一种授权认证方法、装置和系统制造方法及图纸

本发明专利技术提供一种授权认证方法、装置和系统，该授权认证方法包括：在生物肢体进入第一设备的预设范围后，第一设备通过生物肢体与第二设备建立通信连接；第一设备通过通信连接接收第二设备传输的待授权信息，待授权信息包括：数字认证信息；在生物肢体进入第一设备的预设范围的持续时间内，第一设备采集生物肢体的生物特征信息；第一设备获取对数字认证信息以及生物特征信息认证的认证结果，如果对数字认证信息以及生物特征信息认证的认证结果为认证通过，则第一设备执行授权操作。通过该授权认证方法可以防止他人利用腕表等电子设备冒充用户通过授权，保证了信息和财产的安全。

【技术实现步骤摘要】

本专利技术涉及一种电子
，尤其涉及一种授权认证方法、装置和系统。
技术介绍
在用户使用电子设备获取某些特定场所(例如，办公区域、保密区域等)、网站登录、个人物品(汽车、保险柜等)、危险物品等的授权时，电子设备与设置在这些场所、个人物品或危险物品上的电子系统建立通信连接，然后将存储的密钥发送给电子系统，电子系统对密钥进行认证。由此可见，现有技术中的这种授权方式，其它人可以使用别人的电子设备进而获得授权，进而执行非法操作，造成用户的财产、信息等损失。
技术实现思路
本专利技术旨在解决上述问题之一。本专利技术的主要目的在于提供一种授权认证方法。本专利技术的另一目的在于提供一种授权认证装置。本专利技术的又一目的在于提供一种授权认证系统。为达到上述目的，本专利技术的技术方案具体是这样实现的：本专利技术一方面提供了一种授权认证方法，包括：在生物肢体进入第一设备的预设范围后，所述第一设备通过所述生物肢体与第二设备建立通信连接；所述第一设备通过所述通信连接接收所述第二设备传输的待授权信息，所述待授权信息包括：数字认证信息；在所述生物肢体进入第一设备的预设范围的持续时间内，所述第一设备采集所述生物肢体的生物特征信息；所述第一设备获取对所述数字认证信息以及所述生物特征信息认证的认证结果，如果对所述数字认证信息以及所述生物特征信息认证的认证结果为认证通过，则所述第一设备执行授权操作。此外，所述生物特征信息包括：指纹信息和/或静脉信息；所述第一设备采集所述生物肢体的生物特征信息包括：在所述生物肢体与所述第一设备接触的情况下，第一设备采集所述生物肢体与所述第一设备的接触部位的所述生物特征信息。此外，所述第一设备获取对所述数字认证信息以及所述生物特征信息认证的认证结果包括：所述第一设备对所述数字认证信息以及所述生物特征信息进行认证，获得所述认证结果。此外，所述第一设备获取对所述数字认证信息以及所述生物特征信息的认证结果包括：所述第一设备向后台发送所述生物特征信息以及所述数字认证信息；所述第一设备接收所述后台发送的所述认证结果，其中：所述认证结果为所述后台对所述数字认证信息以及所述生物特征信息进行认证，获得的认证结果。此外，所述待授权信息还包括：标识信息；所述对所述数字认证信息以及所述生物特征信息认证包括：根据所述标识信息对所述数字认证信息以及所述生物特征信息进行认证。此外，根据所述标识信息对所述数字认证信息以及所述生物特征信息进行认证包括：获取所述标识信息对应的认证因子和生物特征验证信息，并利用所述认证因子对所述数字认证信息进行数字认证以及检测所述生物特征验证信息与所述生物特征信息的匹配率，其中，所述认证结果为认证通过包括：在利用所述认证因子对所述数字认证信息进行数字认证通过且所述生物特征信息与所述生物特征验证信息的匹配率大于预设值时，所述认证结果为认证通过。此外，所述利用所述认证因子对所述数字认证信息进行数字认证以及检测所述生物特征验证信息与所述生物特征信息的匹配率包括：利用所述认证因子对所述数字认证信息进行认证，当对所述数字认证信息认证通过时，判断所述生物特征信息与所述生物特征验证信息的匹配率是否大于预设值；或判断所述生物特征信息与所述生物特征验证信息的匹配率是否大于预设值，当判断出所述生物特征信息与所述生物特征验证信息的匹配率大于预设值时，利用所述认证因子对所述数字认证信息进行认证。此外，所述数字认证信息包括利用私钥签名后获得的电子签名信息，所述认证因子包括对所述电子签名信息进行验签的公钥；所述利用所述认证因子对所述数字认证信息进行认证包括：利用所述公钥对所述电子签名信息进行验签；和/或所述数字认证信息包括利用对称密钥计算得到的MAC值，所述认证因子包括计算所述MAC值的对称密钥；所述利用所述认证因子对所述数字认证信息进行认证包括：利用所述对称密钥计算MAC校验值，验证所述MAC值和MAC校验值；和/或所述数字认证信息包括利用种子密钥生成的动态口令，所述认证因子包括所述验证所述动态口令的种子密钥；所述利用所述认证因子对所述数字认证信息进行认证包括：利用所述种子密钥对所述动态口令进行验证。本专利技术另一方面还一种授权认证装置，包括：连接单元，在生物肢体进入授权认证装置
的预设范围后，用于通过所述生物肢体与所述身份识别装置建立通信连接；接收单元，用于通过所述通信连接接收所述身份识别装置传输的待授权信息，所述待授权信息包括：数字认证信息；采集单元，在所述生物肢体进入授权认证装置的预设范围的持续时间内，用于采集所述生物肢体的生物特征信息；执行单元，用于获取对所述数字认证信息以及所述生物特征信息认证的认证结果，如果对所述数字认证信息以及所述生物特征信息认证的认证结果为认证通过，则执行授权操作。此外，所述生物特征信息包括：指纹信息和/或静脉信息；所述采集单元，在所述生物肢体与所述授权认证装置接触的情况下，用于采集所述生物肢体与所述授权认证装置的接触部位的所述生物特征信息。此外，所述执行单元，具体用于对所述数字认证信息以及所述生物特征信息进行认证，获得所述认证结果。此外，所述执行单元，具体用于向后台发送所述生物特征信息以及所述数字认证信息，并接收所述后台发送的所述认证结果，其中：所述认证结果为所述后台对所述数字认证信息以及所述生物特征信息进行认证，获得的认证结果。此外，所述待授权信息还包括：标识信息；所述对所述数字认证信息以及所述生物特征信息认证包括：根据所述标识信息对所述数字认证信息以及所述生物特征信息进行认证。此外，根据所述标识信息对所述数字认证信息以及所述生物特征信息进行认证包括：获取所述标识信息对应的认证因子和生物特征验证信息，并利用所述认证因子对所述数字认证信息进行数字认证以及检测所述生物特征验证信息与所述生物特征信息的匹配率，其中，所述认证结果为认证通过包括：在利用所述认证因子对所述数字认证信息进行数字认证通过且所述生物特征信息与所述生物特征验证信息的匹配率大于预设值时，所述认证结果为认证通过。此外，所述利用所述认证因子对所述数字认证信息进行数字认证以及检测所述生物特征验证信息与所述生物特征信息的匹配率包括：利用所述认证因子对所述数字认证信息进行认证，当对所述数字认证信息认证通过时，判断所述生物特征信息与所述生物特征验证信息的匹配率是否大于预设值；或判断所述生物特征信息与所述生物特征验证信息的匹配率是否大于预设值，当判断出所述生物特征信息与所述生物特征验证信息的匹配率大于预设值时，利用所述认证因子对所述数字认证信息进行认证。此外，所述数字认证信息包括利用私钥签名后获得的电子签名信息，所述认证因子包括对所述电子签名信息进行验签的公钥；所述利用所述认证因子对所述数字认证信息进行认证
包括：利用所述公钥对所述电子签名信息进行验签；和/或所述数字认证信息包括利用对称密钥计算得到的MAC值，所述认证因子包括计算所述MAC值的对称密钥；所述利用所述认证因子对所述数字认证信息进行认证包括：利用所述对称密钥计算MAC校验值，验证所述MAC值和MAC校验值；和/或所述数字认证信息包括利用种子密钥生成的动态口令，所述认证因子包括所述验证所述动态口令的种子密钥；所述利用所述认证因子对所述数字认证信息进行认证包括：利用所述种子密钥本文档来自技高网...

【技术保护点】
一种授权认证方法，其特征在于，包括：在生物肢体进入第一设备的预设范围后，所述第一设备通过所述生物肢体与第二设备建立通信连接；所述第一设备通过所述通信连接接收所述第二设备传输的待授权信息，所述待授权信息包括：数字认证信息；在所述生物肢体进入第一设备的预设范围的持续时间内，所述第一设备采集所述生物肢体的生物特征信息；所述第一设备获取对所述数字认证信息以及所述生物特征信息认证的认证结果，如果对所述数字认证信息以及所述生物特征信息认证的认证结果为认证通过，则所述第一设备执行授权操作。

【技术特征摘要】
1.一种授权认证方法，其特征在于，包括：在生物肢体进入第一设备的预设范围后，所述第一设备通过所述生物肢体与第二设备建立通信连接；所述第一设备通过所述通信连接接收所述第二设备传输的待授权信息，所述待授权信息包括：数字认证信息；在所述生物肢体进入第一设备的预设范围的持续时间内，所述第一设备采集所述生物肢体的生物特征信息；所述第一设备获取对所述数字认证信息以及所述生物特征信息认证的认证结果，如果对所述数字认证信息以及所述生物特征信息认证的认证结果为认证通过，则所述第一设备执行授权操作。2.根据权利要求1所述的方法，其特征在于，所述生物特征信息包括：指纹信息和/或静脉信息；所述第一设备采集所述生物肢体的生物特征信息包括：在所述生物肢体与所述第一设备接触的情况下，第一设备采集所述生物肢体与所述第一设备的接触部位的所述生物特征信息。3.根据权利要求1或2所述的方法，其特征在于，所述第一设备获取对所述数字认证信息以及所述生物特征信息认证的认证结果包括：所述第一设备对所述数字认证信息以及所述生物特征信息进行认证，获得所述认证结果。4.根据权利要求1或2所述的方法，其特征在于，所述第一设备获取对所述数字认证信息以及所述生物特征信息的认证结果包括：所述第一设备向后台发送所述生物特征信息以及所述数字认证信息；所述第一设备接收所述后台发送的所述认证结果，其中：所述认证结果为所述后台对所述数字认证信息以及所述生物特征信息进行认证，获得的认证结果。5.根据权利要求3或4所述的方法，其特征在于，所述待授权信息还包括：标识信息；所述对所述数字认证信息以及所述生物特征信息认证包括：根据所述标识信息对所述数字认证信息以及所述生物特征信息进行认证。6.根据权利要求5所述的方法，其特征在于，根据所述标识信息对所述数字认证信息以及所述生物特征信息进行认证包括：获取所述标识信息对应的认证因子和生物特征验证信息，并利用所述认证因子对所述数字认证信息进行数字认证以及检测所述生物特征验证信息与所述生物特征信息的匹配率，其中，所述认证结果为认证通过包括：在利用所述认证因子对所述数字认证信息进行数字认证通过且所述生物特征信息与所述生物特征验证信息的匹配率大于预设值时，所述认证结果为认证通过。7.根据权利要求6所述的方法，其特征在于，所述利用所述认证因子对所述数字认证信息进行数字认证以及检测所述生物特征验证信息与所述生物特征信息的匹配率包括：利用所述认证因子对所述数字认证信息进行认证，当对所述数字认证信息认证通过时，判断所述生物特征信息与所述生物特征验证信息的匹配率是否大于预设值；或判断所述生物特征信息与所述生物特征验证信息的匹配率是否大于预设值，当判断出所述生物特征信息与所述生物特征验证信息的匹配率大于预设值时，利用所述认证因子对所述数字认证信息进行认证。8.根据权利要求6或7所述的方法，其特征在于，所述数字认证信息包括利用私钥签名后获得的电子签名信息，所述认证因子包括对所述电子签名信息进行验签的公钥；所述利用所述认证因子对所述数字认证信息进行认证包括：利用所述公钥对所述电子签名信息进行验签；和/或所述数字认证信息包括利用对称密钥计算得到的MAC值，所述认证因子包括计算所述MAC值的对称密钥；所述利用所述认证因子对所述数字认证信息进行认证包括：利用所述对称密钥计算MAC校验值，验证所述MAC值和MAC校验值；和/或所述数字认证信息包括利用种子密钥生成的动态口令，所述认证因子包括所述验证所述动态口令的种子密钥；所述利用所述认证因子对所述数字认证信息进行认证包括：利用所述种子密钥对所述动态口令进行验证。9.一种授权认证装置，其特征在于，包括：连接单元，在生物肢体进入授权认证装置的预设范围后，用于通过所述生物肢体与身份识别装置建立通信连接；接收单元，用...

【专利技术属性】
技术研发人员：李明，
申请(专利权)人：李明，
类型：发明
国别省市：北京;11