(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211127503.6 (22)申请日 2022.09.16 (71)申请人 欣诚信息技 术有限公司 地址 050000 河北省石家庄市高新区湘江 道319号长江道壹 号A座1709室 (72)发明人 柳俊峰　赵鹏　杜少朋　邵慧杰　 曹龙　张晓明　 (74)专利代理 机构 河北向往专利代理有限公司 13162 专利代理师 黄叶红 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种身份认证系统及政法服 务应用系统 (57)摘要 本申请涉及一种身份认证系统及政法服务 应用系统， 身份认证系统包括认证单元， 配置为 通过被认证端发出认证请求并完成用户的本地 身份认证； 第一通讯单元， 配置为通过认证端与 云端建立第一数据通讯通道； 第二通讯单元， 配 置为直接与云端建立第二数据通 讯通道； 第一处 理单元， 配置为将身份信息随机分割成多个子身 份信息并在子身份信息中随机选取多个作为认 证子身份信息； 第三通讯单元， 配置为将认证子 身份信息通过第一数据通讯通道和/或第二数据 通讯通道发送至云端进行认证。 本申请公开的身 份认证系统及政法服务应用系统， 通过使用云 端、 认证端和被认证端三方参与认证的方式来避 免本地信息采集和存储， 用以降低个人信息泄漏 的风险。 权利要求书1页 说明书6页 附图4页 CN 115208704 A 2022.10.18 CN 115208704 A 1.一种身份认证系统， 其特 征在于， 包括： 认证单元， 配置为根据接收到的连接请求， 通过被认证端发出认证请求并完成用户的 本地身份认证， 认证请求 为指纹认证、 人脸识别认证和虹膜 认证中的任意 一种； 第一通讯单元， 配置为 通过认证端与云端建立第一数据通讯通道； 第二通讯单元， 配置为 直接与云端建立第二数据通讯通道； 验证单元， 配置为 通过第一 通讯单元和第二 通讯单元进行双向身份认证； 第一处理单元， 配置为将身份信 息随机分割成多个子身份信 息并在子身份信 息中随机 选取多个作为认证子身份信息； 第三通讯单元， 配置为将认证子身份信息通过第一数据通讯通道和/或第二数据通讯 通道发送至云端 进行认证； 以及 第二处理单元， 配置为将认证子身份信 息发送至云端进行认证后切断第 一数据通讯通 道和第二数据通讯通道； 其中， 云端的认证结果 直接发送至认证端。 2.根据权利要求1所述的身份认证系统， 其特征在于， 将身份信 息随机分割成多个子身 份信息时， 至少存在一个子身份信息的面积与其 他任意一个子身份信息的面积均不 等。 3.根据权利要求1所述的身份认证系统， 其特征在于， 认证子身份信息分为两组， 每组 中认证子身份信息的数量至少为 一个； 两组认证子身份信息分别通过第一数据通讯通道和第二数据通讯通道发送至云端。 4.根据权利要求1至3中任意一项所述的身份认证系统， 其特征在于， 每一个认证子身 份信息的体积调整为相同后发送至云端 进行认证。 5.根据权利要求4所述的身份认证系统， 其特征在于， 认证子身份信 息的体积调 整方式 包括： 绘制一个矩形区域， 每一个认证子身份信息的投影均位于矩形区域内； 对认证子身份信息在矩形区域上的投影区域之外的区域使用补充信息进行填充； 以及 将认证子身份信息和补充信息进行打包。 6.根据权利要求5所述的身份认证系统， 其特征在于， 两组认证子身份信 息中选取至少 一对认证子身份信息， 该对认证子身份信息中的补充信息区别于其他认证子身份信息中的 补充信息 。 7.根据权利要求1所述的身份认证系统， 其特征在于， 选取子身份信息时， 首先将全部 的子身份信息进行分组， 然后在一组中选取一个子身份信息作为认证子身份信息； 归属于同一组中的子身份信息均与该组中至少一个其他的子身份信息具有重合的共 同边界。 8.根据权利要求7所述的身份认证系统， 其特征在于， 归属于同一组中的子身份信 息分 为多个子分组， 任意两个子分组均不具有重合的共同边界。 9.根据权利要求3所述的身份认证系统， 其特征在于， 认证子身份信息分为两组， 至少 一个认证子身份信息同时存在于 两组中。 10.一种政法服务应用系统， 其特征在于， 包括如权利要求1至9中任意一项所述的身份 认证系统。权　利　要　求　书 1/1 页 2 CN 115208704 A 2一种身份认证系统及 政法服务应用系统 技术领域 [0001]本申请涉及信息安全技术领域， 尤其是涉及一种身份认证系统及政法服务应用系 统。 背景技术 [0002]政法服务中对于具体 的事务处理， 涉及到个人信息认证， 例如目前通行的指纹认 证、 面部识别认证和身份证认证等， 这些认证方式均涉及到信息采集， 并且采集过程 发生在 本地， 如果发生信息泄漏的情况， 那么势必会威胁 被采集人的信息安全。 [0003]目前使用的保密手段是使用各种加密方式， 虽然在一定程度上避免了上述问题， 但是依然存在本地信息采集和存 储的问题， 还是存在泄密风险。 发明内容 [0004]本申请提供一种身份认证系统及政法服务应用系统， 通过使用云端、 认证端和被 认证端三方参与认证的方式来避免本地信息采集和存 储， 用以降低个人信息泄漏的风险。 [0005]本申请的上述目的是通过以下技 术方案得以实现的： 第一方面， 本申请提供了一种身份认证系统， 包括： 认证单元， 配置为根据接收到 的连接请求， 通过被认证端发出认证请求并完成用 户的本地身份认证， 认证请求 为指纹认证、 人脸识别认证和虹膜 认证中的任意 一种； 第一通讯单元， 配置为 通过认证端与云端建立第一数据通讯通道； 第二通讯单元， 配置为 直接与云端建立第二数据通讯通道； 验证单元， 配置为 通过第一 通讯单元和第二 通讯单元进行双向身份认证； 第一处理单元， 配置为将身份信息随机分割成多个子身份信息并在子身份信息中 随机选取多个作为认证子身份信息； 第三通讯单元， 配置为将认证子身份信息通过第一数据通讯通道和/或第二数据 通讯通道发送至云端 进行认证； 以及 第二处理单元， 配置为将认证子身份信息发送至云端进行认证后切断第一数据通 讯通道和第二数据通讯通道； 其中， 云端的认证结果 直接发送至认证端。 [0006]在第一方面的一种可能的实现方式中， 将身份信息随机分割成多个子身份信息 时， 至少存在一个子身份信息的面积与其 他任意一个子身份信息的面积均不 等。 [0007]在第一方面的一种可能的实现方式中， 认证子身份信息分为两组， 每组中认证子 身份信息的数量至少为 一个； 两组认证子身份信息分别通过第一数据通讯通道和第二数据通讯通道发送至云 端。 [0008]在第一方面的一种可能的实现方式中， 每一个认证子身份信息的体积调整为相同 后发送至云端 进行认证。说　明　书 1/6 页 3 CN 115208704 A 3