一种基于用户身份的信息认证系统的制作方法

本发明涉及信息认证领域，尤其涉及一种基于用户身份的信息认证系统。

背景技术：

1、信息认证是计算机及计算机网络系统的“守门员”，例如针对个人身份和法人身份进行认证，因此也被称为“身份验证”或“身份鉴别”，从而确定该用户是否具有对某种资源的访问和使用权限，进而使计算机和网络系统的访问策略能够可靠、有效地执行，防止攻击者假冒合法用户获得资源的访问权限，保证系统和数据的安全，以及授权访问者的合法利益。随着认证的发展及其应用场景的不断丰富，生物识别技术被逐渐引入到身份认证中。从最初的密码解锁、图案解锁，发展到后来的指纹识别、虹膜识别，再发展到当下流行的面部识别。

2、中国专利公开号：cn112751838a，公开了一种身份认证方法、装置及身份认证系统，获取待认证用户的账号和待认证用户朗读动态口令的语音数据，并对语音数据进行预处理；基于预处理后的语音数据，确定待认证用户的声纹；若待认证用户的声纹与账号对应的声纹匹配，则基于预处理后的语音数据，确定语音数据对应的文本数据；基于文本数据与账号对应的动态口令数据，进行身份认证。可以看出，所述不能根据不同的用户智能地匹配适应的认证方式，从而导致认证的效率和安全性不足。

技术实现思路

1、为此，本发明提供一种基于用户身份的信息认证系统，用以克服现有技术中不能根据用户智能的匹配适应的认证方式，从而导致认证的效率和安全性不足的问题。

2、为实现上述目的，本发明提供一种基于用户身份的信息认证系统，包括：

3、录入模块，其响应于用户为新用户时录入该用户的身份、签名、人像以及用户权重值，在录入完成后自动生成密钥，并汇总新用户的身份、签名、人像、用户权重值和密钥以形成第一信息；

4、数据库模块，其与所述录入模块相连，用以存储录入的所述第一信息；

5、采集模块，其响应于用户为老用户时采集用户的信息以形成第二信息，所述第二信息包括身份、密钥、签名以及人像；

6、比对模块，其分别与所述采集模块和所述数据库模块相连，用以根据采集的所述第二信息检索并比对所述数据库模块中存储的所述第一信息；

7、分析模块，其分别与所述录入模块、所述数据库模块、所述采集模块以及所述比对模块相连，用以根据用户权重值判定用户等级和对应的认证方式，并基于用户认证的频次变更用户等级，以及，基于所述比对模块的比对结果针对各认证方式是否符合预设标准进行判定；

8、所述用户等级为一级用户、二级用户和三级用户；

9、所述认证方式为身份、密钥认证、签名认证以及人像认证的组合；

10、提示模块，其与所述分析模块相连，用以根据所述分析模块判定的结果发出对应提示；

11、调节模块，其分别与所述数据库模块以及所述分析模块相连，用以根据分析模块判定的结果将所述系统的运行参数调节至对应值。

12、进一步地，所述分析模块在第一预设条件下基于所述第一信息的所述密钥和所述第二信息的所述密钥的比对结果判定密钥认证是否符合预设标准，并在所述第一信息的所述密钥和所述第二信息的所述密钥不同时判定密钥认证失败，分析模块控制所述提示模块发出钥认认证失败的提示；所述第一预设条件为所述比对模块完成所述第一信息的所述密钥和所述第二信息的所述密钥的比对。

13、进一步地，所述分析模块在第二预设条件下基于所述第一信息的所述签名和所述第二信息的所述签名的字体轮廓相似占比判定签名认证是否符合预设标准，并在判定不符合预设标准时，判定签名认证失败并控制所述提示模块发出签名认证失败的提示，或，基于所述第二信息的所述签名的签名时长对签名认证是否符合预设标准进行二次判定；所述第二预设条件为所述比对模块完成所述第一信息的所述签名和所述第二信息的所述签名的比对。

14、进一步地，所述分析模块基于所述签名时长对签名认证是否符合预设标准进行二次判定，并在所述签名时长大于等于预设签名时长时，判定签名认证失败并控制所述提示模块发出签名认证失败的提示。

15、进一步地，所述分析模块在第三预设条件下基于所述第一信息的所述人像和所述第二信息的所述人像的人像重合度判定人像认证是否符合预设标准，并在判定不符合预设标准时，判定人像认证失败并控制所述提示模块发出人像认证失败的提示，或，提取所述第一信息的所述人像和所述第二信息的所述人像的特征轮廓并基于特征轮廓相似度对人像认证是否符合预设标准进行二次判定；所述第三预设条件为所述比对模块完成所述第一信息的所述人像和所述第二信息的所述人像的比对。

16、进一步地，所述分析模块基于特征轮廓相似度对人像认证是否符合预设标准进行二次判定，并在特征轮廓相似度大于等于预设特征轮廓相似度时，判定通过人像认证，并将本次人像认证采集所述人像存入所述数据库模块以更新所述用户的人像。

17、进一步地，所述分析模块在第四预设条件下基于用户权重值针对所述新用户的用户等级为一级用户、二级用户以及三级用户；所述第四预设条件为所述录入模块需要录入新用户的所述用户等级。

18、进一步地，所述分析模块在第五预设条件下基于所述用户等级判定针对该用户的认证方式，所述认证方式包括身份以及密钥认证的方式，身份、密钥认证以及签名认证的方式，以及身份、密钥认证、签名认证以及人像认证的方式；所述第五预设条件为所述录入模块完成所述用户等级的判定。

19、进一步地，所述分析模块在第六预设条件下基于用户认证的频次确定针对该用户等级变更，用户等级变更包括用户等级升一级，若该用户的用户等级为三级，则不变更等级，或，用户等级降一级，若该用户的用户等级为一级，则不变更等级；所述第六预设条件为所述分析模块完成用户认证频次的统计。

20、进一步地，所述分析模块基于所述第二信息的所述身份在所述数据库模块中检索无结果时判定所述用户为新用户。

21、与现有技术相比，本发明的有益效果在于：本发明的系统通过设置录入新用户的第一信息的录入模块，用以存储第一信息的数据库模块，用以采集第二信息的采集模块，用以根据第二信息检索并比数据库模块中的第一信息的比对模块，用以根据用户权重值判定用户等级和对应的认证方式，并基于用户认证的频次变更用户等级，以及，基于比对模块的比对结果针对各认证方式是否符合预设标准进行判定的分析模块，用以发出对应提示的提示模块以及用以调节系统运行参数的调节模块，提高了信息认证的效率和安全性。

22、进一步地，本发明通过采集的用户密钥和数据库中存储的密钥是否相同去判定密钥匹配是否符合标准，保证了认证的安全性。

23、进一步地，本发明通过签名的字体轮廓相似占比判定签名认证是否符合预设标准，并在判定不符合预设标准时，基于签名时长对签名认证是否符合预设标准进行二次判定，或，判定签名认证失败，进一步保证了认证的安全性。

24、进一步地，本发明基于签名时长对签名认证是否符合预设标准进行二次判定，通过签名时长限定客户的真伪，从而进一步提高了认证的安全性。

25、进一步地，本发明通过人像重合度判定人像认证是否符合预设标准，并在不符合预设标准时判定人像认证失败，或，进一步提取人像的特征轮廓，并根据特征轮廓相似度对人像认证是否符合预设标准进行二次判定，从而提高了系统认证的安全性。

26、进一步地，本发明根据用户得到权重值对用户等级进行划分，从而为认证方式的匹配奠定基础。

27、进一步地，本发明基于用户的等级判定用户的不同认证方式，包括身份、密钥认证、签名认证以及人像认证中的不同组合，从而提高了不同权重客户的认证的安全性。

28、进一步地，本发明还可以根据用户认证的频次对用户等级进行变更，从而优化了客户认证的速度和安全性。

29、进一步地，当比对模块无法检索出采集的用户的信息时，判定该用户为新用户，进一步提高了系统认证效率。