一種身份認(rèn)證方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種身份認(rèn)證方法及系統(tǒng)。該方法包括:第一設(shè)備與第二設(shè)備建立通信連接;第一設(shè)備通過(guò)通信連接接收第二設(shè)備傳輸?shù)拇J(rèn)證數(shù)據(jù);第一設(shè)備采集生物特征信息;第一設(shè)備將待認(rèn)證數(shù)據(jù)和生物特征信息發(fā)送給后臺(tái)服務(wù)器;后臺(tái)服務(wù)器接收待認(rèn)證數(shù)據(jù)和生物特征信息;后臺(tái)服務(wù)器獲取預(yù)先存儲(chǔ)的與身份標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證因子和生物特征驗(yàn)證信息;后臺(tái)服務(wù)器根據(jù)認(rèn)證因子對(duì)數(shù)字認(rèn)證信息進(jìn)行認(rèn)證,判斷生物特征信息與生物特征驗(yàn)證信息的匹配率是否大于第一預(yù)設(shè)值;在對(duì)數(shù)字認(rèn)證信息認(rèn)證通過(guò)且生物特征信息與生物特征驗(yàn)證信息的匹配率大于第一預(yù)設(shè)值的情況下,確定對(duì)第二設(shè)備的身份認(rèn)證通過(guò)。
【專利說(shuō)明】
_種身份認(rèn)證方法及系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及一種電子技術(shù)領(lǐng)域,尤其涉及一種身份認(rèn)證方法及系統(tǒng)。
【背景技術(shù)】
[0002]在用戶使用電子設(shè)備獲取某些特定場(chǎng)所(例如,辦公區(qū)域、保密區(qū)域等)、個(gè)人物品(汽車、保險(xiǎn)柜等)、危險(xiǎn)物品(如槍支彈藥等)等的授權(quán)時(shí),電子設(shè)備與設(shè)置在這些場(chǎng)所、個(gè)人物品或危險(xiǎn)物品上的電子系統(tǒng)建立通信連接,然后將存儲(chǔ)的密鑰發(fā)送給電子系統(tǒng),電子系統(tǒng)對(duì)密鑰進(jìn)行認(rèn)證。由此可見(jiàn),現(xiàn)有技術(shù)中的這種授權(quán)方式,其它人可以使用別人的電子設(shè)備進(jìn)而獲得授權(quán),進(jìn)而執(zhí)行非法操作,造成用戶的財(cái)產(chǎn)、信息等損失。
[0003]另外,在現(xiàn)有技術(shù)中,由于不同的人某些生物特征相同的概率非常小,例如,指紋,因此,生物特征通常被用著用戶的密碼。在這種應(yīng)用中,為了保護(hù)用戶的安全,在驗(yàn)證生物特征信息時(shí),將匹配率設(shè)置得比較高,以避免用戶的賬戶被非法使用,但這種情況下,由于用戶的生物特征在不同狀態(tài)下采集出來(lái)的信息可能會(huì)有細(xì)微差別,例如,用戶的指紋在指頭干燥和濕潤(rùn)的情況下,同一指紋采集得到的指紋數(shù)據(jù)很可能不相同,從而可能出現(xiàn)即使是同一用戶,在需要輸入密碼時(shí),將真實(shí)的指紋認(rèn)為是假指紋,從而拒絕用戶的請(qǐng)求,需要用戶再次輸入,有的情況下,可能會(huì)導(dǎo)致用戶需要無(wú)數(shù)次的輸入,即真實(shí)合法的用戶被識(shí)別失敗的概率很高,降低了用戶體驗(yàn),在相關(guān)技術(shù)中,解決該問(wèn)題的技術(shù)方案主要是優(yōu)化指紋匹配算法,但這些方案的前提是采集的指紋數(shù)據(jù)完整、準(zhǔn)確,對(duì)于采集的指紋數(shù)據(jù)與存儲(chǔ)是采集的指紋數(shù)據(jù)不同情況,并不能起到很好的效果。
【發(fā)明內(nèi)容】
[0004]本發(fā)明旨在解決上述問(wèn)題之一。
[0005]本發(fā)明的主要目的在于提供一種身份認(rèn)證方法。
[0006]本發(fā)明的另一目的在于提供一種身份認(rèn)證系統(tǒng)。
[0007]為達(dá)到上述目的,本發(fā)明的技術(shù)方案具體是這樣實(shí)現(xiàn)的:
[0008]本發(fā)明一方面提供了一種身份認(rèn)證方法,包括:第一設(shè)備與第二設(shè)備建立通信連接;第一設(shè)備通過(guò)通信連接接收第二設(shè)備傳輸?shù)拇J(rèn)證數(shù)據(jù),其中,待認(rèn)證數(shù)據(jù)包括:數(shù)字認(rèn)證信息和身份標(biāo)識(shí);第一設(shè)備采集生物特征信息;第一設(shè)備將待認(rèn)證數(shù)據(jù)和生物特征信息發(fā)送給后臺(tái)服務(wù)器;后臺(tái)服務(wù)器接收待認(rèn)證數(shù)據(jù)和生物特征信息;后臺(tái)服務(wù)器獲取預(yù)先存儲(chǔ)的與身份標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證因子和生物特征驗(yàn)證信息;后臺(tái)服務(wù)器根據(jù)認(rèn)證因子對(duì)數(shù)字認(rèn)證信息進(jìn)行認(rèn)證,以及判斷生物特征信息與生物特征驗(yàn)證信息的匹配率是否大于第一預(yù)設(shè)值;在對(duì)數(shù)字認(rèn)證信息認(rèn)證通過(guò)的情況下,且生物特征信息與生物特征驗(yàn)證信息的匹配率大于第一預(yù)設(shè)值的情況下,確定對(duì)第二設(shè)備的身份認(rèn)證通過(guò)。
[0009]可選地,生物特征信息包括:指紋信息和/或靜脈信息;第一設(shè)備采集生物肢體的生物特征信息包括:在生物肢體與第一設(shè)備接觸的情況下,采集生物肢體與第一設(shè)備的接觸部位的生物特征信息。
[0010]可選地,第一設(shè)備通過(guò)通信連接接收第二設(shè)備傳輸?shù)拇J(rèn)證數(shù)據(jù),包括:第一設(shè)備通過(guò)通信連接接收第二設(shè)備廣播的待認(rèn)證數(shù)據(jù);或者第一設(shè)備通過(guò)通信連接向第二設(shè)備發(fā)送認(rèn)證請(qǐng)求;第一設(shè)備通過(guò)通信連接接收第二設(shè)備響應(yīng)認(rèn)證請(qǐng)求發(fā)送的待認(rèn)證數(shù)據(jù)。
[0011]可選地,數(shù)字認(rèn)證信息包括:使用簽名私鑰對(duì)待簽名數(shù)據(jù)進(jìn)行數(shù)字簽名得到的簽名信息;認(rèn)證因子包括:簽名私鑰對(duì)應(yīng)的簽名公鑰;后臺(tái)服務(wù)器根據(jù)認(rèn)證因子對(duì)數(shù)字認(rèn)證信息進(jìn)行認(rèn)證,包括:后臺(tái)服務(wù)器利用簽名公鑰和待簽名數(shù)據(jù)對(duì)數(shù)字認(rèn)證信息進(jìn)行驗(yàn)簽;或者數(shù)字認(rèn)證信息包括:利用對(duì)稱密鑰對(duì)待加密信息進(jìn)行加密得到的加密信息;認(rèn)證因子包括:對(duì)稱密鑰;后臺(tái)服務(wù)器根據(jù)認(rèn)證因子對(duì)數(shù)字認(rèn)證信息進(jìn)行認(rèn)證,包括:后臺(tái)服務(wù)器利用對(duì)稱密鑰和待加密信息對(duì)加密信息進(jìn)行認(rèn)證;或者,數(shù)字認(rèn)證信息包括:動(dòng)態(tài)口令;認(rèn)證因子包括:對(duì)動(dòng)態(tài)口令進(jìn)行驗(yàn)證的種子密鑰;后臺(tái)服務(wù)器根據(jù)認(rèn)證因子對(duì)數(shù)字認(rèn)證信息進(jìn)行認(rèn)證,包括:后臺(tái)服務(wù)器至少利用種子密鑰對(duì)動(dòng)態(tài)口令進(jìn)行認(rèn)證。
[0012]可選地,第一預(yù)設(shè)值小于第二預(yù)設(shè)值,其中,第二預(yù)設(shè)值用于指示兩個(gè)生物特征信息為同一個(gè)生物特征信息的匹配率。
[0013]可選地,第一設(shè)備與第二設(shè)備建立通信連接,包括:第一設(shè)備通過(guò)生物肢體與第二設(shè)備建立通信連接。
[0014]本發(fā)明另一方面提供了一種身份認(rèn)證系統(tǒng),包括:第一設(shè)備和后臺(tái)服務(wù)器,其中,第一設(shè)備,用于:通過(guò)生物肢體與第二設(shè)備建立通信連接;通過(guò)通信連接接收第二設(shè)備傳輸?shù)拇J(rèn)證數(shù)據(jù),其中,待認(rèn)證數(shù)據(jù)包括:數(shù)字認(rèn)證信息和身份標(biāo)識(shí);采集生物肢體的生物特征信息;第一設(shè)備將待認(rèn)證數(shù)據(jù)和生物特征信息發(fā)送給后臺(tái)服務(wù)器;后臺(tái)服務(wù)器,用于:接收待認(rèn)證數(shù)據(jù)和生物特征信息;獲取預(yù)先存儲(chǔ)的與身份標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證因子和生物特征驗(yàn)證信息;根據(jù)認(rèn)證因子對(duì)數(shù)字認(rèn)證信息進(jìn)行認(rèn)證,以及判斷生物特征信息與生物特征驗(yàn)證信息的匹配率是否大于預(yù)設(shè)值;在對(duì)數(shù)字認(rèn)證信息認(rèn)證通過(guò)的情況下,以及生物特征信息與生物特征驗(yàn)證信息的匹配率大于預(yù)設(shè)值的情況下,確定對(duì)第二設(shè)備的身份認(rèn)證通過(guò)。
[0015]可選地,生物特征信息包括:指紋信息和/或靜脈信息;第一設(shè)備通過(guò)以下方式采集生物肢體的生物特征信息:在生物肢體與第一設(shè)備接觸的情況下,采集生物肢體與第一設(shè)備的接觸部位的生物特征信息。
[0016]可選地,第一設(shè)備通過(guò)以下方式接收第二設(shè)備傳輸?shù)拇J(rèn)證數(shù)據(jù):第一設(shè)備通過(guò)通信連接接收第二設(shè)備廣播的待認(rèn)證數(shù)據(jù);或者,第一設(shè)備通過(guò)通信連接向第二設(shè)備發(fā)送認(rèn)證請(qǐng)求,通過(guò)通信連接接收第二設(shè)備響應(yīng)認(rèn)證請(qǐng)求發(fā)送的待認(rèn)證數(shù)據(jù)。
[0017]可選地,數(shù)字認(rèn)證信息包括:使用簽名私鑰對(duì)待簽名數(shù)據(jù)進(jìn)行數(shù)字簽名得到的簽名信息;認(rèn)證因子包括:簽名私鑰對(duì)應(yīng)的簽名公鑰;后臺(tái)服務(wù)器通過(guò)以下方式對(duì)數(shù)字認(rèn)證信息進(jìn)行認(rèn)證:后臺(tái)服務(wù)器利用簽名公鑰和待簽名數(shù)據(jù)對(duì)數(shù)字認(rèn)證信息進(jìn)行驗(yàn)簽;或者,數(shù)字認(rèn)證信息包括:利用對(duì)稱密鑰對(duì)待加密信息進(jìn)行加密得到的加密信息;認(rèn)證因子包括:對(duì)稱密鑰;后臺(tái)服務(wù)器通過(guò)以下方式對(duì)數(shù)字認(rèn)證信息進(jìn)行認(rèn)證:后臺(tái)服務(wù)器利用對(duì)稱密鑰和待加密信息對(duì)加密信息進(jìn)行認(rèn)證;或者,數(shù)字認(rèn)證信息包括:動(dòng)態(tài)口令;認(rèn)證因子包括:對(duì)動(dòng)態(tài)口令進(jìn)行驗(yàn)證的種子密鑰;后臺(tái)服務(wù)器通過(guò)以下方式對(duì)數(shù)字認(rèn)證信息進(jìn)行認(rèn)證:后臺(tái)服務(wù)器至少利用種子密鑰對(duì)動(dòng)態(tài)口令進(jìn)行認(rèn)證。
[0018]可選地,第一設(shè)備通過(guò)以下方式與第二設(shè)備建立通信連接:第一設(shè)備通過(guò)生物肢體與第二設(shè)備建立通信連接。
[0019]由上述本發(fā)明提供的技術(shù)方案可以看出,本發(fā)明提供的身份認(rèn)證方法中,在生物肢體進(jìn)入第一設(shè)備的預(yù)設(shè)范圍后,第一設(shè)備通過(guò)生物肢體與第二設(shè)備建立通信連接,并通過(guò)該通信連接發(fā)送的待認(rèn)證數(shù)據(jù),并且,在生物肢體進(jìn)入第一設(shè)備的預(yù)設(shè)范圍的持續(xù)時(shí)間內(nèi)采集生物肢體的生物特征信息,對(duì)待認(rèn)證數(shù)據(jù)和生物特征信息進(jìn)行認(rèn)證。通過(guò)本發(fā)明提供的技術(shù)方案,用戶只需要將生物肢體接近第一設(shè)備一次,第一設(shè)備即可獲得第二設(shè)備發(fā)送的待認(rèn)證數(shù)據(jù),以及用戶的生物特征信息,簡(jiǎn)化了用戶的操作,提高了用戶體驗(yàn)。并且,在本發(fā)明提供的技術(shù)方案中,第一設(shè)備同時(shí)采用用戶的生物特征信息作為認(rèn)證信息,從而使得即使用戶不小心將第二設(shè)備遺失,其他人也無(wú)法使用該用戶的電子設(shè)備獲得認(rèn)證,進(jìn)而保證了用戶的財(cái)產(chǎn)及信息的安全,而且通過(guò)后臺(tái)服務(wù)器對(duì)數(shù)字認(rèn)證信息和生物特征信息的雙重認(rèn)證,可以降低真實(shí)合法的用戶被識(shí)別失敗的概率,提高了用戶體驗(yàn)。
【附圖說(shuō)明】
[0020]為了更清楚地說(shuō)明本發(fā)明實(shí)施例的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域的普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他附圖。
[0021 ]圖1為本發(fā)明實(shí)施例1提供的身份認(rèn)證方法的流程圖;
[0022]圖2為本發(fā)明實(shí)施例2提供的身份認(rèn)證系統(tǒng)的架構(gòu)示意圖。
【具體實(shí)施方式】
[0023]下面結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明的保護(hù)范圍。
[0024]在本發(fā)明的描述中,需要理解的是,術(shù)語(yǔ)“中心”、“縱向”、“橫向”、“上”、“下”、“前”、“后”、“左”、“右”、“豎直”、“水平”、“頂”、“底”、“內(nèi)”、“外”等指示的方位或位置關(guān)系為基于附圖所示的方位或位置關(guān)系,僅是為了便于描述本發(fā)明和簡(jiǎn)化描述,而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構(gòu)造和操作,因此不能理解為對(duì)本發(fā)明的限制。此外,術(shù)語(yǔ)“第一”、“第二”僅用于描述目的,而不能理解為指示或暗示相對(duì)重要性或數(shù)量或位置。
[0025]在本發(fā)明的描述中,需要說(shuō)明的是,除非另有明確的規(guī)定和限定,術(shù)語(yǔ)“安裝”、“相連”、“連接”應(yīng)做廣義理解,例如,可以是固定連接,也可以是可拆卸連接,或一體地連接;可以是機(jī)械連接,也可以是電連接;可以是直接相連,也可以通過(guò)中間媒介間接相連,可以是兩個(gè)元件內(nèi)部的連通。對(duì)于本領(lǐng)域的普通技術(shù)人員而言,可以具體情況理解上述術(shù)語(yǔ)在本發(fā)明中的具體含義。
[0026]下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施例作進(jìn)一步地詳細(xì)描述。
[0027]實(shí)施例1
[0028]本實(shí)施例提供了一種身份認(rèn)證方法。
[0029]圖1是本實(shí)施例提供的身份認(rèn)證方法的流程圖,如圖1所示,該方法主要包括以下步驟S102至步驟S116。
[0030]步驟S102,第一設(shè)備與第二設(shè)備建立通信連接。
[0031]在本實(shí)施例中,第一設(shè)備可以通過(guò)無(wú)線或有線的方式連接,例如,NFC、藍(lán)牙等。
[0032]在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方案中,第一設(shè)備可以通過(guò)無(wú)線或有線的方式連接通過(guò)生物肢體與第二設(shè)備建立通信連接,即第一設(shè)備與第二設(shè)備通過(guò)人體通信(intra-body communicat1n,IBC)建立通過(guò)鏈接,其中,生物肢體包括但不限于人體。例如,第一設(shè)備可以為POS機(jī)、支付寶應(yīng)用等掃碼終端、移動(dòng)終端、PDA、臺(tái)式機(jī)、筆記本、門禁等終端,第二設(shè)備可以為植入人體內(nèi)或者佩戴在人體身上的裝置,植入人體內(nèi)的裝置例如可以為植入人體內(nèi)的血流傳感器、脈搏傳感器、體溫傳感器等傳感器,佩戴在人體身上的裝置例如可以是手環(huán)、腕表、項(xiàng)鏈、戒指、腰帶等可穿戴在用戶身上的電子設(shè)備。
[0033]在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方案中,第一設(shè)備通過(guò)生物肢體與第一設(shè)備建立通信連接可以是第一設(shè)備檢測(cè)到距第二設(shè)備的距離在預(yù)設(shè)范圍內(nèi)的生物肢體與第一設(shè)備接觸,通過(guò)該生物肢體與第二設(shè)備建立通信連接。例如,檢測(cè)到戴有手環(huán)的人體的手指觸摸到第一設(shè)備,從而通過(guò)人體與手環(huán)建立通信連接。
[0034]在本實(shí)施例中,第二設(shè)備可以穿戴用戶的身體上或置入用戶的體內(nèi)上,或者裝載在用戶穿戴的衣物或配飾中,從而與第二設(shè)備通信連接,例如,戴在用戶的手腕上,或者裝在用戶穿戴的衣服兜里,當(dāng)用戶需要登錄網(wǎng)絡(luò)、打開(kāi)門禁、以及支付等需要進(jìn)行身份認(rèn)證的操作時(shí),用戶可以通過(guò)自己的肢體(例如手臂、臉)接近第一設(shè)備(即驗(yàn)證設(shè)備),當(dāng)肢體接近第一設(shè)備一定距離(例如,幾毫米)時(shí),第一設(shè)備通過(guò)用戶的肢體與第二設(shè)備建立通信連接。由于人體通信有一定的范圍,比如3?5米,只有在人體進(jìn)入第一設(shè)備的這個(gè)預(yù)設(shè)范圍內(nèi),才能建立人體通信連接。
[0035]作為本實(shí)施例中的一種可選實(shí)施方式,第一設(shè)備通過(guò)生物肢體與第二設(shè)備建立通信連接可以通過(guò)有線方式和無(wú)線方式,例如,第一設(shè)備與第二設(shè)備至少可以通過(guò)以下兩種方式之一實(shí)現(xiàn):
[0036]有線方式:
[0037]第一設(shè)備與第二設(shè)備均設(shè)有電極,在第一設(shè)備與植入人體內(nèi)或者佩戴在人體身上的第二設(shè)備的生物肢體(人體)接觸(例如,佩戴有腕表的用戶將手指接觸POS機(jī))時(shí),將人體作為導(dǎo)體,雙方的電極連通形成人體內(nèi)的通路,即所謂的有線方式的通信連接。在該方式中,第一設(shè)備需要與佩戴有第二設(shè)備的人體接觸。
[0038]無(wú)線方式:
[0039]在無(wú)線方式中,第一設(shè)備和第二設(shè)備(如POS機(jī)和腕表)均可以檢測(cè)周圍的電場(chǎng)是否發(fā)生變化,如果對(duì)方進(jìn)入人體通信允許的范圍內(nèi),就能檢測(cè)到場(chǎng)強(qiáng)發(fā)生變化,與對(duì)方建立通信連接。具體地,以第二設(shè)備為例,第二設(shè)備佩戴或內(nèi)置在人體內(nèi),利用第二設(shè)備的發(fā)射器的振蕩讓人體產(chǎn)生電場(chǎng),當(dāng)?shù)诙O(shè)備與第一設(shè)備的距離處于人體通信允許的范圍內(nèi)時(shí),第一設(shè)備的接收器檢測(cè)到電場(chǎng)的變化,與第二設(shè)備建立通信連接。在該方式中,第一設(shè)備不需要與佩戴有第二設(shè)備的人體接觸。
[0040]上述方式利用人體作為電信號(hào)的傳輸介質(zhì),實(shí)現(xiàn)體表、體內(nèi)及人體周圍(3?5米)的設(shè)備的信息交互。與傳統(tǒng)的藍(lán)牙、WIF1、射頻和紅外等無(wú)線通信技術(shù)相比,人體通信過(guò)程中信號(hào)經(jīng)過(guò)人體傳輸,因而電磁噪聲對(duì)其影響很小,具有低功耗、高保密性以及更低的人體損害等優(yōu)點(diǎn)。此外由于不存在多人通信時(shí)效率降低的問(wèn)題,也可免除有線通訊方式冗余的連線困擾。
[0041]步驟S104,第一設(shè)備通過(guò)通信連接接收第二設(shè)備傳輸?shù)拇J(rèn)證數(shù)據(jù),其中,待認(rèn)證數(shù)據(jù)包括:數(shù)字認(rèn)證信息和身份標(biāo)識(shí)。
[0042]本實(shí)施例中,數(shù)字認(rèn)證信息可以包括以下至少之一:簽名信息、加密信息和動(dòng)態(tài)口令。
[0043]電子簽名信息可以利用簽名私鑰(可以是第二設(shè)備的簽名私鑰,也可以是與第二設(shè)備連接的安全設(shè)備(例如,KEY)的私鑰)對(duì)待簽名數(shù)據(jù)進(jìn)行數(shù)字簽名得到的簽名信息,在對(duì)該簽名信息進(jìn)行認(rèn)證時(shí),獲取與上述簽名私鑰對(duì)應(yīng)的簽名公鑰,利用該簽名公鑰對(duì)電子簽名信息進(jìn)行驗(yàn)簽,如果驗(yàn)簽通過(guò),則認(rèn)證通過(guò)。其中,待簽名數(shù)據(jù)可以是上述的身份標(biāo)識(shí),也可以是第二設(shè)備或與第二設(shè)備連接的安全設(shè)備產(chǎn)生的隨機(jī)數(shù),在這種情況下,待認(rèn)證數(shù)據(jù)中還可以包括第二設(shè)備產(chǎn)生的隨機(jī)數(shù),另外,待簽名數(shù)據(jù)還可以為第一設(shè)備產(chǎn)生的隨機(jī)數(shù),在這種情況下,第一設(shè)備可以在與第二設(shè)備建立通信連接后,先向第二設(shè)備發(fā)送一個(gè)驗(yàn)證請(qǐng)求,該請(qǐng)求中攜帶第一設(shè)備產(chǎn)生的隨機(jī)數(shù),第二設(shè)備接收到該隨機(jī)數(shù)后,再利用簽名私鑰對(duì)該隨機(jī)數(shù)進(jìn)行簽名,得到上述簽名信息,采用隨機(jī)數(shù)作為待簽名數(shù)據(jù),可以預(yù)防重放攻擊。在該可選實(shí)施方式中,數(shù)字認(rèn)證信息為簽名信息,從而使得在認(rèn)證時(shí)可以確保第二設(shè)備的用戶的身份。
[0044]加密信息可以為第二設(shè)備利用與第一設(shè)備協(xié)商的對(duì)稱密鑰對(duì)待加密數(shù)據(jù)計(jì)算得到的MAC值,在對(duì)該加密信息進(jìn)行認(rèn)證時(shí),同樣利用該對(duì)稱密鑰對(duì)待加密數(shù)據(jù)計(jì)算得到驗(yàn)證MAC值,比較密文信息與驗(yàn)證MAC值,如果一致,則認(rèn)證通過(guò);或者,加密信息也可以為第二設(shè)備利用與第一設(shè)備協(xié)商的對(duì)稱密鑰對(duì)待加密數(shù)據(jù)得到的密文數(shù)據(jù),在對(duì)該加密信息進(jìn)行認(rèn)證時(shí),利用該對(duì)稱密鑰對(duì)密文數(shù)據(jù)進(jìn)行解密,比較解密得到的信息與待加密數(shù)據(jù)是否一致,如果一致,則認(rèn)證通過(guò)。
[0045]動(dòng)態(tài)口令可以為基于種子密鑰生成的動(dòng)態(tài)口令,在對(duì)該動(dòng)態(tài)口令進(jìn)行認(rèn)證時(shí),同樣利用該種子密鑰計(jì)算得到驗(yàn)證值,比較動(dòng)態(tài)口令與驗(yàn)證值,如果一致,則認(rèn)證通過(guò),其中,動(dòng)態(tài)口令可以是基于時(shí)間的,也可以是基于事件,還可以為動(dòng)態(tài)挑戰(zhàn)碼,具體本實(shí)施例不作限定。
[0046]在本實(shí)施例中,可以通過(guò)上述任一種實(shí)現(xiàn)對(duì)數(shù)字認(rèn)證信息的認(rèn)證,以保證第二設(shè)備的合法性。
[0047]在上述實(shí)施方式中,第二設(shè)備可以自己計(jì)算上述數(shù)字認(rèn)證信息,也可以與另一設(shè)備(例如,具有簽名功能、加密功能、或動(dòng)態(tài)口令功能的電子設(shè)備)進(jìn)行交互以得到上述數(shù)據(jù)認(rèn)證信息,具體本實(shí)施例不作限定。
[0048]在本實(shí)施例一種可選的實(shí)施方式中,身份標(biāo)識(shí)可以為第二設(shè)備的設(shè)備標(biāo)識(shí)、用戶ID等可以唯一標(biāo)識(shí)用戶身份的信息,通過(guò)身份標(biāo)識(shí)可以唯一關(guān)聯(lián)到第二用戶用于認(rèn)證數(shù)字認(rèn)證信息的認(rèn)證因子以及生物特征驗(yàn)證信息,以便對(duì)數(shù)字認(rèn)證信息以及生物特征信息進(jìn)行雙重認(rèn)證,由此,在雙重認(rèn)證通過(guò)后就可以確定生物特征信息以及數(shù)字認(rèn)證信息都來(lái)自于同一用戶,保證用戶的合法性。
[0049]在本實(shí)施例的一種可選實(shí)施方式中,第二設(shè)備可以在通信連接建立后,主動(dòng)向第一設(shè)備發(fā)送上述的待認(rèn)證數(shù)據(jù),例如,可以在第二設(shè)備上設(shè)置一個(gè)開(kāi)關(guān),用戶打開(kāi)該開(kāi)關(guān)之后,第二設(shè)備開(kāi)始廣播上述待認(rèn)證數(shù)據(jù),在第一設(shè)備與第二設(shè)備建立通信連接后,第一設(shè)備接收第二設(shè)備廣播的待認(rèn)證數(shù)據(jù),或者,第二設(shè)備也可以主動(dòng)檢測(cè)是否與第一設(shè)備建立通信連接,如果是,則主動(dòng)向第一設(shè)備發(fā)送上述待認(rèn)證數(shù)據(jù)。采用這種實(shí)施方式,可以簡(jiǎn)化流程,提高認(rèn)證速度。
[0050]在本發(fā)明實(shí)施例的另一個(gè)可選實(shí)施方式中,第二設(shè)備也可以是在接收到第一設(shè)備的請(qǐng)求后,發(fā)送上述待認(rèn)證數(shù)據(jù)。在該可選實(shí)施方式中,第一設(shè)備可以在與第二設(shè)備建立通信連接之后,向第二設(shè)備發(fā)送認(rèn)證請(qǐng)求,第二設(shè)備接收到該認(rèn)證請(qǐng)求后,響應(yīng)該認(rèn)證請(qǐng)求,向第二設(shè)備發(fā)送該待認(rèn)證數(shù)據(jù)。例如,在支付過(guò)程中,第一設(shè)備可以將交易信息攜帶在認(rèn)證請(qǐng)求中發(fā)送給第二設(shè)備,第二設(shè)備接收到該認(rèn)證請(qǐng)求后,響應(yīng)該認(rèn)證請(qǐng)求,向第一設(shè)備發(fā)送待認(rèn)證數(shù)據(jù),其中,第二設(shè)備可以在接收到交易信息后,從中提取關(guān)鍵信息,并顯示該關(guān)鍵信息,在接收到用戶確認(rèn)之后,才向第一設(shè)備發(fā)送待認(rèn)證請(qǐng)求,以保證交易的安全。另外,在該可選實(shí)施方式中,認(rèn)證請(qǐng)求中還可以攜帶第一設(shè)備確定的待計(jì)算信息,例如,隨機(jī)數(shù)等,第二設(shè)備在接收該認(rèn)證請(qǐng)求后,可以對(duì)該待計(jì)算信息進(jìn)行簽名、加密或生成動(dòng)態(tài)口令。
[0051 ]步驟S106,第一設(shè)備采集生物肢體的生物特征信息。
[0052]其中,生物特征信息包括以下至少之一:指紋信息、虹膜信息、人臉信息和靜脈信息。本實(shí)施例中,第一設(shè)備在與第二設(shè)備近距離接觸的生物肢體接近時(shí),采集該生物肢體的生物特征信息,例如,在用戶手指觸摸POS機(jī)的觸摸部件的短暫的時(shí)間內(nèi)(如3秒),,P0S機(jī)的觸摸部件采集指紋信息。又例如,在用戶的腕表與支付寶支付終端(該支付終端具有拍照功能,可以用于采集人臉信息)建立人體通信連接的期間,通過(guò)支付終端采集人臉信息。
[0053]在本步驟中,特別地,在生物特征信息包括:指紋信息和/或靜脈信息的情況下,需要生物肢體與第一設(shè)備接觸才能采集到生物特征信息,作為一種可選的實(shí)施方式,采集生物肢體的生物特征信息可以包括:在生物肢體與第一設(shè)備接觸的情況下,采集生物肢體與第一設(shè)備的接觸部位的生物特征信息。例如,用戶的手指接觸第一設(shè)備的指紋采集部,或用戶的手腕接觸第一設(shè)備的靜脈信息采集部。通過(guò)該可選實(shí)施方式,由于用戶的肢體需要與第一設(shè)備接觸才能采集到生物特征信息,因此,可以保持本次認(rèn)證是用戶許可的,進(jìn)而避免由于第一設(shè)備和第二設(shè)備不經(jīng)意間接近而觸發(fā)認(rèn)證流程的情況。
[0054]步驟S108,第一設(shè)備將待認(rèn)證數(shù)據(jù)和生物特征信息發(fā)送給后臺(tái)服務(wù)器。
[0055]步驟SI10,后臺(tái)服務(wù)器接收待認(rèn)證數(shù)據(jù)和生物特征信息。
[0056]步驟SI12,后臺(tái)服務(wù)器獲取預(yù)先存儲(chǔ)的與身份標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證因子和生物特征驗(yàn)證信息。
[0057]在本實(shí)施例中,后臺(tái)服務(wù)器預(yù)先按照身份標(biāo)識(shí)(可以是第二設(shè)備的,也可以是第二設(shè)備的用戶的,還可以是與第二設(shè)備連接的安全設(shè)備(例如,KEY、動(dòng)態(tài)口令牌等))存儲(chǔ)該用戶的認(rèn)證因子和生物特征驗(yàn)證信息,例如,在第二設(shè)備或第二設(shè)備連接的安全設(shè)備注冊(cè)時(shí)、或在將第二設(shè)備或第二設(shè)備連接的安全設(shè)備分配給用戶時(shí),具體本實(shí)施例不作限定。
[0058]步驟S114,后臺(tái)服務(wù)器根據(jù)認(rèn)證因子對(duì)數(shù)字認(rèn)證信息進(jìn)行認(rèn)證,以及判斷生物特征信息與生物特征驗(yàn)證信息的匹配率是否大于第一預(yù)設(shè)值。
[0059]本實(shí)施例中,后臺(tái)服務(wù)器根據(jù)認(rèn)證標(biāo)識(shí)信息獲取認(rèn)證因子和生物特征驗(yàn)證信息,并利用認(rèn)證因子和生物特征驗(yàn)證信息對(duì)數(shù)字認(rèn)證信息以及生物特征信息進(jìn)行認(rèn)證的認(rèn)證結(jié)果。該認(rèn)證因子和生物特征驗(yàn)證信息與認(rèn)證標(biāo)識(shí)信息唯一關(guān)聯(lián),因此根據(jù)認(rèn)證標(biāo)識(shí)信息可以唯一查詢到該用戶對(duì)應(yīng)的認(rèn)證因子和生物特征驗(yàn)證信息,以便利用數(shù)字認(rèn)證信息以及生物特征信息的雙重認(rèn)證通過(guò)后,可以保證用戶的合法性。
[0060]本步驟中,后臺(tái)服務(wù)器利用認(rèn)證因子對(duì)數(shù)字認(rèn)證信息的認(rèn)證的方式與根據(jù)數(shù)字認(rèn)證信息的具體形式相關(guān)。例如,如果數(shù)字認(rèn)證信息為使用簽名私鑰(可以是第二設(shè)備的私鑰,也可以是與第二設(shè)備連接的安全設(shè)備(例如,KEY)的私鑰)對(duì)待簽名數(shù)據(jù)進(jìn)行簽名得到的簽名信息,則認(rèn)證因子為簽名私鑰對(duì)應(yīng)的簽名公鑰,在認(rèn)證數(shù)字認(rèn)證信息時(shí),利用簽名公鑰對(duì)待簽名數(shù)據(jù)進(jìn)行計(jì)算,得到驗(yàn)簽值,將該驗(yàn)簽值與接收到的簽名信息進(jìn)行比對(duì),如果一致,則認(rèn)證通過(guò),否則,認(rèn)證不通過(guò)。如果數(shù)字認(rèn)證信息為利用對(duì)稱密鑰對(duì)待加密信息進(jìn)行加密得到的加密信息,則認(rèn)證因子為對(duì)稱密鑰,在對(duì)數(shù)字認(rèn)證信息進(jìn)行認(rèn)證時(shí),使用對(duì)稱密鑰對(duì)待加密信息進(jìn)行加密,將加密得到的加密驗(yàn)證信息與接收到的加密信息進(jìn)行比較,如果一致,則認(rèn)證通過(guò),否則認(rèn)證不通過(guò);或者,也可以利用對(duì)稱密鑰對(duì)接收到的加密信息進(jìn)行解密,將解密得到的明文信息與待加密信息進(jìn)行比較,如果一致,則認(rèn)證通過(guò),否則認(rèn)證不通過(guò)。在數(shù)字認(rèn)證信息為動(dòng)態(tài)口令的情況下,認(rèn)證因子為對(duì)動(dòng)態(tài)口令進(jìn)行驗(yàn)證的種子密鑰,在對(duì)數(shù)字認(rèn)證信息進(jìn)行認(rèn)證時(shí),使用種子密鑰生成動(dòng)態(tài)口令,將生成的動(dòng)態(tài)口令與接收到的動(dòng)態(tài)口令進(jìn)行比較,如果一致,則認(rèn)證通過(guò),否則,認(rèn)證不通過(guò)。
[0061 ]在本實(shí)施例中,衡量生物特征信息與生物特征驗(yàn)證信息的匹配率的第一預(yù)設(shè)值比實(shí)際應(yīng)用中用于衡量?jī)蓚€(gè)生物特征信息是否為同一生物特征信息的匹配率(即第二預(yù)設(shè)值)。例如,假設(shè)在實(shí)際應(yīng)用中,當(dāng)兩個(gè)指紋信息的匹配率達(dá)到99% (即兩個(gè)指紋信息相同的比例)時(shí),認(rèn)為兩個(gè)指紋信息為同一個(gè)指紋的指紋信息(即第二預(yù)設(shè)值為99%),否則,認(rèn)為兩個(gè)指紋信息不是同一個(gè)指紋的指紋信息,而本實(shí)施例中的第一預(yù)設(shè)值可能為80%,即在本實(shí)施例中判斷接收到的生物特征信息與生物特征驗(yàn)證信息的匹配率是否達(dá)到80%而不是 99 %。
[0062]步驟SI16,在對(duì)數(shù)字認(rèn)證信息認(rèn)證通過(guò)的情況下,以及生物特征信息與生物特征驗(yàn)證信息的匹配率大于預(yù)設(shè)值的情況下,確定對(duì)第二設(shè)備的身份認(rèn)證通過(guò)。
[0063]在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方案中,后臺(tái)服務(wù)器還可以將認(rèn)證結(jié)果返回給第一設(shè)備。另外,后臺(tái)服務(wù)器也可以在對(duì)第二設(shè)備的身份認(rèn)證通過(guò)后,執(zhí)行后續(xù)的操作,例如,給予第二設(shè)備授權(quán),打開(kāi)門禁等,或者,在支付流程中,也可以執(zhí)行支付流程,具體本實(shí)施例不作限定。
[0064]在現(xiàn)有技術(shù)的生物特征信息認(rèn)證技術(shù)中存在真實(shí)合法的用戶被識(shí)別失敗的概率和非法的用戶被識(shí)別成功的概率,以指紋識(shí)別為例,很多時(shí)候,用戶的指紋是真實(shí)的,但是后臺(tái)系統(tǒng)識(shí)別錯(cuò)誤,誤將該用戶的指紋識(shí)別為假指紋,從而不能通過(guò)認(rèn)證,無(wú)法實(shí)現(xiàn)支付交易;而有的時(shí)候,非法用戶的指紋明明是假的,但后臺(tái)也認(rèn)證通過(guò)了,給合法用戶造成了經(jīng)濟(jì)上的損失,這些情況發(fā)生的概率都是很高的。而本實(shí)施例通過(guò)對(duì)數(shù)字認(rèn)證信息和生物特征信息的雙重認(rèn)證可以規(guī)避“非法的用戶被識(shí)別成功”的情況,而且可以降低真實(shí)合法的用戶被識(shí)別失敗發(fā)生的情況。首先,通過(guò)上述3種對(duì)數(shù)字認(rèn)證信息的認(rèn)證,可以確定該用戶為合法用戶,如果是非法用戶則無(wú)法通過(guò)該數(shù)字認(rèn)證,那么就不會(huì)出現(xiàn)對(duì)假指紋認(rèn)證的操作,從而規(guī)避了“非法的用戶被識(shí)別成功”的情況;其次,在保證用戶為合法用戶的情況下,后臺(tái)可以將兩個(gè)生物特征信息匹配的相似度降低,以降低真實(shí)合法的用戶被識(shí)別失敗的概率,例如,理論上兩個(gè)生物特征信息要完全匹配,其相似度至少要達(dá)到99% (第二預(yù)設(shè)值),而如果后臺(tái)發(fā)現(xiàn)其相似度僅為90%時(shí),就會(huì)識(shí)別為不匹配,認(rèn)證不通過(guò),而出現(xiàn)將真的指紋識(shí)別為假指紋的情況,在本發(fā)明中,由于數(shù)字認(rèn)證已經(jīng)保證用戶為合法用戶,所以,可以將完全匹配的相似度降低為80% (第一預(yù)設(shè)值),也就是說(shuō),只要相似度達(dá)到80% (第一預(yù)設(shè)值)就認(rèn)為匹配,因此,當(dāng)兩個(gè)生物特征信息的相似度為90%時(shí),也可以通過(guò)認(rèn)證,由此,就不會(huì)真實(shí)合法的用戶被識(shí)別失敗的情況了,從而降低了生物特征信息認(rèn)證技術(shù)中真實(shí)合法的用戶被識(shí)別失敗的概率。
[0065]通過(guò)本發(fā)明實(shí)施例提供的身份認(rèn)證方法,在生物肢體進(jìn)入第一設(shè)備的預(yù)設(shè)范圍后,第一設(shè)備通過(guò)生物肢體與第二設(shè)備建立通信連接,并通過(guò)該通信連接發(fā)送的待認(rèn)證數(shù)據(jù),并且,在生物肢體進(jìn)入第一設(shè)備的預(yù)設(shè)范圍的持續(xù)時(shí)間內(nèi)采集生物肢體的生物特征信息,將待認(rèn)證數(shù)據(jù)和生物特征信息發(fā)送給后臺(tái)服務(wù)器進(jìn)行雙重認(rèn)證。通過(guò)本發(fā)明提供的技術(shù)方案,用戶只需要將生物肢體接近第一設(shè)備一次,第一設(shè)備即可獲得第二設(shè)備發(fā)送的待認(rèn)證數(shù)據(jù),以及用戶的生物特征信息,簡(jiǎn)化了用戶的操作,提高了用戶體驗(yàn)。并且,在本發(fā)明提供的技術(shù)方案中,第一設(shè)備同時(shí)采用用戶的生物特征信息作為認(rèn)證信息,從而使得即使用戶不小心將第二設(shè)備遺失,其他人也無(wú)法使用該用戶的電子設(shè)備獲得認(rèn)證,進(jìn)而保證了用戶的財(cái)產(chǎn)及信息的安全,而且通過(guò)后臺(tái)服務(wù)器對(duì)數(shù)字認(rèn)證信息和生物特征信息的雙重認(rèn)證,可以降低真實(shí)合法的用戶被識(shí)別失敗的概率,提高了用戶體驗(yàn)。
[0066]實(shí)施例2
[0067]本實(shí)施例提供了一種身份認(rèn)證系統(tǒng),該系統(tǒng)可以用于實(shí)現(xiàn)實(shí)施例1的方法。
[0068]圖2為本實(shí)施例提供的身份認(rèn)證系統(tǒng)的架構(gòu)示意圖,如圖2所示,該系統(tǒng)主要包括:第一設(shè)備100和后臺(tái)服務(wù)器200。
[0069]在本實(shí)施例中,第一設(shè)備100,用于:與第二設(shè)備建立通信連接;通過(guò)通信連接接收第二設(shè)備傳輸?shù)拇J(rèn)證數(shù)據(jù),其中,待認(rèn)證數(shù)據(jù)包括:數(shù)字認(rèn)證信息和身份標(biāo)識(shí);在生物肢體進(jìn)入第一設(shè)備100的預(yù)設(shè)范圍內(nèi),采集生物肢體的生物特征信息;第一設(shè)備100將待認(rèn)證數(shù)據(jù)和生物特征信息發(fā)送給后臺(tái)服務(wù)器200;
[0070]后臺(tái)服務(wù)器200,用于:接收待認(rèn)證數(shù)據(jù)和生物特征信息;獲取預(yù)先存儲(chǔ)的與身份標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證因子和生物特征驗(yàn)證信息;根據(jù)認(rèn)證因子對(duì)數(shù)字認(rèn)證信息進(jìn)行認(rèn)證,以及判斷生物特征信息與生物特征驗(yàn)證信息的匹配率是否大于第一預(yù)設(shè)值;在對(duì)數(shù)字認(rèn)證信息認(rèn)證通過(guò)的情況下,以及生物特征信息與生物特征驗(yàn)證信息的匹配率大于預(yù)設(shè)值的情況下,確定對(duì)第二設(shè)備的身份認(rèn)證通過(guò)。
[0071]在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方案中,第一設(shè)備100可以通過(guò)生物肢體與第二設(shè)備建立通信連接,例如,第一設(shè)備100可以為POS機(jī)、支付寶應(yīng)用等掃碼終端、移動(dòng)終端、PDA、臺(tái)式機(jī)、筆記本、門禁等終端,第二設(shè)備可以為植入人體內(nèi)或者佩戴在人體身上的裝置,植入人體內(nèi)的裝置例如可以為植入人體內(nèi)的血流傳感器、脈搏傳感器、體溫傳感器等傳感器,佩戴在人體身上的裝置例如可以是手環(huán)、腕表、項(xiàng)鏈、戒指、腰帶等可穿戴在用戶身上的電子設(shè)備。
[0072]在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方案中,第一設(shè)備100通過(guò)生物肢體與第一設(shè)備100建立通信連接可以是第一設(shè)備100檢測(cè)到距第二設(shè)備的距離在預(yù)設(shè)范圍內(nèi)的生物肢體與第一設(shè)備100接觸,通過(guò)該生物肢體與第二設(shè)備建立通信連接。例如,檢測(cè)到戴有手環(huán)的人體的手指觸摸到第一設(shè)備100,從而通過(guò)人體與手環(huán)建立通信連接。
[0073]在本實(shí)施例中,第二設(shè)備可以穿戴用戶的身體上或置入用戶的體內(nèi)上,或者裝載在用戶穿戴的衣物或配飾中,從而與第二設(shè)備通信連接,例如,戴在用戶的手腕上,或者裝在用戶穿戴的衣服兜里,當(dāng)用戶需要登錄網(wǎng)絡(luò)、打開(kāi)門禁、以及支付等需要進(jìn)行身份認(rèn)證的操作時(shí),用戶可以通過(guò)自己的肢體(例如手臂、臉)接近第一設(shè)備100(即驗(yàn)證設(shè)備),當(dāng)肢體接近第一設(shè)備100—定距離(例如,幾毫米)時(shí),第一設(shè)備100通過(guò)用戶的肢體與第二設(shè)備建立通信連接。由于人體通信有一定的范圍,比如3?5米,只有在人體進(jìn)入第一設(shè)備100的這個(gè)預(yù)設(shè)范圍內(nèi),才能建立人體通信連接。
[0074]作為本實(shí)施例中的一種可選實(shí)施方式,第一設(shè)備100通過(guò)生物肢體與第二設(shè)備建立通信連接可以通過(guò)有線方式和無(wú)線方式,例如,第一設(shè)備100與第二設(shè)備至少可以通過(guò)以下兩種方式之一實(shí)現(xiàn):
[0075]有線方式:
[0076]第一設(shè)備100與第二設(shè)備均設(shè)有電極,在第一設(shè)備100與植入人體內(nèi)或者佩戴在人體身上的第二設(shè)備的生物肢體(人體)接觸(例如,佩戴有腕表的用戶將手指接觸POS機(jī))時(shí),將人體作為導(dǎo)體,雙方的電極連通形成人體內(nèi)的通路,即所謂的有線方式的通信連接。在該方式中,第一設(shè)備100需要與佩戴有第二設(shè)備的人體接觸。
[0077]無(wú)線方式:
[0078]在無(wú)線方式中,第一設(shè)備100和第二設(shè)備(如POS機(jī)和腕表)均可以檢測(cè)周圍的電場(chǎng)是否發(fā)生變化,如果對(duì)方進(jìn)入人體通信允許的范圍內(nèi),就能檢測(cè)到場(chǎng)強(qiáng)發(fā)生變化,與對(duì)方建立通信連接。具體地,以第二設(shè)備為例,第二設(shè)備佩戴或內(nèi)置在人體內(nèi),利用第二設(shè)備的發(fā)射器的振蕩讓人體產(chǎn)生電場(chǎng),當(dāng)?shù)诙O(shè)備與第一設(shè)備100的距離處于人體通信允許的范圍內(nèi)時(shí),第一設(shè)備100的接收器檢測(cè)到電場(chǎng)的變化,與第二設(shè)備建立通信連接。在該方式中,第一設(shè)備100不需要與佩戴有第二設(shè)備的人體接觸。
[0079]上述方式利用人體作為電信號(hào)的傳輸介質(zhì),實(shí)現(xiàn)體表、體內(nèi)及人體周圍(3?5米)的設(shè)備的信息交互。與傳統(tǒng)的藍(lán)牙、WIF1、射頻和紅外等無(wú)線通信技術(shù)相比,人體通信過(guò)程中信號(hào)經(jīng)過(guò)人體傳輸,因而電磁噪聲對(duì)其影響很小,具有低功耗、高保密性以及更低的人體損害等優(yōu)點(diǎn)。此外由于不存在多人通信時(shí)效率降低的問(wèn)題,也可免除有線通訊方式冗余的連線困擾。
[0080]在本實(shí)施例一種可選的實(shí)施方式中,身份標(biāo)識(shí)可以為第二設(shè)備的設(shè)備標(biāo)識(shí)、用戶ID等可以唯一標(biāo)識(shí)用戶身份的信息,通過(guò)身份標(biāo)識(shí)可以唯一關(guān)聯(lián)到第二用戶用于認(rèn)證數(shù)字認(rèn)證信息的認(rèn)證因子以及生物特征驗(yàn)證信息,以便對(duì)數(shù)字認(rèn)證信息以及生物特征信息進(jìn)行雙重認(rèn)證,由此,在雙重認(rèn)證通過(guò)后就可以確定生物特征信息以及數(shù)字認(rèn)證信息都來(lái)自于同一用戶,保證用戶的合法性。
[0081]在本實(shí)施例的一種可選實(shí)施方式中,第二設(shè)備可以在通信連接建立后,主動(dòng)向第一設(shè)備100發(fā)送上述的待認(rèn)證數(shù)據(jù),在該可選實(shí)施方式中,第一設(shè)備100通過(guò)以下方式接收第二設(shè)備傳輸?shù)拇J(rèn)證數(shù)據(jù):第一設(shè)備100通過(guò)通信連接接收第二設(shè)備廣播的待認(rèn)證數(shù)據(jù)。例如,可以在第二設(shè)備上設(shè)置一個(gè)開(kāi)關(guān),用戶打開(kāi)該開(kāi)關(guān)之后,第二設(shè)備開(kāi)始廣播上述待認(rèn)證數(shù)據(jù),在第一設(shè)備100與第二設(shè)備建立通信連接后,第一設(shè)備100接收第二設(shè)備廣播的待認(rèn)證數(shù)據(jù),或者,第二設(shè)備也可以主動(dòng)檢測(cè)是否與第一設(shè)備100建立通信連接,如果是,則主動(dòng)向第一設(shè)備100發(fā)送上述待認(rèn)證數(shù)據(jù)。采用這種實(shí)施方式,可以簡(jiǎn)化流程,提高認(rèn)證速度。
[0082]在本發(fā)明實(shí)施例的另一個(gè)可選實(shí)施方式中,第二設(shè)備也可以是在接收到第一設(shè)備100的請(qǐng)求后,發(fā)送上述待認(rèn)證數(shù)據(jù)。在該可選實(shí)施方式中,第一設(shè)備100通過(guò)以下方式接收第二設(shè)備傳輸?shù)拇J(rèn)證數(shù)據(jù):第一設(shè)備100通過(guò)通信連接向第二設(shè)備發(fā)送認(rèn)證請(qǐng)求,通過(guò)通信連接接收第二設(shè)備響應(yīng)認(rèn)證請(qǐng)求發(fā)送的待認(rèn)證數(shù)據(jù)。例如,在支付過(guò)程中,第一設(shè)備100可以將交易信息攜帶在認(rèn)證請(qǐng)求中發(fā)送給第二設(shè)備,第二設(shè)備接收到該認(rèn)證請(qǐng)求后,響應(yīng)該認(rèn)證請(qǐng)求,向第一設(shè)備100發(fā)送待認(rèn)證數(shù)據(jù),其中,第二設(shè)備可以在接收到交易信息后,從中提取關(guān)鍵信息,并顯示該關(guān)鍵信息,在接收到用戶確認(rèn)之后,才向第一設(shè)備100發(fā)送待認(rèn)證請(qǐng)求,以保證交易的安全。另外,在該可選實(shí)施方式中,認(rèn)證請(qǐng)求中還可以攜帶第一設(shè)備100確定的待計(jì)算信息,例如,隨機(jī)數(shù)等,第二設(shè)備在接收該認(rèn)證請(qǐng)求后,可以對(duì)該待計(jì)算信息進(jìn)行簽名、加密或生成動(dòng)態(tài)口令。
[0083]其中,生物特征信息包括以下至少之一:指紋信息、虹膜信息、人臉信息和靜脈信息。本實(shí)施例中,第一設(shè)備100在與第二設(shè)備近距離接觸的生物肢體接近時(shí),采集該生物肢體的生物特征信息,例如,在用戶手指觸摸POS機(jī)的觸摸部件的短暫的時(shí)間內(nèi)(如3秒),該觸摸時(shí)間內(nèi),POS機(jī)的觸摸部件采集指紋信息。又例如,在用戶的腕表與支付寶支付終端(該支付終端具有拍照功能,可以用于采集人臉信息)接近一定距離時(shí),通過(guò)支付終端采集人臉信息。
[0084]在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方案中,生物特征信息包括:指紋信息和/或靜脈信息;在該可選實(shí)施方案中,第一設(shè)備100通過(guò)以下方式采集生物肢體的生物特征信息:在生物肢體與第一設(shè)備100接觸的情況下,采集生物肢體與第一設(shè)備100的接觸部位的生物特征信息。例如,用戶的手指接觸第一設(shè)備100的指紋采集部,或用戶的手腕接觸第一設(shè)備100的靜脈信息采集部。通過(guò)該可選實(shí)施方式,由于用戶的肢體需要與第一設(shè)備100接觸才能采集到生物特征信息,因此,可以保持本次認(rèn)證是用戶許可的,進(jìn)而避免由于第一設(shè)備100和第二設(shè)備不經(jīng)意間接近而觸發(fā)認(rèn)證流程的情況。
[0085]在本實(shí)施例中,后臺(tái)服務(wù)器200預(yù)先按照身份標(biāo)識(shí)(可以是第二設(shè)備的,也可以是第二設(shè)備的用戶的,還可以是與第二設(shè)備連接的安全設(shè)備(例如,KEY、動(dòng)態(tài)口令牌等))存儲(chǔ)該用戶的認(rèn)證因子和生物特征驗(yàn)證信息,例如,在第二設(shè)備或第二設(shè)備連接的安全設(shè)備注冊(cè)時(shí)、或在將第二設(shè)備或第二設(shè)備連接的安全設(shè)備分配給用戶時(shí),具體本實(shí)施例不作限定。
[0086]本實(shí)施例中,后臺(tái)服務(wù)器200根據(jù)認(rèn)證標(biāo)識(shí)信息獲取認(rèn)證因子和生物特征驗(yàn)證信息,并利用認(rèn)證因子和生物特征驗(yàn)證信息對(duì)數(shù)字認(rèn)證信息以及生物特征信息進(jìn)行認(rèn)證的認(rèn)證結(jié)果。該認(rèn)證因子和生物特征驗(yàn)證信息與認(rèn)證標(biāo)識(shí)信息唯一關(guān)聯(lián),因此根據(jù)認(rèn)證標(biāo)識(shí)信息可以唯一查詢到該用戶對(duì)應(yīng)的認(rèn)證因子和生物特征驗(yàn)證信息,以便利用數(shù)字認(rèn)證信息以及生物特征信息的雙重認(rèn)證通過(guò)后,可以保證用戶的合法性。
[0087]在本發(fā)明實(shí)施例的一個(gè)可選實(shí)施方案中,數(shù)字認(rèn)證信息包括:使用簽名私鑰對(duì)待簽名數(shù)據(jù)進(jìn)行數(shù)字簽名得到的簽名信息;認(rèn)證因子包括:簽名私鑰對(duì)應(yīng)的簽名公鑰;后臺(tái)服務(wù)器200通過(guò)以下方式對(duì)數(shù)字認(rèn)證信息進(jìn)行認(rèn)證:后臺(tái)服務(wù)器200利用簽名公鑰和待簽名數(shù)據(jù)對(duì)數(shù)字認(rèn)證信息進(jìn)行驗(yàn)簽;即在認(rèn)證數(shù)字認(rèn)證信息時(shí),后臺(tái)服務(wù)器200利用簽名公鑰對(duì)待簽名數(shù)據(jù)進(jìn)行計(jì)算,得到驗(yàn)簽值,將該驗(yàn)簽值與接收到的簽名信息進(jìn)行比對(duì),如果一致,則認(rèn)證通過(guò),否則,認(rèn)證不通過(guò)。
[0088]在本發(fā)明實(shí)施例的另一個(gè)可選實(shí)施方案中,數(shù)字認(rèn)證信息包括:利用對(duì)稱密鑰對(duì)待加密信息進(jìn)行加密得到的加密信息;認(rèn)證因子包括:對(duì)稱密鑰;后臺(tái)服務(wù)器200通過(guò)以下方式對(duì)數(shù)字認(rèn)證信息進(jìn)行認(rèn)證:后臺(tái)服務(wù)器200利用對(duì)稱密鑰和待加密信息對(duì)加密信息進(jìn)行認(rèn)證;即后臺(tái)服務(wù)器200在對(duì)數(shù)字認(rèn)證信息進(jìn)行認(rèn)證時(shí),使用對(duì)稱密鑰對(duì)待加密信息進(jìn)行加密,將加密得到的加密驗(yàn)證信息與接收到的加密信息進(jìn)行比較,如果一致,則認(rèn)證通過(guò),否則認(rèn)證不通過(guò);或者,也可以利用對(duì)稱密鑰對(duì)接收到的加密信息進(jìn)行解密,將解密得到的明文信息與待加密信息進(jìn)行比較,如果一致,則認(rèn)證通過(guò),否則認(rèn)證不通過(guò)
[0089]在本發(fā)明實(shí)施例的又一個(gè)可選實(shí)施方案中,數(shù)字認(rèn)證信息包括:動(dòng)態(tài)口令;認(rèn)證因子包括:對(duì)動(dòng)態(tài)口令進(jìn)行驗(yàn)證的種子密鑰;后臺(tái)服務(wù)器200通過(guò)以下方式對(duì)數(shù)字認(rèn)證信息進(jìn)行認(rèn)證:后臺(tái)服務(wù)器200至少利用種子密鑰對(duì)動(dòng)態(tài)口令進(jìn)行認(rèn)證。即后臺(tái)服務(wù)器200在對(duì)數(shù)字認(rèn)證信息進(jìn)行認(rèn)證時(shí),使用種子密鑰生成動(dòng)態(tài)口令,將生成的動(dòng)態(tài)口令與接收到的動(dòng)態(tài)口令進(jìn)行比較,如果一致,則認(rèn)證通過(guò),否則,認(rèn)證不通過(guò)。
[0090]在本實(shí)施例中,衡量生物特征信息與生物特征驗(yàn)證信息的匹配率的第一預(yù)設(shè)值比實(shí)際應(yīng)用中用于衡量?jī)蓚€(gè)生物特征信息是否為同一生物特征信息的匹配率(即第二預(yù)設(shè)值)。例如,假設(shè)在實(shí)際應(yīng)用中,當(dāng)兩個(gè)指紋信息的匹配率達(dá)到99% (即兩個(gè)指紋信息相同的比例)時(shí),認(rèn)為兩個(gè)指紋信息為同一個(gè)指紋的指紋信息(即第二預(yù)設(shè)值為99%),否則,認(rèn)為兩個(gè)指紋信息不是同一個(gè)指紋的指紋信息,而本實(shí)施例中的第一預(yù)設(shè)值可能為80%,即在本實(shí)施例中判斷接收到的生物特征信息與生物特征驗(yàn)證信息的匹配率是否達(dá)到80%而不是 99 %。
[0091]在現(xiàn)有技術(shù)的生物特征信息認(rèn)證技術(shù)中存在真實(shí)合法的用戶被識(shí)別失敗的概率和非法的用戶被識(shí)別成功的概率,以指紋識(shí)別為例,很多時(shí)候,用戶的指紋是真實(shí)的,但是后臺(tái)系統(tǒng)識(shí)別錯(cuò)誤,誤將該用戶的指紋識(shí)別為假指紋,從而不能通過(guò)認(rèn)證,無(wú)法實(shí)現(xiàn)支付交易;而有的時(shí)候,非法用戶的指紋明明是假的,但后臺(tái)也認(rèn)證通過(guò)了,給合法用戶造成了經(jīng)濟(jì)上的損失,這些情況發(fā)生的概率都是很高的。而本實(shí)施例通過(guò)對(duì)數(shù)字認(rèn)證信息和生物特征信息的雙重認(rèn)證可以規(guī)避“非法的用戶被識(shí)別成功”的情況,而且可以降低真實(shí)合法的用戶被識(shí)別失敗發(fā)生的情況。首先,通過(guò)上述對(duì)數(shù)字認(rèn)證信息的認(rèn)證,可以確定該用戶為合法用戶,如果是非法用戶則無(wú)法通過(guò)該數(shù)字認(rèn)證,那么就不會(huì)出現(xiàn)對(duì)假指紋認(rèn)證的操作,從而規(guī)避了“非法的用戶被識(shí)別成功”的情況;其次,在保證用戶為合法用戶的情況下,后臺(tái)可以將兩個(gè)生物特征信息匹配的相似度降低,以降低真實(shí)合法的用戶被識(shí)別失敗的概率,例如,理論上兩個(gè)生物特征信息要完全匹配,其相似度至少要達(dá)到99% (第二預(yù)設(shè)值),而如果后臺(tái)發(fā)現(xiàn)其相似度僅為90%時(shí),就會(huì)識(shí)別為不匹配,認(rèn)證不通過(guò),而出現(xiàn)將真的指紋識(shí)別為假指紋的情況,在本發(fā)明中,由于數(shù)字認(rèn)證已經(jīng)保證用戶為合法用戶,所以,可以將完全匹配的相似度降低為80% (第一預(yù)設(shè)值),也就是說(shuō),只要相似度達(dá)到80% (第一預(yù)設(shè)值)就認(rèn)為匹配,因此,當(dāng)兩個(gè)生物特征信息的相似度為90%時(shí),也可以通過(guò)認(rèn)證,由此,就不會(huì)真實(shí)合法的用戶被識(shí)別失敗的情況了,從而降低了生物特征信息認(rèn)證技術(shù)中真實(shí)合法的用戶被識(shí)別失敗的概率。
[0092]通過(guò)本發(fā)明實(shí)施例提供的身份認(rèn)證系統(tǒng),在生物肢體進(jìn)入第一設(shè)備100的預(yù)設(shè)范圍后,第一設(shè)備100通過(guò)生物肢體與第二設(shè)備建立通信連接,并通過(guò)該通信連接發(fā)送的待認(rèn)證數(shù)據(jù),并且,在生物肢體進(jìn)入第一設(shè)備100的預(yù)設(shè)范圍的持續(xù)時(shí)間內(nèi)采集生物肢體的生物特征信息,將待認(rèn)證數(shù)據(jù)和生物特征信息發(fā)送給后臺(tái)服務(wù)器200進(jìn)行雙重認(rèn)證。通過(guò)本發(fā)明提供的技術(shù)方案,用戶只需要將生物肢體接近第一設(shè)備100—次,第一設(shè)備100即可獲得第二設(shè)備發(fā)送的待認(rèn)證數(shù)據(jù),以及用戶的生物特征信息,簡(jiǎn)化了用戶的操作,提高了用戶體驗(yàn)。并且,在本發(fā)明提供的技術(shù)方案中,第一設(shè)備100同時(shí)采用用戶的生物特征信息作為認(rèn)證信息,從而使得即使用戶不小心將第二設(shè)備遺失,其他人也無(wú)法使用該用戶的電子設(shè)備獲得認(rèn)證,進(jìn)而保證了用戶的財(cái)產(chǎn)及信息的安全,而且通過(guò)后臺(tái)服務(wù)器200對(duì)數(shù)字認(rèn)證信息和生物特征信息的雙重認(rèn)證,可以降低真實(shí)合法的用戶被識(shí)別失敗的概率,提高了用戶體驗(yàn)。
[0093]流程圖中或在此以其他方式描述的任何過(guò)程或方法描述可以被理解為,表示包括一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過(guò)程的步驟的可執(zhí)行指令的代碼的模塊、片段或部分,并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn),其中可以不按所示出或討論的順序,包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序,來(lái)執(zhí)行功能,這應(yīng)被本發(fā)明的實(shí)施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解。
[0094]應(yīng)當(dāng)理解,本發(fā)明的各部分可以用硬件、軟件、固件或它們的組合來(lái)實(shí)現(xiàn)。在上述實(shí)施方式中,多個(gè)步驟或方法可以用存儲(chǔ)在存儲(chǔ)器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來(lái)實(shí)現(xiàn)。例如,如果用硬件來(lái)實(shí)現(xiàn),和在另一實(shí)施方式中一樣,可用本領(lǐng)域公知的下列技術(shù)中的任一項(xiàng)或他們的組合來(lái)實(shí)現(xiàn):具有用于對(duì)數(shù)據(jù)信號(hào)實(shí)現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路,具有合適的組合邏輯門電路的專用集成電路,可編程門陣列(PGA),現(xiàn)場(chǎng)可編程門陣列(FPGA)等。
[0095]本技術(shù)領(lǐng)域的普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法攜帶的全部或部分步驟是可以通過(guò)程序來(lái)指令相關(guān)的硬件完成,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí),包括方法實(shí)施例的步驟之一或其組合。
[0096]此外,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理模塊中,也可以是各個(gè)單元單獨(dú)物理存在,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)模塊中。上述集成的模塊既可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能模塊的形式實(shí)現(xiàn)。所述集成的模塊如果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí),也可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。
[0097]上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器,磁盤(pán)或光盤(pán)等。
[0098]在本說(shuō)明書(shū)的描述中,參考術(shù)語(yǔ)“一個(gè)實(shí)施例”、“一些實(shí)施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中。在本說(shuō)明書(shū)中,對(duì)上述術(shù)語(yǔ)的示意性表述不一定指的是相同的實(shí)施例或示例。而且,描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)可以在任何的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合。
[0099]盡管上面已經(jīng)示出和描述了本發(fā)明的實(shí)施例,可以理解的是,上述實(shí)施例是示例性的,不能理解為對(duì)本發(fā)明的限制,本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對(duì)上述實(shí)施例進(jìn)行變化、修改、替換和變型。本發(fā)明的范圍由所附權(quán)利要求及其等同限定。
【主權(quán)項(xiàng)】
1.一種身份認(rèn)證方法,其特征在于,包括: 第一設(shè)備與所述第二設(shè)備建立通信連接; 所述第一設(shè)備通過(guò)所述通信連接接收所述第二設(shè)備傳輸?shù)拇J(rèn)證數(shù)據(jù),其中,所述待認(rèn)證數(shù)據(jù)包括:數(shù)字認(rèn)證信息和身份標(biāo)識(shí); 所述第一設(shè)備采集生物特征信息; 所述第一設(shè)備將所述待認(rèn)證數(shù)據(jù)和所述生物特征信息發(fā)送給后臺(tái)服務(wù)器; 所述后臺(tái)服務(wù)器接收所述待認(rèn)證數(shù)據(jù)和所述生物特征信息; 所述后臺(tái)服務(wù)器獲取預(yù)先存儲(chǔ)的與所述身份標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證因子和生物特征驗(yàn)證信息; 所述后臺(tái)服務(wù)器根據(jù)所述認(rèn)證因子對(duì)所述數(shù)字認(rèn)證信息進(jìn)行認(rèn)證,以及判斷所述生物特征信息與所述生物特征驗(yàn)證信息的匹配率是否大于第一預(yù)設(shè)值; 在對(duì)所述數(shù)字認(rèn)證信息認(rèn)證通過(guò)的情況下,且所述生物特征信息與所述生物特征驗(yàn)證信息的匹配率大于所述第一預(yù)設(shè)值的情況下,確定對(duì)所述第二設(shè)備的身份認(rèn)證通過(guò)。2.根據(jù)權(quán)利要求1所述的方法,其特征在于, 所述生物特征信息包括:指紋信息和/或靜脈信息; 所述第一設(shè)備采集所述生物肢體的生物特征信息包括:在生物肢體與所述第一設(shè)備接觸的情況下,采集所述生物肢體與所述第一設(shè)備的接觸部位的所述生物特征信息。3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,所述第一設(shè)備通過(guò)所述通信連接接收所述第二設(shè)備傳輸?shù)拇J(rèn)證數(shù)據(jù),包括: 所述第一設(shè)備通過(guò)所述通信連接接收所述第二設(shè)備廣播的所述待認(rèn)證數(shù)據(jù);或者 所述第一設(shè)備通過(guò)所述通信連接向所述第二設(shè)備發(fā)送認(rèn)證請(qǐng)求;所述第一設(shè)備通過(guò)所述通信連接接收所述第二設(shè)備響應(yīng)所述認(rèn)證請(qǐng)求發(fā)送的所述待認(rèn)證數(shù)據(jù)。4.根據(jù)權(quán)利要求1至3任一項(xiàng)所述的方法,其特征在于, 所述數(shù)字認(rèn)證信息包括:使用簽名私鑰對(duì)待簽名數(shù)據(jù)進(jìn)行數(shù)字簽名得到的簽名信息;所述認(rèn)證因子包括:所述簽名私鑰對(duì)應(yīng)的簽名公鑰;所述后臺(tái)服務(wù)器根據(jù)所述認(rèn)證因子對(duì)所述數(shù)字認(rèn)證信息進(jìn)行認(rèn)證,包括:所述后臺(tái)服務(wù)器利用所述簽名公鑰和所述待簽名數(shù)據(jù)對(duì)所述數(shù)字認(rèn)證信息進(jìn)行驗(yàn)簽;或者 所述數(shù)字認(rèn)證信息包括:利用對(duì)稱密鑰對(duì)待加密信息進(jìn)行加密得到的加密信息;所述認(rèn)證因子包括:所述對(duì)稱密鑰;所述后臺(tái)服務(wù)器根據(jù)所述認(rèn)證因子對(duì)所述數(shù)字認(rèn)證信息進(jìn)行認(rèn)證,包括:所述后臺(tái)服務(wù)器利用所述對(duì)稱密鑰和所述待加密信息對(duì)所述加密信息進(jìn)行認(rèn)證;或者, 所述數(shù)字認(rèn)證信息包括:動(dòng)態(tài)口令;所述認(rèn)證因子包括:對(duì)所述動(dòng)態(tài)口令進(jìn)行驗(yàn)證的種子密鑰;所述后臺(tái)服務(wù)器根據(jù)所述認(rèn)證因子對(duì)所述數(shù)字認(rèn)證信息進(jìn)行認(rèn)證,包括:所述后臺(tái)服務(wù)器至少利用所述種子密鑰對(duì)所述動(dòng)態(tài)口令進(jìn)行認(rèn)證。5.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的方法,其特征在于,所述第一預(yù)設(shè)值小于第二預(yù)設(shè)值,其中,所述第二預(yù)設(shè)值用于指示兩個(gè)生物特征信息為同一個(gè)生物特征信息的匹配率。6.根據(jù)權(quán)利要求1至5任一項(xiàng)所述的方法,其特征在于,第一設(shè)備與所述第二設(shè)備建立通信連接,包括: 所述第一設(shè)備通過(guò)所述生物肢體與所述第二設(shè)備建立通信連接。7.一種身份認(rèn)證系統(tǒng),其特征在于,包括:第一設(shè)備和后臺(tái)服務(wù)器,其中, 所述第一設(shè)備,用于: 通過(guò)生物肢體與第二設(shè)備建立通信連接; 通過(guò)所述通信連接接收所述第二設(shè)備傳輸?shù)拇J(rèn)證數(shù)據(jù),其中,所述待認(rèn)證數(shù)據(jù)包括:數(shù)字認(rèn)證信息和身份標(biāo)識(shí); 采集所述生物肢體的生物特征信息; 所述第一設(shè)備將所述待認(rèn)證數(shù)據(jù)和所述生物特征信息發(fā)送給所述后臺(tái)服務(wù)器; 所述后臺(tái)服務(wù)器,用于: 接收所述待認(rèn)證數(shù)據(jù)和所述生物特征信息; 獲取預(yù)先存儲(chǔ)的與所述身份標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證因子和生物特征驗(yàn)證信息; 根據(jù)所述認(rèn)證因子對(duì)所述數(shù)字認(rèn)證信息進(jìn)行認(rèn)證,以及判斷所述生物特征信息與所述生物特征驗(yàn)證信息的匹配率是否大于預(yù)設(shè)值; 在對(duì)所述數(shù)字認(rèn)證信息認(rèn)證通過(guò)的情況下,以及所述生物特征信息與所述生物特征驗(yàn)證信息的匹配率大于所述預(yù)設(shè)值的情況下,確定對(duì)所述第二設(shè)備的身份認(rèn)證通過(guò)。8.根據(jù)權(quán)利要求7所述的系統(tǒng),其特征在于, 所述生物特征信息包括:指紋信息和/或靜脈信息; 所述第一設(shè)備通過(guò)以下方式采集所述生物肢體的生物特征信息:在所述生物肢體與所述第一設(shè)備接觸的情況下,采集所述生物肢體與所述第一設(shè)備的接觸部位的所述生物特征?目息O9.根據(jù)權(quán)利要求7或8所述的系統(tǒng),其特征在于,所述第一設(shè)備通過(guò)以下方式接收所述第二設(shè)備傳輸?shù)拇J(rèn)證數(shù)據(jù): 所述第一設(shè)備通過(guò)所述通信連接接收所述第二設(shè)備廣播的所述待認(rèn)證數(shù)據(jù);或者,所述第一設(shè)備通過(guò)所述通信連接向所述第二設(shè)備發(fā)送認(rèn)證請(qǐng)求,通過(guò)所述通信連接接收所述第二設(shè)備響應(yīng)所述認(rèn)證請(qǐng)求發(fā)送的所述待認(rèn)證數(shù)據(jù)。10.根據(jù)權(quán)利要求7至9任一項(xiàng)所述的系統(tǒng),其特征在于, 所述數(shù)字認(rèn)證信息包括:使用簽名私鑰對(duì)待簽名數(shù)據(jù)進(jìn)行數(shù)字簽名得到的簽名信息;所述認(rèn)證因子包括:所述簽名私鑰對(duì)應(yīng)的簽名公鑰;所述后臺(tái)服務(wù)器通過(guò)以下方式對(duì)所述數(shù)字認(rèn)證信息進(jìn)行認(rèn)證:所述后臺(tái)服務(wù)器利用所述簽名公鑰和所述待簽名數(shù)據(jù)對(duì)所述數(shù)字認(rèn)證信息進(jìn)行驗(yàn)簽;或者, 所述數(shù)字認(rèn)證信息包括:利用對(duì)稱密鑰對(duì)待加密信息進(jìn)行加密得到的加密信息;所述認(rèn)證因子包括:所述對(duì)稱密鑰;所述后臺(tái)服務(wù)器通過(guò)以下方式對(duì)所述數(shù)字認(rèn)證信息進(jìn)行認(rèn)證:所述后臺(tái)服務(wù)器利用所述對(duì)稱密鑰和所述待加密信息對(duì)所述加密信息進(jìn)行認(rèn)證;或者,所述數(shù)字認(rèn)證信息包括:動(dòng)態(tài)口令;所述認(rèn)證因子包括:對(duì)所述動(dòng)態(tài)口令進(jìn)行驗(yàn)證的種子密鑰;所述后臺(tái)服務(wù)器通過(guò)以下方式對(duì)所述數(shù)字認(rèn)證信息進(jìn)行認(rèn)證:所述后臺(tái)服務(wù)器至少利用所述種子密鑰對(duì)所述動(dòng)態(tài)口令進(jìn)行認(rèn)證。11.根據(jù)權(quán)利要求7至10任一項(xiàng)所述的系統(tǒng),其特征在于,第一設(shè)備通過(guò)以下方式與所述第二設(shè)備建立通信連接: 所述第一設(shè)備通過(guò)所述生物肢體與所述第二設(shè)備建立通信連接。
【文檔編號(hào)】G06F21/32GK105938526SQ201610127887
【公開(kāi)日】2016年9月14日
【申請(qǐng)日】2016年3月7日
【發(fā)明人】李明
【申請(qǐng)人】李明