CN104901805A - 一种身份鉴权方法、装置和系统 - Google Patents
一种身份鉴权方法、装置和系统 Download PDFInfo
- Publication number
- CN104901805A CN104901805A CN201410653590.8A CN201410653590A CN104901805A CN 104901805 A CN104901805 A CN 104901805A CN 201410653590 A CN201410653590 A CN 201410653590A CN 104901805 A CN104901805 A CN 104901805A
- Authority
- CN
- China
- Prior art keywords
- characteristic information
- physiological characteristic
- character
- user
- character string
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2103—Challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/68—Gesture-dependent or behaviour-dependent
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Collating Specific Patterns (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Computing Systems (AREA)
Abstract
本发明实施例公开了一种身份鉴权方法、装置和系统,本发明实施例采用获取需要处理的数据,根据该数据生成字符序列,接收用户根据该字符序列中字符的顺序依次输入的生理特征信息,得到特征信息组,根据预置生理特征信息数据库(该生理特征信息数据库用于保存字符与生理特征信息的对应关系)确定该特征信息组中的生理特征信息是否与所述字符序列中的字符一一匹配,若匹配,则鉴权通过,若不匹配,则鉴权不通过;该方案可以大大提高其安全性,加强身份鉴权的效果,保障信息的安全。
Description
技术领域
本发明涉及通信技术领域,具体涉及一种身份鉴权方法、装置和系统。
背景技术
随着互联网技术的发展,信息安全也越来越受到各方的关注。为了保证信息安全,现有技术提出了很多身份鉴权方案,指纹鉴权就是其中一种安全性较高的方案。在现有的指纹鉴权方案中,一般需要事先保存用户输入的指纹作为指纹样本数据,然后在身份鉴权阶段,获取用户输入的指纹,将用户输入的指纹和事先录入的指纹样本数据进行匹配,若能匹配,则鉴权通过,否则,如果不匹配则鉴权不通过。
在对现有技术的研究和实践过程中,本发明的发明人发现,在现有技术的方案中,如果指纹数据被窃取,或者对于拥有相同指纹的同卵双胞胎(或者多胞胎)而言,其安全性则无法受到保障,大大影响了身份鉴权的效果,不利于信息的安全。
发明内容
本发明实施例提供一种身份鉴权方法、装置和系统,可以大大提高其安全性,加强身份鉴权的效果,保障信息的安全。
本发明实施例提供一种身份鉴权方法,包括:
获取需要处理的数据;
根据所述数据生成字符序列;
接收用户根据所述字符序列中字符的顺序依次输入的生理特征信息,得到特征信息组;
根据预置生理特征信息数据库确定所述特征信息组中的生理特征信息是否与所述字符序列中的字符一一匹配,所述生理特征信息数据库用于保存字符与生理特征信息的对应关系;若匹配,则鉴权通过;若不匹配,则鉴权不通过。
本发明实施例还提供一种身份鉴权装置,包括获取单元、生成单元、接收单元和鉴权单元,如下:
获取单元,用于获取需要处理的数据;
生成单元,用于根据所述数据生成字符序列;
接收单元,用于接收用户根据所述字符序列中字符的顺序依次输入的生理特征信息,得到特征信息组;
鉴权单元,用于根据预置生理特征信息数据库确定所述特征信息组中的生理特征信息是否与所述字符序列中的字符一一匹配,所述生理特征信息数据库用于保存字符与生理特征信息的对应关系;若匹配,则鉴权通过;若不匹配,则鉴权不通过。
相应的,本发明实施例还提供一种通信系统,包括本发明实施例提供的任一种身份鉴权装置。
本发明实施例采用获取需要处理的数据,根据该数据生成字符序列,接收用户根据该字符序列中字符的顺序依次输入的生理特征信息,得到特征信息组,根据预置生理特征信息数据库(该生理特征信息数据库用于保存字符与生理特征信息的对应关系)确定该特征信息组中的生理特征信息是否与所述字符序列中的字符一一匹配,若匹配,则鉴权通过,若不匹配,则鉴权不通过;由于在该方案中,在进行鉴权时,所依据的并不是单一的一个信息,比如一个指纹,而是多个生理特征信息与多个字符之间的对应关系,由于多个生理特征信息与多个字符之间可以存在有很多组合的,因此,其对应关系也具有很多可能性,所以,即便某个生理特征信息被非法盗取,也无法轻易地破解得到该对应关系,因此可以大大提高其安全性,加强身份鉴权的效果,保障信息的安全。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的身份鉴权方法的流程图;
图2a是本发明实施例提供的身份鉴权方法的场景示意图;
图2b是本发明实施例提供的生理特征信息录入的场景示意图;
图2c是本发明实施例提供的身份鉴权方法的另一流程图;
图2d是本发明实施例提供的身份鉴权的过程示意图;
图3a是本发明实施例提供的身份鉴权方法的另一过程示意图;
图3b是本发明实施例提供的身份鉴权方法的又一流程图;
图4a是本发明实施例提供的身份鉴权装置的结构示意图;
图4b是本发明实施例提供的另一身份鉴权装置的结构示意图;
图5是本发明实施例提供的服务器的结构示意图;
图6是本发明实施例提供的终端的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种身份鉴权方法、装置和系统。以下分别进行详细说明。
实施例一、
本实施例将从身份鉴权装置的角度进行描述,该身份鉴权装置具体可以为终端或服务器等设备,其中,终端具体可以为手机、平板电脑或个人计算机(PC,Personal Computer)等设备。
一种身份鉴权方法,包括:获取需要处理的数据;根据该数据生成字符序列;接收用户根据该字符序列中字符的顺序依次输入的生理特征信息,得到特征信息组;根据预置生理特征信息数据库确定该特征信息组中的生理特征信息是否与该字符序列中的字符一一匹配,其中,该生理特征信息数据库用于保存字符与生理特征信息的对应关系;若匹配,则鉴权通过;若不匹配,则鉴权不通过。
如图1所示,该身份鉴权方法的流程具体可以如下:
101、获取需要处理的数据。
例如,若该身份鉴权装置为终端,则此时,可以接收用户输入的数据处理请求或鉴权请求等消息,根据该数据处理请求或鉴权请求等消息获取需要处理的数据。
又例如,如果该身份鉴权装置为服务器,则此时,可以接收终端发送的数据处理请求或鉴权请求等消息,根据该数据处理请求或鉴权请求等消息获取需要处理的数据。
其中,该需要处理的数据可以表现为多种形式,比如,可以是需要转移的数值,等等。
102、根据获取到的需要处理的数据生成字符序列。
其中,所使用的字符可以根据实际应用的需求进行设置,比如,可以设置为数字,比如“0~9”十个数字,或者,还可以设置为英文字母、希腊字母或其他符号,等等,在此不再赘述。
例如,以该需要处理的数据具体为需要进行转移的数值,比如“进行转账,转账金额为25元5角”为例,则此时,具体可以将该需要进行转移的数值转换为对应的字符序列(该字符序列可以包括数字和小数点),比如,可以相应地生成字符序列“25.5”,等等。
需说明的是,为了描述方便,在本发明实施例中,将均以设置为将该字符设置为“0~9”十个数字和小数点“.”为例进行说明,应当理解的是,其他字符的实现方式与此类似,在此不再赘述。
103、接收用户根据该字符序列中字符的顺序依次输入的生理特征信息,得到特征信息组。
例如,可以不显示该字符序列,而是直接接收用户根据该字符序列中字符的顺序依次输入的生理特征信息,比如,可以在用户定制该功能时,便与用户约定好该身份鉴权的策略,此时不显示该字符序列,而是直接提示用户输入生理特征信息,然后由用户根据约定好的身份鉴权的策略估算出该字符序列中字符的顺序并输入相应的生理特征信息。
当然,为了便于用户操作,此时也可以显示该字符序列,并对用户进行提示,以便用户按照该提示进行操作,即步骤“接收用户根据该字符序列中字符的顺序依次输入的生理特征信息,得到特征信息组(即步骤103)”具体可以包括:
显示该字符序列,并对用户进行提示,接收用户按照该提示的指引,根据该字符序列中字符的顺序依次输入的生理特征信息,得到特征信息组。
比如,还是以转账25元5角为例,则此时可以显示生产的字符序列“25.5”元,并提示用户依次输入与“25.5”中的各个字符对应的生理特征信息,然后接收用户按照该提示依次输入的字符“2”所对应的生理特征信息、字符“5”所对应的生理特征信息、字符“.”所对应的生理特征信息和字符“5”所对应的生理特征信息,将接收到的4个字符所对应的生理特征信息作为一组特征信息组。
其中,该生理特征信息可以包括指纹、虹膜、声纹和/或掌纹等信息。
需说明的是,如果该身份鉴权装置为终端,则此时可以直接显示该字符序列,并对用户进行提示,而如果该身份鉴权装置为服务器,则此时需要将该字符序列发送给终端以进行显示,并通过终端对用户进行提示,然后再接收终端发送的特征信息组,在此不再赘述。
104、根据预置生理特征信息数据库确定该特征信息组中的生理特征信息是否与该字符序列中的字符一一匹配,若匹配,则鉴权通过,此时可以对该需要处理的数据进行处理,否则,若不匹配,则鉴权不通过。
其中,该生理特征信息数据库可以用于保存字符与生理特征信息的对应关系,比如,以字符设置为“0~9”十个数字和小数点“.”为例,则该生理特征信息数据库可以分别保存“0~9”十个数字和小数点“.”与各个生理特征信息的对应关系,例如,具体可以参见表一。
表一:
字符 | 生理特征信息 |
0 | 生理特征信息1 |
1 | 生理特征信息2 |
2 | 生理特征信息3 |
3 | 生理特征信息4 |
4 | 生理特征信息5 |
5 | 生理特征信息6 |
6 | 生理特征信息7 |
7 | 生理特征信息8 |
8 | 生理特征信息9 |
9 | 生理特征信息10 |
.(小数点) | 生理特征信息11 |
…… | …… |
以字符序列为“25.5“为例,若字符与生理特征信息的对应关系如表一所示,则如果接收到的信息特征组中的生理特征信息为“生理特征信息3—>生理特征信息6—>生理特征信息11—>生理特征信息6”,则表明该特征信息组中的生理特征信息与该字符序列中的字符能够一一匹配,于是确定鉴权通过,否则,如果接收到的信息特征组中的生理特征信息不是“生理特征信息3—>生理特征信息6—>生理特征信息11—>生理特征信息6”,则表明该特征信息组中的生理特征信息与该字符序列中的字符不能一一匹配,于是确定鉴权不通过,等等,在此不再列举。
其中,各个字符所对应的生理特征信息可以是相同的,也可以是不同的,各个字符与生理特征信息的对应关系可以根据实际应用的需求进行设置,可以由系统预置,也可以由用户自行进行设置,即在步骤“获取需要处理的数据(即步骤101)”之前,该身份鉴权方法还可以包括:
建立生理特征信息数据库,其中,该生理特征信息数据库用于保存字符与生理特征信息的对应关系。例如,具体可以如下任意一种方式:
(1)第一种方式;
S11、获取用户的多个生理特征信息。
例如,若该身份鉴权装置为终端,则此时可以接收用户输入的多个生理特征信息;若该身份鉴权装置为服务器,则此时可以接收终端发送的用户的多个生理特征信息,等等。
S12、接收用户的对应关系建立请求,其中,该对应关系建立请求指示字符与生理特征信息的对应关系。
例如,若该身份鉴权装置为终端,则此时可以接收用户输入的对应关系建立请求;若该身份鉴权装置为服务器,则此时可以接收终端发送的用户的对应关系建立请求,等等。
S13、根据该对应关系建立请求建立该多个生理特征信息与字符的对应关系。
S14、将该对应关系保存在生理特征信息数据库中。
其中,该生理特征信息数据库可以保存在该身份鉴权装置中,也可以保存在其他的设备中,在此不再赘述。
例如,可以接收用户输入的十个手指的指纹,并保存该十个手指的指纹等等,在接收到用户的对应关系建立请求后,根据该对应关系建立请求的指示分别为这些字符指定对应的指纹,即建立这些字符和所保存的指纹的对应关系,比如,将字符“1”与拇指指纹建立起对应关系,将字符“2”与食指指纹建立起对应关系,字符“3”也与拇指指纹建立起对应关系,等等,以此类推,然后将该这些对应关系保存在生理特征信息数据库中。
需说明的是,所接收到的多个生理特征信息,比如十个手指的指纹只是作为资源,在建立与字符的对应关系时,可以全部都使用,也可以只使用其中的一部分,在此不再赘述。
(2)第二种方式;
S21、显示字符,并接收用户为该显示的字符输入的生理特征信息。
例如,若该身份鉴权装置为终端,则此时可以显示该字符,并接收用户为该显示的字符输入的生理特征信息;若该身份鉴权装置为服务器,则此时可以接收终端发送的用户为该显示的字符输入的生理特征信息,等等。
S22、建立该显示的字符与用户为该显示的字符输入的生理特征信息的对应关系。
S23、将该对应关系保存在生理特征信息数据库中。
例如,以字符设置为“0~9”十个数字和小数点“.”为例,则可以分别显示“0~9”十个数字和小数点“.”,并提示用户为该显示的字符输入的生理特征信息,比如指纹,然后根据用户输入的生理特征信息,比如指纹,建立该显示的字符与用户为所述显示的字符输入的生理特征信息的对应关系,然后将该对应关系保存在生理特征信息数据库中。
需说明的是,在显示这些字符,比如“0~9”十个数字和小数点“.”时,可以依次显示,也可以一次显示若干个,甚至,也可以全部都显示,在此不再赘述。
可选的,为了提高其安全性,在根据预置生理特征信息数据库确定所述特征信息组中的生理特征信息是否与所述字符序列中的字符一一匹配之前,还可以对用户的身份进行初步的验证,即在步骤“根据预置生理特征信息数据库确定所述特征信息组中的生理特征信息是否与所述字符序列中的字符一一匹配”之前,该身份鉴权方法还可以包括:
获取该用户的用户标识,确定获取到的用户标识与预置用户标识匹配。
若确定获取到的用户标识与预置用户标识不匹配,则拒绝进行后续操作,比如拒绝用户的数据处理请求或鉴权请求等消息。
其中,该用户标识具体可以包括用户的邮箱账号、用户名和/或用户昵称等标识。
其中,在确定获取到的用户标识与预置用户标识是否匹配时,可以采用多种验证方法,比如,可以通过密码验证、随机码验证和/或其他验证方法,等等,在此不再赘述。
此外,为了避免由于用户的误操作所导致的鉴权不通过的情况,同时提高其安全性,可选的,还可以为用户可供多次重新输入生理特征信息的机会,即在步骤“根据预置生理特征信息数据库确定该特征信息组中的生理特征信息与所述字符序列中的字符不一一匹配”时,该身份鉴权方法还可以包括:
确定鉴权失败的次数是否超过预置阈值,若未超过,则返回执行接收用户根据该字符序列中字符的顺序依次输入的生理特征信息的步骤,若超过,则取消该数据的处理。
其中,该阈值可以根据实际应用的需求进行设置,比如,可以设置为3次或5次,等等。
由上可知,本实施例采用获取需要处理的数据,根据该数据生成字符序列,接收用户根据该字符序列中字符的顺序依次输入的生理特征信息,得到特征信息组,根据预置生理特征信息数据库(该生理特征信息数据库用于保存字符与生理特征信息的对应关系)确定该特征信息组中的生理特征信息是否与所述字符序列中的字符一一匹配,若匹配,则鉴权通过,若不匹配,则鉴权不通过;由于在该方案中,在进行鉴权时,所依据的并不是单一的一个信息,比如一个指纹,而是多个生理特征信息与多个字符之间的对应关系,由于多个生理特征信息与多个字符之间可以存在有很多组合的,因此,其对应关系也具有很多可能性,所以,即便某个生理特征信息被非法盗取,也无法轻易地破解得到该对应关系,因此可以大大提高其安全性,加强身份鉴权的效果,保障信息的安全。
根据实施例一所描述的方法,以下将在实施例二和三中举例作进一步详细说明。
实施例二、
在本实施例中,将以该身份鉴权装置具体为服务器为例进行说明。
参见图2a,该身份验证方法所应用的通信系统可以包括服务器和第一终端,此外,还可以包括其他的设备,比如与数据处理,如付款或转账等操作相关的第二终端,其中,各个设备的功能具体可以如下:
(1)第一终端;
第一终端,用于发送数据处理请求或鉴权请求等消息给服务器,以及在接收到服务器发送的字符序列后,显示该字符序列,并接收用户根据该字符序列中字符的顺序依次输入的生理特征信息,得到特征信息组,将特征信息组发送给服务器。
(2)服务器;
服务器,用于接收第一终端发送的数据处理请求或鉴权请求等消息,根据接收到的数据处理请求或鉴权请求等消息获取需要处理的数据,根据该数据生成字符序列,将该字符序列发送给第一终端,并接收第一终端根据该字符序列返回的特征信息组,根据预置生理特征信息数据库确定该特征信息组中的生理特征信息是否与该字符序列中的字符一一匹配,若匹配,则鉴权通过,如果需要对数据进行处理,则执行处理操作,比如进行转账或付款等操作;若不匹配,则鉴权不通过,拒绝该数据处理请求或返回鉴权失败的提示,等等。
此外,服务器,还可以用于发送如果该数据处理请求的响应给第一终端,如果该数据处理涉及到其他设备,比如第二终端,还可以发送关于数据处理结果的通知给第二终端,比如通知第二终端转账或付款的结果等,在此不再赘述。
其中,该生理特征信息数据库可以保存在服务器中,也可以保存在其他设备中,主要用于保存字符与生理特征信息的对应关系,具体可以由用户通过第一终端预先将多个生理特征信息、以及各个字符与生理特征信息的对应关系录入,比如,可参见图2b。该生理特征信息数据库的建立方法,具体可参见实施例一,在此不再赘述。
(3)第二终端;
第二终端,用于接收服务器发送的关于数据处理结果的通知,等等。
基于该通信系统的结构,以下将对其身份鉴权方法的流程进行详细说明。为了描述方便,以下将以该数据处理具体为转账,即该数据处理请求具体为转账请求为例进行说明。
如图2c所示,具体流程可以如下:
201、第一终端发送转账请求给服务器,比如,可以指示将某个金额的钱转入第二终端的账户,其中,该转账请求携带第一终端的用户标识,还可以携带第二终端的用户标识。
其中,该用户标识具体可以包括用户的邮箱账号、用户名和/或用户昵称等标识。
202、服务器接收到该转账请求后,根据该转账请求获取需要处理的数据,比如确定需要转账的金额。
203、服务器根据获取到的需要处理的数据生成字符序列,比如,可以根据该需要转账的金额生成对应的字符序列。
例如,以字符具体为“0~9”十个数字和小数点“.”,且需要转账的金额为“25元5角”为例为例,则此时可以相应地生成字符序列“25.5”,等等。
204、服务器将生成的字符序列,比如“25.5”发送给第一终端,参见图2d。
205、第一终端在接收到该字符序列,比如“25.5”后,显示该字符序列,并提示用户根据该字符序列依次输入对应的生理特征信息。
比如,以转账25元5角为例,则此时可以显示生成的字符序列“25.5”元,并提示用户依次输入与“25.5”中的各个字符对应的生理特征信息,比如指纹、虹膜、声纹和/或掌纹等信息。
206、第一终端接收用户按照该提示的指引,根据该字符序列中字符的顺序依次输入的生理特征信息,比如指纹、虹膜、声纹和/或掌纹等,得到特征信息组。
比如,还是以转账25元5角为例,则此时可以接收用户按照该提示依次输入的字符“2”所对应的生理特征信息、字符“5”所对应的生理特征信息、字符“.”所对应的生理特征信息和字符“5”所对应的生理特征信息,将接收到的4个字符所对应的生理特征信息作为一组特征信息组。
207、第一终端将得到的特征信息组发送给服务器,参见图2d。
208、服务器在接收到该特征信息组后,根据预置生理特征信息数据库确定该特征信息组中的生理特征信息是否与该字符序列中的字符一一匹配,若匹配,则鉴权通过,此时可以对该需要处理的数据进行处理,比如进行转账,等等;否则,若不匹配,则鉴权不通过,拒绝进行转账操作。
其中,该生理特征信息数据库可以用于保存字符与生理特征信息的对应关系,比如,以字符设置为“0~9”十个数字和小数点“.”,且该生理特征信息具体为指纹为例,则该生理特征信息数据库可以分别保存“0~9”十个数字和小数点“.”与各个指纹之间的对应关系,等等。该生理特征信息数据库的具体建立方法可参见前面的实施例,在此不再赘述。
可选的,为了提高其安全性,在根据预置生理特征信息数据库确定所述特征信息组中的生理特征信息是否与所述字符序列中的字符一一匹配之前,还可以对用户的身份进行初步的验证,比如,此时具体可以确定携带在转账请求中的第一终端的用户标识是否与预置的用户标识是否匹配,如果匹配,才执行“根据预置生理特征信息数据库确定该特征信息组中的生理特征信息是否与该字符序列中的字符一一匹配”的步骤,否则,若确定获取到的用户标识与预置用户标识不匹配,则直接拒绝该转账请求,而无需执行“根据预置生理特征信息数据库确定该特征信息组中的生理特征信息是否与该字符序列中的字符一一匹配”的步骤。
需说明的是,该对用户的身份进行初步的验证的步骤也可以在接收到用户的转账请求时,即步骤201之后执行,若确定该用户标识与预置用户标识匹配,则执行步骤202,若确定该用户标识与预置用户标识不匹配,则直接拒绝该转账请求,在此不再赘述。
还需说明的是,本实施例仅仅以转账请求为例进行说明,应当理解的是,其他的数据处理同样适用,其执行流程与此类似,在此不再赘述。
此后,服务器还可以将数据处理的结果,转账结果通知给相关的终端,比如根据第二终端的用户标识将转账结果通知给第二终端,等等。
由上可知,本实施例采用由服务器根据第一终端发起的转账请求确定需要转账的金额,根据该金额生成字符序列,并将该字符序列发送给第一终端,以提示用户根据该字符序列中字符的顺序依次输入相应的生理特征信息(即特征信息组),比如指纹,然后接收第一终端返回的特征信息组,根据预置生理特征信息数据库(该生理特征信息数据库用于保存字符与生理特征信息的对应关系)确定该特征信息组中的生理特征信息是否与所述字符序列中的字符一一匹配,若匹配,则鉴权通过,若不匹配,则鉴权不通过;由于在该方案中,在进行鉴权时,所依据的并不是单一的一个信息,比如一个指纹,而是多个生理特征信息与多个字符之间的对应关系,由于多个生理特征信息与多个字符之间可以存在有很多组合的,因此,其对应关系也具有很多可能性,所以,即便某个生理特征信息被非法盗取,也无法轻易地破解得到该对应关系,因此可以大大提高其安全性,加强身份鉴权的效果,保障信息的安全。
实施例三、
在本实施例中,将以该身份鉴权装置具体为终端为例进行说明。
参见图3a,该身份验证方法所应用的通信系统可以包括终端和生理特征信息数据库等,具体可以如下:
该终端,主要用于接收用户输入的数据处理请求或鉴权请求等消息,根据该数据处理请求或鉴权请求等消息获取需要处理的数据,根据该数据生成字符序列,显示该字符序列,并接收用户根据该字符序列中字符的顺序依次输入的生理特征信息,得到特征信息组,根据生理特征信息数据库确定该特征信息组中的生理特征信息是否与该字符序列中的字符一一匹配,若匹配,则鉴权通过,可以进行后续的数据处理操作,比如文件处理,等等,还可以向第一终端返回鉴权通过的通知;若不匹配,则鉴权不通过,拒绝该数据处理请求或向第一终端返回鉴权失败的提示,等等。
其中,该生理特征信息数据库可以保存在终端中,也可以保存在其他的设备,如云端存储设备中,该生理特征信息数据库主要用于保存字符与生理特征信息的对应关系,具体可以由用户通过终端预先将多个生理特征信息、以及各个字符与生理特征信息的对应关系录入,比如,可参见图2b。该生理特征信息数据库的建立方法,具体可参见实施例一,在此不再赘述。
基于该通信系统的结构,以下将对其身份鉴权方法的流程进行详细说明。为了描述方便,以下将以该数据处理具体为打开终端中的某个终端应用,即该数据处理请求具体为终端应用启动请求为例进行说明。
如图3b所示,具体流程可以如下:
301、终端接收到用户触发的终端应用启动请求。
302、终端接收到该终端应用启动请求后,根据该终端应用启动请求获取需要处理的数据,比如可以根据该终端应用启动请求确定需要启动终端应用,比如相册。
303、终端根据获取到的需要处理的数据生成字符序列。
例如,可以为不同的终端应用预先设置相应的字符序列,或者,也可以为不同的终端应用生成随机的字符序列,等等,比如,若该终端应用为相册,则生成字符序列“1234”,以此类推,具体策略可以根据实际应用的需求进行设置。
304、终端显示该字符序列,并提示用户根据该字符序列依次输入对应的生理特征信息。
比如,可以显示“1234”,并提示用户依次输入与“1234”中的各个字符对应的生理特征信息,比如指纹、虹膜、声纹和/或掌纹等信息。
305、终端接收用户按照该提示的指引,根据该字符序列中字符的顺序依次输入的生理特征信息,比如指纹、虹膜、声纹和/或掌纹等,得到特征信息组。
比如,以字符序列为“1234”为例,则此时可以接收用户按照该提示依次输入的字符“1”所对应的生理特征信息、字符“2”所对应的生理特征信息、字符“3”所对应的生理特征信息、以及字符“4”所对应的生理特征信息,并将接收到的4个字符所对应的生理特征信息作为一组特征信息组。
306、终端根据预置生理特征信息数据库确定该特征信息组中的生理特征信息是否与该字符序列中的字符一一匹配,若匹配,则鉴权通过,此时可以对该需要处理的数据进行处理,比如启动该终端应用,如打开相册,等等,还可以向用户发送表示鉴权通过的通知;否则,若不匹配,则鉴权不通过,拒绝启动该终端应用,还可以向用户发送表示鉴权不通过的通知。
其中,该生理特征信息数据库可以用于保存字符与生理特征信息的对应关系,比如,以字符设置为“0~9”十个数字,且该生理特征信息具体为指纹为例,则该生理特征信息数据库可以分别保存“0~9”十个数字与各个指纹之间的对应关系,等等。该生理特征信息数据库的具体建立方法可参见前面的实施例,在此不再赘述。
需说明的是,本实施例仅仅以终端应用启动请求为例进行说明,应当理解的是,其他的数据处理同样适用,其执行流程与此类似,在此不再赘述。
由上可知,本实施例采用由终端根据用户触发的终端应用启动请求获取需要处理的数据,根据该需要处理的数据生成相应的字符序列,并显示该字符序列,以提示用户根据该字符序列中字符的顺序依次输入相应的生理特征信息,比如指纹,得到特征信息组,然后再由终端根据预置生理特征信息数据库(该生理特征信息数据库用于保存字符与生理特征信息的对应关系)确定该特征信息组中的生理特征信息是否与所述字符序列中的字符一一匹配,若匹配,则鉴权通过,若不匹配,则鉴权不通过;由于在该方案中,在进行鉴权时,所依据的并不是单一的一个信息,比如一个指纹,而是多个生理特征信息与多个字符之间的对应关系,由于多个生理特征信息与多个字符之间可以存在有很多组合的,因此,其对应关系也具有很多可能性,所以,即便某个生理特征信息被非法盗取,也无法轻易地破解得到该对应关系,因此可以大大提高其安全性,加强身份鉴权的效果,保障信息的安全。
实施例四、
为了更好地实施以上方法,本发明实施例还相应地提供一种身份鉴权装置,如图4a所示,该身份鉴权装置包括获取单元401、生成单元402、接收单元403和鉴权单元404,如下:
获取单元401,用于获取需要处理的数据;
例如,若该身份鉴权装置为终端,则此时,获取单元401可以用于接收用户输入的数据处理请求或鉴权请求等消息,根据该数据处理请求或鉴权请求等消息获取需要处理的数据。
又例如,如果该身份鉴权装置为服务器,则此时,获取单元401可以用于接收终端发送的数据处理请求或鉴权请求等消息,根据该数据处理请求或鉴权请求等消息获取需要处理的数据。
其中,该需要处理的数据可以表现为多种形式,比如,可以是需要转移的数值,等等。
生成单元402,用于根据获取单元401获取到的数据生成字符序列。
其中,所使用的字符可以根据实际应用的需求进行设置,比如,可以设置为数字,比如“0~9”十个数字,或者,还可以设置为英文字母、希腊字母或其他符号,等等,在此不再赘述。
例如,以获取单元401获取到的需要处理的数据具体为需要进行转移的数值,比如“进行转账,转账金额为25元5角”为例,则此时,生成单元402具体可以用于将该需要进行转移的数值转换为对应的字符序列(该字符序列可以包括数字和小数点),比如,可以相应地生成字符序列“25.5”,等等。
接收单元403,用于接收用户根据所述字符序列中字符的顺序依次输入的生理特征信息,得到特征信息组。
例如,可以不显示该字符序列,而是直接接收用户根据该字符序列中字符的顺序依次输入的生理特征信息,比如,可以在用户定制该功能时,便与用户约定好该身份鉴权的策略,此时不显示该字符序列,而是直接提示用户输入生理特征信息,然后由用户根据约定好的身份鉴权的策略估算出该字符序列中字符的顺序并输入相应的生理特征信息。
当然,为了便于用户操作,此时也可以显示该字符序列,并对用户进行提示,以便用户按照该提示进行操作,即:
接收单元403,具体可以用于显示该字符序列,并对用户进行提示,接收用户按照该提示的指引,根据该字符序列中字符的顺序依次输入的生理特征信息,得到特征信息组。
其中,该生理特征信息可以包括指纹、虹膜、声纹和/或掌纹等信息。
需说明的是,如果该身份鉴权装置为终端,则此时接收单元403可以直接显示该字符序列,并对用户进行提示,而如果该身份鉴权装置为服务器,则此时需要将该字符序列发送给终端以进行显示,并通过终端对用户进行提示,然后再由接收单元403接收终端发送的特征信息组,在此不再赘述。
鉴权单元404,用于根据预置生理特征信息数据库确定接收单元403接收到的特征信息组中的生理特征信息是否与所述字符序列中的字符一一匹配;若匹配,则鉴权通过;若不匹配,则鉴权不通过。
其中,该生理特征信息数据库可以用于保存字符与生理特征信息的对应关系,比如,以字符设置为“0~9”十个数字和小数点“.”为例,则该生理特征信息数据库可以分别保存“0~9”十个数字和小数点“.”与各个生理特征信息的对应关系,例如,可参见表一,在此不再赘述。
其中,各个字符所对应的生理特征信息可以是相同的,也可以是不同的,各个字符与生理特征信息的对应关系可以根据实际应用的需求进行设置,可以由系统预置,也可以由用户自行进行设置,即如图4b所示,该身份鉴权装置还可以包括建立单元405,如下:
建立单元405,用于建立生理特征信息数据库。
例如,具体可以如下任意一种方式:
(1)第一种方式;
建立单元405,具体用于获取用户的多个生理特征信息,接收用户的对应关系建立请求,该对应关系建立请求指示字符与生理特征信息的对应关系,根据该对应关系建立请求建立所述多个生理特征信息与字符的对应关系,将该对应关系保存在生理特征信息数据库中。
(2)第二种方式;
建立单元405,具体用于显示字符,并接收用户为所述显示的字符输入的生理特征信息,建立该显示的字符与用户为该显示的字符输入的生理特征信息的对应关系,将该对应关系保存在生理特征信息数据库中。
需说明的是,在显示这些字符,比如“0~9”十个数字和小数点“.”时,可以依次显示,也可以一次显示若干个,甚至,也可以全部都显示,在此不再赘述。
可选的,为了提高其安全性,在根据预置生理特征信息数据库确定所述特征信息组中的生理特征信息是否与所述字符序列中的字符一一匹配之前,还可以对用户的身份进行初步的验证,即:
获取单元401,还可以用于获取该用户的用户标识;
鉴权单元404,具体用于确定获取到的用户标识与预置用户标识匹配时,根据预置生理特征信息数据库确定所述特征信息组中的生理特征信息是否与该字符序列中的字符一一匹配;若匹配,则鉴权通过;若不匹配,则鉴权不通过。
反之,若确定获取到的用户标识与预置用户标识不匹配,则鉴权单元404拒绝进行后续操作,比如拒绝用户的数据处理请求或鉴权请求等消息,等等。
其中,该用户标识具体可以包括用户的邮箱账号、用户名和/或用户昵称等标识。
其中,在确定获取到的用户标识与预置用户标识是否匹配时,可以采用多种验证方法,比如,可以通过密码验证、随机码验证和/或其他验证方法,等等,在此不再赘述。
可选的,为了避免由于用户的误操作所导致的鉴权不通过的情况,同时提高其安全性,还可以为用户可供多次重新输入生理特征信息的机会,即:
鉴权单元404,还可以用于在根据预置生理特征信息数据库确定所述特征信息组中的生理特征信息与所述字符序列中的字符不一一匹配时,确定鉴权失败的次数是否超过预置阈值;若未超过,则触发接收单元执行接收用户根据所述字符序列中字符的顺序依次输入的生理特征信息的操作;若超过,则取消所述数据的处理。
其中,该阈值可以根据实际应用的需求进行设置,比如,可以设置为3次或5次,等等。
具体实施时,以上各个单元可以作为独立的实体来实现,也可以进行任意组合,作为同一或若干个实体来实现,以上各个单元的具体实施可参见前面的实施例,在此不再赘述。
该身份鉴权装置具体可以为终端或服务器等设备,其中,终端具体可以为手机、平板电脑或PC等设备。
由上可知,本实施例采用由获取单元401获取需要处理的数据,并由生成单元402根据该数据生成字符序列,然后由接收单元403接收用户根据该字符序列中字符的顺序依次输入的生理特征信息,得到特征信息组,最后由鉴权单元404根据预置生理特征信息数据库(该生理特征信息数据库用于保存字符与生理特征信息的对应关系)确定该特征信息组中的生理特征信息是否与所述字符序列中的字符一一匹配,若匹配,则鉴权通过,若不匹配,则鉴权不通过;由于在该方案中,在进行鉴权时,所依据的并不是单一的一个信息,比如一个指纹,而是多个生理特征信息与多个字符之间的对应关系,由于多个生理特征信息与多个字符之间可以存在有很多组合的,因此,其对应关系也具有很多可能性,所以,即便某个生理特征信息被非法盗取,也无法轻易地破解得到该对应关系,因此可以大大提高其安全性,加强身份鉴权的效果,保障信息的安全。
实施例五、
相应的,本发明实施例还提供一种通信系统,包括本发明实施例提供的任一种身份鉴权装置,其中,该身份鉴权装置具体可参见实施例四,该身份鉴权装置即可以为终端,也可以为服务器,以下将以该身份鉴权装置分别为终端和服务器为例,进行简略说明。
(1)身份鉴权装置作为服务器时;
该通信系统除了可以包括服务器之外,还可以包括终端,如下:
服务器,用于接收终端发送的数据处理请求或鉴权请求等消息,根据接收到的数据处理请求或鉴权请求等消息获取需要处理的数据,根据该数据生成字符序列,将该字符序列发送给终端,并接收终端根据该字符序列返回的特征信息组,根据预置生理特征信息数据库确定该特征信息组中的生理特征信息是否与该字符序列中的字符一一匹配,若匹配,则鉴权通过,对该需要处理的数据进行处理;若不匹配,则鉴权不通过,可以拒绝该数据处理请求或返回鉴权失败的提示,等等。
终端,用于发送数据处理请求或鉴权请求等消息给服务器,以及在接收到服务器发送的字符序列后,显示该字符序列,并接收用户根据该字符序列中字符的顺序依次输入的生理特征信息,得到特征信息组,将特征信息组发送给服务器。
(2)身份鉴权装置作为终端时;
该通信系统至少可以包括终端,如下:
终端,用于接收用户输入的数据处理请求或鉴权请求等消息,根据该数据处理请求或鉴权请求等消息获取需要处理的数据,根据该数据生成字符序列,显示该字符序列,并接收用户根据该字符序列中字符的顺序依次输入的生理特征信息,得到特征信息组,根据生理特征信息数据库确定该特征信息组中的生理特征信息是否与该字符序列中的字符一一匹配,若匹配,则鉴权通过,可以进行后续的数据处理操作,比如文件处理,等等;若不匹配,则鉴权不通过,拒绝该数据处理请求或返回鉴权失败的提示,等等。
以上各个设备的具体操作可参见前面的实施例,在此不再赘述。
由于该通信系统可以包括本发明实施例提供的任一种身份鉴权装置,因此同样可以实现本发明实施例提供的任一种身份鉴权装置所能实现的有益效果,详见前面的实施例,在此不再赘述。
实施例六、
本发明实施例还提供一种服务器,如图5所示,其示出了本发明实施例所涉及的服务器的结构示意图,具体来讲:
该服务器可以包括一个或者一个以上处理核心的处理器501、一个或一个以上计算机可读存储介质的存储器502、射频(Radio Frequency,RF)电路503、电源504、输入单元505、以及显示单元506等部件。本领域技术人员可以理解,图5中示出的服务器结构并不构成对服务器的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
处理器501是该服务器的控制中心,利用各种接口和线路连接整个服务器的各个部分,通过运行或执行存储在存储器502内的软件程序和/或模块,以及调用存储在存储器502内的数据,执行服务器的各种功能和处理数据,从而对服务器进行整体监控。可选的,处理器501可包括一个或多个处理核心;优选的,处理器501可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器501中。
存储器502可用于存储软件程序以及模块,处理器501通过运行存储在存储器502的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器502可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据服务器的使用所创建的数据等。此外,存储器502可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器502还可以包括存储器控制器,以提供处理器501对存储器502的访问。
RF电路503可用于收发信息过程中,信号的接收和发送,特别地,将基站的下行信息接收后,交由一个或者一个以上处理器501处理;另外,将涉及上行的数据发送给基站。通常,RF电路503包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身份模块(SIM)卡、收发信机、耦合器、低噪声放大器(LNA,Low Noise Amplifier)、双工器等。此外,RF电路503还可以通过无线通信与网络和其他设备通信。所述无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统(GSM,Global System ofMobile communication)、通用分组无线服务(GPRS,General Packet RadioService)、码分多址(CDMA,Code Division Multiple Access)、宽带码分多址(WCDMA,Wideband Code Division Multiple Access)、长期演进(LTE,LongTerm Evolution)、电子邮件、短消息服务(SMS,Short Messaging Service)等。
服务器还包括给各个部件供电的电源504(比如电池),优选的,电源504可以通过电源管理系统与处理器501逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源504还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
该服务器还可包括输入单元505,该输入单元505可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地,在一个具体的实施例中,输入单元505可包括触敏表面以及其他输入设备。触敏表面,也称为触摸显示屏或者触控板,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面上或在触敏表面附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触敏表面可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器501,并能接收处理器501发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面。除了触敏表面,输入单元505还可以包括其他输入设备。具体地,其他输入设备可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
该服务器还可包括显示单元506,该显示单元506可用于显示由用户输入的信息或提供给用户的信息以及服务器的各种图形用户接口,这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元506可包括显示面板,可选的,可以采用液晶显示器(LCD,Liquid Crystal Display)、有机发光二极管(OLED,Organic Light-Emitting Diode)等形式来配置显示面板。进一步的,触敏表面可覆盖显示面板,当触敏表面检测到在其上或附近的触摸操作后,传送给处理器501以确定触摸事件的类型,随后处理器501根据触摸事件的类型在显示面板上提供相应的视觉输出。虽然在图5中,触敏表面与显示面板是作为两个独立的部件来实现输入和输入功能,但是在某些实施例中,可以将触敏表面与显示面板集成而实现输入和输出功能。
尽管未示出,服务器还可以包括摄像头、蓝牙模块等,在此不再赘述。具体在本实施例中,服务器中的处理器501会按照如下的指令,将一个或一个以上的应用程序的进程对应的可执行文件加载到存储器502中,并由处理器501来运行存储在存储器502中的应用程序,从而实现各种功能,如下:
获取需要处理的数据;根据该数据生成字符序列;接收用户根据该字符序列中字符的顺序依次输入的生理特征信息,得到特征信息组;根据预置生理特征信息数据库确定该特征信息组中的生理特征信息是否与该字符序列中的字符一一匹配,其中,该生理特征信息数据库用于保存字符与生理特征信息的对应关系;若匹配,则鉴权通过;若不匹配,则鉴权不通过。
其中,所使用的字符可以根据实际应用的需求进行设置,比如,可以设置为数字,比如“0~9”十个数字,或者,还可以设置为英文字母、希腊字母或其他符号,等等,在此不再赘述。
其中,该生理特征信息数据库可以用于保存字符与生理特征信息的对应关系,各个字符所对应的生理特征信息可以是相同的,也可以是不同的,各个字符与生理特征信息的对应关系可以根据实际应用的需求进行设置,可以由系统预置,也可以由用户自行进行设置,即处理器401还可以执行如下操作的指令:
建立生理特征信息数据库,其中,该生理特征信息数据库用于保存字符与生理特征信息的对应关系。
例如,具体可以获取用户的多个生理特征信息,接收用户的对应关系建立请求,其中,该对应关系建立请求指示字符与生理特征信息的对应关系,根据该对应关系建立请求建立该多个生理特征信息与字符的对应关系,将该对应关系保存在生理特征信息数据库中。
又例如,也可以显示字符,并接收用户为该显示的字符输入的生理特征信息,建立该显示的字符与用户为该显示的字符输入的生理特征信息的对应关系,将该对应关系保存在生理特征信息数据库中,等等。
其中,生理特征信息可以包括指纹、虹膜、声纹和/或掌纹等信息。
可选的,为了提高其安全性,在根据预置生理特征信息数据库确定所述特征信息组中的生理特征信息是否与所述字符序列中的字符一一匹配之前,还可以对用户的身份进行初步的验证,即处理器401还可以执行如下操作的指令:
获取该用户的用户标识,确定获取到的用户标识与预置用户标识是否匹配,若匹配,才执行根据预置生理特征信息数据库确定所述特征信息组中的生理特征信息是否与所述字符序列中的字符一一匹配的操作。
若确定获取到的用户标识与预置用户标识不匹配,则拒绝进行后续操作,比如拒绝用户的数据处理请求或鉴权请求等消息。
其中,该用户标识具体可以包括用户的邮箱账号、用户名和/或用户昵称等标识。
此外,为了避免由于用户的误操作所导致的鉴权不通过的情况,同时提高其安全性,可选的,还可以为用户可供多次重新输入生理特征信息的机会,即在执行“根据预置生理特征信息数据库确定该特征信息组中的生理特征信息与所述字符序列中的字符不一一匹配”时,处理器401还可以执行如下操作的指令:
确定鉴权失败的次数是否超过预置阈值,若未超过,则返回执行接收用户根据该字符序列中字符的顺序依次输入的生理特征信息的步骤,若超过,则取消该数据的处理。
其中,该阈值可以根据实际应用的需求进行设置,比如,可以设置为3次或5次,等等。
以上各个操作的具体实施可参见前面的实施例,在此不再赘述。
由上可知,本实施例的服务器可以获取需要处理的数据,根据该数据生成字符序列,接收用户根据该字符序列中字符的顺序依次输入的生理特征信息,得到特征信息组,根据预置生理特征信息数据库(该生理特征信息数据库用于保存字符与生理特征信息的对应关系)确定该特征信息组中的生理特征信息是否与所述字符序列中的字符一一匹配,若匹配,则鉴权通过,若不匹配,则鉴权不通过;由于在该方案中,在进行鉴权时,所依据的并不是单一的一个信息,比如一个指纹,而是多个生理特征信息与多个字符之间的对应关系,由于多个生理特征信息与多个字符之间可以存在有很多组合的,因此,其对应关系也具有很多可能性,所以,即便某个生理特征信息被非法盗取,也无法轻易地破解得到该对应关系,因此可以大大提高其安全性,加强身份鉴权的效果,保障信息的安全。
实施例七、
相应的,本发明实施例还提供一种终端,如图6所示,该终端可以包括射频(RF,Radio Frequency)电路601、包括有一个或一个以上计算机可读存储介质的存储器602、输入单元603、显示单元604、传感器605、音频电路606、无线保真(WiFi,Wireless Fidelity)模块607、包括有一个或者一个以上处理核心的处理器608、以及电源609等部件。本领域技术人员可以理解,图6中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
RF电路601可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,交由一个或者一个以上处理器608处理;另外,将涉及上行的数据发送给基站。通常,RF电路601包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身份模块(SIM,Subscriber IdentityModule)卡、收发信机、耦合器、低噪声放大器(LNA,Low Noise Amplifier)、双工器等。此外,RF电路601还可以通过无线通信与网络和其他设备通信。所述无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统(GSM,Global System of Mobile communication)、通用分组无线服务(GPRS,General Packet Radio Service)、码分多址(CDMA,Code Division MultipleAccess)、宽带码分多址(WCDMA,Wideband Code Division Multiple Access)、长期演进(LTE,Long Term Evolution)、电子邮件、短消息服务(SMS,ShortMessaging Service)等。
存储器602可用于存储软件程序以及模块,处理器608通过运行存储在存储器602的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器602可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据终端的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器602可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器602还可以包括存储器控制器,以提供处理器608和输入单元603对存储器602的访问。
输入单元603可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地,在一个具体的实施例中,输入单元603可包括触敏表面以及其他输入设备。触敏表面,也称为触摸显示屏或者触控板,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面上或在触敏表面附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触敏表面可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器608,并能接收处理器608发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面。除了触敏表面,输入单元603还可以包括其他输入设备。具体地,其他输入设备可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元604可用于显示由用户输入的信息或提供给用户的信息以及终端的各种图形用户接口,这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元604可包括显示面板,可选的,可以采用液晶显示器(LCD,Liquid Crystal Display)、有机发光二极管(OLED,OrganicLight-Emitting Diode)等形式来配置显示面板。进一步的,触敏表面可覆盖显示面板,当触敏表面检测到在其上或附近的触摸操作后,传送给处理器608以确定触摸事件的类型,随后处理器608根据触摸事件的类型在显示面板上提供相应的视觉输出。虽然在图6中,触敏表面与显示面板是作为两个独立的部件来实现输入和输入功能,但是在某些实施例中,可以将触敏表面与显示面板集成而实现输入和输出功能。
终端还可包括至少一种传感器605,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板的亮度,接近传感器可在终端移动到耳边时,关闭显示面板和/或背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于终端还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路606、扬声器,传声器可提供用户与终端之间的音频接口。音频电路606可将接收到的音频数据转换后的电信号,传输到扬声器,由扬声器转换为声音信号输出;另一方面,传声器将收集的声音信号转换为电信号,由音频电路606接收后转换为音频数据,再将音频数据输出处理器608处理后,经RF电路601以发送给比如另一终端,或者将音频数据输出至存储器602以便进一步处理。音频电路606还可能包括耳塞插孔,以提供外设耳机与终端的通信。
WiFi属于短距离无线传输技术,终端通过WiFi模块607可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图6示出了WiFi模块607,但是可以理解的是,其并不属于终端的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器608是终端的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器602内的软件程序和/或模块,以及调用存储在存储器602内的数据,执行终端的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器608可包括一个或多个处理核心;优选的,处理器608可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器608中。
终端还包括给各个部件供电的电源609(比如电池),优选的,电源可以通过电源管理系统与处理器608逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源609还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
尽管未示出,终端还可以包括摄像头、蓝牙模块等,在此不再赘述。具体在本实施例中,终端的显示单元是触摸屏显示器,终端还包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器608执行述一个或者一个以上程序包含用于进行以下操作的指令:
获取需要处理的数据;根据该数据生成字符序列;接收用户根据该字符序列中字符的顺序依次输入的生理特征信息,得到特征信息组;根据预置生理特征信息数据库确定该特征信息组中的生理特征信息是否与该字符序列中的字符一一匹配,其中,该生理特征信息数据库用于保存字符与生理特征信息的对应关系;若匹配,则鉴权通过;若不匹配,则鉴权不通过。
其中,所使用的字符可以根据实际应用的需求进行设置,比如,可以设置为数字,比如“0~9”十个数字,或者,还可以设置为英文字母、希腊字母或其他符号,等等,在此不再赘述。
其中,该生理特征信息数据库可以用于保存字符与生理特征信息的对应关系,各个字符所对应的生理特征信息可以是相同的,也可以是不同的,各个字符与生理特征信息的对应关系可以根据实际应用的需求进行设置,可以由系统预置,也可以由用户自行进行设置,即处理器608还可以执行如下操作的指令:
建立生理特征信息数据库,其中,该生理特征信息数据库用于保存字符与生理特征信息的对应关系。
例如,具体可以获取用户的多个生理特征信息,接收用户的对应关系建立请求,其中,该对应关系建立请求指示字符与生理特征信息的对应关系,根据该对应关系建立请求建立该多个生理特征信息与字符的对应关系,将该对应关系保存在生理特征信息数据库中。
又例如,也可以显示字符,并接收用户为该显示的字符输入的生理特征信息,建立该显示的字符与用户为该显示的字符输入的生理特征信息的对应关系,将该对应关系保存在生理特征信息数据库中,等等。
其中,生理特征信息可以包括指纹、虹膜、声纹和/或掌纹等信息。
可选的,为了提高其安全性,在根据预置生理特征信息数据库确定所述特征信息组中的生理特征信息是否与所述字符序列中的字符一一匹配之前,还可以对用户的身份进行初步的验证,即处理器608还可以执行如下操作的指令:
获取该用户的用户标识,确定获取到的用户标识与预置用户标识是否匹配,若匹配,才执行根据预置生理特征信息数据库确定所述特征信息组中的生理特征信息是否与所述字符序列中的字符一一匹配的操作。
若确定获取到的用户标识与预置用户标识不匹配,则拒绝进行后续操作,比如拒绝用户的数据处理请求或鉴权请求等消息。
其中,该用户标识具体可以包括用户的邮箱账号、用户名和/或用户昵称等标识。
此外,为了避免由于用户的误操作所导致的鉴权不通过的情况,同时提高其安全性,可选的,还可以为用户可供多次重新输入生理特征信息的机会,即在执行“根据预置生理特征信息数据库确定该特征信息组中的生理特征信息与所述字符序列中的字符不一一匹配”时,处理器608还可以执行如下操作的指令:
确定鉴权失败的次数是否超过预置阈值,若未超过,则返回执行接收用户根据该字符序列中字符的顺序依次输入的生理特征信息的步骤,若超过,则取消该数据的处理。
其中,该阈值可以根据实际应用的需求进行设置,比如,可以设置为3次或5次,等等。
以上各个操作的具体实施可参见前面的实施例,在此不再赘述。
由上可知,本实施例的终端可以获取需要处理的数据,根据该数据生成字符序列,接收用户根据该字符序列中字符的顺序依次输入的生理特征信息,得到特征信息组,根据预置生理特征信息数据库(该生理特征信息数据库用于保存字符与生理特征信息的对应关系)确定该特征信息组中的生理特征信息是否与所述字符序列中的字符一一匹配,若匹配,则鉴权通过,若不匹配,则鉴权不通过;由于在该方案中,在进行鉴权时,所依据的并不是单一的一个信息,比如一个指纹,而是多个生理特征信息与多个字符之间的对应关系,由于多个生理特征信息与多个字符之间可以存在有很多组合的,因此,其对应关系也具有很多可能性,所以,即便某个生理特征信息被非法盗取,也无法轻易地破解得到该对应关系,因此可以大大提高其安全性,加强身份鉴权的效果,保障信息的安全。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取记忆体(RAM,Random Access Memory)、磁盘或光盘等。
以上对本发明实施例所提供的一种身份鉴权方法、装置和系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (18)
1.一种身份鉴权方法,其特征在于,包括:
获取需要处理的数据;
根据所述数据生成字符序列;
接收用户根据所述字符序列中字符的顺序依次输入的生理特征信息,得到特征信息组;
根据预置生理特征信息数据库确定所述特征信息组中的生理特征信息是否与所述字符序列中的字符一一匹配,所述生理特征信息数据库用于保存字符与生理特征信息的对应关系;若匹配,则鉴权通过;若不匹配,则鉴权不通过。
2.根据权利要求1所述的方法,其特征在于,所述根据预置生理特征信息数据库确定所述特征信息组中的生理特征信息是否与所述字符序列中的字符一一匹配之前,还包括:
获取所述用户的用户标识;
确定获取到的用户标识与预置用户标识匹配。
3.根据权利要求1所述的方法,其特征在于,所述获取需要处理的数据之前,还包括:
建立生理特征信息数据库,所述生理特征信息数据库用于保存字符与生理特征信息的对应关系。
4.根据权利要求3所述的方法,其特征在于,所述建立生理特征信息数据库,包括:
获取用户的多个生理特征信息;
接收用户的对应关系建立请求,所述对应关系建立请求指示字符与生理特征信息的对应关系;
根据所述对应关系建立请求建立所述多个生理特征信息与字符的对应关系;
将所述对应关系保存在生理特征信息数据库中。
5.根据权利要求3所述的方法,其特征在于,所述建立生理特征信息数据库,包括:
显示字符,并接收用户为所述显示的字符输入的生理特征信息;
建立所述显示的字符与用户为所述显示的字符输入的生理特征信息的对应关系;
将所述对应关系保存在生理特征信息数据库中。
6.根据权利要求1至5任一项所述的方法,其特征在于,在根据预置生理特征信息数据库确定所述特征信息组中的生理特征信息与所述字符序列中的字符不一一匹配时,还包括:
确定鉴权失败的次数是否超过预置阈值;
若未超过,则返回执行接收用户根据所述字符序列中字符的顺序依次输入的生理特征信息的步骤;
若超过,则取消所述数据的处理。
7.根据权利要求1至5任一项所述的方法,其特征在于,所述获取需要处理的数据,包括:
获取需要进行转移的数值;
所述根据所述数据生成字符序列,具体为:将所述需要进行转移的数值转换为对应的字符序列,所述字符序列包括数字和小数点。
8.根据权利要求1至5任一项所述的方法,其特征在于,所述接收用户根据所述字符序列中字符的顺序依次输入的生理特征信息,得到特征信息组,包括:
显示所述字符序列,并对用户进行提示;
接收用户按照所述提示的指引,根据所述字符序列中字符的顺序依次输入的生理特征信息,得到特征信息组。
9.根据权利要求1至5任一项所述的方法,其特征在于,
所述生理特征信息包括指纹、虹膜、声纹和/或掌纹。
10.一种身份鉴权装置,其特征在于,包括:
获取单元,用于获取需要处理的数据;
生成单元,用于根据所述数据生成字符序列;
接收单元,用于接收用户根据所述字符序列中字符的顺序依次输入的生理特征信息,得到特征信息组;
鉴权单元,用于根据预置生理特征信息数据库确定所述特征信息组中的生理特征信息是否与所述字符序列中的字符一一匹配,所述生理特征信息数据库用于保存字符与生理特征信息的对应关系;若匹配,则鉴权通过;若不匹配,则鉴权不通过。
11.根据权利要求10所述的身份鉴权装置,其特征在于,
所述获取单元,还用于获取所述用户的用户标识;
所述鉴权单元,具体用于确定获取到的用户标识与预置用户标识匹配时,根据预置生理特征信息数据库确定所述特征信息组中的生理特征信息是否与所述字符序列中的字符一一匹配,所述生理特征信息数据库用于保存字符与生理特征信息的对应关系;若匹配,则鉴权通过;若不匹配,则鉴权不通过。
12.根据权利要求10所述的身份鉴权装置,其特征在于,还包括建立单元;
建立单元,用于建立生理特征信息数据库,所述生理特征信息数据库用于保存字符与生理特征信息的对应关系。
13.根据权利要求12所述的身份鉴权装置,其特征在于,
所述建立单元,具体用于获取用户的多个生理特征信息;接收用户的对应关系建立请求,所述对应关系建立请求指示字符与生理特征信息的对应关系;根据所述对应关系建立请求建立所述多个生理特征信息与字符的对应关系;将所述对应关系保存在生理特征信息数据库中。
14.根据权利要求12所述的身份鉴权装置,其特征在于,
所述建立单元,具体用于显示字符,并接收用户为所述显示的字符输入的生理特征信息;建立所述显示的字符与用户为所述显示的字符输入的生理特征信息的对应关系;将所述对应关系保存在生理特征信息数据库中。
15.根据权利要求10至14任一项所述的身份鉴权装置,其特征在于,
所述鉴权单元,还用于在根据预置生理特征信息数据库确定所述特征信息组中的生理特征信息与所述字符序列中的字符不一一匹配时,确定鉴权失败的次数是否超过预置阈值;若未超过,则触发接收单元执行接收用户根据所述字符序列中字符的顺序依次输入的生理特征信息的操作;若超过,则取消所述数据的处理。
16.根据权利要求10至14任一项所述的身份鉴权装置,其特征在于,
所述获取单元,具体用于获取需要进行转移的数值;
所述生成单元,具体用于将所述需要进行转移的数值转换为对应的字符序列,所述字符序列包括数字和小数点。
17.根据权利要求10至14任一项所述的身份鉴权装置,其特征在于,
所述接收单元,具体用于显示所述字符序列,并对用户进行提示,接收用户按照所述提示的指引,根据所述字符序列中字符的顺序依次输入的生理特征信息,得到特征信息组。
18.一种通信系统,其特征在于,包括权利要求10至17任一项所述的身份鉴权装置。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410653590.8A CN104901805B (zh) | 2014-11-17 | 2014-11-17 | 一种身份鉴权方法、装置和系统 |
PCT/CN2015/093066 WO2016078504A1 (zh) | 2014-11-17 | 2015-10-28 | 身份鉴权方法和装置 |
US15/215,299 US10216915B2 (en) | 2014-11-17 | 2016-07-20 | Authentication method and apparatus thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410653590.8A CN104901805B (zh) | 2014-11-17 | 2014-11-17 | 一种身份鉴权方法、装置和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104901805A true CN104901805A (zh) | 2015-09-09 |
CN104901805B CN104901805B (zh) | 2016-08-24 |
Family
ID=54034209
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410653590.8A Active CN104901805B (zh) | 2014-11-17 | 2014-11-17 | 一种身份鉴权方法、装置和系统 |
Country Status (3)
Country | Link |
---|---|
US (1) | US10216915B2 (zh) |
CN (1) | CN104901805B (zh) |
WO (1) | WO2016078504A1 (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105516983A (zh) * | 2016-01-28 | 2016-04-20 | 宇龙计算机通信科技(深圳)有限公司 | 一种鉴权方法及鉴权装置 |
WO2016078504A1 (zh) * | 2014-11-17 | 2016-05-26 | 腾讯科技(深圳)有限公司 | 身份鉴权方法和装置 |
CN109074585A (zh) * | 2017-02-20 | 2018-12-21 | 华为技术有限公司 | 支付方法及终端 |
CN109150538A (zh) * | 2018-07-16 | 2019-01-04 | 广州大学 | 一种指纹与声纹融合身份认证方法 |
CN109196503A (zh) * | 2017-01-09 | 2019-01-11 | 英华达(上海)科技有限公司 | 鼠标、触控板、输入套装以及移动设备 |
CN109830023A (zh) * | 2019-03-02 | 2019-05-31 | 浙江弘电智能科技有限公司 | 一种智能楼宇门禁系统 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6401066B1 (en) * | 1999-11-09 | 2002-06-04 | West Teleservices Holding Company | Automated third party verification system |
US10839378B1 (en) * | 2016-01-12 | 2020-11-17 | 21, Inc. | Systems and methods for performing device authentication operations using cryptocurrency transactions |
CN109426713B (zh) * | 2017-08-28 | 2022-05-24 | 关楗股份有限公司 | 用于身份核实系统中的造假生物特征过滤装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020174345A1 (en) * | 2001-05-17 | 2002-11-21 | Patel Pankaj B. | Remote authenticating biometric apparatus and method for networks and the like |
CN1859095A (zh) * | 2005-10-18 | 2006-11-08 | 华为技术有限公司 | 一种通过生物识别认证用户身份的方法 |
CN101051895A (zh) * | 2006-04-07 | 2007-10-10 | 华为技术有限公司 | 一种集成生物认证和属性证书的认证方法及系统 |
CN101174949A (zh) * | 2006-10-30 | 2008-05-07 | 华为技术有限公司 | 一种生物认证方法及系统 |
CN102273128A (zh) * | 2008-12-08 | 2011-12-07 | 茂福公司 | 认证或授权的方法以及相关的系统和安全模型 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050154920A1 (en) * | 2003-12-31 | 2005-07-14 | Shawn Michael Tartaglia | Method and apparatus for biometric template data management |
US7805614B2 (en) * | 2004-04-26 | 2010-09-28 | Northrop Grumman Corporation | Secure local or remote biometric(s) identity and privilege (BIOTOKEN) |
JP2007213502A (ja) * | 2006-02-13 | 2007-08-23 | Sharp Corp | 情報処理装置、認証方法、認証プログラム、および認証プログラムを記録した記録媒体 |
JP2013506210A (ja) | 2009-09-30 | 2013-02-21 | インテル コーポレイション | システムのバイオメトリックセキュリティの向上 |
US8762734B2 (en) * | 2010-02-10 | 2014-06-24 | Raytheon Company | Biometric pressure grip |
CN103077459A (zh) * | 2012-12-18 | 2013-05-01 | 天津科技大学 | 一种融合用户多生物特征进行活体认证支付的方法 |
CN103324918B (zh) * | 2013-06-25 | 2016-04-27 | 浙江中烟工业有限责任公司 | 一种人脸识别与唇形识别相配合的身份认证方法 |
CN104901805B (zh) * | 2014-11-17 | 2016-08-24 | 深圳市腾讯计算机系统有限公司 | 一种身份鉴权方法、装置和系统 |
-
2014
- 2014-11-17 CN CN201410653590.8A patent/CN104901805B/zh active Active
-
2015
- 2015-10-28 WO PCT/CN2015/093066 patent/WO2016078504A1/zh active Application Filing
-
2016
- 2016-07-20 US US15/215,299 patent/US10216915B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020174345A1 (en) * | 2001-05-17 | 2002-11-21 | Patel Pankaj B. | Remote authenticating biometric apparatus and method for networks and the like |
CN1859095A (zh) * | 2005-10-18 | 2006-11-08 | 华为技术有限公司 | 一种通过生物识别认证用户身份的方法 |
CN101051895A (zh) * | 2006-04-07 | 2007-10-10 | 华为技术有限公司 | 一种集成生物认证和属性证书的认证方法及系统 |
CN101174949A (zh) * | 2006-10-30 | 2008-05-07 | 华为技术有限公司 | 一种生物认证方法及系统 |
CN102273128A (zh) * | 2008-12-08 | 2011-12-07 | 茂福公司 | 认证或授权的方法以及相关的系统和安全模型 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016078504A1 (zh) * | 2014-11-17 | 2016-05-26 | 腾讯科技(深圳)有限公司 | 身份鉴权方法和装置 |
US10216915B2 (en) | 2014-11-17 | 2019-02-26 | Tencent Technology (Shenzhen) Company Limited | Authentication method and apparatus thereof |
CN105516983A (zh) * | 2016-01-28 | 2016-04-20 | 宇龙计算机通信科技(深圳)有限公司 | 一种鉴权方法及鉴权装置 |
CN109196503A (zh) * | 2017-01-09 | 2019-01-11 | 英华达(上海)科技有限公司 | 鼠标、触控板、输入套装以及移动设备 |
CN109074585A (zh) * | 2017-02-20 | 2018-12-21 | 华为技术有限公司 | 支付方法及终端 |
CN109074585B (zh) * | 2017-02-20 | 2022-04-12 | 华为技术有限公司 | 支付方法及终端 |
CN109150538A (zh) * | 2018-07-16 | 2019-01-04 | 广州大学 | 一种指纹与声纹融合身份认证方法 |
CN109150538B (zh) * | 2018-07-16 | 2021-06-25 | 广州大学 | 一种指纹与声纹融合身份认证方法 |
CN109830023A (zh) * | 2019-03-02 | 2019-05-31 | 浙江弘电智能科技有限公司 | 一种智能楼宇门禁系统 |
Also Published As
Publication number | Publication date |
---|---|
WO2016078504A1 (zh) | 2016-05-26 |
US20160328549A1 (en) | 2016-11-10 |
US10216915B2 (en) | 2019-02-26 |
CN104901805B (zh) | 2016-08-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104901805A (zh) | 一种身份鉴权方法、装置和系统 | |
CN106778175B (zh) | 一种界面锁定方法、装置和终端设备 | |
US9351165B2 (en) | Identity verifying method, account acquiring method, and mobile terminal | |
CN104125216A (zh) | 一种提升可信执行环境安全性的方法、系统及终端 | |
CN103457951A (zh) | 多终端登录服务器的方法及装置 | |
CN103475476A (zh) | 多终端登录服务器的方法及装置 | |
CN103634294A (zh) | 信息验证方法和装置 | |
CN104519485A (zh) | 一种终端之间的通信方法、装置和系统 | |
CN104852885A (zh) | 一种进行验证码验证的方法、装置和系统 | |
CN104572325A (zh) | 一种递进式响应表单处理方法和终端 | |
CN106293751A (zh) | 一种在终端设备上显示信息的方法及终端设备 | |
CN103942113A (zh) | 系统重启原因的检测方法、装置及终端设备 | |
CN104796385A (zh) | 终端绑定方法、装置及系统 | |
CN104967593A (zh) | 一种身份验证方法、装置和系统 | |
CN105468952A (zh) | 身份验证方法及装置 | |
CN104579668A (zh) | 一种用户身份的验证方法和密码保护装置及验证系统 | |
CN104135728B (zh) | 网络连接方法及装置 | |
CN104519197A (zh) | 用户登录的方法、装置及终端设备 | |
CN104901806B (zh) | 一种虚拟资源处理方法、装置和系统 | |
CN104993961A (zh) | 设备控制方法、装置和系统 | |
CN104158790A (zh) | 用户登录方法、装置及设备 | |
CN104618223A (zh) | 一种信息推荐的管理方法、装置和系统 | |
CN104217172A (zh) | 隐私内容查看方法及装置 | |
CN103679070A (zh) | 一种终端的防盗方法、装置及终端设备 | |
CN104852802A (zh) | 身份验证方法、设备及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |