一种身份认证方法和系统技术方案

本发明专利技术涉及一种身份认证方法和系统，该方法包括：服务器获取待识别体的第一位置信息和面部特征信息；服务器获取待识别体携带的移动终端的第二位置信息；服务器判断所述面部特征信息与本地存储的面部特征信息是否相匹配，如果相匹配且所述第二位置与第一位置的距离在位置偏差预设范围内，则所述待识别体通过认证。实施本发明专利技术，结合地理位置信息的高安全性人脸识别，动态获取及更新位置信息，与云端服务器同步地理位置信息，无需对用户端进行回收维护，降低维护成本，维护快速有效；进行身份认证时用户无触感，能提高用户体验。

【技术实现步骤摘要】
一种身份认证方法和系统
本专利技术涉及安全
，更具体地说，涉及一种身份认证方法和系统。
技术介绍
现在，使用身份认证技术的场合越来越多，诸如IC卡、二维码认证的方式被广泛应用在安全领域，在用户IC卡或出示的二维码中绑定数据作为身份。使用IC卡和二维码进行身份的认证凭证，均存在缺陷：首先在安全上，IC卡一旦丢失也意味者权限丢失，在卡片挂失未完成的期间，安全面临巨大隐患；二维码一旦在收款端被放置非法且恶意的编码，用户会安全将得不到保障；其次，在人工成本上，处理传统IC卡遗失的成本较高，结合重新补卡，数据更新及人工送卡的成本；最后，在可维护性和用户体验上，上述两种认证方法均存在不足。因此现在亟需一种能够在安全性、使用成本、可维护性和用户体验上具有重大改善的认证方案。
技术实现思路
本专利技术针对现有的IC卡认证和二维码认证方式存在安全、使用体验上的缺陷，提供一种结合人脸识别和地理信息验证的方案，以克服现有技术上的缺陷。本专利技术解决上述问题的方案如下：一方面，本专利技术提供了一种身份认证方法，包括：S11、服务器获取待识别体的第一位置信息和面部特征信息；S12、服务器获取待识别体携带的移动终端的第二位置信息；S13、服务器判断所述面部特征信息与本地存储的面部特征信息是否相匹配，如果相匹配且所述第二位置与第一位置的距离在位置偏差预设范围内，则所述待识别体通过认证。优选地，所述方法还包括：获取所述待识别体携带的移动终端的ID信息，将所述ID信息与本地保存的ID信息进行匹配。优选地，所述方法还包括：获取所述待识别体携带的移动终端的MAC地址信息，将所述MAC地址信息与本地保存的MAC地址信息进行匹配。优选地，所述方法还包括：获取所述待识别体携带的移动终端的用户注册信息，将所述用户注册信息与本地保存的用户注册信息进行匹配。优选地，所述面部特征信息包括：眼部特征信息、眉部特征信息、口部特征信息、鼻部特征信息、耳部特征信息。优选地，还包括与所述移动终端、服务器通过通信连接的身份认证终端，所述身份认证终端位于第一位置信息预设范围内。优选地，执行步骤S11前，还包括：S101、待识别体携带的移动终端发送第一位置信息和面部特征信息至服务器；S102、服务器接收所述第一位置信息和面部特征信息；S103、服务器对所述第一位置信息和面部特征信息信息进行验证；S104、若待识别体第一位置信息和面部特征信息验证通过，则生成待识别体个人身份ID，否则返回待识别体个人身份信息验证失败信息。优选地，所述步骤S11前，还包括对所述身份认证终端进行初始化。优选地，所述步骤S11前，还包括所述服务器和所述身份认证终端交换用于加密传输信息的密钥。优选地，对所述身份认证终端进行初始化包括：S201、服务器生成身份认证终端设备ID和用于加密所述身份认证终端设备ID的第一密钥；S202、服务器将身份认证终端设备ID、第一密钥和身份认证终端的地理位置信息进行绑定后存储；S203、服务器向身份认证终端发送所述身份认证终端设备ID和第一密钥。优选地，所述服务器和所述身份认证终端交换用于加密传输信息的密钥包括：S211、身份认证终端将初始化过程中所获得的身份认证终端设备ID、地理位置信息加密发送至服务器；S212、服务器解密后获得身份认证终端设备ID、地理位置信息；S213、服务器确认身份认证终端设备ID和地理位置信息，验证该身份认证终端的合法性，当验证失败时返回认证失败信息；认证通过时，执行步骤S214；S214、身份认证终端生成第二密钥并发送至服务器，服务器生成第三密钥并发送至身份认证终端。优选地，所述第一密钥为AES密钥。优选地，所述第二密钥为RSA密钥，所述第三密钥为RSA密钥。优选地，所述身份认证终端定期向所述服务器发送经过第三密钥加密的身份认证终端设备ID和位置信息。另一方面，本专利技术还提供了一种存储介质，所述存储介质包括存储的程序，其中，所述程序运行时执行上述的身份认证方法。另一方面，本专利技术还提供了一种处理器，所述处理器用于运行程序，其中，所述程序运行时执行上述的身份认证方法。另一方面，本专利技术还提供了一种身份认证系统，包括通过通信连接的待识别体携带的移动终端，服务器，其中；所述待识别体通过移动终端向所述服务器发送第一位置信息和面部特征信息；所述服务器获取待识别体携带的移动终端的第二位置信息，所述服务器判断所述面部特征信息与本地存储的面部特征信息是否相匹配，如果相匹配且所述第二位置与第一位置的距离在位置偏差预设范围内，则所述待识别体通过认证。优选地，所述系统还包括与所述移动终端、服务器通过通信连接的身份认证终端，所述身份认证终端位于第一位置信息预设范围内。优选地，所述服务器在接收到所述移动终端发送的信息后，向所述身份认证终端发送与待识别体身份ID相匹配的第一面部特征信息；所述身份认证终端对待识别体进行面部识别，获得且向所述服务器发送第二面部特征信息。优选地，所述移动终端内设置有GPS芯片。优选地，所述移动终端(100)为便携式移动终端。优选地，所述便携式移动终端包括手机、手环、手表、IPAD、胸章、帽徽、电子笔。优选地，所述移动终端为手机、手环、手表或IPAD中的任何一个。优选地，所述身份认证终端包括计算机和连接在计算机上的摄像机。实施本专利技术的方案具有以下的有益效果：通过动态获取及更新位置信息，结合人脸识别进行综合研判，有效提升身份认证的安全；本专利技术结合地理位置信息的高安全性人脸识别，能完全替代处理传统IC卡，IC卡遗失的成本较高，结合重新补卡，数据更新及人工送卡的成本；在可维护性上，本专利技术的用户端通过部署地理位置信息同步程序，与云端服务器同步地理位置信息，无需对用户端进行回收维护，降低维护成本，维护快速有效；在用户体验上，可随时通过智能终端提供地理位置信息，进行身份认证时用户无触感，相比IC卡与二维码认证方式，用户完全解放双手。附图说明构成本申请的一部分的说明书附图用来提供对本专利技术的进一步理解，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：图1为本专利技术身份认证方法第一实施例的流程示意图；图2为本专利技术身份认证方法第二实施例的流程示意图；图3为本专利技术的用户的身份信息初始化的示意图；图4为身份认证终端在初始化步骤的示意图；图5为服务器和身份认证终端之间在传输信息之前交换密钥的流程图；图6为身份认证系统一较佳实施例的示意图；图7为本专利技术一则较佳实施例的移动终端的示意图；图8为本专利技术一则较佳实施例的身份认证终端的示意图；图9为服务器的一个较佳实施例的示意图。具体实施方式需要说明的是，在不冲突的情况下，本申请中的实施例及实施本文档来自技高网...

【技术保护点】
1.一种身份认证方法，其特征在于，包括：/nS11、服务器获取待识别体的第一位置信息和面部特征信息；/nS12、服务器获取待识别体携带的移动终端的第二位置信息；/nS13、服务器判断所述面部特征信息与本地存储的面部特征信息是否相匹配，如果相匹配且所述第二位置与第一位置的距离在位置偏差预设范围内，则所述待识别体通过认证。/n

【技术特征摘要】
1.一种身份认证方法，其特征在于，包括：
S11、服务器获取待识别体的第一位置信息和面部特征信息；
S12、服务器获取待识别体携带的移动终端的第二位置信息；
S13、服务器判断所述面部特征信息与本地存储的面部特征信息是否相匹配，如果相匹配且所述第二位置与第一位置的距离在位置偏差预设范围内，则所述待识别体通过认证。


2.如权利要求1所述的身份认证方法，其特征在于，还包括：获取所述待识别体携带的移动终端的ID信息，将所述ID信息与本地保存的ID信息进行匹配。


3.如权利要求1所述的身份认证方法，其特征在于，还包括：获取所述待识别体携带的移动终端的MAC地址信息，将所述MAC地址信息与本地保存的MAC地址信息进行匹配。


4.如权利要求1所述的身份认证方法，其特征在于，还包括：获取所述待识别体携带的移动终端的用户注册信息，将所述用户注册信息与本地保存的用户注册信息进行匹配。


5.如权利要求1所述的身份认证方法，其特征在于，所述面部特征信息包括：眼部特征信息、眉部特征信息、口部特征信息、鼻部特征信息、耳部特征信息。


6.根据权利要求1所述的身份认证方法，其特征在于，还包括与所述移动终端、服务器通过通信连接的身份认证终端，所述身份认证终端位于第一位置信息预设范围内。


7.根据权利要求1所述的身份认证方法，其特征在于，执行步骤S11前，还包括：
S101、待识别体携带的移动终端发送第一位置信息和面部特征信息至服务器；
S102、服务器接收所述第一位置信息和面部特征信息；
S103、服务器对所述第一位置信息和面部特征信息进行验证；
S104、若待识别体第一位置信息和面部特征信息验证通过，则生成待识别体个人身份ID，否则返回待识别体个人身份信息验证失败信息。


8.根据权利要求6所述的身份认证方法，其特征在于，所述步骤S11前，还包括对所述身份认证终端进行初始化。


9.根据权利要求6所述的身份认证方法，其特征在于，所述步骤S11前，还包括所述服务器和所述身份认证终端交换用于加密传输信息的密钥。


10.根据权利要求8所述的身份认证方法，其特征在于，对所述身份认证终端进行初始化包括：
S201、服务器生成身份认证终端设备ID和用于加密所述身份认证终端设备ID的第一密钥；
S202、服务器将身份认证终端设备ID、第一密钥和身份认证终端的地理位置信息进行绑定后存储；
S203、服务器向身份认证终端发送所述身份认证终端设备ID和第一密钥。


11.根据权利要求9所述的身份认证方法，其特征在于，所述服务器和所述身份认证终端交换用于加密传输信息的密钥包括：
S211、身份认证终端将初始化过程中所获得的身份认证终端设备ID、地理位置信息加密发送至服务器；
...

【专利技术属性】
技术研发人员：刘若鹏，栾琳，姚宇，
申请(专利权)人：西安光启未来技术研究院，
类型：发明
国别省市：陕西;61