CN110971597A - 一种身份认证方法、装置及设备 - Google Patents

一种身份认证方法、装置及设备 Download PDF

Info

Publication number
CN110971597A
CN110971597A CN201911185296.8A CN201911185296A CN110971597A CN 110971597 A CN110971597 A CN 110971597A CN 201911185296 A CN201911185296 A CN 201911185296A CN 110971597 A CN110971597 A CN 110971597A
Authority
CN
China
Prior art keywords
authentication
network electronic
information
user
electronic identity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201911185296.8A
Other languages
English (en)
Inventor
何胜
许彬彬
赵丽
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bank of China Ltd
Original Assignee
Bank of China Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bank of China Ltd filed Critical Bank of China Ltd
Priority to CN201911185296.8A priority Critical patent/CN110971597A/zh
Publication of CN110971597A publication Critical patent/CN110971597A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network
    • H04L63/083Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network
    • H04L63/083Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network
    • H04L63/0861Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network
    • H04L63/0876Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or paths for security, e.g. using out of band channels

Abstract

本发明公开了一种身份认证方法、装置及设备,可以获得用户选择的认证方式组;根据用户选择的认证方式来进行相应的认证并获得认证结果;当认证方式组中各认证方式的认证结果均为认证通过时,确定对用户的身份认证成功根据用户自身选择的至少两种身份认证方式对用户进行身份认证,方便用户根据自身实际条件完成身份认证,有助于用户及时办理相关业务。

Description

一种身份认证方法、装置及设备
技术领域
本发明涉及身份识别领域,尤其涉及一种身份认证方法、装置及设备。
背景技术
当前为了保证用户的个人信息和财产安全,业务提供商常常在用户办理相关业务时,需要对用户进行身份认证。为了防范只对用户进行一种身份认证方式所带来的风险,业务提供商常常使用多种认证方式对用户进行认证。例如:用户需要通过密码认证和验证码认证才能办理相关业务。
然而,由业务提供商指定的多种认证方式对用户进行认证,常常由于用户只能通过该指定的多种认证方式中的部分认证方式,最终使用户的身份认证失败,无法办理相关业务。
发明内容
鉴于上述问题,本发明提供一种克服上述问题或者至少部分地解决上述问题的一种身份认证方法、装置及设备,技术方案如下:
一种身份认证方法,包括:
获得用户选择的认证方式组,其中,所述认证方式组包括:密码认证、验证码认证、网络电子身份标识认证以及生物信息认证中的至少两种认证方式;
当所述认证方式组中包括所述密码认证时,获得所述用户输入的账号和密码;对所述账号和所述密码进行匹配认证,输出密码认证结果;
当所述认证方式组中包括所述验证码认证时,提示所述用户输入接收验证码的接收设备的通信号码;获得所述通信号码;向所述通信号码对应的所述接收设备发送第一验证码;提示所述用户输入所述第一验证码;后获得所述用户输入的验证码;将所述用户输入的验证码与所述第一验证码进行认证,输出验证码认证结果;
当所述认证方式组中包括所述网络电子身份标识认证时,提示所述用户输入网络电子身份标识信息;获得所述用户输入的所述网络电子身份标识信息,将所述网络电子身份标识信息发送至网络电子身份标识认证服务器,以使所述网络电子身份标识认证服务器对所述网络电子身份标识信息进行认证;获得所述网络电子身份标识认证服务器对所述网络电子身份标识信息的认证结果;
当所述认证方式组中包括所述生物信息认证时,采集所述用户的当前生物信息;将所述当前生物信息发送至生物信息认证服务器,以使所述生物信息认证服务器对所述当前生物信息进行认证;获得所述生物信息认证服务器对所述当前生物信息的认证结果;
当所述认证方式组中各认证方式的认证结果均为认证通过时,确定对所述用户的身份认证成功。
可选的,当所述认证方式组中包括所述网络电子身份标识认证和所述生物信息认证时,所述方法还包括:
将所述用户输入的所述网络电子身份标识信息和采集的所述用户的所述当前生物信息合并为一个数据包;
所述将所述网络电子身份标识信息发送至网络电子身份标识认证服务器,包括:
将所述数据包发送至网络电子身份标识认证服务器;
所述将所述当前生物信息发送至生物信息认证服务器,包括:
将所述数据包发送至生物信息认证服务器;
或,控制所述网络电子身份标识认证服务器将所述数据包中的所述当前生物信息发送至生物信息认证服务器。
可选的,所述将所述用户输入的所述网络电子身份标识信息和采集的所述用户的所述当前生物信息合并为一个数据包,包括:
按照预设的位置顺序,将所述网络电子身份标识信息和所述当前生物信息分别设置在数据包中的指定位置,其中,所述数据包中设置有干扰码。
可选的,所述将所述用户输入的验证码与所述第一验证码进行认证,包括:
判断所述用户输入的验证码与所述第一验证码是否一致,如果一致,则所述验证码认证通过,如果不一致,则所述验证码认证不通过。
可选的,所述网络电子身份标识认证服务器对所述网络电子身份标识信息进行认证,包括:
所述网络电子身份标识认证服务器对所述网络电子身份标识信息进行解密,获得与所述网络电子身份标识信息对应的当前身份信息,在网络电子身份标识信息数据库中查询是否存在与所述当前身份信息对应的预留身份信息,如果存在,则所述网络电子身份标识认证通过,如果不存在,则所述网络电子身份标识认证不通过。
可选的,所述生物信息认证服务器对所述当前生物信息进行认证,包括:
所述生物信息认证服务器在生物信息数据库中查询是否存在与所述当前生物信息对应的预留生物信息,如果存在,则所述生物信息认证通过,如果不存在,则所述生物信息认证不通过。
一种身份认证装置,包括:认证方式组获得单元、密码认证单元、验证码认证单元、网络电子身份标识认证单元、生物信息认证单元和身份认证结果确定单元,
所述认证方式组获得单元,用于获得用户选择的认证方式组,其中,所述认证方式组包括:密码认证、验证码认证、网络电子身份标识认证以及生物信息认证中的至少两种认证方式;
所述密码认证单元,用于当所述认证方式组中包括所述密码认证时,获得所述用户输入的账号和密码;对所述账号和所述密码进行匹配认证,输出密码认证结果;
所述验证码认证单元,用于当所述认证方式组中包括所述验证码认证时,提示所述用户输入接收验证码的接收设备的通信号码;获得所述通信号码;向所述通信号码对应的所述接收设备发送第一验证码;提示所述用户输入所述第一验证码;后获得所述用户输入的验证码;将所述用户输入的验证码与所述第一验证码进行认证,输出验证码认证结果;
所述网络电子身份标识认证单元,用于当所述认证方式组中包括所述网络电子身份标识认证时,提示所述用户输入网络电子身份标识信息;获得所述用户输入的所述网络电子身份标识信息,将所述网络电子身份标识信息发送至网络电子身份标识认证服务器,以使所述网络电子身份标识认证服务器对所述网络电子身份标识信息进行认证;获得所述网络电子身份标识认证服务器对所述网络电子身份标识信息的认证结果;
所述生物信息认证单元,用于当所述认证方式组中包括所述生物信息认证时,采集所述用户的当前生物信息;将所述当前生物信息发送至生物信息认证服务器,以使所述生物信息认证服务器对所述当前生物信息进行认证;获得所述生物信息认证服务器对所述当前生物信息的认证结果;
所述身份认证结果确定单元,用于当所述认证方式组中各认证方式的认证结果均为认证通过时,确定对所述用户的身份认证成功。
可选的,所述装置还包括:信息合并单元和控制单元,
所述信息合并单元,用于将所述用户输入的所述网络电子身份标识信息和采集的所述用户的所述当前生物信息合并为一个数据包;
所述网络电子身份标识认证单元具体用于将所述数据包发送至网络电子身份标识认证服务器;
所述生物信息认证单元具体用于将所述数据包发送至生物信息认证服务器;
所述控制单元,用于控制所述网络电子身份标识认证服务器将所述数据包中的所述当前生物信息发送至生物信息认证服务器。
可选的,所述信息合并单元具体用于按照预设的位置顺序,将所述网络电子身份标识信息和所述当前生物信息分别设置在数据包中的指定位置,其中,所述数据包中设置有干扰码。
一种身份认证设备,包括:生物信息采集设备、网络电子身份标识信息接收设备、按键、显示屏、处理器、存储器和通信总线,所述存储器上存储有可在所述处理器上运行的程序,
所述处理器通过所述通信总线分别与所述生物信息采集设备、所述网络电子身份标识信息接收设备、所述按键和所述显示屏通信连接;
所述生物信息采集设备采集所述用户的当前生物信息;
所述网络电子身份标识信息接收设备获得所述网络电子身份标识信息;
所述处理器执行程序时至少实现如上述任一项所述的身份认证方法。
借由上述技术方案,本发明提供的一种身份认证方法、装置及设备,可以根据用户自身选择的至少两种身份认证方式对用户进行身份认证,方便用户根据自身实际条件完成身份认证,有助于用户及时办理相关业务。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本发明实施例提供的一种身份认证方法的流程示意图;
图2示出了本发明实施例提供的一种身份认证装置的结构示意图;
图3示出了本发明实施例提供的一种身份认证设备的外观示意图;
图4示出了本发明实施例提供的一种身份认证设备的内部通信连接示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
如图1所示,本发明实施例提供的一种身份认证方法,可以包括:
S100、获得用户选择的认证方式组,其中,所述认证方式组包括:密码认证、验证码认证、网络电子身份标识认证以及生物信息认证中的至少两种认证方式。
其中,网络电子身份标识又称为eID。eID是以密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识,能够在不泄露身份信息的前提下在线远程识别身份。
其中,生物信息认证可以包括:指纹认证、虹膜认证、人脸认证中的至少一种。例如:当用户选择的身份认证方式为生物信息认证中的人脸认证时,本发明实施例可以采集用户的当前人脸信息。
可选的,用户可以在身份认证设备上结合自身实际情况选择身份认证的认证方式组。例如:用户在忘记账号或密码时,选择验证码认证和生物信息认证作为认证方式组。用户可以在忘记带手机时,选择密码认证和网络电子身份标识认证作为认证方式组。
可选的,用户可以预先指定对自己进行身份认证的认证方式组。例如:用户可以预先指定对自己进行身份认证的认证方式组包括验证码认证和网络电子身份标识认证。当需要对用户进行身份认证时,只可以通过验证码认证和网络电子身份标识认证的认证方式进行身份认证。
本发明实施例可以根据用户在选择多种认证方式作为认证方式组中选择认证方式的顺序,确定各认证方式的认证顺序。例如:用户依次选择密码认证、验证码认证和网络电子身份标识认证作为认证方式组,则本发明实施例可以先对该用户进行密码认证,再进行验证码认证,最后进行网络电子身份标识认证。本发明实施例也可以对密码认证、验证码认证、网络电子身份标识认证以及生物信息认证提前预先设置认证顺序。例如:当本发明实施例预先设置的认证顺序为:密码认证、验证码认证、生物信息认证和网络电子身份标识认证时,若用户选择的认证方式组为网络电子身份标识认证和密码认证,则先对该用户进行密码认证,再对该用户进行网络电子身份标识认证。本发明不对认证方式组中的各认证方式的认证顺序进一步进行限定。
当所述认证方式组中包括所述密码认证时,S210、获得所述用户输入的账号和密码;对所述账号和所述密码进行匹配认证,输出密码认证结果。
具体的,本发明实施例可以在预先保存有用户的账户和密码的数据库中确定用户输入的账号和密码是否匹配,如果匹配,则密码认证通过,如果不匹配,则密码认证不通过。
当所述认证方式组中包括所述验证码认证时,S220、提示所述用户输入接收验证码的接收设备的通信号码;获得所述通信号码;向所述通信号码对应的所述接收设备发送第一验证码;提示所述用户输入所述第一验证码;后获得所述用户输入的验证码;将所述用户输入的验证码与所述第一验证码进行认证,输出验证码认证结果。
具体的,本发明实施例可以判断所述用户输入的验证码与所述第一验证码是否一致,如果一致,则所述验证码认证通过,如果不一致,则所述验证码认证不通过。
可选的,本发明实施例可以对第一验证码设置有效时限。例如:有效时限可以为1分钟。用户只有在该有效时限内输入第一验证码,验证码认证才可以通过,否则,本发明实施例可以输出验证码无效的信息。
当所述认证方式组中包括所述网络电子身份标识认证时,S230、提示所述用户输入网络电子身份标识信息;获得所述用户输入的所述网络电子身份标识信息,将所述网络电子身份标识信息发送至网络电子身份标识认证服务器,以使所述网络电子身份标识认证服务器对所述网络电子身份标识信息进行认证;获得所述网络电子身份标识认证服务器对所述网络电子身份标识信息的认证结果。
其中,网络电子身份标识认证服务器可以为公安部公民网络身份识别系统。公安部公民网络身份识别系统可以对网络电子身份标识信息进行解密,确定与该网络电子身份标识信息对应的身份信息。
可选的,所述网络电子身份标识认证服务器对所述网络电子身份标识信息进行解密,获得与所述网络电子身份标识信息对应的当前身份信息,在网络电子身份标识信息数据库中查询是否存在与所述当前身份信息对应的预留身份信息,如果存在,则所述网络电子身份标识认证通过,如果不存在,则所述网络电子身份标识认证不通过。
需要注意的是,用户在网络电子身份标识认证服务器进行网络电子身份标识信息认证之前,需要注册相应的网络电子身份标识信息。
当所述认证方式组中包括所述生物信息认证时,S240、采集所述用户的当前生物信息;将所述当前生物信息发送至生物信息认证服务器,以使所述生物信息认证服务器对所述当前生物信息进行认证;获得所述生物信息认证服务器对所述当前生物信息的认证结果。
其中,生物信息认证服务器可以为互联网+可信身份认证(CTID)平台。具体的,所述生物信息认证服务器在生物信息数据库中查询是否存在与所述当前生物信息对应的预留生物信息,如果存在,则所述生物信息认证通过,如果不存在,则所述生物信息认证不通过。
需要注意的是,在用户在生物信息认证服务器进行生物信息认证之前,需要注册相应的生物信息。
当所述认证方式组中各认证方式的认证结果均为认证通过时,S300、确定对所述用户的身份认证成功。
本发明实施例提供的一种身份认证方法,可以根据用户自身选择的至少两种身份认证方式对用户进行身份认证,方便用户根据自身实际条件完成身份认证,有助于用户及时办理相关业务。
可选的,本发明实施例提供的另一种身份认证方法,当所述认证方式组中包括所述网络电子身份标识认证和所述生物信息认证时,所述方法还可以包括:
将所述用户输入的所述网络电子身份标识信息和采集的所述用户的所述当前生物信息合并为一个数据包。
所述将所述网络电子身份标识信息发送至网络电子身份标识认证服务器,可以包括:
将所述数据包发送至网络电子身份标识认证服务器。
所述将所述当前生物信息发送至生物信息认证服务器可以包括:
将所述数据包发送至生物信息认证服务器;或,控制所述网络电子身份标识认证服务器将所述数据包中的所述当前生物信息发送至生物信息认证服务器。
本发明实施例将网络电子身份标识信息和当前生物信息合并为一个数据包,当该数据包在传输过程中丢失,由于网络电子身份标识为随机数列,除了网络电子身份标识认证服务器以外,其他设备无法筛选出该数据包中网络电子身份标识信息,进而提高了生物信息在身份认证的信息传输过程中的安全性。
可选的,本发明实施例可以将当前生物信息与网络电子身份标识信息按照预设的排列顺序进行排列后,获得数据包。例如:假设当前生物信息为1010101010且网络电子身份标识信息为1111000011,预设的排列顺序为交叉一位数进行排列,则数据包中的数据为11011101100010001101。
可选的,本发明实施例提供的另一种身份认证方法,所述将所述用户输入的所述网络电子身份标识信息和采集的所述用户的所述当前生物信息合并为一个数据包,可以包括:
按照预设的位置顺序,将所述网络电子身份标识信息和所述当前生物信息分别设置在数据包中的指定位置,其中,所述数据包中设置有干扰码。
具体的,本发明实施例可以在数据包中除网络电子身份标识信息和当前生物信息的指定位置之外的其他位置用干扰码进行补充。干扰码可以为预设的数据编码。本发明实施例指定的数据包接收方可以在数据包中过滤掉干扰码,获得数据包中的网络电子身份标识信息和/或当前生物信息。指定的数据包接收方可以为网络电子身份标识认证服务器和生物信息认证服务器。
可选的,本发明实施例提供的另一种身份认证方法,当所述认证方式组中包括所述网络电子身份标识认证且所述网络电子身份标识认证通过时,本发明实施例可以接收网络电子身份标识认证服务器发送的与网络电子身份标识信息对应的身份标识编码。
其中,身份标识编码可以为用户网络身份应用标识编码(appeIDcode)。需要注意的是,用户在注册网络电子身份标识信息时,公安部公民网络身份识别系统会以用户个人身份信息和随机数计算出一个唯一代表用户身份的编码,即用户的网络身份标识编码(eIDcode)。该编码不含任何个人身份信息,且不可逆推出个人身份信息。用户使用网络电子身份标识通过网络向应用方自证身份时,应用方会通过连接“公安部公民网络身份识别系统”的运营和服务机构,请求验证核实用户网络身份的真实性和有效性。一旦用户网络身份通过验证,应用方会得到一个与该应用相对应的用户网络身份应用标识编码(appeIDcode)。因此,虽然用户拥有唯一的网络身份标识编码(网络电子身份标识code),但在不同的应用机构只能得到不同的网络身份应用标识编码(appeIDcode),从而避免用户在不同网络应用中的行为数据被汇聚、分析和追踪,最大程度的保护个人身份和隐私信息。
与上述方法实施例相对应,本发明实施例还提供了一种身份认证装置,其结构如图2所示,可以包括:认证方式组获得单元100、密码认证单元210、验证码认证单元220、网络电子身份标识认证单元230、生物信息认证单元240和身份认证结果确定单元300。
所述认证方式组获得单元100,用于获得用户选择的认证方式组,其中,所述认证方式组包括:密码认证、验证码认证、网络电子身份标识认证以及生物信息认证中的至少两种认证方式。
其中,网络电子身份标识又称为eID。eID是以密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识,能够在不泄露身份信息的前提下在线远程识别身份。
其中,生物信息认证可以包括:指纹认证、虹膜认证、人脸认证中的至少一种。例如:当用户选择的身份认证方式为生物信息认证中的人脸认证时,本发明实施例可以采集用户的当前人脸信息。
可选的,用户可以在身份认证设备上结合自身实际情况选择身份认证的认证方式组。
可选的,用户可以预先指定对自己进行身份认证的认证方式组。
本发明实施例可以根据用户在选择多种认证方式作为认证方式组中选择认证方式的顺序,确定各认证方式的认证顺序。本发明实施例也可以对密码认证、验证码认证、网络电子身份标识认证以及生物信息认证提前预先设置认证顺序。
所述密码认证单元210,用于当所述认证方式组中包括所述密码认证时,获得所述用户输入的账号和密码;对所述账号和所述密码进行匹配认证,输出密码认证结果。
具体的,密码认证单元210可以在预先保存有用户的账户和密码的数据库中确定用户输入的账号和密码是否匹配,如果匹配,则密码认证通过,如果不匹配,则密码认证不通过。
所述验证码认证单元220,用于当所述认证方式组中包括所述验证码认证时,提示所述用户输入接收验证码的接收设备的通信号码;获得所述通信号码;向所述通信号码对应的所述接收设备发送第一验证码;提示所述用户输入所述第一验证码;后获得所述用户输入的验证码;将所述用户输入的验证码与所述第一验证码进行认证,输出验证码认证结果。
具体的,验证码认证单元220可以判断所述用户输入的验证码与所述第一验证码是否一致,如果一致,则所述验证码认证通过,如果不一致,则所述验证码认证不通过。
可选的,验证码认证单元220可以对第一验证码设置有效时限。
所述网络电子身份标识认证单元230,用于当所述认证方式组中包括所述网络电子身份标识认证时,提示所述用户输入网络电子身份标识信息;获得所述用户输入的所述网络电子身份标识信息,将所述网络电子身份标识信息发送至网络电子身份标识认证服务器,以使所述网络电子身份标识认证服务器对所述网络电子身份标识信息进行认证;获得所述网络电子身份标识认证服务器对所述网络电子身份标识信息的认证结果。
其中,网络电子身份标识认证服务器可以为公安部公民网络身份识别系统。公安部公民网络身份识别系统可以对网络电子身份标识信息进行解密,确定与该网络电子身份标识信息对应的身份信息。
需要注意的是,用户在网络电子身份标识认证服务器进行网络电子身份标识信息认证之前,需要注册相应的网络电子身份标识信息。
所述生物信息认证单元240,用于当所述认证方式组中包括所述生物信息认证时,采集所述用户的当前生物信息;将所述当前生物信息发送至生物信息认证服务器,以使所述生物信息认证服务器对所述当前生物信息进行认证;获得所述生物信息认证服务器对所述当前生物信息的认证结果。
其中,生物信息认证服务器可以为互联网+可信身份认证(CTID)平台。
需要注意的是,在用户在生物信息认证服务器进行生物信息认证之前,需要注册相应的生物信息。
所述身份认证结果确定单元300,用于当所述认证方式组中各认证方式的认证结果均为认证通过时,确定对所述用户的身份认证成功。
本发明实施例提供的一种身份认证装置,可以根据用户自身选择的至少两种身份认证方式对用户进行身份认证,方便用户根据自身实际条件完成身份认证,有助于用户及时办理相关业务。
可选的,本发明实施例提供给的另一种身份认证装置,还可以包括:信息合并单元和控制单元,
所述信息合并单元,用于将所述用户输入的所述网络电子身份标识信息和采集的所述用户的所述当前生物信息合并为一个数据包;
所述网络电子身份标识认证单元230具体用于将所述数据包发送至网络电子身份标识认证服务器;
所述生物信息认证单元240具体用于将所述数据包发送至生物信息认证服务器;
所述控制单元,用于控制所述网络电子身份标识认证服务器将所述数据包中的所述当前生物信息发送至生物信息认证服务器。
信息合并单元将网络电子身份标识信息和当前生物信息合并为一个数据包,当该数据包在传输过程中丢失,由于网络电子身份标识为随机数列,除了网络电子身份标识认证服务器以外,其他设备无法筛选出该数据包中网络电子身份标识信息,进而提高了生物信息在身份认证的信息传输过程中的安全性。
可选的,本发明实施例可以将当前生物信息与网络电子身份标识信息按照预设的排列顺序进行排列后,获得数据包。
可选的,所述信息合并单元可以具体用于按照预设的位置顺序,将所述网络电子身份标识信息和所述当前生物信息分别设置在数据包中的指定位置,其中,所述数据包中设置有干扰码。
具体的,本发明实施例可以在数据包中除网络电子身份标识信息和当前生物信息的指定位置之外的其他位置用干扰码进行补充。干扰码可以为预设的数据编码。本发明实施例指定的数据包接收方可以在数据包中过滤掉干扰码,获得数据包中的网络电子身份标识信息和/或当前生物信息。指定的数据包接收方可以为网络电子身份标识认证服务器和生物信息认证服务器。
可选的,本发明实施例提供的另一种身份认证装置,还可以包括:身份标识编码接收单元。
所述身份标识编码接收单元,用于当所述认证方式组中包括所述网络电子身份标识认证且所述网络电子身份标识认证通过时,接收网络电子身份标识认证服务器发送的与网络电子身份标识信息对应的身份标识编码。
结合图3和图4所示,其中,图3为本发明实施例提供的一种身份认证设备的外观示意图,图4为本发明实施例提供的一种身份认证设备的内部通信连接示意图,可以包括:生物信息采集设备401、网络电子身份标识信息接收设备402、按键403、显示屏404、处理器405、存储器406和通信总线407,所述存储器406上存储有可在所述处理器405上运行的程序,
所述处理器405通过所述通信总线407分别与所述生物信息采集设备401、所述网络电子身份标识信息接收设备402、所述按键403和所述显示屏404通信连接;
其中,处理器405与生物信息采集设备401、网络电子身份标识信息接收设备402、按键403和显示屏404之间的通信连接可以如图4所示。
所述生物信息采集设备401采集所述用户的当前生物信息;
所述网络电子身份标识信息接收设备402获得所述网络电子身份标识信息;
所述处理器405执行程序时至少实现如上述任一项所述的身份认证方法。
可选的,本发明实施例可以通过按键输入密码、验证码等。
可选的,身份认证设备可以是自助取款机。
在本申请中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (10)

1.一种身份认证方法,其特征在于,包括:
获得用户选择的认证方式组,其中,所述认证方式组包括:密码认证、验证码认证、网络电子身份标识认证以及生物信息认证中的至少两种认证方式;
当所述认证方式组中包括所述密码认证时,获得所述用户输入的账号和密码;对所述账号和所述密码进行匹配认证,输出密码认证结果;
当所述认证方式组中包括所述验证码认证时,提示所述用户输入接收验证码的接收设备的通信号码;获得所述通信号码;向所述通信号码对应的所述接收设备发送第一验证码;提示所述用户输入所述第一验证码;后获得所述用户输入的验证码;将所述用户输入的验证码与所述第一验证码进行认证,输出验证码认证结果;
当所述认证方式组中包括所述网络电子身份标识认证时,提示所述用户输入网络电子身份标识信息;获得所述用户输入的所述网络电子身份标识信息,将所述网络电子身份标识信息发送至网络电子身份标识认证服务器,以使所述网络电子身份标识认证服务器对所述网络电子身份标识信息进行认证;获得所述网络电子身份标识认证服务器对所述网络电子身份标识信息的认证结果;
当所述认证方式组中包括所述生物信息认证时,采集所述用户的当前生物信息;将所述当前生物信息发送至生物信息认证服务器,以使所述生物信息认证服务器对所述当前生物信息进行认证;获得所述生物信息认证服务器对所述当前生物信息的认证结果;
当所述认证方式组中各认证方式的认证结果均为认证通过时,确定对所述用户的身份认证成功。
2.根据权利要求1所述的方法,其特征在于,当所述认证方式组中包括所述网络电子身份标识认证和所述生物信息认证时,所述方法还包括:
将所述用户输入的所述网络电子身份标识信息和采集的所述用户的所述当前生物信息合并为一个数据包;
所述将所述网络电子身份标识信息发送至网络电子身份标识认证服务器,包括:
将所述数据包发送至网络电子身份标识认证服务器;
所述将所述当前生物信息发送至生物信息认证服务器,包括:
将所述数据包发送至生物信息认证服务器;
或,控制所述网络电子身份标识认证服务器将所述数据包中的所述当前生物信息发送至生物信息认证服务器。
3.根据权利要求2所述的方法,其特征在于,所述将所述用户输入的所述网络电子身份标识信息和采集的所述用户的所述当前生物信息合并为一个数据包,包括:
按照预设的位置顺序,将所述网络电子身份标识信息和所述当前生物信息分别设置在数据包中的指定位置,其中,所述数据包中设置有干扰码。
4.根据权利要求1所述的方法,其特征在于,所述将所述用户输入的验证码与所述第一验证码进行认证,包括:
判断所述用户输入的验证码与所述第一验证码是否一致,如果一致,则所述验证码认证通过,如果不一致,则所述验证码认证不通过。
5.根据权利要求1所述的方法,其特征在于,所述网络电子身份标识认证服务器对所述网络电子身份标识信息进行认证,包括:
所述网络电子身份标识认证服务器对所述网络电子身份标识信息进行解密,获得与所述网络电子身份标识信息对应的当前身份信息,在网络电子身份标识信息数据库中查询是否存在与所述当前身份信息对应的预留身份信息,如果存在,则所述网络电子身份标识认证通过,如果不存在,则所述网络电子身份标识认证不通过。
6.根据权利要求1所述的方法,其特征在于,所述生物信息认证服务器对所述当前生物信息进行认证,包括:
所述生物信息认证服务器在生物信息数据库中查询是否存在与所述当前生物信息对应的预留生物信息,如果存在,则所述生物信息认证通过,如果不存在,则所述生物信息认证不通过。
7.一种身份认证装置,其特征在于,包括:认证方式组获得单元、密码认证单元、验证码认证单元、网络电子身份标识认证单元、生物信息认证单元和身份认证结果确定单元,
所述认证方式组获得单元,用于获得用户选择的认证方式组,其中,所述认证方式组包括:密码认证、验证码认证、网络电子身份标识认证以及生物信息认证中的至少两种认证方式;
所述密码认证单元,用于当所述认证方式组中包括所述密码认证时,获得所述用户输入的账号和密码;对所述账号和所述密码进行匹配认证,输出密码认证结果;
所述验证码认证单元,用于当所述认证方式组中包括所述验证码认证时,提示所述用户输入接收验证码的接收设备的通信号码;获得所述通信号码;向所述通信号码对应的所述接收设备发送第一验证码;提示所述用户输入所述第一验证码;后获得所述用户输入的验证码;将所述用户输入的验证码与所述第一验证码进行认证,输出验证码认证结果;
所述网络电子身份标识认证单元,用于当所述认证方式组中包括所述网络电子身份标识认证时,提示所述用户输入网络电子身份标识信息;获得所述用户输入的所述网络电子身份标识信息,将所述网络电子身份标识信息发送至网络电子身份标识认证服务器,以使所述网络电子身份标识认证服务器对所述网络电子身份标识信息进行认证;获得所述网络电子身份标识认证服务器对所述网络电子身份标识信息的认证结果;
所述生物信息认证单元,用于当所述认证方式组中包括所述生物信息认证时,采集所述用户的当前生物信息;将所述当前生物信息发送至生物信息认证服务器,以使所述生物信息认证服务器对所述当前生物信息进行认证;获得所述生物信息认证服务器对所述当前生物信息的认证结果;
所述身份认证结果确定单元,用于当所述认证方式组中各认证方式的认证结果均为认证通过时,确定对所述用户的身份认证成功。
8.根据权利要求7所述的装置,其特征在于,还包括:信息合并单元和控制单元,
所述信息合并单元,用于将所述用户输入的所述网络电子身份标识信息和采集的所述用户的所述当前生物信息合并为一个数据包;
所述网络电子身份标识认证单元具体用于将所述数据包发送至网络电子身份标识认证服务器;
所述生物信息认证单元具体用于将所述数据包发送至生物信息认证服务器;
所述控制单元,用于控制所述网络电子身份标识认证服务器将所述数据包中的所述当前生物信息发送至生物信息认证服务器。
9.根据权利要求8所述的装置,其特征在于,所述信息合并单元具体用于按照预设的位置顺序,将所述网络电子身份标识信息和所述当前生物信息分别设置在数据包中的指定位置,其中,所述数据包中设置有干扰码。
10.一种身份认证设备,其特征在于,包括:生物信息采集设备、网络电子身份标识信息接收设备、按键、显示屏、处理器、存储器和通信总线,所述存储器上存储有可在所述处理器上运行的程序,
所述处理器通过所述通信总线分别与所述生物信息采集设备、所述网络电子身份标识信息接收设备、所述按键和所述显示屏通信连接;
所述生物信息采集设备采集所述用户的当前生物信息;
所述网络电子身份标识信息接收设备获得所述网络电子身份标识信息;
所述处理器执行程序时至少实现如上权利要求1至6中任一项所述的身份认证方法。
CN201911185296.8A 2019-11-27 2019-11-27 一种身份认证方法、装置及设备 Pending CN110971597A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911185296.8A CN110971597A (zh) 2019-11-27 2019-11-27 一种身份认证方法、装置及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911185296.8A CN110971597A (zh) 2019-11-27 2019-11-27 一种身份认证方法、装置及设备

Publications (1)

Publication Number Publication Date
CN110971597A true CN110971597A (zh) 2020-04-07

Family

ID=70031904

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911185296.8A Pending CN110971597A (zh) 2019-11-27 2019-11-27 一种身份认证方法、装置及设备

Country Status (1)

Country Link
CN (1) CN110971597A (zh)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101154252A (zh) * 2006-09-28 2008-04-02 知网生物识别科技股份有限公司 窗口登录与认证系统及其方法
US20110277025A1 (en) * 2010-05-06 2011-11-10 Verizon Patent And Licensing Inc. Method and system for providing multifactor authentication
US20150180865A1 (en) * 2012-08-13 2015-06-25 Wwtt Technology China Device and method for identity authentication
CN106850201A (zh) * 2017-02-15 2017-06-13 济南晟安信息技术有限公司 智能终端多因子认证方法、智能终端、认证服务器及系统
CN106875187A (zh) * 2016-12-28 2017-06-20 北京汇通金财信息科技有限公司 一种多因子互联网支付安全方法及系统
US20170180360A1 (en) * 2015-12-22 2017-06-22 Centre For Development Of Advanced Computing (Cdac) System for securing user identity information and a device thereof
CN106911725A (zh) * 2017-05-02 2017-06-30 北京汇通金财信息科技有限公司 一种多因子认证方法及装置
CN107483406A (zh) * 2017-07-17 2017-12-15 北京捷通华声科技股份有限公司 一种用户身份认证方法及设备
DE102016225355A1 (de) * 2016-12-16 2018-06-21 Bundesdruckerei Gmbh Erstellen einer Datenbank für eine dynamische Multifaktorauthentifizierung
CN109639657A (zh) * 2018-12-03 2019-04-16 北京芯盾时代科技有限公司 一种筛选认证方式的方法及装置

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101154252A (zh) * 2006-09-28 2008-04-02 知网生物识别科技股份有限公司 窗口登录与认证系统及其方法
US20110277025A1 (en) * 2010-05-06 2011-11-10 Verizon Patent And Licensing Inc. Method and system for providing multifactor authentication
US20150180865A1 (en) * 2012-08-13 2015-06-25 Wwtt Technology China Device and method for identity authentication
US20170180360A1 (en) * 2015-12-22 2017-06-22 Centre For Development Of Advanced Computing (Cdac) System for securing user identity information and a device thereof
DE102016225355A1 (de) * 2016-12-16 2018-06-21 Bundesdruckerei Gmbh Erstellen einer Datenbank für eine dynamische Multifaktorauthentifizierung
CN106875187A (zh) * 2016-12-28 2017-06-20 北京汇通金财信息科技有限公司 一种多因子互联网支付安全方法及系统
CN106850201A (zh) * 2017-02-15 2017-06-13 济南晟安信息技术有限公司 智能终端多因子认证方法、智能终端、认证服务器及系统
CN106911725A (zh) * 2017-05-02 2017-06-30 北京汇通金财信息科技有限公司 一种多因子认证方法及装置
CN107483406A (zh) * 2017-07-17 2017-12-15 北京捷通华声科技股份有限公司 一种用户身份认证方法及设备
CN109639657A (zh) * 2018-12-03 2019-04-16 北京芯盾时代科技有限公司 一种筛选认证方式的方法及装置

Similar Documents

Publication Publication Date Title
US20200228335A1 (en) Authentication system for enhancing network security
US20150333911A1 (en) Id system and program, and id method
EP2803166B1 (en) System and method for device registration and authentication
US8056122B2 (en) User authentication method and system using user's e-mail address and hardware information
US10205711B2 (en) Multi-user strong authentication token
TW201741922A (zh) 一種基於生物特徵的安全認證方法及裝置
US9237018B2 (en) Multisystem biometric token
US8438620B2 (en) Portable device for clearing access
US8726360B2 (en) Telecommunication method, computer program product and computer system
US9055061B2 (en) Process of authentication for an access to a web site
CN103856472A (zh) 一种账户登录的方法及装置
WO2009101549A2 (en) Method and mobile device for registering and authenticating a user at a service provider
EP1293874A2 (en) Authentication method, authentication system, and authentication token
CN101517562A (zh) 通过多个模式对一次性密码的用户进行注册和验证的方法以及记录有执行该方法的程序的计算机可读记录介质
CN101135905A (zh) 车辆信息重写系统
EP3709567A1 (en) Electronic signature authentication system on the basis of biometric information and electronic signature authentication method thereof
CN113114700A (zh) 身份识别、业务处理以及生物特征信息的处理方法和设备
US20120272067A1 (en) Authentication method
CN111414599A (zh) 身份验证方法、装置、终端、服务端以及可读存储介质
CN104572135A (zh) 指令的处理方法、指令的处理装置和终端
US8931080B2 (en) Method and system for controlling the execution of a function protected by authentification of a user, in particular for the access to a resource
Theuermann et al. Mobile-only solution for server-based qualified electronic signatures
CN110971597A (zh) 一种身份认证方法、装置及设备
CN105897429A (zh) 鉴权方法、鉴权装置和终端
JP6790839B2 (ja) セキュアエレメント、uimカード、認証方法、及び認証プログラム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination