【技术实现步骤摘要】
一种身份认证方法、装置及设备
[0001]本文件涉及计算机
,尤其涉及一种身份认证方法、装置及设备。
技术介绍
[0002]目前,在终端设备(如手机)中开通本地身份认证(如通过某金融应用程序开通在线支付中的基于面部识别的身份认证)后,此时,会在服务端记录一条该用户的身份认证的开通记录,其中包括用户标识、设备标识、认证类型(如面部识别类或指纹识别类等)、业务密钥对(包括业务密钥对的标识和业务密钥对中的公钥等),在后续的身份认证过程中,会读取上述开通记录确认该用户是否具有相应的开通记录,如果未开通,在身份认证可用性分析阶段或认证阶段,即使服务端认证通过,最终结果也无法完成身份认证。
[0003]然而,上述处理方式存在一定隐私合规风险,在服务端虽然没有存储用户的具体生物特征,但是仍然存储有设备标识与用户标识的关系、用户使用的生物验证类型等信息,在监管要求高,且目前大家对自己的隐私数据越来越关注,用户不希望信息被记录的情况下,无法满足要求,此外,在高并发时,扩展性差,而且,新的IFAA联盟会员在接入时,需要持久化设备标识、业务公钥等信息,方案复杂度高。为此,需要提供一种更优的隐私合规处理机制,同时,可以具有更高的扩展性,而且可以减少中间信息的持久化保存的技术方案。
技术实现思路
[0004]本说明书实施例的目的是提供一种更优的隐私合规处理机制,同时,可以具有更高的扩展性,而且可以减少中间信息的持久化保存的技术方案。
[0005]为了实现上述技术方案,本说明书实施例是这样实现的:
...
【技术保护点】
【技术特征摘要】
1.一种身份认证方法,所述方法包括:获取待验证的目标生物信息,并基于所述目标生物信息生成身份认证请求,所述身份认证请求中包括所述目标生物信息对应的认证类型;向服务器发送所述身份认证请求,并接收所述身份认证请求对应的认证响应数据,所述认证响应数据是所述服务器在对所述目标生物信息对应的认证类型进行验证并验证通过后生成的数据,所述认证响应数据中包括验证信息;对所述目标生物信息进行验证,如果验证通过,则获取所述目标生物信息对应的身份认证开通信息,并基于所述验证信息和所述目标生物信息对应的身份认证开通信息创建认证数据,将所述认证数据发送给所述服务器,所述认证数据用于触发所述服务器对所述认证数据中的所述验证信息和所述目标生物信息对应的身份认证开通信息进行校验;接收所述服务器发送的对所述验证信息和所述目标生物信息对应的身份认证开通信息进行校验的结果,基于所述结果确定所述身份认证请求对应的身份认证是否通过。2.根据权利要求1所述的方法,所述将所述认证数据发送给所述服务器,包括:使用预设的设备密钥对所述认证数据进行签名处理,得到签名的认证数据,并将所述签名的认证数据发送给所述服务器,所述签名的认证数据用于触发所述服务器对所述签名的认证数据验签处理,并在验签通过后对所述认证数据中的所述验证信息和所述目标生物信息对应的身份认证开通信息进行校验。3.根据权利要求2所述的方法,接收的结果为所述服务器通过预设的签名证书对所述结果进行签名处理后的结果,所述基于所述结果确定所述身份认证请求对应的身份认证是否通过,包括:对接收的结果进行验签处理,如果验签通过,则基于所述结果确定所述身份认证请求对应的身份认证是否通过。4.根据权利要求3所述的方法,所述验证信息包括挑战码,所述身份认证开通信息包括以下中的一个或多个:设备标识、用户标识、所述目标生物信息对应的认证类型、所述目标生物信息的哈希值、所述身份认证开通信息对应的签名密钥。5.根据权利要求1所述的方法,所述方法还包括:向服务器发送目标用户的身份认证开通请求,所述身份认证开通请求中包括设备标识,所述身份认证开通请求用于触发所述服务器生成所述身份认证开通请求对应的开通验证信息;接收所述服务器发送的携带有所述开通验证信息的开通请求响应信息,并获取所述目标用户的基准生物信息,基于所述基准生物信息确定所述基准生物信息的哈希值和所述基准生物信息对应的认证类型,并基于所述基准生物信息的哈希值、所述基准生物信息对应的认证类型和所述开通验证信息,生成所述身份认证开通信息,将所述身份认证开通信息发送给所述服务器,所述身份认证开通信息用于触发所述服务器对所述开通验证信息进行验证,验证通过后将签名后的身份认证开通信息发送给终端设备;接收所述服务器发送的携带有签名后的身份认证开通信息的注册确认结果,并将所述签名后的身份认证开通信息存储于可信执行环境中。6.根据权利要求5所述的方法,所述方法还包括:接收所述基准生物信息对应的身份认证注销指令;
删除所述可信执行环境中存储的所述基准生物信息对应的签名后的身份认证开通信息。7.根据权利要求5所述的方法,所述将所述身份认证开通信息发送给所述服务器,包括:基于设备密钥对所述身份认证开通信息进行签名处理,得到签名后的身份认证开通信息,所述签名后的身份认证开通信息用于触发所述服务器对所述签名后的身份认证开通信息进行验签处理,如果验签通过,则对所述开通验证信息进行验证,验证通过后将签名后的身份认证开通信息发送给终端设备。8.根据权利要求1
‑
7中任一项所述的方法,所述目标生物信息为面部信息、指纹信息、掌纹信息、虹膜信息中的任一种。9.一种身份认证系统,所述系统包括终端设备和服务器,其中:所述终端设备,被配置为获取待验证的目标生物信息,并基于所述目标生物信息生成身份认证请求,向所述服务器发送所述身份认证请求,所述身份认证请求中包括所述目标生物信息对应的认证类型;所述服务器,被配置为对所述目标生物信息对应的认证类型进行验证,如果验证通过,则生成所述身份认证请求对应的认证响应数据,所述认证响应数据中包括验证信息;所述终端设备,被配置为接收所述身份认证请求对应的认证响应数据,对所述生物信息进行验证,如果验证通过,则获取所述目标生物信息对应的身份认证开通信息,并基于所述验证信息和所述目标生物信息对应的身份认证开通信息创建认证数据,将所述认证数据发送给所述服务器;所述服务器,被配置为对所述认证数据中的所述验证信息和所述目标生物信息对应的身份认证开通信息进行校验;所述终端设备,被配置为接收所述服务器发送的对所述验证信息和所述目标生物信息对应的身份认证开通信息进行校验的结果,基于所述结果确定所述身份认证请求对应的身份认证是否通过。10.根据权利要求9所述的系统,所述服务器包括业务服务器和认证服务器,其中:所述业务服务器,被配置为接收所述终端设备发送的所述身份认证请求,并将所述身份认证请求发送给所述认证服务器;所述认证服务器,被配置为对所述目标生物信息对应的认证类型进行验证,如果验证通过,则生成所述身份认证请求对应的认证响应数据,所述认证响应数据中包括验证信息;所述业务服务器,被配置为接收所述身份认证请求对应的认证响应数据,并将所述认证响应数据发送给所述终端设备;所述终端设备,被配置为对所述生物信息进行验证,如果验证通过,则获取所述目标生物信息对应的身份认证开通信息,并基于所述验证信息和所述目标生物信息对应的身份认证开通信息创建认证数据,将所述认证数据发送给所述业务服务器;所述业务服务器,被配置为将所述认证数据发送给所述认证服务器;所述认证服务器,被配置为对所述认证数据中的所述验证信息和所述目标生物信息对应的身份认证开通信息进行校验,将校验结果发送给所述业务服务器;所述终端设备,被配置为接收所述业务服务器发送的对所述验证信息和所述目标生物
信息对应的身份认证开通信息进行校验的结果,基于所述结果确定所述身份认证请求对应的身份认证是否通过。11.根据权利要求10所述的系统,所述终端设备,被配置为使用预设的设备密钥对...
【专利技术属性】
技术研发人员:王振亚,王永涛,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。