CN108306738A - 一种鉴定身份的方法及系统 - Google Patents
一种鉴定身份的方法及系统 Download PDFInfo
- Publication number
- CN108306738A CN108306738A CN201711451847.1A CN201711451847A CN108306738A CN 108306738 A CN108306738 A CN 108306738A CN 201711451847 A CN201711451847 A CN 201711451847A CN 108306738 A CN108306738 A CN 108306738A
- Authority
- CN
- China
- Prior art keywords
- host
- identity
- perception
- characterization
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Power Engineering (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明公开了一种鉴定身份的方法及系统。其中,所述的鉴定身份的方法,包括:读取宿主身份标识密文和宿主的感知表征源,解密宿主身份标识密文,根据身份标识提取宿主的感知表征底,比对宿主的感知表征底和宿主的感知表征源得到鉴定结果;所述的鉴定身份的系统,包括:前端应用程序和后台服务程序,所述的前端应用程序包括用户接口单元、信息读取单元、加密单元,所述的后台服务程序包括鉴定服务中心单元,加解密单元,模式识别单元,数据存储单元。通过本发明的方法和系统解决日常交往中的身份证件使用存在的不便利、易被仿冒、私密信息泄露、鉴别困难等问题,防止假证或冒用他人身份证件造成社会危害。
Description
技术领域
本发明涉及移动互联网领域,尤其涉及在移动互联网领域的鉴定身份方法及系统。
背景技术
身份证、工作证、驾驶证、毕业证、资格证等传统证体是社会成员进行社会活动必不可少的部分,传统证体的信息是完全公开透明的而且包含重要私密信息,存在包括携带不方便、使用不方便等易用性问题,尤其还存在真假难辨、仿制容易、容易被冒用、私密信息泄露等严重安全漏洞问题。虽然随着电子信息技术的发展和数字证书技术的发展,它为互联网通信双方进行身份验证的提供了新的手段,但是由于数字证书的专业性以及使用繁琐,很难广泛的部署和应用,传统证体也正在朝芯片卡方向发展,但是由于只有专用装置才能读取芯片卡信息,因此难以全面部署和全民使用,依然还存在纸质传统证体的问题。传统证体的安全漏洞问题容易被人利用,尤其是私密信息泄露、证件冒用和仿制等严重影响了正常社会秩序,给社会造成极大的危害。
模式识别技术就是通过计算机与光学、声学、电子传感器和统计学原理等手段密切结合,利用事物内外的感知特性(如指纹、脸像、虹膜、眼纹等、笔迹、声音等)来进行身份的鉴定。生物特征模式识别系统对生物感知特征进行取样,提取其唯一的特征并且转化成数字代码特征,利用这些特征进行识别。例如:指纹是指人的手指末端正面皮肤上凸凹不平产生的纹线,纹线有规律的排列形成不同的纹型,纹线的起点、终点、结合点和分叉点,称为指纹的细节特征点,指纹识别即指通过比较不同指纹的细节特征点来进行鉴别。脸像(面部、人脸)识别从人体面貌的脸像或头像照片脸像特征,通过比较或分类特征点来进行识别或鉴别。
二维码(2-dimensional code)是指在一维条码的基础上扩展出另一维具有可读性的条码,通过图象输入装置或光电扫描装置自动识读其中所包含的信息,它是用某种特定的几何图形按一定规律在平面分布的黑白相间的图形记录数据符号信息的;在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念,使用若干个与二进制相对应的几何形体来表示文字数值信息。常见的二维码码制标准有PDF417、QR Code、Code49、Code 16K、Code One等,由于二维码具有容量大、容错能力强、读取容易等特点,因此通过二维码传递交换数据变得非常简单便利。
为了解决上述传统证体使用尤其是线下使用不方便和安全漏洞问题,营造一个安全和谐社会生活环境,保护社会成员合法权益不受侵占,本发明提供一种方法和系统,在做好私密信息保护的基础上提供安全可靠的防伪或易辨别特性,给现有传统证体的携带或使用提供更加便利和安全的方法或途径。
发明内容
鉴于上述现有传统证体所存在的使用不便利和安全隐患,本发明实施例的目的是,利用现有广泛使用的普通移动终端、计算机等装置以及现有通信互联网络,使用先进的模式识别算法和信息安全密钥算法,实现一种鉴定身份的方法及系统,用于解决传统身份鉴定应用所存在的携带使用身份证件麻烦、私密信息易泄露、易被冒用仿制、辨别识别困难等问题。
上述目的是通过以下技术方案实现:
本发明实施例提供了一种鉴定身份的方法,其特征在于,包括:加密宿主的身份标识为身份标识密文,读取宿主的身份标识密文,读取宿主的感知表征源,解密宿主的身份标识密文,根据身份标识或身份标识的密文提取宿主的感知表征底,比对宿主的感知表征底和宿主的感知表征源得到鉴定结果,输出鉴定成功或失败的结果。
上述的宿主可以自然人、组织机构等社会成员,也可以是车辆、房产等物品。上述的身份标识包括但不限于名称、牌证号码等其中一项或多项,名称包括组织名称、姓名等,牌证号码包括身份号码、护照号码、组织机构代码、车辆发动机号、车牌号等。
上述的加密宿主的身份标识为身份标识密文进一步还可以包括使用对称密钥算法加密宿主的身份标识为身份标识密文或使用非对称密钥算法加密宿主的身份标识为身份标识密文或杂凑算法(HASH)计算宿主的身份标识的数字摘要值为身份标识密文。
上述的读取宿主的身份标识密文进一步可以包括:使用包括摄像头、电子扫码枪等光学装置扫描读取二维码,转译二维码得到宿主的身份标识密文。
上述的读取宿主的感知表征源进一步可以包括:使用摄像头等光学装置摄取宿主的脸像或使用麦克风等声音装置听取宿主的声音或使用指纹装置获取宿主的指纹或使用摄像头等光学装置摄取宿主的虹膜或眼纹等其中一项或多项。
上述的读取宿主的身份标识密文与上述的读取宿主的感知表征源没有明显时序关系,可以互为前后。
上述的解密宿主的身份标识密文包括:使用对称密钥算法解密宿主的身份标识密文或使用非对称密钥算法解密宿主的身份标识密文,其中,当身份标识密文为算法计算宿主的身份标识的数字摘要值时,此步骤为可选步骤。
上述的根据身份标识提取宿主的感知表征底包括:根据身份标识或身份标识的数字摘要密文从后台数据库提取宿主的感知表征底或根据身份标识从远程服务中心提取宿主的感知表征底或根据身份标识从本地文件提取宿主的感知表征底。
上述方法中的宿主的感知表征包括:脸像、指纹、笔迹、声音、虹膜、眼纹、手掌静脉纹、外观等其中一项或多项属性特征,即感知表征是宿主固有的多种标记特征。
上述方法中的比对宿主的感知表征底和宿主的感知表征源得到鉴定结果包括:根据表征模式识别算法匹配比对宿主的感知表征底和宿主的感知表征源得到鉴定结果,其中表征模式识别算法包括深度学习算法、机器学习算法、数学特征模型算法等其中一项或多项。
上述的表征模式识别算法匹配比对宿主的感知表征底和宿主的感知表征源包括根据脸像识别算法比对宿主的脸像宿主的感知表征得到鉴定结果、根据指纹匹配算法比对宿主的指纹宿主的感知表征得到鉴定结果、根据声纹识别算法比对宿主的声音宿主的感知表征得到鉴定结果、根据虹膜识别算法比对宿主的虹膜宿主的感知表征得到鉴定结果等。
上述方法中的根据脸像识别算法比对宿主的脸像宿主的感知表征得到鉴定结果进一步包括:根据卷积神经网络深度学习模式识别算法获取脸像的特征向量,计算宿主的感知表征底脸像的特征向量和宿主的感知表征源脸像的特征向量的欧氏距离,当欧氏距离小于指定阈值则宿主的感知表征底脸像和宿主的感知表征源脸像属于同一宿主则鉴定成功,否则鉴定失败、或根据数学特征模型算法获取脸像的特征向量,通过分类或聚合算法判断宿主的感知表征底脸像的和宿主的感知表征源脸像是否属于同一宿主。
上述方法中的输出鉴定成功或失败的结果具体可为:比对宿主的感知表征成功则判断宿主的身份标识是有效的,鉴定成功;比对宿主的感知表征失败则判断宿主的身份标识是无效的,鉴定失败。输出鉴定成功或失败的结果包括在用户接口界面上显示鉴定成功或失败的的信息和或记录鉴定成功或失败的结果。
本发明实施例还提供了一种鉴定身份的系统,包括:前端应用程序和后台服务程序,其中,
上述的前端应用程序包括用户接口单元、信息读取单元、加密单元,其中,
上述的用户接口单元用于接收输入信息、分发处理接收到的输入信息、输出处理结果,接收输入信息包括接收键盘输入的信息、鼠标输入的信息、触摸屏输入的信息等。
上述的信息读取单元用于读取宿主的身份标识密文和读取宿主的感知表征源,包括使用摄像装置读取二维码或图像、麦克风读入声音等。
上述的加密单元用于加密宿主的身份标识为密文,包括使用对称密钥算法加密宿主的身份标识为身份标识密文或根据非对称密钥算法和预置的数字证书的公钥加密宿主的身份标识为密文或根据杂凑算法计算宿主的身份标识得到摘要作为身份标识为密文。
上述的前端应用程序还可以包括模式识别单元,用于比对单元用于比对宿主的感知表征底和宿主的感知表征源得到鉴定结果。
上述的后台服务程序包括鉴定服务中心单元,加解密单元,模式识别单元,数据存储单元,其中,
上述的鉴定服务中心单元用于受理鉴定身份申请,分发处理上述的申请,响应上述的申请处理鉴定结果,其中,
上述的加解密处理单元用于使用非对称密钥算法解密宿主的身份标识密文或使用对称密钥算法解密宿主的身份标识密文或使用对称密钥算法加密宿主的身份标识;
上述的数据存储单元用于存储包括身份标识、宿主的感知表征底等数据。
上述的模式识别单元用于比对宿主的感知表征底和宿主的感知表征源得到鉴定结果。
由上述本发明实施例提供的技术方案可以看出,本发明提供了一种鉴定身份的方法及系统,在现有移动终端、计算机和通信互联网络开发和部署新的应用,充分利用现有广泛使用的装置使用表征模式识别算法和密钥算法合理有效地解决了传统证体所存在的使用不方便和隐私泄露、辨别困难导致被冒用等安全漏洞。
附图说明
图1为本发明的系统应用环境和功能的实施例图;
图2为本发明的鉴定身份一般步骤的实施例图。
具体实施方式
下面结合附图对本发明的实施方式进行详细描述和说明。
首先,介绍鉴定身份的系统即本发明的应用环境和功能模块,请参阅附图1。
本发明的鉴定身份的系统包括前端应用程序(Application,简称APP)和后台服务程序(简称后台系统),前端APP宿主包括手机或个人计算机等,后台系统宿主包括计算机服务器或个人计算机等。前端APP至少包括1001用户接口单元、1002信息读取单元、1003加密单元,前端APP进一步可以包括1004模式识别单元。后台系统包括1010鉴定服务中心单元、1011加解密单元、1012模式识别单元、1013数据存储单元,模式识别单元可以视具体实现位于前端APP和/或后台系统。前端APP一般集成实现于一体,具体实现程序为移动终端APP或计算机程序或浏览器软件上运行的网页程序。后台系统是系统的管理服务中心,各个功能单元可以单独或集成实现部署,具体实现程序为互联网网站后台系统或应用服务器程序或数据库程序。1013一般单独部署,具体实现为数据库或磁盘数据文件。前端APP和后台系统一般通过互联网等通信网络连接,采用通信协议进行通信,例如:超文本转移协议(Hypertext transfer protocol,简称HTTP)或安全的超文本传输协议通道(Hyper TextTransfer Protocol over Secure Socket Layer,简称HTTPS)等。后台系统或前端APP功能单元之间根据实际部署使用本地操作系统调用接口或传输控制协议/因特网互联协议(Transmission Control Protocol/Internet Protocol,简称TCP/IP)等协议进行通信连接。前端APP和后台系统以及各功能单元之间分工协调合作,构成了本发明系统的基本运行系统和环境。
1001单元负责接收输入信息、分发处理接收到的输入信息、输出处理结果。接收输入信息包括接收用户输入信息、网络接口输入信息,网络接口输入信息包括后台发送的响应或检测消息。用户输入信息包括鉴定申请、身份标识加密申请等。分发处理接收到的鉴定申请包括:检查鉴定申请输入信息,构建鉴定申请通信协议消息,填充鉴定申请输入信息到该消息,发送该消息等。用户输入信息具体实现包括通过光学装置输入二维码、通过用蓝牙(Bluetooth)或无线局域网(WIFI)连接读取的信息、通过全球定位系统(Global PositionSystem,简称GPS)读取的信息、键盘输入的信息、通过移动网络读取的信息、通过麦克风读取的信息等。
1002单元用于读取宿主的身份标识密文和/或读取宿主的感知表征源,使用包括摄像头、电子扫码枪等光学装置扫描读取二维码,转译二维码得到宿主的身份标识密文;使用摄像头等光学装置摄取宿主的脸像或使用麦克风等声音装置听取宿主的声音或使用指纹装置获取宿主的指纹或使用摄像头等光学装置摄取宿主的虹膜或眼纹等其中一项或多项。
1003单元加密宿主的身份标识为密文,包括使用对称密钥算法加密宿主的身份标识为身份标识密文或根据非对称密钥算法和预置的数字证书的公钥加密宿主的身份标识为密文或根据杂凑算法计算宿主的身份标识得到数字摘要作为身份标识为密文。上述的非对称密钥算法包括但不限于罗恩安迪莱恩(Ron Rivest,Adi Shamir,Len Adleman,简称RSA)算法、椭圆曲线密码(Elliptic Curves Cryptography,简称ECC)算法(例如:Ecc25519算法)、数字签名算法(Digital Signature Algorithm,简称DSA),杂凑算法包括但不限于消息摘要(Message Digest,简称MD)、安全哈希算法(Secure Hash Algorithm,简称SHA)算法。1003单元可以根据具体实现在部署时就预置包含公钥的非对称密钥算法的数字证书。
1004单元用于匹配或比对宿主的感知表征底和宿主的感知表征源得到鉴定结果。比对宿主的感知表征底和宿主的感知表征源采用的表征模式识别算法,表征模式识别算法具体可以包括图像识别算法、特征数学模型算法、声音识别算法等。图形识别算法包括但不限于深度学习算法、机器学习算法、特征提取算法、特征提取算法与机器学习算法的结合等,深度学习算法包括卷积神经网络(CNN)等,机器学习算法包括支持向量机(SupportVector Machine,简称SVM)、迭代分类算法(AdaBoost)等,特征提取算法还包括方向梯度直方图(Histogram of Oriented Gradient,简称HOG)特征算法、局部二值模式(LocalBinary Pattern:简称LBP)、特征模板(Haar)算法、几何特征的方法、局部特征分析方法(Local Face Analysis,简称LFA)、特征脸方法(Eigen-face)。特征数学模型算法包括隐马尔可夫模型方法(Hidden Markov Model,简称HMM)、高斯混合模型(GMM)算法等。例如:根据卷积神经网络深度学习算法获取脸像的多维特征向量,计算宿主的感知表征底脸像的多维特征向量和宿主的感知表征源脸像的多维特征向量的欧氏距离,当欧氏距离小于指定阈值则宿主的感知表征底脸像和宿主的感知表征源脸像属于同一宿主则鉴定成功,否则鉴定失败。
1010单元用于受理鉴定身份申请、身份标识加密申请等,分发处理上述的申请,响应上述的申请处理结果。受理申请包括接收前端APP发送的申请消息,解析申请消息,抽取申请信息。分发处理上述的申请包括根据申请类型调用相关单元进行后续处理。
1012单元用于加密或解密身份标识。加密或解密具体实现可以使用对称密钥算法或非对称密钥算法实现。对称密钥算法包括但不限于高级加密标准(Advanced EncryptionStandard,简称AES)、李维斯特码(Rivest Code,简称RC)算法、叉查(Chacha)算法等。身份标识一般包括身份号码、护照号码、组织代码、车辆发动机号、姓名等一项或多项的组合。
1013单元同1004单元,用于使用模式识别算法比对单元用于比对宿主的感知表征底和宿主的感知表征源得到鉴定结果。模式识别是指对表征事物或现象的各种形式的(数值的、文字的和逻辑关系的)信息进行处理和分析,以对事物或现象进行描述、辨认、分类和解释的过程。例如:根据神经网络深度学习算法识别声音的内容以及获取声音的声纹特征向量源,先比较识别出的内容是否匹配,如果内容匹配,则比对获取声音的声纹特征向量源与宿主的声纹特征向量底是否匹配,如果匹配则鉴定成功(辨认为同一宿主),否则鉴定失败。
1017单元主要用于存储包括身份标识、宿主的感知表征底等数据。数据存储单元具体实现可以为数据库程序或自定义的数据文件,将用户信息通过表的形式存储在数据库中或文件里,例如数据存储单元实现为甲骨文(Oracle)或我的结构化查询语言(MySQL)数据库,通过结构化查询语言(Structured Query Language,简称SQL)查询或更新用户信息。
通过上述的身份鉴定系统,在隐藏身份标识私密信息之时,能够有效便利鉴定身份。
下面通过实施例、同时结合上面系统详细描述本发明运行步骤以及相关操作。
附图2描述了鉴定身份一般步骤的实施例,具体包括:
步骤S2001,加密身份标识,即加密宿主的身份标识为身份标识密文。身份标识包括但不限于名称、牌证号码等其中一项或多项,名称包括组织名称、姓名等,牌证号码包括身份号码、护照号码、组织机构代码、车辆发动机号、车牌号等。宿主可以自然人、组织机构等社会成员,也可以是车辆、房产等物品。加密身份标识具体实现可以包括:使用如AES等对称密钥算法加密宿主的身份标识为身份标识密文;使用非对称密钥算法加密宿主的身份标识为身份标识密文;使用称杂凑算法计算宿主的身份标识的数字摘要值为身份标识密文。加密身份标识可以在APP的1003单元处理,也可以通过后台1011单元处理。1003单元处理时为本地处理,通过后台1011单元处理时需要前端APP发送加密身份标识申请到后台,后台1010单元收到加密身份标识申请消息后,解析消息,调用1011单元处理完毕后,在返回包含身份标识密文的消息给前端APP的1003单元。
步骤S2002,读取身份标识,即读取宿主的身份标识密文。具体实现可以包括:读取二维码身份标识密文、读取键盘输入身份标识密文、通过光学字符识别(OpticalCharacter Recognition,简称OCR)技术读取身份标识密文、读取通过蓝牙传送的身份标识密文。例如:使用包括摄像头、电子扫码枪等光学装置扫描读取包含身份标识密文的二维码图片,转译二维码得到宿主的身份标识密文。例如:1002单元开启摄像头,通过摄像头读取包含身份标识密文的二维码图片,然后根据二维码编码标准或规则转译二维码图片得到宿主的身份标识密文。
步骤S2003,读取宿主的感知表征源,即读取宿主的感知表征源。具体实现可以包括:使用摄像头等光学装置摄取宿主的脸像或使用麦克风等声音装置听取宿主的声音或使用指纹装置获取宿主的指纹或使用摄像头等光学装置摄取宿主的虹膜或眼纹等其中一项或多项。例如:1002单元开启摄像头,通过摄像头摄取宿主的脸像处理为图像图片。本步骤与步骤S2002没有严格先后顺序要求,步骤S2002可以位于本步骤后。
步骤S2004,解密身份标识,即解密宿主的身份标识密文。此步骤是可选步骤,当宿主的身份标识密文为数字摘要时此步骤不需要做任何处理。解密宿主的身份标识密文具体实现包括:使用对称密钥算法解密宿主的身份标识密文或使用非对称密钥算法解密宿主的身份标识密文,例如:使用非对称密钥算法Curve2559或RSA通过私钥解密宿主的身份标识密文得到明文的身份标识。1011单元负责解密宿主的身份标识密文,1010单元将待解密宿主的身份标识密文交给1011单元,1011单元解密宿主的身份标识密文得到宿主的身份标识,然后将宿主的身份标识返回给1010单元。
步骤S2005,提取宿主的感知表征底,即根据身份标识或身份标识的密文提取宿主的感知表征底。宿主的感知表征底指宿主预先备案留底的宿主的感知表征。当宿主的身份标识密文为数字摘要时,直接根据身份标识数字摘要提取宿主的感知表征底。具体实现包括:根据身份标识或身份标识的数字摘要密文从后台数据库提取宿主的感知表征底或根据身份标识从宿主身份远程服务中心提取宿主的感知表征底或根据身份标识从本地文件提取宿主的感知表征底。例如:1010单元通过http协议消息根据宿主的姓名和身份号码从身份信息服务中心提取宿主的身份照片,1010单元将宿主的姓名和身份号码封装为http消息,然后发送该消息到身份信息服务中心,身份信息服务中心根据宿主的姓名和身份号码找到宿主的脸像照片,将照片通过http响应消息返回给1010单元。
步骤S2006,比对宿主的感知表征,即使用表征模式识别算法匹配或比对宿主的感知表征底和宿主的感知表征源得到鉴定结果。宿主的感知表征包括:宿主的脸像、指纹、笔迹、声音、虹膜、眼纹、手掌静脉纹、外观等其中一项或多项属性或特征,宿主的感知表征是宿主固有的可感知的识别标记特征。比对宿主的感知表征底和宿主的感知表征源得到鉴定结果包括:根据表征模式识别算法匹配比对宿主的感知表征底和宿主的感知表征源得到鉴定结果,其中表征模式识别算法包括深度学习算法、机器学习算法、数学特征模型算法等其中一项或多项。例如:根据脸部识别算法比对宿主的脸像宿主的感知表征得到鉴定结果、根据指纹匹配算法比对宿主的指纹宿主的感知表征得到鉴定结果、根据声纹识别算法比对宿主的声音宿主的感知表征得到鉴定结果、根据虹膜识别算法比对宿主的虹膜宿主的感知表征得到鉴定结果等。执行表征模式识别算法的模式识别单元可以为位于后台1012单元或前端1004单元。例如:HOG数学特征模型方法就是将一个脸像图像先灰度化处理,采用伽马(Gamma)校正法对脸像图像进行颜色空间的标准化(归一化),计算图像每个像素的梯度,将图像划分成小细胞单元(cells),统计每个cell的梯度直方图可形成每个cell的描述子(descriptor),将每几个cell组成一个块(block),一个block内所有cell的特征descriptor串联起来便得到该block的HOG特征descriptor,图像内的所有block的HOG特征descriptor串联起来得到该图像的HOG特征descriptor,图像的HOG特征descriptor输入分类器Adaboost进行检测判断类别。图像比对的级联分类器Adaboost是一个使用正负样本预先训练好的相似度分类器,预先训练好的分类器可以对图像的HOG特征descriptor自动分类判断,即分别输入宿主的感知表征底的HOG特征descriptor和感知表征源HOG特征descriptor判断是否同一类别(或者相似度接近)。比对宿主的感知表征底和宿主的感知表征源得到的鉴定结果包括鉴定成功或鉴定失败。
步骤S2007,输出鉴定成功或失败的结果。具体可为:比对宿主的感知表征成功则判断宿主的身份标识是有效的,鉴定成功;比对宿主的感知表征失败则判断宿主的身份标识是无效的,鉴定失败。输出鉴定成功或失败的结果包括在用户接口界面上显示鉴定成功或失败的的信息和或记录鉴定成功或失败的结果。
通过上述的身份鉴定方法,在隐藏身份标识私密信息之时,能够有效便利鉴定身份,解决身份冒用等问题。
下面描述了使用公钥加密身份标识的鉴定身份步骤的实施例,具体实现包括:
步骤S2011,使用非对称密钥算法加密宿主的身份标识为身份标识密文。APP的1003单元采用RSA或椭圆曲线非对称密钥算法,使用公开密钥加密宿主的身份标识,公开密钥可以是提前内置在APP的1003单元中。
步骤S2012,读取宿主的身份标识密文。例如:使用摄像头或电子扫码枪等光学输入装置读取身份标识密文二维码。1002单元开启摄像头装置,输入二维码图像,转译二维码图像得到身份标识密文,转译二维码具体包括:寻找探测图形得到定位块而定位图形,确定二维码符号中模块的坐标,灰度化二维码信息像素,去掉二维码信息像素的噪点,二值化二维码信息像素得到二进制信息,将得到的二进制信息进行译码和纠错后得到二维码的信息。
步骤S2013,读取宿主的脸部图像。具体实现可以包括:1002单元开启摄像头,通过摄像头摄取宿主的脸像处理为图像图片。
步骤S2014,解密宿主的身份标识密文。具体实现包括:1011单元使用非对称密钥算法椭圆曲线非对称密钥算法或RSA通过私钥解密宿主的身份标识密文得到明文的身份标识。
步骤S2015,根据身份标识提取宿主的脸部图像底。例如:1010单元将宿主的姓名和身份号码封装成http协议消息,然后发送该消息到身份信息服务中心,身份信息服务中心收到http协议消息后根据宿主的姓名和身份号码找到留底(备案)宿主的脸部照片图像,将照片图像通过http响应消息返回给1010单元。
步骤S2016,使用卷积神经网络深度学习模式识别算法比对宿主的脸部图像得到鉴定结果。1012单元预制训练好的卷积神经网络,将脸部图像分别输入卷积神经网络获取脸像的X维特征向量,计算两个X维特征向量的欧氏距离,当欧氏距离小于指定阈值则鉴定成功,否则鉴定失败。宿主的脸部图像底可以是X维特征向量,此时可以省略输入脸部图像底到神经网络。
步骤S2017,输出鉴定成功或失败的结果。
通过上述的身份鉴定方法,使用卷积神经网络深度学习模式识别算法技术和非对称密码加密解密技术,能够有效便利鉴定身份,解决身份冒用等问题。
下面描述了使用对称密钥加密身份标识的鉴定身份步骤的实施例,具体实现包括:
步骤S2021,使用对称密钥算法加密宿主的身份标识为身份标识密文。APP的1001单元将宿主的身份标识封装成加密申请http协议消息,发送该消息到后台服务中心,后台1010单元收到加密申请消息,1010单元调用1011单元进行加密处理,然后将身份标识通过http响应消息返回给1001单元。
步骤S2022,读取宿主的身份标识密文。
步骤S2023,读取宿主的声音。具体实现可以包括:1002单元开启麦克风,听取宿主的声音。
步骤S2024,解密宿主的身份标识密文。具体实现包括:1011单元使用对称密钥算法(AES)解密宿主的身份标识密文得到明文的身份标识。
步骤S2025,根据身份标识提取宿主的留底声音(即声音表征底)。例如:1010单元使用宿主的姓名和身份号码使用SQL语言从1013单元提取宿主的留底声音。
步骤S2026,使用神经网络深度学习模式识别算法比对宿主的声音表征得到鉴定结果。1012单元使用预先训练好的神经网络,将声音分别输入神经网络获取声音的相似度,当声音相似度大于指定阈值则鉴定成功,否则鉴定失败。
步骤S2027,输出鉴定成功或失败的结果。
通过上述的身份鉴定方法,使用声纹模式识别算法和对称密码算法加密解密技术,能够有效便利鉴定身份,解决身份冒用等问题。
以上所述,仅为本发明实施例较佳的具体实施方式,但本发明实施例的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明实施例揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明实施例的保护范围之内。因此,本发明实施例的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种鉴定身份的方法,其特征在于,包括:
读取宿主的身份标识密文,
读取宿主的感知表征源,
根据身份标识提取宿主的感知表征底,
比对宿主的感知表征底和宿主的感知表征源得到鉴定结果。
2.根据权利要求1所述的方法,其特征在于,所述的读取宿主的身份标识密文进一步可以包括:
使用包括摄像头、电子扫码枪等光学装置扫描读取二维码,转译二维码得到宿主的身份标识密文。
3.根据权利要求1所述的方法,其特征在于,所述的读取宿主的感知表征源进一步可以包括:
使用摄像头等光学装置摄取宿主的脸像或
使用麦克风等声音装置听取宿主的声音或
使用指纹装置获取宿主的指纹或
使用摄像头等光学装置摄取宿主的虹膜或眼纹等其中一项或多项。
4.根据权利要求1所述的方法,其特征在于,所述的根据身份标识提取宿主的感知表征底之前还可以进一步包括:解密宿主的身份标识密文,其中包括:
使用对称密钥算法解密宿主的身份标识密文或
使用非对称密钥算法解密宿主的身份标识密文。
5.根据权利要求1所述的方法,其特征在于,所述的宿主的感知表征包括:
宿主的脸像、指纹、笔迹、声音、虹膜、眼纹、手掌静脉纹、外观等其中一项或多项属性特征。
6.根据权利要求1所述的方法,其特征在于,所述的比对宿主的感知表征底和宿主的感知表征源得到鉴定结果包括:
根据表征模式识别算法匹配比对宿主的感知表征底和宿主的感知表征源得到鉴定结果,其中
表征模式识别算法包括但不限于深度学习算法、机器学习算法、数学特征模型算法等其中一项或多项。
7.根据权利要求1、5、6所述的方法,其特征在于,所述的比对宿主的感知表征底和宿主的感知表征源得到鉴定结果进一步包括:
根据卷积神经网络深度学习算法获取脸像的特征向量,计算宿主的感知表征底脸像的特征向量和宿主的感知表征源脸像的特征向量的欧氏距离,当欧氏距离小于指定阈值则宿主的感知表征底脸像和宿主的感知表征源脸像属于同一宿主则鉴定成功,否则鉴定失败。
8.根据权利要求1、5、6所述的方法,其特征在于,所述的比对宿主的感知表征底和宿主的感知表征源得到鉴定结果进一步包括:
根据数学特征模型算法获取脸像的特征向量,通过分类或聚合算法判断宿主的感知表征底脸像的特征向量和宿主的感知表征源脸像的特征向量是否属于同一宿主。
9.根据权利要求1所述的方法,其特征在于,所述的比对宿主的感知表征底和宿主的感知表征源得到鉴定结果之后进一步还可以包括:
输出鉴定成功或失败的结果。
10.根据权利要求1所述的方法,其特征在于,所述的读取宿主的身份标识密文之前进一步还可以包括:
使用对称密钥算法加密宿主的身份标识为身份标识密文或
使用非对称密钥算法加密宿主的身份标识为身份标识密文或
使用杂凑算法计算宿主的身份标识的数字摘要值为身份标识密文。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2017100330927 | 2017-01-13 | ||
| CN201710033092 | 2017-01-13 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108306738A true CN108306738A (zh) | 2018-07-20 |
Family
ID=62867943
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711451847.1A Pending CN108306738A (zh) | 2017-01-13 | 2017-12-26 | 一种鉴定身份的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108306738A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109598247A (zh) * | 2018-12-07 | 2019-04-09 | 黑龙江大学 | 基于静脉图像细节点与纹路特征的二维码身份认证方法 |
| CN112333165A (zh) * | 2020-10-27 | 2021-02-05 | 支付宝(杭州)信息技术有限公司 | 身份认证方法、装置、设备及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008030184A1 (en) * | 2006-07-04 | 2008-03-13 | Khee Seng Chua | Improved authentication system |
| CN102306305A (zh) * | 2011-07-06 | 2012-01-04 | 北京航空航天大学 | 一种基于生物特征水印的安全身份认证方法 |
| CN102902997A (zh) * | 2012-09-21 | 2013-01-30 | 华南农业大学 | 一种二维码混合编码、解码装置及方法 |
| CN105844747A (zh) * | 2016-03-25 | 2016-08-10 | 国网福建省电力有限公司 | 一种基于二维码的进站身份认证方法 |
| CN205608764U (zh) * | 2016-04-25 | 2016-09-28 | 广州尚汉信息科技有限公司 | 一种证件的识别系统及证件 |
-
2017
- 2017-12-26 CN CN201711451847.1A patent/CN108306738A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008030184A1 (en) * | 2006-07-04 | 2008-03-13 | Khee Seng Chua | Improved authentication system |
| CN102306305A (zh) * | 2011-07-06 | 2012-01-04 | 北京航空航天大学 | 一种基于生物特征水印的安全身份认证方法 |
| CN102902997A (zh) * | 2012-09-21 | 2013-01-30 | 华南农业大学 | 一种二维码混合编码、解码装置及方法 |
| CN105844747A (zh) * | 2016-03-25 | 2016-08-10 | 国网福建省电力有限公司 | 一种基于二维码的进站身份认证方法 |
| CN205608764U (zh) * | 2016-04-25 | 2016-09-28 | 广州尚汉信息科技有限公司 | 一种证件的识别系统及证件 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109598247A (zh) * | 2018-12-07 | 2019-04-09 | 黑龙江大学 | 基于静脉图像细节点与纹路特征的二维码身份认证方法 |
| CN109598247B (zh) * | 2018-12-07 | 2022-09-06 | 黑龙江大学 | 基于静脉图像细节点与纹路特征的二维码身份认证方法 |
| CN112333165A (zh) * | 2020-10-27 | 2021-02-05 | 支付宝(杭州)信息技术有限公司 | 身份认证方法、装置、设备及系统 |
| CN112333165B (zh) * | 2020-10-27 | 2022-09-23 | 支付宝(杭州)信息技术有限公司 | 身份认证方法、装置、设备及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Manisha et al. | Cancelable biometrics: a comprehensive survey | |
| Sharma et al. | Reliable biometric authentication with privacy protection | |
| Galbally et al. | Iris image reconstruction from binary templates: An efficient probabilistic approach based on genetic algorithms | |
| Mohsin et al. | Finger vein biometrics: taxonomy analysis, open challenges, future directions, and recommended solution for decentralised network architectures | |
| Kumar et al. | Privacy preserving security using biometrics in cloud computing | |
| Jain et al. | Biometrics: a tool for information security | |
| Gumaei et al. | Anti-spoofing cloud-based multi-spectral biometric identification system for enterprise security and privacy-preservation | |
| Sudar et al. | Analysis of security threats and countermeasures for various biometric techniques | |
| US20060133651A1 (en) | Recoverable biometric identity system and method | |
| AU2007264675A1 (en) | System and method for traceless biometric identification | |
| Bernal-Romero et al. | A review on protection and cancelable techniques in biometric systems | |
| CN108306738A (zh) | 一种鉴定身份的方法及系统 | |
| Ara et al. | An efficient privacy-preserving user authentication scheme using image processing and blockchain technologies | |
| Choras | Ear Biometrics. | |
| Kandasamy | Multimodal biometric crypto system for human authentication using ear and palm print | |
| Bhanushali et al. | Fingerprint based ATM system | |
| AliBabaee et al. | Biometric authentication of fingerprint for banking users, using stream cipher algorithm | |
| Sinduja et al. | Sheltered iris attestation by means of visual cryptography (sia-vc) | |
| Ambadiyil et al. | Facial periocular region based unique ID generation and one to one verification for security documents | |
| Mitra et al. | ◾ Overview of Biometric Authentication | |
| Choudhury | Encryption and encoding of facial images into quick response and high capacity color 2d code for biometric passport security system | |
| Altaleb et al. | The Risk of Using Biometrics | |
| Oyetola et al. | Secured biometrics-crypto authentication system over computer network | |
| KORICHI | Biometrics and Information Security for a Secure Person Identi cation | |
| Pradhan et al. | Authentication using 3 tier biometric modalities |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |