CN107231234B - 一种身份注册方法及装置 - Google Patents

一种身份注册方法及装置 Download PDF

Info

Publication number
CN107231234B
CN107231234B CN201610180030.4A CN201610180030A CN107231234B CN 107231234 B CN107231234 B CN 107231234B CN 201610180030 A CN201610180030 A CN 201610180030A CN 107231234 B CN107231234 B CN 107231234B
Authority
CN
China
Prior art keywords
biological characteristic
characteristic information
user
verified
identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610180030.4A
Other languages
English (en)
Other versions
CN107231234A (zh
Inventor
孟飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Advanced New Technologies Co Ltd
Original Assignee
Advanced New Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Advanced New Technologies Co Ltd filed Critical Advanced New Technologies Co Ltd
Priority to CN201610180030.4A priority Critical patent/CN107231234B/zh
Priority to TW106102208A priority patent/TWI668589B/zh
Priority to PL17769389T priority patent/PL3435590T3/pl
Priority to BR112018069442A priority patent/BR112018069442B8/pt
Priority to RU2018137487A priority patent/RU2732507C2/ru
Priority to AU2017239211A priority patent/AU2017239211B2/en
Priority to JP2018550394A priority patent/JP6929496B2/ja
Priority to MX2018011482A priority patent/MX2018011482A/es
Priority to EP17769389.2A priority patent/EP3435590B1/en
Priority to SG11201808007XA priority patent/SG11201808007XA/en
Priority to MYPI2018703340A priority patent/MY194973A/en
Priority to ES17769389T priority patent/ES2874192T3/es
Priority to CA3018409A priority patent/CA3018409C/en
Priority to PCT/CN2017/077247 priority patent/WO2017162112A1/zh
Priority to KR1020187029758A priority patent/KR102242766B1/ko
Publication of CN107231234A publication Critical patent/CN107231234A/zh
Priority to US16/134,750 priority patent/US10833862B2/en
Priority to PH12018502002A priority patent/PH12018502002B1/en
Priority to US16/722,284 priority patent/US11012238B2/en
Application granted granted Critical
Publication of CN107231234B publication Critical patent/CN107231234B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Collating Specific Patterns (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请公开了一种身份注册方法及装置,该方法由终端接收用户的待验证的生物特征信息,匹配与该待验证的生物特征信息一致的标准生物特征信息,当根据该标准生物特征信息对应的标识,未查找该标识对应的私钥时,根据该待验证的生物特征信息,向服务器注册该用户的身份,使服务器保存该待验证的生物特征信息对应的公钥。通过上述方法,无论用户注册时使用的生物特征信息是哪个,只要待验证的生物特征信息已经保存在终端本地,就可直接根据该待验证的生物特征信息,注册该用户的身份,进而完成业务处理,给用户使用业务带来很大的便利,同时也有效的提高了使用业务的成功率。

Description

一种身份注册方法及装置
技术领域
本申请涉及计算机技术领域,尤其涉及一种身份注册方法及装置。
背景技术
随着网络技术的不断发展,人们通过网络使用业务已经成为生活中不可获取的一部分,如,人们通过网络使用天气查询业务。
目前,为了提高用户在使用业务过程中的信息的安全性,因此,用户在使用业务之前,需要针对该业务,预先注册该用户的身份,后续,该用户在通过网络使用业务时,需要对该用户的身份进行验证,当验证通过后,用户才可以使用该业务,如,采用指纹信息来表示用户的身份,因此,需要预先注册用户指纹信息。
由于在实际应用中指纹信息识别在终端中已经应用的越来越普遍,如,利用用户的指纹信息来对锁屏界面进行解锁,因此,针对任一业务,该业务的服务器通过用户的指纹信息来注册该用户的身份以及后续通过用户的指纹信息验证用户的身份的整个过程,均可利用终端去完成。
进一步的,随着计算机技术的不断完善,终端内部可以同时保存有用户的多个指纹信息,而针对任一业务,在通过用户上传的的指纹信息来注册该用户的身份时,首先需要通过终端来验证该指纹信息是否为已存储在终端内的多个指纹信息中的一个,如果是,则终端可根据该指纹信息,向服务器注册该用户的身份,如果否,则终端直接提示用户身份注册失败。
在现有技术中,用户的指纹信息的注册过程具体如图1所示:
S101:终端接收到用户的注册操作;
S102:采集该用户的指纹信息;
S103:判断该指纹信息是否已经预先存储在终端本地中,如果是则执行S104,若是否则执行S105;
S104:在终端本地查询出预先存储的该指纹信息对应的标识,并生成该标识对应的私钥和公钥,将该私钥与该指纹信息对应的标识的对应关系存储到终端本地中,将该公钥与该指纹信息对应的标识的对应关系发送给服务器存储。
S105:提示用户注册失败。
后续,用户使用业务的过程具体如图2所示:
S201:终端接收用户的指纹信息;
S202:匹配与该指纹信息一致的标准生物特征信息;
S203:根据该标准生物特征信息对应的标识,查找该标识对应的私钥;
S204:当查找到该标识对应的私钥时,则通过私钥对业务信息进行签名,并将签名后的业务信息以及该指纹信息对应的标识携带在业务处理请求中发送给服务器,使服务器确定接收到的该业务处理请求中携带的标识对应的公钥,并根据该公钥以及业务信息进行业务处理,当未查找到该标识对应的私钥时,则提示用户业务处理失败。
但是,在实际应用中,如果用户遗忘了录入的指纹是哪个手指的指纹,则会导致用户需要进行多次指纹验证,给用户使用业务带来很大的不便,同时也会降低使用业务的成功率,与此同时,如果用户注册时所用的手指在日常生活中出现受伤的情况,则会直接导致用户无法通过验证而无法使用业务。
发明内容
本申请实施例提供一种身份注册方法及装置,用以解决现有技术中用户遗忘了录入的指纹是哪个手指的指纹,给用户使用业务带来很大的不便以及用户注册时所用的手指在日常生活中出现受伤的情况,则无法通过验证而无法使用业务的问题。
本申请实施例提供的一种身份注册方法,所述方法包括:
终端接收用户的待验证的生物特征信息;
在预先存储的各生物特征信息中,匹配与所述待验证的生物特征信息一致的标准生物特征信息;
当匹配成功后,根据所述标准生物特征信息对应的标识,查找所述标识对应的私钥;
当未查找到所述标识对应的私钥时,根据所述待验证的生物特征信息,向服务器注册所述用户的身份,使所述服务器保存所述待验证的生物特征信息对应的公钥。
本申请实施例提供的一种身份注册装置,所述装置包括:
接收模块,用于接收用户的待验证的生物特征信息;
匹配模块,用于在预先存储的各生物特征信息中,匹配与所述待验证的生物特征信息一致的标准生物特征信息;
查找模块,用于当匹配成功后,根据所述标准生物特征信息对应的标识,查找所述标识对应的私钥;
注册模块,用于当未查找到所述标识对应的私钥时,根据所述待验证的生物特征信息,向服务器注册所述用户的身份,使所述服务器保存所述待验证的生物特征信息对应的公钥。
本申请实施例提供一种身份注册方法及装置,该方法由终端接收用户的待验证的生物特征信息,匹配与该待验证的生物特征信息一致的标准生物特征信息,当匹配成功后,根据该标准生物特征信息对应的标识,查找该标识对应的私钥,当未查找到该标识对应的私钥时,根据该待验证的生物特征信息,向服务器注册该用户的身份,使服务器保存该待验证的生物特征信息对应的公钥。通过上述方法,无论用户注册时使用的生物特征信息是哪个,终端只要能够匹配出与待验证的生物特征信息一致的标准生物特征信息,即使根据该标准生物特征信息对应的标识,没有在终端本地查找到该标识对应的私钥,也可直接根据该待验证的生物特征信息,注册该用户的身份,进而完成业务处理,给用户使用业务带来很大的便利,同时也有效的提高了使用业务的成功率。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本申请实施例提供的现有技术中用户的指纹信息的注册过程示意图;
图2为本申请实施例提供的现有技术中用户使用业务的过程示意图;
图3为本申请实施例提供的身份注册过程示意图;
图4为本申请实施例提供的身份注册装置结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
图3为本申请实施例提供的身份注册过程,具体包括以下步骤:
S301:终端接收用户的待验证的生物特征信息。
在实际应用中,为了提高用户使用业务过程中的信息的安全性,因此,用户在使用业务的过程中,首先需要对当前用户的身份进行验证,以此确认当前用户的身份是合法的。
因此,在本申请中,首先接收用户的待验证的生物特征信息,而由于在实际应用中生物特征信息识别在终端(如,手机)中已经应用的越来越普遍,因此,接收用户的待验证的生物特征信息可以是由终端完成的,终端在接收完成后并做出相应的响应,其中,所述生物特征信息指的是用户的体征,可以是眼睛的虹膜,也可以是手指的指纹,主要用于唯一表征用户的身份。
另外,由于在实际应用中,在验证当前用户的身份时,验证用户的指纹信息已经应用的越来越普遍,而且技术也比较成熟,因此,以下以生物特征信息为指纹信息为例进行详细说明。
例如,假设某论坛只给注册过账号的用户提供查询资料的业务,并且用户在登录账号时可以使用指纹信息进行登录,因此,当用户需要在该论坛中查询资料时,用户点开位于手机(即,终端)上的该论坛对应的应用,并按压指纹,后续,手机(即,终端)接收到用户的待验证的指纹信息,并执行步骤S302。
S302:在预先存储的各生物特征信息中,匹配与所述待验证的生物特征信息一致的标准生物特征信息。
由于在实际应用中指纹信息(即,生物特征信息)识别在终端中已经应用的越来越普遍,如,利用用户的指纹信息来对锁屏界面进行解锁,因此,针对任一业务,该业务的服务器通过用户的指纹信息来注册该用户的身份以及后续通过用户的指纹信息验证用户的身份的整个过程,均可利用终端中已存储的指纹信息去完成,也就是说,只要终端内存储有指纹信息,在本申请中均可利用该指纹信息去完成整个业务处理。
在此需要说明的是,终端中已经存储的指纹信息可以是用户使用终端的其他功能的时候录入进去的,并不是用户在使用业务之前针对该业务注册身份所用的指纹信息,如,用户使用终端的通过指纹信息对锁屏界面进行解锁的功能,终端可将该指纹信息存储到终端本地。
另外,为了在本申请中能够区分出已存储的指纹信息,和用户在使用业务时终端接收的指纹信息,因此,可将已存储的指纹信息作为标准指纹信息(即,标准生物特征信息),主要用于校验用户在使用业务的过程中,是否能够通过身份验证,并为该用户提供业务处理。
因此,在本申请中,终端在接收到用户的待验证的指纹信息(即,生物特征信息)后,直接在终端本地匹配与该待验证的指纹信息一致的标准指纹信息(即,标准生物特征信息)。
延续上例,手机在接收到用户的待验证的指纹信息后,在手机本地匹配与该待验证的指纹信息一致的标准指纹信息,假设匹配到了与该待验证的指纹信息一致的标准指纹信息。
S303:当匹配成功后,根据所述标准生物特征信息对应的标识,查找所述标识对应的私钥。
在本申请中,为了区分出已经存储到终端本地的每个指纹信息(即,生物特征信息),因此,终端可在存储指纹信息时,给每个指纹信息分配一个指纹信息标识(即,生物特征信息标识)。
另外,为了后续业务对应的服务器验证用户身份,也就是说,业务对应的服务器需要知道到底是哪个用户在使用业务,因此,在本申请中,需要根据注册时所使用的指纹信息对应的标识,生成该标识对应的一个私钥和一个公钥,该私钥和公钥均代表了用户的身份,并将生成的私钥存储在终端本地,终端在向服务器发送业务处理请求时,需要使用私钥对业务处理请求进行签名,将签名后的业务处理请求发送给服务器。
因此,在本申请中,终端在匹配到与该待验证的指纹信息一致的标准指纹信息后,需要根据该标准指纹信息对应的标识,查找该标识对应的私钥。
延续上例,手机在匹配到与该待验证的指纹信息一致的标准指纹信息后,根据该标准指纹信息对应的标识,查找该标识对应的私钥。
S304:当未查找到所述标识对应的私钥时,根据所述待验证的生物特征信息,向服务器注册所述用户的身份,使所述服务器保存所述待验证的生物特征信息对应的公钥。
在本申请中,如果终端在步骤S302中匹配出了与待验证的指纹信息一致的标准指纹信息,但是根据该标准指纹信息对应的标识,却没有查找该标识对应的私钥,说明该待验证的指纹信息确实是该用户的,但不是注册时所使用的指纹信息,为了能够继续为该用户提供所需的业务,可直接根据待验证的指纹信息(即,生物特征信息),向服务器注册该用户的身份。
另外,本申请提供了一个注册用户的身份的具体过程,具体如下:
根据与该待验证的生物特征信息匹配的标准生物特征信息对应的标识,生成该标识对应的私钥和公钥,将该标识与生成的私钥的对应关系存储在该终端本地,将该标识与生成的公钥的对应关系发送给服务器保存。
在此需要说明的是,标准生物特征信息有唯一对应的标准生物特征信息的标识,标准生物特征信息的标识有唯一对应的私钥和公钥,也就是说,标准生物特征信息、标准生物信息的标识与私钥公钥是一一对应的,而在本申请中,如果待验证的生物特征信息已经存在在终端本地,则在步骤S302中就能够唯一匹配到一个标准生物特征信息,也就是说,将该标识与生成的公钥的对应关系发送给服务器保存也可以说使该服务器保存待验证的生物特征信息对应的公钥。
为了进一步的提高用户使用业务的信息的安全性,也就是说,虽然在终端本地中已经存储了没有查找到私钥的指纹信息(即,生物特征信息),但是也有可能是不是该用户的指纹信息,因此,在本申请中,在根据待验证的生物特征信息,向服务器注册该用户的身份之前,可提示用户输入使用业务的密码,并接收用户输入的密码,验证密码是否正确,如果验证正确,则可根据待验证的生物特征信息,向服务器注册该用户的身份,如果验证不正确,则不根据待验证的生物特征信息,向服务器注册该用户的身份,并提示用户业务处理失败。
另外,在此需要说明是,终端在未查找到所述标识对应的私钥时,也可直接返回给用户业务处理失败,此时,用户要想继续使用业务,只能通过输入使用业务的密码才可以继续使用业务,终端可接收用户输入的密码,并验证密码是否正确,如果正确,再根据待验证的生物特征信息,向服务器注册用户的身份。
延续上例,假设手机在查找该标识对应的私钥的过程中,并没有查找到,因此,手机提示用户使用查询资料业务的密码,假设用户输入了密码:xxxx,终端在接收到用户输入的密码:xxxx后,验证密码是正确的,则根据与该待验证的指纹信息匹配的标准指纹信息对应的标识,生成该标识对应的私钥和公钥,将该标识与生成的私钥的对应关系存储在该手机本地,将该标识与生成的公钥的对应关系发送给服务器保存。
通过上述方法,无论用户注册时使用的生物特征信息是哪个,终端只要能够匹配出与待验证的生物特征信息一致的标准生物特征信息,即使根据该标准生物特征信息对应的标识,没有在终端本地查找到该标识对应的私钥,也可直接根据该待验证的生物特征信息,注册该用户的身份,进而完成业务处理,给用户使用业务带来很大的便利,同时也有效的提高了使用业务的成功率。
进一步的,在实际应用中,当向服务器注册完该用户的身份之后,可根据待验证的生物特征信息,向服务器发送业务处理请求,使该服务器根据该待验证的生物特征信息对应的公钥进行业务处理。
由于在步骤S304中已经根据待验证的指纹信息(即,生物特征信息)重新生成了该指纹信息的标识对应私钥和公钥,并将公钥发送给服务器保存,因此,在根据该待验证的指纹信息,向该服务器发送业务处理请求的过程中,本申请具体可以:根据生成的私钥,对业务信息进行签名,并将携带有签名后的业务信息以及该标识的业务处理请求发送给服务器,使该服务器根据业务处理请求中携带的标识,确定该标识对应的公钥,并根据确定出的公钥,对业务处理请求中携带的业务信息进行验签,以此验证该用户的身份,服务器再对业务信息进行业务处理。
延续上例,手机根据生成的该标识的私钥对登录信息进行签名,并将携带有签名后的登录信息以及该标识的登录处理请求发送给服务器,服务器根据登录处理请求中携带的标识,查找出该标识对应的公钥,使用公钥对登录处理请求中携带的登录信息进行验签,并完成用户的登录。
在实际应用中,使用支付应用对购买的商品进行支付已经变得越来越普遍,在本申请中,以下以业务处理请求为支付请求为例详细说明本发明。
例如,假设用户A已经在支付应用中注册了指纹信息(即,身份信息),后续,用户A使用支付应用对购买的商品进行支付,用户A点开位于手机(即,终端)上的该支付应用,并按压指纹,手机在接收到用户的待验证的指纹信息后,在手机本地匹配与该待验证的指纹信息一致的标准指纹信息,假设匹配到了与该待验证的指纹信息一致的标准指纹信息,根据该标准指纹信息对应的标识,查找该标识对应的私钥,假设手机在查找该标识对应的私钥的过程中,并没有查找到,直接提示用户输入支付密码,手机接收用户输入的支付密码:cccc,并验证密码是否正确,假设是正确的,则手机根据与该待验证的指纹信息匹配的标准指纹信息对应的标识,生成该标识对应的私钥和公钥,将该标识与生成的私钥的对应关系存储在该手机本地,将该标识与生成的公钥的对应关系发送给服务器保存。
后续在对该支付业务进行处理的过程中,手机根据生成的该标识对应的私钥对支付信息进行签名,并将携带有签名后的支付信息以及该标识的支付处理请求发送给服务器,服务器根据支付处理请求中携带的标识,查找出该标识对应的公钥,使用该公钥对支付信息进行验签,并成功完成支付。
以上为本申请实施例提供的身份注册方法,基于同样的思路,本申请还提供了相应的身份注册装置,如图4所示。
图4为本申请实施例提供的身份注册装置结构示意图,包括:
接收模块401,用于接收用户的待验证的生物特征信息;
匹配模块402,用于在预先存储的各生物特征信息中,匹配与所述待验证的生物特征信息一致的标准生物特征信息;
查找模块403,用于当匹配成功后,根据所述标准生物特征信息对应的标识,查找所述标识对应的私钥;
注册模块404,用于当所述查找模块403未查找到所述标识对应的私钥时,根据所述待验证的生物特征信息,向服务器注册所述用户的身份,使所述服务器保存所述待验证的生物特征信息对应的公钥。
所述装置还包括:
密码验证模块405,用于所述注册模块404根据所述待验证的生物特征信息,向服务器注册所述用户的身份之前,接收用户输入的密码,验证所述密码正确。
所述注册模块404具体用于,根据与所述待验证的生物特征信息匹配的标准生物特征信息对应的标识,生成所述标识对应的私钥和公钥,将所述标识与生成的私钥的对应关系存储在所述终端本地,将所述标识与生成的公钥的对应关系发送给服务器保存。
所述装置还包括:
处理模块406,用于所述注册模块404向服务器注册所述用户的身份之后,根据所述待验证的生物特征信息,向所述服务器发送业务处理请求,使所述服务器根据所述待验证的生物特征信息对应的公钥进行业务处理。
所述处理模块406具体用于,根据生成的私钥,对业务信息进行签名,并将携带有签名后的业务信息以及所述标识的业务处理请求发送给服务器,使所述服务器确定接收到的所述业务处理请求中携带的标识对应的公钥,并根据确定的公钥和所述签名后的业务信息进行业务处理。
业务处理请求包括支付请求。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。

Claims (10)

1.一种身份注册方法,其特征在于,所述方法包括:
终端接收用户的待验证的生物特征信息,以便所述用户在使用业务过程中,对所述用户的身份进行验证,其中,所述生物特征信息用于唯一表征用户的身份;
在预先存储的各生物特征信息中,匹配与所述待验证的生物特征信息一致的标准生物特征信息,其中,所述标准生物特征信息是所述预先存储的各生物特征信息,所述标准生物特征信息有唯一对应的标准生物特征信息的标识,所述标准生物特征信息的标识有唯一对应的私钥和公钥;
当匹配成功后,根据所述标准生物特征信息对应的标识,查找所述标识对应的私钥;
当未查找到所述标识对应的私钥时,接收所述用户输入的密码;验证所述密码正确后,根据所述待验证的生物特征信息,向服务器注册所述用户的身份,使所述服务器保存所述待验证的生物特征信息对应的公钥。
2.如权利要求1所述的方法,其特征在于,根据所述待验证的生物特征信息,向服务器注册所述用户的身份,具体包括:
根据与所述待验证的生物特征信息匹配的标准生物特征信息对应的标识,生成所述标识对应的私钥和公钥;
将所述标识与生成的私钥的对应关系存储在所述终端本地;
将所述标识与生成的公钥的对应关系发送给服务器保存。
3.如权利要求1所述的方法,其特征在于,向服务器注册所述用户的身份之后,所述方法还包括:
根据所述待验证的生物特征信息,向所述服务器发送业务处理请求,使所述服务器根据所述待验证的生物特征信息对应的公钥进行业务处理。
4.如权利要求3所述的方法,其特征在于,根据所述待验证的生物特征信息,向所述服务器发送业务处理请求,具体包括:
根据生成的私钥,对业务信息进行签名,并将携带有签名后的业务信息以及所述标识的业务处理请求发送给服务器,使所述服务器确定接收到的所述业务处理请求中携带的标识对应的公钥,并根据确定的公钥和所述签名后的业务信息进行业务处理。
5.如权利要求3或4所述的方法,其特征在于,业务处理请求包括支付请求。
6.一种身份注册的装置,其特征在于,所述装置包括:
接收模块,用于接收用户的待验证的生物特征信息,以便所述用户在使用业务过程中,对所述用户的身份进行验证,其中,所述生物特征信息用于唯一表征用户的身份;
匹配模块,用于在预先存储的各生物特征信息中,匹配与所述待验证的生物特征信息一致的标准生物特征信息,其中,所述标准生物特征信息是所述预先存储的各生物特征信息,所述标准生物特征信息有唯一对应的标准生物特征信息的标识,所述标准生物特征信息的标识有唯一对应的私钥和公钥;
查找模块,用于当匹配成功后,根据所述标准生物特征信息对应的标识,查找所述标识对应的私钥;
注册模块,用于当所述查找模块未查找到所述标识对应的私钥时,根据所述待验证的生物特征信息,向服务器注册所述用户的身份,使所述服务器保存所述待验证的生物特征信息对应的公钥;
密码验证模块,用于所述注册模块根据所述待验证的生物特征信息,向服务器注册所述用户的身份之前,接收所述用户输入的密码,验证所述密码正确。
7.如权利要求6所述的装置,其特征在于,所述注册模块具体用于,根据与所述待验证的生物特征信息匹配的标准生物特征信息对应的标识,生成所述标识对应的私钥和公钥,将所述标识与生成的私钥的对应关系存储在终端本地,将所述标识与生成的公钥的对应关系发送给服务器保存。
8.如权利要求6所述的装置,其特征在于,所述装置还包括:
处理模块,用于所述注册模块向服务器注册所述用户的身份之后,根据所述待验证的生物特征信息,向所述服务器发送业务处理请求,使所述服务器根据所述待验证的生物特征信息对应的公钥进行业务处理。
9.如权利要求8所述的装置,其特征在于,所述处理模块具体用于,根据生成的私钥,对业务信息进行签名,并将携带有签名后的业务信息以及所述标识的业务处理请求发送给服务器,使所述服务器确定接收到的所述业务处理请求中携带的标识对应的公钥,并根据确定的公钥和所述签名后的业务信息进行业务处理。
10.如权利要求8或9所述的装置,其特征在于,业务处理请求包括支付请求。
CN201610180030.4A 2016-03-25 2016-03-25 一种身份注册方法及装置 Active CN107231234B (zh)

Priority Applications (18)

Application Number Priority Date Filing Date Title
CN201610180030.4A CN107231234B (zh) 2016-03-25 2016-03-25 一种身份注册方法及装置
TW106102208A TWI668589B (zh) 2016-03-25 2017-01-20 Identity registration method and device
PCT/CN2017/077247 WO2017162112A1 (zh) 2016-03-25 2017-03-20 一种身份注册方法及装置
RU2018137487A RU2732507C2 (ru) 2016-03-25 2017-03-20 Способ и устройство для регистрации личности
AU2017239211A AU2017239211B2 (en) 2016-03-25 2017-03-20 Identity registration method and device
JP2018550394A JP6929496B2 (ja) 2016-03-25 2017-03-20 身元登録方法及びデバイス
MX2018011482A MX2018011482A (es) 2016-03-25 2017-03-20 Metodo y dispositivo para registro de identidad.
EP17769389.2A EP3435590B1 (en) 2016-03-25 2017-03-20 Identity registration method and device
SG11201808007XA SG11201808007XA (en) 2016-03-25 2017-03-20 Identity registration method and device
MYPI2018703340A MY194973A (en) 2016-03-25 2017-03-20 Identity registration method and device
PL17769389T PL3435590T3 (pl) 2016-03-25 2017-03-20 Sposób i urządzenie do rejestracji tożsamości
CA3018409A CA3018409C (en) 2016-03-25 2017-03-20 Identity registration method and device
BR112018069442A BR112018069442B8 (pt) 2016-03-25 2017-03-20 método e dispositivo para registro de identidade
KR1020187029758A KR102242766B1 (ko) 2016-03-25 2017-03-20 신원 등록 방법 및 장치
ES17769389T ES2874192T3 (es) 2016-03-25 2017-03-20 Método y dispositivo de registro de identidad
US16/134,750 US10833862B2 (en) 2016-03-25 2018-09-18 Identity registration method and device
PH12018502002A PH12018502002B1 (en) 2016-03-25 2018-09-18 Identity registration method and device
US16/722,284 US11012238B2 (en) 2016-03-25 2019-12-20 Identity registration method and device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610180030.4A CN107231234B (zh) 2016-03-25 2016-03-25 一种身份注册方法及装置

Publications (2)

Publication Number Publication Date
CN107231234A CN107231234A (zh) 2017-10-03
CN107231234B true CN107231234B (zh) 2020-06-09

Family

ID=59899281

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610180030.4A Active CN107231234B (zh) 2016-03-25 2016-03-25 一种身份注册方法及装置

Country Status (17)

Country Link
US (2) US10833862B2 (zh)
EP (1) EP3435590B1 (zh)
JP (1) JP6929496B2 (zh)
KR (1) KR102242766B1 (zh)
CN (1) CN107231234B (zh)
AU (1) AU2017239211B2 (zh)
BR (1) BR112018069442B8 (zh)
CA (1) CA3018409C (zh)
ES (1) ES2874192T3 (zh)
MX (1) MX2018011482A (zh)
MY (1) MY194973A (zh)
PH (1) PH12018502002B1 (zh)
PL (1) PL3435590T3 (zh)
RU (1) RU2732507C2 (zh)
SG (1) SG11201808007XA (zh)
TW (1) TWI668589B (zh)
WO (1) WO2017162112A1 (zh)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107231234B (zh) 2016-03-25 2020-06-09 创新先进技术有限公司 一种身份注册方法及装置
CN107026836B (zh) * 2016-10-28 2020-03-06 阿里巴巴集团控股有限公司 一种业务实现方法和装置
JP7091057B2 (ja) * 2017-11-22 2022-06-27 キヤノン株式会社 情報処理装置、情報処理装置における方法、およびプログラム
KR102483830B1 (ko) * 2018-02-20 2023-01-03 삼성전자주식회사 전자 장치 및 그의 동작 방법
US10491404B1 (en) * 2018-09-12 2019-11-26 Hotpyp, Inc. Systems and methods for cryptographic key generation and authentication
CN109583165A (zh) * 2018-10-12 2019-04-05 阿里巴巴集团控股有限公司 一种生物特征信息处理方法、装置、设备及系统
CN109246156B (zh) * 2018-10-30 2021-03-02 佛山中科芯蔚科技有限公司 登录认证方法及装置、登录方法及装置以及登录认证系统
CN109992680A (zh) * 2018-12-13 2019-07-09 阿里巴巴集团控股有限公司 信息处理方法、装置、电子设备及计算机可读存储介质
CN110266480B (zh) * 2019-06-13 2022-05-20 腾讯科技(深圳)有限公司 数据传输方法、装置及存储介质
CN110601827B (zh) * 2019-09-12 2022-09-02 腾讯科技(深圳)有限公司 基于区块链的身份识别方法、装置及系统、存储介质
CN111931146B (zh) * 2020-07-24 2024-01-19 捷德(中国)科技有限公司 身份验证方法、装置、设备及存储介质
FR3114891B3 (fr) * 2020-10-05 2022-09-30 Amadeus Système d’identification biométrique
US11727127B2 (en) * 2020-10-16 2023-08-15 Micron Technology, Inc. Secure storage device verification with multiple computing devices
RU2756336C1 (ru) * 2020-12-25 2021-09-29 Ринат Муратович Мухамадиев Игрушка "меч в камне"
CN112784238B (zh) * 2021-01-21 2024-04-05 百度在线网络技术(北京)有限公司 一种数据处理方法、装置、电子设备和介质
US11831754B2 (en) * 2021-04-21 2023-11-28 Aetna Inc. Systems and methods for device binding across multiple domains using an authentication domain
US11451402B1 (en) 2021-07-29 2022-09-20 IPAssets Technology Holdings Inc. Cold storage cryptographic authentication apparatus and system

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101340285A (zh) * 2007-07-05 2009-01-07 杭州中正生物认证技术有限公司 利用指纹USBkey进行身份验证的方法及系统
CN102523213A (zh) * 2011-12-13 2012-06-27 华为终端有限公司 服务器、终端鉴权方法以及服务器、终端
WO2014141263A1 (en) * 2013-03-13 2014-09-18 Biothent Security Ltd. Asymmetric otp authentication system
CN104507086A (zh) * 2014-12-02 2015-04-08 上海斐讯数据通信技术有限公司 一种生物身份识别代替实体sim卡的智能终端及其实现方法
CN105376233A (zh) * 2015-11-20 2016-03-02 宇龙计算机通信科技(深圳)有限公司 虚拟sim卡参数管理方法及装置、终端和网络端服务器

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2245305T3 (es) * 1999-04-22 2006-01-01 Veridicom, Inc. Autenticacion biometrica de alta seguridad usando pares de encriptacion clave publica/clave privada.
WO2002073877A2 (en) * 2001-03-09 2002-09-19 Pascal Brandys System and method of user and data verification
CN100342294C (zh) * 2002-07-03 2007-10-10 富利科技有限公司 生物计量私用密钥基础结构
US8438385B2 (en) * 2008-03-13 2013-05-07 Fujitsu Limited Method and apparatus for identity verification
US20090320125A1 (en) * 2008-05-08 2009-12-24 Eastman Chemical Company Systems, methods, and computer readable media for computer security
US9832019B2 (en) * 2009-11-17 2017-11-28 Unho Choi Authentication in ubiquitous environment
US20110142234A1 (en) * 2009-12-15 2011-06-16 Michael Leonard Rogers Multi-Factor Authentication Using a Mobile Phone
US8935532B2 (en) * 2010-10-21 2015-01-13 Qumu Corporation Content distribution and aggregation
EP2512061A1 (en) * 2011-04-15 2012-10-17 Hanscan IP B.V. System for conducting remote biometric operations
CN104253818B (zh) * 2011-12-13 2017-10-17 华为终端有限公司 服务器、终端鉴权方法以及服务器、终端
US8694771B2 (en) * 2012-02-10 2014-04-08 Connect In Private Panama Corp. Method and system for a certificate-less authenticated encryption scheme using identity-based encryption
WO2013134306A1 (en) * 2012-03-05 2013-09-12 Michael Fiske One-time passcodes with asymmetric keys
US10038555B2 (en) * 2012-03-15 2018-07-31 Mikoh Corporation Biometric authentication system
KR20140050322A (ko) * 2012-10-19 2014-04-29 삼성전자주식회사 사용자 디바이스의 고유 식별자 제공 방법 및 장치
US9165130B2 (en) * 2012-11-21 2015-10-20 Ca, Inc. Mapping biometrics to a unique key
US9461992B2 (en) * 2013-01-09 2016-10-04 Chris Outwater Smartphone based identification, access control, testing, and evaluation
US9330513B2 (en) * 2013-05-31 2016-05-03 Microsoft Technology Licensing, Llc Resource management based on biometric data
GB2517775B (en) 2013-08-30 2016-04-06 Cylon Global Technology Inc Apparatus and methods for identity verification
KR20150044614A (ko) * 2013-10-17 2015-04-27 중소기업은행 생체정보를 이용한 실명확인 시스템 및 방법
US9473494B2 (en) * 2014-01-09 2016-10-18 Fujitsu Limited Access credentials using biometrically generated public/private key pairs
RS56400B1 (sr) * 2014-07-07 2017-12-29 Finpin Tech Gmbh Postupak i sistem za autentifikaciju korisnika
CN104540129B (zh) * 2014-12-29 2018-08-03 广州品唯软件有限公司 第三方应用的注册和登录方法及系统
CN107231234B (zh) 2016-03-25 2020-06-09 创新先进技术有限公司 一种身份注册方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101340285A (zh) * 2007-07-05 2009-01-07 杭州中正生物认证技术有限公司 利用指纹USBkey进行身份验证的方法及系统
CN102523213A (zh) * 2011-12-13 2012-06-27 华为终端有限公司 服务器、终端鉴权方法以及服务器、终端
WO2014141263A1 (en) * 2013-03-13 2014-09-18 Biothent Security Ltd. Asymmetric otp authentication system
CN104507086A (zh) * 2014-12-02 2015-04-08 上海斐讯数据通信技术有限公司 一种生物身份识别代替实体sim卡的智能终端及其实现方法
CN105376233A (zh) * 2015-11-20 2016-03-02 宇龙计算机通信科技(深圳)有限公司 虚拟sim卡参数管理方法及装置、终端和网络端服务器

Also Published As

Publication number Publication date
US10833862B2 (en) 2020-11-10
CA3018409C (en) 2021-07-20
BR112018069442B8 (pt) 2021-01-26
US11012238B2 (en) 2021-05-18
BR112018069442A2 (pt) 2019-02-12
MX2018011482A (es) 2019-05-09
MY194973A (en) 2022-12-28
EP3435590A1 (en) 2019-01-30
RU2732507C2 (ru) 2020-09-18
EP3435590A4 (en) 2019-09-11
WO2017162112A1 (zh) 2017-09-28
KR102242766B1 (ko) 2021-04-23
BR112018069442B1 (pt) 2021-01-05
ES2874192T3 (es) 2021-11-04
RU2018137487A3 (zh) 2020-08-10
AU2017239211B2 (en) 2021-02-18
PL3435590T3 (pl) 2021-08-02
PH12018502002A1 (en) 2019-07-01
TW201734874A (zh) 2017-10-01
RU2018137487A (ru) 2020-04-27
KR20180128435A (ko) 2018-12-03
PH12018502002B1 (en) 2019-07-01
AU2017239211A1 (en) 2018-10-04
JP2019512976A (ja) 2019-05-16
US20190020483A1 (en) 2019-01-17
US20200136828A1 (en) 2020-04-30
CN107231234A (zh) 2017-10-03
EP3435590B1 (en) 2021-03-03
TWI668589B (zh) 2019-08-11
SG11201808007XA (en) 2018-10-30
CA3018409A1 (en) 2017-09-28
JP6929496B2 (ja) 2021-09-01

Similar Documents

Publication Publication Date Title
CN107231234B (zh) 一种身份注册方法及装置
CN106651363B (zh) 一种硬件钱包及其持有者身份验证方法
US11068575B2 (en) Authentication system
JP6899922B2 (ja) リソース移転方法、資金決済方法、および電子デバイス
AU2017242765C1 (en) Method and device for registering biometric identity and authenticating biometric identity
EP3905078A1 (en) Identity verification method and system therefor
JP2022512123A (ja) 身元情報認証方法、装置及びサーバ
US11218464B2 (en) Information registration and authentication method and device
EP3525181B1 (en) Identity validity verification method and electronic terminal
CN111353176B (zh) 一种查询区块链数据的方法及系统
US20160342996A1 (en) Two-factor authentication method
CN107104922B (zh) 一种权限管理和资源控制的方法及装置
WO2018209623A1 (en) Systems, devices, and methods for performing verification of communications received from one or more computing devices
CN114268445A (zh) 云手机应用的认证方法、装置、系统、认证模块和终端
KR101266415B1 (ko) 전자결제 승인 시스템
CN113158151B (zh) 身份认证处理方法及装置
CN112560008A (zh) 一种外接设备认证方法、外接设备及设备管理系统
CN116976891A (zh) 一种金融数据安全管理系统、装置及其方法
WO2018209622A1 (en) Systems, devices, and methods for managing communications of one or more computing devices
US20190208410A1 (en) Systems, devices, and methods for managing communications of one or more computing devices
WO2018209624A1 (en) Systems, devices, and methods for performing verification of communications received from one or more computing devices
CN114978552A (zh) 邮箱验证码的安全管理方法、装置、设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 1245523

Country of ref document: HK

TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20191209

Address after: P.O. Box 31119, grand exhibition hall, hibiscus street, 802 West Bay Road, Grand Cayman, ky1-1205, Cayman Islands

Applicant after: Innovative advanced technology Co., Ltd

Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands

Applicant before: Alibaba Group Holding Co., Ltd.

GR01 Patent grant
GR01 Patent grant