多重认证的身份认证方法及身份验证设备及身份认证系统与流程

本发明涉及身份认证技术领域，尤其涉及一种多重认证的身份认证方法及身份验证设备及身份认证系统。

背景技术：

现有技术中，身份验证方式多样，如密码类(取款密码、账户登录密码等)、生物信息类(指纹、虹膜、声波、静脉信息等)、物理信息类(钥匙、智能卡、nfc等)的验证应用；但密码类的验证容易被他人通过记录、监控等方式获取，安全性低；生物信息类的验证或被仿真复制等破解，并且生物信息主要由单一部门或终端保存，应用于不同的终端需要重复录入，应用不便；物理信息类的验证容易被复制或盗取或因遗失相应验证工具而导致应用无效；综上，现有技术中的各身份验证方法都相应地存在一定的技术缺陷，验证方式存在一定风险。

为此，可通过设计一种多重认证的身份认证方法及身份验证设备及身份认证系统，以满足用户身份认证便捷安全的需求。

技术实现要素：

本发明的目的在于为克服现有技术的不足而提供一种多重认证的身份认证方法及身份验证设备及身份认证系统。

多重认证的身份认证方法，包括以下步骤：

s1、验证设备获取原始信息，所述原始信息包括生物信息和物理信息和混合信息，所述混合信息为所述物理信息与所述生物信息结合所组成；

s2、数据储存网络储存有认证加密信息，终端与数据储存网络链接以同步并获取所述认证加密信息，各终端基于自身的安全等级设定，选择对应的认证加密信息作为认证判定通过条件；

s3、将所述原始信息换算加密，生成与原始信息一一对应的验证加密信息；

s4、终端获取全部验证加密信息并以认证判定通过条件对所述验证加密信息进行选择对比认证；选择对比结果吻合时，判定认证通过。

其应用原理如下：

各终端应其认证判定通过条件设定有不同的认证加密信息组合，并通过数据储存网络进行相应的认证加密信息获取；通过验证设备获取有多项原始信息，各项原始信息经换算加密成一一对应的验证加密信息，该全部的验证加密信息一并由终端获取，则各终端不同的认证判定通过条件能按需选择输入的验证加密信息进行认证，从而使单一的验证设备能满足不同终端中不同的认证加密信息组合认证要求。

所述一一对应的验证加密信息，即令物理信息换算生成对应的物理验证加密信息、生物信息换算生成对应的生物换算加密信息、混合信息换算生成对应的混合换算加密信息，以满足身份认证需要。

进一步地，所述验证设备具有独立的物理信息，所述步骤s1包括以下步骤：

s1-1、输入生物信息至所述验证设备进行识别认证；

s1-2、识别认证通过时，所述验证设备获取并记录所述生物信息；

s1-3、将所述生物信息及物理信息处理并生成有混合信息，将所述混合信息记录。

首先，用户通过对验证设备输入中的生物识别模块输入其特定的生物信息，以进行第一重的识别认证，识别认证通过后，则该输入的生物信息被获取并记录，则所述验证设备内具备生物信息、物理信息及该生物信息和物理信息生成的混合信息，满足身份认证的灵活性需求。

所述验证设备具备的独立的物理信息，即不同的验证设备分别记载有的唯一的物理信息，具体而言，选择应用为独立的数字证书。

进一步地，所述数据储存网络为区块链网络或服务器网络或云端储存网络，满足各终端有效选择并获取相应的认证加密信息的需要。

进一步地，所述终端设定有独立的标识信息，根据各终端的认证判定通过条件，所述终端于所述数据储存网络中对应的认证加密信息上绑定所述标识信息；认证时，各终端基于各自的标识信息，于所述数据储存网络中对被绑定的认证加密信息进行查找、选择并获取。

通过将所述数据储存网络中的认证加密信息绑定有标识信息，则各终端能根据其独立的标识信息，由数据储存网络中快速筛选查找出被绑定的认证加密信息进行同步并获取，有效地提高认证的速度。

所述终端设定的独立的标识信息，即不同的终端分别设定有的唯一的标识信息，以满足绑定认证加密信息的需要。

进一步地，所述认证判定通过条件是由单一认证信息换算加密生成的认证加密信息生成；或者由多个认证信息换算加密生成的多个认证加密信息(所述认证加密信息与所述认证信息一一对应)，经逻辑与运算或逻辑或运算后生成；所述认证信息包括可识别用户身份的物理认证信息或生物认证信息或混合认证信息；通过所述认证判定通过条件对所述验证加密信息进行选择对比认证，以满足该认证方法应用于各终端不同安全等级设定的需要。

本发明还提供一种应用于所述多重认证的身份认证方法的身份验证设备，包括用于获取外界生物信息的生物识别模块、记录有独立的物理信息的只读储存单元、临时储存单元、处理单元及数据传输模块；所述生物识别模块的输出端连接于所述处理单元的第一输入端；所述只读储存单元的输出端连接于所述处理单元的第二输入端；所述处理单元的第一输出端连接于所述临时储存单元的输入端，所述处理单元的第二输出端连接于所述数据传输模块，所述临时储存单元的输出端连接于所述数据传输模块。

其工作原理如下：

通过生物识别模块用于识别及处理生物信息；并于只读储存单元中储存有该身份验证设备的独立的物理信息，如数字证书；使用时，经生物识别模块获取外部特定的生物信息，如输入虹膜信息以获取虹膜信息，输入指模信息以获取指模信息等；并以所述处理单元对所述特定的生物信息及物理信息进行混合生成有混合信息，将该特定的生物信息及物理信息及混合信息存放至临时储存单元，经处理单元控制下，以数据传输模块对储存于临时储存单元的各项信息进行输出。

进一步地，所述生物识别模块包括：指纹识别模块、面部识别模块、虹膜识别模块、静脉识别模块、掌纹识别模块中的至少之一。

进一步地，所述只读储存单元或临时储存单元包括：ram、rom、flashrom、eeprom、ddr中的至少之一。

进一步地，所述处理单元包括：mcu、cpu、dsp中的至少之一。

进一步地，所述数据传输模块选择应用为电信号转换模块，以将储存于所述临时储存单元的各项信息转换成可读电流，连接并将所述可读电流发送至所述终端进行读取；或可选择应用为通讯网络模块、nfc模块、bluetooth模块、rfid模块、wifi模块或zigbee模块中的至少之一，以满足所述数据传输模块将所述临时储存单元的各项信息以无线传输至所述终端的需求。

本发明还提供一种身份认证系统，包括验证设备及终端，该身份认证系统通过如上述所述的多重认证的身份认证方法进行认证。

进一步地，所述身份认证系统中，所述验证设备为上述所述的身份验证设备，以满足该身份认证系统应用所述多重认证的身份认证方法的需求。

进一步地，所述终端包括供电单元，所述供电单元的供电输出端与所述生物识别模块、所述只读储存单元、所述临时储存单元、所述处理单元及所述数据传输模块的电源输入端连接。

所述身份验证设备中，不设电源而相应地能提高设备的便携性；而通过接入至所述终端应用时，以该终端的供电单元对自身的各个单元模块进行供电，则所述身份验证设备的应用的前提下，在每次使用后，其临时储存单元因电源切断而恢复到初始状态，以清除输出记录的各项信息，有效提高所述身份验证设备的安全性。

进一步地，所述终端包括加密单元，所述加密单元的输入端与所述数据传输模块的输出端连接，所述加密单元的输出端连接有终端处理单元，所述终端处理单元无线连接至数据储存网络；通过所述加密单元的应用，有效对所述身份验证设备输入的各项原始信息进行加密，满足所述原始信息换算加密的需求。

进一步地，所述终端处理单元包括数据处理模块及连接于所述数据处理模块的终端数据接收模块，所述数据处理模块包括mcu、cpu、dsp中的至少之一；所述终端数据接收模块与所述加密单元连接，所述终端数据接收模块连接至所述数据储存网络；以满足所述终端有效选择并获取相应的认证加密信息的需求。

本发明与现有技术相比的有益效果是：

1、所述多重认证的身份认证方法，通过一并输出有多项验证加密信息至各终端，以满足不同终端的不同认证判定通过条件的应用需求，而有效提供一种便捷安全的身份认证方式。

2、所述多重认证的身份认证方法，通过应用有识别认证的验证设备，以先对使用者身份进行初步的识别认证确认，而有效减少所述验证设备的通讯应用次数，提高认证的速度。

3、所述多重认证的身份认证方法，通过应用于区块链网络中，使得连接于该区块链网络的任何终端都能从区块链中同步数据，以解决现有技术中不同终端的设置需对资料进行重复录入的缺点。

4、所述身份验证设备，通过不内置电源的设定，有效提高设备的便携性和安全性。

5、所述身份认证系统，通过结合所述身份认证方法及身份验证设备的应用，并通过设置有多重认证机制的终端，有效根据不同的应用情况设置应用有不同的安全级别，满足身份认证的灵活性需要同时，确保系统的安全性需要。

附图说明

图1为本发明中的身份验证系统的组合示意图；

附图标记说明：1-生物识别模块，2-只读储存单元，3-临时储存单元，4-处理单元，5-数据传输模块，6-供电单元，7-终端处理单元，71-数据处理模块，72-终端数据接收模块，8-加密单元。

具体实施方式

本发明的多重认证的身份认证方法，结合应用有身份验证设备以设置应用于身份认证系统中。

具体而言，所述身份认证系统包括应用有验证设备10及多个终端20，所述验证设备包括用于获取外界生物信息的生物识别模块1、记录有独立的物理信息的只读储存单元2、临时储存单元3、处理单元4及数据传输模块5；所述生物识别模块1的输出端连接于所述处理单元4的第一输入端；所述只读储存单元2的输出端连接于所述处理单元4的第二输入端；所述处理单元4的第一输出端连接于所述临时储存单元3的输入端，所述处理单元4的第二输出端连接于所述数据传输模块5，所述临时储存单元3的输出端连接于所述数据传输模块5。

所述生物识别模块1选择为指纹识别模块和虹膜识别模块，所述只读储存单元2选择为rom，所述临时储存单元3选择为flashrom；所述处理单元4选择为cpu，所述数据传输模块5选择为电信号转换模块。

所述终端包括供电单元6，所述供电单元6的供电输出端与所述生物识别模块1、所述只读储存单元2、所述临时储存单元3、所述处理单元4及所述数据传输模块5的电源输入端连接；所述终端还包括加密单元88，所述加密单元88的输入端与所述数据传输模块5的输出端连接，所述加密单元88的输出端连接有终端处理单元7，所述终端处理单元7无线连接至数据储存网络。

所述数据储存网络优选选择为区块链网络。

所述终端处理单元7包括数据处理模块71及连接于所述数据处理模块71的终端数据接收模块72，所述终端数据接收模块72与所述加密单元8连接，所述终端数据接收模块72连接至所述数据储存网络。

其工作原理如下：

用户将验证设备插入连接于终端中，所述终端的供电单元6供电输出并启动所述验证设备；用户输入其生物信息至所述生物识别模块1进行识别认证，若识别认证失败，则反馈错误信息结束验证程序；当识别认证通过后，所述生物信息获取并记录所述生物信息，所述只读储存单元2记录有该验证设备唯一的物理信息，所述物理信息为数字证书，所述处理单元4将所述物理信息和生物信息混合生成有混合信息，所述处理单元4将所述物理信息、生物信息和混合信息储存至临时储存单元3，并通过所述数据传输模块5一并输出至所述终端中。

所述终端通过加密单元8对输入的各项原始信息进行加密，生成验证加密信息；并因应其不同的安全等级设定，所述终端通过终端数据收接模块72同步并获取所述数据储存网络中特定的认证加密信息作为认证判定通过条件，在数据处理模块71的应用下，并以终端中的认证判定通过条件对输入的所述验证加密信息进行选择对比认证；认证结束后，可将验证设备断开与所述终端的连接，则所述验证设备内电源耗尽，所述临时储存单元3自动恢复到初始状态。

具体而言，本发明的多重认证的身份认证方法，包括以下步骤：

s1、验证设备获取原始信息，所述原始信息包括生物信息和物理信息和混合信息，所述混合信息为所述物理信息与所述生物信息结合所组成；

s2、数据储存网络储存有认证加密信息，终端与数据储存网络链接以同步并获取所述认证加密信息，各终端基于自身的安全等级设定，选择对应的认证加密信息作为认证判定通过条件；

s3、将所述原始信息换算加密，生成与原始信息一一对应的验证加密信息；

s4、终端获取全部验证加密信息并以认证判定通过条件对所述验证加密信息进行选择对比认证；选择对比结果吻合时，判定认证通过。

其中，所述步骤s1中，包括以下步骤：

s1-1、输入生物信息至所述验证设备进行识别认证；

s1-2、识别认证通过时，所述验证设备获取并记录所述生物信息；

s1-3、将所述生物信息及物理信息处理并生成有混合信息，将所述混合信息记录。

所述终端设定有独立的标识信息，根据各终端的认证判定通过条件，所述终端于所述数据储存网络中对应的认证加密信息上绑定所述标识信息；认证时，各终端基于各自的标识信息，于所述数据储存网络中对被绑定的认证加密信息进行查找、选择并获取。

所述认证判定通过条件是由单一认证信息换算加密生成的认证加密信息生成；或者由多个认证信息换算加密生成的一一对应的多个认证加密信息，经逻辑与运算或逻辑或运算后生成；所述认证信息包括可识别用户身份的物理认证信息或生物认证信息或混合认证信息。

其应用原理如下：

用户将可识别其用户身份的物理认证信息及生物认证信息及特定的物理认证信息和生物认证信息组合的混合认证信息等数据进行加密换算，生成有相应的认证加密信息(如当所述数据储存网络为区块链网络时，则为哈希换算加密)，并上传至数据储存网络中，各终端因应自身安全等级设定需要，于所述数据储存网络同步并获取有相应的认证加密信息作为认证判定通过条件。

如需应用于安全级别低的场合时，如公共交通支付等，所述终端设定为仅需认证验证设备的物理信息(如验证设备中唯一对应的数字证书)或生物信息(用户的指纹或虹膜信息)，则验证设备输出物理信息或生物信息正确时，一级的安全认证通过；

具体而言，如应用于公共交通支付，支付终端同步并获取记录有本市所有符合条件的老年人生物认证信息，用户持有相应验证设备(如公交卡)，或用户持有任一验证设备输出其生物信息符合支付终端认证要求，就能有效通过所述终端的认证。

如需应用于安全级别一般的场合时，如门锁门禁、邮箱登录等；所述终端设定为需同时认证验证设备的物理信息和生物信息，则验证设备输出的物理信息和生物信息正确时，二级的安全认证通过；

具体而言，如应用于家庭门锁；门锁终端同步并获取记录有所有家庭成员的验证设备物理信息及其多样的生物信息，则当用户持有可输入虹膜信息和指纹信息的验证设备时，则用户可输入虹膜信息或任意指纹信息通过验证设备识别认证后，其验证设备输出的物理信息和生物信息符合该门锁终端的记录时，才有效通过该终端认证。

如需应用于安全级别高的场合时，如实验室、资料库等，所述终端设定为需认证验证设备的特定物理信息和特定生物信息生成的混合信息(如用户的单一验证设备输出的唯一数字证书与用户的特定左手拇指指纹)，则验证设备输出的特定物理信息和特定生物信息正确时，三级的安全认证通过。

具体而言，如应用于资料库，库门终端同步并获取记录有用户的特定生物信息(左手拇指指纹信息)和其验证设备物理信息(数字证书)；当用户持有可输入虹膜信息和指纹信息的验证设备时，若用户输入其虹膜信息通过验证设备识别认证后，其验证设备输出信息无法通过该终端认证，仅当用户输入其左手拇指指纹信息通过验证设备识别认证后，其验证设备输出信息才有效通过该终端认证。

如需应用于安全级别极高的场合时，如保险柜、银行业务办理等，所述终端设定为需同时认证验证设备的物理信息和生物信息和混合信息三者(如需输入普通用户其持有的验证设备数字证书及其相应生物信息，加上输入特定用户的混合信息)，则普通用户的验证设备输出物理信息和生物信息结合特定用户持有的验证设备输出特定的物理信息和特定的生物信息正确时，四级的安全认证通过。

具体而言，如银行业务办理中，柜机终端同步并获取记录有所有用户的物理信息和生物信息及银行业务员的特定物理信息及特定生物信息；对于需要认证四级安全认证终端认证时，用户需以其相应生物信息通过其验证设备认证，然后银行业务员以其特定的生物信息通过其特定验证设备认证，则终端获取的各项信息皆正确时，才有效通过认证。

以上所述仅为本发明的优选实施方式，对于本技术领域的技术人员，在不脱离本发明的实施原理前提下，依然可以对所述实施例进行修改，而相应修改方案也应视为本发明的保护范围。