本發明公開了一種基于可信身份認證的用戶訪問管理系統及方法，包括分別與處理器3連接的證件識別模塊1、生物信息采集模塊2、安全緩存存儲器4、安全通信模塊5、語音播放模塊6和顯示模塊7，所述生物信息采集模塊2包括錄音模塊201、視頻采集模塊202以及視網膜采集模塊203，所述安全通信模塊5包括安全內網通信模塊501和外網通信模塊502,通過對采集到的用戶證件信息和用戶的語音、視網膜信息等生物信息與第三方平臺的數據按照設定的閾值進行匹配驗證，實現用戶的可信身份認證。借由上述技術方案，本發明具有以下優點：提高了識別率，優先進行人臉局部特征提取的方法進行可信身份認證，可以最大程度的減少用戶全部暴露臉部的機會，并且能夠時刻監控用戶識別過程，及時清除非授權的緩存隱私數據。

技術領域

本發明涉及可信身份認證領域，具體涉及一種基于可信身份認證的用戶訪問管理系統及方法。

背景技術

隨著互聯網的發展，需要網絡實名認證的場景越來越多，當人們在享受互聯網帶來便利的同時，也面臨著個人信息泄露的風險，以致出現各種身份被“盜用”、“冒用”的現象，在此也制約了一些互聯網行業的發展。在“互聯網+”發展背景下，如何破解及實現在互聯網中可信身份認證應用，是社會業界共同關注及期待解決的問題，也是維護社會信任與安全的迫切需要。公安部組織建設了國家“互聯網+”重大工程保障支撐類項目的“互聯網+可信身份認證平臺”，為互聯網服務提供統一的、權威的、可信的、多級的網絡身份服務。該平臺發揮居民身份證在網絡社會的法定證件作用，運用居民身份證數據資源，結合多種識別技術，提供對網上身份信息真實性、有效性、同一性的認證服務，為構建以公民身份號碼為基礎信任根的網絡可信身份認證體系提供了基礎支撐。

為了應對各行業其業務對可信程度的不同需求，“互聯網+”可信身份認證平臺全面提供基于不同安全強度級別的身份認證模式，形成多因子、多模式、多層次的認證策略。“互聯網+”各行業用戶可根據自身業務對信任等級的要求，采用不同的驗證因子組合模式，從而獲得相應信任等級的身份認證服務。當前，結合政務服務特點以及業務需求，建議采用“實名+實人”認證方式，即是人、證同一性比對模式。在對居民身份證信息進行比對的基礎上，再通過人像等生物特征識別手段，進行輸入信息與輸入人是否一致的“實人”認證，進一步提高信任等級。

現有技術中通常采用人臉識別1:1和1:N模式這兩種模式或者兩種模式相結合來實現人臉核驗，然而該技術通常需要人臉暴露在攝像頭下，而且需要轉動臉部或者保持不動3-5秒方可核驗完成，這是因為人臉核驗需要進行人臉圖像處理、特征提取、索引建庫以及檢索匹配等各項流程。然而在現實環境中，人臉核驗這種方式的用戶體驗感并不好，而且有時用戶全部暴露臉部如摘掉口罩的時間也不宜過長。另外，用戶用于核驗身份的個人隱私信息也不宜在非信安設備中緩存，因此，需要一種既能夠有效進行可信身份認證、又能提升用戶體驗感，同時還能夠保護用戶個人隱私信息的可信身份認證系統。

發明內容

為解決上述背景技術中的問題，本發明提供一種基于可信身份認證的用戶訪問管理系統及方法，既能夠提升人臉核驗準確度，同時也能縮短核驗時間、提升用戶體驗感以及保護用戶隱私信息安全。一種基于可信身份認證的用戶訪問管理系統，包括：分別與處理器連接的證件識別模塊、生物信息采集模塊、安全緩存存儲器、安全通信模塊、語音播放模塊和顯示模塊，所述生物信息采集模塊包括錄音模塊、視頻采集模塊以及視網膜采集模塊，所述安全緩存存儲器用于保存證件登記信息、第三方生物驗證信息以及采集的用戶語音、視頻、視網膜等生物信息數據，并能在退出系統后及時清空保存的信息數據，所述安全通信模塊包括與可信身份認證平臺通信的安全內網通信模塊以及與第三方驗證平臺通信的外網通信模塊。

進一步的，所述處理器用于將識別的身份證信息與可信身份認證平臺中的證件登記信息進行匹配驗證，并將獲取的用戶語音、視頻、視網膜等生物信息數據與第三方驗證平臺的生物驗證信息進行比對。

進一步的，所述處理器能在匹配度持續n次未達到第一閾值時清空安全緩存存儲器并4退出可信身份認證。