CN106657072A - 一种身份验证方法及系统 - Google Patents
一种身份验证方法及系统 Download PDFInfo
- Publication number
- CN106657072A CN106657072A CN201611216687.8A CN201611216687A CN106657072A CN 106657072 A CN106657072 A CN 106657072A CN 201611216687 A CN201611216687 A CN 201611216687A CN 106657072 A CN106657072 A CN 106657072A
- Authority
- CN
- China
- Prior art keywords
- information
- identity
- party server
- terminal
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Collating Specific Patterns (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
本发明属于业务安全技术领域,提供身份验证方法及系统,旨在解决现有技术中人们没有随身携带居民身份证件,但还要进行身份验证的问题。被验证终端获取用户当前生物特征信息;被验证终端将当前生物特征信息发送至第三方服务器进行存储并比对,第三方服务器中存储有用户预留的身份信息与对应的初始生物特征信息;被验证终端删除获取到的当前生物特征信息;若比对的结果为当前生物特征信息与初始生物特征信息一致,则第三方服务器将身份信息和当前生物特征信息发送至验证终端。整个过程不须利用居民身份证件,减少了人们外出办理事务前须考虑携带身份证件的时间,进而给人们带来了极大的方便。
Description
技术领域
本发明属于金融安全技术领域,尤其涉及一种身份验证方法及系统。
背景技术
由于各种需要,现实生活中需要用身份证进行身份验证的场合越来越多。
现有技术中的身份验证过程往往是通过验证终端(例如读卡器)读取居民身份证件中的信息,例如证件号码、姓名、籍贯、照片等,因此至少需要利用居民身份证件和验证终端才能完成验证过程。然而,普通公民出于对随身携带居民身份证件不方便,容易丢失或被盗,而且补办身份证件的过程比较复杂的考虑,往往不会随身携带或忘记携带居民身份证件。
发明内容
一种身份验证方法及系统,旨在解决上述现有技术中人们没有随身携带居民身份证件,但还要进行身份验证的问题。
本发明实施例的第一方面,提供一种身份验证方法,所述方法包括:
被验证终端获取用户当前生物特征信息;
所述被验证终端将所述当前生物特征信息发送至第三方服务器进行存储并比对,所述第三方服务器中存储有所述用户预留的身份信息与对应的初始生物特征信息;
所述被验证终端删除获取到的所述当前生物特征信息;
若所述比对的结果为所述当前生物特征信息与所述初始生物特征信息一致,则所述第三方服务器将所述身份信息和所述当前生物特征信息发送至验证终端。
本发明实施例的第二方面,提供一种身份验证系统,所述系统包括:被验证终端、第三方服务器和验证终端,所述被验证终端包括生物特征信息获取模块、第一发送模块和删除模块,所述第三方服务器包括第一接收模块、比对模块、存储模块和第二发送模块,所述验证终端包括第二接收模块;
所述生物特征信息获取模块,用于获取用户当前生物特征信息;
所述第一发送模块,用于将所述当前生物特征信息发送至第三方服务器;
所述删除模块,用于在所述第一发送模块将所述当前生物特征信息发送至第三方服务器之后,删除获取到的所述当前生物特征信息;
所述第一接收模块,用于接收第一发送模块发送来的所述当前生物特征信息;
所述比对模块,用于将接收到的所述当前生物特征信息与用户预留的初始生物特征信息进行比对;
所述存储模块,用于存储身份信息和所述初始生物特征信息以及所述当前生物特性信息;
所述第二发送模块用于在所述比对模块的比对的结果为所述当前生物特征信息与所述初始生物特征信息一致时,将所述身份信息和所述当前生物特征信息发送至所述验证终端;
所述第二接收模块,用于接收所述第二发送模块发送来的所述身份信息和所述当前生物特征信息。
本发明实施例与现有技术相比存在的有益效果是:提供一种身份验证方法,被验证终端获取用户当前生物特征信息;所述被验证终端将所述当前生物特征信息发送至第三方服务器进行存储并比对,所述第三方服务器中存储有所述用户预留的身份信息与对应的初始生物特征信息;所述被验证终端删除获取到的所述当前生物特征信息;若所述比对的结果为所述当前生物特征信息与所述初始生物特征信息一致,则所述第三方服务器将所述身份信息和所述当前生物特征信息发送至验证终端。整个过程不须利用居民身份证件,减少了人们外出办理事务前须考虑携带身份证件的时间,进而给人们带来了极大的方便。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例提供的身份验证方法实现流程图;
图2是本发明另一实施例提供的身份验证系统结构示意图;
图3是本发明另一实施例提供的身份验证系统结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。
以下描述中,为了说明而不是为了限定,给出了诸多技术特征的说明示意图,以便透切理解本发明实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的装置以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
为了有效解决现有技术中人们没有随身携带居民身份证件,但是还要进行身份证信息验证的问题。本实施例提供的身份验证方法包括:被验证终端获取用户当前生物特征信息;被验证终端将当前生物特征信息发送至第三方服务器进行存储并比对,第三方服务器中存储有用户预留的身份信息与对应的初始生物特征信息;被验证终端删除获取到的当前生物特征信息;若比对的结果为当前生物特征信息与初始生物特征信息一致,则第三方服务器将身份信息和当前生物特征信息发送至验证终端。以下分别进行详细说明。
图1示出了本发明一实施例提供的身份验证方法实现流程图。为了便于说明,图1仅示出了与本实施例相关的部分,其过程包括步骤S101至S104,详述如下:
S101,被验证终端获取用户当前生物特征信息。
可选的是,被验证终端获取用户当前生物特征信息可以是直接对用户的生物特征信息进行扫描或拍摄,获取用户当前生物特征信息的执行主体可以是被验证终端或被验证终端的应用程序,获取方式可以是主动采集或被动接受输入。
可选的是,当前生物特征信息至少包括当前人脸信息,当前生物特征信息还可以包括指纹信息、虹膜信息和笔迹信息中至少一种,人脸信息可以更方便警察、列车乘务员、银行业务办理人员等验证人员确保被验证终端的注册人是当前被验证的人员。
需要说明的是,生物特征信息随用户本人几乎是一体的,用户无论到哪里均可向被验证终端输入用户生物特征信息,因此有别于其它信息,用户生物特征信息几乎不会有忘带或忘记的情况出现,而且利用非常方便。
进一步需要说明的是,几乎每个人的生物特征信息均不同,因此,生物特征信息更加安全、可靠、基本不会出现有意或无意被误利用情况。
可选的是,在被验证终端获取到用户当前生物特征信息之后,包括对生物特征信息进行识别,只有用户本人的生物特征信息才可以完成识别过程,如此,可保证在被验证终端丢失的情况下,其他人员无法通过该被验证终端进行身份验证。
需要说明的是,被验证终端获取到的用户当前生物特征信息在预设时间内有效,如此可加强安全性,以防其他人截获该用户生物特征信息后非法利用。
S102,被验证终端将当前生物特征信息发送至第三方服务器进行存储并比对,第三方服务器中存储有用户预留的身份信息与对应的初始生物特征信息。
可选的是,用户预留的身份信息至少包括被验证终端的信息,用户预留的初始生物特征信息至少包括初始人脸信息。
需要说明的是,被验证终端的信息可以是ID信息,例如被验证终端为智能手机,则被验证终端的ID信息可以是手机号码信息。
可选的是,用户预留的身份信息还可以包括用户身份证信息,例如用户的姓名、性别、身份证号码、籍贯和用户身份证的签发机关中至少一种。
可选的是,初始生物特征信息还可以包括其他预留的生物特征信息,所述预留的生物特征信息可以为S101中获取到的除人脸信息外的用户当前生物特征信息类型中的至少一种。
需要说明的是,第三方服务器一般是权威、相对安全的数据库服务器,在用户持有的被验证终端可利用之前,须在第三方服务器所属部门或单位进行注册与绑定。
需要说明的是,预留的身份信息和初始生物特征信息是由被验证终端在与第三方服务器进行注册绑定时,发送至第三方服务器进行存储,存储后,被验证终端删除被验证终端中的身份信息和初始生物特征信息,由被验证终端发送至第三方服务器,方便快捷;删除被验证终端中的身份信息和初始生物特征信息,防止在被验证终端丢失的情况下,被验证终端中的当前生物特征信息被非法利用,给被验证终端的持有人造成损失,而且保证了身份验证的正确性。
需要说明的是,第三方服务器中存储的用户预留的身份信息与用户预留的初始生物特征信息一一对应,即每个人的身份信息唯一地对应初始生物特征信息,没有两个或以上不同的人的身份信息对应一个初始生物特征信息的情况,也没有一个人的身份信息对应两个或以上不同的人的初始生物特征信息的情况。
需要说明的是,进行比对的过程可以是将当前生物特征信息与用户预留的初始生物特征信息,例如人脸信息、指纹信息等采用图像处理技术进行匹配。
可选的是,被验证终端将当前生物特征信息发送至第三方服务器的过程可以采用数字水印技术、加解密算法通信技术和密码保护技术中至少一种进行保护,如此,可加强安全性,以防其他人截获该用户身份证信息后非法利用。
S103,被验证终端删除获取到的当前生物特征信息。
被验证终端删除获取到的当前生物特征信息,防止在被验证终端丢失的情况下,被验证终端中的当前生物特征信息被非法利用,给被验证终端的持有人造成损失,而且这种方式可保证身份验证的正确性。
S104,若比对的结果为当前生物特征信息与初始生物特征信息一致,则第三方服务器将身份信息和当前生物特征信息发送至验证终端。
可选的是,若经过比对,第三方服务器确认当前生物特性信息与用户预留的初始生物特征信息一致,即可以确认当前用户为持有被验证终端的人,则第三方服务器将身份信息和当前生物特征信息发送至验证终端。若经过比对,第三方服务器确认当前生物特性信息与用户预留的初始生物特征信息不一致,则第三方服务器将比对验证不一致的结果、身份信息、初始生物特征信息和当前生物特征信息发送至验证终端。
需要说明的是,验证人员可以根据验证终端接收到的信息采取相应的行动,尤其实时人脸信息便于验证人员自己再次对被验证人员的身份进行验证。
需要说明的是,身份验证的过程基于三次握手协议进行,基于三次握手协议可加强安全性,以防其他人截获该用户身份证信息后非法利用。
可选的是,身份验证过程中“三次握手”的具体过程为:在将身份信息和当前生物特征信息发送至验证终端之后,身份验证方法还可以包括:验证终端接收到身份信息和当前生物特征信息后,验证终端向第三方服务器发送第三方服务器验证信息,第三方服务器验证信息采用数字水印、加解密算法通信和密码保护技术中至少一种进行加密,第三方服务器验证信息的内容包括:第一秘钥信息和问询信息,问询信息为:第三方服务器是否在预设时间内向验证终端发送过传输信息以及传输信息的内容;第三方服务器接收到第三方服务器验证信息后,第三方服务器对第三方服务器验证信息进行解密,若解密成功,则第三方服务器向验证终端发送身份回答信息,身份回答信息采用数字水印、加解密算法通信和密码保护技术中至少一种进行加密,身份回答信息包括第二秘钥信息和答复信息,答复信息与问询信息的内容相对应,答复信息为第三方服务器在预设时间内向验证终端发送过传输信息,且传输信息为身份信息和当前生物特征信息;验证终端接收到身份回答信息后,验证终端对身份回答信息进行解密,将身份回答信息解密后得到的答复信息与问询信息进行匹配,若匹配的结果一致,则验证终端向第三方服务器发送身份确认信息,身份确认信息包括:第三方服务器的身份验证通过。
需要说明的是,第一秘钥信息用于识别第三方服务器真实身份;第二秘钥信息用于识别验证终端真实身份。如此,结合“三次握手”和数字水印、加解密算法通信和密码保护技术之一可加强身份验证的安全性,以防其他人截获或盗用该用户身份证信息后非法利用。
可选的是,在任何一种信息发送之前,先建立发送方与接收方之间的连接,例如第三方服务器与验证终端之间的连接,连接方式可以是红外线连接、蓝牙连接、WiFi连接等无线连接。
可选的是,在建立发送方与接收方之间的连接之前,需要通过接收方的认证,例如通过发送短信验证码进行认证,如此可加强安全性,以防其他人有意或无意非法利用第三方服务器中的信息。
需要说明的是,发送方与接收方连接成功后只在预设时间内有效。例如被验证终端与第三方服务器连接成功后只在预设时间内有效,如此,可防止某个用户长时间占用第三方服务器的资源,保持网络服务的通畅,为更多的人进行服务,若所要进行的事件还没有完成需要重新进行连接。
需要说明的是,验证终端与被验证终端也可以通过对等网络进行直接通信。
本发明实施例提供身份验证方法,被验证终端获取用户当前生物特征信息;所述被验证终端将所述当前生物特征信息发送至第三方服务器进行存储并比对,所述第三方服务器中存储有所述用户预留的身份信息与对应的初始生物特征信息;所述被验证终端删除获取到的所述当前生物特征信息;若所述比对的结果为所述当前生物特征信息与所述初始生物特征信息一致,则所述第三方服务器将所述身份信息和所述当前生物特征信息发送至验证终端。整个过程不须利用居民身份证件,减少了人们外出办理事务前须考虑携带身份证件的时间,进而给人们带来了极大的方便,另一个角度而言,降低了人们携带身份证件丢失或被盗的概率,进而避免了补办身份证件的繁琐过程。
图2示出了本发明另一实施例提供的身份验证系统结构示意图。为了便于说明,图2仅示出了与本发明实施例相关的部分。图2示例的身份证系统包括被验证终端201、第三方服务器202和验证终端203,其中:
被验证终端201包括生物特征信息获取模块301、第一发送模块302和删除模块303,生物特征信息获取模块301用于获取用户当前生物特征信息,第一发送模块302用于将当前生物特征信息发送至第三方服务器202,删除模块303用于在第一发送模块将当前生物特征信息发送至第三方服务器之后,删除获取到的当前生物特征信息。
可选的是,生物特征信息获取模块301获取用户当前生物特征信息可以是直接对用户的生物特征信息进行扫描或拍摄,生物特征信息获取模块301获取用户当前生物特征信息的获取方式可以是主动采集或被动接受输入。
可选的是,当前生物特征信息至少包括当前人脸信息,当前生物特征信息还可以包括指纹信息、虹膜信息和笔迹信息中至少一种,人脸信息可以更方便警察、列车乘务员、银行业务办理人员等验证人员确保被验证终端的注册人是当前被验证的人员。
需要说明的是,生物特征信息随用户本人几乎是一体的,用户无论到哪里均可向被验证终端输入用户生物特征信息,因此有别于其它信息,用户生物特征信息几乎不会有忘带或忘记的情况出现,而且利用非常方便。
进一步需要说明的是,几乎每个人的生物特征信息均不同,因此,生物特征信息更加安全、可靠、基本不会出现有意或无意被误利用情况。
可选的是,被验证终端201还可以包括生物特征信息识别模块,用于对生物特征信息获取模块301获取到的生物特征信息进行识别,如此,可保证在被验证终端201丢失的情况下,其他人员无法通过该被验证终端201通过身份验证。
需要说明的是,生物特征信息获取模块301获取到的用户当前生物特征信息在预设时间内有效,如此可加强安全性,以防其他人截获该用户生物特征信息后非法利用。
删除模块303用于在第一发送模块302将当前生物特征信息发送至第三方服务器202之后,删除获取到的当前生物特征信息,防止在被验证终端201丢失的情况下,被验证终端201中的当前生物特征信息被非法利用,给被验证终端201的持有人造成损失,而且这种方式可保证身份验证的正确性。
第三方服务器202包括第一接收模块401、比对模块402、存储模块403和第二发送模块404,第一接收模块401用于接收第一发送模块302发送来的当前生物特征信息,比对模块402用于将接收到的当前生物特征信息与用户预留的初始生物特征信息进行比对,存储模块403用于存储用户预留的身份信息和所述初始生物特征信息,以及所述当前生物特性信息,第二发送模块404用于在比对模块402的比对的结果为当前生物特征信息与初始生物特征信息一致时,将身份信息和当前生物特征信息发送至所述验证终端203。
可选的是,用户预留的身份信息至少包括被验证终端201的信息,用户预留的初始生物特征信息至少包括初始人脸信息。
需要说明的是,被验证终端201的信息可以是ID信息,例如被验证终端201为智能手机,则被验证终端201的ID信息可以是手机号码信息。
可选的是,用户预留的身份信息还可以包括用户身份证信息,例如用户的姓名、性别、身份证号码、籍贯和用户身份证的签发机关中至少一种。
可选的是,初始生物特征信息还可以包括其他预留的生物特征信息,所述预留的生物特征信息可以为生物特征信息获取模块301获取到的除人脸信息外的用户当前生物特征信息类型中的至少一种。
需要说明的是,第三方服务器202一般是权威、相对安全的数据库服务器,在用户持有的被验证终端201可利用之前,须在第三方服务器202所属部门或单位进行注册与绑定。
进一步需要说明的是,预留的身份信息和初始生物特征信息是在被验证终端201与第三方服务器202进行注册绑定时,由第一发送模块302发送至第三方服务器202进行存储,存储后,删除模块303删除被验证终端201中的身份信息和初始生物特征信息,由第一发送模块302发送至第三方服务器202,方便快捷;删除被验证终端201中的身份信息和初始生物特征信息,防止在被验证终端201丢失的情况下,被验证终端201中的当前生物特征信息被非法利用,给被验证终端201的持有人造成损失,而且保证了身份验证的正确性。
需要说明的是,存储模块403中存储的用户预留的身份信息与用户预留的初始生物特征信息一一对应,即每个人的身份信息唯一地对应初始生物特征信息,没有两个或以上不同的人的身份信息对应一个初始生物特征信息的情况,也没有一个人的身份信息对应两个或以上不同的人的初始生物特征信息的情况。
需要说明的是,比对模块402进行比对的过程可以是将当前生物特征信息与用户预留的初始生物特征信息,例如人脸信息、指纹信息等采用图像处理技术进行匹配。
可选的的是,第一发送模块302发送当前生物特征信息至第三方服务器202之前,先建立第一发送模块302与第一接收模块401之间的连接,该连接方式可以是红外线连接、蓝牙连接、WiFi连接等无线连接。
可选的是,在建立第一发送模块302与第一接收模块401之间的连接之前,需要通过第三方服务器202的认证,例如通过发送短信验证码进行认证,如此可加强安全性,以防其他人有意或无意非法利用第三方服务器202中的信息。
需要说明的是,第一发送模块302与第一接收模块401之间连接成功后只在预设时间内有效,如此,可防止某个用户长时间占用第三方服务器的资源,保持网络服务的通畅,为更多的人进行服务,若所要进行的事件还没有完成需要重新进行连接。
第二接收模块501,用于接收第二发送模块404发送来的身份信息和当前生物特征信息。
可选的的是,第二发送模块404发送身份信息和当前生物特征信息发送至验证终端203之前,先建立第二发送模块404与验证终端203之间的连接,该连接方式可以是红外线连接、蓝牙连接、WiFi连接等无线连接。
可选的是,在建立第二发送模块404与验证终端203之间的连接之前,需要通过验证终端203的认证,例如通过发送短信验证码进行认证,如此可加强安全性。
需要说明的是,第二发送模块404与验证终端203之间连接成功后只在预设时间内有效,如此,可防止某个用户长时间占用验证终端203的资源,保持服务的通畅,为更多的人进行服务,若所要进行的事件还没有完成需要重新进行连接。
可选的是,若经过比对模块402比对,比对模块402确认当前生物特性信息与用户预留的初始生物特征信息一致,即可以确认当前用户为持有被验证终端201的人,则第二发送模块404将身份信息和当前生物特征信息发送至验证终端203。若经过比对,比对模块402确认当前生物特性信息与用户预留的初始生物特征信息不一致,则第二发送模块404可将比对验证不一致的结果、身份信息、初始生物特征信息和当前生物特征信息发送至验证终端203。
需要说明的是,验证人员可以根据验证终端203接收到的信息采取相应的行动,尤其实时人脸信息便于验证人员自己再次进行验证。
可选的是,第一发送模块302将当前生物特征信息发送至第三方服务器202的过程可以采用数字水印技术、加解密算法通信技术和密码保护技术中至少一种进行保护,如此,可加强安全性,以防其他人截获该用户身份证信息后非法利用。
需要说明的是,验证终端203与被验证终端201也可以通过对等网络进行直接通信。
需要说明的是,以上图2示出的本发明另一实施例提供的身份验证系统的实施方式中,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中可以根据需要,例如相应硬件的配置要求或者软件的实现的便利考虑,而将上述功能分配由不同的功能模块完成,即将身份验证系统包括被验证终端、验证终端和第三方服务器,它们的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。而且,实际应用中,本实施例中的相应的功能模块可以是由相应的硬件实现,也可以由相应的硬件执行相应的软件完成,例如,存储模块,可以是具有存储用户身份信息和当前生物特征信息功能的硬件,例如存储器,也可以是能够执行相应计算机程序从而完成存储功能的一般处理器或者其他硬件设备。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围(本说明书提供的各个实施例都可应用上述描述原则。)
图2示出的第三方服务器202还可以包括第一解密模块405,验证终端203还可以包括第三发送模块502、第二解密模块503和匹配模块504,如图3示出了本发明另一实施例提供的身份验证系统结构示意图。
验证终端203与第二发送模块404之间的通信基于三次握手协议进行,可加强身份验证的安全性,以防其他人截获或盗用该用户身份证信息后非法利用。
第三发送模块502,用于向所述第三方服务器202的第一接收模块401发送第三方服务器验证信息。
需要说明的是,第三方服务器验证信息采用数字水印、加解密算法通信和密码保护技术中至少一种进行加密,如此,可防止其他人截获或盗用该用户身份证信息后非法利用。
需要说明的是,第三方服务器验证信息的内容包括:第一秘钥信息和问询信息,问询信息为:第三方服务器202是否在预设时间内向验证终端203发送过传输信息以及传输信息的内容。
第一接收模块401,还可以用于接收第三方服务器验证信息。
第一解密模块405,还可以用于对第三方服务器验证信息进行解密。
若解密成功,则第二发送模块404还可以用于向验证终端203发送身份回答信息。
可选的是,身份回答信息采用数字水印、加解密算法通信和密码保护技术中至少一种进行加密,如此,可防止其他人截获或盗用该用户身份证信息后非法利用。身份回答信息包括第二秘钥信息和答复信息,答复信息与问询信息的内容相对应,答复信息为第三方服务器在预设时间内向验证终端发送过传输信息,且传输信息为身份信息和当前生物特征信息。
第二接收模块501,还可以用于接收身份回答信息。
第二解密模块503,用于对身份回答信息进行解密。
匹配模块504,用于将身份回答信息解密后得到的答复信息与问询信息进行匹配。
若匹配的结果一致,则第三发送模块502还可以用于向第三方服务器202的第一接收模块401发送身份确认信息,身份确认信息包括:第三方服务器202的身份验证通过。
需要说明的是,第一秘钥信息用于识别第三方服务器真实身份;第二秘钥信息用于识别验证终端真实身份,图3示出的身份验证系统结构示意图各个模块之间交互时,结合“三次握手”和数字水印、加解密算法通信和密码保护技术之一,可加强身份验证的安全性,以防其他人截获或盗用该用户身份证信息后非法利用。
需要说明的是,上述系统实施例中的各模块之间的信息交互、执行过程等内容及实施例整体内容,由于与本发明方法实施例基于同一构思,其带来的技术效果与本发明方法实施例相同,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
需要说明的是,本发明所有实施例中涉及“第一”、“第二”、“第三”等词,如第一发送模块、第二发送模块、第三发送模块,在此仅为表述和指代的方便,并不意味着在本发明的具体实现方式中一定会有与之对应的第一发送模块、第二发送模块和第三发送模块。
本领域普通技术人员还可以理解,实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以在存储于一计算机可读取存储介质中,所述的存储介质,包括ROM/RAM、磁盘、光盘等。
以上内容是结合具体的优选实施方式对本发明原理及实施方式所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明,只是用于帮助理解本发明的方法及其核心思想;同时,对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下做出若干等同替代或明显变型,而且性能或用途相同,都应当视为属于本发明由所提交的权利要求书确定的专利保护范围。
Claims (10)
1.一种身份验证方法,其特征在于,所述方法包括:
被验证终端获取用户当前生物特征信息;
所述被验证终端将所述当前生物特征信息发送至第三方服务器进行存储并比对,所述第三方服务器中存储有所述用户预留的身份信息与对应的初始生物特征信息;
所述被验证终端删除获取到的所述当前生物特征信息;
若所述比对的结果为所述当前生物特征信息与所述初始生物特征信息一致,则所述第三方服务器将所述身份信息和所述当前生物特征信息发送至验证终端。
2.如权利要求1所述的方法,其特征在于,所述身份信息至少包括被验证终端的信息,所述初始生物特征信息至少包括初始人脸信息。
3.如权利要求1或2所述的方法,其特征在于,在所述将所述身份信息和所述当前生物特征信息发送至验证终端之后,所述方法还包括:
所述验证终端接收到所述身份信息和所述当前生物特征信息后,所述验证终端向所述第三方服务器发送第三方服务器验证信息,所述第三方服务器验证信息采用数字水印、加解密算法通信和密码保护技术中至少一种进行加密,所述第三方服务器验证信息的内容包括:第一秘钥信息和问询信息,所述问询信息为:所述第三方服务器是否在预设时间内向所述验证终端发送过传输信息以及所述传输信息的内容;
所述第三方服务器接收到所述第三方服务器验证信息后,所述第三方服务器对所述第三方服务器验证信息进行解密,若所述解密成功,则所述第三方服务器向所述验证终端发送身份回答信息,所述身份回答信息采用数字水印、加解密算法通信和密码保护技术中至少一种进行加密,所述身份回答信息包括第二秘钥信息和答复信息,所述答复信息与所述问询信息的内容相对应,所述答复信息为所述第三方服务器在所述预设时间内向所述验证终端发送过所述传输信息,且所述传输信息为所述身份信息和所述当前生物特征信息;
所述验证终端接收到所述身份回答信息后,所述验证终端对所述身份回答信息进行解密,将所述身份回答信息解密后得到的所述答复信息与所述问询信息进行匹配,若所述匹配的结果一致,则所述验证终端向所述第三方服务器发送身份确认信息,所述身份确认信息包括:所述第三方服务器的身份验证通过。
4.如权利要求1或2所述的方法,其特征在于,所述当前生物特征信息至少包括当前人脸信息。
5.如权利要求1或2所述的方法,其特征在于,所述身份信息和所述初始生物特征信息是由所述被验证终端在与所述第三方服务器进行绑定时,发送至所述第三方服务器进行存储,存储后,所述被验证终端删除被验证终端中的所述身份信息和所述初始生物特征信息。
6.一种身份验证系统,其特征在于,所述系统包括:被验证终端、第三方服务器和验证终端,所述被验证终端包括生物特征信息获取模块、第一发送模块和删除模块,所述第三方服务器包括第一接收模块、比对模块、存储模块和第二发送模块,所述验证终端包括第二接收模块;
所述生物特征信息获取模块,用于获取用户当前生物特征信息;
所述第一发送模块,用于将所述当前生物特征信息发送至第三方服务器;
所述删除模块,用于在所述第一发送模块将所述当前生物特征信息发送至第三方服务器之后,删除获取到的所述当前生物特征信息;
所述第一接收模块,用于接收第一发送模块发送来的所述当前生物特征信息;
所述比对模块,用于将接收到的所述当前生物特征信息与用户预留的初始生物特征信息进行比对;
所述存储模块,用于存储用户预留的身份信息和所述初始生物特征信息,以及所述当前生物特性信息;
所述第二发送模块用于在所述比对模块的比对的结果为所述当前生物特征信息与所述初始生物特征信息一致时,将所述身份信息和所述当前生物特征信息发送至所述验证终端;
所述第二接收模块,用于接收所述第二发送模块发送来的所述身份信息和所述当前生物特征信息。
7.如权利要求6所述的系统,其特征在于,所述身份信息至少包括被验证终端的信息,所述初始生物特征信息至少包括初始人脸信息。
8.如权利要求6或7所述的系统,其特征在于,所述第三方服务器还包括第一解密模块,所述验证终端包括第三发送模块、第二解密模块和匹配模块;
所述第三发送模块,用于向所述第三方服务器发送第三方服务器验证信息,所述第三方服务器验证信息采用数字水印、加解密算法通信和密码保护技术中至少一种进行加密,所述第三方服务器验证信息的内容包括:第一秘钥信息和问询信息,所述问询信息为:所述第三方服务器是否在预设时间内向所述验证终端发送过传输信息以及所述传输信息的内容;
所述第一接收模块,还用于接收所述第三方服务器验证信息;
所述第一解密模块,用于对所述第三方服务器验证信息进行解密;
若所述解密成功,则所述第二发送模块还用于向所述验证终端发送身份回答信息,所述身份回答信息采用数字水印、加解密算法通信和密码保护技术中至少一种进行加密,所述身份回答信息包括第二秘钥信息和答复信息,所述答复信息与所述问询信息的内容相对应,所述答复信息为所述第三方服务器在所述预设时间内向所述验证终端发送过所述传输信息,且所述传输信息为所述身份信息和所述当前生物特征信息;
所述第二接收模块,还用于接收所述身份回答信息;
所述第二解密模块,用于对所述身份回答信息进行解密;
所述匹配模块,用于将所述身份回答信息解密后得到的所述答复信息与所述问询信息进行匹配;
若所述匹配的结果一致,则所述第三发送模块还用于向所述第三方服务器发送身份确认信息,所述身份确认信息包括:所述第三方服务器的身份验证通过。
9.如权利要求6或7所述的系统,其特征在于,所述当前生物特征信息至少包括当前人脸信息。
10.如权利要求6或7所述的系统,其特征在于,所述身份信息和所述初始生物特征信息是由所述被验证终端在与所述第三方服务器进行绑定时,发送至所述第三方服务器进行存储,存储后,所述删除模块还用于删除被验证终端中的所述身份信息和所述初始生物特征信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611216687.8A CN106657072B (zh) | 2016-12-26 | 2016-12-26 | 一种身份验证方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611216687.8A CN106657072B (zh) | 2016-12-26 | 2016-12-26 | 一种身份验证方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106657072A true CN106657072A (zh) | 2017-05-10 |
CN106657072B CN106657072B (zh) | 2019-07-09 |
Family
ID=58827793
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611216687.8A Expired - Fee Related CN106657072B (zh) | 2016-12-26 | 2016-12-26 | 一种身份验证方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106657072B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107528697A (zh) * | 2017-09-28 | 2017-12-29 | 山西特信环宇信息技术有限公司 | 基于生物识别技术的电子证件验证终端系统及操作方法 |
CN109818965A (zh) * | 2019-02-02 | 2019-05-28 | 立旃(上海)科技有限公司 | 个人身份验证装置及方法 |
CN109960915A (zh) * | 2017-12-22 | 2019-07-02 | 苏州迈瑞微电子有限公司 | 一种身份认证的方法 |
CN110708271A (zh) * | 2018-07-10 | 2020-01-17 | 广州逗号智能零售有限公司 | 一种访问第三方应用的方法、聚合管理系统及终端 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101316169A (zh) * | 2008-07-18 | 2008-12-03 | 张曌 | 基于互联网第三方生物特征验证的网络身份验证方法 |
CN103853950A (zh) * | 2014-03-20 | 2014-06-11 | 深圳市中兴移动通信有限公司 | 一种基于移动终端的认证方法及移动终端 |
CN104836780A (zh) * | 2014-02-12 | 2015-08-12 | 腾讯科技(深圳)有限公司 | 数据交互方法、验证终端、服务器和系统 |
CN105933280A (zh) * | 2016-03-15 | 2016-09-07 | 天地融科技股份有限公司 | 身份认证方法和系统 |
CN106161392A (zh) * | 2015-04-17 | 2016-11-23 | 深圳市腾讯计算机系统有限公司 | 一种身份验证方法和设备 |
-
2016
- 2016-12-26 CN CN201611216687.8A patent/CN106657072B/zh not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101316169A (zh) * | 2008-07-18 | 2008-12-03 | 张曌 | 基于互联网第三方生物特征验证的网络身份验证方法 |
CN104836780A (zh) * | 2014-02-12 | 2015-08-12 | 腾讯科技(深圳)有限公司 | 数据交互方法、验证终端、服务器和系统 |
CN103853950A (zh) * | 2014-03-20 | 2014-06-11 | 深圳市中兴移动通信有限公司 | 一种基于移动终端的认证方法及移动终端 |
CN106161392A (zh) * | 2015-04-17 | 2016-11-23 | 深圳市腾讯计算机系统有限公司 | 一种身份验证方法和设备 |
CN105933280A (zh) * | 2016-03-15 | 2016-09-07 | 天地融科技股份有限公司 | 身份认证方法和系统 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107528697A (zh) * | 2017-09-28 | 2017-12-29 | 山西特信环宇信息技术有限公司 | 基于生物识别技术的电子证件验证终端系统及操作方法 |
CN107528697B (zh) * | 2017-09-28 | 2023-10-31 | 山西特信环宇信息技术有限公司 | 基于生物识别技术的电子证件验证终端系统及操作方法 |
CN109960915A (zh) * | 2017-12-22 | 2019-07-02 | 苏州迈瑞微电子有限公司 | 一种身份认证的方法 |
CN110708271A (zh) * | 2018-07-10 | 2020-01-17 | 广州逗号智能零售有限公司 | 一种访问第三方应用的方法、聚合管理系统及终端 |
CN109818965A (zh) * | 2019-02-02 | 2019-05-28 | 立旃(上海)科技有限公司 | 个人身份验证装置及方法 |
CN109818965B (zh) * | 2019-02-02 | 2021-06-04 | 立旃(上海)科技有限公司 | 个人身份验证装置及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN106657072B (zh) | 2019-07-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103440444B (zh) | 电子合同的签订方法 | |
CN105635094B (zh) | 安全验证方法、安全验证装置和安全验证系统 | |
CN106657072B (zh) | 一种身份验证方法及系统 | |
CN106790070A (zh) | 基于鉴权装置的电子身份证认证服务系统 | |
CN109150548A (zh) | 一种数字证书签名、验签方法及系统、数字证书系统 | |
US8483661B2 (en) | Method for loading credentials into a mobile communication device such as a mobile phone | |
CN102144381A (zh) | 在电话网络中验证语音邮件参与者的真实性 | |
CN101957898A (zh) | 信息处理设备、信息处理方法及程序 | |
CN105763520A (zh) | 网络账号的密码找回方法及装置、客户端设备及服务器 | |
CN106559783A (zh) | 一种对wifi网络的认证方法、装置和系统 | |
CN103853950A (zh) | 一种基于移动终端的认证方法及移动终端 | |
CN101083843A (zh) | 一种移动终端通讯中对端身份确认的方法及系统 | |
CN110278084B (zh) | eID建立方法、相关设备及系统 | |
US20220014376A1 (en) | Access security system using security card and mobile terminal, and security method for same | |
CN109714769A (zh) | 信息绑定方法、装置、设备及存储介质 | |
CN101652782A (zh) | 通信终端装置、通信装置、电子卡、通信终端装置提供验证的方法和通信装置提供验证的方法 | |
CN108280369A (zh) | 云文档离线访问系统、智能终端及方法 | |
JP2021519966A (ja) | リモート生体計測識別 | |
WO2022240425A1 (en) | Delegation method and delegation request managing method | |
CN105323355A (zh) | 一种基于掌纹识别的Android隐私保护系统 | |
JP2008097263A (ja) | 認証システム、認証方法およびサービス提供サーバ | |
CN103312511A (zh) | 信息确认系统及信息确认方法 | |
CN107609878A (zh) | 一种共享汽车的安全认证方法及系统 | |
CN107819766A (zh) | 安全认证方法、系统及计算机可读存储介质 | |
CN108989331B (zh) | 数据存储设备的使用鉴权方法及其设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190709 Termination date: 20211226 |
|
CF01 | Termination of patent right due to non-payment of annual fee |