身份认证方法和系统技术方案

本发明专利技术一种身份认证方法和系统，其中身份认证方法包括：终端生成身份认证请求，并发送至认证服务器；信息安全装置获取随机数据，并使用散列算法计算随机数据的散列数据，并使用自身存储的私钥对散列数据进行加密计算，生成第一数据；终端获取用户的脸部和用户身份证的合影图像，并将随机数据、第一数据、标识信息和合影图像发送至认证服务器；认证服务器使用公钥对第一数据进行解密得到散列数据，并使用散列算法计算随机数据的散列数据，再比对公钥解密得到的散列数据与散列计算得到的散列数据是否相同，如果相同，根据标识信息查找到的用户身份证信息与合影图像中的用户身份证上的信息进行对比，相同时，身份认证通过。

【技术实现步骤摘要】

本专利技术涉及身份认证领域，尤其涉及用于远程开户过程中的身份认证方法和系统。
技术介绍
传统的，为了进行开户，人们需要到营业厅去办理开户手续。例如，办理股票账户时，证券公司为了验证开户人的身份，需要用户到证券公司现场办理开户手续；办理银行卡时，银行为了验证开户人的身份，需要用户到银行柜台现场办理开户手续。随着电子技术的发展，远程开户已经开始进入人们的生活中，人们开始尝试通过网络实现远程开户。但是，目前，远程开户过程中如何实现对用户的身份认证是目前亟需解决的技术问题。
技术实现思路
本专利技术旨在解决上述问题/之一。本专利技术的主要目的在于提供一种身份认证方法；本专利技术的另一目的在于提供一种身份认证系统；为达到上述目的，本专利技术的技术方案具体是这样实现的：本专利技术一方面提供了一种远程开户方法，包括：认证服务器将信息安全装置的标识信息与用户身份证信息进行关联存储，其中，用户身份证信息包括居民身份证号、姓名、出生日期、住址、卡片使用年限和/或用户的脸部图像；信息安全装置上电并与终端建立通信连接；终端通过应用程序接收用户输入的登录信息，并将接收到的登录信息发送至应用服务器；应用服务器接收登录信息，并判断登录信息是否正确，如果不正确，则终端提示用户重新输入登录信息，如果正确，终端允许用户登录应用程序；终端通过应用程序生成身份认证请求，并将身份认证请求发送至认证服务器；信息安全装置获取随机数据，并使用散列算法计算随机数据的散列数据，并使用自身存储的私钥对散列数据进行加密计算，生成第一数据，并将随机数据、第一数据和标识信息发送至终端；终端提示用户上传用户的脸部和用户身份证的合影图像，并获取用户的脸部和用户身份证的合影图像；终端将随机数据、第一数据、标识
信息和合影图像发送至认证服务器；认证服务器使用信息安全装置的公钥对接收到的第一数据进行解密得到散列数据，并使用散列算法计算接收到的随机数据的散列数据，再比对公钥解密得到的散列数据与散列计算得到的散列数据是否相同，如果不同，则结束身份认证；在公钥解密得到的散列数据与散列计算得到的散列数据相同的情况下，认证服务器根据标识信息查找与标识信息关联存储的用户身份证信息；认证服务器将根据标识信息查找到的用户身份证信息与合影图像中的用户身份证上的信息进行对比，在两者相同的情况下，身份认证通过，否则，所述终端提示用户所述身份认证失败。此外，认证服务器将根据标识信息查找到的用户身份证信息与合影图像中的用户身份证上的信息进行对比之后，还包括：认证服务器将根据标识信息查找到的用户身份证信息中的脸部图像与合影图像中的用户的脸部图像进行对比，在两者匹配的情况下，身份认证通过。此外，在终端将身份认证请求发送至认证服务器后，方法还包括：认证服务器接收身份认证请求，并向终端发送身份认证请求的响应信号；终端接收到响应信号后，提示用户进入身份证读取流程；读卡装置从身份证中读取身份证密文信息，并将身份证密文信息发送至身份证安全控制模块；身份证安全控制模块对接收到的身份证密文信息进行解密，如果解密成功，身份证安全控制模块解密得到用户身份证信息，并将用户身份证信息发送至认证服务器；否则，身份证安全控制模块将读卡失败的响应信息通过认证服务器发送至终端，终端提示用户身份证读取失败；在认证服务器根据标识信息查找与标识信息关联存储的用户身份证信息后，方法还包括：认证服务器将身份证安全控制模块解密得到的用户身份证信息与根据标识信息查找到的用户身份证信息进行对比，如果不同，则结束身份认证；和/或，认证服务器将身份证安全控制模块解密得到的用户身份证信息与合影图像中的用户身份证上的信息进行对比，如果不同，则结束身份认证；和/或，认证服务器将身份证安全控制模块解密得到的用户身份证信息中的脸部图像与合影图像中的用户的脸部图像进行对比，如果不同，则结束身份认证。此外，信息安全装置通过以下方式之一获取随机数据：认证服务器接收到身份认证请求后，生成随机数据，并通过终端将随机数据发送至信息安全装置；或者，信息安全装置和认证服务器基于相同的基本动态参数生成随机数据。本专利技术另一方面还提供一种身份认证系统，包括：信息安全装置、终端、认证服务器和应用服务器；其中，认证服务器，用于将信息安全装置的标识信息与用户身份证信息进行关联存储，其中，用户身份证信息包括居民身份证号、姓名、出生日期、住址、卡片使用年限和/或用户的脸部图像；信息安全装置，用于与终端建立通信连接；终端，用于通过应用程序
接收用户输入的登录信息，并将接收到的登录信息发送至应用服务器；应用服务器，用于接收登录信息，并判断登录信息是否正确，如果不正确，则终端，还用于提示用户重新输入登录信息，如果正确，终端，还用于允许用户登录应用程序；终端，还用于通过应用程序生成身份认证请求，并将身份认证请求发送至认证服务器；信息安全装置，还用于获取随机数据，并使用散列算法计算随机数据的散列数据，并使用自身存储的私钥对散列数据进行加密计算，生成第一数据，并将随机数据、第一数据和标识信息发送至终端；终端，还用于提示用户上传用户的脸部和用户身份证的合影图像，并获取用户的脸部和用户身份证的合影图像；终端，还用于将随机数据、第一数据、标识信息和合影图像发送至认证服务器；认证服务器，还用于使用信息安全装置的公钥对接收到的第一数据进行解密得到散列数据，并使用散列算法计算接收到的随机数据的散列数据，再比对公钥解密得到的散列数据与散列计算得到的散列数据是否相同，如果不同，则结束身份认证；认证服务器，还用于在公钥解密得到的散列数据与散列计算得到的散列数据相同的情况下，根据标识信息查找与标识信息关联存储的用户身份证信息；认证服务器，还用于将根据标识信息查找到的用户身份证信息与合影图像中的用户身份证上的信息进行对比，在两者相同的情况下，身份认证通过，否则，所述终端还用于提示用户所述身份认证失败。此外，认证服务器，还用于将根据标识信息查找到的用户身份证信息中的脸部图像与合影图像中的用户的脸部图像进行对比，在两者匹配的情况下，身份认证通过。此外，系统还包括：读卡装置和身份证安全控制模块；认证服务器，还用于接收身份认证请求，并向终端发送身份认证请求的响应信号；终端，还用于在接收到响应信号后，提示用户进入身份证读取流程；读卡装置，用于从身份证中读取身份证密文信息，并将身份证密文信息发送至身份证安全控制模块；身份证安全控制模块，用于对接收到的身份证密文信息进行解密，如果解密成功，身份证安全控制模块还用于将解密得到的用户身份证信息发送至认证服务器；否则，身份证安全控制模块，还用于将读卡失败的响应信息通过认证服务器发送至终端，终端，还用于提示用户身份证读取失败；认证服务器，还用于将身份证安全控制模块解密得到的用户身份证信息与根据标识信息查找到的用户身份证信息进行对比，如果不同，则结束身份认证；和/或，认证服务器，还用于将身份证安全控制模块解密得到的用户身份证信息与合影图像中的用户身份证上的信息进行对比，如果不同，则结束身份认证；和/或，认证服务器，还用于将身份证安全控制模块解密得到的用户身份证信息中的脸部图像与合影图像中的用户的脸部图像进行对比，如果不同，则结束身份认证。此外，认证服务器，还用于在接收到身份认本文档来自技高网...

【技术保护点】
一种身份认证方法，其特征在于，包括：认证服务器将信息安全装置的标识信息与用户身份证信息进行关联存储，其中，所述用户身份证信息包括居民身份证号、姓名、出生日期、住址、卡片使用年限和/或用户的脸部图像；所述信息安全装置上电并与终端建立通信连接；所述终端通过应用程序接收用户输入的登录信息，并将接收到的所述登录信息发送至应用服务器；所述应用服务器接收所述登录信息，并判断所述登录信息是否正确，如果不正确，则所述终端提示所述用户重新输入所述登录信息，如果正确，所述终端允许所述用户登录所述应用程序；所述终端通过所述应用程序生成身份认证请求，并将所述身份认证请求发送至认证服务器；所述信息安全装置获取随机数据，并使用散列算法计算所述随机数据的散列数据，并使用自身存储的私钥对所述散列数据进行加密计算，生成第一数据，并将所述随机数据、所述第一数据和所述标识信息发送至所述终端；所述终端提示用户上传用户的脸部和用户身份证的合影图像，并获取所述用户的脸部和用户身份证的合影图像；所述终端将所述随机数据、所述第一数据、所述标识信息和所述合影图像发送至所述认证服务器；所述认证服务器使用所述信息安全装置的公钥对接收到的所述第一数据进行解密得到所述散列数据，并使用所述散列算法计算接收到的所述随机数据的散列数据，再比对公钥解密得到的所述散列数据与散列计算得到的所述散列数据是否相同，如果不同，则结束所述身份认证；在所述公钥解密得到的所述散列数据与散列计算得到的所述散列数据相同的情况下，所述认证服务器根据所述标识信息查找与所述标识信息关联存储的所述用户身份证信息；所述认证服务器将根据所述标识信息查找到的所述用户身份证信息与所述合影图像中的用户身份证上的信息进行对比，在两者相同的情况下，所述身份认证通过，否则，所述终端提示用户所述身份认证失败。...

【技术特征摘要】
1.一种身份认证方法，其特征在于，包括：认证服务器将信息安全装置的标识信息与用户身份证信息进行关联存储，其中，所述用户身份证信息包括居民身份证号、姓名、出生日期、住址、卡片使用年限和/或用户的脸部图像；所述信息安全装置上电并与终端建立通信连接；所述终端通过应用程序接收用户输入的登录信息，并将接收到的所述登录信息发送至应用服务器；所述应用服务器接收所述登录信息，并判断所述登录信息是否正确，如果不正确，则所述终端提示所述用户重新输入所述登录信息，如果正确，所述终端允许所述用户登录所述应用程序；所述终端通过所述应用程序生成身份认证请求，并将所述身份认证请求发送至认证服务器；所述信息安全装置获取随机数据，并使用散列算法计算所述随机数据的散列数据，并使用自身存储的私钥对所述散列数据进行加密计算，生成第一数据，并将所述随机数据、所述第一数据和所述标识信息发送至所述终端；所述终端提示用户上传用户的脸部和用户身份证的合影图像，并获取所述用户的脸部和用户身份证的合影图像；所述终端将所述随机数据、所述第一数据、所述标识信息和所述合影图像发送至所述认证服务器；所述认证服务器使用所述信息安全装置的公钥对接收到的所述第一数据进行解密得到所述散列数据，并使用所述散列算法计算接收到的所述随机数据的散列数据，再比对公钥解密得到的所述散列数据与散列计算得到的所述散列数据是否相同，如果不同，则结束所述身份认证；在所述公钥解密得到的所述散列数据与散列计算得到的所述散列数据相同的情况下，所述认证服务器根据所述标识信息查找与所述标识信息关联存储的所述用户身份证信息；所述认证服务器将根据所述标识信息查找到的所述用户身份证信息与所述合影图像中的用户身份证上的信息进行对比，在两者相同的情况下，所述身份认证通过，否则，所述终端提示用户所述身份认证失败。2.根据权利要求1所述的方法，其特征在于，所述认证服务器将根据所述标识信息查找到的所述用户身份证信息与所述合影图像中的用户身份证上的信息进行对比之后，所述方法还包括：所述认证服务器将根据所述标识信息查找到的所述用户身份证信息中的脸部图像与所述合影图像中的用户的脸部图像进行对比，在两者匹配的情况下，所述身份认证通过。3.根据权利要求1或2所述的方法，其特征在于，在所述终端将所述身份认证请求发送至认证服务器后，所述方法还包括：所述认证服务器接收所述身份认证请求，并向所述终端发送所述身份认证请求的响应信号；所述终端接收到所述响应信号后，提示所述用户进入身份证读取流程；读卡装置从所述身份证中读取身份证密文信息，并将所述身份证密文信息发送至身份证安全控制模块；所述身份证安全控制模块对接收到的所述身份证密文信息进行解密，如果解密成功，所述身份证安全控制模块解密得到用户身份证信息，并将所述用户身份证信息发送至所述认证服务器；否则，所述身份证安全控制模块将读卡失败的响应信息通过所述认证服务器发送至所述终端，所述终端提示所述用户身份证读取失败；在所述认证服务器根据所述标识信息查找与所述标识信息关联存储的所述用户身份证信息后，所述方法还包括：所述认证服务器将所述身份证安全控制模块解密得到的所述用户身份证信息与根据所述标识信息查找到的所述用户身份证信息进行对比，如果不同，则结束所述身份认证；和/或，所述认证服务器将所述身份证安全控制模块解密得到的所述用户身份证信息与所述合影图像中的所述用户身份证上的信息进行对比，如果不同，则结束所述身份认证；和/或，所述认证服务器将所述身份证安全控制模块解密得到的所述用户身份证信息中的脸部图像与所述合影图像中的用户的脸部图像进行对比，如果不同，则结束身份认证。4.根据权利要求1至3任一项所述的方法，其特征在于，所述信息安全装置通过以下方式之一获取随机数据：所述认证服务器接收到所述身份认证请求后，生成随机数据，并通过所述终端将所述随机数据发送至所述信息安全装置；或者，所述信息安全装置和所述认证服务器基于相同的基本...

【专利技术属性】
技术研发人员：李东声，
申请(专利权)人：天地融科技股份有限公司，
类型：发明
国别省市：北京;11