【技术实现步骤摘要】
本申请涉及信息安全,特别地涉及一种认证系统。
技术介绍
1、身份证广泛应用于酒店登记、高铁/机场的身份核验等场景中,相关技术中,在进行认证时,通过身份读取设备来读取身份证的身份证信息,然后基于身份证信息来进行认证,但是读取后的身份证信息没有进行安全管理,终端上的应用、操作系统或互联网都可以随便使用,导致身份证信息被泄露的风险较大。
技术实现思路
1、针对上述问题,本申请提供一种认证方系统,能够减小身份证信息被泄露的风险。
2、本申请提供了一种认证系统,包括:终端及安全认证模块,所述终端与所述安全认证模块通信连接,其中,所述终端的操作系统用于在获取到认证请求的情况下,调用识别模块获取用户的生物特征信息,并将所述认证请求和所述生物特征信息发送给安全认证模块;
3、所述安全认证模块用于获取用户的身份证信息,并在获取到认证请求和所述生物特征信息的情况下,基于所述生物特征信息与所述身份证信息确定认证结果,并输出所述认证结果至所述终端以使所述终端输出所述认证结果。
4、在一些实施例中,安全认证模块包括:
5、身份证读取模块,所述身份证读取模块用于读取用户的身份证信息;
6、识别模块,用于提取所述生物特征信息的第一特征信息和所述身份证信息的第二特征信息;
7、安全芯片,用于将所述第一特征信息和所述第二特征信息进行对比得到第一对比结果,并至少基于所述第一对比结果确定认证结果,并输出所述认证结果至所述终端。
8、在一
9、在一些实施例中,所述安全芯片具体用于计算所述第一特征信息和所述第二特征信息之间的相似度,并基于所述相似度确定第一对比结果。
10、在一些实施例中,所述安全芯片具有第一认证模式和第二认证模式,其中,在所述安全芯片处于第一认证模式的情况下,所述安全芯片将所述身份证信息进行丢弃;在所述安全芯片处于第二认证模式的情况下,所述安全芯片将身份证信息进行安全存储。
11、在一些实施例中,所述认证请求由应用程序发送给终端的操作系统,所述终端的操作系统还用于将所述认证结果和脱敏后的身份证信息发送给所述应用程序,以使所述应用程序显示所述认证结果和脱敏后的身份证信息。
12、在一些实施例中,所述安全芯片还用于在所述认证请求中含有隐私信息的情况下,将所述隐私信息与所述身份证信息进行对比得到第二对比结果,并基于所述第一对比结果和第二对比结果确定认证结果,并输出所述认证结果至所述终端。
13、在一些实施例中,所述安全芯片还用于确定所述认证请求是否包括请求编号,并在所述认证请求包括请求编号的情况下,在输出的认证结果中加入请求编号。
14、在一些实施例中,所述终端的操作系统还用于记录认证日志,其中,所述认证日志包括:设备编码和脱敏后的身份证信息;所述安全芯片对所述身份证信息进行脱敏处理时采用密钥进行加密;所述密钥存储在公共安全系统中,所述密钥与设备编码对应,所述公共安全系统与所述终端通信连接,所述公共安全系统用于在获取到认证日志的情况下,确定认证日志中设备编码对应的密钥,并使用所述密钥对脱敏后的身份证信息进行解密,得到所述身份证信息。
15、在一些实施例中,所述安全芯片还用于对所述身份证信息进行加密,并将加密后的身份证信息发送给终端,所述终端的操作系统还用于记录认证日志,其中,所述认证日志包括:设备编码和加密后的身份证信息;所述安全芯片对所述身份证信息进行加密处理时采用加密算法进行加密;所述加密算法的私钥存储在安全芯片中,所述加密算法的公钥存储在公共安全系统中,所述公钥与所述设备编码对应;所述公共安全系统与所述终端通信连接,所述公共安全系统用于在获取到认证日志的情况下,确定认证日志中设备编码对应的公钥,并使用所述公钥对加密后的身份证信息进行解密,得到所述身份证信息。
16、本申请提供的一种认证系统,通过终端的操作系统在获取到认证请求的情况下,调用识别模块获取用户的生物特征信息,并将所述认证请求和所述生物特征信息发送给安全认证模块;安全认证模块用于获取用户的身份证信息,并在获取到认证请求和所述生物特征信息的情况下,基于所述生物特征信息与所述身份证信息确定认证结果,并输出所述认证结果至所述终端以使所述终端输出所述认证结果,终端的操作系统只是实时获取数据并提交给安全认证模块,终端的操作系统不存储用户的身份证信息和隐私信息,使得身份证信息和隐私信息只在安全认证模块的处理过程中,操作系统之上都没有用户的隐私信息和身份证信息,从而确保应用层和网络传输中没有用户的身份证信息和隐私信息,进而保证用户的身份证信息和隐私信息不被被泄露。此外,本专利技术的安全认证模块对用户进行身份认证时,认证成功时,在返回认证结果的同时并不返回用户的真实的身份证信息,而是返回脱敏后的身份证信息,这样,可在进行人证合一的身份验证过程中保证用户的身份证信息和隐私信息不对外展露,进一步保证用户的身份证信息和隐私信息安全。
本文档来自技高网...【技术保护点】
1.一种认证系统,其特征在于,包括:终端及安全认证模块,所述终端与所述安全认证模块通信连接,其中,所述终端的操作系统用于在获取到认证请求的情况下,调用生物特征采集模块获取用户的生物特征信息,并将所述认证请求和所述生物特征信息发送给安全认证模块;
2.根据权利要求1所述的认证系统,其特征在于,安全认证模块包括:
3.根据权利要求2所述的方法,其特征在于,所述安全芯片还用于在认证结果为认证成功的情况下,对所述身份证信息进行脱敏处理并输出脱敏后的身份证信息至所述终端。
4.根据权利要求2所述的认证系统,其特征在于,所述安全芯片具体用于计算所述第一特征信息和所述第二特征信息之间的相似度,并基于所述相似度确定第一对比结果。
5.根据权利要求2所述的认证系统,其特征在于,所述安全芯片具有第一认证模式和第二认证模式,其中,在所述安全芯片处于第一认证模式的情况下,所述安全芯片将所述身份证信息进行丢弃;在所述安全芯片处于第二认证模式的情况下,所述安全芯片将所述身份证信息进行安全存储。
6.根据权利要求3所述的认证系统,其特征在于,所述认证
7.根据权利要求2所述的认证系统,其特征在于,所述安全芯片还用于在所述认证请求中含有隐私信息的情况下,将所述隐私信息与所述身份证信息进行对比得到第二对比结果,并基于所述第一对比结果和第二对比结果确定认证结果,并输出所述认证结果至所述终端。
8.根据权利要求7所述的认证系统,其特征在于,所述安全芯片还用于确定所述认证请求是否包括请求编号,并在所述认证请求包括请求编号的情况下,在输出的认证结果中加入请求编号。
9.根据权利要求2所述的认证系统,其特征在于,
10.根据权利要求3所述的认证系统,其特征在于,
...【技术特征摘要】
1.一种认证系统,其特征在于,包括:终端及安全认证模块,所述终端与所述安全认证模块通信连接,其中,所述终端的操作系统用于在获取到认证请求的情况下,调用生物特征采集模块获取用户的生物特征信息,并将所述认证请求和所述生物特征信息发送给安全认证模块;
2.根据权利要求1所述的认证系统,其特征在于,安全认证模块包括:
3.根据权利要求2所述的方法,其特征在于,所述安全芯片还用于在认证结果为认证成功的情况下,对所述身份证信息进行脱敏处理并输出脱敏后的身份证信息至所述终端。
4.根据权利要求2所述的认证系统,其特征在于,所述安全芯片具体用于计算所述第一特征信息和所述第二特征信息之间的相似度,并基于所述相似度确定第一对比结果。
5.根据权利要求2所述的认证系统,其特征在于,所述安全芯片具有第一认证模式和第二认证模式,其中,在所述安全芯片处于第一认证模式的情况下,所述安全芯片将所述身份证信息进行丢弃;在所述安全芯片处...
【专利技术属性】
技术研发人员:林铭,
申请(专利权)人:深圳市奔跑科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。