[发明专利]一种基于身份证云识别的人证合一认证方法和装置

说明书

技术领域

本发明涉及身份认证技术领域，特别涉及一种基于身份证云识别的人证合一认证方法和装置。

背景技术

目前，身份证识别在公共安全、交通运输、金融证券、物流运输、酒店预订等诸多领域得到广泛应用。但现有身份证识别设备均是单机设备，导致资源巨大浪费、系统成本高昂、部署周期漫长、使用携带不便、升级维护费用高等缺陷。

发明内容

本发明提供一种基于身份证云识别的人证合一认证方法及装置，用以实现在保护数据安全可靠的前提下，提高资源利用率、降低系统成本、缩短部署周期、更利于用户便捷使用。

根据本发明实施例的第一方面，提供一种基于身份证云识别的人证合一认证方法，用于终端设备，包括：

通过NFC获取用户身份证中的第一加密身份信息；

发送所述第一加密身份信息至服务器，以使所述服务器使用公安部安全控制模块对所述第一加密身份信息进行解密，得到解密后的第一身份信息，并使用第一预设算法对所述第一身份信息进行加密，将加密后的第二加密身份信息发送至终端设备；

接收所述服务器发送的第二加密身份信息；

使用与所述第一预设算法匹配的第二预设算法对所述第二加密身份信息进行解密，得到第二身份信息；

获取所述用户的身份特征信息，所述身份特征信息包括人脸图像或人体指纹，并计算所述身体特征信息与所述第二身份信息中的照片或指纹信息的相似度；

在所述相似度大于或者等于预设相似度时，确定所述用户通过人证合一认证，在所述相似度小于预设相似度时，确定所述用户未通过人证合一认证。

在该实施例中，将公安部的安全空中模块设置于服务器中，这样，只要终端上具有NFC模块，就可以通过终端设备对用户身份证进行认证，从而降低身份证认证系统的成本，给公安执勤、通信识别和物流运输等行业提供了随时随地进行身份验证的方案。具体地，终端设备通过自身的摄像头获取用户的人脸图像，而从获取的第二身份信息中，可以获取到用户的头像图片，将人脸图像和头像图片进行比较，确定两者的相似度，在相似度大于预设相似时，确定用户通过认证合一认证，否则，确定用户未通过认证合一认证。当然，除了获取人脸图像外，还可以获取用户的人体指纹，而从获取的第二身份信息中，可以获取到用户的指纹，将两个指纹进行比较，确定两者的相似度，在相似度大于预设相似时，确定用户通过认证合一认证，否则，确定用户未通过认证合一认证。

在一个实施例中，所述方法还包括：

在发送所述第一加密身份信息至所述服务器之前，发送通信请求至所述服务器，其中，所述通信请求中包括第一身份验证信息，以使所述服务器根据所述第一身份验证信息返回第一应答信息，其中，所述第一应答信息中包括第二身份验证信息和通信密钥；

接收所述第一应答信息，并根据所述第二身份验证信息确定所述服务器是否合法；

在确定所述服务器合法时，使用所述通信密钥对所述第一加密身份信息进行加密，将加密后的第一加密身份信息发送至所述服务器，以使所述服务器根据所述通信密钥对所述加密后的第一加密身份信息进行解密，确定所述终端设备是否合法，并在确定所述终端设备合法时，对所述第一加密身份信息进行再解密，以得到所述第一身份信息；

在确定所述服务器不合法时，断开与所述服务器的连接。

在该实施例中，由于涉及到被检验对象的个人敏感信息，为切实确保通信信息的安全，不被非法和无关用户窃听或利用，通讯的安全性要求很高。为此，通信双方首先需要对彼此进行身份认证，以确认通信双方的身份合法。其次，在实现身份认证后，为防止数据被窃听或篡改，通信过程采取完整性保护和信息加密保护。因此，双方在交互信息之间还需要分配通信密钥。如果能够将身份认证和密钥分配结合起来进行，在实现身份认证的同时，也能完成通信密钥的分配，将能够在确保安全性的基础上，缩短交互时间，提高通信效率，增加用户便利性。

终端设备和服务器通信时每次均生成新的通信密钥，且通信密钥由通信双方共同决定，这样既保证了对通信双方的公平性，也可有效抵御重放攻击等安全威胁，增强安全性。

具体地，设G是椭圆曲线E上的基点，其阶为n(n为素数且足够大)。d_A是用户A的私钥，其公钥为P_A＝d_AG。d_B是解码服务器B的私钥，其公钥为P_B＝d_BG。