[發明專利]生物特征識別身份的方法和用戶終端設備以及身份認證服務器有效
| 申請號: | 201710373124.8 | 申請日: | 2017-05-24 |
| 公開(公告)號: | CN107241317B | 公開(公告)日: | 2021-01-15 |
| 發明(設計)人: | 李俊 | 申請(專利權)人: | 國民認證科技(北京)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32 |
| 代理公司: | 北京同輝知識產權代理事務所(普通合伙) 11357 | 代理人: | 劉洪勛 |
| 地址: | 100085 北京市海*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 生物 特征 識別 身份 方法 用戶 終端設備 以及 認證 服務器 | ||
1.一種基于生物特征識別身份的方法,其特征在于:在用戶終端設備側,包括
為通過生物特征識別方式登錄應用程序的賬號提供一對公私鑰,通過用戶終端設備內置的設備私鑰對賬號、賬號的公鑰和登錄賬號的生物特征索引地址簽名并以此生成注冊請求;
將注冊請求發送至身份認證服務器,以使身份認證服務器中預存的、且與設備私鑰對應的設備公鑰對注冊請求進行驗簽操作并在驗簽通過后保存所述賬號、賬號的公鑰和登錄賬號的生物特征索引地址;
通過為賬號生成的私鑰對賬號和再次登錄賬號的生物特征索引地址簽名,并以此生成認證請求發送至身份認證服務器,以使身份認證服務器中的所述賬號的公鑰對認證請求驗簽,并對注冊請求和認證請求中的生物特征索引地址進行對比核驗;
認證請求驗簽不通過和/或生物特征索引地址對比核驗結果不一致時,用戶終端設備發起重新認證請求,并要求提供能夠繼續執行所述應用程序的執行驗證碼以確認身份;完成身份確認后,身份認證服務器可將沒有通過認證的生物特征索引地址添加到注冊記錄中,認證為與注冊時不一致的生物特征索引地址具備使用應用程序的權限。
2.根據權利要求1所述的基于生物特征識別身份的方法,其特征在于:所述執行驗證碼包括交易密碼和/或短信驗證碼。
3.根據權利要求1或2所述的基于生物特征識別身份的方法,其特征在于:用戶終端設備接收注冊結果和認證結果并顯示。
4.根據權利要求1所述的基于生物特征識別身份的方法,其特征在于:為賬號生成的一對公私鑰中,私鑰存儲在用戶終端設備的安全區域中。
5.一種基于生物特征識別身份的方法,其特征在于:在身份認證服務器側,包括
接收被用戶終端設備內置的設備私鑰簽名的注冊請求,通過身份認證服務器內存儲的、且與所述設備私鑰對應的設備公鑰進行注冊請求的驗簽,驗簽通過后保存注冊請求內包含的應用程序賬號、為賬號產生的公鑰以及登錄賬號的生物特征的索引地址;
接收用戶終端設備發送的認證請求,該認證請求包含賬號和再次登錄賬號的生物特征的索引地址,其中賬號和再次登錄賬號的生物特征的索引地址被與所述為賬號產生的公鑰對應的私鑰簽名;通過身份認證服務器保存的所述為賬號產生的公鑰對認證請求驗簽;
驗簽通過后,核驗所述認證請求中生物特征索引地址與已保存的所述注冊請求中的生物特征索引地址是否一致;
認證請求驗簽不通過和/或生物特征索引地址核驗結果不一致時,接收重新認證請求,獲取能夠繼續執行所述應用程序的執行驗證碼以確認身份;完成身份確認后,身份認證服務器可將沒有通過認證的生物特征索引地址添加到注冊記錄中,認證為與注冊時不一致的生物特征索引地址具備使用應用程序的權限。
6.根據權利要求5所述的基于生物特征識別身份的方法,其特征在于:所述執行驗證碼包括交易密碼和/或短信驗證碼。
7.根據權利要求5所述的基于生物特征識別身份的方法,其特征在于:確認身份后將認證請求中的生物特征保存在注冊記錄中。
8.根據權利要求5-7任一項所述的基于生物特征識別身份的方法,其特征在于:在身份認證服務器側還包括發送注冊結果和認證結果。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于國民認證科技(北京)有限公司,未經國民認證科技(北京)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710373124.8/1.html,轉載請聲明來源鉆瓜專利網。
