CN105337739A - 安全登录方法、装置、服务器及终端 - Google Patents
安全登录方法、装置、服务器及终端 Download PDFInfo
- Publication number
- CN105337739A CN105337739A CN201410368092.9A CN201410368092A CN105337739A CN 105337739 A CN105337739 A CN 105337739A CN 201410368092 A CN201410368092 A CN 201410368092A CN 105337739 A CN105337739 A CN 105337739A
- Authority
- CN
- China
- Prior art keywords
- sequence
- user
- biological characteristic
- server
- authentication sequence
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Collating Specific Patterns (AREA)
Abstract
本申请公开了安全登录方法、装置、服务器及终端,该方法包括:接收终端发送的用户的登录请求;根据登录请求为用户生成验证序列,验证序列中包含至少两个特征标识,至少两个特征标识对应的生物特征组成原始生物特征序列;向终端发送验证序列;接收终端发送的校验生物特征序列,校验生物特征序列由按照验证序列中的特征标识依次采集的用户的生物特征组成;当校验生物特征序列与原始生物特征序列一致时,允许用户登录。本申请通过动态采集用户的生物特征实现用户登录,由于恶意第三方无法获知用户设置的生物特征与特征标识之间的关系,因此即使生物特征被盗取,也无法实现登录,从而提高了用户登录的安全性,保证用户信息无法被盗取。
Description
技术领域
本申请涉及移动通信技术领域,尤其涉及安全登录方法、装置、服务器及终端。
背景技术
随着智能终端的发展和普及,智能终端上可以通过安装不同的应用,为用户提供各种服务。除了社交类即时通信应用外,越来越多的支付类应用也在终端上使用,由于这类应用涉及用户个人信息和资金安全,因此使用过程中如何保证其安全性尤为重要。现有技术中,当用户登录特定应用时,需要在应用服务器提供的登录界面中输入所注册的用户名和密码,应用服务器验证用户名和密码正确后,允许用户登录。
然而,现有密码都是由数字或字母组成的静态密码,当用户登录时,这类密码容易被恶意第三方通过木马程序获得,从而造成用户信息被盗取,用户登录安全性不高。
发明内容
本申请提供安全登录方法、装置、终端及服务器,以解决现有技术通过静态密码登录导致安全性不高的问题。
根据本申请实施例的第一方面,提供一种安全登录方法,所述方法包括:
接收终端发送的用户的登录请求;
根据所述登录请求为所述用户生成验证序列,所述验证序列中包含至少两个特征标识,所述至少两个特征标识对应的生物特征组成原始生物特征序列;
向所述终端发送所述验证序列;
接收所述终端发送的校验生物特征序列,所述校验生物特征序列由按照所述验证序列中的特征标识依次采集的所述用户的生物特征组成;
当所述校验生物特征序列与所述原始生物特征序列一致时,允许所述用户登录。
根据本申请实施例的第二方面,提供另一种安全登录方法,所述方法包括:
向服务器发送用户的登录请求;
接收所述服务器发送的验证序列,所述验证序列为所述服务器根据所述登录请求为所述用户生成的验证序列,所述验证序列中包含至少两个特征标识,所述至少两个特征标识对应的生物特征组成原始生物特征序列;
按照所述验证序列中的特征标识依次采集所述用户的生物特征,采集的所述用户的生物特征组成校验生物特征序列;
向所述服务器发送所述校验生物特征序列,以使所述服务器在验证所述校验生物特征序列与所述原始生物特征序列一致时,允许所述用户登录。
根据本申请实施例的第三方面,提供一种安全登录装置,所述装置包括:
接收单元,用于接收终端发送的用户的登录请求;
生成单元,用于根据所述登录请求为所述用户生成验证序列,所述验证序列中包含至少两个特征标识,所述至少两个特征标识对应的生物特征组成原始生物特征序列;
发送单元,用于向所述终端发送所述验证序列;
所述接收单元,还用于接收所述终端发送的校验生物特征序列,所述校验生物特征序列由按照所述验证序列中的特征标识依次采集的所述用户的生物特征组成;
验证单元,用于当所述校验生物特征序列与所述原始生物特征序列一致时,允许所述用户登录。
根据本申请实施例的第四方面,提供一种安全登录装置,所述装置包括:
发送单元,用于向服务器发送用户的登录请求;
接收单元,用于接收所述服务器发送的验证序列,所述验证序列为所述服务器根据所述登录请求为所述用户生成的验证序列,所述验证序列中包含至少两个特征标识,所述至少两个特征标识对应的生物特征组成原始生物特征序列;
采集单元,用于按照所述验证序列中的特征标识依次采集所述用户的生物特征,采集的所述用户的生物特征组成校验生物特征序列;
所述发送单元,还用于向所述服务器发送所述校验生物特征序列,以使所述服务器在验证所述校验生物特征序列与所述原始生物特征序列一致时,允许所述用户登录。
根据本申请实施例的第五方面,提供一种服务器,包括:
处理器;用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为:
接收终端发送的用户的登录请求;
根据所述登录请求为所述用户生成验证序列,所述验证序列中包含至少两个特征标识,所述至少两个特征标识对应的生物特征组成原始生物特征序列;
向所述终端发送所述验证序列;
接收所述终端发送的校验生物特征序列,所述校验生物特征序列由按照所述验证序列中的特征标识依次采集的所述用户的生物特征组成;
当所述校验生物特征序列与所述原始生物特征序列一致时,允许所述用户登录。
根据本申请实施例的第六方面,提供一种终端,包括:
处理器;用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为:
向服务器发送用户的登录请求;
接收所述服务器发送的验证序列,所述验证序列为所述服务器根据所述登录请求为所述用户生成的验证序列,所述验证序列中包含至少两个特征标识,所述至少两个特征标识对应的生物特征组成原始生物特征序列;
按照所述验证序列中的特征标识依次采集所述用户的生物特征,采集的所述用户的生物特征组成校验生物特征序列;
向所述服务器发送所述校验生物特征序列,以使所述服务器在验证所述校验生物特征序列与所述原始生物特征序列一致时,允许所述用户登录。
本申请实施例中,当用户登录时,由终端向服务器发送用户的登录请求,服务器根据该登录请求为所述户生成包含至少两个特征标识的验证序列,该至少两个特征标识对应的生物特征组成原始生物特征序列,当终端接收到验证序列后,按照所述证序列中的特征标识依次采集的用户的生物特征组成校验生物特征序列,当服务器验证校验生物特征序列与原始生物特征序列一致时,允许用户登录。本申请实施例通过动态采集用户的生物特征实现用户登录,由于每次登录时用于采集用户生物特征的验证序列均随机生成,且恶意第三方无法获知用户设置的生物特征与特征标识之间的关系,因此即使生物特征被盗取,也无法实现登录,从而提高了用户登录的安全性,保证用户信息无法被盗取。
附图说明
图1为本申请实施例的安全登录场景示意图;
图2为本申请安全登录方法的一个实施例流程图;
图3为本申请安全登录方法的另一个实施例流程图;
图4为本申请安全登录方法的另一个实施例流程图;
图5为本申请安全登录装置所在设备的一种硬件结构图;
图6为本申请安全登录装置的一个实施例框图;
图7为本申请安全登录装置的另一个实施例框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
在基于互联网通信的场景中,用户可以通过所持终端上安装的各种应用客户端实现对各种网络应用的访问,在访问这些应用前,往往需要先登录应用服务器。现有技术中,用户通过在应用服务器提供的登录界面中输入用户名和密码实现登录,但是由于密码是由数字或字母组成的静态密码,因此恶意第三方在非法获取密码后,也能完成登录,从而导致用户登录安全性不高。基于此,本申请实施例采用动态采集用户的生物特征实现用户登录,参见图1,为本申请实施例的活体认证应用场景示意图,其中终端与服务器之间的所有交互过程均基于互联网完成,在登录过程中,终端按照服务器发送的动态生成的验证序列采集得到用户的校验生物特征序列,当服务器验证该校验生物特征序列与原始生物特征序列一致时,可以确定当前为用户本人在登录,因此允许该用户登录服务器,以此提高用户登录的安全性,下面对本申请实施例进行详细说明。
参见图2,为本申请安全登录方法的一个实施例的流程图,该实施例从实现安全登录的服务器侧进行描述:
步骤201:接收终端发送的用户的登录请求。
本申请实施例中,当用户注册时,与现有提供用户名和密码不同,终端可以采集用户的多个生物特征,用户可以为每个生物特征设置特征标识(或称特征编号),然后终端将包含了生物特征和特征标识之间第一对应关系的生物信息发送给服务器,由服务器保存该用户的用户名与生物信息的第二对应关系,从而在用户登录时,向终端发送根据特征标识动态生成的验证序列,以便在终端根据该验证序列动态采集的校验生物特征序列与所保存的原始生物特征序列一致时,允许用户登录。
其中,生物特征通常具有唯一性,通过不同的生物特征可以识别出不同的人,本申请中,用户的生物特征可以包括至少一种下述特征:不同手指的指纹特征、不同眼睛的瞳孔特征、不同手掌的掌纹特征等。
当用户要登录时,在终端的登录界面上输入用户名,终端向服务器发起登录请求,请求服务器返回用于实现用户登录的验证序列。
步骤202:根据登录请求为用户生成验证序列,该验证序列中包含至少两个特征标识,该至少两个特征标识对应的生物特征组成原始生物特征序列。
本实施例中,当服务器接收到登录请求后,获取该登录请求中的用户名,然后查找保存的第二对应关系,获得与该用户名对应的生物信息,由于该生物信息中包含了该用户的生物特征和特征标识之间第一对应关系,因此服务器从该第一对应关系中的特征标识中随机获取至少两个特征标识组成验证序列。
步骤203:向终端发送该验证序列。
步骤204:接收终端发送的校验生物特征序列,该校验生物特征序列由按照验证序列中的特征标识依次采集的用户的生物特征组成。
当终端接收到服务器发送的验证序列时,在登录界面上呈现该验证序列中的至少两个特征标识,用户按照该至少两个特征标识的顺序提供对应的生物特征,终端将顺序采集到的用户提供的生物特征信息组成校验生物特征序列,并向服务器返回该校验生物特征序列。
步骤205:当校验生物特征序列与原始生物特征序列一致时,允许用户登录。
服务器接收到校验生物特征序列后,可以从该用户的生物信息中顺序获得与验证序列中的特征标识对应的生物特征,获得的生物特征组成原始生物特征序列,比较原始生物特征序列与校验生物特征序列,当原始生物特征序列中的每个生物特征与校验生物特征序列中的对应生物特征均一致时,允许用户登录。
由上述实施例可见,该实施例通过动态采集用户的生物特征实现用户登录,由于每次登录时用于采集用户生物特征的验证序列均随机生成,且恶意第三方无法获知用户设置的生物特征与特征标识之间的关系,因此即使生物特征被盗取,也无法实现登录,从而提高了用户登录的安全性,保证用户信息无法被盗取。
参见图3,为本申请安全登录方法的另一个实施例的流程图,该实施例从实现安全登录的终端侧进行描述:
步骤301:向服务器发送用户的登录请求。
步骤302:接收服务器发送的验证序列,该验证序列为服务器根据登录请求为用户生成的验证序列,该验证序列中包含至少两个特征标识,该至少两个特征标识对应的生物特征组成原始生物特征序列。
步骤303:按照验证序列中的特征标识依次采集用户的生物特征,采集的用户的生物特征组成校验生物特征序列。
步骤304:向服务器发送校验生物特征序列,以使服务器在验证校验生物特征序列与原始生物特征序列一致时,允许用户登录。
由上述实施例可见,该实施例通过动态采集用户的生物特征实现用户登录,由于每次登录时用于采集用户生物特征的验证序列均随机生成,且恶意第三方无法获知用户设置的生物特征与特征标识之间的关系,因此即使生物特征被盗取,也无法实现登录,从而提高了用户登录的安全性,保证用户信息无法被盗取。
图4,为本申请安全登录方法的另一个实施例的流程图,该实施例通过终端与服务器之间的交互,描述了通过动态采集用户指纹特征实现用户登录的过程:
步骤401:当用户注册时,终端获得用户的指纹信息,该指纹信息包含多个指纹特征与特征标识的第一对应关系。
指纹特征作为最常用的生物特征,具有唯一性,不变性和方便性。指纹是人的手指末端正面皮肤上凹凸不平产生的纹线,纹线有规律地排列形成不同的纹型,纹线的起点、终点、结合点和分叉点称为指纹的细节特征点,现有的指纹识别技术通过比较不同指纹的细节特征点对指纹进行鉴别。本申请实施例可以通过动态采集指纹特征实现用户登录,但是对于鉴别两个指纹特征是否一致可以采用现有的指纹识别技术,在此不再赘述。
本申请实施例中,当用户注册时,除了在终端的注册界面输入用户名外,终端还需要获得用户的指纹信息,该指纹信息包含多个指纹特征与特征标识的对应关系。其中,终端可以通过指纹采集模块采集用户的若干指纹特征,由用户为每个指纹特征设置特征标识;为了提高采集的准确性,终端可以对每个指纹特征进行多次采集,例如,每个指纹特征采集三次。后续,用户可以根据需要向服务器提供新的指纹信息,对此本实施例不进行限制。
例如,用户注册时,终端采集了用户右手每个手指的指纹特征,用户为每个指纹特征设置特征标识,指纹特征与指纹标识之间的对应关系如下表1所示,其中每个手指的指纹特征通过文字表示:
表1
| 指纹特征 | 大拇指指纹 | 食指指纹 | 中指指纹 | 无名指指纹 | 小拇指指纹 |
| 特征标识 | 5 | 4 | 3 | 2 | 1 |
步骤402:终端将指纹信息发送给服务器。
步骤403:服务器保存用户名与指纹信息的第二对应关系。
服务器可以在专门的存储空间内设置指纹库,通过该指纹库保存所有已注册用户的用户名与指纹信息的第二对应关系。
步骤404:当用户登录时,终端向服务器发送登录请求。
当用户要登录时,在终端的登录界面上输入用户名,终端向服务器发起登录请求,请求服务器返回用于实现用户登录的验证序列。
步骤405:服务器判断登录请求中的用户名是否存在,若是,则执行步骤406;否则,执行步骤414。
服务器接收到登录请求后,获取该登录请求中的用户名,查找保存的第二对应关系,如果从中查找到该用户名,则执行步骤406,如果未查找到该用户名,说明用户还未注册,则执行步骤414。
步骤406:服务器查找第二对应关系,获得与该用户名对应的指纹信息。
步骤407:服务器根据指纹信息中的特征标识随机生成验证序列,该验证序列包含至少两个特征标识。
结合表1示例,假设服务器查找到用户的指纹信息如表1所示,则服务器可以从表1中随机获取至少两个特征标识生成验证序列,例如,生成的验证序列为“315”。
步骤408:服务器向终端发送验证序列。
步骤409:终端按照验证序列中的特征标识依次采集用户的指纹特征,采集的所有指纹特征组成校验指纹特征序列。
当终端接收到验证序列“315”后,由于用户已知如表1所示的指纹信息,因此用户可以按照验证序列中的特征标识提供指纹特征,相应的,终端依次采集到特征标识“3”对应的“中指指纹”,特征标识“1”对应的“小拇指指纹”,以及特征标识“5”对应的“大拇指指纹”,上述三个指纹特征按照采集顺序组成校验指纹特征序列。
步骤410:终端向服务器发送校验指纹特征序列。
步骤411:服务器从用户的指纹信息中顺序获得与验证序列中的特征标识对应的指纹特征,获得的指纹特征组成原始指纹特征序列。
服务器接收到校验指纹特征序列后,按照验证序列“315”从表1所示的指纹信息中顺序获得保存的指纹特征,这些指纹特征按照获得顺序组成原始指纹特征序列。
步骤412:服务器比较原始指纹特征序列与校验指纹特征序列是否一致,若是,则执行步骤413;否则,执行步骤414。
服务器将校验指纹特征序列中的每个指纹特征与原始指纹特征序列中对应的每个指纹特征进行比较,如果所有指纹特征均一致,则可以允许用户登录。
步骤413:服务器允许用户登录,结束当前流程。
步骤414:服务器向终端返回不允许用户登录的信息,结束当前流程。
由上述实施例可见,该实施例通过动态采集用户的生物特征实现用户登录,由于每次登录时用于采集用户生物特征的验证序列均随机生成,且恶意第三方无法获知用户设置的生物特征与特征标识之间的关系,因此即使生物特征被盗取,也无法实现登录,从而提高了用户登录的安全性,保证用户信息无法被盗取。
与本申请安全登录方法的实施例相对应,本申请还提供了安全登录装置、服务器及终端的实施例。
本申请安全登录装置的实施例可以分别应用在服务器和终端上。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图5所示,为本申请安全登录装置所在设备的一种硬件结构图,除了图5所示的处理器、内存、网络接口、以及非易失性存储器之外,实施例中装置所在的设备通常根据该设备的实际功能,还可以包括其他硬件,如对于终端来说,可能包括摄像头、触摸屏子、通信组件等,对于服务器,可能包括负责处理报文的转发芯片等等。
参见图6,为本申请安全登录装置的一个实施例框图,该安全登录装置可以应用在服务器上:
该装置包括:接收单元610、生成单元620、发送单元630和验证单元640。
其中,接收单元610,用于接收终端发送的用户的登录请求;
生成单元620,用于根据所述登录请求为所述用户生成验证序列,所述验证序列中包含至少两个特征标识,所述至少两个特征标识对应的生物特征组成原始生物特征序列;
发送单元630,用于向所述终端发送所述验证序列;
所述接收单元610,还用于接收所述终端发送的校验生物特征序列,所述校验生物特征序列由按照所述验证序列中的特征标识依次采集的所述用户的生物特征组成;
验证单元640,用于当所述校验生物特征序列与所述原始生物特征序列一致时,允许所述用户登录。
在一个可选的实现方式中:
所述接收单元610,还可以用于当所述用户注册时,接收所述终端发送的所述用户的生物信息,所述生物信息包括所述用户的多个生物特征与特征标识之间的第一对应关系;
所述装置还可以包括(图6中未示出):
保存单元,用于保存所述用户的用户名与所述生物信息的第二对应关系。
在另一个可选的实现方式中:
所述生成单元620可以包括(图6中未示出):
用户名获取子单元,用于获取所述登录请求中的用户名;
对应关系查找子单元,用于查找所述第二对应关系,获得与所述用户名对应的生物信息;
验证序列生成子单元,用于根据所述生物信息中的特征标识生成验证序列,所述验证序列包含至少两个特征标识。
在另一个可选的实现方式中:
所述验证单元640可以包括(图6中未示出):
序列获得子单元,用于从所述用户的生物信息中顺序获得与所述验证序列中的特征标识对应的生物特征,获得的生物特征组成所述原始生物特征序列;
序列比较子单元,用于比较所述原始生物特征序列与所述校验生物特征序列是否一致;
验证通过子单元,用于当所述原始生物特征序列中的每个生物特征与所述校验生物特征序列中的对应生物特征均一致时,允许所述用户登录。
参见图7,为本申请安全登录装置的另一个实施例框图,该安全登录装置可以应用在终端上:
该装置包括:发送单元710、接收单元720和采集单元730。
其中,发送单元710,用于向服务器发送用户的登录请求;
接收单元720,用于接收所述服务器发送的验证序列,所述验证序列为所述服务器根据所述登录请求为所述用户生成的验证序列,所述验证序列中包含至少两个特征标识,所述至少两个特征标识对应的生物特征组成原始生物特征序列;
采集单元730,用于按照所述验证序列中的特征标识依次采集所述用户的生物特征,采集的所述用户的生物特征组成校验生物特征序列;
所述发送单元710,还用于向所述服务器发送所述校验生物特征序列,以使所述服务器在验证所述校验生物特征序列与所述原始生物特征序列一致时,允许所述用户登录。
在一个可选的实现方式中:
所述发送单元710,还可以用于当所述用户注册时,向所述服务器发送所述用户的生物信息,以使所述服务器保存所述用户的用户名与所述生物信息的第二对应关系,其中,所述生物信息包括所述用户的多个生物特征与特征标识之间的第一对应关系。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
由上述实施例可见,本申请实施例通过动态采集用户的生物特征实现用户登录,由于每次登录时用于采集用户生物特征的验证序列均随机生成,且恶意第三方无法获知用户设置的生物特征与特征标识之间的关系,因此即使生物特征被盗取,也无法实现登录,从而提高了用户登录的安全性,保证用户信息无法被盗取。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。
Claims (16)
1.一种安全登录方法,其特征在于,所述方法包括:
接收终端发送的用户的登录请求;
根据所述登录请求为所述用户生成验证序列,所述验证序列中包含至少两个特征标识,所述至少两个特征标识对应的生物特征组成原始生物特征序列;
向所述终端发送所述验证序列;
接收所述终端发送的校验生物特征序列,所述校验生物特征序列由按照所述验证序列中的特征标识依次采集的所述用户的生物特征组成;
当所述校验生物特征序列与所述原始生物特征序列一致时,允许所述用户登录。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述用户注册时,接收所述终端发送的所述用户的生物信息,所述生物信息包括所述用户的多个生物特征与特征标识之间的第一对应关系;
保存所述用户的用户名与所述生物信息的第二对应关系。
3.根据权利要求2所述的方法,其特征在于,所述根据所述登录请求为所述用户生成验证序列,包括:
获取所述登录请求中的用户名;
查找所述第二对应关系,获得与所述用户名对应的生物信息;
根据所述生物信息中的特征标识生成验证序列,所述验证序列包含至少两个特征标识。
4.根据权利要求2所述的方法,其特征在于,所述当所述校验生物特征序列与所述原始生物特征序列一致时,允许所述用户登录,包括:
从所述用户的生物信息中顺序获得与所述验证序列中的特征标识对应的生物特征,获得的生物特征组成所述原始生物特征序列;
比较所述原始生物特征序列与所述校验生物特征序列是否一致;
当所述原始生物特征序列中的每个生物特征与所述校验生物特征序列中的对应生物特征均一致时,允许所述用户登录。
5.根据权利要求1至4任意一项所述的方法,其特征在于,所述生物特征包括至少一种下述特征:不同手指的指纹特征、不同眼睛的瞳孔特征、不同手掌的掌纹特征。
6.一种安全登录方法,其特征在于,所述方法包括:
向服务器发送用户的登录请求;
接收所述服务器发送的验证序列,所述验证序列为所述服务器根据所述登录请求为所述用户生成的验证序列,所述验证序列中包含至少两个特征标识,所述至少两个特征标识对应的生物特征组成原始生物特征序列;
按照所述验证序列中的特征标识依次采集所述用户的生物特征,采集的所述用户的生物特征组成校验生物特征序列;
向所述服务器发送所述校验生物特征序列,以使所述服务器在验证所述校验生物特征序列与所述原始生物特征序列一致时,允许所述用户登录。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
当所述用户注册时,向所述服务器发送所述用户的生物信息,以使所述服务器保存所述用户的用户名与所述生物信息的第二对应关系,其中,所述生物信息包括所述用户的多个生物特征与特征标识之间的第一对应关系。
8.根据权利要求6或7所述的方法,其特征在于,所述生物特征包括至少一种下述特征:不同手指的指纹特征、不同眼睛的瞳孔特征、不同手掌的掌纹特征。
9.一种安全登录装置,其特征在于,所述装置包括:
接收单元,用于接收终端发送的用户的登录请求;
生成单元,用于根据所述登录请求为所述用户生成验证序列,所述验证序列中包含至少两个特征标识,所述至少两个特征标识对应的生物特征组成原始生物特征序列;
发送单元,用于向所述终端发送所述验证序列;
所述接收单元,还用于接收所述终端发送的校验生物特征序列,所述校验生物特征序列由按照所述验证序列中的特征标识依次采集的所述用户的生物特征组成;
验证单元,用于当所述校验生物特征序列与所述原始生物特征序列一致时,允许所述用户登录。
10.根据权利要求9所述的装置,其特征在于,
所述接收单元,还用于当所述用户注册时,接收所述终端发送的所述用户的生物信息,所述生物信息包括所述用户的多个生物特征与特征标识之间的第一对应关系;
所述装置还包括:
保存单元,用于保存所述用户的用户名与所述生物信息的第二对应关系。
11.根据权利要求10所述的装置,其特征在于,所述生成单元包括:
用户名获取子单元,用于获取所述登录请求中的用户名;
对应关系查找子单元,用于查找所述第二对应关系,获得与所述用户名对应的生物信息;
验证序列生成子单元,用于根据所述生物信息中的特征标识生成验证序列,所述验证序列包含至少两个特征标识。
12.根据权利要求10或11所述的装置,其特征在于,所述验证单元包括:
序列获得子单元,用于从所述用户的生物信息中顺序获得与所述验证序列中的特征标识对应的生物特征,获得的生物特征组成所述原始生物特征序列;
序列比较子单元,用于比较所述原始生物特征序列与所述校验生物特征序列是否一致;
验证通过子单元,用于当所述原始生物特征序列中的每个生物特征与所述校验生物特征序列中的对应生物特征均一致时,允许所述用户登录。
13.一种安全登录装置,其特征在于,所述装置包括:
发送单元,用于向服务器发送用户的登录请求;
接收单元,用于接收所述服务器发送的验证序列,所述验证序列为所述服务器根据所述登录请求为所述用户生成的验证序列,所述验证序列中包含至少两个特征标识,所述至少两个特征标识对应的生物特征组成原始生物特征序列;
采集单元,用于按照所述验证序列中的特征标识依次采集所述用户的生物特征,采集的所述用户的生物特征组成校验生物特征序列;
所述发送单元,还用于向所述服务器发送所述校验生物特征序列,以使所述服务器在验证所述校验生物特征序列与所述原始生物特征序列一致时,允许所述用户登录。
14.根据权利要求13所述的装置,其特征在于,
所述发送单元,还用于当所述用户注册时,向所述服务器发送所述用户的生物信息,以使所述服务器保存所述用户的用户名与所述生物信息的第二对应关系,其中,所述生物信息包括所述用户的多个生物特征与特征标识之间的第一对应关系。
15.一种服务器,其特征在于,包括:
处理器;用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为:
接收终端发送的用户的登录请求;
根据所述登录请求为所述用户生成验证序列,所述验证序列中包含至少两个特征标识,所述至少两个特征标识对应的生物特征组成原始生物特征序列;
向所述终端发送所述验证序列;
接收所述终端发送的校验生物特征序列,所述校验生物特征序列由按照所述验证序列中的特征标识依次采集的所述用户的生物特征组成;
当所述校验生物特征序列与所述原始生物特征序列一致时,允许所述用户登录。
16.一种终端,其特征在于,包括:
处理器;用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为:
向服务器发送用户的登录请求;
接收所述服务器发送的验证序列,所述验证序列为所述服务器根据所述登录请求为所述用户生成的验证序列,所述验证序列中包含至少两个特征标识,所述至少两个特征标识对应的生物特征组成原始生物特征序列;
按照所述验证序列中的特征标识依次采集所述用户的生物特征,采集的所述用户的生物特征组成校验生物特征序列;
向所述服务器发送所述校验生物特征序列,以使所述服务器在验证所述校验生物特征序列与所述原始生物特征序列一致时,允许所述用户登录。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410368092.9A CN105337739B (zh) | 2014-07-29 | 2014-07-29 | 安全登录方法、装置、服务器及终端 |
| HK16107303.9A HK1219365A1 (zh) | 2014-07-29 | 2016-06-23 | 安全登錄方法、裝置、服務器及終端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410368092.9A CN105337739B (zh) | 2014-07-29 | 2014-07-29 | 安全登录方法、装置、服务器及终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105337739A true CN105337739A (zh) | 2016-02-17 |
| CN105337739B CN105337739B (zh) | 2019-01-18 |
Family
ID=55288055
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410368092.9A Active CN105337739B (zh) | 2014-07-29 | 2014-07-29 | 安全登录方法、装置、服务器及终端 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105337739B (zh) |
| HK (1) | HK1219365A1 (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106203064A (zh) * | 2016-07-20 | 2016-12-07 | 刘先利 | 一种账号和密码验证方法及系统 |
| CN106254079A (zh) * | 2016-08-08 | 2016-12-21 | 山东五洲检测有限公司 | 一种远程检测服务方法 |
| CN106453311A (zh) * | 2016-10-11 | 2017-02-22 | 掌握科技无锡有限公司 | 生物特征分布式身份认证的注册登录系统及方法 |
| CN107766710A (zh) * | 2016-08-22 | 2018-03-06 | 联想(新加坡)私人有限公司 | 识别用户的方法、装置和系统 |
| CN108717635A (zh) * | 2018-06-08 | 2018-10-30 | 中国农业银行股份有限公司 | 基于多生物特征鉴权或标识的方法及系统 |
| CN112651814A (zh) * | 2019-09-25 | 2021-04-13 | 上海曦井信息技术有限公司 | 一种差旅费控管理系统及方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101436247A (zh) * | 2007-11-12 | 2009-05-20 | 中国长城计算机深圳股份有限公司 | 一种基于uefi的生物身份识别方法及系统 |
| CN101697537A (zh) * | 2009-10-20 | 2010-04-21 | 宇龙计算机通信科技(深圳)有限公司 | 一种互联网的访问方法、系统及移动终端 |
| CN102306286A (zh) * | 2011-08-24 | 2012-01-04 | 宇龙计算机通信科技(深圳)有限公司 | 身份识别方法、身份识别系统及身份识别终端 |
| US20120079581A1 (en) * | 2010-09-24 | 2012-03-29 | Patterson Barbara E | Method and System Using Universal ID and Biometrics |
| CN102457527A (zh) * | 2011-12-30 | 2012-05-16 | 中国联合网络通信集团有限公司 | 基于生物密钥的单点登录方法、装置和系统 |
| CN102523213A (zh) * | 2011-12-13 | 2012-06-27 | 华为终端有限公司 | 服务器、终端鉴权方法以及服务器、终端 |
-
2014
- 2014-07-29 CN CN201410368092.9A patent/CN105337739B/zh active Active
-
2016
- 2016-06-23 HK HK16107303.9A patent/HK1219365A1/zh unknown
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101436247A (zh) * | 2007-11-12 | 2009-05-20 | 中国长城计算机深圳股份有限公司 | 一种基于uefi的生物身份识别方法及系统 |
| CN101697537A (zh) * | 2009-10-20 | 2010-04-21 | 宇龙计算机通信科技(深圳)有限公司 | 一种互联网的访问方法、系统及移动终端 |
| US20120079581A1 (en) * | 2010-09-24 | 2012-03-29 | Patterson Barbara E | Method and System Using Universal ID and Biometrics |
| CN102306286A (zh) * | 2011-08-24 | 2012-01-04 | 宇龙计算机通信科技(深圳)有限公司 | 身份识别方法、身份识别系统及身份识别终端 |
| CN102523213A (zh) * | 2011-12-13 | 2012-06-27 | 华为终端有限公司 | 服务器、终端鉴权方法以及服务器、终端 |
| CN102457527A (zh) * | 2011-12-30 | 2012-05-16 | 中国联合网络通信集团有限公司 | 基于生物密钥的单点登录方法、装置和系统 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106203064A (zh) * | 2016-07-20 | 2016-12-07 | 刘先利 | 一种账号和密码验证方法及系统 |
| CN106254079A (zh) * | 2016-08-08 | 2016-12-21 | 山东五洲检测有限公司 | 一种远程检测服务方法 |
| CN107766710A (zh) * | 2016-08-22 | 2018-03-06 | 联想(新加坡)私人有限公司 | 识别用户的方法、装置和系统 |
| CN107766710B (zh) * | 2016-08-22 | 2024-04-16 | 联想(新加坡)私人有限公司 | 识别用户的方法、装置和系统 |
| CN106453311A (zh) * | 2016-10-11 | 2017-02-22 | 掌握科技无锡有限公司 | 生物特征分布式身份认证的注册登录系统及方法 |
| CN108717635A (zh) * | 2018-06-08 | 2018-10-30 | 中国农业银行股份有限公司 | 基于多生物特征鉴权或标识的方法及系统 |
| CN112651814A (zh) * | 2019-09-25 | 2021-04-13 | 上海曦井信息技术有限公司 | 一种差旅费控管理系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| HK1219365A1 (zh) | 2017-03-31 |
| CN105337739B (zh) | 2019-01-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105337739A (zh) | 安全登录方法、装置、服务器及终端 | |
| CN105282126B (zh) | 登录认证方法、终端及服务器 | |
| Zhu et al. | Captcha as graphical passwords—A new security primitive based on hard AI problems | |
| CN104144419B (zh) | 一种身份验证的方法、装置及系统 | |
| CN103916244B (zh) | 验证方法及装置 | |
| CN104008381B (zh) | 一种身份识别方法及装置 | |
| CN105100034B (zh) | 一种网络应用中访问功能的方法和设备 | |
| CN109951435B (zh) | 一种设备标识提供方法及装置和风险控制方法及装置 | |
| US20130145471A1 (en) | Detecting Malware Using Stored Patterns | |
| US10404723B1 (en) | Method and system for detecting credential stealing attacks | |
| US20090187442A1 (en) | Feedback augmented object reputation service | |
| CN102186173B (zh) | 身份认证方法及系统 | |
| CN106550031A (zh) | 数据备份的方法及装置 | |
| US9092599B1 (en) | Managing knowledge-based authentication systems | |
| CN105550627A (zh) | 指纹校验方法及装置 | |
| CN107196971A (zh) | 信息处理方法、装置、电子设备及服务器 | |
| CN105450592A (zh) | 安全校验方法、装置、服务器及终端 | |
| CN105992204A (zh) | 移动智能终端应用程序的访问认证方法及装置 | |
| CN110581835B (zh) | 一种漏洞检测方法、装置及终端设备 | |
| CN105162604A (zh) | 一种基于特征图像识别的验证方法、服务器及系统 | |
| US10142359B1 (en) | System and method for identifying security entities in a computing environment | |
| CN109547426A (zh) | 业务响应方法及服务器 | |
| CN104935548A (zh) | 基于智能纹身设备的身份验证方法、装置及系统 | |
| CN105939328A (zh) | 网络攻击特征库的更新方法及装置 | |
| CN111581661A (zh) | 基于生物特征识别的终端管理方法、装置、计算机设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1219365 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200924 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Patentee after: Innovative advanced technology Co.,Ltd. Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Patentee before: Advanced innovation technology Co.,Ltd. Effective date of registration: 20200924 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Patentee after: Advanced innovation technology Co.,Ltd. Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands Patentee before: Alibaba Group Holding Ltd. |
|
| TR01 | Transfer of patent right |