[go: up one dir, main page]

CN106487511B - 身份认证方法及装置 - Google Patents

身份认证方法及装置 Download PDF

Info

Publication number
CN106487511B
CN106487511B CN201510534755.4A CN201510534755A CN106487511B CN 106487511 B CN106487511 B CN 106487511B CN 201510534755 A CN201510534755 A CN 201510534755A CN 106487511 B CN106487511 B CN 106487511B
Authority
CN
China
Prior art keywords
digital signature
signature certificate
information
authentication information
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510534755.4A
Other languages
English (en)
Other versions
CN106487511A (zh
Inventor
钟浩杰
赵翔宇
张树立
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Advanced New Technologies Co Ltd
Advantageous New Technologies Co Ltd
Original Assignee
Alibaba Group Holding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to CN201510534755.4A priority Critical patent/CN106487511B/zh
Application filed by Alibaba Group Holding Ltd filed Critical Alibaba Group Holding Ltd
Priority to KR1020187008503A priority patent/KR20180048793A/ko
Priority to SG10202101487PA priority patent/SG10202101487PA/en
Priority to SG11201801435QA priority patent/SG11201801435QA/en
Priority to PCT/CN2016/095855 priority patent/WO2017032263A1/zh
Priority to EP16838522.7A priority patent/EP3343831B1/en
Priority to JP2018510966A priority patent/JP2018532301A/ja
Publication of CN106487511A publication Critical patent/CN106487511A/zh
Priority to US15/903,801 priority patent/US11294993B2/en
Application granted granted Critical
Publication of CN106487511B publication Critical patent/CN106487511B/zh
Priority to US17/712,976 priority patent/US20220229893A1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/006Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Bioethics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本申请实施例涉及一种身份认证方法及装置,包括:终端设备接收业务请求,根据业务请求采集用户的第一生物认证信息;将第一生物认证信息与预设的生物认证信息进行比对,并在比对一致时,读取预先存储的数字签名证书私钥;根据数字签名证书私钥,对业务请求进行数字签名,并生成生物信息验证报文;向服务端发送生物信息验证报文,以使服务端读取预先存储的与数字签名证书私钥对应的数字签名证书公钥,并使服务端根据数字签名证书公钥对生物信息验证报文验签后,向终端设备返回认证结果信息。由此,可以提高用户的支付操作的安全性和便捷性。

Description

身份认证方法及装置
技术领域
本申请涉及计算机技术领域,尤其涉及一种身份认证方法及装置。
背景技术
传统技术中,一般是通过对用户输入的密码(如,6位数字串)进行验证的方式来对用户的身份进行认证,以便在用户在身份认证通过后执行业务操作。然而,这通常需要用户牢记密码,由此,会严重影响用户使用的便利性;此外,上述密码本质上还是静态密码,被盗后对用户的资金安全将造成重大威胁。
发明内容
本申请实施例提供了一种身份认证方法及装置,可以提高用户执行的业务操作的安全性和便捷性。
第一方面,提供了一种身份认证方法,该方法包括:
终端设备接收业务请求,根据所述业务请求采集用户的第一生物认证信息;
将所述第一生物认证信息与预设的生物认证信息进行比对,并在比对一致时,读取预先存储的数字签名证书私钥;
根据所述数字签名证书私钥,对所述业务请求进行数字签名,并生成生物信息验证报文;
向服务端发送所述生物信息验证报文,以使所述服务端读取预先存储的与所述数字签名证书私钥对应的数字签名证书公钥,并使所述服务端根据所述数字签名证书公钥对所述生物信息验证报文验签后,向所述终端设备返回认证结果信息。
第二方面,提供了一种身份认证装置,该装置包括:采集单元、读取单元、生成单元和发送单元;
所述采集单元,用于接收业务请求,根据所述业务请求采集用户的第一生物认证信息;
所述读取单元,用于将所述采集单元采集的所述第一生物认证信息与预设的生物认证信息进行比对,并在比对一致时,读取预先存储的数字签名证书私钥;
所述生成单元,用于根据所述读取单元读取的所述数字签名证书私钥,对所述业务请求进行数字签名,并生成生物信息验证报文;
所述发送单元,用于向服务端发送所述生成单元生成的所述生物信息验证报文,以使所述服务端读取预先存储的与所述数字签名证书私钥对应的数字签名证书公钥,并使所述服务端根据所述数字签名证书公钥对所述生物信息验证报文验签后,向所述终端设备返回认证结果信息。
本申请提供的身份认证方法及装置,终端设备在采集的生物认证信息与预设的生物认证信息比对一致时,向服务端发送使用预先存储的数字签名证书私钥进行签名的生物信息验证报文,由服务端根据预先存储的数字签名证书公钥对所述生物信息验证报文验签,从而达到验证用户身份的目的,由此,可以提高用户执行的业务操作的安全性和便捷性。
附图说明
图1为本申请一种实施例提供的身份认证方法流程图;
图2为本申请另一种实施例提供的身份认证方法信息交互图;
图3为本申请再一种实施例提供的身份认证装置示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
为便于对本申请实施例的理解,下面将结合附图以具体实施例做进一步的解释说明,实施例并不构成对本申请实施例的限定。
本申请实施例提供的身份认证方法及装置,适用于对执行业务操作的用户的身份进行认证的场景,如,可以对通过支付系统执行支付操作的用户的身份进行认证的场景。
需要说明的是,在本申请实施例中,以对支付过程中的用户的身份进行认证为例来说(如,业务请求为支付请求),而对执行其它业务操作的用户的身份进行认证的方法类似,本申请对此不复赘述。
其中,支付系统包括支付客户端和支付服务端,支付客户端中打包有第一安全组件,该第一安全组件也称为安全客户端,或者称为“支付安全校验服务”(即alipaySec模块),其用于存放数字签名算法、安全客户端私钥、安全服务端公钥,以及新生成的数字签名证书私钥。安全客户端可直接通过操作系统与终端设备的采集模块(如,指纹感应器)、或者可以直接与终端设备供应商提供的可信任执行环境(Trusted Execution Environment,TEE)通讯,用于调起采集模块检查终端设备是否支持生物认证信息的识别、是否录入了生物认证信息和验证用户输入的生物认证信息,以及信息和算法安全存取。
此外,支付服务端中也打包有第二安全组件,该第二安全组件也称为安全服务端,或者称为“生物识别核心”(即bic系统),用于生成认证挑战信息,并用于存储数字签名算法、安全客户端公钥、安全服务端私钥,以及到poeder系统中写入生物认证信息开通的协议(如,指纹开通的协议)以及新生成的数字签名证书公钥。该安全服务端与安全客户端相对应。
还需要说明的是,本申请提供的终端设备包括但不限于移动电话、移动电脑、平板电脑、个人数字助理(Personal Digital Assistant,PDA)、媒体播放器、智能电视、智能手表、智能眼镜、智能手环等,而终端设备上的操作系统可以为IOS系统、安卓(Android)系统或者其它系统。另外,本申请的终端设备安装有支付客户端,且具有采集模块,该采集模块具体可以设置在操作系统中的硬件设备,其可以为指纹感应器、摄像头或者麦克风等。
图1为本申请一种实施例提供的身份认证方法流程图。所述方法的执行主体可以为具有处理能力的设备:服务器或者系统或者装置,如图1所示,所述方法具体包括:
步骤110,终端设备接收业务请求,根据所述业务请求采集用户的第一生物认证信息。
即终端设备的支付客户端接收业务请求,并通过安全客户端向采集模块发送第一采集指令,以用于采集模块采集并向安全客户端返回用户的第一生物认证信息。
优选地,上述业务请求可以为支付请求。在一种实施方式中,该支付请求可以是由用户点击支付客户端的“支付”按钮触发。
此处的生物认证信息包括以下一种或多种:指纹信息、脸部图像信息以及声音信息。在此说明书中,以生物认证信息为指纹信息进行说明。而预设的生物认证信息可以是由终端设备的采集模块预先采集的能唯一的识别用户的信息。如,当预设的生物认证信息为预设的指纹信息时,则终端设备预先通过指纹感应器采集用户的指纹信息,并将采集到的指纹信息存储在本地作为预设的指纹信息。需要说明的是,此处的预设的指纹信息可以是根据预设的算法对采集到的实际的指纹信息进行相应的计算后得到的,如,指纹感应器可以预先采集10个手指的指纹信息,然后对该10个手指的指纹信息求平均值,最后得到上述预设的指纹信息。
可选地,在步骤110之前,所述方法还可以包括生成并存储所述数字签名证书私钥以及所述数字签名证书公钥的步骤,通过该步骤可以实现用户的生物认证信息只保存在终端设备本地,而不被上传到支付服务端,就能在支付过程中对用户的身份进行认证。
具体步骤如下:
步骤1101,所述终端设备接收开通请求,根据所述开通请求采集用户的第二生物认证信息。
其中,步骤1101中所述终端设备接收开通请求,根据所述开通请求采集用户的第二生物认证信息具体可以包括:
步骤A:所述终端设备向所述服务端发送所述开通请求。
即终端设备的支付客户端向支付服务端发送开通请求,支付服务端在接收到上述开通请求之后,通过调用安全服务端读取认证挑战信息,其中,该认证挑战信息可以是由安全服务端在使用预设的安全服务端私钥对其生成的随机字符串进行数字签名后生成的。
步骤B:接收所述服务端根据所述开通请求返回的响应消息。
此处,可以是由支付客户端接收响应消息。优选地,该响应消息可以为上述支付服务端通过安全服务端读取到的认证挑战信息。
步骤C:对所述响应消息进行验签,并在验签通过后采集用户的第二生物认证信息。
即支付客户端通过调用安全客户端对接收到的认证挑战信息进行验签。具体地,安全客户端根据预设的安全服务端公钥对认证挑战信息进行验签,并在验签通过后向采集模块发送第二采集指令,以使采集模块根据第二采集指令采集用户的第二生物认证信息。
以生物认证信息为指纹信息为例来说,可以是支付客户端先接收用户输入的开通请求,支付客户端在接收到该开通请求之后向安全客户端发送第一调用消息,该第一调用消息用于指示安全客户端校验用户当前使用的终端设备是否支持指纹支付、指纹感应器中是否已存储了预设的指纹信息。此处,安全客户端具体通过调用服务:hardwarePayExecute(type=QUICKPAY_REQUEST_TYPE_INIT)校验用户当前使用的终端设备是否支持指纹支付、指纹感应器中是否已存储了预设的指纹信息;若终端设备支持指纹支付,且在指纹感应器中已存储了预设的指纹信息,则安全客户端向支付客户端返回支持的信息,以用于支付客户端向用户展示滑动按钮;当接收到对该滑动按钮执行的滑动指令时(即用户想要开通指纹支付的功能),支付客户端向用户展示法务文案。
支付客户端在接收到用户输入的确认指令时,该确认指令可以是由用户在查看展示的法务文案之后,选择“我已了解”时触发。支付客户端向支付服务端发送开通请求,即通过调用服务:getBiometricRegRequestRPC(设备id,手机设备型号,已登录的用户uid)向支付服务端发送开通请求,以用于支付服务端向安全服务端发送第二调用消息,如,支付服务端通过调用服务mobileBiometricService.getRegRequest发送第二调用消息,安全服务端在接收到第二调用消息之后,根据当前的时间戳等信息生成随机字符串,并使用预先存储在安全服务端的安全服务端私钥(也即预设的安全服务端私钥)对上述生成的随机字符串进行数字签名后生成认证挑战信息,然后向支付服务端返回生成的认证挑战信息;支付服务端在读取到上述认证挑战信息之后,向支付客户端转发该认证挑战信息,安全客户端对上述认证挑战信息进行验签,是为了确认当前接收的认证挑战信息是否是由安全服务端发送,且为了确认当前接收的认证挑战信息是否被修改,当安全客户端在确认当前接收的认证挑战信息是由安全服务端发送,且发送的认证挑战信息没有被修改时,则说明安全客户端与安全服务端之间的数据通道是安全的,从而可以向指纹感应器(即采集模块)发送第二采集指令,采集模块在接收到第二采集指令后,采集用户的第二生物认证信息。
步骤1102,将所述第二生物认证信息与所述预设的生物认证信息比对一致时,生成与所述第二生物认证信息对应的所述数字签名证书私钥以及所述数字签名证书公钥,并保存所述数字签名证书私钥。
即在采集模块根据采集指令采集到用户的第二生物认证信息之后,向安全客户端返回该第二生物认证信息,以便安全客户端将第二生物认证信息与所述预设的生物认证信息进行比对,并在比对一致时,生成与所述第二生物认证信息对应的所述数字签名证书私钥以及所述数字签名证书公钥,并保存所述数字签名证书私钥。
其中,在安全客户端执行所述生成与所述第二生物认证信息对应的所述数字签名证书私钥以及所述数字签名证书公钥之前,所述方法还可以包括:
所述安全客户端接收所述支付客户端发送的第一消息,所述第一消息携带所述用户的唯一标识(Identifier,ID)以及所述终端设备的ID;
所述生成与所述第二生物认证信息对应的所述数字签名证书私钥以及所述数字签名证书公钥,包括:
所述安全客户端根据所述用户的ID、所述终端设备的ID以及比对一致的结果信息,生成与所述第二生物认证信息对应的所述数字签名证书私钥以及所述数字签名证书公钥。
此处,用户的ID可以是由支付系统生成的用于唯一标识一个用户的信息。在一种实现方式中,可以直接从Session中读取用户的ID;而终端设备的ID则可以为国际移动设备识别码(International Mobile Equipment Identification Number,IMEI)。另外,上述数字签名证书公钥和数字签名证书私钥是在安全客户端将第二生物认证信息与预设的生物认证信息比对一致时生成的,所以其也称为与第二生物认证信息对应的数字签名证书私钥以及数字签名证书公钥。还需要说明的是,上述比对一致的结果信息即为第二生物认证信息与预设的生物认证信息比对一致的结果信息。
在生成上述数字签名证书公钥和数字签名证书私钥之后,安全客户端存储数字签名证书私钥。在一种实现方式中,当终端设备的操作系统为Andriod系统时,则该数字签名证书私钥可以存储在安全客户端的可信任执行环境TEE中。
当然,在实际应用中,在首次开通指纹支付、图像识别支付以及声音支付的过程中,终端设备在采集到上述第二生物认证信息之后,可以直接生成与该生物认证信息对应的数字签名证书公钥和数字签名证书私钥,而不需要将第二生物认证信息与预设的生物认证信息进行比对,且在比对一致时才执行生成的步骤。
步骤1103,根据第一预设的私钥,对所述开通请求进行数字签名后,生成开通请求报文,其中,所述开通请求报文携带所述数字签名证书公钥。
此处,第一预设的私钥可以为预设的安全客户端私钥,即安全客户端使用预设的安全客户端私钥对开通请求进行数字签名后,生成开通请求报文。
需要说明的是,上述开通请求可以同时包括认证挑战信息,也即同时将认证挑战信息与数字签名证书公钥进行数字签名,生成开通请求报文。
步骤1104,向所述服务端发送所述开通请求报文,以使所述服务端根据第一预设的公钥对所述开通请求报文验签通过后,保存所述数字签名证书公钥,其中,所述第一预设的私钥与所述第一预设的公钥相对应。
此处,第一预设的公钥可以为预设的安全客户端公钥,即安全客户端向所述支付客户端发送开通请求报文,所述支付客户端通过所述支付服务端将所述开通请求报文转发至所述安全服务端,由所述安全服务端根据预设的安全客户端公钥对所述开通请求报文验签通过后,存储所述数字签名证书公钥。
可选地,步骤1104中所述向所述服务端发送所述开通请求报文,包括:
所述终端设备验证所述用户是否为合法用户;
当所述用户为合法用户时,对原始支付密码进行校验,并在校验成功时向所述服务端发送所述开通请求报文。
在一个例子中,支付客户端可以先获取与当前用户绑定的手机号码,向该手机号码的手机发送短信,待接收到表示确认的消息时,接收用户输入的原始支付密码,并在所述原始支付密码校验成功时通过所述支付服务端将所述开通请求报文转发至所述安全服务端。由此,可以验证当前的用户是否为支付客户端的用户,从而可以提高支付操作的安全性。
此处,支付客户端具体可以通过调用服务registerBiometricRPC(设备id,手机设备型号,指纹开通报文,已登录的用户uid)向支付服务端发送开通请求报文,支付服务端在将该开通请求报文转发至安全服务端之后,安全服务端根据预设的安全客户端公钥对所述开通请求报文验签通过后,解析并存储所述开通请求报文中的所述数字签名证书公钥,其中,所述预设的安全客户端私钥与所述预设的安全客户端公钥相对应。此外,在对所述开通请求报文验签通过后,还可以向支付服务端返回验签通过的消息,之后支付服务端再将上述验签通过的消息返回至支付客户端,从而支付客户端可以向用户显示表示可以在支付的过程中通过输入指纹信息、脸部图像信息或者语音信息等认证身份,而支付的额度则与不同终端设备的安全等级是相应的。
在执行上述生成并存储所述数字签名证书私钥以及所述数字签名证书公钥的步骤之后,用户在通过支付系统进行订单支付时,就可以通过输入指纹信息、头部图像信息以及声音信息来进行身份认证,并且在身份认证通过后执行支付操作。
步骤120,将所述第一生物认证信息与预设的生物认证信息进行比对,并在比对一致时,读取预先存储的数字签名证书私钥。
即安全客户端将所述第一生物认证信息与预设的生物认证信息进行比对,并在比对一致时,读取预先存储的数字签名证书私钥。
步骤130,根据所述数字签名证书私钥,对所述业务请求进行数字签名,并生成生物信息验证报文。
在支付场景下,上述业务请求可以为支付请求,即安全客户端根据读取的数字签名证书私钥,对支付请求进行数字签名,并生成生物信息验证报文;之后安全客户端将生成的生物信息验证报文发送至支付客户端。
步骤140,向服务端发送所述生物信息验证报文,以使所述服务端读取预先存储的与所述数字签名证书私钥对应的数字签名证书公钥,并使所述服务端根据所述数字签名证书公钥对所述生物信息验证报文验签后,向所述终端设备返回认证结果信息。
支付客户端向支付服务端发送所述生物信息验证报文,所述支付服务端从安全服务端中读取预选存储的与所述数字签名证书私钥对应的数字签名证书公钥,根据所述数字签名证书公钥对所述生物信息验证报文验签后,向所述支付客户端返回认证结果信息。
当然,在实际应用中,若支付客户端在发送业务请求本身进行了加密,则支付服务端在根据数字签名证书公钥对生物信息验证报文验签后,还需要根据预设的算法,对加密的业务请求本身进行解密,只有解密成功后才向支付客户端返回认证成功与否的结果信息。
在此说明,本申请中所涉及到的进行数字签名以及对数字签名进行验签属于现有技术,只是进行数字签名以及验签的对象不同而已,本领域技术人员可参考现有技术实现,因此,本申请对这个过程不作赘述。
本申请提供的身份认证方法及装置,终端设备在采集的生物认证信息与预设的生物认证信息比对一致时,向服务端发送使用预先存储的数字签名证书私钥进行签名的生物信息验证报文,由服务端根据预先存储的数字签名证书公钥对所述生物信息验证报文验签,从而达到验证用户身份的目的,由此,可以提高用户执行的业务操作的安全性和便捷性。
以下实施例将以开通指纹支付,并在开通指纹支付之后,通过对指纹信息的验证来对用户的身份进行认证为例来说。
图2为本申请另一种实施例提供的身份认证方法信息交互图。如图2所示,所述方法具体可以包括:
步骤210,支付客户端根据接收的开通请求向安全客户端发送第一调用消息。
其中,所述第一调用消息用于指示安全客户端校验用户当前使用的终端设备是否支持指纹支付、指纹感应器中是否已存储了预设的指纹信息。
安全客户端具体通过调用服务:hardwarePayExecute(type=QUICKPAY_REQUEST_TYPE_INIT)校验用户当前使用的终端设备是否支持指纹支付、指纹感应器中是否已存储了预设的指纹信息。
步骤220,安全客户端向支付客户端返回支持的信息。
步骤230,支付客户端向支付服务端发送开通请求。
支付客户端通过服务:getBiometricRegRequestRPC(设备id,手机设备型号,已登录的用户uid)向支付服务端发送开通请求。
步骤240,支付服务端根据接收的开通请求向安全服务端发送第二调用消息。
支付服务端通过调用服务mobileBiometricService.getRegRequest向安全服务端发送第二调用消息。
步骤250,安全服务端生成随机字符串,并使用预设的安全服务端私钥对上述生成的随机字符串进行数字签名后生成认证挑战信息。
步骤260,安全服务端向支付服务端返回生成的认证挑战信息。
步骤270,支付服务端向支付客户端转发该认证挑战信息。
步骤280,支付客户端向安全客户端发送认证挑战信息。
支付客户端具体可以通过调用服务:hardwarePayExecute(type=QUICKPAY_REQUEST_TYPE_REGISTER,data=认证挑战信息)向安全客户端发送认证挑战信息。
步骤290,安全客户端根据预设的安全服务端公钥对所述认证挑战信息进行验签,并在验签通过后向终端设备的指纹感应器发送第二采集指令。
步骤2100,终端设备的指纹感应器向安全客户端发送实时采集的用户的第一指纹信息。
步骤2110,安全客户端将实时采集的第一指纹信息与预设的指纹信息比对一致时,生成与用户的第一指纹信息对应的数字签名证书私钥以及数字签名证书公钥,并保存数字签名证书私钥。
可选地,安全客户端接收支付客户端发送的第一消息,所述第一消息携带所述用户的唯一标识ID以及所述终端设备的ID;
所述生成与该第一指纹信息对应的数字签名证书私钥以及数字签名证书公钥,包括:
所述安全客户端根据所述用户的ID、所述终端设备的ID以及比对一致的结果信息,生成与用户的第一指纹信息对应的数字签名证书私钥以及数字签名证书公钥。
需要说明的是,上述比对一致的结果信息即为实时采集的第一指纹信息与预设的指纹信息比对一致的结果信息。
步骤2120,安全客户端使用预设的安全客户端私钥对认证挑战信息进行数字签名后,生成开通请求报文,其中,开通请求报文携带数字签名证书公钥。
步骤2130,安全客户端向支付客户端发送开通请求报文。
步骤2140,支付客户端向终端设备发送验证请求;
步骤2150,终端设备向支付客户端发送表示确认的响应消息;
步骤2160,支付客户端接收用户输入的原始支付密码,并在所述原始支付密码正确时通过支付服务端将开通请求报文转发至安全服务端。
步骤2170,安全服务端根据预设的安全客户端公钥对开通请求报文验签通过后,存储开通请求报文中的数字签名证书公钥。
步骤2180,安全服务端向支付服务端返回验签通过的消息。
步骤2190,支付服务端向支付客户端转发上述验签通过的消息。
步骤2200,支付客户端根据接收到的支付请求,通过安全客户端向终端设备的指纹感应器发送第一采集指令。
该第一采集指令用于指示指纹感应器采集并向安全客户端返回用户的第二指纹信息。
步骤2210,安全客户端接收指纹感应器实时采集的第二指纹信息,并将第二指纹信息与预设的指纹信息进行比对。
步骤2220,当比对一致时,读取预先存储的数字签名证书私钥,并使用数字签名证书私钥对支付请求报文进行数字签名后,生成生物信息验证报文。
步骤2230,安全客户端通过支付客户端向支付服务端发送生物信息验证报文。
步骤2240,支付服务端从安全服务端中读取预选存储的数字签名证书公钥,根据数字签名证书公钥对生物信息验证报文验签。
步骤2250,支付客户端接收支付服务端返回的认证成功与否的消息,并在接收到认证成功的消息后执行支付操作。
综上,本申请提供的身份认证方法,在采集到用户的指纹信息时,解锁安全客户端中存储的数字签名证书私钥,并在身份认证的过程中,用数字签名证书私钥来替代指纹信息进行验证,从而可以达到替换原始支付密码的目的,并且可以提高用户的支付操作的安全性和便捷性。
还需要说明的是,本申请实施例中的步骤210至步骤2190也可以称为指纹支付开通流程,该指纹支付开通流程可应用与任何生物识别和身份认证的过程,如,虹膜、人脸以及手环等各种安全级别的身份认证。
与上述身份认证方法对应地,本申请实施例还提供的一种身份认证装置,如图3所示,该装置包括:采集单元301、读取单元302、生成单元303和发送单元304。
采集单元301,用于接收业务请求,根据所述业务请求采集用户的第一生物认证信息。
其中,所述生物认证信息包括以下一种或多种:指纹信息、脸部图像信息以及声音信息。
读取单元302,用于将采集单元301采集的所述第一生物认证信息与预设的生物认证信息进行比对,并在比对一致时,读取预先存储的数字签名证书私钥。
生成单元303,用于根据读取单元302读取的所述数字签名证书私钥,对所述业务请求进行数字签名,并生成生物信息验证报文。
发送单元304,用于向服务端发送生成单元303生成的所述生物信息验证报文,以使所述服务端读取预先存储的与所述数字签名证书私钥对应的数字签名证书公钥,并使所述服务端根据所述数字签名证书公钥对所述生物信息验证报文验签后,向所述终端设备返回认证结果信息。
可选地,采集单元301,还用于接收开通请求,根据所述开通请求采集用户的第二生物认证信息。
采集单元301具体用于:向所述服务端发送所述开通请求;接收所述服务端根据所述开通请求返回的响应消息;对所述响应消息进行验签,并在验签通过后采集用户的第二生物认证信息。
生成单元303,还用将采集单元301采集的所述第二生物认证信息与所述预设的生物认证信息比对一致时,生成与所述第二生物认证信息对应的所述数字签名证书私钥以及所述数字签名证书公钥,并保存所述数字签名证书私钥。
生成单元303具体用于:根据所述用户的ID、所述终端设备的ID以及比对一致的结果信息,生成与所述第二生物认证信息对应的所述数字签名证书私钥以及所述数字签名证书公钥。
生成单元303,还用于根据第一预设的私钥,对所述开通请求进行数字签名后,生成开通请求报文,其中,所述开通请求报文携带所述数字签名证书公钥。
发送单元304,还用于向所述服务端发送生成单元303生成的所述开通请求报文,以使所述服务端根据第一预设的公钥对所述开通请求报文验签通过后,保存所述数字签名证书公钥,其中,所述第一预设的私钥与所述第一预设的公钥相对应。
发送单元304具体用于:验证所述用户是否为合法用户;当所述用户为合法用户时,对原始支付密码进行校验,并在校验成功时向所述服务端发送所述开通请求报文。
可选地,所述身份认证装置可以用于支付过程中的身份认证,所述业务请求为支付请求。
本申请实施例装置的各功能模块的功能,可以通过上述方法实施例的各步骤来实现,因此,本申请提供的装置的具体工作过程,在此不复赘述。
本申请提供的身份认证装置,采集单元301接收业务请求,根据所述业务请求采集用户的第一生物认证信息;读取单元302将所述第一生物认证信息与预设的生物认证信息进行比对,并在比对一致时,读取预先存储的数字签名证书私钥;生成单元303根据所述数字签名证书私钥,对所述业务请求进行数字签名,并生成生物信息验证报文;发送单元304向服务端发送所述生物信息验证报文,以使所述服务端读取预先存储的与所述数字签名证书私钥对应的数字签名证书公钥,并使所述服务端根据所述数字签名证书公钥对所述生物信息验证报文验签后,向所述终端设备返回认证结果信息。由此,可以提高用户的支付操作的安全性和便捷性。
专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的对象及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上所述的具体实施方式,对本申请的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本申请的具体实施方式而已,并不用于限定本申请的保护范围,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。

Claims (12)

1.一种身份认证方法,其特征在于,该方法包括:
终端设备接收业务请求,根据所述业务请求采集用户的第一生物认证信息;
将所述第一生物认证信息与预设的生物认证信息进行比对,并在比对一致时,读取预先存储的数字签名证书私钥;
根据所述数字签名证书私钥,对所述业务请求进行数字签名,并生成生物信息验证报文;
向服务端发送所述生物信息验证报文,以使所述服务端读取预先存储的与所述数字签名证书私钥对应的数字签名证书公钥,并使所述服务端根据所述数字签名证书公钥对所述生物信息验证报文验签后,向所述终端设备返回认证结果信息;
所述方法还包括:生成并存储所述数字签名证书私钥以及所述数字签名证书公钥的步骤,包括:
所述终端设备接收开通请求,根据所述开通请求采集用户的第二生物认证信息;
所述终端设备将所述第二生物认证信息与所述预设的生物认证信息比对一致时,生成与所述第二生物认证信息对应的所述数字签名证书私钥以及所述数字签名证书公钥,并保存所述数字签名证书私钥;
所述终端设备根据第一预设的私钥,对所述开通请求进行数字签名后,生成开通请求报文,其中,所述开通请求报文携带所述数字签名证书公钥;
所述终端设备向所述服务端发送所述开通请求报文,以使所述服务端根据第一预设的公钥对所述开通请求报文验签通过后,保存所述数字签名证书公钥,其中,所述第一预设的私钥与所述第一预设的公钥相对应。
2.根据权利要求1所述的方法,其特征在于,所述生物认证信息包括以下一种或多种:指纹信息、脸部图像信息以及声音信息。
3.根据权利要求1所述的方法,其特征在于,所述生成与所述第二生物认证信息对应的所述数字签名证书私钥以及所述数字签名证书公钥,包括:
根据所述用户的ID、所述终端设备的ID以及比对一致的结果信息,生成与所述第二生物认证信息对应的所述数字签名证书私钥以及所述数字签名证书公钥。
4.根据权利要求1所述的方法,其特征在于,所述终端设备接收开通请求,根据所述开通请求采集用户的第二生物认证信息,包括:
所述终端设备向所述服务端发送所述开通请求;
接收所述服务端根据所述开通请求返回的响应消息;
对所述响应消息进行验签,并在验签通过后采集用户的第二生物认证信息。
5.根据权利要求1所述的方法,其特征在于,所述向所述服务端发送所述开通请求报文,包括:
所述终端设备验证所述用户是否为合法用户;
当所述用户为合法用户时,对原始支付密码进行校验,并在校验成功时向所述服务端发送所述开通请求报文。
6.根据权利要求1、2、4-5任一项所述的方法,其特征在于,所述方法应用于支付过程中的身份认证,所述业务请求为支付请求。
7.一种身份认证装置,其特征在于,该装置包括:采集单元、读取单元、生成单元和发送单元;
所述采集单元,用于接收业务请求,根据所述业务请求采集用户的第一生物认证信息;
所述读取单元,用于将所述采集单元采集的所述第一生物认证信息与预设的生物认证信息进行比对,并在比对一致时,读取预先存储的数字签名证书私钥;
所述生成单元,用于根据所述读取单元读取的所述数字签名证书私钥,对所述业务请求进行数字签名,并生成生物信息验证报文;
所述发送单元,用于向服务端发送所述生成单元生成的所述生物信息验证报文,以使所述服务端读取预先存储的与所述数字签名证书私钥对应的数字签名证书公钥,并使所述服务端根据所述数字签名证书公钥对所述生物信息验证报文验签后,向所述装置返回认证结果信息;
所述采集单元,还用于接收开通请求,根据所述开通请求采集用户的第二生物认证信息;
所述生成单元,还用将所述采集单元采集的所述第二生物认证信息与所述预设的生物认证信息比对一致时,生成与所述第二生物认证信息对应的所述数字签名证书私钥以及所述数字签名证书公钥,并保存所述数字签名证书私钥;
所述生成单元,还用于根据第一预设的私钥,对所述开通请求进行数字签名后,生成开通请求报文,其中,所述开通请求报文携带所述数字签名证书公钥;
所述发送单元,还用于向所述服务端发送所述生成单元生成的所述开通请求报文,以使所述服务端根据第一预设的公钥对所述开通请求报文验签通过后,保存所述数字签名证书公钥,其中,所述第一预设的私钥与所述第一预设的公钥相对应。
8.根据权利要求7所述的装置,其特征在于,所述生物认证信息包括以下一种或多种:指纹信息、脸部图像信息以及声音信息。
9.根据权利要求7所述的装置,其特征在于,所述生成单元具体用于:
根据所述用户的ID、终端设备的ID以及比对一致的结果信息,生成与所述第二生物认证信息对应的所述数字签名证书私钥以及所述数字签名证书公钥。
10.根据权利要求7所述的装置,其特征在于,所述采集单元具体用于:
向所述服务端发送所述开通请求;
接收所述服务端根据所述开通请求返回的响应消息;
对所述响应消息进行验签,并在验签通过后采集用户的第二生物认证信息。
11.根据权利要求7所述的装置,其特征在于,所述发送单元具体用于:
验证所述用户是否为合法用户;
当所述用户为合法用户时,对原始支付密码进行校验,并在校验成功时向所述服务端发送所述开通请求报文。
12.根据权利要求7、8、9、11任一项所述的装置,其特征在于,所述装置用于支付过程中的身份认证,所述业务请求为支付请求。
CN201510534755.4A 2015-08-27 2015-08-27 身份认证方法及装置 Active CN106487511B (zh)

Priority Applications (9)

Application Number Priority Date Filing Date Title
CN201510534755.4A CN106487511B (zh) 2015-08-27 2015-08-27 身份认证方法及装置
SG10202101487PA SG10202101487PA (en) 2015-08-27 2016-08-18 Identity authentication method and apparatus
SG11201801435QA SG11201801435QA (en) 2015-08-27 2016-08-18 Identity authentication method and apparatus
PCT/CN2016/095855 WO2017032263A1 (zh) 2015-08-27 2016-08-18 身份认证方法及装置
KR1020187008503A KR20180048793A (ko) 2015-08-27 2016-08-18 신원 인증 방법 및 장치
EP16838522.7A EP3343831B1 (en) 2015-08-27 2016-08-18 Identity authentication method and apparatus
JP2018510966A JP2018532301A (ja) 2015-08-27 2016-08-18 本人認証方法及び装置
US15/903,801 US11294993B2 (en) 2015-08-27 2018-02-23 Identity authentication using biometrics
US17/712,976 US20220229893A1 (en) 2015-08-27 2022-04-04 Identity authentication using biometrics

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510534755.4A CN106487511B (zh) 2015-08-27 2015-08-27 身份认证方法及装置

Publications (2)

Publication Number Publication Date
CN106487511A CN106487511A (zh) 2017-03-08
CN106487511B true CN106487511B (zh) 2020-02-04

Family

ID=58099613

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510534755.4A Active CN106487511B (zh) 2015-08-27 2015-08-27 身份认证方法及装置

Country Status (7)

Country Link
US (2) US11294993B2 (zh)
EP (1) EP3343831B1 (zh)
JP (1) JP2018532301A (zh)
KR (1) KR20180048793A (zh)
CN (1) CN106487511B (zh)
SG (2) SG10202101487PA (zh)
WO (1) WO2017032263A1 (zh)

Families Citing this family (67)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107294721B (zh) * 2016-03-30 2019-06-18 阿里巴巴集团控股有限公司 基于生物特征的身份注册、认证的方法和装置
US20210374283A1 (en) * 2017-05-31 2021-12-02 Intuit Inc. System for managing transactional data
WO2019018046A1 (en) * 2017-07-17 2019-01-24 Hrl Laboratories, Llc EXTRACTOR OF PRACTICAL REUSABLE APPROXIMATE VALUES BASED ON ERROR ASSUMPTION HYPOTHESIS AND RANDOM ORACLE
DE102017119406A1 (de) * 2017-08-24 2019-02-28 Samson Aktiengesellschaft Kommunikationsverfahren für ein Stellgerät
CN107370601B (zh) * 2017-09-18 2023-09-05 确信信息股份有限公司 一种集成多种安全认证的智能终端、系统及方法
JP7066380B2 (ja) * 2017-11-17 2022-05-13 キヤノン株式会社 システム、システムにおける方法、情報処理装置、情報処理装置における方法、およびプログラム
CN109960916A (zh) * 2017-12-22 2019-07-02 苏州迈瑞微电子有限公司 一种身份认证的方法和系统
US11240233B2 (en) 2017-12-22 2022-02-01 Mastercard International Incorporated Systems and methods for provisioning biometric image templates to devices for use in user authentication
US10650632B2 (en) * 2017-12-22 2020-05-12 Mastercard International Incorporated Systems and methods for provisioning digital identities to authenticate users
CN108390885B (zh) * 2018-03-01 2020-08-07 北京华为数字技术有限公司 一种获得设备标识的方法、通信实体、通信系统及存储介质
US20210306330A1 (en) * 2018-08-07 2021-09-30 Nec Corporation Authentication server, and non-transitory storage medium
CN109040088B (zh) * 2018-08-16 2022-02-25 腾讯科技(深圳)有限公司 认证信息传输方法、密钥管理客户端及计算机设备
CN109684806A (zh) * 2018-08-31 2019-04-26 深圳壹账通智能科技有限公司 基于生理特征信息的身份验证方法、装置、系统和介质
CN108777694A (zh) * 2018-09-06 2018-11-09 山西特信环宇信息技术有限公司 基于证件链技术的数字签名管控系统及方法
CN109213889B (zh) * 2018-09-27 2022-01-25 中国银行股份有限公司 一种客户信息合并的方法及装置
CN109409295A (zh) * 2018-10-29 2019-03-01 北京枭龙科技有限公司 多终端立体化智能人证核验系统
WO2020177116A1 (zh) * 2019-03-07 2020-09-10 华为技术有限公司 仿冒app识别方法及装置
CN109874141B (zh) * 2019-03-14 2024-12-13 公安部第一研究所 一种手机终端安全接入信息网络的方法及装置
US10467398B1 (en) * 2019-03-14 2019-11-05 Alibaba Group Holding Limited Authentication by transmitting information through a human body
CN110035071A (zh) * 2019-03-26 2019-07-19 南瑞集团有限公司 一种面向工控系统的远程双因子双向认证方法、客户端及服务端
SG11201908938PA (en) 2019-03-29 2019-10-30 Alibaba Group Holding Ltd Cryptography chip with identity verification
WO2019120322A2 (en) 2019-03-29 2019-06-27 Alibaba Group Holding Limited Managing cryptographic keys based on identity information
EP3586264B1 (en) 2019-03-29 2022-03-16 Advanced New Technologies Co., Ltd. Securely performing cryptographic operations
WO2019120321A2 (en) 2019-03-29 2019-06-27 Alibaba Group Holding Limited Cryptographic key management based on identity information
CN110620763B (zh) * 2019-08-27 2021-11-26 广东南粤银行股份有限公司 一种基于移动端app的移动身份认证方法及系统
CN110516435B (zh) * 2019-09-02 2021-01-22 国网电子商务有限公司 一种基于生物特征的私钥管理方法及装置
CN110569636A (zh) * 2019-09-12 2019-12-13 腾讯科技(深圳)有限公司 基于区块链的应用程序登录方法、装置以及存储介质
EP4049411A4 (en) * 2019-10-23 2023-11-01 AllClear ID, Inc. METHOD AND SYSTEM FOR PERFORMING CROSS-CHANNEL TRANSACTIONS
CN113055157B (zh) * 2019-12-27 2023-03-10 京东科技控股股份有限公司 生物特征验证方法、装置、存储介质与电子设备
CN111414599A (zh) * 2020-02-26 2020-07-14 北京奇艺世纪科技有限公司 身份验证方法、装置、终端、服务端以及可读存储介质
CN111381962B (zh) * 2020-02-28 2023-05-30 中国科学院信息工程研究所 一种边缘服务迁移方法及装置
CN111401901B (zh) * 2020-03-23 2021-06-04 腾讯科技(深圳)有限公司 生物支付设备的认证方法、装置、计算机设备和存储介质
US11537701B2 (en) * 2020-04-01 2022-12-27 Toyota Motor North America, Inc. Transport related n-factor authentication
CN111163113B (zh) * 2020-04-01 2021-02-19 支付宝(杭州)信息技术有限公司 注册处理方法、装置、设备及系统
SG10202003630VA (en) 2020-04-21 2021-09-29 Grabtaxi Holdings Pte Ltd Authentication and validation procedure for improved security in communications systems
CN111541775B (zh) * 2020-05-09 2023-06-16 飞天诚信科技股份有限公司 一种认证报文的安全转换方法及系统
CN111800377B (zh) * 2020-05-20 2023-03-24 中国电力科学研究院有限公司 一种基于安全多方计算的移动终端身份认证系统
CN111709747B (zh) * 2020-06-10 2023-08-18 中国工商银行股份有限公司 智能终端认证方法及系统
CN111726365B (zh) * 2020-06-29 2024-07-16 深圳前海微众银行股份有限公司 一种在线身份认证的方法及装置
CN112035806B (zh) * 2020-07-21 2023-12-08 杜晓楠 区块链中基于指纹识别生成分布式身份的方法和计算机可读介质
CN111914308B (zh) * 2020-07-27 2024-02-13 万达信息股份有限公司 一种利用智能卡内ca证书进行移动数据签名的方法
CN111899029A (zh) * 2020-08-13 2020-11-06 北京字节跳动网络技术有限公司 用于电子支付的身份验证方法和装置
CN112637131B (zh) * 2020-12-01 2023-04-18 百果园技术(新加坡)有限公司 用户身份认证方法、装置、设备和存储介质
CN112580010B (zh) * 2020-12-23 2024-01-30 四川虹微技术有限公司 一种生物特征共享方法、装置、电子设备及存储介质
CN114666081B (zh) * 2020-12-23 2024-11-08 中国移动通信有限公司研究院 预警消息输出方法、预警消息分发方法、装置及相关设备
CN114696999A (zh) * 2020-12-26 2022-07-01 西安西电捷通无线网络通信股份有限公司 一种身份鉴别方法和装置
CN112866236B (zh) * 2021-01-15 2023-03-31 云南电网有限责任公司电力科学研究院 一种基于简化数字证书的物联网身份认证系统
CN112953970B (zh) * 2021-04-01 2023-04-18 国民认证科技(北京)有限公司 一种身份认证方法及身份认证系统
CN113159771B (zh) * 2021-04-27 2025-02-28 中国工商银行股份有限公司 一种安全支付装置、方法及计算机设备和可读存储介质
CN114679293A (zh) * 2021-06-15 2022-06-28 腾讯云计算(北京)有限责任公司 基于零信任安全的访问控制方法、设备及存储介质
CN113409055A (zh) * 2021-06-30 2021-09-17 深圳市商汤科技有限公司 支付方法、系统、电子设备及存储介质
US11757640B2 (en) * 2021-07-27 2023-09-12 American Express Travel Related Services Company, Inc Non-fungible token authentication
CN113626787B (zh) * 2021-08-27 2024-01-30 京东方科技集团股份有限公司 设备指纹生成方法及相关设备
CN113742705B (zh) * 2021-08-30 2024-05-24 北京一砂信息技术有限公司 一种基于ifaa号码认证服务实现的方法及系统
CN114154133A (zh) * 2021-11-05 2022-03-08 卓望数码技术(深圳)有限公司 一种基于生物特征识别的私钥签名方法、系统及设备
CN114331399A (zh) * 2021-12-30 2022-04-12 展讯通信(天津)有限公司 数据处理方法、装置、设备和系统
CN114553405A (zh) * 2022-02-10 2022-05-27 国网山东省电力公司电力科学研究院 基于国密sm9算法的5g二次认证方法和系统
CN114679276B (zh) * 2022-02-18 2024-04-23 支付宝(杭州)信息技术有限公司 基于时间的一次性密码算法的身份认证方法和装置
CN114915414A (zh) * 2022-03-31 2022-08-16 郑州信大捷安信息技术股份有限公司 基于车联网的车内人员认证检查方法及系统
CN114745180B (zh) * 2022-04-11 2025-01-03 中国南方电网有限责任公司 接入认证方法、装置和计算机设备
CN115396087B (zh) * 2022-06-20 2024-04-30 中国联合网络通信集团有限公司 基于临时身份证书的身份认证方法、装置、设备及介质
CN115051812B (zh) * 2022-07-11 2024-03-08 安徽大学 一种基于二维码和生物特征的用户身份双重识别方法
KR102739405B1 (ko) 2022-10-12 2024-12-06 (주)유엠로직스 물리도메인과 논리도메인 컨텍스트 인증 시스템 및 그 방법
KR20240053248A (ko) 2022-10-17 2024-04-24 (주)에이치씨인포 논리 도메인 컨텍스트 인증 시스템 및 그 방법
CN115834074B (zh) * 2022-10-18 2023-07-21 支付宝(杭州)信息技术有限公司 一种身份认证方法、装置及设备
KR102768194B1 (ko) 2022-10-26 2025-02-18 (주)유엠로직스 비대면 환경에서의 난독화 처리를 이용한 컨텍스트 인증 시스템 및 그 방법
KR102739407B1 (ko) 2022-10-26 2024-12-06 (주)유엠로직스 앙상블 러닝을 활용한 기계학습 기반 컨텍스트 인증 시스템 및 그 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1705925A (zh) * 2002-07-03 2005-12-07 富利科技有限公司 生物计量私用密钥基础结构

Family Cites Families (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5280527A (en) * 1992-04-14 1994-01-18 Kamahira Safe Co., Inc. Biometric token for authorizing access to a host system
JP2002222022A (ja) * 2001-01-29 2002-08-09 Toshiba Corp 電子機器システム及び電子機器システムの起動方法
JP4462863B2 (ja) * 2003-07-16 2010-05-12 株式会社エヌ・ティ・ティ・データ 本人認証装置、生体特徴情報更新方法およびプログラム
US20060176146A1 (en) * 2005-02-09 2006-08-10 Baldev Krishan Wireless universal serial bus memory key with fingerprint authentication
US20070050303A1 (en) * 2005-08-24 2007-03-01 Schroeder Dale W Biometric identification device
US9112705B2 (en) * 2006-02-15 2015-08-18 Nec Corporation ID system and program, and ID method
CN100511292C (zh) * 2006-07-03 2009-07-08 上海交通大学 电子银行认证方法,及采用该方法的系统和智能卡
JP4975478B2 (ja) * 2007-02-22 2012-07-11 富士通株式会社 自動取引装置及び自動取引装置の取引処理方法
CN101101656A (zh) 2007-06-20 2008-01-09 上海灵慧软件销售有限公司 基于按销售额提成付费模式的电信产品网络营销方法
CN101340285A (zh) * 2007-07-05 2009-01-07 杭州中正生物认证技术有限公司 利用指纹USBkey进行身份验证的方法及系统
CN100543792C (zh) 2007-07-12 2009-09-23 黄晖 对数据采集监控设备远程控制的方法和系统
JP5107731B2 (ja) * 2008-01-18 2012-12-26 株式会社日立製作所 生体情報登録システム
US8438385B2 (en) * 2008-03-13 2013-05-07 Fujitsu Limited Method and apparatus for identity verification
US9928379B1 (en) * 2008-09-08 2018-03-27 Steven Miles Hoffer Methods using mediation software for rapid health care support over a secured wireless network; methods of composition; and computer program products therefor
JP5560011B2 (ja) * 2009-09-24 2014-07-23 株式会社みずほフィナンシャルグループ リモートアクセス制御方法及びリモートアクセス制御システム
US8799666B2 (en) * 2009-10-06 2014-08-05 Synaptics Incorporated Secure user authentication using biometric information
US20140156531A1 (en) * 2010-12-14 2014-06-05 Salt Technology Inc. System and Method for Authenticating Transactions Through a Mobile Device
US8719952B1 (en) * 2011-03-25 2014-05-06 Secsign Technologies Inc. Systems and methods using passwords for secure storage of private keys on mobile devices
KR20140138271A (ko) * 2012-03-15 2014-12-03 미코 코포레이션 생체 측정 인증 시스템
CN102880960B (zh) * 2012-09-26 2016-01-13 深圳市亚略特生物识别科技有限公司 基于指纹识别手机的短信支付方法及系统
EP2973164B1 (en) * 2013-03-15 2019-01-30 Intel Corporation Technologies for secure storage and use of biometric authentication information
WO2014176539A1 (en) * 2013-04-26 2014-10-30 Interdigital Patent Holdings, Inc. Multi-factor authentication to achieve required authentication assurance level
JP2015036847A (ja) 2013-08-12 2015-02-23 株式会社東芝 半導体装置
JP6113932B2 (ja) * 2014-09-12 2017-04-12 株式会社東芝 認証システム、利用者端末、制御装置、サービス提供装置、プログラム、および認証方法
US20160105285A1 (en) * 2014-10-14 2016-04-14 Qualcomm Incorporated Deriving cryptographic keys from biometric parameters
CN104899488B (zh) * 2014-12-31 2016-12-28 深圳市腾讯计算机系统有限公司 数值转移方法及装置

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1705925A (zh) * 2002-07-03 2005-12-07 富利科技有限公司 生物计量私用密钥基础结构

Also Published As

Publication number Publication date
US20180181739A1 (en) 2018-06-28
EP3343831A1 (en) 2018-07-04
EP3343831A4 (en) 2019-04-10
US11294993B2 (en) 2022-04-05
KR20180048793A (ko) 2018-05-10
WO2017032263A1 (zh) 2017-03-02
SG11201801435QA (en) 2018-03-28
EP3343831B1 (en) 2022-06-29
JP2018532301A (ja) 2018-11-01
CN106487511A (zh) 2017-03-08
US20220229893A1 (en) 2022-07-21
SG10202101487PA (en) 2021-03-30

Similar Documents

Publication Publication Date Title
CN106487511B (zh) 身份认证方法及装置
CN106575416B (zh) 用于向装置验证客户端的系统和方法
ES2687191T3 (es) Método de autentificación de red para transacciones electrónicas seguras
US9531710B2 (en) Behavioral authentication system using a biometric fingerprint sensor and user behavior for authentication
CN106464673B (zh) 用于验证装置注册的增强的安全性
US20180082050A1 (en) Method and a system for secure login to a computer, computer network, and computer website using biometrics and a mobile computing wireless electronic communication device
CN111615105B (zh) 信息提供、获取方法、装置及终端
US20110219427A1 (en) Smart Device User Authentication
US20100332841A1 (en) Authentication Method and System
CN105959287A (zh) 一种基于生物特征的安全认证方法及装置
CN109150548A (zh) 一种数字证书签名、验签方法及系统、数字证书系统
JP2013524314A (ja) 携帯端末機を用いた認証方法及びシステム
US9882719B2 (en) Methods and systems for multi-factor authentication
JP2009510644A (ja) 安全な認証のための方法及び構成
CN112953970A (zh) 一种身份认证方法及身份认证系统
CN106022081B (zh) 一种身份证读卡终端的读卡方法、身份证读卡终端和系统
CN108833431B (zh) 一种密码重置的方法、装置、设备及存储介质
CN105447715A (zh) 用于与第三方合作的防盗刷电子优惠券的方法和装置
CN106056419A (zh) 利用电子签名设备实现独立交易的方法、系统和设备
CN104486306B (zh) 基于指静脉识别和云服务进行身份认证的方法
CN113205342A (zh) 基于多端支付的用户身份验证方法及装置
CN116916310A (zh) 验证码生成及校验方法、装置及电子设备
EP3607722B1 (en) Online verification method and system for verifying the identity of a subject
JP2006155547A (ja) 本人認証システム、端末装置、およびサーバ
Spychalski et al. Conceptual design and analysis of a mobile digital identity for eHealth applications

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 1234917

Country of ref document: HK

GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20201012

Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands

Patentee after: Innovative advanced technology Co.,Ltd.

Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands

Patentee before: Advanced innovation technology Co.,Ltd.

Effective date of registration: 20201012

Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands

Patentee after: Advanced innovation technology Co.,Ltd.

Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands

Patentee before: Alibaba Group Holding Ltd.

TR01 Transfer of patent right