CN107086985A - 指纹授权验证方法及系统 - Google Patents
指纹授权验证方法及系统 Download PDFInfo
- Publication number
- CN107086985A CN107086985A CN201710169228.7A CN201710169228A CN107086985A CN 107086985 A CN107086985 A CN 107086985A CN 201710169228 A CN201710169228 A CN 201710169228A CN 107086985 A CN107086985 A CN 107086985A
- Authority
- CN
- China
- Prior art keywords
- fingerprint
- smart machine
- finger print
- print information
- authorization message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
Abstract
本发明公开了一种指纹授权验证方法及系统,所述指纹授权验证方法包括以下步骤:第一智能设备将用户触发的指纹关联请求发送至服务器;所述服务器接收所述指纹关联请求,并将所述指纹关联请求中的指纹信息和用户账号进行关联;第二智能设备将触发的指纹授权请求发送至所述服务器;所述服务器在接收到所述指纹授权请求时,查询所述指纹授权请求中的指纹信息对应的关联用户账号,并在查询到所述指纹信息对应的关联用户账号时,向所述第二智能设备反馈指纹授权信息;所述第二智能设备接收并保存所述服务器反馈的指纹授权信息。本发明在任意智能设备中录入指纹信息后,无需在其它设备中录入指纹信息,就可授权其它设备使用指纹信息,获得设备授权。
Description
技术领域
本发明涉及指纹识别的技术领域,尤其涉及一种指纹授权验证方法及系统。
背景技术
随着科技的进步,指纹识别技术已经进入人们的日常生活,如指纹解锁移动终端、指纹支付、指纹考勤和指纹门禁系统等。指纹信息的采集方式包括光学式、压敏式、电容式、电感式、热敏式和超声波式等,也可以通过扫描仪、数字相机等获取指纹信息。
在使用指纹识别技术时,需要在智能设备中提前录入指纹,因指纹的特征较多,如总体特征、局部特征和细节特征,需要进行多次指纹录入,智能设备才能获得准确的指纹。目前,很多的智能设备都具备指纹识别功能,但录入的指纹只能在本设备中使用,无法在其它的智能设备中使用,如果需要在每个智能设备中录入指纹,操作次数较多,所需要的指纹采集时间较长。因此,现有技术中,指纹信息只限于本设备使用,无法跨设备使用。
发明内容
本发明的主要目的在于提出一种指纹授权验证方法及系统,旨在解决指纹信息只限于本设备使用,无法跨设备使用的技术问题。
为实现上述目的,本发明提供的一种指纹授权验证方法所述指纹授权验证方法包括以下步骤:
第一智能设备将用户触发的指纹关联请求发送至服务器;
所述服务器接收所述指纹关联请求,并将所述指纹关联请求中的指纹信息和用户账号进行关联;
第二智能设备将触发的指纹授权请求发送至所述服务器;
所述服务器在接收到所述指纹授权请求时,查询所述指纹授权请求中的指纹信息对应的关联用户账号,并在查询到所述指纹信息对应的关联用户账号时,向所述第二智能设备反馈指纹授权信息;
所述第二智能设备接收并保存所述服务器反馈的指纹授权信息。
可选地,所述第二智能设备将触发的指纹授权请求发送至服务器步骤之前,所述指纹授权验证方法还包括:
所述第二智能设备在采集到用户的指纹信息时,判断所述第二智能设备中是否存在指纹授权信息;
若所述第二智能设备中存在指纹授权信息,则根据所述指纹信息执行对应的操作;
若所述第二智能设备中未存在指纹授权信息,则触发指纹授权请求。
可选地,所述判断所述第二智能设备中是否存在指纹授权信息的步骤之后,所述指纹授权验证方法还包括:
若所述第二智能设备中存在指纹授权信息,则判断所述指纹授权信息是否有效;
若所述指纹授权信息有效,则执行所述根据所述指纹信息执行对应的操作的步骤;
若所述指纹授权信息无效,则执行所述触发指纹授权请求的步骤。
可选地,所述查询所述指纹授权请求中的指纹信息对应的关联用户账号,并在查询到所述指纹信息对应的关联用户账号时,向所述第二智能设备反馈指纹授权信息的步骤之前,所述指纹授权验证方法还包括:
所述服务器根据所述指纹授权请求中的生物信息判断所述指纹授权请求中的指纹信息是否有效;
若所述指纹信息有效,则执行所述查询所述指纹授权请求中的指纹信息对应的关联用户账号,并在查询到所述指纹信息对应的关联用户账号时,向所述第二智能设备反馈指纹授权信息的步骤;
若所述指纹信息无效,则输出提示信息。
可选地,所述指纹授权验证方法还包括:
所述服务器在向所述第二智能设备反馈指纹授权信息的同时,保存所述指纹授权请求中的设备信息和所述指纹授权信息。
此外,为实现上述目的,本发明还提供一种指纹授权验证系统所述指纹授权验证系统包括第一智能设备、第二智能设备和服务器,所述第二智能设备包括发送模块和接收保存模块,所述服务器包括查询反馈模块,其中:
所述第一智能设备用于将用户触发的指纹关联请求发送至服务器,其中,所述服务器接收所述指纹关联请求,并将所述指纹关联请求中的指纹信息和用户账号进行关联;
所述发送模块,用于将触发的指纹授权请求发送至所述服务器;
所述查询反馈模块,用于在接收到所述指纹授权请求时,查询所述指纹授权请求中的指纹信息对应的关联用户账号,并在查询到所述指纹信息对应的关联用户账号时,向所述第二智能设备反馈指纹授权信息;
所述接收保存模块,用于接收并保存所述服务器反馈的指纹授权信息。
可选地,所述第二智能设备还包括第一判断模块、执行模块和触发模块,其中:
所述第一判断模块,用于在采集到用户的指纹信息时,判断所述第二智能设备中是否存在指纹授权信息;
所述执行模块,用于若所述第二智能设备中存在指纹授权信息,则根据所述指纹信息执行对应的操作;
所述触发模块,用于若所述第二智能设备中未存在指纹授权信息,则触发指纹授权请求。
可选地,所述第一判断模块,还用于若所述第二智能设备中存在指纹授权信息,则判断所述指纹授权信息是否有效;
所述执行模块,还用于若所述指纹授权信息有效,则根据所述指纹信息执行对应的操作;
所述触发模块,还用于若所述指纹授权信息无效,则触发指纹授权请求。
可选地,所述服务器还包括第二判断模块和记录输出模块,其中;
所述第二判断模块,用于根据所述指纹授权请求中的生物信息判断所述指纹授权请求中的指纹信息是否有效;
所述查询反馈模块,还用于若所述指纹信息有效,则查询所述指纹授权请求中的指纹信息对应的关联用户账号,并在查询到所述指纹信息对应的关联用户账号时,向所述第二智能设备反馈指纹授权信息;
所述输出模块,用于若所述指纹信息无效,则输出提示信息。
可选地,所述服务器还包括保存模块,所述保存模块用于在向所述第二智能设备反馈指纹授权信息的同时,保存所述指纹授权请求中的设备信息和所述指纹授权信息。
本发明第一智能设备将用户触发的指纹关联请求发送至服务器,该服务器将该指纹关联请求中的指纹信息和用户账号进行关联,如果此时第二智能设备将触发的指纹授权请求发送至服务器,则该服务器接收该指纹授权请求,并查询该指纹授权请求中的指纹信息对应的关联用户账号,然后在查询到该指纹信息对应的关联用户账号时,向该第二智能设备反馈指纹授权信息,使得第二智能设备接收并保存该指纹授权信息,本方案通过在任意智能设备中录入用户的指纹信息,并将指纹信息上传至服务器,使得服务器将指纹信息和用户账号进行关联绑定,而在其它智能设备需要使用指纹信息时,向服务器发送指纹授权请求,使得其它智能设备在通过验证后直接获取指纹信息的使用授权,从而实现指纹的跨设备使用,减少指纹录入次数。
附图说明
图1为本发明指纹授权验证方法第一实施例的流程示意图;
图2为本发明指纹授权验证方法第二实施例的流程示意图;
图3为本发明指纹授权验证方法第三实施例的流程示意图;
图4为本发明指纹授权验证方法第四实施例的流程示意图;
图5为本发明指纹授权验证方法第五实施例的流程示意图;
图6为本发明指纹授权验证系统第一实施例的功能模块示意图;
图7为本发明指纹授权验证系统第二实施例的功能模块示意图;
图8为本发明指纹授权验证系统第四实施例的功能模块示意图;
图9为本发明指纹授权验证系统第五实施例的功能模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供一种指纹授权验证方法。
参照图1,图1为本发明指纹授权验证方法第一实施例的流程示意图。
在本实施例中,该指纹授权验证方法包括:
步骤S10,第一智能设备将用户触发的指纹关联请求发送至服务器,其中,所述服务器接收所述指纹关联请求,并将所述指纹关联请求中的指纹信息和用户账号进行关联;
该指纹授权验证方法应用于指纹授权系统,该指纹授权系统包括第一智能设备、第二智能设备和服务器,该第一智能设备和第二智能设备均能与服务器实现数据交互。该第一智能设备和第二智能设备具备指纹识别功能,指纹识别功能的实现方式包括内置指纹传感器直接识别用户指纹,也包括通过光学式采集识别用户指纹。该第一智能设备和第二智能设备包括移动终端(智能手机和平板电脑)和固定终端,该第一智能设备中安装有指纹应用软件,该应用软件可采集或获取用户的指纹信息,用户可通过注册该应用软件的用户账号管理采集的指纹信息。
用户打开第一智能设备中安装的指纹应用软件,并登录注册的用户账号,如果用户触发指纹采集指令,该第一智能设备通过内置指纹传感器采集用户的指纹信息,并保存该指纹信息,当然还可以通过其它方式采集用户的指纹信息,如外接指纹采集仪或通过图像处理模块扫描用户的指纹。如果此时用户触碰或点击关联控件,从而触发指纹关联请求,该第一智能设备将该指纹关联请求发送至服务器,该指纹关联请求中携带用户账号信息、指纹信息、生物信息和设备信息,该生物信息包括用户手指的温度和电容值。在具体实施中,该指纹信息中包括多个指纹,该多个指纹可以为同一用户的不同手指指纹,如用户的拇指指纹和食指指纹等,也可以为不同用户的某一个手指指纹。
该服务器接收第一智能设备发送的指纹关联请求,并对该指纹关联请求中的指纹信息进行解码,然后在解码成功后,根据该指纹关联请求中的生物信息对解码后的指纹信息进行活体检测,当解码后的指纹信息通过活体检测后,对解码后的指纹信息进行加密,然后将加密后的指纹信息与用户账号进行关联绑定。在具体实施中,关联的用户账号中可以包括多个指纹,该多个指纹可以为同一用户的不同手指指纹,如用户的拇指指纹和食指指纹等,也可以为不同用户的某一个手指指纹。该指纹信息与用户账号关联成功后,将关联的用户账号和指纹信息一起保存至关联数据库中,同时标记第一智能设备的设备信息,将第一智能设备标记为指纹信息的录入设备,从而使得云端能够区分指纹录入设备和需要指纹授权的智能设备。在具体实施中,该指纹关联请求还包括其它智能设备的设备信息,当其它智能设备需要使用录入的指纹信息时,根据保存的设备信息验证该智能设备是否具备使用该指纹信息的权限,更进一步的,还可以根据不同的设备信息设置不同有效期的使用权限。
步骤S20,第二智能设备将触发的指纹授权请求发送至所述服务器;
该第二智能设备通过内置的指纹传感器采集用户的指纹信息,并获取第二智能设备的设备信息,根据该指纹信息和该设备信息生成指纹授权请求,然后将指纹授权请求发送至服务器。在具体实施中,该第二智能设备还可以通过其它方式采集用户的指纹信息,如通过图像扫描手指指纹,通过预设算法获取指纹信息,在本发明中,指纹的采集方式不做限定。
步骤S30,所述服务器在接收到所述指纹授权请求时,查询所述指纹授权请求中的指纹信息对应的关联用户账号,并在查询到所述指纹信息对应的关联用户账号时,向所述第二智能设备反馈指纹授权信息;
该指纹授权请求包括指纹信息、生物信息和第二智能设备的设备信息。该服务器接收第二智能设备发送的指纹授权请求,并对指纹授权请求中的指纹信息进行解码,然后根据指纹授权请求中的生物信息对解码后的指纹信息进行活体检测,当该指纹信息通过活体检测后,对该指纹信息进行加密,然后根据加密的指纹信息查对应的关联用户账号,具体为获取关联数据库,根据该指纹信息在该关联数据库查询对应的关联用户账号,如果在关联数据库查询到该指纹信息对应的关联用户账号,则获取对应的指纹授权信息,并将该指纹授权信息发送至第二智能设备。在具体实施中,关联的用户账号中存在多个指纹,且该多个指纹属于不同的用户,可根据用户的属性对指纹信息进行权限划分,如根据一个公司的人事管理架构进行权限划分。在另一具体实施中,当关联数据库中保存的设备信息组中不包括该第二智能设备的设备信息时,可在分配授权后,将该智能设备的设备信息写入关联数据库中保存的设备信息组中。
步骤S40,所述第二智能设备接收并保存所述服务器反馈的指纹授权信息。
该第二智能设备接收该服务器基于该指纹授权请求反馈的指纹授权信息,并保存该指纹授权信息。该第二智能设备保存该指纹授权信息后,该第二智能设备具备该指纹信息的使用权限。在具体实施中,可设置该指纹授权信息的有效性,如果该指纹授权信息失效,则智能设备需要重新申请授权。
本发明可应用于多个应用场景,例如,某用户拥有多个具备指纹识别的智能设备,用户在其中任意一个智能设备中录入指纹,并上传至服务器进行关联后,其它智能设备在需要录入指纹时,用户只需录入一次,从而获得指纹的使用权,用户不需要在每个智能设备中多次录入指纹。再例如,很多门锁都具备指纹识别功能,如车门锁和家门锁等,当用户在任意一个门锁中录入指纹,并进行账号关联后,需要指纹开启其它门锁时,可对其它门锁进行指纹授权,使得用户可根据一个指纹开启任意的门锁。再例如,具备指纹开锁的公共自行车,用户只需在任意一辆公共自行车中录入指纹,进行账号关联后,用户可通过一个指纹开启任意的公共自行车。
在本实施例中,本发明第一智能设备将用户触发的指纹关联请求发送至服务器,该服务器将该指纹关联请求中的指纹信息和用户账号进行关联,如果此时第二智能设备将触发的指纹授权请求发送至服务器,则该服务器接收该指纹授权请求,并查询该指纹授权请求中的指纹信息对应的关联用户账号,然后在查询到该指纹信息对应的关联用户账号时,向该第二智能设备反馈指纹授权信息,使得第二智能设备接收并保存该指纹授权信息,本方案通过在任意智能设备中录入用户的指纹信息,并将指纹信息上传至服务器,使得服务器将指纹信息和用户账号进行关联绑定,而在其它智能设备需要使用指纹信息时,向服务器发送指纹授权请求,使得其它智能设备在通过验证后直接获取指纹信息的使用授权,从而实现指纹的跨设备使用,减少指纹录入次数。
进一步地,参照图2,基于上述第一实施例,本发明指纹授权验证方法第二实施例中,所述步骤S20之前,所述指纹授权验证方法还包括:
步骤S50,所述第二智能设备在采集到用户的指纹信息时,判断所述第二智能设备中是否存在指纹授权信息;
步骤S60,若所述第二智能设备中存在指纹授权信息,则根据所述指纹信息执行对应的操作;
步骤S70,若所述第二智能设备中未存在指纹授权信息,则触发指纹授权请求。
该第二智能设备在采集到用户的指纹信息时,判断该第二智能设备中是否存在指纹授权信息,如果该第二智能设备中存在指纹授权信息,即该第二智能设备具备该指纹信息的使用权限,此时该第二智能设备可根据该指纹信息执行对应的操作,如支付操作和开锁操作等。如果该第二智能设备中未存在指纹授权信息,则可以说明该第二智能设备没有该指纹信息的使用权限,需要申请指纹授权,因此,触发指纹授权请求,从而获得该指纹信息的使用权限。
在本实施例中,本发明第二智能设备在向服务器发送指纹授权请求之前,先判断指纹授权信息是否存在,如果该指纹授权信息存在,则可以使用指纹信息进行相应的操作,如果该指纹授权信息不存在,则需要申请指纹授权,可避免智能设备重复申请指纹授权,减少申请时间。
进一步地,参照图3,基于上述第一和第二实施例,本发明指纹授权验证方法第三实施例中,所述步骤S50之后,所述指纹授权验证方法还包括:
步骤S80,若所述第二智能设备中存在指纹授权信息,则判断所述指纹授权信息是否有效;
若所述指纹授权信息有效,则执行步骤S60,即根据所述指纹信息执行对应的操作;
若所述指纹授权信息无效,则执行步骤S70,即触发指纹授权请求。
该第二智能设备在采集到用户的指纹信息时,判断该第二智能设备中是否存在指纹授权信息,如果该第二智能设备中存在指纹授权信息,即该第二智能设备具备该指纹信息的使用权限,此时进一步判断该指纹授权信息是否有效,如果该指纹授权信息有效,则根据该指纹信息执行对应的操作,如支付和解锁等,而如果该指纹授权信息无效,则需要重新申请指纹授权信息,从而触发指纹授权请求,使得第二智能设备具备该指纹信息的使用权限。
在本实施例中,本发明第二智能设备在向服务器发送指纹授权请求之前,先判断指纹授权信息是否存在,并在该指纹授权信息存在时,进一步判断该指纹授权信息是否有效,如果该指纹授权信息有效,则根据该指纹信息执行对应的操作,如果该指纹授权信息无效,则触发指纹授权请求,可进一步的避免智能设备重复申请指纹授权,以及避免指纹授权信息无效带来的影响。
进一步地,参照图4,基于上述第一、第二或第三实施例,本发明指纹授权验证方法第四实施例中,所述步骤S30之前,所述指纹授权验证方法还包括:
步骤S101,所述服务器根据所述指纹授权请求中的生物信息判断所述指纹授权请求中的指纹信息是否有效;
若所述指纹信息有效,则执行步骤S30,即查询所述指纹授权请求中的指纹信息对应的关联用户账号,并在查询到所述指纹信息对应的关联用户账号时,向所述第二智能设备反馈指纹授权信息;
步骤S102,若所述指纹信息无效,则输出提示信息。
该服务器在接收到第二智能设备发送的指纹授权请求时,根据该指纹授权请求中的生物信息判断该指纹授权请求中的指纹信息是否有效,如果该指纹信息有效,即是活体,则查询该指纹授权请求中的指纹信息对应的关联用户账号,并在查询到该指纹信息对应的关联用户账号时,向该第二智能设备反馈指纹授权信息,如果该指纹信息无效,即是非活体(如采用指纹套进行指纹授权),则输出提示信息,使得服务器的管理人员快速知晓有人在盗用他人指纹信息。在具体实施中,可根据该指纹信息查询被盗用户的用户信息,并根据该用户信息通知被盗用户。
在本实施例中,本发明在查询指纹信息关联的用户账号之前,对该指纹信息进行活体检测,避免他人采用指纹套盗取用户的账号信息。
进一步地,参照图5,基于上述第一、第二、第三或第四实施例,本发明指纹授权验证方法第五实施例中,所述指纹授权验证方法还包括:
步骤S103,所述服务器在向所述第二智能设备反馈指纹授权信息的同时,保存所述指纹授权请求中的设备信息和所述指纹授权信息。
该服务器在向该第二智能设备反馈指纹授权信息的同时,保存该指纹授权请求中的设备信息和指纹授权信息。
在本实施例中,本发明记录并保存每次指纹授权信息,为风险评估提供数据基础,能够实现追溯。
本发明进一步提供一种指纹授权验证系统。
参照图6,图6为本发明指纹授权验证系统第一实施例的功能模块示意图.
在本实施例中,该指纹授权验证系统包括第一智能设备100、第二智能设备200和服务器300,所述第二智能设备200包括发送模块210和接收保存模块220,所述服务器300包括查询反馈模块310,其中:
所述第一智能设备100用于将用户触发的指纹关联请求发送至服务器,其中,所述服务器接收所述指纹关联请求,并将所述指纹关联请求中的指纹信息和用户账号进行关联;
该第一智能设备和第二智能设备均能与服务器实现数据交互。该第一智能设备和第二智能设备具备指纹识别功能,指纹识别功能的实现方式包括内置指纹传感器直接识别用户指纹,也包括通过光学式采集识别用户指纹。该第一智能设备和第二智能设备包括移动终端(智能手机和平板电脑)和固定终端,该第一智能设备中安装有指纹应用软件,该应用软件可采集或获取用户的指纹信息,用户可通过注册该应用软件的用户账号管理采集的指纹信息。
用户打开第一智能设备中安装的指纹应用软件,并登录注册的用户账号,如果用户触发指纹采集指令,该第一智能设备通过内置指纹传感器采集用户的指纹信息,并保存该指纹信息,当然还可以通过其它方式采集用户的指纹信息,如外接指纹采集仪或通过图像处理模块扫描用户的指纹。如果此时用户触碰或点击关联控件,从而触发指纹关联请求,该第一智能设备将该指纹关联请求发送至服务器,该指纹关联请求中携带用户账号信息、指纹信息、生物信息和设备信息,该生物信息包括用户手指的温度和电容值。在具体实施中,该指纹信息中包括多个指纹,该多个指纹可以为同一用户的不同手指指纹,如用户的拇指指纹和食指指纹等,也可以为不同用户的某一个手指指纹。
该服务器接收第一智能设备发送的指纹关联请求,并对该指纹关联请求中的指纹信息进行解码,然后在解码成功后,根据该指纹关联请求中的生物信息对解码后的指纹信息进行活体检测,当解码后的指纹信息通过活体检测后,对解码后的指纹信息进行加密,然后将加密后的指纹信息与用户账号进行关联绑定。在具体实施中,关联的用户账号中可以包括多个指纹,该多个指纹可以为同一用户的不同手指指纹,如用户的拇指指纹和食指指纹等,也可以为不同用户的某一个手指指纹。该指纹信息与用户账号关联成功后,将关联的用户账号和指纹信息一起保存至关联数据库中,同时标记第一智能设备的设备信息,将第一智能设备标记为指纹信息的录入设备,从而使得云端能够区分指纹录入设备和需要指纹授权的智能设备。在具体实施中,该指纹关联请求还包括其它智能设备的设备信息,当其它智能设备需要使用录入的指纹信息时,根据保存的设备信息验证该智能设备是否具备使用该指纹信息的权限,更进一步的,还可以根据不同的设备信息设置不同有效期的使用权限。
所述发送模块210,用于将触发的指纹授权请求发送至所述服务器;
该第二智能设备通过内置的指纹传感器采集用户的指纹信息,并获取第二智能设备的设备信息,根据该指纹信息和该设备信息生成指纹授权请求,然后将指纹授权请求发送至服务器。在具体实施中,该第二智能设备还可以通过其它方式采集用户的指纹信息,如通过图像扫描手指指纹,通过预设算法获取指纹信息,在本发明中,指纹的采集方式不做限定。
所述查询反馈模块310,用于在接收到所述指纹授权请求时,查询所述指纹授权请求中的指纹信息对应的关联用户账号,并在查询到所述指纹信息对应的关联用户账号时,向所述第二智能设备反馈指纹授权信息;
该指纹授权请求包括指纹信息、生物信息和第二智能设备的设备信息。该服务器接收第二智能设备发送的指纹授权请求,并对指纹授权请求中的指纹信息进行解码,然后根据指纹授权请求中的生物信息对解码后的指纹信息进行活体检测,当该指纹信息通过活体检测后,对该指纹信息进行加密,然后根据加密的指纹信息查对应的关联用户账号,具体为获取关联数据库,根据该指纹信息在该关联数据库查询对应的关联用户账号,如果在关联数据库查询到该指纹信息对应的关联用户账号,则获取对应的指纹授权信息,并将该指纹授权信息发送至第二智能设备。在具体实施中,关联的用户账号中存在多个指纹,且该多个指纹属于不同的用户,可根据用户的属性对指纹信息进行权限划分,如根据一个公司的人事管理架构进行权限划分。在另一具体实施中,当关联数据库中保存的设备信息组中不包括该第二智能设备的设备信息时,可在分配授权后,将该智能设备的设备信息写入关联数据库中保存的设备信息组中。
所述接收保存模块220,用于接收并保存所述服务器反馈的指纹授权信息
该第二智能设备接收该服务器基于该指纹授权请求反馈的指纹授权信息,并保存该指纹授权信息。该第二智能设备保存该指纹授权信息后,该第二智能设备具备该指纹信息的使用权限。在具体实施中,可设置该指纹授权信息的有效性,如果该指纹授权信息失效,则智能设备需要重新申请授权。
本发明可应用于多个应用场景,例如,某用户拥有多个具备指纹识别的智能设备,用户在其中任意一个智能设备中录入指纹,并上传至服务器进行关联后,其它智能设备在需要录入指纹时,用户只需录入一次,从而获得指纹的使用权,用户不需要在每个智能设备中多次录入指纹。再例如,很多门锁都具备指纹识别功能,如车门锁和家门锁等,当用户在任意一个门锁中录入指纹,并进行账号关联后,需要指纹开启其它门锁时,可对其它门锁进行指纹授权,使得用户可根据一个指纹开启任意的门锁。再例如,具备指纹开锁的公共自行车,用户只需在任意一辆公共自行车中录入指纹,进行账号关联后,用户可通过一个指纹开启任意的公共自行车。
在本实施例中,本发明第一智能设备将用户触发的指纹关联请求发送至服务器,该服务器将该指纹关联请求中的指纹信息和用户账号进行关联,如果此时第二智能设备将触发的指纹授权请求发送至服务器,则该服务器接收该指纹授权请求,并查询该指纹授权请求中的指纹信息对应的关联用户账号,然后在查询到该指纹信息对应的关联用户账号时,向该第二智能设备反馈指纹授权信息,使得第二智能设备接收并保存该指纹授权信息,本方案通过在任意智能设备中录入用户的指纹信息,并将指纹信息上传至服务器,使得服务器将指纹信息和用户账号进行关联绑定,而在其它智能设备需要使用指纹信息时,向服务器发送指纹授权请求,使得其它智能设备在通过验证后直接获取指纹信息的使用授权,从而实现指纹的跨设备使用,减少指纹录入次数。
进一步地,参照图7,基于上述第一实施例,本发明指纹授权验证系统第二实施例中,所述第二智能设备200还包括第一判断模块230、执行模块230和触发模块240,其中:
所述第一判断模块230,用于在采集到用户的指纹信息时,判断所述第二智能设备中是否存在指纹授权信息;
所述执行模块240,用于若所述第二智能设备中存在指纹授权信息,则根据所述指纹信息执行对应的操作;
所述触发模块250,用于若所述第二智能设备中未存在指纹授权信息,则触发指纹授权请求。
该第二智能设备在采集到用户的指纹信息时,判断该第二智能设备中是否存在指纹授权信息,如果该第二智能设备中存在指纹授权信息,即该第二智能设备具备该指纹信息的使用权限,此时该第二智能设备可根据该指纹信息执行对应的操作,如支付操作和开锁操作等。如果该第二智能设备中未存在指纹授权信息,则可以说明该第二智能设备没有该指纹信息的使用权限,需要申请指纹授权,因此,触发指纹授权请求,从而获得该指纹信息的使用权限。
在本实施例中,本发明第二智能设备在向服务器发送指纹授权请求之前,先判断指纹授权信息是否存在,如果该指纹授权信息存在,则可以使用指纹信息进行相应的操作,如果该指纹授权信息不存在,则需要申请指纹授权,可避免智能设备重复申请指纹授权,减少申请时间。
进一步地,基于上述第一和第二实施例,本发明指纹授权验证系统第三实施例中,所述第一判断模块230,还用于若所述第二智能设备中存在指纹授权信息,则判断所述指纹授权信息是否有效;
所述执行模块240,还用于若所述指纹授权信息有效,则根据所述指纹信息执行对应的操作;
所述触发模块250,还用于若所述指纹授权信息无效,则触发指纹授权请求。
该第二智能设备在采集到用户的指纹信息时,判断该第二智能设备中是否存在指纹授权信息,如果该第二智能设备中存在指纹授权信息,即该第二智能设备具备该指纹信息的使用权限,此时进一步判断该指纹授权信息是否有效,如果该指纹授权信息有效,则根据该指纹信息执行对应的操作,如支付和解锁等,而如果该指纹授权信息无效,则需要重新申请指纹授权信息,从而触发指纹授权请求,使得第二智能设备具备该指纹信息的使用权限。
在本实施例中,本发明第二智能设备在向服务器发送指纹授权请求之前,先判断指纹授权信息是否存在,并在该指纹授权信息存在时,进一步判断该指纹授权信息是否有效,如果该指纹授权信息有效,则根据该指纹信息执行对应的操作,如果该指纹授权信息无效,则触发指纹授权请求,可进一步的避免智能设备重复申请指纹授权,以及避免指纹授权信息无效带来的影响。
进一步地,参照图8,基于上述第一、第二或第三实施例,本发明指纹授权验证系统第四实施例中,所述服务器300还包括第二判断模块320和输出模块330,其中;
所述第二判断模块320,用于根据所述指纹授权请求中的生物信息判断所述指纹授权请求中的指纹信息是否有效;
所述查询反馈模块310,还用于若所述指纹信息有效,则查询所述指纹授权请求中的指纹信息对应的关联用户账号,并在查询到所述指纹信息对应的关联用户账号时,向所述第二智能设备反馈指纹授权信息;
所述输出模块330,用于若所述指纹信息无效,则输出提示信息。
该服务器在接收到第二智能设备发送的指纹授权请求时,根据该指纹授权请求中的生物信息判断该指纹授权请求中的指纹信息是否有效,如果该指纹信息有效,即是活体,则查询该指纹授权请求中的指纹信息对应的关联用户账号,并在查询到该指纹信息对应的关联用户账号时,向该第二智能设备反馈指纹授权信息,如果该指纹信息无效,即是非活体(如采用指纹套进行指纹授权),则输出提示信息,使得服务器的管理人员快速知晓有人在盗用他人指纹信息。在具体实施中,可根据该指纹信息查询被盗用户的用户信息,并根据该用户信息通知被盗用户。
在本实施例中,本发明在查询指纹信息关联的用户账号之前,对该指纹信息进行活体检测,避免他人采用指纹套盗取用户的账号信息。
进一步地,参照图9,基于上述第一、第二、第三或第四实施例,本发明指纹授权验证系统第五实施例中,所述服务器300还包括保存模块340,所述保存模块340用于在向所述第二智能设备反馈指纹授权信息的同时,保存所述指纹授权请求中的设备信息和所述指纹授权信息。
该服务器在向该第二智能设备反馈指纹授权信息的同时,保存该指纹授权请求中的设备信息和指纹授权信息。
在本实施例中,本发明记录并保存每次指纹授权信息,为风险评估提供数据基础,能够实现追溯。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种指纹授权验证方法,其特征在于,所述指纹授权验证方法包括以下步骤:
第一智能设备将用户触发的指纹关联请求发送至服务器,其中,所述服务器接收所述指纹关联请求,并将所述指纹关联请求中的指纹信息和用户账号进行关联;
第二智能设备将触发的指纹授权请求发送至所述服务器;
所述服务器在接收到所述指纹授权请求时,查询所述指纹授权请求中的指纹信息对应的关联用户账号,并在查询到所述指纹信息对应的关联用户账号时,向所述第二智能设备反馈指纹授权信息;
所述第二智能设备接收并保存所述服务器反馈的指纹授权信息。
2.如权利要求1所述的指纹授权验证方法,其特征在于,所述第二智能设备将触发的指纹授权请求发送至服务器步骤之前,所述指纹授权验证方法还包括:
所述第二智能设备在采集到用户的指纹信息时,判断所述第二智能设备中是否存在指纹授权信息;
若所述第二智能设备中存在指纹授权信息,则根据所述指纹信息执行对应的操作;
若所述第二智能设备中未存在指纹授权信息,则触发指纹授权请求。
3.如权利要求2所述的指纹授权验证方法,其特征在于,所述判断所述第二智能设备中是否存在指纹授权信息的步骤之后,所述指纹授权验证方法还包括:
若所述第二智能设备中存在指纹授权信息,则判断所述指纹授权信息是否有效;
若所述指纹授权信息有效,则执行所述根据所述指纹信息执行对应的操作的步骤;
若所述指纹授权信息无效,则执行所述触发指纹授权请求的步骤。
4.如权利要求1所述的指纹授权验证方法,其特征在于,所述查询所述指纹授权请求中的指纹信息对应的关联用户账号,并在查询到所述指纹信息对应的关联用户账号时,向所述第二智能设备反馈指纹授权信息的步骤之前,所述指纹授权验证方法还包括:
所述服务器根据所述指纹授权请求中的生物信息判断所述指纹授权请求中的指纹信息是否有效;
若所述指纹信息有效,则执行所述查询所述指纹授权请求中的指纹信息对应的关联用户账号,并在查询到所述指纹信息对应的关联用户账号时,向所述第二智能设备反馈指纹授权信息的步骤;
若所述指纹信息无效,则输出提示信息。
5.如权利要求1-4中任一项所述的指纹授权验证方法,其特征在于,所述指纹授权验证方法还包括:
所述服务器在向所述第二智能设备反馈指纹授权信息的同时,保存所述指纹授权请求中的设备信息和所述指纹授权信息。
6.一种指纹授权验证系统,其特征在于,所述指纹授权验证系统包括第一智能设备、第二智能设备和服务器,所述第二智能设备包括发送模块和接收保存模块,所述服务器包括查询反馈模块,其中:
所述第一智能设备用于将用户触发的指纹关联请求发送至服务器,其中,所述服务器接收所述指纹关联请求,并将所述指纹关联请求中的指纹信息和用户账号进行关联;
所述发送模块,用于将触发的指纹授权请求发送至所述服务器;
所述查询反馈模块,用于在接收到所述指纹授权请求时,查询所述指纹授权请求中的指纹信息对应的关联用户账号,并在查询到所述指纹信息对应的关联用户账号时,向所述第二智能设备反馈指纹授权信息;
所述接收保存模块,用于接收并保存所述服务器反馈的指纹授权信息。
7.如权利要求6所述的指纹授权验证系统,其特征在于,所述第二智能设备还包括第一判断模块、执行模块和触发模块,其中:
所述第一判断模块,用于在采集到用户的指纹信息时,判断所述第二智能设备中是否存在指纹授权信息;
所述执行模块,用于若所述第二智能设备中存在指纹授权信息,则根据所述指纹信息执行对应的操作;
所述触发模块,用于若所述第二智能设备中未存在指纹授权信息,则触发指纹授权请求。
8.如权利要求7所述的指纹授权验证系统,其特征在于,所述第一判断模块,还用于若所述第二智能设备中存在指纹授权信息,则判断所述指纹授权信息是否有效;
所述执行模块,还用于若所述指纹授权信息有效,则根据所述指纹信息执行对应的操作;
所述触发模块,还用于若所述指纹授权信息无效,则触发指纹授权请求。
9.如权利要求6所述的指纹授权验证系统,其特征在于,所述服务器还包括第二判断模块和输出模块,其中;
所述第二判断模块,用于根据所述指纹授权请求中的生物信息判断所述指纹授权请求中的指纹信息是否有效;
所述查询反馈模块,还用于若所述指纹信息有效,则查询所述指纹授权请求中的指纹信息对应的关联用户账号,并在查询到所述指纹信息对应的关联用户账号时,向所述第二智能设备反馈指纹授权信息;
所述输出模块,用于若所述指纹信息无效,则输出提示信息。
10.如权利要求6-9中任一项所述的指纹授权验证系统,其特征在于,所述服务器还包括保存模块,所述保存模块用于在向所述第二智能设备反馈指纹授权信息的同时,保存所述指纹授权请求中的设备信息和所述指纹授权信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710169228.7A CN107086985A (zh) | 2017-03-17 | 2017-03-17 | 指纹授权验证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710169228.7A CN107086985A (zh) | 2017-03-17 | 2017-03-17 | 指纹授权验证方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107086985A true CN107086985A (zh) | 2017-08-22 |
Family
ID=59614605
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710169228.7A Pending CN107086985A (zh) | 2017-03-17 | 2017-03-17 | 指纹授权验证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107086985A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019214295A1 (zh) * | 2018-05-09 | 2019-11-14 | 杭州海康威视数字技术股份有限公司 | 防范非法攻击 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130167203A1 (en) * | 2011-12-08 | 2013-06-27 | Netauthority, Inc. | Method and system for authorizing remote access to customer account information |
| CN105207992A (zh) * | 2015-08-17 | 2015-12-30 | 上海斐讯数据通信技术有限公司 | 一种指纹管理账户的系统及方法 |
| CN105337974A (zh) * | 2015-10-28 | 2016-02-17 | 腾讯科技(深圳)有限公司 | 账号授权方法、账号登录方法、账号授权装置及客户端 |
| CN105550553A (zh) * | 2015-06-30 | 2016-05-04 | 宇龙计算机通信科技(深圳)有限公司 | 一种权限管理方法、终端、设备及系统 |
| CN106504375A (zh) * | 2016-10-09 | 2017-03-15 | 胡家安 | 指纹锁管理方法 |
-
2017
- 2017-03-17 CN CN201710169228.7A patent/CN107086985A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130167203A1 (en) * | 2011-12-08 | 2013-06-27 | Netauthority, Inc. | Method and system for authorizing remote access to customer account information |
| CN105550553A (zh) * | 2015-06-30 | 2016-05-04 | 宇龙计算机通信科技(深圳)有限公司 | 一种权限管理方法、终端、设备及系统 |
| CN105207992A (zh) * | 2015-08-17 | 2015-12-30 | 上海斐讯数据通信技术有限公司 | 一种指纹管理账户的系统及方法 |
| CN105337974A (zh) * | 2015-10-28 | 2016-02-17 | 腾讯科技(深圳)有限公司 | 账号授权方法、账号登录方法、账号授权装置及客户端 |
| CN106504375A (zh) * | 2016-10-09 | 2017-03-15 | 胡家安 | 指纹锁管理方法 |
Non-Patent Citations (1)
| Title |
|---|
| 李华: "《数字图书馆技术研究与应用》", 31 August 2009, 电子科技大学出版社 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019214295A1 (zh) * | 2018-05-09 | 2019-11-14 | 杭州海康威视数字技术股份有限公司 | 防范非法攻击 |
| US11270140B2 (en) | 2018-05-09 | 2022-03-08 | Hangzhou Hikvision Digital Technology Co., Ltd. | Illegal attack prevention |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105678872B (zh) | 一种门禁管理系统及其授权方法和门禁终端设备 | |
| US7773779B2 (en) | Biometric systems | |
| US7494061B2 (en) | Systems and methods for identity verification using continuous biometric monitoring | |
| US6957337B1 (en) | Method and apparatus for secure authorization and identification using biometrics without privacy invasion | |
| US20080005578A1 (en) | System and method for traceless biometric identification | |
| US20030120934A1 (en) | Random biometric authentication apparatus | |
| US7200753B1 (en) | Authentication apparatus and computer-readable storage medium | |
| US20100174914A1 (en) | System and method for traceless biometric identification with user selection | |
| US20030135764A1 (en) | Authentication system and apparatus having fingerprint verification capabilities thereof | |
| US20080201579A1 (en) | Biometric based repeat visitor recognition system and method | |
| Matyas Jr et al. | A biometric standard for information management and security | |
| JPH10510380A (ja) | 使用権限のない使用者の肉体的属性を記録することを含むクレジット/idカードの使用を確認するためのシステム | |
| CN106657294A (zh) | 一种考勤数据的传输方法及系统 | |
| CN104240348B (zh) | 基于图像识别的入场身份认证方法 | |
| CA2630925A1 (en) | Systems and methods of conducting clinical research | |
| Podio | Personal authentication through biometric technologies | |
| CN107086985A (zh) | 指纹授权验证方法及系统 | |
| CN107516371A (zh) | 验证识别方法及酒店智能卡系统 | |
| JP4085198B2 (ja) | 個人認証装置および個人認証システム | |
| CN208506767U (zh) | 一种智能柜指纹识别系统 | |
| JP5355502B2 (ja) | 生体情報貸出しシステム及び生体情報貸出し方法 | |
| JP2002366527A (ja) | 本人認証方法 | |
| KR101030598B1 (ko) | 카드별 사용자 생체정보 등록 방법 | |
| JP2003178274A (ja) | アクセスコントロールに用いる情報記憶媒体の発行装置および発行システム | |
| Uchenna et al. | Evaluation of a Fingerprint Recognition Technology for a Biometric Security System |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20181229 Address after: 518000 Scientific Research Building 903, Tsinghua Information Port, North District of Yuehai Street High-tech Industrial Park, Nanshan District, Shenzhen City, Guangdong Province Applicant after: Shenzhen Advantages Zhilian Technology Co., Ltd. Address before: 518000 D Unit 1401, Five Blocks of Yingxin Garden, Xinwei Village, Xili Town, Nanshan District, Shenzhen City, Guangdong Province Applicant before: Cui Junxin |
|
| TA01 | Transfer of patent application right | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170822 |
|
| RJ01 | Rejection of invention patent application after publication |