The invention provides an identity authentication method and device, which relates to the field of information security technology. The method is applied to the server of an identity authentication system. The method includes acquiring a dynamic iris two-dimensional code forwarded by the authentication end to represent the identity information of the user to be authenticated, and acquiring the iris feature number in the dynamic iris two-dimensional code according to the first key and the current time of the server. The iris feature data is matched with the pre-stored iris feature data to obtain the verification results, and the authentication information representing the verification results is sent to the authentication end. The server acquires the dynamic iris two-dimensional code forwarded by the authenticator. On the basis of ensuring the security of iris data, it is convenient for the server to obtain the iris feature data representing the identity information of the user to be authenticated, and then matches it with the pre-stored iris feature data to send the authentication information to the authenticator, thus improving the application of iris feature in the field of identity authentication. Convenience.
【技术实现步骤摘要】
身份认证方法及装置
本专利技术涉及信息安全
,具体涉及一种身份认证方法及装置。
技术介绍
相关身份认证技术中,生物识别技术比传统的身份认证技术更具安全、保密和方便性。在所有的生物识别技术中,由于人体眼睛中的虹膜的高度独特性、稳定性及不可更改的特点,虹膜识别技术是当前应用最为方便和精确的一种。虹膜识别技术通过获取人眼虹膜的图像,对虹膜图像进行预处理,然后利用特定算法提取特征数据,最后将所提取到的特征数据与预先存储在数据库中的虹膜图像特征数据进行比对以判断是否为相同虹膜,从而达到身份认证的目的。然而,虹膜图像的获取以及虹膜特征数据的提取等相关操作需要特定的专业设备来进行,因而限制了虹膜特征在身份认证相关领域的应用。
技术实现思路
本专利技术的目的在于,针对上述现有技术中的不足,提供一种身份认证方法及装置,以解决虹膜特征在身份认证相关领域应用受限的问题。为实现上述目的,本专利技术实施例采用的技术方案如下:第一方面,本专利技术实施例提供了一种身份认证方法,应用于身份认证系统的服务器,该身份认证系统包括服务器和认证端,该方法包括:获取由认证端转发的用于表示待认证的用户的身份信息的动态虹膜二维码,该动态虹膜二维码是认证端从移动终端获取的,并且该动态虹膜二维码是移动终端采用基于时间的一次性密码算法,根据第一密钥和移动终端的当前时间对用户的虹膜特征数据进行加密而生成的二维码,该第一密钥是服务器与移动终端之间预先共享的密钥;根据第一密钥、服务器的当前时间,获取动态虹膜二维码中的虹膜特征数据;将虹膜特征数据与预先存储的虹膜特征数据进行匹配验证,得到验证结果;向认证端发送表示 ...
【技术保护点】
1.一种身份认证方法,其特征在于,应用于身份认证系统的服务器,所述身份认证系统包括所述服务器和认证端,所述方法包括:获取由所述认证端转发的用于表示待认证的用户的身份信息的动态虹膜二维码,所述动态虹膜二维码是所述认证端从移动终端获取的,并且所述动态虹膜二维码是所述移动终端采用基于时间的一次性密码算法,根据第一密钥和所述移动终端的当前时间对所述用户的虹膜特征数据进行加密而生成的二维码,所述第一密钥是所述服务器与所述移动终端之间预先共享的密钥;根据所述第一密钥、所述服务器的当前时间,获取所述动态虹膜二维码中的虹膜特征数据;将所述虹膜特征数据与预先存储的虹膜特征数据进行匹配验证,得到验证结果;向所述认证端发送表示所述验证结果的认证信息。
【技术特征摘要】
1.一种身份认证方法,其特征在于,应用于身份认证系统的服务器,所述身份认证系统包括所述服务器和认证端,所述方法包括:获取由所述认证端转发的用于表示待认证的用户的身份信息的动态虹膜二维码,所述动态虹膜二维码是所述认证端从移动终端获取的,并且所述动态虹膜二维码是所述移动终端采用基于时间的一次性密码算法,根据第一密钥和所述移动终端的当前时间对所述用户的虹膜特征数据进行加密而生成的二维码,所述第一密钥是所述服务器与所述移动终端之间预先共享的密钥;根据所述第一密钥、所述服务器的当前时间,获取所述动态虹膜二维码中的虹膜特征数据;将所述虹膜特征数据与预先存储的虹膜特征数据进行匹配验证,得到验证结果;向所述认证端发送表示所述验证结果的认证信息。2.如权利要求1所述的方法,其特征在于,所述向所述认证端发送表示所述验证结果的认证信息,包括:若所述验证结果为匹配,则向所述认证端发送认证成功信息;若所述验证结果为不匹配,则向所述认证端发送认证失败信息。3.如权利要求2所述的方法,其特征在于,所述认证成功信息包括如下中的至少一者:认证成功标识、与所述用户相关联的用户信息。4.如权利要求1所述的方法,其特征在于,所述用户的虹膜特征数据是所述移动终端通过如下方式中之一来获得的:识别所述用户的虹膜图像;或者读取预先存储在所述移动终端中的所述用户的虹膜特征数据。5.如权利要求1所述的方法,其特征在于,所述向所述认证端发送表示所述验证结果的认证信息,包括:采用第二密钥对表示所述验证结果的认证信息进行加密,得到加密后的认证信息,所述第二密钥为所述服务器与所述认证端之间共享的密钥;向所述认证端发送所述加密后的认证信息。6.一种身份认证装置,其特征在于,应...
【专利技术属性】
技术研发人员:廖英翔,宋植厅,
申请(专利权)人:深圳市集虹鼎源科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。