本發(fā)明屬于信息安全技術(shù)領(lǐng)域，涉及一種基于生物識別技術(shù)的電子臨時身份認證方法及系統(tǒng)。

背景技術(shù)：

在日常生活中，實名制的概念越來越被強化，身份證也成為最基礎(chǔ)最重要的證件之一，在辦理各類業(yè)務(wù)、以公共交通方式出行、入住酒店等眾多場景下均需用到。當遇到忘記攜帶或丟失身份證的情況時，我們往往需要就近去公安機關(guān)制證窗口辦理紙質(zhì)臨時身份證明，由公安機關(guān)工作人員通過身份證號碼在公安內(nèi)部系統(tǒng)中查詢身份證信息，以固定的格式打印并加蓋公章后，才可在一定時間段內(nèi)，作為臨時身份證明使用。

紙質(zhì)臨時身份證明無法現(xiàn)場辦理，流程復(fù)雜耗時長，給用戶帶來不便，也給公安機關(guān)帶來較大的人力物力支出，尤其是乘坐長途汽車、高鐵動車等場景下，往往致使用戶錯過班次，無法按時出行；紙質(zhì)臨時身份證明無法被身份證閱讀器讀取，某些場景下(例如自助購票取票，非人工人證核驗等)無法正常使用。

隨著互聯(lián)網(wǎng)基礎(chǔ)設(shè)施及互聯(lián)網(wǎng)應(yīng)用的迅猛發(fā)展，我國的發(fā)展和運轉(zhuǎn)已與網(wǎng)絡(luò)密不可分，對信息網(wǎng)絡(luò)的依賴也日益增加，網(wǎng)上購物、網(wǎng)上支付等也就越來越普遍，電子身份驗證的使用也越來越普遍。

目前，國內(nèi)的網(wǎng)絡(luò)遠程身份驗證普遍使用“關(guān)聯(lián)比對”的方法，即將用戶輸入的“姓名+身份證號”等個人信息，傳到管理平臺對該個人信息的正確性進行比對來認定其身份。但是，這種“關(guān)聯(lián)比對"的方法在大規(guī)模應(yīng)用的場景下存在以下問題：1)個人信息比對正確并不表示就是本人真實的意愿，無法有效防范個人身份被冒用或盜用的風(fēng)險；2)現(xiàn)有的采集個人信息的網(wǎng)絡(luò)應(yīng)用服務(wù)機構(gòu)安全水平不一，即個人信息大規(guī)模泄露的風(fēng)險越來越高。

國際上對電子身份證的通用定義是：“由政府頒發(fā)給公民的用于線上和線下識別身份的證件”。與用于線下身份識別的第二代身份證不同的是，電子身份證是以密碼技術(shù)為基礎(chǔ)、以智能芯片為載體、由“公安部公民網(wǎng)絡(luò)身份識別系統(tǒng)”簽發(fā)給公民的網(wǎng)絡(luò)身份標識，方便用戶在不泄露身份信息的前提下在線遠程識別身份。

但是，現(xiàn)有的電子身份證主要載體依然是智能芯片，如用戶需要使用該電子身份證，則需攜帶智能銀行卡等硬件載體，且使用時需要專用讀取設(shè)備才能獲取硬件載體內(nèi)的網(wǎng)絡(luò)身份信息從而實現(xiàn)對用戶個人身份的認證?？梢姡@種應(yīng)用形態(tài)依舊會出現(xiàn)用戶使用起來不夠方便的問題，因而一種能夠解決上述問題的全新的身份認證系統(tǒng)和方法成為了一種需求。

技術(shù)實現(xiàn)要素：

本發(fā)明提出了一種使用方便、安全可靠、節(jié)約大量人力資源的一種基于生物識別技術(shù)的電子臨時身份認證方法。

本發(fā)明還提供了一種配合基于生物識別技術(shù)的電子臨時身份認證方法使用的系統(tǒng)。

本發(fā)明采用的技術(shù)方案是：

一種基于生物識別技術(shù)的電子臨時身份認證方法，其步驟包括：

(1)通過前端設(shè)備采集用戶身份證號碼和現(xiàn)場用戶人像；

(2)前端設(shè)備將采集的信息提交到運維系統(tǒng)；

(3)運維系統(tǒng)對設(shè)備的真實性和數(shù)據(jù)的安全性進行校驗，校驗不通過則終止認證活動，校驗通過則進入步驟(4)；

(4)運維系統(tǒng)將校驗通過的數(shù)據(jù)提交至認證管理系統(tǒng)，認證管理系統(tǒng)進行身份證信息認證，認證不通過則終止認證活動，認證通過則進入步驟(5)；

(5)認證管理系統(tǒng)將身份證號碼對應(yīng)的人像和采集的現(xiàn)場用戶人像提交給人像識別系統(tǒng)，人像識別系統(tǒng)進行比對校驗并返回比對結(jié)果給認證管理系統(tǒng)，若比對不通過則終止認證活動，若為比對通過則進入步驟(6)；

(6)認證管理系統(tǒng)向前端設(shè)備發(fā)送認證通過結(jié)果并將該結(jié)果作為臨時電子身份認證證明。本發(fā)明通過硬件終端采集用戶身份證號碼和現(xiàn)場人像，經(jīng)特定鏈路和特定方式在公安數(shù)據(jù)庫內(nèi)查詢用戶身份證信息，并經(jīng)由人像識別系統(tǒng)身份驗證集群判斷身份證頭像和現(xiàn)場人像的一致性(判斷為同一人)，再返回認證結(jié)果的方式方法，提高安全性，節(jié)約了大量人力資源。

進一步，步驟(4)中身份證信息的認證是通過認證管理系統(tǒng)在公安?？趲熘胁樵兩矸葑C號碼對應(yīng)的身份證信息。

進一步，步驟(1)中身份證號碼的采集是通過用戶在前端設(shè)備上直接輸入。

進一步，步驟(2)中前端設(shè)備與運維系統(tǒng)通過二維碼、藍牙或數(shù)據(jù)接口方式完成信息對接。

進一步，步驟(5)中人像識別系統(tǒng)中設(shè)置有預(yù)置閾值，當身份證號碼對應(yīng)的人像和采集的現(xiàn)場用戶人像的相似度達到預(yù)置閾值時則比對通過，確認為同一人，沒有達到預(yù)置閾值時則比對不通過，確認為非同一人。

進一步，步驟(6)中的臨時電子身份認證證明通過二維碼、藍牙或數(shù)據(jù)接口方式上報給相應(yīng)的業(yè)務(wù)平臺。

一種基于生物識別技術(shù)的電子臨時身份認證系統(tǒng)，其特征在于：包括

前端設(shè)備，用于采集用戶身份證號碼和現(xiàn)場人像，顯示軟件交互信息，反饋識別結(jié)果；

運維系統(tǒng)，用于接收電子身份認證請求并對發(fā)送設(shè)備和用戶信息進行真實性和準確性校驗；

認證管理系統(tǒng)，用于管理各系統(tǒng)之間的數(shù)據(jù)交互及結(jié)果輸出；

人像識別系統(tǒng)，用于比對用戶現(xiàn)場人像與身份證號碼對應(yīng)的人像；

所述前端設(shè)備分別與運維系統(tǒng)、認證管理系統(tǒng)通訊連接，運維系統(tǒng)、人像識別系統(tǒng)均與認證管理系統(tǒng)通訊連接。

進一步，所述認證管理系統(tǒng)與公安內(nèi)網(wǎng)的?？趲焱ㄓ嵾B接，?？趲旒闯Ｓ萌丝趲飒毩⒂谂R時電子身份認證系統(tǒng)。

進一步，所述前端設(shè)備通過二維碼、藍牙或接口對接方式與運維系統(tǒng)通訊連接。

進一步，所述前端設(shè)備通過二維碼、藍牙或接口對接方式與業(yè)務(wù)平臺通訊連接。

本發(fā)明的有益效果：相對于紙質(zhì)臨時身份證明，電子臨時身份證明簡化了用戶跑派出所開證明的繁瑣流程，節(jié)約了大量人力資源；經(jīng)過人臉識別比對檢測，同時解決了實名制核驗的問題，提高了安全性；能夠在終端硬件上顯示，也能和其他業(yè)務(wù)系統(tǒng)對接，能夠適應(yīng)很多紙質(zhì)臨時身份證明無法應(yīng)用的場景。

附圖說明

圖1是本發(fā)明的流程示意圖。

圖2是本發(fā)明各模塊間的數(shù)據(jù)流向示意圖。

具體實施方式

下面結(jié)合具體實施例來對本發(fā)明進行進一步說明，但并不將本發(fā)明局限于這些具體實施方式。本領(lǐng)域技術(shù)人員應(yīng)該認識到，本發(fā)明涵蓋了權(quán)利要求書范圍內(nèi)所可能包括的所有備選方案、改進方案和等效方案。

實施例一

參見圖1、圖2，一種基于生物識別技術(shù)的電子臨時身份認證方法，其步驟包括：

(1)數(shù)據(jù)采集步驟：通過前端設(shè)備采集用戶身份證號碼和現(xiàn)場用戶人像；

(2)前端設(shè)備將采集的信息提交到運維系統(tǒng)；

(3)安全校驗步驟：運維系統(tǒng)對設(shè)備的真實性和數(shù)據(jù)的安全性進行校驗，校驗不通過則終止認證活動，即若檢測出設(shè)備為非法設(shè)備則將該信息記錄到運維日志并終止認證活動，校驗通過則進入步驟(4)；

(4)提交申請步驟：運維系統(tǒng)將校驗通過的數(shù)據(jù)提交至認證管理系統(tǒng)，認證管理系統(tǒng)進行身份證信息認證，認證不通過則終止認證活動，即進行身份證信息查詢步驟，通過認證管理系統(tǒng)在公安?？趲熘胁樵兩矸葑C號碼對應(yīng)的身份證信息，若查詢不到匹配結(jié)果，則返回查詢失敗，記錄運維日志，終止認證活動；認證通過則進入步驟(5)；

(5)電子身份認證步驟：認證管理系統(tǒng)將身份證號碼對應(yīng)的人像和采集的現(xiàn)場用戶人像提交給人像識別系統(tǒng)，人像識別系統(tǒng)進行比對校驗并返回比對結(jié)果給認證管理系統(tǒng)，若比對不通過則終止認證活動，即若人臉識別系統(tǒng)判斷身份證號碼對應(yīng)人像和現(xiàn)場采集人像非同一人，則返回查詢失敗，記錄運維日志，終止認證活動；若為比對通過則進入步驟(6)；

(6)通知認證結(jié)果步驟：認證管理系統(tǒng)向前端設(shè)備發(fā)送認證通過結(jié)果并將該結(jié)果作為臨時電子身份認證證明。

本發(fā)明通過硬件終端采集用戶身份證號碼和現(xiàn)場人像，經(jīng)特定鏈路和特定方式在公安數(shù)據(jù)庫內(nèi)查詢用戶身份證信息，并經(jīng)由人像識別系統(tǒng)身份驗證集群判斷身份證頭像和現(xiàn)場人像的一致性(判斷為同一人)，再返回認證結(jié)果的方式方法，提高安全性，節(jié)約了大量人力資源。

本實施例中身份證號碼的采集是通過用戶在前端設(shè)備上直接輸入通過二維碼、藍牙或與其他具有用戶身份證信息的系統(tǒng)對接等方式完成，返回的認證結(jié)果可直接在前端設(shè)備上顯示，也可通過二維碼、藍牙或數(shù)據(jù)接口的方式上報至其他業(yè)務(wù)平臺，作為用戶可繼續(xù)辦理某項業(yè)務(wù)或者行動的依據(jù)，例如酒店辦理入住，進站安檢乘車等。

本實施例人像識別系統(tǒng)中設(shè)置有預(yù)置閾值，當身份證號碼對應(yīng)的人像和采集的現(xiàn)場用戶人像的相似度達到預(yù)置閾值時則比對通過，確認為同一人，沒有達到預(yù)置閾值時則比對不通過，確認為非同一人。

本發(fā)明的原理是前端設(shè)備采集用戶身份證號碼和現(xiàn)場用戶人像，將數(shù)據(jù)組成特定的電子身份認證請求發(fā)送到公安電子身份認證系統(tǒng)，公安電子身份認證系統(tǒng)通過身份證號碼查詢用戶身份證信息，并通過人臉識別技術(shù)，將身份證號對應(yīng)的身份證人臉圖像與前端設(shè)備采集的現(xiàn)場用戶人臉進行比對分析，當兩張人臉相似度達到預(yù)置閾值后，系統(tǒng)判斷比對通過，返回認證通過信息。

實施例二

參見圖2，一種基于生物識別技術(shù)的電子臨時身份認證系統(tǒng)，包括：

前端設(shè)備，用于采集用戶身份證號碼和現(xiàn)場人像，顯示軟件交互信息，反饋識別結(jié)果；

運維系統(tǒng)，用于接收電子身份認證請求并對發(fā)送設(shè)備和用戶信息進行真實性和準確性校驗；

認證管理系統(tǒng)，用于管理各系統(tǒng)之間的數(shù)據(jù)交互及結(jié)果輸出；

人像識別系統(tǒng)，用于比對用戶現(xiàn)場人像與身份證號碼對應(yīng)的人像；

所述前端設(shè)備分別與運維系統(tǒng)、認證管理系統(tǒng)通訊連接，運維系統(tǒng)、人像識別系統(tǒng)均與認證管理系統(tǒng)通訊連接。

本實施例所述認證管理系統(tǒng)與公安內(nèi)網(wǎng)的常口庫通訊連接，?？趲旒闯Ｓ萌丝趲飒毩⒂谂R時電子身份認證系統(tǒng)。

本實施例所述前端設(shè)備通過二維碼、藍牙或接口對接方式與運維系統(tǒng)或業(yè)務(wù)平臺通訊連接。

本發(fā)明的前端設(shè)備采集用戶身份證號碼和現(xiàn)場用戶人像，將數(shù)據(jù)組成特定的電子身份認證請求發(fā)送到公安電子身份認證系統(tǒng)，公安電子身份認證系統(tǒng)通過身份證號碼查詢用戶身份證信息，并通過人臉識別技術(shù)，將身份證號對應(yīng)的身份證人臉圖像與前端設(shè)備采集的現(xiàn)場用戶人臉進行比對分析，當兩張人臉相似度達到預(yù)置閾值后，系統(tǒng)判斷比對通過，返回認證通過信息。

具體實施步驟參見圖1，包括：

(1)數(shù)據(jù)采集步驟：通過前端設(shè)備采集用戶身份證號碼和現(xiàn)場用戶人像；

(2)前端設(shè)備將采集的信息提交到運維系統(tǒng)；

(3)安全校驗步驟：運維系統(tǒng)對設(shè)備的真實性和數(shù)據(jù)的安全性進行校驗，校驗不通過則終止認證活動，即若檢測出設(shè)備為非法設(shè)備則將該信息記錄到運維日志并終止認證活動，校驗通過則進入步驟(4)；

(4)提交申請步驟：運維系統(tǒng)將校驗通過的數(shù)據(jù)提交至認證管理系統(tǒng)，認證管理系統(tǒng)進行身份證信息認證，認證不通過則終止認證活動，即進行身份證信息查詢步驟，通過認證管理系統(tǒng)在公安?？趲熘胁樵兩矸葑C號碼對應(yīng)的身份證信息，若查詢不到匹配結(jié)果，則返回查詢失敗，記錄運維日志，終止認證活動；認證通過則進入步驟(5)；

(5)電子身份認證步驟：認證管理系統(tǒng)將身份證號碼對應(yīng)的人像和采集的現(xiàn)場用戶人像提交給人像識別系統(tǒng)，人像識別系統(tǒng)進行比對校驗并返回比對結(jié)果給認證管理系統(tǒng)，若比對不通過則終止認證活動，即若人臉識別系統(tǒng)判斷身份證號碼對應(yīng)人像和現(xiàn)場采集人像非同一人，則返回查詢失敗，記錄運維日志，終止認證活動；若為比對通過則進入步驟(6)；

(6)通知認證結(jié)果步驟：認證管理系統(tǒng)向前端設(shè)備發(fā)送認證通過結(jié)果并將該結(jié)果作為臨時電子身份認證證明。

本發(fā)明通過硬件終端采集用戶身份證號碼和現(xiàn)場人像，經(jīng)特定鏈路和特定方式在公安數(shù)據(jù)庫內(nèi)查詢用戶身份證信息，并經(jīng)由人像識別系統(tǒng)身份驗證集群判斷身份證頭像和現(xiàn)場人像的一致性(判斷為同一人)，再返回認證結(jié)果的方式方法，提高安全性，節(jié)約了大量人力資源。