本發(fā)明涉及數(shù)據(jù)處理技術，特別涉及提供安全認證機制的方法以及實施該方法的計算機系統(tǒng)和計算機可讀存儲介質(zhì)。按照本發(fā)明一個方面的提供安全認證機制的方法包含：對終端的身份進行第一驗證；在第一驗證通過后，基于第一標識信息對終端的身份進行第二驗證；在第二驗證通過后，生成加密形式的第二報文，該第二報文包括與網(wǎng)關相關聯(lián)的第二標識信息、生物信息數(shù)據(jù)的生物特征向量以及業(yè)務數(shù)據(jù)；所述服務器基于第二標識信息和生物特征向量確定是否執(zhí)行由所述業(yè)務數(shù)據(jù)指示的操作。

技術領域

本發(fā)明涉及數(shù)據(jù)處理技術，特別涉及提供安全認證機制的方法以及實施該方法的計算機系統(tǒng)和計算機可讀存儲介質(zhì)。

背景技術

隨著生物識別技術的快速發(fā)展與成熟，諸如人臉、掌靜脈和虹膜等生物特征識別技術被廣泛采用以向用戶提供更好的使用體驗。

公開號為CN111599044A的中國專利申請公開了一種基于生物特征識別的門禁安全管理系統(tǒng)，該門禁安全管理系統(tǒng)被用于對人員實施嚴格的進出管理制度。公開號為CN111340497A的中國專利申請公開了一種基于生物特征的掌靜脈金融支付管控系統(tǒng)，該系統(tǒng)將用戶的掌靜脈信息和其他生物特征信息與其自身的金融賬戶進行綁定，建立個人生物特征數(shù)據(jù)庫與金融數(shù)據(jù)庫，并為用戶提供個人生物特征與金融交易賬單的管理功能。

但是現(xiàn)有技術的基于生物特征識別的支付系統(tǒng)安全性較低，生物特征可能被仿造或遭竊取，因而存在較大的交易風險。此外，所采集的用戶生物特征數(shù)據(jù)常常以圖像形式存在，而身份驗證通常在云平臺或遠程服務器處進行，因此為了滿足時延要求，需要保證足夠的網(wǎng)絡帶寬。

由上可見，需要提供一種能夠解決上述問題的安全認證方法和裝置。

發(fā)明內(nèi)容

本發(fā)明的一個目的是提供安全認證機制的方法、計算機系統(tǒng)和計算機可讀存儲介質(zhì)，使得能夠以更高的安全性和更快的速度來處理諸如支付和進出管理之類應用中的數(shù)據(jù)。

按照本發(fā)明一個方面的提供安全認證機制的方法包含下列步驟：

網(wǎng)關對請求建立通信連接的終端的身份進行第一驗證；

在所述終端的第一驗證通過后，所述網(wǎng)關從所述終端接收第一報文，所述第一報文包括與所述終端相關聯(lián)的第一標識信息、與用戶相關聯(lián)的生物信息數(shù)據(jù)以及業(yè)務數(shù)據(jù)；

所述網(wǎng)關基于所述第一標識信息對所述終端的身份進行第二驗證；

在所述第二驗證通過后，所述網(wǎng)關生成加密形式的第二報文，所述第二報文包括與所述網(wǎng)關相關聯(lián)的第二標識信息、所述生物信息數(shù)據(jù)的生物特征向量以及所述業(yè)務數(shù)據(jù)；

服務器從所述網(wǎng)關接收所述第二報文；以及

所述服務器基于所述第二標識信息和所述生物特征向量確定是否執(zhí)行由所述業(yè)務數(shù)據(jù)指示的操作。

可選地，在上述方法中，所述網(wǎng)關被部署于蜂窩移動網(wǎng)絡的基站處，并且進行第一驗證的步驟包括：

從所述終端接收建立通信連接的請求報文，所述請求報文包括所述終端的媒體訪問控制地址；以及

如果所述終端的媒體訪問控制地址、所述網(wǎng)關的媒體訪問控制地址以及所述基站的設備標識之間的對應關系符合綁定關系，則確定所述第一驗證通過，

其中，所述綁定關系在為所述終端進行設備注冊時由所述服務器建立。

可選地，在上述方法中，所述第一標識信息選自與所述終端相關聯(lián)的下列項中的一個或多個的組合：設備標識、IP地址、媒體訪問控制地址和地理位置。

可選地，在上述方法中，所述網(wǎng)關作為移動邊緣計算節(jié)點被部署在接入網(wǎng)的節(jié)點上以實現(xiàn)與所述終端的通信，所述接入網(wǎng)包括下列中的一種：3G/4G/5G移動通信系統(tǒng)的無線接入網(wǎng)、NB-IOT網(wǎng)絡、eMTC網(wǎng)絡、LoRaWAN網(wǎng)絡和LoRa網(wǎng)絡。