一種身份鑒權(quán)方法、裝置和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及通信技術(shù)領(lǐng)域,具體設(shè)及一種身份鑒權(quán)方法、裝置和系統(tǒng)。
【背景技術(shù)】
[0002] 隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,信息安全也越來(lái)越受到各方的關(guān)注。為了保證信息安全, 現(xiàn)有技術(shù)提出了很多身份鑒權(quán)方案,指紋鑒權(quán)就是其中一種安全性較高的方案。在現(xiàn)有的 指紋鑒權(quán)方案中,一般需要事先保存用戶輸入的指紋作為指紋樣本數(shù)據(jù),然后在身份鑒權(quán) 階段,獲取用戶輸入的指紋,將用戶輸入的指紋和事先錄入的指紋樣本數(shù)據(jù)進(jìn)行匹配,若能 匹配,則鑒權(quán)通過(guò),否則,如果不匹配則鑒權(quán)不通過(guò)。
[0003] 在對(duì)現(xiàn)有技術(shù)的研究和實(shí)踐過(guò)程中,本發(fā)明的發(fā)明人發(fā)現(xiàn),在現(xiàn)有技術(shù)的方案中, 如果指紋數(shù)據(jù)被竊取,或者對(duì)于擁有相同指紋的同卵雙胞胎(或者多胞胎)而言,其安全性 則無(wú)法受到保障,大大影響了身份鑒權(quán)的效果,不利于信息的安全。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明實(shí)施例提供一種身份鑒權(quán)方法、裝置和系統(tǒng),可W大大提高其安全性,加強(qiáng) 身份鑒權(quán)的效果,保障信息的安全。
[0005] 本發(fā)明實(shí)施例提供一種身份鑒權(quán)方法,包括:
[0006] 獲取需要處理的數(shù)據(jù);
[0007] 根據(jù)所述數(shù)據(jù)生成字符序列;
[000引接收用戶根據(jù)所述字符序列中字符的順序依次輸入的生理特征信息,得到特征信 息組;
[0009] 根據(jù)預(yù)置生理特征信息數(shù)據(jù)庫(kù)確定所述特征信息組中的生理特征信息是否與所 述字符序列中的字符一一匹配,所述生理特征信息數(shù)據(jù)庫(kù)用于保存字符與生理特征信息的 對(duì)應(yīng)關(guān)系;若匹配,則鑒權(quán)通過(guò);若不匹配,則鑒權(quán)不通過(guò)。
[0010] 本發(fā)明實(shí)施例還提供一種身份鑒權(quán)裝置,包括獲取單元、生成單元、接收單元和鑒 權(quán)單元,如下:
[0011] 獲取單元,用于獲取需要處理的數(shù)據(jù);
[0012] 生成單元,用于根據(jù)所述數(shù)據(jù)生成字符序列;
[0013] 接收單元,用于接收用戶根據(jù)所述字符序列中字符的順序依次輸入的生理特征信 息,得到特征信息組;
[0014] 鑒權(quán)單元,用于根據(jù)預(yù)置生理特征信息數(shù)據(jù)庫(kù)確定所述特征信息組中的生理特征 信息是否與所述字符序列中的字符一一匹配,所述生理特征信息數(shù)據(jù)庫(kù)用于保存字符與生 理特征信息的對(duì)應(yīng)關(guān)系;若匹配,則鑒權(quán)通過(guò);若不匹配,則鑒權(quán)不通過(guò)。
[0015] 相應(yīng)的,本發(fā)明實(shí)施例還提供一種通信系統(tǒng),包括本發(fā)明實(shí)施例提供的任一種身 份鑒權(quán)裝置。
[0016] 本發(fā)明實(shí)施例采用獲取需要處理的數(shù)據(jù),根據(jù)該數(shù)據(jù)生成字符序列,接收用戶根 據(jù)該字符序列中字符的順序依次輸入的生理特征信息,得到特征信息組,根據(jù)預(yù)置生理特 征信息數(shù)據(jù)庫(kù)(該生理特征信息數(shù)據(jù)庫(kù)用于保存字符與生理特征信息的對(duì)應(yīng)關(guān)系)確定 該特征信息組中的生理特征信息是否與所述字符序列中的字符一一匹配,若匹配,則鑒權(quán) 通過(guò),若不匹配,則鑒權(quán)不通過(guò);由于在該方案中,在進(jìn)行鑒權(quán)時(shí),所依據(jù)的并不是單一的一 個(gè)信息,比如一個(gè)指紋,而是多個(gè)生理特征信息與多個(gè)字符之間的對(duì)應(yīng)關(guān)系,由于多個(gè)生理 特征信息與多個(gè)字符之間可W存在有很多組合的,因此,其對(duì)應(yīng)關(guān)系也具有很多可能性,所 W,即便某個(gè)生理特征信息被非法盜取,也無(wú)法輕易地破解得到該對(duì)應(yīng)關(guān)系,因此可W大大 提高其安全性,加強(qiáng)身份鑒權(quán)的效果,保障信息的安全。
【附圖說(shuō)明】
[0017] 為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使 用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于 本領(lǐng)域技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可W根據(jù)該些附圖獲得其他的附 圖。
[0018] 圖1是本發(fā)明實(shí)施例提供的身份鑒權(quán)方法的流程圖;
[0019] 圖2a是本發(fā)明實(shí)施例提供的身份鑒權(quán)方法的場(chǎng)景示意圖;
[0020] 圖化是本發(fā)明實(shí)施例提供的生理特征信息錄入的場(chǎng)景示意圖;
[0021] 圖2c是本發(fā)明實(shí)施例提供的身份鑒權(quán)方法的另一流程圖;
[0022] 圖2d是本發(fā)明實(shí)施例提供的身份鑒權(quán)的過(guò)程示意圖;
[0023] 圖3a是本發(fā)明實(shí)施例提供的身份鑒權(quán)方法的另一過(guò)程示意圖;
[0024] 圖3b是本發(fā)明實(shí)施例提供的身份鑒權(quán)方法的又一流程圖;
[0025] 圖4a是本發(fā)明實(shí)施例提供的身份鑒權(quán)裝置的結(jié)構(gòu)示意圖;
[0026] 圖4b是本發(fā)明實(shí)施例提供的另一身份鑒權(quán)裝置的結(jié)構(gòu)示意圖;
[0027] 圖5是本發(fā)明實(shí)施例提供的服務(wù)器的結(jié)構(gòu)示意圖;
[002引圖6是本發(fā)明實(shí)施例提供的終端的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0029] 下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完 整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;?本發(fā)明中的實(shí)施例,本領(lǐng)域技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施 例,都屬于本發(fā)明保護(hù)的范圍。
[0030] 本發(fā)明實(shí)施例提供一種身份鑒權(quán)方法、裝置和系統(tǒng)。W下分別進(jìn)行詳細(xì)說(shuō)明。
[0031] 實(shí)施例一、
[0032] 本實(shí)施例將從身份鑒權(quán)裝置的角度進(jìn)行描述,該身份鑒權(quán)裝置具體可W為終 端或服務(wù)器等設(shè)備,其中,終端具體可W為手機(jī)、平板電腦或個(gè)人計(jì)算機(jī)(PC,化rsonal Computer)等設(shè)備。
[0033] 一種身份鑒權(quán)方法,包括:獲取需要處理的數(shù)據(jù);根據(jù)該數(shù)據(jù)生成字符序列;接 收用戶根據(jù)該字符序列中字符的順序依次輸入的生理特征信息,得到特征信息組;根據(jù)預(yù) 置生理特征信息數(shù)據(jù)庫(kù)確定該特征信息組中的生理特征信息是否與該字符序列中的字符 一一匹配,其中,該生理特征信息數(shù)據(jù)庫(kù)用于保存字符與生理特征信息的對(duì)應(yīng)關(guān)系;若匹 配,則鑒權(quán)通過(guò);若不匹配,則鑒權(quán)不通過(guò)。
[0034] 如圖1所示,該身份鑒權(quán)方法的流程具體可W如下:
[0035] 101、獲取需要處理的數(shù)據(jù)。
[0036] 例如,若該身份鑒權(quán)裝置為終端,則此時(shí),可W接收用戶輸入的數(shù)據(jù)處理請(qǐng)求或鑒 權(quán)請(qǐng)求等消息,根據(jù)該數(shù)據(jù)處理請(qǐng)求或鑒權(quán)請(qǐng)求等消息獲取需要處理的數(shù)據(jù)。
[0037] 又例如,如果該身份鑒權(quán)裝置為服務(wù)器,則此時(shí),可W接收終端發(fā)送的數(shù)據(jù)處理請(qǐng) 求或鑒權(quán)請(qǐng)求等消息,根據(jù)該數(shù)據(jù)處理請(qǐng)求或鑒權(quán)請(qǐng)求等消息獲取需要處理的數(shù)據(jù)。
[003引其中,該需要處理的數(shù)據(jù)可W表現(xiàn)為多種形式,比如,可W是需要轉(zhuǎn)移的數(shù)值,等 等。
[0039] 102、根據(jù)獲取到的需要處理的數(shù)據(jù)生成字符序列。
[0040] 其中,所使用的字符可W根據(jù)實(shí)際應(yīng)用的需求進(jìn)行設(shè)置,比如,可W設(shè)置為數(shù)字, 比如"0~9"十個(gè)數(shù)字,或者,還可W設(shè)置為英文字母、希臘字母或其他符號(hào),等等,在此不 再寶述。
[0041] 例如,W該需要處理的數(shù)據(jù)具體為需要進(jìn)行轉(zhuǎn)移的數(shù)值,比如"進(jìn)行轉(zhuǎn)賬,轉(zhuǎn)賬金 額為25元5角"為例,則此時(shí),具體可W將該需要進(jìn)行轉(zhuǎn)移的數(shù)值轉(zhuǎn)換為對(duì)應(yīng)的字符序列 (該字符序列可W包括數(shù)字和小數(shù)點(diǎn)),比如,可W相應(yīng)地生成字符序列"25. 5",等等。
[0042] 需說(shuō)明的是,為了描述方便,在本發(fā)明實(shí)施例中,將均W設(shè)置為將該字符設(shè)置為 "0~9"十個(gè)數(shù)字和小數(shù)點(diǎn)為例進(jìn)行說(shuō)明,應(yīng)當(dāng)理解的是,其他字符的實(shí)現(xiàn)方式與此類 似,在此不再寶述。
[0043] 103、接收用戶根據(jù)該字符序列中字符的順序依次輸入的生理特征信息,得到特征 信息組。
[0044] 例如,可W不顯示該字符序列,而是直接接收用戶根據(jù)該字符序列中字符的順序 依次輸入的生理特征信息,比如,可W在用戶定制該功能時(shí),便與用戶約定好該身份鑒權(quán)的 策略,此時(shí)不顯示該字符序列,而是直接提示用戶輸入生理特征信息,然后由用戶根據(jù)約定 好的身份鑒權(quán)的策略估算出該字符序列中字符的順序并輸入相應(yīng)的生理特征信息。
[0045] 當(dāng)然,為了便于用戶操作,此時(shí)也可W顯示該字符序列,并對(duì)用戶進(jìn)行提示,W便 用戶按照該提示進(jìn)行操作,即步驟"接收用戶根據(jù)該字符序列中字符的順序依次輸入的生 理特征信息,得到特征信息組(即步驟103)"具體可W包括:
[0046] 顯示該字符序列,并對(duì)用戶進(jìn)行提示,接收用戶按照該提示的指引,根據(jù)該字符序 列中字符的順序依次輸入的生理特征信息,得到特征信息組。
[0047] 比如,還是W轉(zhuǎn)賬25元5角為例,則此時(shí)可W顯示生產(chǎn)的字符序列"25. 5"元,并 提示用戶依次輸入與"25. 5"中的各個(gè)字符對(duì)應(yīng)的生理特征信息,然后接收用戶按照該提示 依次輸入的字符"2"所對(duì)應(yīng)的生理特征信息、字符"5"所對(duì)應(yīng)的生理特征信息、字符所 對(duì)應(yīng)的生理特征信息和字符"5"所對(duì)應(yīng)的生理特征信息,將接收到的4個(gè)字符所對(duì)應(yīng)的生 理特征信息作為一組特征信息組。
[0048] 其中,該生理特征信息可W包括指紋、虹膜、聲紋和/或掌紋等信息。
[0049] 需說(shuō)明的是,如果該身份鑒權(quán)裝置為終端,則此時(shí)可W直接顯示該字符序列,并 對(duì)用戶進(jìn)行提示,而如果該身份鑒權(quán)裝置為服務(wù)器,則此時(shí)需要將該字符序列發(fā)送給終端 w進(jìn)行顯示,并通過(guò)終端對(duì)用戶進(jìn)行提示,然后再接收終端發(fā)送的特征信息組,在此不再寶 述。
[0化0] 104、根據(jù)預(yù)置生理特征信息數(shù)據(jù)庫(kù)確定該特征信息組中的生理特征信息是否與 該字符序列中的字符一一匹配,若匹配,則鑒權(quán)通過(guò),此時(shí)可W對(duì)該需要處理的數(shù)據(jù)進(jìn)行處 理,否則,若不匹配,則鑒權(quán)不通過(guò)。
[0化1] 其中,該生理特征信息數(shù)據(jù)庫(kù)可W用于保存字符與生理特征信息的對(duì)應(yīng)關(guān)系,比 如,W字符設(shè)置為"0~9"十個(gè)數(shù)字和小數(shù)點(diǎn)為例,則該生理特征信息數(shù)據(jù)庫(kù)可W分別 保存"0~9"十個(gè)數(shù)字和小數(shù)點(diǎn)與各個(gè)生理特征信息的對(duì)應(yīng)關(guān)系,例如,具體可W參見(jiàn) 表一。
[0化2]表一;
[0053]
[0054]W字符序列為"25. 5 "為例,若字符與生理特征信息的對(duì)應(yīng)關(guān)系如表一所示,則如 果接收到的信息特征組中的生理特征信息為"生理特征信息3-〉生理特征信息6-〉生理 特征信息11-〉生理特征信息6",則表明該特征信息組中的生理特征信息與該字符序列中 的字符能夠一一匹配,于是確定鑒權(quán)通過(guò),否則,如果接收到的信息特征組中的生理特征信 息不是"生理特征信息3-〉生理特征信息6-〉生理特征信息11-〉生理特征信息6",則 表明該特征信息組中的生理特征信息與該字符序列中的字符不能一一匹配,于是確定鑒權(quán) 不通過(guò),等等,在此不再列舉。
[0055] 其中,各個(gè)字符所對(duì)應(yīng)的生理特征信息可W是相同的,也可W是不同的,各個(gè)字符 與生理特征信息的對(duì)應(yīng)關(guān)系可W根據(jù)實(shí)際應(yīng)用的需求進(jìn)行設(shè)置,可W由系統(tǒng)預(yù)置,也可W 由用戶自行進(jìn)行設(shè)置,即在步驟"獲取需要處理的數(shù)據(jù)(即步驟101)"之前,該身份鑒權(quán)方 法還可W包括:
[0化6] 建立生理特征信息數(shù)據(jù)庫(kù),其中,該生理特征信息數(shù)據(jù)庫(kù)用于保存字符與生理特 征信息的對(duì)應(yīng)關(guān)系。例如,具體可W如下任意一種方式:
[0057] (1)第一種方式;
[0化引S11、獲取用戶的多個(gè)生理特征信息。
[0化9] 例如,若該身份鑒權(quán)裝置為終端,則此時(shí)可W接收用戶輸入的多個(gè)生理特征信息; 若該身份鑒權(quán)裝置為服務(wù)器,則此時(shí)可W接收終端發(fā)送的用戶的多個(gè)生理特征信息,等等。
[0060] S12、接收用戶的對(duì)應(yīng)