身份校验方法、装置、计算机设备及存储介质制造方法及图纸

本发明专利技术实施例公开了一种身份校验方法、装置、计算机设备及存储介质，其中方法包括：响应于对目标用户进行身份校验的触发操作，在特征采集设备和服务器之间进行双向的设备认证；当通过双向的设备认证时，从特征采集设备获取目标密钥，服务器在双向的设备认证通过时生成了与目标密钥适配的关联密钥；从特征采集设备获取用户特征信息，并采用目标密钥对用户特征信息进行加密处理，得到加密特征信息；将加密特征信息发送给服务器，以使服务器采用关联密钥对加密特征信息进行解密处理得到用户特征信息，并使服务器采用用户特征信息对目标用户进行身份校验，可保证身份校验的准确度。可保证身份校验的准确度。可保证身份校验的准确度。

【技术实现步骤摘要】
身份校验方法、装置、计算机设备及存储介质


[0001]本申请涉及计算机
，尤其涉及一种身份校验方法、装置、计算机设备及存储介质。

技术介绍

[0002]随着互联网技术的不断深入发展，基于互联网对信息进行处理时的效率，越来越多的信息处理工作转移到互联网进行，以提升用户生产和生活的效率，如可将对用户的身份进行校验的工作转移到互联网上进行，通过在服务器中预存用户的特征信息，从而可基于对采集到的特征信息和预存的特征信息的比对，则可完成对用户身份的校验工作。虽然当前的身份校验方法相比于人工校验的方法，实现了校验效率的有效提升，但是，由于需要将采集到的特征信息发送给服务器，如果在特征信息发送过程中，该采集到的特征信息被篡改，则将导致对用户的身份校验结果不准确的问题，由此可见，如何保证身份校验结果的准确性成为了当前的研究热点。

技术实现思路

[0003]本专利技术实施例提供了一种身份校验方法、装置、计算机设备及存储介质，可保证身份校验的准确度。
[0004]一方面，本专利技术实施例提供了一种身份校验方法，包括：响应于对目标用户进行身份校验的触发操作，在特征采集设备和服务器之间进行双向的设备认证，所述双向的设备认证包括：所述服务器对所述特征采集设备的设备认证，以及所述特征采集设备对所述服务器的设备认证；当通过所述双向的设备认证时，从所述特征采集设备获取目标密钥，所述服务器在所述双向的设备认证通过时生成了与所述目标密钥适配的关联密钥；从所述特征采集设备获取用户特征信息，并采用所述目标密钥对所述用户特征信息进行加密处理，得到加密特征信息；将所述加密特征信息发送给所述服务器，以使所述服务器采用所述关联密钥对所述加密特征信息进行解密处理得到所述用户特征信息，并使所述服务器采用所述用户特征信息对所述目标用户进行身份校验。
[0005]再一方面，本专利技术实施例提供了一种身份校验装置，包括：认证单元，用于响应于对目标用户进行身份校验的触发操作，在特征采集设备和服务器之间进行双向的设备认证，所述双向的设备认证包括：所述服务器对所述特征采集设备的设备认证，以及所述特征采集设备对所述服务器的设备认证；获取单元，用于当通过所述双向的设备认证时，从所述特征采集设备获取目标密钥，所述服务器在所述双向的设备认证通过时生成了与所述目标密钥适配的关联密钥；加密单元，用于从所述特征采集设备获取用户特征信息，并采用所述目标密钥对所述用户特征信息进行加密处理，得到加密特征信息；
发送单元，用于将所述加密特征信息发送给所述服务器，以使所述服务器采用所述关联密钥对所述加密特征信息进行解密处理得到所述用户特征信息，并使所述服务器采用所述用户特征信息对所述目标用户进行身份校验。
[0006]在一个实施例中，所述认证单元，具体用于：获取所述特征采集设备的签名信息，并将所述特征采集设备的签名信息发送给服务器，以使所述服务器对所述特征采集设备的签名信息进行签名校验，并在所述特征采集设备的签名信息通过签名校验时，确定所述服务器通过对所述特征采集设备的设备认证；从所述服务器获取所述服务器的签名信息，并对所述服务器的签名信息进行签名校验；在所述服务器的签名信息通过签名校验时，确定所述特征采集设备通过对所述服务器的设备认证。
[0007]在一个实施例中，所述装置还包括检测单元和执行单元。
[0008]检测单元，用于检测特征采集设备和服务器之间是否完成双向的设备认证操作；执行单元，用于若所述特征采集设备和所述服务器之间未完成所述双向的设备认证操作，则触发执行在特征采集设备和服务器之间进行双向的设备认证的步骤；所述执行单元，还用于若确定所述特征采集设备和所述服务器之间已完成所述双向的设备认证操作，则触发执行从所述特征采集设备获取目标密钥的步骤。
[0009]在一个实施例中，若确定所述特征采集设备和所述服务器之间已完成所述双向的设备认证操作；所述装置还包括：判断单元。
[0010]所述获取单元，还用于获取所述特征采集设备和所述服务器之间完成所述双向的设备认证操作的时间和当前时间之间的时间差值；判断单元，用于判断所述时间差值是否处于预设时间差阈值内；所述执行单元，还用于若是，则确定所述特征采集设备和所述服务器之间完成的所述双向的设备认证操作处于认证有效期，并触发执行从所述特征采集设备获取目标密钥的步骤；所述执行单元，还用于若否，则确定所述特征采集设备和所述服务器之间完成的所述双向的设备认证操作已失效，则重新执行在特征采集设备和服务器之间进行双向的设备认证的步骤。
[0011]在一个实施例中，所述特征采集设备的签名信息是采用所述特征采集设备的设备私钥对第一随机数进行签名处理后得到的；所述第一随机数是所述特征采集设备根据第一生成参数，以及所述特征采集设备和所述服务器之间的共享曲线参数生成的；所述服务器的签名信息是采用所述服务器的设备私钥对第二随机数进行签名处理后得到的；所述第二随机数是所述服务器根据第二生成参数以及所述共享曲线参数生成的。
[0012]在一个实施例中，所述获取单元，具体用于：从所述服务器获取所述第二随机数，并从所述特征采集设备获取所述第一生成参数；根据所述第二随机数和所述第一生成参数，生成所述目标密钥。
[0013]在一个实施例中，所述服务器在所述双向的设备认证通过，并生成与所述目标密钥适配的关联密钥时，所述服务器用于获取所述第二生成参数，并从所述特征采集设备获取所述第一随机数；所述服务器还用于根据所述第二生成参数和所述第一随机数，生成与所述目标密钥适
配的关联密钥。
[0014]在一个实施例中，所述加密特征信息包括加密序列号，所述加密序列号在执行一次加密处理后单调递增；所述服务器在采用所述关联密钥对所述加密特征信息进行解密处理得到所述用户特征信息后，所述服务器还用于判断所述加密序列号是否大于上一个加密特征信息的序列号，并在确定大于时，使得所述服务器采用所述用户特征信息对所述目标用户进行身份校验。
[0015]在一个实施例中，所述对所述目标用户进行身份校验的触发操作包括：计算机设备获取到的支付操作；所述获取单元，具体用于：在所述计算机设备的用户界面中显示所述目标用户的人脸图像；在接收到所述目标用户对显示的所述人脸图像的确认操作时，确定获取到支付确认操作；将显示的人脸图像作为用户特征信息。
[0016]再一方面，本专利技术实施例提供了一种计算机设备，包括处理器、输入设备、输出设备和存储器，所述处理器、输入设备、输出设备和存储器相互连接，其中，所述存储器用于存储支持计算机设备执行上述方法的计算机程序，所述计算机程序包括程序指令，所述处理器被配置用于调用所述程序指令，执行如下步骤：响应于对目标用户进行身份校验的触发操作，在特征采集设备和服务器之间进行双向的设备认证，所述双向的设备认证包括：所述服务器对所述特征采集设备的设备认证，以及所述特征采集设备对所述服务器的设备认证；当通过所述双向的设备认证时，从所述特征采集设备获取目标密钥，所述服务器在所述双向的设备认证通过时生成了与所述目标密钥适配的关联密钥本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种身份校验方法，其特征在于，包括：响应于对目标用户进行身份校验的触发操作，在特征采集设备和服务器之间进行双向的设备认证，所述双向的设备认证包括：所述服务器对所述特征采集设备的设备认证，以及所述特征采集设备对所述服务器的设备认证；当通过所述双向的设备认证时，从所述特征采集设备获取目标密钥，所述服务器在所述双向的设备认证通过时生成了与所述目标密钥适配的关联密钥；从所述特征采集设备获取用户特征信息，并采用所述目标密钥对所述用户特征信息进行加密处理，得到加密特征信息；将所述加密特征信息发送给所述服务器，以使所述服务器采用所述关联密钥对所述加密特征信息进行解密处理得到所述用户特征信息，并使所述服务器采用所述用户特征信息对所述目标用户进行身份校验。2.根据权利要求1所述的方法，其特征在于，所述在特征采集设备和服务器之间进行双向的设备认证，包括：获取所述特征采集设备的签名信息，并将所述特征采集设备的签名信息发送给服务器，以使所述服务器对所述特征采集设备的签名信息进行签名校验，并在所述特征采集设备的签名信息通过签名校验时，确定所述服务器通过对所述特征采集设备的设备认证；从所述服务器获取所述服务器的签名信息，并对所述服务器的签名信息进行签名校验；在所述服务器的签名信息通过签名校验时，确定所述特征采集设备通过对所述服务器的设备认证。3.根据权利要求1所述的方法，其特征在于，所述在特征采集设备和服务器之间进行双向的设备认证之前，所述方法还包括：检测特征采集设备和服务器之间是否完成双向的设备认证操作；若所述特征采集设备和所述服务器之间未完成所述双向的设备认证操作，则触发执行在特征采集设备和服务器之间进行双向的设备认证的步骤；若确定所述特征采集设备和所述服务器之间已完成所述双向的设备认证操作，则触发执行从所述特征采集设备获取目标密钥的步骤。4.根据权利要求3所述的方法，其特征在于，若确定所述特征采集设备和所述服务器之间已完成所述双向的设备认证操作；所述从所述特征采集设备获取目标密钥之前，所述方法还包括：获取所述特征采集设备和所述服务器之间完成所述双向的设备认证操作的时间和当前时间之间的时间差值；判断所述时间差值是否处于预设时间差阈值内；若是，则确定所述特征采集设备和所述服务器之间完成的所述双向的设备认证操作处于认证有效期，并触发执行从所述特征采集设备获取目标密钥的步骤；若否，则确定所述特征采集设备和所述服务器之间完成的所述双向的设备认证操作已失效，则重新执行在特征采集设备和服务器之间进行双向的设备认证的步骤。5.根据权利要求1所述的方法，其特征在于，所述特征采集设备的签名信息是采用所述特征采集设备的设备私钥对第一随机数进行签名处理后得到的；所述第一随机数是所述特征采集设备根据第一生成参数，以及所述特征采集设备和所述服务器之间的共享曲线参数
生成的；所述服务器的签名信息是采用所述服务器的设备私钥对第二随机数进行签名处...

【专利技术属性】
技术研发人员：张晋铭，郭润增，孙士友，王少鸣，洪哲鸣，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：