[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN105025039A - 身份验证方法、终端和服务器 - Google Patents

身份验证方法、终端和服务器 Download PDF

Info

Publication number
CN105025039A
CN105025039A CN201510508977.9A CN201510508977A CN105025039A CN 105025039 A CN105025039 A CN 105025039A CN 201510508977 A CN201510508977 A CN 201510508977A CN 105025039 A CN105025039 A CN 105025039A
Authority
CN
China
Prior art keywords
terminal
target terminal
information
fingerprint
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510508977.9A
Other languages
English (en)
Other versions
CN105025039B (zh
Inventor
曹义
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yulong Computer Telecommunication Scientific Shenzhen Co Ltd
Original Assignee
Yulong Computer Telecommunication Scientific Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yulong Computer Telecommunication Scientific Shenzhen Co Ltd filed Critical Yulong Computer Telecommunication Scientific Shenzhen Co Ltd
Priority to CN201510508977.9A priority Critical patent/CN105025039B/zh
Publication of CN105025039A publication Critical patent/CN105025039A/zh
Priority to PCT/CN2015/095592 priority patent/WO2017028390A1/zh
Application granted granted Critical
Publication of CN105025039B publication Critical patent/CN105025039B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Collating Specific Patterns (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Abstract

本发明提出了一种身份验证方法、一种终端和一种服务器,所述身份验证方法包括:根据接收到的身份验证指令生成身份验证请求;将所述身份验证请求发送至与所述终端相连的服务器,以供所述服务器根据所述身份验证请求控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息;以及接收来自所述服务器的指纹信息验证结果;根据所述指纹信息验证结果,确定是否通过身份验证。通过本发明的技术方案,实现了在不增加终端硬件成本的条件下为终端进行指纹验证,与相关技术相比,不仅提高了身份验证的安全性和可靠性,并且节约了生产成本,从而提升了用户体验。

Description

身份验证方法、终端和服务器
技术领域
本发明涉及终端技术领域,具体而言,涉及一种身份验证方法、一种终端和一种服务器。
背景技术
目前,常用的客户身份验证方式有两种,一种是密码认证,另一种是指纹认证。
密码认证是在用户输入账户信息后,还需要用户提供密码进行身份验证,终端将用户提供的密码与预设密码进行匹配,如果匹配成功,则身份验证成功,否则身份验证失败。
指纹认证是在用户输入账户信息后,还需要用户提供指纹信息进行身份验证,终端将用户提供的指纹信息与预设指纹信息进行匹配,如果匹配成功,则身份验证成功,否则身份验证失败。
然而,上述技术方案具有以下缺陷:
1.对于密码认证,其虽然比较方便,但安全性较低,容易被黑客手段(例如输入法记录、用其它客户端的登录密码进行尝试等)恶意获取。
2.对于指纹认证:其虽然安全性较高,但相应地,需要增加硬件成本。如果用户有多台终端设备,每台设备都配置指纹硬件成本较高。
因此,需要一种新的身份验证方法,可以提高身份验证的安全性和可靠性,并且节约生产成本,从而提升用户体验。
发明内容
本发明正是基于上述问题,提出了一种新的技术方案,可以提高身份验证的安全性和可靠性,并且节约生产成本,从而提升用户体验。
有鉴于此,本发明的第一方面,提出了一种身份验证方法,包括:根据接收到的身份验证指令生成身份验证请求;将所述身份验证请求发送至与所述终端相连的服务器,以供所述服务器根据所述身份验证请求控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息;以及接收来自所述服务器的指纹信息验证结果;根据所述指纹信息验证结果,确定是否通过身份验证。
在该技术方案中,通过将根据来自用户的身份验证指令生成的身份验证请求发送至与终端相连接的服务器,经由服务器根据身份验证请求确定具有指纹认证功能的目标终端,并将身份验证请求告知目标终端,用户即可在目标终端输入用户指纹信息,然后目标终端来对用户指纹信息进行验证,最后,终端根据接收到的通过服务器发送来的由目标终端验证的指纹信息验证结果,确定是否通过身份验证,整个身份验证过程对终端是否具有指纹验证功能并无硬性要求,如此,实现了在不增加终端硬件成本的条件下为终端进行指纹验证。并且,当用户拥有多台终端时,只要其中一台终端支持指纹验证,即可将此终端作为目标终端,其它终端便可以间接使用其指纹验证功能进行身份验证,与相关技术相比,不仅提高了身份验证的安全性和可靠性,并且节约了生产成本,从而提升了用户体验。
在上述技术方案中,优选地,所述身份验证请求包括所述终端的身份信息,以供所述服务器根据所述身份信息确定所述终端对应的所述目标终端;或所述身份验证请求包括所述终端的位置信息,以供所述服务器根据所述位置信息在所述终端的预定距离范围内为所述终端选择所述目标终端。
在该技术方案中,身份请求中可以包含有终端的身份信息(比如用户帐号),在将身份请求发送至服务器时,服务器即可根据终端的身份信息确定已设置的或能够支持对终端进行指纹验证的目标终端。另外,身份请求中还可以包含终端的位置信息,如此,服务器即可根据接收到的终端的位置信息在终端的预定距离范围内来选定目标终端。需要说明的是,终端的身份信息和位置信息也可以同时包含在身份请求中,本领域的技术人员应该理解为,身份请求中包含但不限于身份信息和位置信息,只要能实现本方案的功能的终端的属性信息均适用于本方案。
根据本发明的第二方面,提出了一种终端,包括:请求生成单元,根据接收到的身份验证指令生成身份验证请求;发送单元,将所述身份验证请求发送至与所述终端相连的服务器,以供所述服务器根据所述身份验证请求控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息;以及接收单元,接收来自所述服务器的指纹信息验证结果;确定单元,根据所述指纹信息验证结果,确定是否通过身份验证。
在该技术方案中,通过将根据来自用户的身份验证指令生成的身份验证请求发送至与终端相连接的服务器,经由服务器根据身份验证请求确定具有指纹认证功能的目标终端,并将身份验证请求告知目标终端,用户即可在目标终端输入用户指纹信息,然后目标终端来对用户指纹信息进行验证,最后,终端根据接收到的通过服务器发送来的由目标终端验证的指纹信息验证结果,确定是否通过身份验证,整个身份验证过程对终端是否具有指纹验证功能并无硬性要求,如此,实现了在不增加终端硬件成本的条件下为终端进行指纹验证。并且,当用户拥有多台终端时,只要其中一台终端支持指纹验证,即可将此终端作为目标终端,其它终端便可以间接使用其指纹验证功能进行身份验证,与相关技术相比,不仅提高了身份验证的安全性和可靠性,并且节约了生产成本,从而提升了用户体验。
在上述技术方案中,优选地,所述身份验证请求包括所述终端的身份信息,以供所述服务器根据所述身份信息确定所述终端对应的所述目标终端;或所述身份验证请求包括所述终端的位置信息,以供所述服务器根据所述位置信息在所述终端的预定距离范围内为所述终端选择所述目标终端。
在该技术方案中,身份请求中可以包含有终端的身份信息(比如用户帐号),在将身份请求发送至服务器时,服务器即可根据终端的身份信息确定已设置的或能够支持对终端进行指纹验证的目标终端。另外,身份请求中还可以包含终端的位置信息,如此,服务器即可根据接收到的终端的位置信息在终端的预定距离范围内来选定目标终端。需要说明的是,终端的身份信息和位置信息也可以同时包含在身份请求中,本领域的技术人员应该理解为,身份请求中包含但不限于身份信息和位置信息,只要能实现本方案的功能的终端的属性信息均适用于本方案。
根据本发明的第三方面,提出了一种身份验证方法,包括:接收与所述服务器相连的终端的身份验证请求;根据所述终端的所述身份验证请求,控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息;接收来自所述目标终端的指纹信息验证结果;将所述指纹信息验证结果发送至所述终端,以供所述终端根据所述指纹信息验证结果确定是否通过身份验证。
在该技术方案中,通过根据接收到的来自终端的身份验证请求,确定具有指纹验证功能的目标终端,并控制目标终端开启指纹验证功能,对目标终端接收到的用户指纹信息进行验证,而后将接收到的来自目标终端返还的指纹信息验证结果发送至终端,以供终端根据指纹信息验证结果确定是否通过身份验证,整个身份验证过程对终端是否具有指纹验证功能并无硬性要求,由服务器作为通信中介,控制具有指纹验证功能的目标终端执行指纹验证过程,如此,实现了在不增加终端硬件成本的条件下为终端进行指纹验证。并且,当用户拥有多台终端时,只要其中一台终端支持指纹验证,即可将此终端作为目标终端,其它终端便可以通过服务器间接使用其指纹验证功能进行身份验证,与相关技术相比,不仅提高了身份验证的安全性和可靠性,并且节约了生产成本,从而提升了用户体验。另外,在目标终端出现意外情况(比如,停机,电量不足等)时,服务器会根据实际情况对终端做出反馈信息,比如,可以给出意外提示,或者为终端选择出当前最优的身份验证方式并给与提示,以供用户选择,进一步提高了身份验证的适用性。
在上述技术方案中,优选地,所述身份验证请求包括所述终端的身份信息,以及在所述控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息之前,还包括:根据接收到的设置命令,将所述终端的所述身份信息与具有指纹验证功能的任一终端相关联,以供在接收到所述终端的所述身份验证请求,将所述任一终端设置为所述目标终端。
在该技术方案中,服务器作为终端间接通过目标终端进行指纹验证的通信中介及控制器,首先要建立终端与目标终端的关联关系,具体地,可根据接收到的设置命令,将终端的身份信息与具有指纹验证功能的任一终端相关联,其中,终端的身份信息可以包含在身份验证请求中,如此,在将身份请求发送至服务器时,服务器即可根据终端的身份信息确定已设置的或能够支持对终端进行指纹验证的目标终端。
在上述技术方案中,优选地,所述身份验证请求包括所述终端的位置信息,以及在所述控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息之前,还包括:确定所述终端的预定距离范围内的至少一个其他终端;在所述至少一个其他终端中选择与所述终端的距离最小的终端作为所述目标终端,或根据接收到的选择命令,在所述至少一个其他终端中为所述终端选择所述目标终端。
在该技术方案中,身份验证请求还可以包含终端的位置信息,此时,还可以确定在终端的预定距离范围内的至少一个其他终端作为目标终端,具体地,服务器即可根据接收到的终端的位置信息在终端的预定距离范围内来选定目标终端。需要说明的是,终端的身份信息和位置信息也可以同时包含在身份请求中,本领域的技术人员应该理解为,身份请求中包含但不限于身份信息和位置信息,只要能实现本方案的功能的终端的属性信息均适用于本方案。
另外,服务器还可以将符合条件的至少一个其他终端提示给终端,如此,用户即可根据实际需要选择目标终端,服务器在接收选择命令时,在至少一个其他终端中为终端选择目标终端,提高了目标终端选择方式的灵活性和多样性,从而提升了用户体验。
在上述技术方案中,优选地,在所述接收与所述服务器相连的终端的身份验证请求之前,还包括:接收来自任一其他终端的所述终端的初始指纹信息;以及在所述控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息之前,还包括:将所述终端的所述初始指纹信息发送至已选定的所述目标终端,以供所述目标终端进行指纹验证。
在该技术方案中,将在进行身份验证之前接收到的来自任一其他终端的用户的初始指纹信息存储起来,并在控制目标终端对接收到的用户指纹信息验证之前,将初始指纹信息发送至已选定的目标终端,以供目标终端将用户指纹信息与初始指纹信息进行匹配,也就是说,只要是曾经在其他具有指纹验证功能的终端上录入过指纹信息的用户,均可以在进行身份验证时,选择自己录入过指纹信息的终端作为目标终端。
根据本发明的第四方面,提出了一种服务器,包括:第一接收单元,接收与所述服务器相连的终端的身份验证请求;控制验证单元,根据所述终端的所述身份验证请求,控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息;第二接收单元,接收来自所述目标终端的指纹信息验证结果;第一发送单元,将所述指纹信息验证结果发送至所述终端,以供所述终端根据所述指纹信息验证结果确定是否通过身份验证。
在该技术方案中,通过根据接收到的来自终端的身份验证请求,确定具有指纹验证功能的目标终端,并控制目标终端开启指纹验证功能,对目标终端接收到的用户指纹信息进行验证,而后将接收到的来自目标终端返还的指纹信息验证结果发送至终端,以供终端根据指纹信息验证结果确定是否通过身份验证,整个身份验证过程对终端是否具有指纹验证功能并无硬性要求,由服务器作为通信中介,控制具有指纹验证功能的目标终端执行指纹验证过程,如此,实现了在不增加终端硬件成本的条件下为终端进行指纹验证。并且,当用户拥有多台终端时,只要其中一台终端支持指纹验证,即可将此终端作为目标终端,其它终端便可以通过服务器间接使用其指纹验证功能进行身份验证,与相关技术相比,不仅提高了身份验证的安全性和可靠性,并且节约了生产成本,从而提升了用户体验。
另外,在目标终端出现意外情况(比如,停机,电量不足等)时,服务器会根据实际情况对终端做出反馈信息,比如,可以给出意外提示,或者为终端选择出当前最优的身份验证方式并给与提示,以供用户选择,进一步提高了身份验证的适用性。
在上述技术方案中,优选地,所述身份验证请求包括所述终端的身份信息,以及所述服务器还包括:设置单元,在所述控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息之前,根据接收到的设置命令,将所述终端的所述身份信息与具有指纹验证功能的任一终端相关联,以供在接收到所述终端的所述身份验证请求,将所述任一终端设置为所述目标终端。
在该技术方案中,服务器作为终端间接通过目标终端进行指纹验证的通信中介及控制器,首先要建立终端与目标终端的关联关系,具体地,可根据接收到的设置命令,将终端的身份信息与具有指纹验证功能的任一终端相关联,其中,终端的身份信息可以包含在身份验证请求中,如此,在将身份请求发送至服务器时,服务器即可根据终端的身份信息确定已设置的或能够支持对终端进行指纹验证的目标终端。在上述技术方案中,优选地,所述身份验证请求包括所述终端的位置信息,以及所述服务器还包括:确定单元,在所述控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息之前,确定所述终端的预定距离范围内的至少一个其他终端;选择单元,根据接收到的选择命令,在所述至少一个其他终端中为所述终端选择所述目标终端。
在该技术方案中,身份验证请求还可以包含终端的位置信息,此时,还可以确定在终端的预定距离范围内的至少一个其他终端作为目标终端,具体地,服务器即可根据接收到的终端的位置信息在终端的预定距离范围内来选定目标终端。需要说明的是,终端的身份信息和位置信息也可以同时包含在身份请求中,本领域的技术人员应该理解为,身份请求中包含但不限于身份信息和位置信息,只要能实现本方案的功能的终端的属性信息均适用于本方案。另外,服务器还可以将符合条件的至少一个其他终端提示给终端,如此,用户即可根据实际需要选择目标终端,服务器在接收选择命令时,在至少一个其他终端中为终端选择目标终端,提高了目标终端选择方式的灵活性和多样性,从而提升了用户体验。
在上述技术方案中,优选地,还包括:第三接收单元,在所述接收与所述服务器相连的终端的身份验证请求之前,接收来自任一其他终端的所述终端的初始指纹信息;以及第二发送单元,在所述控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息之前,将所述终端的所述初始指纹信息发送至已选定的所述目标终端,以供所述目标终端进行指纹验证。
在该技术方案中,将在进行身份验证之前接收到的来自任一其他终端的用户的初始指纹信息存储起来,并在控制目标终端对接收到的用户指纹信息验证之前,将初始指纹信息发送至已选定的目标终端,以供目标终端将用户指纹信息与初始指纹信息进行匹配,也就是说,只要是曾经在其他具有指纹验证功能的终端上录入过指纹信息的用户,均可以在进行身份验证时,选择自己录入过指纹信息的终端作为目标终端。
通过本发明的技术方案,实现了在不增加终端硬件成本的条件下为终端进行指纹验证,与相关技术相比,不仅提高了身份验证的安全性和可靠性,并且节约了生产成本,从而提升了用户体验。
附图说明
图1示出了根据本发明的一个实施例的身份验证方法的流程示意图;
图2示出了根据本发明的一个实施例的终端的框图;
图3示出了根据本发明的另一个实施例的身份验证方法的流程示意图;
图4示出了根据本发明的一个实施例的服务器的框图;
图5示出了根据本发明的一个实施例的身份验证系统的示意图;
图6示出了根据本发明的又一个实施例的身份验证方法的流程示意图。
具体实施方式
为了可以更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了根据本发明的一个实施例的身份验证方法的流程示意图。
如图1所示,本发明的一个实施例的身份验证方法,包括:步骤102,根据接收到的身份验证指令生成身份验证请求;步骤104,将所述身份验证请求发送至与所述终端相连的服务器,以供所述服务器根据所述身份验证请求控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息;步骤106以及接收来自所述服务器的指纹信息验证结果;步骤108,根据所述指纹信息验证结果,确定是否通过身份验证。
在该技术方案中,通过将根据来自用户的身份验证指令生成的身份验证请求发送至与终端相连接的服务器,经由服务器根据身份验证请求确定具有指纹认证功能的目标终端,并将身份验证请求告知目标终端,用户即可在目标终端输入用户指纹信息,然后目标终端来对用户指纹信息进行验证,最后,终端根据接收到的通过服务器发送来的由目标终端验证的指纹信息验证结果,确定是否通过身份验证,整个身份验证过程对终端是否具有指纹验证功能并无硬性要求,如此,实现了在不增加终端硬件成本的条件下为终端进行指纹验证。并且,当用户拥有多台终端时,只要其中一台终端支持指纹验证,即可将此终端作为目标终端,其它终端便可以间接使用其指纹验证功能进行身份验证,与相关技术相比,不仅提高了身份验证的安全性和可靠性,并且节约了生产成本,从而提升了用户体验。
在上述技术方案中,优选地,所述身份验证请求包括所述终端的身份信息,以供所述服务器根据所述身份信息确定所述终端对应的所述目标终端;或所述身份验证请求包括所述终端的位置信息,以供所述服务器根据所述位置信息在所述终端的预定距离范围内为所述终端选择所述目标终端。
在该技术方案中,身份请求中可以包含有终端的身份信息(比如用户帐号),在将身份请求发送至服务器时,服务器即可根据终端的身份信息确定已设置的或能够支持对终端进行指纹验证的目标终端。另外,身份请求中还可以包含终端的位置信息,如此,服务器即可根据接收到的终端的位置信息在终端的预定距离范围内来选定目标终端。需要说明的是,终端的身份信息和位置信息也可以同时包含在身份请求中,本领域的技术人员应该理解为,身份请求中包含但不限于身份信息和位置信息,只要能实现本方案的功能的终端的属性信息均适用于本方案。
图2示出了根据本发明的一个实施例的终端的框图。
如图2所示,本发明的一个实施例的终端200,包括:请求生成单元202,根据接收到的身份验证指令生成身份验证请求;发送单元204,将所述身份验证请求发送至与所述终端200相连的服务器,以供所述服务器根据所述身份验证请求控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息;以及接收单元206,接收来自所述服务器的指纹信息验证结果;确定单元208,根据所述指纹信息验证结果,确定是否通过身份验证。
在该技术方案中,通过将根据来自用户的身份验证指令生成的身份验证请求发送至与终端200相连接的服务器,经由服务器根据身份验证请求确定具有指纹认证功能的目标终端,并将身份验证请求告知目标终端,用户即可在目标终端输入用户指纹信息,然后目标终端来对用户指纹信息进行验证,最后,终端200根据接收到的通过服务器发送来的由目标终端验证的指纹信息验证结果,确定是否通过身份验证,整个身份验证过程对终端200是否具有指纹验证功能并无硬性要求,如此,实现了在不增加终端200硬件成本的条件下为终端200进行指纹验证。并且,当用户拥有多台终端200时,只要其中一台终端200支持指纹验证,即可将此终端200作为目标终端,其它终端200便可以间接使用其指纹验证功能进行身份验证,与相关技术相比,不仅提高了身份验证的安全性和可靠性,并且节约了生产成本,从而提升了用户体验。
在上述技术方案中,优选地,所述身份验证请求包括所述终端200的身份信息,以供所述服务器根据所述身份信息确定所述终端200对应的所述目标终端;或所述身份验证请求包括所述终端200的位置信息,以供所述服务器根据所述位置信息在所述终端200的预定距离范围内为所述终端200选择所述目标终端。
在该技术方案中,身份请求中可以包含有终端200的身份信息(比如用户帐号),在将身份请求发送至服务器时,服务器即可根据终端200的身份信息确定已设置的或能够支持对终端200进行指纹验证的目标终端。另外,身份请求中还可以包含终端200的位置信息,如此,服务器即可根据接收到的终端200的位置信息在终端200的预定距离范围内来选定目标终端。需要说明的是,终端200的身份信息和位置信息也可以同时包含在身份请求中,本领域的技术人员应该理解为,身份请求中包含但不限于身份信息和位置信息,只要能实现本方案的功能的终端200的属性信息均适用于本方案。
图3示出了根据本发明的另一个实施例的身份验证方法的流程示意图。
如图3所示,本发明的另一个实施例的身份验证方法,包括:步骤302,接收与所述服务器相连的终端的身份验证请求;步骤304,根据所述终端的所述身份验证请求,控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息;步骤306,接收来自所述目标终端的指纹信息验证结果;步骤308将所述指纹信息验证结果发送至所述终端,以供所述终端根据所述指纹信息验证结果确定是否通过身份验证。
在该技术方案中,通过根据接收到的来自终端的身份验证请求,确定具有指纹验证功能的目标终端,并控制目标终端开启指纹验证功能,对目标终端接收到的用户指纹信息进行验证,而后将接收到的来自目标终端返还的指纹信息验证结果发送至终端,以供终端根据指纹信息验证结果确定是否通过身份验证,整个身份验证过程对终端是否具有指纹验证功能并无硬性要求,由服务器作为通信中介,控制具有指纹验证功能的目标终端执行指纹验证过程,如此,实现了在不增加终端硬件成本的条件下为终端进行指纹验证。并且,当用户拥有多台终端时,只要其中一台终端支持指纹验证,即可将此终端作为目标终端,其它终端便可以通过服务器间接使用其指纹验证功能进行身份验证,与相关技术相比,不仅提高了身份验证的安全性和可靠性,并且节约了生产成本,从而提升了用户体验。
另外,在目标终端出现意外情况(比如,停机,电量不足等)时,服务器会根据实际情况对终端做出反馈信息,比如,可以给出意外提示,或者为终端选择出当前最优的身份验证方式并给与提示,以供用户选择,进一步提高了身份验证的适用性。
在上述技术方案中,优选地,所述身份验证请求包括所述终端的身份信息,以及在所述步骤304之前,还包括:根据接收到的设置命令,将所述终端的所述身份信息与具有指纹验证功能的任一终端相关联,以供在接收到所述终端的所述身份验证请求,将所述任一终端设置为所述目标终端。
在该技术方案中,服务器作为终端间接通过目标终端进行指纹验证的通信中介及控制器,首先要建立终端与目标终端的关联关系,具体地,可根据接收到的设置命令,将终端的身份信息与具有指纹验证功能的任一终端相关联,其中,终端的身份信息可以包含在身份验证请求中,如此,在将身份请求发送至服务器时,服务器即可根据终端的身份信息确定已设置的或能够支持对终端进行指纹验证的目标终端。
在上述技术方案中,优选地,所述身份验证请求包括所述终端的位置信息,以及在所述步骤304之前,还包括:确定所述终端的预定距离范围内的至少一个其他终端;在所述至少一个其他终端中选择与所述终端的距离最小的终端作为所述目标终端,或根据接收到的选择命令,在所述至少一个其他终端中为所述终端选择所述目标终端。
在该技术方案中,身份验证请求还可以包含终端的位置信息,此时,还可以确定在终端的预定距离范围内的至少一个其他终端作为目标终端,具体地,服务器即可根据接收到的终端的位置信息在终端的预定距离范围内来选定目标终端。需要说明的是,终端的身份信息和位置信息也可以同时包含在身份请求中,本领域的技术人员应该理解为,身份请求中包含但不限于身份信息和位置信息,只要能实现本方案的功能的终端的属性信息均适用于本方案。
另外,服务器还可以将符合条件的至少一个其他终端提示给终端,如此,用户即可根据实际需要选择目标终端,服务器在接收选择命令时,在至少一个其他终端中为终端选择目标终端,提高了目标终端选择方式的灵活性和多样性,从而提升了用户体验。
在上述技术方案中,优选地,在所述步骤302之前,还包括:接收来自任一其他终端的所述终端的初始指纹信息;以及在所述步骤304之前,还包括:将所述终端的所述初始指纹信息发送至已选定的所述目标终端,以供所述目标终端进行指纹验证。
在该技术方案中,将在进行身份验证之前接收到的来自任一其他终端的用户的初始指纹信息存储起来,并在控制目标终端对接收到的用户指纹信息验证之前,将初始指纹信息发送至已选定的目标终端,以供目标终端将用户指纹信息与初始指纹信息进行匹配,也就是说,只要是曾经在其他具有指纹验证功能的终端上录入过指纹信息的用户,均可以在进行身份验证时,选择自己录入过指纹信息的终端作为目标终端。
图4示出了根据本发明的一个实施例的服务器的框图。
如图4所述,本发明的一个实施例的服务器400,包括:第一接收单元402,接收与所述服务器400相连的终端的身份验证请求;控制验证单元404,根据所述终端的所述身份验证请求,控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息;第二接收单元406,接收来自所述目标终端的指纹信息验证结果;第一发送单元408,将所述指纹信息验证结果发送至所述终端,以供所述终端根据所述指纹信息验证结果确定是否通过身份验证。
在该技术方案中,通过根据接收到的来自终端的身份验证请求,确定具有指纹验证功能的目标终端,并控制目标终端开启指纹验证功能,对目标终端接收到的用户指纹信息进行验证,而后将接收到的来自目标终端返还的指纹信息验证结果发送至终端,以供终端根据指纹信息验证结果确定是否通过身份验证,整个身份验证过程对终端是否具有指纹验证功能并无硬性要求,由服务器400作为通信中介,控制具有指纹验证功能的目标终端执行指纹验证过程,如此,实现了在不增加终端硬件成本的条件下为终端进行指纹验证。并且,当用户拥有多台终端时,只要其中一台终端支持指纹验证,即可将此终端作为目标终端,其它终端便可以通过服务器400间接使用其指纹验证功能进行身份验证,与相关技术相比,不仅提高了身份验证的安全性和可靠性,并且节约了生产成本,从而提升了用户体验。
另外,在目标终端出现意外情况(比如,停机,电量不足等)时,服务器400会根据实际情况对终端做出反馈信息,比如,可以给出意外提示,或者为终端选择出当前最优的身份验证方式并给与提示,以供用户选择,进一步提高了身份验证的适用性。
在上述技术方案中,优选地,所述身份验证请求包括所述终端的身份信息,以及所述服务器400还包括:设置单元410,在所述控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息之前,根据接收到的设置命令,将所述终端的所述身份信息与具有指纹验证功能的任一终端相关联,以供在接收到所述终端的所述身份验证请求,将所述任一终端设置为所述目标终端。
在该技术方案中,服务器400作为终端间接通过目标终端进行指纹验证的通信中介及控制器,首先要建立终端与目标终端的关联关系,具体地,可根据接收到的设置命令,将终端的身份信息与具有指纹验证功能的任一终端相关联,其中,终端的身份信息可以包含在身份验证请求中,如此,在将身份请求发送至服务器时,服务器即可根据终端的身份信息确定已设置的或能够支持对终端进行指纹验证的目标终端。
在上述技术方案中,优选地,所述身份验证请求包括所述终端的位置信息,以及所述服务器400还包括:确定单元412,在所述控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息之前,确定所述终端的预定距离范围内的至少一个其他终端;选择单元414,根据接收到的选择命令,在所述至少一个其他终端中为所述终端选择所述目标终端。
在该技术方案中,身份验证请求还可以包含终端的位置信息,此时,还可以确定在终端的预定距离范围内的至少一个其他终端作为目标终端,具体地,服务器即可根据接收到的终端的位置信息在终端的预定距离范围内来选定目标终端。需要说明的是,终端的身份信息和位置信息也可以同时包含在身份请求中,本领域的技术人员应该理解为,身份请求中包含但不限于身份信息和位置信息,只要能实现本方案的功能的终端的属性信息均适用于本方案。
另外,服务器400还可以将符合条件的至少一个其他终端提示给终端,如此,用户即可根据实际需要选择目标终端,服务器400在接收选择命令时,在至少一个其他终端中为终端选择目标终端,提高了目标终端选择方式的灵活性和多样性,从而提升了用户体验。
在上述技术方案中,优选地,还包括:第三接收单元416,在所述接收与所述服务器400相连的终端的身份验证请求之前,接收来自任一其他终端的所述终端的初始指纹信息;以及第二发送单元418,在所述控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息之前,将所述终端的所述初始指纹信息发送至已选定的所述目标终端,以供所述目标终端进行指纹验证。
在该技术方案中,将在进行身份验证之前接收到的来自任一其他终端的用户的初始指纹信息存储起来,并在控制目标终端对接收到的用户指纹信息验证之前,将初始指纹信息发送至已选定的目标终端,以供目标终端将用户指纹信息与初始指纹信息进行匹配,也就是说,只要是曾经在其他具有指纹验证功能的终端上录入过指纹信息的用户,均可以在进行身份验证时,选择自己录入过指纹信息的终端作为目标终端。
下面结合图5和图6具体说明本实施例的技术方案:
图5示出了根据本发明的一个实施例的身份验证系统的示意图。
本实施例提供了一种在登录非指纹终端(终端不支持指纹身份验证,即终端)上的客户端(比如微信,支付宝等,也可以是开启某个软件)时,通过其它指纹终端(终端支持指纹身份验证,即目标终端)进行鉴权的登录方法。非指纹终端与指纹终端通过远程服务器连接,如图5所示,指纹终端包括:指纹模块、存储模块、通信模块和处理器CPU;非指纹终端包括:存储模块、通信模块和处理器CPU;两者通过服务器进行通信连接。
图6示出了根据本发明的又一个实施例的身份验证方法的流程示意图。
如图6所示,根据本发明的又一个实施例的身份验证方法的流程包括:
步骤602,用户在非指纹终端上启动客户端。
步骤604,用户在非指纹终端输入客户端账号(即身份信息)。
步骤606,非指纹终端上的客户端请求指纹验证(即根据接收到的身份验证指令生成身份验证请求),并告之服务器该设备上欲登录的账号(即将所述身份验证请求发送至与所述终端相连的服务器)。
步骤608,服务器向该账号对应的指纹终端上的客户端发送指纹验证请求(即服务器根据所述终端的所述身份验证请求,控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息)。
步骤610,指纹终端上的客户端向服务器返回指纹验证结果(即服务器接收来自所述目标终端的指纹信息验证结果)。
步骤612,服务器向非指纹终端上的客户端返回指纹验证结果(即终端接收来自所述服务器的指纹信息验证结果)。
步骤614,若指纹验证通过,非指纹终端上的客户端登录;否则,提示账号验证失败。
在本实施例中,当用户拥有多台终端时,只要其中一台终端上支持指纹验证,其它终端便可以间接使用其指纹验证功能,在不增加硬件成本的情况下获得指纹级别的安全性。
以上结合附图详细说明了本发明的技术方案,实现了在不增加终端硬件成本的条件下为终端进行指纹验证。并且,当用户拥有多台终端时,只要其中一台终端支持指纹验证,即可将此终端作为目标终端,其它终端便可以间接使用其指纹验证功能进行身份验证,与相关技术相比,不仅提高了身份验证的安全性和可靠性,并且节约了生产成本,从而提升了用户体验。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (12)

1.一种身份验证方法,其特征在于,包括:
根据接收到的身份验证指令生成身份验证请求;
将所述身份验证请求发送至与所述终端相连的服务器,以供所述服务器根据所述身份验证请求控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息;以及
接收来自所述服务器的指纹信息验证结果;
根据所述指纹信息验证结果,确定是否通过身份验证。
2.根据权利要求1所述的身份验证方法,其特征在于,所述身份验证请求包括所述终端的身份信息,以供所述服务器根据所述身份信息确定所述终端对应的所述目标终端;或
所述身份验证请求包括所述终端的位置信息,以供所述服务器根据所述位置信息在所述终端的预定距离范围内为所述终端选择所述目标终端。
3.一种终端,其特征在于,包括:
请求生成单元,根据接收到的身份验证指令生成身份验证请求;
发送单元,将所述身份验证请求发送至与所述终端相连的服务器,以供所述服务器根据所述身份验证请求控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息;以及
接收单元,接收来自所述服务器的指纹信息验证结果;
确定单元,根据所述指纹信息验证结果,确定是否通过身份验证。
4.根据权利要求3所述的终端,其特征在于,所述身份验证请求包括所述终端的身份信息,以供所述服务器根据所述身份信息确定所述终端对应的所述目标终端;或
所述身份验证请求包括所述终端的位置信息,以供所述服务器根据所述位置信息在所述终端的预定距离范围内为所述终端选择所述目标终端。
5.一种身份验证方法,其特征在于,包括:
接收与所述服务器相连的终端的身份验证请求;
根据所述终端的所述身份验证请求,控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息;
接收来自所述目标终端的指纹信息验证结果;
将所述指纹信息验证结果发送至所述终端,以供所述终端根据所述指纹信息验证结果确定是否通过身份验证。
6.根据权利要求5所述的身份验证方法,其特征在于,所述身份验证请求包括所述终端的身份信息,以及
在所述控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息之前,还包括:
根据接收到的设置命令,将所述终端的所述身份信息与具有指纹验证功能的任一终端相关联,以供在接收到所述终端的所述身份验证请求,将所述任一终端设置为所述目标终端。
7.根据权利要求5所述的身份验证方法,其特征在于,所述身份验证请求包括所述终端的位置信息,以及
在所述控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息之前,还包括:
确定所述终端的预定距离范围内的至少一个其他终端;
在所述至少一个其他终端中选择与所述终端的距离最小的终端作为所述目标终端,或根据接收到的选择命令,在所述至少一个其他终端中为所述终端选择所述目标终端。
8.根据权利要求5至7中任一项所述的身份验证方法,其特征在于,在所述接收与所述服务器相连的终端的身份验证请求之前,还包括:
接收来自任一其他终端的所述终端的初始指纹信息;以及
在所述控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息之前,还包括:
将所述终端的所述初始指纹信息发送至已选定的所述目标终端,以供所述目标终端进行指纹验证。
9.一种服务器,其特征在于,包括:
第一接收单元,接收与所述服务器相连的终端的身份验证请求;
控制验证单元,根据所述终端的所述身份验证请求,控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息;
第二接收单元,接收来自所述目标终端的指纹信息验证结果;
第一发送单元,将所述指纹信息验证结果发送至所述终端,以供所述终端根据所述指纹信息验证结果确定是否通过身份验证。
10.根据权利要求9所述的服务器,其特征在于,所述身份验证请求包括所述终端的身份信息,以及
所述服务器还包括:
设置单元,在所述控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息之前,根据接收到的设置命令,将所述终端的所述身份信息与具有指纹验证功能的任一终端相关联,以供在接收到所述终端的所述身份验证请求,将所述任一终端设置为所述目标终端。
11.根据权利要求9所述的服务器,其特征在于,所述身份验证请求包括所述终端的位置信息,以及
所述服务器还包括:
确定单元,在所述控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息之前,确定所述终端的预定距离范围内的至少一个其他终端;
选择单元,根据接收到的选择命令,在所述至少一个其他终端中为所述终端选择所述目标终端。
12.根据权利要求9至11中任一项所述的服务器,其特征在于,还包括:
第三接收单元,在所述接收与所述服务器相连的终端的身份验证请求之前,接收来自任一其他终端的所述终端的初始指纹信息;以及
第二发送单元,在所述控制具有指纹验证功能的目标终端验证所述目标终端接收到的用户指纹信息之前,将所述终端的所述初始指纹信息发送至已选定的所述目标终端,以供所述目标终端进行指纹验证。
CN201510508977.9A 2015-08-18 2015-08-18 身份验证方法、终端和服务器 Active CN105025039B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201510508977.9A CN105025039B (zh) 2015-08-18 2015-08-18 身份验证方法、终端和服务器
PCT/CN2015/095592 WO2017028390A1 (zh) 2015-08-18 2015-11-26 身份验证方法、终端和服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510508977.9A CN105025039B (zh) 2015-08-18 2015-08-18 身份验证方法、终端和服务器

Publications (2)

Publication Number Publication Date
CN105025039A true CN105025039A (zh) 2015-11-04
CN105025039B CN105025039B (zh) 2018-09-14

Family

ID=54414743

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510508977.9A Active CN105025039B (zh) 2015-08-18 2015-08-18 身份验证方法、终端和服务器

Country Status (2)

Country Link
CN (1) CN105025039B (zh)
WO (1) WO2017028390A1 (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107563842A (zh) * 2017-08-08 2018-01-09 上海斐讯数据通信技术有限公司 一种基于指纹识别的购票系统及购票方法
CN107770284A (zh) * 2017-11-09 2018-03-06 四川研宝科技有限公司 一种基于用户生理特征和地理位置的数据交互系统及方法
CN107862193A (zh) * 2017-11-09 2018-03-30 四川研宝科技有限公司 一种基于用户生理特征的数据交互系统及方法
CN114071201A (zh) * 2020-07-30 2022-02-18 华为技术有限公司 设备控制方法以及装置

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114867017A (zh) * 2022-03-22 2022-08-05 支付宝(杭州)信息技术有限公司 一种身份认证方法、装置、设备及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060206723A1 (en) * 2004-12-07 2006-09-14 Gil Youn H Method and system for integrated authentication using biometrics
US20110082791A1 (en) * 2009-10-06 2011-04-07 Validity Sensors, Inc. Monitoring Secure Financial Transactions
CN102306286A (zh) * 2011-08-24 2012-01-04 宇龙计算机通信科技(深圳)有限公司 身份识别方法、身份识别系统及身份识别终端
CN103634292A (zh) * 2013-10-11 2014-03-12 金硕澳门离岸商业服务有限公司 通信信息传输方法和系统
CN104182670A (zh) * 2013-05-21 2014-12-03 百度在线网络技术(北京)有限公司 通过穿戴式设备进行认证的方法和穿戴式设备

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4449288B2 (ja) * 2001-10-31 2010-04-14 ヤマハ株式会社 認証方法およびその装置
US7542945B2 (en) * 2003-01-15 2009-06-02 Sanmina-Sci Corporation Authentication device, system and methods
CN103186769A (zh) * 2011-12-31 2013-07-03 大唐电信(天津)通信终端制造有限公司 一种指纹验证的方法、系统及一种指纹采集器
CN104640112B (zh) * 2013-11-15 2019-01-11 深圳市腾讯计算机系统有限公司 一种身份鉴权方法、装置及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060206723A1 (en) * 2004-12-07 2006-09-14 Gil Youn H Method and system for integrated authentication using biometrics
US20110082791A1 (en) * 2009-10-06 2011-04-07 Validity Sensors, Inc. Monitoring Secure Financial Transactions
CN102306286A (zh) * 2011-08-24 2012-01-04 宇龙计算机通信科技(深圳)有限公司 身份识别方法、身份识别系统及身份识别终端
CN104182670A (zh) * 2013-05-21 2014-12-03 百度在线网络技术(北京)有限公司 通过穿戴式设备进行认证的方法和穿戴式设备
CN103634292A (zh) * 2013-10-11 2014-03-12 金硕澳门离岸商业服务有限公司 通信信息传输方法和系统

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107563842A (zh) * 2017-08-08 2018-01-09 上海斐讯数据通信技术有限公司 一种基于指纹识别的购票系统及购票方法
CN107770284A (zh) * 2017-11-09 2018-03-06 四川研宝科技有限公司 一种基于用户生理特征和地理位置的数据交互系统及方法
CN107862193A (zh) * 2017-11-09 2018-03-30 四川研宝科技有限公司 一种基于用户生理特征的数据交互系统及方法
CN114071201A (zh) * 2020-07-30 2022-02-18 华为技术有限公司 设备控制方法以及装置

Also Published As

Publication number Publication date
CN105025039B (zh) 2018-09-14
WO2017028390A1 (zh) 2017-02-23

Similar Documents

Publication Publication Date Title
US10484375B2 (en) Systems and methods for authenticating an online user using a secure authorization server
US9450939B2 (en) Method and apparatus for service login based on third party's information
US12011094B2 (en) Multi-factor authentication with increased security
CN111093197B (zh) 权限认证方法、权限认证系统和计算机可读存储介质
US9736131B2 (en) Secure login for subscriber devices
US8701199B1 (en) Establishing a trusted session from a non-web client using adaptive authentication
US10206099B1 (en) Geolocation-based two-factor authentication
US9240886B1 (en) Authentication adaptation
CN105025039B (zh) 身份验证方法、终端和服务器
US9178870B2 (en) User authentication method using self-signed certificate of web server, client device and electronic device including web server performing the same
US20170279795A1 (en) Secure, automatic second factor user authentication using push services
US11310232B2 (en) Network identity authentication method and system, and user agent device used thereby
KR20180011226A (ko) 동적 패스워드들을 사용하는 인증을 위한 방법 및 디바이스
KR101451359B1 (ko) 사용자 계정 회복
KR101516881B1 (ko) 사용자 인증 방법 및 장치
CN106936772A (zh) 一种云平台资源的访问方法、装置及系统
US20050182944A1 (en) Computer security system and method
WO2016115759A1 (zh) 一种登录网站的方法以及其服务器、客户端和外设
WO2017007767A1 (en) Method and device for authentication using dynamic passwords
US9948648B1 (en) System and method for enforcing access control to publicly-accessible web applications
US11251951B2 (en) Remote authentication for accessing on-premises network devices
US10992474B2 (en) Proactive user authentication for facilitating subsequent resource access across multiple devices
KR20210116407A (ko) 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템
CN105812138B (zh) 登录的处理方法、装置、用户终端及登录系统
JP6343928B2 (ja) 携帯端末、認証システム、認証方法、および、認証プログラム

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant