CN110942566B - 一种身份认证方法及相关设备 - Google Patents
一种身份认证方法及相关设备 Download PDFInfo
- Publication number
- CN110942566B CN110942566B CN201911183482.8A CN201911183482A CN110942566B CN 110942566 B CN110942566 B CN 110942566B CN 201911183482 A CN201911183482 A CN 201911183482A CN 110942566 B CN110942566 B CN 110942566B
- Authority
- CN
- China
- Prior art keywords
- information
- network electronic
- authentication
- identity
- biological information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
- G07F19/207—Surveillance aspects at ATMs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Abstract
本发明公开了一种身份认证方法及相关设备,可以将用户的生物信息与用户的网络电子身份标识信息合并为一个身份信息认证数据包,再将该身份信息认证数据包发送至相关认证服务器进行身份认证。由于网络电子身份标识为随机数列,即使该身份信息认证数据包被截获,截获者也无法从所述身份信息认证数据包中分辨出用户的生物信息。本发明有效防止用户的个人信息泄露,提高身份认证过程的安全性。
Description
技术领域
本发明涉及身份识别领域,尤其涉及一种身份认证方法及相关设备。
背景技术
用户在办理某些相关业务时,业务提供方需要获取用户的个人信息,个人信息可以包括生物信息、身份证号、姓名等,并将用户的个人信息发送至相关的认证服务器进行身份认证。
然而,在将用户的个人信息发送至认证服务器的过程中,该个人信息可能被不法分子截获,造成该用户的个人信息泄露。因此,当前身份认证方法安全性低。
发明内容
鉴于上述问题,本发明提供一种克服上述问题或者至少部分地解决上述问题的一种身份认证方法及相关设备,技术方案如下:
一种身份认证方法,所述方法包括:
自动取款机确定用户选择的身份认证方式;
所述自动取款机在所述身份认证方式为生物信息认证时,采集所述用户的当前生物信息以及获得所述用户选择的对所述当前生物信息的处理指令;
所述自动取款机在所述处理指令为加密指令时,提示输入网络电子身份标识信息;
所述自动取款机获得所述网络电子身份标识信息;
所述自动取款机将所述网络电子身份标识信息与所述当前生物信息合并为一个身份信息认证数据包;
所述自动取款机将所述身份信息认证数据包发送至网络电子身份标识认证服务器中,以使所述网络电子身份标识认证服务器对所述身份信息认证数据包中的所述网络电子身份标识信息进行认证并在认证通过时将所述当前生物信息发送至生物信息认证服务器;
所述自动取款机接收所述生物信息认证服务器在对所述当前生物信息进行认证后返回的认证结果。
可选的,所述网络电子身份标识认证服务器对所述身份信息认证数据包中的所述网络电子身份标识信息进行认证并在认证通过时将所述当前生物信息发送至生物信息认证服务器,包括:
所述网络电子身份标识认证服务器对所述身份信息认证数据包中的网络电子身份标识信息进行解密,获得与所述网络电子身份标识信息对应的当前身份信息,在网络电子身份标识信息数据库中查询是否存在与所述当前身份信息对应的预留身份信息,如果存在则认证通过,将所述当前生物信息发送至生物信息认证服务器。
可选的,所述方法还包括:
所述自动取款机在所述处理指令为不加密指令时,将所述当前生物信息发送至所述生物信息认证服务器中,以使所述生物信息认证服务器对所述当前生物信息进行认证;
所述自动取款机接收所述生物信息认证服务器对所述当前生物信息进行认证后返回的认证结果。
可选的,所述生物信息认证服务器对所述当前生物信息进行认证,包括:
所述生物信息认证服务器在生物信息数据库中查询是否存在与所述当前生物信息对应的预留生物信息,如果存在,则认证通过,如果不存在,则认证不通过。
可选的,在所述自动取款机接收所述生物信息认证服务器对所述当前生物信息进行认证后返回的认证结果之后,所述方法还包括:
所述自动取款机展示与所述当前生物信息对应的账户信息。
可选的,所述方法还包括:
所述自动取款机在所述身份认证方式为网络电子身份标识信息认证时,提示输入网络电子身份标识信息;
所述自动取款机获得所述网络电子身份标识信息后将所述网络电子身份标识信息发送至所述网络电子身份标识认证服务器中,以使所述网络电子身份标识认证服务器对所述网络电子身份标识信息进行认证;
所述自动取款机接收所述网络电子身份标识认证服务器对所述网络电子身份标识信息进行认证后返回的认证结果。
可选的,所述网络电子身份标识认证服务器对所述网络电子身份标识信息进行认证,包括:
所述网络电子身份标识认证服务器对所述网络电子身份标识信息进行解密,获得与所述网络电子身份标识信息对应的当前身份信息,在网络电子身份标识信息数据库中查询是否存在与所述当前身份信息对应的预留身份信息,如果存在,则认证通过,如果不存在,则认证不通过。
可选的,所述方法还包括:
在所述网络电子身份标识认证服务器对所述网络电子身份标识信息认证通过之后,所述网络电子身份标识认证服务器将与所述网络电子身份标识信息对应的身份标识编码发送至所述自动取款机中。
可选的,所述方法还包括:
所述自动取款机接收所述身份标识编码;
所述自动取款机展示与所述身份标识编码对应的账户信息。
一种身份认证装置,应用于自动取款机中,所述装置包括:身份认证方式确定单元、生物信息采集处理单元、网络电子身份标识信息输入提示单元、网络电子身份标识信息获得单元、信息合并单元、信息发送单元和认证结果接收单元,
所述身份认证方式确定单元,用于确定用户选择的身份认证方式;
所述生物信息采集处理单元,用于所述身份认证方式确定单元确定所述身份认证方式为生物信息认证时,采集所述用户的当前生物信息以及获得所述用户选择的对所述当前生物信息的处理指令;
所述网络电子身份标识信息输入提示单元,用于所述生物信息采集处理单元获得所述用户选择的对所述当前生物信息的处理指令为加密指令时,提示输入网络电子身份标识信息;
所述网络电子身份标识信息获得单元,用于获得所述网络电子身份标识信息;
所述信息合并单元,用于将所述网络电子身份标识信息与所述当前生物信息合并为一个身份信息认证数据包;
所述信息发送单元,用于将所述身份信息认证数据包发送至网络电子身份标识认证服务器中,以使所述网络电子身份标识认证服务器对所述身份信息认证数据包中的所述网络电子身份标识信息进行认证并在认证通过时将所述当前生物信息发送至生物信息认证服务器;
所述认证结果接收单元,用于接收所述生物信息认证服务器在对所述当前生物信息进行认证后返回的认证结果。
一种自助取款机,包括:生物信息采集设备、网络电子身份标识信息接收设备、按键、显示屏、处理器、存储器和通信总线,所述存储器上存储有可在所述处理器上运行的程序,
所述处理器通过所述通信总线分别与所述生物信息采集设备、所述网络电子身份标识信息接收设备、所述按键和所述显示屏通信连接;
所述生物信息采集设备采集所述用户的当前生物信息;
所述网络电子身份标识信息接收设备获得所述网络电子身份标识信息;
所述处理器执行程序时至少实现如上述任一项所述的身份认证方法。
借由上述技术方案,本发明提供的一种身份认证方法及相关设备,可以将用户的生物信息与用户的网络电子身份标识信息合并为一个身份信息认证数据包,再将该身份信息认证数据包发送至相关认证服务器进行身份认证。由于网络电子身份标识为随机数列,即使该身份信息认证数据包被截获,截获者也无法从所述身份信息认证数据包中分辨出用户的生物信息。本发明有效防止用户的个人信息泄露,提高身份认证过程的安全性。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本发明实施例提供的一种身份认证方法的流程示意图;
图2示出了本发明实施例提供的一种身份认证装置的结构示意图;
图3示出了本发明实施例提供的一种自助取款机的外观示意图;
图4示出了本发明实施例提供一种自助取款机的内部通信连接示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
如图1所示,本发明实施例提供的一种身份认证方法,应用于自动取款机中,所述方法可以包括:
S100、自动取款机确定用户选择的身份认证方式。
其中,身份认证方式可以为银行卡密码、手机短信认证码、NFC(Near FieldCommunication,NFC)认证、生物信息认证、网络电子身份标识信息认证等。网络电子身份标识又称为eID。eID是以密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识,能够在不泄露身份信息的前提下在线远程识别身份。
S200、所述自动取款机在所述身份认证方式为生物信息认证时,采集所述用户的当前生物信息以及获得所述用户选择的对所述当前生物信息的处理指令。
其中,生物信息认证可以为:指纹认证、虹膜认证、人脸认证中的至少一种。例如:当用户选择的身份认证方式为生物信息认证中的人脸认证时,本发明实施例可以采集用户的当前人脸信息。
其中,处理指令为用户选择对当前生物信息进行处理操作的指令。例如:当用户希望对当前生物信息进行加密处理时,则选择的处理指令为加密指令,当用户希望对当前生物信息不进行加密处理时,则选择的处理指令为不加密指令。
S300、所述自动取款机在所述处理指令为加密指令时,提示输入网络电子身份标识信息。
其中,输入网络电子身份标识信息的方式可以为用户将设置有网络电子身份标识安全芯片的载体通过与自助取款机上的网络电子身份标识信息获取装置进行接触或感应,将该网络电子身份标识信息输入至自助取款机中。
S400、所述自动取款机获得所述网络电子身份标识信息;
S500、所述自动取款机将所述网络电子身份标识信息与所述当前生物信息合并为一个身份信息认证数据包。
由于需要对当前生物信息进行加密处理,因此本发明实施例可以将当前生物信息与网络电子身份标识信息合并为一个身份信息认证数据包。即使该身份信息认证数据包丢失,由于网络电子身份标识为随机数列,当生物信息与所述网络电子身份标识合并为一个身份信息认证数据包时,除了网络电子身份标识认证服务器以外,其他设备无法筛选出该身份信息认证数据包中网络电子身份标识信息,进而提高了生物信息在身份认证的信息传输过程中的安全性。
可选的,本发明实施例可以将当前生物信息与网络电子身份标识信息按照预设的排列顺序进行排列后,获得身份信息认证数据包。例如:假设当前生物信息为1010101010且网络电子身份标识信息为1111000011,预设的排列顺序为交叉一位数进行排列,则获得身份信息认证数据包中的数据为11011101100010001101。
S600、所述自动取款机将所述身份信息认证数据包发送至网络电子身份标识认证服务器中,以使所述网络电子身份标识认证服务器对所述身份信息认证数据包中的所述网络电子身份标识信息进行认证并在认证通过时将所述当前生物信息发送至生物信息认证服务器。
其中,网络电子身份标识认证服务器可以为公安部公民网络身份识别系统。公安部公民网络身份识别系统可以对网络电子身份标识信息进行解密,确定与该网络电子身份标识信息对应的身份信息。
可选的,所述网络电子身份标识认证服务器对所述身份信息认证数据包中的网络电子身份标识信息进行解密,获得与所述网络电子身份标识信息对应的当前身份信息,在网络电子身份标识信息数据库中查询是否存在与所述当前身份信息对应的预留身份信息,如果存在则认证通过,将所述当前生物信息发送至生物信息认证服务器。
其中,生物信息认证服务器可以为互联网+可信身份认证(CTID)平台。可以理解的是,生物信息认证服务器可以对当前生物信息进行认证,并将认证结果发送至自助取款机。具体的,生物信息认证服务器可以在生物信息数据库中查询是否存在与所述当前生物信息对应的预留生物信息,如果存在,则认证通过,如果不存在,则认证不通过。
S700、所述自动取款机接收所述生物信息认证服务器在对所述当前生物信息进行认证后返回的认证结果。
可以理解的是,本发明实施例中的自助取款机可以根据认证结果对用户需要执行的操作进行进一步处理。例如:当用户需要无卡取现时,通过上述步骤进行身份认证,当自助取款机接收的认证结果为认证通过时,提供该用户的账号信息,由用户选择相应的账号进行无卡取现,当自助取款机接收的认证结果为认证不通过时,该自助取款机输出认证失败的信息,该用户需要重新进行身份认证,直至认证通过才可进行无卡取现。
需要注意的是,用户在网络电子身份标识认证服务器进行网络电子身份标识信息认证之前,需要注册相应的网络电子身份标识信息。在用户在生物信息认证服务器进行生物信息认证之前,需要注册相应的生物信息。为了便于理解,此处通过举例进行说明:当用户只注册了网络电子身份标识信息且没有注册生物信息时,生物信息认证服务器无法对用户的当前生物信息进行认证,可以返回认证失败的信息至自助取款机。当用户注册的生物信息仅是指纹时,生物信息认证服务器无法对用户的当前人脸信息进行认证,可以返回认证失败的信息至自助取款机。
本发明实施例提供的一种身份认证方法,应用于自动取款机中,所述方法可以获得用户选择的身份认证方式;当所述身份认证方式为生物信息认证时,采集所述用户的当前生物信息以及获得所述用户选择的对所述当前生物信息的处理指令;在所述处理指令为加密指令时,提示输入网络电子身份标识信息;获得所述网络电子身份标识信息之后,将所述网络电子身份标识信息与所述当前生物信息合并为一个身份信息认证数据包;将所述身份信息认证数据包发送至网络电子身份标识认证服务器中,以使所述网络电子身份标识认证服务器对所述身份信息认证数据包中的所述网络电子身份标识信息进行认证并在认证通过时将所述当前生物信息发送至生物信息认证服务器;接收所述生物信息认证服务器在对所述当前生物信息进行认证后返回的认证结果。本发明实施例可以将用户的生物信息与用户的网络电子身份标识信息合并为一个身份信息认证数据包,再将该身份信息认证数据包发送至相关认证服务器进行身份认证。由于网络电子身份标识为随机数列,即使该身份信息认证数据包被截获,截获者也无法从所述身份信息认证数据包中分辨出用户的生物信息。本发明有效防止用户的个人信息泄露,提高身份认证过程的安全性。
可选的,本发明实施例还可以在采集用户的当前生物信息之后,根据用户的选择,对该当前生物信息进行不加密处理。在用户选择对采集到的当前生物信息进行不加密处理时,生成不加密指令。
可选的,本发明实施例提供的另一种身份认证方法,还可以包括:
所述自动取款机在所述处理指令为不加密指令时,将所述当前生物信息发送至所述生物信息认证服务器中,以使所述生物信息认证服务器对所述当前生物信息进行认证;
所述自动取款机接收所述生物信息认证服务器对所述当前生物信息进行认证后返回的认证结果。
具体的,本发明实施例中的生物信息认证服务器对当前生物信息进行认证的过程可以为:所述生物信息认证服务器在生物信息数据库中查询是否存在与所述当前生物信息对应的预留生物信息,如果存在,则认证通过,如果不存在,则认证不通过。
可选的,在所述自动取款机接收所述生物信息认证服务器对所述当前生物信息进行认证后返回的认证结果之后,所述方法还可以包括:
所述自动取款机展示与所述当前生物信息对应的账户信息。
需要注意的是,在用户对生物信息进行注册时,允许自助取款机所连接的数据库保存该生物信息。当本发明实施例获得生物信息认证服务器对当前生物信息认证通过的认证结果之后,可以在数据库中查询与该当前生物信息对应的用户账户信息并展示与所述当前生物信息对应的账户信息,以使用户在自助取款机上选择相应的账户办理所需的业务。
本发明实施例在获得用户选择不对当前生物信息进行加密的不加密指令之后,将该当前生物信息直接发送至生物信息认证服务器中进行认证,进一步简化了对用户的身份认证流程,缩短对用户的身份认证的时间,提高用户在自助取款机上办理相关业务的效率。
本发明实施例可以根据用户的选择,对用户进行非生物信息的身份认证。例如:网络电子身份标识信息认证。
可选的,本发明实施例提供的另一种身份认证方法,还可以包括:
所述自动取款机在所述身份认证方式为网络电子身份标识信息认证时,提示输入网络电子身份标识信息;
所述自动取款机获得所述网络电子身份标识信息后将所述网络电子身份标识信息发送至所述网络电子身份标识认证服务器中,以使所述网络电子身份标识认证服务器对所述网络电子身份标识信息进行认证;
可选的,本发明实施例中所述网络电子身份标识认证服务器对所述网络电子身份标识信息进行认证的过程可以具体包括:
所述网络电子身份标识认证服务器对所述网络电子身份标识信息进行解密,获得与所述网络电子身份标识信息对应的当前身份信息,在网络电子身份标识信息数据库中查询是否存在与所述当前身份信息对应的预留身份信息,如果存在,则认证通过,如果不存在,则认证不通过。
所述自动取款机接收所述网络电子身份标识认证服务器对所述网络电子身份标识信息进行认证后返回的认证结果。
可选的,本发明实施例提供的另一种身份认证方法,还可以包括:
在所述网络电子身份标识认证服务器对所述网络电子身份标识信息认证通过之后,所述网络电子身份标识认证服务器将与所述网络电子身份标识信息对应的身份标识编码发送至所述自动取款机中。
其中,身份标识编码可以为用户网络身份应用标识编码(appeIDcode)。需要注意的是,用户在注册网络电子身份标识信息时,公安部公民网络身份识别系统会以用户个人身份信息和随机数计算出一个唯一代表用户身份的编码,即用户的网络身份标识编码(eIDcode)。该编码不含任何个人身份信息,且不可逆推出个人身份信息。用户使用网络电子身份标识通过网络向应用方自证身份时,应用方会通过连接“公安部公民网络身份识别系统”的运营和服务机构,请求验证核实用户网络身份的真实性和有效性。一旦用户网络身份通过验证,应用方会得到一个与该应用相对应的用户网络身份应用标识编码(appeIDcode)。因此,虽然用户拥有唯一的网络身份标识编码(网络电子身份标识code),但在不同的应用机构只能得到不同的网络身份应用标识编码(appeIDcode),从而避免用户在不同网络应用中的行为数据被汇聚、分析和追踪,最大程度的保护个人身份和隐私信息。
可选的,本发明实施例提供的另一种身份认证方法,还可以包括:
所述自动取款机接收所述身份标识编码;
所述自动取款机展示与所述身份标识编码对应的账户信息。
本发明实施例在接收到身份标识编码后,即确认了与身份标识编码对应的用户身份,进而可以获得与该用户身份对应的账户信息并展示该账户信息,以使用户在自助取款机上选择相应的账户办理所需的业务。
本发明实施例可以使用用户提供的网络电子身份标识信息对用户进行身份认证,在保护用户的个人身份和隐私信息的同时,简化了对用户的身份认证流程,缩短对用户的身份认证的时间,提高用户在自助取款机上办理相关业务的效率。
与上述方法实施例相对应,本发明实施例还提供一种身份认证装置,应用于自动取款机中,所述装置的结构如图2所示,可以包括:身份认证方式确定单元100、生物信息采集处理单元200、网络电子身份标识信息输入提示单元300、网络电子身份标识信息获得单元400、信息合并单元500、信息发送单元600和认证结果接收单元700。
所述身份认证方式确定单元100,用于确定用户选择的身份认证方式。
其中,身份认证方式可以为银行卡密码、手机短信认证码、NFC(Near FieldCommunication,NFC)认证、生物信息认证、网络电子身份标识信息认证等。网络电子身份标识又称为eID。eID是以密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识,能够在不泄露身份信息的前提下在线远程识别身份。
所述生物信息采集处理单元200,用于所述身份认证方式确定单元100确定所述身份认证方式为生物信息认证时,采集所述用户的当前生物信息以及获得所述用户选择的对所述当前生物信息的处理指令。
其中,生物信息认证可以为:指纹认证、虹膜认证、人脸认证中的至少一种。
其中,处理指令为用户选择对当前生物信息进行处理操作的指令。
所述网络电子身份标识信息输入提示单元300,用于所述生物信息采集处理单元200获得所述用户选择的对所述当前生物信息的处理指令为加密指令时,提示输入网络电子身份标识信息。
其中,输入网络电子身份标识信息的方式可以为用户将设置有网络电子身份标识安全芯片的载体通过与自助取款机上的网络电子身份标识信息获取装置进行接触或感应,将该网络电子身份标识信息输入至自助取款机中。
所述网络电子身份标识信息获得单元400,用于获得所述网络电子身份标识信息。
所述信息合并单元500,用于将所述网络电子身份标识信息与所述当前生物信息合并为一个身份信息认证数据包。
由于需要对当前生物信息进行加密处理,因此信息合并单元500可以将当前生物信息与网络电子身份标识信息合并为一个身份信息认证数据包。即使该身份信息认证数据包丢失,由于网络电子身份标识为随机数列,当生物信息与所述网络电子身份标识合并为一个身份信息认证数据包时,除了网络电子身份标识认证服务器以外,其他设备无法筛选出该身份信息认证数据包中网络电子身份标识信息,进而提高了生物信息在身份认证的信息传输过程中的安全性。
可选的,信息合并单元500可以将当前生物信息与网络电子身份标识信息按照预设的排列顺序进行排列后,获得身份信息认证数据包。
所述信息发送单元600,用于将所述身份信息认证数据包发送至网络电子身份标识认证服务器中,以使所述网络电子身份标识认证服务器对所述身份信息认证数据包中的所述网络电子身份标识信息进行认证并在认证通过时将所述当前生物信息发送至生物信息认证服务器。
其中,网络电子身份标识认证服务器可以为公安部公民网络身份识别系统。公安部公民网络身份识别系统可以对网络电子身份标识信息进行解密,确定与该网络电子身份标识信息对应的身份信息。
可选的,所述网络电子身份标识认证服务器对所述身份信息认证数据包中的网络电子身份标识信息进行解密,获得与所述网络电子身份标识信息对应的当前身份信息,在网络电子身份标识信息数据库中查询是否存在与所述当前身份信息对应的预留身份信息,如果存在则认证通过,将所述当前生物信息发送至生物信息认证服务器。
其中,生物信息认证服务器可以为互联网+可信身份认证(CTID)平台。可以理解的是,生物信息认证服务器可以对当前生物信息进行认证,并将认证结果发送至自助取款机。具体的,生物信息认证服务器可以在生物信息数据库中查询是否存在与所述当前生物信息对应的预留生物信息,如果存在,则认证通过,如果不存在,则认证不通过。
所述认证结果接收单元700,用于接收所述生物信息认证服务器在对所述当前生物信息进行认证后返回的认证结果。
可以理解的是,本发明实施例中的自助取款机可以根据认证结果对用户需要执行的操作进行进一步处理。
需要注意的是,用户在网络电子身份标识认证服务器进行网络电子身份标识信息认证之前,需要注册相应的网络电子身份标识信息。在用户在生物信息认证服务器进行生物信息认证之前,需要注册相应的生物信息。
本发明实施例提供的一种身份认证装置,应用于自动取款机中,所述方法可以获得用户选择的身份认证方式;当所述身份认证方式为生物信息认证时,采集所述用户的当前生物信息以及获得所述用户选择的对所述当前生物信息的处理指令;在所述处理指令为加密指令时,提示输入网络电子身份标识信息;获得所述网络电子身份标识信息之后,将所述网络电子身份标识信息与所述当前生物信息合并为一个身份信息认证数据包;将所述身份信息认证数据包发送至网络电子身份标识认证服务器中,以使所述网络电子身份标识认证服务器对所述身份信息认证数据包中的所述网络电子身份标识信息进行认证并在认证通过时将所述当前生物信息发送至生物信息认证服务器;接收所述生物信息认证服务器在对所述当前生物信息进行认证后返回的认证结果。本发明实施例可以将用户的生物信息与用户的网络电子身份标识信息合并为一个身份信息认证数据包,再将该身份信息认证数据包发送至相关认证服务器进行身份认证。由于网络电子身份标识为随机数列,即使该身份信息认证数据包被截获,截获者也无法从所述身份信息认证数据包中分辨出用户的生物信息。本发明有效防止用户的个人信息泄露,提高身份认证过程的安全性。
可选的,所述网络电子身份标识信息输入提示单元300可以用于所述生物信息采集处理单元200获得所述用户选择的对所述当前生物信息的处理指令为不加密指令时,将所述当前生物信息发送至所述生物信息认证服务器中,以使所述生物信息认证服务器对所述当前生物信息进行认证;
认证结果接收单元700用于接收所述生物信息认证服务器对所述当前生物信息进行认证后返回的认证结果。
可选的,本发明实施例提供的另一种身份认证装置,还可以包括:展示单元。
所述展示单元,用于展示与所述当前生物信息对应的账户信息。
可选的,网络电子身份标识信息输入提示单元300可以用于所述身份认证方式确定单元100确定用户选择的身份认证方式为网络电子身份标识信息认证时,提示输入网络电子身份标识信息;
所述网络电子身份标识信息获得单元400,用于获得所述网络电子身份标识信息后将所述网络电子身份标识信息发送至所述网络电子身份标识认证服务器中,以使所述网络电子身份标识认证服务器对所述网络电子身份标识信息进行认证;
认证结果接收单元700用于接收所述网络电子身份标识认证服务器对所述网络电子身份标识信息进行认证后返回的认证结果。
可选的,本发明实施例提供的另一种身份认证装置,还可以包括:身份标识编码接收单元和展示单元;
所述身份标识编码接收单元,用于接收所述身份标识编码;
所述展示单元,用于展示与所述身份标识编码对应的账户信息。
结合图3和图4所示,其中,图3为本发明实施例提供的一种自助取款机的外观示意图,图4为本发明实施例提供的一种自助取款机的内部通信连接示意图,可以包括:生物信息采集设备801、网络电子身份标识信息接收设备802、按键803、显示屏804、处理器805、存储器806和通信总线807,所述存储器806上存储有可在所述处理器805上运行的程序,
所述处理器805通过所述通信总线807分别与所述生物信息采集设备801、所述网络电子身份标识信息接收设备802、所述按键803和所述显示屏804通信连接。
其中,处理器805与生物信息采集设备801、网络电子身份标识信息接收设备802、按键803和显示屏804之间的通信连接可以如图4所示。
所述生物信息采集设备801采集所述用户的当前生物信息。
所述网络电子身份标识信息接收设备802获得所述网络电子身份标识信息。
所述处理器805执行程序时至少实现如上述任一项所述的身份认证方法。
在本申请中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (8)
1.一种身份认证方法,其特征在于,所述方法包括:
自动取款机确定用户选择的身份认证方式;
所述自动取款机在所述身份认证方式为生物信息认证时,采集所述用户的当前生物信息以及获得所述用户选择的对所述当前生物信息的处理指令;
所述自动取款机在所述处理指令为加密指令时,提示输入网络电子身份标识信息,并在所述用户输入网络电子身份标识信息时,获取所述网络电子身份标识信息,所述网络电子身份标识为随机数列;
所述自动取款机将所述网络电子身份标识信息与所述当前生物信息按照预设的排列顺序进行排列,以合并为一个身份信息认证数据包并完成对所述当前生物信息的加密过程;
所述自动取款机将所述身份信息认证数据包发送至网络电子身份标识认证服务器中,以使所述网络电子身份标识认证服务器对所述身份信息认证数据包中的网络电子身份标识信息进行解密,获得与所述网络电子身份标识信息对应的当前身份信息,在网络电子身份标识信息数据库中查询是否存在与所述当前身份信息对应的预留身份信息,如果存在则认证通过,将所述当前生物信息发送至生物信息认证服务器,以使所述生物信息认证服务器在生物信息数据库中查询是否存在与所述当前生物信息对应的预留生物信息,如果存在,则认证通过,如果不存在,则认证不通过;其中,所述网络电子身份标识认证服务器用于筛选出所述身份信息认证数据包中的网路电子身份标识信息;
所述自动取款机接收所述生物信息认证服务器在对所述当前生物信息进行认证后返回的认证结果;
所述自动取款机在所述处理指令为不加密指令时,将所述当前生物信息发送至所述生物信息认证服务器中,以使所述生物信息认证服务器对所述当前生物信息进行认证;
所述自动取款机接收所述生物信息认证服务器对所述当前生物信息进行认证后返回的认证结果。
2.根据权利要求1所述的方法,其特征在于,在所述自动取款机接收所述生物信息认证服务器对所述当前生物信息进行认证后返回的认证结果之后,所述方法还包括:
所述自动取款机展示与所述当前生物信息对应的账户信息。
3.根据权利要求1所述的方法,其特征在于,还包括:
所述自动取款机在所述身份认证方式为网络电子身份标识信息认证时,提示输入网络电子身份标识信息;
所述自动取款机获得所述网络电子身份标识信息后将所述网络电子身份标识信息发送至所述网络电子身份标识认证服务器中,以使所述网络电子身份标识认证服务器对所述网络电子身份标识信息进行认证;
所述自动取款机接收所述网络电子身份标识认证服务器对所述网络电子身份标识信息进行认证后返回的认证结果。
4.根据权利要求3所述的方法,其特征在于,所述网络电子身份标识认证服务器对所述网络电子身份标识信息进行认证,包括:
所述网络电子身份标识认证服务器对所述网络电子身份标识信息进行解密,获得与所述网络电子身份标识信息对应的当前身份信息,在网络电子身份标识信息数据库中查询是否存在与所述当前身份信息对应的预留身份信息,如果存在,则认证通过,如果不存在,则认证不通过。
5.根据权利要求4所述的方法,其特征在于,还包括:
在所述网络电子身份标识认证服务器对所述网络电子身份标识信息认证通过之后,所述网络电子身份标识认证服务器将与所述网络电子身份标识信息对应的身份标识编码发送至所述自动取款机中。
6.根据权利要求5所述的方法,其特征在于,还包括:
所述自动取款机接收所述身份标识编码;
所述自动取款机展示与所述身份标识编码对应的账户信息。
7.一种身份认证装置,其特征在于,应用于自动取款机中,所述装置包括:身份认证方式确定单元、生物信息采集处理单元、网络电子身份标识信息输入提示单元、网络电子身份标识信息获得单元、信息合并单元、信息发送单元和认证结果接收单元,
所述身份认证方式确定单元,用于确定用户选择的身份认证方式;
所述生物信息采集处理单元,用于所述身份认证方式确定单元确定所述身份认证方式为生物信息认证时,采集所述用户的当前生物信息以及获得所述用户选择的对所述当前生物信息的处理指令;
所述网络电子身份标识信息输入提示单元,用于所述生物信息采集处理单元获得所述用户选择的对所述当前生物信息的处理指令为加密指令时,提示输入网络电子身份标识信息,所述网络电子身份标识为随机数列;
所述网络电子身份标识信息获得单元,用于获得所述网络电子身份标识信息;
所述信息合并单元,用于将所述网络电子身份标识信息与所述当前生物信息按照预设的排列顺序进行排列,以合并为一个身份信息认证数据包并完成对所述当前生物信息的加密过程;
所述信息发送单元,用于将所述身份信息认证数据包发送至网络电子身份标识认证服务器中,以使所述网络电子身份标识认证服务器对所述身份信息认证数据包中的网络电子身份标识信息进行解密,获得与所述网络电子身份标识信息对应的当前身份信息,在网络电子身份标识信息数据库中查询是否存在与所述当前身份信息对应的预留身份信息,如果存在则认证通过,将所述当前生物信息发送至生物信息认证服务器,以使所述生物信息认证服务器在生物信息数据库中查询是否存在与所述当前生物信息对应的预留生物信息,如果存在,则认证通过,如果不存在,则认证不通过;其中,所述网络电子身份标识认证服务器用于筛选出所述身份信息认证数据包中的网路电子身份标识信息;
所述认证结果接收单元,用于接收所述生物信息认证服务器在对所述当前生物信息进行认证后返回的认证结果;
所述网络电子身份标识信息输入提示单元,还用于所述生物信息采集处理单元获得所述用户选择的对所述当前生物信息的处理指令为不加密指令时,将所述当前生物信息发送至所述生物信息认证服务器中,以使所述生物信息认证服务器对所述当前生物信息进行认证。
8.一种自助取款机,其特征在于,包括:生物信息采集设备、网络电子身份标识信息接收设备、按键、显示屏、处理器、存储器和通信总线,所述存储器上存储有可在所述处理器上运行的程序,
所述处理器通过所述通信总线分别与所述生物信息采集设备、所述网络电子身份标识信息接收设备、所述按键和所述显示屏通信连接;
所述生物信息采集设备采集所述用户的当前生物信息;
所述网络电子身份标识信息接收设备获得网络电子身份标识信息,所述网络电子身份标识为随机数列;
所述处理器执行程序时至少实现如上权利要求1至6中任一项所述的身份认证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911183482.8A CN110942566B (zh) | 2019-11-27 | 2019-11-27 | 一种身份认证方法及相关设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911183482.8A CN110942566B (zh) | 2019-11-27 | 2019-11-27 | 一种身份认证方法及相关设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110942566A CN110942566A (zh) | 2020-03-31 |
| CN110942566B true CN110942566B (zh) | 2022-10-21 |
Family
ID=69908536
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911183482.8A Active CN110942566B (zh) | 2019-11-27 | 2019-11-27 | 一种身份认证方法及相关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110942566B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000079457A1 (en) * | 1999-06-17 | 2000-12-28 | Internet Revenue Network, Inc. | System and method for authentication over a public network |
| CN102521631A (zh) * | 2011-12-20 | 2012-06-27 | 龙隐云 | 基于电子身份证系统的智能金融ic卡读写方法 |
| CN206212040U (zh) * | 2016-10-31 | 2017-05-31 | 金联汇通信息技术有限公司 | 一种用于快递行业的实名认证系统 |
| CN106779711A (zh) * | 2015-11-20 | 2017-05-31 | 北京奇虎科技有限公司 | 基于eID的安全支付方法及装置 |
| CN208240141U (zh) * | 2018-04-17 | 2018-12-14 | 青岛有锁智能科技有限公司 | 一种eID人证合一自助入住机 |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW200643815A (en) * | 2005-06-15 | 2006-12-16 | qi-qing Chen | Data reading device with multi-authentication function and authentication system thereof |
| US7890752B2 (en) * | 2005-10-31 | 2011-02-15 | Scenera Technologies, Llc | Methods, systems, and computer program products for associating an originator of a network packet with the network packet using biometric information |
| EP1987463A1 (en) * | 2006-02-21 | 2008-11-05 | WEISS, Kenneth P. | Method and apparatus for secure access payment and identification |
| US20090096580A1 (en) * | 2007-10-11 | 2009-04-16 | Nokia Corporation | Secure authentication |
| RU2595885C2 (ru) * | 2010-09-24 | 2016-08-27 | Виза Интернэшнл Сервис Ассосиэйшн | Способ и система, использующие универсальный идентификатор и биометрические данные |
| US20120116918A1 (en) * | 2010-11-10 | 2012-05-10 | Precise Biometrics Ab | Secure payment mechanism |
| TWI566564B (zh) * | 2012-04-25 | 2017-01-11 | Samton International Development Technology Co Ltd | Virtual reality authentication circuit, system and electronic consumption method |
| EP2704077A1 (en) * | 2012-08-31 | 2014-03-05 | Nxp B.V. | Authentication system and authentication method |
| WO2014182957A1 (en) * | 2013-05-08 | 2014-11-13 | Acuity Systems, Inc. | Authentication system |
| FR3043811B1 (fr) * | 2015-11-16 | 2017-11-10 | Morpho | Procede d'identification d'une entite |
| US20170200151A1 (en) * | 2016-01-13 | 2017-07-13 | American Express Travel Related Services Co., Inc. | System and method for creating and administering electronic credentials |
| CN107113315B (zh) * | 2016-04-15 | 2020-11-13 | 深圳前海达闼云端智能科技有限公司 | 一种身份认证方法、终端及服务器 |
| CN106022037B (zh) * | 2016-05-11 | 2017-08-08 | 湖南财政经济学院 | 一种金融终端认证方法与装置 |
| CN109150535A (zh) * | 2017-06-19 | 2019-01-04 | 中国移动通信集团公司 | 一种身份认证方法、设备、计算机可读存储介质及装置 |
| CN107358763A (zh) * | 2017-07-21 | 2017-11-17 | 广东工业大学 | 一种自动取款机验证身份的方法、装置及系统 |
| CN107733933B (zh) * | 2017-11-30 | 2021-08-17 | 中国电力科学研究院有限公司 | 一种基于生物识别技术的双因子身份认证的方法及系统 |
| CN208673379U (zh) * | 2018-07-05 | 2019-03-29 | 中国工商银行股份有限公司 | 安全认证装置及系统 |
-
2019
- 2019-11-27 CN CN201911183482.8A patent/CN110942566B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000079457A1 (en) * | 1999-06-17 | 2000-12-28 | Internet Revenue Network, Inc. | System and method for authentication over a public network |
| CN102521631A (zh) * | 2011-12-20 | 2012-06-27 | 龙隐云 | 基于电子身份证系统的智能金融ic卡读写方法 |
| CN106779711A (zh) * | 2015-11-20 | 2017-05-31 | 北京奇虎科技有限公司 | 基于eID的安全支付方法及装置 |
| CN206212040U (zh) * | 2016-10-31 | 2017-05-31 | 金联汇通信息技术有限公司 | 一种用于快递行业的实名认证系统 |
| CN208240141U (zh) * | 2018-04-17 | 2018-12-14 | 青岛有锁智能科技有限公司 | 一种eID人证合一自助入住机 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110942566A (zh) | 2020-03-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105590199B (zh) | 一种基于动态二维码的支付方法以及支付系统 | |
| US10142114B2 (en) | ID system and program, and ID method | |
| EP3709567B1 (en) | Electronic signature authentication system on the basis of biometric information and electronic signature authentication method thereof | |
| CN105427099B (zh) | 安全电子交易的网络认证方法 | |
| US8775814B2 (en) | Personalized biometric identification and non-repudiation system | |
| CN113114700B (zh) | 身份识别、业务处理以及生物特征信息的处理方法和设备 | |
| CN108667789B (zh) | 多维条形码行动身份认证方法、数字证件装置及认证伺服机构 | |
| EP1650631A1 (en) | Biometric authentication device and terminal | |
| TW201741922A (zh) | 一種基於生物特徵的安全認證方法及裝置 | |
| CN104321777B (zh) | 生成公共标识以验证携带识别对象的个人的方法 | |
| US20110113245A1 (en) | One time pin generation | |
| US20080298588A1 (en) | Methods and systems for the authentication of a user | |
| EP1349034A2 (en) | Service providing system in which services are provided from service provider apparatus to service user apparatus via network | |
| WO2016114841A1 (en) | A multi-user strong authentication token | |
| EP3582166A1 (en) | Method and system to create a trusted record or message and usage for a secure activation or strong customer authentication | |
| CN103856472A (zh) | 一种账户登录的方法及装置 | |
| CA2636453A1 (en) | Multisystem biometric token | |
| CN110278180B (zh) | 金融信息的交互方法、装置、设备及存储介质 | |
| KR101724401B1 (ko) | 생체 정보 인식과 키 분할 방식을 이용한 공인인증 시스템 및 그 방법, 그 방법을 수행하는 프로그램이 기록된 기록매체 | |
| CN110770774A (zh) | 数据存储中的验证和加密方案 | |
| JP2011134332A (ja) | 人体通信を用いた認証装置、人体通信を用いた認証機能を備えた携帯装置及び人体通信を用いた認証方法 | |
| JP2015138545A (ja) | 電子支払システム及び電子支払方法 | |
| CN110807624A (zh) | 一种数字货币硬件冷钱包系统及其交易方法 | |
| CN110942566B (zh) | 一种身份认证方法及相关设备 | |
| KR101480034B1 (ko) | Qr 보안코드를 이용한 금융 서비스 제공 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |