CN112948786B - 一种身份验证方法、装置、电子设备和存储介质 - Google Patents
一种身份验证方法、装置、电子设备和存储介质 Download PDFInfo
- Publication number
- CN112948786B CN112948786B CN202110338642.2A CN202110338642A CN112948786B CN 112948786 B CN112948786 B CN 112948786B CN 202110338642 A CN202110338642 A CN 202110338642A CN 112948786 B CN112948786 B CN 112948786B
- Authority
- CN
- China
- Prior art keywords
- information
- object feature
- decrypted
- server
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 title claims abstract description 110
- 238000000034 method Methods 0.000 title claims abstract description 83
- 238000004891 communication Methods 0.000 claims abstract description 65
- 230000004044 response Effects 0.000 claims abstract description 29
- 238000012545 processing Methods 0.000 claims description 39
- 238000000638 solvent extraction Methods 0.000 claims description 4
- 230000008569 process Effects 0.000 description 18
- 230000006870 function Effects 0.000 description 14
- 238000004080 punching Methods 0.000 description 14
- 238000010586 diagram Methods 0.000 description 10
- 238000005516 engineering process Methods 0.000 description 8
- 238000003825 pressing Methods 0.000 description 5
- 238000004590 computer program Methods 0.000 description 4
- 230000002457 bidirectional effect Effects 0.000 description 3
- 230000000903 blocking effect Effects 0.000 description 3
- 238000013507 mapping Methods 0.000 description 3
- 206010011409 Cross infection Diseases 0.000 description 2
- 206010029803 Nosocomial infection Diseases 0.000 description 2
- 241000700605 Viruses Species 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000007599 discharging Methods 0.000 description 1
- 210000003811 finger Anatomy 0.000 description 1
- 230000001939 inductive effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 210000003813 thumb Anatomy 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Automation & Control Theory (AREA)
- Collating Specific Patterns (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本申请公开了一种身份验证方法、装置、电子设备和存储介质;本申请实施例可以建立与智能设备连接的近场通讯信道;通过所述近场通讯信道接收所述智能设备发送的目标应用的标识信息;基于所述标识信息,显示所述目标应用的对象特征采集页面,所述对象特征采集页面包括对象特征采集区域;响应于针对所述对象特征采集区域的对象特征录入操作,通过所述智能设备对录入的对象特征信息进行加密处理,得到加密信息;基于所述加密信息进行身份验证。本申请可以在靠近智能设备时,自动打开对象特征采集页面,并对身份信息进行验证,提高了身份验证的便捷性。
Description
技术领域
本申请涉及计算机技术领域,具体涉及一种身份验证方法、装置、电子设备和存储介质。
背景技术
随着计算机技术的飞速发展,身份验证技术的应用越来越广泛。身份验证技术是指通过计算机系统对用户身份进行确认的技术。它可以应用于日常生活中各种需要验证身份信息的场景中,比如公司员工出勤签到、安保人员巡逻签到、游戏登录等等。
目前的相关技术中,一般需要用户手动打开身份验证的相关应用程序来进行验证,这样的操作较为繁琐,不够便捷。
发明内容
本申请实施例提供一种身份验证方法、装置、电子设备和存储介质,可以提高身份验证的便捷性。
本申请实施例提供一种身份验证方法,包括:
建立与智能设备连接的近场通讯信道;
通过所述近场通讯信道接收所述智能设备发送的目标应用的标识信息;
基于所述标识信息,显示所述目标应用的对象特征采集页面,所述对象特征采集页面包括对象特征采集区域;
响应于针对所述对象特征采集区域的对象特征录入操作,通过所述智能设备对录入的对象特征信息进行加密处理,得到加密信息;
基于所述加密信息进行身份验证。
相应的,本申请实施例提供一种身份验证装置,包括:
建立单元,用于建立与智能设备连接的近场通讯信道;
接收单元,用于通过所述近场通讯信道接收所述智能设备发送的目标应用的标识信息;
显示单元,用于基于所述标识信息,显示所述目标应用的对象特征采集页面,所述对象特征采集页面包括对象特征采集区域;
加密单元,用于响应于针对所述对象特征采集区域的对象特征录入操作,通过所述智能设备对录入的对象特征信息进行加密处理,得到加密信息;
验证单元,用于基于所述加密信息进行身份验证。
可选的,在本申请的一些实施例中,所述加密单元具体可以用于通过所述智能设备对录入的对象特征信息和所述智能设备对应的编号标识进行加密处理,得到加密信息;
所述验证单元可以包括解密子单元和验证子单元,如下:
所述解密子单元,用于向服务器发送录入的对象特征信息以及所述加密信息,以触发所述服务器对所述加密信息进行解密处理,得到解密后对象特征信息和解密后编号标识;
验证子单元,用于当所述解密后编号标识验证通过时,通过所述服务器基于录入的对象特征信息和所述解密后对象特征信息进行身份验证。
可选的,在本申请的一些实施例中,所述接收单元还可以用于通过所述近场通讯信道,接收所述智能设备发送的服务器的目标访问地址;
步骤“向服务器发送录入的对象特征信息以及所述加密信息”,可以包括:
基于所述目标访问地址,向服务器发送录入的对象特征信息以及所述加密信息。
可选的,在本申请的一些实施例中,所述录入的对象特征信息包括固定对象特征信息和随机对象特征信息;所述解密后对象特征信息包括解密后固定对象特征信息和解密后随机对象特征信息;
所述验证子单元具体可以用于通过所述服务器对所述固定对象特征信息和所述解密后固定对象特征信息进行匹配,得到第一匹配结果;对所述随机对象特征信息和所述解密后随机对象特征信息进行匹配,得到第二匹配结果;基于所述第一匹配结果和所述第二匹配结果,进行身份验证。
可选的,在本申请的一些实施例中,所述验证子单元具体可以用于通过所述服务器,基于预设编号列表对所述解密后编号标识进行验证,得到所述解密后编号标识的验证结果;当所述验证结果符合预设条件时,通过所述服务器基于录入的对象特征信息和所述解密后对象特征信息进行身份验证。
可选的,在本申请的一些实施例中,所述加密单元可以包括分块子单元和加密子单元,如下:
所述分块子单元,用于通过所述智能设备根据录入的对象特征信息和所述智能设备对应的编号标识,确定待加密的信息序列,并对所述信息序列进行分块,得到所述信息序列的多个子序列;
加密子单元,用于基于预设密钥对各个子序列进行加密处理,得到加密信息,所述加密信息包括各个子序列对应的加密后子序列。
可选的,在本申请的一些实施例中,所述解密子单元具体可以用于向服务器发送录入的对象特征信息以及所述加密信息,以触发所述服务器基于所述预设密钥对所述加密信息进行解密处理,得到解密信息,所述解密信息包括各个加密后子序列对应的解密后子序列;根据所述解密信息中各解密后子序列,确定解密后对象特征信息和解密后编号标识。
可选的,在本申请的一些实施例中,所述对象特征采集区域包括指纹采集区域和头像采集区域;
所述加密单元可以包括指纹加密子单元和头像加密子单元,如下:
所述指纹加密子单元,用于当检测到针对所述指纹采集区域的指纹录入操作时,响应于所述指纹录入操作,通过所述智能设备对录入的指纹信息进行加密处理,得到加密信息;
头像加密子单元,用于当检测到针对所述头像采集区域的头像录入操作时,响应于所述头像录入操作,通过所述智能设备对录入的头像信息进行加密处理,得到加密信息。
可选的,在本申请的一些实施例中,所述身份验证装置还可以包括展示单元、采集单元和绑定单元,如下:
所述展示单元,用于展示所述目标应用的设备绑定页面,所述设备绑定页面包括特征录入控件和绑定控件;
采集单元,用于响应于针对所述特征录入控件的特征录入操作,采集初始对象特征信息;
绑定单元,用于响应于针对所述绑定控件的绑定操作,将所述初始对象特征信息与智能设备进行绑定;
所述验证单元具体可以用于基于所述加密信息和与所述智能设备绑定的初始对象特征信息进行身份验证。
可选的,在本申请的一些实施例中,所述显示单元可以包括第一显示子单元和第二显示子单元,如下:
所述第一显示子单元,用于基于所述标识信息,显示所述目标应用的登录页面,所述登录页面包括虚拟角色对应的登录控件;
第二显示子单元,用于响应于针对所述虚拟角色对应的登录控件的操作,显示所述目标应用的对象特征采集页面。
可选的,在本申请的一些实施例中,所述加密单元可以包括录入子单元和加密处理子单元,如下:
所述录入子单元,用于响应于针对所述对象特征采集区域的对象特征录入操作,录入对象特征信息,在所述对象特征采集页面上显示虚拟角色,所述对象特征采集页面包括登录进度区域,所述登录进度区域用于动态展示所述目标应用的登录进度;
加密处理子单元,用于当对象特征信息录入完成时,通过所述智能设备对录入的对象特征信息进行加密处理,得到加密信息。
本申请实施例提供的一种电子设备,包括处理器和存储器,所述存储器存储有多条指令,所述处理器加载所述指令,以执行本申请实施例提供的身份验证方法中的步骤。
此外,本申请实施例还提供一种存储介质,其上存储有计算机程序,其中,所述计算机程序被处理器执行时实现本申请实施例提供的身份验证方法中的步骤。
本申请实施例提供了一种身份验证方法、装置、电子设备和存储介质,可以建立与智能设备连接的近场通讯信道;通过所述近场通讯信道接收所述智能设备发送的目标应用的标识信息;基于所述标识信息,显示所述目标应用的对象特征采集页面,所述对象特征采集页面包括对象特征采集区域;响应于针对所述对象特征采集区域的对象特征录入操作,通过所述智能设备对录入的对象特征信息进行加密处理,得到加密信息;基于所述加密信息进行身份验证。本申请可以在靠近智能设备时,自动打开对象特征采集页面,并对身份信息进行验证,提高了身份验证的便捷性。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1a是本申请实施例提供的身份验证方法的场景示意图;
图1b是本申请实施例提供的身份验证方法的流程图;
图1c是本申请实施例提供的身份验证方法的说明图;
图1d是本申请实施例提供的身份验证方法的另一说明图;
图1e是本申请实施例提供的身份验证方法的另一说明图;
图2a是本申请实施例提供的身份验证方法的另一流程图;
图2b是本申请实施例提供的身份验证方法的页面示意图;
图2c是本申请实施例提供的身份验证方法的另一流程图;
图3a是本申请实施例提供的身份验证装置的结构示意图;
图3b是本申请实施例提供的身份验证装置的另一结构示意图;
图3c是本申请实施例提供的身份验证装置的另一结构示意图;
图3d是本申请实施例提供的身份验证装置的另一结构示意图;
图3e是本申请实施例提供的身份验证装置的另一结构示意图;
图3f是本申请实施例提供的身份验证装置的另一结构示意图;
图3g是本申请实施例提供的身份验证装置的另一结构示意图;
图4是本申请实施例提供的电子设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例提供一种身份验证方法、装置、电子设备和存储介质。该身份验证装置具体可以集成在电子设备中,该电子设备可以是终端或服务器等设备。
可以理解的是,本实施例的身份验证方法可以是在终端上执行的,也可以是在服务器上执行,还可以由终端和服务器共同执行的。以上举例不应理解为对本申请的限制。
如图1a所示,以终端和服务器共同执行身份验证方法为例。本申请实施例提供的身份验证系统包括终端10和服务器11等;终端10与服务器11之间通过网络连接,比如,通过有线或无线网络连接等,其中,身份验证装置可以集成在终端中。
其中,终端10,可以用于:建立与智能设备连接的近场通讯信道;通过所述近场通讯信道接收所述智能设备发送的目标应用的标识信息;基于所述标识信息,显示所述目标应用的对象特征采集页面,所述对象特征采集页面包括对象特征采集区域;响应于针对所述对象特征采集区域的对象特征录入操作,通过所述智能设备对录入的对象特征信息进行加密处理,得到加密信息;基于所述加密信息进行身份验证。其中,终端10可以包括手机、智能电视、平板电脑、笔记本电脑、或个人计算机(PC,Personal Computer)等。终端10上还可以设置客户端,该客户端可以是应用程序客户端或者浏览器客户端等等。
其中,服务器11可以接收终端10发送的加密信息,并基于所述加密信息进行身份验证。其中,服务器11可以是单台服务器,也可以是由多个服务器组成的服务器集群或云服务器。本申请所公开的身份验证方法或装置,其中多个服务器可组成为一区块链,而服务器为区块链上的节点,加密信息等数据可保存于区块链上。
以下分别进行详细说明。需说明的是,以下实施例的描述顺序不作为对实施例优选顺序的限定。
本实施例将从身份验证装置的角度进行描述,该身份验证装置具体可以集成在电子设备中,该电子设备可以是服务器或终端等设备。
本申请实施例的身份验证方法可以应用于各种需要验证身份信息的场景中,如员工考勤签到以及游戏账号登录等等。通过本实施例提供的身份验证方法,可以在靠近智能设备时,自动打开对象特征采集页面,并对身份信息进行验证,提高了身份验证的便捷性。
如图1b所示,该身份验证方法的具体流程可以如下:
101、建立与智能设备连接的近场通讯信道。
其中,智能设备具体可以是集成有nfc的设备,也可以是RFID设备,还可以是蓝牙设备等等。
其中,nfc(Near Field Communication),即近场通讯,它是一种近距离的高频无线通讯技术。使用了nfc技术的设备可以在彼此靠近的情况下进行数据交换。具体地,nfc是通过电感耦合来进行通信的,它可以支持读和写两种通信模式。nfc可以作为标签使用,标签具有标记的功能,这个标记也即nfc的序列号UID(即编号标识,User Identification),UID可以视为智能设备中nfc芯片的全球唯一识别码,是由nfc芯片厂家设置的,用户不可更改。
其中,RFID(Radio Frequency IDentification),即射频识别技术,通过无线射频方式实现非接触双向数据通信。
本实施例中,当终端与智能设备之间的距离小于预设距离时,可以建立连接终端与智能设备的近场通讯信道。其中,该预设距离可以是由智能设备具体所使用的技术来确定的,比如,对于nfc设备,预设距离大约为10厘米左右。
本实施例中,终端建立与智能设备连接的近场通讯信道,该终端可以是手机或电脑等。终端和智能设备为具备近距离无线通讯功能的电子设备,具体可以是具备nfc功能的设备。该近场通讯信道为双向信道,可以用于在终端和智能设备之间传输信息。
102、通过所述近场通讯信道接收所述智能设备发送的目标应用的标识信息。
其中,智能设备可以预先存储有目标应用的标识信息,目标应用的标识信息可以是相应处理业务对应的应用程序(app,application)的名称,如com.sign.in.app。
其中,处理业务具体可以是游戏登录、考勤签到打卡等,则该目标应用具体可以是游戏应用程序、考勤应用程序等等,本实施例对此不作限制,具体可以根据实际情况设置。
103、基于所述标识信息,显示所述目标应用的对象特征采集页面,所述对象特征采集页面包括对象特征采集区域。
本实施例中,终端可以接收并识别智能设备发送的目标应用的标识信息,基于该标识信息启动目标应用,且显示目标应用的对象特征采集页面,对象特征采集页面具体可以用于采集用户的特征信息,如指纹、虹膜、头像等等。
104、响应于针对所述对象特征采集区域的对象特征录入操作,通过所述智能设备对录入的对象特征信息进行加密处理,得到加密信息。
其中,对象特征信息具体可以是生物特征信息,也可以是具有标识性的非生物特征信息,本实施例对此不作限制。生物特征信息可以包括指纹、头像、虹膜等等。对象特征录入操作具体可以是对对象特征采集区域的点击操作、滑动操作等等。
其中,在完成对象特征录入操作时,终端可以获取到录入的对象特征信息,并把对象特征信息发送到智能设备,智能设备对对象特征信息进行加密处理,得到加密信息。
在一些实施例中,终端可以提供多种特征采集方式,具体地,对象特征采集区域可以包括指纹采集区域和头像采集区域,指纹采集区域用于采集指纹信息,头像采集区域用于采集头像信息。
可选地,本实施例中,所述对象特征采集区域包括指纹采集区域和头像采集区域;
步骤“响应于针对所述对象特征采集区域的对象特征录入操作,通过所述智能设备对录入的对象特征信息进行加密处理,得到加密信息”,可以包括:
当检测到针对所述指纹采集区域的指纹录入操作时,响应于所述指纹录入操作,通过所述智能设备对录入的指纹信息进行加密处理,得到加密信息;
当检测到针对所述头像采集区域的头像录入操作时,响应于所述头像录入操作,通过所述智能设备对录入的头像信息进行加密处理,得到加密信息。
其中,指纹信息的录入过程可以是:当检测到手指针对指纹采集区域的指纹录入操作时,终端获取到指纹信息,并将指纹信息发送给智能设备;其中,指纹录入操作具体可以是对指纹采集区域的按压操作等。
其中,头像信息的录入过程可以是:当检测到针对头像采集区域的头像录入操作时,终端接收到头像拍摄指令,开启图像获取设备拍摄头像,将拍摄的头像作为头像信息发送给智能设备;其中,头像录入操作具体是对头像采集区域的点击或者滑动操作,图像获取设备可以是摄像头等等。
可选地,本实施例中,步骤“通过所述智能设备对录入的对象特征信息进行加密处理,得到加密信息”,可以包括:
通过所述智能设备对录入的对象特征信息和所述智能设备对应的编号标识进行加密处理,得到加密信息。
本实施例中,可以通过预设加密算法对录入的对象特征信息和智能设备对应的编号标识进行加密处理,来得到加密信息。该预设加密算法可以是对称加密,也可以是非对称加密。比如,该预设加密算法可以是安全散列算法(SHA,Secure Hash Algorithm)或AES加密算法等,可以理解的是,也可以通过其他加密算法进行加密,本实施例对此不作限制。
其中,AES(Advanced Encryption Standard),即高级加密标准,它是分组加密算法。具体地,AES是把明文分成一组一组,每组长度相等,每次加密一组数据,直到加密完整个明文。在AES标准规范中,分组长度可以为128位,也就是说,每个分组为16个字节(每个字节8位)。密钥的长度可以使用128位、192位或256位。其中,明文即没有经过加密的数据,可以包括录入的对象特征信息和智能设备对应的智能编号。
可选地,本实施例中,步骤“通过所述智能设备对录入的对象特征信息和所述智能设备对应的编号标识进行加密处理,得到加密信息”,可以包括:
通过所述智能设备根据录入的对象特征信息和所述智能设备对应的编号标识,确定待加密的信息序列,并对所述信息序列进行分块,得到所述信息序列的多个子序列;
基于预设密钥对各个子序列进行加密处理,得到加密信息,所述加密信息包括各个子序列对应的加密后子序列。
其中,每个子序列可以是128位。通过AES算法对子序列进行加密处理具体可以是对子序列进行字节替代、行移位、列混淆和轮密相加,得到加密后子序列。
在一具体的实施例中,该预设密钥可以为128位,16字节,比如:预设密钥可以是0123456789ABCDEF。
需要说明的是,目标访问地址URL、目标应用的标识信息APP以及预设密钥K可以通过写卡器预先写入智能设备中,且在身份验证过程中这三者是不变的。
105、基于所述加密信息进行身份验证。
可选地,本实施例中,步骤“通过所述智能设备对录入的对象特征信息进行加密处理,得到加密信息”,可以包括:
通过所述智能设备对录入的对象特征信息和所述智能设备对应的编号标识进行加密处理,得到加密信息;
步骤“基于所述加密信息进行身份验证”,可以包括:
向服务器发送录入的对象特征信息以及所述加密信息,以触发所述服务器对所述加密信息进行解密处理,得到解密后对象特征信息和解密后编号标识;
当所述解密后编号标识验证通过时,通过所述服务器基于录入的对象特征信息和所述解密后对象特征信息进行身份验证。
其中,编号标识具体为智能设备对应的唯一识别码,它是由厂家设置的,用户不可更改。
本实施例中,终端可以通过无线保真(WiFi,wireless fidelity)或蜂窝网络(Cellular network)向服务器发送录入的对象特征信息以及加密信息,以便服务器基于对象特征信息和加密信息进行身份验证。
可选地,本实施例中,该身份验证方法还可以包括:
通过所述近场通讯信道,接收所述智能设备发送的服务器的目标访问地址;
步骤“向服务器发送录入的对象特征信息以及所述加密信息”,可以包括:
基于所述目标访问地址,向服务器发送录入的对象特征信息以及所述加密信息。
其中,目标访问地址可以为后台服务器对应的链接地址,比如:https://xx.com/xx.html。目标访问地址具体为URL(Uniform Resource Locator,统一资源定位系统),即定位地址。具体地,目标访问地址是智能设备通过近场通讯信道发送给终端的,终端将录入的对象特征信息以及加密信息发送到网络地址为URL的后台服务器。
可选地,本实施例中,所述录入的对象特征信息包括固定对象特征信息和随机对象特征信息;所述解密后对象特征信息包括解密后固定对象特征信息和解密后随机对象特征信息;
步骤“通过所述服务器基于录入的对象特征信息和所述解密后对象特征信息进行身份验证”,可以包括:
通过所述服务器对所述固定对象特征信息和所述解密后固定对象特征信息进行匹配,得到第一匹配结果;
对所述随机对象特征信息和所述解密后随机对象特征信息进行匹配,得到第二匹配结果;
基于所述第一匹配结果和所述第二匹配结果,进行身份验证。
其中,对象特征信息可以包括固定对象特征信息和随机对象特征信息。针对同一录入对象,每次录入的对象特征信息可以是不完全相同的,其中,每次录入的对象特征信息中的共同特征为固定对象特征信息,每次录入的对象特征信息中除固定对象特征信息之外的特征为随机对象特征。
在实际应用场景中,如指纹信息的录入场景,对于同一个人,由于按压力度、按压方向等因素,两次录入的拇指的指纹信息一般是不完全相同的,指纹信息可以包括固定特征信息和随机特征信息,固定特征信息可视为每次录入的指纹信息中共同的特征,随机特征信息可视为允许范围内的误差或细节变化。
本实施例中,当固定对象特征信息和解密后固定对象特征信息匹配成功,且随机对象特征信息和解密后随机对象特征信息也匹配成功时,身份验证通过。
可选地,本实施例中,步骤“当所述解密后编号标识验证通过时,通过所述服务器基于录入的对象特征信息和所述解密后对象特征信息进行身份验证”,可以包括:
通过所述服务器,基于预设编号列表对所述解密后编号标识进行验证,得到所述解密后编号标识的验证结果;
当所述验证结果符合预设条件时,通过所述服务器基于录入的对象特征信息和所述解密后对象特征信息进行身份验证。
其中,预设编号列表包括至少一个预设编号标识,该预设条件具体可以是在预设编号列表中查询到解密后编号标识。
其中,服务器可以存储有预设编号列表,通过查询解密后编号标识是否在预设编号列表中来验证解密后编号标识;若在预设编号列表中查询到解密后编号标识,则验证通过,即验证结果符合预设条件,进行下一步验证。
在具体场景中,如某公司考勤打卡签到的场景中,编号标识可以与该公司进行关联绑定,智能设备可视为该公司的打卡机,通过编号标识可以确定进行身份验证的用户是属于哪家公司的。又例如,在游戏登录的场景中,编号标识与游戏账号关联绑定,通过编号标识可以确定是哪个用户登录游戏。又例如,在游戏签到打卡的场景中,编号标识与游戏账号关联绑定,通过编号标识可以确定是哪个游戏账号进行签到打卡。
可选地,本实施例中,步骤“向服务器发送录入的对象特征信息以及所述加密信息,以触发所述服务器对所述加密信息进行解密处理,得到解密后对象特征信息和解密后编号标识”,可以包括:
向服务器发送录入的对象特征信息以及所述加密信息,以触发所述服务器基于所述预设密钥对所述加密信息进行解密处理,得到解密信息,所述解密信息包括各个加密后子序列对应的解密后子序列;
根据所述解密信息中各解密后子序列,确定解密后对象特征信息和解密后编号标识。
其中,在对称加密算法中,该预设密钥与加密过程中使用的密钥是相同的。解密处理与加密处理的过程是对应的,若加密处理采用的是AES算法,则解密处理应基于AES算法的加密过程进行解密。
比如,若加密过程中使用AES算法对信息序列中子序列进行字节替代、行移位、列混淆和轮密相加,则在解密过程中,则需要对加密信息中各加密后子序列进行对应的逆操作,即按照相反的顺序进行解密即可恢复明文。
本实施例中,在身份验证通过后,可以基于对象特征信息,执行智能设备的编号标识对应的响应事件。该响应事件具体可以是考勤签到,还可以是游戏登录等,本实施例对此不作限制。
可选地,本实施例提供的身份验证方法还可以包括:
展示所述目标应用的设备绑定页面,所述设备绑定页面包括特征录入控件和绑定控件;
响应于针对所述特征录入控件的特征录入操作,采集初始对象特征信息;
响应于针对所述绑定控件的绑定操作,将所述初始对象特征信息与智能设备进行绑定;
所述基于所述加密信息进行身份验证,包括:
基于所述加密信息和与所述智能设备绑定的初始对象特征信息进行身份验证。
其中,当用户首次使用智能设备时,需要获取用户的初始对象特征信息(如指纹、头像等),将初始对象特征信息与智能设备进行绑定,具体地,可以将初始对象特征信息与智能设备对应的编号标识进行关联绑定,编号标识是智能设备的唯一标识信息。
其中,对特征录入控件的特征录入操作,具体可以是对特征录入控件的点击操作,通过点击操作拍摄用户头像;还可以是对特征录入控件的按压操作,通过按压操作录入指纹信息,本实施例对此不作限制。
其中,对绑定控件的绑定操作,具体可以是对绑定控件的点击或滑动操作等等。比如,在具体应用场景中,游戏玩家购买智能设备(该智能设备可以设计为玩偶的形状),智能设备中可以存储有游戏账号,游戏账号与智能设备的编号标识相关联;在游戏玩家初次使用该智能设备进行游戏登录时,需要对游戏玩家的初始对象特征信息和智能设备(具体即智能设备中存储的游戏账号)进行绑定。在智能设备与终端之间的距离在预设距离范围内时,基于对绑定控件的绑定操作,终端(如手机)可以读取智能设备中存储的游戏账号,将游戏账号与采集的初始对象特征信息进行关联绑定,在下次使用智能设备进行游戏登录时,可以获取用户的对象特征信息进行身份验证,在通过身份验证后,基于初始对象特征信息,确定获取的对象特征信息对应的登录者(或者说对应的登录游戏账号),对该游戏账号进行登录。
在一些实施例中,步骤“基于所述标识信息,显示所述目标应用的对象特征采集页面”,可以包括:
基于所述标识信息,显示所述目标应用的登录页面,所述登录页面包括虚拟角色对应的登录控件;
响应于针对所述虚拟角色对应的登录控件的操作,显示所述目标应用的对象特征采集页面。
其中,目标应用具体可以是游戏应用。具体地,当智能设备(具体可以设计成虚拟角色对应的玩偶形象)靠近终端时,终端建立与智能设备连接的近场通讯信道,智能设备将目标游戏应用的标识信息和服务器的目标访问地址发送给终端,终端基于目标游戏应用的标识信息,显示目标游戏应用的游戏登录页面,游戏登录页面中展示虚拟角色的形象,该虚拟角色对应的图标为登录控件,基于对登录控件的操作(如点击),显示目标游戏应用的对象特征采集页面,游戏玩家可以针对对象特征采集页面中对象特征采集区域进行对象特征录入操作,终端基于录入的对象特征信息进行身份验证,当验证通过后,登录目标游戏应用。基于以上的身份验证方法,需要游戏玩家的特征信息(如指纹信息、头像信息),同时还需要实体的玩偶(即智能设备)才可进行游戏登录,提高了游戏登录的安全性。
以上过程,从用户的视角来看,即当虚拟角色的玩偶靠近终端时,终端显示该虚拟角色的形象,该虚拟角色对应的图标为登录控件,通过对虚拟角色对应的图标的触发操作,进入对象特征采集页面进行对象特征采集,以对游戏玩家进行身份验证。
可选地,本实施例中,步骤“响应于针对所述对象特征采集区域的对象特征录入操作,通过所述智能设备对录入的对象特征信息进行加密处理,得到加密信息”,可以包括:
响应于针对所述对象特征采集区域的对象特征录入操作,录入对象特征信息,在所述对象特征采集页面上显示虚拟角色,所述对象特征采集页面包括登录进度区域,所述登录进度区域用于动态展示所述目标应用的登录进度;
当对象特征信息录入完成时,通过所述智能设备对录入的对象特征信息进行加密处理,得到加密信息。
其中,目标应用具体可以是游戏应用,在录入游戏玩家的对象特征信息后,可以在对象特征采集页面上展示游戏登录的加载画面,在加载画面上展示虚拟角色的形象,且在加载画面上还可以展示游戏的登录进度。当游戏玩家通过身份验证后,登录进度达到100%,即游戏玩家已经登录游戏。在登录游戏后,可以展示目标游戏画面,所述目标游戏页面包括虚拟物品领取控件;响应于对所述虚拟物品领取控件的操作,获取目标虚拟物品。
在考勤签到的具体场景中,参考图1c,基于与智能设备的通讯进行身份验证,以完成考勤签到的过程如下所述:
A、当终端与智能设备之间的距离小于预设距离时,终端与智能设备之间建立近场通讯信道连接;
B、智能设备将目标访问地址和目标应用的标识信息以明文的方式发送给终端;(参考图1c中的1)
C、终端接收到智能设备发送的目标访问地址和目标应用的标识信息,记录目标访问地址,并基于目标应用的标识信息,自动打开目标应用,显示目标应用的对象特征采集页面;
D、对象特征采集页面可以展示有提示信息,提示信息用于提示用户录入对象特征信息;用户可以根据提示信息,针对对象特征采集页面中的对象特征采集区域进行对象特征录入操作,终端获取到用户录入的对象特征信息,对象特征信息可以包括固定对象特征信息Fm和随机对象特征信息Fr,并将Fm和Fr通过明文方式发送给智能设备;(参考图1c中的2)
E、智能设备接收到终端发送的固定对象特征信息Fm和随机对象特征信息Fr,通过预设密钥K对Fm、Fr以及智能设备对应的编号标识UID进行加密,得到加密信息,并将加密信息发送给终端;(参考图1c中的3)
F、终端接收到智能设备发送的加密信息,将此加密信息和明文信息Fm和Fr发送给服务器的目标访问地址,以便服务器进行身份验证;(参考图1c中的4)
G、服务器接收到终端发送的加密信息和明文信息Fm和Fr后,使用与智能设备端相同的预设密钥K对加密信息进行解密,得到解密后对象特征信息和解密后编号标识UID,解密后对象特征信息可以包括解密后固定对象特征信息Fm1和解密后随机对象特征信息Fr1;
H、服务器先判断解密后编号标识UID是否存在于服务器保存的预设编号列表,若不存在,则该UID为无效的,签到失败,若在预设编号列表中查询得到,则进入步骤I往下进行身份验证;
I、验证完UID后,服务器对解密后得到的Fm1、Fr1和明文信息Fm和Fr进行对比,若Fm1=Fm,且Fr1=Fr,则预设密钥K验证通过,进入步骤J,若Fm1=Fm和Fr1=Fr两个等式中有一个不成立,签到失败;
J、密钥K验证通过后,服务器基于映射关系集合,确定固定对象特征信息Fm对应的目标对象,并对目标对象进行签到登记,其中,映射关系集合包括预设固定对象特征信息和预设对象之间的映射关系。
其中,具体地,智能设备可以是内置nfc芯片的设备,它的外观可以设计为玩偶或者其他形状。
其中,该目标应用为用于考勤打卡的应用程序。预设密钥可以是预先存储在智能设备中的,需要说明的是,解密时用的密钥与加密时用的密钥是相同的。另外,编号标识UID可以与该公司进行关联绑定,智能设备可视为该公司的打卡机,通过编号标识UID可以确定进行身份验证的用户是属于哪家公司的。
其中,若Fm1=Fm和Fr1=Fr两个等式中有一个不成立,则说明解密的密钥与加密的密钥可能不是同一个,即对象特征信息不是通过服务器预设密钥进行加密的,身份验证失败。
其中,具体地,终端(如手机)可以包括近场通讯模组和指纹识别模组,近场通讯模组用于和智能设备建立近场通讯信道进行通信,指纹识别模组用于获取指纹信息。
在目前签到打卡的具体场景中,为了确保是本人亲自签到打卡,最常用的是采用指纹打卡签到,指纹签到方法通常是在固定地点布置一台指纹打卡机,所有人在同一台机器上进行指纹接触打卡,但这种方法下打卡机是多人接触的,会增加病毒交叉感染的风险,而且打卡设备需要供电插座,布局麻烦。
本申请提供的身份验证方法,可以实现无接触签到,借助带有近距离无线通讯功能(如nfc)和特征信息获取功能(如指纹识别)的终端(如手机)即可完成签到,因为不需要接触公用的打卡机,直接接触的是自己的手机,所以可以避免病毒交叉感染的风险,另外智能设备可以是无源的,不需要供电,方便布局。
在另一具体场景中,参考图1d,在游戏账号登录的场景中,智能设备的编号标识可以与游戏账号进行关联绑定,当终端(如手机)与智能设备之间的距离小于预设距离时,终端基于近场通讯模组与智能设备建立近场通讯信道,通过近场通讯信道,智能设备向终端发送目标游戏应用的标识信息和服务器的目标访问地址,终端基于标识信息打开目标游戏应用,并显示目标游戏应用的对象特征采集页面,响应于对对象特征采集页面中对象特征采集区域的对象特征录入操作(具体可以通过指纹识别模组进行指纹录入),向智能设备发送对象特征信息,智能设备对对象特征信息和其编号标识进行加密,将加密后得到的加密信息发送给终端,终端再将录入的对象特征信息和加密信息发送给游戏服务器进行身份验证,以使游戏服务器身份验证完成后,让与智能设备绑定的游戏账号进行登录,这样可以省去输入账号、密码的繁琐过程,使得登录变得更加便捷,另外,智能设备的外形还可以设计成玩偶的形状,增添趣味性。
对于游戏场景中签到打卡的场景,如图1e所示,同理,智能设备的编号标识与游戏账号进行关联绑定,智能设备可以设计为玩偶的形状(具体可以设计为虚拟游戏角色的形象),智能设备关联的目标事件为在身份验证通过后,执行与编号标识绑定的游戏账号对应的虚拟游戏角色的签到事件。具体地,在终端已经进入到目标游戏应用中后,当终端与智能设备之间的距离小于预设距离时,终端通过近场通讯模组与智能设备建立近场通讯信道,通过近场通讯信道智能设备向终端发送目标游戏应用的目标游戏场景对应的标识信息,终端基于标识信息显示目标游戏应用的目标游戏场景对应的游戏画面,并游戏画面中显示对象特征采集区域,响应于对对象特征采集区域的对象特征录入操作(具体可以通过指纹识别模组进行指纹录入),向智能设备发送对象特征信息,智能设备对对象特征信息和其编号标识进行加密,将加密后得到的加密信息发送给终端,终端再将录入的对象特征信息和加密信息发送给游戏服务器进行身份验证,以使游戏服务器身份验证完成后,让与智能设备绑定的游戏账号完成目标游戏应用中目标游戏场景的虚拟游戏角色对应的签到打卡,以提升游戏经验值,这样可以提升虚拟游戏与实体玩偶间的交互体验。
由上可知,本实施例可以建立与智能设备连接的近场通讯信道;通过所述近场通讯信道接收所述智能设备发送的目标应用的标识信息;基于所述标识信息,显示所述目标应用的对象特征采集页面,所述对象特征采集页面包括对象特征采集区域;响应于针对所述对象特征采集区域的对象特征录入操作,通过所述智能设备对录入的对象特征信息进行加密处理,得到加密信息;基于所述加密信息进行身份验证。本申请可以在靠近智能设备时,自动打开对象特征采集页面,并对身份信息进行验证,提高了身份验证的便捷性。
根据前面实施例所描述的方法,以下将以该身份验证装置具体集成在终端举例作进一步详细说明。
本申请实施例提供一种身份验证方法,如图2a所示,该身份验证方法的具体流程可以如下:
201、终端建立与智能设备连接的近场通讯信道。
其中,智能设备具体可以是集成有nfc的设备,也可以是RFID设备,还可以是蓝牙设备等等。
本实施例中,当终端与智能设备之间的距离小于预设距离时,可以建立连接终端与智能设备的近场通讯信道。其中,该预设距离可以是由智能设备具体所使用的技术来确定的,比如,对于nfc设备,预设距离大约为10厘米左右。
本实施例中,终端建立与智能设备连接的近场通讯信道,该终端可以是手机或电脑等。终端和智能设备为具备近距离无线通讯功能的电子设备,具体可以是具备nfc功能的设备。该近场通讯信道为双向信道,可以用于在终端和智能设备之间传输信息。
202、终端通过所述近场通讯信道接收所述智能设备发送的目标应用的标识信息。
其中,智能设备可以预先存储有目标应用的标识信息,目标应用的标识信息可以是相应处理业务对应的应用程序的名称。
其中,处理业务具体可以是游戏登录、考勤签到打卡等,则该目标应用具体可以是游戏应用程序、考勤应用程序等等,本实施例对此不作限制,具体可以根据实际情况设置。
203、终端基于所述标识信息,显示所述目标应用的对象特征采集页面,所述对象特征采集页面包括对象特征采集区域。
本实施例中,终端可以接收并识别智能设备发送的目标应用的标识信息,基于该标识信息启动目标应用,且显示目标应用的对象特征采集页面,对象特征采集页面具体可以用于采集用户的特征信息,如指纹、虹膜、头像等等。
204、终端响应于针对所述对象特征采集区域的对象特征录入操作,通过所述智能设备对录入的对象特征信息和所述智能设备对应的编号标识进行加密处理,得到加密信息。
其中,对象特征信息具体可以是生物特征信息,也可以是具有标识性的非生物特征信息,本实施例对此不作限制。生物特征信息可以包括指纹、头像、虹膜等等。
可选地,本实施例中,步骤“通过所述智能设备对录入的对象特征信息和所述智能设备对应的编号标识进行加密处理,得到加密信息”,可以包括:
通过所述智能设备根据录入的对象特征信息和所述智能设备对应的编号标识,确定待加密的信息序列,并对所述信息序列进行分块,得到所述信息序列的多个子序列;
基于预设密钥对各个子序列进行加密处理,得到加密信息,所述加密信息包括各个子序列对应的加密后子序列。
如图2b所示,在终端(如手机)未接收到智能设备发送的目标应用的标识信息时,其显示页面如页面a所示,只展示目标应用对应的图标。当终端接收到智能设备发送的目标应用的标识信息和服务器的目标访问地址后,基于标识信息启动目标应用,显示目标应用的启动界面,如页面b所示,并记录服务器的目标访问地址。可选地,具体可以在启动界面上显示对象特征信息(如指纹)录入的提示信息,基于对指纹识别模组的操作(如按压操作)获取对象特征信息,将对象特征信息(Fm和Fr)发送给智能设备,智能设备对对象特征信息进行加密,得到加密信息,智能设备将加密信息发送给终端,终端将接收到的加密信息和明文的对象特征信息(Fm和Fr)发送给后台服务器。
205、终端向服务器发送录入的对象特征信息以及所述加密信息,以触发所述服务器对所述加密信息进行解密处理,得到解密后对象特征信息和解密后编号标识;当所述解密后编号标识验证通过时,通过所述服务器基于录入的对象特征信息和所述解密后对象特征信息进行身份验证。
可选地,本实施例中,所述录入的对象特征信息包括固定对象特征信息和随机对象特征信息;所述解密后对象特征信息包括解密后固定对象特征信息和解密后随机对象特征信息;
步骤“通过所述服务器基于录入的对象特征信息和所述解密后对象特征信息进行身份验证”,可以包括:
通过所述服务器对所述固定对象特征信息和所述解密后固定对象特征信息进行匹配,得到第一匹配结果;
对所述随机对象特征信息和所述解密后随机对象特征信息进行匹配,得到第二匹配结果;
基于所述第一匹配结果和所述第二匹配结果,进行身份验证。
可选地,本实施例中,步骤“向服务器发送录入的对象特征信息以及所述加密信息,以触发所述服务器对所述加密信息进行解密处理,得到解密后对象特征信息和解密后编号标识”,可以包括:
向服务器发送录入的对象特征信息以及所述加密信息,以触发所述服务器基于所述预设密钥对所述加密信息进行解密处理,得到解密信息,所述解密信息包括各个加密后子序列对应的解密后子序列;
根据所述解密信息中各解密后子序列,确定解密后对象特征信息和解密后编号标识。
如图2c所示,为服务器进行身份验证的过程,如下:
2001、服务器接收到终端发送的加密信息f和明文的对象特征信息(Fm和Fr),其中加密信息f具体是智能设备通过预设密钥K对对象特征信息(Fm和Fr)和编号标识(UID)进行加密处理得到的;
2002、服务器通过预设密钥K对收到的加密信息f进行解密,得到解密后对象特征信息(Fm1和Fr1)和解密后编号标识;
2003、确定解密后编号标识是否在后台的预设编号列表中查询得到,若查询不到,则签到失败;若查询得到,则解密后编码标识验证通过,进入步骤2004;
2004、对解密后对象特征信息进行验证,若Fm1=Fm且Fr1=Fr中有一个等式不成立,签到失败;若Fm1=Fm且Fr1=Fr成立则验证通过,进入步骤2005;
2005、根据固定对象特征信息Fm,查询Fm对应的签到者,并对该签到者进行签到成功登记。
由上可知,终端可以建立与智能设备连接的近场通讯信道;通过所述近场通讯信道接收所述智能设备发送的目标应用的标识信息;终端基于所述标识信息,显示所述目标应用的对象特征采集页面,所述对象特征采集页面包括对象特征采集区域;终端响应于针对所述对象特征采集区域的对象特征录入操作,通过所述智能设备对录入的对象特征信息和所述智能设备对应的编号标识进行加密处理,得到加密信息。终端向服务器发送录入的对象特征信息以及所述加密信息,以触发所述服务器对所述加密信息进行解密处理,得到解密后对象特征信息和解密后编号标识;当所述解密后编号标识验证通过时,通过所述服务器基于录入的对象特征信息和所述解密后对象特征信息进行身份验证。本申请可以在靠近智能设备时,自动打开对象特征采集页面,并对身份信息进行验证,提高了身份验证的便捷性。
为了更好地实施以上方法,本申请实施例还提供一种身份验证装置,如图3a所示,该身份验证装置可以包括建立单元301、接收单元302、显示单元303、加密单元304和验证单元305,如下:
(1)建立单元301;
建立单元301,用于建立与智能设备连接的近场通讯信道。
(2)接收单元302;
接收单元302,用于通过所述近场通讯信道接收所述智能设备发送的目标应用的标识信息。
(3)显示单元303;
显示单元303,用于基于所述标识信息,显示所述目标应用的对象特征采集页面,所述对象特征采集页面包括对象特征采集区域。
(4)加密单元304;
加密单元304,用于响应于针对所述对象特征采集区域的对象特征录入操作,通过所述智能设备对录入的对象特征信息进行加密处理,得到加密信息。
可选的,在本申请的一些实施例中,所述加密单元304可以包括分块子单元3041和加密子单元3042,参见图3b,如下:
所述分块子单元3041,用于通过所述智能设备根据录入的对象特征信息和所述智能设备对应的编号标识,确定待加密的信息序列,并对所述信息序列进行分块,得到所述信息序列的多个子序列;
加密子单元3042,用于基于预设密钥对各个子序列进行加密处理,得到加密信息,所述加密信息包括各个子序列对应的加密后子序列。
可选的,在本申请的一些实施例中,所述对象特征采集区域包括指纹采集区域和头像采集区域;
所述加密单元304可以包括指纹加密子单元3043和头像加密子单元3044,参见图3c,如下:
所述指纹加密子单元3043,用于当检测到针对所述指纹采集区域的指纹录入操作时,响应于所述指纹录入操作,通过所述智能设备对录入的指纹信息进行加密处理,得到加密信息;
头像加密子单元3044,用于当检测到针对所述头像采集区域的头像录入操作时,响应于所述头像录入操作,通过所述智能设备对录入的头像信息进行加密处理,得到加密信息。
(5)验证单元305;
验证单元305,用于基于所述加密信息进行身份验证。
可选的,在本申请的一些实施例中,所述加密单元304具体可以用于通过所述智能设备对录入的对象特征信息和所述智能设备对应的编号标识进行加密处理,得到加密信息;
所述验证单元305可以包括解密子单元3051和验证子单元3052,参见图3d,如下:
所述解密子单元3051,用于向服务器发送录入的对象特征信息以及所述加密信息,以触发所述服务器对所述加密信息进行解密处理,得到解密后对象特征信息和解密后编号标识;
验证子单元3052,用于当所述解密后编号标识验证通过时,通过所述服务器基于录入的对象特征信息和所述解密后对象特征信息进行身份验证。
可选的,在本申请的一些实施例中,所述接收单元302还可以用于通过所述近场通讯信道,接收所述智能设备发送的服务器的目标访问地址;
步骤“向服务器发送录入的对象特征信息以及所述加密信息”,可以包括:
基于所述目标访问地址,向服务器发送录入的对象特征信息以及所述加密信息。
可选的,在本申请的一些实施例中,所述录入的对象特征信息包括固定对象特征信息和随机对象特征信息;所述解密后对象特征信息包括解密后固定对象特征信息和解密后随机对象特征信息;
所述验证子单元3052具体可以用于通过所述服务器对所述固定对象特征信息和所述解密后固定对象特征信息进行匹配,得到第一匹配结果;对所述随机对象特征信息和所述解密后随机对象特征信息进行匹配,得到第二匹配结果;基于所述第一匹配结果和所述第二匹配结果,进行身份验证。
可选的,在本申请的一些实施例中,所述验证子单元3052具体可以用于通过所述服务器,基于预设编号列表对所述解密后编号标识进行验证,得到所述解密后编号标识的验证结果;当所述验证结果符合预设条件时,通过所述服务器基于录入的对象特征信息和所述解密后对象特征信息进行身份验证。
可选的,在本申请的一些实施例中,所述解密子单元3051具体可以用于向服务器发送录入的对象特征信息以及所述加密信息,以触发所述服务器基于所述预设密钥对所述加密信息进行解密处理,得到解密信息,所述解密信息包括各个加密后子序列对应的解密后子序列;根据所述解密信息中各解密后子序列,确定解密后对象特征信息和解密后编号标识。
可选的,在本申请的一些实施例中,所述显示单元303可以包括第一显示子单元3031和第二显示子单元3032,参见图3e,如下:
所述第一显示子单元3031,用于基于所述标识信息,显示所述目标应用的登录页面,所述登录页面包括虚拟角色对应的登录控件;
第二显示子单元3032,用于响应于针对所述虚拟角色对应的登录控件的操作,显示所述目标应用的对象特征采集页面。
可选的,在本申请的一些实施例中,所述加密单元304可以包括录入子单元3045和加密处理子单元3046,参见图3f,如下:
所述录入子单元3045,用于响应于针对所述对象特征采集区域的对象特征录入操作,录入对象特征信息,在所述对象特征采集页面上显示虚拟角色,所述对象特征采集页面包括登录进度区域,所述登录进度区域用于动态展示所述目标应用的登录进度;
加密处理子单元3046,用于当对象特征信息录入完成时,通过所述智能设备对录入的对象特征信息进行加密处理,得到加密信息。
可选的,在本申请的一些实施例中,所述身份验证装置还可以包括展示单元306、采集单元307和绑定单元308,参见图3g,如下:
所述展示单元306,用于展示所述目标应用的设备绑定页面,所述设备绑定页面包括特征录入控件和绑定控件;
采集单元307,用于响应于针对所述特征录入控件的特征录入操作,采集初始对象特征信息;
绑定单元308,用于响应于针对所述绑定控件的绑定操作,将所述初始对象特征信息与智能设备进行绑定;
所述验证单元305具体可以用于基于所述加密信息和与所述智能设备绑定的初始对象特征信息进行身份验证。
由上可知,本实施例可以通过建立单元301建立与智能设备连接的近场通讯信道;由接收单元302通过所述近场通讯信道接收所述智能设备发送的目标应用的标识信息;通过显示单元303基于所述标识信息,显示所述目标应用的对象特征采集页面,所述对象特征采集页面包括对象特征采集区域;由加密单元304响应于针对所述对象特征采集区域的对象特征录入操作,通过所述智能设备对录入的对象特征信息进行加密处理,得到加密信息;通过验证单元305基于所述加密信息进行身份验证。本申请可以在靠近智能设备时,自动打开对象特征采集页面,并对身份信息进行验证,提高了身份验证的便捷性。
本申请实施例还提供一种电子设备,如图4所示,其示出了本申请实施例所涉及的电子设备的结构示意图,该电子设备可以是终端或者服务器等,具体来讲:
该电子设备可以包括一个或者一个以上处理核心的处理器401、一个或一个以上计算机可读存储介质的存储器402、电源403和输入单元404等部件。本领域技术人员可以理解,图4中示出的电子设备结构并不构成对电子设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
处理器401是该电子设备的控制中心,利用各种接口和线路连接整个电子设备的各个部分,通过运行或执行存储在存储器402内的软件程序和/或模块,以及调用存储在存储器402内的数据,执行电子设备的各种功能和处理数据。可选的,处理器401可包括一个或多个处理核心;优选的,处理器401可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器401中。
存储器402可用于存储软件程序以及模块,处理器401通过运行存储在存储器402的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器402可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据电子设备的使用所创建的数据等。此外,存储器402可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器402还可以包括存储器控制器,以提供处理器401对存储器402的访问。
电子设备还包括给各个部件供电的电源403,优选的,电源403可以通过电源管理系统与处理器401逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源403还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
该电子设备还可包括输入单元404,该输入单元404可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。
尽管未示出,若该电子设备为终端,其还可以包括显示单元等,在此不再赘述。具体在本实施例中,电子设备中的处理器401会按照如下的指令,将一个或一个以上的应用程序的进程对应的可执行文件加载到存储器402中,并由处理器401来运行存储在存储器402中的应用程序,从而实现各种功能,如下:
建立与智能设备连接的近场通讯信道;通过所述近场通讯信道接收所述智能设备发送的目标应用的标识信息;基于所述标识信息,显示所述目标应用的对象特征采集页面,所述对象特征采集页面包括对象特征采集区域;响应于针对所述对象特征采集区域的对象特征录入操作,通过所述智能设备对录入的对象特征信息进行加密处理,得到加密信息;基于所述加密信息进行身份验证。
以上各个操作的具体实施可参见前面的实施例,在此不再赘述。
由上可知,本实施例可以建立与智能设备连接的近场通讯信道;通过所述近场通讯信道接收所述智能设备发送的目标应用的标识信息;基于所述标识信息,显示所述目标应用的对象特征采集页面,所述对象特征采集页面包括对象特征采集区域;响应于针对所述对象特征采集区域的对象特征录入操作,通过所述智能设备对录入的对象特征信息进行加密处理,得到加密信息;基于所述加密信息进行身份验证。本申请可以在靠近智能设备时,自动打开对象特征采集页面,并对身份信息进行验证,提高了身份验证的便捷性。
本领域普通技术人员可以理解,上述实施例的各种方法中的全部或部分步骤可以通过指令来完成,或通过指令控制相关的硬件来完成,该指令可以存储于一计算机可读存储介质中,并由处理器进行加载和执行。
为此,本申请实施例提供一种存储介质,其中存储有多条指令,该指令能够被处理器进行加载,以执行本申请实施例所提供的任一种身份验证方法中的步骤。例如,该指令可以执行如下步骤:
建立与智能设备连接的近场通讯信道;通过所述近场通讯信道接收所述智能设备发送的目标应用的标识信息;基于所述标识信息,显示所述目标应用的对象特征采集页面,所述对象特征采集页面包括对象特征采集区域;响应于针对所述对象特征采集区域的对象特征录入操作,通过所述智能设备对录入的对象特征信息进行加密处理,得到加密信息;基于所述加密信息进行身份验证。
以上各个操作的具体实施可参见前面的实施例,在此不再赘述。
其中,该存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取记忆体(RAM,Random Access Memory)、磁盘或光盘等。
由于该存储介质中所存储的指令,可以执行本申请实施例所提供的任一种身份验证方法中的步骤,因此,可以实现本申请实施例所提供的任一种身份验证方法所能实现的有益效果,详见前面的实施例,在此不再赘述。
根据本申请的一个方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述身份验证方面的各种可选实现方式中提供的方法。
以上对本申请实施例所提供的一种身份验证方法、装置、电子设备和存储介质进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (11)
1.一种身份验证方法,其特征在于,包括:
建立与智能设备连接的近场通讯信道;
通过所述近场通讯信道接收所述智能设备发送的目标应用的标识信息;
基于所述标识信息,显示所述目标应用的对象特征采集页面,所述对象特征采集页面包括对象特征采集区域;
响应于针对所述对象特征采集区域的对象特征录入操作,通过所述智能设备对录入的对象特征信息和所述智能设备对应的编号标识进行加密处理,得到加密信息,所述录入的对象特征信息包括固定对象特征信息和随机对象特征信息;
基于所述加密信息进行身份验证;
所述基于所述加密信息进行身份验证,包括:
向服务器发送录入的对象特征信息以及所述加密信息,以触发所述服务器对所述加密信息进行解密处理,得到解密后对象特征信息和解密后编号标识,所述解密后对象特征信息包括解密后固定对象特征信息和解密后随机对象特征信息;
通过所述服务器,基于预设编号列表对所述解密后编号标识进行验证,得到所述解密后编号标识的验证结果;
当所述验证结果符合预设条件时,通过所述服务器对所述固定对象特征信息和所述解密后固定对象特征信息进行匹配,得到第一匹配结果;
对所述随机对象特征信息和所述解密后随机对象特征信息进行匹配,得到第二匹配结果;
基于所述第一匹配结果和所述第二匹配结果,进行身份验证。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
通过所述近场通讯信道,接收所述智能设备发送的服务器的目标访问地址;
所述向服务器发送录入的对象特征信息以及所述加密信息,包括:
基于所述目标访问地址,向服务器发送录入的对象特征信息以及所述加密信息。
3.根据权利要求1所述的方法,其特征在于,所述通过所述智能设备对录入的对象特征信息和所述智能设备对应的编号标识进行加密处理,得到加密信息,包括:
通过所述智能设备根据录入的对象特征信息和所述智能设备对应的编号标识,确定待加密的信息序列,并对所述信息序列进行分块,得到所述信息序列的多个子序列;
基于预设密钥对各个子序列进行加密处理,得到加密信息,所述加密信息包括各个子序列对应的加密后子序列。
4.根据权利要求3所述的方法,其特征在于,所述向服务器发送录入的对象特征信息以及所述加密信息,以触发所述服务器对所述加密信息进行解密处理,得到解密后对象特征信息和解密后编号标识,包括:
向服务器发送录入的对象特征信息以及所述加密信息,以触发所述服务器基于所述预设密钥对所述加密信息进行解密处理,得到解密信息,所述解密信息包括各个加密后子序列对应的解密后子序列;
根据所述解密信息中各解密后子序列,确定解密后对象特征信息和解密后编号标识。
5.根据权利要求1所述的方法,其特征在于,所述对象特征采集区域包括指纹采集区域和头像采集区域;
所述响应于针对所述对象特征采集区域的对象特征录入操作,通过所述智能设备对录入的对象特征信息和所述智能设备对应的编号标识进行加密处理,得到加密信息,包括:
当检测到针对所述指纹采集区域的指纹录入操作时,响应于所述指纹录入操作,通过所述智能设备对录入的指纹信息和所述智能设备对应的编号标识进行加密处理,得到加密信息;
当检测到针对所述头像采集区域的头像录入操作时,响应于所述头像录入操作,通过所述智能设备对录入的头像信息和所述智能设备对应的编号标识进行加密处理,得到加密信息。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
展示所述目标应用的设备绑定页面,所述设备绑定页面包括特征录入控件和绑定控件;
响应于针对所述特征录入控件的特征录入操作,采集初始对象特征信息;
响应于针对所述绑定控件的绑定操作,将所述初始对象特征信息与智能设备进行绑定;
所述基于所述加密信息进行身份验证,还包括:
基于所述加密信息和与所述智能设备绑定的初始对象特征信息进行身份验证。
7.根据权利要求1所述的方法,其特征在于,所述基于所述标识信息,显示所述目标应用的对象特征采集页面,包括:
基于所述标识信息,显示所述目标应用的登录页面,所述登录页面包括虚拟角色对应的登录控件;
响应于针对所述虚拟角色对应的登录控件的操作,显示所述目标应用的对象特征采集页面。
8.根据权利要求1所述的方法,其特征在于,所述响应于针对所述对象特征采集区域的对象特征录入操作,通过所述智能设备对录入的对象特征信息和所述智能设备对应的编号标识进行加密处理,得到加密信息,包括:
响应于针对所述对象特征采集区域的对象特征录入操作,录入对象特征信息,在所述对象特征采集页面上显示虚拟角色,所述对象特征采集页面包括登录进度区域,所述登录进度区域用于动态展示所述目标应用的登录进度;
当对象特征信息录入完成时,通过所述智能设备对录入的对象特征信息和所述智能设备对应的编号标识进行加密处理,得到加密信息。
9.一种身份验证装置,其特征在于,包括:
建立单元,用于建立与智能设备连接的近场通讯信道;
接收单元,用于通过所述近场通讯信道接收所述智能设备发送的目标应用的标识信息;
显示单元,用于基于所述标识信息,显示所述目标应用的对象特征采集页面,所述对象特征采集页面包括对象特征采集区域;
加密单元,用于响应于针对所述对象特征采集区域的对象特征录入操作,通过所述智能设备对录入的对象特征信息和所述智能设备对应的编号标识进行加密处理,得到加密信息,所述录入的对象特征信息包括固定对象特征信息和随机对象特征信息;
验证单元,用于基于所述加密信息进行身份验证;
所述验证单元,还用于向服务器发送录入的对象特征信息以及所述加密信息,以触发所述服务器对所述加密信息进行解密处理,得到解密后对象特征信息和解密后编号标识,所述解密后对象特征信息包括解密后固定对象特征信息和解密后随机对象特征信息;通过所述服务器,基于预设编号列表对所述解密后编号标识进行验证,得到所述解密后编号标识的验证结果;当所述验证结果符合预设条件时,通过所述服务器对所述固定对象特征信息和所述解密后固定对象特征信息进行匹配,得到第一匹配结果;对所述随机对象特征信息和所述解密后随机对象特征信息进行匹配,得到第二匹配结果;基于所述第一匹配结果和所述第二匹配结果,进行身份验证。
10.一种电子设备,其特征在于,包括存储器和处理器;所述存储器存储有应用程序,所述处理器用于运行所述存储器内的应用程序,以执行权利要求1至8任一项所述的身份验证方法中的操作。
11.一种存储介质,其特征在于,所述存储介质存储有多条指令,所述指令适于处理器进行加载,以执行权利要求1至8任一项所述的身份验证方法中的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110338642.2A CN112948786B (zh) | 2021-03-30 | 2021-03-30 | 一种身份验证方法、装置、电子设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110338642.2A CN112948786B (zh) | 2021-03-30 | 2021-03-30 | 一种身份验证方法、装置、电子设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112948786A CN112948786A (zh) | 2021-06-11 |
| CN112948786B true CN112948786B (zh) | 2024-01-26 |
Family
ID=76227468
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110338642.2A Active CN112948786B (zh) | 2021-03-30 | 2021-03-30 | 一种身份验证方法、装置、电子设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112948786B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110189445A (zh) * | 2019-05-31 | 2019-08-30 | 广东赛翼智能科技有限公司 | 一种基于手机nfc的门禁系统 |
| CN111540076A (zh) * | 2020-04-09 | 2020-08-14 | 深圳壹账通智能科技有限公司 | 出勤数据记录方法和系统 |
| CN111966991A (zh) * | 2019-05-20 | 2020-11-20 | 北京小米移动软件有限公司 | 设备解锁方法、装置、设备及存储介质 |
-
2021
- 2021-03-30 CN CN202110338642.2A patent/CN112948786B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111966991A (zh) * | 2019-05-20 | 2020-11-20 | 北京小米移动软件有限公司 | 设备解锁方法、装置、设备及存储介质 |
| CN110189445A (zh) * | 2019-05-31 | 2019-08-30 | 广东赛翼智能科技有限公司 | 一种基于手机nfc的门禁系统 |
| CN111540076A (zh) * | 2020-04-09 | 2020-08-14 | 深圳壹账通智能科技有限公司 | 出勤数据记录方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112948786A (zh) | 2021-06-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6629952B2 (ja) | モバイルアプリケーションの安全性を確保する方法および装置 | |
| CN208580402U (zh) | 存储设备和用于存储设备的站 | |
| WO2017186100A1 (zh) | 身份认证方法、系统及设备 | |
| KR102216877B1 (ko) | 전자장치에서 생체 정보를 이용한 인증 방법 및 장치 | |
| CN109359601A (zh) | 身份验证识别方法、电子装置及计算机可读存储介质 | |
| US20140344160A1 (en) | Universal Authentication Token | |
| JP2018515011A (ja) | ユーザを認証する方法及び装置、ウェアラブルデバイスを登録する方法及び装置 | |
| CN106101091B (zh) | 终端间数据处理的方法和装置 | |
| JP2009510644A (ja) | 安全な認証のための方法及び構成 | |
| TWI679556B (zh) | 用於虛擬實境環境的交易方法、裝置及系統 | |
| US10880091B2 (en) | Control method for enrolling face template data and related product | |
| CN104156651A (zh) | 用于终端的访问控制方法和装置 | |
| KR101458775B1 (ko) | 페어장치와 연동되는 애플리케이션 실행 및 결제방법, 이를 위한 디지털 시스템 | |
| CN104639538A (zh) | 身份证信息获取方法及系统 | |
| KR20190090732A (ko) | 생체 인식 기반의 결제 방법 및 이를 이용하는 사용자 디바이스 및 결제 시스템 | |
| WO2019010669A1 (zh) | 一种身份合法性验证的方法、装置及系统 | |
| CN108337235A (zh) | 一种利用安全设备执行安全操作的方法及系统 | |
| CN108322310A (zh) | 一种利用安全设备读卡登录方法及安全登录系统 | |
| JP2015194947A (ja) | 情報処理装置及びコンピュータプログラム | |
| JP2006154997A (ja) | アプリケーション設定装置、icチップ及びプログラム | |
| CN101689996A (zh) | 嵌入式系统中用于可移除元件认证的方法 | |
| CN114581091A (zh) | 一种身份验证方法、装置、计算机设备及存储介质 | |
| CN106156701A (zh) | 一种指纹识别设备、指纹识别设备识别系统及识别方法 | |
| CN112948786B (zh) | 一种身份验证方法、装置、电子设备和存储介质 | |
| KR20210051517A (ko) | 통합 식별 정보를 이용하여 복수의 프로그램에 로그인을 수행하는 전자 장치의 동작 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40046489 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |