身份信息的认证方法、装置及服务器制造方法及图纸

本发明专利技术提供了一种身份信息的认证方法、装置及服务器，涉及身份认证技术领域，该方法由服务器执行，服务器分别与目标认证设备以及用户终端通信连接；该方法包括：接收目标认证设备发送的待认证用户的第一身份信息和目标认证设备的标识信息；基于已存储的合法用户的第一身份信息和目标认证设备的标识信息，对待认证用户的身份信息进行合法性认证；将认证结果发送给目标认证设备。本发明专利技术能够有效保护个人身份信息，提高身份认证的安全性、可靠性和便捷性，增强用户体验度。

【技术实现步骤摘要】
身份信息的认证方法、装置及服务器
本专利技术涉及身份认证
，尤其是涉及一种身份信息的认证方法、装置及服务器。
技术介绍
随着网络技术的快速发展和移动支付等便捷手段的出现，携带现金逐渐成为了历史，在不久的将来，实体身份证也将被现有技术取代，不需携带实体身份证就可以方便出门，将成为一种趋势。基于生物特征识别的身份认证已应用在很多场合，但现有的生物特征识别技术，在生物特征如人脸图像采集时受到拍摄角度、拍摄距离、光照方向、光照角度、光线明暗和光线颜色等条件影响，导致人脸比对结果出现较大的偏差，而且兄弟、姐妹、双胞胎或者没有血缘关系的情况下会出现两个长得一模一样的人，因此，生物特征识别技术的可靠性有待提高。公民的个人身份信息属于个人隐私，受到法律的保护，任何个人、群体和企业单位都不能保存公民的个人身份信息，由于违法存储个人身份信息，侵害公民隐私权，甚至导致个人信息泄露，继而引发各种社会问题，因此，身份认证的安全性有待提高。
技术实现思路
有鉴于此，本专利技术的目的在于提供一种身份信息的认证方法、装置及服务器，能够有效保护个人身份信息，提高身份认证的安全性、可靠性和便捷性，增强用户体验度。为了实现上述目的，本专利技术实施例采用的技术方案如下：第一方面，本专利技术实施例提供了一种身份信息的认证方法，该方法由服务器执行，服务器分别与目标认证设备以及用户终端通信连接；该方法包括：接收目标认证设备发送的待认证用户的第一身份信息和目标认证设备的标识信息；其中，待认证用户的第一身份信息包括待认证用户的当前生物特征；当前生物特征包括当前人脸特征；目标认证设备的标识信息包括目标认证设备的账号信息和目标认证设备的位置信息；基于已存储的合法用户的第一身份信息和目标认证设备的标识信息，对待认证用户的第一身份信息进行合法性认证；将认证结果发送给目标认证设备。结合第一方面，本专利技术实施例提供了第一方面的第一种可能的实施方式，其中，接收目标认证设备发送的待认证用户的第一身份信息之前，上述方法还包括：接收用户终端发送的用户终端的位置信息；对用户终端的位置信息进行动态栅格化处理，以确定用户终端的位置信息所在的栅格。结合第一方面的第一种可能的实施方式，本专利技术实施例提供了第一方面的第二种可能的实施方式，其中，基于已存储的合法用户的第一身份信息和目标认证设备的标识信息，对待认证用户的第一身份信息进行合法性认证的步骤，包括：对目标认证设备的位置信息进行动态栅格化处理，以确定目标认证设备的位置信息所在的栅格；将目标认证设备的位置信息所在的栅格和距离目标认证设备的位置信息所在的栅格预设范围内的栅格作为目标栅格；基于已存储的合法用户的第一身份信息，查找各用户终端的位置信息在目标栅格中的各个用户已存储的生物特征；将待认证用户的当前生物特征和查找到的各个用户已存储的生物特征进行匹配，以对待认证用户的第一身份信息进行合法性认证。结合第一方面的第二种可能的实施方式，本专利技术实施例提供了第一方面的第三种可能的实施方式，其中，将待认证用户的当前生物特征和查找到的各个用户已存储的生物特征进行匹配的步骤包括：判断当前生物特征是否为活体的生物特征；如果是，将待认证用户的当前生物特征和查找到的各个用户已存储的生物特征进行一一比对；若比对得到一个已存储的生物特征和当前生物特征的相似度大于预设相似度阈值，确定相似度大于预设相似度阈值的已存储的生物特征为当前生物特征；若比对得到多个已存储的生物特征和当前生物特征的相似度大于预设相似度阈值，确定相似度大于预设相似度阈值的已存储的生物特征对应的账号为当前用户账号；若比对得到多个已存储的生物特征和当前生物特征的相似度高于预设相似度阈值，确定各个相似度高于预设相似度阈值的已存储的生物特征分别对应的用户作为多个待认证用户；对多个待认证用户进行再次身份确认；其中，身份确认包括确认身份证预设位数的数字和/或生物识别匹配。结合第一方面的第三种可能的实施方式，本专利技术实施例提供了第一方面的第四种可能的实施方式，其中，待认证用户的用户终端包括用户账号，进行再次身份确认的待认证用户的用户账号为当前用户账号，上述方法还包括：向当前用户账号的用户终端发出获取用户的第二身份信息的请求；其中，用户终端有用户的第二身份信息，用户的第二身份信息包括用户的姓名、用户的身份证号和用户已存储的生物特征；当接收到当前用户账号的用户终端发送的用户的第二身份信息时，判断用户终端是否设置为允许响应所述请求；如果是，对第二身份信息的合法性进行校验；如果校验得到第二身份信息合法，将第二身份信息发送到目标认证设备，并生成身份认证日志；将身份信息认证日志发送到用户账号的用户终端。结合第一方面的第四种可能的实施方式，本专利技术实施例提供了第一方面的第五种可能的实施方式，其中，向当前用户账号的用户终端发出获取用户的第二身份信息的请求之后，上述方法还包括：通过当前用户账号的用户终端对第二身份信息的合法性进行校验；如果第二身份信息合法，通过当前用户账号的用户终端将第二身份信息发送到服务器。结合第一方面的第四种可能的实施方式，本专利技术实施例提供了第一方面的第六种可能的实施方式，其中，服务器还与身份认证系统通信连接，上述方法还包括：如果身份信息的认证为二次身份认证请求，校验第二身份信息合法后，将第二身份信息发送到身份认证系统；通过身份认证系统对第二身份信息进行身份核验，得到身份核验结果；通过身份认证系统将身份核验结果发送到服务器；如果身份核验结果中包含第二身份信息合法的信息，将第二身份信发送到目标认证设备，并生成身份信息认证日志；将身份认证日志发送到用户账号的用户终端。结合第一方面的第四种可能的实施方式，本专利技术实施例提供了第一方面的第七种可能的实施方式，其中，服务器还与身份认证系统通信连接，上述方法还包括：通过身份认证系统对用户终端进行第二身份信息的注册。结合第一方面的第七种可能的实施方式，本专利技术实施例提供了第一方面的第八种可能的实施方式，其中，通过身份认证系统对用户终端进行第二身份信息的注册的步骤，包括：接收用户终端发送的第二身份信息；将第二身份信息发送到身份认证系统；通过身份认证系统对第二身份信息进行身份核验；通过身份认证系统将第二身份信息的身份核验结果发送到服务器；如果身份核验结果中包含第二身份信息合法的信息，将第二身份信息中的用户已存储的生物特征与用户账号进行关联；将第二身份信息合法的身份核验结果发送到用户终端；用户终端接收到第二身份信息合法的身份核验结果后，将第二身份信息进行加密处理并将加密处理后的第二身份信息保存到用户终端。第二方面，本专利技术实施例还提供一种身份信息的认证装置，该装置由服务器执行，服务器分别与目标认证设备以及用户终端通信连接；该装置包括：接收模块，用于接收目标认证设备发送的待认证用户的第一身份信息和目标认证设备的标识信息；其中，待认证用户的第一身份信息包括待认证用户的当前生物特征；当前生物特征包括当前人脸特征；目标认证设备的标识信息包括目标认证设备的账号信息和目标认证设备的位置信息；认证模块，用于基于已存储的合法用户的第一身份信息和目标认证设备的标识信息，对待认证用户的第一身份信息进行合法性认证；发送模块，用于将认证结果发送给目标认证设备。结合第二方面，本专利技术实施例提供了第二方面的第一种本文档来自技高网...

【技术保护点】
1.一种身份信息的认证方法，其特征在于，所述方法由服务器执行，所述服务器分别与目标认证设备以及用户终端通信连接；所述方法包括：接收所述目标认证设备发送的待认证用户的第一身份信息和所述目标认证设备的标识信息；其中，所述待认证用户的第一身份信息包括所述待认证用户的当前生物特征；所述当前生物特征包括当前人脸特征；所述目标认证设备的标识信息包括所述目标认证设备的账号信息和所述目标认证设备的位置信息；基于已存储的合法用户的第一身份信息和所述目标认证设备的标识信息，对所述待认证用户的第一身份信息进行合法性认证；将认证结果发送给所述目标认证设备。

【技术特征摘要】
1.一种身份信息的认证方法，其特征在于，所述方法由服务器执行，所述服务器分别与目标认证设备以及用户终端通信连接；所述方法包括：接收所述目标认证设备发送的待认证用户的第一身份信息和所述目标认证设备的标识信息；其中，所述待认证用户的第一身份信息包括所述待认证用户的当前生物特征；所述当前生物特征包括当前人脸特征；所述目标认证设备的标识信息包括所述目标认证设备的账号信息和所述目标认证设备的位置信息；基于已存储的合法用户的第一身份信息和所述目标认证设备的标识信息，对所述待认证用户的第一身份信息进行合法性认证；将认证结果发送给所述目标认证设备。2.根据权利要求1所述的方法，其特征在于，所述接收所述目标认证设备发送的待认证用户的第一身份信息之前，所述方法还包括：接收所述用户终端发送的所述用户终端的位置信息；对所述用户终端的位置信息进行动态栅格化处理，以确定所述用户终端的位置信息所在的栅格。3.根据权利要求2所述的方法，其特征在于，基于已存储的合法用户的第一身份信息和所述目标认证设备的标识信息，对所述待认证用户的第一身份信息进行合法性认证的步骤，包括：对所述目标认证设备的位置信息进行动态栅格化处理，以确定所述目标认证设备的位置信息所在的栅格；将所述目标认证设备的位置信息所在的栅格和距离所述目标认证设备的位置信息所在的栅格预设范围内的栅格作为目标栅格；基于已存储的合法用户的第一身份信息，查找各所述用户终端的位置信息在所述目标栅格中的各个用户已存储的生物特征；将所述待认证用户的当前生物特征和查找到的各个所述用户已存储的生物特征进行匹配，以对所述待认证用户的第一身份信息进行合法性认证。4.根据权利要求3所述的方法，其特征在于，所述将所述待认证用户的当前生物特征和查找到的各个所述用户已存储的生物特征进行匹配的步骤包括：判断所述当前生物特征是否为活体的生物特征；如果是，将所述待认证用户的当前生物特征和查找到的各个所述用户已存储的生物特征进行一一比对；若比对得到一个所述已存储的生物特征和所述当前生物特征的相似度大于预设相似度阈值，确定所述相似度大于预设相似度阈值的已存储的生物特征对应的账号为当前用户账号；若比对得到多个所述已存储的生物特征和所述当前生物特征的相似度大于预设相似度阈值，确定各个所述相似度大于预设相似度阈值的已存储的生物特征分别对应的用户作为多个所述待认证用户；对多个所述待认证用户进行再次身份确认；其中，所述身份确认包括确认身份证预设位数的数字和/或生物识别匹配。5.根据权利要求4所述的方法，其特征在于，所述待认证用户的用户终端包括用户账号，所述进行再次身份确认的所述待认证用户的用户账号为当前用户账号，所述方法还包括：向所述当前用户账号的用户终端发出获取用户的第二身份信息的请求；其中，所述用户终端有所述用户的第二身份信息，所述用户的第二身份信息包括用户的姓名、用户的身份证号和所述用户已存储的生物特征；当接收到所述当前用户账号的用户终端发送的所述用户的第二身份信息时，判断所述用户终端是否设置为允许响应所述请求；如果是，对所述第二身份信息的合法性进行校验；如果校验得到所述第二身份信息合法，将所述第二身份信息发送到所述目标认证设备，并生成身份认证日志...

【专利技术属性】
技术研发人员：简伟明，皮爱平，黄飞鹰，梁华贵，陈秋榕，
申请(专利权)人：广州市巽腾信息科技有限公司，
类型：发明
国别省市：广东,44