[发明专利]自助服务终端的远程鉴权方法及其装置、设备和存储介质

说明书

本发明涉及通信领域，公开了一种自助服务终端的远程鉴权方法及其装置、设备和存储介质。本发明中的自助服务终端的远程鉴权方法包括：获取在自助服务终端处采集的用户的第一生物识别特征；向移动终端发送第一生物识别特征；如果接收到移动终端发送的标识该移动终端的第一终端ID和标识该移动终端的用户的第一用户ID，则向服务器发送标识该自助服务终端的第一设备ID、第一终端ID和第一用户ID。本发明可确保物理位置上请求授权和享用自助服务终端的相关服务的都是用户本人，有效避免用户身份或者移动终端被盗用后的相关自助服务终端资源被盗用的情况，提高如共享自助服务终端使用的安全性。

技术领域

本发明涉及通信领域，特别涉及一种自助服务终端的远程鉴权方法及其装置、设备和存储介质。

背景技术

如银行自助服务终端的各自助服务终端存在使用密码容易泄露的问题，采用生物识别特征作为密码使用，可以有效避免密码泄露带来的经济损失。但是，目前具有的以生物识别特征为基础的鉴权方法均存在集中保存或远程发送生物特征，易导致生物特征泄露的问题。例如，当相关服务是面向大众市场时会集中存储大量的用户信息，尤其是生物识别特征等无法变更的用户信息，一旦泄露将对客户造成重大的损失。也就是说任何集中存储用户信息的服务都是高风险的。采集与传输个人的生物识别特征信息在我国及世界各地都是一项高度涉及安全与法律的敏感行为。

发明内容

本发明的目的在于提供一种自助服务终端的远程鉴权方法及其装置、设备和存储介质，可确保物理位置上请求授权和享用自助服务终端的相关服务的都是用户本人，而且无需集中保存或远程发送生物识别特征，提高使用生物识别特征的安全性。

为解决上述技术问题，本发明的实施方式公开了一种自助服务终端的远程鉴权方法，该方法包括：

获取在自助服务终端处采集的用户的第一生物识别特征；

向移动终端发送第一生物识别特征，第一生物识别特征用于与存储在该移动终端中的用户的第二生物识别特征进行匹配；

如果接收到移动终端发送的标识该移动终端的第一终端ID和标识该移动终端的用户的第一用户ID，则向服务器发送标识该自助服务终端的第一设备ID、第一终端ID和第一用户ID，发送的第一设备ID、第一终端ID和第一用户ID用于与服务器从移动终端接收到第二设备ID、第二终端ID和第二用户ID分别进行匹配；

如果接收到服务器在匹配成功后发送的授权信息，则控制自助服务终端执行针对用户请求的相应操作。

在一示范例中，在向移动终端发送第一生物识别特征之后，还包括：

删除获取的第一生物识别特征。

在另一示范例中，执行针对用户请求的相应操作包括显示与用户对应的操作界面、和/或执行用户请求的业务。

在另一示范例中，采集第一生物识别特征的设备被安置或者集成在自助服务终端上，和/或第一生物识别特征和第二生物识别特征为指纹。

本发明的实施方式还公开了一种自助服务终端的远程鉴权方法，该方法包括：

移动终端接收在自助服务终端处采集的用户的第一生物识别特征；

移动终端将接收到的第一生物识别特征与存储在该移动终端中的用户的第二生物识别特征进行匹配；

如果匹配成功，则移动终端向发送第一生物识别特征的检测设备发送标识该移动终端的第一终端ID和标识该移动终端的用户的第一用户ID，并且

向服务器发送接收自检测设备的标识自助服务终端的第二设备ID、标识移动终端的第二终端ID和标识该移动终端的用户的第二用户ID，第二设备ID、第二终端ID和第二用户ID用于与服务器从检测设备接收到的标识自助服务终端的第一设备ID、第一终端ID和第一用户ID分别进行匹配。