一种证件图片防盗用的方法、系统及介质与流程

本发明涉及电子政务，特别涉及一种证件图片防盗用的方法、系统及介质。

背景技术：

1、在政务类应用中经常涉及到让用户提交证件照，传统的软件设计时通常把证件照作为普通图片处理。该处理方式可能会存在以下两种证件照被盗用的风险：1、未经授权使用者从线下拿到目标人员的证件或者通过其他非法渠道获得目标人员的证件照，然后以目标人员名义提交证件图片。2、目标人员曾经委托了未经授权使用者办理过某事项授权过证件图片，而未经授权使用者拿着这些证件图片去办理其他无关的业务。

技术实现思路

1、本发明要解决的技术问题，在于提供一种证件图片防盗用的方法、系统及介质，通过将业务信息以水印的方式添加到证件照图片上得到水印图片，然后通过校验信息和私钥数字签名实现图片合法性的双重保障，确保证件照提交后仅用于用户本人办理当次业务的场景，杜绝证件照被盗用或者滥用的问题。

2、第一方面，本发明提供了一种证件图片防盗用的方法，包括：

3、在用户端提交证件照图片时，进行生物信息识别，确认生物信息与证件照信息匹配，然后获取证书私钥；

4、将当前用户办理的业务场景对应的业务信息以水印的方式添加到证件照图片上得到第一水印图片；

5、根据第一水印图片生成第一校验信息；将第一用户信息、第一业务信息以及第一校验信息通过证书私钥进行数字签名，得到第一签名结果，再将第一用户信息、第一业务信息以及第一签名结果添加到第一水印图片的指定扩展字段得到第二水印图片，然后提交到后台系统；

6、在后台系统获取第二水印图片后，根据指定扩展字段的信息通过公钥验证合法性：根据指定扩展字段的信息得到第二用户信息、第二业务信息以及第二签名结果，然后通过公钥对第二签名结果进行解密，得到第三用户信息、第三业务信息以及第二校验信息；将第三用户信息、第三业务信息与第二用户信息、第二业务信息进行比对，如果不一致则验证不通过，如果一致，则继续根据第二水印图片生成第三校验信息，然后与第二校验信息进行比对，如果不一致则验证不通过，如果一致，则验证通过；当验证通过时，说明用户信息、业务信息以及水印图片均未被篡改，该第二水印图片有效；当验证不通过时，说明用户信息、业务信息以及水印图片中的任一项被篡改，该第二水印图片无效；验证通过后，业务人员还能根据第二水印图片上的水印人工核对证件照用途。

7、第二方面，本发明提供了一种证件图片防盗用的系统，包括：

8、身份确认模块，用于在用户端提交证件照图片时，进行生物信息识别，确认生物信息与证件照信息匹配，然后获取证书私钥；

9、水印图片生成模块，用于将当前用户办理的业务场景对应的业务信息以水印的方式添加到证件照图片上得到第一水印图片；

10、数字签名模块，用于根据第一水印图片生成第一校验信息；将第一用户信息、第一业务信息以及第一校验信息通过证书私钥进行数字签名，得到第一签名结果，再将第一用户信息、第一业务信息以及第一签名结果添加到第一水印图片的指定扩展字段得到第二水印图片，然后提交到后台系统；

11、验证模块，用于在后台系统获取第二水印图片后，根据指定扩展字段的信息通过公钥验证合法性：根据指定扩展字段的信息得到第二用户信息、第二业务信息以及第二签名结果，然后通过公钥对第二签名结果进行解密，得到第三用户信息、第三业务信息以及第二校验信息；将第三用户信息、第三业务信息与第二用户信息、第二业务信息进行比对，如果不一致则验证不通过，如果一致，则继续根据水印图片生成第三校验信息，然后与第二校验信息进行比对，如果不一致则验证不通过，如果一致，则验证通过；当验证通过时，说明用户信息、业务信息以及水印图片均未被篡改，该第二水印图片有效；当验证不通过时，说明用户信息、业务信息以及水印图片中的任一项被篡改，该第二水印图片无效；验证通过后，业务人员还能根据第二水印图片上的水印人工核对证件照用途。

12、第三方面，本发明提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现第一方面所述的方法。

13、本发明实施例中提供的技术方案，至少具有如下技术效果：

14、通过将业务信息以水印的方式添加到证件照图片上先得到水印图片，然后将体现了业务信息的水印图片生成校验信息，将证件照图片与业务信息完全绑定不可篡改，作为证件照图片防盗用第一重保障；再将用户信息、业务信息以及校验信息通过证书私钥进行数字签名，再将用户信息、业务信息以及数字签名的结果添加到水印图片的指定扩展字段，使后台系统获取水印图片后可根据指定扩展字段的信息结合公钥验证用户信息与业务信息的合法性，作为证件照图片防盗用第二重保障，再通过校验信息验证证件照图片的合法性，实现证件照图片的双重保障，保证用户信息、业务信息以及证件照图片三位一体不可篡改，确保证件照提交后仅用于用户本人办理当次业务的场景，杜绝证件照被盗用或者滥用的问题。

15、上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

技术特征：

1.一种证件图片防盗用的方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于：当前用户办理的业务场景对应的业务信息来自于获取用户的输入信息，或者生成至少一条推荐业务信息然后获取用户的选择和修改。

3.根据权利要求1所述的方法，其特征在于：根据第一水印图片或第二水印图片生成校验信息采用md5算法或者sms3算法。

4.根据权利要求1所述的方法，其特征在于，还包括：在第三方审计平台获取第二水印图片后，通过公钥验证证件照合法性。

5.一种证件图片防盗用的系统，其特征在于，包括：

6.根据权利要求5所述的系统，其特征在于：所述水印图片生成模块中，当前用户办理的业务场景对应的业务信息来自于获取用户的输入信息，或者生成至少一条推荐业务信息然后获取用户的选择和修改。

7.根据权利要求5所述的系统，其特征在于：所述水印图片生成模块和验证模块中，根据第一水印图片或第二水印图片生成校验信息采用md5算法或者sms3算法。

8.根据权利要求5所述的系统，其特征在于：还包括第三方审计模块，用于在第三方审计平台获取第二水印图片后，通过公钥验证证件照合法性。

9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1至4任一项所述的方法。

技术总结
本发明公开了一种证件图片防盗用的方法、系统及介质，涉及政务应用技术领域。所述方法包括：在用户端提交证件照图片时，进行生物信息识别，确认生物信息与证件照信息匹配，然后获取证书私钥；将当前用户办理的业务场景对应的业务信息以水印的方式添加到证件照图片上得到水印图片；根据水印图片生成校验信息；将用户信息、业务信息以及校验信息通过证书私钥进行数字签名，再将用户信息、业务信息以及数字签名的结果添加到水印图片的指定扩展字段，然后提交到后台系统；在后台系统获取水印图片后，根据指定扩展字段的信息通过公钥验证合法性，若验证通过，说明用户信息、业务信息以及水印图片均未被篡改，该水印图片有效。

技术研发人员：巫利荣,邓日锦,程永凎,林川
受保护的技术使用者：福建省电子政务建设运营有限公司
技术研发日：
技术公布日：2024/7/25