一种智慧刷脸办税的数据安全访问与传输方法技术

本发明专利技术提供了一种智慧刷脸办税的数据安全访问与传输方法。包括以下步骤，办税人通过自助办税终端点击办税业务，办税终端通过人脸识别对办税者进行身份验证，将人脸数据传送至服务器端；服务器端通过检索本地实名库判断是否存在办税人实名信息，所述本地实名库包括办税人员面部图像库和实名信息，通过安全接口技术将其副本加密存储于专用EdgeFaceSet设备，即人脸识别控制器；如果存在则将办税人实名信息发送到办税终端，授权进行办税业务；如果不存在实名信息则通过办税终端或者柜台进行信息采集。本发明专利技术解决了办税服务厅的办税人员忘记携带身份证或者未使用智能手机的人群办税前验证实名身份的问题，同时要确保敏感数据的安全传输与存储。安全传输与存储。安全传输与存储。

【技术实现步骤摘要】
一种智慧刷脸办税的数据安全访问与传输方法


[0001]本专利技术涉及一种智慧刷脸办税的数据安全访问与传输方法，属于数据安全传输


技术介绍

[0002] HTTPS是以安全为目标的HTTP传输通道，在HTTP的基础上加入SSL或TLS，通过传输加密和数字证书保证了传输过程的安全性，它被广泛用于网络上敏感数据的通讯，例如实名身份认证、交易支付等方面。
[0003]现有的绝大多数办税服务厅内自助办税终端在验证办税人员实名身份前，均需办税人员刷实体身份证，然后使用手机微信或者支付宝扫码刷脸来验证是否“人证合一”，也有一些地区使用自助办税终端前置摄像头拍摄办税人员现场照片，然后与实名办税系统已采集的实名库照片比对。这对办税效率的提高造成了极大阻碍。

技术实现思路

[0004]本专利技术目的是提供了一种智慧刷脸办税的数据安全访问与传输方法，既不需要办税人员刷实体卡片，也不需要提供身份证所含信息，即可快速、精准地识别到办税人员的身份以及是否已实名，以解决来到办税服务厅的办税人员忘记携带身份证或者未使用智能手机的人群办税前验证实名身份的问题，同时要确保敏感数据的安全传输与存储。
[0005]本专利技术为实现上述目的，通过以下技术方案实现：步骤1：办税人通过自助办税终端点击办税业务，办税终端通过人脸识别对办税人进行身份验证，将人脸数据传送至服务器端；步骤2：服务器端通过检索本地实名库判断是否存在办税人实名信息，所述本地实名库包括办税人员面部图像库和实名信息，通过安全接口技术将其副本加密存储于专用EdgeFaceSet设备，即人脸识别控制器；步骤3：如果存在则将办税人实名信息发送到办税终端，授权进行办税业务；如果不存在实名信息则通过办税终端或者柜台进行信息采集。
[0006]优选的，所述人脸识别控制器包含两个接口，分别是图像导入接口和图像查找接口。
[0007]优选的，所述图像导入接口和图像查找接口可支持单张面部图像及多张面部图像，入参类型统一为数组并遵从具备多因子访问鉴权及二次加密功效的AssApi应用协议。
[0008]优选的，所述的基本格式如下：url为AssApi接口地址；请求头中请求类型为application/json，字符集为UTF
‑
8；鉴权字段包括token令牌码，协议为HTTPS；请求方法为POST；数据中入参为JSON格式，关键字段为：sign字段和parameters字段，所述sign字段签名使用RSA2算法生成，公钥及私钥可采用三种方式即ssh
‑
keygen
方式、openssl方式、java方式；所述parameters字段为AES加密的数据；返回信息为AES加密的响应报文，解密后为JSON格式。
[0009]优选的，所述图像导入接口和图像查找接口的url包括AssApi接口、wisefi接口、importFaces接口及findFaces接口；所述图像导入接口的parameters字段为AES加密的面部图像数据，所述图像查找接口的parameters字段为AES加密的人员实名身份数据。
[0010]优选的，所述AssApi应用协议位于五层信息网络协议模型之上。
[0011]优选的，在网络链路传输及鉴权过程，采用二次加密保证安全的具体方式如下：AssApi客户端程序使用AES算法加密parameters数据，并使用自己的RSA2私钥计算生成sign签名；AssApi客户端调用AssApi接口；经过两次加密的请求方数据到达服务器时，先由服务器证书内的私钥解密出请求方第二次加密的数据， AssApi服务端程序先使用客户端程序的RSA2公钥对请求方传来的sign签名进行验签，以及对token令牌码进行校验，两者均无误后，AssApi服务端程序再对AES加密的parameters数据进行解密，在服务器内便进行了两次解密与一次验签；AssApi服务端程序将处理结果返回给AssApi客户端之前，先使用AES算法加密处理结果，再使用自己的RSA2私钥进行sign签名，最后使用HTTPS协议进行加密传输；经过两次加密的AssApi服务端数据在到达AssApi客户端时，先由请求方数字证书内的私钥解密出服务器第二次加密的数据，再由请求方使用AssApi服务端RSA2公钥对其传来的sign签名进行验签，验签结果无误后，请求方再对AES加密的响应结果数据进行解密，请求方便也进行了两次解密与一次验签。
[0012]本专利技术的优点在于：运用了AssApi应用协议进行数据访问与传输的智慧刷脸办税方法，既不需要办税人员刷实体卡片，也不需要提供身份证所含信息，“零手工录入”即可快速、精准地识别到办税人员的身份以及是否已实名，可有效解决来到办税服务厅的办税人员忘记携带身份证或者未使用智能手机的人群办税前验证实名身份的问题。它能在首环即可改善纳税人办税体验，提升验证实名身份的效率和精准度，压缩办税前置环节所花时间，达到既快速又安全地登录信息系统并与之安全交互的效果，在HTTPS宿主不安全的情况下，也能保证数据交互的安全性。
附图说明
[0013]附图用来提供对本专利技术的进一步理解，并且构成说明书的一部分，与本专利技术的实施例一起用于解释本专利技术，并不构成对本专利技术的限制。
[0014]图1为AssApi应用协议工作层级示意图。
[0015]图2为AssApi应用协议运行步骤示意图。
[0016]图3 为用于智慧刷脸办税的AssApi应用协议网络部署架构示意图。
[0017]图4为用于智慧刷脸办税的AssApi应用协议业务流程示意图。
具体实施方式
[0018]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完
整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0019]在实体服务厅内实现智能刷脸办税，需要先构建办税服务厅本地实名库，其中含有办税人员面部图像库，这些实名身份数据初始来源于经过纳税人同意的采集于税务专用的实名办税系统，运用安全接口技术将其副本加密存储于定制版专用EdgeFaceSet设备（人脸识别控制器，信息安全等级保护至少达到第三级）中，此人脸识别控制器至少需要具备两个接口，一是图像导入接口（importFaces，可支持单张面部图像及多张面部图像，入参类型统一为数组），二是图像查找接口（findFaces，可支持单张面部图像及多张面部图像，入参类型统一为数组），这些接口都要遵从AssApi应用协议，构建的自定义AssApi应用协议，在传输前，先运用AES加密实名身份报文数据，再基于HTTPS传输，这种二次加密能够确保在HTTPS宿主不安全的情况下敏感数据的安全性，因为必须同时具有HTTPS数字证书的私钥以及AssApi程序的AES密钥才可以得到完整数据。本应用协议采用加强型多因子访问鉴权技术，包括toke本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种智慧刷脸办税的数据安全访问与传输方法，其特征在于，包括以下步骤：步骤1：办税人通过自助办税终端点击办税业务，办税终端通过人脸识别对办税人进行身份验证，将人脸数据传送至服务器端；步骤2：服务器端通过检索本地实名库判断是否存在办税人实名信息，所述本地实名库包括办税人员面部图像库和实名信息，通过安全接口技术将其副本加密存储于专用EdgeFaceSet设备，即人脸识别控制器；步骤3：如果存在则将办税人实名信息发送到办税终端，授权进行办税业务；如果不存在实名信息则通过办税终端或者柜台进行信息采集。2.根据权利要求1所述的智慧刷脸办税的数据安全访问与传输方法，其特征在于，所述人脸识别控制器包含两个接口，分别是图像导入接口和图像查找接口。3.根据权利要求1所述的智慧刷脸办税的数据安全访问与传输方法，其特征在于，所述图像导入接口和图像查找接口可支持单张面部图像及多张面部图像，入参类型统一为数组并遵从具备多因子访问鉴权及二次加密功效的AssApi应用协议。4.根据权利要求3所述的智慧刷脸办税的数据安全访问与传输方法，其特征在于，所述的基本格式如下：url为AssApi接口地址；请求头中请求类型为application/json，字符集为UTF
‑
8；鉴权字段包括token令牌码，协议为HTTPS；请求方法为POST；数据中入参为JSON格式，关键字段为：sign字段和parameters字段，所述sign字段签名使用RSA2算法生成，公钥及私钥可采用三种方式即ssh
‑
keygen方式、openssl方式、java方式；所述parameters字段为AES加密的数据；返回信息为AES加密的响应报文，解密后为JSON格式。5.根据权利要求4所述的智慧刷脸办税的数据安全访问与...

【专利技术属性】
技术研发人员：张亚运，李浩，魏代邦，
申请(专利权)人：山东浪潮超高清智能科技有限公司，
类型：发明
国别省市：