CN106878017B - 用于网络身份认证的方法、用户终端、网站服务器和系统 - Google Patents

用于网络身份认证的方法、用户终端、网站服务器和系统 Download PDF

Info

Publication number
CN106878017B
CN106878017B CN201510921436.9A CN201510921436A CN106878017B CN 106878017 B CN106878017 B CN 106878017B CN 201510921436 A CN201510921436 A CN 201510921436A CN 106878017 B CN106878017 B CN 106878017B
Authority
CN
China
Prior art keywords
registration
information
user
dimensional code
website server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510921436.9A
Other languages
English (en)
Other versions
CN106878017A (zh
Inventor
余晓光
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Corp Ltd
Original Assignee
China Telecom Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Corp Ltd filed Critical China Telecom Corp Ltd
Priority to CN201510921436.9A priority Critical patent/CN106878017B/zh
Publication of CN106878017A publication Critical patent/CN106878017A/zh
Application granted granted Critical
Publication of CN106878017B publication Critical patent/CN106878017B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/14Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation using light without selection of wavelength, e.g. sensing reflected white light
    • G06K7/1404Methods for optical code recognition
    • G06K7/1408Methods for optical code recognition the method being specifically adapted for the type of code
    • G06K7/14172D bar codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Electromagnetism (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Artificial Intelligence (AREA)
  • Toxicology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开一种用于网络身份认证的方法、用户终端、网站服务器和系统。所述方法包括:向网站服务器发送访问请求,所述访问请求包括用户登录账号,以便网站服务器查询与所述用户登录账号对应的注册公钥,并根据注册公钥加密随机信息,生成加密信息;获取网站服务器生成的加密信息;采集用户的生物特征信息,查找生物特征信息对应的注册私钥;利用注册私钥解密加密信息,并将解密信息发送给网站服务器,以便网站服务器验证解密信息是否与随机信息相符。本发明通过将认证信息存储在二维码中,用户终端只需要扫描该二维码即可以获取认证信息并将指纹发送到网站服务器验证,避免了用户手动输入认证信息,从而提高了认证效率,减化了用户的操作。

Description

用于网络身份认证的方法、用户终端、网站服务器和系统
技术领域
本发明涉及网络安全领域,特别涉及一种用于网络身份认证的方法、用户终端、网站服务器和系统。
背景技术
现有的帐号密码验证方式需要用户在界面上输入用户名密码,或者再加上短信验证码。
系统将输入的用户名密码到后台数据库中查询,如果匹配则通过,不匹配则拒绝。
现有的用户名密码验证方式存在以下一些问题:
1、敏感信息需要记忆,忘记的话找回麻烦,简单密码造成安全问题;
2、帐号密码数据存储在数据库,一旦泄漏,造成大量敏感信息泄漏。
发明内容
鉴于以上技术问题,本发明提供了一种用于网络身份认证的方法、用户终端、网站服务器和系统,改进了现有的身份认证技术,在不降低身份认证安全的前提下,弥补了现有用户名密码机制的不足。
根据本发明的一个方面,提供一种用于网络身份认证的方法,包括:
向网站服务器发送访问请求,其中所述访问请求包括用户登录账号,以便网站服务器查询与所述用户登录账号对应的注册公钥,并根据注册公钥加密一段随机信息,生成加密信息;
获取网站服务器生成的加密信息;
采集用户的生物特征信息,查找所述生物特征信息对应的注册私钥;
利用所述注册私钥解密所述加密信息,并将解密信息发送给网站服务器,以便网站服务器验证所述解密信息是否与所述随机信息相符;
其中,注册公钥和注册私钥是用户注册时生成的一对非对称密钥。
在本发明的一个实施例中,获取网站服务器生成的加密信息的步骤包括:
扫描网站服务器生成的登录二维码,其中,所述登录二维码信息包括所述加密信息;
从所述登录二维码中解析出所述加密信息。
在本发明的一个实施例中,在向网站服务器发送访问请求的步骤之前,所述方法还包括:
在用户注册时根据网站服务器生成的挑战码和用户的生物特征信息生成的一对非对称密钥,其中所述非对称密钥包括注册公钥和注册私钥;
将注册公钥和注册私钥分别保存在网站服务器和用户终端。
在本发明的一个实施例中,在用户注册时根据网站服务器发送的挑战码和用户的生物特征信息生成的一对非对称密钥的步骤包括:
向网站服务器发送注册请求,所述注册请求包括用户登录账号,以便网站服务器给出一个注册二维码,所述注册二维码信息包括挑战码;
扫描所述注册二维码,从所述注册二维码中解析出所述挑战码;
采集用户的生物特征信息;
根据用户的生物特征信息和所述挑战码生成一对非对称密钥。
根据本发明的另一方面,提供一种用于网络身份认证的方法,包括:
在接收到用户终端的访问请求时,查询与所述用户登录账号对应的注册公钥,其中所述访问请求包括用户登录账号;
根据所述注册公钥加密一段随机信息,生成加密信息;
将所述加密信息发送给用户终端,以便用户终端采集用户的生物特征信息,查找所述生物特征信息对应的注册私钥,并利用所述注册私钥解密所述加密信息;
接收用户终端返回的解密信息,并验证所述解密信息是否与所述随机信息相符;
其中,注册公钥和注册私钥是用户注册时生成的一对非对称密钥。
在本发明的一个实施例中,将所述加密信息发送给用户终端的步骤包括:
生成并呈现一个登录二维码,其中所述登录二维码信息包括所述加密信息,以便用户终端扫描所述登录二维码,并从所述登录二维码中解析出所述加密信息。
在本发明的一个实施例中,所述方法还包括:
在接收到用户终端的注册请求时,给出一个注册二维码,其中所述注册请求中包括用户登录账号,所述注册二维码信息包括挑战码,以便用户终端扫描所述注册二维码,从所述注册二维码中解析出所述挑战码,采集用户的生物特征信息,并根据用户的生物特征信息和所述挑战码生成一对非对称密钥,其中所述非对称密钥包括注册公钥和注册私钥;
接收用户终端发送的注册公钥;
将注册信息保存在注册信息库,所述注册信息包括注册公钥和用户登录账号。
根据本发明的另一方面,提供一种用于网络身份认证的用户终端,包括访问请求发送模块、加密信息获取模块、注册私钥查找模块和解密验证模块,其中:
访问请求发送模块,用于向网站服务器发送访问请求,其中所述访问请求包括用户登录账号,以便网站服务器查询与所述用户登录账号对应的注册公钥,并根据注册公钥加密一段随机信息,生成加密信息,其中,注册公钥和注册私钥是用户注册时生成的一对非对称密钥;
加密信息获取模块,用于获取网站服务器生成的加密信息;
注册私钥查找模块,用于采集用户的生物特征信息,查找所述生物特征信息对应的注册私钥;
解密验证模块,用于利用所述注册私钥解密所述加密信息,并将解密信息发送给网站服务器,以便网站服务器验证所述解密信息是否与所述随机信息相符。
在本发明的一个实施例中,加密信息获取模块包括登录扫描子模块和解析子模块,其中:
登录扫描子模块,用于扫描网站服务器生成的登录二维码,其中,所述登录二维码信息包括所述加密信息;
解析子模块,用于从所述登录二维码中解析出所述加密信息。
在本发明的一个实施例中,所述用户终端还包括注册密钥生成模块和注册密钥保存模块,其中:
注册密钥生成模块,用于在用户注册时根据网站服务器生成的挑战码和用户的生物特征信息生成的一对非对称密钥,其中所述非对称密钥包括注册公钥和注册私钥;
注册密钥保存模块,用于将注册公钥和注册私钥分别保存在网站服务器和用户终端。
在本发明的一个实施例中,注册密钥生成模块包括注册请求子模块、注册扫描子模块、采集子模块和密钥生成子模块,其中:
注册请求子模块,用于向网站服务器发送注册请求,所述注册请求包括用户登录账号,以便网站服务器给出一个注册二维码,所述注册二维码信息包括挑战码;
注册扫描子模块,用于扫描所述注册二维码,从所述注册二维码中解析出所述挑战码;
采集子模块,用于采集用户的生物特征信息;
密钥生成子模块,用于根据用户的生物特征信息和所述挑战码生成一对非对称密钥。
根据本发明的另一方面,提供一种用于网络身份认证的网站服务器,包括公钥查询模块、加密信息生成模块、加密信息发送模块和接收验证模块,其中:
公钥查询模块,用于在接收到用户终端的访问请求时,查询与所述用户登录账号对应的注册公钥,其中所述访问请求包括用户登录账号,注册公钥和注册私钥是用户注册时生成的一对非对称密钥;
加密信息生成模块,用于根据所述注册公钥加密一段随机信息,生成加密信息;
加密信息发送模块,用于将所述加密信息发送给用户终端,以便用户终端采集用户的生物特征信息,查找所述生物特征信息对应的注册私钥,并利用所述注册私钥解密所述加密信息;
接收验证模块,用于接收用户终端返回的解密信息,并验证所述解密信息是否与所述随机信息相符。
在本发明的一个实施例中,加密信息发送模块用于生成并呈现一个登录二维码,其中所述登录二维码信息包括所述加密信息,以便用户终端扫描所述登录二维码,并从所述登录二维码中解析出所述加密信息。
在本发明的一个实施例中,所述网站服务器还包括注册码发送模块、公钥接收模块和注册信息保存模块,其中:
注册码发送模块,用于在接收到用户终端的注册请求时,给出一个注册二维码,其中所述注册请求中包括用户登录账号,所述注册二维码信息包括挑战码,以便用户终端扫描所述注册二维码,从所述注册二维码中解析出所述挑战码,采集用户的生物特征信息,并根据用户的生物特征信息和所述挑战码生成一对非对称密钥,其中所述非对称密钥包括注册公钥和注册私钥;
公钥接收模块,用于接收用户终端发送的注册公钥;
注册信息保存模块,用于将注册信息保存在注册信息库,所述注册信息包括注册公钥和用户登录账号。
根据本发明的另一方面,提供一种用于网络身份认证的系统,其特征在于,包括如上述任一实施例所述的用于网络身份认证的用户终端、以及如上述任一实施例所述的用于网络身份认证的网站服务器。
本发明通过将认证信息存储在二维码中,用户终端只需要扫描该二维码即可以获取认证信息并将指纹发送到网站服务器验证,避免了用户手动输入认证信息,从而提高了认证效率,减化了用户的操作。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明用于网络身份认证的方法第一实施例的示意图。
图2为本发明用于网络身份认证的方法第二实施例的示意图。
图3为本发明用于网络身份认证的方法第三实施例的示意图。
图4为本发明用于网络身份认证的方法第四实施例的示意图。
图5为本发明用于网络身份认证的用户终端一个实施例的示意图。
图6为本发明一个实施例中加密信息获取模块的示意图。
图7为本发明用于网络身份认证的用户终端另一实施例的示意图。
图8为本发明一个实施例中注册密钥生成模块的示意图。
图9为本发明用于网络身份认证的网站服务器一个实施例的示意图。
图10为本发明用于网络身份认证的网站服务器另一实施例的示意图。
图11为本发明用于网络身份认证的系统一个实施例的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
图1为本发明用于网络身份认证的方法第一实施例的示意图。优选的,本实施例可由本发明用于网络身份认证的用户终端执行。如图1所示,所述方法包括以下步骤:
步骤101,向网站服务器发送访问请求,其中所述访问请求包括用户登录账号,以便网站服务器验证该用户登录账号是否存在;若该用户登录账号存在,则网站服务器从注册信息库中查询与所述用户登录账号对应的注册公钥,并根据注册公钥加密一段随机信息,生成加密信息,其中,注册公钥和注册私钥是用户注册时生成的一对非对称密钥,注册公钥和注册私钥分别保存在网站服务器和用户终端;否则,若该用户登录账号不存在,则网站服务器向用户终端发送提示信息,以提示用户进行注册。
在本发明的一个实施例中,所述用户登录账号可以为用户登录名、用户手机号码、用户邮箱号码等用于登录网站的登录账户名称。
在本发明的一个实施例中,步骤101可以包括:用户访问登录页面时,输入用户登录账号。
步骤102,获取网站服务器生成的加密信息。
在本发明的一个实施例中,步骤102可以包括:扫描网站服务器生成的登录二维码,其中,所述登录二维码信息包括目标网站网址、登录的时间、来源IP、加密信息等;从所述登录二维码中解析出所述加密信息;并在正确解析后,提示用户采集生物特征信息。
步骤103,采集用户的生物特征信息,根据所述生物特征信息查找与所述生物特征信息对应的注册私钥,其中,在用户注册后,用户终端中存储有用户的生物特征信息和用户的注册私钥之间的对应关系表。
在本发明的一个实施例中,所述生物特征信息可以包括指纹信息、面像信息、虹膜信息、掌纹信息、静脉信息等生物特征信息中的至少一项。
步骤104,利用所述注册私钥解密所述加密信息,并将解密信息发送给网站服务器,以便网站服务器验证所述解密信息是否与所述随机信息相符。如果验证正确,即所述解密信息与所述随机信息相符,则用户终端可以登录网站服务器访问网站,如果验证失败,即所述解密信息与所述随机信息不相符,则提示失败,拒绝用户终端接入网站服务器。
基于本发明上述实施例提供的用于网络身份认证的方法,通过将认证信息存储在二维码中,用户终端(例如手机客户端)只需要扫描该二维码即可以获取认证信息并将指纹发送到网站服务器验证,避免了用户手动输入认证信息,从而提高了认证效率,减化了用户的操作;本发明上述实施例改进了现有的身份认证技术,在不降低身份认证安全的前提下,弥补了现有用户名密码机制的不足。
图2为本发明用于网络身份认证的方法第二实施例的示意图。优选的,本实施例可由本发明用于网络身份认证的用户终端执行。与图1实施例相比,图2实施例在图1实施例的步骤101之前,还可以包括:
步骤201,在用户注册时根据网站服务器生成的挑战码和用户的生物特征信息生成的一对非对称密钥,其中所述非对称密钥包括注册公钥和注册私钥。
在本发明的一个优选实施例中,所述挑战码可以为挑战哈希码。
在本发明的一个实施例中,步骤201可以包括:
步骤1、向网站服务器发送注册请求。
在本发明的一个具体实施例中,步骤1具体可以包括:用户登录网站,选择注册,并通过用户终端输入用户登录账号,以便网站服务器判断所述用户登录账号是否可以使用,若所述用户登录账号可以使用,则给出一个注册二维码,所述注册二维码信息包括:目标网站网址、认证的时间、来源IP、挑战码等信息;否则,若所述用户登录账号已经被注册,则提醒用户重新输入用户登录账号。
步骤2、扫描所述注册二维码,并从所述注册二维码中解析出所述挑战码,并在正确解析后,提示用户采集生物特征信息。
步骤3、采集用户的生物特征信息。
步骤4、根据用户的生物特征信息和所述挑战码生成一对非对称密钥。
步骤202,将注册公钥和注册私钥分别保存在网站服务器和用户终端。
在本发明的一个实施例中,步骤202可以包括:
步骤1、将注册公钥发送给目标网站的网站服务器,并发送注册成功信息,以便网站服务器将注册信息存储在网站服务器的注册信息数据库,其中,所述注册信息包括用户登录账号、注册公钥、注册时间等等。
步骤2、建立注册私钥和用户的生物特征信息的对应关系表,并将所述对应关系表存储在用户终端中。
本发明上述实施例提供的基于二维码和用户的生物特征信息的网络身份注册和认证方法,通过将认证信息存储在二维码中,用户终端只需要扫描该二维码即可以获取认证信息并将指纹发送到网站服务器验证,避免了用户手动输入认证信息,从而提高了认证效率,减化了用户的操作。
图3为本发明用于网络身份认证的方法第三实施例的示意图。优选的,本实施例可由本发明用于网络身份认证的网站服务器执行。如图3所示,所述方法包括以下步骤:
步骤301,在接收到用户终端的访问请求时,从所述访问请求提取用户登录账号,并验证该用户登录账号是否存在。若该用户登录账号存在,则从注册信息库中查询与所述用户登录账号对应的注册公钥,其中所述访问请求包括用户登录账号,注册公钥和注册私钥是用户注册时生成的一对非对称密钥,注册公钥和注册私钥分别保存在网站服务器和用户终端;否则,若该用户登录账号不存在,则向用户终端发送提示消息,提示用户终端进行注册。
步骤302,根据所述注册公钥加密一段随机信息,生成加密信息。
步骤303,将所述加密信息发送给用户终端,以便用户终端采集用户的生物特征信息,查找与所述生物特征信息对应的注册私钥,并利用所述注册私钥解密所述加密信息。
在本发明的一个实施例中,步骤303可以包括:生成并呈现一个登录二维码,其中所述登录二维码信息包括目标网站网址、登录的时间、来源IP、加密信息等,以便用户终端扫描所述登录二维码,并从所述登录二维码中解析出所述加密信息。
步骤304,接收用户终端返回的解密信息,并验证所述解密信息是否与所述随机信息相符。如果验证正确,即所述解密信息与所述随机信息相符,则用户终端可以登录网站服务器访问网站,如果验证失败,即所述解密信息与所述随机信息不相符,则提示失败,拒绝用户终端接入网站服务器。
基于本发明上述实施例提供的用于网络身份认证的方法,通过将认证信息存储在二维码中,用户终端只需要扫描该二维码即可以获取认证信息并将指纹发送到网站服务器验证,避免了用户手动输入认证信息,从而提高了认证效率,减化了用户的操作;本发明上述实施例改进了现有的身份认证技术,在不降低身份认证安全的前提下,弥补了现有用户名密码机制的不足。
图4为本发明用于网络身份认证的方法第四实施例的示意图。优选的,本实施例可由本发明用于网络身份认证的用户终端执行。与图3实施例相比,图4实施例在图3实施例的步骤301之前,还可以包括:
步骤401,在接收到用户终端的注册请求时,从所述注册请求中提取出用户登录账号,判断所述用户登录账号是否可以使用,若所述用户登录账号可以使用,则给出一个注册二维码,其中所述注册请求中包括用户登录账号,所述注册二维码信息包括目标网站网址、认证的时间、来源IP、挑战码等信息,以便用户终端扫描所述注册二维码,从所述注册二维码中解析出所述挑战码,采集用户的生物特征信息,并根据用户的生物特征信息和所述挑战码生成一对非对称密钥,其中所述非对称密钥包括注册公钥和注册私钥;否则,若所述用户登录账号已经被注册,则提醒用户重新输入用户登录账号。
步骤402,接收用户终端发送的注册公钥。
步骤403,将存储在网站服务器的注册信息数据库,其中,所述注册信息包括用户登录账号、注册公钥、注册时间等。
图5为本发明用于网络身份认证的用户终端一个实施例的示意图。如图5所示,所述用于网络身份认证的用户终端包括访问请求发送模块510、加密信息获取模块520、注册私钥查找模块530和解密验证模块540,其中:
访问请求发送模块510,用于向网站服务器发送访问请求,其中所述访问请求包括用户登录账号,以便网站服务器从注册信息库中查询与所述用户登录账号对应的注册公钥,并根据注册公钥加密一段随机信息。生成加密信息,其中,注册公钥和注册私钥是用户注册时生成的一对非对称密钥,注册公钥和注册私钥分别保存在网站服务器和用户终端。
加密信息获取模块520,用于获取网站服务器生成的加密信息。
在本发明的一个实施例中,如图6所示,加密信息获取模块520可以包括登录扫描子模块521和解析子模块522,其中:
登录扫描子模块521,用于扫描网站服务器生成的登录二维码,其中,所述登录二维码信息包括所述加密信息。
解析子模块522,用于从所述登录二维码中解析出所述加密信息。
注册私钥查找模块530,用于采集用户的生物特征信息,查找所述生物特征信息对应的注册私钥。
解密验证模块540,用于利用所述注册私钥解密所述加密信息,并将解密信息发送给网站服务器,以便网站服务器验证所述解密信息是否与所述随机信息相符。
基于本发明上述实施例提供的用于网络身份认证的用户终端,通过将认证信息存储在二维码中,用户终端只需要扫描该二维码即可以获取认证信息并将指纹发送到网站服务器验证,避免了用户手动输入认证信息,从而提高了认证效率,减化了用户的操作;本发明上述实施例改进了现有的身份认证技术,在不降低身份认证安全的前提下,弥补了现有用户名密码机制的不足。
图7为本发明用于网络身份认证的用户终端另一实施例的示意图。与图5所示实施例相比,在图7所示实施例中,所述用户终端还可以包括注册密钥生成模块560和注册密钥保存模块550,其中:
注册密钥生成模块560,用于在用户注册时根据网站服务器生成的挑战码和用户的生物特征信息生成的一对非对称密钥,其中所述非对称密钥包括注册公钥和注册私钥。
在本发明的一个实施例中,如图8所示,所述注册密钥生成模块可以包括注册请求子模块561、注册扫描子模块562、采集子模块563和密钥生成子模块564,其中:
注册请求子模块561,用于向网站服务器发送注册请求,所述注册请求包括用户登录账号,以便网站服务器给出一个注册二维码,所述注册二维码信息包括挑战码。
注册扫描子模块562,用于扫描所述注册二维码,从所述注册二维码中解析出所述挑战码。
采集子模块563,用于采集用户的生物特征信息;
密钥生成子模块564,用于根据用户的生物特征信息和所述挑战码生成一对非对称密钥。
注册密钥保存模块550,用于将注册公钥和注册私钥分别保存在网站服务器和用户终端。
在本发明的一个实施例中,注册密钥保存模块570具体用于将注册公钥发送给目标网站的网站服务器,并发送注册成功信息,以便网站服务器将注册信息存储在网站服务器的注册信息数据库,其中,所述注册信息包括用户登录账号、注册公钥、注册时间等等;以及建立注册私钥和用户的生物特征信息的对应关系表,并将所述对应关系表存储在用户终端中。
图9为本发明用于网络身份认证的网站服务器一个实施例的示意图。如图9所示,所述用于网络身份认证的网站服务器包括公钥查询模块910、加密信息生成模块920、加密信息发送模块930和接收验证模块940,其中:
公钥查询模块910,用于在接收到用户终端的访问请求时,从注册信息库中查询与所述用户登录账号对应的注册公钥,其中所述访问请求包括用户登录账号,注册公钥和注册私钥是用户注册时生成的一对非对称密钥,注册公钥和注册私钥分别保存在网站服务器和用户终端。
加密信息生成模块920,用于根据所述注册公钥加密一段随机信息,生成加密信息。
加密信息发送模块930,用于将所述加密信息发送给用户终端,以便用户终端采集用户的生物特征信息,查找所述生物特征信息对应的注册私钥,并利用所述注册私钥解密所述加密信息。
在本发明的一个实施例中,加密信息发送模块930具体用于生成并呈现一个登录二维码,其中所述登录二维码信息包括所述加密信息,以便用户终端扫描所述登录二维码,并从所述登录二维码中解析出所述加密信息。
接收验证模块940,用于接收用户终端返回的解密信息,并验证所述解密信息是否与所述随机信息相符。
基于本发明上述实施例提供的用于网络身份认证的网站服务器,通过将认证信息存储在二维码中,而用户终端只需要扫描该二维码即可以获取认证信息并将指纹发送到网站服务器验证,由此避免了用户手动输入认证信息,从而提高了认证效率,减化了用户的操作;本发明上述实施例改进了现有的身份认证技术,在不降低身份认证安全的前提下,弥补了现有用户名密码机制的不足。
图10为本发明用于网络身份认证的网站服务器另一实施例的示意图。与图9所示实施例相比,在图10所示实施例中,所述网站服务器还包括注册码发送模块950、公钥接收模块960和注册信息保存模块970,其中:
注册码发送模块950,用于在接收到用户终端的注册请求时,给出一个注册二维码,其中所述注册请求中包括用户登录账号,所述注册二维码信息包括挑战码,以便用户终端扫描所述注册二维码,从所述注册二维码中解析出所述挑战码,采集用户的生物特征信息,并根据用户的生物特征信息和所述挑战码生成一对非对称密钥,其中所述非对称密钥包括注册公钥和注册私钥。
公钥接收模块960,用于接收用户终端发送的注册公钥。
注册信息保存模块970,用于将注册信息保存在注册信息库,所述注册信息包括用户登录账号、注册公钥、注册时间等。
图11为本发明用于网络身份认证的系统一个实施例的示意图。如图11所示,所述用于网络身份认证的系统包括用户终端500和网站服务器900,其中:
用户终端500,为本发明图5-图8任一实施例中所述的用于网络身份认证的用户终端。
网站服务器900,为本发明图9或图10实施例中所述的用于网络身份认证的网站服务器。
基于本发明上述实施例提供的用于网络身份认证的系统,通过将认证信息存储在二维码中,用户终端只需要扫描该二维码即可以获取认证信息并将指纹发送到网站服务器验证,由此避免了用户手动输入认证信息,从而提高了认证效率,减化了用户的操作;本发明上述实施例改进了现有的身份认证技术,在不降低身份认证安全的前提下,弥补了现有用户名密码机制的不足。
在上面所描述的访问请求发送模块510、加密信息获取模块520、注册私钥查找模块530、解密验证模块540、注册密钥生成模块560、注册密钥保存模块570、公钥查询模块910、加密信息生成模块920、加密信息发送模块930、接收验证模块940、注册码发送模块950、公钥接收模块960、注册信息保存模块970等功能单元可以实现为用于执行本申请所描述功能的通用处理器、可编程逻辑控制器(PLC)、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件或者其任意适当组合。
至此,已经详细描述了本发明。为了避免遮蔽本发明的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。

Claims (9)

1.一种用于网络身份认证的方法,其特征在于,包括:
在用户注册时根据网站服务器生成的挑战码和用户的生物特征信息生成的一对非对称密钥,其中所述非对称密钥包括注册公钥和注册私钥;
将注册公钥和注册私钥分别保存在网站服务器和用户终端;
向网站服务器发送访问请求,其中所述访问请求包括用户登录账号,以便网站服务器查询与所述用户登录账号对应的注册公钥,并根据注册公钥加密一段随机信息,生成加密信息;
获取网站服务器生成的加密信息;
采集用户的生物特征信息,查找所述生物特征信息对应的注册私钥;
利用所述注册私钥解密所述加密信息,并将解密信息发送给网站服务器,以便网站服务器验证所述解密信息是否与所述随机信息相符;
其中,注册公钥和注册私钥是用户注册时生成的一对非对称密钥;
其中,在用户注册时根据网站服务器发送的挑战码和用户的生物特征信息生成的一对非对称密钥的步骤包括:
向网站服务器发送注册请求,所述注册请求包括用户登录账号,以便网站服务器给出一个注册二维码,所述注册二维码信息包括挑战码;
扫描所述注册二维码,从所述注册二维码中解析出所述挑战码;
采集用户的生物特征信息;
根据用户的生物特征信息和所述挑战码生成一对非对称密钥。
2.根据权利要求1所述的方法,其特征在于,获取网站服务器生成的加密信息的步骤包括:
扫描网站服务器生成的登录二维码,其中,所述登录二维码信息包括所述加密信息;
从所述登录二维码中解析出所述加密信息。
3.一种用于网络身份认证的方法,其特征在于,包括:
在接收到用户终端的注册请求时,给出一个注册二维码,其中所述注册请求中包括用户登录账号,所述注册二维码信息包括挑战码,以便用户终端扫描所述注册二维码,从所述注册二维码中解析出所述挑战码,采集用户的生物特征信息,并根据用户的生物特征信息和所述挑战码生成一对非对称密钥,其中所述非对称密钥包括注册公钥和注册私钥;
接收用户终端发送的注册公钥;
将注册信息保存在注册信息库,所述注册信息包括注册公钥和用户登录账号;
在接收到用户终端的访问请求时,查询与所述用户登录账号对应的注册公钥,其中所述访问请求包括用户登录账号;
根据所述注册公钥加密一段随机信息,生成加密信息;
将所述加密信息发送给用户终端,以便用户终端采集用户的生物特征信息,查找所述生物特征信息对应的注册私钥,并利用所述注册私钥解密所述加密信息;
接收用户终端返回的解密信息,并验证所述解密信息是否与所述随机信息相符;
其中,注册公钥和注册私钥是用户注册时生成的一对非对称密钥。
4.根据权利要求3所述的方法,其特征在于,将所述加密信息发送给用户终端的步骤包括:
生成并呈现一个登录二维码,其中所述登录二维码信息包括所述加密信息,以便用户终端扫描所述登录二维码,并从所述登录二维码中解析出所述加密信息。
5.一种用于网络身份认证的用户终端,其特征在于,包括注册密钥生成模块、注册密钥保存模块、访问请求发送模块、加密信息获取模块、注册私钥查找模块和解密验证模块,其中:
注册密钥生成模块,用于在用户注册时根据网站服务器生成的挑战码和用户的生物特征信息生成的一对非对称密钥,其中所述非对称密钥包括注册公钥和注册私钥;
注册密钥保存模块,用于将注册公钥和注册私钥分别保存在网站服务器和用户终端;
访问请求发送模块,用于向网站服务器发送访问请求,其中所述访问请求包括用户登录账号,以便网站服务器查询与所述用户登录账号对应的注册公钥,并根据注册公钥加密一段随机信息,生成加密信息,其中,注册公钥和注册私钥是用户注册时生成的一对非对称密钥;
加密信息获取模块,用于获取网站服务器生成的加密信息;
注册私钥查找模块,用于采集用户的生物特征信息,查找所述生物特征信息对应的注册私钥;
解密验证模块,用于利用所述注册私钥解密所述加密信息,并将解密信息发送给网站服务器,以便网站服务器验证所述解密信息是否与所述随机信息相符;
其中,注册密钥生成模块包括注册请求子模块、注册扫描子模块、采集子模块和密钥生成子模块,其中:
注册请求子模块,用于向网站服务器发送注册请求,所述注册请求包括用户登录账号,以便网站服务器给出一个注册二维码,所述注册二维码信息包括挑战码;
注册扫描子模块,用于扫描所述注册二维码,从所述注册二维码中解析出所述挑战码;
采集子模块,用于采集用户的生物特征信息;
密钥生成子模块,用于根据用户的生物特征信息和所述挑战码生成一对非对称密钥。
6.根据权利要求5所述的用户终端,其特征在于,加密信息获取模块包括登录扫描子模块和解析子模块,其中:
登录扫描子模块,用于扫描网站服务器生成的登录二维码,其中,所述登录二维码信息包括所述加密信息;
解析子模块,用于从所述登录二维码中解析出所述加密信息。
7.一种用于网络身份认证的网站服务器,其特征在于,包括注册码发送模块、公钥接收模块、注册信息保存模块、公钥查询模块、加密信息生成模块、加密信息发送模块和接收验证模块,其中:
注册码发送模块,用于在接收到用户终端的注册请求时,给出一个注册二维码,其中所述注册请求中包括用户登录账号,所述注册二维码信息包括挑战码,以便用户终端扫描所述注册二维码,从所述注册二维码中解析出所述挑战码,采集用户的生物特征信息,并根据用户的生物特征信息和所述挑战码生成一对非对称密钥,其中所述非对称密钥包括注册公钥和注册私钥;
公钥接收模块,用于接收用户终端发送的注册公钥;
注册信息保存模块,用于将注册信息保存在注册信息库,所述注册信息包括注册公钥和用户登录账号;
公钥查询模块,用于在接收到用户终端的访问请求时,查询与所述用户登录账号对应的注册公钥,其中所述访问请求包括用户登录账号,注册公钥和注册私钥是用户注册时生成的一对非对称密钥;
加密信息生成模块,用于根据所述注册公钥加密一段随机信息,生成加密信息;
加密信息发送模块,用于将所述加密信息发送给用户终端,以便用户终端采集用户的生物特征信息,查找所述生物特征信息对应的注册私钥,并利用所述注册私钥解密所述加密信息;
接收验证模块,用于接收用户终端返回的解密信息,并验证所述解密信息是否与所述随机信息相符。
8.根据权利要求7所述的网站服务器,其特征在于,
加密信息发送模块用于生成并呈现一个登录二维码,其中所述登录二维码信息包括所述加密信息,以便用户终端扫描所述登录二维码,并从所述登录二维码中解析出所述加密信息。
9.一种用于网络身份认证的系统,其特征在于,包括如权利要求5或6所述的用于网络身份认证的用户终端、以及如权利要求7或8所述的用于网络身份认证的网站服务器。
CN201510921436.9A 2015-12-14 2015-12-14 用于网络身份认证的方法、用户终端、网站服务器和系统 Active CN106878017B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510921436.9A CN106878017B (zh) 2015-12-14 2015-12-14 用于网络身份认证的方法、用户终端、网站服务器和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510921436.9A CN106878017B (zh) 2015-12-14 2015-12-14 用于网络身份认证的方法、用户终端、网站服务器和系统

Publications (2)

Publication Number Publication Date
CN106878017A CN106878017A (zh) 2017-06-20
CN106878017B true CN106878017B (zh) 2020-02-28

Family

ID=59177351

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510921436.9A Active CN106878017B (zh) 2015-12-14 2015-12-14 用于网络身份认证的方法、用户终端、网站服务器和系统

Country Status (1)

Country Link
CN (1) CN106878017B (zh)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107819571A (zh) * 2017-09-29 2018-03-20 广东中科南海岸车联网技术有限公司 私钥的生成方法及装置
CN108833379A (zh) * 2018-05-31 2018-11-16 中国工商银行股份有限公司 一种数据加密传输方法和装置
CN109391616B (zh) * 2018-10-10 2021-08-27 四川中电启明星信息技术有限公司 一种信息管理方法及终端
CN109344654B (zh) * 2018-11-12 2021-11-19 金成思 一种二维码作训服信息加密识别系统
CN109992680A (zh) * 2018-12-13 2019-07-09 阿里巴巴集团控股有限公司 信息处理方法、装置、电子设备及计算机可读存储介质
CN109887160A (zh) * 2019-01-23 2019-06-14 中山大学深圳研究院 金融终端装置密钥加载方法
CN110826038B (zh) * 2019-10-18 2022-05-24 武汉虹识技术有限公司 数据加解密方法及装置
CN110971818A (zh) * 2019-11-19 2020-04-07 北京奇艺世纪科技有限公司 一种时刻校准方法、装置、辅助从设备及辅助主设备
CN111556022B (zh) * 2020-03-30 2024-05-07 中国平安财产保险股份有限公司 注册账号的方法、装置、计算机设备和存储介质
CN111581624B (zh) * 2020-05-18 2023-06-20 中科美络科技股份有限公司 一种智能终端用户身份认证方法
CN112231662B (zh) * 2020-10-20 2024-02-27 南京中孚信息技术有限公司 一种基于sm2算法的二维码的注册认证方法及系统
CN112272379B (zh) * 2020-10-22 2023-06-02 中国联合网络通信集团有限公司 微基站注册方法、装置和注册服务器
CN113259134B (zh) * 2021-07-06 2021-10-15 浙江宇视科技有限公司 基于人脸识别的服务器防护方法、装置、设备及介质
CN113591153A (zh) * 2021-08-13 2021-11-02 杭州安恒信息安全技术有限公司 一种数据处理方法、装置、设备及存储介质
CN115051812B (zh) * 2022-07-11 2024-03-08 安徽大学 一种基于二维码和生物特征的用户身份双重识别方法

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101596820A (zh) * 2008-06-03 2009-12-09 周羽 指纹加密证书及证卡的制作方法
CN101674181A (zh) * 2008-09-08 2010-03-17 郑建德 采用生物特征令牌的用户认证系统
CN101702150A (zh) * 2009-12-02 2010-05-05 江西金格网络科技有限责任公司 一种pdf文档页内容的保护、验证及撤销方法
CN102170357A (zh) * 2011-05-31 2011-08-31 北京虎符科技有限公司 组合密钥动态安全管理系统
CN102567877A (zh) * 2011-12-01 2012-07-11 福建新大陆电脑股份有限公司 一种现场支付方法、设备及系统
CN102622549A (zh) * 2012-03-20 2012-08-01 天津书生软件技术有限公司 一种电子印章实现系统和方法
CN103533392A (zh) * 2013-10-25 2014-01-22 乐视网信息技术(北京)股份有限公司 一种账号登录方法、电子设备及系统
CN103701787A (zh) * 2013-12-19 2014-04-02 上海格尔软件股份有限公司 一种基于公开密钥算法实现的用户名口令认证方法
CN105100108A (zh) * 2015-08-18 2015-11-25 赛肯(北京)科技有限公司 一种基于人脸识别的登录认证方法、装置及系统

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101596820A (zh) * 2008-06-03 2009-12-09 周羽 指纹加密证书及证卡的制作方法
CN101674181A (zh) * 2008-09-08 2010-03-17 郑建德 采用生物特征令牌的用户认证系统
CN101702150A (zh) * 2009-12-02 2010-05-05 江西金格网络科技有限责任公司 一种pdf文档页内容的保护、验证及撤销方法
CN102170357A (zh) * 2011-05-31 2011-08-31 北京虎符科技有限公司 组合密钥动态安全管理系统
CN102567877A (zh) * 2011-12-01 2012-07-11 福建新大陆电脑股份有限公司 一种现场支付方法、设备及系统
CN102622549A (zh) * 2012-03-20 2012-08-01 天津书生软件技术有限公司 一种电子印章实现系统和方法
CN103533392A (zh) * 2013-10-25 2014-01-22 乐视网信息技术(北京)股份有限公司 一种账号登录方法、电子设备及系统
CN103701787A (zh) * 2013-12-19 2014-04-02 上海格尔软件股份有限公司 一种基于公开密钥算法实现的用户名口令认证方法
CN105100108A (zh) * 2015-08-18 2015-11-25 赛肯(北京)科技有限公司 一种基于人脸识别的登录认证方法、装置及系统

Also Published As

Publication number Publication date
CN106878017A (zh) 2017-06-20

Similar Documents

Publication Publication Date Title
CN106878017B (zh) 用于网络身份认证的方法、用户终端、网站服务器和系统
CN107332808B (zh) 一种云桌面认证的方法、服务器及终端
US20220191016A1 (en) Methods, apparatuses, and computer program products for frictionless electronic signature management
CN108737418B (zh) 一种基于区块链的身份认证方法及系统
US11539690B2 (en) Authentication system, authentication method, and application providing method
CN107302539B (zh) 一种电子身份注册及认证登录的方法及其系统
US10176310B2 (en) System and method for privacy-enhanced data synchronization
US20160205098A1 (en) Identity verifying method, apparatus and system, and related devices
WO2018090183A1 (zh) 一种身份认证的方法、终端设备、认证服务器及电子设备
KR101383761B1 (ko) 사용자 인증 시스템 및 그 방법
WO2017050093A1 (zh) 登录信息输入方法、登录信息保存方法及相关装置
US10637650B2 (en) Active authentication session transfer
US20160269393A1 (en) Protecting passwords and biometrics against back-end security breaches
WO2015062378A1 (zh) 一种客户端应用程序的用户注册方法、移动终端及服务器
WO2015062398A1 (zh) 信息系统访问认证方法及装置
CN106161350B (zh) 一种管理应用标识的方法及装置
US9992198B2 (en) Network-based frictionless two-factor authentication service
WO2019095856A1 (zh) 一种网络身份认证方法、系统及其使用的用户代理设备
KR102137122B1 (ko) 보안 체크 방법, 장치, 단말기 및 서버
CN103078863A (zh) 登录认证的方法、装置及系统
WO2015184812A1 (zh) 登录云终端的方法、云终端、云服务器及云系统
US20200195979A1 (en) Method and system for storing video, and method for accessing video
JP7422241B2 (ja) パスワード回復方法、システム、クラウドサーバー及び電子デバイス
CN111726369A (zh) 一种身份认证方法、系统及服务器
KR102604066B1 (ko) 지문의 2단계 중앙 일치

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20170620

Assignee: Tianyiyun Technology Co.,Ltd.

Assignor: CHINA TELECOM Corp.,Ltd.

Contract record no.: X2024110000020

Denomination of invention: Methods, user terminals, website servers, and systems for network identity authentication

Granted publication date: 20200228

License type: Common License

Record date: 20240315