鉴权方法、鉴权系统、终端和服务器的制造方法
【技术领域】
[0001]本发明涉及终端技术领域,具体而言,涉及一种鉴权方法、一种鉴权系统、一种终端和一种服务器。
【背景技术】
[0002]目前,智能设备的授权请求操作一般都是通过交互式UI (User Interface,用户界面)来获得用户输入的验证信息,也即用户需要在智能设备上输入相关信息后,智能设备才能获得授权,比如电脑锁屏后,需要输入密码来解锁。
[0003]但是,这种授权方法复杂,并且限制了智能设备的安装方式和操作系统,例如将空调器安装在高处时,并不方便用户通过交互式UI进行鉴权验证。
[0004]另外,传统的鉴权方式通常采用密码匹配的方式,安全性差,并没有充分利用用户本身的生物特征信息(如指纹特征、虹膜特征、图像特征和音频特征等),而且当用户需要记住多个鉴权密码时容易混淆,影响用户的使用体验。
[0005]因此,如何设计一种新的能够安全且便捷的实现远程鉴权的鉴权方案成为亟待解决的技术问题。
【发明内容】
[0006]本发明正是基于上述问题,提出了一种新的能够安全且便捷的实现远程鉴权的鉴权方案,通过对用户的生物特征信息进行匹配判断,并在判定匹配成功时向服务器发送授权反馈通知,为用户提供了一种安全且便捷的鉴权方式。
[0007]有鉴于此,本发明的第一方面提出了一种鉴权方法,适用于授权终端,所述授权终端通过服务器与待鉴权终端创建通信连接,所述鉴权方法包括:获取所述服务器转发的所述鉴权请求;在获取所述鉴权请求后的指定时间内,获取用户的生物特征信息;判断所述生物特征信息是否与预设生物特征信息匹配;在判定所述生物特征信息与所述预设生物特征信息匹配时,向所述服务器发送授权反馈通知,以供所述服务器根据所述授权反馈通知确定是否生成授权指令,并转发至所述待鉴权终端,进而授权所述待鉴权终端执行与所述鉴权请求对应的业务,其中,所述鉴权请求包括所述待鉴权终端的识别信息、所述业务的相关信息、所述指定时间和所述授权终端的识别信息。
[0008]在该技术方案中,通过对用户的生物特征信息进行匹配判断,并在判定匹配成功时向服务器发送授权反馈通知,为用户提供了一种安全且便捷的鉴权方式,第一方面用户的生物特征信息具有较高的个异性和安全性,不容易被不法分子盗取,第二方面用户可以设置简单的生物特征信息以代替复杂的字符密码,从而提高用户验证密码的效率和准确率,第三方面服务器根据授权反馈通知确定是否生成授权指令,相当于加入了二次鉴权过程,例如当获得的授权反馈通知的数量大于或等于预设数量时,才对待鉴权终端发送授权指令。
[0009]具体地,当待鉴权终端发起鉴权请求时以实现网银支付时,服务器将鉴权请求发送指对应的授权终端(包括用户预设的所有终端设备),如用户设定预设数量为5,授权终端中的每个终端设备在完成生物特征信息匹配时,生成一个授权反馈通知,则服务器在接收到5个以上授权反馈通知时,才生成授权指令,并将上述指令转发至待鉴权终端以执行相应的业务。
[0010] 其中,通过在鉴权请求中设置待鉴权终端的识别信息、业务的相关信息、指定时间和授权终端的识别信息,提升了鉴权过程的可靠性和准确性,其中,待鉴权终端的识别信息和授权终端的识别信息用于服务器收发信令的过程,业务的相关信息包括业务名称、业务安全等级、业务运行条件、业务的数据大小和业务的兼容系统,以供授权终端的用户准确的判断是否对上述业务进行授权,从而进一步地保证了运行指定业务的安全性。
[0011 ] 根据本发明的技术方案,优选地,在获取所述鉴权请求后的指定时间内,获取用户的生物特征信息,包括以下具体步骤:在获取所述鉴权请求的指定时间内,生成指定界面,以供用户在所述指定界面输入所述生物特征信息;根据用户的编辑指令对输入的所述生物特征信息进行修改;在获取用户完成输入所述生物特征信息的确认指令后,判定获取所述生物特征信息。
[0012]在该技术方案中,通过在指定时间内向用户提供指定界面,并允许用户在指定界面输入、编辑和修改生物特征信息,提升了上述鉴权方案的效率,另外,用户在完成生物特征信息的输入后,输入确认指令,以完成录入过程,从而有效地避免了误操作导致的鉴权失败,提升了用户的使用体验。
[0013]根据本发明的技术方案,优选地,所述生物特征信息包括指纹特征信息、语音特征信息、虹膜特征信息和人脸特征信息中的任一特征信息或多种特征信息的任意组合。
[0014]在该技术方案中,生物特征信息包括但不限于下列之一或其组合:指纹特征信息、语音特征信息、虹膜特征信息和人脸特征信息,或者其他可以用来辨别用户身份的生物特征信息。
[0015]本发明的第二方面提出了一种鉴权方法,适用于服务器,所述服务器与上述第一方面的任一项技术方案所述的授权终端和所述的待鉴权终端创建通信连接,所述鉴权方法包括:获取所述待鉴权终端发送的鉴权请求;根据所述鉴权请求中的授权终端的识别信息,将所述鉴权请求转发至对应的至少一个授权终端;在所述至少一个授权终端根据用户的生物特征信息完成鉴权确认后,获取所述至少一个授权终端中的任一授权终端发送的一个授权反馈通知;根据获取的所述授权反馈通知确定是否生成与所述鉴权请求对应的授权指令;转发所述授权指令至所述鉴权请求中的待鉴权终端的识别信息对应的待鉴权终端,以供所述待鉴权终端根据所述授权指令执行与所述鉴权请求对应的业务。
[0016]在该技术方案中,通过将鉴权请求发送至对应的授权终端,并根据授权反馈通知确定是否生成授权指令,提升了鉴权过程的安全性和便捷性,其中,授权终端的预设生物特征信息可以存储在本地磁盘,也可存储在服务器中,服务器根据鉴权请求,将预设生物特征信息发送至对应的授权终端。
[0017]根据本发明的技术方案,优选地,根据获取的所述授权反馈通知确定是否生成与所述鉴权请求对应的授权指令,具体包括以下步骤:判断获取的所述授权反馈通知的数量判断是否大于或等于预设数量;在判定获取的所述授权反馈通知的数量判断大于或等于所述预设数量时,生成与所述鉴权请求对应的授权指令,其中,所述预设数量大于或等于I。
[0018]在该技术方案中,通过在判定授权反馈通知的数量大于或等于预设数量时,生成授权指令,提升了鉴权过程的安全性。
[0019]本发明的第三方面提出了一种鉴权系统,适用于授权终端,所述授权终端通过服务器与待鉴权终端创建通信连接,所述鉴权系统包括:获取单元,用于获取所述服务器转发的所述鉴权请求;判断单元,用于在获取所述鉴权请求后的指定时间内,获取用户的生物特征信息;所述判断单元还用于:判断所述生物特征信息是否与预设生物特征信息匹配;所述鉴权系统还包括:发送单元,用于在判定所述生物特征信息与所述预设生物特征信息匹配时,向所述服务器发送授权反馈通知,以供所述服务器根据所述授权反馈通知确定是否生成授权指令,并转发至所述待鉴权终端,进而授权所述待鉴权终端执行与所述鉴权请求对应的业务,其中,所述鉴权请求包括所述待鉴权终端的识别信息、所述业务的相关信息、所述指定时间和所述授权终端的识别信息。
[0020]在该技术方案中,通过对用户的生物特征信息进行匹配判断,并在判定匹配成功时向服务器发送授权反馈通知,为用户提供了一种安全且便捷的鉴权方式,第一方面用户的生物特征信息具有较高的个异性和安全性,不容易被不法分子盗取,第二方面用户可以设置简单的生物特征信息以代替复杂的字符密码,从而提高用户验证密码的效率和准确率,第三方面服务器根据授权反馈通知确定是否生成授权指令,相当于加入了二次鉴权过程,例如当获得的授权反馈通知的数量大于或等于预设数量时,才对待鉴权终端发送授权指令。
[0021]具体地,当待鉴权终端发起鉴权请求时以实现网银支付时,服务器将鉴权请求发送指对应的授权终端(包括用户预设的所有终端设备),如用户设定预设数量为5,授权终端中的每个终端设备在完成生物特征信息匹配时,生成一个授权反馈通知,则服务器在接收到5个以上授权反馈通知时,才生成授权指令,并将上述指令转发至待鉴权终端以执行相应的业务。
[0022]其中,通过在鉴权请求中设置待鉴权终端的识别信息、业务的相关信息、指定时间和授权终端的识别信息,提升了鉴权过程的可靠性和准确性,其中,待鉴权终端的识别信息和授权终端的识