用户身份验证方法及身份验证装置制造方法及图纸

本发明专利技术公开了一种用户身份验证方法，该方法包括：录入用户信息和所述用户的预存生物特征数据；与终端设备建立连接；接收用户当前输入的生物特征数据；将所述当前输入的生物特征数据与所述预存生物特征数据进行对比；根据所述对比的结果给出身份验证结果，发送至所述终端设备。本发明专利技术还提供一种身份验证装置及计算机可读存储介质。本发明专利技术提供的用户身份验证方法、身份验证装置及计算机可读存储介质能够便于用户随时随地进行生物特征输入和身份验证，并且作为该用户专属的身份验证装置，更加安全。

User authentication method and authentication device

The invention discloses a method for user authentication, the method comprises: inputting user information and the users stored biometric data; to establish a connection with the terminal equipment; the biometric data receiving user input current; the biometric data of the current input and the stored biometric data are compared; according to the comparison of the results given the authentication result is transmitted to the terminal equipment. The invention also provides an identity verification device and a computer readable storage medium. The user authentication method, identity verification device and computer readable storage medium provided by the invention can facilitate users to input biometrics and identity authentication at any time and place, and is more secure as the exclusive authentication device of the user.

【技术实现步骤摘要】
用户身份验证方法及身份验证装置
本专利技术涉及数据分析
，尤其涉及一种用户身份验证方法及身份验证装置。
技术介绍
在互联网金融时代，在线贷款申请中用户身份认证一直是一个持续性风险，威胁交易安全。传统的贷款申请中的静态密码、动态密码、数字证书等身份认证技术不同程度的存在被攻破的风险，基于传统的身份认证方法还无法完全排除风险。目前已有一些领域采用生物特征数据进行身份验证，但验证过程中仍存在不少被攻破的风险。并且，进行生物特征数据采集的装置有很大限制，例如，用户使用个人的计算机进行在线贷款申请时，无法方便地采集指纹数据。因此有必要提供一种安全性较高的身份验证方式，既方便用户使用，又能有效降低风险。
技术实现思路
有鉴于此，本专利技术提出一种用户身份验证方法及身份验证装置，以解决如何方便有效地进行用户身份验证的问题。首先，为实现上述目的，本专利技术提出一种用户身份验证方法，该方法包括步骤：录入用户信息和所述用户的预存生物特征数据；与终端设备建立连接；接收用户当前输入的生物特征数据；将所述当前输入的生物特征数据与所述预存生物特征数据进行对比；及根据所述对比的结果给出身份验证结果，发送至所述终端设备。可选地，该方法还包括步骤：在录入所述用户信息和所述预存生物特征数据后，将所述身份验证装置的ID与所述用户信息、所述预存生物特征数据及其对应关系上传至应用服务器；在将所述当前输入的生物特征数据与所述预存生物特征数据进行对比后，进一步判断所述身份验证装置的ID是否异常；当对比结果为通过，且所述ID正常时，所述用户的身份验证通过，否则验证失败。可选地，该方法还包括步骤：从所述应用服务器接收针对所述身份验证装置的挂失命令和所述ID失效的状态信息；当挂失后所述身份验证装置被再次触发时发出警报；从所述应用服务器接收针对所述身份验证装置的解除挂失命令和重新分配的新ID。可选地，所述将所述当前输入的生物特征数据与所述预存生物特征数据进行对比的步骤具体包括：将所述当前输入的生物特征数据与所述预存生物特征数据进行对比，以得到两者的相似度；根据所述相似度和预设阈值得到对比结果，其中当所述相似度大于等于所述预设阈值时，对比结果为通过，当所述相似度小于所述预设阈值时，对比结果为未通过。可选地，所述判断所述身份验证装置的ID是否异常的步骤具体包括：从所述应用服务器中获取所述ID的状态信息，从而判断所述ID当前是否为有效状态，是有效状态则所述ID正常，否则所述ID异常。可选地，所述当挂失后所述身份验证装置被再次触发时发出警报的步骤具体包括：当所述身份验证装置接收到所述挂失命令后，若所述身份验证装置被再次触发，自动向所述应用服务器和/或所述用户的联系方式发出警报通知，其中，所述警报通知中包括所述身份验证装置的ID和位置参考信息。可选地，当所述身份验证装置中有定位单元时，所述位置参考信息为定位信息；当所述身份验证装置当前连接的终端设备通过有线网络或WIFI连网时，所述位置参考信息为当前IP地址；当所述身份验证装置当前连接的终端设备通过数据流量连网时，所述位置参考信息为所述当前连接的终端设备对应的电话号码。可选地，所述身份验证装置为便携式装置，通过有线或无线方式连接所述终端设备。此外，为实现上述目的，本专利技术还提供一种身份验证装置，包括存储器、处理器，所述存储器上存储有可在所述处理器上运行的用户身份验证系统，所述用户身份验证系统被所述处理器执行时实现如上述的用户身份验证方法的步骤。进一步地，为实现上述目的，本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质存储有用户身份验证系统，所述用户身份验证系统可被至少一个处理器执行，以使所述至少一个处理器执行如上述的用户身份验证方法的步骤。相较于现有技术，本专利技术所提出的用户身份验证方法、身份验证装置及计算机可读存储介质，可以在该身份验证装置中预先烧录用户信息和该用户的唯一生物特征数据，例如指纹、声纹、虹膜等。当用户遇到在线申请贷款或其他需要进行身份验证的场景时，连接该身份验证装置，用户在该身份验证装置上输入相应的生物特征数据。该装置或终端设备将用户输入的生物特征数据与预先烧录的生物特征数据进行对比，以验证用户身份，从而进行下一步作业。另外，当遗失该装置时，还可以进行挂失，并在挂失后该装置被再次触发时发出警报。该装置和验证方法可以便于用户随时随地进行生物特征输入和身份验证，并且作为该用户专属的身份验证装置，更加安全，且有挂失和警报功能，可以大大降低风险。附图说明图1是本专利技术各个实施例一可选的应用环境示意图；图2是图1中身份验证装置一可选的硬件架构的示意图；图3是本专利技术用户身份验证系统第一实施例的程序模块示意图；图4是本专利技术用户身份验证系统第二实施例和第三实施例的程序模块示意图；图5是本专利技术用户身份验证方法第一实施例的流程示意图；图6是本专利技术用户身份验证方法第二实施例的流程示意图；图7是本专利技术用户身份验证方法第三实施例的流程示意图。附图标记：本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本专利技术，并不用于限定本专利技术。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。需要说明的是，在本专利技术中涉及“第一”、“第二”等的描述仅用于描述目的，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外，各个实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在，也不在本专利技术要求的保护范围之内。参阅图1所示，是本专利技术各个实施例一可选的应用环境示意图。在本实施例中，本专利技术可应用于包括，但不仅限于，终端设备1、应用服务器2、身份验证装置3的应用环境中。其中，所述终端设备1可以是移动电话、智能电话、笔记本电脑、PAD(平板电脑)等的可移动设备，以及诸如台式计算机等的固定终端。所述应用服务器2可以是机架式服务器、刀片式服务器、塔式服务器或机柜式服务器等计算设备，该应用服务器2可以是独立的服务器，也可以是多个服务器所组成的服务器集群。所述身份验证装置3是一种便携式的移动装置，用于配合所述终端设备1进行用户身份验证。所述终端设备1、应用服务器2、身份验证装置3之间，可以通过有线或无线方式进行通信连接，从而进行数据传输和交互。参阅图2所示，是图1中身份验证装置3一可选的硬件架构的示意图。本实施例中，所述身份验证装置3可包括，但不仅限于，可通过系统总线相互通信连接存储器11、处理器12、网络接口13。需要指出的是，图2仅示出了具有组件11-13的身份验证装置3，但是应理解的是，并不要求实施所有示出的组件，可以替代的实施更多或者更少的组件。其中，所述存储器11至少包括一种类型的可读存储介质，所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如，SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SR本文档来自技高网...

【技术保护点】
一种用户身份验证方法，应用于身份验证装置，其特征在于，所述方法包括步骤：录入用户信息和所述用户的预存生物特征数据；与终端设备建立连接；接收用户当前输入的生物特征数据；将所述当前输入的生物特征数据与所述预存生物特征数据进行对比；及根据所述对比的结果给出身份验证结果，发送至所述终端设备。

【技术特征摘要】
1.一种用户身份验证方法，应用于身份验证装置，其特征在于，所述方法包括步骤：录入用户信息和所述用户的预存生物特征数据；与终端设备建立连接；接收用户当前输入的生物特征数据；将所述当前输入的生物特征数据与所述预存生物特征数据进行对比；及根据所述对比的结果给出身份验证结果，发送至所述终端设备。2.如权利要求1所述的用户身份验证方法，其特征在于，该方法还包括步骤：在录入所述用户信息和所述预存生物特征数据后，将所述身份验证装置的ID与所述用户信息、所述预存生物特征数据及其对应关系上传至应用服务器；在将所述当前输入的生物特征数据与所述预存生物特征数据进行对比后，进一步判断所述身份验证装置的ID是否异常；当对比结果为通过，且所述ID正常时，所述用户的身份验证通过，否则验证失败。3.如权利要求2所述的用户身份验证方法，其特征在于，该方法还包括步骤：从所述应用服务器接收针对所述身份验证装置的挂失命令和所述ID失效的状态信息；当挂失后所述身份验证装置被再次触发时发出警报；从所述应用服务器接收针对所述身份验证装置的解除挂失命令和重新分配的新ID。4.如权利要求1所述的用户身份验证方法，其特征在于，所述将所述当前输入的生物特征数据与所述预存生物特征数据进行对比的步骤具体包括：将所述当前输入的生物特征数据与所述预存生物特征数据进行对比，以得到两者的相似度；根据所述相似度和预设阈值得到对比结果，其中当所述相似度大于等于所述预设阈值时，对比结果为通过，当所述相似度小于所述预设阈值时，对比结果为未通过。5.如权利要求2所述的用户身份验证方法，其特征在于，...

【专利技术属性】
技术研发人员：刘中原，
申请(专利权)人：上海壹账通金融科技有限公司，
类型：发明
国别省市：上海,31