一种身份认证方法、装置及其系统的制作方法

文档序号:8005395阅读:171来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:一种身份认证方法、装置及其系统的制作方法
技术领域
本发明涉及数据业务技术领域,尤其是涉及一种身份认证方法、装置及其系统。
背景技术
身份认证(Authentication)是一种通过对用户身份进行审查,确定该用户是否具有对某种资源的访问和使用权限的过程。随着社会的不断发展,身份认证的范围也在不断的扩大,使得越来越多的地方采用身份认证的方法来标识和鉴别用户的身份,例如在现代化考试中对考生身份的认证、学生宿舍对学生身份的认证、办公场所对员工身份的认证,以及在其他一些涉及安全和隐私的区域,都需要对用户的身份进行认证。现有技术中一般采用三种方式来对用户进行身份认证:第一种方式:根据用户所知道的信息实现对用户的身份进行认证。例如通过预先设置一个的密码,然后将密码告知用户,用户在需要进行身份认证的时候,通过获得的密码,在身份认证设备上输入该密码,如果用户输入的密码与预先设置的密码相同,则确认该用户通过身份认证,反之,则确认该用户身份认证失败。第二种方式:根据用户所拥有的物品对用户的身份进行认证。例如为每个用户分配一张智能卡,卡上存储着与该用户身份认证有关的信息,如用户的姓名、身份证号码等信息。用户在需要进行身份认证的时候,通过获得的智能卡刷卡进行身份认证,如果智能卡上存储的用户信息与数据库中预先存储的信息相一致,则确认该用户通过身份认证,反之,则确认该用户身份认证失败。第三种方式:根据用户独一无二的体态特征对用户的身份进行认证,例如根据用户的指纹信息,将预先采集的指纹信息存储在服务器上,用户在需要进行身份认证时,系统将用户输入的指纹信息与预先存储在数据库中的指纹信息进行比对,如果比对结果相同,则该用户通过身份认证,如果比对结果不同,则确认该用户身份认证失败。对于上述第一种方式:仅能够简单的确认用户是否能够通过身份认证,不能够在用户通过认证的同时,获得用户的身份等相关信息,并且如果用户不小心将预先知道的信息透漏给其他人,例如将预先设置的密码泄露给一些具有不良企图的人员,则可能导致所有知道该密码的人都可以通过身份认证,安全性较差。对于上述第二种方式:只要持有该智能卡的用户均能通过身份认证,如果用户所持有的智能卡丢失,其他人获得以后也可以使用该智能卡通过身份认证,安全性较差。对于上述第三种方式:用户在通过自身的体态特征进行身份认证时,仅能够简单的确认该用户是否能够通过认证,而且会经常出现不能正确识别用户指纹,而导致认证过程失败。由此可见,现有技术中对用户进行身份认证的方法,过于简单、粗化,安全性不够好,且认证过程成功率较低
发明内容
本发明实施例提供一种身份认证方法、装置及其系统,用以提高用户身份认证的安全性和用户认证过程的成功率。本发明实施例提出的技术方案如下:一种身份认证方法,包括:获得智能卡扫描器扫描得到的用户智能卡上的相关信息,并获得身体生物数据识别器识别得到的该用户的身体生物数据;基于预设的算法,使用获得的智能卡上的相关信息作为密钥,对获得的身体生物数据进行加密运算,生成对应该用户的特征验证码;将生成的特征验证码和扫描得到的用户智能卡上的相关信息上报给用于对用户身份进行认证的服务系统。一种身份认证装置,包括:信息获得单元,用于获得智能卡扫描器扫描得到的用户智能卡上的相关信息,并获得身体生物数据识别器识别得到的该用户的身体生物数据;特征验证码生成单元,用于基于预设的算法,使用信息获得单元获得的的智能卡上的相关信息作为密钥,对信息获得单元获得的身体生物数据进行加密运算,生成对应该用户的特征验证码;上报单元,用于将特征验证码生成单元生成的特征验证码和获得的用户智能卡上的相关信息上报给用于对用户身份进行认证的服务系统。一种身份认证方法,包括:接收用于确定对应用户的特征验证码的系统上报的特征验证码和用户智能卡上的相关信息;基于预设的算法,使用接收到的智能卡上的相关信息作为密钥,对接收到的特征验证码进行解密运算,得到对应该用户的身体生物数据;在预先存储的多个用户分别对应的身体生物数据中查找是否存在解密得到的身体生物数据,如果存在,则确定接收到的特征验证码对应的用户身份认证通过;否则确定接收到的特征验证码对应的用户身份认证未通过。一种身份认证装置,包括:信息接收单元,用于接收用于确定对应用户的特征验证码的系统上报的特征验证码和用户智能卡上的相关信息;信息获得单元,用于基于预设的算法,使用信息接收单元接收到的智能卡上的相关信息作为密钥,对信息接收单元接收到的特征验证码进行解密运算,得到对应该用户的身体生物数据;身份认证确定单元,用于在预先存储的多个用户分别对应的身体生物数据中查找是否存在信息获得单元解密得到的身体生物数据,如果存在,则确定信息接收单元接收到的特征验证码对应的用户身份认证通过;否则确定信息接收单元接收到的特征验证码对应的用户身份认证未通过。一种身份认证系统,包括验证系统、验证网关和认证服务系统,其中:所述验证系统包括上述提出的第一种身份认证装置;所述验证网关,用于将验证系统生成的特征验证码和验证系统获得的用户智能卡上的相关信息转发给认证服务系统;所述认证服务系统包括上述提出的第二种身份认证装置。本发明实施例这里提出了一种身份认证方案,通过获得智能卡扫描器扫描得到的用户智能卡上的相关信息、并获得身体生物数据识别器识别得到的该用户的身体生物数据,基于预设的算法,使用获得的智能卡上的相关信息作为密钥,对获得的身体生物数据进行加密运算,生成对应该用户的特征验证码,然后将生成的特征验证码和扫描得到的用户智能卡上的相关信息上报给用于对用户身份进行认证的服务系统,认证服务系统在接收到验证系统上报的特征验证码和用户智能卡上的相关信息后,基于预先设定的算法,使用接收到的智能卡上的相关信息作为密钥,对接收到的特征验证码进行解密运算,得到对应该用户的身体生物数据,然后在预先存储的多个用户分别对应的身体生物数据中查找是否存在解密得到的身体生物数据,如果存在,则确定接收到的特征验证码对应的用户身份认证通过,反之,对该用户身份认证部通过。采用本发明实施例这里提出的技术方案,对需要通过身份认证的用户的身体生物数据使用该用户的智能卡上的相关信息进行加密后上报至服务系统,较好的将现有的智能卡认证方式和指纹认证方式有机地结合起来,因此能够较好的提高用户身份认证的安全性和用户认证过程的成功率。


图1为本发明实施例一中,提出的身份认证方法流程图;图2为本发明实施例一中,提出的一种身份认证装置结构图;图3为本发明实施例二中,提出的高校智能化考试管理中对考生进行身份认证的方法流程图。
具体实施例方式针对现有技术中存在的对用户进行身份认证时,安全性较差和对用户认证过程的成功率较低的问题,本发明实施例这里提出一种身份认证的方法,通过扫描用户智能卡上的相关信息、并识别该用户的身体生物数据,基于预设的算法,使用扫描得到的智能卡上的相关信息作为密钥,对识别到的身体生物数据进行加密运算,生成对应该用户的特征验证码,然后将生成的特征验证码和扫描得到的用户智能卡上的相关信息上报给用于对用户身份进行认证的服务系统,服务系统接收到特征验证码和用户智能卡上的相关信息后,基于预设的算法,使用接收到的用户智能卡上的相关信息作为解密密钥,对接收到的特征验证码进行解密运算,从而获得对应该用户的身体生物数据,将获得的身体生物数据与预先存储的多个用户的身体生物数据进行比对,根据比对结果,确定接收到的特征验证码对应的用户身份认证是否通过。下面将结合各个附图对本发明实施例技术方案的主要实现原理具体实施方式
及其对应能够达到的有益效果进行详细地阐述。实施例一本发明实施例一中提出一种身份认证方法,由两部分组成:用于现场认证部分的验证系统和用于后台认证服务部分的认证服务系统,下面对两部分分别进行阐述,如图1所示,现场认证部分的具体过程如下:步骤101,为每个需要进行身份认证的用户分别分配一张智能卡,并在该智能卡上存储与该用户有关的信息。在用户需要进行身份认证的时候,使用智能卡扫描器获得用户智能卡上的相关信息,同时获得身体生物数据识别器识别得到的该用户的身体生物数据。其中,为每个用户分配的智能卡上存储的与该用户有关的信息可以根据不同的应用场景存储不同的信息,可以但不限于包括该智能卡的卡号、用户的身份信息以及密码等相关信息。用户的身份信息可以但不限于包括该用户的姓名、性别、身份证号码等信息。如果是用于高校智能化管理环境中,还可以包括每个学生的注册号码、学号等信息。其中,识别的用户身体生物数据可以但不限于包括对应该用户的指纹信息、虹膜信息、DNA信息或者笔迹信息等。较佳地,本发明实施例这里以较容易获得的用户指纹信息作为每个用户的身体生物数据。其中,为获得用户智能卡上的相关信息和该用户的身体生物数据所使用的智能卡扫描器和身体生物数据识别器可以是集成在一个设备上,也可以是分开的两个设备,较佳地,为方便操作,本发明实施例一这里采用的是将智能卡扫描器和身体生物数据识别器集成在一个设备上。可选地,用户的身体生物数据可以预先存储在智能卡上,也可以在实际应用场合现场获取。较佳地,为了保证用户身份认证的安全性,本发明实施例一中采用在实际应用场合中现场获取每个用户的身体生物数据。步骤102,基于预先设定的算法,使用扫描得到的智能卡上的相关信息作为密钥,对识别到的身体生物数据进行加密运算,生成对应该用户的特征验证码。其中,本步骤的具体实施方式
为:第一步:将识别到的用户的身体生物数据进行预处理,确定身体生物数据的特征值点集。其中,首先对识别到的用户的身体生物数据进行二值化处理,然后将二值化处理后得到的特征点集转化为极坐标形式,得到字符串形式的特征数据,最后在得到的特征数组中提取规定数目的数据作为身体生物数据。一种较佳地实现方式,本发明实施例一这里以用户的指纹信息作为识别到的用户的身体生物数据为例,详细阐述本步骤的具体实施方式
。首先可以采用混合式快速细化算法,将识别到的用户的指纹信息进行锐化、分割,将分割后的指纹信息进行二值化处理,形成特征值点集。其次基于校正匹配的原理,将形成的特征点集转化为极坐标形式,然后采用指纹方向场的极坐标算法,将转换为极坐标形式的特征值点集,处理成字符串形式的特征数组。最后在获得的特征数组中提取规定数据的数据作为身体生物数据的特征值点集,例如从获得的指纹特征数据中提取开始的N个点的数据,其中,N的取值可以根据不同的应用场景选取不同的数值,在需要精确采集用户的指纹信息的场景,N的取值可以高一点,在不需要精确采集用户的指纹信息的场景下,N的取值可以小一些,例如可以是50、100、150、200等,较佳地,本发明实施例一这里N的取值为100。第二步:基于预先设定的算法,使用扫描得到的智能卡上的相关信息作为密钥,对确定的特征值点集进行加密运算,生成对应该用户的特征验证码。其中,预先设定的算法可以但不限于包括数据加密标准(DES, Data Encryption Standard)、3DES (Triple DES)、国际数据加密算法(IDEA, International Data Encryption Algorithm)和信息-摘要算法(MD5, Message-Digest Algorithm 5)等一种加密算法或其中的几种加密算法的组合。一种较佳的实现方式,本发明实施例一中这里采用MD5的加密算法,使用扫描得到的智能卡的卡号作为密钥,对确定出的特征值点集进行加密运算,生成对应该用户的特征验证码。步骤103,将生成的特征验证码和扫描得到的用户智能卡上的相关信息上报给用于对用户身份进行认证的服务系统。可选地,还可以在上述步骤101中,在使用识别设备扫描用户智能卡上的相关信息并识别该用户的身体生物数据的同时,记录智能卡扫描器扫描用户智能卡相关信息的时间和/或身体生物数据识别器识别该用户的身体生物数据的时间,然后将记录的时间信息与步骤103中生成的特征验证码、扫描得到的用户智能卡上的相关信息一起上报给用于对用户身份进行认证的服务系统。步骤104,接收验证系统发来的用于确定对应用户的特征验证码的系统上报的特征验证码和用户智能卡上的相关信息。步骤105,基于预先设定的算法,使用接收到的智能卡上的相关信息作为密钥,对接收到的特征验证码进行解密运算,得到对应该用户的身体生物数据。其中,本步骤的是上述步骤102的逆处理过程,其中,使用接收到智能卡上的相关信息,基于预先设定的算法对接收到的特征验证码进行解密,使用的密钥可以与步骤102中进行加密运算时使用的密钥相同,也可以不同,具体可以根据不同的应用场所和使用的算法进行有针对性的选择。步骤106,在预先存储的多个用户分别对应的身体生物数据中查找是否存在解密得到的身体生物数据,如果存在,则确定接收到的特征验证码对应的用户身份认证通过;否则确定接收到的特征验证码对应的用户身份认证未通过。其中,预先存储多个用户分别对应的身体生物数据的具体实施方式
如下:第一步:针对每个用户,使用识别设备识别该用户的身体生物数据。例如,可以使用指纹识别装置采集用户的指纹信息,或者使用虹膜识别装置采集用户的视网膜信息。第二步:对识别到的用户的身体生物数据进行预处理,确定身体生物数据的特征值点集。其中,首先对识别到的用户的身体生物数据进行二值化处理,然后将二值化处理后得到的特征点集转化为极坐标形式,得到字符串形式的特征数组。最后在得到的特征数组中提取规定数目的数据作为身体生物数据的特征值点集,将得到的特征值点集作为该用户的身体生物数据进行存储。可选地,还可以将用户对应的身体生物数据预先存储在为该用户配置的智能卡上,具体处理请参阅上述两个步骤的详细阐述,这里不再赘述。步骤107,可选地,在步骤106之后还可以记录用于确定对应用户的特征验证码的系统上报的时间信息,所述时间是该系统扫描用户智能卡相关信息的时间和/或识别该用户的身体生物数据的时间;或者在确定接收到的特征验证码对应的用户身份认证通过后,记录当前的时间信息。可选地,在预先存储的身体生物数据和用户身份信息的对应关系中,查询与接收到的身体生物数据对应的用户身份信息,然后在确定出接收到的特征验证码对应的用户身份认证通过后,将身份认证通过的消息以短消息的形式发送至查询到的用户身份信息中包含的用户终端号码上。上述步骤104 步骤107,是本发明实施例一这里提出的一种身份认证方法的另一组成部分:后台认证部分。其中上述步骤101 步骤107中详细阐述的包括现场认证部分和后台认证服务系统的身份认证方法,还可以采取将两部分系统都集成在用户智能卡上,然后在该智能卡上设置一个微处理器,在需要对用户进行身份认证时,由设置的微处理器负责执行上述步骤101 步骤107,来实现对用户身份认证过程,当然,上述将现场认证部分和后台认证服务系统集成在用户智能卡上进行身份认证的技术方案,只是本发明实施例一这里提出的身份认证方法的可选方式,可以较好地避免在后台验证服务系统出现故障时,不能够实现对用户的身份进行认证的问题。相应地,本发明实施例一这里还提出一种身份认证的装置,该装置的各个组成单元可以独立设置,也可以集成于本发明实施例中提出的身份认证系统的某个设备中,本发明实施例一中这里采用将该身份认证装置集成于验证系统中,其结构组成如图2所示,包括:信息获得单元201,用于获得智能卡扫描器扫描得到的用户智能卡上的相关信息,并获得身体生物数据识别器识别得到的该用户的身体生物数据。特征验证码生成单元202,用于基于预设的算法,使用信息获得单元201获得的智能卡上的相关信息作为密钥,对信息获得单元201获得的身体生物数据进行加密运算,生成对应该用户的特征验证码。具体地,特征验证码生成单元202,具体用于将信息获得单元201获得的身体生物数据进行预处理,确定身体生物数据的特征值点集;基于预设的算法,使用信息获得单元201获得的智能卡上的相关信息作为密钥,对确定的特征值点集进行加密运算,生成对应该用户的特征验证码。进一步地,特征验证码生成单元202,具体用于对信息获得单元201获得的身体生物数据进行二值化处理;将二值化处理后得到的特征点集转化为极坐标形式,得到字符串形式的特征数组;在得到的特征数组中提取规定数目的数据作为身体生物数据的特征值点集。上报单元203,用于将特征验证码生成单元202生成的特征验证码和信息获得单元201获得的用户智能卡上的相关信息上报给用于对用户身份进行认证的服务系统。可选地,上述身份认证装置,还包括时间记录单元204,用于记录智能卡扫描器扫描用户智能卡相关信息的时间和/或身体生物数据识别器识别该用户的身体生物数据的时间;上述上报单元203还用于将时间记录单元204记录的时间信息上报给用于对用户身份进行认证的服务系统。相应地,对应后台认证服务部分,本发明实施例一这里还提出了一种身份认证的装置,该装置的各个组成的单元可以独立设置,也可以集成于本发明实施例中提出的身份认证服务系统的某个设备中,本发明实施例一中这里采用将该身份认证装置集成于认证服务系统中,其结构组成如图2所示,包括:信息接收单元401,用于接收用于确定对应用户的特征验证码的系统上报的特征验证码和用户智能卡上的相关信息;信息获得单元402,用于基于预设的算法,使用信息接收单元401接收到的智能卡上的相关信息作为密钥,对信息接收单元401接收到的特征验证码进行解密运算,得到对应该用户的身体生物数据。具体地,信息获得单元402还用于针对每个用户,识别该用户的身体生物数据;对识别到的身体生物数据进行二值化处理;将二值化处理后得到的特征点集转化为极坐标形式,得到字符串形式的特征数组;在得到的特征数组中提取规定数目的数据作为身体生物数据的特征值点集;将得到的特征值点集作为该用户的身体生物数据进行存储,得到预先存储的多个用户分别对应的身体生物数据。身份认证确定单元403,用于在预先存储的多个用户分别对应的身体生物数据中查找是否存在信息获得单元402解密得到的身体生物数据,如果存在,则确定信息接收单元401接收到的特征验证码对应的用户身份认证通过;否则确定信息接收单元401接收到的特征验证码对应的用户身份认证未通过。
可选地,上述身份认证的装置还包括记录单元404,用于记录用于确定对应用户的特征验证码的系统上报的时间信息,所述时间是该系统扫描用户智能卡相关信息的时间和/或识别该用户的身体生物数据的时间;或用于在身份认证确定单元403确定接收到的特征验证码对应的用户身份认证通过后,记录当前的时间信息。可选地,上述身份认证的装置还包括查询单元405,用于在预先存储的身体生物数据和用户身份信息的对应关系中,查询与接收到的身体生物数据对应的用户身份信息。上述身份认证确定单元403还用于在确定出接收到的特征验证码对应的用户身份认证通过后,将身份认证通过的消息以短消息的形式发送至查询单元查询到的用户身份信息中包含的用户终端号码上。相应地,本发明实施例一这里还提出一种身份认证系统,包括上述提出的用于现场对用户身份进行认证部分的验证系统、验证网关和上述提出的用于对用户身份进行认证的认证服务系统,其中:验证网关,用于将验证系统生成的特征验证码和验证系统获得的用户智能卡上的相关信息转发给认证服务系统;还可以将验证系统记录的智能卡扫描器扫描用户智能卡相关信息的时间和/或身体生物数据识别器识别该用户的身体生物数据的时间转给认证服务系统。本发明实施例一中提出的身份认证方法、装置及其系统,可以应用于各种场合,例如,可以应用在公司的考勤服务上、学校的智能化管理中和景区的人员管理。实施例二进一步地,本发明实施例二在上述实施例一的基础上,以学校智能化考试服务管理为例,详细阐述身份认证方法,如图3所示,具体过程如下:步骤301,考生在考试现场使用预先分配的智能卡和在指纹采集设备上输入自己的指纹进行身份识别。较佳地,本发明实施例二这里采用识别智能卡和采集考生指纹信息于一体的信息采集设备,可以较好地节省各个被采集信息的相关考生的时间,提高工作效率。步骤302,验证系统根据考生智能卡上的相关信息和该考生的现场录入的指纹信息,采用MD5加密算法,使用该考生智能卡的卡号作为密钥,对识别到的考生现场输入的指纹信息进行加密运算,生成对应该考生的特征验证码。其中,考生智能卡上存储着对应该考生的姓名、性别、考号、身份信息以及考试科目等与考试相关的考务信息。其中,对考生的指纹信息进行预处理并采用加密算法对识别的指纹信息进行加密运算的详细处理过程在上述实施例一中已经详细阐述,这里不再赘述。步骤303,将生成的特征验证码和获得的该考生的智能卡上的相关信息发送至应用网关。步骤304,应用网关将接收到的特征验证码和对应该特征验证码的智能卡上的相关信息转发至验证服务系统。步骤305,验证服务系统接收用于对应该考生的特征验证码和该考生的智能卡上的相关信息,基于MD5加密算法,使用获得的智能卡的卡号作为密钥,对接收到的特征验证码进行解密运算,得到对应该考生的指纹信息。步骤306,验证服务系统在预先存储的所有考生的指纹信息库中查找是否存在解密得到的指纹信息,如果存在,则确定接收到的特征验证码对应的考生身份认证通过,如果不存在,则确定接收到的特征验证码对应的考生身份认证不通过。步骤307,验证服务系统在确定出该考生的身份认证通过后,记录系统当前的时间信息,把记录的时间信息作为该考生的报道时间。并且,验证服务系统在确认该考生的身份认证通过时,在接收到的智能卡的相关信息中获得该考生对应的姓名、性别、照片、考号、考试科目、考场信息以及身份信息等。还可以将该考生的身份认证通过的消息以短消息的形式发送到考生报名时预先录入的手机号码上。其中,验证服务系统还可以根据获得的相关信息和记录的时间信息自动生成相关统计数据,将生成的统计数据提供给考务人员使用。上述本发明实施例二中的身份认证方法在高校智能化考试管理中的应用,采用考生的指纹信息结合考生的智能卡信息对考生身份进行认证,可以较好的保证考生身份认证的安全性,而且,采用预先设定的加密算法对获得的身体生物数据加密后发送给后台认证服务系统,能够较好地避免替考行为的发生,同时,生成的统计数据可以包含每个考生的详细信息,使得考务人员可以更加方便快捷地根据统计数据确认考生的缺考、迟到等考务信肩、O显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
权利要求
1.一种身份认证方法,其特征在于,包括: 获得智能卡扫描器扫描得到的用户智能卡上的相关信息,并获得身体生物数据识别器识别得到的该用户的身体生物数据; 基于预设的算法,使用获得的智能卡上的相关信息作为密钥,对获得的身体生物数据进行加密运算,生成对应该用户的特征验证码; 将生成的特征验证码和扫描得到的用户智能卡上的相关信息上报给用于对用户身份进行认证的服务系统。
2.如权利要求 1所述的方法,其特征在于,还包括: 记录智能卡扫描器扫描用户智能卡相关信息的时间和/或身体生物数据识别器识别该用户的身体生物数据的时间;并 将记录的时间信息上报给用于对用户身份进行认证的服务系统。
3.如权利要求1所述的方法,其特征在于,基于预设的算法,使用智能卡上的相关信息作为密钥,对身体生物数据进行加密运算,生成对应该用户的特征验证码,包括: 将获得的身体生物数据进行预处理,确定身体生物数据的特征值点集; 基于预设的算法,使用获得的智能卡上的相关信息作为密钥,对确定的特征值点集进行加密运算,生成对应该用户的特征验证码。
4.如权利要求3所述的方法,其特征在于,将获得的身体生物数据进行预处理,确定身体生物数据的特征值点集,包括: 对获得的身体生物数据进行二值化处理; 将二值化处理后得到的特征点集转化为极坐标形式,得到字符串形式的特征数组; 在得到的特征数组中提取规定数目的数据作为身体生物数据的特征值点集。
5.一种身份认证装置,其特征在于,包括: 信息获得单元,用于获得智能卡扫描器扫描得到的用户智能卡上的相关信息,并获得身体生物数据识别器识别得到的该用户的身体生物数据; 特征验证码生成单元,用于基于预设的算法,使用信息获得单元获得的智能卡上的相关信息作为密钥,对信息获得单元获得的身体生物数据进行加密运算,生成对应该用户的特征验证码; 上报单元,用于将特征验证码生成单元生成的特征验证码和获得的用户智能卡上的相关信息上报给用于对用户身份进行认证的服务系统。
6.如权利要求5所述的装置,其特征在于,还包括时间记录单元,用于记录智能卡扫描器扫描用户智能卡相关信息的时间和/或身体生物数据识别器识别该用户的身体生物数据的时间; 所述上报单元,还用于将时间记录单元记录的时间信息上报给用于对用户身份进行认证的服务系统。
7.如权利要求5所述的装置,其特征在于,所述特征验证码生成单元,具体用于将获得的身体生物数据进行预处理,确定身体生物数据的特征值点集;基于预设的算法,使用获得的智能卡上的相关信息作为密钥,对确定的特征值点集进行加密运算,生成对应该用户的特征验证码。
8.如权利要求7所述的装置,其特征在于,所述特征验证码生成单元,具体用于对获得的身体生物数据进行二值化处理;将二值化处理后得到的特征点集转化为极坐标形式,得到字符串形式的特征数组;在得到的特征数组中提取规定数目的数据作为身体生物数据的特征值点集。
9.一种身份认证方法,其特征在于,包括: 接收用于确定对应用户的特征验证码的系统上报的特征验证码和用户智能卡上的相关信息; 基于预设的算法,使用接收到的智能卡上的相关信息作为密钥,对接收到的特征验证码进行解密运算,得到对应该用户的身体生物数据; 在预先存储的多个用户分别对应的身体生物数据中查找是否存在解密得到的身体生物数据,如果存在,则确定接收到的特征验证码对应的用户身份认证通过;否则确定接收到的特征验证码对应的用户身份认证未通过。
10.如权利要求9所述的方法,其特征在于,预先存储多个用户分别对应的身体生物数据,包括: 针对每个用户,识别该用户的身体生物数据; 对识别到的身体生物数据进行二值化处理; 将二值化处理后得到的特征点集转化为极坐标形式,得到字符串形式的特征数组; 在得到的特征数组中提取规定数目的数据作为身体生物数据的特征值点集; 将得到的特征值点集作为该用户的身体生物数据进行存储。
11.如权利要求9所述的方法,其特征在于,还包括: 记录用于确定对应用户的特征验证码的系统上报的时间信息,所述时间是该系统扫描用户智能卡相关信息的时间和/或识别该用户的身体生物数据的时间;或者 在确定接收到的特征验证码对应的用户身份认证通过后,记录当前的时间信息。
12.如权利要求9所述的方法,其特征在于,还包括: 在预先存储的身体生物数据和用户身份信息的对应关系中,查询与接收到的身体生物数据对应的用户身份信息; 在确定出接收到的特征验证码对应的用户身份认证通过后,将身份认证通过的消息以短消息的形式发送至查询到的用户身份信息中包含的用户终端号码上。
13.一种身份认证装置,其特征在于,包括: 信息接收单元,用于接收用于确定对应用户的特征验证码的系统上报的特征验证码和用户智能卡上的相关信息; 信息获得单元,用于基于预设的算法,使用信息接收单元接收到的智能卡上的相关信息作为密钥,对信息接收单元接收到的特征验证码进行解密运算,得到对应该用户的身体生物数据; 身份认证确定单元,用于在预先存储的多个用户分别对应的身体生物数据中查找是否存在信息获得单元解密得到的身体生物数据,如果存在,则确定信息接收单元接收到的特征验证码对应的用户身份认证通过;否则确定信息接收单元接收到的特征验证码对应的用户身份认证未通过。
14.如权利要求13所述的装置,其特征在于,所述信息获得单元还用于针对每个用户,识别该用户的身体生物数据;对识别到的身体生物数据进行二值化处理;将二值化处理后得到的特征点集转化为极坐标形式,得到字符串形式的特征数组;在得到的特征数组中提取规定数目的数据作为身体生物数据的特征值点集;将得到的特征值点集作为该用户的身体生物数据进行存储,得到预先存储的多个用户分别对应的身体生物数据。
15.如权利要求13所述的装置,其特征在于,还包括记录单元,用于记录用于确定对应用户的特征验证码的系统上报的时间信息,所述时间是该系统扫描用户智能卡相关信息的时间和/或识别该用户的身体生物数据的时间;或用于在身份认证确定单元确定接收到的特征验证码对应的用户身份认证通过后,记录当前的时间信息。
16.如权利要求13所述的装置,其特征在于,还包括: 查询单元,用于在预先存储的身体生物数据和用户身份信息的对应关系中,查询与接收到的身体生物数据对应的用户身份信息; 所述身份认证确定单元,还用于在确定出接收到的特征验证码对应的用户身份认证通过后,将身份认证通过的消息以短消息的形式发送至查询单元查询到的用户身份信息中包含的用户终端号码上。
17.一种身份认证系统,其特征在于,包括验证系统、验证网关和认证服务系统,其中: 所述验证系统包括如5 8任一权利要求所述的身份认证装置; 所述验证网关,用于将验证系统生成的特征验证码和验证系统获得的用户智能卡上的相关信息转发给认证服务系统; 所述认证服务系统包 括如13 16任一权利要求所述的身份认证装置。
全文摘要
本发明公开了一种身份认证方法、装置及其系统,包括获得智能卡扫描器扫描得到的用户智能卡上的相关信息,并获得身体生物数据识别器识别得到的该用户的身体生物数据;基于预设的算法,使用获得的智能卡上的相关信息作为密钥,对获得的身体生物数据进行加密运算,生成对应该用户的特征验证码;将生成的特征验证码和扫描得到的用户智能卡上的相关信息上报给用于对用户身份进行认证的服务系统。采用本发明提出的技术方案,能够较好地提高用户身份认证的安全性和用户认证过程的成功率。
文档编号H04L9/32GK103152318SQ201110404190
公开日2013年6月12日 申请日期2011年12月7日 优先权日2011年12月7日
发明者舒静 申请人:中国移动通信集团天津有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:舒静
  • 技术所有人:中国移动通信集团天津有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
身份认证系统相关技术
中通身份认证系统相关技术
浙大统一身份认证系统相关技术
统一身份认证系统相关技术
中通快递身份认证系统相关技术
公安部身份认证系统相关技术
中石化身份认证系统相关技术
养老保险身份认证系统相关技术
身份认证管理系统相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2