CN105025039B - 身份验证方法、终端和服务器 - Google Patents
身份验证方法、终端和服务器 Download PDFInfo
- Publication number
- CN105025039B CN105025039B CN201510508977.9A CN201510508977A CN105025039B CN 105025039 B CN105025039 B CN 105025039B CN 201510508977 A CN201510508977 A CN 201510508977A CN 105025039 B CN105025039 B CN 105025039B
- Authority
- CN
- China
- Prior art keywords
- terminal
- authentication
- information
- server
- target terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Abstract
本发明提出了一种身份验证方法、一种终端和一种服务器,所述身份验证方法包括:根据接收到的身份验证指令生成身份验证请求;将所述身份验证请求发送至与所述终端相连的服务器,以供所述服务器根据所述身份验证请求控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息;以及接收来自所述服务器的指纹信息验证结果;根据所述指纹信息验证结果,确定是否通过身份验证。通过本发明的技术方案,实现了在不增加终端硬件成本的条件下为终端进行指纹验证,与相关技术相比,不仅提高了身份验证的安全性和可靠性,并且节约了生产成本,从而提升了用户体验。
Description
技术领域
本发明涉及终端技术领域,具体而言,涉及一种身份验证方法、一种终端和一种服务器。
背景技术
目前,常用的客户身份验证方式有两种,一种是密码认证,另一种是指纹认证。
密码认证是在用户输入账户信息后,还需要用户提供密码进行身份验证,终端将用户提供的密码与预设密码进行匹配,如果匹配成功,则身份验证成功,否则身份验证失败。
指纹认证是在用户输入账户信息后,还需要用户提供指纹信息进行身份验证,终端将用户提供的指纹信息与预设指纹信息进行匹配,如果匹配成功,则身份验证成功,否则身份验证失败。
然而,上述技术方案具有以下缺陷:
1.对于密码认证,其虽然比较方便,但安全性较低,容易被黑客手段(例如输入法记录、用其它客户端的登录密码进行尝试等)恶意获取。
2.对于指纹认证:其虽然安全性较高,但相应地,需要增加硬件成本。如果用户有多台终端设备,每台设备都配置指纹硬件成本较高。
因此,需要一种新的身份验证方法,可以提高身份验证的安全性和可靠性,并且节约生产成本,从而提升用户体验。
发明内容
本发明正是基于上述问题,提出了一种新的技术方案,可以提高身份验证的安全性和可靠性,并且节约生产成本,从而提升用户体验。
有鉴于此,本发明的第一方面,提出了一种身份验证方法,包括:根据接收到的身份验证指令生成身份验证请求;将所述身份验证请求发送至与所述终端相连的服务器,以供所述服务器根据所述身份验证请求控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息;以及接收来自所述服务器的指纹信息验证结果;根据所述指纹信息验证结果,确定是否通过身份验证。
在该技术方案中,通过将根据来自用户的身份验证指令生成的身份验证请求发送至与终端相连接的服务器,经由服务器根据身份验证请求确定具有指纹认证功能的目标终端,并将身份验证请求告知目标终端,用户即可在目标终端输入用户指纹信息,然后目标终端来对用户指纹信息进行验证,最后,终端根据接收到的通过服务器发送来的由目标终端验证的指纹信息验证结果,确定是否通过身份验证,整个身份验证过程对终端是否具有指纹验证功能并无硬性要求,如此,实现了在不增加终端硬件成本的条件下为终端进行指纹验证。并且,当用户拥有多台终端时,只要其中一台终端支持指纹验证,即可将此终端作为目标终端,其它终端便可以间接使用其指纹验证功能进行身份验证,与相关技术相比,不仅提高了身份验证的安全性和可靠性,并且节约了生产成本,从而提升了用户体验。
在上述技术方案中,优选地,所述身份验证请求包括所述终端的身份信息,以供所述服务器根据所述身份信息确定所述终端对应的所述目标终端;或所述身份验证请求包括所述终端的位置信息,以供所述服务器根据所述位置信息在所述终端的预定距离范围内为所述终端选择所述目标终端。
在该技术方案中,身份请求中可以包含有终端的身份信息(比如用户帐号),在将身份请求发送至服务器时,服务器即可根据终端的身份信息确定已设置的或能够支持对终端进行指纹验证的目标终端。另外,身份请求中还可以包含终端的位置信息,如此,服务器即可根据接收到的终端的位置信息在终端的预定距离范围内来选定目标终端。需要说明的是,终端的身份信息和位置信息也可以同时包含在身份请求中,本领域的技术人员应该理解为,身份请求中包含但不限于身份信息和位置信息,只要能实现本方案的功能的终端的属性信息均适用于本方案。
根据本发明的第二方面,提出了一种终端,包括:请求生成单元,根据接收到的身份验证指令生成身份验证请求;发送单元,将所述身份验证请求发送至与所述终端相连的服务器,以供所述服务器根据所述身份验证请求控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息;以及接收单元,接收来自所述服务器的指纹信息验证结果;确定单元,根据所述指纹信息验证结果,确定是否通过身份验证。
在该技术方案中,通过将根据来自用户的身份验证指令生成的身份验证请求发送至与终端相连接的服务器,经由服务器根据身份验证请求确定具有指纹认证功能的目标终端,并将身份验证请求告知目标终端,用户即可在目标终端输入用户指纹信息,然后目标终端来对用户指纹信息进行验证,最后,终端根据接收到的通过服务器发送来的由目标终端验证的指纹信息验证结果,确定是否通过身份验证,整个身份验证过程对终端是否具有指纹验证功能并无硬性要求,如此,实现了在不增加终端硬件成本的条件下为终端进行指纹验证。并且,当用户拥有多台终端时,只要其中一台终端支持指纹验证,即可将此终端作为目标终端,其它终端便可以间接使用其指纹验证功能进行身份验证,与相关技术相比,不仅提高了身份验证的安全性和可靠性,并且节约了生产成本,从而提升了用户体验。
在上述技术方案中,优选地,所述身份验证请求包括所述终端的身份信息,以供所述服务器根据所述身份信息确定所述终端对应的所述目标终端;或所述身份验证请求包括所述终端的位置信息,以供所述服务器根据所述位置信息在所述终端的预定距离范围内为所述终端选择所述目标终端。
在该技术方案中,身份请求中可以包含有终端的身份信息(比如用户帐号),在将身份请求发送至服务器时,服务器即可根据终端的身份信息确定已设置的或能够支持对终端进行指纹验证的目标终端。另外,身份请求中还可以包含终端的位置信息,如此,服务器即可根据接收到的终端的位置信息在终端的预定距离范围内来选定目标终端。需要说明的是,终端的身份信息和位置信息也可以同时包含在身份请求中,本领域的技术人员应该理解为,身份请求中包含但不限于身份信息和位置信息,只要能实现本方案的功能的终端的属性信息均适用于本方案。
根据本发明的第三方面,提出了一种身份验证方法,包括:接收与所述服务器相连的终端的身份验证请求;根据所述终端的所述身份验证请求,控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息;接收来自所述目标终端的指纹信息验证结果;将所述指纹信息验证结果发送至所述终端,以供所述终端根据所述指纹信息验证结果确定是否通过身份验证。
在该技术方案中,通过根据接收到的来自终端的身份验证请求,确定具有指纹验证功能的目标终端,并控制目标终端开启指纹验证功能,对目标终端接收到的用户指纹信息进行验证,而后将接收到的来自目标终端返还的指纹信息验证结果发送至终端,以供终端根据指纹信息验证结果确定是否通过身份验证,整个身份验证过程对终端是否具有指纹验证功能并无硬性要求,由服务器作为通信中介,控制具有指纹验证功能的目标终端执行指纹验证过程,如此,实现了在不增加终端硬件成本的条件下为终端进行指纹验证。并且,当用户拥有多台终端时,只要其中一台终端支持指纹验证,即可将此终端作为目标终端,其它终端便可以通过服务器间接使用其指纹验证功能进行身份验证,与相关技术相比,不仅提高了身份验证的安全性和可靠性,并且节约了生产成本,从而提升了用户体验。另外,在目标终端出现意外情况(比如,停机,电量不足等)时,服务器会根据实际情况对终端做出反馈信息,比如,可以给出意外提示,或者为终端选择出当前最优的身份验证方式并给与提示,以供用户选择,进一步提高了身份验证的适用性。
在上述技术方案中,优选地,所述身份验证请求包括所述终端的身份信息,以及在所述控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息之前,还包括:根据接收到的设置命令,将所述终端的所述身份信息与具有指纹验证功能的任一终端相关联,以供在接收到所述终端的所述身份验证请求,将所述任一终端设置为所述目标终端。
在该技术方案中,服务器作为终端间接通过目标终端进行指纹验证的通信中介及控制器,首先要建立终端与目标终端的关联关系,具体地,可根据接收到的设置命令,将终端的身份信息与具有指纹验证功能的任一终端相关联,其中,终端的身份信息可以包含在身份验证请求中,如此,在将身份请求发送至服务器时,服务器即可根据终端的身份信息确定已设置的或能够支持对终端进行指纹验证的目标终端。
在上述技术方案中,优选地,所述身份验证请求包括所述终端的位置信息,以及在所述控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息之前,还包括:确定所述终端的预定距离范围内的至少一个其他终端;在所述至少一个其他终端中选择与所述终端的距离最小的终端作为所述目标终端,或根据接收到的选择命令,在所述至少一个其他终端中为所述终端选择所述目标终端。
在该技术方案中,身份验证请求还可以包含终端的位置信息,此时,还可以确定在终端的预定距离范围内的至少一个其他终端作为目标终端,具体地,服务器即可根据接收到的终端的位置信息在终端的预定距离范围内来选定目标终端。需要说明的是,终端的身份信息和位置信息也可以同时包含在身份请求中,本领域的技术人员应该理解为,身份请求中包含但不限于身份信息和位置信息,只要能实现本方案的功能的终端的属性信息均适用于本方案。
另外,服务器还可以将符合条件的至少一个其他终端提示给终端,如此,用户即可根据实际需要选择目标终端,服务器在接收选择命令时,在至少一个其他终端中为终端选择目标终端,提高了目标终端选择方式的灵活性和多样性,从而提升了用户体验。
在上述技术方案中,优选地,在所述接收与所述服务器相连的终端的身份验证请求之前,还包括:接收来自任一其他终端的所述终端的初始指纹信息;以及在所述控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息之前,还包括:将所述终端的所述初始指纹信息发送至已选定的所述目标终端,以供所述目标终端进行指纹验证。
在该技术方案中,将在进行身份验证之前接收到的来自任一其他终端的用户的初始指纹信息存储起来,并在控制目标终端对接收到的用户指纹信息验证之前,将初始指纹信息发送至已选定的目标终端,以供目标终端将用户指纹信息与初始指纹信息进行匹配,也就是说,只要是曾经在其他具有指纹验证功能的终端上录入过指纹信息的用户,均可以在进行身份验证时,选择自己录入过指纹信息的终端作为目标终端。
根据本发明的第四方面,提出了一种服务器,包括:第一接收单元,接收与所述服务器相连的终端的身份验证请求;控制验证单元,根据所述终端的所述身份验证请求,控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息;第二接收单元,接收来自所述目标终端的指纹信息验证结果;第一发送单元,将所述指纹信息验证结果发送至所述终端,以供所述终端根据所述指纹信息验证结果确定是否通过身份验证。
在该技术方案中,通过根据接收到的来自终端的身份验证请求,确定具有指纹验证功能的目标终端,并控制目标终端开启指纹验证功能,对目标终端接收到的用户指纹信息进行验证,而后将接收到的来自目标终端返还的指纹信息验证结果发送至终端,以供终端根据指纹信息验证结果确定是否通过身份验证,整个身份验证过程对终端是否具有指纹验证功能并无硬性要求,由服务器作为通信中介,控制具有指纹验证功能的目标终端执行指纹验证过程,如此,实现了在不增加终端硬件成本的条件下为终端进行指纹验证。并且,当用户拥有多台终端时,只要其中一台终端支持指纹验证,即可将此终端作为目标终端,其它终端便可以通过服务器间接使用其指纹验证功能进行身份验证,与相关技术相比,不仅提高了身份验证的安全性和可靠性,并且节约了生产成本,从而提升了用户体验。
另外,在目标终端出现意外情况(比如,停机,电量不足等)时,服务器会根据实际情况对终端做出反馈信息,比如,可以给出意外提示,或者为终端选择出当前最优的身份验证方式并给与提示,以供用户选择,进一步提高了身份验证的适用性。
在上述技术方案中,优选地,所述身份验证请求包括所述终端的身份信息,以及所述服务器还包括:设置单元,在所述控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息之前,根据接收到的设置命令,将所述终端的所述身份信息与具有指纹验证功能的任一终端相关联,以供在接收到所述终端的所述身份验证请求,将所述任一终端设置为所述目标终端。
在该技术方案中,服务器作为终端间接通过目标终端进行指纹验证的通信中介及控制器,首先要建立终端与目标终端的关联关系,具体地,可根据接收到的设置命令,将终端的身份信息与具有指纹验证功能的任一终端相关联,其中,终端的身份信息可以包含在身份验证请求中,如此,在将身份请求发送至服务器时,服务器即可根据终端的身份信息确定已设置的或能够支持对终端进行指纹验证的目标终端。在上述技术方案中,优选地,所述身份验证请求包括所述终端的位置信息,以及所述服务器还包括:确定单元,在所述控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息之前,确定所述终端的预定距离范围内的至少一个其他终端;选择单元,根据接收到的选择命令,在所述至少一个其他终端中为所述终端选择所述目标终端。
在该技术方案中,身份验证请求还可以包含终端的位置信息,此时,还可以确定在终端的预定距离范围内的至少一个其他终端作为目标终端,具体地,服务器即可根据接收到的终端的位置信息在终端的预定距离范围内来选定目标终端。需要说明的是,终端的身份信息和位置信息也可以同时包含在身份请求中,本领域的技术人员应该理解为,身份请求中包含但不限于身份信息和位置信息,只要能实现本方案的功能的终端的属性信息均适用于本方案。另外,服务器还可以将符合条件的至少一个其他终端提示给终端,如此,用户即可根据实际需要选择目标终端,服务器在接收选择命令时,在至少一个其他终端中为终端选择目标终端,提高了目标终端选择方式的灵活性和多样性,从而提升了用户体验。
在上述技术方案中,优选地,还包括:第三接收单元,在所述接收与所述服务器相连的终端的身份验证请求之前,接收来自任一其他终端的所述终端的初始指纹信息;以及第二发送单元,在所述控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息之前,将所述终端的所述初始指纹信息发送至已选定的所述目标终端,以供所述目标终端进行指纹验证。
在该技术方案中,将在进行身份验证之前接收到的来自任一其他终端的用户的初始指纹信息存储起来,并在控制目标终端对接收到的用户指纹信息验证之前,将初始指纹信息发送至已选定的目标终端,以供目标终端将用户指纹信息与初始指纹信息进行匹配,也就是说,只要是曾经在其他具有指纹验证功能的终端上录入过指纹信息的用户,均可以在进行身份验证时,选择自己录入过指纹信息的终端作为目标终端。
通过本发明的技术方案,实现了在不增加终端硬件成本的条件下为终端进行指纹验证,与相关技术相比,不仅提高了身份验证的安全性和可靠性,并且节约了生产成本,从而提升了用户体验。
附图说明
图1示出了根据本发明的一个实施例的身份验证方法的流程示意图;
图2示出了根据本发明的一个实施例的终端的框图;
图3示出了根据本发明的另一个实施例的身份验证方法的流程示意图;
图4示出了根据本发明的一个实施例的服务器的框图;
图5示出了根据本发明的一个实施例的身份验证系统的示意图;
图6示出了根据本发明的又一个实施例的身份验证方法的流程示意图。
具体实施方式
为了可以更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了根据本发明的一个实施例的身份验证方法的流程示意图。
如图1所示,本发明的一个实施例的身份验证方法,包括:步骤102,根据接收到的身份验证指令生成身份验证请求;步骤104,将所述身份验证请求发送至与所述终端相连的服务器,以供所述服务器根据所述身份验证请求控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息;步骤106以及接收来自所述服务器的指纹信息验证结果;步骤108,根据所述指纹信息验证结果,确定是否通过身份验证。
在该技术方案中,通过将根据来自用户的身份验证指令生成的身份验证请求发送至与终端相连接的服务器,经由服务器根据身份验证请求确定具有指纹认证功能的目标终端,并将身份验证请求告知目标终端,用户即可在目标终端输入用户指纹信息,然后目标终端来对用户指纹信息进行验证,最后,终端根据接收到的通过服务器发送来的由目标终端验证的指纹信息验证结果,确定是否通过身份验证,整个身份验证过程对终端是否具有指纹验证功能并无硬性要求,如此,实现了在不增加终端硬件成本的条件下为终端进行指纹验证。并且,当用户拥有多台终端时,只要其中一台终端支持指纹验证,即可将此终端作为目标终端,其它终端便可以间接使用其指纹验证功能进行身份验证,与相关技术相比,不仅提高了身份验证的安全性和可靠性,并且节约了生产成本,从而提升了用户体验。
在上述技术方案中,优选地,所述身份验证请求包括所述终端的身份信息,以供所述服务器根据所述身份信息确定所述终端对应的所述目标终端;或所述身份验证请求包括所述终端的位置信息,以供所述服务器根据所述位置信息在所述终端的预定距离范围内为所述终端选择所述目标终端。
在该技术方案中,身份请求中可以包含有终端的身份信息(比如用户帐号),在将身份请求发送至服务器时,服务器即可根据终端的身份信息确定已设置的或能够支持对终端进行指纹验证的目标终端。另外,身份请求中还可以包含终端的位置信息,如此,服务器即可根据接收到的终端的位置信息在终端的预定距离范围内来选定目标终端。需要说明的是,终端的身份信息和位置信息也可以同时包含在身份请求中,本领域的技术人员应该理解为,身份请求中包含但不限于身份信息和位置信息,只要能实现本方案的功能的终端的属性信息均适用于本方案。
图2示出了根据本发明的一个实施例的终端的框图。
如图2所示,本发明的一个实施例的终端200,包括:请求生成单元202,根据接收到的身份验证指令生成身份验证请求;发送单元204,将所述身份验证请求发送至与所述终端200相连的服务器,以供所述服务器根据所述身份验证请求控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息;以及接收单元206,接收来自所述服务器的指纹信息验证结果;确定单元208,根据所述指纹信息验证结果,确定是否通过身份验证。
在该技术方案中,通过将根据来自用户的身份验证指令生成的身份验证请求发送至与终端200相连接的服务器,经由服务器根据身份验证请求确定具有指纹认证功能的目标终端,并将身份验证请求告知目标终端,用户即可在目标终端输入用户指纹信息,然后目标终端来对用户指纹信息进行验证,最后,终端200根据接收到的通过服务器发送来的由目标终端验证的指纹信息验证结果,确定是否通过身份验证,整个身份验证过程对终端200是否具有指纹验证功能并无硬性要求,如此,实现了在不增加终端200硬件成本的条件下为终端200进行指纹验证。并且,当用户拥有多台终端200时,只要其中一台终端200支持指纹验证,即可将此终端200作为目标终端,其它终端200便可以间接使用其指纹验证功能进行身份验证,与相关技术相比,不仅提高了身份验证的安全性和可靠性,并且节约了生产成本,从而提升了用户体验。
在上述技术方案中,优选地,所述身份验证请求包括所述终端200的身份信息,以供所述服务器根据所述身份信息确定所述终端200对应的所述目标终端;或所述身份验证请求包括所述终端200的位置信息,以供所述服务器根据所述位置信息在所述终端200的预定距离范围内为所述终端200选择所述目标终端。
在该技术方案中,身份请求中可以包含有终端200的身份信息(比如用户帐号),在将身份请求发送至服务器时,服务器即可根据终端200的身份信息确定已设置的或能够支持对终端200进行指纹验证的目标终端。另外,身份请求中还可以包含终端200的位置信息,如此,服务器即可根据接收到的终端200的位置信息在终端200的预定距离范围内来选定目标终端。需要说明的是,终端200的身份信息和位置信息也可以同时包含在身份请求中,本领域的技术人员应该理解为,身份请求中包含但不限于身份信息和位置信息,只要能实现本方案的功能的终端200的属性信息均适用于本方案。
图3示出了根据本发明的另一个实施例的身份验证方法的流程示意图。
如图3所示,本发明的另一个实施例的身份验证方法,包括:步骤302,接收与所述服务器相连的终端的身份验证请求;步骤304,根据所述终端的所述身份验证请求,控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息;步骤306,接收来自所述目标终端的指纹信息验证结果;步骤308将所述指纹信息验证结果发送至所述终端,以供所述终端根据所述指纹信息验证结果确定是否通过身份验证。
在该技术方案中,通过根据接收到的来自终端的身份验证请求,确定具有指纹验证功能的目标终端,并控制目标终端开启指纹验证功能,对目标终端接收到的用户指纹信息进行验证,而后将接收到的来自目标终端返还的指纹信息验证结果发送至终端,以供终端根据指纹信息验证结果确定是否通过身份验证,整个身份验证过程对终端是否具有指纹验证功能并无硬性要求,由服务器作为通信中介,控制具有指纹验证功能的目标终端执行指纹验证过程,如此,实现了在不增加终端硬件成本的条件下为终端进行指纹验证。并且,当用户拥有多台终端时,只要其中一台终端支持指纹验证,即可将此终端作为目标终端,其它终端便可以通过服务器间接使用其指纹验证功能进行身份验证,与相关技术相比,不仅提高了身份验证的安全性和可靠性,并且节约了生产成本,从而提升了用户体验。
另外,在目标终端出现意外情况(比如,停机,电量不足等)时,服务器会根据实际情况对终端做出反馈信息,比如,可以给出意外提示,或者为终端选择出当前最优的身份验证方式并给与提示,以供用户选择,进一步提高了身份验证的适用性。
在上述技术方案中,优选地,所述身份验证请求包括所述终端的身份信息,以及在所述步骤304之前,还包括:根据接收到的设置命令,将所述终端的所述身份信息与具有指纹验证功能的任一终端相关联,以供在接收到所述终端的所述身份验证请求,将所述任一终端设置为所述目标终端。
在该技术方案中,服务器作为终端间接通过目标终端进行指纹验证的通信中介及控制器,首先要建立终端与目标终端的关联关系,具体地,可根据接收到的设置命令,将终端的身份信息与具有指纹验证功能的任一终端相关联,其中,终端的身份信息可以包含在身份验证请求中,如此,在将身份请求发送至服务器时,服务器即可根据终端的身份信息确定已设置的或能够支持对终端进行指纹验证的目标终端。
在上述技术方案中,优选地,所述身份验证请求包括所述终端的位置信息,以及在所述步骤304之前,还包括:确定所述终端的预定距离范围内的至少一个其他终端;在所述至少一个其他终端中选择与所述终端的距离最小的终端作为所述目标终端,或根据接收到的选择命令,在所述至少一个其他终端中为所述终端选择所述目标终端。
在该技术方案中,身份验证请求还可以包含终端的位置信息,此时,还可以确定在终端的预定距离范围内的至少一个其他终端作为目标终端,具体地,服务器即可根据接收到的终端的位置信息在终端的预定距离范围内来选定目标终端。需要说明的是,终端的身份信息和位置信息也可以同时包含在身份请求中,本领域的技术人员应该理解为,身份请求中包含但不限于身份信息和位置信息,只要能实现本方案的功能的终端的属性信息均适用于本方案。
另外,服务器还可以将符合条件的至少一个其他终端提示给终端,如此,用户即可根据实际需要选择目标终端,服务器在接收选择命令时,在至少一个其他终端中为终端选择目标终端,提高了目标终端选择方式的灵活性和多样性,从而提升了用户体验。
在上述技术方案中,优选地,在所述步骤302之前,还包括:接收来自任一其他终端的所述终端的初始指纹信息;以及在所述步骤304之前,还包括:将所述终端的所述初始指纹信息发送至已选定的所述目标终端,以供所述目标终端进行指纹验证。
在该技术方案中,将在进行身份验证之前接收到的来自任一其他终端的用户的初始指纹信息存储起来,并在控制目标终端对接收到的用户指纹信息验证之前,将初始指纹信息发送至已选定的目标终端,以供目标终端将用户指纹信息与初始指纹信息进行匹配,也就是说,只要是曾经在其他具有指纹验证功能的终端上录入过指纹信息的用户,均可以在进行身份验证时,选择自己录入过指纹信息的终端作为目标终端。
图4示出了根据本发明的一个实施例的服务器的框图。
如图4所述,本发明的一个实施例的服务器400,包括:第一接收单元402,接收与所述服务器400相连的终端的身份验证请求;控制验证单元404,根据所述终端的所述身份验证请求,控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息;第二接收单元406,接收来自所述目标终端的指纹信息验证结果;第一发送单元408,将所述指纹信息验证结果发送至所述终端,以供所述终端根据所述指纹信息验证结果确定是否通过身份验证。
在该技术方案中,通过根据接收到的来自终端的身份验证请求,确定具有指纹验证功能的目标终端,并控制目标终端开启指纹验证功能,对目标终端接收到的用户指纹信息进行验证,而后将接收到的来自目标终端返还的指纹信息验证结果发送至终端,以供终端根据指纹信息验证结果确定是否通过身份验证,整个身份验证过程对终端是否具有指纹验证功能并无硬性要求,由服务器400作为通信中介,控制具有指纹验证功能的目标终端执行指纹验证过程,如此,实现了在不增加终端硬件成本的条件下为终端进行指纹验证。并且,当用户拥有多台终端时,只要其中一台终端支持指纹验证,即可将此终端作为目标终端,其它终端便可以通过服务器400间接使用其指纹验证功能进行身份验证,与相关技术相比,不仅提高了身份验证的安全性和可靠性,并且节约了生产成本,从而提升了用户体验。
另外,在目标终端出现意外情况(比如,停机,电量不足等)时,服务器400会根据实际情况对终端做出反馈信息,比如,可以给出意外提示,或者为终端选择出当前最优的身份验证方式并给与提示,以供用户选择,进一步提高了身份验证的适用性。
在上述技术方案中,优选地,所述身份验证请求包括所述终端的身份信息,以及所述服务器400还包括:设置单元410,在所述控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息之前,根据接收到的设置命令,将所述终端的所述身份信息与具有指纹验证功能的任一终端相关联,以供在接收到所述终端的所述身份验证请求,将所述任一终端设置为所述目标终端。
在该技术方案中,服务器400作为终端间接通过目标终端进行指纹验证的通信中介及控制器,首先要建立终端与目标终端的关联关系,具体地,可根据接收到的设置命令,将终端的身份信息与具有指纹验证功能的任一终端相关联,其中,终端的身份信息可以包含在身份验证请求中,如此,在将身份请求发送至服务器时,服务器即可根据终端的身份信息确定已设置的或能够支持对终端进行指纹验证的目标终端。
在上述技术方案中,优选地,所述身份验证请求包括所述终端的位置信息,以及所述服务器400还包括:确定单元412,在所述控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息之前,确定所述终端的预定距离范围内的至少一个其他终端;选择单元414,根据接收到的选择命令,在所述至少一个其他终端中为所述终端选择所述目标终端。
在该技术方案中,身份验证请求还可以包含终端的位置信息,此时,还可以确定在终端的预定距离范围内的至少一个其他终端作为目标终端,具体地,服务器即可根据接收到的终端的位置信息在终端的预定距离范围内来选定目标终端。需要说明的是,终端的身份信息和位置信息也可以同时包含在身份请求中,本领域的技术人员应该理解为,身份请求中包含但不限于身份信息和位置信息,只要能实现本方案的功能的终端的属性信息均适用于本方案。
另外,服务器400还可以将符合条件的至少一个其他终端提示给终端,如此,用户即可根据实际需要选择目标终端,服务器400在接收选择命令时,在至少一个其他终端中为终端选择目标终端,提高了目标终端选择方式的灵活性和多样性,从而提升了用户体验。
在上述技术方案中,优选地,还包括:第三接收单元416,在所述接收与所述服务器400相连的终端的身份验证请求之前,接收来自任一其他终端的所述终端的初始指纹信息;以及第二发送单元418,在所述控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息之前,将所述终端的所述初始指纹信息发送至已选定的所述目标终端,以供所述目标终端进行指纹验证。
在该技术方案中,将在进行身份验证之前接收到的来自任一其他终端的用户的初始指纹信息存储起来,并在控制目标终端对接收到的用户指纹信息验证之前,将初始指纹信息发送至已选定的目标终端,以供目标终端将用户指纹信息与初始指纹信息进行匹配,也就是说,只要是曾经在其他具有指纹验证功能的终端上录入过指纹信息的用户,均可以在进行身份验证时,选择自己录入过指纹信息的终端作为目标终端。
下面结合图5和图6具体说明本实施例的技术方案:
图5示出了根据本发明的一个实施例的身份验证系统的示意图。
本实施例提供了一种在登录非指纹终端(终端不支持指纹身份验证,即终端)上的客户端(比如微信,支付宝等,也可以是开启某个软件)时,通过其它指纹终端(终端支持指纹身份验证,即目标终端)进行鉴权的登录方法。非指纹终端与指纹终端通过远程服务器连接,如图5所示,指纹终端包括:指纹模块、存储模块、通信模块和处理器CPU;非指纹终端包括:存储模块、通信模块和处理器CPU;两者通过服务器进行通信连接。
图6示出了根据本发明的又一个实施例的身份验证方法的流程示意图。
如图6所示,根据本发明的又一个实施例的身份验证方法的流程包括:
步骤602,用户在非指纹终端上启动客户端。
步骤604,用户在非指纹终端输入客户端账号(即身份信息)。
步骤606,非指纹终端上的客户端请求指纹验证(即根据接收到的身份验证指令生成身份验证请求),并告之服务器该设备上欲登录的账号(即将所述身份验证请求发送至与所述终端相连的服务器)。
步骤608,服务器向该账号对应的指纹终端上的客户端发送指纹验证请求(即服务器根据所述终端的所述身份验证请求,控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息)。
步骤610,指纹终端上的客户端向服务器返回指纹验证结果(即服务器接收来自所述目标终端的指纹信息验证结果)。
步骤612,服务器向非指纹终端上的客户端返回指纹验证结果(即终端接收来自所述服务器的指纹信息验证结果)。
步骤614,若指纹验证通过,非指纹终端上的客户端登录;否则,提示账号验证失败。
在本实施例中,当用户拥有多台终端时,只要其中一台终端上支持指纹验证,其它终端便可以间接使用其指纹验证功能,在不增加硬件成本的情况下获得指纹级别的安全性。
以上结合附图详细说明了本发明的技术方案,实现了在不增加终端硬件成本的条件下为终端进行指纹验证。并且,当用户拥有多台终端时,只要其中一台终端支持指纹验证,即可将此终端作为目标终端,其它终端便可以间接使用其指纹验证功能进行身份验证,与相关技术相比,不仅提高了身份验证的安全性和可靠性,并且节约了生产成本,从而提升了用户体验。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种身份验证方法,其特征在于,包括:
根据接收到的身份验证指令生成身份验证请求;
将所述身份验证请求发送至与终端相连的服务器,以供所述服务器根据所述身份验证请求控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息;以及
接收来自所述服务器的指纹信息验证结果;
根据所述指纹信息验证结果,确定是否通过身份验证;
所述身份验证请求包括所述终端的位置信息,以供所述服务器根据所述位置信息在所述终端的预定距离范围内为所述终端选择所述目标终端。
2.根据权利要求1所述的身份验证方法,其特征在于,所述身份验证请求还包括所述终端的身份信息,以供所述服务器根据所述身份信息确定所述终端对应的所述目标终端。
3.一种终端,其特征在于,包括:
请求生成单元,根据接收到的身份验证指令生成身份验证请求;
发送单元,将所述身份验证请求发送至与所述终端相连的服务器,以供所述服务器根据所述身份验证请求控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息;以及
接收单元,接收来自所述服务器的指纹信息验证结果;
确定单元,根据所述指纹信息验证结果,确定是否通过身份验证;
所述身份验证请求包括所述终端的位置信息,以供所述服务器根据所述位置信息在所述终端的预定距离范围内为所述终端选择所述目标终端。
4.根据权利要求3所述的终端,其特征在于,所述身份验证请求还包括所述终端的身份信息,以供所述服务器根据所述身份信息确定所述终端对应的所述目标终端。
5.一种身份验证方法,其特征在于,包括:
接收与服务器相连的终端的身份验证请求;
根据所述终端的所述身份验证请求,控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息;
接收来自所述目标终端的指纹信息验证结果;
将所述指纹信息验证结果发送至所述终端,以供所述终端根据所述指纹信息验证结果确定是否通过身份验证;
所述身份验证请求包括所述终端的位置信息,以及
在所述控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息之前,还包括:
确定所述终端的预定距离范围内的至少一个其他终端;
在所述至少一个其他终端中选择与所述终端的距离最小的终端作为所述目标终端,或根据接收到的选择命令,在所述至少一个其他终端中为所述终端选择所述目标终端。
6.根据权利要求5所述的身份验证方法,其特征在于,所述身份验证请求包括所述终端的身份信息,以及
在所述控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息之前,还包括:
根据接收到的设置命令,将所述终端的所述身份信息与具有指纹验证功能的任一终端相关联,以供在接收到所述终端的所述身份验证请求,将所述任一终端设置为所述目标终端。
7.根据权利要求5或6所述的身份验证方法,其特征在于,在所述接收与所述服务器相连的终端的身份验证请求之前,还包括:
接收来自任一其他终端的所述终端的初始指纹信息;以及
在所述控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息之前,还包括:
将所述终端的所述初始指纹信息发送至已选定的所述目标终端,以供所述目标终端进行指纹验证。
8.一种服务器,其特征在于,包括:
第一接收单元,接收与所述服务器相连的终端的身份验证请求;
控制验证单元,根据所述终端的所述身份验证请求,控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息;
第二接收单元,接收来自所述目标终端的指纹信息验证结果;
第一发送单元,将所述指纹信息验证结果发送至所述终端,以供所述终端根据所述指纹信息验证结果确定是否通过身份验证;
所述身份验证请求包括所述终端的位置信息,以及
所述服务器还包括:
确定单元,在所述控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息之前,确定所述终端的预定距离范围内的至少一个其他终端;
选择单元,根据接收到的选择命令,在所述至少一个其他终端中为所述终端选择所述目标终端。
9.根据权利要求8所述的服务器,其特征在于,所述身份验证请求包括所述终端的身份信息,以及
所述服务器还包括:
设置单元,在所述控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息之前,根据接收到的设置命令,将所述终端的所述身份信息与具有指纹验证功能的任一终端相关联,以供在接收到所述终端的所述身份验证请求,将所述任一终端设置为所述目标终端。
10.根据权利要求8或9所述的服务器,其特征在于,还包括:
第三接收单元,在所述接收与所述服务器相连的终端的身份验证请求之前,接收来自任一其他终端的所述终端的初始指纹信息;以及
第二发送单元,在所述控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息之前,将所述终端的所述初始指纹信息发送至已选定的所述目标终端,以供所述目标终端进行指纹验证。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510508977.9A CN105025039B (zh) | 2015-08-18 | 2015-08-18 | 身份验证方法、终端和服务器 |
| PCT/CN2015/095592 WO2017028390A1 (zh) | 2015-08-18 | 2015-11-26 | 身份验证方法、终端和服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510508977.9A CN105025039B (zh) | 2015-08-18 | 2015-08-18 | 身份验证方法、终端和服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105025039A CN105025039A (zh) | 2015-11-04 |
| CN105025039B true CN105025039B (zh) | 2018-09-14 |
Family
ID=54414743
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510508977.9A Active CN105025039B (zh) | 2015-08-18 | 2015-08-18 | 身份验证方法、终端和服务器 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105025039B (zh) |
| WO (1) | WO2017028390A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107563842A (zh) * | 2017-08-08 | 2018-01-09 | 上海斐讯数据通信技术有限公司 | 一种基于指纹识别的购票系统及购票方法 |
| CN107770284A (zh) * | 2017-11-09 | 2018-03-06 | 四川研宝科技有限公司 | 一种基于用户生理特征和地理位置的数据交互系统及方法 |
| CN107862193A (zh) * | 2017-11-09 | 2018-03-30 | 四川研宝科技有限公司 | 一种基于用户生理特征的数据交互系统及方法 |
| CN114071201A (zh) * | 2020-07-30 | 2022-02-18 | 华为技术有限公司 | 设备控制方法以及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102306286A (zh) * | 2011-08-24 | 2012-01-04 | 宇龙计算机通信科技(深圳)有限公司 | 身份识别方法、身份识别系统及身份识别终端 |
| CN103634292A (zh) * | 2013-10-11 | 2014-03-12 | 金硕澳门离岸商业服务有限公司 | 通信信息传输方法和系统 |
| CN104182670A (zh) * | 2013-05-21 | 2014-12-03 | 百度在线网络技术(北京)有限公司 | 通过穿戴式设备进行认证的方法和穿戴式设备 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4449288B2 (ja) * | 2001-10-31 | 2010-04-14 | ヤマハ株式会社 | 認証方法およびその装置 |
| US7542945B2 (en) * | 2003-01-15 | 2009-06-02 | Sanmina-Sci Corporation | Authentication device, system and methods |
| US20060206723A1 (en) * | 2004-12-07 | 2006-09-14 | Gil Youn H | Method and system for integrated authentication using biometrics |
| US8799666B2 (en) * | 2009-10-06 | 2014-08-05 | Synaptics Incorporated | Secure user authentication using biometric information |
| CN103186769A (zh) * | 2011-12-31 | 2013-07-03 | 大唐电信(天津)通信终端制造有限公司 | 一种指纹验证的方法、系统及一种指纹采集器 |
| CN104640112B (zh) * | 2013-11-15 | 2019-01-11 | 深圳市腾讯计算机系统有限公司 | 一种身份鉴权方法、装置及系统 |
-
2015
- 2015-08-18 CN CN201510508977.9A patent/CN105025039B/zh active Active
- 2015-11-26 WO PCT/CN2015/095592 patent/WO2017028390A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102306286A (zh) * | 2011-08-24 | 2012-01-04 | 宇龙计算机通信科技(深圳)有限公司 | 身份识别方法、身份识别系统及身份识别终端 |
| CN104182670A (zh) * | 2013-05-21 | 2014-12-03 | 百度在线网络技术(北京)有限公司 | 通过穿戴式设备进行认证的方法和穿戴式设备 |
| CN103634292A (zh) * | 2013-10-11 | 2014-03-12 | 金硕澳门离岸商业服务有限公司 | 通信信息传输方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2017028390A1 (zh) | 2017-02-23 |
| CN105025039A (zh) | 2015-11-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109815656A (zh) | 登录认证方法、装置、设备及计算机可读存储介质 | |
| US20180295137A1 (en) | Techniques for dynamic authentication in connection within applications and sessions | |
| CN104917727B (zh) | 一种帐户鉴权的方法、系统及装置 | |
| CN105025039B (zh) | 身份验证方法、终端和服务器 | |
| US20160285855A1 (en) | System and method for utilizing behavioral characteristics in authentication and fraud prevention | |
| US9621550B2 (en) | Method for providing a secure service | |
| CN105099707B (zh) | 一种离线认证方法、服务器及系统 | |
| CN107210916A (zh) | 条件登录推广 | |
| CN109005159B (zh) | 终端访问系统服务器的数据处理方法与认证服务器 | |
| CN107484152B (zh) | 终端应用的管理方法及装置 | |
| CN105227536A (zh) | 一种二维码登录方法和设备 | |
| CN104243458A (zh) | 一种安全的网络游戏登录方法及系统 | |
| CN109040070A (zh) | 文件发送方法、设备及计算机可读存储介质 | |
| CN105262733B (zh) | 一种指纹鉴权方法、云端服务器、指纹识别方法和终端 | |
| EP3669293B1 (en) | Method for authenticating a user and corresponding user devices, server and system | |
| CN108259502A (zh) | 用于获取接口访问权限的鉴定方法、服务端及存储介质 | |
| CN103916366A (zh) | 登录方法、维护终端、数据管理服务设备及登录系统 | |
| CN105337997A (zh) | 一种应用客户端的登录方法及相关设备 | |
| CN105681258B (zh) | 基于第三方服务器的会话方法和会话装置 | |
| CN112800411A (zh) | 支持多协议、多方式的安全可靠身份认证方法及装置 | |
| CN104580237B (zh) | 一种登录网站的方法以及其服务器、客户端和外设 | |
| CN110516470A (zh) | 访问控制方法、装置、设备及存储介质 | |
| CN105337967A (zh) | 实现用户登录目标服务器的方法、系统和中心服务器 | |
| CN111181728A (zh) | 数据处理方法及装置 | |
| CN103795712B (zh) | 在调用Web Service时进行认证的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |