身份认证方法与系统与流程

1.本技术涉及身份认证系统技术领域，特别是涉及一种身份认证方法与系统。


背景技术：

2.身份认证是实现信息安全的基本技术，系统通过审查用户的身份来确认该用户是否具有对某种资源的访问和使用权限，同样也可以进行系统与系统间的身份认证。当前通信网络中身份认证系统普遍采用非对称密码体制。在非对称密码体制中加密密钥和解密密钥不同，从加密密钥无法推算出解密密钥，这保障了解密密钥的安全性。
3.而现今技术中，身份认证系统的安全性日益完善，但其使用的便捷性有待提高，系统无法根据用户本人的外貌特征变换进行理解，当用户面部出现轻微遮挡，光线不足及指纹残缺的情况，则身份认证系统将无法识别用户以至于系统无法正常识别使用的问题出现。
4.可见，上述现有技术存在一定的局限，导致无法得到准确的身份认证结果。


技术实现要素：

5.基于此，有必要针对上述技术问题，提供一种更准确的身份认证方法与系统。
6.第一方面，本技术提供了一种身份认证系统，系统包括：信息录入模块、采集模块、行为习惯记忆模块以及判别认证模块；
7.采集模块采集合法用户个人信息，并将采集的合法用户个人信息发送至信息录入模块；信息录入模块缓存合法用户个人信息，生成合法用户个人信息数据库；行为习惯记忆模块对合法用户个人信息进行深化，得到合法用户对应的行为习惯记忆特征；
8.当进行身份认证时，采集模块采集当前用户个人信息，发送当前用户个人信息至判别认证模块，判别认证模块访问合法用户个人信息数据库，根据当前用户个人信息在合法用户个人信息数据库进行检索匹配，当检索匹配失败时，判别认证模块生成记忆性执行命令，发送记忆性执行命令至行为习惯记忆模块；行为习惯记忆模块根据合法用户对应的行为习惯记忆特征以及当前用户个人信息进身份认证。
9.在其中一个实施例中，身份认证系统还包括环境监测模块以及排障模块；
10.环境监测模块用于对身份认证过程中所处环境的温度或湿度进行实时检测，排障模块对身份认证中出现的异常进行调整；当检测到所处环境的温度或湿度不满足符合预设条件时，环境监测模块发送调整指令至排障模块，排障模块启动通风散热程序对温度或湿度进行调整。
11.在其中一个实施例中，环境监测模块包括湿度监测触发组件以及温度监测触发组件；
12.湿度监测触发组件的检测端朝向远离地面的方向设置，温度监测触发组件的检测端朝向靠近地面的方向设置。
13.在其中一个实施例中，采集模块包括红外热感扫描摄像头以及温度传感器，红外
热感扫描摄像头以及温度传感器的分别与判定认证模块以及信息录入模块连接。
14.在其中一个实施例中，身份认证系统还包括警报模块；警报模块分别与信息录入模块以及判别认证模块连接，警报模块用于当检索匹配失败时，将信息录入模块缓存的合法用户个人信息进行封锁转移。
15.在其中一个实施例中，警报模块包括相互连接的锁定单元、导入单元以及无线网络单元，锁定单元和导入单元分别与信息录入模块以及判别认证模块连接，无线网络单元与外部云端连接；
16.当检索匹配失败时，判别认证模块发送加密封锁指令至锁定单元，锁定单元对信息录入模块中的合法用户个人信息进行加密封锁，判别认证模块发送信息转移指令至导入单元，导入单元获取信息录入模块中的合法用户个人信息，通过无线网络将合法用户个人信息转移至外部云端，当合法用户个人信息转移完成后，导入单元发送转移完成提示至警报模块中的无线网络单元，无线网络单元断开导入单元与外部云端的无线网络连接。
17.在其中一个实施例中，警报模块还包括多个触发芯片，触发芯片的触发源包括钝器冲击、水液渗透、高温灼伤以及匹配失败中的至少一项。
18.在其中一个实施例中，身份认证系统还包括用户主控端，用户主控端与警报模块连接，用户主控端用于发送第一开闭信号和/或第二开闭信号至警报模块，第一开闭信号用于控制警报模块的开闭，第二开闭信号用于控制无线网络单元的开闭。
19.在其中一个实施例中，身份认证系统还包括提示模块；当检索匹配失败时，提示模块生成触发信号，发送录制指令至采集模块，采集模块接收录制指令，自动开启录制，得到录制文件，将录指文件发送至用户主控端进行存储。
20.上述身份认证系统，包括信息录入模块、采集模块、行为习惯记忆模块以及判别认证模块，当进行身份认证时，采集模块采集当前用户个人信息，发送当前用户个人信息至判别认证模块，判别认证模块访问合法用户个人信息数据库，根据当前用户个人信息在合法用户个人信息数据库进行检索匹配，当检索匹配失败时，判别认证模块生成记忆性执行命令，发送记忆性执行命令至行为习惯记忆模块；行为习惯记忆模块根据合法用户对应的行为习惯记忆特征以及当前用户个人信息进身份认证。在进行身份认证时，先将采集到的当前用户个人信息在预设合法用户个人信息数据库中进行检索匹配，当检索匹配失败时能直接根据行为习惯记忆模块对合法用户个人信息进行深化而得到的行为习惯记忆特征对当前用户进行二次身份认证，快速得到准确的身份认证结果。
21.第二方面，本技术提供了一种身份认证方法，方法包括：
22.采集当前用户个人信息；
23.根据当前用户个人信息在预设合法用户个人信息数据库中进行检索匹配；
24.当检索匹配失败时，获取预设合法用户对应的行为习惯记忆特征；
25.根据当前用户个人信息以及行为习惯记忆特征进行二次身份认证。
26.上述身份认证方法，当需要对当前用户进行身份认证时，先采集当前用户个人信息；根据当前用户个人信息在预设合法用户个人信息数据库中进行检索匹配；当检索匹配失败时，获取预设合法用户对应的行为习惯记忆特征；根据当前用户个人信息以及行为习惯记忆特征进行二次身份认证，能够在检索匹配失败时依旧能直接根据行为习惯记忆特征对当前用户进行二次身份认证，快速准确的身份认证结果。
附图说明
27.图1为一个实施例中身份认证系统的结构示意图；
28.图2为一个实施例中身份认证系统在检索匹配失败时进行信息转移的逻辑示意图；
29.图3为一个实施例中身份认证系统进行录制的逻辑示意图；
30.图4为另一个实施例中身份认证方法的流程示意图。
具体实施方式
31.为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图对本发明的具体实施方式做详细的说明。在下面的描述中阐述了很多具体细节以便于充分理解本发明。但是本发明能够以很多不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本发明内涵的情况下做类似改进，因此本发明不受下面公开的具体实施例的限制。
32.如图1所示，提供了一种身份认证系统，系统包括信息录入模块100、采集模块200、行为习惯记忆模块300以及判别认证模块400；
33.采集模块200采集合法用户个人信息，并将采集的合法用户个人信息发送至信息录入模块100；信息录入模块缓存合法用户个人信息，生成合法用户个人信息数据库；行为习惯记忆模块300对合法用户个人信息进行深化，得到合法用户对应的行为习惯记忆特征；
34.当进行身份认证时，采集模块200采集当前用户个人信息，发送当前用户个人信息至判别认证模块400，判别认证模块400访问合法用户个人信息数据库，根据当前用户个人信息在合法用户个人信息数据库进行检索匹配，当检索匹配失败时，判别认证模块400生成记忆性执行命令，发送记忆性执行命令至行为习惯记忆模块300；行为习惯记忆模块300根据合法用户对应的行为习惯记忆特征以及当前用户个人信息进身份认证。
35.其中，信息录入模块包括多个内存条，用于录入存储采集模块采集到的合法用户个人信息；采集模块包括有多个采集摄像头以采集大量个人信息数据，同时还用于对当前用户个人信息进行采集，以便根据采集到的当前用户个人信息对当前用户的身份进行认证；行为习惯记忆特征是指对采集到的合法用户信息进行深化后形成的可作为用户进行身份认证的依据；一般对用户进行身份认证，主要通过得到用户个人信息在用户个人信息数据库中进行检索匹配，以得到匹配结果，以完成身份认证。具体地，先通过采集模块采集当前需要进行身份认证的当前用户个人信息，并将采集到的当前用户个人信息发送至判别认证模块进行检索匹配，判定认证模块在接收到当前用户个人信息之后访问信息录入模块中的合法用户个人信息数据库，将当前用户个人信息在合法用户信息数据库中进行检索匹配，若能得到能够与当前用户个人信息匹配成功的合法用户信息，则判定匹配成功，若未能得到与前用户个人信息匹配成功的合法用户信息，则判定匹配失败，当检索匹配失败时，判别认证模块生成记忆性执行命令并将其发送至行为习惯记忆模块，由于行为习惯记忆模块中包括有对合法用户个人信息进行深化后得到的合法用户对应的行为习惯记忆特征，也可用于对当前用户的身份进行认证，所以行为习惯记忆模块根据行为习惯记忆特征以及当前用户个人信息对当前用户进行二次身份认证，快速得到准确的认证结果。
36.上述身份认证系统，包括信息录入模块、采集模块、行为习惯记忆模块以及判别认证模块，当进行身份认证时，采集模块采集当前用户个人信息，发送当前用户个人信息至判
别认证模块，判别认证模块访问合法用户个人信息数据库，根据当前用户个人信息在合法用户个人信息数据库进行检索匹配，当检索匹配失败时，判别认证模块生成记忆性执行命令，发送记忆性执行命令至行为习惯记忆模块；行为习惯记忆模块根据合法用户对应的行为习惯记忆特征以及当前用户个人信息进身份认证。在进行身份认证时，先将采集到的当前用户个人信息在预设合法用户个人信息数据库中进行检索匹配，当检索匹配失败时能直接根据行为习惯记忆模块对合法用户个人信息进行深化而得到的行为习惯记忆特征对当前用户进行二次身份认证，快速得到准确的身份认证结果。
37.在一个实施例中，身份认证系统还包括环境监测模块以及排障模块；
38.环境监测模块用于对身份认证过程中所处环境的温度或湿度进行实时检测，排障模块对身份认证中出现的异常进行调整；当检测到所处环境的温度或湿度不满足符合预设条件时，环境监测模块发送调整指令至排障模块，排障模块启动通风散热程序对温度或湿度进行调整。
39.具体地，为了避免环境异常导致身份认证结果产生偏差或影响，从而能更加稳定地对当前用户的身份进行认证，身份认证系统还包括了对身份认证过程中所处环境的温度或湿度进行实时检测的环境监测模块，以及能够对身份认证中出现的异常进行调整的排障单元，环境监测模块与排障模块连接，在进行身份认证的整个过程中，环境监测模块对所处环境的温度或湿度进行实时监测，若监测到所处环境的湿度或者温度不符合预设条件时，表明当前所处的环境不利于采集模块采集身份认证时所需的用户个人信息，则需要通过排障模块对所处环境的温度或者湿度进行调整，此时环境监测模块发送调整指令至排障模块，排障模块启动通风散热程序，此时排障模块中的通风散热组件开始启动，对所处环境中的温度或湿度进行调整，需要说明的是，若是所处环境的温度出现异常，则通风散热组件启动的是散热程序，以调整所处环境的温度至预设条件，若是所处环境的湿度出现异常，则通风散热组件启动的是通风程序，以调整所处环境的湿度至预设条件，若是所处环境的温度以及湿度都出现异常，则通风散热组件需要同时启动通风程序以及散热程序，以调整所处环境的温度以及湿度均达到预设条件，除此之外，排障模块还包括了接墙放电组件，用于定期释放身份认证系统在使用过程中其表面所堆积的静电电荷，以减少静电影响身份认证系统的正常工作。
40.在本实施例中，通过环境监测模块对身份认证过程中所处环境的温度或湿度进行实时检测以及排障模块对身份认证中出现的异常进行调整，提供一个较为稳定的认证环境，在一定避免温度湿度或静电对身份认证结果造成偏差，从而得到准确的认证结果。
41.在一个实施例中，环境检测模块还包括湿度监测触发组件以及温度监测触发组件；
42.湿度监测触发组件的检测端朝向远离地面的方向设置，温度监测触发组件的检测端朝向靠近地面的方向设置。
43.其中，湿度监测触发组件是一种用于检测所处环境湿度的组件；温度监测触发组件是一种用于检测所处环境温度的组件。具体地，环境监测模块包括湿度监测触发组件以及温度监测触发组件，湿度监测触发组件以及温度监测触发组件中的检测端安装湿度传感器或者温度传感器，能灵敏地识别所处环境的温度或湿度，由于热空气易向上流动，而湿气易向下流动，为了能更及时准确地检测所处环境的温度以及湿度，所以湿度监测触发组件
的检测端朝向远离地面的方向设置，温度监测触发组件的检测端朝向靠近地面的方向设置。
44.在本实施例中，将湿度监测触发组件的检测端朝向远离地面的方向设置，温度监测触发组件的检测端朝向靠近地面的方向设置，可以保证湿度监测触发组件以及温度监测触发组价能够及时准确检测到所处环境的温度以及湿度变化，以便及时对所处环境的温度以及湿度进行调整。
45.在一个实施例中，采集模块包括红外热感扫描摄像头以及温度传感器，红外热感扫描摄像头以及温度传感器的分别与判定认证模块以及信息录入模块连接。
46.具体地，采集模块除了采集用户的指纹，面貌等信息之外还会采集当前用户的体温数据，采集模块还包括红外热感扫描摄像头以及温度传感器，用于采集检测当前用户的体温数据，可检测出体温异常的用户，对体温异常的用户进行对应处理。
47.在一个实施例中，如图2所示，身份认证系统还包括警报模块500；警报模块500分别与信息录入模块100以及判别认证模块400连接，警报模块500用于当检索匹配失败时，将信息录入模块100缓存的合法用户个人信息进行封锁转移。
48.具体地，警报模块分别与信息录入模块以及判别认证模块连接，当检索匹配失败时，判定认证模块生成触发启动信号，并将其发送至警报模块触发启动警报模块，警报模块获取信息录入模块中缓存的合法用户个人信息，将其进行封锁转移，避免合法用户个人信息的泄漏，提高身份认证的安全性。
49.在本实施例中，警报模块在检索匹配失败时会对录入信息模块中缓存的大量合法用户个人信息进行封锁转移，能够避免合法用户个人信息的泄漏，提高身份认证的安全性，同时避免重新采集用户个人信息，为用户提供了便捷。
50.在一个实施例中，如图2所示，警报模块500包括相互连接的锁定单元501、导入单元502以及无线网络单元503，锁定单元501和导入单元502分别与信息录入模块100以及判别认证模块400连接，无线网络单元503与外部云端连接；
51.当检索匹配失败时，判别认证模块发送加密封锁指令至锁定单元，锁定单元对信息录入模块中的合法用户个人信息进行加密封锁，判别认证模块发送信息转移指令至导入单元，导入单元获取信息录入模块中的合法用户个人信息，通过无线网络将合法用户个人信息转移至外部云端，当合法用户个人信息转移完成后，导入单元发送转移完成提示至警报模块中的无线网络单元，无线网络单元断开导入单元与外部云端的无线网络连接。
52.具体地，在未进行匹配或匹配成功时，该锁定单元处于待机状态，当检索匹配失败时，判别认证模块发送加密封锁指令至锁定单元对信息录入模块中的合法用户个人信息进行加密封锁，锁定单元除了可以对数据进行加密的同时还能对数据进行解密，内部设置有密码及密保设置程序，用于设置锁定单元的解锁密码以及修改密码时的密保问题设置，以便可以及时对合法用户个人信息进行解锁，获取需要的用户个人信息，同时判定认证模块发送信息转移指令至导入单元，导入单元获取信息录入模块中的合法用户个人信息，通过无线网络将合法用户个人信息转移至外部云端，当合法用户个人信息转移完成后，导入单元发送转移完成提示至警报模块中的无线网络单元，无线网络单元断开导入单元与外部云端的无线网络连接，阻断搜索源。
53.在本实施例中，在匹配失败的时候，对信息录入模块中的合法用户个人信息进行
加封转移，将其转移至外部云端，能够减少用户个人信息被破译的风险，因从而避免用户个人信息的泄露，保证身份认证过程的安全性。
54.在一个实施例中，警报模块还包括多个触发芯片，触发芯片的触发源包括钝器冲击、水液渗透、高温灼伤以及匹配失败中的至少一项。
55.具体地，警报模块还包括多个触发芯片，除了匹配失败的情况，当身份认证系统在出现钝器冲击、水液渗透、高温灼伤的情况时，都时会对身份认证系统造成损伤以及对身份认证过程中所处环境的温度或湿度都会有较大的影响，在一定程度上也会影响身份认证的准确性，所以在出现钝器冲击、水液渗透、高温灼伤以及匹配失败中的任意一种情况，警报模块都会被触发启动，及时应对异常情况，从而较好地保护身份认证系统，以及避免身份认证系统中信息录入模块的合法用户个人信息的丢失。
56.在本实施例中，触发芯片的触发源包括钝器冲击、水液渗透、高温灼伤以及匹配失败中的至少一项，只要一旦出现这几种情况都会触发警报模块启动，以保证能及时应对异常情况，从而较好地保护身份认证系统，以及避免身份认证系统中信息录入模块的合法用户个人信息的丢失。
57.在一个实施例中，如图3所示，身份认证系统还包括用户主控端600，用户主控端与警报模块500连接，用户主控端600用于发送第一开闭信号和/或第二开闭信号至警报模块500，第一开闭信号用于控制警报模块500的开闭，第二开闭信号用于控制无线网络单元503的开闭。具体地，用户主控端通过无线网络与警报模块连接，生成第一开闭信号以及第二开闭信号，发送第一开闭信号和/或第二开闭信号至警报模块，警报模块具有多个端口，用户主控端与警报模块的总端口连接，生成的第一开闭信号和/或第二开闭信号发送至警报模块，通过第一开闭信号主动性控制警报模块的开闭，除此之外将第二开闭信号至警报模块中的无线网络单元，主动性控制无线网络单元的开闭，通过用户主控端可以自主控制警报模块以及无线网络单元的开闭，便于及时获取需要的信息，在面对警报模块被错误触发启动，能及时控制信息录入模块中的合法用户个人信息被封锁转移，造成不必要的资源浪费，影响身份认证的效率。
58.在本实施例中，通过将用户主控端生成的第一开闭信号和/或第二开闭信号，对警报模块以及无线网络单元的开闭进行自主控制，能有利于及时获取需要的信息，在面对警报模块被错误触发启动，能及时控制信息录入模块中的合法用户个人信息被封锁转移，造成不必要的资源浪费，影响身份认证的效率。
59.在一个实施例中，身份认证系统还包括提示模块700；当检索匹配失败时，提示模块700生成触发信号，发送录制指令至采集模块200，采集模块200接收录制指令，自动开启录制，得到录制文件，将录指文件发送至用户主控端600进行存储。
60.具体地，提示模块与判定认证模块连接，当检索匹配失败时，提示模块生成触发信号，通过无线网络将触发信号发送至采集模块，采集模块接受录制指令后，自动开启录制，对检索匹配失败后系统所进行的一系列操作进行记录，直至操作完成，得到录制文件，录制文件通过无线网络发送至用户主控端进行存储。
61.在本实施例中，在检索匹配失败时，通过采集模块对检索匹配失败后系统所进行的一系列操作进行记录，通过录制方式留存证据，在一定程度上能保证系统的安全性。
62.如图4所示，提供了一种身份认证方法，方法包括：
63.s100，采集当前用户个人信息；
64.s200，根据当前用户个人信息在预设合法用户个人信息数据库中进行检索匹配；
65.s300，当检索匹配失败时，获取预设合法用户对应的行为习惯记忆特征；
66.s400，根据当前用户个人信息以及行为习惯记忆特征进行二次身份认证。
67.其中，当前用户个人信息是指需要进行身份认证的用户的个人信息，包括但不限于指纹以及面貌；行为习惯记忆特征是指预设合法用户在进行身份认证的过程中形成的关于身份认证操作习惯的记忆特征，可用于表征预设合法用户身份；预设合法用户是指具有完整个人信息的用户；具体地，采集当前用户个人信息，根据当前用户个人信息在预设合法用户个人信息数据库中进行检索匹配，得到检索结果，若检索结果显示检索匹配失败，则获取预设合法用户对应的行为习惯记忆特征，通过预设合法用户对应的行为习惯记忆特征，与当前用户个人信息进行二次身份认证，若当前用户个人信息与某个行为习惯记忆特征能够匹配成功，则该行为习惯记忆特征对应的预设合法用户即为当前用户身份认证的结果。
68.在本实施例中，当需要对当前用户进行身份认证时，先采集当前用户个人信息；根据当前用户个人信息在预设合法用户个人信息数据库中进行检索匹配；当检索匹配失败时，获取预设合法用户对应的行为习惯记忆特征；根据当前用户个人信息以及行为习惯记忆特征进行二次身份认证，能够在检索匹配失败时依旧能直接根据行为习惯记忆特征对当前用户进行二次身份认证，快速准确的身份认证结果。
69.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本技术所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用，均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(read-only memory，rom)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(reram)、磁变存储器(magnetoresistive random access memory，mram)、铁电存储器(ferroelectric random access memory，fram)、相变存储器(phase change memory，pcm)、石墨烯存储器等。易失性存储器可包括随机存取存储器(random access memory，ram)或外部高速缓冲存储器等。作为说明而非局限，ram可以是多种形式，比如静态随机存取存储器(static random access memory，sram)或动态随机存取存储器(dynamic random access memory，dram)等。本技术所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等，不限于此。本技术所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等，不限于此。
70.以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
71.以上所述实施例仅表达了本技术的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本技术专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本技术构思的前提下，还可以做出若干变形和改进，这些都属于本技术的保护范围。因此，本技术的保护范围应以所附权利要求为准。