[發(fā)明專利]身份認證方法、裝置、電子設(shè)備及計算機存儲介質(zhì)在審
| 申請?zhí)枺?/td> | 202010410537.0 | 申請日: | 2020-05-15 |
| 公開(公告)號: | CN113672890A | 公開(公告)日: | 2021-11-19 |
| 發(fā)明(設(shè)計)人: | 楊文翠;陳楚珺 | 申請(專利權(quán))人: | 中移(上海)信息通信科技有限公司;中國移動通信集團有限公司 |
| 主分類號: | G06F21/32 | 分類號: | G06F21/32;G06F21/44 |
| 代理公司: | 北京東方億思知識產(chǎn)權(quán)代理有限責任公司 11258 | 代理人: | 彭瓊 |
| 地址: | 201260 上海市浦東新區(qū)中國(*** | 國省代碼: | 上海;31 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 身份 認證 方法 裝置 電子設(shè)備 計算機 存儲 介質(zhì) | ||
1.一種身份認證方法,其特征在于,應(yīng)用于生物特征信息采集器,包括:
獲取待認證用戶的身份標識信息、口令標識信息和生物特征信息;
將所述生物特征信息與預(yù)設(shè)的同態(tài)加密的生物特征標準信息進行匹配;
當所述生物特征信息與所述同態(tài)加密的生物特征標準信息匹配成功后,基于所述身份標識信息和所述口令標識信息,生成登錄信息;
向認證服務(wù)器發(fā)送所述登錄信息,以用于所述認證服務(wù)器基于所述登錄信息,采用安全多方計算方式執(zhí)行所述認證服務(wù)器和用戶終端之間的相互認證操作;其中,所述用戶終端為所述待認證用戶對應(yīng)的終端。
2.根據(jù)權(quán)利要求1所述的身份認證方法,其特征在于,所述獲取待認證用戶的身份標識信息、口令標識信息和生物特征信息,包括:
讀取所述待認證用戶對應(yīng)的智能卡中的所述身份標識信息和所述口令標識信息;
采集所述待認證用戶的所述生物特征信息。
3.根據(jù)權(quán)利要求1所述的身份認證方法,其特征在于,所述將所述生物特征信息與預(yù)設(shè)的同態(tài)加密的生物特征標準信息進行匹配,包括:
分別確定所述生物特征信息對應(yīng)的第一生物特征向量和所述生物特征標準信息對應(yīng)的第二生物特征向量;
確定所述第一生物特征向量和所述第二生物特征向量之間的歐式距離;
判斷所述歐式距離是否不大于預(yù)設(shè)的門限閾值;
所述當所述生物特征信息與所述同態(tài)加密的生物特征標準信息匹配成功后,基于所述身份標識信息和所述口令標識信息,生成登錄信息,包括:
當確定所述歐式距離不大于所述門限閾值時,基于所述身份標識信息和所述口令標識信息,生成所述登錄信息。
4.一種身份認證方法,其特征在于,應(yīng)用于認證服務(wù)器,包括:
接收生物特征信息采集器發(fā)送的登錄信息;其中,所述登錄信息是由所述生物特征信息采集器獲取待認證用戶的身份標識信息、口令標識信息和生物特征信息;將所述生物特征信息與預(yù)設(shè)的同態(tài)加密的生物特征標準信息進行匹配;當所述生物特征信息與所述同態(tài)加密的生物特征標準信息匹配成功后,基于所述身份標識信息和所述口令標識信息生成的;
基于所述登錄信息,采用安全多方計算方式執(zhí)行所述認證服務(wù)器和用戶終端之間的相互認證操作;其中,所述用戶終端為所述待認證用戶對應(yīng)的終端。
5.根據(jù)權(quán)利要求4所述的身份認證方法,其特征在于,所述登錄信息包括第一消息認證碼;所述基于所述登錄信息,采用安全多方計算方式執(zhí)行所述認證服務(wù)器和用戶終端之間的相互認證操作,包括:
基于所述第一消息認證碼,采用所述安全多方計算方式針對所述用戶終端進行認證;
當針對所述用戶終端認證通過后,向所述用戶終端發(fā)送認證信息,以用于所述用戶終端基于所述認證信息,采用所述安全多方計算方式針對所述認證服務(wù)器進行認證;當針對所述認證服務(wù)器認證通過后,向所述認證服務(wù)器發(fā)送第二消息認證碼;
接收所述用戶終端發(fā)送的所述第二消息認證碼。
6.根據(jù)權(quán)利要求5所述的身份認證方法,其特征在于,在所述接收所述用戶終端發(fā)送的所述第二消息認證碼之后,所述方法還包括:
針對所述第二消息認證碼進行認證;
當所述第二消息認證碼認證通過后,向所述用戶終端發(fā)送預(yù)生成的會話密鑰。
7.一種身份認證裝置,其特征在于,應(yīng)用于生物特征信息采集器,包括:
獲取模塊,用于獲取待認證用戶的身份標識信息、口令標識信息和生物特征信息;
匹配模塊,用于將所述生物特征信息與預(yù)設(shè)的同態(tài)加密的生物特征標準信息進行匹配;
生成模塊,用于當所述生物特征信息與所述同態(tài)加密的生物特征標準信息匹配成功后,基于所述身份標識信息和所述口令標識信息,生成登錄信息;
發(fā)送模塊,用于向認證服務(wù)器發(fā)送所述登錄信息,以用于所述認證服務(wù)器基于所述登錄信息,采用安全多方計算方式執(zhí)行所述認證服務(wù)器和用戶終端之間的相互認證操作;其中,所述用戶終端為所述待認證用戶對應(yīng)的終端。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中移(上海)信息通信科技有限公司;中國移動通信集團有限公司,未經(jīng)中移(上海)信息通信科技有限公司;中國移動通信集團有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010410537.0/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 汽車安全管理系統(tǒng)及其管理方法
- 一種身份核驗系統(tǒng)、身份核驗系統(tǒng)的熱替換方法及系統(tǒng)
- 具有身份識別系統(tǒng)的手持電鉆
- 一種身份數(shù)據(jù)管理方法、系統(tǒng)和計算機可讀存儲介質(zhì)
- 一種身份數(shù)據(jù)管理方法、系統(tǒng)和計算機可讀存儲介質(zhì)
- 基于可信身份的證書共享方法
- 一種身份標識識別方法、裝置以及相關(guān)設(shè)備
- 一種識別身份認證裝置的方法、設(shè)備以及圖像形成裝置
- 用于身份原子化的系統(tǒng)和方法以及用途
- 基于區(qū)塊鏈的身份管理元數(shù)據(jù)處理方法和系統(tǒng)
