人机验证方法及系统技术方案

本发明专利技术提供了一种人机验证方法及系统，包括：在电脑终端中设置嵌入控制芯片；在嵌入控制芯片中内嵌可信执行环境模块和指纹识别模块；以及在可信执行环境模块的可信执行环境下，通过指纹识别模块进行人机验证。通过指纹识别模块进行人机验证。通过指纹识别模块进行人机验证。

【技术实现步骤摘要】
人机验证方法及系统


[0001]本专利技术涉及网络安全
，特别涉及一种人机验证方法及系统。

技术介绍

[0002]使用笔记本电脑，通过网页进行网站、论坛、APP注册时，一般都会有人机验证环节。常见的人机验证如图1所示，现有的人机验证方法及其缺点分析如下：
[0003]图片验证码主要有数字、字母、中文组合、计算题等；在机器学习、人工智能技术高速发展下，很容易被攻击者突破；为适应这些突破，图片验证加大辨识内容难度，容易出错造成用户需要反复认证；
[0004]短信验证码准确性高且方便，但是很容易造成号码泄露，被用来发送广告或非法内容；而且发送短信有经济成本等；
[0005]语音验证需要播放语音等，操作不方便；
[0006]滑块拖曳验证、文字图形顺序点击验证、好友确认等在提升验证准确率的同时，大大牺牲了用户体验，经常需要花费很长时间才能通过人机验证。

技术实现思路

[0007]本专利技术的目的在于提供一种人机验证方法及系统，以解决现有的人机验证方法复杂不便捷的问题。
[0008]为解决上述技术问题，本专利技术提供一种人机验证方法，包括：
[0009]在电脑终端中设置嵌入控制芯片；
[0010]在嵌入控制芯片中内嵌可信执行环境模块和指纹识别模块；以及
[0011]在可信执行环境模块的可信执行环境下，通过指纹识别模块进行人机验证。
[0012]可选的，在所述的人机验证方法中，还包括：
[0013]在电脑终端上设置指纹传感器；r/>[0014]所述指纹传感器对用户指纹进行采集，形成指纹采样信号；以及
[0015]其中指纹传感器和嵌入控制芯片之间加密传输指纹采样信号。
[0016]可选的，在所述的人机验证方法中，还包括：
[0017]在嵌入控制芯片中内嵌嵌入控制指纹安全SDK模块；
[0018]所述嵌入控制指纹安全SDK模块中配置应用程序和/或网页插件；以及
[0019]所述嵌入控制指纹安全SDK模块与嵌入控制芯片之间通过eSPI/LPC通道(或其它类似通道，如USB等)进行安全通信。
[0020]可选的，在所述的人机验证方法中，还包括：
[0021]所述嵌入控制指纹安全SDK模块与人机认证服务器之间进行安全通信；
[0022]应用程序和/或网页插件与应用服务器之间进行安全通信；
[0023]应用服务器与人机认证服务器之间进行安全通信。
[0024]可选的，在所述的人机验证方法中，还包括：
[0025]应用程序和/或网页插件展示人机认证界面，并产生此次申请的APPID；
[0026]所述APPID分别提供至嵌入控制指纹安全SDK模块和应用服务器；
[0027]通过嵌入控制指纹安全SDK模块，APPID通知嵌入控制芯片，嵌入控制芯片启动指纹传感器读取指纹；以及
[0028]用户将手指放在指纹传感器上，指纹传感器读取指纹图像，并传回嵌入控制芯片。
[0029]可选的，在所述的人机验证方法中，还包括：
[0030]嵌入控制芯片在可信执行环境模块的可信执行环境下，完成指纹比对及活体检测，将指纹比对及活体检测结果返回至嵌入控制指纹安全SDK模块；
[0031]嵌入控制指纹安全SDK模块将APPID、以及指纹比对及活体检测结果，通过安全通道上传至电脑厂商的人机认证服务器；以及
[0032]嵌入控制指纹安全SDK模块通知应用程序和/或网页插件人机验证结束。
[0033]可选的，在所述的人机验证方法中，还包括：
[0034]应用程序和/或网页插件通知应用服务器对应APPID的人机认证结束；
[0035]应用服务器向人机认证服务器申请此APPID的认证结果；以及
[0036]人机认证服务器将认证结果提供至应用服务器。
[0037]本专利技术还提供一种实施如上任一项所述的人机验证方法的人机验证系统，包括电脑终端、人机认证服务器和应用服务器。
[0038]在本专利技术提供的人机验证方法及系统中，利用了嵌入控制芯片内嵌的可信执行环境及指纹识别方案，指纹识别在嵌入控制芯片中完成，不需要主机参与，实现了安全、方便的人机识别功能，可以替代传统人机验证功能，提升用户体验体验。
附图说明
[0039]图1是现有的人机验证方法示意图；
[0040]图2是本专利技术一实施例的人机验证系统示意图；
[0041]图3是本专利技术一实施例的人机验证方法示意图。
具体实施方式
[0042]下面结合具体实施方式参考附图进一步阐述本专利技术。
[0043]应当指出，各附图中的各组件可能为了图解说明而被夸大地示出，而不一定是比例正确的。在各附图中，给相同或功能相同的组件配备了相同的附图标记。
[0044]在本专利技术中，除非特别指出，“布置在
…
上”、“布置在
…
上方”以及“布置在
…
之上”并未排除二者之间存在中间物的情况。此外，“布置在
…
上或上方”仅仅表示两个部件之间的相对位置关系，而在一定情况下、如在颠倒产品方向后，也可以转换为“布置在
…
下或下方”，反之亦然。
[0045]在本专利技术中，各实施例仅仅旨在说明本专利技术的方案，而不应被理解为限制性的。
[0046]在本专利技术中，除非特别指出，量词“一个”、“一”并未排除多个元素的场景。
[0047]在此还应当指出，在本专利技术的实施例中，为清楚、简单起见，可能示出了仅仅一部分部件或组件，但是本领域的普通技术人员能够理解，在本专利技术的教导下，可根据具体场景需要添加所需的部件或组件。另外，除非另行说明，本专利技术的不同实施例中的特征可以相互
组合。例如，可以用第二实施例中的某特征替换第一实施例中相对应或功能相同或相似的特征，所得到的实施例同样落入本申请的公开范围或记载范围。
[0048]在此还应当指出，在本专利技术的范围内，“相同”、“相等”、“等于”等措辞并不意味着二者数值绝对相等，而是允许一定的合理误差，也就是说，所述措辞也涵盖了“基本上相同”、“基本上相等”、“基本上等于”。以此类推，在本专利技术中，表方向的术语“垂直于”、“平行于”等等同样涵盖了“基本上垂直于”、“基本上平行于”的含义。
[0049]另外，本专利技术的各方法的步骤的编号并未限定所述方法步骤的执行顺序。除非特别指出，各方法步骤可以以不同顺序执行。
[0050]以下结合附图和具体实施例对本专利技术提出的人机验证方法及系统作进一步详细说明。根据下面说明，本专利技术的优点和特征将更清楚。需说明的是，附图均采用非常简化的形式且均使用非精准的比例，仅用以方便、明晰地辅助说明本专利技术实施例的目的。
[0051]本专利技术的目的在于提供一种人机验证方法及系统，以解决现有的人机验证方法复杂不便捷的问题。
[0052]为实现上述目的，本专利技术提供了一种人机验证方法及系统，包括本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种人机验证方法，其特征在于，包括：在电脑终端中设置嵌入控制芯片；在嵌入控制芯片中内嵌可信执行环境模块和指纹识别模块；以及在可信执行环境模块的可信执行环境下，通过指纹识别模块进行人机验证。2.如权利要求1所述的人机验证方法，其特征在于，还包括：在电脑终端上设置指纹传感器；所述指纹传感器对用户指纹进行采集，形成指纹采样信号；以及其中指纹传感器和嵌入控制芯片之间加密传输指纹采样信号。3.如权利要求2所述的人机验证方法，其特征在于，还包括：在嵌入控制芯片中内嵌嵌入控制指纹安全SDK模块；所述嵌入控制指纹安全SDK模块中配置应用程序和/或网页插件；以及所述嵌入控制指纹安全SDK模块与嵌入控制芯片之间通过eSPI/LPC通道进行安全通信。4.如权利要求3所述的人机验证方法，其特征在于，还包括：所述嵌入控制指纹安全SDK模块与人机认证服务器之间进行安全通信；应用程序和/或网页插件与应用服务器之间进行安全通信；应用服务器与人机认证服务器之间进行安全通信。5.如权利要求4所述的人机验证方法，其特征在于，还包括：应用程序和/或网页插件展示人机认证界面，并产生此次申请的A...

【专利技术属性】
技术研发人员：曹国梁，于松，王强，
申请(专利权)人：华大半导体成都有限公司，
类型：发明
国别省市：