CN109067881A - 远程授权方法及其装置、设备和存储介质 - Google Patents
远程授权方法及其装置、设备和存储介质 Download PDFInfo
- Publication number
- CN109067881A CN109067881A CN201810902415.6A CN201810902415A CN109067881A CN 109067881 A CN109067881 A CN 109067881A CN 201810902415 A CN201810902415 A CN 201810902415A CN 109067881 A CN109067881 A CN 109067881A
- Authority
- CN
- China
- Prior art keywords
- user
- terminal
- mobile terminal
- biometric feature
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/52—Network services specially adapted for the location of the user terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
Abstract
本发明涉及通信领域,公开了一种远程授权方法及其装置、设备和存储介质。本发明中的远程授权方法包括:获取在待授权设备处采集的用户的第一生物识别特征;向移动终端发送第一生物识别特征;如果接收到移动终端发送的标识该移动终端的第一终端ID和该移动终端的用户的第一用户ID,则向服务器发送标识待授权设备的第一设备ID、第一终端ID和第一用户ID。本发明的远程授权方法能够在物理位置上确保请求认证和享用相关服务的都是用户本人,有效避免用户身份或者移动终端被盗用的情况,同时避免泄露用户生物识别特征的风险。
Description
技术领域
本发明涉及通信领域,特别涉及一种远程授权方法及其装置、设备和存储介质。
背景技术
随着网络化生活方式的普及,在日常生活中出现了越来越多的需要用户进行网络认证,或者说鉴权的需求,比如移动支付,共享单车等。现有的基于互联网或蓝牙通讯等技术的联网设备,比如共享单车车锁,智能门锁等智能锁等相关产品其鉴权方式均为单向鉴权,即由移动终端或者其他方式发起鉴权申请,在锁体或者云端对申请者身份进行核实,并在鉴权通过后授权相关执行机构开锁、认证、考勤等目标操作。大部分依赖移动互联网进行单向鉴权的方式均存在容易伪造地址信息的问题,在移动终端被窃取、攻破、或者复制等情况下,攻击者可以远程操作移动终端对需要鉴权的终端进行授权。
由于互联网的特性导致这种异地的信息发送几乎无法察觉,从而无法判断移动终端是否在需要授权的终端(即本文所述的执行设备)附近,进而确认是否由经过授权的用户发起鉴权申请。
即只通过检查鉴权或者认证发起者的身份信息(手机SN,手机号码,移动终端OS内置的鉴权功能如锁屏密码)目前已经证实均是可以伪造/攻破的。在这种情况下需要较高安全性的场合就不能再依靠这些传统的身份认证方式和鉴权方法。
而直接通过生物识别特征等用户唯一识别码的方式来进行认证则存在必须集中存储用户信息的问题。当相关服务是面向大众市场时会集中存储大量的用户信息,尤其是生物识别特征等无法变更的用户信息,一旦泄露将对客户造成重大的损失。也就是说任何集中存储用户信息的服务都是高风险的。采集与传输个人的生物识别特征信息在我国及世界各地都是一项高度涉及安全与法律的敏感行为。
发明内容
本发明的目的在于提供一种远程授权方法及其装置、设备和存储介质,可在物理位置上确保请求认证和享用相关服务的都是用户本人,有效避免用户身份或者移动终端被盗用的情况,同时不存储用户的生物识别特征从而避免泄露用户生物识别特征的风险。
为解决上述技术问题,本发明的实施方式公开了一种远程授权方法,该方法包括:
获取在待授权设备处采集的用户的第一生物识别特征;
向移动终端发送第一生物识别特征,第一生物识别特征用于与存储在该移动终端中的用户的第二生物识别特征进行匹配;
如果接收到移动终端发送的标识该移动终端的第一终端ID和该移动终端的用户的第一用户ID,则向服务器发送标识待授权设备的第一设备ID、第一终端ID和第一用户ID,第一设备ID、第一终端ID和第一用户ID用于与服务器从移动终端接收到的第二设备ID、第二终端ID和第二用户ID分别进行匹配;
其中,第一终端ID和第一用户ID是移动终端在第一生物识别特征与第二生物识别特征匹配后发送的。
在一示范例中,在该方法中,向服务器发送标识待授权设备的第一设备ID、第一终端ID和第一用户ID之后,还包括:
如果接收到来自服务器的授权信息,则在待授权设备上授权用户请求的相应操作。
在另一示范例中,在该方法中,向移动终端发送第一生物识别特征之后,还包括:
删除第一生物识别特征。
在另一示范例中,生物识别特征为指纹。
本发明的实施方式还公开了一种远程授权方法,该方法包括:
移动终端接收在待授权设备处采集的用户的第一生物识别特征;
移动终端将接收到的第一生物识别特征与存储的该移动终端的用户的第二生物识别特征进行匹配;
如果匹配成功,则移动终端向发送第一生物识别特征的检测设备发送标识该移动终端的第一终端ID和该移动终端的用户的第一用户ID,并且
向服务器发送标识该移动终端的第二终端ID和该移动终端的用户的第二用户ID以及接收到的标识待授权设备的第二设备ID;
其中,第二设备ID、第二终端ID和第二用户ID用于与服务器从检测设备接收到的第一设备ID、第一终端ID和第一用户ID分别进行匹配。
本发明的实施方式还公开了一种远程授权方法,该方法包括:
服务器从移动终端接收第二设备ID、第二终端ID和第二用户ID,并从检测设备接收第一设备ID、第一终端ID和第一用户ID;
服务器对接收到的第一设备ID、第一终端ID和第一用户ID与第二设备ID、第二终端ID和第二用户ID分别进行匹配;
如果匹配成功,则发送授权信息;
其中,第一生物识别特征在待授权处被采集并由检测设备发送给移动终端,第一设备ID由检测设备发送给移动终端,并且
移动终端在第一生物识别特征与存储在该移动终端中的用户的第二生物识别特征匹配时,向服务器发送第二设备ID、第二终端ID和第二用户ID,并向检测设备发送第一终端ID和第一用户ID,并且
授权信息用于授权待授权设备上用户请求的相应操作。
本发明的实施方式还公开了一种远程授权装置,该装置包括:
获取单元,用于获取在待授权设备处采集的用户的第一生物识别特征;
第一发送单元,用于向移动终端发送第一生物识别特征,第一生物识别特征用于与存储在该移动终端中的用户的第二生物识别特征进行匹配;
第二发送单元,用于在接收到移动终端发送的标识该移动终端的第一终端ID和该移动终端的用户的第一用户ID时,向服务器发送标识待授权设备的第一设备ID、第一终端ID和第一用户ID,第一设备ID、第一终端ID和第一用户ID用于与服务器从移动终端接收到的第二设备ID、第二终端ID和第二用户ID分别进行匹配;
其中,第一终端ID和第一用户ID是移动终端在第一生物识别特征与第二生物识别特征匹配后发送的。
在一示范例中,该远程授权装置还包括:
删除单元,用于删除第一生物识别特征。
本发明的实施方式还公开了一种移动终端,该移动终端包括:
第一接收单元,用于接收在待授权设备处采集的用户的第一生物识别特征;
第一匹配单元,用于将接收到的第一生物识别特征与存储的该移动终端的用户的第二生物识别特征进行匹配;
第三发送单元,用于在第一匹配单元匹配成功后,向发送第一生物识别特征的检测设备发送标识该移动终端的第一终端ID和该移动终端的用户的第一用户ID,并且
向服务器发送标识该移动终端的第二终端ID和该移动终端的用户的第二用户ID以及接收到的标识待授权设备的第二设备ID;
其中,第二设备ID、第二终端ID和第二用户ID用于与服务器从检测设备接收到的第一设备ID、第一终端ID和第一用户ID分别进行匹配。
本发明的实施方式还公开了一种服务器,包括:
第二接收单元,用于从移动终端接收第二设备ID、第二终端ID和第二用户ID,并从检测设备接收第一设备ID、第一终端ID和第一用户ID;
第二匹配单元,用于对接收到的第一设备ID、第一终端ID和第一用户ID与第二设备ID、第二终端ID和第二用户ID分别进行匹配;
第四发送单元,用于在第二匹配单元匹配成功后,发送授权信息;
其中,第一生物识别特征在待授权处被采集并由检测设备发送给移动终端,第一设备ID由检测设备发送给移动终端,并且
移动终端在第一生物识别特征与存储在该移动终端中的用户的第二生物识别特征匹配时,向服务器发送第二设备ID、第二终端ID和第二用户ID,并向检测设备发送第一终端ID和第一用户ID,并且
授权信息用于授权待授权设备上用户请求的相应操作。
本发明的实施方式还公开了一种设备,该设备包括存储有计算机可执行指令的存储器和处理器,处理器被配置为在执行计算机可执行指令时,执行上述实施方式公开的远程授权方法。
本发明的实施方式还公开了一种使用计算机程序编码的非易失性计算机存储介质,其中,计算机程序包括指令,当指令被一个以上的计算机执行时,指令使得一个以上的计算机执行上述实施方式公开的远程授权方法。
本发明实施方式与现有技术相比,主要区别及其效果在于:
在远程授权过程中,能够在物理位置上确保请求授权和享用相关服务的都是用户本人,有效避免用户身份或者移动终端被盗用后相关资源被盗用的情况,提高远程授权的安全性。
进一步地,不存储用户的生物识别特征,也无需远程发送生物识别特征,在保证授权安全性的同时避免用户生物识别特征的泄露。
进一步地,目前现存的电子物理身份认证主要依赖移动终端的安全性来保障其认证过程的可靠安全,故将安全系统的核心保障过程交给了外部不可控的环节,从而严重的削弱了整个系统的安全性,即容易出现单点失效导致的整个系统失效。而集中存储用户信息又会导致巨大的信息泄露风险。本发明解决了现存的电子物理认证对移动终端的安全的单一依赖,从而避免了因为移动终端失效导致的整个安全系统的鉴权机制失效,同时依据本发明所构建的系统中不存在集中存储用户生物信息的问题,不容易导致大规模的用户信息泄露事件。
附图说明
图1是根据本发明第一实施方式的远程授权方法的流程示意图;
图2是根据本发明第二实施方式的远程授权方法的流程示意图;
图3是根据本发明第三实施方式的远程授权方法的流程示意图;
图4是根据本发明第四实施方式的远程授权方法的流程示意图;
图5是根据本发明第四实施方式的远程授权装置的结构示意图;
图6是根据本发明第六实施方式的移动终端的结构示意图;
图7是根据本发明第七实施方式的服务器的结构示意图。
具体实施方式
在以下的叙述中,为了使读者更好地理解本申请而提出了许多技术细节。但是,本领域的普通技术人员可以理解,即使没有这些技术细节和基于以下各实施方式的种种变化和修改,也可以实现本申请各权利要求所要求保护的技术方案。
此外,可以理解,在本发明中,移动终端包括各种可移动的智能设备,例如,智能手机、平板电脑等。服务器可以是远程服务器或者云端服务器。设备ID指能够唯一标识待授权设备的信息,如为授权设备设置的识别码或者识别号。移动终端的终端ID也是指能够唯一标识移动终端的信息,如MAC地址或者为终端专门设置的标识符。用户ID指能够唯一表明用户身份的标识信息,如用户的手机的机器码(SN码)、手机号码、用户名等。值得注意的是,本文对服务器接收到的发送来源不同的上述各种ID采用在前加第一或第二的方式进行区分,例如,第一终端ID和第二终端ID均为标识移动终端的ID,只是直接发送的设备不同,所以将其进行区分。
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明的实施方式作进一步地详细描述。
本发明第一实施方式涉及一种远程授权方法。图1是该远程授权方法的流程示意图。
具体地,如图1所示,该方法包括以下步骤:
步骤101,获取在待授权设备处采集的用户的第一生物识别特征。
可以理解,在本发明中,生物识别特征指能够唯一标识用户的生物识别特征,如指纹、虹膜、面部特征、声音等。
此后进入步骤102。
在步骤102中,向移动终端发送第一生物识别特征,第一生物识别特征用于与存储在该移动终端中的用户的第二生物识别特征进行匹配。
此后,进入步骤103。
在步骤103中,判断是否接收到移动终端发送的标识该移动终端的第一终端ID和该移动终端的用户的第一用户ID。
如果是,则进入步骤104;否则,结束本流程。
在步骤104中,向服务器发送标识待授权设备的第一设备ID、第一终端ID和第一用户ID,第一设备ID、第一终端ID和第一用户ID用于与服务器从移动终端接收到的第二设备ID、第二终端ID和第二用户ID分别进行匹配。
此后,结束本流程。
可以理解,在本发明中,服务器在将上述ID匹配成功后,可以直接向待授权设备发送授权信息,待授权设备在接收到授权信息后授权用户请求的相应操作。服务器也可以向获取第一生物识别特征的设备(假设该设备不属于待授权设备,为待授权设备的额外辅助工具)发送授权信息,然后由该设备控制待授权设备执行用户请求的相应操作,例如,待授权设备为门锁或者车锁时,打开门锁或者车锁;待授权设备是自动售货机时,售出货物;待授权设备是计算机时,计算机进入用户操作界面,允许用户进行相关操作等。
在一示范例中,在上述步骤102中,在向移动终端发送第一生物识别特征的同时,还发送第二设备ID。此外,也可以在其他时间发送第二设备ID,在此不做限制。
为了防止用户生物识别特征的泄露,优选地,在一示范例中,在上述步骤102之后,该方法还包括:
删除获取的第一生物识别特征。其中,如果采集和获取生物识别特征的设备并非同一设备,则采集生物识别特征的采集设备在将采集到的生物识别特征发送之后,也会删除采集的生物识别特征。如此,不存储用户的生物识别特征,也无需远程发送生物识别特征,在保证授权安全性的同时避免用户生物识别特征的泄露。
在一示范例中,采集第一生物识别特征的设备被安置或者集成在待授权设备上。
此外,在本发明的其他示范例中,该采集设备也可以是外置设备,通过无线或者有线连接与待授权设备传输采集到的生物识别特征信息。
在一示范例中,第一生物识别特征和第二生物识别特征为指纹。
在远程授权过程中,能够在物理位置上确保请求授权和享用相关服务的都是用户本人,有效避免用户身份或者移动终端被盗用后相关资源被盗用的情况,提高远程授权的安全性。
本发明的第二实施方式涉及一种远程授权方法。图2是该方法的流程示意图。
具体地,如图2所示,该方法包括以下步骤:
步骤201,移动终端接收在待授权设备处采集的用户的第一生物识别特征。
此后,进入步骤202。
在步骤202中,移动终端将接收到的第一生物识别特征与存储的该移动终端的用户的第二生物识别特征进行匹配。
如果匹配成功,则进入步骤203;否则,结束本流程。
在步骤203中,移动终端向发送第一生物识别特征的检测设备发送标识该移动终端的第一终端ID和该移动终端的用户的第一用户ID,并且
向服务器发送标识该移动终端的第二终端ID和该移动终端的用户的第二用户ID以及接收到的标识待授权设备的第二设备ID;其中,第二设备ID、第二终端ID和第二用户ID用于与服务器从检测设备接收到的第一设备ID、第一终端ID和第一用户ID分别进行匹配。
此后,结束本流程。
可以理解,在本发明中,服务器在将上述ID匹配成功后,可以直接向待授权设备发送授权信息,待授权设备在接收到授权信息后授权用户请求的相应操作。服务器也可以向获取第一生物识别特征的设备(假设该设备不属于待授权设备,为待授权设备的额外辅助工具)发送授权信息,然后由该设备控制待授权设备执行用户请求的相应操作,例如,待授权设备为门锁或者车锁时,打开门锁或者车锁;待授权设备是自动售货机时,售出货物;待授权设备是计算机时,计算机进入用户操作界面,允许用户进行相关操作等。
此外,可以理解,在本发明各实施方式中,检测设备可以是待授权设备的一部分,也可以是独立的设备,在此不做限制。
在远程授权过程中,能够在物理位置上确保请求授权和享用相关服务的都是用户本人,有效避免用户身份或者移动终端被盗用后相关资源被盗用的情况,提高远程授权的安全性。
本发明的第三实施方式涉及一种远程授权方法。图3是该方法的流程示意图。
具体地,如图3所示,该方法包括以下步骤:
步骤301,服务器从移动终端接收第二设备ID、第二终端ID和第二用户ID,并从检测设备接收第一设备ID、第一终端ID和第一用户ID。
此后进入步骤302。
在步骤302中,服务器对接收到的第一设备ID、第一终端ID和第一用户ID与第二设备ID、第二终端ID和第二用户ID分别进行匹配。
如果匹配成功,则进入步骤303;否则,结束本流程。
在步骤303中,发送授权信息,授权信息用于授权待授权设备上用户请求的相应操作。
其中,第一生物识别特征在待授权处被采集并由检测设备发送给移动终端,第一设备ID由检测设备发送给移动终端,并且移动终端在第一生物识别特征与存储在该移动终端中的用户的第二生物识别特征匹配时,向服务器发送第二设备ID、第二终端ID和第二用户ID,并向检测设备发送第一终端ID和第一用户ID。
此后,结束本流程。
在远程授权过程中,能够在物理位置上确保请求授权和享用相关服务的都是用户本人,有效避免用户身份或者移动终端被盗用后相关资源被盗用的情况,提高远程授权的安全性。
本发明的第四实施方式涉及一种远程授权方法。图4是该方法的流程示意图。
具体地,如图4所示,该方法包括以下步骤:
在步骤401中,检测设备获取并向移动终端发送在待授权设备处采集的用户的第一生物识别特征和标识待授权设备的第二设备ID。
此后,进入步骤402。
在步骤402中,移动终端将接收到的该第一生物识别特征与存储在该移动终端中的用户的第二生物识别特征进行匹配。
如果匹配成功,则进入步骤403;否则,结束本流程。
在步骤403中,移动终端向检测设备发送标识该移动终端的第一终端ID和标识该移动终端的用户的第一用户ID,并向服务器发送第二设备ID、标识该移动终端的第二终端ID和标识该移动终端的用户的第二用户ID。
此后,进入步骤404。
在步骤404中,检测设备向服务器发送标识待授权设备的第一设备ID、以及接收到的第一终端ID和第一用户ID。
此后,进入步骤405。
在步骤405,服务器对接收到的第一设备ID、第一终端ID和第一用户ID与第二设备ID、第二终端ID和第二用户ID分别进行匹配。
如果匹配成功,则进入步骤406;否则,结束本流程。
在步骤406中,服务器发送授权信息,授权信息用于授权待授权设备上用户请求的相应操作。
此后,结束本流程。
在远程授权过程中,能够在物理位置上确保请求授权和享用相关服务的都是用户本人,有效避免用户身份或者移动终端被盗用后相关资源被盗用的情况,提高远程授权的安全性。
本发明的各方法实施方式均可以以软件、硬件、固件等方式实现。不管本发明是以软件、硬件、还是固件方式实现,指令代码都可以存储在任何类型的计算机可访问的存储器中(例如永久的或者可修改的,易失性的或者非易失性的,固态的或者非固态的,固定的或者可更换的介质等等)。同样,存储器可以例如是可编程阵列逻辑(Programmable ArrayLogic,简称“PAL”)、随机存取存储器(Random Access Memory,简称“RAM”)、可编程只读存储器(Programmable Read Only Memory,简称“PROM”)、只读存储器(Read-Only Memory,简称“ROM”)、电可擦除可编程只读存储器(Electrically Erasable Programmable ROM,简称“EEPROM”)、磁盘、光盘、数字通用光盘(Digital Versatile Disc,简称“DVD”)等等。
本发明第五实施方式涉及一种远程授权装置。图5是该远程授权装置的结构示意图。
具体地,如图5所示,该远程授权装置包括:
获取单元,用于获取在待授权设备处采集的用户的第一生物识别特征;
第一发送单元,用于向移动终端发送第一生物识别特征,第一生物识别特征用于与存储在该移动终端中的用户的第二生物识别特征进行匹配;
第二发送单元,用于在接收到移动终端发送的标识该移动终端的第一终端ID和该移动终端的用户的第一用户ID时,向服务器发送标识待授权设备的第一设备ID、第一终端ID和第一用户ID,第一设备ID、第一终端ID和第一用户ID用于与服务器从移动终端接收到的第二设备ID、第二终端ID和第二用户ID分别进行匹配;
其中,第一终端ID和第一用户ID是移动终端在第一生物识别特征与第二生物识别特征匹配后发送的。
此外,在一示范例中,该装置还包括:
删除单元,用于删除第一生物识别特征。
在远程授权过程中,能够在物理位置上确保请求授权和享用相关服务的都是用户本人,有效避免用户身份或者移动终端被盗用后相关资源被盗用的情况,提高远程授权的安全性。
第一或第四实施方式是与本实施方式相对应的方法实施方式,本实施方式可与第一或第四实施方式互相配合实施。第一或第四实施方式中提到的相关技术细节在本实施方式中依然有效,为了减少重复,这里不再赘述。相应地,本实施方式中提到的相关技术细节也可应用在第一或第四实施方式中。
本发明的第六实施方式涉及一种移动终端。图6是该移动终端的结构示意图。
具体地,如图6所示,该移动终端包括:
第一接收单元,用于接收在待授权设备处采集的用户的第一生物识别特征;
第一匹配单元,用于将接收到的第一生物识别特征与存储的该移动终端的用户的第二生物识别特征进行匹配;
第三发送单元,用于在第一匹配单元匹配成功后,向发送第一生物识别特征的检测设备发送标识该移动终端的第一终端ID和该移动终端的用户的第一用户ID,并且
向服务器发送标识该移动终端的第二终端ID和该移动终端的用户的第二用户ID以及接收到的标识待授权设备的第二设备ID;
其中,第二设备ID、第二终端ID和第二用户ID用于与服务器从检测设备接收到的第一设备ID、第一终端ID和第一用户ID分别进行匹配。
在远程授权过程中,能够在物理位置上确保请求授权和享用相关服务的都是用户本人,有效避免用户身份或者移动终端被盗用后相关资源被盗用的情况,提高远程授权的安全性。
第二或第四实施方式是与本实施方式相对应的方法实施方式,本实施方式可与第二或第四实施方式互相配合实施。第二或第四实施方式中提到的相关技术细节在本实施方式中依然有效,为了减少重复,这里不再赘述。相应地,本实施方式中提到的相关技术细节也可应用在第二或第四实施方式中。
本发明的第七实施方式涉及一种服务器。图7是该服务器的结构示意图。
具体地,如图7所示,该服务器包括:
第二接收单元,用于从移动终端接收第二设备ID、第二终端ID和第二用户ID,并从检测设备接收第一设备ID、第一终端ID和第一用户ID;
第二匹配单元,用于对接收到的第一设备ID、第一终端ID和第一用户ID与第二设备ID、第二终端ID和第二用户ID分别进行匹配;
第四发送单元,用于在第二匹配单元匹配成功后,发送授权信息;
其中,第一生物识别特征在待授权处被采集并由检测设备发送给移动终端,第一设备ID由检测设备发送给移动终端,并且
移动终端在第一生物识别特征与存储在该移动终端中的用户的第二生物识别特征匹配时,向服务器发送第二设备ID、第二终端ID和第二用户ID,并向检测设备发送第一终端ID和第一用户ID,并且
授权信息用于授权待授权设备上用户请求的相应操作。
在远程授权过程中,能够在物理位置上确保请求授权和享用相关服务的都是用户本人,有效避免用户身份或者移动终端被盗用后相关资源被盗用的情况,提高远程授权的安全性。
第三或第四实施方式是与本实施方式相对应的方法实施方式,本实施方式可与第三或第四实施方式互相配合实施。第三或第四实施方式中提到的相关技术细节在本实施方式中依然有效,为了减少重复,这里不再赘述。相应地,本实施方式中提到的相关技术细节也可应用在第三或第四实施方式中。
本发明的第八实施方式涉及一种设备。具体地,该设备包括存储有计算机可执行指令的存储器和处理器,处理器被配置为在执行计算机可执行指令时,执行第一至第四实施方式中任一个的远程授权方法。
本发明的第九实施方式涉及一种使用计算机程序编码的非易失性计算机存储介质,其中,计算机程序包括指令,当指令被一个以上的计算机执行时,指令使得一个以上的计算机执行执行第一至第四实施方式中任一个的远程授权方法。
目前现存的电子物理身份认证主要依赖移动终端的安全性来保障其认证过程的可靠安全,故将安全系统的核心保障过程交给了外部不可控的环节,从而严重的削弱了整个系统的安全性,即容易出现单点失效导致的整个系统失效。而集中存储用户信息又会导致巨大的信息泄露风险。本发明解决了现存的电子物理认证对移动终端的安全的单一依赖,从而避免了因为移动终端失效导致的整个安全系统的鉴权机制失效,同时依据本发明所构建的系统中不存在集中存储用户生物信息的问题,不容易导致大规模的用户信息泄露事件。
需要说明的是,本发明各设备实施方式中提到的各单元都是逻辑单元,在物理上,一个逻辑单元可以是一个物理单元,也可以是一个物理单元的一部分,还可以以多个物理单元的组合实现,这些逻辑单元本身的物理实现方式并不是最重要的,这些逻辑单元所实现的功能的组合才是解决本发明所提出的技术问题的关键。此外,为了突出本发明的创新部分,本发明上述各设备实施方式并没有将与解决本发明所提出的技术问题关系不太密切的单元引入,这并不表明上述设备实施方式并不存在其它的单元。
需要说明的是,在本专利的权利要求和说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
虽然通过参照本发明的某些优选实施方式,已经对本发明进行了图示和描述,但本领域的普通技术人员应该明白,可以在形式上和细节上对其作各种改变,而不偏离本发明的精神和范围。
Claims (12)
1.一种远程授权方法,其特征在于,包括:
获取在待授权设备处采集的用户的第一生物识别特征;
向移动终端发送所述第一生物识别特征,所述第一生物识别特征用于与存储在该移动终端中的用户的第二生物识别特征进行匹配;
如果接收到所述移动终端发送的标识该移动终端的第一终端ID和该移动终端的用户的第一用户ID,则向服务器发送标识所述待授权设备的第一设备ID、所述第一终端ID和第一用户ID,所述第一设备ID、第一终端ID和第一用户ID用于与所述服务器从所述移动终端接收到的第二设备ID、第二终端ID和第二用户ID分别进行匹配;
其中,所述第一终端ID和第一用户ID是移动终端在所述第一生物识别特征与第二生物识别特征匹配后发送的。
2.根据权利要求1所述的远程授权方法,其特征在于,向服务器发送标识所述待授权设备的第一设备ID、所述第一终端ID和第一用户ID之后,还包括:
如果接收到来自服务器的授权信息,则在所述待授权设备上授权所述用户请求的相应操作。
3.根据权利要求1或2所述的远程授权方法,其特征在于,向移动终端发送所述第一生物识别特征之后,还包括:
删除所述第一生物识别特征。
4.根据权利要求3所述的远程授权方法,其特征在于,所述第一生物识别特征和第二生物识别特征为指纹。
5.一种远程授权方法,其特征在于,包括:
移动终端接收在待授权设备处采集的用户的第一生物识别特征;
移动终端将接收到的所述第一生物识别特征与存储的该移动终端的用户的第二生物识别特征进行匹配;
如果匹配成功,则移动终端向发送所述第一生物识别特征的检测设备发送标识该移动终端的第一终端ID和该移动终端的用户的第一用户ID,并且
向服务器发送标识该移动终端的第二终端ID和该移动终端的用户的第二用户ID以及接收到的标识所述待授权设备的第二设备ID;
其中,所述第二设备ID、第二终端ID和第二用户ID用于与所述服务器从所述检测设备接收到的第一设备ID、第一终端ID和第一用户ID分别进行匹配。
6.一种远程授权方法,其特征在于,包括:
服务器从移动终端接收第二设备ID、第二终端ID和第二用户ID,并从检测设备接收第一设备ID、第一终端ID和第一用户ID;
服务器对接收到的所述第一设备ID、第一终端ID和第一用户ID与所述第二设备ID、第二终端ID和第二用户ID分别进行匹配;
如果匹配成功,则发送授权信息;
其中,所述第一生物识别特征在待授权处被采集并由检测设备发送给所述移动终端,所述第一设备ID由所述检测设备发送给所述移动终端,并且
所述移动终端在第一生物识别特征与存储在该移动终端中的用户的第二生物识别特征匹配时,向所述服务器发送所述第二设备ID、第二终端ID和第二用户ID,并向所述检测设备发送第一终端ID和第一用户ID,并且
所述授权信息用于授权待授权设备上所述用户请求的相应操作。
7.一种远程授权装置,其特征在于,包括:
获取单元,用于获取在待授权设备处采集的用户的第一生物识别特征;
第一发送单元,用于向移动终端发送所述第一生物识别特征,所述第一生物识别特征用于与存储在该移动终端中的用户的第二生物识别特征进行匹配;
第二发送单元,用于在接收到所述移动终端发送的标识该移动终端的第一终端ID和该移动终端的用户的第一用户ID时,向服务器发送标识所述待授权设备的第一设备ID、所述第一终端ID和第一用户ID,所述第一设备ID、第一终端ID和第一用户ID用于与所述服务器从所述移动终端接收到的第二设备ID、第二终端ID和第二用户ID分别进行匹配;
其中,所述第一终端ID和第一用户ID是移动终端在所述第一生物识别特征与第二生物识别特征匹配后发送的。
8.根据权利要求1所述的远程授权装置,其特征在于,还包括
删除单元,用于删除所述第一生物识别特征。
9.一种移动终端,其特征在于,包括:
第一接收单元,用于接收在待授权设备处采集的用户的第一生物识别特征;
第一匹配单元,用于将接收到的所述第一生物识别特征与存储的该移动终端的用户的第二生物识别特征进行匹配;
第三发送单元,用于在所述第一匹配单元匹配成功后,向发送所述第一生物识别特征的检测设备发送标识该移动终端的第一终端ID和该移动终端的用户的第一用户ID,并且
向服务器发送标识该移动终端的第二终端ID和该移动终端的用户的第二用户ID以及接收到的标识所述待授权设备的第二设备ID;
其中,所述第二设备ID、第二终端ID和第二用户ID用于与所述服务器从所述检测设备接收到的第一设备ID、第一终端ID和第一用户ID分别进行匹配。
10.一种服务器,其特征在于,包括:
第二接收单元,用于从移动终端接收第二设备ID、第二终端ID和第二用户ID,并从检测设备接收第一设备ID、第一终端ID和第一用户ID;
第二匹配单元,用于对接收到的所述第一设备ID、第一终端ID和第一用户ID与所述第二设备ID、第二终端ID和第二用户ID分别进行匹配;
第四发送单元,用于在所述第二匹配单元匹配成功后,发送授权信息;
其中,所述第一生物识别特征在待授权处被采集并由检测设备发送给所述移动终端,所述第一设备ID由所述检测设备发送给所述移动终端,并且
所述移动终端在第一生物识别特征与存储在该移动终端中的用户的第二生物识别特征匹配时,向所述服务器发送所述第二设备ID、第二终端ID和第二用户ID,并向所述检测设备发送第一终端ID和第一用户ID,并且
所述授权信息用于授权待授权设备上所述用户请求的相应操作。
11.一种设备,其特征在于,包括存储有计算机可执行指令的存储器和处理器,所述处理器被配置为在执行所述计算机可执行指令时,执行如权利要求1至6中任一项所述的远程授权方法。
12.一种使用计算机程序编码的非易失性计算机存储介质,其特征在于,所述计算机程序包括指令,当所述指令被一个以上的计算机执行时,所述指令使得所述一个以上的计算机执行如权利要求1至6中任一项所述的远程授权方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810902415.6A CN109067881B (zh) | 2018-08-09 | 2018-08-09 | 远程授权方法及其装置、设备和存储介质 |
| PCT/CN2019/074355 WO2020029566A1 (zh) | 2018-08-09 | 2019-02-01 | 远程授权方法及其装置、设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810902415.6A CN109067881B (zh) | 2018-08-09 | 2018-08-09 | 远程授权方法及其装置、设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109067881A true CN109067881A (zh) | 2018-12-21 |
| CN109067881B CN109067881B (zh) | 2020-08-21 |
Family
ID=64678871
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810902415.6A Active CN109067881B (zh) | 2018-08-09 | 2018-08-09 | 远程授权方法及其装置、设备和存储介质 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN109067881B (zh) |
| WO (1) | WO2020029566A1 (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109547484A (zh) * | 2018-12-28 | 2019-03-29 | 芜湖机智智能科技有限公司 | 远程鉴权方法及其装置、设备和存储介质 |
| CN109561428A (zh) * | 2018-12-28 | 2019-04-02 | 芜湖机智智能科技有限公司 | 远程鉴权方法及其装置、设备和存储介质 |
| CN109617898A (zh) * | 2018-12-28 | 2019-04-12 | 芜湖机智智能科技有限公司 | 远程鉴权方法及其装置、设备和存储介质 |
| CN110070014A (zh) * | 2019-04-12 | 2019-07-30 | 顾宏超 | 基于生物识别特征的识别方法及其装置、设备和存储介质 |
| WO2020029566A1 (zh) * | 2018-08-09 | 2020-02-13 | 顾宏超 | 远程授权方法及其装置、设备和存储介质 |
| CN111750493A (zh) * | 2020-06-24 | 2020-10-09 | 珠海格力电器股份有限公司 | 控制方法、控制装置、控制装置和云端控制系统 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10307867A (ja) * | 1997-05-06 | 1998-11-17 | Midei Shitei:Kk | プリペイド式集中管理決済システム及びその方法 |
| TW200828935A (en) * | 2006-10-05 | 2008-07-01 | Ceelox Inc | System and method of secure encryption for electronic data transfer |
| US7409543B1 (en) * | 2000-03-30 | 2008-08-05 | Digitalpersona, Inc. | Method and apparatus for using a third party authentication server |
| CN101330386A (zh) * | 2008-05-19 | 2008-12-24 | 刘洪利 | 基于生物特征的认证系统及其身份认证方法 |
| CN104753953A (zh) * | 2015-04-13 | 2015-07-01 | 成都双奥阳科技有限公司 | 访问控制系统 |
| US20160294821A1 (en) * | 2012-04-01 | 2016-10-06 | Authentify, Inc. | Secure authentication in a multi-party system |
| US20160366128A1 (en) * | 2015-05-12 | 2016-12-15 | Branch Banking And Trust Company | Biometric signature authentication and centralized storage system |
| CN106453311A (zh) * | 2016-10-11 | 2017-02-22 | 掌握科技无锡有限公司 | 生物特征分布式身份认证的注册登录系统及方法 |
| CN106485103A (zh) * | 2016-11-28 | 2017-03-08 | 中国工商银行股份有限公司 | 一种穿戴式移动授权装置、系统及方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5564242B2 (ja) * | 2009-12-24 | 2014-07-30 | 株式会社日立製作所 | 生体認証システム |
| CN107548059A (zh) * | 2016-06-28 | 2018-01-05 | 中兴通讯股份有限公司 | 一种认证方法及系统 |
| CN109067881B (zh) * | 2018-08-09 | 2020-08-21 | 顾宏超 | 远程授权方法及其装置、设备和存储介质 |
-
2018
- 2018-08-09 CN CN201810902415.6A patent/CN109067881B/zh active Active
-
2019
- 2019-02-01 WO PCT/CN2019/074355 patent/WO2020029566A1/zh active Application Filing
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10307867A (ja) * | 1997-05-06 | 1998-11-17 | Midei Shitei:Kk | プリペイド式集中管理決済システム及びその方法 |
| US7409543B1 (en) * | 2000-03-30 | 2008-08-05 | Digitalpersona, Inc. | Method and apparatus for using a third party authentication server |
| TW200828935A (en) * | 2006-10-05 | 2008-07-01 | Ceelox Inc | System and method of secure encryption for electronic data transfer |
| CN101330386A (zh) * | 2008-05-19 | 2008-12-24 | 刘洪利 | 基于生物特征的认证系统及其身份认证方法 |
| US20160294821A1 (en) * | 2012-04-01 | 2016-10-06 | Authentify, Inc. | Secure authentication in a multi-party system |
| US9742763B2 (en) * | 2012-04-01 | 2017-08-22 | Early Warning Services, Llc | Secure authentication in a multi-party system |
| CN104753953A (zh) * | 2015-04-13 | 2015-07-01 | 成都双奥阳科技有限公司 | 访问控制系统 |
| US20160366128A1 (en) * | 2015-05-12 | 2016-12-15 | Branch Banking And Trust Company | Biometric signature authentication and centralized storage system |
| CN106453311A (zh) * | 2016-10-11 | 2017-02-22 | 掌握科技无锡有限公司 | 生物特征分布式身份认证的注册登录系统及方法 |
| CN106485103A (zh) * | 2016-11-28 | 2017-03-08 | 中国工商银行股份有限公司 | 一种穿戴式移动授权装置、系统及方法 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020029566A1 (zh) * | 2018-08-09 | 2020-02-13 | 顾宏超 | 远程授权方法及其装置、设备和存储介质 |
| CN109547484A (zh) * | 2018-12-28 | 2019-03-29 | 芜湖机智智能科技有限公司 | 远程鉴权方法及其装置、设备和存储介质 |
| CN109561428A (zh) * | 2018-12-28 | 2019-04-02 | 芜湖机智智能科技有限公司 | 远程鉴权方法及其装置、设备和存储介质 |
| CN109617898A (zh) * | 2018-12-28 | 2019-04-12 | 芜湖机智智能科技有限公司 | 远程鉴权方法及其装置、设备和存储介质 |
| CN109561428B (zh) * | 2018-12-28 | 2021-10-29 | 顾宏超 | 远程鉴权方法及其装置、设备和存储介质 |
| CN109617898B (zh) * | 2018-12-28 | 2021-10-29 | 顾宏超 | 远程鉴权方法及其装置、设备和存储介质 |
| CN110070014A (zh) * | 2019-04-12 | 2019-07-30 | 顾宏超 | 基于生物识别特征的识别方法及其装置、设备和存储介质 |
| CN111750493A (zh) * | 2020-06-24 | 2020-10-09 | 珠海格力电器股份有限公司 | 控制方法、控制装置、控制装置和云端控制系统 |
| CN111750493B (zh) * | 2020-06-24 | 2021-08-13 | 珠海格力电器股份有限公司 | 控制方法、控制装置和云端控制系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2020029566A1 (zh) | 2020-02-13 |
| CN109067881B (zh) | 2020-08-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10755507B2 (en) | Systems and methods for multifactor physical authentication | |
| US11438169B2 (en) | Time-bound secure access | |
| CN109067881A (zh) | 远程授权方法及其装置、设备和存储介质 | |
| EP3312750B1 (en) | Information processing device, information processing system, and information processing method | |
| US10171444B1 (en) | Securitization of temporal digital communications via authentication and validation for wireless user and access devices | |
| US9953151B2 (en) | System and method identifying a user to an associated device | |
| US10492066B2 (en) | Access and automation control systems with mobile computing device | |
| KR102214247B1 (ko) | 서비스 구현을 위한 방법 및 장치 | |
| US20140002238A1 (en) | Credential quality assessment engine systems and methods | |
| CN108650212A (zh) | 一种物联网认证和访问控制方法及物联网安全网关系统 | |
| CN101997824A (zh) | 基于移动终端的身份认证方法及其装置和系统 | |
| CN107004077A (zh) | 用于提供安全且可独立操作的生物特征认证的方法和系统 | |
| CN114120487B (zh) | 一种汽车数字钥匙管理方法、系统、设备及存储介质 | |
| CN107679488A (zh) | 车辆控制方法和系统、云端服务器、车辆中控终端 | |
| KR101603963B1 (ko) | 지문 정보 및 인증번호를 이용한 인증 방법, 사용자 단말기 및 금융사 서버 | |
| CN108400989B (zh) | 一种共享资源身份认证的安全认证设备、方法及系统 | |
| CN108989331A (zh) | 数据存储设备的使用鉴权方法及其设备和存储介质 | |
| CN109561428A (zh) | 远程鉴权方法及其装置、设备和存储介质 | |
| CN111161454A (zh) | 一种智能锁安全联网与控制的方法 | |
| CN109584421A (zh) | 一种基于国产安全芯片的智能门锁认证管理系统 | |
| US20140359703A1 (en) | Method for securing an action that an actuating device must carry out at the request of a user | |
| CN104113417A (zh) | 一种基于nfc的动态口令身份认证方法及系统 | |
| US10645070B2 (en) | Securitization of temporal digital communications via authentication and validation for wireless user and access devices | |
| CN109547484A (zh) | 远程鉴权方法及其装置、设备和存储介质 | |
| CN109067880A (zh) | 共享设备的远程解锁方法及其装置、设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |