一种使用系统生物特征的人机交互验证方法及系统

摘要

一种使用系统生物特征的人机交互验证方法及系统，涉及移动通信领域，其包括以下步骤：包括以下步骤：应用客户端获取随机挑战值；生物特征组件对输入生物特征的用户进行活体检测，并且将输入的生物特征与已录入的生物特征进行比对；如果生物特征组件返回验证成功，安全层提取预置的设备证书，并将设备证书、签名返回给应用客户端；应用客户端将设备证书、签名发送到应用服务端，通过挑战值验证签名和设备证书。本发明解决了现有技术中人机交互验证需要用户繁复操作、体验不佳的问题。

说明书

技术领域

本发明涉及移动通信领域，具体涉及一种使用系统生物特征的人机交互验证方法及系统。

背景技术

人机交互(Human-Computer Interaction，简写HCI)：是指人与计算机之间使用某种对话语言，以一定的交互方式，为完成确定任务的人与计算机之间的信息交换过程。有很多公司和学术机构正在研究人机交互。在计算机发展历史上，人们很少注意计算机的易用性。

身份认证也称为"身份验证"或"身份鉴别"，是指在计算机及计算机网络系统中确认操作者身份的过程，从而确定该用户是否具有对某种资源的访问和使用权限，进而使计算机和网络系统的访问策略能够可靠、有效地执行，防止攻击者假冒合法用户获得资源的访问权限，保证系统和数据的安全，以及授权访问者的合法利益。

人机交互验证是防范机器人攻击重要步骤，常见的有图片验证码、数字验证码、拖动验证码等，在人工智能普及后新的方法是通过用户行为分析来确定是否是机器人。

安全性上看，以上的各种方法都在应用层实现，容易被恶意攻击。体验上看，图片验证码、数字验证码等仍然需要用户繁复操作，体验不佳。

有鉴于此，特提出本发明。

发明内容

本发明提供一种使用系统生物特征的人机交互验证方法及系统，它解决了现有技术中人机交互验证需要用户繁复操作、体验不佳的问题。

为解决上述问题，本发明采用如下技术方案：

一种使用系统生物特征的人机交互验证方法，包括以下步骤：

应用客户端获取挑战值，并由用户输入生物特征；

生物特征组件对输入生物特征的用户进行活体检测，并且将输入的生物特征与已录入的生物特征进行比对；如果生物特征组件返回验证成功，安全层提取预置的设备证书，并将设备证书、签名返回给应用客户端；

应用客户端将设备证书、签名发送到应用服务端，通过挑战值验证签名和设备证书。

进一步地，本发明还包括：

如果验证通过，应用服务器将结果返回至应用客户端。

进一步地，生物特征包括指纹、3D人脸或虹膜。

本发明还公开了一种使用系统生物特征的人机交互验证系统，包括应用客户端、安全层、生物特征组件和应用服务端；

应用客户端能够获挑战值；

生物特征组件用于对输入生物特征的用户进行活体检测，并且将输入的生物特征与已录入的生物特征进行比对；

安全层用于提取预置的设备证书，并将设备证书、签名返回给应用客户端；

应用服务端用于通过挑战值验证签名和设备证书。

进一步地，生物特征组件为3D人脸模组、指纹模组或虹膜模组。

本发明的使用系统生物特征的人机交互验证方法及系统，具有一下优点：1、安全性高，活体检测由物理传感器实现，不易软件层面攻击；2、用户体验好，操作流程简单、步骤少；3、实现容易。

附图说明

图1是本发明的一种使用系统生物特征的人机交互验证方法的流程图。

图2是本发明的一种使用系统生物特征的人机交互验证系统的示意图。

图中符号说明：1、应用客户端；2、安全层；3、生物特征组件；4、应用服务端。

具体实施方式

下面用最佳的实施例对本发明做详细的说明。

如图1所示，本发明的一种使用系统生物特征的人机交互验证系统，包括由用户操作的设备和应用服务端4，其中，由用户操作的设备包括应用客户端1、安全层2和生物特征组件3。

应用客户端1由用户进行操作，并且安装在用户操作的设备上；其包括位于设备上的应用程序，可以是普通的应用程序，也可以是浏览器中Web应用程序。应用客户端1能够调用应用服务端4开启人机交互接口并且得到挑战值(该挑战值为随机值)，能够调用安全层2的人机验证接口对挑战值进行验证，并且能够将验证结果显示给用户。

安全层2为位于用户操作的设备上的安全层，通常为TEE(Trusted ExecutionEnvironment,可信执行环境)、SE(Secure Element，安全元件)实现，由厂商实现管理。安全层2包括人机验证接口，能够调用生物特征组件3进行活体检测和特征验证，并且能够根据生物特征组件3的验证结果，提取预置的设备证书并将设备证书、签名返回给应用客户端1。

活体检测用于验证用户的真实性，特征验证用于验证用户的生物特征。

生物特征组件3为位于用户操作的设备上的生物特征硬件，通常为3D人脸模组、指纹模组或虹膜模组。生物特征组件3能够对用户输入的生物特征进行验证，并将输入的生物特征与已录入的生物特征进行比对。

应用服务端4是为应用客户端配套的服务端。应用服务端4能够根据应用客户端1得到的挑战值对签名和设备证书进行验证。

如图2所示，本发明的一种使用系统生物特征的人机交互验证方法，采用上述设备，其步骤如下：

S1、应用客户端获取挑战值，并由用户输入生物特征。

具体地，应用客户端1调用应用服务端4开启人机交互接口，并且得到挑战值(即随机数)。

应用客户端1调用安全层2的人机验证接口，其中，调用的参数为步骤S1中得到的挑战值。

安全层2调用生物特征组件3，使用户输入生物特征。

S2、生物特征组件3对输入生物特征的用户进行活体检测，并且将输入的生物特征与已录入的生物特征进行比对。如果生物特征组件3返回验证成功，安全层2提取预置的设备证书，并使用设备证书对应私钥对挑战值进行签名(具体算法可采用RSA、ECC或SM2等)，并将设备证书、签名返回给应用客户端1。

S3、应用客户端将设备证书、签名发送到应用服务端，通过挑战值验证签名和设备证书。

具体地，应用客户端1将设备证书、签名通过发送设备证书接口发送到应用服务端4。之后，应用服务器4通过步骤S1中得到的挑战值验证签名和设备证书；如果验证通过，则认为人机交互验证完成，将结果返回至应用客户端1。

本发明的方法能够应用于设备在出厂时预置有用于生物特征验证的设备证书，即必须用户使用生物特征验证后才可以导出此证书；用户在设备中已经录入了生物特征，用于解锁和验证。

通过上述方法，本发明能够基于设备生物特征识别能力的人机交互验证系统，系统的生物特征识别包括指纹、3D人脸或虹膜等，均有传感器级别活体检测，借助此能力实现人机交互验证。

本文中应用了具体个例对发明构思进行了详细阐述，以上实施例的说明只是用于帮助理解本发明的核心思想。应当指出，对于本技术领域的普通技术人员来说，在不脱离该发明构思的前提下，所做的任何显而易见的修改、等同替换或其他改进，均应包含在本发明的保护范围之内。