СПОСОБ И УСТРОЙСТВО ДЛЯ АУТЕНТИФИКАЦИИ ЛИЧНОЙ ИНФОРМАЦИИ И СЕРВЕР Российский патент 2023 года по МПК G06F21/32 

Перекрестные ссылки на родственные заявки

Для настоящей заявки на патент испрашивается приоритет от 26 сентября 2018 года по дате подачи заявки на патент КНР № CN201811608040.9, озаглавленной «Способ аутентификации личной информации и устройство и сервер для этого», поданной в Патентное ведомство КНР; содержание указанной заявки полностью включается в настоящую заявку по ссылке.

Область техники, к которой относится предлагаемое изобретение

Изобретение относится к технологии аутентификации личности, в частности, к способу аутентификации личной информации и устройству и серверу для этого.

Предпосылки создания предлагаемого изобретения

С быстрым развитием сетевых технологий и появлением удобных способов, таких как мобильные платежи, ношение наличных денег постепенно становится историей. В ближайшем будущем на смену физическим идентификационным картам тоже придут новые технологии. Всё идет к тому, что на улицу люди будут выходить без удостоверения личности, что удобно.

Аутентификация личности на основе биометрических данных применяется во многих случаях, но существующая биометрическая технология подвержена влиянию таких факторов, как угол съемки, расстояние съемки, направление света, угол освещения, освещенность, цветность света и т.д., что вызывает большой разброс в результатах сравнения лиц. Кроме того, два человека могут выглядеть совершенно одинаково, если они братья, сестры, близнецы, и даже люди, не связанные кровным родством. Следовательно, необходимо повысить надежность биометрических технологий.

Информация, удостоверяющая личность гражданина, относится к сфере личной жизни и охраняется законом. Ни одному лицу, группе или организации не разрешено хранить личную информацию о гражданах. Незаконное хранение личной информации нарушает права граждан на неприкосновенность частной жизни и может приводить к утечке личной информации, что, в свою очередь, порождает различные социальные проблемы. Следовательно, необходимо повысить безопасность аутентификации личности.

Краткое описание предлагаемого изобретения

В связи с этим целью предлагаемого изобретения является создание способа аутентификации личной информации, а также устройства и сервера для этого, которые могли бы эффективно защищать личную информацию и обладали бы повышенной безопасностью и надежностью и обеспечивали бы удобство аутентификации личности и улучшали взаимодействие с пользователем.

Для достижения вышеуказанных целей предлагаются следующие технические решения, реализованные в вариантах осуществления.

Первым аспектом изобретения является способ аутентификации личной информации, характеризующийся тем, что выполняется с помощью сервера, связанного с целевым устройством аутентификации (далее для краткости «целевое устройство») и пользовательским терминалом; способ включает прием первой личной информации пользователя, подлежащего аутентификации, и идентификационной информации целевого устройства, отправленной целевым устройством; при этом первая личная информация пользователя, подлежащего аутентификации, содержит текущие биометрические характеристики пользователя, подлежащего аутентификации; текущие биологические характеристики включают текущие характеристики лица; идентификационная информация целевого устройства содержит информацию об учетной записи целевого устройства и информацию о местоположении целевого устройства; выполнение проверки законности первой личной информации пользователя, подлежащего аутентификации, на основе сохраненной первой личной информации легального пользователя и идентификационной информации целевого устройства; отправка результата аутентификации на целевое устройство.

В первом аспекте изобретения предусмотрен первый вариант осуществления способа, в котором перед приемом первой личной информации пользователя, подлежащего аутентификации, отправленной целевым устройством, и в котором дополнительно предусмотрены получение информации о местоположении пользовательского терминала, отправленной пользовательским терминалом; обработка информации о местоположении пользовательского терминала методом динамической растеризации для определения растра, в котором расположена информация о местоположении пользовательского терминала.

На основе первого варианта реализации первого аспекта изобретения предусмотрен второй вариант осуществления способа, в котором стадия проверки законности первой личной информации пользователя, подлежащего аутентификации, основана на хранимой первой личной информации легального пользователя и идентификационной информации целевого устройства, включает обработку информации о местоположении целевого устройства методом динамической растеризации для определения растра, в котором находится информация о местоположении целевого устройства; использование растра, в котором расположена информация о местоположении целевого устройства, и растра в пределах заранее установленного растрового диапазона, где информация о местоположении целевого устройства расположена в виде целевых растров; поиск хранимых биометрических характеристик каждого пользователя в целевых растрах на основе хранимой первой личной информации легального пользователя; сопоставление текущих биологических характеристик пользователя, подлежащего аутентификации, с найденными хранимыми биологическими характеристиками каждого пользователя, чтобы проверить законность первой личной информации пользователя, подлежащего аутентификации.

На основании второго варианта реализации первого аспекта обеспечен третий вариант реализации способа, в котором стадия сопоставления текущих биологических характеристик пользователя, подлежащего аутентификации, с найденными хранимыми биологическими характеристиками каждого пользователя включает определение того, являются ли текущие биологические характеристики биологическими характеристиками живого организма; если да, то выполняют сравнение текущих биологических характеристик пользователя, подлежащего аутентификации, с найденными хранимыми биологическими характеристиками каждого пользователя; если сравнение показывает, что сходство между сохраненными биологическими характеристиками и текущими биологическими характеристиками больше, чем предварительно установленный порог подобия, то учетная запись, соответствующая хранимым биологическим характеристикам со сходством, превышающим предварительно установленный порог подобия, назначается в качестве текущей учетной записи пользователя; если сравнение показывает, что сходство между совокупностью хранимых биологических характеристик и текущей биологической характеристикой больше, чем предварительно установленный порог подобия, то пользователи, соответствующие каждой из сохраненных биологических характеристик с подобием больше, чем предварительно установленный порог подобия, назначаются как совокупность пользователей, подлежащих аутентификации; выполнение повторной идентификации совокупности пользователей, подлежащих аутентификации; при этом идентификация включает подтверждение путем введения заранее заданного количества цифр в идентификационной карте и/или биометрического сопоставления.

На основе третьего варианта реализации первого аспекта предусмотрен четвертый вариант реализации способа, в котором пользовательский терминал пользователя, подлежащего аутентификации, содержит учетную запись пользователя, и учетной записью пользователя, подлежащего аутентификации для повторной идентификации, является текущая учетная запись пользователя, при этом способ дополнительно включает отправку на пользовательский терминал запроса текущей учетной записи пользователя для получения второй личной информации пользователя; при этом пользовательский терминал содержит вторую личную информацию пользователя, которая содержит имя пользователя, номер идентификационной карты пользователя и хранимые биометрические данные пользователя; при приеме второй личной информации пользователя, отправленной пользовательским терминалом текущей учетной записи пользователя, определение того, настроен ли пользовательский терминал на разрешение ответить на запрос; если да, то выполняется проверка законности второй личной информации; если подтверждается, что вторая личная информация является законной, то вторая личная информация отправляется на целевое устройство и создается журнал аутентификации личности; отправка журнала аутентификации личной информации на пользовательский терминал учетной записи пользователя.

На основе четвертого варианта реализации первого аспекта предусмотрен пятый вариант осуществления способа, в котором после отправки запроса на пользовательский терминал текущей учетной записи пользователя для получения второй личной информации пользователя дополнительно предусмотрены проверка законности второй личной информации через пользовательский терминал текущей учетной записи пользователя; если вторая личная информация является допустимой, отправка второй личной информации на сервер через пользовательский терминал текущей учетной записи пользователя.

На основе четвертого варианта реализации первого аспекта предусмотрен шестой вариант осуществления способа, в котором для связи с системой аутентификации личности дополнительно подключается сервер, и способ дополнительно включает отправку в систему аутентификации идентичности второй личной информации, если аутентификация личной информации является вторым запросом аутентификации личности после проверки законности второй личной информации; проверку подлинности второй личной информации через систему аутентификации личности для получения результата проверки подлинности; отправку результата проверки подлинности на сервер через систему проверки подлинности личности; если результат проверки подлинности содержит информацию о том, что вторая личная информация является допустимой, то выполняется отправка второй личной информации на целевое устройство и создание журнала аутентификации личной информации; отправку журнала аутентификации личности на пользовательский терминал учетной записи пользователя.

На основе четвертого варианта реализации первого аспекта предусмотрен седьмой вариант осуществления способа, в котором сервер дополнительно соединен с системой аутентификации личности, и этот способ дополнительно включает регистрацию второй личной информации на пользовательском терминале через систему аутентификации личности.

На основе седьмого варианта реализации первого аспекта предусмотрен восьмой вариант осуществления способа, в котором стадия регистрации второй личной информации на пользовательском терминале через систему аутентификации личности включает прием второй личной информации, отправленной пользовательским терминалом; отправку второй личной информации в систему аутентификации личности; проверку подлинности второй личной информации через систему аутентификации личности; отправку результата проверки подлинности второй личной информации на сервер через систему аутентификации личности; если результат проверки подлинности содержит информацию о том, что вторая личная информация является законной, то выполняется связывание хранимых биологических характеристик пользователя во второй личной информации с учетной записью пользователя; отправку результата проверки законности второй личной информации на пользовательский терминал; после получения результата проверки законности второй личной информации пользовательский терминал выполняет шифрование второй личной информации и сохраняет зашифрованную вторую личную информацию в пользовательском терминале.

Во втором аспекте осуществления предлагаемого изобретения предложено устройство аутентификации личной информации, устройство выполнено в виде сервера, который связан с целевым устройством и пользовательским терминалом; предлагаемое устройство содержит модуль приема, выполненный с возможностью приема первой личной информации пользователя, подлежащего аутентификации, и идентификационной информации целевого устройства, отправленной целевым устройством; при этом первая личная информация пользователя, подлежащего аутентификации, содержит текущие биометрические характеристики пользователя, подлежащего аутентификации; текущие биологические характеристики включают текущие характеристики лица; идентификационная информация целевого устройства содержит информацию об учетной записи целевого устройства и информацию о местоположении целевого устройства; модуль аутентификации, выполненный с возможностью проверять законность первой личной информации пользователя, подлежащего аутентификации, на основе хранимой первой личной информации легального пользователя и идентификационной информации целевого устройства; модуль отправки, выполненный с возможностью отправки результата аутентификации на целевое устройство.

Во втором аспекте изобретения обеспечен первый вариант реализации устройства, в котором принимающий модуль выполнен с возможностью приема информации о местоположении пользовательского терминала, отправленной пользовательским терминалом, обработки информации о местоположении пользовательского терминала методом динамической растеризации для определения растра, в котором расположена информация о местоположении пользовательского терминала.

В третьем аспекте осуществления предлагаемого изобретения предложен сервер, содержащий процессор и запоминающее устройство, хранящий компьютерную программу, которая при ее запуске процессором выполняет способ в любом из вариантов его осуществления, с первого по девятый.

В четвертом аспекте осуществления предлагаемого изобретения предложена микросхема с хранящейся на ней программой; при запуске процессором программа выполняет стадии способа в любом из вариантов его осуществления, с первого по девятый.

В одном из вариантов осуществления способа аутентификации личной информации с использованием устройства и сервера для этого посредством приема первой личной информации пользователя, подлежащего аутентификации, и идентификационной информации целевого устройства, отправленной целевым устройством, проверяется законность первой личной информации пользователя, подлежащего аутентификации, на основе хранимой первой личной информации легального пользователя и идентификационной информации целевого устройства для отправки результата аутентификации на целевое устройство. Личная информация пользователя, подлежащего аутентификации, содержит текущие биологические характеристики пользователя, подлежащего аутентификации, а текущие биологические характеристики включают текущие черты лица. Идентификационная информация целевого устройства содержит информацию об учетной записи целевого устройства и информацию о местоположении целевого устройства. Аутентификация личной информации пользователя, подлежащего аутентификации, отправленная устройством аутентификации включает аутентификацию текущих биологических характеристик в идентификационной информации и учитывает влияние идентификационной информации целевого устройства на текущую биометрическую аутентификацию, что может эффективно защитить личную информацию, повысить безопасность, надежность и удобство аутентификации личности, а также улучшить взаимодействие с пользователем.

Другие признаки и преимущества предлагаемого изобретения будут описаны ниже и частично станут очевидными из описания или понятными при реализации предлагаемого изобретения. Назначение и преимущества изобретения реализуются и достигаются структурами, специально указанными в описании, формуле изобретения и графических материалах (на чертежах).

Чтобы сделать вышеупомянутые цели, признаки и преимущества изобретения очевидными и понятными, ниже подробно описаны предпочтительные варианты осуществления со ссылками на прилагаемые графические материалы (чертежи).

Краткое описание прилагаемых графических материалов

Чтобы более четко проиллюстрировать конкретные варианты осуществления изобретения или технические решения текущего состояния техники, ниже будут кратко описаны чертежи, которые использованы в описании конкретных вариантов осуществления предлагаемого изобретения или текущего состояния техники. Чертежи в нижеследующем описании иллюстрируют некоторые варианты осуществления изобретения. Специалисты в данной области техники на основе этих фигур без применения изобретательских способностей могут получить другие фигуры.

На фиг. 1 изображена блок-схема способа аутентификации личной информации согласно одному из вариантов осуществления предлагаемого изобретения.

На фиг. 2 изображена блок-схема способа аутентификации личной информации согласно другому варианту осуществления предлагаемого изобретения.

На фиг. 3 изображена структурная блок-схема устройства для аутентификации личной информации согласно одному из вариантов осуществления предлагаемого изобретения.

На фиг. 4 изображена структурная схема сервера согласно одному из вариантов осуществления предлагаемого изобретения.

Подробное описание предлагаемого изобретения

Чтобы прояснить цель, технические решения и преимущества вариантов осуществления изобретения, варианты осуществления изобретения будут описаны ясно и полностью со ссылками на прилагаемые чертежи. Должно быть понятно, что описанные варианты осуществления изобретения - это не все возможные варианты. На основе раскрытых в этом описании вариантов специалисты в данной области техники без изобретательской смекалки могут получить все другие варианты осуществления предлагаемого изобретения, которые охватываются объемом предлагаемого изобретения.

Существующая технология биометрии подвержена влиянию таких факторов, как угол съемки, расстояние съемки, направление света, угол освещения, освещенность, цветность света и т.д., что приводит к большим отклонениям в результатах сравнения лиц. Кроме того, два человека могут выглядеть совершенно одинаково, если это братья, сестры, близнецы или даже люди, не связанные кровным родством. Следовательно, необходимо повысить надежность биометрических технологий. Информация, удостоверяющая личность гражданина, относится к сфере личной жизни и охраняется законом. Ни одному лицу, группе или организации не разрешено хранить личную информацию о гражданах. Незаконное хранение личной информации нарушает права граждан на неприкосновенность частной жизни и может приводить к утечке личной информации, что, в свою очередь, приводит к различным социальным проблемам. Необходимо повысить безопасность аутентификации личности. На этой основе способ аутентификации личной информации, а также устройство и сервер для этого могут эффективно защищать личную информацию, повышать безопасность и надежность, а также обеспечивать удобство аутентификации личности и улучшать взаимодействие с пользователем.

Чтобы облегчить понимание изобретения, сначала будет подробно описан способ аутентификации личной информации.

В соответствии с блок-схемой способа аутентификации личной информации, изображенной на фиг. 1, способ выполняется с использованием сервера, такого как компьютер, сервер связан с целевым устройством и пользовательским терминалом, при этом способ включает следующие стадии.

Стадия S102 - прием первой личной информации пользователя, подлежащего аутентификации, и идентификационной информации целевого устройства, отправленной целевым устройством; при этом первая личная информация пользователя, подлежащего аутентификации, содержит текущие биометрические характеристики пользователя, подлежащего аутентификации; текущие биологические характеристики включают текущие характеристики лица; идентификационная информация целевого устройства содержит информацию об учетной записи целевого устройства и информацию о местоположении целевого устройства.

Целевое устройство может представлять собой терминал самообслуживания (инфокиоск электронного правительства, инфокиоск электронного банкинга, инфокиоск уплаты налогов, инфокиоск регистрации в отеле, банкомат, автомат организации очередности, автомат выдачи номерков, печатный автомат самообслуживания, автомат самообслуживания для выставления счетов, билетный автомат самообслуживания, автомат самообслуживания для заключения сделок и т.д.), оборудование общего использования, интеллектуальный робот, дрон, автомат аутентификации личности, оборудование для идентификации членов организации и VIP-персон, автомат интеллектуального контроля доступа, интеллектуальное видеодомофонное оборудование, интеллектуальные ворота и т.д.

Кроме мобильного телефона пользовательский терминал может быть реализован в виде персонального мобильного устройства, такого как ноутбук, планшетный компьютер, умные часы, умный браслет, умное стекло, умные наушники, интеллектуальное кнопочное устройство и т.д.

Биологические характеристики включают в себя одно или несколько из следующего: биометрия лица, биометрия радужной оболочки глаза, биометрия склеры, биометрии отображении глаз, биометрия вен ладони, биометрия отпечатков ладони, биометрия отпечатков пальцев, биометрия голоса и т.д.

Когда биологические характеристики являются характеристиками лица, текущие биологические характеристики пользователя, подлежащего аутентификации, представляют собой биометрические данные лица, включающие биологическую характеристику человеческого лица или биологическую характеристику человеческого лица в сочетании с информацией о выражении лица.

Когда биологические характеристики являются характеристиками лица, текущие биологические характеристики, хранимые пользователем, являются биометрическими характеристиками лица, включающими биологическую характеристику лица, биологическую характеристику лица в сочетании с информацией о выражении лица, биологическую характеристику человеческого лица или объединенную биологическую характеристику человеческого лица с информацией о выражении лица.

Для определения местоположения, чтобы получить информацию о местоположении целевого устройства могут быть установлены вручную одна или несколько из следующих технологий позиционирования: BDS (навигационная спутниковая система BeiDou), GPS (глобальная система позиционирования), LBS (служба на основе местоположения), AGPS (подсистема вспомогательной гироскопической платформы), GSM (глобальная система мобильной связи), IP (Интернет-протокол) позиционирование адреса и Wi-Fi (беспроводная достоверность, мобильная точка доступа) и т.д.

Например, когда пользователь берет билет на станции высокоскоростной железной дороги в терминале самообслуживания, используя терминал самообслуживания, этот пользователь должен быть аутентифицирован, и пользователь, подлежащий аутентификации, должен пройти аутентификацию, чтобы перейти к следующей стадии обработки. Пользователь, подлежащий аутентификации, может действовать в соответствии с подсказкой, предоставляемой интерактивным интерфейсом целевого устройства. Например, если выбрана опция сбора биометрических данных, целевое устройство может собирать текущие биометрические данные пользователя, такие как текущие характеристики лица, включая текущие характеристики лица человека и/или текущие характеристики лица человека в сочетании с информацией выражения лица на человеческом теле. Вышеупомянутая информация, собранная целевым устройством, используется как первая личная информация пользователя, подлежащего аутентификации, и первая личная информация пользователя, подлежащего аутентификации, отправляется на сервер через целевое устройство.

Стадия S104 - проверка законности первой личной информации пользователя, подлежащего аутентификации, на основе хранимой первой личной информации легального пользователя и информации идентификации целевого устройства.

Сервер хранит личную информацию легальных пользователей, включая хранимые биометрические данные. К легальным пользователям относятся пользователи, которые прошли аутентификацию Министерства общественной безопасности с помощью пользовательской информации, введенной на пользовательском терминале. Эти аутентифицированные пользователи хранят биометрические характеристики входного пользовательского терминала и идентификационную информацию пользовательского терминала в пользовательском терминале и отправляют их на сервер с помощью пользовательского терминала для хранения на сервере. Сервер может также получать информацию о местоположении целевого устройства, отправленную целевым устройством, и динамически растрировать информацию о местоположении целевого устройства, чтобы определить растр, в котором расположена информация о местоположении. В соответствии с растром, в котором расположена информация о местоположении целевого устройства, местоположение пользователя, соответствующее официальной информации о личности пользователя, хранящейся на сервере, определяется в соответствии с предварительно установленным диапазоном растра. Сервер сравнивает личную информацию пользователя, подлежащего аутентификации, с личной информацией пользователя, соответствующей предварительно заданному диапазону растра, чтобы определить законность личной информации пользователя, подлежащего аутентификации.

Для определения местоположения пользователя могут использоваться одна или несколько из технологий позиционирования, таких как BDS, GPS, LBS, AGPS, GSM, IP, Wi-Fi и определение местоположения с помощью гироскопа.

Стадия S106 - отправка результата аутентификации на целевое устройство.

После того, как сервер определит законность личной информации пользователя, подлежащего аутентификации, он отправляет результат аутентификации на целевое устройство. Если результат аутентификации содержит информацию о том, что личная информация пользователя, подлежащего аутентификации, является законной, пользователь, подлежащего аутентификации, проходит аутентификацию, а целевое устройство позволяет пользователю пройти аутентификацию для выполнения следующей операции. Если аутентифицируемый пользователь не может пройти аутентификацию, целевое устройство не позволяет пользователю аутентифицироваться для выполнения последующих операций.

Например, когда пользователь берет билет через терминал самообслуживания на станции высокоскоростной железной дороги, этот терминал самообслуживания получает результат аутентификации от сервера. Если результат аутентификации содержит законную информацию, такую как имя и номер идентификационной карты пользователя, подлежащего аутентификации, пользователь аутентифицируется. Терминал самообслуживания позволяет пользователю выполнить следующий этап операции получения билета; в это время терминал бизнес-обработки получает законную личную информацию пользователя, что обеспечивает эффект, эквивалентный машиночитаемой физической идентификационной карте, и получает результаты сертификации «настоящее имя, реальное лицо и реальные доказательства». Если пользователь не может пройти аутентификацию, терминал самообслуживания не позволяет пользователю выполнять последующие этапы операции получения билета.

Предлагаемый способ аутентификации личной информации предусматривает прием первой личной информации пользователя, подлежащего аутентификации, отправленный целевым устройством, и на основе хранимой первой личной информации легального пользователя и идентификационной информации целевого устройства первая личная информация пользователя, подлежащего аутентификации, проверяется на законность, при этом результат аутентификации отправляется целевому устройству. Первая личная информация пользователя, подлежащего аутентификации, включает текущие биометрические данные пользователя, подлежащего аутентификации, а текущая биометрическая информация включает текущие характеристики лица. Идентификационная информация целевого устройства включает в себя информацию об учетной записи целевого устройства и информацию о местоположении целевого устройства. Поскольку сервер аутентифицирует личную информацию пользователя, подлежащего аутентификации, отправленную целевым устройством, он выполняет аутентификацию текущих биометрических данных в личной информации и принимает во внимание влияние идентификационной информации целевого устройства на текущую биометрическую аутентификацию, что обеспечивает эффективную защиту личной информации, повышение безопасности, надежности и удобства аутентификации личности, а также улучшает взаимодействие с пользователем.

Для лучшего понимания ниже описывается другой вариант способа аутентификации личной информации. На блок-схеме, изображенной на фиг. 2, показаны следующие стадии способа.

Стадия S202 - прием информации о местоположении пользовательского терминала, отправленной пользовательским терминалом.

Стадия S204 - обработка информации о местоположении пользовательского терминала методом динамической растеризации для определения растра, в котором находится информация о местоположении пользовательского терминала.

С использованием технологии динамической растеризации может быть определен растр, в котором находится принятая информация о местоположении пользовательского терминала.

Стадия S206 - прием первой личной информации пользователя, подлежащего аутентификации, и идентификационной информации целевого устройства, отправленной целевым устройством; при этом первая личная информация пользователя, подлежащего аутентификации, содержит текущие биометрические характеристики пользователя, подлежащего аутентификации; текущие биологические характеристики включают текущие характеристики лица; идентификационная информация целевого устройства содержит информацию об учетной записи целевого устройства и информацию о местоположении целевого устройства.

Целевое устройство содержит камеру, и текущие биологические характеристики пользователя, подлежащего аутентификации, собираются с помощью камеры целевого устройства.

Если целевое устройство предварительно хранит процедуру определения биологических характеристик живого организма, для определения, указывает ли текущая биологическая характеристика, что пользователь, подлежащий аутентификации, является живым, используется методика определения биологических характеристик живого тела; если он признан неживым, целевое устройство не отправляет на сервер первую личную информацию пользователя и идентификационную информацию целевого устройства.

Стадия S208 - обработка информации о местоположении целевого устройства методом динамической растеризации для определения растра, в котором находится информация о местоположении целевого устройства.

В соответствии с технологией динамической растеризации сервер обрабатывает информацию о местоположении целевого устройства методом динамической растеризации и определяет растр, в котором находится информация о местоположении целевого устройства.

Стадия S210 - использование растра, в котором расположена информация о местоположении целевого устройства, и растра в пределах предварительно заданного растрового диапазона, где информация о местоположении целевого устройства расположена в виде целевых растров.

Предварительно заданный растровый диапазон может предварительно храниться на сервере, и сервер определяет целевой растр в соответствии с этим хранимым предварительно заданным растровым диапазоном.

Стадия S212 - поиск хранимых биометрических характеристик каждого пользователя в целевых растрах на основе хранимой первой личной информации легального пользователя.

Сервер ищет пользовательские терминалы, местоположения которых находятся в целевом растре, и выполняет поиск хранимых биологических характеристик каждого пользователя, соответствующего каждому пользовательскому терминалу в целевом растре, в соответствии с найденными пользовательскими терминалами.

Стадия S214 - определение, являются ли текущие биологические характеристики биологическими характеристиками живого тела; если да, то переход к стадии S216; если нет, то конец (завершение).

Текущие биологические характеристики могут быть определены в соответствии с хранимой процедурой определения биологических характеристик живого тела.

Стадия S216 - сравнение текущих биологических характеристик пользователя, подлежащего аутентификации, с найденными хранимыми биологическими характеристиками каждого пользователя.

Стадия S218 - если сравнение показывает, что сходство между хранимыми биологическими характеристиками и текущими биологическими характеристиками больше, чем заранее заданный порог подобия, то выполняется определение хранимых биологических характеристик со сходством, превышающим заранее заданный порог подобия, в качестве текущих биологических характеристик.

Если только одна из сохраненных биологических характеристик пользователя в целевом растре имеет сходство с текущими биологическими характеристиками, превышающее заранее заданный порог подобия, то это значит, что одна и только одна биометрическая характеристика из хранимых пользователем в целевом растре биологических характеристик может быть сопоставлена с текущими биологическими характеристиками, и биологическая характеристика, сходство которой превышает заданный порог подобия, назначается текущей биологической характеристикой.

Стадия S220 - если сравнение показывает, что сходство между сохраненными биологическими характеристиками и текущими биологическими характеристиками больше, чем заранее заданный порог подобия, то учетная запись, соответствующая сохраненным биологическим характеристикам с подобием, превышающим заранее заданный порог подобия, назначается текущей учетной записью пользователя.

Стадия S222 - повторная идентификация совокупности пользователей, подлежащих аутентификации; при этом идентификация включает подтверждение путем ввода заранее заданного количества цифр в идентификационной карте и/или биометрического сопоставления.

Может быть так, что сервер отправляет напоминание целевому устройству для повторного подтверждения личности, и целевое устройство предлагает пользователю пройти аутентификацию для повторной идентификации в соответствии с этим напоминанием, отправленным сервером, например, предлагая пользователю, подлежащему аутентификации, ввести заранее заданное количество цифр в идентификационной карте и/или ввести номер мобильного телефона, выполнить биометрическое подтверждение радужной оболочки, склеры, вен пальца, вен ладони, отпечатка ладони, отпечатка глаза, отпечатка уха, голоса и т.д., для подтверждения того, что учетная запись, соответствующая биометрическим характеристикам, сходство которых превышает заранее заданный порог подобия, является текущей учетной записью пользователя.

В одном из вариантов осуществления сервер отправляет на пользовательский терминал текущей учетной записи пользователя запрос, чтобы получить вторую личную информацию пользователя; при этом пользовательский терминал имеет вторую личную информацию пользователя, а вторая личная информация пользователя включает в себя имя пользователя, вторую личную информацию пользователя, а также идентификационный номер и биометрические данные, которые пользователь хранит. Когда сервер принимает вторую личную информацию пользователя, отправленную пользовательским терминалом текущей учетной записи пользователя, он определяет, настроен ли пользовательский терминал на разрешение ответа на запрос, и проверяет достоверность второй личной информации. Если пользовательскому терминалу разрешено отвечать на запрос, а вторая личная информация прошла проверку, то сервер отправляет вторую личную информацию на целевое устройство и генерирует журнал аутентификации личности через сервер, а сервер отправляет журнал аутентификации личной информации на пользовательский терминал учетной записи пользователя.

В частности, после того, как сервер отправляет на пользовательский терминал текущей учетной записи пользователя запрос для получения второй личной информации пользователя, пользовательский терминал текущей учетной записи пользователя проверяет законность второй личной информации; если вторая личная информация прошла проверку, то она отправляется на сервер через пользовательский терминал текущей учетной записи пользователя.

В одном из вариантов осуществления сервер соединен с системой аутентификации личности, при этом способ дополнительно включает регистрацию второй личной информации пользовательского терминала через систему аутентификации личности, сервер принимает вторую личную информацию, отправленную пользовательским терминалом, отправку в систему аутентификации личности второй личной информации; проверка идентичности для второй личной информации через систему аутентификации личности и отправку на сервер результата проверки идентичности второй личной информации; если результат проверки идентичности содержит информацию о том, что вторая личная информация является законной, сервер связывает биометрические данные пользователя во второй личной информации с учетной записью пользователя и отправляет на пользовательский терминал положительный результат проверки; по получении пользовательским терминалом результата проверки подлинности, заключающегося в том, что вторая личная информация является допустимой, он шифрует вторую личную информацию и сохраняет зашифрованную вторую личную информацию в пользовательском терминале. Упомянутое шифрование может быть осуществлено заранее заданным способом шифрования, и вторая личная информация шифруется согласно заранее заданному способу шифрования.

Стадия S224 - отправка результата аутентификации на целевое устройство.

Если результат аутентификации заключается в том, что пользователь, подлежащий аутентификации, проходит аутентификацию, целевое устройство позволяет пользователю пройти аутентификацию для выполнения следующей операции; если аутентифицируемый пользователь не проходит аутентификацию, целевое устройство не позволяет аутентифицировать пользователя для выполнения последующих операций.

В одном из вариантов осуществления перед использованием целевого устройства для аутентификации личности, пользователю необходимо загрузить на пользовательский терминал соответствующее приложение, установить и открыть его; зарегистрироваться в приложении и получить уникальный идентификационный номер пользователя, то есть указанную выше идентификационную информацию пользовательского терминала; кликнуть на странице ввода информации об удостоверении личности, ввести имя, идентификационный номер и т.д. (в частности, требования к интерфейсу Департамента общественной безопасности); ввести личную визуальную информацию, которая может быть статическим изображением, живыми изображениями и живыми биологическими характеристиками; спецификация интерфейса аутентификации личности Департамента общественной безопасности отправляет имя пользователя, идентификационный номер и личную визуальную информацию в интерфейс аутентификации личности для аутентификации личности; если аутентификация пройдена, указанная выше личная визуальная информация связывается с уникальным идентификационным номером пользователя и сохраняется в базе данных сервера; аутентифицированное сообщение отправляется в приложение пользователя, и приложение шифрует уникальный идентификационный номер пользователя и имя пользователя, идентификационный номер, личную фотографию и личную визуальную и другую информацию, а также выполняет шифрование и сохраняет зашифрованную информацию в блоке памяти пользовательского терминала. Блоком памяти может быть файл, база данных, специализированный чип и т.д.; информация об идентификаторе оборудования пользовательского терминала добавляется к зашифрованной информации для предотвращения взлома.

Кроме того, если в качестве интерфейса аутентификации личности используется интерфейс аутентификации личности, предусмотренный для идентификатора пересылки сообщений (CTID) сетевой идентификационной карты (ID-карты), то уникальный код CTID пользователя может быть загружен и сохранен в пользовательском терминале; если локальное устройство использует электронный идентификатор (eID) электронной идентификационной карты, то аппаратная информация eID может быть привязана и сохранена в пользовательском терминале; пользователь может щелкнуть «авторизовать» или «не авторизован» в параметрах авторизации приложения, чтобы определить, разрешено ли считывание личной информации пользователя; в вышеупомянутом процессе сервер хранит только информацию о лице пользователя и уникальный идентификационный номер пользователя, то есть вышеупомянутые биологические характеристики и идентификационная информация пользовательского терминала хранятся на сервере, но имя пользователя, идентификационный номер и другая личная информация не сохраняется.

Сервер определяет учетную запись пользователя, подлежащего аутентификации, которая является идентификационной информацией вышеупомянутого пользовательского терминала, и отправляет учетную запись пользователя в приложение пользовательского терминала, чтобы запросить личную информацию пользователя; после получения запроса приложение пользовательского терминала сначала определяет, дал ли пользователь разрешение на чтение личной информации; затем определяет, имеет ли пользователь полную личную информацию; затем определяет, является ли личная информация, хранящаяся в пользовательском терминале, законной, включая определение того, была ли информация подделана, определение того, согласован ли уникальный идентификационный номер пользователя и согласуется ли он с информацией идентификатора оборудования пользовательского терминала. Если пользователь дал полномочия на чтение личной информации и идентификационная информация пользовательского терминала является законной, приложение отправляет идентификационную информацию пользовательского терминала на сервер. Если вышеупомянутый пользовательский терминал принимает eID электронной идентификационной карты, определяется, согласуется ли он с информацией об оборудовании, привязанной к eID.

По получении сервером идентификационной информации пользовательского терминала, отправленной приложением, он сначала определяет, согласован ли уникальный идентификационный номер пользователя, а затем определяет, согласована ли информация личного визуального изображения. Для общих услуг (например, аутентификация личности для входа в жилую зону, постановки в очередь и т.д.) сервер может напрямую отправить личную информацию пользователя на целевое устройство, чтобы завершить операцию аутентификации личности и получения личной информации, а также создать запись аутентификации личности и отправить созданную запись аутентификации личности в приложение пользовательского терминала; для услуг с более высоким уровнем безопасности (например, аутентификация личности при входе и выходе и снятие средств через банкомат без банковских карт и т.д.) серверу необходимо выполнить вторичную аутентификацию личности, а затем отправить имя пользователя, идентификационный номер и визуальные изображения на месте принятые терминалом самообслуживания, то есть вышеупомянутые текущие биологические характеристики (конкретное содержание определяется спецификацией интерфейса аутентификации личности) в интерфейс аутентификации личности для аутентификации личности. Если вторичная аутентификация личности пройдена, то отправка личной информации пользователя на целевое устройство, чтобы завершить операцию аутентификации личности и получить личную информацию, а также создать запись аутентификации личности и отправить созданную запись аутентификации личности в приложение пользовательского терминала, при этом, если используется интерфейс аутентификации личности, предоставляемый CTID сетевой идентификационной карты, и информация о пользователе содержит уникальный код CTID пользователя, то код CTID пользователя и визуальное изображение на месте, сделанное терминалом самообслуживания, будут отправлены во время второй аутентификации личности. Вышеупомянутые текущие биологические характеристики (конкретное содержание определяется в соответствии со спецификацией интерфейса аутентификации личности) отправляются в соответствующий интерфейс аутентификации личности, чтобы определить, пройдена ли вторичная аутентификация личности.

Таким образом, в рассматриваемом способе аутентификации личной информации, предоставляемом вариантами осуществления изобретения, личная информация пользователя, подлежащего аутентификации, содержит текущие биологические характеристики пользователя, подлежащего аутентификации, а текущие биологические характеристики содержат характеристики лица, и идентификационная информация целевого устройства содержит информацию учетной записи целевого устройства и информацию о местоположении целевого устройства. Поскольку сервер аутентифицирует личную информацию пользователя, подлежащего аутентификации, отправленной целевым устройством, он аутентифицирует текущие биометрические данные в личной информации пользователя, подлежащего аутентификации, в соответствии с растром, в котором находится информация о местоположении целевого устройства, и принимая во внимание влияние идентификационной информации целевого устройства на текущую биометрическую аутентификацию, технология растеризации эффективно сокращает количество биометрических сравнений и ускоряет сравнение, а также сокращает инвестиции в аппаратное оборудование, эффективно улучшая точность биометрического сравнения и надежность аутентификации личности; принимая во внимание безопасность и законность личной информации, сохранять свою личную информацию на устройстве пользователя и проходить проверку на законность личной информации, чтобы предотвратить подделку, что эффективно защищает личную информацию; обеспечена надежность аутентификации личности через систему аутентификации личности Департамента общественной безопасности; на основе этого можно достичь того же эффекта, что и машиночитаемое физическое удостоверение личности, без физического удостоверения личности и завершить проверку личности на «настоящее имя, реальное лицо и реальные доказательства», чтобы повысить удобство в путешествии и обеспечить удобство аутентификации личности; кроме того, поскольку нет необходимости предъявлять физические идентификационные карты, мобильные телефоны и другие физические объекты, также нет необходимости вводить идентификационный номер и номер мобильного телефона и выполнять другие операции, а действие машиночитаемой идентификационной карты выполняется напрямую с помощью биометрических данных, что значительно повышает удобство взаимодействия с пользователем.

В соответствии с рассматриваемым способом аутентификации личной информации предлагаемым изобретением предусмотрено устройство аутентификации личной информации. Как можно видеть на изображенной на фиг. 3 структурной блок-схеме устройства аутентификации личной информации, устройство запускается сервером, который соединен с целевым устройством и пользовательским терминалом, при этом устройство содержит следующее модули:

модуль приема 302, выполненный с возможностью приема первой личной информации пользователя, подлежащего аутентификации, и идентификационной информации целевого устройства, отправленной целевым устройством; при этом личная информация пользователя, подлежащего аутентификации, содержит текущие биометрические характеристики пользователя, подлежащего аутентификации; текущие биологические характеристики включают текущие характеристики лица; идентификационная информация целевого устройства аутентификации содержит информацию об учетной записи целевого устройства и информацию о местоположении целевого устройства;

модуль аутентификации 304 , выполненный с возможностью проверки законности первой личной информации пользователя, подлежащего аутентификации, на основе хранимой первой личной информации законного пользователя и информации идентификации целевого устройства;

модуль отправки 306, выполненный с возможностью отправки результата аутентификации на целевое устройство.

В рассматриваемом устройстве аутентификации личной информации согласно предлагаемому изобретению личная информация пользователя, подлежащего аутентификации, содержит текущие биометрические характеристики пользователя, подлежащего аутентификации, а текущие биометрические характеристики содержат текущие характеристики лица, а идентификационная информация целевого устройства содержит учетную запись целевого устройства. Когда личная информация пользователя, подлежащего аутентификации, отправленная целевым устройством, аутентифицирована, она включает аутентификацию текущих биологических характеристик в личной информации и учитывает влияние идентификационной информации целевого устройства на текущую биометрическую аутентификацию, что может эффективно защитить личную информацию, повысить безопасность, надежность и удобство аутентификации личности, а также улучшить взаимодействие с пользователем.

Кроме того, модуль приема 302 выполнен также с возможностью приема информации о местоположении пользовательского терминала, отправленной пользовательским терминалом; выполнения обработки информации о местоположении пользовательского терминала методом динамической растеризации для определения растра, в котором расположена информация о местоположении пользовательского терминала.

Принципы реализации и технические эффекты устройства, предусмотренного этим аспектом, те же, что и в аспекте, рассмотренном выше. Для ознакомления с частями, не упомянутым при описании устройства, можно прочитать описание вариантов осуществления способа.

Еще одним аспектом предлагаемого изобретения является сервер. Согласно структурной схеме, изображенной на фиг. 4, сервер содержит процессор 40, запоминающее устройство 41, шину 42 и интерфейс связи 43. Процессор 40 и интерфейс связи 43 соединены с запоминающим устройством 41 через шину 42; процессор 40 выполнен с возможностью исполнения исполняемого модуля, хранящегося в запоминающем устройстве 41, такого как компьютерная программа.

Запоминающее устройство 41 может содержать высокоскоростную память с произвольным доступом (RAM), а также может включать в себя энергонезависимую память, такую как, по меньшей мере, одна дисковая память. Соединение между сетевым элементом системы и по меньшей мере одним другим сетевым элементом реализуется по меньшей мере через один интерфейс связи 43 (который может быть проводным или беспроводным), и может использоваться Интернет, глобальная сеть, локальная сеть, городская сеть и т.д.

Шина 42 может быть шиной ISA, шиной PCI, шиной EISA и т.д. Шина может быть разделена на шину адреса, шину данных и шину управления. Для простоты представления на фиг. 4 изображена только одна двунаправленная стрелка, но это не означает, что существует только одна шина или только один тип шины.

Запоминающее устройство 41 используется для хранения программы, а процессор 40 выполняет программу после получения команды на выполнение. Способ, выполняемый устройством, раскрытым в любом из вышеупомянутых вариантов осуществления предлагаемого изобретения, может быть применен к процессору 40 или реализован процессором 40.

Процессор 40 может быть интегральной микросхемой, выполненной с возможностью обработки сигналов. В процессе реализации каждая стадия способа может быть завершена аппаратной интегральной логической схемой в процессоре 40 или командами программного обеспечения. Процессор 40 может быть процессором общего назначения, включая центральный процессор, сетевой процессор и т.д.; это также может быть цифровой сигнальный процессор, специализированная интегральная схема (ASIC), программируемая вентильная матрица (FPGA) или другие программируемые логические устройства, дискретные вентили или транзисторные логические устройства, а также дискретные аппаратные компоненты для реализации или выполнения способа или его стадий и логические схемы, раскрытые в вариантах осуществления изобретения. Процессор общего назначения может быть микропроцессором или любым обычным процессором и т.д. Стадии способа, раскрытые при описании вариантов осуществления предлагаемого изобретения, могут быть непосредственно осуществлены путем исполнения аппаратным декодирующим процессором. Программный модуль может быть расположен на зрелом носителе данных в полевых условиях, таком как оперативное запоминающее устройство, флеш-память и/или постоянное запоминающее устройство, программируемое постоянное запоминающее устройство или электрически стираемое программируемое запоминающее устройство и/или регистр. В запоминающем устройстве 41 размещен носитель данных. Процессор 40 считывает информацию из запоминающего устройства 41 и выполняет стадии способа вместе с аппаратным обеспечением.

Настоящим изобретением предусматривается также микросхема, на которой хранится программа, которая выполняется процессором для осуществления стадий любого из вариантов осуществления способа.

Специалисты в данной области техники легко поймут, что для удобства и краткости описания конкретный рабочий процесс системы, описанной выше, может относиться к соответствующему процессу в вышеупомянутых вариантах осуществления, описание которых здесь повторяться не будет.

Способ аутентификации личной информации, устройство, сервер и программный продукт, предусматриваемые предлагаемым изобретением, используют микросхему, хранящую программный код. Команды этого программного кода могут обеспечивать выполнение способа, варианты осуществления которого описаны выше. Для конкретной реализации могут быть использованы варианты осуществления способа, описание которых здесь повторяться не будет.

Если функция реализована в виде программного функционального блока и продается или используется как независимый продукт, она может храниться в микросхеме. Основываясь на этом понимании, техническое решение предлагаемого изобретения может быть осуществлено в виде программного продукта целиком или в той части, которая вносит вклад в уровень техники или в техническое решение. Программный продукт хранится в микросхеме и содержит несколько команд, позволяющих вычислительному устройству (которым может быть персональный компьютер, сервер, сетевое устройство и т.д.) выполнять все или некоторые стадии способа в вариантах его осуществления.

Наконец, следует отметить, что рассмотренные варианты осуществления изобретения являются только примерами реализации изобретения, которые используются для иллюстрации предлагаемого технического решения, которое ими не ограничивается. Объем изобретения ими не ограничен, хотя изобретение было подробно описано со ссылкой на эти варианты осуществления, и должно быть понятно, что специалист, знакомый с данной областью техники в пределах объема информации, раскрытой в этой заявке, может изменять описанные выше технические решения, или легко придумать изменения, или эквивалентно заменять некоторые из технических характеристик. Однако эти модификации, изменения или замены не приводят к изменению сущности соответствующих технических решений и должны быть охвачены объемом охраны настоящей заявки. Объем предлагаемого изобретения определен формулой изобретения.

Настоящее техническое решение относится к области вычислительной техники. Технический результат заключается в повышении надежности и степени безопасности при аутентификации личности. Технический результат достигается за счёт того, что способ включает прием первой личной информации пользователя, подлежащего аутентификации, и идентификационной информации целевого устройства аутентификации, отправленной целевым устройством аутентификации (S102), выполнение аутентификации подлинности личной информации пользователя на основе хранимой первой регистрационной информации действительного пользователя и информации идентификатора целевого устройства аутентификации (S104), и отправку результата аутентификации в целевое устройство аутентификации (S106). 4 н. и 7 з.п. ф-лы, 4 ил.

1. Способ аутентификации личной информации, выполняемый сервером, соединенным с целевым устройством аутентификации и пользовательским терминалом, и включающий:

прием первой личной информации пользователя, подлежащего аутентификации, и идентификационной информации целевого устройства аутентификации, отправленной целевым устройством аутентификации, при этом первая личная информация пользователя, подлежащего аутентификации, содержит текущие биометрические характеристики пользователя, подлежащего аутентификации, причем упомянутые текущие биологические характеристики пользователя включают текущие характеристики лица, при этом идентификационная информация целевого устройства аутентификации содержит информацию об учетной записи целевого устройства аутентификации и информацию о местоположении целевого устройства аутентификации,

проверку законности первой личной информации пользователя, подлежащего аутентификации, на основе хранимой первой личной информации легального пользователя и идентификационной информации целевого устройства аутентификации, и

отправку результата аутентификации на целевое устройство аутентификации,

при этом перед приемом первой личной информации пользователя, подлежащего аутентификации, отправленной целевым устройством аутентификации, способ дополнительно включает:

прием информации о местоположении пользовательского терминала, отправленной пользовательским терминалом, и

обработку информации о местоположении пользовательского терминала методом динамической растеризации для определения растра, в котором расположена информация о местоположении пользовательского терминала.

2. Способ по п. 1, отличающийся тем, что стадия проверки законности первой личной информации пользователя, подлежащего аутентификации, на основе сохраненной первой личной информации легального пользователя и информации идентификации целевого устройства аутентификации включает

обработку информации о местоположении целевого устройства аутентификации методом динамической растеризации для определения растра, в котором находится информация о местоположении целевого устройства аутентификации,

использование растра, в котором расположена информация о местоположении целевого устройства аутентификации, и растра в пределах заранее заданного растрового диапазона, где информация о местоположении целевого устройства аутентификации находится в виде целевых растров,

поиск хранимых биометрических характеристик каждого пользователя в целевых растрах на основе хранимой первой личной информации легального пользователя,

сопоставление текущих биологических характеристик пользователя, подлежащего аутентификации, с найденными хранимыми биологическими характеристиками каждого пользователя с целью проверки законности первой личной информации пользователя, подлежащего аутентификации.

3. Способ по п. 2, отличающийся тем, что стадия сопоставления текущих биологических характеристик пользователя, подлежащего аутентификации, с обнаруженными хранимыми биологическими характеристиками каждого пользователя включает

определение того, являются ли текущие биологические характеристики биологическими характеристиками живого организма,

если да, то выполняют сравнение текущих биологических характеристик пользователя, подлежащего аутентификации, с найденными хранимыми биологическими характеристиками каждого пользователя,

если сравнение показывает, что сходство между хранимыми биологическими характеристиками и текущими биологическими характеристиками больше, чем заранее заданный порог подобия, то учетная запись, соответствующая хранимым биологическим характеристикам со сходством, превышающим предварительно установленный порог подобия, назначается текущей учетной записью пользователя,

если сравнение показывает, что сходство между совокупностью хранимых биологических характеристик и текущей биологической характеристикой больше, чем заранее заданный порог подобия, то выполняют включение каждого пользователя, соответствующего каждой из хранимых биологических характеристик с подобием, превышающим заранее заданный порог подобия, в совокупность пользователей, подлежащих аутентификации,

выполнение повторной идентификации совокупности пользователей, подлежащих аутентификации, при этом идентификация включает подтверждение путем ввода заранее заданного количества цифр в идентификационной карте и/или биометрического сопоставления.

4. Способ по п. 3, характеризующийся тем, что пользовательский терминал пользователя, подлежащего аутентификации, содержит учетную запись пользователя, и учетная запись пользователя, подлежащего аутентификации для повторной идентификации, является текущей учетной записью пользователя, дополнительно включает

отправку на пользовательский терминал запроса текущей учетной записи пользователя для получения второй личной информации пользователя, при этом пользовательский терминал содержит вторую личную информацию пользователя, которая содержит имя пользователя, номер идентификационной карты пользователя и хранимые биометрические данные пользователя,

при приеме второй личной информации пользователя, отправленной пользовательским терминалом, текущей учетной записи пользователя,

определение того, настроен ли пользовательский терминал на разрешение ответа на запрос,

если да, то проверяют законность второй личной информации,

если подтверждается, что вторая личная информация является законной, то вторую личную информацию отправляют на целевое устройство аутентификации и создают журнал аутентификации личности,

журнал аутентификации личности отправляют на пользовательский терминал учетной записи пользователя.

5. Способ по п. 4, отличающийся тем, что после отправки запроса на пользовательский терминал текущей учетной записи пользователя для получения второй личной информации пользователя способ дополнительно включает

проверку законности второй личной информации через пользовательский терминал текущей учетной записи пользователя,

если вторая личная информация является законной, то выполняют отправку второй личной информации на сервер через пользовательский терминал текущей учетной записи пользователя.

6. Способ по п. 4, отличающийся тем, что сервер дополнительно соединяют с системой аутентификации личности, и способ дополнительно включает

отправку в систему аутентификации личности второй личной информации, после проверки того, что вторая личная информация является законной, если аутентификация личности является вторым запросом аутентификации личности,

проверку подлинности второй личной информации через систему аутентификации личности для получения результата проверки подлинности,

отправку результата проверки подлинности на сервер через систему проверки подлинности личности.

отправку второго сообщения о подлинности на целевое устройство аутентификации и создание журнала аутентификации личности, если результат проверки подлинности содержит информацию о том, что вторая личная информация является допустимой,

отправку журнала аутентификации личности на пользовательский терминал учетной записи пользователя.

7. Способ по п. 4, отличающийся тем, что сервер дополнительно соединяют с системой аутентификации личности, и способ дополнительно включает

регистрацию второй личной информации на пользовательском терминале через систему аутентификации личности.

8. Способ по п. 7, отличающийся тем, что стадия регистрации второй личной информации на пользовательском терминале через систему аутентификации личности включает

прием второй личной информации, отправленной пользовательским терминалом,

отправку второй личной информации в систему аутентификации личности,

проверку подлинности второй личной информации через систему аутентификации личности,

отправку результата проверки подлинности второй личной информации на сервер через систему аутентификации личности,

связывание сохраненных биологических характеристик пользователя во второй личной информации с учетной записью пользователя, если результат проверки подлинности содержит информацию о том, что вторая личная информация является законной,

отправку результата проверки законности второй личной информации на пользовательский терминал,

после получения результата проверки законности второй личной информации пользовательский терминал выполняет шифрование второй личной информации и сохраняет зашифрованную вторую личную информацию в пользовательском терминале.

9. Устройство аутентификации личной информации, выполненное в виде сервера, который соединен с целевым устройством аутентификации и пользовательским терминалом, содержащее

модуль приема, выполненный с возможностью приема первой личной информации пользователя, подлежащего аутентификации, и идентификационной информации целевого устройства аутентификации, отправленной целевым устройством аутентификации, при этом первая личная информация пользователя, подлежащего аутентификации, содержит текущие биометрические характеристики пользователя, подлежащего аутентификации, при этом текущие биологические характеристики включают текущие характеристики лица, при этом идентификационная информация целевого устройства аутентификации содержит информацию об учетной записи целевого устройства аутентификации и информацию о местоположении целевого устройства аутентификации,

модуль аутентификации, выполненный с возможностью проверки законности первой личной информации пользователя, подлежащего аутентификации, на основе хранимой первой личной информации легального пользователя и идентификационной информации целевого устройства аутентификации,

модуль отправки, выполненный с возможностью отправки результата аутентификации на целевое устройство аутентификации;

при этом приемный модуль выполнен с возможностью:

приема информации о местоположении пользовательского терминала, отправленной пользовательским терминалом,

обработки информации о местоположении пользовательского терминала методом динамической растеризации для определения растра, в котором расположена информация о местоположении пользовательского терминала.

10. Сервер, содержащий процессор и запоминающее устройство,

причем в запоминающем устройстве хранится компьютерная программа, выполненная с возможностью при запуске ее процессором выполнять способ по любому из пп. 1-8.

11. Микросхема с хранимой в ней программой, характеризующаяся тем, что упомянутая программа выполнена с возможностью при запуске ее процессором выполнять способ по любому из пп. 1-8.