KR20160021763A - 사용자 신원 인증 방법, 단말, 및 서버 - Google Patents

사용자 신원 인증 방법, 단말, 및 서버 Download PDF

Info

Publication number
KR20160021763A
KR20160021763A KR1020157034013A KR20157034013A KR20160021763A KR 20160021763 A KR20160021763 A KR 20160021763A KR 1020157034013 A KR1020157034013 A KR 1020157034013A KR 20157034013 A KR20157034013 A KR 20157034013A KR 20160021763 A KR20160021763 A KR 20160021763A
Authority
KR
South Korea
Prior art keywords
user
biometric feature
terminal
server
signature
Prior art date
Application number
KR1020157034013A
Other languages
English (en)
Inventor
쳉팡 팡
쳉 강 추
Original Assignee
후아웨이 테크놀러지 컴퍼니 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후아웨이 테크놀러지 컴퍼니 리미티드 filed Critical 후아웨이 테크놀러지 컴퍼니 리미티드
Publication of KR20160021763A publication Critical patent/KR20160021763A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/96Management of image or video recognition tasks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • G06K9/00087
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response

Abstract

본 발명의 실시예는 사용자 신원 인증 방법, 단말, 및 서버를 제공한다. 상기 방법은: 단말이 미리 설정된 제1 생체학적 특징 처리 명령 집합에 따라 현재 입력된 제1 사용자 생체학적 특징이 제2 사용자 생체학적 특징과 일치하는지를 판정하여 제1 결과를 획득하는 단계 - 상기 제1 생체학적 특징 처리 명령 집합은 상기 단말에 대해 서버에 의해 구성되고, 상기 제2 사용자 생체학적 특징은 상기 단말에 의해 상기 서버상에 미리 등록되어 있는 생체학적 특징임 - ; 상기 단말이 제1 결과가 정확한지를 판정하는 단계 - 상기 단말이 제1 결과가 정확한지를 판정하는 단계는 다음: 제1 사용자 생체학적 특징이 제2 사용자 생체학적 특징과 일치한다는 것으로 단말이 판정하고, 제1 결과가 제2 사용자 생체학적 특징을 싣고 있지 않을 때, 제1 결과가 정확하다는 것을 나타내는 것을 포함함 - ; 및 상기 제1 결과가 정확하다면, 상기 서버가 제1 결과에 따라 제1 사용자 생체학적 특징이 인증되는지를 판정할 수 있도록, 상기 단말이 상기 서버에 제1 결과를 송신하는 단계를 포함한다. 본 발명의 실시예에서 제공하는 방법은 서버가 사용자 신원 인증을 수행할 때 보안을 향상시킬 뿐만 아니라 제2 사용자 생체학적 특징이 비 보안 영역으로 누출되는 것을 방지하며, 이에 의해 사용자 프라이버시를 보장한다.

Description

사용자 신원 인증 방법, 단말, 및 서버{USER IDENTITY AUTHENTICATING METHOD, TERMINAL, AND SERVER}
본 발명의 실시예는 통신 기술에 관한 것이며, 특히 사용자 신원 인증 방법, 단말, 및 서버에 관한 것이다.
오늘날, 지능형 단말이 점차 대중화되고 있는데, 한 가지 중요한 이유는 사용자가 이용할 수 있는 대량의 애플리케이션 소프트웨어를 다운로드하여 단말의 기능을 보조할 수 있다는 것이다. 그렇지만, 이것은 또한 단말의 보안에 심각한 문제를 점차 유발하는데, 다양한 유형의 악성코드가 단말을 크게 위협할 수 있다. 예를 들어, 가장 민감한 모바일 거래에 있어서, 사용자가 입력한 패스워드가 악성코드에 의해 도난당하여 허락받지 않고 결제해버릴 수도 있으며, 이것은 소프트웨어의 사용으로는 쉽게 방지하기 어렵다. 그러므로 트러스트존(TrustZone)의 하드웨어 전환 차단 아키텍처를 사용하여, 하드웨어를 사용함으로써 트러스트존의 모니터상에서 소프트웨어의 보안 모드 및 정상 모드가 완벽하게 차단되고 트러스트존의 모니터를 사용해야만 전환된다. 보안 모드에서는, 가장 민감한 중요 부분(예를 들어, 결제와 관련된 프로그램 코드)만이 실행되어 신용 계산 베이스를 가능한 많이 감소한다. 구체적으로, 높은 보안 보호를 필요로 하는 프로그램 부분, 예를 들어, 사용자가 패스워드를 입력하거나 결제를 확인하는 인터페이스는 보안 모드에서 실행된다. 이러한 인터페이스를 사용해야 할 때, 애플리케이션 프로그램(예를 들어, 결제 애플리케이션)은 주문 요구를 송신하여 보안 모드로 전환한다. 관련 결제 동작이 완전하게 실행된 후, 동작 결과가 정상 모드에서 원래의 프로그램에 다시 송신된다. 보안 모드에서 동작이 수행될 때는 많은 하드웨어 자원이 독점적으로 사용된다. 따라서, 이러한 중요 동작은 악성코드에 의해 공격받지 않고 도난당하지 않게 된다.
종래의 패스워드 인증 방식이 보안 모드가 정상 모드에서는 차단되는 아키텍처를 내재하고는 있지만, 패스워드 누출의 위험성이 높고 보안이 철저하지 못하다. 현재 생체 인증 방식이 단말 인증의 경향이다. 종래기술에서는, 원격 지문 인증과 관련해서, 일반적으로 사용자의 지문이 단말의 보안 저장 영역에 저장된다. 사용자의 신원이 인증되어야 할 때(예를 들어, 온라인 쇼핑을 위한 결제가 요구될 때), 사용자의 지문이 단말에 입력되고, 단말은 사용자의 지문과 보안 저장 영역에 있는 지문을 비교하며, 최종적으로 비교 결과를 서버(예를 들어, Alipay 플랫폼)에 송신한다.
그렇지만, 종래기술에서, 서버는 단말의 비교 결과에 과도하게 의존한다. 단말이 악성코드의 공격의 받으면, 악성코드가 단말 대신에 비교 결과 "지불했습니다"를 서버에 송신할 수 있지만, 실제로는 지불이 아직 되지 않았으며, 이에 따라 이러한 "신분 도용"으로 결제와 관련해서 서버에 큰 위험을 야기한다. 또한, 신분 도용으로 야기되는 위험을 피하기 위해 서버가 자체적으로 지문을 인증하는 것을 선택하면, 단말은 사용자의 지문 정보를 서버에 송신해야 하고, 서버는 자체적으로 비교를 수행하여야 하는데, 이는 사용자 프라이버시의 노출을 야기할 수 있다.
본 발명의 실시예는 사용자 신원 인증 방법, 단말, 및 서버를 제공하며, 이것은 종래기술에서 지문 인증 프로세스 동안 악성코드를 사용함으로써 단말이 공격받을 때 야기되는 신분 도용 및 사용자 프라이버시의 노출의 기술적 문제를 해결하는 데 사용된다.
제1 관점에 따라, 본 발명의 실시예는 사용자 신원 인증 방법을 제공하며, 상기 방법은:
단말이 미리 설정된 제1 생체학적 특징 처리 명령 집합에 따라 현재 입력된 제1 사용자 생체학적 특징이 제2 사용자 생체학적 특징과 일치하는지를 판정하여 제1 결과를 획득하는 단계 - 상기 제1 생체학적 특징 처리 명령 집합은 상기 단말에 대해 서버에 의해 구성되고, 상기 제2 사용자 생체학적 특징은 상기 단말에 의해 상기 서버상에 미리 등록되어 있는 생체학적 특징임 - ;
상기 단말이 제1 결과가 정확한지를 판정하는 단계 - 상기 단말이 제1 결과가 정확한지를 판정하는 단계는 다음: 제1 사용자 생체학적 특징이 제2 사용자 생체학적 특징과 일치한다는 것으로 단말이 판정하고, 제1 결과가 제2 사용자 생체학적 특징을 싣고 있지 않을 때, 제1 결과가 정확하다는 것을 나타내는 것을 포함함 - ; 및
상기 제1 결과가 정확하다면, 상기 서버가 제1 결과에 따라 제1 사용자 생체학적 특징이 인증되는지를 판정할 수 있도록, 상기 단말이 상기 서버에 제1 결과를 송신하는 단계
를 포함한다.
제1 관점을 참조해서, 제1 관점의 제1 가능한 실시 방식에서, 상기 단말이 미리 설정된 제1 생체학적 특징 처리 명령 집합에 따라 현재 입력된 제1 사용자 생체학적 특징이 제2 사용자 생체학적 특징과 일치하는지를 판정하여 제1 결과를 획득하는 단계는:
상기 단말이 상기 서버에 의해 송신된 생체학적 특징 인증 요구를 수신하는 단계 - 상기 생체학적 특징 인증 요구는 상기 서버에 의해 임의로 생성되는 챌린지 텍스트를 포함함 - ;
상기 단말이, 제1 사용자 생체학적 특징, 미리 저장된 제2 사용자 사설 키 암호문 및 미리 저장된 제2 사용자 생체학적 특징 보안 스케치에 따라 제1 사용자 사설 키를 획득하는 단계 - 상기 제2 사용자 사설 키 암호문은 암호화된 제2 사용자 사설 키임 - ; 및
상기 단말이 제1 사용자 사설 키에 따라 상기 챌린지 텍스트에 대해 시그내처 프로세싱을 수행하여 제1 시그내처를 획득하는 단계
를 포함한다.
제1 관점의 제1 가능한 실시 방식을 참조해서, 제1 관점의 제2 가능한 실시 방식에서, 상기 단말이 제1 결과가 정확한지를 판정하는 단계는 구체적으로:
상기 단말이 미리 설정된 제2 사용자 공용 키에 따라 제1 시그내처가 정확한지를 판정하는 단계; 및
상기 제1 시그내처가 정확하면, 상기 서버가 제2 사용자 공용 키 및 제1 시그내처에 따라, 제1 사용자 생체학적 특징이 인증되는지를 판정할 수 있도록, 상기 단말이 제1 시그내처 및 제2 사용자 공용 키를 상기 서버에 송신하는 단계
를 포함한다.
제1 관점의 제1 가능한 실시 방식을 참조해서, 제1 관점의 제3 가능한 실시 방식에서, 상기 단말이, 제1 사용자 생체학적 특징, 미리 저장된 제2 사용자 사설 키 암호문 및 미리 저장된 제2 사용자 생체학적 특징 보안 스케치에 따라 제1 사용자 사설 키를 획득하는 단계는 구체적으로:
상기 단말이 제2 사용자 생체학적 특징 보안 스케치 및 제1 사용자 생체학적 특징에 따라 제1 생체학적 특징 코드를 획득하는 단계; 및
상기 단말이 제1 생체학적 특징 코드의 해시 값에 따라 제2 사용자 사설 키 암호문을 해독하여 제1 사용자 사설 키를 획득하는 단계
를 포함한다.
제1 관점의 제2 가능한 실시 방식을 참조해서, 제1 관점의 제4 가능한 실시 방식에서, 상기 단말이 미리 설정된 제2 사용자 공용 키에 따라 제1 시그내처가 정확한지를 판정하는 단계는 구체적으로:
상기 단말이 제2 사용자 공용 키에 따라 제1 시그내처가 제3 시그내처와 동일한지를 판정하는 단계
를 포함하며,
상기 제3 시그내처는 제2 사용자 사설 키에 따라 상기 챌린지 텍스트에 대해 시그내처 프로세싱을 수행함으로써 상기 단말에 의해 획득된다.
제1 관점 내지 제1 관점의 제4 가능한 실시 방식 중 어느 하나를 참조해서, 제1 관점의 제5 가능한 실시 방식에서, 상기 단말이 미리 설정된 제1 생체학적 특징 처리 명령 집합에 따라 현재 입력된 제1 사용자 생체학적 특징이 제2 사용자 생체학적 특징과 일치하는지를 판정하여 제1 결과를 획득하는 단계 이전에, 상기 사용자 신원 인증 방법은:
상기 단말이 미리 설정된 제2 생체학적 특징 처리 명령 집합 및 제2 사용자 생체학적 특징에 따라 상기 서버상에 제2 사용자 생체학적 특징을 등록하는 단계
를 더 포함하며,
상기 제2 생체학적 특징 처리 명령 집합은 상기 단말에 대해 상기 서버에 의해 구성된다.
제1 관점의 제5 가능한 실시 방식을 참조해서, 제1 관점의 제6 가능한 실시 방식에서, 상기 단말이 미리 설정된 제2 생체학적 특징 처리 명령 집합 및 제2 사용자 생체학적 특징에 따라 상기 서버상에 제2 사용자 생체학적 특징을 등록하는 단계는:
상기 단말이 사용자 공용-사설 키 쌍을 생성하는 단계 - 상기 사용자 공용-사설 키 쌍은 제2 사용자 사설 키 및 제2 사용자 공용 키를 포함함 - ;
상기 단말이 사용자에 의해 입력된 제2 사용자 생체학적 특징을 수신하는 단계;
상기 단말이 제2 사용자 생체학적 특징의 해시 값에 따라 제2 사용자 공용 키를 암호화하여 제2 사용자 공용 키 암호문 및 제2 사용자 생체학적 특징 보안 스케치를 획득하는 단계; 및
상기 단말이 제2 사용자 공용 키 암호문 및 제2 사용자 생체학적 특징 보안 스케치를 세이브하는 단계
를 포함한다.
제1 관점의 제6 가능한 실시 방식을 참조해서, 제1 관점의 제7 가능한 실시 방식에서, 상기 단말이 사용자 공용-사설 키 쌍을 생성하는 단계 이전에, 상기 사용자 신원 인증 방법은:
상기 단말이 생체학적 특징 등록 요구를 상기 서버에 송신하는 단계 - 상기 생체학적 특징 등록 요구는 사용자 식별자 ID 및 단말 ID를 포함함 - ;
상기 단말이 상기 서버에 의해 송신되는 장치 공용 키 및 장치 사설 키 암호문을 수신하는 단계 - 상기 장치 공용 키 암호문은 암호화된 장치 공용 키임 - ; 및
상기 단말이 사용자에 의해 입력된 사용자 계정 패스워드에 따라 상기 장치 공용 키 암호문을 해독하여 상기 장치 사설 키를 획득하는 단계
를 더 포함한다.
제1 관점의 제7 가능한 실시 방식을 참조해서, 제1 관점의 제8 가능한 실시 방식에서, 상기 단말이 제2 사용자 공용 키 암호문 및 제2 사용자 생체학적 특징 보안 스케치를 세이브하는 단계 이후에, 상기 사용자 신원 인증 방법은:
상기 단말이 상기 장치 공용 키에 따라 제2 사용자 공용 키 및 사용자 ID에 대해 시그내처 프로세싱을 수행하여 제2 시그내처를 획득하는 단계; 및
상기 단말이 상기 장치 공용 키에 따라 제2 시그내처가 정확한지를 판정하는 단계
를 더 포함하며,
여기서 제2 시그내처가 정확하면, 상기 단말은 상기 서버에 제2 시그내처를 송신하고, 이에 따라 상기 서버는 상기 장치 공용 키 및 상기 제2 시그내처에 따라 제2 사용자 생체학적 특징이 성공적으로 등록되는지를 판정한다.
제2 관점에 따라, 본 발명의 실시예는 사용자 신원 인증 방법을 제공하며, 상기 방법은:
단말이 제1 생체학적 특징 처리 명령 집합에 따라, 단말에 현재 입력되는 제1 사용자 생체학적 특징이 제2 사용자 생체학적 특징과 일치하는지를 판정하고 제1 결과를 획득할 수 있도록, 서버가 제1 생체학적 특징 처리 명령 집합을 단말에 미리 구성하는 단계 - 상기 제2 사용자 생체학적 특징은 상기 단말에 의해 상기 서버상에 미리 등록되어 있는 생체학적 특징임 - ;
상기 서버가 상기 단말에 의해 송신된 제1 결과를 수신하는 단계; 및
상기 서버가 제1 결과에 따라 제1 사용자 생체학적 특징이 인증되는지를 판정하는 단계
를 포함한다.
제2 관점을 참조해서, 제2 관점의 제1 가능한 실시 방식에서, 상기 서버가 상기 단말에 의해 송신된 제1 결과를 수신하는 단계 이전에, 상기 사용자 신원 인증 방법은:
제1 사용자 생체학적 특징, 및 상기 단말에 미리 저장되어 있는 제2 사용자 사설 키 암호문과 제2 사용자 생체학적 특징 보안 스케치에 따라 제1 사용자 사설 키를 획득한 후, 상기 단말이 제1 사용자 사설 키에 따라 챌린지 텍스트에 대해 시그내처 프로세싱을 수행하여 제1 시그내처를 획득할 수 있도록, 서버가 상기 챌린지 텍스트를 반송하는 생체학적 특징 인증 요구를 단말에 송신하는 단계
를 더 포함하며,
상기 제2 사용자 사설 키 암호문은 암호화된 제2 사용자 공용 키다.
제2 관점의 제1 가능한 실시 방식을 참조해서, 제2 관점의 제2 가능한 실시 방식에서, 상기 서버가 상기 단말에 의해 송신된 제1 결과를 수신하는 단계는 구체적으로:
상기 서버가 상기 단말에 의해 송신되는 제1 시그내처 및 제2 사용자 공용 키를 수신하는 단계
를 포함하며,
상기 서버가 제1 결과에 따라 제1 사용자 생체학적 특징이 인증되는지를 판정하는 단계는 구체적으로,
상기 서버가 제2 사용자 공용 키 및 제1 시그내처에 따라 제1 사용자 생체학적 특징이 인증되는지를 판정하는 단계
를 포함한다.
제2 관점의 제2 가능한 실시 방식을 참조해서, 제2 관점의 제3 가능한 실시 방식에서, 상기 서버가 제1 생체학적 특징 처리 명령 집합을 단말에 미리 구성하는 단계 이전에, 상기 사용자 신원 인증 방법은:
상기 서버가 상기 단말에 대해 제2 생체학적 특징 처리 명령 집합을 구성하는 단계;
상기 서버가 상기 단말에 의해 송신된 생체학적 특징 등록 요구를 수신하는 단계 - 상기 생체학적 특징 등록 요구는 사용자 식별자 ID 및 단말 ID를 포함함 - ;
사용자에 의해 입력된 사용자 계정 패스워드에 따라 장치 공용 키 암호문을 해독함으로써 장치 공용 키를 획득한 후, 상기 단말이 장치 공용 키에 따라 제2 사용자 공용 키 및 사용자 ID에 대한 시그내처 프로세싱을 수행하여 제2 시그내처를 획득할 수 있도록, 상기 서버가 장치 공용 키 암호문 및 장치 공용 키를 상기 단말에 송신하는 단계;
상기 서버가 상기 단말에 의해 송신된 제2 시그내처를 수신하는 단계; 및
상기 서버가 상기 장치 공용 키 및 상기 제2 시그내처에 따라 제2 사용자 생체학적 특징이 성공적으로 등록되는지를 판정하는 단계
를 더 포함한다.
제2 관점의 제3 가능한 실시 방식을 참조해서, 제2 관점의 제4 가능한 실시 방식에서, 상기 서버가 장치 공용 키 암호문 및 장치 공용 키를 상기 단말에 송신하는 단계는 구체적으로:
상기 서버가 장치 공용-사설 키 쌍을 생성하는 단계 - 상기 장치 공용-사설 키 쌍은 장치 공용 키 및 장치 사설 키를 포함함 - ;
상기 서버가 상기 사용자 계정 패스워드의 해시 값에 따라 상기 장치 사설 키를 암호화하여 상기 장치 사설 키 암호문을 생성하는 단계; 및
상기 서버가 상기 장치 사설 키 암호문 및 상기 장치 사설 키를 상기 단말에 송신하는 단계
를 포함한다.
제2 관점의 제2 가능한 실시 방식을 참조해서, 제2 관점의 제5 가능한 실시 방식에서, 상기 서버가 제2 사용자 공용 키 및 제1 시그내처에 따라 제1 사용자 생체학적 특징이 인증되는지를 판정하는 단계는 구체적으로:
상기 서버가 제2 사용자 공용 키에 따라 제1 시그내처가 제3 시그내처와 동일한지를 판정하는 단계
를 포함하며,
상기 제3 시그내처는 제2 사용자 사설 키에 따라 상기 챌린지 텍스트에 대해 시그내처 프로세싱을 수행함으로써 상기 단말에 의해 획득된다.
제3 관점에 따라, 본 발명의 실시예는 단말을 제공하며, 상기 단말은:
미리 설정된 제1 생체학적 특징 처리 명령 집합에 따라 현재 입력된 제1 사용자 생체학적 특징이 제2 사용자 생체학적 특징과 일치하는지를 판정하여 제1 결과를 획득하도록 구성되어 있는 획득 모듈 - 상기 제1 생체학적 특징 처리 명령 집합은 상기 단말에 대해 서버에 의해 구성되고, 상기 제2 사용자 생체학적 특징은 상기 단말에 의해 상기 서버상에 미리 등록되어 있는 생체학적 특징임 - ;
상기 제1 결과가 정확한지를 판정하도록 구성되어 있는 판단 모듈 - 상기 제1 결과가 정확하다는 것은 다음: 제1 사용자 생체학적 특징이 제2 사용자 생체학적 특징과 일치한다는 것으로 단말이 판정하고, 제1 결과가 제2 사용자 생체학적 특징을 싣고 있지 않을 때, 제1 결과가 정확하다는 것을 나타내는 것을 포함함 - ; 및
상기 판단 모듈이 제1 결과가 정확하다는 것으로 판정할 때, 상기 서버가 제1 결과에 따라 제1 사용자 생체학적 특징이 인증되는지를 판정할 수 있도록, 상기 서버에 제1 결과를 송신하도록 구성되어 있는 송신 모듈
을 포함한다.
제3 관점을 참조해서, 제3 관점의 제1 가능한 실시 방식에서, 상기 획득 모듈은:
상기 서버에 의해 송신된 생체학적 특징 인증 요구를 수신하도록 구성되어 있는 제1 수신 유닛 - 상기 생체학적 특징 인증 요구는 상기 서버에 의해 임의로 생성되는 챌린지 텍스트를 포함함 - ;
상기 제1 사용자 생체학적 특징, 미리 저장된 제2 사용자 사설 키 암호문 및 미리 저장된 제2 사용자 생체학적 특징 보안 스케치에 따라 제1 사용자 사설 키를 획득하도록 구성되어 있는 제1 획득 유닛 - 상기 제2 사용자 사설 키 암호문은 암호화된 제2 사용자 사설 키임 - ; 및
상기 제1 사용자 사설 키에 따라 상기 챌린지 텍스트에 대해 시그내처 프로세싱을 수행하여 제1 시그내처를 획득하도록 구성되어 있는 제2 획득 유닛
을 포함한다.
제3 관점의 제1 가능한 실시 방식을 참조해서, 제3 관점의 제2 가능한 실시 방식에서, 상기 판단 모듈은 구체적으로, 미리 설정된 제2 사용자 공용 키에 따라 제1 시그내처가 정확한지를 판정하도록 구성되어 있으며,
상기 송신 모듈은 구체적으로, 상기 판단 모듈이 제1 시그내처가 정확하다는 것으로 판정할 때, 상기 서버가 제2 사용자 공용 키 및 제1 시그내처에 따라, 제1 사용자 생체학적 특징이 인증되는지를 판정할 수 있도록, 상기 서버에 제1 시그내처 및 제2 사용자 공용 키를 송신하도록 구성되어 있다.
제3 관점의 제1 가능한 실시 방식을 참조해서, 제3 관점의 제3 가능한 실시 방식에서, 상기 제1 획득 유닛은 구체적으로, 제2 사용자 생체학적 특징 보안 스케치 및 제1 사용자 생체학적 특징에 따라 제1 생체학적 특징 코드를 획득하고, 제1 생체학적 특징 코드의 해시 값에 따라 제2 사용자 사설 키 암호문을 해독하여 제1 사용자 사설 키를 획득하도록 구성되어 있다.
제3 관점의 제2 가능한 실시 방식을 참조해서, 제3 관점의 제4 가능한 실시 방식에서, 상기 판정 모듈은 구체적으로, 제2 사용자 공용 키에 따라 제1 시그내처가 제3 시그내처와 동일한지를 판정하도록 구성되어 있으며,
상기 제3 시그내처는 제2 사용자 사설 키에 따라 상기 챌린지 텍스트에 대해 시그내처 프로세싱을 수행함으로써 상기 단말에 의해 획득된다.
제3 관점 내지 제3 관점의 제4 가능한 실시 방식 중 어느 하나를 참조해서, 제3 관점의 제5 가능한 실시 방식에서, 상기 단말은:
상기 획득 모듈이, 상기 미리 설정된 제1 생체학적 특징 처리 명령 집합에 따라, 현재 입력된 제1 사용자 생체학적 특징이 제2 사용자 생체학적 특징과 일치하는지를 판정하여 제1 결과를 획득하기 전에, 미리 설정된 제2 생체학적 특징 처리 명령 집합 및 제2 사용자 생체학적 특징에 따라 상기 서버상에 제2 사용자 생체학적 특징을 등록하도록 구성되어 있는 등록 모듈
을 더 포함하며,
상기 제2 생체학적 특징 처리 명령 집합은 상기 단말에 대해 상기 서버에 의해 구성된다.
제3 관점의 제5 가능한 실시 방식을 참조해서, 제3 관점의 제6 가능한 실시 방식에서, 상기 등록 모듈은:
사용자 공용-사설 키 쌍을 생성하도록 구성되어 있는 생성 유닛 - 상기 사용자 공용-사설 키 쌍은 제2 사용자 사설 키 및 제2 사용자 공용 키를 포함함 - ;
상기 사용자에 의해 입력된 제2 사용자 생체학적 특징을 수신하도록 구성되어 있는 제2 수신 유닛;
상기 제2 사용자 생체학적 특징의 해시 값에 따라 제2 사용자 공용 키를 암호화하여 제2 사용자 공용 키 암호문 및 제2 사용자 생체학적 특징 보안 스케치를 획득하도록 구성되어 있는 제3 획득 유닛; 및
상기 제2 사용자 공용 키 암호문 및 상기 제2 사용자 생체학적 특징 보안 스케치를 세이브하도록 구성되어 있는 세이브 유닛
을 포함한다.
제3 관점의 제6 가능한 실시 방식을 참조해서, 제3 관점의 제7 가능한 실시 방식에서, 상기 등록 모듈은:
상기 생성 유닛이 상기 사용자 공용-사설 키 쌍을 생성하기 전에, 생체학적 특징 등록 요구를 상기 서버에 송신하도록 구성되어 있는 송신 유닛 - 상기 생체학적 특징 등록 요구는 사용자 식별자 ID 및 단말 ID를 포함함 - ;
상기 서버에 의해 송신되는 장치 공용 키 및 장치 사설 키 암호문을 수신하도록 구성되어 있는 제3 수신 유닛 - 상기 장치 공용 키 암호문은 암호화된 장치 공용 키임 - ; 및
상기 사용자에 의해 입력된 사용자 계정 패스워드에 따라 상기 장치 공용 키 암호문을 해독하여 상기 장치 사설 키를 획득하도록 구성되어 있는 해독 유닛
을 더 포함한다.
제3 관점의 제7 가능한 실시 방식을 참조해서, 제3 관점의 제8 가능한 실시 방식에서, 상기 등록 모듈은:
상기 세이브 유닛이 제2 사용자 공용 키 암호문 및 제2 사용자 생체학적 특징 보안 스케치를 세이브한 후에, 상기 장치 공용 키에 따라 제2 사용자 공용 키 및 사용자 ID에 대해 시그내처 프로세싱을 수행하여 제2 시그내처를 획득하도록 구성되어 있는 제4 획득 유닛; 및
상기 장치 공용 키에 따라 제2 시그내처가 정확한지를 판정하도록 구성되어 있는 판단 유닛
을 더 포함하며,
상기 송신 유닛은, 상기 판단 유닛이 제2 시그내처가 정확하다는 것으로 판정할 때, 상기 서버에 제2 시그내처를 송신하고, 이에 따라 상기 서버는 상기 장치 공용 키 및 상기 제2 시그내처에 따라 제2 사용자 생체학적 특징이 성공적으로 등록되는지를 판정한다.
제4 관점에 따라, 본 발명의 실시예는 서버를 제공하며, 상기 서버는:
단말이 제1 생체학적 특징 처리 명령 집합에 따라, 단말에 현재 입력되는 제1 사용자 생체학적 특징이 제2 사용자 생체학적 특징과 일치하는지를 판정하고 제1 결과를 획득할 수 있도록, 제1 생체학적 특징 처리 명령 집합을 단말에 미리 구성하도록 구성되어 있는 제1 구성 모듈 - 상기 제2 사용자 생체학적 특징은 상기 단말에 의해 상기 서버상에 미리 등록되어 있는 생체학적 특징임 - ;
상기 단말에 의해 송신된 제1 결과를 수신하도록 구성되어 있는 제1 수신 모듈; 및
상기 제1 결과에 따라 제1 사용자 생체학적 특징이 인증되는지를 판정하도록 구성되어 있는 제1 판정 모듈
을 포함한다.
제4 관점을 참조해서, 제4 관점의 제1 가능한 실시 방식에서, 상기 서버는:
상기 제1 사용자 생체학적 특징, 및 상기 단말에 미리 저장되어 있는 제2 사용자 사설 키 암호문과 제2 사용자 생체학적 특징 보안 스케치에 따라 제1 사용자 사설 키를 획득한 후, 상기 단말이 제1 사용자 사설 키에 따라 챌린지 텍스트에 대해 시그내처 프로세싱을 수행하여 제1 시그내처를 획득할 수 있도록, 상기 챌린지 텍스트를 반송하는 생체학적 특징 인증 요구를 단말에 송신하도록 구성되어 있는 제1 송신 모듈
을 더 포함하며,
상기 제2 사용자 사설 키 암호문은 암호화된 제2 사용자 공용 키다.
제4 관점의 제1 가능한 실시 방식을 참조해서, 제4 관점의 제2 가능한 실시 방식에서, 상기 제1 수신 모듈은 구체적으로, 상기 단말에 의해 송신되는 제1 시그내처 및 제2 사용자 공용 키를 수신하도록 구성되어 있으며,
상기 제1 판정 모듈은 구체적으로, 제2 사용자 공용 키 및 제1 시그내처에 따라 제1 사용자 생체학적 특징이 인증되는지를 판정하도록 구성되어 있다.
제4 관점의 제2 가능한 실시 방식을 참조해서, 제4 관점의 제3 가능한 실시 방식에서, 상기 서버는:
상기 제1 구성 모듈이 제1 생체학적 특징 처리 명령 집합을 단말에 미리 구성하기 전에, 상기 단말에 대해 제2 생체학적 특징 처리 명령 집합을 구성하도록 구성되어 있는 제2 구성 모듈;
상기 단말에 의해 송신된 생체학적 특징 등록 요구를 수신하도록 구성되어 있는 제2 수신 모듈 - 상기 생체학적 특징 등록 요구는 사용자 식별자 ID 및 단말 ID를 포함함 - ;
사용자에 의해 입력된 사용자 계정 패스워드에 따라 장치 공용 키 암호문을 해독함으로써 장치 공용 키를 획득한 후, 상기 단말이 장치 공용 키에 따라 제2 사용자 공용 키 및 사용자 ID에 대한 시그내처 프로세싱을 수행하여 제2 시그내처를 획득할 수 있도록, 상기 단말에 장치 사설 키 암호문 및 장치 공용 키를 송신하도록 구성되어 있는 제2 송신 모듈;
상기 단말에 의해 송신된 제2 시그내처를 수신하도록 구성되어 있는 제3 수신 모듈; 및
상기 장치 공용 키 및 상기 제2 시그내처에 따라 제2 사용자 생체학적 특징이 성공적으로 등록되는지를 판정하도록 구성되어 있는 제2 판정 모듈
을 더 포함한다.
제4 관점의 제3 가능한 실시 방식을 참조해서, 제4 관점의 제4 가능한 실시 방식에서, 상기 제2 송신 모듈은:
장치 공용-사설 키 쌍을 생성하도록 구성되어 있는 제1 생성 유닛 - 상기 장치 공용-사설 키 쌍은 장치 공용 키 및 장치 사설 키를 포함함 - ;
상기 사용자 계정 패스워드의 해시 값에 따라 상기 장치 사설 키를 암호화하여 상기 장치 사설 키 암호문을 생성하도록 구성되어 있는 제2 생성 유닛; 및
상기 장치 사설 키 암호문 및 상기 장치 사설 키를 상기 단말에 송신하도록 구성되어 있는 송신 유닛
을 포함한다.
제4 관점의 제2 가능한 실시 방식을 참조해서, 제4 관점의 제5 가능한 실시 방식에서, 상기 제1 판정 모듈은 구체적으로, 제2 사용자 공용 키에 따라 제1 시그내처가 제3 시그내처와 동일한지를 판정하도록 구성되어 있으며,
상기 제3 시그내처는 제2 사용자 사설 키에 따라 상기 챌린지 텍스트에 대해 시그내처 프로세싱을 수행함으로써 상기 단말에 의해 획득된다.
본 발명의 실시예에서 제공하는 사용자 신원 인증 방법, 단말, 및 서버에 따르면, 단말은 서버에 의해 단말 내에 미리 설정된 제1 생체학적 특징 처리 명령 집합에 따라 현재 입력된 제1 사용자 생체학적 특징이 제2 사용자 생체학적 특징과 일치하는지를 판정하여 제1 결과를 획득하고, 그런 다음 상기 단말이 제1 결과가 정확한지를 판정하고, 상기 제1 결과가 정확할 때, 상기 서버가 제1 결과에 따라 제1 사용자 생체학적 특징이 인증되는지를 판정할 수 있도록, 상기 서버에 제1 결과를 송신한다. 본 발명의 실시예에서 제공하는 방법에서, 제1 생체학적 특징 프로세싱 집합은 단말에 대해 서버에 의해 구성되며, 따라서, 서버는 단말의 비교 결과에 전적으로 의존하지 않으며, 이에 의해 서버가 사용자 신원 인증을 수행할 때 보안을 높일 수 있다. 또한, 단말은 전술한 획득된 제1 결과를 모니터링하여 제2 사용자 생체학적 특징이 비 보안 영역으로 누출되는 것을 방지하며, 이에 의해 사용자 프라이버시를 보장한다.
본 발명의 실시예의 기술적 솔루션을 더 명확하게 설명하기 위해, 이하에서는 본 발명의 실시예를 설명하는 데 필요한 첨부된 도면에 대해 간략하게 설명한다. 당연히, 이하의 실시예의 첨부된 도면은 본 발명의 일부의 실시예에 지나지 않으며, 당업자라면 창조적 노력 없이 첨부된 도면으로부터 다른 도면을 도출해낼 수 있을 것이다.
도 1은 본 발명에 따른 사용자 신원 인증 방법의 실시예 1에 대한 흐름도이다.
도 2는 본 발명에 따른 사용자 신원 인증 방법의 실시예 2에 대한 흐름도이다.
도 3은 본 발명에 따른 사용자 신원 인증 방법의 실시예 3에 대한 흐름도이다.
도 4는 본 발명에 따른 사용자 신원 인증 방법의 실시예 4에 대한 흐름도이다.
도 5는 본 발명에 따른 사용자 신원 인증 방법의 실시예 5에 대한 흐름도이다.
도 6은 본 발명에 따른 사용자 신원 인증 방법의 실시예 6에 대한 흐름도이다.
도 7a 및 도 7b는 본 발명에 따른 사용자 신원 인증 방법의 실시예 7에 대한 신호 흐름도이다.
도 8은 본 발명에 따른 단말의 실시예 1에 대한 개략적인 구조도이다.
도 9는 본 발명에 따른 단말의 실시예 2에 대한 개략적인 구조도이다.
도 10은 본 발명에 따른 단말의 실시예 3에 대한 개략적인 구조도이다.
도 11은 본 발명에 따른 단말의 실시예 4에 대한 개략적인 구조도이다.
도 12는 본 발명에 따른 서버의 실시예 1에 대한 개략적인 구조도이다.
도 13은 본 발명에 따른 서버의 실시예 2에 대한 개략적인 구조도이다.
도 14는 본 발명에 따른 서버의 실시예 3에 대한 개략적인 구조도이다.
도 15는 본 발명에 따른 서버의 실시예 4에 대한 개략적인 구조도이다.
본 발명의 실시예의 목적, 기술적 솔루션, 및 이점을 더 잘 이해할 수 있도록 하기 위해, 이하에서는 본 발명의 실시예의 첨부된 도면을 참조하여 본 발명의 실시예에 따른 기술적 솔루션에 대해 명확하고 완전하게 설명한다. 당연히, 이하의 상세한 설명에서의 실시예는 본 발명의 모든 실시예가 아닌 일부에 지나지 않는다. 당업자가 창조적 노력 없이 본 발명의 실시예에 기초하여 획득하는 모든 다른 실시예는 본 발명의 보호 범위 내에 있게 된다.
본 발명의 실시예에 관련된 단말은 사용자 기기일 수도 있고, 무선 단말일 수도 있으며, 유선 단말일 수도 있다. 무선 단말이란 사용자에게 음성 및/또는 데이터 접속을 제공하는 기기, 무선 접속 기능을 갖춘 휴대형 기기, 또는 무선 모뎀에 접속되는 다른 처리 기기를 말한다. 무선 단말은 무선 액세스 네트워크(예를 들어, Radio Access Network, RAN)를 통해 하나 이상의 코어 네트워크와 통신할 수 있다. 무선 단말은 이동 단말, 예를 들어, 이동 전화(또는 "셀룰러" 폰이라고 한다) 또는 이동 단말을 구비한 컴퓨터, 또는 차량용 이동 장치일 수 있으며, 이것은 무선 액세스 네트워크와 음성 및/또는 데이터를 교환한다. 예를 들어 이동 단말은 개인 통신 서비스(Personal Communication Service, PCS) 전화, 무선 전화 세트, 세션 초기화 프로토콜(Session Initiation Protocol, SIP) 전화, 무선 로컬 루트(Wireless Local Loop, WLL) 스테이션, 또는 개인휴대단말(Personal Digital Assistant, PDA)과 같은 기기일 수 있다.
또한, 본 발명에 관련된 단말은 보안 세계의 신뢰 실행 환경(Tursted Execution Environment: TEE)를 제공하여, 이하의 방법 실시예가 보안 환경에서 실행될 수 있게 한다.
도 1은 본 발명에 따른 사용자 신원 인증 방법의 실시예 1에 대한 흐름도이다. 도 1에 도시된 바와 같이, 방법은 이하의 단계를 포함한다:
S101: 단말은 미리 설정된 제1 생체학적 특징 처리 명령 집합(first-biological-feature processing instruction set)에 따라 현재 입력된 제1 사용자 생체학적 특징이 제2 사용자 생체학적 특징과 일치하는지를 판정하여 제1 결과를 획득하며, 여기서 상기 제1 생체학적 특징 처리 명령 집합은 상기 단말에 대해 서버에 의해 구성되고, 상기 제2 사용자 생체학적 특징은 상기 단말에 의해 상기 서버상에 미리 등록되어 있는 생체학적 특징이다.
구체적으로, 사용자의 신원을 인증하기 전에, 단말은 먼저 사용자의 생체학적 특징을 서버상에 등록할 수 있다. 즉, S101에서, 단말은 사용자 생체학적 특징을 서버상에 미리 등록한다. 선택적으로, 단말은 서버가 단말에 미리 설정하는 생체학적 특징 등록 명령을 실행함으로써 제2 사용자 생체학적 특징을 서버상에 등록할 수 있고, 이에 따라 서버는 사용자의 생체학적 특징을 알게 되어 나중의 사용자 신원 인증에 편리하다. 여기서 서버는 단말 관련 서비스를 제공하는 서버 플랫폼이다. 예를 들어, 사용자가 단말을 사용하여 온라인 쇼핑을 할 때, 여기서 서버는 Alipay 플랫폼일 수 있다. 사용자가 모바일 결제를 해야 할 때, 단말과 서버를 사용하여 사용자의 신원을 인증해야 한다.
사용자의 신원을 인증해야 할 때, 사용자는 단말에 제1 사용자 생체학적 특징을 입력할 수 있다. 여기서 제1 사용자 생체학적 특징 및 제2 사용자 생체학적 특징은 동일한 유형이 되어야 한다는 것에 유의해야 한다. 즉, 사용자에 의해 서버상에 등록된 제2 사용자 생체학적 특징이 지문이면, 여기서 입력된 제1 사용자 생체학적 특징 역시 동공과 같은 다른 생체학적 특징이 아닌 지문이 되어야 한다. 사용자에 의해 현재 입력되는 제1 사용자 생체학적 특징을 수신한 후, 단말은 서버에 의해 단말 내에 미리 설정되는 제1 생체학적 특징 프로세싱 명령 집합을 실행하여 제1 결과를 획득하여, 현재 입력된 제1 사용자 생체학적 특징이 제2 사용자 생체학적 특징에 일치하는지를 판정한다. 전술한 제1 생체학적 특징 프로세싱 명령 집합은 사용자의 신원을 인증하기 위해 주로 단말에 의해 사용된다.
S102: 단말은 제1 결과가 정확한지를 판정하고, 제1 결과가 정확하다면, 서버가 제1 결과에 따라 제1 사용자 생체학적 특징이 인증되는지를 판정할 수 있도록, 단말은 서버에 제1 결과를 송신한다.
구체적으로, 단말은 전술한 제1 결과가 정확한지를 판정한다. 선택적으로, 제1 사용자 생체학적 특징이 제2 사용자 생체학적 특징과 일치한다는 것으로 단말이 판정하고, 제1 결과가 제2 사용자 생체학적 특징을 싣고 있지 않을 때, 제1 결과는 정확하다는 것을 나타낸다. 선택적으로, 제1 사용자 생체학적 특징이 제2 사용자 생체학적 특징과 일치한다는 것으로 단말이 판정하지만 제1 결과가 제2 사용자 생체학적 특징을 싣고 있을 때, 제1 결과가 부정확하다는 것을 나타낸다. 선택적으로, 제1 사용자 생체학적 특징이 제2 사용자 생체학적 특징과 일치하지 않다는 것으로 단말이 판정할 때는, 제1 결과가 제2 사용자 생체학적 특징을 싣고 있는지의 여부에 관계없이 제1 결과는 부정확하다.
제1 결과가 정확하다는 것으로 단말이 판정할 때, 단말은 제1 결과를 서버에 송신하고, 서버는 제1 결과에 따라 전술한 제1 사용자 생체학적 특징이 인증되는지를 판정한다. 선택적으로, 서버는 그 자체의 판정 메커니즘을 사용하여, 미리 설정된 제1 생체학적 특징 처리 명령 집합을 실행함으로써 제1 결과가 단말에 의해 획득되는지를 판정하고, 제1 결과가 서버에 의해 예측된 정확한 결과에 일치하는지 판정할 수 있다. 제1 결과가 서버에 의해 예측된 정확한 결과에 일치하면, 사용자가 인증된다는 것을 나타낸다.
기존의 사용자 신원 인증 처리(예를 들어, 지문 인증) 동안, 2가지 단점이 있다. 첫째, 서버는 단말의 지문 비교 결과에 전적으로 의존하는데, 즉 사용자의 지문 정보는 항상 이동 전화에 존재한다. 그러므로 사용자 프라이버시는 누출되지 않아도 서버상에서 결제가 이루어질 때 위험이 있다(예를 들어, 지문 인증이 악성코드, 또는 신원 사칭에 의해 공격받는다). 둘째, 결제가 서버상에서 이루어질 때의 보안 및 지문 인증에서의 애플리케이션 유연성을 보장하기 위해, 단말은 사용자의 지문 정보를 서버에 송신하고, 서버는 자체적으로 비교한다. 그러므로 신원 사칭 등의 위험이 회피되지만 사용자 프라이버시가 누출될 수 있다.
그렇지만, 본 애플리케이션에서는, 단말이 사용자의 신원을 인증할 때 사용되는 제1 생체학적 특징 처리 명령 집합이 단말에 대해 서버에 의해 구성된다. 그러므로 제1 생체학적 특징 처리 명령 집합을 실행함으로써 단말에 의해 획득된 제1 결과가 서버에 대해 신뢰성이 있으며, 즉 서버는 단말의 비교 결과에 전적으로 의존하지 않으며, 이에 의해 서버가 신원 인증을 수행할 때 보안이 보장된다. 또한, 단말은 제1 결과가 정확한지 판정할 수 있는데, 즉 제1 결과가 사용자의 이전에 등록된 제2 사용자 생체학적 특징을 싣고 있는지를 판정하여, 단말이 사용자의 그 등록된 제2 사용자 생체학적 특징을 송신하는 것을 보장하며, 즉 사용자의 제2 사용자 생체학적 특징이 단말 상에 항상 존재하며, 이에 의해 사용자 프라이버시의 누출이 방지된다.
본 발명의 실시예에서 제공하는 사용자 신원 인증 방법에 따르면, 단말은 서버에 의해 단말 내에 미리 설정된 제1 생체학적 특징 처리 명령 집합에 따라 현재 입력된 제1 사용자 생체학적 특징이 제2 사용자 생체학적 특징과 일치하는지를 판정하여 제1 결과를 획득하고, 그런 다음 상기 단말이 제1 결과가 정확한지를 판정하고, 상기 제1 결과가 정확할 때, 상기 서버가 제1 결과에 따라 제1 사용자 생체학적 특징이 인증되는지를 판정할 수 있도록, 상기 서버에 제1 결과를 송신한다. 본 발명의 실시예에서 제공하는 방법에서, 제1 생체학적 특징 프로세싱 집합은 단말에 대해 서버에 의해 구성되며, 따라서, 서버는 단말의 비교 결과에 전적으로 의존하지 않으며, 이에 의해 서버가 사용자 신원 인증을 수행할 때 보안을 높일 수 있다. 또한, 단말은 전술한 획득된 제1 결과를 모니터링하여 제2 사용자 생체학적 특징이 비 보안 영역으로 누출되는 것을 방지하며, 이에 의해 사용자 프라이버시를 보장한다.
도 2는 본 발명에 따른 사용자 신원 인증 방법의 실시예 2에 대한 흐름도이다. 본 실시예는 단말이 미리 설정된 제1 생체학적 특징 처리 명령 집합을 실행함으로써 제1 결과를 획득하고 단말은 제1 결과가 정확한지를 판정하는 특정한 프로세스, 즉 단말이 사용자의 신원을 인증하는 특정하는 프로세스에 관한 것이다. 도 2에 도시된 바와 같이,
S201: 단말은 서버에 의해 송신된 생체학적 특징 인증 요구를 수신하며, 여기서 생체학적 인증 요구는 서버에 의해 임의로 생성되는 챌린지 텍스트를 포함한다.
구체적으로, 사용자의 지문이 인증되어야 할 때(예를 들어, 사용자가 결제를 해야 할 때, 서버는 생체학적 특징 인증 요구를 단말에 송신할 수 있고, 여기서 생체학적 인증 요구는 서버에 의해 임의로 생성되는 챌린지 텍스트를 포함할 수 있고 사용자 식별자(Identifier, 여기서는 ID라 한다) 및 단말 ID를 더 포함할 수 있다. 여기서 사용자 ID는 서버에 의해 결제 웹사이트에 등록되어 있는 사용자 계정일 수 있다.
S202: 단말은 제1 사용자 생체학적 특징, 미리 저장된 제2 사용자 사설 키 암호문 및 미리 저장된 제2 사용자 생체학적 특징 보안 스케치에 따라 제1 사용자 사설 키를 획득하며, 여기서 상기 제2 사용자 사설 키 암호문은 암호화된 제2 사용자 사설 키다.
구체적으로, 사용자는 제1 사용자 생체학적 특징을 단말에 입력한다. 제1 사용자 생체학적 특징을 획득한 후, 단말은 미리 저장된 제2 사용자 생체학적 특징 보안 스케치를 참조하여 계산을 통해 제1 생체학적 특징 코드를 획득한다(실제로 단말에는 임의의 생체학적 특징이 코드의 형태로 존재한다). 그런 다음, 단말은 제1 생체학적 특징 코드의 해시 값에 따라 미리 저장된 제2 사용자 사설 키 암호문을 해독하여 제1 사용자 생체학적 특징에 대응하는 제1 사용자 사설 키를 획득한다.
S203: 단말은 제1 사용자 사설 키에 따라 챌린지 텍스트에 대해 시그내처 프로세싱을 수행하여 제1 시그내처를 획득한다.
여기서 단말이 제1 사용자 사설 키에 따라 챌린지 텍스트에 대해 시그내처 프로세싱을 수행한다는 것은 단말이 제1 사용자 사설 키를 사용함으로써 챌린지 텍스트를 계산하여 제1 시그내처를 생성한다는 의미라는 것에 유의해야 한다.
S204: 단말은 미리 설정된 제2 사용자 공용 키에 따라 제1 시그내처가 정확한지를 판정하고, 상기 제1 시그내처가 정확하면, 서버가 제2 사용자 공용 키 및 제1 시그내처에 따라, 제1 사용자 생체학적 특징이 인증되는지를 판정할 수 있도록, 단말이 제1 시그내처 및 제2 사용자 공용 키를 상기 서버에 송신한다.
구체적으로, 단말은 미리 설정된 제2 사용자 공용 키에 따라 전술한 제1 시그내처가 정확한지를 판정한다. 선택적으로, 단말은 미리 설정된 제2 사용자 공용 키에 따라 제1 시그내처가 제3 시그내처와 동일한지를 판정하며, 상기 제3 시그내처는 제2 사용자 사설 키에 따라 챌린지 텍스트에 대해 시그내처 프로세싱을 미리 수행함으로써 단말에 의해 획득되며, 즉, 제3 시그내처는 등록된 제2 사용자 생체학적 특징에 대응하는 정확한 제2 사용자 사설 키를 사용함으로써 챌린지 텍스트에 대해 시그내처 프로세싱을 수행함으로써 단말에 의해 획득된다. 그렇지만, 여기서 제1 사용자 사설 키는 사용자에 의해 입력된 제1 사용자 생체학적 특징에 대응하고, 제1 사용자 사설 키의 정확성은 보장될 수 없다(입력된 제1 사용자 생체학적 특징이 정확하면, 즉, 사용자에 의해 입력된 제1 사용자 생체학적 특징이 등록된 제2 사용자 생체학적 특징과 일치하면, 이 제1 사용자 사설 키는 정확한 사설 키고, 그렇지만, 입력된 제1 사용자 생체학적 특징 자체가 부정확한 생체학적 특징이면, 예를 들어, 다른 사용자에 의해 입력된 생체학적 특징 또는 동일한 사용자에 의해 입력된 다른 생체학적 특징이면, 여기서 제1 사용자 사설 키는 부정확하다). 결론적으로, 제1 사용자 사설 키를 사용함으로써 동일한 챌린지 텍스트에 대해 시그내처 프로세싱을 수행함으로써 획득되는 제1 시그내처의 정확성도 마찬가지로 보장될 수 없다. 그러므로 단말은 제2 사용자 사설 키에 대응하는 제2 사용자 공용 키를 사용함으로써, 제1 시그내처가 제3 시그내처와 동일한지를 판정하여, 제1 시그내처가 정확한지를 판정할 수 있다. 당연히, 제3 시그내처는 제2 사용자 생체학적 특징을 반송하지 않는다.
제1 시그내처가 제3 시그내처와 동일한 것으로 단말이 판정하면, 제1 시그내처는 정확하다는 것을 나타낸다. 즉, 제1 시그내처는 제2 사용자 생체학적 특징을 반송하지 않는다. 그런 다음, 단말은 제1 시그내처 및 제2 사용자 공개 키를 서버에 송신한다. 제1 시그내처 및 제2 사용자 공용 키 모두를 수신한 후, 서버도 또한 제2 사용자 공용 키를 사용함으로써 챌린지 텍스트에 대해 시그내처 프로세싱이 수행된 후 제2 사용자 공용 키에 따라 제1 시그내처가 획득되는지를 판정한다. 제2 사용자 공용 키를 사용함으로써 챌린지 텍스트에 대해 시그내처 프로세싱이 수행된 후 제1 시그내처가 획득되면, 서버는 제1 시그내처가 정확한지를 판정하는데, 즉 서버는 사용자에 의해 현재 입력되는 제1 사용자 생체학적 특징이 정확한 것으로 판정한다.
본 발명의 실시예에서 제공하는 사용자 신원 인증 방법에 따르면, 서버에 의해 단말 내에 미리 설정된 제1 생체학적 특징 처리 명령 집합을 실행한 후, 즉, 사용자에 의해 입력된 제1 사용자 생체학적 특징, 미리 저장된 제2 사용자 사설 키 암호문, 및 미리 저장된 제2 사용자 생체학적 특징 보안 스케치에 따라 제1 사용자 사설 키를 획득하고, 제1 사용자 사설 키에 따라 서버에 의해 송신된 챌린지 텍스트에 대해 시그내처 프로세싱을 수행함으로써 제1 시그내처를 획득한 후, 단말은 제1 시그내처가 정확한지를 판정하고, 제1 시그내처가 정확하면 제1 시그내처를 서버에 송신한다. 본 발명의 본 실시예에서 제공하는 방법에서, 제1 생체학적 특징 프로세싱 집합은 단말에 대해 서버에 의해 구성되며, 따라서, 서버는 단말의 비교 결과에 전적으로 의존하지 않으며, 이에 의해 서버가 사용자 신원 인증을 수행할 때 보안 및 애플리케이션 유연성을 높일 수 있다(즉, 서버는 단말이 제1 생체학적 특징 처리 명령 집합을 실행함으로써 생체학적 특징을 비교할 때 설정되는 비교 임계값을 적절하게 조정할 수 있다). 또한, 단말은 전술한 획득된 제1 결과를 모니터링하여 제2 사용자 생체학적 특징이 비 보안 영역으로 누출되는 것을 방지하며, 이에 의해 사용자 프라이버시를 보장한다. 또한, 본 발명에서 제공하는 방법에서, 단말은 사용자의 완전한 생체학적 특징을 저장하지 않아도 되고, 따라서 별도의 보안 스토리지 하드웨어를 필요로 하지 않으며, 이에 따라 하드웨어 설계상의 비용이 감소된다.
도 3은 본 발명에 따른 사용자 신원 인증 방법의 실시예 3에 대한 흐름도이다. 본 실시예는 사용자의 신원이 인증되기 전에(즉, 전술한 S101 전에), 미리 설정된 제2 생체학적 특징 처리 명령 집합 및 제2 사용자 생체학적 특징에 따라 제2 사용자 생체학적 특징을 서버상에 등록하는 특정한 프로세스에 관한 것이다. 제2 생체학적 특징 처리 명령 집합은 단말에 대해 서버에 의해 구성되며, 제2 생체학적 특징 처리 명령 집합은 단말이 제2 사용자 생체학적 특징을 서버상에 등록하는 데 사용된다. 도 3에 도시된 바와 같이, S101 전에, 방법은 이하를 포함한다:
S301: 단말은 생체학적 특징 등록 요구를 서버에 송신하고, 여기서 상기 생체학적 특징 등록 요구는 사용자 ID 및 단말 ID를 포함한다.
구체적으로, 단말이 사용자의 제2 사용자 생체학적 특징을 등록하기 전에, 서버는 다른 방식으로, 예를 들어, 사용자 계정 패스워드, 패스워드, 단말 메시지 서비스 메시지, 또는 음성으로 사용자를 먼저 인증할 수 있다. 즉, 사용자는 먼저 서버에 로그인해야 하고, 사용자의 신원이 최초로 확인된 후에만 생체학적 특징을 등록한다. 즉, 단말은 사용자 ID 및 단말 ID를 반송하는 생체학적 특징 등록 요구를 서버에 송신하여, 제2 사용자 생체학적 특징을 서버상에 등록한다.
S302: 단말은 서버에 의해 송신되는 장치 공용 키 및 장치 사설 키 암호문을 수신하며, 여기서 장치 공용 키 암호문은 암호화도니 장치 공용 키다.
구체적으로, 단말에 의해 송신된 생체학적 특징 등록 요구를 수신한 후, 서버는 장치 공용-사설 키 쌍을 생성하고, 여기서 상기 장치 공용-사설 키 쌍은 하나의 장치 사설 키 및 하나의 장치 공용 키를 포함한다. 그런 다음, 사용자에 의해 입력되는 패스워드 또는 사용자 계정 패스워드의 해시 값을 사용함으로써, 장치 사설 키를 암호화하여 장치 사설 키 암호문을 생성한 후(서버 자체는 사용자 계정에 대응하는 패스워드 또는 사용자 계정 패스워드의 해시 값 또는 패스워드 또는 사용자 계정 패스워드의 해시 값을 알고 있다), 서버는 장치 사설 키 암호문 및 장치 공용 키를 단말에 송신한다.
S303: 단말은 사용자에 의해 입력된 사용자 계정 패스워드에 따라 장치 공용 키 암호문을 해독하여 장치 사설 키를 획득한다.
S304: 단말은 사용자 공용-사설 키 쌍을 생성하고, 여기서 상기 사용자 공용-사설 키 쌍은 제2 사용자 사설 키 및 제2 사용자 공용 키를 포함한다.
S305: 단말은 사용자에 의해 입력된 제2 사용자 생체학적 특징을 수신한다.
S306: 단말은 제2 사용자 생체학적 특징의 해시 값에 따라 제2 사용자 사설 키를 암호화하여 제2 사용자 사설 키 암호문 및 제2 사용자 생체학적 특징 보안 스케치를 획득한다.
S307: 단말은 제2 사용자 사설 키 암호문 및 제2 사용자 생체학적 특징 보안 스케치를 세이브한다.
구체적으로, 단말은 나중의 사용자 신원 인증을 편리하게 하기 위해 제2 사용자 사설 키 암호문 및 제2 사용자 생체학적 특징 보안 스케치를 세이브한다. 도 2에 도시된 전술한 실시예를 참조하면 되므로, 이에 대해서는 여기서 다시 설명하지 않는다.
S308: 단말은 장치 사설 키에 따라 제2 사용자 공개 키 및 사용자 ID에 대해 시그내처 프로세싱을 수행하여 제2 시그내처를 획득한다.
구체적으로, 단말은 이전에 획득된 장치 사설 키에 따라 제2 사용자 공용 키 및 사용자 ID에 대해 시그내처 프로세싱을 수행하는데, 즉 제2 사용자 공용 키 및 사용자 ID에 대해 시그내처 계산을 수행하여(종래기술을 참조할 수 있다) 제2 시그내처를 획득한다.
S309: 단말은 장치 공용 키에 따라 제2 시그내처가 정확한지를 판정하고, 제2 시그내처가 정확하면, 서버가 장치 공용 키 및 제2 시그내처에 따라 제2 사용자 생체학적 특징이 성공적으로 등록되는지를 판정할 수 있도록, 단말은 제2 시그내처를 서버에 송신한다.
구체적으로, 장치 공용 키는 장치 사설 키에 대응하므로 장치 사설 키에 따라 제2 사용자 공용 키 및 사용자 ID에 대해 시스내처 프로세싱을 수행함으로써 전술한 제2 시그내처가 단말에 의해 획득되는지는 장치 공용 키를 사용함으로써 정확하게 판정될 수 있다. 또한, 제2 시그내처가 제2 사용자 생체학적 특징을 포함하는지가 판정되고, 제2 시그내처가 제2 사용자 생체학적 특징을 포함하면, 제2 시그내처가 정확하다는 것을 나타낸다.
그런 다음, 단말은 제2 시그내처를 서버에 송신하며, 여기서 제2 시그내처는 서버에 의해 단말 내에 미리 설정되어 있는 제2 생체학적 특징 처리 명령 집합을 실행함으로써 단말에 의해 획득된다(즉, 전술한 S301-S308은 단말이 제2 생체학적 특징 처리 명령 집합을 실행하는 동안의 프로세스이다). 그러므로 단말에 대해 서버에 의해 구성되는 제2 생체학적 특징 처리 명령 집합을 수행함으로써 서버는 제2 시그내처가 단말에 의해 획득된다는 것을 알게 되고, 서버는 또한 장치 공용 키를 사용함으로써 제2 시그내처에 대한 판정을 수행하는데, 즉 장치 사설 키에 따라 제2 사용자 공용 키 및 사용자 ID에 대해 시그내처 프로세싱을 수행함으로써 전술한 제2 시그내처가 단말에 의해 획득되는지를 판정한다. 장치 사설 키에 따라 제2 사용자 공용 키 및 사용자 ID에 대해 시그내처 프로세싱을 수행함으로써 전술한 제2 시그내처가 단말에 의해 획득되면, 제2 시그내처가 정확하다는 것을 나타내고, 사용자의 제2 사용자 생체학적 특징은 성공적으로 등록된다.
본 발명의 실시예에서 제공하는 사용자 신원 인증 방법에 따르면, 단말은 서버에 의해 단말 내에 미리 설정된 제2 생체학적 특징 처리 명령 집합을 실행함으로써 사용자의 제2 사용자 생체학적 특징을 서버상에 등록한다. 그런 다음 제1 생체학적 특징 처리 명령 집합을 실행한 후, 즉 사용자에 의해 입력된 제1 사용자 생체학적 특징, 미리 저장된 제2 사용자 사설 키 암호문, 및 미리 저장된 제2 사용자 생체학적 특징 보안 스케치에 따라 제1 사용자 사설 키를 획득하고, 제1 사용자 사설 키에 따라, 서버에 의해 송신된 챌린지 텍스트에 대해 시그내처 프로세싱을 수행함으로써 제1 시그내처를 획득한 후, 단말은 제1 시그내처가 정확한지를 판정하며, 제1 시그내처가 정확한 후 제1 시그내처를 서버에 송신한다. 본 발명의 본 실시예에서 제공하는 방법에서, 제1 생체학적 특징 프로세싱 집합은 단말에 대해 서버에 의해 구성되며, 따라서, 서버는 단말의 비교 결과에 전적으로 의존하지 않으며, 이에 의해 서버가 사용자 신원 인증을 수행할 때 보안 및 애플리케이션 유연성을 높일 수 있다(즉, 서버는 단말이 제1 생체학적 특징 처리 명령 집합을 실행함으로써 생체학적 특징을 비교할 때 설정되는 비교 임계값을 적절하게 조정할 수 있다). 또한, 단말은 전술한 획득된 제1 결과를 모니터링하여 제2 사용자 생체학적 특징이 비 보안 영역으로 누출되는 것을 방지하며, 이에 의해 사용자 프라이버시를 보장한다. 또한, 본 발명에서 제공하는 방법에서, 단말은 사용자의 완전한 생체학적 특징을 저장하지 않아도 되고, 따라서 별도의 보안 스토리지 하드웨어를 필요로 하지 않으며, 이에 따라 하드웨어 설계상의 비용이 감소된다.
도 4는 본 발명에 따른 사용자 신원 인증 방법의 실시예 4에 대한 흐름도이다. 도 4에 도시된 바와 같이, 방법은 이하를 포함한다:
S401: 단말이 제1 생체학적 특징 처리 명령 집합에 따라, 단말에 현재 입력되는 제1 사용자 생체학적 특징이 제2 사용자 생체학적 특징과 일치하는지를 판정하고 제1 결과를 획득할 수 있도록, 서버는 단말에 대한 제1 생체학적 특징 처리 명령 집합을 미리 구성하며, 상기 제2 사용자 생체학적 특징은 단말에 의해 서버상에 미리 등록되어 있는 생체학적 특징이다.
구체적으로, 단말이 제1 생체학적 특징 처리 명령 집합을 실행함으로써 사용자의 신원을 인증할 수 있도록, 서버는 단말에 대해 제1 생체학적 특징 처리 명령 집합을 미리 구성한다. 선택적으로, 사용자의 신원을 인증하기 전에, 단말은 사용자의 생체학적 특징을 서버상에 먼저 등록할 수 있는데, 즉 단말은 제2 사용자 생체학적 특징을 서버상에 미리 등록한다. 선택적으로, 단말은 서버에 의해 단말 상에 미리 설정되어 있는 생체학적 특징 등록 명령을 실행함으로써 제2 사용자 생체학적 특징을 서버상에 등록할 수 있으며, 이에 따라 서버는 사용자의 생체학적 특징을 알게 되어 나중의 사용자 신원 인증에 편리하다. 여기서 서버는 단말 관련 서비스를 제공하는 서버 플랫폼이다. 예를 들어, 사용자가 단말을 사용하여 온라인 쇼핑을 할 때, 여기서 서버는 Alipay 플랫폼일 수 있다. 사용자가 모바일 결제를 해야 할 때, 단말과 서버를 사용하여 사용자의 신원을 인증해야 한다.
사용자의 신원을 인증해야 할 때, 사용자는 단말에 제1 사용자 생체학적 특징을 입력할 수 있다. 여기서 제1 사용자 생체학적 특징 및 제2 사용자 생체학적 특징은 동일한 유형이 되어야 한다는 것에 유의해야 한다. 즉, 사용자에 의해 서버상에 등록된 제2 사용자 생체학적 특징이 지문이면, 여기서 입력된 제1 사용자 생체학적 특징 역시 동공과 같은 다른 생체학적 특징이 아닌 지문이 되어야 한다. 사용자에 의해 현재 입력되는 제1 사용자 생체학적 특징을 수신한 후, 단말은 서버에 의해 단말 내에 미리 설정되는 제1 생체학적 특징 프로세싱 명령 집합을 실행하여 제1 결과를 획득하여, 현재 입력된 제1 사용자 생체학적 특징이 제2 사용자 생체학적 특징에 일치하는지를 판정한다. 전술한 제1 생체학적 특징 프로세싱 명령 집합은 사용자의 신원을 인증하기 위해 주로 단말에 의해 사용된다.
또한, 제1 결과를 획득한 후, 단말은 제1 결과가 정확한지를 판정한다. 선택적으로, 제1 사용자 생체학적 특징이 제2 사용자 생체학적 특징과 일치한다는 것으로 단말이 판정하고, 제1 결과가 제2 사용자 생체학적 특징을 싣고 있지 않을 때, 제1 결과는 정확하다는 것을 나타낸다. 선택적으로, 제1 사용자 생체학적 특징이 제2 사용자 생체학적 특징과 일치한다는 것으로 단말이 판정하지만 제1 결과가 제2 사용자 생체학적 특징을 싣고 있을 때, 제1 결과가 부정확하다는 것을 나타낸다. 선택적으로, 제1 사용자 생체학적 특징이 제2 사용자 생체학적 특징과 일치하지 않다는 것으로 단말이 판정할 때는, 제1 결과가 제2 사용자 생체학적 특징을 싣고 있는지의 여부에 관계없이 제1 결과는 부정확하다.
단말이 제1 결과가 정확하다는 것으로 판정할 때, 단말은 제1 결과를 서버에 송신한다.
S402: 서버는 단말에 의해 송신된 제1 결과를 수신한다.
S403: 서버는 제1 결과에 따라 제1 사용자 생체학적 특징이 인증되는지를 판정한다.
선택적으로, 서버는 제1 결과에 따라 제1 사용자 생체학적 특징이 인증되는지를 판정한다. 선택적으로, 서버는 그 자체의 판정 메커니즘을 사용하여, 미리 설정된 제1 생체학적 특징 처리 명령 집합을 실행함으로써 제1 결과가 단말에 의해 획득되는지를 판정하고, 제1 결과가 서버에 의해 예측된 정확한 결과에 일치하는지 판정할 수 있다. 제1 결과가 서버에 의해 예측된 정확한 결과에 일치하면, 사용자가 인증된다는 것을 나타낸다.
기존의 사용자 신원 인증 처리(예를 들어, 지문 인증) 동안, 2가지 단점이 있다. 첫째, 서버는 단말의 지문 비교 결과에 전적으로 의존하는데, 즉 사용자의 지문 정보는 항상 이동 전화에 존재한다. 그러므로 사용자 프라이버시는 누출되지 않아도 서버상에서 결제가 이루어질 때 위험이 있다(예를 들어, 지문 인증이 악성코드, 또는 신원 사칭에 의해 공격받다). 둘째, 결제가 서버상에서 이루어질 때의 보안 및 지문 인증에서의 애플리케이션 유연성을 보장하기 위해, 단말은 사용자의 지문 정보를 서버에 송신하고, 서버는 자체적으로 비교한다. 그러므로 신원 사칭 등의 위험이 회피되지만 사용자 프라이버시가 누출될 수 있다.
그렇지만, 본 애플리케이션에서는, 단말이 사용자의 신원을 인증할 때 사용되는 제1 생체학적 특징 처리 명령 집합이 단말에 대해 서버에 의해 구성된다. 그러므로 제1 생체학적 특징 처리 명령 집합을 실행함으로써 단말에 의해 획득된 제1 결과가 서버에 대해 신뢰성이 있으며, 즉 서버는 단말의 비교 결과에 전적으로 의존하지 않으며, 이에 의해 서버가 신원 인증을 수행할 때 보안이 보장된다. 또한, 단말은 제1 결과가 정확한지 판정할 수 있는데, 즉 제1 결과가 사용자의 이전에 등록된 제2 사용자 생체학적 특징을 싣고 있는지를 판정하여, 단말이 사용자의 그 등록된 제2 사용자 생체학적 특징을 송신하는 것을 보장하며, 즉 사용자의 제2 사용자 생체학적 특징이 단말 상에 항상 존재하며, 이에 의해 사용자 프라이버시의 누출이 방지된다.
본 발명의 실시예에서 제공하는 사용자 신원 인증 방법에 따르면, 서버는 단말에 대해 제1 생체학적 특징 처리 명령 집합을 미리 구성한다. 단말은 서버에 의해 단말 내에 미리 설정된 제1 생체학적 특징 처리 명령 집합에 따라 현재 입력된 제1 사용자 생체학적 특징이 제2 사용자 생체학적 특징과 일치하는지를 판정하여 제1 결과를 획득한다. 그런 다음 상기 단말이 제1 결과가 정확한지를 판정하고, 상기 제1 결과가 정확할 때, 상기 서버가 제1 결과에 따라 제1 사용자 생체학적 특징이 인증되는지를 판정할 수 있도록, 상기 서버에 제1 결과를 송신한다. 본 발명의 실시예에서 제공하는 방법에서, 제1 생체학적 특징 프로세싱 집합은 단말에 대해 서버에 의해 구성되며, 따라서, 서버는 단말의 비교 결과에 전적으로 의존하지 않으며, 이에 의해 서버가 사용자 신원 인증을 수행할 때 보안을 높일 수 있다. 또한, 단말은 전술한 획득된 제1 결과를 모니터링하여 제2 사용자 생체학적 특징이 비 보안 영역으로 누출되는 것을 방지하며, 이에 의해 사용자 프라이버시를 보장한다.
도 5는 본 발명에 따른 사용자 신원 인증 방법의 실시예 5에 대한 흐름도이다. 본 실시예는 서버가 제1 사용자 생체학적 특징이 정확한지를 판정하는 동안의 특정한 프로세스에 관한 것이다. 도 5에 도시된 바와 같이, 방법은 이하를 포함한다:
S501: 서버는 단말에 대해 제1 생체학적 특징 처리 명령 집합을 미리 구성한다.
구체적으로, 단말이 제1 생체학적 특징 처리 명령 집합을 실행함으로써 사용자의 신원을 인증할 수 있도록, 서버는 단말에 대해 제1 생체학적 특징 처리 명령 집합을 미리 구성한다. 선택적으로, 사용자의 신원을 인증하기 전에, 단말은 사용자의 생체학적 특징을 서버상에 먼저 등록할 수 있는데, 즉 단말은 제2 사용자 생체학적 특징을 서버상에 미리 등록한다. 선택적으로, 단말은 서버가 단말에 미리 설정하는 생체학적 특징 등록 명령을 실행함으로써 제2 사용자 생체학적 특징을 서버상에 등록할 수 있고, 이에 따라 서버는 사용자의 생체학적 특징을 알게 되어 나중의 사용자 신원 인증에 편리하다. 여기서 서버는 단말 관련 서비스를 제공하는 서버 플랫폼이다. 예를 들어, 사용자가 단말을 사용하여 온라인 쇼핑을 할 때, 여기서 서버는 Alipay 플랫폼일 수 있다. 사용자가 모바일 결제를 해야 할 때, 단말과 서버를 사용하여 사용자의 신원을 인증해야 한다.
S502: 제1 사용자 생체학적 특징, 및 단말에 미리 저장되어 있는 제2 사용자 사설 키 암호문과 제2 사용자 생체학적 특징 보안 스케치에 따라 제1 사용자 사설 키를 획득한 후, 단말이 제1 사용자 사설 키에 따라 챌린지 텍스트에 대해 시그내처 프로세싱을 수행하여 제1 시그내처를 획득할 수 있도록, 서버는 상기 챌린지 텍스트를 반송하는 생체학적 특징 인증 요구를 단말에 송신한다.
구체적으로, 단말이 서버에 의해 송신된 생체학적 특징 인증 요구를 수신한 후, 사용자는 단말에 제1 사용자 생체학적 특징을 입력한다. 여기서 제1 사용자 생체학적 특징 및 제2 사용자 생체학적 특징은 동일한 유형이 되어야 한다는 것에 유의해야 한다. 즉, 사용자에 의해 서버상에 등록된 제2 사용자 생체학적 특징이 지문이면, 여기서 입력된 제1 사용자 생체학적 특징 역시 동공과 같은 다른 생체학적 특징이 아닌 지문이 되어야 한다.
사용자에 의해 현재 입력되는 제1 사용자 생체학적 특징을 수신한 후, 단말은 서버에 의해 단말 내에 미리 설정되는 제1 생체학적 특징 프로세싱 명령 집합을 실행하는데, 즉 단말은 미리 저장된 제2 사용자 생체학적 특징 보안 스케치를 참조하여 계산을 통해 제1 생체학적 특징 프로세싱 코드를 획득한다(실제로 단말에는 임의의 생체학적 특징이 코드의 형태로 존재한다). 그런 다음, 단말은 제1 생체학적 특징 코드의 해시 값에 따라 미리 저장된 제2 사용자 사설 키 암호문을 해독하여 제1 사용자 생체학적 특징에 대응하는 제1 사용자 사설 키를 획득한다. 그런 다음, 단말은 제1 사용자 사설 키에 따라 생체학적 특징 인증 요구 내의 챌린지 텍스트에 대해 시그내처 프로세싱을 수행하여(이것은 실제로 제1 사용자 사설 키를 사용함으로써 챌린지 텍스트를 계산하는 것을 의미한다) 제1 시그내처를 생성한다.
또한, 단말은 미리 설정된 제2 사용자 공용 키에 따라 전술한 제1 시그내처가 정확한지를 판정한다. 선택적으로, 단말은 미리 설정된 제2 사용자 공용 키에 따라 제1 시그내처가 제3 시그내처와 동일한지를 판정하며, 여기서 상기 제3 시그내처는 제2 사용자 사설 키에 따라 챌린지 텍스트에 대해 시그내처 프로세싱을 미리 수행함으로써 단말에 의해 획득되며, 즉, 제3 시그내처는 등록된 제2 사용자 생체학적 특징에 대응하는 정확한 제2 사용자 사설 키를 사용함으로써 챌린지 텍스트에 대해 시그내처 프로세싱을 수행함으로써 단말에 의해 획득된다. 그렇지만, 여기서 제1 사용자 사설 키는 사용자에 의해 입력된 제1 사용자 생체학적 특징에 대응하고, 제1 사용자 사설 키의 정확성은 보장될 수 없다(입력된 제1 사용자 생체학적 특징이 정확하면, 즉, 사용자에 의해 입력된 제1 사용자 생체학적 특징이 등록된 제2 사용자 생체학적 특징과 일치하면, 이 제1 사용자 사설 키는 정확한 사설 키고, 그렇지만, 입력된 제1 사용자 생체학적 특징 자체가 부정확한 생체학적 특징이면, 여기서 제1 사용자 사설 키는 부정확하다). 결론적으로, 제1 사용자 사설 키를 사용함으로써 동일한 챌린지 텍스트에 대해 시그내처 프로세싱을 수행함으로써 획득되는 제1 시그내처의 정확성도 마찬가지로 보장될 수 없다. 그러므로 단말은 제2 사용자 사설 키에 대응하는 제2 사용자 공용 키를 사용함으로써, 제1 시그내처가 제3 시그내처와 동일한지를 판정하여, 제1 시그내처가 정확한지를 판정할 수 있다. 당연히, 제3 시그내처는 제2 사용자 생체학적 특징을 반송하지 않는다.
제1 시그내처가 제3 시그내처와 동일한 것으로 단말이 판정하면, 제1 시그내처는 정확하다는 것을 나타내고, 즉, 제1 시그내처는 제2 사용자 생체학적 특징을 반송하지 않는다. 그런 다음, 단말은 제1 시그내처 및 제2 사용자 공개 키를 서버에 송신한다.
S503: 서버는 단말에 의해 송신되는 제1 시그내처 및 제2 사용자 공용 키를 수신한다.
S504: 서버는 제2 사용자 공용 키 및 제1 시그내처에 따라 제1 사용자 생체학적 특징이 인증되는지를 판정한다.
구체적으로, 제1 사용자 공용 키 및 제1 시그내처를 수신한 후, 서버는 또한 제2 사용자 공용 키에 따라, 제2 사용자 사설 키를 사용함으로써 챌린지 텍스트에 대해 시그내처 프로세싱을 수행한 후 제1 시그내처가 획득되는지를 판정한다. 즉, 서버는 또한 제1 시그내처가 제3 시그내처와 동일한지를 판정해야 한다. 제1 시그내처가 제3 시그내처와 동일하면, 서버는 제1 시그내처가 정확한 것으로 판정하며, 즉 서버는 사용자에 의해 현재 입력되는 제1 사용자 생체학적 특징이 정확한 것으로 판정하며, 사용자의 신원은 인증된다.
본 발명의 실시예에서 제공하는 사용자 신원 인증 방법에 따르면, 서버는 단말에 대해 제1 생체학적 특징 처리 명령 집합을 미리 구성한다. 제1 생체학적 특징 처리 명령 집합을 실행한 후, 즉, 사용자에 의해 입력된 제1 사용자 생체학적 특징, 미리 저장된 제2 사용자 사설 키 암호문, 및 미리 저장된 제2 사용자 생체학적 특징 보안 스케치에 따라 제1 사용자 사설 키를 획득하고, 제1 사용자 사설 키에 따라 서버에 의해 송신된 챌린지 텍스트에 대해 시그내처 프로세싱을 수행함으로써 제1 시그내처를 획득한 후, 단말은 제1 시그내처가 정확한지를 판정하고, 그러므로 제1 시그내처가 정확한 후 제1 시그내처를 서버에 송신하여, 이에 따라 서버는 제2 사용자 공용 키 및 제1 시그내처에 따라 제1 사용자 생체학적 특징이 인증되는지를 판정한다. 본 발명의 본 실시예에서 제공하는 방법에서, 제1 생체학적 특징 프로세싱 집합은 단말에 대해 서버에 의해 구성되며, 따라서, 서버는 단말의 비교 결과에 전적으로 의존하지 않으며, 이에 의해 서버가 사용자 신원 인증을 수행할 때 보안 및 애플리케이션 유연성을 높일 수 있다(즉, 서버는 단말이 제1 생체학적 특징 처리 명령 집합을 실행함으로써 생체학적 특징을 비교할 때 설정되는 비교 임계값을 적절하게 조정할 수 있다). 또한, 단말은 전술한 획득된 제1 결과를 모니터링하여 제2 사용자 생체학적 특징이 비 보안 영역으로 누출되는 것을 방지하며, 이에 의해 사용자 프라이버시를 보장한다. 또한, 본 발명에서 제공하는 방법에서, 단말은 사용자의 완전한 생체학적 특징을 저장하지 않아도 되고, 따라서 별도의 보안 스토리지 하드웨어를 필요로 하지 않으며, 이에 따라 하드웨어 설계상의 비용이 감소된다.
도 6은 본 발명에 따른 사용자 신원 인증 방법의 실시예 6에 대한 흐름도이다. 본 실시예는 사용자의 신원이 인증되기 전에(즉, 전술한 S501 전에), 서버에 의해 구성된 제2 생체학적 특징 처리 명령 집합 및 제2 사용자 생체학적 특징에 따라 단말이 제2 사용자 생체학적 특징을 서버상에 등록하는 동안의 특정한 프로세스에 관한 것이다. 도 6에 도시된 바와 같이, 방법은 이하를 포함한다:
S601: 서버는 단말에 대해 제2 생체학적 특징 처리 명령 집합을 구성한다.
구체적으로, 서버가 단말에 대해 제2 생체학적 특징 처리 명령 집합을 미리 구성하므로, 단말은 제2 생체학적 특징 처리 명령 집합에 따라 제2 사용자 생체학적 특징을 서버상에 등록할 수 있다. 단말이 사용자의 제2 사용자 생체학적 특징을 등록하기 전에, 서버는 다른 방식으로, 예를 들어, 사용자 계정 패스워드, 패스워드, 단말 메시지 서비스 메시지, 또는 음성으로 사용자를 먼저 인증할 수 있는데, 즉, 사용자는 먼저 서버에 로그인해야 하고, 사용자의 신원이 최초로 확인된 후에만 생체학적 특징을 등록한다는 것에 유의해야 한다.
S602: 서버는 단말에 의해 송신된 생체학적 특징 등록 요구를 수신하고, 여기서 상기 생체학적 특징 등록 요구는 사용자 ID 및 단말 ID를 포함한다.
S603: 사용자에 의해 입력된 사용자 계정 패스워드에 따라 장치 공용 키 암호문을 해독함으로써 장치 공용 키를 획득한 후, 단말이 장치 공용 키에 따라 제2 사용자 공용 키 및 사용자 ID에 대한 시그내처 프로세싱을 수행하여 제2 시그내처를 획득할 수 있도록, 서버는 장치 공용 키 암호문 및 장치 공용 키를 단말에 송신한다.
구체적으로, 단말에 의해 송신되면서 사용자 ID 및 단말 ID를 포함하는 생체학적 특징 등록 요구를 수신한 후, 서버는 장치 공용-사설 키 쌍을 생성하고, 여기서 상기 장치 공용-사설 키 쌍은 하나의 장치 사설 키 및 하나의 장치 공용 키를 포함한다. 그런 다음, 사용자에 의해 입력되는 패스워드 또는 사용자 계정 패스워드의 해시 값을 사용함으로써, 장치 사설 키를 암호화하여 장치 사설 키 암호문을 생성한 후(서버 자체는 사용자 계정에 대응하는 패스워드 또는 사용자 계정 패스워드의 해시 값 또는 패스워드 또는 사용자 계정 패스워드의 해시 값을 알고 있다), 서버는 장치 사설 키 암호문 및 장치 공용 키를 단말에 송신한다.
그런 다음, 단말은 사용자에 의해 입력된 사용자 계정 패스워드에 따라 전술한 장치 사설 키 암호문을 해독하여 장치 사설 키를 획득한다. 또한, 단말은 사용자 공용-사설 키 쌍을 추가로 생성하며, 여기서 사용자 공용-사설 키 쌍은 제2 사용자 사설 키 및 제2 사용자 공용 키를 포함한다. 또한, 사용자에 의해 입력된 제2 사용자 생체학적 특징을 수신한 후, 단말은 제2 사용자 생체학적 특징의 해시 값에 따라 제2 사용자 사설 키를 암호화함으로써 제2 사용자 사설 키 암호문 및 제2 사용자 생체학적 특징 보안 스케치를 획득하고, 제2 사용자 사설 키 암호문 및 제2 사용자 생체학적 특징 보안 스케치를 세이브하며, 이에 따라 전술한 S502에서, 단말은 세이브되어 있는 제2 사용자 사설 키 암호문 및 제2 사용자 생체학적 특징 보안 스케치에 따라 상기 입력된 제1 사용자 생체학적 특징을 참조하여 제1 사용자 사설 키를 획득하며, 단말은 제1 사용자 사설 키에 따라 제1 시그내처를 획득한다.
또한, 단말은 이전에 획득된 장치 사설 키에 따라 제2 사용자 공용 키 및 사용자 ID에 대해 시그내처 프로세싱을 수행하며, 즉 제2 사용자 공용 키 및 사용자 ID에 대해 시그내처 계산을 수행하여(종래기술을 참조할 수 있다) 제2 시그내처를 획득한다. 결과적으로, 단말은 이전에 획득된 장치 사설 키에 따라 제2 시그내처가 정확한지를 판정하며, 즉 장치 사설 키에 따라 제2 사용자 공용 키 및 사용자 ID에 대해 시그내처 프로세싱을 수행함으로써 전술한 제2 시그내처가 단말에 의해 획득되는지가 판정된다. 장치 공용 키는 장치 사설 키에 대응하고, 그러므로 장치 사설 키에 따라 제2 사용자 공용 키 및 사용자 ID에 대해 시그내처 프로세싱을 수행함으로써 전술한 제2 시그내처가 단말에 의해 획득되는지가 장치 공용 키를 사용함으로써 정확하게 판정될 수 있다. 또한, 제2 시그내처가 제2 사용자 생체학적 특징을 포함하는지가 판정되고, 제2 시그내처가 제2 사용자 생체학적 특징을 포함하면, 제2 시그내처가 정확하다는 것을 나타낸다.
S604: 서버는 단말에 의해 송신된 제2 시그내처를 수신한다.
S605: 서버는 장치 공용 키 및 제2 시그내처에 따라 제2 사용자 생체학적 특징이 성공적으로 등록되는지를 판정한다.
구체적으로, 단말은 제2 시그내처를 서버에 송신하며, 여기서 제2 시그내처는 서버에 의해 단말 내에 미리 설정되는 제2 생체학적 특징 처리 명령 집합을 실행함으로써 단말에 의해 획득된다. 그러므로 서버는 단말에 대해 서버에 의해 구성되는 제2 생체학적 특징 처리 명령 집합을 실행함으로써 단말에 의해 획득된다. 제2 시그내처를 수신한 후, 서버는 또한 장치 공용 키를 사용함으로써 제2 시그내처에 대한 판정을 수행하는데, 즉 장치 사설 키에 따라 제2 사용자 공용 키 및 사용자 ID에 대해 시그내처 프로세싱을 수행함으로써 전술한 제2 시그내처가 단말에 의해 획득되는지를 판정한다. 장치 사설 키에 따라 제2 사용자 공용 키 및 사용자 ID에 대해 시그내처 프로세싱을 수행함으로써 전술한 제2 시그내처가 단말에 의해 획득되면, 제2 시그내처가 정확하다는 것을 나타내고, 사용자의 제2 사용자 생체학적 특징은 성공적으로 등록된다.
본 발명의 본 실시예에서 제공하는 사용자 신원 인증 방법에 따르면, 서버는 단말에 대해 제2 생체학적 특징 처리 명령 집합을 미리 구성하므로, 단말은 제2 생체학적 특징 처리 명령 집합에 따라 사용자의 제2 사용자 생체학적 특징을 서버상에 등록할 수 있다. 그런 다음, 단말은 서버에 의해 단말 내에 미리 설정되는 제1 생체학적 특징 처리 명령 집합에 따라, 현재 입력된 제1 사용자 생체학적 특징이 제2 사용자 생체학적 특징과 일치하는지를 판정하여 제1 결과를 획득하고, 단말은 제1 결과가 정확한지를 판정하며, 이에 따라 서버는 제1 결과에 따라 제1 사용자 생체학적 특징이 인증되는지를 판정한다. 본 발명의 본 실시예에서 제공하는 방법에서, 제1 생체학적 특징 프로세싱 집합은 단말에 대해 서버에 의해 구성되며, 따라서, 서버는 단말의 비교 결과에 전적으로 의존하지 않으며, 이에 의해 서버가 사용자 신원 인증을 수행할 때 보안 및 애플리케이션 유연성을 높일 수 있다(즉, 서버는 단말이 제1 생체학적 특징 처리 명령 집합을 실행함으로써 생체학적 특징을 비교할 때 설정되는 비교 임계값을 적절하게 조정할 수 있다). 또한, 단말은 전술한 획득된 제1 결과를 모니터링하여 제2 사용자 생체학적 특징이 비 보안 영역으로 누출되는 것을 방지하며, 이에 의해 사용자 프라이버시를 보장한다. 또한, 본 발명에서 제공하는 방법에서, 단말은 사용자의 완전한 생체학적 특징을 저장하지 않아도 되고, 따라서 별도의 보안 스토리지 하드웨어를 필요로 하지 않으며, 이에 따라 하드웨어 설계상의 비용이 감소된다.
도 7a 및 도 7b는 본 발명에 따른 사용자 신원 인증 방법의 실시예 7에 대한 신호 흐름도이다. 본 실시예는 단말과 서버가 서로 협조하여 사용자의 신원을 인증하는 특정한 프로세스에 관한 것이다. 방법은 이하를 포함한다:
S701: 서버는 단말에 대해 제2 생체학적 특징 처리 명령 집합 및 제1 생체학적 특징 처리 명령 집합을 구성한다.
제1 생체학적 특징 처리 명령 집합은 사용자의 생체학적 특징을 등록하는 데 사용되고 제2 생체학적 특징 처리 명령 집합은 사용자의 생체학적 특징을 인증하는 데 사용된다. 이러한 2개의 생체학적 특징 처리 명령 집합은 단말 내의 동일한 모듈에 통합될 수도 있고, 상이한 모듈에 위치할 수도 있으며, 이는 본 발명의 본 실시예에서 제한되지 않는다.
S702: 단말은 생체학적 특징 등록 요구를 서버에 송신하며, 여기서 상기 생체학적 특징 등록 요구는 사용자 DI 및 단말 ID를 포함한다.
구체적으로, 단말이 사용자의 제2 사용자 생체학적 특징을 등록하기 전에, 서버는 다른 방식으로, 예를 들어, 사용자 계정 패스워드, 패스워드, 단말 메시지 서비스 메시지, 또는 음성으로 사용자를 먼저 인증할 수 있으며, 즉, 사용자는 먼저 서버에 로그인해야 하고, 사용자의 신원이 최초로 확인된 후에만 생체학적 특징을 등록한다. 즉, 단말은 사용자 ID 및 단말 ID를 반송하는 생체학적 특징 등록 요구를 서버에 송신하여, 제2 사용자 생체학적 특징을 서버상에 등록한다.
S703: 서버는 장치 공용-사설 키 쌍을 생성한다.
S704: 단말은 사용자에 의해 입력된 사용자 계정 패스워드의 해시 값에 따라 장치 사설 키를 해독하여 장치 사설 키 암호문을 획득한다.
구체적으로, 서버 자체는 사용자 계정 패스워드 또는 사용자 계정 패스워드의 해시 값을 알 수 있다. 또한, 선택적으로, 단말은 사용자 계정 패스워드의 해시 값에 따라 장치 사설 키를 추가로 암호화하여 장치 사설 키 암호문을 획득할 수 있다.
S705: 서버는 장치 사설 키 암호문 및 장치 공용 키를 단말에 송신한다.
S706: 단말은 사용자의 사용자 계정 패스워드에 따라 장치 사설 키 암호문을 해독하여 장치 사설 키를 획득한다.
S707: 단말은 사용자 공용-사설 키 쌍을 생성하며, 여기서 상기 사용자 공용-사설 키 쌍는 제2 사용자 사설 키 및 제2 사용자 공용 키를 포함한다.
S708: 단말은 사용자에 의해 입력된 제2 사용자 생체학적 특징을 수신한다.
S709: 단말은 제2 사용자 생체학적 특징의 해시 값에 따라 제2 사용자 사설 키를 암호화하여 제2 사용자 사설 키 암호문 및 제2 사용자 생체학적 특징 보안 스케치를 획득한다.
S710: 단말은 제2 사용자 사설 키 암호문 및 제2 사용자 생체학적 특징 보안 스케치를 세이브한다.
S711: 단말은 장치 사설 키에 따라 제2 사용자 공용 키 및 사용자 ID에 대해 시그내처 프로세싱을 수행하여 제2 시그내처를 획득한다.
구체적으로, 단말은 이전에 획득된 장치 사설 키에 따라 제2 사용자 공용 키 및 사용자 ID에 대해 시그내처 프로세싱을 수행하는데, 즉 제2 사용자 공용 키 및 사용자 ID에 대해 시그내처 계산을 수행하여(종래기술을 참조할 수 있다) 제2 시그내처를 획득한다.
S712: 단말은 장치 공용 키에 따라 제2 시그내처가 정확한지를 판정하며, 제2 시그내처가 정확하면, S713을 수행하고, 제2 시그내처가 부정확하면, 절차를 종료한다.
구체적으로, 단말은 이전에 획득된 장치 사설 키에 따라 제2 시그내처가 정확한지를 판정하며, 즉 장치 사설 키에 따라 제2 사용자 공용 키 및 사용자 ID에 대해 시그내처 프로세싱을 수행함으로써 전술한 제2 시그내처는 단말에 의해 획득된다. 장치 공용 키는 장치 사설 키에 대응하므로 장치 사설 키에 따라 제2 사용자 공용 키 및 사용자 ID에 대해 시스내처 프로세싱을 수행함으로써 전술한 제2 시그내처가 단말에 의해 획득되는지는 장치 공용 키를 사용함으로써 정확하게 판정될 수 있다. 또한, 제2 시그내처가 제2 사용자 생체학적 특징을 포함하는지가 판정되고, 제2 시그내처가 제2 사용자 생체학적 특징을 포함하면, 제2 시그내처가 정확하다는 것을 나타낸다.
S713: 단말은 제2 시그내처를 서버에 송신한다.
S714: 서버는 장치 공용 키 및 제2 시그내처에 따라 제2 사용자 생체학적 특징이 성공적으로 등록되는지를 판정하며, 제2 사용자 생체학적 특징이 성공적으로 등록되면, 서버는 제2 사용자 생체학적 특징이 성공적으로 등록되는 것으로 판정하고, S715를 수행하며, 제2 사용자 생체학적 특징이 성공적으로 등록되지 않으면, 절차를 종료한다.
구체적으로, 제2 시그내처를 수신한 후, 서버는 또한 장치 공용 키를 사용함으로써 제2 시그내처에 대한 판정을 수행해야 하며, 즉 장치 사설 키에 따라 제2 사용자 공용 키 및 사용자 ID에 대해 시그내처 프로세싱을 수행함으로써 전술한 제2 시그내처가 단말에 의해 획득되는지를 판정한다. 장치 사설 키에 따라 제2 사용자 공용 키 및 사용자 ID에 대해 시그내처 프로세싱을 수행함으로써 전술한 제2 시그내처가 단말에 의해 획득되면, 제2 시그내처가 정확하다는 것을 나타내고, 사용자의 제2 사용자 생체학적 특징은 성공적으로 등록된다.
S715: 서버는 챌린지 텍스트를 반송하는 생체학적 특징 인증 요구를 단말에 송신한다.
S716: 단말은 사용자에 의해 입력된 제1 사용자 생체학적 특징을 수신한다.
구체적으로, 단말이 서버에 의해 입력된 생체학적 특징 인증 요구를 수신한 후, 사용자는 단말에 제1 사용자 생체학적 특징을 입력한다. 여기서 제1 사용자 생체학적 특징 및 제2 사용자 생체학적 특징은 동일한 유형이 되어야 한다는 것에 유의해야 한다. 즉, 사용자에 의해 서버상에 등록된 제2 사용자 생체학적 특징이 지문이면, 여기서 입력된 제1 사용자 생체학적 특징 역시 동공과 같은 다른 생체학적 특징이 아닌 지문이 되어야 한다.
S717: 단말은 제1 사용자 생체학적 특징, 및 저장되어 있는 제2 사용자 사설 키 암호문 및 미리 저장된 제2 사용자 생체학적 특징 보안 스케치에 따라 제1 사용자 사설 키를 획득하며, 여기서 제2 사용자 사설 키 암호문은 암호화된 제2 사용자 사설 키다.
구체적으로, 사용자에 의해 현재 입력되는 제1 사용자 생체학적 특징을 수신한 후, 단말은 서버에 의해 단말 내에 미리 설정되는 제1 생체학적 특징 프로세싱 명령 집합을 실행하는데, 즉 단말은 미리 저장된 제2 사용자 생체학적 특징 보안 스케치를 참조하여 계산을 통해 제1 생체학적 특징 프로세싱 코드를 획득한다(실제로 단말에는 임의의 생체학적 특징이 코드의 형태로 존재한다). 그런 다음, 단말은 제1 생체학적 특징 코드의 해시 값에 따라 미리 저장된 제2 사용자 사설 키 암호문을 해독하여 제1 사용자 생체학적 특징에 대응하는 제1 사용자 사설 키를 획득한다.
S718: 단말은 제1 사용자 사설 키에 따라 챌린지 텍스트에 대해 시그내처 프로세싱을 수행하여 제1 시그내처를 획득한다.
S719: 단말은 미리 설정된 제2 사용자 공용 키에 따라 제1 시그내처가 정확한지를 판정하고, 제1 시그내처가 정확하면, S720을 수행하고, 제1 시그내처가 부정확하면, 절차를 종료한다.
구체적으로, 단말은 미리 설정된 제2 사용자 공용 키에 따라 전술한 제1 시그내처가 정확한지를 판정한다. 선택적으로, 단말은 미리 설정된 제2 사용자 공용 키에 따라 제1 시그내처가 제3 시그내처와 동일한지를 판정하며, 여기서 상기 제3 시그내처는 제2 사용자 사설 키에 따라 챌린지 텍스트에 대해 시그내처 프로세싱을 미리 수행함으로써 단말에 의해 획득되며, 즉, 제3 시그내처는 등록된 제2 사용자 생체학적 특징에 대응하는 정확한 제2 사용자 사설 키를 사용함으로써 챌린지 텍스트에 대해 시그내처 프로세싱을 수행함으로써 단말에 의해 획득된다. 그렇지만, 여기서 제1 사용자 사설 키는 사용자에 의해 입력된 제1 사용자 생체학적 특징에 대응하고, 제1 사용자 사설 키의 정확성은 보장될 수 없다(입력된 제1 사용자 생체학적 특징이 정확하면, 즉, 사용자에 의해 입력된 제1 사용자 생체학적 특징이 등록된 제2 사용자 생체학적 특징과 일치하면, 이 제1 사용자 사설 키는 정확한 사설 키고, 그렇지만, 입력된 제1 사용자 생체학적 특징 자체가 부정확한 생체학적 특징이면, 여기서 제1 사용자 사설 키는 부정확하다). 결론적으로, 제1 사용자 사설 키를 사용함으로써 동일한 챌린지 텍스트에 대해 시그내처 프로세싱을 수행함으로써 획득되는 제1 시그내처의 정확성도 마찬가지로 보장될 수 없다. 그러므로 단말은 제2 사용자 사설 키에 대응하는 제2 사용자 공용 키를 사용함으로써, 제1 시그내처가 제3 시그내처와 동일한지를 판정하여, 제1 시그내처가 정확한지를 판정할 수 있다. 당연히, 제3 시그내처는 제2 사용자 생체학적 특징을 반송하지 않는다.
단말이 제1 시그내처가 제3 시그내처와 동일한 것으로 판정하면, 제1 시그내처는 정확하다는 것을 나타낸다. 즉, 제1 시그내처는 제2 사용자 생체학적 특징을 반송하지 않는다.
S720: 단말은 제1 시그내처 및 제2 사용자 공용 키를 서버에 송신한다.
구체적으로, 단말이 제1 시그내처가 제3 시그내처와 동일한 것으로 판정하면, 제1 시그내처는 정확하다는 것을 나타낸다. 즉, 제1 시그내처는 제2 사용자 생체학적 특징을 반송하지 않는다. 그런 다음, 단말은 제1 시그내처 및 제2 사용자 공용 키를 서버에 송신한다.
S721: 서버는 제2 사용자 공용 키 및 제1 시그내처에 따라 제1 사용자 생체학적 특징이 인증되는지를 판정한다.
구체적으로, 제2 사용자 공용 키 및 제1 시그내처를 수신한 후, 서버는 또한 제2 사용자 사설 키를 사용함으로써 챌린지 텍스트에 대해 시그내처 프로세싱이 수행된 후 제2 사용자 공용 키에 따라 제1 시그내처가 획득되는지를 판정하는데, 즉 서버는 제1 시그내처가 제3 시그내처와 동일한지를 판정한다. 제1 시그내처가 제3 시그내처와 동일하면, 서버는 제1 시그내처가 정확한 것으로 판정하는데, 즉 서버는 사용자에 의해 현재 입력되는 제1 사용자 생체학적 특징이 정확하다는 것으로 판정하고, 사용자의 시원이 인증된다.
본 발명의 실시예에서 제공하는 사용자 신원 인증 방법에 따르면, 서버는 단말에 대해 제1 생체학적 특징 처리 명령 집합을 미리 구성하므로, 단말은 제2 생체학적 특징 처리 명령 집합에 따라 사용자의 제2 사용자 생체학적 특징을 서버상에 등록할 수 있다. 그런 다음, 단말이 서버에 의해 단말 내에 미리 설정되어 있는 제1 생체학적 특징 처리 명령 집합에 따라, 현재 입력되는 제1 사용자 생체학적 특징이 제2 사용자 생체학적 특징과 일치하는지를 판정하여 제1 결과를 획득한 후, 단말은 제1 결과가 정확한지를 판정하고, 제1 결과가 정확할 때 제1 결과를 서버에 송신하며, 이에 따라 서버는 제1 결과에 따라 제1 사용자 생체학적 특징이 인증되는지를 판정한다. 본 발명의 본 실시예에서 제공하는 방법에서, 제1 생체학적 특징 프로세싱 집합은 단말에 대해 서버에 의해 구성되며, 따라서, 서버는 단말의 비교 결과에 전적으로 의존하지 않으며, 이에 의해 서버가 사용자 신원 인증을 수행할 때 보안 및 애플리케이션 유연성을 높일 수 있다(즉, 서버는 단말이 제1 생체학적 특징 처리 명령 집합을 실행함으로써 생체학적 특징을 비교할 때 설정되는 비교 임계값을 적절하게 조정할 수 있다). 또한, 단말은 전술한 획득된 제1 결과를 모니터링하여 제2 사용자 생체학적 특징이 비 보안 영역으로 누출되는 것을 방지하며, 이에 의해 사용자 프라이버시를 보장한다. 또한, 본 발명에서 제공하는 방법에서, 단말은 사용자의 완전한 생체학적 특징을 저장하지 않아도 되고, 따라서 별도의 보안 스토리지 하드웨어를 필요로 하지 않으며, 이에 따라 하드웨어 설계상의 비용이 감소된다.
당업자라면 본 발명의 방법의 단계 중 일부 또는 전부는 관련 하드웨어에 명령을 내리는 컴퓨터 프로그램에 의해 구현될 수 있다는 것을 이해할 수 있을 것이다. 프로그램은 컴퓨터가 판독 가능한 저장 매체에 저장될 수 있다. 프로그램이 실행되면, 발명 실시예의 단계들이 수행된다. 전술한 저장 매체는 ROM, RAM, 자기디스크, 또는 광디스크와 같이, 프로그램 코드를 저장할 수 있는 임의의 매체를 포함한다.
도 8은 본 발명에 따른 단말의 실시예 1에 대한 개략적인 구조도이다. 도 8에 도시된 바와 같이, 단말은 획득 모듈(10), 판단 모듈(11), 및 송신 모듈(12)을 포함한다. 획득 모듈(10)은 미리 설정된 제1 생체학적 특징 처리 명령 집합에 따라 현재 입력된 제1 사용자 생체학적 특징이 제2 사용자 생체학적 특징과 일치하는지를 판정하여 제1 결과를 획득하도록 구성되어 있으며, 여기서 상기 제1 생체학적 특징 처리 명령 집합은 단말에 대해 서버에 의해 구성되고, 상기 제2 사용자 생체학적 특징은 단말에 의해 상기 서버상에 미리 등록되어 있는 생체학적 특징이며, 판단 모듈(11)은 상기 제1 결과가 정확한지를 판정하도록 구성되어 있으며, 송신 모듈(12)은 판단 모듈(11)이 제1 결과가 정확하다는 것으로 판정할 때, 서버가 제1 결과에 따라 제1 사용자 생체학적 특징이 인증되는지를 판정할 수 있도록, 서버에 제1 결과를 송신하도록 구성되어 있다.
본 발명의 본 실시예에서 제공하는 단말은 전술한 사용자 신원 인증 방법 실시예를 실행하고, 단말의 실행 원리 및 기술적 효과는 유사하므로 여기서 다시 설명하지 않는다.
도 9는 본 발명에 따른 단말의 실시예 2에 대한 개략적인 구조도이다. 도 8에 도시된 실시예에 기초하여, 전술한 획득 모듈(10)은 구체적으로 제1 수신 유닛(101), 제1 획득 유닛(102), 및 제2 획득 유닛(103)을 포함한다. 제1 수신 유닛(101)은 서버에 의해 송신된 생체학적 특징 인증 요구를 수신하도록 구성되어 있으며, 여기서 상기 생체학적 특징 인증 요구는 서버에 의해 임의로 생성되는 챌린지 텍스트를 포함하며; 제1 획득 유닛(101)은 상기 제1 사용자 생체학적 특징, 미리 저장된 제2 사용자 사설 키 암호문 및 미리 저장된 제2 사용자 생체학적 특징 보안 스케치에 따라 제1 사용자 사설 키를 획득하도록 구성되어 있으며, 여기서 상기 제2 사용자 사설 키 암호문은 암호화된 제2 사용자 사설 키며; 그리고 제2 획득 유닛(103)은 상기 제1 사용자 사설 키에 따라 챌린지 텍스트에 대해 시그내처 프로세싱을 수행하여 제1 시그내처를 획득하도록 구성되어 있다.
또한, 전술한 판단 모듈(11)은 구체적으로, 미리 설정된 제2 사용자 공용 키에 따라 제1 시그내처가 정확한지를 판정하도록 구성되어 있으며, 전술한 송신 모듈(12)은 구체적으로, 판단 모듈(11)이 제1 시그내처가 정확하다는 것으로 판정할 때, 상기 서버가 제2 사용자 공용 키 및 제1 시그내처에 따라, 제1 사용자 생체학적 특징이 인증되는지를 판정할 수 있도록, 서버에 제1 시그내처 및 제2 사용자 공용 키를 송신하도록 구성되어 있다.
또한, 전술한 제1 획득 유닛(102)은 구체적으로, 제2 사용자 생체학적 특징 보안 스케치 및 제1 사용자 생체학적 특징에 따라 제1 생체학적 특징 코드를 획득하고, 제1 생체학적 특징 코드의 해시 값에 따라 제2 사용자 사설 키 암호문을 해독하여 제1 사용자 사설 키를 획득하도록 구성되어 있다.
또한, 전술한 판정 모듈(11)은 구체적으로, 제2 사용자 공용 키에 따라 제1 시그내처가 제3 시그내처와 동일한지를 판정하도록 구성되어 있으며, 여기서 상기 제3 시그내처는 제2 사용자 사설 키에 따라 상기 챌린지 텍스트에 대해 시그내처 프로세싱을 수행함으로써 상기 단말에 의해 획득된다.
본 발명의 본 실시예에서 제공하는 단말은 전술한 사용자 신원 인증 방법 실시예를 실행하고, 단말의 실행 원리 및 기술적 효과는 유사하므로 여기서 다시 설명하지 않는다.
도 10은 본 발명에 따른 단말의 실시예 3에 대한 개략적인 구조도이다. 도 9에 도시된 전술한 실시예에 기초하여, 또한, 단말은: 상기 획득 모듈(10)이, 미리 설정된 제1 생체학적 특징 처리 명령 집합에 따라, 현재 입력된 제1 사용자 생체학적 특징이 제2 사용자 생체학적 특징과 일치하는지를 판정하여 제1 결과를 획득하기 전에, 미리 설정된 제2 생체학적 특징 처리 명령 집합 및 제2 사용자 생체학적 특징에 따라 서버상에 제2 사용자 생체학적 특징을 등록하도록 구성되어 있는 등록 모듈(13)을 더 포함하며, 상기 제2 생체학적 특징 처리 명령 집합은 상기 단말에 대해 상기 서버에 의해 구성된다.
또한, 등록 모듈(14)은 구체적으로, 생성 유닛(131), 제2 수신 유닛(132), 제3 획득 유닛(133), 및 세이브 유닛(134)을 포함한다. 생성 유닛(131)은 사용자 공용-사설 키 쌍을 생성하도록 구성되어 있으며, 여기서 상기 사용자 공용-사설 키 쌍은 제2 사용자 사설 키 및 제2 사용자 공용 키를 포함하며; 제2 수신 유닛(132)은 사용자에 의해 입력된 제2 사용자 생체학적 특징을 수신하도록 구성되어 있으며; 제3 획득 유닛(133)은 상기 제2 사용자 생체학적 특징의 해시 값에 따라 제2 사용자 공용 키를 암호화하여 제2 사용자 공용 키 암호문 및 제2 사용자 생체학적 특징 보안 스케치를 획득하도록 구성되어 있으며; 그리고 세이브 유닛(134)은 상기 제2 사용자 공용 키 암호문 및 상기 제2 사용자 생체학적 특징 보안 스케치를 세이브하도록 구성되어 있다.
본 발명의 본 실시예에서 제공하는 단말은 전술한 사용자 신원 인증 방법 실시예를 실행하고, 단말의 실행 원리 및 기술적 효과는 유사하므로 여기서 다시 설명하지 않는다.
도 11은 본 발명에 따른 단말의 실시예 4에 대한 개략적인 구조도이다. 도 10에 도시된 전술한 실시예에 기초하여, 또한, 전술한 등록 모듈(13)은 송신 모듈(135), 제3 수신 유닛(136), 및 해독 유닛(137)을 포함한다. 송신 유닛(135)은 상기 생성 유닛(131)이 상기 사용자 공용-사설 키 쌍을 생성하기 전에, 생체학적 특징 등록 요구를 상기 서버에 송신하도록 구성되어 있으며, 여기서 상기 생체학적 특징 등록 요구는 사용자 식별자 ID 및 단말 ID를 포함하고; 제3 수신 유닛(136)은 서버에 의해 송신되는 장치 공용 키 및 장치 사설 키 암호문을 수신하도록 구성되어 있으며, 여기서 상기 장치 공용 키 암호문은 암호화된 장치 공용 키며; 그리고 해독 유닛(137)은 사용자에 의해 입력된 사용자 계정 패스워드에 따라 장치 공용 키 암호문을 해독하여 장치 사설 키를 획득하도록 구성되어 있다.
또한, 전술한 등록 모듈(13)은 제4 획득 유닛(138) 및 판단 유닛(139)을 포함한다. 제4 획득 유닛(138)은 세이브 유닛(134)이 제2 사용자 공용 키 암호문 및 제2 사용자 생체학적 특징 보안 스케치를 세이브한 후에, 장치 공용 키에 따라 제2 사용자 공용 키 및 사용자 ID에 대해 시그내처 프로세싱을 수행하여 제2 시그내처를 획득하도록 구성되어 있으며; 그리고 판단 유닛(139)은 장치 공용 키에 따라 제2 시그내처가 정확한지를 판정하도록 구성되어 있으며, 여기서 상기 송신 유닛(135)은, 상기 판단 유닛(139)이 제2 시그내처가 정확하다는 것으로 판정할 때, 서버에 제2 시그내처를 송신하고, 이에 따라 서버는 상기 장치 공용 키 및 상기 제2 시그내처에 따라 제2 사용자 생체학적 특징이 성공적으로 등록되는지를 판정한다.
본 발명의 본 실시예에서 제공하는 단말은 전술한 사용자 신원 인증 방법 실시예를 실행하고, 단말의 실행 원리 및 기술적 효과는 유사하므로 여기서 다시 설명하지 않는다.
도 12는 본 발명에 따른 서버의 실시예 1에 대한 개략적인 구조도이다. 도 12에 도시된 바와 같이, 서버는 제1 구성 모듈(20), 제1 수신 모듈(21), 및 제1 판정 모듈(22)을 포함한다. 제1 구성 모듈(20)은, 단말이 제1 생체학적 특징 처리 명령 집합에 따라, 단말에 현재 입력되는 제1 사용자 생체학적 특징이 제2 사용자 생체학적 특징과 일치하는지를 판정하고 제1 결과를 획득할 수 있도록, 제1 생체학적 특징 처리 명령 집합을 단말에 미리 구성하도록 구성되어 있으며, 여기서 상기 제2 사용자 생체학적 특징은 상기 단말에 의해 상기 서버상에 미리 등록되어 있는 생체학적 특징이며; 제1 수신 모듈(21)은 단말에 의해 송신된 제1 결과를 수신하도록 구성되어 있으며; 그리고 제1 판정 모듈(22)은 상기 제1 결과에 따라 제1 사용자 생체학적 특징이 인증되는지를 판정하도록 구성되어 있다.
본 발명의 본 실시예에서 제공하는 서버는 전술한 사용자 신원 인증 방법 실시예를 실행하고, 단말의 실행 원리 및 기술적 효과는 유사하므로 여기서 다시 설명하지 않는다.
도 13은 본 발명에 따른 서버의 실시예 2에 대한 개략적인 구조도이다. 도 12에 도시된 전술한 실시예에 기초하여, 또한 서버는: 상기 제1 수신 모듈(21)이 단말에 의해 송신된 제1 결과를 수신하기 전에, 제1 사용자 생체학적 특징, 및 단말에 미리 저장되어 있는 제2 사용자 사설 키 암호문과 제2 사용자 생체학적 특징 보안 스케치에 따라 제1 사용자 사설 키를 획득한 후, 단말이 제1 사용자 사설 키에 따라 챌린지 텍스트에 대해 시그내처 프로세싱을 수행하여 제1 시그내처를 획득할 수 있도록, 상기 챌린지 텍스트를 반송하는 생체학적 특징 인증 요구를 단말에 송신하도록 구성되어 있는 제1 송신 모듈(23)을 더 포함하며, 상기 제2 사용자 사설 키 암호문은 암호화된 제2 사용자 공용 키다.
또한, 전술한 제1 수신 모듈(21)은 구체적으로, 단말에 의해 송신되는 제1 시그내처 및 제2 사용자 공용 키를 수신하도록 구성되어 있으며, 상기 제1 판정 모듈(22)은 구체적으로, 제2 사용자 공용 키 및 제1 시그내처에 따라 제1 사용자 생체학적 특징이 인증되는지를 판정하도록 구성되어 있다.
본 발명의 본 실시예에서 제공하는 서버는 전술한 사용자 신원 인증 방법 실시예를 실행하고, 단말의 실행 원리 및 기술적 효과는 유사하므로 여기서 다시 설명하지 않는다.
도 14는 본 발명에 따른 서버의 실시예 3에 대한 개략적인 구조도이다. 도 13에 도시된 전술한 실시예에 기초하여, 또한, 서버는: 제2 구성 모듈(24), 제2 수신 모듈(25), 제2 송신 모듈(26), 제3 수신 모듈(27), 및 제2 판정 모듈(28)을 더 포함할 수 있다. 제2 구성 모듈(24)은 제1 구성 모듈(20)이 제1 생체학적 특징 처리 명령 집합을 단말에 미리 구성하기 전에, 단말에 대해 제2 생체학적 특징 처리 명령 집합을 구성하도록 구성되어 있으며; 제2 수신 모듈(25)은 단말에 의해 송신된 생체학적 특징 등록 요구를 수신하도록 구성되어 있으며, 여기서 상기 생체학적 특징 등록 요구는 사용자 식별자 ID 및 단말 ID를 포함하며; 제2 송신 모듈(26)은, 사용자에 의해 입력된 사용자 계정 패스워드에 따라 장치 공용 키 암호문을 해독함으로써 장치 공용 키를 획득한 후, 단말이 장치 공용 키에 따라 제2 사용자 공용 키 및 사용자 ID에 대한 시그내처 프로세싱을 수행하여 제2 시그내처를 획득할 수 있도록, 단말에 장치 사설 키 암호문 및 장치 공용 키를 송신하도록 구성되어 있으며; 상기 단말에 의해 송신된 제2 시그내처를 수신하도록 구성되어 있으며; 그리고 제3 수신 모듈(28)은 상기 장치 공용 키 및 상기 제2 시그내처에 따라 제2 사용자 생체학적 특징이 성공적으로 등록되는지를 판정하도록 구성되어 있다.
본 발명의 본 실시예에서 제공하는 서버는 전술한 사용자 신원 인증 방법 실시예를 실행하고, 단말의 실행 원리 및 기술적 효과는 유사하므로 여기서 다시 설명하지 않는다.
도 15는 본 발명에 따른 서버의 실시예 4에 대한 개략적인 구조도이다. 도 14에 도시된 전술한 실시예에 기초하여, 또한, 전술한 제2 송신 모듈(26)은 구체적으로 제1 생성 유닛(261), 제2 생성 유닛(262), 및 송신 유닛(263)을 포함한다. 제1 생성 유닛(261)은 장치 공용-사설 키 쌍을 생성하도록 구성되어 있으며, 여기서 상기 장치 공용-사설 키 쌍은 장치 공용 키 및 장치 사설 키를 포함하며; 제2 생성 유닛(262)은 사용자 계정 패스워드의 해시 값에 따라 장치 사설 키를 암호화하여 장치 사설 키 암호문을 생성하도록 구성되어 있으며; 그리고 송신 유닛(263)은 상기 장치 사설 키 암호문 및 상기 장치 사설 키를 단말에 송신하도록 구성되어 있다.
또한, 전술한 제1 판정 모듈(22)은 구체적으로, 제2 사용자 공용 키에 따라 제1 시그내처가 제3 시그내처와 동일한지를 판정하도록 구성되어 있으며, 여기서 상기 제3 시그내처는 제2 사용자 사설 키에 따라 챌린지 텍스트에 대해 시그내처 프로세싱을 수행함으로써 단말에 의해 획득된다.
본 발명의 본 실시예에서 제공하는 서버는 전술한 사용자 인증 방법 실시예를 실행하고, 단말의 실행 원리 및 기술적 효과는 유사하므로 여기서 다시 설명하지 않는다.
마지막으로, 전술한 실시예는 본 발명의 기술적 솔루션을 설명하기 위한 것에 지나지 않으며, 본 발명을 제한하려는 것이 아님에 유의해야 한다. 본 발명을 전술한 실시예를 참조하여 설명하였으나, 당업자라면 본 발명의 실시예의 기술적 솔루션의 범위를 벗어남이 없이, 전술한 실시예에 설명된 기술적 솔루션에 대한 수정, 또는 기술적 특징 중 일부 또는 전부에 대한 등가의 대체를 수행할 수 있다는 것을 이해할 수 있을 것이다.

Claims (30)

  1. 사용자 신원 인증 방법으로서,
    단말이 미리 설정된 제1 생체학적 특징 처리 명령 집합(first-biological-feature processing instruction set)에 따라 현재 입력된 제1 사용자 생체학적 특징이 제2 사용자 생체학적 특징과 일치하는지를 판정하여 제1 결과를 획득하는 단계 - 상기 제1 생체학적 특징 처리 명령 집합은 상기 단말에 대해 서버에 의해 구성되고, 상기 제2 사용자 생체학적 특징은 상기 단말에 의해 상기 서버상에 미리 등록되어 있는 생체학적 특징임 - ;
    상기 단말이 제1 결과가 정확한지를 판정하는 단계 - 상기 단말이 제1 결과가 정확한지를 판정하는 단계는 다음: 제1 사용자 생체학적 특징이 제2 사용자 생체학적 특징과 일치한다는 것으로 단말이 판정하고, 제1 결과가 제2 사용자 생체학적 특징을 싣고 있지 않을 때, 제1 결과가 정확하다는 것을 나타내는 것을 포함함 - ; 및
    상기 제1 결과가 정확하다면, 상기 서버가 제1 결과에 따라 제1 사용자 생체학적 특징이 인증되는지를 판정할 수 있도록, 상기 단말이 상기 서버에 제1 결과를 송신하는 단계
    를 포함하는 사용자 신원 인증 방법.
  2. 제1항에 있어서,
    상기 단말이 미리 설정된 제1 생체학적 특징 처리 명령 집합에 따라 현재 입력된 제1 사용자 생체학적 특징이 제2 사용자 생체학적 특징과 일치하는지를 판정하여 제1 결과를 획득하는 단계는,
    상기 단말이 상기 서버에 의해 송신된 생체학적 특징 인증 요구를 수신하는 단계 - 상기 생체학적 특징 인증 요구는 상기 서버에 의해 임의로 생성되는 챌린지 텍스트를 포함함 - ;
    상기 단말이, 제1 사용자 생체학적 특징, 미리 저장된 제2 사용자 사설 키 암호문 및 미리 저장된 제2 사용자 생체학적 특징 보안 스케치에 따라 제1 사용자 사설 키를 획득하는 단계 - 상기 제2 사용자 사설 키 암호문은 암호화된 제2 사용자 사설 키임 - ; 및
    상기 단말이 제1 사용자 사설 키에 따라 상기 챌린지 텍스트에 대해 시그내처 프로세싱을 수행하여 제1 시그내처를 획득하는 단계
    를 포함하는, 사용자 신원 인증 방법.
  3. 제2항에 있어서,
    상기 단말이 제1 결과가 정확한지를 판정하는 단계는 구체적으로,
    상기 단말이 미리 설정된 제2 사용자 공용 키에 따라 제1 시그내처가 정확한지를 판정하는 단계; 및
    상기 제1 시그내처가 정확하면, 상기 서버가 제2 사용자 공용 키 및 제1 시그내처에 따라, 제1 사용자 생체학적 특징이 인증되는지를 판정할 수 있도록, 상기 단말이 제1 시그내처 및 제2 사용자 공용 키를 상기 서버에 송신하는 단계
    를 포함하는, 사용자 신원 인증 방법.
  4. 제2항에 있어서,
    상기 단말이, 제1 사용자 생체학적 특징, 미리 저장된 제2 사용자 사설 키 암호문 및 미리 저장된 제2 사용자 생체학적 특징 보안 스케치에 따라 제1 사용자 사설 키를 획득하는 단계는 구체적으로,
    상기 단말이 제2 사용자 생체학적 특징 보안 스케치 및 제1 사용자 생체학적 특징에 따라 제1 생체학적 특징 코드를 획득하는 단계; 및
    상기 단말이 제1 생체학적 특징 코드의 해시 값에 따라 제2 사용자 사설 키 암호문을 해독하여 제1 사용자 사설 키를 획득하는 단계
    를 포함하는, 사용자 신원 인증 방법.
  5. 제3항에 있어서,
    상기 단말이 미리 설정된 제2 사용자 공용 키에 따라 제1 시그내처가 정확한지를 판정하는 단계는 구체적으로,
    상기 단말이 제2 사용자 공용 키에 따라 제1 시그내처가 제3 시그내처와 동일한지를 판정하는 단계
    를 포함하며,
    상기 제3 시그내처는 제2 사용자 사설 키에 따라 상기 챌린지 텍스트에 대해 시그내처 프로세싱을 수행함으로써 상기 단말에 의해 획득되는, 사용자 신원 인증 방법.
  6. 제1항 내지 제5항 중 어느 한 항에 있어서,
    상기 단말이 미리 설정된 제1 생체학적 특징 처리 명령 집합에 따라 현재 입력된 제1 사용자 생체학적 특징이 제2 사용자 생체학적 특징과 일치하는지를 판정하여 제1 결과를 획득하는 단계 이전에, 상기 사용자 신원 인증 방법은,
    상기 단말이 미리 설정된 제2 생체학적 특징 처리 명령 집합 및 제2 사용자 생체학적 특징에 따라 상기 서버상에 제2 사용자 생체학적 특징을 등록하는 단계
    를 더 포함하며,
    상기 제2 생체학적 특징 처리 명령 집합은 상기 단말에 대해 상기 서버에 의해 구성되는, 사용자 신원 인증 방법.
  7. 제6항에 있어서,
    상기 단말이 미리 설정된 제2 생체학적 특징 처리 명령 집합 및 제2 사용자 생체학적 특징에 따라 상기 서버상에 제2 사용자 생체학적 특징을 등록하는 단계는,
    상기 단말이 사용자 공용-사설 키 쌍을 생성하는 단계 - 상기 사용자 공용-사설 키 쌍은 제2 사용자 사설 키 및 제2 사용자 공용 키를 포함함 - ;
    상기 단말이 사용자에 의해 입력된 제2 사용자 생체학적 특징을 수신하는 단계;
    상기 단말이 제2 사용자 생체학적 특징의 해시 값에 따라 제2 사용자 공용 키를 암호화하여 제2 사용자 공용 키 암호문 및 제2 사용자 생체학적 특징 보안 스케치를 획득하는 단계; 및
    상기 단말이 제2 사용자 공용 키 암호문 및 제2 사용자 생체학적 특징 보안 스케치를 세이브하는 단계
    를 포함하는, 사용자 신원 인증 방법.
  8. 제7항에 있어서,
    상기 단말이 사용자 공용-사설 키 쌍을 생성하는 단계 이전에, 상기 사용자 신원 인증 방법은,
    상기 단말이 생체학적 특징 등록 요구를 상기 서버에 송신하는 단계 - 상기 생체학적 특징 등록 요구는 사용자 식별자 ID 및 단말 ID를 포함함 - ;
    상기 단말이 상기 서버에 의해 송신되는 장치 공용 키 및 장치 사설 키 암호문을 수신하는 단계 - 상기 장치 공용 키 암호문은 암호화된 장치 공용 키임 - ; 및
    상기 단말이 사용자에 의해 입력된 사용자 계정 패스워드에 따라 상기 장치 공용 키 암호문을 해독하여 상기 장치 사설 키를 획득하는 단계
    를 더 포함하는 사용자 신원 인증 방법.
  9. 제8항에 있어서,
    상기 단말이 제2 사용자 공용 키 암호문 및 제2 사용자 생체학적 특징 보안 스케치를 세이브하는 단계 이후에, 상기 사용자 신원 인증 방법은,
    상기 단말이 상기 장치 공용 키에 따라 제2 사용자 공용 키 및 사용자 ID에 대해 시그내처 프로세싱을 수행하여 제2 시그내처를 획득하는 단계; 및
    상기 단말이 상기 장치 공용 키에 따라 제2 시그내처가 정확한지를 판정하는 단계
    를 더 포함하며,
    여기서 제2 시그내처가 정확하면, 상기 서버가 상기 장치 공용 키 및 상기 제2 시그내처에 따라 제2 사용자 생체학적 특징이 성공적으로 등록되는지를 판정할 수 있도록, 상기 단말이 상기 서버에 제2 시그내처를 송신하는, 사용자 신원 인증 방법.
  10. 사용자 신원 인증 방법으로서,
    단말이 제1 생체학적 특징 처리 명령 집합에 따라, 단말에 현재 입력되는 제1 사용자 생체학적 특징이 제2 사용자 생체학적 특징과 일치하는지를 판정하고 제1 결과를 획득할 수 있도록, 서버가 제1 생체학적 특징 처리 명령 집합을 단말에 미리 구성하는 단계 - 상기 제2 사용자 생체학적 특징은 상기 단말에 의해 상기 서버상에 미리 등록되어 있는 생체학적 특징임 - ;
    상기 서버가 상기 단말에 의해 송신된 제1 결과를 수신하는 단계; 및
    상기 서버가 제1 결과에 따라 제1 사용자 생체학적 특징이 인증되는지를 판정하는 단계
    를 포함하는 사용자 신원 인증 방법.
  11. 제10항에 있어서,
    상기 서버가 상기 단말에 의해 송신된 제1 결과를 수신하는 단계 이전에, 상기 사용자 신원 인증 방법은,
    제1 사용자 생체학적 특징, 및 상기 단말에 미리 저장되어 있는 제2 사용자 사설 키 암호문과 제2 사용자 생체학적 특징 보안 스케치에 따라 제1 사용자 사설 키를 획득한 후, 상기 단말이 제1 사용자 사설 키에 따라 챌린지 텍스트에 대해 시그내처 프로세싱을 수행하여 제1 시그내처를 획득할 수 있도록, 서버가 상기 챌린지 텍스트를 반송하는 생체학적 특징 인증 요구를 단말에 송신하는 단계
    를 더 포함하며,
    상기 제2 사용자 사설 키 암호문은 암호화된 제2 사용자 공용 키인, 사용자 신원 인증 방법.
  12. 제11항에 있어서,
    상기 서버가 상기 단말에 의해 송신된 제1 결과를 수신하는 단계는 구체적으로,
    상기 서버가 상기 단말에 의해 송신되는 제1 시그내처 및 제2 사용자 공용 키를 수신하는 단계
    를 포함하며,
    상기 서버가 제1 결과에 따라 제1 사용자 생체학적 특징이 인증되는지를 판정하는 단계는 구체적으로,
    상기 서버가 제2 사용자 공용 키 및 제1 시그내처에 따라 제1 사용자 생체학적 특징이 인증되는지를 판정하는 단계
    를 포함하는, 사용자 신원 인증 방법.
  13. 제12항에 있어서,
    상기 서버가 제1 생체학적 특징 처리 명령 집합을 단말에 미리 구성하는 단계 이전에, 상기 사용자 신원 인증 방법은,
    상기 서버가 상기 단말에 대해 제2 생체학적 특징 처리 명령 집합을 구성하는 단계;
    상기 서버가 상기 단말에 의해 송신된 생체학적 특징 등록 요구를 수신하는 단계 - 상기 생체학적 특징 등록 요구는 사용자 식별자 ID 및 단말 ID를 포함함 - ;
    사용자에 의해 입력된 사용자 계정 패스워드에 따라 장치 공용 키 암호문을 해독함으로써 장치 공용 키를 획득한 후, 상기 단말이 장치 공용 키에 따라 제2 사용자 공용 키 및 사용자 ID에 대한 시그내처 프로세싱을 수행하여 제2 시그내처를 획득할 수 있도록, 상기 서버가 장치 공용 키 암호문 및 장치 공용 키를 상기 단말에 송신하는 단계;
    상기 서버가 상기 단말에 의해 송신된 제2 시그내처를 수신하는 단계; 및
    상기 서버가 상기 장치 공용 키 및 상기 제2 시그내처에 따라 제2 사용자 생체학적 특징이 성공적으로 등록되는지를 판정하는 단계
    를 더 포함하는 사용자 신원 인증 방법.
  14. 제13항에 있어서,
    상기 서버가 장치 공용 키 암호문 및 장치 공용 키를 상기 단말에 송신하는 단계는 구체적으로,
    상기 서버가 장치 공용-사설 키 쌍을 생성하는 단계 - 상기 장치 공용-사설 키 쌍은 장치 공용 키 및 장치 사설 키를 포함함 - ;
    상기 서버가 상기 사용자 계정 패스워드의 해시 값에 따라 상기 장치 사설 키를 암호화하여 상기 장치 사설 키 암호문을 생성하는 단계; 및
    상기 서버가 상기 장치 사설 키 암호문 및 상기 장치 사설 키를 상기 단말에 송신하는 단계
    를 포함하는, 사용자 신원 인증 방법.
  15. 제12항에 있어서,
    상기 서버가 제2 사용자 공용 키 및 제1 시그내처에 따라 제1 사용자 생체학적 특징이 인증되는지를 판정하는 단계는 구체적으로,
    상기 서버가 제2 사용자 공용 키에 따라 제1 시그내처가 제3 시그내처와 동일한지를 판정하는 단계
    를 포함하며,
    상기 제3 시그내처는 제2 사용자 사설 키에 따라 상기 챌린지 텍스트에 대해 시그내처 프로세싱을 수행함으로써 상기 단말에 의해 획득되는, 사용자 신원 인증 방법.
  16. 단말로서,
    미리 설정된 제1 생체학적 특징 처리 명령 집합에 따라 현재 입력된 제1 사용자 생체학적 특징이 제2 사용자 생체학적 특징과 일치하는지를 판정하여 제1 결과를 획득하도록 구성되어 있는 획득 모듈 - 상기 제1 생체학적 특징 처리 명령 집합은 상기 단말에 대해 서버에 의해 구성되고, 상기 제2 사용자 생체학적 특징은 상기 단말에 의해 상기 서버상에 미리 등록되어 있는 생체학적 특징임 - ;
    상기 제1 결과가 정확한지를 판정하도록 구성되어 있는 판단 모듈 - 상기 제1 결과가 정확하다는 것은 다음: 제1 사용자 생체학적 특징이 제2 사용자 생체학적 특징과 일치한다는 것으로 단말이 판정하고, 제1 결과가 제2 사용자 생체학적 특징을 싣고 있지 않을 때, 제1 결과가 정확하다는 것을 나타내는 것을 포함함 - ; 및
    상기 판단 모듈이 제1 결과가 정확하다는 것으로 판정할 때, 상기 서버가 제1 결과에 따라 제1 사용자 생체학적 특징이 인증되는지를 판정할 수 있도록, 상기 서버에 제1 결과를 송신하도록 구성되어 있는 송신 모듈
    을 포함하는 단말.
  17. 제16항에 있어서,
    상기 획득 모듈은,
    상기 서버에 의해 송신된 생체학적 특징 인증 요구를 수신하도록 구성되어 있는 제1 수신 유닛 - 상기 생체학적 특징 인증 요구는 상기 서버에 의해 임의로 생성되는 챌린지 텍스트를 포함함 - ;
    상기 제1 사용자 생체학적 특징, 미리 저장된 제2 사용자 사설 키 암호문 및 미리 저장된 제2 사용자 생체학적 특징 보안 스케치에 따라 제1 사용자 사설 키를 획득하도록 구성되어 있는 제1 획득 유닛 - 상기 제2 사용자 사설 키 암호문은 암호화된 제2 사용자 사설 키임 - ; 및
    상기 제1 사용자 사설 키에 따라 상기 챌린지 텍스트에 대해 시그내처 프로세싱을 수행하여 제1 시그내처를 획득하도록 구성되어 있는 제2 획득 유닛
    을 포함하는, 단말.
  18. 제17항에 있어서,
    상기 판단 모듈은 구체적으로, 미리 설정된 제2 사용자 공용 키에 따라 제1 시그내처가 정확한지를 판정하도록 구성되어 있으며,
    상기 송신 모듈은 구체적으로, 상기 판단 모듈이 제1 시그내처가 정확하다는 것으로 판정할 때, 상기 서버가 제2 사용자 공용 키 및 제1 시그내처에 따라, 제1 사용자 생체학적 특징이 인증되는지를 판정할 수 있도록, 상기 서버에 제1 시그내처 및 제2 사용자 공용 키를 송신하도록 구성되어 있는, 단말.
  19. 제17항에 있어서,
    상기 제1 획득 유닛은 구체적으로, 제2 사용자 생체학적 특징 보안 스케치 및 제1 사용자 생체학적 특징에 따라 제1 생체학적 특징 코드를 획득하고, 제1 생체학적 특징 코드의 해시 값에 따라 제2 사용자 사설 키 암호문을 해독하여 제1 사용자 사설 키를 획득하도록 구성되어 있는, 단말.
  20. 제18항에 있어서,
    상기 판정 모듈은 구체적으로, 제2 사용자 공용 키에 따라 제1 시그내처가 제3 시그내처와 동일한지를 판정하도록 구성되어 있으며,
    상기 제3 시그내처는 제2 사용자 사설 키에 따라 상기 챌린지 텍스트에 대해 시그내처 프로세싱을 수행함으로써 상기 단말에 의해 획득되는, 단말.
  21. 제16항 내지 제20항 중 어느 한 항에 있어서,
    상기 단말은,
    상기 획득 모듈이, 상기 미리 설정된 제1 생체학적 특징 처리 명령 집합에 따라, 현재 입력된 제1 사용자 생체학적 특징이 제2 사용자 생체학적 특징과 일치하는지를 판정하여 제1 결과를 획득하기 전에, 미리 설정된 제2 생체학적 특징 처리 명령 집합 및 제2 사용자 생체학적 특징에 따라 상기 서버상에 제2 사용자 생체학적 특징을 등록하도록 구성되어 있는 등록 모듈
    을 더 포함하며,
    상기 제2 생체학적 특징 처리 명령 집합은 상기 단말에 대해 상기 서버에 의해 구성되는, 단말.
  22. 제21항에 있어서,
    상기 등록 모듈은,
    사용자 공용-사설 키 쌍을 생성하도록 구성되어 있는 생성 유닛 - 상기 사용자 공용-사설 키 쌍은 제2 사용자 사설 키 및 제2 사용자 공용 키를 포함함 - ;
    상기 사용자에 의해 입력된 제2 사용자 생체학적 특징을 수신하도록 구성되어 있는 제2 수신 유닛;
    상기 제2 사용자 생체학적 특징의 해시 값에 따라 제2 사용자 공용 키를 암호화하여 제2 사용자 공용 키 암호문 및 제2 사용자 생체학적 특징 보안 스케치를 획득하도록 구성되어 있는 제3 획득 유닛; 및
    상기 제2 사용자 공용 키 암호문 및 상기 제2 사용자 생체학적 특징 보안 스케치를 세이브하도록 구성되어 있는 세이브 유닛
    을 포함하는, 단말.
  23. 제22항에 있어서,
    상기 등록 모듈은,
    상기 생성 유닛이 상기 사용자 공용-사설 키 쌍을 생성하기 전에, 생체학적 특징 등록 요구를 상기 서버에 송신하도록 구성되어 있는 송신 유닛 - 상기 생체학적 특징 등록 요구는 사용자 식별자 ID 및 단말 ID를 포함함 - ;
    상기 서버에 의해 송신되는 장치 공용 키 및 장치 사설 키 암호문을 수신하도록 구성되어 있는 제3 수신 유닛 - 상기 장치 공용 키 암호문은 암호화된 장치 공용 키임 - ; 및
    상기 사용자에 의해 입력된 사용자 계정 패스워드에 따라 상기 장치 공용 키 암호문을 해독하여 상기 장치 사설 키를 획득하도록 구성되어 있는 해독 유닛
    을 더 포함하는, 단말.
  24. 제23항에 있어서,
    상기 등록 모듈은,
    상기 세이브 유닛이 제2 사용자 공용 키 암호문 및 제2 사용자 생체학적 특징 보안 스케치를 세이브한 후에, 상기 장치 공용 키에 따라 제2 사용자 공용 키 및 사용자 ID에 대해 시그내처 프로세싱을 수행하여 제2 시그내처를 획득하도록 구성되어 있는 제4 획득 유닛; 및
    상기 장치 공용 키에 따라 제2 시그내처가 정확한지를 판정하도록 구성되어 있는 판단 유닛
    을 더 포함하며,
    상기 송신 유닛은, 상기 판단 유닛이 제2 시그내처가 정확하다는 것으로 판정할 때, 상기 서버가 상기 장치 공용 키 및 상기 제2 시그내처에 따라 제2 사용자 생체학적 특징이 성공적으로 등록되는지를 판정할 수 있도록, 상기 서버에 제2 시그내처를 송신하는, 단말.
  25. 서버로서,
    단말이 제1 생체학적 특징 처리 명령 집합에 따라, 단말에 현재 입력되는 제1 사용자 생체학적 특징이 제2 사용자 생체학적 특징과 일치하는지를 판정하고 제1 결과를 획득할 수 있도록, 제1 생체학적 특징 처리 명령 집합을 단말에 미리 구성하도록 구성되어 있는 제1 구성 모듈 - 상기 제2 사용자 생체학적 특징은 상기 단말에 의해 상기 서버상에 미리 등록되어 있는 생체학적 특징임 - ;
    상기 단말에 의해 송신된 제1 결과를 수신하도록 구성되어 있는 제1 수신 모듈; 및
    상기 제1 결과에 따라 제1 사용자 생체학적 특징이 인증되는지를 판정하도록 구성되어 있는 제1 판정 모듈
    을 포함하는 서버.
  26. 제25항에 있어서,
    상기 서버는,
    상기 제1 사용자 생체학적 특징, 및 상기 단말에 미리 저장되어 있는 제2 사용자 사설 키 암호문과 제2 사용자 생체학적 특징 보안 스케치에 따라 제1 사용자 사설 키를 획득한 후, 상기 단말이 제1 사용자 사설 키에 따라 챌린지 텍스트에 대해 시그내처 프로세싱을 수행하여 제1 시그내처를 획득할 수 있도록, 상기 챌린지 텍스트를 반송하는 생체학적 특징 인증 요구를 단말에 송신하도록 구성되어 있는 제1 송신 모듈
    을 더 포함하며,
    상기 제2 사용자 사설 키 암호문은 암호화된 제2 사용자 공용 키인, 서버.
  27. 제26항에 있어서,
    상기 제1 수신 모듈은 구체적으로, 상기 단말에 의해 송신되는 제1 시그내처 및 제2 사용자 공용 키를 수신하도록 구성되어 있으며,
    상기 제1 판정 모듈은 구체적으로, 제2 사용자 공용 키 및 제1 시그내처에 따라 제1 사용자 생체학적 특징이 인증되는지를 판정하도록 구성되어 있는, 서버.
  28. 제27항에 있어서,
    상기 제1 구성 모듈이 제1 생체학적 특징 처리 명령 집합을 단말에 미리 구성하기 전에, 상기 단말에 대해 제2 생체학적 특징 처리 명령 집합을 구성하도록 구성되어 있는 제2 구성 모듈;
    상기 단말에 의해 송신된 생체학적 특징 등록 요구를 수신하도록 구성되어 있는 제2 수신 모듈 - 상기 생체학적 특징 등록 요구는 사용자 식별자 ID 및 단말 ID를 포함함 - ;
    사용자에 의해 입력된 사용자 계정 패스워드에 따라 장치 공용 키 암호문을 해독함으로써 장치 공용 키를 획득한 후, 상기 단말이 장치 공용 키에 따라 제2 사용자 공용 키 및 사용자 ID에 대한 시그내처 프로세싱을 수행하여 제2 시그내처를 획득할 수 있도록, 상기 단말에 장치 사설 키 암호문 및 장치 공용 키를 송신하도록 구성되어 있는 제2 송신 모듈;
    상기 단말에 의해 송신된 제2 시그내처를 수신하도록 구성되어 있는 제3 수신 모듈; 및
    상기 장치 공용 키 및 상기 제2 시그내처에 따라 제2 사용자 생체학적 특징이 성공적으로 등록되는지를 판정하도록 구성되어 있는 제2 판정 모듈
    을 더 포함하는 서버.
  29. 제28항에 있어서,
    상기 제2 송신 모듈은,
    장치 공용-사설 키 쌍을 생성하도록 구성되어 있는 제1 생성 유닛 - 상기 장치 공용-사설 키 쌍은 장치 공용 키 및 장치 사설 키를 포함함 - ;
    상기 사용자 계정 패스워드의 해시 값에 따라 상기 장치 사설 키를 암호화하여 상기 장치 사설 키 암호문을 생성하도록 구성되어 있는 제2 생성 유닛; 및
    상기 장치 사설 키 암호문 및 상기 장치 사설 키를 상기 단말에 송신하도록 구성되어 있는 송신 유닛
    을 포함하는, 서버.
  30. 제27항에 있어서,
    상기 제1 판정 모듈은 구체적으로, 제2 사용자 공용 키에 따라 제1 시그내처가 제3 시그내처와 동일한지를 판정하도록 구성되어 있으며,
    상기 제3 시그내처는 제2 사용자 사설 키에 따라 상기 챌린지 텍스트에 대해 시그내처 프로세싱을 수행함으로써 상기 단말에 의해 획득되는, 서버.
KR1020157034013A 2014-06-16 2015-02-13 사용자 신원 인증 방법, 단말, 및 서버 KR20160021763A (ko)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
CN201410268505 2014-06-16
CN201410268505.6 2014-06-16
CN201410723599.1A CN105227537A (zh) 2014-06-16 2014-12-02 用户身份认证方法、终端和服务端
CN201410723599.1 2014-12-02
PCT/CN2015/073042 WO2015192670A1 (zh) 2014-06-16 2015-02-13 用户身份认证方法、终端和服务端

Publications (1)

Publication Number Publication Date
KR20160021763A true KR20160021763A (ko) 2016-02-26

Family

ID=54934839

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020157034013A KR20160021763A (ko) 2014-06-16 2015-02-13 사용자 신원 인증 방법, 단말, 및 서버

Country Status (6)

Country Link
US (1) US20160119143A1 (ko)
EP (1) EP3001351A4 (ko)
JP (1) JP2016533694A (ko)
KR (1) KR20160021763A (ko)
CN (1) CN105227537A (ko)
WO (1) WO2015192670A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190053912A (ko) * 2016-09-14 2019-05-20 이덱스 아사 동적 등록 시드

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106992956B (zh) * 2016-01-21 2021-02-02 斑马智行网络(香港)有限公司 一种实现设备间认证的方法、装置和系统
CN105868970B (zh) * 2016-03-25 2020-01-31 联想(北京)有限公司 一种认证方法和电子设备
CN107113315B (zh) * 2016-04-15 2020-11-13 深圳前海达闼云端智能科技有限公司 一种身份认证方法、终端及服务器
CN105959287A (zh) * 2016-05-20 2016-09-21 中国银联股份有限公司 一种基于生物特征的安全认证方法及装置
CN110383313B (zh) 2017-03-07 2023-08-29 万事达卡国际公司 用于记录点对点交易处理的方法和系统
US10693849B2 (en) * 2017-11-15 2020-06-23 International Business Machines Corporation Sending message in multilayer system
CN110401538B (zh) * 2018-04-24 2022-04-22 北京握奇智能科技有限公司 数据加密方法、系统以及终端
CN108737095B (zh) * 2018-05-21 2021-03-05 南京森林警察学院 一种利用数字现勘记录可信模型系统进行可信化操作的方法
US11223485B2 (en) * 2018-07-17 2022-01-11 Huawei Technologies Co., Ltd. Verifiable encryption based on trusted execution environment
US20200053074A1 (en) * 2018-08-13 2020-02-13 Hoi Lam Lum Systems and methods for multi-factor authentication
CN109165493A (zh) * 2018-08-15 2019-01-08 栾图 基因标签的编码实现方法及其装置
CN110414200B (zh) * 2019-04-08 2021-07-23 广州腾讯科技有限公司 身份验证方法、装置、存储介质和计算机设备
US10832244B1 (en) * 2019-11-14 2020-11-10 Capital One Services, Llc Protocol to secure electronic transactions using two way handshakes
CN111382409A (zh) * 2020-03-19 2020-07-07 支付宝(杭州)信息技术有限公司 保护隐私的身份认证方法及装置
CN111400688B (zh) * 2020-03-20 2022-05-17 山东大学 一种采用TrustZone技术实现移动终端语音身份验证的方法
CN111953484A (zh) * 2020-08-03 2020-11-17 上海移远通信技术股份有限公司 通信方法、装置及客户端
CN114050936A (zh) * 2021-11-15 2022-02-15 南方电网数字电网研究院有限公司 基于大数据分析与云计算结合的用户隐私保护方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007206942A (ja) * 2006-02-01 2007-08-16 Konica Minolta Business Technologies Inc 生体認証装置及び生体認証方法
CN101483524A (zh) * 2009-02-25 2009-07-15 李苏 网络分布式指纹识别系统及其实现方法
CN102222389A (zh) * 2011-06-30 2011-10-19 北京天诚盛业科技有限公司 一种金融ic卡内指纹比对的实现方法及装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190053912A (ko) * 2016-09-14 2019-05-20 이덱스 아사 동적 등록 시드

Also Published As

Publication number Publication date
CN105227537A (zh) 2016-01-06
JP2016533694A (ja) 2016-10-27
EP3001351A1 (en) 2016-03-30
US20160119143A1 (en) 2016-04-28
EP3001351A4 (en) 2016-09-07
WO2015192670A1 (zh) 2015-12-23

Similar Documents

Publication Publication Date Title
KR20160021763A (ko) 사용자 신원 인증 방법, 단말, 및 서버
KR101959492B1 (ko) 모바일 디바이스에서의 사용자 인증 및 인간 의도 검증을 위한 방법 및 장치
US11765172B2 (en) Network system for secure communication
KR102018971B1 (ko) 네트워크 액세스 디바이스가 무선 네트워크 액세스 포인트를 액세스하게 하기 위한 방법, 네트워크 액세스 디바이스, 애플리케이션 서버 및 비휘발성 컴퓨터 판독가능 저장 매체
CN110798833B (zh) 一种鉴权过程中验证用户设备标识的方法及装置
EP3723399A1 (en) Identity verification method and apparatus
US9807610B2 (en) Method and apparatus for seamless out-of-band authentication
US9275218B1 (en) Methods and apparatus for verification of a user at a first device based on input received from a second device
CN109729523B (zh) 一种终端联网认证的方法和装置
JP6668407B2 (ja) 移動通信システムに用いられる端末認証方法及び装置
CN108471610B (zh) 蓝牙连接控制系统
WO2016115807A1 (zh) 无线路由器的接入处理、接入方法及装置
JP2014112969A (ja) 認証能力のセキュアなネゴシエーション
US10291588B2 (en) Secure registration to a service provided by a web server
WO2017076216A1 (zh) 服务器、移动终端、网络实名认证系统及方法
WO2020172887A1 (zh) 数据处理方法、装置、智能卡、终端设备和服务器
US20170244692A1 (en) Authentication of a user using a security device
CN112566119A (zh) 终端认证方法、装置、计算机设备及存储介质
KR20130031435A (ko) 휴대용 단말의 암호화 키 생성 및 관리 방법 및 그 장치
WO2018099407A1 (zh) 账户认证登录方法及装置
KR101482321B1 (ko) 생체 인식을 이용한 인증서 비밀번호 대체 방법
US20170222799A1 (en) Location based access for key retrieval
CN102202291B (zh) 无卡终端及其业务访问方法及系统、有卡终端及初始化服务器
KR102171377B1 (ko) 로그인 제어 방법
CN105959323B (zh) 身份认证系统、方法及装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application