一种身份认证的方法和系统的制作方法
【专利摘要】本发明公开了一种身份认证的方法和系统,属于通信【技术领域】。所述方法包括:提取第一用户的生物影像信息;其中,所述生物影像信息包括脸部信息、虹膜信息和微血管脉络信息中的至少一种;将所述第一用户的生物影像信息发送到霸信FingerQ平台,使得所述FingerQ平台根据所述第一用户的生物影像信息对所述第一用户进行身份认证。所述系统包括:生物影像提取器和霸信FingerQ平台。本发明提取第一用户的生物影像信息(包括脸部信息、虹膜信息和微血管脉络信息中的至少一种),根据第一用户的生物影像信息对第一用户进行身份认证,生物影像信息不容易被泄露或遗忘,可以提高身份认证的安全性,且不会造成网络资源的浪费。
【专利说明】一种身份认证的方法和系统
【技术领域】
[0001]本发明涉及通信【技术领域】,特别涉及一种身份认证的方法和系统。。
【背景技术】
[0002]随着通信技术的发展,网络提供的应用也越来越多,如邮件、SMS (短信息)、文件管理、游戏、即时通信等。为了保证用户使用网络应用的安全性,在使用网络应用前,常常需要通过用户账号和密码对用户的身份进行认证,确定用户为合法用户后,用户才可以使用相应的网络应用。
[0003]然而,在实现本发明的过程中,发明人发现现有技术至少存在以下问题:用户账号和密码容易被泄露或遗忘,用户账号和密码被泄露后,容易被人盗用,安全性低;用户账号和密码被遗忘后,不能再使用,容易造成网络资源的浪费。
【发明内容】
[0004]为了解决现有技术的问题,本发明实施例提供了一种身份认证的方法和系统。所述技术方案如下:一种身份认证的方法,所述方法包括:
[0005]提取第一用户的生物影像信息;其中,所述生物影像信息包括脸部信息、虹膜信息和微血管脉络信息中的至少一种;
[0006]将所述第一用户的生物影像信息发送到霸信FingerQ平台,使得所述FingerQ平台根据所述第一用户的生物影像信息对所述第一用户进行身份认证。
[0007]优选方案如下:
[0008]所述FingerQ平台根据所述第一用户的生物影像信息对所述第一用户进行身份认证,包括:
[0009]所述FingerQ平台接收所述第一用户的生物影像信息;
[0010]所述FingerQ平台将所述第一用户的生物影像信息与预先存储的所述第一用户的生物影像信息进行比较,判断二者是否匹配;如果匹配,则所述FingerQ平台对所述第一用户的身份认证成功。
[0011]根据权利要求2所述的方法,所述FingerQ平台对所述第一用户的身份认证成功之后,还包括:
[0012]所述FingerQ平台授权所述第一用户使用相应的网络应用。
[0013]优选方案如下:
[0014]所述FingerQ平台授权所述第一用户使用相应的网络应用之后,还包括:所述FingerQ平台接收所述第一用户发送的与第二用户交换密钥的请求;所述FingerQ平台根据所述第一用户的生物影像信息,生成所述第一用户的公钥和私钥;所述FingerQ平台向所述第二用户发送与第二用户交换密钥的请求,以及所述第一用户的公钥;所述FingerQ平台接收并向所述第一用户转发所述第二用户发送的确认交换密钥信息和所述第二用户的公钥;所述FingerQ平台接收所述第一用户发送的信息数据,利用所述第一用户的私钥对所述第一用户发送的信息数据进行加密,得到并将加密后的信息数据发送给所述第二用户,使得所述第二用户接收到加密后的信息数据后,利用所述第一用户的公钥对加密后的信息数据进行解密,得到解密后的信息数据。
[0015]一种身份认证的系统,所述系统包括:生物影像提取器和霸信FingerQ平台;所述生物影像提取器,与所述FingerQ平台相连接,用于提取第一用户的生物影像信息;将所述第一用户的生物影像信息发送到所述FingerQ平台;其中,所述生物影像信息包括脸部信息、虹膜信息和微血管脉络信息中的至少一种;所述FingerQ平台,与所述生物影像提取器相连接,用于根据所述第一用户的生物影像信息对所述第一用户进行身份认证。
[0016]优选方案如下:
[0017]所述FingerQ平台包括:信息接收器,与所述生物影像提取器相连接,用于接收所述第一用户的生物影像信息;比较器,与所述信息接收器相连接,用于将所述第一用户的生物影像信息与预先存储的所述第一用户的生物影像信息进行比较,判断二者是否匹配;认证器,与所述比较器相连接,用于当所述比较器的比较结果是匹配,则确定对所述第一用户的身份认证成功。
[0018]所述FingerQ平台还包括:授权器,与所述认证器相连接,用于当所述认证器确定对所述第一用户的身份认证成功后,授权所述第一用户使用相应的网络应用。
[0019]所述FingerQ平台还包括:请求接收器,与所述授权器相连接,用于当所述授权器授权所述第一用户使用相应的网络应用后,接收所述第一用户发送的与第二用户交换密钥的请求;生成器,与所述信息接收器相连接,用于根据所述第一用户的生物影像信息,生成所述第一用户的公钥和私钥;发送器,分别与所述请求接收器和所述生成器相连接,用于向所述第二用户发送与第二用户交换密钥的请求,以及所述第一用户的公钥;转发器,用于接收并向所述第一用户转发所述第二用户发送的确认交换密钥信息和所述第二用户的公钥;处理器,与所述生成器相连接,用于接收所述第一用户发送的信息数据,利用所述第一用户的私钥对所述第一用户发送的信息数据进行加密,得到并将加密后的信息数据发送给所述第二用户,使得所述第二用户接收到加密后的信息数据后,利用所述第一用户的公钥对加密后的信息数据进行解密,得到解密后的信息数据。
【具体实施方式】
[0020]一种身份认证的方法,所述方法包括:
[0021]提取第一用户的生物影像信息;其中,所述生物影像信息包括脸部信息、虹膜信息和微血管脉络信息中的至少一种;
[0022]将所述第一用户的生物影像信息发送到霸信FingerQ平台,使得所述FingerQ平台根据所述第一用户的生物影像信息对所述第一用户进行身份认证。
[0023]所述FingerQ平台根据所述第一用户的生物影像信息对所述第一用户进行身份认证,包括:
[0024]所述FingerQ平台接收所述第一用户的生物影像信息;
[0025]所述FingerQ平台将所述第一用户的生物影像信息与预先存储的所述第一用户的生物影像信息进行比较,判断二者是否匹配;如果匹配,则所述FingerQ平台对所述第一用户的身份认证成功。
[0026]根据权利要求2所述的方法,所述FingerQ平台对所述第一用户的身份认证成功之后,还包括:
[0027]所述FingerQ平台授权所述第一用户使用相应的网络应用。
[0028]所述FingerQ平台授权所述第一用户使用相应的网络应用之后,还包括:所述FingerQ平台接收所述第一用户发送的与第二用户交换密钥的请求;所述FingerQ平台根据所述第一用户的生物影像信息,生成所述第一用户的公钥和私钥;所述FingerQ平台向所述第二用户发送与第二用户交换密钥的请求,以及所述第一用户的公钥;所述FingerQ平台接收并向所述第一用户转发所述第二用户发送的确认交换密钥信息和所述第二用户的公钥;所述FingerQ平台接收所述第一用户发送的信息数据,利用所述第一用户的私钥对所述第一用户发送的信息数据进行加密,得到并将加密后的信息数据发送给所述第二用户,使得所述第二用户接收到加密后的信息数据后,利用所述第一用户的公钥对加密后的信息数据进行解密,得到解密后的信息数据。
[0029]一种所述的身份认证的系统,所述系统包括:生物影像提取器和霸信FingerQ平台;所述生物影像提取器,与所述FingerQ平台相连接,用于提取第一用户的生物影像信息;将所述第一用户的生物影像信息发送到所述FingerQ平台;其中,所述生物影像信息包括脸部信息、虹膜信息和微血管脉络信息中的至少一种;所述FingerQ平台,与所述生物影像提取器相连接,用于根据所述第一用户的生物影像信息对所述第一用户进行身份认证。
[0030]所述FingerQ平台包括:信息接收器,与所述生物影像提取器相连接,用于接收所述第一用户的生物影像信息;比较器,与所述信息接收器相连接,用于将所述第一用户的生物影像信息与预先存储的所述第一用户的生物影像信息进行比较,判断二者是否匹配;认证器,与所述比较器相连接,用于当所述比较器的比较结果是匹配,则确定对所述第一用户的身份认证成功。
[0031]所述FingerQ平台还包括:授权器,与所述认证器相连接,用于当所述认证器确定对所述第一用户的身份认证成功后,授权所述第一用户使用相应的网络应用。
[0032]所述FingerQ平台还包括:请求接收器,与所述授权器相连接,用于当所述授权器授权所述第一用户使用相应的网络应用后,接收所述第一用户发送的与第二用户交换密钥的请求;生成器,与所述信息接收器相连接,用于根据所述第一用户的生物影像信息,生成所述第一用户的公钥和私钥;发送器,分别与所述请求接收器和所述生成器相连接,用于向所述第二用户发送与第二用户交换密钥的请求,以及所述第一用户的公钥;转发器,用于接收并向所述第一用户转发所述第二用户发送的确认交换密钥信息和所述第二用户的公钥;处理器,与所述生成器相连接,用于接收所述第一用户发送的信息数据,利用所述第一用户的私钥对所述第一用户发送的信息数据进行加密,得到并将加密后的信息数据发送给所述第二用户,使得所述第二用户接收到加密后的信息数据后,利用所述第一用户的公钥对加密后的信息数据进行解密,得到解密后的信息数据。
【权利要求】
1.一种身份认证的方法,其特征在于,所述方法包括: 提取第一用户的生物影像信息;其中,所述生物影像信息包括脸部信息、虹膜信息和微血管脉络信息中的至少一种; 将所述第一用户的生物影像信息发送到霸信打叩一扣平台,使得所述平台根据所述第一用户的生物影像信息对所述第一用户进行身份认证。
2.根据权利要求1所述的方法,其特征在于,所述阴扣平台根据所述第一用户的生物影像信息对所述第一用户进行身份认证,包括: 所述阴扣平台接收所述第一用户的生物影像信息; 所述?1叩6扣平台将所述第一用户的生物影像信息与预先存储的所述第一用户的生物影像信息进行比较,判断二者是否匹配;如果匹配,则所述?化阴扣平台对所述第一用户的身份认证成功。 根据权利要求2所述的方法,其特征在于,所述阴扣平台对所述第一用户的身份认证成功之后,还包括: 所述打叩一扣平台授权所述第一用户使用相应的网络应用。
3.根据权利要求2所述的方法,其特征在于,所述?1叩6扣平台授权所述第一用户使用相应的网络应用之后,还包括:所述?1叩6扣平台接收所述第一用户发送的与第二用户交换密钥的请求;所述叩6扣平台根据所述第一用户的生物影像信息,生成所述第一用户的公钥和私钥;所述?1叩6扣平台向所述第二用户发送与第二用户交换密钥的请求,以及所述第一用户的公钥;所述?1叩6扣平台接收并向所述第一用户转发所述第二用户发送的确认交换密钥信息和所述第二用户的公钥;所述?1叩6扣平台接收所述第一用户发送的信息数据,利用所述第一用户的私钥对所述第一用户发送的信息数据进行加密,得到并将加密后的信息数据发送给所述第二用户,使得所述第二用户接收到加密后的信息数据后,利用所述第一用户的公钥对加密后的信息数据进行解密,得到解密后的信息数据。
4.一种权利要求1所述的身份认证的系统,其特征在于,所述系统包括:生物影像提取器和霸信阴扣平台;所述生物影像提取器,与所述阴扣平台相连接,用于提取第一用户的生物影像信息;将所述第一用户的生物影像信息发送到所述?1叩6扣平台;其中,所述生物影像信息包括脸部信息、虹膜信息和微血管脉络信息中的至少一种;所述?1叩6扣平台,与所述生物影像提取器相连接,用于根据所述第一用户的生物影像信息对所述第一用户进行身份认证。
5.根据权利要求4所述的系统,其特征在于,所述阴扣平台包括:信息接收器,与所述生物影像提取器相连接,用于接收所述第一用户的生物影像信息;比较器,与所述信息接收器相连接,用于将所述第一用户的生物影像信息与预先存储的所述第一用户的生物影像信息进行比较,判断二者是否匹配;认证器,与所述比较器相连接,用于当所述比较器的比较结果是匹配,则确定对所述第一用户的身份认证成功。
6.根据权利要求4所述的系统,其特征在于,所述阴扣平台还包括:授权器,与所述认证器相连接,用于当所述认证器确定对所述第一用户的身份认证成功后,授权所述第一用户使用相应的网络应用。
7.根据权利要求4所述的系统,其特征在于,所述阴扣平台还包括:请求接收器,与所述授权器相连接,用于当所述授权器授权所述第一用户使用相应的网络应用后,接收所述第一用户发送的与第二用户交换密钥的请求;生成器,与所述信息接收器相连接,用于根据所述第一用户的生物影像信息,生成所述第一用户的公钥和私钥;发送器,分别与所述请求接收器和所述生成器相连接,用于向所述第二用户发送与第二用户交换密钥的请求,以及所述第一用户的公钥;转发器,用于接收并向所述第一用户转发所述第二用户发送的确认交换密钥信息和所述第二用户的公钥;处理器,与所述生成器相连接,用于接收所述第一用户发送的信息数据,利用所述第一用户的私钥对所述第一用户发送的信息数据进行加密,得到并将加密后的信息数据发送给所述第二用户,使得所述第二用户接收到加密后的信息数据后,利用所述第一用户的公钥对加密后的信息数据进行解密,得到解密后的信息数据。
【文档编号】H04L9/32GK104363227SQ201410636835
【公开日】2015年2月18日 申请日期:2014年11月12日 优先权日:2014年11月12日
【发明者】陈迎东 申请人:青岛龙泰天翔通信科技有限公司