[发明专利]一种基于人证合一的UMA服务的方法、装置和系统

权利要求书

1.一种基于人证合一的UMA服务的方法，其特征在于：包括步骤：

提供UMA服务的授权服务器接受资源服务器的注册，为资源服务器分配资源服务器ID号以及对应的公钥；

授权服务器接受资源服务器为其资源的注册，为资源分配唯一的资源标识符，所述资源被资源拥有者通过授权服务器配置授权策略；

当资源申请者访问资源时，授权服务器根据资源申请者上传的头像照片和预先存储的用户注册信息，通过人证合一比对判断是否为注册用户本人，如果是，再根据资源授权策略获得申请者提供的访问证明，判断访问证明是否符合要求，如果符合要求，则表示已授权，如果不是注册用户本人或者访问证明不符合要求则未授权；授权服务器使用私钥签发包括授权结果的访问令牌给资源申请者的客户端；所述访问令牌用于提供给资源服务器通过公钥验签，如通过验签且已经授权，并且资源访问次数正确，则资源被发送给资源申请者。

2.根据权利要求1所述的一种基于人证合一的UMA服务的方法，其特征是：所述用户注册信息包括传统注册信息和注册身份证件照；所述传统注册信息包括用户名、密码、性别，籍贯、联系方式；所述注册身份证件照为通过摄像头采集的身份证件照，核验身份证件照是否真实有效，如果身份证是真实有效的，则授权服务器加密保存传统用户信息、身份证件照，关联传统用户信息和身份证件照。

3.根据权利要求2所述的一种基于人证合一的UMA服务的方法，其特征是：所述核验身份证件照是否真实有效，具体步骤包括：

提供UMA服务的授权服务器接收用户使用摄像头拍摄的身份证件照；

授权服务器解析身份证件照，将姓名、身份证号码、头像数据发送给公安部数据库，查询身份证真伪，公安部数据库返回验证结果；

如果身份证验证成功则授权服务器将身份证件照保留到数据库中，如果身份证验证失败，则提示用户身份证验证失败并且删除身份证件照。

4.根据权利要求1所述的一种基于人证合一的UMA服务的方法，其特征是：所述通过人证合一比对判断是否为注册用户本人，具体为：

1）授权服务器接收用户头像照片；

2）提取用户头像特征值，获取数据库存放的身份证件上的头像特征值，对比两个特征值相似度，当相似度到达一定阈值即认为人和证为同一人。

5.根据权利要求1所述的一种基于人证合一的UMA服务的方法，其特征是：所述访问令牌包括用户信息和签名信息，用户信息包括用户ID、请求的资源标识符、资源操作权限、资源访问次数、以及用户是否已经授权，签名信息为对用户信息进行加密产生的数据。

6.一种基于人证合一的UMA服务的授权服务器，其特征在于：包括：

资源服务器注册模块，用于接受资源服务器的注册，为资源服务器分配资源服务器ID号以及对应的公钥；

资源注册模块，用于接受资源服务器为其资源的注册，为资源分配唯一的资源标识符，所述资源被资源拥有者通过授权服务器配置授权策略；

人证合一核验及获取资源模块，用于当资源申请者访问资源时，根据资源申请者上传的头像照片和预先存储的用户注册信息，通过人证合一比对判断是否为注册用户本人，如果是，再根据资源授权策略获得申请者提供的访问证明，判断访问证明是否符合要求，如果符合要求，则表示已授权，如果不是注册用户本人或者访问证明不符合要求则未授权；授权服务器使用私钥签发包括授权结果的访问令牌给资源申请者的客户端；所述访问令牌用于提供给资源服务器通过公钥验签，如通过验签且已经授权，并且资源访问次数正确，则资源被发送给资源申请者。

7.根据权利要求6所述的一种基于人证合一的UMA服务的授权服务器，其特征在于：所述通过人证合一比对判断是否为注册用户本人，具体为：

1）授权服务器接收用户头像照片；

2）提取用户头像特征值，获取数据库存放的身份证件上的头像特征值，对比两个特征值相似度，当相似度到达一定阈值即认为人和证为同一人。