CN113704732A - 一种用户身份的验证方法、装置以及电子设备 - Google Patents
一种用户身份的验证方法、装置以及电子设备 Download PDFInfo
- Publication number
- CN113704732A CN113704732A CN202110614606.4A CN202110614606A CN113704732A CN 113704732 A CN113704732 A CN 113704732A CN 202110614606 A CN202110614606 A CN 202110614606A CN 113704732 A CN113704732 A CN 113704732A
- Authority
- CN
- China
- Prior art keywords
- user
- personal digital
- digital certificate
- biological characteristics
- preset
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 49
- 238000012795 verification Methods 0.000 title claims abstract description 34
- 238000004891 communication Methods 0.000 claims description 16
- 238000004590 computer program Methods 0.000 claims description 8
- 238000000605 extraction Methods 0.000 claims description 3
- 230000008520 organization Effects 0.000 claims description 3
- 238000012545 processing Methods 0.000 description 10
- 230000008569 process Effects 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003062 neural network model Methods 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 239000003208 petroleum Substances 0.000 description 1
- 238000004080 punching Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Collating Specific Patterns (AREA)
Abstract
本申请提供了一种用户身份的验证方法、装置以及电子设备,以解决服务器存在用户个人的生物特征存在的信息安全风险。本申请提供的一种用户身份的验证方法,包括:获取当前待验证用户的个人数字证书,个人数字证书中携带证书所属用户的预设生物特征,个人数字证书是预先由证书颁发机构的节点设备颁发的;从个人数字证书中提取出预设生物特征;采集当前待验证用户的实际生物特征;若实际生物特征与预设生物特征相匹配,则确认当前待验证用户的用户身份通过验证。
Description
技术领域
本申请涉及身份验证领域,尤其涉及一种用户身份的验证方法、装置以及电子设备。
背景技术
传统的用户身份验证,主要是通过用户名密码、集成电路(Integrated Circuit,IC)卡实现,当通过身份验证后,方可进行账号访问、文件解密、闸门通过等操作。
随着信息技术的高速发展,以及用户对于身份验证方式更高的要求,生物识别技术逐渐兴起并推广至各大使用场景,生物识别技术可以理解为通过利用用户固有且特有的生物特性进行个人身份的验证,以克服传统用户身份验证方式使用体验不佳的问题,如不少用户碰上密码丢失、IC卡丢失造成验证不通过的情况,还可能碰上密码盗取、IC卡复制这类影响个人财产的情况。
而在现有的相关技术的研究过程中,发明人发现,现有的生物识别技术,将用户的生物特征,存放于云端的服务器中,当用户在现场进行身份验证时,将现场采集到的生物特征与服务器存储的预设生物特征进行匹配,若匹配则通过用户身份验证,而在该场景中存在一弊端,若服务器的信息安全防护手段较差,容易受到黑客的非法攻击,各大用户的生物特征可能被泄露、盗取,显然,存在信息安全风险,而这意味着用户的个人生物特征甚至个人财产都受到了危险。
发明内容
本申请提供了一种用户身份的验证方法、装置以及电子设备,以解决服务器存在用户个人的生物特征存在的信息安全风险。
为了解决上述技术问题或者至少部分地解决上述技术问题,本申请提供了一种用户身份的验证方法、装置以及电子设备。
第一方面,本申请提供了一种用户身份的验证方法,方法包括:
获取当前待验证用户的个人数字证书,个人数字证书中携带证书所属用户的预设生物特征,个人数字证书是预先由证书颁发机构的节点设备颁发的;
从个人数字证书中提取出预设生物特征;
采集当前待验证用户的实际生物特征;
若实际生物特征与预设生物特征相匹配,则确认当前待验证用户的用户身份通过验证。
结合本申请第一方面,在本申请第一方面第一种可能的实现方式中,从个人数字证书中提取出预设生物特征,包括:
从证书颁发机构的节点设备处,获取个人数字证书对应的秘钥;
根据秘钥,从个人数字证书中的预设字段中解密得到预设生物特征。
结合本申请第一方面,在本申请第一方面第二种可能的实现方式中,从个人数字证书中提取出预设生物特征,包括:
根据当前待验证用户录入的用户口令,从个人数字证书中的预设字段中解密得到预设生物特征。
结合本申请第一方面,在本申请第一方面第三种可能的实现方式中,从个人数字证书中提取出预设生物特征,包括:
根据个人数字证书对应的私钥,从个人数字证书中的预设字段中解密得到预设生物特征。
结合本申请第一方面,在本申请第一方面第四种可能的实现方式中,获取当前待验证用户的个人数字证书,包括:
接收当前待验证用户通过用户设备(User Equipment,UE)导入的个人数字证书。
结合本申请第一方面,在本申请第一方面第五种可能的实现方式中,获取当前待验证用户的个人数字证书,包括:
提取在当前待验证用户的用户操作下从本地扫描到的个人数字证书。
结合本申请第一方面,在本申请第一方面第六种可能的实现方式中,预设生物特征具体包括指纹特征、虹膜特征以及人脸特征的至少一种。
第二方面,本申请提供了一种用户身份的验证装置,装置包括:
获取单元,用于获取当前待验证用户的个人数字证书,个人数字证书中携带证书所属用户的预设生物特征,个人数字证书是预先由证书颁发机构的节点设备颁发的;
提取单元,用于从个人数字证书中提取出预设生物特征;
采集单元,用于采集当前待验证用户的实际生物特征,若实际生物特征与预设生物特征相匹配,则触发确认单元;
确认单元,用于确认当前待验证用户的用户身份通过验证。
结合本申请第二方面,在本申请第二方面第一种可能的实现方式中,提取单元,具体用于:
从证书颁发机构的节点设备处,获取个人数字证书对应的秘钥;
根据秘钥,从个人数字证书中的预设字段中解密得到预设生物特征。
结合本申请第二方面,在本申请第二方面第二种可能的实现方式中,提取单元,具体用于:
根据当前待验证用户录入的用户口令,从个人数字证书中的预设字段中解密得到预设生物特征。
结合本申请第二方面,在本申请第二方面第三种可能的实现方式中,提取单元,具体用于:
根据个人数字证书对应的私钥,从个人数字证书中的预设字段中解密得到预设生物特征。
结合本申请第二方面,在本申请第二方面第四种可能的实现方式中,获取单元,具体用于:
接收当前待验证用户通过UE导入的个人数字证书。
结合本申请第二方面,在本申请第二方面第五种可能的实现方式中,获取单元,具体用于:
提取在当前待验证用户的用户操作下从本地扫描到的个人数字证书。
结合本申请第二方面,在本申请第二方面第六种可能的实现方式中,预设生物特征具体包括指纹特征、虹膜特征以及人脸特征的至少一种。
第三方面,提供了一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现第一方面任一项实施例所述的用户身份的验证方法的步骤。
第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面任一项实施例所述的用户身份的验证方法的步骤。
本申请实施例提供的上述技术方案与现有技术相比具有如下优点:
本申请实施例提供的该方法,当采集到当前待验证用户的实际生物特征后,与该当前待验证用户的个人数字证书中的预设生物特征进行匹配,若匹配则通过用户身份验证,在该用户身份验证场景下,由于用户的个人数字证书,具有较佳的信息防护手段,因此对于携带的用户的预设生物特征,可带来较高的信息安全性,同时分散了各用户的预设生物特征的存储,可在注册、认证、存储等环节避免被窃取、盗用,避免大规模存储各用户的预设生物特征伴随的信息安全风险。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种用户身份的验证方法的流程示意图;
图2为本申请实施例提供的存储生物特征的一种流程示意图;
图3为本申请实施例提供的匹配生物特征的一种流程示意图;
图4为本申请实施例提供的一种用户身份的验证方法的结构示意图;
图5为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请提供的用户身份的验证方法、装置及电子设备,可得到更为精确的压裂数据,为石油开发项目的进行提供强有力的数据支持。
本申请提及的用户身份的验证方法,其执行主体可以为用户身份的验证装置,或者集成了该用户身份的验证装置的门禁、闸机、UE等涉及到用户身份验证的电子设备。其中,用户身份的验证装置可以采用硬件或者软件的方式实现,UE具体可以为智能手机、平板电脑、笔记本电脑、台式电脑或者个人数字助理(Personal Digital Assistant,PDA)等终端设备,电子设备可以通过设备集群的方式设置。
图1为本申请实施例提供的一种用户身份的验证方法的流程示意图,在本申请实施例中,用户身份的验证方法,具体可包括如下步骤:
步骤S101,获取当前待验证用户的个人数字证书,个人数字证书中携带证书所属用户的预设生物特征,个人数字证书是预先由证书颁发机构的节点设备颁发的;
步骤S102,从个人数字证书中提取出预设生物特征;
步骤S103,采集当前待验证用户的实际生物特征,若实际生物特征与预设生物特征相匹配,则触发步骤S104;
步骤S104,确认当前待验证用户的用户身份通过验证。
从图1所示实施例可发现,本申请实施例提供的该方法,当采集到当前待验证用户的实际生物特征后,与该当前待验证用户的个人数字证书中的预设生物特征进行匹配,若匹配则通过用户身份验证,在该用户身份验证场景下,由于用户的个人数字证书,具有较佳的信息防护手段,因此对于携带的用户的预设生物特征,可带来较高的信息安全性,同时分散了各用户的预设生物特征的存储,可在注册、认证、存储等环节避免被窃取、盗用,避免大规模存储各用户的预设生物特征伴随的信息安全风险。
继续对图1所示实施例的各步骤以及在实际应用中可能的优化方案进行介绍。
在本申请实施例中,涉及的个人数字证书是由证书颁发机构(CertificateAuthority,CA)颁发给用户的,该CA,可以理解为具体应用场景中通过公证、认可的机构,通过部署相应的节点设备,为用户提供个人数字证书的证书申请、证书颁发、证书查询等服务。
个人数字证书,可以理解为一种标识用户身份的加密文件,在数据处理过程中,可通过个人数字证书来识别所属用户的用户身份。个人数字证书中,采用了加密、解密、数字签名和签名验证等手段来确认数据安全,由于是可信机构颁发,具有其权威性,因此可确保证书中的生物特征不被篡改,显然,个人数字证书存放生物特征具有的信息安全性,是由数字证书本身的特性决定的。
当应用场景中存在一待验证用户时,则可获取其期望验证的用户身份所对应的个人数字证书,如此可从该个人数字证书中提取预设生物特征,并该待验证用户的实际生物特征进行匹配。
可以理解的是,本申请所涉及的生物特征,具体可以为指纹特征、虹膜特征或者人脸特征等对于用户而言具有唯一性的生物特征,在实际应用中,可采用一种生物特征或者生物特征组合,来进行用户身份的标识及其验证,具体可随实际需要而定。
指纹特征,可通过指纹传感器识别得到,指纹传感器可以配置在单独运行的指纹识别模块,或者也可以配置在如智能手机等类型的设备上;
虹膜特征以及人脸特征,可通过高分辨率的摄像头采集得到原始图像并通过图像处理识别得到,图像识别处理具体可通过训练好的神经网络模型进行数据处理。
而携带于个人数字证书的预设生物特征,具体则可存放在个人数字证书的预设字段中,该预设字段,可以为个人数字证书原来的字段,也可以为个人数字证书针对本申请实施例所扩展的字段,该扩展的字段也可称为扩展域。
其中,扩展域,具体可以为个人数字证书针对实际应用预留的扩展域,或者,也可以为自定义的扩展域,具体形式可随实际需要调整。
在个人数字证书存储预设生物特征的过程,大致可包括:
根据预设的生物特征采类型,采集用户的生物特征,例如可通过上述提及的指纹传感器、摄像头采集用户的指纹特征、虹膜特征或者人脸特征;
采集到用户的生物特征后,则可进行混淆编码和/或数据加密两类数据安全处理手段,若同时采用这两种数据安全处理手段,一般性的,可先执行混淆编码,再执行数据加密;
经过数据安全处理后的数据,则可写入用户的个人数字证书中,并由CA签发。
具体的,可参考图2示出的本申请实施例提供的一种存储生物特征的流程示意图,其中,生物特征采集仪为采集生物特征的传感器,如上述提及的指纹传感器、高清摄像头,数字证书机构为颁发个人数字证书的证书颁发机构,即CA。
对应的,从个人数字证书提取预设生物特征的过程,大致可包括:
从待验证用户对应的个人数字证书中,提取出预设字段中存储的初始数据;
对初始数据进行反混淆和/或数据解密两类数据还原处理,若同时采用这两种数据还原处理手段,一般性的,可先执行数据解密,再执行反混淆,此时得到的就是明文描述的预设生物特征;
将预设生物特征与待验证用户的实际生物特征进行匹配,确认用户身份。
具体的,可参考图3示出的本申请实施例提供的一种匹配生物特征的流程示意图。
可以理解的是,在为用户身份的验证引入个人数字证书后,本申请还配置了多种的具体应用场景,以便适应实际应用过程中存在的不同的应用需求。
具体的,以解密为例,本申请涉及的用户身份验证,可分为在线验证以及离线验证两大类验证方式。
第一类,在线验证
作为一种示例性的实现方式,从个人数字证书中提取出预设生物特征,具体可包括:
颁发机构的节点设备处,获取个人数字证书对应的秘钥;
根据秘钥,从个人数字证书中的预设字段中解密得到预设生物特征。
可以理解,本申请所称的在线验证,即在线与颁发个人数字证书的CA,获取数据解密所需的秘钥,再通过该秘钥进行预设生物特征的解密,得到明文形式的预设生物特征。
在该设置下,显然,颁发个人数字证书的CA,可根据实际需求,对所颁发的个人数字证书,通过秘钥的调整,集中且灵活得进行加解密调整。
该设置,要求发起用户身份验证的本地,需要具备与CA之间的通信能力,以达到在线验证效果。
举例而言,CA,可不定期对各证书的秘钥进行统一的更新,例如统一更新为“gaf2d54f5”。
第二类,离线验证
作为又一种示例性的实现方式,从个人数字证书中提取出预设生物特征,具体可包括:
根据当前待验证用户录入的用户口令,从个人数字证书中的预设字段中解密得到预设生物特征。
可看出,对于个人数字证书中用户的生物特征的加解密,还可以是根据用户个人设置的用户口令设置的,该口令,与用户个人相关,可根据用户个人需求调整,又或者根据用户个人数据处理得到具有唯一性的口令。
如此在该设置下,在离线验证、不依赖于网络可实现用户身份验证的基础上,用户口令具有高度绑定性,且对于用户个人而言具有灵活设置的特点。
举例而言,用户可将对自己的个人数字证书的秘钥设置为“keaixiaoxiongmao”的用户口令。
作为又一种示例性的实现方式,从个人数字证书中提取出预设生物特征,具体可包括:
根据个人数字证书对应的私钥,从个人数字证书中的预设字段中解密得到预设生物特征。
可以发现,上述举例的两种验证方式,生物特征的加解密,一个是从颁发数字证书的CA出发的,一个是从用户个人出发的,在实际应用中,还可以从个人数字证书出发,以证书为单位,进行私钥的设置。
在为个人数字证书写入用户的预设生物特征时,可通过当前个人数字证书适配的秘钥进行加密,后续进行解密时则可通过该当前个人数字证书适配的秘钥进行解密。
从上述两大类验证方式可看出,相对于现有技术而言,离线验证方式,对于用户的生物特征的存储具有更高的数据安全性,并且在实际应用中,还不依赖于网络,对于没有网络信号或者网络信号较差的环境,也可稳定地实现用户的身份验证,使得应用场景更佳的丰富化、灵活化。
可以理解,在实际应用中,尽管个人数字证书已经写入了用户的预设生物特征,颁发个数数字证书的CA,还可根据加解密手段或者秘钥的变更,对已经颁发了的个人数字证书进行维护更新,以使得用户的个人数字证书可实时更新,满足实际应用需求。
进一步的,在实际的用户身份验证场景中,个人数字证书的获取,还可分为两大类。
第一类,待验证用户提供
作为一种示例性的实现方式,获取当前待验证用户的个人数字证书,具体可包括:
接收当前待验证用户通过UE导入的个人数字证书。
可以理解,携带了期望验证的用户身份的个人数字证书,可以由用户自行提供。
例如,用户可在专用的U盘内存储自己的个人数字证书,当存在用户身份验证需求时,则可将该U盘接入应用本申请提供的用户身份的验证方法的电子设备,比如门禁***、保险箱等,如此,电子设备读取到个人数字证书时,即可进行证书中预设生物特征的提取,并结合现场采集到的用户的实际生物特征进行匹配,验证用户身份。
在该设置下,显然,个人数字证书主要是用户个人自行保管的,对于用户个人而言,具有更高的数据安全性,且方便用户通过UE随身携带,无缝接入各种生物特征识别场景。
第二类,待验证用户触发提取
作为又一种示例性的实现方式,获取当前待验证用户的个人数字证书,具体可包括:
提取在当前待验证用户的用户操作下从本地扫描到的个人数字证书。
可以理解,用户的个人数字证书,在具体的应用场景中,还可以作为一种***息,仅需根据用户个人的用户标识(Identification,ID),从本次存储的不同用户的个人数字证书集合中进行索引、定位及读取。
例如,在公司内部为方便管理,在公司涉及到用户身份验证的不同场所或者不同***之间,可同步用户的个人数字证书,当具体的用户需要进行用户身份验证时,可录入自己的名字、工号等具有唯一性的用户ID,此时***则可自动抓取与当前用户ID具有一对一绑定关系的个人数字证书,接着进行证书中预设生物特征的提取,并结合现场采集到的用户的实际生物特征进行匹配,验证用户身份。
可以理解的是,本申请所提供的用户身份的验证方法,在结合个人数字证书进行安全系更高的用户身份验证时,还可在用户身份验证的基础上,确定是否可使用该个人数字证书,若是本人,则可通过身份验证,使用证书中的用户数据;而若未通过身份验证,则可拒绝使用证书中的用户数据,有效解决个人数字证书被盗用的危险,如此,对于用户身份验证以及个人数字证书的应用,达到融合、相辅相成的效果。
而当确认通过身份验证后,则可根据电子设备具体的应用场景,触发后续的处理,如设备***解锁以开放给用户使用、账号访问、文件解密、将闸机切换为通过状态、门禁***开门、记录当前位置、打卡等,具体可随实际应用场景设置的触发处理而定,在此不加以限制。
参阅图4,图4为本申请实施例提供的用户身份的验证装置的一种结构示意图,在本申请中,用户身份的验证装置400具体可包括如下结构:
种用户身份的验证装置,装置包括:
获取单元401,用于获取当前待验证用户的个人数字证书,个人数字证书中携带证书所属用户的预设生物特征,个人数字证书是预先由证书颁发机构的节点设备颁发的;
提取单元402,用于从个人数字证书中提取出预设生物特征;
采集单元403,用于采集当前待验证用户的实际生物特征,若实际生物特征与预设生物特征相匹配,则触发确认单元404;
确认单元404,用于确认当前待验证用户的用户身份通过验证。
进一步的,提取单元402,具体用于:
从证书颁发机构的节点设备处,获取个人数字证书对应的秘钥;
根据秘钥,从个人数字证书中的预设字段中解密得到预设生物特征。
进一步的,提取单元402,具体用于:
根据当前待验证用户录入的用户口令,从个人数字证书中的预设字段中解密得到预设生物特征。
进一步的,提取单元402,具体用于:
根据个人数字证书对应的私钥,从个人数字证书中的预设字段中解密得到预设生物特征。
进一步的,获取单元401,具体用于:
接收当前待验证用户通过UE导入的个人数字证书。
进一步的,获取单元401,具体用于:
提取在当前待验证用户的用户操作下从本地扫描到的个人数字证书。
进一步的,预设生物特征具体可包括指纹特征、虹膜特征以及人脸特征的至少一种。
如图5所示,本申请实施例还提供了一种电子设备,包括处理器511、通信接口512、存储器513和通信总线514,其中,处理器511,通信接口512,存储器513通过通信总线514完成相互间的通信,
存储器513,用于存放计算机程序;
在本申请一个实施例中,处理器511,用于执行存储器513上所存放的程序时,实现前述任意一个方法实施例提供的用户身份的验证方法,包括:
获取当前待验证用户的个人数字证书,个人数字证书中携带证书所属用户的预设生物特征,个人数字证书是预先由证书颁发机构的节点设备颁发的;
从个人数字证书中提取出预设生物特征;
采集当前待验证用户的实际生物特征;
若实际生物特征与预设生物特征相匹配,则确认当前待验证用户的用户身份通过验证。
进一步的,从个人数字证书中提取出预设生物特征,可包括:
从证书颁发机构的节点设备处,获取个人数字证书对应的秘钥;
根据秘钥,从个人数字证书中的预设字段中解密得到预设生物特征。
进一步的,从个人数字证书中提取出预设生物特征,可包括:
根据当前待验证用户录入的用户口令,从个人数字证书中的预设字段中解密得到预设生物特征。
进一步的,从个人数字证书中提取出预设生物特征,可包括:
根据个人数字证书对应的私钥,从个人数字证书中的预设字段中解密得到预设生物特征。
进一步的,获取当前待验证用户的个人数字证书,可包括:
接收当前待验证用户通过UE导入的个人数字证书。
进一步的,获取当前待验证用户的个人数字证书,可包括:
提取在当前待验证用户的用户操作下从本地扫描到的个人数字证书。
进一步的,预设生物特征具体可包括指纹特征、虹膜特征以及人脸特征的至少一种。
本申请实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如前述任意一个方法实施例提供的用户身份的验证方法的步骤。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本发明的具体实施方式,使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所申请的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种用户身份的验证方法,其特征在于,所述方法包括:
获取当前待验证用户的个人数字证书,所述个人数字证书中携带证书所属用户的预设生物特征,所述个人数字证书是预先由证书颁发机构的节点设备颁发的;
从所述个人数字证书中提取出所述预设生物特征;
采集所述当前待验证用户的实际生物特征;
若所述实际生物特征与所述预设生物特征相匹配,则确认所述当前待验证用户的用户身份通过验证。
2.根据权利要求1所述的方法,其特征在于,从所述个人数字证书中提取出所述预设生物特征,包括:
从所述证书颁发机构的节点设备处,获取所述个人数字证书对应的秘钥;
根据所述秘钥,从所述个人数字证书中的预设字段中解密得到所述预设生物特征。
3.根据权利要求1所述的方法,其特征在于,从所述个人数字证书中提取出所述预设生物特征,包括:
根据所述当前待验证用户录入的用户口令,从所述个人数字证书中的预设字段中解密得到所述预设生物特征。
4.根据权利要求1所述的方法,其特征在于,从所述个人数字证书中提取出所述预设生物特征,包括:
根据所述个人数字证书对应的私钥,从所述个人数字证书中的预设字段中解密得到所述预设生物特征。
5.根据权利要求1所述的方法,其特征在于,所述获取当前待验证用户的个人数字证书,包括:
接收所述当前待验证用户通过用户设备UE导入的所述个人数字证书。
6.根据权利要求1所述的方法,其特征在于,所述获取当前待验证用户的个人数字证书,包括:
提取在所述当前待验证用户的用户操作下从本地扫描到的所述个人数字证书。
7.根据权利要求1所述的方法,其特征在于,所述预设生物特征具体包括指纹特征、虹膜特征以及人脸特征的至少一种。
8.一种用户身份的验证装置,其特征在于,所述装置包括:
获取单元,用于获取当前待验证用户的个人数字证书,所述个人数字证书中携带证书所属用户的预设生物特征,所述个人数字证书是预先由证书颁发机构的节点设备颁发的;
提取单元,用于从所述个人数字证书中提取出所述预设生物特征;
采集单元,用于采集所述当前待验证用户的实际生物特征;
确认单元,用于若所述实际生物特征与所述预设生物特征相匹配,则确认所述当前待验证用户的用户身份通过验证。
9.一种电子设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求1-7任一项所述的用户身份的验证方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-7任一项所述的用户身份的验证方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110614606.4A CN113704732A (zh) | 2021-06-02 | 2021-06-02 | 一种用户身份的验证方法、装置以及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110614606.4A CN113704732A (zh) | 2021-06-02 | 2021-06-02 | 一种用户身份的验证方法、装置以及电子设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113704732A true CN113704732A (zh) | 2021-11-26 |
Family
ID=78648043
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110614606.4A Pending CN113704732A (zh) | 2021-06-02 | 2021-06-02 | 一种用户身份的验证方法、装置以及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113704732A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115578798A (zh) * | 2022-12-07 | 2023-01-06 | 速度时空信息科技股份有限公司 | 一种基于三维建模的不动产立体化管理方法及*** |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101442407A (zh) * | 2007-11-22 | 2009-05-27 | 杭州中正生物认证技术有限公司 | 利用生物特征进行身份认证的方法及*** |
CN105391713A (zh) * | 2015-11-09 | 2016-03-09 | 浙江工业大学 | 一种基于生物证书的身份认证方法 |
CN110061846A (zh) * | 2019-03-14 | 2019-07-26 | 深圳壹账通智能科技有限公司 | 对区块链中用户节点进行身份认证的方法及相关设备 |
CN110598422A (zh) * | 2019-08-01 | 2019-12-20 | 浙江葫芦娃网络集团有限公司 | 一种基于移动数字证书的可信身份验证***及方法 |
-
2021
- 2021-06-02 CN CN202110614606.4A patent/CN113704732A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101442407A (zh) * | 2007-11-22 | 2009-05-27 | 杭州中正生物认证技术有限公司 | 利用生物特征进行身份认证的方法及*** |
CN105391713A (zh) * | 2015-11-09 | 2016-03-09 | 浙江工业大学 | 一种基于生物证书的身份认证方法 |
CN110061846A (zh) * | 2019-03-14 | 2019-07-26 | 深圳壹账通智能科技有限公司 | 对区块链中用户节点进行身份认证的方法及相关设备 |
CN110598422A (zh) * | 2019-08-01 | 2019-12-20 | 浙江葫芦娃网络集团有限公司 | 一种基于移动数字证书的可信身份验证***及方法 |
Non-Patent Citations (1)
Title |
---|
劳帼龄: "《电子商务安全域管理》", 31 July 2003, 高等教育出版社, pages: 134 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115578798A (zh) * | 2022-12-07 | 2023-01-06 | 速度时空信息科技股份有限公司 | 一种基于三维建模的不动产立体化管理方法及*** |
CN115578798B (zh) * | 2022-12-07 | 2023-03-14 | 速度时空信息科技股份有限公司 | 一种基于三维建模的不动产立体化管理方法及*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107251477B (zh) | 用于安全地管理生物计量数据的***和方法 | |
TWI530150B (zh) | Identity authentication device and method thereof | |
US9189612B2 (en) | Biometric verification with improved privacy and network performance in client-server networks | |
US9218473B2 (en) | Creation and authentication of biometric information | |
KR101724401B1 (ko) | 생체 정보 인식과 키 분할 방식을 이용한 공인인증 시스템 및 그 방법, 그 방법을 수행하는 프로그램이 기록된 기록매체 | |
CN103490893B (zh) | 一种信息泄密检控方法、装置、***及信息通道安全认证装置 | |
CN102045367A (zh) | 实名认证的注册方法及认证服务器 | |
CN108600213B (zh) | 复合型身份认证方法及应用该方法的复合型身份认证*** | |
CN105429761A (zh) | 一种密钥生成方法及装置 | |
CN101321069A (zh) | 手机生物身份证明制作、认证方法及其认证*** | |
CN108540457B (zh) | 一种安全设备及其生物认证控制方法和装置 | |
EP3443501B1 (en) | Account access | |
CN106850667A (zh) | 一种持续认证安全防护***及其方法 | |
CN108650219B (zh) | 一种用户身份识别方法、相关装置、设备和*** | |
US9411949B2 (en) | Encrypted image with matryoshka structure and mutual agreement authentication system and method using the same | |
Al Rousan et al. | A comparative analysis of biometrics types: literature review | |
Bathen et al. | Selfis: Self-sovereign biometric ids | |
CN113704732A (zh) | 一种用户身份的验证方法、装置以及电子设备 | |
CN109087102A (zh) | 基于区块链的交易保护用机器人*** | |
CN106161481B (zh) | 一种移动终端物理按键隔离安全模块防范安全风险的装置 | |
CN112329004A (zh) | 一种人脸识别及人脸密码的方法、装置 | |
CN209882108U (zh) | 一种用于手机终端安全接入信息网络的装置 | |
US11681787B1 (en) | Ownership validation for cryptographic asset contracts using irreversibly transformed identity tokens | |
CN108492214B (zh) | 一种移动终端、服务器、管理***、自助入住*** | |
CN111464553A (zh) | 一种保护生物特征隐私的身份认证装置与认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |