【技术实现步骤摘要】
一种身份验证方法及生物识别平台
本专利技术的实施例涉及信息安全
,尤其涉及一种身份验证方法及生物识别平台。
技术介绍
随着计算机及互联网技术的发展,人们越来越多的开始通过互联网络来进行各种交流,例如:情感交流、电子支付等商务交流。然后,由于在网络沟通中,人们一方面不能面对面确认对方的真实身份,另一方面也缺少实名或有力的公信机制来帮助鉴别,因此身份验证一直是网络中的一个难题。现有技术中,为了解决身份验证的问题,通常采用帐号和密码的方式,但是每种业务都需要用户注册账号,用户需要记住大量的账号和密码,降低了用户体验;虽然已有采用生物识别技术作为用户直接操作账户的验证,然而生物识别信息不同于密码方式,其具有高度可复制性,一旦用户数据泄露,从而导致用户身份验证时的安全受到威胁。
技术实现思路
本专利技术的实施例提供一种身份验证方法及生物识别平台,能够通过获取多处存储的生物识别特征向量对用户身份进行验证,大大提高验证的安全性。采用生物识别特征向量对用户进行身份验证,大大提高验证的安全性和便捷性。为达到上述目的,...
【技术保护点】
1.一种身份验证方法,其特征在于,包括:/n生物识别平台接收业务提供商SP设备发送的身份验证请求;其中所述身份验证请求携带客户端代理设备通过所述SP设备发送的本地存储的用户的h份生物识别特征向量以及采集的所述用户的待验证生物识别特征向量;/n所述生物识别平台根据所述身份验证请求获取链下存储设备存储的所述用户的t份生物识别特征向量;/n所述生物识别平台将所述h份生物识别特征向量以及所述t份生物识别特征向量与所述待验证生物识别特征向量进行对比验证,确定所述待验证生物识别特征向量是否为非法生物识别特征向量。/n
【技术特征摘要】
1.一种身份验证方法,其特征在于,包括:
生物识别平台接收业务提供商SP设备发送的身份验证请求;其中所述身份验证请求携带客户端代理设备通过所述SP设备发送的本地存储的用户的h份生物识别特征向量以及采集的所述用户的待验证生物识别特征向量;
所述生物识别平台根据所述身份验证请求获取链下存储设备存储的所述用户的t份生物识别特征向量;
所述生物识别平台将所述h份生物识别特征向量以及所述t份生物识别特征向量与所述待验证生物识别特征向量进行对比验证,确定所述待验证生物识别特征向量是否为非法生物识别特征向量。
2.根据权利要求1所述的身份验证方法,其特征在于,所述生物识别平台将所述h份生物识别特征向量以及所述t份生物识别特征向量与所述待验证生物识别特征向量进行对比验证,具体包括:
所述生物识别平台基于秘密共享算法将所述h份生物识别特征向量以及所述t份生物识别特征向量恢复为注册时的采集的原始生物识别特征向量;
所述生物识别平台将所述原始生物识别特征向量与所述待验证生物识别特征向量进行对比验证。
3.根据权利要求1所述的身份验证方法,其特征在于,所述生物识别平台根据所述身份验证请求获取链下存储设备存储的所述用户的t份生物识别特征向量,具体包括:
所述生物识别平台接收所述SP设备从区块链账本中获取的数字身份profile存储地址;
所述生物识别平台根据所述身份验证请求基于所述数字身份profile存储地址获取所述链下存储设备存储的所述数字身份profile中的所述用户的t份生物识别特征向量。
4.根据权利要求2所述的身份验证方法,其特征在于,所述秘密共享算法包括以下的任一项:Shamir算法及视觉加密visualcryptography算法。
5.根据权利要求1所述的身份验证方法,其特征在于,所述生物识别平台根据所述身份验证请求获取链下存储设备存储的所述用户的t份生物识别特征向量之前,还包括:
所述生物识别平台接收所述SP设备从区块链账本中获取的用户公钥,并根据所述用户公钥验证根据用户私钥对数字身份profile生成的签名,确定所述数字身份profile未被篡改。
6.一种生物识别平台,其特征在于,包括:
获取单元,用于接收业务提供商SP设备发送的身份验证请求;其中所述身份验证请求携带客户端代理设备通过所述SP设备发送的本地存储的用户的h份生物识别特征向量以及采集的所述用户的待验证生物识别特征向量;<...
【专利技术属性】
技术研发人员:薛淼,王光全,刘千仞,任梦璇,任杰,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。