本发明专利技术提供一种身份认证的方法,包括:通过可信录入端录入用户生物信息并生成生物信息验证数据存储在服务端上,服务端产生与所述生物信息验证数据关联的安全证书;用户端和服务端进行初级安全验证;用户端指示用户录入生物信息并与所述服务端的生物信息验证数据进行验证;当用户录入的生物信息验证不合法时拒绝向用户开放所述安全证书的使用权限。用户在使用证书前需要对其生物信息验证以确认其是否为证书的实际拥有人,即实现对证书使用者实际身份的验证有效防止证书的非授权使用。
A Method and System of Identity Authentication
【技术实现步骤摘要】
一种身份认证的方法和系统
本专利技术涉及身份安全认证领域,特别涉及对认证方法和认证系统的改进。
技术介绍
现有技术中,使用账户密码进行身份验证或安全证书或者两者结合对信息实施基本的保护。在一些安全等级要求更高的场景下使用账户密码结合特定的硬件进行身份认证。例如:在银行转账时,用户首先需要通过账户密码登录银行账户管理界面,在确认进行转账时银行账户管理系统会要求用户插入U盾或输入口令牌中的口令才能通过验证。但上述的验证方式都存在一个问题即如果发生盗窃或遗失、可能会造成账户密码的实际使用人和拥有人的身份不一致,U盾的实际使用人或拥有人与实际的使用人身份不一致;现有技术并没有对用户的实际身份进行验证的机制。因此在现有的身份验证手段下存在秘密信息被盗用的可能性。
技术实现思路
为解决上述技术问题本专利技术提供一种身份认证的方法包括:通过可信录入端录入用户生物信息并生成生物信息验证数据存储在服务端上,服务端产生与所述生物信息验证数据关联的安全证书;用户端和服务端进行初级安全验证;用户端指示用户录入生物信息并与所述服务端的生物信息验证数据进行验证;当用户录入的生物信息验证不合法时拒绝向用户开放所述安全证书的使用权限。优选的,用户端指示用户录入生物信息并与所述服务端的生物信息验证数据进行验证具体的包括:用户端指示用户录入生物信息,用户端将所述生物信息传送至服务端,服务端接收所述生物信息并验证所述生物信息的合法性。优选的,用户端指示用户录入生物信息并与所述服务端的生物信息验证数据进行验证具体的包括:服务端将所述生物信息验证数据和关联的安全证书传送给用户端,用户端指示用户录入生物信息并验证所述生物信息的合法性。优选的,所述的初级安全验证具体的包括:用户端向服务端发送账户密码验证请求,服务端接收用户端账户密码的请求并对账户密码进行验证;服务端向用户端发送硬件验证指令,用户端向服务端发起硬件验证请求,服务端响应所述硬件验证请求并验证用户端硬件的合法性。优选的,当验证所述账号密码不合法时拒绝向用户端发送硬件验证指令;当验证所述安全硬件不合法时拒绝向用户端传送安全证书和生物验证数据。优选的,所述接收用户端的账户密码登录请求并对账户密码进行验证具体的包括:用户端向服务端发起登录请求,服务端向用户端返回响应消息,用户端向服务器端提交账户密码。优选的,服务端接收用户端发起的安全硬件验证指令,并对用户端的安全硬件请求进行验证具体包括:服务器端向用户端发送指令,所述的用户端发起硬件验证请求,该硬件验证请求求包含硬件验证消息,该硬件验证消息在用户端使用公钥进行加密,服务端接收所述硬件验证消息并使用私钥进行解密,服务端将所述硬件验证消息解密后的明文与预存的验证消息进行对比验证,所述服务器端向用户端返回验证结果。优选的,用户端接收服务端的传送安全证书和生物信息验证数据,具体地包括:服务端使用私钥加密安全证书和生物验证数据并向用户端传送,用户端接收到所述证书和生物验证数据并使用公钥进行解密。优选的,所述可信的录入终端录入生物信息的同时录入用户身份信息,所述安全证书与用户身份信息相互关联。优选的,所述生物验证数据包括但不限于:指纹模板数据、人脸识别模板数据、虹膜模板数据;所述安全证书持有人的身份信息可与多个所述指纹模板数据、人脸识别模板数据、虹膜模板数据关联。为了更好的解决上述问题本专利技术还提供一种身份认证系统,包括:用户端,与服务端进行初级安全认证、指示用户端录入生物信息并与所述服务端的生物验证数据进行验证;服务端,用于存储生物验证数据并产生与生物验证数据关联的安全证书;可信录入端,用于录入用户生物信息并生成生物验证数据传送至服务器。优选的,用户端录入生物信息并与所述服务端的生物验证数据进行验证时,用户端将所述生物信息传送至服务端,服务端接收所述生物信息并验证所述生物信息的合法性。优选的,用户端录入生物信息并与所述服务端的生物验证数据进行验证时,服务端将所述生物信息验证数据和关联的安全证书传送给用户端,用户端验证所述录入的生物信息的合法性。优选的,所述的初级安全验证具体的包括:用户端向服务端发送账户密码验证请求,服务端接收用户端账户密码的请求并对账户密码进行验证;服务端向用户端发送硬件验证指令,用户端向服务端发起硬件验证请求,服务端响应所述硬件验证请求并验证用户端硬件的合法性。优选的,所述用户端包括:安全硬件模块,用于产生所述硬件验证请求消息;生物信息录入模块,用于录入与所述生物验证数据匹配验证的生物信息;执行模块用于将所述录入的生物信息与所述生物验证数据进行匹配验证。优选的,所述用户端包括:用户交互模块,用于在进行账户密码验证时用户输入帐目密码信息、在硬件验证请求时反馈服务端信息、在用户进行生物信息验证时产生提示信息。优选的,用户端包括存储模块,存储模块用于存储所述安全证书和生物验证信息。本专利技术相对现有技术的进步在于,所述安全证书与实际拥有安全证书的人的生物信息进行关联,用户在使用证书前需要对其生物信息验证以确认其是否为证书的实际拥有人,即实现对证书使用者实际身份的验证有效防止证书的非授权使用。附图说明图1a和图1b是本专利技术实施例身份验证方法流程示意图。图2是本专利技术实施例身份验证方法另一流程示意图。图3a和图3b是本专利技术实施例身份验证系统示意图。图4是本专利技术实施例身份认证系统另一实施方式示意图。图5是本专利技术实施例身份认证系统另一实施方式示意图。图6是本专利技术实施例身份认证系统另一实施方式示意图。具体实施方式身份认证的方法包括步骤:通过可信录入端录入用户生物信息并生成生物信息验证数据存储在服务端上,服务端产生与所述生物信息验证数据关联的安全证书;用户端和服务端进行初级安全验证;用户端指示用户录入生物信息并与所述服务端的生物信息验证数据进行验证;当用户录入的生物信息验证不合法时拒绝向用户开放所述安全证书的使用权限。按照所述初级安全认证的方法又可分为两种:请参照图1a、和图2所示的身份验证方法为第一种方法。第一种身份认证方法包五个主要的步骤:步骤S1,通过可信录入端录入用户生物信息并生成生物信息验证数据存储在服务端上;步骤S2,服务端接收用户端的账户密码登录请求消息进行验证;步骤S3,服务端接收用户端发起的安全硬件验证请求,并对用户端的安全硬件请求进行验证;步骤S4,用户端接收服务端的传送安全证书和生物信息验证数据;步骤S5,用户端指示用户录入生物信息并与所述生物信息验证数据验证。请参照图1b所示的身份验证方法为第二种方法。图中展示的身份认证方法包括四个主要的步骤:步骤S1,通过可信录入端录入用户生物信息并生成生物信息验证数据存储在服务端上;步骤S2,服务端接收用户端的账户密码登录请求消息进行验证;步骤S3,服务端接收用户端发起的安全硬件验证请求,并对用户端的安全硬件请求进行验证;步骤S4户端指示用户录入生物信息并将所述生物信息传送至服务端;步骤S5,服务端接收所述生物信息并验证所述生物信息的合法性。上述的图1a和图1b步骤中验证的顺序可以没有非常严格的先后顺序,例如可以将步骤S2和步骤S3的顺序进行调换,即先进行安全硬件验证,再进行密码账户登录的验证。其中所述安全证书和生物信息验证数据是依据用户的身份信息相互关联的,用户的身份信息是指用户的个人身份信本文档来自技高网...
【技术保护点】
1.一种身份认证的方法,其特征在于,包括:通过可信录入端录入用户生物信息并生成生物信息验证数据存储在服务端上,服务端产生与所述生物信息验证数据关联的安全证书;用户端和服务端进行初级安全验证;用户端指示用户录入生物信息并与所述服务端的生物信息验证数据进行验证;当用户录入的生物信息验证不合法时拒绝向用户开放所述安全证书的使用权限。
【技术特征摘要】
2017.12.22 CN 20171140931661.一种身份认证的方法,其特征在于,包括:通过可信录入端录入用户生物信息并生成生物信息验证数据存储在服务端上,服务端产生与所述生物信息验证数据关联的安全证书;用户端和服务端进行初级安全验证;用户端指示用户录入生物信息并与所述服务端的生物信息验证数据进行验证;当用户录入的生物信息验证不合法时拒绝向用户开放所述安全证书的使用权限。2.如权利要求1所述的一种身份认证的方法,其特征在于,用户端指示用户录入生物信息并与所述服务端的生物信息验证数据进行验证具体的包括:用户端指示用户录入生物信息并将所述生物信息传送至服务端,服务端接收所述生物信息并验证所述生物信息的合法性。3.如权利要求1所述的一种身份认证的方法,其特征在于,用户端指示用户录入生物信息并与所述服务端的生物信息验证数据进行验证具体的包括:服务端将所述生物信息验证数据和关联的安全证书传送给用户端,用户端指示用户录入生物信息并验证所述生物信息的合法性。4.如权利要求2或3所述的一种身份认证的方法,其特征在于,所述的初级安全验证具体的包括:用户端向服务端发送账户密码验证请求,服务端接收用户端账户密码的请求并对账户密码进行验证;服务端向用户端发送硬件验证指令,用户端向服务端发起硬件验证请求,服务端响应所述硬件验证请求并验证用户端硬件的合法性。5.如权利要求4所述的一种身份认证的方法,其特征在于,当验证所述账号密码不合法时拒绝向用户端发送硬件验证指令;当验证所述安全硬件不合法时拒绝向用户端传送安全证书和生物验证数据。6.如权利要求4所述的一种身份认证的方法,其特征在于,所述接收用户端的账户密码登录请求并对账户密码进行验证具体的包括:用户端向服务端发起登录请求,服务端向用户端返回响应消息,用户端向服务器端提交账户密码。7.如权利要求4所述的一种身份认证的方法,其特征在于,服务端接收用户端发起的安全硬件验证指令,并对用户端的安全硬件请求进行验证具体包括:服务器端向用户端发送指令,所述的用户端发起硬件验证请求,该硬件验证请求求包含硬件验证消息,该硬件验证消息在用户端使用公钥进行加密,服务端接收所述硬件验证消息并使用私钥进行解密,服务端将所述硬件验证消息解密后的明文与预存的验证消息进行对比验证,所述服务器端向用户端返回验证结果。8.如权利要求1所述的一种身份认证的方法,其特征在于,用户端接...
【专利技术属性】
技术研发人员:李扬渊,
申请(专利权)人:苏州迈瑞微电子有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。