CN107113315A - 一种身份认证方法、终端及服务器 - Google Patents

一种身份认证方法、终端及服务器 Download PDF

Info

Publication number
CN107113315A
CN107113315A CN201680002936.5A CN201680002936A CN107113315A CN 107113315 A CN107113315 A CN 107113315A CN 201680002936 A CN201680002936 A CN 201680002936A CN 107113315 A CN107113315 A CN 107113315A
Authority
CN
China
Prior art keywords
user
terminal
random code
server
sent
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201680002936.5A
Other languages
English (en)
Other versions
CN107113315B (zh
Inventor
张站朝
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Data Robotics (Zhuhai) Co.,Ltd.
Original Assignee
Cloudminds Shenzhen Robotics Systems Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Cloudminds Shenzhen Robotics Systems Co Ltd filed Critical Cloudminds Shenzhen Robotics Systems Co Ltd
Publication of CN107113315A publication Critical patent/CN107113315A/zh
Application granted granted Critical
Publication of CN107113315B publication Critical patent/CN107113315B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Power Engineering (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明提供了一种身份认证方法、终端及服务器,终端向服务器发送身份认证请求,服务器向终端发送随机码,终端将用户输入的生物特征信息与预先存储的与所述用户标识对应的生物特征信息进行比对,如果比对一致,利用预先存储的与所述用户标识对应的用户私钥对所述第二随机码进行加密并发给服务器,服务器利用预先存储的与所述用户标识对应的用户公钥对所述经过用户私钥加密后的第二随机码进行解密,验证解密得到的第二随机码与发送的第二随机码是否一致,如果一致,则身份认证通过。本发明不需要终端上传用户的生物特征信息,对用户的生物特征信息的验证由终端自身完成,从而确保了用户的生物特征信息不被泄露。

Description

一种身份认证方法、终端及服务器
技术领域
本发明涉及身份识别技术领域,特别涉及一种身份认证方法、终端及服务器。
背景技术
云端机器人是将认知系统放在云里,身体、驱动、传感器放在机器人本体上,通过移动通信将二者连接起来的智能机器人;云端机器人是智能仿人机器人发展的方向。
身份认证也可以称为身份验证或身份鉴别,是指在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,保证系统和数据的安全。
目前,较为常见的身份认证方式主要有基于口令的认证方式和基于生物特征的认证方式。其中,基于生物特征的认证方式是以人体唯一、可靠、稳定的生物特征(例如:虹膜、指纹、脸部、掌纹等)为依据,具有很好的安全性。
然而,现有基于生物特征的认证方式通常是终端与服务器连接,终端采集用户的生物特征信息后将这些生物特征信息上传至服务器,与服务器预存的生物特征信息进行对比匹配,如果匹配成功,则认证通过。
现有技术不足在于:
现有基于生物特征的认证方式在实施时需要将用户的生物特征信息上传至服务器,用户的生物特征信息容易泄露。
发明内容
本发明实施例提出了一种身份认证方法、终端及服务器,以解决现有技术中基于生物特征的认证方式在实施时需要将用户的生物特征信息上传至服务器,用户的生物特征信息容易泄露,导致用户信息不安全的技术问题。
第一个方面,本发明实施例提供了一种身份认证方法,包括如下步骤:
向服务器发送身份认证请求;所述身份认证请求包括用户标识;
接收所述服务器发送的第二随机码;
将接收到的用户输入的生物特征信息与预先存储的与所述用户标识对应的生物特征信息进行比对;
如果一致,则利用预先存储的与所述用户标识对应的用户私钥对所述第二随机码进行加密;
将经过用户私钥加密后的第二随机码发送给所述服务器。
可选的,在所述向服务器发送身份认证请求之前,进一步包括:
接收服务器发送的第一随机码;
将终端标识、用户标识和所述第一随机码发送至所述服务器;
在接收到服务器发送的验证通过消息后,接收用户录入的生物特征信息;
为所述用户生成公私钥对,建立所述生物特征信息、终端标识、用户私钥与用户标识之间的对应关系,并将用户公钥与所述用户标识发送至所述服务器。
可选的,所述将经过用户私钥加密后的第二随机码发送给所述服务器,具体为:将经过用户私钥加密后的第二随机码和所述用户标识、以及终端标识发送给所述服务器。
可选的,在所述向服务器发送身份认证请求之前,进一步包括:利用预先存储的服务器生成的证书与所述服务器建立安全传输层协议TLS双向认证连接;与所述服务器的通信具体为利用所述TLS双向认证连接进行的。
可选的,所述利用预先存储的与所述用户标识对应的用户私钥对所述第二随机码进行加密,具体为:利用预先存储的私钥密码与安全装置的密码进行验证,验证成功后获取存储于安全区域的用户私钥,根据所述用户私钥对所述第二随机码进行加密。
可选的,在所述根据用户私钥对所述第二随机码进行加密之后,进一步包括:接收服务器发送的随机私钥密码,根据所述随机私钥密码修改所述安全装置的密码。
第二个方面,本发明实施例提供了一种身份认证方法,包括如下步骤:
接收终端发送的身份认证请求;所述身份认证请求包括用户标识;
向所述终端发送第二随机码;
接收所述终端发送的经过用户私钥加密后的第二随机码;
利用预先存储的与所述用户标识对应的用户公钥对所述经过用户私钥加密后的第二随机码进行解密;
验证解密得到的第二随机码与发送的第二随机码是否一致,如果一致,则身份认证通过。
可选的,在所述接收终端发送的身份认证请求之前,进一步包括:
确定终端标识与用户标识的对应关系;
向终端发送第一随机码;
在收到终端发送的终端标识、用户标识和第一随机码之后进行验证,并在验证通过后向所述终端发送验证通过消息;
接收所述终端发送的用户标识和用户公钥,建立所述用户标识、用户公钥与所述终端标识之间的对应关系。
可选的,所述接收所述终端发送的经过用户私钥加密后的第二随机码,具体为:接收所述终端发送的经过用户私钥加密后的第二随机码和所述用户标识、以及终端标识;所述利用预先存储的与所述用户标识对应的用户公钥对所述经过用户私钥加密后的第二随机码进行解密,具体为:利用与所述终端标识对应的用户公钥对所述经过用户私钥加密后的第二随机码和用户标识进行解密;所述验证解密得到的第二随机码与发送的第二随机码是否一致,如果一致则身份认证通过,具体为:验证解密得到的第二随机码与发送的第二随机码是否一致,以及,验证所述用户标识与所述终端标识之间的对应关系;如果解密得到的第二随机码与发送的第二随机码一致且所述终端标识与所述用户标识对应,则身份认证通过。
可选的,在所述接收终端发送的身份认证请求之前,进一步包括:利用预先存储的证书与所述终端建立安全传输层协议TLS双向认证连接;与所述终端的通信具体为利用所述TLS双向认证连接进行的。
可选的,在所述接收终端发送的经过用户私钥加密后的第二随机码之后,进一步包括:向所述终端发送随机私钥密码。
第三个方面,本发明实施例提供了一种终端,包括:
第一发送模块,用于向服务器发送身份认证请求;所述身份认证请求包括用户标识;
第一接收模块,用于接收所述服务器发送的第二随机码;
比对模块,用于将接收到的用户输入的生物特征信息与预先存储的与所述用户标识对应的生物特征信息进行比对;
加密模块,用于如果一致,则利用预先存储的与所述用户标识对应的用户私钥对所述第二随机码进行加密;
第二发送模块,用于将经过用户私钥加密后的第二随机码发送给所述服务器。
可选的,进一步包括:
第二接收模块,用于在所述向服务器发送身份认证请求之前,接收服务器发送的第一随机码;
第三发送模块,用于将终端标识、用户标识和所述第一随机码发送至所述服务器;
第三接收模块,用于在接收到服务器发送的验证通过消息后,接收用户录入的生物特征信息;
密钥处理模块,用于为所述用户生成公私钥对,建立所述生物特征信息、终端标识、用户私钥与用户标识之间的对应关系,并将用户公钥与所述用户标识发送至所述服务器。
可选的,所述第二发送模块具体用于将经过用户私钥加密后的第二随机码和所述用户标识、以及终端标识发送给所述服务器。
可选的,进一步包括:
连接建立模块,用于在所述向服务器发送身份认证请求之前,利用预先存储的服务器生成的证书与所述服务器建立安全传输层协议TLS双向认证连接;与所述服务器的通信具体为利用所述TLS双向认证连接进行的。
可选的,所述加密模块具体用于如果一致,利用预先存储的私钥密码与安全装置的密码进行验证,验证成功后获取存储于安全区域的用户私钥,根据所述用户私钥对所述第二随机码进行加密。
可选的,进一步包括:
第四接收模块,用于在所述根据用户私钥对所述第二随机码进行加密之后,接收服务器发送的随机私钥密码,根据所述随机私钥密码修改所述安全装置的密码。
第四个方面,本发明实施例提供了一种服务器,包括:
第一接收单元,用于接收终端发送的身份认证请求;所述身份认证请求包括用户标识;
第一发送单元,用于向所述终端发送第二随机码;
第二接收单元,用于接收所述终端发送的经过用户私钥加密后的第二随机码;
解密单元,用于利用预先存储的与所述用户标识对应的用户公钥对所述经过用户私钥加密后的第二随机码进行解密;
第一认证单元,用于验证解密得到的第二随机码与发送的第二随机码是否一致,如果一致,则身份认证通过。
可选的,进一步包括:
确定单元,用于在所述接收终端发送的身份认证请求之前,确定终端标识与用户标识的对应关系;
第二发送单元,用于向终端发送第一随机码;
第二认证单元,用于在收到终端发送的终端标识、用户标识和第一随机码之后进行验证,并在验证通过后向所述终端发送验证通过消息;
关系建立单元,用于接收所述终端发送的用户标识和用户公钥,建立所述用户标识、用户公钥与所述终端标识之间的对应关系。
可选的,所述第二接收单元具体用于接收所述终端发送的经过用户私钥加密后的第二随机码和所述用户标识、以及终端标识;所述解密单元具体用于利用与所述终端标识对应的用户公钥对所述经过用户私钥加密后的第二随机码和用户标识进行解密;所述第一认证单元具体用于验证解密得到的第二随机码与发送的第二随机码是否一致,以及,验证所述用户标识与所述终端标识之间的对应关系;如果解密得到的第二随机码与发送的第二随机码一致且所述终端标识与所述用户标识对应,则身份认证通过。
可选的,进一步包括:
连接建立单元,用于在所述接收终端发送的身份认证请求之前,利用预先存储的证书与所述终端建立安全传输层协议TLS双向认证连接;与所述终端的通信具体为利用所述TLS双向认证连接进行的。
可选的,进一步包括:
第三发送单元,用于在所述接收终端发送的经过用户私钥加密后的第二随机码之后,向所述终端发送随机私钥密码。
有益效果如下:
当前身份认证技术需要将用户的生物特征信息上传至服务器,存在个人信息泄露、不安全的问题,由于本发明实施例所提供的身份认证方案,用户的生物特征信息保存在终端侧,不需要上传服务器,由终端完成用户生物特征的验证,在终端验证通过后将利用预先存储的用户私钥加密后的随机码和用户标识上传服务器,服务器利用预先存储的用户公钥解密后对用户标识和随机码等信息进行验证即可,无需存储用户的生物特征信息,从而确保了用户的个人信息安全、不被泄露。
附图说明
下面将参照附图描述本发明的具体实施例,其中:
图1示出了本发明实施例一中身份认证方法实施的流程示意图;
图2示出了本发明实施例二中身份认证方法实施的流程示意图;
图3示出了本发明实施例三中终端的结构示意图一;
图4示出了本发明实施例三中终端的结构示意图二;
图5示出了本发明实施例三中终端的结构示意图三;
图6示出了本发明实施例三中终端的结构示意图四;
图7示出了本发明实施例四中服务器的结构示意图一;
图8示出了本发明实施例四中服务器的结构示意图二;
图9示出了本发明实施例四中服务器的结构示意图三;
图10示出了本发明实施例四中服务器的结构示意图四;
图11示出了本发明实施例五中用户生物特征信息注册过程的示意图;
图12示出了本发明实施例五中用户身份认证过程的示意图;
图13示出了本发明实施例六中移动支付场景的身份认证过程示意图;
图14示出了本发明实施例七中云机器人场景的身份认证过程示意图;
图15示出了本发明实施例八中门禁系统的身份认证过程示意图。
具体实施方式
为了使本发明的技术方案及优点更加清楚明白,以下结合附图对本发明的示例性实施例进行进一步详细的说明,显然,所描述的实施例仅是本发明的一部分实施例,而不是所有实施例的穷举。并且在不冲突的情况下,本说明中的实施例及实施例中的特征可以互相结合。
发明人在发明过程中注意到:
现有基于生物特征的认证方式(例如:人脸识别、指纹识别等)的实现过程通常包括以下步骤:
1、终端采集用户的生物特征信息;
2、终端将这些生物特征信息上传至服务器;
3、服务器将终端上传的生物特征信息与预存的生物特征信息进行对比匹配,如果匹配成功,则认证通过。
采用上述认证方式,由于在实施时需要将用户的生物特征信息上传至服务器,导致用户的生物特征信息容易泄露,具有一定的安全风险。
针对上述不足,本发明实施例提出了一种身份认证方法、终端及服务器,由于本发明实施例中用户个人的生物特征信息(例如:人脸、指纹、虹膜等个人隐私信息)仅存在于终端侧,从而确保了生物特征信息不会泄露,保障用户隐私的安全性。
为了便于本发明的实施,下面结合具体实施例对本发明所提供的身份认证方法、终端及服务器进行说明。
实施例一、
图1示出了本发明实施例一中身份认证方法实施的流程示意图,如图所示,所述身份认证方法可以包括如下步骤:
步骤101、向服务器发送身份认证请求;所述身份认证请求包括用户标识;
步骤102、接收所述服务器发送的第二随机码;
步骤103、将接收到的用户输入的生物特征信息与预先存储的与所述用户标识对应的生物特征信息进行比对;
步骤104、如果一致,则利用预先存储的与所述用户标识对应的用户私钥对所述第二随机码进行加密;
步骤105、将经过用户私钥加密后的第二随机码发送给所述服务器。
本发明实施例所提供的身份认证方法可以在终端侧实施,具体可以在手机、pad、平板电脑、智能机器人等移动终端上实施。
所述向服务器发送身份认证请求可以由用户触发(例如:用户点击/启动身份认证服务),也可以根据用户的操作自行触发(例如:用户想要访问终端或终端上的应用程序时,终端自行发起认证请求),所述身份认证请求可以包括用户标识、终端标识等信息,所述用户标识具体可以为用户的账号、用户ID、用户二维码等,所述终端标识具体可以为国际移动设备标识码(IMEI,International Mobile Equipment Identity)等。
需要说明的是,本发明实施例对上述步骤之间的顺序不作限制。例如,可以有以下几种情况:
第一种情况,可以先向服务器发送身份认证请求,接收所述服务器发送的第二随机码,然后接收用户输入的生物特征信息,将所述用户输入的生物特征信息与预先存储的与所述用户标识对应的生物特征信息进行比对;如果一致,则利用预先存储的与所述用户标识对应的用户私钥对所述第二随机码进行加密;将经过用户私钥加密后的第二随机码发送给所述服务器。
第二种情况,可以向服务器发送身份认证请求的同时接收用户输入的生物特征信息,接收所述服务器发送的第二随机码,并将所述用户输入的生物特征信息与预先存储的与所述用户标识对应的生物特征信息进行比对;如果一致,则利用预先存储的与所述用户标识对应的用户私钥对所述第二随机码进行加密;将经过用户私钥加密后的第二随机码发送给所述服务器。
第三种情况是,可以先接收用户输入的生物特征信息,然后将所述用户输入的生物特征信息与预先存储的与所述用户标识对应的生物特征信息进行比对,如果一致,向服务器发送身份认证请求,接收所述服务器发送的第二随机码,利用预先存储的与所述用户标识对应的用户私钥对所述第二随机码进行加密;将经过用户私钥加密后的第二随机码发送给所述服务器。
第四种情况,可以先接收用户输入的生物特征信息,然后将所述用户输入的生物特征信息与预先存储的与所述用户标识对应的生物特征信息进行比对,并向服务器发送身份认证请求,接收所述服务器发送的第二随机码,如果生物特征比对一致,则利用预先存储的与所述用户标识对应的用户私钥对所述第二随机码进行加密;将经过用户私钥加密后的第二随机码发送给所述服务器。
所述接收到的所述服务器发送的第二随机码具体可以为数字、字母或二者结合的一串字符串。
本发明实施例中可以预先存储用户标识、用户生物特征信息、用户私钥的绑定关系,在接收到用户输入的生物特征信息之后,可以将所述用户输入的生物特征信息与预先存储的与所述用户标识对应的生物特征信息进行比对,如果一致,则认为该用户标识与生物特征信息匹配,然后利用预先存储的与所述用户标识对应的用户私钥对所述第二随机码进行加密,将加密后的第二随机码发送给所述服务器。
其中,所述用户私钥可以为利用现有的密钥生成算法生成的公私钥对中的私钥,所述现有的密钥生成算法可以包括RAS算法、3DES算法等。
本发明实施例所提供的身份认证方法,在向服务器发送身份认证请求后,将用户输入的生物特征信息与预先存储的所述用户的生物特征信息进行比对,完成生物特征信息的验证,在验证通过后利用所述用户的用户私钥对第二随机码进行加密发送给服务器,由于本发明实施例在本地完成了用户生物特征信息的验证,无需将用户的生物特征信息发送至服务器由服务器验证,从而确保了用户信息的安全性,且降低了传输的数据量。
实施中,在所述向服务器发送身份认证请求之前,所述方法可以进一步包括:
接收服务器发送的第一随机码;
将终端标识、用户输入的用户标识和所述第一随机码发送至所述服务器;
在接收到服务器发送的验证通过消息后,接收用户录入的生物特征信息;
为所述用户生成公私钥对,存储用户私钥并将用户公钥与所述用户标识发送至所述服务器。
本发明实施例中在向服务器发送身份验证请求之前,可以先进行用户注册过程,具体可以为:接收服务器发送的第一随机码,将终端标识、用户标识和所述第一随机码发送至所述服务器,以便服务器进行验证;在接收到服务器发送的验证通过消息后,接收用户录入的生物特征信息,为所述用户生成公私钥对,存储用户私钥并将用户公钥与所述用户标识发送至所述服务器。
具体实施时,可以由用户提出注册申请,本发明实施例先将用户注册请求发送给服务器,服务器在接收到所述注册请求之后为所述用户建立用户标识与终端标识的对应关系,本发明实施例接收服务器发送的第一随机码;也可以由服务器主动创建用户标识并建立所述用户标识与终端标识的对应关系,然后,本发明实施例接收服务器发送的第一随机码。
其中,所述终端标识与所述用户标识可以为一对一的关系,也可以为一对多的关系,所述用户标识与用户私钥、生物特征信息之间可以为一对一的关系。
经过上述过程后,本地可以成功存储所述用户标识、用户私钥、终端标识、用户生物特征信息之间的对应关系,服务器侧可以成功存储所述用户标识、用户公钥、终端标识之间的对应关系,为后续身份认证提供数据支撑。
实施中,所述将经过用户私钥加密后的第二随机码发送给所述服务器,具体可以为:将经过用户私钥加密后的第二随机码和所述用户标识、以及终端标识发送给所述服务器。
具体实施时,在利用预先存储的与所述用户标识对应的用户私钥对所述第二随机码进行加密之后,可以将终端标识与经过用户私钥加密后的第二随机码发送给所述服务器,以便服务器对终端标识进行验证。
实施中,所述接收用户输入的生物特征信息具体可以为:接收用户输入的指纹、掌纹、虹膜、人脸和/或声音。
具体实施时,所述生物特征信息可以包括指纹、掌纹、虹膜、人脸、声音等,所述接收用户输入的生物特征信息具体可以为:接收用户输入的指纹、掌纹、虹膜、人脸、声音等。其中,接收用户输入的指纹、掌纹、虹膜、人脸、声音等,均可以采用现有的传感器或采集器实现,本发明在此不做赘述。
由于指纹、掌纹、虹膜、人脸、声音等信息均为用户的隐私信息,为了确保用户的隐私信息安全,本发明实施例提出了在本地完成生物特征验证的方式,无需将生物特征信息上传至服务器。
为了进一步增强本申请实施例的数据安全性,本申请还可以采用如下方式实施。
实施中,在所述向服务器发送身份认证请求之前,所述方法可以进一步包括:
利用预先存储的服务器生成的证书与所述服务器建立安全传输层协议(TLS,Transport Layer Security Protocol)双向认证连接;与所述服务器的通信具体为利用所述TLS双向认证连接进行的。
具体实施时,可以在终端侧预置一个服务器端生成的证书,这个证书可以用于终端与服务器建立TLS双向认证的连接,后续的所有通信均可以基于所述TLS连接进行。
本申请实施例通过采用这种方式实施,可以防止终端在向服务器发送终端生成的公私钥对的用户公钥时被非法截取,进一步提高安全性。
实施中,所述利用预先存储的与所述用户标识对应的用户私钥对所述第二随机码进行加密,具体可以为:
利用预先存储的私钥密码与安全装置的密码进行验证,验证成功后获取存储于安全区域的用户私钥,根据所述用户私钥对所述第二随机码进行加密。
具体实施时,所述终端生成的公私钥对可以使用一个安全装置并存储在终端的安全区域内。在使用私钥时,可以先利用私钥密钥在安全装置进行验证,如果密码验证成功,则可以获取存储于安全区域的用户私钥,进一步提高了用户私钥使用时的安全性。
实施中,在所述根据用户私钥对所述第二随机码进行加密之后,所述方法可以进一步包括:
接收服务器发送的随机私钥密码,根据所述随机私钥密码修改所述安全装置的密码。
具体实施时,可以在每次使用完私钥密码之后,从服务器获取一个随机私钥密码,来修改所述安全装置的密码,即所述安全装置的密码是一次性的,使用完一次就更新一次,从而保证安全装置中在安全区域存储的用户私钥的安全性。
实施例二、
图2示出了本发明实施例二中身份认证方法实施的流程示意图,如图所示,所述身份认证方法可以包括如下步骤:
步骤201、接收终端发送的身份认证请求;所述身份认证请求包括用户标识;
步骤202、向所述终端发送第二随机码;
步骤203、接收所述终端发送的经过用户私钥加密后的第二随机码;
步骤204、利用预先存储的与所述用户标识对应的用户公钥对所述经过用户私钥加密后的第二随机码进行解密;
步骤205、验证解密得到的第二随机码与发送的第二随机码是否一致,如果一致,则身份认证通过。
本发明实施例所提供的身份认证方法可以在网络侧、服务器端实施。
所述终端发送的身份认证请求中可以包括用户标识、终端标识等信息,所述用户标识可以为用户的账号、ID等信息,所述终端标识可以为终端的IMEI等信息。
本发明实施例中可以预先存储所述用户标识、用户公钥、终端标识之间的对应关系,在接收到终端发送的经过用户私钥加密后的第二随机码后,可以利用所述用户的公钥对所述第二随机码进行解密,如果解密得到的第二随机码与之前发送的第二随机码一致,则身份认证通过。
采用本发明实施例所提供的身份认证方法,由于服务器侧只需要利用与所述用户标识对应的公钥对所述终端发送的第二随机码进行解密验证,即可实现身份认证的目的,无需终端上传用户的生物特征信息,从而确保了用户的个人信息的安全性。
实施中,在所述接收终端发送的身份认证请求之前,所述方法可以进一步包括:
确定终端标识与用户标识的对应关系;
向终端发送第一随机码;
在收到终端发送的终端标识、用户标识和第一随机码之后进行验证,并在验证通过后向所述终端发送验证通过消息;
接收所述终端发送的用户标识和用户公钥,建立所述用户标识、用户公钥与所述终端标识之间的对应关系。
具体实施时,所述确定终端标识和用户标识的对应关系,具体可以为:接收终端发送的用户注册请求,所述注册请求中可以包括用户标识和终端标识,建立所述用户标识和所述终端标识之间的对应关系;也可以为:为用户生成用户标识,将所述用户标识与终端标识建立对应关系。
在接收到终端发送的终端标识、用户标识和第一随机码之后,对所述终端标识和用户标识的对应关系进行验证,并验证所述第一随机码与之前发送的第一随机码是否一致,在验证通过后可以向终端发送验证通过消息,接收所述终端发送的用户标识和用户公钥,建立所述用户标识、用户公钥与所述终端标识之间的对应关系。
其中,所述终端标识与所述用户标识之间的对应关系可以是一对一的关系,也可以是一对多的关系;所述用户标识与用户公钥之间的对应关系可以为一对一的关系。
所述用户公钥与用户私钥为一对公私钥对,具体实施时,可以采用现有的加密算法生成,公私钥对的具体生成过程本发明不再赘述。
经过上述过程,服务器侧可以存储了所述用户标识、终端标识以及用户公钥之间的对应关系,为后续的身份认证提供了支撑。
实施中,所述接收所述终端发送的经过用户私钥加密后的第二随机码,具体可以为:接收所述终端发送的经过用户私钥加密后的第二随机码和所述用户标识、以及终端标识;
所述利用预先存储的与所述用户标识对应的用户公钥对所述经过用户私钥加密后的第二随机码进行解密,具体可以为:利用与所述终端标识对应的用户公钥对所述经过用户私钥加密后的第二随机码和用户标识进行解密;
所述验证解密得到的第二随机码与发送的第二随机码是否一致,如果一致则身份认证通过,具体可以为:验证解密得到的第二随机码与发送的第二随机码是否一致,以及,验证所述用户标识与所述终端标识之间的对应关系;如果解密得到的第二随机码与发送的第二随机码一致且所述终端标识与所述用户标识对应,则身份认证通过。
具体实施时,可以接收终端发送的终端标识和所述经过用户私钥加密后的第二随机码,在进行身份认证时,可以验证解密得到的第二随机码与发送的第二随机码是否一致,以及,验证所述终端标识与所述用户标识之间的对应关系。如果解密得到的第二随机码与发送的第二随机码一致且所述终端标识与所述用户标识对应,则身份认证通过。其中,所述终端标识与所述用户标识之间的对应关系可以为一对一的关系。
如果所述终端标识与所述用户标识之间的对应关系为一对一关系,那么,本发明实施例还可以采用如下方式实施。
终端在进行生物特征信息验证之后,利用所述用户的用户私钥对所述第二随机码和所述用户标识进行加密签名,将加密签名后的第二随机码和所述用户标识、以及终端标识发送给服务器,服务器根据所述终端标识确定所述终端标识确定所述用户公钥,利用所述用户公钥对所述第二随机码和所述用户标识进行解密验签,验证解密得到的第二随机码与之前发送的随机码是否一致,对解密得到的用户标识与所述终端标识的对应关系进行验证。
本发明实施例不需要终端上传用户的生物特征信息,只需要对用户标识、用户公钥以及终端标识进行验证即可,对用户的生物特征信息的验证由终端自身完成,从而确保了用户的生物特征信息不被泄露,提高了个人信息的安全性,同时降低了传输过程的数据量。
实施中,在所述接收终端发送的身份认证请求之前,所述方法可以进一步包括:
利用预先存储的证书与所述终端建立安全传输层协议TLS双向认证连接;与所述终端的通信具体为利用所述TLS双向认证连接进行的。
具体实施时,为了确保终端与服务器的通信安全,本申请实施例在与终端进行通信之前,可以先建立安全连接,服务器预先存储有证书,终端也预先存储所述服务器所生成的证书,双方通过证书建立TLS双向认证连接,从而确保后续通信的安全性,防止通信过程中的数据被非法截获。
实施中,在所述接收终端发送的经过用户私钥加密后的第二随机码之后,所述方法可以进一步包括:
向所述终端发送随机私钥密码。
具体实施时,在每次使用完一次私钥密码后,服务器可以为终端生成一个随机私钥密码,并将所述随机私钥密码发送给所述终端,以便终端更新自身安全装置的密码,使得安全装置的密码的使用为一次性的,确保用户私钥的安全。
实施例三、
基于同一发明构思,本发明实施例中还提供了一种终端,由于这些设备解决问题的原理与上述一种身份认证方法(终端侧)相似,因此这些设备的实施可以参见方法的实施,重复之处不再赘述。
图3示出了本发明实施例三中终端的结构示意图一,如图所示,所述终端可以包括:
第一发送模块301,用于向服务器发送身份认证请求;所述身份认证请求包括用户标识;
第一接收模块302,用于接收所述服务器发送的第二随机码;
比对模块303,用于将接收到的用户输入的生物特征信息与预先存储的与所述用户标识对应的生物特征信息进行比对;
加密模块304,用于如果一致,则利用预先存储的与所述用户标识对应的用户私钥对所述第二随机码进行加密;
第二发送模块305,用于将经过用户私钥加密后的第二随机码发送给所述服务器。
图4示出了本发明实施例三中终端的结构示意图二,如图所示,所述终端可以进一步包括:
第二接收模块306,用于在所述向服务器发送身份认证请求之前,接收服务器发送的第一随机码;
第三发送模块307,用于将终端标识、用户输入的用户标识和所述第一随机码发送至所述服务器;
第三接收模块308,用于在接收到服务器发送的验证通过消息后,接收用户录入的生物特征信息;
密钥处理模块309,用于为所述用户生成公私钥对,建立所述生物特征信息、终端标识、用户私钥与用户标识之间的对应关系,并将用户公钥与所述用户标识发送至所述服务器。
本发明实施例所述的终端具体可以为手机、pad、平板电脑等移动终端,这些移动终端可以为触摸屏、也可以为按键形式,本发明对此不作限制。
由于本发明实施例所提供的终端,第一发送模块发送身份认证请求,第一接收模块接收服务器发送的第二随机码,在所述第二接收模块接收到用户输入的生物特征信息之后,只需要比对模块将所述用户输入的生物特征信息与预先存储的与所述用户标识对应的生物特征信息进行比对,在终端侧即可完成生物特征信息的验证,无需将生物特征信息发送给服务器由服务器验证,避免在上传过程中导致的生物特征信息泄露,从而确保了生物特征信息的安全性,同时也降低了传输过程的数据量。
实施中,所述第二发送模块具体可以用于将经过用户私钥加密后的第二随机码和所述用户标识、以及终端标识发送给所述服务器。
实施中,所述生物特征信息具体可以为:指纹、掌纹、虹膜、人脸和/或声音。
具体实施时,所述生物特征信息具体可以为:指纹、掌纹、虹膜、人脸、声音等生物特征信息。本发明实施例中可以掌纹采集仪、虹膜采集装置、人脸采集装置、声音录入装置等设备进行采集,这些设备在具体实现时可以采用现有技术中的元器件,也可以由本领域技术人员根据实际需要进行开发设计,本发明对此不作限制。
图5示出了本发明实施例三中终端的结构示意图三,如图所示,所述终端可以进一步包括:
连接建立模块310,用于在所述向服务器发送身份认证请求之前,利用预先存储的服务器生成的证书与所述服务器建立安全传输层协议TLS双向认证连接;与所述服务器的通信具体为利用所述TLS双向认证连接进行的。
实施中,所述加密模块具体用于如果一致,利用预先存储的私钥密码与安全装置的密码进行验证,验证成功后获取存储于安全区域的用户私钥,根据所述用户私钥对所述第二随机码进行加密。
图6示出了本发明实施例三中终端的结构示意图四,如图所示,所述终端可以进一步包括:
第四接收模块311,用于在所述根据用户私钥对所述第二随机码进行加密之后,接收服务器发送的随机私钥密码,根据所述随机私钥密码修改所述安全装置的密码。
实施例四、
基于同一发明构思,本发明实施例中还提供了一种服务器,由于这些设备解决问题的原理与一种身份认证方法(网络侧)相似,因此这些设备的实施可以参见方法的实施,重复之处不再赘述。
图7示出了本发明实施例四中服务器的结构示意图一,如图所示,所述服务器可以包括:
第一接收单元701,用于接收终端发送的身份认证请求;所述身份认证请求包括用户标识;
第一发送单元702,用于向所述终端发送第二随机码;
第二接收单元703,用于接收所述终端发送的经过用户私钥加密后的第二随机码;
解密单元704,用于利用预先存储的与所述用户标识对应的用户公钥对所述经过用户私钥加密后的第二随机码进行解密;
第一认证单元705,用于验证解密得到的第二随机码与发送的第二随机码是否一致,如果一致,则身份认证通过。
具体实施时,服务器接收终端发送的身份认证请求,所述身份认证请求中可以包括用户标识、终端标识、其他信息等。本发明实施例所提供的服务器可以预先存储所述用户标识、用户公钥和终端标识的对应关系,在接收到所述终端发送的经过用户私钥加密后的第二随机码之后,利用预先存储的与所述用户标识对应的用户公钥对所述经过用户私钥加密后的第二随机码进行解密,验证解密得到的第二随机码与发送的第二随机码是否一致,即可完成身份认证。
本发明实施例所提供的服务器,对用户标识进行验证、利用所述用户标识对应的用户公钥对第二随机码进行解密,即可验证用户公钥、用户标识的对应关系,无需终端上传生物特征信息进行验证,确保了生物特征信息不会被泄露,提高安全性的同时降低了传输的数据量。
图8示出了本发明实施例四中服务器的结构示意图二,如图所示,所述服务器可以进一步包括:
确定单元706,用于在所述接收终端发送的身份认证请求之前,确定终端标识与用户标识的对应关系;
第二发送单元707,用于向终端发送第一随机码;
第二认证单元708,用于在收到终端发送的终端标识、用户标识和第一随机码之后进行验证,并在验证通过后向所述终端发送验证通过消息;
关系建立单元709,用于接收所述终端发送的用户标识和用户公钥,建立所述用户标识、用户公钥与所述终端标识之间的对应关系。
实施中,所述第二接收单元具体可以用于接收所述终端发送的经过用户私钥加密后的第二随机码和所述用户标识、以及终端标识;
所述解密单元具体可以用于利用与所述终端标识对应的用户公钥对所述经过用户私钥加密后的第二随机码和用户标识进行解密;
所述第一认证单元具体可以用于验证解密得到的第二随机码与发送的第二随机码是否一致,以及,验证所述用户标识与所述终端标识之间的对应关系;如果解密得到的第二随机码与发送的第二随机码一致且所述终端标识与所述用户标识对应,则身份认证通过。
图9示出了本发明实施例四中服务器的结构示意图三,如图所示,所述服务器可以进一步包括:
连接建立单元710,用于在所述接收终端发送的身份认证请求之前,利用预先存储的证书与所述终端建立安全传输层协议TLS双向认证连接;与所述终端的通信具体为利用所述TLS双向认证连接进行的。
图10示出了本发明实施例四中服务器的结构示意图四,如图所示,所述服务器可以进一步包括:
第三发送单元711,用于在所述接收终端发送的经过用户私钥加密后的第二随机码之后,向所述终端发送随机私钥密码。
在明了运用的环境后,在终端侧、网络侧分别可以按如下方式实施。在说明过程中,将分别从终端与网络侧服务器的实施进行说明,但这并不意味着二者必须配合实施,实际上,当终端与服务器分开实施时,其也各自解决终端侧、网络侧的问题,只是二者结合使用时,会获得更好的技术效果。
实施例五、
本发明实施例以移动终端和身份认证服务器的交互过程为例,进行说明。
身份认证过程可以包括两个步骤:第一步,移动终端用户身份信息注册;第二步,通过移动终端进行指纹、虹膜或人脸生物特征识别以及在身份认证服务器进行二次认证。
图11示出了本发明实施例五中用户生物特征信息注册过程的示意图,如图所示,用户生物特征信息注册过程可以包括如下步骤:
步骤1101、用户申请注册账号;
用户使用所述移动终端进行终端设备注册,输入用户账号信息,终端向服务器发送注册请求。
步骤1102、为所述移动终端用户在身份认证服务器中建立用户账号;
步骤1103、在身份认证服务器中建立用户账号与移动终端标识之间一对一的绑定关系;
步骤1104、身份认证服务器向所述移动终端发送随机码;
步骤1105、用户使用所述移动终端输入所述身份认证服务器下发的随机码,发送到身份认证服务器进行验证;
步骤1106、所述身份认证服务器验证所述用户账号、所述移动终端标识以及所述随机码,如果验证成功,执行步骤1107;
步骤1107、所述身份认证服务器向所述移动终端发送提示信息,提示所述用户输入生物特征信息;
步骤1108、所述用户在所述移动终端上录入指纹、虹膜或人脸等生物特征信息;
步骤1109、所述移动终端生成公私钥对:
将生成的私钥存储在所述移动终端的安全区域内,以保证其他设备无法访问获取;
将生成的公钥以及用户标识信息(例如:用户账号等)通过安全网络发送至所述身份认证服务器;
步骤1110、所述身份认证服务器存储所述用户公钥和所述用户标识信息。
在完成用户注册后,当用户下次再对所述移动终端进行操作时,则需要进行身份认证。
图12示出了本发明实施例五中用户身份认证过程的示意图,如图所示,所述用户身份认证过程可以包括如下步骤:
步骤1201、所述用户启动身份认证服务,所述移动终端向所述身份认证服务器发送身份认证请求;
步骤1202、所述身份认证服务器根据当前用户信息生成随机码,并将所述随机码发送至所述用户;
步骤1203、所述用户根据所述移动终端的提示录入需要验证的指纹、虹膜或人脸等生物特征,以及所述身份认证服务器下发的随机码;
步骤1204、所述移动终端对录入的指纹、虹膜或人脸等生物特征进行验证,在验证成功后,执行步骤1205;
步骤1205、利用所述移动终端内存储的私钥对所述用户信息以及所述随机码进行加密签名,将加密签名后的信息发送至所述身份认证服务器;
步骤1206、所述身份认证服务器利用存储在所述身份认证服务器端的用户公钥进行解密验签,并验证所述随机码是否正确,完成用户身份的二次验证,如果验证成功,则执行步骤1207;
步骤1207、通知其他控制系统,允许所述用户访问、操作。
由于本发明实施例所提供的身份认证方式,用户的人脸、指纹或虹膜等个人隐私信息仅存在于所述移动终端内,并不会发送给所述身份认证服务器,因此,确保了用户的生物特征信息不被泄露,提高了数据安全性。
实施例六、
本发明实施例所提供的身份认证方案可以应用于移动支付场景,下面以移动支付为例进行说明。
在用户A在手机A-mobile下载了移动支付软件之后,用户A可以在所述移动支付软件的界面内点击注册,输入用户名、密码等信息,手机A-mobile可以将这些信息以及手机自身的IMEI号码发送给服务器。
假设所述手机A-mobile的IMEI号码为123456,服务器为用户A创建账号A,建立所述账号A与123456的绑定关系,然后向所述手机A-mobile下发随机码。
用户在所述手机A-mobile的移动支付软件界面输入所述随机码,所述手机A-mobile将账号A和所述随机码发送至所述服务器。
服务器验证成功后,提示用户A在手机上录入指纹;用户在手机上录入指纹之后,手机可以通过内部装置为用户A生成公私钥对,将生成的私钥存储在手机的安全区域内,将生成的公钥以及账号A发送给服务器。
所述服务器接收到账号A和A的公钥之后,将这些一对一的信息存储在服务器的指定区域。
以上,完成了用户注册过程,所述手机侧存储了账号A、手机IMEI、用户A的私钥、用户A的指纹的对应关系,所述服务器侧存储了账号A、手机IMEI、用户A的公钥的对应关系。
图13示出了本发明实施例六中移动支付场景的身份认证过程示意图,如图所示,身份验证过程可以包括:
当用户A进行了消费、需要进行支付时,用户A可以点击身份认证按钮触发手机A-mobile向服务器发送认证请求,也可以在用户A点击支付按钮时手机A-mobile自行发起向服务器发送认证请求,所述认证请求中可以包括手机IMEI、用户账号A等信息。
服务器在接收到手机A-mobile发送的认证请求后,可以生成一个随机码发送给所述手机A-mobile。
所述手机A-mobile收到随机码之后,可以提示用户A录入指纹和随机码,并在用户A录入指纹和随机码之后对所述用户A的指纹进行验证,确定所述录入的指纹与所述手机A-mobile中存储的指纹是否匹配,如果匹配(具体实施时可以设定阈值,小于一定误差即可认为是匹配的)则认为生物特征验证成功。
所述手机A-mobile利用预先存储的用户A的私钥对账号A和随机码进行加密签名,发送给服务器。
所述服务器接收到经加密签名后的信息时,可以对用户的身份进行二次验证,即,用预先存储的用户A的公钥对所述信息进行解密验签,验证所述解密得到的随机码是否与服务器之前发送的随机码一致,验证所述终端标识与所述账号A是否对应等。
如果验证通过,所述服务器可以通知支付系统进行支付操作。
至此,完成了移动支付过程。
在移动支付之前进行了手机端的指纹验证以及服务器端的终端-用户验证,不需要手机上传用户A的指纹,确保了用户A的隐私信息的安全性。
实施例七、
本发明实施例所提供的身份认证方案可以应用于云机器人场景,下面以云机器人为例进行说明。
所述云机器人可以包括机器人本体和云端机器人,所述云端机器人具体可以为云服务器。
用户B购买了机器人Joan,假设机器人Joan的编号为JQR1,用户B可以提出注册请求,所述云端机器人为用户B建立账号b并建立账号b与JQR1之间的一对一的绑定关系,并向所述机器人Joan发送随机码,用户B在机器人Joan上输入所述随机码之后,机器人Joan将账号b与编码JQR1、随机码一并发送至云端机器人。
所述云端机器人对账号b与编码JQR1的对应关系进行验证,并验证随机码是否与之前发送的随机码一致,如果验证通过,则通知机器人Joan验证通过。
用户B可以在机器人Joan上录入声音,例如:“我是用户B,我是你的主人。”机器人Joan可以存储这段声音,也可以对这段声音进行识别、提取声音特征等,如音调、音色等。
机器人Joan为所述用户B生成公私钥对,将私钥存储在机器人本体内,将账号b、编号JQR1以及公钥发送至所述云端机器人。
所述云端机器人将收到的账号b、编号JQR1以及公钥一对一的存储起来。
以上,完成了机器人注册过程,所述机器人本体存储了账号b、编号JQR1、B的私钥及B的语音特征的对应关系;所述云端机器人存储了账号b、编号JQR1及B的公钥的对应关系。
图14示出了本发明实施例七中云机器人场景的身份认证过程示意图,如图所示,所述云机器人场景的身份认证过程可以包括:
当用户B需要所述机器人Joan为他提供服务时,例如:用户B通过语音发出“请扫地。”
机器人Joan可以将账号b发送给云端机器人,在收到云端机器人下发的随机码之后,用户B可以根据提示输入所述随机码,具体实施时可以为手动键盘输入、触摸屏输入或者语音输入等。
机器人Joan对用户B的语音信息(“请扫地”)进行语音识别、提取语音特征,并将所述语音特征与预先存储的语音特征进行比较,如果音调、音色等特征一致或在一定误差范围内,则认为该用户是用户B。
此时,机器人Joan可以用私钥对随机码进行加密签名,将加密签名后的随机码和用户信息发送至云端机器人。
所述云端机器人利用预先存储的所述用户B的公钥进行解密验签,验证账号b、编号JQR1以及公钥之间的对应关系,验证随机码是否与之前下发的随机码一致。
如果验证成功,则可以通知机器人的扫地控制模块可以执行扫地操作,所述机器人Joan即可对房间地面进行打扫。
采用上述方案,避免用户B的语音信息泄露,确保了用户B的个人信息安全性。
假设用户C来到用户B的家中,用户C对所述机器人Joan发出语音指令,例如“你家主人叫什么名字?”
机器人Joan将所述用户C的语音信息进行识别后与预先存储的用户B的语音特征进行比较,发现二者的音调、音色等信息有较大区别(大于误差范围),则可以确定所述用户不是用户B,拒绝为其提供服务。
采用上述方案,在机器人本地即可完成生物特征的验证,如果验证不通过可以直接、快速的给出验证结果,无需将用户的生物特征信息发送至云端机器人,一方面确保了用户个人信息不会被传输、泄露,另一方面也提高了验证的效率。
实施例八、
本发明实施例所提供的身份认证方案可以应用于门禁场景,下面以门禁为例进行说明。
假设公司D购买了门禁系统(可以包括门禁设备和网络侧服务器)并在公司门口安装了门禁设备,每位员工可以通过注册账号录入了自己的人脸信息,所述门禁设备为每位员工生成了公私钥对,所述门禁设备端保存了员工编号、相对的人脸信息、相应的私钥、门禁设备号,所述门禁系统的网络侧存储了员工编号、相应的公钥以及门禁设备号。
图15示出了本发明实施例八中门禁系统的身份认证过程示意图,如图所示,所述门禁系统的身份认证过程可以包括:
当员工进出公司时,发起身份认证服务。
所述网络侧向所述门禁设备发送随机码。
员工根据提示输入随机码并将自己的面部朝向门禁设备的采集装置,所述门禁设备获取到员工的人脸信息后将其与预先存储的人脸信息进行比对,如果比对一致,即可根据所述人脸信息确定所述员工的编号。
利用所述员工的私钥对所述随机码进行加密签名,将所述随机码与员工编号、门禁设备号发送至网络侧。
网络侧通过所述员工编号确定所述员工的公钥,对所述随机码进行解密验签。
如果解密后的随机码与之前下发的随机码一致,则认为身份验证成功,通知开关控制模块,所述开关控制模块收到验证通过通知后对公司的门执行解锁。
本发明实施例所提供的身份认证方案还可以应用于智能家居等其他场景,本发明在此不做一一说明。
本发明实施例所提供的身份认证方案,移动终端可以预先存储用户标识、生物特征信息、用户私钥和终端标识的绑定关系,服务器侧可以预先存储用户标识、用户公钥和终端标识的绑定关系,认证流程可以包括移动终端本地生物特征信息的一次认证和服务器侧设备信息的二次认证,从而在确保用户个人隐私信息不被泄露的前提下实现身份认证。
为了描述的方便,以上所述装置的各部分以功能分为各种模块或单元分别描述。当然,在实施本发明时可以把各模块或单元的功能在同一个或多个软件或硬件中实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

Claims (22)

1.一种身份认证方法,其特征在于,包括如下步骤:
向服务器发送身份认证请求;所述身份认证请求包括用户标识;
接收所述服务器发送的第二随机码;
将接收到的用户输入的生物特征信息与预先存储的与所述用户标识对应的生物特征信息进行比对;
如果一致,则利用预先存储的与所述用户标识对应的用户私钥对所述第二随机码进行加密;
将经过用户私钥加密后的第二随机码发送给所述服务器。
2.如权利要求1所述的方法,其特征在于,在所述向服务器发送身份认证请求之前,进一步包括:
接收服务器发送的第一随机码;
将终端标识、用户标识和第一随机码发送至所述服务器;
在接收到服务器发送的验证通过消息后,接收用户录入的生物特征信息;
为所述用户生成公私钥对,建立所述生物特征信息、终端标识、用户私钥与用户标识之间的对应关系,并将用户公钥与所述用户标识发送至所述服务器。
3.如权利要求1所述的方法,其特征在于,所述将经过用户私钥加密后的第二随机码发送给所述服务器,具体为:将经过用户私钥加密后的第二随机码和所述用户标识、以及终端标识发送给所述服务器。
4.如权利要求1所述的方法,其特征在于,在所述向服务器发送身份认证请求之前,进一步包括:利用预先存储的服务器生成的证书与所述服务器建立安全传输层协议TLS双向认证连接;与所述服务器的通信具体为利用所述TLS双向认证连接进行的。
5.如权利要求1所述的方法,其特征在于,所述利用预先存储的与所述用户标识对应的用户私钥对所述第二随机码进行加密,具体为:利用预先存储的私钥密码与安全装置的密码进行验证,验证成功后获取存储于安全区域的用户私钥,根据所述用户私钥对所述第二随机码进行加密。
6.如权利要求6所述的方法,其特征在于,在所述根据用户私钥对所述第二随机码进行加密之后,进一步包括:接收服务器发送的随机私钥密码,根据所述随机私钥密码修改所述安全装置的密码。
7.一种身份认证方法,其特征在于,包括如下步骤:
接收终端发送的身份认证请求;所述身份认证请求包括用户标识;
向所述终端发送第二随机码;
接收所述终端发送的经过用户私钥加密后的第二随机码;
利用预先存储的与所述用户标识对应的用户公钥对所述经过用户私钥加密后的第二随机码进行解密;
验证解密得到的第二随机码与发送的第二随机码是否一致,如果一致,则身份认证通过。
8.如权利要求7所述的方法,其特征在于,在所述接收终端发送的身份认证请求之前,进一步包括:
确定终端标识与用户标识的对应关系;
向终端发送第一随机码;
在收到终端发送的终端标识、用户标识和第一随机码之后进行验证,并在验证通过后向所述终端发送验证通过消息;
接收所述终端发送的用户标识和用户公钥,建立所述用户标识、用户公钥与所述终端标识之间的对应关系。
9.如权利要求7所述的方法,其特征在于,所述接收所述终端发送的经过用户私钥加密后的第二随机码,具体为:接收所述终端发送的经过用户私钥加密后的第二随机码和所述用户标识、以及终端标识;所述利用预先存储的与所述用户标识对应的用户公钥对所述经过用户私钥加密后的第二随机码进行解密,具体为:利用与所述终端标识对应的用户公钥对所述经过用户私钥加密后的第二随机码和用户标识进行解密;所述验证解密得到的第二随机码与发送的第二随机码是否一致,如果一致则身份认证通过,具体为:验证解密得到的第二随机码与发送的第二随机码是否一致,以及,验证所述用户标识与所述终端标识之间的对应关系;如果解密得到的第二随机码与发送的第二随机码一致且所述终端标识与所述用户标识对应,则身份认证通过。
10.如权利要求7所述的方法,其特征在于,在所述接收终端发送的身份认证请求之前,进一步包括:利用预先存储的证书与所述终端建立安全传输层协议TLS双向认证连接;与所述终端的通信具体为利用所述TLS双向认证连接进行的。
11.如权利要求7所述的方法,其特征在于,在所述接收终端发送的经过用户私钥加密后的第二随机码之后,进一步包括:向所述终端发送随机私钥密码。
12.一种终端,其特征在于,包括:
第一发送模块,用于向服务器发送身份认证请求;所述身份认证请求包括用户标识;
第一接收模块,用于接收所述服务器发送的第二随机码;
比对模块,用于将接收到的用户输入的生物特征信息与预先存储的与所述用户标识对应的生物特征信息进行比对;
加密模块,用于如果一致,则利用预先存储的与所述用户标识对应的用户私钥对所述第二随机码进行加密;
第二发送模块,用于将经过用户私钥加密后的第二随机码发送给所述服务器。
13.如权利要求12所述的终端,其特征在于,进一步包括:
第二接收模块,用于在所述向服务器发送身份认证请求之前,接收服务器发送的第一随机码;
第三发送模块,用于将终端标识、用户标识和所述第一随机码发送至所述服务器;
第三接收模块,用于在接收到服务器发送的验证通过消息后,接收用户录入的生物特征信息;
密钥处理模块,用于为所述用户生成公私钥对,建立所述生物特征信息、终端标识、用户私钥与用户标识之间的对应关系,并将用户公钥与所述用户标识发送至所述服务器。
14.如权利要求12所述的终端,其特征在于,所述第二发送模块具体用于将经过用户私钥加密后的第二随机码和所述用户标识、以及终端标识发送给所述服务器。
15.如权利要求12所述的终端,其特征在于,进一步包括:
连接建立模块,用于在所述向服务器发送身份认证请求之前,利用预先存储的服务器生成的证书与所述服务器建立安全传输层协议TLS双向认证连接;与所述服务器的通信具体为利用所述TLS双向认证连接进行的。
16.如权利要求12所述的终端,其特征在于,所述加密模块具体用于如果一致,利用预先存储的私钥密码与安全装置的密码进行验证,验证成功后获取存储于安全区域的用户私钥,根据所述用户私钥对所述第二随机码进行加密。
17.如权利要求16所述的终端,其特征在于,进一步包括:
第四接收模块,用于在所述根据用户私钥对所述第二随机码进行加密之后,接收服务器发送的随机私钥密码,根据所述随机私钥密码修改所述安全装置的密码。
18.一种服务器,其特征在于,包括:
第一接收单元,用于接收终端发送的身份认证请求;所述身份认证请求包括用户标识;
第一发送单元,用于向所述终端发送第二随机码;
第二接收单元,用于接收所述终端发送的经过用户私钥加密后的第二随机码;
解密单元,用于利用预先存储的与所述用户标识对应的用户公钥对所述经过用户私钥加密后的第二随机码进行解密;
第一认证单元,用于验证解密得到的第二随机码与发送的第二随机码是否一致,如果一致,则身份认证通过。
19.如权利要求18所述的服务器,其特征在于,进一步包括:
确定单元,用于在所述接收终端发送的身份认证请求之前,确定终端标识与用户标识的对应关系;
第二发送单元,用于向终端发送第一随机码;
第二认证单元,用于在收到终端发送的终端标识、用户标识和第一随机码之后进行验证,并在验证通过后向所述终端发送验证通过消息;
关系建立单元,用于接收所述终端发送的用户标识和用户公钥,建立所述用户标识、用户公钥与所述终端标识之间的对应关系。
20.如权利要求18所述的服务器,其特征在于,所述第二接收单元具体用于接收所述终端发送的经过用户私钥加密后的第二随机码和所述用户标识、以及终端标识;所述解密单元具体用于利用与所述终端标识对应的用户公钥对所述经过用户私钥加密后的第二随机码和用户标识进行解密;所述第一认证单元具体用于验证解密得到的第二随机码与发送的第二随机码是否一致,以及,验证所述用户标识与所述终端标识之间的对应关系;如果解密得到的第二随机码与发送的第二随机码一致且所述终端标识与所述用户标识对应,则身份认证通过。
21.如权利要求18所述的服务器,其特征在于,进一步包括:
连接建立单元,用于在所述接收终端发送的身份认证请求之前,利用预先存储的证书与所述终端建立安全传输层协议TLS双向认证连接;与所述终端的通信具体为利用所述TLS双向认证连接进行的。
22.如权利要求18所述的服务器,其特征在于,进一步包括:
第三发送单元,用于在所述接收终端发送的经过用户私钥加密后的第二随机码之后,向所述终端发送随机私钥密码。
CN201680002936.5A 2016-04-15 2016-04-15 一种身份认证方法、终端及服务器 Active CN107113315B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2016/079397 WO2017177435A1 (zh) 2016-04-15 2016-04-15 一种身份认证方法、终端及服务器

Publications (2)

Publication Number Publication Date
CN107113315A true CN107113315A (zh) 2017-08-29
CN107113315B CN107113315B (zh) 2020-11-13

Family

ID=59676329

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201680002936.5A Active CN107113315B (zh) 2016-04-15 2016-04-15 一种身份认证方法、终端及服务器

Country Status (2)

Country Link
CN (1) CN107113315B (zh)
WO (1) WO2017177435A1 (zh)

Cited By (44)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107528688A (zh) * 2017-09-30 2017-12-29 矩阵元技术(深圳)有限公司 一种基于加密委托技术的区块链密钥保管及恢复方法、装置
CN108156155A (zh) * 2017-12-25 2018-06-12 资密科技有限公司 一种基于无线网络的生物认证系统、移动设备及方法
CN108269334A (zh) * 2018-01-10 2018-07-10 北京小米移动软件有限公司 开锁方法、终端设备以及智能锁
CN108667800A (zh) * 2018-03-30 2018-10-16 北京明朝万达科技股份有限公司 一种访问权限的认证方法及装置
CN108924091A (zh) * 2018-06-06 2018-11-30 深圳市血之缘医疗科技有限公司 用户身份认证方法及相关产品
CN109120616A (zh) * 2018-08-16 2019-01-01 上海达梦数据库有限公司 一种身份认证方法、装置、代理服务端和存储介质
CN109194624A (zh) * 2018-08-09 2019-01-11 芜湖机智智能科技有限公司 工程机械设备的使用鉴权方法及其设备和存储介质
CN109345665A (zh) * 2018-09-18 2019-02-15 金邦达有限公司 一种分离式新型智能门锁系统及其工作方法
CN109448164A (zh) * 2018-09-07 2019-03-08 甘肃农业大学 一种终端、锁体、门锁系统及管理方法
CN109614779A (zh) * 2018-12-28 2019-04-12 北京航天数据股份有限公司 一种数据安全操作方法、装置、设备和介质
CN109795446A (zh) * 2019-02-26 2019-05-24 叶春林 防止车辆被侵害系统
CN110084017A (zh) * 2019-04-24 2019-08-02 上海互啊佑智能科技有限公司 一种身份认证设备、系统、方法、装置和存储介质
CN110189457A (zh) * 2019-06-28 2019-08-30 飞天诚信科技股份有限公司 一种基于生物特征识别的智能门锁控制方法及系统
CN110211275A (zh) * 2019-07-09 2019-09-06 四川米众网络科技股份有限公司 一种基于安全芯片的联网型门禁控制主板及控制方法
CN110239483A (zh) * 2019-05-07 2019-09-17 山东工商学院 车辆控制方法、系统及计算机可读存储介质
CN110297923A (zh) * 2018-12-13 2019-10-01 阿里巴巴集团控股有限公司 信息处理方法、装置、电子设备及计算机可读存储介质
CN110365661A (zh) * 2019-06-28 2019-10-22 苏州浪潮智能科技有限公司 一种网络安全认证方法和装置
CN110689351A (zh) * 2018-07-04 2020-01-14 永丰金融控股股份有限公司 金融服务验证系统及金融服务验证方法
CN110942566A (zh) * 2019-11-27 2020-03-31 中国银行股份有限公司 一种身份认证方法及相关设备
CN110955677A (zh) * 2019-12-31 2020-04-03 中国银行股份有限公司 一种身份验证方法、装置及系统
CN110971616A (zh) * 2019-12-24 2020-04-07 广州市百果园信息技术有限公司 基于安全传输层协议的连接建立方法、客户端和服务器
WO2020087805A1 (zh) * 2018-11-02 2020-05-07 中国科学院沈阳自动化研究所 基于双密值和混沌加密的可信测控网络认证方法
CN111176710A (zh) * 2019-12-30 2020-05-19 宁波视睿迪光电有限公司 一种终端软件管理系统的运行方法及终端软件管理系统
CN111526511A (zh) * 2020-05-15 2020-08-11 南京康尼机电股份有限公司 基于随机码解码的充电桩与充电车辆身份验证方法
CN111556022A (zh) * 2020-03-30 2020-08-18 中国平安财产保险股份有限公司 注册账号的方法、装置、计算机设备和存储介质
US20200296090A1 (en) * 2017-09-25 2020-09-17 Telefonaktiebolaget Lm Ericsson (Publ) Provisioning of vendor credentials
CN111698204A (zh) * 2020-04-28 2020-09-22 视联动力信息技术股份有限公司 一种双向身份认证的方法及装置
CN111917536A (zh) * 2019-05-09 2020-11-10 北京车和家信息技术有限公司 身份认证密钥的生成方法、身份认证的方法、装置及系统
CN112037393A (zh) * 2020-08-28 2020-12-04 日立楼宇技术(广州)有限公司 门禁认证方法、装置、电子设备及存储介质
CN112333253A (zh) * 2020-10-27 2021-02-05 国网重庆市电力公司电力科学研究院 一种在智能物联网终端的电力物联网络安全监控系统
CN112383556A (zh) * 2020-11-17 2021-02-19 珠海大横琴科技发展有限公司 一种数据处理的方法和装置
CN112784237A (zh) * 2020-12-31 2021-05-11 罗克佳华(重庆)科技有限公司 一种电子文档的认证处理方法、认证授权方法及相关设备
CN113055157A (zh) * 2019-12-27 2021-06-29 京东数字科技控股有限公司 生物特征验证方法、装置、存储介质与电子设备
CN113204785A (zh) * 2021-04-29 2021-08-03 广州朗国电子科技有限公司 一种共享电子白板加密方法、电子设备、存储介质和程序产品
CN113536278A (zh) * 2020-04-20 2021-10-22 深圳市江波龙电子股份有限公司 存储装置的鉴权方法及存储装置、鉴权端
CN113885502A (zh) * 2021-10-09 2022-01-04 北京云迹科技有限公司 一种机器人的控制方法、控制装置及计算机介质
CN113992411A (zh) * 2021-11-01 2022-01-28 令牌云(上海)科技有限公司 一种基于可信设备的用户身份认证方法和装置
CN114513338A (zh) * 2022-01-20 2022-05-17 维沃移动通信有限公司 数据同步方法和电子设备
CN114531409A (zh) * 2022-01-21 2022-05-24 中标软件有限公司 一种邮件附件传输方法、系统、用户端和服务器端
CN115296890A (zh) * 2022-08-02 2022-11-04 浙江浙科信息技术有限公司 一种终端应用间数据安全交互方法及系统
CN115332955A (zh) * 2022-07-13 2022-11-11 华能(广东)能源开发有限公司汕头电厂 一种防误操作高压开关柜及防误操作方法
WO2023083007A1 (zh) * 2021-11-11 2023-05-19 广东石油化工学院 物联网设备身份认证方法、装置、系统及存储介质
CN116582281A (zh) * 2023-07-10 2023-08-11 中国人民解放军国防科技大学 一种基于密码技术的安全人脸识别方法、系统及设备
CN114513338B (zh) * 2022-01-20 2024-05-03 维沃移动通信有限公司 数据同步方法和电子设备

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107743131A (zh) * 2017-11-20 2018-02-27 张博 一种基于多种不同类型输入组合序列的身份认证方法及装置
CN107945350A (zh) * 2017-12-21 2018-04-20 美的集团股份有限公司 基于安全芯片的门锁通信系统及方法
CN109617675B (zh) * 2018-11-15 2024-02-06 国网电动汽车服务有限公司 一种充放电设施与用户端间的双方标识认证方法及系统
CN110062383A (zh) * 2019-04-24 2019-07-26 中国联合网络通信集团有限公司 一种认证方法、终端、认证服务器、应用服务器
CN111291358A (zh) * 2020-03-07 2020-06-16 深圳市中天网景科技有限公司 一种权限认证方法、系统、设备及介质
CN111698225B (zh) * 2020-05-28 2022-08-19 国家电网有限公司 一种适用于电力调度控制系统的应用服务认证加密方法
CN111741469B (zh) * 2020-06-11 2023-12-19 上海闻泰电子科技有限公司 信息安全验证方法、装置、设备及存储介质
CN111954211B (zh) * 2020-09-07 2023-05-02 北京计算机技术及应用研究所 一种移动终端新型认证密钥协商系统
CN112600886B (zh) * 2020-12-04 2022-08-26 支付宝(杭州)信息技术有限公司 端云结合的隐私保护方法、装置以及设备
CN113297552B (zh) * 2021-02-05 2023-11-17 中国银联股份有限公司 基于生物特征id链的验证方法及其验证系统、用户终端
CN114374550A (zh) * 2021-12-29 2022-04-19 南方电网海南数字电网研究院有限公司 一种具备高安全性的电力计量平台
CN114745184B (zh) * 2022-04-15 2024-03-22 商客通尚景科技江苏有限公司 一种号码图形化加密的方法和系统
CN114866251B (zh) * 2022-04-25 2023-07-07 中国银联股份有限公司 一种设备互联安全认证系统、方法、装置、服务器及介质
CN115102795B (zh) * 2022-08-26 2022-11-18 北京盈泽世纪科技发展有限公司 一种通信安全验证方法及系统
CN115620358B (zh) * 2022-09-21 2024-02-09 联通数字科技有限公司 一种快递检测方法、装置及计算机可读存储介质
CN115374419B (zh) * 2022-10-26 2023-02-07 中航信移动科技有限公司 一种用于无纸化身份验证的数据处理系统

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1697368A (zh) * 2005-06-20 2005-11-16 中兴通讯股份有限公司 一种基于tls的ip多媒体子系统接入安全保护方法
WO2008010773A1 (en) * 2006-07-20 2008-01-24 Privylink Pte Ltd Method for generating cryptographic key from biometric data
CN101119196A (zh) * 2006-08-03 2008-02-06 西安电子科技大学 一种双向认证方法及系统
CN201286105Y (zh) * 2008-07-16 2009-08-05 上海方立数码科技有限公司 指纹识别与pki体系相结合的身份认证系统
CN101848213A (zh) * 2010-04-22 2010-09-29 西北工业大学 基于生物特征和口令的可配置双向认证方法
CN102695170A (zh) * 2011-03-25 2012-09-26 国民技术股份有限公司 一种具有身份认证功能的移动平台和身份认证方法
CN104660412A (zh) * 2014-10-22 2015-05-27 南京泽本信息技术有限公司 一种移动设备无密码安全认证方法及系统
CN104660605A (zh) * 2015-03-05 2015-05-27 北京安普诺信息技术有限公司 一种多因子身份验证方法及其系统

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050246763A1 (en) * 2004-03-25 2005-11-03 National University Of Ireland Secure digital content reproduction using biometrically derived hybrid encryption techniques
CN105227537A (zh) * 2014-06-16 2016-01-06 华为技术有限公司 用户身份认证方法、终端和服务端
CN104363099A (zh) * 2014-11-27 2015-02-18 南京泽本信息技术有限公司 一种手机安全协处理芯片

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1697368A (zh) * 2005-06-20 2005-11-16 中兴通讯股份有限公司 一种基于tls的ip多媒体子系统接入安全保护方法
WO2008010773A1 (en) * 2006-07-20 2008-01-24 Privylink Pte Ltd Method for generating cryptographic key from biometric data
CN101119196A (zh) * 2006-08-03 2008-02-06 西安电子科技大学 一种双向认证方法及系统
CN201286105Y (zh) * 2008-07-16 2009-08-05 上海方立数码科技有限公司 指纹识别与pki体系相结合的身份认证系统
CN101848213A (zh) * 2010-04-22 2010-09-29 西北工业大学 基于生物特征和口令的可配置双向认证方法
CN102695170A (zh) * 2011-03-25 2012-09-26 国民技术股份有限公司 一种具有身份认证功能的移动平台和身份认证方法
CN104660412A (zh) * 2014-10-22 2015-05-27 南京泽本信息技术有限公司 一种移动设备无密码安全认证方法及系统
CN104660605A (zh) * 2015-03-05 2015-05-27 北京安普诺信息技术有限公司 一种多因子身份验证方法及其系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
朱建新, 杨小虎: "基于指纹的网络身份认证", 《计算机应用研究》 *

Cited By (59)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11770373B2 (en) * 2017-09-25 2023-09-26 Telefonaktiebolaget Lm Ericsson (Publ) Provisioning of vendor credentials
US20200296090A1 (en) * 2017-09-25 2020-09-17 Telefonaktiebolaget Lm Ericsson (Publ) Provisioning of vendor credentials
CN107528688A (zh) * 2017-09-30 2017-12-29 矩阵元技术(深圳)有限公司 一种基于加密委托技术的区块链密钥保管及恢复方法、装置
CN108156155A (zh) * 2017-12-25 2018-06-12 资密科技有限公司 一种基于无线网络的生物认证系统、移动设备及方法
CN108156155B (zh) * 2017-12-25 2021-01-15 资密科技有限公司 一种基于无线网络的生物认证系统、移动设备及方法
CN108269334A (zh) * 2018-01-10 2018-07-10 北京小米移动软件有限公司 开锁方法、终端设备以及智能锁
CN108667800A (zh) * 2018-03-30 2018-10-16 北京明朝万达科技股份有限公司 一种访问权限的认证方法及装置
CN108667800B (zh) * 2018-03-30 2020-08-28 北京明朝万达科技股份有限公司 一种访问权限的认证方法及装置
CN108924091A (zh) * 2018-06-06 2018-11-30 深圳市血之缘医疗科技有限公司 用户身份认证方法及相关产品
CN110689351A (zh) * 2018-07-04 2020-01-14 永丰金融控股股份有限公司 金融服务验证系统及金融服务验证方法
CN109194624A (zh) * 2018-08-09 2019-01-11 芜湖机智智能科技有限公司 工程机械设备的使用鉴权方法及其设备和存储介质
CN109120616A (zh) * 2018-08-16 2019-01-01 上海达梦数据库有限公司 一种身份认证方法、装置、代理服务端和存储介质
CN109448164A (zh) * 2018-09-07 2019-03-08 甘肃农业大学 一种终端、锁体、门锁系统及管理方法
CN109345665A (zh) * 2018-09-18 2019-02-15 金邦达有限公司 一种分离式新型智能门锁系统及其工作方法
WO2020087805A1 (zh) * 2018-11-02 2020-05-07 中国科学院沈阳自动化研究所 基于双密值和混沌加密的可信测控网络认证方法
CN110297923B (zh) * 2018-12-13 2024-01-19 创新先进技术有限公司 信息处理方法、装置、电子设备及计算机可读存储介质
CN110297923A (zh) * 2018-12-13 2019-10-01 阿里巴巴集团控股有限公司 信息处理方法、装置、电子设备及计算机可读存储介质
CN109614779A (zh) * 2018-12-28 2019-04-12 北京航天数据股份有限公司 一种数据安全操作方法、装置、设备和介质
CN109795446A (zh) * 2019-02-26 2019-05-24 叶春林 防止车辆被侵害系统
CN110084017A (zh) * 2019-04-24 2019-08-02 上海互啊佑智能科技有限公司 一种身份认证设备、系统、方法、装置和存储介质
CN110239483A (zh) * 2019-05-07 2019-09-17 山东工商学院 车辆控制方法、系统及计算机可读存储介质
CN110239483B (zh) * 2019-05-07 2021-10-08 山东工商学院 车辆控制方法、系统及计算机可读存储介质
CN111917536A (zh) * 2019-05-09 2020-11-10 北京车和家信息技术有限公司 身份认证密钥的生成方法、身份认证的方法、装置及系统
CN110365661B (zh) * 2019-06-28 2021-11-26 苏州浪潮智能科技有限公司 一种网络安全认证方法和装置
CN113205628A (zh) * 2019-06-28 2021-08-03 飞天诚信科技股份有限公司 一种基于生物特征识别的智能门锁控制方法及系统
CN110189457A (zh) * 2019-06-28 2019-08-30 飞天诚信科技股份有限公司 一种基于生物特征识别的智能门锁控制方法及系统
CN110365661A (zh) * 2019-06-28 2019-10-22 苏州浪潮智能科技有限公司 一种网络安全认证方法和装置
CN110211275A (zh) * 2019-07-09 2019-09-06 四川米众网络科技股份有限公司 一种基于安全芯片的联网型门禁控制主板及控制方法
CN110942566A (zh) * 2019-11-27 2020-03-31 中国银行股份有限公司 一种身份认证方法及相关设备
CN110971616B (zh) * 2019-12-24 2022-04-01 广州市百果园信息技术有限公司 基于安全传输层协议的连接建立方法、客户端和服务器
CN110971616A (zh) * 2019-12-24 2020-04-07 广州市百果园信息技术有限公司 基于安全传输层协议的连接建立方法、客户端和服务器
CN113055157B (zh) * 2019-12-27 2023-03-10 京东科技控股股份有限公司 生物特征验证方法、装置、存储介质与电子设备
CN113055157A (zh) * 2019-12-27 2021-06-29 京东数字科技控股有限公司 生物特征验证方法、装置、存储介质与电子设备
CN111176710B (zh) * 2019-12-30 2023-10-03 宁波视睿迪光电有限公司 一种终端软件管理系统的运行方法及终端软件管理系统
CN111176710A (zh) * 2019-12-30 2020-05-19 宁波视睿迪光电有限公司 一种终端软件管理系统的运行方法及终端软件管理系统
CN110955677A (zh) * 2019-12-31 2020-04-03 中国银行股份有限公司 一种身份验证方法、装置及系统
CN111556022A (zh) * 2020-03-30 2020-08-18 中国平安财产保险股份有限公司 注册账号的方法、装置、计算机设备和存储介质
CN113536278B (zh) * 2020-04-20 2023-10-13 深圳市江波龙电子股份有限公司 存储装置的鉴权方法及存储装置、鉴权端
CN113536278A (zh) * 2020-04-20 2021-10-22 深圳市江波龙电子股份有限公司 存储装置的鉴权方法及存储装置、鉴权端
CN111698204A (zh) * 2020-04-28 2020-09-22 视联动力信息技术股份有限公司 一种双向身份认证的方法及装置
CN111698204B (zh) * 2020-04-28 2024-02-23 视联动力信息技术股份有限公司 一种双向身份认证的方法及装置
CN111526511B (zh) * 2020-05-15 2023-09-19 南京康尼机电股份有限公司 基于随机码解码的充电桩与充电车辆身份验证方法
CN111526511A (zh) * 2020-05-15 2020-08-11 南京康尼机电股份有限公司 基于随机码解码的充电桩与充电车辆身份验证方法
CN112037393A (zh) * 2020-08-28 2020-12-04 日立楼宇技术(广州)有限公司 门禁认证方法、装置、电子设备及存储介质
CN112333253A (zh) * 2020-10-27 2021-02-05 国网重庆市电力公司电力科学研究院 一种在智能物联网终端的电力物联网络安全监控系统
CN112383556A (zh) * 2020-11-17 2021-02-19 珠海大横琴科技发展有限公司 一种数据处理的方法和装置
CN112784237A (zh) * 2020-12-31 2021-05-11 罗克佳华(重庆)科技有限公司 一种电子文档的认证处理方法、认证授权方法及相关设备
CN113204785A (zh) * 2021-04-29 2021-08-03 广州朗国电子科技有限公司 一种共享电子白板加密方法、电子设备、存储介质和程序产品
CN113885502A (zh) * 2021-10-09 2022-01-04 北京云迹科技有限公司 一种机器人的控制方法、控制装置及计算机介质
CN113992411A (zh) * 2021-11-01 2022-01-28 令牌云(上海)科技有限公司 一种基于可信设备的用户身份认证方法和装置
WO2023083007A1 (zh) * 2021-11-11 2023-05-19 广东石油化工学院 物联网设备身份认证方法、装置、系统及存储介质
CN114513338A (zh) * 2022-01-20 2022-05-17 维沃移动通信有限公司 数据同步方法和电子设备
CN114513338B (zh) * 2022-01-20 2024-05-03 维沃移动通信有限公司 数据同步方法和电子设备
CN114531409A (zh) * 2022-01-21 2022-05-24 中标软件有限公司 一种邮件附件传输方法、系统、用户端和服务器端
CN115332955A (zh) * 2022-07-13 2022-11-11 华能(广东)能源开发有限公司汕头电厂 一种防误操作高压开关柜及防误操作方法
CN115296890A (zh) * 2022-08-02 2022-11-04 浙江浙科信息技术有限公司 一种终端应用间数据安全交互方法及系统
CN115296890B (zh) * 2022-08-02 2024-03-12 浙江浙科信息技术有限公司 一种终端应用间数据安全交互方法及系统
CN116582281B (zh) * 2023-07-10 2023-09-22 中国人民解放军国防科技大学 一种基于密码技术的安全人脸识别方法、系统及设备
CN116582281A (zh) * 2023-07-10 2023-08-11 中国人民解放军国防科技大学 一种基于密码技术的安全人脸识别方法、系统及设备

Also Published As

Publication number Publication date
CN107113315B (zh) 2020-11-13
WO2017177435A1 (zh) 2017-10-19

Similar Documents

Publication Publication Date Title
CN107113315A (zh) 一种身份认证方法、终端及服务器
CN105429760B (zh) 一种基于tee的数字证书的身份验证方法及系统
CN105516104B (zh) 一种基于tee的动态口令的身份验证方法及系统
TWI667585B (zh) 一種基於生物特徵的安全認證方法及裝置
US9384338B2 (en) Architectures for privacy protection of biometric templates
CN109150535A (zh) 一种身份认证方法、设备、计算机可读存储介质及装置
CN105847247A (zh) 一种认证系统及其工作方法
EP2579220A1 (en) Entrance guard control method and system thereof
CN106850201B (zh) 智能终端多因子认证方法、智能终端、认证服务器及系统
WO2012042775A1 (ja) 生体認証システム、通信端末装置、生体認証装置、および生体認証方法
CN107733636A (zh) 认证方法以及认证系统
CN109922027A (zh) 一种可信身份认证方法、终端及存储介质
CN105868610A (zh) 使用生物特征信息实现用户认证的方法和系统
WO2019001566A1 (zh) 一种认证的方法和设备
CN107506635A (zh) 身份证网上功能开通方法、手机、可信终端和验证服务器
CN107517217A (zh) 一种基于指纹识别的多因子无线密钥填充系统
CN105635164B (zh) 安全认证的方法和装置
WO2022042745A1 (zh) 一种密钥管理方法及装置
CN104703180A (zh) 基于移动互联网智能终端的一种隐形多重认证方法
JP2006155547A (ja) 本人認証システム、端末装置、およびサーバ
CN109684802A (zh) 一种向用户提供人工智能平台的方法及系统
WO2019046406A1 (en) RECORDING SYSTEM IN A SECURE NETWORK
CN106304052A (zh) 一种安全通信的方法、装置、终端及客户识别模块卡
CN106027256B (zh) 一种身份证读卡响应系统
CN106850532A (zh) 一种基于生物令牌的支付方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20210209

Address after: 201111 2nd floor, building 2, no.1508, Kunyang Road, Minhang District, Shanghai

Patentee after: Dalu Robot Co.,Ltd.

Address before: Room 201, Building A, No. 1 Qianwan Road, Qianhai-Shenzhen-Hong Kong Cooperation Zone, Guangdong Province, 518000

Patentee before: CLOUDMINDS (SHENZHEN) ROBOTICS SYSTEMS Co.,Ltd.

CP03 Change of name, title or address
CP03 Change of name, title or address

Address after: 201111 Building 8, No. 207, Zhongqing Road, Minhang District, Shanghai

Patentee after: Dayu robot Co.,Ltd.

Address before: 201111 2nd floor, building 2, no.1508, Kunyang Road, Minhang District, Shanghai

Patentee before: Dalu Robot Co.,Ltd.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20230919

Address after: Office 701-724, No. 3000 Huandao East Road, Hengqin New District, Zhuhai City, Guangdong Province, 519031

Patentee after: Data Robotics (Zhuhai) Co.,Ltd.

Address before: 201111 Building 8, No. 207, Zhongqing Road, Minhang District, Shanghai

Patentee before: Dayu robot Co.,Ltd.