| 发明名称 | 身份认证方法和系统 | ||
| 摘要 | 本发明一种身份认证方法和系统,其中身份认证方法包括:终端生成身份认证请求,并发送至认证服务器;信息安全装置获取随机数据,并使用散列算法计算随机数据的散列数据,并使用自身存储的私钥对散列数据进行加密计算,生成第一数据;终端获取用户的脸部和用户身份证的合影图像,并将随机数据、第一数据、标识信息和合影图像发送至认证服务器;认证服务器使用公钥对第一数据进行解密得到散列数据,并使用散列算法计算随机数据的散列数据,再比对公钥解密得到的散列数据与散列计算得到的散列数据是否相同,如果相同,根据标识信息查找到的用户身份证信息与合影图像中的用户身份证上的信息进行对比,相同时,身份认证通过。 | ||
| 申请公布号 | CN105933280A | 申请公布日期 | 2016.09.07 |
| 申请号 | CN201610146852.0 | 申请日期 | 2016.03.15 |
| 申请人 | 天地融科技股份有限公司 | 发明人 | 李东声 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种身份认证方法,其特征在于,包括:认证服务器将信息安全装置的标识信息与用户身份证信息进行关联存储,其中,所述用户身份证信息包括居民身份证号、姓名、出生日期、住址、卡片使用年限和/或用户的脸部图像;所述信息安全装置上电并与终端建立通信连接;所述终端通过应用程序接收用户输入的登录信息,并将接收到的所述登录信息发送至应用服务器;所述应用服务器接收所述登录信息,并判断所述登录信息是否正确,如果不正确,则所述终端提示所述用户重新输入所述登录信息,如果正确,所述终端允许所述用户登录所述应用程序;所述终端通过所述应用程序生成身份认证请求,并将所述身份认证请求发送至认证服务器;所述信息安全装置获取随机数据,并使用散列算法计算所述随机数据的散列数据,并使用自身存储的私钥对所述散列数据进行加密计算,生成第一数据,并将所述随机数据、所述第一数据和所述标识信息发送至所述终端;所述终端提示用户上传用户的脸部和用户身份证的合影图像,并获取所述用户的脸部和用户身份证的合影图像;所述终端将所述随机数据、所述第一数据、所述标识信息和所述合影图像发送至所述认证服务器;所述认证服务器使用所述信息安全装置的公钥对接收到的所述第一数据进行解密得到所述散列数据,并使用所述散列算法计算接收到的所述随机数据的散列数据,再比对公钥解密得到的所述散列数据与散列计算得到的所述散列数据是否相同,如果不同,则结束所述身份认证;在所述公钥解密得到的所述散列数据与散列计算得到的所述散列数据相同的情况下,所述认证服务器根据所述标识信息查找与所述标识信息关联存储的所述用户身份证信息;所述认证服务器将根据所述标识信息查找到的所述用户身份证信息与所述合影图像中的用户身份证上的信息进行对比,在两者相同的情况下,所述身份认证通过,否则,所述终端提示用户所述身份认证失败。 | ||
| 地址 | 100083 北京市海淀区学清路38号B座1810 | ||