[go: up one dir, main page]

CN119211938B - 用于身份验证的方法、装置、存储介质及电子设备 - Google Patents

用于身份验证的方法、装置、存储介质及电子设备 Download PDF

Info

Publication number
CN119211938B
CN119211938B CN202411707432.6A CN202411707432A CN119211938B CN 119211938 B CN119211938 B CN 119211938B CN 202411707432 A CN202411707432 A CN 202411707432A CN 119211938 B CN119211938 B CN 119211938B
Authority
CN
China
Prior art keywords
user
verification
information
nfc
target
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202411707432.6A
Other languages
English (en)
Other versions
CN119211938A (zh
Inventor
李俊奎
王维强
王振亚
宓玲云
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ant Zhixin Hangzhou Information Technology Co ltd
Original Assignee
Ant Zhixin Hangzhou Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ant Zhixin Hangzhou Information Technology Co ltd filed Critical Ant Zhixin Hangzhou Information Technology Co ltd
Priority to CN202411707432.6A priority Critical patent/CN119211938B/zh
Publication of CN119211938A publication Critical patent/CN119211938A/zh
Application granted granted Critical
Publication of CN119211938B publication Critical patent/CN119211938B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/47Security arrangements using identity modules using near field communication [NFC] or radio frequency identification [RFID] modules

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本说明书实施例公开了一种用于身份验证的方法、装置、存储介质及电子设备,获取目标用户输入的用户身份信息,将所述用户身份信息发送至第一网络设备,以使所述第一网络设备生成所述目标用户对应的验证令牌信息,其中,所述第一用户设备不支持NFC;接收所述第一网络设备返回的所述验证令牌信息,使得第二用户设备基于所述第一用户设备提供的所述验证令牌信息对所述目标用户的目标证件进行NFC验证;将所述验证令牌信息对应的验证结果查询请求发送至所述第一网络设备,以使所述第一网络设备获得基于所述验证令牌信息确定的所述目标证件对应的验证结果信息,并根据所述验证结果信息确定所述目标用户是否通过身份验证。

Description

用于身份验证的方法、装置、存储介质及电子设备
技术领域
本发明涉及计算机技术,尤其涉及一种用于身份验证的方法、装置、存储介质及电子设备。
背景技术
随着生成式AI技术的快速发展,针对刷脸身份验证的攻击手段日益增多,且成功案例逐渐增多。在电子KYC(eKYC,electronic Know Your Customer,eKYC是一种通过电子方式验证客户身份的方法)过程中,许多场景要求进行实人身份认证。
实人身份认证是通过各种技术手段验证一个人的真实身份,确保当前进行身份验证的对象确实是某个具体的、真实存在的个人,而不仅仅是具有该身份信息的虚拟实体或冒用者。实人级身份认证强调对“真人”的核验,通常用于高安全性要求的场景,如金融服务、电子政务、社交媒体实名认证等。如果仅依赖刷脸技术来进行实人身份认证,在面对攻击时可能无法确保身份验证的可靠性。因此,需要引入其他身份认证方式以增强安全性。
NFC(Near Field Communication,近场通信)技术可以用于从证件,比如身份证中读取信息,并将这些数据与权威数据库进行比对和验证。然而,当前并非所有手机都支持NFC功能。
发明内容
本说明书实施例的目的是提供一种用于身份验证的方法、装置、存储介质及电子设备。
本说明书实施例提供了一种用于身份验证的方法,应用于第一用户设备,提出了一种跨设备辅助验证NFC的方案,用户在完成人体特征验证后,还需要进行一次NFC证件核验。当用户的手机不支持NFC功能时,可以通过另一台支持NFC功能的设备,由该设备来辅助完成验证,从而实现NFC验证的完整性与安全性,这种方法有效防止了基于生成式AI的注入攻击,且能够使不支持NFC功能的设备也能够完成NFC实人证件验证,从而顺利完成身份验证流程,该方法有效防止了生成式AI注入攻击带来的冒名顶替风险,确保身份验证的准确性和安全性,在辅助验证过程中,被验证人的身份证姓名等身份信息存储在后端服务器中,并通过一个令牌表示,只把令牌传递给辅助验证方,辅助验证方无法直接获取被验证人的具体身份信息,从而有效保护了被验证人的隐私,即使验证或传输过程中令牌被泄露,也不会导致用户信息的泄露,确保了信息安全,所述方法包括:
获取目标用户输入的用户身份信息,将所述用户身份信息发送至第一网络设备,以使所述第一网络设备生成所述目标用户对应的验证令牌信息,其中,所述第一用户设备不支持NFC,所述目标用户已在所述第一用户设备上完成人体特征验证;
接收所述第一网络设备返回的所述验证令牌信息,使得第二用户设备基于所述第一用户设备提供的所述验证令牌信息对所述目标用户的目标证件进行NFC验证;
将所述验证令牌信息对应的验证结果查询请求发送至所述第一网络设备,以使所述第一网络设备获得基于所述验证令牌信息确定的所述目标证件对应的验证结果信息,并根据所述验证结果信息确定所述目标用户是否通过身份验证。
进一步地,所述获取目标用户输入的用户身份信息,包括:
确定所述第一用户设备是否支持NFC;
若否,获取所述目标用户输入的用户身份信息。
进一步地,所述方法还包括:
响应于所述目标用户针对所述验证令牌信息执行的发送触发操作,将所述验证令牌信息发送给所述第二用户设备。
进一步地,所述方法还包括:
生成并呈现所述验证令牌信息对应的图形码信息,使得所述第二用户设备通过扫描所述图形码信息获得所述验证令牌信息。
本说明书实施例提供了一种用于身份验证的方法,应用于第一网络设备,所述方法包括:
接收第一用户设备发送的目标用户的用户身份信息,生成所述目标用户对应的验证令牌信息,其中,所述目标用户已在所述第一用户设备上完成人体特征验证,所述第一用户设备不支持NFC;
将所述验证令牌信息返回给所述第一用户设备,使得第二用户设备基于所述第一用户设备提供的所述验证令牌信息对所述目标用户的目标证件进行NFC验证;
获得基于所述验证令牌信息确定的与目标证件对应的验证结果信息,并根据所述验证结果信息确定所述目标用户是否通过身份验证。
本说明书实施例提供了一种用于身份验证的方法,应用于第二用户设备,所述方法包括:
基于第一用户设备提供的与目标用户对应的验证令牌信息对所述目标用户的目标证件进行NFC读取,获得所述目标证件对应的NFC信息,其中,所述目标用户已在第一用户设备上完成人体特征验证,所述第一用户设备不支持NFC;
将所述NFC信息及所述验证令牌信息发送至第二网络设备,使得所述第二网络设备根据所述验证令牌信息获得所述目标用户的用户身份信息,基于所述NFC信息及所述用户身份信息进行验证,若验证通过,更新所述验证令牌信息对应的状态信息,以及,响应于接收到第一网络设备发送的关于所述验证令牌信息的验证结果查询请求,根据所述验证状态确定所述目标证件对应的验证结果信息,将所述验证结果信息返回给所述第一网络设备,以使所述第一网络设备根据所述验证结果信息确定所述目标用户是否通过身份验证。
进一步地,所述方法还包括:
接收所述第一用户设备发送的所述验证令牌信息。
进一步地,所述方法还包括:
响应于针对所述验证令牌信息对应的图形码信息执行的扫描操作,获得所述验证令牌信息,其中,所述图形码信息是在所述第一用户设备上生成的。
本说明书实施例提供了一种用于身份验证的方法,应用于第二网络设备,所述方法包括:
接收第二用户设备发送的与目标用户的目标证件对应的NFC信息及所述目标证件对应的验证令牌信息,其中,所述目标用户已在第一用户设备上完成人体特征验证,所述第一用户设备不支持NFC,所述第二用户设备基于所述第一用户设备提供的所述验证令牌信息对所述目标证件进行NFC读取,获得所述NFC信息;
根据所述验证令牌信息获得所述目标用户的用户身份信息,基于所述NFC信息及所述用户身份信息进行验证,若验证通过,更新所述验证令牌信息对应的状态信息;
接收第一网络设备发送的关于所述验证令牌信息的验证结果查询请求,根据所述验证状态确定所述目标证件对应的验证结果信息,将所述验证结果信息返回给所述第一网络设备,以使所述第一网络设备根据所述验证结果信息确定所述目标用户是否通过身份验证。
进一步地,所述基于所述NFC信息及所述用户身份信息进行验证,包括:
基于所述NFC信息及所述用户身份信息进行信息比对验证和签名验证。
本说明书实施例还提供了一种用于身份验证的第一装置,包括:
证件信息输入模块,用于获取目标用户输入的用户身份信息,将所述用户身份信息发送至第一网络设备,以使所述第一网络设备生成所述目标用户对应的验证令牌信息,其中,所述第一用户设备不支持NFC,所述目标用户已在所述第一用户设备上完成人体特征验证;
第一接收模块,用于接收所述第一网络设备返回的所述验证令牌信息,使得第二用户设备基于所述第一用户设备提供的所述验证令牌信息对所述目标用户的目标证件进行NFC验证;
验证结果查询模块,用于将所述验证令牌信息对应的验证结果查询请求发送至所述第一网络设备,以使所述第一网络设备获得基于所述验证令牌信息确定的所述目标证件对应的验证结果信息,并根据所述验证结果信息确定所述目标用户是否通过身份验证。
本说明书实施例还提供了一种用于身份验证的第二装置,包括:
验证令牌生成模块,用于接收第一用户设备发送的目标用户的用户身份信息,生成所述目标用户对应的验证令牌信息,其中,所述目标用户已在所述第一用户设备上完成人体特征验证,所述第一用户设备不支持NFC;
第一发送模块,用于将所述验证令牌信息返回给所述第一用户设备,使得第二用户设备基于所述第一用户设备提供的所述验证令牌信息对所述目标用户的目标证件进行NFC验证;
验证结果获得模块,用于获得基于所述验证令牌信息确定的与目标证件对应的验证结果信息,并根据所述验证结果信息确定所述目标用户是否通过身份验证。
本说明书实施例还提供了一种用于身份验证的第三装置,包括:
NFC验证模块,用于基于第一用户设备提供的与目标用户对应的验证令牌信息对所述目标用户的目标证件进行NFC读取,获得所述目标证件对应的NFC信息,其中,所述目标用户已在第一用户设备上完成人体特征验证,所述第一用户设备不支持NFC;
第二发送模块,用于将所述NFC信息及所述验证令牌信息发送至第二网络设备,使得所述第二网络设备根据所述验证令牌信息获得所述目标用户的用户身份信息,基于所述NFC信息及所述用户身份信息进行验证,若验证通过,更新所述验证令牌信息对应的状态信息,以及,响应于接收到第一网络设备发送的关于所述验证令牌信息的验证结果查询请求,根据所述验证状态确定所述目标证件对应的验证结果信息,将所述验证结果信息返回给所述第一网络设备,以使所述第一网络设备根据所述验证结果信息确定所述目标用户是否通过身份验证。
本说明书实施例还提供了一种用于身份验证的第四装置,包括:
第二接收模块,用于接收第二用户设备发送的与目标用户的目标证件对应的NFC信息及所述目标证件对应的验证令牌信息,其中,所述目标用户已在第一用户设备上完成人体特征验证,所述第一用户设备不支持NFC,所述第二用户设备基于所述第一用户设备提供的所述验证令牌信息对所述目标证件进行NFC读取,获得所述NFC信息;
验证模块,用于根据所述验证令牌信息获得所述目标用户的用户身份信息,基于所述NFC信息及所述用户身份信息进行验证,若验证通过,更新所述验证令牌信息对应的状态信息;
验证结果确定模块,用于接收第一网络设备发送的关于所述验证令牌信息的验证结果查询请求,根据所述验证状态确定所述目标证件对应的验证结果信息,将所述验证结果信息返回给所述第一网络设备,以使所述第一网络设备根据所述验证结果信息确定所述目标用户是否通过身份验证。
本说明书实施例还提供一种存储介质,所述存储介质存储有计算机程序,所述计算机程序适于由处理器加载并执行上述的方法的步骤。
本说明书实施例还提供一种电子设备,包括:处理器和存储器;其中,所述存储器存储有计算机程序,所述计算机程序适于由所述处理器加载并执行上述的方法的步骤。
在本说明书实施例中,提出了一种跨设备辅助验证NFC的方案,用户在完成人体特征验证后,还需要进行一次NFC证件核验。当用户的手机不支持NFC功能时,可以通过另一台支持NFC功能的设备,由该设备来辅助完成验证,从而实现NFC验证的完整性与安全性,这种方法有效防止了基于生成式AI的注入攻击,且能够使不支持NFC功能的设备也能够完成NFC实人证件验证,从而顺利完成身份验证流程,该方法有效防止了生成式AI注入攻击带来的冒名顶替风险,确保身份验证的准确性和安全性,在辅助验证过程中,被验证人的身份证姓名等身份信息存储在后端服务器中,并通过一个令牌表示,只把令牌传递给辅助验证方,辅助验证方无法直接获取被验证人的具体身份信息,从而有效保护了被验证人的隐私,即使验证或传输过程中令牌被泄露,也不会导致用户信息的泄露,确保了信息安全。
附图说明
图1为本说明书实施例提供的一种用于身份验证的方法的流程示意图;
图2为本说明书实施例提供的一种用于身份验证的方法的流程示意图;
图3为本说明书实施例提供的一种用于身份验证的方法的流程示意图;
图4为本说明书实施例提供的一种用于身份验证的方法的流程示意图;
图5为本说明书实施例提供的一个示例的用于身份验证的方法的流程示意图;
图6为本说明书实施例提供的一种用于身份验证的第一装置的结构示意图;
图7为本说明书实施例提供的一种用于身份验证的第二装置的结构示意图;
图8为本说明书实施例提供的一种用于身份验证的第三装置的结构示意图;
图9为本说明书实施例提供的一种用于身份验证的第四装置的结构示意图;
图10为本说明书实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本说明书的目的、技术方案和优点更加清楚,下面将结合本说明书具体实施例及相应的附图对本说明书技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本说明书保护的范围。
本申请所指设备包括但不限于用户设备、网络设备、或用户设备与网络设备通过网络相集成所构成的设备。所述用户设备包括但不限于任何一种可与用户进行人机交互(例如通过触摸板进行人机交互)的移动电子产品,例如智能手机、平板电脑等,所述移动电子产品可以采用任意操作系统,如Android操作系统、iOS操作系统等。其中,所述网络设备包括一种能够按照事先设定或存储的指令,自动进行数值计算和信息处理的电子设备,其硬件包括但不限于微处理器、专用集成电路(Application Specific IntegratedCircuit,ASIC)、可编程逻辑器件(Programmable Logic Device,PLD)、现场可编程门阵列(Field Programmable Gate Array,FPGA)、数字信号处理器(Digital Signal Processor,DSP)、嵌入式设备等。所述网络设备包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云;在此,云由基于云计算(Cloud Computing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个虚拟超级计算机。所述网络包括但不限于互联网、广域网、城域网、局域网、VPN网络、无线自组织网络(Ad Hoc网络)等。优选地,所述设备还可以是运行于所述用户设备、网络设备、或用户设备与网络设备、网络设备、触摸终端或网络设备与触摸终端通过网络相集成所构成的设备上的程序。本申请所指的第一,第二等词语用来表示名称,而并不表示任何特定的顺序。当然,本领域技术人员应能理解上述设备仅为举例,其他现有的或今后可能出现的设备如可适用于本申请,也应包含在本申请保护范围以内,并在此以引用方式包含于此。
请参见图1,为本说明书实施例提供的一种应用于第一用户设备的用于身份验证的方法的流程示意图。在本说明书实施例中,所述用于身份验证的方法应用于用于身份验证的第一装置或配置有第一装置的电子设备。下面将针对图1所示的流程进行详细的阐述,所述用于身份验证的方法具体可以包括以下步骤:
S102,获取目标用户输入的用户身份信息,将所述用户身份信息发送至第一网络设备,以使所述第一网络设备生成所述目标用户对应的验证令牌信息,其中,所述第一用户设备不支持NFC,所述目标用户已在所述第一用户设备上完成人体特征验证。
在一些实施例中,目标用户已在所述第一用户设备上完成人体特征验证,人体特征验证是指基于人体的至少一个部位的特征信息进行身份验证,包括但不限于人脸验证、指纹验证等,需要说明的是,上述验证方式仅为举例,而非限制,本领域技术人员应能理解,任何方式的人体特征验证,都可以包含在本说明书的保护范围内。
在一些实施例中,第一用户设备不支持NFC,响应于目标用户在第一用户设备上发起关于真实证件的验证请求(该验证请求用于验证目标用户后续提供的真实证件所对应的用户是否为目标用户本人),在第一用户设备上渲染关于目标用户的用户身份信息的采集页面,由目标用户在第一用户设备上输入用户身份信息,第一用户设备会将目标用户输入的用户身份信息发送给对应的第一网络设备,其中,目标证件为目标用户所拥有的一个真实证件,目标证件包括但不限于身份证、护照、行驶证、驾驶证等,需要说明的是,上述证件类型仅为举例,而非限制,本领域技术人员应能理解,任何类型的目标证件,都可以包含在本说明书的保护范围内,用户身份信息包括但不限于用户姓名、用户所拥有的至少一个真实证件的证件号等,本说明书对用户身份信息的具体内容并不作限制。
在一些实施例中,响应于目标用户在第一用户设备上发起关于真实证件的验证请求,第一用户设备会将对应的在线开户请求发送给对应的第一网络设备,第一网络设备基于接收到的在线开户请求,为目标用户开通账户,并将关于目标用户的用户身份信息的采集请求返回给第一用户设备,第一用户设备基于接收到的采集请求渲染对应的采集页面供目标用户输入用户身份信息。
在一些实施例中,若第一网络设备与第二网络设备为同一个网络设备,则第一网络设备在接收到该用户身份信息后,对该用户身份信息进行保存,并随机生成一个验证令牌信息(token,例如一个字符串),该验证令牌信息对于不同的用户、不同类型的证件是唯一的,例如,不同用户对应不同的验证令牌信息,同一个用户的不同类型的证件也对应不同的验证令牌信息。在一些实施例中,会在第一网络设备中建立该验证令牌信息与目标用户之间的关联关系,在第一网络设备中通过该验证令牌信息可以获取到目标用户的用户身份信息。
在一些实施例中,若第一网络设备与第二网络设备为两个不同的网络设备,则第一网络设备在接收到该用户身份信息后,会将对应的验证令牌信息获取请求发送给第二网络设备,其中,验证令牌信息获取请求中包括该用户身份信息,第二网络设备在接收到该验证令牌信息获取请求后,对该用户身份信息进行保存,并随机生成一个验证令牌信息(token,例如一个字符串),并在第二网络设备中建立该验证令牌信息与目标用户之间的关联关系,在第二网络设备中通过该验证令牌信息可以获取到目标用户的用户身份信息。在一些实施例中,第二网络设备会将生成的验证令牌信息返回给第一网络设备。
在一些实施例中,第二网络设备(即NFC验证网络设备)是除第一用户设备以外的另一个支持NFC的用户设备即第二用户设备(即NFC验证用户设备)所对应的网络设备,第二用户设备对应的用户(即NFC辅助验证用户)可以同样也是目标用户,或者,第二用户设备对应的用户是除目标用户以外的另一个用户。在一些实施例中,第一网络设备与第二网络设备可以是同一个网络设备,或者,两者还可以是两个不同的网络设备。
S104,接收所述第一网络设备返回的所述验证令牌信息,使得第二用户设备基于所述第一用户设备提供的所述验证令牌信息对所述目标用户的目标证件进行NFC验证。
在一些实施例中,第一网络设备会将目标用户对应的验证令牌信息返回给第一用户设备,第一用户设备在接收到该验证令牌信息后,可以直接向目标用户呈现该验证令牌信息,或者,还可以先生成该验证令牌信息对应的图形码信息,再向目标用户呈现该图形码信息,其中,该图形码信息包括但不限于二维码、条形码等,本说明书对证此并不作限制。
在一些实施例中,目标用户可以通过第一用户设备将该验证令牌信息或该图形码信息发送给第二用户设备,例如,目标用户通过第一用户设备上的社交应用将该验证令牌信息或该图形码信息发送给第二用户设备。在一些实施例中,还可以由第二用户设备对应的用户(即NFC辅助验证用户)手动在第二用户设备中输入该验证令牌信息。
在一些实施例中,第二用户设备可以基于第二用户设备对应的用户通过第二用户设备上的摄像头对第一用户设备上呈现的图形码信息执行的扫描操作,获得该验证令牌信息。在一些实施例中,第二用户设备可以基于第二用户设备对应的用户通过第二用户设备上的摄像头对第一用户设备发送给第二用户设备的图形码信息执行的扫描操作,获得该验证令牌信息。在一些实施例中,第二网络设备(即NFC验证网络设备)是除第一用户设备以外的另一个支持NFC的用户设备即第二用户设备(即NFC验证用户设备)所对应的网络设备,第二用户设备对应的用户(即NFC辅助验证用户)可以同样也是目标用户,或者,第二用户设备对应的用户(即NFC辅助验证用户)是除目标用户以外的另一个用户。在一些实施例中,第一网络设备与第二网络设备可以是同一个网络设备,或者,两者还可以是两个不同的网络设备。
在一些实施例中,第二用户设备获取到第一用户设备提供的验证令牌信息后,第二用户设备对应的用户即NFC辅助验证用户可以基于该验证令牌信息对目标用户所拥有的至少一个真实证件(即目标证件)进行辅助验证,例如,第二用户设备向NFC辅助验证用户起对应的辅助验证请求,由NFC辅助验证用户来处理该验证令牌信息对应的辅助验证。在一些实施例中,第二用户设备会拉起NFC页面,通过第二用户设备中的NFC模块来读取NFC辅助验证用户提供的目标用户所拥有的至少一个真实证件(即目标证件),得到对应的NFC信息(即NFC模块针对真实的目标证件读取到的信息),然后第二用户设备会将该NFC信息及该验证令牌信息发送给对应的第二网络设备。
在一些实施例中,第二网络设备基于接收到验证令牌信息,获取与该验证令牌信息相关联的目标用户的用户身份信息(即目标用户在第一用户设备上所输入的用户身份信息),然后根据该用户身份信息和该NFC信息进行信息比对,根据比对结果来确定目标证件对应的验证结果,该验证结果用于指示对目标证件进行的NFC验证(即验证目标证件是否为目标用户本人的真实证件)是否验证通过。在一些实施例中,还会在第二网络设备上建立该验证令牌信息与该验证结果之间的关联关系。在一些实施例中,第二网络设备会将该验证结果返回给第二用户设备,并在第二用户设备上向NFC辅助验证用户呈现该验证结果。在一些实施例中,若NFC辅助验证用户与目标用户为同一个用户,则目标用户可以直接查看到该验证结果,若NFC辅助验证用户与目标用户为两个不同的用户,则NFC辅助验证用户可以将在第二用户设备上呈现的验证结果出示给目标用户,或者,NFC辅助验证用户可以针对该验证结果执行发送操作,使得第二用户设备将该验证结果发送给第一用户设备,在第一用户设备上向目标用户呈现该验证结果,例如,NFC辅助验证用户通过社交应用将该验证结果发送给第一用户设备。
S106,将所述验证令牌信息对应的验证结果查询请求发送至所述第一网络设备,以使所述第一网络设备获得基于所述验证令牌信息确定的所述目标证件对应的验证结果信息,并根据所述验证结果信息确定所述目标用户是否通过身份验证。
在一些实施例中,响应于目标用户继续身份验证流程,第一用户会将该验证令牌信息对应的验证结果查询请求发送至所述第一网络设备,验证结果查询请求用于查询与该验证令牌信息相关联的目标用户的目标证件对应的验证结果,即查询对与该验证令牌信息相关联的目标用户的目标证件进行的NFC验证是否验证通过,其中,该验证结果查询请求包括该验证令牌信息。
在一些实施例中,若第一网络设备与第二网络设备为同一个网络设备,则第一网络设备在接收到该验证结果查询请求后,会基于该验证令牌信息来查询与该验证令牌信息相关联的目标用户的目标证件的对应的验证结果,该验证结果用于指示对目标证件进行的NFC验证(即验证目标证件是否为目标用户本人的真实证件)是否验证通过。
在一些实施例中,若第一网络设备与第二网络设备为两个不同的网络设备,则第一网络设备在接收到该验证结果查询请求后,会将该验证结果查询请求发送给第二网络设备,由第二网络设备基于该验证令牌信息来查询与该验证令牌信息相关联的目标证件的对应的验证结果,并将该验证结果返回给第一网络设备。
在一些实施例中,第一网络设备根据获得的目标证件对应的验证结果来确定目标用户是否通过身份验证,若对目标证件进行的NFC验证的验证结果为已验证通过,则确定目标用户通过身份验证,若目标证件进行的NFC验证的验证结果为未验证通过,则确定目标用户未通过身份验证。在一些实施例中,第一网络设备会将用于指示目标用户是否通过身份验证的指示信息返回给第一用户设备以在第一用户设备上向目标用户呈现。通过上述步骤,实现了在不支持NFC的设备上,通过另一支持NFC设备的协作完成对真实证件的NFC验证,确保了身份验证的安全性和完整性。
在本说明书实施例中,提出了一种跨设备辅助验证NFC的方案,用户在完成人体特征验证后,还需要进行一次NFC证件核验。当用户的手机不支持NFC功能时,可以通过另一台支持NFC功能的设备,由该设备来辅助完成验证,从而实现NFC验证的完整性与安全性,这种方法有效防止了基于生成式AI的注入攻击,且能够使不支持NFC功能的设备也能够完成NFC实人证件验证,从而顺利完成KYC流程,该方法有效防止了生成式AI注入攻击带来的冒名顶替风险,确保身份验证的准确性和安全性,在辅助验证过程中,被验证人的身份证姓名等身份信息存储在后端服务器中,并通过一个令牌表示,只把令牌传递给辅助验证方,辅助验证方无法直接获取被验证人的具体身份信息,从而有效保护了被验证人的隐私,即使验证或传输过程中令牌被泄露,也不会导致用户信息的泄露,确保了信息安全。
在一些实施例中,所述获取目标用户输入的用户身份信息,包括:确定所述第一用户设备是否支持NFC;若否,获取所述目标用户输入的用户身份信息。在一些实施例中,会通过采集第一用户设备的能力信息,确定第一用户设备是否支持NFC功能,若第一用户设备不支持NFC功能,则获取目标用户输入的用户身份信息,若第一用户设备支持NFC功能,则可以直接在第一用户设备上拉起NFC页面,通过第一用户设备中的NFC模块来读取第二用户设备对应的用户即NFC辅助验证用户提供的目标用户所拥有的至少一个真实证件(即目标证件),得到对应的NFC信息(即NFC模块针对真实的目标证件读取到的信息),然后根据目标用户输入的用户身份信息和该NFC信息进行信息比对,根据比对结果来确定目标证件对应的验证结果,该验证结果用于指示对目标证件进行的NFC验证(即验证目标证件是否为目标用户本人的真实证件)是否验证通过,其中,NFC辅助验证用户与目标用户可以是同一个用户,或者,也可以是两个不同的用户。
在一些实施例中,所述方法还包括:响应于所述目标用户针对所述验证令牌信息执行的发送触发操作,将所述验证令牌信息发送给所述第二用户设备。在一些实施例中,响应于所述目标用户针对该验证令牌信息执行的发送触发操作,第一用户设备会将该验证令牌信息发送给第二用户设备,例如,目标用户可以在社交应用中将该验证令牌信息发送给NFC辅助验证用户,从而使得第一用户设备将该验证令牌信息发送给NFC辅助验证用户对应的NFC验证用户设备即第二用户设备。
在一些实施例中,所述方法还包括:生成并呈现所述验证令牌信息对应的图形码信息,使得所述第二用户设备通过扫描所述图形码信息获得所述验证令牌信息。在一些实施例中,可以先生成该验证令牌信息对应的图形码信息,再在第一用户设备上向目标用户呈现该图形码信息,其中,该图形码信息包括但不限于二维码、条形码等,本说明书对证此并不作限制。在一些实施例中,目标用户可以通过第一用户设备将该图形码信息发送给第二用户设备,例如,目标用户社交应用中将该图形码信息发送给NFC辅助验证用户,从而使得第一用户设备将该图形码信息发送给NFC辅助验证用户对应的NFC验证用户设备即第二用户设备。在一些实施例中,第二用户设备可以基于NFC辅助验证用户通过第二用户设备上的摄像头对第一用户设备上呈现的图形码信息执行的扫描操作,获得该验证令牌信息。在一些实施例中,第二用户设备还可以基于NFC辅助验证用户通过第二用户设备上的摄像头对第一用户设备发送给第二用户设备的图形码信息执行的扫描操作,获得该验证令牌信息。
图2为本说明书实施例提供的一种应用于第一网络设备的用于身份验证的方法的流程示意图。在本说明书实施例中,所述用于身份验证的方法应用于用于身份验证的第二装置或配置有第二装置的电子设备。下面将针对图2所示的流程进行详细的阐述,所述用于身份验证的方法具体可以包括以下步骤:
S202,接收第一用户设备发送的目标用户的用户身份信息,生成所述目标用户对应的验证令牌信息,其中,所述目标用户已在所述第一用户设备上完成人体特征验证,所述第一用户设备不支持NFC。
在一些实施例中,目标用户已在不支持NFC的第一用户设备上完成人体特征验证,第一用户设备将目标用户输入的用户身份信息发送给第一网络设备,其中,用户身份信息包括但不限于用户姓名、用户所拥有的至少一个真实证件的证件号等,本说明书对用户身份信息的具体内容并不作限制。
在一些实施例中,第一网络设备接收到第一用户设备发送的目标用户的用户身份信息,生成目标用户对应的验证令牌信息,具体生成方式已在前文予以相似,在此不再赘述。
S204,将所述验证令牌信息返回给所述第一用户设备,使得第二用户设备基于所述第一用户设备提供的所述验证令牌信息对所述目标用户的目标证件进行NFC验证。
在一些实施例中,第一网络设备将该验证令牌信息返回给第一用户设备,第一用户设备在接收到该验证令牌信息后,可以将该验证令牌信息提供给支持NFC的第二用户设备(即NFC验证用户设备),由第二用户设备基于该验证令牌信息对目标用户所拥有的至少一个真实证件(即目标证件)进行NFC验证,具体验证方式已在前文予以详述,在此不再赘述。
S206,获得基于所述验证令牌信息确定的与目标证件对应的验证结果信息,并根据所述验证结果信息确定所述目标用户是否通过身份验证。
在一些实施例中,响应于目标用户继续身份验证流程,第一用户会将该验证令牌信息对应的验证结果查询请求发送至所述第一网络设备,验证结果查询请求用于查询与该验证令牌信息相关联的目标用户的目标证件对应的验证结果,即基于该验证令牌信息查询对目标证件进行的NFC验证是否验证通过,其中,该验证结果查询请求包括该验证令牌信息。
在一些实施例中,第一网络设备在接收到该验证结果查询请求后,会获得基于该验证令牌信息所得到的目标证件对应的验证结果,并根据该验证结果来确定目标用户是否通过身份验证,若对目标证件进行的NFC验证的验证结果为已验证通过,则确定目标用户通过身份验证,若目标证件进行的NFC验证的验证结果为未验证通过,则确定目标用户未通过身份验证,其中,可以是由第一网络设备基于该验证令牌信息在本地查询与该验证令牌信息相关联的目标用户的目标证件的对应的验证结果,或者,还可以是第一网络设备将该验证结果查询请求发送给第二网络设备,由第二网络设备基于该验证令牌信息在本地查询与该验证令牌信息相关联的目标用户的目标证件的对应的验证结果,并将该验证结果返回给第一网络设备,此时,第一网络设备与第二网络设备是两个不同的网络设备,第二网络设备(即NFC验证网络设备)是除第一用户设备以外的另一个支持NFC的用户设备即第二用户设备(即NFC验证用户设备)所对应的网络设备,第二用户设备对应的用户(即NFC辅助验证用户)可以同样也是目标用户,或者,第二用户设备对应的用户(即NFC辅助验证用户)是除目标用户以外的另一个用户。在一些实施例中,第一网络设备会将用于指示目标用户是否通过身份验证的指示信息返回给第一用户设备以在第一用户设备上向目标用户呈现。通过上述步骤,实现了在不支持NFC的设备上,通过另一支持NFC设备的协作完成对真实证件的NFC验证,确保了身份验证的安全性和完整性。
图3为本说明书实施例提供的一种应用于第二用户设备的用于身份验证的方法的流程示意图。在本说明书实施例中,所述用于身份验证的方法应用于用于身份验证的第三装置或配置有第三装置的电子设备。下面将针对图3所示的流程进行详细的阐述,所述用于身份验证的方法具体可以包括以下步骤:
S302,基于第一用户设备提供的与目标用户对应的验证令牌信息对所述目标用户的目标证件进行NFC读取,获得所述目标证件对应的NFC信息,其中,所述目标用户已在第一用户设备上完成人体特征验证,所述第一用户设备不支持NFC。
在一些实施例中,目标用户已在不支持NFC的第一用户设备上完成人体特征验证,第一用户设备在接收到第一网络设备返回的验证令牌信息后,可以将该验证令牌信息提供给支持NFC的第二用户设备(即NFC验证用户设备),由第二用户设备基于该验证令牌信息对目标用户所拥有的至少一个真实证件(即目标证件)进行NFC读取,获得目标证件对应的NFC信息,该验证令牌信息的具体提供方式已在前文予以详述,在此不再赘述。
在一些实施例中,第二用户设备在获取到第一用户设备提供的该验证令牌信息后,会主动拉起对应的NFC页面,请求第二用户设备对应的用户即NFC辅助验证用户来对目标用户所拥有的至少一个真实证件(即目标证件)进行辅助验证操作,或者,响应于NFC辅助验证用户针对目标证件发起的辅助验证请求,拉起对应的NFC页面,来对目标证件进行辅助验证操作。
在一些实施例中,通过第二用户设备中的NFC模块来读取第二用户设备对应的用户即NFC辅助验证用户提供的目标用户所拥有的至少一个真实证件(即目标证件),得到目标证件对应的NFC信息(即NFC模块针对真实的目标证件读取到的信息),其中,NFC辅助验证用户与目标用户可以是同一个用户,或者,也可以是两个不同的用户。
在一些实施例中,目标用户需要进行辅助验证的目标证件的证件类型是由第一用户设备或者第一网络设备为目标用户指定的,或者,目标证件的证件类型是由目标用户在第一用户设备上选择的。在一些实施例中,第二用户设备可以将对应的辅助验证证件类型获取请求发送给第一网络设备,该辅助验证证件类型获取请求中包括该验证令牌信息,第一网络设备会基于接收到的该验证令牌信息将目标证件的证件类型返回给第二用户设备。在一些实施例中,第一用户设备在将该验证令牌信息发送给第二用户设备的同时,会将目标证件的证件类型发送给第二用户设备。在一些实施例中,第一用户设备会根据该验证令牌信息及目标证件的证件类型生成对应的图形码信息,第二用户设备基于第一用户设备提供的该图形码信息即可获得目标证件的证件类型。
在一些实施例中,可以在第一用户设备上向目标用户呈现多种不同类型的真实证件,需要由目标用户在多种证件中选择一种作为目标证件进行验证。在一些实施例中,也可以由第一用户设备或第一网络设备来为目标用户指定一种默认类型的真实证件作为目标证件进行验证。在一些实施例中,还可以由第一用户设备或第一网络设备根据目标用户的个人用户信息或用户画像,在多种不同类型的真实证件中确定一种与目标用户相匹配的类型的真实证件作为目标证件进行验证。在一些实施例中,还可以由第一用户设备或第一网络设备根据目标用户对于人体特征验证的完成情况,在多种不同类型的真实证件中确定一种与该完成情况相匹配的类型的真实证件作为目标证件进行验证,其中,完成情况包括但不限于目标用户在人体特征验证过程中的验证时长、验证重试次数等,本说明书对证此并不作限制。
S304,将所述NFC信息及所述验证令牌信息发送至第二网络设备,使得所述第二网络设备根据所述验证令牌信息获得所述目标用户的用户身份信息,基于所述NFC信息及所述用户身份信息进行验证,若验证通过,更新所述验证令牌信息对应的状态信息,以及,响应于接收到第一网络设备发送的关于所述验证令牌信息的验证结果查询请求,根据所述验证状态确定所述目标证件对应的验证结果信息,将所述验证结果信息返回给所述第一网络设备,以使所述第一网络设备根据所述验证结果信息确定所述目标用户是否通过身份验证。
在一些实施例中,第二用户设备会将该NFC信息及该验证令牌信息发送给第二网络设备,其中,第二网络设备(即NFC验证网络设备)是除第一用户设备以外的另一个支持NFC的用户设备即第二用户设备(即NFC验证用户设备)所对应的网络设备,第二用户设备对应的用户(即NFC辅助验证用户)可以同样也是目标用户,或者,第二用户设备对应的用户(即NFC辅助验证用户)是除目标用户以外的另一个用户。在一些实施例中,第一网络设备与第二网络设备可以是同一个网络设备,或者,两者还可以是两个不同的网络设备。
在一些实施例中,第二网络设备基于接收到验证令牌信息,获取与该验证令牌信息相关联的目标用户的用户身份信息(即目标用户在第一用户设备上所输入的用户身份信息),然后根据该用户身份信息和该NFC信息进行信息比对,根据比对结果来确定目标证件对应的验证结果,该验证结果用于指示对目标证件进行的NFC验证(即验证目标证件是否为目标用户本人的真实证件)是否验证通过。
在一些实施例中,若验证通过,则第二网络设备在本地更新该验证令牌信息对应的状态信息,即将该验证令牌信息对应的状态信息更新为已验证通过,后续第二网络设备在接收到第一网络设备发送的关于该验证令牌信息的验证结果查询请求(该验证结果查询请求包括该验证令牌信息)后,通过对该验证令牌信息对应的状态信息进行验证,确认目标证件对应的验证结果,并将该验证结果返回给第一网络设备,使得第一网络设备根据该验证结果来确定目标用户是否通过身份验证,若对目标证件进行的NFC验证的验证结果为已验证通过,则确定目标用户通过身份验证,若目标证件进行的NFC验证的验证结果为未验证通过,则确定目标用户未通过身份验证(即真实证件验证未通过)。
在一些实施例中,所述方法还包括:接收所述第一用户设备发送的所述验证令牌信息。在一些实施例中,响应于所述目标用户针对该验证令牌信息执行的发送触发操作,第一用户设备会将该验证令牌信息发送给第二用户设备,例如,目标用户可以在社交应用中将该验证令牌信息发送给NFC辅助验证用户,从而使得第一用户设备将该验证令牌信息发送给NFC辅助验证用户对应的NFC验证用户设备即第二用户设备。在一些实施例中,还可以由NFC辅助验证用户在第二用户设备上手动输入该验证令牌信息。
在一些实施例中,所述方法还包括:响应于针对所述验证令牌信息对应的图形码信息执行的扫描操作,获得所述验证令牌信息,其中,所述图形码信息是在所述第一用户设备上生成的。在一些实施例中,第一用户设备生成该验证令牌信息对应的图形码信息,并向目标用户呈现该图形码信息,其中,该图形码信息包括但不限于二维码、条形码等,本说明书对证此并不作限制。在一些实施例中,目标用户可以通过第一用户设备将该图形码信息发送给第二用户设备,第二用户设备可以基于NFC辅助验证用户通过第二用户设备上的摄像头对第二用户设备接收到的图形码信息执行的扫描操作,获得该验证令牌信息,例如,目标用户社交应用中将该图形码信息发送给NFC辅助验证用户,从而使得第一用户设备将该图形码信息发送给NFC辅助验证用户对应的NFC验证用户设备即第二用户设备。在一些实施例中,第二用户设备可以基于NFC辅助验证用户通过第二用户设备上的摄像头对第一用户设备上呈现的图形码信息执行的扫描操作,获得该验证令牌信息。
图4为本说明书实施例提供的一种应用于第二网络设备的用于身份验证的方法的流程示意图。在本说明书实施例中,所述用于身份验证的方法应用于用于身份验证的第四装置或配置有第四装置的电子设备。下面将针对图4所示的流程进行详细的阐述,所述用于身份验证的方法具体可以包括以下步骤:
S402,接收第二用户设备发送的与目标用户的目标证件对应的NFC信息及所述目标证件对应的验证令牌信息,其中,所述目标用户已在第一用户设备上完成人体特征验证,所述第一用户设备不支持NFC,所述第二用户设备基于所述第一用户设备提供的所述验证令牌信息对所述目标证件进行NFC读取,获得所述NFC信息。
在一些实施例中,目标用户已在不支持NFC的第一用户设备上完成人体特征验证,第二用户设备上的NFC模块通过对NFC辅助验证用户所提供的目标用户所拥有的至少一个真实证件(即目标证件)进行读取,得到对应的NFC信息(即NFC模块针对真实的目标证件读取到的信息),然后第二用户设备将该NFC信息及给验证令牌信息发送给第二网络设备。
S404,根据所述验证令牌信息获得所述目标用户的用户身份信息,基于所述NFC信息及所述用户身份信息进行验证,若验证通过,更新所述验证令牌信息对应的状态信息。
在一些实施例中,第二网络设备基于接收到验证令牌信息,获取与该验证令牌信息相关联的目标用户的用户身份信息(即目标用户在第一用户设备上所输入的用户身份信息),然后根据该用户身份信息和该NFC信息进行信息比对,根据比对结果来确定目标证件对应的验证结果,该验证结果用于指示对目标证件进行的NFC验证(即验证目标证件是否为目标用户本人的真实证件)是否验证通过。
在一些实施例中,若验证通过,则第二网络设备在本地更新该验证令牌信息对应的状态信息,即将该验证令牌信息对应的状态信息更新为已验证通过。
S406,接收第一网络设备发送的关于所述验证令牌信息的验证结果查询请求,根据所述验证状态确定所述目标证件对应的验证结果信息,将所述验证结果信息返回给所述第一网络设备,以使所述第一网络设备根据所述验证结果信息确定所述目标用户是否通过身份验证。
在一些实施例中,第二网络设备在接收到第一网络设备发送的关于该验证令牌信息的验证结果查询请求(该验证结果查询请求包括该验证令牌信息)后,通过对该验证令牌信息对应的状态信息进行验证,确认目标证件对应的验证结果,并将该验证结果返回给第一网络设备,使得第一网络设备根据该验证结果来确定目标用户是否通过身份验证,若对目标证件进行的NFC验证的验证结果为已验证通过,则确定目标用户通过身份验证,若目标证件进行的NFC验证的验证结果为未验证通过,则确定目标用户未通过身份验证。
在一些实施例中,所述基于所述NFC信息及所述用户身份信息进行验证,包括:基于所述NFC信息及所述用户身份信息进行信息比对验证和签名验证。在一些实施例中,NFC信息包括第一用户设备通过NFC模块读取到的真实的目标证件的证件信息及签名信息,其中,证件信息包括但不限于目标证件上的任何信息,例如用户姓名、证件号等,本说明书对证件信息的具体内容并不作限制。
在一些实施例中,第二网络设备将目标用户在第一用户设备上所输入的用户身份信息与第二用户设备过NFC模块读取到的真实的目标证件的证件信息进行信息比对验证,并对第二用户设备过NFC模块读取到的真实的目标证件的签名信息进行签名验证(目标证件的证件信息(如用户姓名、证件号、照片等)都存储在真实的目标证件的芯片内,并附有数字签名,当目标证件通过NFC读取时,需要使用公钥来验证签名的有效性,如果签名匹配,说明数据是完整且可信的;如果签名验证失败,说明数据可能已被篡改或伪造,即需要对目标证件的签名信息进行签名验证),只有在信息比对验证和签名验证均通过的情况下,才会确定目标证件对应的验证结果为对目标证件进行的NFC验证已验证通过,若在信息比对验证未通过或者签名验证未通过的情况下,此时会确定目标证件对应的验证结果为对目标证件进行的NFC验证未验证通过。在一些实施例中,信息比对验证操作及签名验证操作均是由第二网络设备执行的。在一些实施例中,信息比对验证操作是由第二网络设备执行的,而签名验证操作是由NFC验签网络设备(区别于NFC验证网络设备即第二网络设备)执行的,第二网络设备会将第二用户设备过NFC模块读取到的真实的目标证件的签名信息发送给NFC验签网络设备,由NFC验签网络设备来对该签名信息进行签名验证,并将对应的签名验证结果返回给第二网络设备。在此,由于目标证件的签名信息只能通过真实的目标证件获取,因此即使攻击者获取了用户设备的控制权,也无法通过注入伪造信息进行攻击,通过这一机制,有效避免了用户受到注入攻击的风险。
图5为本说明书实施例提供的一个示例的用于身份验证的方法的流程示意图。
如图5所示,eKyc用户(即通过电子方式进行身份验证的用户)在不支持NFC的应用app上已经完成刷脸验证,eKyc用户发起验证实人证件(即真实证件),应用app采集设备的能力信息,若该设备不支持NFC,则应用app向对应的应用server(服务器)发起在线开户,应用server采集用户姓名、证件(如身份证)号,应用app渲染采集页面,eKyc用户输入姓名、证件号,应用app将姓名、证件号发送给应用server,应用server请求对应的NFC验证server进行初始化,获取验证token(令牌),并保存姓名、证件号,NFC验证server初始化成功,返回token给应用server,应用server将token返回给应用app,应用app渲染token对应的二维码,eKyc用户将该二维码发送给支持NFC的NFC验证app,或者,NFC验证app直接扫描应用app上的二维码,NFC验证app向NFC辅助验证用户发起辅助验证请求,NFC辅助验证用户处理辅助验证,NFC验证app拉起NFC页面,读取eKyc用户的用户证件,获得对应的NFC信息,NFC验证app将该二维码对应的token及该NFC信息发送给NFC验证server,NFC验证server根据token获取姓名、证件号,基于获取到的姓名、证件号和NFC信息进行信息比对,并将NFC信息中的签名信息发送给NFC验签server进行签名验证,若验证通过,更新token状态,并通知NFC验证app验证通过,NFC验证app通知NFC辅助验证用户验证通过,eKyc用户使用token继续eKyc流程(即身份验证流程),应用app向应用server查询token是否验证通过,应用server向NFC验证sever查询token是否验证通过,NFC验证sever通知应用server验证通过,应用server通知应用app实人证件(即真实证件)验证通过,应用app通知eKyc用户实人证件验证通过。
图6为本说明书实施例提供的一种用于身份验证的第一装置的结构示意图,该用于身份验证的第一装置(以下简称为“第一装置1”)可以通过软件、硬件或者两者的结合实现成为电子设备的全部或一部分。根据一些实施例,该第一装置1包括证件信息输入模块11、第一接收模块12和验证结果查询模块13。
证件信息输入模块11,用于获取目标用户输入的用户身份信息,将所述用户身份信息发送至第一网络设备,以使所述第一网络设备生成所述目标用户对应的验证令牌信息,其中,所述第一用户设备不支持NFC,所述目标用户已在所述第一用户设备上完成人体特征验证;
第一接收模块12,用于接收所述第一网络设备返回的所述验证令牌信息,使得第二用户设备基于所述第一用户设备提供的所述验证令牌信息对所述目标用户的目标证件进行NFC验证;
验证结果查询模块13,用于将所述验证令牌信息对应的验证结果查询请求发送至所述第一网络设备,以使所述第一网络设备获得基于所述验证令牌信息确定的所述目标证件对应的验证结果信息,并根据所述验证结果信息确定所述目标用户是否通过身份验证。
在一些实施例中,所述获取目标用户输入的用户身份信息,包括:
确定所述第一用户设备是否支持NFC;
若否,获取目标用户输入的用户身份信息。
在一些实施例中,该第一装置1还用于:
响应于所述目标用户针对所述验证令牌信息执行的发送触发操作,将所述验证令牌信息发送给所述第二用户设备。
在一些实施例中,该第一装置1还用于:
生成并呈现所述验证令牌信息对应的图形码信息,使得所述第二用户设备通过扫描所述图形码信息获得所述验证令牌信息。
图7为本说明书实施例提供的一种用于身份验证的第二装置的结构示意图,该用于身份验证的第二装置(以下简称为“第二装置2”)可以通过软件、硬件或者两者的结合实现成为电子设备的全部或一部分。根据一些实施例,该第二装置2包括验证令牌生成模块21、第一发送模块22和验证结果获得模块23。
验证令牌生成模块21,用于接收第一用户设备发送的目标用户的用户身份信息,生成所述目标用户对应的验证令牌信息,其中,所述目标用户已在所述第一用户设备上完成人体特征验证,所述第一用户设备不支持NFC;
第一发送模块22,用于将所述验证令牌信息返回给所述第一用户设备,使得第二用户设备基于所述第一用户设备提供的所述验证令牌信息对所述目标用户的目标证件进行NFC验证;
验证结果获得模块23,用于获得基于所述验证令牌信息确定的与目标证件对应的验证结果信息,并根据所述验证结果信息确定所述目标用户是否通过身份验证。
图8为本说明书实施例提供的一种用于身份验证的第三装置的结构示意图,该用于身份验证的第三装置(以下简称为“第三装置3”)可以通过软件、硬件或者两者的结合实现成为电子设备的全部或一部分。根据一些实施例,该第三装置3包括NFC验证模块31和第二发送模块32。
NFC验证模块31,用于基于第一用户设备提供的与目标用户对应的验证令牌信息对所述目标用户的目标证件进行NFC读取,获得所述目标证件对应的NFC信息,其中,所述目标用户已在第一用户设备上完成人体特征验证,所述第一用户设备不支持NFC;
第二发送模块32,用于将所述NFC信息及所述验证令牌信息发送至第二网络设备,使得所述第二网络设备根据所述验证令牌信息获得所述目标用户的用户身份信息,基于所述NFC信息及所述用户身份信息进行验证,若验证通过,更新所述验证令牌信息对应的状态信息,以及,响应于接收到第一网络设备发送的关于所述验证令牌信息的验证结果查询请求,根据所述验证状态确定所述目标证件对应的验证结果信息,将所述验证结果信息返回给所述第一网络设备,以使所述第一网络设备根据所述验证结果信息确定所述目标用户是否通过身份验证。
在一些实施例中,该第三装置3还用于:
接收所述第一用户设备发送的所述验证令牌信息。
在一些实施例中,该第三装置3还用于:
响应于针对所述验证令牌信息对应的图形码信息执行的扫描操作,获得所述验证令牌信息,其中,所述图形码信息是在所述第一用户设备上生成的。
图9为本说明书实施例提供的一种用于身份验证的第四装置的结构示意图,该用于身份验证的第四装置(以下简称为“第四装置4”)可以通过软件、硬件或者两者的结合实现成为电子设备的全部或一部分。根据一些实施例,该第四装置4包括第二接收模块41、验证模块42和验证结果确定模块43。
第二接收模块41,用于接收第二用户设备发送的与目标用户的目标证件对应的NFC信息及所述目标证件对应的验证令牌信息,其中,所述目标用户已在第一用户设备上完成人体特征验证,所述第一用户设备不支持NFC,所述第二用户设备基于所述第一用户设备提供的所述验证令牌信息对所述目标证件进行NFC读取,获得所述NFC信息;
验证模块42,用于根据所述验证令牌信息获得所述目标用户的用户身份信息,基于所述NFC信息及所述用户身份信息进行验证,若验证通过,更新所述验证令牌信息对应的状态信息;
验证结果确定模块43,用于接收第一网络设备发送的关于所述验证令牌信息的验证结果查询请求,根据所述验证状态确定所述目标证件对应的验证结果信息,将所述验证结果信息返回给所述第一网络设备,以使所述第一网络设备根据所述验证结果信息确定所述目标用户是否通过身份验证。
在一些实施例中,所述基于所述NFC信息及所述用户身份信息进行验证,包括:
基于所述NFC信息及所述用户身份信息进行信息比对验证和签名验证。
上述装置实施例与方法实施例相对应,具体说明可以参见方法实施例部分的描述,此处不再赘述。装置实施例是基于对应的方法实施例得到,与对应的方法实施例具有同样的技术效果,具体说明可参见对应的方法实施例。
本说明书实施例还提供一种计算机存储介质,所述计算机存储介质可以存储有多条指令,所述指令适于由处理器加载并执行本说明书实施例的所述方法。
本说明书实施例还提供一种计算机程序产品,该计算机程序产品存储有至少一条指令,所述至少一条指令由所述处理器加载并执行本说明书实施例的所述方法。
本说明书实施例还提供了图10所示的电子设备的结构示意图。如图10,在硬件层面,该电子设备包括处理器、内部总线、网络接口、内存以及非易失性存储器,当然还可能包括其他业务所需要的硬件。处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,以实现本说明书实施例的方法。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
本领域内的技术人员应明白,本说明书的实施例可提供为方法、系统、或计算机程序产品。因此,本说明书可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本说明书可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本说明书可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本说明书的实施例而已,并不用于限制本说明书。对于本领域技术人员来说,本说明书可以有各种更改和变化。凡在本说明书的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书的权利要求范围之内。

Claims (17)

1.一种用于身份验证的方法,应用于第一用户设备,包括:
获取目标用户输入的用户身份信息,将所述用户身份信息发送至第一网络设备,以使所述第一网络设备生成所述目标用户对应的验证令牌信息,其中,所述第一用户设备不支持NFC,所述目标用户已在所述第一用户设备上完成人体特征验证,所述验证令牌信息是被随机生成的,不同用户对应不同的验证令牌信息,同一个用户的不同类型的证件也对应不同的验证令牌信息;
接收所述第一网络设备返回的所述验证令牌信息,使得第二用户设备基于所述第一用户设备提供的所述验证令牌信息对所述目标用户的目标证件进行NFC验证,其中,所述目标证件由所述第二用户设备对应的NFC辅助验证用户提供给所述第二用户设备,所述NFC辅助验证用户包括除所述目标用户以外的其他用户;
将所述验证令牌信息对应的验证结果查询请求发送至所述第一网络设备,以使所述第一网络设备获得基于所述验证令牌信息确定的所述目标证件对应的验证结果信息,并根据所述验证结果信息确定所述目标用户是否通过身份验证,其中,所述验证结果查询请求包括所述验证令牌信息。
2.根据权利要求1所述的方法,所述获取目标用户输入的用户身份信息,包括:
确定所述第一用户设备是否支持NFC;
若否,获取目标用户输入的用户身份信息。
3.根据权利要求1所述的方法,还包括:
响应于所述目标用户针对所述验证令牌信息执行的发送触发操作,将所述验证令牌信息发送给所述第二用户设备。
4.根据权利要求1所述的方法,还包括:
生成并呈现所述验证令牌信息对应的图形码信息,使得所述第二用户设备通过扫描所述图形码信息获得所述验证令牌信息。
5.一种用于身份验证的方法,应用于第一网络设备,包括:
接收第一用户设备发送的目标用户的用户身份信息,生成所述目标用户对应的验证令牌信息,其中,所述目标用户已在所述第一用户设备上完成人体特征验证,所述第一用户设备不支持NFC,所述验证令牌信息是被随机生成的,不同用户对应不同的验证令牌信息,同一个用户的不同类型的证件也对应不同的验证令牌信息;
将所述验证令牌信息返回给所述第一用户设备,使得第二用户设备基于所述第一用户设备提供的所述验证令牌信息对所述目标用户的目标证件进行NFC验证,其中,所述目标证件由所述第二用户设备对应的NFC辅助验证用户提供给所述第二用户设备,所述NFC辅助验证用户包括除所述目标用户以外的其他用户;
获得基于所述验证令牌信息确定的与目标证件对应的验证结果信息,并根据所述验证结果信息确定所述目标用户是否通过身份验证,其中,所述验证结果查询请求包括所述验证令牌信息。
6.一种用于身份验证的方法,应用于第二用户设备,包括:
基于第一用户设备提供的与目标用户对应的验证令牌信息对所述目标用户的目标证件进行NFC读取,获得所述目标证件对应的NFC信息,其中,所述目标用户已在第一用户设备上完成人体特征验证,所述第一用户设备不支持NFC,所述验证令牌信息是被随机生成的,不同用户对应不同的验证令牌信息,同一个用户的不同类型的证件也对应不同的验证令牌信息,所述目标证件由所述第二用户设备对应的NFC辅助验证用户提供给所述第二用户设备,所述NFC辅助验证用户包括除所述目标用户以外的其他用户;
将所述NFC信息及所述验证令牌信息发送至第二网络设备,使得所述第二网络设备根据所述验证令牌信息获得所述目标用户的用户身份信息,基于所述NFC信息及所述用户身份信息进行验证,若验证通过,更新所述验证令牌信息对应的状态信息,以及,响应于接收到第一网络设备发送的关于所述验证令牌信息的验证结果查询请求,根据所述状态信息确定所述目标证件对应的验证结果信息,将所述验证结果信息返回给所述第一网络设备,以使所述第一网络设备根据所述验证结果信息确定所述目标用户是否通过身份验证,其中,所述验证结果查询请求包括所述验证令牌信息。
7.根据权利要求6所述的方法,还包括:
接收所述第一用户设备发送的所述验证令牌信息。
8.根据权利要求6所述的方法,还包括:
响应于针对所述验证令牌信息对应的图形码信息执行的扫描操作,获得所述验证令牌信息,其中,所述图形码信息是在所述第一用户设备上生成的。
9.一种用于身份验证的方法,应用于第二网络设备,包括:
接收第二用户设备发送的与目标用户的目标证件对应的NFC信息及所述目标证件对应的验证令牌信息,其中,所述目标用户已在第一用户设备上完成人体特征验证,所述第一用户设备不支持NFC,所述第二用户设备基于所述第一用户设备提供的所述验证令牌信息对所述目标证件进行NFC读取,获得所述NFC信息,所述验证令牌信息是被随机生成的,不同用户对应不同的验证令牌信息,同一个用户的不同类型的证件也对应不同的验证令牌信息,所述目标证件由所述第二用户设备对应的NFC辅助验证用户提供给所述第二用户设备,所述NFC辅助验证用户包括除所述目标用户以外的其他用户;
根据所述验证令牌信息获得所述目标用户的用户身份信息,基于所述NFC信息及所述用户身份信息进行验证,若验证通过,更新所述验证令牌信息对应的状态信息;
接收第一网络设备发送的关于所述验证令牌信息的验证结果查询请求,根据所述状态信息确定所述目标证件对应的验证结果信息,将所述验证结果信息返回给所述第一网络设备,以使所述第一网络设备根据所述验证结果信息确定所述目标用户是否通过身份验证,其中,所述验证结果查询请求包括所述验证令牌信息。
10.根据权利要求9所述的方法,所述基于所述NFC信息及所述用户身份信息进行验证,包括:
基于所述NFC信息及所述用户身份信息进行信息比对验证和签名验证。
11.一种用于身份验证的第一装置,包括:
证件信息输入模块,用于获取目标用户输入的用户身份信息,将所述用户身份信息发送至第一网络设备,以使所述第一网络设备生成所述目标用户对应的验证令牌信息,其中,第一用户设备不支持NFC,所述目标用户已在所述第一用户设备上完成人体特征验证,所述验证令牌信息是被随机生成的,不同用户对应不同的验证令牌信息,同一个用户的不同类型的证件也对应不同的验证令牌信息;
第一接收模块,用于接收所述第一网络设备返回的所述验证令牌信息,使得第二用户设备基于所述第一用户设备提供的所述验证令牌信息对所述目标用户的目标证件进行NFC验证,其中,所述目标证件由所述第二用户设备对应的NFC辅助验证用户提供给所述第二用户设备,所述NFC辅助验证用户包括除所述目标用户以外的其他用户;
验证结果查询模块,用于将所述验证令牌信息对应的验证结果查询请求发送至所述第一网络设备,以使所述第一网络设备获得基于所述验证令牌信息确定的所述目标证件对应的验证结果信息,并根据所述验证结果信息确定所述目标用户是否通过身份验证,其中,所述验证结果查询请求包括所述验证令牌信息。
12.一种用于身份验证的第二装置,包括:
验证令牌生成模块,用于接收第一用户设备发送的目标用户的用户身份信息,生成所述目标用户对应的验证令牌信息,其中,所述目标用户已在所述第一用户设备上完成人体特征验证,所述第一用户设备不支持NFC,其中,所述目标证件由所述第二用户设备对应的NFC辅助验证用户提供给所述第二用户设备,所述NFC辅助验证用户包括除所述目标用户以外的其他用户;
第一发送模块,用于将所述验证令牌信息返回给所述第一用户设备,使得第二用户设备基于所述第一用户设备提供的所述验证令牌信息对所述目标用户的目标证件进行NFC验证,其中,所述目标证件由所述第二用户设备对应的NFC辅助验证用户提供给所述第二用户设备,所述NFC辅助验证用户包括除所述目标用户以外的其他用户;
验证结果获得模块,用于获得基于所述验证令牌信息确定的与目标证件对应的验证结果信息,并根据所述验证结果信息确定所述目标用户是否通过身份验证,其中,所述验证结果查询请求包括所述验证令牌信息。
13.一种用于身份验证的第三装置,包括:
NFC验证模块,用于基于第一用户设备提供的与目标用户对应的验证令牌信息对所述目标用户的目标证件进行NFC读取,获得所述目标证件对应的NFC信息,其中,所述目标用户已在第一用户设备上完成人体特征验证,所述第一用户设备不支持NFC,所述验证令牌信息是被随机生成的,不同用户对应不同的验证令牌信息,同一个用户的不同类型的证件也对应不同的验证令牌信息,所述目标证件由所述第二用户设备对应的NFC辅助验证用户提供给所述第二用户设备,所述NFC辅助验证用户包括除所述目标用户以外的其他用户;
第二发送模块,用于将所述NFC信息及所述验证令牌信息发送至第二网络设备,使得所述第二网络设备根据所述验证令牌信息获得所述目标用户的用户身份信息,基于所述NFC信息及所述用户身份信息进行验证,若验证通过,更新所述验证令牌信息对应的状态信息,以及,响应于接收到第一网络设备发送的关于所述验证令牌信息的验证结果查询请求,根据所述状态信息确定所述目标证件对应的验证结果信息,将所述验证结果信息返回给所述第一网络设备,以使所述第一网络设备根据所述验证结果信息确定所述目标用户是否通过身份验证,其中,所述验证结果查询请求包括所述验证令牌信息。
14.一种用于身份验证的第四装置,包括:
第二接收模块,用于接收第二用户设备发送的与目标用户的目标证件对应的NFC信息及所述目标证件对应的验证令牌信息,其中,所述目标用户已在第一用户设备上完成人体特征验证,所述第一用户设备不支持NFC,所述第二用户设备基于所述第一用户设备提供的所述验证令牌信息对所述目标证件进行NFC读取,获得所述NFC信息,所述验证令牌信息是被随机生成的,不同用户对应不同的验证令牌信息,同一个用户的不同类型的证件也对应不同的验证令牌信息,所述目标证件由所述第二用户设备对应的NFC辅助验证用户提供给所述第二用户设备,所述NFC辅助验证用户包括除所述目标用户以外的其他用户;
验证模块,用于根据所述验证令牌信息获得所述目标用户的用户身份信息,基于所述NFC信息及所述用户身份信息进行验证,若验证通过,更新所述验证令牌信息对应的状态信息;
验证结果确定模块,用于接收第一网络设备发送的关于所述验证令牌信息的验证结果查询请求,根据所述状态信息确定所述目标证件对应的验证结果信息,将所述验证结果信息返回给所述第一网络设备,以使所述第一网络设备根据所述验证结果信息确定所述目标用户是否通过身份验证,其中,所述验证结果查询请求包括所述验证令牌信息。
15.一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1~10中任意一项所述方法的步骤。
16.一种电子设备,其特征在于,包括:处理器和存储器;其中,所述存储器存储有计算机程序,所述计算机程序适于由所述处理器加载并执行如权利要求1~10中任意一项所述方法的步骤。
17.一种计算机程序产品,其上存储有至少一条指令,其特征在于,所述至少一条指令被处理器执行时实现权利要求1~10中任意一项所述方法的步骤。
CN202411707432.6A 2024-11-26 2024-11-26 用于身份验证的方法、装置、存储介质及电子设备 Active CN119211938B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202411707432.6A CN119211938B (zh) 2024-11-26 2024-11-26 用于身份验证的方法、装置、存储介质及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202411707432.6A CN119211938B (zh) 2024-11-26 2024-11-26 用于身份验证的方法、装置、存储介质及电子设备

Publications (2)

Publication Number Publication Date
CN119211938A CN119211938A (zh) 2024-12-27
CN119211938B true CN119211938B (zh) 2025-05-16

Family

ID=94064613

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202411707432.6A Active CN119211938B (zh) 2024-11-26 2024-11-26 用于身份验证的方法、装置、存储介质及电子设备

Country Status (1)

Country Link
CN (1) CN119211938B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN120358102B (zh) * 2025-06-24 2025-09-19 北京诺君安信息技术股份有限公司 基于安全传输的在线护照验证方法、系统、终端及介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108462674A (zh) * 2017-02-20 2018-08-28 国民技术股份有限公司 一种数据获取方法、装置、终端及可穿戴设备

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9626821B2 (en) * 2008-04-24 2017-04-18 Qualcomm Incorporated Electronic payment system
US8831677B2 (en) * 2010-11-17 2014-09-09 Antony-Euclid C. Villa-Real Customer-controlled instant-response anti-fraud/anti-identity theft devices (with true-personal identity verification), method and systems for secured global applications in personal/business e-banking, e-commerce, e-medical/health insurance checker, e-education/research/invention, e-disaster advisor, e-immigration, e-airport/aircraft security, e-military/e-law enforcement, with or without NFC component and system, with cellular/satellite phone/internet/multi-media functions
US20160012465A1 (en) * 2014-02-08 2016-01-14 Jeffrey A. Sharp System and method for distributing, receiving, and using funds or credits and apparatus thereof
CN109413086B (zh) * 2018-11-16 2020-11-24 创新先进技术有限公司 线上核验身份信息的方法及装置
CN211554950U (zh) * 2020-04-13 2020-09-22 佛山职业技术学院 一种基于nfc的个人身份认证的可穿戴终端及其系统
CN111563243A (zh) * 2020-04-29 2020-08-21 中国人民解放军海军航空大学 一种基于微信小程序的可信身份认证平台
CN113596788A (zh) * 2020-04-30 2021-11-02 成都鼎桥通信技术有限公司 身份信息获取方法、移动终端及可穿戴设备
CN212649500U (zh) * 2020-06-23 2021-03-02 公安部第一研究所 基于卡体信息的身份证识读系统
CN113656761B (zh) * 2021-08-10 2024-04-05 深圳壹账通智能科技有限公司 基于生物识别技术的业务处理方法、装置和计算机设备
CN115481705A (zh) * 2022-09-16 2022-12-16 中信百信银行股份有限公司 一种基于h5项目的nfc身份证识别方法及系统
CN116033419A (zh) * 2022-12-08 2023-04-28 中京天裕科技(北京)有限公司 一种基于外置nfc芯片的手机安全认证方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108462674A (zh) * 2017-02-20 2018-08-28 国民技术股份有限公司 一种数据获取方法、装置、终端及可穿戴设备

Also Published As

Publication number Publication date
CN119211938A (zh) 2024-12-27

Similar Documents

Publication Publication Date Title
EP3138265B1 (en) Enhanced security for registration of authentication devices
JP7798572B2 (ja) 効率的なチャレンジ応答認証のためのシステム及び方法
KR102358546B1 (ko) 장치에 대해 클라이언트를 인증하기 위한 시스템 및 방법
US12149528B2 (en) Authenticating devices via tokens and verification computing devices
US8151364B2 (en) Authentication device and/or method
CA2591968C (en) Authentication device and/or method
TWI635409B (zh) 判定認證能力之查詢系統、方法及非暫態機器可讀媒體
US9124571B1 (en) Network authentication method for secure user identity verification
JP6530049B2 (ja) ホスト型認証サービスを実装するためのシステム及び方法
EP3171315A1 (en) Payment verification system, method and apparatus, computer program and recording medium
WO2014182957A1 (en) Authentication system
TW201816648A (zh) 業務實現方法和裝置
CN112313983A (zh) 使用伴随设备的用户认证
CN106533685B (zh) 身份认证方法、装置及系统
CN119211938B (zh) 用于身份验证的方法、装置、存储介质及电子设备
US20240106823A1 (en) Sharing a biometric token across platforms and devices for authentication
KR20170111942A (ko) 고유정보연동 오티피(otp) 방식의 전자 인증 방법 및 전자 인증 시스템
JP2019161405A (ja) 認証サーバ装置、認証システム及び認証方法
CN109936522B (zh) 设备认证方法及设备认证系统
CN115935318B (zh) 一种信息处理方法、装置、服务器、客户端及存储介质
CN114186209B (zh) 身份验证方法及系统
KR101936941B1 (ko) 생체인증을 이용한 전자결재 시스템, 방법 및 프로그램
CN112948791A (zh) 一种用户身份验证方法及装置
JP2024052827A (ja) 情報処理装置、情報処理方法、およびプログラム
CN119961905A (zh) 一种基于人脸识别的安全验证方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant