CN111353144A - 一种身份认证的方法和装置 - Google Patents
一种身份认证的方法和装置 Download PDFInfo
- Publication number
- CN111353144A CN111353144A CN201811583946.XA CN201811583946A CN111353144A CN 111353144 A CN111353144 A CN 111353144A CN 201811583946 A CN201811583946 A CN 201811583946A CN 111353144 A CN111353144 A CN 111353144A
- Authority
- CN
- China
- Prior art keywords
- information
- user
- password
- account information
- sign information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 113
- 238000012795 verification Methods 0.000 claims abstract description 114
- 230000008569 process Effects 0.000 claims abstract description 46
- 238000012545 processing Methods 0.000 claims description 23
- 230000004044 response Effects 0.000 claims description 17
- 230000002194 synthesizing effect Effects 0.000 claims description 12
- 238000004590 computer program Methods 0.000 claims description 6
- 238000005516 engineering process Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 9
- 238000003860 storage Methods 0.000 description 8
- RWSOTUBLDIXVET-UHFFFAOYSA-N Dihydrogen sulfide Chemical compound S RWSOTUBLDIXVET-UHFFFAOYSA-N 0.000 description 4
- 238000011065 in-situ storage Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000008014 freezing Effects 0.000 description 2
- 238000007710 freezing Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 210000003128 head Anatomy 0.000 description 2
- 239000013589 supplement Substances 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000012528 membrane Substances 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 210000001747 pupil Anatomy 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种身份认证的方法和装置,用以解决现有技术中存在通过生物体征信息验证用户身份的安全性还有待提高的问题。本发明实施例中,根据账户信息和体征信息的第一对应关系,确定当前办理业务的用户的账户信息对应的体征信息;将采集到的用户的体征信息与确定的账户信息对应的体征信息进行匹配;且根据账户信息和口令信息的第二对应关系,确定账户信息对应的口令信息;将用户输入的口令信息与确定的账户信息对应的口令信息进行匹配;若口令信息匹配成功,则在确定所述用户的身份验证成功后启动业务办理流程。如此,可以通过先进行根据体征信息进行身份验证,再验证口令的方式,进而提高通过体征信息验证用户身份的安全性。
Description
技术领域
本发明涉及无线通信技术领域,特别涉及一种身份认证的方法和装置。
背景技术
近年来,生物信息识别技术得到了越来越广泛的关注和应用。苹果公司的TouchID(触控ID)和FIDO(Fast IDentity Online Alliance,快速在线身份认证)联盟的FIDOUAF(Universal Authentication Framework Protocol,通用认证框架协议)向用户们提供了安全且便捷,以指纹验证为代表的生物信息识别技术。该技术利用用户自身的,且不易丢失的独特属性,作为验证身份的基本元素。
当指纹验证等生物信息识别技术被应用于政府便民机构时,例如在出入境管理中心办理护照,身份证,港澳通行证等重要证件等,精确识别申请者的个人身份是必须要实现的。
目前,申请者办理这些重要证件的时候,需要随身携带身份证。相对地,每额外携带一样物品,用户都要承担额外的物品丢失风险。因此,使用申请者自身的,不易丢失的生物信息来做身份验证是很恰当的方法。既能提高安全性,又可以提升办事效率。
但近些年来,随着社会的发展,生物信息识别技术脆弱性已经逐渐显现出来。攻击者们已经验证了部分攻击手段的可行性,例如通过物理制作的指纹模子可以欺骗指纹传感器,或者使用照片,短视频,甚至头部模型通过人脸识别验证,达到攻击者的目标。因此,通过生物体征信息验证用户身份的安全性。
因此,现有技术中通过生物体征信息验证用户身份的安全性还有待提高。
发明内容
本发明提供一种身份认证的方法和装置,用以解决现有技术中存在通过生物体征信息验证用户身份的安全性还有待提高的问题。
第一方面,本发明实施例提供一种身份认证的方法,该方法包括:
根据账户信息和体征信息的第一对应关系,确定当前办理业务的用户的账户信息对应的体征信息;
将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配;
若体征信息匹配成功,则根据账户信息和口令信息的第二对应关系,确定当前办理业务的用户的账户信息对应的口令信息;
将当前办理业务的用户输入的口令信息与确定的账户信息对应的口令信息进行匹配;
若口令信息匹配成功,则在确定所述用户的身份验证成功后启动业务办理流程。
上述方法中,首先根据账户信息和体征信息的第一对应关系,确定当前办理业务的用户的账户信息对应的体征信息;将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配;若体征信息匹配成功,则根据账户信息和口令信息的第二对应关系,确定当前办理业务的用户的账户信息对应的口令信息;将当前办理业务的用户输入的口令信息与确定的账户信息对应的口令信息进行匹配;若口令信息匹配成功,则在确定所述用户的身份验证成功后启动业务办理流程。如此,在进行用户身份认证时,先根据采集的用户体征信息进行用户身份识别,在用户体征信息识别后在进行口令验证,口令验证成功后才容许用户进行相关业务办理,本发明实施例中在进行体征信息识别之后添加了口令验证的过程,如此,通过体征信息验证的方式使得用户可以尽量少的携带重要证件办理事务,降低丢失重要证件的风险,同时依靠生物信息识别技术,提高办事效率,进一步地将通过口令验证用户身份的方式作为体征信息验证用户身份的补充,避免攻击者使用模具等欺诈手段成功通过体征信息识别而造成的账户泄露的风险,进而提高通过生物体征信息验证用户身份的安全性。
在一种可能的实施方式中,在将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配之后,根据账户信息和口令信息的第二对应关系,确定当前办理业务的用户的账户信息对应的口令信息之前,还包括:
若体征信息匹配成功,则根据所述用户的账户信息对应的体征信息以及账户信息对应的FIDO认证信息生成对应于当前办理业务的用户的签名,并将通过私用秘钥加密后的所述签名发送给FIDO服务器;接收到FIDO服务器根据公用秘钥成功解密后的响应信息后,确定所述用户的FIDO认证成功。
上述方法,在采集的当前办理业务的体征信息匹配成功后,进一步地根据所述用户的账户信息对应的体征信息以及账户信息对应的FIDO认证信息生成对应于当前办理业务的用户的签名,并将通过私用秘钥加密后的所述签名发送给FIDO服务器;接收到FIDO服务器根据公用秘钥成功解密后的响应信息后,确定所述用户的FIDO认证成功。如此,在成功完成用户的体征信息验证后,还可以在FIDO系统中根据所述用户的账户信息对应的体征信息以及账户信息对应的FIDO认证信息生成对应于当前办理业务的用户的签名,并将通过私用秘钥加密后的所述签名发送给FIDO服务器;由FIDO服务器通过保有用户对应的公用秘钥对加密后的签名进行解密,获取到签名中包含的用户信息,进行进一步的验证,故而提高通过生物体征信息验证用户身份的安全性。
在一种可能的实施方式中,在用户首次办理业务且接收到用户的身份证件人工验证成功的消息后,根据所述用户的体征信息以及所述用户的FIDO认证信息生成对应于当前办理业务的用户的签名、私用秘钥以及公用秘钥,将通过生成的私用秘钥加密后的所述签名以及公用秘钥发送给FIDO服务器。
上述方法,在用户首次办理业务且接收到用户的身份证件人工验证成功的消息后,根据所述用户的体征信息以及所述用户的FIDO认证信息生成对应于当前办理业务的用户的签名、私用秘钥以及公用秘钥,将通过生成的私用秘钥加密后的所述签名以及公用秘钥发送给FIDO服务器。如此,用于身份认证的终端中保有用户对应的私用秘钥,可以在通过FIDO认证进行用户身份验证时对匹配成功的用户体征信息等信息生成的签名进行加密,且FIDO服务器保有用户对应的公用秘钥,可以在加密后的签名进行解密,获取到签名中包含的用户信息,且根据解密结果确定用户身份验证是否成功。
在一种可能的实施方式中,所述根据账户信息和口令信息的第二对应关系,确定当前办理业务的用户的账户信息对应的口令信息之后,将当前办理业务的用户输入的口令信息与确定的账户信息对应的体征信息进行匹配之前,还包括:
随机确定需要验证的口令信息中的元素所在的位置,并提示用户需要输入的位置;
所述将当前办理业务的用户输入的口令信息与确定的账户信息对应的口令信息进行匹配,包括:
将用户输入的位置上数字与账户信息中同位置上的数字进行匹配;
若用户输入的每个位置上数字与账户信息中同位置上的数字都相同,则确定口令信息匹配成功;否则,确定口令信息匹配失败。
上述方法中,通过随机确定需要验证的口令信息中的元素所在的位置,并提示用户需要输入的位置;并将用户输入的位置上数字与账户信息中同位置上的数字进行匹配;若用户输入的每个位置上数字与账户信息中同位置上的数字都相同,则确定口令信息匹配成功;否则,确定口令信息匹配失败。如此,通过随机输入需要验证的口令信息中的元素的方式,提高验证的难度,进一步的用户体征信息验证的安全性。
在一种可能的实施方式中,所述将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配,包括:
将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配;
如果体征信息匹配失败,则判断失败次数是否达到最大次数,如果是,则提示用户体征信息验证失败;否则重新采集当前办理业务的用户的体征信息,并返回所述将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配的步骤。
上述方法,将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配;如果体征信息匹配失败,则判断失败次数是否达到最大次数,如果是,则提示用户体征信息验证失败;否则重新采集当前办理业务的用户的体征信息,并返回所述将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配的步骤。如此,可以利用用户体征信息进行用户身份验证,可以使得办理业务的用户不再需要随身携带其它身份验证的相关证件避免了证件丢失的风险。
在一种可能的实施方式中,通过下列方式建立账户信息和体征信息的第一对应关系以及账户信息和口令信息的第二对应关系:
在体征信息采集区域采集用户的体征信息,将采集用户的体征信息进行合成,并根据合成后的体征信息和用户的账户信息建立账户信息和体征信息的第一对应关系;以及
在用户首次办理业务且接收到用户的身份证件人工验证成功的消息后,指示用户在输入界面设置口令信息,并根据用户输入的口令信息与用户的账户信息建立账户信息和口令信息的第二对应关系。
上述方法,在用户首次办理业务且接收到用户的身份证件人工验证成功的消息后,指示用户在输入界面设置口令信息,并根据用户输入的口令信息与用户的账户信息建立账户信息和口令信息的第一对应关系;以及在体征信息采集区域采集用户的体征信息,将采集用户的体征信息进行合成,并根据合成后的体征信息和用户的账户信息建立账户信息和体征信息的第二对应关系。如此,可以将账户信息和口令信息的第一对应关系以及账户信息和体征信息的第二对应关系作为用户身份验证的模板,以便于后续通过用户输入的口令信息与以及采集的用户体征信息对用户的身份进行验证。
第二方面,本发明实施例还提供一种身份认证的装置,该装置包括:至少一个处理单元以及至少一个存储单元,该设备具有实现上述第一方面的各实施例的功能。
第三方面,本发明实施例还提供一种身份认证的装置,该装置包括:第一确定模块、第一匹配模块、第二确定模块、第二匹配模块、启动模块,该设备具有实现上述第一方面的各实施例的功能。
第四方面,一种计算机可存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述方法的步骤。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种身份认证的方法简化流程示意图;
图2为本发明实施例提供的一种身份认证的方法流程示意图;
图3为本发明实施例提供的同时依据口令信息和体征信息对用户的身份进行验证到的方法对应的用户注册流程示意图;
图4为本发明实施例提供的第一种身份认证的方法的完整流程示意图;
图5为本发明实施例提供的先基于FIDO进行生物体征信息识别,后根据口令信息进行用户的身份验证的方式对应的用户注册流程示意图;
图6为本发明实施例提供的第二种身份认证的方法的完整流程示意图;
图7为本发明实施例提供的第一种身份认证的装置的结构示意图;
图8为本发明实施例提供的第二种身份认证的装置的结构流程示意图。
具体实施方式
本发明实施例中涉及到一种用户身份验证的方法和装置,在利用用户体征信息进行用户身份验证的同时,还在添加了通过用户设置的口令信息进行用户身份验证的步骤。如此,本发明实施例依靠生物信息识别技术,使得用户可以尽量少的携带其他重要证件办理事务,降低丢失其他重要证件的风险,提高办事效率,同时,避免攻击者使用模具等欺诈手段成功体征信息识别而造成的风险,提高通过生物体征信息验证用户身份的安全性。
具体实施中,本发明实施例的方案可以被应用于政府便民机构,例如在出入境管理中心办理护照,身份证,港澳通行证等重要证件等。
在办理上述业务时,精确识别申请者的个人身份是必需的,而对于申请者而言,办理这些重要证件的时候,需要随身携带身份证等用户身份证明证件。相对应的,申请者每多携带一样证件,用户都要承担额外的物品丢失风险。因此,使用申请者自身的,不易丢失的生物信息来做身份验证是很恰当的方法。既能提高安全性,又可以提升办事效率。
但由于生物信息识别技术仍存在一定的缺陷,目前攻击者们会针对生物信息识别技术的缺陷,通过制作模具通过物理制作的指纹模子可以欺骗指纹传感器,或者使用照片,短视频,甚至头部模型通过人脸识别验证,欺骗身份认证系统,进而导致系统无法正确的对用户身份进行验证。
基于此,本发明实施例中提供一种基于机密口令的FIDO生物信息识别的身份认证方法,装置及系统。该系统可以在政府便民机构的信息化建设中,提升工作效率,保障个人隐私的机密性,完整性,同时加强可用性,使广大用户群体更方便地办事。
如图1所示,本发明实施例中在进行用户身份验证时,必须保证通过用户的口令信息进行用户身份验证成功,以及通过用户的体征信息进行用户身份验证成功同时满足,才能够进一步的针对用户进行业务处理。
具体实现过程中,装载有FIDO客户端,FIDO认证器及认证特定模块位的身份认证装置配置于政府便民机构内,如此可以有效防止来自外部的物理攻击。
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
如图2所示,本发明实施例提供一种身份认证的方法,该方法包括:
步骤200,根据账户信息和体征信息的第一对应关系,确定当前办理业务的用户的账户信息对应的体征信息;
步骤202,将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配;
步骤200,若体征信息匹配成功,则根据账户信息和口令信息的第二对应关系,确定当前办理业务的用户的账户信息对应的口令信息;
步骤201,将当前办理业务的用户输入的口令信息与确定的账户信息对应的口令信息进行匹配;
步骤204,若口令信息匹配成功,则在确定所述用户的身份验证成功后启动业务办理流程。
上述方法,根据账户信息和体征信息的第一对应关系,确定当前办理业务的用户的账户信息对应的体征信息;将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配;若体征信息匹配成功,则根据账户信息和口令信息的第二对应关系,确定当前办理业务的用户的账户信息对应的口令信息;将当前办理业务的用户输入的口令信息与确定的账户信息对应的口令信息进行匹配;若口令信息匹配成功,则在确定所述用户的身份验证成功后启动业务办理流程。如此,在进行用户身份认证时,先根据采集的用户体征信息进行用户身份识别,在用户体征信息识别后在进行口令验证,口令验证成功后才容许用户进行相关业务办理,本发明实施例中在进行体征信息识别之后添加了口令验证的过程,如此,通过体征信息验证的方式使得用户可以尽量少的携带重要证件办理事务,降低丢失重要证件的风险,同时依靠生物信息识别技术,提高办事效率,进一步地将通过口令验证用户身份的方式作为体征信息验证用户身份的补充,避免攻击者使用模具等欺诈手段成功通过体征信息识别而造成的账户泄露的风险,进而提高通过生物体征信息验证用户身份的安全性。
其中,体征信息包括但限于指纹信息、声纹信息、人脸信息、瞳膜信息等。
下面将结合具体事例对本发明实施例中方案进行详细的解释说明。
具体实施中,在使用本发明实例的方案进行用户身份识别时,对于第一次使用的用户,首先需要进行用户身份注册,使得用户身份认证系统保有用户的身份信息,如此才能在用户办理业务时通过保有的用户身份信息对用户身份进行验证。本发明实施例具体实施中,可以根据同时依据口令信息和体征信息对用户的身份进行验证,也可以先基于FIDO进行生物体征信息对用户的身份进行验证,随后再根据口令信息进行用户的身份验证。
在仅基于口令信息和体征信息进行用户身份验证时,在用户首次办理业务且接收到用户的身份证件人工验证成功的消息后,需要建立账户信息和体征信息的第一对应关系,以及账户信息和口令信息的第二对应关系;
而先基于FIDO进行生物体征信息验证,随后再根据口令信息验证时,用户首次办理业务且接收到用户的身份证件人工验证成功的消息后,需要建立账户信息和体征信息的第一对应关系并完成基于用户体征信息的FIDO注册,以及建立账户信息和口令信息的第二对应关系。
下面将就两种用户身份验证的方式分别进行说明。一、基于口令信息和体征信息同时进行用户身份验证。
在基于口令信息和体征信息进行用户身份验证时,首先需要用户进行注册。
可选的,通过下列方式建立账户信息和体征信息的第一对应关系以及账户信息和口令信息的第二对应关系:
在用户首次办理业务且接收到用户的身份证件人工验证成功的消息后,指示用户在输入界面设置口令信息,并根据用户输入的口令信息与用户的账户信息建立账户信息和口令信息的第二对应关系;以及
在体征信息采集区域采集用户的体征信息,将采集用户的体征信息进行合成,并根据合成后的体征信息和用户的账户信息建立账户信息和体征信息的第一对应关系。
上述方法,在用户首次办理业务且接收到用户的身份证件人工验证成功的消息后,指示用户在输入界面设置口令信息,并根据用户输入的口令信息与用户的账户信息建立账户信息和口令信息的第二对应关系;以及在体征信息采集区域采集用户的体征信息,将采集用户的体征信息进行合成,并根据合成后的体征信息和用户的账户信息建立账户信息和体征信息的第一对应关系。如此,可以将账户信息和口令信息的第二对应关系以及账户信息和体征信息的第一对应关系作为用户身份验证的模板,以便于后续通过用户输入的口令信息与以及采集的用户体征信息对用户的身份进行验证。
具体实现过程中,在进行用户注册时,一旦用户进入注册页面,直接提示用户输入用户名、身份证号等用于注册的用户账号信息,以便后续用户账号信息与用户输入的口令信息以及采集的用户的体征信息进行绑定。
具体的,在用户人工核验成功后,指示用户在输入界面设置口令信息,并根据用户输入的口令信息与用户的账户信息建立账户信息和口令信息的第二对应关系。
例如,用于办理业务的终端在用户身份验证的显示界面指示用户在输入界面设置口令信息,随后由用户本人根据提示设置仅自己知道的口令信息。
其中,为了使设置的口令信息能够更好地达到验证的目的,可以设置口令信息必须为数字、字母以及符号的组合,区分大小写,且口令信息长度可由用户在预设的范围内自己确定。
例如:设定用户本人设置的口令必须包含数字、字母以及符号,口令信息长度为8-15位。
如,用户A设置了用户口令为Aa123.4Aisino,一共13位。
具体的,在设置时可以设置需要用户重复输入两次口令信息,以确保输入正确,以及警示用户记录准确的口令信息。
在用户设置好口令信息后,将口令信息和初始设置的用户名、身份证号等注册信息绑定,并同步到身份验证服务器上。
其中,用户信息中的身份证与口令信息分别存储在身份验证服务器上不同的存储区域的两个数据表上,后续使用时服务器可以根据确定的用户的身份证号进行搜索,得到以身份证号绑定的用户预先设置的口令信息。
在用户设置完口令信息后,装配有身份认证应用的终端在用户身份认证的显示界面提示用户采集用户体征信息。
可选的,在体征信息采集区域采集用户的体征信息,将采集用户的体征信息进行合成,并根据合成后的体征信息和用户的账户信息建立账户信息和体征信息的第一对应关系。
具体实施中,用于办理业务的终端在用户身份验证的显示界面提示用户采集用户体征信息,随后开启体征信息采集装置,采集用户的体征信息。
例如:采用指纹传感器采集用户的指纹,用于用户身份验证时进行指纹匹配;
采用照相机采集用户的人脸信息,用于用户身份验证时进行人脸识别匹配;
采用麦克风采集用户声音信息,分析得到用户的声纹信息,用于用户身份验证时进行声纹匹配,等等。
其中,在采集到需要的用户体征信息后,需要将采集到的用户体征信息保存在终端本地存储,以便于后续用户身份识别时使用,且用户的体征信息与用户账号信息绑定。
在完成上述所有信息的注册后,当用户再次办理业务时,将根据注册时存储的信息对用户的身份信息进行验证。
在具体实现过程中,对于通过口令信息进行身份验证与通过体征信息进行身份验证的先后顺序可由具体需要人工设置,不存在必然的先后顺序。
下面以先通过口令信息进行身份验证,再通过体征信息进行身份验证为例进行说明。
首先,在用户进行业务办理时,首先点击激活相应的程序,随后用户输入用户名或者手机号等数据,以使身份认证系统可以根据用户名或者手机号确定出与账户信息绑定的对应于该用户的口令信息,以便于后续比对。
可选的,根据账户信息和口令信息的第二对应关系,确定当前办理业务的用户的账户信息对应的口令信息;将当前办理业务的用户输入的口令信息与确定的账户信息对应的口令信息进行匹配。
上述方法,在通过用户体征信息进行用户身份信息验证之前,先进行口令信息验证,只有当口令信息验证成功后,才进一步地通过用户体征信息进行用户身份信息验证。如此可以防止他人恶意使用模具欺骗用户体征信息采集器,提高用户体征信息验证的安全性。
可选的,所述根据账户信息和口令信息的第二对应关系,确定当前办理业务的用户的账户信息对应的口令信息之后,将当前办理业务的用户输入的口令信息与确定的账户信息对应的体征信息进行匹配之前,还包括:
随机确定需要验证的口令信息中的元素所在的位置,并提示用户需要输入的位置;
所述将当前办理业务的用户输入的口令信息与确定的账户信息对应的口令信息进行匹配,包括:
将用户输入的位置上数字与账户信息中同位置上的数字进行匹配;
若用户输入的每个位置上数字与账户信息中同位置上的数字都相同,则确定口令信息匹配成功;否则,确定口令信息匹配失败。
上述方法中,通过随机确定需要验证的口令信息中的元素所在的位置,并提示用户需要输入的位置;并将用户输入的位置上数字与账户信息中同位置上的数字进行匹配;若用户输入的每个位置上数字与账户信息中同位置上的数字都相同,则确定口令信息匹配成功;否则,确定口令信息匹配失败。如此,通过随机输入需要验证的口令信息中的元素的方式,提高验证的难度,进一步的用户体征信息验证的安全性。
例如:现身份认整服务器中存储有3个用户的口令信息以及特征信息,分别为:
当用户A完成注册后,再次进行业务办理时,首先用户点击激活相应的程序,提示用户输入用户名;
用户输入“妮妮”或者手机号“1565632”;
随后服务器根据用户A输入的账号信息找到对应的口令信息为“Aa123.4Aisino”;
随机确定需要验证的口令信息中的元素所在的位置为第1位元素,第3位元素,以及第10位元素,并提示用户需要输入的位置;
用户根据提示输入对应元素:A、1、s;
将用户输入的位置上数字与账户信息中同位置上的数字进行匹配;
确定用户输入的每个位置上数字与账户信息中同位置上的数字都相同,确定口令信息匹配成功。
在确定用户口令信息验证成功后,将进一步的根据用户体征信息进行用户身份验证。
其中,若用户第一次以及第二次输入的需要匹配的口令信息元素错误后,提示用户重新输入口令信息;
在用户连续三次输入的需要匹配的口令信息元素失败后,冻结显示界面,用户需要等待一段时间后才能再进行下一次;例如用户连续三次需要匹配的口令信息元素失败后,用户需要等待30s后才能再进行下一次在输入口令信息;
当用户输入的需要匹配的口令信息元素失败后,用户当前操作的配置有身份认证系统的装置会通过网络通知工作人员,某台装置上正在办理业务的客户出现了问题需要解决,由工作人员为用户提供服务。
在确定用户口令信息验证成功后,将进一步的根据用户体征信息进行用户身份验证。
可选的,若口令信息匹配成功,则根据账户信息和体征信息的第二对应关系,确定当前办理业务的用户的账户信息对应的体征信息;将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配;若体征信息匹配成功,则在确定所述用户的身份验证成功后启动业务办理流程。
上述方法,在口令信息验证成功后,进一步的根据用户体征信息进行用户身份验证,由于用户体征信息用户自身的所特有的,且不易丢失的信息,且所述特征信息可以所述取用,不需要特意携带,故利用用户体征信息进行用户身份验证,可以使得办理业务的用户不再需要随身携带其它身份验证的相关证件避免了证件丢失的风险。
可选的,所述将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配,包括:
将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配;
如果体征信息匹配失败,则判断失败次数是否达到最大次数,如果是,则提示用户体征信息验证失败;否则重新采集当前办理业务的用户的体征信息,并返回所述将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配的步骤。
上述方法,将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配;如果体征信息匹配失败,则判断失败次数是否达到最大次数,如果是,则提示用户体征信息验证失败;否则重新采集当前办理业务的用户的体征信息,并返回所述将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配的步骤。如此,可以利用用户体征信息进行用户身份验证,可以使得办理业务的用户不再需要随身携带其它身份验证的相关证件避免了证件丢失的风险。
例如:假设在进行用户身份验证时最多可采集3次用户体征信息,现身份认整服务器中存储有3个用户的口令信息以及特征信息,分别为:
当用户A完成注册后,再次进行业务办理时,首先用户点击激活相应的程序,提示用户输入用户名;
用户输入“妮妮”或者手机号“1565632”;
随后服务器根据用户A输入的账号信息找到对应的口令信息为“Aa123.4Aisino”;
随机确定需要验证的口令信息中的元素所在的位置为第1位元素,第3位元素,以及第10位元素,并提示用户需要输入的位置;
用户根据提示输入对应元素:A、1、s;
将用户输入的位置上数字与账户信息中同位置上的数字进行匹配;
确定用户输入的每个位置上数字与账户信息中同位置上的数字都相同,确定口令信息匹配成功。
在确定用户口令信息验证成功后,将进一步的根据用户体征信息进行用户身份验证;
采集到的当前办理业务的用户的体征信息“指纹信息a1’、声纹信息b1’”;
将采集到的当前办理业务的用户的体征信息“指纹信息a1’、声纹信息b1’”与确定的账户信息对应的体征信息“指纹信息a1,声纹信息b1”进行匹配;
若体征信息匹配成功,则在确定所述用户的身份验证成功后启动业务办理流程;反之,计1次验证失败并确定验证失败次数还未到达3次;
重新采集当前办理业务的用户的体征信息,并将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配;
若体征信息匹配成功,则在确定所述用户的身份验证成功后启动业务办理流程;反之,计2次验证失败并确定验证失败次数还未到达3次;
重新采集当前办理业务的用户的体征信息,并将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配;
若体征信息匹配成功,则在确定所述用户的身份验证成功后启动业务办理流程;反之,提示用户体征信息验证失败。
二、先基于FIDO进行生物体征信息对用户的身份进行验证,随后再根据口令信息进行用户的身份验证。
在先基于FIDO进行生物体征信息对用户的身份进行验证,随后再根据口令信息进行用户的身份验证时,首先需要用户进行注册。
可选的,通过下列方式建立账户信息和体征信息的第一对应关系以及账户信息和口令信息的第二对应关系:
在用户首次办理业务且接收到用户的身份证件人工验证成功的消息后,指示用户在输入界面设置口令信息,并根据用户输入的口令信息与用户的账户信息建立账户信息和口令信息的第二对应关系;以及
在体征信息采集区域采集用户的体征信息,将采集用户的体征信息进行合成,并根据合成后的体征信息和用户的账户信息建立账户信息和体征信息的第一对应关系。
上述方法,在用户首次办理业务且接收到用户的身份证件人工验证成功的消息后,指示用户在输入界面设置口令信息,并根据用户输入的口令信息与用户的账户信息建立账户信息和口令信息的第二对应关系;以及在体征信息采集区域采集用户的体征信息,将采集用户的体征信息进行合成,并根据合成后的体征信息和用户的账户信息建立账户信息和体征信息的第一对应关系。如此,可以将账户信息和口令信息的第二对应关系以及账户信息和体征信息的第一对应关系作为用户身份验证的模板,以便于后续通过用户输入的口令信息与以及采集的用户体征信息对用户的身份进行验证。
具体实现过程中,在进行用户注册时,一旦用户进入注册页面,直接提示用户输入用户名、身份证号等用于注册的用户账号信息,以便后续用户账号信息与用户输入的口令信息以及采集的用户的体征信息进行绑定。
具体的,在用户人工核验成功后,指示用户在输入界面设置口令信息,并根据用户输入的口令信息与用户的账户信息建立账户信息和口令信息的第二对应关系。
例如,用于办理业务的终端在用户身份验证的显示界面指示用户在输入界面设置口令信息,随后由用户本人根据提示设置仅自己知道的口令信息。
其中,为了使设置的口令信息能够更好地达到验证的目的,可以设置口令信息必须为数字、字母以及符号的组合,区分大小写,且口令信息长度可由用户在预设的范围内自己确定。
例如:设定用户本人设置的口令必须包含数字、字母以及符号,口令信息长度为8-15位。
如,用户A设置了用户口令为Aa123.4Aisino,一共13位。
具体的,在设置时可以设置需要用户重复输入两次口令信息,以确保输入正确,以及警示用户记录准确的口令信息。
在用户设置好口令信息后,将口令信息和初始设置的用户名、身份证号等注册信息绑定,并同步到身份验证服务器上。
其中,当采用基于FIDO进行生物体征信息识别技术和口令信息进行用户的身份验证时,需要将用户设置的口令信息保存在FIDO服务器上。
其中,用户信息中的身份证与口令信息分别存储在FIDO服务器上不同的存储区域的两个数据表上,后续使用时服务器可以根据确定的用户的身份证号进行搜索,得到以身份证号绑定的用户预先设置的口令信息。
在用户设置完口令信息后,装配有身份认证应用的终端在用户身份认证的显示界面提示用户采集用户体征信息。
可选的,在体征信息采集区域采集用户的体征信息,将采集用户的体征信息进行合成,并根据合成后的体征信息和用户的账户信息建立账户信息和体征信息的第一对应关系。
具体实施中,用于办理业务的终端在用户身份验证的显示界面提示用户采集用户体征信息,随后开启体征信息采集装置,采集用户的体征信息。
例如:采用指纹传感器采集用户的指纹,用于用户身份验证时进行指纹匹配;
采用照相机采集用户的人脸信息,用于用户身份验证时进行人脸识别匹配;
采用麦克风采集用户声音信息,分析得到用户的声纹信息,用于用户身份验证时进行声纹匹配,等等。
其中,在采集到需要的用户体征信息后,需要将采集到的用户体征信息保存在终端本地存储,以便于后续用户身份识别时使用,且用户的体征信息与用户账号信息绑定。
进一步地,当通过体征信息是基于FIDO认证系统进行验证时,还需要在体征信息采集过程嵌套进FIDO认证注册过程中。
可选的,在用户首次办理业务且接收到用户的身份证件人工验证成功的消息后,根据所述用户的体征信息以及所述用户的FIDO认证信息生成对应于当前办理业务的用户的签名、私用秘钥以及公用秘钥,将通过生成的私用秘钥加密后的所述签名以及公用秘钥发送给FIDO服务器。
上述方法,在用户首次办理业务且接收到用户的身份证件人工验证成功的消息后,根据所述用户的体征信息以及所述用户的FIDO认证信息生成对应于当前办理业务的用户的签名、私用秘钥以及公用秘钥,将通过生成的私用秘钥加密后的所述签名以及公用秘钥发送给FIDO服务器。如此,用于身份认证的终端中保有用户对应的私用秘钥,可以在后续通过FIDO认证进行用户身份验证时对匹配成功的用户体征信息等信息生成的签名进行加密,且FIDO服务器保有用户对应的公用秘钥,可以在加密后的签名进行解密,获取到签名中包含的用户信息,且根据解密结果确定用户身份验证是否成功。
具体实施中,在进行FIDO认账注册时,首先在终端侧点击FIDO客户端,FIDO客户端接收到点击操作后向FIDO服务器发送注册请求消息;随后FIDO确定终端侧中配置的FIDO认证器的型号,为终端侧配置的FIDO认证器进行注册处理;随后终端上的用户体征信息采集装置采集用户体征信息,并将采集的用户体征信息保存在本地存储中,其中,采集的用户体征信息与FIDO认证器一一对应的;随后FIDO认证器根据采集的用户体征信息和FIDO认证消息生成签名、私用秘钥以及公用秘钥,保存私用秘钥,并将通过私用秘钥加密过的签名和公用秘钥发送给FIDO服务器,FIDO服务器根据公用秘钥对签名进行解密,获取到签名内包含的对应于用户的FIDO认证消息,并保存用户的FIDO认证消息和公用秘钥。
其中,FIDO认证消息包含认证器标识符AAID,用户标识符KEYID,认证器签名计数器,断言具体内容,挑战值等等很多数据。
在完成所有信息的注册后,当用户再次办理业务时,将根据注册时存储的信息对用户的身份信息进行验证。
在具体实现过程中,首先基于FIDO的生物体征信息识别,随后进行口令信息验证,以防止他人恶意使用模具欺骗用户体征信息采集器而导致账号安全失去保障。
具体实施中,首先将根据用户体征信息进行基于FIDO的身份体征信息识别以实现用户身份验证。
可选的,若口令信息匹配成功,则根据账户信息和体征信息的第一对应关系,确定当前办理业务的用户的账户信息对应的体征信息;将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配;若体征信息匹配成功,则在确定所述用户的身份验证成功后启动业务办理流程。
上述方法,在口令信息验证成功后,进一步的根据用户体征信息进行用户身份验证,由于用户体征信息用户自身的所特有的,且不易丢失的信息,且所述特征信息可以所述取用,不需要特意携带,故利用用户体征信息进行用户身份验证,可以使得办理业务的用户不再需要随身携带其它身份验证的相关证件避免了证件丢失的风险。
可选的,所述将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配,包括:
将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配;
如果体征信息匹配失败,则判断失败次数是否达到最大次数,如果是,则提示用户体征信息验证失败;否则重新采集当前办理业务的用户的体征信息,并返回所述将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配的步骤。
上述方法,将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配;如果体征信息匹配失败,则判断失败次数是否达到最大次数,如果是,则提示用户体征信息验证失败;否则重新采集当前办理业务的用户的体征信息,并返回所述将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配的步骤。如此,可以利用用户体征信息进行用户身份验证,可以使得办理业务的用户不再需要随身携带其它身份验证的相关证件避免了证件丢失的风险。
例如:假设在进行用户身份验证时最多可采集3次用户体征信息,现身份认整服务器中存储有3个用户的口令信息以及特征信息,分别为:
当用户A完成注册后,再次进行业务办理时,首先用户点击激活相应的程序,提示用户输入用户名;
用户输入“妮妮”或者手机号“1565632”;
随后服务器根据用户A输入的账号信息找到当前办理业务的用户的体征信息“指纹信息a1,声纹信息b1”;
采集到的当前办理业务的用户的体征信息“指纹信息a1’、声纹信息b1’”;
将采集到的当前办理业务的用户的体征信息“指纹信息a1’、声纹信息b1’”与确定的账户信息对应的体征信息“指纹信息a1,声纹信息b1”进行匹配;
若体征信息匹配成功,则在确定所述用户的身份验证成功后启动业务办理流程;反之,计1次验证失败并确定验证失败次数还未到达3次;
重新采集当前办理业务的用户的体征信息,并将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配;
若体征信息匹配成功,则在确定所述用户的身份验证成功后启动业务办理流程;反之,计2次验证失败并确定验证失败次数还未到达3次;
重新采集当前办理业务的用户的体征信息,并将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配;
若体征信息匹配成功,则在确定所述用户的身份验证成功后启动业务办理流程;反之,提示用户体征信息验证失败。
在通过口令信息以及基于FIDO的生物体征信息识别进行用户身份验证时,在用户体征信息成功后,还将进一步的根据验证成功的特征信息,和FIDO认证信息进行进一步的验证。
可选的,若体征信息匹配成功,则根据所述用户的账户信息对应的体征信息以及账户信息对应的FIDO认证信息生成对应于当前办理业务的用户的签名,并将通过私用秘钥加密后的所述签名发送给FIDO服务器;
接收到FIDO服务器根据公用秘钥成功解密后的响应信息后,确定所述用户的FIDO认证成功。
上述方法,在采集的当前办理业务的体征信息匹配成功后,进一步地根据所述用户的账户信息对应的体征信息以及账户信息对应的FIDO认证信息生成对应于当前办理业务的用户的签名,并将通过私用秘钥加密后的所述签名发送给FIDO服务器;接收到FIDO服务器根据公用秘钥成功解密后的响应信息后,确定所述用户的FIDO认证成功。如此,在成功完成用户的体征信息验证后,还可以在FIDO系统中根据所述用户的账户信息对应的体征信息以及账户信息对应的FIDO认证信息生成对应于当前办理业务的用户的签名,并将通过私用秘钥加密后的所述签名发送给FIDO服务器;由FIDO服务器通过保有用户对应的公用秘钥对加密后的签名进行解密,获取到签名中包含的用户信息,进行进一步的验证,故而提高通过生物体征信息验证用户身份的安全性。
例如:假设在进行用户身份验证时最多可采集3次用户体征信息,现身份认整服务器中存储有3个用户的口令信息以及特征信息,分别为:
当用户A完成注册后,再次进行业务办理时,首先用户点击激活相应的程序,提示用户输入用户名;
用户输入“妮妮”或者手机号“1565632”;
随后服务器根据用户A输入的账号信息找到当前办理业务的用户的体征信息“指纹信息a1,声纹信息b1”;
采集到的当前办理业务的用户的体征信息“指纹信息a1’、声纹信息b1’”;
将采集到的当前办理业务的用户的体征信息“指纹信息a1’、声纹信息b1’”与确定的账户信息对应的体征信息“指纹信息a1,声纹信息b1”进行匹配;
若体征信息匹配成功,则在确定所述用户的身份验证成功后启动业务办理流程;反之,计1次验证失败并确定验证失败次数还未到达3次;
重新采集当前办理业务的用户的体征信息,并将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配;
若体征信息匹配成功,则在确定所述用户的身份验证成功后启动业务办理流程;反之,计2次验证失败并确定验证失败次数还未到达3次;
重新采集当前办理业务的用户的体征信息,并将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配;
若体征信息匹配成功,则在确定所述用户的身份验证成功后启动业务办理流程;反之,提示用户体征信息验证失败;
在确定用户体征信息验证成功后,根据所述用户的账户信息对应的体征信息“指纹信息a1’、声纹信息b1’”以及账户信息对应的FIDO认证信息生成对应于当前办理业务的用户的签名;
将通过私用秘钥加密后的所述签名发送给FIDO服务器;
FIDO服务器根据公用秘钥成功解密通过私用秘钥加密后的所述签名后,根据保存的用户信息对签名解密出的信息进行匹配,若匹配成功确定用户的身份验证成功,并返回用户身份验证成功响应消息;
接收到FIDO服务器根据公用秘钥成功解密后的响应信息后,确定所述用户的身份验证成功,并启动业务办理流程。
在上述步骤中,FIDO认证信息包括但不限于认证器标识符AAID,用户标识符KEYID,认证器签名计数器,断言具体内容,挑战值等数据。
在FIDO服务器根据保存的用户信息对签名解密出的信息进行匹配时,可以将FIDO服务器中认证器标识符和解密得到的认证器标识符进行比对,如若不相同,则返回身份验证失败响应消息;
将FIDO服务器中用户标识符和解密得到的用户标识符进行比对,如若不相同,则返回身份验证失败响应消息;
如上述操作,即进一步的验证用户身份。
其中,简要来说,当FIDO服务器能够根据公用秘钥成功解密出通过私用秘钥加密后的签名,也可以确定用户的身份验证成功。
在用户通过FIDO服务器的认证后,将进一步的进行口令信息验证。
可选的,根据账户信息和口令信息的第二对应关系,确定当前办理业务的用户的账户信息对应的口令信息;将当前办理业务的用户输入的口令信息与确定的账户信息对应的口令信息进行匹配。
上述方法,在通过用户体征信息进行用户身份信息验证之前,先进行口令信息验证,只有当口令信息验证成功后,才进一步地通过用户体征信息进行用户身份信息验证。如此可以防止他人恶意使用模具欺骗用户体征信息采集器,提高用户体征信息验证的安全性。
可选的,所述根据账户信息和口令信息的第二对应关系,确定当前办理业务的用户的账户信息对应的口令信息之后,将当前办理业务的用户输入的口令信息与确定的账户信息对应的体征信息进行匹配之前,还包括:
随机确定需要验证的口令信息中的元素所在的位置,并提示用户需要输入的位置;
所述将当前办理业务的用户输入的口令信息与确定的账户信息对应的口令信息进行匹配,包括:
将用户输入的位置上数字与账户信息中同位置上的数字进行匹配;
若用户输入的每个位置上数字与账户信息中同位置上的数字都相同,则确定口令信息匹配成功;否则,确定口令信息匹配失败。
上述方法中,通过随机确定需要验证的口令信息中的元素所在的位置,并提示用户需要输入的位置;并将用户输入的位置上数字与账户信息中同位置上的数字进行匹配;若用户输入的每个位置上数字与账户信息中同位置上的数字都相同,则确定口令信息匹配成功;否则,确定口令信息匹配失败。如此,通过随机输入需要验证的口令信息中的元素的方式,提高验证的难度,进一步的用户体征信息验证的安全性。
例如:假设在进行用户身份验证时最多可采集3次用户体征信息,现身份认整服务器中存储有3个用户的口令信息以及特征信息,分别为:
当用户A完成注册后,再次进行业务办理时,首先用户点击激活相应的程序,提示用户输入用户名;
用户输入“妮妮”或者手机号“1565632”;
随后服务器根据用户A输入的账号信息找到当前办理业务的用户的体征信息“指纹信息a1,声纹信息b1”;
采集到的当前办理业务的用户的体征信息“指纹信息a1’、声纹信息b1’”;
将采集到的当前办理业务的用户的体征信息“指纹信息a1’、声纹信息b1’”与确定的账户信息对应的体征信息“指纹信息a1,声纹信息b1”进行匹配;
若体征信息匹配成功,则在确定所述用户的身份验证成功后启动业务办理流程;反之,计1次验证失败并确定验证失败次数还未到达3次;
重新采集当前办理业务的用户的体征信息,并将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配;
若体征信息匹配成功,则在确定所述用户的身份验证成功后启动业务办理流程;反之,计2次验证失败并确定验证失败次数还未到达3次;
重新采集当前办理业务的用户的体征信息,并将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配;
在确定用户体征信息验证成功后,根据所述用户的账户信息对应的体征信息“指纹信息a1’、声纹信息b1’”以及账户信息对应的FIDO认证信息生成对应于当前办理业务的用户的签名;
将通过私用秘钥加密后的所述签名发送给FIDO服务器;
FIDO服务器根据公用秘钥成功解密通过私用秘钥加密后的所述签名后,根据保存的用户信息对签名解密出的信息进行匹配,若匹配成功确定用户的身份验证成功,并返回用户身份验证成功响应消息;
接收到FIDO服务器根据公用秘钥成功解密后的响应信息后,确定所述用户的身份验证成功,并启动业务办理流程。
在上述步骤中,FIDO认证信息包括但不限于认证器标识符AAID,用户标识符KEYID,认证器签名计数器,断言具体内容,挑战值等数据。
在FIDO服务器根据保存的用户信息对签名解密出的信息进行匹配时,可以将FIDO服务器中认证器标识符和解密得到的认证器标识符进行比对,如若不相同,则返回身份验证失败响应消息;
在FIDO服务器认证成功后,将根据用户A的身份证号“5545233368765”找到对应的口令信息为“Aa123.4Aisino”;
随机确定需要验证的口令信息中的元素所在的位置为第1位元素,第3位元素,以及第10位元素,并提示用户需要输入的位置;
用户根据提示输入对应元素:A、1、s;
将用户输入的位置上数字与账户信息中同位置上的数字进行匹配;
确定用户输入的每个位置上数字与账户信息中同位置上的数字都相同,确定口令信息匹配成功。
在确定用户口令信息验证成功后,确定所述用户的身份验证成功后启动业务办理流程。
其中,若用户第一次以及第二次输入的需要匹配的口令信息元素错误后,提示用户重新输入口令信息;
在用户连续三次输入的需要匹配的口令信息元素失败后,冻结显示界面,用户需要等待一段时间后才能再进行下一次;例如用户连续三次需要匹配的口令信息元素失败后,用户需要等待30s后才能再进行下一次在输入口令信息;
当用户输入的需要匹配的口令信息元素失败后,用户当前操作的配置有身份认证系统的装置会通过网络通知工作人员,某台装置上正在办理业务的客户出现了问题需要解决,由工作人员为用户提供服务。
上述过程中,在用户办理业务时,通过有限次的填写口令信息,避免由于用户操作失误等情况而造成用户身份验证失败;且用户体征信息采集可以有限次数的重复采集,以避免采集装置采集的体征信息不良等情况而造成用户身份验证失败。
进一步地,随着终端技术的发展,智能手机的广泛应用,还可以在通过本发明实施了中的方案进行用户身份信息验证时,可以在智能手机等移动终端上装载FIDO客户端,智能终端搜索附近可用的装载有FIDO认证器及认证特定模块的配置在政府便民机构内身份认证装置,并获取授权,将通过用户的口令信息进行用户身份验证的操作以及通过用户的体征信息进行用户身份验证的操作移动到智能终端上,由智能终端上的FIDO客户端与核心网的FIDO服务器进行用户身份认证,而不再局限于将本发明实施例的身份认证的方案应用于政府便民机构内配置的装置中,如此使得用户身份信息认证更为便利。
此时,用户的特征信息可以直接由用户持有的智能终端内获取到,在注册时不再需要重新采集。
如图3所示,本发明实施例提供的同时依据口令信息和体征信息对用户的身份进行验证到的方法对应的用户注册流程。
步骤300,判断用户是否是初次办理业务,如果是,执行步骤302;否则结束本流程;
步骤301,对用户的身份证件进行人工验证;
步骤302,判断用户身份人工验证是否成功,如果人工验证成功,执行步骤303;否则结束本流程;
步骤303,指示用户在输入界面设置口令信息;
步骤304,指示用户在输入界面重新输入已设置的口令信息;
步骤305,判断用户前后两次设置的口令信息是否一致,如果口令信息一致,执行步骤307;否则执行步骤304;
步骤306,根据用户输入的口令信息与用户的账户信息建立账户信息和口令信息的第二对应关系;
步骤307,在体征信息采集区域采集用户的体征信息;
步骤308,将采集用户的体征信息进行合成,并根据合成后的体征信息和用户的账户信息建立账户信息和体征信息的第一对应关系。
如图4所示,本发明实施例提供一种身份认证的方法的完整流程示意图。
步骤400,用户激活业务办理程序,输入对应的账号信息;
步骤401,根据账户信息和口令信息的第二对应关系,确定当前办理业务的用户的账户信息对应的口令信息;
步骤402,随机确定需要验证的口令信息中的元素所在的位置,并提示用户需要输入的位置;
步骤403,将用户输入的位置上数字与账户信息中同位置上的数字进行匹配;
步骤404,判断用户输入的每个位置上数字与账户信息中同位置上的数字是否都相同,如果相同,执行步骤405,否则执行步骤406;
步骤405,判断当前用户输入需要匹配的口令信息元素的次数是否大于3次,如果大于,则结束本流程;否则执行步骤402;
步骤406,根据账户信息和体征信息的第一对应关系,确定当前办理业务的用户的账户信息对应的体征信息;
步骤407,将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配;
步骤408,判断体征信息匹配是否成功,如果成功,执行步骤410,否则执行步骤409;
步骤409,判断当前用户体征信息采集次数是否大于3次,如果大于,则结束本流程;否则执行步骤410;
步骤410,确定所述用户的身份验证成功后启动业务办理流程。
如图5所示,本发明实施例提供的先基于FIDO进行生物体征信息识别,后根据口令信息进行用户的身份验证的方式对应的用户注册流程。
步骤500,判断用户是否是初次办理业务,如果是,执行步骤502;否则结束本流程;
步骤501,对用户的身份证件进行人工验证;
步骤502,判断用户身份人工验证是否成功,如果人工验证成功,执行步骤503;否则结束本流程;
步骤503,指示用户在输入界面设置口令信息;
步骤504,指示用户在输入界面重新输入已设置的口令信息;
步骤505,判断用户前后两次设置的口令信息是否一致,如果口令信息一致,执行步骤507;否则执行步骤506;
步骤506,根据用户输入的口令信息与用户的账户信息建立账户信息和口令信息的第二对应关系;
步骤507,在体征信息采集区域采集用户的体征信息,将采集用户的体征信息进行合成,并根据合成后的体征信息和用户的账户信息建立账户信息和体征信息的第一对应关系。
步骤508,根据所述用户的体征信息以及所述用户的FIDO认证信息生成对应于当前办理业务的用户的签名、私用秘钥以及公用秘钥;
步骤509,将通过生成的私用秘钥加密后的所述签名以及公用秘钥发送给FIDO服务器。
如图6所示,本发明实施例提供一种身份认证的方法的完整流程示意图。
步骤600,用户激活业务办理程序,输入对应的账号信息;
步骤601,根据账户信息和体征信息的第一对应关系,确定当前办理业务的用户的账户信息对应的体征信息;
步骤602,将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配;
步骤603,判断体征信息匹配是否成功,如果成功,执行步骤605,否则执行步骤604;
步骤604,判断当前用户体征信息采集次数是否大于3次,如果大于,则结束本流程;否则执行步骤605;
步骤605,根据所述用户的账户信息对应的体征信息以及账户信息对应的FIDO认证信息生成对应于当前办理业务的用户的签名;
步骤606,将通过私用秘钥加密后的所述签名发送给FIDO服务器;
步骤607,判断是否接收到FIDO服务器根据公用秘钥成功解密后的响应信息,若接收到响应信息,执行步骤608;否则结束本流程;
步骤608,根据账户信息和口令信息的第二对应关系,确定当前办理业务的用户的账户信息对应的口令信息;
步骤609,随机确定需要验证的口令信息中的元素所在的位置,并提示用户需要输入的位置;
步骤610,将用户输入的位置上数字与账户信息中同位置上的数字进行匹配;
步骤611,判断用户输入的每个位置上数字与账户信息中同位置上的数字是否都相同,如果相同,执行步骤613,否则结束本流程;
步骤612,判断当前用户输入需要匹配的口令信息元素的次数是否大于3次,如果大于,则结束本流程;否则执行步骤614;
步骤613,确定所述用户的身份验证成功后启动业务办理流程。
基于同一发明构思,本发明实施例中还提供了一种身份认证的装置,由于该装置执行本发明实施例中的方法中的步骤,并且该装置解决问题的原理与该方法相似,因此该装置的实施可以参见方法的实施,重复之处不再赘述。
如图7所示,本发明实施例提供了一种身份认证的装置,该装置包括:
至少一个处理单元700以及至少一个存储单元701,其中,所述存储单元存储有程序代码,当所述程序代码被所述处理单元执行时,使得所述处理单元执行下列过程:
根据账户信息和体征信息的第一对应关系,确定当前办理业务的用户的账户信息对应的体征信息;将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配;若体征信息匹配成功,则根据账户信息和口令信息的第二对应关系,确定当前办理业务的用户的账户信息对应的口令信息;将当前办理业务的用户输入的口令信息与确定的账户信息对应的口令信息进行匹配;若口令信息匹配成功,则在确定所述用户的身份验证成功后启动业务办理流程。
可选的,所述处理单元700还用于:
在将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配之后,根据账户信息和口令信息的第二对应关系,确定当前办理业务的用户的账户信息对应的口令信息之前,若体征信息匹配成功,则根据所述用户的账户信息对应的体征信息以及账户信息对应的FIDO认证信息生成对应于当前办理业务的用户的签名,并将通过私用秘钥加密后的所述签名发送给FIDO服务器;接收到FIDO服务器根据公用秘钥成功解密后的响应信息后,确定所述用户的FIDO认证成功。
可选的,所述处理单元700还用于:
在用户首次办理业务且接收到用户的身份证件人工验证成功的消息后,根据所述用户的体征信息以及所述用户的FIDO认证信息生成对应于当前办理业务的用户的签名、私用秘钥以及公用秘钥,将通过生成的私用秘钥加密后的所述签名以及公用秘钥发送给FIDO服务器。
可选的,所述处理单元700还用于:
在根据账户信息和口令信息的第二对应关系,确定当前办理业务的用户的账户信息对应的口令信息之后,将当前办理业务的用户输入的口令信息与确定的账户信息对应的体征信息进行匹配之前,随机确定需要验证的口令信息中的元素所在的位置,并提示用户需要输入的位置;
所述处理单元700具体用于:
将用户输入的位置上数字与账户信息中同位置上的数字进行匹配;若用户输入的每个位置上数字与账户信息中同位置上的数字都相同,则确定口令信息匹配成功;否则,确定口令信息匹配失败。
可选的,所述处理单元700具体用于:
将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配;如果体征信息匹配失败,则判断失败次数是否达到最大次数,如果是,则提示用户体征信息验证失败;否则重新采集当前办理业务的用户的体征信息,并返回所述将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配的步骤。
可选的,所述处理单元700具体用于:
通过下列方式建立账户信息和体征信息的第一对应关系以及账户信息和口令信息的第二对应关系:
在体征信息采集区域采集用户的体征信息,将采集用户的体征信息进行合成,并根据合成后的体征信息和用户的账户信息建立账户信息和体征信息的第一对应关系;以及
在用户首次办理业务且接收到用户的身份证件人工验证成功的消息后,指示用户在输入界面设置口令信息,并根据用户输入的口令信息与用户的账户信息建立账户信息和口令信息的第二对应关系。
如图8所示,本发明实施例提供了一种身份认证的装置,该装置包括:
第一确定模块800,用于根据账户信息和体征信息的第一对应关系,确定当前办理业务的用户的账户信息对应的体征信息;
第一匹配模块801,用于将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配;
第二确定模块802,用于若体征信息匹配成功,则根据账户信息和口令信息的第二对应关系,确定当前办理业务的用户的账户信息对应的口令信息;
第二匹配模块,用于将当前办理业务的用户输入的口令信息与确定的账户信息对应的口令信息进行匹配;
启动模块804,用于若口令信息匹配成功,则在确定所述用户的身份验证成功后启动业务办理流程。
可选的,第二确定模块802还用于:
在将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配之后,根据账户信息和口令信息的第二对应关系,确定当前办理业务的用户的账户信息对应的口令信息之前,若体征信息匹配成功,则根据所述用户的账户信息对应的体征信息以及账户信息对应的FIDO认证信息生成对应于当前办理业务的用户的签名,并将通过私用秘钥加密后的所述签名发送给FIDO服务器;接收到FIDO服务器根据公用秘钥成功解密后的响应信息后,确定所述用户的FIDO认证成功。
可选的,该装置包括:
FIDO认证模块:用于在用户首次办理业务且接收到用户的身份证件人工验证成功的消息后,根据所述用户的体征信息以及所述用户的FIDO认证信息生成对应于当前办理业务的用户的签名、私用秘钥以及公用秘钥,将通过生成的私用秘钥加密后的所述签名以及公用秘钥发送给FIDO服务器。
可选的,第二确定模块802还用于:
在根据账户信息和口令信息的第二对应关系,确定当前办理业务的用户的账户信息对应的口令信息之后,将当前办理业务的用户输入的口令信息与确定的账户信息对应的体征信息进行匹配之前,随机确定需要验证的口令信息中的元素所在的位置,并提示用户需要输入的位置;
第二匹配模块803还用于:
将用户输入的位置上数字与账户信息中同位置上的数字进行匹配;
若用户输入的每个位置上数字与账户信息中同位置上的数字都相同,则确定口令信息匹配成功;否则,确定口令信息匹配失败。
第一匹配模块801具体用于:
将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配;
如果体征信息匹配失败,则判断失败次数是否达到最大次数,如果是,则提示用户体征信息验证失败;否则重新采集当前办理业务的用户的体征信息,并返回所述将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配的步骤。
可选的,第一确定模块800还用于:
通过下列方式建立账户信息和体征信息的第一对应关系:
在体征信息采集区域采集用户的体征信息,将采集用户的体征信息进行合成,并根据合成后的体征信息和用户的账户信息建立账户信息和体征信息的第一对应关系;以及
第二确定模块802还用于:
通过下列方式建立账户信息和口令信息的第二对应关系:
在用户首次办理业务且接收到用户的身份证件人工验证成功的消息后,指示用户在输入界面设置口令信息,并根据用户输入的口令信息与用户的账户信息建立账户信息和口令信息的第二对应关系。
本发明实施例针对身份认证的方法还提供一种计算设备可读存储介质,即断电后内容不丢失。该存储介质中存储软件程序,包括程序代码,当程序代码在计算设备上运行时,该软件程序在被一个或多个处理器读取并执行时可实现本发明实施例上面任何一种身份认证时的方案。
以上参照示出根据本申请实施例的方法、装置(系统)和/或计算机程序产品的框图和/或流程图描述本申请。应理解,可以通过计算机程序指令来实现框图和/或流程图示图的一个块以及框图和/或流程图示图的块的组合。可以将这些计算机程序指令提供给通用计算机、专用计算机的处理器和/或其它可编程数据处理装置,以产生机器,使得经由计算机处理器和/或其它可编程数据处理装置执行的指令创建用于实现框图和/或流程图块中所指定的功能/动作的方法。
相应地,还可以用硬件和/或软件(包括固件、驻留软件、微码等)来实施本申请。更进一步地,本申请可以采取计算机可使用或计算机可读存储介质上的计算机程序产品的形式,其具有在介质中实现的计算机可使用或计算机可读程序代码,以由指令执行系统来使用或结合指令执行系统而使用。在本申请上下文中,计算机可使用或计算机可读介质可以是任意介质,其可以包含、存储、通信、传输、或传送程序,以由指令执行系统、装置或设备使用,或结合指令执行系统、装置或设备使用。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (14)
1.一种身份认证的方法,其特征在于,该方法包括:
根据账户信息和体征信息的第一对应关系,确定当前办理业务的用户的账户信息对应的体征信息;
将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配;
若体征信息匹配成功,则根据账户信息和口令信息的第二对应关系,确定当前办理业务的用户的账户信息对应的口令信息;
将当前办理业务的用户输入的口令信息与确定的账户信息对应的口令信息进行匹配;
若口令信息匹配成功,则在确定所述用户的身份验证成功后启动业务办理流程。
2.如权利要求1所述的方法,其特征在于,在将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配之后,根据账户信息和口令信息的第二对应关系,确定当前办理业务的用户的账户信息对应的口令信息之前,还包括:
若体征信息匹配成功,则根据所述用户的账户信息对应的体征信息以及账户信息对应的快速在线身份认证FIDO认证信息生成对应于当前办理业务的用户的签名,并将通过私用秘钥加密后的所述签名发送给FIDO服务器;
接收到FIDO服务器根据公用秘钥成功解密后的响应信息后,确定所述用户的FIDO认证成功。
3.如权利要求2所述的方法,其特征在于,该方法还包括:
在用户首次办理业务且接收到用户的身份证件人工验证成功的消息后,根据所述用户的体征信息以及所述用户的FIDO认证信息生成对应于当前办理业务的用户的签名、私用秘钥以及公用秘钥,将通过生成的私用秘钥加密后的所述签名以及公用秘钥发送给FIDO服务器。
4.如权利要求1所述的方法,其特征在于,所述根据账户信息和口令信息的第二对应关系,确定当前办理业务的用户的账户信息对应的口令信息之后,将当前办理业务的用户输入的口令信息与确定的账户信息对应的体征信息进行匹配之前,还包括:
随机确定需要验证的口令信息中的元素所在的位置,并提示用户需要输入的位置;
所述将当前办理业务的用户输入的口令信息与确定的账户信息对应的口令信息进行匹配,包括:
将用户输入的位置上数字与账户信息中同位置上的数字进行匹配;
若用户输入的每个位置上数字与账户信息中同位置上的数字都相同,则确定口令信息匹配成功;否则,确定口令信息匹配失败。
5.如权利要求1所述的方法,其特征在于,所述将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配,包括:
将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配;
如果体征信息匹配失败,则判断失败次数是否达到最大次数,如果是,则提示用户体征信息验证失败;否则重新采集当前办理业务的用户的体征信息,并返回所述将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配的步骤。
6.如权利要求1~5任一所述的方法,其特征在于,通过下列方式建立账户信息和体征信息的第一对应关系以及账户信息和口令信息的第二对应关系:
在体征信息采集区域采集用户的体征信息,将采集用户的体征信息进行合成,并根据合成后的体征信息和用户的账户信息建立账户信息和体征信息的第一对应关系;以及
在用户首次办理业务且接收到用户的身份证件人工验证成功的消息后,指示用户在输入界面设置口令信息,并根据用户输入的口令信息与用户的账户信息建立账户信息和口令信息的第二对应关系。
7.一种身份认证的装置,其特征在于,该装置包括:
至少一个处理单元以及至少一个存储单元,其中,所述存储单元存储有程序代码,当所述程序代码被所述处理单元执行时,使得所述处理单元执行下列过程:
根据账户信息和体征信息的第一对应关系,确定当前办理业务的用户的账户信息对应的体征信息;将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配;若体征信息匹配成功,则根据账户信息和口令信息的第二对应关系,确定当前办理业务的用户的账户信息对应的口令信息;将当前办理业务的用户输入的口令信息与确定的账户信息对应的口令信息进行匹配;若口令信息匹配成功,则在确定所述用户的身份验证成功后启动业务办理流程。
8.如权利要求7所述的装置,其特征在于,所述处理单元还用于:
在将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配之后,根据账户信息和口令信息的第二对应关系,确定当前办理业务的用户的账户信息对应的口令信息之前,若体征信息匹配成功,则根据所述用户的账户信息对应的体征信息以及账户信息对应的FIDO认证信息生成对应于当前办理业务的用户的签名,并将通过私用秘钥加密后的所述签名发送给FIDO服务器;接收到FIDO服务器根据公用秘钥成功解密后的响应信息后,确定所述用户的FIDO认证成功。
9.如权利要求8所述的装置,其特征在于,所述处理单元还用于:
在用户首次办理业务且接收到用户的身份证件人工验证成功的消息后,根据所述用户的体征信息以及所述用户的FIDO认证信息生成对应于当前办理业务的用户的签名、私用秘钥以及公用秘钥,将通过生成的私用秘钥加密后的所述签名以及公用秘钥发送给FIDO服务器。
10.如权利要求7所述的装置,其特征在于,所述处理单元还用于:
在根据账户信息和口令信息的第二对应关系,确定当前办理业务的用户的账户信息对应的口令信息之后,将当前办理业务的用户输入的口令信息与确定的账户信息对应的体征信息进行匹配之前,随机确定需要验证的口令信息中的元素所在的位置,并提示用户需要输入的位置;
所述处理单元具体用于:
将用户输入的位置上数字与账户信息中同位置上的数字进行匹配;若用户输入的每个位置上数字与账户信息中同位置上的数字都相同,则确定口令信息匹配成功;否则,确定口令信息匹配失败。
11.如权利要求7所述的装置,其特征在于,所述处理单元具体用于:
将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配;如果体征信息匹配失败,则判断失败次数是否达到最大次数,如果是,则提示用户体征信息验证失败;否则重新采集当前办理业务的用户的体征信息,并返回所述将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配的步骤。
12.如权利要求7~11任一所述的方法,其特征在于,所述处理单元具体用于:
通过下列方式建立账户信息和体征信息的第一对应关系以及账户信息和口令信息的第二对应关系:
在体征信息采集区域采集用户的体征信息,将采集用户的体征信息进行合成,并根据合成后的体征信息和用户的账户信息建立账户信息和体征信息的第一对应关系;以及
在用户首次办理业务且接收到用户的身份证件人工验证成功的消息后,指示用户在输入界面设置口令信息,并根据用户输入的口令信息与用户的账户信息建立账户信息和口令信息的第二对应关系。
13.一种身份认证的装置,其特征在于,该装置包括:
第一确定模块,用于根据账户信息和体征信息的第一对应关系,确定当前办理业务的用户的账户信息对应的体征信息;
第一匹配模块,用于将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配;
第二确定模块,用于若体征信息匹配成功,则根据账户信息和口令信息的第二对应关系,确定当前办理业务的用户的账户信息对应的口令信息;
第二匹配模块,用于将当前办理业务的用户输入的口令信息与确定的账户信息对应的口令信息进行匹配;
启动模块,用于若口令信息匹配成功,则在确定所述用户的身份验证成功后启动业务办理流程。
14.一种计算机可存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1~6任一所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811583946.XA CN111353144A (zh) | 2018-12-24 | 2018-12-24 | 一种身份认证的方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811583946.XA CN111353144A (zh) | 2018-12-24 | 2018-12-24 | 一种身份认证的方法和装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111353144A true CN111353144A (zh) | 2020-06-30 |
Family
ID=71193876
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811583946.XA Pending CN111353144A (zh) | 2018-12-24 | 2018-12-24 | 一种身份认证的方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111353144A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111881434A (zh) * | 2020-08-03 | 2020-11-03 | 施兴明 | 一种电商平台账户的身份认证方法 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1968088A (zh) * | 2006-08-31 | 2007-05-23 | 方骁宇 | 基于文本口令的远程客户服务端系统对用户的安全认证方法 |
CN101944914A (zh) * | 2010-09-19 | 2011-01-12 | 刘继峰 | 一种账号和密码的动态组合方法 |
CN102176267A (zh) * | 2011-02-17 | 2011-09-07 | 中国工商银行股份有限公司 | 一种客户自助处理设备、自助授权认证系统及方法 |
CN103607282A (zh) * | 2013-11-22 | 2014-02-26 | 成都卫士通信息产业股份有限公司 | 一种基于生物特征的身份融合认证方法 |
CN104462895A (zh) * | 2014-11-06 | 2015-03-25 | 中国科学院信息工程研究所 | 一种抗偷窥攻击的基于振动提示的数字口令输入方法 |
CN106302330A (zh) * | 2015-05-21 | 2017-01-04 | 腾讯科技(深圳)有限公司 | 身份验证方法、装置和系统 |
CN107231331A (zh) * | 2016-03-23 | 2017-10-03 | 阿里巴巴集团控股有限公司 | 获取、下发电子证件的实现方法和装置 |
CN108880822A (zh) * | 2018-06-29 | 2018-11-23 | 郑州云海信息技术有限公司 | 一种身份认证方法、装置、系统及一种智能无线设备 |
-
2018
- 2018-12-24 CN CN201811583946.XA patent/CN111353144A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1968088A (zh) * | 2006-08-31 | 2007-05-23 | 方骁宇 | 基于文本口令的远程客户服务端系统对用户的安全认证方法 |
CN101944914A (zh) * | 2010-09-19 | 2011-01-12 | 刘继峰 | 一种账号和密码的动态组合方法 |
CN102176267A (zh) * | 2011-02-17 | 2011-09-07 | 中国工商银行股份有限公司 | 一种客户自助处理设备、自助授权认证系统及方法 |
CN103607282A (zh) * | 2013-11-22 | 2014-02-26 | 成都卫士通信息产业股份有限公司 | 一种基于生物特征的身份融合认证方法 |
CN104462895A (zh) * | 2014-11-06 | 2015-03-25 | 中国科学院信息工程研究所 | 一种抗偷窥攻击的基于振动提示的数字口令输入方法 |
CN106302330A (zh) * | 2015-05-21 | 2017-01-04 | 腾讯科技(深圳)有限公司 | 身份验证方法、装置和系统 |
CN107231331A (zh) * | 2016-03-23 | 2017-10-03 | 阿里巴巴集团控股有限公司 | 获取、下发电子证件的实现方法和装置 |
CN108880822A (zh) * | 2018-06-29 | 2018-11-23 | 郑州云海信息技术有限公司 | 一种身份认证方法、装置、系统及一种智能无线设备 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111881434A (zh) * | 2020-08-03 | 2020-11-03 | 施兴明 | 一种电商平台账户的身份认证方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107079034B (zh) | 一种身份认证的方法、终端设备、认证服务器及电子设备 | |
US8799670B2 (en) | Biometric authentication method, computer program, authentication server, corresponding terminal and portable object | |
EP2648163B1 (en) | A personalized biometric identification and non-repudiation system | |
CN106612259B (zh) | 身份识别、业务处理以及生物特征信息的处理方法和设备 | |
CN107241317B (zh) | 生物特征识别身份的方法和用户终端设备以及身份认证服务器 | |
JP2018532301A (ja) | 本人認証方法及び装置 | |
CN108540470B (zh) | 基于电子认证标记的认证系统及方法 | |
TWI706269B (zh) | 業務實現方法和裝置 | |
CN109150535A (zh) | 一种身份认证方法、设备、计算机可读存储介质及装置 | |
WO2012042775A1 (ja) | 生体認証システム、通信端末装置、生体認証装置、および生体認証方法 | |
US20080305769A1 (en) | Device Method & System For Facilitating Mobile Transactions | |
JP2018205906A5 (zh) | ||
WO2018072588A1 (zh) | 一种审批签名验证方法、移动设备、终端设备及系统 | |
US11809540B2 (en) | System and method for facilitating authentication via a short-range wireless token | |
WO2019010669A1 (zh) | 一种身份合法性验证的方法、装置及系统 | |
WO2018148900A1 (zh) | 基于指纹识别的校验方法、装置、以及交易系统 | |
CN103297237A (zh) | 身份注册和认证方法、系统、个人认证设备和认证服务器 | |
CN113315639A (zh) | 身份认证系统及方法 | |
CN112329004A (zh) | 一种人脸识别及人脸密码的方法、装置 | |
CN111353144A (zh) | 一种身份认证的方法和装置 | |
US20130090059A1 (en) | Identity verification | |
JP2001312477A (ja) | 認証システム、並びに、認証装置およびその方法 | |
Ximenes et al. | Implementation QR code biometric authentication for online payment | |
EP3745289A1 (en) | Apparatus and method for registering biometric information, apparatus and method for biometric authentication | |
US11128620B2 (en) | Online verification method and system for verifying the identity of a subject |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200630 |