本發明涉及一種連接到控制服務器并且處理來自計算裝置的網站登錄請求的基于生物計量數據的認證裝置的方法。所述方法包括以下步驟：檢測從所述計算裝置發送到用于提供網站的網站服務器的登錄請求消息；從所述登錄請求消息中提取登錄會話信息；輸出關于接收到的生物計量數據的生物計量數據認證結果；以及向所述控制服務器發送包括所述登錄會話信息和所述生物計量數據認證結果的認證信息，其中，所述登錄會話信息是從所述控制服務器發送到所述網站服務器并且在由所述網站服務器確定登錄允許賬戶時使用的信息。

技術領域

與示例性實施方式一致的方法和設備廣泛地涉及基于生物計量信息的認證。

背景技術

網站確定用于用戶認證以向用戶請求登錄的登錄方法。現有登錄方法包括使用當用戶在網站中訂購時注冊的識別(ID)和密碼的方法，或使用認證證書的方法，或使用在通信公司中訂購了的用戶的便攜式終端號碼的號碼的方法。

然而，由于黑客攻擊等基于ID和密碼的登錄的暴露的可能性高，并且用戶應該不方便地記住用于各個網站的ID和密碼。因為僅存儲認證證書的終端可使用基于認證證書的登錄，所以允許用戶登錄認證證書的環境是限制性的。此外，在通過用戶的便攜式終端號碼登錄時，用戶應該不方便地輸入用戶的便攜式終端號碼以請求認證號碼，并且再次輸入接收到的認證號碼。

同時，用戶的唯一生物計量信息是針對網站而注冊的，可以根據生物計量信息或生物計量信息的匹配來對用戶進行認證。然而，網站應該實現用于單獨地輸入生物計量信息并且針對基于生物計量信息的登錄執行認證處理的各種程序，并且應該管理認證的唯一信息。此外，因為網站應該被配置有僅用于用戶的登錄的生物計量信息傳感器，所以難以基本上激活基于生物計量信息的登錄。

發明內容

技術問題

本公開致力于提供基于生物計量信息的認證裝置、與其連接的控制服務器和基于生物計量信息的登錄方法。

技術方案

示例性實施方式提供一種由與控制服務器交互工作的基于生物計量信息的認證裝置提供從計算裝置請求的到網站的登錄的方法。所述方法包括：檢測從所述計算裝置發送到提供所述網站的網站服務器的登錄請求消息；從所述登錄請求消息中提取登錄會話信息；輸出關于接收到的生物計量信息的認證結果；以及向所述控制服務器發送包括所述登錄會話信息和所述認證結果的認證信息。所述登錄會話信息被從所述控制服務器發送到所述網站服務器以由所述網站服務器確定所述網站的登錄允許。

所述登錄方法還可以包括：從所述控制服務器接收包括關于具有生物計量信息登錄的多個網站的信息的白名單。所述提取所述登錄會話信息可以包括：基于所述登錄請求消息確定所述網站服務器是否被包括在所述白名單中；以及響應于確定所述網站服務器被包括在所述白名單中而提取包括在所述登錄請求消息中的會話密鑰作為所述登錄會話信息。

所述登錄會話信息可以包括所述會話密鑰和所述網站的識別信息。所述網站的所述識別信息可以被包括在所述白名單中。

所述登錄方法還可以包括響應于確定所述網站服務器被包括在所述白名單中而激活傳感器。

所述輸出所述認證結果可以包括將所接收到的生物計量信息與存儲的生物計量信息相比較，以輸出所述認證結果。

所述將所述認證信息發送到所述控制服務器可以包括用私鑰對所述認證信息進行加密以將所述認證信息發送到所述控制服務器。所述控制服務器可以存儲對應于所述私鑰的公鑰?？梢栽谒稣J證裝置被注冊時生成所述公鑰和所述私鑰。

所述登錄方法還可以包括在所述檢測所述登錄請求消息之前注冊所述認證裝置。所述注冊所述認證裝置可以包括：檢測從所述計算裝置發送到所述控制服務器的第一識別信息；確定所述第一識別信息是否對應于所述認證裝置的識別信息；當所述第一識別信息對應于所述認證裝置的識別信息時激活傳感器；注冊從所述傳感器接收到的所述生物計量信息；以及基于密鑰生成算法生成公鑰和私鑰。