第二用戶生物特征安全梗概,推算出第一生物特征編碼(在終端中生物特征實(shí)際上都是以編碼形式存在的)。然后,終端根據(jù)該第一生物特征編碼的哈希值對(duì)預(yù)先存儲(chǔ)的第二用戶密鑰密文進(jìn)行解密,以獲得與第一用戶生物特征對(duì)應(yīng)的第一用戶密鑰。
[0225]S718:終端根據(jù)所述第一用戶密鑰對(duì)所述挑戰(zhàn)文進(jìn)行簽名處理,獲得第一簽名。
[0226]S719:終端根據(jù)預(yù)設(shè)的第二用戶公鑰判斷所述第一簽名是否正確;若是,執(zhí)行S720,若否,結(jié)束流程。
[0227]具體的,終端根據(jù)預(yù)設(shè)的第二用戶公鑰判斷上述第一簽名是否正確。可選的,終端根據(jù)預(yù)設(shè)的第二用戶公鑰判斷第一簽名是否與第三簽名相同,該第三簽名為終端預(yù)先根據(jù)第二用戶密鑰對(duì)挑戰(zhàn)文進(jìn)行簽名處理得到的,也就是說,該第三簽名是終端利用所注冊(cè)的第二用戶生物特征對(duì)應(yīng)的正確的第二用戶密鑰對(duì)挑戰(zhàn)文進(jìn)行簽名處理得到的,而這里的第一用戶密鑰是與用戶輸入的第一用戶生物特征對(duì)應(yīng)的,其正確性無法保證(若輸入的第一用戶生物特征是正確的,即用戶輸入的第一用戶生物特征與注冊(cè)的第二用戶生物特征一致,則這個(gè)第一用戶密鑰就是正確的密鑰;但是,若輸入的第一用戶生物特征本身就是錯(cuò)誤的生物特征,則這里的第一用戶密鑰就是錯(cuò)誤的),故利用第一用戶密鑰對(duì)同一挑戰(zhàn)文進(jìn)行簽名處理得到的第一簽名的正確性也無法保證。因此,終端可以利用與第二用戶密鑰對(duì)應(yīng)的第二用戶公鑰判斷該第一簽名是否和第三簽名相同,來判斷該第一簽名是否正確。當(dāng)然,該第三簽名中沒有攜帶第二用戶生物特征。
[0228]若終端判斷第一簽名和第三簽名相同,則說明第一簽名正確。也就是說,該第一簽名中沒有攜帶第二用戶生物特征。
[0229]S720:終端將所述第一簽名和所述第二用戶公鑰發(fā)送給所述服務(wù)端。
[0230]具體的,若終端判斷第一簽名和第三簽名相同,則說明第一簽名正確。也就是說,該第一簽名中沒有攜帶第二用戶生物特征。之后,終端就將該第一簽名和第二用戶公鑰發(fā)送給服務(wù)端。
[0231]S721:服務(wù)端根據(jù)所述第二用戶公鑰和所述第一簽名確定所述第一用戶生物特征是否通過驗(yàn)證。
[0232]具體的,服務(wù)端在接收到第二用戶公鑰和第一簽名之后,也根據(jù)第二用戶公鑰判斷該第一簽名是不是利用第二用戶密鑰對(duì)挑戰(zhàn)文做簽名處理后得到的,即服務(wù)端判斷該第一簽名是否和第三簽名相同。若是,則服務(wù)端確認(rèn)該第一簽名是正確的,即服務(wù)端確定用戶當(dāng)前輸入的第一用戶生物特征是正確的,用戶身份通過認(rèn)證。
[0233]本發(fā)明實(shí)施例提供的用戶身份認(rèn)證方法,服務(wù)端預(yù)先將第二生物特征處理指令集配置給終端,使得終端能夠根據(jù)該第二生物特征處理指令集在服務(wù)端上注冊(cè)用戶的第二用戶生物特征;之后,終端根據(jù)服務(wù)端預(yù)設(shè)在終端內(nèi)部的第一生物特征處理指令集,判斷當(dāng)前輸入的第一用戶生物特征是否與第二用戶生物特征匹配,獲得第一結(jié)果后,并判斷該第一結(jié)果是否正確,并在第一結(jié)果正確時(shí),將所述第一結(jié)果發(fā)送給服務(wù)端,使得服務(wù)端根據(jù)第一結(jié)果確定第一用戶生物特征是否通過驗(yàn)證。本發(fā)明實(shí)施例提供的方法,由于第一生物特征處理指令集是服務(wù)端配置給終端的,因此,對(duì)于服務(wù)端來說,并不是完全依賴終端的比對(duì)結(jié)果,提高了服務(wù)端進(jìn)行用戶身份驗(yàn)證時(shí)的安全性和應(yīng)用彈性(即服務(wù)端可以適當(dāng)?shù)恼{(diào)整終端執(zhí)行第一生物特征處理指令集比對(duì)生物特征時(shí)的比對(duì)閾值);另外,由于終端也會(huì)對(duì)上述獲取的第一結(jié)果進(jìn)行監(jiān)控,避免將第二用戶生物特征泄漏到非安全區(qū)域,確保了用戶的隱私;同時(shí),本發(fā)明提供的方法,終端無需保存用戶完整的生物特征,因此不需要額外的安全存儲(chǔ)硬件,節(jié)省了硬件設(shè)計(jì)的成本。
[0234]本領(lǐng)域普通技術(shù)人員可以理解:實(shí)現(xiàn)上述各方法實(shí)施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成。前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。該程序在執(zhí)行時(shí),執(zhí)行包括上述各方法實(shí)施例的步驟;而前述的存儲(chǔ)介質(zhì)包括:R0M、RAM、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。
[0235]圖8為本發(fā)明提供的終端實(shí)施例一的結(jié)果示意圖。如圖8所示,該終端包括:獲取模塊10、判斷模塊11、發(fā)送模塊12 ;其中,獲取模塊10,用于根據(jù)預(yù)設(shè)的第一生物特征處理指令集,判斷當(dāng)前輸入的第一用戶生物特征是否與第二用戶生物特征匹配,獲得第一結(jié)果;其中,所述第一生物特征處理指令集為服務(wù)端配置給所述終端的,所述第二用戶生物特征為所述終端預(yù)先在所述服務(wù)端上注冊(cè)的生物特征;判斷模塊11,用于判斷所述第一結(jié)果是否正確;發(fā)送模塊12,用于在所述判斷模塊11判斷所述第一結(jié)果正確時(shí),將所述第一結(jié)果發(fā)送給所述服務(wù)端,以使所述服務(wù)端根據(jù)所述第一結(jié)果確定所述第一用戶生物特征是否通過驗(yàn)證。
[0236]本發(fā)明實(shí)施例提供的終端,可以執(zhí)行上述用戶身份認(rèn)證方法實(shí)施例,其實(shí)現(xiàn)原理和技術(shù)效果類似,在此不再贅述。
[0237]圖9為本發(fā)明提供的終端實(shí)施例二的結(jié)構(gòu)示意圖。在圖8所示實(shí)施例的基礎(chǔ)上,進(jìn)一步地,上述獲取模塊10,具體包括:第一接收單元101、第一獲取單元102和第二獲取單元103。其中,第一接收單元101,用于接收所述服務(wù)端發(fā)送的生物特征認(rèn)證請(qǐng)求;其中,所述生物特征認(rèn)證請(qǐng)求中包括所述服務(wù)端隨機(jī)生成的挑戰(zhàn)文;第一獲取單元102,用于根據(jù)所述第一用戶生物特征、預(yù)先存儲(chǔ)的第二用戶密鑰密文和第二用戶生物特征安全梗概,獲取第一用戶密鑰;其中,所述第二用戶密鑰密文為加密的第二用戶密鑰;第二獲取單元103,用于根據(jù)所述第一用戶密鑰對(duì)所述挑戰(zhàn)文進(jìn)行簽名處理,獲得第一簽名。
[0238]進(jìn)一步地,上述判斷模塊11,具體用于根據(jù)預(yù)設(shè)的第二用戶公鑰判斷所述第一簽名是否正確;則上述發(fā)送模塊12,具體用于若所述判斷模塊11判斷所述第一簽名正確時(shí),將所述第一簽名和所述第二用戶公鑰發(fā)送給所述服務(wù)端,以使所述服務(wù)端根據(jù)所述第二用戶公鑰和所述第一簽名確定所述第一用戶生物特征是否通過驗(yàn)證。
[0239]更進(jìn)一步地,上述第一獲取單元102,具體用于根據(jù)所述第二用戶生物特征安全梗概和所述第一用戶生物特征,獲取第一生物特征編碼;并根據(jù)所述第一生物特征編碼的哈希值解密所述第二用戶密鑰密文,獲得所述第一用戶密鑰。
[0240]更進(jìn)一步地,上述判斷模塊11,具體用于根據(jù)所述第二用戶公鑰判斷所述第一簽名是否與第三簽名相同;所述第三簽名為所述終端根據(jù)所述第二用戶密鑰對(duì)所述挑戰(zhàn)文進(jìn)行簽名處理得到的。
[0241]本發(fā)明實(shí)施例提供的終端,可以執(zhí)行上述用戶身份認(rèn)證方法實(shí)施例,其實(shí)現(xiàn)原理和技術(shù)效果類似,在此不再贅述。
[0242]圖10為本發(fā)明提供的終端實(shí)施例三的結(jié)構(gòu)示意圖。在上述圖9所示實(shí)施例的基礎(chǔ)上,進(jìn)一步地,該終端還包括:注冊(cè)模塊13,用于在所述獲取模塊10根據(jù)預(yù)設(shè)的第一生物特征處理指令集,判斷當(dāng)前輸入的第一用戶生物特征是否與第二用戶生物特征匹配,獲得第一結(jié)果之前,根據(jù)預(yù)設(shè)的第二生物特征處理指令集和所述第二用戶生物特征,將所述第二用戶生物特征注冊(cè)在所述服務(wù)端上;其中,所述第二生物特征處理指令集為所述服務(wù)端配置給所述終端的。
[0243]進(jìn)一步地,該注冊(cè)模塊13,具體包括:生成單元131、第二接收單元132、第三獲取單元133和保存單元134。其中,生成單元131,用于產(chǎn)生用戶公鑰密鑰對(duì);其中,所述用戶公鑰密鑰對(duì)包括所述第二用戶密鑰和所述第二用戶公鑰;第二接收單元132,用于接收用戶輸入的第二用戶生物特征;第三獲取單元133,用于根據(jù)所述第二用戶生物特征的哈希值對(duì)所述第二用戶密鑰加密,獲取所述第二用戶密鑰密文和所述第二用戶生物特征安全梗概;保存單元134,用于保存所述第二用戶密鑰密文和所述第二用戶生物特征安全梗概。
[0244]本發(fā)明實(shí)施例提供的終端,可以執(zhí)行上述用戶身份認(rèn)證方法實(shí)施例,其實(shí)現(xiàn)原理和技術(shù)效果類似,在此不再贅述。
[0245]圖11為本發(fā)明提供的終端實(shí)施例四的結(jié)構(gòu)示意圖。在上述圖10所示實(shí)施例的基礎(chǔ)上,進(jìn)一步地,上述注冊(cè)模塊13,還包括:發(fā)送單元135、第三接收單元136和解密單元137。其中,發(fā)送單元135,用于在所述生成單元131產(chǎn)生用戶公鑰密鑰對(duì)之前,向所述服務(wù)端發(fā)送生物特征注冊(cè)請(qǐng)求;其中,所述生物特征注冊(cè)請(qǐng)求包括用戶身份標(biāo)識(shí)ID和終端ID ;第三接收單元136,用于接收所述服務(wù)端發(fā)送的裝置密鑰密文和裝置公鑰;所述裝置密鑰密文為加密的裝置密鑰;解密單元137,用于根據(jù)用戶輸入的用戶賬戶口令解密所述裝置密鑰密文,獲取裝置密鑰。
[0246]進(jìn)一步地,上述注冊(cè)模塊13,還可以包括:第四獲取單元138和判斷單元139。其中,第四獲取單元138,用于在所述保存單元134保存所述第二用戶密鑰密文和所述第二用戶生物特征安全梗概之后,根據(jù)所述裝置密鑰對(duì)所述第二用戶公鑰和所述用戶ID進(jìn)行簽名處理,獲得所述第二簽名;判斷單元139,用于根據(jù)所述裝置公鑰判斷所述第二簽名是否正確;則所述發(fā)送單元135,還用于在所述判斷單元139判斷所述第二簽名正確時(shí),將所述第二簽名發(fā)送給所述服務(wù)端,以使所述服務(wù)端根據(jù)所述裝置公鑰和所述第二簽名確定所述第二用戶生物特征是否注冊(cè)成功。
[0247]本發(fā)明實(shí)施例提供的終端,可以執(zhí)行上述用戶身份認(rèn)證方法實(shí)施例,其實(shí)現(xiàn)原理和技術(shù)效果類似,在此不再贅述。
[0248]圖12為本發(fā)明提供的服務(wù)端實(shí)施例一的結(jié)構(gòu)示意圖。如圖12所示,該服務(wù)端包括:第一配置模塊20、第一接收模塊21和第一確定模塊22。其中,第一配置模塊20,用于預(yù)先將第一生物特征處理指令集配置給終端,以使所述終端根據(jù)所述第一生物特征處理指令集,判斷所述終端當(dāng)前輸入的第一用戶生物特征是否與第二用戶生物特征匹配,并獲得第一結(jié)果;其中,所述第二用戶生物特征為所述終端預(yù)先在所述服務(wù)端上注冊(cè)的生物特征;第一接收模塊21,用于接收所述終端發(fā)送的所述第一結(jié)果;第一確定模塊22,用于根據(jù)所述第一結(jié)果確定所述第一用戶生物特征是否通過驗(yàn)證。
[0249]本發(fā)明實(shí)施例提供的服務(wù)端,可以執(zhí)行上述用戶身份認(rèn)證方法實(shí)施例,其實(shí)現(xiàn)原理和技術(shù)效果類似,在此不再贅述。
[0250]圖13為本發(fā)明提供的服務(wù)端實(shí)施例二的結(jié)構(gòu)示意圖。在上述圖12所示實(shí)施例的基礎(chǔ)上,進(jìn)一步地,該服務(wù)端還可以包括:第一發(fā)送模塊23,用于在所述第一接收模塊21接收所述終端發(fā)送的所述第一結(jié)果之前,向所述終端發(fā)送攜帶挑戰(zhàn)文的生物特征認(rèn)證請(qǐng)求,以使所述終端根據(jù)所述第一用戶生物特征、所述終端上預(yù)先存儲(chǔ)的第二用戶密鑰密文和第二用戶生物特征安全梗概,獲取第一用戶密鑰后,根據(jù)所述第一用戶密鑰對(duì)所述挑戰(zhàn)文進(jìn)行簽名處理,獲得第一簽名;其中,所述第二用戶密鑰密文為加密的第二用戶密鑰。
[0251]進(jìn)一步地,上述第一接收模塊21,具體用于接收所述終端發(fā)送的所述第一簽名和所述第二用戶公鑰;則所述第一確定模塊22,具體用于根據(jù)所述第二用戶公鑰和所述第一簽名確定所述第一用戶生物特征是否通過驗(yàn)證。
[0252]本發(fā)明實(shí)施例提供的服務(wù)端,可以執(zhí)行上述用戶身份認(rèn)證方法實(shí)施例,其實(shí)現(xiàn)原理和技術(shù)效果類似,在此不再贅述。
[0253]圖14為本發(fā)明提供的服務(wù)端實(shí)施例三的結(jié)構(gòu)示意圖。在上述圖13所示實(shí)施例的基礎(chǔ)上,進(jìn)一步地,該服務(wù)端還可以包括:第二配置模塊24、第二接收模塊25、第二發(fā)送模塊26、第三接收模塊27和第二確定模塊28。其中,第二配置模塊24,用于在所述第一配置模塊20將第一生物特征處理指令集配置給終端之前,將第二生物特征處理指令集配置給所述終端;第二接收模塊25,用于接收所述終端發(fā)送的生物特征注冊(cè)請(qǐng)求;其中,所述生物特征注冊(cè)請(qǐng)求包括用戶身份標(biāo)識(shí)ID和終端ID ;第二發(fā)送模塊26,用于將裝置密鑰密文和裝置公鑰發(fā)送給所述終端,以使所述終端根據(jù)用戶輸入的用戶賬戶口令解密所述裝置密鑰密文,獲取裝置密鑰后,根據(jù)所述裝置密鑰對(duì)所述第二用戶公鑰和所述用戶ID進(jìn)行簽名處理,獲得所述第二簽名;第三接收模塊27,用于接收所述終端發(fā)送的第二簽名;第二確定模塊28,用于根據(jù)所述裝置公鑰和所述第二簽名確定所述第二用戶生物特征是否注冊(cè)成功。
[0254]本發(fā)明實(shí)施例提供的服務(wù)端,可以執(zhí)行上述用戶身份認(rèn)證方法實(shí)施例,其實(shí)現(xiàn)原理和技術(shù)效果類似,在此不再贅述。
[0255]圖15為本發(fā)明提供的服務(wù)端實(shí)施例四的結(jié)構(gòu)示意圖。在上述圖14所示實(shí)施例的基礎(chǔ)上,進(jìn)一步地,上述第二發(fā)送模塊26,具體包括:第一生成單元261、第二生成單元262和發(fā)送單元263。其中,第一生成單元261,用于產(chǎn)生裝置公鑰密鑰對(duì);其中,所述裝置公鑰密鑰對(duì)包括所述裝置公鑰和所述裝置密鑰;第二生成單元262,用于根據(jù)所述用戶賬戶口令的哈希值加密所述裝置密鑰,生成裝置密鑰密文;發(fā)送單元263,用于將所述裝置密鑰密文和所述裝置公鑰發(fā)送給所述終端。
[0256]進(jìn)一步地,上述第一確定模塊22,具體用于根據(jù)所述第二用戶公鑰判斷所述第一簽名是否與第三簽名相同;其中,所述第三簽名為所述終端根據(jù)所述第二用戶密鑰對(duì)所述挑戰(zhàn)文進(jìn)行簽名處理得到的。
[0257]本發(fā)明實(shí)施例提供的服務(wù)端,可以執(zhí)行上述用戶認(rèn)證方法實(shí)施例,其實(shí)現(xiàn)原理和技術(shù)效果類似,在此不再贅述。
[0258]最后應(yīng)說明的是:以上各實(shí)施例僅用以說明本發(fā)明的技術(shù)方案,而非對(duì)其限制;盡管參照前述各實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分或者全部技術(shù)特征進(jìn)行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的范圍。
【主權(quán)項(xiàng)】
1.一種用戶身份認(rèn)證方法,其特征在于,包括: 終端根據(jù)預(yù)設(shè)的第一生物特征處理指令集,判斷當(dāng)前輸入的第一用戶生物特征是否與第二用戶生物特征匹配,獲得第一結(jié)果;其中,所述第一生物特征處理指令集為服務(wù)端配置給所述終端的,所述第二用戶生物特征為所述終端預(yù)先在所述服務(wù)端上注冊(cè)的生物特征; 所述終端判斷所述第一結(jié)果是否正確,其中,所述終端判斷所述第一結(jié)果是否正確具體包括當(dāng)終端判斷第一用戶生物特征與第二用戶生物特征匹配,且第一結(jié)果中沒有攜帶第二用戶生物特征,則說明該第一結(jié)果正確; 若是,則所述終端將所述第一結(jié)果發(fā)送給所述服務(wù)端,以使所述服務(wù)端根據(jù)所述第一結(jié)果確定所述第一用戶生物特征是否通過驗(yàn)證。2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述終端根據(jù)預(yù)設(shè)的第一生物特征處理指令集