[发明专利]认证方法以及认证系统有效
| 申请号: | 201610656474.0 | 申请日: | 2016-08-11 |
| 公开(公告)号: | CN107733636B | 公开(公告)日: | 2021-03-02 |
| 发明(设计)人: | 刘国荣;樊宁;汪来富;沈军;金华敏 | 申请(专利权)人: | 中国电信股份有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32;H04L29/06 |
| 代理公司: | 中国贸促会专利商标事务所有限公司 11038 | 代理人: | 许蓓 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 认证 方法 以及 系统 | ||
1.一种认证方法,其特征在于,包括:
应用服务器使用公钥对生物特征认证请求进行加密,并将加密的生物特征认证请求发送至终端的安全区;
所述终端的安全区使用私钥对加密的生物特征认证请求进行解密,对用户的生物特征进行认证,将认证信息使用私钥进行签名,然后返回给应用服务器;
所述应用服务器使用公钥进行验签,得到认证信息,在用户认证通过后,为用户提供服务;
其中,所述生物特征认证请求中包括应用标识、随机会话标识;所述认证信息包括认证结果以及应用标识和随机会话标识;所述应用服务器在用户认证通过后,为用户提供服务包括:
所述应用服务器在用户认证通过后,为用户在随机会话标识指示的会话中提供应用标识指示应用的服务;
其中,所述生物特征认证请求中包括随机会话密钥,所述终端的安全区将认证信息使用私钥进行签名包括:
所述终端的安全区将认证信息使用随机会话密钥进行加密,并使用私钥进行签名;所述应用服务器使用公钥进行验签,得到认证信息包括:所述应用服务器使用公钥进行验签,并使用随机会话密钥进行解密得到认证信息。
2.根据权利要求1所述的方法,其特征在于,还包括:
所述终端的安全区生成所述公钥和所述私钥,并将所述公钥发送至终端管理平台;
所述终端管理平台对各个应用服务器进行授权,并将所述公钥发送至授权的应用服务器。
3.根据权利要求1所述的方法,其特征在于,
所述终端的安全区对用户的生物特征进行认证包括:
所述终端的安全区采集用户的生物特征,并将采集的用户的生物特征与存储的用户的生物特征进行匹配,如果匹配,则认证通过,如果不匹配,则认证不通过。
4.一种认证系统,其特征在于,包括:
应用服务器,用于使用公钥对生物特征认证请求进行加密,将加密的生物特征认证请求发送至终端的安全区,并接收所述终端的安全区返回的使用私钥进行签名的认证信息,然后使用公钥进行验签,得到认证信息,在用户认证通过后,为用户提供服务;
所述终端的安全区,用于使用私钥对加密的生物特征认证请求进行解密,对用户的生物特征进行认证,将认证信息使用私钥进行签名,然后返回给应用服务器;
其中,所述生物特征认证请求中包括应用标识、随机会话标识;所述认证信息包括认证结果以及应用标识和随机会话标识;所述应用服务器,用于在用户认证通过后,为用户在随机会话标识指示的会话中提供应用标识指示应用的服务;
其中,所述生物特征认证请求中包括随机会话密钥;
所述终端的安全区,用于将认证信息使用随机会话密钥进行加密,并使用私钥进行签名;
所述应用服务器,用于使用公钥进行验签,并使用随机会话密钥进行解密得到认证信息。
5.根据权利要求4所述的系统,其特征在于,还包括:终端管理平台;
所述终端的安全区,用于生成所述公钥和所述私钥,并将所述公钥发送至终端管理平台;
所述终端管理平台,用于对各个应用服务器进行授权,并将所述公钥发送至授权的应用服务器。
6.根据权利要求4所述的系统,其特征在于,
所述终端的安全区,用于采集用户的生物特征,并将采集的用户的生物特征与存储的用户的生物特征进行匹配,如果匹配,则认证通过,如果不匹配,则认证不通过。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电信股份有限公司,未经中国电信股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610656474.0/1.html,转载请声明来源钻瓜专利网。
