(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210810650.7 (22)申请日 2022.07.11 (71)申请人 安徽大学 地址 230601 安徽省合肥市经济技 术开发 区九龙路1 11号 (72)发明人 金哲　陈祀元　王华彬　李学俊　 刘德银　 (74)专利代理 机构 合肥市泽信专利代理事务所 (普通合伙) 3414 4 专利代理师 潘飞 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 9/00(2022.01) G06K 7/10(2006.01)G06V 40/16(2022.01) G06K 7/14(2006.01) G06V 40/70(2022.01) (54)发明名称 一种基于二维码和生物特征的用户身份双 重识别方法 (57)摘要 本发明属于信息科学领域， 具体涉及一种基 于二维码和生物特征的用户身份双重识别方法， 以及采用该识别方法工作的用户身份双重验证 系统。 该识别方法包括如下注册阶段和认证阶段 两个主要过程。 其中， 在 注册阶段， 管理方请求用 户上传账户资料、 用户信息和用户的生物特征识 别信息， 并向用户发送密钥对。 其中， 生物特征识 别信息包括人脸图像。 在认证阶段， 管理方首先 获取用户人脸， 在人脸匹配成功后， 管理方和用 户通过二维码来实现数字签名验证。 数字签名验 证成功后完成用户身份认证。 基于该方法的身份 认证逻辑， 本发 明还设计了一个专用于身份识别 的验证系统。 本发明的技术方案解决了现有数字 账号身份认证方式的保密性和安全性不足的问 题。 权利要求书3页 说明书7页 附图5页 CN 115051812 A 2022.09.13 CN 115051812 A 1.一种基于二维码和生物特征的用户身份双重识别方法， 其用于对任意数字账号的注 册用户发出的访问请求进行身份认证； 其特 征在于， 所述识别方法包括如下 过程： 一、 注册阶段 用户向数字账号的管理方发出 账号注册请求； 管理方响应所述账号注册请求后， 要求用户填写账号信息以及必要的用户资料， 并上 传本人的生物特 征识别信息； 所述 生物特征识别信息至少包括人脸特 征； 用户填写账号信号和所述用户资料， 并完成生物特征识别信息采集后， 等待管理方的 验证； 管理方对用户上传的信 息进行人工核验， 人工审核通过后在服务器中建立一个注册账 号， 并在服 务器内保存注 册账号， 以及对应的用户的用户资料和生物特 征识别信息； 管理方在注册账号建立后随机生成一个专属的密钥对， 并将所述密钥对编码为 “注册 二维码”后发送给注册用户； 所述密钥对中包括 公钥和私钥； 服务器内同步保存注册账号的 公钥； 注册用户对注册二维码进行解码后获取秘钥对， 注册用户保存所述密钥对用于在后期 发出访问请求时进行身份认证； 二、 认证阶段 用户填写账号信息后， 向管理方发出访 问请求， 管理方收到访 问请求后首先获取请求 方的人脸数据， 获取成功则开始如下认证过程； (1)将当前用户的人脸特征识别信 息与服务器的存储的所有注册用户的人脸特征进行 匹配； 匹配成功则进入下一步， 匹配失败则重新采集生物特征识别信息或拒绝用户的访问 请求； (2)管理方从服务器 中获取与当前请求用户生物特征匹配的注册用户的注册账号中的 信息， 并将一个随机信息和时间信息编码为 “随机二维码 ”后发送给注册用户； 所述时间信 息指当前的年、 月、 日、 时、 分、 秒； (3)注册用户解码所述随机二维码后； 利用私钥对接收到随机信息和时间信息进行签 名， 进而生成一个专属的数字签名； 然后将数字签名编码为 “身份二维码 ”后发送至管理方； (4)管理方解码所述身份二维码后提取出数字签名， 并利用对应注册用户的公钥对数 字签名进行签名验证， 验证成功后则响应当前用户的访问请求， 否则拒绝当前用户的访问 请求。 2.如权利要求1所述的基于二维码和生物特征的用户身份双重识别方法， 其特征在于： 在注册阶段， 用户填写的所述账号信息包括注册ID、 姓名、 联系方式和密码； 所述联系方式 包括邮箱号、 手机号， 和/或其它网络账号。 3.如权利要求2所述的基于二维码和生物特征的用户身份双重识别方法， 其特征在于： 服务器通过用户在账号注 册阶段填写的联系方式向注 册用户发送所述注 册二维码。 4.如权利要求2所述的基于二维码和生物特征的用户身份双重识别方法， 其特征在于： 用户在账号注 册阶段上传的生物 识别特征包括人脸， 以及指纹、 虹膜中的一种或任意多种。 5.如权利要求4所述的基于二维码和生物特征的用户身份双重识别方法， 其特征在于： 在认证阶段， 当前用户的其中一项生物识别特征匹配成功， 则认为当前用户通过生物特征 识别阶段的认证；权　利　要　求　书 1/3 页 2 CN 115051812 A 2或者 当前用户所有生物识别特征均匹配成功， 才判定当前用户通过生物特征识别阶段的认 证。 6.如权利要求1所述的基于二维码和生物特征的用户身份双重识别方法， 其特征在于： 在当前用户的人脸特征匹配失败后， 重新采集人脸数据或重新采集其它生物特征进行辅助 验证。 7.如权利要求6所述的基于二维码和生物特征的用户身份双重识别方法， 其特征在于： 当用户的所有生物特 征识别信息均匹配失败时， 拒绝当前用户的访问请求。 8.一种基于二维码和生物特征的用户身份双重验证系统， 其特征在于， 所述验证系统 包括用户端设备、 管理端设备和服务器端设备； 所述服务器端设备中存储有所有注册用户 在注册阶段填写的账号信息， 生成的公钥， 以及上传的用户资料和生物特征识别信息； 所述 用户端设备中存储有当前用户接收到的用于进行身份认证的密钥对； 所述管理端设备与服 务器端设备通信连接； 所述用户端设备与所述管理端设备交互， 进而实现： 采用如权利要求1 ‑7中任意一项所 述的基于二 维码和生物特征的用户身份双重识别方法， 对发出访问请求的用户的身份进 行 认证。 9.如权利要求8所述的基于二维码和生物特征的用户身份双重验证系统， 其特征在于： 所述用户端设备中至少包括摄像头和显示器； 所述管理端设备中至少包括摄像头、 显示屏， 以及生物特 征采集模块； 其中， 用户端设备和管理端设备在验证阶段的数据交 互过程如下： S1： 用户在用户端设备或管理端设备 上向服务器端设备发出访问请求； S2： 服务器端设备控制管理端设备的摄像头开启， 扫描当前用户的人脸： 当人脸图像获 取成功后进入下步骤的认证阶段； 否则持续扫描并获取 人脸图像； S3： 管理端设备提取采集到的人脸图像中的人脸特征， 并将人脸特征值发送给服务器 端设备， 服务器端设备将当前用户的人脸特征值与存储的所有注册用户的人脸特征值相匹 配； 匹配成功则向管理端返回该注册用户的公钥， 并进入下一步骤； 否则通过所述生物特征 采集模块采集当前用户的其它生物特征识别信息进行辅助 认证， 或拒绝当前用户的访问请 求； S4： 管理端设备将一个随机信息编码为随机二维码并显示在自身的显示器上； 并开启 摄像头， 等待用户端返回数字签名； S5： 用户通过用户端设备的摄像头扫描随机二维码， 解码出随机信号后利用私钥进行 签名， 生成一个相应的数字签名； 用户端设备将数字签名编码为身份二维码后显示在自身 的显示器上； S6： 用户将用户端设备上显示的身份二维码对准管理端设备的摄像头； 管理端设备识 对所述身份二维码进行解码， 然后利用公钥对提取出 的数字签名进行签名验证： 验证通过 后管理端设备向服务器端设备发送一个认证通过的报文， 否则向服务器端设备发送一个拒 绝访问的报文。 10.如权利要求9所述的基于二维码和生物特征的用户身份双重验证系统， 其特征在 于： 所述用户端设备采用手机、 平板电脑、 笔记本电脑、 台式电脑中的任意一种， 或采用其它权　利　要　求　书 2/3 页 3 CN 115051812 A 3