一种基于eID和人体生物信息的可信身份认证方法和系统技术方案

本发明专利技术涉及一种基于eID和人体生物信息的可信身份认证方法和系统。本发明专利技术中的可信身份认证服务器用于接收eID信息、位置信息和生物特征信息，并获取认证结果，可信身份认证服务器将所述eID信息发送至eID认证服务系统，通过eID认证服务系统对用户手机所提供的eID信息进行认证。可信身份认证服务器将所述位置信息核验，确认手机用户是否在规定的区域。可信身份认证服务器将所述生物特征信息核验，确认手机用户是否用户本人。本发明专利技术以手机终端eID信息为基础并结合多种生物特征实现可信身份认证，确保只有本人才能开启应用或进入规定区域，防止了由于他人冒用身份信息所造成的风险。

【技术实现步骤摘要】
一种基于eID和人体生物信息的可信身份认证方法和系统
本专利技术涉及一种身份认证方法及系统，具体是一种基于eID和人体生物信息的可信身份认证方法和系统。
技术介绍
近年来，随着互联网应用爆发式增长，网络购物、办公等涉及商业或个人利益的业务快速覆盖全球，衍生出各种网络用户身份安全问题。现有的身份认证方式大多采用账号密码或绑定账号的生物信息识别的形式，一旦被破解或泄露，用户信息容易被盗用，进而给用户造成损失。实际场景应用中，用户在注册账户时需要填写各种身份信息，这些信息被各类平台收集后，容易被盗和泄露，一旦被恶意使用，将造成不可挽回的后果，如直播、微博等具有宣传性质的账号一旦被盗用，盗用者用以宣传不当言论或做出违反法律法规的过激行为，致使用户和平台承担法律责任。为了保障用户的身份安全，身份认证手段不断更新，人工智能技术逐渐融入到互联网安全应用当中，如动态人脸识别支付模式。然而，随着技术的不断创新以及互联网产品的多花样发展，现有的身份认证方式已无法满足人们的日常需求，尤其是在部分对工作过程中人员身份有严格控制要求的场景，如直播宣传、职业资格要求工种等。解决这些场景的生产安全问题，集中在对从业人员的身份认定，必须保证从业人员是具备从业资格，保证了从业人员的合法性，责任到人，很多诈骗、生产安全问题可以得到有效解决。因此，需要一款产品来解决可信身份认证问题，不仅在用户开始生产时对其进行身份认证，还要在生产过程中确认用户身份。现有的人证合一验证方式，需要通过专用设备读取身份证信息或输入姓名和身份证号并结合人脸特征信息实现，该方式需要配备专门的设备，应用较为困难；而采用输入姓名和身份证号的方式则信息容易被冒用。这两方面的因素都极大限制了可信身份应用的推广。eID身份认证系统是公安部权威认证产品，带有eID智能安全芯片的手机通过绑定可以使手机具有普通身份证的效用，且只能绑定一台手机，具有唯一性。eID提高了应用的便利性，并降低了身份证信息被冒用的可能性，eID身份认证系统仅能保证用户信息的真实性，但是不能确保是用户本人使用，人脸验证能验证用户本人，但是其应用条件有很严格要求，如光照、人脸成像质量。
技术实现思路
本专利技术要解决的技术问题是提供一种以eID和人体生物特征相结合的可信身份认证的方法和系统，通过使用指纹、人脸和体态中的一种或多种活体生物特征，在多个距离层次上有效地实现身份识别。为了达到上述目标,本专利技术采用了如下技术方案：本专利技术的一方面提供了一种基于eID和人体生物特征的可信身份认证系统，它包括：内置于用户手机的eID智能安全芯片和eID芯片操作模块，可信身份认证服务器和eID认证服务系统。所述的eID芯片操作模块用于读取eID智能安全芯片中的eID信息，并将所述的eID信息发送至可信身份认证服务器。所述可信身份认证服务器用于接收eID信息、位置信息和生物特征信息，并获取认证结果，其中：可信身份认证服务器将所述eID信息发送至eID认证服务系统，通过eID认证服务系统对用户手机所提供的eID信息进行认证。可信身份认证服务器将所述位置信息核验，确认手机用户是否在规定的区域。可信身份认证服务器将所述生物特征信息核验，确认手机用户是否用户本人。所述的生物特征信息包括指纹特征信息、人脸特征信息或行人体态信息。进一步说，所述用户手机应用内嵌有身份认证单元，该身份认证单元包括：位置信息获取模块，用于获取当前手机持有人所在的位置信息；eID信息获取模块，用于控制eID芯片操作模块读取智能安全芯片存储的eID信息；指纹信息获取模块，用于读取用户指纹，并将指纹进行特征提取，得到指纹特征序列；人脸信息获取模块，用于读取用户人脸，并将人脸进行特征提取，得到人脸特征序列；通信模块，用于与可信身份认证服务器进行通信。进一步说，所述可信身份认证服务器包括：生物信息特征保存模块，用于保存用户登记时所采集的生物信息特征；身份认证模块，用于接收eID信息，通过eID认证服务系统对用户所提供的eID信息进行认证，并获取认证结果；生物信息特征认证模块，用于接收人体生物信息特征，通过欧式距离计算特征的相似性，并提供认证结果；可信认证结果存储模块，用于存储eID信息和生物信息特征认证结果，并推送给管理者。进一步说，还包括体态采集系统，用于将行人的体态信息作为生物特征信息发送至可信身份认证服务器，所述体态采集系统包括：行人采集模块，用于从多个角度拍摄特定区域内人员的影像；行人目标跟踪模块，用于从所拍摄的影像中提取单个行人的人体序列；行人目标分割模块，用于将人体序列的背景去除并进行二值化；行人体态特征提取模块，将所获取的二值化人体序列映射为一串特征序列，代表行人的体态信息。进一步说，所述身份认证单元还包括日志记录模块，用于记录信息发送结果，内容包括发送时间、eID证书序列号、生物信息特征类型、结果以及错误情况代码，日志文件二进制格式加密存储。本专利技术的另一方面提供了三种可信身份认证的方法。第一种方法包括以下步骤：手机启动指定应用时提出身份认证请求，与eID芯片操作模块进行信息交互，获得eID信息；调用指纹信息获取模块，并提示手机用户需要采集指纹信息，对指纹进行特征提取；调用定位接口获取当前位置；将eID信息、位置信息、指纹特征信息发送给可信身份认证服务器；服务器返回认证结果，包括“成功”或者“失败”两种，认证失败，向应用返回认证失败结果，同时向手机用户显示相关的提示信息；认证成功，返回随机值，应用启动；在应用开启的过程中，不定时的采集用户指纹信息，将随机值和指纹特征发送给可信身份认证服务器重新认证，认证通过后重新更新随机值，不通过则给出风险提示。第二种方法包括以下步骤：手机启动指定应用时提出身份认证请求，与eID芯片操作模块进行信息交互，获得eID信息；调用人脸信息获取模块，并提示手机用户需要采集人脸信息，对人脸进行特征提取；调用定位接口获取当前位置；将eID信息、位置信息、人脸特征信息发送给可信身份认证服务器；服务器返回认证结果，包括“成功”或者“失败”两种，认证失败，向应用返回认证失败结果，同时向手机用户显示相关的提示信息；认证成功，返回随机值，应用启动；在应用开启的过程中，不定时的采集用户人脸信息，将随机值和人脸特征发送给可信身份认证服务器重新认证，认证通过后重新更新随机值，不通过则给出风险提示。第三种方法包括以下步骤：手机用户到达规定区域后，体态采集系统自动采集用户体态信息，并发送给可信身份认证服务器；用户在有效时间内开启手机应用，启动应用时提出身份认证请求，与eID芯片操作模块进行信息交互，获得eID信息；调用定位接口获取当前位置，将eID信息和位置信息发送给可信身份认证服务器；服务器对体态信息、eID信息和位置信息进行认证并返本文档来自技高网...

【技术保护点】
1.一种基于eID和人体生物特征的可信身份认证系统，包括：内置于用户手机的eID智能安全芯片和eID芯片操作模块，可信身份认证服务器和eID认证服务系统，其特征在于：/n所述的eID芯片操作模块用于读取eID智能安全芯片中的eID信息，并将所述的eID信息发送至可信身份认证服务器；/n所述可信身份认证服务器用于接收eID信息、位置信息和生物特征信息，并获取认证结果，其中：/n可信身份认证服务器将所述eID信息发送至eID认证服务系统，通过eID 认证服务系统对用户手机所提供的eID信息进行认证；/n可信身份认证服务器将所述位置信息核验，确认手机用户是否在规定的区域；/n可信身份认证服务器将所述生物特征信息核验，确认手机用户是否用户本人；/n所述的生物特征信息包括指纹特征信息、人脸特征信息或行人体态信息。/n

【技术特征摘要】
1.一种基于eID和人体生物特征的可信身份认证系统，包括：内置于用户手机的eID智能安全芯片和eID芯片操作模块，可信身份认证服务器和eID认证服务系统，其特征在于：
所述的eID芯片操作模块用于读取eID智能安全芯片中的eID信息，并将所述的eID信息发送至可信身份认证服务器；
所述可信身份认证服务器用于接收eID信息、位置信息和生物特征信息，并获取认证结果，其中：
可信身份认证服务器将所述eID信息发送至eID认证服务系统，通过eID认证服务系统对用户手机所提供的eID信息进行认证；
可信身份认证服务器将所述位置信息核验，确认手机用户是否在规定的区域；
可信身份认证服务器将所述生物特征信息核验，确认手机用户是否用户本人；
所述的生物特征信息包括指纹特征信息、人脸特征信息或行人体态信息。


2.根据权利要求1所述的一种基于eID和人体生物特征的可信身份认证系统，其特征在于，
所述用户手机应用内嵌有身份认证单元，该身份认证单元包括：
位置信息获取模块，用于获取当前手机持有人所在的位置信息；
eID信息获取模块，用于控制eID芯片操作模块读取智能安全芯片存储的eID信息；
指纹信息获取模块，用于读取用户指纹，并将指纹进行特征提取，得到指纹特征序列；
人脸信息获取模块，用于读取用户人脸，并将人脸进行特征提取，得到人脸特征序列；
通信模块，用于与可信身份认证服务器进行通信。


3.根据权利要求1所述的一种基于eID和人体生物特征的可信身份认证系统，其特征在于，所述可信身份认证服务器包括：
生物信息特征保存模块，用于保存用户登记时所采集的生物信息特征；
身份认证模块，用于接收eID信息，通过eID认证服务系统对用户所提供的eID信息进行认证，并获取认证结果；
生物信息特征认证模块，用于接收人体生物信息特征，通过欧式距离计算特征的相似性，并提供认证结果；
可信认证结果存储模块，用于存储eID信息和生物信息特征认证结果，并推送给管理者。


4.根据权利要求1所述的一种基于eID和人体生物特征的可信身份认证系统，其特征在于，还包括体态采集系统，用于将行人的体态信息作为生物特征信息发送至可信身份认证服务器。


5.根据权利要求4所述的一种基于eID和人体生物特征的可信身份认证系统，其特征在于，所述体态采集系统包括：
行人采集模块，用于从多个角度拍摄特定区域内人员的影像；
行人目标跟踪模块，用于从所拍摄的影像中提取单个行人的人体序列；
行人目标分割模块，用于将人体序列的背景去除并进行二值化；
行人体态特征提取模块，将所获取的二值化人体序列映射为一串特征序列，代表行人的体态信息。


6.根据权利要求2所述的一种基于eID和人体生物特征的可信身份认证系统，其特征在于，所述身份认证单元还包括日志记录模块，用于记录信息发送结果，内容包括发送时间、eID证书序列号、生物信息特征类型、结果以及错误情况代码，日志文件二进制格...

【专利技术属性】
技术研发人员：叶利华，谢东福，刘燕，羊海峰，牟森，
申请(专利权)人：杭州海宴科技有限公司，
类型：发明
国别省市：浙江;33