RU2730087C2 - Способ и устройство для регистрации биометрической идентификации и аутентификации биометрической идентификации - Google Patents

Способ и устройство для регистрации биометрической идентификации и аутентификации биометрической идентификации Download PDF

Info

Publication number
RU2730087C2
RU2730087C2 RU2018137991A RU2018137991A RU2730087C2 RU 2730087 C2 RU2730087 C2 RU 2730087C2 RU 2018137991 A RU2018137991 A RU 2018137991A RU 2018137991 A RU2018137991 A RU 2018137991A RU 2730087 C2 RU2730087 C2 RU 2730087C2
Authority
RU
Russia
Prior art keywords
authentication
biometric
service
server
request packet
Prior art date
Application number
RU2018137991A
Other languages
English (en)
Other versions
RU2018137991A (ru
RU2018137991A3 (ru
Inventor
Юаньбо СУНЬ
Original Assignee
Алибаба Груп Холдинг Лимитед
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Алибаба Груп Холдинг Лимитед filed Critical Алибаба Груп Холдинг Лимитед
Publication of RU2018137991A publication Critical patent/RU2018137991A/ru
Publication of RU2018137991A3 publication Critical patent/RU2018137991A3/ru
Application granted granted Critical
Publication of RU2730087C2 publication Critical patent/RU2730087C2/ru

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/006Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Power Engineering (AREA)
  • Collating Specific Patterns (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Computer And Data Communications (AREA)

Abstract

Изобретение относится к способу регистрации биометрической идентификации, применяемому к пользовательскому оборудованию. Технический результат заключается в повышении безопасности в процессе регистрации и аутентификации. Способ включает в себя: отправку пакета запроса регистрационной информации, который включает в себя идентификатор учетной записи услуги, на сервер услуги и прием пакета ответа регистрационной информации, включающего в себя идентификатор виртуальной учетной записи, от сервера аутентификации; после того как биометрические данные пользователя проходят локальную проверку идентичности, инкапсуляцию идентификатора устройства, идентификатора виртуальной учетной записи и жетона биометрического признака и типа биометрической проверки, соответствующей биометрическим данным, проходящим локальную проверку идентичности, и генерируемого открытого ключа услуги в пакет запроса регистрации, и отправку пакета запроса регистрации на сервер услуги после подписания пакета запроса регистрации с использованием личного ключа устройства, благодаря чему, после того как пересылаемый пакет запроса регистрации проходит проверку подписи с использованием открытого ключа устройства, сервер аутентификации сохраняет соответствие между идентификатором устройства, идентификатором виртуальной учетной записи, жетоном биометрического признака, типом биометрической проверки и открытым ключом услуги, для осуществления аутентификации личности. 8 н. и 12 з.п. ф-лы, 11 ил.

Description

ОБЛАСТЬ ТЕХНИКИ, К КОТОРОЙ ОТНОСИТСЯ ИЗОБРЕТЕНИЕ
[0001] Настоящая заявка относится к области технологий сетевой связи и, в частности, к способу и устройству для регистрации биометрической идентификации, и способу и устройству для аутентификации биометрической идентификации.
УРОВЕНЬ ТЕХНИКИ
[0002] С развитием технологий биометрической идентификации появляется возможность аутентификации личностей с использованием комбинации компьютеров и оптики, акустики, биодатчиков и биостатистики, и с использованием физиологических признаков человеческого тела, например, отпечатка пальца, лица, радужной оболочки и голоса.
[0003] Быстрое развитие мобильного интернета обеспечивает новые платформы приложений для технологий биометрической идентификации. Например, отпечаток пальца и лицо могут использоваться для входа в учетную запись для платежей на пользовательском оборудовании, без необходимости запоминать и вводить пароль. Поскольку биометрическая идентификация с большей вероятностью используется для аутентификации личности на приложениях мобильных платежей, безопасность становится наиболее важным фактором, который нужно рассматривать в первую очередь в ходе регистрации и аутентификации.
СУЩНОСТЬ ИЗОБРЕТЕНИЯ
[0004] В этой связи настоящая заявка предусматривает способ регистрации биометрической идентификации, применяемый к пользовательскому оборудованию, где клиент услуги, промежуточное программное обеспечение биометрической аутентификации, клиент биометрической аутентификации, детектор аутентификации личности и диспетчер жетонов и ключей действуют на пользовательском оборудовании, и способ включает в себя следующее:
[0005] Клиент услуги отправляет запрос информации об устройстве на промежуточное программное обеспечение биометрической аутентификации, промежуточное программное обеспечение биометрической аутентификации пересылает запрос информации об устройстве на клиент биометрической аутентификации, клиент биометрической аутентификации пересылает запрос информации об устройстве на детектор аутентификации личности, детектор аутентификации личности получает информацию об устройстве пользовательского оборудования, которая включает в себя идентификатор устройства, и возвращает ответ на информацию об устройстве, который включает в себя информацию об устройстве, на клиент биометрической аутентификации, клиент биометрической аутентификации возвращает ответ на информацию об устройстве на промежуточное программное обеспечение биометрической аутентификации, и промежуточное программное обеспечение биометрической аутентификации возвращает ответ на информацию об устройстве на клиент услуги.
[0006] Клиент услуги отправляет пакет запроса регистрационной информации, включающий в себя идентификатор учетной записи услуги на сервер услуги, и принимает пакет ответа регистрационной информации, возвращаемый сервером услуги, где пакет ответа регистрационной информации подписывается сервером аутентификации с использованием личного ключа сервера и затем отправляется на сервер услуги, и включает в себя открытый ключ сервера, соответствующий личному ключу сервера, и идентификатор виртуальной учетной записи, соответствующий идентификатору учетной записи услуги и генерируемый сервером аутентификации после приема пакета запроса регистрационной информации, пересылаемого сервером услуги.
[0007] Клиент услуги определяет тип биометрической аутентификации пользователя, получает биометрические данные пользователя типа биометрической аутентификации, и отправляет запрос локальной биометрической аутентификации, который включает в себя биометрические данные, на промежуточное программное обеспечение биометрической аутентификации; промежуточное программное обеспечение биометрической аутентификации пересылает запрос локальной биометрической аутентификации на клиент биометрической аутентификации; клиент биометрической аутентификации осуществляет проверку биометрического признака на личности пользователя с использованием биометрических данных и возвращает ответ локальной биометрической аутентификации, который включает в себя результат проверки, на промежуточное программное обеспечение биометрической аутентификации; и промежуточное программное обеспечение биометрической аутентификации возвращает ответ локальной биометрической аутентификации на клиент услуги.
[0008] В случае успешного результата локальной проверки биометрического признака клиент услуги отправляет пакет ответа регистрационной информации на промежуточное программное обеспечение биометрической аутентификации, и промежуточное программное обеспечение биометрической аутентификации пересылает пакет ответа регистрационной информации на клиент биометрической аутентификации; клиент биометрической аутентификации пересылает пакет ответа регистрационной информации на детектор аутентификации личности; и детектор аутентификации личности осуществляет проверку подписи на пакете ответа регистрационной информации с использованием открытого ключа сервера, и получает жетон биометрического признака, соответствующий биометрическим данным, используемым пользователем в ходе последней успешной локальной биометрической проверки, от диспетчера жетонов и ключей после успешной проверки подписи, для генерации соответствующего открытого ключа услуги и личного ключа услуги, и сохраняет соответствие между идентификатором виртуальной учетной записи, типом биометрической аутентификации, жетоном биометрической аутентификации и личным ключом услуги; детектор аутентификации личности инкапсулирует идентификатор устройства, идентификатор виртуальной учетной записи, тип биометрической аутентификации, жетон биометрического признака и открытый ключ услуги в пакет запроса регистрации, и возвращает пакет запроса регистрации на клиент биометрической аутентификации после того как диспетчер жетонов и ключей подписывает пакет запроса регистрации с использованием личного ключа устройства пользовательского оборудования; и клиент биометрической аутентификации возвращает пакет запроса регистрации на промежуточное программное обеспечение биометрической аутентификации, и промежуточное программное обеспечение биометрической аутентификации возвращает пакет запроса регистрации на клиент услуги.
[0009] Клиент услуги отправляет пакет запроса регистрации на сервер услуги, и сервер услуги пересылает пакет запроса регистрации на сервер аутентификации, благодаря чему после того как сервер центра биометрической аутентификации осуществляет проверку подписи на пакете запроса регистрации с использованием открытого ключа устройства пользовательского оборудования, сервер аутентификации сохраняет соответствие между идентификатором устройства, идентификатором виртуальной учетной записи, типом биометрической аутентификации, жетоном биометрического признака и открытым ключом услуги, для осуществления аутентификации личности на учетной записи.
[0010] Настоящая заявка предусматривает способ регистрации биометрической идентификации, применяемый к серверу аутентификации и включающий в себя:
[0011] Прием пакета запроса регистрационной информации пользовательского оборудования от сервера услуги, где пакет запроса регистрационной информации включает в себя идентификатор учетной записи услуги; генерирование идентификатора виртуальной учетной записи, соответствующего идентификатору учетной записи услуги, инкапсуляцию идентификатора виртуальной учетной записи и открытого ключа сервера в пакет ответа регистрационной информации, и отправку пакета ответа регистрационной информации на сервер услуги после подписания пакета ответа регистрационной информации с использованием личного ключа сервера, соответствующего открытому ключу сервера, благодаря чему, сервер услуги пересылает пакет ответа регистрационной информации на пользовательское оборудование.
[0012] Принимают пакет запроса регистрации пользовательского оборудования от сервера услуги, и подписывают пакет запроса регистрации с использованием ключа шифрования устройства пользовательского оборудования, где пакет запроса регистрации включает в себя идентификатор устройства пользовательского оборудования, идентификатор виртуальной учетной записи, тип биометрической аутентификации, жетон биометрического признака и открытый ключ услуги; и отправляют пакет запроса регистрации на сервер центра биометрической аутентификации, и принимают результат проверки подписи, возвращаемого сервером центра биометрической аутентификации после осуществления проверки подписи на пакете запроса регистрации с использованием открытого ключа устройства, соответствующего идентификатору устройства.
[0013] После успешной проверки подписи на пакете запроса регистрации сохраняют соответствие между идентификатором устройства, идентификатором виртуальной учетной записи, типом биометрической аутентификации, жетоном биометрического признака и открытым ключом услуги для осуществления аутентификации личности на учетной записи.
[0014] Настоящая заявка предусматривает способ аутентификации биометрической идентификации, применяемый к пользовательскому оборудованию, где клиент услуги, промежуточное программное обеспечение биометрической аутентификации, клиент биометрической аутентификации, детектор аутентификации личности и диспетчер жетонов и ключей действуют на пользовательском оборудовании, и способ включает в себя следующее:
[0015] Клиент услуги отправляет запрос информации об устройстве на промежуточное программное обеспечение биометрической аутентификации, промежуточное программное обеспечение биометрической аутентификации пересылает запрос информации об устройстве на клиент биометрической аутентификации, клиент биометрической аутентификации пересылает запрос информации об устройстве на детектор аутентификации личности, детектор аутентификации личности получает информацию об устройстве пользовательского оборудования, которая включает в себя идентификатор устройства, и возвращает ответ на информацию об устройстве, который включает в себя информацию об устройстве, на клиент биометрической аутентификации, клиент биометрической аутентификации возвращает ответ на информацию об устройстве на промежуточное программное обеспечение биометрической аутентификации, и промежуточное программное обеспечение биометрической аутентификации возвращает ответ на информацию об устройстве на клиент услуги.
[0016] Клиент услуги отправляет пакет запроса аутентификационной информации, включающий в себя идентификатор устройства, на сервер услуги, и принимает пакет ответа аутентификационной информации, возвращаемый сервером услуги, где пакет ответа аутентификационной информации подписывается сервером аутентификации с использованием личного ключа сервера и затем отправляется на сервер услуги, и включает в себя открытый ключ сервера, соответствующий личному ключу сервера, и идентификатор виртуальной учетной записи, соответствующий идентификатору устройства, и полученный сервером аутентификации после приема пакета запроса аутентификационной информации, пересылаемого сервером услуги.
[0017] Клиент услуги получает биометрические данные типа биометрической аутентификации, используемого пользователем в ходе регистрации, и отправляет запрос локальной биометрической аутентификации, который включает в себя биометрические данные, на промежуточное программное обеспечение биометрической аутентификации; промежуточное программное обеспечение биометрической аутентификации пересылает запрос локальной биометрической аутентификации на клиент биометрической аутентификации; клиент биометрической аутентификации осуществляет проверку биометрического признака на личности пользователя с использованием биометрических данных, и возвращает ответ локальной биометрической аутентификации, который включает в себя результат проверки, на промежуточное программное обеспечение биометрической аутентификации; и промежуточное программное обеспечение биометрической аутентификации возвращает ответ локальной биометрической аутентификации на клиент услуги.
[0018] В случае успешного результата локальной проверки биометрического признака клиент услуги отправляет пакет ответа аутентификационной информации на промежуточное программное обеспечение биометрической аутентификации, и промежуточное программное обеспечение биометрической аутентификации пересылает пакет ответа аутентификационной информации на клиент биометрической аутентификации; клиент биометрической аутентификации пересылает пакет ответа аутентификационной информации на детектор аутентификации личности; детектор аутентификации личности осуществляет проверку подписи на пакете ответа аутентификационной информации с использованием открытого ключа сервера, получает жетон биометрического признака, соответствующий биометрическим данным, используемым пользователем в последней успешной локальной биометрической проверке, от диспетчера жетонов и ключей после успешной проверки подписи, получает личный ключ услуги, соответствующий типу биометрической аутентификации, идентификатору виртуальной учетной записи в пакете ответа аутентификационной информации и жетону биометрического признака, из сохраненного соответствия между идентификатором виртуальной учетной записи, типом биометрической аутентификации, жетоном биометрического признака и личным ключом услуги, инкапсулирует идентификатор устройства, идентификатор виртуальной учетной записи, тип биометрической аутентификации и жетон биометрического признака в пакет запроса аутентификации, и возвращает пакет запроса аутентификации на клиент биометрической аутентификации после подписания пакета запроса аутентификации с использованием личного ключа услуги; клиент биометрической аутентификации возвращает пакет запроса аутентификации на промежуточное программное обеспечение биометрической аутентификации, и промежуточное программное обеспечение биометрической аутентификации возвращает пакет запроса аутентификации на клиент услуги.
[0019] Клиент услуги отправляет пакет запроса аутентификации на сервер услуги, благодаря чему сервер услуги пересылает пакет запроса аутентификации на сервер аутентификации, и сервер аутентификации осуществляет аутентификацию личности на пользователе на основании зарегистрированного открытого ключа услуги и зарегистрированного жетона биометрического признака, соответствующих идентификатору виртуальной учетной записи, идентификатору устройства и типу биометрической аутентификации.
[0020] Настоящая заявка предусматривает способ аутентификации биометрической идентификации, применяемый к серверу аутентификации и включающий в себя следующее:
[0021] Прием пакет запроса аутентификационной информации пользовательского оборудования от сервера услуги, где пакет запроса аутентификационной информации включает в себя идентификатор устройства пользовательского оборудования; получение идентификатора виртуальной учетной записи, соответствующего идентификатору устройства, инкапсуляцию идентификатора виртуальной учетной записи и открытого ключа сервера в пакет ответа аутентификационной информации, и отправку пакета ответа аутентификационной информации на сервер услуги после подписания пакета ответа аутентификационной информации с использованием личного ключа сервера, соответствующего открытому ключу сервера, благодаря чему, сервер услуги пересылает пакет ответа аутентификационной информации на пользовательское оборудование.
[0022] Принимают пакет запроса аутентификации пользовательского оборудования от сервера услуги и подписывают пакет запроса аутентификации с использованием открытого ключа услуги, где пакет запроса аутентификации включает в себя идентификатор устройства пользовательского оборудования, идентификатор виртуальной учетной записи, тип биометрической аутентификации и жетон биометрического признака; и получают зарегистрированный открытый ключ услуги и зарегистрированный жетон биометрического признака, соответствующие идентификатору устройства, идентификатору виртуальной учетной записи и типу биометрической аутентификации, которые присутствуют в пакете запроса аутентификации.
[0023] Осуществление проверки подписи на пакете запроса аутентификации с использованием зарегистрированного открытого ключа услуги и осуществление аутентификации личности на пользователе на основании жетона биометрического признака в пакете запроса аутентификации и зарегистрированного жетона биометрического признака.
[0024] Настоящая заявка дополнительно предусматривает устройство для регистрации биометрической идентификации, применяемое к пользовательскому оборудованию и включающее в себя следующее:
[0025] Клиент услуги, выполненный с возможностью отправки запроса информации об устройстве на промежуточное программное обеспечение биометрической аутентификации, и приема ответа на информацию об устройстве, включающего в себя идентификатор устройства и возвращаемого промежуточным программным обеспечением биометрической аутентификации; отправки пакета запроса регистрационной информации, который включает в себя идентификатор учетной записи услуги, на сервер услуги, и приема пакета ответа регистрационной информации, возвращаемого сервером услуги, где пакет ответа регистрационной информации подписывается сервером аутентификации с использованием личного ключа сервера и затем отправляется на сервер услуги, и включает в себя идентификатор виртуальной учетной записи, соответствующий идентификатору учетной записи услуги и генерируемый сервером аутентификации после приема пакета запроса регистрационной информации, пересылаемого сервером услуги, и открытый ключ сервера, соответствующий личному ключу сервера; определения типа биометрической аутентификации пользователя, получения биометрических данных пользователя типа биометрической аутентификации, и отправки запроса локальной биометрической аутентификации который включает в себя биометрические данные, на промежуточное программное обеспечение биометрической аутентификации, и приема ответа локальной биометрической аутентификации, включающего в себя результат локальной биометрической проверки и возвращаемого промежуточным программным обеспечением биометрической аутентификации; в случае успешного результата локальной проверки биометрического признака, отправки пакета ответа регистрационной информации на промежуточное программное обеспечение биометрической аутентификации, приема пакета запроса регистрации, возвращаемого промежуточным программным обеспечением биометрической аутентификации, и подписания пакета запроса регистрации с использованием личного ключа устройства пользовательского оборудования, где пакет запроса регистрации включает в себя идентификатор устройства, идентификатор виртуальной учетной записи, тип биометрической аутентификации, жетон биометрического признака и открытый ключ услуги; отправки пакета запроса регистрации на сервер услуги, благодаря чему, сервер услуги пересылает пакет запроса регистрации на сервер аутентификации, и после того как сервер центра биометрической аутентификации осуществляет проверку подписи на пакете запроса регистрации с использованием открытого ключа устройства пользовательского оборудования, сервер аутентификации сохраняет соответствие между идентификатором устройства, идентификатором виртуальной учетной записи, типом биометрического признака, жетоном биометрического признака и открытым ключом услуги, для осуществления аутентификации личности на учетной записи.
[0026] Промежуточное программное обеспечение биометрической аутентификации, выполненное с возможностью приема запроса информации об устройстве от клиента услуги, пересылки запроса информации об устройстве на клиент биометрической аутентификации, приема ответа на информацию об устройстве от клиента биометрической аутентификации, и пересылки ответа на информацию об устройстве на клиент услуги; приема запроса локальной биометрической аутентификации от клиента услуги, пересылки запроса локальной биометрической аутентификации на клиент биометрической аутентификации, приема ответа локальной биометрической аутентификации от клиента биометрической аутентификации, и пересылки ответа локальной биометрической аутентификации на клиент услуги; и приема пакета ответа регистрационной информации от клиента услуги, и пересылки пакета ответа регистрационной информации на клиент биометрической аутентификации, приема пакета запроса регистрации от клиента биометрической аутентификации, и пересылки пакета запроса регистрации на клиент услуги.
[0027] Клиент биометрической аутентификации, выполненный с возможностью приема запроса информации об устройстве от промежуточного программного обеспечения биометрической аутентификации, пересылки запроса информации об устройстве на детектор аутентификации личности, приема ответа на информацию об устройстве от детектора аутентификации личности, и пересылки ответа на информацию об устройстве на промежуточное программное обеспечение биометрической аутентификации; приема запроса локальной биометрической аутентификации от промежуточного программного обеспечения биометрической аутентификации, осуществления проверки биометрического признака на личности пользователя с использованием биометрических данных в запросе локальной биометрической аутентификации, и возвращения ответа локальной биометрической аутентификации который включает в себя результат проверки на промежуточное программное обеспечение биометрической аутентификации; и приема пакета ответа регистрационной информации от промежуточного программного обеспечения биометрической аутентификации, пересылки пакета ответа регистрационной информации на детектор аутентификации личности, приема пакета запроса регистрации от детектора аутентификации личности, и пересылки пакета запроса регистрации на промежуточное программное обеспечение биометрической аутентификации.
[0028] Детектор аутентификации личности, выполненный с возможностью получения информации об устройстве пользовательского оборудования, которая включает в себя идентификатор устройства после приема запроса информации об устройстве, пересылаемого клиентом биометрической аутентификации, и возвращения ответа на информацию об устройстве, который включает в себя информацию об устройстве, на клиент биометрической аутентификации; после приема пакета ответа регистрационной информации, пересылаемого клиентом биометрической аутентификации, осуществления проверки подписи на пакете ответа регистрационной информации с использованием открытого ключа сервера в пакете ответа регистрационной информации, получения жетона биометрического признака, соответствующего биометрическим данным, используемым пользователем в последней успешной локальной биометрической проверке, от диспетчера жетонов и ключей после успешной проверки подписи, генерирования соответствующего открытого ключа услуги и личного ключа услуги, сохранения соответствия между идентификатором виртуальной учетной записи, типом биометрической аутентификации, жетоном биометрической аутентификации и личным ключом услуги, инкапсуляции идентификатора устройства, идентификатора виртуальной учетной записи, типа биометрической аутентификации, жетона биометрического признака и открытого ключа услуги в пакет запроса регистрации, и возвращения пакета запроса регистрации на клиент биометрической аутентификации после того как диспетчер жетонов и ключей подписывает пакет запроса регистрации с использованием личного ключа устройства пользовательского оборудования.
[0029] Диспетчер жетонов и ключей, выполненный с возможностью обеспечения детектора аутентификации личности жетоном биометрического признака, соответствующим биометрическим данным, используемым пользователем в ходе последней успешной локальной биометрической проверки; и, после приема пакета запроса регистрации от детектора аутентификации личности, подписания пакета запроса регистрации с использованием сохраненного личного ключа устройства пользовательского оборудования и затем возврата пакета запроса регистрации на детектор аутентификации личности.
[0030] Настоящая заявка предусматривает устройство для регистрации биометрической идентификации, применяемое к серверу аутентификации и включающее в себя:
[0031] Блок ответа на регистрационную информацию, выполненный с возможностью приема пакета запроса регистрационной информации пользовательского оборудования от сервера услуги, где пакет запроса регистрационной информации включает в себя идентификатор учетной записи услуги, генерирования идентификатора виртуальной учетной записи, соответствующего идентификатору учетной записи услуги, инкапсуляции идентификатора виртуальной учетной записи и открытого ключа сервера в пакет ответа регистрационной информации, и отправки пакета ответа регистрационной информации на сервер услуги после подписания пакета ответа регистрационной информации с использованием личного ключа сервера, соответствующего открытому ключу сервера, благодаря чему, сервер услуги пересылает пакет ответа регистрационной информации на пользовательское оборудование.
[0032] Блок приема запроса регистрации, выполненный с возможностью приема пакета запроса регистрации пользовательского оборудования от сервера услуги, и подписания пакета запроса регистрации с использованием ключа шифрования устройства пользовательского оборудования, где пакет запроса регистрации включает в себя идентификатор устройства пользовательского оборудования, идентификатор виртуальной учетной записи, тип биометрической аутентификации, жетон биометрического признака и открытый ключ услуги; и отправки пакета запроса регистрации на сервер центра биометрической аутентификации, и приема результата проверки подписи, возвращаемого сервером центра биометрической аутентификации после осуществления проверки подписи на пакете запроса регистрации с использованием открытого ключа устройства, соответствующего идентификатору устройства.
[0033] Блок хранения регистрационной информации, выполненный с возможностью сохранения соответствия между идентификатором устройства, идентификатором виртуальной учетной записи, типом биометрической аутентификации, жетоном биометрического признака и открытым ключом услуги после успешной проверки подписи на пакете запроса регистрации, для осуществления аутентификации личности на учетной записи.
[0034] Настоящая заявка предусматривает устройство для аутентификации биометрической идентификации, применяемое к пользовательскому оборудованию и включающее в себя:
[0035] Клиент услуги, выполненный с возможностью отправки запроса информации об устройстве на промежуточное программное обеспечение биометрической аутентификации, и приема ответа на информацию об устройстве, включающего в себя идентификатор устройства и возвращаемого промежуточным программным обеспечением биометрической аутентификации; отправки пакета запроса аутентификационной информации, который включает в себя идентификатор устройства, на сервер услуги, и приема пакета ответа аутентификационной информации, возвращаемого сервером услуги, где пакет ответа аутентификационной информации подписывается сервером аутентификации с использованием личного ключа сервера и затем отправляется на сервер услуги, и включает в себя открытый ключ сервера, соответствующий личному ключу сервера, и идентификатор виртуальной учетной записи, соответствующий идентификатору устройства, и полученный сервером аутентификации после приема пакета запроса аутентификационной информации, пересылаемого сервером услуги; получения биометрических данных типа биометрической аутентификации, используемого пользователем в ходе регистрации, отправки запроса локальной биометрической аутентификации который включает в себя биометрические данные, на промежуточное программное обеспечение биометрической аутентификации, и приема ответа локальной биометрической аутентификации, включающего в себя результат локальной биометрической проверки и возвращаемого промежуточным программным обеспечением биометрической аутентификации; в случае успешного результата локальной проверки биометрического признака, отправки пакета ответа аутентификационной информации на промежуточное программное обеспечение биометрической аутентификации, приема пакета запроса аутентификации, возвращаемого промежуточным программным обеспечением биометрической аутентификации, и подписания пакета запроса аутентификации с использованием личного ключа услуги, где пакет запроса аутентификации включает в себя идентификатор устройства, идентификатор виртуальной учетной записи, тип биометрической аутентификации и жетон биометрического признака; отправки пакета запроса аутентификации на сервер услуги, благодаря чему, сервер услуги пересылает пакет запроса аутентификации на сервер аутентификации, и сервер аутентификации осуществляет аутентификацию личности на пользователе на основании зарегистрированного открытого ключа услуги и зарегистрированного жетона биометрического признака, соответствующих идентификатору виртуальной учетной записи, идентификатору устройства и типу биометрической аутентификации.
[0036] Промежуточное программное обеспечение биометрической аутентификации, выполненное с возможностью приема запроса информации об устройстве от клиента услуги, пересылки запроса информации об устройстве на клиент биометрической аутентификации, приема ответа на информацию об устройстве от клиента биометрической аутентификации, и пересылки ответа на информацию об устройстве на клиент услуги; приема запроса локальной биометрической аутентификации от клиента услуги, пересылки запроса локальной биометрической аутентификации на клиент биометрической аутентификации, приема ответа локальной биометрической аутентификации от клиента биометрической аутентификации, и пересылки ответа локальной биометрической аутентификации на клиент услуги; и приема пакета ответа аутентификационной информации от клиента услуги, пересылки пакета ответа аутентификационной информации на клиент биометрической аутентификации, приема пакета запроса аутентификации от клиента биометрической аутентификации, и пересылки пакета запроса аутентификации на клиент услуги.
[0037] Клиент биометрической аутентификации, выполненный с возможностью приема запроса информации об устройстве от промежуточного программного обеспечения биометрической аутентификации, пересылки запроса информации об устройстве на детектор аутентификации личности, приема ответа на информацию об устройстве от детектора аутентификации личности, и пересылки ответа на информацию об устройстве на промежуточное программное обеспечение биометрической аутентификации; приема запроса локальной биометрической аутентификации от промежуточного программного обеспечения биометрической аутентификации, осуществления проверки биометрического признака на личности пользователя с использованием биометрических данных в запросе локальной биометрической аутентификации, и возвращения ответа локальной биометрической аутентификации который включает в себя результат проверки на промежуточное программное обеспечение биометрической аутентификации; и приема пакета ответа аутентификационной информации от промежуточного программного обеспечения биометрической аутентификации, пересылки пакета ответа аутентификационной информации на детектор аутентификации личности, приема пакета запроса аутентификации от детектора аутентификации личности, и пересылки пакета запроса аутентификации на промежуточное программное обеспечение биометрической аутентификации.
[0038] Детектор аутентификации личности, выполненный с возможностью получения информации об устройстве пользовательского оборудования, которая включает в себя идентификатор устройства после приема запроса информации об устройстве, пересылаемого клиентом биометрической аутентификации, и возвращения ответа на информацию об устройстве, который включает в себя информацию об устройстве, на клиент биометрической аутентификации; после приема пакета ответа аутентификационной информации, пересылаемого клиентом биометрической аутентификации, осуществления проверки подписи на пакете ответа аутентификационной информации с использованием открытого ключа сервера в пакете ответа аутентификационной информации, получения жетона биометрического признака, соответствующего биометрическим данным, используемым пользователем в ходе последней успешной локальной биометрической проверки от диспетчера жетонов и ключей после успешной проверки подписи, получения личного ключа услуги, соответствующего типу биометрической аутентификации, идентификатору виртуальной учетной записи в пакете ответа аутентификационной информации и жетону биометрического признака, из сохраненного соответствия между идентификатором виртуальной учетной записи, типом биометрической аутентификации, жетоном биометрического признака и личным ключом услуги, инкапсуляции идентификатора устройства, идентификатора виртуальной учетной записи, типа биометрической аутентификации и жетона биометрического признака в пакет запроса аутентификации, и возврата пакета запроса аутентификации на клиент биометрической аутентификации после подписания пакета запроса аутентификации с использованием личного ключа услуги.
[0039] Диспетчер жетонов и ключей, выполненный с возможностью обеспечения детектора аутентификации личности жетоном биометрического признака, соответствующим биометрическим данным, используемым пользователем в ходе последней успешной локальной биометрической проверки.
[0040] Настоящая заявка предусматривает устройство для аутентификации биометрической идентификации, применяемое к серверу аутентификации и включающее в себя:
[0041] Блок ответа аутентификационной информации, выполненный с возможностью приема пакета запроса аутентификационной информации пользовательского оборудования от сервера услуги, где пакет запроса аутентификационной информации включает в себя идентификатор устройства пользовательского оборудования; получения идентификатора виртуальной учетной записи, соответствующего идентификатору устройства, инкапсуляции идентификатора виртуальной учетной записи и открытого ключа сервера в пакет ответа аутентификационной информации, и отправки пакета ответа аутентификационной информации на сервер услуги после подписания пакета ответа аутентификационной информации с использованием личного ключа сервера, соответствующего открытому ключу сервера, благодаря чему, сервер услуги пересылает пакет ответа аутентификационной информации на пользовательское оборудование.
[0042] Блок приема запроса аутентификации, выполненный с возможностью приема пакета запроса аутентификации пользовательского оборудования от сервера услуги, и подписания пакета запроса аутентификации с использованием открытого ключа услуги, где пакет запроса аутентификации включает в себя идентификатор устройства пользовательского оборудования, идентификатор виртуальной учетной записи, тип биометрической аутентификации и жетон биометрического признака; и получения зарегистрированного жетона биометрического признака и зарегистрированного открытого ключа услуги, соответствующих идентификатору устройства, идентификатору виртуальной учетной записи и типу биометрической аутентификации, которые присутствуют в пакете запроса аутентификации.
[0043] Блок проверки подписи и аутентификации, выполненный с возможностью осуществления проверки подписи на пакете запроса аутентификации с использованием зарегистрированного открытого ключа услуги, и осуществления аутентификации личности на пользователе на основании жетона биометрического признака в пакете запроса аутентификации и зарегистрированного жетона биометрического признака.
[0044] Из предыдущих технических решений можно видеть, что в реализациях настоящей заявки, в ходе регистрации личности, открытый ключ сервера и личный ключ сервера используются для проверки сервера услуги. Личный ключ устройства, заранее сохраненный на пользовательском оборудовании, и открытый ключ устройства, заранее сохраненный на сервере, используются для проверки надежности пользовательского оборудования, что позволяет пользовательское оборудование безопасно регистрировать соответствие между идентификатором устройства, идентификатором виртуальной учетной записи, типом биометрической аутентификации, жетоном биометрического признака и открытым ключом услуги на сервер аутентификации, что повышает безопасность регистрации личности. в ходе аутентификации личности, открытый ключ сервера и личный ключ сервера используются для проверки сервера услуги, личный ключ услуги и зарегистрированный открытый ключ услуги используются для проверки пользовательского оборудования, и пользовательскому оборудованию нужно обеспечивать идентификатор устройства, идентификатор виртуальной учетной записи, тип биометрической аутентификации и жетон биометрического признака, совпадающие с зарегистрированной информацией, чтобы пройти аутентификацию, что значительно повышает безопасность аутентификации личности.
КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ
[0045] Фиг. 1 - схема, демонстрирующая сетевую структуру сценария применения, согласно реализации настоящей заявки;
[0046] фиг. 2 - блок-схема операций, демонстрирующая способ регистрации биометрической идентификации, который применяется к пользовательскому оборудованию, согласно реализации 1 настоящей заявки;
[0047] фиг. 3 - блок-схема операций, демонстрирующая способ регистрации биометрической идентификации, который применяется к серверу аутентификации, согласно реализации 1 настоящей заявки;
[0048] фиг. 4 - схема взаимодействия, демонстрирующая регистрация личности между пользовательским оборудованием, сервером услуги, сервером аутентификации и сервером центра биометрической аутентификации, согласно реализации 1 настоящей заявки;
[0049] фиг. 5 - блок-схема операций, демонстрирующая способ аутентификации биометрической идентификации, который применяется к пользовательскому оборудованию, согласно реализации 2 настоящей заявки;
[0050] фиг. 6 - блок-схема операций, демонстрирующая способ аутентификации биометрической идентификации, который применяется к серверу аутентификации, согласно реализации 2 настоящей заявки;
[0051] фиг. 7 - схема взаимодействия, демонстрирующая аутентификация личности между пользовательским оборудованием сервером услуги и сервером аутентификации, согласно реализации 2 настоящей заявки;
[0052] фиг. 8 - схема, демонстрирующая аппаратную структуру пользовательского оборудования или сервера аутентификации;
[0053] фиг. 9 - схема, демонстрирующая логическую структуру устройства для регистрации биометрической идентификации, которое применяется к пользовательскому оборудованию, или устройства для аутентификации биометрической идентификации, которое применяется к пользовательскому оборудованию, согласно реализации 1 настоящей заявки;
[0054] фиг. 10 - схема, демонстрирующая логическую структуру устройства для регистрации биометрической идентификации, которое применяется к серверу аутентификации, согласно реализации 1 настоящей заявки; и
[0055] фиг. 11 - схема, демонстрирующая логическую структуру устройства для аутентификации биометрической идентификации, которое применяется к серверу аутентификации, согласно реализации 1 настоящей заявки.
ОПИСАНИЕ ВАРИАНТОВ ОСУЩЕСТВЛЕНИЯ
[0056] В приложении биометрической идентификации на основе пользовательского оборудования биометрические данные пользователя собираются пользовательским оборудованием, и биометрическая идентификация может осуществляться на пользовательском оборудовании или сервере. Поскольку при выгрузке на сервер данных изображения или видео обычно расходуется большой объем трафика, в реализациях настоящей заявки биометрическая идентификация осуществляется на пользовательском оборудовании.
[0057] Сетевая структура сценария применения реализации настоящей заявки показана на фиг. 1. Пользовательское оборудование и сервер услуги, и сервер услуги и сервер аутентификации могут осуществлять доступ друг к другу с использованием сети связи. Пользовательское оборудование представляет собой оконечное устройство, имеющее функцию идентификации биометрических признаков, и может представлять собой, например, мобильный телефон, планшетный компьютер, персональный компьютер (PC) или ноутбук. Сервер услуги используется для приема запроса услуга (включающего в себя запросы регистрации и аутентификации), инициированные пользователем с использованием пользовательского оборудования, и отправки соответствующего ответа на пользовательское оборудование. Сервер аутентификации используется для аутентификации идентичности учетной записи пользователя. Сервер услуги или сервер аутентификации может быть физическим или логическим сервером, или двумя или более физическими или логическими серверами, которые играют разные роли в совместной реализации функции сервера услуги или сервера аутентификации в реализации настоящей заявки. В реализации настоящей заявки, типы пользовательского оборудования, сервер услуги и сервер аутентификации, и типы или протоколы сетей связи между пользовательским оборудованием и сервером услуги, и между сервером услуги и сервером аутентификации не ограничиваются.
[0058] Реализация 1 настоящей заявки описывает способ регистрации биометрической идентификации. Процесс применения способа к пользовательскому оборудованию показан на фиг. 2, и процесс применения способа к серверу аутентификации показан на фиг. 3.
[0059] В реализации настоящей заявки на пользовательском оборудовании действуют следующие модули: клиент услуги, промежуточное программное обеспечение биометрической аутентификации, клиент биометрической аутентификации, детектор аутентификации личности и диспетчер жетонов и ключей. Функциональные модули могут быть отдельным программным обеспечением, компонентом отдельного программного обеспечения, или комбинацией программного обеспечения и оборудования. Детальные реализации не ограничиваются в реализации настоящей заявки.
[0060] В реализации настоящей заявки пользовательское оборудование сохраняет личный ключ устройства, который сохраняется и используется диспетчером жетонов и ключей. Сервер центра биометрической аутентификации может получать соответствие между идентификатором устройства пользовательского оборудования и открытым ключом устройства пользовательского оборудования локально или из другого доступного сетевого хранилища. Личный ключ устройства пользовательского оборудования соответствует его открытому ключу устройства. Сервер аутентификации может осуществлять доступ к серверу центра биометрической аутентификации с использованием сети. Личный ключ устройства может заранее сохраняться на пользовательском оборудовании до доставки с фабрики; или пользовательское оборудование, сервер центра биометрической аутентификации или другой сетевой узел генерирует личный ключ устройства и соответствующий открытый ключ устройства, и по отдельности отправляет их на пользовательское оборудование и сервер центра биометрической аутентификации для хранения. Это не имеет ограничений в реализации настоящей заявки.
[0061] На пользовательском оборудовании на этапе 210 клиент услуги отправляет запрос информации об устройстве на промежуточное программное обеспечение биометрической аутентификации, промежуточное программное обеспечение биометрической аутентификации пересылает запрос информации об устройстве на клиент биометрической аутентификации, клиент биометрической аутентификации пересылает запрос информации об устройстве на детектор аутентификации личности, детектор аутентификации личности получает информацию об устройстве пользовательского оборудования, которая включает в себя идентификатор устройства, и возвращает ответ на информацию об устройстве, который включает в себя информацию об устройстве, на клиент биометрической аутентификации, клиент биометрической аутентификации возвращает ответ на информацию об устройстве на промежуточное программное обеспечение биометрической аутентификации, и промежуточное программное обеспечение биометрической аутентификации возвращает ответ на информацию об устройстве на клиент услуги.
[0062] Когда пользователь инициирует процесс регистрации биометрической идентификации на клиенте услуги пользовательского оборудования, клиент услуги инициирует запрос информации об устройстве на промежуточное программное обеспечение биометрической аутентификации, промежуточное программное обеспечение биометрической аутентификации пересылает запрос информации об устройстве на клиент биометрической аутентификации, и клиент биометрической аутентификации пересылает запрос информации об устройстве на детектор аутентификации личности.
[0063] Информация об устройстве пользовательского оборудования, полученная детектором аутентификации личности, включает в себя идентификатор устройства, модель устройства, производителя и т.д. Аппаратный идентификатор пользовательского оборудования может использоваться как идентификатор устройства, например, универсальный уникальный идентификатор (UUID), адрес управления доступом к среде (MAC) или адрес Bluetooth пользовательского оборудования.
[0064] Детектор аутентификации личности возвращает ответ на информацию об устройстве, который включает в себя полученную информацию об устройстве, на клиент биометрической аутентификации, клиент биометрической аутентификации возвращает ответ на информацию об устройстве на промежуточное программное обеспечение биометрической аутентификации, и промежуточное программное обеспечение биометрической аутентификации возвращает ответ на информацию об устройстве на клиент услуги.
[0065] На пользовательском оборудовании на этапе 220 клиент услуги отправляет пакет запроса регистрационной информации, включающий в себя идентификатор учетной записи услуги на сервер услуги, и принимает пакет ответа регистрационной информации, возвращаемый сервером услуги, где пакет ответа регистрационной информации подписывается сервером аутентификации с использованием личного ключа сервера и затем отправляется на сервер услуги, и включает в себя открытый ключ сервера, соответствующий личному ключу сервера, иa идентификатор виртуальной учетной записи, соответствующий идентификатору учетной записи услуги и генерируемый сервером аутентификации после приема пакета запроса регистрационной информации, пересылаемого сервером услуги.
[0066] На сервере аутентификации на этапе 310 принимают пакет запроса регистрационной информации пользовательского оборудования от сервера услуги, где пакет запроса регистрационной информации включает в себя идентификатор учетной записи услуги; генерируют идентификатор виртуальной учетной записи, соответствующий идентификатору учетной записи услуги, и инкапсулируют идентификатор виртуальной учетной записи и открытый ключ сервера в пакет ответа регистрационной информации, и отправляют пакет ответа регистрационной информации на сервер услуги после подписания пакета ответа регистрационной информации с использованием личного ключа сервера, соответствующего открытому ключу сервера, благодаря чему, сервер услуги пересылает пакет ответа регистрационной информации на пользовательское оборудование.
[0067] Клиент услуги пользовательского оборудования отправляет пакет запроса регистрационной информации на сервер услуги, и пакет запроса регистрационной информации включает в себя идентификатор учетной записи услуги. Идентификатор учетной записи услуги является уникальной информацией о сервере услуги, используемой для регистрации идентичности учетной записи пользователя. Например, идентификатором учетной записи услуги может быть имя или номер учетной записи пользователя в системе обслуживания. Пакет запроса регистрационной информации может дополнительно включать в себя идентификатор устройства пользовательского оборудования. Сервер услуги пересылает пакет запроса регистрационной информации на сервер аутентификации.
[0068] Сервер аутентификации может предоставлять услугу аутентификации для различных систем обслуживания, которые имеют соответствующие учетные записи услуги. Чтобы сервер аутентификации не испытывал затруднений в различении между разными учетными записями пользователей, когда идентификаторы учетной записи услуги систем обслуживания повторяются, сервер аутентификации генерирует идентификатор виртуальной учетной записи, соответствующий учетной записи услуги (а именно, соответствующий учетной записи услуги в системе обслуживания) после приема пакета запроса регистрационной информации. Идентификатор виртуальной учетной записи однозначно соответствует учетной записи услуги системы обслуживания на сервере аутентификации. Способ генерирования идентификатора виртуальной учетной записи не имеет ограничений в реализации настоящей заявки. Например, идентификатор системы обслуживания и идентификатор учетной записи услуги пользователя в системе обслуживания могут использоваться как идентификатор виртуальной учетной записи. В порядке другого примера, индекс учетной записи пользователя системы обслуживания, зарегистрированный в базе данных сервера аутентификации, может использоваться как идентификатор виртуальной учетной записи.
[0069] Следует отметить, что, если способ генерирования идентификатора виртуальной учетной записи не может гарантировать, что один и тот же идентификатор виртуальной учетной записи генерируется для одинаковых учетных записей услуги одной и той же системы обслуживания, сервер аутентификации должен сохранять соответствие между генерируемым идентификатором виртуальной учетной записи и учетной записью услуги системы обслуживания (или сохранять соответствие между идентификатором виртуальной учетной записи и идентификатором устройства), для выделения одного и того же идентификатора виртуальной учетной записи в процессе регистрации одной и той же учетной записи пользователя одной и той же системы обслуживания в последующем процессе аутентификации личности.
[0070] Сервер аутентификации заранее сохраняет личный ключ сервера и соответствующий открытый ключ сервера. После генерирования идентификатора виртуальной учетной записи сервер аутентификации инкапсулирует идентификатор виртуальной учетной записи и открытый ключ сервера в пакет ответа регистрационной информации, и отправляет пакет ответа регистрационной информации на сервер услуги после подписания пакета ответа регистрационной информации с использованием личного ключа сервера. Сервер услуги пересылает пакет ответа регистрационной информации на клиент услуги пользовательского оборудования.
[0071] На пользовательском оборудовании на этапе 230 клиент услуги определяет тип биометрической аутентификации пользователя, получает биометрические данные пользователя типа биометрической аутентификации, и отправляет запрос локальной биометрической аутентификации, который включает в себя биометрические данные, на промежуточное программное обеспечение биометрической аутентификации; промежуточное программное обеспечение биометрической аутентификации пересылает запрос локальной биометрической аутентификации на клиент биометрической аутентификации; клиент биометрической аутентификации осуществляет проверку биометрического признака на личности пользователя с использованием биометрических данных и возвращает ответ локальной биометрической аутентификации, который включает в себя результат проверки, на промежуточное программное обеспечение биометрической аутентификации; и промежуточное программное обеспечение биометрической аутентификации возвращает ответ локальной биометрической аутентификации на клиент услуги.
[0072] Клиент услуги определяет тип биометрической аутентификации, используемый пользователем в ходе аутентификации личности в системе обслуживания, и просит пользователя обеспечить биометрические данные этого типа. Клиент услуги может выбирать один из типов биометрической аутентификации, поддерживаемых пользовательским оборудованием (то есть пользовательское оборудование имеет функцию идентификации биометрических признаков) на основании заранее определенного приоритета; или может представлять несколько типов биометрической аутентификации, поддерживаемых пользовательским оборудованием и принятых системой обслуживания пользователю для выбора. Это не имеет ограничений в реализации настоящей заявки. Тип биометрической аутентификации может быть отпечатком пальца, голосом, радужной оболочкой, лицом и т.д.
[0073] Биометрические данные пользователя могут быть любым конкретным объектом, который пользовательское оборудование может идентифицировать в типе биометрической аутентификации, определенном клиентом услуги. Например, биометрические данные могут быть отпечатком любого пальца, могут быть радужной оболочкой любого глаза.
[0074] После получения биометрических данных определенного типа биометрической аутентификации клиент услуги отправляет запрос локальной биометрической аутентификации, включающий в себя биометрические данные, на промежуточное программное обеспечение биометрической аутентификации, и промежуточное программное обеспечение биометрической аутентификации пересылает запрос локальной биометрической аутентификации на клиент биометрической аутентификации.
[0075] Клиент биометрической аутентификации осуществляет проверку биометрического признака на личности пользователя с использованием биометрических данных. В отношении деталей способа проверки биометрического признака можно обратиться к способу идентификации биометрических признаков пользовательского оборудования в существующих технологиях. Например, биометрические данные можно сравнивать с локально заранее сохраненными выборочными данными пользовательского оборудования; если степень совпадения совпадает с некоторыми заранее определенными условиями, проверка биометрического признака увенчивается успехом. По завершении проверки клиент биометрической аутентификации возвращает ответ локальной биометрической аутентификации, включающий в себя результат проверки, указывающий, увенчалась ли проверка успехом, на промежуточное программное обеспечение биометрической аутентификации, и промежуточное программное обеспечение биометрической аутентификации возвращает ответ локальной биометрической аутентификации на клиент услуги.
[0076] На пользовательском оборудовании на этапе 240 в случае успешного результата локальной проверки биометрического признака, клиент услуги отправляет пакет ответа регистрационной информации на промежуточное программное обеспечение биометрической аутентификации, и промежуточное программное обеспечение биометрической аутентификации пересылает пакет ответа регистрационной информации на клиент биометрической аутентификации. клиент биометрической аутентификации пересылает пакет ответа регистрационной информации на детектор аутентификации личности. Кроме того, детектор аутентификации личности осуществляет проверку подписи на пакете ответа регистрационной информации с использованием открытого ключа сервера, и получает жетон биометрического признака, соответствующий биометрическим данным, используемым пользователем в ходе последней успешной локальной биометрической проверки, от диспетчера жетонов и ключей после успешной проверки подписи, для генерации соответствующего открытого ключа услуги и личного ключа услуги, и сохраняет соответствие между идентификатором виртуальной учетной записи, типом биометрической аутентификации, жетоном биометрической аутентификации и личным ключом услуги. Детектор аутентификации личности инкапсулирует идентификатор устройства, идентификатор виртуальной учетной записи, тип биометрической аутентификации, жетон биометрического признака и открытый ключ услуги в пакет запроса регистрации, и возвращает пакет запроса регистрации на клиент биометрической аутентификации после того как диспетчер жетонов и ключей подписывает пакет запроса регистрации с использованием личного ключа устройства пользовательского оборудования. клиент биометрической аутентификации возвращает пакет запроса регистрации на промежуточное программное обеспечение биометрической аутентификации, и промежуточное программное обеспечение биометрической аутентификации возвращает пакет запроса регистрации на клиент услуги.
[0077] Клиент услуги извлекает результат локальной проверки биометрического признака из ответа локальной биометрической аутентификации, возвращаемого промежуточным программным обеспечением биометрической аутентификации. Если результат указывает неудачу, процесс регистрации личности терпит неудачу. Когда результат локальной проверки биометрического признака указывает успех, клиент услуги отправляет пакет ответа регистрационной информации на промежуточное программное обеспечение биометрической аутентификации, промежуточное программное обеспечение биометрической аутентификации пересылает пакет ответа регистрационной информации на клиент биометрической аутентификации, и клиент биометрической аутентификации пересылает пакет ответа регистрационной информации на детектор аутентификации личности.
[0078] Детектор аутентификации личности извлекает открытый ключ сервера из пакета ответа регистрационной информации и осуществляет проверку подписи на пакете ответа регистрационной информации с использованием открытого ключа сервера. Если проверка подписи терпит неудачу, это указывает, что пакет ответа регистрационной информации, возможно, получен от ненадежного сервера аутентификации, и процесс регистрации терпит неудачу. После успешной проверки подписи, детектор аутентификации личности запрашивает жетон биометрического признака от диспетчера жетонов и ключей. Диспетчер жетонов и ключей возвращает жетон биометрического признака, соответствующий биометрическим данным, используемым пользователем в ходе последний локальная проверка биометрического признака (а именно, биометрические данные, полученные клиентом услуги при осуществлении локальной проверки биометрического признака на этапе 230) на детектор аутентификации личности.
[0079] Жетон биометрического признака является характеристической величиной или значением индекса пользовательского оборудования, которое однозначно соответствует выборочным данным, используемым для проверки биометрических данных. Таким образом, отпечатки пальцев пользователя соответствуют разным жетонам биометрических признаков, и лицо соответствует еще одному жетону биометрического признака. Каждый раз, когда пользователь использует большой палец для осуществления проверки биометрического признака, выборочные данные отпечатка большого пальца используются для проверки данных отпечатка большого пальца, собранных пользовательским оборудованием. Таким образом, данные отпечатка большого пальца соответствует одному и тому же жетону биометрического признака. Форма жетона биометрического признака и конкретный способ генерирования жетона биометрического признака не ограничиваются в настоящей заявке. Например, жетон биометрического признака может представлять собой сводку информации, полученную путем применения алгоритма составления сводки к выборочным данным или части выборочных данных, или может представлять собой случайное число, соответствующее выборочным данным.
[0080] Детектор аутентификации личности генерирует открытый ключ услуги и личный ключ услуги, которые соответствуют друг другу, и сохраняет соответствие между идентификатором виртуальной учетной записи в пакете ответа регистрационной информации, тип биометрической аутентификации, используемый пользователем в ходе последней успешной локальной биометрической проверки, жетон биометрического признака, возвращаемый диспетчером жетонов и ключей, и генерируемый личный ключ услуги. Детектор аутентификации личности инкапсулирует идентификатор устройства, идентификатор виртуальной учетной записи, тип биометрической аутентификации, жетон биометрического признака и открытый ключ услуги в пакет запроса регистрации, и отправляет пакет запроса регистрации на диспетчер жетонов и ключей. Диспетчер жетонов и ключей считывает сохраненный личный ключ устройства пользовательского оборудования, и возвращает пакет запроса регистрации на клиент биометрической аутентификации после подписания пакета запроса регистрации с использованием личного ключа устройства.
[0081] Клиент биометрической аутентификации возвращает пакет запроса регистрации на промежуточное программное обеспечение биометрической аутентификации, и промежуточное программное обеспечение биометрической аутентификации возвращает пакет запроса регистрации на клиент услуги.
[0082] На пользовательском оборудовании на этапе 250 клиент услуги отправляет пакет запроса регистрации на сервер услуги, и сервер услуги пересылает пакет запроса регистрации на сервер аутентификации, благодаря чему, после того как сервер центра биометрической аутентификации осуществляет проверку подписи на пакете запроса регистрации с использованием открытого ключа устройства пользовательского оборудования, сервер аутентификации сохраняет соответствие между идентификатором устройства, идентификатором виртуальной учетной записи, типом биометрической аутентификации, жетоном биометрического признака и открытым ключом услуги, для осуществления аутентификации личности на учетной записи пользователя.
[0083] На сервере аутентификации на этапе 320 принимают пакет запроса регистрации пользовательского оборудования от сервера услуги, и подписывают пакет запроса регистрации с использованием ключа шифрования устройства пользовательского оборудования, где пакет запроса регистрации включает в себя идентификатор устройства пользовательского оборудования, идентификатор виртуальной учетной записи, тип биометрической аутентификации, жетон биометрического признака и открытый ключ услуги; и отправляют пакет запроса регистрации на сервер центра биометрической аутентификации, и принимают результат проверки подписи, возвращаемый сервером центра биометрической аутентификации после осуществления проверки подписи на пакете запроса регистрации с использованием открытого ключа устройства, соответствующего идентификатору устройства.
[0084] На сервере аутентификации на этапе 330 сохраняют соответствие между идентификатором устройства, идентификатором виртуальной учетной записи, типом биометрической аутентификации, жетоном биометрического признака и открытым ключом услуги после успешной проверки подписи на пакете запроса регистрации, для осуществления аутентификации личности на учетной записи пользователя.
[0085] Клиент услуги отправляет пакет запроса регистрации, возвращаемый промежуточным программным обеспечением биометрической аутентификации на сервер услуги. Сервер услуги пересылает пакет запроса регистрации на сервер аутентификации.
[0086] Сервер аутентификации отправляет пакет запроса регистрации на сервер центра биометрической аутентификации. Сервер центра биометрической аутентификации извлекает идентификатор устройства из принятого пакета запроса регистрации, осуществляет поиск в доступном сетевом хранилище открытый ключ устройства, соответствующий идентификатору устройства, осуществляет проверку подписи на пакете запроса регистрации с использованием открытого ключа устройства, и отправляет результат проверки подписи на сервер аутентификации.
[0087] Если проверка подписи терпит неудачу, сервер аутентификации отклоняет запрос регистрации и информирует сервер услуги, и сервер услуги извещает клиент услуги о неудачном результате регистрации. Если проверка подписи увенчивается успехом, сервер аутентификации сохраняет соответствие между идентификатором устройства, идентификатором виртуальной учетной записи, типом биометрической аутентификации, жетоном биометрического признака и открытым ключом услуги в пакете запроса регистрации.
[0088] Сервер аутентификации может возвращать пакет ответа регистрации, указывающий успешную регистрацию, на сервер услуги, и сервер услуги извещает клиент услуги пользовательского оборудования об успешной регистрации. Сервер аутентификации может добавлять идентификатор виртуальной учетной записи и тип биометрической аутентификации в соответствии, и идентификатор учетной записи услуги, соответствующий идентификатору виртуальной учетной записи, в пакет ответа регистрации, и сервер услуги сохраняет соответствие между идентификатором учетной записи услуги, идентификатором виртуальной учетной записи и типом биометрической аутентификации в пакете ответа регистрации.
[0089] В реализации после приема пакета запроса регистрационной информации сервер аутентификации может генерировать идентификатор виртуальной учетной записи и проверочный код регистрации виртуальной учетной записи. Способ генерирования проверочного кода регистрации может предусматривать использование различные алгоритмы генерации одноразовых паролей. Это не имеет ограничений в реализации. Сервер аутентификации инкапсулирует идентификатор виртуальной учетной записи, открытый ключ сервера и генерируемый проверочный код регистрации в пакет ответа регистрационной информации, отправляет пакет ответа регистрационной информации на сервер услуги, и начинает отсчет времени. При генерации пакета запроса регистрации, детектор аутентификации личности пользовательского оборудования также инкапсулирует проверочный код регистрации в пакете ответа регистрационной информации в пакет запроса регистрации. Сервер аутентификации принимает пакет запроса регистрации, пересылаемый сервером услуги, сравнивает проверочный код регистрации в пакете запроса регистрации с проверочным кодом регистрации, генерируемым для виртуальной учетной записи в пакете запроса регистрации, и получает разницу во времени между отправкой пакета ответа регистрационной информации и приемом пакета запроса регистрации. Если два проверочных кода регистрации отличаются или разница во времени превышает первую заранее определенную длительность, сервер аутентификации отклоняет запрос регистрации и информирует сервер услуги, и сервер услуги извещает клиент услуги о неудачном результате регистрации. Если два проверочных кода регистрации одинаковы, и разница во времени не превышает первая заранее определенную длительность, сервер аутентификации сохраняет соответствие между идентификатором устройства, идентификатором виртуальной учетной записи, типом биометрической аутентификации, жетоном биометрического признака и открытым ключом услуги в пакете запроса регистрации.
[0090] В реализации, включающей в себя проверочный код регистрации, процесс взаимодействия между различными функциональными модулями пользовательского оборудования, сервером услуги, сервером аутентификации и сервером центра биометрической аутентификации, показан на фиг. 4.
[0091] В реализации 1 настоящей заявки личный ключ устройства и открытый ключ устройства, заранее сохраненные на пользовательском оборудовании, используются, чтобы гарантировать, что пользовательское оборудование является надежным устройством. Открытый ключ сервера и личный ключ сервера используются для проверки надежности сервера услуги. Таким образом, соответствие между идентификатором устройства пользовательского оборудования, идентификатором виртуальной учетной записи, типом биометрической аутентификации, жетоном биометрического признака и открытым ключом услуги можно безопасно регистрировать на сервере аутентификации для последующей аутентификации личности, что повышает безопасность регистрации личности.
[0092] Реализация 2 настоящей заявки описывает способ аутентификации биометрической идентификации. Процесс применения способа к пользовательскому оборудованию показан на фиг. 5, и процесс применения способа к серверу аутентификации показан на фиг. 6. Процесс аутентификации личности в реализации 2 использует то же техническое средство, что и процесс регистрации личности в реализации 1. Ниже описано только различие между реализацией 2 и реализацией 1. Для одного и того же содержания следует обратиться к реализации 1. Для простоты подробности здесь опущены.
[0093] На пользовательском оборудовании на этапе 510 клиент услуги отправляет запрос информации об устройстве на промежуточное программное обеспечение биометрической аутентификации, промежуточное программное обеспечение биометрической аутентификации пересылает запрос информации об устройстве на клиент биометрической аутентификации, клиент биометрической аутентификации пересылает запрос информации об устройстве на детектор аутентификации личности, детектор аутентификации личности получает информацию об устройстве пользовательского оборудования, которая включает в себя идентификатор устройства, и возвращает ответ на информацию об устройстве, который включает в себя информацию об устройстве, на клиент биометрической аутентификации, клиент биометрической аутентификации возвращает ответ на информацию об устройстве на промежуточное программное обеспечение биометрической аутентификации, и промежуточное программное обеспечение биометрической аутентификации возвращает ответ на информацию об устройстве на клиент услуги.
[0094] Когда пользователь инициирует процесс аутентификации биометрической идентификации на клиенте услуги пользовательского оборудования, клиент услуги инициирует запрос информации об устройстве на промежуточное программное обеспечение биометрической аутентификации, промежуточное программное обеспечение биометрической аутентификации пересылает запрос информации об устройстве на клиент биометрической аутентификации, и клиент биометрической аутентификации пересылает запрос информации об устройстве на детектор аутентификации личности.
[0095] Информация об устройстве пользовательского оборудования, полученная детектором аутентификации личности, включает в себя идентификатор устройства, модель устройства, производителя и т.д. Детектор аутентификации личности возвращает ответ на информацию об устройстве, который включает в себя полученную информацию об устройстве, на клиент биометрической аутентификации, клиент биометрической аутентификации возвращает ответ на информацию об устройстве на промежуточное программное обеспечение биометрической аутентификации, и промежуточное программное обеспечение биометрической аутентификации возвращает ответ на информацию об устройстве на клиент услуги.
[0096] на пользовательском оборудовании на этапе 520 клиент услуги отправляет пакет запроса аутентификационной информации, включающий в себя идентификатор устройства, на сервер услуги, и принимает пакет ответа аутентификационной информации, возвращаемый сервером услуги, где пакет ответа аутентификационной информации подписывается сервером аутентификации с использованием личного ключа сервера и затем отправляется на сервер услуги, и включает в себя открытый ключ сервера, соответствующий личному ключу сервера, и идентификатор виртуальной учетной записи, соответствующий идентификатору устройства, и полученный сервером аутентификации после приема пакета запроса аутентификационной информации, пересылаемого сервером услуги.
[0097] На сервере аутентификации на этапе 610 принимают пакет запроса аутентификационной информации пользовательского оборудования от сервера услуги, где пакет запроса аутентификационной информации включает в себя идентификатор устройства пользовательского оборудования; и получают идентификатор виртуальной учетной записи, соответствующий идентификатору устройства, инкапсулируют идентификатор виртуальной учетной записи и открытый ключ сервера в пакет ответа аутентификационной информации, и отправляют пакет ответа аутентификационной информации на сервер услуги после подписания пакета ответа аутентификационной информации с использованием личного ключа сервера, соответствующего открытому ключу сервера, благодаря чему, сервер услуги пересылает пакет ответа аутентификационной информации на пользовательское оборудование.
[0098] Клиент услуги пользовательского оборудования отправляет пакет запроса аутентификационной информации на сервер услуги, и пакет запроса аутентификационной информации включает в себя идентификатор устройства пользовательского оборудования. Пакет запроса аутентификационной информации может дополнительно включать в себя идентификатор учетной записи услуги пользователя. Сервер услуги пересылает пакет запроса аутентификационной информации на сервер аутентификации.
[0099] В процессе регистрации личности реализации 1 сервер аутентификации сохраняет соответствие между идентификатором устройства, идентификатором виртуальной учетной записи, типом биометрической аутентификации, жетоном биометрического признака и открытым ключом услуги локально или в другом доступном сетевом хранилище. Сохраненные идентификатор устройства, идентификатор виртуальной учетной записи, тип биометрической аутентификации, жетон биометрического признака и открытый ключ услуги представляют собой зарегистрированный идентификатор устройства, зарегистрированный идентификатор виртуальной учетной записи, зарегистрированный тип биометрической аутентификации, зарегистрированный жетон биометрического признака и зарегистрированный открытый ключ услуги в реализации 2.
[0100] После приема пакета запроса аутентификации пересылаемый сервером услуги, сервер аутентификации извлекает идентификатор устройства пользовательского оборудования, ищет зарегистрированный идентификатор виртуальной учетной записи, соответствующий идентификатору устройства, инкапсулирует найденный идентификатор виртуальной учетной записи и открытый ключ сервера в пакет ответа аутентификационной информации, и отправляет пакет ответа аутентификационной информации на сервер услуги после подписания пакета ответа аутентификационной информации с использованием личного ключа сервера, соответствующего открытому ключу сервера. Сервер услуги пересылает пакет ответа аутентификационной информации на пользовательское оборудование.
[0101] На пользовательском оборудовании на этапе 530 Клиент услуги получает биометрические данные типа биометрической аутентификации, используемого пользователем в ходе регистрации, и отправляет запрос локальной биометрической аутентификации, который включает в себя биометрические данные, на промежуточное программное обеспечение биометрической аутентификации; промежуточное программное обеспечение биометрической аутентификации пересылает запрос локальной биометрической аутентификации на клиент биометрической аутентификации; клиент биометрической аутентификации осуществляет проверку биометрического признака на личности пользователя с использованием биометрических данных, и возвращает ответ локальной биометрической аутентификации, который включает в себя результат проверки, на промежуточное программное обеспечение биометрической аутентификации; и промежуточное программное обеспечение биометрической аутентификации возвращает ответ локальной биометрической аутентификации на клиент услуги.
[0102] На основании тип биометрической аутентификации, определенный в процессе регистрации личности, клиент услуги запросы и получает биометрические данные типа биометрической аутентификации, обеспеченные пользователем. Клиент услуги инкапсулирует биометрические данные пользователя в запрос локальной биометрической аутентификации, и отправляет запрос локальной биометрической аутентификации на промежуточное программное обеспечение биометрической аутентификации; промежуточное программное обеспечение биометрической аутентификации отправляет запрос локальной биометрической аутентификации на клиент биометрической аутентификации.
[0103] Клиент биометрической аутентификации осуществляет проверку биометрического признака на личности пользователя с использованием биометрических данных в запросе биометрической аутентификации. По завершении проверки, клиент биометрической аутентификации возвращает ответ локальной биометрической аутентификации, включающий в себя результат проверки, указывающий, увенчалась ли проверка успехом, на промежуточное программное обеспечение биометрической аутентификации, и промежуточное программное обеспечение биометрической аутентификации возвращает ответ локальной биометрической аутентификации на клиент услуги.
[0104] На пользовательском оборудовании на этапе 540 в случае успешного результата локальной проверки биометрического признака, клиент услуги отправляет пакет ответа аутентификационной информации на промежуточное программное обеспечение биометрической аутентификации, и промежуточное программное обеспечение биометрической аутентификации пересылает пакет ответа аутентификационной информации на клиент биометрической аутентификации, клиент биометрической аутентификации пересылает пакет ответа аутентификационной информации на детектор аутентификации личности. Детектор аутентификации личности осуществляет проверку подписи на пакете ответа аутентификационной информации с использованием открытого ключа сервера, получает жетон биометрического признака, соответствующий биометрическим данным, используемым пользователем в последней успешной локальной биометрической проверке, от диспетчера жетонов и ключей после успешной проверки подписи, получает личный ключ услуги, соответствующий типу биометрической аутентификации, идентификатору виртуальной учетной записи в пакете ответа аутентификационной информации и жетону биометрического признака, из сохраненного соответствия между идентификатором виртуальной учетной записи, типом биометрической аутентификации, жетоном биометрического признака и личным ключом услуги, инкапсулирует идентификатор устройства, идентификатор виртуальной учетной записи, тип биометрической аутентификации и жетон биометрического признака в пакет запроса аутентификации, и возвращает пакет запроса аутентификации на клиент биометрической аутентификации после подписания пакета запроса аутентификации с использованием личного ключа услуги. Клиент биометрической аутентификации возвращает пакет запроса аутентификации на промежуточное программное обеспечение биометрической аутентификации, и промежуточное программное обеспечение биометрической аутентификации возвращает пакет запроса аутентификации на клиент услуги.
[0105] Клиент услуги извлекает результат локальной проверки биометрического признака из ответа локальной биометрической аутентификации, возвращаемого промежуточным программным обеспечением биометрической аутентификации. Если результат указывает неудачу, процесс аутентификации личности терпит неудачу. Когда результат локальной проверки биометрического признака указывает успех, клиент услуги отправляет пакет ответа аутентификационной информации на промежуточное программное обеспечение биометрической аутентификации, промежуточное программное обеспечение биометрической аутентификации пересылает пакет ответа аутентификационной информации на клиент биометрической аутентификации, и клиент биометрической аутентификации пересылает пакет ответа аутентификационной информации на детектор аутентификации личности.
[0106] Детектор аутентификации личности извлекает открытый ключ сервера из пакета ответа аутентификационной информации, и осуществляет проверку подписи на пакете ответа аутентификационной информации с использованием открытого ключа сервера. Если проверка подписи терпит неудачу, это указывает, что пакет ответа аутентификационной информации, возможно, получен от ненадежного сервера аутентификации, и процесс аутентификации терпит неудачу. После успешной проверки подписи, детектор аутентификации личности запрашивает жетон биометрического признака от диспетчера жетонов и ключей. Диспетчер жетонов и ключей возвращает жетон биометрического признака, соответствующий биометрическим данным, используемым пользователем в ходе последний локальная проверка биометрического признака (а именно, биометрические данные, полученные клиентом услуги при осуществлении локальной проверки биометрического признака на этапе 530) на детектор аутентификации личности.
[0107] Детектор аутентификации личности инкапсулирует идентификатор устройства пользовательского оборудования, идентификатор виртуальной учетной записи, извлеченный из пакета ответа аутентификационной информации, тип биометрической аутентификации, используемый в ходе последней успешной локальной проверки биометрического признака, и жетон биометрического признака, возвращаемый диспетчером жетонов и ключей в пакет запроса аутентификации. Детектор аутентификации личности находит личный ключ услуги, соответствующий типу биометрической аутентификации, используемый в ходе последней успешной локальной проверки биометрического признака, идентификатор виртуальной учетной записи в пакете ответа аутентификационной информации, и жетон биометрического признака, возвращаемый диспетчером жетонов и ключей из соответствия между сохраненным идентификатором виртуальной учетной записи, типом биометрической аутентификации, жетоном биометрического признака и личным ключом услуги, и возвращает пакет запроса аутентификации на клиент биометрической аутентификации после подписания пакета запроса аутентификации с использованием личного ключа услуги.
[0108] Клиент биометрической аутентификации возвращает пакет запроса аутентификации на промежуточное программное обеспечение биометрической аутентификации, и промежуточное программное обеспечение биометрической аутентификации возвращает пакет запроса аутентификации на клиент услуги.
[0109] На пользовательском оборудовании на этапе 550 клиент услуги отправляет пакет запроса аутентификации на сервер услуги, благодаря чему, сервер услуги пересылает пакет запроса аутентификации на сервер аутентификации, и сервер аутентификации осуществляет аутентификацию личности на пользователе на основании зарегистрированного открытого ключа услуги и зарегистрированного жетона биометрического признака, соответствующих идентификатору виртуальной учетной записи, идентификатору устройства и типу биометрической аутентификации.
[0110] На сервере аутентификации на этапе 620 принимают пакет запроса аутентификации пользовательского оборудования от сервера услуги, и подписания пакета запроса аутентификации с использованием открытого ключа услуги, где пакет запроса аутентификации включает в себя идентификатор устройства пользовательского оборудования, идентификатор виртуальной учетной записи, тип биометрической аутентификации и жетон биометрического признака; и получают зарегистрированный открытый ключ услуги и зарегистрированный жетон биометрического признака, соответствующий идентификатору устройства, идентификатору виртуальной учетной записи и типу биометрической аутентификации в пакете запроса аутентификации.
[0111] На сервере аутентификации на этапе 630 осуществляют проверку подписи на пакете запроса аутентификации с использованием зарегистрированного открытого ключа услуги, и осуществляют аутентификацию личности на пользователе на основании жетона биометрического признака в пакете запроса аутентификации и зарегистрированного жетона биометрического признака.
[0112] Клиент услуги отправляет пакет запроса аутентификации, возвращаемый промежуточным программным обеспечением биометрической аутентификации на сервер услуги. Сервер услуги пересылает пакет запроса аутентификации на сервер аутентификации. Сервер аутентификации ищет зарегистрированный открытый ключ услуги и зарегистрированный жетон биометрического признака, соответствующие идентификатору виртуальной учетной записи, идентификатору устройства и типу биометрической аутентификации в пакете запроса аутентификации, из сохраненного соответствия между зарегистрированным идентификатором устройства, зарегистрированным идентификатором виртуальной учетной записи, зарегистрированным типом биометрической аутентификации, зарегистрированным жетоном биометрического признака и зарегистрированным открытым ключом услуги.
[0113] Сервер аутентификации сравнивает жетон биометрического признака в пакете запроса аутентификации с зарегистрированным жетоном биометрического признака, и осуществляет проверку подписи на пакете запроса аутентификации с использованием зарегистрированного открытого ключа услуги. Если два жетона биометрических признаков отличаются, или проверка подписи терпит неудачу, сервер аутентификации отклоняет запрос аутентификации и информирует сервер услуги, и сервер услуги извещает клиент услуги о неудачном результате аутентификации. Если два жетона биометрических признаков одинаковы, и проверка подписи увенчивается успехом, пользователь проходит аутентификация личности, и сервер аутентификации возвращает пакет ответа аутентификации, включающий в себя успешный результат аутентификации личности, на сервер услуги. Сервер услуги может осуществлять соответствующую обработку услуги на основании успешного результата аутентификации личности, и извещают клиент услуги об успешном результате аутентификации личности и/или результате обработки услуги.
[0114] В одной реализации сервер аутентификации может генерировать проверочный код аутентификации виртуальной учетной записи, соответствующий идентификатору устройства в пакете запроса аутентификационной информации после приема пакета запроса аутентификационной информации. Сервер аутентификации инкапсулирует идентификатор виртуальной учетной записи, открытый ключ сервера и генерируемый проверочный код аутентификации в пакет ответа аутентификационной информации, отправляет пакет ответа аутентификационной информации на сервер услуги, и начинает отсчет времени. При генерации пакета запроса аутентификации, детектор аутентификации личности пользовательского оборудования также инкапсулирует проверочный код аутентификации в пакете ответа аутентификационной информации в пакет запроса аутентификации. Сервер аутентификации принимает пакет запроса аутентификации, пересылаемый сервером услуги, сравнивает проверочный код аутентификации в пакете запроса аутентификации с проверочным кодом аутентификации, генерируемым для виртуальной учетной записи в пакете запроса аутентификации, и получает разницу во времени между отправкой пакета ответа аутентификационной информации и приемом пакета запроса аутентификации. Если два проверочных кода аутентификации отличаются или разница во времени превышает вторую заранее определенную длительность, сервер аутентификации отклоняет запрос аутентификации и информирует сервер услуги, и сервер услуги извещает клиент услуги о неудачном результате аутентификации. Если два проверочных кода аутентификации отличаются, и разница во времени не превышает второй заранее определенной длительности, сервер аутентификации осуществляет проверку подписи на пакете запроса аутентификации с использованием зарегистрированного открытого ключа услуги, и осуществляет аутентификацию личности на пользователе на основании жетона биометрического признака в пакете запроса аутентификации и зарегистрированного жетона биометрического признака.
[0115] В реализации, включающей в себя проверочный код аутентификации, процесс взаимодействия между различными функциональными модулями пользовательского оборудования, сервером услуги, сервером аутентификации и сервером центра биометрической аутентификации, показан на фиг. 7.
[0116] В реализации 2 настоящей заявки личный ключ устройства и открытый ключ устройства, заранее сохраненные на пользовательском оборудовании, используются, чтобы гарантировать, что пользовательское оборудование является надежным устройством. Открытый ключ сервера и личный ключ сервера используются для проверки надежности сервера услуги. Таким образом, соответствие между идентификатором устройства пользовательского оборудования, идентификатором виртуальной учетной записи, типом биометрической аутентификации, жетоном биометрического признака и открытым ключом услуги можно безопасно регистрировать на сервере аутентификации для последующей аутентификации личности, что повышает безопасность регистрации личности.
[0117] В реализации 2 настоящей заявки открытый ключ сервера и личный ключ сервера используются для проверки сервера услуги, личный ключ услуги и зарегистрированный открытый ключ услуги используются для проверки пользовательского оборудования, и пользовательскому оборудованию нужно обеспечивать идентификатор устройства, идентификатор виртуальной учетной записи, тип биометрической аутентификации и жетон биометрического признака, совпадающие с зарегистрированной информацией, чтобы пройти аутентификацию, благодаря чему, процесс аутентификации личности является весьма безопасным.
[0118] В двух предыдущих реализациях детектор аутентификации личности и диспетчер жетонов и ключей могут действуют в безопасной среде пользовательского оборудования, для повышения безопасности регистрации и аутентификации. Например, детектор аутентификации личности, диспетчер жетонов и ключей и другой программный модуль (например, процесс или поток) могут выполняться по отдельности, и другому программному модулю не разрешено осуществлять доступ к своей кэш-памяти (два модуля также выполняются по отдельности и им не разрешено осуществлять доступ к кэш-памяти друг друга). В порядке другого примера, код и сохраненные файлы детектора аутентификации личности и диспетчера жетонов и ключей хранятся в области хранения пользовательского оборудования, которая имеет наивысший уровень безопасности и самое строгое управление доступом.
[0119] В соответствии с предыдущими реализациями процесса реализация настоящей заявки дополнительно предусматривает устройство для регистрации биометрической идентификации, которое применяется к пользовательскому оборудованию; устройство для регистрации биометрической идентификации, которое применяется к серверу аутентификации; устройство для аутентификации биометрической идентификации, которое применяется к пользовательскому оборудованию; устройство для аутентификации биометрической идентификации, которое применяется к серверу аутентификации. Устройства могут быть реализованы с использованием программного обеспечения, оборудования или комбинации программного обеспечения и оборудования. Рассматривая в качестве примера программную реализацию, логическое устройство образовано центральным процессором (CPU) пользовательского оборудования или сервера аутентификации, считывающим соответствующие инструкции компьютерной программы в память для выполнения. С точки зрения оборудования помимо CPU, памяти и энергонезависимой памяти, показанных на фиг. 8, пользовательское оборудование обычно включает в себя другое оборудование, например, микросхему для приема и отправки беспроводных сигналов, и сервер аутентификации обычно включает в себя другое оборудование, например, плату для реализации функции сетевой связи.
[0120] На фиг. 9 показано устройство для регистрации биометрической идентификации согласно реализации настоящей заявки. Устройство применяется к пользовательскому оборудованию и включает в себя клиент услуги, промежуточное программное обеспечение биометрической аутентификации, клиент биометрической аутентификации, детектор аутентификации личности и диспетчер жетонов и ключей.
[0121] Клиент услуги выполнен с возможностью отправки запроса информации об устройстве на промежуточное программное обеспечение биометрической аутентификации, и приема ответа на информацию об устройстве, включающего в себя идентификатор устройства и возвращаемого промежуточным программным обеспечением биометрической аутентификации; отправки пакета запроса регистрационной информации, который включает в себя идентификатор учетной записи услуги, на сервер услуги, и приема пакета ответа регистрационной информации, возвращаемого сервером услуги, где пакет ответа регистрационной информации подписывается сервером аутентификации с использованием личного ключа сервера и затем отправляется на сервер услуги, и включает в себя идентификатор виртуальной учетной записи, соответствующий идентификатору учетной записи услуги и генерируемый сервером аутентификации после приема пакета запроса регистрационной информации, пересылаемого сервером услуги, и открытый ключ сервера, соответствующий личному ключу сервера; определения типа биометрической аутентификации пользователя, получения биометрических данных пользователя типа биометрической аутентификации, и отправки запроса локальной биометрической аутентификации который включает в себя биометрические данные, на промежуточное программное обеспечение биометрической аутентификации, и приема ответа локальной биометрической аутентификации, включающего в себя результат локальной биометрической проверки и возвращаемого промежуточным программным обеспечением биометрической аутентификации; в случае успешного результата локальной проверки биометрического признака, отправки пакета ответа регистрационной информации на промежуточное программное обеспечение биометрической аутентификации, приема пакета запроса регистрации, возвращаемого промежуточным программным обеспечением биометрической аутентификации, и подписания пакета запроса регистрации с использованием личного ключа устройства пользовательского оборудования, где пакет запроса регистрации включает в себя идентификатор устройства, идентификатор виртуальной учетной записи, тип биометрической аутентификации, жетон биометрического признака и открытый ключ услуги; отправки пакета запроса регистрации на сервер услуги, благодаря чему, сервер услуги пересылает пакет запроса регистрации на сервер аутентификации, и после того как сервер центра биометрической аутентификации осуществляет проверку подписи на пакете запроса регистрации с использованием открытого ключа устройства пользовательского оборудования, сервер аутентификации сохраняет соответствие между идентификатором устройства, идентификатором виртуальной учетной записи, типом биометрического признака, жетоном биометрического признака и открытым ключом услуги, для осуществления аутентификации личности на учетной записи.
[0122] Промежуточное программное обеспечение биометрической аутентификации выполнено с возможностью приема запроса информации об устройстве от клиента услуги, пересылки запроса информации об устройстве на клиент биометрической аутентификации, приема ответа на информацию об устройстве от клиента биометрической аутентификации, и пересылки ответа на информацию об устройстве на клиент услуги; приема запроса локальной биометрической аутентификации от клиента услуги, пересылки запроса локальной биометрической аутентификации на клиент биометрической аутентификации, приема ответа локальной биометрической аутентификации от клиента биометрической аутентификации, и пересылки ответа локальной биометрической аутентификации на клиент услуги; и приема пакета ответа регистрационной информации от клиента услуги, и пересылки пакета ответа регистрационной информации на клиент биометрической аутентификации, приема пакета запроса регистрации от клиента биометрической аутентификации, и пересылки пакета запроса регистрации на клиент услуги.
[0123] Клиент биометрической аутентификации выполнен с возможностью приема запроса информации об устройстве от промежуточного программного обеспечения биометрической аутентификации, пересылки запроса информации об устройстве на детектор аутентификации личности, приема ответа на информацию об устройстве от детектора аутентификации личности, и пересылки ответа на информацию об устройстве на промежуточное программное обеспечение биометрической аутентификации; приема запроса локальной биометрической аутентификации от промежуточного программного обеспечения биометрической аутентификации, осуществления проверки биометрического признака на личности пользователя с использованием биометрических данных в запросе локальной биометрической аутентификации, и возвращения ответа локальной биометрической аутентификации который включает в себя результат проверки на промежуточное программное обеспечение биометрической аутентификации; и приема пакета ответа регистрационной информации от промежуточного программного обеспечения биометрической аутентификации, пересылки пакета ответа регистрационной информации на детектор аутентификации личности, приема пакета запроса регистрации от детектора аутентификации личности, и пересылки пакета запроса регистрации на промежуточное программное обеспечение биометрической аутентификации.
[0124] Детектор аутентификации личности выполнен с возможностью получения информации об устройстве пользовательского оборудования, которая включает в себя идентификатор устройства после приема запроса информации об устройстве, пересылаемого клиентом биометрической аутентификации, и возвращения ответа на информацию об устройстве, который включает в себя информацию об устройстве, на клиент биометрической аутентификации. После приема пакета ответа регистрационной информации, пересылаемого клиентом биометрической аутентификации, осуществления проверки подписи на пакете ответа регистрационной информации с использованием открытого ключа сервера в пакете ответа регистрационной информации, получения жетона биометрического признака, соответствующего биометрическим данным, используемым пользователем в последней успешной локальной биометрической проверке, от диспетчера жетонов и ключей после успешной проверки подписи, генерирования соответствующего открытого ключа услуги и личного ключа услуги, сохранения соответствия между идентификатором виртуальной учетной записи, типом биометрической аутентификации, жетоном биометрической аутентификации и личным ключом услуги, инкапсуляции идентификатора устройства, идентификатора виртуальной учетной записи, типа биометрической аутентификации, жетона биометрического признака и открытого ключа услуги в пакет запроса регистрации, и возвращения пакета запроса регистрации на клиент биометрической аутентификации после того как диспетчер жетонов и ключей подписывает пакет запроса регистрации с использованием личного ключа устройства пользовательского оборудования.
[0125] Диспетчер жетонов и ключей выполнен с возможностью обеспечения детектора аутентификации личности жетоном биометрического признака, соответствующим биометрическим данным, используемым пользователем в ходе последней успешной локальной биометрической проверки; и, после приема пакета запроса регистрации от детектора аутентификации личности, подписания пакета запроса регистрации с использованием сохраненного личного ключа устройства пользовательского оборудования и затем возврата пакета запроса регистрации на детектор аутентификации личности.
[0126] В необязательном порядке пакет ответа регистрационной информации дополнительно включает в себя проверочный код регистрации виртуальной учетной записи, генерируемой сервером аутентификации. Пакет запроса регистрации дополнительно включает в себя проверочный код регистрации, благодаря чему, после приема пакета запроса регистрации, сервер аутентификации проверяет пакет запроса регистрации на основании проверочного кода регистрации и интервала времени между отправкой пакета ответа регистрационной информации и приемом пакета запроса регистрации.
[0127] В необязательном порядке детектор аутентификации личности и диспетчер жетонов и ключей действуют в безопасной среде пользовательского оборудования.
[0128] На фиг. 10 показано устройство для регистрации биометрической идентификации согласно реализации настоящей заявки. Устройство применяется к серверу аутентификации и включает в себя блок ответа на регистрационную информацию, блок приема запроса регистрации и блок хранения регистрационной информации.
[0129] Блок ответа на регистрационную информацию выполнен с возможностью приема пакета запроса регистрационной информации пользовательского оборудования от сервера услуги, где пакет запроса регистрационной информации включает в себя идентификатор учетной записи услуги, генерирования идентификатора виртуальной учетной записи, соответствующего идентификатору учетной записи услуги, инкапсуляции идентификатора виртуальной учетной записи и открытого ключа сервера в пакет ответа регистрационной информации, и отправки пакета ответа регистрационной информации на сервер услуги после подписания пакета ответа регистрационной информации с использованием личного ключа сервера, соответствующего открытому ключу сервера, благодаря чему, сервер услуги пересылает пакет ответа регистрационной информации на пользовательское оборудование.
[0130] Блок приема запроса регистрации выполнен с возможностью приема пакета запроса регистрации пользовательского оборудования от сервера услуги, и подписания пакета запроса регистрации с использованием ключа шифрования устройства пользовательского оборудования, где пакет запроса регистрации включает в себя идентификатор устройства пользовательского оборудования, идентификатор виртуальной учетной записи, тип биометрической аутентификации, жетон биометрического признака и открытый ключ услуги; и отправки пакета запроса регистрации на сервер центра биометрической аутентификации, и приема результата проверки подписи, возвращаемого сервером центра биометрической аутентификации после осуществления проверки подписи на пакете запроса регистрации с использованием открытого ключа устройства, соответствующего идентификатору устройства.
[0131] Блок хранения регистрационной информации выполнен с возможностью сохранения соответствия между идентификатором устройства, идентификатором виртуальной учетной записи, типом биометрической аутентификации, жетоном биометрического признака и открытым ключом услуги после успешной проверки подписи на пакете запроса регистрации, для осуществления аутентификации личности на учетной записи.
[0132] В необязательном порядке устройство дополнительно включает в себя блок генерирования проверочного кода регистрации, выполненный с возможностью генерации проверочного кода регистрации виртуальной учетной записи. Пакет ответа регистрационной информации дополнительно включает в себя генерируемый проверочный код регистрации. Пакет запроса регистрации дополнительно включает в себя проверочный код регистрации. Блок хранения регистрационной информации выполнен с возможностью сохранения соответствия между идентификатором устройства, идентификатором виртуальной учетной записи, типом биометрической аутентификации, жетоном биометрического признака и открытым ключом услуги после успешной проверки подписи на пакете запроса регистрации, когда проверочный код регистрации в пакете запроса регистрации идентичен проверочному коду регистрации, генерируемому для виртуальной учетной записи в пакете запроса регистрации, и интервал времени между отправкой пакета ответа регистрационной информации и приемом пакета запроса регистрации находится в пределах первой заранее определенной длительности.
[0133] На фиг. 9 показано устройство для аутентификации биометрической идентификации согласно реализации настоящей заявки. Устройство применяется к пользовательскому оборудованию и включает в себя клиент услуги, промежуточное программное обеспечение биометрической аутентификации, клиент биометрической аутентификации, детектор аутентификации личности и диспетчер жетонов и ключей.
[0134] Клиент услуги выполнен с возможностью отправки запроса информации об устройстве на промежуточное программное обеспечение биометрической аутентификации, и приема ответа на информацию об устройстве, включающего в себя идентификатор устройства и возвращаемого промежуточным программным обеспечением биометрической аутентификации; отправки пакета запроса аутентификационной информации, который включает в себя идентификатор устройства, на сервер услуги, и приема пакета ответа аутентификационной информации, возвращаемого сервером услуги, где пакет ответа аутентификационной информации подписывается сервером аутентификации с использованием личного ключа сервера и затем отправляется на сервер услуги, и включает в себя открытый ключ сервера, соответствующий личному ключу сервера, и идентификатор виртуальной учетной записи, соответствующий идентификатору устройства, и полученный сервером аутентификации после приема пакета запроса аутентификационной информации, пересылаемого сервером услуги, получения биометрических данных типа биометрической аутентификации, используемого пользователем в ходе регистрации, отправки запроса локальной биометрической аутентификации который включает в себя биометрические данные, на промежуточное программное обеспечение биометрической аутентификации, и приема ответа локальной биометрической аутентификации, включающего в себя результат локальной биометрической проверки и возвращаемого промежуточным программным обеспечением биометрической аутентификации. В случае успешного результата локальной проверки биометрического признака, отправки пакета ответа аутентификационной информации на промежуточное программное обеспечение биометрической аутентификации, приема пакета запроса аутентификации, возвращаемого промежуточным программным обеспечением биометрической аутентификации, и подписания пакета запроса аутентификации с использованием личного ключа услуги, где пакет запроса аутентификации включает в себя идентификатор устройства, идентификатор виртуальной учетной записи, тип биометрической аутентификации и жетон биометрического признака, отправки пакета запроса аутентификации на сервер услуги, благодаря чему, сервер услуги пересылает пакет запроса аутентификации на сервер аутентификации, и сервер аутентификации осуществляет аутентификацию личности на пользователе на основании зарегистрированного открытого ключа услуги и зарегистрированного жетона биометрического признака, соответствующих идентификатору виртуальной учетной записи, идентификатору устройства и типу биометрической аутентификации.
[0135] Промежуточное программное обеспечение биометрической аутентификации выполнено с возможностью приема запроса информации об устройстве от клиента услуги, пересылки запроса информации об устройстве на клиент биометрической аутентификации, приема ответа на информацию об устройстве от клиента биометрической аутентификации, и пересылки ответа на информацию об устройстве на клиент услуги; приема запроса локальной биометрической аутентификации от клиента услуги, пересылки запроса локальной биометрической аутентификации на клиент биометрической аутентификации, приема ответа локальной биометрической аутентификации от клиента биометрической аутентификации, и пересылки ответа локальной биометрической аутентификации на клиент услуги; и приема пакета ответа аутентификационной информации от клиента услуги, пересылки пакета ответа аутентификационной информации на клиент биометрической аутентификации, приема пакета запроса аутентификации от клиента биометрической аутентификации, и пересылки пакета запроса аутентификации на клиент услуги.
[0136] Клиент биометрической аутентификации выполнен с возможностью приема запроса информации об устройстве от промежуточного программного обеспечения биометрической аутентификации, пересылки запроса информации об устройстве на детектор аутентификации личности, приема ответа на информацию об устройстве от детектора аутентификации личности, и пересылки ответа на информацию об устройстве на промежуточное программное обеспечение биометрической аутентификации; приема запроса локальной биометрической аутентификации от промежуточного программного обеспечения биометрической аутентификации, осуществления проверки биометрического признака на личности пользователя с использованием биометрических данных в запросе локальной биометрической аутентификации, и возвращения ответа локальной биометрической аутентификации который включает в себя результат проверки на промежуточное программное обеспечение биометрической аутентификации; и приема пакета ответа аутентификационной информации от промежуточного программного обеспечения биометрической аутентификации, пересылки пакета ответа аутентификационной информации на детектор аутентификации личности, приема пакета запроса аутентификации от детектора аутентификации личности, и пересылки пакета запроса аутентификации на промежуточное программное обеспечение биометрической аутентификации.
[0137] Детектор аутентификации личности выполнен с возможностью получения информации об устройстве пользовательского оборудования, которая включает в себя идентификатор устройства, и возвращения ответа на информацию об устройстве, который включает в себя информацию об устройстве, на клиент биометрической аутентификации после приема запроса информации об устройстве, пересылаемого клиентом биометрической аутентификации; после приема пакета ответа аутентификационной информации, пересылаемого клиентом биометрической аутентификации, осуществления проверки подписи на пакете ответа аутентификационной информации с использованием открытого ключа сервера в пакете ответа аутентификационной информации, получения жетона биометрического признака, соответствующего биометрическим данным, используемым пользователем в ходе последней успешной локальной биометрической проверки от диспетчера жетонов и ключей после успешной проверки подписи, получения личного ключа услуги, соответствующего типу биометрической аутентификации, идентификатору виртуальной учетной записи в пакете ответа аутентификационной информации и жетону биометрического признака, из сохраненного соответствия между идентификатором виртуальной учетной записи, типом биометрической аутентификации, жетоном биометрического признака и личным ключом услуги, инкапсуляции идентификатора устройства, идентификатора виртуальной учетной записи, типа биометрической аутентификации и жетона биометрического признака в пакет запроса аутентификации, и возврата пакета запроса аутентификации на клиент биометрической аутентификации после подписания пакета запроса аутентификации с использованием личного ключа услуги.
[0138] Диспетчер жетонов и ключей выполнен с возможностью обеспечения детектора аутентификации личности жетоном биометрического признака, соответствующим биометрическим данным, используемым пользователем в ходе последней успешной локальной биометрической проверки.
[0139] В необязательном порядке, пакет ответа аутентификационной информации дополнительно включает в себя проверочный код аутентификации виртуальной учетной записи, генерируемой сервером аутентификации. Пакет запроса аутентификации дополнительно включает в себя проверочный код аутентификации, инкапсулированный детектором аутентификации личности, благодаря чему после приема пакета запроса аутентификации, сервер аутентификации проверяет пакет запроса аутентификации на основании проверочного кода аутентификации и интервала времени между отправкой пакета ответа аутентификационной информации и приемом пакета запроса аутентификации.
[0140] В необязательном порядке детектор аутентификации личности и диспетчер жетонов и ключей действуют в безопасной среде пользовательского оборудования.
[0141] На фиг. 11 показано устройство для аутентификации биометрической идентификации согласно реализации настоящей заявки. Устройство применяется к серверу аутентификации и включает в себя блок ответа аутентификационной информации, блок приема запроса аутентификации и блок проверки подписи и аутентификации.
[0142] Блок ответа аутентификационной информации выполнен с возможностью приема пакета запроса аутентификационной информации пользовательского оборудования от сервера услуги, где пакет запроса аутентификационной информации включает в себя идентификатор устройства пользовательского оборудования, получения идентификатора виртуальной учетной записи, соответствующего идентификатору устройства, инкапсуляции идентификатора виртуальной учетной записи и открытого ключа сервера в пакет ответа аутентификационной информации, и отправки пакета ответа аутентификационной информации на сервер услуги после подписания пакета ответа аутентификационной информации с использованием личного ключа сервера, соответствующего открытому ключу сервера, благодаря чему, сервер услуги пересылает пакет ответа аутентификационной информации на пользовательское оборудование.
[0143] Блок приема запроса аутентификации выполнен с возможностью приема пакета запроса аутентификации пользовательского оборудования от сервера услуги, и подписания пакета запроса аутентификации с использованием открытого ключа услуги, где пакет запроса аутентификации включает в себя идентификатор устройства пользовательского оборудования, идентификатор виртуальной учетной записи, тип биометрической аутентификации и жетон биометрического признака; и получения зарегистрированного жетона биометрического признака и зарегистрированного открытого ключа услуги, соответствующих идентификатору устройства, идентификатору виртуальной учетной записи и типу биометрической аутентификации, которые присутствуют в пакете запроса аутентификации.
[0144] Блок проверки подписи и аутентификации выполнен с возможностью осуществления проверки подписи на пакете запроса аутентификации с использованием зарегистрированного открытого ключа услуги, и осуществления аутентификации личности на пользователе на основании жетона биометрического признака в пакете запроса аутентификации и зарегистрированного жетона биометрического признака.
[0145] В необязательном порядке устройство дополнительно включает в себя блок генерирования проверочного кода аутентификации, выполненный с возможностью генерации проверочного кода аутентификации виртуальной учетной записи. Пакет ответа аутентификационной информации дополнительно включает в себя генерируемый проверочный код аутентификации. Пакет запроса аутентификации дополнительно включает в себя проверочный код аутентификации. Блок проверки подписи и аутентификации выполнен с возможностью осуществления проверки подписи на пакете запроса аутентификации с использованием зарегистрированного открытого ключа услуги, и осуществления аутентификации личности на пользователе на основании жетона биометрического признака в пакете запроса аутентификации и зарегистрированного жетона биометрического признака, когда проверочный код аутентификации в пакете запроса аутентификации идентичен проверочному коду аутентификации, генерируемому для виртуальной учетной записи в пакете запроса аутентификации, и интервал времени между отправкой пакета ответа аутентификационной информации и приемом пакета запроса аутентификации находится в пределах второй заранее определенной длительности.
[0146] Предыдущие описания являются лишь иллюстративными реализациями настоящей заявки, и не призваны ограничивать настоящую заявку. Любые модификации, эквивалентные замены и усовершенствования в отношении сущности и принципа настоящей заявки подлежат включению в объем защиты настоящей заявки.
[0147] В типичной конфигурации вычислительное устройство включает в себя один или более процессоров (CPU), интерфейс ввода/вывода, сетевой интерфейс и память.
[0148] Память может включать в себя энергозависимое хранилище, оперативную память (RAM), энергонезависимую память, и/или другую форму, которые присутствуют в компьютерно-считываемом носителе, например, постоянную память (ROM) или флеш-память (флеш-RAM). Память является примером компьютерно-считываемого носителя.
[0149] Компьютерно-считываемый носитель включает в себя энергонезависимые, энергозависимые, сменные и стационарные носители, которые могут реализовать хранилище информации с использованием любого способа или технологии. Информация может быть компьютерно-считываемой инструкцией, структурой данных, программным модулем или другими данными. Пример компьютерного носителя данных включает в себя, но без ограничений, параметрическую оперативную память (PRAM), статическую оперативную память (SRAM), динамическую оперативную память (DRAM), другой тип оперативной памяти (RAM), постоянную память (ROM), электрически стираемую программируемую постоянную память (EEPROM), флеш-память или другую технологию памяти, компакт-диск с возможностью только чтения (CD-ROM), цифровой универсальный диск (DVD) или другое оптическое хранилище, кассетную магнитную ленту, ленту и дисковое хранилище или другое магнитное устройство хранения или любые другие непередающие носители, которые могут быть выполнены с возможностью сохранения информации, к которой вычислительное устройство может осуществлять доступ. На основании определения в настоящем описании изобретения, компьютерно-считываемый носитель не включает в себя транзиторные компьютерно-считываемые носители (транзиторные носители), например, модулированный сигнал данных и несущую.
[0150] Следует также отметить, что в настоящем описании изобретения термины "включать в себя", "содержать" или любой другой их вариант призван охватывать неисключающее включение, благодаря чему, процесс, способ, изделие или устройство, которое включает в себя список элементов, не только включает в себя эти элементы, но также включает в себя другие элементы, которые в явном виде не перечислены, или дополнительно включает в себя элементы, присущие такому процессу, способу, изделию или устройству. Элемент, которому предшествует "включает в себя …", без дополнительных ограничений, не исключает наличия дополнительных идентичных элементов в процессе, способе, изделии или устройстве, которое включает в себя элемент.
[0151] Специалисту в данной области техники понятно, что реализации настоящей заявки могут обеспечиваться в качестве способа, системы или компьютерного программного продукта. Таким образом, настоящая заявка может использовать только аппаратные реализации, только программные реализации, или комбинированные программные и аппаратные реализации. Кроме того, настоящая заявка может использовать форму компьютерного программного продукта, которые реализуется на одном или более компьютерных носителях данных (в том числе, но без ограничения, магнитном дисковом хранилище, CD-ROM, оптической памяти и т.д.), которые включают в себя компьютерный программный код.

Claims (68)

1. Способ регистрации биометрической идентификации, применяемый к пользовательскому оборудованию, в котором клиент услуги, промежуточное программное обеспечение биометрической аутентификации, клиент биометрической аутентификации, детектор аутентификации личности и диспетчер жетонов и ключей действуют на пользовательском оборудовании, причем способ содержит этапы, на которых:
отправляют, посредством клиента услуги, запрос информации об устройстве на промежуточное программное обеспечение биометрической аутентификации, пересылают, посредством промежуточного программного обеспечения биометрической аутентификации, запрос информации об устройстве на клиент биометрической аутентификации, пересылают, посредством клиента биометрической аутентификации, запрос информации об устройстве на детектор аутентификации личности, получают, посредством детектора аутентификации личности, информацию об устройстве пользовательского оборудования, которая содержит идентификатор устройства, и возвращают ответ на информацию об устройстве, который содержит информацию об устройстве, на клиент биометрической аутентификации, возвращают, посредством клиента биометрической аутентификации, ответ на информацию об устройстве на промежуточное программное обеспечение биометрической аутентификации, и возвращают, посредством промежуточного программного обеспечения биометрической аутентификации, ответ на информацию об устройстве на клиент услуги;
отправляют, посредством клиента услуги, пакет запроса регистрационной информации, содержащий идентификатор учетной записи услуги, на сервер услуги, и принимают пакет ответа регистрационной информации, возвращаемый сервером услуги, причем пакет ответа регистрационной информации подписывается сервером аутентификации с использованием личного ключа сервера и затем отправляется на сервер услуги, и содержит открытый ключ сервера, соответствующий личному ключу сервера, и идентификатор виртуальной учетной записи, соответствующий идентификатору учетной записи услуги и генерируемый сервером аутентификации после приема пакета запроса регистрационной информации, пересылаемого сервером услуги;
определяют, посредством клиента услуги, тип биометрической аутентификации пользователя, получают биометрические данные пользователя типа биометрической аутентификации, и отправляют запрос локальной биометрической аутентификации, который содержит биометрические данные, на промежуточное программное обеспечение биометрической аутентификации; пересылают, посредством промежуточного программного обеспечения биометрической аутентификации, запрос локальной биометрической аутентификации на клиент биометрической аутентификации; осуществляют, посредством клиента биометрической аутентификации, проверку биометрического признака на личности пользователя с использованием биометрических данных и возвращают ответ локальной биометрической аутентификации, который содержит результат проверки, на промежуточное программное обеспечение биометрической аутентификации; и возвращают, посредством промежуточного программного обеспечения биометрической аутентификации, ответ локальной биометрической аутентификации на клиент услуги;
в случае успешного результата локальной проверки биометрического признака, отправляют, посредством клиента услуги, пакет ответа регистрационной информации на промежуточное программное обеспечение биометрической аутентификации, и пересылают, посредством промежуточного программного обеспечения биометрической аутентификации, пакет ответа регистрационной информации на клиент биометрической аутентификации; пересылают, посредством клиента биометрической аутентификации, пакет ответа регистрационной информации на детектор аутентификации личности; и осуществляют, посредством детектора аутентификации личности, проверку подписи на пакете ответа регистрационной информации с использованием открытого ключа сервера, и получают жетон биометрического признака, соответствующий биометрическим данным, используемым пользователем в ходе последней успешной локальной биометрической проверки, от диспетчера жетонов и ключей после успешной проверки подписи, для генерации соответствующего открытого ключа услуги и личного ключа услуги, и сохраняют соответствие между идентификатором виртуальной учетной записи, типом биометрической аутентификации, жетоном биометрической аутентификации и личным ключом услуги; инкапсулируют, посредством детектора аутентификации личности, идентификатор устройства, идентификатор виртуальной учетной записи, тип биометрической аутентификации, жетон биометрического признака и открытый ключ услуги в пакет запроса регистрации, и возвращают пакет запроса регистрации на клиент биометрической аутентификации после того как диспетчер жетонов и ключей подписывает пакет запроса регистрации с использованием личного ключа устройства пользовательского оборудования; и возвращают, посредством клиента биометрической аутентификации, пакет запроса регистрации на промежуточное программное обеспечение биометрической аутентификации, и возвращают, посредством промежуточного программного обеспечения биометрической аутентификации, пакет запроса регистрации на клиент услуги; и
отправляют, посредством клиента услуги, пакет запроса регистрации на сервер услуги, и пересылают, посредством сервера услуги, пакет запроса регистрации на сервер аутентификации, благодаря чему, благодаря чему, после того как сервер центра биометрической аутентификации осуществляет проверку подписи на пакете запроса регистрации с использованием открытого ключа устройства пользовательского оборудования, сервер аутентификации сохраняет соответствие между идентификатором устройства, идентификатором виртуальной учетной записи, типом биометрической аутентификации, жетоном биометрического признака и открытым ключом услуги, для осуществления аутентификации личности на учетной записи.
2. Способ по п. 1, в котором пакет ответа регистрационной информации дополнительно содержит проверочный код регистрации виртуальной учетной записи, генерируемой сервером аутентификации; и
пакет запроса регистрации дополнительно содержит проверочный код регистрации, инкапсулированный детектором аутентификации личности, благодаря чему, после приема пакета запроса регистрации, сервер аутентификации проверяет пакет запроса регистрации на основании проверочного кода регистрации и интервала времени между отправкой пакета ответа регистрационной информации и приемом пакета запроса регистрации.
3. Способ по п. 1, в котором детектор аутентификации личности и диспетчер жетонов и ключей действуют в безопасной среде пользовательского оборудования.
4. Способ регистрации биометрической идентификации, применяемый к серверу аутентификации, содержащий этапы, на которых:
принимают пакет запроса регистрационной информации пользовательского оборудования от сервера услуги, причем пакет запроса регистрационной информации содержит идентификатор учетной записи услуги; генерируют идентификатор виртуальной учетной записи, соответствующий идентификатору учетной записи услуги, инкапсулируют идентификатор виртуальной учетной записи и открытый ключ сервера в пакет ответа регистрационной информации, и отправляют пакет ответа регистрационной информации на сервер услуги после подписания пакета ответа регистрационной информации с использованием личного ключа сервера, соответствующего открытому ключу сервера, благодаря чему, сервер услуги пересылает пакет ответа регистрационной информации на пользовательское оборудование;
принимают пакет запроса регистрации пользовательского оборудования от сервера услуги, и подписывают пакет запроса регистрации с использованием ключа шифрования устройства пользовательского оборудования, причем пакет запроса регистрации содержит идентификатор устройства пользовательского оборудования, идентификатор виртуальной учетной записи, тип биометрической аутентификации, жетон биометрического признака и открытый ключ услуги; и отправляют пакет запроса регистрации на сервер центра биометрической аутентификации, и принимают результат проверки подписи, возвращаемый сервером центра биометрической аутентификации после осуществления проверки подписи на пакете запроса регистрации с использованием открытого ключа устройства, соответствующего идентификатору устройства; и
сохраняют соответствие между идентификатором устройства, идентификатором виртуальной учетной записи, типом биометрической аутентификации, жетоном биометрического признака и открытым ключом услуги после успешной проверки подписи на пакете запроса регистрации, для осуществления аутентификации личности на учетной записи.
5. Способ по п. 4, в котором способ дополнительно содержит этап, на котором: генерируют проверочный код регистрации виртуальной учетной записи;
пакет ответа регистрационной информации дополнительно содержит генерируемый проверочный код регистрации;
пакет запроса регистрации дополнительно содержит проверочный код регистрации; и
сохранение соответствия между идентификатором устройства, идентификатором виртуальной учетной записи, типом биометрической аутентификации, жетоном биометрического признака и открытым ключом услуги содержит этап, на котором: сохраняют соответствие между идентификатором устройства, идентификатором виртуальной учетной записи, типом биометрической аутентификации, жетоном биометрического признака и открытым ключом услуги, когда проверочный код регистрации в пакете запроса регистрации идентичен проверочному коду регистрации, генерируемому для виртуальной учетной записи в пакете запроса регистрации, и интервал времени между отправкой пакета ответа регистрационной информации и приемом пакета запроса регистрации находится в пределах первой заранее определенной длительности.
6. Способ аутентификации биометрической идентификации, применяемый к пользовательскому оборудованию, в котором клиент услуги, промежуточное программное обеспечение биометрической аутентификации, клиент биометрической аутентификации, детектор аутентификации личности и диспетчер жетонов и ключей действуют на пользовательском оборудовании, причем способ содержит этапы, на которых:
отправляют, посредством клиента услуги, запрос информации об устройстве на промежуточное программное обеспечение биометрической аутентификации, пересылают, посредством промежуточного программного обеспечения биометрической аутентификации, запрос информации об устройстве на клиент биометрической аутентификации, пересылают, посредством клиента биометрической аутентификации, запрос информации об устройстве на детектор аутентификации личности, получают, посредством детектора аутентификации личности, информацию об устройстве пользовательского оборудования, которая содержит идентификатор устройства, и возвращают ответ на информацию об устройстве, который содержит информацию об устройстве, на клиент биометрической аутентификации, возвращают, посредством клиента биометрической аутентификации, ответ на информацию об устройстве на промежуточное программное обеспечение биометрической аутентификации, и возвращают, посредством промежуточного программного обеспечения биометрической аутентификации, ответ на информацию об устройстве на клиент услуги;
отправляют, посредством клиента услуги, пакет запроса аутентификационной информации, содержащий идентификатор устройства, на сервер услуги, и принимают пакет ответа аутентификационной информации, возвращаемый сервером услуги, причем пакет ответа аутентификационной информации подписывается сервером аутентификации с использованием личного ключа сервера и затем отправляется на сервер услуги, и содержит открытый ключ сервера, соответствующий личному ключу сервера, и идентификатор виртуальной учетной записи, соответствующий идентификатору устройства, и полученный сервером аутентификации после приема пакета запроса аутентификационной информации, пересылаемого сервером услуги;
получают, посредством клиента услуги, биометрические данные типа биометрической аутентификации, используемого пользователем в ходе регистрации, и отправляют запрос локальной биометрической аутентификации, который содержит биометрические данные, на промежуточное программное обеспечение биометрической аутентификации; пересылают, посредством промежуточного программного обеспечения биометрической аутентификации, запрос локальной биометрической аутентификации на клиент биометрической аутентификации; осуществляют, посредством клиента биометрической аутентификации, проверку биометрического признака на личности пользователя с использованием биометрических данных, и возвращают ответ локальной биометрической аутентификации, который содержит результат проверки, на промежуточное программное обеспечение биометрической аутентификации; и возвращают, посредством промежуточного программного обеспечения биометрической аутентификации, ответ локальной биометрической аутентификации на клиент услуги;
в случае успешного результата локальной проверки биометрического признака, отправляют, посредством клиента услуги, пакет ответа аутентификационной информации на промежуточное программное обеспечение биометрической аутентификации, и пересылают, посредством промежуточного программного обеспечения биометрической аутентификации, пакет ответа аутентификационной информации на клиент биометрической аутентификации; пересылают, посредством клиента биометрической аутентификации, пакет ответа аутентификационной информации на детектор аутентификации личности; осуществляют, посредством детектора аутентификации личности, проверку подписи на пакете ответа аутентификационной информации с использованием открытого ключа сервера, получают жетон биометрического признака, соответствующий биометрическим данным, используемым пользователем в последней успешной локальной биометрической проверке, от диспетчера жетонов и ключей после успешной проверки подписи, получают личный ключ услуги, соответствующий типу биометрической аутентификации, идентификатору виртуальной учетной записи в пакете ответа аутентификационной информации и жетону биометрического признака, из сохраненного соответствия между идентификатором виртуальной учетной записи, типом биометрической аутентификации, жетоном биометрического признака и личным ключом услуги, инкапсулируют идентификатор устройства, идентификатор виртуальной учетной записи, тип биометрической аутентификации и жетон биометрического признака в пакет запроса аутентификации, и возвращают пакет запроса аутентификации на клиент биометрической аутентификации после подписания пакета запроса аутентификации с использованием личного ключа услуги; возвращают, посредством клиента биометрической аутентификации, пакет запроса аутентификации на промежуточное программное обеспечение биометрической аутентификации, и возвращают, посредством промежуточного программного обеспечения биометрической аутентификации, пакет запроса аутентификации на клиент услуги; и
отправляют, посредством клиента услуги, пакет запроса аутентификации на сервер услуги, благодаря чему, сервер услуги пересылает пакет запроса аутентификации на сервер аутентификации, и сервер аутентификации осуществляет аутентификацию личности на пользователе на основании зарегистрированного открытого ключа услуги и зарегистрированного жетона биометрического признака, соответствующих идентификатору виртуальной учетной записи, идентификатору устройства и типу биометрической аутентификации.
7. Способ по п. 6, в котором пакет ответа аутентификационной информации дополнительно содержит проверочный код аутентификации виртуальной учетной записи, генерируемой сервером аутентификации; и
пакет запроса аутентификации дополнительно содержит проверочный код аутентификации, инкапсулированный детектором аутентификации личности, благодаря чему, после приема пакета запроса аутентификации, сервер аутентификации проверяет пакет запроса аутентификации на основании проверочного кода аутентификации и интервала времени между отправкой пакета ответа аутентификационной информации и приемом пакета запроса аутентификации.
8. Способ по п. 6, в котором детектор аутентификации личности и диспетчер жетонов и ключей действуют в безопасной среде пользовательского оборудования.
9. Способ аутентификации биометрической идентификации, применяемый к серверу аутентификации, содержащий этапы, на которых:
принимают пакет запроса аутентификационной информации пользовательского оборудования от сервера услуги, причем пакет запроса аутентификационной информации содержит идентификатор устройства пользовательского оборудования, получают идентификатор виртуальной учетной записи, соответствующий идентификатору устройства, инкапсулируют идентификатор виртуальной учетной записи и открытый ключ сервера в пакет ответа аутентификационной информации, и отправляют пакет ответа аутентификационной информации на сервер услуги после подписания пакета ответа аутентификационной информации с использованием личного ключа сервера, соответствующего открытому ключу сервера, благодаря чему, сервер услуги пересылает пакет ответа аутентификационной информации на пользовательское оборудование;
принимают пакет запроса аутентификации пользовательского оборудования от сервера услуги, и подписывают пакет запроса аутентификации с использованием открытого ключа услуги, причем пакет запроса аутентификации содержит идентификатор устройства пользовательского оборудования, идентификатор виртуальной учетной записи, тип биометрической аутентификации и жетон биометрического признака; и получают зарегистрированный открытый ключ услуги и зарегистрированный жетон биометрического признака, соответствующие идентификатору устройства, идентификатору виртуальной учетной записи и типу биометрической аутентификации, которые присутствуют в пакете запроса аутентификации; и
осуществляют проверку подписи на пакете запроса аутентификации с использованием зарегистрированного открытого ключа услуги, и осуществляют аутентификацию личности на пользователе на основании жетона биометрического признака в пакете запроса аутентификации и зарегистрированного жетона биометрического признака.
10. Способ по п. 9, в котором способ дополнительно содержит этап, на котором: генерируют проверочный код аутентификации виртуальной учетной записи;
пакет ответа аутентификационной информации дополнительно содержит генерируемый проверочный код аутентификации;
пакет запроса аутентификации дополнительно содержит проверочный код аутентификации; и
осуществление проверки подписи на пакете запроса аутентификации с использованием зарегистрированного открытого ключа услуги, и осуществление аутентификации личности на пользователе на основании жетона биометрического признака в пакете запроса аутентификации и зарегистрированного жетона биометрического признака содержит этапы, на которых: когда проверочный код аутентификации в пакете запроса аутентификации идентичен проверочному коду аутентификации, генерируемому для виртуальной учетной записи в пакете запроса аутентификации, и интервал времени между отправкой пакета ответа аутентификационной информации и приемом пакета запроса аутентификации находится в пределах второй заранее определенной длительности, осуществляют проверку подписи на пакете запроса аутентификации с использованием зарегистрированного открытого ключа услуги, и осуществляют аутентификацию личности на пользователе на основании жетона биометрического признака в пакете запроса аутентификации и зарегистрированного жетона биометрического признака.
11. Устройство для регистрации биометрической идентификации, применяемое к пользовательскому оборудованию, содержащее:
клиент услуги, выполненный с возможностью отправки запроса информации об устройстве на промежуточное программное обеспечение биометрической аутентификации, и приема ответа на информацию об устройстве, содержащего идентификатор устройства и возвращаемого промежуточным программным обеспечением биометрической аутентификации; отправки пакета запроса регистрационной информации, который содержит идентификатор учетной записи услуги, на сервер услуги, и приема пакета ответа регистрационной информации, возвращаемого сервером услуги, причем пакет ответа регистрационной информации подписывается сервером аутентификации с использованием личного ключа сервера и затем отправляется на сервер услуги, и содержит идентификатор виртуальной учетной записи, соответствующий идентификатору учетной записи услуги и генерируемый сервером аутентификации после приема пакета запроса регистрационной информации, пересылаемого сервером услуги, и открытый ключ сервера, соответствующий личному ключу сервера; определения типа биометрической аутентификации пользователя, получения биометрических данных пользователя типа биометрической аутентификации, и отправки запроса локальной биометрической аутентификации, который содержит биометрические данные, на промежуточное программное обеспечение биометрической аутентификации, и приема ответа локальной биометрической аутентификации, содержащего результат локальной биометрической проверки и возвращаемого промежуточным программным обеспечением биометрической аутентификации; в случае успешного результата локальной проверки биометрического признака, отправки пакета ответа регистрационной информации на промежуточное программное обеспечение биометрической аутентификации, приема пакета запроса регистрации, возвращаемого промежуточным программным обеспечением биометрической аутентификации, и подписания пакета запроса регистрации с использованием личного ключа устройства пользовательского оборудования, причем пакет запроса регистрации содержит идентификатор устройства, идентификатор виртуальной учетной записи, тип биометрической аутентификации, жетон биометрического признака и открытый ключ услуги; отправки пакета запроса регистрации на сервер услуги, благодаря чему, сервер услуги пересылает пакет запроса регистрации на сервер аутентификации, и после того как сервер центра биометрической аутентификации осуществляет проверку подписи на пакете запроса регистрации с использованием открытого ключа устройства пользовательского оборудования, сервер аутентификации сохраняет соответствие между идентификатором устройства, идентификатором виртуальной учетной записи, типом биометрического признака, жетоном биометрического признака и открытым ключом услуги, для осуществления аутентификации личности на учетной записи;
промежуточное программное обеспечение биометрической аутентификации, выполненное с возможностью приема запроса информации об устройстве от клиента услуги, пересылки запроса информации об устройстве на клиент биометрической аутентификации, приема ответа на информацию об устройстве от клиента биометрической аутентификации, и пересылки ответа на информацию об устройстве на клиент услуги; приема запроса локальной биометрической аутентификации от клиента услуги, пересылки запроса локальной биометрической аутентификации на клиент биометрической аутентификации, приема ответа локальной биометрической аутентификации от клиента биометрической аутентификации, и пересылки ответа локальной биометрической аутентификации на клиент услуги; и приема пакета ответа регистрационной информации от клиента услуги, и пересылки пакета ответа регистрационной информации на клиент биометрической аутентификации, приема пакета запроса регистрации от клиента биометрической аутентификации, и пересылки пакета запроса регистрации на клиент услуги;
клиент биометрической аутентификации, выполненный с возможностью приема запроса информации об устройстве от промежуточного программного обеспечения биометрической аутентификации, пересылки запроса информации об устройстве на детектор аутентификации личности, приема ответа на информацию об устройстве от детектора аутентификации личности, и пересылки ответа на информацию об устройстве на промежуточное программное обеспечение биометрической аутентификации; приема запроса локальной биометрической аутентификации от промежуточного программного обеспечения биометрической аутентификации, осуществления проверки биометрического признака на личности пользователя с использованием биометрических данных в запросе локальной биометрической аутентификации, и возвращения ответа локальной биометрической аутентификации, который содержит результат проверки, на промежуточное программное обеспечение биометрической аутентификации; и приема пакета ответа регистрационной информации от промежуточного программного обеспечения биометрической аутентификации, пересылки пакета ответа регистрационной информации на детектор аутентификации личности, приема пакета запроса регистрации от детектора аутентификации личности, и пересылки пакета запроса регистрации на промежуточное программное обеспечение биометрической аутентификации;
детектор аутентификации личности, выполненный с возможностью получения информации об устройстве пользовательского оборудования, которая содержит идентификатор устройства, после приема запроса информации об устройстве, пересылаемого клиентом биометрической аутентификации, и возврата ответа на информацию об устройстве, который содержит информацию об устройстве, на клиент биометрической аутентификации; после приема пакета ответа регистрационной информации, пересылаемого клиентом биометрической аутентификации, осуществления проверки подписи на пакете ответа регистрационной информации с использованием открытого ключа сервера в пакете ответа регистрационной информации, получения жетона биометрического признака, соответствующего биометрическим данным, используемым пользователем в последней успешной локальной биометрической проверке, от диспетчера жетонов и ключей после успешной проверки подписи, генерирования соответствующего открытого ключа услуги и личного ключа услуги, сохранения соответствия между идентификатором виртуальной учетной записи, типом биометрической аутентификации, жетоном биометрической аутентификации и личным ключом услуги, инкапсуляции идентификатора устройства, идентификатора виртуальной учетной записи, типа биометрической аутентификации, жетона биометрического признака и открытого ключа услуги в пакет запроса регистрации, и возвращения пакета запроса регистрации на клиент биометрической аутентификации после того как диспетчер жетонов и ключей подписывает пакет запроса регистрации с использованием личного ключа устройства пользовательского оборудования; и
диспетчер жетонов и ключей, выполненный с возможностью обеспечения детектора аутентификации личности жетоном биометрического признака, соответствующим биометрическим данным, используемым пользователем в ходе последней успешной локальной биометрической проверки; и, после приема пакета запроса регистрации от детектора аутентификации личности, подписания пакета запроса регистрации с использованием сохраненного личного ключа устройства пользовательского оборудования и затем возврата пакета запроса регистрации на детектор аутентификации личности.
12. Устройство по п. 11, в котором пакет ответа регистрационной информации дополнительно содержит проверочный код регистрации виртуальной учетной записи, генерируемой сервером аутентификации; и
пакет запроса регистрации дополнительно содержит проверочный код регистрации, благодаря чему, после приема пакета запроса регистрации, сервер аутентификации проверяет пакет запроса регистрации на основании проверочного кода регистрации и интервала времени между отправкой пакета ответа регистрационной информации и приемом пакета запроса регистрации.
13. Устройство по п. 11, в котором детектор аутентификации личности и диспетчер жетонов и ключей действуют в безопасной среде пользовательского оборудования.
14. Устройство для регистрации биометрической идентификации, применяемое к серверу аутентификации, содержащее:
блок ответа на регистрационную информацию, выполненный с возможностью приема пакета запроса регистрационной информации пользовательского оборудования от сервера услуги, причем пакет запроса регистрационной информации содержит идентификатор учетной записи услуги, генерирования идентификатора виртуальной учетной записи, соответствующего идентификатору учетной записи услуги, инкапсуляции идентификатора виртуальной учетной записи и открытого ключа сервера в пакет ответа регистрационной информации, и отправки пакета ответа регистрационной информации на сервер услуги после подписания пакета ответа регистрационной информации с использованием личного ключа сервера, соответствующего открытому ключу сервера, благодаря чему, сервер услуги пересылает пакет ответа регистрационной информации на пользовательское оборудование;
блок приема запроса регистрации, выполненный с возможностью приема пакета запроса регистрации пользовательского оборудования от сервера услуги, и подписания пакета запроса регистрации с использованием ключа шифрования устройства пользовательского оборудования, причем пакет запроса регистрации содержит идентификатор устройства пользовательского оборудования, идентификатор виртуальной учетной записи, тип биометрической аутентификации, жетон биометрического признака и открытый ключ услуги; и отправки пакета запроса регистрации на сервер центра биометрической аутентификации, и приема результата проверки подписи, возвращаемого сервером центра биометрической аутентификации после осуществления проверки подписи на пакете запроса регистрации с использованием открытого ключа устройства, соответствующего идентификатору устройства; и
блок хранения регистрационной информации, выполненный с возможностью сохранения соответствия между идентификатором устройства, идентификатором виртуальной учетной записи, типом биометрической аутентификации, жетоном биометрического признака и открытым ключом услуги после успешной проверки подписи на пакете запроса регистрации, для осуществления аутентификации личности на учетной записи.
15. Устройство по п. 14, в котором устройство дополнительно содержит блок генерирования проверочного кода регистрации, выполненный с возможностью генерации проверочного кода регистрации виртуальной учетной записи;
пакет ответа регистрационной информации дополнительно содержит генерируемый проверочный код регистрации;
пакет запроса регистрации дополнительно содержит проверочный код регистрации; и
блок хранения регистрационной информации выполнен с возможностью сохранения соответствия между идентификатором устройства, идентификатором виртуальной учетной записи, типом биометрической аутентификации, жетоном биометрического признака и открытым ключом услуги после успешной проверки подписи на пакете запроса регистрации, когда проверочный код регистрации в пакете запроса регистрации идентичен проверочному коду регистрации, генерируемому для виртуальной учетной записи в пакете запроса регистрации, и интервал времени между отправкой пакета ответа регистрационной информации и приемом пакета запроса регистрации находится в пределах первой заранее определенной длительности.
16. Устройство для аутентификации биометрической идентификации, применяемое к пользовательскому оборудованию, содержащее:
клиент услуги, выполненный с возможностью отправки запроса информации об устройстве на промежуточное программное обеспечение биометрической аутентификации, и приема ответа на информацию об устройстве, содержащего идентификатор устройства и возвращаемого промежуточным программным обеспечением биометрической аутентификации; отправки пакета запроса аутентификационной информации, который содержит идентификатор устройства, на сервер услуги, и приема пакета ответа аутентификационной информации, возвращаемого сервером услуги, причем пакет ответа аутентификационной информации подписывается сервером аутентификации с использованием личного ключа сервера и затем отправляется на сервер услуги, и содержит открытый ключ сервера, соответствующий личному ключу сервера, и идентификатор виртуальной учетной записи, соответствующий идентификатору устройства, и полученный сервером аутентификации после приема пакета запроса аутентификационной информации, пересылаемого сервером услуги; получения биометрических данных типа биометрической аутентификации, используемого пользователем в ходе регистрации, отправки запроса локальной биометрической аутентификации, который содержит биометрические данные, на промежуточное программное обеспечение биометрической аутентификации, и приема ответа локальной биометрической аутентификации, содержащего результат локальной биометрической проверки и возвращаемого промежуточным программным обеспечением биометрической аутентификации; в случае успешного результата локальной проверки биометрического признака, отправки пакета ответа аутентификационной информации на промежуточное программное обеспечение биометрической аутентификации, приема пакета запроса аутентификации, возвращаемого промежуточным программным обеспечением биометрической аутентификации, и подписания пакета запроса аутентификации с использованием личного ключа услуги, причем пакет запроса аутентификации содержит идентификатор устройства, идентификатор виртуальной учетной записи, тип биометрической аутентификации и жетон биометрического признака; отправки пакета запроса аутентификации на сервер услуги, благодаря чему, сервер услуги пересылает пакет запроса аутентификации на сервер аутентификации, и сервер аутентификации осуществляет аутентификацию личности на пользователе на основании зарегистрированного открытого ключа услуги и зарегистрированного жетона биометрического признака, соответствующих идентификатору виртуальной учетной записи, идентификатору устройства и типу биометрической аутентификации;
промежуточное программное обеспечение биометрической аутентификации, выполненное с возможностью приема запроса информации об устройстве от клиента услуги, пересылки запроса информации об устройстве на клиент биометрической аутентификации, приема ответа на информацию об устройстве от клиента биометрической аутентификации, и пересылки ответа на информацию об устройстве на клиент услуги; приема запроса локальной биометрической аутентификации от клиента услуги, пересылки запроса локальной биометрической аутентификации на клиент биометрической аутентификации, приема ответа локальной биометрической аутентификации от клиента биометрической аутентификации, и пересылки ответа локальной биометрической аутентификации на клиент услуги; и приема пакета ответа аутентификационной информации от клиента услуги, пересылки пакета ответа аутентификационной информации на клиент биометрической аутентификации, приема пакета запроса аутентификации от клиента биометрической аутентификации, и пересылки пакета запроса аутентификации на клиент услуги;
клиент биометрической аутентификации, выполненный с возможностью приема запроса информации об устройстве от промежуточного программного обеспечения биометрической аутентификации, пересылки запроса информации об устройстве на детектор аутентификации личности, приема ответа на информацию об устройстве от детектора аутентификации личности, и пересылки ответа на информацию об устройстве на промежуточное программное обеспечение биометрической аутентификации; приема запроса локальной биометрической аутентификации от промежуточного программного обеспечения биометрической аутентификации, осуществления проверки биометрического признака на личности пользователя с использованием биометрических данных в запросе локальной биометрической аутентификации, и возвращения ответа локальной биометрической аутентификации, который содержит результат проверки, на промежуточное программное обеспечение биометрической аутентификации; и приема пакета ответа аутентификационной информации от промежуточного программного обеспечения биометрической аутентификации, пересылки пакета ответа аутентификационной информации на детектор аутентификации личности, приема пакета запроса аутентификации от детектора аутентификации личности, и пересылки пакета запроса аутентификации на промежуточное программное обеспечение биометрической аутентификации;
детектор аутентификации личности, выполненный с возможностью получения информации об устройстве пользовательского оборудования, которая содержит идентификатор устройства, после приема запроса информации об устройстве, пересылаемого клиентом биометрической аутентификации, и возврата ответа на информацию об устройстве, который содержит информацию об устройстве, на клиент биометрической аутентификации; после приема пакета ответа аутентификационной информации, пересылаемого клиентом биометрической аутентификации, осуществления проверки подписи на пакете ответа аутентификационной информации с использованием открытого ключа сервера в пакете ответа аутентификационной информации, получения жетона биометрического признака, соответствующего биометрическим данным, используемым пользователем в ходе последней успешной локальной биометрической проверки от диспетчера жетонов и ключей после успешной проверки подписи, получения личного ключа услуги, соответствующего типу биометрической аутентификации, идентификатору виртуальной учетной записи в пакете ответа аутентификационной информации и жетону биометрического признака, из сохраненного соответствия между идентификатором виртуальной учетной записи, типом биометрической аутентификации, жетоном биометрического признака и личным ключом услуги, инкапсуляции идентификатора устройства, идентификатора виртуальной учетной записи, типа биометрической аутентификации и жетона биометрического признака в пакет запроса аутентификации, и возврата пакета запроса аутентификации на клиент биометрической аутентификации после подписания пакета запроса аутентификации с использованием личного ключа услуги; и
диспетчер жетонов и ключей, выполненный с возможностью обеспечения детектора аутентификации личности жетоном биометрического признака, соответствующим биометрическим данным, используемым пользователем в ходе последней успешной локальной биометрической проверки.
17. Устройство по п. 16, в котором пакет ответа аутентификационной информации дополнительно содержит проверочный код аутентификации виртуальной учетной записи, генерируемой сервером аутентификации; и
пакет запроса аутентификации дополнительно содержит проверочный код аутентификации, инкапсулированный детектором аутентификации личности, благодаря чему, после приема пакета запроса аутентификации, сервер аутентификации проверяет пакет запроса аутентификации на основании проверочного кода аутентификации и интервала времени между отправкой пакета ответа аутентификационной информации и приемом пакета запроса аутентификации.
18. Устройство по п. 16, в котором детектор аутентификации личности и диспетчер жетонов и ключей действуют в безопасной среде пользовательского оборудования.
19. Устройство для аутентификации биометрической идентификации, применяемое к серверу аутентификации, содержащее:
блок ответа аутентификационной информации, выполненный с возможностью приема пакета запроса аутентификационной информации пользовательского оборудования от сервера услуги, причем пакет запроса аутентификационной информации содержит идентификатор устройства пользовательского оборудования, получения идентификатора виртуальной учетной записи, соответствующего идентификатору устройства, инкапсуляции идентификатора виртуальной учетной записи и открытого ключа сервера в пакет ответа аутентификационной информации, и отправки пакета ответа аутентификационной информации на сервер услуги после подписания пакета ответа аутентификационной информации с использованием личного ключа сервера, соответствующего открытому ключу сервера, благодаря чему, сервер услуги пересылает пакет ответа аутентификационной информации на пользовательское оборудование;
блок приема запроса аутентификации, выполненный с возможностью приема пакета запроса аутентификации пользовательского оборудования от сервера услуги, и подписания пакета запроса аутентификации с использованием открытого ключа услуги, причем пакет запроса аутентификации содержит идентификатор устройства пользовательского оборудования, идентификатор виртуальной учетной записи, тип биометрической аутентификации и жетон биометрического признака; и получения зарегистрированного жетона биометрического признака и зарегистрированного открытого ключа услуги, соответствующих идентификатору устройства, идентификатору виртуальной учетной записи и типу биометрической аутентификации, которые присутствуют в пакете запроса аутентификации; и
блок проверки подписи и аутентификации, выполненный с возможностью осуществления проверки подписи на пакете запроса аутентификации с использованием зарегистрированного открытого ключа услуги, и осуществления аутентификации личности на пользователе на основании жетона биометрического признака в пакете запроса аутентификации и зарегистрированного жетона биометрического признака.
20. Устройство по п. 19, в котором устройство дополнительно содержит блок генерирования проверочного кода аутентификации, выполненный с возможностью генерации проверочного кода аутентификации виртуальной учетной записи;
пакет ответа аутентификационной информации дополнительно содержит генерируемый проверочный код аутентификации;
пакет запроса аутентификации дополнительно содержит проверочный код аутентификации; и
блок проверки подписи и аутентификации выполнен с возможностью: когда проверочный код аутентификации в пакете запроса аутентификации идентичен проверочному коду аутентификации, генерируемому для виртуальной учетной записи в пакете запроса аутентификации, и интервал времени между отправкой пакета ответа аутентификационной информации и приемом пакета запроса аутентификации находится в пределах второй заранее определенной длительности, осуществления проверки подписи на пакете запроса аутентификации с использованием зарегистрированного открытого ключа услуги, и осуществления аутентификации личности на пользователе на основании жетона биометрического признака в пакете запроса аутентификации и зарегистрированного жетона биометрического признака.
RU2018137991A 2016-03-30 2017-03-22 Способ и устройство для регистрации биометрической идентификации и аутентификации биометрической идентификации RU2730087C2 (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201610192200.0A CN107294721B (zh) 2016-03-30 2016-03-30 基于生物特征的身份注册、认证的方法和装置
CN201610192200.0 2016-03-30
PCT/CN2017/077686 WO2017167093A1 (zh) 2016-03-30 2017-03-22 基于生物特征的身份注册、认证的方法和装置

Publications (3)

Publication Number Publication Date
RU2018137991A RU2018137991A (ru) 2020-04-30
RU2018137991A3 RU2018137991A3 (ru) 2020-06-19
RU2730087C2 true RU2730087C2 (ru) 2020-08-17

Family

ID=59963504

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2018137991A RU2730087C2 (ru) 2016-03-30 2017-03-22 Способ и устройство для регистрации биометрической идентификации и аутентификации биометрической идентификации

Country Status (16)

Country Link
US (2) US11025619B2 (ru)
EP (1) EP3439230B1 (ru)
JP (1) JP6877460B2 (ru)
KR (1) KR102194060B1 (ru)
CN (2) CN110166246B (ru)
AU (1) AU2017242765C1 (ru)
BR (1) BR112018070205B1 (ru)
CA (1) CA3020059C (ru)
ES (1) ES2865398T3 (ru)
MX (1) MX2018011978A (ru)
PH (1) PH12018502092A1 (ru)
PL (1) PL3439230T3 (ru)
RU (1) RU2730087C2 (ru)
SG (1) SG11201808543TA (ru)
WO (1) WO2017167093A1 (ru)
ZA (1) ZA201807220B (ru)

Families Citing this family (42)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110166246B (zh) 2016-03-30 2022-07-08 创新先进技术有限公司 基于生物特征的身份注册、认证的方法和装置
JP2018190354A (ja) * 2017-05-11 2018-11-29 レノボ・シンガポール・プライベート・リミテッド 情報処理装置、認証手段決定方法及び認証手段決定プログラム
JP6759152B2 (ja) * 2017-05-24 2020-09-23 キヤノン株式会社 画像処理装置、方法、プログラム及びシステム
JP6882080B2 (ja) * 2017-05-31 2021-06-02 キヤノン株式会社 画像処理装置、方法、プログラム及びシステム
JP7066380B2 (ja) * 2017-11-17 2022-05-13 キヤノン株式会社 システム、システムにおける方法、情報処理装置、情報処理装置における方法、およびプログラム
CN108962360B (zh) * 2018-08-20 2021-06-22 北京旷视科技有限公司 核验方法、装置及服务器、应用服务器、实名制核验系统
US10929516B2 (en) * 2018-10-08 2021-02-23 Advanced New Technologies Co., Ltd. Dynamic grip signature for personal authentication
WO2020116916A1 (ko) * 2018-12-05 2020-06-11 엘지전자 주식회사 무선 통신 시스템에서 생체정보를 이용하여 인증을 하기 위한 방법 및 장치
WO2020123192A1 (en) * 2018-12-14 2020-06-18 Mastercard International Incorporated Systems, methods, and non-transitory computer-readable media for secure individual identification
CN111526112A (zh) * 2019-02-02 2020-08-11 京东方科技集团股份有限公司 跨域设备注册方法、装置和计算机可读存储介质
CN111818516B (zh) * 2019-04-12 2022-10-18 华为技术有限公司 认证方法、装置及设备
KR102322435B1 (ko) 2019-05-13 2021-11-10 고려대학교 산학협력단 퍼지 데이터로부터 동일한 키를 추출하는 방법 및 이를 이용한 사용자 인증 방법
KR102561689B1 (ko) 2019-05-29 2023-08-01 삼성에스디에스 주식회사 생체 정보 등록 장치 및 방법, 생체 인증 장치 및 방법
CN110730073A (zh) * 2019-09-05 2020-01-24 贝壳技术有限公司 旁路验签方法和系统、服务端、签名管理平台、介质
CN110688364A (zh) * 2019-09-05 2020-01-14 Oppo(重庆)智能科技有限公司 数据转移方法、装置、存储介质及电子设备
CN110570569B (zh) * 2019-09-11 2022-02-11 广州小鹏汽车科技有限公司 虚拟钥匙配置信息的激活方法、移动终端及服务器
JP7372527B2 (ja) * 2019-09-26 2023-11-01 富士通株式会社 通信中継プログラム、中継装置、及び通信中継方法
US11556665B2 (en) 2019-12-08 2023-01-17 Western Digital Technologies, Inc. Unlocking a data storage device
US11366933B2 (en) 2019-12-08 2022-06-21 Western Digital Technologies, Inc. Multi-device unlocking of a data storage device
CN113055157B (zh) * 2019-12-27 2023-03-10 京东科技控股股份有限公司 生物特征验证方法、装置、存储介质与电子设备
CN111144895B (zh) * 2019-12-31 2023-10-31 中国银联股份有限公司 一种数据处理方法、装置与系统
TWI725696B (zh) * 2020-01-07 2021-04-21 緯創資通股份有限公司 行動裝置、驗證終端裝置及身分驗證方法
US11469885B2 (en) * 2020-01-09 2022-10-11 Western Digital Technologies, Inc. Remote grant of access to locked data storage device
US11831752B2 (en) 2020-01-09 2023-11-28 Western Digital Technologies, Inc. Initializing a data storage device with a manager device
US11265152B2 (en) 2020-01-09 2022-03-01 Western Digital Technologies, Inc. Enrolment of pre-authorized device
US11334677B2 (en) 2020-01-09 2022-05-17 Western Digital Technologies, Inc. Multi-role unlocking of a data storage device
US11606206B2 (en) 2020-01-09 2023-03-14 Western Digital Technologies, Inc. Recovery key for unlocking a data storage device
CN111401901B (zh) * 2020-03-23 2021-06-04 腾讯科技(深圳)有限公司 生物支付设备的认证方法、装置、计算机设备和存储介质
KR102334900B1 (ko) * 2020-04-01 2021-12-03 이데아텍(주) 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 시스템 및 방법
KR102307361B1 (ko) * 2020-04-21 2021-09-29 문지명 웹 기반 인증 방법, 상기 인증 방법을 위한 컴퓨터 프로그램, 기록매체 및 서버 장치
US11860688B1 (en) * 2020-04-28 2024-01-02 T-Mobile Innovations Llc Network generated precision time
CN112866280B (zh) * 2020-07-03 2023-01-10 支付宝(杭州)信息技术有限公司 一种信息验证方法、装置及设备
CN112287319A (zh) * 2020-11-02 2021-01-29 刘高峰 一种基于生物特征的身份验证方法、客户端、服务端及系统
CN112383912B (zh) * 2020-11-02 2022-08-02 中国联合网络通信集团有限公司 开户方法、服务器、系统及存储介质
CN112580010B (zh) * 2020-12-23 2024-01-30 四川虹微技术有限公司 一种生物特征共享方法、装置、电子设备及存储介质
CN114827175B (zh) * 2021-01-18 2023-08-22 成都质数斯达克科技有限公司 注册方法、电子设备及可读存储介质
CN113285808B (zh) * 2021-05-18 2024-03-26 挂号网(杭州)科技有限公司 一种身份信息核验方法、装置、设备和存储介质
CN113591057B (zh) * 2021-08-05 2024-05-14 国民认证科技(北京)有限公司 生物特征离线身份识别方法及系统
CN113992411A (zh) * 2021-11-01 2022-01-28 令牌云(上海)科技有限公司 一种基于可信设备的用户身份认证方法和装置
CN113971274B (zh) * 2021-12-02 2022-12-27 国家石油天然气管网集团有限公司 一种身份识别方法及装置
CN115001786B (zh) * 2022-05-26 2024-01-12 浙江零跑科技股份有限公司 一种智能座舱人脸关联个性应用账号的实现方法
EP4300885A1 (en) * 2022-07-01 2024-01-03 Bayerische Motoren Werke Aktiengesellschaft Secure element, trusted authority, device, key management server, backend, method and computer program

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2434340C2 (ru) * 2006-06-27 2011-11-20 Майкрософт Корпорейшн Инфраструктура верификации биометрических учетных данных
CN102664885A (zh) * 2012-04-18 2012-09-12 南京邮电大学 一种基于生物特征加密和同态算法的身份认证方法
CN103067390A (zh) * 2012-12-28 2013-04-24 青岛爱维互动信息技术有限公司 一种基于人脸特征的用户注册认证方法和系统
CN103346888A (zh) * 2013-07-02 2013-10-09 山东科技大学 一种基于密码、智能卡和生物特征的远程身份认证方法
US20130318359A1 (en) * 2012-05-22 2013-11-28 Partnet, Inc. Systems and methods for verifying uniqueness in anonymous authentication

Family Cites Families (58)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020157090A1 (en) * 2001-04-20 2002-10-24 Anton, Jr. Francis M. Automated updating of access points in a distributed network
WO2004006076A2 (en) * 2002-07-03 2004-01-15 Aurora Wireless Technologies, Ltd. Biometric private key infrastructure
US7386878B2 (en) * 2002-08-14 2008-06-10 Microsoft Corporation Authenticating peer-to-peer connections
JP2005085102A (ja) * 2003-09-10 2005-03-31 Canon Inc 保証システム
JP2005115583A (ja) * 2003-10-07 2005-04-28 Hitachi Ltd ユーザ認証システム
US7427024B1 (en) * 2003-12-17 2008-09-23 Gazdzinski Mark J Chattel management apparatus and methods
KR20060063590A (ko) * 2004-12-07 2006-06-12 한국전자통신연구원 생체인식을 이용한 통합 인증 방법 및 그 시스템
US20070061590A1 (en) * 2005-09-13 2007-03-15 Boye Dag E Secure biometric authentication system
US20070220274A1 (en) * 2005-10-17 2007-09-20 Saflink Corporation Biometric authentication system
US7623659B2 (en) * 2005-11-04 2009-11-24 Cisco Technology, Inc. Biometric non-repudiation network security systems and methods
US20090235086A1 (en) * 2005-11-29 2009-09-17 Lai Yau S Server-side biometric authentication
KR100759813B1 (ko) * 2005-12-12 2007-09-20 한국전자통신연구원 생체정보를 이용한 사용자 인증 방법
JP2007172507A (ja) * 2005-12-26 2007-07-05 Sharp Corp ユーザ認証システム、ユーザ認証方法、認証情報格納装置、および、認証情報格納プログラム
WO2007089503A2 (en) * 2006-01-26 2007-08-09 Imprivata, Inc. Systems and methods for multi-factor authentication
WO2007092715A2 (en) * 2006-02-06 2007-08-16 Solidus Networks, Inc. Method and system for providing online authentication utilizing biometric data
JPWO2007094165A1 (ja) * 2006-02-15 2009-07-02 日本電気株式会社 本人確認システムおよびプログラム、並びに、本人確認方法
CN100518068C (zh) * 2006-06-02 2009-07-22 阿里巴巴集团控股有限公司 一种通过浏览器实现即时通信的方法及系统
US20080086771A1 (en) * 2006-10-04 2008-04-10 Kang Li Apparatus, system, and method for authenticating users of digital communication devices
JP4996904B2 (ja) * 2006-10-04 2012-08-08 株式会社日立製作所 生体認証システム、登録端末、認証端末、及び認証サーバ
US20080120707A1 (en) * 2006-11-22 2008-05-22 Alexander Ramia Systems and methods for authenticating a device by a centralized data server
US20080120698A1 (en) * 2006-11-22 2008-05-22 Alexander Ramia Systems and methods for authenticating a device
CN101291220B (zh) * 2007-04-16 2010-08-18 华为技术有限公司 一种身份安全认证的系统、装置及方法
US20080289020A1 (en) * 2007-05-15 2008-11-20 Microsoft Corporation Identity Tokens Using Biometric Representations
US20090193507A1 (en) * 2008-01-28 2009-07-30 Wael Ibrahim Authentication messaging service
US8159328B2 (en) * 2008-07-16 2012-04-17 George William Luckhardt Biometric authentication and verification
US20100217975A1 (en) * 2009-02-25 2010-08-26 Garret Grajek Method and system for secure online transactions with message-level validation
US8260262B2 (en) * 2009-06-22 2012-09-04 Mourad Ben Ayed Systems for three factor authentication challenge
US8850554B2 (en) * 2010-02-17 2014-09-30 Nokia Corporation Method and apparatus for providing an authentication context-based session
CN102281311B (zh) * 2010-06-10 2014-06-04 阿里巴巴集团控股有限公司 一种基于开放应用编程接口实现网络业务的方法、系统及装置
US8739260B1 (en) * 2011-02-10 2014-05-27 Secsign Technologies Inc. Systems and methods for authentication via mobile communication device
US8924712B2 (en) * 2011-11-14 2014-12-30 Ca, Inc. Using QR codes for authenticating users to ATMs and other secure machines for cardless transactions
WO2013095434A1 (en) * 2011-12-21 2013-06-27 Intel Corporation Method for authentication using biometric data for mobile device e-commerce transactions
US8751794B2 (en) * 2011-12-28 2014-06-10 Pitney Bowes Inc. System and method for secure nework login
US8984276B2 (en) * 2012-01-10 2015-03-17 Jpmorgan Chase Bank, N.A. System and method for device registration and authentication
US20130262873A1 (en) * 2012-03-30 2013-10-03 Cgi Federal Inc. Method and system for authenticating remote users
DE13771788T1 (de) * 2012-04-01 2015-12-17 Authentify, Inc. Sichere Authentifizierung in einem Mehrparteiensystem
PL2885904T3 (pl) * 2012-08-03 2018-09-28 Vasco Data Security International Gmbh Dogodny dla użytkownika sposób uwierzytelniania i urządzenie stosujące mobilną aplikację uwierzytelniania
SG11201502281SA (en) 2012-09-26 2015-05-28 Toshiba Kk Biometric reference information registration system, apparatus, and program
US20140136419A1 (en) * 2012-11-09 2014-05-15 Keith Shoji Kiyohara Limited use tokens granting permission for biometric identity verification
US9130929B2 (en) * 2013-03-15 2015-09-08 Aol Inc. Systems and methods for using imaging to authenticate online users
US10270748B2 (en) * 2013-03-22 2019-04-23 Nok Nok Labs, Inc. Advanced authentication techniques and applications
US9294475B2 (en) * 2013-05-13 2016-03-22 Hoyos Labs Ip, Ltd. System and method for generating a biometric identifier
US9003196B2 (en) * 2013-05-13 2015-04-07 Hoyos Labs Corp. System and method for authorizing access to access-controlled environments
CA2917708C (en) * 2013-07-25 2021-12-28 Nymi Inc. Preauthorized wearable biometric device, system and method for use thereof
US9979751B2 (en) * 2013-09-20 2018-05-22 Open Text Sa Ulc Application gateway architecture with multi-level security policy and rule promulgations
US20150180869A1 (en) * 2013-12-23 2015-06-25 Samsung Electronics Company, Ltd. Cloud-based scalable authentication for electronic devices
US9537661B2 (en) * 2014-02-28 2017-01-03 Verizon Patent And Licensing Inc. Password-less authentication service
US9635010B2 (en) * 2014-06-13 2017-04-25 Verizon Patent And Licensing Inc. Network-based authentication for third party content
US9559847B2 (en) * 2014-07-24 2017-01-31 Airwatch Llc Content access for duration of calendar events
US10148630B2 (en) * 2014-07-31 2018-12-04 Nok Nok Labs, Inc. System and method for implementing a hosted authentication service
US10205611B2 (en) * 2015-02-11 2019-02-12 Dell Products L.P. Middleware as a service
FR3033205B1 (fr) * 2015-02-27 2018-04-06 C.E.S.A.M.E.S Groupe Procede de transaction sans support physique d'un identifiant de securite et sans jeton, securise par decouplage structurel des identifiants personnels et de services.
US9787678B2 (en) * 2015-07-30 2017-10-10 Verizon Patent And Licensing Inc. Multifactor authentication for mail server access
CN106487511B (zh) * 2015-08-27 2020-02-04 阿里巴巴集团控股有限公司 身份认证方法及装置
US9939908B2 (en) * 2015-09-28 2018-04-10 Paypal, Inc. Multi-device authentication
US9992198B2 (en) * 2015-12-15 2018-06-05 Verizon Patent And Licensing Inc. Network-based frictionless two-factor authentication service
US10084780B2 (en) * 2015-12-15 2018-09-25 Verizon Patent And Licensing Inc. Network-based authentication and security services
CN110166246B (zh) 2016-03-30 2022-07-08 创新先进技术有限公司 基于生物特征的身份注册、认证的方法和装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2434340C2 (ru) * 2006-06-27 2011-11-20 Майкрософт Корпорейшн Инфраструктура верификации биометрических учетных данных
CN102664885A (zh) * 2012-04-18 2012-09-12 南京邮电大学 一种基于生物特征加密和同态算法的身份认证方法
US20130318359A1 (en) * 2012-05-22 2013-11-28 Partnet, Inc. Systems and methods for verifying uniqueness in anonymous authentication
CN103067390A (zh) * 2012-12-28 2013-04-24 青岛爱维互动信息技术有限公司 一种基于人脸特征的用户注册认证方法和系统
CN103346888A (zh) * 2013-07-02 2013-10-09 山东科技大学 一种基于密码、智能卡和生物特征的远程身份认证方法

Also Published As

Publication number Publication date
CA3020059A1 (en) 2017-10-05
BR112018070205A2 (pt) 2019-01-29
JP6877460B2 (ja) 2021-05-26
PH12018502092A1 (en) 2019-07-29
BR112018070205B1 (pt) 2022-03-15
CA3020059C (en) 2020-06-23
US10893044B2 (en) 2021-01-12
US20190036917A1 (en) 2019-01-31
AU2017242765A1 (en) 2018-11-15
KR20180128451A (ko) 2018-12-03
ZA201807220B (en) 2021-02-24
CN110166246A (zh) 2019-08-23
US11025619B2 (en) 2021-06-01
CN110166246B (zh) 2022-07-08
EP3439230A1 (en) 2019-02-06
EP3439230B1 (en) 2021-02-17
RU2018137991A (ru) 2020-04-30
CN107294721B (zh) 2019-06-18
PL3439230T3 (pl) 2021-08-30
EP3439230A4 (en) 2019-09-04
SG11201808543TA (en) 2018-10-30
CN107294721A (zh) 2017-10-24
US20200128008A1 (en) 2020-04-23
AU2017242765B2 (en) 2020-07-23
KR102194060B1 (ko) 2020-12-23
AU2017242765C1 (en) 2020-12-10
WO2017167093A1 (zh) 2017-10-05
RU2018137991A3 (ru) 2020-06-19
MX2018011978A (es) 2019-09-11
JP2019510444A (ja) 2019-04-11
ES2865398T3 (es) 2021-10-15

Similar Documents

Publication Publication Date Title
RU2730087C2 (ru) Способ и устройство для регистрации биометрической идентификации и аутентификации биометрической идентификации
CN107294900B (zh) 基于生物特征的身份注册方法和装置
US10735182B2 (en) Apparatus, system, and methods for a blockchain identity translator
US9577999B1 (en) Enhanced security for registration of authentication devices
TWI668589B (zh) Identity registration method and device
US9398009B2 (en) Device driven user authentication
US20170109751A1 (en) System and method for carrying strong authentication events over different channels
CN112468506A (zh) 获取、下发电子证件的实现方法和装置
US11218464B2 (en) Information registration and authentication method and device
US11323431B2 (en) Secure sign-on using personal authentication tag
KR102284876B1 (ko) 생체 인식 기반의 통합 인증 시스템 및 방법
US20230102341A1 (en) Electronic device and method for identifying service access
WO2018109014A1 (en) Authentication systems and methods
WO2023273277A1 (zh) 机器人认证系统及方法
CN116318909A (zh) 一种多重身份认证方法、设备及存储介质
CN116527347A (zh) 一种设备身份认证方法及装置、电子设备、存储介质

Legal Events

Date Code Title Description
PC41 Official registration of the transfer of exclusive right

Effective date: 20210311

PC41 Official registration of the transfer of exclusive right

Effective date: 20210420