本发明专利技术实施例提供一种通过多因子身份认证完成服务的方法、系统及认证终端,属于通信技术领域,其中该方法接收用户侧发送的或者服务器发送的认证请求消息,所述消息中包括用户信息和申请服务的信息,向对应所述用户信息的认证终端转发所述请求消息,所述认证终端根据接收到的所述请求消息以及获取到的身份信息对用户进行多因子身份认证,当所述认证终端确认所述用户的身份后:(1)发送响应所述请求消息的确认信息,接收到所述确认信息并完成对应所述服务信息的服务;或(2)将所述确认信息转发给所述服务器以使所述服务器完成对应所述服务信息的服务。无需像现有技术那样需要将认证的身份信息在网络中传递,大大提高了认证的安全性和可靠性。
【技术实现步骤摘要】
通过多因子身份认证完成服务的方法、系统及认证终端
本专利技术实施例属于通信
,特别涉及一种通过多因子身份认证完成服务的方法、系统及认证终端。
技术介绍
为了提高服务的效率,各个服务机构都争相开设了电子服务,这样用户无需在服务机构的窗口排队通过纸件的方式完成各种申请、交易,转账等服务,只需通过终端设备输入数字化的信息即可通过身份认证登录自己的账户来申请完成各种服务,比如在网络计算机中通过浏览器输入自己的账号和密码即可登录自己在相应机构注册的账户,通过输入金额来完成费用的提交和确认。然而,现有技术中的这种身份认证方式存在一定安全隐患,由于身份信息(用户的账号、密码等)是要发向服务器的,所以一旦终端侧或数据的传输通道被侵入,则这些身份信息就有可能被盗取,而获得这些身份信息的不法分子就可以通过盗取的身份信息来申请完成各种服务,比如金融服务,这将大大破坏了社会的安全环境,所以本领域技术人员长期以来一直希望将电子服务设计的更加安全可靠。
技术实现思路
本专利技术实施例的目的在于提供一种通过多因子身份认证完成服务的方法、系统及认证终端,通过本专利技术实施例所提供的方法、系统及认证终端可以使得用户在申请电子服务时:(1)确保在安全可靠的环境下进行身份认证;(2)无需向服务器发送身份信息,而只需根据认证终端接收到的认证请求在终端完成身份认证,再返回认证的结果即可完成服务,无需像现有技术那样将需要认证的身份信息在网络中传递,大大提高了认证的安全性和可靠性。为实现上述目的,本专利技术实施例提供一种通过多因子身份认证完成服务的方法,所述方法包括:认证服务器接收用户侧发送的或者第三方服务器发送的认证请求消息,所述消息中包括用户信息和申请服务的信息;认证服务器通过网络向对应所述用户信息的认证终端转发所述请求消息;所述认证终端内预先存储用户本人的用户信息和身份信息,认证终端根据接收到的所述请求消息,预先存储的用户本人的用户信息和身份信息,以及在本地获取到的身份信息对用户进行身份认证,所述获取到的身份信息包括用户的账户信息和/或指纹信息和/或面部信息和/或瞳孔信息和/或语音信息和/或DNA信息和/或用户坐标信息;所述认证终端是独立、封闭、完整的软件和硬件运行环境,和外界的所有通信均通过和认证服务器的数据连接完成;当所述认证终端确认所述用户的身份后,向认证服务器发送响应所述请求消息的确认信息;所述确认信息不包含用户的身份信息;认证服务器接收到所述确认信息并完成对应所述申请服务的信息的服务,或将所述确认信息转发给所述第三方服务器以使所述第三方服务器完成对应所述申请服务的信息的服务。为了有效向转发所述请求消息,所述认证服务器通过网络向对应所述用户信息的认证终端转发所述请求消息包括:根据所述用户信息中的用户账号,查找预先与所述账号绑定的认证终端产品身份编号;根据查找到的所述产品身份编号,获取预先与所述产品身份编号绑定的对应所述认证终端的通信地址;根据所述通信地址以及所述通信地址对应的网络向所述认证终端发送所述请求消息。为了与认证终端有效连接,在根据所述通信地址以及所述通信地址对应的网络向所述认证终端发送所述请求消息前,所述方法还包括:判断是否与所述认证终端建立了连接,若没有与所述认证终端建立连接,则根据所述通信地址建立与所述认证终端通信的加密信道,通过所述加密信道向所述认证终端发送所述请求消息。为了进一步加强信息传递的安全,当所述认证终端中包括对应第三方服务器的数字证书时,所述方法在发送响应所述请求消息的确认信息前还包括:通过所述数字证书对需要发送的包含有获取到的用户身份信息的确认信息进行加密,以使所述第三方服务器接收到所述包含有用户身份信息的确认信息后,根据所述数字证书获取用户身份信息以完成对应所述申请服务信息的服务。为实现上述目的,本专利技术实施例还提供一种通过多因子身份认证完成服务的系统,所述系统包括:认证服务器,用于接收用户侧发送的或者第三方服务器发送的认证请求消息,所述消息中包括用户信息和申请服务的信息,向对应所述用户信息的认证终端转发所述请求消息;接收到所述认证终端发送的确认信息并完成对应所述申请服务的信息的服务,或将所述确认信息转发给所述第三方服务器以使所述第三方服务器完成对应所述申请服务的信息的服务;认证终端,用于预先存储用户本人的用户信息和身份信息,根据接收到的所述认证服务器发送的所述请求消息,预先存储的用户本人的用户信息和身份信息,以及获取到的身份信息对用户进行身份认证,所述获取到的身份信息包括用户的账户信息和/或指纹信息和/或面部信息和/或瞳孔信息和/或语音信息和/或DNA(Deoxyribonucleicacid脱氧核糖核酸)信息和/或用户坐标信息,当确认所述用户的身份后,发送响应所述请求消息的确认信息;该确认信息并不包含用户的身份信息;该认证终端是独立、封闭、完整的软件和硬件运行环境,和外界的所有通信均通过和认证服务器的数据连接完成。所述认证服务器为了更好的转发请求消息,用于根据所述用户信息中的用户账号,查找预先与所述账号绑定的认证终端产品身份编号,根据查找到的所述产品身份编号,获取预先与所述产品身份编号绑定的对应所述认证终端的通信地址,根据所述通信地址以及所述通信地址对应的网络向所述认证终端发送所述请求消息。为了更安全的发送消息,所述认证服务器在根据所述通信地址以及所述通信地址对应的网络向所述认证终端发送所述请求消息时,具体用于判断是否与所述认证终端建立了连接,若没有与所述认证终端建立连接,则建立与所述认证终端通信的加密信道,通过所述加密信道向所述认证终端发送所述请求消息。为了更安全地传输身份信息,当所述认证终端中包括对应第三方服务器的数字证书时,所述认证终端在发送响应所述请求消息的确认信息前还用于通过所述数字证书对需要发送的包含有用户身份信息的确认信息进行加密,以使所述第三方服务器接收到所述包含有用户身份信息的确认信息后,根据所述数字证书获取用户身份信息以完成对应所述申请服务信息的服务。为实现上述目的,本专利技术实施例还提供一种多因子认证终端,用于根据接收到的认证服务器发送的认证请求消息以及获取到的身份信息对用户进行身份认证,认证终端可以包括:接收单元,用于接收认证服务器通过网络转发的用户侧发送的或者第三方服务器发送的认证请求消息,所述消息中包括用户信息和申请服务的信息;身份采集单元,用于在所述接收单元接收到的请求消息后,采集用户的身份信息,所述身份信息包括用户的账户信息和/或指纹信息和/或面部信息和/或瞳孔信息和/或语音信息和/或DNA信息和/或用户坐标信息;身份认证单元,用于根据接收到的所述请求消息,预先存储的用户本人的用户信息和身份信息,对所述身份采集单元采集的用户身份信息进行认证;发送单元,用于当所述身份认证单元确认所述用户的身份后,发送响应所述请求消息的确认信息;所述确认信息不包含用户的身份信息;所述认证终端是独立、封闭、完整的软件和硬件运行环境,和外界的所有通信均通过和认证服务器的数据连接完成。为了防止通过破坏认证终端来取得用户信息,所述终端还包括:自毁单元,用于当预设的自毁条件满足时,清除所述认证终端中保存的所有用户信息(例如数字证书)和身份信息等。该认证终端是独立、封闭、完整的软本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种通过多因子身份认证完成服务的方法,其特征在于,所述方法包括:认证服务器接收用户侧发送的或者第三方服务器发送的认证请求消息,所述消息中包括用户信息和申请服务的信息;认证服务器通过网络向对应所述用户信息的认证终端转发所述请求消息;所述认证终端内预先存储用户本人的用户信息和身份信息,认证终端根据接收到的所述请求消息,预先存储的用户本人的用户信息和身份信息,以及在本地获取到的身份信息对用户进行身份认证,所述获取到的身份信息包括用户的账户信息和/或指纹信息和/或面部信息和/或瞳孔信息和/或语音信息和/或DNA信息和/或用户坐标信息;所述认证终端是独立、封闭、完整的软件和硬件运行环境,和外界的所有通信均通过和认证服务器的数据连接完成;当所述认证终端确认所述用户的身份后,向认证服务器发送响应所述请求消息的确认信息;所述确认信息不包含用户的身份信息;认证服务器接收到所述确认信息并完成对应所述申请服务的信息的服务,或将所述确认信息转发给所述第三方服务器以使所述第三方服务器完成对应所述申请服务的信息的服务。2.根据权利要求1所述的方法,其特征在于,所述认证服务器通过网络向对应所述用户信息的认证终端转发所述请求消息包括:根据所述用户信息中的用户账号,查找预先与所述账号绑定的认证终端产品身份编号;根据查找到的所述产品身份编号,获取预先与所述产品身份编号绑定的对应所述认证终端的通信地址;根据所述通信地址以及所述通信地址对应的网络向所述认证终端发送所述请求消息。3.根据权利要求2所述的方法,其特征在于,在根据所述通信地址以及所述通信地址对应的网络向所述认证终端发送所述请求消息前,所述方法还包括:判断是否与所述认证终端建立了连接,若没有与所述认证终端建立连接,则根据所述通信地址建立与所述认证终端通信的加密信道,通过所述加密信道向所述认证终端发送所述请求消息。4.根据权利要求1或3所述的方法,其特征在于,当所述认证终端中包括对应第三方服务器的数字证书时,所述方法在发送响应所述请求消息的确认信息前还包括:通过所述数字证书对需要发送的包含有获取到的用户身份信息的确认信息进行加密,以使所述第三方服务器接收到所述包含有用户身份信息的确认信息后,根据所述数字证书获取用户身份信息以完成对应所述申请服务信息的服务。5.一种通过多因子身份认证完成服务的系统,其特征在于,所述系统包括:认证服务器,用于接收用户侧发送的或者第三方服务器发送的认证请求消息,所述消息中包括用户信息和申请服务的信息,向对应所述用户信息的认证终端转发所述请求消息;接收到所述认证终端发送的确认信息并完成对应所述申请服务的信息的服务,或将所述确认信息转发给所述第三方服务器以使所述第三方服务器完成对应所述申请服务的信息的服务;认证终端,用于预先存储用...
【专利技术属性】
技术研发人员:俞浩波,曾硕,张轶,
申请(专利权)人:俞浩波,曾硕,张轶,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。