CN109117617B - 自助服务终端的远程鉴权方法及其装置、设备和存储介质 - Google Patents
自助服务终端的远程鉴权方法及其装置、设备和存储介质 Download PDFInfo
- Publication number
- CN109117617B CN109117617B CN201810901845.6A CN201810901845A CN109117617B CN 109117617 B CN109117617 B CN 109117617B CN 201810901845 A CN201810901845 A CN 201810901845A CN 109117617 B CN109117617 B CN 109117617B
- Authority
- CN
- China
- Prior art keywords
- terminal
- user
- self
- mobile terminal
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Abstract
本发明涉及通信领域,公开了一种自助服务终端的远程鉴权方法及其装置、设备和存储介质。本发明中的自助服务终端的远程鉴权方法包括:获取在自助服务终端处采集的用户的第一生物识别特征;向移动终端发送第一生物识别特征;如果接收到移动终端发送的标识该移动终端的第一终端ID和标识该移动终端的用户的第一用户ID,则向服务器发送标识该自助服务终端的第一设备ID、第一终端ID和第一用户ID。本发明可确保物理位置上请求授权和享用自助服务终端的相关服务的都是用户本人,有效避免用户身份或者移动终端被盗用后的相关自助服务终端资源被盗用的情况,提高如共享自助服务终端使用的安全性。
Description
技术领域
本发明涉及通信领域,特别涉及一种自助服务终端的远程鉴权方法及其装置、设备和存储介质。
背景技术
如银行自助服务终端的各自助服务终端存在使用密码容易泄露的问题,采用生物识别特征作为密码使用,可以有效避免密码泄露带来的经济损失。但是,目前具有的以生物识别特征为基础的鉴权方法均存在集中保存或远程发送生物特征,易导致生物特征泄露的问题。例如,当相关服务是面向大众市场时会集中存储大量的用户信息,尤其是生物识别特征等无法变更的用户信息,一旦泄露将对客户造成重大的损失。也就是说任何集中存储用户信息的服务都是高风险的。采集与传输个人的生物识别特征信息在我国及世界各地都是一项高度涉及安全与法律的敏感行为。
发明内容
本发明的目的在于提供一种自助服务终端的远程鉴权方法及其装置、设备和存储介质,可确保物理位置上请求授权和享用自助服务终端的相关服务的都是用户本人,而且无需集中保存或远程发送生物识别特征,提高使用生物识别特征的安全性。
为解决上述技术问题,本发明的实施方式公开了一种自助服务终端的远程鉴权方法,该方法包括:
获取在自助服务终端处采集的用户的第一生物识别特征;
向移动终端发送第一生物识别特征,第一生物识别特征用于与存储在该移动终端中的用户的第二生物识别特征进行匹配;
如果接收到移动终端发送的标识该移动终端的第一终端ID和标识该移动终端的用户的第一用户ID,则向服务器发送标识该自助服务终端的第一设备ID、第一终端ID和第一用户ID,发送的第一设备ID、第一终端ID和第一用户ID用于与服务器从移动终端接收到第二设备ID、第二终端ID和第二用户ID分别进行匹配;
如果接收到服务器在匹配成功后发送的授权信息,则控制自助服务终端执行针对用户请求的相应操作。
在一示范例中,在向移动终端发送第一生物识别特征之后,还包括:
删除获取的第一生物识别特征。
在另一示范例中,执行针对用户请求的相应操作包括显示与用户对应的操作界面、和/或执行用户请求的业务。
在另一示范例中,采集第一生物识别特征的设备被安置或者集成在自助服务终端上,和/或第一生物识别特征和第二生物识别特征为指纹。
本发明的实施方式还公开了一种自助服务终端的远程鉴权方法,该方法包括:
移动终端接收在自助服务终端处采集的用户的第一生物识别特征;
移动终端将接收到的第一生物识别特征与存储在该移动终端中的用户的第二生物识别特征进行匹配;
如果匹配成功,则移动终端向发送第一生物识别特征的检测设备发送标识该移动终端的第一终端ID和标识该移动终端的用户的第一用户ID,并且
向服务器发送接收自检测设备的标识自助服务终端的第二设备ID、标识移动终端的第二终端ID和标识该移动终端的用户的第二用户ID,第二设备ID、第二终端ID和第二用户ID用于与服务器从检测设备接收到的标识自助服务终端的第一设备ID、第一终端ID和第一用户ID分别进行匹配。
在一示范例中,检测设备包含在自助服务终端中,和/或
第一生物识别特征和第二生物识别特征为指纹。
本发明的实施方式还公开了一种自助服务终端的远程鉴权方法,该方法包括:
服务器从移动终端接收第二设备ID、第二终端ID和第二用户ID,并从检测设备接收第一设备ID、第一终端ID和第一用户ID;
服务器对接收到的第一设备ID、第一终端ID和第一用户ID与第二设备ID、第二终端ID和第二用户ID分别进行匹配;
服务器在匹配成功后,发送授权信息;
其中,授权信息用于授权自助服务终端执行针对用户请求的相应操作,
第一生物识别特征在自助服务终端处被采集并由检测设备发送给移动终端,第一设备ID由检测设备发送给移动终端,并且
移动终端在第一生物识别特征与存储在该移动终端中的用户的第二生物识别特征匹配时,向服务器发送第二设备ID、第二终端ID和第二用户ID,并向检测设备发送第一终端ID和第一用户ID。
本发明的实施方式还公开了一种自助服务终端的远程鉴权装置,该设备包括:
获取单元,用于获取在自助服务终端处采集的用户的第一生物识别特征;
第一发送单元,用于向移动终端发送第一生物识别特征,第一生物识别特征用于与存储在该移动终端中的用户的第二生物识别特征进行匹配;
第二发送单元,用于在接收到移动终端发送的标识该移动终端的第一终端ID和标识该移动终端的用户的第一用户ID时,向服务器发送标识该自助服务终端的第一设备ID、第一终端ID和第一用户ID,发送的第一设备ID、第一终端ID和第一用户ID用于与服务器从移动终端接收到第二设备ID、第二终端ID和第二用户ID分别进行匹配;
控制单元,用于在接收到服务器在匹配成功后发送的授权信息后,控制自助服务终端执行针对用户请求的相应操作。
本发明的实施方式还公开了一种移动终端,该移动终端包括:
第一接收单元,用于接收在自助服务终端处采集的用户的第一生物识别特征;
第一匹配单元,用于将接收到的第一生物识别特征与存储在该移动终端中的用户的第二生物识别特征进行匹配;
第三发送单元,用于在第一匹配单元匹配成功后,向发送第一生物识别特征的检测设备发送标识该移动终端的第一终端ID和标识该移动终端的用户的第一用户ID,并且
向服务器发送接收自检测设备的标识自助服务终端的第二设备ID、表示移动终端的第二终端ID和标识该移动终端的用户的第二用户ID,第二设备ID、第二终端ID和第二用户ID用于与服务器从检测设备接收到的标识自助服务终端的第一设备ID、第一终端ID和第一用户ID分别进行匹配。
本发明的实施方式还公开了一种服务器,该服务器包括:
第二接收单元,用于从移动终端接收第二设备ID、第二终端ID和第二用户ID,并从检测设备接收第一设备ID、第一终端ID和第一用户ID;
第二匹配单元,用于对接收到的第一设备ID、第一终端ID和第一用户ID与第二设备ID、第二终端ID和第二用户ID分别进行匹配;
第四发送单元,用于在第二匹配单元匹配成功后,发送授权信息;
其中,授权信息用于授权自助服务终端执行针对用户请求的相应操作,
第一生物识别特征在自助服务终端处被采集并由检测设备发送给移动终端,第一设备ID由检测设备发送给移动终端,并且
移动终端在第一生物识别特征与存储在该移动终端中的用户的第二生物识别特征匹配时,向服务器发送第二设备ID、第二终端ID和第二用户ID,并向检测设备发送第一终端ID和第一用户ID。
本发明的实施方式还公开了一种设备,该设备包括存储有计算机可执行指令的存储器和处理器,处理器被配置为执行指令以实施上述实施方式公开的自助服务终端的远程鉴权方法。
本发明的实施方式还公开了一种使用计算机程序编码的非易失性计算机存储介质,其中,计算机程序包括指令,当指令被一个以上的计算机执行时,指令使得一个以上的计算机执行上述实施方式公开的自助服务终端的远程鉴权方法。
本发明实施方式与现有技术相比,主要区别及其效果在于:
通过将即时采集的生物识别信息与用户移动终端中存储的生物识别匹配,可在自助服务终端的使用中,确保物理位置上请求授权和享用自助服务终端相关服务的都是用户本人,从而有效避免用户身份或者移动终端被盗用后的相关自助服务终端资源被盗用的情况,提高如共享自助服务终端使用的安全性,同时,整个过程无需集中保存或者远程发送生物识别特征,有效避免了生物识别特征的泄露问题。
进一步地,不在任何公共设备存储用户的生物识别特征,在保证授权安全性的同时避免用户生物识别特征的泄露。
附图说明
图1是根据本发明第一实施方式的自助服务终端的远程鉴权方法的流程示意图;
图2是根据本发明第二实施方式的自助服务终端的远程鉴权方法的流程示意图;
图3是根据本发明第三实施方式的自助服务终端的远程鉴权方法的流程示意图;
图4是根据本发明第四实施方式的自助服务终端的远程鉴权方法的流程示意图;
图5是根据本发明第五实施方式的自助服务终端的远程鉴权装置的结构示意图;
图6是根据本发明第六实施方式的移动终端的结构示意图;
图7是根据本发明第七实施方式的服务器的结构示意图。
具体实施方式
在以下的叙述中,为了使读者更好地理解本申请而提出了许多技术细节。但是,本领域的普通技术人员可以理解,即使没有这些技术细节和基于以下各实施方式的种种变化和修改,也可以实现本申请各权利要求所要求保护的技术方案。
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明的实施方式作进一步地详细描述。
可以理解,在本发明中,生物识别特征指能够唯一标识用户的生物识别特征,如指纹、虹膜、面部特征、声音等。
此外,可以理解,在本发明中,移动终端包括但不限于智能手机、平板电脑等。服务器可以是远程服务器或者云端服务器。设备ID指能够唯一标识自助服务终端的信息,如为自助服务终端设置的识别码或者识别号,或者自助服务终端的IP地址、MAC地址等。移动终端的终端ID也是指能够唯一标识移动终端的信息,如MAC地址或者为终端专门设置的标识符。用户ID指能够唯一表明用户身份的标识信息,如用户的手机的机器码(SN码)、手机号码、用户名等。
此外,可以理解,本发明所提及的远程鉴权对象-自助服务终端可以包括需要用户批准执行的各种自助服务终端,例如,银行、医院的各种自助终端,自助缴费终端,涉及个人社保、医疗信息的社区服务终端等,以及具有上述功能的机器人。
本发明第一实施方式涉及一种自助服务终端的远程鉴权方法。图1是该自助服务终端的远程鉴权方法的流程示意图。
具体地,如图1所示,该自助服务终端的远程鉴权方法包括以下步骤:
在步骤101中,获取在自助服务终端处采集的用户的第一生物识别特征。
此后,进入步骤102。
在步骤102中,向移动终端发送第一生物识别特征,第一生物识别特征用于与存储在该移动终端中的用户的第二生物识别特征进行匹配。
此后,进入步骤103。
在步骤103中,判断在第一预定时间内是否接收到移动终端发送的标识该移动终端的第一终端ID和标识该移动终端的用户的第一用户ID。即移动终端在将第一生物识别特征与存储在该移动终端中第二生物识别特征匹配成功后,会发送该移动终端的第一终端ID和该移动终端的用户的第一用户ID。
如果判断结果为是,则进入步骤104;否则,结束本流程。
在步骤104中,向服务器发送标识该自助服务终端的第一设备ID、第一终端ID和第一用户ID,其中,发送的第一设备ID、第一终端ID和第一用户ID用于与服务器从移动终端接收到第二设备ID、第二终端ID和第二用户ID分别进行匹配。
此外,值得注意的是,为了区分各种ID的发送者不同,本文用第一、第二等对其进行标注,例如,第一设备ID为标识自助服务终端的设备ID,第二设备ID是在向移动终端发送第一生物识别特征时或者发送之后发送给移动终端的标识自助服务终端的设备ID。
此后,进入步骤105。
在步骤105中,判断是否在第二预定时间内接收到服务器在匹配成功后发送的授权信息。
如果判断结果为是,则进入步骤106;否则,结束本流程。
在步骤106中,控制自助服务终端执行针对用户请求的相应操作。
可以理解,在本发明的各实施方式中,控制自助服务终端执行针对用户请求的相应操作包括显示与用户对应的操作界面、和/或执行用户请求的业务,例如,对于银行自助服务终端,用户请求取现金、转账、修改密码等业务时,鉴权通过后可以授权用户的这些请求。
可以理解,在本发明的其他实施方式中,服务器在将第一设备ID、第一终端ID和第一用户ID与第二设备ID、第二终端ID和第二用户ID分别匹配成功之后,还可以针对用户直接控制自助服务终端执行相应操作。在此不限制为仅发送授权信息,由其他设备控制自助服务终端执行相应操作。
此后,结束本流程。
在一示范例,在上述步骤102中或者在上述步骤102之后,该方法还包括步骤:
向移动终端发送标识自助服务终端的第二设备ID。
为了防止用户生物识别特征的泄露,优选地,在一示范例中,在上述步骤102之后,该方法还包括:
删除获取的第一生物识别特征。其中,如果采集和获取生物识别特征的设备并非同一设备,则采集生物识别特征的采集设备在将采集到的生物识别特征发送之后,也会删除采集的生物识别特征。如此,不存储用户的生物识别特征,也无需远程发送生物识别特征,在保证授权安全性的同时避免用户生物识别特征的泄露。
在一示范例中,采集第一生物识别特征的设备被安置或者集成在自助服务终端上。例如,将第一生物识别特征的采集设备安装或者设置在自助服务终端的确认按键上。
此外,在本发明的其他示范例中,该采集设备也可以是外置设备,通过无线或者有线连接与自助服务终端传输采集到的生物识别特征信息。
在一示范例中,第一生物识别特征和第二生物识别特征为指纹。
通过将即时采集的生物识别信息与用户移动终端中存储的生物识别信息匹配,可在自助服务终端的使用中,确保物理位置上请求授权和享用自助服务终端相关服务的都是用户本人,从而有效避免用户身份或者移动终端被盗用后的相关自助服务终端资源被盗用的情况,提高如共享自助服务终端使用的安全性,同时,无需远程发送和集中保存生物识别特征,有效避免用户生物识别特征的泄露问题。
本发明的第二实施方式涉及一种自助服务终端的远程鉴权方法。图2是该自助服务终端的远程鉴权方法的流程示意图。
具体地,如图2所示,该自助服务终端的远程鉴权方法包括以下步骤:
在步骤201中,移动终端接收在自助服务终端处采集的用户的第一生物识别特征。此后,进入步骤202。
在步骤202中,移动终端将接收到的第一生物识别特征与存储在该移动终端中的用户的第二生物识别特征进行匹配。
如果匹配成功,则进入步骤203;否则,结束本流程。
在步骤203中,移动终端向发送第一生物识别特征的检测设备发送标识该移动终端的第一终端ID和标识该移动终端的用户的第一用户ID,并且
向服务器发送接收自检测设备的标识自助服务终端的第二设备ID、第二终端ID和第二用户ID,第二设备ID、第二终端ID和第二用户ID用于与服务器从检测设备接收到的标识自助服务终端的第一设备ID、第一终端ID和第一用户ID分别进行匹配。
可以理解,服务器在上述匹配成功后,可以向检测设备发送授权信息,检测设备接收到授权信息后会控制自助服务终端执行针对用户的相应操作;服务器在上述匹配成功后,也可以直接执行针对自助服务终端的相应操作。
此后,结束本流程。
在一示范例中,上述检测设备包含在自助服务终端中。
在另一示范例中,上述第一生物识别特征和第二生物识别特征为指纹。
可以理解,在本发明各实施方式中,检测设备可是被安置或者集成在自助服务终端上,作为自助服务终端的一部分。例如,与生物特征采集设备集成在一起。也可以是外置设备,与自助服务终端通过有线连接或者无线通信技术进行通信。
通过将即时采集的生物识别信息与用户移动终端中存储的生物识别信息匹配,可在自助服务终端的使用中,确保物理位置上请求授权和享用自助服务终端相关服务的都是用户本人,从而有效避免用户身份或者移动终端被盗用后的相关自助服务终端资源被盗用的情况,提高如共享自助服务终端使用的安全性,同时,无需远程发送和集中保存生物识别特征,有效避免用户生物识别特征的泄露问题。
本发明第三实施方式涉及一种自助服务终端的远程鉴权方法。图3是该自助服务终端的远程鉴权方法的流程示意图。
具体地,如图3所示,该自助服务终端的远程鉴权方法包括以下步骤:
在步骤301中,服务器从移动终端接收第二设备ID、第二终端ID和第二用户ID,并从检测设备接收第一设备ID、第一终端ID和第一用户ID。
此后,进入步骤302。
在步骤302中,服务器对接收到的第一设备ID、第一终端ID和第一用户ID与第二设备ID、第二终端ID和第二用户ID分别进行匹配。
如果匹配成功,则进入步骤303;否则,结束本流程。
在步骤303中,服务器在匹配成功后发送授权信息,其中,授权信息用于授权自助服务终端针对用户请求的相应操作。
此后,结束本流程。
其中,在上述步骤中,第一生物识别特征在自助服务终端处被采集并由检测设备发送给移动终端,第一设备ID由检测设备发送给移动终端,并且移动终端在第一生物识别特征与存储在该移动终端中的用户的第二生物识别特征匹配时,向服务器发送第二设备ID、第二终端ID和第二用户ID,并向检测设备发送第一终端ID和第一用户ID。
通过将即时采集的生物识别信息与用户移动终端中存储的生物识别信息匹配,可在自助服务终端的使用中,确保物理位置上请求授权和享用自助服务终端相关服务的都是用户本人,从而有效避免用户身份或者移动终端被盗用后的相关自助服务终端资源被盗用的情况,提高如共享自助服务终端使用的安全性,同时,无需远程发送和集中保存生物识别特征,有效避免用户生物识别特征的泄露问题。
本发明第四实施方式涉及一种自助服务终端的远程鉴权方法。图4是该自助服务终端的远程鉴权方法的流程示意图。
具体地,如图4所示,该自助服务终端的远程鉴权方法包括以下步骤:
在步骤401中,检测设备获取并向移动终端发送在自助服务终端处采集的用户的第一生物识别特征和标识自助服务终端的第二设备ID。
此后,进入步骤402。
在步骤402中,移动终端将接收到的该第一生物识别特征与存储在该移动终端中的用户的第二生物识别特征进行匹配。
如果匹配成功,则进入步骤403;否则,结束本流程。
在步骤403中,移动终端向检测设备发送标识该移动终端的第一终端ID和标识该移动终端的用户的第一用户ID,并向服务器发送第二设备ID、标识该移动终端的第二终端ID和标识该移动终端的用户的第二用户ID。
此后,进入步骤404。
在步骤404中,检测设备向服务器发送标识自助服务终端的第一设备ID、以及接收到的第一终端ID和第一用户ID。
此后,进入步骤405。
在步骤405,服务器对接收到的第一设备ID、第一终端ID和第一用户ID与第二设备ID、第二终端ID和第二用户ID分别进行匹配。
如果匹配成功,则进入步骤406;否则,结束本流程。
在步骤406中,服务器发送授权信息,以供检测设备在接收到授权信息后控制自助服务终端执行针对用户的相应操作,和/或
服务器控制自助服务终端执行针对用户请求的相应操作。
此后,结束本流程。
通过将即时采集的生物识别信息与用户移动终端中存储的生物识别信息匹配,可在自助服务终端的使用中,确保物理位置上请求授权和享用自助服务终端相关服务的都是用户本人,从而有效避免用户身份或者移动终端被盗用后的相关自助服务终端资源被盗用的情况,提高如共享自助服务终端使用的安全性,同时,无需远程发送和集中保存生物识别特征,有效避免用户生物识别特征的泄露问题。
本发明的第五实施方式涉及一种自助服务终端的远程鉴权装置。图5是自助服务终端的远程鉴权装置的结构示意图。
具体地,如图5所示,该检测设备包括:
获取单元,用于获取在自助服务终端处采集的用户的第一生物识别特征;
第一发送单元,用于向移动终端发送第一生物识别特征,第一生物识别特征用于与存储在该移动终端中的用户的第二生物识别特征进行匹配;
第二发送单元,用于在接收到移动终端发送的该移动终端的第一终端ID和该移动终端的用户的第一用户ID时,向服务器发送标识该自助服务终端的第一设备ID、第一终端ID和第一用户ID,发送的第一设备ID、第一终端ID和第一用户ID用于与服务器从移动终端接收到第二设备ID、第二终端ID和第二用户ID分别进行匹配;
控制单元,用于在接收到服务器在匹配成功后发送的授权信息后,控制自助服务终端执行针对用户请求的相应操作;
删除单元,用于删除获取的第一生物识别特征。
第一和第四实施方式是与本实施方式相对应的方法实施方式,本实施方式可与第一或第四实施方式互相配合实施。第一和第四实施方式中提到的相关技术细节在本实施方式中依然有效,为了减少重复,这里不再赘述。相应地,本实施方式中提到的相关技术细节也可应用在第一实施方式或第四实施方式中。
本发明的第六实施方式公开了一种移动终端。图6是该移动终端的结构示意图。
具体地,如图6所示,该移动终端包括:
第一接收单元,用于接收在自助服务终端处采集的用户的第一生物识别特征;
第一匹配单元,用于将接收到的第一生物识别特征与存储在该移动终端中的用户的第二生物识别特征进行匹配;
第三发送单元,用于在第一匹配单元匹配成功后,向发送第一生物识别特征的检测设备发送标识该移动终端的第一终端ID和标识该移动终端的用户的第一用户ID,并且
向服务器发送接收自检测设备的标识自助服务终端的第二设备ID、第二终端ID和第二用户ID,以供服务器:将接收到的第二设备ID、第二终端ID和第二用户ID与服务器从检测设备接收到的第一设备ID、第一终端ID和第一用户ID分别进行匹配。
第二和第四实施方式是与本实施方式相对应的方法实施方式,本实施方式可与第二或第四实施方式互相配合实施。第二和第四实施方式中提到的相关技术细节在本实施方式中依然有效,为了减少重复,这里不再赘述。相应地,本实施方式中提到的相关技术细节也可应用在第二实施方式或第四实施方式中。
本发明的第七实施方式公开了一种服务器。图7是该服务器的结构示意图。
具体地,如图7所示,该服务器包括:
第二接收单元,用于从移动终端接收第二设备ID、第二终端ID和第二用户ID,并从检测设备接收第一设备ID、第一终端ID和第一用户ID;
第二匹配单元,用于对接收到的第一设备ID、第一终端ID和第一用户ID与第二设备ID、第二终端ID和第二用户ID分别进行匹配;
第四发送单元,用于在第二匹配单元匹配成功后,发送授权信息;
其中,授权信息用于授权自助服务终端执行针对用户请求的相应操作,第一生物识别特征在自助服务终端处被采集并由检测设备发送给移动终端,第一设备ID由检测设备发送给移动终端,并且移动终端在第一生物识别特征与存储在该移动终端中的用户的第二生物识别特征匹配时,向服务器发送第二设备ID、第二终端ID和第二用户ID,并向检测设备发送第一终端ID和第一用户ID。
第三和第四实施方式是与本实施方式相对应的方法实施方式,本实施方式可与第三或第四实施方式互相配合实施。第三和第四实施方式中提到的相关技术细节在本实施方式中依然有效,为了减少重复,这里不再赘述。相应地,本实施方式中提到的相关技术细节也可应用在第三实施方式或第四实施方式中。
本发明的第八实施方式公开了一种设备。该设备包括存储有计算机可执行指令的存储器和处理器,处理器被配置为执行指令以实施第一至第四实施方式公开的自助服务终端的远程鉴权方法。
本发明的第九实施方式公开了一种使用计算机程序编码的非易失性计算机存储介质,其中,计算机程序包括指令,当指令被一个以上的计算机执行时,指令使得一个以上的计算机执行以实施第一至第四实施方式公开的自助服务终端的远程鉴权方法。
本发明的各方法实施方式均可以以软件、硬件、固件等方式实现。不管本发明是以软件、硬件、还是固件方式实现,指令代码都可以存储在任何类型的自助服务终端可访问的存储器中(例如永久的或者可修改的,易失性的或者非易失性的,固态的或者非固态的,固定的或者可更换的介质等等)。同样,存储器可以例如是可编程阵列逻辑(ProgrammableArray Logic,简称“PAL”)、随机存取存储器(Random Access Memory,简称“RAM”)、可编程只读存储器(Programmable Read Only Memory,简称“PROM”)、只读存储器(Read-OnlyMemory,简称“ROM”)、电可擦除可编程只读存储器(Electrically Erasable ProgrammableROM,简称“EEPROM”)、磁盘、光盘、数字通用光盘(Digital Versatile Disc,简称“DVD”)等等。
需要说明的是,本发明各设备实施方式中提到的各单元/模块都是逻辑单元/模块,在物理上,一个逻辑单元可以是一个物理单元,也可以是一个物理单元的一部分,还可以以多个物理单元的组合实现,这些逻辑单元本身的物理实现方式并不是最重要的,这些逻辑单元所实现的功能的组合才是解决本发明所提出的技术问题的关键。此外,为了突出本发明的创新部分,本发明上述各设备实施方式并没有将与解决本发明所提出的技术问题关系不太密切的单元引入,这并不表明上述设备实施方式并不存在其它的单元。
需要说明的是,在本专利的权利要求和说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
虽然通过参照本发明的某些优选实施方式,已经对本发明进行了图示和描述,但本领域的普通技术人员应该明白,可以在形式上和细节上对其作各种改变,而不偏离本发明的精神和范围。
Claims (12)
1.一种自助服务终端的远程鉴权方法,其特征在于,包括:
获取在所述自助服务终端处采集的用户的第一生物识别特征;
向移动终端发送所述第一生物识别特征,所述第一生物识别特征用于与存储在该移动终端中的用户的第二生物识别特征进行匹配;
如果接收到所述移动终端发送的标识该移动终端的第一终端ID和标识该移动终端的用户的第一用户ID,则向服务器发送标识该自助服务终端的第一设备ID、所述第一终端ID和第一用户ID,发送的所述第一设备ID、第一终端ID和第一用户ID用于与所述服务器从所述移动终端接收到的第二设备ID、第二终端ID和第二用户ID分别进行匹配,所述第二设备ID由所述自助服务终端发送给所述移动终端;
如果接收到服务器在匹配成功后发送的授权信息,则控制所述自助服务终端执行针对用户请求的相应操作。
2.根据权利要求1所述的自助服务终端的远程鉴权方法,其特征在于,在向移动终端发送所述第一生物识别特征之后,还包括:
删除获取的所述第一生物识别特征。
3.根据权利要求2所述的自助服务终端的远程鉴权方法,其特征在于,执行针对用户请求的相应操作包括显示与所述用户对应的操作界面、和/或执行用户请求的业务。
4.根据权利要求1至3中任一项所述的自助服务终端的远程鉴权方法,其特征在于,采集所述第一生物识别特征的设备被安置或者集成在所述自助服务终端上,和/或
所述第一生物识别特征和第二生物识别特征为指纹。
5.一种自助服务终端的远程鉴权方法,其特征在于,包括:
移动终端接收在所述自助服务终端处采集的用户的第一生物识别特征;
移动终端将接收到的所述第一生物识别特征与存储在该移动终端中的用户的第二生物识别特征进行匹配;
如果所述匹配成功,则移动终端向发送所述第一生物识别特征的检测设备发送标识该移动终端的第一终端ID和标识该移动终端的用户的第一用户ID,并且
向服务器发送接收自所述检测设备的标识所述自助服务终端的第二设备ID、标识所述移动终端的第二终端ID和标识该移动终端的用户的第二用户ID,所述第二设备ID、第二终端ID和第二用户ID用于与所述服务器从所述检测设备接收到的标识所述自助服务终端的第一设备ID、第一终端ID和第一用户ID分别进行匹配。
6.根据权利要求5所述的自助服务终端的远程鉴权方法,其特征在于,所述检测设备包含在所述自助服务终端中,和/或
所述第一生物识别特征和第二生物识别特征为指纹。
7.一种自助服务终端的远程鉴权方法,其特征在于,包括:
服务器从移动终端接收第二设备ID、第二终端ID和第二用户ID,并从检测设备接收第一设备ID、第一终端ID和第一用户ID;
服务器对接收到的所述第一设备ID、第一终端ID和第一用户ID与所述第二设备ID、第二终端ID和第二用户ID分别进行匹配;
服务器在所述匹配成功后,发送授权信息;
其中,所述授权信息用于授权所述自助服务终端执行针对用户请求的相应操作,
第一生物识别特征在所述自助服务终端处被采集并由所述检测设备发送给所述移动终端,所述第二设备ID由所述检测设备发送给所述移动终端,并且
所述移动终端在第一生物识别特征与存储在该移动终端中的用户的第二生物识别特征匹配时,向所述服务器发送所述第二设备ID、第二终端ID和第二用户ID,并向所述检测设备发送第一终端ID和第一用户ID。
8.一种自助服务终端的远程鉴权装置,其特征在于,包括:
获取单元,用于获取在所述自助服务终端处采集的用户的第一生物识别特征;
第一发送单元,用于向移动终端发送所述第一生物识别特征,所述第一生物识别特征用于与存储在该移动终端中的用户的第二生物识别特征进行匹配;
第二发送单元,用于在接收到所述移动终端发送的标识该移动终端的第一终端ID和标识该移动终端的用户的第一用户ID时,向服务器发送标识该自助服务终端的第一设备ID、所述第一终端ID和所述第一用户ID,发送的所述第一设备ID、第一终端ID和第一用户ID用于与所述服务器从所述移动终端接收到的第二设备ID、第二终端ID和第二用户ID分别进行匹配,所述第二设备ID由所述自助服务终端发送给所述移动终端;
控制单元,用于在接收到服务器在匹配成功后发送的授权信息后,控制所述自助服务终端执行针对用户请求的相应操作。
9.一种移动终端,其特征在于,包括:
第一接收单元,用于接收在自助服务终端处采集的用户的第一生物识别特征;
第一匹配单元,用于将接收到的所述第一生物识别特征与存储在该移动终端中的用户的第二生物识别特征进行匹配;
第三发送单元,用于在所述第一匹配单元匹配成功后,向发送所述第一生物识别特征的检测设备发送标识该移动终端的第一终端ID和标识该移动终端的用户的第一用户ID,并且
向服务器发送接收自所述检测设备的标识所述自助服务终端的第二设备ID、表示所述移动终端的第二终端ID和标识该移动终端的用户的第二用户ID,所述第二设备ID、第二终端ID和第二用户ID用于与所述服务器从所述检测设备接收到的标识所述自助服务终端的第一设备ID、第一终端ID和第一用户ID分别进行匹配。
10.一种服务器,其特征在于,包括:
第二接收单元,用于从移动终端接收第二设备ID、第二终端ID和第二用户ID,并从检测设备接收第一设备ID、第一终端ID和第一用户ID;
第二匹配单元,用于对接收到的所述第一设备ID、第一终端ID和第一用户ID与所述第二设备ID、第二终端ID和第二用户ID分别进行匹配;
第四发送单元,用于在所述第二匹配单元匹配成功后,发送授权信息;
其中,所述授权信息用于授权自助服务终端执行针对用户请求的相应操作,
第一生物识别特征在所述自助服务终端处被采集并由所述检测设备发送给所述移动终端,所述第二设备ID由所述检测设备发送给所述移动终端,并且
所述移动终端在第一生物识别特征与存储在该移动终端中的用户的第二生物识别特征匹配时,向所述服务器发送所述第二设备ID、第二终端ID和第二用户ID,并向所述检测设备发送第一终端ID和第一用户ID。
11.一种自助服务终端的远程鉴权设备,其特征在于,包括存储有计算机可执行指令的存储器和处理器,所述处理器被配置为执行所述指令以实施如权利要求1至7中任一项所述的自助服务终端的远程鉴权方法。
12.一种使用计算机程序编码的非易失性计算机存储介质,其特征在于,所述计算机程序包括指令,当所述指令被一个以上的计算机执行时,所述指令使得所述一个以上的计算机执行如权利要求1至7中任一项所述的自助服务终端的远程鉴权方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810901845.6A CN109117617B (zh) | 2018-08-09 | 2018-08-09 | 自助服务终端的远程鉴权方法及其装置、设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810901845.6A CN109117617B (zh) | 2018-08-09 | 2018-08-09 | 自助服务终端的远程鉴权方法及其装置、设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109117617A CN109117617A (zh) | 2019-01-01 |
| CN109117617B true CN109117617B (zh) | 2021-10-29 |
Family
ID=64851685
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810901845.6A Active CN109117617B (zh) | 2018-08-09 | 2018-08-09 | 自助服务终端的远程鉴权方法及其装置、设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109117617B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10307867A (ja) * | 1997-05-06 | 1998-11-17 | Midei Shitei:Kk | プリペイド式集中管理決済システム及びその方法 |
| TW200828935A (en) * | 2006-10-05 | 2008-07-01 | Ceelox Inc | System and method of secure encryption for electronic data transfer |
| CN101330386A (zh) * | 2008-05-19 | 2008-12-24 | 刘洪利 | 基于生物特征的认证系统及其身份认证方法 |
| CN104753953A (zh) * | 2015-04-13 | 2015-07-01 | 成都双奥阳科技有限公司 | 访问控制系统 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2923057B1 (fr) * | 2007-10-29 | 2009-12-25 | Henri Bismuth | Systeme de transport public urbain |
| CN101345761A (zh) * | 2008-08-20 | 2009-01-14 | 深圳市同洲电子股份有限公司 | 一种私密数据的传输方法及系统 |
| US9165124B1 (en) * | 2012-02-01 | 2015-10-20 | Convertro, Inc. | Systems and methods for identifying a returning web client |
| CA2873695C (en) * | 2012-04-01 | 2019-10-01 | Authentify, Inc. | Secure authentication in a multi-party system |
| CN104462922A (zh) * | 2014-12-11 | 2015-03-25 | 苏州海博智能系统有限公司 | 基于生物识别的授权验证方法 |
| CN105812140B (zh) * | 2014-12-31 | 2019-11-15 | 上海庆科信息技术有限公司 | 一种授权访问方法 |
| US10069824B2 (en) * | 2015-05-12 | 2018-09-04 | Branch Banking And Trust Company | Biometric signature authentication and centralized storage system |
| CN108090974B (zh) * | 2016-11-22 | 2021-09-03 | 深圳市微付充科技有限公司 | 闸机控制方法及系统 |
| CN106846504B (zh) * | 2017-01-18 | 2020-09-25 | 中铁二院工程集团有限责任公司 | 基于互联网购票的轨道交通检票方法 |
| CN207650887U (zh) * | 2017-11-30 | 2018-07-24 | 成都长宇老司机网络科技有限公司 | 一种基于指纹认证的无卡过闸系统 |
| CN108230465B (zh) * | 2018-01-26 | 2020-05-15 | 深圳一卡通新技术有限公司 | 基于移动终端的闸机快速通行控制方法 |
-
2018
- 2018-08-09 CN CN201810901845.6A patent/CN109117617B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10307867A (ja) * | 1997-05-06 | 1998-11-17 | Midei Shitei:Kk | プリペイド式集中管理決済システム及びその方法 |
| TW200828935A (en) * | 2006-10-05 | 2008-07-01 | Ceelox Inc | System and method of secure encryption for electronic data transfer |
| CN101330386A (zh) * | 2008-05-19 | 2008-12-24 | 刘洪利 | 基于生物特征的认证系统及其身份认证方法 |
| CN104753953A (zh) * | 2015-04-13 | 2015-07-01 | 成都双奥阳科技有限公司 | 访问控制系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109117617A (zh) | 2019-01-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7279973B2 (ja) | 指定ポイント承認における身元識別方法、装置及びサーバ | |
| US8769643B1 (en) | Method for identifying a remote device | |
| CN103856472B (zh) | 一种账户登录的方法及装置 | |
| EP3100171B1 (en) | Client authentication using social relationship data | |
| US9892576B2 (en) | Biometrics identification module and personal wearable electronics network based authentication and transaction processing | |
| RU2576586C2 (ru) | Способ аутентификации | |
| US20170012951A1 (en) | Multi-user strong authentication token | |
| CN109067881B (zh) | 远程授权方法及其装置、设备和存储介质 | |
| CN109711847B (zh) | 近场信息认证的方法、装置、电子设备和计算机存储介质 | |
| CA2819767C (en) | Methods and systems for improving the accuracy performance of authentication systems | |
| WO2016037415A1 (zh) | 一种移动支付方法、系统、设备及计算机存储介质 | |
| CN108171137B (zh) | 一种人脸识别方法及系统 | |
| CN107729727B (zh) | 一种帐号的实名认证方法及装置 | |
| CN106992956B (zh) | 一种实现设备间认证的方法、装置和系统 | |
| WO1998025385A1 (en) | Method and system for improving security in network applications | |
| US20150213452A1 (en) | Electronic payment system and method | |
| CN108877098B (zh) | 无卡取款方法及装置、系统、存储介质和电子设备 | |
| CN108121902A (zh) | 人脸识别身份自认证方法及系统 | |
| CN108989331B (zh) | 数据存储设备的使用鉴权方法及其设备和存储介质 | |
| CN105830079A (zh) | 认证信息管理系统、认证信息管理设备、程序、记录介质和认证信息管理方法 | |
| US20150120543A1 (en) | EyeWatch ATM and Wire Transfer Fraud Prevention System | |
| KR101334744B1 (ko) | 무인대출 처리방법 | |
| CN109561428B (zh) | 远程鉴权方法及其装置、设备和存储介质 | |
| CN109117617B (zh) | 自助服务终端的远程鉴权方法及其装置、设备和存储介质 | |
| CN109067880B (zh) | 共享设备的远程解锁方法及其装置、设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200519 Address after: 201101 401, 39 Lane 3333, Hongxin Road, Minhang District, Shanghai Applicant after: Gu Hongchao Address before: 241000 A609, No. 35 Hengshan Road, Wuhu Economic and Technological Development Zone, Wuhu City, Anhui Province Applicant before: WUHU JIZHI INTELLIGENT TECHNOLOGY Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |