[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN107680218B - 基于多生物特征识别与瞬时证照技术的安检方法及系统 - Google Patents

基于多生物特征识别与瞬时证照技术的安检方法及系统 Download PDF

Info

Publication number
CN107680218B
CN107680218B CN201710877969.0A CN201710877969A CN107680218B CN 107680218 B CN107680218 B CN 107680218B CN 201710877969 A CN201710877969 A CN 201710877969A CN 107680218 B CN107680218 B CN 107680218B
Authority
CN
China
Prior art keywords
license
code
instant
identification
security inspection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710877969.0A
Other languages
English (en)
Other versions
CN107680218A (zh
Inventor
蒋平川
全威龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Youe Data Co ltd
Original Assignee
Chengdu Youe Data Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Youe Data Co ltd filed Critical Chengdu Youe Data Co ltd
Priority to CN201710877969.0A priority Critical patent/CN107680218B/zh
Publication of CN107680218A publication Critical patent/CN107680218A/zh
Application granted granted Critical
Publication of CN107680218B publication Critical patent/CN107680218B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/38Individual registration on entry or exit not involving the use of a pass with central registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3006Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
    • H04L9/302Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the integer factorization problem, e.g. RSA or quadratic sieve [QS] schemes

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明公开了基于多生物特征识别与瞬时证照技术的安检方法及系统,为了解决现有技术中人证合一的安检方式由于人的容貌随时间变化极易出现识别准确率低而导致安检效率低的问题;本申请主要包括利用人体多生物特征识别技术获取人体生物特征指标后返回身份识别码,将身份识别码及查询的证照类型传输至电子证照瞬时认证模块,获取瞬时证照唯一码,之后再通过证照唯一码到电子证照瞬时认证模块获取瞬时证照,然后再将证照编码传输到违法记录查询库检索其违法记录。最后安检系统接收其违法记录;本申请适用于安检系统相关领域。

Description

基于多生物特征识别与瞬时证照技术的安检方法及系统
技术领域
本发明涉及生物特征识别、人证合一技术领域,具体涉及基于多生物特征识别与瞬时证照技术的安检方法及系统。
背景技术
现阶段的安检技术主要是通过证件来验证人们的身份,因此在安检时人们往往需要提供身份证、驾驶证、学生证、护照等证件。如果未持有证照将难以通过安检,且证照验证多采用人工方式逐一审核,不仅费时费力而且效率低下。
而现有的人证合一的技术主要是基于身份证图像的认证,虽然在一定程度上能正确识别。然而人的容貌会随着时间的推移不断变化,在这样的前提下单单是依靠图像的识别将难以保持识别的准确性,即使是通过算法来推断人的容貌也不能够保证较高的准确性,而且极易发生误判;同时现有的电子证照系统普遍缺乏有效性唯一性的验证,电子证照一旦泄露将对证照持有人将造成难以估量的影响。而已有的瞬时证照技术在使用当中有证件生成步骤不完善,以及传输技术使用不当而造成的安全漏洞等问题。
发明内容
为了解决现有技术中人证合一的安检方式由于人的容貌随时间变化极易出现识别准确率低而导致安检效率低的问题;本发明提供了基于多生物特征识别与瞬时证照技术的安检方法及系统。
本发明采用的技术方案如下:
本发明所采用的技术方案是:
本申请提供了基于多生物特征识别与瞬时证照技术的安检方法,包括以下步骤:
步骤1、获取被安检人员生物特征生成身份识别码;
步骤2、获取到的身份识别码和目标证件类型并生成瞬时证照唯一码;
步骤3、获取瞬时证照唯一码并生成验证唯一码,并根据验证唯一码生成瞬时证照;
步骤4、获取瞬时证照,并生成证照编码;
步骤5、获取证照编码并根据证照编码生成被安检人的违法记录。
具体地,所述的步骤1,利用多生物特征的证照识别模块获取被安检人员的生物特(主要包括形体生物特征、面部生物特征及手部生物特征),依据各种生物特征预先设定的权重查询生物特征库,进而可以获取唯一与被安检人员对应的身份识别码。
具体说明为:如下多生物特征可以包括步态识别、人体信息识别;人脸识别、虹膜识别、视网膜识别;指纹识别、静脉识别、手掌几何学识别、手形识别。但是并不一定全部都启用,对每一种生物特征设置权重,权重高的优先根据其来检索生物特征库,如果权重第一的未匹配到对应数据,则选取权重第二高的继续检索,以此类推。这样的话就能做到生物特征识别的灵活选用。
具体地,所述的步骤2,包括以下步骤:
步骤2.1、接收身份识别码并解密;
步骤2.2、根据身份识别码、证照类型及加密算法名称使用JWT并生成瞬时证照唯一码。
具体地,所述的步骤3,包括以下步骤:
步骤3.1、接收瞬时证照唯一码。
步骤3.2、根据瞬时证照唯一码生成瞬时证照。
具体地,所述的步骤4,包括以下步骤:
步骤4.1、接收瞬时证照并生成证照编码;
步骤4.2、发送证照编码到违法记录库。
具体地,所述步骤1中的生物特征包括形体生物特征、面部生物特征及手部生物特征。
本申请还提供了基于多生物特征识别与瞬时证照技术的安检系统,包括多生物特征识别模块、瞬时证照生成验证模块、安检模块、违法记录库;
所述生物特征证识别模块,获取被安检人员的生物特征,并根据各生物特征生成生物识别码;
所述安检模块,接收生物识别码,并将生物识别码、目标证照类型及加密算法名称发送到瞬时码生成模块;
所述瞬时证照生成验证模块,获取生物识别码和目标证照类型并生成瞬时证照唯一码;
所述瞬时证照生成验证模块,接收瞬时证照唯一码并生成瞬时证照;
所述安检模块,接收瞬时证照,并生成证照编码;
所述违法记录库,接收证照编码并根据证照编码生成被安检人的违法记录;
所述安检模块,接收被安检人的违法记录。
具体的所述步骤2.2中的加密算法为HS256算法,步骤1.3使用的加密算法为HS256,步骤2.1、步骤4.1中瞬时证照使用Base64算法进行解码。以上步骤中的数据传输均为JWT传输。
JWT的安全问题主要是由于未明确其使用的加密算法,进而恶意攻击者可以通过提供已知公钥来欺骗服务器,进而通过验证。例如如果一台服务器需要RSA签名的令牌但实际上接收到的是HMAC签名的令牌,服务器就会认为公钥实际上是一个HMAC密钥。但是公钥是公开的,那么攻击者就可以利用公钥伪造一个能通过服务器验证的令牌。本申请中在服务器JWT验证函数上添加一个参数指明其加密算法解决了JWT遗留的安全问题。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
1、本申请中通过结合瞬时证照生成技术和生物识别技术建立安检系统,提供了一种快速高效的安检方法,整个验证生成过程结合证照和生物特征,保证了安检的准确性,提高了安检效率,同时电子证照在单次使用后就会失效,解决了现有的电子证照被不法人员利用的安全问题;
2、本申请解决传统安检方式效率低下,耗费人力的现象,相比于现有的人证合一系统图片验证手段,显著提升了识别率,同时完善了瞬时证照生成细节,解决了JWT部分安全隐患,保障了电子证照的安全性;
3、本申请在证照生成的过程中融合了加密算法,解决了由于JWT自身的遗留问题,alg字段的存在会造成一定的安全性问题,保证了安检系统的安全性以及被安检人的相关信息的可靠性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。通过附图所示,本发明的上述及其它目的、特征和优势将更加清晰。在全部附图中相同的附图标记指示相同的部分。并未刻意按实际尺寸等比例缩放绘制附图,重点在于示出本发明的主旨。
图1是本发明安检方法的流程图;
图2是本发明安检系统的结构图;
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合图1、图2对本发明作详细说明。
实施例一
本实施例提供了基于多生物特征识别与瞬时证照技术的安检方法及系统;具体流程包括:
S1、旅客使用多生物特征识别模块根据提示录入生物特征,多生物特征识别模块获取到旅客的形体生物特征、面部生物特征及手部生物特征。
S2、多生物特征识别模块依据各个生物特征的权重在生物特征库中查找匹配记录,加密后使用JWT发送该记录的生物识别码到安检模块,具体数据如下:
{
"bcode":"C2650D054B179A4121968593DB521D96"
{
S3、安检模块接收生物识别码,并将生物识别码、证照类型及加密算法名称使用JWT发送到瞬时码生成模块,具体数据如下:
头部:
{
"typ":"JWT",
"alg":"HS256",
"bcode":"C2650D054B179A4121968593DB521D96"
}
正文:
{
"Iss":"UID12345678",
"Sub":"SID12345678",
"Aud":"SID12345678",
"Exp":"2016-01-01T00:01:00Z",
"Iat":"2016-01-01T00:00:00Z",
"Jti":"JWTID123456789"
}
S4、瞬时证照码生成模块获取到生物识别码和证照类型,生成瞬时证照码并返回到安检系统。瞬时证照码如下所示:
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJuaW5naGFvLm5ldCIsImV4cCI6Ij E0Mzg5NTU0NDUiLCJuYW1lIjoid2FuZ2hhbyIsImFkbWluIjp0cnVlfQ.SwyHTEx_RQppr97g4J5lKXtabJecpejuef8AqKYMAJ
S5、安检系统接收到瞬时证照码,然后发送瞬时证照码到瞬时证照码到验证模块。
S6、瞬时证照验证模块获取到瞬时证照码,生成瞬时证照并发送到安检模块。同时使当前瞬时证照码失效。
S7、安检模块接收瞬时证照并显示,然后发送证照编码(这里为身份证号)到违法记录库。
S8、违法记录库接收证照编码查询违法记录,并返回到安检系统。
上述中的瞬时证照数据结构表如下:
Figure BDA0001418500680000051
为了保证识别的准确性,多生物特征识别模块拥有形体识别模块、面部识别模块及手部识别模块三个子模块。形体识别模块包括步态识别、人体信息识别(例如人的身高体重等信息);面部识别模块包括人脸识别、虹膜识别、视网膜识别;手部识别模块包括指纹识别、静脉识别、手掌几何学识别、手形识别。进行生物特征识别时,需要被安检人员单独通过一个5到10米的走廊用以形体识别模块的检测。通过走廊后将手掌放置在手部识别模块上,并将目光集中在面部识别模块上,同时进行手部识别及面部识别。
为保证证照的安全性,做到证照的一次性使用,瞬时证照生成验证模块分为生成模块和验证模块。生成模块根据传入的生物识别码及证照类型生成瞬时证照码,验证模块提供验证瞬时证照码来返回瞬时证照,并使瞬时证照码失效。在实施过程中,由于JWT自身的遗留问题,alg字段的存在会造成一定的安全性问题,具体是指所有了解公钥的攻击者都能够伪造将会通过验证的令牌。因此服务器所使用的验证库务必在验证函数中添加一个参数algorithm,以指明其使用的算法,进而确保证照的安全性。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何属于本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。

Claims (7)

1.基于多生物特征识别与瞬时证照技术的安检方法,其特征在于,包括以下步骤:
步骤1、获取被安检人员生物特征生成身份识别码;
步骤2、获取到的身份识别码和目标证件类型并生成瞬时证照唯一码;
步骤3、获取瞬时证照唯一码并生成验证唯一码,并根据验证唯一码生成瞬时证照;
步骤4、获取瞬时证照,并生成证照编码;
步骤5、获取证照编码并根据证照编码生成被安检人的违法记录;
其中,验证唯一码生成瞬时证照时,验证唯一码失效。
2.根据权利要求1所述的基于多生物特征识别与瞬时证照技术的安检方法,其特征在于,所述的步骤1,利用多生物特征的证照识别模块获取被安检人员的生物特征,依据各种生物特征预先设定的权重查询生物特征库,进而可以获取唯一与被安检人员对应的身份识别码。
3.根据权利要求1所述的基于多生物特征识别与瞬时证照技术的安检方法,其特征在于,所述的步骤2,包括以下步骤:
步骤2.1、接收身份识别码并解密;
步骤2.2、根据生物识别码、证照类型及加密算法名称使用JWT并生成瞬时证照唯一码。
4.根据权利要求1所述的基于多生物特征识别与瞬时证照技术的安检方法,其特征在于,所述的步骤3,包括以下步骤:
步骤3.1、获取瞬时证照唯一码;
步骤3.2、根据瞬时证照唯一码生成瞬时证照。
5.根据权利要求1所述的基于多生物特征识别与瞬时证照技术的安检方法,其特征在于,所述的步骤4,包括以下步骤:
步骤4.1、获取瞬时证照并生成证照编码;
步骤4.2、发送证照编码到违法记录库。
6.根据权利要求1所述的基于多生物特征识别与瞬时证照技术的安检方法,所述步骤1中的生物特征包括形体生物特征、面部生物特征及手部生物特征。
7.基于权利要求1所述方法的多生物特征识别与瞬时证照技术的安检系统,其特征在于,包括多生物特征识别模块、瞬时证照生成验证模块、安检模块、违法记录库;
所述生物特征证识别模块,获取被安检人员的生物特征,并根据各生物特征生成生物识别码;
所述安检模块,接收生物识别码,并将生物识别码、目标证照类型及加密算法名称发送到瞬时码生成模块;
所述瞬时证照生成验证模块,获取生物识别码和目标证照类型并生成瞬时证照唯一码;
所述瞬时证照生成验证模块,接收瞬时证照唯一码并生成瞬时证照;
所述安检模块,接收瞬时证照,并生成证照编码;
所述违法记录库,接收证照编码并根据证照编码生成被安检人的违法记录;
所述安检模块,接收被安检人的违法记录。
CN201710877969.0A 2017-09-26 2017-09-26 基于多生物特征识别与瞬时证照技术的安检方法及系统 Active CN107680218B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710877969.0A CN107680218B (zh) 2017-09-26 2017-09-26 基于多生物特征识别与瞬时证照技术的安检方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710877969.0A CN107680218B (zh) 2017-09-26 2017-09-26 基于多生物特征识别与瞬时证照技术的安检方法及系统

Publications (2)

Publication Number Publication Date
CN107680218A CN107680218A (zh) 2018-02-09
CN107680218B true CN107680218B (zh) 2021-05-11

Family

ID=61137336

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710877969.0A Active CN107680218B (zh) 2017-09-26 2017-09-26 基于多生物特征识别与瞬时证照技术的安检方法及系统

Country Status (1)

Country Link
CN (1) CN107680218B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110929711B (zh) * 2019-11-15 2022-05-31 智慧视通(杭州)科技发展有限公司 运用于固定场景关于身份信息和形体信息自动关联的方法
CN116798112A (zh) * 2022-11-30 2023-09-22 慧之安信息技术股份有限公司 一种基于边缘计算的人体体态识别安全系统

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1457987A (zh) * 2003-06-06 2003-11-26 哈尔滨工业大学 带有生物信息特征数字水印证件的制作和识别方法
CN100369045C (zh) * 2004-12-31 2008-02-13 中国科学院自动化研究所 基于生物护照的快速通关方法
US9560035B2 (en) * 2010-08-04 2017-01-31 At&T Mobility Ii Llc Systems, devices, methods and computer program products for establishing network connections between service providers and applications that run natively on devices
KR20120088236A (ko) * 2011-01-31 2012-08-08 에스케이플래닛 주식회사 콘텐츠 서비스를 위한 사용자 인증 시스템 및 그 방법
CN104021482A (zh) * 2013-03-01 2014-09-03 成都市易恒信科技有限公司 基于标识认证技术的证件防伪鉴真方法
CN103646200B (zh) * 2013-12-09 2016-11-23 东南大学 一种人脸信息的编码加密及应用方法
CN104951928B (zh) * 2015-06-30 2019-01-22 梅卓军 一种电子证照信息交互的系统及方法
CN105897747B (zh) * 2016-05-27 2020-04-03 北京中金国信科技有限公司 基于数字生物签名的数据存储方法、装置及智能设备
CN106096444B (zh) * 2016-06-12 2019-05-14 杨鹏 一种基于生物信息的身份识别与社会信息记录方法及系统
CN106997525A (zh) * 2017-04-10 2017-08-01 山大地纬软件股份有限公司 基于区块链技术的数字证照系统

Also Published As

Publication number Publication date
CN107680218A (zh) 2018-02-09

Similar Documents

Publication Publication Date Title
US20240022420A1 (en) Public/Private Key Biometric Authentication System
US9673981B1 (en) Verification of authenticity and responsiveness of biometric evidence and/or other evidence
EP3005202B1 (en) System and method for biometric authentication with device attestation
US9832023B2 (en) Verification of authenticity and responsiveness of biometric evidence and/or other evidence
KR102308805B1 (ko) 전자 신분증, 전자 신분증의 진위 확인 시스템 및 방법
CN105900114B (zh) 用于执行指纹认证的安全卡及基于此的安全卡处理系统及其处理方法
US20100174914A1 (en) System and method for traceless biometric identification with user selection
CN109863490A (zh) 生成包括保证分数的认证断言
US11804959B2 (en) System and method for securing personal information via biometric public key
WO2019074366A8 (en) Authentication of a person using a virtual identity card
CN108959884B (zh) 人证核验装置和方法
Azimpourkivi et al. A secure mobile authentication alternative to biometrics
CN109670428A (zh) 身份认证方法及装置
CN107680218B (zh) 基于多生物特征识别与瞬时证照技术的安检方法及系统
CN108989038A (zh) 一种用于地理位置认证的识别设备、系统及方法
Parusheva A comparative study on the application of biometric technologies for authentication in online banking.
CN110826038B (zh) 数据加解密方法及装置
Ashish et al. Biometric Temp
US9491169B2 (en) Generation and authentication of biometric information using watermark
WO2016070295A1 (es) Método de autenticación de dos factores para aumentar la seguridad de las transacciones entre un usuario y un punto o sistema de transacción
Patil et al. Design and implementation of secure biometric based authentication system using rfid and secret sharing
Kumar et al. Design and development of biometrics secure person detection system for E-passport using cryptographic security protocols
Wells Trust and Voice Biometric Authentication: Understanding the Levels of User’s Trust on Authentication Methods
Benlamri et al. Secure human face authentication for mobile e-government transactions
Aditya et al. Password encryption-decryption based online voting system using OTP

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant