一种身份认证方法、设备、计算机可读存储介质及装置制造方法及图纸

本发明专利技术实施例公开了一种身份认证方法，所述方法包括：接收用于进行身份认证的认证请求；响应所述认证请求，采集待认证对象的生物特征信息；基于所述生物特征信息和加密后的私钥，生成签名信息；发送所述待认证对象的身份标识和所述签名信息至服务器；其中，所述身份标识和所述签名信息用于所述服务器对所述待认证对象的身份进行认证，所述身份标识预先存储在终端中。本发明专利技术实施例同时还公开了一种身份认证设备、计算机可读存储介质和装置。

An Identity Authentication Method, Equipment, Computer Readable Storage Media and Device

The embodiment of the present invention discloses an identity authentication method, which includes: receiving an authentication request for identity authentication; collecting biometric information of the subject to be authenticated in response to the authentication request; generating signature information based on the biometric information and the encrypted private key; transmitting the identity of the subject to be authenticated and the signature information to the server; The identity identification and the signature information are used by the server to authenticate the identity of the object to be authenticated, and the identity identification is stored in the terminal in advance. The embodiment of the present invention also discloses an identity authentication device, a computer readable storage medium and a device.

【技术实现步骤摘要】
一种身份认证方法、设备、计算机可读存储介质及装置
本专利技术涉及安全
，尤其涉及一种身份认证方法、装置、设备及计算机可读存储介质。
技术介绍
随着终端的推广以及互联网技术例如第四代移动通信技术(the4thGenerationmobilecommunicationtechnology，4G)和无线局域网(Wi-Fi)技术的飞速发展，终端对用户的工作、娱乐、生活影响越来越大。用户常使用终端进行例如网上购物、网上转账、网上理财或红包娱乐等涉及金钱的操作，为了保证这些操作的安全性，通常需要对使用该终端的用户的身份进行认证。现有的用户身份认证方法主要有两种：一种是密码+手机验证码的方式；另一种是密码+数字证书的方式。但是现有的用户身份认证方法中，用户设置的密码、手机验证码、私钥及数字证书容易被不法分子通过不法手段获得，在对当前使用终端的用户的身份进行认证时，密码、手机验证码、私钥及数字证书等容易被破解，导致用户的身份认证过程存在安全隐患。
技术实现思路
为解决现有技术中存在的问题，本专利技术实施例提供一种身份认证方法、设备、计算机可读存储介质及装置，解决了现有技术中对用户身份进行认证时用于进行认证的信息容易被破解的问题，保证了用户身份认证过程的安全性；进而，保障了终端中的信息的安全性。为达到上述目的，本专利技术实施例的技术方案是这样实现的：一种身份认证方法，所述方法包括：接收用于进行身份认证的认证请求；响应所述认证请求，采集待认证对象的生物特征信息；基于所述生物特征信息和加密后的私钥，生成签名信息；发送所述待认证对象的身份标识和所述签名信息至服务器；其中，所述身份标识和所述签名信息用于所述服务器对所述待认证对象的身份进行认证，所述身份标识预先存储在终端中。可选的，所述接收用于进行身份认证的认证请求之前，还包括：获取所述待认证对象的身份标识，并采集所述待认证对象的生物特征信息；若所述身份标识未注册过，生成与所述身份标识对应的公钥和私钥，并存储所述身份标识；其中，所述公钥和所述私钥相互匹配；使用所述生物特征信息对所述私钥进行加密，得到所述加密后的私钥并保存；发送所述公钥和所述身份标识至所述服务器；接收所述服务器发送的数字证书；其中，所述数字证书是所述服务器基于所述公钥和所述身份标识从证书授权中心获取到的。可选的，所述若所述身份标识未注册过，生成与所述身份标识对应的公钥和私钥，并存储所述身份标识之前，还包括：判断所述终端中是否存储有所述数字证书；若所述终端中未存储有所述数字证书，确定所述身份标识未注册过。可选的，所述基于所述生物特征信息和加密后的私钥，生成签名信息，包括：采用所述生物特征信息对所述加密后的私钥进行解密，得到私钥；使用所述私钥对所述终端中的业务信息进行签名，得到所述签名信息。可选的，所述发送所述待认证对象的身份标识和所述签名信息至服务器之后，还包括：接收所述服务器发送的身份认证结果，并基于所述身份认证结果确定所述待认证对象的身份是否认证成功。一种身份认证设备，所述设备包括：处理器、存储器及通信总线；其中：所述通信总线用于实现处理器和存储器之间的连接通信；所述处理器用于执行存储器中存储的身份认证程序，以实现以下步骤：接收用于进行身份认证的认证请求；响应所述认证请求，采集待认证对象的生物特征信息；基于所述生物特征信息和加密后的私钥，生成签名信息；发送所述待认证对象的身份标识和所述签名信息至服务器；其中，所述身份标识和所述签名信息用于所述服务器对所述待认证对象的身份进行认证，所述身份标识预先存储在终端中。可选的，所述接收用于进行身份认证的认证请求之前，所述处理器还用于执行所述身份认证程序，以实现以下步骤：获取所述待认证对象的身份标识，并采集所述待认证对象的生物特征信息；若所述身份标识未注册过，生成与所述身份标识对应的公钥和私钥，并存储所述身份标识；其中，所述公钥和所述私钥相互匹配；使用所述生物特征信息对所述私钥进行加密，得到所述加密后的私钥并保存；发送所述公钥和所述身份标识至所述服务器；接收所述服务器发送的数字证书；其中，所述数字证书是所述服务器基于所述公钥和所述身份标识从证书授权中心获取到的。可选的，所述若所述身份标识未注册过，生成与所述身份标识对应的公钥和私钥，并存储所述身份标识之前，所述处理器还用于执行所述身份认证程序，以实现以下步骤：判断所述终端中是否存储有所述数字证书；若所述终端中未存储有所述数字证书，确定所述身份标识未注册过。可选的，所述处理器还用于执行所述身份认证程序，以实现以下步骤：采用所述生物特征信息对所述加密后的私钥进行解密，得到私钥；使用所述私钥对所述终端中的业务信息进行签名，得到所述签名信息。可选的，所述发送所述待认证对象的身份标识和所述签名信息至服务器之后，所述处理器还用于执行所述身份认证程序，以实现以下步骤：接收所述服务器发送的身份认证结果，并基于所述身份认证结果确定所述待认证对象的身份是否认证成功。一种计算机可读存储介质，所述计算机可读存储介质上存储有身份认证程序，处理器执行所述身份认证程序，以实现以下步骤：接收用于进行身份认证的认证请求；响应所述认证请求，采集待认证对象的生物特征信息；基于所述生物特征信息和加密后的私钥，生成签名信息；发送所述待认证对象的身份标识和所述签名信息至服务器；其中，所述身份标识和所述签名信息用于所述服务器对所述待认证对象的身份进行认证，所述身份标识预先存储在终端中。可选的，所述接收用于进行身份认证的认证请求之前，所述处理器还用于执行所述身份认证程序，以实现以下步骤：获取所述待认证对象的身份标识，并采集所述待认证对象的生物特征信息；若所述身份标识未注册过，生成与所述身份标识对应的公钥和私钥，并存储所述身份标识；其中，所述公钥和所述私钥相互匹配；使用所述生物特征信息对所述私钥进行加密，得到所述加密后的私钥并保存；发送所述公钥和所述身份标识至所述服务器；接收所述服务器发送的数字证书；其中，所述数字证书是所述服务器基于所述公钥和所述身份标识从证书授权中心获取到的。可选的，所述若所述身份标识未注册过，生成与所述身份标识对应的公钥和私钥，并存储所述身份标识之前，所述处理器还用于执行所述身份认证程序，以实现以下步骤：判断所述终端中是否存储有所述数字证书；若所述终端中未存储有所述数字证书，确定所述身份标识未注册过。可选的，所述处理器还用于执行所述身份认证程序，以实现以下步骤：采用所述生物特征信息对所述加密后的私钥进行解密，得到私钥；使用所述私钥对所述终端中的业务信息进行签名，得到所述签名信息。可选的，所述处理器还用于执行所述身份认证程序，以实现以下步骤：接收所述服务器发送的身份认证结果，并基于所述身份认证结果确定所述待认证对象的身份是否认证成功。一种身份认证装置，所述装置包括：第一接收单元、第一处理单元、生成单元和第一发送单元；其中：所述第一接收单元，用于接收用于进行身份认证的认证请求；所述第一处理单元，用于响应所述认证请求，采集待认证对象的生物特征信息；所述生成单元，用于基于所述生物特征信息和加密后的私钥，生成签名信息；所述第一发送单元，用于发送所述待认证对象的身份标识和所述签名信息至服务器；其中，所述身份标识和所述签名信息用于所述服务器对所述待认证对象的身份本文档来自技高网...

【技术保护点】
1.一种身份认证方法，其特征在于，所述方法包括：接收用于进行身份认证的认证请求；响应所述认证请求，采集待认证对象的生物特征信息；基于所述生物特征信息和加密后的私钥，生成签名信息；发送所述待认证对象的身份标识和所述签名信息至服务器；其中，所述身份标识和所述签名信息用于所述服务器对所述待认证对象的身份进行认证，所述身份标识预先存储在终端中。

【技术特征摘要】
1.一种身份认证方法，其特征在于，所述方法包括：接收用于进行身份认证的认证请求；响应所述认证请求，采集待认证对象的生物特征信息；基于所述生物特征信息和加密后的私钥，生成签名信息；发送所述待认证对象的身份标识和所述签名信息至服务器；其中，所述身份标识和所述签名信息用于所述服务器对所述待认证对象的身份进行认证，所述身份标识预先存储在终端中。2.根据权利要求1中所述的方法，其特征在于，所述接收用于进行身份认证的认证请求之前，还包括：获取所述待认证对象的身份标识，并采集所述待认证对象的生物特征信息；若所述身份标识未注册过，生成与所述身份标识对应的公钥和私钥，并存储所述身份标识；其中，所述公钥和所述私钥相互匹配；使用所述生物特征信息对所述私钥进行加密，得到所述加密后的私钥并保存；发送所述公钥和所述身份标识至所述服务器；接收所述服务器发送的数字证书；其中，所述数字证书是所述服务器基于所述公钥和所述身份标识从证书授权中心获取到的。3.根据权利要求2中所述的方法，其特征在于，所述若所述身份标识未注册过，生成与所述身份标识对应的公钥和私钥，并存储所述身份标识之前，还包括：判断所述终端中是否存储有所述数字证书；若所述终端中未存储有所述数字证书，确定所述身份标识未注册过。4.根据权利要求1所述的方法，其特征在于，所述基于所述生物特征信息和加密后的私钥，生成签名信息，包括：采用所述生物特征信息对所述加密后的私钥进行解密，得到私钥；使用所述私钥对所述终端中的业务信息进行签名，得到所述签名信息。5.根据权利要求1所述的方法，其特征在于，所述发送所述待认证对象的身份标识和所述签名信息至服务器之后，还包括：接收所述服务器发送的身份认证结果，并基于所述身份认证结果确定所述待认证对象的身份是否认证成功。6.一种身份认证设备，其特征在于，所述设备包括：处理器、存储器及通信总线；其中：所述通信总线用于实现处理器和存储器之间的连接通信；所述处理器用于执行存储器中存储的身份认证程序，以实现以下步骤：接收用于进行身份认证的认证请求；响应所述认证请求，采集待认证对象的生物特征信息；基于所述生物特征信息和加密后的私钥，生成签名信息；发送所述待认证对象的身份标识和所述签名信息至服务器；其中，所述身份标识和所述签名信息用于所述服务器对所述待认证对象的身份进行认证，所述身份标识预先存储在终端中。7.根据权利要求6所述的设备，其特征在于，所述接收用于进行身份认证的认证请求之前，所述处理器还用于执行所述身份认证程序，以实现以下步骤：获取所述待认证对象的身份标识，并采集所述待认证对象的生物特征信息；若所述身份标识未注册过，生成与所述身份标识对应的公钥和私钥，并存储所述身份标识；其中，所述公钥和所述私钥相互匹配；使用所述生物特征信息对所述私钥进行加密，得到所述加密后的私钥并保存；发送所述公钥和所述身份标识至所述服务器；接收所述服务器发送的数字证书；其中，所述数字证书是所述服务器基于所述公钥和所述身份标识从证书授权中心获取到的。8.根据权利要求7所述的设备，其特征在于，所述若所述身份标识未注册过，生成与所述身份标识对应的公钥和私钥，并存储所述身份标识之前，所述处理器还用于执行所述身份认证程序，以实现以下步骤：判断所述终端中是否存储有所述数字证...

【专利技术属性】
技术研发人员：邱勤，张滨，赵刚，袁捷，
申请(专利权)人：中国移动通信集团公司，
类型：发明
国别省市：北京,11