專利名稱:基于生物識(shí)別的用戶認(rèn)證方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于通信領(lǐng)域,尤其涉及一種基于生物識(shí)別的用戶認(rèn)證方法及系統(tǒng)����。
背景技術(shù):
隨著移動(dòng)通信技術(shù)領(lǐng)域的不斷發(fā)展和成熟,在日益普及的移動(dòng)終端中����,特別是智能終端中的功能越來越豐富,移動(dòng)終端中包含的個(gè)人私密信息越來越多�,移動(dòng)終端的各種附加配件和配套設(shè)備也越來越多,各種設(shè)備間的互聯(lián)和數(shù)據(jù)交換共享的需求隨之也越來越多���。如何更好的提高設(shè)備使用的安全性�,如何有效限制和防止非授權(quán)認(rèn)證的用戶對(duì)終端設(shè)備的控制和操作,已受到越來越多用戶的重視����。同時(shí),隨著基于諸如指紋����、虹膜、面部�����、語音等人體特征信息的生物識(shí)別技術(shù)的越來越成熟���,以及由于生物信息所有具有的獨(dú)有性�����,不容易復(fù)制的特點(diǎn)�,生物識(shí)別相關(guān)的技術(shù)越來越多的應(yīng)用到終端設(shè)備的用戶認(rèn)證功能中����。目前大部分終端設(shè)備應(yīng)用的生物識(shí)別技術(shù)的用戶認(rèn)證功能都是通過終端設(shè)備本身進(jìn)行用戶生物信息的存儲(chǔ)和匹配校驗(yàn),設(shè)備被破解的風(fēng)險(xiǎn)仍然很大,對(duì)移動(dòng)終端的電能消耗也較大��。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例的目的在于提供一種基于生物識(shí)別的用戶認(rèn)證方法及系統(tǒng)���,旨在解決現(xiàn)有的終端認(rèn)證被破解的風(fēng)險(xiǎn)大的問題。本發(fā)明實(shí)施例是這樣實(shí)現(xiàn)的��,一種基于生物識(shí)別的用戶認(rèn)證方法��,所述方法包括如下步驟:客戶端將接收的生物識(shí)別信`息發(fā)送至認(rèn)證終端�;所述認(rèn)證終端對(duì)所述生物識(shí)別信息進(jìn)行認(rèn)證,并將認(rèn)證結(jié)果反饋至所述客戶端�;當(dāng)認(rèn)證通過時(shí),所述客戶端允許所述生物識(shí)別信息對(duì)應(yīng)的用戶操作���。進(jìn)一步地���,在執(zhí)行所述客戶端將接收的生物識(shí)別信息發(fā)送至認(rèn)證終端之前,還包括:所述客戶端將用戶的生物識(shí)別信息發(fā)送至所述認(rèn)證終端�;所述認(rèn)證終端以所述客戶端的標(biāo)識(shí)符為密鑰,對(duì)所述用戶的生物識(shí)別信息進(jìn)行加密���,生成標(biāo)準(zhǔn)認(rèn)證信息并保存���,供后續(xù)認(rèn)證�。進(jìn)一步地���,所述認(rèn)證終端對(duì)生物識(shí)別信息進(jìn)行認(rèn)證包括:所述認(rèn)證終端以所述客戶端的標(biāo)識(shí)符為密鑰�,對(duì)所述接收的生物識(shí)別信息進(jìn)行加密���,生成待認(rèn)證信息�;將所述待認(rèn)證信息與標(biāo)準(zhǔn)認(rèn)證信息進(jìn)行匹配�����;匹配一致時(shí),判定認(rèn)證通過����。進(jìn)一步地,所述方法還包括:當(dāng)認(rèn)證不通過時(shí)�����,所述客戶端重新接收生物識(shí)別信息直到超過預(yù)設(shè)的閾值或認(rèn)證成功��。
進(jìn)一步地�����,所述接收的生物識(shí)別信息為指紋信息、虹膜信息�、聲音信息、面部信息或以上任意之組合����。本發(fā)明還提出一種基于生物識(shí)別的用戶認(rèn)證系統(tǒng)�����,包括至少一客戶端和至少一認(rèn)證終立而;所述客戶端用于將接收的生物識(shí)別信息發(fā)送至認(rèn)證終端���;以及當(dāng)認(rèn)證通過時(shí)���,允許所述生物識(shí)別信息對(duì)應(yīng)的用戶操作。所述認(rèn)證終端用于對(duì)所述生物識(shí)別信息進(jìn)行認(rèn)證�,并將認(rèn)證結(jié)果反饋至所述客戶端。進(jìn)一步地�,所述客戶端還用于將用戶的生物識(shí)別信息發(fā)送至所述認(rèn)證終端;所述認(rèn)證終端還用于以所述客戶端的標(biāo)識(shí)符為密鑰�����,對(duì)所述用戶的生物識(shí)別信息進(jìn)行加密,生成標(biāo)準(zhǔn)認(rèn)證信息并保存��,供后續(xù)認(rèn)證�。進(jìn)一步地,所述認(rèn)證終端還用于以所述客戶端的標(biāo)識(shí)符為密鑰�,對(duì)所述接收的生物識(shí)別信息進(jìn)行加密,生成待認(rèn)證信息���;以及將所述待認(rèn)證信息與標(biāo)準(zhǔn)認(rèn)證信息進(jìn)行匹配��;匹配一致時(shí)��,判定認(rèn)證通過���。進(jìn)一步地,所述客戶端還用于當(dāng)認(rèn)證不通過時(shí)�,重新接收生物識(shí)別信息直到超過預(yù)設(shè)的閾值或認(rèn)證成功。進(jìn)一步地��,所述接收的生物識(shí)別信息為指紋信息�����、虹膜信息�����、聲音信息、面部信息或以上任意之組合�。在本發(fā)明實(shí)施例中,客戶端依據(jù)返回的認(rèn)證結(jié)果執(zhí)行相應(yīng)的操作���,而不是在客戶端本身進(jìn)行處理��,提高安全性的同時(shí)還節(jié)約了客戶端的電能�����。且其生物識(shí)別信息同客戶端的標(biāo)識(shí)符綁定在一起,通過加密的方式保存在認(rèn)證終端中���,可以有效防止生物識(shí)別信息被其他設(shè)備復(fù)制�,安全性大幅提高�����。本發(fā)明實(shí)施例支持指紋�����、虹膜、語音��、面部識(shí)別等多種生物識(shí)別技術(shù)的自由選擇和組合進(jìn)行用戶認(rèn)證�,方便靈活,可以支持更多的使用場(chǎng)景�����,用戶體驗(yàn)和安全性都得到很大提升����。進(jìn)一步地,認(rèn)證終端保存的生物識(shí)別信息同用戶標(biāo)識(shí)符的綁定����,提供對(duì)外開放的認(rèn)證接口,供第三方系統(tǒng)使用���,通過提供對(duì)外開放的認(rèn)證接口��,實(shí)現(xiàn)一次預(yù)設(shè)����,到處使用的效果����。
圖1是本發(fā)明實(shí)施例一提供的基于生物識(shí)別的用戶認(rèn)證方法的流程圖�����;圖2是本發(fā)明實(shí)施例二提供的基于生物識(shí)別的用戶認(rèn)證系統(tǒng)的結(jié)構(gòu)圖�。
具體實(shí)施例方式為了使本發(fā)明的目的�����、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白�,以下結(jié)合附圖及實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明��。應(yīng)當(dāng)理解��,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明�����,并不用于限定本發(fā)明��。實(shí)施例一本發(fā)明實(shí)施例一提供一種基于生物識(shí)別的用戶認(rèn)證方法��。如圖1所示����,該方法包括如下步驟:
步驟S1、客戶端將用戶的生物識(shí)別信息發(fā)送至認(rèn)證終端����。
本發(fā)明實(shí)施例一的客戶端可以是移動(dòng)終端等能夠接收用戶的生物識(shí)別信息的終端,所述生物識(shí)別信息指指紋信息��、虹膜信息��、聲音信息�、面部識(shí)別信息等。本發(fā)明實(shí)施例一的認(rèn)證終端可以是遠(yuǎn)程網(wǎng)絡(luò)的服務(wù)器�����,也可以是通過有線或無線方式與客戶端近距離連接的設(shè)備����,例如通過USB線與客戶端連接的電腦,又如通過藍(lán)牙���、Wifi等與客戶端連接的硬盤除用戶的生物識(shí)別信息�,客戶端還可將本端的標(biāo)識(shí)符等相關(guān)的信息與用戶的生物識(shí)別信息一同打包綁定,然后上傳至認(rèn)證終端��。步驟S2�、認(rèn)證終端以客戶端的標(biāo)識(shí)符為密鑰,對(duì)用戶的生物識(shí)別信息進(jìn)行加密�����,生成標(biāo)準(zhǔn)認(rèn)證信息并保存��,供后續(xù)認(rèn)證��。步驟S3��、用戶需要對(duì)客戶端進(jìn)行操作時(shí)��,客戶端將接收的生物識(shí)別信息發(fā)送至認(rèn)證終端�����?��?蛻舳丝蓪?duì)一種以上的生物識(shí)別信息做出認(rèn)證,即指紋信息����、虹膜信息�����、聲音信息�����、面部識(shí)別信息或以上任意之組合�����,以滿足更多的使用場(chǎng)景�,提升用戶認(rèn)證操作的易用性和安全性�����。步驟S4���、認(rèn)證終端對(duì)接收的生物識(shí)別信息進(jìn)行認(rèn)證���,并將認(rèn)證結(jié)果反饋至客戶端。認(rèn)證終端以客戶端的標(biāo)識(shí)符為密鑰����,對(duì)接收的生物識(shí)別信息進(jìn)行加密�����,生成待認(rèn)證信息���,將該待認(rèn)證信息與標(biāo)準(zhǔn)認(rèn)證信息進(jìn)行匹配,匹配一致時(shí)�,判定認(rèn)證通過,并進(jìn)入步驟S5����,否則進(jìn)入步驟S6。步驟S5�、客戶端允許所述接收的生物識(shí)別信息對(duì)應(yīng)的用戶操作。步驟S6�、客戶端判斷認(rèn)證次數(shù)是否超出預(yù)設(shè)的閾值,如未超過則返回步驟S3��,否則結(jié)束流程��。此步驟中�����,客戶端還可將失敗次數(shù)超過閾值的生物識(shí)別信息備份�,列入黑名單并發(fā)送警告信息給其它客戶端。本發(fā)明實(shí)施例一中�����,客戶端依據(jù)返回的認(rèn)證結(jié)果執(zhí)行相應(yīng)的操作��,而不是在客戶端本身進(jìn)行處理����,以獲取更好的安全性和能耗性能。且生物識(shí)別信息同相應(yīng)的客戶端的標(biāo)識(shí)符綁定在一起�����,可以有效防止生物識(shí)別信息被其他設(shè)備復(fù)制的風(fēng)險(xiǎn)�。實(shí)施例二本發(fā)明實(shí)施例二提供一種基于生物識(shí)別的用戶認(rèn)證系統(tǒng)。如圖2所示���,該系統(tǒng)包括至少一客戶端10和至少一認(rèn)證終端20 ;客戶端10用于將接收的生物識(shí)別信息發(fā)送至認(rèn)證終端20 ���;以及當(dāng)認(rèn)證通過時(shí),允許所述生物識(shí)別信息對(duì)應(yīng)的用戶操作����。認(rèn)證終端20用于對(duì)所述生物識(shí)別信息進(jìn)行認(rèn)證���,并將認(rèn)證結(jié)果反饋至客戶端10。本發(fā)明實(shí)施例二的客戶端10可以是移動(dòng)終端等能夠接收用戶的生物識(shí)別信息的終端����,所述生物識(shí)別信息指指紋信息、虹膜信息�����、聲音信息���、面部識(shí)別信息等���。例如客戶端10可以是通過攝像頭獲取虹膜信息或面部識(shí)別信息的終端,或通過聲音傳感器獲取聲音信息的終端��,或通過指紋識(shí)別傳感器獲取指紋的終端���。本發(fā)明實(shí)施例二的認(rèn)證終端可以是遠(yuǎn)程網(wǎng)絡(luò)的服務(wù)器����,也可以是通過有線或無線方式與客戶端10近距離連接的設(shè)備,例如通過USB線與客戶端10連接的電腦�����,又如通過藍(lán)牙�、Wifi等與客戶端10連接的硬盤等�。具體地,客戶端10將用戶的生物識(shí)別信息�����,以及本端的標(biāo)識(shí)符等相關(guān)的信息一同打包綁定�,然后上傳至認(rèn)證終端20。認(rèn)證終端20以客戶端10的標(biāo)識(shí)符為密鑰��,對(duì)用戶的生物識(shí)別信息進(jìn)行加密����,生成標(biāo)準(zhǔn)認(rèn)證信息并保存,供后續(xù)認(rèn)證���。
當(dāng)用戶需要對(duì)客戶端10進(jìn)行操作時(shí)��,客戶端10將接收的生物識(shí)別信息發(fā)送至認(rèn)證終端20��?��?蛻舳?0可對(duì)一種以上的生物識(shí)別信息做出認(rèn)證���,即指紋信息、虹膜信息��、聲音信息���、面部識(shí)別信息或以上任意之組合�����,以滿足更多的使用場(chǎng)景���,提升用戶認(rèn)證操作的易用性和安全性。
認(rèn)證終端20以客戶端10的標(biāo)識(shí)符為密鑰���,對(duì)接收的生物識(shí)別信息進(jìn)行加密��,生成待認(rèn)證信息���,將該待認(rèn)證信息與標(biāo)準(zhǔn)認(rèn)證信息進(jìn)行匹配�����,并將匹配結(jié)果反饋給客戶端10�����。如匹配一致��,則認(rèn)證通過,客戶端10允許所述接收的生物識(shí)別信息對(duì)應(yīng)的用戶操作���。如匹配失敗����,則客戶端10判斷認(rèn)證次數(shù)是否超出預(yù)設(shè)的閾值�,如未超過則提示用戶重新輸入生物識(shí)別信息;如超過閾值則提示失敗����,禁止用戶進(jìn)行任何操作,并且客戶端10還可將失敗次數(shù)超過閾值的生物識(shí)別信息備份�����,列入黑名單并發(fā)送警告信息給其它客戶端10。本發(fā)明實(shí)施例二中��,客戶端10依據(jù)返回的認(rèn)證結(jié)果執(zhí)行相應(yīng)的操作��,而不是在客戶端10本身進(jìn)行處理��,以獲取更好的安全性和能耗性能�����。且生物識(shí)別信息同相應(yīng)的客戶端10的標(biāo)識(shí)符綁定在一起��,可以有效防止生物識(shí)別信息被其他設(shè)備復(fù)制的風(fēng)險(xiǎn)����。以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明�����,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改����、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種基于生物識(shí)別的用戶認(rèn)證方法����,其特征在于,所述方法包括如下步驟: 客戶端將接收的生物識(shí)別信息發(fā)送至認(rèn)證終端�; 所述認(rèn)證終端對(duì)所述生物識(shí)別信息進(jìn)行認(rèn)證,并將認(rèn)證結(jié)果反饋至所述客戶端�; 當(dāng)認(rèn)證通過時(shí),所述客戶端允許所述生物識(shí)別信息對(duì)應(yīng)的用戶操作��。
2.如權(quán)利要求1所述的方法����,其特征在于����,在執(zhí)行所述客戶端將接收的生物識(shí)別信息發(fā)送至認(rèn)證終端 之前,還包括: 所述客戶端將用戶的生物識(shí)別信息發(fā)送至所述認(rèn)證終端����; 所述認(rèn)證終端以所述客戶端的標(biāo)識(shí)符為密鑰,對(duì)所述用戶的生物識(shí)別信息進(jìn)行加密��,生成標(biāo)準(zhǔn)認(rèn)證信息并保存�,供后續(xù)認(rèn)證。
3.如權(quán)利要求2所述的方法,其特征在于�����,所述認(rèn)證終端對(duì)生物識(shí)別信息進(jìn)行認(rèn)證包括: 所述認(rèn)證終端以所述客戶端的標(biāo)識(shí)符為密鑰�,對(duì)所述接收的生物識(shí)別信息進(jìn)行加密,生成待認(rèn)證信息�; 將所述待認(rèn)證信息與標(biāo)準(zhǔn)認(rèn)證信息進(jìn)行匹配; 匹配一致時(shí)����,判定認(rèn)證通過。
4.如權(quán)利要求1至3中任一項(xiàng)所述的方法�����,其特征在于����,所述方法還包括: 當(dāng)認(rèn)證不通過時(shí),所述客戶端重新接收生物識(shí)別信息直到超過預(yù)設(shè)的閾值或認(rèn)證成功����。
5.如權(quán)利要求1至3中任一項(xiàng)所述的方法,其特征在于��, 所述接收的生物識(shí)別信息為指紋信息、虹膜信息�、聲音信息、面部信息或以上任意之組口 ο
6.一種基于生物識(shí)別的用戶認(rèn)證系統(tǒng)�,其特征在于,包括至少一客戶端和至少一認(rèn)證終端����; 所述客戶端用于將接收的生物識(shí)別信息發(fā)送至認(rèn)證終端;以及當(dāng)認(rèn)證通過時(shí)��,允許所述生物識(shí)別信息對(duì)應(yīng)的用戶操作���。
所述認(rèn)證終端用于對(duì)所述生物識(shí)別信息進(jìn)行認(rèn)證���,并將認(rèn)證結(jié)果反饋至所述客戶端。
7.如權(quán)利要求6所述的系統(tǒng)���,其特征在于,所述客戶端還用于將用戶的生物識(shí)別信息發(fā)送至所述認(rèn)證終端���;所述認(rèn)證終端還用于以所述客戶端的標(biāo)識(shí)符為密鑰�,對(duì)所述用戶的生物識(shí)別信息進(jìn)行加密���,生成標(biāo)準(zhǔn)認(rèn)證信息并保存��,供后續(xù)認(rèn)證�����。
8.如權(quán)利要求7所述的系統(tǒng)��,其特征在于��,所述認(rèn)證終端還用于以所述客戶端的標(biāo)識(shí)符為密鑰�,對(duì)所述接收的生物識(shí)別信息進(jìn)行加密,生成待認(rèn)證信息��;以及將所述待認(rèn)證信息與標(biāo)準(zhǔn)認(rèn)證信息進(jìn)行匹配����;匹配一致時(shí),判定認(rèn)證通過��。
9.如權(quán)利要求6至8中任一項(xiàng)所述的系統(tǒng)���,其特征在于�����,所述客戶端還用于當(dāng)認(rèn)證不通過時(shí)�����,重新接收生物識(shí)別信息直到超過預(yù)設(shè)的閾值或認(rèn)證成功��。
10.如權(quán)利要求6至8中任一項(xiàng)所述的系統(tǒng)����,其特征在于,所述接收的生物識(shí)別信息為指紋信息��、虹膜信息�����、聲音信息�����、面部信息或以上任意之組合�����。
全文摘要
本發(fā)明適用于通信領(lǐng)域��,提供了一種基于生物識(shí)別的用戶認(rèn)證方法及系統(tǒng)���,所述方法包括如下步驟客戶端將接收的生物識(shí)別信息發(fā)送至認(rèn)證終端��;所述認(rèn)證終端對(duì)所述生物識(shí)別信息進(jìn)行認(rèn)證����,并將認(rèn)證結(jié)果反饋至所述客戶端�;當(dāng)認(rèn)證通過時(shí),所述客戶端允許所述生物識(shí)別信息對(duì)應(yīng)的用戶操作�����。本發(fā)明提供的方法及系統(tǒng)���,可以提供客戶端的操作的安全性����。
文檔編號(hào)H04L9/32GK103237030SQ20131014845
公開日2013年8月7日 申請(qǐng)日期2013年4月25日 優(yōu)先權(quán)日2013年4月25日
發(fā)明者柏鳳佳 申請(qǐng)人:深圳市中興移動(dòng)通信有限公司