基于身份识别卡的互联互通认证方法及系统技术方案

本发明专利技术提供一种基于身份识别卡的互联互通认证方法及系统，包括：网站服务器接收包括与身份识别卡一一对应的手机号的认证请求并发送至签约服务器；签约服务器查询手机号的归属信息并在手机号不属于签约服务器对应的运营商时，向网站服务器返回手机号的归属信息；网站服务器根据归属信息将认证请求发送至的未签约服务器；未签约服务器将认证请求发送至与手机号对应的终端；终端接收认证请求，并接收用户认证确认信息且发送至未签约服务器；未签约服务器接收认证确认信息并发送至网站服务器；网站服务器根据认证确认信息完全认证过程。

Authentication method and system based on identity card

The present invention provides a method and system, interoperability certification identification card which is based on a web server receiver including corresponding mobile phone number and identity card authentication request is sent to the signing server; subscription server and mobile phone number attribution query information in the mobile phone number does not belong to the signing of the corresponding server operators, ownership mobile phone number information back to the web server; the web server according to the authentication request information will be sent to the home of the unsigned server; unsigned server terminal authentication request is sent to the mobile phone number and the corresponding terminal; receiving the authentication request, and receiving user authentication confirmation message is sent to the server and unsigned unsigned server receives the authentication confirmation; the information is sent to the web server; Web server according to the confirmation information authentication process.

【技术实现步骤摘要】

本专利技术属于物联网
，具体涉及一种基于身份识别卡的互联互通认证方法及系统。
技术介绍
随着信息通信技术的不断演进，云计算、大数据等新技术的引入，人们可以利用PC、移动终端开展网上冲浪、资源访问、电子商务、移动支付、社交网络等各种网络业务。虽然各种网络业务方便了用户，但网络用户隐私安全形势愈加严峻。近年来，一系列网络信息泄露事件层出不穷。为了避免用户的信息被泄露，当用户在PC上登录网站时，目前，经常基于用户移动终端的SIM卡等身份识别卡进行认证，具体地，用户在网站上点击认证键，并输入身份识别卡对应的手机号，之后用户的移动终端上将会弹出认证确认窗口，用户点击确认后即可完成认证，这样才可进一步访问网站。然而，由于大多网站拥有国内全网用户,即国内三家运营商用户，而各家运营商认证服务器管理各自手机号及身份信息。为加快合作部署，网站企业可能仅与一家运营商签署合作部署协议(称之为签约运营商)，该签约运营商的认证服务器(称之为签约服务器)、该网站服务器和用户终端之间进行认证交互,而未签约运营商的服务器(称之为未签约服务器)则不会与网站服务器和用户终端进行认证交互，也就无法完成认证过程。
技术实现思路
本专利技术旨在至少解决现有技术中存在的技术问题之一，提出了一种基于身份识别卡的互联互通认证方法及系统。为解决上述问题之一，本专利技术提供了一种基于身份识别卡的互联 互通认证方法，包括：网站服务器接收认证请求后并发送至签约服务器，所述认证请求中包括与身份识别卡一一对应的手机号；所述签约服务器查询所述手机号的归属信息并在所述手机号不属于所述签约服务器对应的运营商时，向所述网站服务器返回所述手机号的归属信息；所述网站服务器根据所述签约服务器返回的所述归属信息，将所述认证请求发送至与该归属信息相应的未签约服务器；所述未签约服务器接收所述认证请求，并根据所述认证请求向与所述手机号对应的终端发送认证确认请求；所述终端接收所述认证确认请求，并接收用户认证确认信息且发送至所述未签约服务器；所述未签约服务器接收认证确认信息并发送至所述网站服务器；所述网站服务器根据所述认证确认信息完全认证过程。优选地，所述未签约服务器向所述手机号对应的终端发送认证确认请求，包括：所述未签约服务器向所述签约服务器请求所述认证请求中信息；所述未签约服务器判断所述网站服务器发送的认证请求中的信息是否与所述签约服务器发送的认证请求中的信息一致，若一致，向与所述手机号对应的终端发送认证确认请求。优选地，所述认证请求中还包括：用户的生物特征数据；所述未签约服务器向与所述手机号对应的终端发送认证确认请求，包括：所述未签约服务器根据所述认证请求，向基础数据库发送生物特征数据获取请求，以使基础数据库接收所述生物特征数据获取请求后，向所述未签约服务器返回所述当前用户对应的生物特征数据；所述未签约服务器向所述签约服务器请求所述认证请求中的生物特征数据；所述未签约服务器判断所述签约服务器发送的生物特征数据与所述基础数据库返回的生物特征数据是否一致，若一致，则向与所述手机号对应的终端发送认证确认请求。优选地，所述生物特征数据为人脸图像；所述未签约服务器根据如下方法判断所述签约服务器发送的生物特征数据与所述基础数据库返回的生物特征数据是否一致：将所述签约服务器发送的人脸图像分割为第一图像和第二图像，所述第一图像为眼部区域图像，所述第二图像为除所述眼部区域图像之外的图像；将所述基础数据库返回的人 脸图像分割为第三图像和第四图像，所述第三图像为眼部区域图像，所述第四图像为除所述眼部区域图像之外的图像；计算所述第一图像和所述第三图像之间的相似度以及所述第二图像和所述第四图像之间的相似度；根据所述第一图像和所述第三图像之间的相似度及所述第二图像和所述第四图像之间的相似度，来判断所述签约服务器发送的人脸图像与所述基础数据库返回的人脸图像是否一致。优选地，所述未签约服务器根据以下方式计算所述第一图像和所述第三图像之间的相似度：将所述第一图像划分为左眼图像和右眼图像，将所述第三图像划分为左眼图像和右眼图像；计算所述第一图像的左眼图像与所述第三图像的左眼图像之间的第一相似度以及所述第一图像的右眼图像与所述第三图像的右眼图像之间的第二相似度；根据所述第一相似度和所述第二相似度确定所述第一图像和所述第三图像之间的相似度。优选地，所述未签约服务器根据所述第一图像和所述第三图像之间的相似度及所述第二图像和所述第四图像之间的相似度，来判断所述签约服务器发送的人脸图像与所述基础数据库返回的人脸图像是否一致，包括：所述未签约服务器计算所述第一相似度的权重、所述第二相似度的权重及所述第二图像和所述第四图像之间的第三相似度的权重，并根据所述第一相似度、所述第一相似度的权重、所述第二相似度、所述第二相似度的权重、所述第三相似度和所述第三相似度的权重，来判断所述签约服务器发送的生物特征数据与所述基础数据库返回的生物特征数据是否一致。优选地，所述未签约服务器采用如下方式计算所述第一相似度或者所述第二相似度：根据所述第一图像的左眼图像像素，获取所述第一图像的左眼图像对应的第一向量矩阵，并根据所述第三图像的左眼图像像素，获取所述第三图像的左眼图像对应的第二向量矩阵；或者，根据所述第一图像的右眼图像像素，获取所述第一图像的右眼图像对应的第一向量矩阵，并根据所述第三图像的右眼图像像素，获取所述第三图像的右眼图像对应的第二向量矩阵；计算所述第一向量矩阵的第一均值和第一协方差；计算所述第二向量矩阵的第二均值和第二协 方差；根据所述第一均值和所述第一协方差，来构建所述第一向量矩阵的概率模型为第一高斯概率模型；根据所述第二均值和所述第二协方差，来构建所述第二向量矩阵的概率模型为第二高斯概率模型；根据所述第一高斯概率模型和所述第二高斯概率模型，来计算所述第一向量矩阵和所述第二向量矩阵之间的平均相对熵；根据所述平均相对熵确定所述第一相似度或者所述第二相似度。优选地，所述未签约服务器通过如下方式计算所述第二图像和所述第四图像之间的相似度：提取所述签约服务器发送的人脸图像的特征向量，得到第一算子矩阵，提取所述基础数据库返回的人脸图像的特征向量，得到第二算子矩阵，其中，每个特征向量包括对应特征像素的特征向量和所述特征像素的横坐标和纵坐标；根据各个特征像素的横坐标和纵坐标，从所述第一算子矩阵中剔除从所述签约服务器返回的人脸图像的左眼图像和右眼图像中提取到的特征向量，得到所述第二图像对应的第一目标算子矩阵；以及从所述第二算子矩阵中剔除从所述基础数据库返回的人脸图像的左眼图像和右眼图像中提取到的特征向量，得到所述第四图像对应的第二目标算子矩阵；计算所述第一目标算子矩阵和所述第二目标算子矩阵之间的内积；根据所述内积结果确定所述第二图像和所述第四图像之间的相似度。本专利技术还提供一种基于身份识别卡的互联互通认证系统，包括：网站服务器、签约服务器、未签约服务器和终端，其中：所述网站服务器，用于接收所述认证请求并发送至所述签约服务器，所述认证请求中包括与身份识别卡一一对应的手机号；所述签约服务器，用于接收所述认证请求，根据认证请求查询所述手机号的归属信息并在所述手机号不属于所述签约服务器对应的运营商时，向所述网站服务器返回所述手机号的归属信息；所述网站服务器本文档来自技高网...

【技术保护点】
一种基于身份识别卡的互联互通认证方法，其特征在于，包括：网站服务器接收认证请求后并发送至签约服务器，所述认证请求中包括与身份识别卡一一对应的手机号；所述签约服务器查询所述手机号的归属信息并在所述手机号不属于所述签约服务器对应的运营商时，向所述网站服务器返回所述手机号的归属信息；所述网站服务器根据所述签约服务器返回的所述归属信息，将所述认证请求发送至与该归属信息相应的未签约服务器；所述未签约服务器接收所述认证请求，并根据所述认证请求向与所述手机号对应的终端发送认证确认请求；所述终端接收所述认证确认请求，并接收用户认证确认信息且发送至所述未签约服务器；所述未签约服务器接收认证确认信息并发送至所述网站服务器；所述网站服务器根据所述认证确认信息完全认证过程。

【技术特征摘要】
1.一种基于身份识别卡的互联互通认证方法，其特征在于，包括：网站服务器接收认证请求后并发送至签约服务器，所述认证请求中包括与身份识别卡一一对应的手机号；所述签约服务器查询所述手机号的归属信息并在所述手机号不属于所述签约服务器对应的运营商时，向所述网站服务器返回所述手机号的归属信息；所述网站服务器根据所述签约服务器返回的所述归属信息，将所述认证请求发送至与该归属信息相应的未签约服务器；所述未签约服务器接收所述认证请求，并根据所述认证请求向与所述手机号对应的终端发送认证确认请求；所述终端接收所述认证确认请求，并接收用户认证确认信息且发送至所述未签约服务器；所述未签约服务器接收认证确认信息并发送至所述网站服务器；所述网站服务器根据所述认证确认信息完全认证过程。2.根据权利要求1所述的基于身份识别卡的互联互通认证方法，其特征在于，所述未签约服务器向所述手机号对应的终端发送认证确认请求，包括：所述未签约服务器向所述签约服务器请求所述认证请求中的信息；所述未签约服务器判断所述网站服务器发送的认证请求中的信息是否与所述签约服务器发送的认证请求中的信息一致，若一致，向与所述手机号对应的终端发送认证确认请求。3.根据权利要求1所述的基于身份识别卡的互联互通认证方法，其特征在于，所述认证请求中还包括：用户的生物特征数据；所述未签约服务器向与所述手机号对应的终端发送认证确认请求，包括：所述未签约服务器根据所述认证请求，向基础数据库发送生物特征数据获取请求，以使基础数据库接收所述生物特征数据获取请求后，向所述未签约服务器返回所述当前用户对应的生物特征数据；所述未签约服务器向所述签约服务器请求所述认证请求中的生物特征数据；所述未签约服务器判断所述签约服务器发送的生物特征数据与所述基础数据库返回的生物特征数据是否一致，若一致，则向与所述手机号对应的终端发送认证确认请求。4.根据权利要求3所述的基于身份识别卡的互联互通认证方法，其特征在于，所述生物特征数据为人脸图像；所述未签约服务器根据如下方法判断所述签约服务器发送的生物特征数据与所述基础数据库返回的生物特征数据是否一致：将所述签约服务器发送的人脸图像分割为第一图像和第二图像，所述第一图像为眼部区域图像，所述第二图像为除所述眼部区域图像之外的图像；将所述基础数据库返回的人脸图像分割为第三图像和第四图像，所述第三图像为眼部区域图像，所述第四图像为除所述眼部区域图像之外的图像；计算所述第一图像和所述第三图像之间的相似度以及所述第二图像和所述第四图像之间的相似度；根据所述第一图像和所述第三图像之间的相似度及所述第二图像和所述第四图像之间的相似度，来判断所述签约服务器发送的人脸图像与所述基础数据库返回的人脸图像是否一致。5.根据权利要求4所述的基于身份识别卡的互联互通认证方法，其特征在于，所述未签约服务器根据以下方式计算所述第一图像和所述第三图像之间的相似度：将所述第一图像划分为左眼图像和右眼图像，将所述第三图像划分为左眼图像和右眼图像；计算所述第一图像的左眼图像与所述第三图像的左眼图像之间的第一相似度以及所述第一图像的右眼图像与所述第三图像的右眼图像之间的第二相似度；根据所述第一相似度和所述第二相似度确定所述第一图像和所述第三图像之间的相似度。6.根据权利要求5所述的基于身份识别卡的互联互通认证方法，其特征在于，所述未签约服务器根据所述第一图像和所述第三图像之间的相似度及所述第二图像和所述第四图像之间的相似度，来判断所述签约服务器发送的人脸图像与所述基础数据库返回的人脸图像是否一致，包括：所述未签约服务器计算所述第一相似度的权重、所述第二相似度的权重及所述第二图像和所述第四图像之间的第三相似度的权重，并根据所述第一相似度、所述第一相似度的权重、所述第二相似度、所述第二相似度的权重、所述第三相似度和所述第三相似度的权重，来判断所述签约服务器发送的生物特征数据与所述基础数据库返回的生物特征数据是否一致。7.根据权利要求5所述的基于身份识别卡的互联互通认证方法，其特征在于，所述未签约服务器采用如下方式计算所述第一相似度或者所述第二相似度：根据所述第一图像的左眼图像像素，获取所述第一图像的左眼图像对应的第一向量矩阵，并根据所述第三图像的左眼图像像素，获取所述第三图像的左眼图像对应的第二向量矩阵；或者，根据所述第一图像的右眼图像像素，获取所述第一图像的右眼图像对应的第一向量矩阵，并根据所述第三图像的右眼图像像素，获取所述第三图像的右眼图像对应的第二向量矩阵；计算所述第一向量矩阵的第一均值和第一协方差；计算所述第二向量矩阵的第二均值和第二协方差；根据所述第一均值和所述第一协方差，来构建所述第一向量矩阵的概率模型为第一高斯概率模型；根据所述第二均值和所述第二协方差，来构建所述第二向量矩阵的概率模型为第二高斯概率模型；根据所述第一高斯概率模型和所述第二高斯概率模型，来计算所述第一向量矩阵和所述第二向量矩阵之间的平均相对熵；根据所述平均相对熵确定所述第一相似度或者所述第二相似度。8.根据权利要求4所述的基于身份识别卡的互联互通认证方法，其特征在于，所述未签约服务器通过如下方式计算所述第二图像和所述第四图像之间的相似度：提取所述签约服务器发送的人脸图像的特征向量，得到第一算子矩阵，提取所述基础数据库返回的人脸图像的特征向量，得到第二算子矩阵，其中，每个特征向量包括对应特征像素的特征向量和所述特征像素的横坐标和纵坐标；根据各个特征像素的横坐标和纵坐标，从所述第一算子矩阵中剔除从所述签约服务器返回的人脸图像的左眼图像和右眼图像中提取到的特征向量，得到所述第二图像对应的第一目标算子矩阵；以及从所述第二算子矩阵中剔除从所述基础数据库返回的人脸图像的左眼图像和右眼图像中提取到的特征向量，得到所述第四图像对应的第二目标算子矩阵；计算所述第一目标算子矩阵和所述第二目标算子矩阵之间的内积；...

【专利技术属性】
技术研发人员：刘镝，王志军，张尼，王笑帝，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：北京;11