CN108156155A - 一种基于无线网络的生物认证系统、移动设备及方法 - Google Patents
一种基于无线网络的生物认证系统、移动设备及方法 Download PDFInfo
- Publication number
- CN108156155A CN108156155A CN201711419649.7A CN201711419649A CN108156155A CN 108156155 A CN108156155 A CN 108156155A CN 201711419649 A CN201711419649 A CN 201711419649A CN 108156155 A CN108156155 A CN 108156155A
- Authority
- CN
- China
- Prior art keywords
- biological
- equipment
- code
- random
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/009—Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Biomedical Technology (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种基于无线网络的生物认证系统、移动设备及方法,系统包括生物特征认证设备、移动设备以及云端设备;生物特征认证设备,对用户输入的生物特征进行认证并在认证成功时将第一随机码对应的第一加密数据通过蓝牙通讯方式发送至移动设备;移动设备,对第一加密数据进行解密获得第一随机码和身份认证识别码,并从云端设备下载生物特征认证设备的第一随机信息和身份识别信息;第一随机信息和身份识别信息为移动设备传输至云端设备;移动设备,还用于在第一随机码与第一随机信息对应,且身份识别码和身份识别信息对应时,验证通过。本发明通过蓝牙获取随机码并从云端下载预存的随机码进行验证,避免手机遗失造成的问题,保证了验证的安全。
Description
技术领域
本申请涉及生物特征认证领域,尤其涉及一种基于无线网络的生物认证系统、移动设备及方法。
背景技术
随着移动支付和生物认证技术的发展,基于移动设备的生物认证方式越来越普遍的被应用。目前常用的认证过程如下:
用户基于生物信息获取设备如指纹输入装置获得用户输入的生物信息,之后发送至移动设备进行认证,移动设备将该生物信息与自己预存的生物信息进行比对,比对通过则认证成功。但一旦手机软件被卸载或者手机遗失或更换新的手机等情况发生,用户就无法进行认证或需要重新在新手机上注册所有的账户和生物信息,给用户造成了不便。
发明内容
本发明的目的在于针对上述存在的问题和不足,提供一种基于无线网络的生物认证系统、移动设备及方法,以解决上述问题。
本发明的技术方案是这样实现的:
本发明一方面公开了一种基于无线网络的生物认证系统,系统包括生物特征认证设备、移动设备以及云端设备;
生物特征认证设备,用于对用户输入的生物特征进行认证并在认证成功时将第一加密数据通过蓝牙通讯方式发送至移动设备;第一加密数据通过对第一随机码和生物特征认证设备的身份识别码加密得到;第一随机码为生物特征认证设备前次认证成功时生成;
移动设备,用于对第一加密数据进行解密获得第一随机码和身份认证识别码,并从云端设备下载生物特征认证设备的第一随机信息和身份识别信息;第一随机信息和身份识别信息为移动设备传输至云端设备;
移动设备,还用于在第一随机码与第一随机信息对应,且身份识别码和身份识别信息对应时,验证通过。
优选的,生物特征认证设备,还用于在认证成功时将第二加密数据通过蓝牙通讯方式发送至移动设备,第二加密数据通过对第二随机码和身份识别码加密得到;第二随机码为生物特征认证设备当次认证成功时生成;
移动设备,还用于对第二加密数据进行解密获得第二随机码和身份认证识别码并将第二随机码对应的第二随机信息和身份认证识别码对应的身份识别信息传输至云端设备。
优选的,生物特征认证设备和云端设备存储有生物特征信息,生物特征信息与身份识别信息对应;
云端设备还用于在接收到更换或增加新的生物特征认证设备请求时,将生物特征信息经由移动设备发送至新的生物特征认证设备并存储新的生物特征认证设备的身份识别码。
优选的,生物特征认证设备通过AES128加密算法得到。
本发明另一方面还公开了一种基于无线网络的移动设备,移动设备包括通讯单元、解密单元和验证单元;
通讯单元,用于接收生物特征认证设备发送的第一加密数据和云端设备发送的生物特征认证设备的第一随机信息和身份识别信息;第一随机信息和身份识别信息为传输单元传输至云端设备;第一加密数据为生物特征认证设备在对用户输入的生物特征进行认证成功时通过蓝牙通讯方式发送;第一加密数据为生物特征认证设备通过对第一随机码和生物特征认证设备的身份识别码加密得到;第一随机码为生物特征认证设备前次认证成功时生成;
解密单元,用于对第一加密数据进行解密获得第一随机码和身份认证识别码;
验证单元,用于在第一随机码与第一随机信息对应,且身份识别码和身份识别信息对应时,验证通过。
优选的,通讯单元,还用于接收生物特征认证设备认证成功时通过蓝牙通讯方式发送的第二加密数据,第二加密数据通过对第二随机码和身份识别码加密得到;第二随机码为生物特征认证设备当次认证成功时生成;
解密单元,还用于对第二加密数据进行解密获得第二随机码和身份认证识别码;
通讯单元,还用于将第二随机码对应的第二随机信息和身份认证识别码对应的身份识别信息传输至云端设备。
优选的,通讯单元,还用于接收云端设备发送的生物特征信息并发送至新的生物特征认证设备并将新的生物特征认证设备的身份识别码对应的身份识别信息发送至新的生物特征识别设备,生物特征信息为云端设备在接收到更换或增加新的生物特征认证设备请求时发送;
生物特征信息与身份识别信息对应。
本发明再一方面还公开了一种基于无线网络的生物认证方法,应用于前述的系统中,方法包括:
生物特征认证设备,对用户输入的生物特征进行认证并在认证成功时将第一加密数据通过蓝牙通讯方式发送至移动设备;第一加密数据通过对第一随机码和生物特征认证设备的身份识别码加密得到;第一随机码为生物特征认证设备前次认证成功时生成;
移动设备,对第一加密数据进行解密获得第一随机码和身份认证识别码,并从云端设备下载生物特征认证设备的第一随机信息和身份识别信息;第一随机信息和身份识别信息为移动设备传输至云端设备;
移动设备,在第一随机码与第一随机信息对应,且身份识别码和身份识别信息对应时,验证通过。
优选的,生物特征认证设备,在认证成功时将第二加密数据通过蓝牙通讯方式发送至移动设备,第二加密数据通过对第二随机码和身份识别码加密得到;第二随机码为生物特征认证设备当次认证成功时生成;
移动设备,对第二加密数据进行解密获得第二随机码和身份认证识别码并将第二随机码对应的第二随机信息和身份认证识别码对应的身份识别信息传输至云端设备。
优选的,生物特征认证设备和云端设备存储有生物特征信息,生物特征信息与身份识别信息对应;
云端设备在接收到更换或增加新的生物特征认证设备请求时,将生物特征信息经由移动设备发送至新的生物特征认证设备并存储新的生物特征认证设备的身份识别码。
有益效果:
本发明提供的基于无线网络的生物认证系统,将认证信息存储在生物特征认证设备和云端设备中,移动设备在进行认证时,需要从生物特征认证设备和云端设备中获得有技术相关信息进行认证。相比现有技术,用户无需依赖一个手机,只要能够登陆云端账户的移动设备,均可以进行生物认证。
附图说明
构成本申请的一部分的说明书附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定,在附图中:
图1为本发明系统结构图;
图2为本发明流程图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本申请的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
本发明提供了一种基于无线网络的生物认证系统,包括生物特征认证设备、移动设备(实施例中为手机)以及云端设备。下述实施例中生物特征以指纹为例,生物特征认证设备以生物特征无线钥匙(Biometric Wireless钥匙)为例进行说明,显然的,其他生物特征或者生物特征的组合或者生物特征与其他密码的组合都是本申请涵盖的范围。
如图1所示,该系统包括生物特征无线钥匙(Biometric Wireless钥匙)、手机、云端三大部分。
其中,生物特征无线钥匙内部由指纹模块、蓝牙模块(BLE Module)、电源供应模块组成。
指纹模块用于实现采集、处理、存储、识别指纹等功能。具体可以由指纹传感器、指纹微处理器、存储芯片等组成。其中指纹传感器用于采集指纹,指纹微处理器用于处理识别指纹,存储芯片用于存储指纹。
蓝牙模块(BLE Module),用于实现生物特征无线钥匙和手机之间的信息传输,例如将指纹模块采集和识别指纹的成功与否的信息,通过加密,以及生物特征无线钥匙电源电压等信息传输给手机软件,通过手机软件再传给云端。本实施例中,加密算法可以采用AES128加密算法。
电源供应模块用于整个系统电源的供应、补给等功能。本实施例中,电源供应模块可以由锂电池充电芯片、各部分稳压芯片以及电源分配网络等组成。
手机,包含手机应用软件和后台云端通讯控制的人机界面,移动网络以及移动网络基站等。该手机主用用于生物特征无线钥匙的随机码信息与从云端下载的随机码信息进行验证。
云端,包含云端服务器、云端程序,用于存储和交换生物特征无线钥匙的所有信息。
在进行身份验证之前,首先需要进行云端账户的注册、云端账户与手机的连接以及云端账户与生物特征无线钥匙的绑定,之后进入身份验证阶段。整个过程如图2所示:
云端账户注册:用户在手机下载并安装软件,打开软件提示用户注册或者登陆,当输入个人邮箱地址和密码并按确定后,手机软件将注册信息通过手机信号上传云端,云端程序将发出验证请求进入个人邮件,用户随即进入邮箱读取验证码,填入手机软件注册页面,并按确认。验证码经手机软件上传云端,云端程序比较验证码确定身份为本人通过后即可完成云端注册,返回信息手机软件,手机弹出提示框提示用户云端账户注册成功。
需要说明的是,上述的个人邮件地址等均为一个实施例中之应用,在其他实施例中,所有可用于注册账户的信息例如手机号、QQ号码等均满足本申请之要求。
账户登陆:用户在手机软件(手机App)登陆云端账户,即可实现手机软件和云端的连接。
优选实施例中,此登陆状态将保持记忆,除非用户主动退出登陆或手机软件卸载重装都需要重新登陆。每个个人云端账户在同一时间只允许在一台手机软件登陆,如果用户在另外一台手机再次登陆,则之前登陆的手机将强行退出登陆。
绑定生物特征无线钥匙到云端账户并将指纹信息传输至云端。具体的,可以用手机软件扫描生物特征无线钥匙上的二维码,这将自动读取生物特征无线钥匙的蓝牙ID(唯一身份识别码)并和生物特征无线钥匙建立蓝牙连接,此时按手机软件页面的绑定按钮,手机软件弹出提示框提示在指纹传感器上登记录入指纹。
手机软件通过蓝牙信号向生物特征无线钥匙发送录指纹的指令,生物特征无线钥匙自动开启蓝、红LED灯同时慢闪提示用户在传感器录入指纹,用户按三次指纹,通过后蓝色LED长亮4秒提示成功录入指纹。传感器采集指纹后转换成指纹模板,用户的指纹模板一方面存贮在生物特征无线钥匙内的存贮器内,同时生物特征无线钥匙的蓝牙模块将此指纹模板通过手机软件传送到云端,存储在云端账户里面,作为账户的指纹库里面的其中一个指纹模板。
录入指纹成功后,生物特征无线钥匙里面的蓝牙模块会产生第一个RandomPassword(随机码),并将此随机码和蓝牙ID一起打包后用AES128加密算法加密,称为CodeA(密码A),然后通过蓝牙模块将密码A发送到已经连接的手机软件,第一随机码存在生物特征无线钥匙内以备下一次验证使用。
手机软件收到从生物特征无线钥匙发来的密码A,对密码A进行AES128解密,并将解密后的蓝牙ID和第一随机码通过手机信号发送到云端账户,并存储在云端账户,从而完成该生物特征无线钥匙和该用户账户的绑定。
需要注意的是,此随机码上传云端是属于用户的账户,并非只是属于该已经绑定的生物特征无线钥匙本身,因为如果用户要更换生物特征无线钥匙,也是使用这一个随机码。已经被绑定的生物特征无线钥匙的蓝牙ID和第一次产生的随机码上传云端后并存贮后,手机软件在当生物特征无线钥匙暂不使用的时候这两个重要的码将被删除掉,平时不存贮在手机软件里面。因为手机软件有可能被卸载重装失去数据,或者用户换手机在另外的新手机登陆云端账户。
用户注册并登陆云端账户和绑定生物特征无线钥匙后,系统即可进入使用。用户打开手机软件,手机软件发送指令信息给生物特征无线钥匙,生物特征无线钥匙在收到手机软件发来的指令信息后,蓝灯慢闪提示用户按指纹确认,用户随即在传感器上按指纹,生物特征无线钥匙在采集了用户的指纹后,将该指纹模板和已经存贮在生物特征无线钥匙内的用户指纹模板进行对比识别,当识别通过后,生物特征无线钥匙里的蓝牙模块会产生第二随机码,并将这第二个随机码和该生物特征无线钥匙的蓝牙ID一起打包后用AES128加密算法加密,称为Code B(密码B),然后通过蓝牙模块将上次的密码A和本次的密码B都发送到手机软件,生物特征无线钥匙将存储第二次的随机码作为再下次验证使用。
手机收到密码A和密码B后进行解密运算,并同时从云端账户下载该已经绑定的生物特征无线钥匙的蓝牙ID和第一次的随机码,并将其和刚从密码A中解码出来的蓝牙ID和第一随机码进行对比,对比一致后即可确认身份,身份验证通过后,手机软件方可控制其他的既定操作,比如开锁、解密文件、登陆应用......等等一系列各式各样的用于场合。最后手机软件将从密码B中解码出来的第二随机码上传云端账户并存储在云端账户以备下次验证时使用。
本发明还有一种情况,即需要增加绑定的生物特征无线钥匙:每个用户的云端账户通过用户手机软件对生物特征无线钥匙进行操作从而实现各种功能,这并不限于只绑定一个生物特征无线钥匙,可以通过增加绑定生物特征无线钥匙而实现其他的功能,比如当用户生物特征无线钥匙遗失了,需要再绑定新的生物特征无线钥匙,并由云端账户内发回指纹模板和最新的随机码,新生物特征无线钥匙的蓝牙I D将替换云端旧的生物特征无线钥匙的蓝牙ID,从而旧生物特征无线钥匙将同时失效。
需要说明的是,在本发明中,进行每次验证时,手机会从生物特征无线钥匙中获取到上次验证成功时的随机码对应的第一加密数据,以与云端存储的上次的随机数据进行比对验证。但并非在每次验证时,手机会同时从生物特征无线钥匙获得当次验证成功时生成的随机码对应的第二加密数据。下次验证所需的随机码可以在新的验证请求发生前的任意时刻生成,只需满足该随机码已经被传输至云端即可。具体的生成以及传输时间可以自由设定或者设定其他条件予以激发。当然,由于下次验证请求发生的时间不可预知,最好的方式就是在上次验证的同时完成下次验证所需随机码的生成、传输和存储。可以预想的,如果对两次验证请求有强制的时间间隔,那么就可以对下次随机码的生成、传输和存储进行设定。
本发明中,手机会将传输的随机码删除,该删除可以在满足一定时间后进行,因为在一个较短时间内,手机丢失的概率很小。而此时如果有下一次的验证请求,手机可以不经从云端获取数据而直接进行验证,以节省时间。
综上,本发明提供了一种基于无线网络的生物认证系统,系统包括生物特征认证设备、移动设备以及云端设备;
生物特征认证设备,用于对用户输入的生物特征进行认证并在认证成功时将第一加密数据通过蓝牙通讯方式发送至移动设备;第一加密数据通过对第一随机码和生物特征认证设备的身份识别码加密得到;第一随机码为生物特征认证设备前次认证成功时生成;
移动设备,用于对第一加密数据进行解密获得第一随机码和身份认证识别码,并从云端设备下载生物特征认证设备的第一随机信息和身份识别信息;第一随机信息和身份识别信息为移动设备传输至云端设备;
移动设备,还用于在第一随机码与第一随机信息对应,且身份识别码和身份识别信息对应时,验证通过。
优选实施例中,下次验证的随机码被同时生成和传输即生物特征认证设备,还用于在认证成功时将第二加密数据通过蓝牙通讯方式发送至移动设备,第二加密数据通过对第二随机码和身份识别码加密得到;第二随机码为生物特征认证设备当次认证成功时生成;
移动设备,还用于对第二加密数据进行解密获得第二随机码和身份认证识别码并将第二随机码对应的第二随机信息和身份认证识别码对应的身份识别信息传输至云端设备。
在有新的绑定请求时,云端设备还用于将生物特征信息经由移动设备发送至新的生物特征认证设备并存储新的生物特征认证设备的身份识别码。生物特征认证设备和云端设备存储有生物特征信息,生物特征信息与身份识别信息对应。
本发明提供了一种基于无线网络的移动设备,移动设备包括通讯单元、解密单元和验证单元;
通讯单元,用于接收生物特征认证设备发送的第一加密数据和云端设备发送的生物特征认证设备的第一随机信息和身份识别信息;第一随机信息和身份识别信息为传输单元传输至云端设备;第一加密数据为生物特征认证设备在对用户输入的生物特征进行认证成功时通过蓝牙通讯方式发送;第一加密数据为生物特征认证设备通过对第一随机码和生物特征认证设备的身份识别码加密得到;第一随机码为生物特征认证设备前次认证成功时生成;
解密单元,用于对第一加密数据进行解密获得第一随机码和身份认证识别码;
验证单元,用于在第一随机码与第一随机信息对应,且身份识别码和身份识别信息对应时,验证通过。
通讯单元,还用于接收生物特征认证设备认证成功时通过蓝牙通讯方式发送的第二加密数据,第二加密数据通过对第二随机码和身份识别码加密得到;第二随机码为生物特征认证设备当次认证成功时生成;
解密单元,还用于对第二加密数据进行解密获得第二随机码和身份认证识别码;
通讯单元,还用于将第二随机码对应的第二随机信息和身份认证识别码对应的身份识别信息传输至云端设备。
通讯单元,还用于接收云端设备发送的生物特征信息并发送至新的生物特征认证设备并将新的生物特征认证设备的身份识别码对应的身份识别信息发送至新的生物特征识别设备,生物特征信息为云端设备在接收到更换或增加新的生物特征认证设备请求时发送;
生物特征信息与身份识别信息对应。
基于上述系统和移动设备,本发明还公开了一种基于无线网络的生物认证方法,应用于上述的系统中,方法包括:
生物特征认证设备,对用户输入的生物特征进行认证并在认证成功时将第一加密数据通过蓝牙通讯方式发送至移动设备;第一加密数据通过对第一随机码和生物特征认证设备的身份识别码加密得到;第一随机码为生物特征认证设备前次认证成功时生成;
移动设备,对第一加密数据进行解密获得第一随机码和身份认证识别码,并从云端设备下载生物特征认证设备的第一随机信息和身份识别信息;第一随机信息和身份识别信息为移动设备传输至云端设备;
移动设备,在第一随机码与第一随机信息对应,且身份识别码和身份识别信息对应时,验证通过。
优选的,生物特征认证设备,在认证成功时将第二加密数据通过蓝牙通讯方式发送至移动设备,第二加密数据通过对第二随机码和身份识别码加密得到;第二随机码为生物特征认证设备当次认证成功时生成;
移动设备,对第二加密数据进行解密获得第二随机码和身份认证识别码并将第二随机码对应的第二随机信息和身份认证识别码对应的身份识别信息传输至云端设备。
优选的,生物特征认证设备和云端设备存储有生物特征信息,生物特征信息与身份识别信息对应;
云端设备在接收到更换或增加新的生物特征认证设备请求时,将生物特征信息经由移动设备发送至新的生物特征认证设备并存储新的生物特征认证设备的身份识别码。
本发明是通过实施例来描述的,但并不对本发明构成限制,参照本发明的描述,所公开的实施例的其他变化,如对于本领域的专业人士是容易想到的,这样的变化应该属于本发明权利要求限定的范围之内。
Claims (10)
1.一种基于无线网络的生物认证系统,其特征在于,系统包括生物特征认证设备、移动设备以及云端设备;
生物特征认证设备,用于对用户输入的生物特征进行认证并在认证成功时将第一加密数据通过蓝牙通讯方式发送至移动设备;第一加密数据通过对第一随机码和生物特征认证设备的身份识别码加密得到;第一随机码为生物特征认证设备前次认证成功时生成;
移动设备,用于对第一加密数据进行解密获得第一随机码和身份认证识别码,并从云端设备下载生物特征认证设备的第一随机信息和身份识别信息;第一随机信息和身份识别信息为移动设备传输至云端设备;
移动设备,还用于在第一随机码与第一随机信息对应,且身份识别码和身份识别信息对应时,验证通过。
2.如权利要求1的基于无线网络的生物认证系统,其特征在于,生物特征认证设备,还用于在认证成功时将第二加密数据通过蓝牙通讯方式发送至移动设备,第二加密数据通过对第二随机码和身份识别码加密得到;第二随机码为生物特征认证设备当次认证成功时生成;
移动设备,还用于对第二加密数据进行解密获得第二随机码和身份认证识别码并将第二随机码对应的第二随机信息和身份认证识别码对应的身份识别信息传输至云端设备。
3.如权利要求1或2的基于无线网络的生物认证系统,其特征在于,生物特征认证设备和云端设备存储有生物特征信息,生物特征信息与身份识别信息对应;
云端设备还用于在接收到更换或增加新的生物特征认证设备请求时,将生物特征信息经由移动设备发送至新的生物特征认证设备并存储新的生物特征认证设备的身份识别码。
4.如权利要求2的基于无线网络的生物认证系统,其特征在于,生物特征认证设备通过AES128加密算法得到。
5.一种基于无线网络的移动设备,其特征在于,移动设备包括通讯单元、解密单元和验证单元;
通讯单元,用于接收生物特征认证设备发送的第一加密数据和云端设备发送的生物特征认证设备的第一随机信息和身份识别信息;第一随机信息和身份识别信息为传输单元传输至云端设备;第一加密数据为生物特征认证设备在对用户输入的生物特征进行认证成功时通过蓝牙通讯方式发送;第一加密数据为生物特征认证设备通过对第一随机码和生物特征认证设备的身份识别码加密得到;第一随机码为生物特征认证设备前次认证成功时生成;
解密单元,用于对第一加密数据进行解密获得第一随机码和身份认证识别码;
验证单元,用于在第一随机码与第一随机信息对应,且身份识别码和身份识别信息对应时,验证通过。
6.如权利要求5的基于无线网络的移动设备,其特征在于,通讯单元,还用于接收生物特征认证设备认证成功时通过蓝牙通讯方式发送的第二加密数据,第二加密数据通过对第二随机码和身份识别码加密得到;第二随机码为生物特征认证设备当次认证成功时生成;
解密单元,还用于对第二加密数据进行解密获得第二随机码和身份认证识别码;
通讯单元,还用于将第二随机码对应的第二随机信息和身份认证识别码对应的身份识别信息传输至云端设备。
7.如权利要求6的基于无线网络的移动设备,其特征在于,通讯单元,还用于接收云端设备发送的生物特征信息并发送至新的生物特征认证设备并将新的生物特征认证设备的身份识别码对应的身份识别信息发送至新的生物特征识别设备,生物特征信息为云端设备在接收到更换或增加新的生物特征认证设备请求时发送;
生物特征信息与身份识别信息对应。
8.一种基于无线网络的生物认证方法,应用于权利要求1-4任一项的系统中,其特征在于,方法包括:
生物特征认证设备,对用户输入的生物特征进行认证并在认证成功时将第一加密数据通过蓝牙通讯方式发送至移动设备;第一加密数据通过对第一随机码和生物特征认证设备的身份识别码加密得到;第一随机码为生物特征认证设备前次认证成功时生成;
移动设备,对第一加密数据进行解密获得第一随机码和身份认证识别码,并从云端设备下载生物特征认证设备的第一随机信息和身份识别信息;第一随机信息和身份识别信息为移动设备传输至云端设备;
移动设备,在第一随机码与第一随机信息对应,且身份识别码和身份识别信息对应时,验证通过。
9.如权利要求8的基于无线网络的生物认证方法,其特征在于,生物特征认证设备,在认证成功时将第二加密数据通过蓝牙通讯方式发送至移动设备,第二加密数据通过对第二随机码和身份识别码加密得到;第二随机码为生物特征认证设备当次认证成功时生成;
移动设备,对第二加密数据进行解密获得第二随机码和身份认证识别码并将第二随机码对应的第二随机信息和身份认证识别码对应的身份识别信息传输至云端设备。
10.如权利要求9的基于无线网络的生物认证方法,其特征在于,生物特征认证设备和云端设备存储有生物特征信息,生物特征信息与身份识别信息对应;
云端设备在接收到更换或增加新的生物特征认证设备请求时,将生物特征信息经由移动设备发送至新的生物特征认证设备并存储新的生物特征认证设备的身份识别码。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711419649.7A CN108156155B (zh) | 2017-12-25 | 2017-12-25 | 一种基于无线网络的生物认证系统、移动设备及方法 |
| US16/018,100 US20190200223A1 (en) | 2017-12-25 | 2018-06-26 | Wireless network-based biometric authentication system, a mobile device and a method thereof |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711419649.7A CN108156155B (zh) | 2017-12-25 | 2017-12-25 | 一种基于无线网络的生物认证系统、移动设备及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108156155A true CN108156155A (zh) | 2018-06-12 |
| CN108156155B CN108156155B (zh) | 2021-01-15 |
Family
ID=62465800
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711419649.7A Active CN108156155B (zh) | 2017-12-25 | 2017-12-25 | 一种基于无线网络的生物认证系统、移动设备及方法 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US20190200223A1 (zh) |
| CN (1) | CN108156155B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109951479A (zh) * | 2019-03-19 | 2019-06-28 | 中国联合网络通信集团有限公司 | 一种通信方法、设备及通信系统 |
| CN111226450A (zh) * | 2019-11-26 | 2020-06-02 | 深圳市汇顶科技股份有限公司 | 外置安全认证设备、人机交互设备、通信系统和认证方法 |
| CN111310517A (zh) * | 2018-12-11 | 2020-06-19 | 上海耕岩智能科技有限公司 | 一种基于sim卡的认证方法、装置、系统 |
| CN111526511A (zh) * | 2020-05-15 | 2020-08-11 | 南京康尼机电股份有限公司 | 基于随机码解码的充电桩与充电车辆身份验证方法 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110113749A (zh) * | 2019-05-09 | 2019-08-09 | 常州市国奕网络科技有限公司 | 向未知用户定向发送实时多媒体信息的系统和方法 |
| CN110674481B (zh) * | 2019-10-12 | 2022-03-04 | 北京字节跳动网络技术有限公司 | 一种应用程序的账号注册方法、装置、设备和存储介质 |
| CN111565379B (zh) * | 2020-01-14 | 2023-09-01 | 杭州法博激光科技有限公司 | 基于无线通讯网络的软镜辅助系统 |
| CN111669369A (zh) * | 2020-05-08 | 2020-09-15 | 武汉文华众创空间管理有限公司 | 一种用于云存储数据的用户身份认证系统及方法 |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006020880A1 (en) * | 2004-08-13 | 2006-02-23 | Honeywell International Inc. | Authenticating wireless phone system |
| CN101488952A (zh) * | 2008-12-10 | 2009-07-22 | 华中科技大学 | 一种移动存储装置及数据安全传输方法和系统 |
| US8190129B2 (en) * | 2009-06-22 | 2012-05-29 | Mourad Ben Ayed | Systems for three factor authentication |
| CN103136820A (zh) * | 2011-12-05 | 2013-06-05 | 上海博路信息技术有限公司 | 一种基于终端指纹识别的远程门禁系统 |
| US20140090039A1 (en) * | 2012-09-24 | 2014-03-27 | Plantronics, Inc. | Secure System Access Using Mobile Biometric Devices |
| CN103761647A (zh) * | 2014-01-24 | 2014-04-30 | 金硕澳门离岸商业服务有限公司 | 电子支付系统及电子支付方法 |
| CN104104672A (zh) * | 2014-06-30 | 2014-10-15 | 重庆智韬信息技术中心 | 基于身份认证建立动态授权码的方法 |
| CN106453311A (zh) * | 2016-10-11 | 2017-02-22 | 掌握科技无锡有限公司 | 生物特征分布式身份认证的注册登录系统及方法 |
| CN106507354A (zh) * | 2016-11-29 | 2017-03-15 | 中国银联股份有限公司 | 用于防止移动设备恶意注册的方法及装置 |
| US20170195322A1 (en) * | 2015-12-31 | 2017-07-06 | Electronics And Telecommunications Research Institute | Entry and exit control method and apparatus, and user terminal and server for the same |
| CN107067516A (zh) * | 2017-04-17 | 2017-08-18 | 常州唯康信息科技有限公司 | 开锁方法及系统、及门锁系统 |
| CN107113315A (zh) * | 2016-04-15 | 2017-08-29 | 深圳前海达闼云端智能科技有限公司 | 一种身份认证方法、终端及服务器 |
| CN107316019A (zh) * | 2017-06-23 | 2017-11-03 | 比奥香港有限公司 | 一种指纹锁控制方法及指纹锁系统 |
-
2017
- 2017-12-25 CN CN201711419649.7A patent/CN108156155B/zh active Active
-
2018
- 2018-06-26 US US16/018,100 patent/US20190200223A1/en not_active Abandoned
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006020880A1 (en) * | 2004-08-13 | 2006-02-23 | Honeywell International Inc. | Authenticating wireless phone system |
| CN101488952A (zh) * | 2008-12-10 | 2009-07-22 | 华中科技大学 | 一种移动存储装置及数据安全传输方法和系统 |
| US8190129B2 (en) * | 2009-06-22 | 2012-05-29 | Mourad Ben Ayed | Systems for three factor authentication |
| CN103136820A (zh) * | 2011-12-05 | 2013-06-05 | 上海博路信息技术有限公司 | 一种基于终端指纹识别的远程门禁系统 |
| US20140090039A1 (en) * | 2012-09-24 | 2014-03-27 | Plantronics, Inc. | Secure System Access Using Mobile Biometric Devices |
| CN103761647A (zh) * | 2014-01-24 | 2014-04-30 | 金硕澳门离岸商业服务有限公司 | 电子支付系统及电子支付方法 |
| CN104104672A (zh) * | 2014-06-30 | 2014-10-15 | 重庆智韬信息技术中心 | 基于身份认证建立动态授权码的方法 |
| US20170195322A1 (en) * | 2015-12-31 | 2017-07-06 | Electronics And Telecommunications Research Institute | Entry and exit control method and apparatus, and user terminal and server for the same |
| CN107113315A (zh) * | 2016-04-15 | 2017-08-29 | 深圳前海达闼云端智能科技有限公司 | 一种身份认证方法、终端及服务器 |
| CN106453311A (zh) * | 2016-10-11 | 2017-02-22 | 掌握科技无锡有限公司 | 生物特征分布式身份认证的注册登录系统及方法 |
| CN106507354A (zh) * | 2016-11-29 | 2017-03-15 | 中国银联股份有限公司 | 用于防止移动设备恶意注册的方法及装置 |
| CN107067516A (zh) * | 2017-04-17 | 2017-08-18 | 常州唯康信息科技有限公司 | 开锁方法及系统、及门锁系统 |
| CN107316019A (zh) * | 2017-06-23 | 2017-11-03 | 比奥香港有限公司 | 一种指纹锁控制方法及指纹锁系统 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111310517A (zh) * | 2018-12-11 | 2020-06-19 | 上海耕岩智能科技有限公司 | 一种基于sim卡的认证方法、装置、系统 |
| CN111310517B (zh) * | 2018-12-11 | 2024-01-19 | 上海耕岩智能科技有限公司 | 一种基于sim卡的认证方法、装置、系统 |
| CN109951479A (zh) * | 2019-03-19 | 2019-06-28 | 中国联合网络通信集团有限公司 | 一种通信方法、设备及通信系统 |
| CN111226450A (zh) * | 2019-11-26 | 2020-06-02 | 深圳市汇顶科技股份有限公司 | 外置安全认证设备、人机交互设备、通信系统和认证方法 |
| WO2021102706A1 (zh) * | 2019-11-26 | 2021-06-03 | 深圳市汇顶科技股份有限公司 | 外置安全认证设备、人机交互设备、通信系统和认证方法 |
| CN111526511A (zh) * | 2020-05-15 | 2020-08-11 | 南京康尼机电股份有限公司 | 基于随机码解码的充电桩与充电车辆身份验证方法 |
| CN111526511B (zh) * | 2020-05-15 | 2023-09-19 | 南京康尼机电股份有限公司 | 基于随机码解码的充电桩与充电车辆身份验证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108156155B (zh) | 2021-01-15 |
| US20190200223A1 (en) | 2019-06-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108156155A (zh) | 一种基于无线网络的生物认证系统、移动设备及方法 | |
| JP6629952B2 (ja) | モバイルアプリケーションの安全性を確保する方法および装置 | |
| JP5859953B2 (ja) | 生体認証システム、通信端末装置、生体認証装置、および生体認証方法 | |
| EP3787226A1 (en) | A multi-user strong authentication token | |
| US20170142087A1 (en) | Device authentication agent | |
| US11050744B2 (en) | Nullifying biometrics | |
| CN108092991A (zh) | 车辆的用户身份识别方法及装置 | |
| US7603702B2 (en) | Method and device for identifying user-selected equipment | |
| SG176839A1 (en) | Method for registering a mobile radio in a mobile radio network | |
| CN107919962A (zh) | 一种物联网设备注册和认证方法 | |
| CN108764891A (zh) | 安全移动支付方法、装置、终端设备及可读存储介质 | |
| CN101114332A (zh) | 用于管理多个智能卡会话的系统和方法 | |
| CN106023366B (zh) | 基于二维码的门禁管理系统 | |
| WO2006069082A2 (en) | Access keys | |
| US20130179944A1 (en) | Personal area network (PAN) ID-authenticating systems, apparatus, method | |
| JP2015138545A (ja) | 電子支払システム及び電子支払方法 | |
| CN107659926A (zh) | Sim卡信息传输方法及装置 | |
| CN109067881A (zh) | 远程授权方法及其装置、设备和存储介质 | |
| CN109714769A (zh) | 信息绑定方法、装置、设备及存储介质 | |
| CN116580489B (zh) | 门禁设备、门禁卡和发卡器的控制方法、设备和介质 | |
| KR101482321B1 (ko) | 생체 인식을 이용한 인증서 비밀번호 대체 방법 | |
| JP4852961B2 (ja) | 情報処理システム、情報処理装置及び情報処理端末 | |
| CN108230493A (zh) | 智能锁系统的控制方法及智能锁系统 | |
| CN104134025B (zh) | 基于sim卡的移动终端加锁方法、装置及移动终端 | |
| JP7315898B2 (ja) | プロファイル取得プログラム、電子情報記憶媒体、及びプロファイル取得方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |