CN109150535A - 一种身份认证方法、设备、计算机可读存储介质及装置 - Google Patents
一种身份认证方法、设备、计算机可读存储介质及装置 Download PDFInfo
- Publication number
- CN109150535A CN109150535A CN201710466216.0A CN201710466216A CN109150535A CN 109150535 A CN109150535 A CN 109150535A CN 201710466216 A CN201710466216 A CN 201710466216A CN 109150535 A CN109150535 A CN 109150535A
- Authority
- CN
- China
- Prior art keywords
- identity
- private key
- server
- certified
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Power Engineering (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例公开了一种身份认证方法,所述方法包括:接收用于进行身份认证的认证请求;响应所述认证请求,采集待认证对象的生物特征信息;基于所述生物特征信息和加密后的私钥,生成签名信息;发送所述待认证对象的身份标识和所述签名信息至服务器;其中,所述身份标识和所述签名信息用于所述服务器对所述待认证对象的身份进行认证,所述身份标识预先存储在终端中。本发明实施例同时还公开了一种身份认证设备、计算机可读存储介质和装置。
Description
技术领域
本发明涉及安全技术领域,尤其涉及一种身份认证方法、装置、设备及计算机可读存储介质。
背景技术
随着终端的推广以及互联网技术例如第四代移动通信技术(the 4th Generationmobile communication technology,4G)和无线局域网(Wi-Fi)技术的飞速发展,终端对用户的工作、娱乐、生活影响越来越大。用户常使用终端进行例如网上购物、网上转账、网上理财或红包娱乐等涉及金钱的操作,为了保证这些操作的安全性,通常需要对使用该终端的用户的身份进行认证。现有的用户身份认证方法主要有两种:一种是密码+手机验证码的方式;另一种是密码+数字证书的方式。
但是现有的用户身份认证方法中,用户设置的密码、手机验证码、私钥及数字证书容易被不法分子通过不法手段获得,在对当前使用终端的用户的身份进行认证时,密码、手机验证码、私钥及数字证书等容易被破解,导致用户的身份认证过程存在安全隐患。
发明内容
为解决现有技术中存在的问题,本发明实施例提供一种身份认证方法、设备、计算机可读存储介质及装置,解决了现有技术中对用户身份进行认证时用于进行认证的信息容易被破解的问题,保证了用户身份认证过程的安全性;进而,保障了终端中的信息的安全性。
为达到上述目的,本发明实施例的技术方案是这样实现的:
一种身份认证方法,所述方法包括:
接收用于进行身份认证的认证请求;
响应所述认证请求,采集待认证对象的生物特征信息;
基于所述生物特征信息和加密后的私钥,生成签名信息;
发送所述待认证对象的身份标识和所述签名信息至服务器;其中,所述身份标识和所述签名信息用于所述服务器对所述待认证对象的身份进行认证,所述身份标识预先存储在终端中。
可选的,所述接收用于进行身份认证的认证请求之前,还包括:
获取所述待认证对象的身份标识,并采集所述待认证对象的生物特征信息;
若所述身份标识未注册过,生成与所述身份标识对应的公钥和私钥,并存储所述身份标识;其中,所述公钥和所述私钥相互匹配;
使用所述生物特征信息对所述私钥进行加密,得到所述加密后的私钥并保存;
发送所述公钥和所述身份标识至所述服务器;
接收所述服务器发送的数字证书;其中,所述数字证书是所述服务器基于所述公钥和所述身份标识从证书授权中心获取到的。
可选的,所述若所述身份标识未注册过,生成与所述身份标识对应的公钥和私钥,并存储所述身份标识之前,还包括:
判断所述终端中是否存储有所述数字证书;
若所述终端中未存储有所述数字证书,确定所述身份标识未注册过。
可选的,所述基于所述生物特征信息和加密后的私钥,生成签名信息,包括:
采用所述生物特征信息对所述加密后的私钥进行解密,得到私钥;
使用所述私钥对所述终端中的业务信息进行签名,得到所述签名信息。
可选的,所述发送所述待认证对象的身份标识和所述签名信息至服务器之后,还包括:
接收所述服务器发送的身份认证结果,并基于所述身份认证结果确定所述待认证对象的身份是否认证成功。
一种身份认证设备,所述设备包括:处理器、存储器及通信总线;其中:
所述通信总线用于实现处理器和存储器之间的连接通信;
所述处理器用于执行存储器中存储的身份认证程序,以实现以下步骤:
接收用于进行身份认证的认证请求;
响应所述认证请求,采集待认证对象的生物特征信息;
基于所述生物特征信息和加密后的私钥,生成签名信息;
发送所述待认证对象的身份标识和所述签名信息至服务器;其中,所述身份标识和所述签名信息用于所述服务器对所述待认证对象的身份进行认证,所述身份标识预先存储在终端中。
可选的,所述接收用于进行身份认证的认证请求之前,所述处理器还用于执行所述身份认证程序,以实现以下步骤:
获取所述待认证对象的身份标识,并采集所述待认证对象的生物特征信息;
若所述身份标识未注册过,生成与所述身份标识对应的公钥和私钥,并存储所述身份标识;其中,所述公钥和所述私钥相互匹配;
使用所述生物特征信息对所述私钥进行加密,得到所述加密后的私钥并保存;
发送所述公钥和所述身份标识至所述服务器;
接收所述服务器发送的数字证书;其中,所述数字证书是所述服务器基于所述公钥和所述身份标识从证书授权中心获取到的。
可选的,所述若所述身份标识未注册过,生成与所述身份标识对应的公钥和私钥,并存储所述身份标识之前,所述处理器还用于执行所述身份认证程序,以实现以下步骤:
判断所述终端中是否存储有所述数字证书;
若所述终端中未存储有所述数字证书,确定所述身份标识未注册过。
可选的,所述处理器还用于执行所述身份认证程序,以实现以下步骤:
采用所述生物特征信息对所述加密后的私钥进行解密,得到私钥;
使用所述私钥对所述终端中的业务信息进行签名,得到所述签名信息。
可选的,所述发送所述待认证对象的身份标识和所述签名信息至服务器之后,所述处理器还用于执行所述身份认证程序,以实现以下步骤:
接收所述服务器发送的身份认证结果,并基于所述身份认证结果确定所述待认证对象的身份是否认证成功。
一种计算机可读存储介质,所述计算机可读存储介质上存储有身份认证程序,处理器执行所述身份认证程序,以实现以下步骤:
接收用于进行身份认证的认证请求;
响应所述认证请求,采集待认证对象的生物特征信息;
基于所述生物特征信息和加密后的私钥,生成签名信息;
发送所述待认证对象的身份标识和所述签名信息至服务器;其中,所述身份标识和所述签名信息用于所述服务器对所述待认证对象的身份进行认证,所述身份标识预先存储在终端中。
可选的,所述接收用于进行身份认证的认证请求之前,所述处理器还用于执行所述身份认证程序,以实现以下步骤:
获取所述待认证对象的身份标识,并采集所述待认证对象的生物特征信息;
若所述身份标识未注册过,生成与所述身份标识对应的公钥和私钥,并存储所述身份标识;其中,所述公钥和所述私钥相互匹配;
使用所述生物特征信息对所述私钥进行加密,得到所述加密后的私钥并保存;
发送所述公钥和所述身份标识至所述服务器;
接收所述服务器发送的数字证书;其中,所述数字证书是所述服务器基于所述公钥和所述身份标识从证书授权中心获取到的。
可选的,所述若所述身份标识未注册过,生成与所述身份标识对应的公钥和私钥,并存储所述身份标识之前,所述处理器还用于执行所述身份认证程序,以实现以下步骤:
判断所述终端中是否存储有所述数字证书;
若所述终端中未存储有所述数字证书,确定所述身份标识未注册过。
可选的,所述处理器还用于执行所述身份认证程序,以实现以下步骤:
采用所述生物特征信息对所述加密后的私钥进行解密,得到私钥;
使用所述私钥对所述终端中的业务信息进行签名,得到所述签名信息。
可选的,所述处理器还用于执行所述身份认证程序,以实现以下步骤:
接收所述服务器发送的身份认证结果,并基于所述身份认证结果确定所述待认证对象的身份是否认证成功。
一种身份认证装置,所述装置包括:第一接收单元、第一处理单元、生成单元和第一发送单元;其中:
所述第一接收单元,用于接收用于进行身份认证的认证请求;
所述第一处理单元,用于响应所述认证请求,采集待认证对象的生物特征信息;
所述生成单元,用于基于所述生物特征信息和加密后的私钥,生成签名信息;
所述第一发送单元,用于发送所述待认证对象的身份标识和所述签名信息至服务器;其中,所述身份标识和所述签名信息用于所述服务器对所述待认证对象的身份进行认证,所述身份标识预先存储在终端中。
本发明的实施例提供的身份认证方法、设备、计算机可读存储介质及装置,通过接收用于进行身份认证的认证请求后,采集待认证对象的生物特征信息,并基于生物特征信息和加密后的私钥,生成签名信息,然后发送待认证对象的身份标识和签名信息至服务器,这样,对用户的身份进行认证时,需实时获取用户的生物特征信息来解密终端中存储的加密后的私钥,根据得到的私钥生成签名信息并发送至服务器,服务器得到签名信息之后才可以对用户的身份进行认证,解决了现有技术中对用户身份进行认证时用于进行认证的信息容易被破解的问题,保证了用户身份认证过程的安全性;进而,保障了终端中的信息的安全性。
附图说明
图1为本发明实施例提供的一种身份认证方法的流程示意图;
图2为本发明实施例提供的另一种身份认证方法的流程示意图;
图3为本发明实施例提供的一种系统结构示意图;
图4为本发明实施例提供的一种身份认证设备的结构示意图;
图5为本发明实施例提供的一种身份认证装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
本发明实施例提供一种身份认证方法,参照图1所示,该方法包括以下步骤:
步骤101、接收用于进行身份认证的认证请求。
具体的,步骤101接收用于进行身份认证的认证请求可以由身份认证设备来实现。身份认证设备可以是终端,例如可以是手机、平板电脑、计算机等;其中,认证请求可以是用户在终端上操作某一应用程序中产生的,例如可以是通过某一应用程序进行付款操作时产生的,并用于对发出付款操作指令的用户的身份进行认证的请求。
步骤102、响应认证请求,采集待认证对象的生物特征信息。
具体的,步骤102响应认证请求,采集待认证对象的生物特征信息可以由身份认证设备来实现。待认证对象可以是当前使用终端的用户,待认证对象的生物特征信息可以是能够用于唯一标识用户的特征信息,例如可以是用户的指纹信息、虹膜信息或脸部特征信息等。
步骤103、基于生物特征信息和加密后的私钥,生成签名信息。
具体的,步骤103基于生物特征信息和加密后的私钥,生成签名信息可以由身份认证设备来实现。加密后的私钥可以是预先对私钥进行加密处理得到的,并存储在终端本地中的,签名信息是使用私钥进行签名后得到的信息。
步骤104、发送待认证对象的身份标识和签名信息至服务器。
其中,身份标识和签名信息用于服务器对待认证对象的身份进行认证,身份标识预先存储在终端中。
具体的,步骤104发送待认证对象的身份标识和签名信息至服务器可以由身份认证设备来实现。待认证对象的身份标识可以是用于识别待认证对象身份的标识信息,例如可以是待认证对象的手机号码或身份证号码等,可以从登录该应用程序时从终端本地对应的应用程序的存储信息中获取;服务器与终端具有通信连接,可以是给终端上当前运行的需要进行用户身份认证的操作提供服务的。服务器接收到终端发送的待认证对象的身份标识和签名信息后,服务器可以基于待认证对象的身份标识在服务器本地查找是否存储有与待认证对象的身份标识对应的数字证书,若存储有与待认证对象的身份标识对应的数字证书,则基于该数字证书和签名信息之间的关系进行待认证对象的身份认证。
本发明实施例所提供的身份认证方法,通过接收用于进行身份认证的认证请求后,采集待认证对象的生物特征信息,并基于生物特征信息和加密后的私钥,生成签名信息,然后发送待认证对象的身份标识和签名信息至服务器,这样,对用户的身份进行认证时,需实时获取用户的生物特征信息来解密终端中存储的加密后的私钥,根据得到的私钥生成签名信息并发送至服务器,服务器得到签名信息之后才可以对用户的身份进行认证,解决了现有技术中对用户身份进行认证时用于进行认证的信息容易被破解的问题,保证了用户身份认证过程的安全性;进而,保障了终端中的信息的安全性。
本发明实施例提供一种身份认证方法,参照图2所示,该方法包括以下步骤:
步骤201、终端获取待认证对象的身份标识,并采集待认证对象的生物特征信息。
具体的,以待认证对象的身份标识是用户的身份证号码、待认证对象的生物特征信息是指纹特征信息为例进行说明,终端可以接收用户发送的身份证号码,并通过指纹采集设备来采集用户的指纹特征信息;其中,用户可以通过触控终端的显示屏幕、语音、或者其他输入设备发送用户的身份证号码至终端,指纹采集设备可以是与终端一体的指纹采集模块,也可以是与终端具有通信连接的独立的指纹采集器。
步骤202、终端判断终端中是否存储有数字证书。
具体的,以进行注册的是银行客户端为例进行说明,终端判断终端本地存储器中是否存储与该用户的身份证号码对应的关于该银行客户端的数字证书。
步骤203、若终端中未存储有数字证书,终端确定身份标识未注册过。
具体的,若终端本地存储器中没有存储与该用户的身份证号码对应的关于该银行客户端的数字证书,终端可以确定该用户的身份证号码未在该银行客户端注册过,需对该用户的身份证号码进行注册。
步骤204、若身份标识未注册过,终端生成与身份标识对应的公钥和私钥,并存储身份标识。
其中,公钥和私钥相互匹配。
具体的,由于用户的身份证号码未注册过,所以终端基于生成公钥和私钥的算法,例如可以是非对称算法生成与该用户的身份证号码对应的公钥和私钥,并将该用户的身份证号码存储在终端的本地存储器中。
步骤205、终端使用生物特征信息对私钥进行加密,得到加密后的私钥并保存。
具体的,终端使用采集到的用户的指纹特征信息对生成的私钥进行加密,并将加密后的私钥存储在终端本地存储器中,这样,必须采集该用户的该指纹特征信息才能对加密后的私钥进行解密,由于指纹特征信息是用户固有的特征信息,所以不易被其他人获取得到,保证了私钥在终端本地的存储安全性能。
步骤206、终端发送公钥和身份标识至服务器。
具体的,以服务器是该银行客户端的业务服务器为例进行说明,终端将该用户的身份证号码和与该用户的身份证号码对应的公钥发送至该银行客户端的业务服务器,这样该业务服务器可以基于该用户的身份证号码和与该用户的身份证号码对应的公钥进行注册。
步骤207、服务器接收终端发送的公钥和身份标识,并验证身份标识的合法性。
具体的,该业务服务器可以基于该用户的身份证号码和与该用户的身份证号码对应的公钥进行注册的注册过程可以包括对该用户的身份证号码的合法性进行验证,例如可以检验该用户的身份证号码是否在授权的公安机关的身份存储系统中,若该用户的身份证号码存储在授权的公安机关的身份存储系统中,则该用户的身份证号码的合法,存储该用户的身份证号码。
步骤208、若身份标识合法,服务器发送包括公钥的数字证书请求至证书授权中心。
具体的,服务器将携带有该用户的身份证号码对应的公钥的数字证书请求发送至证书授权中心,请求证书授权中心签发与该公钥相关的数字证书。
步骤209、证书授权中心接收服务器发送的包括公钥的数字证书请求,并生成对应的数字证书。
具体的,证书授权中心响应该数字证书请求,基于该数字证书请求中的公钥生成对应的数字证书。
步骤210、证书授权中心发送数字证书至服务器。
步骤211、服务器接收证书授权中心发送的数字证书并保存。
步骤212、当注册结果为注册成功时,服务器发送数字证书至终端。
步骤213、终端接收服务器发送的数字证书。
其中,数字证书是服务器基于公钥和身份标识从证书授权中心获取到的。
具体的,终端接收该业务服务器发送的数字证书,并根据与该用户的身份证号码之间的对应关系,在终端本地存储器中存储该数字证书,实现该用户的身份证号码的整个完整的注册过程。
步骤214、终端接收用于进行身份认证的认证请求。
具体的,以用户登录该银行客户端进行转账为例进行说明,用户可以通过设置的用户名和用户密码登录该银行客户端,登录该银行客户端后,用户通过该银行客户端发送转账请求,此时,需对当前发送转账请求的用户的身份进行认证,为了实现对当前发送转账请求的用户的身份进行认证,该银行客户端生成进行身份认证的认证请求并发送至终端的处理器。
步骤215、终端响应认证请求,采集待认证对象的生物特征信息。
具体的,终端响应该认证请求,可以生成需采集指纹特征信息的提示信息,并启用指纹特征信息采集设备来采集发送转账请求的用户的指纹特征信息,此时,终端还可以记录采集用户的指纹特征信息的时间,以便于后续用户身份认证成功后,若用户不承认该转账操作是用户自己操作的,则可以以此为证据进行证明,防止用户抵赖。
步骤216、终端采用生物特征信息对加密后的私钥进行解密,得到私钥。
具体的,终端采用采集到的该用户的指纹特征信息对本地存储的该银行客户端的加密后的私钥进行解密,若解密成功,则可以得到该银行客户端的私钥。若解密失败,则不能得到该银行客户端的私钥。
步骤217、终端使用私钥对终端中的业务信息进行签名,得到签名信息。
具体的,终端中的业务信息可以是终端中的某个应用程序实现某一功能的相关信息,例如在本发明实施例中,终端中的业务信息可以是通过该银行客户端与该银行进行转账交易的信息。
步骤218、终端发送待认证对象的身份标识和签名信息至服务器。
其中,身份标识和签名信息用于服务器对待认证对象的身份进行认证,身份标识预先存储在终端中。
具体的,终端将该用户的身份证号码和携带有私钥的签名信息发送至该银行客户端对应的业务服务器。
步骤219、服务器接收终端发送的待认证对象的身份标识和签名信息,并基于身份标识和签名信息进行身份认证,得到身份认证结果。
具体的,该业务服务器根据接收到用户的身份证号码,在服务器本地存储器中查找对应的数字证书,并使用该数字证书对接收到的签名信息进行验证,实现身份认证,得到身份认证结果。若该数字证书与该签名信息匹配,则身份认证结果为认证通过;若该数字证书与该签名信息不匹配,则身份认证结果为认证不通过。
步骤220、服务器发送身份认证结果至终端。
步骤221、终端接收服务器发送的身份认证结果,并基于身份认证结果确定待认证对象的身份是否认证成功。
具体的,若终端接收到的身份认证结果为认证通过,则终端可以生成身份认证成功的提示消息,并执行转账操作;若终端接收到的身份认证结果为认证不通过,终端可以生成身份认证未成功,需重新采集指纹特征信息进行身份认证的的提示信息。
基于上述实施例,本发明实施例还提供了一种系统结果示意图,如图3所示,包括终端A、服务器B和证书授权中心C,其中,终端A中包括指纹采集模块D、存储应用程序的相关信息的安全存储模块E、还安装有应用程序F。在首次注册应用程序F时,终端A通过输入设备接收用户发送的身份证号码,通过指纹采集模块D获取用户的指纹特征信息;基于用户的身份证号码生成公钥和私钥,并采用采集到的指纹特征信息对私钥进行加密,并存储在安全存储模块E中;通过有线或无线数据网络发送的用户的身份证号码和公钥至服务器B,服务器B将接收到的用户的身份证号码进行存储,并发送携带公钥的数字证书请求至证书授权中心C请求生成数字证书,证书授权中心C基于接收到公钥生成对应的数字证书,并发送至服务器B,服务器B对应用户的身份证号码存储数字证书,若注册结果为注册成功,则发送数字证书至终端A。
本发明实施例所提供的身份认证方法,通过接收用于进行身份认证的认证请求后,采集待认证对象的生物特征信息,并基于生物特征信息和加密后的私钥,生成签名信息,然后发送待认证对象的身份标识和签名信息至服务器,这样,对用户的身份进行认证时,需实时获取用户的生物特征信息来解密终端中存储的加密后的私钥,根据得到的私钥生成签名信息并发送至服务器,服务器得到签名信息之后才可以对用户的身份进行认证,解决了现有技术中对用户身份进行认证时用于进行认证的信息容易被破解的问题,保证了用户身份认证过程的安全性;进而,保障了终端中的信息的安全性;进一步的,通过对用户的身份进行认证,还可以防止用户否认执行该认证过程对应的操作,实现防抵赖技术。
本发明实施例提供的身份认证设备3,可应用于图1~2对应的实施例提供的一种身份认证方法中,参照图4所示,该设备包括:处理器31、存储器32及通信总线33,其中:
通信总线33用于实现处理器31和存储器32之间的连接通信。
处理器31用于执行存储器32中存储的身份认证程序,以实现以下步骤:
接收用于进行身份认证的认证请求。
响应认证请求,采集待认证对象的生物特征信息。
基于生物特征信息和加密后的私钥,生成签名信息。
发送待认证对象的身份标识和签名信息至服务器。
其中,身份标识和签名信息用于服务器对待认证对象的身份进行认证,身份标识预先存储在终端中。
本发明的实施例所提供的身份认证设备,通过接收用于进行身份认证的认证请求后,采集待认证对象的生物特征信息,并基于生物特征信息和加密后的私钥,生成签名信息,然后发送待认证对象的身份标识和签名信息至服务器,这样,对用户的身份进行认证时,需实时获取用户的生物特征信息来解密终端中存储的加密后的私钥,根据得到的私钥生成签名信息并发送至服务器,服务器得到签名信息之后才可以对用户的身份进行认证,解决了现有技术中对用户身份进行认证时用于进行认证的信息容易被破解的问题,保证了用户身份认证过程的安全性;进而,保障了终端中的信息的安全性。
具体的,在本发明其他实施例中,接收用于进行身份认证的认证请求之前,处理器31还用于执行身份认证程序,以实现以下步骤:
获取待认证对象的身份标识,并采集待认证对象的生物特征信息。
若身份标识未注册过,生成与身份标识对应的公钥和私钥,并存储身份标识。
其中,公钥和私钥相互匹配。
使用生物特征信息对私钥进行加密,得到加密后的私钥并保存。
发送公钥和身份标识至服务器。
接收服务器发送的数字证书。
其中,数字证书是服务器基于公钥和身份标识从证书授权中心获取到的。
具体的,在本发明其他实施例中,若身份标识未注册过,生成与身份标识对应的公钥和私钥,并存储身份标识之前,处理器31还用于执行身份认证程序,以实现以下步骤:
判断终端中是否存储有数字证书。
若终端中未存储有数字证书,确定身份标识未注册过。
具体的,在本发明其他实施例中,处理器31还用于执行身份认证程序,以实现以下步骤:
采用生物特征信息对加密后的私钥进行解密,得到私钥。
使用私钥对终端中的业务信息进行签名,得到签名信息。
具体的,在本发明其他实施例中,处理器31还用于执行身份认证程序,以实现以下步骤:
接收服务器发送的身份认证结果,并基于身份认证结果确定待认证对象的身份是否认证成功。
需要说明的是,本实施例中处理器所实现的步骤之间的交互过程,可以参照图1~2对应的实施例提供的一种身份认证方法中的交互过程,此处不再赘述。
本发明的实施例所提供的身份认证设备,通过接收用于进行身份认证的认证请求后,采集待认证对象的生物特征信息,并基于生物特征信息和加密后的私钥,生成签名信息,然后发送待认证对象的身份标识和签名信息至服务器,这样,对用户的身份进行认证时,需实时获取用户的生物特征信息来解密终端中存储的加密后的私钥,根据得到的私钥生成签名信息并发送至服务器,服务器得到签名信息之后才可以对用户的身份进行认证,解决了现有技术中对用户身份进行认证时用于进行认证的信息容易被破解的问题,保证了用户身份认证过程的安全性;进而,保障了终端中的信息的安全性;进一步的,通过对用户的身份进行认证,还可以防止用户否认执行该认证过程对应的操作,实现防抵赖技术。
本发明实施例提供的计算机可读存储介质,可应用于图1~2对应的实施例提供的一种身份认证方法中,计算机可读存储介质上存储有身份认证程序,处理器执行身份认证程序,以实现以下步骤:
接收用于进行身份认证的认证请求。
响应认证请求,采集待认证对象的生物特征信息。
基于生物特征信息和加密后的私钥,生成签名信息。
发送待认证对象的身份标识和签名信息至服务器。
其中,身份标识和签名信息用于服务器对待认证对象的身份进行认证,身份标识预先存储在终端中。
具体的,在本发明其他实施例中,接收用于进行身份认证的认证请求之前,处理器还用于执行身份认证程序,以实现以下步骤:
获取待认证对象的身份标识,并采集待认证对象的生物特征信息。
若身份标识未注册过,生成与身份标识对应的公钥和私钥,并存储身份标识。
其中,公钥和私钥相互匹配。
使用生物特征信息对私钥进行加密,得到加密后的私钥并保存。
发送公钥和身份标识至服务器。
接收服务器发送的数字证书。
其中,数字证书是服务器基于公钥和身份标识从证书授权中心获取到的。
具体的,在本发明其他实施例中,若身份标识未注册过,生成与身份标识对应的公钥和私钥,并存储身份标识之前,处理器还用于执行身份认证程序,以实现以下步骤:
判断终端中是否存储有数字证书。
若终端中未存储有数字证书,确定身份标识未注册过。
具体的,在本发明其他实施例中,处理器还用于执行身份认证程序,以实现以下步骤:
采用生物特征信息对加密后的私钥进行解密,得到私钥。
使用私钥对终端中的业务信息进行签名,得到签名信息。
具体的,在本发明其他实施例中,处理器还用于执行身份认证程序,以实现以下步骤:
接收服务器发送的身份认证结果,并基于身份认证结果确定待认证对象的身份是否认证成功。
需要说明的是,本实施例中处理器所实现的步骤之间的交互过程,可以参照图1~2对应的实施例提供的一种身份认证方法中的交互过程,此处不再赘述。
本发明的实施例所提供的计算机可读存储介质,通过接收用于进行身份认证的认证请求后,采集待认证对象的生物特征信息,并基于生物特征信息和加密后的私钥,生成签名信息,然后发送待认证对象的身份标识和签名信息至服务器,这样,对用户的身份进行认证时,需实时获取用户的生物特征信息来解密终端中存储的加密后的私钥,根据得到的私钥生成签名信息并发送至服务器,服务器得到签名信息之后才可以对用户的身份进行认证,解决了现有技术中对用户身份进行认证时用于进行认证的信息容易被破解的问题,保证了用户身份认证过程的安全性;进而,保障了终端中的信息的安全性;进一步的,通过对用户的身份进行认证,还可以防止用户否认执行该认证过程对应的操作,实现防抵赖技术。
本发明实施例提供的身份认证装置4,可应用于图1~2对应的实施例提供的一种身份认证方法中,参照图5所示,该身份认证装置包括:第一接收单元41、第一处理单元42、生成单元43和第一发送单元44,其中:
第一接收单元41,用于接收用于进行身份认证的认证请求。
第一处理单元42,用于响应认证请求,采集待认证对象的生物特征信息。
生成单元43,用于基于生物特征信息和加密后的私钥,生成签名信息。
第一发送单元44,用于发送待认证对象的身份标识和签名信息至服务器。
其中,身份标识和签名信息用于服务器对待认证对象的身份进行认证,身份标识预先存储在终端中。
具体的,第一接收单元41之前还包括:第二处理单元、第三处理单元、加密单元、第二发送单元和第二接收单元,其中:
第二处理单元,用于获取待认证对象的身份标识,并采集待认证对象的生物特征信息。
第三处理单元,用于若身份标识未注册过,生成与身份标识对应的公钥和私钥,并存储身份标识。
其中,公钥和私钥相互匹配。
加密单元,用于使用生物特征信息对私钥进行加密,得到加密后的私钥并保存。
第二发送单元,用于发送公钥和身份标识至服务器。
第二接收单元,用于接收服务器发送的数字证书。
其中,数字证书是服务器基于公钥和身份标识从证书授权中心获取到的。
具体的,第二处理单元之前还包括:判断单元和确定单元,其中:
判断单元,用于判断终端中是否存储有数字证书。
确定单元,用于若终端中未存储有数字证书,确定身份标识未注册过。
具体的,生成单元43包括:解密模块和签名模块,其中:
解密模块,用于采用生物特征信息对加密后的私钥进行解密,得到私钥。
签名模块,用于使用私钥对终端中的业务信息进行签名,得到签名信息。
具体的,第一接收单元41还用于执行以下步骤:
接收服务器发送的身份认证结果,并基于身份认证结果确定待认证对象的身份是否认证成功。
需要说明的是,本实施例中各个单元和模块之间的交互过程,可以参照图1~2对应的实施例提供的一种身份认证方法中的交互过程,此处不再赘述。
本发明的实施例所提供的身份认证装置,通过接收用于进行身份认证的认证请求后,采集待认证对象的生物特征信息,并基于生物特征信息和加密后的私钥,生成签名信息,然后发送待认证对象的身份标识和签名信息至服务器,这样,对用户的身份进行认证时,需实时获取用户的生物特征信息来解密终端中存储的加密后的私钥,根据得到的私钥生成签名信息并发送至服务器,服务器得到签名信息之后才可以对用户的身份进行认证,解决了现有技术中对用户身份进行认证时用于进行认证的信息容易被破解的问题,保证了用户身份认证过程的安全性;进而,保障了终端中的信息的安全性;进一步的,通过对用户的身份进行认证,只有确认是还可以防止用户否认执行该认证过程对应的操作,实现防抵赖技术。
在实际应用中,第一接收单元41、第一处理单元42、生成单元43和第一发送单元44均可由位于无线数据发送设备中的中央处理器(Central Processing Unit,CPU)、微处理器(Micro Processor Unit,MPU)、数字信号处理器(Digital Signal Processor,DSP)或现场可编程门阵列(Field Programmable Gate Array,FPGA)等实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (16)
1.一种身份认证方法,其特征在于,所述方法包括:
接收用于进行身份认证的认证请求;
响应所述认证请求,采集待认证对象的生物特征信息;
基于所述生物特征信息和加密后的私钥,生成签名信息;
发送所述待认证对象的身份标识和所述签名信息至服务器;其中,所述身份标识和所述签名信息用于所述服务器对所述待认证对象的身份进行认证,所述身份标识预先存储在终端中。
2.根据权利要求1中所述的方法,其特征在于,所述接收用于进行身份认证的认证请求之前,还包括:
获取所述待认证对象的身份标识,并采集所述待认证对象的生物特征信息;
若所述身份标识未注册过,生成与所述身份标识对应的公钥和私钥,并存储所述身份标识;其中,所述公钥和所述私钥相互匹配;
使用所述生物特征信息对所述私钥进行加密,得到所述加密后的私钥并保存;
发送所述公钥和所述身份标识至所述服务器;
接收所述服务器发送的数字证书;其中,所述数字证书是所述服务器基于所述公钥和所述身份标识从证书授权中心获取到的。
3.根据权利要求2中所述的方法,其特征在于,所述若所述身份标识未注册过,生成与所述身份标识对应的公钥和私钥,并存储所述身份标识之前,还包括:
判断所述终端中是否存储有所述数字证书;
若所述终端中未存储有所述数字证书,确定所述身份标识未注册过。
4.根据权利要求1所述的方法,其特征在于,所述基于所述生物特征信息和加密后的私钥,生成签名信息,包括:
采用所述生物特征信息对所述加密后的私钥进行解密,得到私钥;
使用所述私钥对所述终端中的业务信息进行签名,得到所述签名信息。
5.根据权利要求1所述的方法,其特征在于,所述发送所述待认证对象的身份标识和所述签名信息至服务器之后,还包括:
接收所述服务器发送的身份认证结果,并基于所述身份认证结果确定所述待认证对象的身份是否认证成功。
6.一种身份认证设备,其特征在于,所述设备包括:处理器、存储器及通信总线;其中:
所述通信总线用于实现处理器和存储器之间的连接通信;
所述处理器用于执行存储器中存储的身份认证程序,以实现以下步骤:
接收用于进行身份认证的认证请求;
响应所述认证请求,采集待认证对象的生物特征信息;
基于所述生物特征信息和加密后的私钥,生成签名信息;
发送所述待认证对象的身份标识和所述签名信息至服务器;其中,所述身份标识和所述签名信息用于所述服务器对所述待认证对象的身份进行认证,所述身份标识预先存储在终端中。
7.根据权利要求6所述的设备,其特征在于,所述接收用于进行身份认证的认证请求之前,所述处理器还用于执行所述身份认证程序,以实现以下步骤:
获取所述待认证对象的身份标识,并采集所述待认证对象的生物特征信息;
若所述身份标识未注册过,生成与所述身份标识对应的公钥和私钥,并存储所述身份标识;其中,所述公钥和所述私钥相互匹配;
使用所述生物特征信息对所述私钥进行加密,得到所述加密后的私钥并保存;
发送所述公钥和所述身份标识至所述服务器;
接收所述服务器发送的数字证书;其中,所述数字证书是所述服务器基于所述公钥和所述身份标识从证书授权中心获取到的。
8.根据权利要求7所述的设备,其特征在于,所述若所述身份标识未注册过,生成与所述身份标识对应的公钥和私钥,并存储所述身份标识之前,所述处理器还用于执行所述身份认证程序,以实现以下步骤:
判断所述终端中是否存储有所述数字证书;
若所述终端中未存储有所述数字证书,确定所述身份标识未注册过。
9.根据权利要求6所述的设备,其特征在于,所述处理器还用于执行所述身份认证程序,以实现以下步骤:
采用所述生物特征信息对所述加密后的私钥进行解密,得到私钥;
使用所述私钥对所述终端中的业务信息进行签名,得到所述签名信息。
10.根据权利要求6所述的设备,其特征在于,所述发送所述待认证对象的身份标识和所述签名信息至服务器之后,所述处理器还用于执行所述身份认证程序,以实现以下步骤:
接收所述服务器发送的身份认证结果,并基于所述身份认证结果确定所述待认证对象的身份是否认证成功。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有身份认证程序,处理器执行所述身份认证程序,以实现以下步骤:
接收用于进行身份认证的认证请求;
响应所述认证请求,采集待认证对象的生物特征信息;
基于所述生物特征信息和加密后的私钥,生成签名信息;
发送所述待认证对象的身份标识和所述签名信息至服务器;其中,所述身份标识和所述签名信息用于所述服务器对所述待认证对象的身份进行认证,所述身份标识预先存储在终端中。
12.根据权利要求11所述的计算机可读存储介质,其特征在于,所述接收用于进行身份认证的认证请求之前,所述处理器还用于执行所述身份认证程序,以实现以下步骤:
获取所述待认证对象的身份标识,并采集所述待认证对象的生物特征信息;
若所述身份标识未注册过,生成与所述身份标识对应的公钥和私钥,并存储所述身份标识;其中,所述公钥和所述私钥相互匹配;
使用所述生物特征信息对所述私钥进行加密,得到所述加密后的私钥并保存;
发送所述公钥和所述身份标识至所述服务器;
接收所述服务器发送的数字证书;其中,所述数字证书是所述服务器基于所述公钥和所述身份标识从证书授权中心获取到的。
13.根据权利要求12所述的计算机可读存储介质,其特征在于,所述若所述身份标识未注册过,生成与所述身份标识对应的公钥和私钥,并存储所述身份标识之前,所述处理器还用于执行所述身份认证程序,以实现以下步骤:
判断所述终端中是否存储有所述数字证书;
若所述终端中未存储有所述数字证书,确定所述身份标识未注册过。
14.根据权利要求11所述的计算机可读存储介质,其特征在于,所述处理器还用于执行所述身份认证程序,以实现以下步骤:
采用所述生物特征信息对所述加密后的私钥进行解密,得到私钥;
使用所述私钥对所述终端中的业务信息进行签名,得到所述签名信息。
15.根据权利要求11所述的计算机可读存储介质,其特征在于,所述处理器还用于执行所述身份认证程序,以实现以下步骤:
接收所述服务器发送的身份认证结果,并基于所述身份认证结果确定所述待认证对象的身份是否认证成功。
16.一种身份认证装置,其特征在于,所述装置包括:第一接收单元、第一处理单元、生成单元和第一发送单元;其中:
所述第一接收单元,用于接收用于进行身份认证的认证请求;
所述第一处理单元,用于响应所述认证请求,采集待认证对象的生物特征信息;
所述生成单元,用于基于所述生物特征信息和加密后的私钥,生成签名信息;
所述第一发送单元,用于发送所述待认证对象的身份标识和所述签名信息至服务器;其中,所述身份标识和所述签名信息用于所述服务器对所述待认证对象的身份进行认证,所述身份标识预先存储在终端中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710466216.0A CN109150535A (zh) | 2017-06-19 | 2017-06-19 | 一种身份认证方法、设备、计算机可读存储介质及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710466216.0A CN109150535A (zh) | 2017-06-19 | 2017-06-19 | 一种身份认证方法、设备、计算机可读存储介质及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109150535A true CN109150535A (zh) | 2019-01-04 |
Family
ID=64804513
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710466216.0A Pending CN109150535A (zh) | 2017-06-19 | 2017-06-19 | 一种身份认证方法、设备、计算机可读存储介质及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109150535A (zh) |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109660346A (zh) * | 2019-01-16 | 2019-04-19 | 中钞信用卡产业发展有限公司杭州区块链技术研究院 | 信息托管方法、装置、设备及计算机存储介质 |
| CN110020857A (zh) * | 2019-02-27 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 一种存储、调用区块链账户私钥的方法及装置 |
| CN110290134A (zh) * | 2019-06-25 | 2019-09-27 | 神州融安科技(北京)有限公司 | 一种身份认证方法、装置、存储介质及处理器 |
| CN110519062A (zh) * | 2019-09-19 | 2019-11-29 | 腾讯科技(深圳)有限公司 | 基于区块链的身份认证方法、认证系统及存储介质 |
| WO2019120322A3 (en) * | 2019-03-29 | 2020-01-23 | Alibaba Group Holding Limited | Managing cryptographic keys based on identity information |
| CN110752934A (zh) * | 2019-10-28 | 2020-02-04 | 江苏大周基业智能科技有限公司 | 拓扑结构下网络身份交互认证的方法 |
| CN110943976A (zh) * | 2019-11-08 | 2020-03-31 | 中国电子科技网络信息安全有限公司 | 一种基于口令的用户签名私钥管理方法 |
| CN110942566A (zh) * | 2019-11-27 | 2020-03-31 | 中国银行股份有限公司 | 一种身份认证方法及相关设备 |
| CN111585987A (zh) * | 2020-04-25 | 2020-08-25 | 中信银行股份有限公司 | 身份认证方法、装置、电子设备及计算机可读存储介质 |
| US11023620B2 (en) | 2019-03-29 | 2021-06-01 | Advanced New Technologies Co., Ltd. | Cryptography chip with identity verification |
| US11063749B2 (en) | 2019-03-29 | 2021-07-13 | Advanced New Technologies Co., Ltd. | Cryptographic key management based on identity information |
| CN113271284A (zh) * | 2020-02-14 | 2021-08-17 | 中移(苏州)软件技术有限公司 | 一种身份认证方法、服务器、终端及存储介质 |
| US11251950B2 (en) | 2019-03-29 | 2022-02-15 | Advanced New Technologies Co., Ltd. | Securely performing cryptographic operations |
| CN114238915A (zh) * | 2021-11-27 | 2022-03-25 | 中国南方电网有限责任公司 | 数字证书添加方法、装置、计算机设备和存储介质 |
| CN114445758A (zh) * | 2022-03-21 | 2022-05-06 | 北京数字认证股份有限公司 | 一种身份认证方法、装置、电子设备及介质 |
| CN115150086A (zh) * | 2022-06-20 | 2022-10-04 | 中国联合网络通信集团有限公司 | 云服务基于生物特征的公钥的身份认证方法及设备 |
| CN115442808A (zh) * | 2022-08-29 | 2022-12-06 | 壹亿互动(厦门)科技有限公司 | 防疫信息查询设备、方法、系统及计算机设备 |
| CN116629887A (zh) * | 2023-07-20 | 2023-08-22 | 鼎铉商用密码测评技术(深圳)有限公司 | 基于生物特征的注册方法、认证方法、装置及存储介质 |
| CN116996236A (zh) * | 2023-09-27 | 2023-11-03 | 北京安华金和科技有限公司 | 一种数据库操作认证处理方法和装置 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1437375A (zh) * | 2002-02-08 | 2003-08-20 | 泰康亚洲(北京)科技有限公司 | 一种安全移动电子商务平台数字证书的认证方法 |
| CN101330386A (zh) * | 2008-05-19 | 2008-12-24 | 刘洪利 | 基于生物特征的认证系统及其身份认证方法 |
| CN101340285A (zh) * | 2007-07-05 | 2009-01-07 | 杭州中正生物认证技术有限公司 | 利用指纹USBkey进行身份验证的方法及系统 |
| CN101778380A (zh) * | 2009-12-31 | 2010-07-14 | 卓望数码技术(深圳)有限公司 | 一种身份认证方法、设备及系统 |
| CN102202307A (zh) * | 2011-06-17 | 2011-09-28 | 刘明晶 | 基于数字证书的移动终端身份认证系统及方法 |
| CN104660412A (zh) * | 2014-10-22 | 2015-05-27 | 南京泽本信息技术有限公司 | 一种移动设备无密码安全认证方法及系统 |
| US9485098B1 (en) * | 2015-07-22 | 2016-11-01 | AO Kaspersky Lab | System and method of user authentication using digital signatures |
| CN106788992A (zh) * | 2016-12-05 | 2017-05-31 | 宇龙计算机通信科技(深圳)有限公司 | 一种信息解密方法及装置 |
-
2017
- 2017-06-19 CN CN201710466216.0A patent/CN109150535A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1437375A (zh) * | 2002-02-08 | 2003-08-20 | 泰康亚洲(北京)科技有限公司 | 一种安全移动电子商务平台数字证书的认证方法 |
| CN101340285A (zh) * | 2007-07-05 | 2009-01-07 | 杭州中正生物认证技术有限公司 | 利用指纹USBkey进行身份验证的方法及系统 |
| CN101330386A (zh) * | 2008-05-19 | 2008-12-24 | 刘洪利 | 基于生物特征的认证系统及其身份认证方法 |
| CN101778380A (zh) * | 2009-12-31 | 2010-07-14 | 卓望数码技术(深圳)有限公司 | 一种身份认证方法、设备及系统 |
| CN102202307A (zh) * | 2011-06-17 | 2011-09-28 | 刘明晶 | 基于数字证书的移动终端身份认证系统及方法 |
| CN104660412A (zh) * | 2014-10-22 | 2015-05-27 | 南京泽本信息技术有限公司 | 一种移动设备无密码安全认证方法及系统 |
| US9485098B1 (en) * | 2015-07-22 | 2016-11-01 | AO Kaspersky Lab | System and method of user authentication using digital signatures |
| CN106788992A (zh) * | 2016-12-05 | 2017-05-31 | 宇龙计算机通信科技(深圳)有限公司 | 一种信息解密方法及装置 |
Cited By (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109660346A (zh) * | 2019-01-16 | 2019-04-19 | 中钞信用卡产业发展有限公司杭州区块链技术研究院 | 信息托管方法、装置、设备及计算机存储介质 |
| CN110020857A (zh) * | 2019-02-27 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 一种存储、调用区块链账户私钥的方法及装置 |
| US11251961B2 (en) | 2019-02-27 | 2022-02-15 | Advanced New Technologies Co., Ltd. | Methods and apparatuses for storing or invoking blockchain account private keys |
| US11088831B2 (en) | 2019-03-29 | 2021-08-10 | Advanced New Technologies Co., Ltd. | Cryptographic key management based on identity information |
| US11063749B2 (en) | 2019-03-29 | 2021-07-13 | Advanced New Technologies Co., Ltd. | Cryptographic key management based on identity information |
| US11251950B2 (en) | 2019-03-29 | 2022-02-15 | Advanced New Technologies Co., Ltd. | Securely performing cryptographic operations |
| US11251941B2 (en) | 2019-03-29 | 2022-02-15 | Advanced New Technologies Co., Ltd. | Managing cryptographic keys based on identity information |
| WO2019120322A3 (en) * | 2019-03-29 | 2020-01-23 | Alibaba Group Holding Limited | Managing cryptographic keys based on identity information |
| US11258591B2 (en) | 2019-03-29 | 2022-02-22 | Advanced New Technologies Co., Ltd. | Cryptographic key management based on identity information |
| TWI724681B (zh) * | 2019-03-29 | 2021-04-11 | 開曼群島商創新先進技術有限公司 | 基於身分資訊管理密碼金鑰 |
| US11023620B2 (en) | 2019-03-29 | 2021-06-01 | Advanced New Technologies Co., Ltd. | Cryptography chip with identity verification |
| CN110290134B (zh) * | 2019-06-25 | 2022-05-03 | 神州融安科技(北京)有限公司 | 一种身份认证方法、装置、存储介质及处理器 |
| CN110290134A (zh) * | 2019-06-25 | 2019-09-27 | 神州融安科技(北京)有限公司 | 一种身份认证方法、装置、存储介质及处理器 |
| CN110519062A (zh) * | 2019-09-19 | 2019-11-29 | 腾讯科技(深圳)有限公司 | 基于区块链的身份认证方法、认证系统及存储介质 |
| CN110519062B (zh) * | 2019-09-19 | 2021-10-29 | 腾讯科技(深圳)有限公司 | 基于区块链的身份认证方法、认证系统及存储介质 |
| CN110752934B (zh) * | 2019-10-28 | 2022-09-06 | 江苏大周基业智能科技有限公司 | 拓扑结构下网络身份交互认证的方法 |
| CN110752934A (zh) * | 2019-10-28 | 2020-02-04 | 江苏大周基业智能科技有限公司 | 拓扑结构下网络身份交互认证的方法 |
| CN110943976A (zh) * | 2019-11-08 | 2020-03-31 | 中国电子科技网络信息安全有限公司 | 一种基于口令的用户签名私钥管理方法 |
| CN110942566A (zh) * | 2019-11-27 | 2020-03-31 | 中国银行股份有限公司 | 一种身份认证方法及相关设备 |
| CN113271284A (zh) * | 2020-02-14 | 2021-08-17 | 中移(苏州)软件技术有限公司 | 一种身份认证方法、服务器、终端及存储介质 |
| CN113271284B (zh) * | 2020-02-14 | 2022-06-03 | 中移(苏州)软件技术有限公司 | 一种身份认证方法、服务器、终端及存储介质 |
| CN111585987A (zh) * | 2020-04-25 | 2020-08-25 | 中信银行股份有限公司 | 身份认证方法、装置、电子设备及计算机可读存储介质 |
| CN114238915A (zh) * | 2021-11-27 | 2022-03-25 | 中国南方电网有限责任公司 | 数字证书添加方法、装置、计算机设备和存储介质 |
| CN114445758A (zh) * | 2022-03-21 | 2022-05-06 | 北京数字认证股份有限公司 | 一种身份认证方法、装置、电子设备及介质 |
| CN115150086A (zh) * | 2022-06-20 | 2022-10-04 | 中国联合网络通信集团有限公司 | 云服务基于生物特征的公钥的身份认证方法及设备 |
| CN115442808A (zh) * | 2022-08-29 | 2022-12-06 | 壹亿互动(厦门)科技有限公司 | 防疫信息查询设备、方法、系统及计算机设备 |
| CN116629887A (zh) * | 2023-07-20 | 2023-08-22 | 鼎铉商用密码测评技术(深圳)有限公司 | 基于生物特征的注册方法、认证方法、装置及存储介质 |
| CN116996236A (zh) * | 2023-09-27 | 2023-11-03 | 北京安华金和科技有限公司 | 一种数据库操作认证处理方法和装置 |
| CN116996236B (zh) * | 2023-09-27 | 2023-12-12 | 北京安华金和科技有限公司 | 一种数据库操作认证处理方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109150535A (zh) | 一种身份认证方法、设备、计算机可读存储介质及装置 | |
| CN111614637B (zh) | 一种基于软件密码模块的安全通信方法及系统 | |
| TWI667585B (zh) | 一種基於生物特徵的安全認證方法及裝置 | |
| CN105429760B (zh) | 一种基于tee的数字证书的身份验证方法及系统 | |
| WO2017177435A1 (zh) | 一种身份认证方法、终端及服务器 | |
| US10075437B1 (en) | Secure authentication of a user of a device during a session with a connected server | |
| KR101666374B1 (ko) | 사용자 인증서 발급과 사용자 인증을 위한 방법, 장치 및 컴퓨터 프로그램 | |
| CN105427099B (zh) | 安全电子交易的网络认证方法 | |
| CN107800725B (zh) | 一种数字证书远程在线管理装置及方法 | |
| WO2018090183A1 (zh) | 一种身份认证的方法、终端设备、认证服务器及电子设备 | |
| TWI530150B (zh) | Identity authentication device and method thereof | |
| JP2018532301A (ja) | 本人認証方法及び装置 | |
| CN108809659A (zh) | 动态口令的生成、验证方法及系统、动态口令系统 | |
| WO2007094165A1 (ja) | 本人確認システムおよびプログラム、並びに、本人確認方法 | |
| CN106664208A (zh) | 使用安全传输协议建立信任的系统和方法 | |
| JP2018205906A5 (zh) | ||
| CN106850201A (zh) | 智能终端多因子认证方法、智能终端、认证服务器及系统 | |
| CN109462572B (zh) | 基于加密卡和UsbKey的多因子认证方法、系统、存储介质及安全网关 | |
| CN106713279A (zh) | 一种视频终端身份认证系统 | |
| WO2014141263A1 (en) | Asymmetric otp authentication system | |
| WO2021205660A1 (ja) | 認証サーバ、認証システム、認証サーバの制御方法及び記憶媒体 | |
| WO2021205661A1 (ja) | 認証サーバ、認証システム、認証サーバの制御方法及び記憶媒体 | |
| CN106027254A (zh) | 一种身份证认证系统中身份证读卡终端使用密钥的方法 | |
| CN106304052A (zh) | 一种安全通信的方法、装置、终端及客户识别模块卡 | |
| KR101856530B1 (ko) | 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190104 |