本发明涉及网络安全,特别涉及一种人机验证方法及系统。
背景技术:
1、使用笔记本电脑,通过网页进行网站、论坛、app注册时,一般都会有人机验证环节。常见的人机验证如图1所示,现有的人机验证方法及其缺点分析如下:
2、图片验证码主要有数字、字母、中文组合、计算题等;在机器学习、人工智能技术高速发展下,很容易被攻击者突破;为适应这些突破,图片验证加大辨识内容难度,容易出错造成用户需要反复认证;
3、短信验证码准确性高且方便,但是很容易造成号码泄露,被用来发送广告或非法内容;而且发送短信有经济成本等;
4、语音验证需要播放语音等,操作不方便;
5、滑块拖曳验证、文字图形顺序点击验证、好友确认等在提升验证准确率的同时,大大牺牲了用户体验,经常需要花费很长时间才能通过人机验证。
技术实现思路
1、本发明的目的在于提供一种人机验证方法及系统,以解决现有的人机验证方法复杂不便捷的问题。
2、为解决上述技术问题,本发明提供一种人机验证方法,包括:
3、在电脑终端中设置嵌入控制芯片;
4、在嵌入控制芯片中内嵌可信执行环境模块和指纹识别模块;以及
5、在可信执行环境模块的可信执行环境下,通过指纹识别模块进行人机验证。
6、可选的,在所述的人机验证方法中,还包括:
7、在电脑终端上设置指纹传感器;
8、所述指纹传感器对用户指纹进行采集,形成指纹采样信号;以及
9、其中指纹传感器和嵌入控制芯片之间加密传输指纹采样信号。
10、可选的,在所述的人机验证方法中,还包括:
11、在嵌入控制芯片中内嵌嵌入控制指纹安全sdk模块;
12、所述嵌入控制指纹安全sdk模块中配置应用程序和/或网页插件;以及
13、所述嵌入控制指纹安全sdk模块与嵌入控制芯片之间通过espi/lpc通道(或其它类似通道,如usb等)进行安全通信。
14、可选的,在所述的人机验证方法中,还包括:
15、所述嵌入控制指纹安全sdk模块与人机认证服务器之间进行安全通信;
16、应用程序和/或网页插件与应用服务器之间进行安全通信;
17、应用服务器与人机认证服务器之间进行安全通信。
18、可选的,在所述的人机验证方法中,还包括:
19、应用程序和/或网页插件展示人机认证界面,并产生此次申请的appid;
20、所述appid分别提供至嵌入控制指纹安全sdk模块和应用服务器;
21、通过嵌入控制指纹安全sdk模块,appid通知嵌入控制芯片,嵌入控制芯片启动指纹传感器读取指纹;以及
22、用户将手指放在指纹传感器上,指纹传感器读取指纹图像,并传回嵌入控制芯片。
23、可选的,在所述的人机验证方法中,还包括:
24、嵌入控制芯片在可信执行环境模块的可信执行环境下,完成指纹比对及活体检测,将指纹比对及活体检测结果返回至嵌入控制指纹安全sdk模块;
25、嵌入控制指纹安全sdk模块将appid、以及指纹比对及活体检测结果,通过安全通道上传至电脑厂商的人机认证服务器;以及
26、嵌入控制指纹安全sdk模块通知应用程序和/或网页插件人机验证结束。
27、可选的,在所述的人机验证方法中,还包括:
28、应用程序和/或网页插件通知应用服务器对应appid的人机认证结束;
29、应用服务器向人机认证服务器申请此appid的认证结果;以及
30、人机认证服务器将认证结果提供至应用服务器。
31、本发明还提供一种实施如上任一项所述的人机验证方法的人机验证系统,包括电脑终端、人机认证服务器和应用服务器。
32、在本发明提供的人机验证方法及系统中,利用了嵌入控制芯片内嵌的可信执行环境及指纹识别方案,指纹识别在嵌入控制芯片中完成,不需要主机参与,实现了安全、方便的人机识别功能,可以替代传统人机验证功能,提升用户体验体验。
1.一种人机验证方法,其特征在于,包括:
2.如权利要求1所述的人机验证方法,其特征在于,还包括:
3.如权利要求2所述的人机验证方法,其特征在于,还包括:
4.如权利要求3所述的人机验证方法,其特征在于,还包括:
5.如权利要求4所述的人机验证方法,其特征在于,还包括:
6.如权利要求5所述的人机验证方法,其特征在于,还包括:
7.如权利要求6所述的人机验证方法,其特征在于,还包括:
8.一种实施如权利要求1~7任一项所述的人机验证方法的人机验证系统,其特征在于,包括电脑终端、人机认证服务器和应用服务器。