[發明專利]一種基于可信身份認證的用戶訪問管理系統及方法在審

申請號：	202110798795.5	申請日：	2021-07-15
公開（公告）號：	CN113420274A	公開（公告）日：	2021-09-21
發明（設計）人：	肖焱青;高吉瑞;黃勇	申請（專利權）人：	上海眾恒智能系統技術有限公司
主分類號：	G06F21/31	分類號：	G06F21/31;G06F21/32;G06F21/62;G06F21/64
代理公司：	上海塔科專利代理事務所(普通合伙) 31380	代理人：	許新蕊
地址：	200120 上海市浦東新區中國(***	國省代碼：	上海;31
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種基于可信身份認證用戶訪問管理系統方法
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種基于可信身份認證的用戶訪問管理系統，其特征在于，包括分別與處理器（3）連接的證件識別模塊（1）、生物信息采集模塊（2）、安全緩存存儲器（4）、安全通信模塊（5）、語音播放模塊（6）和顯示模塊（7），所述生物信息采集模塊（2）包括錄音模塊（201）、視頻采集模塊（202）以及視網膜采集模塊（203），所述安全緩存存儲器（4）用于保存證件登記信息、第三方生物驗證信息以及采集的用戶生物信息數據，并能在退出系統后及時清空保存的信息數據，所述安全通信模塊（5）包括與可信身份認證平臺通信的安全內網通信模塊（501）以及與第三方驗證平臺通信的外網通信模塊（502）。

2.根據權利要求1所述的一種基于可信身份認證的用戶訪問管理系統，其特征在于，所述處理器（3）用于將識別的身份證信息與可信身份認證平臺中的證件登記信息進行匹配驗證，并將獲取的用戶語音、視頻、視網膜生物信息數據與第三方驗證平臺的生物驗證信息進行比對。

3.根據權利要求1所述的一種基于可信身份認證的用戶訪問管理系統，其特征在于，所述處理器（3）能在匹配度持續n次未達到第一閾值時清空安全緩存存儲器并退出可信身份認證。

4.一種基于可信身份認證的用戶訪問管理方法，其特征在于，包括以下步驟：

S1：識別證件信息，并與可信身份認證平臺中的證件登記信息進行匹配驗證；

S2：提示用戶即將進行電子簽名以及人臉核驗，并采集用戶姿態和語音信息進行綜合判斷；

S3：根據證件信息讀取第三方語音、視網膜生物驗證信息并存儲至安全緩存存儲器，同時讀取用戶語音、視網膜數據進行信息匹配驗證；

S4：提示先進行人臉局部1:1匹配并判斷相似度，當相似度低于第二閾值時，繼續進行人臉局部1：N匹配，并將相似度按照從高到低進行排序，判斷匹配結果；

S5：提示先進行全臉1:1匹配并判斷匹配結果，當匹配結果低于第三閾值時，繼續進行全臉1：N匹配，并將相似度按照從高到低進行排序，判斷匹配結果；

S6：提示通過可信身份認證并清空安全緩存存儲器中的數據，執行后續操作。

5.根據權利要求4所述的一種基于可信身份認證的用戶訪問管理方法，其特征在于，所述步驟S1中的證件為身份證。

6.根據權利要求4所述的一種基于可信身份認證的用戶訪問管理方法，其特征在于，所述步驟S1中的證可信身份認證平臺件為公安部推出的“互聯網+可信身份認證平臺”。

7.根據權利要求4所述的一種基于可信身份認證的用戶訪問管理方法，其特征在于，所述步驟S2中綜合判斷是指用戶的姿態和語音表示均為同意。