【技术实现步骤摘要】
基于多重信息认证的身份认证方法及系统
本专利技术涉及身份认证
,尤其涉及一种基于多重信息认证的身份认证方法及系统。
技术介绍
随着国家在世界舞台上的重要性和角色扮演越来越重要的角色,并在国际活动中占据着越来越举足轻重的作用,因此国际上对我们国家的信息技术渗透和间谍、窃取、盗窃国家机密信息的案例越来越多。对于传统的账号密码身份校验方式进行身份确定存在着非常大的风险,若账号密码丢失、遗忘、被盗,甚至是被不法分子通过暴力或者根据生活习惯盗窃了密码,这对于一个涉密级别比较高的系统来说是灾难性的,可能会对国家和企业单位造成了巨大的无可挽回的损失。因此,现在的信息系统的使用过程中急需一种有别于传统账号密码登录的增强型身份认证技术以提供更加强大和可靠的身份校验技术。
技术实现思路
本专利技术所要解决的技术问题是:提供一种基于多重信息认证的身份认证方法及系统,可降低信息泄露风险,保证数据安全性。为了解决上述技术问题,本专利技术采用的技术方案为:一种基于多重信息认证的身份认证方法,包括:认证客...
【技术保护点】
1.一种基于多重信息认证的身份认证方法,其特征在于,包括:/n认证客户端通过生物信息采集终端采集用户的生物信息,并将所采集的生物信息与所述用户的身份标识进行关联,所述生物信息包括人脸信息、声纹信息和指纹信息;/n服务端保存关联得到的关联关系;/n服务端通过认证客户端获取用户输入的身份标识;/n若预设的默认身份认证方式认证通过,则获取所述身份标识对应的应用列表;/n当检测到用户点击所述对应的应用列表中的一应用,则获取预设的所述一应用对应的身份认证方式;/n若所述一应用对应的身份认证方式均认证通过,则服务端返回访问令牌至认证客户端;/n认证客户端发送访问请求至所述一应用,所述访...
【技术特征摘要】
1.一种基于多重信息认证的身份认证方法,其特征在于,包括:
认证客户端通过生物信息采集终端采集用户的生物信息,并将所采集的生物信息与所述用户的身份标识进行关联,所述生物信息包括人脸信息、声纹信息和指纹信息;
服务端保存关联得到的关联关系;
服务端通过认证客户端获取用户输入的身份标识;
若预设的默认身份认证方式认证通过,则获取所述身份标识对应的应用列表;
当检测到用户点击所述对应的应用列表中的一应用,则获取预设的所述一应用对应的身份认证方式;
若所述一应用对应的身份认证方式均认证通过,则服务端返回访问令牌至认证客户端;
认证客户端发送访问请求至所述一应用,所述访问请求包括所述访问令牌;
服务端接收所述一应用发送的验证请求,所述验证请求包括所述访问令牌;
若服务端对所述访问令牌验证通过,则返回所述身份标识及其身份认证结果;
若服务端返回的所述身份标识的身份认证结果满足所述一应用对应的认证要求,则所述一应用对所述身份标识的访问权限进行授权。
2.根据权利要求1所述的基于多重信息认证的身份认证方法,其特征在于,所述若预设的默认身份认证方式认证通过,则获取所述身份标识对应的应用列表之前,进一步包括:
认证客户端通过生物信息采集终端采集预设的默认身份认证方式对应的生物信息,并将所采集的生物信息发送至服务端;
服务端接收所述默认身份认证方式对应的生物信息,并将所述生物信息与所述身份标识对应的生物信息进行匹配;
若匹配成功,则判定默认身份认证方式认证通过;
若匹配不成功,则判定默认身份认证方式认证不通过。
3.根据权利要求1所述的基于多重信息认证的身份认证方法,其特征在于,所述服务端接收所述一应用发送的验证请求,所述验证请求包括所述访问令牌之前,进一步包括:
所述一应用拦截所述访问请求,并获取所述访问令牌;
所述一应用发送验证请求至所述服务端,所述验证请求包括所述访问令牌。
4.根据权利要求1所述的基于多重信息认证的身份认证方法,其特征在于,所述若服务端返回的所述身份标识的身份认证结果满足所述一应用对应的认证要求,则所述一应用对所述身份标识的访问权限进行授权之后,进一步包括:
当所述身份标识访问所述一应用时,认证客户端通过生物信息采集终端实时采集人脸信息;
判断实时采集的人脸信息是否有且仅有所述身份标识对应的人脸信息;
若否,则锁定认证客户端的主屏幕。
5.根据权利要求4所述的基于多重信息认证的身份认证方法,其特征在于,所述锁定认证客户端的主屏幕之后,进一步包括:
若实时采集的人脸信息有且仅有所述身份标识对应的人脸信息,则解锁所述主屏...
【专利技术属性】
技术研发人员:肖建锋,张辉极,赵建强,尤俊生,
申请(专利权)人:厦门市美亚柏科信息股份有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。