CN107872451A - 用户身份验证方法及身份验证装置 - Google Patents
用户身份验证方法及身份验证装置 Download PDFInfo
- Publication number
- CN107872451A CN107872451A CN201710916000.XA CN201710916000A CN107872451A CN 107872451 A CN107872451 A CN 107872451A CN 201710916000 A CN201710916000 A CN 201710916000A CN 107872451 A CN107872451 A CN 107872451A
- Authority
- CN
- China
- Prior art keywords
- authentication
- user
- authentication means
- attribute data
- biological attribute
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明公开了一种用户身份验证方法,该方法包括:录入用户信息和所述用户的预存生物特征数据;与终端设备建立连接;接收用户当前输入的生物特征数据;将所述当前输入的生物特征数据与所述预存生物特征数据进行对比;根据所述对比的结果给出身份验证结果,发送至所述终端设备。本发明还提供一种身份验证装置及计算机可读存储介质。本发明提供的用户身份验证方法、身份验证装置及计算机可读存储介质能够便于用户随时随地进行生物特征输入和身份验证,并且作为该用户专属的身份验证装置,更加安全。
Description
技术领域
本发明涉及数据分析技术领域,尤其涉及一种用户身份验证方法及身份验证装置。
背景技术
在互联网金融时代,在线贷款申请中用户身份认证一直是一个持续性风险,威胁交易安全。传统的贷款申请中的静态密码、动态密码、数字证书等身份认证技术不同程度的存在被攻破的风险,基于传统的身份认证方法还无法完全排除风险。
目前已有一些领域采用生物特征数据进行身份验证,但验证过程中仍存在不少被攻破的风险。并且,进行生物特征数据采集的装置有很大限制,例如,用户使用个人的计算机进行在线贷款申请时,无法方便地采集指纹数据。因此有必要提供一种安全性较高的身份验证方式,既方便用户使用,又能有效降低风险。
发明内容
有鉴于此,本发明提出一种用户身份验证方法及身份验证装置,以解决如何方便有效地进行用户身份验证的问题。
首先,为实现上述目的,本发明提出一种用户身份验证方法,该方法包括步骤:
录入用户信息和所述用户的预存生物特征数据;
与终端设备建立连接;
接收用户当前输入的生物特征数据;
将所述当前输入的生物特征数据与所述预存生物特征数据进行对比;及
根据所述对比的结果给出身份验证结果,发送至所述终端设备。
可选地,该方法还包括步骤:
在录入所述用户信息和所述预存生物特征数据后,将所述身份验证装置的ID与所述用户信息、所述预存生物特征数据及其对应关系上传至应用服务器;
在将所述当前输入的生物特征数据与所述预存生物特征数据进行对比后,进一步判断所述身份验证装置的ID是否异常;
当对比结果为通过,且所述ID正常时,所述用户的身份验证通过,否则验证失败。
可选地,该方法还包括步骤:
从所述应用服务器接收针对所述身份验证装置的挂失命令和所述ID失效的状态信息;
当挂失后所述身份验证装置被再次触发时发出警报;
从所述应用服务器接收针对所述身份验证装置的解除挂失命令和重新分配的新ID。
可选地,所述将所述当前输入的生物特征数据与所述预存生物特征数据进行对比的步骤具体包括:
将所述当前输入的生物特征数据与所述预存生物特征数据进行对比,以得到两者的相似度;
根据所述相似度和预设阈值得到对比结果,其中当所述相似度大于等于所述预设阈值时,对比结果为通过,当所述相似度小于所述预设阈值时,对比结果为未通过。
可选地,所述判断所述身份验证装置的ID是否异常的步骤具体包括:
从所述应用服务器中获取所述ID的状态信息,从而判断所述ID当前是否为有效状态,是有效状态则所述ID正常,否则所述ID异常。
可选地,所述当挂失后所述身份验证装置被再次触发时发出警报的步骤具体包括:
当所述身份验证装置接收到所述挂失命令后,若所述身份验证装置被再次触发,自动向所述应用服务器和/或所述用户的联系方式发出警报通知,其中,所述警报通知中包括所述身份验证装置的ID和位置参考信息。
可选地,当所述身份验证装置中有定位单元时,所述位置参考信息为定位信息;
当所述身份验证装置当前连接的终端设备通过有线网络或WIFI连网时,所述位置参考信息为当前IP地址;
当所述身份验证装置当前连接的终端设备通过数据流量连网时,所述位置参考信息为所述当前连接的终端设备对应的电话号码。
可选地,所述身份验证装置为便携式装置,通过有线或无线方式连接所述终端设备。
此外,为实现上述目的,本发明还提供一种身份验证装置,包括存储器、处理器,所述存储器上存储有可在所述处理器上运行的用户身份验证***,所述用户身份验证***被所述处理器执行时实现如上述的用户身份验证方法的步骤。
进一步地,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有用户身份验证***,所述用户身份验证***可被至少一个处理器执行,以使所述至少一个处理器执行如上述的用户身份验证方法的步骤。
相较于现有技术,本发明所提出的用户身份验证方法、身份验证装置及计算机可读存储介质,可以在该身份验证装置中预先烧录用户信息和该用户的唯一生物特征数据,例如指纹、声纹、虹膜等。当用户遇到在线申请贷款或其他需要进行身份验证的场景时,连接该身份验证装置,用户在该身份验证装置上输入相应的生物特征数据。该装置或终端设备将用户输入的生物特征数据与预先烧录的生物特征数据进行对比,以验证用户身份,从而进行下一步作业。另外,当遗失该装置时,还可以进行挂失,并在挂失后该装置被再次触发时发出警报。该装置和验证方法可以便于用户随时随地进行生物特征输入和身份验证,并且作为该用户专属的身份验证装置,更加安全,且有挂失和警报功能,可以大大降低风险。
附图说明
图1是本发明各个实施例一可选的应用环境示意图;
图2是图1中身份验证装置一可选的硬件架构的示意图;
图3是本发明用户身份验证***第一实施例的程序模块示意图;
图4是本发明用户身份验证***第二实施例和第三实施例的程序模块示意图;
图5是本发明用户身份验证方法第一实施例的流程示意图;
图6是本发明用户身份验证方法第二实施例的流程示意图;
图7是本发明用户身份验证方法第三实施例的流程示意图。
附图标记:
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在本发明中涉及“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本发明要求的保护范围之内。
参阅图1所示,是本发明各个实施例一可选的应用环境示意图。
在本实施例中,本发明可应用于包括,但不仅限于,终端设备1、应用服务器2、身份验证装置3的应用环境中。其中,所述终端设备1可以是移动电话、智能电话、笔记本电脑、PAD(平板电脑)等的可移动设备,以及诸如台式计算机等的固定终端。所述应用服务器2可以是机架式服务器、刀片式服务器、塔式服务器或机柜式服务器等计算设备,该应用服务器2可以是独立的服务器,也可以是多个服务器所组成的服务器集群。所述身份验证装置3是一种便携式的移动装置,用于配合所述终端设备1进行用户身份验证。所述终端设备1、应用服务器2、身份验证装置3之间,可以通过有线或无线方式进行通信连接,从而进行数据传输和交互。
参阅图2所示,是图1中身份验证装置3一可选的硬件架构的示意图。本实施例中,所述身份验证装置3可包括,但不仅限于,可通过***总线相互通信连接存储器11、处理器12、网络接口13。需要指出的是,图2仅示出了具有组件11-13的身份验证装置3,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。
其中,所述存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,所述存储器11可以是所述身份验证装置3的内部存储单元,例如该身份验证装置3的硬盘或内存。在另一些实施例中,所述存储器11也可以是所述身份验证装置3的外部存储设备,例如该身份验证装置3上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。当然,所述存储器11还可以既包括所述身份验证装置3的内部存储单元也包括其外部存储设备。本实施例中,所述存储器11通常用于存储安装于所述身份验证装置3的操作***和各类应用软件,例如用户身份验证***200的程序代码等。此外,所述存储器11还可以用于暂时地存储已经输出或者将要输出的各类数据。
所述处理器12在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器12通常用于控制所述身份验证装置3的总体操作,例如执行与所述终端设备1、应用服务器2进行数据交互或者通信相关的控制和处理等。本实施例中,所述处理器12用于运行所述存储器11中存储的程序代码或者处理数据,例如运行所述的用户身份验证***200等。
所述网络接口13可包括无线网络接口或有线网络接口,该网络接口13通常用于在所述身份验证装置3与其他电子设备之间建立通信连接。本实施例中,所述网络接口13主要用于通过有线或无线方式与所述终端设备1、应用服务器2相连,在所述身份验证装置3与所述终端设备1、应用服务器2之间的建立数据传输通道和通信连接。
至此,己经详细介绍了本发明各个实施例的应用环境和相关设备的硬件结构和功能。下面,将基于上述应用环境和相关设备,提出本发明的各个实施例。
首先,本发明提出一种用户身份验证***200。
参阅图3所示,是本发明用户身份验证***200第一实施例的程序模块图。本实施例中,所述的用户身份验证***200包括一系列的存储于存储器11上的计算机程序指令,当该计算机程序指令被处理器12执行时,可以实现本发明各实施例的用户身份验证操作。在一些实施例中,基于该计算机程序指令各部分所实现的特定的操作,用户身份验证***200可以被划分为一个或多个模块。例如,在图3中,所述用户身份验证***200可以被分割成录入模块201、连接模块202、接收模块203、对比模块204、发送模块205。其中:
所述录入模块201,用于录入用户信息和该用户的预存生物特征数据。
具体地,所述身份验证装置3为便携式装置,可以通过有线或无线方式连接终端设备。在该身份验证装置3中预先烧录用户信息和该用户的预存生物特征数据。所述用户信息包括姓名、身份证号、联系方式等。所述预存生物特征数据是每个用户的唯一的生物特征,例如指纹、声纹、虹膜等,且可以选择其中一种或多种。该身份验证装置3可以作为该用户专属的身份验证装置,更加安全。
所述连接模块202,用于与终端设备1建立连接。
具体地,当用户遇到在线申请贷款或其他需要进行身份验证的场景时,连接模块202通过有线或无线方式将该身份验证装置3与终端设备1进行连接。当用户在该终端设备1上登录在线申请贷款***时,触发该身份验证装置3。
所述接收模块203,用于接收用户当前输入的生物特征数据。
具体地,用户在该身份验证装置3上输入相应的生物特征数据。该身份验证装置3可以具有指纹、声纹、虹膜等一种或多种生物特征的采集功能。因此,用户可以在该身份验证装置3上输入指纹、声纹、虹膜等一种或多种生物特征数据。
所述对比模块204,用于将所述当前输入的生物特征数据与所述预存生物特征数据进行对比。
具体地,当接收模块203接收到与该用户当前输入的生物特征数据时,对比模块204将所述当前输入的生物特征数据与该身份验证装置中预先烧录的所述预存生物特征数据进行对比,以得到两者的相似度。根据所述相似度和预设阈值得到对比结果。所述预设阈值为针对所述相似度的判断指标,例如60%。当所述相似度达到(大于等于)所述预设阈值时,对比结果为通过。当所述相似度未达到(小于)所述预设阈值时,对比结果为未通过。
所述发送模块205,用于根据上述对比的结果给出身份验证结果,发送至终端设备1。
具体地,当对比结果为通过时,该用户的身份验证通过,可以进行下一步作业,否则验证失败。发送模块205将身份验证结果发送至终端设备1。
参阅图4所示,是本发明用户身份验证***200第二实施例和第三实施例的程序模块图。本第二实施例和第三实施例中中,所述的用户身份验证***200除了包括第一实施例中的所述录入模块201、连接模块202、接收模块203、对比模块204、发送模块205之外,还包括判断模块206。
在第二实施例中,所述发送模块205还用于将所述身份验证装置3的ID与所述用户信息、所述预存生物特征数据及其对应关系上传至应用服务器2。
具体地,每个身份验证装置3对应一个唯一的ID。该身份验证装置3中存储该ID与所述用户信息、所述预存生物特征数据的对应关系,并将该ID与所述用户信息、所述预存生物特征数据及其对应关系上传至应用服务器2。该身份验证装置3可以作为该用户专属的身份验证装置,更加安全。
所述判断模块206用于判断该身份验证装置3的ID是否异常。
具体地,该身份验证装置3从应用服务器2中获取自身ID的状态信息,从而判断自身的ID当前是否为有效状态,是有效状态则该ID正常,否则该ID异常。
所述发送模块205还用于根据上述对比和判断的结果给出身份验证结果,发送至终端设备1。
具体地,当对比结果为通过,且该ID正常时,该用户的身份验证通过,可以进行下一步作业,否则验证失败。该身份验证装置3将身份验证结果发送至终端设备1。
在第三实施例中,所述接收模块203还用于从应用服务器2接收针对该身份验证装置3的挂失命令和该ID的状态信息。
具体地,当该用户遗失该身份验证装置3时,可以对该身份验证装置3进行挂失。当挂失后,应用服务器2将该身份验证装置3对应的ID设置为失效状态,且在后续补办或者寻回该身份验证装置3后,重新分配新的ID。同时,该应用服务器2向该遗失的身份验证装置3发送挂失命令和该ID的状态信息。该身份验证装置3从应用服务器2接收针对该身份验证装置3的挂失命令,使该身份验证装置3的ID失效。
所述发送模块205还用于当挂失后该身份验证装置3被再次触发时发出警报。
具体地,当该身份验证装置3接收到所述挂失命令后,若该身份验证装置3被再次触发(例如捡到该身份验证装3置的用户将其连接终端设备1并登录在线申请贷款***时),该身份验证装置3自动向该应用服务器2和/或该用户(原用户)的联系方式(已烧录在该身份验证装置中)发出警报通知。所述警报通知中可以包括该身份验证装置3的ID(原ID)、位置参考信息等。所述位置参考信息可以是定位信息(当该身份验证装置中有定位单元时)、当前IP地址(当该身份验证装置3当前连接的终端设备1通过有线网络或WIFI连网时)或当前连接的终端设备1对应的电话号码(当该身份验证装置3当前连接的终端设备1通过数据流量连网时)等。
所述接收模块203还用于从应用服务器2接收针对该身份验证装置3的解除挂失命令和重新分配的新ID及该新ID的状态信息。
具体地,当该用户寻回该身份验证装置3后,可以对该身份验证装置3解除挂失。当解除挂失后,该应用服务器2为该身份验证装置3分配新的ID,并设置为有效状态。同时,该应用服务器2向该遗失的身份验证装置3发送解除挂失命令、该新的ID和该新的ID的状态信息。
此外,本发明还提出一种用户身份验证方法。
参阅图5所示,是本发明用户身份验证方法第一实施例的流程示意图。在本实施例中,根据不同的需求,图5所示的流程图中的步骤的执行顺序可以改变,某些步骤可以省略。
步骤S600,录入用户信息和该用户的预存生物特征数据。
具体地,所述身份验证装置3为便携式装置,可以通过有线或无线方式连接终端设备1。在该身份验证装置3中预先烧录用户信息和该用户的预存生物特征数据。所述用户信息包括姓名、身份证号、联系方式等。所述预存生物特征数据是每个用户的唯一的生物特征,例如指纹、声纹、虹膜等,且可以选择其中一种或多种。该身份验证装置3可以作为该用户专属的身份验证装置,更加安全。
步骤S602,与终端设备1建立连接。
具体地,当用户遇到在线申请贷款或其他需要进行身份验证的场景时,通过有线或无线方式将该身份验证装置3与终端设备1进行连接。当用户在该终端设备1上登录在线申请贷款***时,触发该身份验证装置3。
步骤S604,接收用户当前输入的生物特征数据。
具体地,用户在该身份验证装置3上输入相应的生物特征数据。该身份验证装置3可以具有指纹、声纹、虹膜等一种或多种生物特征的采集功能。因此,用户可以在该身份验证装置3上输入指纹、声纹、虹膜等一种或多种生物特征数据。
步骤S606,将所述当前输入的生物特征数据与所述预存生物特征数据进行对比。
具体地,当该身份验证装置3接收到与该用户当前输入的生物特征数据时,该身份验证装置3将所述当前输入的生物特征数据与该身份验证装置3中预先烧录的所述预存生物特征数据进行对比,以得到两者的相似度。根据所述相似度和预设阈值得到对比结果。所述预设阈值为针对所述相似度的判断指标,例如60%。当所述相似度达到(大于等于)所述预设阈值时,对比结果为通过。当所述相似度未达到(小于)所述预设阈值时,对比结果为未通过。
在其他实施例中,也可以由与该身份验证装置3相连接的该终端设备1进行对比。当由终端设备1进行对比时,该身份验证装置3将自身ID和所述当前输入的生物特征数据、所述预存生物特征数据发送至该终端设备1。
步骤S608,根据上述对比的结果给出身份验证结果,发送至终端设备1。
具体地,当对比结果为通过时,该用户的身份验证通过,可以进行下一步作业,否则验证失败。该身份验证装置3将身份验证结果发送至终端设备1。
如图6所示,是本发明用户身份验证方法的第二实施例的流程示意图。本实施例中,所述用户身份验证方法的步骤S700、S704-S708、S712与第一实施例的步骤S600-S608相类似,区别在于该方法还包括步骤S702和S710。
该方法包括以下步骤:
步骤S700,录入用户信息和该用户的预存生物特征数据。
具体地,所述身份验证装置3为便携式装置,可以通过有线或无线方式连接终端设备1。在该身份验证装置3中预先烧录用户信息和该用户的预存生物特征数据。所述用户信息包括姓名、身份证号、联系方式等。所述预存生物特征数据是每个用户的唯一的生物特征,例如指纹、声纹、虹膜等,且可以选择其中一种或多种。
步骤S702,将所述身份验证装置3的ID与所述用户信息、所述预存生物特征数据及其对应关系上传至应用服务器2。
具体地,每个身份验证装置3对应一个唯一的ID。该身份验证装置3中存储该ID与所述用户信息、所述预存生物特征数据的对应关系,并将该ID与所述用户信息、所述预存生物特征数据及其对应关系上传至应用服务器2。该身份验证装置3可以作为该用户专属的身份验证装置,更加安全。
步骤S704,与终端设备1建立连接。
具体地,当用户遇到在线申请贷款或其他需要进行身份验证的场景时,通过有线或无线方式将该身份验证装置3与终端设备1进行连接。当用户在该终端设备1上登录在线申请贷款***时,触发该身份验证装置3。
步骤S706,接收用户当前输入的生物特征数据。
具体地,用户在该身份验证装置3上输入相应的生物特征数据。该身份验证装置3可以具有指纹、声纹、虹膜等一种或多种生物特征的采集功能。因此,用户可以在该身份验证装置3上输入指纹、声纹、虹膜等一种或多种生物特征数据。
步骤S708,将所述当前输入的生物特征数据与所述预存生物特征数据进行对比。
具体地,当该身份验证装置3接收到与该用户当前输入的生物特征数据时,该身份验证装置3将所述当前输入的生物特征数据与该身份验证装置3中预先烧录的所述预存生物特征数据进行对比,以得到两者的相似度。根据所述相似度和预设阈值得到对比结果。所述预设阈值为针对所述相似度的判断指标,例如60%。当所述相似度达到(大于等于)所述预设阈值时,对比结果为通过。当所述相似度未达到(小于)所述预设阈值时,对比结果为未通过。
在其他实施例中,也可以由与该身份验证装置3相连接的该终端设备1进行对比。当由终端设备1进行对比时,该身份验证装置3将自身ID和所述当前输入的生物特征数据、所述预存生物特征数据发送至该终端设备1。
步骤S710,判断该身份验证装置3的ID是否异常。
具体地,该身份验证装置3从应用服务器2中获取自身ID的状态信息,从而判断自身的ID当前是否为有效状态,是有效状态则该ID正常,否则该ID异常。
在其他实施例中,也可以由该终端设备1进行判断。
步骤S712,根据上述对比和判断的结果给出身份验证结果,发送至终端设备1。
具体地,当对比结果为通过,且该ID正常时,该用户的身份验证通过,可以进行下一步作业,否则验证失败。该身份验证装置3将身份验证结果发送至终端设备1。
如图7所示,是本发明用户身份验证方法的第三实施例的流程示意图。本实施例中,所述用户身份验证方法的步骤S800-S812与第二实施例的步骤S700-S712相类似,区别在于该方法还包括步骤S814-S818。
该方法包括以下步骤:
步骤S800,录入用户信息和该用户的预存生物特征数据。
具体地,所述身份验证装置3为便携式装置,可以通过有线或无线方式连接终端设备1。在该身份验证装置3中预先烧录用户信息和该用户的预存生物特征数据。所述用户信息包括姓名、身份证号、联系方式等。所述预存生物特征数据是每个用户的唯一的生物特征,例如指纹、声纹、虹膜等,且可以选择其中一种或多种。
步骤S802,将所述身份验证装置3的ID与所述用户信息、所述预存生物特征数据及其对应关系上传至应用服务器2。
具体地,每个身份验证装置3对应一个唯一的ID。该身份验证装置3中存储该ID与所述用户信息、所述预存生物特征数据的对应关系,并将该ID与所述用户信息、所述预存生物特征数据及其对应关系上传至应用服务器2。该身份验证装置3可以作为该用户专属的身份验证装置,更加安全。
步骤S804,与终端设备1建立连接。
具体地,当用户遇到在线申请贷款或其他需要进行身份验证的场景时,通过有线或无线方式将该身份验证装置3与终端设备1进行连接。当用户在该终端设备1上登录在线申请贷款***时,触发该身份验证装置3。
步骤S806,接收用户当前输入的生物特征数据。
具体地,用户在该身份验证装置3上输入相应的生物特征数据。该身份验证装置3可以具有指纹、声纹、虹膜等一种或多种生物特征的采集功能。因此,用户可以在该身份验证装置3上输入指纹、声纹、虹膜等一种或多种生物特征数据。
步骤S808,将所述当前输入的生物特征数据与所述预存生物特征数据进行对比。
具体地,当该身份验证装置3接收到与该用户当前输入的生物特征数据时,该身份验证装置3将所述当前输入的生物特征数据与该身份验证装置3中预先烧录的所述预存生物特征数据进行对比,以得到两者的相似度。根据所述相似度和预设阈值得到对比结果。所述预设阈值为针对所述相似度的判断指标,例如60%。当所述相似度达到(大于等于)所述预设阈值时,对比结果为通过。当所述相似度未达到(小于)所述预设阈值时,对比结果为未通过。
在其他实施例中,也可以由与该身份验证装置3相连接的该终端设备1进行对比。当由终端设备1进行对比时,该身份验证装置3将自身ID和所述当前输入的生物特征数据、所述预存生物特征数据发送至该终端设备1。
步骤S810,判断该身份验证装置3的ID是否异常。
具体地,该身份验证装置3从应用服务器2中获取自身ID的状态信息,从而判断自身的ID当前是否为有效状态,是有效状态则该ID正常,否则该ID异常。
在其他实施例中,也可以由该终端设备1进行判断。
步骤S812,根据上述对比和判断的结果给出身份验证结果,发送至终端设备1。
具体地,当对比结果为通过,且该ID正常时,该用户的身份验证通过,可以进行下一步作业,否则验证失败。该身份验证装置3将身份验证结果发送至终端设备1。
步骤S814,从应用服务器2接收针对该身份验证装置3的挂失命令和该ID的状态信息。
具体地,当该用户遗失该身份验证装置3时,可以对该身份验证装置3进行挂失。当挂失后,应用服务器2将该身份验证装置3对应的ID设置为失效状态,且在后续补办或者寻回该身份验证装置3后,重新分配新的ID。同时,该应用服务器2向该遗失的身份验证装置3发送挂失命令和该ID的状态信息。该身份验证装置3从应用服务器2接收针对该身份验证装置3的挂失命令,使该身份验证装置3的ID失效。
步骤S816,当挂失后该身份验证装置3被再次触发时发出警报。
具体地,当该身份验证装置3接收到所述挂失命令后,若该身份验证装置3被再次触发(例如捡到该身份验证装置3的用户将其连接终端设备1并登录在线申请贷款***时),该身份验证装置3自动向该应用服务器2和/或该用户(原用户)的联系方式(已烧录在该身份验证装置3中)发出警报通知。所述警报通知中可以包括该身份验证装置3的ID(原ID)、位置参考信息等。所述位置参考信息可以是定位信息(当该身份验证装置3中有定位单元时)、当前IP地址(当该身份验证装置3当前连接的终端设备1通过有线网络或WIFI连网时)或当前连接的终端设备1对应的电话号码(当该身份验证装置3当前连接的终端设备1通过数据流量连网时)等。
步骤S818,从应用服务器2接收针对该身份验证装置3的解除挂失命令和重新分配的新ID及该新ID的状态信息。
具体地,当该用户寻回该身份验证装置3后,可以对该身份验证装置3解除挂失。当解除挂失后,该应用服务器2为该身份验证装置3分配新的ID,并设置为有效状态。同时,该应用服务器2向该遗失的身份验证装置3发送解除挂失命令、该新的ID和该新的ID的状态信息。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种用户身份验证方法,应用于身份验证装置,其特征在于,所述方法包括步骤:
录入用户信息和所述用户的预存生物特征数据;
与终端设备建立连接;
接收用户当前输入的生物特征数据;
将所述当前输入的生物特征数据与所述预存生物特征数据进行对比;及
根据所述对比的结果给出身份验证结果,发送至所述终端设备。
2.如权利要求1所述的用户身份验证方法,其特征在于,该方法还包括步骤:
在录入所述用户信息和所述预存生物特征数据后,将所述身份验证装置的ID与所述用户信息、所述预存生物特征数据及其对应关系上传至应用服务器;
在将所述当前输入的生物特征数据与所述预存生物特征数据进行对比后,进一步判断所述身份验证装置的ID是否异常;
当对比结果为通过,且所述ID正常时,所述用户的身份验证通过,否则验证失败。
3.如权利要求2所述的用户身份验证方法,其特征在于,该方法还包括步骤:
从所述应用服务器接收针对所述身份验证装置的挂失命令和所述ID失效的状态信息;
当挂失后所述身份验证装置被再次触发时发出警报;
从所述应用服务器接收针对所述身份验证装置的解除挂失命令和重新分配的新ID。
4.如权利要求1所述的用户身份验证方法,其特征在于,所述将所述当前输入的生物特征数据与所述预存生物特征数据进行对比的步骤具体包括:
将所述当前输入的生物特征数据与所述预存生物特征数据进行对比,以得到两者的相似度;
根据所述相似度和预设阈值得到对比结果,其中当所述相似度大于等于所述预设阈值时,对比结果为通过,当所述相似度小于所述预设阈值时,对比结果为未通过。
5.如权利要求2所述的用户身份验证方法,其特征在于,所述判断所述身份验证装置的ID是否异常的步骤具体包括:
从所述应用服务器中获取所述ID的状态信息,从而判断所述ID当前是否为有效状态,是有效状态则所述ID正常,否则所述ID异常。
6.如权利要求3所述的用户身份验证方法,其特征在于,所述当挂失后所述身份验证装置被再次触发时发出警报的步骤具体包括:
当所述身份验证装置接收到所述挂失命令后,若所述身份验证装置被再次触发,自动向所述应用服务器和/或所述用户的联系方式发出警报通知,其中,所述警报通知中包括所述身份验证装置的ID和位置参考信息。
7.如权利要求6所述的用户身份验证方法,其特征在于:
当所述身份验证装置中有定位单元时,所述位置参考信息为定位信息;
当所述身份验证装置当前连接的终端设备通过有线网络或WIFI连网时,所述位置参考信息为当前IP地址;
当所述身份验证装置当前连接的终端设备通过数据流量连网时,所述位置参考信息为所述当前连接的终端设备对应的电话号码。
8.如权利要求1所述的用户身份验证方法,其特征在于,所述身份验证装置为便携式装置,通过有线或无线方式连接所述终端设备。
9.一种身份验证装置,其特征在于,所述身份验证装置包括存储器、处理器,所述存储器上存储有可在所述处理器上运行的用户身份验证***,所述用户身份验证***被所述处理器执行时实现如权利要求1-8中任一项所述的用户身份验证方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有用户身份验证***,所述企业推荐程序可被至少一个处理器执行,以使所述至少一个处理器执行如权利要求1-8中任一项所述的用户身份验证方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710916000.XA CN107872451B (zh) | 2017-09-30 | 2017-09-30 | 用户身份验证方法及身份验证装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710916000.XA CN107872451B (zh) | 2017-09-30 | 2017-09-30 | 用户身份验证方法及身份验证装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107872451A true CN107872451A (zh) | 2018-04-03 |
| CN107872451B CN107872451B (zh) | 2022-03-01 |
Family
ID=61752758
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710916000.XA Active CN107872451B (zh) | 2017-09-30 | 2017-09-30 | 用户身份验证方法及身份验证装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107872451B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109740438A (zh) * | 2018-12-06 | 2019-05-10 | 航天信息股份有限公司 | 身份验证方法、装置、***及存储介质 |
| CN111885178A (zh) * | 2020-07-28 | 2020-11-03 | 北京中科麒麟信息工程有限责任公司 | 包括语音信息验证的外接式终端防护设备及防护*** |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101635743A (zh) * | 2009-04-02 | 2010-01-27 | 浙江亚斯特科技有限公司 | 使用生物特征认证结果确认移动终端持有者身份的***和方法 |
| CN101794421A (zh) * | 2010-02-05 | 2010-08-04 | 中兴通讯股份有限公司 | 一种实现电子支付安全的***、近距离通信终端及方法 |
| US20110320131A1 (en) * | 2010-06-28 | 2011-12-29 | Sharp Kabushiki Kaisha | Biological information processing apparatus, biological information display apparatus, telemedical system, telemedical method, processing control program, display control program, and storage medium |
| CN102790674A (zh) * | 2011-05-20 | 2012-11-21 | 阿里巴巴集团控股有限公司 | 身份验证方法、设备和*** |
| US20150310444A1 (en) * | 2014-04-25 | 2015-10-29 | Broadcom Corporation | Adaptive biometric and environmental authentication system |
| CN105323253A (zh) * | 2015-11-17 | 2016-02-10 | 腾讯科技(深圳)有限公司 | 一种身份验证方法及装置 |
| CN105938526A (zh) * | 2016-03-07 | 2016-09-14 | 李明 | 一种身份认证方法及*** |
| CN106888207A (zh) * | 2017-02-21 | 2017-06-23 | 中国联合网络通信集团有限公司 | 认证方法、***和sim卡 |
| CN106910057A (zh) * | 2016-06-23 | 2017-06-30 | 阿里巴巴集团控股有限公司 | 移动终端及移动终端侧的安全认证方法和装置 |
| CN107153994A (zh) * | 2017-04-19 | 2017-09-12 | 深圳怡化电脑股份有限公司 | 一种用户身份认证方法、金融卡及金融终端 |
-
2017
- 2017-09-30 CN CN201710916000.XA patent/CN107872451B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101635743A (zh) * | 2009-04-02 | 2010-01-27 | 浙江亚斯特科技有限公司 | 使用生物特征认证结果确认移动终端持有者身份的***和方法 |
| CN101794421A (zh) * | 2010-02-05 | 2010-08-04 | 中兴通讯股份有限公司 | 一种实现电子支付安全的***、近距离通信终端及方法 |
| US20110320131A1 (en) * | 2010-06-28 | 2011-12-29 | Sharp Kabushiki Kaisha | Biological information processing apparatus, biological information display apparatus, telemedical system, telemedical method, processing control program, display control program, and storage medium |
| CN102790674A (zh) * | 2011-05-20 | 2012-11-21 | 阿里巴巴集团控股有限公司 | 身份验证方法、设备和*** |
| US20150310444A1 (en) * | 2014-04-25 | 2015-10-29 | Broadcom Corporation | Adaptive biometric and environmental authentication system |
| CN105323253A (zh) * | 2015-11-17 | 2016-02-10 | 腾讯科技(深圳)有限公司 | 一种身份验证方法及装置 |
| CN105938526A (zh) * | 2016-03-07 | 2016-09-14 | 李明 | 一种身份认证方法及*** |
| CN106910057A (zh) * | 2016-06-23 | 2017-06-30 | 阿里巴巴集团控股有限公司 | 移动终端及移动终端侧的安全认证方法和装置 |
| CN106888207A (zh) * | 2017-02-21 | 2017-06-23 | 中国联合网络通信集团有限公司 | 认证方法、***和sim卡 |
| CN107153994A (zh) * | 2017-04-19 | 2017-09-12 | 深圳怡化电脑股份有限公司 | 一种用户身份认证方法、金融卡及金融终端 |
Non-Patent Citations (2)
| Title |
|---|
| GEOVANNY P. GUANO、DARWIN ALULEMA、ENRIQUE V. CARRERA: ""A portable electronic system for health monitoring of elderly people"", 《IEEE COLOMBIAN CONFERENCE ON COMMUNICATION AND COMPUTING (IEEE COLCOM 2015)》 * |
| 汤雅妃、张云勇、张尼: ""基于指纹识别的云安全认证技术"", 《电信科学》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109740438A (zh) * | 2018-12-06 | 2019-05-10 | 航天信息股份有限公司 | 身份验证方法、装置、***及存储介质 |
| CN111885178A (zh) * | 2020-07-28 | 2020-11-03 | 北京中科麒麟信息工程有限责任公司 | 包括语音信息验证的外接式终端防护设备及防护*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107872451B (zh) | 2022-03-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107484152B (zh) | 终端应用的管理方法及装置 | |
| CN107871279A (zh) | 用户身份验证方法及应用服务器 | |
| CN110413269A (zh) | 接口编码方法、服务器及计算机可读存储介质 | |
| CN108830099A (zh) | 调用api接口的验证方法、装置、计算机设备和存储介质 | |
| CN101770669A (zh) | 银行自动报警***及方法 | |
| CN114070583B (zh) | 信息访问控制方法、装置、计算机设备及介质 | |
| CN109936565A (zh) | 登录多个服务集群的方法、装置、计算机设备及存储介质 | |
| CN107888589A (zh) | 一种调用可信应用的方法及其*** | |
| CN104363589A (zh) | 一种身份认证的方法、装置和终端 | |
| CN109951437A (zh) | 基于人脸识别的安全认证方法、装置以及服务器 | |
| CN108462700A (zh) | 后台服务器、终端设备、适用于人脸识别的安全预警方法及存储介质 | |
| CN108306921A (zh) | 调用外部服务方法及应用服务器 | |
| CN113259342A (zh) | 登录验证方法、装置、计算机设备及介质 | |
| CN108335191B (zh) | 金融账户的开户方法、金融服务***端及计算机存储介质 | |
| CN110881186B (zh) | 非法设备识别方法、装置、电子设备及可读存储介质 | |
| CN107872451A (zh) | 用户身份验证方法及身份验证装置 | |
| CN114139135B (zh) | 设备登录管理方法、装置及存储介质 | |
| CN108170551A (zh) | 基于爬虫***的前后端错误处理方法、服务器及存储介质 | |
| CN114244568A (zh) | 基于终端访问行为的安全接入控制方法、装置和设备 | |
| CN109688109A (zh) | 基于客户端信息识别的验证码的验证方法及装置 | |
| CN109872148B (zh) | 基于tui的可信数据处理方法、装置以及移动终端 | |
| CN104995635B (zh) | 图片发送方法和装置以及终端设备 | |
| CN108833342A (zh) | 设备验证方法、验证服务器及计算机可读存储介质 | |
| CN112422281B (zh) | 一种更改安全模块中密钥的方法及*** | |
| EP4093076A1 (en) | Method, mobile equipment, and system for vulnerability detection and prevention in a sim, and storage media |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20180604 Address after: 518000 Room 201, building A, No. 1, Qian Wan Road, Qianhai Shenzhen Hong Kong cooperation zone, Shenzhen, Guangdong (Shenzhen Qianhai business secretary Co., Ltd.) Applicant after: Shenzhen one ledger Intelligent Technology Co., Ltd. Address before: 200030 Xuhui District, Shanghai Kai Bin Road 166, 9, 10 level. Applicant before: Shanghai Financial Technologies Ltd |
|
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |