技術領域

本發明涉及身份認證技術領域，特別涉及一種基于身份證云識別的人證合一認證方法和裝置。

背景技術

目前，身份證識別在公共安全、交通運輸、金融證券、物流運輸、酒店預訂等諸多領域得到廣泛應用。但現有身份證識別設備均是單機設備，導致資源巨大浪費、系統成本高昂、部署周期漫長、使用攜帶不便、升級維護費用高等缺陷。

發明內容

本發明提供一種基于身份證云識別的人證合一認證方法及裝置，用以實現在保護數據安全可靠的前提下，提高資源利用率、降低系統成本、縮短部署周期、更利于用戶便捷使用。

根據本發明實施例的第一方面，提供一種基于身份證云識別的人證合一認證方法，用于終端設備，包括：

通過NFC獲取用戶身份證中的第一加密身份信息；

發送所述第一加密身份信息至服務器，以使所述服務器使用公安部安全控制模塊對所述第一加密身份信息進行解密，得到解密后的第一身份信息，并使用第一預設算法對所述第一身份信息進行加密，將加密后的第二加密身份信息發送至終端設備；

接收所述服務器發送的第二加密身份信息；

使用與所述第一預設算法匹配的第二預設算法對所述第二加密身份信息進行解密，得到第二身份信息；

獲取所述用戶的身份特征信息，所述身份特征信息包括人臉圖像或人體指紋，并計算所述身體特征信息與所述第二身份信息中的照片或指紋信息的相似度；

在所述相似度大于或者等于預設相似度時，確定所述用戶通過人證合一認證，在所述相似度小于預設相似度時，確定所述用戶未通過人證合一認證。

在該實施例中，將公安部的安全空中模塊設置于服務器中，這樣，只要終端上具有NFC模塊，就可以通過終端設備對用戶身份證進行認證，從而降低身份證認證系統的成本，給公安執勤、通信識別和物流運輸等行業提供了隨時隨地進行身份驗證的方案。具體地，終端設備通過自身的攝像頭獲取用戶的人臉圖像，而從獲取的第二身份信息中，可以獲取到用戶的頭像圖片，將人臉圖像和頭像圖片進行比較，確定兩者的相似度，在相似度大于預設相似時，確定用戶通過認證合一認證，否則，確定用戶未通過認證合一認證。當然，除了獲取人臉圖像外，還可以獲取用戶的人體指紋，而從獲取的第二身份信息中，可以獲取到用戶的指紋，將兩個指紋進行比較，確定兩者的相似度，在相似度大于預設相似時，確定用戶通過認證合一認證，否則，確定用戶未通過認證合一認證。

在一個實施例中，所述方法還包括：

在發送所述第一加密身份信息至所述服務器之前，發送通信請求至所述服務器，其中，所述通信請求中包括第一身份驗證信息，以使所述服務器根據所述第一身份驗證信息返回第一應答信息，其中，所述第一應答信息中包括第二身份驗證信息和通信密鑰；

接收所述第一應答信息，并根據所述第二身份驗證信息確定所述服務器是否合法；

在確定所述服務器合法時，使用所述通信密鑰對所述第一加密身份信息進行加密，將加密后的第一加密身份信息發送至所述服務器，以使所述服務器根據所述通信密鑰對所述加密后的第一加密身份信息進行解密，確定所述終端設備是否合法，并在確定所述終端設備合法時，對所述第一加密身份信息進行再解密，以得到所述第一身份信息；

在確定所述服務器不合法時，斷開與所述服務器的連接。

在該實施例中，由于涉及到被檢驗對象的個人敏感信息，為切實確保通信信息的安全，不被非法和無關用戶竊聽或利用，通訊的安全性要求很高。為此，通信雙方首先需要對彼此進行身份認證，以確認通信雙方的身份合法。其次，在實現身份認證后，為防止數據被竊聽或篡改，通信過程采取完整性保護和信息加密保護。因此，雙方在交互信息之間還需要分配通信密鑰。如果能夠將身份認證和密鑰分配結合起來進行，在實現身份認證的同時，也能完成通信密鑰的分配，將能夠在確保安全性的基礎上，縮短交互時間，提高通信效率，增加用戶便利性。

終端設備和服務器通信時每次均生成新的通信密鑰，且通信密鑰由通信雙方共同決定，這樣既保證了對通信雙方的公平性，也可有效抵御重放攻擊等安全威脅，增強安全性。

具體地，設G是橢圓曲線E上的基點，其階為n(n為素數且足夠大)。d_A是用戶A的私鑰，其公鑰為P_A＝d_AG。d_B是解碼服務器B的私鑰，其公鑰為P_B＝d_BG。