CN110166246A - 基于生物特征的身份注册、认证的方法和装置 - Google Patents
基于生物特征的身份注册、认证的方法和装置 Download PDFInfo
- Publication number
- CN110166246A CN110166246A CN201910284426.7A CN201910284426A CN110166246A CN 110166246 A CN110166246 A CN 110166246A CN 201910284426 A CN201910284426 A CN 201910284426A CN 110166246 A CN110166246 A CN 110166246A
- Authority
- CN
- China
- Prior art keywords
- authentication
- biometric
- request message
- server
- registration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/006—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Biodiversity & Conservation Biology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Power Engineering (AREA)
- Collating Specific Patterns (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Mobile Radio Communication Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Telephonic Communication Services (AREA)
- Computer And Data Communications (AREA)
Abstract
本说明书提供一种基于生物特征的身份注册方法,应用在用户设备上,包括:向业务服务器发送包括用户的业务账户标识的注册信息请求报文,接收业务服务器返回的注册信息响应报文;所述注册信息响应报文中包括对应于所述业务账户标识的虚拟账户标识;获取所述用户的生物数据,采用所述生物数据对用户身份进行生物特征校验;在生物特征校验结果为通过时,获取与所采用的生物数据对应的生物特征令牌;将虚拟账户标识、用户设备的设备标识、和生物特征令牌封装在注册请求报文中,发送给业务服务器;供认证服务器在收到业务服务器转发的注册请求报文后,保存所述虚拟账户标识、设备标识和生物特征令牌的对应关系,以用来进行身份认证。
Description
本申请是申请号为201610192200.0、申请日为2016年3月30日的中国发明专利申请《基于生物特征的身份注册、认证的方法和装置》的分案申请。
技术领域
本说明书涉及网络通信技术领域,尤其涉及一种基于生物特征的身份注册方法和装置、一种基于生物特征的身份认证方法和装置。
背景技术
随着生物识别技术的发展,通过计算机与光学、声学、生物传感器和生物统计学等技术手段的结合,利用人体固有的指纹、人脸、虹膜、声音等生理特性进行个人身份的鉴定,已经成为可能。
移动互联的蓬勃发展为生物识别技术提供了新的应用平台,例如采用指纹、人脸等在用户设备上可以登录账户、实现支付,而无需记忆并输入密码。由于更倾向于采用生物识别来进行身份认证的通常是移动支付等关键应用,因此安全性成为注册和认证过程中需要最为优先考虑的重要因素。
发明内容
有鉴于此,
本说明书提供一种基于生物特征的身份注册方法,应用在用户设备上,包括:
向业务服务器发送包括用户的业务账户标识的注册信息请求报文,接收业务服务器返回的注册信息响应报文;所述注册信息响应报文中包括认证服务器在收到业务服务器转发的注册信息请求报文后生成的对应于所述业务账户标识的虚拟账户标识;
获取所述用户的生物数据,采用所述生物数据对用户身份进行生物特征校验;
在生物特征校验结果为通过时,获取与所采用的生物数据对应的生物特征令牌;
将虚拟账户标识、用户设备的设备标识、和生物特征令牌封装在注册请求报文中,发送给业务服务器;供认证服务器在收到业务服务器转发的注册请求报文后,保存所述虚拟账户标识、设备标识和生物特征令牌的对应关系,以用来对所述用户的账户进行身份认证。
本说明书提供的一种基于生物特征的身份注册方法,应用在认证服务器上,包括:
从业务服务器接收来自用户设备的注册信息请求报文,所述注册信息请求报文中包括业务账户标识;生成对应于所述业务账户标识的虚拟账户标识,将虚拟账户标识封装在注册信息响应报文中发送给业务服务器,供业务服务器将注册信息响应报文转发给用户设备;
从业务服务器接收来自用户设备的注册请求报文,所述注册请求报文中包括虚拟账户标识、用户设备的设备标识、和用户的生物特征令牌;
保存所述虚拟账户标识、设备标识和生物特征令牌的对应关系,以用来对所述用户的账户进行身份认证。
本说明书提供的一种基于生物特征的身份认证方法,应用在用户设备上,包括:
向业务服务器发送包括用户设备的设备标识的认证信息请求报文,接收业务服务器返回的认证信息响应报文;所述认证信息响应报文由认证服务器在收到业务服务器转发的认证信息请求报文后生成,其中包括与所述设备标识对应的虚拟账户标识;
获取用户的生物数据,采用所述生物数据对用户身份进行生物特征校验;
在通过生物特征校验后,获取与所述生物数据对应的生物特征令牌;
向业务服务器发送认证请求报文,所述认证请求报文中包括所述虚拟账户标识和生物特征令牌,供认证服务器在收到业务服务器转发的认证请求报文后,根据与所述虚拟账户标识对应的已注册生物特征令牌对用户进行身份认证。
本说明书提供的一种基于生物特征的身份认证方法,应用在认证服务器上,所述认证服务器保存有虚拟账户标识、设备标识和已注册生物特征令牌的对应关系,所述方法包括:
从业务服务器接收来自用户设备的认证信息请求报文,所述认证信息请求报文中包括用户设备的设备标识;获取对应于所述设备标识的虚拟账户标识,将虚拟账户标识封装在认证信息响应报文中发送给业务服务器,供业务服务器将认证信息响应报文转发给用户设备;
从业务服务器接收来自用户设备的认证请求报文,所述认证请求报文中包括虚拟账户标识和生物特征令牌;
根据认证请求报文中的生物特征令牌、以及与认证请求报文中虚拟账户标识对应的已注册生物特征令牌对用户进行身份认证。
本说明书还提供了一种基于生物特征的身份注册装置,应用在用户设备上,包括:
用户注册信息单元,用于向业务服务器发送包括用户的业务账户标识的注册信息请求报文,接收业务服务器返回的注册信息响应报文;所述注册信息响应报文中包括认证服务器在收到业务服务器转发的注册信息请求报文后生成的对应于所述业务账户标识的虚拟账户标识;
注册生物数据单元,用于获取所述用户的生物数据,采用所述生物数据对用户身份进行生物特征校验;
注册生物令牌单元,用于在生物特征校验结果为通过时,获取与所采用的生物数据对应的生物特征令牌;
用户注册请求单元,用于将虚拟账户标识、用户设备的设备标识、和生物特征令牌封装在注册请求报文中,发送给业务服务器;供认证服务器在收到业务服务器转发的注册请求报文后,保存所述虚拟账户标识、设备标识和生物特征令牌的对应关系,以用来对所述用户的账户进行身份认证。
本说明书提供的一种基于生物特征的身份注册装置,应用在认证服务器上,包括:
注册信息响应单元,用于从业务服务器接收来自用户设备的注册信息请求报文,所述注册信息请求报文中包括业务账户标识;生成对应于所述业务账户标识的虚拟账户标识,将虚拟账户标识封装在注册信息响应报文中发送给业务服务器,供业务服务器将注册信息响应报文转发给用户设备;
注册请求接收单元,用于从业务服务器接收来自用户设备的注册请求报文,所述注册请求报文中包括虚拟账户标识、用户设备的设备标识、和用户的生物特征令牌;
注册信息保存单元,用于保存所述虚拟账户标识、设备标识和生物特征令牌的对应关系,以用来对所述用户的账户进行身份认证。
本说明书提供的一种基于生物特征的身份认证装置,应用在用户设备上,包括:
认证信息用户单元,用于向业务服务器发送包括用户设备的设备标识的认证信息请求报文,接收业务服务器返回的认证信息响应报文;所述认证信息响应报文由认证服务器在收到业务服务器转发的认证信息请求报文后生成,其中包括与所述设备标识对应的虚拟账户标识;
认证生物数据单元,用于获取用户的生物数据,采用所述生物数据对用户身份进行生物特征校验;
认证生物令牌单元,用于在通过生物特征校验后,获取与所述生物数据对应的生物特征令牌;
用户认证请求单元,用于向业务服务器发送认证请求报文,所述认证请求报文中包括所述虚拟账户标识和生物特征令牌,供认证服务器在收到业务服务器转发的认证请求报文后,根据与所述虚拟账户标识对应的已注册生物特征令牌对用户进行身份认证。
本说明书提供的一种基于生物特征的身份认证装置,应用在认证服务器上,所述认证服务器保存有虚拟账户标识、设备标识和已注册生物特征令牌的对应关系,所述装置包括:
认证信息响应单元,用于从业务服务器接收来自用户设备的认证信息请求报文,所述认证信息请求报文中包括用户设备的设备标识;获取对应于所述设备标识的虚拟账户标识,将虚拟账户标识封装在认证信息响应报文中发送给业务服务器,供业务服务器将认证信息响应报文转发给用户设备;
认证请求接收单元,用于从业务服务器接收来自用户设备的认证请求报文,所述认证请求报文中包括虚拟账户标识和生物特征令牌;
身份认证单元,用于根据认证请求报文中的生物特征令牌、以及与认证请求报文中虚拟账户标识对应的已注册生物特征令牌对用户进行身份认证。
本说明书提供了一种计算机设备,包括:存储器和处理器;所述存储器上存储有可由处理器运行的计算机程序;所述处理器运行所述计算机程序时,执行上述应用在用户设备上的基于生物特征的身份注册方法所述的步骤。
本说明书提供了一种计算机设备,包括:存储器和处理器;所述存储器上存储有可由处理器运行的计算机程序;所述处理器运行所述计算机程序时,执行上述应用在认证服务器上的基于生物特征的身份注册方法所述的步骤。
本说明书提供了一种计算机设备,包括:存储器和处理器;所述存储器上存储有可由处理器运行的计算机程序;所述处理器运行所述计算机程序时,执行上述应用在用户设备上的基于生物特征的身份认证方法所述的步骤。
本说明书提供了一种计算机设备,包括:存储器和处理器;所述存储器上存储有可由处理器运行的计算机程序;所述处理器运行所述计算机程序时,执行上述应用在认证服务器上的基于生物特征的身份认证方法所述的步骤。
本说明书提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器运行时,执行上述应用在用户设备上的基于生物特征的身份注册方法所述的步骤。
本说明书提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器运行时,执行上述应用在认证服务器上的基于生物特征的身份注册方法所述的步骤。
本说明书提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器运行时,执行上述应用在用户设备上的基于生物特征的身份认证方法所述的步骤。
本说明书提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器运行时,执行上述应用在认证服务器上的基于生物特征的身份认证方法所述的步骤。
由以上技术方案可见,本说明书的实施例中,在身份注册时用户设备将对应于用户注册时采用的生物数据的生物特征令牌上传至认证服务器,从而将设备标识、虚拟账户标识和生物特征令牌的对应关系注册给认证服务器,由认证服务器保存;在身份认证时,用户设备将通过本地生物特征校验的生物数据对应的生物特征令牌上传至认证服务器,由认证服务器根据设备标识、虚拟账户标识、上传的和已注册的生物特征令牌来对账户进行身份认证;由于恶意软件很难获取到生物特征令牌,也就难以通过认证服务器的身份验证,增加了用户账户的安全性。
附图说明
图1是本说明书实施例应用场景的一种网络结构图;
图2是本说明书实施例一中一种应用在用户设备上、基于生物特征的身份注册方法的流程图;
图3是本说明书实施例一中一种应用在认证服务器上、基于生物特征的身份注册方法的流程图;
图4是本说明书实施例一中一种用户设备、业务服务器、认证服务器与生物认证中心服务器之间身份注册的交互流程图;
图5是本说明书实施例二中一种应用在用户设备上、基于生物特征的身份认证方法的流程图;
图6是本说明书实施例二中一种应用在认证服务器上、基于生物特征的身份认证方法的流程图;
图7是本说明书实施例二中一种用户设备、业务服务器与认证服务器之间身份认证的交互流程图;
图8是本说明书实施例中用户设备或认证服务器的一种硬件结构图;
图9是本说明书实施例中一种应用在用户设备上基于生物特征的身份注册装置的逻辑结构图;
图10是本说明书实施例中一种应用在认证服务器上、基于生物特征的身份注册装置的逻辑结构图;
图11是本说明书实施例中一种应用在用户设备上基于生物特征的身份认证装置的逻辑结构图;
图12是本说明书实施例中一种应用在认证服务器上、基于生物特征的身份认证装置的逻辑结构图。
具体实施方式
在基于用户设备的生物识别应用中,用户的生物数据由用户设备采集,生物识别可以在用户设备上进行,也可以由服务器进行。由于向服务器上传这些图像或视频数据往往会消耗大量的流量,本说明书的实施例中,生物识别在用户设备上完成。
本说明书实施例应用场景的一种网络结构如图1所示,用户设备与业务服务器、业务服务器与认证服务器之间通过通信网络相互可访问。其中,用户设备是具有生物特征识别功能的终端设备,可以是手机、平板电脑、PC(Personal Computer,个人电脑)、笔记本等设备;业务服务器用来接收用户通过用户设备发起的业务请求(包括注册和认证请求),并向用户设备发送对其请求的响应;认证服务器用来对用户账户进行身份认证;业务服务器或认证服务器可以是一个物理或逻辑服务器,也可以是由两个或两个以上分担不同职责的物理或逻辑服务器、相互协同来实现本说明书实施例中业务服务器或认证服务器的各项功能。本说明书实施例对用户设备、业务服务器和认证服务器的种类,以及用户设备与业务服务器之间、业务服务器与认证服务器之间通信网络的类型、协议等均不做限定。
本说明书的实施例一描述一种基于生物特征的身份注册方法,该方法应用在用户设备上的流程如图2所示,应用在认证服务器上的流程如图3所示。
本说明书的实施例中,用户设备上运行有以下功能模块:业务客户端、生物认证中间件、生物认证客户端、身份认证检验器和令牌及密钥管理器。这些功能模块可以是一个独立的软件、某个独立软件的组成部分、或软件与硬件相结合的实现,本说明书的实施例对其具体实现不做限定。
本说明书的实施例中,用户设备上保存有设备私钥,由令牌及密钥管理器保存和使用;生物认证中心服务器可以从本地或其他可访问的网络存储位置获取到用户设备的设备标识与该用户设备的设备公钥的对应关系,同一个用户设备的设备私钥与设备公钥相对应。认证服务器可以通过网络访问生物认证中心服务器。设备私钥可以在设备出厂前预存在用户设备上;也可以由用户设备、生物认证中心服务器或某个其他的网络节点生成相对应的设备私钥和设备公钥后,分别交由用户设备和生物认证中心服务器保存;本说明书的实施例不做限定。
在用户设备上,步骤210,业务客户端向生物认证中间件发起设备信息请求,生物认证中间件将设备信息请求转发给生物认证客户端,生物认证客户端将设备信息请求转发给身份认证检验器,身份认证检验器获取用户设备包括设备标识的设备信息并将设备信息携带在设备信息响应中返回给生物认证客户端,生物认证客户端将设备信息响应返回给生物认证中间件,生物认证中间件将设备信息响应返回给业务客户端。
当用户在用户设备上的业务客户端启动利用生物特征进行身份验证的注册流程时,业务客户端向生物认证中间件发起设备信息请求,生物认证中间件将设备信息请求转发给生物认证客户端,生物认证客户端将设备信息请求转发给身份认证检验器。
身份认证检验器获取用户设备的设备信息,其中包括设备标识,还可以包括设备型号、生产厂商等。可以采用用户设备的硬件标识来作为设备标识,例如用户设备的UUID(Universally Unique Identifier,通用唯一识别码)、MAC(Media Access Control,媒体接入控制)地址、蓝牙地址等。
身份认证检验器将所获取的设备信息携带在设备信息响应中返回给生物认证客户端,生物认证客户端将设备信息响应返回给生物认证中间件,生物认证中间件将设备信息响应返回给业务客户端。
在用户设备上,步骤220,业务客户端向业务服务器发送包括业务账户标识的注册信息请求报文,接收业务服务器返回的注册信息响应报文;注册信息响应报文由认证服务器采用服务器私钥签名后发送给业务服务器,其中包括认证服务器在收到业务服务器转发的注册信息请求报文后生成的对应于业务账户标识的虚拟账户标识、与服务器私钥相对应的服务器公钥。
在认证服务器上,步骤310,从业务服务器接收来自用户设备的注册信息请求报文,注册信息请求报文中包括业务账户标识;生成对应于业务账户标识的虚拟账户标识,将虚拟账户标识和服务器公钥封装在注册信息响应报文中,采用与服务器公钥相对应的服务器私钥对注册信息响应报文签名后,发送给业务服务器,供业务服务器将注册信息响应报文转发给用户设备。
用户设备的业务客户端向业务服务器发送注册信息请求报文,注册信息请求报文中包括业务账户标识。业务账户标识是该业务服务器上唯一对应于进行身份注册的用户账户的信息,例如可以是该业务系统中用户账户的名称、编码等等。注册信息请求报文中还可以包括用户设备的设备标识。业务服务器将注册信息请求报文转发给认证服务器。
由于认证服务器可能为多个不同的业务系统提供认证服务,这些业务系统分别拥有各自的业务账户,为了避免这些业务系统中的业务账户标识有重复时导致认证服务器上难以区分不同的用户账户,认证服务器在收到注册信息请求报文后,生成对应于该业务账户(即对应于该业务系统中的该业务账户)的虚拟账户标识。虚拟账户标识在认证服务器上唯一对应于某个业务系统中的某个业务账户,本说明书实施例对生成虚拟账户标识的方式不做限定,例如,可以将业务系统标识与用户在该业务系统的业务账户标识来作为虚拟账户标识;再如,可以将该业务系统的该用户账户在认证服务器上登记注册账户的数据库中的索引来作为虚拟账户标识。
需要说明的是,如果虚拟账户标识的生成方式不能确保对相同业务系统的相同业务账户生成同样的虚拟账户标识,则认证服务器要保存所生成的虚拟账户标识与业务系统的业务账户的对应关系(或者保存虚拟账户标识与设备标识的对应关系),以便在后续的身份认证流程中,能够将与注册流程中相同的虚拟账户标识分配给同一个业务系统的同一个用户账户。
认证服务器上预先保存有相对应的服务器私钥和服务器公钥,在生成虚拟账户标识后,认证服务器将虚拟账户标识和服务器公钥封装在注册信息响应报文中,采用服务器私钥对注册信息响应报文签名后,发送给业务服务器。业务服务器将注册信息响应报文转发给用户设备的业务客户端。
在用户设备上,步骤230,业务客户端确定用户的生物认证类型,获取该生物认证类型的用户的生物数据,将生物数据携带在本地生物认证请求中发送给生物认证中间件,生物认证中间件将本地生物认证请求转发给生物认证客户端,生物认证客户端利用其中的生物数据对用户身份进行生物特征校验并将校验结果在本地生物认证响应中返回给生物认证中间件,生物认证中间件将本地生物认证响应返回给业务客户端。
业务客户端确定用户在本业务系统中进行身份认证时所采用的生物认证类型,并请求用户提供该类型的生物数据。业务客户端可以在用户设备支持的生物认证类型(即用户设备具有的生物特征识别功能)中按照预置的优先级选择其中的一种,也可以将本业务系统接受并且该用户设备支持的几种生物认证类型显示给用户供其选择,本说明书的实施例不做限定。生物认证类型可以是指纹、声音、虹膜、人脸等。
用户的生物数据可以是业务客户端确定的生物认证类型中该用户设备能够识别的任何一个特定对象,例如对指纹而言,可以是任何一个手指的指纹;对虹膜而言,可以是任意一只眼睛的虹膜。
在业务客户端获取到所确定生物认证类型的生物数据后,将生物数据封装在本地生物认证请求中发送给生物认证中间件,生物认证中间件将本地生物认证请求转发给生物认证客户端。
生物认证客户端利用其中的生物数据对用户身份进行生物特征校验。生物特征校验的具体方式可以参照现有技术中用户设备的生物特征识别方式来实现,例如可以是与用户设备上本地预先保存的样本数据进行比对,如果匹配程度满足某些预定条件,则生物特征校验成功。在校验完成后,生物认证客户端将是否通过的校验结果封装在本地生物认证响应中返回给生物认证中间件,生物认证中间件将本地生物认证响应返回给业务客户端。
在用户设备上,步骤240,在本地生物特征校验结果为通过时,业务客户端将注册信息响应报文发送给生物认证中间件,生物认证中间件将注册信息响应报文转发给生物认证客户端;生物认证客户端将注册信息响应报文转发给身份认证检验器,身份认证检验器采用服务器公钥对注册信息响应报文进行验签,在验签通过后从令牌及密钥管理器获取与用户最近一次通过本地生物校验时所采用生物数据对应的生物特征令牌,生成相对应的业务公钥和业务私钥,保存虚拟账户标识、生物认证类型、生物认证令牌和业务私钥的对应关系;身份认证检验器将设备标识、虚拟账户标识、生物认证类型、生物特征令牌和业务公钥封装在注册请求报文中,并交由令牌及密钥管理器采用用户设备的设备私钥对注册请求报文进行签名后,将注册请求报文返回给生物认证客户端,生物认证客户端将注册请求报文返回给生物认证中间件,生物认证中间件将注册请求报文返回给业务客户端。
业务客户端从生物认证中间件返回的本地生物认证响应中提取本地生物特征校验结果,如果结果为未通过,则身份注册流程以失败结束。当本地生物特征校验结果为通过时,业务客户端将注册信息响应报文发送给生物认证中间件,生物认证中间件将注册信息响应报文转发给生物认证客户端;生物认证客户端将注册信息响应报文转发给身份认证检验器。
身份认证检验器从注册信息响应报文中提取服务器公钥,采用该服务器公钥对注册信息响应报文进行验签,如果验签未通过,则说明注册信息响应报文很可能并非来自于可靠的认证服务器,注册流程以失败结束。在验签通过后,身份认证检验器向令牌及密钥管理器请求生物特征令牌。令牌及密钥管理器将与用户最近一次通过本地生物校验时所采用生物数据(即业务客户端在步骤230中用来进行本地生物特征校验时所获取的生物数据)对应的生物特征令牌返回给身份认证检验器。
生物特征令牌是该用户设备上唯一对应于用于校验该生物数据的样本数据的特征量或索引值。也就是说,用户的每个手指的指纹分别对应于一个不同的生物特征令牌,人脸的对应于另外一个不同的生物特征令牌;每次用户采用拇指进行生物特征校验时,用户设备采集的拇指指纹数据都是用拇指指纹的样本数据进行校验,因而这些拇指指纹数据都对应于同一个生物特征令牌。本说明书对生物特征令牌的形式和生成生物特征令牌的具体方式不做限定,例如可以是对该样本数据或该样本数据的一部分应用摘要算法后得到的信息摘要,也可以是一个对应于该样本数据的随机数。
身份认证检验器生成相对应的业务公钥和业务私钥,保存注册信息响应报文中的虚拟账户标识、用户最近一次通过本地生物校验时所采用的生物认证类型、令牌及密钥管理器返回的生物特征令牌、与生成的业务私钥的对应关系。身份认证检验器将设备标识、虚拟账户标识、生物认证类型、生物特征令牌和业务公钥封装在注册请求报文中,将注册请求报文发送给令牌及密钥管理器。令牌及密钥管理器读取保存的用户设备的设备私钥,用设备私钥对注册请求报文进行签名后,将注册请求报文返回给身份认证检验器,身份认证检验器将注册请求报文返回给生物认证客户端。
生物认证客户端将注册请求报文返回给生物认证中间件,生物认证中间件将注册请求报文返回给业务客户端。
在用户设备上,步骤250,业务客户端将注册请求报文发送业务服务器,注册请求报文由业务服务器转发给认证服务器,供认证服务器在交由生物认证中心服务器采用用户设备的设备公钥进行验签后,保存设备标识、虚拟账户标识、生物认证类型、生物特征令牌和业务公钥的对应关系,以用来对用户账户进行身份认证。
在认证服务器上,步骤320,从业务服务器接收来自用户设备的注册请求报文,注册请求报文中包括用户设备的设备标识、虚拟账户标识、生物认证类型、生物特征令牌和业务公钥,并采用用户设备的设备密钥进行签名;将注册请求报文发送给生物认证中心服务器,接收生物认证中心服务器采用其中设备标识对应的设备公钥对注册请求报文进行验签后返回的验签结果。
在认证服务器上,步骤330,在注册请求报文通过验签后,保存设备标识、虚拟账户标识、生物认证类型、生物特征令牌和业务公钥的对应关系,以用来对用户账户进行身份认证。
业务客户端将生物认证中间件返回的注册请求报文发送给业务服务器。业务服务器将注册请求报文转发给认证服务器。
认证服务器将注册请求报文发送给生物认证中心服务器。生物认证中心服务器从接收的注册请求报文中提取设备标识,从可访问的网络存储位置查找与该设备标识对应的设备公钥,利用设备公钥对注册请求报文进行验签,并将验签结果返回给认证服务器。
如果验签未通过,认证服务器拒绝注册请求并通知业务服务器,由业务服务器将注册失败的结果通知业务客户端。如果验签结果为通过,认证服务器保存注册请求报文中设备标识、虚拟账户标识、生物认证类型、生物特征令牌和业务公钥的对应关系。
认证服务器可以向业务服务器返回注册成功的注册响应报文,由业务服务器将注册成功的消息通知用户设备的业务客户端。认证服务器可以在注册响应报文中携带上述对应关系中的虚拟账户标识和生物认证类型,以及与该虚拟账户标识对应的业务账户标识,由业务服务器保存注册成功的注册响应报文中业务账户标识、虚拟账户标识和生物认证类型的对应关系。
在一种实现方式中,认证服务器可以在收到注册信息请求报文后,生成虚拟账户标识和该虚拟账户的注册挑战码,注册挑战码的生成方式可以采用各种一次性口令的生成算法,本例中不做限定。认证服务器将虚拟账户标识、服务器公钥和所生成的注册挑战码封装在注册信息响应报文中发送给业务服务器,并启动计时。在生成注册请求报文时,用户设备上的身份认证检验器将注册信息响应报文中的注册挑战码也封装在注册请求报文中。认证服务器收到业务服务器转发的注册请求报文,比对注册请求报文中的注册挑战码和为注册请求报文中虚拟账户生成的注册挑战码,并获取发送注册信息响应报文和收到注册请求报文的时间差。如果两个注册挑战码不同或者该时间差超过第一预定时长,认证服务器拒绝注册请求并通知业务服务器,由业务服务器将注册失败的结果通知业务客户端;如果两个注册挑战码相同并且该时间差不超过第一预定时长,保存注册请求报文中设备标识、虚拟账户标识、生物认证类型、生物特征令牌和业务公钥的对应关系。
本实施例的一种包括注册挑战码的实现方式中,用户设备的各个功能模块、业务服务器、认证服务器与生物认证中心服务器之间的交互流程如图4所示。
在本说明书的实施例一中,通过预存在用户设备上的设备私钥和设备公钥来确保用户设备为可信设备,通过服务器公钥和服务器私钥来验证业务服务器的可靠性,从而能够安全的将用户设备的设备标识、虚拟账户标识、生物认证类型、生物特征令牌和业务公钥的对应关系注册到认证服务器上用于后续的身份认证,提高了身份注册过程的安全性。
本说明书的实施例二描述一种基于生物特征的身份认证方法,该方法应用在用户设备上的流程如图5所示,应用在认证服务器上的流程如图6所示。实施例二中的身份认证流程中采用了与实施例一的身份注册流程中相同的一些技术手段,以下只对实施例二中与实施例一中不同的部分进行说明,相同部分请参见实施例一中的内容,不再重复。
在用户设备上,步骤510,业务客户端向生物认证中间件发起设备信息请求,生物认证中间件将设备信息请求转发给生物认证客户端,生物认证客户端将设备信息请求转发给身份认证检验器,身份认证检验器获取用户设备包括设备标识的设备信息并将设备信息携带在设备信息响应中返回给生物认证客户端,生物认证客户端将设备信息响应返回给生物认证中间件,生物认证中间件将设备信息响应返回给业务客户端。
当用户在用户设备上的业务客户端启动利用生物特征进行身份验证的认证流程时,业务客户端向生物认证中间件发起设备信息请求,生物认证中间件将设备信息请求转发给生物认证客户端,生物认证客户端将设备信息请求转发给身份认证检验器。
身份认证检验器获取用户设备的设备信息,其中包括设备标识,还可以包括设备型号、生产厂商等。身份认证检验器将所获取的设备信息携带在设备信息响应中返回给生物认证客户端,生物认证客户端将设备信息响应返回给生物认证中间件,生物认证中间件将设备信息响应返回给业务客户端。
在用户设备上,步骤520,业务客户端向业务服务器发送包括设备标识的认证信息请求报文,接收业务服务器返回的认证信息响应报文;认证信息响应报文由认证服务器采用服务器私钥签名后发送给业务服务器,其中包括认证服务器在收到业务服务器转发的认证信息请求报文后获取的与设备标识对应的虚拟账户标识、和与服务器私钥相对应的服务器公钥。
在认证服务器上,步骤610,从业务服务器接收来自用户设备的认证信息请求报文,认证信息请求报文中包括用户设备的设备标识;获取对应于设备标识的虚拟账户标识,将虚拟账户标识和服务器公钥封装在认证信息响应报文中,采用与服务器公钥相对应的服务器私钥对认证信息响应报文签名后,发送给业务服务器,供业务服务器将认证信息响应报文转发给用户设备。
用户设备的业务客户端向业务服务器发送认证信息请求报文,认证信息请求报文中包括用户设备的设备标识。认证信息请求报文中还可以包括用户的业务账户标识。业务服务器将认证信息请求报文转发给认证服务器。
在实施例一的身份注册流程中,认证服务器将设备标识、虚拟账户标识、生物认证类型、生物特征令牌和业务公钥的对应关系保存在本地或其他可访问的网络存储位置,保存后的设备标识、虚拟账户标识、生物认证类型、生物特征令牌和业务公钥即为实施例二中已注册的设备标识、已注册的虚拟账户标识、已注册的生物认证类型、已注册的生物特征令牌和已注册的业务公钥。
在收到业务服务器转发的认证信息请求报文后,认证服务器从中提取用户设备的设备标识,查找与该设备标识对应的已注册的虚拟账户标识,将找到的虚拟账户标识和服务器公钥封装在认证信息响应报文中,并且采用与服务器公钥相对应的服务器私钥对认证信息响应报文签名后,发送给业务服务器。业务服务器将认证信息响应报文转发给用户设备。
在用户设备上,步骤530,业务客户端获取注册时所采用生物认证类型的用户的生物数据,将生物数据携带在本地生物认证请求中发送给生物认证中间件,生物认证中间件将本地生物认证请求转发给生物认证客户端,生物认证客户端利用其中的生物数据对用户身份进行生物特征校验并将校验结果在本地生物认证响应中返回给生物认证中间件,生物认证中间件将本地生物认证响应返回给业务客户端。
业务客户端按照在身份注册流程中已确定的生物认证类型向用户请求、并获取用户提供的该生物认证类型的生物数据。业务客户端将用户的生物数据封装在本地生物认证请求中发送给生物认证中间件,生物认证中间件将本地生物认证请求转发给生物认证客户端。
生物认证客户端利用生物认证请求中的生物数据对用户身份进行生物特征校验。在校验完成后,生物认证客户端将是否通过的校验结果封装在本地生物认证响应中返回给生物认证中间件,生物认证中间件将本地生物认证响应返回给业务客户端。
在用户设备上,步骤540,在本地生物特征校验结果为通过时,业务客户端将认证信息响应报文发送给生物认证中间件,生物认证中间件将认证信息响应报文转发给生物认证客户端;生物认证客户端将认证信息响应报文转发给身份认证检验器,身份认证检验器采用服务器公钥对认证信息响应报文进行验签,在验签通过后从令牌及密钥管理器获取与用户最近一次通过本地生物校验时所采用生物数据对应的生物特征令牌,在保存的虚拟账户标识、生物认证类型、生物特征令牌、和业务私钥的对应关系中获取与该生物认证类型、认证信息响应报文中的虚拟账户标识和生物特征令牌对应的业务私钥,将设备标识、虚拟账户标识、生物认证类型和生物特征令牌封装在认证请求报文中,并采用业务私钥对认证请求报文签名后,返回给生物认证客户端;生物认证客户端将认证请求报文返回给生物认证中间件,生物认证中间件将认证请求报文返回给业务客户端。
业务客户端从生物认证中间件返回的本地生物认证响应中提取本地生物特征校验结果,如果结果为未通过,则身份认证流程以失败结束。当本地生物特征校验结果为通过时,业务客户端将认证信息响应报文发送给生物认证中间件,生物认证中间件将认证信息响应报文转发给生物认证客户端;生物认证客户端将认证信息响应报文转发给身份认证检验器。
身份认证检验器从认证信息响应报文中提取服务器公钥,采用该服务器公钥对认证信息响应报文进行验签,如果验签未通过,则说明认证信息响应报文很可能并非来自于可靠的认证服务器,认证流程以失败结束。在验签通过后,身份认证检验器向令牌及密钥管理器请求生物特征令牌。令牌及密钥管理器将与用户最近一次通过本地生物校验时所采用生物数据(即业务客户端在步骤530中用来进行本地生物特征校验时所获取的生物数据)对应的生物特征令牌返回给身份认证检验器。
身份认证检验器将用户设备的设备标识、从认证信息响应报文中提取的虚拟账户标识、最近一次本地生物特征校验成功时采用的生物认证类型和令牌及密钥管理器返回的生物特征令牌封装在认证请求报文中。身份认证检验器在保存的虚拟账户标识、生物认证类型、生物特征令牌、和业务私钥的对应关系中,查找到与最近一次本地生物特征校验成功时所采用的生物认证类型、认证信息响应报文中的虚拟账户标识和令牌及密钥管理器返回的生物特征令牌对应的业务私钥,采用该业务私钥对认证请求报文签名后,返回给生物认证客户端。
生物认证客户端将认证请求报文返回给生物认证中间件,生物认证中间件将认证请求报文返回给业务客户端。
在用户设备上,步骤550,业务客户端将认证请求报文发送业务服务器,认证请求报文由业务服务器转发给认证服务器,供认证服务器根据与虚拟账户标识、设备标识和生物认证类型对应的已注册生物特征令牌和已注册业务公钥对用户进行身份认证。
在认证服务器上,步骤620,从业务服务器接收来自用户设备的认证请求报文,认证请求报文中包括用户设备的设备标识、虚拟账户标识、生物认证类型和生物特征令牌,并采用业务私钥进行签名;获取与认证请求报文中的设备标识、虚拟账户标识和生物认证类型对应的已注册生物特征令牌和已注册业务公钥。
在认证服务器上,步骤630,采用已注册业务公钥对认证请求报文进行验签,并根据认证请求报文中的生物特征令牌和已注册生物特征令牌对用户进行身份认证。
业务客户端将生物认证中间件返回的认证请求报文发送给业务服务器。业务服务器将认证请求报文转发给认证服务器。认证服务器在保存的已注册的设备标识、已注册的虚拟账户标识、已注册的生物认证类型、已注册的生物特征令牌和已注册的业务公钥的对应关系中,查找与认证请求报文中虚拟账户标识、设备标识和生物认证类型对应的已注册生物特征令牌和已注册业务公钥。
认证服务器比对认证请求报文中的生物特征令牌与已注册生物特征令牌,并采用已注册业务公钥对认证请求报文进行验签。如果两个生物特征令牌不同、或者验签未通过,认证服务器拒绝认证请求并通知业务服务器,由业务服务器将认证失败的结果通知业务客户端。如果两个生物特征令牌相同并且验签通过,用户通过身份认证,认证服务器将身份认证通过的结果在认证响应报文中回复给业务服务器。业务服务器可以基于身份认证通过的结果进行相应的业务处理,并将身份认证通过的结果和/或业务处理的结果通知业务客户端。
在一种实现方式中,认证服务器可以在收到认证信息请求报文后,生成对应于认证信息请求报文中设备标识的虚拟账户的认证挑战码。认证服务器将虚拟账户标识、服务器公钥和所生成的认证挑战码封装在认证信息响应报文中发送给业务服务器,并启动计时。在生成认证请求报文时,用户设备上的身份认证检验器将认证信息响应报文中的认证挑战码也封装在认证请求报文中。认证服务器收到业务服务器转发的认证请求报文后,比对认证请求报文中的认证挑战码和为认证请求报文中虚拟账户生成的认证挑战码,并获取发送认证信息响应报文和收到认证请求报文的时间差。如果两个认证挑战码不同或者该时间差超过第二预定时长,认证服务器拒绝认证请求并通知业务服务器,由业务服务器将认证失败的结果通知业务客户端;如果两个认证挑战码相同并且该时间差不超过第二预定时长,采用已注册业务公钥对认证请求报文进行验签,并根据认证请求报文中的生物特征令牌和已注册生物特征令牌对用户进行身份认证。
本实施例的一种包括认证挑战码的实现方式中,用户设备的各个功能模块、业务服务器、认证服务器与生物认证中心服务器之间的交互流程如图7所示。
本说明书的实施例二中,采用服务器公钥和服务器私钥来对业务服务器进行验证,采用业务私钥和已注册的业务公钥来对用户设备进行验证,并且用户设备需要提供与已注册信息匹配的设备标识、虚拟账户标识、生物认证类型和生物特征令牌才能通过认证,使得身份认证过程具有极高的安全性。
在上述两个实施例中,可以将身份认证检验器和令牌及密钥管理器运行在用户设备上的安全环境中,以增加注册和认证过程的安全程度。例如,可以将身份认证检验器、令牌及密钥管理器与其他软件模块(如进程或线程)隔离运行并且不允许其他软件模块访问其缓存空间(这两个模块也相互隔离运行并且禁止相互访问缓存空间);再如,可以将身份认证检验器、令牌及密钥管理器的代码和存储的文件保存在用户设备上安全程度最高、访问控制最为严格的存储区域。
与上述流程实现对应,本说明书的实施例还提供了一种应用在用户设备上的基于生物特征的身份注册装置、一种应用在认证服务器上的基于生物特征的身份注册装置、一种应用在用户设备上的基于生物特征的身份认证装置、和一种应用在认证服务器上的基于生物特征的身份认证装置。上述装置均可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为逻辑意义上的装置,是通过用户设备或认证服务器的CPU(Central Process Unit,中央处理器)将对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,除了图8所示的CPU、内存以及非易失性存储器之外,用户设备通常还包括用于进行无线信号收发的芯片等其他硬件,认证服务器通常还包括用于实现网络通信功能的板卡等其他硬件。
图9所示为本说明书实施例提供的一种基于生物特征的身份注册装置,应用在用户设备上,包括用户注册信息单元、注册生物数据单元、注册生物令牌单元和用户注册请求单元,其中:用户注册信息单元用于向业务服务器发送包括用户的业务账户标识的注册信息请求报文,接收业务服务器返回的注册信息响应报文;所述注册信息响应报文中包括认证服务器在收到业务服务器转发的注册信息请求报文后生成的对应于所述业务账户标识的虚拟账户标识;注册生物数据单元用于获取所述用户的生物数据,采用所述生物数据对用户身份进行生物特征校验;注册生物令牌单元用于在生物特征校验结果为通过时,获取与所采用的生物数据对应的生物特征令牌;用户注册请求单元用于将虚拟账户标识、用户设备的设备标识、和生物特征令牌封装在注册请求报文中,发送给业务服务器;供认证服务器在收到业务服务器转发的注册请求报文后,保存所述虚拟账户标识、设备标识和生物特征令牌的对应关系,以用来对所述用户的账户进行身份认证。
可选的,所述用户设备上保存有设备私钥;所述用户注册请求单元具体用于:将虚拟账户标识、用户设备的设备标识、和生物特征令牌封装在注册请求报文中,采用设备私钥对注册请求报文进行签名后,发送给业务服务器。
可选的,所述装置还包括:生物类型确定单元,用于确定用户的生物认证类型;所述注册生物数据单元获取用户的生物数据,包括:获取所述生物认证类型的用户的生物数据;所述注册请求报文中还包括:生物认证类型,供认证服务器在收到业务服务器转发的注册请求报文后,保存所述虚拟账户标识、设备标识、生物特征令牌和生物认证类型的对应关系,以用来对所述用户的账户进行身份认证。
可选的,所述注册信息响应报文中还包括:服务器公钥;所述注册响应报文由认证服务器采用与所述服务器公钥对应的服务器私钥进行签名;所述注册生物令牌单元具体用于:在收到注册信息响应报文后,采用所述服务器公钥对所述注册信息响应报文进行验签,在验签通过并且生物特征校验结果为通过时,获取与所采用的生物数据对应的生物特征令牌。
可选的,所述装置还包括:业务密钥生成单元,用于在获取生物特征令牌后,生成相对应的业务公钥和业务私钥,保存虚拟账户标识、生物认证令牌和业务私钥的对应关系;所述注册请求报文中还包括:业务公钥,供认证服务器在收到业务服务器转发的注册请求报文后,保存所述虚拟账户标识、设备标识、生物特征令牌和业务公钥的对应关系,以用来对所述用户的账户进行身份认证。
可选的,所述注册信息响应报文中还包括:认证服务器生成的所述虚拟账户的注册挑战码;所述注册请求报文中还包括:所述注册挑战码,供认证服务器在收到业务服务器转发的注册请求报文后,根据所述注册挑战码以及发送注册信息响应报文和收到注册请求报文的时间间隔,对注册请求报文进行验证。
图10所示为本说明书实施例提供的一种基于生物特征的身份注册装置,应用在认证服务器上,包括注册信息响应单元、注册请求接收单元和注册信息保存单元,其中:注册信息响应单元用于从业务服务器接收来自用户设备的注册信息请求报文,所述注册信息请求报文中包括业务账户标识;生成对应于所述业务账户标识的虚拟账户标识,将虚拟账户标识封装在注册信息响应报文中发送给业务服务器,供业务服务器将注册信息响应报文转发给用户设备;注册请求接收单元用于从业务服务器接收来自用户设备的注册请求报文,所述注册请求报文中包括虚拟账户标识、用户设备的设备标识、和用户的生物特征令牌;注册信息保存单元用于保存所述虚拟账户标识、设备标识和生物特征令牌的对应关系,以用来对所述用户的账户进行身份认证。
可选的,所述注册请求报文采用所述用户设备的设备私钥进行签名;所述装置还包括:设备密钥验签单元,用于将所述注册请求报文发送给生物认证中心服务器,接收生物认证中心服务器采用所述设备标识对应的设备公钥对注册请求报文进行验签后返回的验签结果;所述注册信息保存单元具体用于:在注册请求报文通过验签后,保存所述虚拟账户标识、设备标识和用户的生物特征令牌的对应关系,以用来对所述用户的账户进行身份认证。
可选的,所述注册请求报文中还包括:生物认证类型;所述注册信息保存单元具体用于:保存所述虚拟账户标识、设备标识、生物认证类型和用户的生物特征令牌的对应关系,以用来对所述用户的账户进行身份认证。
可选的,所述装置还包括:服务器签名单元,用于采用服务器私钥对注册信息响应报文进行签名;所述注册信息响应报文中还包括:与所述服务器私钥相对应的服务器公钥,供用户设备用来对注册信息响应报文进行验签。
可选的,所述注册请求报文中还包括:由用户设备生成的业务公钥,与保存在用户设备上的业务私钥相对应;所述注册信息保存单元具体用于:保存所述虚拟账户标识、设备标识、用户的生物特征令牌和业务公钥的对应关系,以用来对所述用户的账户进行身份认证。
可选的,所述装置还包括:注册挑战码生成单元,用于生成所述虚拟账户的注册挑战码;所述注册信息响应报文中还包括:所生成的注册挑战码;所述注册请求报文中还包括:注册挑战码;所述注册信息保存单元具体用于:当注册请求报文中的注册挑战码与为注册请求报文中虚拟账户生成的注册挑战码相同、并且发送注册信息响应报文和收到注册请求报文的时间间隔在第一预定时长范围内时,保存所述虚拟账户标识、设备标识和用户的生物特征令牌的对应关系。
图11所示为本说明书实施例提供的一种基于生物特征的身份认证装置,应用在用户设备上,包括认证信息用户单元、认证生物数据单元、认证生物令牌单元和用户认证请求单元,其中:认证信息用户单元用于向业务服务器发送包括用户设备的设备标识的认证信息请求报文,接收业务服务器返回的认证信息响应报文;所述认证信息响应报文由认证服务器在收到业务服务器转发的认证信息请求报文后生成,其中包括与所述设备标识对应的虚拟账户标识;认证生物数据单元用于获取用户的生物数据,采用所述生物数据对用户身份进行生物特征校验;认证生物令牌单元用于在通过生物特征校验后,获取与所述生物数据对应的生物特征令牌;用户认证请求单元用于向业务服务器发送认证请求报文,所述认证请求报文中包括所述虚拟账户标识和生物特征令牌,供认证服务器在收到业务服务器转发的认证请求报文后,根据与所述虚拟账户标识对应的已注册生物特征令牌对用户进行身份认证。
可选的,所述用户的生物数据为用户注册时所采用的生物认证类型的生物数据;所述认证请求报文中还包括:所述生物认证类型,供认证服务器在收到业务服务器转发的认证请求报文后,根据与所述虚拟账户标识和生物特征类型对应的已注册生物特征令牌对用户进行身份认证。
可选的,所述认证信息响应报文中还包括:服务器公钥;所述认证信息响应报文由认证服务器采用与所述服务器公钥对应的服务器私钥进行签名;所述装置还包括:服务器密钥验签单元,用于在收到认证信息响应报文后,采用所述服务器公钥对所述认证信息响应报文进行验签。
可选的,所述用户设备上保存有与所述虚拟账户标识和生物特征令牌对应的业务私钥;所述装置还包括:业务密钥签名单元,用于采用所述业务私钥对认证请求报文进行签名,供认证服务器在收到业务服务器转发的认证请求报文后,根据与所述虚拟账户标识和对应的已注册业务公钥进行验签。
可选的,所述认证信息响应报文中还包括:认证服务器生成的所述虚拟账户的认证挑战码;所述认证请求报文中还包括:所述认证挑战码,供认证服务器在收到认证请求报文后,根据所述认证挑战码以及发送认证信息响应报文和收到认证请求报文的时间间隔,对认证请求报文进行验证。
图12所示为本说明书实施例提供的一种基于生物特征的身份认证装置,应用在认证服务器上,所述认证服务器保存有虚拟账户标识、设备标识和已注册生物特征令牌的对应关系,所述装置包括认证信息响应单元、认证请求接收单元和身份认证单元,其中:认证信息响应单元用于从业务服务器接收来自用户设备的认证信息请求报文,所述认证信息请求报文中包括用户设备的设备标识;获取对应于所述设备标识的虚拟账户标识,将虚拟账户标识封装在认证信息响应报文中发送给业务服务器,供业务服务器将认证信息响应报文转发给用户设备;认证请求接收单元用于从业务服务器接收来自用户设备的认证请求报文,所述认证请求报文中包括虚拟账户标识和生物特征令牌;身份认证单元用于根据认证请求报文中的生物特征令牌、以及与认证请求报文中虚拟账户标识对应的已注册生物特征令牌对用户进行身份认证。
可选的,所述认证服务器保存有虚拟账户标识、设备标识、生物认证类型和已注册生物特征令牌的对应关系;所述认证请求报文中还包括:生物认证类型;所述身份认证单元具体用于:根据认证请求报文中的生物认证类型和生物特征令牌、以及与认证请求报文中虚拟账户标识对应的生物认证类型和已注册生物特征令牌对用户进行身份认证。
可选的,所述装置还包括:服务器密钥签名单元,用于采用服务器私钥对认证信息响应报文进行签名;所述认证信息响应报文中还包括:与所述服务器公钥相对应的服务器公钥,供用户设备用来对认证信息响应报文进行验签。
可选的,所述认证服务器保存有虚拟账户标识、设备标识、已注册生物特征令牌和已注册业务公钥的对应关系;所述认证请求报文采用业务私钥进行签名;所述身份认证单元具体用于:在采用对应于所述虚拟账户标识的已注册业务公钥对所述认证请求报文进行验签并通过后,根据认证请求报文中的生物特征令牌、以及与认证请求报文中虚拟账户标识对应的已注册生物特征令牌对用户进行身份认证。
可选的,所述装置还包括:认证挑战码生成单元,用于生成所述虚拟账户的认证挑战码;所述认证信息响应报文中还包括:所生成的认证挑战码;所述认证请求报文中还包括:认证挑战码;所述身份认证单元具体用于:当认证请求报文中的认证挑战码与为认证请求报文中虚拟账户生成的认证挑战码相同、并且发送认证信息响应报文和收到认证请求报文的时间间隔在第二预定时长范围内时,根据认证请求报文中的生物特征令牌、以及与认证请求报文中虚拟账户标识对应的已注册生物特征令牌对用户进行身份认证。
本说明书的实施例提供了一种计算机设备,该计算机设备包括存储器和处理器。其中,存储器上存储有能够由处理器运行的计算机程序;处理器在运行存储的计算机程序时,执行本说明书实施例中应用在用户设备上的基于生物特征的身份注册方法的各个步骤。
本说明书的实施例提供了一种计算机设备,该计算机设备包括存储器和处理器。其中,存储器上存储有能够由处理器运行的计算机程序;处理器在运行存储的计算机程序时,执行本说明书实施例中应用在认证服务器上的基于生物特征的身份注册方法的各个步骤。
本说明书的实施例提供了一种计算机设备,该计算机设备包括存储器和处理器。其中,存储器上存储有能够由处理器运行的计算机程序;处理器在运行存储的计算机程序时,执行本说明书实施例中应用在用户设备上的基于生物特征的身份认证方法的各个步骤。
本说明书的实施例提供了一种计算机设备,该计算机设备包括存储器和处理器。其中,存储器上存储有能够由处理器运行的计算机程序;处理器在运行存储的计算机程序时,执行本说明书实施例中应用在认证服务器上的基于生物特征的身份认证方法的各个步骤。
本说明书的实施例提供了一种计算机可读存储介质,该存储介质上存储有计算机程序,这些计算机程序在被处理器运行时,执行本说明书实施例中应用在用户设备上的基于生物特征的身份注册方法的各个步骤。
本说明书的实施例提供了一种计算机可读存储介质,该存储介质上存储有计算机程序,这些计算机程序在被处理器运行时,执行本说明书实施例中应用在认证服务器上的基于生物特征的身份注册方法的各个步骤。
本说明书的实施例提供了一种计算机可读存储介质,该存储介质上存储有计算机程序,这些计算机程序在被处理器运行时,执行本说明书实施例中应用在用户设备上的基于生物特征的身份认证方法的各个步骤。
本说明书的实施例提供了一种计算机可读存储介质,该存储介质上存储有计算机程序,这些计算机程序在被处理器运行时,执行本说明书实施例中应用在认证服务器上的基于生物特征的身份认证方法的各个步骤。
以上所述仅为本说明书的较佳实施例而已,并不用以限制本申请,凡在本说明书的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本说明书的实施例可提供为方法、系统或计算机程序产品。因此,本说明书可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本说明书可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
Claims (52)
1.一种基于生物特征的身份注册方法,应用在用户设备上,包括:
向业务服务器发送包括用户的业务账户标识的注册信息请求报文,接收业务服务器返回的注册信息响应报文;所述注册信息响应报文中包括认证服务器在收到业务服务器转发的注册信息请求报文后生成的对应于所述业务账户标识的虚拟账户标识;
获取所述用户的生物数据,采用所述生物数据对用户身份进行生物特征校验;
在生物特征校验结果为通过时,获取与所采用的生物数据对应的生物特征令牌;
将虚拟账户标识、用户设备的设备标识、和生物特征令牌封装在注册请求报文中,发送给业务服务器;供认证服务器在收到业务服务器转发的注册请求报文后,保存所述虚拟账户标识、设备标识和生物特征令牌的对应关系,以用来对所述用户的账户进行身份认证。
2.根据权利要求1所述的方法,所述用户设备上保存有设备私钥;
所述将虚拟账户标识、用户设备的设备标识、和生物特征令牌封装在注册请求报文中,发送给业务服务器,包括:采用设备私钥对注册请求报文进行签名后,发送给业务服务器。
3.根据权利要求1所述的方法,所述方法还包括:确定用户的生物认证类型;
所述获取用户的生物数据,包括:获取所述生物认证类型的用户的生物数据;
所述注册请求报文中还包括:生物认证类型,供认证服务器在收到业务服务器转发的注册请求报文后,保存所述虚拟账户标识、设备标识、生物特征令牌和生物认证类型的对应关系,以用来对所述用户的账户进行身份认证。
4.根据权利要求1所述的方法,所述注册信息响应报文中还包括:服务器公钥;所述注册响应报文由认证服务器采用与所述服务器公钥对应的服务器私钥进行签名;
所述在生物特征校验结果为通过时,获取与所采用的生物数据对应的生物特征令牌,包括:在收到注册信息响应报文后,采用所述服务器公钥对所述注册信息响应报文进行验签,在验签通过并且生物特征校验结果为通过时,获取与所采用的生物数据对应的生物特征令牌。
5.根据权利要求1所述的方法,所述方法还包括:在获取生物特征令牌后,生成相对应的业务公钥和业务私钥,保存虚拟账户标识、生物认证令牌和业务私钥的对应关系;
所述注册请求报文中还包括:业务公钥,供认证服务器在收到业务服务器转发的注册请求报文后,保存所述虚拟账户标识、设备标识、生物特征令牌和业务公钥的对应关系,以用来对所述用户的账户进行身份认证。
6.根据权利要求1所述的方法,所述注册信息响应报文中还包括:认证服务器生成的所述虚拟账户的注册挑战码;
所述注册请求报文中还包括:所述注册挑战码,供认证服务器在收到业务服务器转发的注册请求报文后,根据所述注册挑战码以及发送注册信息响应报文和收到注册请求报文的时间间隔,对注册请求报文进行验证。
7.一种基于生物特征的身份注册方法,应用在认证服务器上,包括:
从业务服务器接收来自用户设备的注册信息请求报文,所述注册信息请求报文中包括业务账户标识;生成对应于所述业务账户标识的虚拟账户标识,将虚拟账户标识封装在注册信息响应报文中发送给业务服务器,供业务服务器将注册信息响应报文转发给用户设备;
从业务服务器接收来自用户设备的注册请求报文,所述注册请求报文中包括虚拟账户标识、用户设备的设备标识、和用户的生物特征令牌;
保存所述虚拟账户标识、设备标识和生物特征令牌的对应关系,以用来对所述用户的账户进行身份认证。
8.根据权利要求7所述的方法,所述注册请求报文采用所述用户设备的设备私钥进行签名;
所述方法还包括:将所述注册请求报文发送给生物认证中心服务器,接收生物认证中心服务器采用所述设备标识对应的设备公钥对注册请求报文进行验签后返回的验签结果;
所述保存虚拟账户标识、设备标识和用户的生物特征令牌的对应关系,包括:在注册请求报文通过验签后,保存所述虚拟账户标识、设备标识和用户的生物特征令牌的对应关系,以用来对所述用户的账户进行身份认证。
9.根据权利要求7所述的方法,所述注册请求报文中还包括:生物认证类型;
所述保存虚拟账户标识、设备标识与用户的生物特征令牌的对应关系,包括:保存所述虚拟账户标识、设备标识、生物认证类型和用户的生物特征令牌的对应关系,以用来对所述用户的账户进行身份认证。
10.根据权利要求7所述的方法,所述方法还包括:采用服务器私钥对注册信息响应报文进行签名;
所述注册信息响应报文中还包括:与所述服务器私钥相对应的服务器公钥,供用户设备用来对注册信息响应报文进行验签。
11.根据权利要求7所述的方法,所述注册请求报文中还包括:由用户设备生成的业务公钥,与保存在用户设备上的业务私钥相对应;
所述保存虚拟账户标识、设备标识与用户的生物特征令牌的对应关系,包括:保存所述虚拟账户标识、设备标识、用户的生物特征令牌和业务公钥的对应关系,以用来对所述用户的账户进行身份认证。
12.根据权利要求7所述的方法,所述方法还包括:生成所述虚拟账户的注册挑战码;
所述注册信息响应报文中还包括:所生成的注册挑战码;
所述注册请求报文中还包括:注册挑战码;
所述保存虚拟账户标识、设备标识和用户的生物特征令牌的对应关系,包括:当注册请求报文中的注册挑战码与为注册请求报文中虚拟账户生成的注册挑战码相同、并且发送注册信息响应报文和收到注册请求报文的时间间隔在第一预定时长范围内时,保存所述虚拟账户标识、设备标识和用户的生物特征令牌的对应关系。
13.一种基于生物特征的身份认证方法,应用在用户设备上,包括:
向业务服务器发送包括用户设备的设备标识的认证信息请求报文,接收业务服务器返回的认证信息响应报文;所述认证信息响应报文由认证服务器在收到业务服务器转发的认证信息请求报文后生成,其中包括与所述设备标识对应的虚拟账户标识;
获取用户的生物数据,采用所述生物数据对用户身份进行生物特征校验;
在通过生物特征校验后,获取与所述生物数据对应的生物特征令牌;
向业务服务器发送认证请求报文,所述认证请求报文中包括所述虚拟账户标识和生物特征令牌,供认证服务器在收到业务服务器转发的认证请求报文后,根据与所述虚拟账户标识对应的已注册生物特征令牌对用户进行身份认证。
14.根据权利要求13所述的方法,所述用户的生物数据为用户注册时所采用的生物认证类型的生物数据;
所述认证请求报文中还包括:所述生物认证类型,供认证服务器在收到业务服务器转发的认证请求报文后,根据与所述虚拟账户标识和生物特征类型对应的已注册生物特征令牌对用户进行身份认证。
15.根据权利要求13所述的方法,所述认证信息响应报文中还包括:服务器公钥;所述认证信息响应报文由认证服务器采用与所述服务器公钥对应的服务器私钥进行签名;
所述方法还包括:在收到认证信息响应报文后,采用所述服务器公钥对所述认证信息响应报文进行验签。
16.根据权利要求13所述的方法,所述用户设备上保存有与所述虚拟账户标识和生物特征令牌对应的业务私钥;
所述方法还包括:采用所述业务私钥对认证请求报文进行签名,供认证服务器在收到业务服务器转发的认证请求报文后,根据与所述虚拟账户标识和对应的已注册业务公钥进行验签。
17.根据权利要求13所述的方法,所述认证信息响应报文中还包括:认证服务器生成的所述虚拟账户的认证挑战码;
所述认证请求报文中还包括:所述认证挑战码,供认证服务器在收到认证请求报文后,根据所述认证挑战码以及发送认证信息响应报文和收到认证请求报文的时间间隔,对认证请求报文进行验证。
18.一种基于生物特征的身份认证方法,应用在认证服务器上,所述认证服务器保存有虚拟账户标识、设备标识和已注册生物特征令牌的对应关系,所述方法包括:
从业务服务器接收来自用户设备的认证信息请求报文,所述认证信息请求报文中包括用户设备的设备标识;获取对应于所述设备标识的虚拟账户标识,将虚拟账户标识封装在认证信息响应报文中发送给业务服务器,供业务服务器将认证信息响应报文转发给用户设备;
从业务服务器接收来自用户设备的认证请求报文,所述认证请求报文中包括虚拟账户标识和生物特征令牌;
根据认证请求报文中的生物特征令牌、以及与认证请求报文中虚拟账户标识对应的已注册生物特征令牌对用户进行身份认证。
19.根据权利要求18所述的方法,所述认证服务器保存有虚拟账户标识、设备标识、生物认证类型和已注册生物特征令牌的对应关系;
所述认证请求报文中还包括:生物认证类型;
所述根据认证请求报文中的生物特征令牌、以及与认证请求报文中虚拟账户标识对应的已注册生物特征令牌对用户进行身份认证,包括:根据认证请求报文中的生物认证类型和生物特征令牌、以及与认证请求报文中虚拟账户标识对应的生物认证类型和已注册生物特征令牌对用户进行身份认证。
20.根据权利要求18所述的方法,所述方法还包括:采用服务器私钥对认证信息响应报文进行签名;
所述认证信息响应报文中还包括:与所述服务器公钥相对应的服务器公钥,供用户设备用来对认证信息响应报文进行验签。
21.根据权利要求18所述的方法,所述认证服务器保存有虚拟账户标识、设备标识、已注册生物特征令牌和已注册业务公钥的对应关系;
所述认证请求报文采用业务私钥进行签名;
所述根据认证请求报文中的生物特征令牌、以及与认证请求报文中虚拟账户标识对应的已注册生物特征令牌对用户进行身份认证,包括:在采用对应于所述虚拟账户标识的已注册业务公钥对所述认证请求报文进行验签并通过后,根据认证请求报文中的生物特征令牌、以及与认证请求报文中虚拟账户标识对应的已注册生物特征令牌对用户进行身份认证。
22.根据权利要求18所述的方法,所述方法还包括:生成所述虚拟账户的认证挑战码;
所述认证信息响应报文中还包括:所生成的认证挑战码;
所述认证请求报文中还包括:认证挑战码;
所述根据认证请求报文中的生物特征令牌、以及与认证请求报文中虚拟账户标识对应的已注册生物特征令牌对用户进行身份认证,包括:当认证请求报文中的认证挑战码与为认证请求报文中虚拟账户生成的认证挑战码相同、并且发送认证信息响应报文和收到认证请求报文的时间间隔在第二预定时长范围内时,根据认证请求报文中的生物特征令牌、以及与认证请求报文中虚拟账户标识对应的已注册生物特征令牌对用户进行身份认证。
23.一种基于生物特征的身份注册装置,应用在用户设备上,包括:
用户注册信息单元,用于向业务服务器发送包括用户的业务账户标识的注册信息请求报文,接收业务服务器返回的注册信息响应报文;所述注册信息响应报文中包括认证服务器在收到业务服务器转发的注册信息请求报文后生成的对应于所述业务账户标识的虚拟账户标识;
注册生物数据单元,用于获取所述用户的生物数据,采用所述生物数据对用户身份进行生物特征校验;
注册生物令牌单元,用于在生物特征校验结果为通过时,获取与所采用的生物数据对应的生物特征令牌;
用户注册请求单元,用于将虚拟账户标识、用户设备的设备标识、和生物特征令牌封装在注册请求报文中,发送给业务服务器;供认证服务器在收到业务服务器转发的注册请求报文后,保存所述虚拟账户标识、设备标识和生物特征令牌的对应关系,以用来对所述用户的账户进行身份认证。
24.根据权利要求23所述的装置,所述用户设备上保存有设备私钥;
所述用户注册请求单元具体用于:将虚拟账户标识、用户设备的设备标识、和生物特征令牌封装在注册请求报文中,采用设备私钥对注册请求报文进行签名后,发送给业务服务器。
25.根据权利要求23所述的装置,所述装置还包括:生物类型确定单元,用于确定用户的生物认证类型;
所述注册生物数据单元获取用户的生物数据,包括:获取所述生物认证类型的用户的生物数据;
所述注册请求报文中还包括:生物认证类型,供认证服务器在收到业务服务器转发的注册请求报文后,保存所述虚拟账户标识、设备标识、生物特征令牌和生物认证类型的对应关系,以用来对所述用户的账户进行身份认证。
26.根据权利要求23所述的装置,所述注册信息响应报文中还包括:服务器公钥;所述注册响应报文由认证服务器采用与所述服务器公钥对应的服务器私钥进行签名;
所述注册生物令牌单元具体用于:在收到注册信息响应报文后,采用所述服务器公钥对所述注册信息响应报文进行验签,在验签通过并且生物特征校验结果为通过时,获取与所采用的生物数据对应的生物特征令牌。
27.根据权利要求23所述的装置,所述装置还包括:业务密钥生成单元,用于在获取生物特征令牌后,生成相对应的业务公钥和业务私钥,保存虚拟账户标识、生物认证令牌和业务私钥的对应关系;
所述注册请求报文中还包括:业务公钥,供认证服务器在收到业务服务器转发的注册请求报文后,保存所述虚拟账户标识、设备标识、生物特征令牌和业务公钥的对应关系,以用来对所述用户的账户进行身份认证。
28.根据权利要求23所述的装置,所述注册信息响应报文中还包括:认证服务器生成的所述虚拟账户的注册挑战码;
所述注册请求报文中还包括:所述注册挑战码,供认证服务器在收到业务服务器转发的注册请求报文后,根据所述注册挑战码以及发送注册信息响应报文和收到注册请求报文的时间间隔,对注册请求报文进行验证。
29.一种基于生物特征的身份注册装置,应用在认证服务器上,包括:
注册信息响应单元,用于从业务服务器接收来自用户设备的注册信息请求报文,所述注册信息请求报文中包括业务账户标识;生成对应于所述业务账户标识的虚拟账户标识,将虚拟账户标识封装在注册信息响应报文中发送给业务服务器,供业务服务器将注册信息响应报文转发给用户设备;
注册请求接收单元,用于从业务服务器接收来自用户设备的注册请求报文,所述注册请求报文中包括虚拟账户标识、用户设备的设备标识、和用户的生物特征令牌;
注册信息保存单元,用于保存所述虚拟账户标识、设备标识和生物特征令牌的对应关系,以用来对所述用户的账户进行身份认证。
30.根据权利要求29所述的装置,所述注册请求报文采用所述用户设备的设备私钥进行签名;
所述装置还包括:设备密钥验签单元,用于将所述注册请求报文发送给生物认证中心服务器,接收生物认证中心服务器采用所述设备标识对应的设备公钥对注册请求报文进行验签后返回的验签结果;
所述注册信息保存单元具体用于:在注册请求报文通过验签后,保存所述虚拟账户标识、设备标识和用户的生物特征令牌的对应关系,以用来对所述用户的账户进行身份认证。
31.根据权利要求29所述的装置,所述注册请求报文中还包括:生物认证类型;
所述注册信息保存单元具体用于:保存所述虚拟账户标识、设备标识、生物认证类型和用户的生物特征令牌的对应关系,以用来对所述用户的账户进行身份认证。
32.根据权利要求29所述的装置,所述装置还包括:服务器签名单元,用于采用服务器私钥对注册信息响应报文进行签名;
所述注册信息响应报文中还包括:与所述服务器私钥相对应的服务器公钥,供用户设备用来对注册信息响应报文进行验签。
33.根据权利要求29所述的装置,所述注册请求报文中还包括:由用户设备生成的业务公钥,与保存在用户设备上的业务私钥相对应;
所述注册信息保存单元具体用于:保存所述虚拟账户标识、设备标识、用户的生物特征令牌和业务公钥的对应关系,以用来对所述用户的账户进行身份认证。
34.根据权利要求29所述的装置,所述装置还包括:注册挑战码生成单元,用于生成所述虚拟账户的注册挑战码;
所述注册信息响应报文中还包括:所生成的注册挑战码;
所述注册请求报文中还包括:注册挑战码;
所述注册信息保存单元具体用于:当注册请求报文中的注册挑战码与为注册请求报文中虚拟账户生成的注册挑战码相同、并且发送注册信息响应报文和收到注册请求报文的时间间隔在第一预定时长范围内时,保存所述虚拟账户标识、设备标识和用户的生物特征令牌的对应关系。
35.一种基于生物特征的身份认证装置,应用在用户设备上,包括:
认证信息用户单元,用于向业务服务器发送包括用户设备的设备标识的认证信息请求报文,接收业务服务器返回的认证信息响应报文;所述认证信息响应报文由认证服务器在收到业务服务器转发的认证信息请求报文后生成,其中包括与所述设备标识对应的虚拟账户标识;
认证生物数据单元,用于获取用户的生物数据,采用所述生物数据对用户身份进行生物特征校验;
认证生物令牌单元,用于在通过生物特征校验后,获取与所述生物数据对应的生物特征令牌;
用户认证请求单元,用于向业务服务器发送认证请求报文,所述认证请求报文中包括所述虚拟账户标识和生物特征令牌,供认证服务器在收到业务服务器转发的认证请求报文后,根据与所述虚拟账户标识对应的已注册生物特征令牌对用户进行身份认证。
36.根据权利要求35所述的装置,所述用户的生物数据为用户注册时所采用的生物认证类型的生物数据;
所述认证请求报文中还包括:所述生物认证类型,供认证服务器在收到业务服务器转发的认证请求报文后,根据与所述虚拟账户标识和生物特征类型对应的已注册生物特征令牌对用户进行身份认证。
37.根据权利要求35所述的装置,所述认证信息响应报文中还包括:服务器公钥;所述认证信息响应报文由认证服务器采用与所述服务器公钥对应的服务器私钥进行签名;
所述装置还包括:服务器密钥验签单元,用于在收到认证信息响应报文后,采用所述服务器公钥对所述认证信息响应报文进行验签。
38.根据权利要求35所述的装置,所述用户设备上保存有与所述虚拟账户标识和生物特征令牌对应的业务私钥;
所述装置还包括:业务密钥签名单元,用于采用所述业务私钥对认证请求报文进行签名,供认证服务器在收到业务服务器转发的认证请求报文后,根据与所述虚拟账户标识和对应的已注册业务公钥进行验签。
39.根据权利要求35所述的装置,所述认证信息响应报文中还包括:认证服务器生成的所述虚拟账户的认证挑战码;
所述认证请求报文中还包括:所述认证挑战码,供认证服务器在收到认证请求报文后,根据所述认证挑战码以及发送认证信息响应报文和收到认证请求报文的时间间隔,对认证请求报文进行验证。
40.一种基于生物特征的身份认证装置,应用在认证服务器上,所述认证服务器保存有虚拟账户标识、设备标识和已注册生物特征令牌的对应关系,所述装置包括:
认证信息响应单元,用于从业务服务器接收来自用户设备的认证信息请求报文,所述认证信息请求报文中包括用户设备的设备标识;获取对应于所述设备标识的虚拟账户标识,将虚拟账户标识封装在认证信息响应报文中发送给业务服务器,供业务服务器将认证信息响应报文转发给用户设备;
认证请求接收单元,用于从业务服务器接收来自用户设备的认证请求报文,所述认证请求报文中包括虚拟账户标识和生物特征令牌;
身份认证单元,用于根据认证请求报文中的生物特征令牌、以及与认证请求报文中虚拟账户标识对应的已注册生物特征令牌对用户进行身份认证。
41.根据权利要求40所述的装置,所述认证服务器保存有虚拟账户标识、设备标识、生物认证类型和已注册生物特征令牌的对应关系;
所述认证请求报文中还包括:生物认证类型;
所述身份认证单元具体用于:根据认证请求报文中的生物认证类型和生物特征令牌、以及与认证请求报文中虚拟账户标识对应的生物认证类型和已注册生物特征令牌对用户进行身份认证。
42.根据权利要求40所述的装置,所述装置还包括:服务器密钥签名单元,用于采用服务器私钥对认证信息响应报文进行签名;
所述认证信息响应报文中还包括:与所述服务器公钥相对应的服务器公钥,供用户设备用来对认证信息响应报文进行验签。
43.根据权利要求40所述的装置,所述认证服务器保存有虚拟账户标识、设备标识、已注册生物特征令牌和已注册业务公钥的对应关系;
所述认证请求报文采用业务私钥进行签名;
所述身份认证单元具体用于:在采用对应于所述虚拟账户标识的已注册业务公钥对所述认证请求报文进行验签并通过后,根据认证请求报文中的生物特征令牌、以及与认证请求报文中虚拟账户标识对应的已注册生物特征令牌对用户进行身份认证。
44.根据权利要求40所述的装置,所述装置还包括:认证挑战码生成单元,用于生成所述虚拟账户的认证挑战码;
所述认证信息响应报文中还包括:所生成的认证挑战码;
所述认证请求报文中还包括:认证挑战码;
所述身份认证单元具体用于:当认证请求报文中的认证挑战码与为认证请求报文中虚拟账户生成的认证挑战码相同、并且发送认证信息响应报文和收到认证请求报文的时间间隔在第二预定时长范围内时,根据认证请求报文中的生物特征令牌、以及与认证请求报文中虚拟账户标识对应的已注册生物特征令牌对用户进行身份认证。
45.一种计算机设备,包括:存储器和处理器;所述存储器上存储有可由处理器运行的计算机程序;所述处理器运行所述计算机程序时,执行如权利要求1到6任意一项所述的步骤。
46.一种计算机设备,包括:存储器和处理器;所述存储器上存储有可由处理器运行的计算机程序;所述处理器运行所述计算机程序时,执行如权利要求7到12任意一项所述的步骤。
47.一种计算机设备,包括:存储器和处理器;所述存储器上存储有可由处理器运行的计算机程序;所述处理器运行所述计算机程序时,执行如权利要求13到17任意一项所述的步骤。
48.一种计算机设备,包括:存储器和处理器;所述存储器上存储有可由处理器运行的计算机程序;所述处理器运行所述计算机程序时,执行如权利要求18到22任意一项所述的步骤。
49.一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器运行时,执行如权利要求1到6任意一项所述的步骤。
50.一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器运行时,执行如权利要求7到12任意一项所述的步骤。
51.一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器运行时,执行如权利要求13到17任意一项所述的步骤。
52.一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器运行时,执行如权利要求18到22任意一项所述的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910284426.7A CN110166246B (zh) | 2016-03-30 | 2016-03-30 | 基于生物特征的身份注册、认证的方法和装置 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610192200.0A CN107294721B (zh) | 2016-03-30 | 2016-03-30 | 基于生物特征的身份注册、认证的方法和装置 |
| CN201910284426.7A CN110166246B (zh) | 2016-03-30 | 2016-03-30 | 基于生物特征的身份注册、认证的方法和装置 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610192200.0A Division CN107294721B (zh) | 2016-03-30 | 2016-03-30 | 基于生物特征的身份注册、认证的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110166246A true CN110166246A (zh) | 2019-08-23 |
| CN110166246B CN110166246B (zh) | 2022-07-08 |
Family
ID=59963504
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610192200.0A Active CN107294721B (zh) | 2016-03-30 | 2016-03-30 | 基于生物特征的身份注册、认证的方法和装置 |
| CN201910284426.7A Active CN110166246B (zh) | 2016-03-30 | 2016-03-30 | 基于生物特征的身份注册、认证的方法和装置 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610192200.0A Active CN107294721B (zh) | 2016-03-30 | 2016-03-30 | 基于生物特征的身份注册、认证的方法和装置 |
Country Status (17)
| Country | Link |
|---|---|
| US (2) | US11025619B2 (zh) |
| EP (1) | EP3439230B1 (zh) |
| JP (1) | JP6877460B2 (zh) |
| KR (1) | KR102194060B1 (zh) |
| CN (2) | CN107294721B (zh) |
| AU (1) | AU2017242765C1 (zh) |
| BR (1) | BR112018070205B1 (zh) |
| CA (1) | CA3020059C (zh) |
| ES (1) | ES2865398T3 (zh) |
| MX (1) | MX386090B (zh) |
| MY (1) | MY200995A (zh) |
| PH (1) | PH12018502092A1 (zh) |
| PL (1) | PL3439230T3 (zh) |
| RU (1) | RU2730087C2 (zh) |
| SG (1) | SG11201808543TA (zh) |
| WO (1) | WO2017167093A1 (zh) |
| ZA (1) | ZA201807220B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110570569A (zh) * | 2019-09-11 | 2019-12-13 | 广州小鹏汽车科技有限公司 | 虚拟钥匙配置信息的激活方法、移动终端及服务器 |
| CN110688364A (zh) * | 2019-09-05 | 2020-01-14 | Oppo(重庆)智能科技有限公司 | 数据转移方法、装置、存储介质及电子设备 |
| CN112287319A (zh) * | 2020-11-02 | 2021-01-29 | 刘高峰 | 一种基于生物特征的身份验证方法、客户端、服务端及系统 |
| CN112580010A (zh) * | 2020-12-23 | 2021-03-30 | 四川虹微技术有限公司 | 一种生物特征共享方法、装置、电子设备及存储介质 |
| CN113158154A (zh) * | 2020-01-07 | 2021-07-23 | 纬创资通股份有限公司 | 移动装置、验证终端装置及身份验证方法 |
| CN115987650A (zh) * | 2022-12-26 | 2023-04-18 | 北京天融信网络安全技术有限公司 | 一种数据访问的方法、装置、存储介质及电子设备 |
Families Citing this family (49)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107294721B (zh) | 2016-03-30 | 2019-06-18 | 阿里巴巴集团控股有限公司 | 基于生物特征的身份注册、认证的方法和装置 |
| JP2018190354A (ja) * | 2017-05-11 | 2018-11-29 | レノボ・シンガポール・プライベート・リミテッド | 情報処理装置、認証手段決定方法及び認証手段決定プログラム |
| JP6759152B2 (ja) * | 2017-05-24 | 2020-09-23 | キヤノン株式会社 | 画像処理装置、方法、プログラム及びシステム |
| JP6882080B2 (ja) * | 2017-05-31 | 2021-06-02 | キヤノン株式会社 | 画像処理装置、方法、プログラム及びシステム |
| JP7066380B2 (ja) * | 2017-11-17 | 2022-05-13 | キヤノン株式会社 | システム、システムにおける方法、情報処理装置、情報処理装置における方法、およびプログラム |
| EP3811560B1 (en) * | 2018-06-21 | 2024-05-15 | Haibin Zhang | Systems and methods for permissioned blockchain infrastructure with fine-grained access control and confidentiality-preserving publish/subscribe messaging |
| CN108962360B (zh) * | 2018-08-20 | 2021-06-22 | 北京旷视科技有限公司 | 核验方法、装置及服务器、应用服务器、实名制核验系统 |
| US12125054B2 (en) | 2018-09-25 | 2024-10-22 | Valideck International Corporation | System, devices, and methods for acquiring and verifying online information |
| US10929516B2 (en) * | 2018-10-08 | 2021-02-23 | Advanced New Technologies Co., Ltd. | Dynamic grip signature for personal authentication |
| WO2020116916A1 (ko) * | 2018-12-05 | 2020-06-11 | 엘지전자 주식회사 | 무선 통신 시스템에서 생체정보를 이용하여 인증을 하기 위한 방법 및 장치 |
| WO2020123192A1 (en) | 2018-12-14 | 2020-06-18 | Mastercard International Incorporated | Systems, methods, and non-transitory computer-readable media for secure individual identification |
| CN111526112A (zh) * | 2019-02-02 | 2020-08-11 | 京东方科技集团股份有限公司 | 跨域设备注册方法、装置和计算机可读存储介质 |
| CN111818516B (zh) | 2019-04-12 | 2022-10-18 | 华为技术有限公司 | 认证方法、装置及设备 |
| KR102322435B1 (ko) | 2019-05-13 | 2021-11-10 | 고려대학교 산학협력단 | 퍼지 데이터로부터 동일한 키를 추출하는 방법 및 이를 이용한 사용자 인증 방법 |
| KR102561689B1 (ko) * | 2019-05-29 | 2023-08-01 | 삼성에스디에스 주식회사 | 생체 정보 등록 장치 및 방법, 생체 인증 장치 및 방법 |
| EP3770797A1 (en) * | 2019-07-22 | 2021-01-27 | Nxp B.V. | Enrollment device and method of facilitating enrollment of a biometric template |
| CN110730073A (zh) * | 2019-09-05 | 2020-01-24 | 贝壳技术有限公司 | 旁路验签方法和系统、服务端、签名管理平台、介质 |
| JP7372527B2 (ja) * | 2019-09-26 | 2023-11-01 | 富士通株式会社 | 通信中継プログラム、中継装置、及び通信中継方法 |
| WO2021063051A1 (en) * | 2019-09-30 | 2021-04-08 | Telefonaktiebolaget Lm Ericsson (Publ) | Terminal device, application server, network exposure function node and methods therein |
| WO2021097130A1 (en) * | 2019-11-13 | 2021-05-20 | Visa International Service Association | Use of web authentication to enhance security of secure remote platform systems |
| US11366933B2 (en) | 2019-12-08 | 2022-06-21 | Western Digital Technologies, Inc. | Multi-device unlocking of a data storage device |
| US11556665B2 (en) | 2019-12-08 | 2023-01-17 | Western Digital Technologies, Inc. | Unlocking a data storage device |
| CN113055157B (zh) * | 2019-12-27 | 2023-03-10 | 京东科技控股股份有限公司 | 生物特征验证方法、装置、存储介质与电子设备 |
| CN111144895B (zh) * | 2019-12-31 | 2023-10-31 | 中国银联股份有限公司 | 一种数据处理方法、装置与系统 |
| US11606206B2 (en) | 2020-01-09 | 2023-03-14 | Western Digital Technologies, Inc. | Recovery key for unlocking a data storage device |
| US11265152B2 (en) | 2020-01-09 | 2022-03-01 | Western Digital Technologies, Inc. | Enrolment of pre-authorized device |
| US11334677B2 (en) | 2020-01-09 | 2022-05-17 | Western Digital Technologies, Inc. | Multi-role unlocking of a data storage device |
| US11469885B2 (en) | 2020-01-09 | 2022-10-11 | Western Digital Technologies, Inc. | Remote grant of access to locked data storage device |
| US11831752B2 (en) | 2020-01-09 | 2023-11-28 | Western Digital Technologies, Inc. | Initializing a data storage device with a manager device |
| CN111401901B (zh) * | 2020-03-23 | 2021-06-04 | 腾讯科技(深圳)有限公司 | 生物支付设备的认证方法、装置、计算机设备和存储介质 |
| KR102334900B1 (ko) * | 2020-04-01 | 2021-12-03 | 이데아텍(주) | 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 시스템 및 방법 |
| KR102307361B1 (ko) * | 2020-04-21 | 2021-09-29 | 문지명 | 웹 기반 인증 방법, 상기 인증 방법을 위한 컴퓨터 프로그램, 기록매체 및 서버 장치 |
| US11860688B1 (en) * | 2020-04-28 | 2024-01-02 | T-Mobile Innovations Llc | Network generated precision time |
| CN112866280B (zh) | 2020-07-03 | 2023-01-10 | 支付宝(杭州)信息技术有限公司 | 一种信息验证方法、装置及设备 |
| CN112383912B (zh) * | 2020-11-02 | 2022-08-02 | 中国联合网络通信集团有限公司 | 开户方法、服务器、系统及存储介质 |
| CN114827175B (zh) * | 2021-01-18 | 2023-08-22 | 成都质数斯达克科技有限公司 | 注册方法、电子设备及可读存储介质 |
| CN116711387B (zh) * | 2021-01-18 | 2024-11-12 | 中兴通讯股份有限公司 | 利用边缘数据网络进行认证和授权的方法、设备和系统 |
| JP7635599B2 (ja) * | 2021-03-29 | 2025-02-26 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置、情報処理システム及び情報処理プログラム |
| CN113285808B (zh) * | 2021-05-18 | 2024-03-26 | 挂号网(杭州)科技有限公司 | 一种身份信息核验方法、装置、设备和存储介质 |
| CN113591057B (zh) * | 2021-08-05 | 2024-05-14 | 国民认证科技(北京)有限公司 | 生物特征离线身份识别方法及系统 |
| CN113992411A (zh) * | 2021-11-01 | 2022-01-28 | 令牌云(上海)科技有限公司 | 一种基于可信设备的用户身份认证方法和装置 |
| CN113971274B (zh) * | 2021-12-02 | 2022-12-27 | 国家石油天然气管网集团有限公司 | 一种身份识别方法及装置 |
| CN114867017B (zh) * | 2022-03-22 | 2025-07-29 | 支付宝(杭州)信息技术有限公司 | 一种身份认证方法、装置、设备及系统 |
| WO2023224735A1 (en) * | 2022-05-17 | 2023-11-23 | Visa International Service Association | Efficient and secure token provisioning |
| CN115001786B (zh) * | 2022-05-26 | 2024-01-12 | 浙江零跑科技股份有限公司 | 一种智能座舱人脸关联个性应用账号的实现方法 |
| EP4300885A1 (en) * | 2022-07-01 | 2024-01-03 | Bayerische Motoren Werke Aktiengesellschaft | Secure element, trusted authority, device, key management server, backend, method and computer program |
| CN115730944A (zh) * | 2022-11-03 | 2023-03-03 | 支付宝(杭州)信息技术有限公司 | 一种身份核验方法及装置 |
| US20240306111A1 (en) * | 2023-03-08 | 2024-09-12 | T-Mobile Innovations Llc | Secure process for device registration with a service |
| US20250039172A1 (en) * | 2023-07-28 | 2025-01-30 | Joseph J. Ruzevich | Identification verification |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101291220A (zh) * | 2007-04-16 | 2008-10-22 | 华为技术有限公司 | 一种身份安全认证的系统、装置及方法 |
| US20090235086A1 (en) * | 2005-11-29 | 2009-09-17 | Lai Yau S | Server-side biometric authentication |
Family Cites Families (61)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020157090A1 (en) * | 2001-04-20 | 2002-10-24 | Anton, Jr. Francis M. | Automated updating of access points in a distributed network |
| US20040059924A1 (en) * | 2002-07-03 | 2004-03-25 | Aurora Wireless Technologies, Ltd. | Biometric private key infrastructure |
| US7386878B2 (en) * | 2002-08-14 | 2008-06-10 | Microsoft Corporation | Authenticating peer-to-peer connections |
| JP2005085102A (ja) * | 2003-09-10 | 2005-03-31 | Canon Inc | 保証システム |
| JP2005115583A (ja) * | 2003-10-07 | 2005-04-28 | Hitachi Ltd | ユーザ認証システム |
| US7427024B1 (en) * | 2003-12-17 | 2008-09-23 | Gazdzinski Mark J | Chattel management apparatus and methods |
| KR20060063590A (ko) * | 2004-12-07 | 2006-06-12 | 한국전자통신연구원 | 생체인식을 이용한 통합 인증 방법 및 그 시스템 |
| US20070061590A1 (en) * | 2005-09-13 | 2007-03-15 | Boye Dag E | Secure biometric authentication system |
| US20070220274A1 (en) * | 2005-10-17 | 2007-09-20 | Saflink Corporation | Biometric authentication system |
| US7623659B2 (en) * | 2005-11-04 | 2009-11-24 | Cisco Technology, Inc. | Biometric non-repudiation network security systems and methods |
| KR100759813B1 (ko) * | 2005-12-12 | 2007-09-20 | 한국전자통신연구원 | 생체정보를 이용한 사용자 인증 방법 |
| JP2007172507A (ja) * | 2005-12-26 | 2007-07-05 | Sharp Corp | ユーザ認証システム、ユーザ認証方法、認証情報格納装置、および、認証情報格納プログラム |
| CA2640261A1 (en) * | 2006-01-26 | 2007-08-09 | Imprivata, Inc. | Systems and methods for multi-factor authentication |
| US7502761B2 (en) * | 2006-02-06 | 2009-03-10 | Yt Acquisition Corporation | Method and system for providing online authentication utilizing biometric data |
| WO2007094165A1 (ja) * | 2006-02-15 | 2007-08-23 | Nec Corporation | 本人確認システムおよびプログラム、並びに、本人確認方法 |
| CN100518068C (zh) * | 2006-06-02 | 2009-07-22 | 阿里巴巴集团控股有限公司 | 一种通过浏览器实现即时通信的方法及系统 |
| US20100242102A1 (en) * | 2006-06-27 | 2010-09-23 | Microsoft Corporation | Biometric credential verification framework |
| JP4996904B2 (ja) * | 2006-10-04 | 2012-08-08 | 株式会社日立製作所 | 生体認証システム、登録端末、認証端末、及び認証サーバ |
| US20080086771A1 (en) * | 2006-10-04 | 2008-04-10 | Kang Li | Apparatus, system, and method for authenticating users of digital communication devices |
| US20080120698A1 (en) * | 2006-11-22 | 2008-05-22 | Alexander Ramia | Systems and methods for authenticating a device |
| US20080120707A1 (en) * | 2006-11-22 | 2008-05-22 | Alexander Ramia | Systems and methods for authenticating a device by a centralized data server |
| US20080289020A1 (en) * | 2007-05-15 | 2008-11-20 | Microsoft Corporation | Identity Tokens Using Biometric Representations |
| US20090193507A1 (en) * | 2008-01-28 | 2009-07-30 | Wael Ibrahim | Authentication messaging service |
| US8159328B2 (en) * | 2008-07-16 | 2012-04-17 | George William Luckhardt | Biometric authentication and verification |
| US20100217975A1 (en) * | 2009-02-25 | 2010-08-26 | Garret Grajek | Method and system for secure online transactions with message-level validation |
| US8260262B2 (en) * | 2009-06-22 | 2012-09-04 | Mourad Ben Ayed | Systems for three factor authentication challenge |
| US8850554B2 (en) * | 2010-02-17 | 2014-09-30 | Nokia Corporation | Method and apparatus for providing an authentication context-based session |
| CN102281311B (zh) * | 2010-06-10 | 2014-06-04 | 阿里巴巴集团控股有限公司 | 一种基于开放应用编程接口实现网络业务的方法、系统及装置 |
| US8739260B1 (en) * | 2011-02-10 | 2014-05-27 | Secsign Technologies Inc. | Systems and methods for authentication via mobile communication device |
| US8924712B2 (en) * | 2011-11-14 | 2014-12-30 | Ca, Inc. | Using QR codes for authenticating users to ATMs and other secure machines for cardless transactions |
| CN104769622A (zh) * | 2011-12-21 | 2015-07-08 | 英特尔公司 | 使用生物特征数据对移动设备电子商务交易进行认证的方法 |
| US8751794B2 (en) * | 2011-12-28 | 2014-06-10 | Pitney Bowes Inc. | System and method for secure nework login |
| US8984276B2 (en) * | 2012-01-10 | 2015-03-17 | Jpmorgan Chase Bank, N.A. | System and method for device registration and authentication |
| US20130262873A1 (en) * | 2012-03-30 | 2013-10-03 | Cgi Federal Inc. | Method and system for authenticating remote users |
| EP2834730B1 (en) * | 2012-04-01 | 2018-05-02 | Early Warning Services, LLC | Secure authentication in a multi-party system |
| CN102664885B (zh) * | 2012-04-18 | 2014-08-06 | 南京邮电大学 | 一种基于生物特征加密和同态算法的身份认证方法 |
| US9202083B2 (en) * | 2012-05-22 | 2015-12-01 | Partnet, Inc. | Systems and methods for verifying uniqueness in anonymous authentication |
| IN2015KN00466A (zh) * | 2012-08-03 | 2015-07-17 | Vasco Data Security Int Gmbh | |
| SG11201502281SA (en) | 2012-09-26 | 2015-05-28 | Toshiba Kk | Biometric reference information registration system, apparatus, and program |
| US20140136419A1 (en) * | 2012-11-09 | 2014-05-15 | Keith Shoji Kiyohara | Limited use tokens granting permission for biometric identity verification |
| CN103067390A (zh) * | 2012-12-28 | 2013-04-24 | 青岛爱维互动信息技术有限公司 | 一种基于人脸特征的用户注册认证方法和系统 |
| US9130929B2 (en) * | 2013-03-15 | 2015-09-08 | Aol Inc. | Systems and methods for using imaging to authenticate online users |
| US10270748B2 (en) * | 2013-03-22 | 2019-04-23 | Nok Nok Labs, Inc. | Advanced authentication techniques and applications |
| US9003196B2 (en) * | 2013-05-13 | 2015-04-07 | Hoyos Labs Corp. | System and method for authorizing access to access-controlled environments |
| US9313200B2 (en) * | 2013-05-13 | 2016-04-12 | Hoyos Labs Ip, Ltd. | System and method for determining liveness |
| CN103346888B (zh) * | 2013-07-02 | 2016-08-10 | 山东科技大学 | 一种基于密码、智能卡和生物特征的远程身份认证方法 |
| EP3025270A1 (en) * | 2013-07-25 | 2016-06-01 | Nymi inc. | Preauthorized wearable biometric device, system and method for use thereof |
| US10116697B2 (en) * | 2013-09-20 | 2018-10-30 | Open Text Sa Ulc | System and method for geofencing |
| US20150180869A1 (en) * | 2013-12-23 | 2015-06-25 | Samsung Electronics Company, Ltd. | Cloud-based scalable authentication for electronic devices |
| US9537661B2 (en) * | 2014-02-28 | 2017-01-03 | Verizon Patent And Licensing Inc. | Password-less authentication service |
| US9635010B2 (en) * | 2014-06-13 | 2017-04-25 | Verizon Patent And Licensing Inc. | Network-based authentication for third party content |
| US9559847B2 (en) * | 2014-07-24 | 2017-01-31 | Airwatch Llc | Content access for duration of calendar events |
| US10148630B2 (en) * | 2014-07-31 | 2018-12-04 | Nok Nok Labs, Inc. | System and method for implementing a hosted authentication service |
| US9935788B2 (en) * | 2015-02-11 | 2018-04-03 | Dell Products L.P. | Pluggable authentication and authorization |
| FR3033205B1 (fr) * | 2015-02-27 | 2018-04-06 | C.E.S.A.M.E.S Groupe | Procede de transaction sans support physique d'un identifiant de securite et sans jeton, securise par decouplage structurel des identifiants personnels et de services. |
| US9787678B2 (en) * | 2015-07-30 | 2017-10-10 | Verizon Patent And Licensing Inc. | Multifactor authentication for mail server access |
| CN106487511B (zh) * | 2015-08-27 | 2020-02-04 | 阿里巴巴集团控股有限公司 | 身份认证方法及装置 |
| US9939908B2 (en) * | 2015-09-28 | 2018-04-10 | Paypal, Inc. | Multi-device authentication |
| US9992198B2 (en) * | 2015-12-15 | 2018-06-05 | Verizon Patent And Licensing Inc. | Network-based frictionless two-factor authentication service |
| US10084780B2 (en) * | 2015-12-15 | 2018-09-25 | Verizon Patent And Licensing Inc. | Network-based authentication and security services |
| CN107294721B (zh) | 2016-03-30 | 2019-06-18 | 阿里巴巴集团控股有限公司 | 基于生物特征的身份注册、认证的方法和装置 |
-
2016
- 2016-03-30 CN CN201610192200.0A patent/CN107294721B/zh active Active
- 2016-03-30 CN CN201910284426.7A patent/CN110166246B/zh active Active
-
2017
- 2017-03-22 PL PL17773123T patent/PL3439230T3/pl unknown
- 2017-03-22 KR KR1020187030773A patent/KR102194060B1/ko active Active
- 2017-03-22 ES ES17773123T patent/ES2865398T3/es active Active
- 2017-03-22 MX MX2018011978A patent/MX386090B/es unknown
- 2017-03-22 BR BR112018070205-6A patent/BR112018070205B1/pt not_active IP Right Cessation
- 2017-03-22 AU AU2017242765A patent/AU2017242765C1/en not_active Ceased
- 2017-03-22 MY MYPI2018703546A patent/MY200995A/en unknown
- 2017-03-22 JP JP2018551819A patent/JP6877460B2/ja active Active
- 2017-03-22 RU RU2018137991A patent/RU2730087C2/ru active
- 2017-03-22 WO PCT/CN2017/077686 patent/WO2017167093A1/zh not_active Ceased
- 2017-03-22 SG SG11201808543TA patent/SG11201808543TA/en unknown
- 2017-03-22 EP EP17773123.9A patent/EP3439230B1/en active Active
- 2017-03-22 CA CA3020059A patent/CA3020059C/en active Active
-
2018
- 2018-09-19 US US16/135,835 patent/US11025619B2/en active Active
- 2018-09-28 PH PH12018502092A patent/PH12018502092A1/en unknown
- 2018-10-29 ZA ZA2018/07220A patent/ZA201807220B/en unknown
-
2019
- 2019-12-20 US US16/722,876 patent/US10893044B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090235086A1 (en) * | 2005-11-29 | 2009-09-17 | Lai Yau S | Server-side biometric authentication |
| CN101291220A (zh) * | 2007-04-16 | 2008-10-22 | 华为技术有限公司 | 一种身份安全认证的系统、装置及方法 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110688364A (zh) * | 2019-09-05 | 2020-01-14 | Oppo(重庆)智能科技有限公司 | 数据转移方法、装置、存储介质及电子设备 |
| CN110570569A (zh) * | 2019-09-11 | 2019-12-13 | 广州小鹏汽车科技有限公司 | 虚拟钥匙配置信息的激活方法、移动终端及服务器 |
| CN110570569B (zh) * | 2019-09-11 | 2022-02-11 | 广州小鹏汽车科技有限公司 | 虚拟钥匙配置信息的激活方法、移动终端及服务器 |
| CN113158154A (zh) * | 2020-01-07 | 2021-07-23 | 纬创资通股份有限公司 | 移动装置、验证终端装置及身份验证方法 |
| CN113158154B (zh) * | 2020-01-07 | 2024-06-04 | 纬创资通股份有限公司 | 移动装置、验证终端装置及身份验证方法 |
| CN112287319A (zh) * | 2020-11-02 | 2021-01-29 | 刘高峰 | 一种基于生物特征的身份验证方法、客户端、服务端及系统 |
| CN112580010A (zh) * | 2020-12-23 | 2021-03-30 | 四川虹微技术有限公司 | 一种生物特征共享方法、装置、电子设备及存储介质 |
| CN112580010B (zh) * | 2020-12-23 | 2024-01-30 | 四川虹微技术有限公司 | 一种生物特征共享方法、装置、电子设备及存储介质 |
| CN115987650A (zh) * | 2022-12-26 | 2023-04-18 | 北京天融信网络安全技术有限公司 | 一种数据访问的方法、装置、存储介质及电子设备 |
Also Published As
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6877460B2 (ja) | バイオメトリックアイデンティティを登録し、バイオメトリックアイデンティティを認証する方法及びデバイス | |
| CN113114624B (zh) | 基于生物特征的身份认证方法和装置 | |
| JP7603121B2 (ja) | トランザクション確認及び暗号通貨のためのセキュアな鍵記憶装置の拡張 | |
| JP6992105B2 (ja) | 認証能力を決定するためのクエリシステム及び方法 | |
| KR102698459B1 (ko) | 디바이스로의 보안 자격증명 전송을 인증하는 방법 및 시스템 | |
| US9578015B2 (en) | Step-up authentication for single sign-on | |
| WO2020134942A1 (zh) | 身份核实方法及其系统 | |
| US20150356290A1 (en) | Alternate authentication | |
| CN106992956B (zh) | 一种实现设备间认证的方法、装置和系统 | |
| WO2020140914A1 (zh) | 一种客户端认证方法、装置和计算机可读存储介质 | |
| CN116962088B (zh) | 登录认证方法、零信任控制器及电子设备 | |
| KR102308859B1 (ko) | 생체 정보 기반 대리 인증 서비스 시스템 및 방법 | |
| KR102284876B1 (ko) | 생체 인식 기반의 통합 인증 시스템 및 방법 | |
| CN110869928A (zh) | 认证系统和方法 | |
| US12367483B1 (en) | Decentralized authorization | |
| HK1246038B (zh) | 基於生物特徵的身份注册、认证的方法和装置 | |
| US12425218B2 (en) | Portable identity verification context with automatic renewal or verification orchestration to mitigate decay | |
| CN116318909B (zh) | 一种多重身份认证方法、设备及存储介质 | |
| HK1246038A1 (zh) | 基於生物特徵的身份注册、认证的方法和装置 | |
| HK1246035B (zh) | 基於生物特徵的身份注册方法和装置 | |
| US20240054193A1 (en) | Authenticating a user based on expected behaviour | |
| HK1246035A1 (zh) | 基於生物特徵的身份注册方法和装置 | |
| HK1246035A (zh) | 基於生物特徵的身份註冊方法和裝置 | |
| HK1173574B (zh) | 使用雲認證進行認證的裝置和系統 | |
| HK1173574A1 (zh) | 使用雲認證進行認證的裝置和系統 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200929 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant after: Innovative advanced technology Co.,Ltd. Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant before: Advanced innovation technology Co.,Ltd. Effective date of registration: 20200929 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant after: Advanced innovation technology Co.,Ltd. Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands Applicant before: Alibaba Group Holding Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |