CN112714111A - 大数据系统中对用户身份进行多模式认证的方法、装置及相关产品 - Google Patents
大数据系统中对用户身份进行多模式认证的方法、装置及相关产品 Download PDFInfo
- Publication number
- CN112714111A CN112714111A CN202011533573.2A CN202011533573A CN112714111A CN 112714111 A CN112714111 A CN 112714111A CN 202011533573 A CN202011533573 A CN 202011533573A CN 112714111 A CN112714111 A CN 112714111A
- Authority
- CN
- China
- Prior art keywords
- data
- authentication
- identity data
- user identity
- authentication result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Collating Specific Patterns (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本实施例提供一种大数据系统中对用户身份进行多模式认证的方法,包括:获取待认证的用户身份数据,对待认证的用户身份数据进行分类,从其中分离出知识性身份数据、所有权身份数据、生物特征身份数据,将知识性身份数据、所有权身份数据上传到是私有云服务器进行认证获得第一认证结果,在前端本地对生物特征身份数据进行认证获得第二认证结果。通过预处理对身份数据进行按类分离,并将分离出的知识性身份数据和所有权身份数据上传到私有云进行第一认证,在前端本地对生物特征身份数据进行第二认证,以分别确定认证结果,这种多模式认证保证了认证结果的真实性和可靠性,也避免了数据泄露的风险,提高了安全性,且认证效率高。
Description
技术领域
本申请涉及安全分析技术领域,特别是涉及一种大数据系统中对用户身份进行多模式认证的方法、装置及相关产品。
背景技术
用户身份认证是在使用信息技术的过程中,保证信息安全的重要途径,是保证各种安全措施能够正常发挥作用的重要前提。将用户身份认证技术合理地运用于信息安全中,将会更为有效地保护信息,确保人们的用网安全。另外,用户身份认证也是实施大数据平台安全架构的基础。
为此,如何有效地进行用户身份的认证成为亟待解决的技术问题。
发明内容
基于上述问题,本申请实施例提供了一种数据准入方法、装置及相关产品。
第一方面,本申请实施例公开了一种大数据系统中对用户身份进行多模式认证的方法,包括:
获取待认证的用户身份数据;
对所述待认证的用户身份数据进行分类,从其中分离出知识性身份数据、所有权身份数据、生物特征身份数据;
将所述知识性身份数据、所有权身份数据上传到是私有云服务器进行认证获得第一认证结果;
在前端本地对所述生物特征身份数据进行认证获得第二认证结果。
可选地,在本申请的一种实施例中,所述对所述待认证的用户身份数据进行分类,从其中分离出知识性身份数据、所有权身份数据、生物特征身份数据,包括:对所述待认证的用户身份数据进行序列化处理以进行分类,从其中分离出知识性身份数据、所有权身份数据、生物特征身份数据。
可选地,在本申请的一种实施例中,所述大数据系统中对用户身份进行多模式认证的方法还包括:
根据所述第一认证结果以及所述第二认证结果生成认证结果索引表;
根据所述认证结果索引表,判断所述用户身份数据是否合法。
可选地,在本申请的一种实施例中,所述将所述知识性身份数据、所有权身份数据上传到是私有云服务器进行认证获得第一认证结果;且所述在前端本地对所述生物特征身份数据进行认证获得第二认证结果之前,包括:
所述私有云服务器和所述前端本地之间进行密钥协商以建立安全通信链路;
通过所述安全通信链路,建立所述知识性认证数据、所述所有权认证数据与所述生物特征身份数据的关联关系,以通过所述关联关系触发将所述知识性身份数据、所有权身份数据上传到是私有云服务器进行认证获得第一认证结果;且所述在前端本地对所述生物特征身份数据进行认证获得第二认证结果。
可选地,在本申请的一种实施例中,所述大数据系统中对用户身份进行多模式认证的方法还包括:将所述用户身份数据、所述第一认证结果、所述第二认证结果存储在所述私有云服务器上。
第二方面,基于本申请第一方面所述的一种大数据系统中对用户身份进行多模式认证的,本申请实施例还提供一种大数据系统中对用户身份进行多模式认证的系统,包括:数据获取模块、数据分类模块、第一认证模块和第二认证模块:
所述数据获取模块,用于获取待认证的用户身份数据;
所述数据分类模块,用于对所述待认证的用户身份数据进行分类,从其中分离出知识性身份数据、所有权身份数据、生物特征身份数据;
所述第一认证模块,用于将所述知识性身份数据、所有权身份数据上传到是私有云服务器进行认证获得第一认证结果;
所述第二认证模块,用于在前端本地对所述生物特征身份数据进行认证获得第二认证结果。
可选地,在本申请的一种实施例中,数据分类模块,还用于对所述待认证的用户身份数据进行序列化处理以进行分类,从其中分离出知识性身份数据、所有权身份数据、生物特征身份数据。
可选地,在本申请的一种实施例中,所述大数据系统中对用户身份进行多模式认证的系统还包括:判断模块;
所述判断模块用于根据所述第一认证结果以及所述第二认证结果生成认证结果索引表,根据所述认证结果索引表,判断所述用户身份数据是否合法。
可选地,在本申请的一种实施例中,所述大数据系统中对用户身份进行多模式认证的系统还包括:数据通信模块;
所述数据通信模块用于在所述私有云服务器和所述前端本地之间进行密钥协商以建立安全通信链路,通过所述安全通信链路,建立所述知识性认证数据、所述所有权认证数据与所述生物特征身份数据的关联关系,以通过所述关联关系触发所述第一认证模块将所述知识性身份数据、所有权身份数据上传到是私有云服务器进行认证获得第一认证结果,所述第二认证模块在前端本地对所述生物特征身份数据进行认证获得第二认证结果。
第三方面,本申请实施例还提供一种计算机存储介质,所述计算机存储介质上存储有计算机可执行指令,所述计算机可执行指令被执行时如本申请第一方面所述的任意一种大数据系统中对用户身份进行多模式认证的方法。
本实施例提供一种大数据系统中对用户身份进行多模式认证的方法,包括:获取待认证的用户身份数据,对待认证的用户身份数据进行分类,从其中分离出知识性身份数据、所有权身份数据、生物特征身份数据,将知识性身份数据、所有权身份数据上传到是私有云服务器进行认证获得第一认证结果,在前端本地对生物特征身份数据进行认证获得第二认证结果。通过预处理对身份数据进行按类分离,并将分离出的知识性身份数据和所有权身份数据上传到私有云进行第一认证,在前端本地对生物特征身份数据进行第二认证,以分别确定认证结果,这种多模式认证保证了认证结果的真实性和可靠性,也避免了数据泄露的风险,提高了安全性,且认证效率高。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种大数据系统中对用户身份进行多模式认证的方法的工作流程示意图;
图2为本申请实施例提供的一种大数据系统中对用户身份进行多模式认证的系统的结构示意图;
图3为本申请实施例提供的一种计算机存储介质示意图;
图4为本申请实施例提供的一种用于大数据系统中对用户身份进行多模式认证的电子设备的硬件结构示意图。
具体实施方式
实施本申请实施例的任一技术方案必不一定需要同时达到以上的所有优点。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一、
本申请实施例公开了一种大数据系统中对用户身份进行多模式认证的方法,如图1所示,图1为本申请实施例提供的一种大数据系统中对用户身份进行多模式认证的方法的工作流程示意图,该大数据系统中对用户身份进行多模式认证的方法的工作流程包括:
S101、获取待认证的用户身份数据。
可选地,在本实施例的一种实现方式中,获取待认证用户的身份数据,包括:
为前端本地配置用户代理,使用前端本地的用户证书,基于配置的用户代理,获取待认证用户的身份数据。在本实施中,通过这种方式获取待认证用户的身份数据,保证了可以安全和全面地获取到待认证的用户身份数据,从而进一步保证了通过本实施例所述的身份认证方法进行身份认证的安全性。
在本实施例中,获取用户的身份数据,包括获取如口令数据、动态验证码数据、智能卡数据、U-key数据、身份证数据、指纹特征数据、声纹特征数据、虹膜特征数据等具有随机性或唯一性的用户身份数据,本实施此处只是示例性的对用户的身份数据进行说明,并不代表本申请局限于此。
上述的用户身份数据安全性高,通过这些用户身份数据进行验证能够更好的保证对验证结果的准确性和安全性。
S102、对待认证的用户身份数据进行分类,从其中分离出知识性身份数据、所有权身份数据、生物特征身份数据。
在本实施例中,为了提高身份认证的效率和准确性,可以对获取的待认证的用户数据进行预先分类,从该待认证的用户数据中分离出知识性身份数据,包括如只有用户自己本人知道的口令数据或动态验证码数据等;所有权身份数据,包括如用户本人拥有的智能卡数据、U-key数据、身份证数据等;以及生物特征身份数据,包括如用户本人的指纹特征数据、升温特征数据、虹膜特征数据等。
其中知识性认证数据,属于用户所知道的敏感数据,如上所述,其具有随机性且唯一性,所有权认证数据,包括用户本人所有应的设备数据,具有随机且唯一性;而生物特征身份数据包括用户与生俱来的个体特征数据,具有唯一性且不可复制,通过这些用户数据,能够更好的对用户身份认证提供全面和正确的认证基础,保证认证结果的准确性和可靠性。
S103、将知识性身份数据、所有权身份数据上传到是私有云服务器进行认证获得第一认证结果。
S104、在前端本地对生物特征身份数据进行认证获得第二认证结果。
在本实施例中,通过对知识性认证数据、所有权认证数据的认证在私有云服务器将,而生物特征身份数据的认证在前端本地,相当于实现了在单独的平台,只对其中一部分被认证数据进行了认证,从而分散了认证的安全风险,降低了数据泄露的概率,数据被攻击的概率大大降低,从而保证了身份认证的安全性。
可选地,在本申请的一种实施例中,对待认证的用户身份数据进行分类,从其中分离出知识性身份数据、所有权身份数据、生物特征身份数据,包括:对待认证的用户身份数据进行序列化处理以进行分类,从其中分离出知识性身份数据、所有权身份数据、生物特征身份数据。
在本实施例中,对待认证的用户数据线进行序列化处理,能够有效的提高分类的准确性和分类的效率,并保证分类后的数据的完整性。
可选地,在本申请的一种实施例中,大数据系统中对用户身份进行多模式认证的方法还包括:
根据第一认证结果以及第二认证结果生成认证结果索引表;
根据认证结果索引表,判断所述用户身份数据是否合法。
在本实施例中,通过根据第一认证结果和第二认证结果生成的索引表。判断用户身份数据是否合法,从而使得身份认证过程全面和准全的同时,提高判断出被认证用户身份数据是否合法过程的效率,从而快速的判断出用户身份数据的合法性。
可选地,在本申请的一种实施例中,将知识性身份数据、所有权身份数据上传到是私有云服务器进行认证获得第一认证结果;且在前端本地对生物特征身份数据进行认证获得第二认证结果之前,所述方法还包括:
私有云服务器和前端本地之间进行密钥协商以建立安全通信链路;通过安全通信链路,建立知识性认证数据、所有权认证数据与生物特征身份数据的关联关系,以通过关联关系触发将知识性身份数据、所有权身份数据上传到是私有云服务器进行认证获得第一认证结果;且在前端本地对生物特征身份数据进行认证获得第二认证结果。在本实施例中,通过这种方式进一步大大降低用户的身份数据被攻击的概率,从而更好地保证了通过本实施例提供对用户身份进行多模式认证的方法进行身份认证过程的安全性和准确性。
进一步地私有云服务器和前端本地之间进行密钥协商以建立安全通信链路,包括:前端本地向私有云服务器发送协商请求;私有云服务器接收到协商请求后生成第一协商密钥参数,并将该协商密钥参数发送给前端本地,前端本地接收到第一协商密钥参数后生成第二协商密钥参数,并将第二协商密钥参数返回给私有云服务器进行认证,认证通过的话,则成功建立了安全通信链路,从而进一步保证了数据被攻击的概率大大降低,从而进一步保证了身份认证的安全性。
可选地,在本申请的一种实施例中,大数据系统中对用户身份进行多模式认证的方法还包括:将用户身份数据、第一认证结果、第二认证结果存储在私有云服务器上。
在本实施例中,为了进一步避免获取的用户数据被泄露,提高安全性,可以将用户身份数据存储在私有云服务器上;同时,也可以将获得的第一认证结果和第二认证结果也存储至私有云服务器上,从而提高确定的认证结果的安全性和可靠性,避免第一认证结果和第二认真结果被攻击或者篡改。
可选地,在本实施例的一种实现方式中,将用户身份数据、第一认证结果、第二认证结果存储在私有云服务器上,包括:
对用户身份数据、第一认证结果、第二认证结果分别进行哈希运算得到第一哈希值、第二哈希值、第三哈希值;
建立第一哈希值、第二哈希值、第三哈希值之间关系的哈希值索引表;
将哈希值索引表与第一哈希值、第二哈希值、第三哈希值封装到一起存储在私有云服务器上。
在本实施例中,通过对用户身份数据、第一认证结果、第二认证结果分别进行哈希运算,以对应的哈希值封装存储至私有云服务器上,能够进一步的提高存储在私有服务器上的数据的安全性,建立各个哈希值之间关系的哈希值索引表,能够方便快捷的满足通过远端获取存储在私有云服务器上的数据如获取历史对其进行统计分析的工作需求。
可选地,在本实施例的一种实现方式中,大数据系统中对用户身份进行多模式认证的方法还包括:
根据第一认证结果,生成第一形式化证明,根据第二认证结果,生成第二形式化证明。
在本实施例中,生成对应第一认证结果和第二认证结果的形式化证明,以直观的反映最终的认证结果,提高用户进行身份验证时的体验感,也便于用户认证失败后重新进行认证的正常进行。
本实施例提供一种大数据系统中对用户身份进行多模式认证的方法,包括:获取待认证的用户身份数据,对待认证的用户身份数据进行分类,从其中分离出知识性身份数据、所有权身份数据、生物特征身份数据,将知识性身份数据、所有权身份数据上传到是私有云服务器进行认证获得第一认证结果,在前端本地对生物特征身份数据进行认证获得第二认证结果。通过预处理对身份数据进行按类分离,并将分离出的知识性身份数据和所有权身份数据上传到私有云进行第一认证,在前端本地对生物特征身份数据进行第二认证,以分别确定认证结果,这种多模式认证保证了认证结果的真实性和可靠性,也避免了数据泄露的风险,提高了安全性,且认证效率高。
实施例二、
基于本申请实施例一所述的一种大数据系统中对用户身份进行多模式认证的方法,本申请实施例还提供一种大数据系统中对用户身份进行多模式认证的系统,如图2所示,图2为本申请实施例提供的一种大数据系统中对用户身份进行多模式认证的系统20的结构示意图,该大数据系统中对用户身份进行多模式认证的系统20包括:数据获取模块201、数据分类模块202、第一认证模块203和第二认证模块204:
数据获取模块201,用于获取待认证的用户身份数据;
数据分类模块202,用于对待认证的用户身份数据进行分类,从其中分离出知识性身份数据、所有权身份数据、生物特征身份数据;
第一认证模块203,用于将知识性身份数据、所有权身份数据上传到是私有云服务器进行认证获得第一认证结果;
第二认证模块204,用于在前端本地对生物特征身份数据进行认证获得第二认证结果。
可选地,在本实施例的一种实现方式中,数据分类模块202,还用于对待认证的用户身份数据进行序列化处理以进行分类,从其中分离出知识性身份数据、所有权身份数据、生物特征身份数据。
可选地,在本实施例的一种实现方式中,大数据系统中对用户身份进行多模式认证的系统20还包括:判断模块,判断模块用于根据第一认证结果以及第二认证结果生成认证结果索引表,根据认证结果索引表,判断用户身份数据是否合法。
可选地,在本实施例的一种实现方式中,大数据系统中对用户身份进行多模式认证的系统20还包括:数据通信模块,数据通信模块用于在私有云服务器和前端本地之间进行密钥协商以建立安全通信链路,通过安全通信链路,建立知识性认证数据、所有权认证数据与生物特征身份数据的关联关系,以通过关联关系触发第一认证模块将知识性身份数据、所有权身份数据上传到是私有云服务器进行认证获得第一认证结果,第二认证模块在前端本地对生物特征身份数据进行认证获得第二认证结果。
可选地,在本实施例的一种实现方式中,数据通信模块还用于通过前端本地向私有云服务器发送协商请求;私有云服务器接收到协商请求后生成第一协商密钥参数,并将该协商密钥参数发送给前端本地,前端本地接收到第一协商密钥参数后生成第二协商密钥参数,将第二协商密钥参数返回给私有云服务器进行认证,认证通过的话,则成功建立了安全通信链路,从而进一步保证了数据被攻击的概率大大降低,从而进一步保证了身份认证的安全性。
可选地,在本实施例的一种实现方式中,大数据系统中对用户身份进行多模式认证的系统20还包括:数据存储模块,数据存储模块用于将用户身份数据、第一认证结果、第二认证结果存储在私有云服务器上。
在本实施例中,为了进一步避免获取的用户数据被泄露,提高安全性,可以在系统中设置数据存储模块将用户身份数据存储在私有云服务器上;同时,也可以将获得的第一认证结果和第二认证结果也存储至私有云服务器上,从而提高确定的认证结果的安全性和可靠性,避免第一认证结果和第二认真结果被攻击或者篡改。
可选地,在本实施例的一种实现方式中,数据存储模块还用于对用户身份数据、第一认证结果、第二认证结果分别进行哈希运算得到第一哈希值、第二哈希值、第三哈希值,建立第一哈希值、第二哈希值、第三哈希值之间关系的哈希值索引表;将哈希值索引表与第一哈希值、第二哈希值、第三哈希值封装到一起存储在私有云服务器上。
在本实施例中,通过对数据存储模块将用户身份数据、第一认证结果、第二认证结果分别进行哈希运算,以对应的哈希值封装后存储至私有云服务器上,能够进一步的提高存储在私有服务器上的数据的安全性,建立各个哈希值之间关系的哈希值索引表,能够方便快捷的满足通过远端获取存储在私有云服务器上的数据如获取历史对其进行统计分析的工作需求。
可选地,在本实施例的一种实现方式中,大数据系统中对用户身份进行多模式认证的系统20还包括:证明生成模块,证明生成模块用于根据第一认证结果,生成第一形式化证明,根据第二认证结果,生成第二形式化证明。在本实施例中,生成对应第一认证结果和第二认证结果的形式化证明,以直观的反映最终的认证结果,提高用户进行身份验证时的体验感,也便于用户认证失败后重新进行认证的正常进行。
实施例三、
基于本申请实施例一所述的一种大数据系统中对用户身份进行多模式认证的方法,本申请实施例还提供一种,如图3所示,图3为本申请实施例提供的一种计算机存储介质示意图,所述计算机存储介质上存储有计算机可执行指令,所述计算机可执行指令被执行时实施如下步骤:
获取待认证的用户身份数据;
对所述待认证的用户身份数据进行分类,从其中分离出知识性身份数据、所有权身份数据、生物特征身份数据;
将所述知识性身份数据、所有权身份数据上传到是私有云服务器进行认证获得第一认证结果;
在前端本地对所述生物特征身份数据进行认证获得第二认证结果。
可选地,在本申请一实施例中,所述计算机可执行指令被执行时实施获取待认证用户的身份数据的步骤包括:为所述前端本地配置用户代理,使用前端本地的用户证书,基于配置的用户代理,获取待认证用户的身份数据。
可选地,在本申请一实施例中,所述计算机可执行指令被执行时实施对所述待认证的用户身份数据进行分类,从其中分离出知识性身份数据、所有权身份数据、生物特征身份数据,包括:对所述待认证的用户身份数据进行序列化处理以进行分类,从其中分离出知识性身份数据、所有权身份数据、生物特征身份数据。
可选地,在本申请一实施例中,所述计算机可执行指令被执行时实施对所述待认证的用户身份数据进行分类,从其中分离出知识性身份数据、所有权身份数据、生物特征身份数据的步骤时,所述知识性认证数据包括口令数据、动态验证码数据,所有权认证数据包括智能卡数据、U-key数据、身份证数据;所述生物特征身份数据包括指纹特征数据、声纹特征数据、虹膜特征数据。
可选地,在本申请一实施例中,所述计算机可执行指令被执行时实施所述将所述知识性身份数据、所有权身份数据上传到是私有云服务器进行认证获得第一认证结果;且所述在前端本地对所述生物特征身份数据进行认证获得第二认证结果的步骤之前,还包括:在所述私有云服务器和所述前端本地之间进行密钥协商以建立安全通信链路,通过所述安全通信链路,建立所述知识性认证数据、所述所有权认证数据与所述生物特征身份数据的关联关系,以通过所述关联关系触发将所述知识性身份数据、所有权身份数据上传到是私有云服务器进行认证获得第一认证结果;且所述在前端本地对所述生物特征身份数据进行认证获得第二认证结果。
可选地,在本申请一实施例中,所述计算机可执行指令被执行时实施所述大数据系统中对用户身份进行多模式认证的方法,还包括:根据所述第一认证结果以及所述第二认证结果生成认证结果索引表,根据所述认证结果索引表,判断所述用户身份数据是否合法。
可选地,在本申请一实施例中,所述计算机可执行指令被执行时实施所述私有云服务器和所述前端本地之间进行密钥协商以建立安全通信链路的步骤,包括:所述前端本地向所述私有云服务器发送协商请求;所述私有云服务器接收到所述协商请求后生成第一协商密钥参数,并将该协商密钥参数发送给所述前端本地,所述前端本地接收到所述第一协商密钥参数后生成第二协商密钥参数,并将所述第二协商密钥参数返回给所述私有云服务器进行认证,认证通过的话,则成功建立了安全通信链路,从而进一步保证了数据被攻击的概率大大降低,从而进一步保证了身份认证的安全性。
可选地,在本申请一实施例中,所述计算机可执行指令被执行时实施所述大数据系统中对用户身份进行多模式认证的方法,还包括:将所述用户身份数据、所述第一认证结果、所述第二认证结果存储在所述私有云服务器上。
可选地,在本申请一实施例中,所述计算机可执行指令被执行时实施将所述用户身份数据、所述第一认证结果、所述第二认证结果存储在所述私有云服务器上的步骤时,包括:对所述用户身份数据、所述第一认证结果、所述第二认证结果分别进行哈希运算得到第一哈希值、第二哈希值、第三哈希值,建立所述第一哈希值、第二哈希值、第三哈希值之间关系的哈希值索引表,将所述哈希值索引表与所述第一哈希值、第二哈希值、第三哈希值封装到一起存储在所述私有云服务器上。
可选地,在本申请一实施例中,所述计算机可执行指令被执行时实施所述大数据系统中对用户身份进行多模式认证的方法时,还包括:根据所述第一认证结果,生成第一形式化证明,根据所述第二认证结果,生成第二形式化证明。
实施例四、
本申请实施例还提供一种用于大数据系统中对用户身份进行多模式认证的电子设备,如图4所示,图4为本申请实施例提供的一种用于大数据系统中对用户身份进行多模式认证的电子设备的硬件结构示意图,该电子设备的硬件结构可以包括:处理器401,通信接口402,计算机可读介质403和通信总线404;
其中,处理器401、通信接口402、计算机可读介质403通过通信总线404完成相互间的通信;
可选的,通信接口402可以为通信模块的接口,如GSM模块的接口;
其中,处理器401具体可以配置为运行存储器上存储的可执行程序,从而执行上述任一方法实施例的所有的方法或者其中部分方法。
处理器401可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
本申请实施例的电子设备以多种形式存在,包括但不限于:
(1)移动通信设备:这类设备的特点是具备移动通信功能,并且以提供话音、样本数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能性手机,以及低端手机等。
(2)超移动个人计算机设备:这类设备属于个人计算机的范畴,有计算和处理功能,一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等,例如iPad。
(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如iPod),掌上游戏机,电子书,以及智能玩具和便携式车载导航设备。
(4)服务器:提供计算服务的设备,服务器的构成包括处理器、硬盘、内存、系统总线等,服务器和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
(5)其他具有样本数据交互功能的电子装置。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于设备及系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的设备及系统实施例仅仅是示意性的,其中作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块提示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述,仅为本申请的一种具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种数据系统中对用户身份进行多模式认证的方法,其特征在于,包括:
获取待认证的用户身份数据;
对所述待认证的用户身份数据进行分类,从其中分离出知识性身份数据、所有权身份数据、生物特征身份数据;
将所述知识性身份数据、所有权身份数据上传到是私有云服务器进行认证获得第一认证结果;
在前端本地对所述生物特征身份数据进行认证获得第二认证结果。
2.根据权利要求1所述大数据系统中对用户身份进行多模式认证的方法,其特征在于,所述对所述待认证的用户身份数据进行分类,从其中分离出知识性身份数据、所有权身份数据、生物特征身份数据,包括:对所述待认证的用户身份数据进行序列化处理以进行分类,从其中分离出知识性身份数据、所有权身份数据、生物特征身份数据。
3.根据权利要求1所述大数据系统中对用户身份进行多模式认证的方法,其特征在于,所述大数据系统中对用户身份进行多模式认证的方法还包括:
根据所述第一认证结果以及所述第二认证结果生成认证结果索引表;
根据所述认证结果索引表,判断所述用户身份数据是否合法。
4.根据权利要求1所述大数据系统中对用户身份进行多模式认证的方法,其特征在于,所述将所述知识性身份数据、所有权身份数据上传到是私有云服务器进行认证获得第一认证结果;且所述在前端本地对所述生物特征身份数据进行认证获得第二认证结果,之前包括:
所述私有云服务器和所述前端本地之间进行密钥协商以建立安全通信链路;
通过所述安全通信链路,建立所述知识性认证数据、所述所有权认证数据与所述生物特征身份数据的关联关系,以通过所述关联关系触发将所述知识性身份数据、所有权身份数据上传到是私有云服务器进行认证获得第一认证结果;且所述在前端本地对所述生物特征身份数据进行认证获得第二认证结果。
5.根据权利要求1所述大数据系统中对用户身份进行多模式认证的方法,其特征在于,所述大数据系统中对用户身份进行多模式认证的方法还包括:将所述用户身份数据、所述第一认证结果、所述第二认证结果存储在所述私有云服务器上。
6.一种大数据系统中对用户身份进行多模式认证的系统,其特征在于,包括数据获取模块、数据分类模块、第一认证模块和第二认证模块:
所述数据获取模块,用于获取待认证的用户身份数据;
所述数据分类模块,用于对所述待认证的用户身份数据进行分类,从其中分离出知识性身份数据、所有权身份数据、生物特征身份数据;
所述第一认证模块,用于将所述知识性身份数据、所有权身份数据上传到是私有云服务器进行认证获得第一认证结果;
所述第二认证模块,用于在前端本地对所述生物特征身份数据进行认证获得第二认证结果。
7.根据权利要求6所述大数据系统中对用户身份进行多模式认证的系统,其特征在于,所述数据分类模块,还用于对所述待认证的用户身份数据进行序列化处理以进行分类,从其中分离出知识性身份数据、所有权身份数据、生物特征身份数据。
8.根据权利要求6所述大数据系统中对用户身份进行多模式认证的系统,其特征在于,所述大数据系统中对用户身份进行多模式认证的系统还包括:判断模块;
所述判断模块用于根据所述第一认证结果以及所述第二认证结果生成认证结果索引表,根据所述认证结果索引表,判断所述用户身份数据是否合法。
9.根据权利要求6所述大数据系统中对用户身份进行多模式认证的系统,其特征在于,还包括:数据通信模块;
所述数据通信模块用于在所述私有云服务器和所述前端本地之间进行密钥协商以建立安全通信链路,通过所述安全通信链路,建立所述知识性认证数据、所述所有权认证数据与所述生物特征身份数据的关联关系,以通过所述关联关系触发所述第一认证模块将所述知识性身份数据、所有权身份数据上传到是私有云服务器进行认证获得第一认证结果,所述第二认证模块在前端本地对所述生物特征身份数据进行认证获得第二认证结果。
10.一种计算机存储介质,其特征在于,所述计算机存储介质上存储有计算机可执行指令,所述计算机可执行指令被执行时实施权利要求1-5任一项所述大数据系统中对用户身份进行多模式认证的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011533573.2A CN112714111B (zh) | 2020-12-22 | 2020-12-22 | 大数据系统中对用户身份进行多模式认证的方法、装置及相关产品 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011533573.2A CN112714111B (zh) | 2020-12-22 | 2020-12-22 | 大数据系统中对用户身份进行多模式认证的方法、装置及相关产品 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112714111A true CN112714111A (zh) | 2021-04-27 |
| CN112714111B CN112714111B (zh) | 2023-03-28 |
Family
ID=75543568
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011533573.2A Active CN112714111B (zh) | 2020-12-22 | 2020-12-22 | 大数据系统中对用户身份进行多模式认证的方法、装置及相关产品 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112714111B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101154252A (zh) * | 2006-09-28 | 2008-04-02 | 知网生物识别科技股份有限公司 | 窗口登录与认证系统及其方法 |
| CN105488452A (zh) * | 2014-10-13 | 2016-04-13 | 王云 | 一种基于人脸识别的自助式社保生存认证的方法 |
| CN106228080A (zh) * | 2016-06-25 | 2016-12-14 | 郑州财经学院 | 一种计算机数据加密系统 |
| CN107742068A (zh) * | 2017-09-01 | 2018-02-27 | 中国科学院信息工程研究所 | 一种智能设备的多源隐式身份认证系统及方法 |
| JP2019126021A (ja) * | 2016-03-28 | 2019-07-25 | ブラック ゴールド コイン インコーポレイテッドBlack Gold Coin, Inc. | ブロックチェーン式多要素個人身元認証を実現するシステム及び方法 |
| US20200026834A1 (en) * | 2018-07-23 | 2020-01-23 | One Kosmos Inc. | Blockchain identity safe and authentication system |
-
2020
- 2020-12-22 CN CN202011533573.2A patent/CN112714111B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101154252A (zh) * | 2006-09-28 | 2008-04-02 | 知网生物识别科技股份有限公司 | 窗口登录与认证系统及其方法 |
| CN105488452A (zh) * | 2014-10-13 | 2016-04-13 | 王云 | 一种基于人脸识别的自助式社保生存认证的方法 |
| JP2019126021A (ja) * | 2016-03-28 | 2019-07-25 | ブラック ゴールド コイン インコーポレイテッドBlack Gold Coin, Inc. | ブロックチェーン式多要素個人身元認証を実現するシステム及び方法 |
| CN106228080A (zh) * | 2016-06-25 | 2016-12-14 | 郑州财经学院 | 一种计算机数据加密系统 |
| CN107742068A (zh) * | 2017-09-01 | 2018-02-27 | 中国科学院信息工程研究所 | 一种智能设备的多源隐式身份认证系统及方法 |
| US20200026834A1 (en) * | 2018-07-23 | 2020-01-23 | One Kosmos Inc. | Blockchain identity safe and authentication system |
Non-Patent Citations (1)
| Title |
|---|
| 胡卫等: "可定制的身份认证功能组件的设计与实现", 《计算机工程与设计》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112714111B (zh) | 2023-03-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109583184B (zh) | 身份验证方法及装置和电子设备 | |
| US9871783B2 (en) | Universal enrollment using biometric PKI | |
| EP3525181B1 (en) | Identity validity verification method and electronic terminal | |
| CN106453205B (zh) | 一种身份验证方法和装置 | |
| CN112313983B (zh) | 使用伴随设备的用户认证 | |
| CN110570569B (zh) | 虚拟钥匙配置信息的激活方法、移动终端及服务器 | |
| CN113793151A (zh) | 基于区块链的数据存证方法及装置、电子设备 | |
| CN110599168B (zh) | 基于区块链的数字钱包登录方法、装置以及存储介质 | |
| US10490001B2 (en) | Process for verification of an access right of an individual | |
| CN111161056A (zh) | 一种提高数字资产交易安全性的方法、系统及设备 | |
| WO2020220212A1 (zh) | 生物特征识别方法以及电子设备 | |
| CN111565179B (zh) | 身份校验方法、装置、电子设备及存储介质 | |
| CN111431908B (zh) | 一种访问处理方法、装置,管理服务器及可读存储介质 | |
| US10853773B2 (en) | Methods and systems for conducting multi-user interactions on a device using biometric authentication | |
| CN111125665A (zh) | 认证方法及设备 | |
| CN112580009A (zh) | 大数据系统中对用户身份进行认证的方法、装置及相关产品 | |
| CN115935318B (zh) | 一种信息处理方法、装置、服务器、客户端及存储介质 | |
| CN112714111B (zh) | 大数据系统中对用户身份进行多模式认证的方法、装置及相关产品 | |
| CN111177674A (zh) | 设备验证方法及设备 | |
| CN113935008A (zh) | 用户认证方法、装置、电子设备及计算机可读存储介质 | |
| CN106533685B (zh) | 身份认证方法、装置及系统 | |
| CN111784355B (zh) | 一种基于边缘计算的交易安全性验证方法及装置 | |
| CN113986132A (zh) | 异构网络中共享存储资源的方法、装置及相关产品 | |
| CN108574657B (zh) | 接入服务器的方法、装置、系统以及计算设备和服务器 | |
| KR102322435B1 (ko) | 퍼지 데이터로부터 동일한 키를 추출하는 방법 및 이를 이용한 사용자 인증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |