【技术实现步骤摘要】
身份验证方法、装置、终端、服务端以及可读存储介质
本专利技术涉及互联网
,特别是涉及一种身份验证方法、装置、终端、服务端以及可读存储介质。
技术介绍
随着互联网技术的发展,越来越多的线下业务逐渐通过线上交互而实现。为了实现线上交互,用户通常需要在其终端(例如手机、平板电脑)上安装应用软件APP,然后通过该应用软件与服务端进行交互,或者通过该应用软件与其他应用软件的用户进行交互。用户在使用其终端上安装的应用软件期间,服务端通常需要对用户身份进行验证。例如在用户进行账号登录、消息发布、余额查询、线上交易等业务之前,服务端需要验证用户身份,以确保数据安全。目前常用的身份验证方式主要包括:密码登录验证、短信验证码验证以及生物特征验证。其中,生物特征包括但不限于:指纹、掌纹、手形、人脸、虹膜、耳廓等等。由于人体的生物特征具有唯一性、永久性以及稳定性,因此利用生物特征进行身份验证的方式相比于其他几类身份验证方式,具有更高的安全性。相关技术中,在进行身份验证之前,通常需要利用终端采集用户的生物特征,并通过网络将采集的生物特征发送至服务端进行存储。在身份验证验证期间,需要再次采集用户的生物特征,并将该生物特征发送给服务端,服务端将该生物特征与预存的生物特征进行比对,在两者相匹配的情况下,确定身份验证成功。上述验证方式虽然计算量小,验证效率高,但是终端在通过网络向服务端发送用户的生物特征时,该生物特征容易被网络攻击者截获,因此其验证安全性仍然难以保证。
技术实现思路
本专利技术实施例的 ...
【技术保护点】
1.一种身份验证方法,其特征在于,所述方法包括:/n终端在检测到用户触发验证操作的情况下,向服务端发送验证请求;/n所述服务端响应于所述验证请求,生成验证字符串,并将所述验证字符串发送给所述终端,且记录所述验证字符串;/n所述终端接收所述服务端返回的验证字符串,并采集用户的生物特征,在该生物特征与存储在所述终端中目标生物特征相匹配的情况下,获得该目标生物特征对应的私钥;/n所述终端利用所述私钥对所述验证字符串进行签名操作,获得字符串签名,并将所述字符串签名、终端标识以及拟进行身份验证的用户标识发送给所述服务端进行身份验证;/n所述服务端根据所述用户标识和终端标识,从预先存储的多个绑定关系中确定与所述用户标识和终端标识同时绑定的公钥,并根据所述公钥、所述字符串签名以及所述验证字符串,进行身份验证。/n
【技术特征摘要】
1.一种身份验证方法,其特征在于,所述方法包括:
终端在检测到用户触发验证操作的情况下,向服务端发送验证请求;
所述服务端响应于所述验证请求,生成验证字符串,并将所述验证字符串发送给所述终端,且记录所述验证字符串;
所述终端接收所述服务端返回的验证字符串,并采集用户的生物特征,在该生物特征与存储在所述终端中目标生物特征相匹配的情况下,获得该目标生物特征对应的私钥;
所述终端利用所述私钥对所述验证字符串进行签名操作,获得字符串签名,并将所述字符串签名、终端标识以及拟进行身份验证的用户标识发送给所述服务端进行身份验证;
所述服务端根据所述用户标识和终端标识,从预先存储的多个绑定关系中确定与所述用户标识和终端标识同时绑定的公钥,并根据所述公钥、所述字符串签名以及所述验证字符串,进行身份验证。
2.一种身份验证方法,其特征在于,应用于终端,所述方法包括:
在检测到用户触发验证操作的情况下,向服务端发送验证请求;
接收所述服务端返回的验证字符串;
采集用户的生物特征,在该生物特征与存储在所述终端中目标生物特征相匹配的情况下,获得该目标生物特征对应的私钥;
利用所述私钥对所述验证字符串进行签名操作,获得字符串签名,并将所述字符串签名、终端标识以及拟进行身份验证的用户标识发送给所述服务端进行身份验证。
3.根据权利要求2所述的方法,其特征在于,所述验证字符串是一次有效、且具有有效时间期限的字符串。
4.根据权利要求3所述的方法,其特征在于,所述验证请求中携带所述终端标识和用户标识,所述验证字符串是所述服务端针对所述终端标识和用户标识所生成的。
5.根据权利要求2至4任一所述的方法,其特征在于,在向服务端发送验证请求之前,所述方法还包括:
在检测到用户触发注册操作的情况下,获得注册字符串;
基于所述注册字符串调用密钥对生成算法,生成私钥、公钥和证书链;
采集用户的目标生物特征,建立该目标生物特征与所述私钥之间的对应关系,并将所述对应关系存储于所述终端的安全存储区域;
将终端标识、拟注册身份的用户标识、所述公钥以及所述证书链发送给所述服务端以进行秘钥存储安全性验证,并使得所述服务端在证明所述私钥已存储至所述终端的安全存储区域后,建立并存储所述终端标识、用户标识以及公钥之间的绑定关系。
6.根据权利要求5所述的方法,其特征在于,所述在检测到用户触发注册操作的情况下,获得注册字符串,包括:
在检测到用户触发注册操作的情况下,向所述服务端发送终端注册请求,该注册请求中包括终端标识;
接收所述服务端返回的注册字符串,该注册字符串是一次有效、且具有有效时间期限的字符串。
7.一种身份验证方法,其特征在于,应用于服务端,所述方法包括:
接收终端发送的验证请求;
响应于所述验证请求,生成验证字符串,并将所述验证字符串发送给所述终端,且记录所述验证字符串;
接收所述终端返回的用户标识、终端标识和字符串签名,其中,所述字符串签名是所述终端在用户输入的生物特征与所述终端中预存的目标生物特征相匹配的情况下,利用该目标生物特征对应的私钥对所述验证字符串进行签名操作后所得到的;
根据所述用户标识和终端标识,从预先存储的多个绑定关系中确定与所述用户标识和终端标识同时绑定的公钥;
根据所述公钥、所述字符串签名以及所述验证字符串,进行身份验证。
8.根据权利要求7所述的方法,其特征在于,所述验证请求中包括用户标识和终端标识;所述响应于所述验证请求,生成验证字符串,包括:
响应于所述验证请求,根据所述验证请求中包括的用户标识和终端标识,查询是否存储有所述用户标识和终端标识对应的绑定关系;
在存储有所述用户标识和终端标识对应的绑定关系的情况下,生成所述验证字符串。
9.根据权利要求8所述的方法,其特征在于,所述记录所述验证字符串,包括:
为所述验证字符串以及所述验证请求中包括的用户标识和终端标识建立对应关系,并存储该对应关系;
为所述对应关系设置倒计时,其中,服务端在该倒计时结束时删除该对应关系;
在根据所述用户标识和终端标识,从预先存储的多个绑定关系中确定与所述用户标识和终端标识同时绑定的公钥之前,所述方法还包括:
根据终端返回的用户标识和终端标识,从服务端预先存储的多个对应关系中确定包括该用户标识和终端标识的目标对应关系;
在确定出所述目标对应关系的情况下,从该目标对应关系中获得验证字符串,并删除该目标对...
【专利技术属性】
技术研发人员:赵鑫,刘寒依,
申请(专利权)人:北京奇艺世纪科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。