一種授權(quán)認(rèn)證方法、裝置和系統(tǒng)的制作方法
【專(zhuān)利摘要】本發(fā)明提供一種授權(quán)認(rèn)證方法�����、裝置和系統(tǒng)��,該授權(quán)認(rèn)證方法包括:在生物肢體進(jìn)入第一設(shè)備的預(yù)設(shè)范圍后�,第一設(shè)備通過(guò)生物肢體與第二設(shè)備建立通信連接;第一設(shè)備通過(guò)通信連接接收第二設(shè)備傳輸?shù)拇跈?quán)信息�,待授權(quán)信息包括:數(shù)字認(rèn)證信息;在生物肢體進(jìn)入第一設(shè)備的預(yù)設(shè)范圍的持續(xù)時(shí)間內(nèi)���,第一設(shè)備采集生物肢體的生物特征信息���;第一設(shè)備獲取對(duì)數(shù)字認(rèn)證信息以及生物特征信息認(rèn)證的認(rèn)證結(jié)果,如果對(duì)數(shù)字認(rèn)證信息以及生物特征信息認(rèn)證的認(rèn)證結(jié)果為認(rèn)證通過(guò)�����,則第一設(shè)備執(zhí)行授權(quán)操作��。通過(guò)該授權(quán)認(rèn)證方法可以防止他人利用腕表等電子設(shè)備冒充用戶(hù)通過(guò)授權(quán)��,保證了信息和財(cái)產(chǎn)的安全。
【專(zhuān)利說(shuō)明】
一種授權(quán)認(rèn)證方法���、裝置和系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及一種電子技術(shù)領(lǐng)域�,尤其涉及一種授權(quán)認(rèn)證方法���、裝置和系統(tǒng)�。
【背景技術(shù)】
[0002]在用戶(hù)使用電子設(shè)備獲取某些特定場(chǎng)所(例如�,辦公區(qū)域、保密區(qū)域等)�����、網(wǎng)站登錄����、個(gè)人物品(汽車(chē)、保險(xiǎn)柜等)��、危險(xiǎn)物品等的授權(quán)時(shí)�����,電子設(shè)備與設(shè)置在這些場(chǎng)所、個(gè)人物品或危險(xiǎn)物品上的電子系統(tǒng)建立通信連接�,然后將存儲(chǔ)的密鑰發(fā)送給電子系統(tǒng),電子系統(tǒng)對(duì)密鑰進(jìn)行認(rèn)證�。由此可見(jiàn),現(xiàn)有技術(shù)中的這種授權(quán)方式����,其它人可以使用別人的電子設(shè)備進(jìn)而獲得授權(quán)��,進(jìn)而執(zhí)行非法操作��,造成用戶(hù)的財(cái)產(chǎn)�����、信息等損失����。
【發(fā)明內(nèi)容】
[0003]本發(fā)明旨在解決上述問(wèn)題之一。
[0004]本發(fā)明的主要目的在于提供一種授權(quán)認(rèn)證方法�����。
[0005]本發(fā)明的另一目的在于提供一種授權(quán)認(rèn)證裝置����。
[0006]本發(fā)明的又一目的在于提供一種授權(quán)認(rèn)證系統(tǒng)����。
[0007]為達(dá)到上述目的��,本發(fā)明的技術(shù)方案具體是這樣實(shí)現(xiàn)的:
[0008]本發(fā)明一方面提供了一種授權(quán)認(rèn)證方法���,包括:在生物肢體進(jìn)入第一設(shè)備的預(yù)設(shè)范圍后�,所述第一設(shè)備通過(guò)所述生物肢體與第二設(shè)備建立通信連接;所述第一設(shè)備通過(guò)所述通信連接接收所述第二設(shè)備傳輸?shù)拇跈?quán)信息�,所述待授權(quán)信息包括:數(shù)字認(rèn)證信息;在所述生物肢體進(jìn)入第一設(shè)備的預(yù)設(shè)范圍的持續(xù)時(shí)間內(nèi),所述第一設(shè)備采集所述生物肢體的生物特征信息;所述第一設(shè)備獲取對(duì)所述數(shù)字認(rèn)證信息以及所述生物特征信息認(rèn)證的認(rèn)證結(jié)果���,如果對(duì)所述數(shù)字認(rèn)證信息以及所述生物特征信息認(rèn)證的認(rèn)證結(jié)果為認(rèn)證通過(guò)����,則所述第一設(shè)備執(zhí)行授權(quán)操作��。
[0009]此外�,所述生物特征信息包括:指紋信息和/或靜脈信息;所述第一設(shè)備采集所述生物肢體的生物特征信息包括:在所述生物肢體與所述第一設(shè)備接觸的情況下,第一設(shè)備采集所述生物肢體與所述第一設(shè)備的接觸部位的所述生物特征信息�����。
[0010]此外,所述第一設(shè)備獲取對(duì)所述數(shù)字認(rèn)證信息以及所述生物特征信息認(rèn)證的認(rèn)證結(jié)果包括:所述第一設(shè)備對(duì)所述數(shù)字認(rèn)證信息以及所述生物特征信息進(jìn)行認(rèn)證�����,獲得所述認(rèn)證結(jié)果�。
[0011]此外,所述第一設(shè)備獲取對(duì)所述數(shù)字認(rèn)證信息以及所述生物特征信息的認(rèn)證結(jié)果包括:所述第一設(shè)備向后臺(tái)發(fā)送所述生物特征信息以及所述數(shù)字認(rèn)證信息;所述第一設(shè)備接收所述后臺(tái)發(fā)送的所述認(rèn)證結(jié)果���,其中:所述認(rèn)證結(jié)果為所述后臺(tái)對(duì)所述數(shù)字認(rèn)證信息以及所述生物特征信息進(jìn)行認(rèn)證��,獲得的認(rèn)證結(jié)果。
[0012]此外���,所述待授權(quán)信息還包括:標(biāo)識(shí)信息;所述對(duì)所述數(shù)字認(rèn)證信息以及所述生物特征信息認(rèn)證包括:根據(jù)所述標(biāo)識(shí)信息對(duì)所述數(shù)字認(rèn)證信息以及所述生物特征信息進(jìn)行認(rèn)證��。
[0013]此外��,根據(jù)所述標(biāo)識(shí)信息對(duì)所述數(shù)字認(rèn)證信息以及所述生物特征信息進(jìn)行認(rèn)證包括:獲取所述標(biāo)識(shí)信息對(duì)應(yīng)的認(rèn)證因子和生物特征驗(yàn)證信息����,并利用所述認(rèn)證因子對(duì)所述數(shù)字認(rèn)證信息進(jìn)行數(shù)字認(rèn)證以及檢測(cè)所述生物特征驗(yàn)證信息與所述生物特征信息的匹配率���,其中�����,所述認(rèn)證結(jié)果為認(rèn)證通過(guò)包括:在利用所述認(rèn)證因子對(duì)所述數(shù)字認(rèn)證信息進(jìn)行數(shù)字認(rèn)證通過(guò)且所述生物特征信息與所述生物特征驗(yàn)證信息的匹配率大于預(yù)設(shè)值時(shí)�����,所述認(rèn)證結(jié)果為認(rèn)證通過(guò)�����。
[0014]此外����,所述利用所述認(rèn)證因子對(duì)所述數(shù)字認(rèn)證信息進(jìn)行數(shù)字認(rèn)證以及檢測(cè)所述生物特征驗(yàn)證信息與所述生物特征信息的匹配率包括:
[0015]利用所述認(rèn)證因子對(duì)所述數(shù)字認(rèn)證信息進(jìn)行認(rèn)證,當(dāng)對(duì)所述數(shù)字認(rèn)證信息認(rèn)證通過(guò)時(shí)��,判斷所述生物特征信息與所述生物特征驗(yàn)證信息的匹配率是否大于預(yù)設(shè)值;或
[0016]判斷所述生物特征信息與所述生物特征驗(yàn)證信息的匹配率是否大于預(yù)設(shè)值����,當(dāng)判斷出所述生物特征信息與所述生物特征驗(yàn)證信息的匹配率大于預(yù)設(shè)值時(shí),利用所述認(rèn)證因子對(duì)所述數(shù)字認(rèn)證信息進(jìn)行認(rèn)證�����。
[0017]此外�����,所述數(shù)字認(rèn)證信息包括利用私鑰簽名后獲得的電子簽名信息,所述認(rèn)證因子包括對(duì)所述電子簽名信息進(jìn)行驗(yàn)簽的公鑰;所述利用所述認(rèn)證因子對(duì)所述數(shù)字認(rèn)證信息進(jìn)行認(rèn)證包括:利用所述公鑰對(duì)所述電子簽名信息進(jìn)行驗(yàn)簽;和/或所述數(shù)字認(rèn)證信息包括利用對(duì)稱(chēng)密鑰計(jì)算得到的MAC值���,所述認(rèn)證因子包括計(jì)算所述MAC值的對(duì)稱(chēng)密鑰;所述利用所述認(rèn)證因子對(duì)所述數(shù)字認(rèn)證信息進(jìn)行認(rèn)證包括:利用所述對(duì)稱(chēng)密鑰計(jì)算MAC校驗(yàn)值�����,驗(yàn)證所述MAC值和MAC校驗(yàn)值;和/或所述數(shù)字認(rèn)證信息包括利用種子密鑰生成的動(dòng)態(tài)口令�,所述認(rèn)證因子包括所述驗(yàn)證所述動(dòng)態(tài)口令的種子密鑰;所述利用所述認(rèn)證因子對(duì)所述數(shù)字認(rèn)證信息進(jìn)行認(rèn)證包括:利用所述種子密鑰對(duì)所述動(dòng)態(tài)口令進(jìn)行驗(yàn)證�����。
[0018]本發(fā)明另一方面還一種授權(quán)認(rèn)證裝置���,包括:連接單元,在生物肢體進(jìn)入授權(quán)認(rèn)證裝置的預(yù)設(shè)范圍后�����,用于通過(guò)所述生物肢體與所述身份識(shí)別裝置建立通信連接;接收單元���,用于通過(guò)所述通信連接接收所述身份識(shí)別裝置傳輸?shù)拇跈?quán)信息�,所述待授權(quán)信息包括:數(shù)字認(rèn)證信息;采集單元,在所述生物肢體進(jìn)入授權(quán)認(rèn)證裝置的預(yù)設(shè)范圍的持續(xù)時(shí)間內(nèi)���,用于采集所述生物肢體的生物特征信息;執(zhí)行單元�����,用于獲取對(duì)所述數(shù)字認(rèn)證信息以及所述生物特征信息認(rèn)證的認(rèn)證結(jié)果���,如果對(duì)所述數(shù)字認(rèn)證信息以及所述生物特征信息認(rèn)證的認(rèn)證結(jié)果為認(rèn)證通過(guò),則執(zhí)行授權(quán)操作���。
[0019]此外����,所述生物特征信息包括:指紋信息和/或靜脈信息;所述采集單元�,在所述生物肢體與所述授權(quán)認(rèn)證裝置接觸的情況下,用于采集所述生物肢體與所述授權(quán)認(rèn)證裝置的接觸部位的所述生物特征信息�����。
[0020]此外��,所述執(zhí)行單元����,具體用于對(duì)所述數(shù)字認(rèn)證信息以及所述生物特征信息進(jìn)行認(rèn)證�,獲得所述認(rèn)證結(jié)果�。
[0021]此外,所述執(zhí)行單元�����,具體用于向后臺(tái)發(fā)送所述生物特征信息以及所述數(shù)字認(rèn)證信息����,并接收所述后臺(tái)發(fā)送的所述認(rèn)證結(jié)果,其中:所述認(rèn)證結(jié)果為所述后臺(tái)對(duì)所述數(shù)字認(rèn)證信息以及所述生物特征信息進(jìn)行認(rèn)證��,獲得的認(rèn)證結(jié)果�。
[0022]此外,所述待授權(quán)信息還包括:標(biāo)識(shí)信息;所述對(duì)所述數(shù)字認(rèn)證信息以及所述生物特征信息認(rèn)證包括:根據(jù)所述標(biāo)識(shí)信息對(duì)所述數(shù)字認(rèn)證信息以及所述生物特征信息進(jìn)行認(rèn)證����。
[0023]此外�,根據(jù)所述標(biāo)識(shí)信息對(duì)所述數(shù)字認(rèn)證信息以及所述生物特征信息進(jìn)行認(rèn)證包括:獲取所述標(biāo)識(shí)信息對(duì)應(yīng)的認(rèn)證因子和生物特征驗(yàn)證信息,并利用所述認(rèn)證因子對(duì)所述數(shù)字認(rèn)證信息進(jìn)行數(shù)字認(rèn)證以及檢測(cè)所述生物特征驗(yàn)證信息與所述生物特征信息的匹配率�����,其中,所述認(rèn)證結(jié)果為認(rèn)證通過(guò)包括:在利用所述認(rèn)證因子對(duì)所述數(shù)字認(rèn)證信息進(jìn)行數(shù)字認(rèn)證通過(guò)且所述生物特征信息與所述生物特征驗(yàn)證信息的匹配率大于預(yù)設(shè)值時(shí)���,所述認(rèn)證結(jié)果為認(rèn)證通過(guò)����。
[0024]此外����,所述利用所述認(rèn)證因子對(duì)所述數(shù)字認(rèn)證信息進(jìn)行數(shù)字認(rèn)證以及檢測(cè)所述生物特征驗(yàn)證信息與所述生物特征信息的匹配率包括:利用所述認(rèn)證因子對(duì)所述數(shù)字認(rèn)證信息進(jìn)行認(rèn)證,當(dāng)對(duì)所述數(shù)字認(rèn)證信息認(rèn)證通過(guò)時(shí)�����,判斷所述生物特征信息與所述生物特征驗(yàn)證信息的匹配率是否大于預(yù)設(shè)值;或判斷所述生物特征信息與所述生物特征驗(yàn)證信息的匹配率是否大于預(yù)設(shè)值���,當(dāng)判斷出所述生物特征信息與所述生物特征驗(yàn)證信息的匹配率大于預(yù)設(shè)值時(shí)��,利用所述認(rèn)證因子對(duì)所述數(shù)字認(rèn)證信息進(jìn)行認(rèn)證����。
[0025]此外����,所述數(shù)字認(rèn)證信息包括利用私鑰簽名后獲得的電子簽名信息�����,所述認(rèn)證因子包括對(duì)所述電子簽名信息進(jìn)行驗(yàn)簽的公鑰;所述利用所述認(rèn)證因子對(duì)所述數(shù)字認(rèn)證信息進(jìn)行認(rèn)證包括:利用所述公鑰對(duì)所述電子簽名信息進(jìn)行驗(yàn)簽;和/或所述數(shù)字認(rèn)證信息包括利用對(duì)稱(chēng)密鑰計(jì)算得到的MAC值��,所述認(rèn)證因子包括計(jì)算所述MAC值的對(duì)稱(chēng)密鑰;所述利用所述認(rèn)證因子對(duì)所述數(shù)字認(rèn)證信息進(jìn)行認(rèn)證包括:利用所述對(duì)稱(chēng)密鑰計(jì)算MAC校驗(yàn)值�����,驗(yàn)證所述MAC值和MAC校驗(yàn)值;和/或所述數(shù)字認(rèn)證信息包括利用種子密鑰生成的動(dòng)態(tài)口令��,所述認(rèn)證因子包括所述驗(yàn)證所述動(dòng)態(tài)口令的種子密鑰;所述利用所述認(rèn)證因子對(duì)所述數(shù)字認(rèn)證信息進(jìn)行認(rèn)證包括:利用所述種子密鑰對(duì)所述動(dòng)態(tài)口令進(jìn)行驗(yàn)證����。
[0026]本發(fā)明又一方面還提供一種授權(quán)認(rèn)證系統(tǒng)����,包括:身份識(shí)別裝置以及如權(quán)利要求9-16所述的授權(quán)認(rèn)證裝置;所述身份識(shí)別裝置,用于通過(guò)所述通信連接向所述授權(quán)認(rèn)證裝置發(fā)送所述待授權(quán)信息����。
[0027]此外,所述系統(tǒng)還包括:后臺(tái)���,用于接收所述授權(quán)認(rèn)證裝置發(fā)送的所述生物特征信息以及所述數(shù)字認(rèn)證信息����,對(duì)所述數(shù)字認(rèn)證信息以及所述生物特征信息進(jìn)行認(rèn)證����,獲得認(rèn)證結(jié)果,并將所述認(rèn)證結(jié)果發(fā)送至所述授權(quán)認(rèn)證裝置�。
[0028]由上述本發(fā)明提供的技術(shù)方案可以看出,本發(fā)明提供了一種授權(quán)認(rèn)證方法���、裝置及系統(tǒng)����,通過(guò)該授權(quán)認(rèn)證方法可以驗(yàn)證腕表等電子設(shè)備的數(shù)字認(rèn)證信息和人體的生物特征信息�����,保證了所驗(yàn)證的數(shù)字認(rèn)證信息和生物特征信息的關(guān)聯(lián)性和統(tǒng)一性�����,在本發(fā)明的授權(quán)認(rèn)證方法中���,對(duì)數(shù)字認(rèn)證信息的驗(yàn)證和對(duì)人體生物特征信息的驗(yàn)證在一次連續(xù)的操作中完成�����,一旦分開(kāi)兩次進(jìn)行則會(huì)導(dǎo)致驗(yàn)證的不成功�,從而能夠防止他人利用腕表等電子設(shè)備冒充用戶(hù)通過(guò)授權(quán),保證了信息和財(cái)產(chǎn)的安全����。此外,本發(fā)明通過(guò)人體活體當(dāng)作傳輸導(dǎo)體��,可以有效地防止非法分子利用他人的電子設(shè)備和生物特征信息來(lái)通過(guò)授權(quán)�����。此外���,使用本發(fā)明的授權(quán)認(rèn)證方法��,可以將用戶(hù)需要使用的多種數(shù)字認(rèn)證密鑰信息均存儲(chǔ)在腕表等隨身攜帶的電子設(shè)備����,電子設(shè)備自動(dòng)將數(shù)字認(rèn)證信息發(fā)送給認(rèn)證端�����,用戶(hù)只需采集生物特征信息即可完成被授權(quán)操作,方便快捷安全��。
【附圖說(shuō)明】
[0029]為了更清楚地說(shuō)明本發(fā)明實(shí)施例的技術(shù)方案�,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹�,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例���,對(duì)于本領(lǐng)域的普通技術(shù)人員來(lái)講��,在不付出創(chuàng)造性勞動(dòng)的前提下�����,還可以根據(jù)這些附圖獲得其他附圖���。
[0030]圖1為本發(fā)明實(shí)施例1提供的授權(quán)認(rèn)證方法的流程圖��;
[0031 ]圖2為本發(fā)明實(shí)施例1提供的授權(quán)認(rèn)證裝置的結(jié)構(gòu)示意圖��;
[0032]圖3為本發(fā)明實(shí)施例1提供的授權(quán)認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0033]下面結(jié)合本發(fā)明實(shí)施例中的附圖��,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述�����,顯然����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例�����?;诒景l(fā)明的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例����,都屬于本發(fā)明的保護(hù)范圍。
[0034]在本發(fā)明的描述中����,需要理解的是,術(shù)語(yǔ)“中心”�、“縱向”、“橫向”���、“上”�、“下”、“前”�、“后”、“左”���、“右”、“豎直”�、“水平”、“頂”���、“底”�����、“內(nèi)”�、“外”等指示的方位或位置關(guān)系為基于附圖所示的方位或位置關(guān)系�,僅是為了便于描述本發(fā)明和簡(jiǎn)化描述,而不是指示或暗示所指的裝置或元件必須具有特定的方位���、以特定的方位構(gòu)造和操作����,因此不能理解為對(duì)本發(fā)明的限制。此外����,術(shù)語(yǔ)“第一”、“第二”僅用于描述目的��,而不能理解為指示或暗示相對(duì)重要性或數(shù)量或位置�����。
[0035]在本發(fā)明的描述中�,需要說(shuō)明的是,除非另有明確的規(guī)定和限定�����,術(shù)語(yǔ)“安裝”��、“相連”�����、“連接”應(yīng)做廣義理解��,例如�,可以是固定連接�����,也可以是可拆卸連接�,或一體地連接;可以是機(jī)械連接��,也可以是電連接;可以是直接相連�,也可以通過(guò)中間媒介間接相連,可以是兩個(gè)元件內(nèi)部的連通����。對(duì)于本領(lǐng)域的普通技術(shù)人員而言����,可以具體情況理解上述術(shù)語(yǔ)在本發(fā)明中的具體含義。
[0036]下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施例作進(jìn)一步地詳細(xì)描述�����。
[0037]在本發(fā)明中利用生物肢體來(lái)進(jìn)行通信�����,即利用生物肢體將通信的雙方設(shè)備納入到體域網(wǎng)范圍內(nèi)����。所謂體域網(wǎng)(Body Area Network�����,簡(jiǎn)稱(chēng)BAN)就是以人體為中心��,由和人體相關(guān)的網(wǎng)絡(luò)元素(包括個(gè)人終端����,分布在人身體上�����、衣物上�、人體周?chē)欢ň嚯x范圍如3?5米內(nèi)、甚至人身體內(nèi)部的傳感器����、組網(wǎng)設(shè)備)等組成的通信網(wǎng)絡(luò),因此���,只有和人體相關(guān)的網(wǎng)絡(luò)元素進(jìn)入通信設(shè)備的這個(gè)預(yù)設(shè)范圍內(nèi)��,才能建立體域網(wǎng)的人體通信連接�����。
[0038]實(shí)施例1
[0039 ]本發(fā)明提供一種授權(quán)認(rèn)證方法����,如圖1所示,包括:
[0040]步驟SlOl���,在生物肢體進(jìn)入第一設(shè)備的預(yù)設(shè)范圍后����,第一設(shè)備通過(guò)生物肢體與第二設(shè)備建立通信連接����。
[0041]具體的實(shí)施方式中����,第一設(shè)備具備生物特征采集功能,且能夠與第二設(shè)備通過(guò)生物肢體進(jìn)行通信的�����。第一設(shè)備可以用于對(duì)場(chǎng)所(辦公區(qū)域���、保密區(qū)域)����、網(wǎng)站登錄、個(gè)人物品(汽車(chē)���、保險(xiǎn)柜等)��、危險(xiǎn)物品等的進(jìn)入或使用權(quán)限進(jìn)行管理���,第一設(shè)備也可以用于執(zhí)行交易,例如可以是門(mén)禁讀卡器����、智能汽車(chē)鎖、保險(xiǎn)柜鎖�����、危險(xiǎn)物品管理器�、帶有生物識(shí)別功能的計(jì)算機(jī)、ATM機(jī)和POS機(jī)等��。
[0042]第二設(shè)備放置于活體(包括人體、動(dòng)物體等)外部(佩戴在活體或者攜帶在活體周邊)或植入活體體內(nèi)�����,例如����,第二設(shè)備可以是可穿戴設(shè)備(智能腕表、智能眼鏡等)�、智能手機(jī)、植入活體內(nèi)的傳感設(shè)備等��。當(dāng)?shù)诙O(shè)備與生物肢體處于可通信范圍內(nèi)(例如佩戴在手腕�����、頸脖)時(shí)��,第二設(shè)備與活體建立人體通信信道�,生物肢體可以相當(dāng)于第二設(shè)備的擴(kuò)展天線(xiàn),當(dāng)檢測(cè)方檢測(cè)到生物肢體時(shí)�����,即相當(dāng)于檢測(cè)到該第二設(shè)備���。
[0043]第一設(shè)備在利用人體信道進(jìn)行通信時(shí)�����,其具有預(yù)設(shè)的通信范圍�,當(dāng)攜帶有第二設(shè)備的生物肢體進(jìn)入到其通信范圍時(shí)����,第一設(shè)備可以檢測(cè)到生物肢體,第二設(shè)備通過(guò)該生物肢體擴(kuò)展的天線(xiàn)����,也可以檢測(cè)到第一設(shè)備。當(dāng)然����,上述第一設(shè)備和第二設(shè)備可以還支持其他的有線(xiàn)或者無(wú)線(xiàn)通信方式。
[0044]在具體的實(shí)施方式中����,第一設(shè)備與第二設(shè)備通過(guò)生物肢體建立體域網(wǎng)(BodyAreaNetwork,BAN)�����,利用生物肢體建立活體通信信道,從而實(shí)現(xiàn)通過(guò)生物肢體來(lái)傳輸?shù)谝辉O(shè)備和第二設(shè)備之間的數(shù)據(jù)���,實(shí)現(xiàn)利用活體進(jìn)行通信�����。第一設(shè)備通過(guò)生物肢體與第二設(shè)備建立通信連接可以通過(guò)有線(xiàn)方式和無(wú)線(xiàn)方式�����,具體地����,至少可以通過(guò)以下兩種方式之一實(shí)現(xiàn):
[0045]有線(xiàn)方式:第一設(shè)備和第二設(shè)備均設(shè)有電極���,第一設(shè)備與植入人體內(nèi)或者佩戴在人體身上的第二設(shè)備的生物肢體接觸(例如���,佩戴有腕表的用戶(hù)將手指接觸POS機(jī))時(shí),將人體作為導(dǎo)體����,雙方的電極連通形成人體內(nèi)的通路,該人體內(nèi)的通路可以是簡(jiǎn)單線(xiàn)路方式�����,也可以電流耦合方式���,從而實(shí)現(xiàn)有線(xiàn)方式的通信�。此時(shí)第一設(shè)備需要與佩戴有第二設(shè)備的生物肢體接觸�����,通過(guò)電平變化或者波導(dǎo)來(lái)傳輸信號(hào)���,從而完成通信��。
[0046]無(wú)線(xiàn)方式:在無(wú)線(xiàn)方式中�����,第一設(shè)備和第二設(shè)備均可以檢測(cè)周?chē)碾妶?chǎng)是否發(fā)送變化�����,如果通信對(duì)方進(jìn)入到人體通信允許的范圍內(nèi)��,就能檢測(cè)到場(chǎng)強(qiáng)變化��,與對(duì)方建立通信連接�����。
[0047]此外���,在通信的發(fā)起方面����,可以由第一設(shè)備實(shí)時(shí)檢測(cè)第二設(shè)備�,在檢測(cè)到第二設(shè)備后主動(dòng)發(fā)起通信;也可以由第二設(shè)備來(lái)主動(dòng)檢測(cè)第一設(shè)備,從而主動(dòng)發(fā)起通信����。
[0048]上述方式利用人體作為電信號(hào)的傳輸介質(zhì),實(shí)現(xiàn)體表��、體內(nèi)及人體周?chē)?3?5米)的設(shè)備的信息交互�����。與傳統(tǒng)的藍(lán)牙����、WIF1�����、射頻和紅外等無(wú)線(xiàn)通信技術(shù)相比����,人體通信過(guò)程中信號(hào)經(jīng)過(guò)人體傳輸����,因而電磁噪聲對(duì)其影響很小����,具有低功耗、高保密性以及更低的人體損害等優(yōu)點(diǎn)�����。此外由于不存在多人通信時(shí)效率降低的問(wèn)題��,也可免除有線(xiàn)通訊方式冗余的連線(xiàn)困擾�。
[0049]步驟S102,第一設(shè)備通過(guò)通信連接接收第二設(shè)備傳輸?shù)拇跈?quán)信息��,待授權(quán)信息包括:數(shù)字認(rèn)證信息���。
[0050]具體的實(shí)施方式中�,第二設(shè)備可以是自己生成待傳輸?shù)拇跈?quán)信息后發(fā)送給第一設(shè)備,也可以由第二設(shè)備接收待授權(quán)信息生成裝置發(fā)來(lái)的待授權(quán)信息后發(fā)送給第一設(shè)備�����。該待授權(quán)信息中包括有用于進(jìn)行數(shù)字認(rèn)證的信息��,例如�����,該數(shù)字認(rèn)證信息可以是利用私鑰簽名后獲得的電子簽名信息(當(dāng)該電子簽名信息由待授權(quán)信息生成裝置生成時(shí)�����,此時(shí)該待授權(quán)信息生成裝置可以是電子簽名設(shè)備��、USBkey等裝置)�����;該數(shù)字認(rèn)證信息可以是利用對(duì)稱(chēng)密鑰計(jì)算得到的MAC值(當(dāng)該MAC值由待授權(quán)信息生成裝置生成時(shí)����,此時(shí)該待授權(quán)信息生成裝置可以是密碼機(jī)等裝置)���;該數(shù)字認(rèn)證信息可以是種子密鑰生成的動(dòng)態(tài)口令(當(dāng)該動(dòng)態(tài)口令由待授權(quán)信息生成裝置生成時(shí),此時(shí)該待授權(quán)信息生成裝置可以是OTP等裝置)���。
[0051]該待授權(quán)信息還可以包括代表第二設(shè)備的信息(如產(chǎn)品序列號(hào)等)�、持有者身份信息���、用戶(hù)帳號(hào)等信息。
[0052]當(dāng)然���,第二設(shè)備可以通過(guò)廣播方式發(fā)送該待授權(quán)信息��,也可以在接收到第一設(shè)備的授權(quán)請(qǐng)求信息后再向第二設(shè)備發(fā)送待授權(quán)信息��。
[0053]步驟S103�,在生物肢體進(jìn)入第一設(shè)備的預(yù)設(shè)范圍的持續(xù)時(shí)間內(nèi)���,第一設(shè)備采集生物肢體的生物特征信息�;具體的實(shí)施方式中�,生物特征信息包括指紋信息、虹膜信息、人臉信息和靜脈信息等信息��。該第一設(shè)備設(shè)置有用于采集生物特征信息的模塊��,例如�,指紋采集模塊,用于在人體的手指進(jìn)入到第一設(shè)備的預(yù)設(shè)通信范圍內(nèi)并且接觸到第一設(shè)備的指紋采集模塊時(shí)��,采集該手指的指紋��,又如�,靜脈采集模塊,用于在人體的手腕進(jìn)入到第一設(shè)備的預(yù)設(shè)通信范圍內(nèi)并且接觸到靜脈采集模塊時(shí)����,采集該手腕中的靜脈信息,還比如��,虹膜采集模塊�����,用于在人眼進(jìn)入到第一設(shè)備的預(yù)設(shè)通信范圍內(nèi)并且位于虹膜采集區(qū)域時(shí)����,采集該人眼的虹膜信息,還比如,人臉識(shí)別模塊��,用于在人臉進(jìn)入到第一設(shè)備的預(yù)設(shè)通信范圍內(nèi)并且位于人臉米集區(qū)域時(shí)�����,米集該人臉的人臉?目息���。
[0054]在本發(fā)明的一個(gè)實(shí)施方式中����,當(dāng)生物特征信息為指紋信息和/或靜脈信息時(shí);第一設(shè)備采集生物肢體的生物特征信息包括:在生物肢體與第一設(shè)備接觸的情況下��,第一設(shè)備采集生物肢體與第一設(shè)備的接觸部位的生物特征信息��。
[0055]具體來(lái)說(shuō)���,當(dāng)生物特征信息為指紋信息或靜脈信息時(shí),第一設(shè)備需要接觸用戶(hù)的生物肢體才能采集到相應(yīng)的生物特征信息�,用戶(hù)通過(guò)主動(dòng)接觸第一設(shè)備采集指紋或者靜脈信息,避免了在人多擁擠場(chǎng)合其他用戶(hù)不經(jīng)意通過(guò)時(shí)造成的誤通信��,保證了通信的唯一性和安全性�,同時(shí)表達(dá)了用戶(hù)的真實(shí)意圖和真實(shí)身份。
[0056]第一設(shè)備采集生物肢體的生物特征信息這一動(dòng)作可以在第一設(shè)備與第二設(shè)備建立通信的持續(xù)過(guò)程中完成,也可以在在第一設(shè)備和第二設(shè)備建立通信之前完成�����。只要保證采集生物肢體的生物特征信息與授權(quán)通信是在一次連續(xù)的操作中完成即可����,從而保證發(fā)送的待授權(quán)信息和生物特征信息的一致性。
[0057]需要注意的是����,步驟103與步驟101和步驟102的執(zhí)行不存在先后順序,步驟103可以在步驟101之后步驟102之前執(zhí)行�,也可以與步驟102同時(shí)執(zhí)行,還可以在步驟102之后執(zhí)行����。
[0058]步驟S104,第一設(shè)備獲取對(duì)數(shù)字認(rèn)證信息以及生物特征信息認(rèn)證的認(rèn)證結(jié)果�����,如果對(duì)數(shù)字認(rèn)證信息以及生物特征信息認(rèn)證的認(rèn)證結(jié)果為認(rèn)證通過(guò)�����,則第一設(shè)備執(zhí)行授權(quán)操作。具體的���,當(dāng)?shù)谝辉O(shè)備可以利用自身預(yù)存的信息對(duì)數(shù)字認(rèn)證信息以及生物特征信息進(jìn)行認(rèn)證��,也可以將數(shù)字認(rèn)證信息以及生物特征信息發(fā)送給與之連接的后臺(tái)��,利用后臺(tái)對(duì)數(shù)字認(rèn)證信息以及生物特征信息進(jìn)行認(rèn)證���。當(dāng)獲得認(rèn)證通過(guò)的結(jié)果時(shí),則第一設(shè)備執(zhí)行相應(yīng)的授權(quán)操作����,如授權(quán)登錄網(wǎng)站、授權(quán)打開(kāi)門(mén)禁���、授權(quán)打開(kāi)某些設(shè)備(汽車(chē)����、槍支等)����。
[0059]在本發(fā)明的【具體實(shí)施方式】中��,第一設(shè)備獲取對(duì)數(shù)字認(rèn)證信息以及生物特征信息認(rèn)證的認(rèn)證結(jié)果可以通過(guò)但不限于以下方式完成:
[0060]方式一、第一設(shè)備對(duì)數(shù)字認(rèn)證信息以及生物特征信息進(jìn)行認(rèn)證�����,獲得認(rèn)證結(jié)果����。具體來(lái)說(shuō),第一設(shè)備可以存儲(chǔ)有與數(shù)字認(rèn)證和生物特征相關(guān)的密鑰以及其他信息�,同時(shí)具備對(duì)數(shù)字認(rèn)證信息以及生物特征信息進(jìn)行認(rèn)證的功能模塊,可以自行完成整個(gè)認(rèn)證過(guò)程��,從而可以提高授權(quán)的效率�,且由于第一設(shè)備可以獨(dú)立完成授權(quán),保證了授權(quán)的安全性����。例如,當(dāng)該第一設(shè)備是門(mén)禁卡讀卡器�����、保險(xiǎn)柜鎖等設(shè)備時(shí)���,由門(mén)禁卡讀卡器���、保險(xiǎn)柜鎖等自行完成認(rèn)證功能�,可以讓持有有效授權(quán)信息的用戶(hù)快速����、安全、便捷地打開(kāi)這些設(shè)備����。
[0061]方式二、第一設(shè)備向后臺(tái)發(fā)送生物特征信息以及數(shù)字認(rèn)證信息�����;第一設(shè)備接收后臺(tái)發(fā)送的認(rèn)證結(jié)果���,其中:認(rèn)證結(jié)果為后臺(tái)對(duì)數(shù)字認(rèn)證信息以及生物特征信息進(jìn)行認(rèn)證����,獲得的認(rèn)證結(jié)果���。具體來(lái)說(shuō),第一設(shè)備可以?xún)H完成對(duì)生物特征信息的采集以及與第二設(shè)備的通信��,而將認(rèn)證的過(guò)程交由后臺(tái)完成,后臺(tái)具備更快的運(yùn)算速度���,可以快速完成復(fù)雜的運(yùn)算����。此外����,將采集部分和認(rèn)證部分分開(kāi)放置,也可以保證系統(tǒng)的安全性��。
[0062]通過(guò)本發(fā)明的授權(quán)認(rèn)證方法�,可以驗(yàn)證腕表等電子設(shè)備的數(shù)字認(rèn)證信息和人體的生物特征信息,保證了所驗(yàn)證的數(shù)字認(rèn)證信息和生物特征信息的關(guān)聯(lián)性和統(tǒng)一性�,在本發(fā)明的授權(quán)認(rèn)證方法中,對(duì)數(shù)字認(rèn)證信息的驗(yàn)證和對(duì)人體生物特征信息的驗(yàn)證在一次連續(xù)的操作中完成���,一旦分開(kāi)兩次進(jìn)行則會(huì)導(dǎo)致驗(yàn)證的不成功�,從而能夠防止他人利用腕表等電子設(shè)備冒充用戶(hù)通過(guò)授權(quán)����,保證了信息和財(cái)產(chǎn)的安全。此外��,本發(fā)明通過(guò)人體活體當(dāng)作傳輸導(dǎo)體,可以有效地防止非法分子利用他人的電子設(shè)備和生物特征信息來(lái)通過(guò)授權(quán)�����。此外��,使用本發(fā)明的授權(quán)認(rèn)證方法�����,可以將用戶(hù)需要使用的多種數(shù)字認(rèn)證密鑰信息均存儲(chǔ)在腕表等隨身攜帶的電子設(shè)備��,電子設(shè)備自動(dòng)將數(shù)字認(rèn)證信息發(fā)送給認(rèn)證端�,用戶(hù)只需采集生物特征信息即可完成被授權(quán)操作,方便快捷安全�����。
[0063]在本發(fā)明的一個(gè)實(shí)施方式中�,待授權(quán)信息還包括:標(biāo)識(shí)信息;對(duì)數(shù)字認(rèn)證信息以及生物特征信息認(rèn)證包括:根據(jù)標(biāo)識(shí)信息對(duì)數(shù)字認(rèn)證信息以及生物特征信息進(jìn)行認(rèn)證。具體來(lái)說(shuō)�����,第一設(shè)備在獲取到第二設(shè)備發(fā)送來(lái)的待授權(quán)信息時(shí),該待授權(quán)信息中還包括了用于指示獲取對(duì)數(shù)字認(rèn)證信息和生物特征信息進(jìn)行認(rèn)證的關(guān)鍵信息的標(biāo)識(shí)信息����,標(biāo)識(shí)信息可以是序列號(hào)����、名稱(chēng)、索引號(hào)等方式����。通過(guò)標(biāo)識(shí)信息可以快速獲取到用于數(shù)字認(rèn)證信息和生物特征信息認(rèn)證的關(guān)鍵信息,提高認(rèn)證的速度和效率�。
[0064]在本發(fā)明的一個(gè)實(shí)施方式中,根據(jù)標(biāo)識(shí)信息對(duì)數(shù)字認(rèn)證信息以及生物特征信息進(jìn)行認(rèn)證包括:獲取標(biāo)識(shí)信息對(duì)應(yīng)的認(rèn)證因子和生物特征驗(yàn)證信息�����,并利用認(rèn)證因子對(duì)數(shù)字認(rèn)證信息進(jìn)行數(shù)字認(rèn)證以及檢測(cè)生物特征驗(yàn)證信息與生物特征信息的匹配率�����,其中�,認(rèn)證結(jié)果為認(rèn)證通過(guò)包括:在利用認(rèn)證因子對(duì)數(shù)字認(rèn)證信息進(jìn)行數(shù)字認(rèn)證通過(guò)且生物特征信息與生物特征驗(yàn)證信息的匹配率大于預(yù)設(shè)值時(shí),認(rèn)證結(jié)果為認(rèn)證通過(guò)�。具體的,根據(jù)標(biāo)識(shí)信息可以索引或者查快速地找出與數(shù)字認(rèn)證信息對(duì)應(yīng)的認(rèn)證因子以及與生物特征信息對(duì)應(yīng)的生物特征驗(yàn)證信息,例如�����,當(dāng)數(shù)字認(rèn)證信息為一個(gè)電子簽名信息時(shí)����,該標(biāo)識(shí)信息可以是指示找到對(duì)應(yīng)的用于驗(yàn)證簽名的公鑰,該公鑰可以直接存放或者存放在數(shù)字證書(shū)中��,該標(biāo)識(shí)信息可以標(biāo)識(shí)該公鑰的編號(hào)或者數(shù)字證書(shū)的編號(hào)����,從而使得要進(jìn)行驗(yàn)證的設(shè)備可以從數(shù)據(jù)庫(kù)中快速找到對(duì)應(yīng)的公鑰;當(dāng)獲取到的生物特征信息是指紋信息時(shí)�,該標(biāo)識(shí)信息可以是該指紋信息的編號(hào)或者持有該指紋信息的用戶(hù)的編號(hào),從而可以通過(guò)標(biāo)識(shí)信息迅速準(zhǔn)確地獲取到對(duì)應(yīng)的認(rèn)證因子和生物特征驗(yàn)證信息���。當(dāng)對(duì)數(shù)字認(rèn)證信息和生物特征信息進(jìn)行認(rèn)證的過(guò)程中��,可以先對(duì)數(shù)字認(rèn)證信息進(jìn)行認(rèn)證�,也可以先對(duì)生物特征信息進(jìn)行認(rèn)證���,也可以同時(shí)進(jìn)行認(rèn)證�����,只有當(dāng)對(duì)兩者的認(rèn)證結(jié)果均為通過(guò)時(shí)��,才確定認(rèn)證結(jié)果為認(rèn)證通過(guò)��。
[0065]目前對(duì)生物特征信息的驗(yàn)證方式主要是通過(guò)設(shè)定匹配率����,判斷采集到的生物特征信息與生物特征驗(yàn)證信息進(jìn)行比對(duì)����,當(dāng)匹配率大于一定值時(shí),則判斷為驗(yàn)證通過(guò)��。而由于現(xiàn)在生物識(shí)別技術(shù)的限制�����,設(shè)置高匹配率雖然可以確保結(jié)果的真實(shí)性����,但是高匹配率往往經(jīng)常會(huì)使得誤將真實(shí)的用戶(hù)判定為錯(cuò)誤用戶(hù)或識(shí)別失敗從而拒絕授權(quán),造成用戶(hù)的操作不便���。例如�,現(xiàn)有技術(shù)中,檢測(cè)生物特征驗(yàn)證信息與接收到的生物特征信息的匹配率大于特定門(mén)限值(例如���,99%��、90%等)時(shí)���,則認(rèn)為對(duì)生物認(rèn)證信息認(rèn)證通過(guò)。為避免出現(xiàn)非法用戶(hù)也通過(guò)認(rèn)證的情況���,現(xiàn)有技術(shù)中該特定門(mén)限值通常設(shè)置較高���,此時(shí)容易出現(xiàn)合法用戶(hù)無(wú)法識(shí)別而導(dǎo)致認(rèn)證失敗的問(wèn)題。本申請(qǐng)為了降低合法用戶(hù)認(rèn)證失敗的概率�,所采取的預(yù)設(shè)值小于現(xiàn)有技術(shù)中的特定門(mén)限值,當(dāng)檢測(cè)所述生物特征驗(yàn)證信息與所述生物特征信息的匹配率大于預(yù)設(shè)值(例如�,匹配率大于預(yù)設(shè)值但小于現(xiàn)有技術(shù)中的特定門(mén)限值)時(shí),通過(guò)結(jié)合上述利用所述數(shù)字認(rèn)證因子對(duì)所述待認(rèn)證信息進(jìn)行數(shù)字認(rèn)證的結(jié)果來(lái)確定最終的認(rèn)證結(jié)果�。利用本發(fā)明的生物特征信息和數(shù)字認(rèn)證信息雙重驗(yàn)證,由于數(shù)字認(rèn)證的強(qiáng)認(rèn)證作用����,可以將對(duì)生物特征認(rèn)證的匹配率設(shè)置得比一般設(shè)備的生物特征認(rèn)證匹配率低�,從而降低了攜帶有真實(shí)生物特征的用戶(hù)被誤判為錯(cuò)誤用戶(hù)或識(shí)別失敗的概率�����。
[0066]在本發(fā)明的一個(gè)實(shí)施方式中�,利用認(rèn)證因子對(duì)數(shù)字認(rèn)證信息進(jìn)行數(shù)字認(rèn)證以及檢測(cè)生物特征驗(yàn)證信息與生物特征信息的匹配率包括:利用認(rèn)證因子對(duì)數(shù)字認(rèn)證信息進(jìn)行認(rèn)證,當(dāng)對(duì)數(shù)字認(rèn)證信息認(rèn)證通過(guò)時(shí)�,判斷生物特征信息與生物特征驗(yàn)證信息的匹配率是否大于預(yù)設(shè)值;或判斷生物特征信息與生物特征驗(yàn)證信息的匹配率是否大于預(yù)設(shè)值,當(dāng)判斷出生物特征信息與生物特征驗(yàn)證信息的匹配率大于預(yù)設(shè)值時(shí)���,利用認(rèn)證因子對(duì)數(shù)字認(rèn)證信息進(jìn)行認(rèn)證。具體的��,在對(duì)數(shù)字認(rèn)證信息和生物特征信息進(jìn)行認(rèn)證的過(guò)程中�,先對(duì)數(shù)字認(rèn)證信息進(jìn)行認(rèn)證,可以通過(guò)強(qiáng)認(rèn)證作用的數(shù)字認(rèn)證的保證���,來(lái)降低了真實(shí)合法的用戶(hù)被識(shí)別失敗的概率���,且當(dāng)數(shù)字認(rèn)證沒(méi)有通過(guò)時(shí),無(wú)需再對(duì)生物特征信息進(jìn)行驗(yàn)證�����,簡(jiǎn)化了流程;而當(dāng)先對(duì)生物認(rèn)證信息進(jìn)行認(rèn)證時(shí),通過(guò)對(duì)生物特征信息驗(yàn)證���,可以識(shí)別出假冒者�����,從而無(wú)需再進(jìn)行后續(xù)的數(shù)字認(rèn)證流程�����,簡(jiǎn)化了流程����。
[0067]在本發(fā)明的【具體實(shí)施方式】中�����,對(duì)數(shù)字認(rèn)證信息的認(rèn)證可以包括但不限于以下的一種或幾種方式:
[0068]方式一�、數(shù)字認(rèn)證信息包括利用私鑰簽名后獲得的電子簽名信息,認(rèn)證因子包括對(duì)電子簽名信息進(jìn)行驗(yàn)簽的公鑰����;利用認(rèn)證因子對(duì)數(shù)字認(rèn)證信息進(jìn)行認(rèn)證包括:利用公鑰對(duì)電子簽名信息進(jìn)行驗(yàn)簽;具體的,該方式中數(shù)字認(rèn)證為電子簽名認(rèn)證�,電子簽名信息的生成方式可以采用私鑰對(duì)預(yù)設(shè)值(如隨機(jī)數(shù)等)進(jìn)行簽名�,得到簽名值�����,將簽名值和預(yù)設(shè)值作為電子簽名信息�����。通過(guò)電子簽名認(rèn)證可以確保該數(shù)字認(rèn)證經(jīng)過(guò)了用戶(hù)的真實(shí)授權(quán)���,且具有防止用戶(hù)對(duì)執(zhí)行過(guò)的操作反悔和抵賴(lài)的功能����。
[0069]方式二���、數(shù)字認(rèn)證信息包括利用對(duì)稱(chēng)密鑰計(jì)算得到的MAC值,認(rèn)證因子包括計(jì)算MAC值的對(duì)稱(chēng)密鑰;利用認(rèn)證因子對(duì)數(shù)字認(rèn)證信息進(jìn)行認(rèn)證包括:利用對(duì)稱(chēng)密鑰計(jì)算MAC校驗(yàn)值����,驗(yàn)證MAC值和MAC校驗(yàn)值;具體的,該方式中數(shù)字認(rèn)證為利用對(duì)稱(chēng)密鑰對(duì)信息進(jìn)行加密后���,由驗(yàn)證方利用對(duì)稱(chēng)密鑰對(duì)信息進(jìn)行解密�����,例如采用對(duì)稱(chēng)算法(例如MAC計(jì)算)利用對(duì)稱(chēng)密鑰對(duì)預(yù)設(shè)值進(jìn)行加密得到密文值(例如MAC值)�����,將密文值和預(yù)設(shè)值作為密文信息���,通過(guò)該方式可以保證數(shù)據(jù)傳輸?shù)陌踩?����,提高通信的安全����,同時(shí)還能通過(guò)雙方預(yù)存的對(duì)稱(chēng)密鑰來(lái)驗(yàn)證用戶(hù)的身份��。
[0070]方式三��、數(shù)字認(rèn)證信息包括利用種子密鑰生成的動(dòng)態(tài)口令�,認(rèn)證因子包括驗(yàn)證動(dòng)態(tài)口令的種子密鑰;利用認(rèn)證因子對(duì)數(shù)字認(rèn)證信息進(jìn)行認(rèn)證包括:利用種子密鑰對(duì)動(dòng)態(tài)口令進(jìn)行驗(yàn)證��。具體的,該方式中利用動(dòng)態(tài)口令來(lái)驗(yàn)證身份����,可以基于時(shí)間或者基于挑戰(zhàn)值生成的動(dòng)態(tài)口令,通過(guò)該動(dòng)態(tài)口令可以驗(yàn)證用戶(hù)的真實(shí)身份�,保證授權(quán)的安全性。
[0071]本實(shí)施例還提供一種授權(quán)認(rèn)證裝置20��,如圖2所示�����。該授權(quán)認(rèn)證裝置20是授權(quán)認(rèn)證方法對(duì)應(yīng)的裝置���,該授權(quán)認(rèn)證裝置20相當(dāng)于授權(quán)認(rèn)證方法中的第一設(shè)備�,而身份識(shí)別裝置30相當(dāng)于授權(quán)認(rèn)證方法中的第二設(shè)備��。在此僅對(duì)該授權(quán)認(rèn)證裝置20的結(jié)構(gòu)進(jìn)行簡(jiǎn)單說(shuō)明����,其余未盡之處參照對(duì)授權(quán)認(rèn)證方法的描述����。該授權(quán)認(rèn)證裝置20包括:
[0072]連接單元201,在生物肢體進(jìn)入授權(quán)認(rèn)證裝置20的預(yù)設(shè)范圍后�����,用于通過(guò)生物肢體與身份識(shí)別裝置30建立通信連接;
[0073]接收單元202����,用于通過(guò)通信連接接收身份識(shí)別裝置30傳輸?shù)拇跈?quán)信息,待授權(quán)信息包括:數(shù)字認(rèn)證信息����;
[0074]采集單元203,在生物肢體進(jìn)入授權(quán)認(rèn)證裝置20的預(yù)設(shè)范圍的持續(xù)時(shí)間內(nèi)�����,用于采集生物肢體的生物特征信息��;
[0075]執(zhí)行單元204�,用于獲取對(duì)數(shù)字認(rèn)證信息以及生物特征信息認(rèn)證的認(rèn)證結(jié)果,如果對(duì)數(shù)字認(rèn)證信息以及生物特征信息認(rèn)證的認(rèn)證結(jié)果為認(rèn)證通過(guò)�,則執(zhí)行授權(quán)操作。
[0076]在本發(fā)明的一個(gè)實(shí)施方式中���,生物特征信息包括:指紋信息和/或靜脈信息���;
[0077]采集單元203�,在生物肢體與授權(quán)認(rèn)證裝置20接觸的情況下���,用于采集生物肢體與授權(quán)認(rèn)證裝置20的接觸部位的生物特征信息�。
[0078]在本發(fā)明的一個(gè)實(shí)施方式中��,執(zhí)行單元204獲取對(duì)數(shù)字認(rèn)證信息以及生物特征信息認(rèn)證的認(rèn)證結(jié)果可以通過(guò)但不限于以下兩種方式完成:
[0079]方式一����、執(zhí)行單元204,具體用于對(duì)數(shù)字認(rèn)證信息以及生物特征信息進(jìn)行認(rèn)證�,獲得認(rèn)證結(jié)果。
[0080]方式二����、執(zhí)行單元204,具體用于向后臺(tái)40發(fā)送生物特征信息以及數(shù)字認(rèn)證信息����,并接收后臺(tái)發(fā)送的認(rèn)證結(jié)果,其中:認(rèn)證結(jié)果為后臺(tái)40對(duì)數(shù)字認(rèn)證信息以及生物特征信息進(jìn)行認(rèn)證����,獲得的認(rèn)證結(jié)果。
[0081]在本發(fā)明的一個(gè)實(shí)施方式中��,待授權(quán)信息還包括:標(biāo)識(shí)信息;對(duì)數(shù)字認(rèn)證信息以及生物特征信息認(rèn)證包括:根據(jù)標(biāo)識(shí)信息對(duì)數(shù)字認(rèn)證信息以及生物特征信息進(jìn)行認(rèn)證����。
[0082]在本發(fā)明的一個(gè)實(shí)施方式中,根據(jù)標(biāo)識(shí)信息對(duì)數(shù)字認(rèn)證信息以及生物特征信息進(jìn)行認(rèn)證包括:獲取標(biāo)識(shí)信息對(duì)應(yīng)的認(rèn)證因子和生物特征驗(yàn)證信息��,并利用認(rèn)證因子對(duì)數(shù)字認(rèn)證信息進(jìn)行數(shù)字認(rèn)證以及檢測(cè)生物特征驗(yàn)證信息與生物特征信息的匹配率���,其中,認(rèn)證結(jié)果為認(rèn)證通過(guò)包括:在利用認(rèn)證因子對(duì)數(shù)字認(rèn)證信息進(jìn)行數(shù)字認(rèn)證通過(guò)且生物特征信息與生物特征驗(yàn)證信息的匹配率大于預(yù)設(shè)值時(shí)���,認(rèn)證結(jié)果為認(rèn)證通過(guò)���。
[0083]在本發(fā)明的一個(gè)實(shí)施方式中,利用認(rèn)證因子對(duì)數(shù)字認(rèn)證信息進(jìn)行數(shù)字認(rèn)證以及檢測(cè)生物特征驗(yàn)證信息與生物特征信息的匹配率包括:
[0084]利用認(rèn)證因子對(duì)數(shù)字認(rèn)證信息進(jìn)行認(rèn)證���,當(dāng)對(duì)數(shù)字認(rèn)證信息認(rèn)證通過(guò)時(shí)�����,判斷生物特征信息與生物特征驗(yàn)證信息的匹配率是否大于預(yù)設(shè)值;或
[0085]判斷生物特征信息與生物特征驗(yàn)證信息的匹配率是否大于預(yù)設(shè)值����,當(dāng)判斷出生物特征信息與生物特征驗(yàn)證信息的匹配率大于預(yù)設(shè)值時(shí),利用認(rèn)證因子對(duì)數(shù)字認(rèn)證信息進(jìn)行認(rèn)證����。
[0086]在本發(fā)明的一個(gè)實(shí)施方式中,對(duì)數(shù)字認(rèn)證信息進(jìn)行認(rèn)證可以通過(guò)但不限于以下方式完成:
[0087]方式一���、數(shù)字認(rèn)證信息包括利用私鑰簽名后獲得的電子簽名信息�����,認(rèn)證因子包括對(duì)電子簽名信息進(jìn)行驗(yàn)簽的公鑰�;利用認(rèn)證因子對(duì)數(shù)字認(rèn)證信息進(jìn)行認(rèn)證包括:利用公鑰對(duì)電子簽名信息進(jìn)行驗(yàn)簽;和/或
[0088]方式二���、數(shù)字認(rèn)證信息包括利用對(duì)稱(chēng)密鑰計(jì)算得到的MAC值�,認(rèn)證因子包括計(jì)算MAC值的對(duì)稱(chēng)密鑰;利用認(rèn)證因子對(duì)數(shù)字認(rèn)證信息進(jìn)行認(rèn)證包括:利用對(duì)稱(chēng)密鑰計(jì)算MAC校驗(yàn)值��,驗(yàn)證MAC值和MAC校驗(yàn)值;和/或
[0089]方式三�、數(shù)字認(rèn)證信息包括利用種子密鑰生成的動(dòng)態(tài)口令,認(rèn)證因子包括驗(yàn)證動(dòng)態(tài)口令的種子密鑰����;利用認(rèn)證因子對(duì)數(shù)字認(rèn)證信息進(jìn)行認(rèn)證包括:利用種子密鑰對(duì)動(dòng)態(tài)口令進(jìn)行驗(yàn)證��。
[0090]本實(shí)施例還提供一種授權(quán)認(rèn)證系統(tǒng)�,如圖3所示���,該授權(quán)認(rèn)證系統(tǒng)包括前述的身份識(shí)別裝置30以及前述的授權(quán)認(rèn)證裝置20;
[0091]身份識(shí)別裝置30,用于通過(guò)通信連接向授權(quán)認(rèn)證裝置20發(fā)送待授權(quán)信息���。
[0092]在本發(fā)明的一個(gè)實(shí)施方式中���,授權(quán)認(rèn)證系統(tǒng)還包括:后臺(tái)40,用于接收授權(quán)認(rèn)證裝置20發(fā)送的生物特征信息以及數(shù)字認(rèn)證信息�����,對(duì)數(shù)字認(rèn)證信息以及生物特征信息進(jìn)行認(rèn)證��,獲得認(rèn)證結(jié)果��,并將認(rèn)證結(jié)果發(fā)送至授權(quán)認(rèn)證裝置20�。
[0093]流程圖中或在此以其他方式描述的任何過(guò)程或方法描述可以被理解為,表示包括一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過(guò)程的步驟的可執(zhí)行指令的代碼的模塊�����、片段或部分,并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn)�����,其中可以不按所示出或討論的順序�,包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序,來(lái)執(zhí)行功能���,這應(yīng)被本發(fā)明的實(shí)施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解�����。
[0094]應(yīng)當(dāng)理解�,本發(fā)明的各部分可以用硬件��、軟件��、固件或它們的組合來(lái)實(shí)現(xiàn)����。在上述實(shí)施方式中,多個(gè)步驟或方法可以用存儲(chǔ)在存儲(chǔ)器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來(lái)實(shí)現(xiàn)�����。例如,如果用硬件來(lái)實(shí)現(xiàn)����,和在另一實(shí)施方式中一樣,可用本領(lǐng)域公知的下列技術(shù)中的任一項(xiàng)或他們的組合來(lái)實(shí)現(xiàn):具有用于對(duì)數(shù)據(jù)信號(hào)實(shí)現(xiàn)邏輯功能的邏輯門(mén)電路的離散邏輯電路�,具有合適的組合邏輯門(mén)電路的專(zhuān)用集成電路,可編程門(mén)陣列(PGA)����,現(xiàn)場(chǎng)可編程門(mén)陣列(FPGA)等���。
[0095]本技術(shù)領(lǐng)域的普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法攜帶的全部或部分步驟是可以通過(guò)程序來(lái)指令相關(guān)的硬件完成��,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中���,該程序在執(zhí)行時(shí),包括方法實(shí)施例的步驟之一或其組合�����。
[0096]此外��,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理模塊中��,也可以是各個(gè)單元單獨(dú)物理存在,也可以?xún)蓚€(gè)或兩個(gè)以上單元集成在一個(gè)模塊中�。上述集成的模塊既可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能模塊的形式實(shí)現(xiàn)���。所述集成的模塊如果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷(xiāo)售或使用時(shí)�,也可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中���。
[0097]上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器���,磁盤(pán)或光盤(pán)等。
[0098]在本說(shuō)明書(shū)的描述中�,參考術(shù)語(yǔ)“一個(gè)實(shí)施例”、“一些實(shí)施例”�、“示例”、“具體示例”���、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征�����、結(jié)構(gòu)�、材料或者特點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中。在本說(shuō)明書(shū)中���,對(duì)上述術(shù)語(yǔ)的示意性表述不一定指的是相同的實(shí)施例或示例��。而且�,描述的具體特征��、結(jié)構(gòu)��、材料或者特點(diǎn)可以在任何的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合���。
[0099]盡管上面已經(jīng)示出和描述了本發(fā)明的實(shí)施例,可以理解的是��,上述實(shí)施例是示例性的���,不能理解為對(duì)本發(fā)明的限制����,本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對(duì)上述實(shí)施例進(jìn)行變化�、修改、替換和變型��。本發(fā)明的范圍由所附權(quán)利要求及其等同限定。
【主權(quán)項(xiàng)】
1.一種授權(quán)認(rèn)證方法�,其特征在于,包括: 在生物肢體進(jìn)入第一設(shè)備的預(yù)設(shè)范圍后��,所述第一設(shè)備通過(guò)所述生物肢體與第二設(shè)備建立通信連接�����; 所述第一設(shè)備通過(guò)所述通信連接接收所述第二設(shè)備傳輸?shù)拇跈?quán)信息��,所述待授權(quán)信息包括:數(shù)字認(rèn)證信息����; 在所述生物肢體進(jìn)入第一設(shè)備的預(yù)設(shè)范圍的持續(xù)時(shí)間內(nèi),所述第一設(shè)備采集所述生物肢體的生物特征信息�����; 所述第一設(shè)備獲取對(duì)所述數(shù)字認(rèn)證信息以及所述生物特征信息認(rèn)證的認(rèn)證結(jié)果�,如果對(duì)所述數(shù)字認(rèn)證信息以及所述生物特征信息認(rèn)證的認(rèn)證結(jié)果為認(rèn)證通過(guò),則所述第一設(shè)備執(zhí)行授權(quán)操作����。2.根據(jù)權(quán)利要求1所述的方法,其特征在于����, 所述生物特征信息包括:指紋信息和/或靜脈信息����; 所述第一設(shè)備采集所述生物肢體的生物特征信息包括: 在所述生物肢體與所述第一設(shè)備接觸的情況下���,第一設(shè)備采集所述生物肢體與所述第一設(shè)備的接觸部位的所述生物特征信息�����。3.根據(jù)權(quán)利要求1或2所述的方法��,其特征在于���,所述第一設(shè)備獲取對(duì)所述數(shù)字認(rèn)證信息以及所述生物特征信息認(rèn)證的認(rèn)證結(jié)果包括: 所述第一設(shè)備對(duì)所述數(shù)字認(rèn)證信息以及所述生物特征信息進(jìn)行認(rèn)證,獲得所述認(rèn)證結(jié)果O4.根據(jù)權(quán)利要求1或2所述的方法��,其特征在于�����,所述第一設(shè)備獲取對(duì)所述數(shù)字認(rèn)證信息以及所述生物特征信息的認(rèn)證結(jié)果包括: 所述第一設(shè)備向后臺(tái)發(fā)送所述生物特征信息以及所述數(shù)字認(rèn)證信息���; 所述第一設(shè)備接收所述后臺(tái)發(fā)送的所述認(rèn)證結(jié)果,其中:所述認(rèn)證結(jié)果為所述后臺(tái)對(duì)所述數(shù)字認(rèn)證信息以及所述生物特征信息進(jìn)行認(rèn)證,獲得的認(rèn)證結(jié)果�。5.根據(jù)權(quán)利要求3或4所述的方法,其特征在于��,所述待授權(quán)信息還包括:標(biāo)識(shí)信息��; 所述對(duì)所述數(shù)字認(rèn)證信息以及所述生物特征信息認(rèn)證包括: 根據(jù)所述標(biāo)識(shí)信息對(duì)所述數(shù)字認(rèn)證信息以及所述生物特征信息進(jìn)行認(rèn)證��。6.根據(jù)權(quán)利要求5所述的方法����,其特征在于,根據(jù)所述標(biāo)識(shí)信息對(duì)所述數(shù)字認(rèn)證信息以及所述生物特征信息進(jìn)行認(rèn)證包括: 獲取所述標(biāo)識(shí)信息對(duì)應(yīng)的認(rèn)證因子和生物特征驗(yàn)證信息����,并利用所述認(rèn)證因子對(duì)所述數(shù)字認(rèn)證信息進(jìn)行數(shù)字認(rèn)證以及檢測(cè)所述生物特征驗(yàn)證信息與所述生物特征信息的匹配率,其中�����,所述認(rèn)證結(jié)果為認(rèn)證通過(guò)包括:在利用所述認(rèn)證因子對(duì)所述數(shù)字認(rèn)證信息進(jìn)行數(shù)字認(rèn)證通過(guò)且所述生物特征信息與所述生物特征驗(yàn)證信息的匹配率大于預(yù)設(shè)值時(shí)����,所述認(rèn)證結(jié)果為認(rèn)證通過(guò)。7.根據(jù)權(quán)利要求6所述的方法�,其特征在于����,所述利用所述認(rèn)證因子對(duì)所述數(shù)字認(rèn)證信息進(jìn)行數(shù)字認(rèn)證以及檢測(cè)所述生物特征驗(yàn)證信息與所述生物特征信息的匹配率包括: 利用所述認(rèn)證因子對(duì)所述數(shù)字認(rèn)證信息進(jìn)行認(rèn)證���,當(dāng)對(duì)所述數(shù)字認(rèn)證信息認(rèn)證通過(guò)時(shí)����,判斷所述生物特征信息與所述生物特征驗(yàn)證信息的匹配率是否大于預(yù)設(shè)值;或 判斷所述生物特征信息與所述生物特征驗(yàn)證信息的匹配率是否大于預(yù)設(shè)值��,當(dāng)判斷出所述生物特征信息與所述生物特征驗(yàn)證信息的匹配率大于預(yù)設(shè)值時(shí)����,利用所述認(rèn)證因子對(duì)所述數(shù)字認(rèn)證信息進(jìn)行認(rèn)證。8.根據(jù)權(quán)利要求6或7所述的方法�����,其特征在于�, 所述數(shù)字認(rèn)證信息包括利用私鑰簽名后獲得的電子簽名信息,所述認(rèn)證因子包括對(duì)所述電子簽名信息進(jìn)行驗(yàn)簽的公鑰;所述利用所述認(rèn)證因子對(duì)所述數(shù)字認(rèn)證信息進(jìn)行認(rèn)證包括:利用所述公鑰對(duì)所述電子簽名信息進(jìn)行驗(yàn)簽;和/或 所述數(shù)字認(rèn)證信息包括利用對(duì)稱(chēng)密鑰計(jì)算得到的MAC值�����,所述認(rèn)證因子包括計(jì)算所述MAC值的對(duì)稱(chēng)密鑰;所述利用所述認(rèn)證因子對(duì)所述數(shù)字認(rèn)證信息進(jìn)行認(rèn)證包括:利用所述對(duì)稱(chēng)密鑰計(jì)算MAC校驗(yàn)值����,驗(yàn)證所述MAC值和MAC校驗(yàn)值;和/或 所述數(shù)字認(rèn)證信息包括利用種子密鑰生成的動(dòng)態(tài)口令,所述認(rèn)證因子包括所述驗(yàn)證所述動(dòng)態(tài)口令的種子密鑰;所述利用所述認(rèn)證因子對(duì)所述數(shù)字認(rèn)證信息進(jìn)行認(rèn)證包括:利用所述種子密鑰對(duì)所述動(dòng)態(tài)口令進(jìn)行驗(yàn)證����。9.一種授權(quán)認(rèn)證裝置,其特征在于�,包括: 連接單元,在生物肢體進(jìn)入授權(quán)認(rèn)證裝置的預(yù)設(shè)范圍后�,用于通過(guò)所述生物肢體與身份識(shí)別裝置建立通信連接; 接收單元��,用于通過(guò)所述通信連接接收所述身份識(shí)別裝置傳輸?shù)拇跈?quán)信息�,所述待授權(quán)信息包括:數(shù)字認(rèn)證信息; 采集單元��,在所述生物肢體進(jìn)入授權(quán)認(rèn)證裝置的預(yù)設(shè)范圍的持續(xù)時(shí)間內(nèi)�,用于采集所述生物肢體的生物特征信息; 執(zhí)行單元��,用于獲取對(duì)所述數(shù)字認(rèn)證信息以及所述生物特征信息認(rèn)證的認(rèn)證結(jié)果�����,如果對(duì)所述數(shù)字認(rèn)證信息以及所述生物特征信息認(rèn)證的認(rèn)證結(jié)果為認(rèn)證通過(guò)�����,則執(zhí)行授權(quán)操作。10.根據(jù)權(quán)利要求9所述的裝置����,其特征在于,所述生物特征信息包括:指紋信息和/或靜脈信息���; 所述采集單元��,在所述生物肢體與所述授權(quán)認(rèn)證裝置接觸的情況下���,用于采集所述生物肢體與所述授權(quán)認(rèn)證裝置的接觸部位的所述生物特征信息。11.根據(jù)權(quán)利要求9或10所述的裝置���,其特征在于�, 所述執(zhí)行單元��,具體用于對(duì)所述數(shù)字認(rèn)證信息以及所述生物特征信息進(jìn)行認(rèn)證�����,獲得所述認(rèn)證結(jié)果����。12.根據(jù)權(quán)利要求9或10所述的裝置,其特征在于����, 所述執(zhí)行單元,具體用于向后臺(tái)發(fā)送所述生物特征信息以及所述數(shù)字認(rèn)證信息�����,并接收所述后臺(tái)發(fā)送的所述認(rèn)證結(jié)果��,其中:所述認(rèn)證結(jié)果為所述后臺(tái)對(duì)所述數(shù)字認(rèn)證信息以及所述生物特征信息進(jìn)行認(rèn)證�,獲得的認(rèn)證結(jié)果。13.根據(jù)權(quán)利要求11或12所述的裝置����,其特征在于,所述待授權(quán)信息還包括:標(biāo)識(shí)信息���; 所述對(duì)所述數(shù)字認(rèn)證信息以及所述生物特征信息認(rèn)證包括: 根據(jù)所述標(biāo)識(shí)信息對(duì)所述數(shù)字認(rèn)證信息以及所述生物特征信息進(jìn)行認(rèn)證�����。14.根據(jù)權(quán)利要求13所述的裝置����,其特征在于,根據(jù)所述標(biāo)識(shí)信息對(duì)所述數(shù)字認(rèn)證信息以及所述生物特征信息進(jìn)行認(rèn)證包括: 獲取所述標(biāo)識(shí)信息對(duì)應(yīng)的認(rèn)證因子和生物特征驗(yàn)證信息��,并利用所述認(rèn)證因子對(duì)所述數(shù)字認(rèn)證信息進(jìn)行數(shù)字認(rèn)證以及檢測(cè)所述生物特征驗(yàn)證信息與所述生物特征信息的匹配率���,其中����,所述認(rèn)證結(jié)果為認(rèn)證通過(guò)包括:在利用所述認(rèn)證因子對(duì)所述數(shù)字認(rèn)證信息進(jìn)行數(shù)字認(rèn)證通過(guò)且所述生物特征信息與所述生物特征驗(yàn)證信息的匹配率大于預(yù)設(shè)值時(shí)�,所述認(rèn)證結(jié)果為認(rèn)證通過(guò)。15.根據(jù)權(quán)利要求14所述的裝置�,其特征在于,所述利用所述認(rèn)證因子對(duì)所述數(shù)字認(rèn)證信息進(jìn)行數(shù)字認(rèn)證以及檢測(cè)所述生物特征驗(yàn)證信息與所述生物特征信息的匹配率包括: 利用所述認(rèn)證因子對(duì)所述數(shù)字認(rèn)證信息進(jìn)行認(rèn)證��,當(dāng)對(duì)所述數(shù)字認(rèn)證信息認(rèn)證通過(guò)時(shí)���,判斷所述生物特征信息與所述生物特征驗(yàn)證信息的匹配率是否大于預(yù)設(shè)值;或 判斷所述生物特征信息與所述生物特征驗(yàn)證信息的匹配率是否大于預(yù)設(shè)值�����,當(dāng)判斷出所述生物特征信息與所述生物特征驗(yàn)證信息的匹配率大于預(yù)設(shè)值時(shí)���,利用所述認(rèn)證因子對(duì)所述數(shù)字認(rèn)證信息進(jìn)行認(rèn)證��。16.根據(jù)權(quán)利要求14或15所述的裝置�,其特征在于�����, 所述數(shù)字認(rèn)證信息包括利用私鑰簽名后獲得的電子簽名信息��,所述認(rèn)證因子包括對(duì)所述電子簽名信息進(jìn)行驗(yàn)簽的公鑰;所述利用所述認(rèn)證因子對(duì)所述數(shù)字認(rèn)證信息進(jìn)行認(rèn)證包括:利用所述公鑰對(duì)所述電子簽名信息進(jìn)行驗(yàn)簽;和/或 所述數(shù)字認(rèn)證信息包括利用對(duì)稱(chēng)密鑰計(jì)算得到的MAC值����,所述認(rèn)證因子包括計(jì)算所述MAC值的對(duì)稱(chēng)密鑰;所述利用所述認(rèn)證因子對(duì)所述數(shù)字認(rèn)證信息進(jìn)行認(rèn)證包括:利用所述對(duì)稱(chēng)密鑰計(jì)算MAC校驗(yàn)值��,驗(yàn)證所述MAC值和MAC校驗(yàn)值;和/或 所述數(shù)字認(rèn)證信息包括利用種子密鑰生成的動(dòng)態(tài)口令�����,所述認(rèn)證因子包括所述驗(yàn)證所述動(dòng)態(tài)口令的種子密鑰;所述利用所述認(rèn)證因子對(duì)所述數(shù)字認(rèn)證信息進(jìn)行認(rèn)證包括:利用所述種子密鑰對(duì)所述動(dòng)態(tài)口令進(jìn)行驗(yàn)證����。17.—種授權(quán)認(rèn)證系統(tǒng),其特征在于����,包括:身份識(shí)別裝置以及如權(quán)利要求9-16所述的授權(quán)認(rèn)證裝置���; 所述身份識(shí)別裝置,用于通過(guò)所述通信連接向所述授權(quán)認(rèn)證裝置發(fā)送所述待授權(quán)信息���。18.根據(jù)權(quán)利要求17所述的系統(tǒng)����,其特征在于�,所述系統(tǒng)還包括: 后臺(tái),用于接收所述授權(quán)認(rèn)證裝置發(fā)送的所述生物特征信息以及所述數(shù)字認(rèn)證信息���,對(duì)所述數(shù)字認(rèn)證信息以及所述生物特征信息進(jìn)行認(rèn)證���,獲得認(rèn)證結(jié)果,并將所述認(rèn)證結(jié)果發(fā)送至所述授權(quán)認(rèn)證裝置�。
【文檔編號(hào)】H04L29/06GK105991654SQ201610127235
【公開(kāi)日】2016年10月5日
【申請(qǐng)日】2016年3月7日
【發(fā)明人】李明
【申請(qǐng)人】李明