一种身份认证方法及系统技术方案
An identity authentication method and system
The invention discloses an identity authentication method and system, which belongs to the field of identity authentication. The method includes: receiving user identity information submitted by the client and sent to the authentication server; receiving the authentication server to verify the identity information is effective, if effective, read and received identity information, and additional information is sent to the client, the client according to the user identity authentication of additional information received; if not, returns the authentication information to the client end failed. In the invention, the identity of the user is authenticated on the authentication server side and the client, and the accuracy of the identity authentication is improved by the dual identity authentication.
【技术实现步骤摘要】
一种身份认证方法及系统
本专利技术涉及身份认证领域,尤其涉及一种身份认证方法及系统。
技术介绍
随着信息技术的高速发展,人们在进行各项活动及交易之前,必不可少的操作即是进行身份认证。现阶段,身份认证的主要方法有静态密码认证、动态口令认证、短信密码认证、生物认证等多种认证方式,并且均已处于稳定的发展阶段,被各行各业所采用。然而,虽然上述方式能够在很大程度上保证认证的准确率,但是误差率依然是存在的;本专利技术中的方法,旨在将该误差率进一步的降低,来确保身份认证更高的准确率。
技术实现思路
为克服现有技术的缺陷,本专利技术提供一种身份认证方法及系统。一方面,本专利技术提供一种身份认证方法,包括:步骤S1:客户端接收用户提交的身份信息,发送所述身份信息给认证服务器;步骤S2:所述认证服务器验证所述身份信息是否有效,如果有效,则执行步骤S3;如果无效,则发送认证失败信息给所述客户端,结束;步骤S3:所述认证服务器读取与所述身份信息匹配的附加信息,发送所述附加信息给所述客户端;步骤S4:所述客户端根据所述附加信息认证用户身份。可选地,所述步骤S1中,所述发送所述身份信息给认证服务...
【技术保护点】
一种身份认证方法,其特征在于,包括:步骤S1:客户端接收用户提交的身份信息,发送所述身份信息给认证服务器;步骤S2:所述认证服务器验证所述身份信息是否有效,如果有效,则执行步骤S3;如果无效,则发送认证失败信息给所述客户端,结束;步骤S3:所述认证服务器读取与所述身份信息匹配的附加信息,发送所述附加信息给所述客户端;步骤S4:所述客户端根据所述附加信息认证用户身份。
【技术特征摘要】
1.一种身份认证方法,其特征在于,包括:步骤S1:客户端接收用户提交的身份信息,发送所述身份信息给认证服务器;步骤S2:所述认证服务器验证所述身份信息是否有效,如果有效,则执行步骤S3;如果无效,则发送认证失败信息给所述客户端,结束;步骤S3:所述认证服务器读取与所述身份信息匹配的附加信息,发送所述附加信息给所述客户端;步骤S4:所述客户端根据所述附加信息认证用户身份。2.根据权利要求1所述的方法,其特征在于,所述步骤S1中,所述发送所述身份信息给认证服务器之前,还包括:步骤A:所述客户端将所述身份信息中的用户姓名进行数字化表示,并将数字化表示的用户姓名、所述身份信息中的身份证件号码及所述身份证件号码的位数进行组合,得到预设格式的身份信息;所述步骤S1中,所述发送所述身份信息给认证服务器,具体为:发送所述预设格式的身份信息给认证服务器;所述步骤S2之前,还包括:所述认证服务器解析所述预设格式的身份信息得到用户姓名和身份证件号码。3.根据权利要求1所述的方法,其特征在于,所述步骤S1中,所述发送所述身份信息给认证服务器,具体为:发送所述身份信息和操作类型标识给所述认证服务器;所述步骤S2之前,还包括:所述认证服务器根据接收到的操作类型标识判断是否为首次注册,是则将接收到的身份信息保存至自身数据库中,返回注册成功信息给客户端;否则执行步骤S2;所述步骤S2,具体为:所述认证服务器判断自身的数据库中是否含有接收到的身份信息,是则判定接收到的身份信息有效,执行步骤S3;否则判定接收到的身份信息无效,返回认证失败信息给所述客户端,结束。4.根据权利要求3所述的方法,其特征在于,所述认证服务器返回注册成功信息给客户端之后,还包括:所述认证服务器根据保存的身份信息采集对应用户的附加信息,并将采集的附加信息与身份信息对应保存至自身的数据库中;所述步骤S3,具体为:所述认证服务器在自身的数据库中读取与接收到的身份信息对应的附加信息,并发送读取的附加信息给所述客户端。5.根据权利要求1所述的方法,其特征在于,所述步骤S4,具体为:所述客户端通过摄像头对用户拍摄照片或者录制音视频得到用户现场信息,分析所述用户现场信息得到用户的个体特征,判断得到的个体特征与接收到的附加信息是否匹配,是则判定用户身份有效,认证成功;否则判定用户身份无效,认证失败。6.一种身份认证系统,其特征在于,包括:客户端和认证服务器;所述客户端包括:第一接收模块,用于接收用户提交的身份信息;第一发送模块,用于发送所述第一接收模块接收到的身份信息给所述认证服务器;所述第一接收模块,还用于接收所述认证服务器发送来的认证失败信息;还用于接收所述认证服务器发送来的附加信息;第一认证模块,用于根据所述第一接收模块接收到的附加信息认证用户身份;所述认证服务器,包括:第二接收模块,用于接收所述客户端发送来的身份信息;第二认证模块,用于验证所述第二接收模块接收到的身份信息是否有效;读取模块,用于当所述第二认证模块验证所述第二接收模块接收到的身份信息有效时,读取与所述第二接收模块接收到的身份信息匹配的附加信息;第二发送模块,用于发送所述读取模...
【专利技术属性】
技术研发人员:高红梅,李莉莉,陈放,
申请(专利权)人:国政通科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。