专利名称:应用身份识别进行网络交互服务的方法及服务终端、系统的制作方法
技术领域:
本发明涉及网络交互服务中的安全性验证技术,特别涉及应用身份识别进行网络交互服务的方法及服务终端、系统。
背景技术:
如今,网络交互服务由于互联网技术的发展而获得广泛应用。实时的数据信息、快捷的服务提供方式,使得网络交互服务相对于传统的服务提供方式更能吸引用户的关注。其中,网络交互服务中最引人关注的无疑就是电子商务。电子商务模式的出现彻底改变了交易处理模式,其充分利用了互联网所提供的强大资源来快速完成交易。然而,伴随着电子商务相对于传统交易处理模式所体现出的强大优势,其安全性也成为了制约其进一步发展的障碍之一。由于互联网环境的开放性,交易数据被篡改、用户身份被盗用等情况时有发生,而由这些安全性问题引发的纠纷也使越来越多的目光关注到了如何提高电子商务的安全性上。为了提高电子商务的安全性,现有技术在电子商务的多个环节上都应用了安全保证的技术。例如,在交易之初,需要消费者输入登录名及密码以进行身份识别;在交易中和/或交易完成时,反复提示消费者确认交易内容。对于涉及网上支付的情况,还需消费者输入支付密码和/或电子口令,或者借助具有安全验证码的电子设备接入消费者使用的网络终端,以进行支付资格的验证。甚至,为进一步确保交易金额的安全,还借助于第三方支付平台来监督整个交易过程。但是,以上安全保证的技术仍难以全面满足消费者日益增加的、对于电子商务的安全性及便利性的需求。例如,登录名及密码仍然容易被破解;支付密码由于消费者的疏忽也有可能造成信息泄露。而电子口令、具有安全验证码的电子设备,甚或第三方支付平台,虽然能够大体保证交易过程的安全性,但操作步骤繁琐,也影响用户体验电子商务的感受。因此,如何进一步提高包括电子商务的网络交互服务的安全性及便利性仍然是业界亟待解决的问题。
发明内容
本发明提供一种应用身份识别进行网络交互服务的方法及服务终端、系统,以提高网络交互服务的安全性及便利性。为解决上述问题,本发明提供一种应用身份识别进行网络交互服务的方法,包括:服务提供方基于网络交互服务请求,建立网络交互服务事件;基于所述网络交互服务事件,采集服务消费方的身份识别数据,所述身份识别数据包括人体特征数据;将所述身份识别数据以公有密钥加密后发送至身份验证方;身份验证方以私有密钥对身份识别数据解密后,进行身份识别验证;所述私有密钥和所述公有密钥构成密钥对;身份验证方将验证结果以私有密钥加密后发送至服务提供方;服务提供方以公有密钥解密所述验证结果,在身份识别验证通过后提供所述网络交互服务事件所对应的服务数据。相应地,本发明还提供一种应用身份识别进行网络交互服务的服务终端,包括:提示单元,基于网络交互服务事件,提示服务消费方进行身份识别数据采集;采集单元,启动后,采集服务消费方的身份识别数据,所述身份识别数据包括人体特征数据;加密单元,将所述身份识别数据以公有密钥加密;验证发送单元,将加密后的所述身份识别数据发送至身份验证装置。相应地,本发明还提供一种包括上述服务终端的系统,其还包括:服务数据处理装置及身份验证装置,其中,所述服务数据处理装置,基于网络交互服务请求,建立网络交互服务事件;以公有密钥解密身份验证装置产生的身份识别验证结果,在身份识别验证通过后提供所述网络交互服务事件所对应的服务数据;所述身份验证装置,获取以公有密钥加密的身份识别数据,以私有密钥对身份识别数据解密后,进行身份识别验证;所述私有密钥和所述公有密钥构成密钥对;以及,将身份识别验证结果以私有密钥加密后发送至所述服务数据处理装置。与现有技术相比,上述方案具有以下优点:上述方法、服务终端及系统均采用包括人体特征数据的身份识别数据进行身份识别验证,由于人体特征数据的相对独立性,较不易被盗用及仿冒,基于此进行的身份识别验证的可信赖度也有较大提高,进而增强了网络交互服务的安全性。并且,整个网络交互服务中,各环节的通信均借助于公有密钥或私有密钥进行加密通信。由于公有密钥及私有密钥对在保密性方面的优势,整个网络交互服务过程所涉及的通信的保密性也有较大提高,进一步增强了网络交互服务的安全性。此外,对于消费者,其在整个网络交互服务的过程中仅需提供身份识别数据,而无需其他操作,就能最终获得服务数据,也提高了网络交互服务的便利性。
图1是本发明应用身份识别进行网络交互服务的方法的一种实施方式流程示意图;图2是本发明应用身份识别进行网络交互服务的方法的一种实施例的过程示意图;图3是本发明应用身份识别进行网络交互服务的系统的一种实施方式结构示意图;图4是本发明应用身份识别进行网络交互服务的系统的一种实施例中服务终端的结构不意图;图5是是本发明应用身份识别进行网络交互服务的系统的一种实施例中服务数据处理装置的结构示意图6是本发明应用身份识别进行网络交互服务的系统的一种实施例中身份验证装置的结构示意图;图7是本发明应用身份识别进行网络交互服务的系统的另一种实施例中服务终端的结构示意图;图8是本发明应用身份识别进行网络交互服务的系统的另一种实施例中服务数据处理装置的结构示意图;图9是本发明应用身份识别进行网络交互服务的系统的另一种实施例中身份验证装置的结构示意图。
具体实施例方式正如背景技术所述,由于互联网环境的开放性,常规的身份识别或资格认证的方法并不能全面地保证网络交互服务的安全性。有鉴于此,本发明提供的应用身份识别进行网络交互服务的方法使用了包括人体特征数据的身份识别数据作为进行身份识别验证时的比对数据。由于人体特征数据本身的特殊性,其较不易被盗用及仿冒。并且,本发明提供的应用身份识别进行网络交互服务的方法还对整体网络交互服务中的各环节进行基于公有密钥、私有密钥的加密通信,借助公有密钥及私有密钥对在保密性方面的优势,提高通信的保密性,以进一步增强网络交互服务的安全性。参照图1所示,本发明应用身份识别进行网络交互服务的方法的一种实施方式包括:步骤Si,服务提供方基于网络交互服务请求,建立网络交互服务事件;步骤s2,基于所述网络交互服务事件,采集服务消费方的身份识别数据,所述身份识别数据包括人体特征数据;步骤S3,将所述身份识别数据以公有密钥加密后发送至身份验证方;步骤s4,身份验证方以私有密钥对身份识别数据解密后,进行身份识别验证;所述私有密钥和所述公有密钥构成密钥对;步骤s5,身份验证方将验证结果以私有密钥加密后发送至服务提供方;步骤s6,服务提供方以公有密钥解密所述验证结果,在身份识别验证通过后提供所述网络交互服务事件所对应的服务数据。以下结合具体实例对上述应用身份识别进行网络交互服务的方法的过程进一步说明。为方便说明,将在网络交互服务中提供服务数据的一方称为服务提供方,在网络交互服务中获取服务数据以体验网络交互服务的一方称为服务消费方。结合图1和图2所示,服务消费方会基于自身的网络交互服务需求而向服务提供方发出网络交互服务请求。例如,服务消费方需要使用网上银行支付服务,则其可以向作为服务提供方的网络银行发出网上银行支付服务请求。在服务提供方获得所述网络交互服务请求后,其会基于该请求而建立网络交互服务事件。所述网络交互服务事件直接对应于所述网络交互服务请求,后续的身份识别验证及服务数据提供等环节均处于所述网络交互服务事件的范畴内。在服务提供方建立网络交互服务事件后,此时就需采集服务消费方的身份识别数据,所述身份识别数据包括人体特征数据。当然,所述身份识别数据也可以包括电子口令、服务密码中的一种或组合。此处以身份识别数据为人体特征数据为例。所述人体特征数据可以包括指纹、瞳孔、脸型、声音中的一种或组合。但本发明并不对此进行限定,其他可通过采集方式获得的人体特征数据均可适用于本发明。以指纹为例,此时就需通过指纹采集装置采集服务消费方的指纹。所采集到的指纹将作为身份识别数据用于后续的身份识别验证。如前所述,为了保证网络交互服务过程中的通信保密性,需对通信过程中的通信数据进行加密。因此,在采集身份识别数据后,可以向身份验证方发起身份验证请求。身份验证方在获得所述身份验证请求后,会提供公有密钥。由此,就可通过所述公有密钥对所采集的身份识别数据进行加密。当然,对身份识别数据的加密并不仅限于这种方式,也可预先在具有加密功能的电子设备中存入公有密钥,则在采集身份识别数据后,就由所述电子设备接收所述身份识别数据以进行加密操作。在完成对身份识别数据的加密后,就可将加密后的身份识别数据发送至身份验证方,以交由身份验证方进行身份识别验证。此时,身份验证方会以私有密钥对身份识别数据进行解密。基于公有密钥和私有密钥对的加密解密特性,由公有密钥加密的数据只能通过私有密钥解密,而由私有密钥加密的数据也只能通过公有密钥解密。因此,加密后的身份识别数据的内容仅可能由拥有私有密钥的身份验证方解密后获得。即使加密后的身份识别数据在通信过程中被其他方获得,其他方也无法获得其中的内容。从而,通信过程中的数据安全性获得了保证。并且,所述公有密钥和私有密钥符合安全实时传输协议(SRTP,Secure Real-timeTransport Protocol)。安全实时传输协议是在实时传输协议(RTP,Real-time TransportProtocol)基础上所定义的一个协议,旨在为单播和多播应用程序中的实时传输协议的数据提供加密、消息认证、完整性保证和重放保护。它是由David Oran(思科)和RolfBlom(爱立信)开发的,并最早由IETF于2004年3月作为RFC 3711发布。由于实时传输协议和可以被用来控制实时传输协议的会话的实时传输控制协议(RTCP,RTP Control Protocol)有着紧密的联系,安全实时传输协议同样也有一个伴生协议,它被称为安全实时传输控制协议(SRTCP,Secure RTCP)。安全实时传输控制协议为实时传输控制协议提供类似的与安全有关的特性,就像安全实时传输协议为实时传输协议提供的那些一样。在使用实时传输协议或实时传输控制协议时,使不使用安全实时传输协议或安全实时传输控制协议是可选的。但即使使用了安全实时传输协议或安全实时传输控制协议,所有它们提供的特性(如数据流加密和消息认证)也都是可选的,这些特性可以被独立地使用或禁用。唯一的例外是在使用安全实时传输控制协议时,必须要用到其消息认证特性。关于数据流加密-为了提供对数据流(例如上述的身份识别数据)的保密,需要对数据流进行加密和解密。关于这一点,安全实时传输协议(结合安全实时传输控制协议)只为一种加密算法,即AES制定了使用标准。这种加密算法有两种加密模式,它们能将原始的AES块密文转换成流密文,包括分段整型计数器模式和f8模式。其中,分段整型计数器模式是一种典型的计数器模式,它允许对任意块的随机访问,这一特点对于实时传输协议的数据流在可能丢包的不可靠网络上进行传输是非常必要的。一般情况下,几乎所有的函数都能被作为计数器使用,只要它在一次循环中重复的次数不要太多就可以。但是,用于实时传输协议数据加密的仅仅是一个普通的整型递增计数器。运行在这一模式下的AES是其默认的加密算法,它使用的是默认128位长度的加密密钥和默认112位长度的会话盐密钥。而f8模式是输出反馈模式的一个变种,它增加了定位功能并改变了初始化功能,其加密密钥和盐密钥的默认值和计数器模式下的AES是一样的。运行在这种模式下的AES被用于UMTS 3G移动网络。除了 AES加密算法,安全实时传输协议还允许彻底禁用加密,此时使用的是所谓的“零加密算法”。它可以被认为是安全实时传输协议支持的第二种加密算法,或者说是它所支持的第三种加密模式。事实上,零加密算法并不进行任何加密,也就是说,加密算法把密钥流想像成只包含“0”的流,并原封不动地将输入流复制到输出流。这种模式是所有与安全实时传输协议兼容的系统都必须实现的,因为它可以被用在不需要安全实时传输协议提供保密性保证而只要求它提供其它特性(如认证和消息完整性)的场合。尽管从技术上来说安全实时传输协议能轻松地纳入新的加密算法,但安全实时传输协议标准指出除上述加密算法以外的新的加密算法不一定能被简单地添加到一些安全实时传输协议的具体实现中去。添加一种新的加密算法并确保它与安全实时传输协议标准相兼容的唯一有效方式是发布一个明确定义该算法的新的伴生的标准跟踪RFC。关于消息认证、完整性和重放保护-以上列举的加密算法本身并不能保护消息的完整性,攻击者仍然可以伪造数据——至少可以重放过去传输过的数据。因此,安全实时传输协议标准同时还提供了保护数据完整性以及防止重放的方法。为了进行消息认证并保护消息的完整性,安全实时传输协议使用了 HMAC-SHA1算法(在RFC 2104中定义)。这种算法使用的是默认160位长度的HMAC-SHA1认证密钥。但是它不能抵御重放攻击。重放保护方法建议接收方维护好先前接收到的消息的索引,将它们与每个新接收到的消息进行比对,并只接收那些过去没有被播放过的新消息。这种方法十分依赖于完整性保护的使用(以杜绝针对消息索引的欺骗技术)。在身份验证方以私有密钥对身份识别数据解密后,身份验证方将所述身份识别数据与基准验证数据进行比对;若身份识别数据与所述基准验证数据匹配,身份验证方判定身份识别验证通过;若身份识别数据与所述基准验证数据不匹配,身份验证方判定身份识别验证不通过。其中,所述基准验证数据同样包括人体特征数据。具体地,所述身份验证方中可预先存入各个授信用户的人体特征数据,并将这些授信用户的人体特征数据作为基准验证数据。当进行所述比对时,就可判别解密后获得的身份识别数据是否与其中一项基准验证数据匹配,以对身份识别验证是否通过进行判定。此外,所述预先存入的人体特征数据可通过预先对授信用户采集来获得,但本发明并不限定于此。在身份验证方完成身份识别验证获得验证结果后,其会将所述验证结果以私有密钥加密后发送至服务提供方。基于上述对公有密钥和私有密钥对的保密性分析,以私有密钥加密所述验证结果后进行发送也能保证通信过程的安全性。服务提供方在获得加密后的验证结果后,以公有密钥解密来获得验证结果的内容。所述公有密钥可预先存入服务提供方的具有解密功能的电子设备中,或者,在身份验证方将验证结果以私有密钥加密后发送至服务提供方之前或之后,将公有密钥发送至服务提供方。
当验证结果显示身份识别验证通过后,服务提供方即向服务消费方提供所述网络交互服务事件所对应的服务数据。仍以前述的网上银行支付为例,此时,作为服务提供方的网络银行就会向服务消费方发送完成网上银行支付所需的交易数据,以使得服务消费方能够完成后续的网上银行支付操作。而若服务提供方从验证结果中获知身份识别验证失败,则可终止网络交互服务。从而,使得盗用他人用户(授信用户)身份进行网络交互服务的操作无法完成,以保护授信用户的资金及个人信息的安全。通过上述过程分析可知,服务消费方仅需协助完成身份识别数据的采集,就可进而完成整个网络交互服务的流程,且期间通过加密通信的方式保证了通信数据的安全性。因此,整个网络交互服务过程对服务消费方而言非常便利,且具有较好的安全性。除通过身份验证方对服务消费方进行身份识别验证,还可在采集服务消费方的身份识别数据之前,就先进行本地验证。在本地验证通过后,才开始采集服务消费方的身份识别数据;而在本地验证失败后,终止所述网络交互服务。所述本地验证包括:电子口令验证、服务密码验证中的一种或组合。以服务密码为例,服务消费方可以通过在服务终端输入服务密码进行本地验证,则在服务密码与服务终端预存的服务密码一致时,本地验证通过;反之,则本地验证失败。则,通过本地验证和身份识别验证的组合,可以进一步增强网络交互服务的安全性。另外,考虑到近年来互联网上一些仿冒网站的出现(俗称为“钓鱼网站”),在服务消费方疏忽的情况下,很有可能将自身的一些重要的个人信息(例如银行卡密码、网上支付的电子口令等)泄露给这些网站。因此,在服务提供方建立网络交互服务事件前,还可对于服务提供方的资格进行验证。具体地,身份验证方会定期获取服务提供方的验证信息,以对服务提供方进行资格验证,仅在资格验证通过后,向服务提供方发送授信通知。而服务提供方在获得授信通知后,才有权限基于网络交互服务请求建立网络交互服务事件。在该种情况下建立的网络交互服务事件才可为服务消费方使用的服务终端识别。例如,可以将服务终端设置为仅能识别含有授信通知的网络交互服务事件。以所述服务提供方的验证信息为服务提供方的服务标识为例。则,身份验证方可以将所获取的服务提供方的服务标识与授信的服务提供方对应的服务标识进行比对,若所获取的服务标识属于其中一个授信的服务提供方对应的服务标识,资格验证通过;若所获取的服务标识不属于其中一个授信的服务提供方对应的服务标识,资格验证失败。由此,通过身份验证方对服务提供方的资格验证,可以有效地规避钓鱼网站,进一步增强网络交互服务的安全性。上述实施例中,所述网络交互服务请求是由服务消费方发起的,在其他实施例中,所述网络交互服务请求也可以由服务提供方发起(例如一些发布贩售信息以吸引消费者购买的应用实例),本发明并不对此加以限制。此外,为便于查阅历史的网络交互服务过程,所述身份验证方还可以同步获取服务提供方提供的所述网络交互服务事件所对应的服务数据。所述服务数据将在所述身份验证方保存一段时间。以在例如服务消费方想查阅以前的网络交互服务过程时,可以通过所述身份验证方调取,以进一步增强网络交互服务的便利性。
相应地,本发明还提供应用身份识别进行网络交互服务的服务终端和包括所述服务终端的系统,以实现上述的网络交互服务过程。以下结合具体实例对服务终端及系统的具体结构进行详细说明。参照图3所示,本发明应用身份识别进行网络交互服务的系统的一种实施方式可以包括:服务终端10、服务数据处理装置20及身份验证装置30。在一种实施例中,参照图4所示,所述服务终端10可以包括:提示单元101,基于网络交互服务事件,提示服务消费方进行身份识别数据采集,并启动采集单元102 ;采集单元102,启动后,采集服务消费方的身份识别数据,所述身份识别数据包括人体特征数据;加密单元103,将所述身份识别数据以公有密钥加密;验证发送单元104,将加密后的所述身份识别数据发送至身份验证装置30。如前所述,所述人体特征数据可以包括指纹、瞳孔、脸型、声音中的一种或组合。相应地,所述采集单元102为可实现相应人体特征数据采集的装置。例如,所述人体特征数据为指纹;所述采集单元102为指纹采集装置;所述人体特征数据为瞳孔或脸型或瞳孔、脸型的组合;所述采集单元102为摄像装置;所述人体特征数据为声音;所述采集单元102为麦克风。另外,如前所述,所述身份识别数据还可以包括电子口令、服务密码中的一种或组合,则所述采集单元102为外部输入装置(例如键盘、液晶触摸屏、鼠标中的一种)。而所述提示单元101可以包括显示设备、扬声器中的一种或组合,以提供服务消费方图像和/或声音方式的提示。此外,所述提示单元101和所述采集单元102还可以集成在一起,以提高所述服务终端10的集成度。在一种实施例中,参照图5所示,所述服务数据处理装置20可以包括:请求处理单元201,启动后,基于网络交互服务请求,建立网络交互服务事件;解析单元202,以公有密钥解密身份验证装置30产生的身份识别验证结果,在身份识别验证通过后启动服务数据提供单元203 ;服务数据提供单元203,启动后,提供所述网络交互服务事件所对应的服务数据。在一种实施例中,参照图6所示,所述身份验证装置30可以包括:预采集单元301,预先采集基准验证数据,所述基准验证数据包括人体特征数据;密钥对生成单元302,根据所述基准验证数据生成所述公有密钥和所述私有密钥;身份验证单元303,获取以公有密钥加密的身份识别数据,以私有密钥对身份识别数据解密后,进行身份识别验证;将身份识别验证结果以私有密钥加密后发送至所述服务数据处理装置20。上述各装置及服务终端构成的系统实现网络交互服务的过程可以参考前述应用身份识别进行网络交互服务的方法说明,此处就不再赘述了。在其他实施例中,参照图7所示,所述应用身份识别进行网络交互服务的服务终端还可以包括请求单元105。所述请求单元105基于网络交互服务事件,产生并向身份验证装置30发送身份识别验证请求。所述身份验证装置30在获得所述身份识别验证请求后,会反馈公有密钥。所述加密单元103就可获取身份验证装置30基于所述身份识别验证请求提供的公有密钥,以对采集单元102采集的身份识别数据进行加密。在其他实施例中,所述应用身份识别进行网络交互服务的服务终端还可以包括本地验证单元(图未示)。所述本地验证单元基于网络交互服务事件,启动本地验证,在本地验证通过后,启动所述采集单元102。所述本地验证包括:电子口令验证、服务密码验证中的一种或组合。在其他实施例中,所述应用身份识别进行网络交互服务的服务终端还可以包括数据保存单元,在所述网络交互服务中,同步保存服务提供方提供的服务数据。由此,在服务终端上也可查阅网络交互服务的历史记录,以提高网络交互服务的便利性。在其他实施例中,参照图8所示,所述服务数据处理装置20还可以包括验证请求单元204。所述验证请求单元204在获得网络交互服务请求后,向身份验证装置30发送资格验证请求,所述资格验证请求包括对应服务提供方的服务标识;在获得所述身份验证装置30发送的授信通知后,启动所述请求处理单元201。而所述身份验证装置30在获得资格验证请求后,对所述服务标识对应的服务提供方进行资格验证,在验证通过后,向所述验证请求单元204发送授信通知。在其他实施例中,所述服务数据提供单元203提供的所述网络交互服务事件所对应的服务数据还可以同步发送至身份验证装置30。在其他实施例中,所述身份验证装置30还可以包括资格验证单元(图未示)。所述资格验证单元在获得资格验证请求后,进行资格验证,在验证通过后,向所述服务数据处理装置20发送授信通知。在其他实施例中,参照图9所示,所述身份验证装置30还可以包括服务记录单元304,在所述服务数据处理装置20提供所述服务数据时,同步获取并保存所述服务数据。以上公开了本发明的多个方面和实施方式,本领域的技术人员会明白本发明的其它方面和实施方式。本发明中公开的多个方面和实施方式只是用于举例说明,并非是对本发明的限定,本发明的真正保护范围和精神应当以权利要求书为准。
权利要求
1.一种应用身份识别进行网络交互服务的方法,其特征在于,包括: 服务提供方基于网络交互服务请求建立网络交互服务事件; 基于所述网络交互服务事件,采集服务消费方的身份识别数据,所述身份识别数据包括人体特征数据; 将所述身份识别数据以公有密钥加密后发送至身份验证方; 身份验证方以私有密钥对身份识别数据解密后,进行身份识别验证;所述私有密钥和所述公有密钥构成密钥对; 身份验证方将验证结果以私有密钥加密后发送至服务提供方; 服务提供方以公有密钥解密所述验证结果,在身份识别验证通过后提供所述网络交互服务事件所对应的服务数据。
2.如权利要求1所述应用身份识别进行网络交互服务的方法,其特征在于,还包括:身份验证方预先采集基准验证数据,所述基准验证数据包括人体特征数据;身份验证方根据所述基准验证数据生成所述公有密钥和所述私有密钥; 所述身份识别验证包括: 身份验证方解密所述身份识别数据后,将所述身份识别数据与所述基准验证数据比对; 若身份识别数据与所述基准验证数据匹配,身份识别验证通过; 若身份识别数据与所述基准验证数据不匹配,身份识别验证失败。
3.如权利要求1或2所述应用身份识别进行网络交互服务的方法,其特征在于,所述人体特征数据包括指纹、瞳孔、脸型、声音中的一种或组合。
4.如权利要求1所述应用身份识别进行网络交互服务的方法,其特征在于,所述身份识别数据还包括电子口令、服务密码中的一种或组合。
5.如权利要求1所述应用身份识别进行网络交互服务的方法,其特征在于,所述服务提供方在身份识别验证失败后,终止所述网络交互服务。
6.如权利要求1所述应用身份识别进行网络交互服务的方法,其特征在于,还包括:身份验证方获取服务提供方的验证信息,对服务提供方进行资格验证;身份验证方在资格验证通过后,向服务提供方发送授信通知; 服务提供方在获得授信通知后,基于网络交互服务请求建立网络交互服务事件。
7.如权利要求6所述应用身份识别进行网络交互服务的方法,其特征在于,所述验证信息为服务提供方的服务标识;所述资格验证包括: 身份验证方判断所述服务标识是否属于授信的服务提供方对应的服务标识; 若所述服务标识属于授信的服务提供方对应的服务标识,资格验证通过; 若所述服务标识不属于授信的服务提供方对应的服务标识,资格验证失败。
8.如权利要求1所述应用身份识别进行网络交互服务的方法,其特征在于,还包括:在采集服务消费方的身份识别数据后,向身份验证方发起身份识别验证请求;身份验证方基于所述身份验证请求提供加密所述身份识别数据所需的公有密钥。
9.如权利要求1所述应用身份识别进行网络交互服务的方法,其特征在于,所述网络交互服务请求由服务提供方或服务消费方发起。
10.如权利要求1所述应用身份 识别进行网络交互服务的方法,其特征在于,还包括:在采集服务消费方的身份识别数据之前,进行本地验证; 在本地验证通过后,采集服务消费方的身份识别数据; 在本地验证失败后,终止所述网络交互服务。
11.如权利要求10所述应用身份识别进行网络交互服务的方法,其特征在于,所述本地验证包括:电子口令验证、服务密码验证中的一种或组合。
12.如权利要求1所述应用身份识别进行网络交互服务的方法,其特征在于,还包括:身份验证方将验证结果以私有密钥加密后发送至服务提供方之前或之后,将公有密钥发送至服务提供方。
13.如权利要求1所述应用身份识别进行网络交互服务的方法,其特征在于,还包括:身份验证方同步获取服务提供方提供的所述网络交互服务事件所对应的服务数据。
14.一种应用身份识别进行网络交互服务的服务终端,其特征在于,包括: 提示单元,基于网络交互服务事件,提示服务消费方进行身份识别数据采集; 采集单元,启动后,采集服务消费方的身份识别数据,所述身份识别数据包括人体特征数据; 加密单元,将所述身份识别数据以公有密钥加密; 验证发送单元,将加密后的所述身份识别数据发送至身份验证方。
15.如权利要求 14所述的应用身份识别进行网络交互服务的服务终端,其特征在于,所述人体特征数据包括指纹、瞳孔、脸型、声音中的一种或组合。
16.如权利要求15所述的应用身份识别进行网络交互服务的服务终端,其特征在于,所述人体特征数据为指纹;所述采集单元为指纹采集装置。
17.如权利要求15所述的应用身份识别进行网络交互服务的服务终端,其特征在于,所述人体特征数据为瞳孔或脸型或瞳孔、脸型的组合;所述采集单元为摄像装置。
18.如权利要求15所述的应用身份识别进行网络交互服务的服务终端,其特征在于,所述人体特征数据为声音;所述采集单元为麦克风。
19.如权利要求14所述的应用身份识别进行网络交互服务的服务终端,其特征在于,所述身份识别数据还包括电子口令、服务密码中的一种或组合;所述采集单元为外部输入>J-U装直。
20.如权利要求19所述的应用身份识别进行网络交互服务的服务终端,其特征在于,所述外部输入装置包括键盘、液晶触摸屏、鼠标中的一种。
21.如权利要求14所述的应用身份识别进行网络交互服务的服务终端,其特征在于,所述提示单元包括显示设备、扬声器中的一种或组合。
22.如权利要求14所述的应用身份识别进行网络交互服务的服务终端,其特征在于,所述提示单元和所述采集单元集成在一起。
23.如权利要求14所述的应用身份识别进行网络交互服务的服务终端,其特征在于,所述应用身份识别进行网络交互服务的服务终端还包括请求单元,基于网络交互服务事件,产生并向身份验证方发送身份识别验证请求; 所述加密单元获取身份验证方基于所述身份识别验证请求提供的公有密钥。
24.如权利要求14所述的应用身份识别进行网络交互服务的服务终端,其特征在于,所述应用身份识别进行网络交互服务的服务终端还包括本地验证单元,基于网络交互服务事件,启动本地验证,在本地验证通过后,启动所述采集单元。
25.如权利要求24所述的应用身份识别进行网络交互服务的服务终端,其特征在于,所述本地验证包括:电子口令验证、服务密码验证中的一种或组合。
26.如权利要求14所述的应用身份识别进行网络交互服务的服务终端,其特征在于,所述应用身份识别进行网络交互服务的服务终端还包括数据保存单元,在所述网络交互服务中,同步保存服务提供方提供的服务数据。
27.一种应用身份识别进行网络交互服务的系统,其特征在于,包括权利要求14所述的应用身份识别进行网络交互服务的服务终端,还包括:服务数据处理装置及身份验证装置,其中, 所述服务数据处理装置,基于网络交互服务请求,建立网络交互服务事件;以公有密钥解密身份验证装置产生的身份识别验证结果,在身份识别验证通过后提供所述网络交互服务事件所对应的服务数据; 所述身份验证装置,获取以公有密钥加密的身份识别数据,以私有密钥对身份识别数据解密后,进行身份识别验证;所述私有密钥和所述公有密钥构成密钥对;以及,将身份识别验证结果以私有密钥加密后发送至所述服务数据处理装置。
28.如权利要求27所述的应用身份识别进行网络交互服务的系统,其特征在于,所述服务数据处理装置包括: 请求处理单元,启动后,基于网络交互服务请求,建立网络交互服务事件; 解析单元,以公有密钥解密身份验证装置产生的身份识别验证结果,在身份识别验证通过后启动服务数据提供单元; 服务数据提供单元,启动后,提供所述网络交互服务事件所对应的服务数据。
29.如权利要求28所述的应用身份识别进行网络交互服务的系统,其特征在于,所述服务数据处理装置还包括验证请求单元,在获得网络交互服务请求后,向身份验证装置发送资格验证请求,所述资格验证请求包括对应服务提供方的服务标识;在获得所述身份验证装置发送的授信通知后,启动所述请求处理单元; 所述身份验证装置在获得资格验证请求后,对所述服务标识对应的服务提供方进行资格验证,在验证通过后,向所述验证请求单元发送授信通知。
30.如权利要求27所述的应用身份识别进行网络交互服务的系统,其特征在于,所述服务数据提供单元提供的所述网络交互服务事件所对应的服务数据同步发送至身份验证>J-U装直。
31.如权利要求27所述的应用身份识别进行网络交互服务的系统,其特征在于,所述身份验证装置包括: 预采集单元,预先采集基准验证数据,所述基准验证数据包括人体特征数据; 密钥对生成单元,根据所述基准验证数据生成所述公有密钥和所述私有密钥; 身份验证单元,获取以公有密钥加密的身份识别数据,以私有密钥对身份识别数据解密后,进行身份识别验证;将身份识别验证结果以私有密钥加密后发送至所述服务数据处理装置。
32.如权利要求31所述的应用身份识别进行网络交互服务的系统,其特征在于,所述身份验证装置还包括资格验证单元,在获得资格验证请求后,进行资格验证,在验证通过后,向所述服务数据处理装置发送授信通知。
33.如权利要求31所述的应用身份识别进行网络交互服务的系统,其特征在于,所述身份验证装置还包括服务记录单元,在所述服务数据处理装置提供所述服务数据时,同步获取并保存所述服务数据。 ·
全文摘要
一种应用身份识别进行网络交互服务的方法及服务终端、系统。所述方法包括服务提供方基于网络交互服务请求建立网络交互服务事件;基于所述网络交互服务事件,采集服务消费方的身份识别数据,所述身份识别数据包括人体特征数据;将所述身份识别数据以公有密钥加密后发送至身份验证方;身份验证方以私有密钥对身份识别数据解密后,进行身份识别验证;所述私有密钥和所述公有密钥构成密钥对;身份验证方将验证结果以私有密钥加密后发送至服务提供方;服务提供方以公有密钥解密所述验证结果,在身份识别验证通过后提供所述网络交互服务事件所对应的服务数据。上述方法及服务终端、系统提高了网络交互服务的安全性及便利性。
文档编号H04L9/30GK103188216SQ201110446778
公开日2013年7月3日 申请日期2011年12月27日 优先权日2011年12月27日
发明者陶勇刚 申请人:上海博泰悦臻电子设备制造有限公司