实名认证的注册方法及认证服务器

1.一种实名认证的注册方法，其特征在于，包括：
获取注册用户的身份证信息和所述注册用户的第一图像信息；
根据所述第一图像信息和所述身份证信息，对所述注册用户进行身份合法性判断；
当判断结果为所述注册用户身份合法时，生成注册用户对应的注册账号；
在生成所述注册用户对应的所述注册账号之后，获取所述注册用户的特征信息，根据所述特征信息，生成所述注册用户对应的认证信息；
在生成所述注册用户对应的认证信息之后，生成与所述认证信息关联的认证工具，并将所述认证工具下发给所述注册用户，以供所述注册用户根据所述认证工具进行实名认证；或者，将所述认证信息与所述注册用户的移动终端进行关联，以供所述注册用户通过所述移动终端进行实名认证；或者，将所述认证信息与所述注册用户的移动终端的业务卡进行关联，以供所述注册用户通过所述业务卡进行实名认证；或者，将所述认证信息与所述注册用户的口令卡进行关联，以供所述注册用户通过所述口令卡进行实名认证；
将所述身份证信息、所述第一图像信息和所述注册账号进行映射，生成账号信息映射关系，并将所述账号信息映射关系存储到身份账号数据库中；
接收所述注册用户的延期请求；
根据所述延期请求，获取所述身份证信息和所述第一图像信息；
根据所述第一图像信息和所述身份证信息，对所述注册用户进行身份合法性判断；
当判断结果为所述注册用户身份合法时，根据所述身份证信息查询所述身份账号数据库；
当在所述身份账号数据库中查询到与所述身份证信息对应的注册账号时，根据指定延期长度更新所述认证信息的使用期限。
2.根据权利要求1所述的实名认证的注册方法，其特征在于，所述获取注册用户的身份证信息和所述注册用户的第一图像信息包括：
通过身份证读卡器对所述注册用户的身份证进行读操作，以获取所述身份证信息；
通过图像采集设备对所述注册用户进行图像采集，获取所述第一图像信息。
3.根据权利要求1所述的实名认证的注册方法，其特征在于，根据所述第一图像信息和所述身份证信息，对所述注册用户进行身份合法性判断包括：
将所述第一图像信息和所述身份证信息中的第二图像信息进行比对；
当比对结果为所述第一图像信息和所述第二图像信息相同时，判定所述注册用户身份合法；
当比对结果为所述第一图像信息和所述第二图像信息不相同时，判定所述注册用户身份不合法。
4.根据权利要求1所述的实名认证的注册方法，其特征在于，所述特征信息为以下任意一种或其组合：所述注册用户的图像信息、所述注册用户的声音信息、所述注册用户的指纹信息和所述注册用户的虹膜信息。
5.根据权利要求1所述的实名认证的注册方法，其特征在于，所述认证工具为USB Key、图像采集设备、声音采集设备、指纹采集设备或虹膜采集设备。
6.一种实名认证的注册装置，其特征在于，包括：
获取模块，用于获取注册用户的身份证信息和所述注册用户的第一图像信息；
判断模块，用于根据所述第一图像信息和所述身份证信息，对所述注册用户进行身份合法性判断；
生成模块，用于当判断结果为所述注册用户身份合法时，生成注册用户对应的注册账号；
所述获取模块，还用于在生成所述注册用户对应的所述注册账号之后，获取所述注册用户的特征信息，所述生成模块，还用于根据所述特征信息，生成所述注册用户对应的认证信息；
所述生成模块，还用于在生成所述注册用户对应的认证信息之后，生成与所述认证信息关联的认证工具，并将所述认证工具下发给所述注册用户，以供所述注册用户根据所述认证工具进行实名认证；或者还用于，将所述认证信息与所述注册用户的移动终端进行关联，以供所述注册用户通过所述移动终端进行实名认证；或者还用于，将所述认证信息与所述注册用户的移动终端的业务卡进行关联，以供所述注册用户通过所述业务卡进行实名认证；或者，将所述认证信息与所述注册用户的口令卡进行关联，以供所述注册用户通过所述口令卡进行实名认证；
所述生成模块，还用于将所述身份证信息、所述第一图像信息和所述注册账号进行映射，生成账号信息映射关系，并将所述账号信息映射关系存储到身份账号数据库中；
所述获取模块，还用于接收所述注册用户的延期请求；
所述获取模块，还用于根据所述延期请求，获取所述身份证信息和所述第一图像信息；
所述判断模块，还用于根据所述第一图像信息和所述身份证信息，对所述注册用户进行身份合法性判断；
所述判断模块，还用于当判断结果为所述注册用户身份合法时，根据所述身份证信息查询所述身份账号数据库；
所述判断模块，还用于当在所述身份账号数据库中查询到与所述身份证信息对应的注册账号时，根据指定延期长度更新所述认证信息的使用期限。
7.根据权利要求6所述的实名认证的注册装置，其特征在于，所述获取注册用户的身份证信息和所述注册用户的第一图像信息，所述获取模块，具体用于：
通过身份证读卡器对所述注册用户的身份证进行读操作，以获取所述身份证信息；
通过图像采集设备对所述注册用户进行图像采集，获取所述第一图像信息。
8.根据权利要求6所述的实名认证的注册装置，其特征在于，根据所述第一图像信息和所述身份证信息，对所述注册用户进行身份合法性判断，所述判断模块具体用于：
将所述第一图像信息和所述身份证信息中的第二图像信息进行比对；
当比对结果为所述第一图像信息和所述第二图像信息相同时，判定所述注册用户身份合法；
当比对结果为所述第一图像信息和所述第二图像信息不相同时，判定所述注册用户身份不合法。
9.根据权利要求6所述的实名认证的注册装置，其特征在于，所述特征信息为以下任意一种或其组合：所述注册用户的图像信息、所述注册用户的声音信息、所述注册用户的指纹信息和所述注册用户的虹膜信息。
10.根据权利要求6所述的实名认证的注册装置，其特征在于，所述认证工具为USB Key、图像采集设备、声音采集设备、指纹采集设备或虹膜采集设备。

实名认证的注册方法及认证服务器\n技术领域\n[0001] 本发明涉及信息安全技术，尤其涉及一种实名认证的注册方法及认证服务器。\n背景技术\n[0002] 随着互联网和无线通信技术的发展，越来越多的业务交易通过互联网或以无线通信的方式来完成，而无论是互联网还是无线通信均存在安全问题，因此，认证成为上述商业交易过程中的主要组成部分。认证的过程通常包括：客户端向认证服务器或认证系统进行注册并获得相应的认证工具，例如密码锁、U盾等；当客户端进行业务交易时，通过密码锁、U盾等认证工具在业务交易过程的相应阶段进行认证，以保证业务交易的合法性和安全性。\n[0003] 进一步，随着大众商业安全意识的增强，且为了进一步保证用户的合法权益，逐渐出现了实名认证方法。该方法要求注册用户在认证服务器或认证系统中注册的信息与提供的身份证信息相一致，以保证注册用户身份的真实性。\n[0004] 在现有实名认证工具的发放过程中，认证服务器或认证系统一般只核对注册信息和身份证信息是否一致，并在注册信息与身份证信息一致时发放相应的实名认证工具。但是，在实际应用过程中存在注册用户利用另一用户的身份证信息进行注册的情况；在该情况下，由于注册用户注册的信息与所提供的身份证信息一致，认证服务器或认证系统仍会向注册用户发送实名认证工具；若注册用户是非法获取到另一用户的身份证信息，此时对另一用户的利益以及将要与该注册用户进行交易的用户的利益均存在威胁，即采用现有实名认证方法进行安全认证时仍存在安全隐患。\n发明内容\n[0005] 本发明提供一种实名认证的注册方法及认证服务器，以提高采用实名认证方法进行安全认证时的安全性。\n[0006] 本发明提供一种实名认证的注册方法，包括：\n[0007] 获取注册用户的身份证信息和所述注册用户的第一图像信息；\n[0008] 根据所述第一图像信息和所述身份证信息，对所述注册用户进行身份合法性判断；\n[0009] 当判断结果为所述注册用户身份合法时，生成注册用户对应的注册账号。\n[0010] 本发明提供一种使用本发明提供的任一实名认证的注册方法的认证服务器。\n[0011] 本发明提供的实名认证的注册方法及认证服务器，在用户进行实名认证注册的过程中，通过获取用户的图像信息，根据用户的图像信息和身份证信息对用户的身份合法性进行判断，只有在用户的身份合法时，认证服务器才允许用户注册并生成用户对应的注册账号。本发明技术方法可以通过用户的图像信息对用户身份进行验证，以保证用户与用户提供的身份证信息相一致，避免了该用户使用其他用户的身份证信息进行注册的情况，实现了真正意义上的实名认证，从而提高了通过实名认证方法进行认证时的安全性。\n附图说明\n[0012] 为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。\n[0013] 图1为本发明实施例一提供的实名认证的注册方法的流程图；\n[0014] 图2为本发明实施例二提供的实名认证的注册方法的流程图；\n[0015] 图3为本发明实施例三提供的实名认证的注册方法的流程图；\n[0016] 图4为本发明实施例四提供的实名认证的注册方法的流程图；\n[0017] 图5为本发明实施例五提供的实名认证的注册方法的流程图；\n[0018] 图6为本发明实施例六提供的实名认证的注册方法的流程图\n[0019] 图7为本发明实施例七提供的实名认证的注册方法的流程图；\n[0020] 图8为本发明实施例八提供的认证信息延期使用的方法流程图。\n具体实施方式\n[0021] 为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。\n[0022] 图1为本发明实施例一提供的实名认证的注册方法的流程图。如图1所示，本实施例的注册方法包括：\n[0023] 步骤11、获取注册用户的身份证信息和注册用户的第一图像信息；\n[0024] 具体的，在用户使用实名认证方法或工具进行认证之前，需要向认证服务器进行实名认证的注册，并获取相应的认证工具或认证方式；认证服务器在用户申请进行注册时，要求注册用户提供其本人身份证，并获取身份证上的相关信息，即身份证信息，例如姓名、图像、地址、身份证号码等。其中，认证服务器可以通过身份证读卡器对注册用户的身份证进行读操作，以获取身份证信息；认证服务器也可以通过照相机等设备拍摄注册用户的身份证，并采用图像识别技术获取身份证信息。\n[0025] 进一步，在本实施例中，在用户申请注册时，认证服务器还需要获取该注册用户的图像信息；其中，注册用户的图像信息一般是指认证服务器通过图像采集设备(例如照相机、摄像头等)对注册用户进行图像采集获取的。\n[0026] 步骤12、根据第一图像信息和身份证信息，对注册用户进行身份合法性判断；\n[0027] 其中，认证服务器通过身份证读卡器读取身份证获取的身份证信息中包括身份证上的个人图像信息，即第二图像信息。认证服务器将获取的注册用户的第一图像信息与身份证信息中的第二图像信息进行比对；当比对结果为第一图像信息和第二图像信息一致时，说明注册用户与其所提供的身份证信息相符合，该身份证是注册用户本人的身份证，进而说明注册用户身份合法；反之，当比对结果为第一图像信息和第二图像信息不一致时，说明注册用户与其所提供的身份证信息不符合，该身份证不是注册用户本人的身份证，进而说明注册用户身份不合法。\n[0028] 其中，认证服务器可以通过图像识别技术对第一图像信息和第二图像信息进行图像识别，并将图像识别的结果进行比对。\n[0029] 步骤13、当判断结果为注册用户身份合法时，生成注册用户对应的注册账号。具体的，当认证服务器根据第一图像信息和第二图像信息确定出注册用户身份合法时，认证服务器为该注册用户生成相应的注册账号，即注册用户成功注册其中，当认证服务器根据第一图像信息和第二图像信息确定出注册用户身份不合法时，可以结束注册用户的注册操作并向注册用户发出提示信息，以告知注册用户必须本人携带身份证信息进行注册，即并不为该注册用户生成相应的注册账号。\n[0030] 本实施例的实名认证的注册方法，在用户进行实名认证注册的过程中，通过获取用户的图像信息，将获取的图像信息与身份证信息中的图像信息进行比对，判断注册用户是否与其所提供的身份证信息相符合，以在判断出注册用户的身份合法时，允许注册用户注册，避免了注册用户使用其他用户的身份证信息进行注册的情况，实现了真正意义上的实名认证，从而提高了通过实名认证方法进行认证时的安全性。\n[0031] 图2为本发明实施例二提供的实名认证的注册方法的流程图。本实施例可基于实施例一实现，如图2所示，本实施例的方法在生成注册用户对应的注册账号之后还包括：\n[0032] 步骤14、获取注册用户的特征信息；\n[0033] 步骤15、根据特征信息，生成注册用户对应的认证信息。\n[0034] 当注册用户获取注册账号之后，认证服务器还需要为该注册用户提供相应的认证信息，即注册用户在后续业务交易过程中进行认证的依据。其中，认证服务器上设置有安全级别，并允许注册用户进行选择。例如当用户选择低安全级别时，认证服务器可以向注册用户提供简单的密码认证方式；当用户选择高安全级别时，认证服务器可以获取注册用户的特征信息，并根据特征信息为该注册用户生成认证信息。\n[0035] 本实施例基于注册用户选择高安全级别实施，其中，所获取的注册用户的特征信息可以为图像信息、声音信息、指纹信息或虹膜信息等。具体的，认证服务器可以通过照相机等对注册用户进行拍照，以获取注册用户的图像信息；认证服务器可以通过录音设备、视频采集设备等录制注册用户的话语，以获取注册用户的声音信息；认证服务器可以通过指纹扫描仪获取注册用户的指纹信息；认证服务器可以通过虹膜采集设备采集注册用户的虹膜信息。其中，认证服务器所采用的特征信息可以是上述一种信息，也可以是上述信息的任意组合。\n[0036] 基于不同特征信息，认证服务器为注册用户所生成的认证信息并不相同。具体的，认证服务器根据特征信息，生成注册用户对应的认证信息是指认证服务器为注册用户生成包含相应特征信息的认证信息。例如：当特征信息为图像信息时，认证服务器为注册用户生成的认证信息包含注册用户的图像信息；当特征信息为声音信息时，认证服务器为注册用户生成的认证信息包含注册用户的声纹信息；当特征信息为指纹信息时，认证服务器为注册用户生成的认证信息包含注册用户的指纹信息。\n[0037] 本实施例的实名认证的注册方法，在认证服务器为注册用户提供注册账户之后，通过获取注册用户的特征信息，进一步生成注册用户所使用的认证信息。其中，由于表征注册用户的特征信息具有唯一性，因此，具有较高的安全性，使得包含特征信息的认证信息在认证过程中具有较高的安全性，可以保证业务交易时注册用户的安全性。\n[0038] 图3为本发明实施例三提供的实名认证的注册方法的流程图。本实施例可基于上述实施例实现，如图3所示，本实施例的注册方法在生成认证信息之后还包括：\n[0039] 步骤16a、生成与认证信息关联的认证工具，并将认证工具下发给注册用户，以供注册用户根据认证工具进行实名认证。\n[0040] 其中，当认证服务器为注册用户生成认证信息之后，注册用户可以根据该认证信息进行实名认证，但是需要通过一定的载体实现，因此，认证服务器为注册用户生成与认证信息相关联的认证工具，并下发给注册用户，以使注册用户通过认证工具使用认证信息完成实名认证。\n[0041] 其中，本实施例的认证工具与认证信息相适应。例如：当认证信息为密码时，该认证工具可以为USB Key，认证服务器将USB Key与注册用户的密码相关联，在注册用户通过业务交易时要求注册用户通过USB Key输入密码进行实名认证，并在认证通过之后才能进行后续操作；当认证信息包含图像信息时，认证工具可以为图像采集设备，例如摄像头、照相机等，用于在注册用户的业务交易过程中采集注册用户的图像信息，并将采集的图像信息传至认证服务器以供进行实名认证，并在实名认证通过之后才能进行后续操作；当认证信息包含声音信息时，认证工具可以为声音采集设备，用于在注册用户的业务交易过程中采集注册用户的声音信息，并将采集的声音信息传至认证服务器以供进行实名认证，并在实名认证通过之后才能进行后续操作；当认证信息包含指纹信息时，认证工具可以为指纹采集设备，用于在注册用户的业务交易过程中采集注册用户的指纹信息，并将采集的指纹信息传至认证服务器以供进行实名认证，并在实名认证通过之后才能进行后续操作；当认证信息包含虹膜信息时，认证工具可以为虹膜采集设备，用于在注册用户的业务交易过程中采集注册用户的虹膜信息，并将采集的虹膜信息传至认证服务器以供进行实名认证，并在实名认证通过之后才能进行后续操作。\n[0042] 其中，上述认证工具仅用于在注册用户业务交易过程中获取实名认证所需的信息，然后将获取的信息发送到认证服务器，由认证服务器在后台完成实名认证操作。另外，认证服务器将认证信息与认证工具进行关联时，还可以将认证信息存储到相应的认证工具中，由认证工具在注册用户的业务交易过程中获取相应信息，并将获取的信息与所存储的认证信息进行比对，以完成实名认证过程。在该实施方式中，认证工具分担了认证服务器的实名认证功能，可以减轻认证服务器的负担。\n[0043] 本实施例的实名认证的注册方法，认证服务器通过生成认证工具并将认证工具下发给注册用户，使得注册用户可以通过认证工具使用认证信息进行实名认证，提高了业务交易的安全性。\n[0044] 图4为本发明实施例四提供的实名认证的注册方法的流程图。本实施例可基于上述实施例实现，如图4所示，本实施例的注册方法在生成认证信息之后还包括：\n[0045] 步骤16b、将认证信息与注册用户的移动终端进行关联，以供注册用户通过移动终端进行实名认证。\n[0046] 其中，当认证服务器为注册用户生成认证信息之后，注册用户可以根据该认证信息进行实名认证，但是需要通过一定的载体实现，因此，认证服务器将认证信息与注册用户的移动终端相关联(又称绑定)，这样注册用户可以通过其移动终端使用认证信息进行实名认证。认证服务器将认证信息与注册用户的移动终端绑定具体是指认证服务器存储移动终端的标识、认证信息、注册用户的注册账号之间的映射关系。\n[0047] 其中，注册用户的移动终端可以为手机、个人数码助理、个人计算机等，相应移动终端标识为手机号码、个人数码助理出厂号、个人计算机出厂号等，只要可以唯一标识移动终端即可。\n[0048] 其中，以移动终端为手机，移动终端标识为手机号码为例，说明注册用户如何通过移动终端进行实名认证。具体的，在注册用户的业务交易过程中，当需要注册用户进行实名认证时，注册用户通过业务交易过程中的业务设备(例如交易设备上进行业务交易的网页)向认证服务器提出认证请求，或者注册用户也可以通过手机向认证服务器发送短信以提出认证请求，其中认证请求包括注册用户所绑定的实际号码；认证服务器根据认证请求向手机下发短信，以向注册用户提供认证密码；注册用户将手机接收到的认证密码输入业务交易过程中的相应设备或界面中，以供该相应设备根据认证密码通过认证服务器对注册用户进行实名认证，当认证通过后，相应设备允许注册用户进行后续操作；反之，相应设备向注册用户提示身份不合法或验证未通过等提示信息，并结束操作，以保证业务交易的安全性，保护业务交易用户的利益。\n[0049] 本实施例的实名认证的注册方法，认证服务器通过将认证信息与注册用户的移动终端绑定，向注册用户提供一种进行实名认证的途径，使得注册用户可以通过其移动终端使用认证信息进行实名认证，提高了业务交易的安全性。\n[0050] 图5为本发明实施例五提供的实名认证的注册方法的流程图。本实施例可基于上述实施例实现，如图5所示，本实施例的注册方法在生成认证信息之后还包括：\n[0051] 步骤16c、将认证信息与注册用户的移动终端的业务卡进行关联，以供注册用户通过移动终端的业务卡进行实名认证。\n[0052] 其中，当认证服务器为注册用户生成认证信息之后，注册用户可以根据该认证信息进行实名认证，但是需要通过一定的载体实现，因此，认证服务器将认证信息与注册用户的移动终端的业务卡相关联(又称绑定)，这样注册用户可以通过其移动终端和移动终端使用的业务卡使用认证信息进行实名认证。认证服务器将认证信息与注册用户的移动终端的业务卡绑定具体是指认证服务器存储移动终端的业务卡的标识、认证信息、注册用户的注册账号之间的映射关系。\n[0053] 其中，注册用户的移动终端可以为手机、个人数码助理、个人计算机等，相应的移动终端的业务卡可以为SIM卡或卡贴、各种存储卡等，相应的业务卡的标识主要是指可唯一标识业务卡的信息，例如SIM卡号等。\n[0054] 其中，以移动终端为手机，业务卡为SIM卡、业务卡标识为SIM卡号为例，说明注册用户如何通过移动终端的业务卡进行实名认证。具体的，在注册用户的业务交易过程中，当需要注册用户进行实名认证时，注册用户通过业务交易过程中的交易设备或手机向认证服务器提出认证请求；认证服务器向SIM卡下发数据短信，以向注册用户提供加密后的认证密码；注册用户的SIM卡接收加密后的认证密码，并进行解密获取到认证密码，然后通过手机向注册用户显示该认证密码；注册用户将接收到的认证密码输入业务交易过程中的交易设备中，以供该交易设备根据认证密码通过认证服务器对注册用户进行实名认证，当认证通过后，交易设备允许注册用户进行后续操作；反之，交易设备向注册用户提示身份不合法或验证未通过等提示信息，并结束操作，以保证业务交易的安全性，保护业务交易用户的利益。\n[0055] 本实施例的实名认证的注册方法，认证服务器通过将认证信息与注册用户的移动终端的业务卡绑定，向注册用户提供一种进行实名认证的途径，使得注册用户可以通过其移动终端使用认证信息进行实名认证，提高了业务交易的安全性。\n[0056] 图6为本发明实施例六提供的实名认证的注册方法的流程图。本实施例可基于上述实施例实现，如图6所示，本实施例的注册方法在生成认证信息之后还包括：\n[0057] 步骤16d、将认证信息与注册用户的口令卡进行关联，以供注册用户通过口令卡进行实名认证。\n[0058] 其中，当认证服务器为注册用户生成认证信息之后，注册用户可以根据该认证信息进行实名认证，但是需要通过一定的载体实现，因此，认证服务器将认证信息与注册用户的口令卡相关联(又称绑定)，这样注册用户可以通过其口令卡使用认证信息进行实名认证。认证服务器将认证信息与注册用户的口令卡进行绑定具体是指认证服务器存储口令卡的标识、认证信息、注册用户的注册账号之间的映射关系。\n[0059] 其中，本实施例所使用的口令卡与注册用户进行业务交易时的交易系统相关联，当用户进行业务交易时，口令卡会动态提供一组口令信息；注册用户将口令卡提供的口令信息输入业务交易系统或所使用的交易设备中，由交易系统或交易设备通过认证服务器对注册用户输入的口令信息进行比对，只有当注册用户输入的口令信息正确时，注册用户才能完成业务交易。\n[0060] 其中，口令卡可以基于时间、事件或挑战值来产生口令信息；除此之外，本实施例还提供一种口令卡基于业务交易信息产生口令信息的实施方式，且以该方式为例详细说明注册用户通过口令卡进行实名认证的过程。具体的，在注册用户的业务交易过程中，当需要注册用户进行实名认证时，注册用户通过业务交易过程中的交易设备或注册用户的移动终端等向认证服务器提出认证请求，该认证请求中包括注册用户的口令卡标识和业务交易标识；认证服务器根据认证请求中的口令卡标识，向注册用户的口令卡发送业务交易标识对应的业务交易信息的密文，该业务交易信息可以包括交易对象名称、交易类型、交易时间等；注册用户的口令卡获取业务交易信息的密文，并根据预先约定的加解密方法或预先存储的密钥对该业务交易信息的密文进行解密，获取业务交易信息；注册用户的口令卡根据获取的业务交易信息生成口令信息，并提供给注册用户；注册用户将口令信息输入交易设备中以供交易设备通过认证服务器对注册用户进行实名认证。其中，认证服务器上会根据与口令卡预先约定的口令信息生成算法生成业务交易标识相对应的口令信息；认证服务器可以将其本身生成的口令信息和口令卡生成的口令信息进行比对，以对注册用户进行实名认证。\n[0061] 在上述实施方式中，注册用户的口令卡对业务交易信息的密文进行解密处理；若注册用户的口令卡成功解密并获取合法的业务交易信息，则生成正确的口令信息；若注册用户的口令卡解密失败或获取的业务交易信息不合法，则不会生成口令信息或生成错误的口令信息。由此可见：本实施例提供的通过业务交易信息生成口令信息的实施方式可以进一步提高注册用户的业务交易的安全性，保证注册用户的合法利益。\n[0062] 在此说明，由于通过各种认证工具或认证方式进行实名认证的过程为现有技术，因此，上述各实施例并未对具体认证过程进行详细说明，具体可参照现有技术进行实施。\n[0063] 再进一步，认证服务器还可以根据注册用户所要求的安全级别，同时向注册用户提供多种认证工具或认证方式。例如即可向注册用户提供指纹采集设备、声音采集设备以及与手机绑定的方式；此时，在注册用户的业务交易过程中，注册用户可以通过交易设备或移动终端向认证服务器提供出认证请求，获取认证服务器下发的认证密码，并通过指纹采集设备和声音采集设备分别输入指纹信息和声音信息，以供认证服务器同时根据认证密码、指纹信息和声音信息进行实名认证，极大的保证了业务交易的安全性。\n[0064] 图7为本发明实施例七提供的实名认证的注册方法的流程图。本实施例可基于上述实施例实现，如图7所示，本实施例的注册方法在生成认证信息之后还包括：\n[0065] 步骤17、将身份证信息、第一图像信息和注册账号进行映射，生成账号信息映射关系，并将账号信息映射关系存储到身份账号数据库中。\n[0066] 本实施例的实名认证的注册方法，认证服务器上设置有身份账号数据库，通过该数据库认证服务器可以存储各注册用户的相关信息，以便于对注册用户进行管理和维护。\n[0067] 进一步，基于上述各实施例，为了保证认证信息的安全性，认证服务器通常为每个认证信息设置了使用期限，认证信息的使用期限一般即为认证工具或认证方式的使用期限。例如：认证服务器通过设置认证工具的开始使用时间为注册成功日，并根据允许的使用期限设置认证工具的使用结束时间，以实现对认证信息或认证工具使用期限的管理，但并不限于此。其中，为了保证认证信息或认证工具使用用户的利益，认证服务器允许使用用户在认证信息或认证工具的使用期限结束之前申请延长该认证信息或认证工具的使用期限。\n本发明以下实施例详细说明认证服务器根据注册用户的延期请求进行延期操作的流程。\n[0068] 图8为本发明实施例八提供的认证信息延期使用的方法流程图。本实施例可基于上述实施例实现，如图8所示，本实施例的方法包括：\n[0069] 步骤18、接收注册用户的延期请求；\n[0070] 具体的，认证服务器设置获取延期请求的界面或接口。当注册用户需要提出延期请求时，可以通过认证服务器提供的界面或接口提交延期请求。\n[0071] 步骤19、根据延期请求，获取注册用户的身份证信息和注册用户的第一图像信息；\n[0072] 步骤20、根据第一图像信息和身份证信息，对注册用户进行身份合法性判断；当判断结果为注册用户身份合法时，执行步骤21；反之，执行步骤23。\n[0073] 步骤21、根据身份证信息查询身份账号数据库，并判断是否查询到与身份证信息对应的注册账号；当在身份账号数据库中查询到与身份证信息对应的注册账号时，执行步骤22；反之，执行步骤23。\n[0074] 本步骤具体用于判断提出延期请求的用户是否为已注册用户，由于只有已注册用户才有提出延期请求的权限。\n[0075] 步骤22、根据指定延期长度更新认证信息的使用期限；\n[0076] 当判断结果为提交延期请求的注册用户的注册账号存在时，修改认证工具的使用期限，例如通过修改使用结束时间，以允许用户的期使用。其中，当上述判断结果中出现不合法结果时，均不允许对认证工具进行延期，即执行步骤23。\n[0077] 步骤23、结束延期操作。\n[0078] 其中，在上述对认证工具的延期过程中，认证服务器根据获取身份证信息和第一图像信息，以及根据第一图像信息和身份证信息对注册用户的身份合法性进行验证的过程均可参照上述实名认证的注册方法实施例中的描述，在此不再赘述。上述实施方式提供的对认证工具进行延期的操作可以保证请求延期的用户的合法性，提高了对认证工具延期使用的安全性，进而提高了后续认证过程的安全性。\n[0079] 本发明实施例九提供一种认证服务器，该认证服务器主要用于执行上述方法实施例的流程。本实施例的认证服务器通过在注册用户的注册过程中，获取注册用户的图像信息，并将图像信息与身份证信息中的图像信息进行比对，以判断注册用户是否为合法用户，只有在注册用户身份合法时才允许注册用户进行注册，避免了注册用户使用其他用户的身份证信息进行注册的情况，实现了真正意义上的实名认证，从而提高了通过实名认证方法进行认证时的安全性。\n[0080] 本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。\n[0081] 最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。