一种可信数字身份认证方法、系统、设备及介质技术方案

本发明专利技术提供了安全认证技术领域的一种可信数字身份认证方法、系统、设备及介质，方法包括如下步骤：步骤S10、扫描用户出示的网证二维码，并对所述网证二维码进行核验，生成网证二维码核验结果；步骤S20、依据所述网证二维码核验结果，采集用户的活体人像，并对所述活体人像进行核验，生成活体人像核验结果；步骤S30、依据所述活体人像核验结果输出身份证的二项信息。本发明专利技术的优点在于：本发明专利技术对标二代身份证阅读器以及二代身份证认证核验机，以扫码的方式代替刷二代身份证，辅以活体人像采集，经过在线系统核验后输出身份证二项信息。

A trusted digital identity authentication method, system, device and medium

【技术实现步骤摘要】
一种可信数字身份认证方法、系统、设备及介质
本专利技术涉及安全认证
，特别指一种可信数字身份认证方法、系统、设备及介质。
技术介绍
二维码又称二维条码，二维码是一种数据信息的图像编码和表现形式，是用某种特定的几何图形按一定规律在平面(二维方向上)分布的黑白相间的图形记录数据符号信息。因为二维码可以携带较多数据、较多类型的数据，近几年来成为移动设备上主流的一种编码方式，由此也发展出了网证二维码(电子身份证)，为人们的生活提供了极大的便利。然而，由于二维码以图像的形态展现，从基本原理上来说，既不能阻止攻击者通过复制的方式对二维码进行盗用，也不能防止掌握了二维码编码原理的攻击者自己生成和改造二维码，使得二维码在使用过程中存在安全隐患。因此，如何提供一种可信数字身份认证方法、系统、设备及介质，实现提升通过网证二维码进行身份验证的可靠性，成为一个亟待解决的问题。
技术实现思路
本专利技术要解决的技术问题，在于提供一种可信数字身份认证方法、系统、设备及介质，实现提升通过网证二维码进行身份验证的可靠性。第一方面，本专利技术提供了一种可信数字身份认证方法，包括如下步骤：步骤S10、扫描用户出示的网证二维码，并对所述网证二维码进行核验，生成网证二维码核验结果；步骤S20、依据所述网证二维码核验结果，采集用户的活体人像，并对所述活体人像进行核验，生成活体人像核验结果；步骤S30、依据所述活体人像核验结果输出身份证的二项信息。进一步地，所述步骤S10具体包括：步骤S11、扫描用户出示的网证二维码；步骤S12、利用预先存储的发码方生成的公钥对网证二维码进行验签，若验签成功，生成待签名数据以及第一哈希值，并进入步骤S13；若验签失败，则予以提示后退出流程；步骤S13、对所述待签名数据进行哈希计算得到第二哈希值，并对所述第一哈希值以及第二哈希值进行比较，若比较结果一致，则进入步骤S14；若比较结果不一致，则予以提示后退出流程；步骤S14、提取待签名数据中的时间戳以及有效期，并计算当前的时间至时间戳的间隔是否超过有效期，若未超过，则判定所述网证二维码为有效码，且确定所述网站二维码由发码方发出、未被篡改，生成网证二维码核验成功的核验结果，进入步骤S20；若超过，则判定所述网证二维码为无效码，予以提示后退出流程。进一步地，所述步骤S20具体包括：步骤S21、采集用户的活体人像；步骤S22、将所述网证二维码以及活体人像发送给服务器，判断所述网证二维码与活体人像是否为同一人，并生成判断结果；步骤S23、接收所述判断结果，若所述判断结果为是，则生成活体人像核验成功的核验结果，并进入步骤S30；若所述判断结果为否，则活体人像核验失败，予以提示后退出流程。进一步地，所述步骤S30中，所述身份证的二项信息为姓名以及身份证号。第二方面，本专利技术提供了一种可信数字身份认证系统，包括如下模块：网证二维码核验模块、用于扫描用户出示的网证二维码，并对所述网证二维码进行核验，生成网证二维码核验结果；活体人像核验模块、用于依据所述网证二维码核验结果，采集用户的活体人像，并对所述活体人像进行核验，生成活体人像核验结果；身份证信息输出模块、用于依据所述活体人像核验结果输出身份证的二项信息。进一步地，所述网证二维码核验模块具体包括：二维码扫描单元、用于扫描用户出示的网证二维码；验签单元、用于利用预先存储的发码方生成的公钥对网证二维码进行验签，若验签成功，生成待签名数据以及第一哈希值，并进入数据核对单元；若验签失败，则予以提示后退出流程；数据核对单元、用于对所述待签名数据进行哈希计算得到第二哈希值，并对所述第一哈希值以及第二哈希值进行比较，若比较结果一致，则进入有效期核对单元；若比较结果不一致，则予以提示后退出流程；有效期核对单元、用于提取待签名数据中的时间戳以及有效期，并计算当前的时间至时间戳的间隔是否超过有效期，若未超过，则判定所述网证二维码为有效码，且确定所述网站二维码由发码方发出、未被篡改，生成网证二维码核验成功的核验结果，进入活体人像核验模块；若超过，则判定所述网证二维码为无效码，予以提示后退出流程。进一步地，所述活体人像核验模块具体包括：人像采集单元、用于采集用户的活体人像；通讯单元、用于将所述网证二维码以及活体人像发送给服务器，判断所述网证二维码与活体人像是否为同一人，并生成判断结果；结果核验单元、用于接收所述判断结果，若所述判断结果为是，则生成活体人像核验成功的核验结果，并进入身份证信息输出模块；若所述判断结果为否，则活体人像核验失败，予以提示后退出流程。进一步地，所述身份证信息输出模块中，所述身份证的二项信息为姓名以及身份证号。第三方面，本专利技术提供了一种可信数字身份认证设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现第一方面所述的方法。第四方面，本专利技术提供了一种可信数字身份认证介质，其上存储有计算机程序，该程序被处理器执行时实现第一方面所述的方法。本专利技术实施例中提供的一个或多个技术方案，至少具有如下技术效果或优点：本申请实施例提供的方法、系统、设备和介质，通过对所述网证二维码以及活体人像进行核验，两者均核验通过时身份认证才成功，且所述网证二维码的核验包括验签、数据核对(哈希计算)以及有效期核对，极大的提升了通过网证二维码进行身份验证的可靠性。上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。附图说明下面参照附图结合实施例对本专利技术作进一步的说明。图1是本专利技术实施例一中可信数字身份认证方法的流程图。图2是本专利技术实施例二中可信数字身份认证系统的结构示意图。图3是本专利技术实施例三中可信数字身份认证设备的结构示意图。图4是本专利技术实施例四中可信数字身份认证介质的结构示意图。具体实施方式本申请实施例通过提供一种可信数字身份认证方法、系统、设备及介质，实现提升通过网证二维码进行身份验证的可靠性。本申请实施例中的技术方案，总体思路如下：普通的身份证读卡器在使用过程中容易造成卡面信息被盗用，网证二维码也容易被复制和改造，结合活体人像的识别和网证二维码的核验，且将识别与核验的密钥和算法包装成一个黑箱，即设置于所述系统、设备及介质内，外部只能根据接口规范进行数据输入，调用密钥和算法生成认证结果后输出，外部无法对黑箱内部的密钥和算法进行窥测、窃取和破坏，提升身份验证可靠性的同时避免用户的信息泄漏。实施例一本实施例提供一种可信数字身份认证方法，如图1所示，包括如下步骤：步骤S10、扫描用户出示的网证二维码，并对所述网证二维码进本文档来自技高网...

【技术保护点】
1.一种可信数字身份认证方法，其特征在于：包括如下步骤：/n步骤S10、扫描用户出示的网证二维码，并对所述网证二维码进行核验，生成网证二维码核验结果；/n步骤S20、依据所述网证二维码核验结果，采集用户的活体人像，并对所述活体人像进行核验，生成活体人像核验结果；/n步骤S30、依据所述活体人像核验结果输出身份证的二项信息。/n

【技术特征摘要】
1.一种可信数字身份认证方法，其特征在于：包括如下步骤：
步骤S10、扫描用户出示的网证二维码，并对所述网证二维码进行核验，生成网证二维码核验结果；
步骤S20、依据所述网证二维码核验结果，采集用户的活体人像，并对所述活体人像进行核验，生成活体人像核验结果；
步骤S30、依据所述活体人像核验结果输出身份证的二项信息。


2.如权利要求1所述的一种可信数字身份认证方法，其特征在于：所述步骤S10具体包括：
步骤S11、扫描用户出示的网证二维码；
步骤S12、利用预先存储的发码方生成的公钥对网证二维码进行验签，若验签成功，生成待签名数据以及第一哈希值，并进入步骤S13；若验签失败，则予以提示后退出流程；
步骤S13、对所述待签名数据进行哈希计算得到第二哈希值，并对所述第一哈希值以及第二哈希值进行比较，若比较结果一致，则进入步骤S14；若比较结果不一致，则予以提示后退出流程；
步骤S14、提取待签名数据中的时间戳以及有效期，并计算当前的时间至时间戳的间隔是否超过有效期，若未超过，则判定所述网证二维码为有效码，且确定所述网站二维码由发码方发出、未被篡改，生成网证二维码核验成功的核验结果，进入步骤S20；若超过，则判定所述网证二维码为无效码，予以提示后退出流程。


3.如权利要求1所述的一种可信数字身份认证方法，其特征在于：所述步骤S20具体包括：
步骤S21、采集用户的活体人像；
步骤S22、将所述网证二维码以及活体人像发送给服务器，判断所述网证二维码与活体人像是否为同一人，并生成判断结果；
步骤S23、接收所述判断结果，若所述判断结果为是，则生成活体人像核验成功的核验结果，并进入步骤S30；若所述判断结果为否，则活体人像核验失败，予以提示后退出流程。


4.如权利要求1所述的一种可信数字身份认证方法，其特征在于：所述步骤S30中，所述身份证的二项信息为姓名以及身份证号。


5.一种可信数字身份认证系统，其特征在于：包括如下模块：
网证二维码核验模块、用于扫描用户出示的网证二维码，并对所述网证二维码进行核验，生成网证二维码核验结果；
活体人像核验模块、用于依据所述网证二维码核...

【专利技术属性】
技术研发人员：林龙，刘峰，林海堤，李源，
申请(专利权)人：新大陆福建公共服务有限公司，
类型：发明
国别省市：福建;35