一种身份认证的方法和装置制造方法及图纸

本发明专利技术公开了一种身份认证的方法和装置，用以解决现有技术中存在通过生物体征信息验证用户身份的安全性还有待提高的问题。本发明专利技术实施例中，根据账户信息和体征信息的第一对应关系，确定当前办理业务的用户的账户信息对应的体征信息；将采集到的用户的体征信息与确定的账户信息对应的体征信息进行匹配；且根据账户信息和口令信息的第二对应关系，确定账户信息对应的口令信息；将用户输入的口令信息与确定的账户信息对应的口令信息进行匹配；若口令信息匹配成功，则在确定所述用户的身份验证成功后启动业务办理流程。如此，可以通过先进行根据体征信息进行身份验证，再验证口令的方式，进而提高通过体征信息验证用户身份的安全性。

【技术实现步骤摘要】
一种身份认证的方法和装置
本专利技术涉及无线通信
，特别涉及一种身份认证的方法和装置。
技术介绍
近年来，生物信息识别技术得到了越来越广泛的关注和应用。苹果公司的TouchID(触控ID)和FIDO(FastIDentityOnlineAlliance，快速在线身份认证)联盟的FIDOUAF(UniversalAuthenticationFrameworkProtocol，通用认证框架协议)向用户们提供了安全且便捷，以指纹验证为代表的生物信息识别技术。该技术利用用户自身的，且不易丢失的独特属性，作为验证身份的基本元素。当指纹验证等生物信息识别技术被应用于政府便民机构时，例如在出入境管理中心办理护照，身份证，港澳通行证等重要证件等，精确识别申请者的个人身份是必须要实现的。目前，申请者办理这些重要证件的时候，需要随身携带身份证。相对地，每额外携带一样物品，用户都要承担额外的物品丢失风险。因此，使用申请者自身的，不易丢失的生物信息来做身份验证是很恰当的方法。既能提高安全性，又可以提升办事效率。但近些年来，随着社会的发展，本文档来自技高网...

【技术保护点】
1.一种身份认证的方法，其特征在于，该方法包括：/n根据账户信息和体征信息的第一对应关系，确定当前办理业务的用户的账户信息对应的体征信息；/n将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配；/n若体征信息匹配成功，则根据账户信息和口令信息的第二对应关系，确定当前办理业务的用户的账户信息对应的口令信息；/n将当前办理业务的用户输入的口令信息与确定的账户信息对应的口令信息进行匹配；/n若口令信息匹配成功，则在确定所述用户的身份验证成功后启动业务办理流程。/n

【技术特征摘要】
1.一种身份认证的方法，其特征在于，该方法包括：
根据账户信息和体征信息的第一对应关系，确定当前办理业务的用户的账户信息对应的体征信息；
将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配；
若体征信息匹配成功，则根据账户信息和口令信息的第二对应关系，确定当前办理业务的用户的账户信息对应的口令信息；
将当前办理业务的用户输入的口令信息与确定的账户信息对应的口令信息进行匹配；
若口令信息匹配成功，则在确定所述用户的身份验证成功后启动业务办理流程。


2.如权利要求1所述的方法，其特征在于，在将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配之后，根据账户信息和口令信息的第二对应关系，确定当前办理业务的用户的账户信息对应的口令信息之前，还包括：
若体征信息匹配成功，则根据所述用户的账户信息对应的体征信息以及账户信息对应的快速在线身份认证FIDO认证信息生成对应于当前办理业务的用户的签名，并将通过私用秘钥加密后的所述签名发送给FIDO服务器；
接收到FIDO服务器根据公用秘钥成功解密后的响应信息后，确定所述用户的FIDO认证成功。


3.如权利要求2所述的方法，其特征在于，该方法还包括：
在用户首次办理业务且接收到用户的身份证件人工验证成功的消息后，根据所述用户的体征信息以及所述用户的FIDO认证信息生成对应于当前办理业务的用户的签名、私用秘钥以及公用秘钥，将通过生成的私用秘钥加密后的所述签名以及公用秘钥发送给FIDO服务器。


4.如权利要求1所述的方法，其特征在于，所述根据账户信息和口令信息的第二对应关系，确定当前办理业务的用户的账户信息对应的口令信息之后，将当前办理业务的用户输入的口令信息与确定的账户信息对应的体征信息进行匹配之前，还包括：
随机确定需要验证的口令信息中的元素所在的位置，并提示用户需要输入的位置；
所述将当前办理业务的用户输入的口令信息与确定的账户信息对应的口令信息进行匹配，包括：
将用户输入的位置上数字与账户信息中同位置上的数字进行匹配；
若用户输入的每个位置上数字与账户信息中同位置上的数字都相同，则确定口令信息匹配成功；否则，确定口令信息匹配失败。


5.如权利要求1所述的方法，其特征在于，所述将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配，包括：
将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配；
如果体征信息匹配失败，则判断失败次数是否达到最大次数，如果是，则提示用户体征信息验证失败；否则重新采集当前办理业务的用户的体征信息，并返回所述将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配的步骤。


6.如权利要求1～5任一所述的方法，其特征在于，通过下列方式建立账户信息和体征信息的第一对应关系以及账户信息和口令信息的第二对应关系：
在体征信息采集区域采集用户的体征信息，将采集用户的体征信息进行合成，并根据合成后的体征信息和用户的账户信息建立账户信息和体征信息的第一对应关系；以及
在用户首次办理业务且接收到用户的身份证件人工验证成功的消息后，指示用户在输入界面设置口令信息，并根据用户输入的口令信息与用户的账户信息建立账户信息和口令信息的第二对应关系。


7.一种身份认证的装置，其特征在于，该装置包括：
至少一个处理单元以及至少一个存储单元，其中，所述存储单元存储有程序代码，当所述程序代码被所述处理单元执行时，使得所述处理单元执行下列过程：
根据账户信息和体征信息的第一对应关系，确定当前办理业务的用户的账户信息对应的体征信息；将采集到的当前办理业务的用户的体征信息与确定的账户信息对应的体征信息进行匹配；若体征信...

【专利技术属性】
技术研发人员：张宇驰，黄艳丽，周珅珅，许广武，李璐璐，刘茜，
申请(专利权)人：航天信息股份有限公司，
类型：发明
国别省市：北京;11