身份认证的方法和系统的制作方法

身份认证的方法和系统的制作方法
【专利摘要】本发明公开了一种身份认证的方法和系统，属于通信【技术领域】。所述方法包括：提取第一用户的生物影像信息；其中，所述生物影像信息包括脸部信息、虹膜信息和微血管脉络信息中的至少一种；将所述第一用户的生物影像信息发送到霸信FingerQ平台，使得所述FingerQ平台根据所述第一用户的生物影像信息对所述第一用户进行身份认证。所述系统包括：生物影像提取器和霸信FingerQ平台。本发明提取第一用户的生物影像信息（包括脸部信息、虹膜信息和微血管脉络信息中的至少一种），根据第一用户的生物影像信息对第一用户进行身份认证，生物影像信息不容易被泄露或遗忘，可以提高身份认证的安全性，且不会造成网络资源的浪费。
【专利说明】身份认证的方法和系统
【技术领域】
[0001]本发明涉及通信【技术领域】，特别涉及一种身份认证的方法和系统。
【背景技术】
[0002]随着通信技术的发展，网络提供的应用也越来越多，如邮件、SMS (短信息)、文件管理、游戏、即时通信等。为了保证用户使用网络应用的安全性，在使用网络应用前，常常需要通过用户账号和密码对用户的身份进行认证，确定用户为合法用户后，用户才可以使用相应的网络应用。
[0003]然而，在实现本发明的过程中，发明人发现现有技术至少存在以下问题:
用户账号和密码容易被泄露或遗忘，用户账号和密码被泄露后，容易被人盗用，安全性
低；用户账号和密码被遗忘后，不能再使用，容易造成网络资源的浪费。

【发明内容】

[0004]为了解决现有技术的问题，本发明实施例提供了一种身份认证的方法和系统。所述技术方案如下:
一方面，提供了一种身份认证的方法，所述方法包括:
提取第一用户的生物影像信息；其中，所述生物影像信息包括脸部信息、虹膜信息和微血管脉络信息中的至少一种；
将所述第一用户的生物影像信息发送到霸信FingerQ平台，使得所述FingerQ平台根据所述第一用户的生物影像信息对所述第一用户进行身份认证。
[0005]另一方面，提供了一种身份认证的系统，所述系统包括:
生物影像提取器和霸信FingerQ平台；
所述生物影像提取器，与所述FingerQ平台相连接，用于提取第一用户的生物影像信息；将所述第一用户的生物影像信息发送到所述FingerQ平台；其中，所述生物影像信息包括脸部信息、虹膜信息和微血管脉络信息中的至少一种；
所述FingerQ平台，与所述生物影像提取器相连接，用于根据所述第一用户的生物影像信息对所述第一用户进行身份认证。
[0006]本发明实施例提供的技术方案带来的有益效果是:
提取第一用户的生物影像信息(包括脸部信息、虹膜信息和微血管脉络信息中的至少一种)，根据第一用户的生物影像信息对第一用户进行身份认证，生物影像信息不容易被泄露或遗忘，可以提高身份认证的安全性，且不会造成网络资源的浪费。
【专利附图】

【附图说明】
[0007]为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0008]图1是本发明实施例一提供的一种身份认证的方法流程图；
图2是本发明实施例二提供的一种身份认证的方法流程图；
图3是本发明实施例三提供的第一种身份认证的装置结构示意图；
图4是本发明实施例三提供的第二种身份认证的装置结构示意图；
图5是本发明实施例三提供的第三种身份认证的装置结构示意图；
图6是本发明实施例三提供的第四种身份认证的装置结构示意图；
图7是本发明实施例三提供的第五种身份认证的装置结构示意图。
【具体实施方式】
[0009]为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。
[0010]实施例一
本发明实施例提供了一种身份认证的方法，参见图1，该方法包括:
101:提取第一用户的生物影像信息。
[0011]其中，生物影像信息包括脸部信息、虹膜信息和微血管脉络信息中的至少一种。
[0012]102:将第一用户的生物影像信息发送到霸信FingerQ平台，使得FingerQ平台根据第一用户的生物影像信息对第一用户进行身份认证。
[0013]优选地，FingerQ平台根据第一用户的生物影像信息对第一用户进行身份认证，包括:
FingerQ平台接收第一用户的生物影像信息；
FingerQ平台将第一用户的生物影像信息与预先存储的第一用户的生物影像信息进行比较，判断二者是否匹配；
如果匹配，则FingerQ平台对第一用户的身份认证成功。
[0014]优选地，FingerQ平台对第一用户的身份认证成功之后,还包括:
FingerQ平台授权第一用户使用相应的网络应用。
[0015]优选地，FingerQ平台授权第一用户使用相应的网络应用之后,还包括:
FingerQ平台接收第一用户发送的与第二用户交换密钥的请求；
FingerQ平台根据第一用户的生物影像信息，生成第一用户的公钥和私钥；
FingerQ平台向第二用户发送与第二用户交换密钥的请求，以及第一用户的公钥； FingerQ平台接收并向第一用户转发第二用户发送的确认交换密钥信息和第二用户的
公钥；
FingerQ平台接收第一用户发送的信息数据，利用第一用户的私钥对第一用户发送的信息数据进行加密，得到并将加密后的信息数据发送给第二用户，使得第二用户接收到加密后的信息数据后，利用第一用户的公钥对加密后的信息数据进行解密，得到解密后的信息数据。
[0016]优选地，FingerQ平台根据第一用户的生物影像信息对第一用户进行身份认证之前，还包括:
FingerQ平台接收第一用户的注册信息，并存储第一用户的注册信息；其中，第一用户的注册信息中包括第一用户的生物影像信息。
[0017]本发明实施例所述的身份认证的方法，提取第一用户的生物影像信息(包括脸部信息、虹膜信息和微血管脉络信息中的至少一种)，根据第一用户的生物影像信息对第一用户进行身份认证，生物影像信息不容易被泄露或遗忘，可以提高身份认证的安全性，且不会造成网络资源的浪费。生物影像信息不能复制，且具有独一无二性，可以确定第一用户的唯一性，大大保障了用户信息的安全。
[0018]对第一用户发送的信息数据进行加密后再发送到第二用户，使得信息数据不容易被任何第三方获取，使得信息数据的私密性可以得到很好的保护，提高了安全性。
[0019]实施例二
本发明实施例提供了一种身份认证的方法，参见图2，该方法包括:
201:提取第一用户的生物影像信息。
[0020]其中，生物影像信息包括脸部信息、虹膜信息和微血管脉络信息中的至少一种。
[0021]具体地，可以在客户端设置生物影像提取器，通过生物影像提取器提取第一用户的生物影像信息。并且，还可以在客户端设置生物影像存储器，将生物影像提取器提取的第一用户的生物影像信息存储在生物影像存储器中。
[0022]202:将第一用户的生物影像信息发送到FingerQ (霸信)平台。
[0023]203 =FingerQ平台接收第一用户的生物影像信息，将第一用户的生物影像信息与预先存储的第一用户的生物影像信息进行比较，判断二者是否匹配，如果匹配，则执行204 ；否则，执行212。
[0024]在使用FingerQ平台之前用户需要先进行注册。具体地,第一用户在FingerQ平台上进行注册，填写注册信息，并提交。FingerQ平台接收第一用户的注册信息，并存储第一用户的注册信息。其中，第一用户的注册信息中包括第一用户的生物影像信息、第一用户的账号、第一用户的姓名等信息。
[0025]具体地，FingerQ平台可以将第一用户的注册信息存储在FingerQ平台中，也可以存储在FingerQ平台的服务器中，对存储的地方不做具体限定，可以根据实际应用状况进行选择。
[0026]204 =FingerQ平台对第一用户的身份认证成功。
[0027]FingerQ平台对第一用户的身份认证成功，确定第一用户为合法用户。
[0028]205 =FingerQ平台授权第一用户使用相应的网络应用。
[0029]其中，网络应用包括邮件、SMS (短信息)、文件管理、游戏或即时通信等。
[0030]206 =FingerQ平台接收第一用户发送的与第二用户交换密钥的请求。
[0031]具体地，第一用户需要与第二用户进行信息数据交换时，如果第一用户的信息数据，不需要进行加密，则可以直接与第二用户进行信息数据交换，而不受任何的限制；如果第一用户发送的信息数据是机密的，需要进行加密，则第一用户向FingerQ平台发送与第二用户交换密钥的请求。
[0032]207 =FingerQ平台根据第一用户的生物影像信息，生成第一用户的公钥和私钥。
[0033]208 =FingerQ平台向第二用户发送与第二用户交换密钥的请求，以及第一用户的公钥。
[0034]209 =FingerQ平台接收并向第一用户转发第二用户发送的确认交换密钥信息和第二用户的公钥。
[0035]具体地，第二用户接收FingerQ平台发送的与第二用户交换密钥的请求，以及第一用户的公钥；如果第二用户确定与第一用户交换密钥，则向FingerQ平台发送确认交换密钥信息和第二用户的公钥，FingerQ平台接收并向第一用户转发第二用户发送的确认交换密钥信息和第二用户的公钥；如果第二用户确定不与第一用户交换密钥，则向FingerQ平台发送确认不交换密钥信息，FingerQ平台接收并向第一用户转发第二用户发送的确认不交换密钥信息，然后结束。
[0036]210 =FingerQ平台接收第一用户发送的信息数据，利用第一用户的私钥对第一用户发送的信息数据进行加密，得到并将加密后的信息数据发送给第二用户。
[0037]211:第二用户接收并利用第一用户的公钥对加密后的信息数据进行解密，得到解密后的信息数据，然后结束。
[0038]212 =FingerQ平台对第一用户的身份认证失败，然后结束。
[0039]FingerQ平台对第一用户的身份认证成功，确定第一用户为非法用户。
[0040]本发明实施例所述的身份认证的方法，提取第一用户的生物影像信息(包括脸部信息、虹膜信息和微血管脉络信息中的至少一种)，根据第一用户的生物影像信息对第一用户进行身份认证，生物影像信息不容易被泄露或遗忘，可以提高身份认证的安全性，且不会造成网络资源的浪费。生物影像信息不能复制，且具有独一无二性，可以确定第一用户的唯一性，大大保障了用户信息的安全。
[0041]对第一用户发送的信息数据进行加密后再发送到第二用户，使得信息数据不容易被任何第三方获取，使得信息数据的私密性可以得到很好的保护，提高了安全性。
[0042]实施例三
参见图3，本发明实施例提供了一种身份认证的系统，该系统包括:
生物影像提取器30和霸信FingerQ平台40 ;
生物影像提取器30，与FingerQ平台40相连接，用于提取第一用户的生物影像信息；将第一用户的生物影像信息发送到FingerQ平台40 ;其中，生物影像信息包括脸部信息、虹膜信息和微血管脉络信息中的至少一种；
FingerQ平台40，与生物影像提取器30相连接，用于根据第一用户的生物影像信息对第一用户进行身份认证。
[0043]其中，霸信FingerQ平台40可以通过计算器等实现。
[0044]优选地,参见图4, FingerQ平台40包括:
信息接收器401，与生物影像提取器30相连接，用于接收第一用户的生物影像信息；比较器402，与信息接收器401相连接，用于将第一用户的生物影像信息与预先存储的第一用户的生物影像信息进行比较，判断二者是否匹配；
认证器403，与比较器402相连接，用于当比较器402的比较结果是匹配，则确定对第一用户的身份认证成功。
[0045]优选地,参见图5, FingerQ平台40还包括:
授权器404，与认证器403相连接，用于当认证器403确定对第一用户的身份认证成功后，授权第一用户使用相应的网络应用。
[0046]优选地,参见图6, FingerQ平台40还包括: 请求接收器405，与授权器404相连接，用于当授权器404授权第一用户使用相应的网络应用后，接收第一用户发送的与第二用户交换密钥的请求；
生成器406，与信息接收器401相连接，用于根据第一用户的生物影像信息，生成第一用户的公钥和私钥；
其中，生成器406，可以与信息接收器401相连接，可以根据信息接收器401接收到的第一用户的生物影像信息，生成第一用户的公钥和私钥。也可以根据预先存储的第一用户的生物影像信息，生成第一用户的公钥和私钥。对此不做具体限定，可以根据实际应用进行选择。
[0047]发送器407，分别与请求接收器405和生成器406相连接，用于向第二用户发送与第二用户交换密钥的请求，以及第一用户的公钥；
转发器408，用于接收并向第一用户转发第二用户发送的确认交换密钥信息和第二用户的公钥；
处理器409，与生成器406相连接，用于接收第一用户发送的信息数据，利用第一用户的私钥对第一用户发送的信息数据进行加密，得到并将加密后的信息数据发送给第二用户，使得第二用户接收到加密后的信息数据后，利用第一用户的公钥对加密后的信息数据进行解密，得到解密后的信息数据。
[0048]优选地,参见图7, FingerQ平台40还包括:
注册器410，与比较器402相连接，用于接收第一用户的注册信息，并存储第一用户的注册信息；其中，第一用户的注册信息中包括第一用户的生物影像信息。
[0049]需要说明的是，本发明实施例所述的连接可以采用无线、有线等各种方式实现，对连接方式不做具体限定。
[0050]本发明实施例所述的身份认证的系统，提取第一用户的生物影像信息(包括脸部信息、虹膜信息和微血管脉络信息中的至少一种)，根据第一用户的生物影像信息对第一用户进行身份认证，生物影像信息不容易被泄露或遗忘，可以提高身份认证的安全性，且不会造成网络资源的浪费。生物影像信息不能复制，且具有独一无二性，可以确定第一用户的唯一性，大大保障了用户信息的安全。
[0051]对第一用户发送的信息数据进行加密后再发送到第二用户，使得信息数据不容易被任何第三方获取，使得信息数据的私密性可以得到很好的保护，提高了安全性。
[0052]需要说明的是:上述实施例提供的身份认证的系统，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将设备的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的身份认证的系统与身份认证的方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。
[0053]上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
[0054]本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。
[0055]以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种身份认证的方法，其特征在于，所述方法包括: 提取第一用户的生物影像信息；其中，所述生物影像信息包括脸部信息、虹膜信息和微血管脉络信息中的至少一种； 将所述第一用户的生物影像信息发送到霸信FingerQ平台，使得所述FingerQ平台根据所述第一用户的生物影像信息对所述第一用户进行身份认证。
2.根据权利要求1所述的方法，其特征在于，所述FingerQ平台根据所述第一用户的生物影像信息对所述第一用户进行身份认证，包括: 所述FingerQ平台接收所述第一用户的生物影像信息； 所述FingerQ平台将所述第一用户的生物影像信息与预先存储的所述第一用户的生物影像信息进行比较，判断二者是否匹配； 如果匹配，则所述FingerQ平台对所述第一用户的身份认证成功。
3.根据权利要求2所述的方法，其特征在于，所述FingerQ平台对所述第一用户的身份认证成功之后，还包括: 所述FingerQ平台授权所述第一用户使用相应的网络应用。
4.根据权利要求3所述的方法，其特征在于，所述FingerQ平台授权所述第一用户使用相应的网络应用之后,还包括: 所述FingerQ平台接收所述第一用户发送的与第二用户交换密钥的请求； 所述FingerQ平台根据所述第一用户的生物影像信息，生成所述第一用户的公钥和私钥； 所述FingerQ平台向所述第二用户发送与第二用户交换密钥的请求，以及所述第一用户的公钥； 所述FingerQ平台接收并向所述第一用户转发所述第二用户发送的确认交换密钥信息和所述第二用户的公钥； 所述FingerQ平台接收所述第一用户发送的信息数据，利用所述第一用户的私钥对所述第一用户发送的信息数据进行加密，得到并将加密后的信息数据发送给所述第二用户，使得所述第二用户接收到加密后的信息数据后，利用所述第一用户的公钥对加密后的信息数据进行解密，得到解密后的信息数据。
5.根据权利要求1-4任一权利要求所述的方法，其特征在于，所述FingerQ平台根据所述第一用户的生物影像信息对所述第一用户进行身份认证之前，还包括: 所述FingerQ平台接收所述第一用户的注册信息，并存储所述第一用户的注册信息；其中，所述第一用户的注册信息中包括所述第一用户的生物影像信息。
6.一种身份认证的系统，其特征在于，所述系统包括: 生物影像提取器和霸信FingerQ平台； 所述生物影像提取器，与所述FingerQ平台相连接，用于提取第一用户的生物影像信息；将所述第一用户的生物影像信息发送到所述FingerQ平台；其中，所述生物影像信息包括脸部信息、虹膜信息和微血管脉络信息中的至少一种； 所述FingerQ平台，与所述生物影像提取器相连接，用于根据所述第一用户的生物影像信息对所述第一用户进行身份认证。
7.根据权利要求6所述的系统，其特征在于，所述FingerQ平台包括:信息接收器，与所述生物影像提取器相连接，用于接收所述第一用户的生物影像信息； 比较器，与所述信息接收器相连接，用于将所述第一用户的生物影像信息与预先存储的所述第一用户的生物影像信息进行比较，判断二者是否匹配； 认证器，与所述比较器相连接，用于当所述比较器的比较结果是匹配，则确定对所述第一用户的身份认证成功。
8.根据权利要求7所述的系统，其特征在于，所述FingerQ平台还包括: 授权器，与所述认证器相连接，用于当所述认证器确定对所述第一用户的身份认证成功后，授权所述第一用户使用相应的网络应用。
9.根据权利要求8所述的系统，其特征在于，所述FingerQ平台还包括: 请求接收器，与所述授权器相连接，用于当所述授权器授权所述第一用户使用相应的网络应用后，接收所述第一用户发送的与第二用户交换密钥的请求； 生成器，与所述信息接收器相连接，用于根据所述第一用户的生物影像信息，生成所述第一用户的公钥和私钥； 发送器，分别与所述请求接收器和所述生成器相连接，用于向所述第二用户发送与第二用户交换密钥的请求，以及所述第一用户的公钥； 转发器，用于接收并向所述第一用户转发所述第二用户发送的确认交换密钥信息和所述第二用户的公钥； 处理器，与所述生成器相连接，用于接收所述第一用户发送的信息数据，利用所述第一用户的私钥对所述第一用户发送的信息数据进行加密，得到并将加密后的信息数据发送给所述第二用户，使得所述第二用户接收到加密后的信息数据后，利用所述第一用户的公钥对加密后的信息数据进行解密，得到解密后的信息数据。
10.根据权利要求6-9任一权利要求所述的系统，其特征在于，所述FingerQ平台还包括: 注册器，与所述比较器相连接，用于接收所述第一用户的注册信息，并存储所述第一用户的注册信息；其中，所述第一用户的注册信息中包括所述第一用户的生物影像信息。
【文档编号】H04L29/06GK103929399SQ201310010586
【公开日】2014年7月16日 申请日期:2013年1月12日 优先权日:2013年1月12日
【发明者】王国芳, 程佩仪 申请人:鹤山世达光电科技有限公司