【技术实现步骤摘要】
一种身份认证的方法和系统
本专利技术涉及身份安全认证领域,特别涉及对认证方法和认证系统的改进。
技术介绍
现有技术中,使用账户密码进行身份验证或安全证书或者两者结合对信息实施基本的保护。在一些安全等级要求更高的场景下使用账户密码结合特定的硬件进行身份认证。例如:在银行转账时,用户首先需要通过账户密码登录银行账户管理界面,在确认进行转账时银行账户管理系统会要求用户插入U盾或输入口令牌中的口令才能通过验证。但上述的验证方式都存在一个问题即如果发生盗窃或遗失、可能会造成账户密码的实际使用人和拥有人的身份不一致,U盾的实际使用人或拥有人与实际的使用人身份不一致;现有技术并没有对用户的实际身份进行验证的机制。因此在现有的身份验证手段下存在秘密信息被盗用的可能性。
技术实现思路
为解决上述技术问题本专利技术提供一种身份认证的方法包括:通过可信录入端录入用户生物信息并生成生物信息验证数据存储在服务端上,服务端产生与所述生物信息验证数据关联的安全证书;用户端和服务端进行初级安全验证;用户端指示用户录入生物信息并与所述服务端的生物信息验证数据进行验证;当用户录入的生物信息验证不合法时拒...
【技术保护点】
1.一种身份认证的方法,其特征在于,包括:通过可信录入端录入用户生物信息并生成生物信息验证数据存储在服务端上,服务端产生与所述生物信息验证数据关联的安全证书;用户端和服务端进行初级安全验证;用户端指示用户录入生物信息并与所述服务端的生物信息验证数据进行验证;当用户录入的生物信息验证不合法时拒绝向用户开放所述安全证书的使用权限。
【技术特征摘要】
2017.12.22 CN 20171140931661.一种身份认证的方法,其特征在于,包括:通过可信录入端录入用户生物信息并生成生物信息验证数据存储在服务端上,服务端产生与所述生物信息验证数据关联的安全证书;用户端和服务端进行初级安全验证;用户端指示用户录入生物信息并与所述服务端的生物信息验证数据进行验证;当用户录入的生物信息验证不合法时拒绝向用户开放所述安全证书的使用权限。2.如权利要求1所述的一种身份认证的方法,其特征在于,用户端指示用户录入生物信息并与所述服务端的生物信息验证数据进行验证具体的包括:用户端指示用户录入生物信息并将所述生物信息传送至服务端,服务端接收所述生物信息并验证所述生物信息的合法性。3.如权利要求1所述的一种身份认证的方法,其特征在于,用户端指示用户录入生物信息并与所述服务端的生物信息验证数据进行验证具体的包括:服务端将所述生物信息验证数据和关联的安全证书传送给用户端,用户端指示用户录入生物信息并验证所述生物信息的合法性。4.如权利要求2或3所述的一种身份认证的方法,其特征在于,所述的初级安全验证具体的包括:用户端向服务端发送账户密码验证请求,服务端接收用户端账户密码的请求并对账户密码进行验证;服务端向用户端发送硬件验证指令,用户端向服务端发起硬件验证请求,服务端响应所述硬件验证请求并验证用户端硬件的合法性。5.如权利要求4所述的一种身份认证的方法,其特征在于,当验证所述账号密码不合法时拒绝向用户端发送硬件验证指令;当验证所述安全硬件不合法时拒绝向用户端传送安全证书和生物验证数据。6.如权利要求4所述的一种身份认证的方法,其特征在于,所述接收用户端的账户密码登录请求并对账户密码进行验证具体的包括:用户端向服务端发起登录请求,服务端向用户端返回响应消息,用户端向服务器端提交账户密码。7.如权利要求4所述的一种身份认证的方法,其特征在于,服务端接收用户端发起的安全硬件验证指令,并对用户端的安全硬件请求进行验证具体包括:服务器端向用户端发送指令,所述的用户端发起硬件验证请求,该硬件验证请求求包含硬件验证消息,该硬件验证消息在用户端使用公钥进行加密,服务端接收所述硬件验证消息并使用私钥进行解密,服务端将所述硬件验证消息解密后的明文与预存的验证消息进行对比验证,所述服务器端向用户端返回验证结果。8.如权利要求1所述的一种身份认证的方法,其特征在于,用户端接...
【专利技术属性】
技术研发人员:李扬渊,
申请(专利权)人:苏州迈瑞微电子有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。