CN113536260A - 一种基于生物特征提升身份认证安全等级的方法及装置 - Google Patents
一种基于生物特征提升身份认证安全等级的方法及装置 Download PDFInfo
- Publication number
- CN113536260A CN113536260A CN202010289608.6A CN202010289608A CN113536260A CN 113536260 A CN113536260 A CN 113536260A CN 202010289608 A CN202010289608 A CN 202010289608A CN 113536260 A CN113536260 A CN 113536260A
- Authority
- CN
- China
- Prior art keywords
- user
- verification
- login
- biological characteristic
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Collating Specific Patterns (AREA)
Abstract
本申请公开了一种基于生物特征提升身份认证安全等级的方法及装置,用以解决现有的身份认证方式安全等级较低、用户个人数据泄露风险较大的问题。该方法在用户登录验证成功后,采集用户的生物特征信息,进行生物特征验证;根据预设的验证上限次数,确定生物特征验证不通过的次数超过所述验证上限次数时,重新对所述用户进行登录验证;确定重新登录后,生物特征验证不通过的次数仍超过所述验证上限次数时,对所述用户对应的账户进行锁定。本方法通过多重验证,以及设置验证上限次数,可限制不法者对身份认证的攻击,加强用户的数据安全的保护,增强对用户账户保护的力度。
Description
技术领域
本申请涉及身份认证技术领域,尤其涉及一种基于生物特征提升身份认证安全等级的方法及装置。
背景技术
在信息化时代,用户的数据隐私安全保护问题,成为人们关注的重点。
目前,用户在查看相关账户中的个人数据之前,往往需要进行身份认证,并在身份认证通过后,才能查看、处理账户中的个人数据。身份认证方式有多种,包括密码验证、动态口令验证等传统验证方式,也包括人脸识别验证、指纹验证等生物特征验证方式。
但是,不法者可能会通过非法手段,对身份认证方式进行攻击,破解用户的身份认证信息,窃取用户的隐私数据。
发明内容
本申请实施例提供一种基于生物特征提升身份认证安全等级的方法及装置,用以解决现有的身份认证方式安全等级较低、用户个人数据泄露风险较大的问题。
本申请实施例提供的一种基于生物特征提升身份认证安全等级的方法,包括:
在用户登录验证成功后,采集用户的生物特征信息,进行生物特征验证;
根据预设的验证上限次数,确定生物特征验证不通过的次数超过所述验证上限次数时,重新对所述用户进行登录验证;
确定重新登录后,生物特征验证不通过的次数仍超过所述验证上限次数时,对所述用户对应的账户进行锁定。
在一个示例中,所述方法还包括:接收所述用户的账户解锁请求;实时采集所述用户的解锁验证信息,进行解锁验证。
在一个示例中,所述方法还包括:解锁验证通过后,采用任一种登录验证方式,对用户进行登录验证。
在一个示例中,重新对所述用户进行登录验证,包括:采用与初次登录验证方式不同的其他登录验证方式,对所述用户进行登录验证。
在一个示例中,重新对所述用户进行登录验证之后,所述方法还包括:采用与初次生物特征验证方式不同的其他生物特征验证方式,对所述用户进行生物特征验证。
在一个示例中,所述方法还包括:根据所述用户的生物特征验证的历史记录,默认选择验证通过次数最多的生物特征验证方式,对所述用户进行生物特征验证。
在一个示例中,所述方法还包括:确定所述用户的当前登录地点、当前登录设备与预存的所述用户的常用登录地点、常用登录设备不一致时,对所述用户进行二次生物特征验证。
在一个示例中,所述解锁验证信息包括用户语音信息、身份信息;所述方法还包括:对所述用户语音信息进行声纹识别;确定声纹识别结果与所述身份信息是否一致。
在一个示例中,所述方法还包括:确定所述账户的锁定频率超过预设频率时,对所述账户进行注销。
本申请实施例提供的一种基于生物特征提升身份认证安全等级的装置,包括:
采集模块,在用户登录验证成功后,采集用户的生物特征信息,进行生物特征验证;
验证模块,根据预设的验证上限次数,确定生物特征验证不通过的次数超过所述验证上限次数时,重新对所述用户进行登录验证;
锁定模块,确定重新登录后,生物特征验证不通过的次数仍超过所述验证上限次数时,对所述用户对应的账户进行锁定。
本申请实施例提供一种基于生物特征提升身份认证安全等级的方法及装置,至少包括以下有益效果:
服务器可通过三重验证方式,包括登录验证、生物特征验证与账户锁定,对用户的身份进行核实,以确定待登录的用户是否为合法用户。
基于用户的生物特征进行生物特征验证,可充分发挥生物特征的唯一性的特点,并且,通过设置验证上限次数,当尝试多次失败后,进入预先设定好的的其它身份认证系统,这样增加了系统的安全性和健壮性,有效保护用户的隐私不被侵犯,可限制不法者对身份认证的攻击次数,提升身份认证的安全等级,加强用户的数据安全的保护,增强对用户账户保护的力度
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本申请实施例提供的基于生物特征提升身份认证安全等级的方法流程图;
图2为本申请实施例提供的一种身份认证流程示意图;
图3为本申请实施例提供的基于生物特征提升身份认证安全等级的装置结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
图1为本申请实施例提供的基于生物特征提升身份认证安全等级的方法流程图,具体包括以下步骤:
S101:在用户登录验证成功后,采集用户的生物特征信息,进行生物特征验证。
在本申请实施例中,服务器在接收到用户的登录请求后,可采集用户的登录信息,进行登录验证。其中,登录信息可包括账户、密码、短信验证码等,对应的登录验证方式可包括账户密码验证、关联程序一键登录验证、动态口令验证等。
登录验证通过后,为了进一步加强用户的账户安全,服务器可采集用户的生物特征信息,对用户进行生物特征验证。其中,生物特征信息可包括用户的指纹、虹膜、人脸等,对应的生物特征验证方式可包括指纹验证、虹膜验证、人脸识别验证等。
通过进行生物特征验证,可利用用户的唯一生物特征,进行二次身份认证,加强身份认证的力度,进一步保障用户的账户安全,防止不法者窃取用户的个人数据。
S102:根据预设的验证上限次数,确定生物特征验证不通过的次数超过验证上限次数时,重新对用户进行登录验证。
在本申请实施例中,服务器可对用户进行生物特征验证不通过的次数进行计数。根据预设的验证上限次数,若用户进行生物特征验证不通过的次数超过预设的验证上限次数,表示用户的生物特征有误,该用户为不法者的可能性较高。
于是,服务器可确定退出生物特征验证页面,再次回到登录页面,对用户重新进行登录验证。其中,预设的验证上限次数的数值可根据需要设置,本申请对此不做限定。
具体的,如图2所示,服务器可采用计数器,对用户进行生物特征验证不通过的次数进行计数。
若用户进行生物特征验证通过,则用户可实现账户登录,验证结束。若用户未通过生物特征验证,则将计数器加1,再次对用户进行生物特征验证,直到用户不通过生物特征验证的次数超过预设的验证上限次数,即max_limit。
若用户不通过生物特征验证的次数超过预设的验证上限次数,则重新对用户进行登录验证。
在一个实施例中,由于用户多次未通过生物特征验证,可能存在不法者非法入侵的风险。于是,服务器在重新对用户进行登录验证时,可采用与初次登录验证方式不同的其他登录验证方式,对用户进行登录验证。
例如,用户第一次登录验证为账户密码登录,则重新进行登录验证时,服务器可采用动态口令验证方式或一键登录验证方式,对用户进行登录验证。
通过更换用户的登录验证方式,可防止不法者再次利用相同的登录验证方式通过登录验证,这样能够增强对用户的账户安全的保护力度,提高用户的账户安全性。
S103:确定重新登录后,生物特征验证不通过的次数仍超过验证上限次数时,对用户对应的账户进行锁定。
在本申请实施例中,若用户重新进行登录验证通过,则服务器可再次对用户进行生物特征验证。
在一个实施例中,由于用户初次进行生物特征验证时,多次验证不通过。于是,服务器可采用与初次生物特征验证方式不同的其他生物特征验证方式,对用户进行生物特征验证。
例如,用户第一次进行生物特征验证为人脸识别验证,则再次进行生物特征验证时,服务器可采用指纹验证方式或虹膜验证方式,对用户进行生物特征验证。
通过更换生物特征验证方式,可避免用户因某一生物特征发生变化而始终无法通过生物特征验证,为用户进行验证提供便利。同时,可避免不法者掌握了用户的某一生物特征而蒙混过关,提高用户账户的安全性。
在本申请实施例中,服务器对用户再次进行生物特征验证时,可对用户进行生物特征验证不通过的次数进行计数。
若用户进行生物特征验证通过,则确定用户登录成功,结束验证。若用户进行生物特征验证不通过,且不通过的次数仍超过预设的验证上限次数,表示用户的生物特征仍然有误,且该用户至少两个生物特征均无法通过生物特征验证。在这种情况下,该用户为不法者的可能性较高。
于是,服务器可确定退出生物特征验证页面,并对该用户对应的账户进行锁定。通过对用户的账户进行锁定,可防止不法者继续入侵该账户,保护账户安全。
在本申请实施例中,服务器可通过三重验证方式,包括登录验证、生物特征验证与账户锁定,对用户的身份进行核实,以确定待登录的用户是否为合法用户。
基于用户的生物特征进行生物特征验证,可充分发挥生物特征的唯一性的特点,并且,通过设置验证上限次数,可限制不法者对身份认证的攻击,加强用户的数据安全的保护,增强对用户账户保护的力度。
在一个实施例中,服务器在对用户的账户进行锁定后,可接收用户对其账户的解锁请求。之后,服务器可根据用户的解锁请求,实时采集用户的解锁验证信息,进行解锁验证。其中,解锁验证信息可以是用户的身份证号、用户注册账户时预留的解锁密码等。
在一种可能的实现方式中,用户可通过拨打电话的方式提出解锁请求。于是,服务端的人工客服可对用户的解锁请求进行处理,并根据客户提供的解锁验证信息,进行解锁验证,确定是否对账户进行解锁。
若解锁验证通过,则服务器可基于用户的解锁请求,对已锁定的账户进行解锁。若解锁验证不通过,则服务器可拒绝用户的解锁请求。
在解锁验证通过后,服务器再次接收到用户的登录请求时,可采用任一种登录验证方式,对用户进行登录验证,而无需再与从前的登录验证方式进行区分。
在一个实施例中,服务器采集到的用户的解锁验证信息可包括用户语音信息与身份信息。其中,身份信息可以是用户的身份证号等能够证明用户身份的信息,用户语音信息包括含有用户声音信息的数据。
服务器在接收到用户的解锁验证信息后,可采用声纹识别技术,对用户语音信息进行识别,确定用户声音的特点。之后,服务器可将确定出的用户声音的特点与解锁验证信息中用户的身份信息进行对比,确定用户声音的特点与用户的身份信息是否一致。
例如,用户的身份信息中性别为女,但用户的语音信息表示用户的性别为男,则两者不一致;用户的身份信息中年龄为50岁,但用户的语音信息表示用户的年龄在20~30岁之间,则两者不一致;等等。
若用户的语音信息与身份信息一致,则可继续后续的解锁验证步骤。若用户的语音信息与身份信息不一致,则可怀疑用户为合法用户的可能性,服务器可确认用户解锁验证失败。
在一个实施例中,服务器可对用户每次进行登录时,采用的生物特征验证方式进行记录。于是,在用户进行登录时,服务器可根据用户的生物特征验证方式的历史记录,默认选择验证通过次数最多的生物特征验证方式,对用户进行生物特征验证。这样能够为用户进行生物特征验证提供方便,使用户能够采用较为容易的方式,快速通过生物特征验证。
在一个实施例中,服务器可对用户每次进行登录时的登录地点、登录设备进行记录,并根据记录中的次数,确定用户登录次数最多的常用登录地点与常用登录设备。
于是,服务器在接收到用户的登录请求后,可根据用户的当前登录地点与当前登录设备,确定该当前登录地点、当前登录设备与预存的用户的常用登录地点、常用登录设备不一致时,对用户进行二次生物特征验证。
在一种可能的实现方式中,服务器可任意选择两种生物特征验证方式,采用这两种生物特征验证方式,依次对用户进行生物特征验证。其中,这两种生物特征验证方式需为针对不同生物特征的验证方式,例如,虹膜验证与指纹验证。
在另一种可能的实现方式中,服务器可任意选择一种生物特征验证方式,并采用该种生物特征验证方式,对用户进行两次生物特征验证。例如,采用人脸识别验证方式,要求用户做出微笑、吐舌头两个动作。
在一个实施例中,服务器可对用户的账户锁定次数与账户锁定时间进行记录,并确定用户的账户锁定频率。若用户的账户的锁定频率超过预设频率,表示该账户具有较高的不稳定性,被不法者盗取的风险极高,服务器可在对账户数据备份的情况下,对该账户进行注销。
以上为本申请实施例提供的基于生物特征提升身份认证安全等级的方法,基于同样的发明思路,本申请实施例还提供了相应的基于生物特征提升身份认证安全等级的装置,如图3所示。
图3为本申请实施例提供的基于生物特征提升身份认证安全等级的装置结构示意图,具体包括:
采集模块301,在用户登录验证成功后,采集用户的生物特征信息,进行生物特征验证;
验证模块302,根据预设的验证上限次数,确定生物特征验证不通过的次数超过所述验证上限次数时,重新对所述用户进行登录验证;
锁定模块303,确定重新登录后,生物特征验证不通过的次数仍超过所述验证上限次数时,对所述用户对应的账户进行锁定。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (10)
1.一种基于生物特征提升身份认证安全等级的方法,其特征在于,包括:
在用户登录验证成功后,采集用户的生物特征信息,进行生物特征验证;
根据预设的验证上限次数,确定生物特征验证不通过的次数超过所述验证上限次数时,重新对所述用户进行登录验证;
确定重新登录后,生物特征验证不通过的次数仍超过所述验证上限次数时,对所述用户对应的账户进行锁定。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述用户的账户解锁请求;
实时采集所述用户的解锁验证信息,进行解锁验证。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
解锁验证通过后,采用任一种登录验证方式,对用户进行登录验证。
4.根据权利要求1所述的方法,其特征在于,重新对所述用户进行登录验证,包括:
采用与初次登录验证方式不同的其他登录验证方式,对所述用户进行登录验证。
5.根据权利要求1所述的方法,其特征在于,重新对所述用户进行登录验证之后,所述方法还包括:
采用与初次生物特征验证方式不同的其他生物特征验证方式,对所述用户进行生物特征验证。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
根据所述用户的生物特征验证的历史记录,默认选择验证通过次数最多的生物特征验证方式,对所述用户进行生物特征验证。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
确定所述用户的当前登录地点、当前登录设备与预存的所述用户的常用登录地点、常用登录设备不一致时,对所述用户进行二次生物特征验证。
8.根据权利要求2所述的方法,其特征在于,所述解锁验证信息包括用户语音信息、身份信息;
所述方法还包括:
对所述用户语音信息进行声纹识别;
确定声纹识别结果与所述身份信息是否一致。
9.根据权利要求1所述的方法,其特征在于,所述方法还包括:
确定所述账户的锁定频率超过预设频率时,对所述账户进行注销。
10.一种基于生物特征提升身份认证安全等级的装置,其特征在于,包括:
采集模块,在用户登录验证成功后,采集用户的生物特征信息,进行生物特征验证;
验证模块,根据预设的验证上限次数,确定生物特征验证不通过的次数超过所述验证上限次数时,重新对所述用户进行登录验证;
锁定模块,确定重新登录后,生物特征验证不通过的次数仍超过所述验证上限次数时,对所述用户对应的账户进行锁定。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010289608.6A CN113536260A (zh) | 2020-04-14 | 2020-04-14 | 一种基于生物特征提升身份认证安全等级的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010289608.6A CN113536260A (zh) | 2020-04-14 | 2020-04-14 | 一种基于生物特征提升身份认证安全等级的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113536260A true CN113536260A (zh) | 2021-10-22 |
Family
ID=78087995
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010289608.6A Withdrawn CN113536260A (zh) | 2020-04-14 | 2020-04-14 | 一种基于生物特征提升身份认证安全等级的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113536260A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114996686A (zh) * | 2022-07-29 | 2022-09-02 | 深圳市赢向量科技有限公司 | 一种计算机系统及其用户的身份识别方法和装置 |
| CN115529175A (zh) * | 2022-09-16 | 2022-12-27 | 曲誉环境综合治理有限公司 | 工业设备认证登录方法及装置 |
-
2020
- 2020-04-14 CN CN202010289608.6A patent/CN113536260A/zh not_active Withdrawn
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114996686A (zh) * | 2022-07-29 | 2022-09-02 | 深圳市赢向量科技有限公司 | 一种计算机系统及其用户的身份识别方法和装置 |
| CN115529175A (zh) * | 2022-09-16 | 2022-12-27 | 曲誉环境综合治理有限公司 | 工业设备认证登录方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6549118B1 (en) | Security apparatus and method | |
| US6970853B2 (en) | Method and system for strong, convenient authentication of a web user | |
| US10938809B2 (en) | Mobile enrollment using a known biometric | |
| EP2513834B1 (en) | System and method for verifying the identity of an individual by employing biometric data features associated with the individual as well as a computer program product for performing said method | |
| US20060204048A1 (en) | Systems and methods for biometric authentication | |
| CN112613020A (zh) | 一种身份验证方法及装置 | |
| WO2018014322A1 (zh) | 住宅智能门锁系统及其控制方法 | |
| CN111131202A (zh) | 基于多重信息认证的身份认证方法及系统 | |
| WO2016188230A1 (zh) | 一种解锁方法及装置 | |
| JP2000132515A (ja) | 不正アクセス判断装置及び方法 | |
| CN113536260A (zh) | 一种基于生物特征提升身份认证安全等级的方法及装置 | |
| JP5460019B2 (ja) | 認証装置およびセキュリティシステム | |
| JP2002259345A (ja) | 身体的特徴データの不正使用を防止する認証方法、認証装置、及びプログラム | |
| US20130198836A1 (en) | Facial Recognition Streamlined Login | |
| KR101860314B1 (ko) | 보완인증 시스템을 이용한 사용자 인증 방법 및 시스템 | |
| CN110084947B (zh) | 门禁信息更新方法、装置 | |
| CN110516427B (zh) | 终端用户的身份验证方法、装置、存储介质及计算机设备 | |
| CN111354109B (zh) | 一种基于大数据的保安防盗监控系统及方法 | |
| CN109344593B (zh) | 生物信息验证方法以及验证服务器、录入和验证客户端 | |
| CN107679387B (zh) | 一种基于指纹密码的身份认证方法及装置 | |
| KR100778890B1 (ko) | 생체정보 등록방법과 장치 | |
| Nosrati et al. | A review of authentication assessment of Mobile-Banking | |
| JP2006350683A (ja) | 人物認証装置 | |
| JP2002304378A (ja) | 個人認証システム | |
| JPS62248058A (ja) | ユ−ザ認証装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20211022 |