CN105608354A - 鉴权方法、鉴权系统、终端和服务器 - Google Patents
鉴权方法、鉴权系统、终端和服务器 Download PDFInfo
- Publication number
- CN105608354A CN105608354A CN201510379718.0A CN201510379718A CN105608354A CN 105608354 A CN105608354 A CN 105608354A CN 201510379718 A CN201510379718 A CN 201510379718A CN 105608354 A CN105608354 A CN 105608354A
- Authority
- CN
- China
- Prior art keywords
- authentication
- terminal
- information
- authentication request
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Abstract
本发明提出了一种鉴权方法、鉴权系统、终端和服务器,其中,所述鉴权方法包括:获取服务器转发的鉴权请求;在获取鉴权请求后的指定时间内,获取用户的生物特征信息;判断生物特征信息是否与预设生物特征信息匹配;在判定生物特征信息与预设生物特征信息匹配时,向服务器发送授权反馈通知,以供服务器根据授权反馈通知确定是否生成授权指令,并转发至待鉴权终端,进而授权待鉴权终端执行与鉴权请求对应的业务。通过上述技术方案,将用户的生物特征信息应用于远程鉴权过程,在提升鉴权过程的安全性的同时,简化了用户的操作步骤,提升了用户的使用体验。
Description
技术领域
本发明涉及终端技术领域,具体而言,涉及一种鉴权方法、一种鉴权系统、一种终端和一种服务器。
背景技术
目前,智能设备的授权请求操作一般都是通过交互式UI(UserInterface,用户界面)来获得用户输入的验证信息,也即用户需要在智能设备上输入相关信息后,智能设备才能获得授权,比如电脑锁屏后,需要输入密码来解锁。
但是,这种授权方法复杂,并且限制了智能设备的安装方式和操作系统,例如将空调器安装在高处时,并不方便用户通过交互式UI进行鉴权验证。
另外,传统的鉴权方式通常采用密码匹配的方式,安全性差,并没有充分利用用户本身的生物特征信息(如指纹特征、虹膜特征、图像特征和音频特征等),而且当用户需要记住多个鉴权密码时容易混淆,影响用户的使用体验。
因此,如何设计一种新的能够安全且便捷的实现远程鉴权的鉴权方案成为亟待解决的技术问题。
发明内容
本发明正是基于上述问题,提出了一种新的能够安全且便捷的实现远程鉴权的鉴权方案,通过对用户的生物特征信息进行匹配判断,并在判定匹配成功时向服务器发送授权反馈通知,为用户提供了一种安全且便捷的鉴权方式。
有鉴于此,本发明的第一方面提出了一种鉴权方法,适用于授权终端,所述授权终端通过服务器与待鉴权终端创建通信连接,所述鉴权方法包括:获取所述服务器转发的所述鉴权请求;在获取所述鉴权请求后的指定时间内,获取用户的生物特征信息;判断所述生物特征信息是否与预设生物特征信息匹配;在判定所述生物特征信息与所述预设生物特征信息匹配时,向所述服务器发送授权反馈通知,以供所述服务器根据所述授权反馈通知确定是否生成授权指令,并转发至所述待鉴权终端,进而授权所述待鉴权终端执行与所述鉴权请求对应的业务,其中,所述鉴权请求包括所述待鉴权终端的识别信息、所述业务的相关信息、所述指定时间和所述授权终端的识别信息。
在该技术方案中,通过对用户的生物特征信息进行匹配判断,并在判定匹配成功时向服务器发送授权反馈通知,为用户提供了一种安全且便捷的鉴权方式,第一方面用户的生物特征信息具有较高的个异性和安全性,不容易被不法分子盗取,第二方面用户可以设置简单的生物特征信息以代替复杂的字符密码,从而提高用户验证密码的效率和准确率,第三方面服务器根据授权反馈通知确定是否生成授权指令,相当于加入了二次鉴权过程,例如当获得的授权反馈通知的数量大于或等于预设数量时,才对待鉴权终端发送授权指令。
具体地,当待鉴权终端发起鉴权请求时以实现网银支付时,服务器将鉴权请求发送指对应的授权终端(包括用户预设的所有终端设备),如用户设定预设数量为5,授权终端中的每个终端设备在完成生物特征信息匹配时,生成一个授权反馈通知,则服务器在接收到5个以上授权反馈通知时,才生成授权指令,并将上述指令转发至待鉴权终端以执行相应的业务。
其中,通过在鉴权请求中设置待鉴权终端的识别信息、业务的相关信息、指定时间和授权终端的识别信息,提升了鉴权过程的可靠性和准确性,其中,待鉴权终端的识别信息和授权终端的识别信息用于服务器收发信令的过程,业务的相关信息包括业务名称、业务安全等级、业务运行条件、业务的数据大小和业务的兼容系统,以供授权终端的用户准确的判断是否对上述业务进行授权,从而进一步地保证了运行指定业务的安全性。
根据本发明的技术方案,优选地,在获取所述鉴权请求后的指定时间内,获取用户的生物特征信息,包括以下具体步骤:在获取所述鉴权请求的指定时间内,生成指定界面,以供用户在所述指定界面输入所述生物特征信息;根据用户的编辑指令对输入的所述生物特征信息进行修改;在获取用户完成输入所述生物特征信息的确认指令后,判定获取所述生物特征信息。
在该技术方案中,通过在指定时间内向用户提供指定界面,并允许用户在指定界面输入、编辑和修改生物特征信息,提升了上述鉴权方案的效率,另外,用户在完成生物特征信息的输入后,输入确认指令,以完成录入过程,从而有效地避免了误操作导致的鉴权失败,提升了用户的使用体验。
根据本发明的技术方案,优选地,所述生物特征信息包括指纹特征信息、语音特征信息、虹膜特征信息和人脸特征信息中的任一特征信息或多种特征信息的任意组合。
在该技术方案中,生物特征信息包括但不限于下列之一或其组合:指纹特征信息、语音特征信息、虹膜特征信息和人脸特征信息,或者其他可以用来辨别用户身份的生物特征信息。
本发明的第二方面提出了一种鉴权方法,适用于服务器,所述服务器与上述第一方面的任一项技术方案所述的授权终端和所述的待鉴权终端创建通信连接,所述鉴权方法包括:获取所述待鉴权终端发送的鉴权请求;根据所述鉴权请求中的授权终端的识别信息,将所述鉴权请求转发至对应的至少一个授权终端;在所述至少一个授权终端根据用户的生物特征信息完成鉴权确认后,获取所述至少一个授权终端中的任一授权终端发送的一个授权反馈通知;根据获取的所述授权反馈通知确定是否生成与所述鉴权请求对应的授权指令;转发所述授权指令至所述鉴权请求中的待鉴权终端的识别信息对应的待鉴权终端,以供所述待鉴权终端根据所述授权指令执行与所述鉴权请求对应的业务。
在该技术方案中,通过将鉴权请求发送至对应的授权终端,并根据授权反馈通知确定是否生成授权指令,提升了鉴权过程的安全性和便捷性,其中,授权终端的预设生物特征信息可以存储在本地磁盘,也可存储在服务器中,服务器根据鉴权请求,将预设生物特征信息发送至对应的授权终端。
根据本发明的技术方案,优选地,根据获取的所述授权反馈通知确定是否生成与所述鉴权请求对应的授权指令,具体包括以下步骤:判断获取的所述授权反馈通知的数量判断是否大于或等于预设数量;在判定获取的所述授权反馈通知的数量判断大于或等于所述预设数量时,生成与所述鉴权请求对应的授权指令,其中,所述预设数量大于或等于1。
在该技术方案中,通过在判定授权反馈通知的数量大于或等于预设数量时,生成授权指令,提升了鉴权过程的安全性。
本发明的第三方面提出了一种鉴权系统,适用于授权终端,所述授权终端通过服务器与待鉴权终端创建通信连接,所述鉴权系统包括:获取单元,用于获取所述服务器转发的所述鉴权请求;判断单元,用于在获取所述鉴权请求后的指定时间内,获取用户的生物特征信息;所述判断单元还用于:判断所述生物特征信息是否与预设生物特征信息匹配;所述鉴权系统还包括:发送单元,用于在判定所述生物特征信息与所述预设生物特征信息匹配时,向所述服务器发送授权反馈通知,以供所述服务器根据所述授权反馈通知确定是否生成授权指令,并转发至所述待鉴权终端,进而授权所述待鉴权终端执行与所述鉴权请求对应的业务,其中,所述鉴权请求包括所述待鉴权终端的识别信息、所述业务的相关信息、所述指定时间和所述授权终端的识别信息。
在该技术方案中,通过对用户的生物特征信息进行匹配判断,并在判定匹配成功时向服务器发送授权反馈通知,为用户提供了一种安全且便捷的鉴权方式,第一方面用户的生物特征信息具有较高的个异性和安全性,不容易被不法分子盗取,第二方面用户可以设置简单的生物特征信息以代替复杂的字符密码,从而提高用户验证密码的效率和准确率,第三方面服务器根据授权反馈通知确定是否生成授权指令,相当于加入了二次鉴权过程,例如当获得的授权反馈通知的数量大于或等于预设数量时,才对待鉴权终端发送授权指令。
具体地,当待鉴权终端发起鉴权请求时以实现网银支付时,服务器将鉴权请求发送指对应的授权终端(包括用户预设的所有终端设备),如用户设定预设数量为5,授权终端中的每个终端设备在完成生物特征信息匹配时,生成一个授权反馈通知,则服务器在接收到5个以上授权反馈通知时,才生成授权指令,并将上述指令转发至待鉴权终端以执行相应的业务。
其中,通过在鉴权请求中设置待鉴权终端的识别信息、业务的相关信息、指定时间和授权终端的识别信息,提升了鉴权过程的可靠性和准确性,其中,待鉴权终端的识别信息和授权终端的识别信息用于服务器收发信令的过程,业务的相关信息包括业务名称、业务安全等级、业务运行条件、业务的数据大小和业务的兼容系统,以供授权终端的用户准确的判断是否对上述业务进行授权,从而进一步地保证了运行指定业务的安全性。
根据本发明的技术方案,优选地,还包括:生成单元,用于在获取所述鉴权请求的指定时间内,生成指定界面,以供用户在所述指定界面输入所述生物特征信息;修改编辑单元,用于根据用户的编辑指令对输入的所述生物特征信息进行修改;所述判断单元还用于:在获取用户完成输入所述生物特征信息的确认指令后,判定获取所述生物特征信息。
在该技术方案中,通过在指定时间内向用户提供指定界面,并允许用户在指定界面输入、编辑和修改生物特征信息,提升了上述鉴权方案的效率,另外,用户在完成生物特征信息的输入后,输入确认指令,以完成录入过程,从而有效地避免了误操作导致的鉴权失败,提升了用户的使用体验。
根据本发明的技术方案,优选地,所述生物特征信息包括指纹特征信息、语音特征信息、虹膜特征信息和人脸特征信息中的任一特征信息或多种特征信息的任意组合。
在该技术方案中,生物特征信息包括但不限于下列之一或其组合:指纹特征信息、语音特征信息、虹膜特征信息和人脸特征信息,或者其他可以用来辨别用户身份的生物特征信息。
本发明的第四方面提出了一种终端,包括:如上述第三方面中任一项技术方案所述的鉴权系统,因此,具有和上述中任一项所述的鉴权系统相同的技术效果,在此不再赘述。
本发明的第五方面提出了一种鉴权系统,适用于服务器,所述服务器与上述第四方面中任一项技术方案所述的授权终端和所述的待鉴权终端创建通信连接,所述鉴权系统包括:获取单元,用于获取所述待鉴权终端发送的鉴权请求;转发单元,用于根据所述鉴权请求中的授权终端的识别信息,将所述鉴权请求转发至对应的至少一个授权终端;所述获取单元还用于:在所述至少一个授权终端根据用户的生物特征信息完成鉴权确认后,获取所述至少一个授权终端中的任一授权终端发送的一个授权反馈通知;生成单元,用于根据获取的所述授权反馈通知确定是否生成与所述鉴权请求对应的授权指令;所述转发单元还用于:转发所述授权指令至所述鉴权请求中的待鉴权终端的识别信息对应的待鉴权终端,以供所述待鉴权终端根据所述授权指令执行与所述鉴权请求对应的业务。
在该技术方案中,通过将鉴权请求发送至对应的授权终端,并根据授权反馈通知确定是否生成授权指令,提升了鉴权过程的安全性和便捷性,其中,授权终端的预设生物特征信息可以存储在本地磁盘,也可存储在服务器中,服务器根据鉴权请求,将预设生物特征信息发送至对应的授权终端。
根据本发明的技术方案,优选地,还包括:判断单元,用于判断获取的所述授权反馈通知的数量判断是否大于或等于预设数量;所述生成单元还用于:在判定获取的所述授权反馈通知的数量判断大于或等于所述预设数量时,生成与所述鉴权请求对应的授权指令,其中,所述预设数量大于或等于1。
在该技术方案中,通过在判定授权反馈通知的数量大于或等于预设数量时,生成授权指令,提升了鉴权过程的安全性。
本发明的第六方面提出了一种服务器,包括:如上述第五方面中任一项技术方案所述的鉴权系统,因此具有和上述中第五方面所述的鉴权系统相同的技术效果,在此不再赘述。
通过本发明的上述技术方案,授权终端能够获取用户的生物特征信息,并通过对用户的生物特征信息的认证来授权鉴权终端发出的鉴权请求,为用户远程控制鉴权终端带来了方便,提升了用户体验。
附图说明
图1示出了根据本发明的一个实施例的鉴权方法的示意流程图;
图2示出了根据本发明的另一个实施例的鉴权方法的示意流程图;
图3示出了根据本发明的一个实施例的鉴权系统的示意框图;
图4示出了根据本发明的实施例的终端的示意框图;
图5示出了根据本发明的另一个实施例的鉴权系统的示意框图;
图6示出了根据本发明的实施例的服务器的示意框图;
图7示出了根据本发明的实施例的鉴权过程的示意图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了根据本发明的一个实施例的鉴权方法的示意流程图。
如图1所示,根据本发明的一个实施例的鉴权方法,包括:步骤102,获取所述服务器转发的所述鉴权请求;步骤104,在获取所述鉴权请求后的指定时间内,获取用户的生物特征信息;步骤106,判断所述生物特征信息是否与预设生物特征信息匹配;步骤108,在判定所述生物特征信息与所述预设生物特征信息匹配时,向所述服务器发送授权反馈通知,以供所述服务器根据所述授权反馈通知确定是否生成授权指令,并转发至所述待鉴权终端,进而授权所述待鉴权终端执行与所述鉴权请求对应的业务,其中,所述鉴权请求包括所述待鉴权终端的识别信息、所述业务的相关信息、所述指定时间和所述授权终端的识别信息。
在该技术方案中,通过对用户的生物特征信息进行匹配判断,并在判定匹配成功时向服务器发送授权反馈通知,为用户提供了一种安全且便捷的鉴权方式,第一方面用户的生物特征信息具有较高的个异性和安全性,不容易被不法分子盗取,第二方面用户可以设置简单的生物特征信息以代替复杂的字符密码,从而提高用户验证密码的效率和准确率,第三方面服务器根据授权反馈通知确定是否生成授权指令,相当于加入了二次鉴权过程,例如当获得的授权反馈通知的数量大于或等于预设数量时,才对待鉴权终端发送授权指令。
具体地,当待鉴权终端发起鉴权请求时以实现网银支付时,服务器将鉴权请求发送指对应的授权终端(包括用户预设的所有终端设备),如用户设定预设数量为5,授权终端中的每个终端设备在完成生物特征信息匹配时,生成一个授权反馈通知,则服务器在接收到5个以上授权反馈通知时,才生成授权指令,并将上述指令转发至待鉴权终端以执行相应的业务。
其中,通过在鉴权请求中设置待鉴权终端的识别信息、业务的相关信息、指定时间和授权终端的识别信息,提升了鉴权过程的可靠性和准确性,其中,待鉴权终端的识别信息和授权终端的识别信息用于服务器收发信令的过程,业务的相关信息包括业务名称、业务安全等级、业务运行条件、业务的数据大小和业务的兼容系统,以供授权终端的用户准确的判断是否对上述业务进行授权,从而进一步地保证了运行指定业务的安全性。
根据本发明的技术方案,优选地,在获取所述鉴权请求后的指定时间内,获取用户的生物特征信息,包括以下具体步骤:在获取所述鉴权请求的指定时间内,生成指定界面,以供用户在所述指定界面输入所述生物特征信息;根据用户的编辑指令对输入的所述生物特征信息进行修改;在获取用户完成输入所述生物特征信息的确认指令后,判定获取所述生物特征信息。
在该技术方案中,通过在指定时间内向用户提供指定界面,并允许用户在指定界面输入、编辑和修改生物特征信息,提升了上述鉴权方案的效率,另外,用户在完成生物特征信息的输入后,输入确认指令,以完成录入过程,从而有效地避免了误操作导致的鉴权失败,提升了用户的使用体验。
根据本发明的技术方案,优选地,所述生物特征信息包括指纹特征信息、语音特征信息、虹膜特征信息和人脸特征信息中的任一特征信息或多种特征信息的任意组合。
在该技术方案中,生物特征信息包括但不限于下列之一或其组合:指纹特征信息、语音特征信息、虹膜特征信息和人脸特征信息,或者其他可以用来辨别用户身份的生物特征信息。
图2示出了根据本发明的另一个实施例的鉴权方法的示意流程图。
如图2所示,根据本发明的另一个实施例的鉴权方法,包括:步骤202,获取所述待鉴权终端发送的鉴权请求;步骤204,根据所述鉴权请求中的授权终端的识别信息,将所述鉴权请求转发至对应的至少一个授权终端;步骤206,在所述至少一个授权终端根据用户的生物特征信息完成鉴权确认后,获取所述至少一个授权终端中的任一授权终端发送的一个授权反馈通知;步骤208,根据获取的所述授权反馈通知确定是否生成与所述鉴权请求对应的授权指令;步骤210,转发所述授权指令至所述鉴权请求中的待鉴权终端的识别信息对应的待鉴权终端,以供所述待鉴权终端根据所述授权指令执行与所述鉴权请求对应的业务。
在该技术方案中,通过将鉴权请求发送至对应的授权终端,并根据授权反馈通知确定是否生成授权指令,提升了鉴权过程的安全性和便捷性,其中,授权终端的预设生物特征信息可以存储在本地磁盘,也可存储在服务器中,服务器根据鉴权请求,将预设生物特征信息发送至对应的授权终端。
根据本发明的技术方案,优选地,根据获取的所述授权反馈通知确定是否生成与所述鉴权请求对应的授权指令,具体包括以下步骤:判断获取的所述授权反馈通知的数量判断是否大于或等于预设数量;在判定获取的所述授权反馈通知的数量判断大于或等于所述预设数量时,生成与所述鉴权请求对应的授权指令,其中,所述预设数量大于或等于1。
在该技术方案中,通过在判定授权反馈通知的数量大于或等于预设数量时,生成授权指令,提升了鉴权过程的安全性。
图3示出了根据本发明的一个实施例的鉴权系统的示意框图。
如图3所示,根据本发明的一个实施例的鉴权系统300,包括:获取单元302,用于获取所述服务器转发的所述鉴权请求;判断单元304,用于在获取所述鉴权请求后的指定时间内,获取用户的生物特征信息;所述判断单元304还用于:判断所述生物特征信息是否与预设生物特征信息匹配;所述鉴权系统还包括:发送单元306,用于在判定所述生物特征信息与所述预设生物特征信息匹配时,向所述服务器发送授权反馈通知,以供所述服务器根据所述授权反馈通知确定是否生成授权指令,并转发至所述待鉴权终端,进而授权所述待鉴权终端执行与所述鉴权请求对应的业务,其中,所述鉴权请求包括所述待鉴权终端的识别信息、所述业务的相关信息、所述指定时间和所述授权终端的识别信息。
在该技术方案中,通过对用户的生物特征信息进行匹配判断,并在判定匹配成功时向服务器发送授权反馈通知,为用户提供了一种安全且便捷的鉴权方式,第一方面用户的生物特征信息具有较高的个异性和安全性,不容易被不法分子盗取,第二方面用户可以设置简单的生物特征信息以代替复杂的字符密码,从而提高用户验证密码的效率和准确率,第三方面服务器根据授权反馈通知确定是否生成授权指令,相当于加入了二次鉴权过程,例如当获得的授权反馈通知的数量大于或等于预设数量时,才对待鉴权终端发送授权指令。
具体地,当待鉴权终端发起鉴权请求时以实现网银支付时,服务器将鉴权请求发送指对应的授权终端(包括用户预设的所有终端设备),如用户设定预设数量为5,授权终端中的每个终端设备在完成生物特征信息匹配时,生成一个授权反馈通知,则服务器在接收到5个以上授权反馈通知时,才生成授权指令,并将上述指令转发至待鉴权终端以执行相应的业务。
其中,通过在鉴权请求中设置待鉴权终端的识别信息、业务的相关信息、指定时间和授权终端的识别信息,提升了鉴权过程的可靠性和准确性,其中,待鉴权终端的识别信息和授权终端的识别信息用于服务器收发信令的过程,业务的相关信息包括业务名称、业务安全等级、业务运行条件、业务的数据大小和业务的兼容系统,以供授权终端的用户准确的判断是否对上述业务进行授权,从而进一步地保证了运行指定业务的安全性。
根据本发明的技术方案,优选地,还包括:生成单元308,用于在获取所述鉴权请求的指定时间内,生成指定界面,以供用户在所述指定界面输入所述生物特征信息;修改编辑单元310,用于根据用户的编辑指令对输入的所述生物特征信息进行修改;所述判断单元304还用于:在获取用户完成输入所述生物特征信息的确认指令后,判定获取所述生物特征信息。
在该技术方案中,通过在指定时间内向用户提供指定界面,并允许用户在指定界面输入、编辑和修改生物特征信息,提升了上述鉴权方案的效率,另外,用户在完成生物特征信息的输入后,输入确认指令,以完成录入过程,从而有效地避免了误操作导致的鉴权失败,提升了用户的使用体验。
根据本发明的技术方案,优选地,所述生物特征信息包括指纹特征信息、语音特征信息、虹膜特征信息和人脸特征信息中的任一特征信息或多种特征信息的任意组合。
在该技术方案中,生物特征信息包括但不限于下列之一或其组合:指纹特征信息、语音特征信息、虹膜特征信息和人脸特征信息,或者其他可以用来辨别用户身份的生物特征信息。
图4示出了根据本发明的实施例的终端的示意框图。
如图4所示,根据本发明的实施例的终端400,包括如上述任一项技术方案所述的鉴权系统300。
图5示出了根据本发明的另一个实施例的鉴权系统的示意框图。
如图5所示,根据本发明的另一个实施例的鉴权系统500,包括:获取单元502,用于获取所述待鉴权终端发送的鉴权请求;转发单元504,用于根据所述鉴权请求中的授权终端的识别信息,将所述鉴权请求转发至对应的至少一个授权终端;所述获取单元502还用于:在所述至少一个授权终端根据用户的生物特征信息完成鉴权确认后,获取所述至少一个授权终端中的任一授权终端发送的一个授权反馈通知;生成单元506,用于根据获取的所述授权反馈通知确定是否生成与所述鉴权请求对应的授权指令;所述转发单元504还用于:转发所述授权指令至所述鉴权请求中的待鉴权终端的识别信息对应的待鉴权终端,以供所述待鉴权终端根据所述授权指令执行与所述鉴权请求对应的业务。
在该技术方案中,通过将鉴权请求发送至对应的授权终端,并根据授权反馈通知确定是否生成授权指令,提升了鉴权过程的安全性和便捷性,其中,授权终端的预设生物特征信息可以存储在本地磁盘,也可存储在服务器中,服务器根据鉴权请求,将预设生物特征信息发送至对应的授权终端。
根据本发明的技术方案,优选地,还包括:判断单元508,用于判断获取的所述授权反馈通知的数量判断是否大于或等于预设数量;所述生成单元506还用于:在判定获取的所述授权反馈通知的数量判断大于或等于所述预设数量时,生成与所述鉴权请求对应的授权指令,其中,所述预设数量大于或等于1。
在该技术方案中,通过在判定授权反馈通知的数量大于或等于预设数量时,生成授权指令,提升了鉴权过程的安全性
图6示出了根据本发明的实施例的服务器的示意框图。
如图6所示,根据本发明的实施例的服务器600,包括如上述任一项技术方案所述的鉴权系统500。
图7示出了根据本发明的实施例的鉴权过程的示意图。
如图7所示,根据本发明的实施例的鉴权过程包括:在待鉴权终端(如智能家居设备、手机终端等客户端设备)需要运行需要鉴权的业务时,待鉴权终端根据预设鉴权机制向服务器发送鉴权请求,鉴权请求包括待鉴权终端的识别信息、业务的相关信息、指定时间和授权终端的识别信息,通过在鉴权请求中设置待鉴权终端的识别信息、业务的相关信息、指定时间和授权终端的识别信息,提升了鉴权过程的可靠性和准确性,其中,待鉴权终端的识别信息和授权终端的识别信息用于服务器收发信令的过程,业务的相关信息包括业务名称、业务安全等级、业务运行条件、业务的数据大小和业务的兼容系统,以供授权终端的用户准确的判断是否对上述业务进行授权,从而进一步地保证了运行指定业务的安全性,获取鉴权请求的授权终端A至授权终端Z(如智能家居设备、手机终端等客户端设备)根据生物特征信息进行匹配判断,在匹配成功时每个授权终端生成一个授权反馈通知,服务器根据授权反馈通知确定是否生成授权指令,并转发至待鉴权终端,进而授权待鉴权终端执行与鉴权请求对应的业务。
如果有多个用户端,服务器可能会接收到多个授权反馈信息,服务器将接收到的授权反馈信息的数目与预设数量进行比较,如果大于预设数量就得出授权命令,再将授权命令反馈给智能备,预设数量可以根据用户的需要设定,例如,只要1个用户端授权即成功,或者需要3个以上用户端授权才行,再或者是指定一个用户端加另外几个其余客户端授权才行等。
另外,服务器也可以根据授权反馈信息的数目与预设数量的比较确定是否把授权结果发送给1个或者多个用户端。
以上结合附图详细说明了本发明的技术方案,如何设计一种新的能够安全且便捷的实现远程鉴权的鉴权方案的技术问题,本发明提出了一种鉴权方法、一种鉴权系统、一种终端和一种服务器,通过对用户的生物特征信息进行匹配判断,并在判定匹配成功时向服务器发送授权反馈通知,为用户提供了一种安全且便捷的鉴权方式。
在本发明中,术语“第一”、“第二”、“第三”、“第四”、“第五”、“第六”仅用于描述的目的,而不能理解为指示或暗示相对重要性;术语“多个”表示两个或两个以上;术语“相连”、“连接”等均应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
在本说明书的描述中,术语“一个实施例”、“另一个实施例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或实例。而且,描述的具体特征、结构、材料或特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种鉴权方法,适用于授权终端,所述授权终端通过服务器与待鉴权终端创建通信连接,其特征在于,所述鉴权方法包括:
在服务器获取待鉴权终端的鉴权请求后,获取所述服务器转发的所述鉴权请求;
在获取所述鉴权请求后的指定时间内,获取用户的生物特征信息;
判断所述生物特征信息是否与预设生物特征信息匹配;
在判定所述生物特征信息与所述预设生物特征信息匹配时,向所述服务器发送授权反馈通知,以通过所述服务器根据所述授权反馈通知确定是否生成授权指令,并转发至所述待鉴权终端,进而授权所述待鉴权终端执行与所述鉴权请求对应的业务,
其中,所述鉴权请求包括所述待鉴权终端的识别信息、所述业务的相关信息、所述指定时间和所述授权终端的识别信息。
2.根据权利要求1所述的鉴权方法,其特征在于,在获取所述鉴权请求后的指定时间内,获取用户的生物特征信息,包括以下具体步骤:
在获取所述鉴权请求的指定时间内,生成指定界面,以供用户在所述指定界面输入所述生物特征信息;
根据用户的编辑指令对输入的所述生物特征信息进行修改;
在获取用户完成输入所述生物特征信息的确认指令后,判定获取所述生物特征信息。
3.根据权利要求1或2所述的鉴权方法,其特征在于,所述生物特征信息包括指纹特征信息、语音特征信息、虹膜特征信息和人脸特征信息中的任一特征信息或多种特征信息的任意组合。
4.一种鉴权方法,适用于服务器,所述服务器与权利要求1至3中任一项所述的授权终端和所述的待鉴权终端创建通信连接,其特征在于,所述鉴权方法包括:
获取所述待鉴权终端发送的鉴权请求;
根据所述鉴权请求中的授权终端的识别信息,将所述鉴权请求转发至对应的至少一个授权终端;
在所述至少一个授权终端根据用户的生物特征信息完成鉴权确认后,获取所述至少一个授权终端中的任一授权终端发送的一个授权反馈通知;
根据获取的所述授权反馈通知确定是否生成与所述鉴权请求对应的授权指令;
转发所述授权指令至所述鉴权请求中的待鉴权终端的识别信息对应的待鉴权终端,以供所述待鉴权终端根据所述授权指令执行与所述鉴权请求对应的业务。
5.根据权利要求4所述的鉴权方法,其特征在于,根据获取的所述授权反馈通知确定是否生成与所述鉴权请求对应的授权指令,具体包括以下步骤:
判断获取的所述授权反馈通知的数量判断是否大于或等于预设数量;
在判定获取的所述授权反馈通知的数量判断大于或等于所述预设数量时,生成与所述鉴权请求对应的授权指令,
其中,所述预设数量大于或等于1。
6.一种鉴权系统,适用于授权终端,所述授权终端通过服务器与待鉴权终端创建通信连接,其特征在于,所述鉴权系统包括:
获取单元,用于在服务器获取待鉴权终端的鉴权请求后,获取所述服务器转发的所述鉴权请求;
判断单元,用于在获取所述鉴权请求后的指定时间内,获取用户的生物特征信息;
所述判断单元还用于:
判断所述生物特征信息是否与预设生物特征信息匹配;
所述鉴权系统还包括:
发送单元,用于在判定所述生物特征信息与所述预设生物特征信息匹配时,向所述服务器发送授权反馈通知,以通过所述服务器根据所述授权反馈通知确定是否生成授权指令,并转发至所述待鉴权终端,进而授权所述待鉴权终端执行与所述鉴权请求对应的业务,
其中,所述鉴权请求包括所述待鉴权终端的识别信息、所述业务的相关信息、所述指定时间和所述授权终端的识别信息。
7.根据权利要求6所述的鉴权系统,其特征在于,还包括:
生成单元,用于在获取所述鉴权请求的指定时间内,生成指定界面,以供用户在所述指定界面输入所述生物特征信息;
修改编辑单元,用于根据用户的编辑指令对输入的所述生物特征信息进行修改;
所述判断单元还用于:
在获取用户完成输入所述生物特征信息的确认指令后,判定获取所述生物特征信息。
8.根据权利要求6或7所述的鉴权系统,其特征在于,所述生物特征信息包括指纹特征信息、语音特征信息、虹膜特征信息和人脸特征信息中的任一特征信息或多种特征信息的任意组合。
9.一种终端,其特征在于,包括:如权利要求6至8中任一项所述的鉴权系统。
10.一种鉴权系统,适用于服务器,所述服务器与权利要求6至8中任一项所述的授权终端和所述的待鉴权终端创建通信连接,其特征在于,所述鉴权系统包括:
获取单元,用于获取所述待鉴权终端发送的鉴权请求;
转发单元,用于根据所述鉴权请求中的授权终端的识别信息,将所述鉴权请求转发至对应的至少一个授权终端;
所述获取单元还用于:
在所述至少一个授权终端根据用户的生物特征信息完成鉴权确认后,获取所述至少一个授权终端中的任一授权终端发送的一个授权反馈通知;
生成单元,用于根据获取的所述授权反馈通知确定是否生成与所述鉴权请求对应的授权指令;
所述转发单元还用于:
转发所述授权指令至所述鉴权请求中的待鉴权终端的识别信息对应的待鉴权终端,以供所述待鉴权终端根据所述授权指令执行与所述鉴权请求对应的业务。
11.根据权利要求10所述的鉴权系统,其特征在于,还包括:
判断单元,用于判断获取的所述授权反馈通知的数量判断是否大于或等于预设数量;
所述生成单元还用于:
在判定获取的所述授权反馈通知的数量判断大于或等于所述预设数量时,生成与所述鉴权请求对应的授权指令,
其中,所述预设数量大于或等于1。
12.一种服务器,其特征在于,包括:如权利要求10或11所述的鉴权系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510379718.0A CN105608354A (zh) | 2015-07-01 | 2015-07-01 | 鉴权方法、鉴权系统、终端和服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510379718.0A CN105608354A (zh) | 2015-07-01 | 2015-07-01 | 鉴权方法、鉴权系统、终端和服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105608354A true CN105608354A (zh) | 2016-05-25 |
Family
ID=55988283
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510379718.0A Pending CN105608354A (zh) | 2015-07-01 | 2015-07-01 | 鉴权方法、鉴权系统、终端和服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105608354A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107392178A (zh) * | 2017-08-10 | 2017-11-24 | 广州杰之良软件有限公司 | 监控方法及系统 |
| CN108667823A (zh) * | 2018-04-24 | 2018-10-16 | 四川精工伟达智能技术股份有限公司 | 一种鉴权管理方法及装置 |
| CN109145561A (zh) * | 2018-08-09 | 2019-01-04 | 芜湖机智智能科技有限公司 | 计算机的鉴权方法及其设备和存储介质 |
| CN109243015A (zh) * | 2018-08-22 | 2019-01-18 | 深圳威琳懋生物科技有限公司 | 智能门禁机器人 |
| CN110609480A (zh) * | 2018-06-15 | 2019-12-24 | 青岛海尔洗衣机有限公司 | 家用电器的安全控制方法和系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030135764A1 (en) * | 2002-01-14 | 2003-07-17 | Kun-Shan Lu | Authentication system and apparatus having fingerprint verification capabilities thereof |
| CN102142087A (zh) * | 2010-02-02 | 2011-08-03 | 腾讯数码(天津)有限公司 | 一种用户认证的方法及装置 |
| CN103248489A (zh) * | 2013-05-17 | 2013-08-14 | 刘琦 | 通过智能终端实现客户端登录的方法、服务器和智能终端 |
| CN103295129A (zh) * | 2012-12-28 | 2013-09-11 | 毛德操 | 在手机上实现旁证式指纹支付的方法 |
| CN103532933A (zh) * | 2013-09-28 | 2014-01-22 | 刘琦 | 通过指纹确认实现客户端操作授权的方法和智能终端 |
| CN104167040A (zh) * | 2014-09-02 | 2014-11-26 | 深圳攀多物联科技有限公司 | 一种电子锁的远程控制方法及系统 |
| CN104253810A (zh) * | 2013-06-27 | 2014-12-31 | 北京神州泰岳软件股份有限公司 | 安全登录方法和系统 |
-
2015
- 2015-07-01 CN CN201510379718.0A patent/CN105608354A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030135764A1 (en) * | 2002-01-14 | 2003-07-17 | Kun-Shan Lu | Authentication system and apparatus having fingerprint verification capabilities thereof |
| CN102142087A (zh) * | 2010-02-02 | 2011-08-03 | 腾讯数码(天津)有限公司 | 一种用户认证的方法及装置 |
| CN103295129A (zh) * | 2012-12-28 | 2013-09-11 | 毛德操 | 在手机上实现旁证式指纹支付的方法 |
| CN103248489A (zh) * | 2013-05-17 | 2013-08-14 | 刘琦 | 通过智能终端实现客户端登录的方法、服务器和智能终端 |
| CN104253810A (zh) * | 2013-06-27 | 2014-12-31 | 北京神州泰岳软件股份有限公司 | 安全登录方法和系统 |
| CN103532933A (zh) * | 2013-09-28 | 2014-01-22 | 刘琦 | 通过指纹确认实现客户端操作授权的方法和智能终端 |
| CN104167040A (zh) * | 2014-09-02 | 2014-11-26 | 深圳攀多物联科技有限公司 | 一种电子锁的远程控制方法及系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107392178A (zh) * | 2017-08-10 | 2017-11-24 | 广州杰之良软件有限公司 | 监控方法及系统 |
| CN108667823A (zh) * | 2018-04-24 | 2018-10-16 | 四川精工伟达智能技术股份有限公司 | 一种鉴权管理方法及装置 |
| CN110609480A (zh) * | 2018-06-15 | 2019-12-24 | 青岛海尔洗衣机有限公司 | 家用电器的安全控制方法和系统 |
| CN109145561A (zh) * | 2018-08-09 | 2019-01-04 | 芜湖机智智能科技有限公司 | 计算机的鉴权方法及其设备和存储介质 |
| CN109243015A (zh) * | 2018-08-22 | 2019-01-18 | 深圳威琳懋生物科技有限公司 | 智能门禁机器人 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107113315B (zh) | 一种身份认证方法、终端及服务器 | |
| US20210081928A1 (en) | Systems and methods for linking devices to user accounts | |
| US8604750B2 (en) | Electric vehicle charging stations with touch screen user interface | |
| CN103428696B (zh) | 实现虚拟sim卡的方法、系统及相关设备 | |
| CN105472192B (zh) | 实现控制安全授权和分享的智能设备、终端设备及方法 | |
| CN101699458B (zh) | 用于电子设备的附件认证 | |
| CN105608354A (zh) | 鉴权方法、鉴权系统、终端和服务器 | |
| CN100583114C (zh) | 用于远程安全启用的系统和方法 | |
| CN103401868A (zh) | 授权方、被授权方移动通信设备临时授权方法、管理方对其临时授权的管理方法以及装置 | |
| CN105549408A (zh) | 可穿戴设备、智能家居服务器及其控制方法和系统 | |
| CN107426160B (zh) | 智能家居的控制方法、系统、终端、fido服务器及安全设备 | |
| CN104424679A (zh) | 无线终端中智能钥匙的授权方法、系统、终端及服务器 | |
| CN105100094B (zh) | 一种解锁控制方法及终端 | |
| KR101963437B1 (ko) | 도어락 시스템 및 방법 | |
| CN107645497B (zh) | 基于公众号的物联网设备控制和权限分享系统及方法 | |
| WO2017185610A1 (zh) | 一种智能终端、遥控器及智能终端支付方法 | |
| US10229291B2 (en) | Method and system for cryptographically enabling and disabling lockouts for critical operations in a smart grid network | |
| CN109474595B (zh) | 一种电子设备绑定方法、电子设备、移动终端和服务器 | |
| CN108712246B (zh) | 一种智能家居设备和系统以及访客密码获取方法 | |
| KR101722696B1 (ko) | 홈에너지 관리 시스템에서 비콘을 이용한 홈에너지 관리 장치 및 방법 | |
| JP2009151568A (ja) | セキュリティ管理システム、セキュリティ管理方法、情報処理端末装置及び認証用装置 | |
| CN104469736A (zh) | 一种数据处理方法、服务器及终端 | |
| CN107644481A (zh) | 解锁方法、可穿戴电子设备以及锁模块 | |
| CN103136881B (zh) | 支付方法和支付系统 | |
| CN110858417A (zh) | 电子锁解锁认证方法、系统和电子钥匙、电子锁 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160525 |