本發(fā)明屬于通信技術(shù)領(lǐng)域，涉及一種RIM身份管理系統(tǒng)及方法。

背景技術(shù)：

RIM(是Real identity management的縮寫)，是真實(shí)身份管理的一系列整體解決方案。當(dāng)今社會生活息息相關(guān)的戶籍身份證管理、護(hù)照管理、企業(yè)組織機(jī)構(gòu)代碼管理、設(shè)備編號管理，都屬于RIM?，F(xiàn)在互聯(lián)網(wǎng)上的RIM系統(tǒng)，絕大部分是由服務(wù)提供商或企業(yè)提供，如電信運(yùn)營商的營帳系統(tǒng)、淘寶網(wǎng)的支付寶、網(wǎng)絡(luò)游戲運(yùn)營商的帳號管理系統(tǒng)等等，不同企業(yè)和不同業(yè)務(wù)的RIM系統(tǒng)不同。

這種由服務(wù)提供商或企業(yè)提供的RIM系統(tǒng)，存在一些問題：

1)安全隱患。用戶不使用真實(shí)身份，不可溯源，有安全隱患。另外企業(yè)對用戶的隱私信息保護(hù)不夠重視，經(jīng)常造成用戶身份信息泄露。

2)重復(fù)注冊。各個(gè)企業(yè)各個(gè)服務(wù)，用戶需要分別注冊，使用麻煩。

3)RIM系統(tǒng)之間信息不共享，不交互。一個(gè)RIM系統(tǒng)的某個(gè)用戶信息發(fā)生改變，無法同步到其他RIM系統(tǒng)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明針對上述的問題，提供了一種一次錄入、終身使用的RIM身份管理系統(tǒng)及方法。

為了達(dá)到上述目的，本發(fā)明采用的技術(shù)方案為，

一種RIM身份管理方法，應(yīng)用于身份管理系統(tǒng)，所述方法具體包括如下步驟：

1)身份錄入

A、首先，建立一個(gè)儲存模塊和相關(guān)的識別錄入模塊；

B、在身份證識別錄入模塊內(nèi)錄入待身份管理人員(用戶)身份證號，其身份證識別錄入模塊對該身份證號進(jìn)行識別，如果識別正確，則會將該身份證號中的身份證相關(guān)信息調(diào)入到該身份證識別錄入模塊內(nèi)進(jìn)行短時(shí)間儲存，儲存完畢后，會跳出3D活體指紋識別錄入模塊；

C、3D活體指紋識別錄入模塊對該待身份管理人員的所有指紋進(jìn)行識別，識別無誤后，則將所有指紋錄入到3D活體指紋識別錄入模塊中進(jìn)行短時(shí)間儲存，儲存完畢后，跳出虹膜識別錄入模塊；

D、虹膜識別錄入模塊則對該待身份管理人員的至少一個(gè)虹膜進(jìn)行識別，識別無誤后，則將該虹膜錄入到虹膜識別錄入模塊中進(jìn)行短時(shí)間儲存；

E、儲存完畢后，儲存模塊將會收集由上述身份證識別錄入模塊、3D活體指紋識別錄入模塊以及虹膜識別錄入模塊所儲存的信息進(jìn)行保存；

F、儲存模塊對上述信息儲存完畢后，就會自動形成與該待身份管理人員對應(yīng)的工信號，其待身份管理人員可對工信號設(shè)置密碼；工信號密碼設(shè)置完成后，儲存模塊將其儲存的有關(guān)該待身份管理人員的所有信息上傳至云端服務(wù)器，其云端服務(wù)器則會對該信息按照工信號進(jìn)行獨(dú)立編號，即身份錄入完成；

2)身份信息修改。

作為優(yōu)選，所述相關(guān)的識別錄入模塊還包括銀行卡識別錄入模塊以及輔助錄入模塊，其具體錄入方法為：即在虹膜識別錄入模塊儲存完畢后，銀行卡識別錄入模塊對待身份管理人員的銀行卡進(jìn)行識別，識別無誤后，即在銀行卡識別錄入模塊中進(jìn)行短時(shí)間儲存；儲存完畢后，跳出輔助錄入模塊，在輔助錄入模塊內(nèi)相繼錄入待身份管理人員的手機(jī)號碼、交流號碼、車牌號以及現(xiàn)居住地，并在輔助錄入模塊中進(jìn)行短時(shí)間儲存；儲存完畢后，儲存模塊將會收集由上述銀行卡識別錄入模塊和輔助錄入模塊中儲存的信息進(jìn)行保存，保存完畢后接下來的步驟則繼續(xù)完成上述中的F、G步驟。

作為優(yōu)選，所述身份信息修改包括如下步驟：

H、建立一個(gè)身份修改模塊并與云端服務(wù)器保持信息交互；

I、身份管理人員首先使用工信號及工信號密碼登錄身份修改模塊，身份修改模塊對工信號及工信號密碼進(jìn)行識別；

J、識別無誤后，身份修改模塊從云端服務(wù)器中提取出與該工信號相對應(yīng)的所有信息；

K、身份管理人員確定所有信息無誤后，如需修改，身份修改模塊則會跳出3D活體指紋識別錄入模塊，其3D活體指紋識別錄入模塊對身份管理人員錄入的指紋進(jìn)行識別；

L、識別無誤后，身份管理人員可以在身份修改模塊內(nèi)修改除身份證相關(guān)信息、指紋信息以及虹膜信息以外的云端服務(wù)器中所儲存的所有信息；

M、修改完畢后，身份修改模塊會將修改后的身份信息，發(fā)送到云端服務(wù)器內(nèi)進(jìn)行儲存。

作為優(yōu)選，所述身份證相關(guān)信息為身份證上記載的姓名、性別、民族、出生日期、住址、照片、公民身份號碼、簽發(fā)機(jī)關(guān)以及有效期限。

作為優(yōu)選，所述短時(shí)間為不多于3小時(shí)。

作為優(yōu)選，所述交流號碼包括QQ賬號、微博賬號以及Facebook賬號。

一種RIM身份管理系統(tǒng)，包括云端服務(wù)器、儲存模塊、身份證識別錄入模塊、3D活體指紋識別錄入模塊、虹膜識別錄入模塊、銀行卡識別錄入模塊、輔助錄入模塊以及身份修改模塊；

身份證識別錄入模塊：用于對身份管理人員的身份證號的錄入、識別以及短暫儲存，還可以調(diào)入該身份管理人員的身份證上相關(guān)信息；

3D活體指紋識別錄入模塊：用于對身份管理人員指紋的錄入、識別以及短暫儲存；

虹膜識別錄入模塊：用于對身份管理人員虹膜的錄入、識別以及短暫儲存；

銀行卡識別錄入模塊：用于對身份管理人員銀行卡錄入、識別以及短暫儲存；

輔助錄入模塊：用于對身份管理人員手機(jī)號碼、交流號碼、車牌號以及現(xiàn)居住地錄入以及短暫儲存；

儲存模塊：用于對上述信息進(jìn)行長期保存；

云端服務(wù)器：用于接收儲存模塊發(fā)送來的信息并存儲，還可以實(shí)現(xiàn)云共享；

身份修改模塊：用于身份管理人員對其自身部分信息的修改，并與云端服務(wù)器保持交互。

作為優(yōu)選，所述身份證識別錄入模塊、3D活體指紋識別錄入模塊、虹膜識別錄入模塊、銀行卡識別錄入模塊和輔助錄入模塊之間的工作范圍相互獨(dú)立。

作為優(yōu)選，所述身份證識別錄入模塊、3D活體指紋識別錄入模塊、虹膜識別錄入模塊、銀行卡識別錄入模塊和輔助錄入模塊與儲存模塊之間通過信號傳輸。

作為優(yōu)選，所述儲存模塊與云端服務(wù)器通過信號傳輸。

與現(xiàn)有技術(shù)相比，本發(fā)明的優(yōu)點(diǎn)和積極效果在于，

本發(fā)明通過身份證識別錄入模塊、3D活體指紋識別錄入模塊、虹膜識別錄入模塊、銀行卡識別錄入模塊和輔助錄入模塊多種手段對身份管理人員相關(guān)信息進(jìn)行多重確定，可以實(shí)現(xiàn)一次錄入、終身使用的特點(diǎn)，可以避免重復(fù)錄入的麻煩，可以規(guī)避被他人冒名錄入生物識別信息所導(dǎo)致的風(fēng)險(xiǎn)，既方便又安全。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案，下面將對實(shí)施例描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖是本發(fā)明的一些實(shí)施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為RIM身份管理系統(tǒng)的工作簡圖；

圖2為RIM身份管理系統(tǒng)的身份錄入的流程圖；

圖3為RIM身份管理系統(tǒng)的工作流程圖；

圖4為RIM身份管理系統(tǒng)的工作流程圖。

具體實(shí)施方式

為了能夠更清楚地理解本發(fā)明的上述目的、特征和優(yōu)點(diǎn)，下面結(jié)合附圖和實(shí)施例對本發(fā)明做進(jìn)一步說明。需要說明的是，在不沖突的情況下，本申請的實(shí)施例及實(shí)施例中的特征可以相互組合。

在下面的描述中闡述了很多具體細(xì)節(jié)以便于充分理解本發(fā)明，但是，本發(fā)明還可以采用不同于在此描述的其他方式來實(shí)施，因此，本發(fā)明并不限于下面公開說明書的具體實(shí)施例的限制。

圖4為RIM身份管理系統(tǒng)深層次的工作流程圖，主要是檢測沒有RIM身份管理系統(tǒng)身份錄入的人員，進(jìn)行工作性的錄入。

實(shí)施例1，如圖1-4所示，本發(fā)明提供了一種RIM身份管理系統(tǒng)及方法，該方法主要是建立的本系統(tǒng)的技術(shù)上實(shí)現(xiàn)的，系統(tǒng)以生物識別技術(shù)驗(yàn)證每個(gè)人的真實(shí)身份，并基于每個(gè)人的真實(shí)身份來運(yùn)行系統(tǒng)，基于個(gè)人真實(shí)身份，通過加入、申請、審批，自由自主的完成單位組織架構(gòu)的搭建，以及，簡便自主的搭建由不同單位協(xié)同工作的項(xiàng)目組織架構(gòu)，所有類型組織架構(gòu)無需專人維護(hù)和搭建，完全自由搭建，全過程自適應(yīng)、自生長、靈活簡便。系統(tǒng)采用云數(shù)據(jù)庫、云服務(wù)器等云計(jì)算技術(shù)和矩陣式權(quán)限技術(shù)，可以跨企業(yè)、跨區(qū)域、跨平臺間，經(jīng)本人授權(quán)進(jìn)行各類應(yīng)用的身份識別驗(yàn)證。系統(tǒng)可以實(shí)現(xiàn)一次錄入、終身使用的特點(diǎn)，可以避免重復(fù)錄入的麻煩，可以規(guī)避被他人冒名錄入生物識別信息所導(dǎo)致的風(fēng)險(xiǎn)，既方便又安全。

下面具體具體講講本發(fā)明中提及的系統(tǒng)，即RIM身份管理系統(tǒng)，包括云端服務(wù)器、儲存模塊、身份證識別錄入模塊、3D活體指紋識別錄入模塊、虹膜識別錄入模塊、銀行卡識別錄入模塊、輔助錄入模塊以及身份修改模塊。

其每個(gè)模塊的作用具體為：身份證識別錄入模塊：用于對身份管理人員的身份證號的錄入、識別以及短暫儲存，還可以調(diào)入該身份管理人員的身份證上相關(guān)信息；3D活體指紋識別錄入模塊：用于對身份管理人員指紋的錄入、識別以及短暫儲存；虹膜識別錄入模塊：用于對身份管理人員虹膜的錄入、識別以及短暫儲存；銀行卡識別錄入模塊：用于對身份管理人員銀行卡錄入、識別以及短暫儲存；輔助錄入模塊：用于對身份管理人員手機(jī)號碼、交流號碼、車牌號以及現(xiàn)居住地錄入以及短暫儲存；儲存模塊：用于對上述信息進(jìn)行長期保存；云端服務(wù)器：用于接收儲存模塊發(fā)送來的信息并存儲，還可以實(shí)現(xiàn)云共享；身份修改模塊：用于身份管理人員對其自身部分信息的修改，并與云端服務(wù)器保持交互。

對于上述每個(gè)模塊的作用，需要注意的是，身份證識別錄入模塊、3D活體指紋識別錄入模塊、虹膜識別錄入模塊、銀行卡識別錄入模塊和輔助錄入模塊之間的工作范圍相互獨(dú)立；身份證識別錄入模塊、3D活體指紋識別錄入模塊、虹膜識別錄入模塊、銀行卡識別錄入模塊和輔助錄入模塊與儲存模塊之間通過信號傳輸；儲存模塊與云端服務(wù)器通過信號傳輸。

發(fā)明人對該系統(tǒng)進(jìn)行使用的時(shí)候，主要是運(yùn)用到其“信息采集機(jī)”，即將該系統(tǒng)安裝在該“信息采集機(jī)”上，當(dāng)然該信息采集機(jī)上，除了有一定輔助該系統(tǒng)的硬件，比如說，顯示操作屏、虹膜采集儀、讀卡器、身份閱讀器以及指紋采集器等，都是為了配合整個(gè)系統(tǒng)，來完成身份管理人員身份證明錄入的要求，從而確立的該身份管理人員信息的準(zhǔn)確性和安全性。

下面具體說一下在RIM身份管理系統(tǒng)的基礎(chǔ)上的方法，即RIM身份管理方法，該方法主要是闡述本系統(tǒng)的錄入方法以及具體實(shí)現(xiàn)身份管理的方法，該方法主要包括兩部分，一個(gè)是身份錄入，另一個(gè)是身份信息修改。身份錄入指的是將待身份管理人員的所有信息錄入到RIM身份管理系統(tǒng)內(nèi)進(jìn)行儲存、保護(hù)以及應(yīng)用，這里所有信息主要指的是能夠證明該身份管理人員真實(shí)身份的信息，待身份管理人員指的是需要利用該系統(tǒng)進(jìn)行錄入的人群。即隨著RIM身份管理系統(tǒng)錄入人群的不斷增多，會逐漸建立一個(gè)龐大的真實(shí)身份管理網(wǎng)絡(luò)，即RIM。

下面具體說一下“身份錄入”的具體步驟：

A，首先建立一個(gè)儲存模塊和相關(guān)的識別錄入模塊；當(dāng)然，儲存模塊和相關(guān)的識別錄入模塊在RIM身份管理系統(tǒng)中，是早就設(shè)置好的，儲存模塊則是一個(gè)用于存儲的小單元，可以具有對所儲存信息永久儲存的功能，也具有儲存后，如信息已經(jīng)備份，則自動刪除的功能，相關(guān)的識別錄入模塊其主要是執(zhí)行模塊，即用于對身份管理人員真實(shí)身份的識別和錄入，故根據(jù)證實(shí)身份管理人員真實(shí)身份的特征不同，其相應(yīng)的模塊也是不同的，為了避免出現(xiàn)錯(cuò)誤和效率性，發(fā)明人根據(jù)不同的證實(shí)特征設(shè)置了不同的識別錄入模塊，最后的目的，就是為了得到一個(gè)可以充分證實(shí)該身份管理人員真實(shí)身份的管理系統(tǒng)；

B、在身份證識別錄入模塊內(nèi)錄入待身份管理人員(用戶)身份證號，其身份證識別錄入模塊對該身份證號進(jìn)行識別，如果識別正確，則會將該身份證號中的身份證相關(guān)信息調(diào)入到該身份證識別錄入模塊內(nèi)進(jìn)行短時(shí)間儲存，儲存完畢后，會跳出3D活體指紋識別錄入模塊，如果無法識別或者識別不正確，則需要核實(shí)身份證號，直到識別正確為止；

C、3D活體指紋識別錄入模塊對該待身份管理人員的所有指紋進(jìn)行識別，識別無誤后，則將所有指紋錄入到3D活體指紋識別錄入模塊中進(jìn)行短時(shí)間儲存，儲存完畢后，跳出虹膜識別錄入模塊，該步驟中的指紋識別其實(shí)和上述身份證識別是差不多的，這里需要注意的是，所有指紋指的十個(gè)手指的指紋，當(dāng)然，如果是殘疾人的話，可以錄入部分手指或者腳趾上的指紋；

D、虹膜識別錄入模塊則對該待身份管理人員的至少一個(gè)虹膜進(jìn)行識別，識別無誤后，則將該虹膜錄入到虹膜識別錄入模塊中進(jìn)行短時(shí)間儲存，虹膜錄入則是本系統(tǒng)中最高級別的身份管理真實(shí)方法；

這里需要說明一下，上述三種錄入方式，身份證證實(shí)的方式，是現(xiàn)階段運(yùn)用最廣的證實(shí)方式，在本系統(tǒng)采用該證實(shí)方式的目的是為了簡單明確的了解該身份的最基本的信息，即身份證上的所有信息，即身份證上記載的姓名、性別、民族、出生日期、住址、照片、公民身份號碼、簽發(fā)機(jī)關(guān)以及有效期限；指紋錄入和虹膜錄入則是發(fā)明人對身份認(rèn)證的必要的重要的手段，即上述三種方式中都能證明是一個(gè)人的話，那么這個(gè)檢測的人員一定可以充分能夠證實(shí)該人員身份的真實(shí)性了。

當(dāng)然，除了上述方式能夠證實(shí)一個(gè)人的真實(shí)身份之外，還有其他的方式能夠證明該人員的真實(shí)身份，所以發(fā)明人還設(shè)計(jì)了相關(guān)的識別錄入模塊，即銀行卡識別錄入模塊以及輔助錄入模塊。

E、在虹膜識別錄入模塊儲存完畢后，銀行卡識別錄入模塊對待身份管理人員的銀行卡進(jìn)行識別，識別無誤后，即在銀行卡識別錄入模塊中進(jìn)行短時(shí)間儲存；儲存完畢后，跳出輔助錄入模塊，這里需要注意的是，銀行卡識別錄入模塊對銀行卡的錄入，需要銀行卡掃描錄入，這里還會出現(xiàn)兩種情況，一種是待錄入的銀行卡屬于身份管理人員本人，另一種則不是，為了提高真實(shí)性，在利用銀行卡識別錄入模塊對銀行卡進(jìn)行錄入的時(shí)候，需要身份管理人員輸入該銀行卡注冊時(shí)的身份號碼以及密碼，當(dāng)然還需要手機(jī)號進(jìn)行驗(yàn)證，采用上述錄入方式，可以大大提高RIM身份管理系統(tǒng)的真實(shí)程度，也提高了該系統(tǒng)的安全性；

F、輔助錄入模塊內(nèi)相繼錄入待身份管理人員的手機(jī)號碼、交流號碼、車牌號以及現(xiàn)居住地，并在輔助錄入模塊中進(jìn)行短時(shí)間儲存；其交流號碼主要指的是QQ賬號、微博賬號以及Facebook賬號，上述信息同樣也可以證實(shí)一個(gè)人的身份的真實(shí)程度，上述所提到的短時(shí)間，該短時(shí)間的設(shè)置主要是考慮到，錄入模塊的精確性，即所有錄入的信息不能長時(shí)間的保存，會對該錄入模塊造成不同程度上的影響，即為短時(shí)間儲存，一般會在該身份管理人員所有的身份證實(shí)工作完成后一小時(shí)，即自動刪除，發(fā)明人經(jīng)過大量的試驗(yàn)得出，這個(gè)短時(shí)間的期限為不多于3小時(shí)；

H、上述儲存完畢之后，儲存模塊將會收集由上述身份證識別錄入模塊、3D活體指紋識別錄入模塊、虹膜識別錄入模塊、銀行卡識別錄入模塊以及輔助錄入模塊所儲存的信息進(jìn)行保存，該保存的時(shí)常，要明顯長于上面的“短時(shí)間”，并對該存儲，可以根據(jù)具體的情況，來選擇性刪除和不刪除信息；

I、儲存模塊對上述信息儲存完畢后，就會自動形成與該待身份管理人員對應(yīng)的工信號，其待身份管理人員可對工信號設(shè)置密碼，自動形成工信號的目的是為了方便操作和使用錄入到RIM身份管理系統(tǒng)中的所有與該工信號相關(guān)的信息，身份管理人員可對該工信號的密碼進(jìn)行設(shè)置和修改，主要是為了確保身份管理人員故有的權(quán)利；

J、工信號密碼設(shè)置完成后，儲存模塊將其儲存的有關(guān)該待身份管理人員的所有信息上傳至云端服務(wù)器，其云端服務(wù)器則會對該信息按照工信號進(jìn)行獨(dú)立編號，即身份錄入完成，該編號主要指的是代碼標(biāo)記，將身份管理系統(tǒng)錄入的內(nèi)容升級放到云端服務(wù)器上，則是為了使身份管理系統(tǒng)不受到時(shí)間、區(qū)域的限制，采用該方式，使該系統(tǒng)更加方便，更加安全；

2)身份信息修改

K、同樣需要建立一個(gè)身份修改模塊，并使該身份修改模塊與云端服務(wù)器保持信息交互，身份修改模塊的設(shè)置主要是考慮到，人的一生，其身份證號、指紋和虹膜都是不會變的，但是本系統(tǒng)錄入的其他信息，都是有可能會變的，當(dāng)然，該系統(tǒng)也具有修改的權(quán)利和功能，即設(shè)置了身份修改模塊；

L、身份管理人員首先使用工信號及工信號密碼登錄身份修改模塊，身份修改模塊對工信號及工信號密碼進(jìn)行識別；即身份管理人員需要對相關(guān)信息進(jìn)行修改的時(shí)候，則需要按照上述步驟進(jìn)行登錄身份修改模塊；

M、識別無誤后，身份修改模塊從云端服務(wù)器中提取出與該工信號相對應(yīng)的所有信息，即登錄完成之后，由于身份修改模塊與云端服務(wù)器之間交互，所以身份修改模塊從云端服務(wù)器中提取該信息；

N、身份管理人員確定所有信息無誤后，如需修改，身份修改模塊則會跳出3D活體指紋識別錄入模塊，其3D活體指紋識別錄入模塊對身份管理人員錄入的指紋進(jìn)行識別；

O、識別無誤后，身份管理人員可以在身份修改模塊內(nèi)修改除身份證相關(guān)信息、指紋信息以及虹膜信息以外的云端服務(wù)器中所儲存的所有信息，上面也說了這三個(gè)信息是可以證明人身份的最有利證明，當(dāng)然，這三種信息也是不會改變的，也不會屬于存在修改的范疇；

P、修改完畢后，身份修改模塊會將修改后的身份信息，發(fā)送到云端服務(wù)器內(nèi)進(jìn)行儲存。

本發(fā)明提供的該系統(tǒng)，該系統(tǒng)以真實(shí)身份為基礎(chǔ)，以生物特征云端識別驗(yàn)證為措施，徹底替代用戶名密碼的管理方式，也解決了使用U盾的麻煩，大多數(shù)提高了身份識別管理的通用性、便利性和安全性。系統(tǒng)以動態(tài)表單、工作流引擎、真人矩陣式權(quán)限系統(tǒng)；用真實(shí)身份進(jìn)入各ERP\CRM\BIM\OA等所有的數(shù)據(jù)軟件，查閱所需的工作過程數(shù)據(jù)，執(zhí)行工作有關(guān)的所有流程，也可以基于真實(shí)身份，直接鏈接其他平臺的各類應(yīng)用軟件，可以實(shí)現(xiàn)不同區(qū)域、不同單位、不同平臺間的數(shù)據(jù)自由、實(shí)時(shí)的交互。將人員唯一的真實(shí)身份，鏈接真實(shí)的工作(真人真事)，RIM系統(tǒng)旨在創(chuàng)造一個(gè)真人真事、互聯(lián)互通的開放式云系統(tǒng)平臺。

以上所述，僅是本發(fā)明的較佳實(shí)施例而已，并非是對本發(fā)明作其它形式的限制，任何熟悉本專業(yè)的技術(shù)人員可能利用上述揭示的技術(shù)內(nèi)容加以變更或改型為等同變化的等效實(shí)施例應(yīng)用于其它領(lǐng)域，但是凡是未脫離本發(fā)明技術(shù)方案內(nèi)容，依據(jù)本發(fā)明的技術(shù)實(shí)質(zhì)對以上實(shí)施例所作的任何簡單修改、等同變化與改型，仍屬于本發(fā)明技術(shù)方案的保護(hù)范圍。