可见光接收模块22藕接,并控制当识别端设备20获取到可见光后自动触发摄像设备获取图像,实现实时人脸图像的获取,以此方式避免不法人士利用他人脸部照片或其他手段来伪造人脸图像。
[0026] 在一些实施例中,识别端设备20不带有人脸图像获取模块23,人脸图像由请求端设备10自行发送给云认证端30。此时,识别端设备20从可见光中提取电子身份证唯一的识别码,云认证端30和请求端设备10之间发生信息互通,云认证端30可以多种方式提示请求端设备10发送实时人脸图像。
[0027] 云认证端30至少包括身份信息模块31,电子身份证唯一的识别码模块32,云端通信模块33以及管理数据处理模块34,其中管理数据处理模块34藕接云端通信模块33,身份信息模块31以及电子身份证唯一的识别码模块32,其中管理数据处理模块34获取请求端设备10的识别请求后匹配身份信息模块31找寻到该用户的身份信息,触发识别码模块32生成电子身份证唯一的识别码,其中电子身份证唯一的识别码为对应该用户的身份信息的编码数据;云端通信模块33藕接识别端设备20,获取识别端设备20回传的实时人脸图像以及电子身份证唯一的识别码,管理数据处理模块34获取电子身份证唯一的识别码,并反向地找寻用户的身份信息并发送身份信息以及实时人脸图像给可信身份认证平台40;云端通信模块33另外藕接请求端设备10,以将最后的认证结果发送给请求端设备10,在一些实施例中,认证结果也发送给识别端设备20。
[0028] 其中云认证端30的身份信息模块31存储有使用该方案的用户的用户信息。在本方案中,用户通过在云认证端30进行身份注册得到唯一的用户账户,对应的,云认证端30的身份信息模块31存储注册用户的用户信息,当用户在请求端设备10上输入用户账户后发送识别请求,其中识别请求中带有用户账户信息,云认证端30根据用户账户信息获取用户信息。
[0029] 其中云认证端30可以是管理平台系统,用户在可视化的系统页面上进行身份注册得到唯一的用户账户,在注册时用户需要输入自己的身份证件号,或者其他唯一标识用户身份的身份信息,对应的,云认证端30基于该用户账户存储该用户的身份信息。用户在请求端设备10的小程序或者软件中登录自己的用户账户,小程序和软件与后台的云认证端30为信息互通的关系,随后用户在小程序或APP软件上触发识别请求并发送给识别请求给云认证端,其中识别请求带有用户的账户信息,云认证端30获取到识别请求后根据用户的账户信息调取用户的身份信息,并基于身份信息反馈电子身份证唯一的识别码给请求端设备10。
[0030] 值得一提的是,在本方案中用户的身份信息或其他信息是存储在云认证端30,云认证端30生成电子身份证唯一的识别码,电子身份证唯一的识别码以光数据的形式在识别端和请求端之间传输,该光数据不携带用户真实的身份证公民身份号码信息,以此方式可有效避免不法人士获取到用户的身份信息或其他重要信息,提高了整个身份认证过程的安全性和效率。
[0031] 在一些实施例中,云认证端30和可信身份认证平台40之间设有可信身份认证加密服务器50,即从云认证端30向可信身份认证平台40发送的身份信息以及实时人脸图像经过可信身份认证加密服务器50被唯一的加密,对应的,可信身份认证平台40内设有解密模块可解密可信身份认证加密服务器50传来的加密信息。以此方式进一步地提高了本方案的身份认证方法的安全隐秘性。
[0032] 可信身份认证平台40至少包括身份验证模块41,CTID通信模块42以及解密模块43,其中解密模块43藕接CTID通信模块42,身份验证模块41藕接解密模块43,CTID通信模块
42藕接可信身份认证加密服务器50,以获取加密信息,解密模块43以唯一的方式解密加密信息得到解密信息,其中解密信息至少包括云认证端30上传的身份信息以及实时人脸图像,身份验证模块41依据身份信息以及实时人脸图像进行身份验证得到认证结果,其中认证结果通过CTID通信模块42回传给云认证端30,请求端设备10和识别端设备20的至少一种。
[0033] 在一些实施例中,若该身份认证系统不设有可信身份认证加密服务器50,则可信身份认证平台40至少包括身份验证模块41以及CTID通信模块42,此时,CTID通信模块42直接获取云认证端30上传的身份信息和实时人脸图像,由身份验证模块41进行验证。
[0034] 以下结合该身份认证系统对结合可见光技术的身份认证方法进行详细阐述,即,本方案的提供的结合可见光技术的身份认证方法,包括以下步骤:
[0035] 请求端设备10获取电子身份证唯一的识别码并转化为光数据,向识别端设备20发送融合有光数据的可见光,其中电子身份证唯一的识别码为云认证端30生成的对应用户身份信息的编码数据;识别端设备20提取电子身份证唯一的识别码,请求端设备10和/或识别端设备20将电子身份证唯一的识别码和实时人脸图像传送至云认证端30,云认证端30联合可信身份认证平台40进行身份验证,得到认证信息;认证信息回传给请求端设备10和/或识别端设备20。
[0036] 值得一提的是,在本方案中重要的技术点在于请求端设备10和识别端设备20之间仅仅传输电子身份证唯一的识别码而不是身份信息,避免了身份信息的丢失和被盗取的风险,提高了身份认证的安全性;另,本方案对请求端设备10和识别端设备20的设备要求均低,进而可提高该身份认证方法和系统的普适性。
[0037] 具体的,该结合可见光技术的身份认证方法包括以下步骤:
[0038] 电子身份证唯一的识别码请求步骤:请求端设备10向云认证端30发送识别请求,其中识别请求内至少包括用户的账户信息和请求信息,云认证端30基于用户的账户信息得到用户的身份信息,并生成电子身份证唯一的识别码,其中电子身份证唯一的识别码为对应用户身份信息的编码数据;
[0039] 光通信步骤:请求端设备10向识别端设备20发送可见光,其中可见光内至少承载电子身份证唯一的识别码;
[0040] 实时图像获取步骤:识别端设备20在获取可见光后被触发以获取请求者的实时人脸图像,或者,请求端设备10获取请求者的实时人脸图像,且识别端设备20提取可见光中的电子身份证唯一的识别码;
[0041] 身份验证步骤:识别端设备20和/或请求端设备10向云认证端30回传电子身份证唯一的识别码以及实时人脸图像,云认证端30基于电子身份证唯一的识别码获取用户的用户信息,并发送用户信息以及实时人脸图像给可信身份认证平台40以获取可信身份认证平台40的认证信息。
[0042] 特别值得一提的是,在本方案的结合可见光技术的身份认证方法中的身份验证步骤中进一步包括以下内容:
[0043] 云认证端30的信息经由可信身份认证加密服务器50传送给可信身份认证平台40,可信身份认证平台40唯一地解密可信身份认证加密服务器50的加密信息得到解密信息,具体的,云认证端30发送用户信息以及实时人脸图像给可信身份认证加密服务器50进行唯一的加密,得到加密信息,可信身份认证平台40唯一地解密加密信息得到解密信息,其中解密信息至少包括身份信息以及实时人脸图像。
[0044] 在电子身份证唯一的识别码请求步骤中,请求端设备10获取用户的用户账户信息,云认证端30存储有用户账户信息和用户信息对应的识别对,用户账户信息可以是用户的注册后得到的唯一的账户信息。
[0045] 请求信息对应电子身份证唯一的识别码请求指令,即当云认证端30获取到请求信息后方可知晓用户需要请求电子身份证唯一的识别码,即,云认证端30获取到请求信息后启动生成电子身份证唯一的识别码。请求端设备10上设有请求按钮(其中请求按钮可以是实体按钮,也可以是虚拟按钮),比如在本方案中,请求端设备10上显示“闪一闪”的虚拟按钮,当用户点击该虚拟按钮后请求端设备10生成识别请求。
[0046] 云认证端30获取到识别请求后根据识别信息匹配用户的身份信息,对应该身份信息生成电子身份证唯一的识别码,并传送给请求端设备10。值得一提的是,在一些实施例中,由于电子身份证唯一的识别码和实时人脸图像的对应相辅相成,故只有云认证端30可匹配两者的关系,以此方式可保证完成后续验证的同时进一步保证数据的安全性。
[0047] 另,电子身份证唯一的识别码仅对应识别身份信息,该光数据不携带用户真实的身份证公民身份号码的敏感信息。
[0048] 在光通信步骤中,由于请求端设备10和识别端设备20之间是通过可见光通信,可见光的光线聚焦中,核销过程不再受外界光环境和放置角度的限制,且光的传输速度非常之快,也进一步提高了核销的效率。
[0049] 在实时图像获取步骤中,识别端设备20在获取可见光后被触发以获取请求者的实时人脸图像,这样可保证识别端设备20获取到的人脸图像为实时图像。
[0050] 另外,在身份验证步骤之后进一步包括步骤:
[0051] 处理步骤:若识别端设备20获取到认证信息,识别端设备20依据认证信息选择执行或不执行动作。比如,当识别端设备20为设置在高铁检票站的闸门时,执行模块24连接控制闸门,当获取到含义为“用户符合条件”的认证信息后执行模块24开启闸门。
[0052] 本发明不局限于上述最佳实施方式,任何人在本发明的启示下都可得出其他各种形式的产品,但不论在其形状或结构上作任何变化,凡是具有与本申请相同或相近似的技术方案,均落在本发明的保护范围之内。