生物特征识别身份的方法和用户终端设备以及身份认证服务器技术
Biometric identification method and user terminal device, and identity authentication server
The invention discloses a method of biometric identification, the user terminal equipment side to provide a pair of public and private keys through the application of biometric login account, the device built-in biometric signature private key index address account number, account of the public key and the login account and then generate a registration request; public key authentication device the server stored on the registration request for inspection and inspection in signed biometric index stores the address label account, account after a public key and a login account to the terminal equipment authentication request sign; the invention of the biometric login account after double private key verification and a biometric authentication contrast verification to ensure accurate matching, biometric login account, the biometric terminal equipment with login permissions to make further authentication Use application services (such as transactions involving money) to avoid \friendly deception\ and improve privacy and property security.
【技术实现步骤摘要】
生物特征识别身份的方法和用户终端设备以及身份认证服务器
本专利技术涉及应用于智能设备上的身份验证
,具体为一种生物特征识别身份的方法和系统。
技术介绍
随着电子科技和互联网技术的高速发展和普及,各种智能设备例如智能手机、平板以及各种穿戴设备突飞猛进,其在实现基本讯通功能的同时,还有一个重要功能就是绑定银行卡或信用卡等进行线上支付,也就是说,在一个智能设备中可能除了包含通讯内容隐私外,还绑定个人财产以及存储重要文件信息;故而人们在享受更加智能与便捷生活的同时,也正在面临着日益严重的隐私和财产安全的风险。随着生物特征识别技术逐渐成熟,智能设备上也使用生物特征识别技术进行身份认证以提高身份鉴定的准确度,保证信息安全,智能设备上常用的生物特征有指纹、脸形、虹膜等,该认证方式主要基于Android和iOS平台开发,而Android系统提供的指纹API和iOS系统提供的TouchIDAPI均未提供针对手指指纹的精确匹配(一一对应),这样就会带来一定的安全风险,导致所谓的“友好欺骗”。举例来说,手机系统中可以注册多个指纹(可以是不同人的,例如父亲、母亲和孩子),所有注册了...
【技术保护点】
一种生物特征识别身份的方法,其特征在于:在用户终端设备侧,包括为通过生物特征识别方式登录应用程序的账号提供一对公私钥,通过用户终端设备内置的设备私钥对账号、账号的公钥和登录账号的生物特征索引地址签名并以此生成注册请求;将注册请求发送至身份认证服务,以使身份认证服务器中预存的、且与设备私钥对应的设备公钥对注册请求进行验签操作并在验签通过后保存所述账号、账号的公钥和登录账号的生物特征索引地址;通过为账号生成的私钥对账号和再次登录账号的生物特征索引地址签名,并以此生成认证请求发送至身份认证服务器,以使身份认证服务器中的所述公钥对认证请求验签,并对注册请求和认证请求中的生物特征索引地址进行对比核验。
【技术特征摘要】
1.一种生物特征识别身份的方法,其特征在于:在用户终端设备侧,包括为通过生物特征识别方式登录应用程序的账号提供一对公私钥,通过用户终端设备内置的设备私钥对账号、账号的公钥和登录账号的生物特征索引地址签名并以此生成注册请求;将注册请求发送至身份认证服务,以使身份认证服务器中预存的、且与设备私钥对应的设备公钥对注册请求进行验签操作并在验签通过后保存所述账号、账号的公钥和登录账号的生物特征索引地址;通过为账号生成的私钥对账号和再次登录账号的生物特征索引地址签名,并以此生成认证请求发送至身份认证服务器,以使身份认证服务器中的所述公钥对认证请求验签,并对注册请求和认证请求中的生物特征索引地址进行对比核验。2.根据权利要求1所述的生物特征识别身份的方法,其特征在于:认证请求验签不通过和/或生物特征索引地址对比核验结果不一致时,用户终端设备发起重新认证请求,并要求提供能够继续执行所述应用程序服务的执行验证码以确认身份。3.根据权利要求2所述的生物特征识别身份的方法,其特征在于:所述执行验证码包括交易密码和/或短信验证码。4.根据权利要求2或3所述的生物特征识别身份的方法,其特征在于:用户终端设备接收注册结果和认证结果并显示。5.根据权利要求1所述的生物特征识别身份的方法,其特征在于:为账户生成的一对公私钥中,私钥存储在用户终端设备的安全区域中。6.一种生物特征识别身份的方法,其特征在于:在身份认证服务器侧,包括接收被用户终端设备内置的设备私钥签名的注册请求,通过身份认证服务器内存储的、且与所述设备私钥对应的设备公钥进行注册请求的验签,验签通过后保存注册请求内包含的应用程序账号、为账号产生的公钥以及登录账户的生物特征的索引地址;接收用户终端设备发送的认证请求,该认证请求包含账号和再次登录账号的生物特征的索引地址,其中账号和再次登录账号的生物特征的索引地址被与所述公钥对应的私钥签名;通过身份认证服务器保存的所述公钥对认证请求验签;验签通过后,核验所述认证请求中生物特征索引地址与已保存的所述注册请求中的生物特征索引地址是否一致。7.根据权利要求6所述的生物特征识别身份的方法,其特征在于:认证请求验签不通过和/或生物特征索引地址核验结果不一致时,接收重新认证请求,获取能够继续执行所述应用程序服务的执行验证码以确认身份。8.根据权利要求7所述的生物特征识别身份的方法,其特征在于:所述执行验证码包括交易密码和/或短信验证码。9.根据权利要求7所述的生物特征识别身份的方法,其特征在于:确认身份后将认证请求中的生物特征保存在注册记录中。10.根据权利要求6-9任一项所述的生物特征识别身份的方法,其特征在于:在身份认证服务器侧还包括发送注...
【专利技术属性】
技术研发人员:李俊,
申请(专利权)人:国民认证科技北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。