CN105656627B - 身份验证方法、装置、系统、处理方法、设备及存储介质 - Google Patents
身份验证方法、装置、系统、处理方法、设备及存储介质 Download PDFInfo
- Publication number
- CN105656627B CN105656627B CN201410628349.XA CN201410628349A CN105656627B CN 105656627 B CN105656627 B CN 105656627B CN 201410628349 A CN201410628349 A CN 201410628349A CN 105656627 B CN105656627 B CN 105656627B
- Authority
- CN
- China
- Prior art keywords
- wearable device
- server
- user
- signature data
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
本发明涉及一种身份验证方法,用于用户终端中,所述方法包括:建立与可穿戴设备之间的连接,所述可穿戴设备包括用于感测用户的生物特征数据的传感器;读取所述可穿戴设备预先同步的签名数据,所述签名数据由所述可穿戴设备根据感测到的用户的生物特征数据以及感测时间加密生成;以及将包括所述签名数据的交互请求发送给服务器,以使所述服务器在处理所述交互请求时还根据所述签名数据进行身份验证,所述交互请求用于指示所述服务器执行对应的交互操作。上述的方法可以提升数据安全性。此外,本发明还提供一种身份验证装置及系统。
Description
技术领域
本发明涉及网络系统中用户的身份验证技术,尤其涉及一种身份验证方法、装置、系统、处理请求处理方法、电子设备及存储介质。
背景技术
随着互联网的发展,人们构建出各式各样的网络系统,例如线上游系统、网络支付系统、线上购物系统等用来解决人们生活中碰到的各种问题,这些网络系统中会保存有用户的重要数据,而这些数据会与用户的财产(包括虚拟财产或者实物财产)相关。为了提升安全性,这些网络系统都提供身份验证机制,例如进行密码验证。而在进行涉及用户数据的修改、转移操作时还可额外的身份验证,例如动态口令、短信验证码等方式进行验证。
然而,即使采用了额外的身份验证技术,仍然无法保证安全性。例如,当用户终端感染木马后,其用户终端内的信息可能被窃取。也就是说,网络系统发送给用户的短信验证码存在被窃取的风险,恶意用户可以利用窃取的短信验证码通过身份验证后可采用移动支付功能窃取用户的财产。现有技术中网络系统涉及用户敏感权限的操作时的安全性需要进一步提高。
发明内容
有鉴于此,有必要提供一用户身份验证方法、装置及系统,其可以提升数据安全性。
一种身份验证方法,用于用户终端中,所述方法包括:
建立与可穿戴设备之间的连接,所述可穿戴设备包括用于感测用户的生物特征数据的传感器;
读取所述可穿戴设备预先同步的签名数据,所述签名数据由所述可穿戴设备根据感测到的用户的生物特征数据以及感测时间加密生成;以及
将包括所述签名数据的交互请求发送给服务器,以使所述服务器在处理所述交互请求时还根据所述签名数据进行身份验证,所述交互请求用于指示所述服务器执行对应的交互操作。
一种身份验证装置,用于用户终端中,所述装置包括:
连接模块,用于建立与可穿戴设备之间的连接,所述可穿戴设备包括用于感测用户的生物特征数据的传感器;
签名数据获取模块,用于读取所述可穿戴设备预先同步的签名数据,所述签名数据由所述可穿戴设备根据感测到的用户的生物特征数据以及感测时间加密生成;以及
交互模块,用于将包括所述签名数据的交互请求发送给服务器,以使所述服务器在处理所述交互请求时还根据所述签名数据进行身份验证,所述交互请求用于指示所述服务器执行对应的交互操作。
一种身份认证方法,包括:
用户终端建立与可穿戴设备之间的连接,所述可穿戴设备包括用于感测用户的生物特征数据的传感器;
所述可穿戴设备向所述用户终端同步签名数据,所述签名数据由所述可穿戴设备根据感测到的用户的生物特征数据以及感测时间加密生成;以及
所述用户终端将包括所述签名数据的交互请求发送给服务器;
所述服务器在处理所述交互请求时根据所述签名数据进行身份验证。
一种身份认证系统,包括:
用户终端,用于建立与可穿戴设备之间的连接,所述可穿戴设备包括用于感测用户的生物特征数据的传感器;
所述可穿戴设备,用于向所述用户终端同步签名数据,所述签名数据由所述可穿戴设备根据感测到的用户的生物特征数据以及感测时间加密生成;以及
所述用户终端还用于将包括所述签名数据的交互请求发送给服务器;
所述系统还包括所述服务器,用于在处理所述交互请求时根据所述签名数据进行身份验证。
根据上述的方法装置及系统,通过可穿戴设备同步的签名数据,在身份验证的过程中,在用户验证的过程静默附加了用户的生物特征数据校验,无须用户额外进行任何操作,即提升了安全性,又不增加用户的负担。在典型的场景中,即使用户的密码被破解,用户终端被植入木马,恶意用户通过木马窃取用户的短信验证码,由于用户生物特征数据校验无法通过,仍然无法登入用户的帐户以窃取用户的虚拟或者实物财产,破坏用户的数据资料,利用用户身份进行诈骗等等。
为让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
附图说明
图1为本发明第一实施例提供的身份验证系统示意图。
图2为本实施例的身份验证系统的进行身份验证的流程图。
图3为本实施例的身份验证系统的可穿戴设备连接交互示意图。
图4为本实施例的身份验证系统的可穿戴设备绑定交互示意图。
图5为本实施例的身份验证系统的界面示意图。
图6为本实施例的身份验证系统的鉴权方法交互示意图。
图7为本实施例的身份验证系统的一又鉴权方法交互示意图。
图8为第二实施例提供的身份验证方法流程图。
图9为第三实施例提供的身份验证方法流程图。
图10为第四实施例提供的身份验证方法流程图。
图11为第五实施例提供的身份验证装置模块图。
图12为第六实施例提供的身份验证装置模块图。
图13为第七实施例提供的身份验证装置模块图。
图14为本发明实施例提供的用户终端的结构框图。
具体实施方式
为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1为本发明第一实施例提供的身份验证系统示意图。如图1所示,本实施例的系统包括服务器系统10、用户终端20以及可穿戴设备30。服务器系统10可以包括一台或者多台服务器11以及数据库12。服务器11 可以读取或者修改数据库12内存储的数据。其中用户终端20例如可为智能手机、平板电脑、笔记本电脑、台式电脑或者任意其他可与服务器11进行网络数据交互的电子终端;而可穿戴设备30的具体实例包括但并不限于:智能手环、智能手表、智能眼镜等。可穿戴设备20内设有用于感测用户生物特征数据的传感器。所述用户的生物特征数据包括但并不限于心跳、脉搏、血压、体温、声音、虹膜等稳定可再现的生物特征数据。
参阅图2,其为本实施例的身份验证系统的进行身份验证的流程图。整个验证流程大体上分为三个部分。首先是步骤S10,用户终端20与可穿戴设备30建立连接并同步签名数据。用户终端20与可穿戴设备30之间建立连接的方式包括但并不限于:蓝牙、红外、近场通讯、无线局域网以及无线通讯网络。
在一个典型的应用场景中,用户终端20与可穿戴设备30之间通过蓝牙方式连接,而可穿戴设备30为一智能手环,其建立连接的过程如图3 所示。
参阅图3,首先,用户A启动安装在用户终端20内的第一应用程序,整个建立连接的过程是通过第一应用程序实现的。第一应用程序可以是手机操作系统自带的蓝牙连接程序,也可以是由第三方开发的应用程序。第一应用程序提供用户连接智能手环的界面。在接收到用户输入的连接智能手环的指令后,第一应用程序可打开用户终端20的蓝牙功能以搜索附近的蓝牙设备。如果未搜索到结果则流程结束;否则显示搜索到的蓝牙设备列表。当检测到用户对列表的选择指令后显示输入PIN码的界面,让用户输入用于配对的PIN码。在用户输入PIN码后,应用程序尝试使用用户输入的PIN码与对应的设备建立握手连接。在完成握手连接后,可穿戴设备30即可定期向用户终端20同步签名数据。
在一个具体的实例中,签名数据是按以下方式生成的。可穿戴设备 30每间隔预定时间(例如每分钟、每30秒、每5秒或者每1秒)采集传感器输出的生物特征数据H、获取当前时间T并生成一个随机数R。可穿戴设备30中还可预存储有加密密钥U。则签名数据SIG可以按以下方式生成:SIG=UTea(H+T+R),其中Tea为一种对称加密算法。即,生成签名的流程为,采用预存的加密密钥U与对称加密算法Tea,对H+T+R进行加密得到加密后的签名数据。可以理解,在签名数据的获取过程中,随机数R的获取并不是必须的,可以省略。此外,为了保证签名数据的时效性,需要可穿戴设备30的系统时间是准确的,因此,可穿戴设备30可以定期与互联网上的授时服务器连接进行时间校对。
在用户终端20与可穿戴设备30之间建立连接,仅仅是使得可穿戴设备30可以定期向用户终端20同步签名数据,要实现基于同步的签名数据的用户身份验证,还需要在服务器端建立用户帐号与可穿戴设备30之间的绑定关系,即执行步骤S20。
参阅图4,其为在服务器建立用户帐号与可穿戴设备30之间绑定关系的交互示意图。首先,用户可以启动安装在用户终端21内的第二应用程序。第二应用程序可为与第一应用程序不同的应用程序,其例如可为一些身份验证要求较高的应用程序如网络支付应用程序。在第二支付应用程序中具有相应的用户界面辅助用户实现步骤S20。
在一个具体的实施方式中,当检测到用户输入的要进行绑定的指令后先进行传统的身份验证方式,例如让用户输入字符密码、绘制手势密码、输入指纹、语音口令等等。此外,在一些应用程序中可能还包括附加的验证手段,例如,用户终端20会向服务器11请求一个附加的验证码,此附加的验证码可以通过短信、邮件、即时通讯消息等方式发送给用户终端 20或者其他与用户绑定的移动设备中,并由用户输入服务器11下发的验证码与用户的字符密码、绘制手势密码、输入指纹、语音口令等一并进行身份验证。
参阅图5,在传统的身份验证通过后,第二应用程序显示用户界面 101,用户界面101中包括一个文本输入框102以及一个按钮103。文本输入框102用于让用户输入可穿戴设备30的ID,按钮103被点击后,第二应用程序获取可穿戴设备30最近同步的签名数据,与用户输入的可穿戴设备的ID一并生成绑定请求并发送给服务器11。
可以理解,可穿戴设备30的ID的输入方法并不限于上述方式,例如,还可以让用户通过二维码扫描的方式扫描可穿戴设备30或者其说明上的二维码,第二应用程序在识别到包括预定内容的二维码后,解析出其内的可穿戴设备30的ID,获取可穿戴设备30最近同步的签名数据,生成绑定请求并将绑定请求发送给服务器11。
在接收到用户终端20发送的绑定请求后,服务器11解析出可穿戴设备30的ID以及签名数据,并在数据库中存储绑定关系,即将可穿戴设备 30的ID以及签名数据与用户A的帐号关联存储。
至此,服务器11完成用户帐号与可穿戴设备30之间的绑定操作,可以进行基于签名数据的身份验证操作。
参阅图6,其为用户终端20采用签名数据进行身份验证的交互示意图。首先,用户可以启动第二应用程序,第二应用程序在启动后或者某些功能模块被启动后要求用户进行身份验证,与绑定过程类似,除了让用户进行传统的身份验证外,还同时获取可穿戴设备30最近同步的签名数据发送给服务器11进行验证。
服务器11在接收到签名数据后,根据当前用户帐号获取关联的绑定的可穿戴设备30的ID,再根据可穿戴设备30的ID获取预存的加密解密 U,采用预存的加密密钥对接收到的签名数据进行解密,以获取用户的生物特征数据以及采集时间。服务器11首先根据采集时间判断签名数据是否过期,若已经过期则签名数据验证不通过。可以理解,为提升安全性,可以给签名数据设定一个较短的有效期,例如1分钟甚至更短。若签名数据仍处于有效期内则进一步比较签名数据内包括的用户生物特征数据与预存的签名数据中的用户生物特征数据是否匹配;若相互匹配则用户身份验证通过;否则,用户身价验证不通过。
根据本实施例的身份验证系统,通过可穿戴设备30同步的签名数据,在身份验证的过程中,在用户验证的过程静默附加了用户的生物特征数据校验,无须用户额外进行任何操作,即提升了安全性,又不增加用户的负担。在典型的场景中,即使用户的密码被破解,用户终端20被植入木马,恶意用户通过木马窃取用户的短信验证码,由于用户生物特征数据校验无法通过,仍然无法登入用户的帐户以窃取用户的虚拟或者实物财产,破坏用户的数据资料,利用用户身份进行诈骗等等。
参阅图8,其为第二实施例提供的身份验证方法的流程图。本实施例的方法可用于用户终端20中。如图8所示,本实施例的方法包括以下步骤:
步骤S101,建立与可穿戴设备之间的连接,所述可穿戴设备包括用于感测用户的生物特征数据的传感器。
用户终端20与可穿戴设备30之间建立连接的方式包括但并不限于:蓝牙、红外、近场通讯、无线局域网以及无线通讯网络。
在一个典型的应用场景中,用户终端20与可穿戴设备30之间通过蓝牙方式连接,而可穿戴设备30为一智能手环,其建立连接的过程如图3 所示。
参阅图3,首先,用户A启动安装在用户终端20内的第一应用程序,整个建立连接的过程是通过第一应用程序实现的。第一应用程序可以是手机操作系统自带的蓝牙连接程序,也可以是由第三方开发的应用程序。第一应用程序提供用户连接智能手环的界面。在接收到用户输入的连接智能手环的指令后,第一应用程序可打开用户终端20的蓝牙功能以搜索附近的蓝牙设备。如果未搜索到结果则流程结束;否则显示搜索到的蓝牙设备列表。当检测到用户对列表的选择指令后显示输入PIN码的界面,让用户输入用于配对的PIN码。在用户输入PIN码后,应用程序尝试使用用户输入的PIN码与对应的设备建立握手连接。在完成握手连接后,可穿戴设备30即可定期向用户终端20同步签名数据。
步骤S102,读取所述可穿戴设备同步的签名数据,所述签名数据由所述可穿戴设备根据感测到的用户的生物特征数据以及感测时间加密生成。
在一个具体的实例中,签名数据是按以下方式生成的。可穿戴设备 30每间隔预定时间(例如每分钟、每30秒、每5秒或者每1秒)采集传感器输出的生物特征数据H、获取当前时间T并生成一个随机数R。可穿戴设备30中还可预存储有加密密钥U。则签名数据SIG可以按以下方式生成:SIG=UTea(H+T+R),其中Tea为一种对称加密算法。即,生成签名的流程为,采用预存的加密密钥U与对称加密算法Tea,对H+T+R进行加密得到加密后的签名数据。可以理解,在签名数据的获取过程中,随机数R的获取并不是必须的,可以省略。
步骤S102是在后台进行的,在后台获取是指无须用户在界面中进行输入,或者通过语音等任意其他方式进行输入操作。获取签名数据的过程对于用户来说是隐形的、静默的、无感知的。当然,这并不表示不可以在用户界面中显示一些表示采用了本实施例的身份验证技术的标示。
步骤S103,将包含所述签名数据的交互请求发送给服务器,以使所述服务器根据在处理所述交互请求时还根据所述签名数据进行身份验证,所述交互请求用于指示所述服务器执行对应的交互操作。
服务器11在接收到签名数据后,根据当前用户帐号获取关联的绑定的可穿戴设备30的ID,再根据可穿戴设备30的ID获取预存的加密解密 U,采用预存的加密密钥对接收到的签名数据进行解密,以获取用户的生物特征数据以及采集时间。此外,可穿戴设备30的ID还可由用户终端 20与交互请求以及签名数据一起发送给服务器30。如此,则服务器30可无须根据当前用户帐号获取关联的可穿戴设备30的ID。
服务器11首先根据采集时间判断签名数据是否过期,若已经过期则签名数据验证不通过。可以理解,为提升安全性,可以给签名数据设定一个较短的有效期,例如1分钟甚至更短。若签名数据仍处于有效期内则进一步比较签名数据内包括的用户生物特征数据与预存的签名数据中的用户生物特征数据是否匹配;若相互匹配则用户身份验证通过;否则,用户身价验证不通过。若用户身份验证不通过,则服务器11拒绝执行所述交互请求,并可返回的相应的提示信息给所述用户终端。
根据本实施例的身份验证方法,通过可穿戴设备30同步的签名数据,在身份验证的过程中,在用户验证的过程静默附加了用户的生物特征数据校验,无须用户额外进行任何操作,即提升了安全性,又不增加用户的负担。在典型的场景中,即使用户的密码被破解,用户终端20被植入木马,恶意用户通过木马窃取用户的短信验证码,由于用户生物特征数据校验无法通过,仍然无法登入用户的帐户以窃取用户的虚拟或者实物财产,破坏用户的数据资料,利用用户身份进行诈骗等等。
参阅图9,其为第三实施例提供的身份验证方法的流程图。本实施例的方法与第一实施例的方法相似,其不同之处在于,在步骤S103之前还包括:
步骤S104,进行身份验证操作。
步骤S104中的身份验证操作是指现有的各种身份认证操作,例如让用户输入字符密码、绘制手势密码、输入指纹、语音口令等等。此外,在一些应用程序中可能还包括附加的验证手段,例如,用户终端20会向服务器11请求一个附加的验证码,此附加的验证码可以通过短信、邮件、即时通讯消息等方式发送给用户终端20或者其他与用户绑定的移动设备中,并由用户输入服务器11下发的验证码与用户的字符密码、绘制手势密码、输入指纹、语音口令等一并进行身份验证。
步骤S105,获取用户输入的所述可穿戴设备的唯一标识符。
参阅图5,在步骤S104的身份验证通过后,第二应用程序显示用户界面101,用户界面101中包括一个文本输入框102以及一个按钮103。文本输入框102用于让用户输入可穿戴设备30的ID,从而第二应用程序获取到用户输入的可穿戴设备30的ID。
可以理解,可穿戴设备30的ID的输入方法并不限于上述方式,例如,还可以让用户通过二维码扫描的方式扫描可穿戴设备30或者其说明上的二维码,第二应用程序在识别到包括预定内容的二维码后,解析出其内的可穿戴设备30的ID,获取可穿戴设备30最近同步的签名数据,生成绑定请求并将绑定请求发送给服务器11。
步骤S106,将包括所述签名数据、唯一标识符的绑定请求发送给所述服务器,使所述服务器存储当前用户与所述唯一标识符的对应关系及存储所述签名数据。
按钮103被点击后,第二应用程序获取可穿戴设备30最近同步的签名数据,与用户输入的可穿戴设备的ID一并生成绑定请求并发送给服务器11。
根据本实施例的方法,通过将可穿戴设备的ID以及签名数据发送给服务器,建立了用户与可穿戴设备的ID以及签名数据之间的绑定关系,使得服务器可以根据可穿戴设备的签名数据进行身份验证操作。
参阅图10,其为第四实施例提供的身份验证方法的流程图。本实施例的方法与第一实施例的方法相似,其不同之处在于,在步骤S102之后还包括:
步骤S107,通过所述用户终端的输入装置接收用户输入的验证信息。
在第二实施例的方法中实现了用户帐号以及可穿戴设备的ID、签名数据之间的绑定,因此服务器可以根据签名数据进行身份验证。因此,在本实施例的方法中,在需要进行登陆时,即可实现签名数据的附加校验过程。输入装置是指用户终端的键盘、触摸屏幕、麦克风等等。
步骤S103a与步骤S103相似,其不同之处仅在于,交互请求为登陆请求。可以理解,登陆请求可包括所述验证信息。此处的验证信息例如是指用户输入的字符密码、验证码、短信验证码、语音口令、指纹特征等等。
在步骤S103a之后还包括:
步骤S108,在接收到所述服务器返回的所述登陆请求的确认登陆成功的结果后根据用户输入的指令生成处理请求,所述处理请求内包括所述签名数据。
可以理解,此处的处理请求是指用于指令服务器执行某些数据处理操作的请求,例如请求服务器更新用户信息如姓名、密码的请求,请求服务器进行转账等涉及财产转移的请求等等。只要所要进行的操作属于权限敏感的操作,均可视为本实施例的处理请求。
步骤S109,将所述处理请求发送给所述服务器以使所述服务器执行与所述处理请求对应的数据处理过程。
服务器11在接收到处理请求后,首先根据其内包括的签名数据进行用户身份验证,只有当身份验证通过后,服务器11才执行与处理请求对应的数据处理过程。
根据本实施例的方法,在传统的用户登陆验证的过程自动附加验证了可穿戴设备同步的签名数据,可以提升用户的数据安全性,而且不仅仅是登陆操作,其他各种类型的处理请求均自动附加签名数据的校验,使得恶意用户即使窃取了用户的密码也无法进行权限超出限定的操作。
参阅图11,其为第五实施例提供的身份验证装置的框图。本实施例的装置可用于用户终端20中。如图11所示,本实施例的装置包括:连接模块51、签名数据获取模块52、以及交互模块53。
连接模块51用于建立与可穿戴设备之间的连接,所述可穿戴设备包括用于感测用户的生物特征数据的传感器。
用户终端20与可穿戴设备30之间建立连接的方式包括但并不限于:蓝牙、红外、近场通讯、无线局域网以及无线通讯网络。
在一个典型的应用场景中,用户终端20与可穿戴设备30之间通过蓝牙方式连接,而可穿戴设备30为一智能手环,其建立连接的过程如图3 所示。
参阅图3,首先,用户A启动安装在用户终端20内的第一应用程序,整个建立连接的过程是通过第一应用程序实现的。第一应用程序可以是手机操作系统自带的蓝牙连接程序,也可以是由第三方开发的应用程序。第一应用程序提供用户连接智能手环的界面。在接收到用户输入的连接智能手环的指令后,第一应用程序可打开用户终端20的蓝牙功能以搜索附近的蓝牙设备。如果未搜索到结果则流程结束;否则显示搜索到的蓝牙设备列表。当检测到用户对列表的选择指令后显示输入PIN码的界面,让用户输入用于配对的PIN码。在用户输入PIN码后,应用程序尝试使用用户输入的PIN码与对应的设备建立握手连接。在完成握手连接后,可穿戴设备30即可定期向用户终端20同步签名数据。
签名数据获取模块52用于读取所述可穿戴设备预先同步的签名数据,所述签名数据由所述可穿戴设备根据感测到的用户的生物特征数据以及感测时间加密生成。
在一个具体的实例中,签名数据是按以下方式生成的。可穿戴设备 30每间隔预定时间(例如每分钟、每30秒、每5秒或者每1秒)采集传感器输出的生物特征数据H、获取当前时间T并生成一个随机数R。可穿戴设备30中还可预存储有加密密钥U。则签名数据SIG可以按以下方式生成:SIG=UTea(H+T+R),其中Tea为一种对称加密算法。即,生成签名的流程为,采用预存的加密密钥U与对称加密算法Tea,对H+T+R进行加密得到加密后的签名数据。可以理解,在签名数据的获取过程中,随机数R的获取并不是必须的,可以省略。
签名数据获取模块52是在后台进行的,在后台获取是指无须用户在界面中进行输入,或者通过语音等任意其他方式进行输入操作。获取签名数据的过程对于用户来说是隐形的、静默的、无感知的。当然,这并不表示不可以在用户界面中显示一些表示采用了本实施例的身份验证技术的标示。
交互模块53用于将包括所述签名数据的交互请求发送给服务器,以使所述服务器在处理所述交互请求时还根据所述签名数据进行身份验证,所述交互请求用于指示所述服务器执行对应的交互操作并返回数据。
服务器11在接收到签名数据后,根据当前用户帐号获取关联的绑定的可穿戴设备30的ID,再根据可穿戴设备30的ID获取预存的加密解密 U,采用预存的加密密钥对接收到的签名数据进行解密,以获取用户的生物特征数据以及采集时间。此外,可穿戴设备30的ID还可由用户终端 20与交互请求以及签名数据一起发送给服务器30。如此,则服务器30可无须根据当前用户帐号获取关联的可穿戴设备30的ID。
服务器11首先根据采集时间判断签名数据是否过期,若已经过期则签名数据验证不通过。可以理解,为提升安全性,可以给签名数据设定一个较短的有效期,例如1分钟甚至更短。若签名数据仍处于有效期内则进一步比较签名数据内包括的用户生物特征数据与预存的签名数据中的用户生物特征数据是否匹配;若相互匹配则用户身份验证通过;否则,用户身价验证不通过。若用户身份验证不通过,则服务器11拒绝执行所述交互请求,并可返回的相应的提示信息给所述用户终端。
根据本实施例的身份验证装置,通过可穿戴设备30同步的签名数据,在身份验证的过程中,在用户验证的过程静默附加了用户的生物特征数据校验,无须用户额外进行任何操作,即提升了安全性,又不增加用户的负担。在典型的场景中,即使用户的密码被破解,用户终端20被植入木马,恶意用户通过木马窃取用户的短信验证码,由于用户生物特征数据校验无法通过,仍然无法登入用户的帐户以窃取用户的虚拟或者实物财产,破坏用户的数据资料,利用用户身份进行诈骗等等。
参阅图12,其为第六实施例提供的身份验证装置的框图。本实施例的装置与第五实施例的装置相似,其不同之处在于,还包括:登陆模块 54、第一输入模块55、以及绑定模块56。
登陆模块54用于在将所述绑定请求发送给所述服务器之前还进行身份验证操作。
例如让用户输入字符密码、绘制手势密码、输入指纹、语音口令等等。此外,在一些应用程序中可能还包括附加的验证手段,例如,用户终端 20会向服务器11请求一个附加的验证码,此附加的验证码可以通过短信、邮件、即时通讯消息等方式发送给用户终端20或者其他与用户绑定的移动设备中,并由用户输入服务器11下发的验证码与用户的字符密码、绘制手势密码、输入指纹、语音口令等一并进行身份验证。
第一输入模块55用于获取用户输入的所述可穿戴设备的唯一标识符。
参阅图5,绑定模块56显示用户界面101,用户界面101中包括一个文本输入框102以及一个按钮103。文本输入框102用于让用户输入可穿戴设备30的ID,从而第二应用程序获取到用户输入的可穿戴设备30的 ID。
可以理解,可穿戴设备30的ID的输入方法并不限于上述方式,例如,还可以让用户通过二维码扫描的方式扫描可穿戴设备30或者其说明上的二维码,第二应用程序在识别到包括预定内容的二维码后,解析出其内的可穿戴设备30的ID,获取可穿戴设备30最近同步的签名数据,生成绑定请求并将绑定请求发送给服务器11。
绑定模块56用于将包括所述签名数据、唯一标识符的绑定请求发送给所述服务器,使所述服务器存储当前用户与所述唯一标识符的对应关系及存储所述签名数据。
参阅图5,按钮103被点击后,绑定模块56获取可穿戴设备30最近同步的签名数据,与用户输入的可穿戴设备的ID一并生成绑定请求并发送给服务器11。
根据本实施例的装置,通过将可穿戴设备的ID以及签名数据发送给服务器,建立了用户与可穿戴设备的ID以及签名数据之间的绑定关系,使得服务器可以根据可穿戴设备的签名数据进行身份验证操作。
参阅图13,其为第七实施例提供的身份验证装置的框图。本实施例的装置与第五实施例的装置相似,其不同之处在于,还包括:第二输入模块57、交互模块53a、处理请求生成模块58以及处理请求发送模块59。
第二输入模块57用于通过所述用户终端的输入装置接收用户输入的验证信息,所述交互请求为登陆请求且包括所述验证信息。
第六实施例的装置中实现了用户帐号以及可穿戴设备的ID、签名数据之间的绑定,因此服务器可以根据签名数据进行身份验证。因此,在本实施例的装置中,在需要进行登陆时,即可实现签名数据的附加校验过程。输入装置是指用户终端的键盘、触摸屏幕、麦克风等等。
交互模块53a与交互模块53相似,其不同之处仅在于,交互请求为登陆请求。可以理解,登陆请求可包括所述验证信息。此处的验证信息例如是指用户输入的字符密码、验证码、短信验证码、语音口令、指纹特征等等。
处理请求生成模块58用于在接收到所述服务器返回的所述登陆请求的确认登陆成功的结果后根据用户输入的指令生成处理请求,所述操作请求内包括所述签名数据。
可以理解,此处的处理请求是指用于指令服务器执行某些数据处理操作的请求,例如请求服务器更新用户信息如姓名、密码的请求,请求服务器进行转账等涉及财产转移的请求等等。只要所要进行的操作属于权限敏感的操作,均可视为本实施例的处理请求。
处理请求发送模块59将所述处理请求发送给所述服务器以使所述服务器执行与所述处理请求对应的数据处理过程。
服务器11在接收到处理请求后,首先根据其内包括的签名数据进行用户身份验证,只有当身份验证通过后,服务器11才执行与处理请求对应的数据处理过程。
根据本实施例的装置,在传统的用户登陆验证的过程自动附加验证了可穿戴设备同步的签名数据,可以提升用户的数据安全性,而且不仅仅是登陆操作,其他各种类型的处理请求均自动附加签名数据的校验,使得恶意用户即使窃取了用户的密码也无法进行权限超出限定的操作。
图14示出了上述的用户终端20的一个实施例的结构框图。可以理解,其他用户终端可以与用户终端20具有类似的硬件架构。如图14所示,用户终端21包括存储器212、存储控制器214,一个或多个(图中仅示出一个)处理器216、外设接口218、网络模块220、以及显示器222。这些组件通过一条或多条通讯总线/信号线相互通讯。
可以理解,图14所示的结构仅为示意,上述用户终端20还可包括比图14中所示更多或者更少的组件,或者具有与图14所示不同的配置。图 14中所示的各组件可以采用硬件、软件或其组合实现。
存储器212可用于存储软件程序以及模块,如本发明实施例中的各方法及装置对应的程序指令/模块,处理器216通过运行存储在存储器212 内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的方法。
存储器212可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器212可进一步包括相对于处理器216远程设置的存储器,这些远程存储器可以通过网络连接至上述服务器。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。处理器216以及其他可能的组件对存储器212的访问可在存储控制器214的控制下进行。
外设接口218将各种输入/输入装置耦合至处理器216。处理器216 运行存储器212内的各种软件、指令上述服务器执行各种功能以及进行数据处理。在一些实施例中,外设接口218、处理器216以及存储控制器214 可以在单个芯片中实现。在其他一些实例中,他们可以分别由独立的芯片实现。
网络模块220用于接收以及发送网络信号。上述网络信号可包括无线信号或者有线信号。在一个实例中,上述网络信号为有线网络信号。此时,网络模块220可包括处理器、随机存储器、转换器、晶体振荡器等元件。在一个实施例中,上述的网络信号为无线信号(例如射频信号)。此时网络模块220实质是射频模块,接收以及发送电磁波,实现电磁波与电信号的相互转换,从而与通讯网络或者其他设备进行通讯。射频模块可包括各种现有的用于执行这些功能的电路元件,例如,天线、射频收发器、数字信号处理器、加密/解密芯片、用户身份模块(SIM)卡、存储器等等。射频模块可与各种网络如互联网、企业内部网、无线网络进行通讯或者通过无线网络与其他设备进行通讯。上述的无线网络可包括蜂窝式电话网、无线局域网或者城域网。上述的无线网络可以使用各种通信标准、协议及技术,包括但并不限于全球移动通信系统(Global System for Mobile Communication,GSM)、增强型移动通信技术(Enhanced Data GSM Environment,EDGE),宽带码分多址技术(wideband codedivision multiple access,W-CDMA),码分多址技术(Code division access,CDMA)、时分多址技术(time division multiple access,TDMA),无线保真技术(Wireless,Fidelity,WiFi)(如美国电气和电子工程师协会标准IEEE 802.11a,IEEE 802.11b,IEEE802.11g和/或IEEE 802.11n)、网络电话 (Voice over internet protocal,VoIP)、全球微波互联接入(Worldwide Interoperability for Microwave Access,Wi-Max)、其他用于邮件、即时通讯及短消息的协议,以及任何其他合适的通讯协议,甚至可包括那些当前仍未被开发出来的协议。
显示模块222用于显示由用户输入的信息、提供给用户的信息以及各种图形用户接口,这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。在一个实例中,显示模块222包括一个显示面板。显示面板例如可为一个液晶显示面板(LiquidCrystal Display,LCD)、有机发光二极管(Organic Light-Emitting Diode Display,OLED)显示面板、电泳显示面板(Electro-Phoretic Display,EPD)等。进一步地,触控表面可设置于显示面板上从而与显示面板构成一个整体。在另一些实施例中,显示模块222还可包括其他类型的显示装置,例如包括一个投影显示装置。相比于一般的显示面板,投影显示装置还需要包括一些用于投影的部件例如透镜组。
上述的软件程序以及模块包括:操作系统224、以及第一应用程序226 以及第二应用程序228。操作系统224其可包括各种用于管理系统任务(例如内存管理、存储设备控制、电源管理等)的软件组件和/或驱动,并可与各种硬件或软件组件相互通讯,从而提供其他软件组件的运行环境。第一应用程序例如为建立连接的应用程序例如蓝牙连接程序,第二应用程序 228例如可为网络支付应用程序。
此外,本发明实施例还提供一种计算机可读存储介质,其内存储有计算机可执行指令,上述的计算机可读存储介质例如为非易失性存储器例如光盘、硬盘、或者闪存。上述的计算机可执行指令用于让计算机或者类似的运算装置完成上述实施例中的方法。
本实施例提供一种处理请求处理方法,应用于服务器中,包括:
接收终端发送的处理请求;
从所述处理请求中,提取可穿戴设备提供的签名数据;
根据所述可穿戴设备的标识符,查询预先存储的加密密钥;
利用所述加密密钥解密所述签名数据;
从解密后的所述签名数据中,提取所述可穿戴设备感测的第一生物特征数据及感测所述第一生物特征数据的感测时间;
判断所述感测时间是否位于有效期内;当所述感测时间位于所述有效期内时,将所述第一生物特征数据与预先存储的与所述标识符对应的第二生物特征数据进行匹配;
当所述第一生物特征数据与所述第二生物特征数据匹配成功时,响应所述服务请求。
本实施例中提供的处理请求处理方法,可为位于网络侧的服务器中的信息处理方法。所述服务器可为向用户持有的终端(手机、笔记本电脑或可穿戴式设备)等各种终端提供特定服务的设备。
在本实施例中所述服务器接收到的服务请求中,携带有签名数据。在本实施例中优选为所述终端和所述可穿戴设备为相互分离的独立设备。所述终端与所述可穿戴设备之间建立有连接,具体如基于WiFi直连、红外、蓝牙等建立有无线连接。
在响应所述服务请求之前,会从服务请求中提取出签名数据,但是签名数据是被加密密钥加密的密文,需要从签名数据中提取出第一生物特征数据之前,需要从加密所述签名数据。故在解密所述签名数据之前,需要先确定所述加密密钥。
在本实施例中所述服务器会从服务请求中首先提取出所述标识符,在本实施例中所述标识符可为服务请求中的明文数据,通常设置在服务请求的请求数据包的特定字节中,优选,所述标识符位于所述请求数据包的包头位置。
在提取出所述标识符之后,所述服务器以所述标识符为查询依据,查询出预先存储的与所述标识符绑定的加密密钥。
在一些实施例中所述标识符也可以不携带在所述处理请求中。例如,所述服务器接收到服务请求之后,可以从服务请求中提取出发送所述服务请求的用户账号,或,当所述服务请求基于专用链路发送时,所述服务器可以基于传输所述服务请求的专用链路,确定出所述用户账号,然后查询与用户账号具有绑定关系或对应关系的加密密钥。
在本实施例中所述加密密钥可为所述服务器事先与所述可穿戴设备,通过所述服务器协商好的。
利用所述加密密钥解密所述签名数据之后,所述服务器将得到解密后的签名数据,从而得到明文的第一生物特征数据及感测时间。这里的第一生物特征数据为可穿戴设备感测用户的生物特征形成的记录生物特征的特点的数据。所述第一生物特征数据可包括:生物特征数据包括但并不限于心跳、脉搏、血压、体温、声音、虹膜等稳定可再现的生物特征数据等。
判断所述感测时间是否位于有效期内的方式多种,以下提供几种方式:
判断所述感测时间是否位于所述服务请求的接收时间对应的有效期内;或,判断所述感测时间是否位于当前时间对应的有效期内。
在提取出第一生物特征数据及感测时间之后,首先判断感测时间是否位于服务请求的接收时间或当前时间对应的有效期内。例如,服务请求的接收时间为2分钟,若服务请求的接收时间或当前时间为10:50,则所述有效期可为10:50到10:50这段时间内,判断所述感测时间是否位于所述10:50到10:50内,若感测时间位于该段时间内则可认为感测时间位于有效期内,这种方式是基于有效期的时长L,以服务请求的接收时间或当前时间为基准点,向前倒退得到的历史时间,为有效期的时间界限。
在另一个实施例中,在一些实施中还可以将时间固定划分一个时间段内,若感测时间和服务请求的接收时间位于两个时间段内,则可认为感测时间未位于服务请求的接收时间对应的有效期内,若感测时间和服务请求的接收时间位于同一个时间段内,则认为所述感测时间位于服务请求的接收时间对应的有效期内。
当感测时间位于所述有效期内时,说明所述签名数据有效,则继续对所述服务请求进行身份验证,否则结束身份验证,并-屏蔽所述服务请求的响应。
在本实施例中如所述感测时间位于有效期内,则进一步匹配提取出的第一生物特征数据及预先存储在服务器中的第二生物特征数据,若满足预设的匹配度,则认为是第一生物特征数据和第二生物特征数据匹配成功,例如,当前采集的用户的心跳数与预先存储的心跳数的差值在预设范围内,例如,例如第一生物特征数据对应的虹膜的特征点与第二生物特征数据中的特征点的匹配个数的比值达到阈值等。
总之,判断所述第一生物特征数据及第二生物特征数据是否匹配成功的方式有很多种,在这里就不一一介绍了。
在当所述第一生物特征数据及所述第二生物特征数据匹配成功时,服务器响应所述服务请求,从而会向终端提供响应信息,这样终端就会接收到响应信息。
显然在本实施例中进行服务请求的响应之前,先会利用生物特征数据及感测时间这两个变量进行身份验证,相对预定密码验证,大大的提升了验证的真实性及精确性。而预定密钥存储在终端用于身份验证的过程中,当终端植入有木马时就很容易在后台自动发起服务请求。在本实施例中,在获得生物特征数据及感测时间是以加密的签名数据传输的,从而减少了生物特征数据及感测数据在传输过程的泄密及完整性被破坏的现象。
可选地,所述查询预先存储的加密密钥,包括:
确定发送所述服务请求的用户账号;
查询预先生成的绑定关系,以获得与所述用户账号对应的所述可穿戴设备的标识符;
依据所述标识符,查询与所述标识符对应的所述加密密钥。
在本实施例例中所述服务器先确定所述服务请求的发送账户(即所用户账号),再利用用户账号查询绑定关系,确定出标识符,再利用标识符查询所述加密密钥。在本实施例中所述用户账号与标识符的绑定关系,及标识符和加密密钥的绑定关系,为两个独立的绑定关系,这样的话,可以必须由特定可穿戴设备才能进行生物特征的检测,提供签名数据,方可触发服务器响应服务请求。
在本实施例中所述服务请求,可为终端请求服务器提供任意一种或多种服务的请求信息。
在一些实施例中,在接收终端发送的处理请求之前,所述方法还包括:
接收所述终端发送的绑定请求;
从所述绑定请求中提取所述验证信息、所述标识符、所述第二生物特征数据及所述加密密钥;
验证所述验证信息;
在所述验证信息通过验证之后,建立所述用户账号及标识符的绑定关系,所述标识符与所述加密密钥的绑定关系,并存储所述第二生物特征数据。
在本实施例提供的预先建立绑定关系的过程。在建立所述绑定关系时,为了确保绑定关系建立的安全性及精确性,还需要由用户账号提供验证信息,只有验证信息通过验证之后,才会进入到绑定关系的建立步骤,并分别建立各种绑定关系,存储第二生物特征数据。
在本实施例中所述验证信息,可为服务器在建立绑定关系之前,下发到终端的验证码,也可以是所述终端当前登录的用户账号的账号密钥等信息。
可选地,在建立所述绑定关系之后,所述方法还包括:
向所述终端发送系统时间,其中,所述系统时间,用于所述可穿戴设备校准所述感测时间。
在本实施中所述服务器会将自己的系统时间,作为基准时间发送给终端,然后终端中转给可穿戴设备,方便可穿戴设备基于该系统时间,提供与服务器的系统时间度对应的感测时间。例如,所述可穿戴设备可以基于服务器的系统时间,校准自身的系统时间,后续在感测得到第一生物特征数据时的感测时间,不会因为可穿戴设备与服务器的系统时间差异,导致感测时间没有位于有效期内的问题,从而提升了验证的精准度。
在一些实施例中,所述可穿戴设备接收到服务器的系统时间之后,也可以不校准自身的上系统时间,但是记录小自身的系统时间,与服务器的系统时间的时间差,之后要与基于自身的系统时间记录感测第一生物特征数据的初始时间之后,基于所述时间差的计算得到所述感测时间。
可选地,所述处理请求为预先设定的敏感权限的处理请求;
或,
所述从所述处理请求中,提取可穿戴设备提供的签名数据,包括:
当所述处理请求为预先设定的敏感权限的处理请求时,从所述处理请求中提取所述标识符及所述签名数据。
在本实施例中所述敏感权限可为预先设定的,可以为基于用户指示确定的,也可以是服务器和终端基于内置指令确定的。
所述敏感权限可包括:进行支付的支付权限,或进行网络上物品转移的转移权限,以及涉及到用户的预定类型的敏感信息的公开或共享的权限。所述敏感信息可包括:用户年纪、真实姓名、职业、工作履历等各种身份相关信息,还可包括:银行卡号等各种财产相关信息。
在另一个实施例中提供了另一种处理请求处理方法,应用于终端中,
建立与可穿戴设备之间的连接,所述可穿戴设备包括用于感测用户的生物特征数据的传感器;
通过所述连接从所述可穿戴设备接收签名数据,其中,所述签名数据是利用加密密钥对第一生物特征数据及感测时间加密生成的,其中,所述第一生物特征数据是所述可穿戴设备感测的;所述感测时间为感测所述第一生物特征数据的时间;
当检测用户输入的操作指令时,将所述签名数据封装到响应所述操作指令的处理请求中;
将所述处理请求发送给服务器;其中,所述标识符,用于所述服务器确定查询预先存储在所述服务器中的加密密钥及第二生物特征数据,所述加密密钥,用于解密所述签名数据从而获得所述感测时间及所述第一生物特征数据;
接收所述服务器在当所述感测时间有效且所述第一生物特征数据及所述第二生物特征数据匹配成功时,返回的所述服务请求的响应。
本实施例提供的终端可为手机、平板电脑或个人电脑(PC)等各种用户设备。
在本实施例中所述终端与可穿戴设备建立连接,这里优选为无线连接,通常建立连接的终端和可穿戴设备归属于同一个用户。
在建立好连接之后,所述终端可以从可穿戴设备接收到签名数据。当从人机交互接口检测到用户指令之后,需要向服务器发送服务请求时,会将所述签名数据封装到服务请求中,发送给服务器。这样服务器接收到的服务请求,不同一般未携带用户身份验证的签名数据的服务请求,这样服务器在进行身份验证之前,会通过加密密钥的解密所述签名数据,并从解密后的签名数据中提取出感测时间及第一生物特征数据,从而进行感测时间是否位于有效期内,仅有感测时间在有效期内时,且第一生物特征数据是否与预先的存储的第二生物特征匹配成功时,才响应所述服务请求,否则会屏蔽服务请求。这样的话,若用户B持有用户A的手机后,即便手机处于开机状态,由于无法获得用户A的第一生物特征数据是没有办法让服务器响应支付请求的,从而减少了因手机等终端丢失导致的财产安全及信息安全问题。,
可选地,在发送所述处理请求之前,所述方法还包括:
利用所述连接读取所述可穿戴设备的标识符、加密密钥及第二生物特征数据;
将所述标识符、加密密钥及第二生物特征数据封装到绑定请求中;
向所述服务器发送所述绑定请求;其中,所述绑定请求,用于触发所述服务器建立用户账号与所述标识符的绑定关系、所述标识符与所述加密密钥的绑定关系,并存储所述第二生物特征。
在本实施例中会进行绑定关系的建立,绑定关系的建立包括发送绑定请求,在发送绑定请求之前需要向可穿戴设备获取第二生物特征数据及可穿戴设备的加密密钥,并发送给服务器,可供服务器建立各种绑定关系。
可选地,所述绑定请求中还包括:验证信息 ;其中,所述验证信息,用于所述服务器进行验证;所述绑定请求,用于触发所述服务器在所述验证信息通过验证之后,建立用户账号与所述标识符的绑定关系、所述标识符与所述加密密钥的绑定关系,并存储所述第二生物特征。
进一步地,所述方法还包括:
接收所述服务器发送的系统时间;
通过所述连接将所述系统时间发送给所述可穿戴设备,其中,所述系统时间,用于所述可穿戴设备校准所述感测时间。
在本实施例中所述终端接收到系统时间之后,会及时转发给可穿戴设备,方便可穿戴设备可以提供相对于服务器的精确的感测时间。
进一步地,所述通过所述连接从所述可穿戴设备读取签名数据,包括:
在预先确定的第二应用程序启动或所述第二应用程序的预定功能模块启动后,定时接收所述可穿戴设备推送的所述签名数据;或定时从所述可穿戴设备读取所述签名数据。
在本实施例中所述终端中可能包括多个应用程序,例如,有相机应用、视频观看应用、例如有购物应用或支付应用,这些应用对安全性的要求是不一样的,故在本实施例中在预先指定的第二应用程序,这里的第二应用程序,可包括:支付应用程序等。所述第二应用程序的预定功能模块,如购物应用的支付功能模块被启动之后,开启身份验证。
可选地,所述当检测用户输入的操作指令时,将所述签名数据封装到响应所述操作指令的处理请求中,包括:
当所述操作指令触发所述终端向服务器发送预先设定的敏感权限的处理请求时,将所述标识符及所述签名数据封装到所述敏感权限的处理请求中。
本实施例还提供一种处理请求处理方法,应用于可穿戴设备中,包括:
与终端建立连接;
感测用户的生物特征,以获得第一生物特征数据;
记录感测所述第一生物特征数据的感测时间;
利用加密密钥对所述第一生物特征数据及感测时间进行加密生成签名数据;
将所述签名数据发送给所述终端,其中,所述签名数据,用于所述终端与所述可穿戴设备的标识符一起封装到处理请求中发送给服务器;所述感测时间,用于所述服务器确定是否在有效期内,所述第一生物特征数据与预先存储在所述服务器中第二生物特征数据进行匹配。
本实施例为应用于可穿戴设备的方法,在本实施例中会与终端建立连接,并感测用户的生物特征,从而获得第一生物特征数据,并记录感测时间。
利用预先通过终端与服务器确定加密密钥,加密所述感测时间及第一生物特征数据,生成签名数据。
将所述签名数据发送给终端,用于终端携带在服务请求中,用于服务器的身份验证。
可选地,所述方法还包括:
感测用户的生物特征以获得第二生物特征;
将所述第二生物特征及所述加密密钥发送给所述终端,其中,所述第二生物特征及所述加密密钥,用于所述终端携带在绑定请求中,以在所述服务器中建立用户账号与所述标识符的绑定关系、所述标识符及所述加密密钥的绑定关系,并触发所述服务器存储所述第二生物特征数据。
可选地,所述方法还包括:
接收所述终端转发的所述服务器的系统时间;
其中,所述服务器的系统时间,用于校准所述可穿戴设备的系统时间,或,在基于所述服务器的系统时间与所述可穿戴设备的系统时间的时间差,校准感测所述第一生物特征的采集时间得到所述感测时间。
可选地,所述将所述签名数据发送给所述终端,包括:
当所述终端启动预先指定的第一应用程序后,定时向所述终端推送所述签名数据;
或,
当所述终端启动预先指定的第一应用程序后,定时响应所述终端的读取请求向所述终端发送所述签名数据。
本实施例提供一种电子设备,所述电子设备为服务器,包括:
第一接收单元,用于接收终端发送的处理请求;
第一提取单元,用于从所述处理请求中,提取感测生物特征的可穿戴设备的标识符及签名数据;
查询单元,用于根据所述标识符,查询预先存储的加密密钥;
解密单元,用于利用所述加密密钥解密所述签名数据;
第二提取单元,用于从解密后的所述签名数据中,提取所述可穿戴设备感测的第一生物特征数据及感测所述第一生物特征数据的感测时间;
判断单元,用于判断所述感测时间是否位于服务请求的接收时间对应的有效期内;
匹配单元,用于当所述感测时间位于所述有效期内时,将所述第一生物特征数据与预先存储的与所述标识符对应的第二生物特征数据进行匹配;
响应单元,用于当所述第一生物特征数据与所述第二生物特征数据匹配成功时,响应所述服务请求。
本发明实施例还提供一种电子设备,所述电子设备为终端,包括:
第一连接单元,用于建立与可穿戴设备之间的连接,所述可穿戴设备包括用于感测用户的生物特征数据的传感器;
第二接收单元,用于通过所述连接从所述可穿戴设备接收签名数据,其中,所述签名数据是利用加密密钥对第一生物特征数据及感测时间加密生成的,其中,所述第一生物特征数据是所述可穿戴设备感测的;所述感测时间为感测所述第一生物特征数据的时间;
封装单元,用于当检测用户输入的操作指令时,将所述签名数据封装到响应所述操作指令的处理请求中;
第一发送单元,用于将所述处理请求发送给服务器;其中,所述标识符,用于所述服务器确定查询预先存储在所述服务器中的加密密钥及第二生物特征数据,所述加密密钥,用于解密所述签名数据从而获得所述感测时间及所述第一生物特征数据;
所述第二接收单元,还用于接收所述服务器在当所述感测时间有效且所述第一生物特征数据及所述第二生物特征数据匹配成功时,返回的所述服务请求的响应。
本发明实施例还提供一种电子设备,所述电子设备为可穿戴设备,包括:
第二连接单元,用于与终端建立连接;
感测单元,用于感测用户的生物特征,以获得第一生物特征数据;
记录单元,用于记录感测所述第一生物特征数据的感测时间;
生成单元,用于利用加密密钥对所述第一生物特征数据及感测时间进行加密生成签名数据;
第二发送单元,用于将所述签名数据发送给所述终端,其中,所述签名数据,用于所述终端与所述可穿戴设备的标识符一起封装到处理请求中发送给服务器;所述感测时间,用于所述服务器确定是否在有效期内,所述第一生物特征数据与预先存储在所述服务器中第二生物特征数据进行匹配。
可选地,一种电子设备,其特征在于,包括:
存储器,用于存储计算机程序;
通信接口,用于与其他电子设备进行信息交互;
处理器,分别与所述存储器及所述通信接口连接,用于通过执行所述计算机程序执前述任意一个或多个技术方案提供的身份验证方法及处理请求处理方法。
本发明实施例还提供一种计算机存储介质,所述计算机存储介质存储有计算机程序,所述计算机程序被前述任意一个或多个技术方案提供的身份验证方法及处理请求处理方法。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭示如上,然而并非用以限定本发明,任何本领域技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简介修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (31)
1.一种身份验证方法,用于用户终端中,其特征在于,所述方法包括:
建立与可穿戴设备之间的连接,所述可穿戴设备包括用于感测用户的生物特征数据的传感器;
通过服务器下发的验证码及用户输入的信息进行身份验证,其中,所述用户输入的信息包括以下之一:字符密码、绘制的手势密码、输入指纹、语音口令;
当所述身份验证通过后,显示包括一个文本输入框及一个按钮的用户界面;
通过所述文本输入框接收到输入的所述可穿戴设备的标识符ID;
当接收到针对所述按钮的点击操作时,通过所述连接读取所述可穿戴设备预先每间隔预定时间生成并同步的签名数据,所述签名数据存在有效期,由所述可穿戴设备根据感测到的用户的第一生物特征数据、感测时间及随机数加密生成;
基于所述可穿戴设备的ID及所述签名数据生成绑定请求,并发送给所述服务器,使所述服务器将所述可穿戴设备的ID及所述签名数据与用户账号进行关联;
获取服务器发送的系统时间;
通过所述连接将所述系统时间发送给所述可穿戴设备,其中,所述系统时间,用于所述可穿戴设备校准自身的系统时间,以提供与服务器的系统时间对应的感测时间;
通过所述连接,获取所述可穿戴设备校准自身的系统时间之后同步的签名数据;将包括所述可穿戴设备校准自身的系统时间之后同步的签名数据的交互请求发送给服务器,以使所述服务器在处理所述交互请求时,基于所述用户账号获取所述可穿戴设备的ID,并依据所述可穿戴设备的ID查询预先存储的加密密钥及第二生物特征数据,所述加密密钥,用于解密所述签名数据从而获得所述感测时间及所述第一生物特征数据;
当基于所述感测时间确定所述签名数据处于有效期内、且所述第一生物特征数据及所述第二生物特征数据匹配成功时,接收所述服务器返回的所述交互请求的响应。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
获取用户输入的所述可穿戴设备的唯一标识符;
将包括所述签名数据、唯一标识符的绑定请求发送给所述服务器,使所述服务器存储当前用户与所述唯一标识符的对应关系及存储所述签名数据。
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
通过所述用户终端的输入装置接收用户输入的验证信息,所述交互请求为登陆请求且包括所述验证信息。
4.如权利要求3所述的方法,其特征在于,所述方法还包括:
在接收到所述服务器返回的所述登陆请求的确认登陆成功的结果后根据用户输入的指令生成处理请求,所述处理请求内包括所述签名数据;
将所述处理请求发送给所述服务器以使所述服务器执行与所述处理请求对应的数据处理过程。
5.一种身份验证装置,用于用户终端中,其特征在于,所述装置包括:
连接模块,用于建立与可穿戴设备之间的连接,通过所述连接将系统时间发送给所述可穿戴设备;所述系统时间为服务器发送的系统时间,用于所述可穿戴设备校准自身的系统时间,以提供与服务器的系统时间对应的感测时间;所述可穿戴设备包括用于感测用户的生物特征数据的传感器;通过服务器下发的验证码及用户输入的信息进行身份验证,其中,所述用户输入的信息包括以下之一:字符密码、绘制的手势密码、输入指纹、语音口令;当所述身份验证通过后,显示包括一个文本输入框及一个按钮的用户界面;通过所述文本输入框接收到输入的所述可穿戴设备的ID;当接收到针对所述按钮的点击操作时,通过所述连接读取所述可穿戴设备预先每间隔预定时间生成并同步的签名数据,所述签名数据存在有效期,由所述可穿戴设备根据感测到的用户的第一生物特征数据、感测时间及随机数加密生成;基于所述可穿戴设备的ID及所述签名数据生成绑定请求,并发送给所述服务器,使所述服务器将所述可穿戴设备的ID及所述签名数据与用户账号进行关联;
签名数据获取模块,用于通过所述连接,获取所述可穿戴设备校准自身的系统时间之后同步的签名数据,所述签名数据由所述可穿戴设备根据感测到的用户的第一生物特征数据以及感测时间加密生成;以及
交互模块,用于将包括所述可穿戴设备校准自身的系统时间之后同步的签名数据的交互请求发送给服务器,以使所述服务器在处理所述交互请求时,基于所述用户账号获取所述可穿戴设备的ID,并依据所述可穿戴设备的ID确定查询预先存储在所述服务器中的加密密钥及第二生物特征数据,所述加密密钥,用于解密所述签名数据从而获得所述感测时间及所述第一生物特征数据;
当基于所述感测时间确定所述签名数据处于有效期内、且所述第一生物特征数据及所述第二生物特征数据匹配成功时,接收所述服务器返回的所述交互请求的响应。
6.如权利要求5所述的装置,其特征在于,所述装置还包括:
第一输入模块,用于获取用户输入的所述可穿戴设备的唯一标识符;
绑定模块,用于将包括所述签名数据、唯一标识符的绑定请求发送给所述服务器,使所述服务器存储当前用户与所述唯一标识符的对应关系及存储所述签名数据。
7.如权利要求5所述的装置,其特征在于,所述装置还包括:
第二输入模块,用于通过所述用户终端的输入装置接收用户输入的验证信息,所述交互请求为登陆请求且包括所述验证信息。
8.如权利要求7所述的装置,其特征在于,所述装置还包括:
处理请求生成模块,用于在接收到所述服务器返回的所述登陆请求的确认登陆成功的结果后根据用户输入的指令生成处理请求,所述处理请求内包括所述签名数据;
处理请求发送模块,将所述处理请求发送给所述服务器以使所述服务器执行与所述处理请求对应的数据处理过程。
9.一种身份认证方法,其特征在于,包括:
用户终端建立与可穿戴设备之间的连接,所述可穿戴设备包括用于感测用户的生物特征数据的传感器;
所述用户终端通过服务器下发的验证码及用户输入的信息进行身份验证,其中,所述用户输入的信息包括以下之一:字符密码、绘制的手势密码、输入指纹、语音口令;
当所述身份验证通过后,所述用户终端显示包括一个文本输入框及一个按钮的用户界面;
所述用户终端通过所述文本输入框接收到输入的所述可穿戴设备的ID;
当接收到针对所述按钮的点击操作时,所述用户终端通过所述连接读取所述可穿戴设备预先每间隔预定时间生成并同步的签名数据,所述签名数据存在有效期,由所述可穿戴设备根据感测到的用户的第一生物特征数据、感测时间及随机数加密生成;
所述用户终端基于所述可穿戴设备的ID及所述签名数据生成绑定请求,并发送给所述服务器;
所述服务器将所述可穿戴设备的ID及所述签名数据与用户账号进行关联;
所述用户终端获取服务器发送的系统时间;
所述用户终端通过所述连接将所述系统时间发送给所述可穿戴设备,其中,所述系统时间,用于所述可穿戴设备校准自身的系统时间,以提供与服务器的系统时间对应的感测时间;
所述用户终端通过所述连接,获取所述可穿戴设备校准自身的系统时间之后同步的签名数据;所述可穿戴设备在校准自身的系统时间之后通过所述连接向所述用户终端同步签名数据,所述签名数据由所述可穿戴设备根据感测到的用户的第一生物特征数据以及感测时间加密生成;以及
所述用户终端将包括所述签名数据的交互请求发送给服务器;
所述服务器在处理所述交互请求时,基于所述用户账号获取所述可穿戴设备的ID,并依据所述可穿戴设备的ID确定查询预先存储在所述服务器中的加密密钥及第二生物特征数据,所述加密密钥,用于解密所述签名数据从而获得所述感测时间及所述第一生物特征数据;
当基于所述感测时间确定所述签名数据处于有效期内、且所述第一生物特征数据及所述第二生物特征数据匹配成功时,所述终端接收所述服务器返回的所述交互请求的响应。
10.如权利要求9所述的方法,其特征在于,所述方法还包括:
所述用户终端获取用户输入的所述可穿戴设备的唯一标识符,将包括所述签名数据、唯一标识符的绑定请求发送给所述服务器;
所述服务器存储当前用户与所述唯一标识符的对应关系及存储所述签名数据。
11.如权利要求9所述的方法,其特征在于,所述方法还包括:
所述用户终端通过输入装置接收用户输入的验证信息,所述交互请求为登陆请求且包括所述验证信息。
12.如权利要求11所述的方法,其特征在于,所述方法还包括:
所述用户终端在接收到所述服务器返回的所述登陆请求的确认登陆成功的结果后根据用户输入的指令生成处理请求,所述处理请求内包括所述签名数据;所述用户终端还将所述处理请求发送给所述服务器;
所述服务器在执行与所述处理请求对应的数据处理过程之前先根据所述处理请求内的签名数据进行用户身体验证,当验证通过时才执行所述处理请求。
13.一种身份认证系统,其特征在于,包括:
用户终端,用于建立与可穿戴设备之间的连接,所述可穿戴设备包括用于感测用户的生物特征数据的传感器;
所述用户终端,还用于通过服务器下发的验证码及用户输入的信息进行身份验证,其中,所述用户输入的信息包括以下之一:字符密码、绘制的手势密码、输入指纹、语音口令;当所述身份验证通过后,显示包括一个文本输入框及一个按钮的用户界面;通过所述文本输入框接收到输入的所述可穿戴设备的ID;当接收到针对所述按钮的点击操作时,通过所述连接读取所述可穿戴设备预先每间隔预定时间生成并同步的签名数据,所述签名数据存在有效期,由所述可穿戴设备根据感测到的用户的第一生物特征数据、感测时间及随机数加密生成;基于所述可穿戴设备的ID及所述签名数据生成绑定请求,并发送给所述服务器,使所述服务器将所述可穿戴设备的ID及所述签名数据与用户账号进行关联;
所述用户终端,还用于获取服务器发送的系统时间;通过所述连接将所述系统时间发送给所述可穿戴设备,其中,所述系统时间,用于所述可穿戴设备校准自身的系统时间,以提供与服务器的系统时间对应的感测时间;
所述用户终端,还用于通过所述连接,获取所述可穿戴设备校准自身的系统时间之后同步的签名数据;
所述可穿戴设备,用于通过所述连接在校准自身的系统时间之后向所述用户终端发送同步的签名数据,所述签名数据由所述可穿戴设备根据感测到的用户的第一生物特征数据以及感测时间加密生成;以及
所述用户终端还用于将包括所述签名数据的交互请求发送给服务器;
所述系统还包括所述服务器,用于在处理所述交互请求时,基于所述用户账号获取所述可穿戴设备的ID,并依据所述可穿戴设备的ID确定查询预先存储在所述服务器中的加密密钥及第二生物特征数据,所述加密密钥,用于解密所述签名数据从而获得所述感测时间及所述第一生物特征数据;
所述终端还用于当基于所述感测时间确定所述签名数据处于有效期内、且所述第一生物特征数据及所述第二生物特征数据匹配成功时,接收所述服务器返回的所述交互请求的响应。
14.如权利要求13所述的系统,其特征在于:
所述用户终端还用于获取用户输入的所述可穿戴设备的唯一标识符,将包括所述签名数据、唯一标识符的绑定请求发送给所述服务器;
所述服务器还用于存储当前用户与所述唯一标识符的对应关系及存储所述签名数据。
15.如权利要求13所述的系统,其特征在于,所述用户终端还用于:通过输入装置接收用户输入的验证信息,所述交互请求为登陆请求且包括所述验证信息。
16.如权利要求15所述的系统,其特征在于:
所述用户终端还用于:在接收到所述服务器返回的所述登陆请求的确认登陆成功的结果后根据用户输入的指令生成处理请求,所述处理请求内包括所述签名数据;所述用户终端还将所述处理请求发送给所述服务器;
所述服务器还用于:在执行与所述处理请求对应的数据处理过程之前先根据所述处理请求内的签名数据进行用户身体验证,当验证通过时才执行所述处理请求。
17.一种处理请求处理方法,其特征在于,应用于服务器中,包括:
向终端发送系统时间,其中,所述系统时间,用于可穿戴设备校准感测时间;
向用户终端下发验证码,以使所述用户终端通过所述验证码及用户输入的信息进行身份验证,其中,所述用户输入的信息包括以下之一:字符密码、绘制的手势密码、输入指纹、语音口令;当所述身份验证通过后,显示包括一个文本输入框及一个按钮的用户界面;通过所述文本输入框接收到输入的所述可穿戴设备的ID;当接收到针对所述按钮的点击操作时,读取所述可穿戴设备预先每间隔预定时间生成并同步的签名数据,所述签名数据存在有效期,由所述可穿戴设备根据感测到的用户的第一生物特征数据、感测时间及随机数加密生成;基于所述可穿戴设备的ID及所述签名数据生成绑定请求并返回;
在接收到所述用户终端返回的所述绑定请求后,将所述可穿戴设备的ID及所述签名数据与用户账号进行关联;
向所述用户终端发送系统时间,以使所述用户终端将所述系统时间发送给所述可穿戴设备,使得所述可穿戴设备在校准自身的系统时间之后向所述用户终端同步签名数据,其中,所述系统时间,用于所述可穿戴设备校准自身的系统时间,以提供与服务器的系统时间对应的感测时间;
接收所述用户终端发送的包括所述签名数据的交互请求;
从所述处理请求中,提取可穿戴设备提供的签名数据;
基于所述用户账号获取所述可穿戴设备的ID,并依据所述可穿戴设备的ID查询预先存储的加密密钥;
利用所述加密密钥解密所述签名数据;
从解密后的所述签名数据中,提取所述可穿戴设备感测的第一生物特征数据及感测所述第一生物特征数据的感测时间;
基于所述感测时间判断所述感测时间是否位于有效期内;
当所述感测时间位于所述有效期内时,将所述第一生物特征数据与预先存储的与所述可穿戴设备的ID对应的第二生物特征数据进行匹配;
当所述第一生物特征数据与所述第二生物特征数据匹配成功时,响应所述处理请求。
18.如权利要求17所述的方法,其特征在于,
所述查询预先存储的加密密钥,包括:
确定发送所述处理请求的用户账号;
查询预先生成的绑定关系,以获得与所述用户账号对应的所述可穿戴设备的标识符;
依据所述标识符,查询与所述标识符对应的所述加密密钥。
19.如权利要求17所述的方法,其特征在于,
所述处理请求为预先设定的敏感权限的处理请求;
或,
所述从所述处理请求中,提取可穿戴设备提供的签名数据,包括:
当所述处理请求为预先设定的敏感权限的处理请求时,从所述处理请求中提取所述可穿戴设备的ID及所述签名数据。
20.一种处理请求处理方法,其特征在于,应用于终端中,
建立与可穿戴设备之间的连接,所述可穿戴设备包括用于感测用户的生物特征数据的传感器;
通过服务器下发的验证码及用户输入的信息进行身份验证,其中,所述用户输入的信息包括以下之一:字符密码、绘制的手势密码、输入指纹、语音口令;
当所述身份验证通过后,显示包括一个文本输入框及一个按钮的用户界面;
通过所述文本输入框接收到输入的所述可穿戴设备的ID;
当接收到针对所述按钮的点击操作时,通过所述连接读取所述可穿戴设备预先每间隔预定时间生成并同步的签名数据,所述签名数据存在有效期,由所述可穿戴设备根据感测到的用户的第一生物特征数据、感测时间及随机数加密生成,其中,所述感测时间为感测所述第一生物特征数据的时间;
基于所述可穿戴设备的ID及所述签名数据生成绑定请求,并发送给所述服务器,使所述服务器将所述可穿戴设备的ID及所述签名数据与用户账号进行关联;
获取服务器发送的系统时间;
通过所述连接将所述系统时间发送给所述可穿戴设备,其中,所述系统时间,用于所述可穿戴设备校准自身的系统时间,以提供与服务器的系统时间对应的感测时间;
通过所述连接,获取所述可穿戴设备校准自身的系统时间之后同步的签名数据;
当检测用户输入的操作指令时,将所述签名数据封装到响应所述操作指令的处理请求中;
将所述处理请求发送给服务器;其中,所述可穿戴设备的ID,用于所述服务器确定查询预先存储在所述服务器中的加密密钥及第二生物特征数据,所述加密密钥,用于解密所述签名数据从而获得所述感测时间及所述第一生物特征数据;
当基于所述感测时间确定所述签名数据处于有效期内、且所述第一生物特征数据及所述第二生物特征数据匹配成功时,接收所述服务器返回的所述处理请求的响应。
21.如权利要求20所述的方法,其特征在于,
在发送所述处理请求之前,所述方法还包括:
利用所述连接读取所述可穿戴设备的标识符、加密密钥及第二生物特征数据;
将所述标识符、加密密钥及第二生物特征数据封装到绑定请求中;
向所述服务器发送所述绑定请求;其中,所述绑定请求,用于触发所述服务器建立用户账号与所述标识符的绑定关系、所述标识符与所述加密密钥的绑定关系,并存储所述第二生物特征。
22.如权利要求20所述的方法,其特征在于,
所述通过所述连接从所述可穿戴设备读取签名数据,包括:
在预先确定的第二应用程序启动或所述第二应用程序的预定功能模块启动后,定时接收所述可穿戴设备推送的所述签名数据;或定时从所述可穿戴设备读取所述签名数据。
23.如权利要求20所述的方法,其特征在于,
所述当检测用户输入的操作指令时,将所述签名数据封装到响应所述操作指令的处理请求中,包括:
当所述操作指令触发所述终端向服务器发送预先设定的敏感权限的处理请求时,将所述可穿戴设备的ID及所述签名数据封装到所述敏感权限的处理请求中。
24.一种处理请求处理方法,其特征在于,应用于可穿戴设备中,包括:
与终端建立连接;
根据感测到的用户的第一生物特征数据、感测时间及随机数加密生成签名数据,所述签名数据存在有效期;
每间隔预定时间生成并向所述终端同步签名数据,以使所述终端基于所述可穿戴设备的ID及所述签名数据生成绑定请求,并发送给服务器,使所述服务器将所述可穿戴设备的ID及所述签名数据与用户账号进行关联;接收所述终端转发的服务器的系统时间;
其中,所述服务器的系统时间,用于校准自身的系统时间,以提供与服务器的系统时间对应的感测时间;感测用户的生物特征,以获得第一生物特征数据;
记录感测所述第一生物特征数据的感测时间;
利用加密密钥对所述第一生物特征数据及感测时间进行加密生成签名数据;
将所述签名数据发送给所述终端,其中,所述签名数据,用于所述终端与所述可穿戴设备的ID一起封装到处理请求中发送给服务器;所述感测时间,用于所述服务器确定是否在有效期内,基于所述用户账号获取所述可穿戴设备的ID,并依据所述可穿戴设备的ID对所述第一生物特征数据与预先存储在所述服务器中第二生物特征数据进行匹配。
25.如权利要求24所述的方法,其特征在于,
所述方法还包括:
感测用户的生物特征以获得第二生物特征;
将所述第二生物特征及所述加密密钥发送给所述终端,其中,所述第二生物特征及所述加密密钥,用于所述终端携带在绑定请求中,以在所述服务器中建立用户账号与所述可穿戴设备的ID的绑定关系、所述可穿戴设备的ID及所述加密密钥的绑定关系,并触发所述服务器存储所述第二生物特征数据。
26.如权利要求24所述的方法,其特征在于,
所述将所述签名数据发送给所述终端,包括:
在预先确定的第二应用程序启动或所述第二应用程序的预定功能模块启动后,定时向所述终端推送所述签名数据;
或,
在预先确定的第二应用程序启动或所述第二应用程序的预定功能模块启动后,定时响应所述终端的读取请求向所述终端发送所述签名数据。
27.一种电子设备,其特征在于,所述电子设备为服务器,包括:
发送单元,向用户终端下发验证码,以使所述用户终端通过所述验证码及用户输入的信息进行身份验证,其中,所述用户输入的信息包括以下之一:字符密码、绘制的手势密码、输入指纹、语音口令;当所述身份验证通过后,显示包括一个文本输入框及一个按钮的用户界面;通过所述文本输入框接收到输入的可穿戴设备的ID;当接收到针对所述按钮的点击操作时,读取所述可穿戴设备预先每间隔预定时间生成并同步的签名数据,所述签名数据存在有效期,由所述可穿戴设备根据感测到的用户的第一生物特征数据、感测时间及随机数加密生成;基于所述可穿戴设备的ID及所述签名数据生成绑定请求并返回;
所述发送单元,还用于在接收到所述用户终端返回的所述绑定请求后,将所述可穿戴设备的ID及所述签名数据与用户账号进行关联;
所述发送单元,还用于向所述用户终端发送系统时间,以使所述用户终端将所述系统时间发送给所述可穿戴设备,使得所述可穿戴设备在校准自身的系统时间之后向所述用户终端同步签名数据,其中,所述系统时间,用于所述可穿戴设备校准自身的系统时间,以提供与服务器的系统时间对应的感测时间;
第一接收单元,用于接收用户终端发送的包括所述签名数据的处理请求;
第一提取单元,用于从所述处理请求中,提取可穿戴设备预先每间隔预定时间生成并同步的的签名数据,所述签名数据存在有效期,由所述可穿戴设备根据感测到的用户的第一生物特征数据、感测时间及随机数加密生成;
查询单元,用于基于所述用户账号获取所述可穿戴设备的ID,并依据所述可穿戴设备的ID查询预先存储的加密密钥;
解密单元,用于利用所述加密密钥解密所述签名数据;
第二提取单元,用于从解密后的所述签名数据中,提取所述可穿戴设备感测的第一生物特征数据及感测所述第一生物特征数据的感测时间;
判断单元,用于基于所述感测时间判断所述感测时间,是否位于有效期内;
匹配单元,用于当所述感测时间位于所述有效期内时,将所述第一生物特征数据与预先存储的与所述可穿戴设备的ID对应的第二生物特征数据进行匹配;
响应单元,用于当所述第一生物特征数据与所述第二生物特征数据匹配成功时,响应所述处理请求。
28.一种电子设备,其特征在于,所述电子设备为终端,包括:
第一连接单元,用于建立与可穿戴设备之间的连接,所述可穿戴设备包括用于感测用户的生物特征数据的传感器;
绑定单元,用于通过服务器下发的验证码及用户输入的信息进行身份验证,其中,所述用户输入的信息包括以下之一:字符密码、绘制的手势密码、输入指纹、语音口令;当所述身份验证通过后,显示包括一个文本输入框及一个按钮的用户界面;通过所述文本输入框接收到输入的所述可穿戴设备的ID;当接收到针对所述按钮的点击操作时,通过所述连接读取所述可穿戴设备预先每间隔预定时间生成并同步的签名数据,所述签名数据存在有效期,由所述可穿戴设备根据感测到的用户的第一生物特征数据、感测时间及随机数加密生成;基于所述可穿戴设备的ID及所述签名数据生成绑定请求,并发送给所述服务器,使所述服务器将所述可穿戴设备的ID及所述签名数据与用户账号进行关联;
获取单元,用于获取服务器发送的系统时间,通过所述连接将所述系统时间发送给所述可穿戴设备,其中,所述系统时间,用于所述可穿戴设备校准自身的系统时间,以提供与服务器的系统时间对应的感测时间;
第二接收单元,用于通过所述连接,接收所述可穿戴设备校准自身的系统时间之后同步的签名数据;
封装单元,用于当检测用户输入的操作指令时,将所述签名数据封装到响应所述操作指令的处理请求中;
第一发送单元,用于将所述处理请求发送给服务器;其中,可穿戴设备的ID,用于所述服务器确定查询预先存储在所述服务器中的加密密钥及第二生物特征数据,所述加密密钥,用于解密所述签名数据从而获得所述感测时间及所述第一生物特征数据;
所述第二接收单元,还用于基于所述感测时间确定所述签名数据处于有效期内、且所述第一生物特征数据及所述第二生物特征数据匹配成功时,接收所述服务器返回的所述处理请求的响应。
29.一种电子设备,其特征在于,所述电子设备为可穿戴设备,包括:
第二连接单元,用于与终端建立连接;接收所述终端转发的服务器的系统时间;
其中,所述服务器的系统时间,用于校准所述可穿戴设备的自身的系统时间,以提供与服务器的系统时间对应的感测时间;
感测单元,用于感测用户的生物特征,以获得第一生物特征数据;
记录单元,用于记录感测所述第一生物特征数据的感测时间;
生成单元,用于每间隔预定时间利用加密密钥对所述第一生物特征数据、感测时间及随机数进行加密生成签名数据,所述签名数据存在有效期;
第二发送单元,用于将所述签名数据发送给所述终端,其中,所述签名数据,用于所述终端与所述可穿戴设备的ID一起封装到处理请求中发送给服务器;所述感测时间,用于所述服务器确定是否在有效期内,所述第一生物特征数据与预先存储在所述服务器中第二生物特征数据进行匹配。
30.一种电子设备,其特征在于,包括:
存储器,用于存储计算机程序;
通信接口,用于与其他电子设备进行信息交互;
处理器,分别与所述存储器及所述通信接口连接,用于通过执行所述计算机程序执行权利要求1-4、9-12及17-26提供的方法。
31.一种计算机存储介质,所述计算机存储介质存储有计算机程序,所述计算机程序被执行后能够实现如权利要求1-4、9-12及17-26提供的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410628349.XA CN105656627B (zh) | 2014-11-10 | 2014-11-10 | 身份验证方法、装置、系统、处理方法、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410628349.XA CN105656627B (zh) | 2014-11-10 | 2014-11-10 | 身份验证方法、装置、系统、处理方法、设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105656627A CN105656627A (zh) | 2016-06-08 |
CN105656627B true CN105656627B (zh) | 2020-12-15 |
Family
ID=56482383
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410628349.XA Active CN105656627B (zh) | 2014-11-10 | 2014-11-10 | 身份验证方法、装置、系统、处理方法、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105656627B (zh) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106204758A (zh) * | 2016-06-28 | 2016-12-07 | 北京数码视讯支付技术有限公司 | 非机动车存取系统及其数据处理方法 |
CN106130735A (zh) * | 2016-06-29 | 2016-11-16 | 北京奇虎科技有限公司 | 一种通信信息的处理方法、装置和移动终端 |
JP6832823B2 (ja) * | 2017-09-29 | 2021-02-24 | シャープ株式会社 | 認証システム及びサーバ装置 |
CN109120616B (zh) * | 2018-08-16 | 2021-12-21 | 上海达梦数据库有限公司 | 一种身份认证方法、装置、代理服务端和存储介质 |
CN111259369B (zh) * | 2018-12-03 | 2024-04-12 | 北京京东尚科信息技术有限公司 | 一种人机身份验证方法和系统 |
CN111402896B (zh) * | 2019-01-02 | 2023-09-19 | 中国移动通信有限公司研究院 | 一种语音验证的方法及网络设备 |
CN111803955A (zh) * | 2019-04-12 | 2020-10-23 | 奇酷互联网络科技(深圳)有限公司 | 通过可穿戴设备管理账号的方法及系统、存储装置 |
CN110224713B (zh) * | 2019-06-12 | 2020-09-15 | 读书郎教育科技有限公司 | 一种基于高安全性智能儿童手表的安全防护方法及系统 |
CN111079116B (zh) * | 2019-12-29 | 2020-11-24 | 钟艳平 | 基于模拟驾驶舱的身份识别方法、装置和计算机设备 |
CN111191754B (zh) * | 2019-12-30 | 2023-10-27 | 秒针信息技术有限公司 | 语音采集方法、装置、电子设备及存储介质 |
CN114679486B (zh) * | 2022-03-29 | 2024-05-07 | 网易(杭州)网络有限公司 | 通信交互方法及系统、应用端、客户端、中转服务端 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103310142A (zh) * | 2013-05-22 | 2013-09-18 | 复旦大学 | 基于可穿戴设备的人机融合安全认证方法 |
CN103955824A (zh) * | 2014-05-14 | 2014-07-30 | 金陵科技学院 | 一种高安全性穿戴式收付款方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130009756A1 (en) * | 2011-07-07 | 2013-01-10 | Nokia Corporation | Verification using near field communications |
CN103927651B (zh) * | 2014-04-23 | 2018-05-04 | 百度在线网络技术(北京)有限公司 | 交易方法、系统以及服务器 |
-
2014
- 2014-11-10 CN CN201410628349.XA patent/CN105656627B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103310142A (zh) * | 2013-05-22 | 2013-09-18 | 复旦大学 | 基于可穿戴设备的人机融合安全认证方法 |
CN103955824A (zh) * | 2014-05-14 | 2014-07-30 | 金陵科技学院 | 一种高安全性穿戴式收付款方法 |
Also Published As
Publication number | Publication date |
---|---|
CN105656627A (zh) | 2016-06-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105656627B (zh) | 身份验证方法、装置、系统、处理方法、设备及存储介质 | |
JP7308180B2 (ja) | 高度な認証技術及びその応用 | |
US20240127235A1 (en) | Extending a secure key storage for transaction confirmation and cryptocurrency | |
US11831409B2 (en) | System and method for binding verifiable claims | |
US11026085B2 (en) | Authentication apparatus with a bluetooth interface | |
US10091195B2 (en) | System and method for bootstrapping a user binding | |
US10237070B2 (en) | System and method for sharing keys across authenticators | |
US11488234B2 (en) | Method, apparatus, and system for processing order information | |
KR102216877B1 (ko) | 전자장치에서 생체 정보를 이용한 인증 방법 및 장치 | |
TWI655875B (zh) | Method for establishing wireless communication connection, communication master device, communication slave device, server and system | |
WO2017050093A1 (zh) | 登录信息输入方法、登录信息保存方法及相关装置 | |
WO2017041599A1 (zh) | 业务处理方法及电子设备 | |
US20150089241A1 (en) | Image Sensor and Payment Authentication Method | |
US20150281227A1 (en) | System and method for two factor user authentication using a smartphone and nfc token and for the automatic generation as well as storing and inputting of logins for websites and web applications | |
WO2015101273A1 (zh) | 一种安全验证方法、相关设备和系统 | |
US20140117075A1 (en) | Mobile Device-Based Electronic Payment Systems and Methods | |
CN105281907B (zh) | 加密数据的处理方法及装置 | |
US20230091318A1 (en) | System and method for pre-registration of fido authenticators | |
US20160381011A1 (en) | Network security method and network security system | |
WO2018161777A1 (zh) | 一种身份验证的方法、终端设备、服务器和存储介质 | |
KR101633965B1 (ko) | 인터넷 환경에서의 사용자 보안 인증 시스템 및 그 방법 | |
CN108702606B (zh) | 一种无线通信的握手方法及设备 | |
CN113822664B (zh) | 用于开通离线支付的方法、装置、系统、终端、服务器和介质 | |
CN107437997B (zh) | 一种射频通信装置及方法 | |
KR101625065B1 (ko) | 휴대단말기에서의 사용자 인증방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |