System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本说明书涉及通信,尤其涉及准入认证方法及装置。
技术介绍
1、现有技术在利用生物特征进行认证时,由认证终端采集用户的生物特征发送至服务器,然后服务器将用户的生物特征与预先存储的生物特征进行匹配。如果两者一致,则确定该用户通过认证。但是,存储在服务器中的生物特征存在数据泄漏的风险。另外,生物特征在网络传输的过程中也存在泄露的风险。生物特征一旦发生泄露,不仅会影响认证过程的安全性,而且会暴露个人的隐私。
技术实现思路
1、为克服相关技术中存在的问题,本说明书提供了准入认证方法及装置。
2、根据本说明书实施例的第一方面,提供一种准入认证方法,应用于认证终端,所述认证终端包括认证器,所述方法包括:向服务器发送准入认证请求,所述准入认证请求包括用户标识;接收服务器发送的随机值;采集目标生物特征;通过认证器,将目标生物特征与本地数据库中的注册生物特征进行对比,如果所述目标生物特征与所述注册生物特征一致,则认证器根据私钥对所述随机值进行加密,得到加密值;将所述加密值发送至服务器。
3、根据本说明书实施例的第二方面,提供一种准入认证方法,应用于服务器,所述方法包括:接收认证终端发送的准入认证请求,所述准入认证请求包括用户标识;根据所述准入认证请求,生成随机值;将所述随机值发送至所述认证终端;接收所述认证终端发送的加密值;根据与所述用户标识对应的公钥对所述加密值进行解密,得到解密值;如果所述解密值与所述随机值一致,则允许所述认证终端接入目标网络。
4、根据本说明书
5、根据本说明书实施例的第四方面,提供一种准入认证装置,所述装置包括:第二接收模块,用于接收认证终端发送的准入认证请求,所述准入认证请求包括用户标识;生成模块,用于根据所述准入认证请求,生成随机值;第三发送模块,用于将所述随机值发送至所述认证终端;第三接收模块,用于接收所述认证终端发送的加密值;解密模块,用于根据与所述用户标识对应的公钥对所述加密值进行解密,得到解密值;准入模块,用于如果所述解密值与所述随机值一致,则允许所述认证终端接入目标网络。
6、根据本说明书实施例的第五方面,提供一种准入认证装置,包括:
7、处理器;
8、用于存储处理器可执行指令的存储器;
9、其中,所述处理器被配置为:向服务器发送准入认证请求,所述准入认证请求包括用户标识;接收服务器发送的随机值;采集目标生物特征;通过认证器,将目标生物特征与本地数据库中的注册生物特征进行对比,如果所述目标生物特征与所述注册生物特征一致,则认证器根据私钥对所述随机值进行加密,得到加密值;将所述加密值发送至服务器。
10、根据本说明书实施例的第六方面,提供一种准入认证装置,包括:
11、处理器;
12、用于存储处理器可执行指令的存储器;
13、其中,所述处理器被配置为:接收认证终端发送的准入认证请求,所述准入认证请求包括用户标识;根据所述准入认证请求,生成随机值;将所述随机值发送至所述认证终端;接收所述认证终端发送的加密值;根据与所述用户标识对应的公钥对所述加密值进行解密,得到解密值;如果所述解密值与所述随机值一致,则允许所述认证终端接入目标网络。
14、本说明书的实施例提供的技术方案可以包括以下有益效果:
15、本说明书实施例中,用户的生物特征在认证终端本地进行采集和验证,不在服务器中存储,也不需要在网络中传递,从而减少了泄露的可能性,提高了认证的安全性,另外可以实现信息脱敏的效果,保护了隐私。
16、应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本说明书。
本文档来自技高网...【技术保护点】
1.一种准入认证方法,其特征在于,应用于认证终端,所述认证终端包括认证器,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求2所述的方法,其特征在于,所述注册请求还包括注册密码,所述准入认证请求还包括目标密码。
5.一种准入认证方法,其特征在于,应用于服务器,所述方法包括:
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
7.根据权利要求5所述的方法,其特征在于,所述方法还包括:
8.根据权利要求6所述的方法,其特征在于,所述注册请求还包括注册密码,所述方法还包括:
9.一种准入认证装置,其特征在于,所述装置包括认证器,所述装置包括:
10.一种准入认证装置,其特征在于,所述装置包括:
【技术特征摘要】
1.一种准入认证方法,其特征在于,应用于认证终端,所述认证终端包括认证器,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求2所述的方法,其特征在于,所述注册请求还包括注册密码,所述准入认证请求还包括目标密码。
5.一种准入认证方法,其特征在于,应用于服务器...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。