一种基于生物特征识别的客户端及其工作方法技术

本发明专利技术公开了一种基于生物特征识别的客户端及其工作方法，属于信息安全领域。所述客户端包括客户端应用程序模块和客户端身份认证模块，客户端应用程序模块根据客户端标识和从服务器获取的请求数据组成身份验证请求并发送给客户端身份认证模块；客户端身份认证模块在判断所述客户端标识和请求数据合法之后提示用户输入生物特征数据并进行验证，验证成功则根据注册标识、密钥对私钥以及所述请求数据计算得到断言数据，通过客户端应用程序模块将断言数据发送给服务器，接收并显示服务器返回的请求结果。本发明专利技术中在客户端身份认证模块中完成对用户生物特征信息的验证，降低了用户生物特征信息被攻击的风险，提高了用户在线注册和登录的安全性。

【技术实现步骤摘要】

本专利技术涉及信息安全领域，尤其涉及一种基于生物特征识别的客户端及其工作方法。
技术介绍
随着互联网技术的发展，用户已经可以方便的通过网络随时随地登录应用程序(app)进行购物等各种在线业务，而由于目前诸多的在线业务都会涉及到用户财产信息，如银行卡号等，因此，如何保证用户信息的安全是当前研究的热点问题。目前，虽然大多数客户端提供商都采用账号和密码(包括字符密码、手势密码等)的方式实现用户注册和登录，以保护用户信息的安全，但是，无论是何种密码都有泄露或被黑客盗用的风险，因此在注册使用应用程序时利用用户的生物特征信息进行注册的方法应运而生，其中，生物特征可以是指纹、人脸、虹膜等。但是，生物特征信息属于用户的隐私信息，如若生物特征信息被攻击者窃取，则攻击者就可以使用用户的生物特征信息冒充用户的身份，用户的信息安全将面临极大的威胁。因此，在利用生物特征信息进行在线注册和认证的应用场景中，如何保证生物特征信息的安全成为一个亟待解决的问题。
技术实现思路
本专利技术的目的是为了克服现有技术的不足，提供一种基于生物特征识别的客户端及其工作方法。本专利技术的技术方案如下：一种基于生物特征识别的客户端工作方法，包括：步骤S1：客户端应用程序模块向服务器发起预设请求，并接收服务器返回的请求数据；步骤S2：客户端应用程序模块根据客户端标识和所述请求数据组成身份验证请求，向客户端身份认证模块发送所述身份验证请求；步骤S3：客户端身份认证模块从所述身份验证请求中获取客户端标识和请求数据，判断所述客户端标识和请求数据是否合法，是则提示用户输入生物特征数据，执行步骤S4，否则向客户端应用程序模块返回错误响应，结束；步骤S4：客户端身份认证模块根据用户输入的生物特征数据对当前用户进行身份验证，若验证成功则执行步骤S5，否则向客户端应用程序模块返回错误响应，结束；步骤S5：客户端身份认证模块根据注册标识、密钥对私钥以及所述请求数据计算得到断言数据，根据所述断言数据组成身份认证请求响应，向客户端应用程序模块返回所述身份认证请求响应；步骤S6：客户端应用程序模块从所述身份认证请求响应中获取断言数据，向服务器发送所述断言数据，并接收服务器返回的请求响应；从所述请求响应中获取请求结果并显示，结束。所述预设请求为注册请求，所述请求数据具体为注册数据，所述注册数据中包含有用户名参数、挑战值参数；所述步骤S5具体为：客户端身份认证模块生成注册标识和密钥对，保存所述注册标识和密钥对私钥，获取当前签名次数，使用所述密钥对私钥对所述注册标识、所述密钥对公钥以及所述注册数据中包含的用户名参数、挑战值参数进行签名计算得到签名值，更新当前签名次数，根据更新后的签名次数、所述签名值、所述注册标识、所述密钥对公钥、所述用户名参数和所述挑战值参数组成断言数据，根据所述断言数据组成身份认证请求响应，向客户端应用程序模块返回所述身份认证请求响应；所述计算得到断言数据之后还包括更新所述当前签名次数。所述预设请求为认证请求，所述请求数据具体为认证数据，所述认证数据中包含有挑战值参数和认证策略参数，所述认证策略参数中包含有注册标识字段；所述步骤S5具体为：客户端身份认证模块根据所述认证策略参数中包含的注册标识字段查找并获取保存的注册标识和密钥对私钥，获取当前签名次数，生成随机数，使用所述密钥对私钥对所述注册标识、所述随机数以及所述认证数据中包含的挑战值参数进行签名得到签名值，更新当前签名次数，根据更新后的签名次数、所述签名值、所述注册标识、所述随机数和所述挑战值参数组成断言数据，根据所述断言数据组成身份认证请求响应，向客户端应用程序模块返回所述身份认证请求响应，所述计算得到断言数据之后还包括更新所述当前签名次数。所述预设请求为交易请求，所述请求数据具体为交易数据，所述交易数据中包含有交易信息、挑战值参数和认证策略参数，所述认证策略参数中包含有注册标识字段；所述步骤S5具体为：客户端身份认证模块根据所述认证策略参数中包含的注册标识字段查找并获取保存的注册标识和密钥对私钥，获取当前签名次数，生成随机数，使用所述密钥对私钥对所述注册标识、所述随机数以及所述交易数据中包含的交易信息、挑战值参数进行签名计算得到签名值，更新当前签名次数，根据更新后的签名次数、所述签名值、所述注册标识、所述随机数和所述交易信息、所述挑战值参数组成断言数据，根据所述断言数据组成身份认证请求响应，向客户端应用程序模块返回所述身份认证请求响应，所述计算得到断言数据之后还包括更新所述当前签名次数。本专利技术还提供了一种基于生物特征识别的客户端，包括客户端应程序模块和客户端身份认证模块；所述客户端应用程序模块包括第一收发单元、第一交互单元、第二交互单元；所述第一收发单元，用于向服务器发起预设请求，并接收服务器返回的请求数据，触发第一交互单元；还用于收到第一交互单元的触发时向服务器发送断言数据，并接收服务器返回的请求响应；所述第一交互单元，用于根据客户端标识和所述请求数据组成身份验证请求，向客户端身份认证模块发送所述身份验证请求；还用于当接收到客户端身份认证模块返回的身份认证请求响应时，从所述身份认证请求响应中获取断言数据并触发第一收发单元；所述第二交互单元，用于从所述第一收发单元接收到的所述请求响应中获取请求结果并显示；所述客户端身份认证模块包括第二收发单元、第一判断单元、第二判断单元和计算单元；所述第二收发单元，用于接收客户端应用程序模块发来的所述身份验证请求，从所述身份验证请求中获取客户端标识和请求数据并触发第一判断单元，还用于向客户端应用程序模块返回身份认证请求响应；所述第一判断单元，用于判断所述客户端标识和请求数据是否合法，是则提示用户输入生物特征数据；否则向客户端应用程序模块返回错误响应；所述第二判断单元，用于根据用户输入的生物特征数据对当前用户进行身份验证，若验证成功则触发计算单元，若验证失败则向客户端应用程序模块返回错误响应；所述计算单元，用于根据注册标识、密钥对私钥以及所述请求数据计算得到断言数据，根据所述断言数据组成身份认证请求响应并触发第二收发单元。本专利技术的有益效果如下：通过在客户端的硬件装置内部即本专利技术中所述客户端身份认证模块中完成对用户生物特征信息的验证，降低了用户生物特征信息被攻击的风险，提高了用户在线注册和登录的安全性。附图说明图1是实施例1提供的一种基于生物特征识别的客户端工作方法流程图；图2是实施例2提供的一种基于生物特征识别的注册方法流程图；图3是实施例3提供的一种基于生物特征识别的认证/交易方法流程图；图4是实施例4提供的一种基于生物特征识别的客户端的组成框图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。实施例1本实施例提供了一种基于生物特征识别的客户端工作方法，其中，所述客户端包括客户端应用程序模块和客户端身份认证模块，其工作方法具体如图1所示，包括以下步骤：步骤S1：客户端应用程序模块向服务器发起预设请求，并接收服务器返回的请求数据；具体的，所述预设请求本文档来自技高网...

【技术保护点】
一种基于生物特征识别的客户端工作方法，其特征在于，包括：步骤S1：客户端应用程序模块向服务器发起预设请求，并接收服务器返回的请求数据；步骤S2：客户端应用程序模块根据客户端标识和所述请求数据组成身份验证请求，向客户端身份认证模块发送所述身份验证请求；步骤S3：客户端身份认证模块从所述身份验证请求中获取客户端标识和请求数据，判断所述客户端标识和请求数据是否合法，是则提示用户输入生物特征数据，执行步骤S4，否则向客户端应用程序模块返回错误响应，结束；步骤S4：客户端身份认证模块根据用户输入的生物特征数据对当前用户进行身份验证，若验证成功则执行步骤S5，否则向客户端应用程序模块返回错误响应，结束；步骤S5：客户端身份认证模块根据注册标识、密钥对私钥以及所述请求数据计算得到断言数据，根据所述断言数据组成身份认证请求响应，向客户端应用程序模块返回所述身份认证请求响应；步骤S6：客户端应用程序模块从所述身份认证请求响应中获取断言数据，向服务器发送所述断言数据，并接收服务器返回的请求响应；从所述请求响应中获取请求结果并显示，结束。

【技术特征摘要】
1.一种基于生物特征识别的客户端工作方法，其特征在于，包括：步骤S1：客户端应用程序模块向服务器发起预设请求，并接收服务器返回的请求数据；步骤S2：客户端应用程序模块根据客户端标识和所述请求数据组成身份验证请求，向客户端身份认证模块发送所述身份验证请求；步骤S3：客户端身份认证模块从所述身份验证请求中获取客户端标识和请求数据，判断所述客户端标识和请求数据是否合法，是则提示用户输入生物特征数据，执行步骤S4，否则向客户端应用程序模块返回错误响应，结束；步骤S4：客户端身份认证模块根据用户输入的生物特征数据对当前用户进行身份验证，若验证成功则执行步骤S5，否则向客户端应用程序模块返回错误响应，结束；步骤S5：客户端身份认证模块根据注册标识、密钥对私钥以及所述请求数据计算得到断言数据，根据所述断言数据组成身份认证请求响应，向客户端应用程序模块返回所述身份认证请求响应；步骤S6：客户端应用程序模块从所述身份认证请求响应中获取断言数据，向服务器发送所述断言数据，并接收服务器返回的请求响应；从所述请求响应中获取请求结果并显示，结束。2.根据权利要求1所述的方法，其特征在于：所述判断所述客户端标识和请求数据是否合法具体包括：步骤1：检查所述请求数据中包含的内容的格式是否合法，是则执行步骤2，否则判断结果为不合法；步骤2：根据所述请求数据中包含的应用ID获取信任列表，判断所述客户端标识是否存在在所述信任列表中，是则执行步骤3，否则判断结果为不合法；步骤3：判断客户端身份认证模块对应的认证策略参数是否与所述请求数据中包含的认证策略参数匹配，是则判断结果为合法，否则判断结果为不合法。3.根据权利要求2所述的方法，其特征在于：所述判断结果为合法时还包括根据所述认证策略参数确定当前认证方式；所述步骤S3中所述提示用户输入生物特征数据具体为根据所述当前认证方式提示用户输入相应的生物特征数据。4.根据权利要求1所述的方法，其特征在于：所述预设请求为注册请求，所述请求数据具体为注册数据，所述注册数据中包含有用户名参数、挑战值参数；所述步骤S5具体为：客户端身份认证模块生成注册标识和密钥对，保存所述注册标识和密钥对私钥，获取当前签名次数，使用所述密钥对私钥对所述注册标识、所述密钥对公钥以及所述注册数据中包含的用户名参数、挑战值参数进行签名计算得到签名值，更新当前签名次数，根据更新后的签名次数、所述签名值、所述注册标识、所述密钥对公钥、所述用户名参数和所述挑战值参数组成断言数据，根据所述断言数据组成身份认证请求响应，向客户端应用程序模块返回所述身份认证请求响应；所述计算得到断言数据之后还包括更新所述当前签名次数。5.根据权利要求4所述的方法，其特征在于：所述根据更新后的签名次数、所述签名值、所述注册标识、所述密钥对公钥、所述用户名参数和所述挑战值参数组成断言数据具体包括，客户端身份认证模块获取自身的认证器ID、协议版本、签名算法和证书，根据获取的所述认证器ID、所述协议版本、所述签名算法、所述证书与所述更新后的签名次数、所述签名值、所述注册标识、所述密钥对公钥、所述用户名参数和所述挑战值参数组成拼接结果，将所述拼接结果作为V值，将所述拼接结果的长度值作为L值，将第一预设值作为T值，按照TLV格式组成TLV数据，对所述TLV数据进行编码，将得到的编码结果作为所述断言数据。6.根据权利要求1所述的方法，其特征在于：所述预设请求为认证/交易请求，所述步骤S3中所述提示用户输入生物特征数据之前还包括，判断所述请求数据中是否含有交易信息，是则通过客户端显示所述交易信息，待用户确认后执行所述提示用户输入生物特征数据；否则直接执行所述提示用户输入生物特征数据。7.根据权利要求6所述的方法，其特征在于：所述预设请求为认证请求，所述请求数据具体为认证数据，所述认证数据中包含有挑战值参数和认证策略参数，所述认证策略参数中包含有注册标识字段；所述步骤S5具体为：客户端身份认证模块根据所述认证策略参数中包含的注册标识字段查找并获取保存的注册标识和密钥对私钥，获取当前签名次数，生成随机数，使用所述密钥对私钥对所述注册标识、所述随机数以及所述认证数据中包含的挑战值参数进行签名得到签名值，更新当前签名次数，根据更新后的签名次数、所述签名值、所述注册标识、所述随机数和所述挑战值参数组成断言数据，根据所述断言数据组成身份认证请求响应，向客户端应用程序模块返回所述身份认证请求响应，所述计算得到断言数据之后还包括更新所述当前签名次数。8.根据权利要求7所述的方法，其特征在于：所述根据更新后的签名次数、所述签名值、所述注册标识和所述挑战值参数组成断言数据，具体包括：客户端身份认证模块获取自身的认证器ID、协议版本、签名算法和证书，根据获取的所述认证器ID、所述协议版本、所述签名算法、所述证书与所述更新后的签名次数、所述签名值、所述注册标识、所述随机数和所述挑战值参数组成拼接结果，将所述拼接结果作为V值，将所述拼接结果的长度值作为L值，将第二预设值作为T值，按照TLV格式组成TLV数据，对所述TLV数据进行编码，将得到的编码结果作为所述断言数据。9.根据权利要求6所述的方法，其特征在于：所述预设请求为交易请求，所述请求数据具体为交易数据，所述交易数据中包含有交易信息、挑战值参数和认证策略参数，所述认证策略参数中包含有注册标识字段；所述步骤S5具体为：客户端身份认证模块根据所述认证策略参数中包含的注册标识字段查找并获取保存的注册标识和密钥对私钥，获取当前签名次数，生成随机数，使用所述密钥对私钥对所述注册标识、所述随机数以及所述交易数据中包含的交易信息、挑战值参数进行签名计算得到签名值，更新当前签名次数，根据更新后的签名次数、所述签名值、所述注册标识、所述随机数和所述交易信息、所述挑战值参数组成断言数据，根据所述断言数据组成身份认证请求响应，向客户端应用程序模块返回所述身份认证请求响应，所述计算得到断言数据之后还包括更新所述当前签名次数。10.根据权利要求9所述的方法，其特征在于：所述根据更新后的签名次数、所述签名值、所述注册标识、所述随机数和所述交易信息、所述挑战值参数组成断言数据具体包括：客户端身份认证模块获取自身的认证器ID、协议版本、签名算法和证书，根据获取的所述认证器ID、所述协议版本、所述签名算法、所述证书与所述更新后的签名次数、所述签名值、所述注册标识、所述随机数、所述挑战值参数和交易信息组成拼接结果，将所述拼接结果作为V值，将所述拼接结果的长度值作为L值，将第二预设值作为T值，按照TLV格式组成TLV数据，对所述TLV数据进行编码，将得到的编码结果作为所述断言数据。11.根据权利要求1所述的方法，其特征在于：所述步骤S2还包括获取客户端标识，具体如下：若客户端操作系统为iOS系统，则所述客户端应用程序模块获得客户端的BundleID，并将其作为客户端标识；若客户端操作系统为Android系统，则客户端应用程序模块获取客户端数字签名，根据预设哈希算法对所述客户端数字签名进行计算，并将计算得到的哈希值作为客户端标识。12.一种基于生物特征识别的客户端，其特征在于，包括客户端应程序模块和客户端身份认证模块；所述客户端应用程序模块包括第一收发单元、第一交互单元、第二交互单元；所述第一收发单元，用于向服务器发起预设请求，并接收服务器返回的请求数据，触发第一交互单元；还用于收到第一交互单元的触发时向服务器发送断言数据，并接收服务器返回的请求响应；所述第一交互单元，用于根据客户端标识和所述请求数据组成身份验证请求，向客户端身份认...

【专利技术属性】
技术研发人员：陆舟，于华章，
申请(专利权)人：飞天诚信科技股份有限公司，
类型：发明
国别省市：北京;11