CN110234116A - 一种安全认证方法及系统 - Google Patents

一种安全认证方法及系统 Download PDF

Info

Publication number
CN110234116A
CN110234116A CN201910551584.4A CN201910551584A CN110234116A CN 110234116 A CN110234116 A CN 110234116A CN 201910551584 A CN201910551584 A CN 201910551584A CN 110234116 A CN110234116 A CN 110234116A
Authority
CN
China
Prior art keywords
module
information
face information
mobile device
identification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910551584.4A
Other languages
English (en)
Other versions
CN110234116B (zh
Inventor
陆舟
于华章
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Feitian Technologies Co Ltd
Original Assignee
Feitian Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Feitian Technologies Co Ltd filed Critical Feitian Technologies Co Ltd
Priority to CN201910551584.4A priority Critical patent/CN110234116B/zh
Publication of CN110234116A publication Critical patent/CN110234116A/zh
Application granted granted Critical
Publication of CN110234116B publication Critical patent/CN110234116B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开一种安全认证方法及系统,涉及通讯领域;所述系统包括服务器、移动设备和蓝牙密钥设备;服务器包括:第一发送模块、第一接收模块、第一获取模块、第一验证模块和升级保存模块;移动设备包括:第二发送模块、第二接收模块、第二提示模块、采集模块;蓝牙密钥设备包括:第三发送模块、第三接收模块、第一提示模块、等待识别模块、识别模块、第二获取模块。所述方法和系统能够保证蓝牙密钥设备用户的真实合法性,保证通信信息安全,增加认证过程的安全性。

Description

一种安全认证方法及系统
技术领域
本发明涉及通讯领域,尤其涉及一种安全认证方法及系统。
背景技术
随着互联网的发展,以互联网为依托的新兴交易平台受到越来越多的用户青睐。但是,由于互联网的开放性也导致这些新兴交易平台的安全性一直备受关注。为了保证认证安全性,业界推出了USB-KEY、动态口令卡(OTP)等多种终端。但是在进行认证时,无法保证终端持有者身份的真实合法性,而这些终端又比较容易丢失或者被盗,一旦被非法用户持有,非法用户即可基于终端进行认证,就会给合法用户造成严重经济损失,安全性差。
发明内容
本发明的目的是为了克服现有技术的不足,提供一种安全认证方法及系统。
本发明提供了一种安全认证方法,包括以下步骤:
步骤H1:当服务器接收到移动设备发送的操作请求时,服务器获取安全级别,通过所述移动设备发送第一升级请求至蓝牙密钥设备;
步骤H2:所述蓝牙密钥设备提示用户确认升级安全级别,当接收到用户的确认信息时,发送升级响应至所述移动设备;
步骤H3:所述移动设备提示用户放置身份标识信息;发送预备请求至所述蓝牙密钥设备;
步骤H4:所述蓝牙密钥设备等待识别身份标识信息;当识别到身份标识信息时,通过所述移动设备发送识别成功响应至所述服务器;
步骤H5:所述服务器发送获取信息请求至所述移动设备;
步骤H6:所述移动设备发送获取信息请求至所述蓝牙密钥设备,接收所述蓝牙密钥设备从身份标识信息中获取的第二身份信息;对用户进行人脸采集得到第一人脸信息,发送所述第一人脸信息和所述第二身份信息至所述服务器,执行步骤H7;
步骤H7:所述服务器根据接收到的第一人脸信息和第二身份信息对用户身份进行验证,当验证成功时,升级安全级别为高安全级别并保存,发送升级成功信息至所述移动设备;
步骤H8:所述移动设备接收升级成功信息,结束。
本发明又提供了一种安全认证系统,包括服务器、移动设备和蓝牙密钥设备;
所述服务器包括:第一发送模块、第一接收模块、第一获取模块、第一验证模块和升级保存模块;
所述移动设备包括:第二发送模块、第二接收模块、第二提示模块、采集模块;
所述蓝牙密钥设备包括:第三发送模块、第三接收模块、第一提示模块、等待识别模块、识别模块、第二获取模块;
所述第二发送模块,用于发送操作请求至所述服务器;
所述第一接收模块,用于接收所述第二发送模块发送的操作请求;
所述第一获取模块,用于获取安全级别;
所述第一发送模块,用于发送第一升级请求至所述第二接收模块;
所述第二接收模块,用于接收所述第一发送模块发送的第一升级请求;
所述第二发送模块,还用于发送所述第二接收模块接收的第一升级请求至所述蓝牙密钥设备;
所述第三接收模块,用于接收所述第二接收模块发送的第一升级请求;
所述第一提示模块,用于提示用户确认升级安全级别;
所述第三接收模块,还用于接收用户的确认信息;
所述第三发送模块,用于发送升级响应至所述第二接收模块;
所述第二接收模块,还用于接收所述第三发送模块发送的升级响应;
所述第二提示模块,用于提示用户放置身份标识信息;
所述第二发送模块,还用于发送预备请求至所述第三接收模块;
所述第三接收模块,还用于接收所述第二发送模块发送的预备请求;
所述等待识别模块,用于等待识别身份标识信息;
所述识别模块,用于识别身份标识信息;
所述第三发送模块,还用于当所述识别模块识别到身份标识信息时,发送识别成功响应至所述第二接收模块;
所述第二接收模块,还用于接收所述第三发送模块发送的识别成功响应;
所述第二发送模块,还用于发送识别成功响应至所述第一接收模块;
所述第一接收模块,用于接收所述第二发送模块发送的识别成功响应;
所述第一发送模块,还用于发送获取信息请求至所述第二接收模块;
所述第二接收模块,还用于接收所述第一发送模块发送的获取信息请求;
所述第二发送模块,还用于发送获取信息请求至所述第三接收模块;
所述第三接收模块,还用于接收所述第二发送模块发送的获取信息请求;
所述第二获取模块,用于从身份标识信息中获取第二身份信息;
所述第三发送模块,还用于发送所述第二获取模块获取的第二身份信息至所述第二接收模块;
所述第二接收模块,还用于接收所述第三发送模块发送的第二身份信息;
所述采集模块,用于对用户进行人脸采集得到第一人脸信息;
所述第二发送模块,还用于发送所述采集模块采集的第一人脸信息和所述第二接收模块接收的第二身份信息至所述第一接收模块;
所述第一接收模块,还用于接收所述第二发送模块发送的第一人脸信息和第二身份信息;
所述第一验证模块,用于根据所述第一接收模块接收到的第一人脸信息和第二身份信息对用户身份进行验证,当验证成功时,触发所述升级保存模块;
所述升级保存模块,用于升级安全级别为高安全级别并保存;
所述第一发送模块,还用于发送升级成功信息至所述第二接收模块;
所述第二接收模块,还用于接收所述第一发送模块发送的升级成功信息,结束。
本发明与现有技术相比,具有以下优点:本发明提供一种安全认证方法及系统;蓝牙密钥设备识别身份标识信息,并由服务器通过身份标识信息对用户真实身份进行验证;所述方法和系统能够保证蓝牙密钥设备用户的真实合法性,保证通信信息安全,增加认证过程的安全性。
附图说明
图1为本发明实施例二提供的一种安全认证方法的流程图;
图2为本发明实施例三提供的一种安全认证系统的方框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
本发明实施例一提供一种安全认证方法,包括以下步骤:
步骤101:当服务器接收到移动设备发送的操作请求时,服务器获取安全级别,通过移动设备发送第一升级请求至蓝牙密钥设备;
可选地,步骤101中,还包括:
步骤M01:服务器根据操作请求中的用户账号获取第一设备标识,发送第一设备标识至移动设备,执行步骤M02;
步骤M02:移动设备发送获取设备标识请求至蓝牙密钥设备,接收蓝牙密钥设备获取的第二设备标识;根据第一设备标识和第二设备标识对蓝牙密钥设备进行验证,当验证通过时,发送验证成功信息至服务器;
步骤M03:服务器接收验证成功信息,获取安全级别。
可选地,步骤101中,获取安全级别之后,还包括:服务器确定安全级别的类别,当确定类别为低安全级别时,根据低安全级别生成第一升级请求,通过移动设备发送第一升级请求至蓝牙密钥设备,执行步骤102。
可选地,步骤101中,还包括:当确定类别为高安全级别时,服务器发送操作响应至移动设备,执行步骤N1;
步骤N1:移动设备显示所有功能模块,等待用户进行选择,结束。
可选地,步骤101中,通过移动设备发送第一升级请求至蓝牙密钥设备,替换为:服务器发送安全级别至移动设备,执行步骤N2;
步骤N2:移动设备接收安全级别,确定安全级别的类型,当确定类别为低安全级别时,发送第一升级请求至蓝牙密钥设备,执行步骤102;
进一步地,步骤N2中,当确定类别为高安全级别时,移动设备显示所有功能模块,等待用户进行选择,结束。
可选地,步骤101中,当服务器接收到移动设备发送的操作请求时,还包括:
步骤E1:服务器通过移动设备发送获取密钥请求至蓝牙密钥设备,执行步骤E2;
步骤E2:蓝牙密钥设备根据预置密钥生成通信密钥并保存,发送通信密钥至移动设备;
步骤E3:移动设备接收通信密钥并保存;发送通信密钥至服务器;
步骤E4:服务器接收通信密钥并保存,获取安全级别;
服务器、移动设备和蓝牙密钥设备之间的通信信息使用通信密钥进行加密和解密。
步骤102:蓝牙密钥设备提示用户确认升级安全级别,当接收到用户的确认信息时,发送升级响应至移动设备;
可选地,步骤102中,蓝牙密钥设备提示用户确认升级安全级别之后,还包括:蓝牙密钥设备判断是否接收到用户的确认信息,当接收到用户的确认信息时,发送升级响应至移动设备;当未接收到用户的确认信息时,发送报错信息至移动设备,执行步骤1010;
进一步地,蓝牙密钥设备判断是否接收到用户的确认信息,具体为:蓝牙密钥设备判断确认模块是否被触发,是则发送升级响应至移动设备,否则发送报错信息至移动设备。
步骤1010:移动设备接收报错信息,结束。
步骤103:移动设备提示用户放置身份标识信息;发送预备请求至蓝牙密钥设备;
步骤104:蓝牙密钥设备等待识别身份标识信息;当识别到身份标识信息时,通过移动设备发送识别成功响应至服务器;
可选地,步骤104中,当识别到身份标识信息时,还包括:蓝牙密钥设备从身份标识信息中获取识别码,判断识别码和预设码是否相同,是则通过移动设备发送识别成功响应至服务器;否则发送报错信息至移动设备,执行步骤1011;
步骤1011:移动设备接收报错信息,结束。
步骤105:服务器发送获取信息请求至移动设备;
步骤106:移动设备发送获取信息请求至蓝牙密钥设备,接收蓝牙密钥设备从身份标识信息中获取的第二身份信息;对用户进行人脸采集得到第一人脸信息,发送第一人脸信息和第二身份信息至服务器,执行步骤107;
可选地,移动设备发送获取信息请求至蓝牙密钥设备之后,还包括:
步骤K1:蓝牙密钥设备从身份标识信息中获取第一有效期,发送第一有效期至移动设备,执行步骤K2;
步骤K2:移动设备接收第一有效期,获取当前时间,判断当前时间是否等于或小于第一有效期,是则发送身份标识信息有效信息至蓝牙密钥设备,执行步骤K3;否则报错结束;
步骤K3:蓝牙密钥设备接收身份标识信息有效信息,从身份标识信息中获取第二身份信息,发送第二身份信息至移动设备。
可选地,移动设备发送获取信息请求至蓝牙密钥设备之后,还包括:
步骤L1:蓝牙密钥设备从身份标识信息中获取第一有效期,通过移动设备发送第一有效期至服务器;
步骤L2:服务器接收第一有效期,获取当前时间,判断当前时间是否等于或小于第二有效期,是则通过移动设备发送身份标识信息有效信息至蓝牙密钥设备,执行步骤L4;否则发送报错信息至移动设备,执行步骤L3;
步骤L3:移动设备接收报错信息,结束;
步骤L4:蓝牙密钥设备接收身份标识信息有效信息,从身份标识信息中获取第二身份信息,发送第二身份信息至移动设备。
可选地,步骤106中,当第二身份信息为用户身份标识时,步骤107具体为:服务器根据用户身份标识获取预存人脸信息,判断接收到的第一人脸信息与获取的预存人脸信息是否相同,是则验证成功,升级安全级别为高安全级别并保存;否则发送验证失败信息至移动设备,执行步骤1012;
步骤1012:移动设备接收验证失败信息,结束。
可选地,步骤106中,当第二身份信息为第二人脸信息时,步骤107具体为:服务器判断接收到的第一人脸信息和第二人脸信息是否相同,是则验证成功,升级安全级别为高安全级别并保存;否则发送验证失败信息至移动设备,执行步骤1013;
步骤1013:移动设备接收验证失败信息,结束。
步骤107:服务器根据接收到的第一人脸信息和第二身份信息对用户身份进行验证,当验证成功时,升级安全级别为高安全级别并保存,发送升级成功信息至移动设备;
可选地,服务器预存人脸信息;
步骤107具体为:服务器根据操作请求中的用户账号获取预存人脸信息,根据预存人脸信息、接收到的第一人脸信息和第二身份信息对用户身份进行验证,当验证成功时,升级安全级别为高安全级别并保存;
进一步地,步骤107具体为:当第二身份信息为第二人脸信息时,服务器根据操作请求中的用户账号获取预存人脸信息,根据预存人脸信息、接收到的第一人脸信息和第二人脸信息对用户身份进行验证,当验证成功时,升级安全级别为高安全级别并保存
更进一步地,步骤107具体为:服务器验证接收到的第一人脸信息和第二人脸信息是否相同;当第一人脸信息和第二人脸信息相同时,验证第一人脸信息与预存人脸信息是否相同,当第一人脸信息与预设人脸信息相同时,升级安全级别为高安全级别并保存;
或者,步骤107具体为:服务器验证接收到的第一人脸信息和第二人脸信息是否相同;当第一人脸信息和第二人脸信息相同时,验证第二人脸信息与预存人脸信息是否相同,当第二人脸信息与预设人脸信息相同时,升级安全级别为高安全级别并保存。
更进一步地,步骤107具体为:服务器验证接收到的第一人脸信息和预存人脸信息是否相同;当第一人脸信息和预存人脸信息相同时,验证第一人脸信息与第二人脸信息是否相同,当第一人脸信息与第二人脸信息相同时,升级安全级别为高安全级别并保存;
或者,步骤107具体为:服务器验证接收到的第一人脸信息和预存人脸信息是否相同;当第一人脸信息和预存人脸信息相同时,验证第二人脸信息与预存人脸信息是否相同,当第二人脸信息与预设人脸信息相同时,升级安全级别为高安全级别并保存。
更进一步地,步骤107具体为:服务器验证接收到的第二人脸信息和预存人脸信息是否相同;当第二人脸信息和预存人脸信息相同时,验证第一人脸信息与第二人脸信息是否相同,当第一人脸信息与第二人脸信息相同时,升级安全级别为高安全级别并保存;
或者,步骤107具体为:服务器验证接收到的第二人脸信息和预存人脸信息是否相同;当第二人脸信息和预存人脸信息相同时,验证第一人脸信息与预存人脸信息是否相同,当第一人脸信息与预设人脸信息相同时,升级安全级别为高安全级别并保存。
步骤108:移动设备接收升级成功信息,结束;
可选地,步骤101中,通过移动设备发送第一升级请求至蓝牙密钥设备,替换为:服务器发送第一升级请求至移动设备,执行步骤103;
步骤108中,移动设备接收升级成功信息之后,还包括:
步骤M11:移动设备发送第二升级请求至蓝牙密钥设备;
步骤M12:蓝牙密钥设备提示用户升级安全级别,当接收到用户的确认信息时,发送升级响应至移动设备;
步骤M13:移动设备接收升级响应,结束。
本实施例提供一种安全认证方法;蓝牙密钥设备识别身份标识信息,并由服务器通过身份标识信息对用户真实身份进行验证;所述方法和系统能够保证蓝牙密钥设备用户的真实合法性,保证通信信息安全,增加认证过程的安全性。
实施例二
本发明实施例二提供一种安全认证方法,如图1所示,包括以下步骤:
步骤201:移动设备接收用户的操作请求,发送操作请求至服务器;
可选地,本步骤具体为:当移动设备接收到用户的包括用户账号的操作请求,移动设备发送操作请求至服务器;
例如,操作请求包括3个字节,为0x100101;
用户账号包括20个字节,为0x0000000006020205000000000108080105050303;
步骤202:服务器接收获取操作请求,获取安全级别,发送安全级别至移动设备;
可选地,本步骤具体为:服务器接收并解析操作请求得到用户账号,根据用户账号获取安全级别,发送安全级别至移动设备;
例如,获取安全级别请求包括3个字节,为0x100202;
安全级别包括1个字节,为0x0B;
可选地,步骤202中,服务器接收获取操作请求之后,还包括以下步骤:
步骤202-01:服务器解析操作请求得到用户账号,根据用户账号获取第一设备标识,发送第一设备标识至移动设备;
例如,第一设备标识包括8个字节,为0x0202030304040505;
步骤202-02:移动设备接收第一设备标识;发送获取设备标识请求至蓝牙密钥设备;
例如,获取设备标识请求包括3个字节,为0x010203;
步骤202-03:蓝牙密钥设备接收获取标识请求,获取第二设备标识,发送第二设备标识至移动设备;
例如,第二设备标识包括8个字节,为0x0202030304040505;
步骤202-04:移动设备接收第二设备标识;根据第一设备标识和第二设备标识对蓝牙密钥设备进行验证,当验证通过时,发送获取安全级别请求至服务器,执行步骤202-05;
可选地,本步骤具体为:移动设备接收第二设备标识;判断第一设备标识和第二设备标识是否相同,是则执行步骤202-05,否则报错结束;
步骤202-05:服务器接收获取安全级别请求,获取安全级别,发送安全级别至移动设备,执行步骤203。
步骤203:移动设备接收安全级别,确定安全级别的类别,当确定类别为高安全级别时,显示所有功能模块,等待用户进行选择,结束;当确定类别为低安全级别时,执行步骤204;
本实施例中,安全级别的类别可以指用户进行数据传输或者交易时需要进行安全认证的等级;安全级别的类别包括低安全级别、高安全级别等;
可选地,蓝牙密钥设备接收的第一升级请求包括三种实现方式:
第一种:服务器获取安全级别,发送安全级别至移动设备,然后移动设备来确定安全级别的类别;具体步骤如步骤202-步骤203所示;
第二种:服务器获取安全级别,直接强制升级,通过移动设备发送第一升级请求至蓝牙密钥设备;步骤202-步骤203替换为:
步骤202-01:服务器接收获取操作请求,获取安全级别,发送第一升级请求至移动设备,执行步骤202-02;
步骤202-02:移动设备接收第一升级请求,执行步骤204;
第三种:服务器获取安全级别,确定安全级别的类别,当确定类别为高安全级别时,发送操作响应至移动设备,当确定类别为低安全级别时,发送第一升级请求至移动设备;步骤202-步骤203替换为:
步骤202-11:服务器接收获取操作请求,获取安全级别,确定安全级别的类别,当确定类别为高安全级别时,发送操作响应至移动设备,执行步骤202-12;当确定类别为低安全级别时,执行步骤202-13;
步骤202-13:服务器发送第一升级请求至移动设备,执行步骤202-14;
步骤202-14:移动设备接收第一升级请求,执行步骤204。
步骤204:移动设备发送第一升级请求至蓝牙密钥设备;
例如,第一升级请求包括3个字节,为0x010204;
可选地,本步骤之前,还包括移动设备与蓝牙密钥设备连接,具体执行步骤如下所示:
步骤204-11:移动设备发送连接请求至蓝牙密钥设备;
可选地,本步骤中,还包括:移动设备提示用户进行安全升级,当接收到用户的确认信息时,发送连接请求至蓝牙密钥设备;
例如,连接请求包括3个字节,为0x010301;
步骤204-12:蓝牙密钥设备接收连接请求;与移动设备进行连接,发送连接成功响应至移动设备,执行步骤204;
例如,连接请求包括1个字节,为0x05;
连接成功响应包括1个字节,为0xAA;
可选地,步骤204-11之前还可以包括:蓝牙密钥设备进行初始化。
步骤205:蓝牙密钥设备接收第一升级请求;提示用户升级安全级别,当接收到用户的确认信息时,发送升级响应至移动设备;
可选地,步骤205中,所述提示用户升级安全级别之后,还包括步骤205-01:蓝牙密钥设备判断是否接收到用户的确认信息,当接收到用户的确认信息时,发送升级响应至移动设备;当未接收到用户的确认信息时,发送报错信息至移动设备,执行步骤205-02;
可选地,步骤205-01具体为:蓝牙密钥设备判断确认模块是否被触发,是则接收到用户的确认信息,发送升级响应至移动设备;确认模块是按键和/或触摸键和/或指纹识别模块等;
步骤205-02:移动设备接收报错信息,显示升级失败信息,结束;
例如,升级响应包括3个字节,为0x020101;
步骤206:移动设备接收升级响应,提示用户放置身份标识信息;发送预备请求至蓝牙密钥设备;
例如,移动设备提示用户放置身份标识信息的具体方式包括但不限于显示“请放置身份标识信息”、语音提示“请放置身份标识信息”;
例如,预备请求包括1个字节,为0x02;
步骤207:蓝牙密钥设备接收预备请求,等待识别身份标识信息;判断是否识别到身份标识信息,是则发送识别成功响应至移动设备,执行步骤209;否则发送报错信息至移动设备,执行步骤208;
可选地,步骤207中,当判断识别到身份标识信息时,还包括:蓝牙密钥设备从身份标识信息中获取识别码,判断识别码和预设码是否相同,是则发送识别成功响应至移动设备,执行步骤209;否则发送报错信息至移动设备,执行步骤208;
可选地,步骤207中,判断是否识别到身份标识信息,具体为:蓝牙密钥设备判断预设时间内是否识别到身份标识信息,是则发送识别成功响应至移动设备,执行步骤209;否则发送报错信息至移动设备,执行步骤208;
可选地,身份标识信息是能唯一证明用户身份的证件,包括但不限于第二代身份证、电子签证、电子护照等;身份标识信息保存用户人脸信息等生物特征信息;
例如,识别码包括18个字节,为0x010100020101020203030304040505060607;
预设码包括18个字节,为0x010100020101020203030304040505060607;
步骤208:移动设备接收报错信息并显示,结束;
步骤209:移动设备接收识别成功响应,发送识别成功响应至服务器;
例如,报错信息包括1个字节,为0x0E;
识别成功响应包括1个字节,为0x01;
步骤210:服务器接收识别成功响应;发送获取信息请求至移动设备;
例如,获取信息请求包括1个字节,为0x02;
步骤211:移动设备接收获取信息请求,发送获取信息请求至蓝牙密钥设备,执行步骤212;
可选地,步骤211-步骤214可以替换为:
步骤211-01:移动设备接收获取信息请求,提示用户进行人脸识别,获取用户第一人脸信息;发送获取信息请求至蓝牙密钥设备,执行步骤211-02;
步骤211-02:蓝牙密钥设备接收获取信息请求;从身份标识信息中获取第二人脸信息,发送第二人脸信息至移动设备,执行步骤211-03;
步骤211-03:移动设备接收第二人脸信息,发送第一人脸信息和第二人脸信息至服务器,执行步骤215;
可选地,步骤211-步骤214可以替换为:
步骤211-11:移动设备接收获取信息请求,提示用户进行人脸识别,获取用户第一人脸信息;发送第一人脸信息至服务器;
步骤211-12:服务器接收第一人脸信息,发送第一接收响应至移动设备;
步骤211-13:移动设备接收第一接收响应,发送获取信息请求至蓝牙密钥设备;
步骤211-14:蓝牙密钥设备接收获取信息请求;从身份标识信息中获取第二人脸信息,发送第二人脸信息至移动设备,执行步骤211-15;
步骤211-15:移动设备接收第二人脸信息,发送第二人脸信息至服务器,执行步骤215;
可选地,步骤211-步骤214可以替换为:
步骤211-21:移动设备接收获取信息请求,发送获取信息请求至蓝牙密钥设备;
步骤211-22:蓝牙密钥设备接收获取信息请求;从身份标识信息中获取第二人脸信息,发送第二人脸信息至移动设备,执行步骤211-23;
步骤211-23:移动设备接收第二人脸信息,发送第二人脸信息至服务器;
步骤211-24:服务器接收第二人脸信息,发送第二接收响应至移动设备;
步骤211-25:移动设备第二接收响应,提示用户进行人脸识别,获取用户第一人脸信息;发送第一人脸信息至服务器,执行步骤215;
例如,第一人脸信息包括1576个字节,为0x5B8D0FC74D5A74C6440B7C231333EB5F5B7FB5A8FBDD0A8DB5FBC5ED04E4A881D587B30FB9B8457EE21FEF8C2873157C328FCB1C290F6CFD142CE48B4A96ABEC7BCD303BD0B27455465EB96F9D49F2219C1058FCFC8DED9F25A7A9F324323BFA8EA904B39D03670BE86E8CED0680BC7C2829FF152CCB3DE015A7252B5153F952B44348F5C065A230C32A7CB65A0AF350EBB85F839CCEBC9985402330D5BC2A6E4E50F2696B7A656AAA1CA038C87E52D80908B8FA671CF5BE21A65210CC919287CBA383A67AAE6CC6C8B6A8D1538D4B10D18D9A4A9E0F5EA3458E17F1AB07616EFC0FE510DC6AA8005DA56BEACA5A916BA7B9A74DAB8C1EE7F62E17210C7609BEBBAB14FCFCA292EA2E10714FCD741887575CEB050E9287742B815086D27D4B6F30205CA666F1ECCD8F4E38049D268BB42AE7BE163D704A9EA17E4015B6C31D9703D4B8EE659942BDB51E83FE237F16AAA3CA3F13637B90C729BCF93DC7A8E4B330B135007CB211E80C2CCBB7B86215EDD41F36F8861113BB9D4CE19203609F1CF1FF0D775C743B51317DD6AFCECB6860741C29DB619A9D6578FC81294E5E253CF697B85FF74AA196F4D69B82BED2FD672C796D514544E4E80DBF085A96D0089292C02BACE520607D5F690ED1CEE70162C611357708F9F9AEB4C94A68B6AE13FA901815EDAC0D3728B834A516B0BFB78C13440B605CA71A47752A0DB71F07E408959E350743F9EA6175A4FB9073A4692DCCB50CF073F794AF75CFEC1227CEA133335FA5BB7A68ACC2C43996361468EFB80403A9AFB5E814A71E91D018B9D1851A2C780D48EECF9E6CBA74CAFFC65C060B3027F20F3036456F15FEFE7F1FFC6CC72BD52B8802A49F3F1183FE1592C5B2FBBB5CB226246C00B58AA085CEE851CC287AE45AB92EC0ED8EE43E172821E77D390122A45D66EF3DCFBEFF63A70226EC814446A768870D3D965398213E30F40FFF380BCE50D00F7648389F2E1FE717F3105ED55E3E5A801830E8ED7024144269FD76FDDAD1EC75FA39F9034653E1BF0876E474BF4D7EB6159B0C7D8950AA2F480A8978244F35658333886D7BB7C1BBF95C66168D9FDD5FA2C58ADF326C71169CD8EB1A6D7B712F40F8964B9DE815EC44B56713C4A398CC9965E3FCD091C4CB930CC5CCEEDE913FAEB8DD1294A4A3630B1084487996C71A26FE634EC2BBE129AE255C970BE5D61A2E8F0C8652C971F044E7C49679ECEA2E715261032EF9A79D3437ABE392B43B3EAE72D66B63DAA05797661C3C1B2B774647083C1BC794766624B908CB66658E1FEFC92DBD0529E7E9798798AD635A7FF126FBD33F7850F758D7F5BC06406721E1A0B4AE6E3E744B7C9A39C85C1118BB35F4ED69DAAA65A403A6F3A7FE194D47AA29E59FF66B92349CD0865466F7DFA778C1929FBDDB70C2D46AB9305BBDB503AB1AB22D02D9D7B118516F99A00DD553B1D5641CA0BA5C58A8396DC49D6E60ACF6AC536EC34A363A56CA6512ED3AD7357095DA4D7C34DD6008E66A7A5C41FFA52660F477CCEFE0FD0D02FA4F6C1642BD04A051F0F22FECA1CAF78A93B7D29B7027592E5359C379F88CE9CE6AEEED3D1EBC31CF9CFCE23BC5CB751C61096A9C850E842FE95B842A89099B0765EB9A62EDC26F7C7C8248929139CC61AEB94BC390B069B694EE3E80A40EFF6662C2D8C59F29F26499CABE6DE61AD8A0E353B513947D66D08A6FCCAABEDF9AC99E3755DFBFDF7CBBC9D37ADF6B7D6872B3E75C682ECACF94B94B7F05CDE44BA819BAC80DE85812CAB8967BC814AC0E545BAE6153A5F0A39FBD4671D1CE476F0F6748782F8AFB63A1BF658F57B3F69E8CFC3CEB80A7FC9096356D1F66AA923E25BEE1CB84CADC564AA144C42DDFE34B19379D338F3902A4E3D6F6DD5B8F98F992FC482507AC0E658534D06DEBD76D39830C7D392BBB33231C45A6E4D7210F9E16D901FAE395138639F62D50320CA525086CCDA2DC92C379F062A4F6C98120406362DEC9D4207F113F005A33F85DF60D487715EF50A5F2302F8E8927F51EE7C01D445BE02E8C02CE1CA0CB5CC0ACA8E6DA1211EA32E6D9D150D89E12C4E3DE04DF059DD95196D18FB0EF746E45E242FC4E83C9B55096DD93583CAD9C087FB7120B6D5285DB5D3754D355991223FD7796D24B83B06DDA1B7073731B8C255C9E7D588F3B02111958948F293E67779372DCEC387D45CF2637777AABFB4010BF302FCFCDAE3C81A9508106;
步骤212:蓝牙密钥设备接收获取信息请求;
可选地,步骤212之后还包括:
步骤212-01:蓝牙密钥设备从身份标识信息中获取第一有效期,发送第一有效期至移动设备,执行步骤212-02;
步骤212-02:移动设备接收第一有效期,获取当前时间作为第二有效期,获取当前时间,判断当前时间是否等于或小于第一有效期,是则发送身份标识信息有效信息至蓝牙密钥设备,执行步骤212-03;
步骤212-03:蓝牙密钥设备接收身份标识信息有效信息,执行步骤213;
可选地,步骤212之后还包括:
步骤212-11:蓝牙密钥设备从身份标识信息中获取第一有效期,通过移动设备发送第一有效期至服务器;
步骤212-12:服务器接收第一有效期,获取当前时间,判断当前时间是否等于或小于第二有效期,是则通过移动设备发送身份标识信息有效信息至蓝牙密钥设备,执行步骤212-14;否则发送报错信息至移动设备,执行步骤212-13;
步骤212-13:蓝牙密钥设备接收报错信息,结束;
步骤212-14:蓝牙密钥设备接收身份标识信息有效信息,执行步骤213;
例如,第一有效期包括8个字节,为0x020002060101;
当前时间包括8个字节,为0x020001090101;
身份标识信息有效信息包括1658个字节,为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
步骤213:蓝牙密钥设备从身份标识信息中获取第二人脸信息,发送第二人脸信息至移动设备,执行步骤214;
可选地,身份标识信息中包括第二身份信息,第二身份信息包括第二人脸信息和/用户身份标识,本实施例中,第二身份信息包括第二人脸信息;当第二身份信息包括用户身份标识时,步骤213-步骤215可替换以下步骤:
步骤213-01:蓝牙密钥设备从身份标识信息中获取用户身份标识,发送用户身份标识至移动设备,执行步骤213-02;
步骤213-02:移动设备接收用户身份标识,提示用户进行人脸识别,获取用户第一人脸信息,发送第一人脸信息和用户身份标识至服务器,执行步骤213-03;
步骤213-03:服务器根据接收到的第一人脸信息和用户身份标识对用户身份进行验证,当验证成功时,执行步骤217,当验证失败时,发送验证失败信息至移动设备,执行步骤216;
可选地,步骤213-03具体为:服务器根据用户身份标识获取预设人脸信息,判断接收到的第一人脸信息与获取的预设人脸信息是否相同,是则验证成功,执行步骤217,否则发送验证失败信息至移动设备,执行步骤216;本步骤之前,服务器将用户身份标识、用户账号和预设人脸信息一一对应保存;
例如,第二人脸信息包括1504个字节,为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
步骤214:移动设备接收第二人脸信息,提示用户进行人脸识别,获取用户第一人脸信息,发送第一人脸信息和第二人脸信息至服务器,执行步骤215;
步骤215:服务器根据接收到的第一人脸信息和第二人脸信息对用户身份进行验证,当验证成功时,执行步骤217,当验证失败时,发送验证失败信息至移动设备,执行步骤216;
可选地,本步骤具体为:当服务器接收到第一人脸信息和第二人脸信息时,服务器判断第一人脸信息和第二人脸信息是否相同,是则验证成功,执行步骤217,否则验证失败,发送验证失败信息至移动设备,执行步骤216;
可选地,本步骤还包括:服务器获取预存人脸信息;
相应地,服务器根据第一人脸信息和第二人脸信息对用户身份进行验证具体为:服务器根据操作请求的用户账号获取预存人脸信息,根据预存人脸信息、第一人脸信息和第二人脸信息对用户身份进行验证,当验证成功时,执行步骤217,当验证失败时,发送验证失败信息至移动设备,执行步骤216;
更进步一地,根据预存人脸信息、第一人脸信息和第二人脸信息对用户身份进行验证,具体为:服务器验证第一人脸信息和第二人脸信息是否相同,当第一人脸信息和第二人脸信息不相同时,发送验证失败信息至移动设备,执行步骤216;当第一人脸信息和第二人脸信息相同时,验证第一人脸信息与预存人脸信息是否相同,当第一人脸信息与预存人脸信息相同时,执行步骤217,当第一人脸信息与预设人脸信息不相同时,发送验证失败信息至移动设备,执行步骤216;
更进步一地,根据预存人脸信息、第一人脸信息和第二人脸信息对用户身份进行验证,具体为:服务器验证第一人脸信息和第二人脸信息是否相同,当第一人脸信息和第二人脸信息不相同时,发送验证失败信息至移动设备,执行步骤216;当第一人脸信息和第二人脸信息相同时,验证第二人脸信息与预存人脸信息是否相同,当第二人脸信息与预存人脸信息相同时,执行步骤217,当第二人脸信息与预设人脸信息不相同时,发送验证失败信息至移动设备,执行步骤216;
更进步一地,根据预存人脸信息、第一人脸信息和第二人脸信息对用户身份进行验证,具体为:服务器验证第一人脸信息和预存人脸信息是否相同,当第一人脸信息和预存人脸信息不相同时,发送验证失败信息至移动设备,执行步骤216;当第一人脸信息和预存人脸信息相同时,验证第二人脸信息与预存人脸信息是否相同,当第二人脸信息与预存人脸信息相同时,执行步骤217,当第二人脸信息与预设人脸信息不相同时,发送验证失败信息至移动设备,执行步骤216;
更进步一地,根据预存人脸信息、第一人脸信息和第二人脸信息对用户身份进行验证,具体为:服务器验证第一人脸信息和预存人脸信息是否相同,当第一人脸信息和预存人脸信息不相同时,发送验证失败信息至移动设备,执行步骤216;当第一人脸信息和预存人脸信息相同时,验证第二人脸信息与第一人脸信息是否相同,当第二人脸信息与第一人脸信息相同时,执行步骤217,当第二人脸信息与第一人脸信息不相同时,发送验证失败信息至移动设备,执行步骤216;
更进步一地,根据预存人脸信息、第一人脸信息和第二人脸信息对用户身份进行验证,具体为:服务器验证第二人脸信息和预存人脸信息是否相同,当第二人脸信息和预存人脸信息不相同时,发送验证失败信息至移动设备,执行步骤216;当第二人脸信息和预存人脸信息相同时,验证第一人脸信息与预存人脸信息是否相同,当第一人脸信息与预存人脸信息相同时,执行步骤217,当第一人脸信息与预设人脸信息不相同时,发送验证失败信息至移动设备,执行步骤216;
更进步一地,根据预存人脸信息、第一人脸信息和第二人脸信息对用户身份进行验证,具体为:服务器验证第二人脸信息和预存人脸信息是否相同,当第二人脸信息和预存人脸信息不相同时,发送验证失败信息至移动设备,执行步骤216;当第二人脸信息和预存人脸信息相同时,验证第一人脸信息与第二人脸信息是否相同,当第一人脸信息与第二人脸信息相同时,执行步骤217,当第一人脸信息与第二人脸信息不相同时,发送验证失败信息至移动设备,执行步骤216;
步骤216:移动设备接收验证失败信息,结束;
步骤217:服务器升级安全级别为高安全级别并保存,发送升级成功信息至移动设备;
例如,安全级别包括1个字节,为0x0B;
升级成功信息包括1个字节,为0x08;
步骤218:移动设备接收升级成功信息,结束。
可选地,蓝牙密钥设备提示用户确认升级包括两种方式:
其中,第一种:蓝牙密钥设备先提示用户进行升级确认,当用户在蓝牙密钥设备上确认安全升级后,服务器再对用户身份进行确认,如步骤204-步骤205;
第二种:服务器先对用户身份进行确认,然后移动设备再向蓝牙密钥设备发送第一升级请求,蓝牙密钥设备提示用户进行升级确认;具体步骤实现如下所示:
步骤203替换为步骤203-01:移动设备接收安全级别,确定安全级别的类别,当确定类别为高安全级别时,显示所有功能模块,等待用户进行选择,结束;当确定类别为低安全级别时,执行步骤206-01;
相应地,步骤206替换为步骤206-01:移动设备提示用户放置身份标识信息;发送预备请求至蓝牙密钥设备,执行步骤207;
相应地,步骤218中,移动设备接收升级成功信息之后,还包括以下步骤:
步骤218-01:移动设备发送第二升级请求至蓝牙密钥设备,执行步骤218-02;
步骤218-02:蓝牙密钥设备接收第二升级请求;提示用户升级安全级别,当接收到用户的确认信息时,发送升级响应至移动设备;
步骤218-03:移动设备接收升级响应并显示,结束。
可选地,步骤202中,服务器接收获取操作请求之后,还包括以下步骤:
步骤202-11:服务器通过移动设备发送获取密钥请求至蓝牙密钥设备;
步骤202-12:蓝牙密钥设备根据预置密钥生成通信密钥并保存;发送通信密钥至移动设备;
步骤202-13:移动设备接收通信密钥并保存;发送通信密钥至服务器;
步骤202-14:服务器接收通信密钥并保存,获取安全级别;
相应地,本实施例中,服务器、移动设备和蓝牙密钥设备之间的通信信息使用通信密钥进行加密和解密。
可选地,步骤203中,当确定类别为高安全级别时,显示所有功能模块,等待用户进行选择,结束,替换为:执行步骤305:
步骤305:移动设备发送预备请求至蓝牙密钥设备;
例如,预备请求包括3个字节,为0x020203;
步骤306:蓝牙密钥设备接收预备请求,等待识别身份标识信息;判断是否识别到身份标识信息,是则发送识别成功响应至移动设备,执行步骤308;否则发送报错信息至移动设备,执行步骤307;
可选地,本步骤中,当判断识别到身份标识信息时,还包括:蓝牙密钥设备从身份标识信息中获取识别码,判断识别码和预设码是否相同,是则发送识别成功响应至移动设备,执行步骤308;否则发送报错信息至移动设备,执行步骤307;
可选地,本步骤中,判断是否识别到身份标识信息,具体为:蓝牙密钥设备判断预设时间内是否识别到身份标识信息,是则发送识别成功响应至移动设备,执行步骤308;否则发送报错信息至移动设备,执行步骤307;
可选地,身份标识信息是能唯一证明用户身份的证件,包括但不限于第二代身份证、电子签证、电子护照等;身份标识信息保存用户人脸等生物特征信息;
例如,识别码包括8个字节,为0x0101020203030404;
预设码包括8个字节,为0x0101020203030404;
步骤307:移动设备接收报错信息并显示,结束;
步骤308:移动设备接收识别成功响应,发送识别成功响应至服务器;
例如,报错信息包括5个字节,为0x0E00000001;
识别成功响应包括3个字节,为0x010101;
步骤309:服务器接收识别成功响应;发送获取信息请求至移动设备;
例如,获取信息请求包括3个字节,为0x010303;
步骤310:移动设备接收获取信息请求,发送获取信息请求至蓝牙密钥设备,执行步骤311;
步骤311:蓝牙密钥设备接收获取信息请求,执行步骤312;
可选地,步骤311之后还包括:
步骤311-a1:蓝牙密钥设备从身份标识信息中获取第一有效期,发送第一有效期至移动设备,执行步骤311-a2;
步骤311-a2:移动设备接收第一有效期,获取当前时间作为第二有效期,获取当前时间,判断当前时间是否等于或小于第一有效期,是则发送身份标识信息有效信息至蓝牙密钥设备,执行步骤311-a3;
步骤311-a3:蓝牙密钥设备接收身份标识信息有效信息,执行步骤312;
可选地,步骤311之后还包括:
步骤311-b1:蓝牙密钥设备从身份标识信息中获取第一有效期,通过移动设备发送第一有效期至服务器;
步骤311-b2:服务器接收第一有效期,获取当前时间,判断当前时间是否等于或小于第二有效期,是则通过移动设备发送身份标识信息有效信息至蓝牙密钥设备,执行步骤311-b4;否则发送报错信息至移动设备,执行步骤311-b3;
步骤311-b3:蓝牙密钥设备接收报错信息,结束;
步骤311-b4:蓝牙密钥设备接收身份标识信息有效信息,执行步骤312;
例如,第一有效期包括8个字节,为0x020002060101;
当前时间包括8个字节,为0x020001090101;
身份标识信息有效信息包括1658个字节,为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
步骤312:蓝牙密钥设备从身份标识信息中获取第二人脸信息,发送第二人脸信息至移动设备,执行步骤313;
步骤313:移动设备接收第二人脸信息,提示用户进行人脸识别,获取用户第一人脸信息,发送第一人脸信息和第二人脸信息至服务器,执行步骤314;
例如,第一人脸信息包括1576个字节,为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
第二人脸信息包括1504个字节,为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
可选地,步骤310-步骤313可替换为以下步骤:
步骤310-b1:移动设备接收获取信息请求,提示用户进行人脸识别,获取用户第一人脸信息,发送获取信息请求至蓝牙密钥设备,执行步骤310-b2;
步骤310-b2:蓝牙密钥设备接收获取信息请求,从身份标识信息中获取第二人脸信息,发送第二人脸信息至移动设备,步骤310-b3;
步骤310-b3:移动设备接收第二人脸信息;发送第一人脸信息和第二人脸信息至服务器,执行步骤314;
可选地,步骤310-步骤313可替换为以下步骤:
步骤310-a1:移动设备接收获取信息请求,提示用户进行人脸识别,获取用户第一人脸信息,发送第一人脸信息至服务器;
步骤310-a2:服务器接收第一人脸信息,返回第一人脸响应至移动设备;
步骤310-a3:移动设备接收第一人脸响应;发送获取信息请求至蓝牙密钥设备;
步骤310-a4:蓝牙密钥设备接收获取信息请求;从身份标识信息中获取第二人脸信息,发送第二人脸信息至移动设备;
步骤310-a5:移动设备接收第二人脸信息,发送第二人脸信息至服务器,执行步骤314;
步骤314:服务器根据接收到的第一人脸信息和第二人脸信息对用户身份进行验证,当验证成功时,发送验证成功信息至移动设备,执行步骤316,当验证失败时,发送验证失败信息至移动设备,执行步骤315;
可选地,本步骤具体为:当服务器接收到第一人脸信息和第二人脸信息时,服务器判断第一人脸信息和第二人脸信息是否相同,是则验证成功,执行步骤316,否则验证失败,发送验证失败信息至移动设备,执行步骤315;
可选地,本步骤还包括:服务器获取预存人脸信息;
相应地,服务器根据第一人脸信息和第二人脸信息对用户身份进行验证具体为:服务器根据预存人脸信息、第一人脸信息和第二人脸信息对用户身份进行验证,当验证成功时,执行步骤316,当验证失败时,发送验证失败信息至移动设备,执行步骤315;
更进步一地,服务器根据预存人脸信息、第一人脸信息和第二人脸信息对用户身份进行验证,具体为:服务器验证第一人脸信息和第二人脸信息是否相同,当第一人脸信息和第二人脸信息不相同时,发送验证失败信息至移动设备,执行步骤315;当第一人脸信息和第二人脸信息相同时,验证第一人脸信息与预存人脸信息是否相同,当第一人脸信息与预存人脸信息相同时,执行步骤316,当第一人脸信息与预设人脸信息不相同时,发送验证失败信息至移动设备,执行步骤315;
更进步一地,服务器根据预存人脸信息、第一人脸信息和第二人脸信息对用户身份进行验证,具体为:服务器验证第一人脸信息和第二人脸信息是否相同,当第一人脸信息和第二人脸信息不相同时,发送验证失败信息至移动设备,执行步骤315;当第一人脸信息和第二人脸信息相同时,验证第二人脸信息与预存人脸信息是否相同,当第二人脸信息与预存人脸信息相同时,执行步骤316,当第二人脸信息与预设人脸信息不相同时,发送验证失败信息至移动设备,执行步骤315;
更进步一地,服务器根据预存人脸信息、第一人脸信息和第二人脸信息对用户身份进行验证,具体为:服务器验证第一人脸信息和预存人脸信息是否相同,当第一人脸信息和预存人脸信息不相同时,发送验证失败信息至移动设备,执行步骤315;当第一人脸信息和预存人脸信息相同时,验证第二人脸信息与预存人脸信息是否相同,当第二人脸信息与预存人脸信息相同时,执行步骤316,当第二人脸信息与预设人脸信息不相同时,发送验证失败信息至移动设备,执行步骤315;
更进步一地,服务器根据预存人脸信息、第一人脸信息和第二人脸信息对用户身份进行验证,具体为:服务器验证第一人脸信息和预存人脸信息是否相同,当第一人脸信息和预存人脸信息不相同时,发送验证失败信息至移动设备,执行步骤315;当第一人脸信息和预存人脸信息相同时,验证第二人脸信息与第一人脸信息是否相同,当第二人脸信息与第一人脸信息相同时,执行步骤316,当第二人脸信息与第一人脸信息不相同时,发送验证失败信息至移动设备,执行步骤315;
更进步一地,服务器根据预存人脸信息、第一人脸信息和第二人脸信息对用户身份进行验证,具体为:服务器验证第二人脸信息和预存人脸信息是否相同,当第二人脸信息和预存人脸信息不相同时,发送验证失败信息至移动设备,执行步骤315;当第二人脸信息和预存人脸信息相同时,验证第一人脸信息与预存人脸信息是否相同,当第一人脸信息与预存人脸信息相同时,执行步骤316,当第一人脸信息与预设人脸信息不相同时,发送验证失败信息至移动设备,执行步骤315;
更进步一地,服务器根据预存人脸信息、第一人脸信息和第二人脸信息对用户身份进行验证,具体为:服务器验证第二人脸信息和预存人脸信息是否相同,当第二人脸信息和预存人脸信息不相同时,发送验证失败信息至移动设备,执行步骤315;当第二人脸信息和预存人脸信息相同时,验证第一人脸信息与第二人脸信息是否相同,当第一人脸信息与第二人脸信息相同时,执行步骤316,当第一人脸信息与第二人脸信息不相同时,发送验证失败信息至移动设备,执行步骤315;
步骤315:移动设备接收验证失败信息并显示,结束;
步骤316:移动设备接收验证成功信息并显示,结束。
本实施例提供一种安全认证方法统;蓝牙密钥设备识别身份标识信息,并由服务器通过身份标识信息对用户真实身份进行验证;所述方法和系统能够保证蓝牙密钥设备用户的真实合法性,保证通信信息安全,增加认证过程的安全性。
实施例三
本发明实施例三提供一种安全认证系统,包括服务器31、移动设备32和蓝牙密钥设备33;
服务器31包括:第一发送模块311、第一接收模块312、第一获取模块313、第一验证模块314和升级保存模块315;
移动设备32包括:第二发送模块321、第二接收模块322、第二提示模块323、采集模块324;
蓝牙密钥设备33包括:第三发送模块331、第三接收模块332、第一提示模块333、等待识别模块334、识别模块335、第二获取模块336;
第二发送模块321,用于发送操作请求至服务器31;
第一接收模块312,用于接收第二发送模块321发送的操作请求;
第一获取模块313,用于获取安全级别;
第一发送模块311,用于发送第一升级请求至第二接收模块322;
第二接收模块322,用于接收第一发送模块311发送的第一升级请求;
第二发送模块321,还用于发送第二接收模块322接收的第一升级请求至蓝牙密钥设备33;
第三接收模块332,用于接收第二接收模块322发送的第一升级请求;
第一提示模块333,用于提示用户确认升级安全级别;
第三接收模块332,还用于接收用户的确认信息;
第三发送模块331,用于发送升级响应至第二接收模块322;
第二接收模块322,还用于接收第三发送模块331发送的升级响应;
第二提示模块323,用于提示用户放置身份标识信息;
第二发送模块321,还用于发送预备请求至第三接收模块332;
第三接收模块332,还用于接收第二发送模块321发送的预备请求;
等待识别模块334,用于等待识别身份标识信息;
识别模块335,用于识别身份标识信息;
第三发送模块331,还用于当识别模块335识别到身份标识信息时,发送识别成功响应至第二接收模块322;
第二接收模块322,还用于接收第三发送模块331发送的识别成功响应;
第二发送模块321,还用于发送识别成功响应至第一接收模块312;
第一接收模块312,用于接收第二发送模块321发送的识别成功响应;
第一发送模块311,还用于发送获取信息请求至第二接收模块322;
第二接收模块322,还用于接收第一发送模块311发送的获取信息请求;
第二发送模块321,还用于发送获取信息请求至第三接收模块332;
第三接收模块332,还用于接收第二发送模块321发送的获取信息请求;
第二获取模块336,用于从身份标识信息中获取第二身份信息;
第三发送模块331,还用于发送第二获取模块336获取的第二身份信息至第二接收模块322;
第二接收模块322,还用于接收第三发送模块331发送的第二身份信息;
采集模块324,用于对用户进行人脸采集得到第一人脸信息;
第二发送模块321,还用于发送采集模块324采集的第一人脸信息和第二接收模块322接收的第二身份信息至第一接收模块312;
第一接收模块312,还用于接收第二发送模块321发送的第一人脸信息和第二身份信息;
第一验证模块314,用于根据第一接收模块312接收到的第一人脸信息和第二身份信息对用户身份进行验证,当验证成功时,触发升级保存模块315;
升级保存模块315,用于升级安全级别为高安全级别并保存;
第一发送模块311,还用于发送升级成功信息至第二接收模块322;
第二接收模块322,还用于接收第一发送模块311发送的升级成功信息,结束。
可选地,服务器31还包括第三获取模块;移动设备32还包括第四获取模块和第二验证模块;
相应地,第三获取模块,用于根据第一接收模块312接收的操作请求中的用户账号获取第一设备标识;
相应地,第一发送模块311,还用于发送第三获取模块获取的第一设备标识至第二接收模块322;
相应地,第二接收模块322,还用于接收第一发送模块311发送的第一设备标识;
相应地,第二发送模块321,还用于发送获取设备标识请求至第三接收模块332;
相应地,第三接收模块332,还用于接收第二发送模块321发送的获取设备标识请求;
相应地,第四获取模块,用于获取第二设备标识;
相应地,第三发送模块331,还用于发送第四获取模块获取的第二设备标识至第二接收模块322;
相应地,第二接收模块322,用于接收第三发送模块331发送的第二设备标识;
相应地,第二验证模块,用于根据第二接收模块322接收的第一设备标识和第二设备标识对蓝牙密钥设备33进行验证;
相应地,第二发送模块321,还用于当第二验证模块验证成功时,发送验证成功信息至第一接收模块312;
相应地,第一接收模块312,还用于接收第二发送模块321发送的验证成功信息,触发第一获取模块313。
可选地,第一发送模块311包括第十一发送单元;第十一发送单元,用于发送第一升级请求至第二接收模块322;
相应地,服务器31还包括第一确定模块和第一生成模块;
相应地,第一确定模块,用于确定第一获取模块313获取的安全级别的类别,当确定类别为低安全级别时,触发第一生成模块;
进一步地,移动设备32还包括第一显示等待模块;
相应地,第一发送模块311,还用于当第一确定模块确定类别为高安全级别时,发送操作响应至第二接收模块322;
相应地,第二接收模块322,还用于接收第一发送模块311发送的操作响应,触发第一显示等待模块;
相应地,第一显示等待模块,用于显示所有功能模块,等待用户进行选择,结束。
相应地,第一生成模块,根据第一确定模块确定的低安全级别生成第一升级请求,触发第十一发送单元;
相应地,第十一发送单元,具体用于发送第一生成模块的第一升级请求至第二接收模块322;
可选地,移动设备32还包括第二确定模块;
相应地,第二发送模块321包括第二十一发送单元;第二十一发送单元,用于发送第一升级请求至第三接收模块332;
相应地,第一发送模块311,还用于发送第一获取模块313获取的安全级别至第二接收模块322;
相应地,第二接收模块322,还用于接收第一发送模块311发送的安全级别;
相应地,第二确定模块,用于确定第二接收模块322接收的安全级别的类型;
进一步地,移动设备32还包括第二显示等待模块;
相应地,第二显示等待模块,用于当第二确定模块确定类别为高安全级别时,显示所有功能模块,等待用户进行选择,结束。
相应地,第二十一发送单元,具体用于当第二确定模块确定类别为低安全级别时,发送第一升级请求至第三接收模块332。
可选地,蓝牙密钥设备33还包括第一判断模块;
相应地,第三发送模块331包括第三十一发送单元和第三十二发送单元;
相应地,第三十一发送单元,用于发送升级响应至第二接收模块322;
相应地,第一判断模块,用于判断第三接收模块332是否接收到用户的确认信息,当接收到用户的确认信息时,触发第三十一发送单元;当未接收到用户的确认信息时,触发第三十二发送单元;
进一步地,第三接收模块332包括确认模块;
相应地,确认模块,用于被用户触发;
相应地,第一判断模块,具体用于判断确认模块是否被触发,是则触发第三十一发送单元,否则触发第三十二发送单元。
相应地,第三十二发送单元,用于发送报错信息至第二接收模块322;
相应地,第二接收模块322,还用于接收第三十二发送单元发送的接收报错信息,结束。
可选地,第二接收模块322包括第二十二接收单元;第二十二接收单元,用于接收第一发送模块311发送的第一升级请求,触发第二提示模块323;
相应地,第二发送模块321,还用于当第二接收模块322接收到升级成功信息时,发送第二升级请求至第三接收模块332;
相应地,第三接收模块332,还用于接收第二发送模块321发送的第二升级请求,触发第一提示模块333。
可选地,蓝牙密钥设备33还包括第二判断模块;第三发送模块331包括第三十三发送单元和第三十四发送单元;
相应地,第二判断模块,用于从识别模块335识别到的身份标识信息中获取识别码,判断识别码和预设码是否相同,是则触发第三十三发送单元;否则触发第三十四发送单元;
相应地,第三十三发送单元,用于当识别模块335识别到身份标识信息时,发送识别成功响应至第二接收模块322;
相应地,第三十四发送单元,用于发送报错信息至第二接收模块322;
相应地,第二接收模块322,还用于接收第三十四发送单元发送的报错信息,结束。
可选地,蓝牙密钥设备33还包括第五获取模块;移动设备32还包括第三判断模块和报错结束模块;
相应地,第五获取模块,用于从识别模块335识别到的身份标识信息中获取第一有效期;
相应地,第三发送模块331,还用于发送第五获取模块获取到的第一有效期至第二接收模块322;
相应地,第二接收模块322,还用于接收第三发送模块331发送的第一有效期;
相应地,第三判断模块,用于获取当前时间,判断当前时间是否等于或小于第二接收模块322接收的第一有效期;
相应地,报错结束模块,用于当第三判断模块判断为否时,报错结束;
相应地,第二发送模块321,还用于当第三判断模块判断为是时,发送身份标识信息有效信息至第三接收模块332;
相应地,第三接收模块332,还用于接收第二发送模块321发送的身份标识信息有效信息,触发第二获取模块336。
可选地,服务器31还包括第四判断模块;蓝牙密钥设备33还包括第六获取模块;
相应地,第六获取模块,用于从识别模块335识别到的身份标识信息中获取第一有效期;
相应地,第三发送模块331,还用于发送第六获取模块获取到的第一有效期至第二接收模块322;
相应地,第二接收模块322,还用于接收第三发送模块331发送的第一有效期;
相应地,第二发送模块321,还用于发送第二接收模块322接收的第一有效期至第一接收模块312;
相应地,第一接收模块312,还用于接收第二发送模块321发送的第一有效期;
相应地,第四判断模块,用于获取当前时间,判断当前时间是否等于或小于第一接收模块312接收的第一有效期;
相应地,第一发送模块311,还用于当第四判断模块判断为是时,发送身份标识信息有效信息至第二接收模块322;
相应地,第二接收模块322,还用于接收第二发送模块321发送的身份标识信息有效信息;
相应地,第二发送模块321,还用于发送第二接收模块322接收的身份标识信息有效信息至第三接收模块332;
相应地,第三接收模块332,还用于接收第二发送模块321发送的身份标识信息有效信息,触发第二获取模块336;
相应地,第一发送模块311,还用于当第四判断模块判断为否时,发送报错信息至第二接收模块322;
相应地,第二接收模块322,还用于接收第二发送模块321发送的报错信息,结束。
可选地,第一验证模块314,具体用于当第二身份信息为用户身份标识时,根据用户身份标识获取预存人脸信息,判断接收到的第一人脸信息与获取的预存人脸信息是否相同;
相应地,升级保存模块315,具体用于当第一验证模块314验证成功时,升级安全级别为高安全级别并保存;
相应地,第一发送模块311,还用于当第一验证模块314验证失败时,发送验证失败信息至第二接收模块322;
相应地,第二接收模块322,还用于接收验证失败信息,结束。
可选地,第一验证模块314,具体用于当第二身份信息为第二人脸信息时,判断接收到的第一人脸信息和第二人脸信息是否相同;
相应地,升级保存模块315,具体用于当第一验证模块314验证成功时,升级安全级别为高安全级别并保存;
相应地,第一发送模块311,还用于当第一验证模块314验证失败时,发送验证失败信息至第二接收模块322;
相应地,第二接收模块322,还用于接收验证失败信息,结束。
可选地,还包括:服务器31还包括预存模块;
相应地,预存模块,用于预存人脸信息;
相应地,第一验证模块314,具体用于根据第一接收模块312接收的操作请求中的用户账号获取预存人脸信息,根据第七获取模块获取的预存人脸信息、接收到的第一人脸信息和第二身份信息对用户身份进行验证,当验证成功时,触发升级保存模块315;
进一步地,第一验证模块314,具体用于当第二身份信息为第二人脸信息时,根据第一接收模块312接收的操作请求中的用户账号获取预存人脸信息,根据预存人脸信息、接收到的第一人脸信息和第二人脸信息对用户身份进行验证,当验证成功时,触发升级保存模块315;
更进一步地,第一验证模块314,具体用于验证接收到的第一人脸信息和第二身份信息是否相同;当第一人脸信息和第二身份信息相同时,验证第一人脸信息与预存人脸信息是否相同,当第一人脸信息与预设人脸信息相同时,触发升级保存模块315;
或者,第一验证模块314,具体用于验证接收到的第一人脸信息和第二身份信息是否相同;当第一人脸信息和第二身份信息相同时,验证第二身份信息与预存人脸信息是否相同,当第二身份信息与预设人脸信息相同时,触发升级保存模块315;
更进一步地,第一验证模块314,具体用于验证接收到的第一人脸信息和预存人脸信息是否相同;当第一人脸信息和预存人脸信息相同时,验证第一人脸信息与第二身份信息是否相同,当第一人脸信息与第二人脸信息相同时,触发升级保存模块315;
或者,第一验证模块314,具体用于验证接收到的第一人脸信息和预存人脸信息是否相同;当第一人脸信息和预存人脸信息相同时,验证第二身份信息与预存人脸信息是否相同,当第二身份信息与预设人脸信息相同时,触发升级保存模块315。
更进一步地,第一验证模块314,具体用于验证接收到的第二身份信息和预存人脸信息是否相同;当第二身份信息和预存人脸信息相同时,验证第一人脸信息与第二身份信息是否相同,当第一人脸信息与第二人脸信息相同时,触发升级保存模块315;
或者,第一验证模块314,具体用于验证接收到的第二身份信息和预存人脸信息是否相同;当第二身份信息和预存人脸信息相同时,验证第一人脸信息与预存人脸信息是否相同,当第一人脸信息与预设人脸信息相同时,触发升级保存模块315。
可选地,蓝牙密钥设备33还包括第二生成模块;
相应地,第一发送模块311,还用于当第一接收模块312接收到操作请求时,发送获取密钥请求至第二接收模块322;
相应地,第二接收模块322,还用于接收第一发送模块311发送的获取密钥请求;
相应地,第二发送模块321,还用于发送第二接收模块322接收的获取密钥请求至第三接收模块332;
相应地,第三接收模块332,还用于接收第二发送模块321发送的获取密钥请求;
相应地,第二生成模块,用于根据预置密钥生成通信密钥并保存;
相应地,第三发送模块331,还用于发送第二生成模块生成的通信密钥至第二接收模块322;
相应地,第二接收模块322,还用于接收通信密钥并保存;
相应地,第二发送模块321,还用于发送第二接收模块322接收的通信密钥至第一接收模块312;
相应地,第一接收模块312,还用于接收通信密钥并保存,触发第一获取模块313;
相应地,服务器31、移动设备32和蓝牙密钥设备33之间的通信信息使用保存的通信密钥进行加密和解密。
本发明提供一种安全认证系统;蓝牙密钥设备识别身份标识信息,并由服务器通过身份标识信息对用户真实身份进行验证;所述方法和系统能够保证蓝牙密钥设备用户的真实合法性,保证通信信息安全,增加认证过程的安全性。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明公开的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围。

Claims (40)

1.一种安全认证方法,其特征在于,包括以下步骤:
步骤H1:当服务器接收到移动设备发送的操作请求时,服务器获取安全级别,通过所述移动设备发送第一升级请求至蓝牙密钥设备;
步骤H2:所述蓝牙密钥设备提示用户确认升级安全级别,当接收到用户的确认信息时,发送升级响应至所述移动设备;
步骤H3:所述移动设备提示用户放置身份标识信息;发送预备请求至所述蓝牙密钥设备;
步骤H4:所述蓝牙密钥设备等待识别身份标识信息;当识别到身份标识信息时,通过所述移动设备发送识别成功响应至所述服务器;
步骤H5:所述服务器发送获取信息请求至所述移动设备;
步骤H6:所述移动设备发送获取信息请求至所述蓝牙密钥设备,接收所述蓝牙密钥设备从身份标识信息中获取的第二身份信息;对用户进行人脸采集得到第一人脸信息,发送所述第一人脸信息和所述第二身份信息至所述服务器,执行步骤H7;
步骤H7:所述服务器根据接收到的第一人脸信息和第二身份信息对用户身份进行验证,当验证成功时,升级安全级别为高安全级别并保存,发送升级成功信息至所述移动设备;
步骤H8:所述移动设备接收升级成功信息,结束。
2.如权利要求1所述的方法,其特征在于,所述步骤H1中,还包括:
步骤M01:所述服务器根据操作请求中的用户账号获取第一设备标识,发送所述第一设备标识至所述移动设备,执行步骤M02;
步骤M02:所述移动设备发送获取设备标识请求至蓝牙密钥设备,接收所述蓝牙密钥设备获取的第二设备标识;根据第一设备标识和第二设备标识对所述蓝牙密钥设备进行验证,当验证通过时,发送验证成功信息至所述服务器;
步骤M03:所述服务器接收验证成功信息,获取安全级别。
3.如权利要求1所述的方法,其特征在于,所述步骤H1中,获取安全级别之后,还包括:所述服务器确定安全级别的类别,当确定类别为低安全级别时,根据低安全级别生成第一升级请求,通过所述移动设备发送第一升级请求至所述蓝牙密钥设备,执行步骤H2。
4.如权利要求3所述的方法,其特征在于,所述步骤H1中,还包括:当确定类别为高安全级别时,所述服务器发送操作响应至所述移动设备,执行步骤N1;
步骤N1:所述移动设备显示所有功能模块,等待用户进行选择,结束。
5.如权利要求1所述的方法,其特征在于,所述步骤H1中,所述通过所述移动设备发送第一升级请求至所述蓝牙密钥设备,替换为:所述服务器发送安全级别至所述移动设备,执行步骤N2;
步骤N2:所述移动设备接收安全级别,确定安全级别的类型,当确定类别为低安全级别时,发送第一升级请求至所述蓝牙密钥设备,执行步骤H2。
6.如权利要求5所述的方法,其特征在于,所述步骤N2中,当确定类别为高安全级别时,所述移动设备显示所有功能模块,等待用户进行选择,结束。
7.如权利要求1所述的方法,其特征在于,所述步骤H2中,所述蓝牙密钥设备提示用户确认升级安全级别之后,还包括:所述蓝牙密钥设备判断是否接收到用户的确认信息,当接收到用户的确认信息时,发送升级响应至所述移动设备;当未接收到用户的确认信息时,发送报错信息至所述移动设备,执行步骤H10;
步骤H10:所述移动设备接收报错信息,结束。
8.如权利要求7所述的方法,其特征在于,所述蓝牙密钥设备判断是否接收到用户的确认信息,具体为:所述蓝牙密钥设备判断确认模块是否被触发,是则发送升级响应至所述移动设备,否则发送报错信息至所述移动设备。
9.如权利要求1所述的方法,其特征在于,所述步骤H1中,所述通过所述移动设备发送第一升级请求至所述蓝牙密钥设备,替换为:所述服务器发送第一升级请求至所述移动设备,执行步骤H3;
所述步骤H8中,所述移动设备接收升级成功信息之后,还包括:
步骤M11:所述移动设备发送第二升级请求至所述蓝牙密钥设备;
步骤M12:所述蓝牙密钥设备提示用户升级安全级别,当接收到用户的确认信息时,发送升级响应至所述移动设备;
步骤M13:所述移动设备接收升级响应,结束。
10.如权利要求1所述的方法,其特征在于,所述步骤H4中,当识别到身份标识信息时,还包括:所述蓝牙密钥设备从身份标识信息中获取识别码,判断识别码和预设码是否相同,是则通过所述移动设备发送识别成功响应至所述服务器;否则发送报错信息至移动设备,执行步骤H11;
步骤H11:所述移动设备接收报错信息,结束。
11.如权利要求1所述的方法,其特征在于,所述移动设备发送获取信息请求至所述蓝牙密钥设备之后,还包括:
步骤K1:所述蓝牙密钥设备从身份标识信息中获取第一有效期,发送第一有效期至所述移动设备,执行步骤K2;
步骤K2:所述移动设备接收第一有效期,获取当前时间,判断当前时间是否等于或小于第一有效期,是则发送身份标识信息有效信息至蓝牙密钥设备,执行步骤K3;否则报错结束;
步骤K3:所述蓝牙密钥设备接收身份标识信息有效信息,从身份标识信息中获取第二身份信息,发送所述第二身份信息至所述移动设备。
12.如权利要求1所述的方法,其特征在于,所述移动设备发送获取信息请求至所述蓝牙密钥设备之后,还包括:
步骤L1:所述蓝牙密钥设备从身份标识信息中获取第一有效期,通过移动设备发送第一有效期至所述服务器;
步骤L2:所述服务器接收第一有效期,获取当前时间,判断当前时间是否等于或小于第二有效期,是则通过所述移动设备发送身份标识信息有效信息至所述蓝牙密钥设备,执行步骤L4;否则发送报错信息至所述移动设备,执行步骤L3;
步骤L3:所述移动设备接收报错信息,结束;
步骤L4:所述蓝牙密钥设备接收身份标识信息有效信息,从身份标识信息中获取第二身份信息,发送所述第二身份信息至所述移动设备。
13.如权利要求1所述的方法,其特征在于,所述步骤H6中,当第二身份信息为用户身份标识时,所述步骤H7具体为:所述服务器根据用户身份标识获取预存人脸信息,判断接收到的第一人脸信息与获取的预存人脸信息是否相同,是则验证成功,升级安全级别为高安全级别并保存;否则发送验证失败信息至移动设备,执行步骤H12;
步骤H12:所述移动设备接收验证失败信息,结束。
14.如权利要求1所述的方法,其特征在于,所述步骤H6中,当第二身份信息为第二人脸信息时,所述步骤H7具体为:所述服务器判断接收到的第一人脸信息和第二人脸信息是否相同,是则验证成功,升级安全级别为高安全级别并保存;否则发送验证失败信息至移动设备,执行步骤H13;
步骤H13:所述移动设备接收验证失败信息,结束。
15.如权利要求1所述的方法,其特征在于,所述服务器预存人脸信息;
所述步骤H7具体为:所述服务器根据操作请求中的用户账号获取预存人脸信息,根据预存人脸信息、接收到的第一人脸信息和第二身份信息对用户身份进行验证,当验证成功时,升级安全级别为高安全级别并保存。
16.如权利要求15所述的方法,其特征在于,所述步骤H7具体为:当第二身份信息为第二人脸信息时,所述服务器根据操作请求中的用户账号获取预存人脸信息,根据预存人脸信息、接收到的第一人脸信息和第二人脸信息对用户身份进行验证,当验证成功时,升级安全级别为高安全级别并保存。
17.如权利要求16所述的方法,其特征在于,所述步骤H7具体为:所述服务器验证接收到的第一人脸信息和第二人脸信息是否相同;当第一人脸信息和第二人脸信息相同时,验证第一人脸信息与预存人脸信息是否相同,当第一人脸信息与预设人脸信息相同时,升级安全级别为高安全级别并保存;
或者,所述步骤H7具体为:所述服务器验证接收到的第一人脸信息和第二人脸信息是否相同;当第一人脸信息和第二人脸信息相同时,验证第二人脸信息与预存人脸信息是否相同,当第二人脸信息与预设人脸信息相同时,升级安全级别为高安全级别并保存。
18.如权利要求16所述的方法,其特征在于,所述步骤H7具体为:所述服务器验证接收到的第一人脸信息和预存人脸信息是否相同;当第一人脸信息和预存人脸信息相同时,验证第一人脸信息与第二人脸信息是否相同,当第一人脸信息与第二人脸信息相同时,升级安全级别为高安全级别并保存;
或者,所述步骤H7具体为:所述服务器验证接收到的第一人脸信息和预存人脸信息是否相同;当第一人脸信息和预存人脸信息相同时,验证第二人脸信息与预存人脸信息是否相同,当第二人脸信息与预设人脸信息相同时,升级安全级别为高安全级别并保存。
19.如权利要求16所述的方法,其特征在于,所述步骤H7具体为:所述服务器验证接收到的第二人脸信息和预存人脸信息是否相同;当第二人脸信息和预存人脸信息相同时,验证第一人脸信息与第二人脸信息是否相同,当第一人脸信息与第二人脸信息相同时,升级安全级别为高安全级别并保存;
或者,所述步骤H7具体为:所述服务器验证接收到的第二人脸信息和预存人脸信息是否相同;当第二人脸信息和预存人脸信息相同时,验证第一人脸信息与预存人脸信息是否相同,当第一人脸信息与预设人脸信息相同时,升级安全级别为高安全级别并保存。
20.如权利要求1所述的方法,其特征在于,所述步骤H1中,当服务器接收到移动设备发送的操作请求时,还包括:
步骤E1:所述服务器通过所述移动设备发送获取密钥请求至所述蓝牙密钥设备,执行步骤E2;
步骤E2:所述蓝牙密钥设备根据预置密钥生成通信密钥并保存,发送通信密钥至所述移动设备;
步骤E3:所述移动设备接收通信密钥并保存;发送通信密钥至所述服务器;
步骤E4:所述服务器接收通信密钥并保存,获取安全级别;
所述服务器、所述移动设备和所述蓝牙密钥设备之间的通信信息使用所述通信密钥进行加密和解密。
21.一种安全认证系统,其特征在于,包括服务器、移动设备和蓝牙密钥设备;
所述服务器包括:第一发送模块、第一接收模块、第一获取模块、第一验证模块和升级保存模块;
所述移动设备包括:第二发送模块、第二接收模块、第二提示模块和采集模块;
所述蓝牙密钥设备包括:第三发送模块、第三接收模块、第一提示模块、等待识别模块、识别模块和第二获取模块;
所述第二发送模块,用于发送操作请求至所述服务器;
所述第一接收模块,用于接收所述第二发送模块发送的操作请求;
所述第一获取模块,用于获取安全级别;
所述第一发送模块,用于发送第一升级请求至所述第二接收模块;
所述第二接收模块,用于接收所述第一发送模块发送的第一升级请求;
所述第二发送模块,还用于发送所述第二接收模块接收的第一升级请求至所述蓝牙密钥设备;
所述第三接收模块,用于接收所述第二接收模块发送的第一升级请求;
所述第一提示模块,用于提示用户确认升级安全级别;
所述第三接收模块,还用于接收用户的确认信息;
所述第三发送模块,用于发送升级响应至所述第二接收模块;
所述第二接收模块,还用于接收所述第三发送模块发送的升级响应;
所述第二提示模块,用于提示用户放置身份标识信息;
所述第二发送模块,还用于发送预备请求至所述第三接收模块;
所述第三接收模块,还用于接收所述第二发送模块发送的预备请求;
所述等待识别模块,用于等待识别身份标识信息;
所述识别模块,用于识别身份标识信息;
所述第三发送模块,还用于当所述识别模块识别到身份标识信息时,发送识别成功响应至所述第二接收模块;
所述第二接收模块,还用于接收所述第三发送模块发送的识别成功响应;
所述第二发送模块,还用于发送识别成功响应至所述第一接收模块;
所述第一接收模块,用于接收所述第二发送模块发送的识别成功响应;
所述第一发送模块,还用于发送获取信息请求至所述第二接收模块;
所述第二接收模块,还用于接收所述第一发送模块发送的获取信息请求;
所述第二发送模块,还用于发送获取信息请求至所述第三接收模块;
所述第三接收模块,还用于接收所述第二发送模块发送的获取信息请求;
所述第二获取模块,用于从身份标识信息中获取第二身份信息;
所述第三发送模块,还用于发送所述第二获取模块获取的第二身份信息至所述第二接收模块;
所述第二接收模块,还用于接收所述第三发送模块发送的第二身份信息;
所述采集模块,用于对用户进行人脸采集得到第一人脸信息;
所述第二发送模块,还用于发送所述采集模块采集的第一人脸信息和所述第二接收模块接收的第二身份信息至所述第一接收模块;
所述第一接收模块,还用于接收所述第二发送模块发送的第一人脸信息和第二身份信息;
所述第一验证模块,用于根据所述第一接收模块接收到的第一人脸信息和第二身份信息对用户身份进行验证,当验证成功时,触发所述升级保存模块;
所述升级保存模块,用于升级安全级别为高安全级别并保存;
所述第一发送模块,还用于发送升级成功信息至所述第二接收模块;
所述第二接收模块,还用于接收所述第一发送模块发送的升级成功信息,结束。
22.如权利要求21所述的系统,其特征在于,所述服务器还包括第三获取模块;
所述移动设备还包括第四获取模块和第二验证模块;
所述第三获取模块,用于根据所述第一接收模块接收的操作请求中的用户账号获取第一设备标识;
所述第一发送模块,还用于发送所述第三获取模块获取的第一设备标识至所述第二接收模块;
所述第二接收模块,还用于接收所述第一发送模块发送的第一设备标识;
所述第二发送模块,还用于发送获取设备标识请求至所述第三接收模块;
所述第三接收模块,还用于接收所述第二发送模块发送的获取设备标识请求;
所述第四获取模块,用于获取第二设备标识;
所述第三发送模块,还用于发送所述第四获取模块获取的第二设备标识至所述第二接收模块;
所述第二接收模块,用于接收所述第三发送模块发送的第二设备标识;
所述第二验证模块,用于根据所述第二接收模块接收的第一设备标识和第二设备标识对所述蓝牙密钥设备进行验证;
所述第二发送模块,还用于当所述第二验证模块验证成功时,发送验证成功信息至所述第一接收模块;
所述第一接收模块,还用于接收所述第二发送模块发送的验证成功信息,触发所述第一获取模块。
23.如权利要求21所述的系统,其特征在于,所述第一发送模块包括第十一发送单元;所述第十一发送单元,用于发送第一升级请求至所述第二接收模块;
所述服务器还包括第一确定模块和第一生成模块;
所述第一确定模块,用于确定所述第一获取模块获取的安全级别的类别,当确定类别为低安全级别时,触发所述第一生成模块;
所述第一生成模块,根据所述第一确定模块确定的低安全级别生成第一升级请求,触发所述第十一发送单元;
所述第十一发送单元,具体用于发送所述第一生成模块的第一升级请求至所述第二接收模块。
24.如权利要求23所述的方法,其特征在于,所述移动设备还包括第一显示等待模块;
所述第一发送模块,还用于当所述第一确定模块确定类别为高安全级别时,发送操作响应至所述第二接收模块;
所述第二接收模块,还用于接收所述第一发送模块发送的操作响应,触发所述第一显示等待模块;
所述第一显示等待模块,用于显示所有功能模块,等待用户进行选择,结束。
25.如权利要求21所述的系统,其特征在于,所述移动设备还包括第二确定模块;
所述第二发送模块包括第二十一发送单元;所述第二十一发送单元,用于发送第一升级请求至所述第三接收模块;
所述第一发送模块,还用于发送所述第一获取模块获取的安全级别至所述第二接收模块;
所述第二接收模块,还用于接收所述第一发送模块发送的安全级别;
所述第二确定模块,用于确定所述第二接收模块接收的安全级别的类型;
所述第二十一发送单元,具体用于当所述第二确定模块确定类别为低安全级别时,发送第一升级请求至所述第三接收模块。
26.如权利要求25所述的方法,其特征在于,所述移动设备还包括第二显示等待模块;
所述第二显示等待模块,用于当所述第二确定模块确定类别为高安全级别时,显示所有功能模块,等待用户进行选择,结束。
27.如权利要求21所述的系统,其特征在于,所述蓝牙密钥设备还包括第一判断模块;
所述第三发送模块包括第三十一发送单元和第三十二发送单元;
所述第三十一发送单元,用于发送升级响应至所述第二接收模块;
所述第一判断模块,用于判断所述第三接收模块是否接收到用户的确认信息,当接收到用户的确认信息时,触发所述第三十一发送单元;当未接收到用户的确认信息时,触发所述第三十二发送单元;
所述第三十二发送单元,用于发送报错信息至所述第二接收模块;
所述第二接收模块,还用于接收所述第三十二发送单元发送的接收报错信息,结束。
28.如权利要求27所述的方法,其特征在于,所述第三接收模块包括确认模块;
所述确认模块,用于被用户触发;
所述第一判断模块,具体用于判断所述确认模块是否被触发,是则触发所述第三十一发送单元,否则触发所述第三十二发送单元。
29.如权利要求21所述的系统,其特征在于,所述第二接收模块包括第二十二接收单元;所述第二十二接收单元,用于接收所述第一发送模块发送的第一升级请求,触发所述第二提示模块;
所述第二发送模块,还用于当所述第二接收模块接收到升级成功信息时,发送第二升级请求至所述第三接收模块;
所述第三接收模块,还用于接收所述第二发送模块发送的第二升级请求,触发所述第一提示模块。
30.如权利要求21所述的系统,其特征在于,所述蓝牙密钥设备还包括第二判断模块;所述第三发送模块包括第三十三发送单元和第三十四发送单元;
所述第二判断模块,用于从所述识别模块识别到的身份标识信息中获取识别码,判断识别码和预设码是否相同,是则触发所述第三十三发送单元;否则触发所述第三十四发送单元;
所述第三十三发送单元,用于当所述识别模块识别到身份标识信息时,发送识别成功响应至所述第二接收模块;
所述第三十四发送单元,用于发送报错信息至所述第二接收模块;
所述第二接收模块,还用于接收所述第三十四发送单元发送的报错信息,结束。
31.如权利要求21所述的系统,其特征在于,所述蓝牙密钥设备还包括第五获取模块;所述移动设备还包括第三判断模块和报错结束模块;
所述第五获取模块,用于从所述识别模块识别到的身份标识信息中获取第一有效期;
所述第三发送模块,还用于发送所述第五获取模块获取到的第一有效期至所述第二接收模块;
所述第二接收模块,还用于接收所述第三发送模块发送的第一有效期;
所述第三判断模块,用于获取当前时间,判断当前时间是否等于或小于所述第二接收模块接收的第一有效期;
所述报错结束模块,用于当所述第三判断模块判断为否时,报错结束;
所述第二发送模块,还用于当所述第三判断模块判断为是时,发送身份标识信息有效信息至所述第三接收模块;
所述第三接收模块,还用于接收所述第二发送模块发送的身份标识信息有效信息,触发所述第二获取模块。
32.如权利要求21所述的系统,其特征在于,所述服务器还包括第四判断模块;所述蓝牙密钥设备还包括第六获取模块;
所述第六获取模块,用于从所述识别模块识别到的身份标识信息中获取第一有效期;
所述第三发送模块,还用于发送所述第六获取模块获取到的第一有效期至所述第二接收模块;
所述第二接收模块,还用于接收所述第三发送模块发送的第一有效期;
所述第二发送模块,还用于发送所述第二接收模块接收的第一有效期至所述第一接收模块;
所述第一接收模块,还用于接收所述第二发送模块发送的第一有效期;
所述第四判断模块,用于获取当前时间,判断当前时间是否等于或小于所述第一接收模块接收的第一有效期;
所述第一发送模块,还用于当所述第四判断模块判断为是时,发送身份标识信息有效信息至所述第二接收模块;
所述第二接收模块,还用于接收所述第二发送模块发送的身份标识信息有效信息;
所述第二发送模块,还用于发送所述第二接收模块接收的身份标识信息有效信息至所述第三接收模块;
所述第三接收模块,还用于接收所述第二发送模块发送的身份标识信息有效信息,触发所述第二获取模块;
所述第一发送模块,还用于当所述第四判断模块判断为否时,发送报错信息至所述第二接收模块;
所述第二接收模块,还用于接收所述第二发送模块发送的报错信息,结束。
33.如权利要求21所述的系统,其特征在于,所述第一验证模块,具体用于当第二身份信息为用户身份标识时,根据用户身份标识获取预存人脸信息,判断接收到的第一人脸信息与获取的预存人脸信息是否相同;
所述升级保存模块,具体用于当所述第一验证模块验证成功时,升级安全级别为高安全级别并保存;
所述第一发送模块,还用于当所述第一验证模块验证失败时,发送验证失败信息至所述第二接收模块;
所述第二接收模块,还用于接收验证失败信息,结束。
34.如权利要求21所述的系统,其特征在于,所述第一验证模块,具体用于当第二身份信息为第二人脸信息时,判断接收到的第一人脸信息和第二人脸信息是否相同;
所述升级保存模块,具体用于当所述第一验证模块验证成功时,升级安全级别为高安全级别并保存;
所述第一发送模块,还用于当所述第一验证模块验证失败时,发送验证失败信息至所述第二接收模块;
所述第二接收模块,还用于接收验证失败信息,结束。
35.如权利要求21所述的系统,其特征在于,还包括:所述服务器还包括预存模块;
所述预存模块,用于预存人脸信息;
所述第一验证模块,具体用于根据所述第一接收模块接收的操作请求中的用户账号获取预存人脸信息,根据所述第七获取模块获取的预存人脸信息、接收到的第一人脸信息和第二身份信息对用户身份进行验证,当验证成功时,触发所述升级保存模块。
36.如权利要求35所述的系统,其特征在于,所述第一验证模块,具体用于当第二身份信息为第二人脸信息时,根据所述第一接收模块接收的操作请求中的用户账号获取预存人脸信息,根据预存人脸信息、接收到的第一人脸信息和第二人脸信息对用户身份进行验证,当验证成功时,触发所述升级保存模块。
37.如权利要求36所述的方法,其特征在于,所述第一验证模块,具体用于验证接收到的第一人脸信息和第二身份信息是否相同;当第一人脸信息和第二身份信息相同时,验证第一人脸信息与预存人脸信息是否相同,当第一人脸信息与预设人脸信息相同时,触发所述升级保存模块;
或者,所述第一验证模块,具体用于验证接收到的第一人脸信息和第二身份信息是否相同;当第一人脸信息和第二身份信息相同时,验证第二身份信息与预存人脸信息是否相同,当第二身份信息与预设人脸信息相同时,触发所述升级保存模块。
38.如权利要求36所述的方法,其特征在于,所述第一验证模块,具体用于验证接收到的第一人脸信息和预存人脸信息是否相同;当第一人脸信息和预存人脸信息相同时,验证第一人脸信息与第二身份信息是否相同,当第一人脸信息与第二人脸信息相同时,触发所述升级保存模块;
或者,所述第一验证模块,具体用于验证接收到的第一人脸信息和预存人脸信息是否相同;当第一人脸信息和预存人脸信息相同时,验证第二身份信息与预存人脸信息是否相同,当第二身份信息与预设人脸信息相同时,触发所述升级保存模块。
39.如权利要求36所述的方法,其特征在于,所述第一验证模块,具体用于验证接收到的第二身份信息和预存人脸信息是否相同;当第二身份信息和预存人脸信息相同时,验证第一人脸信息与第二身份信息是否相同,当第一人脸信息与第二人脸信息相同时,触发所述升级保存模块;
或者,所述第一验证模块,具体用于验证接收到的第二身份信息和预存人脸信息是否相同;当第二身份信息和预存人脸信息相同时,验证第一人脸信息与预存人脸信息是否相同,当第一人脸信息与预设人脸信息相同时,触发所述升级保存模块。
40.如权利要求21所述的系统,其特征在于,所述蓝牙密钥设备还包括第二生成模块;
所述第一发送模块,还用于当所述第一接收模块接收到所述操作请求时,发送获取密钥请求至所述第二接收模块;
所述第二接收模块,还用于接收所述第一发送模块发送的获取密钥请求;
所述第二发送模块,还用于发送所述第二接收模块接收的获取密钥请求至所述第三接收模块;
所述第三接收模块,还用于接收所述第二发送模块发送的获取密钥请求;
所述第二生成模块,用于根据预置密钥生成通信密钥并保存;
所述第三发送模块,还用于发送所述第二生成模块生成的通信密钥至所述第二接收模块;
所述第二接收模块,还用于接收通信密钥并保存;
所述第二发送模块,还用于发送所述第二接收模块接收的通信密钥至所述第一接收模块;
所述第一接收模块,还用于接收通信密钥并保存,触发所述第一获取模块;
所述服务器、所述移动设备和所述蓝牙密钥设备之间的通信信息使用保存的所述通信密钥进行加密和解密。
CN201910551584.4A 2019-06-24 2019-06-24 一种安全认证方法及系统 Active CN110234116B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910551584.4A CN110234116B (zh) 2019-06-24 2019-06-24 一种安全认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910551584.4A CN110234116B (zh) 2019-06-24 2019-06-24 一种安全认证方法及系统

Publications (2)

Publication Number Publication Date
CN110234116A true CN110234116A (zh) 2019-09-13
CN110234116B CN110234116B (zh) 2021-11-02

Family

ID=67857319

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910551584.4A Active CN110234116B (zh) 2019-06-24 2019-06-24 一种安全认证方法及系统

Country Status (1)

Country Link
CN (1) CN110234116B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130036223A1 (en) * 2010-03-16 2013-02-07 Qualcomm Incorporated Facilitating authentication of access terminal identity
CN106027467A (zh) * 2016-01-21 2016-10-12 李明 一种身份证读取响应系统
CN106161032A (zh) * 2015-04-24 2016-11-23 华为技术有限公司 一种身份认证的方法及装置
CN106850699A (zh) * 2017-04-10 2017-06-13 中国工商银行股份有限公司 一种移动终端登录认证方法及系统
CN107995608A (zh) * 2017-12-05 2018-05-04 飞天诚信科技股份有限公司 一种通过蓝牙车载单元进行认证的方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130036223A1 (en) * 2010-03-16 2013-02-07 Qualcomm Incorporated Facilitating authentication of access terminal identity
CN106161032A (zh) * 2015-04-24 2016-11-23 华为技术有限公司 一种身份认证的方法及装置
CN106027467A (zh) * 2016-01-21 2016-10-12 李明 一种身份证读取响应系统
CN106850699A (zh) * 2017-04-10 2017-06-13 中国工商银行股份有限公司 一种移动终端登录认证方法及系统
CN107995608A (zh) * 2017-12-05 2018-05-04 飞天诚信科技股份有限公司 一种通过蓝牙车载单元进行认证的方法及装置

Also Published As

Publication number Publication date
CN110234116B (zh) 2021-11-02

Similar Documents

Publication Publication Date Title
CN109150541B (zh) 一种认证系统及其工作方法
CN107196922B (zh) 身份认证方法、用户设备和服务器
KR20180048793A (ko) 신원 인증 방법 및 장치
CN105847247A (zh) 一种认证系统及其工作方法
EP2579220A1 (en) Entrance guard control method and system thereof
CN107426160B (zh) 智能家居的控制方法、系统、终端、fido服务器及安全设备
US11811952B2 (en) Authentication system and working method thereof
CN101795263B (zh) 宽带安全接入方法、认证方法和装置及系统
US20220327192A1 (en) Secure password entry method and system
KR20190065340A (ko) 서비스 구현을 위한 방법 및 장치
CN104348802A (zh) 快速注册方法、装置、系统及手机、注册服务器
CN106127900A (zh) 一种用户身份综合验证开锁方法及装置
CN112104672B (zh) 一种通过微信小程序下载蓝牙设备证书的实现方法及系统
CN108809982B (zh) 一种基于可信执行环境的免密认证方法及系统
CN104268756A (zh) 移动支付方法和系统
CN113591057A (zh) 生物特征离线身份识别方法及系统
WO2020024852A1 (zh) 一种认证方法及认证设备
CN111414608B (zh) 一种服务器接受注册的方法
CN107493167B (zh) 终端密钥分发系统及其终端密钥分发方法
CN112351043A (zh) 车载导航工厂设置密码管理方法和系统
EP2985712A1 (en) Application encryption processing method, apparatus, and terminal
CN110234116A (zh) 一种安全认证方法及系统
CN110909366A (zh) 一种基于软件端加密的防刷机方法及系统
CN105959323B (zh) 身份认证系统、方法及装置
CN108449340A (zh) 基于账户信息的身份认证方法及其认证系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant