本發明實施例提供了一種身份驗證方法、裝置、終端、服務端以及可讀存儲介質，旨在提高身份驗證的安全性。所述身份驗證方法應用于終端，所述方法包括：在檢測到用戶觸發驗證操作的情況下，向服務端發送驗證請求；接收所述服務端返回的驗證字符串；采集用戶的生物特征，在該生物特征與存儲在所述終端中目標生物特征相匹配的情況下，獲得該目標生物特征對應的私鑰；利用所述私鑰對所述驗證字符串進行簽名操作，獲得字符串簽名，并將所述字符串簽名、終端標識以及擬進行身份驗證的用戶標識發送給所述服務端進行身份驗證。

技術領域

本發明涉及互聯網技術領域，特別是涉及一種身份驗證方法、裝置、終端、服務端以及可讀存儲介質。

背景技術

隨著互聯網技術的發展，越來越多的線下業務逐漸通過線上交互而實現。為了實現線上交互，用戶通常需要在其終端(例如手機、平板電腦)上安裝應用軟件APP，然后通過該應用軟件與服務端進行交互，或者通過該應用軟件與其他應用軟件的用戶進行交互。用戶在使用其終端上安裝的應用軟件期間，服務端通常需要對用戶身份進行驗證。例如在用戶進行賬號登錄、消息發布、余額查詢、線上交易等業務之前，服務端需要驗證用戶身份，以確保數據安全。

目前常用的身份驗證方式主要包括：密碼登錄驗證、短信驗證碼驗證以及生物特征驗證。其中，生物特征包括但不限于：指紋、掌紋、手形、人臉、虹膜、耳廓等等。由于人體的生物特征具有唯一性、永久性以及穩定性，因此利用生物特征進行身份驗證的方式相比于其他幾類身份驗證方式，具有更高的安全性。

相關技術中，在進行身份驗證之前，通常需要利用終端采集用戶的生物特征，并通過網絡將采集的生物特征發送至服務端進行存儲。在身份驗證驗證期間，需要再次采集用戶的生物特征，并將該生物特征發送給服務端，服務端將該生物特征與預存的生物特征進行比對，在兩者相匹配的情況下，確定身份驗證成功。上述驗證方式雖然計算量小，驗證效率高，但是終端在通過網絡向服務端發送用戶的生物特征時，該生物特征容易被網絡攻擊者截獲，因此其驗證安全性仍然難以保證。

發明內容

本發明實施例的目的在于提供一種身份驗證方法、裝置、終端、服務端以及可讀存儲介質，旨在提高身份驗證的安全性。具體技術方案如下：

在本發明實施的第一方面，提供了一種身份驗證方法，所述方法包括：

終端在檢測到用戶觸發驗證操作的情況下，向服務端發送驗證請求；

所述服務端響應于所述驗證請求，生成驗證字符串，并將所述驗證字符串發送給所述終端，且記錄所述驗證字符串；

所述終端接收所述服務端返回的驗證字符串，并采集用戶的生物特征，在該生物特征與存儲在所述終端中目標生物特征相匹配的情況下，獲得該目標生物特征對應的私鑰；

所述終端利用所述私鑰對所述驗證字符串進行簽名操作，獲得字符串簽名，并將所述字符串簽名、終端標識以及擬進行身份驗證的用戶標識發送給所述服務端進行身份驗證；

所述服務端根據所述用戶標識和終端標識，從預先存儲的多個綁定關系中確定與所述用戶標識和終端標識同時綁定的公鑰，并根據所述公鑰、所述字符串簽名以及所述驗證字符串，進行身份驗證。

在本發明實施的第二方面，提供了一種身份驗證方法，應用于終端，所述方法包括：

在檢測到用戶觸發驗證操作的情況下，向服務端發送驗證請求；

接收所述服務端返回的驗證字符串；

采集用戶的生物特征，在該生物特征與存儲在所述終端中目標生物特征相匹配的情況下，獲得該目標生物特征對應的私鑰；

利用所述私鑰對所述驗證字符串進行簽名操作，獲得字符串簽名，并將所述字符串簽名、終端標識以及擬進行身份驗證的用戶標識發送給所述服務端進行身份驗證。