一种身份认证方法、装置及其系统制造方法及图纸

本发明专利技术公开了一种身份认证方法、装置及其系统，包括：获得智能卡扫描器扫描得到的用户智能卡上的相关信息，并获得身体生物数据识别器识别得到的该用户的身体生物数据；基于预设的算法，使用获得的智能卡上的相关信息作为密钥，对获得的身体生物数据进行加密运算，生成对应该用户的特征验证码；将生成的特征验证码和扫描得到的用户智能卡上的相关信息上报给用于对用户身份进行认证的服务系统。采用本发明专利技术提出的技术方案，能够较好地提高用户身份认证的安全性和用户认证过程的成功率。

【技术实现步骤摘要】
一种身份认证方法、装置及其系统
本专利技术涉及数据业务
，尤其是涉及一种身份认证方法、装置及其系统。
技术介绍
身份认证(Authentication)是一种通过对用户身份进行审查，确定该用户是否具有对某种资源的访问和使用权限的过程。随着社会的不断发展，身份认证的范围也在不断的扩大，使得越来越多的地方采用身份认证的方法来标识和鉴别用户的身份，例如在现代化考试中对考生身份的认证、学生宿舍对学生身份的认证、办公场所对员工身份的认证，以及在其他一些涉及安全和隐私的区域，都需要对用户的身份进行认证。现有技术中一般采用三种方式来对用户进行身份认证：第一种方式：根据用户所知道的信息实现对用户的身份进行认证。例如通过预先设置一个的密码，然后将密码告知用户，用户在需要进行身份认证的时候，通过获得的密码，在身份认证设备上输入该密码，如果用户输入的密码与预先设置的密码相同，则确认该用户通过身份认证，反之，则确认该用户身份认证失败。第二种方式：根据用户所拥有的物品对用户的身份进行认证。例如为每个用户分配一张智能卡，卡上存储着与该用户身份认证有关的信息，如用户的姓名、身份证号码等信息。用户在需要进行身份认证的时候，通过获得的智能卡刷卡进行身份认证，如果智能卡上存储的用户信息与数据库中预先存储的信息相一致，则确认该用户通过身份认证，反之，则确认该用户身份认证失败。第三种方式：根据用户独一无二的体态特征对用户的身份进行认证，例如根据用户的指纹信息，将预先采集的指纹信息存储在服务器上，用户在需要进行身份认证时，系统将用户输入的指纹信息与预先存储在数据库中的指纹信息进行比对，如果比对结果相同，则该用户通过身份认证，如果比对结果不同，则确认该用户身份认证失败。对于上述第一种方式：仅能够简单的确认用户是否能够通过身份认证，不能够在用户通过认证的同时，获得用户的身份等相关信息，并且如果用户不小心将预先知道的信息透漏给其他人，例如将预先设置的密码泄露给一些具有不良企图的人员，则可能导致所有知道该密码的人都可以通过身份认证，安全性较差。对于上述第二种方式：只要持有该智能卡的用户均能通过身份认证，如果用户所持有的智能卡丢失，其他人获得以后也可以使用该智能卡通过身份认证，安全性较差。对于上述第三种方式：用户在通过自身的体态特征进行身份认证时，仅能够简单的确认该用户是否能够通过认证，而且会经常出现不能正确识别用户指纹，而导致认证过程失败。由此可见，现有技术中对用户进行身份认证的方法，过于简单、粗化，安全性不够好，且认证过程成功率较低。
技术实现思路
本专利技术实施例提供一种身份认证方法、装置及其系统，用以提高用户身份认证的安全性和用户认证过程的成功率。本专利技术实施例提出的技术方案如下：一种身份认证方法，包括：获得智能卡扫描器扫描得到的用户智能卡上的相关信息，并获得身体生物数据识别器识别得到的该用户的身体生物数据；基于预设的算法，使用获得的智能卡上的相关信息作为密钥，对获得的身体生物数据进行加密运算，生成对应该用户的特征验证码；将生成的特征验证码和扫描得到的用户智能卡上的相关信息上报给用于对用户身份进行认证的服务系统。一种身份认证装置，包括：信息获得单元，用于获得智能卡扫描器扫描得到的用户智能卡上的相关信息，并获得身体生物数据识别器识别得到的该用户的身体生物数据；特征验证码生成单元，用于基于预设的算法，使用信息获得单元获得的的智能卡上的相关信息作为密钥，对信息获得单元获得的身体生物数据进行加密运算，生成对应该用户的特征验证码；上报单元，用于将特征验证码生成单元生成的特征验证码和获得的用户智能卡上的相关信息上报给用于对用户身份进行认证的服务系统。一种身份认证方法，包括：接收用于确定对应用户的特征验证码的系统上报的特征验证码和用户智能卡上的相关信息；基于预设的算法，使用接收到的智能卡上的相关信息作为密钥，对接收到的特征验证码进行解密运算，得到对应该用户的身体生物数据；在预先存储的多个用户分别对应的身体生物数据中查找是否存在解密得到的身体生物数据，如果存在，则确定接收到的特征验证码对应的用户身份认证通过；否则确定接收到的特征验证码对应的用户身份认证未通过。一种身份认证装置，包括：信息接收单元，用于接收用于确定对应用户的特征验证码的系统上报的特征验证码和用户智能卡上的相关信息；信息获得单元，用于基于预设的算法，使用信息接收单元接收到的智能卡上的相关信息作为密钥，对信息接收单元接收到的特征验证码进行解密运算，得到对应该用户的身体生物数据；身份认证确定单元，用于在预先存储的多个用户分别对应的身体生物数据中查找是否存在信息获得单元解密得到的身体生物数据，如果存在，则确定信息接收单元接收到的特征验证码对应的用户身份认证通过；否则确定信息接收单元接收到的特征验证码对应的用户身份认证未通过。一种身份认证系统，包括验证系统、验证网关和认证服务系统，其中：所述验证系统包括上述提出的第一种身份认证装置；所述验证网关，用于将验证系统生成的特征验证码和验证系统获得的用户智能卡上的相关信息转发给认证服务系统；所述认证服务系统包括上述提出的第二种身份认证装置。本专利技术实施例这里提出了一种身份认证方案，通过获得智能卡扫描器扫描得到的用户智能卡上的相关信息、并获得身体生物数据识别器识别得到的该用户的身体生物数据，基于预设的算法，使用获得的智能卡上的相关信息作为密钥，对获得的身体生物数据进行加密运算，生成对应该用户的特征验证码，然后将生成的特征验证码和扫描得到的用户智能卡上的相关信息上报给用于对用户身份进行认证的服务系统，认证服务系统在接收到验证系统上报的特征验证码和用户智能卡上的相关信息后，基于预先设定的算法，使用接收到的智能卡上的相关信息作为密钥，对接收到的特征验证码进行解密运算，得到对应该用户的身体生物数据，然后在预先存储的多个用户分别对应的身体生物数据中查找是否存在解密得到的身体生物数据，如果存在，则确定接收到的特征验证码对应的用户身份认证通过，反之，对该用户身份认证部通过。采用本专利技术实施例这里提出的技术方案，对需要通过身份认证的用户的身体生物数据使用该用户的智能卡上的相关信息进行加密后上报至服务系统，较好的将现有的智能卡认证方式和指纹认证方式有机地结合起来，因此能够较好的提高用户身份认证的安全性和用户认证过程的成功率。附图说明图1为本专利技术实施例一中，提出的身份认证方法流程图；图2为本专利技术实施例一中，提出的一种身份认证装置结构图；图3为本专利技术实施例二中，提出的高校智能化考试管理中对考生进行身份认证的方法流程图。具体实施方式针对现有技术中存在的对用户进行身份认证时，安全性较差和对用户认证过程的成功率较低的问题，本专利技术实施例这里提出一种身份认证的方法，通过扫描用户智能卡上的相关信息、并识别该用户的身体生物数据，基于预设的算法，使用扫描得到的智能卡上的相关信息作为密钥，对识别到的身体生物数据进行加密运算，生成对应该用户的特征验证码，然后将生成的特征验证码和扫描得到的用户智能卡上的相关信息上报给用于对用户身份进行认证的服务系统，服务系统接收到特征验证码和用户智能卡上的相关信息后，基于预设的算法，使用接收到的用户智能卡上的相关信息作为解密密钥，对接收到的特本文档来自技高网...

【技术保护点】
一种身份认证方法，其特征在于，包括：获得智能卡扫描器扫描得到的用户智能卡上的相关信息，并获得身体生物数据识别器识别得到的该用户的身体生物数据；基于预设的算法，使用获得的智能卡上的相关信息作为密钥，对获得的身体生物数据进行加密运算，生成对应该用户的特征验证码；将生成的特征验证码和扫描得到的用户智能卡上的相关信息上报给用于对用户身份进行认证的服务系统。

【技术特征摘要】
1.一种身份认证方法，其特征在于，包括：获得智能卡扫描器扫描得到的用户智能卡上的相关信息，并获得身体生物数据识别器识别得到的该用户的身体生物数据；基于预设的算法，使用获得的智能卡上的相关信息作为密钥，对获得的身体生物数据进行加密运算，生成对应该用户的特征验证码；将生成的特征验证码和扫描得到的用户智能卡上的相关信息上报给用于对用户身份进行认证的服务系统；记录智能卡扫描器扫描用户智能卡相关信息的时间和/或身体生物数据识别器识别该用户的身体生物数据的时间；并将记录的时间信息上报给用于对用户身份进行认证的服务系统。2.如权利要求1所述的方法，其特征在于，基于预设的算法，使用智能卡上的相关信息作为密钥，对身体生物数据进行加密运算，生成对应该用户的特征验证码，包括：将获得的身体生物数据进行预处理，确定身体生物数据的特征值点集；基于预设的算法，使用获得的智能卡上的相关信息作为密钥，对确定的特征值点集进行加密运算，生成对应该用户的特征验证码。3.如权利要求2所述的方法，其特征在于，将获得的身体生物数据进行预处理，确定身体生物数据的特征值点集，包括：对获得的身体生物数据进行二值化处理；将二值化处理后得到的特征点集转化为极坐标形式，得到字符串形式的特征数组；在得到的特征数组中提取规定数目的数据作为身体生物数据的特征值点集。4.一种身份认证装置，其特征在于，包括：信息获得单元，用于获得智能卡扫描器扫描得到的用户智能卡上的相关信息，并获得身体生物数据识别器识别得到的该用户的身体生物数据；特征验证码生成单元，用于基于预设的算法，使用信息获得单元获得的智能卡上的相关信息作为密钥，对信息获得单元获得的身体生物数据进行加密运算，生成对应该用户的特征验证码；上报单元，用于将特征验证码生成单元生成的特征验证码和获得的用户智能卡上的相关信息上报给用于对用户身份进行认证的服务系统；时间记录单元，用于记录智能卡扫描器扫描用户智能卡相关信息的时间和/或身体生物数据识别器识别该用户的身体生物数据的时间；所述上报单元，还用于将时间记录单元记录的时间信息上报给用于对用户身份进行认证的服务系统。5.如权利要求4所述的装置，其特征在于，所述特征验证码生成单元，具体用于将获得的身体生物数据进行预处理，确定身体生物数据的特征值点集；基于预设的算法，使用获得的智能卡上的相关信息作为密钥，对确定的特征值点集进行加密运算，生成对应该用户的特征验证码。6.如权利要求5所述的装置，其特征在于，所述特征验证码生成单元，具体用于对获得的身体生物数据进行二值化处理；将二值化处理后得到的特征点集转化为极坐标形式，得到字符串形式的特征数组；在得到的特征数组中提取规定数目的数据作为身体生物数据的特征值点集。7.一种身份认证方法，其特征在于，包括：接收用于确定对应用户的特征验证码的系统上报的特征验证码和用户智能卡上的相关信息；基于预设的算法，使用接收到的智能卡上的相关信息作为密钥，对接收到的特征验证码进行解密运算，得到对应该用户的身体生物数据；在预先存储的多个用户分别对应的身体生物数据中查找是否存在解密得到的身体生物数据，如果存在，则确定接收到的特征验证码对应的用户身份认证通过；否则确定接收到的特征验证码对应...

【专利技术属性】
技术研发人员：舒静，
申请(专利权)人：中国移动通信集团天津有限公司，
类型：发明
国别省市：