CN109858213B - 一种快速身份认证的方法及装置 - Google Patents
一种快速身份认证的方法及装置 Download PDFInfo
- Publication number
- CN109858213B CN109858213B CN201910098307.2A CN201910098307A CN109858213B CN 109858213 B CN109858213 B CN 109858213B CN 201910098307 A CN201910098307 A CN 201910098307A CN 109858213 B CN109858213 B CN 109858213B
- Authority
- CN
- China
- Prior art keywords
- identity authentication
- authentication
- user
- likelihood value
- threshold
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明公开了一种快速身份认证方法及装置,所述方法包括:对用户进行初级身份认证,若认证通过,向用户提供初级访问权限;对用户进行第一身份认证,若第一身份认证通过,向用户提供附加访问权限;若第一身份认证失败,对用户进行第二身份认证,若第二身份认证通过,向用户提供所述附加访问权限;若第二身份认证失败,基于所述第一身份认证得到的第一似然值和所述第二身份认证得到的第二似然值计算综合似然值,基于所述综合似然值判断综合认证是否通过,如果是,向用户提供所述附加访问权限。通过本发明的方法,避免用户多次重复第一身份认证和第二身份认证,有效加快了认证过程,提升了用户体验。
Description
技术领域
本发明实施例涉及信息处理技术领域,特别涉及一种快速身份认证的方法及装置。
背景技术
目前的车机身份认证机制呈现出多样化的趋势,例如,可以采用密码、声纹、人脸识别、指纹识别等方式来对用户进行身份认证,当用户通过认证后,为其提供车辆访问权限,例如,采用指纹认证技术时,当采集的用指纹与预存指纹一致时,确定认证通过,此时,用户可进入车辆内部,驾驶车辆,并使用车机提供的各项附加功能如语音助手等。
现有的认证方式,对于系统来说,相当于是一次性认证,即用户只需要验证一次,即能够使用或访问车辆的全部参数或功能,这种认证方式缺乏连续的分级鉴权。
此外,不同的身份认证机制各有缺陷,由于外在因素的影响,即使是认证用户,也可能会由于一些原因导致认证失败,例如,当环境光线较暗时,可能会导致基于人脸识别的认证失败,当用户手指脱皮、出汗或者天气干燥时,可能会导致基于指纹识别的认证失败。当出现认证失败的情况时,用户需要重复尝试多次,这可能会导致认证过程不必要的延长,影响用户的使用体验,严重时还会影响用户驾驶的安全性。
发明内容
针对现有技术中的问题,本发明提供一种快速身份认证的方法及装置。
本发明提供一种快速身份认证方法,所述方法包括:
对用户进行初级身份认证,若所述初级身份认证通过,向所述用户提供初级访问权限;
对所述用户进行第一身份认证,若所述第一身份认证通过,向所述用户提供附加访问权限;若所述第一身份认证失败,对所述用户进行第二身份认证,若所述第二身份认证通过,向所述用户提供所述附加访问权限;若所述第二身份认证失败,基于所述第一身份认证得到的第一似然值和所述第二身份认证得到的第二似然值计算综合似然值,基于所述综合似然值判断综合认证是否通过,如果是,向所述用户提供所述附加访问权限。
本发明提供一种快速身份认证装置,所述装置包括:
初级身份认证单元,用于对用户进行初级身份认证,若所述初级身份认证通过,向处理单元发送认证结果,所述认证结果为初级身份认证通过;
所述处理单元,用于触发所述初级身份认证单元对用户进行认证,从所述初级身份认证单元接收到认证通过的认证结果时,向用户提供初级访问权限;
第一身份认证单元,用于对所述用户进行第一身份认证,若所述第一身份认证通过,向处理单元发送认证结果,所述认证结果为第一身份认证通过,否则,第一身份认证失败,向处理单元发送第一似然值和认证结果,所述认证结果为第一身份认证失败;
第二身份认证单元,用于对所述用户进行第二身份认证,若所述第二身份认证通过,向处理单元发送认证结果,所述认证结果为第二身份认证通过,否则,第二身份认证失败,向处理单元发送第二似然值和认证结果,所述认证结果为第二身份认证失败;
所述处理单元,用于触发第一身份认证单元对用户进行认证,还用于从所述第一身份认证单元接收到认证通过的认证结果时,向用户提供附加访问权限;从所述第一身份认证单元接收到认证失败的认证结果时,触发第二身份认证单元对用户进行第二身份认证;从所述第二身份认证单元接收到认证通过的认证结果时,向用户提供附加访问权限;从所述第二身份认证单元接收到认证失败的认证结果时,基于所述第一似然值和所述第二似然值计算综合似然值,基于所述综合似然值判断综合认证是否通过,如果是,向所述用户提供所述附加访问权限。
本发明提供一种计算机设备,所述计算机设备包括处理器和存储器,所述存储器中存储有可在处理器上运行的计算机程序,所述计算机程序在被所述处理器执行时实现如上所述的方法。
本发明提供一种计算机可读存储介质,所述计算机可读存储介质中存储有可在处理器上运行的计算机程序、所述计算机程序在被执行时实现如上所述的方法。
本发明提供一种车机,其特征在于,包括如上所述的装置。
通过本发明的方法,充分挖掘和利用第一身份认证和第二身份认证过程中获得的似然值,基于上述似然值进行综合认证,避免用户多次重复第一身份认证和第二身份认证,有效加快了认证过程,提升了用户体验。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例中的快速身份认证方法。
图2是本发明一个实施例中的快速身份认证装置。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。本发明的实施例以及实施例的具体特征是对本发明实施例技术方案的详细说明,而非对本发明说明书技术方案的限定,在不冲突的情况下,本发明的实施例以及实施例的技术特征可以相互结合。
本发明的快速身份认证方法可以应用于任何装置或设备,如车辆、移动终端、智能家居设备等。以下仅以本发明的方法应用于车辆为例进行说明,其不应当视为对本发明方案的限制。
本发明的方法可以应用于任意类型的车辆,如小型客车、中型客车、大巴车、卡车、跑车、轿车、货车、SUV等,所述车辆可以是传统的内燃机车辆、电动车辆、汽油电池混合动力车辆以及新型的绿色能源动力车辆如空气动力车辆等。
以下对本发明的快速身份认证方法进行说明,参见图1,所述方法包括:
对用户进行初级身份认证,若所述初级身份认证通过,向所述用户提供初级访问权限;
对所述用户进行第一身份认证,若所述第一身份认证通过,向所述用户提供附加访问权限;若所述第一身份认证失败,对所述用户进行第二身份认证,若所述第二身份认证通过,向所述用户提供所述附加访问权限;若所述第二身份认证失败,基于所述第一身份认证得到的第一似然值和所述第二身份认证得到的第二似然值计算综合似然值,基于所述综合似然值判断综合认证是否通过,如果是,向所述用户提供所述访问权限。
优选的,多种身份认证机制与所述附加访问权限对应,且不同身份认证机制具有不同的优先级,选择多种身份认证机制中优先级最高的身份认证机制对用户进行第一身份认证;选择优先级次高的身份认证机制对用户进行第二身份认证。
优选的,多种身份认证机制与所述附加访问权限对应,随机选择多种身份认证机制中的一种身份认证机制作为第一身份认证机制,对用户进行第一身份认证;在多种身份认证机制中排除所述第一身份认证机制后,随机选择一种身份认证机制作为第二身份认证机制,对用户进行第二身份认证。
优选的,所述初级身份认证基于认证可靠性高于可靠性阈值的身份认证机制,根据安全级别的不同,所述可靠性阈值不同,初级身份认证所采用的身份认证机制也不同。所述安全级别可由用户实时设置,也可以由车机根据用户事先设置的规则进行调整,还可以由车机或者云服务器根据车辆所处环境自动调整。
初级身份认证、第一身份认证和第二身份认证采用不同的身份认证机制。在一个实施例中,初级身份认证为密码认证,第一身份认证为指纹认证,第二身份认证为人脸认证。对于本领域技术人员而言,初级身份认证还可以选择其他的身份认证机制,如,射频钥匙认证、蓝牙钥匙认证、智能钥匙认证、终端认证、第三方平台独立认证、虹膜认证、声纹认证、用户语音语义习惯认证、用户驾驶习惯认证等,第一身份认证和第二身份认证还可以选择其他的身份认证机制,如,虹膜认证、声纹认证、用户语音语义习惯认证、用户驾驶习惯认证等采用特征对比模式判断是否认证成功的认证机制。
其中,所述终端认证为利用与车机关联的终端进行的认证,所述与车机关联的终端可以为事先在车机上注册过的终端;所述终端认证具体可以为与车机关联的终端与车辆的距离小于预设值,或者,与车机关联的终端与车机建立了连接,所述连接可以为无线连接如蓝牙连接、wifi连接等,也可以为有线连接如通过数据线进行连接;所述终端认证还可以为在该终端提供的界面上输入密码进行认证。
优选的,对用户进行初级身份认证,具体为,获取用户的初级身份认证数据,将所述初级身份认证数据与预存的初级身份认证标准数据进行比对,计算得到初级似然值;判断所述初级似然值是否大于初级阈值,如果是,则初级身份认证通过;如果所述初级似然值不大于所述初级阈值,则初级身份认证失败。
优选的,对用户进行初级身份认证,具体为,获取用户的初级身份认证数据,将所述初级身份认证数据与预存的初级身份认证标准数据进行比对,若比对结果为一致,则初级身份认证成功,若比对结果为不一致,则初级身份认证失败。
优选的,对用户进行第一身份认证,具体为,获取用户的第一身份认证数据,将所述第一身份认证数据与预存的第一身份认证标准数据进行比对,计算得到第一似然值;判断所述第一似然值是否大于第一阈值,如果是,则第一身份认证通过;如果所述第一似然值不大于所述第一阈值,则第一身份认证失败。
优选的,对用户进行第二身份认证,具体为,获取用户的第二身份认证数据,将所述第二身份认证数据与预存的第二身份认证标准数据进行比对,计算得到第二似然值;判断所述第二似然值是否大于第二阈值,如果是,则第二身份认证通过;如果所述第二似然值不大于所述第一阈值,则第二身份认证失败。
优选的,基于所述第一身份认证得到的第一似然值和所述第二身份认证得到的第二似然值计算综合似然值,具体为:综合似然值=似然最高值-(似然最高值-第一似然值)*(似然最高值-第二似然值)。
优选的,基于所述综合似然值判断综合认证是否通过,具体为:判断所述综合似然值是否大于综合阈值,如果是,则综合认证通过,否则,综合认证失败。
优选的,针对不同的安全等级设置不同的第一阈值,根据当前的安全等级来确定综合阈值。
优选的,针对不同的安全等级设置不同的第二阈值,根据当前的安全等级来确定综合阈值。
优选的,针对不同的安全等级设置不同的综合阈值,根据当前的安全等级来确定综合阈值。
优选的,综合阈值等于所述第一阈值和第二阈值中的大者,即综合阈值=MAX(第一阈值,第二阈值)。
优选的,综合阈值为第一阈值和第二阈值加权得到,即综合阈值=a*第一阈值+b*第二阈值,其中,a+b=1。
优选的,综合阈值的计算方法与安全等级具有对应关系,根据当前的安全等级,确定综合阈值采用MAX(第一阈值,第二阈值)计算,还是采用a*第一阈值+b*第二阈值计算,其中,a+b=1。
优选的,所述初级访问权限和附加访问权限为不同的车辆空间访问权限,如所述初级访问权限为允许进入车辆内部,所述附加访问权限为允许打开车辆前盖和/或后备箱;在另一个实施例中,所述初级访问权限和附加访问权限为不同的车辆参数性能,例如初级访问权限为允许车速为80km/h,附加访问权限为允许车速为100km/h;在另一个实施例中,所述初级访问权限和附加访问权限为不同的车辆功能,例如初级访问权限为允许进行车辆的驾驶,附加访问权限为允许进行语音支付。
优选的,在基于所述第一身份认证得到的第一似然值和所述第二身份认证得到的第二似然值计算综合似然值之前,判断第一似然值和第二似然值是否均大于快速认证启动门限,如果是,基于所述第一身份认证得到的第一似然值和所述第二身份认证得到的第二似然值计算综合似然值。
以下结合具体场景对本发明的方法进行具体说明。
场景一:初级身份认证为密码认证,第一身份认证为指纹认证,第二身份认证为人脸认证。初级访问权限为允许进行车辆的驾驶,附加访问权限为允许进行语音支付。
初级身份认证构成为:用户在车机提供的界面上输入密码后,车机将该密码与预存密码进行比对,若二者一致,则初级身份认证通过;或者,与车机关联的终端显示密码输入界面并通过语音提示用户“请输入车辆解锁密码”,随后,所述终端获取用户输入的密码,将其与预设密码进行比对,若二者一致,则终端将比对结果发送给车机,车机确定初级身份认证通过;或者终端将获取的用户输入的密码发送给车机,车机将接收到的密码与预设密码进行比对得到比对结果,若比对结果为一致,则初级身份认证通过。此时,车机控制打开车门,允许用户进行车辆,并允许用户驾驶车辆。
在车辆驾驶过程中,用户通过与语音助手进行交互,生成一个到店提货订单,订单内容为两杯星巴克摩卡咖啡,用户从多种支付方式中选择语音支付方式,此时,车机判断与语音支付这一访问权限对应的身份认证机制有指纹认证和人脸认证,车机随机选择其中一种身份认证机制作为第一身份认证机制,或者,车机根据指纹认证和人脸认证的优先级选择一种身份认证机制作为第一身份认证机制。在本场景中,车机选择指纹认证作为第一身份认证机制,并通过语音助手提示用户将进行指纹认证以授权其使用语音支付,此后,车机通过指纹认证单元获取用户指纹图像,并将其与预存的指纹标准数据进行比对,计算得到第一似然值为75%,将第一似然值与第一阈值(80%)进行比较,可知,第一似然值小于第一阈值,因此,第一身份认证失败;车机进一步选择人脸认证作为第二身份认证机制,并通过语音助手提示用户将进行人脸认证以授权其使用语音支付,此后,车机通过人脸认证单元获取用户面部图像,并将其与预存的面部标准数据进行比对,计算得到第二似然值为82%,将第二似然值与第二阈值(85%)进行比较,可知,第二似然值小于第二阈值,因此,第二身份认证失败。
此时,车机判断第一似然值(75%)和第二似然值(82%)是否均大于快速认证启动门限,在本场景中,假设快速认证启动门限为60%,则第一似然值和第二似然值均大于快速认证启动门限,此时,车机基于第一似然值和第二似然值计算综合似然值。在本场景中,综合阈值的计算方法与安全等级具有对应关系,当安全等级为高时,综合阈值采用MAX(第一阈值,第二阈值)计算,当安全等级为低时,采用a*第一阈值+b*第二阈值计算,其中,a+b=1。以下以当前安全等级为高为例进行说明。似然最高值为100%,因此,通过公式“似然最高值-(似然最高值-第一似然值)*(似然最高值-第二似然值)”计算得到综合似然值=100%-(100%-75%)*(100%-82%)=95.5%。接下来,车机基于所述综合似然值判断综合认证是否通过,在本场景中,假设综合阈值为MAX(第一阈值,第二阈值)即为85%,则综合似然值(95.5%)大于综合阈值(85%),即综合认证通过,向用户提供语音支付权限。
若当前安全等级为低,则采用a*第一阈值+b*第二阈值计算综合阈值,其中,a和b的取值可以由用户设置,也可以由车机或者云服务器来设置,本发明不对此进行限定。以a=0.5,b=0.5为例,综合阈值=0.5*80%+0.5*85%=82.5%,则综合似然值(95.5%)大于综合阈值(82.5%),即综合认证通过,向用户提供语音支付权限。
场景二:针对在车机基于第一似然值和第二似然值计算综合似然值之前的步骤,本场景与场景一相同,此处不再赘述。
在本场景中,针对不同的安全等级设置不同的综合阈值,如表1所示,根据当前的安全等级来确定综合阈值。假设当前安全等级为3,则对应的综合阈值为95%,此时,车机判断综合似然值(95.5%)大于综合阈值(95%),即综合认证通过,向用户提供语音支付权限。
表1安全等级和综合阈值的对应关系
| 安全等级 | 综合阈值 |
| 1 | 80% |
| 2 | 85% |
| 3 | 95% |
优选的,与附加访问权限对应的身份认证机制还可以包括第三身份认证机制等,在第二身份认证也失败的情况下,还可以对用户进行第三身份认证,此时,车机在与附加访问权限对应的多种身份认证机制中除去第一身份认证机制和第二身份认证机制以外的其他身份认证机制中,随机选择一种身份认证机制,对用户进行第三身份认证,或者选择所述其他身份认证机制中优先级最高的身份认证机制,对用户进行第三身份认证。此时,车机在第三身份认证通过的情况下,向用户提供附加访问权限,在第三身份认证失败的情况下,基于所述第一身份认证得到的第一似然值、所述第二身份认证得到的第二似然值、所述第三身份认证得到的第三似然值计算综合似然值,基于所述综合似然值判断综合认证是否通过,如果是,向所述用户提供所述访问权限。本发明对综合认证前对用户进行的身份认证次数不做限定,本领域技术人员可以根据其实际需要设置第一身份认证、第二身份认证以及可能的第三身份认证、第四身份认证。
通过本发明的方法,为用户提供了分级身份认证,在用户已经通过具备一定可靠性的初级身份认证且由于外在因素影响了第一身份认证结果的情况下,不再重复进行第一身份认证,而是通过第二身份认证对用户进行认证,避免多次重复第一身份认证影响用户体验,此外,在第二身份认证也失败的情况下,充分挖掘和利用第一身份认证和第二身份认证过程中获得的似然值,基于上述似然值进行综合认证,避免用户多次重复第一身份认证和第二身份认证,有效加快了认证过程,提升了用户体验。
本发明还提供一种快速身份认证的装置,参见图2,所述装置包括:
初级身份认证单元,用于对用户进行初级身份认证,若所述初级身份认证通过,向处理单元发送认证结果,所述认证结果为初级身份认证通过;
所述处理单元,用于触发所述初级身份认证单元对用户进行认证,从所述初级身份认证单元接收到认证通过的认证结果时,向用户提供初级访问权限;
第一身份认证单元,用于对所述用户进行第一身份认证,若所述第一身份认证通过,向处理单元发送认证结果,所述认证结果为第一身份认证通过,否则,第一身份认证失败,向处理单元发送第一似然值和认证结果,所述认证结果为第一身份认证失败;
第二身份认证单元,用于对所述用户进行第二身份认证,若所述第二身份认证通过,向处理单元发送认证结果,所述认证结果为第二身份认证通过,否则,第二身份认证失败,向处理单元发送第二似然值和认证结果,所述认证结果为第二身份认证失败;
所述处理单元,用于触发第一身份认证单元对用户进行认证,还用于从所述第一身份认证单元接收到认证通过的认证结果时,向用户提供附加访问权限;从所述第一身份认证单元接收到认证失败的认证结果时,触发第二身份认证单元对用户进行第二身份认证;从所述第二身份认证单元接收到认证通过的认证结果时,向用户提供附加访问权限;从所述第二身份认证单元接收到认证失败的认证结果时,基于所述第一似然值和所述第二似然值计算综合似然值,基于所述综合似然值判断综合认证是否通过,如果是,向所述用户提供所述附加访问权限。
优选的,多种身份认证机制与所述附加访问权限对应,且不同身份认证机制具有不同的优先级,所述处理单元从多种身份认证机制中选择优先级最高的身份认证机制,触发与其对应的第一身份认证单元对用户进行第一身份认证;所述处理单元选择优先级次高的身份认证机制,触发与其对应的第二身份认证单元对用户进行第二身份认证;和/或,多种身份认证机制与所述附加访问权限对应,所述处理单元随机选择多种身份认证机制中的一种身份认证机制,触发与其对应的第一身份认证单元,对用户进行第一身份认证;所述处理单元在多种身份认证机制中排除所述第一身份认证机制后,随机选择一种身份认证机制,触发与其对应的第二身份认证单元,对用户进行第二身份认证。
优选的,初级身份认证单元、第一身份认证单元和第二身份认证单元为不同的身份认证单元。
优选的,所述第一身份认证单元,具体用于,获取用户的第一身份认证数据,将所述第一身份认证数据与预存的第一身份认证标准数据进行比对,计算得到第一似然值;判断所述第一似然值是否大于第一阈值,如果是,则第一身份认证通过;如果所述第一似然值不大于所述第一阈值,则第一身份认证失败;和/或所述第二身份认证单元,具体用于,获取用户的第二身份认证数据,将所述第二身份认证数据与预存的第二身份认证标准数据进行比对,计算得到第二似然值;判断所述第二似然值是否大于第二阈值,如果是,则第二身份认证通过;如果所述第二似然值不大于所述第一阈值,则第二身份认证失败。
优选的,所述处理单元,还用于:基于所述第一身份认证得到的第一似然值和所述第二身份认证得到的第二似然值,通过以下公式计算综合似然值:似然最高值-(似然最高值-第一似然值)*(似然最高值-第二似然值);判断所述综合似然值是否大于综合阈值,如果是,则综合认证通过,否则,综合认证失败。
优选的,所述处理单元,还用于根据当前的安全等级来确定综合阈值,其中,针对不同的安全等级对应不同的综合阈值,和/或,所述处理单元,还用于根据综合阈值=MAX(第一阈值,第二阈值)来确定综合阈值的取值;和/或,所述处理单元,还用于根据第一阈值和第二阈值加权得到综合阈值,即综合阈值=a*第一阈值+b*第二阈值,其中,a+b=1;和/或,所述处理单元,用于根据当前的安全等级,确定综合阈值采用MAX(第一阈值,第二阈值)计算,还是采用a*第一阈值+b*第二阈值计算,其中,a+b=1。
优选的,所述初级访问权限和附加访问权限为不同的车辆空间访问权限;和/或,所述初级访问权限和附加访问权限为不同的车辆参数性能;和/或,所述初级访问权限和附加访问权限为不同的车辆功能。
优选的,所述处理单元,还用于在基于所述第一身份认证得到的第一似然值和所述第二身份认证得到的第二似然值计算综合似然值之前,判断第一似然值和第二似然值是否均大于快速认证启动门限,如果是,基于所述第一身份认证得到的第一似然值和所述第二身份认证得到的第二似然值计算综合似然值。
本发明提供一种计算机设备,所述计算机设备包括处理器和存储器,所述存储器中存储有可在处理器上运行的计算机程序,所述计算机程序在被所述处理器执行时实现如上所述的方法。
本发明提供一种计算机可读存储介质,所述计算机可读存储介质中存储有可在处理器上运行的计算机程序、所述计算机程序在被执行时实现如上所述的方法。
本发明提供一种车机,其特征在于,包括如上所述的装置。
可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质可以包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、闪存、可擦式可编程只读存储器(EPROM)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码。
以上说明只是为了方便理解本发明而举出的例子,不用于限定本发明的范围。在具体实现时,本领域技术人员可以根据实际情况对装置的部件进行变更、增加、减少,在不影响方法所实现的功能的基础上可以根据实际情况对方法的步骤进行变更、增加、减少或改变顺序。
尽管已经示出和描述了本发明的实施例,本领域技术人员应当理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同替换所限定,在未经创造性劳动所作的改进等,均应包含在本发明的保护范围之内。
Claims (17)
1.一种快速身份认证方法,其特征在于,所述方法包括:
对用户进行初级身份认证,若所述初级身份认证通过,向所述用户提供初级访问权限;
对所述用户进行第一身份认证,若所述第一身份认证通过,向所述用户提供附加访问权限;若所述第一身份认证失败,对所述用户进行第二身份认证,若所述第二身份认证通过,向所述用户提供所述附加访问权限;若所述第二身份认证失败,基于所述第一身份认证得到的第一似然值和所述第二身份认证得到的第二似然值计算综合似然值,基于所述综合似然值判断综合认证是否通过,如果是,向所述用户提供所述附加访问权限;
其中,基于所述第一身份认证得到的第一似然值和所述第二身份认证得到的第二似然值,通过以下公式计算综合似然值:综合似然值=似然最高值-(似然最高值-第一似然值)*(似然最高值-第二似然值);基于所述综合似然值判断综合认证是否通过,具体为:判断所述综合似然值是否大于综合阈值,如果是,则综合认证通过,否则,综合认证失败。
2.根据权利要求1所述的方法,其特征在于,
多种身份认证机制与所述附加访问权限对应,且不同身份认证机制具有不同的优先级,选择多种身份认证机制中优先级最高的身份认证机制对用户进行第一身份认证;选择优先级次高的身份认证机制对用户进行第二身份认证;和/或,
多种身份认证机制与所述附加访问权限对应,随机选择多种身份认证机制中的一种身份认证机制作为第一身份认证机制,对用户进行第一身份认证;在多种身份认证机制中排除所述第一身份认证机制后,随机选择一种身份认证机制作为第二身份认证机制,对用户进行第二身份认证。
3.根据权利要求1所述的方法,其特征在于,
初级身份认证、第一身份认证和第二身份认证采用不同的身份认证机制。
4.根据权利要求1所述的方法,其特征在于,
所述对用户进行第一身份认证,具体为,获取用户的第一身份认证数据,将所述第一身份认证数据与预存的第一身份认证标准数据进行比对,计算得到第一似然值;判断所述第一似然值是否大于第一阈值,如果是,则第一身份认证通过;如果所述第一似然值不大于所述第一阈值,则第一身份认证失败;和/或
所述对用户进行第二身份认证,具体为,获取用户的第二身份认证数据,将所述第二身份认证数据与预存的第二身份认证标准数据进行比对,计算得到第二似然值;判断所述第二似然值是否大于第二阈值,如果是,则第二身份认证通过;如果所述第二似然值不大于所述第一阈值,则第二身份认证失败。
5.根据权利要求4所述的方法,其特征在于,针对不同的安全等级设置不同的综合阈值,根据当前的安全等级来确定综合阈值;和/或
综合阈值等于所述第一阈值和第二阈值中的大者,即综合阈值=MAX(第一阈值,第二阈值);和/或
综合阈值为第一阈值和第二阈值加权得到,即综合阈值=a*第一阈值+b*第二阈值,其中,a+b=1;和/或
综合阈值的计算方法与安全等级具有对应关系,根据当前的安全等级,确定综合阈值采用MAX(第一阈值,第二阈值)计算,还是采用a*第一阈值+b*第二阈值计算,其中,a+b=1。
6.根据权利要求1所述的方法,其特征在于,
所述初级访问权限和附加访问权限为不同的车辆空间访问权限;和/或
所述初级访问权限和附加访问权限为不同的车辆参数性能;和/或
所述初级访问权限和附加访问权限为不同的车辆功能。
7.根据权利要求1所述的方法,其特征在于,
在基于所述第一身份认证得到的第一似然值和所述第二身份认证得到的第二似然值计算综合似然值之前,判断第一似然值和第二似然值是否均大于快速认证启动门限,如果是,基于所述第一身份认证得到的第一似然值和所述第二身份认证得到的第二似然值计算综合似然值。
8.一种快速身份认证装置,其特征在于,所述装置包括:
初级身份认证单元,用于对用户进行初级身份认证,若所述初级身份认证通过,向处理单元发送认证结果,所述认证结果为初级身份认证通过;
所述处理单元,用于触发所述初级身份认证单元对用户进行认证,从所述初级身份认证单元接收到认证通过的认证结果时,向用户提供初级访问权限;
第一身份认证单元,用于对所述用户进行第一身份认证,若所述第一身份认证通过,向处理单元发送认证结果,所述认证结果为第一身份认证通过,否则,第一身份认证失败,向处理单元发送第一似然值和认证结果,所述认证结果为第一身份认证失败;
第二身份认证单元,用于对所述用户进行第二身份认证,若所述第二身份认证通过,向处理单元发送认证结果,所述认证结果为第二身份认证通过,否则,第二身份认证失败,向处理单元发送第二似然值和认证结果,所述认证结果为第二身份认证失败;
所述处理单元,用于触发第一身份认证单元对用户进行认证,还用于从所述第一身份认证单元接收到认证通过的认证结果时,向用户提供附加访问权限;从所述第一身份认证单元接收到认证失败的认证结果时,触发第二身份认证单元对用户进行第二身份认证;从所述第二身份认证单元接收到认证通过的认证结果时,向用户提供附加访问权限;从所述第二身份认证单元接收到认证失败的认证结果时,基于所述第一似然值和所述第二似然值通过以下公式计算综合似然值:综合似然值=似然最高值-(似然最高值-第一似然值)*(似然最高值-第二似然值),基于所述综合似然值判断综合认证是否通过,如果是,向所述用户提供所述附加访问权限;所述基于所述综合似然值判断综合认证是否通过,具体为:判断所述综合似然值是否大于综合阈值,如果是,则综合认证通过,否则,综合认证失败。
9.根据权利要求8所述的装置,其特征在于,
多种身份认证机制与所述附加访问权限对应,且不同身份认证机制具有不同的优先级,所述处理单元从多种身份认证机制中选择优先级最高的身份认证机制,触发与其对应的所述第一身份认证单元对用户进行第一身份认证;所述处理单元选择优先级次高的身份认证机制,触发与其对应的所述第二身份认证单元对用户进行第二身份认证;和/或,
多种身份认证机制与所述附加访问权限对应,所述处理单元随机选择多种身份认证机制中的一种身份认证机制,触发与其对应的所述第一身份认证单元,对用户进行第一身份认证;所述处理单元在多种身份认证机制中排除所述第一身份认证机制后,随机选择一种身份认证机制,触发与其对应的所述第二身份认证单元,对用户进行第二身份认证。
10.根据权利要求8所述的装置,其特征在于,
初级身份认证单元、第一身份认证单元和第二身份认证单元为不同的身份认证单元。
11.根据权利要求8所述的装置,其特征在于,
所述第一身份认证单元,具体用于,获取用户的第一身份认证数据,将所述第一身份认证数据与预存的第一身份认证标准数据进行比对,计算得到第一似然值;判断所述第一似然值是否大于第一阈值,如果是,则第一身份认证通过;如果所述第一似然值不大于所述第一阈值,则第一身份认证失败;和/或
所述第二身份认证单元,具体用于,获取用户的第二身份认证数据,将所述第二身份认证数据与预存的第二身份认证标准数据进行比对,计算得到第二似然值;判断所述第二似然值是否大于第二阈值,如果是,则第二身份认证通过;如果所述第二似然值不大于所述第一阈值,则第二身份认证失败。
12.根据权利要求11所述的装置,其特征在于,
所述处理单元,还用于根据当前的安全等级来确定综合阈值,其中,针对不同的安全等级对应不同的综合阈值,和/或
所述处理单元,还用于根据综合阈值=MAX(第一阈值,第二阈值)来确定综合阈值;和/或
所述处理单元,还用于根据第一阈值和第二阈值加权得到综合阈值,即综合阈值=a*第一阈值+b*第二阈值,其中,a+b=1;和/或
所述处理单元,还用于根据当前的安全等级,确定综合阈值采用MAX(第一阈值,第二阈值)计算,还是采用a*第一阈值+b*第二阈值计算,并基于确定的公式计算得到综合阈值;其中,a+b=1。
13.根据权利要求8所述的装置,其特征在于,
所述初级访问权限和所述附加访问权限为不同的车辆空间访问权限;和/或
所述初级访问权限和所述附加访问权限为不同的车辆参数性能;和/或
所述初级访问权限和所述附加访问权限为不同的车辆功能。
14.根据权利要求8所述的装置,其特征在于,
所述处理单元,还用于在基于所述第一身份认证得到的第一似然值和所述第二身份认证得到的第二似然值计算综合似然值之前,判断第一似然值和第二似然值是否均大于快速认证启动门限,如果是,基于所述第一身份认证得到的第一似然值和所述第二身份认证得到的第二似然值计算综合似然值。
15.一种计算机设备,其特征在于,所述计算机设备包括处理器和存储器,所述存储器中存储有可在处理器上运行的计算机程序,所述计算机程序在被所述处理器执行时实现如权利要求1至7任一项所述的方法。
16.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有可在处理器上运行的计算机程序、所述计算机程序在被执行时实现如权利要求1至7任一项所述的方法。
17.一种车机,其特征在于,包括如权利要求8至14任一项所述的装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910098307.2A CN109858213B (zh) | 2019-01-31 | 2019-01-31 | 一种快速身份认证的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910098307.2A CN109858213B (zh) | 2019-01-31 | 2019-01-31 | 一种快速身份认证的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109858213A CN109858213A (zh) | 2019-06-07 |
| CN109858213B true CN109858213B (zh) | 2020-09-04 |
Family
ID=66897192
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910098307.2A Active CN109858213B (zh) | 2019-01-31 | 2019-01-31 | 一种快速身份认证的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109858213B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111083696B (zh) * | 2019-12-31 | 2023-09-12 | 智车优行科技(北京)有限公司 | 通信验证方法和系统、移动终端、车机端 |
| CN112671749A (zh) * | 2020-12-17 | 2021-04-16 | 武汉理工大学 | 基于高安全性的人工智能平台防伪登录方法 |
| CN112351047B (zh) * | 2021-01-07 | 2021-08-24 | 北京远鉴信息技术有限公司 | 基于双引擎的声纹身份认证方法、装置、设备及存储介质 |
| CN113298507B (zh) * | 2021-06-15 | 2023-08-22 | 英华达(上海)科技有限公司 | 支付验证方法、系统、电子设备和存储介质 |
| CN114257650B (zh) * | 2021-10-29 | 2024-03-12 | 四川新网银行股份有限公司 | 一种银行个人用户联网核查方法、系统及设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101359407A (zh) * | 2007-08-03 | 2009-02-04 | 财团法人车辆研究测试中心 | 车用生物特征辨识使用权限管理系统及其方法 |
| CN102685106A (zh) * | 2012-03-27 | 2012-09-19 | 北京百纳威尔科技有限公司 | 一种安全验证方法及设备 |
| CN106339610A (zh) * | 2015-07-09 | 2017-01-18 | 宇龙计算机通信科技(深圳)有限公司 | 一种终端用户认证方法和装置 |
| CN107483406A (zh) * | 2017-07-17 | 2017-12-15 | 北京捷通华声科技股份有限公司 | 一种用户身份认证方法及设备 |
| CN107665295A (zh) * | 2016-07-29 | 2018-02-06 | 长城汽车股份有限公司 | 车辆的身份认证方法、系统及车辆 |
-
2019
- 2019-01-31 CN CN201910098307.2A patent/CN109858213B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101359407A (zh) * | 2007-08-03 | 2009-02-04 | 财团法人车辆研究测试中心 | 车用生物特征辨识使用权限管理系统及其方法 |
| CN102685106A (zh) * | 2012-03-27 | 2012-09-19 | 北京百纳威尔科技有限公司 | 一种安全验证方法及设备 |
| CN106339610A (zh) * | 2015-07-09 | 2017-01-18 | 宇龙计算机通信科技(深圳)有限公司 | 一种终端用户认证方法和装置 |
| CN107665295A (zh) * | 2016-07-29 | 2018-02-06 | 长城汽车股份有限公司 | 车辆的身份认证方法、系统及车辆 |
| CN107483406A (zh) * | 2017-07-17 | 2017-12-15 | 北京捷通华声科技股份有限公司 | 一种用户身份认证方法及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109858213A (zh) | 2019-06-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109858213B (zh) | 一种快速身份认证的方法及装置 | |
| CN110011811B (zh) | 基于终端设备的车辆解锁认证方法及装置 | |
| CN109774653B (zh) | 一种分级身份认证机制的动态调整方法及装置 | |
| CN111835689B (zh) | 数字钥匙的身份认证方法、终端设备及介质 | |
| US20190291589A1 (en) | Automatic Plug-And-Pay With Multi-Factor Authentication For Fueling Vehicles | |
| CN109484351A (zh) | 车辆控制方法、装置、车辆及计算机可读存储介质 | |
| CN108189804A (zh) | 一种用于车辆的人脸识别系统及人脸识别方法 | |
| CN104786991A (zh) | 基于指纹识别的汽车控制方法和系统 | |
| US9769308B2 (en) | Anti-distracted driver system | |
| CN105553928B (zh) | 一种基于生物特征识别的通信方法、装置及系统 | |
| CN111422163B (zh) | 基于人脸识别的车辆点火方法、系统及车辆 | |
| CN113645590B (zh) | 基于加密算法的远程控制车辆的方法、装置、设备及介质 | |
| CN110077361B (zh) | 一种车辆控制方法及装置 | |
| CN112819997A (zh) | 创建车辆钥匙的方法、装置和计算机可读存储介质 | |
| CN114120487A (zh) | 一种汽车数字钥匙管理方法、系统、设备及存储介质 | |
| US10249181B2 (en) | Wireless relay device and wireless relay control system having the same | |
| CN107437016B (zh) | 应用控制方法及相关产品 | |
| CN113119891A (zh) | 车辆的代客模式的控制方法、装置、电子设备及存储介质 | |
| CN110217194B (zh) | 共享汽车控制方法、装置及电子设备 | |
| CN111445604A (zh) | 智能门和门锁打开方法 | |
| CN111559342B (zh) | 车辆控制方法、设备及车辆 | |
| CN114802550B (zh) | 电动滑板车的解锁方法、装置、电动滑板车和存储介质 | |
| CN113232624B (zh) | 车辆控制方法、装置、电子控制器以及车辆 | |
| CN111949963A (zh) | 终端设备解锁方法、终端设备及计算机可读存储介质 | |
| CN110539723B (zh) | 一种汽车后备箱控制方法、系统、车载设备及服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB03 | Change of inventor or designer information | ||
| CB03 | Change of inventor or designer information |
Inventor after: Dai Shuaixiang Inventor after: Huan Huan Inventor before: Huan Huan Inventor before: Dai Shuaixiang |
|
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20190903 Address after: 100083 Beijing Haidian District College Road No. 5 No. 1 Workshop East District 4 Floor 003 Applicant after: BEIJING MORAN COGNITIVE TECHNOLOGY Co.,Ltd. Address before: Room 602, 421 Ziyun Road, Changning District, Shanghai 200051 Applicant before: SHANGHAI XIAOMO INTELLIGENT TECHNOLOGY Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230918 Address after: Room B-2630, 26th Floor, Building B, Xi'an Yanxiang City Plaza, No. 56 Jinye 1st Road, High tech Zone, Xi'an City, Shaanxi Province, 710000 Patentee after: Shaanxi Guanghuiyuan Intelligent Technology Co.,Ltd. Address before: 100083 003, 4th floor, east area of No. 1 plant, No. 5, Xueyuan Road, Haidian District, Beijing Patentee before: BEIJING MORAN COGNITIVE TECHNOLOGY Co.,Ltd. |