1.一种基于生物特征的安全校验方法,应用于身份认证系统中的客户端,所述身份认证系统还包括服务器端,其特征在于,所述客户端保存有开通记录,所述开通记录包含有开通生物特征校验过程中获取的用于生物特征校验的生物特征模版ID,所述安全校验方法包括:
向服务器端发送认证请求,接收服务器端返回的认证请求应答消息;
接收用户输入的生物特征,获取该生物特征对应的生物特征模版ID,将获取的所述生物特征模版ID与保存的开通记录中的生物特征模版ID进行比对,如果吻合则生成包括该获取的生物特征模版ID的认证响应消息,向服务器端发送认证响应消息,以便服务器端接收所述认证响应消息进行校验。
2.根据权利要求1所述的安全校验方法,其特征在于,所述开通生物特征校验过程包括:
向服务器端发送开通生物特征校验的开通请求,接收服务器端返回的开通请求应答消息;
接收用户输入的用于校验的生物特征,获取该用于校验的生物特征对应的生物特征模版ID,生成开通记录保存;
生成包括所述生物特征模版ID的开通响应消息,向服务器端发送开通响应消息,以便服务器端接收所述开通响应消息,获取其中包含的所述生物特征模版ID生成用户记录保存。
3.根据权利要求2所述的安全校验方法,其特征在于,所述服务器端以约定的第一私钥对所述认证请求应答消息或开通请求应答消息进行签名,则客户端在接收到所述认证请求应答消息之后,还包括:
以约定的第一公钥对接收的认证请求应答消息进行校验,如果校验通过才进行后续的响应,否则报错;
则客户端在接收到所述开通请求应答消息之后,还包括:
以约定的第一公钥对接收的开通请求应答消息进行校验,如果校验通过才进行后续的响应,否则报错。
4.根据权利要求2所述的安全校验方法,其特征在于,所述开通请求应答消息中携带有挑战值,所述开通生物特征校验过程还包括:
生成包括用户私钥和用户公钥的用户公私钥对,保存用户私钥;
根据开通请求应答消息中的挑战值选择签名算法,并使用选择的签名算法和约定的第二私钥对生成的开通响应消息进行签名后发送给服务器端,所述开通响应消息包括用户公钥,以便服务器端接收所述开通响应消息并使用约定第二公钥进行校验,在服务器端保存用户公钥。
5.根据权利要求4所述的安全校验方法,其特征在于,所述认证请求应答消息中携带有挑战值,所述安全校验方法还包括:
根据所述挑战值选择签名算法,用选择的签名算法和所述用户私钥对认证响应消息进行签名,以便所述服务器端在接收到所述认证响应消息后,同样根据所述挑战值选择签名算法和所述用户公钥对认证响应消息进行校验。
6.根据权利要求2所述的安全校验方法,其特征在于,所述开通请求应答消息还包括用户ID,所述客户端在接收到所述开通请求应答消息后,还包括:
将所述用户ID保存在所述开通记录中,并且在客户端生成的开通响应消息中还包括所述用户ID,以便所述服务器端在接收到所述开通响应消息后,获取其中的用户ID并将其保存在所述用户记录中。
7.根据权利要求6所述的安全校验方法,其特征在于,所述开通响应消息还包括客户端设备ID,以便所述服务器端在接收到所述开通请求应答消息后,获取其中的设备ID并将其保存在所述用户记录中。
8.根据权利要求6所述的安全校验方法,其特征在于,所述认证请求应答消息还包括用户ID,所述在接收用户输入的生物特征,获取该生物特征对应的生物特征模版ID之后,还包括:
根据用户ID查找到对应的开通记录,以便将获取的所述生物特征模版ID与该查找到的开通记录中的生物特征模版ID进行比对;
在客户端生成的认证响应消息中还包括所述用户ID,以便所述服务器端在接收到所述认证响应消息后,获取其中的用户ID并根据所述用户 ID查找到对应的用户记录。
9.根据权利要求7所述的安全校验方法,其特征在于,所述认证响应消息还包括客户端设备ID,以便所述服务器端在接收到所述认证响应消息后,获取所述认证响应消息中的设备ID,根据所述设备ID查找到对应的用户记录。
10.一种基于生物特征的安全校验方法,应用于身份认证系统中的服务器端,所述身份认证系统还包括客户端,其特征在于,所述服务器端保存有用户记录,所述用户记录包含有开通生物特征校验过程中获取的用于生物特征校验的生物特征模版ID,所述安全校验方法包括:
接收来自客户端的认证请求,向客户端发送认证请求应答消息;
接收来自客户端的认证响应消息,所述认证响应消息包括生物特征模版ID;
将所述认证响应消息中的生物特征模版ID与保存的用户记录中的生物特征模版ID进行比对校验,如果一致则校验通过,否则报错。
11.根据权利要求10所述的安全校验方法,其特征在于,所述开通生物特征校验过程包括:
接收来自客户端的开通生物特征校验的开通请求,向客户端发送开通请求应答消息,以便客户端根据用户输入的用于校验的生物特征,获取该用于校验的生物特征对应的生物特征模版ID,生成开通记录保存;
接收来自客户端的开通响应消息,获取所述开通响应消息包括的生物特征模版ID,生成用户记录保存。
12.根据权利要求11所述的安全校验方法,其特征在于,所述安全校验方法还包括:
以约定的第一私钥对所述认证请求应答消息或开通请求应答消息进行签名,以便所述客户端以约定的第一公钥对接收的认证请求应答消息进行校验,如果校验通过才进行后续的响应,否则报错,或以约定的第一公钥对接收的开通请求应答消息进行校验,如果校验通过才进行后续的响应,否则报错。
13.根据权利要求11所述的安全校验方法,其特征在于,所述开通 请求应答消息中携带有挑战值,所述客户端生成包括用户私钥和用户公钥的用户公私钥对,保存用户私钥,所述开通生物特征校验过程还包括:
接收客户端根据开通请求应答消息中的挑战值选择签名算法,并使用选择的签名算法和约定的第二私钥签名的开通响应消息,所述开通响应消息包括用户公钥,同样根据挑战值选择签名算法,并使用第二公钥校验开通响应消息,在服务器端保存用户公钥。
14.根据权利要求13所述的安全校验方法,其特征在于,所述安全校验方法还包括:
接收客户端根据认证请求应答消息中的挑战值选择签名算法,并使用选择的签名算法和用户私钥进行签名的认证响应消息,同样根据挑战值选择签名算法和用户公钥校验认证响应消息的签名。
15.根据权利要求11所述的安全校验方法,其特征在于,所述开通请求应答消息还包括用户ID,以便所述客户端在接收到所述开通请求应答消息后,将所述用户ID保存在所述开通记录中,并且在客户端生成的开通响应消息中还包括所述用户ID,则所述服务器端在接收到所述开通响应消息后,还包括:
从所述开通响应消息中获取用户ID,将所述用户ID保存在所述用户记录中。
16.根据权利要求15所述的安全校验方法,其特征在于,所述开通响应消息还包括客户端设备ID,所述服务器端在接收到所述开通响应消息后,还包括:
从所述开通响应消息中获取设备ID,将所述设备ID保存在所述用户记录中。
17.根据权利要求15所述的安全校验方法,其特征在于,所述认证请求应答消息还包括用户ID,以便所述客户端根据用户ID查找到对应的开通记录,将获取的所述生物特征模版ID与该查找到的开通记录中的生物特征模版ID进行比对,并在客户端生成的认证响应消息中还包括所述用户ID,所述服务器端在接收到所述认证响应消息后,还包括:
获取所述认证响应消息中的用户ID,根据所述用户ID查找到对应的 用户记录。
18.根据权利要求16所述的安全校验方法,其特征在于,所述认证响应消息还包括客户端设备ID,所述服务器端在接收到所述认证响应消息后,还包括:
获取所述认证响应消息中的设备ID,根据所述设备ID查找到对应的用户记录。
19.一种客户端,应用于身份认证系统,所述身份认证系统还包括服务器端,其特征在于,所述客户端保存有开通记录,所述开通记录包含有开通生物特征校验过程中获取的用于生物特征校验的生物特征模版ID,所述客户端包括:
请求模块,用于向服务器端发送认证请求,接收服务器端返回的认证请求应答消息;
响应模块,用于接收用户输入的生物特征,获取该生物特征对应的生物特征模版ID,将获取的所述生物特征模版ID与保存的开通记录中的生物特征模版ID进行比对,如果吻合则生成包括该生物特征模版ID的认证响应消息,向服务器端发送认证响应消息,以便服务器端接收所述认证响应消息进行校验。
20.根据权利要求19所述的客户端,其特征在于,所述请求模块还用于向服务器端发送开通生物特征校验的开通请求,接收服务器端返回的开通请求应答消息;所述响应模块还用于接收用户输入的用于校验的生物特征,获取该用于校验的生物特征对应的生物特征模版ID,生成开通记录保存,生成包括所述生物特征模版ID的开通响应消息,向服务器端发送开通响应消息,以便服务器端接收所述开通响应消息,获取其中包含的所述生物特征模版ID生成用户记录保存。
21.根据权利要求20所述的客户端,其特征在于,所述服务器端以约定的第一私钥对所述认证请求应答消息或开通请求应答消息进行签名,则所述请求模块在接收到所述认证请求应答消息之后,还用于以约定的第一公钥对接收的认证请求应答消息进行校验,如果校验通过才进行后续的响应,否则报错;所述请求模块在接收到所述开通请求应答消息之后,还 用于以约定的第一公钥对接收的开通请求应答消息进行校验,如果校验通过才进行后续的响应,否则报错。
22.根据权利要求20所述的客户端,其特征在于,所述开通请求应答消息中携带有挑战值,所述响应模块还用于生成包括用户私钥和用户公钥的用户公私钥对,保存用户私钥;根据开通请求应答消息中的挑战值选择签名算法,并使用选择的签名算法和约定的第二私钥对生成的开通响应消息进行签名后发送给服务器端,所述开通响应消息包括用户公钥,以便服务器端接收所述开通响应消息并使用约定第二公钥进行校验,在服务器端保存用户公钥。
23.根据权利要求22所述的客户端,其特征在于,所述认证请求应答消息中携带有挑战值,所述响应模块还用于根据所述挑战值选择签名算法,用选择的签名算法和所述用户私钥对认证响应消息进行签名,以便所述服务器端在接收到所述认证响应消息后,同样根据所述挑战值选择签名算法和所述用户公钥对认证响应消息进行校验。
24.根据权利要求20所述的客户端,其特征在于,所述开通请求应答消息还包括用户ID,所述响应模块还将所述用户ID保存在所述开通记录中,并且在生成的开通响应消息中还包括所述用户ID,以便所述服务器端在接收到所述开通响应消息后,获取其中的用户ID并将其保存在所述用户记录中。
25.根据权利要求24所述的客户端,其特征在于,所述开通响应消息还包括客户端设备ID,以便所述服务器端在接收到所述开通请求应答消息后,获取其中的设备ID并将其保存在所述用户记录中。
26.根据权利要求24所述的客户端,其特征在于,所述认证请求应答消息还包括用户ID,所述响应模块在接收用户输入的生物特征,获取该生物特征对应的生物特征模版ID之后,还根据用户ID查找到对应的开通记录,以便将获取的所述生物特征模版ID与该查找到的开通记录中的生物特征模版ID进行比对;
在所述响应模块生成的认证响应消息中还包括所述用户ID,以便所述服务器端在接收到所述认证响应消息后,获取其中的用户ID并根据所 述用户ID查找到对应的用户记录。
27.根据权利要求26所述的客户端,其特征在于,所述认证响应消息还包括客户端设备ID,以便所述服务器端在接收到所述认证响应消息后,获取所述认证响应消息中的设备ID,根据所述设备ID查找到对应的用户记录。
28.一种服务器,应用于身份认证系统,所述身份认证系统还包括客户端,其特征在于,所述服务器保存有用户记录,所述用户记录包含有开通生物特征校验过程中获取的用于生物特征校验的生物特征模版ID,所述服务器包括:
应答模块,用于接收来自客户端的认证请求,向客户端发送认证请求应答消息;
校验模块,用于接收来自客户端的认证响应消息,所述认证响应消息包括生物特征模版ID,将所述认证响应消息中的生物特征模版ID与保存的用户记录中的生物特征模版ID进行比对校验,如果一致则校验通过,否则报错。
29.根据权利要求28所述的服务器,其特征在于,所述应答模块还用于接收来自客户端的开通生物特征校验的开通请求,向客户端发送开通请求应答消息,以便客户端根据用户输入的用于校验的生物特征,获取该用于校验的生物特征对应的生物特征模版ID,生成开通记录保存;所述校验模块还用于接收来自客户端的开通响应消息,获取所述开通响应消息包括的生物特征模版ID,生成用户记录保存。
30.根据权利要求29所述的服务器,其特征在于,所述应答模块还用于以约定的第一私钥对所述认证请求应答消息或开通请求应答消息进行签名,以便所述客户端以约定的第一公钥对接收的认证请求应答消息进行校验,如果校验通过才进行后续的响应,否则报错,或以约定的第一公钥对接收的开通请求应答消息进行校验,如果校验通过才进行后续的响应,否则报错。
31.根据权利要求29所述的服务器,其特征在于,所述开通请求应答消息中携带有挑战值,所述客户端生成包括用户私钥和用户公钥的用户 公私钥对,保存用户私钥,所述校验模块还用于接收客户端根据开通请求应答消息中的挑战值选择签名算法,并使用选择的签名算法和约定的第二私钥签名的开通响应消息,所述开通响应消息包括用户公钥,同样根据挑战值选择签名算法,并使用第二公钥校验开通响应消息,保存用户公钥。
32.根据权利要求31所述的服务器,其特征在于,所述校验模块还用于接收客户端根据认证请求应答消息中的挑战值选择签名算法,并使用选择的签名算法和用户私钥进行签名的认证响应消息,同样根据挑战值选择签名算法和用户公钥校验认证响应消息的签名。
33.根据权利要求29所述的服务器,其特征在于,所述开通请求应答消息还包括用户ID,以便所述客户端在接收到所述开通请求应答消息后,将所述用户ID保存在所述开通记录中,并且在客户端生成的开通响应消息中还包括所述用户ID,则所述校验模块在接收到所述开通响应消息后,还从所述开通响应消息中获取用户ID,将所述用户ID保存在所述用户记录中。
34.根据权利要求33所述的服务器,其特征在于,所述开通响应消息还包括客户端设备ID,所述校验模块在接收到所述开通响应消息后,还从所述开通响应消息中获取设备ID,将所述设备ID保存在所述用户记录中。
35.根据权利要求33所述的服务器,其特征在于,所述认证请求应答消息还包括用户ID,以便所述客户端根据用户ID查找到对应的开通记录,将获取的所述生物特征模版ID与该查找到的开通记录中的生物特征模版ID进行比对,并在客户端生成的认证响应消息中还包括所述用户ID,所述校验模块在接收到所述认证响应消息后,还获取所述认证响应消息中的用户ID,根据所述用户ID查找到对应的用户记录。
36.根据权利要求35所述的服务器,其特征在于,所述认证响应消息还包括客户端设备ID,所述校验模块在接收到所述认证响应消息后,还获取所述认证响应消息中的设备ID,根据所述设备ID查找到对应的用户记录。