The invention discloses a user identification method, related devices, equipment and system. The method comprises receiving a user identification request, obtaining the user identification information in the user identification request, establishing a security channel with a security chip, and receiving the encryption transmitted by the security chip through a security channel. The key ID Key is used to decrypt the pre-stored encrypted identification template of user identity information, compare with the authentication information of the user, and identify the user identity. It solves the problem of poor safety and reliability when using smart home appliances. The invention also discloses an identification information identification template input method, a related device, an equipment and a system.
【技术实现步骤摘要】
一种用户身份识别方法、相关装置、设备和系统
本专利技术涉及一种用户身份识别方法、身份信息识别模板录入方法、相关装置、设备和系统。
技术介绍
随着信息化系统和物联网技术的发展,一些日常生活中的设备都已实现智能化,例如:监控摄像机、智能门锁等都已经通过网络硬件和软件的方式实现联网认证和控制,通过身份信息验证来保证智能化设备的使用安全性,防止不法人员的非法操作。智能化设备因其便捷的操作性能和先进的技术体验正在改变人们的生活品质,为人们带来便捷的使用体验。人们通过提前将目标密码或者是身份信息录入到智能设备,通过密码访问或者验证身份信息就可以控制智能设备。但是当前使用的智能设备连接到网络,会存在被网络攻击的风险,人们对安全性的担忧,一定程度上影响了智能设备的普及。当前智能设备中,通过微控制单元MCU存储密码或者是身份信息,而微控制单元MCU存在被攻击的风险,如果MCU被攻击或非法接入,其中的密码或者是身份信息泄露,会威胁到用户的工作或者居住安全,给用户的生产生活带来不必要的麻烦。因此,提高现有的智能设备的安全性能,保证智能设备在使用时的安全性和可靠性是当前亟待解决的一个问题。
技术实现思路
鉴于现有技术中存在的技术缺陷和技术弊端,本专利技术实施例提供克服上述问题或者至少部分地解决上述问题的一种用户身份识别方法、身份信息识别模板录入方法、相关装置、设备和系统。作为本专利技术实施例的一个方面,涉及一种用户身份识别方法,包括:接收用户身份识别请求,获取所述用户身份识别请求中的用户身份认证信息;与安全芯片建立安全通道,通过安全通道接收所述安全芯片传送的加密密钥IDKey;通过所...
【技术保护点】
1.一种用户身份识别方法,其特征在于,包括:接收用户身份识别请求,获取所述用户身份识别请求中的用户身份认证信息;与安全芯片建立安全通道,通过安全通道接收所述安全芯片传送的加密密钥ID Key;通过所述ID Key对预存的加密的用户身份信息识别模板进行解密,与所述用户身份认证信息进行比对,对用户身份进行识别。
【技术特征摘要】
1.一种用户身份识别方法,其特征在于,包括:接收用户身份识别请求,获取所述用户身份识别请求中的用户身份认证信息;与安全芯片建立安全通道,通过安全通道接收所述安全芯片传送的加密密钥IDKey;通过所述IDKey对预存的加密的用户身份信息识别模板进行解密,与所述用户身份认证信息进行比对,对用户身份进行识别。2.如权利要求1所述的用户身份识别方法,其特征在于,所述加密的用户身份信息识别模板通过下述方式得到:接收用户身份信息识别模板录入请求,获取所述用户身份信息识别模板录入请求中的用户身份信息识别模板;与安全芯片建立安全通道,通过安全通道接收所述安全芯片传送的加密密钥IDKey;通过所述IDKey对所述用户身份信息识别模板进行加密并存储。3.如权利要求2所述的用户身份识别方法,其特征在于,还包括:在接收用户身份信息识别模板录入请求之前,通过以下方式获得用于建立安全通道的安全传输密钥TransportKey:接收移动终端发送的初始化TransportKey请求;生成TransportKey并保存;获取安全芯片的卡生产生命周期CPLC,通过预存的公钥证书对所述TransportKey进行加密,将所述CPLC和加密的TransportKey上传远程服务器。4.如权利要求3所述的用户身份识别方法,其特征在于,所述上传远程服务器之后,还包括:接收远程服务器根据所述CPLC获取的安全芯片的主安全域密钥ISDKey,接收远程服务器私钥证书加密的TransportKey,使用所述公钥证书进行解密;与所述安全芯片建立安全通道,通过安全通道将所述TransportKey发送到安全芯片。5.如权利要求1、2或4所述的用户身份识别方法,其特征在于,与安全芯片建立安全通道包括:向安全芯片发送选择安全域请求,所述安全域请求包括所选安全域的应用标识符AID;接收安全芯片发送的选择安全域响应;向安全芯片发送初始化更新请求;接收安全芯片发送的初始化更新响应,所述初始化更新响应包括会话密钥和卡鉴别密码;验证卡鉴别密码,验证成功后,生成新的会话密钥,计算主机端鉴别密码,计算主机端信息认证码MAC,通过向安全芯片发送外部认证请求,将所述新的会话密钥、主机端鉴别密码和主机端MAC发送到所述安全芯片;接收所述安全芯片发送的外部认证响应;所述新的会话密钥为根据MCU或安全芯片产生的新的会话序号生成的会话密钥。6.如权利要求5所述的用户身份识别方法,其特征在于,所述验证卡鉴别密码,包括:根据所选择安全域的默认密钥组得到建立安全通道时使用的安全域密钥的密钥版本号KeyVersion,根据至少包括会话序号、会话密钥和KeyVersion在内的因子计算与安全芯片对应的卡验证密码,使用所述卡验证密码与接收到的所述卡鉴别密码进行比对,若相同,则验证成功;所述计算主机端鉴别密码,包括:产生新的会话序号,生成新的会话密钥,根据所选择安全域的默认密钥组得到建立安全通道时使用的安全域密钥的密钥版本号KeyVersion和键值KeyValue,用至少包括所述新的会话序号、新的会话密钥、KeyVersion和KeyValue在内的因子计算主机端鉴别密码;所述新的会话序号是指在前一次会话结束后,MCU产生的用于下一次会话的会话序号;所述计算主机端MAC,包括:用至少包括主机端鉴别密码在内的因子计算主机端MAC。7.如权利要求6所述的用户身份识别方法,其特征在于,与所述安全芯片建立安全通道,通过安全通道将所述TransportKey发送到安全芯片时,所述所选择的安全域为主安全域ISD,对应的,所述安全域密钥为主安全域密钥ISDKey;与安全芯片建立安全通道,通过安全通道接收所述安全芯片传送的加密密钥IDKey时,所述所选择的安全域为ISD或辅助安全域SSD,对应的,所述安全域密钥为ISDKey或TransportKey。8.如权利要求7所述的用户身份识别方法,其特征在于,通过安全通道接收所述安全芯片传送的加密密钥IDKey包括:产生新的会话序号,生成新的会话密钥,用新的会话密钥加密请求数据,计算新的主机端MAC;发送获取IDKey请求,所述获取IDKey请求包括所述新的会话密钥、加密的请求数据和新的主机端MAC;接收安全芯片发送的获取IDKey响应,所述获取IDKey响应包括使用新的会话密钥加密的包含IDKey的响应数据和卡片MAC;对安全芯片发送的卡片MAC进行验证,验证成功后,解密包含IDKey的响应数据,获取所述IDKey。9.如权利要求1或2所述的用户身份识别方法,其特征在于,所述用户身份认证信息包括下述任意一种或多种的组合:密码信息、语音信息、指纹信息、面部信息和虹膜信息。10.一种用户身份识别方法,其特征在于,包括:与微控制单元MCU建立安全通道,通过安全通道将加密密钥IDKey传送到所述MCU。11.如权利要求10所述的用户身份识别方法,其特征在于,还包括:在与微控制单元MCU建立安全通道,通过安全通道将加密密钥IDKey传送到所述MCU之前,与微控制单元MCU建立安全通道,通过安全通道接收由MCU发送的TransportKey并存储。12.如权利要求10或11所述的用户身份识别方法,其特征在于,与微控制单元MCU建立安全通道包括:接收MCU发送的...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。