一种用户身份的验证方法、装置以及电子设备与流程

1.本技术涉及身份验证领域，尤其涉及一种用户身份的验证方法、装置以及电子设备。


背景技术：

2.传统的用户身份验证，主要是通过用户名密码、集成电路(integrated circuit，ic)卡实现，当通过身份验证后，方可进行账号访问、文件解密、闸门通过等操作。
3.随着信息技术的高速发展，以及用户对于身份验证方式更高的要求，生物识别技术逐渐兴起并推广至各大使用场景，生物识别技术可以理解为通过利用用户固有且特有的生物特性进行个人身份的验证，以克服传统用户身份验证方式使用体验不佳的问题，如不少用户碰上密码丢失、ic卡丢失造成验证不通过的情况，还可能碰上密码盗取、ic卡复制这类影响个人财产的情况。
4.而在现有的相关技术的研究过程中，发明人发现，现有的生物识别技术，将用户的生物特征，存放于云端的服务器中，当用户在现场进行身份验证时，将现场采集到的生物特征与服务器存储的预设生物特征进行匹配，若匹配则通过用户身份验证，而在该场景中存在一弊端，若服务器的信息安全防护手段较差，容易受到黑客的非法攻击，各大用户的生物特征可能被泄露、盗取，显然，存在信息安全风险，而这意味着用户的个人生物特征甚至个人财产都受到了危险。


技术实现要素：

5.本技术提供了一种用户身份的验证方法、装置以及电子设备，以解决服务器存在用户个人的生物特征存在的信息安全风险。
6.为了解决上述技术问题或者至少部分地解决上述技术问题，本技术提供了一种用户身份的验证方法、装置以及电子设备。
7.第一方面，本技术提供了一种用户身份的验证方法，方法包括：
8.获取当前待验证用户的个人数字证书，个人数字证书中携带证书所属用户的预设生物特征，个人数字证书是预先由证书颁发机构的节点设备颁发的；
9.从个人数字证书中提取出预设生物特征；
10.采集当前待验证用户的实际生物特征；
11.若实际生物特征与预设生物特征相匹配，则确认当前待验证用户的用户身份通过验证。
12.结合本技术第一方面，在本技术第一方面第一种可能的实现方式中，从个人数字证书中提取出预设生物特征，包括：
13.从证书颁发机构的节点设备处，获取个人数字证书对应的秘钥；
14.根据秘钥，从个人数字证书中的预设字段中解密得到预设生物特征。
15.结合本技术第一方面，在本技术第一方面第二种可能的实现方式中，从个人数字
证书中提取出预设生物特征，包括：
16.根据当前待验证用户录入的用户口令，从个人数字证书中的预设字段中解密得到预设生物特征。
17.结合本技术第一方面，在本技术第一方面第三种可能的实现方式中，从个人数字证书中提取出预设生物特征，包括：
18.根据个人数字证书对应的私钥，从个人数字证书中的预设字段中解密得到预设生物特征。
19.结合本技术第一方面，在本技术第一方面第四种可能的实现方式中，获取当前待验证用户的个人数字证书，包括：
20.接收当前待验证用户通过用户设备(user equipment，ue)导入的个人数字证书。
21.结合本技术第一方面，在本技术第一方面第五种可能的实现方式中，获取当前待验证用户的个人数字证书，包括：
22.提取在当前待验证用户的用户操作下从本地扫描到的个人数字证书。
23.结合本技术第一方面，在本技术第一方面第六种可能的实现方式中，预设生物特征具体包括指纹特征、虹膜特征以及人脸特征的至少一种。
24.第二方面，本技术提供了一种用户身份的验证装置，装置包括：
25.获取单元，用于获取当前待验证用户的个人数字证书，个人数字证书中携带证书所属用户的预设生物特征，个人数字证书是预先由证书颁发机构的节点设备颁发的；
26.提取单元，用于从个人数字证书中提取出预设生物特征；
27.采集单元，用于采集当前待验证用户的实际生物特征，若实际生物特征与预设生物特征相匹配，则触发确认单元；
28.确认单元，用于确认当前待验证用户的用户身份通过验证。
29.结合本技术第二方面，在本技术第二方面第一种可能的实现方式中，提取单元，具体用于：
30.从证书颁发机构的节点设备处，获取个人数字证书对应的秘钥；
31.根据秘钥，从个人数字证书中的预设字段中解密得到预设生物特征。
32.结合本技术第二方面，在本技术第二方面第二种可能的实现方式中，提取单元，具体用于：
33.根据当前待验证用户录入的用户口令，从个人数字证书中的预设字段中解密得到预设生物特征。
34.结合本技术第二方面，在本技术第二方面第三种可能的实现方式中，提取单元，具体用于：
35.根据个人数字证书对应的私钥，从个人数字证书中的预设字段中解密得到预设生物特征。
36.结合本技术第二方面，在本技术第二方面第四种可能的实现方式中，获取单元，具体用于：
37.接收当前待验证用户通过ue导入的个人数字证书。
38.结合本技术第二方面，在本技术第二方面第五种可能的实现方式中，获取单元，具体用于：
39.提取在当前待验证用户的用户操作下从本地扫描到的个人数字证书。
40.结合本技术第二方面，在本技术第二方面第六种可能的实现方式中，预设生物特征具体包括指纹特征、虹膜特征以及人脸特征的至少一种。
41.第三方面，提供了一种电子设备，包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；
42.存储器，用于存放计算机程序；
43.处理器，用于执行存储器上所存放的程序时，实现第一方面任一项实施例所述的用户身份的验证方法的步骤。
44.第四方面，提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如第一方面任一项实施例所述的用户身份的验证方法的步骤。
45.本技术实施例提供的上述技术方案与现有技术相比具有如下优点：
46.本技术实施例提供的该方法，当采集到当前待验证用户的实际生物特征后，与该当前待验证用户的个人数字证书中的预设生物特征进行匹配，若匹配则通过用户身份验证，在该用户身份验证场景下，由于用户的个人数字证书，具有较佳的信息防护手段，因此对于携带的用户的预设生物特征，可带来较高的信息安全性，同时分散了各用户的预设生物特征的存储，可在注册、认证、存储等环节避免被窃取、盗用，避免大规模存储各用户的预设生物特征伴随的信息安全风险。
附图说明
47.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。
48.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
49.图1为本技术实施例提供的一种用户身份的验证方法的流程示意图；
50.图2为本技术实施例提供的存储生物特征的一种流程示意图；
51.图3为本技术实施例提供的匹配生物特征的一种流程示意图；
52.图4为本技术实施例提供的一种用户身份的验证方法的结构示意图；
53.图5为本技术实施例提供的一种电子设备的结构示意图。
具体实施方式
54.为使本技术实施例的目的、技术方案和优点更加清楚，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本技术的一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本技术保护的范围。
55.本技术提供的用户身份的验证方法、装置及电子设备，可得到更为精确的压裂数据，为石油开发项目的进行提供强有力的数据支持。
56.本技术提及的用户身份的验证方法，其执行主体可以为用户身份的验证装置，或者集成了该用户身份的验证装置的门禁、闸机、ue等涉及到用户身份验证的电子设备。其
中，用户身份的验证装置可以采用硬件或者软件的方式实现，ue具体可以为智能手机、平板电脑、笔记本电脑、台式电脑或者个人数字助理(personal digital assistant，pda)等终端设备，电子设备可以通过设备集群的方式设置。
57.图1为本技术实施例提供的一种用户身份的验证方法的流程示意图，在本技术实施例中，用户身份的验证方法，具体可包括如下步骤：
58.步骤s101，获取当前待验证用户的个人数字证书，个人数字证书中携带证书所属用户的预设生物特征，个人数字证书是预先由证书颁发机构的节点设备颁发的；
59.步骤s102，从个人数字证书中提取出预设生物特征；
60.步骤s103，采集当前待验证用户的实际生物特征，若实际生物特征与预设生物特征相匹配，则触发步骤s104；
61.步骤s104，确认当前待验证用户的用户身份通过验证。
62.从图1所示实施例可发现，本技术实施例提供的该方法，当采集到当前待验证用户的实际生物特征后，与该当前待验证用户的个人数字证书中的预设生物特征进行匹配，若匹配则通过用户身份验证，在该用户身份验证场景下，由于用户的个人数字证书，具有较佳的信息防护手段，因此对于携带的用户的预设生物特征，可带来较高的信息安全性，同时分散了各用户的预设生物特征的存储，可在注册、认证、存储等环节避免被窃取、盗用，避免大规模存储各用户的预设生物特征伴随的信息安全风险。
63.继续对图1所示实施例的各步骤以及在实际应用中可能的优化方案进行介绍。
64.在本技术实施例中，涉及的个人数字证书是由证书颁发机构(certificate authority，ca)颁发给用户的，该ca，可以理解为具体应用场景中通过公证、认可的机构，通过部署相应的节点设备，为用户提供个人数字证书的证书申请、证书颁发、证书查询等服务。
65.个人数字证书，可以理解为一种标识用户身份的加密文件，在数据处理过程中，可通过个人数字证书来识别所属用户的用户身份。个人数字证书中，采用了加密、解密、数字签名和签名验证等手段来确认数据安全，由于是可信机构颁发，具有其权威性，因此可确保证书中的生物特征不被篡改，显然，个人数字证书存放生物特征具有的信息安全性，是由数字证书本身的特性决定的。
66.当应用场景中存在一待验证用户时，则可获取其期望验证的用户身份所对应的个人数字证书，如此可从该个人数字证书中提取预设生物特征，并该待验证用户的实际生物特征进行匹配。
67.可以理解的是，本技术所涉及的生物特征，具体可以为指纹特征、虹膜特征或者人脸特征等对于用户而言具有唯一性的生物特征，在实际应用中，可采用一种生物特征或者生物特征组合，来进行用户身份的标识及其验证，具体可随实际需要而定。
68.指纹特征，可通过指纹传感器识别得到，指纹传感器可以配置在单独运行的指纹识别模块，或者也可以配置在如智能手机等类型的设备上；
69.虹膜特征以及人脸特征，可通过高分辨率的摄像头采集得到原始图像并通过图像处理识别得到，图像识别处理具体可通过训练好的神经网络模型进行数据处理。
70.而携带于个人数字证书的预设生物特征，具体则可存放在个人数字证书的预设字段中，该预设字段，可以为个人数字证书原来的字段，也可以为个人数字证书针对本技术实
施例所扩展的字段，该扩展的字段也可称为扩展域。
71.其中，扩展域，具体可以为个人数字证书针对实际应用预留的扩展域，或者，也可以为自定义的扩展域，具体形式可随实际需要调整。
72.在个人数字证书存储预设生物特征的过程，大致可包括：
73.根据预设的生物特征采类型，采集用户的生物特征，例如可通过上述提及的指纹传感器、摄像头采集用户的指纹特征、虹膜特征或者人脸特征；
74.采集到用户的生物特征后，则可进行混淆编码和/或数据加密两类数据安全处理手段，若同时采用这两种数据安全处理手段，一般性的，可先执行混淆编码，再执行数据加密；
75.经过数据安全处理后的数据，则可写入用户的个人数字证书中，并由ca签发。
76.具体的，可参考图2示出的本技术实施例提供的一种存储生物特征的流程示意图，其中，生物特征采集仪为采集生物特征的传感器，如上述提及的指纹传感器、高清摄像头，数字证书机构为颁发个人数字证书的证书颁发机构，即ca。
77.对应的，从个人数字证书提取预设生物特征的过程，大致可包括：
78.从待验证用户对应的个人数字证书中，提取出预设字段中存储的初始数据；
79.对初始数据进行反混淆和/或数据解密两类数据还原处理，若同时采用这两种数据还原处理手段，一般性的，可先执行数据解密，再执行反混淆，此时得到的就是明文描述的预设生物特征；
80.将预设生物特征与待验证用户的实际生物特征进行匹配，确认用户身份。
81.具体的，可参考图3示出的本技术实施例提供的一种匹配生物特征的流程示意图。
82.可以理解的是，在为用户身份的验证引入个人数字证书后，本技术还配置了多种的具体应用场景，以便适应实际应用过程中存在的不同的应用需求。
83.具体的，以解密为例，本技术涉及的用户身份验证，可分为在线验证以及离线验证两大类验证方式。
84.第一类，在线验证
85.作为一种示例性的实现方式，从个人数字证书中提取出预设生物特征，具体可包括：
86.颁发机构的节点设备处，获取个人数字证书对应的秘钥；
87.根据秘钥，从个人数字证书中的预设字段中解密得到预设生物特征。
88.可以理解，本技术所称的在线验证，即在线与颁发个人数字证书的ca，获取数据解密所需的秘钥，再通过该秘钥进行预设生物特征的解密，得到明文形式的预设生物特征。
89.在该设置下，显然，颁发个人数字证书的ca，可根据实际需求，对所颁发的个人数字证书，通过秘钥的调整，集中且灵活得进行加解密调整。
90.该设置，要求发起用户身份验证的本地，需要具备与ca之间的通信能力，以达到在线验证效果。
91.举例而言，ca，可不定期对各证书的秘钥进行统一的更新，例如统一更新为“gaf2d54f5”。
92.第二类，离线验证
93.作为又一种示例性的实现方式，从个人数字证书中提取出预设生物特征，具体可
包括：
94.根据当前待验证用户录入的用户口令，从个人数字证书中的预设字段中解密得到预设生物特征。
95.可看出，对于个人数字证书中用户的生物特征的加解密，还可以是根据用户个人设置的用户口令设置的，该口令，与用户个人相关，可根据用户个人需求调整，又或者根据用户个人数据处理得到具有唯一性的口令。
96.如此在该设置下，在离线验证、不依赖于网络可实现用户身份验证的基础上，用户口令具有高度绑定性，且对于用户个人而言具有灵活设置的特点。
97.举例而言，用户可将对自己的个人数字证书的秘钥设置为“keaixiaoxiongmao”的用户口令。
98.作为又一种示例性的实现方式，从个人数字证书中提取出预设生物特征，具体可包括：
99.根据个人数字证书对应的私钥，从个人数字证书中的预设字段中解密得到预设生物特征。
100.可以发现，上述举例的两种验证方式，生物特征的加解密，一个是从颁发数字证书的ca出发的，一个是从用户个人出发的，在实际应用中，还可以从个人数字证书出发，以证书为单位，进行私钥的设置。
101.在为个人数字证书写入用户的预设生物特征时，可通过当前个人数字证书适配的秘钥进行加密，后续进行解密时则可通过该当前个人数字证书适配的秘钥进行解密。
102.从上述两大类验证方式可看出，相对于现有技术而言，离线验证方式，对于用户的生物特征的存储具有更高的数据安全性，并且在实际应用中，还不依赖于网络，对于没有网络信号或者网络信号较差的环境，也可稳定地实现用户的身份验证，使得应用场景更佳的丰富化、灵活化。
103.可以理解，在实际应用中，尽管个人数字证书已经写入了用户的预设生物特征，颁发个数数字证书的ca，还可根据加解密手段或者秘钥的变更，对已经颁发了的个人数字证书进行维护更新，以使得用户的个人数字证书可实时更新，满足实际应用需求。
104.进一步的，在实际的用户身份验证场景中，个人数字证书的获取，还可分为两大类。
105.第一类，待验证用户提供
106.作为一种示例性的实现方式，获取当前待验证用户的个人数字证书，具体可包括：
107.接收当前待验证用户通过ue导入的个人数字证书。
108.可以理解，携带了期望验证的用户身份的个人数字证书，可以由用户自行提供。
109.例如，用户可在专用的u盘内存储自己的个人数字证书，当存在用户身份验证需求时，则可将该u盘接入应用本技术提供的用户身份的验证方法的电子设备，比如门禁系统、保险箱等，如此，电子设备读取到个人数字证书时，即可进行证书中预设生物特征的提取，并结合现场采集到的用户的实际生物特征进行匹配，验证用户身份。
110.在该设置下，显然，个人数字证书主要是用户个人自行保管的，对于用户个人而言，具有更高的数据安全性，且方便用户通过ue随身携带，无缝接入各种生物特征识别场景。
111.第二类，待验证用户触发提取
112.作为又一种示例性的实现方式，获取当前待验证用户的个人数字证书，具体可包括：
113.提取在当前待验证用户的用户操作下从本地扫描到的个人数字证书。
114.可以理解，用户的个人数字证书，在具体的应用场景中，还可以作为一种公开信息，仅需根据用户个人的用户标识(identification，id)，从本次存储的不同用户的个人数字证书集合中进行索引、定位及读取。
115.例如，在公司内部为方便管理，在公司涉及到用户身份验证的不同场所或者不同系统之间，可同步用户的个人数字证书，当具体的用户需要进行用户身份验证时，可录入自己的名字、工号等具有唯一性的用户id，此时系统则可自动抓取与当前用户id具有一对一绑定关系的个人数字证书，接着进行证书中预设生物特征的提取，并结合现场采集到的用户的实际生物特征进行匹配，验证用户身份。
116.可以理解的是，本技术所提供的用户身份的验证方法，在结合个人数字证书进行安全系更高的用户身份验证时，还可在用户身份验证的基础上，确定是否可使用该个人数字证书，若是本人，则可通过身份验证，使用证书中的用户数据；而若未通过身份验证，则可拒绝使用证书中的用户数据，有效解决个人数字证书被盗用的危险，如此，对于用户身份验证以及个人数字证书的应用，达到融合、相辅相成的效果。
117.而当确认通过身份验证后，则可根据电子设备具体的应用场景，触发后续的处理，如设备系统解锁以开放给用户使用、账号访问、文件解密、将闸机切换为通过状态、门禁系统开门、记录当前位置、打卡等，具体可随实际应用场景设置的触发处理而定，在此不加以限制。
118.参阅图4，图4为本技术实施例提供的用户身份的验证装置的一种结构示意图，在本技术中，用户身份的验证装置400具体可包括如下结构：
119.种用户身份的验证装置，装置包括：
120.获取单元401，用于获取当前待验证用户的个人数字证书，个人数字证书中携带证书所属用户的预设生物特征，个人数字证书是预先由证书颁发机构的节点设备颁发的；
121.提取单元402，用于从个人数字证书中提取出预设生物特征；
122.采集单元403，用于采集当前待验证用户的实际生物特征，若实际生物特征与预设生物特征相匹配，则触发确认单元404；
123.确认单元404，用于确认当前待验证用户的用户身份通过验证。
124.进一步的，提取单元402，具体用于：
125.从证书颁发机构的节点设备处，获取个人数字证书对应的秘钥；
126.根据秘钥，从个人数字证书中的预设字段中解密得到预设生物特征。
127.进一步的，提取单元402，具体用于：
128.根据当前待验证用户录入的用户口令，从个人数字证书中的预设字段中解密得到预设生物特征。
129.进一步的，提取单元402，具体用于：
130.根据个人数字证书对应的私钥，从个人数字证书中的预设字段中解密得到预设生物特征。
131.进一步的，获取单元401，具体用于：
132.接收当前待验证用户通过ue导入的个人数字证书。
133.进一步的，获取单元401，具体用于：
134.提取在当前待验证用户的用户操作下从本地扫描到的个人数字证书。
135.进一步的，预设生物特征具体可包括指纹特征、虹膜特征以及人脸特征的至少一种。
136.如图5所示，本技术实施例还提供了一种电子设备，包括处理器511、通信接口512、存储器513和通信总线514，其中，处理器511，通信接口512，存储器513通过通信总线514完成相互间的通信，
137.存储器513，用于存放计算机程序；
138.在本技术一个实施例中，处理器511，用于执行存储器513上所存放的程序时，实现前述任意一个方法实施例提供的用户身份的验证方法，包括：
139.获取当前待验证用户的个人数字证书，个人数字证书中携带证书所属用户的预设生物特征，个人数字证书是预先由证书颁发机构的节点设备颁发的；
140.从个人数字证书中提取出预设生物特征；
141.采集当前待验证用户的实际生物特征；
142.若实际生物特征与预设生物特征相匹配，则确认当前待验证用户的用户身份通过验证。
143.进一步的，从个人数字证书中提取出预设生物特征，可包括：
144.从证书颁发机构的节点设备处，获取个人数字证书对应的秘钥；
145.根据秘钥，从个人数字证书中的预设字段中解密得到预设生物特征。
146.进一步的，从个人数字证书中提取出预设生物特征，可包括：
147.根据当前待验证用户录入的用户口令，从个人数字证书中的预设字段中解密得到预设生物特征。
148.进一步的，从个人数字证书中提取出预设生物特征，可包括：
149.根据个人数字证书对应的私钥，从个人数字证书中的预设字段中解密得到预设生物特征。
150.进一步的，获取当前待验证用户的个人数字证书，可包括：
151.接收当前待验证用户通过ue导入的个人数字证书。
152.进一步的，获取当前待验证用户的个人数字证书，可包括：
153.提取在当前待验证用户的用户操作下从本地扫描到的个人数字证书。
154.进一步的，预设生物特征具体可包括指纹特征、虹膜特征以及人脸特征的至少一种。
155.本技术实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如前述任意一个方法实施例提供的用户身份的验证方法的步骤。
156.需要说明的是，在本文中，诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在
涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
157.以上所述仅是本发明的具体实施方式，使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所申请的原理和新颖特点相一致的最宽的范围。