CN105553926A - 一种认证方法、服务器以及终端 - Google Patents
一种认证方法、服务器以及终端 Download PDFInfo
- Publication number
- CN105553926A CN105553926A CN201510386143.5A CN201510386143A CN105553926A CN 105553926 A CN105553926 A CN 105553926A CN 201510386143 A CN201510386143 A CN 201510386143A CN 105553926 A CN105553926 A CN 105553926A
- Authority
- CN
- China
- Prior art keywords
- user
- authenticated
- verification
- legal
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 46
- 238000012795 verification Methods 0.000 claims abstract description 216
- 230000006870 function Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000003993 interaction Effects 0.000 description 4
- 210000001525 retina Anatomy 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例公开了一种认证方法、服务器以及终端。其中的认证方法包括:当接收到终端发送的身份认证请求时,将验证码发送给所述终端,其中,所述验证码为采用预先存储的合法用户生物特征信息对源验证信息进行加密获得;接收所述终端根据所述验证码输入的待校验码以及待认证用户的生物特征信息;采用所述待认证用户的生物特征信息对所述输入的待校验码进行解密,获得目标验证信息;比对所述目标验证信息与所述源验证信息,并根据比对结果确定所述待认证用户的身份认证结果。本发明实施例通过对验证码进行加解密,提升了安全性,能够更好的确认使用者身份。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种认证方法、服务器以及终端。
背景技术
现有的终端在涉及到身份认证等环节时,比如在进行支付、转账等操作时,往往采用验证码的方式,由服务器发送验证码到终端,终端用户输入验证码,服务器再对验证码进行验证,以此来验证用户身份,提升安全性。
在实现本发明的过程中,发明人发现现有技术至少存在如下问题:由于现有的验证码是明码,当有其他人通过拦截验证码等方式截获该验证码时,其他人可以通过该验证码完成相应的身份认证,进而进行支付、转账等操作。因此,采用明码作为验证码安全性较低,无法确认使用者的真正身份,存在很大的安全隐患。
发明内容
本发明实施例提供一种认证方法、服务器以及终端,能够确认使用者的真正身份,提升安全性。
本发明第一方面提供了一种认证方法,包括:
当接收到终端发送的身份认证请求时,将验证码发送给所述终端,其中,所述验证码为采用预先存储的合法用户生物特征信息对源验证信息进行加密获得;
接收所述终端根据所述验证码输入的待校验码以及待认证用户的生物特征信息;
采用所述待认证用户的生物特征信息对所述输入的待校验码进行解密,获得目标验证信息;
比对所述目标验证信息与所述源验证信息,并根据比对结果确定所述待认证用户的身份认证结果。
优选地,所述根据比对结果确定所述待认证用户的身份认证结果,包括:若所述目标验证信息与所述源验证信息一致,确定所述待认证用户为合法用户,所述待认证用户身份认证成功;若所述目标验证信息与所述源验证信息不一致,确定所述待认证用户为非法用户,所述待认证用户身份认证失败。
优选地,在接收到终端发送的身份认证请求之前,还包括:接收并存储所述终端发送的合法用户帐号、合法密码以及合法用户生物特征信息。
优选地,所述身份认证请求中携带用户帐号和密码,或者携带待认证用户的生物特征信息;所述当接收到终端发送的身份认证请求时,将验证码发送给所述终端之前,还包括:采用合法用户帐号和合法密码对所携带的用户帐号和密码进行验证;或者,判断所述待认证用户的生物特征信息与预先存储的合法用户生物特征信息是否匹配;若验证通过或判断匹配,则执行当接收到终端发送的身份认证请求时,将验证码发送给所述终端的步骤。
本发明第二方面提供了一种认证方法,包括:
发送身份认证请求至服务器并接收服务器回复的验证码;
接收待认证用户根据所述验证码输入的待校验码并采集待认证用户的生物特征信息;
将所述待校验码以及待认证用户的生物特征信息发送至服务器。
优选地,发送身份认证请求之前,还包括:接收输入的合法用户帐号和合法密码;采集合法用户的生物特征信息;将所述合法用户帐号、合法密码以及合法用户的生物特征信息发送至服务器。
优选地,所述发送身份认证请求包括:接收待认证用户输入的用户帐号和密码或者采集待认证用户的生物特征信息;将所述输入的用户名和密码或者待认证用户的生物特征信息转发至服务器。
本发明第三方面提供了一种服务器,包括:
验证模块,用于当接收到终端发送的身份认证请求时,将验证码发送给所述终端,其中,所述验证码为采用预先存储的合法用户生物特征信息对源验证信息进行加密获得;
接收模块,用于接收所述终端根据所述验证码输入的待校验码以及待认证用户的生物特征信息;
解密模块,用于采用所述待认证用户的生物特征信息对所述输入的待校验码进行解密,获得目标验证信息;
判断模块,用于比对所述目标验证信息与所述源验证信息,并根据比对结果确定所述待认证用户的身份认证结果。
优选地,所述判断模块根据比对结果确定所述待认证用户的身份认证结果,包括:若所述目标验证信息与所述源验证信息一致,所述判断模块确定所述待认证用户为合法用户,所述待认证用户身份认证成功;若所述目标验证信息与所述源验证信息不一致,所述判断模块确定所述待认证用户为非法用户,所述待认证用户身份认证失败。
优选地,所述验证模块还用于接收并存储所述终端发送的合法用户帐号、合法密码以及合法用户生物特征信息。
优选地,所述身份认证请求中携带用户帐号和密码,或者携带待认证用户的生物特征信息;所述验证模块采用合法用户帐号和合法密码对所携带的用户帐号和密码进行验证;或者,所述验证模块判断所述待认证用户的生物特征信息与预先存储的合法用户生物特征信息是否匹配;若验证通过或判断匹配,则所述验证模块将验证码发送给所述终端。
本发明第四方面提供了一种终端,包括:
收发模块,用于发送身份认证请求至服务器并接收服务器回复的验证码;
采集模块,用于接收待认证用户根据所述验证码输入的待校验码并采集待认证用户的生物特征信息;
所述收发模块还用于将所述待校验码以及待认证用户的生物特征信息发送至服务器。
优选地,所述采集模块还用于接收输入的合法用户帐号、合法密码以及采集合法用户的生物特征信息;所述收发模块还用于将所述合法用户帐号、合法密码以及合法用户的生物特征信息发送至服务器。
优选地,所述收发模块发送身份认证请求,包括:所述采集模块接收待认证用户输入的用户帐号和密码或者采集待认证用户的生物特征信息;所述收发模块将所述输入的用户名和密码或者待认证用户的生物特征信息转发至服务器。
实施本发明实施例,具有如下有益效果:当进行身份认证时,通过将验证码采用生物特征信息进行加密处理再发送给待认证用户,再采用所述待认证用户的生物特征信息对其输入的待校验码进行解密,通过判断两者是否相同判断认证是否通过。由于对验证码进行了加密,这样即便验证码被他人截获,他人也无法完成验证,从而提升了安全性,能够更好的确认使用者身份,杜绝了安全隐患。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种认证方法第一实施例的流程图。
图2为本发明实施例提供的一种认证方法第二实施例的流程图。
图3为本发明实施例提供的一种认证方法第三实施例的流程图。
图4为本发明实施例提供的另一种认证方法第一实施例的流程图。
图5为本发明实施例提供的另一种认证方法第二实施例的流程图。
图6为本发明实施例提供的一种服务器第一实施例的结构示意图。
图7为本发明实施例提供的一种终端第一实施例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例提供的一种认证方法第一实施例的流程图。本发明实施例中,认证方法应用于服务器上,服务器可以用于提供身份认证功能,用户通过使用终端,通过网络接入服务器,通过与服务器的交互完成转账、支付等操作。本领域技术人员可以理解的是,终端可以为智能手机、平板电脑、电脑等电子设备,服务器可以为银行或支付机构提供的用于提供服务的装置,也可以是其他涉及身份认证功能的装置,本发明实施例并不以此为限。该认证方法包括以下步骤S101-S104。
在步骤S101中,当接收到终端发送的身份认证请求时,将验证码发送给所述终端。
具体的,当服务器接收到终端发送的身份认证请求时,首先生成源验证信息。其中,生成源验证信息的方式可以是随机生成,也可以是按照预设的规则生成,本实施例并不以此为限。在生成源验证信息之后,采用预先存储的合法用户生物特征信息对源认证信息进行加密,以得到验证码。在本实施例中,服务器保存有合法用户的生物特征信息,合法用户是指已确定的拥有访问权限的用户,生物特征信息包括:手形、指纹、脸形、虹膜、视网膜、脉搏、耳廓、签字、声音以及按键力度等。生物特征信息用于标识用户的身份,以便于识别。本实施例中通过将合法用户的生物特征信息进行编码,形成加密密钥,对源验证信息进行加密,以得到验证码。在得到验证码之后,服务器将所述验证码发送给终端。其中,发送的方式可以是采取短信息方式,也可以是采取其他方式,本实施例并不以此为限。
在步骤S102中,接收所述终端根据所述验证码输入的待校验码以及待认证用户的生物特征信息。
具体的,终端在接收到验证码之后,会接收待认证用户输入的待校验码。终端进一步的将待校验码以及待认证用户的生物特征信息发送至服务器。
在步骤S103中,采用所述待认证用户的生物特征信息对所述输入的待校验码进行解密,获得目标验证信息。
具体的,在接收到待校验码以及待认证用户的生物特征信息之后,采用待认证用户的生物特征信息作为解密密钥对待校验码进行解密,以获得目标验证信息。
在步骤S104中,比对所述目标验证信息与所述源验证信息,并根据比对结果确定所述待认证用户的身份认证结果。
具体的,将步骤S103中得到的目标验证信息与源验证消息进行比对,根据比对结果确定待认证用户的身份认证结果。在本实施方式中,由于发送给终端的验证码是采用合法用户的生物特征信息作为加密密钥进行加密的,当待认证用户也是合法用户时,采用待认证用户的生物特征信息作为解密密钥得到的目标验证信息就应该与源验证信息一致,因此通过比对目标验证信息与源验证信息,可以判断待认证用户是否为合法用户,即得到身份认证结果。若所述目标验证信息与所述源验证信息一致,则确定所述待认证用户为合法用户,所述待认证用户身份认证成功;若所述目标验证信息与所述源验证信息不一致,则确定所述待认证用户为非法用户,所述待认证用户身份认证失败。
上述可知,本发明实施例中的认证方法,当进行身份认证时,通过将验证码采用生物特征信息进行加密处理再发送给待认证用户,再采用所述待认证用户的生物特征信息对其输入的待校验码进行解密,通过判断两者是否相同判断认证是否通过。这样即便验证码被他人截获,他人也无法完成验证,从而提升了安全性,能够更好的确认使用者身份,杜绝了安全隐患。
图2为本发明实施例提供的一种认证方法第二实施例的流程图。该方法包括以下步骤S201-S205。其中,本实施例中S202-S205与第一实施例中S101-S104的步骤相同,在此不赘述。
在步骤S201中,接收并存储所述终端发送的合法用户帐号、合法密码以及合法用户生物特征信息。
具体的,在进行身份认证之前,首先需要在服务器上存储合法用户的相关信息,包括:合法用户帐号、合法密码以及合法用户生物特征信息。合法用户在终端上输入合法用户帐号、合法密码,并通过终端输入合法用户的生物特征信息,终端将上述信息发送至服务器。服务器接收并存储所述终端发送的合法用户帐号、合法密码以及合法用户生物特征信息。
在步骤S202中,当接收到终端发送的身份认证请求时,将验证码发送给所述终端。
在步骤S203中,接收所述终端根据所述验证码输入的待校验码以及待认证用户的生物特征信息。
在步骤S204中,采用所述待认证用户的生物特征信息对所述输入的待校验码进行解密,获得目标验证信息。
在步骤S205中,比对所述目标验证信息与所述源验证信息,并根据比对结果确定所述待认证用户的身份认证结果。
上述可知,本发明实施例中的认证方法,当进行身份认证时,通过将验证码采用生物特征信息进行加密处理再发送给待认证用户,再采用所述待认证用户的生物特征信息对其输入的待校验码进行解密,通过判断两者是否相同判断认证是否通过。这样即便验证码被他人截获,他人也无法完成验证,从而提升了安全性,能够更好的确认使用者身份,杜绝了安全隐患。
图3为本发明实施例提供的一种认证方法第三实施例的流程图。该方法包括以下步骤S301-S307。其中,本实施例中S301与第二实施例中S201的步骤相同,本实施例中S305-S307与第二实施例中S203-S205的步骤相同,在此不赘述。
在步骤S301中,接收并存储所述终端发送的合法用户帐号、合法密码以及合法用户生物特征信息。
在步骤S302中,接收终端发送的身份认证请求。
具体的,在本实施方式中,终端发送的身份认证请求携带了待认证用户的用户帐号和密码,或者携带了待认证用户的生物特征信息。即当用户在终端上请求进行身份认证时,终端会接收用户输入的用户帐号和密码,或者采集用户的生物特征信息,并将上述信息传送至服务器。
在步骤S303中,采用合法用户帐号和合法密码对所携带的用户帐号和密码进行验证;或者,判断所述待认证用户的生物特征信息与预先存储的合法用户生物特征信息是否匹配。
具体的,由于步骤S301中保存有合法用户的信息,在本步骤中,采用合法用户的信息对待认证用户进行初步的验证。具体的验证操作可以是,采用合法用户帐号和合法密码对所携带的用户帐号和密码进行验证;也可以是判断所述待认证用户的生物特征信息与预先存储的合法用户生物特征信息是否匹配。当验证通过时,则进入步骤S304中;若验证不通过,则输出用户密码不匹配或者用户不匹配等提示信息,并忽略此次身份认证请求。
在步骤S304中,生成源验证信息并对源验证信息进行加密,将加密后获得的验证码发送给所述终端。
具体的,在验证通过之后,生成源验证信息。并进一步的采用合法用户的生物特征信息作为加密密钥,对源验证信息进行加密,以得到验证码。在得到验证码之后,服务器将所述验证码发送给终端。
在步骤S305中,接收所述终端根据所述验证码输入的待校验码以及待认证用户的生物特征信息。
在步骤S306中,采用所述待认证用户的生物特征信息对所述输入的待校验码进行解密,获得目标验证信息。
在步骤S307中,比对所述目标验证信息与所述源验证信息,并根据比对结果确定所述待认证用户的身份认证结果。
上述可知,本发明实施例中的认证方法,当进行身份认证时,通过将验证码采用生物特征信息进行加密处理再发送给待认证用户,再采用所述待认证用户的生物特征信息对其输入的待校验码进行解密,通过判断两者是否相同判断认证是否通过。同时,在生成验证码之前进一步的对待认证用户进行初步的验证,能够更好的确认使用者身份,进一步的提升安全性。
图4为本发明实施例提供的另一种认证方法第一实施例的流程图。本发明实施例中,认证方法应用于终端上。用户通过使用终端,通过网络接入服务器,通过与服务器的交互完成转账、支付等操作。本领域技术人员可以理解的是,终端可以为智能手机、平板电脑、电脑等电子设备,服务器可以为银行或支付机构提供的用于提供服务的装置,也可以是其他涉及身份认证功能的装置,本发明实施例并不以此为限。该认证方法包括以下步骤S401-S404。
在步骤S401中,发送身份认证请求至服务器并接收服务器回复的验证码。
具体的,在本实施方式中,当待认证用户想要进行身份认证时,通过终端发出身份认证请求,终端将所述身份认证请求发送至服务器。服务器在接收请求之后,回复相应的验证码,终端接收该验证码并显示给待认证用户。其中,可以由待认证用户通过终端上的相关选项直接选取进行提交身份认证请求。
在其他实施方式中,身份认证请求还可以是其他方式。身份认证请求内可以携带初步的验证信息,比如用户帐号和密码,或者是用户的生物特征信息。此时,终端首先接收待认证用户输入的用户帐号和密码或者采集待认证用户的生物特征信息;然后将所述输入的用户名和密码或者待认证用户的生物特征信息转发至服务器。
在步骤S402中,接收待认证用户根据所述验证码输入的待校验码并采集待认证用户的生物特征信息。
具体的,在步骤S401中,终端接收验证码并显示给待认证用户,待认证用户根据所述验证码输入待校验码。一般情况下,如果待认证用户收到该验证码,输入的待校验码会与验证码相同。同时,终端还用于采集此时待认证用户的生物特征信息。所述生物特征信息包括:手形、指纹、脸形、虹膜、视网膜、脉搏、耳廓、签字、声音以及按键力度等。对应于不同的生物特征信息,采集生物特征信息的方式可以有多种,比如可以通过指纹传感器采集指纹;通过摄像头采集脸形、虹膜等,本发明并不以此为限。生物特征信息用于标识用户的身份,以便于识别。
在步骤S403中,将所述待校验码以及待认证用户的生物特征信息发送至服务器。
具体的,终端将接收到的待校验码以及采集到的待认证用户的生物特征信息发送至服务器。
上述可知,本发明实施例中的认证方法,当进行身份认证时,在验证码的基础上,进一步的采集待认证用户的生物特征信息,以用于后续服务器的验证,从而能够更好的确认使用者身份,提升了安全性。
图5为本发明实施例提供的另一种认证方法第二实施例的流程图。该方法包括以下步骤S501-S505。其中,本实施例中的S503-S505与第一实施例中S401-S403的步骤相同,在此不赘述。
在步骤S501中,接收输入的合法用户帐号和合法密码,采集合法用户的生物特征信息。
具体的,在进行身份认证之前,终端首先采集合法用户的相关信息,比如接收输入的合法用户帐号和合法密码以及采集合法用户的生物特征信息。所述合法用户的信息用于后续对身份的认证。
在步骤S502中,将所述合法用户帐号、合法密码以及合法用户的生物特征信息发送至服务器。
具体的,在采集了合法用户的相关信息之后,将所述相关信息发送至服务器存储,以便于后续进行身份的认证。
在步骤S503中,发送身份认证请求至服务器并接收服务器回复的验证码。
在步骤S504中,接收待认证用户根据所述验证码输入的待校验码并采集待认证用户的生物特征信息。
在步骤S505中,将所述待校验码以及待认证用户的生物特征信息发送至服务器。
上述可知,本发明实施例中的认证方法,当进行身份认证时,在验证码的基础上,进一步的采集待认证用户的生物特征信息,以用于后续服务器的验证,从而能够更好的确认使用者身份,提升了安全性。
图6为本发明实施例提供的一种服务器第一实施例的结构示意图。所述服务器可以用于提供身份认证功能,用户通过使用终端,通过网络接入服务器,通过与服务器的交互完成转账、支付等操作。本领域技术人员可以理解的是,服务器可以为银行或支付机构提供的用于提供服务的装置,也可以是其他涉及身份认证功能的装置,本发明实施例并不以此为限。所述服务器包括:验证模块601、接收模块602、解密模块603以及判断模块604。
验证模块601用于当接收到终端发送的身份认证请求时,将验证码发送给所述终端。
具体的,当验证模块601接收到终端发送的身份认证请求时,首先生成源验证信息。其中,生成源验证信息的方式可以是随机生成,也可以是按照预设的规则生成,本实施例并不以此为限。在生成源验证信息之后,验证模块601采用预先存储的合法用户生物特征信息对源认证信息进行加密,以得到验证码。在本实施例中,验证模块601保存有合法用户的生物特征信息,合法用户是指已确定的拥有访问权限的用户,生物特征信息包括:手形、指纹、脸形、虹膜、视网膜、脉搏、耳廓、签字、声音以及按键力度等。生物特征信息用于标识用户的身份,以便于识别。
在本实施方式中,验证模块601通过将合法用户的生物特征信息进行编码,形成加密密钥,对源验证信息进行加密,以得到验证码。在得到验证码之后,验证模块601将所述验证码发送给终端。其中,发送的方式可以是采取短信息方式,也可以是采取其他方式,本实施例并不以此为限。
在其他实施方式中,验证模块601还用于接收并存储所述终端发送的合法用户帐号、合法密码以及合法用户生物特征信息。具体的,在进行身份认证之前,首先需要在服务器上存储合法用户的相关信息,包括:合法用户帐号、合法密码以及合法用户生物特征信息。合法用户在终端上输入合法用户帐号、合法密码,并通过终端输入合法用户的生物特征信息,终端将上述信息发送至验证模块601。验证模块601接收并存储所述终端发送的合法用户帐号、合法密码以及合法用户生物特征信息。
在其他实施方式中,所述身份认证请求中携带用户帐号和密码,或者携带待认证用户的生物特征信息。验证模块601采用合法用户帐号和合法密码对所携带的用户帐号和密码进行验证;或者,验证模块601判断所述待认证用户的生物特征信息与预先存储的合法用户生物特征信息是否匹配;若验证通过或判断匹配,则所述验证模块601将验证码发送给所述终端。
接收模块602用于接收所述终端根据所述验证码输入的待校验码以及待认证用户的生物特征信息。
具体的,终端在接收到验证码之后,会接收待认证用户输入的待校验码。终端进一步的将待校验码以及待认证用户的生物特征信息发送至接收模块602。
解密模块603用于采用所述待认证用户的生物特征信息对所述输入的待校验码进行解密,获得目标验证信息。
具体的,在接收到待校验码以及待认证用户的生物特征信息之后,解密模块603采用待认证用户的生物特征信息作为解密密钥对待校验码进行解密,以获得目标验证信息。
判断模块604用于比对所述目标验证信息与所述源验证信息,并根据比对结果确定所述待认证用户的身份认证结果。
具体的,判断模块604将目标验证信息与源验证消息进行比对,根据比对结果确定待认证用户的身份认证结果。在本实施方式中,由于发送给终端的验证码是采用合法用户的生物特征信息作为加密密钥进行加密的,当待认证用户也是合法用户时,采用待认证用户的生物特征信息作为解密密钥得到的目标验证信息就应该与源验证信息一致,因此判断模块604通过比对目标验证信息与源验证信息,可以判断待认证用户是否为合法用户,即得到身份认证结果。若所述目标验证信息与所述源验证信息一致,则判断模块604确定所述待认证用户为合法用户,所述待认证用户身份认证成功;若所述目标验证信息与所述源验证信息不一致,则判断模块604确定所述待认证用户为非法用户,所述待认证用户身份认证失败。
上述可知,本发明实施例中的服务器,当进行身份认证时,通过将验证码采用生物特征信息进行加密处理再发送给待认证用户,再采用所述待认证用户的生物特征信息对其输入的待校验码进行解密,通过判断两者是否相同判断认证是否通过。这样即便验证码被他人截获,他人也无法完成验证,从而提升了安全性,能够更好的确认使用者身份,杜绝了安全隐患。
图7为本发明实施例提供的一种终端第一实施例的的结构示意图。本发明实施例中,用户通过使用终端,通过网络接入服务器,通过与服务器的交互完成转账、支付等操作。本领域技术人员可以理解的是,终端可以为智能手机、平板电脑、电脑等电子设备,本发明实施例并不以此为限。该终端包括:收发模块701以及采集模块702。
收发模块701用于发送身份认证请求至服务器并接收服务器回复的验证码。
具体的,在本实施方式中,当待认证用户想要进行身份认证时,通过终端发出身份认证请求,收发模块701将所述身份认证请求发送至服务器。服务器在接收请求之后,回复相应的验证码,收发模块701接收该验证码并显示给待认证用户。其中,可以由待认证用户通过终端上的相关选项直接选取进行提交身份认证请求。
采集模块702用于接收待认证用户根据所述验证码输入的待校验码并采集待认证用户的生物特征信息。
具体的,在收发模块701接收验证码并显示给待认证用户之后,待认证用户根据所述验证码输入待校验码。一般情况下,如果待认证用户收到该验证码,输入的待校验码会与验证码相同。同时,采集模块702还用于采集此时待认证用户的生物特征信息。所述生物特征信息包括:手形、指纹、脸形、虹膜、视网膜、脉搏、耳廓、签字、声音以及按键力度等。对应于不同的生物特征信息,采集模块702采集生物特征信息的方式可以有多种,比如可以通过指纹传感器采集指纹;通过摄像头采集脸形、虹膜等,本发明并不以此为限。生物特征信息用于标识用户的身份,以便于识别。
所述收发模块701还用于将所述待校验码以及待认证用户的生物特征信息发送至服务器。
具体的,收发模块701还用于将接收到的待校验码以及采集到的待认证用户的生物特征信息发送至服务器。
在其他实施方式中,在进行身份认证之前,采集模块702还用于接收输入的合法用户帐号、合法密码以及采集合法用户的生物特征信息;收发模块701还用于将所述合法用户帐号、合法密码以及合法用户的生物特征信息发送至服务器。所述合法用户的信息用于后续对身份的认证。
在其他实施方式中,身份认证请求还可以是其他方式。身份认证请求内可以携带初步的验证信息,比如用户帐号和密码,或者是用户的生物特征信息。此时,所述采集模块702首先接收待认证用户输入的用户帐号和密码或者采集待认证用户的生物特征信息;然后所述收发模块701将所述输入的用户名和密码或者待认证用户的生物特征信息转发至服务器。
上述可知,本发明实施例中的终端,当进行身份认证时,在验证码的基础上,进一步的采集待认证用户的生物特征信息,以用于后续服务器的验证,从而能够更好的确认使用者身份,提升了安全性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-OnlyMemory,ROM)或随机存储记忆体(RandomAccessMemory,RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (14)
1.一种认证方法,其特征在于,包括:
当接收到终端发送的身份认证请求时,将验证码发送给所述终端,其中,所述验证码为采用预先存储的合法用户生物特征信息对源验证信息进行加密获得;
接收所述终端根据所述验证码输入的待校验码以及待认证用户的生物特征信息;
采用所述待认证用户的生物特征信息对所述输入的待校验码进行解密,获得目标验证信息;
比对所述目标验证信息与所述源验证信息,并根据比对结果确定所述待认证用户的身份认证结果。
2.如权利要求1所述的认证方法,其特征在于,所述根据比对结果确定所述待认证用户的身份认证结果,包括:
若所述目标验证信息与所述源验证信息一致,确定所述待认证用户为合法用户,所述待认证用户身份认证成功;
若所述目标验证信息与所述源验证信息不一致,确定所述待认证用户为非法用户,所述待认证用户身份认证失败。
3.如权利要求1所述的认证方法,其特征在于,在接收到终端发送的身份认证请求之前,还包括:
接收并存储所述终端发送的合法用户帐号、合法密码以及合法用户生物特征信息。
4.如权利要求3所述的认证方法,其特征在于,所述身份认证请求中携带用户帐号和密码,或者携带待认证用户的生物特征信息;
所述当接收到终端发送的身份认证请求时,将验证码发送给所述终端之前,还包括:
采用合法用户帐号和合法密码对所携带的用户帐号和密码进行验证;或者,
判断所述待认证用户的生物特征信息与预先存储的合法用户生物特征信息是否匹配;
若验证通过或判断匹配,则执行当接收到终端发送的身份认证请求时,将验证码发送给所述终端的步骤。
5.一种认证方法,其特征在于,包括:
发送身份认证请求至服务器并接收服务器回复的验证码;
接收待认证用户根据所述验证码输入的待校验码并采集待认证用户的生物特征信息;
将所述待校验码以及待认证用户的生物特征信息发送至服务器。
6.如权利要求5所述的认证方法,其特征在于,发送身份认证请求之前,还包括:
接收输入的合法用户帐号和合法密码;
采集合法用户的生物特征信息;
将所述合法用户帐号、合法密码以及合法用户的生物特征信息发送至服务器。
7.如权利要求5所述的认证方法,其特征在于,所述发送身份认证请求包括:
接收待认证用户输入的用户帐号和密码或者采集待认证用户的生物特征信息;
将所述输入的用户名和密码或者待认证用户的生物特征信息转发至服务器。
8.一种服务器,其特征在于,包括:
验证模块,用于当接收到终端发送的身份认证请求时,将验证码发送给所述终端,其中,所述验证码为采用预先存储的合法用户生物特征信息对源验证信息进行加密获得;
接收模块,用于接收所述终端根据所述验证码输入的待校验码以及待认证用户的生物特征信息;
解密模块,用于采用所述待认证用户的生物特征信息对所述输入的待校验码进行解密,获得目标验证信息;
判断模块,用于比对所述目标验证信息与所述源验证信息,并根据比对结果确定所述待认证用户的身份认证结果。
9.如权利要求8所述的服务器,其特征在于,所述判断模块根据比对结果确定所述待认证用户的身份认证结果,包括:
若所述目标验证信息与所述源验证信息一致,所述判断模块确定所述待认证用户为合法用户,所述待认证用户身份认证成功;
若所述目标验证信息与所述源验证信息不一致,所述判断模块确定所述待认证用户为非法用户,所述待认证用户身份认证失败。
10.如权利要求8所述的服务器,其特征在于:
所述验证模块还用于接收并存储所述终端发送的合法用户帐号、合法密码以及合法用户生物特征信息。
11.如权利要求10所述的服务器,其特征在于,所述身份认证请求中携带用户帐号和密码,或者携带待认证用户的生物特征信息;
所述验证模块采用合法用户帐号和合法密码对所携带的用户帐号和密码进行验证;或者,
所述验证模块判断所述待认证用户的生物特征信息与预先存储的合法用户生物特征信息是否匹配;
若验证通过或判断匹配,则所述验证模块将验证码发送给所述终端。
12.一种终端,其特征在于,包括:
收发模块,用于发送身份认证请求至服务器并接收服务器回复的验证码;
采集模块,用于接收待认证用户根据所述验证码输入的待校验码并采集待认证用户的生物特征信息;
所述收发模块还用于将所述待校验码以及待认证用户的生物特征信息发送至服务器。
13.如权利要求12所述的终端,其特征在于:
所述采集模块还用于接收输入的合法用户帐号、合法密码以及采集合法用户的生物特征信息;
所述收发模块还用于将所述合法用户帐号、合法密码以及合法用户的生物特征信息发送至服务器。
14.如权利要求12所述的终端,其特征在于,所述收发模块发送身份认证请求,包括:
所述采集模块接收待认证用户输入的用户帐号和密码或者采集待认证用户的生物特征信息;
所述收发模块将所述输入的用户名和密码或者待认证用户的生物特征信息转发至服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510386143.5A CN105553926A (zh) | 2015-06-30 | 2015-06-30 | 一种认证方法、服务器以及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510386143.5A CN105553926A (zh) | 2015-06-30 | 2015-06-30 | 一种认证方法、服务器以及终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105553926A true CN105553926A (zh) | 2016-05-04 |
Family
ID=55832862
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510386143.5A Pending CN105553926A (zh) | 2015-06-30 | 2015-06-30 | 一种认证方法、服务器以及终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105553926A (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106850532A (zh) * | 2016-11-24 | 2017-06-13 | 比奥香港有限公司 | 一种基于生物令牌的支付方法及系统 |
| CN107077558A (zh) * | 2017-02-09 | 2017-08-18 | 深圳市汇顶科技股份有限公司 | 基于生物特征的认证方法、认证装置及电子设备 |
| CN107147629A (zh) * | 2017-04-27 | 2017-09-08 | 宇龙计算机通信科技(深圳)有限公司 | 一种短信验证方法、设备及存储介质 |
| CN107493378A (zh) * | 2017-08-07 | 2017-12-19 | 广东欧珀移动通信有限公司 | 应用程序登录的方法和装置、计算机设备及可读存储介质 |
| CN107733919A (zh) * | 2017-11-10 | 2018-02-23 | 上海易果电子商务有限公司 | 一种用户身份识别的方法、终端、服务器及系统 |
| CN107733636A (zh) * | 2016-08-11 | 2018-02-23 | 中国电信股份有限公司 | 认证方法以及认证系统 |
| CN107871231A (zh) * | 2017-10-23 | 2018-04-03 | 蒋丁贵 | 一种身份信息管理系统 |
| WO2018058544A1 (zh) * | 2016-09-30 | 2018-04-05 | 华为技术有限公司 | 一种业务认证方法、系统及相关设备 |
| CN107979571A (zh) * | 2016-10-25 | 2018-05-01 | 中国移动通信有限公司研究院 | 一种文件使用处理方法、终端和服务器 |
| CN108366054A (zh) * | 2018-01-31 | 2018-08-03 | 北京深思数盾科技股份有限公司 | 一种数据分发、转发方法及装置 |
| CN109600354A (zh) * | 2017-09-30 | 2019-04-09 | 优仕达资讯股份有限公司 | 网络身份验证系统与方法 |
| CN110365661A (zh) * | 2019-06-28 | 2019-10-22 | 苏州浪潮智能科技有限公司 | 一种网络安全认证方法和装置 |
| CN111600869A (zh) * | 2020-05-13 | 2020-08-28 | 济南大学 | 一种基于生物特征的验证码认证方法及系统 |
| CN112788021A (zh) * | 2020-12-31 | 2021-05-11 | 深圳市福森环境科技有限公司 | 一种身份验证方法基于云数据的数字化城市管理数据共享系统 |
| CN116992423A (zh) * | 2023-09-27 | 2023-11-03 | 中安创科(深圳)技术有限公司 | 一种智能枪支管理系统及方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7011245B1 (en) * | 2004-11-05 | 2006-03-14 | Michael Hu | Pedigree code enabling authentification through computer generated unbroken chain reflective coding including transaction party data |
| CN101192926A (zh) * | 2006-11-28 | 2008-06-04 | 北京握奇数据系统有限公司 | 帐号保护的方法及系统 |
| CN101262349A (zh) * | 2008-04-17 | 2008-09-10 | 华为技术有限公司 | 基于短消息的身份认证方法和装置 |
| CN102457373A (zh) * | 2010-10-19 | 2012-05-16 | 捷达世软件(深圳)有限公司 | 手持设备双向验证系统及方法 |
| CN102970659A (zh) * | 2012-11-12 | 2013-03-13 | 广东欧珀移动通信有限公司 | 一种短信加密传输的方法 |
| CN103036681A (zh) * | 2012-12-13 | 2013-04-10 | 中国工商银行股份有限公司 | 一种密码安全键盘装置及系统 |
| CN103781064A (zh) * | 2014-01-02 | 2014-05-07 | 张鹏 | 短信验证系统及验证方法 |
| CN104202736A (zh) * | 2014-08-26 | 2014-12-10 | 东南大学常州研究院 | 面向Android系统的移动终端短信端到端加密方法 |
-
2015
- 2015-06-30 CN CN201510386143.5A patent/CN105553926A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7011245B1 (en) * | 2004-11-05 | 2006-03-14 | Michael Hu | Pedigree code enabling authentification through computer generated unbroken chain reflective coding including transaction party data |
| CN101192926A (zh) * | 2006-11-28 | 2008-06-04 | 北京握奇数据系统有限公司 | 帐号保护的方法及系统 |
| CN101262349A (zh) * | 2008-04-17 | 2008-09-10 | 华为技术有限公司 | 基于短消息的身份认证方法和装置 |
| CN102457373A (zh) * | 2010-10-19 | 2012-05-16 | 捷达世软件(深圳)有限公司 | 手持设备双向验证系统及方法 |
| CN102970659A (zh) * | 2012-11-12 | 2013-03-13 | 广东欧珀移动通信有限公司 | 一种短信加密传输的方法 |
| CN103036681A (zh) * | 2012-12-13 | 2013-04-10 | 中国工商银行股份有限公司 | 一种密码安全键盘装置及系统 |
| CN103781064A (zh) * | 2014-01-02 | 2014-05-07 | 张鹏 | 短信验证系统及验证方法 |
| CN104202736A (zh) * | 2014-08-26 | 2014-12-10 | 东南大学常州研究院 | 面向Android系统的移动终端短信端到端加密方法 |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107733636A (zh) * | 2016-08-11 | 2018-02-23 | 中国电信股份有限公司 | 认证方法以及认证系统 |
| CN109328348A (zh) * | 2016-09-30 | 2019-02-12 | 华为技术有限公司 | 一种业务认证方法、系统及相关设备 |
| CN109328348B (zh) * | 2016-09-30 | 2023-03-03 | 华为技术有限公司 | 一种业务认证方法、系统及相关设备 |
| WO2018058544A1 (zh) * | 2016-09-30 | 2018-04-05 | 华为技术有限公司 | 一种业务认证方法、系统及相关设备 |
| CN107979571A (zh) * | 2016-10-25 | 2018-05-01 | 中国移动通信有限公司研究院 | 一种文件使用处理方法、终端和服务器 |
| CN106850532A (zh) * | 2016-11-24 | 2017-06-13 | 比奥香港有限公司 | 一种基于生物令牌的支付方法及系统 |
| CN107077558A (zh) * | 2017-02-09 | 2017-08-18 | 深圳市汇顶科技股份有限公司 | 基于生物特征的认证方法、认证装置及电子设备 |
| CN107077558B (zh) * | 2017-02-09 | 2020-03-31 | 深圳市汇顶科技股份有限公司 | 基于生物特征的认证方法、认证装置及电子设备 |
| CN107147629A (zh) * | 2017-04-27 | 2017-09-08 | 宇龙计算机通信科技(深圳)有限公司 | 一种短信验证方法、设备及存储介质 |
| CN107493378A (zh) * | 2017-08-07 | 2017-12-19 | 广东欧珀移动通信有限公司 | 应用程序登录的方法和装置、计算机设备及可读存储介质 |
| CN109600354A (zh) * | 2017-09-30 | 2019-04-09 | 优仕达资讯股份有限公司 | 网络身份验证系统与方法 |
| CN107871231A (zh) * | 2017-10-23 | 2018-04-03 | 蒋丁贵 | 一种身份信息管理系统 |
| CN107733919A (zh) * | 2017-11-10 | 2018-02-23 | 上海易果电子商务有限公司 | 一种用户身份识别的方法、终端、服务器及系统 |
| CN108366054B (zh) * | 2018-01-31 | 2019-06-11 | 北京深思数盾科技股份有限公司 | 一种数据分发、转发方法及装置 |
| CN108366054A (zh) * | 2018-01-31 | 2018-08-03 | 北京深思数盾科技股份有限公司 | 一种数据分发、转发方法及装置 |
| CN110365661A (zh) * | 2019-06-28 | 2019-10-22 | 苏州浪潮智能科技有限公司 | 一种网络安全认证方法和装置 |
| CN110365661B (zh) * | 2019-06-28 | 2021-11-26 | 苏州浪潮智能科技有限公司 | 一种网络安全认证方法和装置 |
| CN111600869A (zh) * | 2020-05-13 | 2020-08-28 | 济南大学 | 一种基于生物特征的验证码认证方法及系统 |
| CN112788021B (zh) * | 2020-12-31 | 2023-02-03 | 深圳市福森环境科技有限公司 | 一种身份验证方法基于云数据的数字化城市管理数据共享系统 |
| CN112788021A (zh) * | 2020-12-31 | 2021-05-11 | 深圳市福森环境科技有限公司 | 一种身份验证方法基于云数据的数字化城市管理数据共享系统 |
| CN116992423A (zh) * | 2023-09-27 | 2023-11-03 | 中安创科(深圳)技术有限公司 | 一种智能枪支管理系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105553926A (zh) | 一种认证方法、服务器以及终端 | |
| TWI667585B (zh) | 一種基於生物特徵的安全認證方法及裝置 | |
| EP3343831B1 (en) | Identity authentication method and apparatus | |
| KR101666374B1 (ko) | 사용자 인증서 발급과 사용자 인증을 위한 방법, 장치 및 컴퓨터 프로그램 | |
| JP6882254B2 (ja) | 生体特徴に基づく安全性検証方法、クライアント端末、及びサーバ | |
| CN106612180B (zh) | 实现会话标识同步的方法及装置 | |
| CN106575416B (zh) | 用于向装置验证客户端的系统和方法 | |
| EP3138265B1 (en) | Enhanced security for registration of authentication devices | |
| CN112425114B (zh) | 受公钥-私钥对保护的密码管理器 | |
| WO2017177435A1 (zh) | 一种身份认证方法、终端及服务器 | |
| US20140115324A1 (en) | System and Method for Secure Remote Biometric Authentication | |
| CN107733636B (zh) | 认证方法以及认证系统 | |
| EP1886204B1 (en) | Transaction method and verification method | |
| EP3206329B1 (en) | Security check method, device, terminal and server | |
| CN105184557B (zh) | 支付认证方法及系统 | |
| CN105577619B (zh) | 一种客户端登录方法、客户端以及系统 | |
| CN107453871B (zh) | 口令生成方法、口令验证方法、支付方法及装置 | |
| CN110598469A (zh) | 一种信息处理方法、装置以及计算机存储介质 | |
| KR101206854B1 (ko) | 고유식별자 기반 인증시스템 및 방법 | |
| KR20210116407A (ko) | 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템 | |
| KR101856530B1 (ko) | 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버 | |
| KR101451638B1 (ko) | 본인 확인 및 도용 방지 시스템 및 방법 | |
| TWI675579B (zh) | 網路身份驗證系統與方法 | |
| CN111131140A (zh) | 基于消息推送增强Windows操作系统登录安全性的方法和系统 | |
| US10771970B2 (en) | Method of authenticating communication of an authentication device and at least one authentication server using local factor |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160504 |