CN114168929A - 身份验证方法、装置、设备及存储介质 - Google Patents
身份验证方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN114168929A CN114168929A CN202010945464.5A CN202010945464A CN114168929A CN 114168929 A CN114168929 A CN 114168929A CN 202010945464 A CN202010945464 A CN 202010945464A CN 114168929 A CN114168929 A CN 114168929A
- Authority
- CN
- China
- Prior art keywords
- user
- electronic certificate
- information
- mobile device
- service terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请实施例提供了一种身份验证方法、装置、设备及存储介质,移动设备在检测到服务终端时,进入密码重置模式且打开该移动设备所属用户的电子证件,这样服务终端在检测到待重置密码的移动设备时,获取用户发出的密码重置请求,进而根据该密码重置请求,获取移动设备内设置的用户电子证件信息,并基于该用户电子证件信息,对用户的身份进行验证,得到身份验证结果并反馈给移动设备,该移动设备在确定该用户的身份验证通过时,执行密码重置功能。该技术方案中,在保证移动设备的信息安全性的前提下,能够实现锁屏密码的重置,不需要用户设置密保问题,避免了密码重置失败的问题。
Description
技术领域
本申请涉及终端技术领域,尤其涉及一种身份验证方法、装置、设备及存储介质。
背景技术
随着互联网技术的蓬勃发展,生活化的应用逐渐已经成为日常生活的依赖,从而产生了许多账号和密码。账号和密码经常被用来登录受到保护的作业系统、手机、银行自动取款机等。在终端技术领域,锁屏密码常被用来验证机主身份,以防止设备被未授权访问。
现有技术中,经常会出现用户忘记锁屏密码的现象,这时则需要对锁屏密码进行重置。例如,用户通过密保问题等其他手段找回密码或进行密码重置。具体的,用户在设置密码的同时设置一个密保问题,从而在忘记密码时,通过预设方式(例如,在紧急拨号页面拨打系统预设号码)进入找回密码页面,进而在找回密码页面,通过回答正确的密保问题找回密码或进行密码重置。
然而,在实际应用中,可能出现由于用户忘记密保问题答案无法进行密码重置的情况,也可能出现由于密保问题的安全级别低导致用户信息安全无法保证的问题。
发明内容
本申请实施例提供一种身份验证方法、装置、设备及存储介质,以解决现有密码重置方法存在的密码重置失败或用户信息安全无法保证的问题。
第一方面,本申请实施例提供一种身份验证方法,应用于移动设备,所述方法包括:
在检测到服务终端时,进入密码重置模式且打开所述移动设备所属用户的电子证件;
向所述服务终端发送所述电子证件承载的用户电子证件信息;
接收所述服务终端推送的身份验证结果,所述身份验证结果用于表征所述用户的身份是否验证通过;
在确定所述用户的身份验证通过时,执行密码重置功能。
在本申请的实施例中,在基于电子证件上承载的用户电子证件信息确定用户身份验证通过时,执行密码重置功能,其在保证设备信息安全的基础上,不需要设置密保问题,避免了重置失败的问题,提高了用户粘性。
在第一方面的一种可能设计中,在所述执行密码重置功能之前,所述方法还包括:
发出请求输入生物特征的提示信息;
采集所述用户基于所述提示信息输入的用户生物特征信息;
根据所述移动设备内已录入的生物特征信息,对采集的所述用户生物特征信息进行验证,得到生物特征验证结果;
所述在确定所述用户的身份验证通过时,执行密码重置功能,包括:
在确定所述用户的身份验证通过,且所述用户生物特征信息验证通过时,执行密码重置功能。
本申请实施例中,基于用户电子证件信息和生物特征信息识别的双因子方案,能够提供更加可信的身份验证结果,保证了在密码重置时用户信息的安全性。
可选的,所述方法还包括:
获取所述用户对所述移动设备设置锁屏密码后发出的密码重置功能开启请求;
根据所述密码重置功能开启请求,检测所述用户是否已开通电子证件的功能;
在确定所述用户未开通电子证件的功能时,引导所述用户开通电子证件的功能。
在本实施例中,在用户对移动设备设置锁屏密码并开通密码重置功能时,确定用户已开通电子证件的功能,其为后续基于证件对用户进行身份验证,提供了实现可能。
示例性的,所述引导所述用户开通电子证件的功能,包括:
向服务终端发送证件获取请求,所述证件获取请求包括:所述用户的标识;
接收所述服务终端发送的所述电子证件承载的所述用户电子证件信息,所述用户电子证件信息是所述服务终端从认证服务器接收并经过验证的用户身份信息。
用户的电子证件从认证服务器获取,保证了移动设备中电子证件上承载的电子证件信息的可靠性。
可选的,在确定所述用户未开通电子证件的功能时,引导所述用户开通电子证件的功能之后,所述方法还包括:
根据所述密码重置功能开启请求,检测所述移动设备中是否已录入所述用户的生物特征信息;
在确定所述移动设备中未录入所述用户的生物特征信息时,引导所述用户录入所述生物特征信息。
可选的,在用户对移动设备设置锁屏密码并开通密码重置功能时,在确定用户已开通电子证件的功能的同时,确定移动设备中也录入了用户的生物特征信息,能够进一步保证移动设备内信息的安全性。
可选的,所述方法还包括:
将所述生物特征信息和所述电子证件进行关联;
存储所述生物特征信息和所述电子证件承载的用户电子证件信息。
在本实施例中,移动设备在确定用户开通电子证件的功能和移动设备中已录入用户的生物特征信息时,可以将电子证件和生物特征信息进行关联和存储,从而将移动设备和设备所属用户的真实身份进行绑定,以确保关联信息的真实性和可靠性。
在本申请实施例的另一种可能设计中,所述向所述服务终端发送所述电子证件承载的用户电子证件信息,包括:
基于所述移动设备内置的近场通信模块,向所述服务终端发送所述电子证件承载的用户电子证件信息。
通过近场通信模块进行信息传输,能够提高传输效率,而且保证信息安全性。
在本申请实施例的再一种可能设计中,在所述向所述服务终端发送所述电子证件承载的用户电子证件信息之前,所述方法还包括:
确定所述服务终端和所述移动设备通过双向认证;
在所述移动设备和所述服务终端之间建立安全连接。
在本实施例中,服务终端和移动设备通过双向认证,且建立安全连接是执行身份验证的前提,也是进行密码重置的基础。
第二方面,本申请实施例提供一种身份验证方法,应用于服务终端,所述方法包括:
在检测到待重置密码的移动设备时,获取用户发出的密码重置请求;
根据所述密码重置请求,获取所述移动设备内设置的用户电子证件信息;
基于所述用户电子证件信息,对所述用户的身份进行验证,得到身份验证结果;
向所述移动设备推送所述身份验证结果。
在本实施例中,服务终端基于从基于移动设备获取到的用户电子证件信息对用户进行身份验证,并将身份验证结果发送给移动设备,使得移动设备在保证设备信息安全的基础上,不需要用户设置密保问题,避免了重置失败的问题,提高了用户粘性。
在第二方面的一种可能设计中,所述根据所述密码重置请求,获取所述移动设备内设置的用户电子证件信息,包括:
根据所述密码重置请求,确定所述移动设备的标识;
基于所述服务终端内置的近场通信模块,从所述移动设备接收用户电子证件信息。
可选的,所述基于所述用户电子证件信息,对所述用户的身份进行验证,得到身份验证结果,包括:
向认证服务器发送设备身份验证请求,所述设备身份验证请求包括:所述用户电子证件信息;
接收所述认证服务器发送的人脸图像采集指示;
基于所述人脸图像采集指示,利用所述服务终端上的摄像组件,采集所述用户的人脸图像信息;
将所述人脸图像信息发送至所述认证服务器,并接收所述认证服务器发送的身份验证结果,所述身份验证结果是所述认证服务器对所述用户电子证件信息和所述人脸图像信息进行验证的结果。
该方案中,服务终端结合认证服务器进行身份验证,而且该认证服务器可以是政府的身份认证服务器,用户电子证件信息的认证由国家背书,可信度高,提高了身份认证的准确地。此外,认证服务器还可以将身份验证结果的证明文件发送给服务终端,以便服务终端存储,方便了用户后续的查询,提高了用户体验。
可选的,所述方法还包括:
从所述认证服务器接收所述身份验证结果的证明文件;
存储所述身份验证结果和所述证明文件。
在本实施例中,认证服务器将身份验证结果的证明文件发送给服务终端,以便服务终端存储,方便了用户后续的查询,提高了用户体验。
在第二方面的另一种可能设计中,所述方法还包括:
在所述移动设备开启密码重置功能时,从所述移动设备接收证件获取请求,所述证件获取请求包括:所述用户的标识;
根据所述用户的标识,从认证服务器接收所述用户电子证件信息;
将所述用户电子证件信息发送至所述移动设备。
在第二方面的再一种可能设计中,在所述根据所述密码重置请求,获取所述移动设备内设置的用户电子证件信息之前,所述方法还包括:
确定所述服务终端和所述移动设备通过双向认证;
在所述移动设备和所述服务终端之间建立安全连接。
第三方面,本申请实施例提供一种身份验证装置,应用于移动设备,所述装置包括:处理模块、发送模块和接收模块;
所述处理模块,用于在检测到服务终端时,进入密码重置模式且打开所述移动设备所属用户的电子证件;
所述发送模块,用于向所述服务终端发送所述电子证件承载的用户电子证件信息;
所述接收模块,用于接收所述服务终端推送的身份验证结果,所述身份验证结果用于表征所述用户的身份是否验证通过;
所述处理模块,还用于在确定所述用户的身份验证通过时,执行密码重置功能。
在第三方面的一种可能设计中,所述发送模块,还用于在所述处理模块执行密码重置功能之前,发出请求输入生物特征的提示信息;
所述处理模块,还用于采集所述用户基于所述提示信息输入的用户生物特征信息,并根据所述移动设备内已录入的生物特征信息,对采集的所述用户生物特征信息进行验证,得到生物特征验证结果;
所述处理模块,用于在确定所述用户的身份验证通过时,执行密码重置功能,具体为:
所述处理模块,具体用于在确定所述用户的身份验证通过,且所述用户生物特征信息验证通过时,执行密码重置功能。
可选的,所述处理模块,还用于:
获取所述用户对所述移动设备设置锁屏密码后发出的密码重置功能开启请求;
根据所述密码重置功能开启请求,检测所述用户是否已开通电子证件的功能;
在确定所述用户未开通电子证件的功能时,引导所述用户开通电子证件的功能。
可选的,所述处理模块,用于引导所述用户开通电子证件的功能,具体为:
所述处理模块,具体用于通过所述发送模块向服务终端发送证件获取请求,所述证件获取请求包括:所述用户的标识,以及通过所述接收模块接收所述服务终端发送的所述电子证件承载的所述用户电子证件信息,所述用户电子证件信息是所述服务终端从认证服务器接收并经过验证的用户身份信息。
在第三方面的另一种可能设计中,所述处理模块,还用于在确定所述用户未开通电子证件的功能时,引导所述用户开通电子证件的功能之后,根据所述密码重置功能开启请求,检测所述移动设备中是否已录入所述用户的生物特征信息,以及在确定所述移动设备中未录入所述用户的生物特征信息时,引导所述用户录入所述生物特征信息。
可选的,所述处理模块,还用于将所述生物特征信息和所述电子证件进行关联,存储所述生物特征信息和所述电子证件承载的用户电子证件信息。
在第三方面的再一种可能设计中,所述发送模块,用于向所述服务终端发送所述电子证件承载的用户电子证件信息,具体为:
所述发送模块,具体用于基于所述移动设备内置的近场通信模块,向所述服务终端发送所述电子证件承载的用户电子证件信息。
在第三方面的又一种可能设计中,所述处理模块,还用于在所述发送模块向所述服务终端发送所述电子证件承载的用户电子证件信息之前,确定所述服务终端和所述移动设备通过双向认证,并在所述移动设备和所述服务终端之间建立安全连接。
第四方面,本申请实施例提供一种身份验证装置,应用于服务终端,所述装置包括:处理模块、接收模块和发送模块;
所述处理模块,用于在检测到待重置密码的移动设备时,获取用户发出的密码重置请求;
所述接收模块,用于根据所述密码重置请求,获取所述移动设备内设置的用户电子证件信息;
所述处理模块,还用于基于所述用户电子证件信息,对所述用户的身份进行验证,得到身份验证结果;
所述发送模块,用于向所述移动设备推送所述身份验证结果。
在第四方面的一种可能设计中,所述处理模块,用于根据所述密码重置请求,获取所述移动设备内设置的用户电子证件信息,具体为:
所述处理模块,具体用于根据所述密码重置请求,确定所述移动设备的标识,基于所述服务终端内置的近场通信模块,从所述移动设备接收用户电子证件信息。
可选的,所述处理模块,用于基于所述用户电子证件信息,对所述用户的身份进行验证,得到身份验证结果,具体为:
所述处理模块,具体用于:
通过所述发送模块向认证服务器发送设备身份验证请求,所述设备身份验证请求包括:所述用户电子证件信息;
通过所述接收模块接收所述认证服务器发送的人脸图像采集指示;
基于所述人脸图像采集指示,利用所述服务终端上的摄像组件,采集所述用户的人脸图像信息;
通过所述发送模块将所述人脸图像信息发送至所述认证服务器,并通过所述接收模块接收所述认证服务器发送的身份验证结果,所述身份验证结果是所述认证服务器对所述用户电子证件信息和所述人脸图像信息进行验证的结果。
可选的,所述接收模块,还用于从所述认证服务器接收所述身份验证结果的证明文件;
所述处理模块,还用于存储所述身份验证结果和所述证明文件。
在第四方面的另一种可能设计中,所述接收模块,还用于在所述移动设备开启密码重置功能时,从所述移动设备接收证件获取请求,所述证件获取请求包括:所述用户的标识,根据所述用户的标识,从认证服务器接收所述用户电子证件信息;
所述发送模块,还用于将所述用户电子证件信息发送至所述移动设备。
在第四方面的再一种可能设计中,所述处理模块,还用于在所述接收模块根据所述密码重置请求,获取所述移动设备内设置的用户电子证件信息之前,确定所述服务终端和所述移动设备通过双向认证,在所述移动设备和所述服务终端之间建立安全连接。
第五方面,本申请提供一种移动设备,包括:处理器、存储器、收发器和系统总线,所述存储器和所述收发器通过所述系统总线与所述处理器连接进行相互通信,所述存储器用于存储计算机程序指令,所述收发器用于和其他设备进行通信,所述处理器执行所述存储器存储的计算机程序指令时实现第一方面以及各可能设计提供的方法。
第六方面,本申请提供一种服务终端,包括:处理器、存储器、收发器和系统总线,所述存储器和所述收发器通过所述系统总线与所述处理器连接进行相互通信,所述存储器用于存储计算机程序指令,所述收发器用于和其他设备进行通信,所述处理器执行所述存储器存储的计算机程序指令时实现第二方面提供的方法。
可选地,在第五方面或第六方面的具体实现中,所述处理器可以为芯片。
第七方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序指令,当所述计算机程序指令被处理器执行时用于实现第一方面以及各可能设计提供的方法。
第八方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序指令,当所述计算机程序指令被处理器执行时用于实现第二方面提供的方法。
本申请实施例的身份验证方法、装置、设备及存储介质,移动设备在检测到服务终端时,进入密码重置模式且打开该移动设备所属用户的电子证件,这样服务终端在检测到待重置密码的移动设备时,获取用户发出的密码重置请求,进而根据该密码重置请求,获取移动设备内设置的用户电子证件信息,并基于该用户电子证件信息,对用户的身份进行验证,得到身份验证结果并反馈给移动设备,该移动设备在确定该用户的身份验证通过时,执行密码重置功能。该技术方案中,在保证移动设备的信息安全性的前提下,能够实现锁屏密码的重置,不需要用户设置密保问题,避免了密码重置失败的问题。
附图说明
图1为本申请实施例提供的身份验证系统的结构示意图;
图2为本申请实施例提供的身份验证方法实施例一的交互示意图;
图3为本申请实施例提供的身份验证方法实施例二的流程示意图;
图4为本申请实施例提供的身份验证方法实施例三的流程示意图;
图5为本申请实施例提供的身份验证方法实施例四的交互示意图;
图6为基于本申请实施例提供的身份验证方法进行密码重置的交互示意图;
图7为本申请提供的身份验证装置实施例一的结构示意图;
图8为本申请提供的身份验证装置实施例二的结构示意图;
图9为本申请实施例提供的移动设备的一种可能设计结构的简化示意图;
图10为本申请实施例提供的服务终端的一种可能设计结构的简化示意图。
具体实施方式
本申请实施例提供的身份验证方法应用于身份验证系统,图1为本申请实施例提供的身份验证系统的结构示意图。如图1所示,该身份验证系统可以包括:服务终端11、至少一个移动设备和认证服务器13。图1示例性的给出了一个移动设备12。
参照图1所示,该移动设备12可以包括近场通信(near field communication,NFC)模块121、设备认证单元122和密码重置单元123。其中,该NFC模块121主要向服务终端123发送该移动设备12内的电子身份证信息,该设备认证单元122用来认证服务终端11的合法性(验证服务终端是否为设备厂商授权的设备),密码重置单元123用来设置锁屏密码,基于生物特征识别和权威机构电子证件的信息对用户的身份进行验证,并最终实现锁屏密码的重置。
服务终端11上安装有电子身份证客户端110,该服务终端11还可以包括NFC模块111、设备认证单元112、密码重置单元113和日志记录单元114。其中,NFC模块111用来从移动设备中读取电子身份证信息。设备认证单元112用来认证移动设备的合法性(验证移动设备是否为厂商生产的移动设备)。密码重置单元113用于负责提供密码重置的适配功能,如配合完成电子身份证信息的读取,并签发身份证明结果返回给移动设备。电子身份证客户端110主要与认证服务器13(权威机构(如公安局)服务器)对接,基于认证服务连接与认证服务器建立连接,提供用户电子身份证信息的功能,基于摄像组件获取用户的人脸图像信息。日志记录单元114用于针对重置密码类敏感操作记录日志,用户可以通过购机凭证查询合法购买设备的敏感操作记录。
认证服务器13是身份认证服务器(由权威机构(如公安局)发布的身份认证服务),包括电子身份数据库,主要用来执行认证服务连接、电子身份管理、电子身份认证等操作。其中,认证服务连接主要与服务终端11中电子身份客户端110中认证服务连接进行交互,从服务终端获取电子身份证信息,然后结合电子身份数据库中的信息执行电子身份验证,并返回认证结果。
参照图1所示,服务终端11与认证服务器13进行信息交互来验证电子身份证信息的合法性时,认证服务器13中的认证服务连接主要接收服务终端上电子身份证客户端110通过认证服务连接发送的身份验证请求,进而基于电子身份管理对电子身份信息进行验证。可选的,认证服务器13在执行电子身份验证的过程中,其可以基于服务终端11的摄像头采集发起用户的人脸信息,并对其进行验证,并将认证结果存储至电子身份数据库中。
可选的,在该移动设备12与服务终端11满足一定的位置关系时,该移动设备12可以与服务终端11进行信息交互,而且,该服务终端11也可以与认证服务器13进行通信。
示例性的,在用户需要重置移动设备12的锁屏密码时,用户需要携带该移动设备12至服务终端11所在的区域,使得该移动设备12与服务终端11之间的距离满足一定的要求,以便移动设备12与服务终端11能够基于预设方式进行通信。
具体的,移动设备12在检测到服务终端11时,进入密码重置模式且打开移动设备12所属用户的电子证件,服务终端11在检测到待重置密码的移动设备12时,检测用户发出的密码重置请求,并基于该密码重置请求通过与移动设备进行信息交互,获取移动设备12所属用户的电子证件信息,并调用认证服务器13对发起密码重置请求的用户进行身份验证,得到身份验证结果并反馈给移动设备。
可以理解的是,在本申请的实施例中,用户开启移动设备12的密码重置功能时,开通了电子证件的功能,即该用户的电子证件信息已经存储至移动设备和认证服务器13中,这样用户在后续请求对移动设备12进行密码重置时,服务终端11可以分别与移动设备12、认证服务器13进行交互从而实现对发起密码重置的用户进行身份验证。
进一步的,用户开启移动设备12的密码重置功能时,还可以首先在移动设备12中录入用户的生物特征信息,例如,指纹信息,人脸信息等,这样用户在对移动设备12进行密码重置时,移动设备还需要基于采集到的用户生物特征信息和移动设备12中录入用户的生物特征信息对用户的身份进行验证。
关于上述方案的具体实现可以参见下述具体实施例中的记载,此处不再赘述。
在本申请的实施例中,移动设备可以为便携设备(例如:智能手机、智能手表、平板电脑、笔记本电脑等),本申请并不限定移动设备的具体形式,其可以根据实际场景确定,此处不再赘述。
可选的,本申请实施例中,服务终端可以指移动设备的厂商发布并授权的自助终端,其能够为用户提供高质量的服务,提高业务办理速度。
可选的,认证服务器是身份认证服务器,其可以是由权威机构(例如,公安局)发布的身份认证服务。示例性的,该认证服务器例如是公安服务器,其上存储有大量的用户电子证件信息,主要用来认证移动设备中身份信息和发起重置请求的用户,以保证设备安全。
下面首先针对本申请实施例适用场景进行简要说明。
密码技术是保护信息安全的一种基础、核心的手段,其已经从外交和军事领域走向社会广大公众,它是结合数学、计算机科学、电子与通信等诸多学科于一身的交叉学科。密码技术不仅具有信息加密功能,而且具有数字签名、身份验证、秘密分存、系统安全等功能。使用密码技术不仅可以保证信息的机密性,而且可以保证信息的完整性和可用性,防止信息被篡改、伪造和假冒,从而保证了信息的安全。
现阶段,随着互联网技术的迅速发展,为了持续完善产品的安全性能,提升用户的信息安全意识,对设备设置密码是保证用户信息安全的一种重要手段。然而,在实际应用中,会出现记住用户忘记自己对设备所设置的密码的场景,针对该问题,用户可以通过重置整个设备,或者通过密保问题等手段恢复设备。
具体的,用户在设置设备的锁屏密码时,可以同时设置通过密保问题找回密码的方式,即,用户可以在设置锁屏密码的同时设置至少一个密保问题,从而在忘记密码,且移动设备的锁屏界面被锁定时,通过紧急拨号页面拨打系统预设号码进入找回密码页面,在该找回密码页面通过设置的密码问题找回密码或进行密码重置。
由于重置设备的方法会导致用户的数据全部被清空,给用户的使用带来一定的问题,通过密保问题恢复设备的方法还可能存在用户忘记密保问题的答案等情况,仍然存在无法解锁设备的问题。
针对上述问题,本申请技术方案的构思过程如下:实际生活中,出现了一种新的表征用户身份的证件,即电子身份证,电子身份证由公安部发布的一种基于智能安全芯片的硬件载体,采用密码学技术实现互联网上的身份认证。在一定程度上,电子身份证可以等同于用户的实体身份证,因而,用户在设置锁屏密码时,可以提示用户在移动设备上开通电子身份证,以将移动设备所属用户的电子身份证保存至移动设备中,再结合设备厂商授权的服务终端,实现密码的重置,从而在保证安全性的情况下,不需要用户设置密保问题,避免了重置失败的问题。
基于本申请技术方案的构思过程,本申请实施例提供了一种身份验证方法,移动设备在检测到服务终端时,进入密码重置模式且打开该移动设备所属用户的电子证件,这样服务终端在检测到待重置密码的移动设备时,获取用户发出的密码重置请求,进而根据该密码重置请求,获取移动设备内设置的用户电子证件信息,并基于该用户电子证件信息,对用户的身份进行验证,得到身份验证结果并反馈给移动设备,该移动设备在确定该用户的身份验证通过时,执行密码重置功能。该技术方案中,在保证移动设备的信息安全性的前提下,能够实现锁屏密码的重置,不需要用户设置密保问题,避免了密码重置失败的问题。
下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本申请的实施例进行描述。
图2为本申请实施例提供的身份验证方法实施例一的交互示意图。该方法以图1所述系统中的移动设备和服务设备之间的信息交互进行解释说明。如图2所示,该方法可以包括如下步骤:
S201、移动设备在检测到服务终端时,进入密码重置模式且打开该移动设备所属用户的电子证件。
在本申请的实施例中,当用户忘记移动设备的密码时,用户可以首先携带移动设备至服务终端所在的区域,以自助的形式进行设备锁屏密码重置。具体的,在移动设备与服务终端之间的距离小于预设距离时,移动设备可以自动检测到服务终端,并主动进入密码重置模式,而且打开移动设备上添加的所属用户的电子证件。
示例性的,密码重置模式指的是移动设备在设置密码重置功能后,且用户忘记移动设备的密码(锁屏密码)时,控制移动设备处于的一种模式。在该密码重置模式下,用户可以基于移动设备提示的操作流程依次执行密码重置的操作。
在实际应用中,在移动设备中存储其所属用户的电子证件后,该移动设备在检测到服务终端时,其可以自主打开该移动设备所属用户的电子证件,以便服务终端获取该电子证件上承载的用户电子证件信息。
S202、服务终端在检测到待重置密码的移动设备时,获取用户发出的密码重置请求。
在实际应用中,服务终端可以保持服务的状态。示例性的,该服务终端具有用户操作界面,当其检测到有至少一个待重置密码的移动设备时,服务终端可以通过该用户操作界面获取用户发出的密码重置请求,从而确定出待重置的目标移动设备。
S203、服务终端根据该密码重置请求,获取移动设备内设置的用户电子证件信息。
在本申请的实施例中,用户通过操作服务终端向服务终端发出密码重置请求时,该密码重置请求中会携带移动设备的标识,因而,服务终端在获取到用户的密码重置请求后,基于该密码重置请求,通过与移动设备进行通信,能够获取到该移动设备内设置的电子证件信息,也即,在移动设备向服务终端发送电子证件承载的用户电子证件信息时,该服务终端可以相应的接收该电子证件承载的用户电子证件信息。
示例性的,移动设备和服务终端中均设置有NFC模块,在移动设备和服务终端之间建立连接时,移动设备可以基于内置的NFC模块,向服务终端发送电子证件承载的用户电子证件信息,相应的,服务终端可以根据密码重置请求(即,密码重置请求携带的移动设备的标识),确定待重置的该移动设备的标识,从而可以基于该服务终端内置的NFC模块,从移动设备接收用户电子证件信息。
可以理解的是,移动设备与服务终端进行通信之前,可以首先建立安全连接。即移动设备向服务终端发送电子证件承载的用户电子证件信息之前,首先确定服务终端和移动设备通过双向认证,并在移动设备和服务终端之间建立安全连接。同理,服务终端在根据所述密码重置请求,获取移动设备内设置的用户电子证件信息之前,也需要首先确定服务终端和移动设备通过双向认证,而且在移动设备和服务终端之间建立安全连接。
示例性的,移动设备通过设备内的设备认证单元对服务终端的身份进行验证,判断其是否为设备厂商授权的设备,服务终端通过该设备内的设备认证单元对移动设备的身份进行验证,判断该移动设备是否为设备厂商生成的设备。
在本实施例中,在移动设备确定服务终端为设备厂商授权的设备,服务终端确定移动设备为设备厂商生成的设备时,表明服务终端和移动设备通过双向认证,否则,服务终端和移动设备未通过双向认证。
可以理解的是,当服务终端和移动设备通过双向认证后,移动设备则可以和服务终端建立安全连接,从而两者可以相互通信。
S204、服务终端基于该用户电子证件信息,对用户的身份进行验证,得到身份验证结果。
可选的,在本申请的实施例中,服务终端从移动设备获取到用户电子证件信息时,可以基于该用户电子证件信息,通过调用认证服务器对该用户电子证件信息对应的用户的身份进行验证,得到身份验证结果。
可选的,服务终端调用认证服务器对用户的身份进行验证时,还可以基于认证服务器的请求获取该用户的实时身份信息,进而基于对用户电子证件信息的验证结果和该上述身份信息的验证结果,确定出该用户的身份验证信息。
示例性的,用户的实时身份信息可以是发出密码重置请求的用户的视频信息、人脸图像信息、虹膜特征信息。关于该实时身份信息的具体表现形式可以根据实际场景确定,此处不对其进行限定。
关于该步骤的具体实现,可以参见下述图3所示实施例中的记载,此处不再赘述。
S205、服务终端向移动设备推送上述身份验证结果。
可选的,在本申请的实施例中,服务终端在确定出针对用户的身份验证结果后,可以将其发送给移动设备,以使得移动设备在接收到服务终端推送的身份验证结果后,可以基于该身份验证结果确定用户的身份是否验证通过。
S206、移动设备在确定用户的身份验证通过时,执行密码重置功能。
作为一种示例,若移动设备根据接收到的身份验证结果确定用户的身份验证通过时,表明请求密码重置的用户是该移动设备的机主本人,因而,可以跳转到密码重置的界面,按照预设的密码重置流程执行密码重置功能。
示例性的,移动设备在执行密码重置功能时,可以到密码重置的界面请求用户输入该移动设备预留的联系方式(例如,手机号、邮箱等),通过向该联系方式发送密码重置的动态信息,并确定用户在界面的对应位置输入正确的动态信息时,请求用户输入新密码以及验证重新输入新密码的操作,以便保证新密码的正确性。
可以了解的是,本申请实施例并不限定移动设备执行密码重置功能的具体实现,其可以根据实际场景确定,此处不再赘述。
作为另一种示例,若移动设备根据接收到的身份验证结果确定用户未通过身份验证时,表明请求密码重置的用户可能不是该移动设备的机主本人,此时,移动设备拒绝执行密码重置功能,可选的,还可以在移动设备的界面发出身份验证失败的提示信息。
本申请实施例提供的身份验证方法,移动设备在检测到服务终端时,进入密码重置模式且打开该移动设备所属用户的电子证件,这样服务终端在检测到待重置密码的移动设备时,获取用户发出的密码重置请求,进而根据该密码重置请求,获取移动设备内设置的用户电子证件信息,并基于该用户电子证件信息,对用户的身份进行验证,得到身份验证结果并反馈给移动设备,该移动设备在确定该用户的身份验证通过时,执行密码重置功能。该技术方案中,在保证移动设备的信息安全性的前提下,能够实现锁屏密码的重置,不需要用户设置密保问题,避免了密码重置失败的问题。
示例性的,在上述实施例的基础上,图3为本申请实施例提供的身份验证方法实施例二的流程示意图。如图3所示,在本申请的实施例中,上述S204可以通过如下步骤实现:
S301、服务终端向认证服务器发送设备身份验证请求,该设备身份验证请求包括:用户电子证件信息。
示例性的,服务终端在获取到移动设备上的用户电子证件信息时,可以通过调用认证服务器执行对发起密码重置的用户进行身份验证。
具体的,服务终端通过设备身份验证请求将该用户电子证件信息发送给认证服务器,以使得该认证服务器首先判断认证服务器的电子身份数据库中是否存储有该用户电子证件信息,即判断该用户电子证件信息所属的用户是否合法,然后再判断发起密码重置请求的用户是否为机主本人。
S302、服务终端接收认证服务器发送的人脸图像采集指示。
示例性的,认证服务器在判断发起密码重置请求的用户是否为机主本人时,可以向服务终端发送人脸图像采集指示,以使得服务终端在接收到该人脸图像采集指示时,通过与用户的配合采集上述用户的人脸图像信息。
S303、服务终端基于该人脸图像采集指示,利用该服务终端上的摄像组件,采集用户的人脸图像信息。
可选的,服务终端上设置有摄像组件,能够采集用户的人脸图像信息。因而,当服务终端接收到认证服务器发送的人脸图像采集指示时,服务终端便启动其上设置该摄像组件,并发出采集指示,以提醒用户按照采集提示执行目标动作,从而保证服务终端可以采集到满足质量要求的针对该用户的人脸图像信息。
S304、服务终端将该人脸图像信息发送至认证服务器。
S305、认证服务器对用户电子证件信息和人脸图像信息进行验证,得到身份验证结果。
示例性的,服务终端可以将获取到的用户的人脸图像信息发送给认证服务器,这样,认证服务器在验证用户电子证件信息所属的用户是否合法时,可以同时判断该人脸图像信息中的人脸是否为用户电子证件信息对应的用户的人脸,即判断发出该密码重置请求的用户是否为移动设备的机主本人,最后得到身份验证结果。
S306、认证服务器向服务终端发送该身份验证结果。
可选的,认证服务器基于接收到的用户电子证件信息和人脸图像信息,确定出针对用户的身份验证结果时,便可以将其发送给服务终端,以便服务终端将接收到的身份验证结果发送给移动设备。
进一步的,如图3所示,在本申请的实施例中,该方法还可以包括:
S307、认证服务器向服务终端发送该身份验证结果的证明文件。
S308、服务终端存储接收到的身份验证结果和证明文件。
在本实施例中,认证服务器利用获取到的用户电子身份信息和人脸图像信息对用户的身份进行验证时,其不仅可以得到身份验证结果,而且记录执行身份验证的过程,从而生成该身份验证结果的证明文件。
示例性的,为了方便用户查询身份验证的具体过程,认证服务器可以将该身份验证结果的证明文件与身份验证结果一同发送给服务终端,以便服务终端在接收该身份验证结果的证明文件后,将其存储至服务终端的本地。
本申请实施例提供的身份验证方法,服务终端向认证服务器发送包括用户电子证件信息的设备身份验证请求,并接收认证服务器发送的人脸图像采集指示,基于该人脸图像采集指示,利用该服务终端上的摄像组件,采集用户的人脸图像信息,并将其发送至认证服务器,认证服务器对用户电子证件信息和人脸图像信息进行验证,得到身份验证结果后将其发送给服务终端。该方案中,服务终端结合认证服务器进行身份验证,而且该认证服务器可以是政府的身份认证服务器,用户电子证件信息的认证由国家背书,可信度高,提高了身份认证的准确地。此外,认证服务器还可以将身份验证结果的证明文件发送给服务终端,以便服务终端存储,方便了用户后续的查询,提高了用户体验。
示例性的,在上述实施例的基础上,图4为本申请实施例提供的身份验证方法实施例三的流程示意图。可选的,移动设备在执行上述S206的步骤之前,还可以首先结合用户的生物特征信息对用户的身份进行进一步验证。如图4所示,在移动设备执行密码重置功能之前,该方法还可以包括如下步骤:
S401、移动设备发出请求输入生物特征的提示信息。
在本申请的实施例中,移动设备上设置有生物识别组件,例如,用于采集用户指纹信息的指纹识别组件,用于摄像的摄像组件等。可选的,该指纹识别组件可以是指纹传感器,其可以获取用户的指纹图像,摄像组件可以是移动设备自带的摄像头等,其可以拍摄用户人脸在内的视频图像或人脸图像等。
可以理解的是,用户的生物特征可以包括但不局限于人脸、指纹、声音和虹膜等,关于用户在移动设备上设置的生物特征信息可以根据移动设备支持的功能确定,此处不再赘述。
可选的,为了进一步提高移动设备的信息安全,移动设备在开启密码重置功能时,还可以开启生物特征信息验证的方式。因而,移动设备根据从服务终端接收到的身份验证结果确定用户电子证件信息验证通过后,还需要执行生物特征验证的流程。
具体的,移动设备可以通过语音方式发出或在移动设备的用户交互界面上呈现出请求输入生物特征的提示信息,以便用户能够基于该提示信息执行生物特征信息的验证过程。
S402、移动设备采集用户基于该提示信息输入的用户生物特征信息。
示例性的,若用户基于移动设备发出的提示信息执行相应的操作,这时移动设备上的采集组件可以采集到用户生物特征信息。
在实际应用中,该用户生物特征信息可以是用户的指纹图像信息,也可以是用户的人脸图像信息。
S403、移动设备根据该移动设备内已录入的生物特征信息,对采集的用户生物特征信息进行验证,得到生物特征验证结果。
可选的,移动设备获取到用户基于提示信息输入的用户生物特征信息时,可以将该用户生物特征信息与该移动设备内已录入的生物特征信息进行对比,得到生物特征验证结果。
作为一种示例,若采集到的用户生物特征信息与该移动设备内已录入的生物特征信息一致,则确定用户的生物特征信息通过验证。作为另一种示例,若采集到的用户生物特征信息与该移动设备内已录入的生物特征信息不一致,则确定用户的生物特征信息未通过验证。
相应的,上述S206可以替换为如下步骤实现:
S404、移动设备在确定用户的身份验证通过,且该用户生物特征信息验证通过时,执行密码重置功能。
可选的,若移动设备在设置锁屏密码时,同时开启了用户电子证件信息验证和录入了生物特征信息,则用户请求执行密码重置时需要同时满足用户的身份验证通过和用户生物特征信息验证通过。因而,移动设备在确定用户的身份验证通过,且用户生物特征信息验证通过时,才执行密码重置功能。
可以理解的是,本申请实施例并不限定用户身份验证和用户生物特征信息验证的执行顺序,本申请实施例以首先执行用户身份验证再执行用户生物特征信息的顺序进行举例说明,其还可以先执行用户生物特征信息再执行用户身份验证,此处不再解释说明。
本申请实施例提供的身份验证方法,在确定用户身份验证通过时,移动设备还可以发出请求输入生物特征的提示信息,并采集用户基于该提示信息输入的用户生物特征信息,随后根据该移动设备内已录入的生物特征信息,对采集的用户生物特征信息进行验证,得到生物特征验证结果,最后在确定用户的身份验证通过,且该用户生物特征信息验证通过时,执行密码重置功能。该技术方案基于用户电子证件信息和生物特征信息识别的双因子方案,能够提供更加可信的身份验证结果,保证了在密码重置时用户信息的安全性。
在上述各实施例的基础上,图5为本申请实施例提供的身份验证方法实施例四的交互示意图。该实施例主要解释用户在设置锁屏密码时,首先需要开启密码重置功能,即需要用户开通电子证件的功能。或者,需要用户开通电子证件的功能和生物特征识别功能。示例性的,如图5所示,该方法还可以包括如下步骤:
S501、移动设备获取用户对该移动设备设置锁屏密码后发出的密码重置功能开启请求。
示例性的,在移动设备的用户对移动设备设置锁屏密码时,还可以相应的开启密码重置功能,这样用户在由于忘记移动设备的锁屏密码导致无法解锁移动设备时,可以基于预先配置的密码重置流程执行密码重置的操作。因而,用户在对移动设备设置锁屏密码后,还可以发出密码重置功能开启请求,以便移动设备根据该密码重置功能开启请求判断其是否满足开启条件。
S502、移动设备根据该密码重置功能开启请求,检测用户是否已开通电子证件的功能;若否,则执行S503,若是,则执行S505。
在本申请的实施例中,移动设备只有在开启密码重置功能时,用户才能够在忘记锁屏密码时发起对该移动设备执行密码重置的操作,为了保证设备信息的安全性,移动设备可以基于其支持的功能,例如,电子证件,对发起密码重置请求的用户进行身份验证。因而,移动设备在获取到密码重置功能开启请求时,首先检测用户是否已开通电子证件的功能,以便基于开通结果执行后续的操作。
S503、移动设备引导用户开通电子证件的功能。
作为一种示例,移动设备在确定用户未开通电子证件的功能时,便可以引导用户开通该电子证件的功能。
示例性的,该步骤可以通过如下步骤实现:
A1、移动设备向服务终端发送证件获取请求,该证件获取请求包括:用户的标识。
在本实施例中,用户未开通电子证件的功能表明该移动设备中未存储该移动设备所属用户的电子证件信息,移动设备若想获得用户电子证件信息,则首先将携带有用户的标识的证件获取请求发送给服务终端,相应的,服务终端可以从移动设备接收携带有用户的标识的证件获取请求。
A2、服务终端根据接收到的证件获取请求中携带的用户的标识,从认证服务器接收用户电子证件信息。
在本申请的实施例中,认证服务器是由权威机构(如公安局)发布的身份认证服务,其具有的电子身份数据库中存储有用户的电子证件信息,因而,在服务终端和认证服务器双方经过认证后,服务终端可以调用该认证服务器,并从该认证服务器的电子身份数据库中获取该用户的用户电子证件信息。
A3、服务终端将该用户电子证件信息发送至移动设备。
示例性的,服务终端在获取到用户电子证件信息后,还可以对其进行验证,在确定该用户电子证件信息为合法的用户身份信息时,将其发送给移动设备,移动设备可以将接收到的该电子证件信息存储至移动设备上的新建的电子证件上,此时,用户的电子证件功能开启成功。
S504、判断电子证件的功能是否开启成功;若是,执行S505,若否,执行S506。
S505、移动设备确定密码重置功能开启成功。
作为一种示例,移动设备在确定用户开通电子证件的功能和/或确定电子证件的功能开启成功时,可以确定密码重置功能开启成功。
S506、移动设备确定密码重置功能开启失败。
作为另一种示例,移动设备在确定电子证件的功能开启失败时,可以确定密码重置功能开启失败。
可选的,在本申请的实施例中,为了进一步保证移动设备的信息安全性,移动设备引导所述用户开通电子证件的功能之后,还可以检测该移动设备中是否录入了生物特征信息。具体的,如图5所示,在上述S505之前,该方法还可以包括如下步骤:
S507、移动设备根据该密码重置功能开启请求,检测移动设备中是否已录入用户的生物特征信息;若否,执行508,若是,执行S505。
可选的,在本申请的实施例中,移动设备在获取到密码重置功能开启请求时,若想在用户忘记锁屏密码请求进行密码重置时,基于用户的生物特征信息进行身份验证,则还需要检测该移动设备是否已录入用户的生物特征信息,以便基于开通结果执行后续的操作。
S508、移动设备引导该用户录入生物特征信息。
可选的,移动设备在确定该移动设备中未录入用户的生物特征信息时,可以发出生物特征信息录入指示,以便用户按照该生物信息录入指示执行生物信息录入的操作。
S509、移动设备判断用户录入生物特征信息是否成功;若是,执行S505,若否,执行S506。
在本实施例中,结合上述S501至S509的操作可以确定,移动设备在确定用户开通电子证件的功能,和/或,确定电子证件的功能开启成功,和/或,移动设备中已录入用户的生物特征信息,和/或,用户录入生物特征信息成功时,可以确定密码重置功能开启成功。相应的,移动设备在确定电子证件的功能开启失败,和/或,移动设备中录入生物特征信息失败时,可以确定密码重置功能开启失败。
进一步的,在上述S501至S509的基础上,该方法还可以包括如下步骤:
S510、移动设备将上述生物特征信息和电子证件进行关联,以及存储该生物特征信息和电子证件承载的用户电子证件信息。
可选的,在本申请的实施例中,移动设备在确定用户开通电子证件的功能和移动设备中已录入用户的生物特征信息时,可以将电子证件和生物特征信息进行关联和存储,从而将移动设备和设备所属用户的真实身份进行绑定,以确保关联信息的真实性和可靠性。
本申请实施例提供的身份验证方法,移动设备获取用户对移动设备设置锁屏密码后发出的密码重置功能开启请求,并根据该密码重置功能开启请求,确保用户已开通电子证件的功能和移动设备中已录入用户的生物特征信息,并将两者进行关联,这样当用户进行密码重置等敏感操作时,通过移动设备中存储的电子证件和录入的生物特征信息即可完成身份验证,极大的简化了验证流程,提高了验证效率。
基于上述各实施例记载的方案,下面结合具体应用场景对基于本申请实施例提供的身份验证方法进行密码重置的具体实现解释说明。图6为基于本申请实施例提供的身份验证方法进行密码重置的交互示意图。如图6所示,用户、锁定设备、服务终端和认证服务器之间的交互过程如下:
当用户发出“重置锁屏密码”的操作时,锁定设备的交互界面上发出提示“请到设备厂商的服务店完成操作”。
当用户携带该锁定设备到达设备厂商的服务店时,用户发出“重置锁屏密码”的操作,这时,服务终端提示“请放置待重置的设备”。相应的,当用户将锁定设备放置到服务终端指定的位置时,即用户放置锁定设备时,锁定设备“扫描到自助终端,进入密码重置模式,打开电子证件”,相应的,服务终端“扫描到锁定设备,识别该锁定设备中的电子证件”。
服务终端将该电子证件上承载的用户电子证件信息上传至认证服务器,认证服务器发出“需要验证人脸”的提示,服务终端发出“请对准摄像头”的提示,用户配合服务终端的提示,使得人脸对准服务终端的摄像头,从而服务终端的摄像头执行“拍摄人脸图像并将人脸图像上传至认证服务器”。
认证服务器基于该获取到照片和用户电子证件信息确定电子证件验证通过时,将“电子证件验证通过”传输至服务终端,服务终端将“电子证件验证通过”的信息传递给锁定设备,锁定设备发出“请验证本设备录入的生物特征信息”,用户“输入生物特征信息”,锁定设备确定“指纹验证通过”,并向用户反馈“允许重置密码,请输入新密码”等。
基于上述基本流程,不需要用户记住任何信息,也可实现用户对锁定设备进行密码重置的操作,提高了用户体验和用户粘性。
下述为本申请装置实施例,可以用于执行本申请方法实施例。对于本申请装置实施例中未披露的细节,请参照本申请的方法实施例。
图7为本申请提供的身份验证装置实施例一的结构示意图。该装置可以集成在移动设备中,也可以通过移动设备实现。如图7所示,本实施例的装置可以包括:处理模块701、发送模块702和接收模块703。
其中,处理模块701,用于在检测到服务终端时,进入密码重置模式且打开所述移动设备所属用户的电子证件;
发送模块702,用于向所述服务终端发送所述电子证件承载的用户电子证件信息;
接收模块703,用于接收所述服务终端推送的身份验证结果,所述身份验证结果用于表征所述用户的身份是否验证通过;
处理模块702,还用于在确定所述用户的身份验证通过时,执行密码重置功能。
在本实施例的一种可能设计中,发送模块702,还用于在处理模块701执行密码重置功能之前,发出请求输入生物特征的提示信息;
处理模块701,还用于采集所述用户基于所述提示信息输入的用户生物特征信息,并根据所述移动设备内已录入的生物特征信息,对采集的所述用户生物特征信息进行验证,得到生物特征验证结果;
该处理模块701,用于在确定所述用户的身份验证通过时,执行密码重置功能,具体为:
处理模块701,具体用于在确定所述用户的身份验证通过,且所述用户生物特征信息验证通过时,执行密码重置功能。
可选的,处理模块701,还用于:
获取所述用户对所述移动设备设置锁屏密码后发出的密码重置功能开启请求;
根据所述密码重置功能开启请求,检测所述用户是否已开通电子证件的功能;
在确定所述用户未开通电子证件的功能时,引导所述用户开通电子证件的功能。
可选的,处理模块701,用于引导所述用户开通电子证件的功能,具体为:
所述处理模块701,具体用于通过所述发送模块702向服务终端发送证件获取请求,所述证件获取请求包括:所述用户的标识,以及通过所述接收模块703接收所述服务终端发送的所述电子证件承载的所述用户电子证件信息,所述用户电子证件信息是所述服务终端从认证服务器接收并经过验证的用户身份信息。
在本实施例的另一种可能设计中,处理模块701,还用于在确定所述用户未开通电子证件的功能时,引导所述用户开通电子证件的功能之后,根据所述密码重置功能开启请求,检测所述移动设备中是否已录入所述用户的生物特征信息,以及在确定所述移动设备中未录入所述用户的生物特征信息时,引导所述用户录入所述生物特征信息。
可选的,处理模块701,还用于将所述生物特征信息和所述电子证件进行关联,存储所述生物特征信息和所述电子证件承载的用户电子证件信息。
在本实施例的再一种可能设计中,发送模块702,用于向所述服务终端发送所述电子证件承载的用户电子证件信息,具体为:
发送模块702,具体用于基于所述移动设备内置的近场通信模块,向所述服务终端发送所述电子证件承载的用户电子证件信息。
在本实施例的又一种可能设计中,处理模块701,还用于在发送模块702向所述服务终端发送所述电子证件承载的用户电子证件信息之前,确定所述服务终端和所述移动设备通过双向认证,并在所述移动设备和所述服务终端之间建立安全连接。
本申请实施例提供的装置可用于执行上述方法实施例中移动设备的技术方案,具体实现方式和技术效果类似,这里不再赘述。
图8为本申请提供的身份验证装置实施例二的结构示意图。该装置可以集成在服务终端中,也可以通过服务终端实现。如图8所示,本实施例的装置可以包括:处理模块801、接收模块802和发送模块803。
其中,处理模块801,用于在检测到待重置密码的移动设备时,获取用户发出的密码重置请求;
接收模块802,用于根据所述密码重置请求,获取所述移动设备内设置的用户电子证件信息;
处理模块801,还用于基于所述用户电子证件信息,对所述用户的身份进行验证,得到身份验证结果;
发送模块803,用于向所述移动设备推送所述身份验证结果。
在本实施例的一种可能设计中,处理模块801,用于根据所述密码重置请求,获取所述移动设备内设置的用户电子证件信息,具体为:
处理模块801,具体用于根据所述密码重置请求,确定所述移动设备的标识,基于所述服务终端内置的近场通信模块,从所述移动设备接收用户电子证件信息。
在本实施例的另一种可能设计中,处理模块801,用于基于所述用户电子证件信息,对所述用户的身份进行验证,得到身份验证结果,具体为:
处理模块801,具体用于:
通过发送模块803向认证服务器发送设备身份验证请求,所述设备身份验证请求包括:所述用户电子证件信息;
通过接收模块802接收所述认证服务器发送的人脸图像采集指示;
基于所述人脸图像采集指示,利用所述服务终端上的摄像组件,采集所述用户的人脸图像信息;
通过发送模块803将所述人脸图像信息发送至所述认证服务器,并通过接收模块802接收所述认证服务器发送的身份验证结果,所述身份验证结果是所述认证服务器对所述用户电子证件信息和所述人脸图像信息进行验证的结果。
可选的,接收模块802,还用于从所述认证服务器接收所述身份验证结果的证明文件;
该处理模块801,还用于存储所述身份验证结果和所述证明文件。
在本实施例的再一种可能设计中,接收模块802,还用于在所述移动设备开启密码重置功能时,从所述移动设备接收证件获取请求,所述证件获取请求包括:所述用户的标识,根据所述用户的标识,从认证服务器接收所述用户电子证件信息;
发送模块803,还用于将所述用户电子证件信息发送至所述移动设备。
在本实施例的又一种可能设计中,处理模块801,还用于在接收模块802根据所述密码重置请求,获取所述移动设备内设置的用户电子证件信息之前,确定所述服务终端和所述移动设备通过双向认证,在所述移动设备和所述服务终端之间建立安全连接。
本申请实施例提供的装置可用于执行上述方法实施例中服务终端的技术方案,具体实现方式和技术效果类似,这里不再赘述。
需要说明的是,应理解以上装置的各个模块的划分仅仅是一种逻辑功能的划分,实际实现时可以全部或部分集成到一个物理实体上,也可以物理上分开。且这些模块可以全部以软件通过处理元件调用的形式实现;也可以全部以硬件的形式实现;还可以部分模块通过处理元件调用软件的形式实现,部分模块通过硬件的形式实现。例如,处理模块可以为单独设立的处理元件,也可以集成在上述装置的某一个芯片中实现,此外,也可以以程序代码的形式存储于上述装置的存储器中,由上述装置的某一个处理元件调用并执行以上处理模块的功能。其它模块的实现与之类似。此外这些模块全部或部分可以集成在一起,也可以独立实现。这里所述的处理元件可以是一种集成电路,具有信号的处理能力。在实现过程中,上述方法的各步骤或以上各个模块可以通过处理器元件中的硬件的集成逻辑电路或者软件形式的指令完成。
例如,以上这些模块可以是被配置成实施以上方法的一个或多个集成电路,例如:一个或多个特定集成电路(application specific integrated circuit,ASIC),或,一个或多个微处理器(digital signal processor,DSP),或,一个或者多个现场可编程门阵列(field programmable gate array,FPGA)等。再如,当以上某个模块通过处理元件调度程序代码的形式实现时,该处理元件可以是通用处理器,例如中央处理器(centralprocessing unit,CPU)或其它可以调用程序代码的处理器。再如,这些模块可以集成在一起,以片上系统(system-on-a-chip,SOC)的形式实现。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在可读存储介质中,或者从一个可读存储介质向另一个可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘solid state disk(SSD))等。
图9为本申请实施例提供的移动设备的一种可能设计结构的简化示意图。如图9所示,该移动设备可以包括:处理器901、存储器902、收发器903和系统总线904,该存储器902和收发器903通过系统总线904与处理器901连接并完成相互间的通信,存储器902用于存储计算机程序指令,收发器903用于和其他设备进行通信,处理器901执行存储器902存储的计算机程序指令时实现上述方法实施例中移动设备的实现方案。
可选的,在本申请的实施例中,该移动设备还可以包括用户交互界面905,该用户交互界面905可以用于接收用户的指示并进行信息展示。
可选的,在硬件实现上,上述图7所示实施例中的发送模块702和接收模块703对应于本实施例中的收发器903,该收发器903构成通信接口。
图10为本申请实施例提供的服务终端的一种可能设计结构的简化示意图。如图10所示,该服务终端可以包括:处理器1001、存储器1002、收发器1003和系统总线1004,该存储器1002和收发器1003通过系统总线1004与处理器1001连接并完成相互间的通信,存储器1002用于存储计算机程序指令,收发器1003用于和其他设备进行通信,处理器1001执行存储器1002存储的计算机程序指令时实现上述方法实施例中服务终端实现方案。
可选的,在本申请的实施例中,该服务终端还可以包括用户交互界面1005,该用户交互界面1005可以用于接收用户的指示并进行信息展示。
可选的,在硬件实现上,上述图8所示实施例中的接收模块802和发送模块803对应于本实施例中的收发器1003,该收发器1003构成通信接口。
该图9和图10中提到的系统总线可以是外设部件互连标准(peripheralcomponent interconnect,PCI)总线或扩展工业标准结构(extended industry standardarchitecture,EISA)总线等。所述系统总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。通信接口用于实现数据库访问装置与其他设备(例如客户端、读写库和只读库)之间的通信。存储器可能包含随机存取存储器(random access memory,RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
上述的处理器可以是通用处理器,包括中央处理器CPU、网络处理器(networkprocessor,NP)等;还可以是数字信号处理器DSP、专用集成电路ASIC、现场可编程门阵列FPGA或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
本申请实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序指令,当所述计算机程序指令在计算机上运行时,使得计算机执行如上述方法实施例中移动设备的实现方案。
本申请实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序指令,当所述计算机程序指令在计算机上运行时,使得计算机执行如上述方法实施例中服务终端的实现方案。
本申请实施例还提供一种程序,当该程序被处理器执行时,用于执行上述方法实施例中移动设备的实现方案。
本申请实施例还提供一种程序,当该程序被处理器执行时,用于执行上述方法实施例中服务终端的实现方案。
本申请实施例还提供一种计算机程序产品,包括程序指令,程序指令用于实现上述方法实施例中移动设备的实现方案。
本申请实施例还提供一种计算机程序产品,包括程序指令,程序指令用于实现上述方法实施例中服务终端的实现方案。
本申请实施例还提供了一种芯片,包括:处理模块与通信接口,该处理模块能执行上述方法实施例中移动设备的实现方案。
进一步地,该芯片还包括存储模块(如,存储器),存储模块用于存储指令,处理模块用于执行存储模块存储的指令,并且对存储模块中存储的指令的执行使得处理模块执行移动设备的技术方案。
本申请实施例还提供了一种芯片,包括:处理模块与通信接口,该处理模块能执行上述方法实施例中服务终端的实现方案。
进一步地,该芯片还包括存储模块(如,存储器),存储模块用于存储指令,处理模块用于执行存储模块存储的指令,并且对存储模块中存储的指令的执行使得处理模块执行服务终端的实现方案。
本申请中,“至少一个”是指一个或者多个,“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B的情况,其中A,B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系;在公式中,字符“/”,表示前后关联对象是一种“相除”的关系。“以下至少一项(个)”或其类似表达,是指的这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。
可以理解的是,在本申请的实施例中涉及的各种数字编号仅为描述方便进行的区分,并不用来限制本申请的实施例的范围。
可以理解的是,在本申请的实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请的实施例的实施过程构成任何限定。
Claims (30)
1.一种身份验证方法,其特征在于,应用于移动设备,所述方法包括:
在检测到服务终端时,进入密码重置模式且打开所述移动设备所属用户的电子证件;
向所述服务终端发送所述电子证件承载的用户电子证件信息;
接收所述服务终端推送的身份验证结果,所述身份验证结果用于表征所述用户的身份是否验证通过;
在确定所述用户的身份验证通过时,执行密码重置功能。
2.根据权利要求1所述的方法,其特征在于,在所述执行密码重置功能之前,所述方法还包括:
发出请求输入生物特征的提示信息;
采集所述用户基于所述提示信息输入的用户生物特征信息;
根据所述移动设备内已录入的生物特征信息,对采集的所述用户生物特征信息进行验证,得到生物特征验证结果;
所述在确定所述用户的身份验证通过时,执行密码重置功能,包括:
在确定所述用户的身份验证通过,且所述用户生物特征信息验证通过时,执行密码重置功能。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
获取所述用户对所述移动设备设置锁屏密码后发出的密码重置功能开启请求;
根据所述密码重置功能开启请求,检测所述用户是否已开通电子证件的功能;
在确定所述用户未开通电子证件的功能时,引导所述用户开通电子证件的功能。
4.根据权利要求3所述的方法,其特征在于,所述引导所述用户开通电子证件的功能,包括:
向服务终端发送证件获取请求,所述证件获取请求包括:所述用户的标识;
接收所述服务终端发送的所述电子证件承载的所述用户电子证件信息,所述用户电子证件信息是所述服务终端从认证服务器接收并经过验证的用户身份信息。
5.根据权利要求3或4所述的方法,其特征在于,在确定所述用户未开通电子证件的功能时,引导所述用户开通电子证件的功能之后,所述方法还包括:
根据所述密码重置功能开启请求,检测所述移动设备中是否已录入所述用户的生物特征信息;
在确定所述移动设备中未录入所述用户的生物特征信息时,引导所述用户录入所述生物特征信息。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
将所述生物特征信息和所述电子证件进行关联;
存储所述生物特征信息和所述电子证件承载的用户电子证件信息。
7.根据权利要求1-6任一项所述的方法,其特征在于,所述向所述服务终端发送所述电子证件承载的用户电子证件信息,包括:
基于所述移动设备内置的近场通信模块,向所述服务终端发送所述电子证件承载的用户电子证件信息。
8.根据权利要求1-7任一项所述的方法,其特征在于,在所述向所述服务终端发送所述电子证件承载的用户电子证件信息之前,所述方法还包括:
确定所述服务终端和所述移动设备通过双向认证;
在所述移动设备和所述服务终端之间建立安全连接。
9.一种身份验证方法,其特征在于,应用于服务终端,所述方法包括:
在检测到待重置密码的移动设备时,获取用户发出的密码重置请求;
根据所述密码重置请求,获取所述移动设备内设置的用户电子证件信息;
基于所述用户电子证件信息,对所述用户的身份进行验证,得到身份验证结果;
向所述移动设备推送所述身份验证结果。
10.根据权利要求9所述的方法,其特征在于,所述根据所述密码重置请求,获取所述移动设备内设置的用户电子证件信息,包括:
根据所述密码重置请求,确定所述移动设备的标识;
基于所述服务终端内置的近场通信模块,从所述移动设备接收用户电子证件信息。
11.根据权利要求9所述的方法,其特征在于,所述基于所述用户电子证件信息,对所述用户的身份进行验证,得到身份验证结果,包括:
向认证服务器发送设备身份验证请求,所述设备身份验证请求包括:所述用户电子证件信息;
接收所述认证服务器发送的人脸图像采集指示;
基于所述人脸图像采集指示,利用所述服务终端上的摄像组件,采集所述用户的人脸图像信息;
将所述人脸图像信息发送至所述认证服务器,并接收所述认证服务器发送的身份验证结果,所述身份验证结果是所述认证服务器对所述用户电子证件信息和所述人脸图像信息进行验证的结果。
12.根据权利要求11所述的方法,其特征在于,所述方法还包括:
从所述认证服务器接收所述身份验证结果的证明文件;
存储所述身份验证结果和所述证明文件。
13.根据权利要求9-12任一项所述的方法,其特征在于,所述方法还包括:
在所述移动设备开启密码重置功能时,从所述移动设备接收证件获取请求,所述证件获取请求包括:所述用户的标识;
根据所述用户的标识,从认证服务器接收所述用户电子证件信息;
将所述用户电子证件信息发送至所述移动设备。
14.根据权利要求9-13任一项所述的方法,其特征在于,在所述根据所述密码重置请求,获取所述移动设备内设置的用户电子证件信息之前,所述方法还包括:
确定所述服务终端和所述移动设备通过双向认证;
在所述移动设备和所述服务终端之间建立安全连接。
15.一种身份验证装置,其特征在于,应用于移动设备,所述装置包括:处理模块、发送模块和接收模块;
所述处理模块,用于在检测到服务终端时,进入密码重置模式且打开所述移动设备所属用户的电子证件;
所述发送模块,用于向所述服务终端发送所述电子证件承载的用户电子证件信息;
所述接收模块,用于接收所述服务终端推送的身份验证结果,所述身份验证结果用于表征所述用户的身份是否验证通过;
所述处理模块,还用于在确定所述用户的身份验证通过时,执行密码重置功能。
16.根据权利要求15所述的装置,其特征在于,所述发送模块,还用于在所述处理模块执行密码重置功能之前,发出请求输入生物特征的提示信息;
所述处理模块,还用于采集所述用户基于所述提示信息输入的用户生物特征信息,并根据所述移动设备内已录入的生物特征信息,对采集的所述用户生物特征信息进行验证,得到生物特征验证结果;
所述处理模块,用于在确定所述用户的身份验证通过时,执行密码重置功能,具体为:
所述处理模块,具体用于在确定所述用户的身份验证通过,且所述用户生物特征信息验证通过时,执行密码重置功能。
17.根据权利要求16所述的装置,其特征在于,所述处理模块,还用于:
获取所述用户对所述移动设备设置锁屏密码后发出的密码重置功能开启请求;
根据所述密码重置功能开启请求,检测所述用户是否已开通电子证件的功能;
在确定所述用户未开通电子证件的功能时,引导所述用户开通电子证件的功能。
18.根据权利要求17所述的装置,其特征在于,所述处理模块,用于引导所述用户开通电子证件的功能,具体为:
所述处理模块,具体用于通过所述发送模块向服务终端发送证件获取请求,所述证件获取请求包括:所述用户的标识,以及通过所述接收模块接收所述服务终端发送的所述电子证件承载的所述用户电子证件信息,所述用户电子证件信息是所述服务终端从认证服务器接收并经过验证的用户身份信息。
19.根据权利要求17或18所述的装置,其特征在于,所述处理模块,还用于在确定所述用户未开通电子证件的功能时,引导所述用户开通电子证件的功能之后,根据所述密码重置功能开启请求,检测所述移动设备中是否已录入所述用户的生物特征信息,以及在确定所述移动设备中未录入所述用户的生物特征信息时,引导所述用户录入所述生物特征信息。
20.根据权利要求19所述的装置,其特征在于,所述处理模块,还用于将所述生物特征信息和所述电子证件进行关联,存储所述生物特征信息和所述电子证件承载的用户电子证件信息。
21.根据权利要求15-20任一项所述的装置,其特征在于,所述发送模块,用于向所述服务终端发送所述电子证件承载的用户电子证件信息,具体为:
所述发送模块,具体用于基于所述移动设备内置的近场通信模块,向所述服务终端发送所述电子证件承载的用户电子证件信息。
22.一种身份验证装置,其特征在于,应用于服务终端,所述装置包括:处理模块、接收模块和发送模块;
所述处理模块,用于在检测到待重置密码的移动设备时,获取用户发出的密码重置请求;
所述接收模块,用于根据所述密码重置请求,获取所述移动设备内设置的用户电子证件信息;
所述处理模块,还用于基于所述用户电子证件信息,对所述用户的身份进行验证,得到身份验证结果;
所述发送模块,用于向所述移动设备推送所述身份验证结果。
23.根据权利要求22所述的装置,其特征在于,所述处理模块,用于根据所述密码重置请求,获取所述移动设备内设置的用户电子证件信息,具体为:
所述处理模块,具体用于根据所述密码重置请求,确定所述移动设备的标识,基于所述服务终端内置的近场通信模块,从所述移动设备接收用户电子证件信息。
24.根据权利要求22所述的装置,其特征在于,所述处理模块,用于基于所述用户电子证件信息,对所述用户的身份进行验证,得到身份验证结果,具体为:
所述处理模块,具体用于:
通过所述发送模块向认证服务器发送设备身份验证请求,所述设备身份验证请求包括:所述用户电子证件信息;
通过所述接收模块接收所述认证服务器发送的人脸图像采集指示;
基于所述人脸图像采集指示,利用所述服务终端上的摄像组件,采集所述用户的人脸图像信息;
通过所述发送模块将所述人脸图像信息发送至所述认证服务器,并通过所述接收模块接收所述认证服务器发送的身份验证结果,所述身份验证结果是所述认证服务器对所述用户电子证件信息和所述人脸图像信息进行验证的结果。
25.根据权利要求24所述的装置,其特征在于,所述接收模块,还用于从所述认证服务器接收所述身份验证结果的证明文件;
所述处理模块,还用于存储所述身份验证结果和所述证明文件。
26.根据权利要求22-25任一项所述的装置,其特征在于,所述接收模块,还用于在所述移动设备开启密码重置功能时,从所述移动设备接收证件获取请求,所述证件获取请求包括:所述用户的标识,根据所述用户的标识,从认证服务器接收所述用户电子证件信息;
所述发送模块,还用于将所述用户电子证件信息发送至所述移动设备。
27.一种移动设备,包括处理器、收发器、存储器及存储在所述存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如上述权利要求1-8任一项所述的方法。
28.一种服务终端,包括处理器、收发器、存储器及存储在所述存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如上述权利要求9-14任一项所述的方法。
29.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有指令,当所述指令在计算机上运行时,使得计算机执行如上述权利要求1-8任一项所述的方法。
30.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有指令,当所述指令在计算机上运行时,使得计算机执行如上述权利要求9-14任一项所述的方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010945464.5A CN114168929A (zh) | 2020-09-10 | 2020-09-10 | 身份验证方法、装置、设备及存储介质 |
| PCT/CN2021/113597 WO2022052780A1 (zh) | 2020-09-10 | 2021-08-19 | 身份验证方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010945464.5A CN114168929A (zh) | 2020-09-10 | 2020-09-10 | 身份验证方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114168929A true CN114168929A (zh) | 2022-03-11 |
Family
ID=80475523
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010945464.5A Pending CN114168929A (zh) | 2020-09-10 | 2020-09-10 | 身份验证方法、装置、设备及存储介质 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN114168929A (zh) |
| WO (1) | WO2022052780A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115471937B (zh) * | 2022-09-23 | 2024-04-19 | 广州浩传网络科技有限公司 | 一种档案管理装置及使用方法 |
| CN116319067B (zh) * | 2023-05-10 | 2023-08-29 | 金联汇通信息技术有限公司 | 信息的验证方法、终端、云服务器、后台及电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101707772A (zh) * | 2009-11-10 | 2010-05-12 | 宇龙计算机通信科技(深圳)有限公司 | 一种基于nfc的身份识别方法及系统 |
| CN107528697A (zh) * | 2017-09-28 | 2017-12-29 | 山西特信环宇信息技术有限公司 | 基于生物识别技术的电子证件验证终端系统及操作方法 |
| CN109861969A (zh) * | 2018-12-14 | 2019-06-07 | 深圳壹账通智能科技有限公司 | 基于人脸识别的密码重置方法及服务器 |
| WO2020133500A1 (zh) * | 2018-12-29 | 2020-07-02 | 华为技术有限公司 | 终端设备的解锁方法、设备和存储介质 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9646150B2 (en) * | 2013-10-01 | 2017-05-09 | Kalman Csaba Toth | Electronic identity and credentialing system |
| CN104579668B (zh) * | 2013-10-28 | 2018-12-11 | 深圳市腾讯计算机系统有限公司 | 一种用户身份的验证方法和密码保护装置及验证系统 |
| CN104301110A (zh) * | 2014-10-10 | 2015-01-21 | 刘文清 | 应用于智能终端的身份验证方法、身份验证设备和系统 |
| CN105959277A (zh) * | 2016-04-27 | 2016-09-21 | 四川效率源信息安全技术股份有限公司 | 一种基于nfc终端锁定/解锁电脑屏幕的方法 |
| CN114039734B (zh) * | 2018-03-16 | 2023-03-24 | 腾讯科技(深圳)有限公司 | 设备重置方法和装置 |
-
2020
- 2020-09-10 CN CN202010945464.5A patent/CN114168929A/zh active Pending
-
2021
- 2021-08-19 WO PCT/CN2021/113597 patent/WO2022052780A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101707772A (zh) * | 2009-11-10 | 2010-05-12 | 宇龙计算机通信科技(深圳)有限公司 | 一种基于nfc的身份识别方法及系统 |
| CN107528697A (zh) * | 2017-09-28 | 2017-12-29 | 山西特信环宇信息技术有限公司 | 基于生物识别技术的电子证件验证终端系统及操作方法 |
| CN109861969A (zh) * | 2018-12-14 | 2019-06-07 | 深圳壹账通智能科技有限公司 | 基于人脸识别的密码重置方法及服务器 |
| WO2020133500A1 (zh) * | 2018-12-29 | 2020-07-02 | 华为技术有限公司 | 终端设备的解锁方法、设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2022052780A1 (zh) | 2022-03-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI686757B (zh) | 資源轉移方法、資金支付方法、裝置及電子設備 | |
| US9275212B2 (en) | Secure element biometric authentication system | |
| US20210166241A1 (en) | Methods, apparatuses, storage mediums and terminal devices for authentication | |
| EP4007968B1 (en) | Systems and methods of identification verification using hybrid near-field communication and optical authentication | |
| CN107800672B (zh) | 一种信息验证方法、电子设备、服务器及信息验证系统 | |
| US9380057B2 (en) | Systems and methods for combined OTP and KBA identity authentication | |
| CN110753944B (zh) | 用于基于区块链的数据管理的系统和方法 | |
| US11663306B2 (en) | System and method for confirming a person's identity | |
| US20160371438A1 (en) | System and method for biometric-based authentication of a user for a secure event carried out via a portable electronic device | |
| US10375063B2 (en) | Systems and methods for combined OTP and KBA identity authentication utilizing academic publication data | |
| US12413574B1 (en) | System and method for authenticating a user to provide a web service | |
| WO2019177298A1 (en) | Method and apparatus for managing user authentication in a blockchain network | |
| US20090234764A1 (en) | Systems and methods for biometric authentication of monetary fund transfer | |
| US10511742B2 (en) | Private information management system and methods | |
| US20140053251A1 (en) | User account recovery | |
| US20250150454A1 (en) | Digital identity step-up | |
| WO2022052780A1 (zh) | 身份验证方法、装置、设备及存储介质 | |
| KR101282824B1 (ko) | 만남 인증 시스템 및 그 제공방법 | |
| US20190132312A1 (en) | Universal Identity Validation System and Method | |
| WO2018137309A1 (zh) | 一种无线通信处理方法及装置 | |
| JP2017102842A (ja) | 本人認証システム、本人認証用情報出力システム、認証サーバー、本人認証方法、本人認証用情報出力方法及びプログラム | |
| CN106469269A (zh) | 一种密码管理的方法、装置及终端 | |
| CN112685716A (zh) | 一种去散点化身份认证系统及认证方法 | |
| WO2022143056A1 (zh) | 一种基于身份证的硬件钱包指纹认证方法、系统及硬件钱包 | |
| US20240333534A1 (en) | Systems and methods for identity authentication using multiple-choice shared secret questions |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |