CN111726369B - 一种身份认证方法、系统及服务器 - Google Patents

一种身份认证方法、系统及服务器 Download PDF

Info

Publication number
CN111726369B
CN111726369B CN202010633209.7A CN202010633209A CN111726369B CN 111726369 B CN111726369 B CN 111726369B CN 202010633209 A CN202010633209 A CN 202010633209A CN 111726369 B CN111726369 B CN 111726369B
Authority
CN
China
Prior art keywords
encrypted
information
biological characteristic
characteristic information
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010633209.7A
Other languages
English (en)
Other versions
CN111726369A (zh
Inventor
车瑞红
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bank of China Ltd
Original Assignee
Bank of China Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bank of China Ltd filed Critical Bank of China Ltd
Priority to CN202010633209.7A priority Critical patent/CN111726369B/zh
Publication of CN111726369A publication Critical patent/CN111726369A/zh
Application granted granted Critical
Publication of CN111726369B publication Critical patent/CN111726369B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本申请公开了一种身份认证方法、系统及服务器,通过在数据库中存储的用户注册信息为经过加密的信息,在对待认证用户进行身份认证后,将获取的第一生物特征信息进行加密,并查找与待认证用户的身份标识信息匹配的身份标识信息,从而比较加密的第一生物特征信息与查找到的用户的身份标识信息对应的加密的第二生物特征信息,从而确定两者是否匹配,在这一过程中并不需要对生物特征信息进行解密,也不需要对用户注册信息中的其他加密信息进行解密,保证了身份验证过程中数据的安全性,提高了用户体验。

Description

一种身份认证方法、系统及服务器
技术领域
本申请涉及认证领域,尤其涉及一种身份认证方法、系统及服务器。
背景技术
当用户登录移动终端应用时,或者,移动终端应用的某些功能需要进行用户身份认证时,用户只需要提供账户密码或录入生物特征信息,应该就能够将待认证用户信息和数据库中存储的用户注册信息进行匹配运算,从而完成身份认证。
然而,采用上述方式,在认证过程中存在密码或生物特征信息被泄露或窃听的风险,导致安全性降低,不利于用户体验。
发明内容
有鉴于此,本申请提供一种身份认证方法、系统及服务器,其具体方案如下:
一种身份认证方法,应用于服务器,包括:
获取电子设备基于身份认证请求发送的第一特征信息,所述第一特征信息至少包括:待认证用户的身份标识信息及基于第一公钥加密后的第一生物特征信息;
基于所述身份标识信息从预先存储的数据库中查找与所述身份标识信息匹配的用户注册信息,比较所述加密后的第一生物特征信息及所述用户注册信息中的加密的第二生物特征信息,所述第二生物特征信息为进行账号注册时采集的用户的生物特征信息;
若所述加密后的第一生物特征信息与所述加密的第二生物特征信息满足第一条件,则确定所述生物特征信息匹配,得到匹配结果,将所述匹配结果发送至所述电子设备。
进一步的,所述比较所述加密后的第一生物特征信息及所述用户注册信息中的加密的第二生物特征信息,包括:
确定所述加密后的第一生物特征信息与所述加密的第二生物特征信息的汉明距离值;
若所述汉明距离值小于第一预设值,则确定所述加密后的第一生物特征信息与所述加密的第二生物特征信息匹配;
若所述汉明距离值大于所述第一预设值,则确定所述加密后的第一生物特征信息与所述加密的第二生物特征信息不匹配。
进一步的,所述服务器包括:应用服务器及身份认证服务器,其中:
所述基于所述身份标识信息从预先存储的数据库中查找与所述身份标识信息匹配的用户注册信息,比较所述加密后的第一生物特征信息及所述用户注册信息中的加密的第二生物特征信息,所述第二生物特征信息为进行账号注册时采集的用户的生物特征信息,包括:
所述应用服务器基于所述身份标识信息从预先存储的数据库中查找与所述身份标识信息匹配的用户注册信息,并将查找结果发送至所述身份认证服务器;
所述身份认证服务器基于所述查找结果,比较所述加密后的第一生物特征信息及所述用户注册信息中的加密的第二生物特征信息,所述第二生物特征信息为进行账号注册时采集的用户的生物特征信息。
进一步的,所述应用服务器基于所述身份标识信息从预先存储的数据库中查找与所述身份标识信息匹配的用户注册信息,并将查找结果发送至所述身份认证服务器,包括:
所述应用服务器查找与所述身份标识信息匹配的用户注册信息,得到查找结果,将所述身份认证标识基于第二公钥进行加密,得到加密后的身份标识信息;
将所述加密后的身份标识信息及所述查找结果发送至所述身份认证服务器。
进一步的,所述确定所述生物特征信息匹配,得到匹配结果,将所述匹配结果发送至所述电子设备,包括:
所述身份认证服务器确定所述生物特征信息匹配,得到所述待认证用户的匹配结果,将所述匹配结果发送至所述应用服务器;
所述应用服务器基于所述匹配结果,通过第二私钥对所述加密后的身份标识信息进行解密后,将解密后的所述身份标识信息及所述匹配结果发送至所述电子设备,其中,所述第二私钥与所述第二公钥匹配。
进一步的,
所述第一公钥是基于所述身份认证服务器生成的第一公私钥对中的公钥;
所述第二公钥是基于所述应用服务器生成的第二公私钥对中的公钥。
一种服务器,包括:
获取单元,用于获取电子设备基于身份认证请求发送的第一特征信息,所述第一特征信息至少包括:待认证用户的身份标识信息及基于第一公钥加密后的第一生物特征信息;
比较单元,用于基于所述身份标识信息从预先存储的数据库中查找与所述身份标识信息匹配的用户注册信息,比较所述加密后的第一生物特征信息及所述用户注册信息中的加密的第二生物特征信息,所述第二生物特征信息为进行账号注册时采集的用户的生物特征信息;
确定单元,用于在所述加密后的第一生物特征信息与所述加密的第二生物特征信息满足第一条件,则确定所述生物特征信息匹配,得到匹配结果,将所述匹配结果发送至所述电子设备。
进一步的,所述比较单元比较所述加密后的第一生物特征信息及所述用户注册信息中的加密的第二生物特征信息,包括:
所述比较单元确定所述加密后的第一生物特征信息与所述加密的第二生物特征信息的汉明距离值;若所述汉明距离值小于第一预设值,则确定所述加密后的第一生物特征信息与所述加密的第二生物特征信息匹配;若所述汉明距离值大于所述第一预设值,则确定所述加密后的第一生物特征信息与所述加密的第二生物特征信息不匹配。
一种身份认证系统,包括:
电子设备,用于获取身份认证请求,并基于所述身份认证请求生成第一特征信息,将所述第一特征信息发送至服务器,其中,所述第一特征信息至少包括:待认证用户的身份标识信息及基于第一公钥加密后的第一生物特征信息;
服务器,用于获取所述电子设备发送的第一特征信息,从预先存储的数据库中查找与所述身份标识信息匹配的用户注册信息,比较所述加密后的第一生物特征信息及所述用户注册信息中的加密的第二生物特征信息,所述第二生物特征信息为进行账号注册时采集的用户的生物特征信息;若所述加密后的第一生物特征信息与所述加密到的第二生物特征信息满足第一条件,则确定所述生物特征信息匹配,得到匹配结果,将所述匹配结果发送至所述电子设备。
进一步的,所述服务器包括应用服务器及身份认证服务器,其中:
所述服务器基于所述身份标识信息从预先存储的数据库中查找与所述身份标识信息匹配的用户注册信息,比较所述加密后的第一生物特征信息及所述用户注册信息中的加密的第二生物特征信息,所述第二生物特征信息为进行账号注册时采集的用户的生物特征信息,包括:
所述应用服务器基于所述身份标识信息从预先存储的数据库中查找与所述身份标识信息匹配的用户注册信息,并将查找结果发送至所述身份认证服务器;
所述身份认证服务器基于所述查找结果,比较所述加密后的第一生物特征信息及所述用户注册信息中的加密的第二生物特征信息,所述第二生物特征信息为进行账号注册时采集的用户的生物特征信息。
从上述技术方案可以看出,本申请公开的身份认证方法、系统及服务器,获取电子设备基于身份认证请求发送的第一特征信息,第一特征信息至少包括:待认证用户的身份标识信息及基于第一公钥加密后的第一生物特征信息;从预先存储的数据库中查找与身份标识信息匹配的用户注册信息,比较加密后的第一生物特征信息及用户注册信息中的加密的第二生物特征信息,第二生物特征信息为进行账号注册时采集的用户的生物特征信息;基于上述比较得到匹配结果,将匹配结果发送至电子设备。本方案中通过在数据库中存储的用户注册信息为经过加密的信息,在对待认证用户进行身份认证后,将获取的第一生物特征信息进行加密,并查找与待认证用户的身份标识信息匹配的身份标识信息,从而比较加密的第一生物特征信息与查找到的用户的身份标识信息对应的加密的第二生物特征信息,从而确定两者是否匹配,在这一过程中并不需要对生物特征信息进行解密,也不需要对用户注册信息中的其他加密信息进行解密,保证了身份验证过程中数据的安全性,提高了用户体验。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例公开的一种身份认证方法的流程图;
图2为本申请实施例公开的一种身份认证方法的流程图;
图3为本申请实施例公开的一种身份认证方法的流程图;
图4为本申请实施例公开的一种服务器的结构示意图;
图5为本申请实施例公开的一种身份认证系统的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请公开了一种身份认证方法,应用于服务器,其流程图如图1所示,包括:
步骤S11、获取电子设备基于身份认证请求发送的第一特征信息,第一特征信息至少包括:待认证用户的身份标识信息及基于第一公钥加密后的第一生物特征信息;
当用户需要进行身份认证时,电子设备能够获取到身份认证请求,在获取到身份认证请求后,电子设备会采集第一生物特征信息,第一生物特征信息为电子设备录入的待认证用户的某一种生物特征信息,并对其进行加密,其加密方式为基于第一公钥加密,其中,第一公钥为基于服务器生成的第一公私钥对中的公钥,其中,第一公私钥对为(pkb,skb),第一公钥为pkb
在电子设备获取到待认证用户的第一生物特征信息之后,能够基于该第一生物特征信息生成待认证用户的身份标识信息,该身份标识信息能够唯一的标识该用户。
在电子设备将待认证用户的身份标识信息及基于第一公钥加密后的第一生物特征信息组成的第一特征信息发送至服务器之前,电子设备首先确定第一生物特征信息的类型,即确定第一生物特征信息是指纹信息还是密码信息,或者是人脸图像信息等。
在电子设备确定第一生物特征信息的类型之后,首先将身份认证请求发送至服务器,同时发送至服务器的还包括第一生物特征信息所对应的生物特征类型,以便服务器能够在获取到第一特征信息之前首先确定需要用到的认证模块是指纹认证模块,还是密码认证模块,或者是人脸图像认证模块。
具体的,电子设备采集的第一生物特征信息为T’=(t′0,t′1,t′2...t′n-1),之后,利用消息编码技术将T’打包成P’(T’),即
Figure BDA0002566615290000061
使用第一公钥对打包完成的第一生物特征信息P’(T’)进行加密,得到
Figure BDA0002566615290000062
用户将[id,
Figure BDA0002566615290000063
发送至服务器。
步骤S12、基于身份标识信息从预先存储的数据库中查找与身份标识信息匹配的用户注册信息,比较加密后的第一生物特征信息及用户注册信息中的加密的第二生物特征信息,第二生物特征信息为进行账户注册时采集的用户的生物特征信息;
服务器获取到第一特征信息之后,首先从第一特征信息中提取出待认证用户的身份标识信息,并从数据库中查找预先存储的信息,以确定数据库中是否有与待认证用户的身份标识信息一致的身份标识信息,若有,则确定数据库中存储的该身份标识信息所对应的用户注册信息。
预先在数据库中存储多个用户的用户注册信息,即首先要进行用户账户的注册,获取到用户注册信息,之后才能够进行身份认证。
每个用户的用户注册信息中至少包括:该用户的身份标识信息、账号、经过加密的密码及经过加密的第二生物特征信息,其中,在用户注册信息中,用户的身份标识信息及账号可以不进行加密。
在注册时,电子设备首先获取到注册请求,之后获取用户输入的账号名及密码(n,p),电子设备通过第一公钥pkb对密码p进行加密,加密后的密码为
Figure BDA0002566615290000071
之后,电子设备获取到用户录入的生物特征信息,对其进行特征信息的提取T=(t0,t1,t2...tn-1),同时,利用消息编码技术将T打包为P(T):即
Figure BDA0002566615290000072
同样的,利用第一公钥对打包的生物特征信息进行加密,得到加密后的第二生物特征信息P(T),
Figure BDA0002566615290000073
电子设备将用户注册信息[id,n,
Figure BDA0002566615290000074
发送至应用服务器进行注册,其中,id为用户的身份认证标识,n为账户名,并在注册完成后将用户注册信息存储至数据库,以便进行身份认证时使用。
当确定数据库中存储的用户注册信息中有一个用户注册信息的身份标识信息与待注册用户的身份标识信息一致,则将数据库中存储的与待注册用户的身份标识信息一致的身份标识信息对应的用户注册信息提取出来,以便确定该提取出来的用户注册信息中的加密的第二生物特征信息Epkb(P(T))。
步骤S13、若加密后的第一生物特征信息与加密的第二生物特征信息满足第一条件,则确定生物特征信息匹配,得到匹配结果,将匹配结果发送至电子设备。
比较加密后的第一生物特征信息
Figure BDA0002566615290000081
及加密的第二生物特征信息
Figure BDA0002566615290000082
以确定加密后的第一生物特征信息与加密的第二生物特征信息是否匹配,从而确定身份认证是否能够通过。
如果加密后的第一生物特征信息
Figure BDA0002566615290000083
与加密的第二生物特征信息
Figure BDA0002566615290000084
匹配,则表明待认证用户的身份认证通过;若加密后的第一生物特征信息
Figure BDA0002566615290000085
与加密的第二生物特征信息
Figure BDA0002566615290000086
不匹配,则表明待认证用户的身份认证未通过。
身份认证未通过,则表明当前获取到的第一特征信息与待认证用户的身份标识信息不匹配,若身份认证通过,则表明当前获取到的第一特征信息与待认证用户的身份标识信息匹配。
本实施例公开的身份认证方法,获取电子设备基于身份认证请求发送的第一特征信息,第一特征信息至少包括:待认证用户的身份标识信息及基于第一公钥加密后的第一生物特征信息;从预先存储的数据库中查找与身份标识信息匹配的用户注册信息,比较加密后的第一生物特征信息及用户注册信息中的加密的第二生物特征信息,第二生物特征信息为进行账号注册时采集的用户的生物特征信息;基于上述比较得到匹配结果,将匹配结果发送至电子设备。本方案中通过在数据库中存储的用户注册信息为经过加密的信息,在对待认证用户进行身份认证后,将获取的第一生物特征信息进行加密,并查找与待认证用户的身份标识信息匹配的身份标识信息,从而比较加密的第一生物特征信息与查找到的用户的身份标识信息对应的加密的第二生物特征信息,从而确定两者是否匹配,在这一过程中并不需要对生物特征信息进行解密,也不需要对用户注册信息中的其他加密信息进行解密,保证了身份验证过程中数据的安全性,提高了用户体验。
本实施例公开了一种身份认证方法,应用于服务器,其流程图如图2所示,包括:
步骤S21、获取电子设备基于身份认证请求发送的第一特征信息,第一特征信息至少包括:待认证用户的身份标识信息及基于第一公钥加密后的第一生物特征信息;
步骤S22、基于身份标识信息从预先存储的数据库中查找与身份标识信息匹配的用户注册信息,确定加密后的第一生物特征信息与加密的第二生物特征信息的汉明距离值;
步骤S23、若汉明距离值小于第一预设值,则确定加密后的第一生物特征信息与加密的第二生物特征信息匹配;
步骤S24、若汉明距离值大于第一预设值,则确定加密后的第一生物特征信息与加密的第二生物特征信息不匹配;
步骤S25、将确定的匹配结果发送至电子设备。
汉明距离即两个等长的字符串对应位置上的字符不同的个数,基于汉明距离值确定加密后的第一生物特征信息与加密的第二生物特征信息是否匹配,其实际是确定加密后的第一生物特征信息与加密的第二生物特征信息之间的差值。
若汉明距离值表明加密后的第一生物特征信息与加密的第二生物特征信息之间的差值小于第一预设值d,则可以确定两者匹配,若汉明距离值表明加密后的第一生物特征信息与加密的第二生物特征信息之间的差值大于第一预设值d,则可以确定两者不匹配。
具体的,当服务器收到上述加密后的第一生物特征信息与加密的第二生物特征信息后,利用同态加密完成密文域上的汉明距离计算Dh(P(T),P'(T')),利用第一公钥解密
Figure BDA0002566615290000091
即可获得汉明距离h=Dh(P(T),P'(T'));当h>d时,则认为生物特征信息认证为不匹配,返回认证信息
Figure BDA0002566615290000092
当h<d时,生物特征信息认证为匹配,返回认证信息
Figure BDA0002566615290000093
进一步的,服务器包括:应用服务器及身份认证服务器,那么:
服务器基于身份标识信息从预先存储的数据库中查找与身份标识信息匹配的用户注册信息,比较加密后的第一生物特征信息及用户注册信息中的加密的第二生物特征信息,第二生物特征信息为进行账号注册时采集的用户的生物特征信息,包括:
应用服务器基于身份标识信息从预先存储的数据库中查找与身份标识信息匹配的用户注册信息,并将查找结果发送至身份认证服务器;
身份认证服务器基于查找结果,比较加密后的第一生物特征信息及用户注册信息中的加密的第二生物特征信息,第二生物特征信息为进行账号注册时采集的用户的生物特征信息。
在不同的服务器执行不同的操作步骤。
比较加密后的第一生物特征信息及加密的第二生物特征信息是在身份认证服务器中进行的,则在确定h>d时,则认为生物特征信息认证为不匹配,返回认证信息
Figure BDA0002566615290000101
至应用服务器;当h<d时,生物特征信息认证为匹配,返回认证信息
Figure BDA0002566615290000102
至应用服务器。
本实施例公开的身份认证方法,获取电子设备基于身份认证请求发送的第一特征信息,第一特征信息至少包括:待认证用户的身份标识信息及基于第一公钥加密后的第一生物特征信息;从预先存储的数据库中查找与身份标识信息匹配的用户注册信息,比较加密后的第一生物特征信息及用户注册信息中的加密的第二生物特征信息,第二生物特征信息为进行账号注册时采集的用户的生物特征信息;基于上述比较得到匹配结果,将匹配结果发送至电子设备。本方案中通过在数据库中存储的用户注册信息为经过加密的信息,在对待认证用户进行身份认证后,将获取的第一生物特征信息进行加密,并查找与待认证用户的身份标识信息匹配的身份标识信息,从而比较加密的第一生物特征信息与查找到的用户的身份标识信息对应的加密的第二生物特征信息,从而确定两者是否匹配,在这一过程中并不需要对生物特征信息进行解密,也不需要对用户注册信息中的其他加密信息进行解密,保证了身份验证过程中数据的安全性,提高了用户体验。
本实施例公开了一种身份认证方法,应用于服务器,其流程图如图3所示,包括:
步骤S31、应用服务器获取电子设备基于身份认证请求发送的第一特征信息,第一特征信息至少包括:待认证用户的身份标识信息及基于第一公钥加密后的第一生物特征信息;
步骤S32、应用服务器查找与身份标识信息匹配的用户注册信息,得到查找结果,将身份认证标识基于第二公钥进行加密,得到加密后的身份标识信息,将加密后的身份标识信息及查找结果发送至身份认证服务器;
步骤S33、身份认证服务器比较加密后的第一生物特征信息及用户注册信息中的加密的第二生物特征信息,第二生物特征信息为进行账号注册时采集的用户的生物特征信息;
步骤S34、若身份认证服务器确定加密后的第一生物特征信息与加密的第二生物特征信息满足第一条件,则确定生物特征信息匹配,得到匹配结果,将匹配结果发送至电子设备。
应用服务器在获取到第一特征信息之后,会基于第一特征信息中的待认证用户的身份标识信息从数据库中查找是否有与该身份标识信息匹配的用户注册信息[id,n,
Figure BDA0002566615290000111
若有,则利用第二公钥pka对用户id进行加密,即利用第二公钥对身份标识信息进行假面,已得到加密后的id:
Figure BDA0002566615290000112
之后将加密的id、加密的第二生物特征信息以及加密后的第一生物特征信息
Figure BDA0002566615290000113
发送至身份认证服务器,以避免身份认证服务器获取到用户id对应的信息。
进一步的,身份认证服务器确定生物特征信息匹配,将匹配结果发送至电子设备,包括:
身份认证服务器确定生物特征信息匹配,得到待认证用户的匹配结果,将匹配结果发送至应用服务器;应用服务器基于匹配结果,通过第二私钥对加密后的身份标识信息进行解密后,将解密后的身份标识信息及匹配结果发送至电子设备,其中,第二私钥与第二公钥匹配。
应用服务器在获取到身份认证服务器反馈的匹配结果
Figure BDA0002566615290000121
Figure BDA0002566615290000122
后,用第二私钥pka对加密后的身份标识信息进行解密,以得到[id,0]或[id,1]的解密后的匹配结果,将解密后的匹配结果[id,0]或[id,1]发送至电子设备,以便用户确定当前待认证用户与数据库中的用户注册信息是否匹配。
进一步的,第一公钥是基于身份认证服务器生成的第一公私钥对中的公钥;第二公钥是基于应用服务器生成的第二公私钥对中的公钥。
其中,第一公私钥对为(pkb,skb),存储于身份认证服务器中,第二公司钥对为(pka,ska),存储于应用服务器中,对外公布的仅有第一公私钥对中的第一公钥及第二公私钥对中的第二公钥,第一私钥及第二私钥并不对外公布。
本实施例公开的身份认证方法,获取电子设备基于身份认证请求发送的第一特征信息,第一特征信息至少包括:待认证用户的身份标识信息及基于第一公钥加密后的第一生物特征信息;从预先存储的数据库中查找与身份标识信息匹配的用户注册信息,比较加密后的第一生物特征信息及用户注册信息中的加密的第二生物特征信息,第二生物特征信息为进行账号注册时采集的用户的生物特征信息;基于上述比较得到匹配结果,将匹配结果发送至电子设备。本方案中通过在数据库中存储的用户注册信息为经过加密的信息,在对待认证用户进行身份认证后,将获取的第一生物特征信息进行加密,并查找与待认证用户的身份标识信息匹配的身份标识信息,从而比较加密的第一生物特征信息与查找到的用户的身份标识信息对应的加密的第二生物特征信息,从而确定两者是否匹配,在这一过程中并不需要对生物特征信息进行解密,也不需要对用户注册信息中的其他加密信息进行解密,保证了身份验证过程中数据的安全性,提高了用户体验。
本实施例公开了一种服务器,其结构示意图如图4所示,包括:
获取单元41,比较单元42及确定单元43。
其中,获取单元41用于获取电子设备基于身份认证请求发送的第一特征信息,第一特征信息至少包括:待认证用户的身份标识信息及基于第一公钥加密后的第一生物特征信息;
当用户需要进行身份认证时,电子设备能够获取到身份认证请求,在获取到身份认证请求后,电子设备会采集第一生物特征信息,第一生物特征信息为电子设备录入的待认证用户的某一种生物特征信息,并对其进行加密,其加密方式为基于第一公钥加密,其中,第一公钥为基于服务器生成的第一公私钥对中的公钥,其中,第一公私钥对为(pkb,skb),第一公钥为pkb
在电子设备获取到待认证用户的第一生物特征信息之后,能够基于该第一生物特征信息生成待认证用户的身份标识信息,该身份标识信息能够唯一的标识该用户。
在电子设备将待认证用户的身份标识信息及基于第一公钥加密后的第一生物特征信息组成的第一特征信息发送至服务器之前,电子设备首先确定第一生物特征信息的类型,即确定第一生物特征信息是指纹信息还是密码信息,或者是人脸图像信息等。
在电子设备确定第一生物特征信息的类型之后,首先将身份认证请求发送至服务器,同时发送至服务器的还包括第一生物特征信息所对应的生物特征类型,以便服务器能够在获取到第一特征信息之前首先确定需要用到的认证模块是指纹认证模块,还是密码认证模块,或者是人脸图像认证模块。
具体的,电子设备采集的第一生物特征信息为T’=(t′0,t′1,t'2...t'n-1),之后,利用消息编码技术将T’打包成P’(T’),即
Figure BDA0002566615290000131
使用第一公钥对打包完成的第一生物特征信息P’(T’)进行加密,得到
Figure BDA0002566615290000132
用户将
Figure BDA0002566615290000133
Figure BDA0002566615290000134
发送至服务器。
比较单元42用于基于身份标识信息从预先存储的数据库中查找与身份标识信息匹配的用户注册信息,比较加密后的第一生物特征信息及用户注册信息中的加密的第二生物特征信息,第二生物特征信息为进行账号注册时采集的用户的生物特征信息;
服务器获取到第一特征信息之后,首先从第一特征信息中提取出待认证用户的身份标识信息,并从数据库中查找预先存储的信息,以确定数据库中是否有与待认证用户的身份标识信息一致的身份标识信息,若有,则确定数据库中存储的该身份标识信息所对应的用户注册信息。
预先在数据库中存储多个用户的用户注册信息,即首先要进行用户账户的注册,获取到用户注册信息,之后才能够进行身份认证。
每个用户的用户注册信息中至少包括:该用户的身份标识信息、账号、经过加密的密码及经过加密的第二生物特征信息,其中,在用户注册信息中,用户的身份标识信息及账号可以不进行加密。
在注册时,电子设备首先获取到注册请求,之后获取用户输入的账号名及密码(n,p),电子设备通过第一公钥pkb对密码p进行加密,加密后的密码为
Figure BDA0002566615290000141
之后,电子设备获取到用户录入的生物特征信息,对其进行特征信息的提取T=(t0,t1,t2...tn-1),同时,利用消息编码技术将T打包为P(T):即
Figure BDA0002566615290000142
同样的,利用第一公钥对打包的生物特征信息进行加密,得到加密后的第二生物特征信息P(T),
Figure BDA0002566615290000143
电子设备将用户注册信息[id,n,
Figure BDA0002566615290000144
]发送至应用服务器进行注册,其中,id为用户的身份认证标识,n为账户名,并在注册完成后将用户注册信息存储至数据库,以便进行身份认证时使用。
当确定数据库中存储的用户注册信息中有一个用户注册信息的身份标识信息与待注册用户的身份标识信息一致,则将数据库中存储的与待注册用户的身份标识信息一致的身份标识信息对应的用户注册信息提取出来,以便确定该提取出来的用户注册信息中的加密的第二生物特征信息
Figure BDA0002566615290000145
确定单元43用于在加密后的第一生物特征信息与加密的第二生物特征信息满足第一条件,则确定生物特征信息匹配,得到匹配结果,将匹配结果发送至所述电子设备。
比较加密后的第一生物特征信息
Figure BDA0002566615290000151
及加密的第二生物特征信息
Figure BDA0002566615290000152
以确定加密后的第一生物特征信息与加密的第二生物特征信息是否匹配,从而确定身份认证是否能够通过。
如果加密后的第一生物特征信息
Figure BDA0002566615290000153
与加密的第二生物特征信息
Figure BDA0002566615290000154
匹配,则表明待认证用户的身份认证通过;若加密后的第一生物特征信息
Figure BDA0002566615290000155
与加密的第二生物特征信息
Figure BDA0002566615290000156
不匹配,则表明待认证用户的身份认证未通过。
身份认证未通过,则表明当前获取到的第一特征信息与待认证用户的身份标识信息不匹配,若身份认证通过,则表明当前获取到的第一特征信息与待认证用户的身份标识信息匹配。
进一步的,比较单元42比较加密后的第一生物特征信息及用户注册信息中的加密的第二生物特征信息,包括:
比较单元42确定加密后的第一生物特征信息与加密的第二生物特征信息的汉明距离值;若汉明距离值小于第一预设值,则确定加密后的第一生物特征信息与加密的第二生物特征信息匹配;若汉明距离值大于第一预设值,则确定加密后的第一生物特征信息与加密的第二生物特征信息不匹配。
汉明距离即两个等长的字符串对应位置上的字符不同的个数,基于汉明距离值确定加密后的第一生物特征信息与加密的第二生物特征信息是否匹配,其实际是确定加密后的第一生物特征信息与加密的第二生物特征信息之间的差值。
若汉明距离值表明加密后的第一生物特征信息与加密的第二生物特征信息之间的差值小于第一预设值d,则可以确定两者匹配,若汉明距离值表明加密后的第一生物特征信息与加密的第二生物特征信息之间的差值大于第一预设值d,则可以确定两者不匹配。
具体的,当服务器收到上述加密后的第一生物特征信息与加密的第二生物特征信息后,利用同态加密完成密文域上的汉明距离计算Dh(P(T),P'(T')),利用第一公钥解密
Figure BDA0002566615290000157
即可获得汉明距离h=Dh(P(T),P'(T'));当h>d时,则认为生物特征信息认证为不匹配,返回认证信息
Figure BDA0002566615290000161
当h<d时,生物特征信息认证为匹配,返回认证信息
Figure BDA0002566615290000162
进一步的,服务器包括:应用服务器及身份认证服务器,那么:
服务器基于身份标识信息从预先存储的数据库中查找与身份标识信息匹配的用户注册信息,比较加密后的第一生物特征信息及用户注册信息中的加密的第二生物特征信息,第二生物特征信息为进行账号注册时采集的用户的生物特征信息,包括:
应用服务器基于身份标识信息从预先存储的数据库中查找与身份标识信息匹配的用户注册信息,并将查找结果发送至身份认证服务器;
身份认证服务器基于查找结果,比较加密后的第一生物特征信息及用户注册信息中的加密的第二生物特征信息,第二生物特征信息为进行账号注册时采集的用户的生物特征信息。
在不同的服务器执行不同的操作步骤。
比较加密后的第一生物特征信息及加密的第二生物特征信息是在身份认证服务器中进行的,则在确定h>d时,则认为生物特征信息认证为不匹配,返回认证信息
Figure BDA0002566615290000163
至应用服务器;当h<d时,生物特征信息认证为匹配,返回认证信息
Figure BDA0002566615290000164
至应用服务器。
进一步的,应用服务器基于身份标识信息从预先存储的数据库中查找与身份标识信息匹配的用户注册信息,并将查找结果发送至身份认证服务器,包括:
应用服务器查找与身份标识信息匹配的用户注册信息,得到查找结果,将身份认证标识基于第二公钥进行加密,得到加密后的身份标识信息;将加密后的身份标识信息及查找结果发送至身份认证服务器。
应用服务器在获取到第一特征信息之后,会基于第一特征信息中的待认证用户的身份标识信息从数据库中查找是否有与该身份标识信息匹配的用户注册信息[id,n,
Figure BDA0002566615290000165
],若有,则利用第二公钥pka对用户id进行加密,即利用第二公钥对身份标识信息进行假面,已得到加密后的id:
Figure BDA0002566615290000171
之后将加密的id、加密的第二生物特征信息以及加密后的第一生物特征信息
Figure BDA0002566615290000172
发送至身份认证服务器,以避免身份认证服务器获取到用户id对应的信息。
进一步的,身份认证服务器确定生物特征信息匹配,将匹配结果发送至电子设备,包括:
身份认证服务器确定生物特征信息匹配,得到待认证用户的匹配结果,将匹配结果发送至应用服务器;应用服务器基于匹配结果,通过第二私钥对加密后的身份标识信息进行解密后,将解密后的身份标识信息及匹配结果发送至电子设备,其中,第二私钥与第二公钥匹配。
应用服务器在获取到身份认证服务器反馈的匹配结果
Figure BDA0002566615290000173
Figure BDA0002566615290000174
后,用第二私钥pka对加密后的身份标识信息进行解密,以得到[id,0]或[id,1]的解密后的匹配结果,将解密后的匹配结果[id,0]或[id,1]发送至电子设备,以便用户确定当前待认证用户与数据库中的用户注册信息是否匹配。
进一步的,第一公钥是基于身份认证服务器生成的第一公私钥对中的公钥;第二公钥是基于应用服务器生成的第二公私钥对中的公钥。
其中,第一公私钥对为
Figure BDA0002566615290000175
存储于身份认证服务器中,第二公司钥对为
Figure BDA0002566615290000176
存储于应用服务器中,对外公布的仅有第一公私钥对中的第一公钥及第二公私钥对中的第二公钥,第一私钥及第二私钥并不对外公布。
本实施例公开的服务器,获取电子设备基于身份认证请求发送的第一特征信息,第一特征信息至少包括:待认证用户的身份标识信息及基于第一公钥加密后的第一生物特征信息;从预先存储的数据库中查找与身份标识信息匹配的用户注册信息,比较加密后的第一生物特征信息及用户注册信息中的加密的第二生物特征信息,第二生物特征信息为进行账号注册时采集的用户的生物特征信息;基于上述比较得到匹配结果,将匹配结果发送至电子设备。本方案中通过在数据库中存储的用户注册信息为经过加密的信息,在对待认证用户进行身份认证后,将获取的第一生物特征信息进行加密,并查找与待认证用户的身份标识信息匹配的身份标识信息,从而比较加密的第一生物特征信息与查找到的用户的身份标识信息对应的加密的第二生物特征信息,从而确定两者是否匹配,在这一过程中并不需要对生物特征信息进行解密,也不需要对用户注册信息中的其他加密信息进行解密,保证了身份验证过程中数据的安全性,提高了用户体验。
本实施例公开了一种身份认证系统,其结构示意图如图5所示,包括:
电子设备51及服务器52。
其中,电子设备51用于获取身份认证请求,并基于身份认证请求生成第一特征信息,将第一特征信息发送至服务器,其中,第一特征信息至少包括:待认证用户的身份标识信息及基于第一公钥加密后的第一生物特征信息;
服务器52用于获取电子设备发送的第一特征信息,从预先存储的数据库中查找与身份标识信息匹配的用户注册信息,比较加密后的第一生物特征信息及用户注册信息中的加密的第二生物特征信息,第二生物特征信息为进行账号注册时采集的用户的生物特征信息;若加密后的第一生物特征信息与加密到的第二生物特征信息满足第一条件,则确定生物特征信息匹配,得到匹配结果,将匹配结果发送至电子设备。
进一步的,服务器比较加密后的第一生物特征信息及用户注册信息中的加密的第二生物特征信息,包括:
确定加密后的第一生物特征信息与加密的第二生物特征信息的汉明距离值;若汉明距离值小于第一预设值,则确定加密后的第一生物特征信息与加密的第二生物特征信息匹配;若汉明距离值大于第一预设值,则确定加密后的第一生物特征信息与加密的第二生物特征信息不匹配。
进一步的,服务器包括:应用服务器及身份认证服务器;
应用服务器基于身份标识信息从预先存储的数据库中查找与身份标识信息匹配的用户注册信息,并将查找结果发送至身份认证服务器;
身份认证服务器基于查找结果,比较加密后的第一生物特征信息及用户注册信息中的加密的第二生物特征信息,第二生物特征信息为进行账号注册时采集的用户的生物特征信息。
进一步的,应用服务器基于身份标识信息从预先存储的数据库中查找与身份标识信息匹配的用户注册信息,并将查找结果发送至身份认证服务器,包括:
应用服务器查找与身份标识信息匹配的用户注册信息,得到查找结果,将身份认证标识基于第二公钥进行加密,得到加密后的身份标识信息;将加密后的身份标识信息及查找结果发送至身份认证服务器。
进一步的,身份认证服务器确定生物特征信息匹配,得到待认证用户的匹配结果,将匹配结果发送至应用服务器;应用服务器基于匹配结果,通过第二私钥对加密后的身份标识信息进行解密后,将解密后的身份标识信息及匹配结果发送至电子设备,其中,第二私钥与第二公钥匹配。
进一步的,第一公钥是基于身份认证服务器生成的第一公私钥对中的公钥;
第二公钥是基于应用服务器生成的第二公私钥对中的公钥。
本实施例公开的身份认证系统是以上述实施例公开的身份认证方法为基础实现的,在此不再赘述。
本实施例公开的身份认证系统,服务器获取电子设备基于身份认证请求发送的第一特征信息,第一特征信息至少包括:待认证用户的身份标识信息及基于第一公钥加密后的第一生物特征信息;从预先存储的数据库中查找与身份标识信息匹配的用户注册信息,比较加密后的第一生物特征信息及用户注册信息中的加密的第二生物特征信息,第二生物特征信息为进行账号注册时采集的用户的生物特征信息;基于上述比较得到匹配结果,将匹配结果发送至电子设备。本方案中通过在数据库中存储的用户注册信息为经过加密的信息,在对待认证用户进行身份认证后,将获取的第一生物特征信息进行加密,并查找与待认证用户的身份标识信息匹配的身份标识信息,从而比较加密的第一生物特征信息与查找到的用户的身份标识信息对应的加密的第二生物特征信息,从而确定两者是否匹配,在这一过程中并不需要对生物特征信息进行解密,也不需要对用户注册信息中的其他加密信息进行解密,保证了身份验证过程中数据的安全性,提高了用户体验。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (5)

1.一种身份认证方法,应用于服务器,其特征在于,所述服务器包括:应用服务器及身份认证服务器,包括:
所述应用服务器获取电子设备基于身份认证请求发送的第一特征信息,所述第一特征信息至少包括:待认证用户的身份标识信息及基于第一公钥加密后的第一生物特征信息;所述第一公钥是基于所述身份认证服务器生成的第一公私钥对中的公钥;第一公私钥对存储于身份服务器中,第一私钥不对外公布;
所述应用服务器查找与所述身份标识信息匹配的用户注册信息,得到查找结果,将所述身份认证标识基于第二公钥进行加密,得到加密后的身份标识信息;所述第二公钥是基于所述应用服务器生成的第二公私钥对中的公钥;第二公私钥对存储于应用服务器中,第二私钥不对外公布;
所述应用服务器将所述加密后的身份标识信息及所述查找结果发送至所述身份认证服务器;
所述身份认证服务器基于所述查找结果,比较所述加密后的第一生物特征信息及所述用户注册信息中的加密的第二生物特征信息,所述第二生物特征信息为进行账号注册时采集的用户的生物特征信息;
若所述身份认证服务器确定所述加密后的第一生物特征信息与所述加密的第二生物特征信息满足第一条件,则确定所述生物特征信息匹配,得到所述待认证用户的匹配结果,将所述匹配结果发送至所述应用服务器;
所述应用服务器基于所述匹配结果,通过第二私钥对所述加密后的身份标识信息进行解密后,将解密后的所述身份标识信息及所述匹配结果发送至所述电子设备,其中,所述第二私钥与所述第二公钥匹配。
2.根据权利要求1所述的方法,其特征在于,所述比较所述加密后的第一生物特征信息及所述用户注册信息中的加密的第二生物特征信息,包括:
确定所述加密后的第一生物特征信息与所述加密的第二生物特征信息的汉明距离值;
若所述汉明距离值小于第一预设值,则确定所述加密后的第一生物特征信息与所述加密的第二生物特征信息匹配;
若所述汉明距离值大于所述第一预设值,则确定所述加密后的第一生物特征信息与所述加密的第二生物特征信息不匹配。
3.一种服务器,其特征在于,包括:应用服务器及身份认证服务器;具体包括:
所述应用服务器,用于获取电子设备基于身份认证请求发送的第一特征信息,所述第一特征信息至少包括:待认证用户的身份标识信息及基于第一公钥加密后的第一生物特征信息;所述第一公钥是基于所述身份认证服务器生成的第一公私钥对中的公钥;第一公私钥对存储于身份服务器中,第一私钥不对外公布;
所述应用服务器,还用于查找与所述身份标识信息匹配的用户注册信息,得到查找结果,将所述身份认证标识基于第二公钥进行加密,得到加密后的身份标识信息;所述第二公钥是基于所述应用服务器生成的第二公私钥对中的公钥;第二公私钥对存储于应用服务器中,第二私钥不对外公布;将所述加密后的身份标识信息及所述查找结果发送至所述身份认证服务器;
所述身份认证服务器,用于基于所述查找结果,比较所述加密后的第一生物特征信息及所述用户注册信息中的加密的第二生物特征信息,所述第二生物特征信息为进行账号注册时采集的用户的生物特征信息;
所述身份认证服务器,还用于在所述加密后的第一生物特征信息与所述加密的第二生物特征信息满足第一条件,则确定所述生物特征信息匹配,得到所述待认证用户的匹配结果,将所述匹配结果发送至所述电子设备至所述应用服务器;
所述应用服务器,还用于基于所述匹配结果,通过第二私钥对所述加密后的身份标识信息进行解密后,将解密后的所述身份标识信息及所述匹配结果发送至所述电子设备,其中,所述第二私钥与所述第二公钥匹配。
4.根据权利要求3所述的服务器,其特征在于,所述身份认证服务器比较所述加密后的第一生物特征信息及所述用户注册信息中的加密的第二生物特征信息,包括:
所述身份认证服务器确定所述加密后的第一生物特征信息与所述加密的第二生物特征信息的汉明距离值;若所述汉明距离值小于第一预设值,则确定所述加密后的第一生物特征信息与所述加密的第二生物特征信息匹配;若所述汉明距离值大于所述第一预设值,则确定所述加密后的第一生物特征信息与所述加密的第二生物特征信息不匹配。
5.一种身份认证系统,其特征在于,包括:
电子设备,用于获取身份认证请求,并基于所述身份认证请求生成第一特征信息,将所述第一特征信息发送至服务器,其中,所述第一特征信息至少包括:待认证用户的身份标识信息及基于第一公钥加密后的第一生物特征信息;
服务器,包括应用服务器及身份认证服务器;
所述应用服务器,用于获取所述电子设备发送的第一特征信息,从预先存储的数据库中查找与所述身份标识信息匹配的用户注册信息,得到查找结果,将所述身份认证标识基于第二公钥进行加密,得到加密后的身份标识信息;所述第二公钥是基于所述应用服务器生成的第二公私钥对中的公钥;第二公私钥对存储于应用服务器中,第二私钥不对外公布;将所述加密后的身份标识信息及所述查找结果发送至所述身份认证服务器;
所述身份认证服务器,基于所述查找结果,比较所述加密后的第一生物特征信息及所述用户注册信息中的加密的第二生物特征信息,所述第二生物特征信息为进行账号注册时采集的用户的生物特征信息;若所述加密后的第一生物特征信息与所述加密到的第二生物特征信息满足第一条件,则确定所述生物特征信息匹配,得到所述待认证用户的匹配结果,将所述匹配结果发送至所述应用服务器;
所述应用服务器基于所述匹配结果,通过第二私钥对所述加密后的身份标识信息进行解密后,将解密后的所述身份标识信息及所述匹配结果发送至所述电子设备,其中,所述第二私钥与所述第二公钥匹配。
CN202010633209.7A 2020-07-02 2020-07-02 一种身份认证方法、系统及服务器 Active CN111726369B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010633209.7A CN111726369B (zh) 2020-07-02 2020-07-02 一种身份认证方法、系统及服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010633209.7A CN111726369B (zh) 2020-07-02 2020-07-02 一种身份认证方法、系统及服务器

Publications (2)

Publication Number Publication Date
CN111726369A CN111726369A (zh) 2020-09-29
CN111726369B true CN111726369B (zh) 2022-07-19

Family

ID=72572027

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010633209.7A Active CN111726369B (zh) 2020-07-02 2020-07-02 一种身份认证方法、系统及服务器

Country Status (1)

Country Link
CN (1) CN111726369B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114124539B (zh) * 2021-11-25 2023-09-22 中国银行股份有限公司 银行金库的身份认证方法、系统、电子设备及存储介质
CN114697043B (zh) * 2022-03-14 2023-11-14 国网山东省电力公司信息通信公司 一种基于区块链技术身份认证统一管理平台及其认证方法
CN115150072A (zh) * 2022-06-20 2022-10-04 中国联合网络通信集团有限公司 云网签发认证方法、设备、装置及存储介质
CN115150073A (zh) * 2022-06-20 2022-10-04 中国联合网络通信集团有限公司 基于生物特征的云服务统一身份认证方法、装置及设备
CN114900300A (zh) * 2022-06-20 2022-08-12 中国联合网络通信集团有限公司 云服务临时登录密钥认证方法、装置、设备及存储介质
CN116108413B (zh) * 2023-02-17 2023-07-28 北京融数联智科技有限公司 一种基于个人隐私保护的身份认证方法、介质和设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101986597A (zh) * 2010-10-20 2011-03-16 杭州晟元芯片技术有限公司 一种带生物特征识别功能的身份认证系统及其认证方法
JP2018035515A (ja) * 2016-08-29 2018-03-08 凸版印刷株式会社 電子錠システム
CN107819587A (zh) * 2017-12-13 2018-03-20 陈智罡 基于全同态加密的认证方法和用户设备以及认证服务器
CN107919965A (zh) * 2018-01-05 2018-04-17 杭州电子科技大学 一种基于同态加密的生物特征敏感信息外包身份认证方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102769531A (zh) * 2012-08-13 2012-11-07 鹤山世达光电科技有限公司 身份认证装置及其方法
RU2702076C2 (ru) * 2015-04-23 2019-10-03 Унхо ЧХОИ Аутентификация в распределенной среде
CN107733933B (zh) * 2017-11-30 2021-08-17 中国电力科学研究院有限公司 一种基于生物识别技术的双因子身份认证的方法及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101986597A (zh) * 2010-10-20 2011-03-16 杭州晟元芯片技术有限公司 一种带生物特征识别功能的身份认证系统及其认证方法
JP2018035515A (ja) * 2016-08-29 2018-03-08 凸版印刷株式会社 電子錠システム
CN107819587A (zh) * 2017-12-13 2018-03-20 陈智罡 基于全同态加密的认证方法和用户设备以及认证服务器
CN107919965A (zh) * 2018-01-05 2018-04-17 杭州电子科技大学 一种基于同态加密的生物特征敏感信息外包身份认证方法

Also Published As

Publication number Publication date
CN111726369A (zh) 2020-09-29

Similar Documents

Publication Publication Date Title
CN111726369B (zh) 一种身份认证方法、系统及服务器
EP3435591B1 (en) 1:n biometric authentication, encryption, signature system
US9887989B2 (en) Protecting passwords and biometrics against back-end security breaches
US6959394B1 (en) Splitting knowledge of a password
JP4885853B2 (ja) 更新可能かつプライベートなバイオメトリクス
CN106612259B (zh) 身份识别、业务处理以及生物特征信息的处理方法和设备
CN106452770B (zh) 一种数据加密方法、解密方法、装置和系统
CN108833361B (zh) 一种基于虚拟账号的身份认证方法及装置
JP2005102163A (ja) 機器認証システム、機器認証サーバ、端末機器、機器認証方法、機器認証プログラム、及び記憶媒体
CN113221128B (zh) 账号和密码的存储方法及注册管理系统
CN112149076B (zh) 一种安全的计算机存储系统
US10503915B2 (en) Encrypted text verification system, method and recording medium
CN110690956A (zh) 双向认证方法及系统、服务器和终端
CN111639357B (zh) 一种加密网盘系统及其认证方法和装置
CN112565265A (zh) 物联网终端设备间的认证方法、认证系统及通讯方法
CN108809936A (zh) 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统
CN110311783B (zh) 基于群签名的用户归属验证方法、装置和计算机设备
CN115473703A (zh) 认证的基于身份的密文等值测试方法、装置、系统及介质
JPH11353280A (ja) 秘密データの暗号化による本人確認方法及びシステム
WO2005091148A1 (en) Storing of encrypted data in the memory of a portable electronic device
CN115694921B (zh) 一种数据存储方法、设备及介质
CN110830252B (zh) 数据加密的方法、装置、设备和存储介质
JPH09330298A (ja) パスワード登録方法、認証方法、パスワード更新方法、パスワード登録システム、認証システムおよびパスワード更新システム
CN113792314A (zh) 一种安全访问方法、装置及系统
CN115114648A (zh) 一种数据处理方法、装置及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant