WO2017067455A1

WO2017067455A1 - 一种基于指纹应用的验证装置及方法

Info

Publication number: WO2017067455A1
Application number: PCT/CN2016/102562
Authority: WO
Inventors: 张迎新; 姬建鹏; 王亚锋; 郭勇
Original assignee: 张迎新
Priority date: 2015-10-19
Filing date: 2016-10-19
Publication date: 2017-04-27
Also published as: CN105279414A

Abstract

一种基于指纹应用的验证装置及方法，该装置包括：申请指令生成单元、申请方终端的发送单元、业务服务器、授权指令生成单元和存储服务器。在验证过程中，无论是申请方还是授权方均需要进行指纹信息的验证，使得验证过程较为安全。并且指纹信息具有唯一性，输入方便快捷，避免了输入错误的情况，有效提高了验证过程的效率，节约时间。

Description

一种基于指纹应用的验证装置及方法

本申请要求于2015年10月19日提交中国专利局、申请号为201510676084.5、发明名称为“一种基于指纹应用的验证装置及方法”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及指纹验证技术领域，特别是涉及一种基于指纹应用的验证装置及方法。

背景技术

在信息交互发达的时代，两个终端进行通讯，例如一个终端向另一个终端发出申请指令，另一个终端针对该申请指令发送授权指令或拒绝指令。在该过程中，通常是采用数字验证的方式，例如，发送一个数字验证码(有时候是数字与字母的组合)。该方式虽然操作简单，但是需要用户输入发送来的数字验证码，有时候会出现输入错误的情况，浪费时间，用户体验感差。此外，由于数字验证码在输入过程中，并不能监控输入的人的身份信息，即没有进行保护权限的限制，任何人都可以输入。在接收到数字验证码后只会验证数字验证码是否正确，而不验证输入的数字验证码是否由本人输入。因此，该验证过程的安全性较差。

由此可见，如何提高交互双方的验证过程的安全性和便捷性是本领域技术人员亟待解决的问题。

发明内容

本发明的目的是提供一种基于指纹应用的验证装置，用于提高交互双方的验证过程的安全性和便捷性。此外，本发明的目的还提供一种基于指纹应用的验证方法。

为解决上述技术问题，本发明提供一种基于指纹应用的验证装置，包括：

申请方终端的申请指令生成单元，用于将申请信息和申请方指纹信息生成申请指令；

申请方终端的发送单元，用于发送所述申请指令；

业务服务器，用于判断所述申请指令中包含的所述申请方指纹信息是否为申请方预存储的指纹信息；并在所述申请方指纹信息为所述申请方预存储的指纹信息的情况下，将所述申请指令发送至授权方；

授权方终端的授权指令生成单元，用于根据所述申请指令将授权信息和授权方指纹信息生成授权指令；

所述业务服务器还用于当所述授权方指纹信息为授权方预存储的指纹信息时，将所述授权信息发送至申请方；

存储服务器，用于存储所述申请方预存储的指纹信息和所述授权方预存储的指纹信息。

优选地，还包括：

申请方终端的申请信息生成单元，用于在申请方功能选择菜单选择需要申请的项目类型以生成所述申请信息。

优选地，还包括：

授权方终端的授权信息生成单元，用于在授权方功能选择菜单选择授权意愿以生成所述授权信息。

优选地，所述授权信息包含同意授权信息和拒绝授权信息。

优选地，在所述申请方指纹信息不为所述申请方预存储的指纹信息的情况下，所述申请方终端还用于采集新的申请方指纹信息；

所述存储服务器还用于更新所述新的申请方指纹信息。

一种基于指纹应用的验证方法，包括：

将申请信息和申请方指纹信息生成申请指令；

发送所述申请指令；

判断所述申请指令中包含的所述申请方指纹信息是否为申请方预存储的指纹信息；

在所述申请方指纹信息为所述申请方预存储的指纹信息的情况下，将所述申请指令发送至授权方；

根据所述申请指令将授权信息和授权方指纹信息生成授权指令；

当所述授权方指纹信息为授权方预存储的指纹信息时，将所述授权信息发送至申请方。

优选地，所述将申请信息和申请方指纹信息生成申请指令步骤之前还包括：

在申请方功能选择菜单选择需要申请的项目类型以生成所述申请信息；

优选地，所述根据所述申请指令将授权信息和授权方指纹信息生成授权指令之前还包括：

在授权方功能选择菜单选择授权意愿以生成所述授权信息。

优选地，所述授权信息包含同意授权信息和拒绝授权信息。

优选地，在所述申请方指纹信息不为所述申请方预存储的指纹信息的情况下，还包括：

采集新的申请方指纹信息；

更新所述新的申请方指纹信息。

本发明所提供的基于指纹应用的验证装置，在申请方终端的申请指令生成单元生成申请指令。业务服务器，首先判断申请方指纹信息是否为申请方预存储的指纹信息，并在申请方指纹信息为申请方预存储的指纹信息的情况下，所述申请指令发送至授权方。授权方终端的授权指令生成单元，根据申请指令将授权信息和授权方指纹信息生成授权指令发送给业务服务器。业务服务器判断授权方指纹信息为授权方预存储的指纹信息时；将授权信息发送至申请方。在上述验证过程中，无论是申请方还是授权方均需要进行指纹信息的验证，使得验证过程较为安全。并且指纹信息具有唯一性，输入方便快捷，避免了输入错误的情况，有效提高了验证过程的效率，节约时间。

附图说明

图1为本发明提供的一种基于指纹应用的验证装置的结构图；

图2为本发明提供的另一种基于指纹应用的验证装置的结构图；

图3为本发明提供的另一种基于指纹应用的验证装置的结构图；

图4为本发明提供的一种基于指纹应用的验证方法的流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下，所获得的所有其他实施例，都属于本发明保护范围。

本发明的核心是提供一种基于指纹应用的验证装置及方法。

为了使本技术领域的人员更好地理解本发明方案，下面结合附图和具体实施方式对本发明作进一步的详细说明。

实施例一

图1为本发明提供的一种基于指纹应用的验证装置的结构图。基于指纹应用的验证装置，包括：

申请方终端的申请指令生成单元1，用于将申请信息和申请方指纹信息生成申请指令；

申请方终端的发送单元2，用于发送申请指令；

业务服务器3，用于判断申请指令中包含的申请方指纹信息是否为申请方预存储的指纹信息；并在申请方指纹信息为申请方预存储的指纹信息的情况下，将申请指令发送至授权方；

授权方终端的授权指令生成单元4，用于根据申请指令将授权信息和授权方指纹信息生成授权指令；

业务服务器3还用于当授权方指纹信息为授权方预存储的指纹信息时，将授权信息发送至申请方；

存储服务器5，用于存储申请方预存储的指纹信息和授权方预存储的指纹信息。

如图1所示，申请方终端向授权方终端发起申请，具体的是，申请人根据实际需求发出申请信息(这里的申请信息包含有当前需要申请做什么事情，例如智能家居领域里：当前想看电视的申请，这时候申请信息就表征当前的申请方的申请是想要看电视)，此时在包含这个申请信息的前提下，通过指纹采集工具，例如指纹采集器将指纹信息录入。申请指令生成单元1能够接收到申请方的申请信息和申请方指纹信息，并将这两个信息生成申请指令。申请指令生成单元1将生成的申请指令通过发送单元2发送至业务服务器3。业务服务器3在接收到申请指令后，首先判断申请指令中包含的申请方指纹信息是否为申请方预存储的指纹信息。存储服务器5用于存储申请方预存储的指纹信息和授权方预存储的指纹信息。在具体实施中，为了方便管理，存储服务器5可以设置两个存储单元，一个存储单元存储申请方的申请方预存的指纹信息，另一个存储单元存储授权方的授权方的授权方预存的指纹信息。业务服务器3根据是申请方还是授权方，则具体调用相应的存储单元，这样有利于节约时间。

之所以需要业务服务器3对申请方指纹信息进行判断，是因为如果不加判断，则无法确定当前申请方是否具有申请的权限。如果申请方指纹信息不是申请方预存储的指纹信息则表明当前的申请方不具备申请的权限，既然不具备申请的权限，则无需进行后续的操作。这样可以进一步节约验证的时间。只有具备了申请的权限，业务服务器3才会向授权方终端发送申请指令。

业务服务器3通过将申请方指纹信息与存储服务器5存储的申请方预存储的指纹信息进行比较，如果判断出申请方指纹信息为申请方预存储的指纹信息时，则将申请指令发送给授权方指令生成单元4。

授权方指令生成单元4在接收到申请指令后，根据申请指令将授权信息和授权方指纹信息生成授权指令。需要说明的是，这里的授权信息指的是授权的意愿。因为申请指令中包含有申请信息和申请方指纹信息，因此授权方指令生成单元4能够知道申请方想要做什么，例如像看电视，而且还知道申请方是谁，例如申请方是儿子，授权方是父亲。所以授权方指令生成单元4生成的授权指令中就包含有授权方的授权意愿，例如父亲同意该申请；还包含有授权方指纹信息，该授权方指纹信息主要是对授权方的身份验证。避免授权方的终端被其他人误操作。

授权方指令生成单元4将授权指令传输至业务服务器3中，传输至业务服务器3此时需要做的就是验证该授权指令中的授权方指纹信息是否为授权方预存储的指纹信息。如果是，则将授权信息发送至申请方。

其中，授权信息包含同意授权信息和拒绝授权信息。

申请方接收到授权信息后，开放或关闭授权信息对应的权限。

当授权信息为同意授权信息时，则开放权限，使得申请方的申请得到允许，申请方可以进行对应的操作，例如儿子可以看电视了。当授权信息为拒绝授权信息时，则关闭权限，使得申请方的申请被拒绝，申请方不能进行对应的操作，例如儿子不可以看电视。

需要说明的是上述工作过程中，如果是申请方需要进行的操作，则均在申请方终端上操作，如果是授权方需要进行的操作，则均在授权方终端上操作。申请方终端和授权方终端可以为手机、平板电脑等其它设备。进一步的，可以在手机上安装相应的APP软件来实现申请方和授权方的验证。这里不再赘述。

以上举例只为举例使用，那么在实际应用中还可包括以下方面的业务应用：

1、基于此系统的支付业务。如：商场支付、个体支付、加油支付、外卖支付等；

2、基于此系统的应用业务。如：指纹考勤、指纹楼宇、指纹汽车、指纹征信授权、公共服务行业等；

3、基于此系统的终端业务。如：商超终端、楼宇终端、考勤终端汽车终端等；

4、基于此系统的其他应用。如：考场身份认证、公共服务行业指纹认证等。

本实施例提供的基于指纹应用的验证装置，在申请方终端的申请指令生成单元生成申请指令。业务服务器，首先判断申请方指纹信息是否为申请方预存储的指纹信息，并在申请方指纹信息为申请方预存储的指纹信息的情况下，所述申请指令发送至授权方。授权方终端的授权指令生成单元，根据申请指令将授权信息和授权方指纹信息生成授权指令发送给业务服务器。业务服务器判断授权方指纹信息为授权方预存储的指纹信息时；将授权信息发送至申请方。在上述验证过程中，无论是申请方还是授权方均需要进行指纹信息的验证，使得验证过程较为安全。并且指纹信息具有唯一性，输入方便快捷，避免了输入错误的情况，有效提高了验证过程的效率，节约时间。

图2为本发明提供的另一种基于指纹应用的验证装置的结构图。作为一种优选的实施方式，基于指纹应用的验证装置，还包括：

申请方终端的申请信息生成单元6，用于在申请方功能选择菜单选择需要申请的项目类型以生成申请信息。

为了功能的多样化和便于操作，还包括申请信息生成单元6。在具体实施中，申请信息生成单元6包含有申请方功能选择菜单，以供申请方选择，例如申请方功能选择菜单中包含的项目类型有：看电视、借用车、玩游戏等。需要说明的是，这些项目类型可以通过手机APP实现。申请信息生成单元6根据申请方选择的项目类型生成申请信息。例如，当申请方打开APP后，在申请方功能选择菜单中选择了申请的项目类型，则申请方功能选择菜单就生成了申请信息。然后将申请信息发送至申请指令生成单元。申请方通过提示输入指纹信息，则申请指令生成单元1就将申请信息和申请方指纹信息生成申请指令。

图3为本发明提供的另一种基于指纹应用的验证装置的结构图。在上述实施例的基础上，基于指纹应用的验证装置，还包括：

授权方终端的授权信息生成单元7，用于在授权方功能选择菜单选择授权意愿以生成授权信息。

在具体实施中，授权信息生成单元7与业务服务器3通信，获取申请指令后在授权方功能选择菜单选择授权意愿，例如授权方功能选择菜单有两个子菜单，一个是同意，另一个是拒绝。通过选择相应的子菜单就生成了授权信息。授权信息生成单元7将授权信息发送至授权指令生成单元4，授权方通过提示输入指纹信息，则授权方指令生成单元4就将授权信息和授权方指纹信息生成授权指令。

在上述实施例的基础上，作为一种优选的实施方式，在申请方指纹信息不为申请方预存储的指纹信息的情况下，申请方终端还用于采集新的申请方指纹信息；

存储服务器还用于更新的申请方指纹信息。

在具体实施中，当业务服务器3判断出申请方指纹信息不是申请方预存储的指纹信息时，则该次申请验证过程就结束了。如果申请方依然想申请，则需要通过申请方终端，例如指纹采集器输入指纹信息，存储服务器5将新的申请方指纹信息存储。然后申请方在通过上述申请过程进行验证。

实施例二

图4为本发明提供的一种基于指纹应用的验证方法的流程图。基于指纹应用的验证方法，包括：

S10：将申请信息和申请方指纹信息生成申请指令。

S11：发送申请指令。

S12：判断申请指令中包含的申请方指纹信息是否为申请方预存储的指纹信息。

S13：在申请方指纹信息为申请方预存储的指纹信息的情况下，将申请指令发送至授权方。

S14：根据申请指令将授权信息和授权方指纹信息生成授权指令。

S15：当授权方指纹信息为授权方预存储的指纹信息时，将授权信息发送至申请方。

其中，将申请信息和申请方指纹信息生成申请指令步骤之前还包括：

在申请方功能选择菜单选择需要申请的项目类型以生成申请信息；

其中，根据申请指令将授权信息和授权方指纹信息生成授权指令之前还包括：

在授权方功能选择菜单选择授权意愿以生成授权信息。

其中，授权信息包含同意授权信息和拒绝授权信息。

其中，在申请方指纹信息不为申请方预存储的指纹信息的情况下，还包括：

采集新的申请方指纹信息；

更新新的申请方指纹信息。

由于实施例二是实施例一对应的方法，因此具体的过程查看实施例一的描述，这暂不赘述。

以上对本发明所提供的基于指纹应用的验证装置及方法进行了详细介绍。说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以对本发明进行若干行业应用改进和修饰，这些改进和修饰也落入本发明权利要求的保护范围内。

专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。

Claims

一种基于指纹应用的验证装置，其特征在于，包括：

申请方终端的申请指令生成单元，用于将申请信息和申请方指纹信息生成申请指令；

申请方终端的发送单元，用于发送所述申请指令；

业务服务器，用于判断所述申请指令中包含的所述申请方指纹信息是否为申请方预存储的指纹信息；并在所述申请方指纹信息为所述申请方预存储的指纹信息的情况下，将所述申请指令发送至授权方；

授权方终端的授权指令生成单元，用于根据所述申请指令将授权信息和授权方指纹信息生成授权指令；

所述业务服务器还用于当所述授权方指纹信息为授权方预存储的指纹信息时，将所述授权信息发送至申请方；

存储服务器，用于存储所述申请方预存储的指纹信息和所述授权方预存储的指纹信息。
根据权利要求1所述的基于指纹应用的验证装置，其特征在于，还包括：

申请方终端的申请信息生成单元，用于在申请方功能选择菜单选择需要申请的项目类型以生成所述申请信息。
根据权利要求2所述的基于指纹应用的验证装置，其特征在于，还包括：

授权方终端的授权信息生成单元，用于在授权方功能选择菜单选择授权意愿以生成所述授权信息。
根据权利要求1所述的基于指纹应用的验证装置，其特征在于，所述授权信息包含同意授权信息和拒绝授权信息。
根据权利要求1至4任意一项所述的基于指纹应用的验证装置，其特征在于，在所述申请方指纹信息不为所述申请方预存储的指纹信息的情况下，所述申请方终端还用于采集新的申请方指纹信息；

所述存储服务器还用于更新所述新的申请方指纹信息。
一种基于指纹应用的验证方法，其特征在于，包括：

将申请信息和申请方指纹信息生成申请指令；

发送所述申请指令；

判断所述申请指令中包含的所述申请方指纹信息是否为申请方预存储的指纹信息；

在所述申请方指纹信息为所述申请方预存储的指纹信息的情况下，将所述申请指令发送至授权方；

根据所述申请指令将授权信息和授权方指纹信息生成授权指令；

当所述授权方指纹信息为授权方预存储的指纹信息时，将所述授权信息发送至申请方。
根据权利要求6所述的基于指纹应用的验证方法，其特征在于，所述将申请信息和申请方指纹信息生成申请指令步骤之前还包括：

在申请方功能选择菜单选择需要申请的项目类型以生成所述申请信息。
根据权利要求7所述的基于指纹应用的验证方法，其特征在于，所述根据所述申请指令将授权信息和授权方指纹信息生成授权指令之前还包括：

在授权方功能选择菜单选择授权意愿以生成所述授权信息。
根据权利要求6所述的基于指纹应用的验证方法，其特征在于，所述授权信息包含同意授权信息和拒绝授权信息。
根据权利要求6至9任意一项所述的基于指纹应用的验证方法，其特征在于，在所述申请方指纹信息不为所述申请方预存储的指纹信息的情况下，还包括：

采集新的申请方指纹信息；

更新所述新的申请方指纹信息。