本申请涉及一种身份认证系统及政法服务应用系统,身份认证系统包括认证单元,配置为通过被认证端发出认证请求并完成用户的本地身份认证;第一通讯单元,配置为通过认证端与云端建立第一数据通讯通道;第二通讯单元,配置为直接与云端建立第二数据通讯通道;第一处理单元,配置为将身份信息随机分割成多个子身份信息并在子身份信息中随机选取多个作为认证子身份信息;第三通讯单元,配置为将认证子身份信息通过第一数据通讯通道和/或第二数据通讯通道发送至云端进行认证。本申请公开的身份认证系统及政法服务应用系统,通过使用云端、认证端和被认证端三方参与认证的方式来避免本地信息采集和存储,用以降低个人信息泄漏的风险。的风险。的风险。
【技术实现步骤摘要】
一种身份认证系统及政法服务应用系统
[0001]本申请涉及信息安全
,尤其是涉及一种身份认证系统及政法服务应用系统。
技术介绍
[0002]政法服务中对于具体的事务处理,涉及到个人信息认证,例如目前通行的指纹认证、面部识别认证和身份证认证等,这些认证方式均涉及到信息采集,并且采集过程发生在本地,如果发生信息泄漏的情况,那么势必会威胁被采集人的信息安全。
[0003]目前使用的保密手段是使用各种加密方式,虽然在一定程度上避免了上述问题,但是依然存在本地信息采集和存储的问题,还是存在泄密风险。
技术实现思路
[0004]本申请提供一种身份认证系统及政法服务应用系统,通过使用云端、认证端和被认证端三方参与认证的方式来避免本地信息采集和存储,用以降低个人信息泄漏的风险。
[0005]本申请的上述目的是通过以下技术方案得以实现的:第一方面,本申请提供了一种身份认证系统,包括:认证单元,配置为根据接收到的连接请求,通过被认证端发出认证请求并完成用户的本地身份认证,认证请求为指纹认证、人脸识别认证和虹膜认证中的任意一种;第一通讯单元,配置为通过认证端与云端建立第一数据通讯通道;第二通讯单元,配置为直接与云端建立第二数据通讯通道;验证单元,配置为通过第一通讯单元和第二通讯单元进行双向身份认证;第一处理单元,配置为将身份信息随机分割成多个子身份信息并在子身份信息中随机选取多个作为认证子身份信息;第三通讯单元,配置为将认证子身份信息通过第一数据通讯通道和/或第二数据通讯通道发送至云端进行认证;以及第二处理单元,配置为将认证子身份信息发送至云端进行认证后切断第一数据通讯通道和第二数据通讯通道;其中,云端的认证结果直接发送至认证端。
[0006]在第一方面的一种可能的实现方式中,将身份信息随机分割成多个子身份信息时,至少存在一个子身份信息的面积与其他任意一个子身份信息的面积均不等。
[0007]在第一方面的一种可能的实现方式中,认证子身份信息分为两组,每组中认证子身份信息的数量至少为一个;两组认证子身份信息分别通过第一数据通讯通道和第二数据通讯通道发送至云端。
[0008]在第一方面的一种可能的实现方式中,每一个认证子身份信息的体积调整为相同后发送至云端进行认证。
[0009]在第一方面的一种可能的实现方式中,认证子身份信息的体积调整方式包括:绘制一个矩形区域,每一个认证子身份信息的投影均位于矩形区域内;对认证子身份信息在矩形区域上的投影区域之外的区域使用补充信息进行填充;以及将认证子身份信息和补充信息进行打包。
[0010]在第一方面的一种可能的实现方式中,两组认证子身份信息中选取至少一对认证子身份信息,该对认证子身份信息中的补充信息区别于其他认证子身份信息中的补充信息。
[0011]在第一方面的一种可能的实现方式中,选取子身份信息时,首先将全部的子身份信息进行分组,然后在一组中选取一个子身份信息作为认证子身份信息;归属于同一组中的子身份信息均与该组中至少一个其他的子身份信息具有重合的共同边界。
[0012]在第一方面的一种可能的实现方式中,归属于同一组中的子身份信息分为多个子分组,任意两个子分组均不具有重合的共同边界。
[0013]在第一方面的一种可能的实现方式中,认证子身份信息分为两组,至少一个认证子身份信息同时存在于两组中。
[0014]第二方面,本申请提供了一种政法服务应用系统,包括如第一方面及第一方面任意实现方式中所述的身份认证系统。
附图说明
[0015]图1是本申请提供的一种认证过程中的数据流向示意图。
[0016]图2是本申请提供的一种认证子身份信息发送完成后的数据流向示意图。
[0017]图3是本申请提供的一种认证子身份信息的生成示意图。
[0018]图4是本申请提供的一种子身份信息的分组示意图。
[0019]图5是本申请提供的一种两组认证子身份信息的发送示意图。
[0020]图6是本申请提供的一种对认证子身份信息的体积进行调整的示意图。
具体实施方式
[0021]以下结合附图,对本申请中的技术方案作进一步详细说明。
[0022]为本申请公开的一种身份认证系统,系统应用于个人终端,个人终端可以是手机、平板和其他电子设备等。系统由认证单元、第一通讯单元、第二通讯单元、验证单元、第一处理单元、第三通讯单元和第二处理单元等组成。
[0023]在一个例子中,以上任一装置中的单元可以是被配置成实施以上方法的一个或多个集成电路,例如:一个或多个专用集成电路(application specific integratedcircuit,ASIC),或,一个或多个数字信号处理器(digital signal processor,DSP),或,一个或者多个现场可编程门阵列(field programmable gate array,FPGA),或这些集成电路形式中至少两种的组合。
[0024]再如,当装置中的单元可以通过处理元件调度程序的形式实现时,该处理元件可以是通用处理器,例如中央处理器(central processing unit,CPU)或其它可以调用程序
的处理器。再如,这些单元可以集成在一起,以片上系统(system
‑
on
‑
a
‑
chip,SOC)的形式实现。
[0025]在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
[0026]所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0027]请参阅图1,本申请公开的身份认证系统,涉及到云端、认证端和被认证端,系统应用于被认证端,也就是上文中提到的个人终端。以一个具体的场景为例,用户使用被认证端进行身份认证,工作人员使用认证端参与对用户的身份认证。这个身份认证过程中,认证端不会获取用户的信息,而是仅参与到认证过程,然后由云端下发认证结果。
[0028]用户的个人信息仅存储在被认证端上的一个私密区域中,例如可以保存在本地的SoC中的Secure Enclave区域,Secure Enclave区域是一个和cpu之间有物理隔离的区域,并对该区域的访问权限进行限制,仅被认证端具有访问权限。
[0029]云端存储有用户的个人信息,在一个完整的认证过程本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种身份认证系统,其特征在于,包括:认证单元,配置为根据接收到的连接请求,通过被认证端发出认证请求并完成用户的本地身份认证,认证请求为指纹认证、人脸识别认证和虹膜认证中的任意一种;第一通讯单元,配置为通过认证端与云端建立第一数据通讯通道;第二通讯单元,配置为直接与云端建立第二数据通讯通道;验证单元,配置为通过第一通讯单元和第二通讯单元进行双向身份认证;第一处理单元,配置为将身份信息随机分割成多个子身份信息并在子身份信息中随机选取多个作为认证子身份信息;第三通讯单元,配置为将认证子身份信息通过第一数据通讯通道和/或第二数据通讯通道发送至云端进行认证;以及第二处理单元,配置为将认证子身份信息发送至云端进行认证后切断第一数据通讯通道和第二数据通讯通道;其中,云端的认证结果直接发送至认证端。2.根据权利要求1所述的身份认证系统,其特征在于,将身份信息随机分割成多个子身份信息时,至少存在一个子身份信息的面积与其他任意一个子身份信息的面积均不等。3.根据权利要求1所述的身份认证系统,其特征在于,认证子身份信息分为两组,每组中认证子身份信息的数量至少为一个;两组认证子身份信息分别通过第一数据通讯通道和第二数据通讯通道发送至云端。4.根据权利要求1至3中任意一项所述的身份认...
【专利技术属性】
技术研发人员:柳俊峰,赵鹏,杜少朋,邵慧杰,曹龙,张晓明,
申请(专利权)人:欣诚信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。