一种指纹认证的方法、装置及服务器的制造方法
【技术领域】
[0001]本申请涉及网络技术领域,尤其涉及一种指纹认证的方法、装置及服务器。
【背景技术】
[0002]随着网络技术的飞速发展,基于生物特征的人体身份识别技术越来越受到重视。在众多生物特征中,指纹识别技术是目前技术最成熟且应用最为广泛的生物特征识别技术之一。
[0003]传统指纹识别的过程一般包括:通过指纹采集设备获取用户的全部或部分手指的指纹图像,对获取的图像处理后,提取得到相应的指纹特征并记录。当需要进行指纹校验时,将用户现场输入的指纹与事先保存的该用户的指纹特征进行比对,若二者一致,则校验通过;否则,校验失败。
[0004]然而,当恶意第三方盗取了用户的指纹特征后,可以利用盗取的指纹特征骗过指纹识别装置,实现非法登录,盗取被盗者的个人隐私和机密信息,给用户带来损失。同时,由于指纹作为用户的生物特征信息,其具有唯一性,不能修改。一旦用户的指纹被盗,则该用户只能对该指纹特征弃用。
【发明内容】
[0005]本申请提供一种指纹认证的方法、装置及服务器,以解决现有技术中指纹特征被盗导致的安全隐患问题。
[0006]根据本申请实施例的第一方面,提供一种指纹认证的方法,所述方法包括:
[0007]接收客户端发送的指纹认证请求,获取所述指纹认证请求中携带的用户身份标识信息;
[0008]根据所述用户身份标识信息获取待验证指纹编码,并发送至所述客户端显示;
[0009]接收客户端上传的对应所述待验证指纹编码的待验证指纹;
[0010]根据所述用户身份标识信息获取数据库中保存的与所述待验证指纹编码对应的指纹特征,与所述待验证指纹进行比对,如果比对结果为一致,则向所述客户端返回认证通过的消息。
[0011]根据本申请实施例的第二方面,提供一种指纹认证的装置,所述装置包括:
[0012]第一接收单元,用于接收客户端发送的指纹认证请求,获取所述指纹认证请求中携带的用户身份标识信息;
[0013]获取单元,用于根据所述用户身份标识信息获取待验证指纹编码;
[0014]第一发送单元,用于将所述待验证指纹编码发送至所述客户端显示;
[0015]第二接收单元,用于接收客户端上传的对应所述待验证指纹编码的待验证指纹;
[0016]比对单元,用于根据所述用户身份标识信息获取数据库中保存的与所述待验证指纹编码对应的指纹特征,与所述待验证指纹进行比对;
[0017]第二发送单元,用于当所述比对单元的比对结果为一致,向所述客户端返回认证通过的消息。
[0018]根据本申请实施例的第三方面,提供一种服务器,包括:
[0019]处理器;用于存储所述处理器可执行指令的存储器;
[0020]其中,所述处理器被配置为:
[0021]接收客户端发送的指纹认证请求,获取所述指纹认证请求中携带的用户身份标识信息;
[0022]根据所述用户身份标识信息获取待验证指纹编码,并发送至所述客户端显示;
[0023]接收客户端上传的对应所述待验证指纹编码的待验证指纹;
[0024]根据所述用户身份标识信息获取数据库中保存的与所述待验证指纹编码对应的指纹特征,与所述待验证指纹进行比对,如果比对结果为一致,则向所述客户端返回认证通过的消息
[0025]应用本申请实施例,当用户需要进行指纹验证时,服务器将验证需要的指纹编码显示给用户。用户根据预先设定的对应关系,输入与该指纹编码对应的手指的指纹。服务器对接收到的指纹进行校验,如果接收到的指纹与预先保存的该指纹编码对应的指纹一致,则认证通过;如果不一致,则认证失败。
[0026]采用本申请实施例,即使用户的指纹被盗,但如果盗用者不知道指纹与指纹编码之间的对应关系,仍然不能通过认证。由此提高了指纹认证的可靠性,保护用户网络信息的安全。
[0027]同时,即使用户的指纹被盗,只要指纹和指纹编码之间的对应关系不为外人所知,用户仍然可以继续使用该指纹进行安全认证。进一步说,即使当前的指纹编码也被他人非法获取,则用户只需要重新设定新的指纹和指纹编码的对应关系,仍然可以继续使用该指纹进行安全认证。由此解决了现有技术中存在的问题。
【附图说明】
[0028]图1为本申请指纹认证的方法的一个实施例的流程图;
[0029]图2为本申请指纹认证的方法的另一个实施例的流程图;
[0030]图3为本申请指纹认证的方法的另一个实施例的流程图;
[0031]图4a为本申请手指编码规则的一个实施例的示意图;
[0032]图4b为本申请手指编码规则的另一个实施例的示意图;
[0033]图5为本申请指纹认证的方法的另一个实施例的流程图;
[0034]图6a为本申请手指编码规则的另一个实施例的示意图;
[0035]图6b为本申请手指编码规则的另一个实施例的示意图;
[0036]图7为本申请指纹认证装置所在设备的一种硬件结构图;
[0037]图8为本申请指纹认证装置的一个实施例框图。
【具体实施方式】
[0038]这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
[0039]在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“ 一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0040]应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
[0041]在基于互联网通信的场景中,用户可以通过所持客户端设备上安装的各种应用客户端实现对各种网络应用的访问,在访问过程中,为了保证安全性,往往需要对用户身份进行认证,现有技术可以结合指纹识别技术进行身份认证,但是当恶意第三方在非法获取用户的指纹特征后,也能够完成身份认证,从而导致认证结果不准确,存在安全隐患。
[0042]基于此,本申请实施例提供一种指纹认证方法。参见图1,为本申请指纹认证的方法的一个实施例的流程图,该实施例从实现指纹认证的服务器侧进行描述:
[0043]步骤101:接收客户端发送的指纹认证请求,获取所述指纹认证请求中携带的用户身份标识信息。
[0044]步骤102:根据所述用户身份标识信息获取待验证指纹编码,并发送至所述客户端显示。
[0045]步骤103:接收客户端上传的对应所述待验证指纹编码的待验证指纹。
[0046]步骤104:根据所述用户身份标识信息获取数据库中保存的与所述待验证指纹编码对应的指纹特征,与所述待验证指纹进行比对,如果比对结果为一致,则向所述客户端返回认证通过的消息。
[0047]本申请实施例中,服务器不仅保存有用户十个手指的指纹特征,还保存有该用户每个手指分别对应的指纹编码。该指纹编码与每个手指的对应关系,是由该用户预先设定的,且仅为该用户和服务器可知。当该用户需要进行指纹验证时,服务器将验证需要的指纹编码显示给用户。用户根据预先设定的对应关系,输入与该指纹编码对应的手指的指纹。服务器对接收到的指纹进行校验,如果接收到的指纹与预先保存的该指纹编码对应的指纹一致,则认证通过;如果不一致,则认证失败。
[0048]采用本申请实施例,即使用户的指纹被盗,但如果盗用者不知道指纹与指纹编码之间的对应关系,仍然不能通过认证。由此提高了指纹认证的可靠性,保护用户网络信息的安全。
[0049]同时,即使用户的指纹被盗,只要指纹和指纹编码之间的对应关系不为外人所知,用户仍然可以继续使用该指纹进行安全认证。进一步说,即使当前的指纹编码也被他人非法获取,则用户只需要重新设定新的指纹和指纹编码的对应关系,仍然可以继续使用该指纹进行安全认证。由此解决了现有技术中存在的问题。
[0050]参见图2,为本申请指纹认证的方法的另一个实施例的流程图,该实施例从实现指纹认证的服务器侧进行描述:
[0051]步骤201:服务器接收客户端发送的指纹认证请求,获取所述指纹认证请求中携带的用户身份标识信息。
[0052]本申请实施例中,当用户需要在客户端上登录应用程序或网站时,客户端提醒用户需要对其进行指纹验证。同时,客户端向服务器发送指纹认证请求,该指纹认证请求中携带有当前需要登录的用户的身份标识信息。
[0053]服务器接收到客户端发送的指纹认证请求后,获取该请求中携带的用户身份标识,对该用户进行指纹认证。
[0054]步骤202:服务器根据该用户身份标识信息,获取该用户的指纹编码表;该指纹编码表中保存有该用户各手指分别对应的指纹编码。
[0055]本申请实施例中,服务器中不仅保存有用户每个手指的指纹特征,还保存有用户每个手指分别对应的指纹编码。该指纹编码与用户的各手指之间具有一一对应关系,且不同手指对应的指纹编码完全不同。
[0056]在一种实现方式中,该指纹编码可以由用户预先设定。
[0057]具体的,用户根据实际需要,预先设定各手指分别对应的指纹编码,并根据每个手指与指纹编码之间的对应关系,建立指纹编码表。用户在自身妥善保存该指纹编码表的同时,将指纹编码表上传至服务器。服务器建立各用户的身份标识信息与该用户的指纹编码表之间的对应关系,并保存在数据库中。由此使得,在接收到指纹认证请求中的用户身份标识信息时,服务器可以直接根据该用户身份标识信息,从数据库中提取出该用户的指纹编码表,从而获取得到该用户的各手指分别对应的指纹编码。
[0058]在另一种实现方式中,该指纹编码表可以由服务器自动生成。
[0059]具体的,本申请实施例中,可以在用户使用的客户端或用户登录的网站页面上设置“指纹编码生成”的