本發(fā)明公開了一種身份認(rèn)證的系統(tǒng)，包括：智能終端、第三方移動(dòng)應(yīng)用服務(wù)器以及身份核驗(yàn)服務(wù)器；其中，智能終端為身份核驗(yàn)服務(wù)器首次對(duì)用戶身份進(jìn)行有效核實(shí)后發(fā)行的設(shè)備，用于對(duì)用戶的生物特征數(shù)據(jù)進(jìn)行識(shí)別，在識(shí)別匹配后，通過預(yù)設(shè)存儲(chǔ)的安全密鑰數(shù)據(jù)以及用戶數(shù)據(jù)生成動(dòng)態(tài)用戶標(biāo)識(shí)數(shù)據(jù)；第三方移動(dòng)應(yīng)用服務(wù)器用于接收智能終端發(fā)送的動(dòng)態(tài)用戶標(biāo)識(shí)數(shù)據(jù)，并將動(dòng)態(tài)用戶標(biāo)識(shí)數(shù)據(jù)轉(zhuǎn)發(fā)至身份核驗(yàn)服務(wù)器；身份核驗(yàn)服務(wù)器用于對(duì)接收到的動(dòng)態(tài)用戶標(biāo)識(shí)數(shù)據(jù)進(jìn)行解密，獲取用戶數(shù)據(jù)以及消息鑒別碼；對(duì)消息鑒別碼進(jìn)行校驗(yàn)，返回用戶真實(shí)身份信息。本發(fā)明通過對(duì)生物特征數(shù)據(jù)的比對(duì)，能夠確保用戶的有效身份，且采用數(shù)據(jù)加密技術(shù)確保了數(shù)據(jù)的可靠性以及安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及身份認(rèn)證技術(shù)領(lǐng)域，特別是涉及一種身份認(rèn)證的系統(tǒng)。

背景技術(shù)

科技進(jìn)步促使人們生活方式的改變，智能手機(jī)、4G通信技術(shù)以及云計(jì)算、大數(shù)據(jù)的發(fā)展，促進(jìn)了移動(dòng)互聯(lián)網(wǎng)的發(fā)展，也催生了電商、移動(dòng)支付以及傳統(tǒng)行業(yè)向移動(dòng)辦公和移動(dòng)政務(wù)等業(yè)務(wù)轉(zhuǎn)變，手機(jī)銀行、各種生活類、娛樂類APP賦予了人們生活的極大便利，不過與此同時(shí)，網(wǎng)上身份認(rèn)證成為了諸多業(yè)務(wù)開展的瓶頸。

目前國內(nèi)的互聯(lián)網(wǎng)身份驗(yàn)證普遍使用“關(guān)聯(lián)比對(duì)”方法，即將用戶輸入的“姓名+身份證號(hào)”等個(gè)人信息，傳到后臺(tái)對(duì)個(gè)人信息的正確性進(jìn)行比對(duì)來認(rèn)定其身份。但是“關(guān)聯(lián)比對(duì)”方法在大規(guī)模應(yīng)用的場(chǎng)景下主要存在以下問題：賬戶與用戶分離，并不能證明賬戶的操作人為用戶本人，即個(gè)人信息比對(duì)正確并不能代表本人真實(shí)意愿，無法防范個(gè)人身份被冒用或盜用的風(fēng)險(xiǎn)；并且采集個(gè)人信息的網(wǎng)絡(luò)應(yīng)用服務(wù)機(jī)構(gòu)安全水平不一，個(gè)人信息大規(guī)模泄露的風(fēng)險(xiǎn)較高。

現(xiàn)有移動(dòng)端身份認(rèn)證的方式為：以手機(jī)號(hào)碼下發(fā)短信驗(yàn)證碼方式進(jìn)行，其基本邏輯就是電信運(yùn)營(yíng)商會(huì)對(duì)手機(jī)號(hào)碼的方法采用實(shí)名制，即人與手機(jī)號(hào)碼相互綁定。在互聯(lián)網(wǎng)或移動(dòng)互聯(lián)網(wǎng)應(yīng)用需要用戶注冊(cè)或核實(shí)人員身份時(shí)，手機(jī)APP或PC上的應(yīng)用程序會(huì)通過后臺(tái)向用戶所使用的手機(jī)發(fā)放具有某種規(guī)則的驗(yàn)證碼，用戶需要在APP上提交此驗(yàn)證碼才能進(jìn)行后續(xù)操作。此種方法雖然一定程度上緩解了互聯(lián)網(wǎng)身份認(rèn)證的問題，但其技術(shù)上并不嚴(yán)密，并不能對(duì)使用該手機(jī)的人員做到準(zhǔn)確的識(shí)別，極易產(chǎn)生短信攔截、惡意短信等安全風(fēng)險(xiǎn)，且用戶手機(jī)容易被盜，存在賬戶安全隱患，并不被銀行等國家公信力機(jī)構(gòu)所承認(rèn)。

另外一種方式廣泛被銀行采用，即用戶需要在銀行柜臺(tái)實(shí)名進(jìn)行身份審核以及賬戶申請(qǐng)，并由銀行根據(jù)其內(nèi)部安全體系，向用戶發(fā)放USB KEY。該USB KEY內(nèi)置該用戶的銀行賬戶以及銀行向用戶發(fā)放的數(shù)字證書。在需要網(wǎng)絡(luò)核實(shí)人員身份的場(chǎng)合，例如網(wǎng)銀轉(zhuǎn)賬或進(jìn)行業(yè)務(wù)辦理時(shí)，用戶需要在PC側(cè)插入銀行發(fā)行的USB KEY，并輸入密碼后，完成人員身份認(rèn)證以及相關(guān)業(yè)務(wù)請(qǐng)求。不過由于該設(shè)備通常為USB接口，移動(dòng)設(shè)備無法接入，或其他變種接口的USB KEY(如音碼設(shè)備等)，均存在手機(jī)兼容性問題，且由于其僅限銀行使用并且使用頻率不高，隨身攜帶不便，而未能得到消費(fèi)者的認(rèn)可。

因此，提供一種可靠性、安全性較高的身份認(rèn)證的系統(tǒng)是非常有必要的。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種身份認(rèn)證的系統(tǒng)，目的在于解決現(xiàn)有身份認(rèn)證技術(shù)中不能確保用戶身份的真實(shí)性、交易數(shù)據(jù)的可靠性以及交易的安全性的問題。

為解決上述技術(shù)問題，本發(fā)明提供一種身份認(rèn)證的系統(tǒng)，包括：

智能終端、第三方移動(dòng)應(yīng)用服務(wù)器以及身份核驗(yàn)服務(wù)器；

其中，所述智能終端為所述身份核驗(yàn)服務(wù)器首次對(duì)所述用戶的身份進(jìn)行有效核實(shí)后發(fā)行的設(shè)備，用于對(duì)用戶的生物特征數(shù)據(jù)進(jìn)行識(shí)別，在識(shí)別匹配后，通過預(yù)設(shè)存儲(chǔ)的安全密鑰數(shù)據(jù)以及用戶數(shù)據(jù)生成動(dòng)態(tài)用戶標(biāo)識(shí)數(shù)據(jù)；

所述第三方移動(dòng)應(yīng)用服務(wù)器用于接收所述智能終端發(fā)送的動(dòng)態(tài)用戶標(biāo)識(shí)數(shù)據(jù)，并將所述動(dòng)態(tài)用戶標(biāo)識(shí)數(shù)據(jù)轉(zhuǎn)發(fā)至所述身份核驗(yàn)服務(wù)器；

所述身份核驗(yàn)服務(wù)器用于對(duì)接收到的所述動(dòng)態(tài)用戶標(biāo)識(shí)數(shù)據(jù)進(jìn)行解密，獲取所述用戶數(shù)據(jù)以及消息鑒別碼；對(duì)所述消息鑒別碼進(jìn)行校驗(yàn)，返回用戶真實(shí)身份信息。