【技术实现步骤摘要】
一种身份认证方法、装置及其系统
本专利技术涉及数据业务
,尤其是涉及一种身份认证方法、装置及其系统。
技术介绍
身份认证(Authentication)是一种通过对用户身份进行审查,确定该用户是否具有对某种资源的访问和使用权限的过程。随着社会的不断发展,身份认证的范围也在不断的扩大,使得越来越多的地方采用身份认证的方法来标识和鉴别用户的身份,例如在现代化考试中对考生身份的认证、学生宿舍对学生身份的认证、办公场所对员工身份的认证,以及在其他一些涉及安全和隐私的区域,都需要对用户的身份进行认证。现有技术中一般采用三种方式来对用户进行身份认证:第一种方式:根据用户所知道的信息实现对用户的身份进行认证。例如通过预先设置一个的密码,然后将密码告知用户,用户在需要进行身份认证的时候,通过获得的密码,在身份认证设备上输入该密码,如果用户输入的密码与预先设置的密码相同,则确认该用户通过身份认证,反之,则确认该用户身份认证失败。第二种方式:根据用户所拥有的物品对用户的身份进行认证。例如为每个用户分配一张智能卡,卡上存储着与该用户身份认证有关的信息,如用户的姓名、身份证号码等信息。用户在需要进行身份认证的时候,通过获得的智能卡刷卡进行身份认证,如果智能卡上存储的用户信息与数据库中预先存储的信息相一致,则确认该用户通过身份认证,反之,则确认该用户身份认证失败。第三种方式:根据用户独一无二的体态特征对用户的身份进行认证,例如根据用户的指纹信息,将预先采集的指纹信息存储在服务器上,用户在需要进行身份认证时,系统将用户输入的指纹信息与预先存储在数据库中的指纹信息进行比对,如果比 ...
【技术保护点】
一种身份认证方法,其特征在于,包括:获得智能卡扫描器扫描得到的用户智能卡上的相关信息,并获得身体生物数据识别器识别得到的该用户的身体生物数据;基于预设的算法,使用获得的智能卡上的相关信息作为密钥,对获得的身体生物数据进行加密运算,生成对应该用户的特征验证码;将生成的特征验证码和扫描得到的用户智能卡上的相关信息上报给用于对用户身份进行认证的服务系统。
【技术特征摘要】
1.一种身份认证方法,其特征在于,包括:获得智能卡扫描器扫描得到的用户智能卡上的相关信息,并获得身体生物数据识别器识别得到的该用户的身体生物数据;基于预设的算法,使用获得的智能卡上的相关信息作为密钥,对获得的身体生物数据进行加密运算,生成对应该用户的特征验证码;将生成的特征验证码和扫描得到的用户智能卡上的相关信息上报给用于对用户身份进行认证的服务系统;记录智能卡扫描器扫描用户智能卡相关信息的时间和/或身体生物数据识别器识别该用户的身体生物数据的时间;并将记录的时间信息上报给用于对用户身份进行认证的服务系统。2.如权利要求1所述的方法,其特征在于,基于预设的算法,使用智能卡上的相关信息作为密钥,对身体生物数据进行加密运算,生成对应该用户的特征验证码,包括:将获得的身体生物数据进行预处理,确定身体生物数据的特征值点集;基于预设的算法,使用获得的智能卡上的相关信息作为密钥,对确定的特征值点集进行加密运算,生成对应该用户的特征验证码。3.如权利要求2所述的方法,其特征在于,将获得的身体生物数据进行预处理,确定身体生物数据的特征值点集,包括:对获得的身体生物数据进行二值化处理;将二值化处理后得到的特征点集转化为极坐标形式,得到字符串形式的特征数组;在得到的特征数组中提取规定数目的数据作为身体生物数据的特征值点集。4.一种身份认证装置,其特征在于,包括:信息获得单元,用于获得智能卡扫描器扫描得到的用户智能卡上的相关信息,并获得身体生物数据识别器识别得到的该用户的身体生物数据;特征验证码生成单元,用于基于预设的算法,使用信息获得单元获得的智能卡上的相关信息作为密钥,对信息获得单元获得的身体生物数据进行加密运算,生成对应该用户的特征验证码;上报单元,用于将特征验证码生成单元生成的特征验证码和获得的用户智能卡上的相关信息上报给用于对用户身份进行认证的服务系统;时间记录单元,用于记录智能卡扫描器扫描用户智能卡相关信息的时间和/或身体生物数据识别器识别该用户的身体生物数据的时间;所述上报单元,还用于将时间记录单元记录的时间信息上报给用于对用户身份进行认证的服务系统。5.如权利要求4所述的装置,其特征在于,所述特征验证码生成单元,具体用于将获得的身体生物数据进行预处理,确定身体生物数据的特征值点集;基于预设的算法,使用获得的智能卡上的相关信息作为密钥,对确定的特征值点集进行加密运算,生成对应该用户的特征验证码。6.如权利要求5所述的装置,其特征在于,所述特征验证码生成单元,具体用于对获得的身体生物数据进行二值化处理;将二值化处理后得到的特征点集转化为极坐标形式,得到字符串形式的特征数组;在得到的特征数组中提取规定数目的数据作为身体生物数据的特征值点集。7.一种身份认证方法,其特征在于,包括:接收用于确定对应用户的特征验证码的系统上报的特征验证码和用户智能卡上的相关信息;基于预设的算法,使用接收到的智能卡上的相关信息作为密钥,对接收到的特征验证码进行解密运算,得到对应该用户的身体生物数据;在预先存储的多个用户分别对应的身体生物数据中查找是否存在解密得到的身体生物数据,如果存在,则确定接收到的特征验证码对应的用户身份认证通过;否则确定接收到的特征验证码对应...
【专利技术属性】
技术研发人员:舒静,
申请(专利权)人:中国移动通信集团天津有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。