身份认证方法及装置制造方法及图纸

本发明专利技术提供一种身份认证方法及装置，涉及信息安全技术领域，该方法应用于身份认证系统的服务器，该方法包括：获取由认证端转发的用于表示待认证的用户的身份信息的动态虹膜二维码；根据第一密钥、服务器的当前时间，获取动态虹膜二维码中的虹膜特征数据；将虹膜特征数据与预先存储的虹膜特征数据进行匹配验证，得到验证结果；向认证端发送表示验证结果的认证信息。通过服务器获取由认证端转发的动态虹膜二维码，在确保虹膜数据安全性的基础上，方便服务器获得表示待认证用户的身份信息的虹膜特征数据，进而将其与预先存储的虹膜特征数据进行匹配验证以向认证端发送认证信息，从而提高了虹膜特征在身份认证领域应用的便利性。

Identity Authentication Method and Device

The invention provides an identity authentication method and device, which relates to the field of information security technology. The method is applied to the server of an identity authentication system. The method includes acquiring a dynamic iris two-dimensional code forwarded by the authentication end to represent the identity information of the user to be authenticated, and acquiring the iris feature number in the dynamic iris two-dimensional code according to the first key and the current time of the server. The iris feature data is matched with the pre-stored iris feature data to obtain the verification results, and the authentication information representing the verification results is sent to the authentication end. The server acquires the dynamic iris two-dimensional code forwarded by the authenticator. On the basis of ensuring the security of iris data, it is convenient for the server to obtain the iris feature data representing the identity information of the user to be authenticated, and then matches it with the pre-stored iris feature data to send the authentication information to the authenticator, thus improving the application of iris feature in the field of identity authentication. Convenience.

【技术实现步骤摘要】
身份认证方法及装置
本专利技术涉及信息安全
，具体涉及一种身份认证方法及装置。
技术介绍
相关身份认证技术中，生物识别技术比传统的身份认证技术更具安全、保密和方便性。在所有的生物识别技术中，由于人体眼睛中的虹膜的高度独特性、稳定性及不可更改的特点，虹膜识别技术是当前应用最为方便和精确的一种。虹膜识别技术通过获取人眼虹膜的图像，对虹膜图像进行预处理，然后利用特定算法提取特征数据，最后将所提取到的特征数据与预先存储在数据库中的虹膜图像特征数据进行比对以判断是否为相同虹膜，从而达到身份认证的目的。然而，虹膜图像的获取以及虹膜特征数据的提取等相关操作需要特定的专业设备来进行，因而限制了虹膜特征在身份认证相关领域的应用。
技术实现思路
本专利技术的目的在于，针对上述现有技术中的不足，提供一种身份认证方法及装置，以解决虹膜特征在身份认证相关领域应用受限的问题。为实现上述目的，本专利技术实施例采用的技术方案如下：第一方面，本专利技术实施例提供了一种身份认证方法，应用于身份认证系统的服务器，该身份认证系统包括服务器和认证端，该方法包括：获取由认证端转发的用于表示待认证的用户的身份信息的动态虹膜二维码，该动态虹膜二维码是认证端从移动终端获取的，并且该动态虹膜二维码是移动终端采用基于时间的一次性密码算法，根据第一密钥和移动终端的当前时间对用户的虹膜特征数据进行加密而生成的二维码，该第一密钥是服务器与移动终端之间预先共享的密钥；根据第一密钥、服务器的当前时间，获取动态虹膜二维码中的虹膜特征数据；将虹膜特征数据与预先存储的虹膜特征数据进行匹配验证，得到验证结果；向认证端发送表示验证结果的认证信息。进一步地，所述向认证端发送表示验证结果的认证信息，包括：若验证结果为匹配，则向认证端发送认证成功信息；若验证结果为不匹配，则向认证端发送认证失败信息。进一步地，认证成功信息包括如下中的至少一者：认证成功标识、与用户相关联的用户信息。进一步地，用户的虹膜特征数据是移动终端通过如下方式中之一来获得的：识别用户的虹膜图像；或者读取预先存储在移动终端中的用户的虹膜特征数据。进一步地，所述向认证端发送表示验证结果的认证信息，包括：采用第二密钥对表示验证结果的认证信息进行加密，得到加密后的认证信息，该第二密钥为服务器与认证端之间共享的密钥；向认证端发送加密后的认证信息。第二方面，本专利技术实施例还提供了一种身份认证装置，应用于身份认证系统的服务器，该身份认证系统包括服务器和认证端，该装置包括：二维码获取模块，用于获取由认证端转发的用于表示待认证的用户的身份信息的动态虹膜二维码，该动态虹膜二维码是认证端从移动终端获取的，并且动态虹膜二维码是移动终端采用基于时间的一次性密码算法，根据第一密钥和移动终端的当前时间对用户的虹膜特征数据进行加密而生成的二维码，该第一密钥是服务器与移动终端之间预先共享的密钥；虹膜特征数据获取模块，用于根据第一密钥、服务器的当前时间，获取动态虹膜二维码中的虹膜特征数据；匹配验证模块，用于将虹膜特征数据与预先存储的虹膜特征数据进行匹配验证，得到验证结果；认证信息发送模块，用于向认证端发送表示验证结果的认证信息。进一步地，该认证信息发送模块，具体用于：若验证结果为匹配，则向认证端发送认证成功信息；若验证结果为不匹配，则向认证端发送认证失败信息。进一步地，认证成功信息包括如下中的至少一者：认证成功标识、与用户相关联的用户信息。进一步地，用户的虹膜特征数据是移动终端通过如下方式中之一来获得的：识别用户的虹膜图像；或者读取预先存储在移动终端中的用户的虹膜特征数据。进一步地，该认证信息发送模块，包括：加密子模块，用于采用第二密钥对表示验证结果的认证信息进行加密，得到加密后的认证信息，该第二密钥为服务器与认证端之间共享的密钥；发送子模块，用于向认证端发送加密后的认证信息。本专利技术的有益效果包括：本专利技术实施例通过由服务器获取由认证端转发的用于表示待认证的用户的身份信息的动态虹膜二维码，根据第一密钥、服务器的当前时间，获取动态虹膜二维码中的虹膜特征数据，然后将虹膜特征数据与预先存储的虹膜特征数据进行匹配验证，得到验证结果，再向认证端发送表示验证结果的认证信息。通过服务器获取由认证端转发的由移动终端采用基于时间的一次性密码算法对虹膜特征数据进行动态加密而生成的动态虹膜二维码，在确保虹膜数据信息安全性的基础上，方便服务器获得表示待认证用户的身份信息的虹膜特征数据，进而将其与预先存储的虹膜特征数据进行匹配验证以向认证端发送认证信息，从而提高了虹膜特征在身份认证领域应用的便利性。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本专利技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。图1为本专利技术一实施例提供的身份认证方法的流程示意图；图2为本专利技术另一实施例提供的身份认证方法的流程示意图；图3为本专利技术一实施例提供的身份认证装置的示意图；图4为本专利技术另一实施例提供的身份认证装置的示意图；图5为本专利技术实施例提供的身份认证装置的示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。图1为本专利技术一实施例提供的身份认证方法的流程示意图，如图1所示，应用于身份认证系统的服务器，该身份认证系统包括服务器和认证端，该方法包括：步骤101、获取由认证端转发的用于表示待认证的用户的身份信息的动态虹膜二维码。其中，该动态虹膜二维码是认证端从移动终端获取的，并且该动态虹膜二维码是移动终端采用基于时间的一次性密码算法，根据密钥和移动终端的当前时间对用户的虹膜特征数据进行加密而生成的二维码，该密钥是服务器与移动终端之间预先共享的密钥。身份认证也称为身份验证或身份识别，是指在计算机及计算机网络系统中确认待认证的用户的身份的过程，从而确定该用户是否具有对某种资源的访问和使用权限，进而使计算机和网络系统的访问策略能够可靠、有效地执行，防止攻击者假冒合法用户获得资源的访问权限，保证系统和数据的安全，以及授权访问者的合法利益。虹膜识别技术是基于人的眼睛中的虹膜图像进行身份识别的技术，应用于安防设备以及有高度保密需求的场所。人的眼睛结构由巩膜、虹膜、瞳孔晶状体、视网膜等部分组成。虹膜是位于黑色瞳孔和白色巩膜之间的圆环状部分，其包含有很多相互交错的斑点、细丝、冠状、条纹、隐窝等的细节特征。而且虹膜在胎儿发育阶段形成后，在整个生命历程中将是保持不变的。这些特征决定了虹膜特征的唯一性，同时也决定了身份识别的唯一性。因此，可以将眼睛的虹膜特征作为每个人的身份识别对象。虹膜识别通过对比虹膜图像特征之间的相似性来确定人们的身份，属于免密码非接触的高端身份认证技术。为了利用计算机对虹膜特征进行对比处理，首先需要获取表示虹膜图像特征的虹膜特征数据。由于虹膜图像特征的唯一性，因此可以根据预定的编码算法获取具有唯一性的对应的虹膜特征数据。本专利技术实施例采用基于虹膜特征数据的虹膜身份认证技术，并且本专利技术实施例中在本文档来自技高网...

【技术保护点】
1.一种身份认证方法，其特征在于，应用于身份认证系统的服务器，所述身份认证系统包括所述服务器和认证端，所述方法包括：获取由所述认证端转发的用于表示待认证的用户的身份信息的动态虹膜二维码，所述动态虹膜二维码是所述认证端从移动终端获取的，并且所述动态虹膜二维码是所述移动终端采用基于时间的一次性密码算法，根据第一密钥和所述移动终端的当前时间对所述用户的虹膜特征数据进行加密而生成的二维码，所述第一密钥是所述服务器与所述移动终端之间预先共享的密钥；根据所述第一密钥、所述服务器的当前时间，获取所述动态虹膜二维码中的虹膜特征数据；将所述虹膜特征数据与预先存储的虹膜特征数据进行匹配验证，得到验证结果；向所述认证端发送表示所述验证结果的认证信息。

【技术特征摘要】
1.一种身份认证方法，其特征在于，应用于身份认证系统的服务器，所述身份认证系统包括所述服务器和认证端，所述方法包括：获取由所述认证端转发的用于表示待认证的用户的身份信息的动态虹膜二维码，所述动态虹膜二维码是所述认证端从移动终端获取的，并且所述动态虹膜二维码是所述移动终端采用基于时间的一次性密码算法，根据第一密钥和所述移动终端的当前时间对所述用户的虹膜特征数据进行加密而生成的二维码，所述第一密钥是所述服务器与所述移动终端之间预先共享的密钥；根据所述第一密钥、所述服务器的当前时间，获取所述动态虹膜二维码中的虹膜特征数据；将所述虹膜特征数据与预先存储的虹膜特征数据进行匹配验证，得到验证结果；向所述认证端发送表示所述验证结果的认证信息。2.如权利要求1所述的方法，其特征在于，所述向所述认证端发送表示所述验证结果的认证信息，包括：若所述验证结果为匹配，则向所述认证端发送认证成功信息；若所述验证结果为不匹配，则向所述认证端发送认证失败信息。3.如权利要求2所述的方法，其特征在于，所述认证成功信息包括如下中的至少一者：认证成功标识、与所述用户相关联的用户信息。4.如权利要求1所述的方法，其特征在于，所述用户的虹膜特征数据是所述移动终端通过如下方式中之一来获得的：识别所述用户的虹膜图像；或者读取预先存储在所述移动终端中的所述用户的虹膜特征数据。5.如权利要求1所述的方法，其特征在于，所述向所述认证端发送表示所述验证结果的认证信息，包括：采用第二密钥对表示所述验证结果的认证信息进行加密，得到加密后的认证信息，所述第二密钥为所述服务器与所述认证端之间共享的密钥；向所述认证端发送所述加密后的认证信息。6.一种身份认证装置，其特征在于，应...

【专利技术属性】
技术研发人员：廖英翔，宋植厅，
申请(专利权)人：深圳市集虹鼎源科技有限公司，
类型：发明
国别省市：广东,44