WO2017049735A1 - 一种指纹鉴权方法、云端服务器、指纹识别方法和终端 - Google Patents
一种指纹鉴权方法、云端服务器、指纹识别方法和终端 Download PDFInfo
- Publication number
- WO2017049735A1 WO2017049735A1 PCT/CN2015/093532 CN2015093532W WO2017049735A1 WO 2017049735 A1 WO2017049735 A1 WO 2017049735A1 CN 2015093532 W CN2015093532 W CN 2015093532W WO 2017049735 A1 WO2017049735 A1 WO 2017049735A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- fingerprint
- identification terminal
- fingerprint identification
- terminal
- authentication
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Collating Specific Patterns (AREA)
Abstract
本申请公开了一种指纹鉴权方法、云端服务器、指纹识别方法和终端,该指纹鉴权方法包括:云端服务器在接收到智能终端在任一应用场景下上传的鉴权请求后,在云端数据库中查找与当前应用场景对应的多个指纹识别终端标识符;其中,一个指纹识别终端标识符用于唯一标识一个指纹识别终端;向所述多个指纹识别终端标识符各自标识的指纹识别终端下发在当前应用场景下的指纹认证请求,并接收各指纹识别终端反馈的指纹认证结果;以及在各指纹识别终端均反馈的是指纹认证通过的结果时,才通知所述智能终端鉴权成功,以提高用指纹进行鉴权的安全性。
Description
本发明涉及数据和信息处理技术领域,更具体地说,涉及一种指纹鉴权方法、云端服务器、指纹识别方法和终端。
指纹认证是通过对活体指纹进行采集、分析和比对,从而自动、快速、准确地鉴别出个人身份的技术手段。随着指纹认证技术的普及,指纹认证正逐步取代短信认证、数字密码认证等,成为一种新兴的鉴权手段。当指纹认证应用在支付领域时,消费者外出购物,不用带现金、不用刷银行卡,只需一个手指轻轻一按,就可以轻松消费。
但是,如果消费者在某一指纹识别终端上留下的指纹印痕不慎被盗取,则会因个人信息泄露而带来众大财产损失。
发明内容
有鉴于此,本发明提供一种指纹鉴权方法、云端服务器、指纹识别方法和终端,以提高用指纹进行鉴权的安全性。
一种指纹鉴权方法,应用于云端服务器中,所述指纹鉴权方法包括:
所述云端服务器在接收到智能终端在任一应用场景下上传的鉴权请求后,在云端数据库中查找与当前应用场景对应的多个指纹识别终端标识符;其中,一个指纹识别终端标识符用于唯一标识一个指纹识别终端;
所述云端服务器向所述多个指纹识别终端标识符各自标识的指纹识别终端下发在当前应用场景下的指纹认证请求,并接收各指纹识别终端反馈的指纹认证结果;
所述云端服务器在各指纹识别终端均反馈的是指纹认证通过的结果时,通知所述智能终端鉴权成功。
其中,所述云端服务器向所述多个指纹识别终端标识符各自标识的指纹识别终端下发在当前应用场景下的指纹认证请求,并接收各指纹识别终端反馈的指纹认证结果,包括:
所述云端服务器依据所述多个指纹识别终端标识符之间的排序关系,向排序第一的指纹识别终端标识符所标识的指纹识别终端下发在当前应用场景下的指纹认证请求,并在接收到所述排序第一的指纹识别终端标识符所标识的指纹识别终端反馈的指纹认证通过的结果时,才向排序第二的指纹识别终端标识符所标识的指纹识别终端下发在当前应用场景下的指纹认证请求;
以此类推,所述云端服务器在接收到排序倒数第二的指纹识别终端标识符所标识的指纹识别终端反馈的指纹认证通过的结果时,才向排序倒数第一的指纹识别终端标识符所标识的指纹识别终端下发在当前应用场景下的指纹认证请求,并接收所述排序倒数第一的指纹识别终端标识符所标识的指纹识别终端反馈的指纹认证结果。
其中,所述云端服务器向所述多个指纹识别终端标识符各自标识的指纹识别终端下发在当前应用场景下的指纹认证请求,并接收各指纹识别终端反馈的指纹认证结果,包括:
所述云端服务器同时向所述多个指纹识别终端标识符各自标识的指纹识别终端下发在当前应用场景下的指纹认证请求,并分别接收各指纹识别终端反馈的指纹认证结果。
其中,当所述智能终端具有指纹识别功能时,所述多个指纹识别终端标识符之一所标识的指纹识别终端为所述智能终端。
一种指纹识别方法,应用于指纹识别终端中,所述指纹识别方法包括:
所述指纹识别终端在接收到云端服务器所下发的在任一应用场景下的指纹认证请求时,提示用户录入在当前应用场景下需要的指纹信息;
所述指纹识别终端判断用户录入的指纹信息与预定指纹信息是否相符,若相符,判定指纹认证通过;否则,判定指纹认证失败;其中,所述预定指纹信息为:任意个手指的指纹按照任意排列组合生成的指纹信息序列;
所述指纹识别终端将指纹认证结果反馈给所述云端服务器。
可选地,所述指纹识别终端在接收到云端服务器所下发的在任一应用场景下的指纹认证请求前,还包括:所述指纹识别终端在接收到用户操作后,向所述云端服务器上传当前应用场景下的鉴权请求;
所述指纹识别终端将指纹认证结果反馈给所述云端服务器后,还包括:接收所述云端服务器下发的鉴权成功的通知。
一种云端服务器,包括:
标识符查找单元,用于在接收到智能终端在任一应用场景下上传的鉴权请求后,在云端数据库中查找与当前应用场景对应的多个指纹识别终端标识符;其中,一个指纹识别终端标识符唯一标识一个指纹识别终端;
指纹认证请求下发单元,用于向所述多个指纹识别终端标识符各自标识的指纹识别终端下发在当前应用场景下的指纹认证请求;
以及鉴权成功通知下发单元,用于接收各指纹识别终端反馈的指纹认证结果,并在各指纹识别终端均反馈的是指纹认证通过的结果时,通知所述智能终端鉴权成功。
其中,所述指纹认证请求下发单元,包括:
前级指纹认证请求下发单元,用于依据所述多个指纹识别终端标识符之间的排序关系,向排序第一的指纹识别终端标识符所标识的指纹识别终端下发在当前应用场景下的指纹认证请求;
中间级指纹认证请求下发单元,用于在接收到所述排序第一的指纹识别终端标识符所标识的指纹识别终端反馈的指纹认证通过的结果时,才向排序第二的指纹识别终端标识符所标识的指纹识别终端下发在当前应用场景下的指纹认证请求;以此类推,直至向排序倒数第二的指纹识别终端标识符所标识的指纹识别终端下发在当前应用场景下的指纹认证请求;
以及后级指纹认证请求下发单元,用于在接收到所述排序倒数第二的指纹识别终端标识符所标识的指纹识别终端反馈的指纹认证通过的结果时,才向排序倒数第一的指纹识别终端标识符所标识的指纹识别终端下发在当前应用场景下的指纹认证请求,并接收所述排序倒数第一的指纹识别终端标识符所标识的指纹识别终端反馈的指纹认证结果。
其中,所述指纹认证请求下发单元,包括:
第一处理单元,用于同时向所述多个指纹识别终端标识符各自标识的指纹识别终端下发在当前应用场景下的指纹认证请求;
以及第二处理单元,用于分别接收各指纹识别终端反馈的指纹认证结果。
可选地,当所述智能终端具有指纹识别功能时,所述多个指纹识别终端标识符之一所标识的指纹识别终端为所述智能终端;对应的,所述标识符查找单元,用于在接收到所述智能终端在任一应用场景下上传的鉴权请求后,在云端数据库中查找与当前应用场景对应的包括所述智能终端所携带的标识符在内的多个指纹识别终端标识符。
一种指纹识别终端,包括:
指纹认证请求接收单元,用于在接收到云端服务器下发的在任一应用场景下的指纹认证请求时,提示用户录入在当前应用场景下需要的指纹信息;
指纹认证单元,用于判断用户录入的指纹信息与预定指纹信息是否相符,若相符,判定指纹认证通过;否则,判定指纹认证失败;其中,所述预定指纹信息为:任意个手指的指纹按照任意排列组合生成的指纹信息序列;
以及反馈单元,用于将指纹认证结果反馈给所述云端服务器。
可选地,所述指纹识别终端,还包括:
鉴权请求上传单元,用于在接收到用户操作后,向所述云端服务器上传当前应用场景下的鉴权请求;
以及鉴权成功通知接收单元,用于接收所述云端服务器下发的鉴权成功的通知。
从上述的技术方案可以看出,本发明以云端服务器作为智能终端和多个指纹识别终端之间的信息交互媒介,云端服务器在接收到智能终端上传的鉴权请求后,让云端服务器锁定至少两个指纹识别终端来响应所述鉴权请求,提示用户进行指纹认证;每一个响应鉴权请求的指纹识别终端在用户完成指纹认证后,都向云端服务器反馈指纹认证结果;云端服务器在所有响应鉴权请求的指纹识别终端均反馈的是指纹认证通过的结果时,才确认鉴权成功并告知智能终端。由于本发明要多个指纹识别终端共同认证通过时才算鉴权成
功,那么即便一个指纹识别终端上的指纹被盗取也无法授权,因而提高了用指纹进行鉴权的安全性。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例公开的一种指纹鉴权方法流程图;
图2为应用所述指纹鉴权方法的云端服务器所在的指纹鉴权系统结构示意图;
图3为本发明实施例公开的一种指纹识别方法流程图;
图4为本发明实施例公开的又一种指纹识别方法流程图;
图5a为本发明实施例公开的一种云端服务器结构示意图;
图5b为本发明实施例公开的又一种云端服务器结构示意图;
图6为本发明实施例公开的一种指纹识别终端结构示意图。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种指纹鉴权方法,应用于云端服务器中,通过鉴权,对合法的用户提供服务,对不合法的用户拒绝服务,以提高用指纹进行鉴权的安全性,参见图1,所述指纹鉴权方法包括:
步骤101:所述云端服务器在接收到智能终端在任一应用场景下上传的鉴权请求后,在云端数据库中查找与当前应用场景对应的多个指纹识别终端标识符;其中,一个指纹识别终端标识符用于唯一标识一个指纹识别终端;
步骤102:所述云端服务器向所述多个指纹识别终端标识符各自标识的指纹识别终端下发在当前应用场景下的指纹认证请求,并接收各指纹识别终端反馈的指纹认证结果;
步骤103:所述云端服务器在各指纹识别终端均反馈的是指纹认证通过的结果时,通知所述智能终端鉴权成功。
由图1的相关描述可以看出,应用有图1所示方案的云端服务器的数据库(即云端数据库)中预存储有一个二维表,在所述二维表中,同一应用场景对应着至少两个指纹识别终端标识符,一个指纹识别终端标识符用于唯一标识一个指纹识别终端。所述云端数据库作为智能终端与多个指纹识别终端之间的信息交互媒介,在接收到所述智能终端在某一应用场景下上传的鉴权请求后,请求所述多个指纹识别终端各自提示用户进行指纹认证,并在得知所述多个指纹识别终端均输出的是指纹认证通过的结果时,才向智能终端下发鉴权成功的通知,此时智能终端的用户才算真正完成了个人身份鉴定和授权。相较于现有技术,本实施例要在多个指纹识别终端共同认证通过时才算鉴权成功,因此即便一个指纹识别终端上的指纹印痕被盗取也是无法获得授权的,从而提高了用指纹进行鉴权的安全性。
图1所示方案应用的云端服务器通过与1个智能终端#0和多个指纹识别终端#1~#N保持通讯连接,组建了一个完整的指纹鉴权系统,如图2所示。为了使本领域技术人员更清楚的了解整个指纹鉴权系统的工作流程,下面以用户用支付宝进行快捷支付这一应用场景所对应的指纹鉴权流程为例,进行举例说明。
在图2示出的指纹鉴权系统中,设定用户A持有智能终端#0、用户B持有指纹识别终端#1、用户C持有指纹识别终端#2。对应的指纹鉴权流程如下:
1)当用户A通过智能终端#0接入支付宝快捷支付这一应用场景时,智能终端#0首先向云端服务器上传“用户A即将用支付宝进行快捷支付”这一应用场景下的鉴权请求。
2)云端服务器接收到所述鉴权请求后,根据云端数据库中预存储的二维表查找与“用户A即将用支付宝进行快捷支付”这一应用场景对应的多个指纹识别终端标识符;假设与“用户A即将用支付宝进行快捷支付”这一应用
场景对应的多个指纹识别终端标识符为指纹识别终端#1对应的标识符和指纹识别终端#2对应的标识符;
3)云端服务器向指纹识别终端#1下发“用户A即将用支付宝进行快捷支付”这一应用场景下的指纹认证请求;指纹识别终端#1接收到所述指纹认证请求后,提示用户B进行指纹认证,如该提示信息内容为“用户A即将用支付宝快捷支付5000.00元,请输出指纹密码”;用户B录入指纹信息后由指纹识别终端#1作指纹认证,若指纹认证通过,则纹识别终端#1向云端服务器反馈指纹认证通过的结果;
指纹识别终端#2接收到云端服务器下发的指纹认证请求后的操作过程与指纹识别终端#1一致,此处不再赘述;
4)云端服务器在指纹识别终端#1和指纹识别终端#2均反馈的是指纹认证通过的结果时,通知智能终端#0鉴权成功,此时用户A完成了个人身份鉴定,可以成功用支付宝快捷支付5000.00元。
可见,在上述支付宝快捷支付流程中,即便用户B、C一方的指纹信息被盗取,用户A也是无法获得授权并支付的,因而提高了用指纹进行鉴权的安全性。
可选地,在图1所述方案中,步骤102可以采用同时与各个指纹识别终端进行信息交互的第一方案,也可以采用逐一与各个指纹识别终端进行信息交互的第二方案,并不局限。
其中,所述第一方案,即:云端服务器同时向所述多个指纹识别终端标识符各自标识的指纹识别终端下发在当前应用场景下的指纹认证请求,并分别接收各指纹识别终端反馈的指纹认证结果。
其中,所述第二方案,即:
所述云端服务器依据所述多个指纹识别终端标识符之间的排序关系,向排序第一的指纹识别终端标识符所标识的指纹识别终端下发在当前应用场景下的指纹认证请求,并在接收到所述排序第一的指纹识别终端标识符所标识的指纹识别终端反馈的指纹认证通过的结果时,才向排序第二的指纹识别终端标识符所标识的指纹识别终端下发在当前应用场景下的指纹认证请求;
以此类推,所述云端服务器在接收到排序倒数第二的指纹识别终端标识符所标识的指纹识别终端反馈的指纹认证通过的结果时,才向排序倒数第一的指纹识别终端标识符所标识的指纹识别终端下发在当前应用场景下的指纹认证请求,并接收所述排序倒数第一的指纹识别终端标识符所标识的指纹识别终端反馈的指纹认证结果。
沿用图2对应的示例,对第二方案进行举例说明:假设指纹识别终端#1的标识符先于指纹识别终端#2的标识符,则云端服务器先向指纹识别终端#1下发“用户A即将用支付宝进行快捷支付”这一应用场景下的指纹认证请求;当云端服务器接收到指纹识别终端#1反馈的指纹认证通过的结果时,才向指纹识别终端#2下发“用户A即将用支付宝进行快捷支付”这一应用场景下的指纹认证请求,并接收指纹识别终端#2反馈的指纹认证结果。
在第二方案中,云端服务器逐一与各指纹识别终端进行信息交互的过程,子发现任一指纹识别终端认证失败时则直接确认鉴权失败,相较于第一方案,第二方案实现了程序上的优化。
可选地,在上述公开的任一种指纹鉴权方法中,当所述智能终端具有指纹识别功能时,所述多个指纹识别终端标识符之一所标识的指纹识别终端为所述智能终端。由于本实施例是在多个指纹识别终端均认证通过时,才告知发起鉴权请求的智能终端鉴权成功,若所述智能终端本身也具有指纹识别功能,那么它也可以作为一个指纹识别终端使用,当然并不局限。
此外,本发明实施例还公开了一种指纹识别方法,应用于指纹识别终端中,以提高用指纹进行鉴权的安全性,参见图3,所述指纹识别方法包括:
步骤301:所述指纹识别终端在接收到上述实施例公开的任一种云端服务器下发的在任一应用场景下的指纹认证请求时,提示用户录入在当前应用场景下需要的指纹信息;
步骤302:所述指纹识别终端判断用户录入的指纹信息与预定指纹信息是否相符,若相符,判定指纹认证通过;否则,判定指纹认证失败;其中,所述预定指纹信息为:任意个手指的指纹按照任意排列组合生成的指纹信息序列;
步骤303:所述指纹识别终端将指纹认证结果反馈给所述云端服务器。
本实施例应用在图2所示指纹鉴权系统中的每一个指纹识别终端中。任意一个指纹识别终端根据云端服务器下发的某一应用场景下的指纹认证请求,独立完成指纹认证,并将认证结果反馈给云端服务器。指纹认证过程以任意个手指的指纹按照任意排列组合生成的指纹信息序列作为预定指纹信息,增加了指纹密码的复杂性,避免了以单一指纹作为预定指纹信息所带来的指纹密码安全性较低的问题。
当一个指纹识别终端也同时作为所述智能终端使用时,也就是发起鉴权请求的终端时,所述指纹识别终端还具有向所述云端服务器上传当前应用场景下的鉴权请求以及接收所述云端服务器下发的鉴权成功的通知的功能,对应的,参见图4,所述指纹识别方法,包括:
步骤401:所述指纹识别终端在接收到用户操作后,向上述实施例公开的任一种云端服务器上传当前应用场景下的鉴权请求;
步骤402:所述指纹识别终端在接收到上述任一云端服务器下发的在当前应用场景下的指纹认证请求时,提示用户录入在当前应用场景下需要的指纹信息;
步骤403:所述指纹识别终端判断用户录入的指纹信息与预定指纹信息是否相符,若相符,判定指纹认证通过;否则,判定指纹认证失败;其中,所述预定指纹信息为:任意个手指的指纹按照任意排列组合生成的指纹信息序列;
步骤404:所述指纹识别终端将指纹认证结果反馈给所述云端服务器;
步骤405:所述指纹识别终端接收所述云端服务器下发的鉴权成功的通知。
此外,参见图5a,本发明实施例还公开了一种云端服务器,以提高用指纹进行鉴权的安全性,包括:
标识符查找单元501,用于在接收到智能终端在任一应用场景下上传的鉴权请求后,在云端数据库中查找与当前应用场景对应的多个指纹识别终端标识符;其中,一个指纹识别终端标识符唯一标识一个指纹识别终端;
指纹认证请求下发单元502,用于向所述多个指纹识别终端标识符各自标识的指纹识别终端下发在当前应用场景下的指纹认证请求;
鉴权成功通知下发单元503,用于接收各指纹识别终端反馈的指纹认证结果,并在各指纹识别终端均反馈的是指纹认证通过的结果时,通知所述智能终端鉴权成功。
其中,仍参见图5a,指纹认证请求下发单元502,包括:
前级指纹认证请求下发单元5021,用于依据所述多个指纹识别终端标识符之间的排序关系,向排序第一的指纹识别终端标识符所标识的指纹识别终端下发在当前应用场景下的指纹认证请求;
中间级指纹认证请求下发单元5022,用于在接收到所述排序第一的指纹识别终端标识符所标识的指纹识别终端反馈的指纹认证通过的结果时,才向排序第二的指纹识别终端标识符所标识的指纹识别终端下发在当前应用场景下的指纹认证请求;以此类推,直至向排序倒数第二的指纹识别终端标识符所标识的指纹识别终端下发在当前应用场景下的指纹认证请求;
后级指纹认证请求下发单元5023,用于在接收到所述排序倒数第二的指纹识别终端标识符所标识的指纹识别终端反馈的指纹认证通过的结果时,才向排序倒数第一的指纹识别终端标识符所标识的指纹识别终端下发在当前应用场景下的指纹认证请求,并接收所述排序倒数第一的指纹识别终端标识符所标识的指纹识别终端反馈的指纹认证结果。
或者,参见图5b示出又一种云端服务器,指纹认证请求下发单元502,包括:
第一处理单元5024,用于同时向所述多个指纹识别终端标识符各自标识的指纹识别终端下发在当前应用场景下的指纹认证请求;
以及第二处理单元5025,用于分别接收各指纹识别终端反馈的指纹认证结果。
其中,当所述智能终端具有指纹识别功能时,所述多个指纹识别终端标识符之一所标识的指纹识别终端为所述智能终端;对应的,标识符查找单元501,用于在接收到所述智能终端在任一应用场景下上传的鉴权请求后,在云端数据库中查找与当前应用场景对应的包括所述智能终端所携带的标识符在内的多个指纹识别终端标识符。
此外,参见图6,本发明,实施例还公开了一种指纹识别终端,以提高用指纹进行鉴权的安全性,包括:
指纹认证请求接收单元601,用于在接收到云端服务器下发的在任一应用场景下的指纹认证请求时,提示用户录入在当前应用场景下需要的指纹信息;
指纹认证单元602,用于判断用户录入的指纹信息与预定指纹信息是否相符,若相符,判定指纹认证通过;否则,判定指纹认证失败;其中,所述预定指纹信息为:任意个手指的指纹按照任意排列组合生成的指纹信息序列;
反馈单元603,用于将指纹认证结果反馈给所述云端服务器。
可选地,仍参见图6,所述指纹识别终端还包括:
鉴权请求上传单元604,用于在接收到用户操作后,向所述云端服务器上传当前应用场景下的鉴权请求;
鉴权成功通知接收单元605,用于接收所述云端服务器下发的鉴权成功的通知。
综上所述,本发明以云端服务器作为智能终端和多个指纹识别终端之间的信息交互媒介,云端服务器在接收到智能终端上传的鉴权请求后,让云端服务器锁定至少两个指纹识别终端来响应所述鉴权请求,提示用户进行指纹认证;每一个响应鉴权请求的指纹识别终端在用户完成指纹认证后,都向云端服务器反馈指纹认证结果;云端服务器在所有响应鉴权请求的指纹识别终端均反馈的是指纹认证通过的结果时,才确认鉴权成功并告知智能终端。由于本发明要多个指纹识别终端共同认证通过时才算鉴权成功,那么即便一个指纹识别终端上的指纹被盗取也无法授权,因而提高了用指纹进行鉴权的安全性。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的云端服务器而言,由于其与实施例公开的指纹鉴权方法相对应,所以描述的比较简单,相关之处参见指纹鉴权方法部分说明即可;对于实施例公开的指纹识别终端而言,由于其与实施例公开的指纹识别方法相对应,所以描述的比较简单,相关之处参见指纹识别方法部分说明即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明实施例的精神或范围的情况下,在其它实施例中实现。因此,本发明实施例将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (12)
- 一种指纹鉴权方法,应用于云端服务器中,其特征在于,所述指纹鉴权方法包括:所述云端服务器在接收到智能终端在任一应用场景下上传的鉴权请求后,在云端数据库中查找与当前应用场景对应的多个指纹识别终端标识符;其中,一个指纹识别终端标识符用于唯一标识一个指纹识别终端;所述云端服务器向所述多个指纹识别终端标识符各自标识的指纹识别终端下发在当前应用场景下的指纹认证请求,并接收各指纹识别终端反馈的指纹认证结果;所述云端服务器在各指纹识别终端均反馈的是指纹认证通过的结果时,通知所述智能终端鉴权成功。
- 根据权利要求1所述的指纹鉴权方法,其特征在于,所述云端服务器向所述多个指纹识别终端标识符各自标识的指纹识别终端下发在当前应用场景下的指纹认证请求,并接收各指纹识别终端反馈的指纹认证结果,包括:所述云端服务器依据所述多个指纹识别终端标识符之间的排序关系,向排序第一的指纹识别终端标识符所标识的指纹识别终端下发在当前应用场景下的指纹认证请求,并在接收到所述排序第一的指纹识别终端标识符所标识的指纹识别终端反馈的指纹认证通过的结果时,才向排序第二的指纹识别终端标识符所标识的指纹识别终端下发在当前应用场景下的指纹认证请求;以此类推,所述云端服务器在接收到排序倒数第二的指纹识别终端标识符所标识的指纹识别终端反馈的指纹认证通过的结果时,才向排序倒数第一的指纹识别终端标识符所标识的指纹识别终端下发在当前应用场景下的指纹认证请求,并接收所述排序倒数第一的指纹识别终端标识符所标识的指纹识别终端反馈的指纹认证结果。
- 根据权利要求1所述的指纹鉴权方法,其特征在于,所述云端服务器向所述多个指纹识别终端标识符各自标识的指纹识别终端下发在当前应用场景下的指纹认证请求,并接收各指纹识别终端反馈的指纹认证结果,包括:所述云端服务器同时向所述多个指纹识别终端标识符各自标识的指纹识别终端下发在当前应用场景下的指纹认证请求,并分别接收各指纹识别终端反馈的指纹认证结果。
- 根据权利要求1、2或3所述的指纹鉴权方法,其特征在于,当所述智能终端具有指纹识别功能时,所述多个指纹识别终端标识符之一所标识的指纹识别终端为所述智能终端。
- 一种指纹识别方法,应用于指纹识别终端中,其特征在于,所述指纹识别方法包括:所述指纹识别终端在接收到云端服务器所下发的在任一应用场景下的指纹认证请求时,提示用户录入在当前应用场景下需要的指纹信息;所述指纹识别终端判断用户录入的指纹信息与预定指纹信息是否相符,若相符,判定指纹认证通过;否则,判定指纹认证失败;其中,所述预定指纹信息为:任意个手指的指纹按照任意排列组合生成的指纹信息序列;所述指纹识别终端将指纹认证结果反馈给所述云端服务器。
- 根据权利要求5所述的指纹识别方法,其特征在于,所述指纹识别终端在接收到云端服务器所下发的在任一应用场景下的指纹认证请求前,还包括:所述指纹识别终端在接收到用户操作后,向所述云端服务器上传当前应用场景下的鉴权请求;所述指纹识别终端将指纹认证结果反馈给所述云端服务器后,还包括:接收所述云端服务器下发的鉴权成功的通知。
- 一种云端服务器,其特征在于,包括:标识符查找单元,用于在接收到智能终端在任一应用场景下上传的鉴权请求后,在云端数据库中查找与当前应用场景对应的多个指纹识别终端标识符;其中,一个指纹识别终端标识符唯一标识一个指纹识别终端;指纹认证请求下发单元,用于向所述多个指纹识别终端标识符各自标识的指纹识别终端下发在当前应用场景下的指纹认证请求;以及鉴权成功通知下发单元,用于接收各指纹识别终端反馈的指纹认证结果,并在各指纹识别终端均反馈的是指纹认证通过的结果时,通知所述智能终端鉴权成功。
- 根据权利要求7所述的云端服务器,其特征在于,所述指纹认证请求下发单元,包括:前级指纹认证请求下发单元,用于依据所述多个指纹识别终端标识符之间的排序关系,向排序第一的指纹识别终端标识符所标识的指纹识别终端下发在当前应用场景下的指纹认证请求;中间级指纹认证请求下发单元,用于在接收到所述排序第一的指纹识别终端标识符所标识的指纹识别终端反馈的指纹认证通过的结果时,才向排序第二的指纹识别终端标识符所标识的指纹识别终端下发在当前应用场景下的指纹认证请求;以此类推,直至向排序倒数第二的指纹识别终端标识符所标识的指纹识别终端下发在当前应用场景下的指纹认证请求;以及后级指纹认证请求下发单元,用于在接收到所述排序倒数第二的指纹识别终端标识符所标识的指纹识别终端反馈的指纹认证通过的结果时,才向排序倒数第一的指纹识别终端标识符所标识的指纹识别终端下发在当前应用场景下的指纹认证请求,并接收所述排序倒数第一的指纹识别终端标识符所标识的指纹识别终端反馈的指纹认证结果。
- 根据权利要求7所述的云端服务器,其特征在于,所述指纹认证请求下发单元,包括:第一处理单元,用于同时向所述多个指纹识别终端标识符各自标识的指纹识别终端下发在当前应用场景下的指纹认证请求;以及第二处理单元,用于分别接收各指纹识别终端反馈的指纹认证结果。
- 根据权利要求7、8或9所述的云端服务器,其特征在于,当所述智能终端具有指纹识别功能时,所述多个指纹识别终端标识符之一所标识的指纹识别终端为所述智能终端;对应的,所述标识符查找单元,用于在接收到所述智能终端在任一应用场景下上传的鉴权请求后,在云端数据库中查找与当前应用场景对应的包括所述智能终端所携带的标识符在内的多个指纹识别终端标识符。
- 一种指纹识别终端,其特征在于,包括:指纹认证请求接收单元,用于在接收到云端服务器下发的在任一应用场景下的指纹认证请求时,提示用户录入在当前应用场景下需要的指纹信息;指纹认证单元,用于判断用户录入的指纹信息与预定指纹信息是否相符,若相符,判定指纹认证通过;否则,判定指纹认证失败;其中,所述预定指纹信息为:任意个手指的指纹按照任意排列组合生成的指纹信息序列;以及反馈单元,用于将指纹认证结果反馈给所述云端服务器。
- 根据权利要求11所述的指纹识别终端,其特征在于,还包括:鉴权请求上传单元,用于在接收到用户操作后,向所述云端服务器上传当前应用场景下的鉴权请求;以及鉴权成功通知接收单元,用于接收所述云端服务器下发的鉴权成功的通知。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510603691.9A CN105262733B (zh) | 2015-09-21 | 2015-09-21 | 一种指纹鉴权方法、云端服务器、指纹识别方法和终端 |
| CN201510603691.9 | 2015-09-21 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2017049735A1 true WO2017049735A1 (zh) | 2017-03-30 |
Family
ID=55102238
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/CN2015/093532 WO2017049735A1 (zh) | 2015-09-21 | 2015-10-31 | 一种指纹鉴权方法、云端服务器、指纹识别方法和终端 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105262733B (zh) |
| WO (1) | WO2017049735A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107590487A (zh) * | 2017-10-20 | 2018-01-16 | 西南财经大学 | 一种基于云计算的指纹识别方法及系统 |
| CN111343133A (zh) * | 2018-12-19 | 2020-06-26 | 中移物联网有限公司 | 一种认证方法、设备及计算机可读存储介质 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105825202A (zh) * | 2016-03-31 | 2016-08-03 | 宇龙计算机通信科技(深圳)有限公司 | 一种多指纹混合登记的预警处理方法及移动终端 |
| CN107367946B (zh) * | 2016-05-11 | 2021-05-04 | 珠海格力电器股份有限公司 | 控制设备的方法及装置 |
| CN106096539B (zh) * | 2016-06-07 | 2018-03-27 | 广东欧珀移动通信有限公司 | 一种进行生物识别的方法及终端 |
| CN107256387B (zh) * | 2017-05-23 | 2019-12-10 | 深圳市优点智联科技有限公司 | 指纹认证方法、系统和计算机可读存储介质 |
| CN112600843B (zh) * | 2020-12-15 | 2022-10-04 | 深圳康佳电子科技有限公司 | 一种鉴权方法、存储介质及网关 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103107886A (zh) * | 2013-01-17 | 2013-05-15 | 深圳市元征科技股份有限公司 | 一种身份识别系统及方法 |
| CN103606082A (zh) * | 2013-11-15 | 2014-02-26 | 四川长虹电器股份有限公司 | 基于指纹识别的电视支付系统及方法 |
| US20140101453A1 (en) * | 2012-10-04 | 2014-04-10 | Msi Security, Ltd. | Real identity authentication |
| CN104077689A (zh) * | 2013-10-30 | 2014-10-01 | 腾讯科技(深圳)有限公司 | 一种信息验证的方法、相关装置及系统 |
| CN104715372A (zh) * | 2013-12-17 | 2015-06-17 | 青岛龙泰天翔通信科技有限公司 | 一种刷卡交易方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| SE0003464L (sv) * | 2000-09-28 | 2002-03-29 | Netmage Ab | Metod och system för att förbättra inloggningssäkerheten i nätverkstillämpningar |
| CN1588388A (zh) * | 2004-07-27 | 2005-03-02 | 杭州中正生物认证技术有限公司 | 一种具有指纹认证的手机支付方法 |
| CN101409621B (zh) * | 2008-11-13 | 2011-05-11 | 中国移动通信集团北京有限公司 | 一种基于设备的多方身份认证方法及系统 |
| CN102306286A (zh) * | 2011-08-24 | 2012-01-04 | 宇龙计算机通信科技(深圳)有限公司 | 身份识别方法、身份识别系统及身份识别终端 |
| CN103824029B (zh) * | 2014-02-25 | 2017-07-21 | 中国联合网络通信集团有限公司 | 智能卡数据处理方法和装置 |
-
2015
- 2015-09-21 CN CN201510603691.9A patent/CN105262733B/zh active Active
- 2015-10-31 WO PCT/CN2015/093532 patent/WO2017049735A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140101453A1 (en) * | 2012-10-04 | 2014-04-10 | Msi Security, Ltd. | Real identity authentication |
| CN103107886A (zh) * | 2013-01-17 | 2013-05-15 | 深圳市元征科技股份有限公司 | 一种身份识别系统及方法 |
| CN104077689A (zh) * | 2013-10-30 | 2014-10-01 | 腾讯科技(深圳)有限公司 | 一种信息验证的方法、相关装置及系统 |
| CN103606082A (zh) * | 2013-11-15 | 2014-02-26 | 四川长虹电器股份有限公司 | 基于指纹识别的电视支付系统及方法 |
| CN104715372A (zh) * | 2013-12-17 | 2015-06-17 | 青岛龙泰天翔通信科技有限公司 | 一种刷卡交易方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107590487A (zh) * | 2017-10-20 | 2018-01-16 | 西南财经大学 | 一种基于云计算的指纹识别方法及系统 |
| CN111343133A (zh) * | 2018-12-19 | 2020-06-26 | 中移物联网有限公司 | 一种认证方法、设备及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105262733A (zh) | 2016-01-20 |
| CN105262733B (zh) | 2018-11-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2017049735A1 (zh) | 一种指纹鉴权方法、云端服务器、指纹识别方法和终端 | |
| US20220191016A1 (en) | Methods, apparatuses, and computer program products for frictionless electronic signature management | |
| TWI728261B (zh) | 判定認證能力之查詢系統、方法及非暫態機器可讀媒體 | |
| JP6882254B2 (ja) | 生体特徴に基づく安全性検証方法、クライアント端末、及びサーバ | |
| TWI612792B (zh) | 帳戶登入的方法及裝置 | |
| US8914866B2 (en) | System and method for user authentication by means of web-enabled personal trusted device | |
| JP5514200B2 (ja) | 改良された生体認証及び識別 | |
| TWI688245B (zh) | 物聯網設備的登錄方法和裝置 | |
| US11057372B1 (en) | System and method for authenticating a user to provide a web service | |
| KR101451359B1 (ko) | 사용자 계정 회복 | |
| CN110768968A (zh) | 基于可验证声明的授权方法、装置、设备及系统 | |
| US11843599B2 (en) | Systems, methods, and non-transitory computer-readable media for secure biometrically-enhanced data exchanges and data storage | |
| TW201734874A (zh) | 身份註冊方法及裝置 | |
| US9332433B1 (en) | Distributing access and identification tokens in a mobile environment | |
| US20170372310A1 (en) | Secure key based trust chain among user devices | |
| CN111567013A (zh) | 在区块链网络中管理用户认证的方法和装置 | |
| WO2019232868A1 (zh) | 用户信息验证方法、装置、计算机设备及存储介质 | |
| CN108650098B (zh) | 用户自定义验证方式的方法及装置 | |
| US11494769B2 (en) | System, methods and computer program products for identity authentication for electronic payment transactions | |
| KR20220167366A (ko) | 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템 | |
| TW201544983A (zh) | 資料通訊方法和系統及客戶端和伺服器 | |
| CN111901359B (zh) | 资源账户授权方法、装置、系统、计算机设备和介质 | |
| CN104113417A (zh) | 一种基于nfc的动态口令身份认证方法及系统 | |
| US9288060B1 (en) | System and method for decentralized authentication of supplicant devices | |
| KR101705293B1 (ko) | 비밀스런 인증데이터 관리가 필요 없는 인증시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 15904610 Country of ref document: EP Kind code of ref document: A1 |
|
| NENP | Non-entry into the national phase |
Ref country code: DE |
|
| 122 | Ep: pct application non-entry in european phase |
Ref document number: 15904610 Country of ref document: EP Kind code of ref document: A1 |