本发明专利技术涉及网络信息技术领域,具体涉及一种基于通讯网络的身份认证方法、系统及其可读存储介质,其方法包括:智能终端获取用户证件的射频信号,并与身份验证服务器建立通讯;智能终端将射频信号中含身份信息的密文信息上传至身份验证服务器中;身份验证服务器将所接收到的密文信息解析为明文信息,并将该明文信息加密后发送至核验平台上;核验平台将明文信息进行解密,得到身份信息;并接收智能终端所发送的生物特征信息;核验平台将身份信息与生物特征信息进行比对核验,得到核验结果;并将核验结果发送至智能终端中;本发明专利技术的身份认证方法中,终端设备中不存储明文信息,故其不存在通过终端设备对明文信息进行破解的可能,极大地降低了身份信息泄露安全风险。大地降低了身份信息泄露安全风险。大地降低了身份信息泄露安全风险。
【技术实现步骤摘要】
基于通讯网络的身份认证方法、系统及其可读存储介质
[0001]本专利技术涉及网络信息
,具体涉及一种基于通讯网络的身份认证方法、一种基于通讯网络的身份认证系统以及一种存储有上述方法的可读存储介质。
技术介绍
[0002]近些年来,随着移动互联网应用的飞速发展;现今人们日常生活中,如:公共安全、交通运输、酒店住宿等诸多生活场景都涉及到网络的身份识别,而这些场景中所暴露出来的用户信息安全和隐私泄露的相关问题日益受到社会关注。用户身份识别,即验证连接到某些资源的人的身份的过程的安全性, 变得越来越重要;如何防止未经授权的用者通过验证或者访问某些设备和资源,保护用户身份信息安全,防止信息泄露,已经成为人们普遍关注的一个问题。
[0003]现今市面上的网络身份识别的方案较多,但其主要原理均为认证终端通过RFID(Radio Frequency Identification,射频识别)模块识别到身份证件后,将识别的信息与SAM(Secure Access Module,安全接入模块)模块进行交互等,最终实现用户身份证信息的认证。现今市面上较为主流的方案具体为:智能终端将通过NFC(Near Field Communication,近场通信)获取用户身份证中的身份信息发送给服务器,服务器通过SAM模块解析该身份信息,得到对应的明文信息,再通过预设的加密方式对明文信息加密后传给终端设备,终端设备再对被加密的明文信息进行解密并将解密得到的照片或指纹信息与身份特征信息中对应的人脸图像或指纹进行比对,比对结果在预设范围之内时,确认通过人证合一的认证。而上述方案需要将SAM模块解析到的明文信息存储到终端设备,并且信息比对核验也通过终端设备来完成;由于在上述工作过程中其终端设备中会存储到明文信息,虽然该明文信息已被加密,但其依然存在通过该终端设备对明文信息进行破解的可能,故其方案中存在巨大的身份信息泄露安全风险。
技术实现思路
[0004]为克服上述缺陷,本专利技术的目的即在于提供一种高安全等级的基于通讯网络的身份认证方法、系统、以及存储有其方法的可读存储介质。
[0005]本专利技术的目的是通过以下技术方案来实现的:
[0006]本专利技术是一种基于通讯网络的身份认证方法,其包括:
[0007]智能终端获取用户证件的射频信号,并与身份验证服务器建立通讯;
[0008]所述智能终端将所述射频信号中含身份信息的密文信息上传至所述身份验证服务器中;
[0009]所述身份验证服务器将所接收到的密文信息解析为明文信息,并将该明文信息加密后发送至核验平台上;
[0010]所述核验平台将所述明文信息进行解密,得到身份信息;并接收智能终端所发送的生物特征信息;
[0011]所述核验平台将所述身份信息与所述生物特征信息进行比对核验,得到核验结果;并将所述核验结果发送至所述智能终端中。
[0012]在本专利技术中,所述智能终端将所述射频信号中的密文信息上传至所述身份验证服务器中包括:
[0013]所述智能终端在所述身份验证服务器的驱动下,将所述密文信息拆分为两个以上的密文信息块;并将所有密文信息块分批发送至所述身份验证服务器中。
[0014]基于相同的构思,本专利技术还提供一种基于通讯网络的身份认证系统,其包括:
[0015]智能终端,所述智能终端包括:射频信号接收模块、生物特征采集模块和显示模块;
[0016]所述射频信号接收模块用于获取用户证件的射频信号,并将所述射频信号中含身份信息的密文信息上传至身份验证服务器中;
[0017]所述生物特征采集模块用于获取用户的生物特征信息,并将该生物特征信息发送至核验平台中;
[0018]所述显示模块用于对所接受到的核验结果进行显示;
[0019]身份验证服务器,所述身份验证服务器与所述智能终端相连接,用于将所接收到的密文信息解析为明文信息,并将该明文信息加密后发送至核验平台上;
[0020]核验平台,所述核验平台分别与所述身份验证服务器和所述智能终端相连接,用于将所述明文信息进行解密,得到身份信息;并接收智能终端所发送的生物特征信息;将所述身份信息与所述生物特征信息进行比对核验,得到核验结果;并将所述核验结果发送至所述智能终端中。
[0021]在本专利技术中,所述智能终端与所述身份验证服务器之间和所述智能终端与所述核验平台之间均通过5G通讯网络相连接。
[0022]基于相同的构思,本专利技术还提供一种计算机可读程序存储介质,其存储有计算机程序指令,当所述计算机程序指令被计算机执行时,使计算机执行如上所述的方法。
[0023]本专利技术的基于通讯网络的身份认证方法中,其将用户身份的明文信息和生物特征的信息均发送至核验服务器中,并在核验服务器中进行比对核验工作,核验服务器核验后只把比对后的核验结果反馈给终端设备,终端设备中不存储明文信息,故在本专利技术中不存在通过该终端设备对明文信息进行破解的可能,极大地降低了身份信息泄露安全风险。
附图说明
[0024]为了易于说明,本专利技术由下述的较佳实施例及附图作详细描述。
[0025]图1为本专利技术基于通讯网络的身份认证方法一个实施例的工作流程示意图;
[0026]图2为本专利技术基于通讯网络的身份认证方法另一个实施例的工作流程示意图;
[0027]图3为本专利技术基于通讯网络的身份认证系统一个实施例的逻辑结构示意图;
[0028]图4为本专利技术基于通讯网络的身份认证系统另一个实施例的逻辑结构示意图。
具体实施方式
[0029]为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用
于限定本专利技术。
[0030]在本专利技术的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”、“顺时针”、“逆时针”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本专利技术和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本专利技术的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个所述特征。在本专利技术的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
[0031]在本专利技术的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接。可以是机械连接,也可以是电连接。可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言,可本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于通讯网络的身份认证方法,其特征在于,包括:智能终端获取用户证件的射频信号,并与身份验证服务器建立通讯;所述智能终端将所述射频信号中含身份信息的密文信息上传至所述身份验证服务器中;所述身份验证服务器将所接收到的密文信息解析为明文信息,并将该明文信息加密后发送至核验平台上;所述核验平台将所述明文信息进行解密,得到身份信息;并接收智能终端所发送的生物特征信息;所述核验平台将所述身份信息与所述生物特征信息进行比对核验,得到核验结果;并将所述核验结果发送至所述智能终端中。2.根据权利要求1所述的基于通讯网络的身份认证方法,其特征在于,所述智能终端将所述射频信号中的密文信息上传至所述身份验证服务器中包括:所述智能终端在所述身份验证服务器的驱动下,将所述密文信息拆分为两个以上的密文信息块;并将所有密文信息块分批发送至所述身份验证服务器中。3.一种基于通讯网络的身份认证系统,其特征在于,包括:智能终端,所述智能终端包括:射频信号接收模块、生物特征采集模块和显示模块;所述射频信号接收模块用于获取用户证...
【专利技术属性】
技术研发人员:郑志新,杨秀红,
申请(专利权)人:深圳市雄帝科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。