一種身份認證方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及一種身份認證方法及系統(tǒng)�����,該身份認證方法包括:客戶端向服務器端發(fā)送連接請求,以便服務器根據(jù)連接請求發(fā)送連接應答���;客戶端接收服務器端發(fā)送的連接應答�,連接應答用于指示與客戶端建立連接��;客戶端向服務器端發(fā)送認證請求�,以用于服務器端根據(jù)認證請求發(fā)送指令�;其中,指令包括第一指令和第二指令���;客戶端根據(jù)第一指令指示用戶做出第一音視頻響應�;以及根據(jù)第二指令指示客戶端做出第二音視頻響應��,以便服務器端根據(jù)第一音頻響應和第二音視頻響應得到認證結果�����;客戶端接收認證結果���。本發(fā)明提高了實時音視頻認證的安全性����。
【專利說明】
_種身份認證方法及系統(tǒng)
技術領域
[0001]本發(fā)明涉及網(wǎng)絡應用領域,具體而言���,涉及一種身份認證方法及系統(tǒng)�����。
【背景技術】
[0002]在真實世界��,對用戶的身份認證基本方法可以分為這三種:第一種是根據(jù)用戶所知道的信息來證明用戶自己的身份;第二種是根據(jù)用戶所擁有的東西來證明用戶的身份���;第三種直接根據(jù)獨一無二的生物特征來證明用戶的身份,比如指紋����、面貌等。
[0003]在網(wǎng)絡中的認證身份的方法與真實世界中的一致�,為了達到更高的身份認證安全性,某些場景會將上述三種方法挑選兩種混合使用����,進而加強身份安全認證。
[0004]在網(wǎng)絡上��,移動互聯(lián)網(wǎng)上���,能夠在線認證使用用戶的身份信息����,是一件非常重要的事情,它對高安全度要求的應用帶來了極大的便利��。
[0005]但是在網(wǎng)絡上對用戶的身份認證是一件很困難的事情���;即使能看到對方的圖像��,也可能是對方錄制的音視頻信息,并不是你真實對話的對方當時發(fā)生的音頻信息���,也可能是偽造的信息����。因此����,對身份的安全認證是很有必要的。
[0006]本發(fā)明是使用雙向音視頻信息���,包含指令信息和被認證者的反饋信息確認音視頻是認證者即時產(chǎn)生的音視頻��。
【發(fā)明內(nèi)容】
[0007]本發(fā)明的目的是針對現(xiàn)有技術的缺點�����,提供一種身份認證方法及系統(tǒng)��,以解決身份安全認證的問題�����。
[0008]為實現(xiàn)上述目的�,第一方面,本發(fā)明提供了一種身份認證方法�����,該身份認證方法包括:
[0009]客戶端向服務器端發(fā)送連接請求��,以便服務器根據(jù)連接請求發(fā)送連接應答�;
[0010]客戶端接收服務器端發(fā)送的連接應答,連接應答用于指示與客戶端建立連接��;
[0011 ]客戶端向服務器端發(fā)送認證請求����,以用于服務器端根據(jù)認證請求發(fā)送指令;其中�����,指令包括第一指令和第二指令���;
[0012]客戶端根據(jù)第一指令指示用戶做出第一音視頻響應;以及根據(jù)第二指令指示客戶端做出第二音視頻響應����,以便服務器端根據(jù)第一音頻響應和第二音視頻響應得到認證結果;
[0013]客戶端接收認證結果。
[0014]優(yōu)選地�,服務器端根據(jù)第一音視頻響應和第二音視頻響應得到認證結果的步驟包括:
[0015]服務器端根據(jù)識別算法計算第一音視頻響應、發(fā)生第一音視頻響應的時間信息�、發(fā)生第二音視頻響應的時間信息和第二音視頻響應��,得到認證結果��。
[0016]第二方面���,本發(fā)明提供了一種身份認證方法����,該身份認證方法包括:
[0017]服務器端接收客戶端發(fā)送的連接請求;
[0018]服務器端向客戶端發(fā)送連接應答���;
[0019]服務器端在接收客戶端發(fā)送的認證請求后��,產(chǎn)生指令�,其中��,指令包括第一指令和第二指令����,以用于根據(jù)第一指令指示用戶發(fā)送第一音視頻響應以及根據(jù)第二指令指示客戶端發(fā)送第二音視頻響應;
[0020]服務器端接收第一音視頻響應和第二音視頻響應��,同時記錄第一音視頻響應��、第二音視頻響應�����、發(fā)生第一音視頻響應的時間信息和發(fā)生第二音視頻響應的時間信息��,并根據(jù)記錄的信息��,得到認證結果����,以用于向客戶端發(fā)送認證結果��。
[0021 ] 優(yōu)選地�,根據(jù)記錄的信息�����,得到認證結果之前還包括:
[0022]服務器端判斷第一指令與第一音視頻響應相符和/或第二指令與第二音視頻響應相符����。
[0023]優(yōu)選地,根據(jù)記錄的信息��,得到認證結果的步驟包括:
[0024]當?shù)谝恢噶钆c第一音視頻響應以及第二指令與第二音視頻響應相符時���,且第一音視頻響應和發(fā)生第一音視頻響應的時間信息與第二音視頻響應和發(fā)生第二音視頻響應的時間信息對應上��,則認證成功;否則認證失敗�����。
[0025]第三方面,本發(fā)明提供了一種身份認證系統(tǒng)����,該身份認證系統(tǒng)包括:
[0026]服務器端和客戶端之間雙向建立連接�����;
[0027]客戶端向服務器端發(fā)送認證請求��;
[0028]服務器端在接收認證請求后�,產(chǎn)生并向客戶端發(fā)送指令��,其中指令包括第一指令和第二指令�;
[0029]客戶端根據(jù)第一指令指示用戶做出第一音視頻響應,以及根據(jù)第二指令指示客戶端做出第二音視頻響應���,并將第一音視頻響應和第二音視頻響應發(fā)送給服務器端�;
[0030]服務器端接收第一音視頻響應和第二音視頻響應�����,同時記錄第一音視頻響應和第二音視頻響應�����,以及發(fā)生第一音視頻響應的時間信息和發(fā)生第二音視頻響應的時間信息��,根據(jù)記錄的信息得到認證結果,并將認證結果發(fā)送給客戶端��;
[0031]客戶端接收認證結果��。
[0032]優(yōu)選地���,服務器端和客戶端之間通過雙向連接傳遞雙向音視頻信號����。
[0033]優(yōu)選地����,指令包括文字和/或聲音和/或圖像。
[0034]優(yōu)選地�����,服務器端用于:判斷第一指令與第一音視頻響應相符和/或第二指令與第二音視頻響應相符�。
[0035]優(yōu)選地,服務器端用于:
[0036]當?shù)谝恢噶钆c第一音視頻響應以及第二指令與第二音視頻響應相符時��,且第一音視頻響應和發(fā)生第一音視頻響應的時間信息與第二音視頻響應和發(fā)生第二音視頻響應的時間信息對應上�,則認證成功;否則認證失敗。
[0037]本發(fā)明提高了使用實時音視頻認證的安全性���。
【附圖說明】
[0038]圖1為本發(fā)明的應用場景圖�����;
[0039]圖2為本發(fā)明實施例提供的一種身份認證方法的結構流程圖�;
[0040]圖3為本發(fā)明實施例提供的另一種身份認證方法的結構流程圖��;[0041 ]圖4為本發(fā)明實施例提供的一種身份認證系統(tǒng)的結構示意圖�。
【具體實施方式】
[0042]本發(fā)明通過設置服務器端記錄雙向音視頻信息來核實客戶端即時音視頻信息的真實性,從而完成對身份的認證�。
[0043]下面通過附圖和實施例,對本發(fā)明的技術方案做進一步的詳細描述�����。
[0044]圖1為本發(fā)明的應用場景圖�。如圖1所示,服務器端是云端機器人;客戶端是平板���、智能手機APP�����,或者電腦上的應用軟件���。以手機為例��,先是手機和云端機器人建立雙向音視頻連接����,接著手機會給云端機器人發(fā)送身份認證請求�����,云端機器人在接收認證請求后�,產(chǎn)生身份認證相關的指令(以文字或者聲音或圖片或音視頻),接下來就是將指令發(fā)給手機�,持有手機的用戶根據(jù)指令做出相應的響應,手機在檢測到用戶執(zhí)行指令對應的響應后�����,手機需要將響應的音視頻存儲���,且上傳給云端機器人��,云端機器人需要同時記錄指令��、響應的音視頻信號和用戶根據(jù)指令發(fā)生響應的時間信息���;將指令和響應的音視頻信號進行比對�����,進而可以完成對身份的認證。
[0045]圖2本發(fā)明實施例提供的一種身份認證方法���。如圖2所示�,該身份認證方法的步驟包括:
[0046]步驟S200:客戶端向服務器發(fā)送連接請求���,以便服務器根據(jù)連接請求發(fā)送連接應答���;
[0047]步驟S210:客戶端接收服務器端發(fā)送的連接應答,連接應答用于指示與客戶端建立連接�����;
[0048]步驟S220:客戶端向服務器端發(fā)送認證請求����,以用于服務器端根據(jù)認證請求向客戶端發(fā)送指令,其中�����,指令包括第一指令和第二指令;
[0049]步驟S230:客戶端根據(jù)第一指令指示用戶做出第一音視頻響應�����,以及根據(jù)第二指令指示客戶端做出第二音視頻響應��,以便服務器端根據(jù)第一音視頻響應和第二音視頻響應得到認證結果����;
[0050]步驟S240:客戶端接收認證結果。
[0051]可選地�,服務器端根據(jù)識別算法計算第一音視頻響應、發(fā)生第一音視頻響應的時間信息�����、第二音視頻響應和發(fā)生第二音視頻響應的時間信息;將第一指令與第一音視頻響應對比以及第二指令與第二音視頻響應對比����,在第一指令與第一音視頻響應相符且第二指令與第二音視頻響應相符時,且在第一音視頻響應和發(fā)生第一音視頻響應的時間與第二音視頻響應和發(fā)生第二音視頻響應的時間對應上�����,則認證成功;否則認證失敗。
[0052]圖3為本發(fā)明實施例提供的另一種身份認證方法���。如圖3所示��,該身份認證方法包括:
[0053]步驟S300:服務器端接收客戶端發(fā)送的連接請求����;
[0054]步驟S310:服務器端向客戶端發(fā)送連接應答���;
[0055]步驟S320:服務器端在接收客戶端發(fā)送的認證請求后,產(chǎn)生指令�,其中,指令包括第一指令和第二指令�,以用于根據(jù)第一指令指示用戶發(fā)送第一音視頻響應以及根據(jù)第二指令指示客戶端發(fā)送第二音視頻響應;
[0056]步驟S330:服務器端接收第一音視頻響應和第二音視頻響應�,同時記錄第一音視頻響應、第二音視頻響應����、發(fā)生第一音視頻響應的時間信息和發(fā)生第二音視頻響應的時間信息,并根據(jù)記錄的信息���,得到認證結果�����,以用于向客戶端發(fā)送認證結果�。
[0057]可選的,服務器端判斷第一指令與第一音視頻響應是否相符和/或第二指令與第二音視頻響應是否相符����。
[0058]可選地,在第一指令與第一音視頻響應相符以及第二指令與第二音視頻響應相符時����,且第一音視頻響應和發(fā)生第一音視頻響應的時間信息與第二音視頻響應和發(fā)生第二音視頻響應的時間信息對應上,則認證成功��。
[0059]具體地���,在指令與音視頻響應相符時��,且音視頻響應為即時的音視頻響應時�����,認證成功;否則認證失敗��。
[0060]在圖3和圖4描述方法中�����,客戶端根據(jù)服務器端發(fā)送的指令����,做出相應的響應,這個過程可以根據(jù)認證效果的需要多進行幾次�,不只限于2次音視頻響應。
[0061]圖4本發(fā)明實施例提供的一種身份認證系統(tǒng)��。如圖4所示�,該身份認證系統(tǒng)包括:客戶端和服務器端;其中����,
[0062]服務器端和客戶端之間雙向建立連接;客戶端向服務器端發(fā)送認證請求;服務器端在接收認證請求后,產(chǎn)生并發(fā)送指令(文字����,聲音,圖片��,音視頻等)���;指示用戶做出第一音視頻響應�����,以及客戶端做出第二音視頻響應���,并將第一音視頻響應和第二音視頻響應發(fā)送給服務器端;比如:發(fā)聲講話�,比如�,響應;服務器端和客戶端來回幾次,重復這樣的過程��,當然�����,指令做出的具體音視頻響應是隨機的不同的��;服務器端接收第一音視頻響應和第二音視頻響應����,同時記錄第一音視頻響應和第二音視頻響應以及,以及發(fā)生第一音視頻響應的時間信息和發(fā)生第二音視頻響應的時間信息;最終����,服務器端根據(jù)識別算法�����,確認接收的音視頻信息為:用戶即時音視頻信息���,不是偽造的音視頻信息;這樣,就在線確認了使用者的圖像信息和聲音信息��,能夠完全確定使用者����。
[0063]下面以一個具體的實施例來描述身份認證系統(tǒng)。在圖4中客戶端和服務器端之間進行交互通信之前是需要建立雙向的音視頻信號連接;在服務器端和客戶端連接好后��,客戶端會向服務器端發(fā)送身份認證的請求�,此時,服務器端在接收認證請求后�����,發(fā)送指令(比如:“朗讀用戶自己的身份證信息”����,“把用戶的身份證清楚地拍出來”��,“用手摸一下自己的鼻子”,“用右手捂一下你的左眼”等等��,這些指令的響應都是隨機的不同的變化的)���,客戶端在接收指令后���,指示持有客戶端的用戶做出第一音視頻響應,以及指示客戶端做出第二音視頻響應�����,并將第一音視頻響應和第二音視頻響應發(fā)送給服務器端;服務器端同時記錄第一音視頻響應和第二音視頻響應以及發(fā)生第一音視頻響應的時間和發(fā)生第二音視頻響應的時間����,在紀錄后,根據(jù)識別算法�����,確定接收的音視頻信息為用戶即時的音視頻信息����,不是偽造的音視頻信息。這樣�,就在線確認了用戶的圖像信息和聲音信息���,完全能夠確定用戶。
[0064]具體地�����,服務器端發(fā)送給客戶端的指令包括文字����、聲音、圖片����、音視頻信息,如果是文字�����,就可以隱藏在音視頻圖像中���,需要用戶辨識,避免了客戶端使用機器人應對虛假的音視頻?目息O
[0065]具體地����,在指令與音視頻響應匹配無誤后�,還需要第一音視頻響應和所述發(fā)生第一音視頻響應的時間信息與所述第二音視頻響應和所述發(fā)生第二音視頻響應的時間信息對應上��,則認證成功;否則認證失敗�。
[0066]為了加強認證的安全性,指令信息和音視頻可以是持續(xù)的���,也不限于第一���,第二,而可以是更多��。
[0067]本發(fā)明實施例通過雙向兩路音視頻信息來檢測客戶端使用者即時音視頻信息的真?zhèn)?,進而在線完成身份認證。
[0068]專業(yè)人員應該還可以進一步意識到�����,結合本文中所公開的實施例描述的各示例的單元及算法步驟�����,能夠以電子硬件�����、計算機軟件或者二者的結合來實現(xiàn),為了清楚地說明硬件和軟件的可互換性�,在上述說明中已經(jīng)按照功能一般性地描述了各示例的組成及步驟。這些功能究竟以硬件還是軟件方式來執(zhí)行���,取決于技術方案的特定應用和設計約束條件���。專業(yè)技術人員可以對每個特定的應用來使用不同方法來實現(xiàn)所描述的功能,但是這種實現(xiàn)不應認為超出本發(fā)明的范圍��。
[0069]結合本文中所公開的實施例描述的方法或算法的步驟可以用硬件��、處理器執(zhí)行的軟件模塊���,或者二者的結合來實施�。軟件模塊可以置于隨機存儲器(RAM)���、內(nèi)存�����、只讀存儲器(ROM)��、電可編程ROM�、電可擦除可編程ROM�����、寄存器�����、硬盤����、可移動磁盤、CD-ROM���、或技術領域內(nèi)所公知的任意其它形式的存儲介質中����。
[0070]以上所述的【具體實施方式】�����,對本發(fā)明的目的�、技術方案和有益效果進行了進一步詳細說明,所應理解的是,以上所述僅為本發(fā)明的【具體實施方式】而已��,并不用于限定本發(fā)明的保護范圍���,凡在本發(fā)明的精神和原則之內(nèi)�����,所做的任何修改�����、等同替換����、改進等��,均應包含在本發(fā)明的保護范圍之內(nèi)����。
【主權項】
1.一種身份認證方法,其特征在于����,包括: 客戶端向服務器端發(fā)送連接請求����,以便所述服務器根據(jù)所述連接請求發(fā)送連接應答���; 所述客戶端接收所述服務器端發(fā)送的所述連接應答,所述連接應答用于指示與所述客戶端建立連接�����; 所述客戶端向所述服務器端發(fā)送認證請求����,以用于所述服務器端根據(jù)所述認證請求發(fā)送指令;其中,所述指令包括第一指令和第二指令���; 所述客戶端根據(jù)所述第一指令指示用戶做出第一音視頻響應�;以及根據(jù)所述第二指令指示所述客戶端做出第二音視頻響應����,以便所述服務器端根據(jù)所述第一音頻響應和所述第二音視頻響應得到認證結果; 所述客戶端接收所述認證結果���。2.根據(jù)權利要求1所述的方法����,其特征在于,所述服務器端根據(jù)所述第一音視頻響應和所述第二音視頻響應得到認證結果的步驟包括: 所述服務器端根據(jù)識別算法計算所述第一音視頻響應�����、發(fā)生第一音視頻響應的時間信息����、發(fā)生第二音視頻響應的時間信息和所述第二音視頻響應,得到認證結果����。3.一種身份認證方法,其特征在于���,包括: 服務器端接收客戶端發(fā)送的連接請求���; 所述服務器端向所述客戶端發(fā)送連接應答; 所述服務器端在接收所述客戶端發(fā)送的認證請求后����,產(chǎn)生指令,其中���,所述指令包括第一指令和第二指令���,以用于根據(jù)所述第一指令指示用戶發(fā)送第一音視頻響應以及根據(jù)所述第二指令指示客戶端發(fā)送第二音視頻響應;所述服務器端接收所述第一音視頻響應和所述第二音視頻響應�����,同時記錄所述第一音視頻響應����、所述第二音視頻響應�、發(fā)生第一音視頻響應的時間信息和發(fā)生第二音視頻響應的時間信息���,并根據(jù)記錄的信息����,得到認證結果�����,以用于向所述客戶端發(fā)送所述認證結果�����。4.根據(jù)權利要求3所述的方法,其特征在于���,所述根據(jù)記錄的信息��,得到認證結果之前還包括: 所述服務器端判斷所述第一指令與所述第一音視頻響應相符和/或第二指令與所述第二音視頻響應相符�����。5.根據(jù)權利要求4所述的方法��,其特征在于��,所述根據(jù)記錄的信息�����,得到認證結果的步驟包括: 當所述第一指令與所述第一音視頻響應以及所述第二指令與所述第二音視頻響應相符時����,且所述第一音視頻響應和所述發(fā)生第一音視頻響應的時間信息與所述第二音視頻響應和所述發(fā)生第二音視頻響應的時間信息對應上��,則認證成功;否則認證失敗���。6.一種身份認證系統(tǒng)���,其特征在于��,包括客戶端和服務器端�。 服務器端和客戶端之間雙向建立連接����; 所述客戶端向所述服務器端發(fā)送認證請求; 所述服務器端在接收所述認證請求后���,產(chǎn)生并向所述客戶端發(fā)送指令����,其中所述指令包括第一指令和第二指令�; 所述客戶端根據(jù)所述第一指令指示用戶做出第一音視頻響應�,以及根據(jù)所述第二指令指示客戶端做出第二音視頻響應,并將所述第一音視頻響應和所述第二音視頻響應發(fā)送給所述服務器端�; 所述服務器端接收所述第一音視頻響應和所述第二音視頻響應,同時記錄所述第一音視頻響應和所述第二音視頻響應�����,以及發(fā)生第一音視頻響應的時間信息和發(fā)生第二音視頻響應的時間信息����,根據(jù)記錄的信息得到認證結果�,并將所述認證結果發(fā)送給所述客戶端���; 所述客戶端接收所述認證結果��。7.根據(jù)權利要求6所述的系統(tǒng)����,其特征在于�����,所述服務器端和所述客戶端之間通過雙向連接傳遞雙向音視頻信號�。8.根據(jù)權利要求6所述的系統(tǒng),其特征在于��,所述指令包括文字和/或聲音和/或圖像���。9.根據(jù)權利要求6所述的系統(tǒng)���,其特征在于,所述服務器端用于:判斷所述第一指令與所述第一音視頻響應相符和/或所述第二指令與所述第二音視頻響應相符。10.根據(jù)權利要求9所述的系統(tǒng)�,其特征在于,所述服務器端用于: 當所述第一指令與所述第一音視頻響應以及所述第二指令與所述第二音視頻響應相符時����,且所述第一音視頻響應和所述發(fā)生第一音視頻響應的時間信息與所述第二音視頻響應和所述發(fā)生第二音視頻響應的時間信息對應上,則認證成功;否則認證失敗����。
【文檔編號】H04L29/06GK105871900SQ201610349204
【公開日】2016年8月17日
【申請日】2016年5月24日
【發(fā)明人】邵軍利
【申請人】邵軍利