[发明专利]利用公钥基础设施实现用户身份验证的方法、设备及系统

权利要求书

1.一种利用公钥基础设施实现用户身份验证的方法，其特征在于，包括：

服务器要求用户终端出示身份验证；

服务器将身份验证结果发回给用户终端；

用户终端收到服务器的身份验证结果为验证通过，发送指令给公钥基础设 施PKI认证设备，请求获取PKI认证设备进行实时动态采集所获取的视频信息；

PKI认证设备获取通过实时视频采集得到的视频信息，并通过与其相连的 用户终端向服务器发送获取的视频信息；

服务器以视频信息为参数产生随机数，并通过用户终端向PKI认证设备发 送随机数；

PKI认证设备根据随机数产生动态口令并通过私钥进行签名，通过用户终 端向服务器发送签名后的动态口令；

服务器根据公钥和随机数验证签名后的动态口令。

2.如权利要求1所述的方法，其特征在于，PKI认证设备根据获取的视 频信息对服务器发送的随机数进行验证后，根据随机数产生动态口令。

3.如权利要求1所述的方法，其特征在于，PKI认证设备向服务器发送 获取的视频信息之前还包括：

PKI认证设备将采集的用户面部特征信息和预存的用户面部特征信息进行 比对，通过私钥对比对结果进行加密，并向服务器发送加密后的比对结果；

服务器利用公钥对加密后的比对结果进行解密得到比对结果，并根据比对 结果向PKI认证设备发送验证结果，若验证通过，则PKI认证设备向服务器发 送获取的视频信息。

4.如权利要求3所述的方法，其特征在于，PKI认证设备在比对结果中 加入时间戳后加密，并向服务器发送加密后比对结果。

5.一种利用公钥基础设施实现用户身份验证的系统，其特征在于，包括：

服务器，用于要求用户终端出示身份验证，并将身份验证结果发回给用户 终端；

用户终端，用于收到服务器的身份验证结果为验证通过，发送指令给PKI 认证设备，请求获取PKI认证设备进行实时动态采集所获取的视频信息；

PKI认证设备，用于获取通过实时视频采集得到的视频信息，并通过与其 连接的用户终端向服务器发送获取的视频信息，根据服务器发送的随机数产生 动态口令并通过私钥进行签名，通过用户终端向服务器发送签名后的动态口 令；

服务器还用于以视频信息为参数产生随机数，并通过用户终端向PKI认证 设备发送随机数，根据公钥和随机数验证签名后的动态口令。

6.如权利要求5所述的系统，其特征在于，PKI认证设备，还用于将采 集的用户面部特征信息和预存的用户面部特征信息进行比对，通过私钥对比对 结果进行加密，并向服务器发送加密后的比对结果；

服务器，还用于利用公钥对加密后的比对结果进行解密得到比对结果，并 根据比对结果向PKI认证设备发送验证结果，若验证通过，则向服务器发送获 取的视频信息。

7.一种公钥基础设施PKI认证设备，其特征在于，服务器要求用户终端 出示身份验证；服务器将身份验证结果发回给用户终端；用户终端收到服务器 的身份验证结果为验证通过，发送指令给公钥基础设施PKI认证设备，请求获 取PKI认证设备进行实时动态采集所获取的视频信息，所述PKI认证设备包括：

获取模块，用于接收到用户终端的指令后，获取通过实时视频采集得到的 视频信息，并通过与其连接的用户终端向服务器发送获取的视频信息；

第一接收模块，用于接收由服务器以视频信息为参数产生并向PKI认证设 备发送的随机数；

签名模块，用于根据随机数产生动态口令并通过私钥进行签名，通过用户 终端向服务器发送签名后的动态口令。

8.如权利要求7所述的设备，其特征在于，签名模块，还用于PKI认证 设备根据获取的视频信息对服务器发送的随机数进行验证后，根据随机数产生 动态口令。

9.如权利要求7所述的设备，其特征在于，还包括，视频采集模块，用 于采集视频信息。