发明内容
本发明的主要目的在于提供一种身份认证方法和装置,旨在解决身份的安全认证问题。
为实现上述目的,本发明提供的一种身份认证方法,所述身份认证方法包括以下步骤:
采集用户名信息;
根据所述用户名信息,获取与所述用户名对应的配置信息,所述配置信息中配置有两种或两种以上不同类型的认证方式以对用户身份进行认证;
根据所述配置信息中配置的认证方式,对用户输入的认证信息的输入方式进行校验;
若校验合格,则对用户输入的认证信息进行认证。
优选地,所述认证方式包括根据用户所知道的信息来确定用户的身份、根据用户所持有物品来确定用户的身份、根据用户静态生理特征来确定用户的身份以及根据用户动态生理特征来确定用户的身份,所述配置信息为其中的两种或两种以上的认证方式的组合。
优选地,所述根据所述用户名信息,获取与所述用户名对应的配置信息的步骤之前包括:
判断所述用户名信息是否为合法的用户名信息,若是,则根据所述用户名信息,获取与所述用户名对应的配置信息;若否,则重新采集用户名信息。
优选地,所述根据所述配置信息中配置的认证方式,对用户输入的认证信息的输入方式进行校验的步骤包括:
若配置信息中配置的认证方式与用户输入的认证信息的输入方式一致时,则校验合格;若配置信息中配置的认证方式与用户输入的认证信息的输入方式一致时,则校验不合格。
优选地,所述若校验合格,则对用户输入的认证信息进行认证的步骤之后包括:
对用户输入的认证信息和数据库预存的合法认证信息进行比较分析,如果匹配成功,则本次认证通过;如果匹配不成功,则本次认证失败,重新采集用户名信息。
为了解决上述的技术问题,本发明进一步提供一种身份认证装置,所述身份认证装置包括:
采集模块,用于采集用户名信息;
获取模块,用于根据所述用户名信息,获取与所述用户名对应的配置信息,所述配置信息中配置有两种或两种以上不同类型的认证方式以对用户身份进行认证;
校验模块,用于根据所述配置信息中配置的认证方式,对用户输入的认证信息的输入方式进行校验;
认证模块,用于若校验合格,则对用户输入的认证信息进行认证。
优选地,所述认证方式包括根据用户所知道的信息来确定用户的身份、根据用户所持有物品来确定用户的身份、根据用户静态生理特征来确定用户的身份以及根据用户动态生理特征来确定用户的身份,所述配置信息为其中的两种或两种以上的认证方式的组合。
优选地,所述身份认证装置还包括:
判断模块,用于判断所述用户名信息是否为合法的用户名信息,若是,则根据所述用户名信息,获取与所述用户名对应的配置信息;若否,则重新采集用户名信息。
优选地,所述校验模块还用于若配置信息中配置的认证方式与用户输入的认证信息的输入方式一致时,则校验合格;若配置信息中配置的认证方式与用户输入的认证信息的输入方式一致时,则校验不合格。
优选地,所述认证模块还用于对用户输入的认证信息和数据库预存的合法认证信息进行比较分析,如果匹配成功,则本次认证通过;如果匹配不成功,则本次认证不予通过,重新采集用户名信息。
本发明提供的身份认证方法,通过采集用户名信息;根据所述用户名信息,获取与所述用户名对应的配置信息,所述配置信息中配置有两种或两种以上不同类型的认证方式以对用户身份进行认证;根据所述配置信息中配置的认证方式,对用户输入的认证信息的输入方式进行校验;若校验合格,则对用户输入的认证信息进行认证。本发明可提高认证的可靠性;充分发挥不同类型的认证方式所带来的优点;认证方式更换方便,动态的认证组合可以快速改变相关的认证方式,从而防范潜在的风险;实现简单,成本可控。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供一种身份认证方法,参照图1,图1为本发明身份认证方法第一实施例的流程示意图,在第一实施例中,所述身份认证方法包括以下步骤:
步骤S100、采集用户名信息。
身份认证装置通过用户手动输入方式或是其他手段,比如说RFID(RadioFrequency Identification,射频识别)电子标签等手段,从显示屏界面上或是RFID电子标签上识别并采集到用户名信息,获取用户名信息。
步骤S200、根据所述用户名信息,获取与所述用户名对应的配置信息,所述配置信息中配置有两种或两种以上不同类型的认证方式以对用户身份进行认证。
身份认证装置根据获取的用户名信息,获取预存在数据库中与所述用户名对应的配置信息,其中,所述配置信息中配置有两种或两种以上不同类型的认证方式以对用户身份进行认证。所述认证方式中包括根据用户所知道的信息来确定用户的身份、根据用户所持有物品来确定用户的身份、根据用户静态生理特征来确定用户的身份以及根据用户动态生理特征来确定用户的身份,根据用户所知道的信息来确定用户的身份可以为用户口令,也可以为PIN(personal identification number,用户标识码),问题答案等。根据用户所持有物品来确定用户的身份可以为智能卡(比如说RFID射频卡)、钥匙等,通常又称为令牌。根据用户静态生理特征来确定用户的身份为用户生物特征中的身体特征,包括指纹、掌型、视网膜、虹膜、人体气味、脸型、手的血管和DNA(Deoxyribonucleic acid,脱氧核糖核酸)等。根据用户动态生理特征来确定用户的身份为用户生物特征中的行为特征,包括签名、语音、行走步态、打字节奏等。但是,所述的各种类型的用户身份认证方式都有其自身的缺点,以指纹识别为例,指纹识别采用接触式取像,接触式取像污染接触面,影响可靠性;手指污染还可能引起法律纠纷,香港曾出现过索赔事件;此外,取像设备不能做得比拇指更小;提取单个手指图像时影响可靠性,提取多个指纹图像则影响实用性;较易制作假指纹、可进行手术移植、接触面上的指纹印痕易被他人窃取作假。所述配置信息为其中的两种或两种以上的不同类型的认证方式的组合。两种不同类型的认证方式互为补充,不同类型的认证方式可以任意组合,组合的方式包括种类的叠加,种类的任选,种类的互斥等。例如用户在预定义的设置中,用户A可以采用“RFID认证+手写签名”认证的组合方式,用户B采用“手写签名+短信动态密码认证+指纹”的组合方式,用户C采用“指纹认证+人脸认证+手写签名认证+RFID”认证中的任意两种组合。
步骤S300、根据所述配置信息中配置的认证方式,对用户输入的认证信息的输入方式进行校验。
身份认证装置根据所述配置信息中配置的认证方式,对用户输入的认证信息的输入方式进行校验,比如用户在预定义的数据库设置中,如果设置的是“RFID认证+手写签名”认证的组合方式,则用户进行身份认证的时候,只能通过“RFID认证+手写签名”双重身份认证的方式才能顺利通过校验,如果采用的身份认证的方式中有一种不一致,则不能通过校验。
步骤S400、若校验合格,则对用户输入的认证信息进行认证。
身份认证装置若校验到用户输入的认证信息合格,则对用户输入的认证信息进行认证,比如说将用户输入的认证信息与预先配置的合法认证信息进行匹配性检验,如果匹配,则本次认证通过;如果不匹配,则本次认证不予通过,需重新采集用户名信息。
本实施例提供的身份认证方法,通过不同认证技术的组合,从而提高认证的可靠性;充分发挥每种技术的优点,避免技术的缺陷,从而形成比较完善的认证技术;动态的认证组合方式可以快速改变或添加相关的认证方式,防范潜在的风险;实现简单,成本可控。
如图2所示,图2为本发明身份认证方法第二实施例的流程示意图,在第一实施例的基础上,第二实施例提供的身份认证方法,所述步骤S200之前包括:
步骤S200A、判断所述用户名信息是否为合法的用户名信息,若是,则根据所述用户名信息,获取与所述用户名对应的配置信息;若否,则重新采集用户名信息。
身份认证装置判断所述用户名信息是否为合法的用户名信息,例如,预先将所有用户注册时所输入的用户名信息统一保存在数据库中,当有用户进行登录时,如果输入的用户名信息在数据库中查找不到,则判定所述用户名信息不合格,重新采集用户名信息;如果输入的用户名信息在数据库中可以查找到,则判定所述用户名信息合格,从而获取与所述用户名对应的配置信息。
本实施例提供的身份认证方法,对用户名进行合法性认证,提前筛选出不合法的用户名,从而减少了不必要的时间浪费,提升了身份认证的效率。
如图3所示,图3为本发明身份认证方法第三实施例的流程示意图,在第一实施例的基础上,第三实施例提供的身份认证方法,所述步骤S300包括:
S300A、若配置信息中配置的认证方式与用户输入的认证信息的输入方式一致时,则校验合格;若配置信息中配置的认证方式与用户输入的认证信息的输入方式一致时,则校验不合格。
身份认证装置若检测到配置信息中配置的认证方式与用户输入的认证信息的输入方式一致时,则校验合格;若配置信息中配置的认证方式中与用户输入的认证信息的输入方式一致时,则校验不合格。
本实施例提供的身份认证方法,对认证的方式进行检测,要求用户根据预先设定的认证方式进行操作,从而充分发挥不同类型的认证方式所带来的优点,可靠性高;并且认证方式可以适时调整,从而防范潜在的风险。
如图4所示,图4为本发明身份认证方法第四实施例的流程示意图,在第一实施例的基础上,第四实施例提供的身份认证方法,所述步骤S400之后还包括:
步骤S400A、对用户输入的认证信息和数据库预存的合法认证信息进行比较分析,如果匹配成功,则本次认证通过;如果匹配不成功,则本次认证不予通过,重新采集用户名信息。
身份认证装置比较用户输入的认证信息和预置的合法认证信息两者之间的匹配性,如果用户输入的认证信息和预置的合法认证信息两者之间匹配,说明用户的身份认证信息相符,则本次认证通过;如果用户输入的认证信息和预置的合法认证信息两者之音不匹配,说明用户的身份认证信息不相符,则本次认证不予通过,需重新采集用户名信息。
本实施例提供的身份认证方法,通过对不同认证技术手段的任意组合,包括种类的叠加,种类的任选,种类的互斥等,提高认证的可靠性;容易增加新的认证技术形成新的认证组合;利用不同认证的优缺点形成认证组合从而提高认证的有效性与可信性,避免技术的缺陷,从而形成比较完整的认证技术;动态的认证组合可以快速的改变相关的认证方式,防范潜在的风险;不需要增加硬件配置,实现简单,成本可控。
如图5所示,图5为本发明身份认证装置第一实施例的功能模块示意图,在第一实施例中,本发明提供的身份认证装置,包括:
采集模块10,用于采集用户名信息;
获取模块20,用于根据所述用户名信息,获取与所述用户名对应的配置信息,所述配置信息中配置有两种或两种以上不同类型的认证方式以对用户身份进行认证;
校验模块30,用于根据所述配置信息中配置的认证方式,对用户输入的认证信息的输入方式进行校验;
认证模块40,用于若校验合格,则对用户输入的认证信息进行认证。
身份认证装置的采集模块10通过用户手动输入方式或是其他手段,比如说RFID电子标签等手段,从显示屏界面上或是RFID电子标签上识别并采集到用户名信息,获取用户名信息。
身份认证装置的获取模块20根据获取的用户名信息,获取预存在数据库中与所述用户名对应的配置信息,其中,所述配置信息中配置有两种或两种以上不同类型的认证方式以对用户身份进行认证。所述认证方式中包括根据用户所知道的信息来确定用户的身份、根据用户所持有物品来确定用户的身份、根据用户静态生理特征来确定用户的身份以及根据用户动态生理特征来确定用户的身份,根据用户所知道的信息来确定用户的身份可以为用户口令,也可以为PIN,问题答案等。根据用户所持有物品来确定用户的身份可以为智能卡(比如说RFID射频卡)、钥匙等,通常又称为令牌。根据用户静态生理特征来确定用户的身份为用户生物特征中的身体特征,包括指纹、掌型、视网膜、虹膜、人体气味、脸型、手的血管和DNA等。根据用户动态生理特征来确定用户的身份为用户生物特征中的行为特征,包括签名、语音、行走步态、打字节奏等。但是,所述的各种类型的用户身份认证方式都有其自身的缺点,以指纹识别为例,指纹识别采用接触式取像,接触式取像污染接触面,影响可靠性;手指污染还可能引起法律纠纷,香港曾出现过索赔事件;此外,取像设备不能做得比拇指更小;提取单个手指图像时影响可靠性,提取多个指纹图像则影响实用性;较易制作假指纹、可进行手术移植、接触面上的指纹印痕易被他人窃取作假。所述配置信息为其中的两种或两种以上的不同类型的认证方式的组合。两种不同类型的认证方式互为补充,不同类型的认证方式可以任意组合,组合的方式包括种类的叠加,种类的任选,种类的互斥等。例如用户在预定义的设置中,用户A可以采用“RFID认证+手写签名”认证的组合方式,用户B采用“手写签名+短信动态密码认证+指纹”的组合方式,用户C采用“指纹认证+人脸认证+手写签名认证+RFID”认证中的任意两种组合。
身份认证装置的校验模块30根据所述配置信息中配置的认证方式,对用户输入的认证信息的输入方式进行校验,比如用户在预定义的数据库设置中,如果设置的是“RFID认证+手写签名”认证的组合方式,则用户进行身份认证的时候,只能通过“RFID认证+手写签名”双重身份认证的方式才能顺利通过校验,如果采用的身份认证的方式中有一种不一致,则不能通过校验。
身份认证装置的认证模块40若校验到用户输入的认证信息合格,则对用户输入的认证信息进行认证,比如说将用户输入的认证信息与预先配置的合法认证信息进行匹配性检验,如果匹配,则本次认证通过;如果不匹配,则本次认证不予通过,需重新采集用户名信息。
本实施例提供的身份认证装置,通过不同认证技术的组合,从而提高认证的可靠性;充分发挥每种技术的优点,避免技术的缺陷,从而形成比较完善的认证技术;动态的认证组合方式可以快速改变或添加相关的认证方式,防范潜在的风险;实现简单,成本可控。
如图6所示,图6为本发明身份认证装置第二实施例的功能模块示意图,在第一实施例的基础中,本发明提供的身份认证装置,还包括:
判断模块50,用于判断所述用户名信息是否为合法的用户名信息,若是,则根据所述用户名信息,获取与所述用户名对应的配置信息;若否,则重新采集用户名信息。
身份认证装置的判断模块50判断所述用户名信息是否为合法的用户名信息,例如,预先将所有用户注册时所输入的用户名信息统一保存在数据库中,当有用户进行登录时,如果输入的用户名信息在数据库中查找不到,则判定所述用户名信息不合格,重新采集用户名信息;如果输入的用户名信息在数据库中可以查找到,则判定所述用户名信息合格,从而获取与所述用户名对应的配置信息。
本实施例提供的身份认证装置,对用户名进行合法性认证,提前筛选出不合法的用户名,从而减少了不必要的时间浪费,提升了身份认证的效率。
进一步参见图5,第一实施例提供的身份认证装置,所述校验模块30还用于若配置信息中配置的认证方式与用户输入的认证信息的输入方式一致时,则校验合格;若配置信息中配置的认证方式与用户输入的认证信息的输入方式一致时,则校验不合格。
身份认证装置的校验模块30若检测到配置信息中配置的认证方式与用户输入的认证信息的输入方式一致时,则校验合格;若配置信息中配置的认证方式中与用户输入的认证信息的输入方式一致时,则校验不合格。
本实施例提供的身份认证装置,对认证的方式进行检测,要求用户根据预先设定的认证方式进行操作,从而充分发挥不同类型的认证方式所带来的优点,可靠性高;并且认证方式可以适时调整,从而防范潜在的风险。
进一步参见图5,第一实施例提供的身份认证装置,所述认证模块40还用于对用户输入的认证信息和数据库预存的合法认证信息进行比较分析,如果匹配成功,则本次认证通过;如果匹配不成功,则本次认证不予通过,重新采集用户名信息。
身份认证装置的认证模块40比较用户输入的认证信息和预置的合法认证信息两者之间的匹配性,如果用户输入的认证信息和预置的合法认证信息两者之间匹配,说明用户的身份认证信息相符,则本次认证通过;如果用户输入的认证信息和预置的合法认证信息两者之音不匹配,说明用户的身份认证信息不相符,则本次认证不予通过,需重新采集用户名信息。
本实施例提供的身份认证装置,通过对不同认证技术手段的任意组合,包括种类的叠加,种类的任选,种类的互斥等,提高认证的可靠性;容易增加新的认证技术形成新的认证组合;利用不同认证的优缺点形成认证组合从而提高认证的有效性与可信性,避免技术的缺陷,从而形成比较完整的认证技术;动态的认证组合可以快速的改变相关的认证方式,防范潜在的风险;不需要增加硬件配置,实现简单,成本可控。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。