The invention discloses a method, device and system of UMA service based on the combination of human ID card. When resource applicants access resources, the authorization server judges whether they are registered users according to the head picture uploaded by resource applicants through the comparison of human ID card combination, and if so, obtains the access certificate provided by the applicants according to the resource authorization strategy, and judges whether the access certificate conforms to the requirements Requirements, if it meets the requirements, it means that it is authorized. If it is not the registered user or the access certificate does not meet the requirements, it is not authorized. The authorization server uses the private key to issue the access token including the authorization result to the client of the resource applicant. The access token is used to provide the resource server with the public key for signature verification. If it passes the verification and is authorized, the resource is sent For resource applicants. The invention ensures that the user is a legal user and must be a registered user, is not easy to forge and tamper, and effectively guarantees the security of authorization.
【技术实现步骤摘要】
一种基于人证合一的UMA服务的方法、装置和系统
本专利技术涉及互联网和移动通信
,具体涉及一种基于人证合一的UMA服务的方法、装置和系统。
技术介绍
OAuth是一个安全协议,用于保护全球范围内大量且在不断增长的WebAPI。OAuth是一个委托协议,提供跨系统授权的方案,用可用性和安全性更高的委托协议取代了密码共享反模式。它用于连接不同的网站,还支持原生应用和移动应用与云服务之间的连接。它是各领域标准协议中的安全层,覆盖了从医疗到身份管理,从能源到社交网络的广阔应用领域。OAuth已成为当今Web上占主导地位的安全手段。OAuth不是身份认证框架,但是可以加入身份认证使OAuth更加安全。UMA(UserManagedAccess)是一个基于OAuth2.0构建的协议,它让资源拥有者能够利用授权服务器对其资源的访问进行更丰富的控制。访问资源的客户端可能是受资源拥有者控制的,也可能是受其他用户控制的。UMA协议基于OAuth2.0构建的主要功能:用户对用户的授权。人脸识别是基于人的面部特征信息进行身份识...
【技术保护点】
1.一种基于人证合一的UMA服务的方法,其特征在于:包括步骤:/n提供UMA服务的授权服务器接受资源服务器的注册,为资源服务器分配资源服务器ID号以及对应的公钥;/n授权服务器接受资源服务器为其资源的注册,为资源分配唯一的资源标识符,所述资源被资源拥有者通过授权服务器配置授权策略;/n当资源申请者访问资源时,授权服务器根据资源申请者上传的头像照片和预先存储的用户注册信息,通过人证合一比对判断是否为注册用户本人,如果是,再根据资源授权策略获得申请者提供的访问证明,判断访问证明是否符合要求,如果符合要求,则表示已授权,如果不是注册用户本人或者访问证明不符合要求则未授权;授权服务...
【技术特征摘要】
1.一种基于人证合一的UMA服务的方法,其特征在于:包括步骤:
提供UMA服务的授权服务器接受资源服务器的注册,为资源服务器分配资源服务器ID号以及对应的公钥;
授权服务器接受资源服务器为其资源的注册,为资源分配唯一的资源标识符,所述资源被资源拥有者通过授权服务器配置授权策略;
当资源申请者访问资源时,授权服务器根据资源申请者上传的头像照片和预先存储的用户注册信息,通过人证合一比对判断是否为注册用户本人,如果是,再根据资源授权策略获得申请者提供的访问证明,判断访问证明是否符合要求,如果符合要求,则表示已授权,如果不是注册用户本人或者访问证明不符合要求则未授权;授权服务器使用私钥签发包括授权结果的访问令牌给资源申请者的客户端;所述访问令牌用于提供给资源服务器通过公钥验签,如通过验签且已经授权,并且资源访问次数正确,则资源被发送给资源申请者。
2.根据权利要求1所述的一种基于人证合一的UMA服务的方法,其特征是:所述用户注册信息包括传统注册信息和注册身份证件照;所述传统注册信息包括用户名、密码、性别,籍贯、联系方式;所述注册身份证件照为通过摄像头采集的身份证件照,核验身份证件照是否真实有效,如果身份证是真实有效的,则授权服务器加密保存传统用户信息、身份证件照,关联传统用户信息和身份证件照。
3.根据权利要求2所述的一种基于人证合一的UMA服务的方法,其特征是:所述核验身份证件照是否真实有效,具体步骤包括:
提供UMA服务的授权服务器接收用户使用摄像头拍摄的身份证件照;
授权服务器解析身份证件照,将姓名、身份证号码、头像数据发送给公安部数据库,查询身份证真伪,公安部数据库返回验证结果;
如果身份证验证成功则授权服务器将身份证件照保留到数据库中,如果身份证验证失败,则提示用户身份证验证失败并且删除身份证件照。
4.根据权利要求1所述的一种基于人证合一的UMA服务的方法,其特征是:所述通过人证合一比对判断是否为注册用户本人,具体为:
1)授权服务器接收用户头像照片;
2)提取用户头像特征值,获取数据库存放的身份证件上的头像特征值,对比两个特征值相似度,当相似度到达一定阈值即认为人和证为同一人。
5.根据权利要求1所述的一种基于人证合一的UMA服...
【专利技术属性】
技术研发人员:徐睿,杨华飞,郑立,刘坤,马锋,陈梦娴,蔡怡挺,朱犇,王佑,曹国强,游佳,张子谦,
申请(专利权)人:南瑞集团有限公司,南京南瑞信息通信科技有限公司,国网浙江省电力有限公司,国网浙江省电力有限公司温州供电公司,国家电网有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。