公开/公告号CN104680053A
专利类型发明专利
公开/公告日2015-06-03
原文格式PDF
申请/专利权人 湖北海洋文化传播有限公司;
申请/专利号CN201310642048.8
发明设计人 万韶颖;
申请日2013-12-03
分类号G06F21/32(20130101);
代理机构11335 北京汇信合知识产权代理有限公司;
代理人吴甘棠
地址 434000 湖北省荆州市沙市区洪垸小区松村
入库时间 2023-12-18 09:13:55
法律状态公告日
法律状态信息
法律状态
2018-05-11
授权
授权
2015-07-01
实质审查的生效 IPC(主分类):G06F21/32 申请日:20131203
实质审查的生效
2015-06-03
公开
公开
技术领域
本发明涉及认证终端技术领域,特别是一种认证终端认证方法,尤其是 一种对当前认证终端持有人身份认证的方法及装置。
背景技术
现有的认证终端数字证书虽然具有高安全性,但不能限制认证终端证书 持有人以外的人使用,即认证终端数字证书有可能被借用或盗用。当认证终 端数字证书在丢失或盗用后,会对原持有人造成经济损失。
发明内容
针对上述问题中存在的不足之处,本发明提供一种可以避免非认证终端 证书持有人使用,以提高认证终端数字证书安全性的对当前认证终端持有人 身份认证的方法及装置。
为实现上述目的,本发明提供一种对当前认证终端持有人身份认证的方 法,包括以下步骤:
S100、认证终端启动摄像装置对当前操作人进行抓拍,并将抓拍照片发 送至服务器;
S200、服务器将抓拍照片与预留的认证终端持有人的照片匹配,若相似 度高于70%,则表明认证成功。
上述的对当前认证终端持有人身份认证的方法,其中,在步骤S100实施 前,还包括:
对认证终端的密钥信息进行判定,若判定结果为是,则表明该密钥信息 合法,并执行后续操作;
服务器向认证终端发送已加密的字串a,并通过公钥对将该字串a进行加 密运算以得到字串b;
认证终端通过私钥对字串a进行加密运算以得到字串b`,并将字串b`发 送至服务器;
服务器对字串b与字串b`进行比较,若二者相匹配,则执行步骤S100。
上述的对当前认证终端持有人身份认证的方法,其中,在步骤S200中, 包括以下步骤:
服务器在收到认证终端当前操作人抓拍照片后,对其进行解析,以形成 与照片数据库中预留的认证终端持有人照片代码相同类型的抓拍照片代码;
在证书持有人照片数据库中对抓拍照片代码进行查询与匹配,若认证终 端当前操作人抓拍照片代码与照片数据库中预留的认证终端持有人照片代码 的相似度高于70%,则表明认证成功;
若认证终端当前操作人抓拍照片代码与照片数据库中预留的认证终端持 有人照片代码的相似度低于70%,服务器将抓拍照片与预留的认证终端持有 人照片共同提交到服务器后台进行人工审核,由人工方式对两张照片进行判 别。
上述的对当前认证终端持有人身份认证的方法,其中,在步骤S100实施 前,还包括:
对认证终端的密钥信息进行判定,若判定结果为是,则表明该密钥信息 合法,并执行后续操作;
服务器向认证终端发送已加密的字串a,并通过公钥对将该字串a进行加 密运算以得到字串b;
认证终端通过私钥对字串a进行加密运算以得到字串b`,并将字串b`发 送至服务器;
服务器对字串b与字串b`进行比较,若二者相匹配,则将数据库中与该 认证终端相关信息放入缓存中备用,并则执行步骤S100。
上述的对当前认证终端持有人身份认证的方法,其中,在步骤S200中, 包括以下步骤:
服务器在收到认证终端当前操作人抓拍照片后,对其进行解析,以形成 与照片数据库中预留的认证终端持有人照片代码相同类型的抓拍照片代码;
将抓拍照片代码与服务器缓存中的认证终端相关信息进行查询与匹配, 若认证终端当前操作人抓拍照片代码与预留的认证终端持有人照片代码的相 似度高于70%,则表明认证成功;
若认证终端当前操作人抓拍照片代码与预留的认证终端持有人照片代码 的相似度低于70%,服务器将抓拍照片与预留的认证终端持有人照片共同提 交到服务器后台进行人工审核,由人工方式对两张照片进行判别。
同时,本发明还提供一种对当前认证终端持有人身份认证的装置,包括:
认证模块,用于对认证终端中的密钥信息进行读取,并辨别该认证终端 是否合法;
认证终端,内置有摄像模块用于对当前操作人进行抓拍,以形成抓拍照 片,并发送至服务器;
服务器,用于将抓拍照片与预留的认证终端持有人的照片匹配,若相似 度高于70%,则表明认证成功。
上述的装置,其中,所述服务器包括:
认证终端密钥信息数据库,用于存储认证终端密钥信息,并对某一认证 终端密钥信息进行查询、匹配与反馈;
解码器,用于对认证终端发送的认证终端当前操作人抓拍照片进行解析, 以形成与照片数据库中预留的认证终端持有人照片代码相同类型的抓拍照片 代码;
照片数据库,用于存储预留的认证终端持有人照片代码,并对某一抓拍 照片代码进行查询、匹配与反馈。
上述的装置,其中,还包括人工审核模块,在认证终端当前操作人抓拍 照片代码与预留的认证终端持有人照片代码的相似度低于70%时,则将认证 终端当前操作人抓拍照片与预留的认证终端持有人照片在服务器后台进行人 工判别。
上述的装置,其中,所述认证模块通过网络与服务器连接,包括读取模 块,用于读取认证终端中的密钥信息;
判断模块,用于辨别认证终端中的密钥信息是否合法。
上述的装置,其中,所述认证终端为USBKEY。
与现有技术相比,本发明具有以下优点:
1、本发明以认证终端持有人的照片为基础,建立了认证终端与所持有人 的对应关系,只有通过照片匹配审核后,才能对认证终端数字证书进行相关 的操作,可以避免非认证终端证书持有人使用,以提高认证终端数字证书安 全性,克服了现有认证终端数字证书在丢失或盗用后,会对原持有人造成经 济损失的缺点;
2、由于需要对认证终端自身的身份与所持有人的身份依次进行认证,从 而进一步提高了认证终端数字证书在使用过程中的安全性能。
附图说明
图1为本发明方法部分的流程图;
图2为本发明方法部分的第一实施例的流程图;
图3为本发明方法部分的第二实施例的流程图;
图4为本发明装置部分的结构框图;
图5为本发明装置部分的另一实施例结构框图。
主要元件符号说明如下:
1-认证模块 2-认证终端
3-服务器 4-人工审核模块
具体实施方式
如图1所示,本发明提供一种对当前认证终端持有人身份认证的方法, 包括以下步骤:
S100、认证终端启动摄像装置对当前操作人进行抓拍,并将抓拍照片发 送至服务器;
S200、服务器将抓拍照片与预留的认证终端持有人的照片匹配,若相似 度高于70%,则表明认证成功。
如图2所示,该实施例提供一种认证终端当前持有人身份认证方法,包 括以下步骤:
S1、对认证终端中的密钥信息进行判定,以辨别其是否合法。
具体为,认证程序读取认证终端中的密钥信息,并对其进行判定,若判 定结果为是,则表明该密钥信息合法,执行后续操作;若判定结果为否,则 结束操作。
S2、将认证终端处理后的字串与服务器处理后的字串进行比较,以判定 是否合法。具体为:
服务器会向认证终端发送由时间字串、地址字串、申请信息字串、防重 放攻击字串组合在一起进行加密后得到的字串a,并通过公钥采用不可逆的加 密运算得到字串b;
认证终端通过私钥对字串a进行不可逆的加密运算以得到字串b`,并将 字串b`发送至服务器;
服务器对字串b与字串b`进行比较,若服务器运算结果和认证终端运算 结果相匹配,则表明合法,执行步骤S3;若判定结果为否,则结束操作。
S3、认证终端启动摄像装置对当前操作人进行抓拍,并将抓拍照片发送 至服务器。在认证终端中内置有摄像模块,用于对当前操作人进行抓拍,并 将抓拍照片发送至服务器。
S4、服务器将抓拍照片与预留的认证终端持有人的照片匹配,若相似度 高于70%,则表明认证成功,其具体为:
服务器在收到认证终端当前操作人抓拍照片后,对其进行解析,以形成 与照片数据库中预留的认证终端持有人照片代码相同类型的抓拍照片代码;
在证书持有人照片数据库中对抓拍照片代码进行查询与匹配,若认证终 端当前操作人抓拍照片代码与照片数据库中预留的认证终端持有人照片代码 的相似度高于70%,则表明认证成功;
若认证终端当前操作人抓拍照片代码与照片数据库中预留的认证终端持 有人照片代码的相似度低于70%,服务器将抓拍照片与预留的认证终端持有 人照片共同提交到服务器后台进行人工审核,由人工方式对两张照片进行判 别。
S5、在人工审核过程中,若判定抓拍照片与预留的认证终端持有人照片 中的人物不同,则表明认证失败;若判定上述两张照片的人物相同,则表明 认证成功。
如图3所示,该实施例提供一种认证终端当前持有人身份认证方法,包 括以下步骤:
S10、对认证终端中的密钥信息进行判定,以辨别其是否合法。
具体为,认证程序读取认证终端中的密钥信息,并对其进行判定,若判 定结果为是,则表明该密钥信息合法,执行后续操作;若判定结果为否,则 结束操作。
S20、将认证终端处理后的字串与服务器处理后的字串进行比较,以判定 是否合法。具体为:
服务器会向认证终端发送由时间字串、地址字串、申请信息字串、防重 放攻击字串组合在一起进行加密后得到的字串a,并通过公钥采用不可逆的加 密运算得到字串b;
认证终端通过私钥对字串a进行不可逆的加密运算以得到字串b`,并将 字串b`发送至服务器;服务器对字串b与字串b`进行比较,若服务器运算结 果和认证终端运算结果相匹配,则表明合法,将数据库中与该认证终端相关 信息放入缓存中备用,执行步骤S30;若判定结果为否,则结束操作。
S30、认证终端启动摄像装置对当前操作人进行抓拍,并将抓拍照片发送 至服务器。在认证终端中内置有摄像模块,用于对当前操作人进行抓拍,并 将抓拍照片发送至服务器。
S40、服务器将抓拍照片与预留的认证终端持有人的照片匹配,若相似度 高于70%,则表明认证成功。其具体为:
服务器在收到认证终端当前操作人抓拍照片后,对其进行解析,以形成 与照片数据库中预留的认证终端持有人照片代码相同类型的抓拍照片代码;
将抓拍照片代码与服务器缓存中的认证终端相关信息进行查询与匹配, 若认证终端当前操作人抓拍照片代码与预留的认证终端持有人照片代码的相 似度高于70%,则表明认证成功;
若认证终端当前操作人抓拍照片代码与预留的认证终端持有人照片代码 的相似度低于70%,服务器将抓拍照片与预留的认证终端持有人照片共同提 交到服务器后台进行人工审核,由人工方式对两张照片进行判别。
S50、在人工审核过程中,若判定抓拍照片与预留的认证终端持有人照片 中的人物不同,则表明认证失败;若判定上述两张照片的人物相同,则表明 认证成功。
如图4所示,本发明提供一种对当前认证终端持有人身份认证的装置, 该实施例包括认证模块1、认证终端2、服务器3与人工审核模块4。认证模 块1与认证终端2连接,用于对认证终端2中的密钥信息进行读取,并辨别 该认证终端是否合法。认证模块1通过网络与服务器3连接,包括读取模块, 用于读取认证终端中的密钥信息;判断模块,用于辨别认证终端中的密钥信 息是否合法。
认证终端2中置有摄像模块与私钥,其中,摄像模块用于对当前操作人 进行抓拍,以形成抓拍照片,并通过认证模块发送至服务器。私钥用于对字 串进行加密运算,并且与服务器中的公钥相匹配。其中,认证终端为USBKEY。
服务器3用于将抓拍照片与预留的认证终端持有人的照片匹配,若相似 度高于70%,则表明认证成功。服务器中包括:认证终端密钥信息数据库, 用于存储认证终端密钥信息,并对某一认证终端密钥信息进行查询、匹配与 反馈。解码器,用于对认证终端发送的认证终端当前操作人抓拍照片进行解 析,以形成与照片数据库中预留的认证终端持有人照片代码相同类型的抓拍 照片代码。照片数据库,用于存储预留的认证终端持有人照片代码,并对某 一抓拍照片代码进行查询、匹配与反馈。公钥,用于对字串进行加密运算, 并且与认证终端中的私钥相匹配。
如图5所示,该实施例包括认证模块1、认证终端2、服务器3与人工审 核模块4。认证模块1与认证终端2连接,用于对认证终端2中的密钥信息进 行读取,并辨别该认证终端是否合法。认证模块1通过网络与服务器3连接, 包括读取模块,用于读取认证终端中的密钥信息;判断模块,用于辨别认证 终端中的密钥信息是否合法。
认证终端2中置有摄像模块与私钥,其中,摄像模块用于对当前操作人 进行抓拍,以形成抓拍照片,并通过认证模块发送至服务器。私钥用于对字 串进行加密运算,并且与服务器中的公钥相匹配。其中,认证终端为USBKEY。
服务器3用于将抓拍照片与预留的认证终端持有人的照片匹配,若相似 度高于70%,则表明认证成功。服务器中包括:认证终端密钥信息数据库, 用于存储认证终端密钥信息,并对某一认证终端密钥信息进行查询、匹配与 反馈。解码器,用于对认证终端发送的认证终端当前操作人抓拍照片进行解 析,以形成与照片数据库中预留的认证终端持有人照片代码相同类型的抓拍 照片代码。照片数据库,用于存储预留的认证终端持有人照片代码,并对某 一抓拍照片代码进行查询、匹配与反馈。公钥,用于对字串进行加密运算, 并且与认证终端中的私钥相匹配。
人工审核模块4用于在认证终端当前操作人抓拍照片代码与预留的认证 终端持有人照片代码的相似度低于70%时,则将认证终端当前操作人抓拍照 片与预留的认证终端持有人照片在服务器后台进行人工判别。在人工审核过 程中,若判定抓拍照片与预留的认证终端持有人照片中的人物不同,则表明 认证失败;若判定上述两张照片的人物相同,则表明认证成功。
惟以上所述者,仅为本发明的较佳实施例而已,举凡熟悉此项技艺的专 业人士。在了解本发明的技术手段之后,自然能依据实际的需要,在本发明 的教导下加以变化。因此凡依本发明申请专利范围所作的同等变化与修饰, 曾应仍属本发明专利涵盖的范围内。
机译: 身份认证方法,身份认证装置和终端
机译: 终端和终端身份认证的方法和装置
机译: 身份认证方法和装置,终端设备和存储介质