CN111131202A - 基于多重信息认证的身份认证方法及系统 - Google Patents
基于多重信息认证的身份认证方法及系统 Download PDFInfo
- Publication number
- CN111131202A CN111131202A CN201911272896.8A CN201911272896A CN111131202A CN 111131202 A CN111131202 A CN 111131202A CN 201911272896 A CN201911272896 A CN 201911272896A CN 111131202 A CN111131202 A CN 111131202A
- Authority
- CN
- China
- Prior art keywords
- authentication
- identity
- application
- server
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明公开了一种基于多重信息认证的身份认证方法及系统,方法包括:采集用户的生物信息,并与用户的身份标识进行关联;获取用户输入的身份标识;若预设的默认身份认证方式认证通过,则获取对应的应用列表;当检测到用户点击应用列表中的一应用,则获取对应的身份认证方式;若均认证通过,则返回访问令牌;认证客户端发送包含访问令牌的访问请求至所述一应用;服务端接收所述一应用发送的包含访问令牌的验证请求;若对所述访问令牌验证通过,则返回所述身份标识及其身份认证结果;若返回的身份认证结果满足所述一应用对应的认证要求,则授权所述身份标识的访问。本发明可降低信息泄露风险,保证数据安全性。
Description
技术领域
本发明涉及身份认证技术领域,尤其涉及一种基于多重信息认证的身份认证方法及系统。
背景技术
随着国家在世界舞台上的重要性和角色扮演越来越重要的角色,并在国际活动中占据着越来越举足轻重的作用,因此国际上对我们国家的信息技术渗透和间谍、窃取、盗窃国家机密信息的案例越来越多。
对于传统的账号密码身份校验方式进行身份确定存在着非常大的风险,若账号密码丢失、遗忘、被盗,甚至是被不法分子通过暴力或者根据生活习惯盗窃了密码,这对于一个涉密级别比较高的系统来说是灾难性的,可能会对国家和企业单位造成了巨大的无可挽回的损失。因此,现在的信息系统的使用过程中急需一种有别于传统账号密码登录的增强型身份认证技术以提供更加强大和可靠的身份校验技术。
发明内容
本发明所要解决的技术问题是:提供一种基于多重信息认证的身份认证方法及系统,可降低信息泄露风险,保证数据安全性。
为了解决上述技术问题,本发明采用的技术方案为:一种基于多重信息认证的身份认证方法,包括:
认证客户端通过生物信息采集终端采集用户的生物信息,并将所采集的生物信息与所述用户的身份标识进行关联,所述生物信息包括人脸信息、声纹信息和指纹信息;
服务端保存关联得到的关联关系;
服务端通过认证客户端获取用户输入的身份标识;
若预设的默认身份认证方式认证通过,则获取所述身份标识对应的应用列表;
当检测到用户点击所述对应的应用列表中的一应用,则获取预设的所述一应用对应的身份认证方式;
若所述一应用对应的身份认证方式均认证通过,则服务端返回访问令牌至认证客户端;
认证客户端发送访问请求至所述一应用,所述访问请求包括所述访问令牌;
服务端接收所述一应用发送的验证请求,所述验证请求包括所述访问令牌;
若服务端对所述访问令牌验证通过,则返回所述身份标识及其身份认证结果;
若服务端返回的所述身份标识的身份认证结果满足所述一应用对应的认证要求,则所述一应用对所述身份标识的访问权限进行授权。
本发明还提出一种基于多重信息认证的身份认证系统,所述身份认证系统包括服务端、认证客户端、生物信息采集终端和应用服务器,所述生物信息采集终端包括声音采集设备、指纹采集设备和摄像设备,所述服务端与认证客户端通信连接,所述应用服务器分别与所述服务端和认证客户端通信连接,所述认证客户端分别与声音采集设备、指纹采集设备和摄像设备连接;
所述认证客户端用于通过生物信息采集终端采集用户的生物信息,并将所采集的生物信息与所述用户的身份标识进行关联,所述生物信息包括人脸信息、声纹信息和指纹信息;
所述服务端用于保存关联得到的关联关系;通过认证客户端获取用户输入的身份标识;若预设的默认身份认证方式认证通过,则获取所述身份标识对应的应用列表;
所述认证客户端还用于当检测到用户点击所述对应的应用列表中的一应用,则从服务端获取预设的所述一应用对应的身份认证方式;
所述服务端还用于若所述一应用对应的身份认证方式均认证通过,则返回访问令牌至认证客户端;
所述认证客户端还用于发送访问请求至所述一应用的应用服务器,所述访问请求包括所述访问令牌;
所述服务端还用于接收所述一应用的应用服务器发送的验证请求,所述验证请求包括所述访问令牌;若对所述访问令牌验证通过,则返回所述身份标识及其身份认证结果;
所述应用服务器用于若服务端返回的所述身份标识的身份认证结果满足所述一应用对应的认证要求,则对所述身份标识的访问权限进行授权。
本发明的有益效果在于:通过将传统身份认证和最新生物识别技术进行整合,具有安全、创新、便捷等特点;通过默认身份认证方式、应用对应的身份认证方式以及访问令牌验证等多重信息认证,有效地保证了信息系统的安全性极大地改善了高涉密系统的信息泄露风险,并且,认证过程均由服务端执行,可避免由于认证客户端被破解导致的数据泄露,进一步保证了安全性。本发明可大大提升数据信息的安全性和隐秘性,同时,设备成本低,易采购,且方便部署,可以快速地推广和使用。
附图说明
图1为本发明的一种基于多重信息认证的身份认证方法的流程图;
图2为本发明实施例一的方法流程图。
具体实施方式
为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附图详予说明。
本发明最关键的构思在于:结合生物识别技术进行身份认证;通过默认身份认证方式、应用对应的身份认证方式以及访问令牌验证等多重信息认证;由服务端进行认证。
请参阅图1,一种基于多重信息认证的身份认证方法,包括:
认证客户端通过生物信息采集终端采集用户的生物信息,并将所采集的生物信息与所述用户的身份标识进行关联,所述生物信息包括人脸信息、声纹信息和指纹信息;
服务端保存关联得到的关联关系;
服务端通过认证客户端获取用户输入的身份标识;
若预设的默认身份认证方式认证通过,则获取所述身份标识对应的应用列表;
当检测到用户点击所述对应的应用列表中的一应用,则获取预设的所述一应用对应的身份认证方式;
若所述一应用对应的身份认证方式均认证通过,则服务端返回访问令牌至认证客户端;
认证客户端发送访问请求至所述一应用,所述访问请求包括所述访问令牌;
服务端接收所述一应用发送的验证请求,所述验证请求包括所述访问令牌;
若服务端对所述访问令牌验证通过,则返回所述身份标识及其身份认证结果;
若服务端返回的所述身份标识的身份认证结果满足所述一应用对应的认证要求,则所述一应用对所述身份标识的访问权限进行授权。
从上述描述可知,本发明的有益效果在于:可降低信息泄露风险,保证数据安全性。
进一步地,所述若预设的默认身份认证方式认证通过,则获取所述身份标识对应的应用列表之前,进一步包括:
认证客户端通过生物信息采集终端采集预设的默认身份认证方式对应的生物信息,并将所采集的生物信息发送至服务端;
服务端接收所述默认身份认证方式对应的生物信息,并将所述生物信息与所述身份标识对应的生物信息进行匹配;
若匹配成功,则判定默认身份认证方式认证通过;
若匹配不成功,则判定默认身份认证方式认证不通过。
由上述描述可知,由服务端进行认证识别,可避免由于认证客户端被破解导致的数据泄露,进一步保证了安全性
进一步地,所述服务端接收所述一应用发送的验证请求,所述验证请求包括所述访问令牌之前,进一步包括:
所述一应用拦截所述访问请求,并获取所述访问令牌;
所述一应用发送验证请求至所述服务端,所述验证请求包括所述访问令牌。
进一步地,所述若服务端返回的所述身份标识的身份认证结果满足所述一应用对应的认证要求,则所述一应用对所述身份标识的访问权限进行授权之后,进一步包括:
当所述身份标识访问所述一应用时,认证客户端通过生物信息采集终端实时采集人脸信息;
判断实时采集的人脸信息是否有且仅有所述身份标识对应的人脸信息;
若否,则锁定认证客户端的主屏幕。
进一步地,所述锁定认证客户端的主屏幕之后,进一步包括:
若实时采集的人脸信息有且仅有所述身份标识对应的人脸信息,则解锁所述主屏幕。
由上述描述可知,保证只有通过身份认证的用户才可操作认证客户端,进一步提高了安全性和隐秘性。
本发明还提出了一种基于多重信息认证的身份认证系统,所述身份认证系统包括服务端、认证客户端、生物信息采集终端和应用服务器,所述生物信息采集终端包括声音采集设备、指纹采集设备和摄像设备,所述服务端与认证客户端通信连接,所述应用服务器分别与所述服务端和认证客户端通信连接,所述认证客户端分别与声音采集设备、指纹采集设备和摄像设备连接;
所述认证客户端用于通过生物信息采集终端采集用户的生物信息,并将所采集的生物信息与所述用户的身份标识进行关联,所述生物信息包括人脸信息、声纹信息和指纹信息;
所述服务端用于保存关联得到的关联关系;通过认证客户端获取用户输入的身份标识;若预设的默认身份认证方式认证通过,则获取所述身份标识对应的应用列表;
所述认证客户端还用于当检测到用户点击所述对应的应用列表中的一应用,则从服务端获取预设的所述一应用对应的身份认证方式;
所述服务端还用于若所述一应用对应的身份认证方式均认证通过,则返回访问令牌至认证客户端;
所述认证客户端还用于发送访问请求至所述一应用的应用服务器,所述访问请求包括所述访问令牌;
所述服务端还用于接收所述一应用的应用服务器发送的验证请求,所述验证请求包括所述访问令牌;若对所述访问令牌验证通过,则返回所述身份标识及其身份认证结果;
所述应用服务器用于若服务端返回的所述身份标识的身份认证结果满足所述一应用对应的认证要求,则对所述身份标识的访问权限进行授权。
进一步地,所述认证客户端还用于通过生物信息采集终端采集预设的默认身份认证方式对应的生物信息,并将所采集的生物信息发送至服务端;
所述服务端还用于接收所述默认身份认证方式对应的生物信息,并将所述生物信息与所述身份标识对应的生物信息进行匹配;若匹配成功,则判定默认身份认证方式认证通过;若匹配不成功,则判定默认身份认证方式认证不通过。
进一步地,所述应用服务器还用于拦截所述访问请求,并获取所述访问令牌;发送验证请求至所述服务端,所述验证请求包括所述访问令牌。
进一步地,所述认证客户端还用于当所述身份标识访问所述一应用时,通过生物信息采集终端实时采集人脸信息;判断实时采集的人脸信息是否有且仅有所述身份标识对应的人脸信息;若否,则锁定认证客户端的主屏幕。
进一步地,所述认证客户端还用于若实时采集的人脸信息有且仅有所述身份标识对应的人脸信息,则解锁所述主屏幕。
实施例一
请参照图2,本发明的实施例一为:一种基于多重信息认证的身份认证方法,可应用于涉密级别较高的系统,如公安系统、银行系统、证券系统、财务系统等,所述方法基于身份认证架构,该架构采用C/S架构,包括服务端和客户机,服务端提供人脸识别、声纹认证、指纹认证、授权访问Token等功能,客户机提供声纹采集、指纹采集、人脸采集、人脸环境感知等功能。其中,客户机可包括认证客户端以及与所述认证客户端连接的生物信息采集终端,所述认证客户端可为电脑、手机、平板等,所述生物信息采集终端包括摄像设备(如摄像头)、声音采集设备(如麦克风)和指纹采集设备(如指纹采集器)。
本实施例中,会预设配置默认的身份认证方式,即所有的用户登录操作都需要的身份认证方式;还会为每个第三方应用配置所需的身份认证方式,即用户若要访问某个第三方应用,则需通过其所需的身份认证方式;其中,身份认证方式包括人脸认证、指纹认证和声纹认证。进一步地,还可以配置每个用户可以访问的第三方应用的应用列表。这些预设的配置信息都会保存在服务端。
如图2所示,所述方法包括如下步骤:
S1:采集用户的生物信息,并将所采集的生物信息与所述用户的身份标识进行关联,所述身份标识可以为用户的账号、身份证号或姓名等,所述生物信息包括人脸信息、声纹信息和指纹信息。具体地,认证客户端通过生物信息采集终端采集到生物信息后,将其与用户的身份标识的关联关系通过特定的密码机密技术(如RSA、DES、SHA256等)进行加密传输到服务端,服务端通过相对应的算法进行提取特征保存到数据库(如MySQL)或者文本文件中。
S2:接收用户输入的身份标识。用户通过在认证客户端上输入已注册的身份标识,点击登录按钮,开始进入身份认证流程。认证客户端接收到用户输入的身份标识后发送至服务端。
S3:根据默认身份认证方式进行认证,判断认证是否通过,若是,则执行步骤S4,若否,则认为身份认证不通过。具体地,认证客户端通过生物信息采集终端采集默认身份认证方式对应的生物信息,并发送给服务端,服务端将接收的生物信息与所述用户的身份标识对应的生物信息进行匹配,若匹配成功,则判定默认身份认证方式认证通过;否则判定认证不通过,记录默认身份认证方式的认证结果。
例如,本实施例默认所有的用户登录操作都需要人脸认证,所以认证客户端的界面默认弹出人脸身份认证窗口进行认证。客户端通过摄像设备采集用户的人脸信息,并将所采集的人脸信息发送至服务端,服务端将该人脸信息与所述身份标识对应的人脸信息进行匹配,若匹配,则判定默认身份认证方式认证通过,否则判定认证不通过,记录默认身份认证方式的认证结果。
S4:获取所述身份标识对应的第三方应用的应用列表。具体地,服务端获取所述身份标识对应的第三方应用的应用列表,并返回给认证客户端,认证客户端显示给用户。
S5:当检测到用户点击所述对应的应用列表中的一第三方应用,则获取所述一第三方应用对应的身份认证方式。当用户点击应用列表中的某个第三方应用时,认证客户端从服务端获取该第三方应用对应的身份认证方式,并自动弹出相关的认证窗口。
S6:根据所述一第三方应用对应的身份认证方式进行认证,判断认证是否通过,若是,则执行步骤S7,若否,则认为身份认证不通过。具体地,认证客户端通过生物信息采集终端采集所述一第三方应用对应的身份认证方式对应的生物信息,并发送给服务端,服务端将接收的生物信息与所述用户的身份标识对应的生物信息进行匹配,若匹配成功,则判定认证通过;否则判定认证不通过,同时记录所述一第三方应用对应的身份认证方式的认证结果。
例如,假设用户要打开的第三方应用对应的身份认证方式包括指纹认证和声纹认证,则依次弹出指纹认证窗口和声纹认证窗口进行认证,只有两种认证都认证通过,才判定认证通过。
S7:服务端返回访问令牌至认证客户端;进一步地,服务端返回一个加密(DES、SHA256、MD5等)的访问Token。
S8:认证客户端发送访问请求至所述一第三方应用,所述访问请求包括所述身份标识和所述访问令牌。具体地,认证客户端获取到访问Token后,打开内置Chrome内核的窗口(如内置Chrome内核的浏览器),并携带访问Token访问所述一第三方应用的URL地址。
S9:所述一第三方应用拦截所述访问请求,并获取所述身份标识和所述访问令牌,然后发送验证请求至所述服务端,所述验证请求包括所述身份标识和所述访问令牌。具体地,第三方应用通过Filter拦截请求链接,并获取链接中的Token信息,然后携带Token访问服务端,对Token的有效性进行校验。
S10:服务端对所述验证请求中的访问令牌进行验证,进一步地,对访问令牌的有效性进行验证,判断是否验证通过,若是,则执行步骤S11。例如,可以校验验证请求中的访问令牌是否为之前返回给该身份标识的访问令牌,或该校验该访问令牌是否在预设的有效期限内。
S11:服务端返回所述身份标识及其身份认证结果至所述一第三方应用,所述身份认证结果即人脸认证是否成功,指纹认证是否成功,声纹认证是否成功。
S12:所述一第三方应用判断所述身份认证结果是否满足自身的认证要求,若是,执行步骤S13,若否,则拒绝所述身份标识的访问。例如,若该第三方应用对应的身份认证方式包括指纹认证和声纹认证,则该第三方应用的认证要求为指纹认证成功和声纹认证成功。
S13:所述一第三方应用对所述身份标识的访问权限进行授权,即对所述身份标识对应该第三方应用的访问权限进行授权,也即同意所述身份标识的访问。
进一步地,当所述身份标识访问所述一第三方应用时,认证客户端通过摄像设备实时采集人脸信息;判断实时采集的人脸信息是否有且仅有所述身份标识对应的人脸信息;若否,则锁定认证客户端的主屏幕。锁定后,若实时采集的人脸信息有且仅有所述身份标识对应的人脸信息,则解锁所述主屏幕。
即用户打开该第三方应用时,自动打开摄像设备对认证客户端的周边环境进行监控,如果发现有多个人围观(围观检测)或用户离开位置(离位检测)的情况出现,则认证客户端自动锁定设备主屏幕,并且无法关闭(除非关机重启)。用户回到位置或者没有多人围观后,自动解锁继续操作。
本实施例将传统身份认证和最新生物识别技术进行整合,对于涉密级别比较高的系统(如公安系统、银行系统、证券系统、财务系统等),可以非常好地提升安全性和隐秘性。在设备成本上,只要是基于USB的麦克风设备、指纹设备、摄像头设备都可以很好的满足功能,具有成本低、易采购、方便部署等特点,可以快速在内部组织机构中进行推广和使用。
本实施例基于生物信息识别、Web Token、CAS单点登录等技术,通过默认身份认证方式、应用对应的身份认证方式以及访问令牌验证等多重信息认证,有效地保证了信息系统的安全性极大地改善了高涉密系统的信息泄露风险。
实施例二
本实施例是对应上述实施例的一种基于多重信息认证的身份认证系统,所述身份认证系统包括服务端、认证客户端、生物信息采集终端和应用服务器,所述生物信息采集终端包括声音采集设备、指纹采集设备和摄像设备,所述服务端与认证客户端通信连接,所述应用服务器分别与所述服务端和认证客户端通信连接,所述认证客户端分别与声音采集设备、指纹采集设备和摄像设备连接;
所述认证客户端用于通过生物信息采集终端采集用户的生物信息,并将所采集的生物信息与所述用户的身份标识进行关联,所述生物信息包括人脸信息、声纹信息和指纹信息;
所述服务端用于保存关联得到的关联关系;通过认证客户端获取用户输入的身份标识;若预设的默认身份认证方式认证通过,则获取所述身份标识对应的应用列表;
所述认证客户端还用于当检测到用户点击所述对应的应用列表中的一应用,则从服务端获取预设的所述一应用对应的身份认证方式;
所述服务端还用于若所述一应用对应的身份认证方式均认证通过,则返回访问令牌至认证客户端;
所述认证客户端还用于发送访问请求至所述一应用的应用服务器,所述访问请求包括所述访问令牌;
所述服务端还用于接收所述一应用的应用服务器发送的验证请求,所述验证请求包括所述访问令牌;若对所述访问令牌验证通过,则返回所述身份标识及其身份认证结果;
所述应用服务器用于若服务端返回的所述身份标识的身份认证结果满足所述一应用对应的认证要求,则对所述身份标识的访问权限进行授权。
进一步地,所述认证客户端还用于通过生物信息采集终端采集预设的默认身份认证方式对应的生物信息,并将所采集的生物信息发送至服务端;
所述服务端还用于接收所述默认身份认证方式对应的生物信息,并将所述生物信息与所述身份标识对应的生物信息进行匹配;若匹配成功,则判定默认身份认证方式认证通过;若匹配不成功,则判定默认身份认证方式认证不通过。
进一步地,所述应用服务器还用于拦截所述访问请求,并获取所述访问令牌;发送验证请求至所述服务端,所述验证请求包括所述访问令牌。
进一步地,所述认证客户端还用于当所述身份标识访问所述一应用时,通过生物信息采集终端实时采集人脸信息;判断实时采集的人脸信息是否有且仅有所述身份标识对应的人脸信息;若否,则锁定认证客户端的主屏幕。
进一步地,所述认证客户端还用于若实时采集的人脸信息有且仅有所述身份标识对应的人脸信息,则解锁所述主屏幕。
综上所述,本发明提供的一种基于多重信息认证的身份认证方法及系统,通过将传统身份认证和最新生物识别技术进行整合,具有安全、创新、便捷等特点;通过默认身份认证方式、应用对应的身份认证方式以及访问令牌验证等多重信息认证,有效地保证了信息系统的安全性极大地改善了高涉密系统的信息泄露风险,并且,认证过程均由服务端执行,可避免由于认证客户端被破解导致的数据泄露,进一步保证了安全性。本发明可大大提升数据信息的安全性和隐秘性,同时,设备成本低,易采购,且方便部署,可以快速地推广和使用。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换,或直接或间接运用在相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种基于多重信息认证的身份认证方法,其特征在于,包括:
认证客户端通过生物信息采集终端采集用户的生物信息,并将所采集的生物信息与所述用户的身份标识进行关联,所述生物信息包括人脸信息、声纹信息和指纹信息;
服务端保存关联得到的关联关系;
服务端通过认证客户端获取用户输入的身份标识;
若预设的默认身份认证方式认证通过,则获取所述身份标识对应的应用列表;
当检测到用户点击所述对应的应用列表中的一应用,则获取预设的所述一应用对应的身份认证方式;
若所述一应用对应的身份认证方式均认证通过,则服务端返回访问令牌至认证客户端;
认证客户端发送访问请求至所述一应用,所述访问请求包括所述访问令牌;
服务端接收所述一应用发送的验证请求,所述验证请求包括所述访问令牌;
若服务端对所述访问令牌验证通过,则返回所述身份标识及其身份认证结果;
若服务端返回的所述身份标识的身份认证结果满足所述一应用对应的认证要求,则所述一应用对所述身份标识的访问权限进行授权。
2.根据权利要求1所述的基于多重信息认证的身份认证方法,其特征在于,所述若预设的默认身份认证方式认证通过,则获取所述身份标识对应的应用列表之前,进一步包括:
认证客户端通过生物信息采集终端采集预设的默认身份认证方式对应的生物信息,并将所采集的生物信息发送至服务端;
服务端接收所述默认身份认证方式对应的生物信息,并将所述生物信息与所述身份标识对应的生物信息进行匹配;
若匹配成功,则判定默认身份认证方式认证通过;
若匹配不成功,则判定默认身份认证方式认证不通过。
3.根据权利要求1所述的基于多重信息认证的身份认证方法,其特征在于,所述服务端接收所述一应用发送的验证请求,所述验证请求包括所述访问令牌之前,进一步包括:
所述一应用拦截所述访问请求,并获取所述访问令牌;
所述一应用发送验证请求至所述服务端,所述验证请求包括所述访问令牌。
4.根据权利要求1所述的基于多重信息认证的身份认证方法,其特征在于,所述若服务端返回的所述身份标识的身份认证结果满足所述一应用对应的认证要求,则所述一应用对所述身份标识的访问权限进行授权之后,进一步包括:
当所述身份标识访问所述一应用时,认证客户端通过生物信息采集终端实时采集人脸信息;
判断实时采集的人脸信息是否有且仅有所述身份标识对应的人脸信息;
若否,则锁定认证客户端的主屏幕。
5.根据权利要求4所述的基于多重信息认证的身份认证方法,其特征在于,所述锁定认证客户端的主屏幕之后,进一步包括:
若实时采集的人脸信息有且仅有所述身份标识对应的人脸信息,则解锁所述主屏幕。
6.一种基于多重信息认证的身份认证系统,其特征在于,所述身份认证系统包括服务端、认证客户端、生物信息采集终端和应用服务器,所述生物信息采集终端包括声音采集设备、指纹采集设备和摄像设备,所述服务端与认证客户端通信连接,所述应用服务器分别与所述服务端和认证客户端通信连接,所述认证客户端分别与声音采集设备、指纹采集设备和摄像设备连接;
所述认证客户端用于通过生物信息采集终端采集用户的生物信息,并将所采集的生物信息与所述用户的身份标识进行关联,所述生物信息包括人脸信息、声纹信息和指纹信息;
所述服务端用于保存关联得到的关联关系;通过认证客户端获取用户输入的身份标识;若预设的默认身份认证方式认证通过,则获取所述身份标识对应的应用列表;
所述认证客户端还用于当检测到用户点击所述对应的应用列表中的一应用,则从服务端获取预设的所述一应用对应的身份认证方式;
所述服务端还用于若所述一应用对应的身份认证方式均认证通过,则返回访问令牌至认证客户端;
所述认证客户端还用于发送访问请求至所述一应用的应用服务器,所述访问请求包括所述访问令牌;
所述服务端还用于接收所述一应用的应用服务器发送的验证请求,所述验证请求包括所述访问令牌;若对所述访问令牌验证通过,则返回所述身份标识及其身份认证结果;
所述应用服务器用于若服务端返回的所述身份标识的身份认证结果满足所述一应用对应的认证要求,则对所述身份标识的访问权限进行授权。
7.根据权利要求6所述的基于多重信息认证的身份认证系统,其特征在于,所述认证客户端还用于通过生物信息采集终端采集预设的默认身份认证方式对应的生物信息,并将所采集的生物信息发送至服务端;
所述服务端还用于接收所述默认身份认证方式对应的生物信息,并将所述生物信息与所述身份标识对应的生物信息进行匹配;若匹配成功,则判定默认身份认证方式认证通过;若匹配不成功,则判定默认身份认证方式认证不通过。
8.根据权利要求6所述的基于多重信息认证的身份认证系统,其特征在于,所述应用服务器还用于拦截所述访问请求,并获取所述访问令牌;发送验证请求至所述服务端,所述验证请求包括所述访问令牌。
9.根据权利要求6所述的基于多重信息认证的身份认证系统,其特征在于,所述认证客户端还用于当所述身份标识访问所述一应用时,通过生物信息采集终端实时采集人脸信息;判断实时采集的人脸信息是否有且仅有所述身份标识对应的人脸信息;若否,则锁定认证客户端的主屏幕。
10.根据权利要求9所述的基于多重信息认证的身份认证系统,其特征在于,所述认证客户端还用于若实时采集的人脸信息有且仅有所述身份标识对应的人脸信息,则解锁所述主屏幕。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911272896.8A CN111131202A (zh) | 2019-12-12 | 2019-12-12 | 基于多重信息认证的身份认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911272896.8A CN111131202A (zh) | 2019-12-12 | 2019-12-12 | 基于多重信息认证的身份认证方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111131202A true CN111131202A (zh) | 2020-05-08 |
Family
ID=70499834
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911272896.8A Pending CN111131202A (zh) | 2019-12-12 | 2019-12-12 | 基于多重信息认证的身份认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111131202A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111935716A (zh) * | 2020-09-29 | 2020-11-13 | 统信软件技术有限公司 | 一种认证方法、认证系统及计算设备 |
| CN112131588A (zh) * | 2020-09-25 | 2020-12-25 | 北京锐安科技有限公司 | 应用访问方法、装置、电子设备和存储介质 |
| CN112738251A (zh) * | 2020-12-30 | 2021-04-30 | 航天信息股份有限公司 | 一种基于传感器进行状态监控的方法及系统 |
| CN113132404A (zh) * | 2021-04-28 | 2021-07-16 | 平安国际智慧城市科技股份有限公司 | 身份认证方法、终端及存储介质 |
| CN114567509A (zh) * | 2022-03-18 | 2022-05-31 | 上海派拉软件股份有限公司 | 一种Web应用访问系统及方法 |
| CN114598540A (zh) * | 2022-03-18 | 2022-06-07 | 北京启明星辰信息安全技术有限公司 | 访问控制系统、方法、装置及存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040250085A1 (en) * | 2001-07-18 | 2004-12-09 | Oliver Tattan | Distributed network system using biometric authentication access |
| CN101316169A (zh) * | 2008-07-18 | 2008-12-03 | 张曌 | 基于互联网第三方生物特征验证的网络身份验证方法 |
| US20150095028A1 (en) * | 2013-09-30 | 2015-04-02 | Bank Of America Corporation | Customer Identification Through Voice Biometrics |
| CN106603563A (zh) * | 2016-12-30 | 2017-04-26 | 厦门市美亚柏科信息股份有限公司 | 基于生物特征识别的信息安全实现方法和系统 |
| CN107294900A (zh) * | 2016-03-30 | 2017-10-24 | 阿里巴巴集团控股有限公司 | 基于生物特征的身份注册方法和装置 |
| CN107294730A (zh) * | 2017-08-24 | 2017-10-24 | 北京无线电计量测试研究所 | 一种多模态生物特征身份认证方法、装置及系统 |
| CN107798231A (zh) * | 2017-11-20 | 2018-03-13 | 北京小米移动软件有限公司 | 操作界面的显示方法、装置、终端及存储介质 |
| CN110493202A (zh) * | 2019-07-29 | 2019-11-22 | 深圳壹账通智能科技有限公司 | 登录令牌的生成及验证方法、装置和服务器 |
-
2019
- 2019-12-12 CN CN201911272896.8A patent/CN111131202A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040250085A1 (en) * | 2001-07-18 | 2004-12-09 | Oliver Tattan | Distributed network system using biometric authentication access |
| CN101316169A (zh) * | 2008-07-18 | 2008-12-03 | 张曌 | 基于互联网第三方生物特征验证的网络身份验证方法 |
| US20150095028A1 (en) * | 2013-09-30 | 2015-04-02 | Bank Of America Corporation | Customer Identification Through Voice Biometrics |
| CN107294900A (zh) * | 2016-03-30 | 2017-10-24 | 阿里巴巴集团控股有限公司 | 基于生物特征的身份注册方法和装置 |
| CN106603563A (zh) * | 2016-12-30 | 2017-04-26 | 厦门市美亚柏科信息股份有限公司 | 基于生物特征识别的信息安全实现方法和系统 |
| CN107294730A (zh) * | 2017-08-24 | 2017-10-24 | 北京无线电计量测试研究所 | 一种多模态生物特征身份认证方法、装置及系统 |
| CN107798231A (zh) * | 2017-11-20 | 2018-03-13 | 北京小米移动软件有限公司 | 操作界面的显示方法、装置、终端及存储介质 |
| CN110493202A (zh) * | 2019-07-29 | 2019-11-22 | 深圳壹账通智能科技有限公司 | 登录令牌的生成及验证方法、装置和服务器 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112131588A (zh) * | 2020-09-25 | 2020-12-25 | 北京锐安科技有限公司 | 应用访问方法、装置、电子设备和存储介质 |
| CN112131588B (zh) * | 2020-09-25 | 2024-07-26 | 北京锐安科技有限公司 | 应用访问方法、装置、电子设备和存储介质 |
| CN111935716A (zh) * | 2020-09-29 | 2020-11-13 | 统信软件技术有限公司 | 一种认证方法、认证系统及计算设备 |
| CN112738251A (zh) * | 2020-12-30 | 2021-04-30 | 航天信息股份有限公司 | 一种基于传感器进行状态监控的方法及系统 |
| CN112738251B (zh) * | 2020-12-30 | 2024-06-07 | 航天信息股份有限公司 | 一种基于传感器进行状态监控的方法及系统 |
| CN113132404A (zh) * | 2021-04-28 | 2021-07-16 | 平安国际智慧城市科技股份有限公司 | 身份认证方法、终端及存储介质 |
| CN114567509A (zh) * | 2022-03-18 | 2022-05-31 | 上海派拉软件股份有限公司 | 一种Web应用访问系统及方法 |
| CN114598540A (zh) * | 2022-03-18 | 2022-06-07 | 北京启明星辰信息安全技术有限公司 | 访问控制系统、方法、装置及存储介质 |
| CN114598540B (zh) * | 2022-03-18 | 2024-03-15 | 北京启明星辰信息安全技术有限公司 | 访问控制系统、方法、装置及存储介质 |
| CN114567509B (zh) * | 2022-03-18 | 2024-04-30 | 上海派拉软件股份有限公司 | 一种Web应用访问系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111131202A (zh) | 基于多重信息认证的身份认证方法及系统 | |
| US7086085B1 (en) | Variable trust levels for authentication | |
| US9301140B1 (en) | Behavioral authentication system using a secure element, a behaviometric server and cryptographic servers to authenticate users | |
| US7447910B2 (en) | Method, arrangement and secure medium for authentication of a user | |
| US6970853B2 (en) | Method and system for strong, convenient authentication of a web user | |
| RU2320009C2 (ru) | Системы и способы для защищенной биометрической аутентификации | |
| AU2013205396B2 (en) | Methods and Systems for Conducting Smart Card Transactions | |
| TW201741922A (zh) | 一種基於生物特徵的安全認證方法及裝置 | |
| US20080120698A1 (en) | Systems and methods for authenticating a device | |
| KR101724401B1 (ko) | 생체 정보 인식과 키 분할 방식을 이용한 공인인증 시스템 및 그 방법, 그 방법을 수행하는 프로그램이 기록된 기록매체 | |
| Khan et al. | Comparative study of authentication techniques | |
| CN105243314B (zh) | 一种基于USB‑key的安全系统及其使用方法 | |
| Schlöglhofer et al. | Secure and usable authentication on mobile devices | |
| US20060204048A1 (en) | Systems and methods for biometric authentication | |
| CN101313314B (zh) | 用于事务验证的方法和系统 | |
| US20190132312A1 (en) | Universal Identity Validation System and Method | |
| US9411949B2 (en) | Encrypted image with matryoshka structure and mutual agreement authentication system and method using the same | |
| Gyamfi et al. | Enhancing the security features of automated teller machines (ATMs): A Ghanaian perspective | |
| Lasisi et al. | Development of stripe biometric based fingerprint authentications systems in Automated Teller Machines | |
| US20100319058A1 (en) | Method using electronic chip for authentication and configuring one time password | |
| Paul et al. | IEDs on the Road to Fingerprint Authentication: Biometrics have vulnerabilities that PINs and passwords don't | |
| CN106529232A (zh) | 开机启动方法及装置 | |
| KR20040082674A (ko) | 이중 생체 인증 시스템 및 방법 | |
| JP2005208993A (ja) | 利用者認証システム | |
| US7134017B2 (en) | Method for providing a trusted path between a client and a system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200508 |
|
| RJ01 | Rejection of invention patent application after publication |