本发明的各实施例通过将基于公钥认证书加密的生物信息预先保存在用户所有或者持有的设备(例如,智能卡、通信终端等)中,并在设备内部通过生物匹配执行用户认证(第一次用户认证)。此外,使用与加密的生物信息匹配的公钥认证书进行在应用服务器上执行的、用于承认交易等的用户认证(第二次用户认证)。此外,本发明实施例为了强化第一次/第二次用户认证的安全采用了附加的认证要素,如一次性密码(One Time Password)、键击(Keystroke)、动态签名(Dynamic Signature)、位置信息等。进一步地,本发明的另一实施例在控制物联网设备的接入方面,采用由第一次认证认证和第二次用户认证构成的认证算法。
展开▼