CN107548059A - 一种认证方法及系统 - Google Patents
一种认证方法及系统 Download PDFInfo
- Publication number
- CN107548059A CN107548059A CN201610489850.1A CN201610489850A CN107548059A CN 107548059 A CN107548059 A CN 107548059A CN 201610489850 A CN201610489850 A CN 201610489850A CN 107548059 A CN107548059 A CN 107548059A
- Authority
- CN
- China
- Prior art keywords
- user
- certification
- characteristic information
- server
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例公开了一种认证方法及系统,能够扩展终端进行认证的范围、节省了终端的存储空间。认证系统包括采集终端、服务器和认证终端,采集终端和认证终端分别与服务器连接,其中:采集终端,用于获取认证用户的认证用户特征信息;将认证用户特征信息发送至服务器;认证终端,用于采集待认证用户的待认证用户特征信息;将待认证用户特征信息发送至服务器;根据所述服务器发送的所述认证结果信息完成所述认证终端的认证流程;服务器,用于根据认证用户特征信息生成认证用户特征信息库;将待认证用户特征信息与认证用户特征信息库存储的认证用户特征信息进行匹配,将获得的认证结果信息发送至认证终端。
Description
技术领域
本发明涉及通信领域,尤其涉及一种认证方法及系统。
背景技术
随着物联网和指纹识别技术的发展,越来越多的终端利用射频识别(RFID,RadioFrequency Identification)技术和指纹识别技术进行认证,比如移动安全支付认证等。
现有技术中,终端进行认证的过程包括:预先注册绑定即预先存储有认证信息的终端,利用自身设置的具有近距离无线通信功能的RFID-SIM卡,通过指纹识别模块或者射频识别模块对待认证者的认证信息进行提取并认证。
可以看出,现有的认证方法中,进行注册的终端和请求认证的终端必须为同一个终端,给终端的认证应用带来局限性,同时,由于请求认证的终端必须提前存储大量的认证信息,增加了终端的存储及运行压力。
发明内容
为解决上述技术问题,本发明实施例期望提供一种认证方法及系统,能够扩展终端进行认证的范围、节省了终端的存储空间。
本发明的技术方案是这样实现的:
第一方面,本发明实施例提供一种认证系统,包括采集终端、认证终端和服务器,采集终端和认证终端分别与服务器连接,其中:
采集终端,用于获取认证用户的认证用户特征信息,认证用户特征信息为表征认证用户身份的特征信息;将认证用户特征信息发送至服务器;
认证终端,用于采集待认证用户的待认证用户特征信息,待认证用户特征信息为表征待认证用户身份的特征信息;将待认证用户特征信息发送至服务器;根据服务器发送的认证结果信息完成认证终端的认证流程;
服务器,用于根据认证用户特征信息生成认证用户特征信息库,认证用户特征信息库为服务器设置的用于存储至少一个认证用户的认证用户特征信息的数据库;将待认证用户特征信息与认证用户特征信息库存储的认证用户特征信息进行匹配,将获得的认证结果信息发送至认证终端。
进一步的,服务器还用于:
在根根据认证用户特征信息生成认证用户特征信息库之后,若生成认证用户特征信息库失败,则向对应的采集终端发送注册失败的注册结果信息;
若生成认证用户特征信息库成功,则向对应的采集终端发送注册成功的注册结果信息。
进一步的,采集终端还用于:
在将认证用户特征信息发送至服务器之后,接收服务器发送的注册结果信息;
若注册结果信息为注册失败,则重新将认证用户特征信息发送至服务器;若注册结果信息为注册成功,则完成采集终端的采集流程。
第二方面,本发明实施例提供一种认证方法,应用于服务器中,其特征在于,方法包括:
将认证终端发送的待认证用户特征信息与认证用户特征信息库存储的认证用户特征信息进行匹配,并获得认证结果信息,认证用户特征信息库为服务器设置的用于存储至少一个认证用户的认证用户特征信息的数据库;
将认证结果信息发送至认证终端。
进一步的,认证用户特征信息库的建立方法为:
接收至少一个采集终端发送的至少一个认证用户特征信息;
根据至少一个认证用户特征信息生成认证用户特征信息库。
进一步的,在根据至少一个认证用户特征信息生成认证用户特征信息库之后,方法还包括:
若生成认证用户特征信息库失败,则向对应的采集终端发送注册失败的注册结果信息;
若生成认证用户特征信息库成功,则向对应的采集终端发送注册成功的注册结果信息。
第三方面,本发明实施例提供一种认证方法,应用于采集终端中,其特征在于,方法包括:
采集认证用户的认证用户特征信息,认证用户特征信息为表征认证用户身份的特征信息;
将认证用户特征信息发送至服务器,以便服务器生成认证用户特征信息库。
进一步的,在将认证用户特征信息发送至服务器之后,方法还包括:
接收服务器发送的注册结果信息;
若注册结果信息为注册失败,则重新采集认证用户的认证用户特征信息;若注册结果信息为注册成功,则完成采集终端的采集流程。
第四方面,本发明实施例提供一种认证方法,应用于认证终端中,其特征在于,方法包括:
采集待认证用户的待认证用户特征信息,待认证用户特征信息为表征待认证用户身份的特征信息;
将待认证用户特征信息发送至服务器,以便服务器对待认证用户特征信息进行匹配并获得认证结果信息;
接收服务器发送的认证结果信息,以便完成认证终端的认证流程。
进一步的,待认证用户的待认证用户特征信息包括:待认证用户的至少一个射频识别RFID特征信息、至少一个生理特征信息。
本发明实施例提供了一种认证方法及系统,通过将采集终端采集的认证用户的认证用户特征信息发送至服务器,使得服务器根据认证用户特征信息生成认证用户特征信息库,进而实现待认证用户特征信息与认证用户特征信息库存储的认证用户特征信息的匹配。采用本发明实施例的技术方案,由于待认证用户特征信息与认证用户特征信息的匹配是由服务器完成的,使得采集终端和认证终端可以是不同的终端,如此,扩展了终端进行认证的范围、节省了终端的存储空间。
附图说明
图1为本发明实施例提供的一种认证系统的结构示意图一;
图2为本发明实施例提供的一种认证系统的结构示意图二;
图3为本发明实施例提供的一种采集终端的结构示意图;
图4为本发明实施例提供的一种认证终端的结构示意图;
图5为本发明实施例提供的一种服务器的结构示意图;
图6为本发明实施例提供的一种认证系统的结构示意图三;
图7为本发明实施例提供的一种认证方法的流程示意图一;
图8为本发明实施例提供的一种认证方法的流程示意图二;
图9为本发明实施例提供的一种认证方法的流程示意图三;
图10为本发明实施例提供的一种认证方法的流程示意图四;
图11为本发明实施例提供的一种认证方法的流程示意图五。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
实施例一
图1为本发明实施例提供的一种认证系统的结构示意图一,参见图1所示,该认证系统包括采集终端11、服务器12和认证终端13,采集终端11和认证终端13分别与服务器12连接,其中:
采集终端11,用于获取认证用户的认证用户特征信息,认证用户特征信息为表征认证用户身份的特征信息;将认证用户特征信息发送至服务器12;
认证终端13,用于采集待认证用户的待认证用户特征信息,待认证用户特征信息为表征待认证用户身份的特征信息;将待认证用户特征信息发送至服务器12;根据服务器12发送的认证结果信息完成认证终端13的认证流程;
服务器12,用于根据认证用户特征信息生成认证用户特征信息库,认证用户特征信息库为服务器12设置的用于存储至少一个认证用户的认证用户特征信息的数据库;将待认证用户特征信息与认证用户特征信息库存储的认证用户特征信息进行匹配,将获得的认证结果信息发送至认证终端13。
其中,认证用户为允许接入某一特定系统或组织的合法用户。举例来说,公司内部授权使用公司操作系统的员工为该公司操作系统的认证用户、授权使用某网络平台的用户为该网络平台的认证用户。当然,认证用户还可以是其他系统或者平台的,本发明实施例对此不做具体限制。
这里,待认证用户为期望接入某一特定系统或组织的用户。需要说明的是,待认证用户经匹配识别后,可以是认证用户,也可以是非认证用户。举例来说,若待认证用户为公司内部授权使用公司操作系统的员工,则该待认证用户经匹配识别后,为该公司操作系统的认证用户;若待认证用户为公司内部拒绝使用公司操作系统的员工,则该待认证用户经匹配识别后,为该公司操作系统的非认证用户。
实际应用中,采集终端11采集的认证用户的认证用户特征信息包括认证用户的至少一个RFID特征信息、至少一个生理特征信息。其中,生理特征信息包括指纹特征信息、面部特征信息等可以唯一表征认证用户的生理特征的信息。本发明实施例对认证用户的认证用户特征信息不做具体限制。
需要补充的是,为了提高认证用户特征信息采集的成功率,若采集终端11采集认证用户的认证用户特征信息失败,则采集终端11重新采集认证用户的认证用户特征信息,直到采集成功。
同样的,认证终端13采集的待认证用户的待认证用户特征信息也包括待认证用户的至少一个RFID特征信息、至少一个生理特征信息。其中,生理特征信息包括指纹特征信息、面部特征信息等可以唯一表征认证用户的生理特征的信息。本发明实施例对待认证用户的待认证用户特征信息不做具体限制。
需要说明的是,请求认证的认证终端13和采集认证用户特征信息的采集终端11,可以是同一个终端,也可以是不同的终端。换句话说,一个终端即可以采集终端,也可以是认证终端,当然,还可以是同时具有采集功能和认证功能的终端,本发明实施例对终端的类型不做具体限制。
可以看出,采集终端11只是认证用户的认证用户特征信息的采集工具,而认证用户特征信息的存储、管理、以及匹配认证等都是由服务器12完成的。如此一来,本发明实施例提供的认证系统充分发挥了服务器12的云服务及云计算的优势,使得只要能够与服务器12连接的认证终端13均可以向服务器12请求认证,而只要能够与服务器12连接的采集终端11均可以向服务器12请求注册,也就是说,请求认证的认证终端13和采集认证用户特征信息的采集终端11,可以是同一个终端,也可以是不同的终端。
具体的,服务器12还用于:在根据认证用户特征信息生成认证用户特征信息库之后,若生成认证用户特征信息库失败,则向对应的采集终端11发送注册失败的注册结果信息;若生成认证用户特征信息库成功,则向对应的采集终端11发送注册成功的注册结果信息。
可理解的,服务器12根据接收的认证用户特征信息生成认证用户特征信息库,可以存储成功即生成认证用户特征信息库成功,也可能存储失败即生成认证用户特征信息库失败。服务器12通过向采集终端11发送注册成功或注册识别的注册结果信息,使得采集终端11根据注册结果信息来判断是否需要重新将认证用户特征信息发送至服务器12。
需要说明的是,采集终端11的个数为至少一个。实际应用中,参见图2所示,服务器12可以接收多个采集终端11发送的认证用户特征信息,由于认证用户特征信息的采集不局限于特定的终端,这使得认证用户特征信息的采集更加灵活。当然服务器12也可以接收一个采集终端11发送的认证用户特征信息,本发明实施例对采集终端的个数不做具体限制。
另外,同一个采集终端11也可以采集多个认证用户特征信息。比如,同一个认证用户可以持有多个IC卡,即该认证用户具有多个认证用户特征信息;或者,采集终端11采集同一个认证用户的多个指纹特征或多个面部特征,而这多个指纹特征或多个面部特征都可以唯一确定出该认证用户。本发明实施例对同一个认证用户的认证用户特征信息的数量不做具体限定。
实际应用中,服务器12根据接收的认证用户特征信息生成认证用户特征信息库,可以存储成功即注册成功,也可能存储失败即注册失败,因此,需要根据是否注册成功向对应的终端发送注册结果信息,使得对应的终端在注册失败时可以继续向服务器12发送认证用户特征信息。
可选的,采集终端11还用于:在将认证用户特征信息发送至服务器12之后,接收服务器12发送的注册结果信息;若注册结果信息为注册失败,则重新将认证用户特征信息发送至服务器12;若注册结果信息为注册成功,则完成采集终端11的采集流程。
实际应用中,服务器12根据接收的认证用户特征信息生成认证用户特征信息库,可以存储成功即注册成功,也可能存储失败即注册失败。采集终端11根据接收的注册结果信息来判断是否需要重新将认证用户特征信息发送至服务器12。具体的,采集终端11在注册成功时,完成采集终端11的采集流程,使得采集终端11不再对认证用户特征信息进行采集;采集终端11在注册失败时,重新将认证用户特征信息发送至服务器,以便服务器对认证用户特征信息进行再次存储。
需要说明的是,本发明实施例中的采集终端11和认证终端13包括智能手机、平板电脑等可以采集用户特征信息的终端。
本发明实施例提供了一种认证系统,通过将采集终端采集的认证用户的认证用户特征信息发送至服务器,使得服务器根据认证用户特征信息生成认证用户特征信息库,进而实现待认证用户特征信息与认证用户特征信息库存储的认证用户特征信息的匹配。采用本发明实施例的技术方案,由于待认证用户特征信息与认证用户特征信息的匹配是由服务器完成的,使得采集终端和认证终端可以是不同的终端,如此,扩展了终端进行认证的范围、节省了终端的存储空间。
图3为本发明实施例提供的一种采集终端的结构示意图,参见图3所示,该采集终端11包括获取装置111、发送装置112和接收装置113,其中:
获取装置111,用于获取认证用户的认证用户特征信息,认证用户特征信息为表征认证用户身份的特征信息;
发送装置112,用于将获取装置111获取的认证用户特征信息发送至服务器;还用于在接收装置113接收的注册结果信息为注册失败时,重新将认证用户特征信息发送至服务器;在接收装置113接收的注册结果信息为注册成功时,完成采集终端的采集流程;
接收装置113,用于在发送装置112将认证用户特征信息发送至服务器之后,接收服务器发送的注册结果信息。
实际应用中,获取装置111、发送装置112和接收装置113可由位于采集终端上的处理器实现,具体为中央处理器(CPU)、微处理器(MPU)、数字信号处理器(DSP)或现场可编程门阵列(FPGA)等实现。采集终端上还包括存储器,该存储器可以通过系统总线与终端上的处理器连接,其中,存储器用于存储可执行程序代码,该程序代码包括计算机操作指令,存储器可能包含高速RAM存储器,也可能还包括非易失性存储器,例如,至少一个磁盘存储器。
图4为本发明实施例提供的一种认证终端的结构示意图,参见图4所示,认证终端13包括:采集装置131、发送装置132和确认装置133,其中:
采集装置131,用于采集待认证用户的待认证用户特征信息,待认证用户特征信息为表征待认证用户身份的特征信息;
发送装置132,用于将采集装置131采集的待认证用户特征信息发送至服务器;
确认装置133,用于在发送装置132将待认证用户特征信息发送至服务器之后,根据服务器发送的认证结果信息完成认证终端的认证流程。
实际应用中,采集装置131、发送装置132和确认装置133可由位于认证终端上的处理器实现,具体为中央处理器(CPU)、微处理器(MPU)、数字信号处理器(DSP)或现场可编程门阵列(FPGA)等实现。认证终端上还包括存储器,该存储器可以通过系统总线与终端上的处理器连接,其中,存储器用于存储可执行程序代码,该程序代码包括计算机操作指令,存储器可能包含高速RAM存储器,也可能还包括非易失性存储器,例如,至少一个磁盘存储器。
图5为本发明实施例提供的一种服务器的结构示意图,参见图5所示,服务器12包括生成装置121、匹配装置122和发送装置123,其中:
生成装置121,用于根据认证用户特征信息生成认证用户特征信息库,认证用户特征信息库为服务器设置的用于存储至少一个认证用户的认证用户特征信息的数据库;
匹配装置122,用于将待认证用户特征信息与生成装置121生成的认证用户特征信息库存储的认证用户特征信息进行匹配,将获得的认证结果信息发送至认证终端。
发送装置123,用于在生成装置121根根据认证用户特征信息生成认证用户特征信息库之后,若生成认证用户特征信息库失败,则向对应的采集终端发送注册失败的注册结果信息;若生成认证用户特征信息库成功,则向对应的采集终端发送注册成功的注册结果信息。
实际应用中,生成装置121、匹配装置122和发送装置123可由位于服务器上的处理器实现,具体为中央处理器(CPU)、微处理器(MPU)、数字信号处理器(DSP)或现场可编程门阵列(FPGA)等实现。服务器上还包括存储器,该存储器可以通过系统总线与终端上的处理器连接,其中,存储器用于存储可执行程序代码,该程序代码包括计算机操作指令,存储器可能包含高速RAM存储器,也可能还包括非易失性存储器,例如,至少一个磁盘存储器。
图6为本发明实施例提供的一种认证系统的结构示意图三,参见图6所示,服务器12的生成装置121与采集终端11的发送装置112连接、服务器12的发送装置123与采集终端11的接收装置113连接、服务器12的匹配装置122与认证终端13的发送装置132连接、服务器12的发送装置123与认证终端13的确认装置133连接。
实施例二
图7为本发明实施例提供的一种认证方法的流程示意图一,应用于服务器,该方法包括:
步骤101:将认证终端发送的待认证用户特征信息与认证用户特征信息库存储的认证用户特征信息进行匹配,并获得认证结果信息,认证用户特征信息库为服务器设置的用于存储至少一个认证用户的认证用户特征信息的数据库;
其中,认证用户为允许接入某一特定系统或组织的合法用户。举例来说,公司内部授权使用公司操作系统的员工为该公司操作系统的认证用户、授权使用某网络平台的用户为该网络平台的认证用户。当然,认证用户还可以是其他系统或者平台的,本发明实施例对此不做具体限制。
这里,待认证用户为期望接入某一特定系统或组织的用户。需要说明的是,待认证用户经匹配识别后,可以是认证用户,也可以是非认证用户。举例来说,若待认证用户为公司内部授权使用公司操作系统的员工,则该待认证用户经匹配识别后,为该公司操作系统的认证用户;若待认证用户为公司内部拒绝使用公司操作系统的员工,则该待认证用户经匹配识别后,为该公司操作系统的非认证用户。
需要说明的是,认证用户特征信息包括认证用户的至少一个RFID特征信息、至少一个生理特征信息。其中,生理特征信息包括指纹特征信息、面部特征信息等可以唯一表征认证用户的生理特征的信息。本发明实施例对认证用户的认证用户特征信息不做具体限制。
同样的,待认证用户的待认证用户特征信息也包括待认证用户的至少一个RFID特征信息、至少一个生理特征信息。其中,生理特征信息包括指纹特征信息、面部特征信息等可以唯一表征认证用户的生理特征的信息。本发明实施例对待认证用户的待认证用户特征信息不做具体限制。
实际应用中,若接收的待认证用户特征信息包括至少一个指纹特征信息,和至少一个射频识别RFID信息,其中,至少一个指纹特征信息与至少一个RFID信息相关联。那么,将接收的待认证用户特征信息与认证用户特征信息库存储的认证用户特征信息进行匹配,具体包括:服务器判断接收到的至少一个指纹特征信息、至少一个射频识别RFID信息,以及指纹特征信息与射频识别RFID信息的对应关系,是否与认证用户特征信息库存储的相关的认证用户特征信息一致,若信息一致,则认证成功;若信息不一致,则认证失败。
实际应用中,服务器的查询模块和存储模块通过云计算对待认证用户特征信息与认证用户特征信息库存储的认证用户特征信息的进行匹配。
具体的,认证用户特征信息库的建立方法为:接收至少一个采集终端发送的至少一个认证用户特征信息;根据至少一个认证用户特征信息生成认证用户特征信息库。
实际应用中,服务器可以接收多个采集终端发送的认证用户特征信息,由于认证用户特征信息的采集不局限于特定的终端,这使得认证用户特征信息的采集更加灵活。当然服务器也可以接收一个采集终端发送的认证用户特征信息,本发明实施例对此不做具体限制。
进一步的,服务器在根据至少一个认证用户特征信息生成认证用户特征信息库之后,证用户特征信息库的建立方法还包括:若生成认证用户特征信息库失败,则向对应的采集终端发送注册失败的注册结果信息;若生成认证用户特征信息库成功,则向对应的采集终端发送注册成功的注册结果信息。
实际应用中,服务器根据接收的认证用户特征信息生成认证用户特征信息库,可以存储成功即注册成功,也可能存储失败即注册失败,因此,需要根据是否注册成功向对应的认证终端发送注册结果信息,使得对应的认证终端在注册失败时可以继续向服务器发送认证用户特征信息。
步骤102:将认证结果信息发送至认证终端。
需要说明的是,服务器在接收到待认证用户特征信息时,进入服务器的认证流程,可能会认证成功,也可能会认证失败因此,需要根据是否认证成功向对应的终端发送认证结果信息。
实施例三
图8为本发明实施例提供的一种认证方法的流程示意图二,应用于采集终端,该方法包括:
步骤201:采集认证用户的认证用户特征信息,认证用户特征信息为表征认证用户身份的特征信息;
其中,认证用户为允许接入某一特定系统或组织的合法用户。举例来说,公司内部授权使用公司操作系统的员工为该公司操作系统的认证用户、授权使用某网络平台的用户为该网络平台的认证用户。当然,认证用户还可以是其他系统或者平台的,本发明实施例对此不做具体限制。
实际应用中,采集终端采集的认证用户的认证用户特征信息包括认证用户的至少一个RFID特征信息、至少一个生理特征信息。其中,生理特征信息包括指纹特征信息、面部特征信息等可以唯一表征认证用户的生理特征的信息。本发明实施例对认证用户的认证用户特征信息不做具体限制。
需要补充的是,为了提高认证用户特征信息采集的成功率,若采集终端采集认证用户的认证用户特征信息失败,则采集终端重新采集认证用户的认证用户特征信息,直到采集成功。
另外,同一个采集终端也可以采集多个认证用户特征信息。比如,同一个认证用户可以持有多个IC卡,即该认证用户具有多个认证用户特征信息;或者,采集终端采集同一个认证用户的多个指纹特征或多个面部特征,而这多个指纹特征或多个面部特征都可以唯一确定出该认证用户。本发明实施例对同一个认证用户的认证用户特征信息的数量不做具体限定。
在实际应用中,终端可以通过自身设置的指纹采集模块采集待认证用户的指纹特征。需要说明的是,用户的指纹特征与该用户是多对一的对应关系,也就是说,终端可以采集至少一个待认证用户的指纹特征信息,而每一个指纹特征信息均能唯一确定出该待认证用户,因此,可以将用户的指纹特征信息作为用户特征信息进行认证。需要说明的是,为了提高认证的准确性,采集终端可以采集待认证用户的多个指纹特征信息,本发明实施例对采集的指纹特征信息的个数不做具体的限定。
在实际应用中,终端还可以利用NFC技术,通过自身设置的RFID读取模块读取待认证用户的RFID标签信息。需要说明的是,待认证用户可以持有至少一个授权的RFID卡(ID/IC卡),而一个RFID卡对应一个RFID标签信息,也就是说,同一个待认证用户对应至少一个RFID标签信息。需要说明的是,为了提高认证的准确性,采集终端可以采集待认证用户的多个RFID标签信息,本发明实施例对采集的RFID标签信息的个数不做具体的限定。
具体的,终端可以同时采集待认证用户的指纹特征信息和RFID标签信息。需要说明的是,终端若同时采集待认证用户的指纹特征信息和RFID标签信息,需要将认证用户的指纹特征信息和RFID标签信息进行关联并加密,以便后续进行认证。
需要说明的是,由于认证用户可以对应多个指纹特征信息,而认证用户也可以对应多个RFID标签信息,因此,同一个认证用户的相互关联的指纹特征信息和RFID标签信息,可以是一对一(1:1)、也可以是一对多(1:n)、还可以是多对多(m:n)的关系。本发明实施例对此不做具体限定。
步骤202:将认证用户特征信息发送至服务器,以便服务器生成认证用户特征信息库。
需要说明的是,认证用户特征信息库为服务器设置的用于存储至少一个认证用户的认证用户特征信息的数据库。
可以看出,采集终端只是认证用户的认证用户特征信息的采集工具,而认证用户特征信息的存储、管理、以及匹配认证等都是由服务器完成的。如此一来,本发明实施例提供的认证系统充分发挥了服务器的云服务及云计算的优势,使得只要能够与服务器连接的认证终端均可以向服务器请求认证,而只要能够与服务器连接的采集终端均可以向服务器请求注册,也就是说,请求认证的认证终端和采集认证用户特征信息的采集终端,可以是同一个终端,也可以是不同的终端。
可选的,参考图9所示,在步骤202之后,认证方法还包括步骤203和步骤204:
步骤203:接收服务器发送的注册结果信息;
步骤204:若注册结果信息为注册失败,则重新采集认证用户的认证用户特征信息;若注册结果信息为注册成功,则完成采集终端的采集流程。
需要说明的是,服务器在接收到至少一个认证用户特征信息时,进入服务器的注册流程,可能会注册成功,也可能会注册失败。若注册结果信息为注册成功,则采集终端显示注册成功信息给用户,并完成采集终端的采集流程;若注册结果信息为注册失败进,则采集终端显示注册失败和失败原因,并在接收到用户继续注册消息时,重新采集认证用户的认证用户特征信息。
实施例四
图10为本发明实施例提供的一种认证方法的流程示意图四,应用于认证终端,该方法包括:
步骤301:采集待认证用户的待认证用户特征信息,待认证用户特征信息为表征待认证用户身份的特征信息;
这里,待认证用户为期望接入某一特定系统或组织的用户。需要说明的是,待认证用户经匹配识别后,可以是认证用户,也可以是非认证用户。举例来说,若待认证用户为公司内部授权使用公司操作系统的员工,则该待认证用户经匹配识别后,为该公司操作系统的认证用户;若待认证用户为公司内部拒绝使用公司操作系统的员工,则该待认证用户经匹配识别后,为该公司操作系统的非认证用户。
认证终端采集的待认证用户的待认证用户特征信息包括待认证用户的至少一个RFID特征信息、至少一个生理特征信息。其中,生理特征信息包括指纹特征信息、面部特征信息等可以唯一表征认证用户的生理特征的信息。本发明实施例对待认证用户的待认证用户特征信息不做具体限制。
同一个认证终端也可以采集多个待认证用户特征信息。比如,同一个待认证用户可以持有多个IC卡,即该待认证用户具有多个待认证用户特征信息;或者,认证终端采集同一个待认证用户的多个指纹特征或多个面部特征,而这多个指纹特征或多个面部特征都可以唯一确定出该待认证用户,进而判断出该该待认证用户是否是认证用户。本发明实施例对同一个待认证用户的待认证用户特征信息的数量不做具体限定。
需要说明的是,请求认证的认证终端和采集认证用户特征信息的采集终端,可以是同一个终端,也可以是不同的终端。本发明实施例对此不做具体限制。
在实际应用中,认证终端可以通过自身设置的指纹采集模块采集待认证用户的指纹特征。需要说明的是,待认证用户的指纹信息与该用户是多对一的对应关系,也就是说,认证终端可以采集至少一个待认证用户的指纹特征,而每一个指纹特征均能唯一确定出该待认证用户。
在实际应用中,认证终端还可以利用NFC技术,通过自身设置的RFID读取模块读取待认证用户的RFID标签信息。需要说明的是,待认证用户可以持有至少一个授权的RFID卡(ID/IC卡),而一个RFID卡对应一个RFID标签信息,也就是说,同一个待认证用户对应至少一个RFID标签信息。需要说明的是,为了提高认证的准确性,认证终端可以采集待认证用户的多个RFID标签信息,本发明实施例对采集的RFID标签信息的个数不做具体的限定。
需要说明的是,由于待认证用户可以对应多个指纹特征信息,而待认证用户也可以对应多个RFID标签信息,因此,同一个待认证用户的相互关联的指纹特征信息和RFID标签信息,可以是一对一(1:1)、也可以是一对多(1:n)、还可以是多对多(m:n)的关系。本发明实施例对此不做具体限定。
步骤302:将待认证用户特征信息发送至服务器,以便服务器对待认证用户特征信息进行匹配并获得认证结果信息;
实际应用中,可通过认证终端自身设置的认证软件将待认证用户特征信息发送至服务器。
实际应用中,认证终端向服务器发送待认证用户特征信息时,为了提高认证的安全性,降低认证的错误率,认证终端可以将待认证用户特征信息进行加密,再传输给服务器。
步骤303:接收服务器发送的认证结果信息,以便完成认证终端的认证流程。
需要说明的是,服务器在接收到认证终端发送的待认证用户特征信息时,进入服务器的认证流程,可能会认证成功,也可能会认证失败。若认证结果信息为认证成功,说明待认证用户为合法的认证用户,认证终端显示认证成功信息给用户,认证流程结束;若认证结果信息为认证失败,说明待认证用户为非法的非认证用户,则认证终端显示认证失败和失败原因。
实施例五
图11为本发明实施例提供的一种认证方法的流程示意图五,方法包括:
步骤401:采集终端获取认证用户的认证用户特征信息;
其中,认证用户特征信息为表征认证用户身份的特征信息。
步骤402:采集终端将认证用户特征信息发送至服务器;
步骤403:服务器根据认证用户特征信息生成认证用户特征信息库;
步骤404:服务器根据生成认证用户特征信息库是否成功向采集终端发送注册结果信息;
步骤405:采集终端根据注册结果信息判断是否注册成功;
步骤406:若注册结果信息为注册失败,则采集终端重新采集认证用户的认证用户特征信息;若注册结果信息为注册成功,则采集终端完成采集流程;
需要说明的是,步骤401-步骤406为采集终端的采集流程。采集终端可以在需要时,采集最新的认证用户的认证用户特征信息,以便服务器将认证用户特征信息库更新到最新状态。
步骤407:认证终端采集待认证用户的待认证用户特征信息;
其中,待认证用户特征信息为表征待认证用户身份的特征信息。
步骤408:认证终端将待认证用户特征信息发送至服务器;
步骤409:服务器将待认证用户特征信息与认证用户特征信息库存储的认证用户特征信息进行匹配,并获得认证结果信息;
其中,认证用户特征信息库为服务器设置的用于存储至少一个认证用户的认证用户特征信息的数据库。
步骤410:服务器将认证结果信息发送至认证终端;
步骤411:认证终端接收到服务器发送的认证结果信息时,完成认证终端的认证流程。
需要说明的是,步骤407-步骤411为认证终端的认证流程。
另外,认证终端与采集终端可以是同一个终端,也可以是不同的终端。换句话说,一个终端即可以是采集终端,也可以是认证终端,当然,还可以是同时具有采集功能和认证功能的终端,本发明实施例对同一终端的类型不做具体限制。
需要补充的是,认证终端的认证流程和采集终端的采集流程是两个相互独立的流程,之间没有执行顺序的限定。具体的,对于同一个认证用户,只要对该认证用户进行的采集流程的“生成认证用户特征信息库”即步骤403,在对该认证用户进行的认证流程的“将待认证用户特征信息与认证用户特征信息库存储的认证用户特征信息进行匹配”即步骤409之前即可,对于该认证用户的认证流程和采集流程的其他步骤的先后顺序不做具体限制。例如,步骤401-步骤402,与步骤407可以同时进行,也可以先执行步骤401-步骤402,还可以先执行步骤407。本发明实施例对此不做具体限制。
另外,对于非认证用户或者非同一个认证用户,认证终端的认证流程和采集终端的采集流程完全独立,相互之间不受影响。
实际应用中,一个公司的负责人A和负责人B处于不同地方,负责人A与负责人B之间由于有重要工作业务,因此,负责人A和负责人B之间建立有可信的认证机制。负责人A安排其任一员工C到负责人B处办理事务,此时负责人A将IC卡授权给员工C,通过采集终端识别出该IC卡卡号信息、并采集员工C的指纹特征信息,再通过采集终端上的相关软件,将IC卡卡号信息以及员工C的指纹特征信息上传到云服务端,以便云服务端将该IC卡卡号信息以及员工C的指纹特征信息存入认证用户特征信息库,从而完成采集终端的采集流程。在采集成功后,员工C携带IC卡到负责人B处,通过负责人B提供的认证终端,读取员工C的待认证信息,即IC卡卡号信息和员工C的指纹特征信息,再通过认证终端上的相关软件,将IC卡卡号信息和员工C的指纹特征信息上传到云服务端,云服务端将IC卡卡号信息和员工C的指纹特征信息与认证用户特征信息库中的信息进行匹配,并将认证成功的认证结果信息发送给认证终端,这样使得负责人B判断出员工C为本次执行此任务的合法人员。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (10)
1.一种认证系统,其特征在于,包括采集终端、认证终端和服务器,所述采集终端和所述认证终端分别与所述服务器连接,其中:
所述采集终端,用于获取认证用户的认证用户特征信息,所述认证用户特征信息为表征所述认证用户身份的特征信息;将所述认证用户特征信息发送至所述服务器;
所述认证终端,用于采集待认证用户的待认证用户特征信息,所述待认证用户特征信息为表征待认证用户身份的特征信息;将所述待认证用户特征信息发送至所述服务器;根据所述服务器发送的所述认证结果信息完成所述认证终端的认证流程;
所述服务器,用于根据所述认证用户特征信息生成认证用户特征信息库,所述认证用户特征信息库为所述服务器设置的用于存储至少一个认证用户的认证用户特征信息的数据库;将所述待认证用户特征信息与所述认证用户特征信息库存储的所述认证用户特征信息进行匹配,将获得的认证结果信息发送至所述认证终端。
2.根据权利要求1所述的认证系统,其特征在于,所述服务器还用于:
在所述根根据所述认证用户特征信息生成认证用户特征信息库之后,若生成所述认证用户特征信息库失败,则向对应的所述采集终端发送注册失败的注册结果信息;
若生成所述认证用户特征信息库成功,则向对应的所述采集终端发送注册成功的注册结果信息。
3.根据权利要求1所述的认证系统,其特征在于,所述采集终端还用于:
在所述将所述认证用户特征信息发送至服务器之后,接收所述服务器发送的注册结果信息;
若所述注册结果信息为注册失败,则重新将所述认证用户特征信息发送至所述服务器;若所述注册结果信息为注册成功,则完成所述采集终端的采集流程。
4.一种认证方法,应用于服务器中,其特征在于,所述方法包括:
将认证终端发送的待认证用户特征信息与认证用户特征信息库存储的所述认证用户特征信息进行匹配,并获得认证结果信息,所述认证用户特征信息库为所述服务器设置的用于存储至少一个认证用户的认证用户特征信息的数据库;
将所述认证结果信息发送至所述认证终端。
5.根据权利要求4所述的方法,其特征在于,所述认证用户特征信息库的建立方法为:
接收至少一个采集终端发送的至少一个所述认证用户特征信息;
根据所述至少一个认证用户特征信息生成所述认证用户特征信息库。
6.根据权利要求5所述的方法,其特征在于,在所述根据所述至少一个认证用户特征信息生成所述认证用户特征信息库之后,所述方法还包括:
若生成所述认证用户特征信息库失败,则向对应的所述采集终端发送注册失败的注册结果信息;
若生成所述认证用户特征信息库成功,则向对应的所述采集终端发送注册成功的注册结果信息。
7.一种认证方法,应用于采集终端中,其特征在于,所述方法包括:
采集认证用户的认证用户特征信息,所述认证用户特征信息为表征所述认证用户身份的特征信息;
将所述认证用户特征信息发送至服务器,以便所述服务器生成认证用户特征信息库。
8.根据权利要求7所述的方法,其特征在于,在所述将所述认证用户特征信息发送至服务器之后,所述方法还包括:
接收所述服务器发送的注册结果信息;
若所述注册结果信息为注册失败,则重新采集所述认证用户的认证用户特征信息;若所述注册结果信息为注册成功,则完成所述采集终端的采集流程。
9.一种认证方法,应用于认证终端中,其特征在于,所述方法包括:
采集待认证用户的待认证用户特征信息,所述待认证用户特征信息为表征待认证用户身份的特征信息;
将所述待认证用户特征信息发送至服务器,以便所述服务器对所述待认证用户特征信息进行匹配并获得所述认证结果信息;
接收所述服务器发送的所述认证结果信息,以便完成所述认证终端的认证流程。
10.根据权利要求9所述的方法,其特征在于,所述待认证用户的待认证用户特征信息包括:所述待认证用户的至少一个射频识别RFID特征信息、至少一个生理特征信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610489850.1A CN107548059A (zh) | 2016-06-28 | 2016-06-28 | 一种认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610489850.1A CN107548059A (zh) | 2016-06-28 | 2016-06-28 | 一种认证方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107548059A true CN107548059A (zh) | 2018-01-05 |
Family
ID=60962504
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610489850.1A Pending CN107548059A (zh) | 2016-06-28 | 2016-06-28 | 一种认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107548059A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109711133A (zh) * | 2018-12-26 | 2019-05-03 | 广州市巽腾信息科技有限公司 | 身份信息的认证方法、装置及服务器 |
| WO2020029566A1 (zh) * | 2018-08-09 | 2020-02-13 | 顾宏超 | 远程授权方法及其装置、设备和存储介质 |
| CN113177797A (zh) * | 2021-05-06 | 2021-07-27 | 巽腾(广东)科技有限公司 | 用户身份信息认证方法、系统、装置、设备及存储介质 |
| CN113596838A (zh) * | 2021-07-29 | 2021-11-02 | 北京小米移动软件有限公司 | 设备配网绑定方法、装置、设备及存储介质 |
| CN115175108A (zh) * | 2022-05-05 | 2022-10-11 | 中国信息通信研究院 | 分离式载体与通信终端协同的通信方法、电子设备和存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101227278A (zh) * | 2007-01-18 | 2008-07-23 | 中国科学院自动化研究所 | 一种基于多生物特征的远程网络身份认证方法与系统 |
| CN102523213A (zh) * | 2011-12-13 | 2012-06-27 | 华为终端有限公司 | 服务器、终端鉴权方法以及服务器、终端 |
| CN102567806A (zh) * | 2012-01-12 | 2012-07-11 | 无锡新途物邮网络科技有限公司 | 一种基于生物特征的农产品防伪标识系统及其方法 |
| US20140026189A1 (en) * | 2012-07-19 | 2014-01-23 | Alibaba Group Holding Limited | Method, client, server and system of login verification |
| CN105243740A (zh) * | 2015-11-25 | 2016-01-13 | 四川易辨信息技术有限公司 | 基于生物特征识别技术的卡安全身份认证系统及实现方法 |
-
2016
- 2016-06-28 CN CN201610489850.1A patent/CN107548059A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101227278A (zh) * | 2007-01-18 | 2008-07-23 | 中国科学院自动化研究所 | 一种基于多生物特征的远程网络身份认证方法与系统 |
| CN102523213A (zh) * | 2011-12-13 | 2012-06-27 | 华为终端有限公司 | 服务器、终端鉴权方法以及服务器、终端 |
| CN102567806A (zh) * | 2012-01-12 | 2012-07-11 | 无锡新途物邮网络科技有限公司 | 一种基于生物特征的农产品防伪标识系统及其方法 |
| US20140026189A1 (en) * | 2012-07-19 | 2014-01-23 | Alibaba Group Holding Limited | Method, client, server and system of login verification |
| CN105243740A (zh) * | 2015-11-25 | 2016-01-13 | 四川易辨信息技术有限公司 | 基于生物特征识别技术的卡安全身份认证系统及实现方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020029566A1 (zh) * | 2018-08-09 | 2020-02-13 | 顾宏超 | 远程授权方法及其装置、设备和存储介质 |
| CN109711133A (zh) * | 2018-12-26 | 2019-05-03 | 广州市巽腾信息科技有限公司 | 身份信息的认证方法、装置及服务器 |
| WO2020135114A1 (zh) * | 2018-12-26 | 2020-07-02 | 巽腾(广东)科技有限公司 | 身份信息的认证方法、装置及服务器 |
| CN113177797A (zh) * | 2021-05-06 | 2021-07-27 | 巽腾(广东)科技有限公司 | 用户身份信息认证方法、系统、装置、设备及存储介质 |
| CN113596838A (zh) * | 2021-07-29 | 2021-11-02 | 北京小米移动软件有限公司 | 设备配网绑定方法、装置、设备及存储介质 |
| CN115175108A (zh) * | 2022-05-05 | 2022-10-11 | 中国信息通信研究院 | 分离式载体与通信终端协同的通信方法、电子设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107079034B (zh) | 一种身份认证的方法、终端设备、认证服务器及电子设备 | |
| CN103985036B (zh) | 一种带生物特征的二维码支付方法 | |
| CN103856472B (zh) | 一种账户登录的方法及装置 | |
| CN105164689B (zh) | 用户认证系统及方法 | |
| JP2022512123A (ja) | 身元情報認証方法、装置及びサーバ | |
| CN108292334A (zh) | 无线生物特征识别认证系统和方法 | |
| CN109150535A (zh) | 一种身份认证方法、设备、计算机可读存储介质及装置 | |
| CN105376208B (zh) | 安全数据验证方法、系统与计算机可读取储存媒体 | |
| CN206312224U (zh) | 支付系统 | |
| CN104462922A (zh) | 基于生物识别的授权验证方法 | |
| CN106485851A (zh) | 一种无卡存取款机及无卡存取款系统 | |
| CN107004077A (zh) | 用于提供安全且可独立操作的生物特征认证的方法和系统 | |
| JP2018205906A5 (zh) | ||
| CN106941503A (zh) | 基于智能手机的银行数据采集和认证方法及系统 | |
| CN107548059A (zh) | 一种认证方法及系统 | |
| CN106651372A (zh) | 数据处理方法及系统 | |
| JP2015138545A (ja) | 電子支払システム及び電子支払方法 | |
| WO2019010669A1 (zh) | 一种身份合法性验证的方法、装置及系统 | |
| CN204680060U (zh) | 基于网络和生物特征的身份识别和支付装置 | |
| CN107784501A (zh) | 一种安全的基于人脸识别的支付方法及系统 | |
| CN104809614A (zh) | 基于网络和生物特征的身份识别和支付装置及其实现方法 | |
| CN109242494A (zh) | 一种云端验证刷脸支付的方法、装置 | |
| CN104618100B (zh) | 身份验证、基于终端进行支付的方法、终端及服务器 | |
| CN105631673A (zh) | 一种云支付方法、支付终端、云端支付平台和云支付系统 | |
| CA2854481C (en) | System and method for a financial transaction system having a secure biometric verification system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180105 |