CN112422587B - 身份校验方法、装置、计算机设备及存储介质 - Google Patents
身份校验方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN112422587B CN112422587B CN202110080467.1A CN202110080467A CN112422587B CN 112422587 B CN112422587 B CN 112422587B CN 202110080467 A CN202110080467 A CN 202110080467A CN 112422587 B CN112422587 B CN 112422587B
- Authority
- CN
- China
- Prior art keywords
- server
- feature
- equipment
- feature acquisition
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
Abstract
本发明实施例公开了一种身份校验方法、装置、计算机设备及存储介质,其中方法包括:响应于对目标用户进行身份校验的触发操作,在特征采集设备和服务器之间进行双向的设备认证;当通过双向的设备认证时,从特征采集设备获取目标密钥,服务器在双向的设备认证通过时生成了与目标密钥适配的关联密钥;从特征采集设备获取用户特征信息,并采用目标密钥对用户特征信息进行加密处理,得到加密特征信息;将加密特征信息发送给服务器,以使服务器采用关联密钥对加密特征信息进行解密处理得到用户特征信息,并使服务器采用用户特征信息对目标用户进行身份校验,可保证身份校验的准确度。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种身份校验方法、装置、计算机设备及存储介质。
背景技术
随着互联网技术的不断深入发展,基于互联网对信息进行处理时的效率,越来越多的信息处理工作转移到互联网进行,以提升用户生产和生活的效率,如可将对用户的身份进行校验的工作转移到互联网上进行,通过在服务器中预存用户的特征信息,从而可基于对采集到的特征信息和预存的特征信息的比对,则可完成对用户身份的校验工作。虽然当前的身份校验方法相比于人工校验的方法,实现了校验效率的有效提升,但是,由于需要将采集到的特征信息发送给服务器,如果在特征信息发送过程中,该采集到的特征信息被篡改,则将导致对用户的身份校验结果不准确的问题,由此可见,如何保证身份校验结果的准确性成为了当前的研究热点。
发明内容
本发明实施例提供了一种身份校验方法、装置、计算机设备及存储介质,可保证身份校验的准确度。
一方面,本发明实施例提供了一种身份校验方法,包括:
响应于对目标用户进行身份校验的触发操作,在特征采集设备和服务器之间进行双向的设备认证,所述双向的设备认证包括:所述服务器对所述特征采集设备的设备认证,以及所述特征采集设备对所述服务器的设备认证;
当通过所述双向的设备认证时,从所述特征采集设备获取目标密钥,所述服务器在所述双向的设备认证通过时生成了与所述目标密钥适配的关联密钥;
从所述特征采集设备获取用户特征信息,并采用所述目标密钥对所述用户特征信息进行加密处理,得到加密特征信息;
将所述加密特征信息发送给所述服务器,以使所述服务器采用所述关联密钥对所述加密特征信息进行解密处理得到所述用户特征信息,并使所述服务器采用所述用户特征信息对所述目标用户进行身份校验。
再一方面,本发明实施例提供了一种身份校验装置,包括:
认证单元,用于响应于对目标用户进行身份校验的触发操作,在特征采集设备和服务器之间进行双向的设备认证,所述双向的设备认证包括:所述服务器对所述特征采集设备的设备认证,以及所述特征采集设备对所述服务器的设备认证;
获取单元,用于当通过所述双向的设备认证时,从所述特征采集设备获取目标密钥,所述服务器在所述双向的设备认证通过时生成了与所述目标密钥适配的关联密钥;
加密单元,用于从所述特征采集设备获取用户特征信息,并采用所述目标密钥对所述用户特征信息进行加密处理,得到加密特征信息;
发送单元,用于将所述加密特征信息发送给所述服务器,以使所述服务器采用所述关联密钥对所述加密特征信息进行解密处理得到所述用户特征信息,并使所述服务器采用所述用户特征信息对所述目标用户进行身份校验。
在一个实施例中,所述认证单元,具体用于:
获取所述特征采集设备的签名信息,并将所述特征采集设备的签名信息发送给服务器,以使所述服务器对所述特征采集设备的签名信息进行签名校验,并在所述特征采集设备的签名信息通过签名校验时,确定所述服务器通过对所述特征采集设备的设备认证;
从所述服务器获取所述服务器的签名信息,并对所述服务器的签名信息进行签名校验;在所述服务器的签名信息通过签名校验时,确定所述特征采集设备通过对所述服务器的设备认证。
在一个实施例中,所述装置还包括检测单元和执行单元。
检测单元,用于检测特征采集设备和服务器之间是否完成双向的设备认证操作;
执行单元,用于若所述特征采集设备和所述服务器之间未完成所述双向的设备认证操作,则触发执行在特征采集设备和服务器之间进行双向的设备认证的步骤;
所述执行单元,还用于若确定所述特征采集设备和所述服务器之间已完成所述双向的设备认证操作,则触发执行从所述特征采集设备获取目标密钥的步骤。
在一个实施例中,若确定所述特征采集设备和所述服务器之间已完成所述双向的设备认证操作;所述装置还包括:判断单元。
所述获取单元,还用于获取所述特征采集设备和所述服务器之间完成所述双向的设备认证操作的时间和当前时间之间的时间差值;
判断单元,用于判断所述时间差值是否处于预设时间差阈值内;
所述执行单元,还用于若是,则确定所述特征采集设备和所述服务器之间完成的所述双向的设备认证操作处于认证有效期,并触发执行从所述特征采集设备获取目标密钥的步骤;
所述执行单元,还用于若否,则确定所述特征采集设备和所述服务器之间完成的所述双向的设备认证操作已失效,则重新执行在特征采集设备和服务器之间进行双向的设备认证的步骤。
在一个实施例中,所述特征采集设备的签名信息是采用所述特征采集设备的设备私钥对第一随机数进行签名处理后得到的;所述第一随机数是所述特征采集设备根据第一生成参数,以及所述特征采集设备和所述服务器之间的共享曲线参数生成的;
所述服务器的签名信息是采用所述服务器的设备私钥对第二随机数进行签名处理后得到的;所述第二随机数是所述服务器根据第二生成参数以及所述共享曲线参数生成的。
在一个实施例中,所述获取单元,具体用于:
从所述服务器获取所述第二随机数,并从所述特征采集设备获取所述第一生成参数;
根据所述第二随机数和所述第一生成参数,生成所述目标密钥。
在一个实施例中,所述服务器在所述双向的设备认证通过,并生成与所述目标密钥适配的关联密钥时,所述服务器用于获取所述第二生成参数,并从所述特征采集设备获取所述第一随机数;
所述服务器还用于根据所述第二生成参数和所述第一随机数,生成与所述目标密钥适配的关联密钥。
在一个实施例中,所述加密特征信息包括加密序列号,所述加密序列号在执行一次加密处理后单调递增;
所述服务器在采用所述关联密钥对所述加密特征信息进行解密处理得到所述用户特征信息后,所述服务器还用于判断所述加密序列号是否大于上一个加密特征信息的序列号,并在确定大于时,使得所述服务器采用所述用户特征信息对所述目标用户进行身份校验。
在一个实施例中,所述对所述目标用户进行身份校验的触发操作包括:计算机设备获取到的支付操作;所述获取单元,具体用于:
在所述计算机设备的用户界面中显示所述目标用户的人脸图像;
在接收到所述目标用户对显示的所述人脸图像的确认操作时,确定获取到支付确认操作;
将显示的人脸图像作为用户特征信息。
再一方面,本发明实施例提供了一种计算机设备,包括处理器、输入设备、输出设备和存储器,所述处理器、输入设备、输出设备和存储器相互连接,其中,所述存储器用于存储支持计算机设备执行上述方法的计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行如下步骤:
响应于对目标用户进行身份校验的触发操作,在特征采集设备和服务器之间进行双向的设备认证,所述双向的设备认证包括:所述服务器对所述特征采集设备的设备认证,以及所述特征采集设备对所述服务器的设备认证;
当通过所述双向的设备认证时,从所述特征采集设备获取目标密钥,所述服务器在所述双向的设备认证通过时生成了与所述目标密钥适配的关联密钥;
从所述特征采集设备获取用户特征信息,并采用所述目标密钥对所述用户特征信息进行加密处理,得到加密特征信息;
将所述加密特征信息发送给所述服务器,以使所述服务器采用所述关联密钥对所述加密特征信息进行解密处理得到所述用户特征信息,并使所述服务器采用所述用户特征信息对所述目标用户进行身份校验。
再一方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有程序指令,所述程序指令被处理器执行时,所述程序指令被处理器执行时,用于执行如第一方面所述的身份校验方法。
在本发明实施例中,计算机设备在获取到对目标用户进行身份校验的触发操作后,可在特征采集设备和服务器之间进行双向的设备认证,并在通过该双向的设备认证时,采用该特征采集设备的目标密钥对该特征采集设备获取到的用户特征信息进行加密处理,基于该特征采集设备和服务器之间的双向设备认证的过程,可使得特征采集设备和服务器分别生成对称密钥,并采用生成的对称密钥作为当前信息传输的临时加密密钥,从而可有效保证计算机设备和服务器之间信息传输的安全性。在计算机设备对获取到的用户特征信息进行加密处理后,则可将加密处理后的用户特征信息发送给服务器,以便服务器采用与进行加密处理的目标密钥适配的关联密钥,对该加密处理后的用户特征信息进行解密处理,从而可保证用户特征信息在传输过程中的安全性,进而可提升服务器在对目标用户进行身份校验时得到的校验结果的准确性。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种身份校验系统的示意图;
图2是本发明实施例提供的一种身份校验方法的示意流程图;
图3是本发明实施例提供的一种双向认证后的身份校验系统的示意图;
图4是本发明实施例提供的一种身份校验方法的示意流程图;
图5是本发明实施例提供的一种支付方法的示意图;
图6是本发明实施例提供的一种身份校验装置的示意性框图;
图7是本发明实施例提供的一种计算机设备的示意性框图。
具体实施方式
人工智能(Artificial Intelligence, AI)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能,感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。换句话说,人工智能是计算机科学的一个综合技术,它企图了解智能的实质,并生产出一种新的能以人类智能相似的方式做出反应的智能机器。人工智能也就是研究各种智能机器的设计原理与实现方法,使机器具有感知、推理与决策的功能。人工智能技术是一门综合学科,涉及领域广泛,既有硬件层面的技术也有软件层面的技术。人工智能基础技术一般包括如传感器、专用人工智能芯片、云计算、分布式存储、大数据处理技术、操作/交互系统、机电一体化等技术。人工智能软件技术主要包括计算机视觉技术、语音处理技术、自然语言处理技术以及机器学习/深度学习等几大方向。
本发明实施例提出了一种身份校验方法,涉及人工智能的机器学习(MachineLearning, ML)领域,在对目标用户进行身份校验时,可先在特征采集设备与服务器之间进行双向的身份校验,以使得在该特征采集设备对服务器进行的设备认证通过,以及服务器对特征采集设备进行的设备认证通过时,该特征采集设备和服务器分别生成互相适配的对称密钥,其中,该特征采集设备生成的对称密钥可称为目标密钥,该服务器生成的对称密钥则可称为与目标密钥适配的关联密钥,进一步地,在特征采集设备和服务器生成互相适配的对称密钥后,如果计算机设备和服务器需要对目标用户进行身份校验,则可基于该对称密钥进行信息传输,以保证信息传输过程中的真实有效性,从而可提升对目标用户的身份校验结果的准确性和可靠性。在一个实施例中,对称密钥又称为对称密钥加密,对称密钥加密是双方使用相同的密钥对传输信息进行加/解密处理,即发送和接收信息(或数据)的双方必使用相同的密钥对明文进行加密和解密运算,该对称密钥加密算法主要包括:数据加密标准(Data Encryption Standard,DES)算法、3DES算法、IDEA(一种基于变成语言开发的集成环境)算法、RC5(一种参数可变的分组密码算法)、或者RC6等。
在具体实现中,该身份校验方法可应用在如图1所示的身份校验系统中,该身份校验系统包括计算机设备10,服务器11,以及特征采集设备12,其中,该计算机设备10与特征采集设备12建立有通信连接,该特征采集设备12可内置于计算机设备10中,或者也可以是计算机设备10中的外接设备,该计算机设备10可以是终端设备,也可以是服务器设备,在本发明实施例中不做限定,该特征采集设备12则可以是摄像头,或指纹采集器,或瞳孔识别器等,可以理解的是,在特征采集设备12为摄像头时,该特征采集设备12采集的目标用户的用户特征信息为用户图像,如目标用户的脸部图像等,在该特征采集设备12为指纹采集器时,该特征采集设备12采集的目标用户的用户特征信息为指纹图像,而在该特征采集设备12为瞳孔识别器时,该特征采集设备12采集的目标用户的用户特征信息则为瞳孔图像,本发明实施例中,以该特征采集设备12为摄像头,计算机设备10为终端设备,以及该特征采集设备12为计算机设备10的外接设备为例进行详细说明。
在一个实施例中,计算机设备10可在特征采集设备12对目标用户的用户图像进行采集时,先判断该特征采集设备12是否和服务器11完成握手认证,即判断该特征采集设备12和服务器11之间是否完成了双向的设备认证,如果该特征采集设备12和服务器11之间还未完成双向的设备认证,则可先使得该特征采集设备12先和服务器11之间协商进行双向的设备认证,即由特征采集设备12确认服务器11的设备,并由服务器11对特征采集设备12进行身份确认。在该特征采集设备12和服务器11之间完成该双向的设备认证后,该特征采集设备12和服务器11之间可生成适配的密钥对,若该特征采集设备12生成的密钥为目标密钥,服务器11生成的与之适配的密钥为关联密钥,进一步地,计算机设备10可在从特征采集设备12获取到用户图像(即用户特征信息)后,进一步从特征采集设备12获取目标密钥,并采用该目标密钥对该用户图像进行加密,得到加密后的用户图像(即加密后的用户特征信息),计算机设备10在获取到该加密的用户图像后,则可采用与该目标密钥适配的关联密钥对该加密的用户图像进行解密,从而得到该用户图像,并根据解密得到的用户图像,对目标用户进行身份校验。
在一个实施例中,如果计算机设备10在特征采集设备12采集到用户图像时,确定该计算机设备10已经和服务器11完成了双向的设备认证,且该双向的设备认证仍处于有效期内,则该计算机设备10可直接从特征采集设备12获取目标密钥,并采用该目标密钥对用户图像进行加密处理,并将加密后的用户图像发送给服务器11,服务器11则可采用与目标密钥适配的关联密钥对接收到的加密的用户图像进行解密,从而采用解密得到的用户图像对目标用户进行身份校验。由于计算机设备10对特征采集设备12采集到的用户图像进行加密时,采用的是该特征采集设备12和服务器11之间协商生成的对称密钥,且在该特征采集设备12和服务器11协商生成对称密钥的过程中,不会直接进行协商密钥的传输,只会对用于生成该协商密钥的部分生成参数进行传输,从而可在保证特征采集设备12和服务器11之间生成的密钥为适配的对称密钥的同时,并可有效避免特征采集设备12和服务器11生成的对称密钥被泄漏的问题,进而使得在该特征采集设备12和服务器11之间进行加密的用户特征信息传输时,保证了特征采集设备12和服务器11之间传输的用户特征信息的真实性,也就保证了对目标用户进行身份校验的准确性。
请参见图2,是本发明实施例提出的一种身份校验方法的示意流程图,该方法可由上述的计算机设备执行,如图2所示,该方法可包括:
S201,响应于对目标用户进行身份校验的触发操作,在特征采集设备和服务器之间进行双向的设备认证。
在一个实施例中,计算机设备可在检测到特征采集设备对目标用户进行特征信息的采集时,确定检测到对目标用户进行身份校验的触发操作,其中,该计算机设备运行有目标应用程序(Application,App),该目标应用程序在运行时,如果该目标应用程序需要对使用用户(如上述的目标用户)进行身份校验,则可调用特征采集设备对目标用户进行用户特征信息的采集,其中,该目标应用程序可以是支付类应用程序,可以理解,在目标用户使用该支付类应用程序进行支付操作时,则需要对该目标用户进行身份校验,并进而调用特征采集设备对该目标用户的用户特征信息进行采集,即检测到对该目标用户进行身份校验的触发操作。在具体实现中,计算机设备可在检测到支付类应用程序执行支付操作时,确定需要在该支付类程序执行支付操作的目标用户进行身份校验,在该计算机设备对该目标用户的身份校验通过时,则允许执行该支付操作,其中,由于该计算机设备在对该目标用户进行身份校验时,需要先通过特征采集设备进行用户特征信息的采集,如通过摄像头采集目标用户的用户图像,在特征采集设备采集到用户图像后,则可将采集到的用户图像发送给服务器,以使服务器基于接收到的用户图像和预存的用户图像,对该目标用户进行身份校验,可以理解的是,在服务器确定接收到的用户图像和预存的用户图像一致时,则确定该目标用户通过身份校验,而如果服务器接收到的用户图像和预存的用户图像不一致,则确定该目标用户未通过身份校验。
在一个实施例中,虽然该目标应用程序和服务器之间已经完成双向认证,但是目标应用程序所在的计算机设备从特征采集设备获取用户特征信息时,可能获取到被篡改后的用户特征信息,或者是获取到的重放攻击(或伪造)的用户特征信息,使得无法保证对目标用户进行的身份校验时的安全性,那么,在计算机设备对目标用户进行身份校验时,则可先采用一种端到端的技术,不仅保证目标应用程序(即计算机设备)和服务器完成双向认证,也需要保证服务器和特征采集设备之间进行了双向的设备认证,从而可实现对用户特征信息传输过程中的全链路加密,以保证用户特征信息传输的可靠性。具体地,该计算机设备,特征采集设备,以及用于对目标用户进行身份认证的服务器,在互相进行双向的认证之后的示意图可如图3所示。
在一个实施例中,在特征采集设备和服务器之间进行的双向的设备认证包括:服务器对特征采集设备的设备认证,以及特征采集设备对服务器的设备认证,其中,在通过该双向的设备认证后,该服务器和该特征采集设备将对应生成一个适配的对称性密钥,即执行步骤S202。在一个实施例中,在特征采集设备和服务器之间进行的双向的设备认证,即是一种密钥协商机制,以在该特征采集设备和服务器之间进行通信会话时生成临时的会话密钥,其中,该密钥协商机制可以采用非对称加密算法,如RSA算法(一种加密算法),基于椭圆曲线(Elliptic Curve Cryptography,ECC)的加密算法等;或者,该密钥协商机制也可以采用专用的密钥交换算法,如ECDH(一种基于椭圆曲线的加密算法)等。其中,在特征采集设备和服务器之间进行双向的设备认证,以使在该特征采集设备和服务器之间协商生成临时的会话密钥的算法,本发明实施例以采用ECDH算法为例进行详细说明,在采用ECDH算法协商生成特征采集设备和服务器之间的临时会话密钥时,可在不共享特征采集设备和服务器的私密信息的情况下,实现对该临时的会话密钥的协商,从而可保证协商过程中,该特征采集设备和服务器之间的信息安全。
S202,当通过双向的设备认证时,从特征采集设备获取目标密钥,服务器在双向的设备认证通过时生成了与目标密钥适配的关联密钥。
S203,从特征采集设备获取用户特征信息,并采用目标密钥对用户特征信息进行加密处理,得到加密特征信息。
在步骤S202和步骤S203中,在特征采集设备和服务器之间完成该双向的设备认证时,该特征采集设备和服务器将生成对称的临时会话密钥,其中,在该特征采集设备生成的临时密钥(或临时会话密钥)可以是目标密钥,那么服务器生成的则是与该目标密钥适配的关联密钥。在一个实施例中,特征采集设备和服务器在生成对称密钥时,将共享相同的曲线参数G(即共享曲线参数G),该特征采集设备和服务器生成对称密钥的过程可如步骤s10~s14所示:
s10,特征采集设备生成随机数a,基于共享的曲线参数G和随机数a,计算得到第一随机数A,其中,A=a*G;
s11,将共享的曲线参数G和第一随机数A发送给服务器;
s12,服务器生成随机数b,并基于随机数b和共享的曲线参数G确定第二随机数B,其中,B=b*G;
s13,服务器基于A计算关联密钥Q,该关联密钥Q=b*A;
s14,服务器将第二随机数B发送给特征采集设备,特征采集设备可确定与关联密钥适配的目标密钥Q',其中,Q'=a*B。
其中,特征采集设备和服务器之间共享的曲线参数G可以是椭圆曲线参数,针对服务器生成的关联密钥Q,以及特征采集设备生成的目标密钥Q',由于Q=b*A=b*(a*G)=(b*a)*G=(a*b)*G=a*(b*G)=a*B=Q',由此可知,关联密钥Q和目标密钥Q'是一对对称密钥,且在该服务器和特征采集设备协商生成该关联密钥的过程中,通过传输部分的生成参数,从而使得该特征采集设备和服务器协商生成了一致的对称密钥,需要说明的是,在特征采集设备和服务器协商生成对称密钥的过程中所使用的运算符“*”,不是表示乘号,而是椭圆曲线方程计算的表示。
为了进一步保证服务器和特征采集设备在协商生成密钥过程中数据传输的安全性,计算机设备在步骤s11中,将共享曲线参数G和第一随机数A发送给服务器时,还可先对该第一随机数A进行签名处理,从而得到特征采集设备的签名信息,并将该特征采集设备的签名信息sign-A,连同共享曲线参数G和第一随机数A一并发送到服务器;或者,在一种实施方式中,计算机设备还可先对第一随机数A和共享曲线参数G一并进行签名处理,从而得到该特征采集设备的签名信息sign-A,并在得到该特征采集设备的签名信息后,将该签名信息sign-A,第一随机数A和共享曲线参数G发送到服务器。服务器在获取到该特征采集设备的签名信息sign-A,共享曲线参数G和第一随机数A后,则可先采用该特征采集设备的设备公钥对该特征采集设备的签名信息sign-A进行签名校验,并在签名校验通过时,确定该共享曲线参数G和第一随机数A未被篡改,从而可执行步骤s12和步骤s13。同样的,服务器在将第二随机数B发送给特征采集设备时,也可先采用服务器的设备私钥对该第二随机数进行签名处理,得到服务器的签名信息sign-B,并将该服务器的签名信息sign-B连同第二随机数B一同发送给特征采集设备,该特征采集设备在获取到服务器发送的服务器的签名信息sign-B和第二随机数B后,则可采用服务器的设备公钥对该服务器的签名信息sign-B进行签名校验,并在服务器的签名信息sign-B通过签名校验时,确定从服务器获取的第二随机数B是未被篡改的,再执行步骤s14。基于服务器和特征采集设备在进行数据传输时,对相应设备的签名信息的转发,可有效保证信息传输过程中,被传输信息的真实性。
在一个实施例中,该服务器可以是区块链网络中的一个节点服务器,其中,区块链(Block chain)是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式,区块链本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于校验其信息的有效性(防伪)和生成下一个区块,区块链可以包括区块链底层平台、平台产品服务层以及应用服务层。通过将特征采集设备的签名信息sign-A,共享曲线参数G和第一随机数A发送到服务器,意味着将特征采集设备的签名信息sign-A,共享曲线参数G和第一随机数A发送到了区块链网络,可有效保证签名信息sign-A,共享曲线参数G和第一随机数A不被恶意篡改,也就保证了后续生成对称性密钥的真实性和准确性。
此外,在将共享曲线参数G,第一随机数A,以及特征采集设备的签名信息sign-A发送给服务器时,可先采用该服务器的设备公钥对由该共享曲线参数G,第一随机数A以及特征采集设备的签名信息sign-A构成的报文数据进行加密处理,得到加密报文数据,从而可将该加密报文数据发送给服务器,具体地,在对由该共享曲线参数G,第一随机数A以及特征采集设备的签名信息sign-A构成的报文数据进行加密处理时,计算机设备可将该报文数据发送给特征采集设备,以便该特征采集设备对该报文数据进行加密处理,其中,该特征采集设备在出厂时,已将服务器的设备公钥烧录到安全存储单元(Secure Element,SE)中,因此,特征采集设备在获取到该报文数据后,则可调用安全存储单元对该报文数据进行加密处理,从而得到加密报文数据,进一步的,特征采集设备可将该加密报文数据返回给计算机设备,从而由该计算机设备将该加密报文数据发送给服务器。服务器在获取到该加密报文数据后,则可采用服务器的设备私钥进行解密,从而得到该共享曲线参数G,第一随机数A以及特征采集设备的签名信息sign-A,基于对共享曲线参数G,第一随机数A,以及特征采集设备的签名信息sign-A在传输过程中的加密处理,可有效保证共享曲线参数G,第一随机数A,以及特征采集设备的签名信息sign-A在传输过程中的安全性。同样的,服务器在将第二随机数B发送给特征采集设备时,也可先采用特征采集设备的设备公钥对第二随机数B进行加密处理,并将加密处理后的第二随机数B通过计算机设备发送给特征采集设备。
在特征采集设备和服务器进行双向的设备认证后,计算机设备在从特征采集设备获取到用户特征信息后,则可从该特征采集设备获取目标密钥,并采用该目标密钥对采集到的用户特征信息进行加密处理,从而得到加密特征信息,并将加密后的特征信息发送给服务器,即转而执行步骤S204。
S204,将加密特征信息发送给服务器,以使服务器采用关联密钥对加密特征信息进行解密处理得到用户特征信息,并使服务器采用用户特征信息对目标用户进行身份校验。
在计算机设备对从特征采集设备获取到的用户特征信息进行加密处理,得到加密特征信息后,则可将该加密特征信息发送给服务器,以使服务器采用双向设备认证时生成的关联密钥,对该加密特征信息进行解密处理,并得到用户特征信息,进一步地,服务器可基于解密得到的用户特征信息,对该目标用户进行身份校验。具体地,服务器可将解密得到的用户特征信息,与该目标用户预先上传到服务器的预存用户特征信息进行比对,在该服务器确定解密得到的用户特征信息与该预存用户特征信息一致时,则确定该对该目标用户的身份校验结果为通过,而在该服务器确定解密得到的用户特征信息和预存用户特征信息不一致时,则可确定该目标用户未通过身份校验。在一个实施例中,在服务器采用解密得到的用户特征信息对该目标用户进行身份校验后,可将针对该目标用户的身份校验结果反馈给计算机设备,如果该计算机设备从服务器获取到的针对目标用户的身份校验结果为通过时,则可允许该目标用户执行相应的用户操作,如支付操作或者开门操作等;而如果计算机设备从服务器获取到的针对目标用户的身份校验结果为未通过,则将禁止目标用户执行该相应的用户操作。
在一个实施例中,如果对该目标用户进行身份校验的触发操作为:该计算机设备从该计算机设备包括的目标应用程序中检测到的支付操作,那么在特征采集设备和服务器之间完成双向的设备认证后,该计算机设备则可在该计算机设备的用户界面中显示该目标用户的人脸图像,并在接收到该目标用户对该显示的人脸图像的确认操作时,确定获取到该支付确认操作,进一步地,计算机设备可将显示的人脸图像作为用户特征信息,并采用从特征采集设备获取的目标密钥对该人脸图像进行加密处理,以及,将加密后的人脸图像发送到服务器,服务器在获取到该加密的人脸图像后,则可获取适配的关联密钥对该加密的人脸图像进行解密处理,从而获取到该人脸图像,并将该人脸图像和预存的人脸图像进行匹配,以确定该目标用户是否通过校验。其中,如果服务器确定该目标用户通过身份校验,则该计算机设备则可确定执行在该目标应用程序中执行的支付操作,而如果服务器确定该目标用户未通过身份校验,则将禁止在目标应用程序中执行的支付操作。
在本发明实施例中,计算机设备在获取到对目标用户进行身份校验的触发操作后,可在特征采集设备和服务器之间进行双向的设备认证,并在通过该双向的设备认证时,采用该特征采集设备的目标密钥对该特征采集设备获取到的用户特征信息进行加密处理,基于该特征采集设备和服务器之间的双向设备认证的过程,可使得特征采集设备和服务器分别生成对称密钥,并采用生成的对称密钥作为当前信息传输的临时加密密钥,从而可有效保证计算机设备和服务器之间信息传输的安全性。在计算机设备对获取到的用户特征信息进行加密处理后,则可将加密处理后的用户特征信息发送给服务器,以便服务器采用与进行加密处理的目标密钥适配的关联密钥对该加密处理后的用户特征信息进行解密处理,从而可提升服务器在对目标用户进行身份校验时,得到的校验结果的准确性。
请参见图4,是本发明实施例提出的一种身份校验方法的示意流程图,如图4所示,该方法可包括:
S401,响应于对目标用户进行身份校验的触发操作,获取特征采集设备的签名信息,并将特征采集设备的签名信息发送给服务器,以使服务器对特征采集设备的签名信息进行签名校验,并在特征采集设备的签名信息通过签名校验时,确定服务器通过对特征采集设备的设备认证。
S402,从服务器获取服务器的签名信息,并对服务器的签名信息进行签名校验;在服务器的签名信息通过签名校验时,确定特征采集设备通过对服务器的设备认证。
步骤S401和步骤S402是对上述实施例中提及的步骤S201的具体细化,其中,在特征采集设备和服务器之间进行的双向设备认证,可采用对方设备的设备公钥,对该对方设备的签名信息进行签名校验,从而可根据采用对方设备的设备公钥对该对方设备的签名信息进行签名校验的结果,确定是否完成对该对方设备的设备认证。具体地,如果签名校验通过,则可确定通过该对方设备的设备认证,而如果签名校验没有通过,则确定未通过该对方设备的设备认证,如在服务器对特征采集设备进行设备认证时,该服务器将采用该特征采集设备的设备公钥对该特征采集设备的签名信息进行签名校验,在采用该特征采集设备的设备公钥确定该特征采集设备的签名信息通过签名校验时,则服务器通过对特征采集设备的设备认证;而在该特征采集设备对该服务器进行设备认证时,该特征采集设备可采用服务器的公钥对该服务器的签名信息进行签名校验,并在服务器的签名信息通过该签名校验时,确定该特征采集设备通过对服务器的签名校验,即该特征采集设备通过对服务器的设备认证。
在特征采集设备和服务器之间进行双向的设备认证时,计算机设备可从特征采集设备获取该特征采集设备的签名信息,并将该特征采集设备的签名信息发送给服务器,以使服务器对该特征采集设备的签名信息进行签名校验。在一个实施例中,在对服务器的签名信息进行签名校验时,可以由计算机设备对该服务器的签名信息进行校验,即该计算机设备可从服务器获取该服务器的签名信息,并采用服务器的公钥对该服务器的签名信息进行签名校验,或者,对该服务器的签名信息的签名校验也可由特征采集设备执行,即计算机设备在获取到服务器的签名信息后,可将该服务器的签名信息转发给特征采集设备,以便该特征采集设备基于该服务器的设备公钥对该服务器的签名信息进行签名校验,但是可以理解的是,无论由计算机设备对该服务器的签名信息进行签名校验,或者由特征采集设备对该服务器的签名信息进行签名校验,在该服务器的签名信息通过签名校验时,则可确定该特征采集设备通过对服务器的设备认证。
在特征采集设备和服务器之间进行双向的设备认证之前,计算机设备还可先检测特征采集设备和服务器之间是否完成双向的设备认证操作;若特征采集设备和服务器之间未完成双向的设备认证操作,则触发执行在特征采集设备和服务器之间进行双向的设备认证,即获取特征采集设备的签名信息,而如果确定特征采集设备和服务器之间已完成双向的设备认证操作,则可直接转而执行步骤S403。在一个实施例中,如果计算机设备确定特征采集设备和服务器之间已完成双向的设备认证操作,并在转而执行步骤S403中的从特征采集设备获取目标密钥之前,该计算机设备还可先获取特征采集设备和服务器之间完成双向的设备认证操作的时间和当前时间之间的时间差值,以确定该特征采集设备和服务器之间完成的双向的设备认证是否处于认证有效期内,具体地,该计算机设备可通过判断时间差值是否处于预设时间差阈值内,并在确定该时间差值处于该预设时间差阈值内时,确定特征采集设备和服务器之间完成的双向的设备认证操作处于认证有效期,则可直接转而执行步骤S403;而如果该时间差值未处于该预设时间差阈值内,则可确定特征采集设备和服务器之间完成的双向的设备认证操作已失效,则需要重新在特征采集设备和服务器之间进行双向的设备认证。
S403,当通过双向的设备认证时,从特征采集设备获取目标密钥,服务器在双向的设备认证通过时生成了与目标密钥适配的关联密钥。
S404,从特征采集设备获取用户特征信息,并采用目标密钥对用户特征信息进行加密处理,得到加密特征信息。
S405,将加密特征信息发送给服务器,以使服务器采用关联密钥对加密特征信息进行解密处理得到用户特征信息,并使服务器采用用户特征信息对目标用户进行身份校验。
在步骤S403~步骤S405中,特征采集设备的签名信息是采用特征采集设备的设备私钥对第一随机数进行签名处理后得到的,第一随机数是特征采集设备根据第一生成参数,以及特征采集设备和服务器之间的共享曲线参数生成的。举例来说,如果该第一生成参数为a,共享曲线参数为G,那么,基于该第一生成参数a和共享曲线参数G生成的第一随机数则可以是A=a*G,而采用特征采集设备的设备私钥对该第一随机数A进行签名处理时,该计算机设备可从该特征采集设备中获取该特征采集设备的设备私钥,并采用该特征采集设备的设备私钥对该第一随机数A和共享曲线参数G进行签名处理,从而得到该特征采集设备的签名信息sign-A。在采用该特征采集设备的设备私钥对该第一随机数A和共享曲线参数G进行签名处理时,计算机设备可从该特征采集设备获取该特征采集设备的设备私钥时,以使计算机设备使用特征采集设备的设备私钥对该第一随机数A和共享曲线参数G进行签名处理,或者,计算机设备也可将第一随机数A和共享曲线参数G发送给特征采集设备,以使特征采集设备采用自己的设备私钥对该将第一随机数A和共享曲线参数G进行签名处理,并在特征采集设备对第一随机数A和共享曲线参数G进行签名处理,计算机设备可从特征采集设备中获取签名得到的签名信息sign-A。计算机设备在从特征采集设备的设备获取设备私钥时,可具体从该特征采集设备的安全存储单元(Secure Element,SE)中获取该设备私钥,其中,在SE中存储的设备私钥是采用SM2算法(一种基于椭圆曲线的算法),在设备出厂时生成的非对称性密钥,其对应的设备公钥存储在对方设备中(如特征采集设备的设备公钥存储在服务器中),即特征采集设备和服务器的SE中均存储有本设备的设备私钥,而对应的设备公钥则存储在对方设备中,以使对方设备可采用该设备公钥对本设备的签名信息进行签名校验。
在一个实施例中,服务器的签名信息是采用服务器的设备私钥对第二随机数进行签名处理后得到的,第二随机数是服务器根据第二生成参数以及共享曲线参数生成的。举例来说,如果第二生成参数为b,那么生成的第二随机数B则可以是B=b*G,该服务器的签名信息则可以是对该第二随机数B进行签名处理后得到的sign-B。在特征采集设备和服务器之间完成双向的设备认证时,在计算机设备需要对特征采集设备采集到的用户特征信息进行加密处理时,则可从该特征采集设备中获取在该特征采集设备和服务器之间进行协商时,由该特征采集设备生成的目标密钥,具体地,该计算机设备在从该特征采集设备获取该目标密钥时,可从服务器获取第二随机数,并从特征采集设备获取第一生成参数,进而该计算机设备可根据第二随机数和第一生成参数,生成目标密钥。同样的,该特征采集设备也可在采集到用户特征信息后,直接采用目标密钥对该用户特征信息进行加密处理,得到加密特征信息,并进一步通过计算机设备将该加密特征信息发送给服务器。在特征采集设备和服务器之间完成双向的设备认证时,服务器也将生成与特征采集设备中的目标密钥适配的关联密钥,其中,服务器在双向的设备认证通过,并生成与目标密钥适配的关联密钥时,服务器用于获取第二生成参数,并从特征采集设备获取第一随机数;进一步地,该服务器还用于根据第二生成参数和第一随机数,生成与目标密钥适配的关联密钥。
在一个实施例中,加密特征信息包括加密序列号,加密序列号在执行一次加密处理后单调递增;为了避免重放攻击,服务器在采用目标密钥对加密特征信息进行解密处理得到用户特征信息后,服务器还用于判断加密序列号是否大于上一个加密特征信息的序列号,并在确定大于时,使得服务器采用用户特征信息对目标用户进行身份校验,可以理解的是,在服务器确定当前获取到的加密特征信息的加密序列号大于上一个加密特征信息的序列号时,可说明该当前获取到的加密特征信息不是重放的历史的加密特征信息,则可以基于解码得到的用户特征信息对目标用户进行身份校验,而在该当前获取到的加密特征信息的加密序列号小于上一个加密特征信息的序列号时,则说明重放了历史的加密特征信息,则将直接丢弃该加密特征信息,并确定该目标用户未通过身份校验。
在一个实施例中,以特征采集设备为摄像头,计算机设备为终端设备,服务器为支付服务器为例,对本发明实施例进行举例说明,如图5所示,该终端设备中运行有一个支付App,在目标用户通过该支付App进行支付操作时,该支付App确定需要对该目标用户进行身份校验,从而确定需要获取该目标用户的人脸图像以作为该目标用户的用户特征,因此,终端设备则确定需要调用摄像头采集目标用户的人脸图像,而在终端设备调用摄像头采集目标用户的人脸图像时,可先判断摄像头与支付服务器是否已完成双方的设备认证(或称为握手认证),若该摄像头和支付服务器还未完成该双方的设备认证,则将先启动该双方的设备认证流程,并在认证完成时,生成对称性密钥,其中,该双方的设备认证流程,并生成对称密钥的流程可如步骤s20~步骤s27:
s20,摄像头生成第一生成参数a,并随机选取椭圆曲线参数G(即摄像头和认证服务器之间的共享曲线参数);
s21,摄像头计算第一随机数A,其中,A=a*G,并采用摄像头的私钥对该第一随机数A和椭圆曲线参数G进行签名处理,得到摄像头的签名信息sign-A;
s22,摄像头基于第一随机数A,椭圆曲线参数G和摄像头的签名信息sign-A添加到一个报文中,并采用支付服务器的公钥对该报文进行加密,以及将加密后的报文返回给支付App;
s23,支付App将加密后的报文转发给支付服务器;
s24,支付服务器接收到加密后的报文后,采用支付服务器的私钥对该加密后的报文进行解密,从而获取到第一随机数A,椭圆曲线参数G和摄像头的签名信息sign-A,并采用摄像头的公钥对摄像头的签名信息sign-A进行签名校验,以证明该加密报文是由摄像头生成,且未被篡改的;其中,如果摄像头的签名信息sign-A通过签名校验,则说明支付服务器完成对摄像头的设备认证;
同时,该支付服务器将生成第二生成参数b,并基于该第二生成参数b和椭圆曲线参数G得到第二随机数B,其中,B=b*G,并对该第二随机数B进行签名处理,得到支付服务器的签名信息sign-B;
以及,支付服务器计算协商的关联密钥Q=b*A;
s25,支付服务器基于第二随机数B和支付服务器的签名信息sign-B生成报文,并采用特征采集设备的设备公钥对该报文进行加密,得到加密后的报文,并将加密后的报文返回给支付App;
s26,支付App将加密后的报文转发给摄像头;
s27,摄像头采用摄像头的私钥对该加密后的报文进行解密,得到第二随机数B和支付服务器的签名信息sign-B,并采用支付服务器的设备公钥对该支付服务器的签名信息sign-B进行签名校验,如果签名校验通过(说明摄像头完成对支付服务器的设备认证),则可生成目标密钥,其中,摄像头生成的目标密钥Q'=a*B。
在支付服务器和摄像头协商得到对称密钥后,终端设备可在支付App的用户界面中显示所述目标用户的人脸图像,在目标用户确认支付后,摄像头目标密钥Q'对用户支付确认对应的人脸图像,相关的计算器,以及支付App传入的其他支付信息进行加密处理,并将加密后的信息返回给支付App;支付App则可将加密后的信息发送给支付服务器,支付服务器则可采用关联密钥Q进行解密,并判断计算器记录的加密序列号是否大于上一次加密得到的加密序列号,并在是时,确定允许执行支付操作,并执行相应的转账处理。
在本发明实施例中,计算机设备在需要对目标用户进行身份认证时,可先对用于对目标用户的特征信息进行采集的特征采集设备,以及服务器进行双向的设备认证,由于在该双向的设备认证通过时,将在该特征采集设备和服务器中生成对称密钥,因此,则在特征采集设备采集到用户特征信息后,采用该特征采集设备协商的对称密钥(即目标密钥)对该用户特征信息进行加密处理,并将加密后的特征信息发送到服务器,通过将核心的特征信息采集,以及对特征信息的确认检测,以及加密处理集中在特征采集设备中完成,并基于特征采集设备和服务器之间的双向认证机制,使得对特征采集设备的管控更加严格,极大地降低了成本,可有效保证与服务器之间信息传输的安全性,从而可提升对目标用户进行身份校验时的准确性。
基于上述身份校验方法实施例的描述,本发明实施例还提出了一种身份校验装置,该身份校验装置可以是运行于上述计算机设备中的一个计算机程序(包括程序代码)。该身份校验装置可用于执行如图2和图4所述的身份校验方法,请参见图6,该身份校验装置包括:认证单元601,获取单元602,加密单元603和发送单元604。
认证单元601,用于响应于对目标用户进行身份校验的触发操作,在特征采集设备和服务器之间进行双向的设备认证,所述双向的设备认证包括:所述服务器对所述特征采集设备的设备认证,以及所述特征采集设备对所述服务器的设备认证;
获取单元602,用于当通过所述双向的设备认证时,从所述特征采集设备获取目标密钥,所述服务器在所述双向的设备认证通过时生成了与所述目标密钥适配的关联密钥;
加密单元603,用于从所述特征采集设备获取用户特征信息,并采用所述目标密钥对所述用户特征信息进行加密处理,得到加密特征信息;
发送单元604,用于将所述加密特征信息发送给所述服务器,以使所述服务器采用所述关联密钥对所述加密特征信息进行解密处理得到所述用户特征信息,并使所述服务器采用所述用户特征信息对所述目标用户进行身份校验。
在一个实施例中,所述认证单元601,具体用于:
获取所述特征采集设备的签名信息,并将所述特征采集设备的签名信息发送给服务器,以使所述服务器对所述特征采集设备的签名信息进行签名校验,并在所述特征采集设备的签名信息通过签名校验时,确定所述服务器通过对所述特征采集设备的设备认证;
从所述服务器获取所述服务器的签名信息,并对所述服务器的签名信息进行签名校验;在所述服务器的签名信息通过签名校验时,确定所述特征采集设备通过对所述服务器的设备认证。
在一个实施例中,所述装置还包括检测单元605和执行单元606。
检测单元605,用于检测特征采集设备和服务器之间是否完成双向的设备认证操作;
执行单元606,用于若所述特征采集设备和所述服务器之间未完成所述双向的设备认证操作,则触发执行在特征采集设备和服务器之间进行双向的设备认证的步骤;
所述执行单元606,还用于若确定所述特征采集设备和所述服务器之间已完成所述双向的设备认证操作,则触发执行从所述特征采集设备获取目标密钥的步骤。
在一个实施例中,若确定所述特征采集设备和所述服务器之间已完成所述双向的设备认证操作;所述装置还包括:判断单元607。
所述获取单元602,还用于获取所述特征采集设备和所述服务器之间完成所述双向的设备认证操作的时间和当前时间之间的时间差值;
判断单元607,用于判断所述时间差值是否处于预设时间差阈值内;
所述执行单元606,还用于若是,则确定所述特征采集设备和所述服务器之间完成的所述双向的设备认证操作处于认证有效期,并触发执行从所述特征采集设备获取目标密钥的步骤;
所述执行单元606,还用于若否,则确定所述特征采集设备和所述服务器之间完成的所述双向的设备认证操作已失效,则重新执行在特征采集设备和服务器之间进行双向的设备认证的步骤。
在一个实施例中,所述特征采集设备的签名信息是采用所述特征采集设备的设备私钥对第一随机数进行签名处理后得到的;所述第一随机数是所述特征采集设备根据第一生成参数,以及所述特征采集设备和所述服务器之间的共享曲线参数生成的;
所述服务器的签名信息是采用所述服务器的设备私钥对第二随机数进行签名处理后得到的;所述第二随机数是所述服务器根据第二生成参数以及所述共享曲线参数生成的。
在一个实施例中,所述获取单元602,具体用于:
从所述服务器获取所述第二随机数,并从所述特征采集设备获取所述第一生成参数;
根据所述第二随机数和所述第一生成参数,生成所述目标密钥。
在一个实施例中,所述服务器在所述双向的设备认证通过,并生成与所述目标密钥适配的关联密钥时,所述服务器用于获取所述第二生成参数,并从所述特征采集设备获取所述第一随机数;
所述服务器还用于根据所述第二生成参数和所述第一随机数,生成与所述目标密钥适配的关联密钥。
在一个实施例中,所述加密特征信息包括加密序列号,所述加密序列号在执行一次加密处理后单调递增;
所述服务器在采用所述关联密钥对所述加密特征信息进行解密处理得到所述用户特征信息后,所述服务器还用于判断所述加密序列号是否大于上一个加密特征信息的序列号,并在确定大于时,使得所述服务器采用所述用户特征信息对所述目标用户进行身份校验。
在一个实施例中,所述对所述目标用户进行身份校验的触发操作包括:计算机设备获取到的支付操作;所述获取单元602,具体用于:
在所述计算机设备的用户界面中显示所述目标用户的人脸图像;
在接收到所述目标用户对显示的所述人脸图像的确认操作时,确定获取到支付确认操作;
将显示的人脸图像作为用户特征信息。
在本发明实施例中,获取单元602在获取到对目标用户进行身份校验的触发操作后,认证单元601可在特征采集设备和服务器之间进行双向的设备认证,并在通过该双向的设备认证时,该加密单元603可采用该特征采集设备的目标密钥对该特征采集设备获取到的用户特征信息进行加密处理,基于该特征采集设备和服务器之间的双向设备认证的过程,可和服务器分别生成对称密钥,并采用生成的对称密钥作为当前信息传输的临时加密密钥,从而可有效与服务器之间信息传输的安全性。在对获取到的用户特征信息进行加密处理后,发送单元604则可将加密处理后的用户特征信息发送给服务器,以便服务器采用与进行加密处理的目标密钥适配的关联密钥对该加密处理后的用户特征信息进行解密处理,从而可提升服务器在对目标用户进行身份校验时,得到的校验结果的准确性。
请参见图7,是本发明实施例提供的一种计算机设备的结构示意性框图。如图7所示的本实施例中的计算机设备可包括:一个或多个处理器701;一个或多个输入设备702,一个或多个输出设备703和存储器704。上述处理器701、输入设备702、输出设备703和存储器704通过总线705连接。存储器704用于存储计算机程序,所述计算机程序包括程序指令,处理器701 用于执行所述存储器704存储的程序指令。
所述存储器704可以包括易失性存储器(volatile memory),如随机存取存储器(random-access memory,RAM);存储器704也可以包括非易失性存储器(non-volatilememory),如快闪存储器(flash memory),固态硬盘(solid-state drive,SSD)等;存储器704还可以包括上述种类的存储器的组合。
所述处理器701可以是中央处理器(central processing unit,CPU)。所述处理器701还可以进一步包括硬件芯片。上述硬件芯片可以是专用集成电路(application-specific integrated circuit,ASIC),可编程逻辑器件(programmable logic device,PLD)等。该PLD可以是现场可编程逻辑门阵列(field-programmable gate array,FPGA),通用阵列逻辑(generic array logic,GAL)等。所述处理器701也可以为上述结构的组合。
本发明实施例中,所述存储器704用于存储计算机程序,所述计算机程序包括程序指令,处理器701用于执行存储器704存储的程序指令,用来实现上述如图2和图4中相应方法的步骤。
在一个实施例中,所述处理器701被配置调用所述程序指令,用于执行:
响应于对目标用户进行身份校验的触发操作,在特征采集设备和服务器之间进行双向的设备认证,所述双向的设备认证包括:所述服务器对所述特征采集设备的设备认证,以及所述特征采集设备对所述服务器的设备认证;
当通过所述双向的设备认证时,从所述特征采集设备获取目标密钥,所述服务器在所述双向的设备认证通过时生成了与所述目标密钥适配的关联密钥;
从所述特征采集设备获取用户特征信息,并采用所述目标密钥对所述用户特征信息进行加密处理,得到加密特征信息;
将所述加密特征信息发送给所述服务器,以使所述服务器采用所述关联密钥对所述加密特征信息进行解密处理得到所述用户特征信息,并使所述服务器采用所述用户特征信息对所述目标用户进行身份校验。
在一个实施例中,所述处理器701被配置调用所述程序指令,用于执行:
获取所述特征采集设备的签名信息,并将所述特征采集设备的签名信息发送给服务器,以使所述服务器对所述特征采集设备的签名信息进行签名校验,并在所述特征采集设备的签名信息通过签名校验时,确定所述服务器通过对所述特征采集设备的设备认证;
从所述服务器获取所述服务器的签名信息,并对所述服务器的签名信息进行签名校验;在所述服务器的签名信息通过签名校验时,确定所述特征采集设备通过对所述服务器的设备认证。
在一个实施例中,所述处理器701被配置调用所述程序指令,用于执行:
检测特征采集设备和服务器之间是否完成双向的设备认证操作;
若所述特征采集设备和所述服务器之间未完成所述双向的设备认证操作,则触发执行在特征采集设备和服务器之间进行双向的设备认证的步骤;
若确定所述特征采集设备和所述服务器之间已完成所述双向的设备认证操作,则触发执行从所述特征采集设备获取目标密钥的步骤。
在一个实施例中,若确定所述特征采集设备和所述服务器之间已完成所述双向的设备认证操作;所述处理器701被配置调用所述程序指令,用于执行:
获取所述特征采集设备和所述服务器之间完成所述双向的设备认证操作的时间和当前时间之间的时间差值;
判断所述时间差值是否处于预设时间差阈值内;
若是,则确定所述特征采集设备和所述服务器之间完成的所述双向的设备认证操作处于认证有效期,并触发执行从所述特征采集设备获取目标密钥的步骤;
若否,则确定所述特征采集设备和所述服务器之间完成的所述双向的设备认证操作已失效,则重新执行在特征采集设备和服务器之间进行双向的设备认证的步骤。
在一个实施例中,所述特征采集设备的签名信息是采用所述特征采集设备的设备私钥对第一随机数进行签名处理后得到的;所述第一随机数是所述特征采集设备根据第一生成参数,以及所述特征采集设备和所述服务器之间的共享曲线参数生成的;
所述服务器的签名信息是采用所述服务器的设备私钥对第二随机数进行签名处理后得到的;所述第二随机数是所述服务器根据第二生成参数以及所述共享曲线参数生成的。
在一个实施例中,所述处理器701被配置调用所述程序指令,用于执行:
从所述服务器获取所述第二随机数,并从所述特征采集设备获取所述第一生成参数;
根据所述第二随机数和所述第一生成参数,生成所述目标密钥。
在一个实施例中,所述服务器在所述双向的设备认证通过,并生成与所述目标密钥适配的关联密钥时,所述服务器用于获取所述第二生成参数,并从所述特征采集设备获取所述第一随机数;
所述服务器还用于根据所述第二生成参数和所述第一随机数,生成与所述目标密钥适配的关联密钥。
在一个实施例中,所述加密特征信息包括加密序列号,所述加密序列号在执行一次加密处理后单调递增;
所述服务器在采用所述关联密钥对所述加密特征信息进行解密处理得到所述用户特征信息后,所述服务器还用于判断所述加密序列号是否大于上一个加密特征信息的序列号,并在确定大于时,使得所述服务器采用所述用户特征信息对所述目标用户进行身份校验。
在一个实施例中,所述对所述目标用户进行身份校验的触发操作包括:计算机设备获取到的支付操作;所述处理器701被配置调用所述程序指令,用于执行:
在所述计算机设备的用户界面中显示所述目标用户的人脸图像;
在接收到所述目标用户对显示的所述人脸图像的确认操作时,确定获取到支付确认操作;
将显示的人脸图像作为用户特征信息。
本发明实施例提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述如图2或图4所示的方法实施例。其中,所述的计算机可读存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所揭露的仅为本发明的局部实施例而已,当然不能以此来限定本发明之权利范围,本领域普通技术人员可以理解实现上述实施例的全部或局部流程,并依本发明权利要求所作的等同变化,仍属于发明所涵盖的范围。
Claims (11)
1.一种身份校验方法,其特征在于,包括:
响应于对目标用户进行身份校验的触发操作,在特征采集设备和服务器之间进行双向的设备认证,所述双向的设备认证包括:所述服务器根据所述特征采集设备的签名信息对所述特征采集设备的设备认证,以及所述特征采集设备根据所述服务器的签名信息对所述服务器的设备认证;所述特征采集设备的签名信息是采用所述特征采集设备的设备私钥对第一随机数进行签名处理后得到的;所述第一随机数是所述特征采集设备根据第一生成参数,以及所述特征采集设备和所述服务器之间的共享曲线参数生成的;所述服务器的签名信息是采用所述服务器的设备私钥对第二随机数进行签名处理后得到的;所述第二随机数是所述服务器根据第二生成参数以及所述共享曲线参数生成的;
当通过所述双向的设备认证时,从所述特征采集设备获取目标密钥,所述服务器在所述双向的设备认证通过时生成了与所述目标密钥适配的关联密钥;
从所述特征采集设备获取用户特征信息,并采用所述目标密钥对所述用户特征信息进行加密处理,得到加密特征信息;
将所述加密特征信息发送给所述服务器,以使所述服务器采用所述关联密钥对所述加密特征信息进行解密处理得到所述用户特征信息,并使所述服务器采用所述用户特征信息对所述目标用户进行身份校验。
2.根据权利要求1所述的方法,其特征在于,所述在特征采集设备和服务器之间进行双向的设备认证,包括:
获取所述特征采集设备的签名信息,并将所述特征采集设备的签名信息发送给服务器,以使所述服务器对所述特征采集设备的签名信息进行签名校验,并在所述特征采集设备的签名信息通过签名校验时,确定所述服务器通过对所述特征采集设备的设备认证;
从所述服务器获取所述服务器的签名信息,并对所述服务器的签名信息进行签名校验;在所述服务器的签名信息通过签名校验时,确定所述特征采集设备通过对所述服务器的设备认证。
3.根据权利要求1所述的方法,其特征在于,所述在特征采集设备和服务器之间进行双向的设备认证之前,所述方法还包括:
检测特征采集设备和服务器之间是否完成双向的设备认证操作;
若所述特征采集设备和所述服务器之间未完成所述双向的设备认证操作,则触发执行在特征采集设备和服务器之间进行双向的设备认证的步骤;
若确定所述特征采集设备和所述服务器之间已完成所述双向的设备认证操作,则触发执行从所述特征采集设备获取目标密钥的步骤。
4.根据权利要求3所述的方法,其特征在于,若确定所述特征采集设备和所述服务器之间已完成所述双向的设备认证操作;所述从所述特征采集设备获取目标密钥之前,所述方法还包括:
获取所述特征采集设备和所述服务器之间完成所述双向的设备认证操作的时间和当前时间之间的时间差值;
判断所述时间差值是否处于预设时间差阈值内;
若是,则确定所述特征采集设备和所述服务器之间完成的所述双向的设备认证操作处于认证有效期,并触发执行从所述特征采集设备获取目标密钥的步骤;
若否,则确定所述特征采集设备和所述服务器之间完成的所述双向的设备认证操作已失效,则重新执行在特征采集设备和服务器之间进行双向的设备认证的步骤。
5.根据权利要求1所述的方法,其特征在于,所述从所述特征采集设备获取目标密钥,包括:
从所述服务器获取所述第二随机数,并从所述特征采集设备获取所述第一生成参数;
根据所述第二随机数和所述第一生成参数,生成所述目标密钥。
6.根据权利要求1所述的方法,其特征在于,所述服务器在所述双向的设备认证通过,并生成与所述目标密钥适配的关联密钥时,所述服务器用于获取所述第二生成参数,并从所述特征采集设备获取所述第一随机数;
所述服务器还用于根据所述第二生成参数和所述第一随机数,生成与所述目标密钥适配的关联密钥。
7.根据权利要求1所述的方法,其特征在于,所述加密特征信息包括加密序列号,所述加密序列号在执行一次加密处理后单调递增;
所述服务器在采用所述关联密钥对所述加密特征信息进行解密处理得到所述用户特征信息后,所述服务器还用于判断所述加密序列号是否大于上一个加密特征信息的序列号,并在确定大于时,使得所述服务器采用所述用户特征信息对所述目标用户进行身份校验。
8.根据权利要求1所述的方法,其特征在于,所述对所述目标用户进行身份校验的触发操作包括:计算机设备获取到的支付操作;所述从所述特征采集设备获取用户特征信息,包括:
在所述计算机设备的用户界面中显示所述目标用户的人脸图像;
在接收到所述目标用户对显示的所述人脸图像的确认操作时,确定获取到支付确认操作;
将显示的人脸图像作为用户特征信息。
9.一种身份校验装置,其特征在于,包括:
认证单元,用于响应于对目标用户进行身份校验的触发操作,在特征采集设备和服务器之间进行双向的设备认证,所述双向的设备认证包括:所述服务器根据所述特征采集设备的签名信息对所述特征采集设备的设备认证,以及所述特征采集设备根据所述服务器的签名信息对所述服务器的设备认证;所述特征采集设备的签名信息是采用所述特征采集设备的设备私钥对第一随机数进行签名处理后得到的;所述第一随机数是所述特征采集设备根据第一生成参数,以及所述特征采集设备和所述服务器之间的共享曲线参数生成的;所述服务器的签名信息是采用所述服务器的设备私钥对第二随机数进行签名处理后得到的;所述第二随机数是所述服务器根据第二生成参数以及所述共享曲线参数生成的;
获取单元,用于当通过所述双向的设备认证时,从所述特征采集设备获取目标密钥,所述服务器在所述双向的设备认证通过时生成了与所述目标密钥适配的关联密钥;
加密单元,用于从所述特征采集设备获取用户特征信息,并采用所述目标密钥对所述用户特征信息进行加密处理,得到加密特征信息;
发送单元,用于将所述加密特征信息发送给所述服务器,以使所述服务器采用所述关联密钥对所述加密特征信息进行解密处理得到所述用户特征信息,并使所述服务器采用所述用户特征信息对所述目标用户进行身份校验。
10.一种计算机设备,其特征在于,包括处理器、输入设备、输出设备和存储器,所述处理器、所述输入设备、所述输出设备和所述存储器相互连接,其中,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行如权利要求1~8任一项所述的方法。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行如权利要求1~8任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110080467.1A CN112422587B (zh) | 2021-01-21 | 2021-01-21 | 身份校验方法、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110080467.1A CN112422587B (zh) | 2021-01-21 | 2021-01-21 | 身份校验方法、装置、计算机设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112422587A CN112422587A (zh) | 2021-02-26 |
| CN112422587B true CN112422587B (zh) | 2021-04-13 |
Family
ID=74783053
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110080467.1A Active CN112422587B (zh) | 2021-01-21 | 2021-01-21 | 身份校验方法、装置、计算机设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112422587B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115033864A (zh) * | 2021-09-14 | 2022-09-09 | 荣耀终端有限公司 | 身份验证方法、系统及电子设备 |
| CN114499899B (zh) * | 2022-04-15 | 2022-09-09 | 阿里云计算有限公司 | 身份校验系统 |
| CN114626860B (zh) * | 2022-05-12 | 2022-08-05 | 武汉和悦数字科技有限公司 | 用于线上商品支付的身份动态识别方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104935441A (zh) * | 2015-06-30 | 2015-09-23 | 京东方科技集团股份有限公司 | 一种认证方法及相关装置、系统 |
| CN106488452A (zh) * | 2016-11-18 | 2017-03-08 | 国网江苏省电力公司南京供电公司 | 一种结合指纹的移动终端安全接入认证方法 |
| CN109905350A (zh) * | 2017-12-08 | 2019-06-18 | 阿里巴巴集团控股有限公司 | 一种数据传输方法及系统 |
| CN112069481A (zh) * | 2020-08-06 | 2020-12-11 | 广东工业大学 | 一种用于工业装备产品的交易管理方法和系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105938526A (zh) * | 2016-03-07 | 2016-09-14 | 李明 | 一种身份认证方法及系统 |
| US10425408B2 (en) * | 2016-09-07 | 2019-09-24 | Bank Of America Corporation | Encrypted biometric authenication |
| CN111431840B (zh) * | 2019-01-09 | 2022-06-07 | 北京京东尚科信息技术有限公司 | 安全处理方法、装置、计算机设备及可读存储介质 |
| CN111476577A (zh) * | 2020-04-03 | 2020-07-31 | 深圳合纵富科技有限公司 | 一种基于小波变换和sm4的人脸图像加密识别支付方法 |
-
2021
- 2021-01-21 CN CN202110080467.1A patent/CN112422587B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104935441A (zh) * | 2015-06-30 | 2015-09-23 | 京东方科技集团股份有限公司 | 一种认证方法及相关装置、系统 |
| CN106488452A (zh) * | 2016-11-18 | 2017-03-08 | 国网江苏省电力公司南京供电公司 | 一种结合指纹的移动终端安全接入认证方法 |
| CN109905350A (zh) * | 2017-12-08 | 2019-06-18 | 阿里巴巴集团控股有限公司 | 一种数据传输方法及系统 |
| CN112069481A (zh) * | 2020-08-06 | 2020-12-11 | 广东工业大学 | 一种用于工业装备产品的交易管理方法和系统 |
Non-Patent Citations (1)
| Title |
|---|
| "生物特征识别技术在金融行业中的应用浅析";孙曦;《金融电子化》;20180515;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112422587A (zh) | 2021-02-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112218294B (zh) | 基于5g的物联网设备的接入方法、系统及存储介质 | |
| Garg et al. | BAKMP-IoMT: Design of blockchain enabled authenticated key management protocol for internet of medical things deployment | |
| CN110708170B (zh) | 一种数据处理方法、装置以及计算机可读存储介质 | |
| CN112422587B (zh) | 身份校验方法、装置、计算机设备及存储介质 | |
| CN111083131B (zh) | 一种用于电力物联网感知终端轻量级身份认证的方法 | |
| CN110380852B (zh) | 双向认证方法及通信系统 | |
| CN112954675B (zh) | 多网关认证方法、系统、存储介质、计算机设备、终端 | |
| CN109903433B (zh) | 一种基于人脸识别的门禁系统及门禁控制方法 | |
| CN111953705A (zh) | 物联网身份认证方法、装置及电力物联网身份认证系统 | |
| CN110086608A (zh) | 用户认证方法、装置、计算机设备及计算机可读存储介质 | |
| CN111435913B (zh) | 一种物联网终端的身份认证方法、装置和存储介质 | |
| CN112507363A (zh) | 基于区块链的数据监管方法、装置、设备及存储介质 | |
| CN110969431B (zh) | 区块链数字币私钥的安全托管方法、设备和系统 | |
| CA2969332C (en) | A method and device for authentication | |
| US20190097805A1 (en) | Security device for providing security function for image, camera device including the same, and system on chip for controlling the camera device | |
| US11477184B2 (en) | Conducting secure interactions utilizing reliability information | |
| CN112235301B (zh) | 访问权限的验证方法、装置和电子设备 | |
| CN115442112A (zh) | 基于puf的认证与密钥协商方法和设备 | |
| CN107135219B (zh) | 一种物联网信息安全传输方法 | |
| CN110690969A (zh) | 一种多方协同完成双向ssl/tls认证的方法和系统 | |
| CN110990814A (zh) | 一种可信数字身份认证方法、系统、设备及介质 | |
| CN110569636A (zh) | 基于区块链的应用程序登录方法、装置以及存储介质 | |
| CN114079921B (zh) | 会话密钥的生成方法、锚点功能网元以及系统 | |
| CN109309648B (zh) | 一种信息传输的方法和设备 | |
| CN112425116A (zh) | 一种智能门锁无线通信方法、智能门锁、网关及通信设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40038808 Country of ref document: HK |