服务器、终端鉴权方法以及服务器、终端的制作方法

文档序号:6441076阅读:147来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
专利名称:服务器、终端鉴权方法以及服务器、终端的制作方法
技术领域
本发明实施例涉及电子通信领域,尤其涉及一种服务器、终端鉴权方法以及服务器、终端。
背景技术
现有的互联网广泛基于帐号来开展业务。以手机上的移动互联网业务为例,用户帐号的注册和登录通常采用用户名加密码、email加密码、或者手机号码加密码等方式,整个过程都需要用户手动输入,特别繁琐。

发明内容
本发明实施例一方面提供了一种服务器、终端鉴权的方法,另一方面提供了一种服务器、终端,能够利用用户的生物特征便捷地实现鉴权。其一,本发明实施例提供一种服务器鉴权的方法,所述方法包括接收所述终端发送的所述终端采集的用户的生物特征数据;将所述用户的生物特征数据与服务器存储的生物特征数据比对;其中,所述服务器存储的生物特征数据与一已注册的帐号相关联;当所述服务器存储的生物特征数据中的任一个都与所述用户的生物特征数据不匹配时,将所述用户的生物特征数据通过算法生成一个新帐号,将所述新帐号与所述用户的生物特征数据关联,形成完成注册的鉴权结果;发送所述鉴权结果至所述终端。其二,本发明实施例提供了另一种服务器鉴权的方法,所述方法包括接收所述终端发送的所述终端采集的用户的生物特征数据以及所述终端的标识 fn息;将所述用户的生物特征数据以及所述终端的标识信息,与服务器存储的生物特征数据以及终端的标识信息比对;其中,所述服务器存储的生物特征数据以及终端的标识信息与一已注册帐号相关联;当所述用户的生物特征数据以及所述终端的标识信息均没有一个匹配的所述服务器存储的生物特征数据以及终端的标识信息时,将所述用户的生物特征数据通过算法生成一个新帐号,并将所述新帐号与所述用户的生物特征数据以及所述终端的标识信息关联,形成完成注册的鉴权结果;发送所述鉴权结果至所述终端。其三,本发明实施例提供了一种终端鉴权的方法,所述方法包括采集用户的生物特征;将采集的所述用户的生物特征以及所述终端的标识信息发送至所述服务器,以便所述服务器将所述用户的生物特征数据以及所述终端的标识信息,与所述服务器存储的一已注册帐号关联的生物特征数据以及终端的标识信息比对;
接收所述服务器发送的鉴权结果,其中,所述鉴权结果包括当所述用户的生物特征数据以及所述终端的标识信息均没有一个匹配的已存储的生物特征数据以及终端的标识信息时,所述服务器将所述用户的生物特征数据通过算法生成一个新帐号,并将所述新帐号与所述用户的生物特征数据以及所述终端的标识信息关联,形成完成注册的鉴权结^ ο其四,本发明实施例提供了一种服务器,所述服务器包括接收模块,用于接收所述终端发送的所述终端采集的用户的生物特征数据;存储模块,用于存储已注册帐号;其中,每个已注册帐号与一个用户的生物特征数据关联;比对模块,用于将所述用户的生物特征数据与所述存储模块中存储的已注册帐号关联的生物特征数据比对;鉴权模块,用于当所述服务器存储的生物特征数据中的任一个都与所述用户的生物特征数据不匹配时,将所述用户的生物特征数据通过算法生成一个新帐号,将所述新帐号与所述用户的生物特征数据关联,形成完成注册的鉴权结果;发送模块,用于发送所述鉴权结果至所述终端。其五,本发明实施例提供了一种终端,所述终端包括采集模块,用于采集用户的生物特征;发送模块,将采集的所述用户的生物特征以及所述终端的标识信息发送至所述服务器,以便所述服务器将所述用户的生物特征数据以及所述终端的标识信息,与服务器存储的已注册帐号关联的生物特征数据以及终端的标识信息比对;接收模块,用于接收所述服务器发送的鉴权结果;其中,所述鉴权结果包括当所述用户的生物特征数据以及所述终端的标识信息均没有一个匹配的已存储的生物特征数据以及终端的标识信息时,所述服务器将所述用户的生物特征数据通过算法生成一个新帐号,并将所述新帐号与所述用户的生物特征数据以及所述终端的标识信息关联,形成完成注册的鉴权结果。由以上技术方案可知,本发明实施例中,服务器接收到终端发送的所述终端采集到的用户的生物特指数据,将所述用户的生物特征数据与服务器存储的一已注册帐号的生物特征数据比对,当所述服务器存储的生物特征数据中的任一个都与所述用户的生物特征数据不匹配时,将所述用户的生物特征数据通过算法生成一个新帐号,将所述新帐号与所述用户的生物特征数据关联,形成完成注册的鉴权结果,最后发送所述鉴权结果至所述终端。这样,用户只需要在终端上输入生物特征,即可通过终端和服务器的交互实现鉴权,不再需要手动输入帐号,十分便捷。


为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本发明实施例的一种服务器鉴权的方法流程图2为本发明实施例的另一种服务器鉴权的方法流程图;图3为本发明实施例的一种终端鉴权的方法流程图;图4为本发明实施例的一种服务器与终端的结构示意图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。方法实施例一如附图1所述,本发明实施例提供一种服务器鉴权的方法,其中,所述服务器优选为云服务器;所述方法包括以下步骤步骤101,接收所述终端发送的所述终端采集的用户的生物特征数据;所述终端包括固定终端和移动终端,所述固定终端包括计算机等,所述移动终端包括手机、平板电脑、笔记本电脑等。当用户通过终端开启服务器业务,比如云服务时,终端可以引导用户采集用户的生物特征,比如在显示屏上提示用户采集生物特征。所述生物特征,包括指纹、声音,虹膜等生理特征或行为特征。本发明实施例以指纹作为生物特征来进行描述,但不应当理解为对其的限定,只要是能唯一识别用户个体的生物特征即可。终端可以利用自身配置的指纹采集装置来采集用户的指纹,也可以利用外接的指纹采集装置采集用户的指纹。由于指纹采集装置属于成熟的现有技术,在此不再赘述。所述终端采集的用户的指纹特征数据包括指纹原始数据;或者根据指纹原始数据生成的提取特征点后的数据。其中,根据指纹原始数据生成提取特征点后的数据,可以包括如下步骤将指纹原始数据预处理;比如将指纹图象增强,放大等处理,以利于接下来提取指纹特征点。以一定顺序提取多个指纹特征点;指纹包含总体特征和局部特征。总体特征是指那些用肉眼直接就可以观察到的特征,包含纹形、模式区(Pattern Area)、核心点(Core Point)、三角点(Delta)、纹数(Ridge Count)。局部特征是指指纹上的节点的特征,指纹纹路并不是连续的、平滑笔直的,而是经常出现中断、分叉或打折。这些断点、分叉点和转折点就称为“特征点(minutias) ”。两枚指纹经常会具有相同的总体特征,但它们的特征点却不可能完全相同,就是这些特征点提供了指纹唯一性的确认信息。至今科学家们已经鉴别出 150多种不同特征点(minutias)。通过比对这些特征点就可以比较鉴别两个指纹图案。目前,英国的执法专家通常要求两枚指纹有16个点符合就可以认为是相同指纹。但是在澳大利亚和新西兰只需要12个点。鉴于考虑到拒判率(FRR)和误判率(FAR),本发明实施例采用 12个指纹特征点作为指纹一致性判定标准,但不构成对其的限定。可以按照一定顺序,比
如从左向右、从上往下的顺序依次提取12个指纹特征点,将其编号为,比如A0,A2,......,
All。
查询指纹特征点库,将提取的多个指纹特征点转换为数值,生成提取特征点后的数据;指纹特征点库存储了 150多种指纹特征点样本,并对指纹特征点样本从0开始
编号,每个编号比如用1个两位的16进制数表示。上述已经编号为AO,A2,......,All
的12个指纹特征点,从指纹特征点库中查询到对应的指纹特征点样本编号,比如依次为 a0, al,......,all,并将这些指纹特征点样本编号转换为1个M位的16进制数b,所述
b^ElUakxl62k ;上述16进制数b即为生成的提取特征点后的数据。步骤102,将所述用户的生物特征数据与服务器存储的生物特征数据比对;其中, 所述服务器存储的生物特征数据与一已注册的帐号相关联;服务器上存储有所有已注册的帐号,每个已注册的帐号与对应的用户的生物特征数据,比如指纹特征数据关联。其中,所述服务器存储的指纹特征数据为根据指纹特征原始数据生成的提取特征点后的数据。服务器将步骤101接收到的欲鉴权的用户的生物特征数据与存储的已注册的帐号关联的生物特征数据比对,判断是否存在匹配的已注册的帐号关联的生物特征数据。对比包括服务器根据接收到的所述终端采集的用户的指纹特征原始数据,生成提取特征点后的数据;将所述生成的数据与服务器存储的提取特征点后的数据比对;或者,服务器根据接收到的所述终端采集的根据指纹特征原始数据生成的提取特征点后的数据,直接将其与服务器存储的提取特征点后的数据比对。服务器根据接收到的所述终端采集的用户的指纹特征原始数据,生成提取特征点后的数据与终端将采集的用户的指纹特征原始数据,生成提取特征点后的数据类似,在此不再赘述。步骤103,当所述服务器存储的生物特征数据中的任一个都与所述用户的生物特征数据不匹配时,将所述用户的生物特征数据通过算法生成一个新帐号,将所述新帐号与所述用户的生物特征数据关联,形成完成注册的鉴权结果;由于没有一个匹配的所述存储的生物特征数据,表明用户的生物特征数据没有注册过,用户是第一次登录服务器,需要注册,服务器会自动替用户生成一个新帐号,而不需要用户手动输入注册新帐号。以指纹为例,所述将所述用户的指纹特征数据通过算法生成一个新帐号包括将用户的提取特征点后的数据,即16进制数b,b-^oakxl62k ,做比如
MD5 (Message Digest Algorithm,消息摘要算法第五版)加密运算,生成一个64位的16进
制数c,即c = MD5 ( ^oakxl62k )。可以将c的全部64位数值作为用户名,也可以从
c的全部64位数值中,按照一定规律提取部分数值作为用户名,比如奇数位数值,或者再按一定算法再变换等等,方法不限;同理,可以从64位数值中提取后六位默认为密码等等。其中,用户的提取特征点后的数据来自终端发送用户的指纹特征数据时直接发送的提取特征点后的数据,或者,虽然终端发送用户的指纹特指数据时发送的是指纹原始数据,但是在步骤102比对生成的提取特征点后的数据。新帐号生成以后,为了以后登录鉴权用,所述新帐号与所述用户的指纹特征数据 (提取特征点后的数据)关联后,存储在服务器上,这样就完成了注册,形成完成注册的鉴权结果。
或者,当所述用户的生物特征数据具有一个匹配的所述存储的生物特征数据时, 利用与所述用户的生物特征数据关联的一个已注册帐号,形成鉴权成功的鉴权结果。进一步地,服务器生成新帐号之后,还可以发送给终端,以便用户可以手动输入;进一步地,服务器还可以让登录后的用户进行设置,以使用手机登录云服务器为例,将帐号与用户自行设置的email、用户名、手机号码,密码等关联,以便用户可以以常规方式登录。进一步地,服务器也可以将所述生物特征数据先通过算法生成一个帐号,然后根据生成的帐号与存储的已注册帐号比对,如果没有匹配的已注册帐号,则将所述生成的帐号注册为用户的一个新帐号,并将所述新帐号与所述生物特征数据关联,形成完成注册的鉴权结果;如果有匹配的已注册帐号,则利用所述生成的帐号,形成鉴权成功的鉴权结果步骤104,发送所述鉴权结果至所述终端;终端接收到鉴权结果后,进行相应操作,如果鉴权结果为完成注册,终端可以通知用户注册成功,引导用户登录,或者,终端直接登录服务器;如果鉴权结果为鉴权成功,则终端登录服务器。进一步地,所述服务器发送鉴权成功的鉴权结果至所述终端后,所述服务器发送鉴权成功的鉴权结果至所述终端后,所述方法还包括1)接收所述终端再次发送的所述终端采集的用户的生物特征数据,其中,所述终端已通过帐号登录所述服务器;为了安全起见,在进行安全要求高的操作前,需要再次鉴权,以确认用户的身份。 所述安全要求高的操作,包括但不限于购买支付、隐私数据导出等安全要求高的业务处理。因此,终端会引导用户再次输入生物特征,比如指纹,终端采集到生物特指数据后发送至服务器。2)将所述用户的生物特征数据与已登录帐号关联的生物特征数据比对;可以将已登录的帐号设置标识,或者将已登录的帐号存储到另一区域,等等,比便于比对。3)如果所述用户的生物特征数据与所述已登录帐号关联的生物特征数据匹配, 形成鉴权成功的再次鉴权结果;由于用户的生物特征数据与已登录帐号关联的生物特征数据匹配,意味着可将欲进行安全要求高的操作的用户与已登录帐号对应的用户视为同一用户,可以进行安全要求高的操作。或者,如果所述用户的生物特征数据与所述已登录帐号关联的生物特征数据不匹配,形成鉴权失败的再次鉴权结果;由于用户的生物特征数据与已登录帐号关联的生物特征数据不匹配,意味着欲进行安全要求高的操作的用户与已登录帐号对应的用户并非同一用户,不可以进行安全要求高的操作。4)发送所述再次鉴权结果至所述终端。终端接收到再次鉴权结果后,进行相应操作,如果鉴权结果为鉴权成功,终端则允许用户进行安全要求高的操作,否则,如果鉴权结果为鉴权失败,则终端拒绝用户进行安全要求高的操作。本发明实施例中提供的方法中,服务器根据用户的生物特征生成用户的生物特征数据,将用户的生物特征数据与存储的已注册帐号关联的生物特征数据比对,根据比对结果,完成鉴权,形成完成注册或鉴权成功的鉴权结果,这样用户只需输入生物特征,即可自动完成注册或登录,而不需要手动输入帐号,便捷地实现了鉴权;进一步地,由于生物特征的唯一性,提高了鉴权的可靠性;进一步地,在终端通过已注册帐号登录服务器后,如果终端的用户进行安全要求高的操作,所述方法还包括再次鉴权,将用户再次输入的生物特征生成用户的生物特征数据,与已登录帐号关联的生物特征数据比对,形成鉴权成功或鉴权失败的鉴权结果,从而允许或拒绝用户进行安全要求高的操作,提高了信息安全性。方法实施例二如图2所示,本发明实施例提供了一种服务器鉴权的方法,该方法与方法实施例一中揭示的服务器鉴权的方法类似的步骤,在本发明实施例中将不再详述。所述方法包括步骤201,接收所述终端发送的所述终端采集的用户的生物特征数据以及所述终端的标识信息;其中,终端的标识信息,为标识终端ID的唯一信息,以手机为例,可以是 IMEI (International Mobile Equipment Identity,国际移动设备身份码)。步骤202,将所述用户的生物特征数据以及所述终端的标识信息,与存储的已注册帐号关联的生物特征数据以及终端的标识信息比对;服务器上存储有所有已注册的用户帐号,每个已注册的用户帐号还与对应用户的生物特征数据以及终端的标识信息关联。服务器将欲鉴权的用户的生物特征数据以及终端的标识信息,与存储的已注册的用户帐号关联的生物特征数据和终端标识信息比对,判断是否存在匹配的已注册的用户帐号关联的生物特征数据和终端标识信息。比对的时候,可以先比对生物特征数据,再比对终端的标识信息,或者反之,在此不再赘述。步骤203,当所述用户的生物特征数据以及所述终端的标识信息均没有一个匹配的所述服务器存储的生物特征数据以及终端的标识信息时,将所述用户的生物特征数据通过算法生成一个新帐号,并将所述新帐号与所述用户的生物特征数据以及所述终端的标识信息关联,形成完成注册的鉴权结果;这意味着,具有所述生物特征数据的用户以及具有所述终端标识信息的终端均没有注册过,即用户在使用一台新的终端第一次登录服务器,需要注册,服务器会自动替用户生成一个新帐号,而不需要用户手动输入注册新帐号。所述生成的新帐号与所述用户的生物特征数据以及所述终端的标识信息关联后,存储在服务器上,以便以后登录鉴权用。或者,当所述用户的生物特征数据以及所述终端的标识信息均有一个匹配的所述服务器存储的生物特征数据以及终端的标识信息时,利用与所述用户的生物特征数据相应的一个已注册帐号,形成鉴权成功的鉴权结果;这意味着具有所述生物特征数据的用户以及具有所述终端标识信息的终端已注册过,即具有已注册帐号的用户正在使用注册帐号时登记的终端请求鉴权,服务器根据比对结果,会形成鉴权成功的鉴权结果。或者,当所述用户的生物特征数据有一个匹配的所述服务器存储的生物特征数据,而所述终端的标识信息没有一个匹配的所述服务器存储的终端的标识信息时,利用与所述用户的生物特征数据相应的一个已注册帐号,形成鉴权成功的鉴权结果,并将所述已注册帐号与所述用户的生物特征数据以及所述终端的标识信息关联;这意味着,具有所述生物特征数据的用户注册过,具有所述终端标识信息的终端没有注册过,即具有已注册帐号的用户正在使用新的终端请求鉴权,服务器会利用所述用户的生物特征数据相应的一个已注册帐号,形成鉴权成功的鉴权结果,并将所述已注册帐号与所述用户的生物特征数据以及所述终端的标识信息关联,这样与已注册帐号关联的终端的标识信息会得到更新,那么下次用户登录服务器,就相应于具有已注册帐号的用户使用注册帐号时登记的终端请求鉴权(因为终端的标识信息已得到更新)。或者,当所述终端的标识信息有一个匹配的存储的终端的标识信息,而所述用户的生物特征数据没有一个匹配的存储的用户的生物特征数据时,意味着,具有所述终端标识信息的终端已注册过,具有所述生物特征数据的用户没有注册过,即用户第一次使用他人已注册过的终端登录服务器,这样的情况,取决与当前终端设置是否允许多用户使用;如果所述终端被设置为允许多用户使用,则将所述用户的生物特征数据通过算法生成一个新帐号,形成完成注册的鉴权结果,并将所述新帐号与所述用户的生物特征数据以及所述终端的标识信息关联;如果所述终端被设置为不允许多用户使用,则形成鉴权失败的鉴权结^ ο步骤204,发送所述鉴权结果至所述终端;进一步地,类似方法实施例一中揭示的服务器鉴权方法,本发明实施例中的方法在终端已通过已注册帐号登录服务器后,如果终端的用户进行安全要求高的操作,所述方法还包括再次鉴权,具体的步骤与方法实施例一相应步骤对应,在此不再赘述。本发明实施例中提供的方法中,服务器根据用户的生物特征生成用户的生物特征数据,将用户的生物特征数据以及终端的标识信息与存储的已注册帐号关联的生物特征数据以及终端的标识信息比对,根据比对结果,完成鉴权,形成完成注册、鉴权成功或者鉴权失败的鉴权结果,这样用户只需输入生物特征,即可自动完成鉴权,而不需要手动输入帐号,便捷地实现了鉴权;进一步地,在生物特征的基础上,在增加了比对终端的标识信息,这样用户可以通过配置,允许或拒绝他人使用已注册的终端,提高安全性;进一步地,在终端通过已注册帐号登录服务器后,如果终端的用户进行安全要求高的操作,所述方法还包括再次鉴权,将用户再次输入的生物特征生成用户的生物特征数据,与已登录帐号关联的生物特征数据比对,形成鉴权成功或鉴权失败的鉴权结果,从而允许或拒绝用户进行安全要求高的操作,提高了信息安全性。方法实施例三如图3所示,本发明实施例提供了一种终端鉴权的方法,该方法与方法实施例二的服务器鉴权的方法相对应,类似的步骤,不再详细描述。所述方法包括步骤301,采集用户的生物特征;步骤302,将采集的所述用户的生物特征以及所述终端的标识信息发送至所述服务器,以便所述服务器将所述用户的生物特征数据以及所述终端的标识信息,与所述服务器存储的一已注册帐号关联的生物特征数据以及终端的标识信息比对;步骤303,接收所述服务器发送的鉴权结果,其中,所述鉴权结果包括当所述用户的生物特征数据以及所述终端的标识信息均没有一个匹配的已存储的生物特征数据以及终端的标识信息时,所述服务器将所述用户的生物特征数据通过算法生成一个新帐号, 并将所述新帐号与所述用户的生物特征数据以及所述终端的标识信息关联,形成完成注册的鉴权结果。或者,当所述用户的生物特征数据以及所述终端的标识信息均有一个匹配的已存储的用户的生物特征数据以及已存储的终端的标识信息时,所述服务器利用与所述用户的生物特征数据相应的一个已注册帐号,形成鉴权成功的鉴权结果;或者,当所述用户的生物特征数据有一个匹配的已存储的用户的生物特征数据, 而所述终端的标识信息没有一个匹配的已存储的终端的标识信息时,所述服务器利用与所述用户的生物特征数据相应的一个已注册帐号,形成鉴权成功的鉴权结果,并将所述已注册帐号与所述用户的生物特征数据以及所述终端的标识信息关联;或者,当所述终端的标识信息有一个匹配的已存储的终端的标识信息,而所述用户的生物特征数据没有一个匹配的已存储的用户的生物特征数据时,如果所述终端被设置为允许多用户使用,则所述服务器将所述用户的生物特征数据通过算法生成一个新帐号, 形成完成注册的鉴权结果,并将所述新帐号与所述用户的生物特征数据以及所述终端的标识信息关联;或者,如果所述终端被设置为不允许多用户使用,形成鉴权失败的鉴权结果。进一步地,当所述终端接收到服务器发送的鉴权成功的鉴权结果后,所述方法还包括所述终端通过帐号登录所述服务器;收到用户进行安全要求高的操作的指令;再次采集所述用户的生物特征;将再次采集的所述用户的生物特征发送至所述服务器,以便所述服务器将所述用户的生物特征数据与已登录帐号关联的生物特征数据比对;接收所述服务器发送的再次鉴权结果,所述再次鉴权结果包括如果所述用户的生物特征数据与所述已登录帐号关联的生物特征数据匹配,服务器形成鉴权成功的再次鉴权结果;或者,如果所述用户的生物特征数据与所述已登录帐号关联的生物特征数据不匹配,服务器形成鉴权失败的再次鉴权结果。本发明实施例提供的方法中,终端将用户的生物特征数据以及终端的标识信息发送至服务器,以便服务器根据用户的生物特征生成用户的生物特征数据,将用户的生物特征数据以及终端的标识信息与存储的已注册帐号关联的生物特征数据以及终端的标识信息比对,根据比对结果,完成鉴权,形成完成注册、鉴权成功或者鉴权失败的鉴权结果,这样用户只需输入生物特征,即可自动完成鉴权,而不需要手动输入帐号,便捷地实现了鉴权; 进一步地,在生物特征的基础上,在增加了发送终端的标识信息,这样用户可以通过配置, 允许或拒绝他人使用已注册的终端,提高安全性;进一步地,在终端通过已注册帐号登录服务器后,如果终端的用户进行安全要求高的操作,所述方法还包括再次鉴权,提高了信息安全性。设备实施例一如附图4所示,本发明实施例提供了一种服务器41,该服务器包括以下模块接收模块411,用于接收所述终端发送的所述终端采集的用户的生物特征数据;
1
存储模块412,用于存储已注册帐号;其中,每个已注册帐号与一个用户的生物特征数据关联;比对模块413,用于将所述用户的生物特征数据与所述存储模块中存储的已注册帐号关联的生物特征数据比对;鉴权模块414,用于当所述服务器存储的生物特征数据中的任一个都与所述用户的生物特征数据不匹配时,将所述用户的生物特征数据通过算法生成一个新帐号,将所述新帐号与所述用户的生物特征数据关联,形成完成注册的鉴权结果;发送模块415,用于发送所述鉴权结果至所述终端。进一步地,当所述终端采集的用户的生物特征数据包括用户的指纹特征原始数据时,所述服务器还包括数据生成模块用于将服务器接收到的所述终端采集的用户的指纹特征原始数据,生成提取特征点后的数据。进一步地,所述鉴权模块414还用于当所述服务器存储的生物特征数据中的其中一个与所述用户的生物特征数据相匹配时,利用与所述用户的生物特征数据关联的一个已注册帐号,形成鉴权成功的鉴权结果。进一步地,所述接收模块411,还用于接收所述终端发送的所述终端采集的用户的生物特征数据以及所述终端的标识信息;所述存储模块412,还用于存储与已注册帐号关联的用户的生物特征数据数据以及终端的标识信息;所述比对模块413,还用于将所述用户的生物特征数据以及所述终端的标识信息, 与所述存储模块中存储的已注册帐号关联的生物特征数据和终端的标识信息比对;所述鉴权模块414,还用于当所述用户的生物特征数据以及所述终端的标识信息均没有一个匹配的所述服务器存储的生物特征数据以及终端的标识信息时,将所述用户的生物特征数据通过算法生成一个新帐号,并将所述新帐号与所述用户的生物特征数据以及所述终端的标识信息关联,形成完成注册的鉴权结果;或者,还用于当所述用户的生物特征数据以及所述终端的标识信息均有一个匹配的所述服务器存储的用户的生物特征数据以及终端的标识信息时,利用与所述用户的生物特征数据相应的一个已注册帐号,形成鉴权成功的鉴权结果;或者,还用于当所述用户的生物特征数据有一个匹配的所述服务器存储的用户的生物特征数据,而所述终端的标识信息没有一个匹配的所述服务器存储的终端的标识信息时,利用与所述用户的生物特征数据相应的一个已注册帐号,形成鉴权成功的鉴权结果,并将所述已注册帐号与所述用户的生物特征数据以及所述终端的标识信息关联;或者,还用于当所述终端的标识信息有一个匹配的所述服务器存储的终端的标识信息,而所述用户的生物特征数据没有一个匹配的所述服务器存储的用户的生物特征数据时,如果所述终端被设置为允许多用户使用,则将所述用户的生物特征数据通过算法生成一个新帐号,形成完成注册的鉴权结果,并将所述新帐号与所述用户的生物特征数据以及所述终端的标识信息关联;或者,如果所述终端被设置为不允许多用户使用,则形成鉴权失败的鉴权结果。进一步地,所述发送模块415发送鉴权成功的鉴权结果至所述终端后,所述接收模块411,还用于接收所述终端再次发送的所述终端采集的用户的生物特征数据,其中,所述终端已通过帐号登录所述服务器;所述比对模块413,还用于将所述用户的生物特征数据与已登录帐号关联的生物特征数据比对;鉴权模块414,还用于如果所述用户的生物特征数据与所述已登录帐号关联的生物特征数据匹配,形成鉴权成功的再次鉴权结果;或者,如果所述用户的生物特征数据与所述已登录帐号关联的生物特征数据不匹配,形成鉴权失败的再次鉴权结果;所述发送模块415,还用于再次发送所述再次鉴权结果至所述终端。如图4所示,本发明实施例还提供了一种终端42,所述终端包括采集模块421,用于采集用户的生物特征;发送模块422,将采集的所述用户的生物特征以及所述终端的标识信息发送至所述服务器,以便所述服务器将所述用户的生物特征数据以及所述终端的标识信息,与服务器存储的已注册帐号关联的生物特征数据以及终端的标识信息比对;接收模块423,用于接收所述服务器发送的鉴权结果;其中,所述鉴权结果包括 当所述用户的生物特征数据以及所述终端的标识信息均没有一个匹配的已存储的生物特征数据以及终端的标识信息时,所述服务器将所述用户的生物特征数据通过算法生成一个新帐号,并将所述新帐号与所述用户的生物特征数据以及所述终端的标识信息关联,形成完成注册的鉴权结果。进一步,所述终端还包括登录模块424,用于当所述终端接受到所述服务器发送的鉴权成功的鉴权结果,通过帐号登录到所述服务器;所述采集模块421,还用于当所述终端接收到用户进行安全要求高的操作的指令时,再次采集用户的生物特征;发送模块422,还用于将再次采集的所述用户的生物特征再次发送至所述服务器, 以便所述服务器将所述用户的生物特征数据与已登录帐号关联的生物特征数据比对;接收模块423,还用于接收所述服务器再次发送的再次鉴权结果;其中,所述再次鉴权结果包括如果所述用户的生物特征数据与所述已登录帐号关联的生物特征数据匹配,服务器形成鉴权成功的再次鉴权结果;或者,如果所述用户的生物特征数据与所述已登录帐号关联的生物特征数据不匹配,服务器形成鉴权失败的再次鉴权结果。进一步,所述终端42为手机,所述手机还包括射频电路、麦克风、扬声器、电源;所述射频电路,用于建立手机与无线网络的通信,实现手机与无线网络的数据接收和发送;所述麦克风,用于采集声音并将采集的声音转化为声音数据,以便所述手机通过所述射频电路向无线网络发送所述声音数据;所述扬声器,用于将所述手机通过所述射频电路从无线网络接收的声音数据,还原为声音并向用户播放该声音;所述电源,用于为所述手机的各个电路或器件供电。移动终端与之相关的工作过程和工作原理,与之前描述的方法实施例类似,在此不再赘述。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-only Memory, ROM)或随机存储记忆体(Random Access Memory, RAM)等。 总之,以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。 凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种服务器鉴权的方法,其特征在于,所述方法包括接收所述终端发送的所述终端采集的用户的生物特征数据;根据所述用户的生物特征数据与服务器存储的生物特征数据比对;其中,所述服务器存储的每一生物特征数据与一已注册的帐号相关联;当所述服务器存储的生物特征数据中的任一个都与所述用户的生物特征数据不匹配时,根据所述用户的生物特征数据通过算法生成一个新帐号,将所述新帐号与所述用户的生物特征数据关联,形成完成注册的鉴权结果;发送所述鉴权结果至所述终端。
2.如权利要求1所述的方法,其特征在于,当所述终端采集的用户的生物特征数据包括用户的指纹特征原始数据时,所述根据所述用户的生物特征数据与服务器存储的生物特征数据比对包括服务器根据接收到的所述终端采集的用户的指纹特征原始数据,生成用户的提取特征点后的数据,将所述生成的数据与服务器存储的指纹特征数据比对;其中,所述服务器存储的指纹特征数据为根据指纹特征原始数据已生成的提取特征点后的数据。
3.如权利要求1所述的方法,其特征在于,当所述终端采集的用户的生物特征数据包括根据用户的指纹特征原始数据生成的用户的提取特征点后的数据时,所述根据所述用户的生物特征数据与服务器存储的生物特征数据比对包括服务器根据接收到的所述终端采集的根据用户的指纹特征原始数据生成的用户的提取特征点后的数据,直接将其与服务器存储的指纹特征数据比对;其中,所述服务器存储的指纹特征数据为根据指纹特征原始数据已生成的提取特征点后的数据。
4.如权利要求1所述的方法,其特征在于,所述方法还包括当所述服务器存储的生物特征数据中的其中一个与所述用户的生物特征数据相匹配时,利用与所述用户的生物特征数据关联的一个已注册帐号,形成鉴权成功的鉴权结果。
5.如权利要求3所述的方法,其特征在于,所述服务器发送鉴权成功的鉴权结果至所述终端后,所述方法还包括接收所述终端再次发送的所述终端采集的用户的生物特征数据,其中,所述已通过帐号登录所述服务器;将所述用户的生物特征数据与已登录帐号关联的生物特征数据比对;如果所述用户的生物特征数据与所述已登录帐号关联的生物特征数据匹配,则形成鉴权成功的再次鉴权结果;或者,如果所述用户的生物特征数据与所述已登录帐号关联的生物特征数据不匹配,则形成鉴权失败的再次鉴权结果;发送所述再次鉴权结果至所述终端。
6.一种服务器鉴权的方法,其特征在于,所述方法包括接收所述终端发送的所述终端采集的用户的生物特征数据以及所述终端的标识信息;将所述用户的生物特征数据以及所述终端的标识信息,与服务器存储的生物特征数据以及终端的标识信息比对;其中,所述服务器存储的生物特征数据以及终端的标识信息与一已注册帐号相关联;当所述用户的生物特征数据以及所述终端的标识信息均没有一个匹配的所述服务器存储的生物特征数据以及终端的标识信息时,根据所述用户的生物特征数据通过算法生成一个新帐号,并将所述新帐号与所述用户的生物特征数据以及所述终端的标识信息关联, 形成完成注册的鉴权结果;发送所述鉴权结果至所述终端。
7.如权利要求6所述的方法,其特征在于,当所述终端采集的用户的生物特征数据包括用户的指纹特征原始数据时,所述根据所述用户的生物特征数据与服务器存储的生物特征数据比对包括服务器根据接收到的所述终端采集的用户的指纹特征原始数据,生成用户的提取特征点后的数据,将所述生成的数据与服务器存储的指纹特征数据比对;其中,所述服务器存储的指纹特征数据为根据指纹特征原始数据已生成的提取特征点后的数据。
8.如权利要求6所述的方法,其特征在于,当所述终端采集的用户的生物特征数据包括根据用户的指纹特征原始数据生成的用户的提取特征点后的数据时,所述根据所述用户的生物特征数据与服务器存储的生物特征数据比对包括服务器根据接收到的所述终端采集的根据用户的指纹特征原始数据生成的用户的提取特征点后的数据,直接将其与服务器存储的指纹特征数据比对;其中,所述服务器存储的指纹特征数据为根据指纹特征原始数据已生成的提取特征点后的数据。
9.如权利要求6所述的方法,其特征在于,在所述将所述用户的生物特征数据以及所述终端的标识信息,与服务器存储的生物特征数据以及终端的标识信息比对之后,所述方法还包括当所述用户的生物特征数据以及所述终端的标识信息均有一个匹配的所述服务器存储的生物特征数据以及终端的标识信息时,利用与所述用户的生物特征数据相应的一个已注册帐号,形成鉴权成功的鉴权结果;或者,当所述用户的生物特征数据有一个匹配的所述服务器存储的生物特征数据,而所述终端的标识信息没有一个匹配的所述服务器存储的终端的标识信息时,利用与所述用户的生物特征数据相应的一个已注册帐号,形成鉴权成功的鉴权结果,并将所述已注册帐号与所述用户的生物特征数据以及所述终端的标识信息关联;或者,当所述终端的标识信息有一个匹配的所述服务器存储的终端的标识信息,而所述用户的生物特征数据没有一个匹配的所述服务器存储的的生物特征数据时,如果所述终端被设置为允许多用户使用,则将所述用户的生物特征数据通过算法生成一个新帐号,形成完成注册的鉴权结果,并将所述新帐号与所述用户的生物特征数据以及所述终端的标识信息关联;或者,如果所述终端被设置为不允许多用户使用,则形成鉴权失败的鉴权结果。
10.如权利要求9所述的方法,其特征在于,当所述服务器发送鉴权成功的结果至所述终端后,所述方法还包括接收所述终端再次发送的所述终端采集的用户的生物特征数据,其中,所述终端已通过帐号登录所述服务器;将所述用户的生物特征数据与已登录帐号关联的生物特征数据比对;如果所述用户的生物特征数据与所述已登录帐号关联的生物特征数据匹配,形成鉴权成功的再次鉴权结果;或者,如果所述用户的生物特征数据与所述已登录帐号关联的生物特征数据不匹配,形成鉴权失败的再次鉴权结果;发送所述再次鉴权结果至所述终端。
11.一种终端鉴权的方法,其特征在于,所述方法包括 采集用户的生物特征;将采集的所述用户的生物特征以及所述终端的标识信息发送至所述服务器,以便所述服务器将所述用户的生物特征数据以及所述终端的标识信息,与所述服务器存储的一已注册帐号关联的生物特征数据以及终端的标识信息比对;接收所述服务器发送的鉴权结果,其中,所述鉴权结果包括当所述用户的生物特征数据以及所述终端的标识信息均没有一个匹配的已存储的生物特征数据以及终端的标识信息时,所述服务器将所述用户的生物特征数据通过算法生成一个新帐号,并将所述新帐号与所述用户的生物特征数据以及所述终端的标识信息关联,形成完成注册的鉴权结果。
12.如权利要求11所述的方法,其特征在于,当所述终端接收到服务器发送的鉴权成功的鉴权结果后,所述方法还包括所述终端通过帐号登录所述服务器; 收到用户进行安全要求高的操作的指令; 再次采集所述用户的生物特征;将再次采集的所述用户的生物特征发送至所述服务器,以便所述服务器将所述用户的生物特征数据与已登录帐号关联的生物特征数据比对;接收所述服务器发送的再次鉴权结果,所述再次鉴权结果包括如果所述用户的生物特征数据与所述已登录帐号关联的生物特征数据匹配,服务器形成鉴权成功的再次鉴权结果;或者,如果所述用户的生物特征数据与所述已登录帐号关联的生物特征数据不匹配,服务器形成鉴权失败的再次鉴权结果。
13.一种服务器,其特征在于,所述服务器包括接收模块,用于接收所述终端发送的所述终端采集的用户的生物特征数据; 存储模块,用于存储已注册帐号;其中,每个已注册帐号与一个用户的生物特征数据关联;比对模块,用于根据所述用户的生物特征数据与所述存储模块中存储的已注册帐号关联的生物特征数据比对;鉴权模块,用于当所述服务器存储的生物特征数据中的任一个都与所述用户的生物特征数据不匹配时,将所述用户的生物特征数据通过算法生成一个新帐号,将所述新帐号与所述用户的生物特征数据关联,形成完成注册的鉴权结果; 发送模块,用于发送所述鉴权结果至所述终端。
14.如权利要求13所述的服务器,其特征在于,当所述终端采集的用户的生物特征数据包括用户的指纹特征原始数据时,所述服务器还包括数据生成模块,用于将服务器接收到的所述终端采集的用户的指纹特征原始数据,生成提取特征点后的数据。
15.如权利要求13所述的服务器,其特征在于,所述鉴权模块还用于当所述服务器存储的生物特征数据中的其中一个与所述用户的生物特征数据相匹配时,利用与所述用户的生物特征数据关联的一个已注册帐号,形成鉴权成功的鉴权结果。
16.如权利要求13所述的服务器,其特征在于,所述接收模块,还用于接收所述终端发送的所述终端采集的用户的生物特征数据以及所述终端的标识信息;所述存储模块,还用于存储与已注册帐号关联的用户的生物特征数据数据以及终端的标识信息;所述比对模块,还用于将所述用户的生物特征数据以及所述终端的标识信息,与所述存储模块中存储的已注册帐号关联的生物特征数据和终端的标识信息比对;所述鉴权模块,还用于当所述用户的生物特征数据以及所述终端的标识信息均没有一个匹配的所述服务器存储的生物特征数据以及终端的标识信息时,将所述用户的生物特征数据通过算法生成一个新帐号,并将所述新帐号与所述用户的生物特征数据以及所述终端的标识信息关联,形成完成注册的鉴权结果;或者,还用于当所述用户的生物特征数据以及所述终端的标识信息均有一个匹配的所述服务器存储的用户的生物特征数据以及终端的标识信息时,利用与所述用户的生物特征数据相应的一个已注册帐号,形成鉴权成功的鉴权结果;或者,还用于当所述用户的生物特征数据有一个匹配的所述服务器存储的用户的生物特征数据,而所述终端的标识信息没有一个匹配的所述服务器存储的终端的标识信息时, 利用与所述用户的生物特征数据相应的一个已注册帐号,形成鉴权成功的鉴权结果,并将所述已注册帐号与所述用户的生物特征数据以及所述终端的标识信息关联;或者,还用于当所述终端的标识信息有一个匹配的所述服务器存储的终端的标识信息,而所述用户的生物特征数据没有一个匹配的所述服务器存储的用户的生物特征数据时,如果所述终端被设置为允许多用户使用,则将所述用户的生物特征数据通过算法生成一个新帐号,形成完成注册的鉴权结果,并将所述新帐号与所述用户的生物特征数据以及所述终端的标识信息关联;或者,如果所述终端被设置为不允许多用户使用,则形成鉴权失败的鉴权结果。
17.如权利要求15或16所述的服务器,其特征在于,所述发送模块发送鉴权成功的鉴权结果至所述终端后,所述接收模块,还用于接收所述终端再次发送的所述终端采集的用户的生物特征数据,其中,所述终端已通过帐号登录所述服务器;所述比对模块,还用于将所述用户的生物特征数据与已登录帐号关联的生物特征数据比对;鉴权模块,还用于如果所述用户的生物特征数据与所述已登录帐号关联的生物特征数据匹配,形成鉴权成功的再次鉴权结果;或者,如果所述用户的生物特征数据与所述已登录帐号关联的生物特征数据不匹配,形成鉴权失败的再次鉴权结果; 所述发送模块,还用于再次发送所述再次鉴权结果至所述终端。
18.一种终端,其特征在于,所述终端包括 采集模块,用于采集用户的生物特征;发送模块,将采集的所述用户的生物特征以及所述终端的标识信息发送至所述服务器,以便所述服务器将所述用户的生物特征数据以及所述终端的标识信息,与服务器存储的已注册帐号关联的生物特征数据以及终端的标识信息比对;接收模块,用于接收所述服务器发送的鉴权结果;其中,所述鉴权结果包括当所述用户的生物特征数据以及所述终端的标识信息均没有一个匹配的已存储的生物特征数据以及终端的标识信息时,所述服务器将所述用户的生物特征数据通过算法生成一个新帐号,并将所述新帐号与所述用户的生物特征数据以及所述终端的标识信息关联,形成完成注册的鉴权结果。
19.如权利要求18所述的终端,其特征在于,所述终端还包括登录模块,用于当所述终端接受到所述服务器发送的鉴权成功的鉴权结果,通过帐号登录到所述服务器;所述采集模块,还用于当所述终端接收到用户进行安全要求高的操作的指令时,再次采集用户的生物特征;发送模块,还用于将再次采集的所述用户的生物特征再次发送至所述服务器,以便所述服务器将所述用户的生物特征数据与已登录帐号关联的生物特征数据比对;接收模块,还用于接收所述服务器再次发送的再次鉴权结果;其中,所述再次鉴权结果包括如果所述用户的生物特征数据与所述已登录帐号关联的生物特征数据匹配,服务器形成鉴权成功的再次鉴权结果;或者,如果所述用户的生物特征数据与所述已登录帐号关联的生物特征数据不匹配,服务器形成鉴权失败的再次鉴权结果。
20.如权利要求18或19所述的终端,其特征在于,所述终端为手机,所述手机还包括 射频电路、麦克风、扬声器、电源;所述射频电路,用于建立手机与无线网络的通信,实现手机与无线网络的数据接收和发送;所述麦克风,用于采集声音并将采集的声音转化为声音数据,以便所述手机通过所述射频电路向无线网络发送所述声音数据;所述扬声器,用于将所述手机通过所述射频电路从无线网络接收的声音数据,还原为声音并向用户播放该声音;所述电源,用于为所述手机的各个电路或器件供电。
全文摘要
本发明实施例提供了一种服务器鉴权的方法,所述方法包括接收所述终端发送的所述终端采集的用户的生物特征数据;将所述用户的生物特征数据与服务器存储的生物特征数据比对;其中,所述服务器存储的生物特征数据与一已注册的帐号相关联;当所述服务器存储的生物特征数据中的任一个都与所述用户的生物特征数据不匹配时,将所述用户的生物特征数据通过算法生成一个新帐号,将所述新帐号与所述用户的生物特征数据关联,形成完成注册的鉴权结果;发送所述鉴权结果至所述终端。通过该方法,可以利用用户的生物特征便捷地实现鉴权。
文档编号G06K9/00GK102523213SQ201110415440
公开日2012年6月27日 申请日期2011年12月13日 优先权日2011年12月13日
发明者辛明侠 申请人:华为终端有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:辛明侠
  • 技术所有人:华为终端有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
终端鉴权相关技术
鉴权服务器相关技术
鉴权相关技术
银行卡鉴权是什么意思相关技术
用户鉴权相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2