CN111274563A - 一种安全认证的方法以及相关装置 - Google Patents
一种安全认证的方法以及相关装置 Download PDFInfo
- Publication number
- CN111274563A CN111274563A CN202010014682.7A CN202010014682A CN111274563A CN 111274563 A CN111274563 A CN 111274563A CN 202010014682 A CN202010014682 A CN 202010014682A CN 111274563 A CN111274563 A CN 111274563A
- Authority
- CN
- China
- Prior art keywords
- authentication
- characteristic information
- user
- information
- authentication server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 59
- 230000008569 process Effects 0.000 abstract description 10
- 238000004891 communication Methods 0.000 description 19
- 238000010586 diagram Methods 0.000 description 16
- 230000006870 function Effects 0.000 description 9
- 238000012545 processing Methods 0.000 description 8
- 238000012795 verification Methods 0.000 description 8
- 230000003213 activating effect Effects 0.000 description 4
- 238000004590 computer program Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000004913 activation Effects 0.000 description 2
- 210000001525 retina Anatomy 0.000 description 2
- 230000035945 sensitivity Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000037237 body shape Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001755 vocal effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/04—Real-time or near real-time messaging, e.g. instant messaging [IM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/55—Push-based network services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephone Function (AREA)
Abstract
本申请实施例公开了一种安全认证的方法以及相关装置,用于通过调用目标应用对应的认证小程序来获取用户特征信息,并且与预设特征信息进行匹配,不仅认证效率高,而且基于用户特征信息的方式大大地提升了认证过程中的安全性。本申请实施例提供的一种安全认证的方法包括:认证服务器接收终端设备发送的用户特征信息,用户特征信息由终端设备通过目标应用对应的认证小程序得到;认证服务器基于预设特征信息和用户特征信息确定认证结果;认证服务器向终端设备发送认证结果,认证结果用于指示访问目标应用。
Description
技术领域
本申请实施例涉及计算机技术领域,具体涉及一种安全认证的方法以及相关装置。
背景技术
随着网络的发展,用户越来越重视设备以及相关应用的安全问题。
目前,针对某些应用基本上均采用信任该应用的认证态的方式,或者在应用中额外增加账号密码验证、短信验证码等进行二次验证的方式来保证该应用的安全,使得该应用不容易出现信息泄露的问题。然而,基于现有的安全认证方式并不能够快速地完成认证操作,并且安全性较低,难以避免存在敏感性的应用被攻击的风险。
发明内容
本申请实施例提供了一种安全认证的方法以及相关装置,用于通过调用目标应用对应的认证小程序来获取用户特征信息,并且与预设特征信息进行匹配,不仅认证效率高,而且基于用户特征信息的方式大大地提升了认证过程中的安全性。
第一方面,本申请实施例提供了一种安全认证的方法,该方法可以包括:
认证服务器接收终端设备发送的用户特征信息,所述用户特征信息由所述终端设备通过目标应用对应的认证小程序得到;
所述认证服务器基于预设特征信息和所述用户特征信息确定认证结果;
所述认证服务器向所述终端设备发送所述认证结果,所述认证结果用于指示访问所述目标应用。
第二方面,本申请实施例提供了一种安全认证的方法,该方法可以包括:
终端设备通过目标应用对应的认证小程序获取用户特征信息;
所述终端设备向认证服务器发送所述用户特征信息,以使得所述认证服务器基于预设特征信息和所述用户特征信息确定认证结果;
所述终端设备接收所述认证服务器发送的所述认证结果,所述认证结果用于指示访问所述目标应用。
第三方面,本申请实施例提供了一种认证服务器,该认证服务器可以包括:
接收单元,用于接收终端设备发送的用户特征信息,所述用户特征信息由所述终端设备通过目标应用对应的认证小程序得到;
确定单元,用于基于预设特征信息和所述接收单元接收到的所述用户特征信息确定认证结果;
发送单元,用于向所述终端设备发送所述确定单元确定出的所述认证结果,所述认证结果用于指示访问所述目标应用。
可选地,结合上述第三方面,在第一种可能的实现方式中,所述认证服务器还包括:
获取单元,用于获取从所述目标应用对应的客户端登录的用户账号信息;
查询单元,用于基于所述获取单元获取到的所述用户账号信息查询预设特征信息;
对应地,所述确定单元,包括:
匹配模块,用于将所述查询单元得到的所述预设特征信息与所述获取单元得到的所述用户特征信息进行匹配;
确定模块,用于在所述匹配模块将所述预设特征信息与所述用户特征信息匹配成功时,确定认证结果。
可选地,结合上述第三方面第一种可能的实现方式,在第二种可能的实现方式中,所述确定模块,包括:
确定子模块,用于确定所述预设特征信息与所述用户特征信息之间的相似度;
所述确定子模块,用于在所述相似度大于或等于预设阈值时,则确定所述预设特征信息与所述用户特征信息匹配成功。
可选地,结合上述第三方面、第一种可能的实现方式或第二种可能的实现方式,在第三中可能的实现方式中,所述用户特征信息包括人像信息。
第四方面,本申请实施例提供了一种终端设备,所述终端设备可以包括:
获取模块,用于通过目标应用对应的认证小程序获取用户特征信息;
发送模块,用于向认证服务器发送所述获取模块获取到的所述用户特征信息,以使得所述认证服务器基于预设特征信息和所述用户特征信息确定认证结果;
所述获取模块,用于接收所述认证服务器发送的所述认证结果;
指示模块,用于根据所述获取模块接收到的所述认证结果指示访问所述目标应用。
可选地,结合上述第四方面,在第一种可能的实现方式中,所述终端设备还包括:
所述获取模块,还用于在所述获取模块通过目标应用对应的认证小程序获取用户特征信息之前,接收第一指令,所述第一指令基于所述目标应用得到;
激活模块,用于根据所述获取模块接收到的第一指令激活所述认证小程序。
可选地,结合上述第四方面、第四方面第一种可能的实现方式,在第二种可能的实现方式中,所述用户特征信息包括人像信息。
第五方面,本申请实施例提供一种认证服务器,包括:处理器和存储器;该存储器用于存储程序指令,当该认证服务器运行时,该处理器执行该存储器存储的该程序指令,以使该认证服务器执行如上述第一方面或第一方面任意一种可能实现方式的安全认证的方法。
第六方面,本申请实施例提供一种终端设备,包括:处理器和存储器;该存储器用于存储程序指令,当该终端设备运行时,该处理器执行该存储器存储的该程序指令,以使该终端设备执行如上述第二方面或第二方面任意一种可能实现方式的安全认证的方法。
第七方面,本申请实施例提供了一种计算机可读存储介质,包括指令,当其在计算机上运行时,使得计算机执行如第一方面、第一方面任意一种、第二方面或第二方面任意一种可能实现方式的方法。
第八方面,本申请实施例提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行如第一方面、第一方面任意一种、第二方面或第二方面任意一种可能实现方式的方法。
从以上技术方案可以看出,本申请实施例具有以下优点:
本申请实施例中,终端设备在通过目标应用对应的认证小程序得到用户特征信息后发送至认证服务器,此时认证服务器便可以基于预设特征信息与用户特征信息来确定认证结果,使得该认证结果能够用来指示访问该目标应用。因此,通过调用目标应用对应的认证小程序来获取用户特征信息,并且与预设特征信息进行匹配,不仅认证效率高,而且基于用户特征信息的方式大大地提升了认证过程中的安全性。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例。
图1是本申请实施例中安全认证的一个系统架构示意图;
图2是本实施例提供的安全认证的方法的一个示意图;
图3a是本申请实施例中以点击的方式激活认证小程序的示意图;
图3b是本申请实施例中提供的企业微信认证小程序的示意图;
图4是本实施例提供的安全认证的方法的另一个示意图;
图5是本申请实施例中提供的认证服务器一个实施例示意图;
图6是本申请实施例中提供的终端设备一个实施例示意图;
图7是本申请实施例中的通信装置的硬件结构一个示意图。
具体实施方式
本申请实施例提供了一种安全认证的方法以及相关装置,用于通过调用目标应用对应的认证小程序来获取用户特征信息,并且与预设特征信息进行匹配,不仅认证效率高,而且基于用户特征信息的方式大大地提升了认证过程中的安全性。
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。在本申请中出现的对步骤进行的命名或者编号,并不意味着必须按照命名或者编号所指示的时间/逻辑先后顺序执行方法流程中的步骤,已经命名或者编号的流程步骤可以根据要实现的技术目的变更执行次序,只要能达到相同或者相类似的技术效果即可。
本申请实施例所提出的安全认证的方法主要应用于存在敏感性的应用中,例如:“工资查询”、“银行转账”、“企业驾驶舱”等高敏感应用。针对这些高敏感应用,用户通常不希望除了自身以外的其他人对这些应用进行访问,所以,为了保证这些应用的信息安全,传统的方式基本上均采用信任该应用的认证态的方式,或者在应用中额外增加账号密码验证、短信验证码等进行二次验证的方式来保证。然而,目前这些验证方式并不能够快速地完成认证操作,并且安全性较低,难以避免存在敏感性的应用被攻击的风险。
因此,为了解决上述问题,本申请实施例提供了一种安全认证的方法,该方法可以应用于图1所示的安全认证的系统,请参阅图1,为本申请实施例中安全认证的一个系统架构示意图。如图1所示,该系统架构示意图包括终端设备以及认证服务器,终端设备可以通过目标应用对应的认证小程序得到用户特征信息后,发送给认证服务器,这样认证服务器便可以对该用户特征信息进行认证,以此来确定用户是否有权限来访问该目标应用。
需要理解的是,上述所描述的终端设备可以是平板型电脑、膝上型电脑(LaptopComputer)、笔记本电脑、个人数字助理(personal digital assistant,PDA)电脑、移动终端、智能终端、手持终端等终端上,其中,所描述的移动终端包括但不限于平板、智能手机等,在本申请实施例中将不做具体限定。
本实施例中的安全认证的方法除了可以适用于上述图1所示的系统架构,还可以适用于其他系统架构,具体此处不作限定。
为便于更好地理解本申请实施例所提出的方案,下面对本实施例中的具体流程进行介绍,如图2所示,是本实施例提供的安全认证的方法的一个示意图,该方法可以包括:
201、终端设备通过目标应用对应的认证小程序获取用户特征信息。
本实施例中,目标应用可以是具有敏感性的一些应用,例如:“工资查询”、“银行转账”、“企业驾驶舱”、“企业邮箱”等高敏感应用,在实际应用中,还可以包括除前述所描述的应用以外的其他应用,在本申请中将不做具体限定。认证小程序是目标应用所支持的第三方应用程序,比如:企业微信认证小程序、微信认证小程序、QQ认证小程序等,能够用来获取用户特征信息。例如:倘若认证小程序具备摄像或拍照功能时,可以用来采集用户的人像信息,当然也可以采集用来表征用户的特定属性的虹膜信息、指纹信息、视网膜信息或者掌纹信息等;倘若认证小程序具备语音识别的功能时,也可以用来采集用户的声纹信息、声音信息等。
应该理解的是,在实际应用中,用户特征信息除了上述所描述的人像信息、虹膜信息、指纹信息、视网膜信息、掌纹信息、声纹信息或者声音信息以外,还可能包括如体形等信息,具体在本申请实施例中将不做具体性限定。
可选地,在一些实施例中,通过认证小程序获取用户特征信息时必须要保证该认证小程序是处于激活的状态。因此,终端设备可以在通过目标应用对应的认证小程序获取用户特征信息之前,先接收第一指令,然后根据该第一指令激活该认证小程序。
也就是理解成,当用户预想访问某个目标应用,比如:点击该目标应用或者通过输入语音指令等方式进行访问时,此时终端设备就会获取到第一指令。这样,终端设备便可以根据该第一指令去激活并调用该认证小程序。请参阅图3a,为本申请实施例中以点击的方式激活认证小程序的示意图。从图3a中可以看出,企业微信客户端中的“工作台”中显示了“客户联系”、“无线投屏”、“工资查询”、“公费电话”、“公告”、“企业邮箱”等应用,假设目标应用为“工资查询”,用户可以点击该“工资查询”应用,此时终端设备就会激活并调用该目标应用对应的认证小程序,例如:激活企业微信认证小程序。请参阅图3b,为本申请实施例中提供的企业微信认证小程序的示意图。从图3b可以看出,该企业微信认证小程序具备拍照功能,并且指示用户根据指示进行人脸识别。
202、终端设备向认证服务器发送所述用户特征信息。
本实施例中,终端设备在通过目标应用对应的认证小程序获取到用户特征信息后,便可以将该用户特征信息发送认证服务器,使得认证服务器可以对该用户特征信息进行验证。
203、认证服务器基于预设特征信息和所述用户特征信息确定认证结果。
本实施例中,认证服务器在接收到终端设备发送的用户特征信息后,便可以基于已经存储有的预设特征信息与用户特征信息进行匹配,从而基于匹配结果来确定认证结果,也就是说倘若匹配成功,那么认证服务器就会将匹配成功的结果作为认证结果。
需要理解的是,倘若匹配不成功时,认证服务器也会将不匹配成功的结果反馈给终端设备,使得终端设备根据该不匹配成功的结果阻止用户对目标应用进行访问。
可选地,在另一些实施例中,由于用户账号信息也是作为允许用户登录某个客户端的条件,例如:针对企业微信客户端,用户就会注册相应的企业微信账号后才能基于该企业微信账号去登录该企业微信客户端,此时在注册的时候就会生成用户账号信息,从而也保证了在该企业微信客户端中的任一应用的相关信息都是隶属于该用户的。
所以,认证服务器在基于预设特征信息和用户特征信息确定认证结果之前,还应该从用户信息系统中确定用户的预设特征信息,即:认证服务器获取从所述目标应用对应的客户端登录的用户账号信息,然后再基于所述用户账号信息查询预设特征信息。这样,在确定认证结果的时候,就可以将所述预设特征信息与所述用户特征信息进行匹配,当所述预设特征信息与所述用户特征信息匹配成功时,则确定认证结果。
例如:假设用户在用户信息系统中存储的预设特征信息为“人像信息:A图片”,通过用户账号信息可以将该“人像信息:A图片”查询出来,这样在接收到用户特征信息为“人像信息:B图片”时,便可以将“人像信息:A图片”与“人像信息:B图片”进行图像的匹配,只有当两者匹配成功时,才会确定认证结果,即允许用户对目标应用进行访问。
可选地,在另一些实施例中,由于在不同的环境下,用户的用户特征信息可能会随环境而变化,很容易导致所采集到的用户特征信息在不同的时间点都会存在差异,所以很大程度上无法保证每次采集到的用户特征信息与预先存储的预设特征信息是百分之百地吻合。因此,可以从相似程度上来考虑信息匹配成功的概率。即:认证服务器确定所述预设特征信息与所述用户特征信息之间的相似度;当所述相似度大于或等于预设阈值时,则所述认证服务器确定所述预设特征信息与所述用户特征信息匹配成功。
例如:假设认证服务器在确定所述“人像信息:A图片”与所述“人像信息:B图片”之间的相似度为0.92,而预设阈值为0.88时,则很明显看出该“人像信息:A图片”与“人像信息:B图片”之间的相似度大于了预设阈值,因此认证服务器会确定出该“人像信息:A图片”与“人像信息:B图片”其实是关于从目标应用对应的客户端登录的用户账户信息所对应的同一个用户的两张相同图片。应该理解的是,上述所描述的预设阈值应该根据实际需求而定,在本申请实施例中将不做具体限定。
204、认证服务器向所述终端设备发送所述认证结果。
本实施例中,在确定出认证结果后,认证服务器会将该认证结果发送至终端设备,使得终端设备可以根据该认证结果指示用户访问该目标应用。
205、终端设备根据所述认证结果指示访问所述目标应用。
本实施例中,终端设备在接收了认证服务器发送的认证结果后,就会基于该认证结果指示用户去访问该目标应用,即理解成用户此时就会有访问权限去访问目标应用了。
本申请实施例中,通过调用目标应用对应的认证小程序来获取用户特征信息,并且与预设特征信息进行匹配,不仅认证效率高,而且基于用户特征信息的方式大大地提升了认证过程中的安全性。
下面将以认证小程序包括企业微信认证小程序、用户特征信息包括人像信息为例,对本申请实施例进行详细的描述,请参阅图4,为本申请实施例提供的安全认证的方法另一个示意图,该方法可以包括:
401、终端设备在目标应用上接收第一指令。
也就是理解成,当用户预想访问某个目标应用,比如:点击该目标应用或者通过输入语音指令等方式进行访问时,此时终端设备就会获取到第一指令。
402、终端设备基于第一指令激活目标应用对应的企业微信认证小程序。
本实施例中,步骤402可以参照上述图2中步骤201所描述的内容进行理解,具体此处将不做赘述。
403、企业微信认证小程序获取人像信息。
本实施例中,企业微信认证小程序在处于激活态时,会对用户进行提示,以便于通知用户即将对需要访问目标应用的访客进行人像信息的识别验证。
404、企业微信认证小程序向认证服务器发送人像信息。
405、认证服务器获取从目标应用对应的客户端登录的用户账号信息。
406、认证服务器基于用户账号信息查询预设用户照片。
407、认证服务器基于人像信息与预设用户照片确定认证结果。
例如:假设用户在用户信息系统中存储的预设用户照片为“人像信息:A图片”,通过用户账号信息可以将该“人像信息:A图片”查询出来,这样在接收到人像信息为“人像信息:B图片”时,便可以将“人像信息:A图片”与“人像信息:B图片”进行图像的匹配,只有当两者匹配成功时,才会确定认证结果,即允许用户对目标应用进行访问。
408、认证服务器向企业微信认证小程序发送认证结果。
本实施例中,在确定出认证结果后,认证服务器会将该认证结果发送至企业微信认证小程序,使得企业微信认证小程序能够将认证结果反馈至终端设备,使得终端设备可以根据该认证结果指示用户访问该目标应用。
409、企业微信认证小程序向终端设备发送认证结果。
可以理解的是,在另一些实施例中,企业微信认证小程序在得到认证结果后,可以提示用户成功地登录了目标应用所对应的客户端。
410、终端设备根据认证结果指示访问目标应用。
本实施例中,终端设备在接收了企业微信认证发送的认证结果后,就会基于该认证结果指示用户去访问该目标应用,即理解成用户此时就会有访问权限去访问目标应用了。
本申请实施例中,通过调用目标应用对应的认证小程序来获取用户特征信息,并且与预设特征信息进行匹配,不仅认证效率高,而且基于用户特征信息的方式大大地提升了认证过程中的安全性。
上述主要从方法的角度对本申请实施例提供的方案进行了介绍。可以理解的是为了实现上述功能,包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到,结合本申请中所公开的实施例描述的各示例的模块及算法步骤,本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
本申请实施例可以根据上述方法示例对装置进行功能模块的划分,例如,可以对应各个功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。需要说明的是,本申请实施例中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
下面对本申请实施例中的认证服务器50进行详细描述,请参阅图5,图5为本申请实施例中提供的认证服务器50一个实施例示意图,该认证服务器50包括:
接收单元501,用于接收终端设备发送的用户特征信息,所述用户特征信息由所述终端设备通过目标应用对应的认证小程序得到;
确定单元502,用于基于预设特征信息和所述接收单元501接收到的所述用户特征信息确定认证结果;
发送单元503,用于向所述终端设备发送所述确定单元502确定出的所述认证结果,所述认证结果用于指示访问所述目标应用。
可选地,在上述图5所对应的实施例的基础上,本申请实施例提供的认证服务器50的另一实施例中,该认证服务器50还包括:
获取单元,用于获取从所述目标应用对应的客户端登录的用户账号信息;
查询单元,用于基于所述获取单元获取到的所述用户账号信息查询预设特征信息;
对应地,所述确定单元502,包括:
匹配模块,用于将所述查询单元得到的所述预设特征信息与所述获取单元得到的所述用户特征信息进行匹配;
确定模块,用于在所述匹配模块将所述预设特征信息与所述用户特征信息匹配成功时,确定认证结果。
可选地,在上述图5所对应的可选实施例的基础上,本申请实施例提供的认证服务器50的另一实施例中,该确定模块,包括:
确定子模块,用于确定所述预设特征信息与所述用户特征信息之间的相似度;
所述确定子模块,用于在所述相似度大于或等于预设阈值时,则确定所述预设特征信息与所述用户特征信息匹配成功。
可选地,在上述图5、以及图5所对应的可选实施例的基础上,本申请实施例提供的认证服务器50的另一实施例中,所述用户特征信息包括人像信息。
上述从模块化的角度对本申请实施例中的认证服务器50进行描述。请参阅图6,图6为本申请实施例中提供的终端设备60一个实施例示意图,该终端设备60包括:
获取模块601,用于通过目标应用对应的认证小程序获取用户特征信息;
发送模块602,用于向认证服务器发送所述获取模块601获取到的所述用户特征信息,以使得所述认证服务器基于预设特征信息和所述用户特征信息确定认证结果;
获取模块601,用于接收所述认证服务器发送的所述认证结果;
指示模块603,用于根据所述获取模块601接收到的所述认证结果指示访问所述目标应用。
可选地,在上述图6所对应的可选实施例的基础上,本申请实施例提供的终端设备60的另一实施例中,所述终端设备60还包括:
所述获取模块601,还用于在通过目标应用对应的认证小程序获取用户特征信息之前,接收第一指令,所述第一指令基于所述目标应用得到;
激活模块,用于根据所述获取模块601接收到的第一指令激活所述认证小程序。
可选地,在上述图6以及图6所对应的可选实施例的基础上,本申请实施例提供的终端设备60的另一实施例中,所述用户特征信息包括人像信息。
上面从模块化功能实体的角度对本申请实施例中的认证服务器50和终端设备60进行描述,下面从硬件处理的角度对本申请实施例中的认证服务器50和终端设备60进行描述。图7是本申请实施例中的通信装置的硬件结构一个示意图。如图7所示,该通信装置可以包括:
该通信装置包括至少一个处理器701,通信线路707,存储器703以及至少一个通信接口704。
处理器701可以是一个通用中央处理器(central processing unit,CPU),微处理器,特定应用集成电路(application-specific integrated circuit,服务器IC),或一个或多个用于控制本申请方案程序执行的集成电路。
通信线路707可包括一通路,在上述组件之间传送信息。
通信接口704,使用任何收发器一类的装置,用于与其他装置或通信网络通信,如以太网,无线接入网(radio access network,RAN),无线局域网(wireless local areanetworks,WLAN)等。
存储器703可以是只读存储器(read-only memory,ROM)或可存储静态信息和指令的其他类型的静态存储装置,随机存取存储器(random access memory,RAM)或者可存储信息和指令的其他类型的动态存储装置,存储器可以是独立存在,通过通信线路707与处理器相连接。存储器也可以和处理器集成在一起。
其中,存储器703用于存储执行本申请方案的计算机执行指令,并由处理器701来控制执行。处理器701用于执行存储器703中存储的计算机执行指令,从而实现本申请上述实施例提供的安全认证的方法。
可选的,本申请实施例中的计算机执行指令也可以称之为应用程序代码,本申请实施例对此不作具体限定。
在具体实现中,作为一种实施例,通信装置可以包括多个处理器,例如图7中的处理器701和处理器702。这些处理器中的每一个可以是一个单核(single-CPU)处理器,也可以是一个多核(multi-CPU)处理器。这里的处理器可以指一个或多个装置、电路、和/或用于处理数据(例如计算机程序指令)的处理核。
在具体实现中,作为一种实施例,通信装置还可以包括输出设备705和输入设备706。输出设备705和处理器701通信,可以以多种方式来显示信息。输入设备706和处理器701通信,可以以多种方式接收用户的输入。例如,输入设备706可以是鼠标、触摸屏装置或传感装置等。
上述的通信装置可以是一个通用装置或者是一个专用装置。在具体实现中,通信装置可以是台式机、便携式电脑、网络服务器、无线终端装置、嵌入式装置或有图7中类似结构的装置。本申请实施例不限定通信装置的类型。
上述接收单元501、获取单元、获取模块601都可以通过输入设备706来实现,发送单元503、发送模块602都可以通过输出设备705来实现,确定单元502、查询单元、匹配模块、确定模块、确定子模块、指示模块603、激活模块都可以通过处理器701或处理器702来实现。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,该单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
该作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
该集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例该方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(read-only memory,ROM)、随机存取存储器(random access memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (10)
1.一种安全认证的方法,其特征在于,包括:
认证服务器接收终端设备发送的用户特征信息,所述用户特征信息由所述终端设备通过目标应用对应的认证小程序得到;
所述认证服务器基于预设特征信息和所述用户特征信息确定认证结果;
所述认证服务器向所述终端设备发送所述认证结果,所述认证结果用于指示访问所述目标应用。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述认证服务器获取从所述目标应用对应的客户端登录的用户账号信息;
所述认证服务器基于所述用户账号信息查询预设特征信息;
对应地,所述认证服务器基于预设特征信息和所述用户特征信息确定认证结果,包括:
所述认证服务器将所述预设特征信息与所述用户特征信息进行匹配;
若所述预设特征信息与所述用户特征信息匹配成功,则确定认证结果。
3.根据权利要求2所述的方法,其特征在于,所述预设特征信息与所述用户特征信息匹配成功,包括:
所述认证服务器确定所述预设特征信息与所述用户特征信息之间的相似度;
当所述相似度大于或等于预设阈值时,则所述认证服务器确定所述预设特征信息与所述用户特征信息匹配成功。
4.根据权利要求1至3中任一所述的方法,其特征在于,所述用户特征信息包括人像信息。
5.一种安全认证的方法,其特征在于,包括:
终端设备通过目标应用对应的认证小程序获取用户特征信息;
所述终端设备向认证服务器发送所述用户特征信息,以使得所述认证服务器基于预设特征信息和所述用户特征信息确定认证结果;
所述终端设备接收所述认证服务器发送的所述认证结果;
所述终端设备根据所述认证结果指示访问所述目标应用。
6.根据权利要求5所述的方法,其特征在于,所述终端设备通过目标应用对应的认证小程序获取用户特征信息之前,所述方法还包括:
所述终端设备接收第一指令,所述第一指令基于所述目标应用得到;
所述终端设备根据所述第一指令激活所述认证小程序。
7.根据权利要求5或6所述的方法,其特征在于,所述用户特征信息包括人像信息。
8.一种认证服务器,其特征在于,所述认证服务器包括:
输入/输出(I/O)接口、处理器和存储器,
所述存储器中存储有程序指令;
所述处理器用于执行存储器中存储的程序指令,执行如权利要求1至4中任一所述的方法。
9.一种终端设备,其特征在于所述终端设备包括:
输入/输出(I/O)接口、处理器和存储器,
所述存储器中存储有程序指令;
所述处理器用于执行存储器中存储的程序指令,执行如权利要求5至7中任一所述的方法。
10.一种计算机可读存储介质,包括指令,其特征在于,当所述指令在计算机设备上运行时,使得所述计算机设备执行如权利要求1至4或5-7中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010014682.7A CN111274563A (zh) | 2020-01-07 | 2020-01-07 | 一种安全认证的方法以及相关装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010014682.7A CN111274563A (zh) | 2020-01-07 | 2020-01-07 | 一种安全认证的方法以及相关装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111274563A true CN111274563A (zh) | 2020-06-12 |
Family
ID=71003087
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010014682.7A Pending CN111274563A (zh) | 2020-01-07 | 2020-01-07 | 一种安全认证的方法以及相关装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111274563A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113724071A (zh) * | 2021-09-03 | 2021-11-30 | 中国工商银行股份有限公司 | 一种安全运维的管理方法、装置、设备和存储介质 |
| CN113779543A (zh) * | 2021-02-10 | 2021-12-10 | 北京沃东天骏信息技术有限公司 | 软件认证方法和装置 |
| WO2022082846A1 (zh) * | 2020-10-22 | 2022-04-28 | 垒途智能教科技术研究院江苏有限公司 | 一种企业经济管理信息安全系统 |
| CN114707163A (zh) * | 2022-04-02 | 2022-07-05 | 北京蓝海在线科技有限公司 | 创建表获取访问权限的方法、终端设备及存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180343246A1 (en) * | 2017-05-25 | 2018-11-29 | Barclays Services Corporation | Authentication system and method |
| CN109246133A (zh) * | 2018-10-19 | 2019-01-18 | 清华大学 | 一种基于生物识别的网络接入认证方法 |
| CN109299709A (zh) * | 2018-12-04 | 2019-02-01 | 中山大学 | 基于人脸识别的数据推荐方法、装置、服务器端及客户端 |
| CN109344588A (zh) * | 2018-09-03 | 2019-02-15 | 平安科技(深圳)有限公司 | 安全认证方法及终端设备 |
| CN110148232A (zh) * | 2019-04-11 | 2019-08-20 | 腾讯科技(深圳)有限公司 | 访客管理系统、方法、设备及存储介质 |
| CN110213246A (zh) * | 2019-05-16 | 2019-09-06 | 南瑞集团有限公司 | 一种广域多因子身份认证系统 |
| CN110472714A (zh) * | 2019-08-22 | 2019-11-19 | 广东创能科技股份有限公司 | 一种多途径实人实证验证的程序和方法 |
| CN110620782A (zh) * | 2019-09-29 | 2019-12-27 | 深圳市珍爱云信息技术有限公司 | 账户认证方法、装置、计算机设备和存储介质 |
-
2020
- 2020-01-07 CN CN202010014682.7A patent/CN111274563A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180343246A1 (en) * | 2017-05-25 | 2018-11-29 | Barclays Services Corporation | Authentication system and method |
| CN109344588A (zh) * | 2018-09-03 | 2019-02-15 | 平安科技(深圳)有限公司 | 安全认证方法及终端设备 |
| CN109246133A (zh) * | 2018-10-19 | 2019-01-18 | 清华大学 | 一种基于生物识别的网络接入认证方法 |
| CN109299709A (zh) * | 2018-12-04 | 2019-02-01 | 中山大学 | 基于人脸识别的数据推荐方法、装置、服务器端及客户端 |
| CN110148232A (zh) * | 2019-04-11 | 2019-08-20 | 腾讯科技(深圳)有限公司 | 访客管理系统、方法、设备及存储介质 |
| CN110213246A (zh) * | 2019-05-16 | 2019-09-06 | 南瑞集团有限公司 | 一种广域多因子身份认证系统 |
| CN110472714A (zh) * | 2019-08-22 | 2019-11-19 | 广东创能科技股份有限公司 | 一种多途径实人实证验证的程序和方法 |
| CN110620782A (zh) * | 2019-09-29 | 2019-12-27 | 深圳市珍爱云信息技术有限公司 | 账户认证方法、装置、计算机设备和存储介质 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022082846A1 (zh) * | 2020-10-22 | 2022-04-28 | 垒途智能教科技术研究院江苏有限公司 | 一种企业经济管理信息安全系统 |
| CN113779543A (zh) * | 2021-02-10 | 2021-12-10 | 北京沃东天骏信息技术有限公司 | 软件认证方法和装置 |
| CN113724071A (zh) * | 2021-09-03 | 2021-11-30 | 中国工商银行股份有限公司 | 一种安全运维的管理方法、装置、设备和存储介质 |
| CN114707163A (zh) * | 2022-04-02 | 2022-07-05 | 北京蓝海在线科技有限公司 | 创建表获取访问权限的方法、终端设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210286870A1 (en) | Step-Up Authentication | |
| CN111274563A (zh) | 一种安全认证的方法以及相关装置 | |
| CN108804884B (zh) | 身份认证的方法、装置及计算机存储介质 | |
| CN109389723B (zh) | 利用人脸识别的访客管理方法、装置、计算机设备 | |
| US9578022B2 (en) | Multi-factor authentication techniques | |
| US20130054433A1 (en) | Multi-Factor Identity Fingerprinting with User Behavior | |
| WO2020181809A1 (zh) | 基于接口校验的数据处理的方法、系统和计算机设备 | |
| US20220270396A1 (en) | Palm print recognition method, method for training feature extraction model, device, and medium | |
| US20220141217A1 (en) | Authentication server, and non-transitory storage medium | |
| CN105337739B (zh) | 安全登录方法、装置、服务器及终端 | |
| CN112115455B (zh) | 多个用户账号的关联关系设置方法、装置、服务器及介质 | |
| CN106685945B (zh) | 业务请求处理方法、业务办理号码的验证方法及其终端 | |
| CN111581661A (zh) | 基于生物特征识别的终端管理方法、装置、计算机设备 | |
| CN106851613A (zh) | 业务请求方法、业务办理号码的验证方法及其终端 | |
| CN107786349B (zh) | 一种针对用户账号的安全管理方法及装置 | |
| US20170316399A1 (en) | System, method, and recording medium for identity fraud prevention in secure transactions using multi-factor verification | |
| KR20190052405A (ko) | 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법 | |
| US10664848B2 (en) | Methods, mediums, and systems for document authorization | |
| CN114095936A (zh) | 短信验证码请求方法、攻击防御方法、装置、介质及设备 | |
| WO2020191547A1 (zh) | 生物识别方法及装置 | |
| US20160087977A1 (en) | Methods and systems for displaying biometric data during capture | |
| CN112131553B (zh) | 单点登录方法、第一服务器以及电子设备 | |
| US20220407692A1 (en) | Multiple device collaboration authentication | |
| JP6792517B2 (ja) | 認証装置および認証方法 | |
| WO2023020235A1 (zh) | 信息处理 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40023537 Country of ref document: HK |
|
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200612 |
|
| RJ01 | Rejection of invention patent application after publication |